JP2008046860A - File management system and file management method - Google Patents
File management system and file management method Download PDFInfo
- Publication number
- JP2008046860A JP2008046860A JP2006221796A JP2006221796A JP2008046860A JP 2008046860 A JP2008046860 A JP 2008046860A JP 2006221796 A JP2006221796 A JP 2006221796A JP 2006221796 A JP2006221796 A JP 2006221796A JP 2008046860 A JP2008046860 A JP 2008046860A
- Authority
- JP
- Japan
- Prior art keywords
- file
- divided
- unit
- server
- child
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、ファイルを分散管理するファイル管理システムに関する。 The present invention relates to a file management system for managing files in a distributed manner.
企業は多くの個人情報を所有しているので、このような個人情報が漏れた場合、企業は多大な損害を被り、信用を喪失することが多い。一般に、個人情報の漏洩は、外部からの不正アクセスによるものより、システムをメンテナンスする作業者等、内部の人間によるもののほうが多いといわれている。この場合、作業者等は、個人情報を管理するサーバ等から個人情報ファイルを取り出す。したがって、個人情報の漏洩を防止するためには、開発者、作業者等が個人情報ファイルを取り出せないシステムが必要である。 Since a company owns a lot of personal information, if such personal information is leaked, the company often suffers great damage and loses trust. In general, it is said that leakage of personal information is more often caused by internal people such as workers who maintain the system than by unauthorized access from outside. In this case, the worker or the like takes out a personal information file from a server or the like that manages personal information. Therefore, in order to prevent leakage of personal information, a system in which developers, workers, etc. cannot extract personal information files is required.
特許文献1では、電子文書(イメージデータや電子帳票のファイル)を分割して複数のサーバに保存し、保存されている電子文書を検索可能にする手法が開示されている。
しかしながら、分割された各ファイルの保存場所が知られた場合、ファイルは、分割ファイルが各保存場所から取り出されて、漏洩してしまう場合がある。また、ユーザは、検索結果により与えられる各分割ファイルの保存場所に基づいて、各分割ファイルにそれぞれアクセスする必要があるので、ファイル操作作業が煩わしいものとなってしまう。さらに、ファイルが分散管理されていることがユーザにより認識されてしまう。
Japanese Patent Application Laid-Open No. 2004-228561 discloses a technique for dividing an electronic document (image data or electronic form file) and storing it in a plurality of servers so that the stored electronic document can be searched.
However, when the storage location of each divided file is known, the file may be leaked because the divided file is taken out from each storage location. Further, since the user needs to access each divided file based on the storage location of each divided file given by the search result, the file operation work becomes troublesome. Furthermore, the user recognizes that the file is distributed and managed.
本発明は、上述した背景からなされたものであり、ファイルの不正な持ち出しを防止することができるファイル管理システムを提供することを目的とする。 The present invention has been made from the above-described background, and an object of the present invention is to provide a file management system capable of preventing illegal file take-out.
上記目的を達成するために、本発明に係るファイル管理システムは、親サーバと複数の子サーバとを有するファイル管理システムであって、前記親サーバは、ファイルを分割する分割手段と、前記分割手段により分割されたファイルと当該ファイルが記憶されている前記子サーバとの関係情報を記憶する関係記憶手段とを有し、前記子サーバは、前記分割手段により分割されたファイルを記憶するファイル記憶手段を有する。 To achieve the above object, a file management system according to the present invention is a file management system having a parent server and a plurality of child servers, wherein the parent server divides a file, and the dividing unit. File storage means for storing the file divided by the dividing means, the relation storage means for storing relation information between the file divided by the above and the child server in which the file is stored. Have
好適には、前記関係記憶手段は、半導体記憶装置からなる。
好適には、前記親サーバは、ファイルの要求を受け付ける要求受付手段と、前記要求受付手段により受け付けられた要求、及び前記関係記憶手段に記憶されている関係情報に基づいて、前記複数の子サーバの前記ファイル記憶手段に記憶されている分割ファイルを結合する結合手段とをさらに有する。
好適には、前記関係記憶手段に記憶されている関係情報とは異なる関係で、前記分割手段により分割された分割ファイルを前記複数の子サーバに再配置する再配置手段をさらに有する。
Preferably, the relation storage means comprises a semiconductor memory device.
Preferably, the parent server includes a plurality of child servers based on a request reception unit that receives a request for a file, a request received by the request reception unit, and relationship information stored in the relationship storage unit. And combining means for combining the divided files stored in the file storage means.
Preferably, the information processing apparatus further includes a rearrangement unit that rearranges the divided files divided by the division unit to the plurality of child servers in a relationship different from the relationship information stored in the relationship storage unit.
また、本発明に係るファイル管理方法は、記憶装置を有する親サーバと、複数の子サーバとを有するファイル管理システムにおいて、前記親サーバにおいて、ファイルを分割し、前記分割されたファイルと当該ファイルが記憶されている前記子サーバとの関係情報を前記記憶装置に記憶し、前記子サーバにおいて、前記分割されたファイルを記憶する。 The file management method according to the present invention is a file management system having a parent server having a storage device and a plurality of child servers, wherein the parent server divides the file, and the divided file and the file are The stored relationship information with the child server is stored in the storage device, and the divided file is stored in the child server.
好適には、前記親サーバにおいて、ファイルの要求を受け付け、前記受け付けられた要求及び前記記憶されている関係情報に基づいて、前記複数の子サーバに記憶されている分割ファイルを結合する。 Preferably, the parent server receives a request for a file, and combines the divided files stored in the plurality of child servers based on the received request and the stored relationship information.
本発明のファイル管理システムによれば、ファイルの不正な持ち出しを防止することができる。 According to the file management system of the present invention, it is possible to prevent illegal file removal.
図1は、本発明の実施形態に係るファイル管理システム1を示す図である。
図1に示すように、ファイル管理システム1は、ネットワーク2を介して接続された親サーバ3、子サーバ4−1〜4−n、及び端末装置5を含む。ネットワーク2は、例えばLAN又はWANであり、有線であってもよいし、無線であってもよい。なお、子サーバ4−1〜4−nなど複数ある構成部分のいずれかを特定せずに示す場合には、単に子サーバ4などと略記することがある。
FIG. 1 is a diagram showing a
As shown in FIG. 1, the
端末装置5は、親サーバ3に対してファイルの新規作成、参照、削除等の操作を行う。親サーバ3は、管理対象のファイルを分割し、分割されたファイルと当該分割ファイルが記憶されている子サーバ4−1〜4−nとの関係情報を記憶する。子サーバ4−1〜4−nは、親サーバ3により分割されたファイルを記憶する。したがって、親サーバ3は、端末装置5とファイルの送受信を行う一方、子サーバ4−1〜4−nは、端末装置5とはファイルの送受信を行わず、分割されたファイルの送受信を親サーバ3との間で行う。なお、親サーバ3も、分割されたファイルを記憶してもよい。親サーバ3は、管理しているファイルの参照等の要求を端末装置5から受け付けた場合、上記の関係情報に基づいて、子サーバ4−1〜4−nに記憶されている分割ファイルを結合して、端末装置5からのファイル参照等の要求に応える。
The
図2は、親サーバ3、子サーバ4及び端末装置5のハードウェア構成を示す図である。
図2に示すように、親サーバ3等は、CPU10と、揮発性の半導体記憶装置からなる例えばDRAM等のメモリ12と、データを読み書き可能に記憶する例えばハードディスクドライブ等の記憶装置14と、ネットワーク2を介して他のコンピュータとデータの送信及び受信を行う通信インタフェース(IF)16と、タッチパネル又は液晶ディスプレイ並びにキーボード・ポインティングデバイスを含むユーザインタフェース(UI)装置18とを有する。これらの構成要素は、バス20を介して互いに接続されている。
FIG. 2 is a diagram illustrating a hardware configuration of the
As shown in FIG. 2, the
図3は、親サーバ3上で動作する親サーバプログラム30の機能構成を示す図である。
図3に示すように、親サーバプログラム30は、要求受付部300、結合部302、分割部304、再配置部306、分散情報管理部308、分割再配置制御部310、ロック制御部312、分割ファイル記憶部314及び分散情報記憶部316を有する。親サーバプログラム30は、親サーバ3のメモリ12にロードされ、CPU10により実行される。なお、以降、示されるプログラムもまた、同様にして実行される。
FIG. 3 is a diagram showing a functional configuration of the parent server program 30 operating on the
As illustrated in FIG. 3, the parent server program 30 includes a
親サーバプログラム30において、要求受付部300は、ネットワーク2を介して端末装置5から、ファイルの新規作成、参照、削除等の要求を受け付ける。要求受付部300は、ファイルの参照要求を受け付けた場合、結合部302に対して要求を出力し、結合部302により結合されたファイルデータを要求元の端末装置5に対して送信する。要求受付部300は、ファイルの新規作成並びに保存要求を受け付けた場合、分割部304に対して当該ファイルデータを出力する。
In the parent server program 30, the
分割部304は、ファイルを分割する。分割部304は、分割されたファイルの少なくともいずれかを分割ファイル記憶部314に記憶してもよい。また、分割部304は、分割されたファイルのそれぞれがいずれの子サーバ4−1〜4−nに配置されるかを決定し、分割されたファイルと当該ファイルが記憶されている子サーバ4−1〜4−nとの関係情報(以降、分散情報ともいう)を生成し、分散情報管理部308に対して出力する。分散情報は、分割前ファイルのファイル名あるいはファイル識別子等により一意に識別される。なお、分散情報については、後で詳述する。
The dividing
分割部304は、乱数等により、分割されたファイルがいずれの子サーバ4に配置されるかを決定する。分割部304は、ファイル管理システム1を構成する親サーバ3及び子サーバ4の数に基づいて当該配置を決定してもよいし、ファイルサイズに基づいて決定してもよい。なお、ファイルの分割方法及び配置方法は、特に本例に限定されない。
The dividing
分割部304は、後述する分割再配置制御部310により分割処理を指示された場合、ファイルの分割処理と分散情報の生成処理を行う。この場合、分割部304は、分散情報管理部308を介して、現在記憶されている分散情報を取得する。
The
分割ファイル記憶部314は、分割部304により分割されたファイルを記憶する。このファイルには、分割前のファイルを識別するための識別子が付与されている。分割ファイル記憶部314は、メモリ12及び記憶装置14の少なくともいずれかにより実現される。
分散情報記憶部316は、各ファイルの分散情報を記憶する。分散情報記憶部316は、メモリ12により実現される。
The divided
The shared
分散情報管理部308は、分割部304から入力された分散情報と、この分散情報がいずれのファイルに対応するものであるかを識別する識別情報とを分散情報記憶部316に格納する。また、分散情報管理部308は、結合部302、分割部304又は再配置部306からファイル名(又はファイル識別子)等のファイル識別情報を受け付け、当該ファイルに関する分散情報を分散情報記憶部316から抽出して、結合部302等に出力する。
The shared
分散情報管理部308は、親サーバプログラム30が動作する親サーバ3が停止する場合、分散情報記憶部316に記憶されている分散情報を、いずれかの子サーバ4に対して送信する。この場合、分散情報管理部308は、分散情報記憶部316に記憶されている分散情報を消去する。なお、分散情報管理部308は、親サーバ3が停止する場合、分散情報記憶部316に記憶されている分散情報を記憶装置14上のファイルに書き出してから消去してもよいし、図示しないI/O装置に格納してから消去してもよい。
The shared
このようにして、親サーバプログラム30は、端末装置5からファイルを受け付け、当該ファイルを分割し、分割されたファイルを分割ファイル記憶部314に記憶し、分散情報を分散情報記憶部316に記憶する。なお、分割ファイル記憶部314は、親サーバプログラム30に含まれず、後述する子サーバプログラム40だけに含まれてもよい。この場合、親サーバ3において、記憶されている情報は、分散情報だけである。
In this way, the parent server program 30 receives the file from the
結合部302は、端末装置5から要求されたファイルのファイル名等の識別情報を分散情報管理部308に対して出力し、当該ファイルの分散情報を分散情報管理部308から受け付ける。結合部302は、この分散情報を参照して、要求されたファイルが分割された分割ファイルのそれぞれがいずれの子サーバ4に記憶されているかを認識し、分割ファイルを記憶する子サーバ4に対して分割ファイルの送信を要求する。また、分割ファイルが親サーバプログラム30の分割ファイル記憶部314に記憶されている場合、結合部302は、分割ファイル記憶部314から、要求されたファイルが分割された分割ファイルを抽出する。結合部302は、子サーバ4から送信された各分割ファイルと、分割ファイル記憶部314に記憶されている分割ファイルとを結合し、当該結合されたファイルを要求受付部300に対して出力する。
The combining
再配置部306は、分割部304が分散情報の更新処理及びファイルの分割処理を行った場合、分散情報管理部308を介して分散情報を参照し、分割部304から分割ファイルを受け付け、分散情報に基づいて、当該分割ファイルのそれぞれを対応する子サーバ4に対して送信する。また、再配置部306は、後述する分割再配置制御部310の制御により、分散情報記憶部316に記憶されている分散情報とは異なる関係、即ち、分割部304により新たにファイルが分割されて生成された分散情報に対応する関係で、新たに分割された分割ファイルを複数の子サーバ4に再配置する。なお、再配置部306が、再配置する旨の通知を子サーバ4に対して送信し、子サーバ4が、分割ファイルを親サーバ3から取得(get)してもよい。
When the
分割再配置制御部310は、所定の契機に、分割部304及び再配置部306を制御して、分割処理及び再配置処理を実行させる。例えば、分割再配置制御部310は、1日毎、1週間毎、1ヵ月毎等、所定の間隔で分割・再配置処理を実行させてもよいし、予め決められた時刻に分割・再配置処理を実行させてもよい。また、分割再配置制御部310は、ファイル毎に分割・再配置処理を行うことを制御してもよい。この場合、分割再配置制御部310は、所定のファイル名に該当するファイル、あるいは所定のディレクトリ(フォルダともいう)に含まれているファイルを指定して、分割・再配置処理を実行させてもよい。なお、分割再配置処理は、親サーバ3のUI装置18を用いてGUI(Graphical User Interface)により行われてもよいし、CLI(Comand Line Interface)により行われてもよい。また、ファイル名の指定方法等、実行対象の指定方法は、特に限定されない。
The division
ロック制御部312は、親サーバ3及び子サーバ4に分散して格納されたファイルを端末装置5から参照・更新等することを禁止する状態と、許可する状態とを制御する。ロック制御部312が参照等をロックすると、端末装置5からの参照等は禁止され、ロック制御部312がロックを解除すると、参照等が許可される。例えば、ロック制御部312は、ファイルの分割処理あるいは再配置処理が実行されている間、当該ファイルに関する参照等を禁止する。
The
図4は、親サーバプログラム30により実行される分散処理及び再配置処理について説明する図である。
図4(A)に例示するように、ファイル管理システム1において、ファイルは、複数のファイルに分割されて、親サーバ3及び子サーバ4−1〜4−nのうちの複数のサーバに分散して格納される。例えば、ファイル管理システム1に2台の子サーバ4−1,4−2が含まれる場合、「住所録01」ファイルは、「住所録01−01」〜「住所録01−09」に9分割されて、親サーバ3及び子サーバ4−1,4−2の3台のサーバに分散される。
FIG. 4 is a diagram for explaining distributed processing and rearrangement processing executed by the parent server program 30.
As illustrated in FIG. 4A, in the
このように分散管理されているファイルは、図4(B)に例示するように、所定の契機に、分割再配置制御部310により、分割再配置される。例えば、9分割されていたファイルは、改めて15分割されて、3台のサーバに分散される。
The file thus distributed and managed is divided and rearranged by the division
図5は、分散情報記憶部316に記憶されている分散情報を例示する図である。
図5に例示するように、分散情報には、ファイル名、ファイル順序番号、現サイズ、新サイズ、現格納サーバID及び新格納サーバIDが含まれる。ファイル名は、分散管理されているファイルを一意に識別するための名称である。なお、分散情報には、ファイル名とは別個に、ファイルを識別するための識別子(ファイルID)が含まれてもよい。
FIG. 5 is a diagram illustrating shared information stored in the shared
As illustrated in FIG. 5, the distribution information includes a file name, a file sequence number, a current size, a new size, a current storage server ID, and a new storage server ID. The file name is a name for uniquely identifying a file that is distributed and managed. The shared information may include an identifier (file ID) for identifying the file separately from the file name.
ファイル順序番号は、分割されたファイルを識別するための順序番号であり、分割されたファイルは、ファイル名及びファイル順序番号により一意に識別される。現サイズは、再分割処理が実行される前のファイルサイズである。新サイズは、再分割処理が実行された後のファイルサイズである。なお、分散情報には、再分割処理が実行された後のファイルサイズだけが含まれてもよい。 The file sequence number is a sequence number for identifying the divided file, and the divided file is uniquely identified by the file name and the file sequence number. The current size is the file size before the re-division process is executed. The new size is the file size after the re-division processing is executed. Note that the distribution information may include only the file size after the re-division processing is executed.
現格納サーバIDは、再配置処理が実行される前に当該ファイルを格納していたサーバの識別子(ID)である。新格納サーバIDは、再配置処理が実行された後に当該ファイルを格納しているサーバの識別子である。なお、分散情報には、再配置処理が実行された後のファイルサイズだけが含まれてもよい。また、サーバIDは、サーバを一意に識別するための識別子であるので、サーバを一意に識別するものであれば、サーバ名でもよいし、製造番号等でもよい。 The current storage server ID is the identifier (ID) of the server that stored the file before the relocation process is executed. The new storage server ID is an identifier of the server that stores the file after the rearrangement process is executed. Note that the distribution information may include only the file size after the rearrangement process is executed. Further, since the server ID is an identifier for uniquely identifying the server, the server ID may be a server name or a manufacturing number as long as it uniquely identifies the server.
本例では、ファイル「住所録01」のファイルサイズが90MBであり、当該ファイルが、9分割されていた状態から15分割されている状態に再分割された場合を示している。また、分割ファイルサイズは、再分割前においては10MBであり、再分割後においては6MBである。それぞれの分割ファイルにおいて、再分割前に格納されていたサーバと、再分割後に格納されているサーバとは同一であってもよいし異なってもよい。 In this example, the file size of the file “Address Book 01” is 90 MB, and the file is re-divided from a state where it is divided into 9 into a state where it is divided into 15 parts. The divided file size is 10 MB before re-division and 6 MB after re-division. In each divided file, the server stored before re-division and the server stored after re-division may be the same or different.
親サーバプログラム30の結合部302は、このような分散情報を参照して、各分割ファイルがどの子サーバ4に格納されているかを認識する。また、再配置部306は、分割ファイルに当該分割ファイルを識別するファイル順序番号を付与して、格納先の子サーバ4に対して当該分割ファイルを送信する。
The
図6は、子サーバ4上で動作する子サーバプログラム40の機能構成を示す図である。
図6に示すように、子サーバプログラム40は、ファイル要求受付部400、分割ファイル管理部402、分散情報管理部404、再配置要求受付部406、分割ファイル記憶部314及び分散情報記憶部316を有する。なお、図6に示された各構成のうち、図3に示された構成と実質的に同一のものには同一の符号が付されている。
FIG. 6 is a diagram showing a functional configuration of the child server program 40 operating on the
As illustrated in FIG. 6, the child server program 40 includes a file
子サーバプログラム40において、ファイル要求受付部400は、親サーバプログラム30の結合部302及び再配置部306からの要求を受け付ける。ファイル要求受付部400は、親サーバプログラム30の結合部302からファイル要求を受け付けた場合、当該ファイルのファイル名(又は、ファイルID等の識別子)を分割ファイル管理部402に対して出力し、分割ファイル管理部402から該当する分割ファイルを受け付け、当該分割ファイルを親サーバ3に対して送信する。ファイル要求受付部400は、親サーバプログラム30の再配置部306から分割ファイルの実体を受け付けた場合、当該分割ファイルを分割ファイル管理部402に対して出力する。
In the child server program 40, the file
分割ファイル管理部402は、分割ファイル記憶部314に記憶されている分割ファイルを管理する。より具体的には、分割ファイル管理部402は、ファイル要求受付部400から指定されたファイルに関する分割ファイルを、分割ファイル記憶部314から抽出してファイル要求受付部400に対して出力する。また、分割ファイル管理部402は、ファイル要求受付部400から分割ファイルを受け付けて、分割ファイル記憶部314に格納する。分割ファイルには、分割前のファイル名及びファイル順序番号が付与されているので、分割ファイルは、一意に識別される。
The divided
分割ファイル管理部402は、再配置要求受付部406から指定されたファイルに関する分割ファイルも、分割ファイル記憶部314から抽出して再配置要求受付部406に対して出力する。再配置要求受付部406は、親サーバプログラム30の再配置部306から再配置する旨を受け付けた場合、再配置対象の分割ファイルを、分割ファイル管理部402を介して取得して親サーバ3に対して送信する。
The split
分散情報管理部404は、親サーバ3が停止する場合等、親サーバプログラム30の分散情報管理部308から分散情報を受け付けた場合、分散情報を分散情報記憶部316に格納する。また、親サーバ3が再起動した場合、分散情報管理部404は、分散情報を分散情報記憶部316から取得して親サーバ3に対して送信し、分散情報記憶部316から分散情報を消去する。親サーバ3が停止している状態で子サーバ4が停止する際、この子サーバ4が分散情報を記憶している場合には、分散情報管理部404は、他の子サーバ4に対して分散情報を送信し、分散情報記憶部316から分散情報を消去する。この場合、当該他の子サーバ4においては、子サーバプログラム40の分散情報管理部404が、受け付けた分散情報を分散情報記憶部316に格納する。
When the shared information is received from the shared
次に、本発明の実施形態に係るファイル管理システム1においてなされるファイル保存処理、ファイル参照処理、及び再配置処理について説明する。
図7は、本発明の実施形態に係るファイル管理システム1におけるファイル保存処理(S10)のフローチャートを示す図である。
図7に示すように、ステップ100(S100)において、親サーバプログラム30(図3)の要求受付部300は、端末装置5からファイル保存の要求を受け付けたか否かを判定する。親サーバプログラム30は、ファイル保存の要求を受け付けた場合にはS102の処理に進み、そうでない場合にはS100の処理に戻る。
Next, file storage processing, file reference processing, and relocation processing performed in the
FIG. 7 is a diagram showing a flowchart of the file saving process (S10) in the
As shown in FIG. 7, in step 100 (S <b> 100), the
ステップ102(S102)において、分割部304は、保存対象ファイルに関する分散情報を生成し、分散情報管理部308を介して、分散情報を分散情報記憶部316に格納する。
ステップ104(S104)において、分割部304は、保存対象ファイルを、分散情報に基づいて、所定のファイルサイズ毎に所定数に分割する。
In step 102 (S102), the dividing
In step 104 (S104), the dividing
ステップ106(S106)において、再配置部306は、分散情報に基づいて、分割ファイルのそれぞれを、対応する子サーバ4に対して送信する。送信された分割ファイルは、親サーバ3上からは削除される。親サーバ3が分割ファイルを記憶する場合、分割部304が、分散情報に基づいて分割ファイルを分割ファイル記憶部314に格納する。それぞれの子サーバ4においては、子サーバプログラム40(図6)のファイル要求受付部400が、送信された分割ファイルを受け付けて、分割ファイル管理部402を介して分割ファイル記憶部314に格納する。
In step 106 (S106), the
図8は、本発明の実施形態に係るファイル管理システム1におけるファイル参照処理(S20)のフローチャートを示す図である。
図8に示すように、ステップ200(S200)において、親サーバプログラム30の要求受付部300は、端末装置5からファイル参照の要求を受け付けたか否かを判定する。親サーバプログラム30は、ファイル参照の要求を受け付けた場合にはS202の処理に進み、そうでない場合にはS200の処理に戻る。
FIG. 8 is a diagram showing a flowchart of the file reference process (S20) in the
As shown in FIG. 8, in step 200 (S <b> 200), the
ステップ202(S202)において、結合部302は、分散情報記憶部316に記憶されている分散情報であって参照対象ファイルに関するものを、分散情報管理部308を介して参照する。
ステップ204(S204)において、結合部302は、分散情報に基づいて分割ファイルを収集する。より具体的には、結合部302は、分割ファイル記憶部314に記憶されている当該ファイルに関する分割ファイルを取得し、当該ファイルの識別子(ファイル名、ファイルIDなど)をそれぞれの子サーバ4に対して送信して子サーバ4から該当する分割ファイルを受け付ける。
In step 202 (S202), the combining
In step 204 (S204), the combining
ステップ206(S206)において、結合部302は、収集した分割ファイルのファイル順序番号に基づいてファイルを結合して復元し、ファイル要求受付部400に対して出力する。
ステップ208(S208)において、ファイル要求受付部400は、復元されたファイルを要求元の端末装置5に対して送信される。送信されたファイルは、親サーバ3上からは削除される。
In step 206 (S206), the combining
In step 208 (S208), the file
図9は、本発明の実施形態に係るファイル管理システム1における再配置処理(S30)のフローチャートを示す図である。なお、図9に示された各処理のうち、図7及び図8に示された処理と実質的に同一のものには同一の符号が付されている。
図9に示すように、ステップ300(S300)において、親サーバプログラム30の分割再配置制御部310は、再配置の契機か否かを判定する。親サーバプログラム30は、再配置の契機である場合にはS202の処理に進み、そうでない場合にはS300の処理に戻る。
FIG. 9 is a diagram showing a flowchart of the relocation processing (S30) in the
As shown in FIG. 9, in step 300 (S300), the division
再配置の契機と判定された場合、分割再配置制御部310は、分割・再配置処理を実行する旨を結合部302、分割部304及び再配置部306に対して出力する。したがって、S202〜S206の処理で、結合部302は、記憶されている分散情報に基づいて分割ファイルを収集し、当該分割ファイルを結合して分割前のファイルを復元する。その後、S102及びS104の処理で、分割部304は、記憶されている分散情報とは異なる関係を示す分散情報を生成し、当該生成された分散情報に基づいてファイルを分割する。さらに、S106の処理で、再配置部306は、当該生成された分散情報に基づいて、分割ファイルを子サーバ4に対して送信する。それぞれの子サーバ4では、送信された分割ファイルが格納され、親サーバ3では、送信された分割ファイルは削除される。
When it is determined that the relocation is triggered, the division /
以上説明したように、本発明の実施形態に係るファイル管理システム1は、親サーバと複数の子サーバとを有するファイル管理システムであって、前記親サーバは、ファイルを分割する分割手段と、前記分割手段により分割されたファイルと当該ファイルが記憶されている前記子サーバとの関係情報を記憶する関係記憶手段とを有し、前記子サーバは、前記分割手段により分割されたファイルを記憶するファイル記憶手段を有する。これにより、分割ファイルの保存場所は、ユーザにより知られることがないので、ファイルの不正な持ち出しを防止することができる。また、いずれかの分割ファイルが不正に取得された場合においても、ファイル全体の内容を特定されることが防止されるので、実質的な被害を最小限に抑えることができる。ユーザは、分割ファイルを保存する複数のサーバに対して個別にアクセスする必要がなくなるので、ユーザの利便性が向上する。
As described above, the
また、本発明の実施形態に係るファイル管理システム1は、前記関係記憶手段に記憶されている関係情報とは異なる関係で、前記分割手段により分割された分割ファイルを前記複数の子サーバに再配置する再配置手段をさらに有する。これにより、分割ファイルは、所定の契機で再び分割及び配置されるので、ユーザが分割ファイルのそれぞれに対してアクセスすることを、より困難なものにすることができる。
Further, the
さらに、本発明の実施形態に係るファイル管理システム1は、半導体記憶装置からなるメモリに分散情報を記憶する。これにより、開発者、ファイル閲覧者等のユーザは、ファイルにアクセスする操作により分散情報を参照することができず、ファイルの保存場所を知ることができないので、ファイルの不正な持ち出しが、より効果的に防止されることができる。
Furthermore, the
なお、本発明の実施形態に係るファイル管理システム1において、親サーバ3及び子サーバ4−1〜4−nのそれぞれは、いわゆるホットスタンバイ構成を互いに構成してもよい。例えば、親サーバ3のホットスタンバイマシンは、子サーバ4−1であり、子サーバ4−2のホットスタンバイマシンは、子サーバ4−2であり、子サーバ4−nのホットスタンバイマシンは、親サーバ3である。この場合、いずれかのサーバが停止した場合、当該停止マシンのホットスタンバイマシンは、これを検知し、自動及び手動のいずれかにより、当該停止マシンの機能を受け継ぐ。この場合、停止したマシンは、停止する直前に、記憶している分散情報及び分割ファイルを、対応するホットスタンバイマシンに送信する。
In the
本発明の実施形態に係るファイル管理システム1において、親サーバ3及び子サーバ4−1〜4−nの全てが停止する場合、分散情報は、揮発性のメモリにより記憶されているので、消去される。したがって、親サーバ3及び子サーバ4−1〜4−nが再び起動した場合、親サーバ3は、分割ファイルを収集し、分散情報を再構築する。
In the
また、何者かが、子サーバ4に直接、不正にログオンし、分割ファイルを取得し、システムファイルの破壊等を行うことも想定される。したがって、ファイル管理システム1においては、子サーバ4のログオンポートをDisableに設定する、及びログオン機能を停止状態にする等の対策が施されてもよい。この場合においても、親サーバ3と子サーバ4との間では、データの送受信は可能であるので、ユーザは、ファイルの参照・保存等を行うことができる。
Also, it is assumed that somebody logs on illegally directly to the
また、ファイル管理システム1は、端末装置5と親サーバ3とを接続するネットワークと、親サーバ3と子サーバ4とを接続するネットワークとを、異なるネットワークとした構成を採ってもよい。これにより、端末装置5から子サーバ4に対するネットワークを介した不正アクセスが防止されることができる。
Further, the
1 ファイル管理システム
2 ネットワーク
3 親サーバ
4 子サーバ
5 端末装置
10 CPU
12 メモリ
14 記憶装置
16 通信IF
18 UI装置
30 親サーバプログラム
40 子サーバプログラム
300 要求受付部
302 結合部
304 分割部
306 再配置部
308 分散情報管理部
310 分割再配置制御部
312 ロック制御部
314 分割ファイル記憶部
316 分散情報記憶部
400 ファイル要求受付部
402 分割ファイル管理部
404 分散情報管理部
406 再配置要求受付部
1
12
18 UI device 30 Parent server program 40
Claims (6)
前記親サーバは、
ファイルを分割する分割手段と、
前記分割手段により分割されたファイルと当該ファイルが記憶されている前記子サーバとの関係情報を記憶する関係記憶手段と
を有し、
前記子サーバは、前記分割手段により分割されたファイルを記憶するファイル記憶手段を有する
ファイル管理システム。 A file management system having a parent server and a plurality of child servers,
The parent server is
A dividing means for dividing the file;
Relationship storage means for storing relationship information between the file divided by the dividing means and the child server in which the file is stored;
The file management system, wherein the child server has file storage means for storing the file divided by the dividing means.
請求項1に記載のファイル管理システム。 The file management system according to claim 1, wherein the relation storage unit includes a semiconductor storage device.
ファイルの要求を受け付ける要求受付手段と、
前記要求受付手段により受け付けられた要求、及び前記関係記憶手段に記憶されている関係情報に基づいて、前記複数の子サーバの前記ファイル記憶手段に記憶されている分割ファイルを結合する結合手段と
をさらに有する請求項1又は2に記載のファイル管理システム。 The parent server is
A request accepting means for accepting a request for a file;
A combining unit that combines the divided files stored in the file storage unit of the plurality of child servers based on the request received by the request reception unit and the relationship information stored in the relationship storage unit; The file management system according to claim 1, further comprising:
請求項1乃至3のいずれかに記載のファイル管理システム。 4. The apparatus according to claim 1, further comprising a rearrangement unit that rearranges the divided files divided by the division unit to the plurality of child servers in a relationship different from the relationship information stored in the relationship storage unit. File management system described in.
前記親サーバにおいて、
ファイルを分割し、
前記分割されたファイルと当該ファイルが記憶されている前記子サーバとの関係情報を前記記憶装置に記憶し、
前記子サーバにおいて、前記分割されたファイルを記憶する
ファイル管理方法。 In a file management system having a parent server having a storage device and a plurality of child servers,
In the parent server,
Split the file,
Storing relationship information between the divided file and the child server storing the file in the storage device;
A file management method for storing the divided files in the child server.
ファイルの要求を受け付け、
前記受け付けられた要求及び前記記憶されている関係情報に基づいて、前記複数の子サーバに記憶されている分割ファイルを結合する
請求項5に記載のファイル管理方法。 In the parent server,
Accept file requests,
The file management method according to claim 5, wherein the divided files stored in the plurality of child servers are combined based on the received request and the stored relationship information.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006221796A JP2008046860A (en) | 2006-08-16 | 2006-08-16 | File management system and file management method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006221796A JP2008046860A (en) | 2006-08-16 | 2006-08-16 | File management system and file management method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008046860A true JP2008046860A (en) | 2008-02-28 |
Family
ID=39180552
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006221796A Pending JP2008046860A (en) | 2006-08-16 | 2006-08-16 | File management system and file management method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008046860A (en) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012203658A (en) * | 2011-03-25 | 2012-10-22 | Panasonic Corp | Information processor and information processing system |
JP2012529086A (en) * | 2009-05-29 | 2012-11-15 | ビッツプレイ・コーポレーション | Secure storage and transmission of information over a communication network |
WO2013065544A1 (en) * | 2011-11-01 | 2013-05-10 | 株式会社野村総合研究所 | Data distribution management system |
JP5667702B2 (en) * | 2011-11-01 | 2015-02-12 | 株式会社野村総合研究所 | Data distribution management system |
JP2016154279A (en) * | 2015-02-20 | 2016-08-25 | 日本電気株式会社 | Ring bus transfer system, master node, slave node, and ring bus transfer method |
US9594580B2 (en) | 2014-04-09 | 2017-03-14 | Bitspray Corporation | Secure storage and accelerated transmission of information over communication networks |
JP2017091361A (en) * | 2015-11-13 | 2017-05-25 | 株式会社日立ソリューションズ | File system and program |
US11048823B2 (en) | 2016-03-09 | 2021-06-29 | Bitspray Corporation | Secure file sharing over multiple security domains and dispersed communication networks |
CN115242815A (en) * | 2022-07-14 | 2022-10-25 | 山石网科通信技术股份有限公司 | Data cloud storage method and device, management server and user terminal |
-
2006
- 2006-08-16 JP JP2006221796A patent/JP2008046860A/en active Pending
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012529086A (en) * | 2009-05-29 | 2012-11-15 | ビッツプレイ・コーポレーション | Secure storage and transmission of information over a communication network |
JP2012203658A (en) * | 2011-03-25 | 2012-10-22 | Panasonic Corp | Information processor and information processing system |
WO2013065544A1 (en) * | 2011-11-01 | 2013-05-10 | 株式会社野村総合研究所 | Data distribution management system |
WO2013065134A1 (en) * | 2011-11-01 | 2013-05-10 | 株式会社野村総合研究所 | Data distribution management system |
JP5667702B2 (en) * | 2011-11-01 | 2015-02-12 | 株式会社野村総合研究所 | Data distribution management system |
US9594580B2 (en) | 2014-04-09 | 2017-03-14 | Bitspray Corporation | Secure storage and accelerated transmission of information over communication networks |
JP2016154279A (en) * | 2015-02-20 | 2016-08-25 | 日本電気株式会社 | Ring bus transfer system, master node, slave node, and ring bus transfer method |
JP2017091361A (en) * | 2015-11-13 | 2017-05-25 | 株式会社日立ソリューションズ | File system and program |
US11048823B2 (en) | 2016-03-09 | 2021-06-29 | Bitspray Corporation | Secure file sharing over multiple security domains and dispersed communication networks |
CN115242815A (en) * | 2022-07-14 | 2022-10-25 | 山石网科通信技术股份有限公司 | Data cloud storage method and device, management server and user terminal |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4400059B2 (en) | Policy setting support tool | |
JP2008046860A (en) | File management system and file management method | |
US20150081644A1 (en) | Method and system for backing up and restoring a virtual file system | |
US9015858B2 (en) | Graphical user interface for seamless secure private collaboration | |
TW201447755A (en) | Development-environment system, development-environment device, and development-environment provision method and program | |
JP2005031834A (en) | Data processing method for placing limitation on data arrangement, storage area control method, and data processing system | |
EP3356978B1 (en) | Applying rights management policies to protected files | |
US10051045B2 (en) | Searching content associated with multiple applications | |
US11063922B2 (en) | Virtual content repository | |
US11269700B2 (en) | System call interception for file providers | |
JP4888945B2 (en) | Electronic form system, electronic form server, client terminal, information providing method, information using method, server program, and client terminal program | |
CN114629921A (en) | Cloud platform and bucket management method of object storage service provided by cloud platform | |
KR100692999B1 (en) | Key cache management through multiple localities | |
JP5911378B2 (en) | Document management server, computer program, and document management method | |
JP4674479B2 (en) | Security management system, server device, client terminal, and security management method used therefor | |
JP2004341961A (en) | Storage system and storage program | |
JP2005038124A (en) | File access control method and control system | |
US9652303B2 (en) | Command line output redirection | |
JP6216673B2 (en) | Data management method and data management system | |
JP4318262B2 (en) | Local account centralized management system, management method, and program thereof | |
US9497194B2 (en) | Protection of resources downloaded to portable devices from enterprise systems | |
KR102393183B1 (en) | Method, device and system for managing and processing log data of corporate server | |
JP2003316624A (en) | Document management system, method and program and storage medium | |
US11625365B2 (en) | Method for managing virtual file, apparatus for the same, computer program for the same, and recording medium storing computer program thereof | |
JP7215181B2 (en) | File access control method, computer program and computer |