JP2012123788A - ウェブストレージシステムにおけるファイル管理方法 - Google Patents
ウェブストレージシステムにおけるファイル管理方法 Download PDFInfo
- Publication number
- JP2012123788A JP2012123788A JP2011243026A JP2011243026A JP2012123788A JP 2012123788 A JP2012123788 A JP 2012123788A JP 2011243026 A JP2011243026 A JP 2011243026A JP 2011243026 A JP2011243026 A JP 2011243026A JP 2012123788 A JP2012123788 A JP 2012123788A
- Authority
- JP
- Japan
- Prior art keywords
- file
- user terminal
- information
- file management
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 166
- 238000000034 method Methods 0.000 claims description 27
- 238000012544 monitoring process Methods 0.000 claims description 17
- 238000012546 transfer Methods 0.000 claims description 10
- 238000010586 diagram Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011900 installation process Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/958—Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/182—Distributed file systems
Abstract
【課題】ファイルに関するデータを流出させることなく、ウェブストレージシステムを利用したファイルの生成及び保存を行ことが可能なウェブストレージシステムにおけるファイル管理方法を提供する。
【解決手段】ファイル管理サーバー、ファイルDB、搬出情報管理サーバー、決裁情報DBを備えたファイル管理システムを用いることにより、ウェブストレージシステムに接続してファイルを生成、変更、保存する場合に、ローカルPCから特定の種類のファイルをすべて削除し、ファイル管理システムにのみ保存させ、ローカルPCには何らの資料を保存させないようにした。
【選択図】図2
【解決手段】ファイル管理サーバー、ファイルDB、搬出情報管理サーバー、決裁情報DBを備えたファイル管理システムを用いることにより、ウェブストレージシステムに接続してファイルを生成、変更、保存する場合に、ローカルPCから特定の種類のファイルをすべて削除し、ファイル管理システムにのみ保存させ、ローカルPCには何らの資料を保存させないようにした。
【選択図】図2
Description
本発明は、ウェブストレージシステムにおけるファイル管理方法に関し、さらに詳細には、ウェブストレージシステムに接続してファイルを生成、変更、保存する場合に、ローカルPC(Personal Computer)から特定の種類のファイルをすべて削除し、ファイル管理システムにのみ保存させることによって、ローカルPCにはファイルに関するデータを保存させないウェブストレージシステムにおけるファイル管理方法に関する。
企業において大部分の業務がコンピュータによって行われているが、一般的に企業のコンピュータ環境は、サーバーに複数のクライアント端末が連結されて構成される。そして、クライアント端末で生成される電子ファイルはクライアント端末またはサーバーに保存される。
近年、会社内のクライアント端末に保存された電子ファイルの流出事故が急増している。したがって、クライアント端末で生成及び編集される電子ファイルに対するファイル管理装置、方法及びシステムが必要である。
図1は、従来技術によるファイル管理装置及びサーバーの全体的な構成を示す概念図である。
図1に示すように、従来技術によるファイル管理方法は、サーバー110と連結された一つ以上の第1ないし第Nのファイル管理装置121、122、123で構成されるファイル管理装置120によって行われる。ファイル管理装置120は、ファイル管理方法を行うために第1ないし第Nのクライアント端末121-1, 122-1, 123-1に設けられたクライアントファイル管理プログラムモジュール、あるいは、クライアントファイル管理プログラムモジュールを備えるクライアント端末を用いることができる。
それぞれのファイル管理装置120には管理政策部が備えられ、管理政策部はサーバー110から所定の管理政策を受信する。管理政策は、所定の電子ファイルの拡張子情報(例えば、doc、hwp、xlsなど)と所定のキーワード情報を含む。
クライアント端末は、サーバー110からクライアント端末のユーザによるサーバー110の保存スペースである管理スペースを提供される。
クライアント端末では、ユーザの業務結果物である電子ファイルに対する保存イベントが発生し得るが、例えば、クライアント端末のユーザがワードを利用して文書を生成した後、Cドライブのマイドキュメント(my document)フォルダに保存する保存イベントを発生させることができる。
ファイル管理装置120に備えられた判断部は、クライアント端末で生成または編集されて保存されるはずの作業ファイルが管理の対象である管理対象ファイルであるか否かを、管理政策を参照して判断する。
例えば、管理政策が所定の拡張子情報として“doc、hwp、xls”情報を含む場合、保存イベントが発生した作業ファイルがワードファイル(すなわち、docを拡張子として有するファイル)であるか否かから、作業ファイルが管理対象ファイルであるか否かを判断する。
また、管理政策が所定のキーワード情報として“対外秘、会計、財務”情報を含む場合、保存イベントが発生した作業ファイルの内容に“対外秘、会計、財務”が含まれるか否かのフィルタリングを行い、そのフィルタリングの結果から該当作業ファイルが管理対象ファイルであるか否かを判断する。
判断部の判断結果、クライアント端末で保存イベントが発生した作業ファイルが管理対象ファイルではない場合、クライアント端末のユーザが指定した保存スペースに作業ファイルが保存される。しかし、管理対象ファイルである場合には、管理対象ファイルがクライアント端末の保存スペースに保存されないように制御する。
従来技術では、ローカルPC(クライアント端末)に特定の種類のファイルが保存されることを防止することによって、ファイルの流出、コピー、または盗用を防止することができたが、基本的にローカルPCで文書の生成及び変更作業が行われるときに発生する臨時的な保存過程は防止することはできなかったため、根本的にローカルPCにこれらのファイルに関するデータを一切残さないということはできなかった。
また、ローカルPCで作業した資料をUSBメモリにコピーして搬出しようとしたり、電子メールに添付して他のユーザに送信しようとしたりする場合に、どのような承認過程を経るかについての説明がないため、ファイルの伝達及び共有が難しいという問題点があった。
前述の問題点を解決するための本発明は、ウェブストレージサービスを提供するファイル管理システムに接続した状態で、ファイルの生成及び保存作業を行うユーザのユーザ端末に特定の種類のファイルが全く保存されないように、ファイルの保存スペースを監視し、ファイルを削除するウェブストレージシステムにおけるファイル管理方法を提供することを目的とする。
また、本発明は、特定の種類のファイルは、ユーザ端末ではない、ファイル管理システムにのみ保存されるようにし、ファイル名、保存位置、属性についての情報を別途のデータとして生成して、DBMS(Database Management System)によって管理させるウェブストレージシステムにおけるファイル管理方法を提供することを目的とする。
また、本発明は、ユーザがユーザ端末で特定のファイルを検索して開き、ファイルの内容を変更する作業を行う場合に、ファイル管理システムがファイルの開閉、変更に対するすべての権限を保有した状態で、作業の開始から終了(保存)までの過程を一つのトランザクションで処理することによって、ユーザ端末にはファイルに関するデータを一切残さないウェブストレージシステムにおけるファイル管理方法を提供することを目的とする。
また、本発明は、ユーザがファイル管理システムに保存されたファイルをUSBメモリにコピーまたは電子メールに添付して他のユーザに送信しようとするとき、管理者の決裁を得て初めてファイルのコピーやファイルの添付を可能にするウェブストレージシステムにおけるファイル管理方法を提供することを目的とする。
前述の課題を解決するためになされた本発明は、ネットワークに連結された第1ユーザ端末200が生成したファイルを保存するウェブストレージサービスを提供するファイル管理システム100が前記第1ユーザ端末200に特定の種類のファイルを保存しないように管理する方法であって、前記第1ユーザ端末200がLANまたはインターネット400を介して前記ファイル管理システム100に接続すれば、前記ファイル管理システム100に備えられたファイル管理サーバー102が前記第1ユーザ端末200にファイル管理クライアントプログラムを転送してインストールするステップと、前記クライアントプログラムが前記第1ユーザ端末200で行われるファイル管理政策を設定して保存した後、前記第1ユーザ端末200に対するファイル監視を開始するステップと、前記クライアントプログラムが前記第1ユーザ端末200を監視しつつ、前記ファイル管理政策で監視対象として設定された拡張子を有するファイルを発見すれば、前記クライアントプログラムが前記ファイルを前記ファイル管理システム100に転送した後、前記ファイルを前記第1ユーザ端末200から削除するステップと、前記ファイル管理サーバー102は、転送された前記ファイルをファイルDB104に保存し、前記ファイルを検索することができる情報をDBMSに記録するステップと、前記第1ユーザ端末200が前記ファイル管理システム100に接続して、保存された特定のファイルを要請すれば、前記ファイル管理サーバー102は、前記第1ユーザ端末200がネットワークファイルシステムドライバーを介して前記ファイルDB104に接続して、前記特定のファイルを開くように許容するステップと、前記第1ユーザ端末200が前記ファイルの内容または属性を変更して保存を要請すれば、前記ファイル管理サーバー102は、前記ファイルの修正及び保存を一つのトランザクションで処理して、前記修正された事項を前記ファイルDB104に保存するステップと、を含む。
また、本発明は、前記クライアントプログラムがインストールされた第1ユーザ端末200から特定のファイルに対するUSBメモリ搬出申し込みが前記ファイル管理システム100に受け付けられれば、搬出情報管理サーバー106が決裁申し込み情報を決裁情報DB108に保存するステップと、管理者が管理者端末300を通じてファイル搬出を承認すれば、前記決裁情報DBを更新するステップと、第1ユーザ端末200にUSBメモリを連結し、作業者がファイルダウンロードボタンをクリックすれば、前記クライアントプログラムは前記ファイル管理システム100に接続して、決裁情報とコピーの対象になるファイルについての情報を転送するステップと、前記搬出情報管理サーバー106は、前記決裁が正常に行われたか否かを確認し、前記ファイルが保存された位置についての情報を前記クライアントプログラムに伝達するステップと、前記ファイル管理サーバー102が前記ファイルに対する保安を解除すれば、前記クライアントプログラムが前記ファイルをダウンロードして前記USBメモリに保存するステップと、ファイル搬出が完了すれば、前記ファイル管理サーバー102は該当ファイルに対する保安を再設定するステップと、をさらに含んでいてもよい。
あるいは、本発明は、前記クライアントプログラムがインストールされた第1ユーザ端末200から特定のファイルに対する電子メール搬出申し込みが前記ファイル管理システム100に受け付けられれば、搬出情報管理サーバー106が決裁申し込み情報を決裁情報DB108に保存するステップと、管理者が管理者端末300を介してファイル搬出を承認すれば、前記搬出情報管理サーバー106が前記決裁情報DBを更新するステップと、ファイル搬出が承認されれば、前記搬出情報管理サーバー106が前記第1ユーザ端末200に搬出対象になるファイルが保存された位置のURL情報であるファイルリンク情報を伝達するステップと、前記第1ユーザ端末200が前記ファイルリンク情報を添付した電子メールを作成して受信者に転送するステップと、前記受信者が第2ユーザ端末500を利用してメールを受け付けた後、添付された前記ファイルリンク情報をクリックしてインターネット400を介して前記ファイル管理システム100に接続すれば、前記ファイル管理サーバー102は前記ファイルリンク情報に対応するファイルを、インターネット400を介して前記第2ユーザ端末500に転送するステップと、をさらに含むように構成してもよい。
さらに、本発明において、前記ファイル管理政策で監視対象として設定される拡張子を有するファイルは、ワープロファイル、プレゼンテーションファイル、スプレッドシートファイル、ポストスクリプトファイル、圧縮ファイル、CADファイル、動画イメージファイル、静止画イメージファイル、オーディオファイルのうち何れか一つ以上であることを特徴とする。
本発明によれば、ウェブストレージシステムを利用してファイルの生成及び保存を行うとき、遠隔地のユーザ端末には保安上の問題になり得るファイルに関するデータが一切残っていないため、ファイルの流出問題を解消することができる。
また、本発明によれば、ウェブストレージシステムに保存されたファイルを他のユーザに転送するとき、決裁権限を有する管理者の承認を得た後にファイルのコピーやファイルの添付を可能にすることによってコンピュータファイルの流出を防止することができ、保安事故が発生したとき、責任を明らかにすることができる。
以下、図面を参照して本発明の実施形態によるウェブストレージシステムにおけるファイル管理方法(以下、ファイル管理方法と称す)を説明する。
図2は、本発明の実施形態によるファイル管理システムの連結状態を示すブロック図である。
本発明のファイル管理方法を具現化するためには、LANまたはインターネット400などで相互に連結されたファイル管理システム100、ユーザ端末200、500、及びファイル管理システム100と連結された管理者端末300が必要である。
ファイル管理システム100は、ネットワークに連結された端末で生成されたファイルを保存し、保存されたファイルを正当なユーザに提供するウェブストレージサービスを提供する。ユーザは、ネットワークに連結さえすれば自身が生成したファイルをファイル管理システム100に保存することが可能であり、いつでも所望のファイルを検索して作業を行うことができる。
ファイル管理システム100は、特定の種類のファイルをユーザ端末200、500に保存させずにファイル管理システム100にのみ残るように監視する。ファイル管理システム100は、ユーザがユーザ端末200、500で作業して生成したファイルを受けて保存する。ユーザがそのファイルを再要請する場合、ファイルを開いてユーザ端末200、500に転送することによってファイルの変更作業を可能にする。ユーザがファイル作業を終了すれば、ユーザ端末200、500にファイルに関するデータを一切残さず、変更されたファイルをファイル管理システム100に保存する。
ファイル管理システム100には、ユーザ端末200、500で生成及び保存されるファイルを監視して制御するファイル管理サーバー102と、所定の種類のファイルを保存するファイルDB104とが備えられる。
そして、ファイルDB104に保存されたファイルを他のユーザに送信するとき、決裁情報を確認してファイル搬出を承認する搬出情報管理サーバー106と、管理者が承認した内訳を保存する決裁情報DB108とをさらに備える。
ファイル管理サーバー102は、ユーザ端末200、500にファイル管理クライアントプログラムをインストールし、ユーザ端末200、500との通信を通じて特定のファイルに対する保存作業を制御する。
ファイル管理クライアントプログラムは、それぞれのユーザ端末200、500にインストールされ、端末上で行われるファイルの生成、変更、保存作業を監視しつつ、特定の種類のファイルが発見されれば、設定された内容によってファイルの転送、削除、保存作業を行う。
本発明では、第1ユーザ端末200にファイル管理クライアントプログラムがインストールされ、このプログラムが第1ユーザ端末200で実行されつつ特定のファイルの監視、転送、削除動作を行う。
作業者は、第1ユーザ端末200を利用して各種の文書やワークシート、マルチメディアファイルを生成、変更、保存する。このとき、特定の種類のファイルは、保安上の理由により第1ユーザ端末200に保存しないことが好ましい。機密や対外秘として取り扱われるべきファイルが作業者の端末に残らないように、クライアントプログラムが監視及び管理を行う。
第1ユーザ端末200に残さないファイルの種類は多様な基準によって設定可能であるが、本発明では、一例として、ファイル名の拡張子を基準にする。すなわち、マイクロソフト社のワード文書を示す‘*.doc’を拡張子として有するファイルをすべて削除するか、動画データを示す‘*.mpeg’を拡張子として有するファイルはすべてファイル管理システム100に転送する方法を選択することができる。
本発明のクライアントプログラムが管理可能なファイルの拡張子は多様な種類の拡張子を含む。ワープロファイル(doc、hwpなど)、プレゼンテーションファイル(pptなど)、スプレッドシートファイル(xlsなど)、ポストスクリプトファイル(pdfなど)、圧縮ファイル(zip、alzなど)、CADファイル(cadなど)、動画イメージファイル(asf、avi、mpegなど)、静止画イメージファイル(bmp、jpeg、phg、pstなど)、オーディオファイル(mp3、wmvなど)が代表的である。
管理対象になるファイルの拡張子は、管理者の選択によって多様に含めることができ、クライアントプログラムの設定変更を通じて削除や変更が可能である。
以下、図3を参照して具体的なファイル管理方法を説明する。
図3は、ユーザ端末でのファイル管理方法の動作過程を示すフローチャートである。
まず、ユーザ(作業者)の第1ユーザ端末200がLANまたはインターネット400を介してファイル管理システム100に接続する(S102)。一般的には、会社内に設けられたPCなどを利用して作業が行われ、会社内の保安のために本発明が適用される場合が多いと思われる。第1ユーザ端末200は、主にLANを介してファイル管理システム100に接続する。しかし、例えば、在宅勤務または外部出張中に行われる作業に対しても管理するためには、第1ユーザ端末200がインターネット400を利用して接続可能である必要がある。
第1ユーザ端末200にファイル管理クライアントプログラムがインストールされている場合には、ファイル作業及び監視が直ちに行われるが、プログラムがインストールされていない場合には、プログラムを先にインストールしなければならない(S104)。ファイル管理サーバー102は、ファイル管理システム100に接続した端末にプログラムがインストールされているか否かを確認して、インストール過程が行われるように制御する。
ファイル管理クライアントプログラムは、第1ユーザ端末200で行われるファイル管理政策を設定して保存する(S106)。クライアントプログラムは、第1ユーザ端末200から削除されるべきファイルの種類を、拡張子を基準にして設定する。監視対象ファイルの種類は、第1ユーザ端末200のユーザではない、ファイル管理システム100によって選択されることが好ましい。すなわち、削除対象になるファイルの拡張子は、ファイル管理サーバー102が定め、第1ユーザ端末200のユーザは、特定の種類のファイルに対して管理対象になるように追加する作業のみを可能にする。
ファイルの監視及び削除は拡張子を基準にするため、実際は他の形式のファイルであるが、拡張子が同一である場合(例えば、ハングル文書のファイルに‘doc’拡張子を付けて保存した場合)にもファイルの削除は行われる。
ファイル管理クライアントプログラムがインストールされ、監視政策の設定が完了すれば、第1ユーザ端末200に対するクライアントプログラムのファイル監視が開始される(S108)。
ファイルの監視は、管理者の設定によって多様な方法によって行われる。すなわち、第1ユーザ端末200全体の保存スペースを検索して特定ファイルを検索する方法が一般的であるが、特定のフォルダのみを検索するように指定することも可能である。また、保存された既存のファイルすべてを対象として検索することも可能であるが、新たに生成または保存されるファイルに対してのみ監視を行うことも可能である。
クライアントプログラムは、第1ユーザ端末200で行われるファイルの生成及び保存作業を監視しつつ、所定の種類の監視対象ファイル(特定の拡張子を有するファイル)が検索されれば、それをファイル管理システム100に転送する(S110、S112)。転送されたファイルはファイルDB104に保存され、ファイル管理サーバー102は該当ファイルを検索することができる情報(ファイルの位置、ファイル名、作成時間、ファイルのサイズなど)を別途のDBMSで管理する。
もし、削除対象に相当するファイルが検索された場合、該当ファイルが他のプログラムによって使用中であれば、そのプログラムの作業が終了し、保存が終了した後にファイルを転送することが好ましい。
最後に、クライアントプログラムは、第1ユーザ端末200から該当ファイルを永久的に削除する(S114)。ファイルの削除は、ファイル管理サーバー102への転送と同時に行うことも可能である。
ユーザがファイル管理システム100に転送されたファイル(監視政策の対象になる種類のファイル)を再検索して作業することを希望する場合には、ファイル管理システム100に接続してユーザの認証を受けた後、ファイルDB104に保存された該当ファイルを検索して作業を行う。従来技術では、ファイル作業が完了すれば、ローカル端末にファイルを一旦保存した後、中央サーバーに送るが、その過程でローカル端末に保存されたファイルが流出される恐れがある。
本発明では、このような‘ファイルの開き−修正−閉じ’過程をネットワークファイルシステムと同様に、一つのトランザクションで処理して、第1ユーザ端末200にファイル関するデータが一切保存されないようにする。
第1ユーザ端末200がファイル管理システム100に接続して特定のファイルを要請すれば、トランザクションが開始され、接続したユーザの権限を確認した後、ファイルが保存された位置についての情報を呼び出す。呼び出された情報に基づいてファイルを検索して第1ユーザ端末200に提供するが、第1ユーザ端末200のユーザはネットワークファイルシステムドライバーを介してファイルDB104に直接アクセスする。ユーザが作業を終えながらファイルの閉じを選択すれば、ファイル管理サーバー102のDBMSは修正された事項を直接ファイルDB104に記録しつつ保存する。ファイルを閉じると同時に、第1ユーザ端末200のメモリ上に臨時にアップロードされていたデータはすべて削除される。
このようなすべての過程は、一つのトランザクションで処理され、ファイルの内容変更についての事項はDBMSに記録される。
クライアントプログラムによってファイル管理システム100に保存されたファイルはユーザによって呼び出されて使用されるが、他人に伝達するためには伝達媒体を利用せねばならない。本発明ではUSBメモリを利用した保存と電子メールを利用した伝達方法を例示する。これらを以下に説明する。
図4は、USBメモリによるファイルのコピー過程を示すフローチャートである。
USBメモリにファイルをコピーして外部に搬出するためには、ユーザ端末にインストールされているファイル管理クライアントプログラムにより、搬出についての決裁情報を認識し、連結されたUSBメモリが認証された媒体であるか否かを確認せねばならない。本発明では、ファイル管理クライアントプログラムがインストールされた第1ユーザ端末200に基づいて説明する。
まず、ファイルをコピーして搬出しようとする作業者がユーザ端末200でクライアントプログラムを利用してUSB搬出申し込みを行う(S202)。
搬出申し込みがファイル管理システム100に受け付けられれば、搬出情報管理サーバー106は生成された承認インデックスをキー(key)として有する決裁情報テーブルにファイルのインデックスなどのその他の決裁申し込み情報を記録し、それを決裁情報DB108に保存する(S204)。
ファイル搬出申し込み情報は、ファイル管理システム100によって管理者端末300に転送されて、決裁待機状態になる(S206)。
管理者が管理者端末300を介してファイル搬出を承認すれば、決裁情報DBのテーブルに承認如何情報を更新する(S208)。
ファイルの搬出が承認されれば、搬出情報管理サーバー106は、ユーザ端末200にファイル搬出申し込みに対する決裁が完了したことを通知する(S210)。このような通知は、クライアントプログラムを通じてユーザに告知することができる。
作業者がファイルをコピーするUSBメモリをユーザ端末200に連結すれば、連結された媒体の識別番号と、保安プログラムがインストールされているか否かを確認する(S212)。USBメモリに対する識別番号と保安プログラムを確認することは、承認された媒体のみを使用可能にするためのことであり、状況によっては未確認媒体を使用するように承認することも可能である。
作業者は、ユーザ端末200でファイルのダウンロード及びUSBメモリ保存ボタンをクリックする(S214)。クライアントプログラムは、ファイルダウンロード確認ボタンを別途の入力ウィンドウに具現化することができる。
クライアントプログラムは、ファイル管理システム100に接続して、承認が行われた決裁情報と、その他のコピーの対象になるファイルについての情報を転送する(S216)。搬出情報管理サーバー106は、転送された決裁情報を決裁情報DB108に保存された決裁情報テーブルと比較して、正常に決裁承認が行われたか否かを確認する。そして、搬出情報管理サーバー106は、該当ファイルが保存されている位置についての情報(ファイルDBの位置など)をクライアントプログラムに伝達する。
クライアントプログラムは、Active Xを通じてウェブから情報を受け、Active Xによって実行されたブローカープロセス(例えば、USBDownloader.exe)は、Active Xが有する情報を受ける。
ブローカープロセスは、作業者がダウンロード確認ボタンを押す瞬間、ファイル管理システム100とpipe通信を行い、ファイル管理サーバー102は、瞬時にブローカープロセスがダウンロードを行うことができるように、該当ファイルに対する保安(ロック)を解除する(S218)。
クライアントプログラムは、ファイルDB104で該当ファイルを検索してダウンロードした後、連結されたUSBメモリに保存する(S220)。
ファイルの搬出が完了すれば、ブローカープロセスは、ファイルの保存が完了したことをファイル管理サーバー102に通知し、ファイル管理サーバー102は、該当ファイルに対する保安(ロック)を再設定することによって、ファイルの搬出過程が完了する(S222)。
一方、図5は、電子メールによるファイルの添付過程を示すフローチャートである。
電子メールによるファイルの転送は、クライアントプログラムがインストールされた第1ユーザ端末200と、プログラムがインストールされていない第2ユーザ端末500との間で行われる。
まず、作業者が第1ユーザ端末200でメールによるファイルの搬出を搬出情報管理サーバー106に申し込む(S302)。メールによる搬出申し込みもクライアントプログラムを通じて行われる。
搬出情報管理サーバー106は、決裁情報DB108に搬出申し込み情報を記録し、申し込み内容を管理者端末300に転送して決裁を要請する(S304、S306)。
管理者が管理者端末300を介して電子メールによるファイルの搬出を承認すれば、決裁情報DBのテーブルに承認如何情報を更新する(S308)。
ファイル搬出の申し込みと決裁情報の記録、管理者の決裁及び決裁情報の更新などの過程は、USBメモリの搬出過程と同一である。
電子メールによるファイルの搬出が承認されれば、搬出情報管理サーバー106は、第1ユーザ端末200にファイル搬出の申し込みに対する決裁が完了したことを通知しつつ、決裁情報とファイルリンク情報を伝達する(S310)。
ファイルリンク情報は、ファイルが保存された位置のURL(Uniform Resource Locator)情報であって、メールを受信したユーザがインターネット400を介して該当位置のサーバーに接続して直接ファイルをダウンロード可能にするための情報である。電子メールに大容量またはマルチメディアファイルのリンク情報を添付して、受信者が直接接続してダウンロード可能にする技術は、出願人によって既に公開された技術であるため、その詳細な説明を省略する。
第1ユーザ端末200の作業者は、電子メールを作成し、メールに決裁情報及びファイルリンク情報を添付した後、メールを受信者に転送する(S312、S314、S316)。
第1ユーザ端末200の作業者が送ったメールは、受信者(第2ユーザ端末500のユーザ)に転送され、受信者は決裁情報またはリンク情報をクリックすることによってファイル管理システム100の搬出情報管理サーバー106に接続する(S318)。第2ユーザ端末500は、インターネット400を介して搬出情報管理サーバー106に接続する。
搬出情報管理サーバー106は、第2ユーザ端末500から転送された決裁情報を分析して正当な決裁過程を経て、搬出承認が行われたファイルであるか否かを確認する(S320)。
決裁情報が確認されれば、ファイル管理システム100は、第2ユーザ端末500がファイルDB104に接続するように許可し、ファイル管理サーバー102は、ファイルリンク情報に対応するファイルを、インターネット400を介して第2ユーザ端末500に転送する(S322)。転送されたファイルは、第2ユーザ端末500の保存スペースに永久的に保存される。
以上、添付図面を参照して本発明の好ましい実施形態を説明したが、前述の本発明の技術的構成は、当業者が本発明のその技術的思想や必須の特徴を変更せずに他の具体的な形態に実施され得るということを理解できるであろう。したがって、前述の実施形態は、すべての面において例示的なものであり、限定的なものではないものとして理解されるべきであり、本発明の範囲は、前記詳細な説明よりは、後述する特許請求の範囲によって示され、特許請求の範囲の意味及び範囲、そしてその等価概念から導出されるすべての変更または変形された形態が本発明の範囲に含まれると解釈されなければならない。
100 ファイル管理システム
102 ファイル管理サーバー
104 ファイルDB
106 搬出情報管理サーバー
108 決裁情報DB
200 第1ユーザ端末
300 管理者端末
400 インターネット
500 第2ユーザ端末
102 ファイル管理サーバー
104 ファイルDB
106 搬出情報管理サーバー
108 決裁情報DB
200 第1ユーザ端末
300 管理者端末
400 インターネット
500 第2ユーザ端末
Claims (4)
- ネットワークに連結された第1ユーザ端末(200)が生成したファイルを保存するウェブストレージサービスを提供するファイル管理システム(100)が前記第1ユーザ端末(200)に特定の種類のファイルを保存しないように管理する方法であって、
前記第1ユーザ端末(200)がLANまたはインターネット(400)を介して前記ファイル管理システム(100)に接続すれば、前記ファイル管理システム(100)に備えられたファイル管理サーバー(102)が前記第1ユーザ端末(200)にファイル管理クライアントプログラムを転送してインストールするステップと、
前記クライアントプログラムが前記第1ユーザ端末(200)で行われるファイル管理政策を設定して保存した後、前記第1ユーザ端末(200)に対するファイル監視を開始するステップと、
前記クライアントプログラムが前記第1ユーザ端末(200)を監視しつつ、前記ファイル管理政策で監視対象として設定された拡張子を有するファイルを発見すれば、前記クライアントプログラムが前記ファイルを前記ファイル管理システム(100)に転送した後、前記ファイルを前記第1ユーザ端末(200)から削除するステップと、
前記ファイル管理サーバー(102)は、転送された前記ファイルをファイルDB(104)に保存し、前記ファイルを検索することができる情報をDBMSに記録するステップと、
前記第1ユーザ端末(200)が前記ファイル管理システム(100)に接続して、保存された特定のファイルを要請すれば、前記ファイル管理サーバー(102)は、前記第1ユーザ端末(200)がネットワークファイルシステムドライバーを介して前記ファイルDB(104)に接続して、前記特定のファイルを開くように許容するステップと、
前記第1ユーザ端末(200)が前記ファイルの内容または属性を変更して保存を要請すれば、前記ファイル管理サーバー(102)は、前記ファイルの修正及び保存を一つのトランザクションで処理して、前記修正された事項を前記ファイルDB(104)に保存するステップと、
を含むウェブストレージシステムにおけるファイル管理方法。 - 前記クライアントプログラムがインストールされた第1ユーザ端末(200)から特定のファイルに対するUSBメモリ搬出申し込みが前記ファイル管理システム(100)に受け付けられれば、搬出情報管理サーバー(106)が決裁申し込み情報を決裁情報DB(108)に保存するステップと、
管理者が管理者端末(300)を通じてファイル搬出を承認すれば、前記決裁情報DBを更新するステップと、
第1ユーザ端末(200)にUSBメモリを連結し、作業者がファイルダウンロードボタンをクリックすれば、前記クライアントプログラムは前記ファイル管理システム(100)に接続して、決裁情報とコピーの対象になるファイルについての情報を転送するステップと、
前記搬出情報管理サーバー(106)は、前記決裁が正常に行われたか否かを確認し、前記ファイルが保存された位置についての情報を前記クライアントプログラムに伝達するステップと、
前記ファイル管理サーバー(102)が前記ファイルに対する保安(ロック)を解除すれば、前記クライアントプログラムが前記ファイルをダウンロードして前記USBメモリに保存するステップと、
ファイル搬出が完了すれば、前記ファイル管理サーバー(102)は該当ファイルに対する保安(ロック)を再設定するステップと、
をさらに含むことを特徴とする請求項1に記載のウェブストレージシステムにおけるファイル管理方法。 - 前記クライアントプログラムがインストールされた第1ユーザ端末(200)から特定のファイルに対する電子メール搬出申し込みが前記ファイル管理システム(100)に受け付けられれば、搬出情報管理サーバー(106)が決裁申し込み情報を決裁情報DB(108)に保存するステップと、
管理者が管理者端末(300)を介してファイル搬出を承認すれば、前記搬出情報管理サーバー(106)が前記決裁情報DBを更新するステップと、
ファイル搬出が承認されれば、前記搬出情報管理サーバー(106)が前記第1ユーザ端末(200)に搬出対象になるファイルが保存された位置のURL情報であるファイルリンク情報を伝達するステップと、
前記第1ユーザ端末(200)が前記ファイルリンク情報を添付した電子メールを作成して受信者に転送するステップと、
前記受信者が第2ユーザ端末(500)を利用してメールを受け付けた後、添付された前記ファイルリンク情報をクリックしてインターネット(400)を介して前記ファイル管理システム(100)に接続すれば、前記ファイル管理サーバー(102)は前記ファイルリンク情報に対応するファイルを、インターネット(400)を介して前記第2ユーザ端末(500)に転送するステップと、
をさらに含むことを特徴とする請求項1に記載のウェブストレージシステムにおけるファイル管理方法。 - 前記ファイル管理政策で監視対象として設定される拡張子を有するファイルは、ワープロファイル、プレゼンテーションファイル、スプレッドシートファイル、ポストスクリプトファイル、圧縮ファイル、CADファイル、動画イメージファイル、静止画イメージファイル、オーディオファイルのうち何れか一つ以上であることを特徴とする、請求項1ないし請求項3のうち何れか1項に記載のウェブストレージシステムにおけるファイル管理方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100124046A KR101191914B1 (ko) | 2010-12-07 | 2010-12-07 | 웹스토리지 서비스를 제공하는 파일관리시스템의 파일 관리방법 |
| KR10-2010-0124046 | 2010-12-07 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2012123788A true JP2012123788A (ja) | 2012-06-28 |
Family
ID=46163256
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011243026A Pending JP2012123788A (ja) | 2010-12-07 | 2011-11-07 | ウェブストレージシステムにおけるファイル管理方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US8533242B2 (ja) |
| JP (1) | JP2012123788A (ja) |
| KR (1) | KR101191914B1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020504385A (ja) * | 2016-12-30 | 2020-02-06 | エムダブリューストーリー カンパニー リミテッド | ファイルの同期化及び中央化システム及びファイルの同期化及び中央化方法 |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130013798A1 (en) * | 2011-07-06 | 2013-01-10 | Cleversafe, Inc. | Distribution of multi-media content to a user device |
| KR101373542B1 (ko) * | 2012-08-06 | 2014-03-12 | (주)소만사 | 가상화 기반 논리적 망 분리 기법을 이용한 개인정보 보호 시스템 |
| JP5813606B2 (ja) * | 2012-09-26 | 2015-11-17 | 株式会社日立情報通信エンジニアリング | ファイル管理システム及び方法、プログラム |
| US8924443B2 (en) * | 2012-10-05 | 2014-12-30 | Gary Robin Maze | Document management systems and methods |
| JP6038628B2 (ja) | 2012-12-12 | 2016-12-07 | 株式会社日立情報通信エンジニアリング | ファイル管理システム及び方法 |
| TW201445497A (zh) * | 2013-05-16 | 2014-12-01 | Fong-Yuan Chang | 檔案於不同裝置間的同步方法 |
| JP2015076072A (ja) * | 2013-10-11 | 2015-04-20 | キヤノン株式会社 | 監視装置、監視方法、及びプログラム |
| KR101636802B1 (ko) * | 2016-03-02 | 2016-07-07 | (주)지란지교소프트 | 이동식 메모리에 의한 보안 사고를 방지하기 위한 파일 관리 방법 및 시스템 |
| CN108780488B (zh) * | 2018-03-22 | 2023-05-05 | 北京云端光科技术有限公司 | 物质检测信息的上传及上传权限的确定方法、系统及装置 |
| CN110704375B (zh) * | 2019-09-26 | 2020-10-23 | 深圳前海大数金融服务有限公司 | 文件管理方法、装置、设备及计算机存储介质 |
| KR102292761B1 (ko) * | 2021-03-11 | 2021-08-25 | 최동성 | 파일 승인 시스템 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001312422A (ja) * | 2000-05-02 | 2001-11-09 | Nri & Ncc Co Ltd | 文書一括管理方法、文書一括管理装置および記録媒体 |
| JP2007058357A (ja) * | 2005-08-23 | 2007-03-08 | Bank Of Tokyo-Mitsubishi Ufj Ltd | オンライン取引に用いられるクライアント端末のファイル消去システム及びファイル消去方法 |
| JP2007115192A (ja) * | 2005-10-24 | 2007-05-10 | Chial & Associates:Kk | ファイル管理システム、情報処理装置、認証システム、およびファイル利用権限設定システム |
| JP2009015645A (ja) * | 2007-07-05 | 2009-01-22 | Sharp Corp | ファイルサーバ装置、ファイル管理システム、ファイル管理方法、ファイル管理制御プログラムおよびそのプログラムを記録した記録媒体 |
| JP2009237997A (ja) * | 2008-03-27 | 2009-10-15 | Chugoku Electric Power Co Inc:The | データ管理システム |
| JP2010266933A (ja) * | 2009-05-12 | 2010-11-25 | Ri Co Ltd | ドキュメント管理プログラム、ドキュメント管理システム及びドキュメント管理方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040070382A (ko) | 2003-02-03 | 2004-08-09 | (주)디지탈센스 | 문서 유출 방지 시스템 및 방법 |
| KR100740682B1 (ko) | 2006-11-30 | 2007-07-19 | (주)필라넷 | 로컬 피씨로의 데이터 저장을 방지하는 보안파일서버시스템및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한기록매체 |
| KR100905434B1 (ko) | 2008-08-08 | 2009-07-02 | (주)이스트소프트 | 실시간 색인 정보 추출 기능을 갖는 파일 업로드 방법 및 이를 이용한 웹 스토리지 시스템 |
| US8612439B2 (en) * | 2009-06-30 | 2013-12-17 | Commvault Systems, Inc. | Performing data storage operations in a cloud storage environment, including searching, encryption and indexing |
-
2010
- 2010-12-07 KR KR1020100124046A patent/KR101191914B1/ko active IP Right Grant
-
2011
- 2011-11-07 JP JP2011243026A patent/JP2012123788A/ja active Pending
- 2011-12-01 US US13/308,987 patent/US8533242B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001312422A (ja) * | 2000-05-02 | 2001-11-09 | Nri & Ncc Co Ltd | 文書一括管理方法、文書一括管理装置および記録媒体 |
| JP2007058357A (ja) * | 2005-08-23 | 2007-03-08 | Bank Of Tokyo-Mitsubishi Ufj Ltd | オンライン取引に用いられるクライアント端末のファイル消去システム及びファイル消去方法 |
| JP2007115192A (ja) * | 2005-10-24 | 2007-05-10 | Chial & Associates:Kk | ファイル管理システム、情報処理装置、認証システム、およびファイル利用権限設定システム |
| JP2009015645A (ja) * | 2007-07-05 | 2009-01-22 | Sharp Corp | ファイルサーバ装置、ファイル管理システム、ファイル管理方法、ファイル管理制御プログラムおよびそのプログラムを記録した記録媒体 |
| JP2009237997A (ja) * | 2008-03-27 | 2009-10-15 | Chugoku Electric Power Co Inc:The | データ管理システム |
| JP2010266933A (ja) * | 2009-05-12 | 2010-11-25 | Ri Co Ltd | ドキュメント管理プログラム、ドキュメント管理システム及びドキュメント管理方法 |
Non-Patent Citations (2)
| Title |
|---|
| CSND200401088001; 福田 崇男: '"怪しい"パソコンを安全に使う' 日経コンピュータ 第601号, 20040531, pp.18-19, 日経BP社 * |
| JPN6013023791; 福田 崇男: '"怪しい"パソコンを安全に使う' 日経コンピュータ 第601号, 20040531, pp.18-19, 日経BP社 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020504385A (ja) * | 2016-12-30 | 2020-02-06 | エムダブリューストーリー カンパニー リミテッド | ファイルの同期化及び中央化システム及びファイルの同期化及び中央化方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20120143930A1 (en) | 2012-06-07 |
| KR101191914B1 (ko) | 2012-10-17 |
| US8533242B2 (en) | 2013-09-10 |
| KR20120063040A (ko) | 2012-06-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2012123788A (ja) | ウェブストレージシステムにおけるファイル管理方法 | |
| US7958148B2 (en) | Systems and methods for filtering file system input and output | |
| US7849328B2 (en) | Systems and methods for secure sharing of information | |
| US7809699B2 (en) | Systems and methods for automatically categorizing digital assets | |
| US7958087B2 (en) | Systems and methods for cross-system digital asset tag propagation | |
| US8037036B2 (en) | Systems and methods for defining digital asset tag attributes | |
| US7757270B2 (en) | Systems and methods for exception handling | |
| US7792757B2 (en) | Systems and methods for risk based information management | |
| US7680801B2 (en) | Systems and methods for storing meta-data separate from a digital asset | |
| US20070112784A1 (en) | Systems and Methods for Simplified Information Archival | |
| US20070113288A1 (en) | Systems and Methods for Digital Asset Policy Reconciliation | |
| US20070130218A1 (en) | Systems and Methods for Roll-Up of Asset Digital Signatures | |
| CA2667264A1 (en) | Systems and methods for information organization | |
| US20120023595A1 (en) | Method for updating data in accordance with rights management policy | |
| CN102597947B (zh) | 无需客户端访问组件浏览企业数字权限管理下的内容 | |
| KR20210031241A (ko) | 인증키를 적용한 도면 관리 시스템 | |
| KR20210031235A (ko) | Drm을 적용한 도면 관리 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130510 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130520 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20130820 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20130823 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130917 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140324 |