JP7374049B2 - プログラム実行制御システム - Google Patents
プログラム実行制御システム Download PDFInfo
- Publication number
- JP7374049B2 JP7374049B2 JP2020106792A JP2020106792A JP7374049B2 JP 7374049 B2 JP7374049 B2 JP 7374049B2 JP 2020106792 A JP2020106792 A JP 2020106792A JP 2020106792 A JP2020106792 A JP 2020106792A JP 7374049 B2 JP7374049 B2 JP 7374049B2
- Authority
- JP
- Japan
- Prior art keywords
- definition
- whitelist
- master
- slave station
- station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 claims description 27
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000004891 communication Methods 0.000 claims description 6
- 239000000284 extract Substances 0.000 claims description 4
- 230000014759 maintenance of location Effects 0.000 claims 1
- 230000000717 retained effect Effects 0.000 claims 1
- 238000012545 processing Methods 0.000 description 20
- 238000000034 method Methods 0.000 description 17
- 238000010586 diagram Methods 0.000 description 16
- 230000008569 process Effects 0.000 description 8
- 230000008859 change Effects 0.000 description 6
- 238000012423 maintenance Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- 230000008685 targeting Effects 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
本願は、プログラム実行制御システムに関するものである。
プラントなどの各種の設備機器を監視制御するために、親局および子局を通信ネットワークで接続したシステムを一般に監視制御システムと呼ぶ。親局および子局には、プラントなどの監視制御用の各種のアプリケーションプログラムがインストールされる。
その場合、管理者による操作ミス、あるいは悪意あるアプリケーションプログラムの実行を抑止する目的で、アプリケーションホワイトリスト機能が使用される。このアプリケーションホワイトリスト機能は、各種のアプリケーションプログラムのインストールを許可するホワイトリスト定義を親局および子局において予め設定登録しておくものである。
ところで、監視制御用の各種のアプリケーションプログラムは、設備機器の改良、追加などの変化に伴ってバージョンアップされるなど、しばしば更新される。そのため、これに併せて、ホワイトリスト定義(以降、必要に応じてWL定義と表記)の更新作業も必要となる。
一般に、WL定義の更新作業は、親局および各子局の管理者が個別に行い、WL定義はテキスト形式のファイルとして保管される。ここで、WL定義の内容は、実行を許可する実行ファイル名、および他のプログラムへのリンクを許可するライブラリ名であり、フルパス表記されたものである。
従来技術では、複数のWEB(World Wide Web)サーバが存在するネットワークシステムにおけるアクセス制御用のWL定義の更新技術について開示されている(例えば、下記の特許文献1参照)。すなわち、この従来技術では、WEBサーバへのアクセスを契機として当該WEBサーバ上のWL定義とWL定義マスタとの差分を自動抽出し、予め定めたポリシに従って、どちらか一方の定義を正として全てのWEBサーバのWL定義を自動更新する。
このように、上記の特許文献1に公開されている従来技術では、WEBサーバへのアクセスを契機として、WL定義を更新し、全てのWEBサーバに対して同一のWL定義を上書き更新している。
しかし、監視制御システムにおいて、子局に対してインストールされる監視制御用のアプリケーションプログラムは、各々の子局ごとに異なった内容のものが多い。このため、各子局に対してアプリケーションプログラムのインストールを許可する場合のWL定義の設定も子局ごとに異なった内容になる。したがって、従来技術のように、親局と全ての子局との間で同一のWL定義を用いて自動的に一括して同期させることができず、親局と各々の子局との間で個別にWL定義を同期させる必要がある。
その対策として、親局が管理する各子局に関するWL定義の複製元をWL定義マスタとし、このWL定義マスタと各子局が保持するWL定義の内容を比較し、両者の定義のうちどちらかを正とすることで、親局と各々の子局との間で個別にWL定義を同期させることが考えられる。
その場合、WL定義マスタを保持する親局の管理者は、各子局のWL定義を監視し、WL定義マスタとの差分が発生する度に、親局が保持するWL定義マスタと子局から変更要求のあるWL定義の差分を抽出する。そして、差分があれば、WL定義マスタと子局から変更要求のあるWL定義のどちらを正とするかを判断し、子局でのWL定義の設定誤り、および不必要な書き換えを抑止する必要がある。さらに、その判断結果に基づいて更新後のWL定義の再配布を正しく行ってWL定義を更新する作業が必要となる。
この同期作業は、WL定義マスタの管理者が定期的に手動で実行し、その都度、WL定義の差分抽出、WL定義マスタと子局から変更要求のあるWL定義のどちらを正とするかの判断、ならびに更新後のWL定義の再配布を、それぞれ適正に行うことが必要となる。このため、管理者にとって同期作業が負担になるばかりでなく、保守効率が低下するという課題がある。
本願は、上記のような課題を解決するための技術を開示するものであり、親局で各々の子局のWL定義の内容の監視と同期を行うことで、子局でのWL定義の設定誤り、および不必要な書き換えを抑止し、かつ管理者の同期作業の負担を軽減して保守効率を向上させたプログラム実行制御システムを提供することを目的とする。
本願に開示されるプログラム実行制御システムは、親局および複数の子局が通信ネットワークで接続されており、前記親局は、各々の前記子局が保有するホワイトリスト定義を複製元となるホワイトリスト定義マスタとして保有するとともに、前記子局と前記ホワイトリスト定義マスタとの対応関係を記述したホワイトリスト定義対応表を保持するホワイトリスト定義関連情報保持部と、前記子局から送信される前記ホワイトリスト定義を受信するホワイトリスト定義受信部と、前記ホワイトリスト定義関連情報保持部で保持されている前記ホワイトリスト定義マスタを前記子局に対してホワイトリスト定義として送信するホワイトリスト定義マスタ送信部と、前記ホワイトリスト定義受信部で受信した前記ホワイトリスト定義と前記ホワイトリスト定義関連情報保持部が保持する前記ホワイトリスト定義マスタとの差分の有無を抽出するホワイトリスト定義監視部と、前記ホワイトリスト定義監視部により差分が有ると判断された場合には、前記ホワイトリスト定義対応表を参照して前記ホワイトリスト定義マスタと前記子局の前記ホワイトリスト定義の内容を同期させるホワイトリスト定義同期部と、を備える。
本願に開示されるプログラム実行制御システムによれば、親局で各々の子局のWL定義の内容の監視と同期を行うことで、子局でのWL定義の設定誤り、および不必要な書き換えを抑止し、かつ管理者の同期作業の負担を軽減して保守効率を向上することができる。
実施の形態1.
図1は本願のプログラム実行制御システムの全体を示す構成図である。
この実施の形態1のプログラム実行制御システムは、親局10に対して、複数(ここでは一例として3局)の子局21、22、23が通信ネットワーク30を介してスター状に接続されている。
図1は本願のプログラム実行制御システムの全体を示す構成図である。
この実施の形態1のプログラム実行制御システムは、親局10に対して、複数(ここでは一例として3局)の子局21、22、23が通信ネットワーク30を介してスター状に接続されている。
子局21はWL定義としてWL1を、子局22は子局21と同じWL定義としてWL1を、さらに、子局23はWL定義としてWL2をそれぞれ保持している。
一方、親局10は、各々の子局21、22、23の保持するWL定義であるWL1、WL2を、その複製元となるWL定義マスタとしてそれぞれ保持するWL定義マスタテーブル11、およびWL定義マスタWL1、WL2と各々の子局21、22、23との対応関係を記述したWL定義対応表12を保持する。
なお、図1~図3では、親局10のWL定義マスタと子局21、22、23のWL定義が現時点で同期している場合を示しており、その場合には、親局10のWL定義マスタと各々の子局21、22、23のWL定義は同じ内容になる。したがって、ここでは親局10が保持するWL定義マスタについても、同様にWL1、WL2と表記している。
図2はこの実施の形態1のプログラム実行制御システムにおける親局10の機能ブロック図である。
親局10は、WL定義関連情報保持部13、WL定義受信部14、WL定義マスタ送信部15、WL定義監視部16、およびWL定義同期部17を備える。そして、WL定義監視部16は、WL定義受信部14、WL定義関連情報保持部13、およびユーザインタフェース(以下、ユーザI/Fと表記)19に接続され、WL定義受信部14は、入出力ポート18に接続され、WL定義同期部17は、WL定義マスタ送信部15、WL定義関連情報保持部13、およびユーザI/F19に接続され、WL定義マスタ送信部15は入出力ポート18に接続されている。
親局10は、WL定義関連情報保持部13、WL定義受信部14、WL定義マスタ送信部15、WL定義監視部16、およびWL定義同期部17を備える。そして、WL定義監視部16は、WL定義受信部14、WL定義関連情報保持部13、およびユーザインタフェース(以下、ユーザI/Fと表記)19に接続され、WL定義受信部14は、入出力ポート18に接続され、WL定義同期部17は、WL定義マスタ送信部15、WL定義関連情報保持部13、およびユーザI/F19に接続され、WL定義マスタ送信部15は入出力ポート18に接続されている。
ここに、上記のWL定義関連情報保持部13は、各々の子局21、22、23が保有するWL定義WL1、WL2を、複製元となるWL定義マスタとして一括保持するWL定義マスタテーブル11を有するとともに、各々の子局21、22、23とWL定義マスタとの対応関係を記述したWL定義対応表12(図3参照)を保持する。
また、WL定義受信部14は、各々の子局21、22、23から送信されるWL定義を入出力ポート18を介して受信する。WL定義マスタ送信部15は、WL定義関連情報保持部13で保持されているWL定義マスタを子局21、22、23に対してWL定義として入出力ポート18を介して送信する。WL定義監視部16は、WL定義受信部14で受信したWL定義とWL定義関連情報保持部13が保持するWL定義マスタとの差分の有無を抽出する。WL定義同期部17は、WL定義監視部16により差分が有ると判断された場合には、WL定義対応表12を参照してWL定義マスタと各々の子局21、22、23のWL定義の内容を同期させる。
図3は親局10の保持するWL定義対応表12を示す構成図である。
このWL定義対応表12の各行には、各々の子局21、22、23について、子局21、22、23のIPアドレス、および子局21、22、23に関するWL定義マスタの対応関係が記載されて保持されている。
なお、WL定義対応表12は、例えば親局10の保持する不揮発領域にテキストファイル形式で保存されており、管理対象の子局が増加する度に新たな行が追加される。
このWL定義対応表12の各行には、各々の子局21、22、23について、子局21、22、23のIPアドレス、および子局21、22、23に関するWL定義マスタの対応関係が記載されて保持されている。
なお、WL定義対応表12は、例えば親局10の保持する不揮発領域にテキストファイル形式で保存されており、管理対象の子局が増加する度に新たな行が追加される。
次に、一例として、子局23のWL定義を現在のWL2からWLxに変更したいという要求がある場合に、親局10が子局23との間でWL定義を同期させるための監視処理および同期処理について説明する。この場合、親局10は、子局23のWL定義WLxがWL定義対応表12に記載されているWL定義マスタWL2と同一の内容かどうかが現時点では不明な状況にあるものとする。また、この親局10が子局23との間でWL定義を同期させるための監視処理および同期処理は、定期的に実施される。
図4は親局10におけるWL定義の監視処理を示すフローチャート、図5は親局10におけるWL定義の同期処理を示すフローチャートである。なお、図4中および図5中における符号Sは、各処理ステップを意味する。
まず、図4に示すように、親局10のWL定義監視部16は、WL定義受信部14を介して子局23からWL定義WLxおよびそのハッシュ値を取得する(ステップS401)。ハッシュ値の取得には、例えばssh(SecureShell)を利用し、子局23側で計算したハッシュ値をコマンドの戻り値として取得する。
次に、WL定義監視部16は、WL定義関連情報保持部13が保持するWL定義対応表12を参照し、子局23に紐付けられたWL定義マスタWL2のハッシュ値を取得する(ステップS402)。そして、子局23のWL定義WLxのハッシュ値と親局10がWL定義マスタテーブル11に保持しているWL定義マスタWL2のハッシュ値とを比較し、両者が一致するかどうかを判断する(ステップS403)。これは、子局23のWL定義WLxと親局10が保持するWL定義マスタWL2とに差分があるかどうかを判断していることと等価である。
このとき、両者のハッシュ値が一致している場合(ステップS403でYESの場合)、子局23のWL定義WLxと親局10のWL定義マスタWL2に差分がないことになるので、WL定義監視部16は、ユーザI/F19を介してその旨を親局10の管理者に通知する(ステップS404)。
一方、両者のハッシュ値が一致していない場合(ステップS403でNOの場合)、子局23のWL定義WLxと親局10のWL定義マスタWL2に差分があることになるので、WL定義監視部16は、子局23のWL定義WLxを取得するとともに(ステップS405)、ユーザI/F19を介して親局10の管理者に対して、子局23のWL定義WLxとWL定義マスタWL2とに差分がある旨を通知するとともに、差分を解消するための同期手順を通知する(ステップS406)。
なお、この場合の結果の通知方法は、例えばユーザI/F19としてディスプレイなどのHMI(Human Machine Interface)を接続して表示してもよく、または、パトライト(登録商標)あるいは接点などを接続して通知してもよい。
次に、親局10の管理者に対して、上記のように子局23のWL定義WLxとWL定義マスタWL2とに差分がある旨が通知され、これに応じて、親局10の管理者からユーザI/F19を介してWL定義同期部17にWL定義の同期が指示された場合の処理について、説明する。
図5に示すように、WL定義同期部17は、WL定義関連情報保持部13が保持するWL定義対応表12を参照して、子局23に紐づくWL定義マスタWL2を取得する(ステップS501)。
続いて、管理者からユーザI/F19を介してWL定義同期部17に対してWL定義関連情報保持部13が保持するWL定義対応表12に記載されている子局23のWL定義マスタWL2を正として同期が指示された場合(ステップS502でYESの場合)、WL定義同期部17は、WL定義マスタ送信部15を介して子局23にWL定義マスタWL2を送信し、子局23のWL定義WLxに対してWL定義マスタWL2を上書きして更新する(ステップS503)。
一方、管理者からユーザI/F19を介してWL定義同期部17に対して子局23から取得したWL定義WLxを正として同期が指示された場合(ステップS502でNOの場合)、WL定義同期部17は、子局23からのWL定義WLxを取得し、WL定義対応表12の子局23に関するWL定義マスタWL2に対してWL定義WLxを上書きして更新する(ステップS504)。
なお、ステップS502において、親局10の管理者が子局23から取得したWL定義WLxが正かどうかを判断する理由は、子局23側によるWL定義の設定誤り、およびWL定義の不正な書き換えを防止し、親局10によるWL定義の同期管理を確実に行うためである。
そして、親局10の管理者のシステムへの介入は、WL定義マスタと子局23から変更要求のあるWL定義のどちらを正として同期するかを指示するだけでよく、WL定義の差分抽出、ならびに更新後のWL定義の同期実行は、システムによって自動的に行われるので、今までに比べて管理者の同期作業の負担が軽減される。
以上のように、この実施の形態1のプログラム実行制御システムによれば、親局10で各々の子局21、22、23のWL定義の内容の監視と同期を行うことで、子局21、22、23でのWL定義の設定誤り、および不必要な書き換えを抑止できる。しかも、親局10の管理者は、同期作業において、WL定義マスタと子局23から変更要求のあるWL定義のどちらを正として同期するかを指示するだけでよく、WL定義の差分抽出、ならびに更新後のWL定義の再配布は、システムによって自動的に行われるため、管理者の同期作業の負担を軽減して保守効率を向上できるという効果が得られる。
実施の形態2.
図6は、実施の形態2において親局10のWL定義関連情報保持部13が保持するWL定義対応表12を示す構成図である。
図6は、実施の形態2において親局10のWL定義関連情報保持部13が保持するWL定義対応表12を示す構成図である。
この実施の形態2の特徴は、WL定義対応表12に各々の子局21、22、23に対するWL定義WL1、WL2に加えて、信頼度R1、R2、R3が重み付けされて設定されていることである。
その他のプログラム実行制御システムおよび親局10の全体的な構成は、図1、図2に示した実施の形態1の場合と同様であるから、実施の形態1と対応もしくは相当する構成部分には、同一の符号を付して説明は省略する。
その他のプログラム実行制御システムおよび親局10の全体的な構成は、図1、図2に示した実施の形態1の場合と同様であるから、実施の形態1と対応もしくは相当する構成部分には、同一の符号を付して説明は省略する。
次に、実施の形態1の場合と同様に、子局23のWL定義を現在のWL2からWLxに変更したいという要求がある場合に、親局10が子局23との間でWL定義を同期させるための監視制御処理について説明する。この場合、親局10は、子局23のWL定義WLxがWL定義対応表12に記載されているWL定義マスタWL2と同一の内容かどうかが現時点では不明な状況にあるものとする。また、この親局10が子局23との間でWL定義を同期させるための監視制御処理は、定期的に実施される。
図7は親局10におけるWL定義の監視処理を示すフローチャート、図8は親局10におけるWL定義の同期処理を示すフローチャートである。なお、図7中および図8中における符号Sは、各処理ステップを意味する。
図7において、ステップS401、ステップS402、ステップS403、ステップS404の処理は、実施の形態1(図4)の場合と同様である。
なお、実施の形態1では、子局23のWL定義WLxのハッシュ値と親局10が保持するWL定義マスタWL2のハッシュ値が一致しない場合(ステップS403でNOの場合)、WL定義WLxと親局10のWL定義マスタWL2に差分があるので、子局23のWL定義WLxを取得し(ステップS405)、親局10の管理者に対して、差分がある旨、および差分を解消するための同期手順を通知し(ステップS406)、その後の同期処理の判断を管理者に委ねた。
これに対して、この実施の形態2では、図7のフローチャートに示すように、WL定義監視部16は、子局23のWL定義WLxのハッシュ値と親局10が保持するWL定義マスタWL2のハッシュ値が一致しないと判定すると(ステップS403でNOの場合)、子局23のWL定義WLxを取得した後(ステップS405)、WL定義対応表12に記載されている子局23に対する信頼度R3が予め設定された閾値以上であるかどうかを判定する(ステップS701)。
このとき、子局23の信頼度R3が閾値以上の場合(ステップS701でYES場合)には、子局23の信頼度が高いので、これに応じて、WL定義同期部17は、管理者の判断を仰がずに、WL定義WLxを一義的に正として同期を自動実行し、WL定義対応表12の子局23に関するWL定義マスタをWL2からWLxに更新する(ステップS702)。
一方、ステップS701の判断で、子局23の信頼度R3が閾値未満の場合には、実施の形態1の前記ステップS406と類似の処理を実行する。すなわち、親局10の管理者に対して、子局23のWL定義WLxと親局10が保持するWL定義マスタWL2とに差分がある旨、および差分を解消するための同期手順を通知し(ステップS406)、その後の同期処理の判断を管理者に委ねる。
次に、子局23のWL定義WLxとWL定義マスタWL2とに差分があり、かつ子局23の信頼度R3が閾値未満の状況で、親局10の管理者からユーザI/F19を介してWL定義同期部17に対してWL定義の同期が指示された場合の処理について説明する。
図8に示すように、WL定義同期部17は、WL定義関連情報保持部13が保持するWL定義対応表12を参照して、子局23に紐づくWL定義マスタWL2を取得する(ステップS501)。
続いて、管理者によりユーザI/F19を介してWL定義同期部17に対してWL定義関連情報保持部13が保持するWL定義対応表12に記載されている子局23のWL定義マスタWL2を正として同期が指示された場合(ステップS502でYESの場合)、WL定義同期部17は、WL定義マスタ送信部15を介して子局23にWL定義マスタWL2を送信し、子局23のWL定義WLxに対してWL定義マスタWL2を上書きして更新する(ステップS503)。
この場合、管理者により親局10が保持するWL定義対応表12に記載されている子局23に関するWL定義マスタWL2を正として同期が指示されているので、WL定義同期部17は、WL定義対応表12に記載されている子局23に対する信頼度を変更することなく、現状のまま維持する(ステップS801)。
一方、管理者によりユーザI/F19を介してWL定義同期部17に対して子局23から取得したWL定義WLxを正として同期が指示された場合(ステップS502でNOの場合)、WL定義同期部17は、子局23から送信されてきたWL定義WLxを取得し、WL定義対応表12の子局23に関するWL定義マスタWL2に対してWL定義WLxを上書きして更新する(ステップS504)。
この場合、管理者により子局23から取得したWL定義WLxを正として同期が指示されているので、WL定義同期部17は、WL定義対応表12に記載されている子局23の信頼度R3の重み付けを、現状により大きくなるように修正する(ステップS802)。
以上のように、この実施の形態2のプログラム実行制御システムによれば、実施の形態1の場合と同様な効果が得られるのに加えて、WL定義対応表12に各々の子局21、22、23に対する信頼度R1、R2、R3を予め重み付けしておくことにより、子局23の信頼度が予め設定された閾値以上の場合には、子局23のWL定義を一義的に正としてWL定義対応表12に記載のWL定義マスタを子局から受信したWL定義に変更するので、管理者の同期作業の負担をさらに軽減できるという効果が得られる。
実施の形態3.
図9は、実施の形態1、2において、親局10から子局21、22、23のWL定義を更新する場合に必要な一連のコマンド群(手順指示)51、およびこのコマンド群51の実行に必要なデータ52を一パケット化してなるコマンドベースパケット50の構成図である。また、図10は、コマンドベースパケット50を利用したWL定義の同期処理に関するシーケンス図である。
図9は、実施の形態1、2において、親局10から子局21、22、23のWL定義を更新する場合に必要な一連のコマンド群(手順指示)51、およびこのコマンド群51の実行に必要なデータ52を一パケット化してなるコマンドベースパケット50の構成図である。また、図10は、コマンドベースパケット50を利用したWL定義の同期処理に関するシーケンス図である。
一般に、プログラム実行制御システムにおいては、各々の子局21、22、23は、実運用を想定した動作モードである運用モード、ならびにアプリケーションの更新、WL定義の更新といった保守作業を想定した保守モードの2つのモードを持つ。そして、それぞれのモードでは、コマンドの実行権限、およびファイルの書き換え権限に差異がある。
このような前提の下で、例えば、図5、図8に示したステップS503の内容、すなわち、親局10が子局23にWL定義マスタWL2を送信して、このWL定義マスタWL2を子局23のWL定義WLxに上書きして更新する場合、図9に示すように、親局10は、子局23の動作モードならびにWL機能の動静を意識した複数のコマンドを個別に実行する必要がある。
そこで、この実施の形態3では、図9に示すように、WL定義を更新する場合に必要な一連のコマンド群(手順指示)51、およびこのコマンド群51の実行に必要なWL定義マスタの内容を含むデータ52をパケット化してなるコマンドベースパケット50を利用して、親局10から子局23上で実行される個別手順を意識せずにWL定義の同期を実行できるようにする。
すなわち、図10に示すように、親局10は、子局23の再起動に備えて、子局23を監視制御対象から一時的に除外する(ステップS1001)。続いて、親局10は、コマンドベースパケット50を子局23に向けて送信し、子局23のWL定義WLxの更新を指示する(ステップS1002)。
この指示を受け、子局23では、コマンドベースパケット50に記述された一連のコマンド群51と、コマンド群51を構成する各々のコマンドの実行に必要なWL定義マスタを含むデータ52の内容を解釈して、一連の処理ステップS1003~S1007を実行する。
その後、子局23は、親局10に対してWL定義の更新完了を通知(ステップS1008)する。これに応じて、親局10は、子局23を監視制御対象に追加する(ステップS1009)。
以上のように、この実施の形態3のプログラム実行制御システムによれば、一連のコマンド群51、およびこのコマンド群51を構成する各コマンドの実行に必要なデータ52を一つにパケット化してなるコマンドベースパケット50を用いて子局23のWL定義を更新するようにしているので、親局10から子局23上で実行される個別手順を意識せずにWL定義の同期を実行することができるという効果が得られる。
なお、上記の実施の形態1~3では、親局10が子局23との間でWL定義を同期させるための処理について説明したが、本願はこの子局23を対象とした同期処理に限定されるものではなく、他の子局21、22についてWL定義を同期させる場合でも同様に適用可能である。また、親局10に対して3つの子局21、22、23が通信ネットワーク30を介して接続されている場合について説明したが、子局の数はこれに限定されるものではない。
なお、上記の実施の形態1~3において、図2に示す親局10の機能ブロック図の構成を達成するためには、例えば図11に示すように、プロセッサ101と記憶装置102とからなるハードウェアで構成される制御装置100を用いることができる。記憶装置102は、図示していなが、ランダムアクセスメモリ等の揮発性記憶装置と、フラッシュメモリ等の不揮発性の補助記憶装置とを具備する。また、フラッシュメモリの代わりにハードディスクの補助記憶装置を具備してもよい。プロセッサ101は、記憶装置102から入力されたプログラムを実行することで、図2に示す親局10の機能ブロック図が構成される。この場合、補助記憶装置から揮発性記憶装置を介してプロセッサ101にプログラムが入力される。また、プロセッサ101は、演算結果等のデータを記憶装置102の揮発性記憶装置に出力してもよいし、揮発性記憶装置を介して補助記憶装置にデータを保存してもよい。
本願は、様々な例示的な実施の形態が記載されているが、一つ、または複数の実施の形態に記載された様々な特徴、態様、および機能は特定の実施の形態の適用に限られるものではなく、単独で、または様々な組み合わせで実施の形態に適用可能である。
したがって、例示されていない無数の変形例が、本願に開示される技術の範囲内において想定される。例えば、少なくとも一つの構成要素を変形する場合、追加する場合、または省略する場合、さらには、少なくとも一つの構成要素を抽出し、他の実施の形態の構成要素と組み合わせる場合が含まれものとする。
10 親局、11 WL定義マスタテーブル、12 WL定義対応表、
13 WL定義関連情報保持部、14 WL定義受信部、15 WL定義マスタ送信部、16 WL定義監視部、17 WL定義同期部、21,22,23 子局、
30 通信ネットワーク、50 コマンドベースパケット。
13 WL定義関連情報保持部、14 WL定義受信部、15 WL定義マスタ送信部、16 WL定義監視部、17 WL定義同期部、21,22,23 子局、
30 通信ネットワーク、50 コマンドベースパケット。
Claims (4)
- 親局および複数の子局が通信ネットワークで接続されており、
前記親局は、
各々の前記子局が保有するホワイトリスト定義を複製元となるホワイトリスト定義マスタとして保有するとともに、前記子局と前記ホワイトリスト定義マスタとの対応関係を記述したホワイトリスト定義対応表を保持するホワイトリスト定義関連情報保持部と、
前記子局から送信される前記ホワイトリスト定義を受信するホワイトリスト定義受信部と、
前記ホワイトリスト定義関連情報保持部で保持されている前記ホワイトリスト定義マスタを前記子局に対してホワイトリスト定義として送信するホワイトリスト定義マスタ送信部と、
前記ホワイトリスト定義受信部で受信した前記ホワイトリスト定義と前記ホワイトリスト定義関連情報保持部が保持する前記ホワイトリスト定義マスタとの差分の有無を抽出するホワイトリスト定義監視部と、
前記ホワイトリスト定義監視部により差分が有ると判断された場合には、前記ホワイトリスト定義対応表を参照して前記ホワイトリスト定義マスタと前記子局の前記ホワイトリスト定義の内容を同期させるホワイトリスト定義同期部と、
を備えるプログラム実行制御システム。 - 前記ホワイトリスト定義監視部が前記ホワイトリスト定義と前記ホワイトリスト定義マスタとの差分が有ると判断した場合において、前記ホワイトリスト定義同期部は、前記ホワイトリスト定義マスタを正とする場合には、前記子局に対し前記ホワイトリスト定義マスタ送信部を介して前記ホワイトリスト定義マスタを送信する一方、前記子局の前記ホワイトリスト定義を正とする場合には、前記ホワイトリスト定義関連情報保持部に保持されている前記子局に対応する前記ホワイトリスト定義マスタを前記ホワイトリスト定義受信部で受信した前記ホワイトリスト定義に変更する、請求項1に記載のプログラム実行制御システム。
- 前記ホワイトリスト定義同期部により前記子局のホワイトリスト定義を正として、前記ホワイトリスト定義関連情報保持部に保持されている当該子局に対する関する前記ホワイトリスト定義マスタが更新された場合、前記ホワイトリスト定義関連情報保持部は、その更新された回数に応じた信頼度を計算して前記ホワイトリスト定義対応表に前記子局の前記ホワイトリスト定義マスタと対応付けて前記信頼度を記録する一方、
前記ホワイトリスト定義監視部が前記ホワイトリスト定義と前記ホワイトリスト定義マスタとの差分が有ると判断した場合において、前記ホワイトリスト定義同期部は、前記ホワイトリスト定義対応表に記載された前記子局に対応した前記信頼度を参照し、前記信頼度が予め設定された閾値以上の場合には、前記子局の前記ホワイトリスト定義を一義的に正として、前記ホワイトリスト定義関連情報保持部に保持されている前記子局に対応する前記ホワイトリスト定義マスタを前記ホワイトリスト定義受信部で受信した前記ホワイトリスト定義に変更する、請求項2に記載のプログラム実行制御システム。 - 前記ホワイトリスト定義マスタ送信部は、前記子局に対して前記ホワイトリスト定義マスタを含むコマンドベースパケットを送信することにより前記ホワイトリスト定義の同期を実行する、請求項1から請求項3のいずれか1項に記載のプログラム実行制御システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020106792A JP7374049B2 (ja) | 2020-06-22 | 2020-06-22 | プログラム実行制御システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020106792A JP7374049B2 (ja) | 2020-06-22 | 2020-06-22 | プログラム実行制御システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022002373A JP2022002373A (ja) | 2022-01-06 |
| JP7374049B2 true JP7374049B2 (ja) | 2023-11-06 |
Family
ID=79244410
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020106792A Active JP7374049B2 (ja) | 2020-06-22 | 2020-06-22 | プログラム実行制御システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7374049B2 (ja) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000163269A (ja) | 1998-11-25 | 2000-06-16 | Internatl Business Mach Corp <Ibm> | サーバからクライアントにアプリケーションを配布するための方泡システム及びプログラム記憶媒体 |
| JP2002342244A (ja) | 2001-05-18 | 2002-11-29 | Square Co Ltd | サーバシステム、その通信制御方法およびプログラム |
| JP2010004442A (ja) | 2008-06-23 | 2010-01-07 | Nec System Technologies Ltd | 不正端末アクセス制御システム、管理端末、管理サーバ、不正端末アクセス制御方法、管理端末制御方法、管理サーバ制御方法、及びプログラム |
| JP2017028410A (ja) | 2015-07-17 | 2017-02-02 | 富士通株式会社 | ネットワーク監視システム、ネットワーク監視プログラム及びネットワーク監視方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10301786A (ja) * | 1997-04-28 | 1998-11-13 | Nec Corp | ネットワーク経由によるソフトウェアの自動インストール方式 |
-
2020
- 2020-06-22 JP JP2020106792A patent/JP7374049B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000163269A (ja) | 1998-11-25 | 2000-06-16 | Internatl Business Mach Corp <Ibm> | サーバからクライアントにアプリケーションを配布するための方泡システム及びプログラム記憶媒体 |
| JP2002342244A (ja) | 2001-05-18 | 2002-11-29 | Square Co Ltd | サーバシステム、その通信制御方法およびプログラム |
| JP2010004442A (ja) | 2008-06-23 | 2010-01-07 | Nec System Technologies Ltd | 不正端末アクセス制御システム、管理端末、管理サーバ、不正端末アクセス制御方法、管理端末制御方法、管理サーバ制御方法、及びプログラム |
| JP2017028410A (ja) | 2015-07-17 | 2017-02-02 | 富士通株式会社 | ネットワーク監視システム、ネットワーク監視プログラム及びネットワーク監視方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022002373A (ja) | 2022-01-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7869373B2 (en) | High-availability network systems | |
| US9690835B2 (en) | System and method for providing a transactional command line interface (CLI) in a network environment | |
| US8464219B1 (en) | Scalable control system for test execution and monitoring utilizing multiple processors | |
| EP3490224A1 (en) | Data synchronization method and system | |
| US10229181B2 (en) | System and method for synchronizing data between communication devices in a networked environment without a central server | |
| US8800060B2 (en) | Information processing device performing software license authentication, communication system, and software license authentication method | |
| JP5548829B2 (ja) | 計算機システム、データ管理方法及びデータ管理プログラム | |
| US9729560B2 (en) | Method and device for synchronizing network data flow detection status | |
| WO2018049966A1 (zh) | 视频监控系统的控制方法、装置及系统 | |
| US20140297774A1 (en) | System for managing configuration updates in cluster of computational devices | |
| US10003474B2 (en) | Flow synchronization | |
| US20120324436A1 (en) | Method of updating versioned software using a shared cache | |
| CN104516744A (zh) | 软件更新方法及系统 | |
| CN116319274A (zh) | 一种能获取当前主节点的分布式系统实现热备的方法 | |
| US20240054054A1 (en) | Data Backup Method and System, and Related Device | |
| JP7374049B2 (ja) | プログラム実行制御システム | |
| CN107786650B (zh) | 一种存储介质和管理策略的同步方法、装置及系统 | |
| CN112486718B (zh) | 数据库故障自动切换方法、装置和计算机存储介质 | |
| CN112181049B (zh) | 集群时间同步方法、装置、系统、设备及可读存储介质 | |
| JP4563412B2 (ja) | ソフトウェア複製 | |
| JP4550867B2 (ja) | Tcpセッション切替装置および方法、プログラムおよび記録媒体 | |
| US11108730B2 (en) | Group heartbeat information in a domain name system server text record | |
| US9880855B2 (en) | Start-up control program, device, and method | |
| KR20060121237A (ko) | 라우터 기능성을 자동으로 전송하는 방법 | |
| WO2011152118A1 (ja) | 分散コンピューティングシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20221124 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230912 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230926 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231024 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 7374049 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |