JP4402575B2 - 情報公開システム - Google Patents

情報公開システム Download PDF

Info

Publication number
JP4402575B2
JP4402575B2 JP2004340075A JP2004340075A JP4402575B2 JP 4402575 B2 JP4402575 B2 JP 4402575B2 JP 2004340075 A JP2004340075 A JP 2004340075A JP 2004340075 A JP2004340075 A JP 2004340075A JP 4402575 B2 JP4402575 B2 JP 4402575B2
Authority
JP
Japan
Prior art keywords
external
internal
database
segment
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2004340075A
Other languages
English (en)
Other versions
JP2006154895A (ja
Inventor
健士 坪井
Original Assignee
島津システムソリューションズ株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 島津システムソリューションズ株式会社 filed Critical 島津システムソリューションズ株式会社
Priority to JP2004340075A priority Critical patent/JP4402575B2/ja
Publication of JP2006154895A publication Critical patent/JP2006154895A/ja
Application granted granted Critical
Publication of JP4402575B2 publication Critical patent/JP4402575B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、コンピュータネットワークを利用して一般に情報を公開するためのシステムに関し、特に、イントラネット等の内部セグメントに配置されたデータベースの情報を、インターネット等に接続された外部セグメントを通じて一般に公開する構成を有するシステムに関する。
イントラネット等の内部セグメントで情報を収集し、データベース等に格納することは広く行われているが、このようにして内部セグメントで収集した情報をインターネット等の外部ネットワークにも公開したい場合がある。例えば、各地の気象測定機器から収集された気象情報をインターネット上で一般に公開する場合がこれに該当する。このような場合、内部セグメントのデータベースを外部ネットワークから直接アクセスできる形で配置してしまうと、データの改ざんや破壊といった問題が起こる可能性がある。
上述の問題を考慮したシステム構成として、外部ネットワークに接続された外部セグメント内に外部データベースを別途構築し、その外部データベースの内容と、内部セグメントに配置したマスタのデータベースの内容とを整合させるというものがある。
上記のようなシステムの例として、特許文献1に記載された電子ファイル共有システムが挙げられる。このシステムは、外部に設置された外部設置サーバとファイアウォールを介して通信する内部設置サーバを備えている。外部設置サーバには、インターネットに接続された公開Webサーバと、ユーザがインターネット経由で認証を経てアクセスすることができる共有データベースが設けられており、内部設置サーバには、共有データベースに対応する内部データベースが設けられている。そして、所定の手段により、共有データベースまたは内部データベースの変化情報に基づいて共有データベースおよび内部データベースを整合させる。また、両サーバは専用線で接続されている。
なお、データの整合方法については、特許文献1に詳しい説明はないものの、一般に、データベース管理ソフトウェア固有のレプリケーション機能を利用する方法や、データベース管理ソフトウェアに設けられたデータベース接続用APIを利用して外部アプリケーションによりデータを整合させる方法が用いられる。
特開2002-24072号公報(段落[0008]〜[0010]、図2)
特許文献1のシステムでは、内部ネットワークと外部ネットワークの間にファイアウォールを設置してはいるものの、内外のサーバ間でのデータ整合のためにインターネット・プロトコル(IP)による通信を行っている(特許文献1の段落[0023])。このようにインターネットで使われているものと同じ通信プロトコルを使用している以上、内部ネットワークに対するインターネット側からの攻撃や侵入の可能性があることは否定できず、セキュリティが完全に確保された状態であるとは言えない。
本発明は以上のような課題を解決するために成されたものであり、その目的は、イントラネット等の内部ネットワークに配置されたコンピュータ上の情報と、インターネット等の外部ネットワークからアクセス可能なコンピュータ上の情報とを整合する仕組みを備える情報公開システムのセキュリティを高めることにある。
上記課題を解決するために成された本発明に係る情報公開システムは、
外部ネットワークに接続された外部セグメントに含まれる外部データベース、
外部ネットワークから切り離された内部セグメントに含まれる内部データベース、
前記内部セグメントと前記外部セグメントとを接続する専用通信路、及び、
前記専用通信路を通じた通信により前記内部データベースと前記外部データベースとを整合させるデータ整合部
を備える情報公開システムにおいて、
前記データ整合部は、外部ネットワークで使用されているプロトコルとは異なる通信プロトコルで前記内部セグメントと前記外部セグメントとの間の通信を行うことにより前記内部データベースと前記外部データベースとを整合させること
を特徴としている。
本発明に係る情報公開システムでは、外部セグメントと内部セグメントを専用通信路で接続するとともに、内部データベースと外部データベースとを整合させるためのセグメント間通信には、外部ネットワークで使用されているプロトコルとは異なる通信プロトコルを使用している。例えば、外部ネットワークがインターネットである場合、専用通信路では、インターネット・プロトコル以外の方法で通信を行うようにする。通信方法の例としては、RS−232Cシリアル通信が挙げられるが、インターネットプロトコル以外の通信方法であれば、どのような方法を用いてもよい。
データ整合部は、例えば、内部データベースの管理を行うために内部セグメントに設けられた内部データベース管理部と、外部データベースの管理を行うために外部セグメントに設けられた外部データベース管理部を含む構成とする。この構成によるデータ整合処理では、まず、内部データベースが更新されたときに、内部データベース管理部がその更新内容を示す更新通知を外部データベース管理部に送信する。外部データベース管理部は、受け取った更新通知の内容に基づいて外部データベースを更新する。
なお、システムの目的によっては、インターネットに接続された他の端末からの要求に応じて外部データベースの情報が更新されるようにしたい場合もある。この場合、外部データベースの更新に合わせて内部データベースを更新する逆方向のデータ整合処理が必要になる。このデータ整合処理では、まず、外部データベースが更新された時に、外部データベース管理部がその更新内容を示す更新通知を内部データベース管理部に送信する。内部データベース管理部は、受け取った更新通知の内容に基づいて内部データベースを更新する。
本発明に係る情報公開システムにおいて、内部データベース及び外部データベースの更新をSQL(Structured Query Language)で行うようにするとともに、一方のセグメントにおけるデータベースの更新時に発行したSQL文を記述したファイルを前記更新通知として他方のセグメントに送信するようにしてもよい。このようにすると、更新通知を受け取ったセグメント側では、その通知に記述されたSQL文をそのまま実行するだけで、簡単に自己のデータベースを他方のセグメントのデータベースと整合させることができる。上記構成によれば、SQL文を実行してデータベースを更新するための既存のアプリケーションやライブラリを利用して本発明のデータ整合部を構成することが可能になり、更には、既に稼働中のデータベースシステムとの連携も容易になる。また、内部、外部更新処理部の共通化が図られる。
なお、上記のようにSQL文を使用しなくても、更新対象となるテーブル名、フィールド名、データの値等、データベースの更新に必要な最低限のデータがあれば、2つのデータベースを整合させることは可能である。しかし、それらデータを例えばCSV(Comma Separated Values)形式で相手側セグメントに渡した場合、そのセグメントでは、受け取ったデータを解析して各データの値を取り出し、それらの値を用いて所定形式のデータベース更新命令(例えばSQL文)を生成しなければならず、それだけ処理負荷がかかる。また、データベースのテーブルやフィールドが追加された場合、データ整合部の改造が必要になる場合がある。これらの問題は、上記のようにセグメント間でSQLファイルを受け渡しすることにより解決できる。
以上のように、本発明に係る情報公開システムでは、外部セグメントと内部セグメントを専用通信路で接続するとともに、外部ネットワークで使用されているプロトコルとは異なる通信プロトコルで内部セグメントと外部セグメントとの間の通信を行うことにより内部データベースと外部データベースとを整合させる。このようにすれば、外部ネットワークから内部セグメントへの不正なアクセスが確実に防止されるため、高いセキュリティが達成される。
本発明に係る情報公開システムの一実施形態の概略構成を図1に示す。本実施形態の情報公開システム1(以下、本システム1)は、インターネット2から切り離されたデータ収集ネットワーク4に接続された測定機器や監視機器等(以下、データ収集機器6)からデータを収集し、そのデータの少なくとも一部をインターネット2上で公開することを目的として構成されている。
本システム1は、データ収集ネットワーク4に接続された内部セグメント10、インターネット2に接続された外部セグメント12、及び、内部セグメント10と外部セグメント12を接続する専用通信路である2本のシリアル通信路14A及び14Bを含む。シリアル通信路14A及び14BはいずれもRS−232C規格のシリアルポートをケーブルで接続して成るものである。データ通信量が小さく、データの発生頻度も低いために高速通信が要求されないシステムであれば、RS−232Cのように、過去に多数の製品で長期に渡って使用されてきた実績のある技術を利用することで、システムの信頼性を高めることができる。
内部セグメント10は、データ収集ネットワーク4に接続されたデータ収集機器6からデータを収集するデータ収集部16、収集されたデータ及び後述のアクセスログを保存するための内部データベース18(以下、内部DB18)、内部DB18のデータに対する各種操作を行うための内部データベース管理部20(以下、内部DB管理部20)、外部セグメント12に更新通知を送信するための更新通知送信部22、及び、外部セグメント12から更新通知を受信するための更新通知受信部24を含んでいる。
外部セグメント12は、内部データベース18と同じデータを保存するための外部データベース28(以下、外部DB28)、外部DB28のデータに対する各種操作を行うための外部データベース管理部30(以下、外部DB管理部30)、内部セグメント10に更新通知を送信するための更新通知送信部32、内部セグメント10から更新通知を受信するための更新通知受信部34、インターネット2に接続されたユーザ端末8から要求されたコンテンツを該端末8に送信するWebサーバ36、及び、特定のデータが更新されたときに所定のユーザのメールアドレス宛に電子メールを送信するメール送信部38を含んでいる。Webサーバ36には、外部DB管理部30を通じて外部DB28を操作するためのサーバサイドスクリプトプログラムを実行するためのモジュールが組み込まれている。外部セグメント12とインターネット2の間にはファイアウォール5が設けられており、HTTP(HyperText Transfer Protocol)通信及びSMTP(Simple Mail Transfer Protocol)通信のみが許可されるように設定されている。また、ユーザ端末8にはWebブラウザが搭載されている。
本システム1において、ユーザが端末8のWebブラウザで所定のURLにアクセスすると、Webサーバ36が外部DB管理部30とも連携しつつ、外部DB28の情報を含む様々なWebページをWebブラウザに送信する。こうして、ユーザは外部DB28に保存されたデータを閲覧することができる。なお、特定のユーザだけが情報を閲覧できるようにするために、ユーザIDやパスワードを使ったユーザ認証を行うようにしてもよい。
本システム1における内部DB18と外部DB28の整合方法について以下に説明する。なお、本発明では、データ収集ネットワーク4から収集されたデータの他に、Webサーバ36へのアクセスログもデータベース18、28で管理するものとする。
まず、測定データの追加とそれに伴うデータ整合処理について説明する。
(ステップS10)各データ収集機器6は、所定のタイミングで内部セグメント10に測定データや監視記録データ(以下、収集データ)を送信する。収集データには、例えば、発信元端末ID、データ収集日時、データの種類及びデータの値が含まれる。
(ステップS11)収集データを受け取った内部セグメント10では、データ収集部16が、受信したデータの内容に基づいてデータベース更新用のSQL文を生成し、内部DB管理部20に渡す。
(ステップS12)内部DB管理部20は、受け取ったSQL文を実行することにより、内部DB18に前記収集データを追加する。
(ステップS13)ステップS11とは別に、データ収集部16は、前記SQL文を記述したファイル40(以下、SQLファイル40)を作成し、更新通知送信部22に渡す。更新通知送信部22は、受け取ったSQLファイル40(すなわち、本発明における更新通知)を第1のシリアル通信路14Aを通じて外部セグメント12に送信する。
(ステップS14)外部セグメント12では、更新通知受信部34が前記SQLファイル40を受け取り、その中に記述されているSQL文を取り出して外部DB管理部30に渡す。
(ステップS15)外部DB管理部30は、受け取ったSQL文を実行することにより、外部DB28に前記収集データを追加する。この結果、外部DB28の内容が内部DB18の内容と一致したものになる。
次に、ユーザによるデータ閲覧とそれに伴うデータ整合処理について説明する。
(ステップS20)端末8のWebブラウザでいずれかのデータを閲覧すると、Webサーバ38がアクセスログのデータ(以下、ログデータ)を外部DB28に追加するためのSQL文を生成し、外部DB管理部30に渡す。ログデータには、例えば、アクセス日時、アクセスURL、ユーザID、端末のIPアドレス等が含まれる。
(ステップS21)SQL文を受け取った外部DB管理部30は、そのSQL文を実行することにより、外部DB28に前記ログデータを追加する。
(ステップS22)ステップS20とは別に、Webサーバ38は、前記SQL文を記述したファイル42を作成し、更新通知送信部32に渡す。更新通知送信部32は、受け取ったSQLファイル42(すなわち、本発明における更新通知)を第2のシリアル通信路14Bを通じて内部セグメント10に送信する。
(ステップS23)内部セグメント10では、更新通知受信部24がSQLファイル42を受け取り、その中に記述されているSQL文を取り出して内部DB管理部20に渡す。
(ステップS24)内部DB管理部20は、受け取ったSQL文を実行することにより、内部DB18に前記ログデータを追加する。この結果、内部DB18が外部DB28の内容と一致したものとなる。
なお、本システム1では、上述の通り、内部DB18の更新を受けて外部DB28を更新する場合と、外部DB28の更新を受けて内部DB18を更新する場合とで、2本のシリアル通信路14A及び14Bを使い分けることにより、両方向の同時更新による通信路の輻輳を回避している。
本システム1において、外部DB28の特定のデータが更新されると、メール送信部38がそのデータに対応する一又は複数のユーザのメールアドレス宛にデータ更新通知を送信する(なお、データとユーザとの対応関係を示す情報は予めデータベースに保存しておく)。前記メールを受信したユーザは、自分の端末8のWebブラウザで所定のURLにアクセスすることにより、目的のデータを閲覧することができる。このユーザアクセスを受けて、外部セグメント12及び内部セグメントでは、先に説明したステップS20〜S24の手順により、ログデータの追加と2つのデータベースの整合が行われる。
以上、本発明に係る情報公開システムの一実施形態について説明したが、本発明の実施形態は上記のものに限られることはない。例えば、上記実施形態では、シリアル通信路としてRS−232C規格に準拠したものを用いたが、大量且つ高速のデータ通信が要求されるシステムでは、USB2.0やIEEE1394といった高速通信の可能な通信路を利用することが好ましい。また、データ通信量が小さく、データベースの更新頻度が高くない場合は、シリアル通信路の本数を1本にしてもよい。この他にも、本発明の精神及び範囲内で様々な実施形態が考えられる。
本発明に係る情報公開システムの一実施形態の概略構成図。
符号の説明
1…情報公開システム
2…インターネット
4…データ収集ネットワーク
5…ファイアウォール
10…内部セグメント
18…内部データベース
20…内部データベース管理部
12…外部セグメント
28…外部データベース
30…外部データベース管理部
14A、14B…シリアル通信路
40、42…SQLファイル

Claims (1)

  1. 外部ネットワークに接続された外部セグメントに含まれる外部データベース、
    外部ネットワークから切り離された内部セグメントに含まれる内部データベース、
    前記内部セグメントと前記外部セグメントとを接続する専用通信路、及び、
    前記専用通信路を通じた通信により前記内部データベースと前記外部データベースとを整合させるデータ整合部
    を備える情報公開システムにおいて、
    前記データ整合部は、外部ネットワークで使用されているプロトコルとは異なる通信プロトコルで前記内部セグメントと前記外部セグメントとの間の通信を行うことにより前記内部データベースと前記外部データベースとを整合させること
    を特徴とする情報公開システム。
JP2004340075A 2004-11-25 2004-11-25 情報公開システム Active JP4402575B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004340075A JP4402575B2 (ja) 2004-11-25 2004-11-25 情報公開システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004340075A JP4402575B2 (ja) 2004-11-25 2004-11-25 情報公開システム

Publications (2)

Publication Number Publication Date
JP2006154895A JP2006154895A (ja) 2006-06-15
JP4402575B2 true JP4402575B2 (ja) 2010-01-20

Family

ID=36633172

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004340075A Active JP4402575B2 (ja) 2004-11-25 2004-11-25 情報公開システム

Country Status (1)

Country Link
JP (1) JP4402575B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5232428B2 (ja) * 2007-09-27 2013-07-10 Jfeスチール株式会社 データベース同期更新処理方法、データベース同期更新処理システム、データベース同期更新処理プログラム、現品充当方法
JP5587643B2 (ja) * 2010-03-11 2014-09-10 石油コンビナート高度統合運営技術研究組合 統合管理システム

Also Published As

Publication number Publication date
JP2006154895A (ja) 2006-06-15

Similar Documents

Publication Publication Date Title
CN107438079B (zh) 一种网站未知异常行为的检测方法
US10104095B2 (en) Automatic stability determination and deployment of discrete parts of a profile representing normal behavior to provide fast protection of web applications
CN108206802B (zh) 检测网页后门的方法和装置
US9208309B2 (en) Dynamically scanning a web application through use of web traffic information
CN106068639B (zh) 通过dns处理的透明代理认证
CN102292708B (zh) 用于策略的http调出的系统和方法
CN103403707B (zh) 用于数据库代理请求交换的系统和方法
AU2007273085B2 (en) System and method of analyzing web content
RU2417417C2 (ru) Идентификация в реальном времени модели ресурса и категоризация ресурса для содействия в защите компьютерной сети
US8051484B2 (en) Method and security system for indentifying and blocking web attacks by enforcing read-only parameters
US7506055B2 (en) System and method for filtering of web-based content stored on a proxy cache server
CN113301012B (zh) 一种网络威胁的检测方法、装置、电子设备及存储介质
WO2013143403A1 (zh) 一种访问网站的方法和系统
US20070180090A1 (en) Dns traffic switch
JP5347429B2 (ja) ユニフォームリソースロケータ書換方法及び装置
JP2009530922A (ja) ピアツーピア・ゲートウェイ
US9363140B2 (en) System and method for analyzing and reporting gateway configurations and rules
Takahashi et al. Web of cybersecurity: Linking, locating, and discovering structured cybersecurity information
WO2008103844A1 (en) Caching public objects with private connections
Sardar et al. Detection and confirmation of web robot requests for cleaning the voluminous web log data
JP2008015733A (ja) ログ管理計算機
JP4052007B2 (ja) Webサイト安全度認証システム、方法及びプログラム
KR100655492B1 (ko) 검색엔진을 이용한 웹서버 취약점 점검 시스템 및 방법
JP4402575B2 (ja) 情報公開システム
US10462180B1 (en) System and method for mitigating phishing attacks against a secured computing device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070205

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090804

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20091001

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20091027

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091029

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4402575

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121106

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121106

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131106

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250