CN1805497A - 数据管理装置和数据管理方法 - Google Patents

数据管理装置和数据管理方法 Download PDF

Info

Publication number
CN1805497A
CN1805497A CN200510117000.0A CN200510117000A CN1805497A CN 1805497 A CN1805497 A CN 1805497A CN 200510117000 A CN200510117000 A CN 200510117000A CN 1805497 A CN1805497 A CN 1805497A
Authority
CN
China
Prior art keywords
file
task
data
routing information
content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN200510117000.0A
Other languages
English (en)
Other versions
CN100477714C (zh
Inventor
古贺胜
高桥俊晴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba TEC Corp
Original Assignee
Toshiba Corp
Toshiba TEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba TEC Corp filed Critical Toshiba Corp
Publication of CN1805497A publication Critical patent/CN1805497A/zh
Application granted granted Critical
Publication of CN100477714C publication Critical patent/CN100477714C/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种技术,可以可靠地擦除数据以提高安全等级,而抑制由于增加的负荷导致的可操作性低和对其他一些处理的响应差的问题。提供了一种用于管理文件系统的数据的数据管理装置,该装置包括:路径信息变更部,用于根据用于擦除文件的文件擦除请求,变更指示待擦除文件的位置的路径信息的内容,以指示预定位置;任务监控部,用于监控由CPU执行的任务的状态,CPU适于执行与文件系统相关的处理;以及擦除任务执行部,用于在除擦除任务之外没有预定任务正被执行时,根据任务监控部监控到的状态,执行擦除文件的真实数据的擦除任务,其中,为文件设置路径信息的内容以指示预定位置。

Description

数据管理装置和数据管理方法
技术领域
本发明涉及文件系统中的数据管理。特别地,本发明涉及文件的真实数据的擦除。
背景技术
FAT文件系统是已知的一种用于在硬盘上管理文件的典型系统。FAT文件系统通常包括三种类型的数据,包括FAT(file allocationtable,文件分配表)、目录项和作为真实数据的文件。当从普通的FAT文件系统中删除一个文件时,删除在硬盘上提供的关于真实数据的位置的信息的FAT和目录项,但是真实数据会留在硬盘上,因此从安全的角度出发,需要一种将留在硬盘上的真实数据完全擦除的技术。
事实上,这种技术是通过使用特殊数据重写留在硬盘的真实数据区中的数据,来擦除在硬盘上形成的真实数据(尤其是专利文献1:日本专利申请公开出版物第2004-7059号(4-9页,图1),专利文献2:日本专利申请公开出版物第2004-153516号(4-9页,图15))。
然而,使用特殊数据来重写真实数据区中的数据的处理会陷入重负荷中,而且如果这样的重写处理和其他一些处理同时执行,可能在可操作性和响应其它处理方面出现问题。
发明内容
因此,考虑到上述问题,本发明的目的是提供这样的技术,可以可靠地擦除数据以实现提高安全等级,而抑制由于增加的负荷导致的可操作性低和对其他一些处理的响应差的问题。
在本发明的一个方面,通过提供用于管理文件系统的数据的数据管理装置,来实现以上目的,该装置包括:路径信息变更部,用于根据用来擦除文件的文件擦除请求,变更指示待擦除文件的位置的路径信息的内容,以指示预定位置;任务监控部,用于监控由适于执行与文件系统相关的处理的CPU执行的任务的状态;以及擦除任务执行部,用于在除擦除任务之外没有预定任务正被执行时,根据任务监控部监控到的状态,执行擦除文件的真实数据的擦除任务,其中,要为文件设置路径信息的内容以指示预定位置。
本发明的另一方面,还提供了一种用于管理文件系统的数据的数据管理方法,该方法包括:路径信息内容变更步骤,用于根据用来擦除文件的文件擦除请求,变更指示待擦除文件的位置的路径信息的内容,以指示预定位置;任务监控步骤,用于监控由适于执行与文件系统相关的处理的CPU执行的任务的状态;以及擦除任务执行步骤,用于在除擦除任务之外没有预定任务正被执行时,根据在任务监控步骤监控到的状态,执行擦除文件的真实数据的擦除任务,其中,要为文件设置路径信息的内容以指示预定位置。
因此,根据本发明,可以提供这样的技术,可以可靠地擦除数据以提高安全等级,而抑制由于增加负荷导致的可操作性低和对其他一些处理的拙劣响应的问题。
附图说明
图1是设置有根据本发明的数据管理装置的实施例的图像处理装置的实施例的横截面示意图。
图2是示出图1的数据管理装置的实施例和设置有数据管理装置的实施例的图像处理装置的实施例的示意性功能框图。
图3是示出通过根据本发明的数据管理方法的实施例执行的处理的流程的流程图。
具体实施方式
在整个描述中,所示的实施例和实例应被认为是范例,而不用于限制本发明的装置和方法。
现在,将参照附图更详细地描述本发明的优选实施例。图1是设置有根据本发明的数据管理装置的实施例的图像处理装置的实施例的横截面示意图。图2是示出图1的数据管理装置的实施例和设置有数据管理装置的实施例的图像处理装置的实施例的功能框图。
该实施例的图像处理装置M包括:图像读取部R,用于读取原稿以获取其图像;图像形成部P,用于在纸张上形成原稿的图像;存储器8;CPU 9;存储区2和数据管理装置1。图像处理装置M可以通过图像形成部P执行在纸张上形成原稿的图像的复制过程,其中,原稿的图像由图像读取部R读取。
存储区2通常由硬盘组成,并且包括:管理区2a,管理区用于存储管理信息,例如作为与位置相关的信息的路径信息201,文件系统的文件的文件名202等;以及真实数据区2b,用于存储文件的真实数据203。用于管理存储在存储区2中的数据组的文件系统通常可能是FAT文件系统,CPU 9负责执行与文件系统相关的处理。更特别地,可以被存储在存储区2中的文件数据包括由图像读取部R的图像读取处理和图像形成部P的图像形成处理和复制处理产生的视频文件(也叫做中间数据)。
CPU 9用于执行图像处理装置M的各种处理。存储器8包括ROM、RAM等,并存储图像处理装置M所使用的各种信息段和CPU 9所执行的程序。
该实施例的数据管理装置1用于管理由文件系统管理并存储在存储区2中的文件数据。数据管理装置1包括路径信息变更部101、文件名变更部102、任务监控部103和擦除任务执行部104。
路径信息变更部101用于根据文件擦除请求,将待擦除文件的路径信息的内容变更为指示预定位置的文件的路径信息的内容。
文件名变更部102用于根据文件擦除请求,将待擦除文件的文件名的内容变更为预定内容。
任务监控部103用于监控由负责执行与文件系统相关的处理的CPU 9执行的任务的状态。
擦除任务执行部104用于在除擦除任务之外没有预定任务正被执行时,根据由任务监控部监控的状态,执行重写和擦除文件的真实数据的擦除任务,其中,为文件设置路径信息的内容以指示预定位置。
虽然在该实施例的图像处理装置中设置了存储区2和数据管理装置1,但是本发明并不限制于此,并且可替换地,存储区2或者数据管理装置1中的至少一个被放置在图像处理装置M的外部,并以可通信的方式连接到图像处理装置M。
现在,将在下面描述根据本发明的数据管理方法。图3是一个示出由根据本发明的数据管理方法的实施例执行的处理的流程的流程图。
在此,将描述擦除视频文件“/AAA/DIR0/data0.img”的处理的流程,该视频文件是在图像处理装置M的复制处理期间产生的中间数据。注意“AAA”表示在存储区2中形成的分区(partition),“DIR0”表示目录,“data0.img”表示文件。
首先,根据文件擦除请求(S101),路径信息变更部101根据擦除请求变更与待擦除文件的位置相关的路径信息201“/AAA/DIR0/...”,使其具有指示预定位置(回收站文件夹)的内容“/AAA/DUST/...”(路径信息变更步骤)(S102)。
作为路径信息变更(相当于移动文件)步骤的结果,该视频文件的绝对路经变成“/AAA/DUST/data0.img”,并且主机任务认为文件被擦除,所以变更视频文件的位置(目录)的结果是主机任务快速地转换到下一个处理。
注意,指示预定位置的路径信息这样被限定:可以在与待擦除的路径信息(该实例中是“AAA”)所在的分区相同的分区中找到。因此,因为通过在同一分区内移动目录可以简单地变更路径信息,所以可以减轻CPU 9的处理负荷。
然后,根据文件擦除请求,文件名变更部102将文件名202“data0.img”变更为预定文件名(比如,“DUST_data0.img”),其中,文件名202“data0.img”为所请求的待擦除文件的文件名(S102)。作为文件名变更的结果,该视频文件的绝对路径变成“/AAA/DUST/DUST_data0.img”。因此,主机任务认为视频文件被擦除,而且因为该视频文件的文件名的目录项以该种方式被重写,所以主机任务可以快速地转换到下一个处理。
注意,上面描述的路径信息变更步骤可以在文件名变更步骤之前执行,反之亦然。重要的是完成两个步骤的结果。
接着,任务监控部103使用接收的文件擦除请求作为提示(任务监控步骤),在执行与文件系统相关的处理的预定时间(例如周期性的),监控由CUP 9执行的任务的状态。
在除了擦除任务之外没有预定任务正被执行时,擦除任务执行部104根据在任务监控步骤监控的状态,执行擦除位于预定位置“/AAA/DUST/...”上的文件“DUST_data0.image”的真实数据203的擦除任务(擦除任务执行步骤)(104)。
除擦除任务以外,预定任务指的是,当其和擦除任务一起被执行时,CUP 9将遭受过多处理负荷的预先定义的任务。例如,这样的任务可能是用户界面的呈现处理、图像读取处理、图像形成处理的复制处理。另一方面,可以与擦除任务同时由CUP 9执行的任务是,例如,在图像处理装置M的FAX接收处理或者电子邮件接收处理。
更特别地,擦除任务执行部104执行使用预定数据重写文件的真实数据的处理,其中,路径信息指示预定位置。因此,删除了存储在管理区2a中的FAT和目录项,并且完全擦除存储在存储区2中的文件的数据。通过使用固定值、固定值的补码或随机数重写文件的真实数据,来擦除文件的真实数据。在重写处理之后,期望读出擦除的真实数据区中的数据,以检验重写的数据。
此外,期望擦除任务执行部104按以下方式设置:在执行擦除任务期间,当预定任务被执行时,中止擦除任务的执行。
然后,在由擦除任务擦除真实数据后,擦除任务执行部104通过检查在预定位置是否设置有文件,来检查是否存在要求被擦除的任何其他文件。
如果在处理期间提供给图像处理装置M的电源被关闭,并且数据还没有被完全擦除,那么当下次提供给图像处理装置M的电源被开启时,擦除任务执行部104再次执行中断擦除任务。
根据上述设置,当任务要求被处理时,CPU 9可以移动到处理必要任务的操作(例如,当存在复制操作请求时)。因此,在整个装置中保持处理的响应等级在预定等级之上是可能的。
通过使CUP 9执行存储在存储器8中的数据管理程序来实现该实施例的数据管理方法的步骤(从S101到S105)。
尽管上述实施例基于以下假设:用于实现本发明的特征被预先记录在装置的内部。但是,本发明不局限制于此,并且类似特征可以从网络或存储有类似特征的记录介质下载到装置,或可以安装在装置中。对于本发明来说,只要装置可以读取存储的特征,诸如CD-ROM的任何记录介质均可以被用来存储这样的特征。如果预先已经通过安装或下载获得特征,那么可以如以下方式被设置,即,当它和装置内部的OS(操作系统)相互协作时,可以被实现。
因此,通过上述实施例,通过变更待擦除文件的路径信息和目录项,可以使主机任务认为待擦除文件已经明显被擦除了,因此,可以防止主机任务处理速度降低。当除擦除任务以外没有预定任务正在被执行时,独立擦除任务擦除待擦除的真实数据。因此,真实数据不会因为安装的格式而被漏掉。
另外,待擦除的文件被移动(转向)到预定位置,文件的文件名也被变更,以明显地减少恢复文件的可能性,明显地增加了安全等级。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (11)

1.一种用于管理文件系统的数据的数据管理装置,所述装置包括:
路径信息变更部,用于根据用来擦除文件的文件擦除请求,变更指示待擦除文件的位置的路径信息的内容,以指示预定位置;
任务监控部,用于监控由适于执行与所述文件系统相关的处理的CPU执行的任务的状态;以及
擦除任务执行部,用于在除所述擦除任务之外没有预定任务正被执行时,根据由所述任务监控部监控的状态,执行擦除所述文件的真实数据的擦除任务,其中,要为所述文件设置所述路径信息的内容以指示所述预定位置。
2.根据权利要求1所述的装置,还包括:
文件名变更部,用于根据所述文件擦除请求,将所请求的待擦除文件的文件名的内容变更为预定内容。
3.根据权利要求1所述的装置,其中
在执行所述擦除任务期间,当执行预定任务时,所述擦除任务执行部中止执行所述擦除任务。
4.根据权利要求1所述的装置,其中
所述擦除任务是使用预定数据重写所述文件的所述真实数据的任务,其中,要为所述文件设置所述路径信息的内容以指示预定位置。
5.根据权利要求1所述的这个装置,其中
其内容指示预定位置的所述路径信息被设置为:可以在与所请求的待擦除文件的所述路径信息同一和相同分区中找到。
6.根据权利要求1所述的装置,还包括,其中
图像读取部,用于读取原稿以获取其图像;
所请求的待擦除文件是由所述图像读取部的原稿读取/图像获取处理产生的视频文件,且所述装置包括图像处理装置。
7.一种用于管理文件系统的数据的数据管理方法,所述方法包括:
路径信息内容变更步骤,用于根据用来擦除所述文件的文件擦除请求,变更指示待擦除文件的位置的路径信息的内容,以指示预定位置;
任务监控步骤,用于监控由适于执行与所述文件系统相关的处理的CPU执行的任务的状态;以及
擦除任务执行步骤,用于在除所述擦除任务之外没有预定任务正被执行时,根据在所述任务监控步骤中监控的所述状态,执行擦除文件的真实数据的擦除任务,其中,为所述文件设置所述路径信息的内容以指示预定位置。
8.根据权利要求7所述的方法,还包括:
文件名变更步骤,用于根据所述文件擦除请求,将所请求的待擦除文件的文件名的内容变更为预定内容。
9.根据权利要求7所述的方法,其中
在执行所述擦除任务期间,当执行预定任务时,所述擦除任务执行步骤中止执行所述擦除任务。
10.根据权利要求7所述的方法,其中
所述擦除任务是使用预定数据重写所述文件的所述真实数据的任务,其中,要为所述文件设置所述路径信息的内容以指示所述预定位置。
11.根据权利要求7所述的方法,其中
其内容指示预定位置的所述路径信息被设置为:可以在与所请求的待擦除文件的所述路径信息同一和相同分区中找到。
CNB2005101170000A 2005-01-11 2005-10-28 数据管理装置和数据管理方法 Expired - Fee Related CN100477714C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2005003545A JP2006195516A (ja) 2005-01-11 2005-01-11 データ管理装置、画像処理装置、データ管理方法、データ管理プログラム
JP2005003545 2005-01-11

Publications (2)

Publication Number Publication Date
CN1805497A true CN1805497A (zh) 2006-07-19
CN100477714C CN100477714C (zh) 2009-04-08

Family

ID=36654674

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2005101170000A Expired - Fee Related CN100477714C (zh) 2005-01-11 2005-10-28 数据管理装置和数据管理方法

Country Status (3)

Country Link
US (1) US20060156058A1 (zh)
JP (1) JP2006195516A (zh)
CN (1) CN100477714C (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4906674B2 (ja) * 2007-10-25 2012-03-28 株式会社日立製作所 仮想計算機システム及びその制御方法
JP7204461B2 (ja) * 2018-12-11 2023-01-16 キヤノン株式会社 情報処理装置および情報処理装置の制御方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6622170B1 (en) * 1999-09-10 2003-09-16 International Business Machines Corporation System and method for DEN/LDAP client database access with a backoff capability
US7412462B2 (en) * 2000-02-18 2008-08-12 Burnside Acquisition, Llc Data repository and method for promoting network storage of data
US7386614B2 (en) * 2000-05-19 2008-06-10 Treetop Ventures Llc Method allowing persistent links to web-pages
US20020078026A1 (en) * 2000-12-14 2002-06-20 Fergus Joseph E. Method and apparatus for bulk data remover
US6731447B2 (en) * 2001-06-04 2004-05-04 Xerox Corporation Secure data file erasure

Also Published As

Publication number Publication date
JP2006195516A (ja) 2006-07-27
US20060156058A1 (en) 2006-07-13
CN100477714C (zh) 2009-04-08

Similar Documents

Publication Publication Date Title
US6269382B1 (en) Systems and methods for migration and recall of data from local and remote storage
US8051044B1 (en) Method and system for continuous data protection
EP2176795B1 (en) Hierarchical storage management for a file system providing snapshots
US7610434B2 (en) File recording apparatus
US7958093B2 (en) Optimizing a storage system to support short data lifetimes
US10002049B2 (en) Apparatus and method for managing data storage
US6651075B1 (en) Support for multiple temporal snapshots of same volume
US7290115B2 (en) System and method for filtering write operations to a storage medium containing an operating system image
EP1782176B1 (en) Systems, methods, computer readable medium and apparatus for memory management using nvram
CN1129848C (zh) 对非易失性存储器中的文件进行连续重写的方法
KR101183424B1 (ko) 관리되지 않는 메모리에 대한 콜렉션을 수행하기 위한 방법및 시스템
US6199178B1 (en) Method, software and apparatus for saving, using and recovering data
JP4809663B2 (ja) ファイルシステムと名前空間一貫性を維持するための方法およびシステム
US20120005176A1 (en) Co-operative locking between multiple independent owners of data space
US20060075007A1 (en) System and method for optimizing a storage system to support full utilization of storage space
US20090037648A1 (en) Input/output control method and apparatus optimized for flash memory
US20020049883A1 (en) System and method for restoring a computer system after a failure
CN1130641C (zh) 具有永久性存储器的可恢复磁盘控制系统
US8051485B1 (en) System and method for optimization of anti-virus scan
CN1737800A (zh) 用于扩展属性的延迟删除的方法和系统
JP2009199625A (ja) メモリカードおよびメモリカードの制御方法および不揮発性半導体メモリの制御方法
KR20010042905A (ko) 비휘발성 메모리에서의 가변 크기 데이터의 효율적인관리를 위한 동적 할당
CN1383510A (zh) 存储媒体上的数据管理方法、系统和计算机程序
US7895164B1 (en) Efficient checkpoint process
CN1805497A (zh) 数据管理装置和数据管理方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20090408

Termination date: 20121028