WO2012176922A1

WO2012176922A1 - ポリシー更新装置、ポリシー管理システム、ポリシー更新方法およびポリシー管理方法

Info

Publication number: WO2012176922A1
Application number: PCT/JP2012/066304
Authority: WO
Inventors: 隆一小川
Original assignee: 日本電気株式会社
Priority date: 2011-06-20
Filing date: 2012-06-20
Publication date: 2012-12-27
Also published as: JP5273327B2; US20130290695A1; US9183009B2; JPWO2012176922A1

Abstract

本発明は、リソースの構成変化に応じて、ソフトウェアポリシーを適切に更新できるポリシー更新装置を提供する。そのポリシー更新装置は、リソース識別子を受け取り、リソース識別子と、当該リソース識別子で識別されるリソースがインストールされている、リソースを示すインストール先リソース識別子と、を対応付けて記憶するリソース管理手段から、そのリソース識別子に対応するインストール先リソース識別子を読み出し、そのリソース識別子とそのインストール先リソース識別子とに対応するソフトウェアポリシーを読み出すポリシー検索手段と、そのソフトウェアポリシーを更新し、その更新したソフトウェアポリシーを、そのリソース識別子とそのインストール先リソース識別子とに対応付けて、ポリシー記憶手段に記憶するポリシー更新手段と、を備える。

Description

ポリシー更新装置、ポリシー管理システム、ポリシー更新方法およびポリシー管理方法

　本発明は、リソースに対する設定情報であるソフトウェアポリシーを管理する技術に関する。

　リソースに対する設定情報であるソフトウェアポリシーを管理する技術が知られている。
　例えば、特許文献１に記載された技術は、操作者による環境定義パラメータ値入力をもとに計算機に対して環境定義ファイルを配布、適用する。この環境定義ファイルはシステム設定ファイルとして一括して管理される。

特開２００４−４６４４５号公報

　しかし、特許文献１に記載された技術は、構成変化に対応する手段を備えていない。したがって、その技術を用いたシステムや方法においては、環境定義ファイルが適用された計算機に対して、その構成が変化した場合であっても、システムによって管理される、以前のシステム設定ファイルに基づいて更新が行われてしまう。すると操作者は、システムの構成の変化に応じて、その構成の変化以前に適用されているシステム設定ファイルに基づいて、システム設定ファイルを更新しなければならない。このため、構成が変化した場合のシステム設定ファイルの更新作業は、煩雑な作業となる。特に、クラウドのような環境では、仮想化されたサーバの増減、ストレージの増減、仮想サーバの物理的移動（マイグレーション）、それに伴うリソースアクセス権限の変更などが頻繁に起こりうる。したがって、仮想サーバ上のソフトウェアに対し、構成の変化に応じた設定更新を行うことは、操作者にとって大きな負担となる。
　したがって特許文献１に記載された技術は、リソースの構成変化に応じて、システムの設定ファイル（ソフトウェアポリシー）を、適切に更新することができない。
　本発明の目的の一つは、リソースの構成変化に応じて、ソフトウェアポリシーを適切に更新するポリシー更新装置、ポリシー管理システム、ポリシー更新方法およびポリシー管理方法を提供することにある。

　本発明の一形態における第一のポリシー更新装置は、リソースの設定情報であるソフトウェアポリシーを、当該リソースを示すリソース識別子と当該リソースがインストールされているリソースを示すインストール先リソース識別子とに対応付けて記憶するポリシー記憶手段と、リソース識別子を受け取り、リソース識別子と当該リソース識別子で識別されるリソースがインストールされているリソースを示すインストール先リソース識別子とを対応付けて記憶するリソース管理手段から、前記受け取られたリソース識別子に対応付けられているインストール先リソース識別子を読み出し、前記受け取られたリソース識別子と前記読み出されたインストール先リソース識別子とに対応付けられている前記ソフトウェアポリシーを読み出すポリシー検索手段と、前記読み出されたソフトウェアポリシーを更新し、当該更新されたソフトウェアポリシーを、前記受け取られたリソース識別子と前記読み出されたインストール先リソース識別子とに対応付けて、前記ポリシー記憶手段に記憶するポリシー更新手段と、を備える。
　本発明の一形態における第一のポリシー管理システムは、リソースの設定情報であるソフトウェアポリシーを、当該リソースを示すリソース識別子と当該リソースがインストールされているリソースを示すインストール先リソース識別子とに対応付けて記憶するポリシー記憶手段と、リソース識別子と当該リソース識別子で識別されるリソースがインストールされているリソースを示すインストール先リソース識別子とを対応付けて記憶するリソース管理手段と、リソース識別子を受け取り、前記受け取られたリソース識別子に対応付けられているインストール先リソース識別子を前記リソース管理手段から読み出し、前記受け取られたリソース識別子と前記読み出されたインストール先リソース識別子とに対応付けられている前記ソフトウェアポリシーを読み出すポリシー検索手段と、前記読み出されたソフトウェアポリシーを更新し、当該更新されたソフトウェアポリシーを、前記受け取られたリソース識別子と前記読み出されたインストール先リソース識別子とに対応付けて、前記ポリシー記憶手段に記憶するポリシー更新手段と、を備える。
　本発明の一形態における第一のポリシー更新方法は、リソースの設定情報であるソフトウェアポリシーを、当該リソースを示すリソース識別子と当該リソースがインストールされているリソースを示すインストール先リソース識別子とに対応付けてポリシー記憶手段に記憶し、リソース識別子を受け取り、リソース識別子と当該リソース識別子で識別されるリソースがインストールされているリソースを示すインストール先リソース識別子とを対応付けて記憶するリソース管理手段から、前記受け取られたリソース識別子に対応付けられているインストール先リソース識別子を読み出し、前記受け取られたリソース識別子と前記読み出されたインストール先リソース識別子とに対応付けられている前記ソフトウェアポリシーを読み出し、前記読み出されたソフトウェアポリシーを更新し、当該更新されたソフトウェアポリシーを、前記受け取られたリソース識別子と前記読み出されたインストール先リソース識別子とに対応付けて、前記ポリシー記憶手段に記憶する。
　本発明の一形態における第一のポリシー管理方法は、リソースの設定情報であるソフトウェアポリシーを、当該リソースを示すリソース識別子と当該リソースがインストールされているリソースを示すインストール先リソース識別子とに対応付けてポリシー記憶手段に記憶し、リソース識別子と当該リソース識別子で識別されるリソースがインストールされているリソースを示すインストール先リソース識別子とを対応付けてリソース管理手段に記憶し、リソース識別子を受け取り、前記受け取られたリソース識別子に対応付けられているインストール先リソース識別子を前記リソース管理手段から読み出し、前記受け取られたリソース識別子と前記読み出されたインストール先リソース識別子とに対応付けられている前記ソフトウェアポリシーを読み出し、前記読み出されたソフトウェアポリシーを更新し、当該更新されたソフトウェアポリシーを、前記受け取られたリソース識別子と前記読み出されたインストール先リソース識別子とに対応付けて、前記ポリシー記憶手段に記憶する。
　本発明の一形態における不揮発性媒体に記録された第一のポリシー更新プログラムは、コンピュータに、リソースの設定情報であるソフトウェアポリシーを、当該リソースを示すリソース識別子と当該リソースがインストールされているリソースを示すインストール先リソース識別子とに対応付けてポリシー記憶手段に記憶する処理と、リソース識別子を受け取り、リソース識別子と当該リソース識別子で識別されるリソースがインストールされているリソースを示すインストール先リソース識別子とを対応付けて記憶するリソース管理手段から、前記受け取られたリソース識別子に対応付けられているインストール先リソース識別子を読み出し、前記受け取られたリソース識別子と前記読み出されたインストール先リソース識別子とに対応付けられている前記ソフトウェアポリシーを読み出す処理と、前記読み出されたソフトウェアポリシーを更新し、当該更新されたソフトウェアポリシーを、前記受け取られたリソース識別子と前記読み出されたインストール先リソース識別子とに対応付けて、前記ポリシー記憶手段に記憶する処理とを実行させる。

　本発明の効果の一例は、リソースの構成変化に応じて、ソフトウェアポリシーを適切に更新できることである。

図１は、第一の実施の形態におけるポリシー更新装置の構成を示すブロック図である。図２は、ポリシー記憶部が記憶する情報の一例を示す図である。図３は、ソフトウェアポリシーの一例を示す図である。図４は、第一の実施の形態におけるポリシー更新装置の構成の他の例を示すブロック図である。図５は、第一の実施の形態におけるポリシー更新装置とその周辺装置のハードウェア構成を示す図である。図６は、第一の実施の形態におけるポリシー更新装置の動作の概要を示すフローチャートである。図７は、第二の実施の形態におけるポリシー記憶部が記憶する情報の一例を示す図である。図８は、第三の実施の形態におけるポリシー記憶部が記憶する情報の一例を示す図である。図９は、第三の実施の形態におけるポリシー更新装置の動作の概要を示すフローチャートである。図１０は、第四の実施の形態におけるポリシー更新装置の構成を示すブロック図である。図１１は、ポリシー記憶部が記憶する情報の一例を示す図である。図１２は、ポリシー更新部が出力する情報の一例を示す図である。図１３は、ポリシー更新部が出力する情報の一例を示す図である。図１４は、第四の実施の形態におけるポリシー更新装置の動作の概要を示すフローチャートである。図１５は、第五の実施の形態におけるポリシー管理システムの構成を示すブロック図である。図１６は、ポリシー記憶部が記憶する情報の一例を示す図である。図１７は、クラスターポリシーの一例を示す図である。図１８は、ポリシー更新部が出力するクラスターポリシーの一例を示す図である。図１９は、リソース管理部が記憶する情報の一例を示す図である。図２０は、第五の実施の形態におけるポリシー管理システムの動作の概要を示すフローチャートである。

　本発明を実施するための形態について図面を参照して詳細に説明する。なお、各図面および明細書記載の各実施の形態において、同様の機能を備える構成要素には同様の符号が与えられている。
　［第一の実施の形態］
　図１は、本発明の第一の実施の形態におけるポリシー更新装置１００の構成を示すブロック図である。図１を参照すると、ポリシー更新装置１００は、ポリシー記憶部１０１とポリシー検索部１０２とポリシー更新部１０３とを備える。
　ポリシー更新装置１００は、例えばネットワークシステムにおける資源（リソース）を管理するリソース管理部に接続され、リソースが備えるソフトウェアの設定を制御するためのポリシーを生成、設定または更新する。ネットワークシステムは、例えば大規模コンピューティングシステムであってもよい。
　後述するが、リソースは、例えばネットワークシステム内の仮想計算機、仮想計算機上で動作するアプリケーションソフトウェア、オペレーティングシステム、データベースシステム、それらのソフトウェアが参照するファイル、データベースのテーブルなどである。また、リソースが備えるソフトウェアの設定情報は、ソフトウェアポリシーと呼ばれる。
　例えば、ソフトウェアポリシーは、ソフトウェア動作に必須である環境設定情報、ソフトウェアの管理者情報、リソースに対するアクセスの許可（Ａｌｌｏｗ）、拒否（Ｄｅｎｙ）を含む設定情報であってもよい。ソフトウェアポリシーは、それ自体がファイルとして管理されてもよい。
　第一の実施の形態におけるポリシー更新装置１００は、リソースを示すリソース識別子を受け取ると、そのリソース識別子とそのリソースがインストールされている他のリソースを示すインストール先リソース識別子とを特定する。ここで、そのリソースがインストールされている他のリソースは、例えば、アプリケーションソフトウェアがインストールされているオペレーティングシステムである。
　そしてポリシー更新装置１００は、リソース識別子とインストール先リソース識別子とに対応付けられている、ソフトウェアポリシーを特定する。そしてポリシー更新装置１００は、特定したソフトウェアポリシーを更新する。そしてポリシー更新装置１００は、更新したソフトウェアポリシーを前述のリソース識別子とインストール先リソース識別子とに対応付けて記憶する。
　つまり、第一の実施の形態におけるポリシー更新装置１００は、システムの少なくとも一部の構成が変化した場合、構成変化が生じたリソースのリソース識別子、およびインストール先リソース識別子を特定する。そうすることにより、ポリシー更新装置１００は、対応付けられているソフトウェアポリシーを特定できる。
　ここで、ポリシー更新装置１００は、リソースとインストール先リソースの組を特定する。そうすることで、ポリシー更新装置１００は、例えば同じアプリケーションソフトウェアであっても、インストール先のＯＳ（Ｏｐｅｒａｔｉｎｇ　Ｓｙｓｔｅｍ）によって設定情報（ソフトウェアポリシー）が異なる、という場合にも正しいソフトウェアポリシーを選択できる。
　よって第一の実施の形態におけるポリシー更新装置１００は、リソースの構成変化に応じて、ソフトウェアポリシーを適切に更新できる。
　以下、第一の実施の形態におけるポリシー更新装置１００が備える各構成要素について説明する。
　＝＝＝ポリシー記憶部１０１＝＝＝
　ポリシー記憶部１０１は、ソフトウェアポリシーとリソース識別子とインストール先リソース識別子とを対応付けて記憶する。図２は、ポリシー記憶部１０１が記憶する情報の一例を示す図である。図２を参照すると、ポリシー記憶部１０１は、ソフトウェアポリシーＡ１と、リソース識別子Ａ２と、インストール先リソース識別子Ａ３とを対応付けて記憶している。
　ソフトウェアポリシーとは、リソースに対する設定情報である。例えば、リソースに対するＡＣＬ（Ａｃｃｅｓｓ　Ｃｏｎｔｒｏｌ　Ｌｉｓｔ：アクセス制御リスト）、リソースに対する環境情報、などが挙げられる。
　図３は、ソフトウェアポリシーの一例を示す図である。図３に示すソフトウェアポリシーは、例えば、以下のような情報を含む。
　「ｖｅｒｓｉｏｎ　３．０；
　ａｃｌ“ｄｅｆａｕｌｔ；
　Ａｕｔｈｅｎｔｉｃａｔｅ（ｕｓｅｒ，ｇｒｏｕｐ）｛ｐｒｏｍｐｔ＝“ＸＸＸ　Ｗｅｂ　Ｓｅｒｖｅｒ”；｝；
　Ａｌｌｏｗ（ｒｅａｄ，ｅｘｅｃｕｔｅ，ｉｎｆｏ）ｕｓｅｒ＝“ａｎｙｏｎｅ”；
　Ａｌｌｏｗ（ｌｉｓｔ，ｗｒｉｔｅ，ｄｅｌｅｔｅ）ｕｓｅｒ＝“ａｌｌ”；
　ａｃｌ“ｅｓ−ｉｎｔｅｒｎａｌ”；
　Ａｌｌｏｗ（ｒｅａｄ，ｅｘｅｃｕｔｅ，ｉｎｆｏ）ｕｓｅｒ＝“ａｎｙｏｎｅ”；
　Ｄｅｎｙ（ｌｉｓｔ，ｗｒｉｔｅ，ｄｅｌｅｔｅ）ｕｓｅｒ＝“ａｎｙｏｎｅ”；」
　なお、図２のソフトウェアポリシーＡ１は、例えばソフトウェアポリシーを格納する参照アドレス、あるいはファイル名である。
　リソースとは、計算機を動作させるための各種の資源である。例えばリソースとは、ＶＭ（Ｖｉｒｔｕａｌ　Ｍａｃｈｉｎｅ：仮想計算機）、ＯＳ（Ｏｐｅｒａｔｉｎｇ　Ｓｙｓｔｅｍ：オペレーティングシステム）、ミドルウェア、リファレンスモニターなどが挙げられる。リファレンスモニターとは、特定リソースへのアクセスを監視し、アクセス制御を実施するソフトウェアである。
　リソース識別子は、リソースを識別するための識別子である。またインストール先リソース識別子は、対応リソースがインストールされているリソースを、識別するための識別子である。その対応リソースは、そのインストール先リソース識別子に対応するリソース識別子で、識別されるリソースである。
　＝＝＝ポリシー検索部１０２＝＝＝
　ポリシー検索部１０２は、リソース識別子を受け取り、後述するリソース管理部からそのリソース識別子に対応付けられているインストール先リソース識別子を読み出す。そしてポリシー検索部１０２は、読み出したインストール先リソース識別子と受け取ったリソース識別子とに対応付けられているソフトウェアポリシーをポリシー記憶部１０１から読み出す。
　ポリシー検索部１０２は、リソース識別子を、図示しない外部装置から受け取ってもよい。または、当該ポリシー更新装置１００の管理者が、リソース識別子を入力してもよい。このリソース識別子は、ソフトウェアポリシーを変更するソフトウェアを示す識別子である。
　リソース管理部は、リソース識別子と、そのリソース識別子で識別されるリソースがインストールされている、リソースを示すインストール先リソース識別子と、を対応付けて記憶する。
　例えばリソース管理部は、図４に示されるようにポリシー更新装置１００に接続されてもよい。
　＝＝＝ポリシー更新部１０３＝＝＝
　ポリシー更新部１０３は、ポリシー検索部１０２が読み出したソフトウェアポリシーを更新する。そして、ポリシー更新部１０３は、このソフトウェアポリシーとリソース識別子とインストール先リソース識別子とを対応付けてポリシー記憶部１０１に記憶する。このリソース識別子は、ポリシー検索部１０２が受け取ったリソース識別子である。また、このインストール先リソース識別子は、ポリシー検索部１０２がリソース管理部から読み出したインストール先リソース識別子である。
　図５は、本発明の第一の実施の形態におけるポリシー更新装置１００とその周辺装置のハードウェア構成を示す図である。図５に示されるように、ポリシー更新装置１００は、ＣＰＵ１９１（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ：中央演算処理装置）、ネットワーク接続用の通信Ｉ／Ｆ１９２（通信インターフェース１９２）、メモリ１９３、およびプログラムを格納するハードディスク等の記憶装置１９４を含む。また、ポリシー更新装置１００は、バス１９７を介して入力装置１９５および出力装置１９６に接続されている。
　ＣＰＵ１９１は、オペレーティングシステムを動作させて本発明の第一の実施の形態に係るポリシー更新装置１００の全体を制御する。また、ＣＰＵ１９１は、例えばドライブ装置などに装着された記録媒体１９８からメモリ１９３にプログラムやデータを読み出す。そして、ＣＰＵ１９１は、それらの読み出したプログラムやデータにしたがって、第一の実施の形態におけるポリシー記憶部１０１、ポリシー検索部１０２およびポリシー更新部１０３として各種の処理を実行する。
　記憶装置１９４は、例えば光ディスク、フレキシブルディスク、磁気光ディスク、外付けハードディスク、または半導体メモリ等であって、コンピュータプログラムをコンピュータ読み取り可能に記録する。また、コンピュータプログラムは、通信網に接続されている図示しない外部コンピュータからダウンロードされてもよい。
　ポリシー記憶部１０１は、記憶装置１９４によって実現されてもよい。
　入力装置１９５は、例えばマウスやキーボード、内蔵のキーボタンなどで実現され、入力操作に用いられる。入力装置１９５は、マウスやキーボード、内蔵のキーボタンに限らず、例えばタッチパネル、加速度計、ジャイロセンサ、カメラなどでもよい。
　出力装置１９６は、例えばディスプレイで実現され、出力を確認するために用いられる。
　なお、第一の実施の形態の説明において利用されるブロック図（図１）には、ハードウェア単位の構成ではなく、機能単位のブロックが示されている。これらの機能ブロックは図５に示されるハードウェア構成によって実現される。ただし、ポリシー更新装置１００が備える各部の実現手段は特に限定されない。すなわち、ポリシー更新装置１００は、物理的に結合した一つの装置により実現されてもよいし、物理的に分離した二つ以上の装置を有線または無線で接続し、これら複数の装置により実現されてもよい。
　また、ＣＰＵ１９１は、記憶装置１９４に記録されているコンピュータプログラムを読み込み、そのプログラムにしたがって、ポリシー記憶部１０１、ポリシー検索部１０２およびポリシー更新部１０３として動作してもよい。
　また、前述のプログラムのコードを記録した記録媒体（または記憶媒体）が、ポリシー更新装置１００に供給され、ポリシー更新装置１００が記録媒体に格納されたプログラムのコードを読み出し実行してもよい。すなわち、本発明は、第一の実施の形態におけるポリシー更新装置１００が実行するためのソフトウェア（情報処理プログラム）を一時的に記憶するまたは非一時的に記憶する記録媒体１９８も含む。
　図６は、第一の実施の形態におけるポリシー更新装置１００の動作の概要を示すフローチャートである。
　ポリシー検索部１０２は、リソース管理部から、リソース識別子を受け取る（ステップＳ１０１）。
　次に、ポリシー検索部１０２は、ステップＳ１０１において受け取ったリソース識別子に対応付けられている、インストール先リソース識別子を読み出す（ステップＳ１０２）。
　次に、ポリシー検索部１０２は、ステップＳ１０１において受け取ったリソース識別子とステップＳ１０２において読み出したインストール先リソース識別子とに対応付けられている、ソフトウェアポリシーをポリシー記憶部１０１から読み出す（ステップＳ１０３）。
　次に、ポリシー更新部１０３は、ポリシー検索部１０２が読み出したソフトウェアポリシーを更新する（ステップＳ１０４）。
　次に、ポリシー更新部１０３は、リソース識別子とインストール先リソース識別子とソフトウェアポリシーとを対応付けてポリシー記憶部１０１に記憶する（ステップＳ１０５）。
　ステップＳ１０５において、リソース識別子は、ステップＳ１０１においてポリシー検索部１０２が受け取ったリソース識別子である。また、インストール先リソース識別子は、ステップＳ１０２においてポリシー検索部１０２が読み出したインストール先リソース識別子である。また、ソフトウェアポリシーは、ステップＳ１０４において、ポリシー更新部１０３が更新したソフトウェアポリシーである。
　第一の実施の形態におけるポリシー更新装置１００は、リソースを示すリソース識別子を受け取ると、そのリソース識別子と、そのリソースがインストールされているリソースを示す、インストール先リソース識別子と、を特定する。そしてポリシー更新装置１００は、そのリソース識別子とそのインストール先リソース識別子とに対応付けられているソフトウェアポリシーを特定する。そしてポリシー更新装置１００は、特定したソフトウェアポリシーを更新し、更新したソフトウェアポリシーを前述のリソース識別子とインストール先リソース識別子とに対応付けて記憶する。
　つまり、第一の実施の形態におけるポリシー更新装置１００は、システムの少なくとも一部の構成が変化する場合でも、その変化に応じたリソース識別子およびインストール先リソース識別子に対応付けられているソフトウェアポリシーを適切に特定することができる。したがって、第一の実施の形態におけるポリシー更新装置１００は、リソースの構成変化に応じて、ソフトウェアポリシーを適切に更新することができる。
　クラウドコンピューティング（Ｃｌｏｕｄ　Ｃｏｍｐｕｔｉｎｇ）環境下において、マイグレーション（Ｍｉｇｒａｔｉｏｎ）やスケールアウト（Ｓｃａｌｅ　Ｏｕｔ）などによりシステムの構成が変更される。したがってこのような環境下において、システムを構成する各サーバなどにソフトウェアポリシーが一括配信されても、システムが正しく動作しない可能性がある。
　例えば、仮想サーバが増設された場合、その仮想サーバ内のＯＳやミドルウェアを動作させるために、システム管理者は特権アカウントを用いることによってソフトウェアポリシーを設定する必要がある。この設定作業は、ＯＳまたはミドルウェアに応じた環境（仮想サーバが配置されるハードウェア・ネットワーク構成や管理者権限など）に依存する設定である。したがってシステム管理者は、ソフトウェアポリシーの一部分について手作業によって修正しなければならない。
　クラウド環境において、システム管理者は異種のミドルウェアまたはＯＳに応じてそれぞれ個別の設定をする必要がある。しかしシステムが大規模である場合、その設定に掛かる作業負荷が増大し、手作業により生じる修正不備などによって正しい設定が行われない可能性が生じてしまう。
　第一の実施の形態におけるポリシー更新装置１００は、ソフトウェアポリシー更新の際、変更されたリソースの構成に応じたソフトウェアポリシーが読み出される。すなわち、仮想サーバが増設され、ミドルウェアの初期設定が行われる場合、ポリシー更新装置１００は、初期設定したいミドルウェアのリソース識別子を指定する。クラウド環境で、ミドルウェアがインストールされる先のＯＳの種類が一つである場合、対応するソフトウェアポリシーがただちに特定される。インストール先のＯＳの種類が複数ある場合、複数のソフトウェアポリシーが検索されるが、初期設定したいミドルウェアのＯＳに対応するソフトウェアポリシーを管理者が選択してもよい。
　なお、ソフトウェアリソースの識別については、同じソフトウェアでもバージョンが異なる場合、それぞれのリソース識別子は異なっていてもよい。この場合、バージョンの異なるソフトウェアに同じ設定が適用される、という不都合が避けられる。
　また、ＯＳの初期設定についても、「ＯＳの識別子、インストール先の仮想サーバ（ＶＭ）識別子」の組に、ＯＳのソフトウェアポリシーが対応付けられる。このことにより、ポリシー更新装置１００は、インストール先の環境に適した、ソフトウェアポリシーの更新をすることができる。
　システム管理者はこのように、異種のミドルウェアまたはＯＳに応じてそれぞれ個別の設定をする場合の修正不備の可能性を低減できる。
　さらに、仮想サーバ（ＶＭ）の設定についても、「仮想サーバの識別子、インストール先の物理サーバの識別子」の組と仮想サーバの設定ファイルとが対応付けられ、それらと仮想サーバのソフトウェアポリシーとが対応付けられていてもよい。尚、仮想サーバのソフトウェアポリシーは、例えば、ストレージやＩ／Ｏの環境設定、管理者のＤＯＭ０操作権等である。
　したがって第一の実施の形態におけるポリシー更新装置１００は、リソースの構成変化に応じて、ソフトウェアポリシーを適切に更新することができる。
　［第二の実施の形態］
　第一の実施の形態において、ポリシー記憶部１０１は、リソース識別子と、対応ソフトウェアを識別するための識別子であるソフトウェア識別子と、ソフトウェアポリシーとを対応付けて記憶してもよい。ここで、その対応ソフトウェアは、そのリソース識別子で識別されるリソースに適用されているソフトウェアである。
　図７は、第二の実施の形態におけるポリシー記憶部１０１が記憶する情報の一例を示す図である。図７を参照すると、ポリシー記憶部１０１は、ソフトウェアポリシーＢ１と、リソース識別子Ｂ２と、ソフトウェア識別子Ｂ３と、インストール先リソース識別子Ｂ４と、を対応付けて記憶している。
　第二の実施の形態において、ポリシー検索部１０２は、以下のように動作してもよい。すなわちポリシー検索部１０２は、第一の実施の形態におけるポリシー更新装置１００の動作のステップＳ１０１およびステップＳ１０３の処理の代わりに以下の処理を行ってもよい。
　ポリシー検索部１０２は、リソース管理部から、リソース識別子とソフトウェア識別子とを受け取る（ステップＳ１０１−２）。
　次に、ポリシー検索部１０２は、受け取ったリソース識別子に対応付けられている、インストール先リソース識別子を読み出す（ステップＳ１０２）。
　次に、ポリシー検索部１０２は、受け取ったリソース識別子とソフトウェア識別子と読み出したインストール先リソース識別子とに対応付けられているソフトウェアポリシーを、ポリシー記憶部１０１から読み出す（ステップＳ１０３−２）。
　第二の実施の形態におけるポリシー更新装置１００は、リソースに適用されるソフトウェアごとにソフトウェアポリシーを記憶する。したがって、ポリシー更新装置１００は、リソースに適用されるソフトウェアが変化しても、その変化に応じたソフトウェアポリシーを特定し、特定されたソフトウェアポリシーを更新することができる。すなわち第二の実施の形態におけるポリシー更新装置１００は、リソースに適用されるソフトウェアの変化に応じて、ソフトウェアポリシーを適切に更新することができる。
　なお、第二の実施の形態において、同じソフトウェアでもバージョンが異なる場合、それぞれのソフトウェア識別子が異なる。したがってバージョンの異なるソフトウェアに対して同一のリソース識別子が対応付けられてもよい。
　［第二の実施の形態の第一の変形例］
　第二の実施の形態において、ポリシー更新装置１００は、ソフトウェア識別子を受け取る代わりに、リソース管理部からソフトウェア識別子を受け取ってもよい。この場合、リソース管理部は、リソース識別子とソフトウェア識別子と、インストール先リソース識別子とを対応付けて記憶している。なお、そのソフトウェア識別子は、そのリソース識別子で識別されるリソースに適用されているソフトウェアを示す、ソフトウェア識別子である。また、そのインストール先リソース識別子は、そのリソース識別子で識別されるリソースがインストールされているリソースを示す、インストール先リソース識別子である。
　第二の実施の形態の第一の変形例において、ポリシー検索部１０２は、以下のように動作してもよい。すなわちポリシー検索部１０２は、第一の実施の形態におけるポリシー更新装置１００の動作のステップＳ１０２およびステップＳ１０３の処理の代わりに以下の処理を行ってもよい。
　ポリシー検索部１０２は、リソース管理部から、リソース識別子を受け取る（ステップＳ１０１）。
　そしてポリシー検索部１０２は、受け取ったリソース識別子に対応付けられているソフトウェア識別子とインストール先リソース識別子とを読み出す（ステップＳ１０２−２）。
　次に、ポリシー検索部１０２は、受け取ったリソース識別子と読み出したソフトウェア識別子およびインストール先リソース識別子とに対応付けられているソフトウェアポリシーをポリシー記憶部１０１から読み出す（ステップＳ１０３−３）。
　第二の実施の形態の第一の変形例におけるポリシー更新装置１００は、第二の実施の形態におけるポリシー更新装置１００と同様の効果を奏する。
　［第三の実施の形態］
　第二の実施の形態において、ポリシー記憶部１０１は、デフォルトポリシーとしてソフトウェアポリシーをソフトウェア識別子と対応付けて記憶してもよい。
　図８は、第三の実施の形態におけるポリシー記憶部１０１が記憶する情報の一例を示す図である。図８を参照すると、ポリシー記憶部１０１は、ソフトウェアポリシーＣ１と、ソフトウェア識別子Ｃ２とを対応付けて記憶している。
　図９は、第三の実施の形態におけるポリシー更新装置１００の動作の概要を示すフローチャートである。
　ポリシー検索部１０２は、リソース管理部から、リソース識別子とソフトウェア識別子とを受け取る（ステップＳ１０１−２）。
　そしてポリシー検索部１０２は、ステップＳ１０１−２において受け取ったリソース識別子に対応付けられている、インストール先リソース識別子を読み出す（ステップＳ１０２）。
　ポリシー検索部１０２は、そのリソース識別子とそのインストール先リソース識別子とに対応付けられているソフトウェアポリシーが、ポリシー記憶部１０１に記憶されているか否か判定する（ステップＳ３０１）。なお、そのリソース識別子は、ステップＳ１０１−２において受け取ったリソース識別子である。また、そのインストール先リソース識別子は、ステップＳ１０２において読み出したインストール先リソース識別子である。
　該当するソフトウェアポリシーがポリシー記憶部１０１に記憶されている場合（ステップＳ３０１の“Ｙｅｓ”）、ポリシー検索部１０２は、その該当するソフトウェアポリシーをポリシー記憶部１０１から読み出す（ステップＳ１０３−２）。なお、その該当するソフトウェアポリシーは、ステップＳ１０１において受け取られたリソース識別子とソフトウェア識別子とステップＳ１０２において読み出されたインストール先リソース識別子とに対応付けられているソフトウェアポリシーである。そして、ポリシー更新装置１００の動作は、ステップＳ１０４に進む。
　一方、該当するソフトウェアポリシーがポリシー記憶部１０１に記憶されていない場合（ステップＳ３０１の“Ｎｏ”）、ポリシー検索部１０２は、デフォルトポリシーを読み出す（ステップＳ３０２）。なお、そのデフォルトポリシーは、ステップＳ１０１−２において受け取られたソフトウェア識別子に対応付けられているデフォルトポリシーである。そしてポリシー更新装置１００の動作は、ステップＳ１０４に進む。
　ポリシー更新部１０３は、ポリシー検索部１０２が読み出したソフトウェアポリシーを更新する（ステップＳ１０４）。
　次に、ポリシー更新部１０３は、リソース識別子とインストール先リソース識別子とソフトウェアポリシーとを対応付けてポリシー記憶部１０１に記憶する（ステップＳ１０５）。
　なお、ステップＳ１０５において、リソース識別子は、ステップＳ１０１−２においてポリシー検索部１０２が受け取ったリソース識別子である。また、インストール先リソース識別子は、ステップＳ１０２においてポリシー検索部１０２が読み出したインストール先リソース識別子である。また、ソフトウェアポリシーは、ステップＳ１０４において、ポリシー更新部１０３が更新したソフトウェアポリシーである。
　第三の実施の形態におけるポリシー更新装置１００は、以前のソフトウェアポリシーが現在のリソースの構成に適合しなくなった場合であっても、デフォルトの（カスタマイズがなされていない）ソフトウェアポリシーが読み出される。例えば、ＯＳのバージョンアップ、新しいミドルウェアのインストールなど、リソースの構成変化によって、以前のソフトウェアポリシーが現在のリソースの構成に適合しなくなる。したがって、第三の実施の形態におけるポリシー更新装置１００は、リソースの構成変化に応じて、ソフトウェアポリシーを適切に更新することができる。
　［第四の実施の形態］
　図１０は、第四の実施の形態におけるポリシー更新装置４００の構成を示すブロック図である。図１０を参照すると、ポリシー更新装置４００は、ポリシー記憶部４０１とポリシー検索部４０２とポリシー更新部４０３と検証部４０４とを備える。
　＝＝＝ポリシー記憶部４０１＝＝＝
　ポリシー記憶部４０１は、ソフトウェアポリシーとリソース識別子とインストール先リソース識別子とそのソフトウェアポリシーの更新履歴とを対応付けて記憶する。図１１は、ポリシー記憶部４０１が記憶する情報の一例を示す図である。図１１を参照すると、ポリシー記憶部４０１は、ソフトウェアポリシーＤ１と、リソース識別子Ｄ２と、インストール先リソース識別子Ｄ３と、ソフトウェアポリシーの更新履歴Ｄ４とを対応付けて記憶している。
　＝＝＝ポリシー検索部４０２＝＝＝
　ポリシー検索部４０２は、少なくとも第一の実施の形態ないし第三の実施の形態におけるポリシー検索部１０２と同様の機能を備える。
　またポリシー検索部４０２は、ポリシー記憶部４０１から読み出したソフトウェアポリシーに対応付けられている更新履歴を、後述のポリシー更新部４０３と検証部４０４とに渡す。
　＝＝＝ポリシー更新部４０３＝＝＝
　ポリシー更新部４０３は、ポリシー検索部４０２が読み出したソフトウェアポリシーを更新する。この際、ポリシー更新部４０３は、ポリシー検索部４０２が読み出したソフトウェアポリシーと、ポリシー検索部４０２から受け取る更新履歴とを対応付けて出力する。図１２および図１３は、ポリシー更新部４０３が出力する情報の一例を示す図である。
　図１２に示されるように、ポリシー更新部４０３は、更新履歴で示されるソフトウェアポリシーが変更された部分の情報（差分）を出力してもよい。例えば、更新履歴として、ユーザ名が“ａａａａ＠ｌｏｃａｌｈｏｓｔ”に変更され、パス名が“／ｈｏｍｅ／＊／ｐｕｂｌｉｃ＿ｈｔｍｌ”に変更されたことを示す情報を含む場合、図１２に示されるように、ユーザ名、およびパス名が以前に変更されたことを示す情報を出力してもよい。
　ポリシー更新部４０３は、図１２で示されるように、更新履歴で示される、変更された部分の出現頻度（例えば、“ユーザ名（２回更新）”、“パス名（４回更新））を示す情報を、合わせて出力してもよい。またポリシー更新部４０３は、最新の更新結果だけでなく、過去の更新履歴を出力してもよい。
　図１３に示されるように、ポリシー更新部４０３は、ポリシー検索部４０２が読み出したソフトウェアポリシーと更新履歴とをあわせて出力してもよい。図１３を参照すると、下線部で示されている箇所が、その更新履歴によって示されている、ソフトウェアポリシーが変更された部分の情報（差分）である。
　ポリシー更新部４０３は、その出力した情報に基づいて、ソフトウェアポリシーの更新処理を示す情報の入力を受ける。そして、ポリシー更新部４０３は、その更新処理を示す情報に基づいて更新したソフトウェアポリシーを、後述の検証部４０４に渡す。
　＝＝＝検証部４０４＝＝＝
　検証部４０４は、ポリシー検索部４０２から更新履歴を受け取る。また検証部４０４は、ポリシー更新部４０３から、更新されたソフトウェアポリシーを受け取る。そして検証部４０４は、そのソフトウェアポリシーとその更新履歴との一致度に基づいて、受け取ったソフトウェアポリシーの更新が正しいか否かを検証する。
　検証部４０４は、例えば更新履歴で示される更新箇所と受け取ったソフトウェアポリシーが更新された箇所とが少なくとも一部重複するか否か、または一致するか否かに基づいてそのソフトウェアポリシーが正しいか否かを検証してもよい。例えば、過去に更新されていない箇所が今回更新された場合、検証部４０４は、正しくない可能性があると判定し、ポリシー更新部４０３を介して該当箇所の再確認を促す情報を出力してもよい。
　また検証部４０４は、更新履歴で示される過去のユーザ名と受け取ったソフトウェアポリシーに含まれるユーザ名とが一致するか否かに基づいてそのソフトウェアポリシーが正しいか否かを検証してもよい。
　ここで、更新履歴で示される過去のユーザ名と受け取ったソフトウェアポリシーに含まれるユーザ名とが一致しない場合に、検証部４０４は、ユーザの権限を、そのユーザの権限を管理するサーバなどに問い合せてもよい。なお、そのユーザの権限は、そのソフトウェアポリシーに含まれるユーザ名で識別されるユーザの権限である。そして検証部４０４はそのユーザが有する権限に基づいて、そのソフトウェアポリシーが正しいか否かを検証してもよい。例えば、そのユーザが管理ロールを有している場合に、そのソフトウェアポリシーが正しいと検証してもよい。
　検証部４０４は、正しいと検証されたソフトウェアポリシーと、新たに更新された差分情報が追加された更新履歴と、リソース識別子と、インストール先リソース識別子とを対応付けてポリシー記憶部４０１に記憶する。このリソース識別子とは、ポリシー検索部４０２が受け取ったリソース識別子である。また、このインストール先リソース識別子とは、ポリシー検索部４０２がリソース管理部から読み出したインストール先リソース識別子である。
　図１４は、第四の実施の形態におけるポリシー更新装置４００の動作の概要を示すフローチャートである。
　ポリシー検索部４０２は、リソース管理部から、リソース識別子を受け取る（ステップＳ１０１）。
　次に、ポリシー検索部４０２は、ステップＳ１０１において受け取ったリソース識別子に対応付けられている、インストール先リソース識別子を読み出す（ステップＳ１０２）。
　次に、ポリシー検索部４０２は、リソース識別子とインストール先リソース識別子とに対応付けられている、ソフトウェアポリシーと更新履歴とをポリシー記憶部４０１から読み出す（ステップＳ４０１）。なお、そのリソース識別子は、ステップＳ１０１において受け取ったリソース識別子である。また、インストール先リソース識別子は、そのステップＳ１０２において読み出したインストール先リソース識別子である。ポリシー検索部４０２は、読み出した更新履歴を、ポリシー更新部４０３と検証部４０４とに渡す。
　次に、ポリシー更新部４０３は、ポリシー検索部４０２が読み出したソフトウェアポリシーと更新履歴とに基づいた情報を出力する（ステップＳ４０２）。
　次に、ポリシー更新部４０３は、その出力した情報に基づいて入力されるソフトウェアポリシーの更新処理を示す情報に基づいて、そのソフトウェアポリシーを更新する（ステップＳ４０３）。そしてポリシー更新部４０３は、更新されたソフトウェアポリシー、および新たに更新された箇所の情報（差分情報）を検証部４０４に渡す。
　次に、検証部４０４は、ポリシー更新部４０３から受け取るソフトウェアポリシーとポリシー検索部４０２から受け取る更新履歴との一致度に基づいて、そのソフトウェアポリシーが正しいか否かを検証する（ステップＳ４０４）。
　そして検証部４０４は、正しいと検証したソフトウェアポリシーと、新たに更新された箇所の情報が追加された更新履歴と、リソース識別子と、インストール先リソース識別子とを対応付けて記憶する（ステップＳ４０５）。
　ステップＳ４０５においてリソース識別子は、ステップＳ１０１においてポリシー検索部４０２が受け取ったリソース識別子である。また、インストール先リソース識別子は、ステップＳ１０２においてポリシー検索部４０２が読み出したインストール先リソース識別子である。
　第四の実施の形態におけるポリシー更新装置４００は、検証部４０４によって正しいと検証されたソフトウェアポリシーを記憶する。したがって、ソフトウェアポリシー更新の際、変更されたリソースの構成に応じた、正しいソフトウェアポリシーが読み出される。システム管理者は、そのソフトウェアポリシーに基づいて更新作業を行う。したがって、システム管理者が異種のミドルウェアまたはＯＳに応じてそれぞれ個別の設定をする場合の、修正不備の可能性を低減することができる。
　したがって第四の実施の形態におけるポリシー更新装置４００は、リソースの構成変化に応じて、ソフトウェアポリシーを適切に更新することができる。
　［第四の実施の形態の第一の変形例］
　第四の実施の形態において、検証部４０４はポリシー検索部４０２から受け取る検証ルールに基づいて、ソフトウェアポリシーが正しいか否か検証してもよい。この場合、ポリシー検索部４０２は、検証ルールを検証部４０４に渡す。なお、その検証ルールは、ポリシー記憶部４０１から読み出したソフトウェアポリシー、そのソフトウェアポリシーに対応付けられているリソース識別子またはインストール先リソース識別子の少なくともいずれかに基づいて特定される検証ルールである。
　検証ルールは、ソフトウェアポリシーの構文規則であってもよい。または検証ルールは、そのソフトウェアポリシーに記載可能な管理者としてのユーザ名や、そのソフトウェアポリシーに記載可能なパス名であってもよい。または、検証ルールは、そのソフトウェアポリシーによって設定される値の範囲を示す情報であってもよい。この情報は、例えばソフトウェア動作に必要な資源量（ディスク容量、メモリ使用量など）であってもよい。この資源量は、クラウドコンピューティングのソフトウェア利用条件に含まれるＳＬＡ（Ｓｅｒｖｉｃｅ　Ｌｅｖｅｌ　Ａｇｒｅｅｍｅｎｔ）によって定められた値であってもよい。
　第四の実施の形態の第一の変形例におけるポリシー更新装置４００は、第四の実施の形態におけるポリシー更新装置と同様の効果を奏する。
　［第五の実施の形態］
　図１５は、第五の実施の形態におけるポリシー管理システム５０の構成を示すブロック図である。図１５を参照すると、第五の実施の形態におけるポリシー管理システム５０は、ポリシー更新装置５００とリソース管理部５１１とポリシー配信部５１２とを備える。
　第五の実施の形態におけるポリシー管理システム５０は、クラスターの概念が導入されることにより、同様のソフトウェア構成の仮想サーバをクラスター化したリソース群に対する、ソフトウェアポリシーをまとめて設定できる。すなわちポリシー管理システム５０は、クラウド環境下で発生する、システムを構成する計算機の増減に対し、個別の計算機の設定の変更を容易に行うことができる。
　以下、第五の実施の形態におけるポリシー管理システム５０が備える各構成要素について説明する。
　＜ポリシー更新装置５００＞
　ポリシー更新装置５００は、ポリシー記憶部５０１とポリシー検索部５０２とポリシー更新部５０３と検証部５０４とを備える。
　＝＝＝ポリシー記憶部５０１＝＝＝
　ポリシー記憶部５０１は、クラスターポリシーとリソース識別子とインストール先リソース識別子とクラスターグループ識別子とクラスター内サーバ識別子とを対応付けて記憶している。図１６は、ポリシー記憶部５０１が記憶する情報の一例を示す図である。図１６を参照すると、ポリシー記憶部５０１は、クラスターポリシーＥ１と、リソース識別子Ｅ２と、インストール先リソース識別子Ｅ３と、クラスターグループ識別子Ｅ４と、クラスター内サーバ識別子Ｅ５とを対応付けて記憶している。
　クラスターポリシーとは、クラスターに属する計算機に対する設定情報である。クラスターを構成する仮想サーバは、ハードウェア・ソフトウェアの構成、その変更の形態が共通であるため、サーバ内のソフトウェアの設定情報・更新箇所も非常に似ている。そこでクラスターポリシーは、クラスター内の仮想サーバに共通する環境情報（共通設定）と、各仮想サーバにそれぞれ固有の環境情報（個別設定）とを含むものとする。例えば、同種のオペレーティングシステム、同種のデータベースを含む仮想サーバクラスターを仮定すると、例えば以下に挙げる項目の情報を含むクラスターポリシーの構成が考えられる。
　＜クラスターポリシー＞
　・共通設定（管理者ユーザ名、格納パス名等）、例えば、
“ａａａａ＠ｌｏｃａｌｈｏｓｔ／ｕｓｒ／ｌｏｃａｌ／ｘｘｘｘ／ｃｏｎｆ”
　・個別設定（ＩＰ（Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｃｏｌ）アドレス等）、例えば、
”１９２．１６８．１０．１０”、”１９２１．１６８．１０．２５”、”１９２．１６８．１０．１００”
　・クラスター内ＯＳのソフトウェアポリシー識別子のリスト、例えば、
”ＯＳＸＸ１ｃｏｎｆｉｇ１，ＯＳＸＸ１ｃｏｎｆｉｇ２”
　・クラスター内ＤＢのソフトウェアポリシー識別子のリスト、例えば、
”ＤＢＸＸ１ｃｏｎｆｉｇ１，ＤＢｘｘ１ｃｏｎｆｉｇ２”
　ソフトウェアポリシー識別子は、クラスター内のＯＳまたはＤＢにそれぞれ対応するソフトウェアポリシーの識別子である。
　図１７は、クラスターポリシーの一例を示す図である。図１７を参照すると、クラスターポリシーは、共通設定Ｅ１０１、個別設定Ｅ１０２、クラスター内ＯＳのソフトウェアポリシー識別子のリストＥ１０３およびクラスター内ＤＢのソフトウェアポリシー識別子のリストＥ１０４を含む。
　クラスターグループ識別子は、クラスターを識別するための識別子である。クラスター内サーバ識別子は、クラスターに含まれる計算機のそれぞれを識別するための識別子である。
　＝＝＝ポリシー検索部５０２＝＝＝
　ポリシー検索部５０２は、少なくとも第一の実施の形態ないし第四の実施の形態におけるポリシー検索部１０２またはポリシー検索部４０２のいずれかと同様の機能を備える。
　またポリシー検索部５０２は、後述のリソース管理部５１１から読み出されたインストール先リソース識別子と受け取ったリソース識別子とに対応付けられている、クラスターポリシーをポリシー記憶部５０１から読み出す。
　＝＝＝ポリシー更新部５０３＝＝＝
　ポリシー更新部５０３は、少なくとも第一の実施の形態ないし第四の実施の形態におけるポリシー更新部１０３または４０３のいずれか一方と同様の機能を備える。
　また、ポリシー更新部５０３は、ポリシー検索部５０２が読み出したクラスターポリシーを更新する。この際、ポリシー更新部５０３は、ポリシー検索部５０２が読み出したクラスターポリシーを出力する。図１８は、ポリシー更新部５０３が出力するクラスターポリシーの一例を示す図である。図１８を参照すると、ポリシー更新部５０３は、共通設定（例えば、「ユーザ名」、「パス名」など）と個別設定（例えば、ＩＰアドレスなど）とをそれぞれ出力している。
　ポリシー更新部５０３は、出力した情報に基づいて、ソフトウェアポリシーおよびクラスターポリシーの少なくともいずれかの更新処理を示す情報の入力を受ける。そして、ポリシー更新部５０３は、その更新処理を示す情報に基づいて更新されたソフトウェアポリシーおよびクラスターポリシーの少なくともいずれかを後述の検証部５０４に渡す。
　例えば、共通設定情報である管理者名が更新される場合、ポリシー更新部５０３は、関係するクラスター内のソフトウェアポリシーすべてに、この更新を反映させる。また例えば、複数の仮想サーバが増設され、一括設定を行う場合、ポリシー更新部５０３は以下のように動作してもよい。ここで、追加リソースのリソース識別子はすでにあるものとする。すなわちポリシー更新部５０３は、追加リソースに対応する個別設定情報を追加し、既存のソフトウェアポリシーをひな形として、個別設定情報を上書きしたソフトウェアポリシーを新規に作成する。また、ポリシー更新部５０３は、作成したソフトウェアポリシーの識別子（ソフトウェアポリシー識別子）をクラスターポリシーに追記する。
　以上のように更新されたクラスターポリシーおよびソフトウェアポリシーは、検証部５０４に出力される。
　＝＝＝検証部５０４＝＝＝
　検証部５０４は、少なくとも第四の実施の形態または第四の実施の形態の第一の変形例における検証部４０４と同様の機能を備える。
　検証部５０４は、ソフトウェアポリシーの検証と同様の方法によってクラスターポリシーの検証を行ってもよい。
　＝＝＝リソース管理部５１１＝＝＝
　リソース管理部５１１は、複数のリソース識別子に対応付けられるリソースグループ識別子とその複数のリソース識別子とソフトウェア識別子とを対応付けて記憶する。リソースグループは、任意のリソース集合に対する論理的なグループとして定義されてもよい。例えば、ある仮想サーバに搭載されるリソース集合がリソースグループとして定義されてもよいし、同一クラスターを構成するリソース集合がリソースグループとして定義されてもよい。
　図１９は、リソース管理部５１１が記憶する情報の一例を示す図である。図１９を参照すると、リソース管理部５１１は、リソースグループ識別子Ｆ１と、複数のリソース識別子Ｆ２とが記憶されている。
　またリソース管理部５１１は、リソースグループ識別子Ｆ１に対応付けられているリソース識別子をメンバ情報Ｆ１０１として記憶している。すなわちメンバ情報Ｆ１０１として「ＲＩＤ１、ＲＩＤ２、Ｍｏｎ１、Ｍｏｎ２」がリソースグループ識別子Ｆ１と対応付けられてリソース管理部５１１に記憶されている。ここで、ＲＩＤ１、ＲＩＤ２、Ｍｏｎ１およびＭｏｎ２は、それぞれリソースグループ識別子Ｆ１に対応付けられているリソース識別子Ｆ２である。
　またリソース管理部５１１は、リソース識別子Ｆ２に、ソフトウェア識別子Ｆ２０１、リファレンスモニター識別子Ｆ２０２、およびインストール先リソース識別子Ｆ２０３を対応付けて記憶している。
　ソフトウェア識別子Ｆ２０１は、対応付けられているリソース識別子が示すリソース（以下、対応リソースと呼ぶ）に適用されているソフトウェアを示す情報である。リファレンスモニター識別子Ｆ２０２は、対応リソースを監視する、リファレンスモニターを示す。リファレンスモニターとは、監視対象のリソース（ＶＭ、ファイル、データベースのテーブルなど）へのアクセス制御を実行するソフトウェアである。インストール先リソース識別子Ｆ２０３は、対応リソースがインストールされているリソースを示す情報である。
　図１９の例は、ＯＳであるリソースＲＩＤ１にデータベース（ＲＩＤ２）、リファレンスモニター（Ｍｏｎ１、Ｍｏｎ２）がインストールされ、Ｍｏｎ１がＲＩＤ１、Ｍｏｎ２がＲＩＤ２のアクセス制御をそれぞれ行う、という関係を示している。
　なお、リソース管理部５１１は、リソース識別子Ｆ２がリファレンスモニターを示す場合に、ソフトウェア識別子Ｆ２０１、監視先リソース識別子Ｆ２０４、およびインストール先リソース識別子Ｆ２０３を対応付けて記憶してもよい。
　第五の実施の形態において、リソースはリファレンスモニターを含む。当該事項は、他の実施の形態においても同様である。
　リソース管理部５１１は、リソースグループとしてクラスターを管理してもよい。この場合、リソースグループ識別子が、クラスターグループ識別子と同一になる。ポリシー検索部５０２は、リソース管理部５１１からクラスターグループ識別子を受け取った場合、そのクラスターグループ識別子に対応するクラスターポリシーを読み出してもよい。
　＝＝＝ポリシー配信部５１２＝＝＝
　ポリシー配信部５１２は、検証部５０４が正しいと検証したソフトウェアポリシーまたはクラスターポリシーの少なくともいずれかを所定のリソースに対して配信する。
　具体的には、ポリシー配信部５１２は、前述のソフトウェアポリシーまたはクラスターポリシーに対応付けてポリシー記憶部５０１に記憶されていたリソース識別子を特定する。そしてポリシー配信部５１２は、特定されたリソースに対して、前述のソフトウェアポリシー、またはクラスターポリシーの少なくともいずれかを配信する。
　後者の場合、以下の場合を想定する。クラスターポリシーを受け取ったリソースは、クラスターポリシー情報をもとに、クラスター内の関連ソフトウェアのソフトウェアポリシーを上書き更新する機能を備えている（すなわちクラスターマネージャ機能を持つ）。
　また、ソフトウェアポリシーの配信先リソースは、アクセス制御ソフトウェアであるリファレンスモニターを含んでもよい。
　ポリシー記憶部５０１は、リソース識別子と、そのリソース識別子が示すリソースを備える、計算機を示す識別子（クラスター内サーバ識別子）と、を対応付けて記憶してもよい。この場合、ポリシー検索部５０２は、クラスターポリシーをポリシー記憶部５０１から読み出す。そのクラスターポリシーは、リソース管理部５１１から読み出されたインストール先リソース識別子と、受け取ったリソース識別子と、そのリソース識別子に対応付けられているクラスター内サーバ識別子と、に対応付けられているクラスターポリシーである。
　図２０は、第五の実施の形態におけるポリシー管理システム５０の動作の概要を示すフローチャートである。
　ポリシー検索部５０２は、リソース管理部５１１から、リソース識別子を受け取る（ステップＳ１０１）。
　次に、ポリシー検索部５０２は、ステップＳ１０１において受け取ったリソース識別子に対応付けられている、インストール先リソース識別子を読み出す（ステップＳ５０１）。
　次に、ポリシー検索部５０２は、ステップＳ１０１において受け取ったリソース識別子とステップＳ５０１において読み出したインストール先リソース識別子とに対応付けられている、クラスターポリシーと更新履歴とをポリシー記憶部５０１から読み出す（ステップＳ５０２）。ポリシー検索部５０２は、読み出された更新履歴をポリシー更新部５０３と検証部４０４に渡す。
　次に、ポリシー検索部５０２は、リソース識別子とインストール先リソース識別子とに対応付けられている、ソフトウェアポリシーと更新履歴とをポリシー記憶部５０１から読み出す（ステップＳ５０３）。なお、そのリソース識別子は、ステップＳ１０１において受け取ったリソース識別子である。また、そのインストール先リソース識別子は、ステップＳ５０１において読み出したインストール先リソース識別子である。
　なお、ポリシー検索部５０２は、ステップＳ５０３の処理において、ステップＳ５０２において読み出したクラスターポリシーに対応付けられている、ソフトウェアポリシーとその更新履歴とをポリシー記憶部５０１から読み出してもよい。具体的には、ポリシー検索部５０２は、前述のクラスターポリシーに含まれているソフトウェアポリシー識別子で示されるソフトウェアポリシーをポリシー記憶部５０１から読み出してもよい。
　次に、ポリシー更新部５０３は、ポリシー検索部５０２が読み出したソフトウェアポリシーと更新履歴とに基づいた情報を出力する（ステップＳ４０２）。
　次に、ポリシー更新部５０３は、ポリシー検索部５０２が読み出したクラスターポリシーに基づいた情報を出力する（ステップＳ５０４）。
　次に、ポリシー更新部５０３は、更新処理を示す情報に基づいて、そのソフトウェアポリシーおよびクラスターポリシーの少なくともいずれかを更新する（ステップＳ４０３）。その更新処理を示す情報は、その出力した情報に基づいて入力されるソフトウェアポリシーおよびクラスターポリシーの少なくともいずれかの情報である。
　すなわち、ポリシー更新部５０３は、ソフトウェアポリシーについて更新処理を示す情報の入力を受けた場合、そのソフトウェアポリシーを更新する。また、ポリシー更新部５０３は、クラスターポリシーについて更新処理を示す情報の入力を受けた場合、そのクラスターウェアポリシーを更新する。ポリシー更新部５０３は、ソフトウェアポリシーとクラスターポリシーとのそれぞれについて更新処理を示す情報の入力を受けた場合、そのソフトウェアポリシーとクラスターポリシーとを更新する。
　ポリシー更新部５０３は、更新されたソフトウェアポリシーまたはクラスターポリシーの少なくともいずれかを検証部５０４に渡す。
　次に、検証部５０４は、ポリシー更新部５０３から受け取るソフトウェアポリシーとポリシー検索部５０２から受け取る更新履歴との一致度に基づいて、そのソフトウェアポリシーが正しいか否かを検証する（ステップＳ４０４）。
　次に、検証部５０４は、ポリシー更新部５０３から受け取るクラスターポリシーとポリシー検索部５０２から受け取る検証ルールとに基づいて、そのクラスターポリシーが正しいか否かを検証する（ステップＳ５０５）。
　次に、検証部５０４は、正しいと検証されたソフトウェアポリシーと、リソース識別子とインストール先リソース識別子とを対応付けて記憶する（ステップＳ４０５）。
　ステップＳ４０５においてリソース識別子は、ステップＳ１０１においてポリシー検索部５０２が受け取ったリソース識別子である。また、インストール先リソース識別子は、ステップＳ５０１においてポリシー検索部５０２が読み出したインストール先リソース識別子である。
　次に、検証部５０４は、正しいと検証されたクラスターポリシーと、リソース識別子とインストール先リソース識別子とを対応付けて記憶する（ステップＳ５０６）。
　ステップＳ５０６においてリソース識別子は、ステップＳ１０１においてポリシー検索部５０２が受け取ったリソース識別子である。また、インストール先リソース識別子は、ステップＳ５０１においてポリシー検索部５０２が読み出したインストール先リソース識別子である。
　次に、ポリシー配信部５１２は、検証部５０４が正しいと検証したソフトウェアポリシーおよびクラスターポリシーの少なくともいずれかを、所定のリソースに対して配信する（ステップＳ５０７）。
　所定のリソースとは、以下のように特定される。すなわちポリシー配信部５１２は、前述のソフトウェアポリシーまたはクラスターポリシーに対応付けてポリシー記憶部５０１に記憶されていたリソース識別子を特定する。ポリシー配信部５１２は、リソースに対して、前述のソフトウェアポリシーまたはクラスターポリシーの少なくともいずれかを配信する。配信先がリファレンスモニターであってもよい。
　第五の実施の形態におけるポリシー管理システム５０は、第一の実施の形態ないし第四の実施の形態における少なくともいずれかのポリシー更新装置と同様の効果を奏する。
　更に第五の実施の形態におけるポリシー管理システム５０は、クラスターの概念が導入されることにより同様のソフトウェア構成の仮想サーバをクラスター化したリソース群に対するソフトウェアポリシーをまとめて設定できる。すなわちポリシー管理システム５０は、クラウド環境下で発生する、システムを構成する計算機の増減に対し、個別の計算機の設定の変更を容易に行うことができる。
　本発明によれば、各実施の形態におけるポリシー更新装置は、リソースの構成変化に応じて、ソフトウェアポリシーを適切に更新できる。
　以上、各実施の形態および実施例を参照して本発明を説明したが、本発明は上記実施の形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しえる様々な変更をすることができる。
　また、本発明の各実施の形態における各構成要素は、その機能をハードウェア的に実現することはもちろん、コンピュータとプログラムとで実現することができる。プログラムは、磁気ディスクや半導体メモリなどのコンピュータ可読記録媒体に記録されて提供され、コンピュータの立ち上げ時などにコンピュータに読み取られる。この読み取られたプログラムは、そのコンピュータの動作を制御することにより、そのコンピュータを前述した各実施の形態における構成要素として機能させる。
　以上、実施の形態を参照して本願発明を説明したが、本願発明は上記実施の形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解しえる様々な変更をすることができる。
　この出願は、２０１１年６月２０日に出願された日本出願特願２０１１−１３６４８７を基礎とする優先権を主張し、その開示のすべてをここに取り込む。

　本発明におけるポリシー更新装置、ポリシー管理システムは、マルチベンダまたはマルチプラットフォーム環境下におけるシステムの設定の統合管理技術に適用されうる。

　５０　ポリシー管理システム
　１００、４００、５００　ポリシー更新装置
　１０１、４０１、５０１　ポリシー記憶部
　１０２、４０２、５０２　ポリシー検索部
　１０３、４０３、５０３　ポリシー更新部
　４０４、５０４　検証部
　１９１　ＣＰＵ
　１９２　通信Ｉ／Ｆ
　１９３　メモリ
　１９４　記憶装置
　１９５　入力装置
　１９６　出力装置
　１９７　バス
　１９８　記録媒体
　５１１　リソース管理部
　５１２　ポリシー配信部
　Ａ１、Ｂ１、Ｃ１、Ｄ１　ソフトウェアポリシー
　Ａ２、Ｂ２、Ｄ２、Ｅ２、Ｆ２　リソース識別子
　Ａ３、Ｂ４、Ｄ３、Ｅ３、Ｆ２０３　インストール先リソース識別子
　Ｂ３、Ｃ２、Ｆ２０１　ソフトウェア識別子
　Ｄ４　更新履歴
　Ｅ１　クラスターポリシー
　Ｅ４　クラスターグループ識別子
　Ｅ５　クラスター内サーバ識別子
　Ｅ１０１　共通設定
　Ｅ１０２　個別設定
　Ｅ１０３　クラスター内ＯＳのソフトウェアポリシー識別子のリスト
　Ｅ１０４　クラスター内ＤＢのソフトウェアポリシー識別子のリスト
　Ｆ１　リソースグループ識別子
　Ｆ１０１　メンバ情報
　Ｆ２０２　リファレンスモニター識別子
　Ｆ２０４　監視先リソース識別子

Claims

　リソースの設定情報であるソフトウェアポリシーを、当該リソースを示すリソース識別子と当該リソースがインストールされているリソースを示すインストール先リソース識別子とに対応付けて記憶するポリシー記憶手段と、
　リソース識別子を受け取り、リソース識別子と当該リソース識別子で識別されるリソースがインストールされているリソースを示すインストール先リソース識別子とを対応付けて記憶するリソース管理手段から、前記受け取られたリソース識別子に対応付けられているインストール先リソース識別子を読み出し、前記受け取られたリソース識別子と前記読み出されたインストール先リソース識別子とに対応付けられている前記ソフトウェアポリシーを読み出すポリシー検索手段と、
　前記読み出されたソフトウェアポリシーを更新し、当該更新されたソフトウェアポリシーを、前記受け取られたリソース識別子と前記読み出されたインストール先リソース識別子とに対応付けて、前記ポリシー記憶手段に記憶するポリシー更新手段と、
　を備えるポリシー更新装置。
　前記ポリシー記憶手段は、リソース識別子と当該リソース識別子で識別されるリソースに適用されているソフトウェアを示すソフトウェア識別子とインストール先リソース識別子とソフトウェアポリシーとを対応付けて記憶し、
　前記ポリシー検索手段は、リソース識別子とソフトウェア識別子とを受け取り、前記リソース管理手段から、当該リソース識別子に対応付けられているインストール先リソース識別子を読み出し、当該リソース識別子と前記インストール先リソース識別子と前記ソフトウェア識別子とに対応付けられている前記ソフトウェアポリシーを前記ポリシー記憶手段から読み出す、
　請求項１記載のポリシー更新装置。
　前記ポリシー記憶手段は、デフォルトポリシーとしてソフトウェアポリシーをソフトウェア識別子と対応付けて記憶し、
　前記ポリシー検索手段は、当該リソース識別子と前記インストール先リソース識別子と前記ソフトウェア識別子とに対応付けられている前記ソフトウェアポリシーが前記ポリシー記憶手段に存在しない場合に、前記デフォルトポリシーを読み出す、
　請求項２記載のポリシー更新装置。
　前記ポリシー記憶手段は、リソース識別子とインストール先リソース識別子とソフトウェアポリシーと当該ソフトウェアポリシーの更新履歴とを対応付けて記憶し、
　前記ポリシー更新装置は、検証手段を備え、
　前記ポリシー検索手段は、読み出したソフトウェアポリシーに対応付けられている更新履歴を前記検証手段に渡し、
　前記検証手段は、前記ポリシー更新手段が更新したソフトウェアポリシーと、前記ポリシー検索手段から受け取る更新履歴との一致度に基づいて、当該ソフトウェアポリシーが正しいか否かを検証する、
　請求項１ないし３のいずれか１項に記載のポリシー更新装置。
　検証手段を備え、
　前記ポリシー検索手段は、前記ポリシー記憶手段から読み出したソフトウェアポリシーに対応する検証ルールを前記検証手段に渡し、
　前記検証手段は前記ポリシー検索手段から受け取る検証ルールに基づいて前記ポリシー更新手段によって更新されたソフトウェアポリシーを検証する、
　請求項１ないし３のいずれか１項に記載のポリシー更新装置。
　請求項１ないし５のいずれか１項に記載のポリシー更新装置と、
　前記リソース管理手段と、
　を備えるポリシー管理システム。
　ソフトウェアポリシーを配信するポリシー配信手段を備え、
　前記リソース管理手段は、複数のリソース識別子を一つのリソースグループ識別子に対応付けて記憶し、
　前記ポリシー配信手段は、前記ポリシー更新手段が更新したソフトウェアポリシーを、当該ソフトウェアポリシーに対応付けられて前記ポリシー記憶手段に記憶されているリソース識別子が対応付けられているリソースグループ識別子を前記リソース管理手段から読み出し、読み出された前記リソースグループ識別子に対応付けられている所定のリソース識別子で示されるリソースに対して配信する、
　請求項６記載のポリシー管理システム。
　前記ポリシー記憶手段は、クラスターを示すクラスターグループ識別子と、当該クラスターに属する計算機を示すクラスター内サーバ識別子と、リソース識別子とインストール先リソース識別子と、当該計算機の設定情報であるクラスターポリシーとを対応付けて記憶し、
　前記ポリシー記憶手段は、リソース識別子と当該リソース識別子が示すリソースが備えられる計算機を示すクラスター内サーバ識別子とを対応付けて記憶し、
　前記ポリシー検索手段は、前記リソース管理手段から読み出されたインストール先リソース識別子と前記ポリシー検索手段が受け取ったリソース識別子と当該リソース識別子に対応付けられて前記ポリシー記憶手段に記憶されているクラスター内サーバ識別子とに対応付けられているクラスターポリシーを前記ポリシー記憶手段から読み出し、
　前記ポリシー更新手段は、前記ポリシー検索手段が読み出したクラスターポリシーを更新し、更新されたクラスターポリシーと前記リソース識別子と前記インストール先リソース識別子とを対応付けて前記ポリシー記憶手段に記憶する、
　請求項６または７記載のポリシー管理システム。
　リソースの設定情報であるソフトウェアポリシーを、当該リソースを示すリソース識別子と当該リソースがインストールされているリソースを示すインストール先リソース識別子とに対応付けてポリシー記憶手段に記憶し、
　リソース識別子を受け取り、リソース識別子と当該リソース識別子で識別されるリソースがインストールされているリソースを示すインストール先リソース識別子とを対応付けて記憶するリソース管理手段から、前記受け取られたリソース識別子に対応付けられているインストール先リソース識別子を読み出し、前記受け取られたリソース識別子と前記読み出されたインストール先リソース識別子とに対応付けられている前記ソフトウェアポリシーを読み出し、
　前記読み出されたソフトウェアポリシーを更新し、当該更新されたソフトウェアポリシーを、前記受け取られたリソース識別子と前記読み出されたインストール先リソース識別子とに対応付けて、前記ポリシー記憶手段に記憶する、
　ポリシー更新方法。
　リソースの設定情報であるソフトウェアポリシーを、当該リソースを示すリソース識別子と当該リソースがインストールされているリソースを示すインストール先リソース識別子とに対応付けてポリシー記憶手段に記憶し、
　リソース識別子と当該リソース識別子で識別されるリソースがインストールされているリソースを示すインストール先リソース識別子とを対応付けてリソース管理手段に記憶し、
　リソース識別子を受け取り、前記受け取られたリソース識別子に対応付けられているインストール先リソース識別子を前記リソース管理手段から読み出し、前記受け取られたリソース識別子と前記読み出されたインストール先リソース識別子とに対応付けられている前記ソフトウェアポリシーを読み出し、
　前記読み出されたソフトウェアポリシーを更新し、当該更新されたソフトウェアポリシーを、前記受け取られたリソース識別子と前記読み出されたインストール先リソース識別子とに対応付けて、前記ポリシー記憶手段に記憶する、
　ポリシー管理方法。
　コンピュータに、
　リソースの設定情報であるソフトウェアポリシーを、当該リソースを示すリソース識別子と当該リソースがインストールされているリソースを示すインストール先リソース識別子とに対応付けてポリシー記憶手段に記憶する処理と、
　リソース識別子を受け取り、リソース識別子と当該リソース識別子で識別されるリソースがインストールされているリソースを示すインストール先リソース識別子とを対応付けて記憶するリソース管理手段から、前記受け取られたリソース識別子に対応付けられているインストール先リソース識別子を読み出し、前記受け取られたリソース識別子と前記読み出されたインストール先リソース識別子とに対応付けられている前記ソフトウェアポリシーを読み出す処理と、
　前記読み出されたソフトウェアポリシーを更新し、当該更新されたソフトウェアポリシーを、前記受け取られたリソース識別子と前記読み出されたインストール先リソース識別子とに対応付けて、前記ポリシー記憶手段に記憶する処理と、を実行させる
　不揮発性媒体に記録されたポリシー更新プログラム。