JP5737062B2 - バッチジョブ実行システム、ジョブ管理サーバ、ジョブ認証情報更新方法および更新プログラム - Google Patents
バッチジョブ実行システム、ジョブ管理サーバ、ジョブ認証情報更新方法および更新プログラム Download PDFInfo
- Publication number
- JP5737062B2 JP5737062B2 JP2011181479A JP2011181479A JP5737062B2 JP 5737062 B2 JP5737062 B2 JP 5737062B2 JP 2011181479 A JP2011181479 A JP 2011181479A JP 2011181479 A JP2011181479 A JP 2011181479A JP 5737062 B2 JP5737062 B2 JP 5737062B2
- Authority
- JP
- Japan
- Prior art keywords
- job
- authentication information
- execution
- server
- batch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明はバッチジョブ実行システム、ジョブ管理サーバ、ジョブ認証情報更新方法および更新プログラムに関し、特に認証情報の更新を容易に、かつ確実に行うバッチジョブ実行システム等に関する。
バッチジョブ実行システムは、複数のバッチジョブ(以後単にジョブという)をフロー状に定義したジョブフローで、各々のジョブをあらかじめ定義された順序の通りに、ネットワークを介して接続された単数または複数のコンピュータ装置によって一括して実行させることを目的とするコンピュータネットワークである。各々のジョブは、UNIX(登録商標)のシェルスクリプトやウィンドウズ(登録商標)のバッチスクリプトなどのようなスクリプト言語で記述されている。
たとえば、コンピュータの利用者の少ない夜間や休日に、定型化されたバッチ処理を該コンピュータで一括して実行するなどのような用途に、このジョブフローによる処理を利用することができる。また、その際に、クラウドコンピューティングやグリッドコンピューティングの技術を利用して複数台の物理的コンピュータから構成された巨大な仮想コンピュータを利用して、各々の利用者が手許に持つローカルコンピュータを利用するよりも効率的に当該処理を行うことができ、その実行にかかる時間、コスト、消費電力などを削減できる。さらに、データのバックアップ処理も一括して行うことができるので、障害や災害などの発生時にも容易に復旧が可能となる。
そのため、近年は特に、各企業が持つ業務システムを効率的に運用するために、そのようなバッチジョブ実行システムを有するデータセンター(DC)上に業務システムを集約しようという動きがある。その結果、DCに集約された業務システムに関連するコンピュータが数千台〜数万台に及ぶ数となる場合もあり、またその業務システムで機器構成の変更が頻繁に行われることも多い。さらに、相互に関係の無い複数事業者の業務システムが、一つのDCに集約されることも多くなってきている。
その場合に問題になるのが、各企業が業務システム内に持つ多数の個人情報や機密情報の保護である。複数の事業者の業務システムが一つのDCに集約されている場合は特に、当該DCの外部に対してだけでなく、同一DCを利用する相互の事業者間でも、情報漏洩は絶対にあってはならない。
認証には通常、ユーザ名とパスワードが利用されるので、パスワードは(たとえば週に1度などのような頻度で)定期的に変更されることが必要である。そのような場合、米国マイクロソフト・コーポレーションのアクティブディレクトリ(Active Directory、登録商標)などのようなディレクトリサービスによる認証情報の一元管理、一度ネットワーク上で認証を受けたユーザが当該ネットワーク上で許可されている全てのネットワーク資源や機能を利用することが可能となるシングルサインオン(SSO: Single Sign On)技術、あるいは専用のソフトウェアを利用する認証情報同期技術などが多く利用されている。
特許文献1には、パスワードの変更が行われた場合に、変更されたパスワードに該当するハードウェアを特定して、それら特定された各ハードウェアに変更されたパスワードを配布するというコンピュータシステムが記載されている。このシステムは、構成情報を管理するリポジトリ(CMDB)と、リポジトリ内に構成情報を集めるディスカバリと、リポジトリ内の情報の関連性からパスワード変更先を特定する変更同期システムから構成されている。
そして、ディスカバリがコンピュータおよびそのコンピュータ上で動作しているソフトウェア、ならびに通信ポートを検出しリポジトリに格納し、格納されたソフトウェア情報でサーバソフトウェアとそれに対応するクライアントソフトウェアの関係や、通信ポートの関係から、サーバを利用しているクライアントを特定し、特定したクライアントの認証情報を更新する。
他に、これに関連する技術として、次の各技術文献がある。その中でも特許文献2には、パスワードの変更手順を記憶して、変更が必要なアプリケーションを順次起動してパスワードの変更を行うというコンピュータシステムが記載されている。特許文献3には、コンピュータネットワークに接続された各機器の管理者用アカウントを一括して変更するというアカウント管理装置が記載されている。
特許文献4には、端末に直接接続された第1のシステムでパスワードが変更されたら、これと同期して第2のシステムにおいても同様にパスワードを変更するというコンピュータシステムが記載されている。特許文献5には、1つのクライアントからの接続に対して、代理サーバが複数台のサーバの認証を代行するという認証応答装置について記載されている。
しかしながら、バッチジョブ実行システムは、独自の認証情報を持つコンピュータによって個別に構築された業務システムがそのままバッチジョブ実行システムに置換されることが多くある。
たとえば特定のコンピュータのOS(Operating System)と、そのOS上で動作してジョブを実行するアプリケーションと、ジョブの実行を各アプリケーションに割り振って実行状況を管理するジョブ実行エージェントと、そして各アプリケーションで処理されるデータを管理するデータベースの各々に、それぞれ別個にユーザ名とパスワードの認証情報が設定されている場合も多い。また、バッチジョブの定義内にそのような認証情報が記載されている場合も多い。
そのようなシステムに、前述のディレクトリサービスやSSOの技術を適用し、認証情報を統合して一元管理することは、当該システムを新規に構築する場合と同等のコストや時間がかかる。このため、多くの事業者はこのようなコストがかかることを嫌い、さらに稼働中の業務システムが長時間停止することや(システム置換の結果として)動作が不安定になることを嫌う。
その結果として、OS、アプリケーション、ジョブ実行エージェント、およびデータベースの各々が別個の認証情報を持ったまま、同一のジョブ実行サーバに集約されて動作するバッチジョブ実行システムに置換されることが多くあるのが実情である。
そのようなバッチジョブ実行システムでも、OSとアプリケーションとジョブ実行エージェントとデータベースの各々が持つ認証情報で、前述のようにパスワードを定期的に変更する必要は当然ある。しかしながら、それらの認証情報はディレクトリサービスやSSOなどによって一元管理されていないので、それらの各々に対して別個にパスワード変更の操作を行う必要がある。その作業は繁雑であり、また手作業であるのでヒューマンエラーによるミスも発生しやすい。
また、認証情報同期専用のソフトウェア/ハードウェアを利用して各コンピュータ独自の認証情報やバッチジョブの定義に含まれる認証情報を置換すること自体は可能であるが、業務システムの構成が変更されるたびに同期対象システムのホスト名、プログラム名などを手作業で登録し直す必要がある。その作業もまた繁雑であり、ミスも発生しやすい。
特許文献1に記載の技術では、リポジトリに登録されているコンピュータの情報を利用しているので、リポジトリの登録情報が十分ではない場合には、パスワードの変更が必要なサーバを漏れなく網羅できないことになる。
残る特許文献2〜5にも、以上の問題を解決しうる構成は記載されていない。即ち、業務システムの構成が変更された場合に、変更が必要なサーバやアプリケーションなどを特定して、それによって各コンピュータ独自の認証情報やバッチジョブの定義に含まれる認証情報を容易に置換することを可能とする構成は、特許文献1〜5のいずれにも記載されていない。以上の従来技術を全て組み合わせたとしても同様である。
本発明の目的は、一元管理されていない認証情報を含むジョブに対しても、認証情報の更新を容易に、かつ確実に行うことを可能とするバッチジョブ実行システム、ジョブ管理サーバ、ジョブ認証情報更新方法および更新プログラムを提供することにある。
上記目的を達成するため、本発明に係るバッチジョブ実行システムは、バッチジョブを実行する複数の実行手段を有するジョブ実行サーバと、バッチジョブの実行をジョブ実行サーバに指令するジョブ管理サーバと、ジョブ管理サーバに対してバッチジョブの実行を依頼するユーザが操作するジョブ管理端末とが相互に接続されて構成されるバッチジョブ実行システムであって、ジョブ実行サーバが、バッチジョブの実行に際して各実行手段が使用する相互に独立した認証情報を予め記憶しており、ジョブ管理サーバが、バッチジョブの内容を定義するジョブネットワーク定義を予め記憶している記憶手段と、ジョブネットワーク定義に予め登録されている認証情報の一覧を作成してジョブ管理端末に表示させるジョブ内認証情報抽出手段と、表示された認証情報の一覧に基づいてジョブ管理端末から送信される操作指令に従ってジョブ実行サーバ内における認証情報の更新対象を判断する更新対象判断手段と、ジョブ実行サーバ内において更新対象であると判断された認証情報を更新するよう当該ジョブ実行サーバに指令する認証情報送信手段とを備えることを特徴とする。
上記目的を達成するため、本発明に係るジョブ管理サーバは、バッチジョブを実行する複数の実行手段を有すると共に各実行手段が使用する相互に独立した認証情報を予め記憶しているジョブ実行サーバ、およびジョブ管理サーバに対してバッチジョブの実行を依頼するユーザが操作するジョブ管理端末と相互に接続され、バッチジョブの実行をジョブ実行サーバに指令するジョブ管理サーバであって、バッチジョブの内容を定義するジョブネットワーク定義を予め記憶している記憶手段と、ジョブネットワーク定義に登録された認証情報の一覧を作成してジョブ管理端末に表示させるジョブ内認証情報抽出手段と、表示された認証情報の一覧に基づいてジョブ管理端末から送信される操作指令に従ってジョブ実行サーバ内における認証情報の更新対象を判断する更新対象判断手段と、ジョブ実行サーバ内において更新対象であると判断された認証情報を更新するよう当該ジョブ実行サーバに指令する認証情報送信手段とを備えることを特徴とする。
上記目的を達成するため、本発明に係るジョブ認証情報更新方法は、バッチジョブを実行する複数の実行手段を有すると共に各実行手段が使用する相互に独立した認証情報を予め記憶しているジョブ実行サーバと、バッチジョブの内容を定義するジョブネットワーク定義を予め記憶すると共にバッチジョブの実行をジョブ実行サーバに指令するジョブ管理サーバと、ジョブ管理サーバに対してバッチジョブの実行を依頼するユーザが操作するジョブ管理端末とが相互に接続されて構成されるバッチジョブ実行システムにあって、ジョブネットワーク定義に予め登録されている認証情報の一覧をジョブ管理サーバのジョブ内認証情報抽出手段が作成してジョブ管理端末に送信し、認証情報の一覧をジョブ管理端末が表示し、表示された認証情報の一覧に基づく操作指令をジョブ管理端末がジョブ管理サーバに送信し、受信した操作指令に従ってジョブ実行サーバ内における認証情報の更新対象をジョブ管理サーバの認証情報更新対象判断手段が判断し、ジョブ実行サーバ内において更新対象であると判断された認証情報を更新するようジョブ管理サーバの認証情報送信手段が当該ジョブ実行サーバに指令することを特徴とする。
上記目的を達成するため、本発明に係るジョブ認証情報更新プログラムは、バッチジョブを実行する複数の実行手段を有すると共に各実行手段が使用する相互に独立した認証情報を予め記憶しているジョブ実行サーバと、バッチジョブの内容を定義するジョブネットワーク定義を予め記憶すると共にバッチジョブの実行をジョブ実行サーバに指令するジョブ管理サーバと、ジョブ管理サーバに対してバッチジョブの実行を依頼するユーザが操作するジョブ管理端末とが相互に接続されて構成されるバッチジョブ実行システムにあって、ジョブ管理サーバが備えるコンピュータに、ジョブネットワーク定義に予め登録されている認証情報の一覧を作成してジョブ管理端末に送信する手順、ジョブ管理端末に表示された認証情報の一覧に基づく操作指令を受信する手順、受信した操作指令に従ってジョブ実行サーバ内における認証情報の更新対象を判断する手順、およびジョブ実行サーバ内において更新対象であると判断された認証情報を更新するよう当該ジョブ実行サーバに指令する手順を実行させることを特徴とする。
本発明は、上記したように、ジョブネットワーク定義内のバッチジョブから直接認証情報を抽出し、その中からユーザが選択した認証情報を更新するように構成したので、バッチジョブ実行システムの最新の構成に基づいて認証情報の更新を確実に行うことができる。これによって、一元管理されていない認証情報を含むジョブに対しても、認証情報の更新を容易に、かつ確実に行うことが可能であるという優れた特徴を持つバッチジョブ実行システム、ジョブ管理サーバ、ジョブ認証情報更新方法および更新プログラムを提供することができる。
(第1の実施形態)
以下、本発明の第1の実施形態の構成について添付図1に基づいて説明する。
最初に、本実施形態の基本的な内容について説明し、その後でより具体的な内容について説明する。
本実施形態に係るバッチジョブ実行システム1は、バッチジョブを実行する複数の実行手段(情報処理実行手段)を有するジョブ実行サーバ20と、バッチジョブの実行をジョブ実行サーバに指令するジョブ管理サーバ10と、ジョブ管理サーバに対してバッチジョブの実行を依頼するユーザが操作するジョブ管理端末30とが相互に接続されて構成されるバッチジョブ実行システムである。ジョブ実行サーバ20は、バッチジョブの実行に際して各実行手段が使用する相互に独立した認証情報を予め記憶している。ジョブ管理サーバ10は、バッチジョブの内容を定義するジョブネットワーク定義116を予め記憶している記憶手段12と、ジョブネットワーク定義に予め登録されている認証情報の一覧を作成してジョブ管理端末に表示させるジョブ内認証情報抽出手段114と、表示された認証情報の一覧に基づいてジョブ管理端末から送信される操作指令に従ってジョブ実行サーバ内における認証情報の更新対象を判断する更新対象判断手段113と、ジョブ実行サーバ内において更新対象であると判断された認証情報を更新するよう当該ジョブ実行サーバに指令する認証情報送信手段112とを備える。
以下、本発明の第1の実施形態の構成について添付図1に基づいて説明する。
最初に、本実施形態の基本的な内容について説明し、その後でより具体的な内容について説明する。
本実施形態に係るバッチジョブ実行システム1は、バッチジョブを実行する複数の実行手段(情報処理実行手段)を有するジョブ実行サーバ20と、バッチジョブの実行をジョブ実行サーバに指令するジョブ管理サーバ10と、ジョブ管理サーバに対してバッチジョブの実行を依頼するユーザが操作するジョブ管理端末30とが相互に接続されて構成されるバッチジョブ実行システムである。ジョブ実行サーバ20は、バッチジョブの実行に際して各実行手段が使用する相互に独立した認証情報を予め記憶している。ジョブ管理サーバ10は、バッチジョブの内容を定義するジョブネットワーク定義116を予め記憶している記憶手段12と、ジョブネットワーク定義に予め登録されている認証情報の一覧を作成してジョブ管理端末に表示させるジョブ内認証情報抽出手段114と、表示された認証情報の一覧に基づいてジョブ管理端末から送信される操作指令に従ってジョブ実行サーバ内における認証情報の更新対象を判断する更新対象判断手段113と、ジョブ実行サーバ内において更新対象であると判断された認証情報を更新するよう当該ジョブ実行サーバに指令する認証情報送信手段112とを備える。
また、ジョブ実行サーバ20の各実行手段は、オペレーティングシステムを実行するOS実行部120と、ジョブ管理サーバからの指令に応じてバッチジョブを実行するジョブ実行エージェント130と、バッチジョブの実行に際して使用されるアプリケーションを実行するアプリケーション実行部150と、各バッチジョブで使用されるデータを管理するデータベース部140とを有し、OS実行部120、ジョブ実行エージェント130、アプリケーション実行部150、およびデータベース部140のうち少なくとも2つ以上が、認証情報を各々別個に予め備えられた記憶手段12に記憶している。
そして、ジョブ管理サーバ10の更新対象判断手段113は、ジョブネットワーク定義116内に記述された認証情報を、ジョブ管理端末からの指令に従って更新する機能を備える。
以上の構成を備えることにより、本実施形態のバッチジョブ実行システム1は、一元管理されていない認証情報を含むジョブに対しても、認証情報の更新を容易に、かつ確実に行うことが可能なものとなる。
以下、これをより詳細に説明する。
以下、これをより詳細に説明する。
図1は、本発明の第1の実施形態に係るバッチジョブ実行システム1の構成を示す説明図である。バッチジョブ実行システム1は、バッチジョブの実行を管理するジョブ管理サーバ10と、バッチジョブを実行するジョブ実行サーバ20と、バッチジョブの実行を依頼するユーザが操作するジョブ管理端末30とが、ネットワーク40を介して相互に接続されて構成される。
ジョブ管理サーバ10、ジョブ実行サーバ20、およびジョブ管理端末30は、いずれもコンピュータ装置としての基本的な構成を備えている。また、ジョブ管理サーバ10、ジョブ実行サーバ20、およびジョブ管理端末30は、いずれも台数には制限はないが、通常は1台のジョブ管理サーバ10に、複数台のジョブ実行サーバ20と、多数台のジョブ管理端末30とが対応する。また、ジョブ管理サーバ10、ジョブ実行サーバ20、ジョブ管理端末30のうち2つ以上を同一のコンピュータとして構成してもよいし、仮想コンピュータによって構成してもよい。
ジョブ管理サーバ10は、コンピュータプログラムを実行する主体である主演算制御手段(CPU: Central Processing Unit)11と、データを記憶する記憶手段12と、ネットワーク40を介して他の装置とのデータ送信を行う通信手段13とを備える。主演算制御手段11は、ジョブ管理マネージャソフトが実行されることにより、ジョブ実行サーバ20で実行されるバッチジョブを管理するジョブ管理マネージャ110として機能する。また、記憶手段12は、後述のジョブ実行サーバ認証情報115と、ジョブネットワーク定義116とを記憶している。
ジョブ実行サーバ20も、ジョブ管理サーバ10と同様に、主演算制御手段(CPU)21と、記憶手段22と、通信手段23とを備える。
主演算制御手段21は、各々のソフトウェアが実行されることにより、基本ソフトウェアであるOS(Operating System)を実行するOS実行部120と、ジョブ管理サーバ10から依頼されたバッチジョブの実行を管理するジョブ実行エージェント130と、各ジョブで使用されるデータを管理するデータベース部140と、このデータを利用して実際のジョブを実行するアプリケーション実行部150という各々の実行手段として機能する。
また、記憶手段22は、OS(Operating System)120、ジョブ実行エージェント130、データベース部140、およびアプリケーション実行部150の各々がジョブ実行の際に使用するユーザ名およびパスワードである認証情報129,139,149,159を記憶している。
ジョブ管理端末30も、ジョブ管理サーバ10およびジョブ実行サーバ20と同様に、主演算制御手段(CPU)31と、記憶手段32と、通信手段33と、ユーザからの操作入力を受け付けて、これと同時に処理結果をユーザに提示する入出力手段34を備える。主演算制御手段31は、ジョブ管理クライアントソフトが実行されることにより、ジョブ管理サーバ10およびジョブ実行サーバ20で実行されるジョブについての情報を入出力するジョブ管理クライアント160として機能する。
図2は、図1で示したジョブ管理サーバ10のより詳しい構成について示す説明図である。ジョブ管理マネージャ110は、ユーザ名更新手段111と、認証情報送信手段112と、更新対象判断手段113と、ジョブ内認証情報抽出手段114とを含む。また、記憶手段12は、前述のようにジョブ実行サーバ認証情報115と、ジョブネットワーク定義116とを記憶している。
図3は、図1で示したジョブ実行サーバ20のより詳しい構成について示す説明図である。OS実行部120は、OS認証情報受信手段121と、OS認証情報更新手段122とを含む。ジョブ実行エージェント130は、認証情報受信手段131と、認証情報送信手段132と、認証情報更新手段133とを含む。データベース部140は、認証情報受信手段141と、認証情報更新手段142とを含む。アプリケーション実行部150は、認証情報受信手段151と、認証情報更新手段152とを含む。
また、記憶手段22は、前述のように、OS(Operating System)動作部120、ジョブ実行エージェント130、データベース部140、およびアプリケーション実行部150の各々が使用する認証情報129,139,149,159を記憶している。
図4は、図1で示したジョブ管理端末30のより詳しい構成について示す説明図である。ジョブ管理クライアント160は、認証情報登録入力手段161と、認証情報更新入力手段162と、ジョブ認証情報表示手段163と、ジョブ実行ユーザ名選択手段164とを含む。
(各手段の機能と動作)
以下、図2〜4で示した各手段の機能と動作についてより詳しく説明する。
以下、図2〜4で示した各手段の機能と動作についてより詳しく説明する。
図2に示したジョブ管理サーバ10で、認証情報送信手段112は、更新対象判断手段113の指示に基づき、指定されたジョブ実行サーバ20の認証情報受信手段131に対して、認証情報の登録、更新、削除を指示する。
ユーザ名更新手段111は、ジョブ実行ユーザ名選択手段164の指示に基づいて認証情報登録入力手段161から登録されたユーザ名あるいは認証情報129に登録されたユーザ名と、ジョブを実行するジョブ実行サーバ20とを関連づけてジョブ実行サーバ認証情報115に登録する。ユーザ名更新手段111はその際、認証情報129に登録されたユーザ名を、認証情報送信手段112を介して取得する。
ジョブ実行サーバ認証情報115は、ジョブ管理サーバ10でのユーザ名と、それに対応するジョブ実行サーバ20の所在(ジョブ実行サーバのホスト名)とジョブ実行サーバ20でジョブを実行する場合のユーザ名を含む(より詳しくは後述)。ジョブ実行サーバ20でジョブを実行する場合のユーザ名が、該当するジョブ実行サーバ20に送信され、認証情報129および139に登録される。
更新対象判断手段113は、認証情報登録入力手段161で指示されたユーザ名、パスワードの登録を認証情報送信手段112に指示する。更新対象判断手段113はまた、認証情報更新入力手段162で指示されたジョブ実行のユーザ名、パスワードの更新、削除を認証情報送信手段112に指示し、ジョブ実行サーバ認証情報115を更新する。更新対象判断手段113はさらに、認証情報更新入力手段162で指示されたジョブ内の認証情報の更新を認証情報送信手段112に指示し、ジョブネットワーク定義116のジョブ内の認証情報を更新する。
ジョブ内認証情報抽出手段114は、ジョブ実行サーバ認証情報115およびジョブネットワーク定義116からジョブで利用される認証情報を抽出し、抽出した情報をジョブ管理端末30に送出する。ジョブ管理端末30では、ジョブ認証情報表示手段163がこの情報を入出力手段34を介して表示する。ジョブ実行サーバ認証情報115、およびジョブネットワーク定義116の内容については後述する。
図3に示したジョブ実行サーバ20で、ジョブ実行エージェント130は、ジョブ管理サーバ10から実行を依頼された、ジョブネットワーク定義116に定義されたジョブを実行する。このジョブ実行エージェント130で、認証情報受信手段131は、認証情報送信手段112より認証情報の登録、更新、削除の要求を受付け、認証情報送信手段132に更新を指示する。
認証情報送信手段132は、更新する認証情報に従い、OS認証情報受信手段121、認証情報更新手段133、認証情報受信手段141、認証情報受信手段151に認証情報の登録、更新、削除を指示する。
認証情報更新手段133は認証情報送信手段132で受け付けた要求に従い、認証情報139の認証情報の登録、登録されている認証情報の更新ならびに削除を行う。認証情報139は、ジョブ実行エージェント130がジョブを実行する際に使用するOS実行部120のユーザ名とパスワードを含む認証情報である。
OS実行部120は、ジョブ実行サーバ20の主演算制御手段21上で動作しているオペレーティングシステム(OS)を実行する機能であり、このOS実行部120の管理下でジョブ管理エージェント130、データベース部140およびアプリケーション実行部150が動作する。
OS認証情報受信手段121は、OS実行部120への認証情報の登録、登録されている認証情報の更新ならびに削除の要求を受け付ける。OS認証情報更新手段122は、OS認証情報受信手段121で受け付けた要求に従い、認証情報129の認証情報の登録、登録されている認証情報の更新ならびに削除を行う。
認証情報129はOS実行部120で使用されるユーザ名とパスワードを含む認証情報である。ジョブ実行エージェント130がジョブを実行する際、認証情報129に登録されているユーザ名で実行する。
データベース部140の認証情報受信手段141は、データベース部140への認証情報の登録、登録されている認証情報の更新ならびに削除の要求を受け付ける。認証情報更新手段142は、認証情報受信手段141で受け付けた要求に従い、認証情報149の認証情報の登録、登録されている認証情報の更新ならびに削除を行う。認証情報149はデータベース部140で使用されるユーザ名とパスワードを含む認証情報である。
アプリケーション実行部150の認証情報受信手段151は、アプリケーション実行部150への認証情報の登録、登録されている認証情報の更新ならびに削除の要求を受け付ける。認証登録更新手段132は、認証情報受信手段151で受け付けた要求に従い、認証情報159の認証情報の登録、登録されている認証情報の更新ならびに削除を行う。認証情報159はアプリケーション実行部150で使用されるユーザ名とパスワードを含む認証情報である。
図4に示したジョブ管理クライアント160は、ジョブ管理マネージャ110のユーザとの間の情報の入出力を担当するソフトウェアである。この情報の入出力は、GUI(Graphic User Interface)であってもよいし、またCUI(Character-based User Interface、コマンドライン入出力方式)であってもよい。
認証情報登録入力手段161は、認証情報139および129に登録する認証情報として、ユーザ名およびパスワードの入力を入出力手段34を介して受け付け、入力された情報を更新対象判断手段113に対して登録するよう指示する。認証情報更新入力手段162は、認証情報登録入力手段161で登録したユーザ名、パスワードの更新、削除と、ジョブ認証情報表示手段163がジョブネットワーク定義116より抽出した認証情報の更新とを、入出力手段34を介して受け付けた操作命令に応じて行う。
ジョブ認証情報表示手段163は、ジョブネットワーク定義116より抽出された認証情報を入出力手段34を介して表示する。ここで入出力手段34に表示された認証情報は、認証情報更新入力手段162によって更新される。ジョブ実行ユーザ名選択手段164はまた、ユーザ名更新手段111を介して認証情報登録入力手段161に登録したユーザ名と、ジョブを実行するジョブ実行サーバ20との関連を、入出力手段34を介しての操作命令に応じて関連づけて、これをジョブ管理サーバ10に対して登録させる。
図5は、図2に示したジョブ実行サーバ認証情報115の記憶内容の一例を示す説明図である。このジョブ実行サーバ認証情報115は、各ジョブに応じて、ジョブ管理サーバ10におけるユーザ名を示すジョブ管理サーバユーザ名115aと、ジョブ実行サーバ20のマシン名を示すジョブ実行サーバ名115b、該ジョブ実行サーバでのユーザ名を示すジョブ実行サーバユーザ名115c、およびこれに対応するパスワード115d、といったデータ項目を含む。
このジョブ実行サーバユーザ名115cとパスワード115dは、ジョブ実行サーバ名115bで表されるジョブ実行サーバ20に送信され、OS実行部120およびジョブ実行エージェント130の各々の認証情報129および139となる。
図6は、図2に示したジョブネットワーク定義116の内容の一例を示す説明図である。図6では、シェルスクリプトで書かれたジョブネットワーク定義116を例として示す。これ以外の(バッチスクリプトなどの)スクリプト言語で書かれている場合も、一部の語法が異なるだけで、本実施形態で説明する処理と同様に処理を行うことができる。
ジョブネットワーク定義116は、実際にジョブ実行サーバ20が実行するジョブの定義を、公知のシェルスクリプトやバッチスクリプトなどで書き表したものである。またジョブで利用される認証情報を含む。この認証情報は、データベース部140およびアプリケーション実行部150で使用される認証情報149および159となる。
ジョブネットワーク定義116は、複数の単位ジョブの組み合わせによって1つの業務を実行するジョブネットワークを構成するという構造であり、各単位ジョブの通し番号であるID116aとその種別116b(ジョブネットワークまたは単位ジョブ)、各々の名前116c、各単位ジョブがどのジョブに続くものであるかを示す先行部品ID116d、そして実際に当該ホストに入力するコマンドであるスクリプト116eによって構成される。
以上の各図で説明したOS実行部120、ジョブ実行エージェント130、データベース部140およびアプリケーション実行部150は、元々は別々のコンピュータで動作していたものであるが、前述のようにDC上に業務システムを集約した結果、各々が認証情報を持ったまま同一のジョブ実行サーバ20に集約されたという形を示している。これは、本発明の骨子を平易に説明するために、単純かつ極端な例を示したものである。
ジョブ内認証情報抽出手段114は、ジョブ実行サーバ認証情報115からジョブ実行サーバユーザ名115cとパスワード115dを抽出する。また、ジョブ内認証情報抽出手段114は、ジョブネットワーク定義116内のバッチジョブの中で特定のホストにユーザ名およびパスワードを送出している部分と、そのホスト名(またはIPアドレスなど)を抽出し、そのホスト名から当該ホストの種類(データベース部もしくはアプリケーション)も判断する。
図6で示したシェルスクリプトの例でいえば、ジョブ内認証情報抽出手段114は、ジョブネットワーク定義116のスクリプト116eの中から「sqlplus -s scott/tiger@ora92」などのように記載されている部分を抽出する。この例では、ユーザ名が「scott」パスワードが「tiger」、ホスト名が「ora92」、ホスト種類は「データベース部」となる。そして、ジョブネットワーク定義116内でパスワードの記載された部分を、更新後のパスワードに置換して保存する。
図7は、図1で示したジョブ管理サーバ10、ジョブ実行サーバ20、およびジョブ管理端末30の各々の認証情報を更新する際の動作の流れを示すフローチャートである。まず、ユーザ(業務システム管理者)がジョブ管理端末30からジョブ管理サーバ10に対して認証情報更新の動作の開始指令を送信すると(ステップS200)、ジョブ管理サーバ10で、ジョブ内認証情報抽出手段114がジョブ実行サーバ認証情報115およびジョブネットワーク定義116からジョブで利用される認証情報を抽出し、抽出した情報をジョブ管理端末30に送出する(ステップS201)。
ジョブ管理端末30では、ジョブ内認証情報抽出手段114から送信された認証情報の一覧を、ジョブ認証情報表示手段163が受信して、これを一覧画面180として入出力手段34を介して表示する(ステップS202)。図8は、図7のステップS202で、ジョブ管理端末30の入出力手段34に表示される一覧画面180の一例を示す説明図である。一覧画面180の表示形式は、現在更新可能な認証情報の一覧をユーザにわかりやすく提示するものであれば、任意の形でよい。
図8に示す例では、抽出された各認証情報のサーバ種類180a、サーバ名180b、ユーザ名180cと、その認証情報を選択する場合にユーザがクリックする選択ボタン180dを示している。選択ボタン180dを押した場合に、新旧のパスワードを入力するダイアログ180eが表示される。この一覧画面180では、複数の認証情報を選択して入力することができる。
図7に戻って、ユーザは、この一覧画面180の中からどの認証情報を更新するかを選択して、その変更内容、たとえば変更前後のパスワードを入出力手段34を介して入力する。その入力内容を認証情報更新入力手段162が受け付けて、受け付けた入力内容を更新対象判断手段113に向けて送信する(ステップS203)。
更新対象判断手段113は、認証情報更新入力手段162から受信した更新内容から、その更新の対象を判断して、更新対象一覧181を作成し(ステップS204)、これを認証情報送信手段112に渡す。認証情報送信手段112は、これをジョブ実行エージェント130の認証情報受信手段131に送信する(ステップS205)。
さらに、この更新の内容に応じて、ユーザ名更新手段111がジョブ実行サーバ認証情報115のデータを更新し、更新対象判断手段113がジョブネットワーク定義116内で更新対象となった認証情報を更新する(ステップS211)。ここまででジョブ管理サーバ10の側での処理は終了する。
図9は、図7のステップS204〜205で、ジョブ管理サーバ10が作成して送信する更新対象一覧181の一例を示す説明図である。更新対象一覧181のデータ形式は任意であるが、更新対象についてたとえば「ホスト名」、「ホスト種類(アプリケーション、データベースなど)」、「ユーザ名」、「旧パスワード」、「新パスワード」などといったデータ、要は更新対象となる当該ホストにログインして認証情報の更新を行うために必要な情報が含まれていれば、更新対象一覧181は任意のデータ形式でよい。
また図7に戻って、ジョブ実行サーバ20では、ジョブ実行エージェント130の認証情報受信手段131がこれを受信し(ステップS206)、認証情報送信手段132はまず、この更新対象一覧181の中に自らの認証情報139が含まれているか否かを判断し(ステップS207)、含まれていれば認証情報更新手段133が要求の通りに認証情報139を更新する(ステップS208)。更新対象の中に認証情報139が含まれていなければ、ステップS208の動作を省略してステップS209に進む。
続いて、認証情報送信手段132は更新対象一覧181に含まれている内容に応じて、OS実行部120、データベース部140、アプリケーション実行部150の各々に対してその更新内容を送信し(ステップS209)、これを更新対象一覧181に載っている全ての更新対象に対して行う(ステップS210)。
以上の動作について、より詳細な例を示す。ステップS201で抽出され、ステップS202でジョブ管理端末30に表示された一覧画面180の中から、OS実行部120の認証情報129、およびジョブ実行エージェント130の認証情報139を更新対象としてユーザが選択した場合について考える。
認証情報更新入力手段162が、その選択した内容を更新対象判断手段113に向けて送信し(ステップS203)、更新対象判断手段113が更新対象を判断して更新対象一覧181を作成する(ステップS204)。認証情報送信手段112がこの更新対象一覧181を認証情報受信手段131に送信し(ステップS205)、認証情報受信手段131がこれを受信する(ステップS206)。そして、ユーザ名更新手段111がジョブ実行サーバ認証情報115のデータを更新する(ステップS211)。
認証情報送信手段132は、受信した更新対象一覧181で、更新対象に自らの認証情報139が含まれているので(ステップS207)、まず認証情報更新手段133にこの認証情報139を更新させる(ステップS208)。
残る更新対象はOS実行部120の認証情報129であるので、認証情報送信手段132は、OS認証情報受信手段121およびOS認証情報更新手段122を介してこの認証情報129を更新させる(ステップS209〜210)。これで全ての更新対象に対する認証情報の更新が終了する。
続いて、データベース部140の認証情報149とアプリケーション実行部150の認証情報159が、更新対象としてユーザが選択した場合について考える。ステップS206までの動作は上記と同一である。その後、更新対象判断手段113がジョブネットワーク定義116に含まれる認証情報を更新する(ステップS211)。そして、ステップS207で認証情報送信手段132は、更新対象一覧181に自らの認証情報139が含まれていないので、ステップS208の動作を省略してステップS209に動作を進める。
続いて、認証情報送信手段132は、更新対象一覧181に含まれる内容に応じて、認証情報受信手段141および認証情報更新手段142を介して、データベース部140の認証情報149を更新させる(ステップS209)。この状態で、アプリケーション実行部150の認証情報159が更新対象としてまだ残っているので(ステップS210→ノー)、今度は認証情報受信手段151および認証情報更新手段152を介して、アプリケーション実行部150の認証情報159を更新させる(ステップS209〜210・2回目)。これで全ての更新対象に対する認証情報の更新が終了する。
(第1の実施形態の全体的な動作)
次に、上記の実施形態の全体的な動作について説明する。
本実施形態に係るジョブ認証情報更新方法は、バッチジョブを実行する複数の実行手段を有すると共に各実行手段が使用する相互に独立した認証情報を予め記憶しているジョブ実行サーバ20と、バッチジョブの内容を定義するジョブネットワーク定義116を予め記憶すると共にバッチジョブの実行をジョブ実行サーバに指令するジョブ管理サーバ10と、ジョブ管理サーバに対してバッチジョブの実行を依頼するユーザが操作するジョブ管理端末30とが相互に接続されて構成されるバッチジョブ実行システム1にあって、ジョブネットワーク定義に予め登録されている認証情報の一覧をジョブ管理サーバのジョブ内認証情報抽出手段が作成してジョブ管理端末に送信し(図7・ステップS201)、認証情報の一覧をジョブ管理端末が表示し(図7・ステップS202)、表示された認証情報の一覧に基づく操作指令をジョブ管理端末がジョブ管理サーバに送信し(図7・ステップS203)、受信した操作指令に従ってジョブ実行サーバ内における認証情報の更新対象をジョブ管理サーバの認証情報更新対象判断手段が判断し(図7・ステップS204)、ジョブ実行サーバ内において更新対象であると判断された認証情報を更新するようジョブ管理サーバの認証情報送信手段が当該ジョブ実行サーバに指令する(図7・ステップS205)。
次に、上記の実施形態の全体的な動作について説明する。
本実施形態に係るジョブ認証情報更新方法は、バッチジョブを実行する複数の実行手段を有すると共に各実行手段が使用する相互に独立した認証情報を予め記憶しているジョブ実行サーバ20と、バッチジョブの内容を定義するジョブネットワーク定義116を予め記憶すると共にバッチジョブの実行をジョブ実行サーバに指令するジョブ管理サーバ10と、ジョブ管理サーバに対してバッチジョブの実行を依頼するユーザが操作するジョブ管理端末30とが相互に接続されて構成されるバッチジョブ実行システム1にあって、ジョブネットワーク定義に予め登録されている認証情報の一覧をジョブ管理サーバのジョブ内認証情報抽出手段が作成してジョブ管理端末に送信し(図7・ステップS201)、認証情報の一覧をジョブ管理端末が表示し(図7・ステップS202)、表示された認証情報の一覧に基づく操作指令をジョブ管理端末がジョブ管理サーバに送信し(図7・ステップS203)、受信した操作指令に従ってジョブ実行サーバ内における認証情報の更新対象をジョブ管理サーバの認証情報更新対象判断手段が判断し(図7・ステップS204)、ジョブ実行サーバ内において更新対象であると判断された認証情報を更新するようジョブ管理サーバの認証情報送信手段が当該ジョブ実行サーバに指令する(図7・ステップS205)。
ここで、上記各動作ステップについては、これをコンピュータで実行可能にプログラム化し、これらを前記各ステップを直接実行するジョブ管理サーバ10に実行させるようにしてもよい。本プログラムは、非一時的な記録媒体、例えば、DVD、CD、フラッシュメモリ等に記録されてもよい。その場合、本プログラムは、記録媒体からコンピュータによって読み出され、実行される。
この動作により、本実施形態は以下のような効果を奏する。
この動作により、本実施形態は以下のような効果を奏する。
本実施形態によれば、ジョブ実行サーバ認証情報115やジョブネットワーク定義116から直接、変更対象となり得る認証情報を抽出して一覧を作成し、その中からユーザが選択した認証情報を変更することができる。従って、ジョブ実行サーバ認証情報115やジョブネットワーク定義116に独自の認証情報を含んでいて、ディレクトリサービスやSSOなどによって認証情報を統合することが困難なバッチジョブ実行システムに対しても、パスワードなどの認証情報を変更することが容易に可能となる。その際、特殊なハードウェアやソフトウェアの新規導入および設定は特に必要とはされない。
また、バッチジョブ実行システムの構成が変更されたとしても、ジョブ実行サーバ認証情報115およびジョブネットワーク定義116に登録されているジョブが正常に実行可能なものでありさえすれば、それらには最新のシステム構成が間違いなく反映されているので、そこに書かれているホスト名・ユーザ名・パスワードには間違いはない。本発明では、正常に実行可能であるジョブ実行サーバ認証情報115およびジョブネットワーク定義116から直接情報を抽出するので、変更が必要な認証情報を漏れなく抽出し、確実に変更することができる。
その際、ジョブネットワーク定義116から認証情報の抽出や置換を行う更新対象判断手段113およびジョブ内認証情報抽出手段114の処理は、文字データであるスクリプトから特定の文字列の抽出や置換を行う処理ができればよい。即ち、プログラミングにおいて高度な処理を特に必要とはせず、通常の文字列の抽出/置換処理の手法によって実施することができる。
(第2の実施形態)
本発明の第2の実施形態は、ジョブ管理サーバ310が、前回認証情報が更新された日時を更新時期情報418として記憶手段に記憶する更新時期管理手段417を備えると共に、ジョブ管理サーバの更新対象判断手段413が、更新時期情報に記憶された日時から経過した期間が長い順番で認証情報の一覧を作成する機能を備える構成とした。
本発明の第2の実施形態は、ジョブ管理サーバ310が、前回認証情報が更新された日時を更新時期情報418として記憶手段に記憶する更新時期管理手段417を備えると共に、ジョブ管理サーバの更新対象判断手段413が、更新時期情報に記憶された日時から経過した期間が長い順番で認証情報の一覧を作成する機能を備える構成とした。
この構成を取ることにより、前述の第1の実施形態と同一の効果を得ることができるのに加えて、さらに更新が必要な認証情報を見逃すことなく、必要な時期内に更新を行うことが可能となるという効果を得ることができる。
以下、これをより詳細に説明する。
以下、これをより詳細に説明する。
図10は、本発明の第2の実施形態に係るバッチジョブ実行システム301の構成を示す説明図である。バッチジョブ実行システム301は、ジョブ管理サーバ10が別のジョブ管理サーバ310に置換されている点以外は、前述した第1の実施形態に係るバッチジョブ実行システム1と同一の構成を有する。
図11は、図10で示したジョブ管理サーバ310のより詳しい構成について示す説明図である。ジョブ管理サーバ310は、前述した第1の実施形態に係るジョブ管理サーバ10と、ハードウェアとしては同一の構成を有する。また、ソフトウェアとしても、ジョブ管理マネージャ110が別のジョブ管理マネージャ410に置換され、さらに記憶手段12に記憶されている情報として更新時期情報418が追加されている以外は同一の構成である。
ジョブ管理マネージャ410は、第1の実施形態で説明した各手段に加えて、更新時期管理手段417が新たに追加され、また更新対象判断手段113が別の更新対象判断手段413に置換されている。以上に示した点以外は、第1の実施形態と同一であるので、同一の参照番号と呼称でいう。
図12は、図11に示した更新時期情報418のデータ内容の一例を示す説明図である。更新時期管理手段417は、一覧画面180としてジョブ管理端末30に表示させるために抽出された各アカウント418a(サーバ種類・サーバ名・ユーザ名を含む)に対して、当該アカウントで最後にパスワードの変更が行われた日時である前回更新日時418bを、更新時期情報418として記憶する。更新対象判断手段413は、前回更新日時418bの順に、一覧画面180をジョブ認証情報表示手段163に表示させる。
これによってユーザ(バッチジョブ実行システムの管理者)は、更新が必要な認証情報を見逃すことなく、必要な時期内に更新を行うことが可能となる。また、必要に応じて、更新時期管理手段417が、前回更新日時418bから予め与えられた期間の経過した認証情報について、たとえば電子メールやページャーなどのような手段を利用してユーザに通知する機能を備えるようにしてもよい。
これまで本発明について図面に示した特定の実施形態をもって説明してきたが、本発明は図面に示した実施形態に限定されるものではなく、本発明の効果を奏する限り、これまで知られたいかなる構成であっても採用することができる。
上述した実施形態について、その新規な技術内容の要点をまとめると、以下のようになる。なお、上記実施形態の一部または全部は、新規な技術として以下のようにまとめられるが、本発明は必ずしもこれに限定されるものではない。
(付記1) バッチジョブを実行する複数の実行手段を有するジョブ実行サーバと、前記バッチジョブの実行を前記ジョブ実行サーバに指令するジョブ管理サーバと、前記ジョブ管理サーバに対して前記バッチジョブの実行を依頼するユーザが操作するジョブ管理端末とが相互に接続されて構成されるバッチジョブ実行システムであって、
前記ジョブ実行サーバが、
前記バッチジョブの実行に際して前記各実行手段が使用する相互に独立した認証情報を予め記憶しており、
前記ジョブ管理サーバが、
前記バッチジョブの内容を定義するジョブネットワーク定義を予め記憶している記憶手段と、
前記ジョブネットワーク定義に予め登録されている認証情報の一覧を作成して前記ジョブ管理端末に表示させるジョブ内認証情報抽出手段と、
表示された前記認証情報の一覧に基づいて前記ジョブ管理端末から送信される操作指令に従って前記ジョブ実行サーバ内における前記認証情報の更新対象を判断する更新対象判断手段と、
前記ジョブ実行サーバ内において更新対象であると判断された前記認証情報を更新するよう当該ジョブ実行サーバに指令する認証情報送信手段と
を備えることを特徴とするバッチジョブ実行システム。
前記ジョブ実行サーバが、
前記バッチジョブの実行に際して前記各実行手段が使用する相互に独立した認証情報を予め記憶しており、
前記ジョブ管理サーバが、
前記バッチジョブの内容を定義するジョブネットワーク定義を予め記憶している記憶手段と、
前記ジョブネットワーク定義に予め登録されている認証情報の一覧を作成して前記ジョブ管理端末に表示させるジョブ内認証情報抽出手段と、
表示された前記認証情報の一覧に基づいて前記ジョブ管理端末から送信される操作指令に従って前記ジョブ実行サーバ内における前記認証情報の更新対象を判断する更新対象判断手段と、
前記ジョブ実行サーバ内において更新対象であると判断された前記認証情報を更新するよう当該ジョブ実行サーバに指令する認証情報送信手段と
を備えることを特徴とするバッチジョブ実行システム。
(付記2) 前記ジョブ実行サーバの前記各実行手段が、
オペレーティングシステムを実行するOS実行部と、前記ジョブ管理サーバからの指令に応じて前記バッチジョブを実行するジョブ実行エージェントと、前記バッチジョブの実行に際して使用されるアプリケーションを実行するアプリケーション実行部と、前記各バッチジョブで使用されるデータを管理するデータベース部とを有し、
前記OS実行部、前記ジョブ実行エージェント、前記アプリケーション実行部、および前記データベース部のうち少なくとも2つ以上が、前記認証情報を各々別個に予め備えられた記憶手段に記憶していることを特徴とする、付記1に記載のバッチジョブ実行システム。
オペレーティングシステムを実行するOS実行部と、前記ジョブ管理サーバからの指令に応じて前記バッチジョブを実行するジョブ実行エージェントと、前記バッチジョブの実行に際して使用されるアプリケーションを実行するアプリケーション実行部と、前記各バッチジョブで使用されるデータを管理するデータベース部とを有し、
前記OS実行部、前記ジョブ実行エージェント、前記アプリケーション実行部、および前記データベース部のうち少なくとも2つ以上が、前記認証情報を各々別個に予め備えられた記憶手段に記憶していることを特徴とする、付記1に記載のバッチジョブ実行システム。
(付記3) 前記ジョブ管理サーバの前記更新対象判断手段が、前記ジョブネットワーク定義内に記述された前記認証情報を、前記ジョブ管理端末からの指令に従って更新する機能を備えることを特徴とする、付記1に記載のバッチジョブ実行システム。
(付記4) 前記ジョブ管理サーバが、前回認証情報が更新された日時を更新時期情報として前記記憶手段に記憶する更新時期管理手段を備えると共に、
前記ジョブ管理サーバの更新対象判断手段が、前記更新時期情報に記憶された日時から経過した期間が長い順番で前記認証情報の一覧を作成する機能を備えることを特徴とする、付記1に記載のバッチジョブ実行システム。
前記ジョブ管理サーバの更新対象判断手段が、前記更新時期情報に記憶された日時から経過した期間が長い順番で前記認証情報の一覧を作成する機能を備えることを特徴とする、付記1に記載のバッチジョブ実行システム。
(付記5) バッチジョブを実行する複数の実行手段を有すると共に前記各実行手段が使用する相互に独立した認証情報を予め記憶しているジョブ実行サーバ、および前記ジョブ管理サーバに対して前記バッチジョブの実行を依頼するユーザが操作するジョブ管理端末と相互に接続され、前記バッチジョブの実行を前記ジョブ実行サーバに指令するジョブ管理サーバであって、
前記バッチジョブの内容を定義するジョブネットワーク定義を予め記憶している記憶手段と、
前記ジョブネットワーク定義に登録された認証情報の一覧を作成して前記ジョブ管理端末に表示させるジョブ内認証情報抽出手段と、
表示された前記認証情報の一覧に基づいて前記ジョブ管理端末から送信される操作指令に従って前記ジョブ実行サーバ内における前記認証情報の更新対象を判断する更新対象判断手段と、
前記ジョブ実行サーバ内において更新対象であると判断された前記認証情報を更新するよう当該ジョブ実行サーバに指令する認証情報送信手段と
を備えることを特徴とするジョブ管理サーバ。
前記バッチジョブの内容を定義するジョブネットワーク定義を予め記憶している記憶手段と、
前記ジョブネットワーク定義に登録された認証情報の一覧を作成して前記ジョブ管理端末に表示させるジョブ内認証情報抽出手段と、
表示された前記認証情報の一覧に基づいて前記ジョブ管理端末から送信される操作指令に従って前記ジョブ実行サーバ内における前記認証情報の更新対象を判断する更新対象判断手段と、
前記ジョブ実行サーバ内において更新対象であると判断された前記認証情報を更新するよう当該ジョブ実行サーバに指令する認証情報送信手段と
を備えることを特徴とするジョブ管理サーバ。
(付記6) バッチジョブを実行する複数の実行手段を有すると共に前記各実行手段が使用する相互に独立した認証情報を予め記憶しているジョブ実行サーバと、前記バッチジョブの内容を定義するジョブネットワーク定義を予め記憶すると共に前記バッチジョブの実行を前記ジョブ実行サーバに指令するジョブ管理サーバと、前記ジョブ管理サーバに対して前記バッチジョブの実行を依頼するユーザが操作するジョブ管理端末とが相互に接続されて構成されるバッチジョブ実行システムにあって、
前記ジョブネットワーク定義に予め登録されている認証情報の一覧を前記ジョブ管理サーバのジョブ内認証情報抽出手段が作成して前記ジョブ管理端末に送信し、
前記認証情報の一覧を前記ジョブ管理端末が表示し、
表示された前記認証情報の一覧に基づく操作指令を前記ジョブ管理端末が前記ジョブ管理サーバに送信し、
受信した前記操作指令に従って前記ジョブ実行サーバ内における前記認証情報の更新対象を前記ジョブ管理サーバの認証情報更新対象判断手段が判断し、
前記ジョブ実行サーバ内において更新対象であると判断された前記認証情報を更新するよう前記ジョブ管理サーバの認証情報送信手段が当該ジョブ実行サーバに指令する
ことを特徴とするジョブ認証情報更新方法。
前記ジョブネットワーク定義に予め登録されている認証情報の一覧を前記ジョブ管理サーバのジョブ内認証情報抽出手段が作成して前記ジョブ管理端末に送信し、
前記認証情報の一覧を前記ジョブ管理端末が表示し、
表示された前記認証情報の一覧に基づく操作指令を前記ジョブ管理端末が前記ジョブ管理サーバに送信し、
受信した前記操作指令に従って前記ジョブ実行サーバ内における前記認証情報の更新対象を前記ジョブ管理サーバの認証情報更新対象判断手段が判断し、
前記ジョブ実行サーバ内において更新対象であると判断された前記認証情報を更新するよう前記ジョブ管理サーバの認証情報送信手段が当該ジョブ実行サーバに指令する
ことを特徴とするジョブ認証情報更新方法。
(付記7) バッチジョブを実行する複数の実行手段を有すると共に前記各実行手段が使用する相互に独立した認証情報を予め記憶しているジョブ実行サーバと、前記バッチジョブの内容を定義するジョブネットワーク定義を予め記憶すると共に前記バッチジョブの実行を前記ジョブ実行サーバに指令するジョブ管理サーバと、前記ジョブ管理サーバに対して前記バッチジョブの実行を依頼するユーザが操作するジョブ管理端末とが相互に接続されて構成されるバッチジョブ実行システムにあって、
前記ジョブ管理サーバが備えるコンピュータに、
前記ジョブネットワーク定義に予め登録されている認証情報の一覧を作成して前記ジョブ管理端末に送信する手順、
前記ジョブ管理端末に表示された前記認証情報の一覧に基づく操作指令を受信する手順、
受信した前記操作指令に従って前記ジョブ実行サーバ内における前記認証情報の更新対象を判断する手順、
および前記ジョブ実行サーバ内において更新対象であると判断された前記認証情報を更新するよう当該ジョブ実行サーバに指令する手順
を実行させることを特徴とするジョブ認証情報更新プログラム。
前記ジョブ管理サーバが備えるコンピュータに、
前記ジョブネットワーク定義に予め登録されている認証情報の一覧を作成して前記ジョブ管理端末に送信する手順、
前記ジョブ管理端末に表示された前記認証情報の一覧に基づく操作指令を受信する手順、
受信した前記操作指令に従って前記ジョブ実行サーバ内における前記認証情報の更新対象を判断する手順、
および前記ジョブ実行サーバ内において更新対象であると判断された前記認証情報を更新するよう当該ジョブ実行サーバに指令する手順
を実行させることを特徴とするジョブ認証情報更新プログラム。
本発明は、バッチジョブ実行システムに対して適用することが可能である。特に、大規模なクラウドコンピューティングやグリッドコンピューティングの技術を利用したDC上に集約されたバッチジョブ実行システムに対して、顕著な効果を発揮する。
1、301 バッチジョブ実行システム
10、310 ジョブ管理サーバ
11、21、31 主演算制御手段
12、22、32 記憶手段
13、23、33 通信手段
20 ジョブ実行サーバ
30 ジョブ管理端末
34 入出力手段
40 ネットワーク
110、410 ジョブ管理マネージャ
111 ユーザ名更新手段
112 認証情報送信手段
113、413 更新対象判断手段
114 ジョブ内認証情報抽出手段
115 ジョブ実行サーバ認証情報
116 ジョブネットワーク定義
120 OS実行部
121 OS認証情報受信手段
122 OS認証情報更新手段
129、139、149、159 認証情報
130 ジョブ実行エージェント
131、141、151 認証情報受信手段
132 認証情報送信手段
133、142、152 認証情報更新手段
140 データベース部
150 アプリケーション実行部
160 ジョブ管理クライアント
161 認証情報登録入力手段
162 認証情報更新入力手段
163 ジョブ認証情報表示手段
164 ジョブ実行ユーザ名選択手段
180 一覧画面
181 更新対象一覧
417 更新時期管理手段
418 更新時期情報
10、310 ジョブ管理サーバ
11、21、31 主演算制御手段
12、22、32 記憶手段
13、23、33 通信手段
20 ジョブ実行サーバ
30 ジョブ管理端末
34 入出力手段
40 ネットワーク
110、410 ジョブ管理マネージャ
111 ユーザ名更新手段
112 認証情報送信手段
113、413 更新対象判断手段
114 ジョブ内認証情報抽出手段
115 ジョブ実行サーバ認証情報
116 ジョブネットワーク定義
120 OS実行部
121 OS認証情報受信手段
122 OS認証情報更新手段
129、139、149、159 認証情報
130 ジョブ実行エージェント
131、141、151 認証情報受信手段
132 認証情報送信手段
133、142、152 認証情報更新手段
140 データベース部
150 アプリケーション実行部
160 ジョブ管理クライアント
161 認証情報登録入力手段
162 認証情報更新入力手段
163 ジョブ認証情報表示手段
164 ジョブ実行ユーザ名選択手段
180 一覧画面
181 更新対象一覧
417 更新時期管理手段
418 更新時期情報
Claims (7)
- バッチジョブを実行する複数の実行手段を有するジョブ実行サーバと、前記バッチジョブの実行を前記ジョブ実行サーバに指令するジョブ管理サーバと、前記ジョブ管理サーバに対して前記バッチジョブの実行を依頼するユーザが操作するジョブ管理端末とが相互に接続されて構成されるバッチジョブ実行システムであって、
前記ジョブ実行サーバが、
前記バッチジョブの実行に際して前記各実行手段が使用する相互に独立した認証情報を予め記憶しており、
前記ジョブ管理サーバが、
前記バッチジョブの内容を定義するジョブネットワーク定義を予め記憶している記憶手段と、
前記ジョブネットワーク定義に予め登録されている認証情報の一覧を作成して前記ジョブ管理端末に表示させるジョブ内認証情報抽出手段と、
表示された前記認証情報の一覧に基づいて前記ジョブ管理端末から送信される操作指令に従って前記ジョブ実行サーバ内における前記認証情報の更新対象を判断する更新対象判断手段と、
前記ジョブ実行サーバ内において更新対象であると判断された前記認証情報を更新するよう当該ジョブ実行サーバに指令する認証情報送信手段と
を備えることを特徴とするバッチジョブ実行システム。 - 前記ジョブ実行サーバの前記各実行手段が、
オペレーティングシステムを実行するOS実行部と、前記ジョブ管理サーバからの指令に応じて前記バッチジョブを実行するジョブ実行エージェントと、前記バッチジョブの実行に際して使用されるアプリケーションを実行するアプリケーション実行部と、前記各バッチジョブで使用されるデータを管理するデータベース部とを有し、
前記OS実行部、前記ジョブ実行エージェント、前記アプリケーション実行部、および前記データベース部のうち少なくとも2つ以上が、前記認証情報を各々別個に予め備えられた記憶手段に記憶していることを特徴とする、請求項1に記載のバッチジョブ実行システム。 - 前記ジョブ管理サーバの前記更新対象判断手段が、前記ジョブネットワーク定義内に記述された前記認証情報を、前記ジョブ管理端末からの指令に従って更新する機能を備えることを特徴とする、請求項1に記載のバッチジョブ実行システム。
- 前記ジョブ管理サーバが、前回認証情報が更新された日時を更新時期情報として前記記憶手段に記憶する更新時期管理手段を備えると共に、
前記ジョブ管理サーバの更新対象判断手段が、前記更新時期情報に記憶された日時から経過した期間が長い順番で前記認証情報の一覧を作成する機能を備えることを特徴とする、請求項1に記載のバッチジョブ実行システム。 - バッチジョブを実行する複数の実行手段を有すると共に前記各実行手段が使用する相互に独立した認証情報を予め記憶しているジョブ実行サーバ、および前記ジョブ管理サーバに対して前記バッチジョブの実行を依頼するユーザが操作するジョブ管理端末と相互に接続され、前記バッチジョブの実行を前記ジョブ実行サーバに指令するジョブ管理サーバであって、
前記バッチジョブの内容を定義するジョブネットワーク定義を予め記憶している記憶手段と、
前記ジョブネットワーク定義に登録された認証情報の一覧を作成して前記ジョブ管理端末に表示させるジョブ内認証情報抽出手段と、
表示された前記認証情報の一覧に基づいて前記ジョブ管理端末から送信される操作指令に従って前記ジョブ実行サーバ内における前記認証情報の更新対象を判断する更新対象判断手段と、
前記ジョブ実行サーバ内において更新対象であると判断された前記認証情報を更新するよう当該ジョブ実行サーバに指令する認証情報送信手段と
を備えることを特徴とするジョブ管理サーバ。 - バッチジョブを実行する複数の実行手段を有すると共に前記各実行手段が使用する相互に独立した認証情報を予め記憶しているジョブ実行サーバと、前記バッチジョブの内容を定義するジョブネットワーク定義を予め記憶すると共に前記バッチジョブの実行を前記ジョブ実行サーバに指令するジョブ管理サーバと、前記ジョブ管理サーバに対して前記バッチジョブの実行を依頼するユーザが操作するジョブ管理端末とが相互に接続されて構成されるバッチジョブ実行システムにあって、
前記ジョブネットワーク定義に予め登録されている認証情報の一覧を前記ジョブ管理サーバのジョブ内認証情報抽出手段が作成して前記ジョブ管理端末に送信し、
前記認証情報の一覧を前記ジョブ管理端末が表示し、
表示された前記認証情報の一覧に基づく操作指令を前記ジョブ管理端末が前記ジョブ管理サーバに送信し、
受信した前記操作指令に従って前記ジョブ実行サーバ内における前記認証情報の更新対象を前記ジョブ管理サーバの認証情報更新対象判断手段が判断し、
前記ジョブ実行サーバ内において更新対象であると判断された前記認証情報を更新するよう前記ジョブ管理サーバの認証情報送信手段が当該ジョブ実行サーバに指令する
ことを特徴とするジョブ認証情報更新方法。 - バッチジョブを実行する複数の実行手段を有すると共に前記各実行手段が使用する相互に独立した認証情報を予め記憶しているジョブ実行サーバと、前記バッチジョブの内容を定義するジョブネットワーク定義を予め記憶すると共に前記バッチジョブの実行を前記ジョブ実行サーバに指令するジョブ管理サーバと、前記ジョブ管理サーバに対して前記バッチジョブの実行を依頼するユーザが操作するジョブ管理端末とが相互に接続されて構成されるバッチジョブ実行システムにあって、
前記ジョブ管理サーバが備えるコンピュータに、
前記ジョブネットワーク定義に予め登録されている認証情報の一覧を作成して前記ジョブ管理端末に送信する手順、
前記ジョブ管理端末に表示された前記認証情報の一覧に基づく操作指令を受信する手順、
受信した前記操作指令に従って前記ジョブ実行サーバ内における前記認証情報の更新対象を判断する手順、
および前記ジョブ実行サーバ内において更新対象であると判断された前記認証情報を更新するよう当該ジョブ実行サーバに指令する手順
を実行させることを特徴とするジョブ認証情報更新プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011181479A JP5737062B2 (ja) | 2011-08-23 | 2011-08-23 | バッチジョブ実行システム、ジョブ管理サーバ、ジョブ認証情報更新方法および更新プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011181479A JP5737062B2 (ja) | 2011-08-23 | 2011-08-23 | バッチジョブ実行システム、ジョブ管理サーバ、ジョブ認証情報更新方法および更新プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013045223A JP2013045223A (ja) | 2013-03-04 |
| JP5737062B2 true JP5737062B2 (ja) | 2015-06-17 |
Family
ID=48009098
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011181479A Expired - Fee Related JP5737062B2 (ja) | 2011-08-23 | 2011-08-23 | バッチジョブ実行システム、ジョブ管理サーバ、ジョブ認証情報更新方法および更新プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5737062B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111459640B (zh) * | 2020-04-03 | 2023-09-26 | 中国工商银行股份有限公司 | 跨平台批量作业调度方法及系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4613512B2 (ja) * | 2004-04-23 | 2011-01-19 | 富士ゼロックス株式会社 | 画像処理装置、画像処理装置管理プログラム、画像処理装置管理方法、情報処理装置 |
| US7996883B2 (en) * | 2004-12-09 | 2011-08-09 | International Business Machines Corporation | Centralized identity management for delegating resource management in a technology outsourcing environment |
| JP4532423B2 (ja) * | 2006-03-16 | 2010-08-25 | 富士通株式会社 | サーバシステム |
| JP2009223452A (ja) * | 2008-03-14 | 2009-10-01 | Hitachi Ltd | 認証システム並びに認証サーバ装置および利用者装置,アプリケーションサーバ装置 |
| JP5086878B2 (ja) * | 2008-04-16 | 2012-11-28 | 株式会社日立製作所 | ユーザ権限管理システム及びそのプログラム |
| JP2010093469A (ja) * | 2008-10-07 | 2010-04-22 | Fuji Xerox Co Ltd | 情報処理装置、情報処理システム、およびプログラム |
| JP4866433B2 (ja) * | 2009-02-13 | 2012-02-01 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 認証情報を変更するためコンピュータ・システム、並びにその方法及びコンピュータ・プログラム |
-
2011
- 2011-08-23 JP JP2011181479A patent/JP5737062B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013045223A (ja) | 2013-03-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9760396B2 (en) | Managing a server template | |
| JP5288334B2 (ja) | 仮想アプライアンス配備システム | |
| US9635138B2 (en) | Client-server input method editor architecture | |
| US8954544B2 (en) | Cloud-based virtual machines and offices | |
| WO2016199232A1 (ja) | ストレージ管理計算機、及びストレージ装置の管理方法 | |
| CN112668386A (zh) | 使用机器人过程自动化用于文档处理的长时间运行工作流 | |
| US10445186B1 (en) | Associating a guest application within a virtual machine to create dependencies in backup/restore policy | |
| US20160371071A1 (en) | Account-based software upgrades in a multi-tenant ecosystem | |
| US20200201616A1 (en) | Systems and methods for updating virtual machines | |
| US20140250069A1 (en) | Systems and methods for selectively synchronizing files | |
| US8640209B2 (en) | Authentication information change facility | |
| JP2016018339A (ja) | システム、及びシステムの制御方法 | |
| US20170177320A1 (en) | Updating extension in response to opening associated document | |
| US20060293877A1 (en) | Method and apparatus for uni-lingual workflow usage in multi-lingual data center environments | |
| US10241773B2 (en) | Automatic application layer capture | |
| JP5737062B2 (ja) | バッチジョブ実行システム、ジョブ管理サーバ、ジョブ認証情報更新方法および更新プログラム | |
| JP2007257315A (ja) | プログラムの設定変更に伴う影響判別装置及びその方法 | |
| EP3240232A1 (en) | Cloud-configuration storage system, cloud-configuration storage method, and cloud-configuration storage program | |
| US9128738B2 (en) | Information processing program and information processing method | |
| JP5387827B2 (ja) | ネットワーク管理装置、ネットワーク管理システム、ネットワーク管理方法、及びプログラム | |
| JP5317182B2 (ja) | Pos端末、モジュールアップデート方法およびモジュールアップデートプログラム | |
| CN113010811A (zh) | 网页获取方法、装置、电子设备及计算机可读存储介质 | |
| JP6467298B2 (ja) | サーバ運用作業履歴管理装置、システム、方法、およびプログラム | |
| JP2014126940A (ja) | クラウド構成管理支援システム、クラウド構成管理支援方法及びクラウド構成管理支援プログラム | |
| JP6920270B2 (ja) | 操作実行システム、操作実行装置、操作実行方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140714 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150218 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150324 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150406 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5737062 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |