JP2007323548A - File management method based on network folder - Google Patents
File management method based on network folder Download PDFInfo
- Publication number
- JP2007323548A JP2007323548A JP2006155562A JP2006155562A JP2007323548A JP 2007323548 A JP2007323548 A JP 2007323548A JP 2006155562 A JP2006155562 A JP 2006155562A JP 2006155562 A JP2006155562 A JP 2006155562A JP 2007323548 A JP2007323548 A JP 2007323548A
- Authority
- JP
- Japan
- Prior art keywords
- file
- personal computer
- folder
- key information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は文書ファイルのデータを悪意ある他社による不正利用の脅威から守る管理方法に関し、特にユーザによる特殊な操作を必要とせずに、ユーザの利便性を向上するのに好適なファイル管理方法に関する。 The present invention relates to a management method for protecting document file data from threats of unauthorized use by a malicious other company, and more particularly to a file management method suitable for improving user convenience without requiring a special operation by the user.
近年情報システム化が進み情報がデータ化されたことにより、企業情報・個人情報の情報漏えいが社会的問題となっている。パーソナルコンピュータやデータ格納メディアの小型化により、盗難・紛失といったことが情報漏えいの機会となっている。 In recent years, information systemization has progressed and information has been converted to data, so information leakage of corporate information and personal information has become a social problem. With the downsizing of personal computers and data storage media, theft and loss have become opportunities for information leakage.
そのために、データの暗号化技術やシンクライアントといった情報漏えい対策技術がある。 Therefore, there are information leakage countermeasure technologies such as data encryption technology and thin client.
従来の情報漏えい対策技術では、ユーザが利用できる操作を制限し、またユーザ自身に特別な操作を強いることで、セキュリティを確保する方法となっている。そのため、ユーザの利便性は損なわれるという問題があった。 The conventional information leakage countermeasure technology is a method of ensuring security by restricting operations that can be used by the user and forcing the user to perform special operations. Therefore, there is a problem that convenience for the user is impaired.
本発明の目的は、ユーザの利便性を損なうことなく、特別な操作をユーザに意識させずにセキュリティを確保したファイル管理方法を提供することにある。 An object of the present invention is to provide a file management method that ensures security without impairing user convenience and without making the user aware of special operations.
上記目的を達成するため、本発明ではパーソナルコンピュータにソフトウェアを導入し、特殊フォルダの作成管理、及び認証用のキー情報の管理を行う。また、パーソナルコンピュータと通信回線で結ばれたファイルサーバでは、文書ファイルの実体の格納、及び認証用キー情報の管理を行う。 In order to achieve the above object, in the present invention, software is installed in a personal computer to create and manage special folders and manage key information for authentication. The file server connected to the personal computer via a communication line stores the document file entity and manages the authentication key information.
本発明(請求項1に対応する特徴)では、文書ファイルの実体はファイルサーバ上の領域で管理し、パーソナルコンピュータには、ファイルへのパスを記録したショートカットを配置する。ユーザは、ショートカットに対して通常のファイルと同様に操作を行うことで、ファイルを利用することができる。ショートカットに対して操作を行うことで、ファイルサーバに対して認証することが可能であるため、ユーザは、特殊な操作を行うことなくファイルを利用することが可能となることを特徴とする。 In the present invention (feature corresponding to claim 1), the substance of the document file is managed in an area on the file server, and a shortcut that records the path to the file is arranged in the personal computer. The user can use the file by operating the shortcut in the same manner as a normal file. Since it is possible to authenticate to the file server by performing an operation on the shortcut, the user can use the file without performing a special operation.
また、本発明(請求項2に対応する特徴)は、ファイルを格納する特殊フォルダ毎に認証用のキー情報を付与し、ファイルサーバ上のデータベースにて管理を行う。 In the present invention (feature corresponding to claim 2), authentication key information is assigned to each special folder storing files, and management is performed in a database on the file server.
キー情報は、パーソナルコンピュータとファイルサーバを接続する通信回線を通して送信され、ユーザを認証するために使用される。ユーザは特殊な操作をすることなく認証をすることが可能となることを特徴とする。 The key information is transmitted through a communication line connecting the personal computer and the file server, and is used for authenticating the user. The user can perform authentication without performing a special operation.
また、本発明(請求項3に対応する特徴)では、フォルダに対応するキー情報によりユーザ認証を行い、認証された場合のみファイルサーバで管理されているファイルの実体をパーソナルコンピュータ上のソフトウェアに送信する。そのため、認証されないユーザは、ファイルを利用することができず、不正利用の脅威から情報を保護することが可能となることを特徴とする。 In the present invention (feature corresponding to claim 3), user authentication is performed using key information corresponding to a folder, and only when authentication is performed, the substance of the file managed by the file server is transmitted to the software on the personal computer. To do. Therefore, an unauthenticated user cannot use a file, and can protect information from a threat of unauthorized use.
本発明(請求項1)は、ファイルの実体をファイルサーバ上のみで管理し、パーソナルコンピュータには実体を置かずにショートカットを配置し管理するため、パーソナルコンピュータを不正に利用しファイルを盗聴されるといった脅威からファイルに書かれた情報を守ることが可能となる。 According to the present invention (claim 1), the file entity is managed only on the file server, and the shortcut is arranged and managed without placing the entity on the personal computer. Therefore, the personal computer is illegally used and the file is wiretapped. It is possible to protect the information written in the file from such threats.
また、本発明(請求項2及び請求項3)は、フォルダに割り当てられたキー情報により認証を行うため、ユーザにパスワードの入力等の矢特殊な操作を必要とさせずにファイルを管理できるという利点がある。 Further, according to the present invention (Claim 2 and Claim 3), authentication is performed based on key information assigned to a folder, so that files can be managed without requiring a user to perform a special operation such as inputting a password. There are advantages.
以下、図面を参照して実施の形態について説明する。図1は、本発明を適用したネットワークフォルダによるファイル管理システムの実施の形態についてブロック図を示したものである。図1において、10はパーソナルコンピュータ、11はパーソナルコンピュータに接続されたディスク装置の記憶領域、20はファイルサーバ、21はファイルサーバに接続されたディスク装置の記憶領域、30はパーソナルコンピュータ10とファイルサーバ20を結ぶ通信回線である。本発明の実施の形態では、パーソナルコンピュータは1台しか接続されていないが、勿論、実際にはこれ以上のパーソナルコンピュータがファイルサーバ20と接続されていることは云うまでもない。
Hereinafter, embodiments will be described with reference to the drawings. FIG. 1 is a block diagram showing an embodiment of a file management system using a network folder to which the present invention is applied. In FIG. 1, 10 is a personal computer, 11 is a storage area of a disk device connected to the personal computer, 20 is a file server, 21 is a storage area of a disk device connected to the file server, and 30 is a
パーソナルコンピュータはソフトウェア40を有し、同様にファイルサーバ20もソフトウェア41を有している。ソフトウェア40は、パーソナルコンピュータのオペレーティングシステムが認識するファイルフォルダや文書ファイルへアクセスするためのアドレスを置き換える役割を持つ。また、フォルダに対して所定のアルゴリズムによりキー情報を作成し付与する。これが、認証する際のキー情報をして使用される。パーソナルコンピュータ10は、ディスク装置の記憶領域11にショートカットファイルを格納し管理するためのフォルダ50を有する。フォルダには、ソフトウェア40にて作成した認証用のキー情報51を有する。認証用のキーは、ユーザの操作により参照及び更新できないようにする。本発明の実態では、フォルダA、B、Cのキー情報は、それぞれa、b、cであるとする。また、フォルダにはファイル毎にショートカットファイル52を有する。ショートカットファイル52は、ユーザがフォルダにファイルを格納する毎に作成される。ショートカットファイルは、実ファイルの代わりにフォルダ内で管理されユーザに対してファイルにアクセスするための情報を提供する。ソフトウェア41は、ソフトウェア40から送信されるキー情報をデータベース80で管理する。データベースはディスク装置の記憶領域22に格納され、パーソナルコンピュータから勝手にアクセスできないようにする。ファイルサーバ20は、ディスク装置の記憶領域21にパーソナルコンピュータのフォルダと同じ構成のフォルダを有する。本発明の実態では、フォルダA、B、Cに対応するフォルダA’、B’、C’であるとする。パーソナルコンピュータと同じ構造でフォルダを作成することで、ファイル管理や検索処理を容易にする。
The personal computer has
フォルダには、実ファイル70を格納する。実ファイル70は。パーソナルコンピュータから勝手にアクセスできないようにする。
The
次にネットワークフォルダによるファイル管理システムにおけるフォルダ作成処理を図2のフローチャートに従って説明する。図は、利用者がフォルダを作成する場合を示したものである。利用者はソフトウェア40からフォルダの作成処理を起動する(S201)。ソフトウェア41は、所定のアルゴリズムによりフォルダ毎のキー情報を作成する(S202)。作成されたキー情報51は、通信回線30を通じてファイルサーバのソフトウェア41に送信される(S203)。ソフトウェア41は受信したキー情報を管理するデータベースに格納する(S204)。格納結果が成功であれば(S205)、ソフトウェア40は、フォルダを作成し利用者に作成結果の応答を返却する(S207)。格納結果が何らかの要因により失敗であれば(S205)、利用者に作成結果が失敗であることの応答を返却する(S206)。
Next, folder creation processing in the file management system using network folders will be described with reference to the flowchart of FIG. The figure shows a case where a user creates a folder. The user activates a folder creation process from the software 40 (S201). The
ネットワークフォルダによるファイル管理システムにおけるフォルダの削除処理を図3のフローチャートに従って説明する。図は、利用者がフォルダを削除する場合を示したものである。利用者はソフトウェア40からフォルダの削除処理を起動する(S301)。フォルダに格納されているキー情報51は、通信回線30を通じてファイルサーバのソフトウェア41に送信される(S302)。ソフトウェア41は受信したキー情報を元にデータベースの検索を行い、合致したキー情報を持つレコードに対応したフォルダが存在することを確認する(S303)。認証結果が成功であれば(S304)、ソフトウェア40はフォルダを削除し(S306)、ソフトウェア41は該当フォルダに対応するレコードの情報を無効にする。
The folder deletion process in the file management system using the network folder will be described with reference to the flowchart of FIG. The figure shows a case where a user deletes a folder. The user activates a folder deletion process from the software 40 (S301). The
認証結果が何らかの要因により失敗であれば、利用者に作成結果が失敗であることの応答を返却する(S305)。 If the authentication result is unsuccessful for some reason, a response that the creation result is unsuccessful is returned to the user (S305).
ネットワークフォルダによるファイル管理システムにおけるファイルの作成処理を図4のフローチャートに従って説明する。図は、利用者がファイルを作成する場合を示したものである。利用者は、パーソナルコンピュータに導入したファイル作成用のワードプロセッサアプリケーション等によりファイル70を作成する(S401)。このファイル70については秘匿性があり、不正利用を防ぐために、予め作成したネットワークフォルダにファイルを格納する(S402)。フォルダにファイルを格納することにより、ソフトウェア40のファイル作成処理が起動される。ファイル作成処理では、はじめにフォルダに格納されたキー情報の読み込みを行い、ファイルサーバにキー情報の送信を行う(S403)。ソフトウェア41は受信したキー情報を元にデータベースの検索を行い、合致したキー情報を持つレコードに対応したフォルダが存在することを確認する(S404)。認証結果が成功であれば(S405)、ソフトウェア40は、ファイル70をファイルサーバ20に送信する(S407)。受信したファイル70(S408)は、ソフトウェア41によってショートカットファイル52が作成される。ショートカットファイルには、実ファイルへアクセスするための情報が格納される(S409)。ソフトウェア41は、作成したショートカットファイルをソフトウェア40に送信する(S410)。ソフトウェア40は、受信したショートカットファイル(S411)をフォルダ50に格納し(S412)ファイル70を削除する(S413)。ファイル70は、この時点でパーソナルコンピュータに接続されたディスク装置の記憶領域から削除されるため、不正利用から守ることができる。認証結果が何らかの要因により失敗であれば、利用者に作成結果が失敗であることの応答を返却する(S406)。
A file creation process in the file management system using a network folder will be described with reference to the flowchart of FIG. The figure shows a case where a user creates a file. The user creates the
ネットワークフォルダによるファイル管理システムにおけるファイルの利用処理を図5のフローチャートに従って説明する。図は、利用者がファイルを利用する場合を示したものである。利用者は、利用したいファイルのショートカットファイルに対して起動処理を行う(S501)。ショートカットファイルを起動することにより、ソフトウェア40のファイル利用処理が起動される。ファイル利用処理では、はじめにフォルダに格納されたキー情報の読み込みを行い、ファイルサーバにキー情報の送信を行う(S502)。ソフトウェア41は受信したキー情報を元にデータベースの検索を行い、合致したキー情報を持つレコードに対応したフォルダが存在することを確認する(S503)。認証結果が成功であれば(S504)、ソフトウェア41は、ファイルをパーソナルコンピュータ10に送信する(S506)。ソフトウェア40は、受信したファイル(S507)を一時領域に格納し(S508)、利用者が指定したアプリケーションに対して一時領域に格納したファイルに対するアクセス情報を提供する(S509)。利用者は必要に応じてファイルを編集し(S510)、編集作業を終了する。(S511)。ソフトウェア40は、編集が終了したファイル70をファイルサーバ20に送信する(S512)。受信したファイル70(S513)は、ソフトウェア41によってショートカットファイル52が作成される。ショートカットファイルには、実ファイルへアクセスするための情報が格納される(S514)。ソフトウェア41は、作成したショートカットファイルをソフトウェア40に送信する(S515)。ソフトウェア40は、受信したショートカットファイル(S516)をフォルダ50に格納し(S517)ファイル70を削除する(S518)。ファイル70は、この時点でパーソナルコンピュータに接続されたディスク装置の記憶領域から削除されるため、不正利用から守ることができる。認証結果が何らかの要因により失敗であれば、利用者に利用処理結果が失敗であることの応答を返却する(S505)。
The file use processing in the file management system using the network folder will be described with reference to the flowchart of FIG. The figure shows a case where a user uses a file. The user performs an activation process on the shortcut file of the file that the user wants to use (S501). By starting the shortcut file, the file use processing of the
ネットワークフォルダによるファイル管理システムにおけるファイルの削除処理を図6のフローチャートに従って説明する。図は、利用者がファイルを削除する場合を示したものである。利用者は、フォルダに格納されたショートカットファイルを削除する(S601)。ソフトウェア40は、はじめにフォルダに格納されたキー情報の読み込みを行い、ファイルサーバにキー情報の送信を行う(S602)。ソフトウェア41は受信したキー情報を元にデータベースの検索を行い、合致したキー情報を持つレコードに対応したフォルダが存在することを確認する(S603)。認証結果が成功であれば(S604)、削除されたショートカットファイルに対応したファイルを削除する(S606)。ソフトウェア40は、ショートカットファイルを削除する(S607)。認証結果が何らかの要因により失敗であれば、利用者に利用処理結果が失敗であることの応答を返却する(S605)。
The file deletion process in the file management system using the network folder will be described with reference to the flowchart of FIG. The figure shows a case where a user deletes a file. The user deletes the shortcut file stored in the folder (S601). The
10…パーソナルコンピュータ、11…ディスク領域、20…ファイルサーバ、21…ディスク領域、30…通信回線、40…パーソナルコンピュータに導入するソフトウェア、41…ファイルサーバに導入するソフトウェア、50…パーソナルコンピュータ側のフォルダ、51…認証キー、52…ショートカットファイル、60…ファイルサーバ側のフォルダ、70…実ファイル、80…キー情報を管理するデータベース。
DESCRIPTION OF
Claims (3)
Create a file in a special folder created in advance in a file management system that connects a personal computer and a file server via a communication line to prevent unauthorized use of document files created by a personal computer by a malicious person By performing operations such as browsing and editing, the software on the personal computer sends key information to the file server. The file server authenticates based on the key information, and if the authentication result is correct, the file entity is stored in the temporary area of the personal computer. The management method characterized by transmitting to.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006155562A JP2007323548A (en) | 2006-06-05 | 2006-06-05 | File management method based on network folder |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006155562A JP2007323548A (en) | 2006-06-05 | 2006-06-05 | File management method based on network folder |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007323548A true JP2007323548A (en) | 2007-12-13 |
Family
ID=38856282
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006155562A Pending JP2007323548A (en) | 2006-06-05 | 2006-06-05 | File management method based on network folder |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007323548A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010176256A (en) * | 2009-01-28 | 2010-08-12 | Ri Co Ltd | Backup program |
JP2010266933A (en) * | 2009-05-12 | 2010-11-25 | Ri Co Ltd | Document management program, document management system, and document management method |
JP2011150388A (en) * | 2010-01-19 | 2011-08-04 | Hitachi Solutions Ltd | System for converting file storage destination path based on secrecy section information, and method |
-
2006
- 2006-06-05 JP JP2006155562A patent/JP2007323548A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010176256A (en) * | 2009-01-28 | 2010-08-12 | Ri Co Ltd | Backup program |
JP2010266933A (en) * | 2009-05-12 | 2010-11-25 | Ri Co Ltd | Document management program, document management system, and document management method |
JP2011150388A (en) * | 2010-01-19 | 2011-08-04 | Hitachi Solutions Ltd | System for converting file storage destination path based on secrecy section information, and method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101971186B (en) | Information leak prevention device, and method and program thereof | |
WO2010061801A1 (en) | Client computer for protecting confidential file, server computer therefor, method therefor, and computer program | |
US20030208686A1 (en) | Method of data protection | |
US8750519B2 (en) | Data protection system, data protection method, and memory card | |
TW200541289A (en) | Application-based data encryption system and method thereof | |
KR101033511B1 (en) | Method for protecting private information and computer readable recording medium therefor | |
TWI502397B (en) | Document authority management system, terminal device, document authority management method, and computer-readable recording medium | |
US20080263630A1 (en) | Confidential File Protecting Method and Confidential File Protecting Device for Security Measure Application | |
JP2015505221A (en) | Invalid escrow key detected | |
US8972747B2 (en) | Managing information in a document serialization | |
JP2004070674A (en) | Data protecting device, data protecting method and program in electronic data interchange system | |
WO2014141802A1 (en) | Information processing device, information processing system, information processing method, and program | |
US10726104B2 (en) | Secure document management | |
JP2006343887A (en) | Storage medium, server device, and information security system | |
JP2007323548A (en) | File management method based on network folder | |
KR102542213B1 (en) | Real-time encryption/decryption security system and method for data in network based storage | |
KR101206735B1 (en) | Apparatus for protecting information associated with security of mobile terminal and method thereof | |
JP2006172351A (en) | Method and system for content expiration date management by use of removable medium | |
KR20070097655A (en) | Digital information storage system, digital information security system, method for storing digital information and method for service digital information | |
CN113806785B (en) | Method and system for carrying out security protection on electronic document | |
JP2012215973A (en) | Method for preventing information leakage | |
CN110378133B (en) | File protection method and device, electronic equipment and storage medium | |
JP2007310603A (en) | Document processor and document processing program | |
TWI444849B (en) | System for monitoring personal data file based on server verifying and authorizing to decrypt and method thereof | |
WO2015139571A1 (en) | Data protection |