ホーム
- 詳細
- 作成者:SMAIT
- カテゴリー: スマートインスペクション (ja-jp)
- 参照数: 61
スマート暗号の実現方法、装置、電子機器、およびコンピュータ可読媒体 (日本特許JP.7569119.B https://www.j-platpat.inpit.go.jp/c1801/PU/JP-2023-513794/10/en )は、条件付きパスワードの欠陥の種類を克服するため、エンドユーザーにとってより使いやすく、セキュリティ規制により準拠し、所有者が設定した指定頻度のパスワードテンプレートに基づいてパスワードを生成し、所有者に通知します。
従来のパスワードとスマートパスワードは並行して実行でき、自由に切り替えることができ、システム全体に混乱の心配はありません。
一般的なアップグレードガイドには、次のものが含まれます。
評価:セキュリティとターゲット、スマートパスワードセンターの位置付け
プラン:アーキテクチャとシステム、インスタントメッセージング
設計:データベースとソフトウェア、サービス応答アプリケーション、パスワード生成ソフトウェア、インターフェースのパスワード変更ソフトウェア。
デプロイ:運用状況を作成/デプロイします。
デバッグ:共同デバッグ、すべての機能が正しく動作していることを確認します。
モニター:すべてのログを確認し、エラーを処理します。
実際の状況:fail2banが設定されている電子メールサーバーのユーザーは、サーバー側でスマートpasswdが変更された後、電子メールクライアントのパスワードを変更せず、IPがブロックされていることに気付きます。この場合、IPまたはドメインをignoreipに追加することが解決策です。
- 詳細
- 作成者:SMAIT
- カテゴリー: スマートインスペクション (ja-jp)
- 参照数: 51
なぜスマートインスペクションが必要なのか?
ITシステム環境の保護は、ITシステムの保守担当者にとって最も懸念される問題です。これは、ITアプリケーションシステムの正常な運用と障害診断およびトラブルシューティングに関連しています。それを保護するための最良の伝統的な方法は、リアルタイムのシステム運用と保守であり、これには運用および保守サーバーの確立と専門の運用および保守担当者による監視が必要です。つまり、専門の運用および保守担当者は、受信したアラーム情報に従っていつでもターゲットシステムにログインでき、考えられる問題を解決できます。しかし、多くのユーザーはそのような条件を持っていません。そのため、従来のアプローチは、定期的な保守契約を結び、対象システムの定期点検を実施するというものでした。この場合、2つの検査の間に隠された危険を時間内に発見することはできません。
さらに、定期的な保守契約は通常、毎年締結されます。保守サービスプロバイダーが異なる場合、過去の検査データの使用はもちろんのこと、保守検査のスタイルは毎年異なる可能性があります。保守点検の要件を満たし、リアルタイムの運用と保守のペースに可能な限り追いつくには、スマート検査が生まれ、ITシステム環境の運用および保守レポートを毎時間生成して、関係者が分析し、システムを最適化したり、潜在的な障害を解決したりするためのタイムリーな対策を講じることができます。 また、使用履歴追跡データを生成できます。
スマートな検査、リアルタイムの運用と保守、定期的なメンテナンス
| アイテム | スマートインスペクション | リアルタイム操作 | 定期点検 |
| リアルタイムモニター | いいえ、ただしデーモンは常に実行されており、サンプリング期間は毎時10秒です | モニターインターフェース、アラートレコード | なし、データの掘り下げにより多くの時間が必要 |
| 即時性 | 1時間あたり | インスタントステータス/履歴ステータス | Nヶ月ごと |
| コンテンツ | 包括的、ホスト、ストレージ、ネットワーク、データベース、災害バックアップ、アプリケーションなど | すべての監視施設がすぐに利用可能 | 運用担当者にもよりますが、一般的にはデータベース化が進んでいます |
| 問題を解決する | 専門家が現場にいるか、特定の問題に対してスマートなソリューションを構成する必要があります | すぐに解決 | ニーズの専門家が現場に赴きます |
| 報告 | 1時間あたり | 年間または半年間 | Nヶ月ごと |
| 履歴データ | 過去数日間の最新データなど、使用することを選択します | チェックすることを選択してください | データディグに依存 |
| 最適化 | 時間単位で生成されるレポートに焦点を当て、最適化を続ける必要があります | SQLパフォーマンス監視 | 必要に応じて実行されましたが、最適化履歴レコードがない可能性があります |
| 合計コスト | 低い | 高い | 適度 |
スマート検査システムの特徴
スマート検査システムは、リアルタイムの運用と保守と定期的な保守検査との間のギャップを埋めるように設計されており、システム環境の包括的なスナップショットとして機能し、将来の参照のために保持することができます。
手動の定期保守点検と比較して、スマート点検は適度なコストメリット、優れた一貫性、および検査サイクルの短縮を備えています。現在、点検は基本的に1時間に1回行われています。並列性の実現により、検査効率が大幅に向上し、つまり、100台のホストの検査にかかる時間は、その中で最も遅いマシンにのみ依存します。
リアルタイムの運用と保守と比較して、スマートインスペクションはより詳細な情報を表示し、md形式、docx形式、html形式などの電子ドキュメントを自動的に生成します。md ドキュメントは、履歴の比較やアーカイブの目的で使用できます。また、関係者にメールを送信する期間を設定できます。
スマートインスペクションシステムは、リアルタイムの操作とメンテナンスのさまざまな検出方法を使用して、データベースログエラー、Oracle RACステータス、WEBLOGICアプリケーションサーバーステータスなどのステータス情報を即座に取得することもできます。
手動検査と業界ルールを利用して、検出情報を定量化および定量化し、検査の結論を包括的に形成することで、両方の欠点を効果的に回避します。
スマートインスペクションシステムのハイライト:
1時間ごとに生成される履歴検査データを活用し、システムスワップパーティションスペース変更グラフ、キーファイルシステムサイズ変更グラフ、データベースASMストレージスペース変更グラフ、ネットワーク統計情報メインエラーインジケータなどの最新の検査レポートに表示し、毎時、毎分、毎時のネットワークトラフィックグラフに増分データリストを生成します。 そして、サンプリングされたデータの平均二乗誤差の計算結果に基づいて画像を表示するかどうかを決定します。
データベースアーカイブログの非同期マイニング、24時間間隔統計、テーブル操作カウントの生成、指定されたテーブル操作の追跡。SQLステートメントのボトルネック分析。Goldengate/Dataguardの災害バックアップステータス、プロセス情報、プロセスパラメータ、OGG破棄されたファイルエラー情報。
データベースセッションのロックやオブジェクトロックなど、過去1週間の時間別レポートを生成する。
Oracleデータベースの最適化の提案、およびdocxファイルの生成に影響を与える最適化スクリプトを有効、無効、またはインテリジェントに処理します。
スマートパスワード特許技術を統合して、効果的なパスワード管理を実現し、システム内のアプリケーションのセキュリティとシステムサービスの正常な運用を確保します。
スマート検査対象文書の特徴
スマート検査システムによるDOCX電子文書の生成は重要な部分です。電子ドキュメントには、システム概要、検査概要、テキスト分析、添付ファイルの4つの部分が含まれています。したがって、全体的な実装計画は、要約情報、コア情報、および補足情報を特定し、それらをそれぞれシステムの概要、テキスト、および添付ファイルに入力し、包括的な検査結論を検査の概要に入力することです。また、検査サマリーの後のスペースは、システムエンジニアによる手動注釈やユーザーフィードバックなどのために空白のままにすることができます。テキスト内の章の順序は、必要に応じて調整できます。ターゲットホストは、日常的な命名習慣に準拠するようにエイリアスで設定できます。さらに、長すぎるファイル・システム・パスとデータベース表スペース・パスには、生成された文書の読みやすさを向上させるための自動セグメンテーション処理があります。対象文書(docx、html、md)は、設定された検査時間とルートに応じて、電子メールの添付ファイルとして関係者に自動的に送信できます。Docxドキュメントは、コンテンツに応じて画像を埋め込んで見やすくすることができます。
事後参照を埋め込むことで、データベースクラスターRACのデュアルマシンロードなど、類似したテーブルを互いに隣接して配置し、簡単にクロスビューできます。
各カテゴリフラグを設定することで、データベースロックの検査レポートなどの履歴ステータス参照クエリを実現できます。
システムの概要、すべてのステータスをクリックすると詳細情報にリンクできます
スマート検査システムの構成
スマートインスペクションシステムは、検査が必要なユーザーサイトにデプロイされます。これは、マスター制御プログラム、設定ファイル、検出エージェント、および変換生成で構成されています。設定ファイルは、メタ設定ファイルとユーザー設定ファイルに分けられます。通常、ユーザーごとに異なるユーザー設定ファイルしか持たず、メタ設定ファイルも同じです。この設計により、デプロイとアップグレードが大幅に簡素化されます。
マスター制御プログラムは、Linuxマシン(以下、検査機)上で動作し、Linux bashを使用してプログラムされます。したがって、そのバージョンには要件があり、少なくともbash4.2が必要です(bash3は検出を実行できますが、電子ドキュメントを生成するには別のマシンが必要です)。bash -version を使用して確認できます。マスター制御プログラムは、構成ファイルを通じて、別のマシンで電子ドキュメントを生成する構成を自動的に識別します。検査機はすべての対象機に到達でき、信頼設定後、SSHを介してリモートでログインし、コマンドを実行できます。自動バージョン管理機能があり、検査メインプログラムと検査エージェントプログラムとそれぞれの履歴バージョンの違いを生成します。マスター制御プログラムは、ユーザーがカスタマイズした設定ファイルに従って各ホストのバックグラウンド検査プロセスを並列検査により生成し、各検査プロセスの完了状況を検出します。最後に、それぞれが生成した検査レポートをマージしてターゲットドキュメントに変換し、事前に設定された電子メール送信構成に従って指定された担当者に検査レポートを送信します。
検出エージェントは、各対象マシン上で動作し、マスター制御プログラムが発行する各種検出コマンドを実行します。Linux/AIXとの互換性を持ち、可能な限りユニバーサルな検出を実現し、変更を減らし、特にパーソナライズされた検出のために下位の中間コマンドを使用することで、検査環境の特定の違いによる検出エージェントの頻繁な変更を回避します。同時に、検出エージェントは、バージョンに応じてマスター制御プログラムによって自動的に配布および更新でき、自動バージョン管理の特性を備えています。
設定ファイルのメタ設定ファイルには、さまざまな制御パラメータ、変換マッピング、および全体的な制御システムの動作が含まれています。ユーザー設定ファイルには、検査対象機の文字列など、ユーザー固有の設定が含まれていますが、その定義スタイルは一貫しており、移植に便利です。ユーザー設定ファイルは、メタ設定ファイルよりも優先されます。
変換プログラムは、マスター制御プログラムの出力ファイルの構文を決定します。現在、比較的単純なマークダウンが使用されており、LaTexはより複雑な目標を達成するためにも使用できます。変換プログラムは、生成されたドキュメントのスタイルを制御するための参照ファイルを使用して、pandoc のイディオムを生成します。したがって、最終的なインタラクティブドキュメントは、開くときに参照ファイルを要求しないようにPDFに変換する必要があります。さらに、さまざまなワードプロセッシングソフトウェアによるテーブルの処理の違いにより、参照ファイルはカスタマイズ可能であることに注意してください。
制御ロジックは、品質検査内容が目的のドキュメントパーツにどのように入力されるかを決定します。その一部は、システム構成に基づいてシステム概要に入り、一部は検査内容に基づいて本文を入力するか添付ファイルを入力するかを合理的に判断します。さらに、最終的に生成されるチャプターの順序は、チャプターの順序によって調整できます。
スタートアッププログラムは、スケジュールされたタスクで手動または自動的に実行できます。まず、メイン制御プログラムを呼び出して md テキストファイル (各マシンの別々の md ファイルからマージ) を生成し、次に PANDOC を呼び出して docx ファイルと html ファイルに変換します。その後、両方のタイプのファイルがアーカイブされ、圧縮されます。必要に応じて、関係者に電子メールを自動的に送信するように設定できます。スタートアッププログラムは、bashパスに応じて調整できます。スタートアッププログラムは、メイン制御プログラムの並列制御で駆動されるため、検査効率が大幅に向上します。
スマート検査ドキュメントリーダー
ITシステム環境に関連するすべての担当者は、スマートインスペクションシステムのドキュメントで関心のあるコンテンツを見つけることができます。
スマートインスペクションに反映される内容
ドキュメント設計能力、システムアーキテクチャ設計能力、ビジネスシステムと運用、データベース設計能力、アプリケーション設計能力、システム保守能力、ネットワークストレージバックアップとディザスタリカバリの包括的な運用と保守レベルなど、チーム能力を実証します。
