JP4964203B2 - File access management system - Google Patents
File access management system Download PDFInfo
- Publication number
- JP4964203B2 JP4964203B2 JP2008207818A JP2008207818A JP4964203B2 JP 4964203 B2 JP4964203 B2 JP 4964203B2 JP 2008207818 A JP2008207818 A JP 2008207818A JP 2008207818 A JP2008207818 A JP 2008207818A JP 4964203 B2 JP4964203 B2 JP 4964203B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- information
- combined
- access right
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、複数のクライアント端末がアクセスする電子ファイルのアクセス管理を行うファイルアクセス管理システムに関する。 The present invention relates to a file access management system for managing access to electronic files accessed by a plurality of client terminals.
従来、インターネットを利用した電子ファイル(以下、電子ファイルを単に「ファイル」という)の交換が行われており、例えば、ファイルサーバを介してファイルを交換する方法や、ファイルを電子メールに添付して交換する方法等がある。インターネットを利用して交換されるファイルの中には、機密情報や個人情報等、外部への漏えいが許されない重要な情報を含むファイルがあり、これらのファイルが交換されることによる外部への情報漏えいを防ぐことは重要である。そこで、インターネットを利用してファイルが交換されることよる外部への情報漏えいを防ぐ方法が提案されている(例えば、特許文献1)。 Conventionally, exchange of electronic files (hereinafter referred to simply as “files”) using the Internet has been performed. For example, a method of exchanging files via a file server, or attaching a file to an email There are ways to replace them. Among files exchanged using the Internet, there are files containing important information that cannot be leaked to the outside, such as confidential information and personal information, and information to the outside by exchanging these files It is important to prevent leakage. Therefore, a method for preventing leakage of information to the outside due to file exchange using the Internet has been proposed (for example, Patent Document 1).
特許文献1には、電子メールに添付されるファイルは、サーバによって管理される暗号鍵を用いて暗号化され、暗号化されたファイルが添付された電子メールを受信した者は、サーバにて正当な送信先であると判断された場合にのみ、サーバから復号鍵を受信し、暗号化されたファイルを復号できるシステムが開示されている。
特許文献1のシステムでは、電子メールに添付されて送受信されるファイルを暗号化することにより、ファイルが外部の第三者に傍受されて外部へ情報が漏えいすることを防ぐことができる。また、正当な受信者しか復号できないことにより、正当な受信者以外の者に電子メールが送受信された場合にも、ファイルの情報が外部へ漏えいすることを防ぐことができる。 In the system of Patent Document 1, by encrypting a file that is attached to an e-mail and transmitted / received, it is possible to prevent the file from being intercepted by an external third party and leaking information to the outside. Further, since only legitimate recipients can decrypt, file information can be prevented from leaking to the outside even when an e-mail is transmitted / received to / from a party other than legitimate recipients.
つまり、特許文献1に記載のシステムは、電子メールの送受信における、電子メールに添付されたファイルによる外部への漏えいを防止することができる。しかし、電子メールに添付されたファイルが復号され、受信者の端末に保存されると、復号されたファイルの管理は受信者任せになる。そのため、電子メールの送受信後は、送信者がファイルを管理することができず、送信者の意に反してファイルの情報が外部へ漏えいする可能性があるという問題点がある。 In other words, the system described in Patent Document 1 can prevent leakage to the outside due to a file attached to an e-mail when sending and receiving e-mail. However, when the file attached to the e-mail is decrypted and stored in the recipient's terminal, the management of the decrypted file is left to the recipient. Therefore, there is a problem that after the transmission / reception of the electronic mail, the sender cannot manage the file, and the file information may be leaked to the outside against the sender's will.
上述したファイルを電子メールに添付して交換する場合に限らず、ファイルサーバを介してファイルを交換する場合も同様の問題点があり、ファイルの交換による外部への情報漏えいを防止することはできるが、交換後、つまり、ファイル受領者の端末にファイルが保存された後、ファイル配布者はファイルを管理することができず、ファイルの情報が外部へ漏えいする可能性があるという問題点がある。 There is a similar problem not only when exchanging files by attaching them to an e-mail, but also when exchanging files via a file server, and it is possible to prevent information leakage to the outside due to exchanging files. However, after the file is exchanged, that is, after the file is stored in the file recipient's terminal, the file distributor cannot manage the file, and there is a problem that the file information may be leaked to the outside. .
本発明は上記課題に鑑み、インターネットを利用して交換されたファイルを、配布者が管理できることにより、ファイル受領者の端末に保存された後にファイルの情報が外部へ漏えいすることを防ぐファイルアクセス管理システムを提供することを目的とする。 In view of the above problems, the present invention enables file distributors to manage files exchanged using the Internet, thereby preventing file information from leaking outside after being stored in the file recipient's terminal. The purpose is to provide a system.
(1) 複数のクライアント端末と、前記複数のクライアント端末が共有する複数の電子ファイルを管理するファイル管理サーバと、前記複数の電子ファイルそれぞれのアクセス権情報を管理するアクセス管理サーバと、がネットワークを介して接続されたファイルアクセス管理システムであって、
前記ファイル管理サーバが、前記複数のクライアント端末それぞれから送信された前記複数の電子ファイルを記憶するファイル記憶手段を備え、
前記アクセス管理サーバが、前記ファイル記憶手段が記憶する複数の前記電子ファイルそれぞれに対するアクセス権情報を記憶するアクセス権情報記憶手段を備え、
前記複数のクライアント端末のうち、前記ファイル管理サーバが記憶する前記複数の電子ファイルの少なくとも1つを受信するクライアント端末であるファイル受領端末が、
前記ファイル記憶手段が記憶する前記複数の電子ファイルのうち、前記ファイル受領端末のユーザが取得指示を行った電子ファイルの前記ファイル記憶手段における位置情報を取得する位置情報取得手段と、
前記位置情報に基づいて、前記アクセス権情報記憶手段から前記電子ファイルに対するアクセス権情報を取得するアクセス権情報取得手段と、
前記ファイル受領端末のユーザの属性と前記アクセス権情報とに基づいて、前記ファイル受領端末のユーザが前記電子ファイルを取得可能か否かの判定を行う判定手段と、
前記判定手段にて、前記ファイル受領端末のユーザが前記電子ファイルを取得可能であると判定されると、前記ファイル記憶手段から前記電子ファイルを取得するファイル取得手段と、
前記ファイル取得手段にて取得した前記電子ファイルと、当該電子ファイルに対するアクセス権情報と、当該電子ファイルの前記位置情報とを結合した結合ファイルを作成する結合ファイル作成手段と、
前記結合ファイルを記憶する結合ファイル記憶手段と、
を備えるファイルアクセス管理システム。
(1) A plurality of client terminals, a file management server that manages a plurality of electronic files shared by the plurality of client terminals, and an access management server that manages access right information of each of the plurality of electronic files. A file access management system connected via
The file management server comprises file storage means for storing the plurality of electronic files transmitted from each of the plurality of client terminals;
The access management server comprises access right information storage means for storing access right information for each of the plurality of electronic files stored in the file storage means;
Of the plurality of client terminals, a file receiving terminal that is a client terminal that receives at least one of the plurality of electronic files stored in the file management server,
Among the plurality of electronic files stored in the file storage means, position information acquisition means for acquiring position information in the file storage means of the electronic file for which the user of the file receiving terminal has made an acquisition instruction;
Access right information acquisition means for acquiring access right information for the electronic file from the access right information storage means based on the position information;
Determining means for determining whether or not the user of the file receiving terminal can acquire the electronic file based on the attribute of the user of the file receiving terminal and the access right information;
When the determination unit determines that the user of the file receiving terminal can acquire the electronic file, the file acquisition unit acquires the electronic file from the file storage unit;
A combined file creating means for creating a combined file by combining the electronic file acquired by the file acquiring means, access right information for the electronic file, and the position information of the electronic file;
Combined file storage means for storing the combined file;
A file access management system comprising:
(1)の構成によれば、ファイル記憶手段に記憶されているファイルに対するアクセス権情報とファイル受領端末のユーザのユーザ属性とに基づいて、ファイル受領端末のユーザがファイルを取得できるか否か判定することにより、正当な権限を有したユーザのみがファイル記憶手段からファイルを取得することができる。また、ファイル記憶手段から取得した電子ファイルはアクセス権情報が付加された結合ファイルとしてファイル受領端末に保存されることにより、第三者へ電子ファイルが流出することがなく、電子ファイルの情報が漏えいすることがない。 According to the configuration of (1), it is determined whether or not the user of the file receiving terminal can acquire the file based on the access right information for the file stored in the file storage means and the user attribute of the user of the file receiving terminal. By doing so, only a user having a valid authority can acquire a file from the file storage means. In addition, the electronic file acquired from the file storage means is stored in the file receiving terminal as a combined file to which access right information is added, so that the electronic file is not leaked to a third party and the information on the electronic file is leaked. There is nothing to do.
(2) 前記ファイル受領端末が、
前記結合ファイル記憶手段が記憶する複数の前記結合ファイルのうち、前記ファイル受領端末のユーザがアクセス指示を行った結合ファイルが有する前記位置情報を取得する結合ファイル情報取得手段と、
前記ファイル受領端末のユーザの属性と、前記結合ファイル情報取得手段にて取得された前記位置情報に基づいてアクセス権情報取得手段にて取得されたアクセス権情報とに基づいて、前記判定手段にて前記結合ファイルに前記ファイル受領端末のユーザがアクセス可能であると判断されると、前記結合ファイルを分解する分解手段と、
を更に備える(1)に記載のファイルアクセス管理システム。
(2) The file receiving terminal is
Among the plurality of combined files stored in the combined file storage unit, a combined file information acquisition unit that acquires the location information of the combined file that the user of the file receiving terminal has given an access instruction;
Based on the attribute of the user of the file receiving terminal and the access right information acquired by the access right information acquisition means based on the location information acquired by the combined file information acquisition means, the determination means Decomposing means for decomposing the combined file when it is determined that the user of the file receiving terminal can access the combined file;
The file access management system according to (1), further comprising:
(2)の構成によれば、ファイル受領端末に結合ファイルとして保存された電子ファイルを閲覧する際には、アクセス管理サーバのアクセス権情報記憶手段を参照して、ファイル受領端末のユーザが閲覧権限を有することが確認されなければ、電子ファイルは閲覧できない。それにより、ファイル受領端末に保存された結合ファイルが流出しても、流出した結合ファイルを取得したユーザが結合ファイルとして保存された電子ファイルの閲覧権限を有さない場合には電子ファイルを閲覧することはできず、ファイル受領端末からのファイルの流出による情報漏えいを防ぐことができる。また、ファイル受領端末に結合ファイルとして保存された電子ファイルを閲覧する際には、アクセス管理サーバのアクセス権情報記憶手段を参照することにより、ファイル管理サーバからダウンロードされた後も、電子ファイルのアクセス管理を行うことができる。 According to the configuration of (2), when browsing an electronic file stored as a combined file on the file receiving terminal, the user of the file receiving terminal refers to the access right information storage unit of the access management server. If it is not confirmed that the electronic file has been confirmed, the electronic file cannot be viewed. As a result, even if the merged file saved on the file receiving terminal leaks out, the user who acquired the leaked merged file browses the electronic file if he does not have the authority to view the electronic file saved as the merged file. Therefore, it is possible to prevent information leakage due to file leakage from the file receiving terminal. When browsing an electronic file stored as a combined file on the file receiving terminal, access to the electronic file after downloading from the file management server by referring to the access right information storage means of the access management server Management can be performed.
(3) 前記複数のクライアント端末のうち、前記ファイル管理サーバが記憶する前記複数の電子ファイルの少なくとも1つを送信するクライアント端末であるファイル提供端末が、
前記ファイル提供端末のユーザが、前記結合ファイル記憶手段に記憶されている結合ファイルの少なくとも1つに前記ファイル管理サーバへの送信指示を行った際に、
前記結合ファイル情報取得手段は、前記ファイル管理サーバへの送信指示があった結合ファイルが有する位置情報を取得し、
前記ファイル提供端末のユーザの属性と、前記位置情報に基づいてアクセス権情報取得手段にて取得されたアクセス権情報とに基づいて、前記判定手段にて前記結合ファイルをファイル管理サーバへ送信可能であると判断されると、分解手段にて前記結合ファイルを分解し、取得された前記電子ファイルを前記ファイル管理サーバへ送信するファイル送信手段を更に備える(2)に記載のファイルアクセス管理システム。
(3) Among the plurality of client terminals, a file providing terminal that is a client terminal that transmits at least one of the plurality of electronic files stored in the file management server,
When the user of the file providing terminal gives a transmission instruction to the file management server for at least one of the combined files stored in the combined file storage means,
The combined file information acquisition unit acquires position information of a combined file that has been instructed to be transmitted to the file management server,
Based on the attribute of the user of the file providing terminal and the access right information acquired by the access right information acquisition unit based on the location information, the determination unit can transmit the combined file to the file management server. (2) The file access management system according to (2), further comprising a file transmission unit that decomposes the combined file by a decomposition unit and transmits the acquired electronic file to the file management server when determined to be present.
(3)の構成によれば、ファイル提供端末の前記結合ファイル記憶手段に記憶されている結合ファイルに対して、前記ファイル管理サーバへの送信指示を行う時にのみ、結合ファイルから電子ファイルを取得することにより、ファイル提供端末から電子ファイルが流出することがない。 According to the configuration of (3), an electronic file is acquired from the combined file only when a transmission instruction to the file management server is issued for the combined file stored in the combined file storage unit of the file providing terminal. As a result, the electronic file is not leaked from the file providing terminal.
(4) 前記ファイル提供端末が、
前記ファイル提供端末のユーザが前記ファイル提供端末への保存指示を行った電子ファイルに対するアクセス権情報を設定するアクセス権情報設定手段と、
前記電子ファイルの属性情報を取得するファイル情報取得手段と、
前記ファイル情報取得手段にて取得された前記電子ファイルの属性情報に対応付けて、前記アクセス権情報設定手段にて設定された前記電子ファイルに対するアクセス権情報を前記アクセス管理サーバへ送信するアクセス権情報送信手段と、
を更に備え、
前記結合ファイル作成手段は、前記電子ファイルと、前記ファイル情報取得手段にて取得された前記電子ファイルの属性情報と、前記アクセス権情報設定手段にて設定された当該電子ファイルに対するアクセス権情報とを結合した前記結合ファイルを作成し、
前記結合ファイル記憶手段は、前記結合ファイルを記憶する(3)に記載のファイルアクセス管理システム。
(4) The file providing terminal is
Access right information setting means for setting access right information for an electronic file for which the user of the file providing terminal has instructed to save the file providing terminal;
File information acquisition means for acquiring attribute information of the electronic file;
Access right information for transmitting access right information for the electronic file set by the access right information setting means to the access management server in association with the attribute information of the electronic file acquired by the file information acquisition means. A transmission means;
Further comprising
The combined file creation means includes the electronic file, the attribute information of the electronic file acquired by the file information acquisition means, and the access right information for the electronic file set by the access right information setting means. Create the merged merged file,
The file access management system according to (3), wherein the combined file storage unit stores the combined file.
(4)の構成によれば、ファイル提供端末に電子ファイルを保存する際に、結合ファイルとして保存することにより、ファイル提供端末からのファイルの流出による情報漏えいを防ぐことができる。結合ファイルとして保存されている電子ファイルは、アクセス管理サーバのアクセス権情報記憶手段を参照して、電子ファイルを閲覧しようとしているユーザが閲覧権限を有することが確認されなければ、閲覧できないからである。 According to the configuration of (4), when the electronic file is stored in the file providing terminal, it is possible to prevent information leakage due to the outflow of the file from the file providing terminal by storing it as a combined file. This is because an electronic file stored as a combined file cannot be browsed unless it is confirmed that the user who is browsing the electronic file has browsing authority by referring to the access right information storage means of the access management server. .
(5) 前記アクセス管理サーバが、
更に、前記ファイル記憶手段に記憶されている前記複数の電子ファイルそれぞれを前記ファイル受領端末のユーザが取得した履歴を、前記位置情報に対応付けて記憶する履歴記憶手段を備え、
前記ファイル受領端末が、
更に、
前記位置情報取得手段にて取得した位置情報に前記ファイル受領端末のユーザの属性を対応付けて前記履歴記憶手段に送信する履歴送信手段を備える(4)に記載のファイルアクセス管理システム。
(5) The access management server is
And a history storage means for storing the history acquired by the user of the file receiving terminal for each of the plurality of electronic files stored in the file storage means in association with the position information,
The file receiving terminal is
Furthermore,
(4) The file access management system according to (4), further comprising history transmission means for associating the attribute of the user of the file receiving terminal with the position information acquired by the position information acquisition means and transmitting the attribute to the history storage means.
(5)の構成によれば、アクセス管理サーバが、ファイル記憶手段に記憶されている前記複数の電子ファイルそれぞれをファイル受領端末のユーザが取得した履歴を記憶する履歴記憶手段を備えていることにより、履歴記憶手段を確認することによりファイルの取得状況を把握することができる。それにより、不正に取得がされていないか、ファイルを取得して欲しいユーザがファイルを取得したか等のファイル監視を行うことができる。 According to the configuration of (5), the access management server includes a history storage unit that stores a history acquired by the user of the file receiving terminal for each of the plurality of electronic files stored in the file storage unit. By checking the history storage means, the file acquisition status can be grasped. As a result, it is possible to perform file monitoring such as whether unauthorized acquisition has been performed or whether a user who wants to acquire a file has acquired the file.
(6) 前記ファイル受領端末が、
更に、前記結合ファイル情報取得手段にて取得された前記位置情報に基づいて、前記履歴記憶手段から前記結合ファイルを構成する前記電子ファイルの前記履歴を取得する履歴取得手段を備え、
前記判定手段は、前記履歴取得手段にて取得された前記履歴に基づいて、前記ファイル受領端末のユーザが前記電子ファイルを取得可能か否かの判定を行う(5)に記載のファイルアクセス管理システム。
(6) The file receiving terminal
Furthermore, based on the position information acquired by the combined file information acquisition unit, a history acquisition unit for acquiring the history of the electronic file constituting the combined file from the history storage unit,
The file access management system according to (5), wherein the determination unit determines whether or not a user of the file receiving terminal can acquire the electronic file based on the history acquired by the history acquisition unit. .
(6)の構成によれば、ファイル受領端末に結合ファイルとして保存された電子ファイルを閲覧する際に、履歴記憶手段に記憶されている履歴に基づいて、電子ファイルの閲覧を制御することができる。それにより、アクセス権情報だけではできない細かい閲覧制御を行うことができる。例えば、ファイル記憶手段からファイルを取得してから所定の時間経過後にファイルを閲覧する際に、閲覧できなくすることや、ファイル記憶手段からファイルを取得したユーザのみにファイルの閲覧を許可することができる。 According to the configuration of (6), when browsing an electronic file stored as a combined file on the file receiving terminal, browsing of the electronic file can be controlled based on the history stored in the history storage unit. . Thereby, it is possible to perform fine browsing control that cannot be performed only by the access right information. For example, when a file is browsed after a predetermined time has elapsed since the file was acquired from the file storage means, it may not be possible to browse or only the user who acquired the file from the file storage means may be allowed to view the file it can.
(7) 前記複数のクライアント端末が備える各手段が、エージェントソフトウェアにて提供される(1)から(6)のいずれか一項に記載のファイルアクセス管理システム。 (7) The file access management system according to any one of (1) to (6), wherein each unit included in the plurality of client terminals is provided by agent software.
(7)の構成によれば、ユーザはエージェントソフトウェアをインストールすることにより、自己の端末をファイル受領端末やファイル提供端末とすることができる。また、ファイル受領端末やファイル提供端末のユーザは今まで通りの操作で、ユーザが利用するファイルのアクセス管理をすることができる。なお、エージェントソフトウェアとは、クライアント端末の要求を処理する代理ソフトウェアであり、バックエンドで動作するものを意図している。 According to the configuration of (7), the user can make his / her terminal a file receiving terminal or a file providing terminal by installing the agent software. Further, the user of the file receiving terminal or the file providing terminal can manage the access of the file used by the user with the same operation as before. The agent software is proxy software that processes a request from a client terminal, and is intended to operate on the back end.
本発明によれば、インターネットを利用して交換されたファイルを、作成者または配布者が管理できることにより、ファイル受領者の端末に保存された後にファイルの情報が外部へ漏えいすることを防ぐファイルアクセス管理システムを提供することができる。 According to the present invention, a file exchange that prevents file information from leaking to the outside after being stored in the file recipient's terminal by allowing the creator or distributor to manage files exchanged using the Internet. A management system can be provided.
以下、本発明を実施するための最良の形態について図を参照しながら説明する。なお、これはあくまでも一例であって、本発明の技術的範囲はこれに限られるものではない。 Hereinafter, the best mode for carrying out the present invention will be described with reference to the drawings. This is merely an example, and the technical scope of the present invention is not limited to this.
[ファイルアクセス管理システムの全体構成]
図1は、本発明の各実施形態に係るファイルアクセス管理システム10の全体構成を示す図である。ファイルアクセス管理システム10は、複数のクライアント端末(図では簡略のため2台で例示)と、アクセス管理サーバ300と、ファイル管理サーバ400とから構成される。複数のクライアント端末、アクセス管理サーバ300、およびファイル管理サーバ400それぞれは、ネットワーク500を介して接続されている。図では2台のクライアント端末のうち、一方のクライアント端末をファイル提供端末200、他方のクライアント端末をファイル受領端末100とする。ファイル提供端末200は複数のファイルを格納し、ファイル受領端末100も複数のファイルを格納し、ファイル管理サーバ400も複数のファイルを格納している。ファイル提供端末200、ファイル受領端末100、アクセス管理サーバ300、およびファイル管理サーバ400はそれぞれ複数台であってもよいし、アクセス管理サーバ300とファイル管理サーバ400は1つのサーバにまとめて構成してもよい。
[Overall configuration of file access management system]
FIG. 1 is a diagram showing an overall configuration of a file
アクセス管理サーバ300はアクセス権情報記憶手段310を備える。アクセス権情報記憶手段310は、ファイル提供端末200、ファイル受領端末100、およびファイル管理サーバ400それぞれに格納されている複数のファイルそれぞれに対するアクセス権情報の管理を行う。アクセス権情報記憶手段310の詳細ついては後述する。
The
ファイル管理サーバ400はファイル記憶手段410を備える。ファイル記憶手段410は、ファイル提供端末200とファイル受領端末100との間で共有する複数のファイルを、これらを管理するために、これらのファイルを格納する。ファイル管理サーバ400は、ネットワーク500で接続された複数のクライアント端末のユーザがディスクを共有できる機能を有するサーバであればよい。本実施形態においては、ファイル管理サーバ400にはWebサーバを用いる。Webサーバを用いることにより、Internet Explorer(登録商標)等の既存のWebブラウザを使用してWebサーバ上のファイルをアクセスすることができる。
The
(第1実施形態)
[ファイル受領端末の機能構成]
図2は、本発明の第1実施形態に係るファイル受領端末100の機能構成を示す図である。ファイル受領端末100は、ファイル管理サーバ400がアクセス管理サーバ300にてアクセス権情報が管理されている複数のファイルを格納していることを前提とし、ファイル管理サーバ400に格納された複数のファイルのうち操作対象をダウンロードし、その操作対象ファイルを利用する端末である。ファイル受領端末100は、操作受付手段101、位置情報取得手段102、アクセス権情報取得手段103、ユーザ情報取得手段104、判定手段105、ファイル取得手段106、結合ファイル作成手段107、結合ファイル情報取得手段108、分解手段109、および結合ファイル記憶手段130を備える。
(First embodiment)
[Functional structure of file receiving terminal]
FIG. 2 is a diagram showing a functional configuration of the
ファイル受領端末100の各手段を結ぶ実線矢印はファイル管理サーバ400からファイルをダウンロードする処理の流れを表し、破線矢印はファイル受領端末100にダウンロードされたファイルを閲覧する処理の流れを表している。白抜き矢印はデータの流れを表している。以下に、ファイル受領端末100が備える各手段について説明する。
A solid line arrow connecting each means of the
操作受付手段101は、ファイル受領端末100のユーザが操作しようとするファイルに対してキーボード、マウス等の入力手段(図示せず)にて入力した操作情報を受け付ける機能と、受け付けた操作情報を位置情報取得手段102に出力する機能とを有する。具体的には、ファイル管理サーバ400からファイルをダウンロードする処理の場合(以下、ファイルダウンロード処理という)には、操作受付手段101はファイル記憶手段410に格納されているファイルのダウンロードを指示する操作等を受け付ける。一方、ファイル受領端末100にダウンロードされたファイルを閲覧する処理の場合(以下、ファイル閲覧処理という)には、操作受付手段101は結合ファイル記憶手段130に保存されている結合ファイルの閲覧を指示する操作等を操作情報として受け付ける。操作情報には、ファイル受領端末100のユーザが操作しようとするファイルの特定情報も含まれる。
The
ここで、結合ファイルとは、ユーザが作成したファイル(以下、通常ファイルという)に対して、閲覧、削除、更新等の操作を直接行えなくするために、後述する結合ファイル作成手段107にて、通常ファイルを加工して作成されたファイルであり、例えば、実行形式のファイルである。なお、結合ファイルを分解すると、通常ファイルを取得することができるので、通常ファイルは結合ファイルに含まれているということができる。よって、結合ファイルの閲覧指示とは、結合ファイルに含まれる通常ファイルの閲覧指示を意味する。 Here, the combined file refers to a combined file creation unit 107 (to be described later) in order to make it impossible to directly perform operations such as browsing, deleting, and updating a file created by the user (hereinafter referred to as a normal file). It is a file created by processing a normal file, for example, an executable file. Note that when a combined file is disassembled, a normal file can be acquired, so that it can be said that the normal file is included in the combined file. Thus, the combined file browsing instruction means a normal file browsing instruction included in the combined file.
以下、ファイルダウンロード処理とファイル閲覧処理とに分けてファイル受領端末100が備える各手段について説明する。まず、ファイル受領端末100が備える各手段のファイルダウンロード処理における機能について説明する。
Hereinafter, each unit included in the
位置情報取得手段102は、操作受付手段101が送信した操作情報を受信したことに応じて、ファイル記憶手段410に記憶された複数のファイルのうち、受信した操作情報に含まれるファイル特定情報にて特定されるファイルの位置情報(例えば、ファイルのURL等)を取得する機能と、取得した位置情報をアクセス権情報取得手段103に出力する機能とを有する。ここで、位置情報取得手段102が受信した操作情報は、ファイル記憶手段410に格納されているファイルのダウンロードを指示する操作に関する情報である。
In response to receiving the operation information transmitted by the
アクセス権情報取得手段103は、ダウンロード処理の際に、アクセス権情報記憶手段310に記憶されている複数のアクセス権情報のうち、位置情報取得手段102にて取得した位置情報に基づいたファイルのアクセス権情報を取得する機能と、取得したアクセス権情報をユーザ情報取得手段104を介して判定手段105に出力する機能を有する。ここで、アクセス権情報とは、ファイル記憶手段410に記憶されている複数のファイルそれぞれに保持され、どのユーザやグループからどの操作が可能であるかを示す情報である。
The access right
具体的には、アクセス権情報は、閲覧権、更新権、印刷権、削除権等の各種アクセス権に対して、その権限を有するユーザを特定するユーザIDやグループを特定するグループIDが対応付けられている情報である。例えば、あるファイルに対するアクセス権情報は閲覧権を有するのはAグループ、更新権を有するのはBグループ、印刷権はCグループ、削除権はDさんとなる。以下、ユーザIDとグループIDを合わせて、単にIDという。 Specifically, the access right information is associated with various access rights such as a viewing right, an update right, a printing right, and a deletion right by a user ID for specifying a user having the right and a group ID for specifying a group. Information. For example, in the access right information for a certain file, the A group has the viewing right, the B group has the update right, the C group has the printing right, and the D right has the deletion right. Hereinafter, the user ID and the group ID are simply referred to as an ID.
ユーザ情報取得手段104は、ファイル受領端末100を操作することができる複数のユーザのうち、現在使用している1人のユーザに関するユーザ情報を取得する機能と、取得したユーザ情報を判定手段105に出力する機能とを有する。ここでは、ファイル受領端末100には、現在使用しているユーザを特定するための外部装置が接続されている。具体的には、外部装置は、ファイル受領端末100に接続されたICカードリーダであり、予めユーザ情報が設定されたICカードからユーザ情報を読み取り、ユーザ情報取得手段に送信する。ユーザ情報取得手段104は、外部装置からのユーザ情報を取得する。ここで、ユーザ情報とは、例えば、ユーザを一意に特定するユーザID、ユーザが所属するグループを一意に特定するグループID、ユーザの名前等である。なお、ユーザは営業グループ、管理職グループ等の複数のグループに所属することがあるので、複数のグループIDを持つことができる。
The user
判定手段105は、ファイル特定情報にて特定されるファイルを操作できるか否かについて、アクセス権情報取得手段103にて取得したアクセス権情報とユーザ情報取得手段104にて取得したユーザ情報とに基づいて、判定する機能と、判定結果をファイル取得手段106に出力する機能とを有する。ファイルダウンロード処理において、具体的に、ファイル記憶手段410に格納されているファイルのうち、ファイル受領端末100のユーザがダウンロード指示を行ったファイルに対して、判定手段105はファイル受領端末100のユーザがダウンロードできる権限を有するか否かの判定を行う。
The determining
例えば、ファイル受領端末100のユーザがファイル管理サーバ400からファイルをダウンロードする指示した場合には、アクセス権情報取得手段103にて取得されたアクセス権情報のうち、ファイルを利用することができる権限である閲覧権等に対応するIDと、ユーザ情報取得手段104にて取得したユーザ情報であるIDとに基づいて、ファイル受領端末100のユーザが結合ファイル含まれる通常ファイルに対する閲覧権の有無を判定する。詳細には、アクセス権情報取得手段103にて取得されたアクセス権情報のうち、閲覧権等に対応するIDに、ユーザ情報取得手段104にて取得したユーザ情報であるIDが含まれている場合には閲覧権等があると判定され、含まれない場合には閲覧権等がないと判定される。
For example, when the user of the
ファイル取得手段106は、判定手段105から肯定的な判定結果を受信すると、位置情報取得手段102にて取得した位置情報に基づいて、ファイル記憶手段410からファイルを取得する機能と、取得したファイルを結合ファイル作成手段107に出力する機能とを有する。具体的には、ファイル記憶手段410に格納されているファイルのうち、ファイル受領端末100のユーザがダウンロード指示を行ったファイル対して、ファイル受領端末100のユーザがダウンロードできる権限を有すると判定手段105から肯定的な判定結果を受信すると、位置情報取得手段102にて取得した位置情報に基づいて、ファイル記憶手段410からファイルを取得する。ファイル記憶手段410から取得されたファイルは、通常ファイルである。
Upon receiving a positive determination result from the
結合ファイル作成手段107は、ファイル取得手段106にて取得したファイルに、アクセス権情報取得手段103にて取得したそのファイルのアクセス権情報と位置情報取得手段102にて取得したそのファイルの位置情報とを結合した結合ファイルを作成する機能を有する。結合ファイル作成手段107は、作成した結合ファイルを結合ファイル記憶手段130に保存させる機能を有する。
The combined
ファイル取得手段106にて取得した通常ファイルではなく、結合ファイル作成手段107にて作成した結合ファイルをファイル受領端末100内に保存することにより、ファイル流出等による、情報漏えいを防ぐことができる。結合ファイルとして保存されている場合、ユーザは通常ファイルを閲覧するためには結合ファイルを分解しなければならない。ユーザが結合ファイルを分解するためには、アクセス管理サーバ300にあるアクセス権情報によってユーザが通常ファイルに対する閲覧権を有していることが確認されなければならない。そのため、ファイルの流出等により第三者ユーザが結合ファイルを取得しても、アクセス管理サーバ300にあるアクセス権情報によって第三者ユーザが閲覧権を有していないことが判明するので、結合ファイルを分解することができない。よって、第三者ユーザは通常ファイルを閲覧することはできず、通常ファイルの情報が第三者ユーザに漏えいするのを防止することができる。
By storing the combined file created by the combined
次に、ファイル受領端末100が備える各手段のファイル閲覧処理における機能について説明する。なお、上述したファイルダウンロード処理における機能との相違点を中心に説明する。
Next, the function in the file browsing process of each means with which the
結合ファイル情報取得手段108は、操作受付手段101が送信した操作情報を受信したことに応じて、結合ファイル記憶手段130に保存された複数の結合ファイルのうち、受信した操作情報に含まれるファイル特定情報にて特定される結合ファイルに含まれる通常ファイルの位置情報、および通常ファイルに対するアクセス権情報を取得する機能を有する。また、取得したファイル情報およびアクセス権情報をアクセス権情報取得手段103に出力する機能、および受信した操作情報に含まれるファイル特定情報をアクセス権情報取得手段103等を介して分解手段109に出力する機能を有する。ここで、結合ファイル情報取得手段108が受信した操作情報は、結合ファイル記憶手段130に保存されている結合ファイルの閲覧を指示する操作に関する情報である。
The combined file
アクセス権情報取得手段103は、上述する機能に加え、アクセス権情報記憶手段310に記憶されている複数のアクセス権情報のうち、結合ファイル情報取得手段108にて取得した位置情報に基づいたファイルのアクセス権情報を取得する機能を有する。
In addition to the above-described functions, the access right
判定手段105は、上述する機能に加え、判定結果を分解手段109に出力する機能を有する。ファイル閲覧処理において、具体的に、判定手段105は、ファイル受領端末100のユーザが閲覧指示を行った結合ファイルに含まれる通常ファイルに対して、ファイル受領端末100のユーザが閲覧できる権限を有するか否かの判定を行う。また、判定手段105は、結合ファイル記憶手段130に保存されている結合ファイルを閲覧する指示、つまり、結合ファイルに含まれる通常ファイルを閲覧する指示がファイル受領端末100のユーザにてされた場合に、アクセス権情報取得手段103にて取得された閲覧指示があった通常ファイルに対するアクセス権情報と、後述する結合ファイル情報取得手段108にて取得された閲覧指示があった結合ファイルに含まれるアクセス権情報とが一致するか判定する。
In addition to the functions described above, the
分解手段109は、判定手段105から肯定的な判定結果を受信すると、結合ファイル記憶手段130に保存されている結合ファイルのうち、結合ファイル情報取得手段108から受信したファイル特定情報にて特定される結合ファイルを分解し、通常ファイルを抽出する機能を有する。また、抽出された通常ファイルは出力手段に送信する機能を有する例えば、結合ファイル記憶手段130に保存されている結合ファイルのうち、ファイル受領端末100のユーザが閲覧指示を行った結合ファイルに含まれる通常ファイルを閲覧できると判定手段105から肯定的な判定結果を受信すると、閲覧指示がされた結合ファイルから通常ファイルを抽出する。
When the decomposing
[ファイル提供端末の機能構成]
図3は、第1実施形態に係るファイル提供端末200の機能構成を示す図である。ファイル提供端末200は、ファイル管理サーバ400にファイル受領端末100のユーザに提供するファイルを提供(アップロード)する端末であり、提供するファイルのアクセス権情報を設定することができる。ファイル提供端末200は、操作受付手段201、ファイル情報取得手段210、アクセス権情報設定手段211、アクセス権情報送信手段212、結合ファイル作成手段207、結合ファイル情報取得手段208、アクセス権情報取得手段203、ユーザ情報取得手段204、判定手段205、分解手段209、ファイル送信手段213、および結合ファイル記憶手段230を備える。
[Functional configuration of file providing terminal]
FIG. 3 is a diagram illustrating a functional configuration of the
なお、図3に示すファイル提供端末200の各手段を結ぶ実線矢印はファイル提供端末200におけるファイルをローカルに保存する処理の流れを表し、破線矢印はファイル管理サーバ400へファイルをアップロードする処理の流れを表している。但し、白抜き矢印はデータの流れを表している。以下に、ファイル提供端末200が備える各手段についてファイル受領端末100との相違点を中心に説明する。
Note that the solid arrows connecting the respective units of the
操作受付手段201は、ファイル受領端末100の操作受付手段101と同様の機能を有するが、受け付ける操作が異なる。操作受付手段201は、具体的には、ファイル提供端末200におけるファイルをローカルに保存する処理の場合(以下、保存処理という)には、ファイル提供端末200のユーザが作成した通常ファイルの保存を指示する操作を受け付ける。一方、ファイル管理サーバ400へファイルをアップロードする処理(以下、ファイルアップロード処理という)の場合には、ファイル提供端末200に保存されているファイルのアップロードを指示する操作を受け付ける。
The
以下、保存処理とファイルアップロード処理とに分けてファイル提供端末200が備える各手段について説明する。まず、ファイル提供端末200が備える各手段の保存処理における機能について説明する。
Hereinafter, each unit included in the
ファイル情報取得手段210は、操作受付手段201が送信した操作情報を受信したことに応じて、ファイル記憶手段410に記憶された複数のファイルのうち、受信した操作情報に含まれるファイル特定情報にて特定されるファイルに関するファイル情報を取得する機能を有する。具体的には、ファイル提供端末200のユーザが保存指示を行った通常ファイル(以下、保存ファイルという)に関するファイル情報を取得する。また、受信した操作情報に含まれるファイル特定情報をアクセス権情報設定手段211に出力する機能と、取得したファイル情報をアクセス権情報設定手段211を介してアクセス権情報送信手段212に出力する機能を有する。ここで、ファイル情報とは、ファイル名、ファイルの作成者、ファイルを保存しているファイル提供端末200のIPアドレス等のファイルの属性情報である。受信した操作情報とは、ファイル提供端末200のユーザが通常ファイルの保存を指示する操作に関する情報である。
In response to receiving the operation information transmitted by the
アクセス権情報設定手段211は、ファイル情報取得手段210から受信したファイル特定情報にて特定されるファイル(保存ファイル)に対するアクセス権情報を設定する機能と、ファイルに対して設定したアクセス権情報をアクセス権情報送信手段212に出力する機能を有する。具体的な、アクセス権情報の設定方法については後述する。
The access right
アクセス権情報送信手段212は、ファイル情報取得手段210にて取得された保存ファイルに関するファイル情報とアクセス権情報設定手段211にて設定された保存ファイルに対するアクセス権情報とを対応付けてアクセス管理サーバ300に送信する機能と、アクセス管理サーバ300に情報を送信したことを結合ファイル作成手段207に出力する機能とを有する。
The access right
結合ファイル作成手段207は、結合ファイルを作成し、結合ファイル記憶手段230に保存する機能を有する点においては、結合ファイル作成手段107と同じである。しかし、位置情報取得手段102にて取得したそのファイルの位置情報の変わりに、ファイル情報取得手段210にて取得された保存ファイルに関するファイル情報を用いる点が異なる。保存ファイルはファイル記憶手段410に記憶されていないため、保存ファイルはファイル記憶手段410における位置情報がないためである。よって、ファイル提供端末200における結合ファイル作成手段207は、保存ファイルに、ファイル情報取得手段210にて取得された保存ファイルに関するファイル情報とアクセス権情報設定手段211にて保存ファイルに対して設定されたアクセス権情報とを結合した結合ファイルを作成する。
The combined
ファイル受領端末100と同様に、ファイル提供端末200においても、通常ファイルではなく、結合ファイルが保存されるので、ファイル流出による情報漏えいを防ぐことができる。
Similar to the
次に、ファイル提供端末200が備える各手段のファイルアップロード処理における機能について説明する。なお、上述したファイルアップロード処理における機能との相違点を中心に説明する。
Next, the function in the file upload process of each means with which the
結合ファイル情報取得手段208は、操作受付手段201が送信した操作情報を受信したことに応じて、結合ファイル記憶手段230に保存された複数の結合ファイルのうち、受信した操作情報に含まれるファイル特定情報にて特定される結合ファイルに含まれる通常ファイルに関するファイル情報および通常ファイルに対するアクセス権情報を取得する機能を有する。また、取得したファイル情報およびアクセス権情報をアクセス権情報取得手段203に出力する機能と、受信した操作情報に含まれるファイル特定情報をアクセス権情報取得手段203等を介して判定手段205に出力する機能とを有する。
The combined file
アクセス権情報取得手段203は、アクセス管理サーバ300を介してアクセス権情報記憶手段310からアクセス権情報を取得する機能を有する点においては、アクセス権情報取得手段103と同じである。しかし、位置情報取得手段102にて取得したファイル受領端末100のユーザがダウンロード指示を行ったファイルのファイル記憶手段410における位置情報の変わりに、結合ファイル情報取得手段208にて取得された保存ファイルに関するファイル情報に基づいて、アクセス権情報記憶手段310からアクセス権情報を取得する点にて異なる。また、アクセス権情報取得手段203は、アクセス権情報に含まれる全アクセス権それぞれに対応するIDを取得しなくてもよく、必要なアクセス権に対応するIDを取得してもよい。
The access right
ユーザ情報取得手段204は、ユーザ情報取得手段104と同様の機能を有する。判定手段205は、判定手段105と同様の機能を有し、具体的には、ファイル提供端末200のユーザが、保存ファイルに対して保存できる権限を有するか否かの判定、および結合ファイル記憶手段230に格納されているファイルのうち、ファイル提供端末200のユーザがファイル記憶手段410へアップロード指示を行った結合ファイルに含まれる保存ファイルに対して、ファイル受領端末100のユーザがアップロードできる権限を有するか否かの判定を行う。
The user information acquisition unit 204 has the same function as the user
分解手段209は、判定手段205から肯定的な判定結果を受信すると、結合ファイル記憶手段130に保存されている結合ファイルのうち、結合ファイル情報取得手段208から受信したファイル特定情報にて特定される結合ファイルを分解し、通常ファイルおよびファイル情報を抽出する機能を有する。また、抽出された通常ファイルをファイル送信手段213に送信する機能と、抽出されたファイル情報をファイル送信手段213を介してアクセス権情報送信手段212に出力する機能とを有する。
When the decomposing
ファイル送信手段213は、分解手段209にて結合ファイルから抽出された保存ファイルをファイル管理サーバ400へ送信する機能と、ファイル管理サーバ400がファイル記憶手段410に保存ファイルを格納した後、ファイル管理サーバ400からファイル記憶手段410における保存ファイルの位置情報を取得する機能と、取得した位置情報をアクセス権情報送信手段212に出力する機能とを有する。
The
アクセス権情報送信手段212は、上述した機能に加え、分解手段209にて抽出されたファイル情報に基づいて、アクセス権情報記憶手段310をファイル送信手段213にて取得された位置情報にて更新する機能を有する。
In addition to the functions described above, the access right
上述したファイル受領端末100、およびファイル提供端末200は、互いに他方の機能を備えてもよい。この場合には、ファイル提供端末200とファイル受領端末100とがそれぞれ備える同名の手段は両端末における機能を備えれば、その手段の数は1つとしてもよい。
The
なお、ファイル受領端末100とファイル提供端末200とが備える記憶手段を除いた各手段は、ユーザの指示に応じて行われる処理のバックグラウンドで動作するように構成される。そのため、ファイル受領端末100とファイル提供端末200とが備える記憶手段を除いた各手段はエージェントソフトウェアにて提供することができる。それによりユーザは今まで通りの操作で、ユーザが利用するファイルのアクセス管理をすることができる。
Each means except for the storage means provided in the
結合ファイル記憶手段130,230、アクセス権情報記憶手段310、およびファイル記憶手段410はハードディスク上のデータベース(DB)を主に想定しているが、クライアント端末上の記憶手段は、USBメモリやSDカードのような不揮発性メモリ、光ディスク、磁気テープカートリッジ、フレキシブル・ディスク等の外部記憶装置であってもよい。クライアント端末100,200、アクセス管理サーバ300、およびファイル管理サーバ400のハードウェア構成については後述する。
The combined file storage means 130, 230, access right information storage means 310, and file storage means 410 are mainly assumed to be a database (DB) on a hard disk, but the storage means on the client terminal is a USB memory or an SD card. Such a non-volatile memory, an optical disk, a magnetic tape cartridge, an external storage device such as a flexible disk may be used. The hardware configurations of the
[アクセス権情報記憶手段]
図4は、各実施形態に係るアクセス権情報記憶手段310に格納されるアクセス管理デーブルを示す図である。アクセス権管理テーブルは、URL欄311aと、ファイル名欄311bと、IPアドレス欄311c、閲覧権欄311dと、更新権欄311eと、削除権欄311fとを有する。ただし、これらに限らず、印刷権欄等を有してもよい。
[Access right information storage means]
FIG. 4 is a diagram showing an access management table stored in the access right
URL欄311aには、ファイル記憶手段410に格納されている保存ファイルのファイル記憶手段410における位置を表すURLを格納する。本実施形態において、ファイル管理サーバ400にはWebサーバを用いるので、ファイル記憶手段410に格納されている保存ファイルの位置はURLにて取得でき、保存ファイルはURLによって一意に特定できる。そのため、アクセス権情報記憶手段310に格納されているアクセス権情報とファイル記憶手段410に格納されているファイルとをURLによって対応付けることができる。
The
ファイル名欄311bには、ファイル提供端末200に保存されているファイルのファイル名を格納する。IPアドレス欄311cには、ファイルが保存されているファイル提供端末200のIPアドレスを格納する。ファイル名欄311bおよびIPアドレス欄311cにて、ファイル提供端末200に記憶されているファイルとアクセス権情報記憶手段310に記憶されているアクセス権情報とが対応付けられる。ファイル提供端末200に記憶されているファイルはURLによって一意に特定することはできないため、ファイル名とファイル提供端末200のIPアドレスとによって一意に特定している。
The
閲覧権欄311dには、URL欄311a、または、ファイル名欄311bおよびIPアドレス欄311cにて特定されるファイルに対して閲覧権を有するユーザを特定するユーザIDやグループを特定するグループIDが格納される。同様に、更新権欄311eには、URL欄311a、または、ファイル名欄311bおよびIPアドレス欄311cにて特定されるファイルに対して更新権を有するユーザやグループを特定するID、削除権欄311fには削除権を有するユーザやグループを特定するIDを格納する。
The browsing
[ファイル保存処理]
図5は、第1実施形態に係るファイル保存処理のフローチャートである。操作受付手段201が、ファイル提供端末200のユーザが保存しようとするファイルに対してキーボード、マウス等の入力手段(図示せず)にて入力した操作情報を受け付けると、処理が開始する。
[File save processing]
FIG. 5 is a flowchart of the file saving process according to the first embodiment. When the
S100:ファイル情報取得手段210は、保存ファイルに関するファイル情報を取得する。ファイル情報には少なくとも、ファイル名とファイル提供端末200のIPアドレスとが含まれている必要がある。ファイル提供端末200に保存されている保存ファイルとアクセス権情報記憶手段310に格納されたアクセス権情報とを対応付けるためである。
S100: The file
S110:アクセス権情報設定手段211は、保存ファイルに対して、アクセス権情報を設定する。アクセス権情報は、ユーザが任意に設定してもよいし、アクセス権情報設定手段211が自動で設定するようにしてもよい。ユーザが任意に設定する場合としては、例えば、ファイル提供端末200がアクセス権情報を設定するためのウィンドを提供する機能を備え、ユーザにてウィンドに入力されたアクセス権情報をアクセス権情報設定手段211が取得し、保存ファイルに対して設定する。また、アクセス権情報設定手段211が自動で設定する場合としては、例えば、ファイル提供端末200に、予めいくつかの種類のアクセス権情報を用意しておき、ステップS100にて取得したファイル情報に応じてそれらからアクセス権情報設定手段211が選択し、自動で保存ファイルに対して設定するようにしてもよい。
S110: The access right
S120:アクセス権情報送信手段212は、ステップS100において取得した保存ファイルに関するファイル情報とステップS110において保存ファイルに対して設定されたアクセス権情報とを、アクセス管理サーバ300へ送信する。アクセス管理サーバ300は、ファイル情報に対応付けてアクセス権情報をアクセス権情報記憶手段310に格納する。
S120: The access right
S130:結合ファイル作成手段207は、ファイル提供端末200のユーザにて保存指示がされたファイルに、ステップS100において取得したファイル情報とステップS110において設定されたアクセス権情報とを、結合して結合ファイルを作成する。
S140:ステップS130にて作成された結合ファイルを結合ファイル記憶手段230に保存する。
S130: The combined
S140: The combined file created in step S130 is stored in the combined
ユーザが結合ファイルに含まれる保存ファイルにアクセスするためには、ユーザが保存ファイルに対するアクセス権を有していることをアクセス権情報を管理するアクセス管理サーバ300にて確認されなければならない。そのため、ファイル提供端末200から結合ファイルが流出しても、なんら権限がない第三者が保存ファイルにアクセスすることはできず、保存ファイルの内容が漏えいすることを防止することができる。また、保存ファイルのアクセス権情報をアクセス管理サーバ300にて管理することにより、結合ファイルが流出後に、保存ファイルの正当な所有者等がアクセス管理サーバ300のアクセス権情報を変更することによっても保存ファイルの内容が漏えいすることを防止することができる。
In order for the user to access the saved file included in the combined file, it must be confirmed by the
[ファイルアップロード処理]
図6は、第1実施形態に係るファイルアップロード処理のフローチャートである。結合ファイルとしてファイル提供端末200に保存されている結合ファイルのうち、ファイル提供端末200のユーザがファイル管理サーバ400へアップロードしようとする保存ファイルを含む結合ファイルに対してキーボード、マウス等の入力手段(図示せず)にて入力した操作情報を、操作受付手段201が受け付けると、処理が開始する。
[File upload processing]
FIG. 6 is a flowchart of file upload processing according to the first embodiment. Of the combined files stored in the
S200:結合ファイル情報取得手段208は、結合ファイルから、結合ファイルに含まれる保存ファイルに関するファイル情報を取得する。
S210:アクセス権情報取得手段203は、ステップS200にて取得した保存ファイルに関するファイル情報に基づいて、アクセス権情報記憶手段310からアクセス権情報を取得する。具体的には、ファイル名とファイルが保存されているファイル提供端末200のIPアドレスとに対応するファイル管理サーバ400にファイルをアップロードする権限を示すアクセス権に対応するIDを取得する。
S200: The combined file
S210: The access right
S220:ユーザ情報取得手段204は、ファイル提供端末200のユーザに関するユーザ情報としてユーザやグループを特定するID等を取得する。
S220: The user information acquisition unit 204 acquires an ID or the like for identifying a user or group as user information regarding the user of the
S230:判定手段205は、ファイル提供端末200のユーザが保存ファイルをファイル管理サーバ400にアップロードできるか否かの判定を行う。具体的には、ステップS210にて取得されたファイル管理サーバ400に、保存ファイルをアップロードする権限を示すアクセス権に対応するIDにステップS220にて取得したユーザ情報のIDが含まれているか否かを判定する。ステップS210にて取得されたファイル管理サーバ400にファイルをアップロードする権限を示すアクセス権に対応するIDに、ステップS220にて取得したユーザ情報のIDが含まれている場合には、ファイル提供端末200のユーザは保存ファイルをファイル管理サーバ400にアップロードする権限を有すると判定され、含まれない場合にはアップロードする権限がないと判定される。
S230: The
S240:ステップS230において、判定手段205がファイル提供端末200のユーザは保存ファイルをファイル管理サーバ400にアップロードする権限を有すると判定すると、分解手段209は、結合ファイルを分解し、保存ファイルを抽出する。
S250:ファイル送信手段213は、ステップS240にて抽出された保存ファイルをファイル管理サーバ400に送信する。ファイル管理サーバ400は、受信した保存ファイルをファイル記憶手段410に格納し、格納した保存ファイルのファイル記憶手段410における位置情報をファイル提供端末200へ返信する。
S240: In step S230, when the determining
S250: The
S260:アクセス権情報送信手段212は、ステップS250において、ファイル送信手段213が取得したファイル記憶手段410における保存ファイルの位置情報とステップS200にて取得した保存ファイルに関するファイル情報とをアクセス管理サーバ300へ送信する。アクセス管理サーバ300は、アクセス権情報記憶手段310において、受信した保存ファイルに関するファイル情報に対応するアクセス権情報を、一緒に受信したファイル記憶手段410における保存ファイルの位置情報にて更新する。具体的には、アクセス権情報記憶手段310のアクセス権管理テーブルのURL欄311aにファイル記憶手段410における保存ファイルの位置情報を格納し、ファイル名欄311bおよびIPアドレス欄311cの情報を削除する。この処理は、ファイル記憶手段410に保存した保存ファイルとアクセス権情報記憶手段310に既に格納されているアクセス権情報を対応付けるためである。
S260: In step S250, the access right
S270:結合ファイル作成手段207は、結合ファイルに含まれるファイル情報をステップS250においてファイル送信手段213が取得したファイル記憶手段410における保存ファイルの位置情報に置き換えて結合ファイルを再作成する。ファイル提供端末200に保存されている結合ファイルに含まれる保存ファイルをステップS260にて更新されたことに応じてアクセス権情報記憶手段310のアクセス権情報を対応付けるためである。
S270: The combined
ファイル提供端末200に保存されている結合ファイルに含まれている保存ファイルのアクセス権情報をアクセス管理サーバ300にて管理していることにより、その保存ファイルをファイル管理サーバ400にアップロードしても、そのままアクセス権情報を引き継ぐことができる。また、ファイル管理サーバ400にファイルをアップロードしてもユーザが設定したアクセス権情報が引き継がれるため、ファイルをアップロードした後もユーザがファイルのアクセス管理を行うことができる。
Since the
[ファイルダウンロード処理]
図7は、第1実施形態に係るファイルダウンロード処理のフローチャートである。この処理は、上述したファイル保存処理とファイルアップロード処理とによってファイル記憶手段410に格納されたファイルを、ファイル提供端末200と異なるファイル受領端末100にダウンロードする処理である。ファイル記憶手段410に格納されているファイルのうち、ファイル受領端末100のユーザがファイル受領端末100へダウンロードしようとするファイルに対してキーボード、マウス等の入力手段(図示せず)にて入力した操作情報を、操作受付手段101が受け付けると、処理が開始する。
[File download process]
FIG. 7 is a flowchart of file download processing according to the first embodiment. This process is a process of downloading the file stored in the file storage means 410 to the
S300:位置情報取得手段102は、ファイル受領端末100のユーザがダウンロード指示を行ったファイル記憶手段410に格納されているファイル(以下、「対象ファイル」という)のファイル記憶手段410における位置情報を取得する。
S310:アクセス権情報取得手段103は、アクセス権情報記憶手段310からステップS300において取得したファイル記憶手段410における対象ファイルの位置情報に対応するアクセス権情報を取得する。ここで、取得するアクセス権情報は、アクセス権情報記憶手段310に格納されている全アクセス権それぞれに対応するIDを取得する。後述する結合ファイルの作成のために必要となるからである。
S300: The location
S310: The access right
S320:ユーザ情報取得手段104は、ファイル受領端末100のユーザ情報を取得する。
S320: The user
S330:判定手段105は、ファイル受領端末100のユーザが対象ファイルをファイル受領端末100にダウンロードできるか否かの判定を行う。具体的には、ステップS310において取得されたアクセス権情報のうちファイル受領端末100に対象ファイルをダウンロードする権限を示すアクセス権に対応するIDに、ステップS320にて取得したユーザ情報のIDが含まれているか否かを判定する。ステップS310にて取得されたファイル受領端末100に対象ファイルをダウンロードする権限を示すアクセス権に対応するIDに、ステップS320にて取得したユーザ情報のIDが含まれている場合には、ファイル受領端末100のユーザは対象ファイルをファイル受領端末100にダウンロードする権限を有すると判定され、含まれない場合にはダウンロードする権限がないと判定される。
S330: The
S340:ステップS330において、判定手段105がファイル受領端末100のユーザは対象ファイルをファイル受領端末100にダウンロードする権限を有すると判定すると、ファイル取得手段106は、ファイル記憶手段410から対象ファイルを取得する。
S340: In step S330, when the
S350:結合ファイル作成手段107は、ステップS340にて取得した対象ファイルに、ステップS300において取得したファイル記憶手段410における対象ファイルの位置情報とステップS310において取得した対象ファイルのアクセス権情報とを結合して、結合ファイルを作成する。なお、対象ファイルは、上述したファイル保存処理およびファイルアップロード処理における保存ファイルと同じである。
S360:結合ファイル作成手段107は、ステップS350において作成した結合ファイルを結合ファイル記憶手段130に保存する。
S350: The combined
S360: The combined
S370:ステップS330において、判定手段105がファイル受領端末100のユーザは対象ファイルをファイル受領端末100にダウンロードする権限がないと判定すると、対象ファイルはダウンロードされずに、対象ファイルがダウンロードできない旨のメッセージが出力手段であるディスプレイ等に表示される。
S370: When the
ファイル受領端末100にダウンロードされた対象ファイルは、結合ファイルに含まれて保存されることにより、ファイル受領端末100から結合ファイルが流出しても、なんら権限がない第三者が保存ファイルにアクセスすることはできず、保存ファイルの内容が漏えいすることを防止することができる。また、ファイル受領端末100に保存された結合ファイルに含まれる対象ファイルのアクセス権情報をアクセス権情報記憶手段310にて管理することにより、対象ファイルのアクセス権管理を、対象ファイルを提供したファイル提供端末200のユーザが行うことができる。
The target file downloaded to the
[ファイル閲覧処理]
図8は、第1実施形態に係るファイル閲覧処理のフローチャートである。ファイル提供端末200およびファイル受領端末100の結合ファイル記憶手段130,230に保存された結合ファイルに含まれる保存ファイルをそれぞれの端末のユーザが閲覧する処理である。ここでは、ファイルダウンロード処理にてファイル受領端末100の結合ファイル記憶手段130に保存されている結合ファイルに含まれる保存ファイルの閲覧処理について説明する。
[File browsing process]
FIG. 8 is a flowchart of the file browsing process according to the first embodiment. This is a process in which the user of each terminal browses the stored file included in the combined file stored in the combined file storage means 130, 230 of the
結合ファイル記憶手段130に保存されている結合ファイルのうち、ファイル受領端末100のユーザが閲覧しようとする通常ファイルを含む結合ファイルに対してキーボード、マウス等の入力手段(図示せず)にて入力した操作情報を、操作受付手段101が受け付けると、処理が開始する。
Of the combined files stored in the combined
S400:結合ファイル情報取得手段108は、閲覧指示がされた保存ファイルを含む結合ファイルから、結合ファイルが含むファイル記憶手段410における保存ファイルの位置情報およびアクセス権情報を取得する。
S410:アクセス権情報取得手段103は、アクセス権情報記憶手段310からステップS400において取得したファイル記憶手段410における保存ファイルの位置情報に対応するアクセス権情報を取得する。取得されるアクセス権情報は、保存ファイルに対して設定されている全アクセス権についての情報である。
S400: The combined file
S410: The access right
S420:ユーザ情報取得手段104は、ファイル受領端末100のユーザに関するユーザ情報を取得する。
S420: The user
S430:判定手段105は、ファイル受領端末100のユーザが保存ファイルを閲覧できるか否かの判定を行う。具体的には、ステップS410において取得したアクセス権情報のうち保存ファイルを閲覧する権限を示すアクセス権に対応するIDに、ステップS420にて取得したユーザ情報のIDが含まれているか否かを判定する。ステップS410にて取得されたアクセス権情報のうち保存ファイルを閲覧する権限を示すアクセス権に対応するIDにステップS420にて取得したユーザ情報のIDが含まれている場合には、ファイル受領端末100のユーザは保存ファイルを閲覧する権限を有すると判定され、含まれない場合には保存ファイルを閲覧する権限がないと判定される。また、判定手段105は、ステップS400において取得した結合ファイルに含まれるアクセス権情報と、ステップS410において取得したアクセス権情報記憶手段310に格納されているアクセス権情報とが一致するか判定する。
S430: The
これにより、上述したダウンロード処理にて保存ファイルを取得した後にアクセス権情報記憶手段310の保存ファイルに対するアクセス権が変更された場合に、ファイル受領端末100のユーザは保存ファイルを閲覧することができなくなる。それにより、第三者に保存ファイルが流出した後に、アクセス権情報記憶手段310の保存ファイルに対するアクセス権を変更することによっても情報の流出を防ぐことができる。
As a result, when the access right to the saved file in the access right
S440:ステップS430において、判定手段105がファイル受領端末100のユーザが保存ファイルを閲覧する権限を有すると判断すると、分解手段109は、ファイル受領端末100のユーザにて閲覧指示がなされた保存ファイルを含む結合ファイルを分解し、保存ファイルを抽出する。抽出された保存ファイルの内容は、出力手段であるディスプレイ等に表示される。
S450:ステップS430において、ファイル受領端末100のユーザがファイルを閲覧する権限がないと判断されると、分解手段109にて結合ファイルは分解されず、保存ファイルが閲覧できない旨のメッセージが出力手段であるディスプレイ等に表示される。
S440: If the
S450: If it is determined in step S430 that the user of the
このように、結合ファイルに含まれる保存ファイルを閲覧する際には、ファイル受領端末100のユーザが閲覧権を有することがアクセス権情報を管理するアクセス管理サーバ300に確認されないとユーザはファイルを閲覧することができない。そのため、ファイル受領端末100から結合ファイルが流出しても、権限がない第三者がファイルを閲覧することができず、ファイル内容の漏えいを防止することができる。
As described above, when browsing the stored file included in the combined file, the user browses the file unless the
(第2実施形態)
第1実施形態との相違を中心に、第2実施形態を説明する。第1の実施形態と異なる点は、ファイル記憶手段410に格納されているファイルを、ダウンロードする際にダウンロードに関する情報を履歴として残し、ファイル閲覧の際にその履歴を参照する点である。なお、以下で説明する点以外は、前述の第1実施形態と同様である。また、以下の説明および図面において、第1の実施形態と同様の機能を果たす部分には、同一の符号をつけて、重複する説明を適宜省略する。
(Second Embodiment)
The second embodiment will be described focusing on the differences from the first embodiment. The difference from the first embodiment is that when downloading a file stored in the
[ファイル受領端末の機能構成]
図9は、第2実施形態に係るファイル受領端末100の機能構成を示す図である。図2と異なる点は、ファイル受領端末100が、履歴取得手段120および履歴送信手段121を備え、アクセス管理サーバ300が、履歴記憶手段320を備えることである。
[Functional structure of file receiving terminal]
FIG. 9 is a diagram illustrating a functional configuration of the
アクセス権情報取得手段103は、上述した機能に加え、位置情報取得手段102から受信した位置情報をユーザ情報取得手段104を介して履歴取得手段120に出力する機能を有する。ユーザ情報取得手段104は、上述した機能に加え、ユーザ情報が取得されたこと通知する通知情報を履歴取得手段120に出力する機能を有する。
In addition to the functions described above, the access right
履歴取得手段120は、ユーザ情報取得手段104から通知情報を受信すると、アクセス権情報取得手段103から受信した位置情報に基づいて、履歴記憶手段320から履歴情報を取得する機能と、取得した履歴情報およびアクセス権情報取得手段103から受信した位置情報を判定手段105に出力する機能とを有する。履歴取得手段120にて取得されたダウンロード情報は、ファイル受領端末100のユーザがファイルを閲覧できるか否か判定するのに用いられる。
When receiving notification information from the user
ファイル取得手段106は、取得したファイルを結合ファイル作成手段107に出力する機能に変わって、取得したファイルを履歴送信手段121に出力する機能を有する。履歴送信手段121は、ファイル取得手段106からファイルを受信すると、そのファイルの履歴情報を履歴記憶手段320に送信する機能と、ファイル取得手段106から受信したファイルを結合ファイル作成手段107に出力する機能を有する。
The
ここで、履歴情報とは、ファイルのダウンロードに関する情報であり、例えば、ファイルをダウンロードしたユーザを特定するユーザIDやダウンロードしたユーザが属するグループを特定するグループID、ファイルがダウンロードされた日時等である。 Here, the history information is information relating to file download, and includes, for example, a user ID that identifies a user who downloaded a file, a group ID that identifies a group to which the downloaded user belongs, the date and time when the file was downloaded, and the like. .
[履歴記憶手段]
履歴記憶手段320は、ファイル記憶手段410に格納されているファイルのダウンロードに関する情報を格納する。履歴記憶手段320は、ファイル記憶手段410におけるファイルの格納位置を示すURL、ダウンロードしたユーザを特定するユーザID、ダウンロードしたユーザが属するグループを特定するグループID、ファイルがダウンロードされた日時等の項目を有する。なお、ファイル記憶手段410に記憶されているファイルがダウンロードされるのは1度とは限らないので、1つのファイルに対して1以上のダウンロード情報が履歴記憶手段320には格納される。
[History storage means]
The
[ファイルダウンロード処理]
図10は、第2実施形態に係るファイルダウンロード処理のフローチャートである。図7と異なる点は、ステップS341を設けたことである。
S341:履歴送信手段121は、ステップS300にてファイル管理サーバからダウンロードしたファイルのダウンロード情報をアクセス管理サーバ300へ送信する。ダウンロード情報に含まれるファイル記憶手段410におけるファイルの格納位置はステップS300にて取得された位置情報の値を、ユーザID等はステップS320にて取得されたユーザ情報の値を用いる。
[File download process]
FIG. 10 is a flowchart of the file download process according to the second embodiment. The difference from FIG. 7 is that step S341 is provided.
S341: The
[ファイル閲覧処理]
図11は、第2実施形態に係るファイル閲覧処理のフローチャートである。図8と異なる点は、ステップS421を設けたことである。また、ステップS421を設けたことにより、ステップS430の処理がステップS431に変更となっている。
S421:履歴取得手段120は、ステップS400にて取得した格納位置に基づいて、履歴記憶手段320からダウンロード情報を取得する。
[File browsing process]
FIG. 11 is a flowchart of file browsing processing according to the second embodiment. The difference from FIG. 8 is that step S421 is provided. Further, by providing step S421, the process of step S430 is changed to step S431.
S421: The
S431:判定手段105は、アクセス権情報およびユーザ情報に加えて、ステップS421において取得したダウンロード情報も用いて、ファイル受領端末100のユーザがファイルを閲覧できるか否か判定する。具体的には、図8のステップS430の判定に加えて、ステップS421にて取得したダウンロード情報に含まれるユーザIDに、ステップS420において取得したユーザ情報に含まれるユーザIDが含まれているか否か判定する。
S431: The
この処理により、ファイル記憶手段410からファイルを取得したユーザのみが、そのダウンロードしたファイルを閲覧できるようにすることができる。それにより、ファイルを閲覧できるユーザはファイル記憶手段410からファイルを取得したユーザであり、履歴記憶手段320に記録されている。その結果、ファイルを提供したユーザが履歴記憶手段320を参照することにより、ファイルを閲覧したユーザを把握することができる。なお、ユーザIDでなく、グループIDにて判定を行ってもよい。
With this process, only the user who has acquired the file from the
また、ダウンロード情報に含まれるダウンロードが行われた時刻とファイルが閲覧される時刻とを比較し、かなりの時間経過がある場合に、ユーザがファイルを閲覧できないようにすることもできる。それにより、ファイル受領端末100に保存されているファイルとファイル記憶手段410に記憶されているファイルが更新等により異なるものとなった場合に、変更前のファイルをユーザが閲覧することを防ぐことができる。
In addition, the download time included in the download information is compared with the time when the file is browsed, and the user can be prevented from browsing the file when a considerable time has elapsed. Thereby, when the file stored in the
以上述べたように、第2実施形態において、アクセス管理サーバ300にてファイル記憶手段410に格納されているファイルのダウンロード情報を管理することにより、ファイル提供端末200のユーザがファイル記憶手段410に格納したファイルのダウンロード状況を確認することができる。それにより、第三者にファイルがダウンロードされていないか、ファイルを渡したいユーザがファイルをダウンロードしたか等、ファイル監視を行うことができる。
As described above, in the second embodiment, the
[クライアント端末、アクセス管理サーバ、およびファイル管理サーバのハードウェア構成図]
図12は、各実施形態に係るクライアント端末100,200、アクセス管理サーバ300、およびファイル管理サーバ400のハードウェア構成を示す図である。本発明が実施される装置は標準的なものでよく、以下に構成の一例を示す。なお、クライアント端末100,200、アクセス管理サーバ300、およびファイル管理サーバ400を、コンピュータを典型とする情報処理装置1000として全般的な構成を説明する。
[Hardware configuration of client terminal, access management server, and file management server]
FIG. 12 is a diagram illustrating a hardware configuration of the
情報処理装置1000は、制御部1300を構成するCPU(Central Processing Unit)1310(マルチプロセッサ構成ではCPU1320等複数のCPUが追加されてもよい)、バスライン1200、通信I/F(I/F:インターフェイス)1330、メインメモリ1340、BIOS(Basic Input Output System)1350、表示装置1360、I/Oコントローラ1370、キーボードおよびマウス等の入力装置1380、ハードディスク1390、光ディスクドライブ1400、並びに半導体メモリ1420を備える。なお、ハードディスク1390、光ディスクドライブ1400、並びに半導体メモリ1420はまとめて記憶装置1430と呼ぶ。
The
制御部1300は、情報処理装置1000を統括的に制御する部分であり、ハードディスク1390(後述)に記憶された各種プログラムを適宜読み出して実行することにより、上述したハードウェアと協働し、本発明に係る各種機能を実現している。
The
通信I/F1330は、情報処理装置1000が、ネットワーク500を介してメールサーバと情報を送受信する場合のネットワーク・アダプタである。通信I/F1330は、モデム、ケーブル・モデムおよびイーサネット(登録商標)・アダプタを含んでよい。
The communication I /
BIOS1350は、情報処理装置1000の起動時にCPU1310が実行するブートプログラムや、情報処理装置1000のハードウェアに依存するプログラム等を記録する。
The
表示装置1360は、ブラウン管表示装置(CRT)、液晶表示装置(LCD)等のディスプレイ装置を含む。
I/Oコントローラ1370には、ハードディスク1390、光ディスクドライブ1400、および半導体メモリ1420等の記憶装置1430を接続することができる。
A
入力装置1380は、情報処理装置1000のユーザによる入力の受け付けを行うものである。
The
ハードディスク1390は、本ハードウェアを情報処理装置1000として機能させるための各種プログラム、本発明の機能を実行するプログラムおよび後述するテーブルおよびレコードを記憶する。なお、情報処理装置1000は、外部に別途設けたハードディスク(図示せず)を外部記憶装置として利用することもできる。
The
光ディスクドライブ1400としては、例えば、DVD−ROMドライブ、CD−ROMドライブ、DVD−RAMドライブ、CD−RAMドライブを使用することができる。この場合は各ドライブに対応した光ディスク1410を使用する。光ディスク1410から光ディスクドライブ1400によりプログラムまたはデータを読み取り、I/Oコントローラ1370を介してメインメモリ1340またはハードディスク1390に提供することもできる。
As the
なお、本発明でいうコンピュータとは、記憶装置1430、制御部1300等を備えた一または複数の情報処理装置1000により構成される。
Note that the computer in the present invention includes one or a plurality of
ファイル受領端末100およびファイル提供端末200が備える結合ファイル記憶手段130,230を除く各手段は、制御部1300によってコンピュータプログラムが実行されることで実現される。また、結合ファイル記憶手段130,230、アクセス権情報記憶手段310、およびファイル記憶手段410は、主としてハードディスク1390に実装されるが、既に述べたように、他の記憶装置を用いてもよい。
Each means except the combined file storage means 130 and 230 included in the
10 ファイルアクセス管理システム
100 ファイル受領端末
102 位置情報取得手段
103,203 アクセス権情報取得手段
105,205 判定手段
106 ファイル取得手段
107,207 結合ファイル作成手段
108,208 結合ファイル情報取得手段
109,209 分解手段
130,230 結合ファイル記憶手段
200 ファイル提供端末
211 アクセス権情報設定手段
212 アクセス権情報送信手段
213 ファイル送信手段
300 アクセス管理サーバ
310 アクセス権情報記憶手段
400 ファイル管理サーバ
410 ファイル記憶手段
DESCRIPTION OF
Claims (7)
前記ファイル管理サーバが、前記複数のクライアント端末それぞれから送信された前記複数の電子ファイルを記憶するファイル記憶手段を備え、
前記アクセス管理サーバが、前記ファイル記憶手段が記憶する複数の前記電子ファイルそれぞれに対するアクセス権情報を記憶するアクセス権情報記憶手段を備え、
前記複数のクライアント端末のうち、前記ファイル管理サーバが記憶する前記複数の電子ファイルの少なくとも1つを受信するクライアント端末であるファイル受領端末が、
前記ファイル記憶手段が記憶する前記複数の電子ファイルのうち、前記ファイル受領端末のユーザが取得指示を行った電子ファイルの前記ファイル記憶手段における位置情報を取得する位置情報取得手段と、
前記位置情報に基づいて、前記アクセス権情報記憶手段から前記電子ファイルに対するアクセス権情報を取得するアクセス権情報取得手段と、
前記ファイル受領端末のユーザの属性と前記アクセス権情報とに基づいて、前記ファイル受領端末のユーザが前記電子ファイルを取得可能か否かの判定を行う判定手段と、
前記判定手段にて、前記ファイル受領端末のユーザが前記電子ファイルを取得可能であると判定されると、前記ファイル記憶手段から前記電子ファイルを取得するファイル取得手段と、
前記ファイル取得手段にて取得した前記電子ファイルと、当該電子ファイルに対するアクセス権情報と、当該電子ファイルの前記位置情報とを結合した結合ファイルを作成する結合ファイル作成手段と、
前記結合ファイルを記憶する結合ファイル記憶手段と、
を備えるファイルアクセス管理システム。 A plurality of client terminals, a file management server that manages a plurality of electronic files shared by the plurality of client terminals, and an access management server that manages access right information of each of the plurality of electronic files are connected via a network. File access management system,
The file management server comprises file storage means for storing the plurality of electronic files transmitted from each of the plurality of client terminals;
The access management server comprises access right information storage means for storing access right information for each of the plurality of electronic files stored in the file storage means;
Of the plurality of client terminals, a file receiving terminal that is a client terminal that receives at least one of the plurality of electronic files stored in the file management server,
Among the plurality of electronic files stored in the file storage means, position information acquisition means for acquiring position information in the file storage means of the electronic file for which the user of the file receiving terminal has made an acquisition instruction;
Access right information acquisition means for acquiring access right information for the electronic file from the access right information storage means based on the position information;
Determining means for determining whether or not the user of the file receiving terminal can acquire the electronic file based on the attribute of the user of the file receiving terminal and the access right information;
When the determination unit determines that the user of the file receiving terminal can acquire the electronic file, the file acquisition unit acquires the electronic file from the file storage unit;
A combined file creating means for creating a combined file by combining the electronic file acquired by the file acquiring means, access right information for the electronic file, and the position information of the electronic file;
Combined file storage means for storing the combined file;
A file access management system comprising:
前記結合ファイル記憶手段が記憶する複数の前記結合ファイルのうち、前記ファイル受領端末のユーザがアクセス指示を行った結合ファイルが有する前記位置情報を取得する結合ファイル情報取得手段と、
前記ファイル受領端末のユーザの属性と、前記結合ファイル情報取得手段にて取得された前記位置情報に基づいてアクセス権情報取得手段にて取得されたアクセス権情報とに基づいて、前記判定手段にて前記結合ファイルに前記ファイル受領端末のユーザがアクセス可能であると判断されると、前記結合ファイルを分解する分解手段と、
を更に備える請求項1に記載のファイルアクセス管理システム。 The file receiving terminal is
Among the plurality of combined files stored in the combined file storage unit, a combined file information acquisition unit that acquires the location information of the combined file that the user of the file receiving terminal has given an access instruction;
Based on the attribute of the user of the file receiving terminal and the access right information acquired by the access right information acquisition means based on the location information acquired by the combined file information acquisition means, the determination means Decomposing means for decomposing the combined file when it is determined that the user of the file receiving terminal can access the combined file;
The file access management system according to claim 1, further comprising:
前記ファイル提供端末のユーザが、前記結合ファイル記憶手段に記憶されている結合ファイルの少なくとも1つに前記ファイル管理サーバへの送信指示を行った際に、
前記結合ファイル情報取得手段は、前記ファイル管理サーバへの送信指示があった結合ファイルが有する位置情報を取得し、
前記ファイル提供端末のユーザの属性と、前記位置情報に基づいてアクセス権情報取得手段にて取得されたアクセス権情報とに基づいて、前記判定手段にて前記結合ファイルをファイル管理サーバへ送信可能であると判断されると、分解手段にて前記結合ファイルを分解し、取得された前記電子ファイルを前記ファイル管理サーバへ送信するファイル送信手段を更に備える請求項2に記載のファイルアクセス管理システム。 Among the plurality of client terminals, a file providing terminal that is a client terminal that transmits at least one of the plurality of electronic files stored in the file management server,
When the user of the file providing terminal gives a transmission instruction to the file management server for at least one of the combined files stored in the combined file storage means,
The combined file information acquisition unit acquires position information of a combined file that has been instructed to be transmitted to the file management server,
Based on the attribute of the user of the file providing terminal and the access right information acquired by the access right information acquisition unit based on the location information, the determination unit can transmit the combined file to the file management server. 3. The file access management system according to claim 2, further comprising: a file transmission unit configured to decompose the combined file by a decomposition unit and to transmit the acquired electronic file to the file management server when it is determined that there is a file.
前記ファイル提供端末のユーザが前記ファイル提供端末への保存指示を行った電子ファイルに対するアクセス権情報を設定するアクセス権情報設定手段と、
前記電子ファイルの属性情報を取得するファイル情報取得手段と、
前記ファイル情報取得手段にて取得された前記電子ファイルの属性情報に対応付けて、前記アクセス権情報設定手段にて設定された前記電子ファイルに対するアクセス権情報を前記アクセス管理サーバへ送信するアクセス権情報送信手段と、
を更に備え、
前記結合ファイル作成手段は、前記電子ファイルと、前記ファイル情報取得手段にて取得された前記電子ファイルの属性情報と、前記アクセス権情報設定手段にて設定された当該電子ファイルに対するアクセス権情報とを結合した前記結合ファイルを作成し、
前記結合ファイル記憶手段は、前記結合ファイルを記憶する請求項3に記載のファイルアクセス管理システム。 The file providing terminal is
Access right information setting means for setting access right information for an electronic file for which the user of the file providing terminal has instructed to save the file providing terminal;
File information acquisition means for acquiring attribute information of the electronic file;
Access right information for transmitting access right information for the electronic file set by the access right information setting means to the access management server in association with the attribute information of the electronic file acquired by the file information acquisition means. A transmission means;
Further comprising
The combined file creation means includes the electronic file, the attribute information of the electronic file acquired by the file information acquisition means, and the access right information for the electronic file set by the access right information setting means. Create the merged merged file,
The file access management system according to claim 3, wherein the combined file storage unit stores the combined file.
更に、前記ファイル記憶手段に記憶されている前記複数の電子ファイルそれぞれを前記ファイル受領端末のユーザが取得した履歴を、前記位置情報に対応付けて記憶する履歴記憶手段を備え、
前記ファイル受領端末が、
更に、
前記位置情報取得手段にて取得した位置情報に前記ファイル受領端末のユーザの属性を対応付けて前記履歴記憶手段に送信する履歴送信手段を備える請求項4に記載のファイルアクセス管理システム。 The access management server is
And a history storage means for storing the history acquired by the user of the file receiving terminal for each of the plurality of electronic files stored in the file storage means in association with the position information,
The file receiving terminal is
Furthermore,
5. The file access management system according to claim 4, further comprising: a history transmission unit configured to associate the attribute of the user of the file receiving terminal with the position information acquired by the position information acquisition unit and transmit the attribute to the history storage unit.
更に、前記結合ファイル情報取得手段にて取得された前記位置情報に基づいて、前記履歴記憶手段から前記結合ファイルを構成する前記電子ファイルの前記履歴を取得する履歴取得手段を備え、
前記判定手段は、前記履歴取得手段にて取得された前記履歴に基づいて、前記ファイル受領端末のユーザが前記電子ファイルを取得可能か否かの判定を行う請求項5に記載のファイルアクセス管理システム。 The file receiving terminal is
Furthermore, based on the position information acquired by the combined file information acquisition unit, a history acquisition unit for acquiring the history of the electronic file constituting the combined file from the history storage unit,
6. The file access management system according to claim 5, wherein the determination unit determines whether or not a user of the file receiving terminal can acquire the electronic file based on the history acquired by the history acquisition unit. .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008207818A JP4964203B2 (en) | 2008-08-12 | 2008-08-12 | File access management system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008207818A JP4964203B2 (en) | 2008-08-12 | 2008-08-12 | File access management system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010044559A JP2010044559A (en) | 2010-02-25 |
JP4964203B2 true JP4964203B2 (en) | 2012-06-27 |
Family
ID=42015901
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008207818A Active JP4964203B2 (en) | 2008-08-12 | 2008-08-12 | File access management system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4964203B2 (en) |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005038124A (en) * | 2003-07-18 | 2005-02-10 | Hitachi Information Systems Ltd | File access control method and control system |
JP3690685B1 (en) * | 2004-06-17 | 2005-08-31 | クオリティ株式会社 | Electronic file management system and electronic file management program |
JP4613807B2 (en) * | 2005-11-25 | 2011-01-19 | 富士ゼロックス株式会社 | Document processing apparatus and document processing method |
JP4795010B2 (en) * | 2005-12-01 | 2011-10-19 | キヤノン株式会社 | Information processing apparatus, file processing method, storage medium, and program |
JP2008027007A (en) * | 2006-07-18 | 2008-02-07 | Canon Inc | Content management system and its control method |
JP4832994B2 (en) * | 2006-08-07 | 2011-12-07 | 富士通株式会社 | Document management program, document management system, and access right setting method |
-
2008
- 2008-08-12 JP JP2008207818A patent/JP4964203B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2010044559A (en) | 2010-02-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7827416B2 (en) | Key management apparatus, document security and editing system, and key management method | |
US9461819B2 (en) | Information sharing system, computer, project managing server, and information sharing method used in them | |
US20090037520A1 (en) | System and method for secure file transfer | |
US20070208665A1 (en) | Electronic document creating device, storage medium storing electronic document creating program, electronic document creating method, and storage medium storing electronic form | |
JP2009163525A (en) | Method for transmitting e-mail | |
JP2009171542A (en) | Electronic mail encryption system and electronic mail encryption program | |
JP4885892B2 (en) | Terminal device, information providing system, file access method, and data structure | |
JP2002082880A (en) | Method and system for managing message transmission and reception | |
JP2011087134A (en) | Decryption key transmission device, computer program, decryption key transmission system and decryption key transmission method | |
JP4964203B2 (en) | File access management system | |
JP5350644B2 (en) | Data management system, data management device, information processing device, and computer program | |
JP5150820B2 (en) | Document management apparatus and control method therefor, document management system, and program | |
JP2010020698A (en) | Information processing system, information processing method, information processing program and recording medium | |
JP2006163629A (en) | Information distribution system, information distribution server, user terminal and method of distributing information | |
JP5004859B2 (en) | Mail transmission management server apparatus and method | |
JP2008186315A (en) | Method for managing input and output of data | |
JP2008123067A (en) | Document processing management system | |
JP3974128B2 (en) | Data transfer method and data transfer system | |
JP2014032610A (en) | Online storage system, management server program, and file control program | |
JP6376267B2 (en) | WEB SYSTEM, CONTROL METHOD FOR WEB SYSTEM, COMPUTER PROGRAM | |
JP5328260B2 (en) | Individual file access management system | |
JP2014236474A (en) | Setting data encryption device, information processing apparatus, setting change method, setting data encryption program and setting change program | |
JP5480350B2 (en) | Document management apparatus and control method therefor, document management system, and program | |
JP2006185212A (en) | Information management system, information management method and program | |
JP2009301207A (en) | Information processing apparatus and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101004 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120131 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120321 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120327 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4964203 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150406 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150406 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |