3層クライアントサーバーシステム
2層クライアントサーバーシステム
クライアントサーバーシステムというのは、文字通りクライアント層とサーバー層から構成されます。
クライアント:処理要求をサーバーに送信する。
サーバー:クライアントから送られてきた処理要求に対して処理をしその応答をクライアントなどに送信する。
クライアント層とサーバー層の2層構造だと、クライアント層ではOSなどの環境を統一する必要があります。(なぜなら環境が異なることにより、環境によって意図した動作をしない場合があるため。)また、システムを変更する時に1つ1つのクライアント全て変更しなければいけなくコストがとても大きくなってしまいます。
3層クライアントサーバーシステム
2層構造のデメリット(環境統一の問題、システム変更の問題 etc.)を解消するために、2層構造を3層構造にして役割を追加します。その層は、プレゼンテーション層、ファンクション層、データ層になります。
| 2層構造 |
| ・クライアント層 【対象:クライアント】 →処理要求をサーバー層に送る・サーバー層 【対象:アプリケーションサーバー・データベースサーバー】 →処理要求に応答する |
| 3層構造 |
| ・プレゼンテーション層 【対象:クライアント】 →処理要求をファンクション層に送る(入力チェックや画面表示を行う)・ファンクション層 (アプリケーション層・ロジック層) 【対象:アプリケーションサーバー】 →アプリケーションの実際の情報処理をする(検索条件の組み立てやデータの加工を行う)・データ層 【対象:データベースサーバー】 →(DBMSを利用しデータへアクセスする) |
信頼性と性能を高めるシステム構成
2系統のシステム構成
信頼性UP
| 【デュアルシステム】 →同じ構造のシステムを2つ用意して2つのシステムで同じ処理を行う。 処理結果がお互い同じかどうか確かめて正しいかを判断する。 そのため同じデータを持つ。片方が壊れても同じデータを持っているため、処理をし続けることができる。 |
ーーー |
| 【デュプレックスシステム】 →現用系(処理をする)と待機系(現用系に故障が発生したら 現用系の代わりに処理をする)の2つのシステムを用意する。 |
ホットスタンバイ方式(ホットサイト) →待機系は、現用系の行っているシステムを起動させておいて、 障害時に自動で切り替える方式 |
| ウォームスタンバイ方式(ウォームサイト) →待機系は、現用系の行っているシステムを起動せずに、 OSだけ起動させておく |
|
| コールドスタンバイ方式(コールドサイト) →待機系は電源を切っている状態か、別な処理をしている |
デュアルシステム:
2つのシステムが同じ処理をしている。
デュプレックスシステム:
1つのシステムが処理をしていて、もう一つのシステムは、故障が起きるまで待機していて、故障が起きたら処理を始める。
待機の仕方が3つある。(システムを起動、OSのみを起動、電源オフor別の処理をしている)
負荷分散のシステム構成
信頼性&性能UP
| 【マルチプロセッサシステム】 →複数のCPU(プロセッサ)を用意するシステムで、 一つのCPUへの処理を減らすことで全体の処理能力をあげる |
密結合マルチプロセッサシステム →複数のCPUが1つの主記憶を共有し、単一のOSで制御する。 CPUが増えると主記憶のアクセスの競合が発生しやすくなる。 タスク単位に分けて処理をする。 |
| 疎結合マルチプロセッサシステム →CPUごとに自分専用の主記憶を持ち、それぞれが独立したOSで制御する。 ジョブ単位で処理をする。 |
|
| 【クラスタシステム】 →複数のコンピュータを組み合わせてシステムを構築する、 もしいくつかのコンピュータが故障しても、他のコンピュータで処理を肩代わりしてシステム全体の停止を防ぐ |
ーーー |
マルチプロセッサシステム:主記憶を共有するかしないかによって密結合マルチプロセッサシステムか疎結合マルチプロセッサシステムが決まる
ジョブとタスク:ジョブは、ユーザーがコンピュターに対して指示を出す仕事の単位で、タスクはジョブを分解したもの。
トラックバック
ブログの機能の一つで、あるブログの記事に自分のブログのリンクをのせた場合、自分(リンクを貼られた側)に通知が行く機能のこと。この機能を利用するためには、リンクを貼る側と貼られる側の両方のウェブサイトがトラックバックpingを送受信できる必要がある。
情報セキュリティーのC-I-A
機密性(Confidentiality)
機密が守られていること
完全性(Integrity)
情報が完全な状態で保管されていること
可用性(Availability)
必要な時に利用できること
電子署名+電子証明書
電子署名+電子証明書が証明するもの
同一性の確認(非改ざん証明)
署名者本人の意志が確認できること(本人証明)
電子署名の作成方法
①電子データをハッシュ化しハッシュ値(=メッセージダイジェスト)を生成する。
②送信者の秘密鍵でメッセージダイジェストを暗号化する(=電子署名)
メッセージ認証符号(=MAC)(メッセージダイジェストを共通鍵暗号方式で暗号化したもの)
電子証明書の作成方法
①送信者は、認証局(CA)に電子証明書の利用を申し込む
②認証局は、送信者の本人確認、秘密鍵と公開鍵の対応付けの確認を行い、送信者の登録した公開鍵の電子証明書を発行する
※③認証局は、発行した電子証明書が何らかの理由により失効された場合は、その情報をリポジトリ(CRL等を格納し公表するデータベース)に掲載する
電子署名は、紙と同様に押印とサインのみでは、偽装が簡単にできてしまいます。そのため電子証明書やタイムスタンプの付与により偽装ができないようにします。
電子証明書:認証局が発行する証明書であり、「この電子署名は実在する人物が署名した正式なものである」を証明します。
タイムスタンプ:付与時刻が記されており、その時刻まで電子データが偽装や改ざんされていないことを証明する。
ディジタル署名+ディジタル証明書
ディジタル署名+ディジタル証明書が証明するもの
同一性の確認(非改ざん証明)
署名者本人の意志が確認できること(本人証明)
ディジタル署名の作成方法
①電子データをハッシュ化しハッシュ値を生成する
②そのハッシュ値を公開鍵を利用して暗号化する
ディジタル証明書の作成方法
①送信者は、認証局(CA)に電子証明書の利用を申し込む
②認証局は、送信者の本人確認、秘密鍵と公開鍵の対応付けの確認を行い、送信者の登録した公開鍵のディジタル証明書を発行する
※③認証局は、発行した電子証明書が何らかの理由により失効された場合は、その情報をリポジトリ(CRL等を格納し公表するデータベース)に掲載する
| 電子署名 | ディジタル署名 |
| ①電子データをハッシュ化 | ①電子データをハッシュ化 |
| ②ハッシュ値を秘密鍵で暗号化(=電子署名) | ②ハッシュ値を公開鍵で暗号化(=ディジタル署名) |
| ③公開鍵を認証局で認証してもらい電子証明書を受け取る | ③公開鍵を認証局で認証してもらい電子証明書を受け取る |
| ④電子データ+電子署名+電子証明書を受信者に送信する | ④電子データ+ディジタル署名+ディジタル証明書を受信者に送信する |
WAF・WPA・SIEM・UTM
WAF
WPA
SIEM
UTM
ビヘイビア法・チェックサム法・コンペア法・パターンマッチング法
ビヘイビア法
チェックサム法
コンペア法
パターンマッチング法
フールプルーフ・フェールセーフ・フェールソフト・フォールトトレラントシステム
フールプルーフ
利用者が誤った操作をしてもシステムに異常が生じないようにしたり、利用者が誤った操作をしないように工夫した設計のこと。
フェールセーフ
システムが故障した時に、システムが安全に停止するようにして、被害を最小限に抑える。
→システムが故障した時に安全性を優先する
フェールソフト
システムが故障した時に利用できる機能を制限したり、処理能力を低下させたりしてもシステムは稼働させる。
→システムが故障した時に運転継続を優先する
フォールトトレランとシステム
システムが故障しても、システムの全体の機能に影響がないように、二重化などを行って団長あ構成にする
プロジェクトマネジメントのプロセス
出典:mcラボ
①立ち上げ
②計画
③実行
④監視・コントロール
⑤集結
エンタープライズアーキテクチャ
ビジネスアーキテクチャー
業務機能の構成
データアーキテクチャー
業務機能に使われる情報の構成
アプリケーションアーキテクチャー
業務機能と情報の流れをまとめたサービス群の構成
テクノロジーアーキテクチャー
各サービスを実現するための技術構成
CSR調達・グリーン購入
CSR調達
自然環境、人権などへの配慮を調達基準として示し、調達先に遵守を求めること
グリーン購入
環境負荷の低減に努める事業主から優先して原材料や部品を購入すること
