[go: up one dir, main page]

JP4035799B2 - 網管理におけるトポロジビュー制御システム - Google Patents

網管理におけるトポロジビュー制御システム Download PDF

Info

Publication number
JP4035799B2
JP4035799B2 JP24672298A JP24672298A JP4035799B2 JP 4035799 B2 JP4035799 B2 JP 4035799B2 JP 24672298 A JP24672298 A JP 24672298A JP 24672298 A JP24672298 A JP 24672298A JP 4035799 B2 JP4035799 B2 JP 4035799B2
Authority
JP
Japan
Prior art keywords
topology view
access
network management
topology
view data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP24672298A
Other languages
English (en)
Other versions
JP2000078135A (ja
Inventor
明日郎 原田
由紀 梶谷
康弘 山口
弘彰 阿部
直樹 林
智 永井
毅 相花
史善 友原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP24672298A priority Critical patent/JP4035799B2/ja
Priority to US09/370,734 priority patent/US6687832B1/en
Publication of JP2000078135A publication Critical patent/JP2000078135A/ja
Application granted granted Critical
Publication of JP4035799B2 publication Critical patent/JP4035799B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/22Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)
  • Monitoring And Testing Of Exchanges (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、管理対象ネットワークの網構成を表示するトポロジビューの制御システムに関し、特に、管理形態が複数の階層に分化されたネットワークの網管理において、複数の階層ごとにトポロジビューの創生、変更、参照等の制御を行うトポロジビュー制御システムに関する。
【0002】
交換機、伝送装置、ルータ、ブリッジ、コンピュータ装置等のネットワークエレメント(NE:Network Element)を相互に接続して構成される情報通信ネットワークは、いくつかの通信事業者による広域ネットワーク又は小規模な企業内ネットワーク等、管理運用形態の異なるいくつかのネットワークが相互に階層的に結合されて構築されている。
【0003】
それらのネットワークは、それぞれの階層ごとに網管理オペレータにより個別にアクセスされ、各自のネットワークドメインに対して管理作業が行われる。そして、階層ごとに管理運用形態の異なる各ネットワークの網管理オペレータの管理作業の効率化と、適正な網管理によるネットワーク利用者(エンドユーザー)に対する通信サービス品質の向上化をもたらす網管理システムの改善が、ネットワーク運用事業者から要請されている。
【0004】
効率的な網管理オペレーションについてITU−T又はOSI等において、多くのネットワーク運用事業者間で、更には交換機等のネットワークエレメント機器ベンダも参加して国際的にも標準化活動が進められている。
【0005】
本発明は、これら複数の階層構成のネットワークにおけるネットワークエレメントのリンク構成を視覚的に表示し、効率良く且つ安全に管理するための網管理におけるトポロジビュー制御システムに関する。
【0006】
【従来の技術】
網管理におけるトポロジビューへのアクセスは、ネットワークの階層ごとに異なるアクセス権限を各網管理オペレータに与えておき、網管理オペレータはアクセス権限を与えられたトポロジビューへのアクセスしかできないように構成する必要があるため、従来は各ネットワークの網管理システムに、それぞれの網管理オペレータのアクセス権限に応じた、独立したトポロジビューを作成して格納しておくのが通常であった。
【0007】
また、アクセス権限に対応して本来異なるトポロジビューを与えるべき複数の網管理オペレータに対し、トポロジビュー作成の簡易性を優先して、最も高い権限を有する網管理オペレータに対するトポロジビューを、一律に全てのネットワーク管理オペレータに同等に与える網管理システムや、特開平5−225032号公報に記載されているように、トポロジビューを個別にカスタマイズする機能を有するディレクトリシステム等がトポロジビューについての従来技術として知られている。
【0008】
【発明が解決しようとする課題】
ぞれぞれの網管理オペレータのアクセス権限に応じた、独立した複数のトポロジビューを網管理システムに設ける場合、それぞれのトポロジビューを個々に作成する必要があり、その数は膨大である。そして、個々に作成され、複数の網管理オペレータ間で管理運用されるトポロジビューに対して、その同期性を保つことは非常に困難である。
【0009】
また、トポロジビュー作成の簡易性を優先して、本来異なるアクセス権限を有する複数の網管理オペレータ全てに対して、最も高い権限を有する網管理オペレータに対するトポロジビューを与える網管理システムでは、アクセス権限の無いトポロジビューへの不当なアクセスを防ぐことができず、トポロジビューデータの構成管理上のセキュリティが確保できないという問題が生じる。
【0010】
本発明は、ネットワークの階層に対応したトポロジビューを各網管理オペレータのアクセス権限に応じて表示し、トポロジビューデータの構成管理上のセキュリティを保つことができ、また、各階層に対応したトポロジビューを簡易に作成することができるトポロジビュー制御システムを提供することを目的とする。
【0011】
【課題を解決するための手段】
本発明の網管理におけるトポロジビュー制御システムは、(1)複数の共有トポロジビューデータを格納した構成管理データ格納部と、各網管理オペレータ端末からのトポロジビューの創生権、削除権、変更権、参照権又はそれらの組合せから成るトポロジビューへのアクセス権情報の設定登録を制御するアクセス権制御手段を有するセキュリティ管理部と、前記構成管理データ格納部に格納された複数のトポロジビューデータの創生、削除、変更、参照又はそれらの組合せを行うためのトポロジビューデータに対するアクセス制御又は構成管理の制御を、前記アクセス権制御手段から引き渡されるアクセス権情報に基づいて行う複数トポロジビュー制御手段を有するトポロジビュー構成管理部と、前記トポロジビュー構成管理部から引き渡されるトポロジビューデータをもとに、網管理オペレータ端末にトポロジビューを表示する画像インタフェース処理部とを備えたものである。
【0012】
また、(2)前記複数トポロジビュー制御手段は、1つの主トポロジビューと複数の従トポロジビューとを制御する構成を有し、主トポロジビューの創生、変更、参照又はその組合せを行うための主トポロジビューデータに対するアクセス制御又は構成管理の制御、及び従トポロジビューの創生、変更、参照又はその組合せを行うための従トポロジビューデータに対するアクセス制御又は構成管理の制御を、前記アクセス権制御手段から引き渡されるアクセス権情報に基づいて行う主従トポロジビュー制御手段を備えたものである。
【0013】
また、(3)前記主従トポロジビュー制御手段は、網管理オペレータ端末からの従トポロジビューデータの創生のアクセス要求に対し、主トポロジビューデータの中から、前記アクセス権制御手段から引き渡される該網管理オペレータのアクセス権情報をもとに、アクセス可能なネットワークエレメントのトポロジビューデータのみを複製して従トポロジビューデータを創生する手段を備えたものである。
【0014】
また、(4)前記主従トポロジビュー制御手段は、網管理オペレータ端末からのトポロジビューへのアクセス要求に対し、該トポロジビュー及び該トポロジビュー上に配置されるネットワークエレメントに対する網管理オペレータのアクセス権限を照合チェックするアクセス権制御手段からのアクセス権情報に基づいて、トポロジビューデータに対するアクセス制御又は構成管理の制御を行う構成を備えたものである。
【0015】
また、(5)前記セキュリティ管理部は、網管理オペレータのログインアカウント情報により、前記構成管理データ格納部に既に格納されている個々のトポロジビューデータの中からログインアカウント情報に対応したトポロジビューデータを選択するトポロジビュー選択手段と、該トポロジビュー選択手段により選択したトポロジビューデータに対して、ログインアカウント情報に設定された削除権、変更権、参照権等のアクセス権を設定するアクセス権テーブルとを備えたものである。
【0016】
【発明の実施の形態】
図1は、本発明のトポロジビュー制御システムの主要機能部の説明図である。同図において、1−1は複数のネットワークエレメント(NE)、1−2は複数のネットワークエレメントを管理する網管理システム(NMS:NetworkManagement System)、1−3は複数トポロジビュー制御手段、1−4はトポロジビューへのアクセス権制御手段、1−5はトポロジビュー構成管理部、1−6はセキュリテイ管理部、1−7は画像インタフェース(GUI:Graphical User Interface)処理部、1−8はLAN(Local Area Network)又はWAN(Wide Area Network)である。
【0017】
ネットワークエレメント1−1は、交換機、伝送装置、ルータ、ブリッジ、コンピュータ装置等、情報通信ネットワークを構成する個々の構成要素であり、網管理システム1−2にLAN又はWAN1−8を介して接続される。
【0018】
網管理システム1−2は、画像インタフェース処理部1−7と、トポロジビュー構成管理部1−5とセキュリテイ管理部1−6とを有し、トポロジビュー構成管理部1−5は複数トポロジビュー制御手段1−3を備え、セキュリテイ管理部1−6はトポロジビューへのアクセス権制御手段1−4を備えている。
【0019】
トポロジビューへのアクセス権制御手段1−4は、各網管理オペレータの端末の階層に応じて、トポロジビューの創生権、削除権、変更権及び参照権のアクセス権限を登録、変更、追加又は削除する設定制御を行う。
【0020】
複数トポロジビュー制御手段1−3は、アクセス権制御手段1−4により設定されている網管理オペレータ端末のアクセス権限に従って、該アクセス権限に対応した複数の網構成の共有トポロジビューデータを生成し、画像インタフェース処理部1−7にそのトポロジビューの画像情報を送出する。
【0021】
画像インタフェース処理部1−7は、網管理オペレータの端末に複数トポロジビュー制御手段1−3から送出されたトポロジビューを表示するとともに、該トポロジビューの画像を用いた網管理のための入出力処理を行う。
【0022】
トポロジビューへのアクセス権制御手段1−4及び複数トポロジビュー制御手段1−3により、各網管理オぺレータ端末に対して、そのアクセス権限対応したトポロジビュー制御を個別に行うとともに、トポロジビューへのアクセスに対するセキュリティ管理を行う。
【0023】
図2は本発明のトポロジビュー制御システムの主要装置の説明図である。複数のネットワークエレメント2−1が、LAN又はWAN2−8を介して網管理システム2−2に接続され、管理される。
【0024】
網管理システム2−2は、複数の網管理サーバ装置2−3及び複数の網管理クライアント装置2−4,2−5により構成される。網管理オぺレータ2−6が、第1の網管理クライアント装置2−4よりトポロジビューを新たに作成しようとする場合、網管理サーバ装置2−3内のアクセス権制御手段が、当該オぺレータのアクセス権限を調べ、創生権があるか否かを判断する。
【0025】
創生権がある場合は第1の網管理クライアント装置2−4に創生権を与える。網管理オペレータ2−6が、第1の網管理クライアント装置2−4によりトポロジビューを作成すると、その結果は、複数ある網管理クライアント装置の全てに反映される。従って、第2の網管理クライアント装置2−5にも第1の網管理クライアント装置2−4と同様のトポロジビュー2−7が現れることとなる。
【0026】
トポロジビューの削除、変更、参照等を行うアクセス要求に対しても同様に、各網管理オペレータ2−6ごとに設定登録された削除権、変更権、参照権等のアクセス権限に基づいてトポロジビュー2−7の表示制御を行う。
【0027】
網管理クライアント装置2−4,2−5に表示されるトポロジビュー2−7は、網管理サーバ装置2−3内のアクセス権制御手段及び複数トポロジビュー制御手段により制御される。複数トポロジビュー制御手段は、網管理クライアント装置2−4,2−5それぞれに対して、アクセス権制御手段で定められたアクセス権限に従って、網管理クライアント装置画面に表示するトポロジビューを制御する。
【0028】
図3は、本発明のトポロジビューデータの構成管理の機能部の説明図である。同図において、図1に示した構成要素と同一のものには同一の符号を付している。3−1は構成管理データ格納部、3−2は主トポロジビューデータ格納部、3−3は従トポロジビューデータ格納部、3−4はセキュリティデータ格納部である。なお、( )内の符号は各機能部間で引き渡される処理又はその情報を示し、他の図においても同様である。
【0029】
網管理オペレータの端末により網管理システム1−2に対して、トポロジビューの創生、変更又は参照等のアクセス要求(3−5)を送出すると、網管理システム1−2内の画像インタフェース処理部1−7はその要求を受け、複数トポロジビュー制御手段1−3に対し、トポロジビューの創生、変更又は参照等のアクセス要求(3−6)を発行する。
【0030】
複数トポロジビュー制御手段1−3は、トポロジビューへのアクセス権制御手段1−4に対し、アクセス権確認要求(3−7)を発行する。アクセス権制御手段1−4は、セキュリティデータ格納部3−4に対し、当該アクセス要求を行った網管理オペレータのアクセス権確認(3−8)を行い、セキュリティデータ格納部3−4のアクセス権テーブルに設定されている各網管理オペレータ対応のアクセス権限をもとに、当該アクセス要求を送出している網管理オペレータがトポロジビューの創生、変更又は参照等のアクセス権眼を有するかを調べ、調べた結果をアクセス権情報(3−9)として複数トポロジビュー制御手段1−3に返送する。
【0031】
複数トポロジビュー制御手段l−3は、アクセス権情報(3−9)に基づいて、当該アクセス要求を行った網管理オペレータがアクセス権限を有する場合は、構成管理データ格納部3−1内の主トポロジビューデータ格納部3−2又は従トポロジビューデータ格納部3−3に対するアクセス(3−10)を行い、トポロジビューの創生、変更又は参照等のための処理を行い、その結果のトポロジビューデータ(3−11)を、画像インタフェース処理部1−7に送出する。
【0032】
画像インタフェース処理部1−7は、トポロジビューデータ(3−1l)により、トポロジビュー表示情報(3−12)を送出し、網管理オぺレータの端末にトポロジビューを表示する。このように、網管理オペレータのトポロジビューへのアクセス権情報(3−9)に従い、アクセスすることが許されている主トポロジビュー又は従トポロジビューのみを網管理オぺレータ端末に表示し、アクセス権限を有する網管理オペレータのみが、トポロジビュー創生、変更又は参照等を行うことができる。
【0033】
図4は本発明のトポロジビューデータ及びセキュリティデータが格納される装置の説明図である。同図において図2に示した構成と同一のものには同一の符号を付し、重複した説明は省略する。
【0034】
網管理サーバ装置2−3内には、主トポロジビューデータ4−1、従トポロジビューデータ4−2、アクセス権テーブル4−3を含むセキュリティデータが各々ファイルとして格納され、各網管理オペレータからのアクセス要求に対して、それらの共通のファイルからアクセス権に応じてトポロジビューデータを取り出し、各網管理クライアント装置(網管理オペレータの端末)に送出する。
【0035】
図5は本発明のトポロジビューデータの創生、選択及びアクセス権制御の説明図である。同図において、図1又は図3に示した構成要素と同一のものには同一の符号を付している。
【0036】
先ず、本発明による従トポロジビュー創生について説明する。アクセス要求したオペレータ端末からトポロジビュー創生の要求が発せられると、その要求はトポロジビュー構成管理部1−5内の主従トポロジビュー制御手段5−1に伝達される。
【0037】
主従トポロジビュー制御手段5−1は、前述の複数トポロジビュー制御手段1−3の機能に、1つの主トポロジビューと複数の従トポロジビューとを分けて制御する機能を付加したもので、主トポロジビューの創生、変更、参照又はその組合せを行うための主トポロジビューデータへのアクセスと構成管理の制御、及び従トポロジビューの創生、変更、参照又はその組合せを行うための従トポロジビューデータへのアクセスと構成管理の制御を、前記アクセス権制御手段から引き渡されるアクセス権情報に基づいて行う。
【0038】
主従トポロジビュー制御手段5−1は、アクセス権制御手段1−4に対して、アクセス要求した網管理オペレータ端末について、従トポロジビュー創生の権限及びアクセス可能なネットワークエレメントとその間のリンクについての照会要求(5−4)を送出する。
【0039】
アクセス権制御手段1−4は、セキュリティデータ格納部3−4のアクセス権テーブルの参照(5−5)を行い、アクセス要求した網管理オペレータ端末の従トポロジビュー創生の権限及びアクセス可能なネットワークエレメントとその間のリンクについて、参照した結果の応答(5−6)を主従トポロジビュー制御手段5−1に返送する。
【0040】
主従トポロジビュー制御手段5−1は、アクセス権制御手段1−4からの応答(5−6)をもとに、主従トポロジビュー制御手段5−1内の従トポロジビュー起動手段5−2により、主トポロジビューデータ格納部3−2に対し、主トポロジビューデータ内のネットワークエレメントとその間のリンクについてのデータの参照(5−7)を行い、アクセス要求した網管理オペレータがアクセスし得るデータのみを主トポロジビューデータから複製し、新たに従トポロジビューデータの作成(5−8)を行い、新たに作成された従トポロジビューデータを従トポロジビューデータ格納部3−3に格納し、従トポロジビューデータを創生する。
【0041】
このように、主トポロジビューデータからの複製により、アクセス権限のあるネットワークエレメントのみを含む網構成の従トポロジビューデータを創生するため、主トポロジビューデータとの同期性を保ちながら従トポロジビューデータを簡易に創生することができる。
【0042】
図6は本発明の従トポロジビューデータの複製を行う装置の説明図である。同図において図2又は図4に示した構成要素と同一のものには同一の符号を付している。6−1は主トポロジビュー表示画面、6−2は複製された従トポロジビュー表示画面である。
【0043】
網管理オペレータ2−6が第1の網管理クライアント装置2−4により従トポロジビュー創生の起動操作(6−3)を行うと、網管理サーバ装置2−3内において、主トポロジデータからその一部(アクセス可能なネットワークエレメントのみのトポロジビュー)が複製処理(6−4)され、従トポロジデータの原形が創生され、従トポロジビュー表示画面6−2として、網管理オぺレータが操作する第1の網管理クライアント装置2−4の画面上に表示される。
【0044】
次に、図5及び図7を参照して、本発明のアクセス権制御について説明する。図5において、セキュリティデータ格納部3−4にアクセス権テーブルが格納されている。主従トポロジビュー制御手段5−1から、網管理オペレータのアクセス権に関する照会要求(5−4)が、アクセス権制御手段1−4に対して発行される。
【0045】
この照会要求(5−4)を受けてアクセス権制御手段1−4は、セキュリティデータ格納部3−4のアクセス権テーブルを参照(5−5)し、アクセス要求した網管理オペレータのトポロジビュー及びネットワークエレメントに対するアクセス権の設定情報を取得する。
【0046】
アクセス権制御手段1−4は、その設定情報と、従トポロジビューデータ格納部3−3から取得(5ー9)した従トポロジビューの構成管理データとの照合チェックを行い、主従トポロジビュー制御手段3−1に照合チェックの結果の応答(5−6)を送出する。
【0047】
主従トポロジビュー制御手段5−1は、アクセス権制御手段1−4からの応答(5−6)に基づいて、網管理オぺレータの端末に対し、背景ビュー、トポロジビュー上のネットワークエレメント及びその間のリンクの各実体に対するアクセス権の制御を行う。
【0048】
図7は本発明のトポロジビューへのアクセス権制御のフローチャートである。ステップ7−1においてアクセス権制御手段が、アクセス要求を行ったユーザ(網管理オペレータ)のID(識別番号)をもとにアクセス権テーブルを検索する。
【0049】
ステップ7−2においてアクセス権テーブル内に、該当するユーザIDが存在するか否かを判定し、存在する場合、ステップ7−3においてそのユーザIDに対するパスワードが正しいかどうかの判定を行い、正しい場合、ステップ7−4においてこのユーザIDに関するアクセス権情報を取得する。
【0050】
次にステップ7−5において、ステップ7−4により取得したアクセス権情報内に使用可能なトポロジビューが存在するか否かを判定し、使用可能なトポロジビューが存在する場合、ステップ7−6においてその従トポロジビューデータを取得する。
【0051】
ステップ7−7において、ステップ7−4及び7−6により取得したアクセス権情報と従トポロジビューデータとの照合を行い、ステップ7−8においてこの従トポロジビューに対するアクセス権情報(該従トポロジビューのネットワークエレメントに対するアクセス権情報も含む。)を主従トポロジビュー制御手段へ渡す。
【0052】
ステップ7−9において、他に使用可能なトポロジビューが、ステップ7−4により取得したアクセス権情報内に存在するか否かを調べ、存在する場合はステップ7−6に戻り、上述の処理ステップを繰り返し、従トポロジビューに関するそれぞれのアクセス権情報を主従トポロジビュー制御手段へ渡す。
【0053】
なお、上記ステップ7−2、7−3、7−5、7−9の判定において、判定結果がNOとなるときはステップ7−10に移り、終了処理を行う。従って、ユーザが送信したユーザIDが存在しない場合、パスワードが正しくない場合、又はアクセス権情報に使用可能なトポロジビューが含まれていない場合はトポロジビューへのアクセス要求が拒否される。
【0054】
次に、アクセス権設定におけるトポロジビューの選択について図5及び図8を参照して説明する。図5において、網管理システムが網管理オペレータ端末からログインアカウント登録要求を受けると、トポロジビュー選択手段5−3は、従トポロジビューデータ格納部3−3内の従トポロジビューの構成管理データを参照(5−10)し、入力されたログインアカウントに対応する従トポロジビューの構成管理データを選択し、また、その従トポロジビューに対しての削除権、変更権、参照権等のアクセス権の設定情報を、セキュリティデータ格納部3−4内のアクセス権テーブルに登録(5−11)する。
【0055】
このようにログインアカウントと従トポロジビューの構成管理データとを関連付けることにより、ログインアカウントごとの従トポロジビューに対する操作がアクセス権テーブルに設定される。そのため、網管理作業に対応した従トポロジビューのみが限定指定され、共有の従トポロジビューが誤って削除されたり、不必要な従トポロジビューが重複して作成されることを防止することができる。
【0056】
図8は本発明のログインアカウント情報によるアクセス権設定の説明図である。網管理オペレータがアカウント登録ウインドウ8−1において、ユーザID、パスワード、使用可能なビュー等の基本的なアカウントの設定を行う。
【0057】
アカウント登録ウィンドウ8−1上で「詳細(Details)」のボタンを選択した場合は、アカウント詳細設定用ウィンドウ8−2が表示され、従トポロジビューデータ8−4に対するアクセス権及び従トポロジビューデータ8−4のネットワークエレメントに対するアクセス権を設定する。
【0058】
例えば、「Tokyo」、「Osaka」という名のトポロジビューに対してそれぞれ削除権(Del)、変更権(Mod)、参照権(Refer)のチェックボックスによりアクセス権を設定し、また、ネットワークエレメントに対する操作(NE Operation)のチェックボックスによりそのアクセス権を設定する。
【0059】
アカウント登録ウィンドウ8−1又はアカウント詳細設定用ウィンドウ8−2により、基本的なアカウント又はトポロジビューへのアクセス権の設定が行われ、OKボタンが選択されると、ログインアカウント情報(8−3)がトポロジビュー選択手段5−3に渡される。
【0060】
トポロジビュー選択手段5−3は、ログインアカウント情報(8−3)内の使用可能なビュー(Usable View)を参照し、従トポロジビューデータ8−4内のビューネームと一致するものがあるか、チェックを行う。一致するものがあれば、アクセス権テーブル8−5にユーザID、パスワード、使用可能なビュー、ビュー創生、ビューID等から構成されるアクセス権情報を登録(8−6)する。
【0061】
図9は、本発明のログインアカウント情報によるアクセス権設定のフローチャートである。ステップ9−1においてユーザ登録・設定の画面を表示し、ステップ9−2においてユーザ登録・設定の項目の選択が行われ、ステップ9−3において詳細定義を行うか否かが判定され、詳細定義を行う場合はステップ9−4においてビュー設定の画面を表示し、ステップ9−5においてビュー設定が行われる。
【0062】
前述のステップ9−3において詳細定義を行わない場合、又はステップ9−5によるビュー設定が完了すると、ステップ9−6においてトポロジビューデータの読み込みを行い、ステップ9−7においてログインアカウント情報の使用可能ビューと従トポロジビューデータのビューネームが一致するか否かを判定し、一致する場合はステップ9−8においてアクセス権テーブルへログインアカウント情報によるアクセス権情報の設定登録を行う。前述のステップ9−7による判定結果がNOであるときは、アクセス権情報の設定登録を行うことなく、終了処理9−10を行う。
【0063】
【発明の効果】
以上説明したように本発明によれば、複数の共有トポロジビューデータに対する各網管理オぺレータのアクセス権を個別に設定し、該アクセス権に基づいて共有トポロジビューデータに対するアクセス制御及びその構成管理を行うことにより、トポロジビューデータの構成管理のセキュリティが確保され、また、トポロジビューデータの共有化によりトポロジビューデータの作成が簡素化される。
【0064】
また、従トポロジビューデータを主トポロジビューデータからの複製により創生することにより、従トポロジビューデータが簡易に作成される。更に、主トポロジビューデータに対するアクセス制御及び構成管理の制御を、従トポロジビューデータに対するものと分けたことにより、それぞれの制御処理が簡素化されるとともに、階層に応じたアクセス制御により主トポロジビューデータへのアクセスに対するセキュリティを高めることができる。
【0065】
また、トポロジビュー及びそのビュー上のネットワークエレメントの各実体に対して設定したアクセス権情報に従って、トポロジビューデータを制御することにより、実際の網管理対象のネットワークエレメント及びその間のリンクのみを含むトポロジビューが表示される。
【0066】
また、ログインアカウント情報とトポロジビューデータとを関連付けることにより、ログインアカウントごとのトポロジビューデータに対する操作設定が可能となり、網管理業務に対応したトポロジビューのみが指定、限定され、誤って共有のトポロジビューデータを削除したり、重複した不必要なトポロジビューデータを作成したりすることを防ぐことができる。
【図面の簡単な説明】
【図1】本発明のトポロジビュー制御システムの主要機能部の説明図である。
【図2】本発明のトポロジビュー制御システムの主要装置の説明図である。
【図3】本発明のトポロジビューデータの構成管理の機能部の説明図である。
【図4】本発明のトポロジビューデータ及びセキュリティデータが格納される装置の説明図である。
【図5】本発明のトポロジビューデータの創生、選択及びアクセス権制御の説明図である。
【図6】本発明の従トポロジビューデータの複製を行う装置の説明図である。
【図7】本発明のトポロジビューへのアクセス権制御のフローチャートである。
【図8】本発明のログインアカウント情報によるアクセス権設定の説明図である。
【図9】本発明のログインアカウント情報によるアクセス権設定のフローチャートである。
【符号の説明】
1−1 複数のネットワークエレメント
1−2 複数のネットワークエレメントを管理する網管理システム
1−3 複数トポロジビュー制御手段
1−4 トポロジビューへのアクセス権制御手段
1−5 トポロジビュー構成管理部
1−6 セキュリテイ管理部
1−7 画像インタフェース(GUI)処理部
1−8 LAN又はWAN

Claims (4)

  1. 複数の共有トポロジビューデータを格納した構成管理データ格納部と、
    各網管理オペレータ端末からのトポロジビューの創生権、削除権、変更権、参照権又はそれらの組合せから成るトポロジビューへのアクセス権情報の設定登録を制御するアクセス権制御手段を有するセキュリティ管理部と、
    前記構成管理データ格納部に格納された複数のトポロジビューデータの創生、削除、変更、参照又はそれらの組合せを行うためのトポロジビューデータに対するアクセス制御又は構成管理の制御を、前記アクセス権制御手段から引き渡されるアクセス権情報に基づいて行う複数トポロジビュー制御手段を有するトポロジビュー構成管理部と、
    前記トポロジビュー構成管理部から引き渡されるトポロジビューデータをもとに、網管理オペレータ端末にトポロジビューを表示する画像インタフェース処理部と
    を備え
    前記複数トポロジビュー制御手段は、1つの主トポロジビューと複数の従トポロジビューとを制御する構成を有し、
    主トポロジビューの創生、変更、参照又はその組合せを行うための主トポロジビューデータに対するアクセス制御又は構成管理の制御、及び従トポロジビューの創生、変更、参照又はその組合せを行うための従トポロジビューデータに対するアクセス制御又は構成管理の制御を、前記アクセス権制御手段から引き渡されるアクセス権情報に基づいて行う主従トポロジビュー制御手段を備えたことを特徴とする網管理におけるトポロジビュー制御システム。
  2. 前記主従トポロジビュー制御手段は、網管理オペレータ端末からの従トポロジビューデータの創生のアクセス要求に対し、主トポロジビューデータの中から、前記アクセス権制御手段から引き渡される該網管理オペレータのアクセス権情報をもとに、アクセス可能なネットワークエレメントのトポロジビューデータのみを複製して従トポロジビューデータを創生する手段を備えたことを特徴とする請求項記載の網管理におけるトポロジビュー制御システム。
  3. 前記主従トポロジビュー制御手段は、網管理オペレータ端末からのトポロジビューへのアクセス要求に対し、該トポロジビュー及び該トポロジビュー上に配置されるネットワークエレメントに対する網管理オペレータのアクセス権限を照合チェックするアクセス権制御手段からのアクセス権情報に基づいて、トポロジビューデータに対するアクセス制御又は構成管理の制御を行う構成を備えたことを特徴とする請求項1又は2いずれか1項記載の網管理におけるトポロジビュー制御システム。
  4. 前記セキュリティ管理部は、網管理オペレータのログインアカウント情報により、前記構成管理データ格納部に既に格納されている個々のトポロジビューデータの中からログインアカウント情報に対応したトポロジビューデータを選択するトポロジビュー選択手段と、該トポロジビュー選択手段により選択したトポロジビューデータに対して、ログインアカウント情報に設定された削除権、変更権、参照権等のアクセス権を設定するアクセス権テーブルとを備えたことを特徴とする請求項1乃至3いずれか1項記載の網管理におけるトポロジビュー制御システム。
JP24672298A 1998-09-01 1998-09-01 網管理におけるトポロジビュー制御システム Expired - Lifetime JP4035799B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP24672298A JP4035799B2 (ja) 1998-09-01 1998-09-01 網管理におけるトポロジビュー制御システム
US09/370,734 US6687832B1 (en) 1998-09-01 1999-08-09 Control of topology views in network management

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP24672298A JP4035799B2 (ja) 1998-09-01 1998-09-01 網管理におけるトポロジビュー制御システム

Publications (2)

Publication Number Publication Date
JP2000078135A JP2000078135A (ja) 2000-03-14
JP4035799B2 true JP4035799B2 (ja) 2008-01-23

Family

ID=17152687

Family Applications (1)

Application Number Title Priority Date Filing Date
JP24672298A Expired - Lifetime JP4035799B2 (ja) 1998-09-01 1998-09-01 網管理におけるトポロジビュー制御システム

Country Status (2)

Country Link
US (1) US6687832B1 (ja)
JP (1) JP4035799B2 (ja)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002288229A (ja) * 2001-03-23 2002-10-04 Hitachi Ltd マルチレベル構成図情報の表示方法およびシステム
US20020165934A1 (en) * 2001-05-03 2002-11-07 Conrad Jeffrey Richard Displaying a subset of network nodes based on discovered attributes
US20030208572A1 (en) * 2001-08-31 2003-11-06 Shah Rajesh R. Mechanism for reporting topology changes to clients in a cluster
JP4008432B2 (ja) * 2004-06-02 2007-11-14 富士通株式会社 ネットワーク機器のトポロジを探索する装置および方法
US20060048077A1 (en) * 2004-08-31 2006-03-02 International Business Machines Corporation Method, system, program product and user interface for displaying a topology
US20060075503A1 (en) * 2004-09-13 2006-04-06 Achilles Guard, Inc. Dba Critical Watch Method and system for applying security vulnerability management process to an organization
US7424742B1 (en) * 2004-10-27 2008-09-09 Arcsight, Inc. Dynamic security events and event channels in a network security system
US7933395B1 (en) * 2005-06-27 2011-04-26 Google Inc. Virtual tour of user-defined paths in a geographic information system
US9871700B2 (en) * 2008-11-16 2018-01-16 Valens Semiconductor Ltd. Methods and systems for changing topology of an asymmetric network
US20100241690A1 (en) * 2009-03-20 2010-09-23 Microsoft Corporation Component and dependency discovery
US8171337B2 (en) * 2009-03-30 2012-05-01 The Boeing Company Computer architectures using shared storage
JP5532981B2 (ja) * 2010-02-03 2014-06-25 日本電気株式会社 ネットワーク管理装置
US9098462B1 (en) 2010-09-14 2015-08-04 The Boeing Company Communications via shared memory
JP5776284B2 (ja) * 2011-04-12 2015-09-09 日本電気株式会社 ネットワーク管理装置
US8850322B2 (en) * 2011-11-18 2014-09-30 Verizon Patent And Licensing Inc. Customized diagrammatic view of a network topology
US20130283174A1 (en) * 2012-04-23 2013-10-24 Alcatel-Lucent Canada Inc. Synchronization topology and route analytics integration
US10156841B2 (en) 2015-12-31 2018-12-18 General Electric Company Identity management and device enrollment in a cloud service
US11018933B2 (en) * 2018-11-20 2021-05-25 Cisco Technology, Inc. Context aware based adjustment in visual rendering of network sites

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4827411A (en) 1987-06-15 1989-05-02 International Business Machines Corporation Method of maintaining a topology database
US5345587A (en) * 1988-09-14 1994-09-06 Digital Equipment Corporation Extensible entity management system including a dispatching kernel and modules which independently interpret and execute commands
JPH05225032A (ja) 1992-02-10 1993-09-03 Nec Corp ネットワーク情報提示方式
US5537099A (en) * 1992-04-16 1996-07-16 Bay Networks, Inc. Receiving port security in a network concentrator
US5758083A (en) * 1995-10-30 1998-05-26 Sun Microsystems, Inc. Method and system for sharing information between network managers
JPH09293052A (ja) 1996-04-26 1997-11-11 Nec Corp 複数ネットワーク間の権限管理方法およびシステム

Also Published As

Publication number Publication date
US6687832B1 (en) 2004-02-03
JP2000078135A (ja) 2000-03-14

Similar Documents

Publication Publication Date Title
JP4035799B2 (ja) 網管理におけるトポロジビュー制御システム
CN100375434C (zh) 非置信服务器环境中san管理的安全系统和方法
CA2182791C (en) Method and apparatus to secure distributed digital directory object changes
US8346952B2 (en) De-centralization of group administration authority within a network storage architecture
US7840599B2 (en) Selection and storage of policies in network management
JP4615130B2 (ja) ヘッドエンド・プロビジョニング・エージェント
JP4788711B2 (ja) ワークフロー実行システム、ワークフロー実行方法、及び、プログラム
DE69829383T2 (de) Verfahren und vorrichtung zum darstellen und verwenden von netzwerktopologie-daten
KR100744213B1 (ko) 자동 접속시스템
US7424586B2 (en) Data processing method with restricted data arrangement, storage area management method, and data processing system
CN101689166B (zh) 使用具有全局知识的服务器处理写请求的方法和系统
EP1333389A2 (en) Directory server software architecture
JPH09120349A (ja) ネットワーク管理システム用のネットワーク・ナビゲーションおよび表示システム
JP2000112891A (ja) アクセス制御設定システム及び記憶媒体
CN111835820A (zh) 一种实现云管理的系统及方法
GB2445053A (en) Controlling server access to client data by filtering transferred data
JP2001325172A (ja) 通信設定管理システム
Cisco VSM Object Management
CN100362804C (zh) 一种在下一代网络中进行区域管理的方法和系统
Morimoto et al. Microsoft windows server 2003: unleashed
Stanek Active Directory Administration: The Personal Trainer for Windows Server 2008 and Windows Server 2008 R2
Solutions Active Directory Fast Start: A Quick Start Guide for Active Directory
JPH03117136A (ja) ネットワーク間アクセス制御方式
JP2000020469A (ja) パスワード管理方法とその装置
KR100513864B1 (ko) 디렉토리 기반의 공중기업통신망(co-lan) 정보관리방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050816

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070427

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070522

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070709

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070925

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071018

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101109

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101109

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111109

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111109

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121109

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121109

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131109

Year of fee payment: 6

EXPY Cancellation because of completion of term