JP2012169855A - Network management device, network system, network management method, and network management program - Google Patents

Network management device, network system, network management method, and network management program Download PDF

Info

Publication number
JP2012169855A
JP2012169855A JP2011029055A JP2011029055A JP2012169855A JP 2012169855 A JP2012169855 A JP 2012169855A JP 2011029055 A JP2011029055 A JP 2011029055A JP 2011029055 A JP2011029055 A JP 2011029055A JP 2012169855 A JP2012169855 A JP 2012169855A
Authority
JP
Japan
Prior art keywords
identifier
data
user
request
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2011029055A
Other languages
Japanese (ja)
Inventor
Kunio Namito
Junichi Murayama
Makoto Imase
Hiroyuki Osaki
Yuki Koizumi
Kazunori Kanamori
真 今瀬
博之 大崎
佑揮 小泉
純一 村山
邦夫 波戸
和紀 金森
Original Assignee
Nippon Telegr & Teleph Corp <Ntt>
Osaka Univ
国立大学法人大阪大学
日本電信電話株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegr & Teleph Corp <Ntt>, Osaka Univ, 国立大学法人大阪大学, 日本電信電話株式会社 filed Critical Nippon Telegr & Teleph Corp <Ntt>
Priority to JP2011029055A priority Critical patent/JP2012169855A/en
Publication of JP2012169855A publication Critical patent/JP2012169855A/en
Application status is Pending legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To limit users who can acquire and/or register data.SOLUTION: An identifier information storage unit 12a stores identifier information in which data identifiers belonging to a partial name space which is a subset of a name space formed by a set of all data identifiers corresponding to saved data are associated with location information indicating the saving location of the data. A user information storage unit 12b stores user information including user identifiers of users who are permitted to solve and register data identifiers belonging to the partial name space. A request reception unit 13a receives, from a user terminal, a request related to solution or registration of a data identifier belonging to the partial name space. Also, when the user identifier included in the received request is included in the user information and the data identifier included in the received request is included in the identifier information, a request control unit 13b performs processing corresponding to the request.

Description

本願の開示する技術は、ネットワーク管理装置、ネットワークシステム、ネットワーク管理方法、及びネットワーク管理プログラムに関する。 The technology disclosed herein, the network management apparatus, a network system, a network management method and a network management program.

近年、データ指向ネットワークと呼ばれるネットワークシステムが知られている。 Recently, network systems are known which are called data-oriented network. このデータ指向ネットワークシステムでは、ネットワーク上の任意の場所に保管されたデータそれぞれに固有のデータ識別子が付与され、そのデータ識別子を用いて各データが管理される。 In the data-oriented network system, a unique data identifier is assigned to each data stored anywhere on the network, the data using the data identifier is managed. かかるデータ指向ネットワークにおいて、データが登録されるときには、そのデータに付与されるデータ識別子とデータの保管場所とが利用者によって登録される。 In such a data-oriented network, data when it is registered, the storage location of the data identifier assigned to the data data is registered by the user. また、データが取得されるときには、利用者によって指定されたデータ識別子に基づいて、データが保管されている場所が解決され、その場所からデータが取得される。 Further, when the data is acquired, based on the specified data identifier by the user, the data is resolved location is stored, the data from that location is acquired.

そして、このようなデータ指向ネットワークでは、例えば企業活動で用いられるデータなどのように現実社会で用いられるようなデータを管理する場合には、一般的に、データの取得や登録を行うことができる利用者を制限することが求められる。 And, in such a data-oriented network, for example in the case of managing data as used in the real world, such as data used in business activities can generally be acquired and registered data it is required to restrict the user.

しかしながら、従来のデータ指向ネットワークでは、データの取得や登録を行うことができる利用者を制限することが困難であった。 However, in the conventional data-oriented network, it is difficult to restrict the user who can perform acquisition and registration data. 例えば、特定のサーバにデータが保管されるホスト指向ネットワークであれば、その特定のサーバが利用者の認証を行うことで、データの取得や登録を許可する利用者を制限することができる。 For example, if the host-oriented network data to a particular server is stored, that the particular server performs user authentication, it is possible to restrict the user to allow the acquisition and registration of the data. しかし、データ指向ネットワークでは、データが保管されているホストが複数存在しうるため、特定のサーバによって利用者を認証することは困難であった。 However, the data-oriented network, because the host where the data is stored is potentially multiple, was difficult to authenticate the user by a particular server.

本願の開示する技術は、上記に鑑みてなされたものであって、データの取得や登録を行うことができる利用者を制限することが可能なネットワーク管理装置、ネットワークシステム、ネットワーク管理方法、及びネットワーク管理プログラムを提供することを目的とする。 The technology disclosed herein is, which has been made in view of the above, the network management apparatus capable of limiting the user who can perform acquisition and registration data, the network system, a network management method and a network, an object of the present invention is to provide a management program.

上述した課題を解決し、目的を達成するために、本願の開示するネットワーク管理装置は、ネットワーク上の任意の場所に保管されたデータに付与されたデータ識別子を用いて前記データを管理するネットワーク管理装置であって、前記データに対応する全てのデータ識別子の集合により形成された名前空間の部分集合である部分名前空間に属するデータ識別子と該データ識別子が付与されたデータの保管場所を示す場所情報とを対応付けた識別子情報を記憶する識別子情報記憶部と、前記部分名前空間に属するデータ識別子の解決及び登録が許可された利用者の利用者識別子を含む利用者情報を記憶する利用者情報記憶部と、前記部分名前空間に属するデータ識別子の解決又は登録に関する要求であって該要求を行う利用者の利用者識別子 To solve the above problems and achieve the object, the network management device disclosed in the application, network management using any data identifier assigned to the stored data to a network location for managing the data an apparatus, where information indicating all storage location of data that the data identifier and the data identifier belonging to the partial namespace is a subset of the formed namespace is granted by a set of data identifier corresponding to the data user information storage that stores user information including an identifier information storage unit that stores identifier information that associates bets, the user identifier of the resolution and the user registration is permitted for the data identifier belonging to the partial namespace parts and the user of the user identifier that a request for resolution or registration data identifier belonging to the partial namespace perform the request 解決又は登録の対象となるデータ識別子とを含んだ要求を利用者端末から受信する要求受信部と、前記要求受信部により受信された要求に含まれる利用者識別子が前記利用者情報に含まれており、かつ、前記要求に含まれるデータ識別子が前記識別子情報に含まれていた場合に、前記要求に応じた処理を行う要求制御部とを備えたことを特徴とする。 Resolution or a request receiving unit that receives a request including the data identifier to be registered in the target from the user terminal, user identifier included in the received request by the request receiving unit is included in the user information cage, and, when a data identifier included in the request is included in the identifier information, characterized by comprising a request control unit that performs a process corresponding to the request.

本願の開示するネットワーク管理装置、ネットワークシステム、ネットワーク管理方法、及びネットワーク管理プログラムによれば、データの取得や登録を行うことができる利用者を制限することが可能になるという効果を奏する。 Network management apparatus disclosed in the present application, the network system, the network management method, and according to the network management program, an effect that it becomes possible to restrict the user who can perform acquisition and registration data.

図1は、実施例1に係るネットワークシステムの概要を説明するための図である。 Figure 1 is a diagram for explaining the outline of a network system according to the first embodiment. 図2は、実施例1に係るネットワーク管理装置の構成を示すブロック図である。 Figure 2 is a block diagram showing a configuration of a network management apparatus according to the first embodiment. 図3は、実施例1に係るネットワーク管理装置によるデータ識別子の登録処理の流れを示すフローチャートである。 Figure 3 is a flowchart showing the flow of the registration processing of the data identifier by the network management apparatus according to the first embodiment. 図4は、実施例1に係るネットワーク管理装置によるデータ識別子の解決処理の流れを示すフローチャートである。 Figure 4 is a flowchart showing a flow of a process for resolving the data identifier by the network management apparatus according to the first embodiment. 図5は、実施例2に係るネットワークシステムを示す図である。 Figure 5 is a diagram illustrating a network system according to the second embodiment. 図6は、実施例3に係るネットワークシステムを示す図である。 Figure 6 is a diagram illustrating a network system according to the third embodiment. 図7は、本実施例に係るデータ分類プログラムを実行するコンピュータを示す図である。 Figure 7 is a diagram illustrating a computer that executes a data classification program according to the present embodiment.

以下に、本願の開示するネットワーク管理装置、ネットワークシステム、ネットワーク管理方法、及びネットワーク管理プログラムの実施例を図面に基づいて詳細に説明する。 Hereinafter, a network management apparatus disclosed in the present application, the network system will be described in detail with reference network management method, and an example of a network management program in the drawings. なお、この実施例によりこの発明が限定されるものではない。 It should be understood that the present invention is not limited by this embodiment.

まず、実施例1に係るネットワークシステムの概要について説明する。 First, an outline of a network system according to the first embodiment. 実施例1に係るネットワークシステムは、ネットワーク上の任意の場所に保管されたデータに付与されたデータ識別子を用いてデータを管理するネットワーク管理装置を有する。 Network system according to the first embodiment includes a network management device for managing data using any data identifier assigned to the stored data to a network location. ここで、ネットワーク上の任意の場所とは、例えば、サーバ(ホストとも呼ばれる)である。 Here, an arbitrary location on the network, for example, a server (also referred to as a host).

図1は、実施例1に係るネットワークシステムの概要を説明するための図である。 Figure 1 is a diagram for explaining the outline of a network system according to the first embodiment. 実施例1に係るネットワークシステムでは、保管されたデータに対応する全てのデータ識別子N1〜Nmの集合によって名前空間が形成される。 In the network system according to the first embodiment, the name space is formed by the set of all data identifier N1~Nm corresponding to stored data. そして、図1に示すように、実施例1に係るネットワーク管理装置10は、識別子情報と利用者情報とを記憶部に記憶する。 Then, as shown in FIG. 1, the network management apparatus 10 according to the first embodiment, it stores the user information and identifier information in the storage unit.

ここで、識別子情報は、データ識別子N1〜Nmで形成された名前空間の部分集合である部分名前空間に属するデータ識別子N1〜Nnと、データ識別子N1〜Nnが付与されたデータの保管場所を示す場所情報L1〜Lmとを対応付けた情報である。 Here, the identifier information indicates a data identifier N1~Nn belonging to the part name space is a subset of the name space formed by the data identifier N1-Nm, the storage location of the data that the data identifier N1~Nn is assigned is information associating the location information L1~Lm. また、利用者情報は、部分名前空間に属するデータ識別子N1〜Nnの解決及び登録が許可された利用者の利用者識別子E1〜Exを含んだ情報である。 In addition, the user information is the information including the user identifier E1~Ex of the user who resolution and registration of data identifier N1~Nn belonging to the part name space is allowed. 例えば、図1に示すように、識別情報には、データ識別子N1と場所情報L1とを対応付けた情報、データ識別子N2と場所情報L2とを対応付けた情報などが設定される。 For example, as shown in FIG. 1, the identification information, information associating the data identifier N1 and location information L1, and information associating the data identifier N2 and location information L2 is set. また、例えば、利用者情報には、利用者識別子E1及びE2が設定される。 Further, for example, the user information, user identifier E1 and E2 are set.

そして、ネットワーク管理装置10は、部分名前空間に属するデータ識別子N1〜Nnの解決又は登録に関する要求であって、その要求を行う利用者の利用者識別子と解決又は登録の対象となるデータ識別子とを含んだ要求を利用者端末から受信する。 Then, the network management apparatus 10, a request for resolution or registration data identifier N1~Nn belonging to the partial name space and a data identifier to be resolved or registered with the user identifier of the user who performs the request It receives a request that includes from the user terminal. また、ネットワーク管理装置10は、受信した要求に含まれる利用者識別子が記憶部に記憶されている利用者識別子に含まれており、かつ、受信した要求に含まれるデータ識別子が記憶部に記憶されているデータ識別子に含まれていた場合に、その要求に応じた処理を行う。 The network management apparatus 10 is included in the user identifier the user identifier included in the received request is stored in the storage unit, and the data identifier included in the received request is stored in the storage unit when contained in it has data identifier, it performs a process corresponding to the request.

すなわち、実施例1に係るネットワークシステムでは、データ識別子の解決又は登録の要求を行うことができる利用者は、利用者識別子が利用者情報に設定された利用者に制限される。 That is, in the network system according to the first embodiment, a user who can make a request of the resolution or registration data identifier, the user identifier is limited to the user that is set in the user information. 例えば、図1に示す例では、利用者識別子E1及びE2の利用者についてはデータ識別子の解決及び登録の要求が許可されるが、利用者識別子E3の利用者については、データ識別子の解決及び登録の要求が拒否される。 For example, in the example shown in FIG. 1, but the user identifier E1 and E2 of the user is allowed to resolve and the registration request data identifier for the user of the user identifier E3, the data identifier resolution and registration request is rejected. したがって、実施例1によれば、データの取得や登録を行うことができる利用者を制限することが可能になる。 Therefore, according to the first embodiment, it is possible to restrict the user who can perform acquisition and registration data.

次に、実施例1に係るネットワーク管理装置10の構成について説明する。 Next, the configuration of the network management apparatus 10 according to the first embodiment. 図2は、実施例1に係るネットワーク管理装置10の構成を示すブロック図である。 Figure 2 is a block diagram showing the configuration of a network management apparatus 10 according to the first embodiment. 図2に示すように、ネットワーク管理装置10は、ネットワーク1を介して、利用者端末2 1 〜2 x及びサーバ3 1 〜3 nと通信可能に接続される。 As shown in FIG. 2, the network management apparatus 10 via the network 1 is communicably connected to the user terminal 2 1 to 2 x and the server 3 1 to 3 n. ここで、ネットワーク1は、例えば、インターネットやLAN(Local Area Network)などである。 Here, the network 1 is, for example, the Internet or a LAN (Local Area Network) and the like.

利用者端末2 1 〜2 xは、利用者識別子E1〜Exの利用者によってそれぞれ利用される。 The user terminal 2 1 to 2 x is utilized respectively by the user of the user identifier E1~Ex. 各利用端末は、利用者による操作に応じて、データ識別子の登録を要求する登録要求や、データ識別子の解決を要求する解決要求をネットワーク管理装置10に送信する。 Each user terminal in response to an operation by the user, and transmits a registration request and requesting registration of the data identifier, the resolution request for requesting resolution of the data identifier to the network management apparatus 10. なお、各利用端末は、データの登録要求を送信する際には、その要求を行う利用者の利用者識別子Eと、登録の対象となるデータ識別子Nと、そのデータ識別子が付与されたデータの保管場所を示す場所情報Lとを登録要求に含めて送信する。 Each user terminal, when transmitting a data registration request includes a user identifier E user performing the request, the data identifier N to be registered in the object, the data that the data identifier is assigned sending including the location information L indicating the storage location in the registration request. また、各利用端末は、データの解決要求を送信する際には、その要求を行う利用者の利用者識別子Eと、解決の対象となるデータ識別子Nとを解決要求に含めて送信する。 Also, each user terminal, when transmitting data of the resolution request includes a user identifier E user performing the request, and transmits the subject to data identifier N solution including the resolution request.

サーバ3 1 〜3 mは、実施例1に係るネットワークシステムによって管理されるデータを保管する。 Server 3 1 to 3 m may store data that is managed by the network system according to the first embodiment. これらサーバ3 1 〜3 mには、ネットワーク上の場所を示すアドレスが場所情報L1〜Lmとしてそれぞれ付与される。 These servers 3 1 to 3 m, the address indicating the location on the network, each is given as the location information L1~Lm. そして、各サーバは、ネットワーク管理装置10からデータの取得要求を受信した場合に、受信した取得要求に含まれるデータ識別子Nに対応するデータを自身が記憶しているデータの中から取得して、ネットワーク管理装置10に応答する。 Each server, when receiving an acquisition request for data from the network management apparatus 10 acquires from the data the data corresponding to the data identifier N included in the acquired request received stored therein, responding to the network management apparatus 10.

ネットワーク管理装置10は、ネットワーク上の任意の場所に保管されたデータに付与されたデータ識別子を用いてデータを管理する。 Network management apparatus 10 manages the data using any data identifier assigned to the stored data to a network location. このネットワーク管理装置10には、ネットワーク上の場所を示すアドレスが場所情報Rとして付与される。 The network management apparatus 10, an address indicating the location on the network is assigned as the location information R. そして、ネットワーク管理装置10は、通信制御部11と、記憶部12と、制御部13とを有する。 Then, the network management apparatus 10 includes a communication control unit 11, a storage unit 12, a control unit 13.

通信制御部11は、利用者端末2 1 〜2 x及びサーバ3 1 〜3 nとの間でやり取りされる各種情報の送受信を制御する。 The communication control unit 11 controls the transmission and reception of various information exchanged between the user terminal 2 1 to 2 x and the server 3 1 to 3 n. 例えば、通信制御部11は、データ識別子の登録要求や解決要求を利用者端末2 1 〜2 xから受信する。 For example, the communication control unit 11 receives a registration request or resolution request data identifier from the user terminal 2 1 to 2 x. また、通信制御部11は、データの取得要求をサーバ3 1 〜3 nに送信し、サーバ3 1 〜3 nから応答されるデータを利用者端末2 1 〜2 xに送信する。 The communication control unit 11 transmits the data acquisition request to the server 3 1 to 3 n, and transmits the data response from the server 3 1 to 3 n to the user terminal 2 1 to 2 x.

記憶部12は、各種データや各種プログラムなどを記憶する。 The storage unit 12 stores various data and various programs. 例えば、記憶部12は、識別子情報記憶部12aと、利用者情報記憶部12bとを有する。 For example, the storage unit 12 includes an identifier information storage unit 12a, and a user information storage unit 12b. なお、この記憶部12は、例えば、ハードディスクドライブやメモリなどである。 Incidentally, the storage unit 12, for example, a hard disk drive or a memory or the like.

識別子情報記憶部12aは、サーバ3 1 〜3 mに保管されているデータに対応する全てのデータ識別子N1〜Nnの集合により形成された名前空間の部分集合である部分名前空間に属するデータ識別子N1〜Nnと、データ識別子N1〜Nnが付与されたデータの保管場所を示す場所情報L1〜Lnとを対応付けた識別子情報を記憶する(図1を参照)。 Identifier information storage unit 12a, the server 3 1 to 3 all data identifier N1~Nn data identifier belonging to the part name space is a subset of the formed namespace by a set of corresponding to the data stored in the m N1 and ~Nn, stores identifier information associating the location information L1~Ln indicating the storage location of the data that the data identifier N1~Nn is attached (see Figure 1). ここで、部分名前空間は、実施例1に係るネットワークによって管理されるデータに対応する全てのデータ識別子の集合で形成された名前空間の部分集合で定義される。 Here, part name space is defined by a subset of all the names space formed by a set of data identifier corresponding to data managed by the network according to the first embodiment. また、場所情報L1〜Lnは、サーバ3 1 〜3 mに付与されているアドレスである。 Also, location information L1~Ln is an address that is given to the server 3 1 to 3 m.

利用者情報記憶部12bは、ネットワーク管理装置10が管理する部分名前空間に属するデータ識別子N1〜Nnの解決及び登録が許可された利用者の利用者識別子E1〜Exを含む利用者情報を記憶する(図1を参照)。 User information storage unit 12b stores the user information including a user identifier E1~Ex user that resolution and registration of the data identifier N1~Nn belonging to the portion namespace network management device 10 manages is permitted (see Figure 1).

制御部13は、各種処理を実行することでネットワーク管理装置10全体を制御する。 Control unit 13 controls the entire network management apparatus 10 by executing various processes. 例えば、制御部13は、要求受信部13aと、要求制御部13bとを有する。 For example, the control unit 13 includes a request receiving unit 13a, and a request control unit 13b. なお、この制御部13は、例えば、CPU(Central Processing Unit)、MCU(Micro Control Unit)、MPU(Micro Processing Unit)などである。 This control unit 13 is, for example, CPU (Central Processing Unit), MCU (Micro Control Unit), MPU (Micro Processing Unit) and the like.

要求受信部13aは、ネットワーク管理装置10が管理する部分名前空間に属するデータ識別子N1〜Nnの解決又は登録に関する要求を受信する。 Request receiving unit 13a receives a request for resolution or registration data identifier N1~Nn belonging to the portion namespace network management device 10 manages. 前述したように、データ識別子の解決要求又は登録要求には、その要求を行う利用者の利用者識別子Eと解決又は登録の対象となるデータ識別子Nとが含まれる。 As described above, the resolution request or the registration request data identifier includes a data identifier N to the user of the user identifier E and resolution or registration target of the request.

要求制御部13bは、要求受信部13aにより受信された要求に含まれる利用者識別子Eが利用者情報記憶部12bに記憶された利用者情報に含まれており、かつ、その要求に含まれるデータ識別子Nが識別子情報記憶部12aに記憶された識別者情報に含まれていた場合に、その要求に応じた処理を行う。 Request control unit 13b is included in the user information user identifier E contained in the request received by the request receiving unit 13a is stored in the user information storage unit 12b, and the data contained in the request If the identifier N is included in the identification party information stored in the identifier information storage unit 12a, it performs a process corresponding to the request.

具体的には、要求制御部13bは、要求受信部13aによってデータ識別子Nの登録要求が受信された場合には、その登録要求に含まれるデータ識別子Nと場所情報Lとを対応付けた識別子情報を識別子情報記憶部12aに登録するための処理を行う。 Specifically, the request control unit 13b, if the registration request data identifier N has been received by the request receiving section 13a, the identifier information associating the data identifier N and location information L included in the registration request It performs processing for registering the identifier information storage unit 12a to.

また、要求制御部13bは、要求受信部13aによってデータ識別子Nの解決要求が受信された場合には、識別子情報記憶部12aに記憶されている識別子情報に基づいて、データ識別子Nを解決するための処理を行う。 The request control unit 13b, if the resolution request data identifier N has been received by the request receiving section 13a, on the basis of the identifier information stored in the identifier information storage unit 12a, in order to solve the data identifier N carry out the process. さらに、要求制御部13bは、解決要求に含まれるデータ識別子Nに対応するデータを、そのデータが保管されているサーバから取得するための処理を行う。 Furthermore, the request control unit 13b, the data corresponding to the data identifier N contained in resolution request, performs a process for acquiring from a server where the data is stored.

次に、実施例1に係るネットワーク管理装置10によるデータ識別子の登録処理の流れについて説明する。 Next, the flow of the registration processing of the data identifier by the network management apparatus 10 according to the first embodiment. 図3は、実施例1に係るネットワーク管理装置10によるデータ識別子の登録処理の流れを示すフローチャートである。 Figure 3 is a flowchart showing the flow of the registration processing of the data identifier by the network management apparatus 10 according to the first embodiment.

図3に示すように、まず、要求受信部13aが、利用者識別子Eの利用者からの登録要求(E,N,L)を受信する(ステップS11)。 As shown in FIG. 3, first, the request receiving unit 13a is, registration request from the user of the user identifier E (E, N, L) receives the (step S11). その後、要求制御部13bが、登録要求に含まれる利用者識別子Eと利用者情報記憶部12bに記憶された利用者情報とを照合し、また、登録要求に含まれるデータ識別子Nと識別子情報記憶部12aに記憶された識別子情報とを照合する(ステップS12)。 Thereafter, the request control unit 13b is, collates the user information stored in user information storage unit 12b and the user identifier E included in the registration request, The data identifier included in the registration request N and identifier information storage collating the stored identifier information in section 12a (step S12).

そして、登録要求に含まれる利用者識別子Eが利用者情報記憶部12bに記憶された利用者情報に含まれており、かつ、登録要求に含まれるデータ識別子が識別子情報記憶部12aに記憶された識別子情報に含まれていた場合には(ステップS12,Yes)、要求制御部13bは、登録要求に含まれるデータ識別子Nと場所情報Lとを対応付けた識別子情報を識別子情報記憶部12aに登録する(ステップS13)。 Then, it is included in the user information user identifier E contained in the registration request is stored in the user information storage unit 12b, and the data identifier included in the registration request is stored in the identifier information storage unit 12a when contained in the identifier information (step S12, Yes), the request control unit 13b registers the identifier information associating the data identifier N and location information included in the registration request L in the identifier information storage unit 12a (step S13). これにより、ネットワーク管理装置10は、データ識別子Nの解決要求を受け付けることが可能な状態になる。 Thus, the network management apparatus 10 is in a state capable of accepting a resolution request data identifier N.

一方、登録要求に含まれる利用者識別子Eが利用者情報記憶部12bに記憶された利用者情報に含まれていない場合、又は、登録要求に含まれるデータ識別子が識別子情報記憶部12aに記憶された識別子情報に含まれていない場合には(ステップS12,No)、要求制御部13bは、その登録要求を拒否する(ステップS14)。 On the other hand, if it is not included in the user information user identifier E contained in the registration request is stored in the user information storage unit 12b, or the data identifier included in the registration request is stored in the identifier information storage unit 12a If not included in the identifier information (step S12, no), the request control unit 13b rejects the registration request (step S14).

このように、実施例1では、データ識別子の登録を要求することができる利用者は、利用者識別子が利用者情報に設定された利用者に制限される。 Thus, in Example 1, a user can request the registration of the data identifier, the user identifier is limited to the user that is set in the user information. これにより、データの登録を行うことができる利用者が制限されることになる。 Thereby, the user who can register data is restricted.

次に、実施例1に係るネットワーク管理装置10によるデータ識別子の解決処理の流れについて説明する。 Next, the flow of solution processing of the data identifier by the network management apparatus 10 according to the first embodiment. 図4は、実施例1に係るネットワーク管理装置10によるデータ識別子の解決処理の流れを示すフローチャートである。 Figure 4 is a flowchart showing a flow of a process for resolving the data identifier by the network management apparatus 10 according to the first embodiment.

図4に示すように、まず、要求受信部13aが、利用者識別子Eの利用者からの解決要求(E,N)を受信する(ステップS21)。 As shown in FIG. 4, first, the request receiving unit 13a receives the resolution request from the user of the user identifier E (E, N) (step S21). その後、要求制御部13bが、解決要求に含まれる利用者識別子Eと利用者情報記憶部12bに記憶された利用者情報とを照合し、また、登録要求に含まれるデータ識別子Nと識別子情報記憶部12aに記憶された識別子情報とを照合する(ステップS22)。 Thereafter, the request control unit 13b is, the solution to the user identifier E and the user information stored in user information storage unit 12b collates included in the request, also data identifier N and identifier information storage included in the registration request collating the stored identifier information in section 12a (step S22).

そして、登録要求に含まれる利用者識別子Eが利用者情報記憶部12bに記憶された利用者情報に含まれており、かつ、登録要求に含まれるデータ識別子が識別子情報記憶部12aに記憶された識別子情報に含まれていた場合には(ステップS22,Yes)、要求制御部13bは、登録要求に含まれるデータ識別子Nをキーにして、識別子情報記憶部12aに記憶されている識別子情報を検索する(ステップS23)。 Then, it is included in the user information user identifier E contained in the registration request is stored in the user information storage unit 12b, and the data identifier included in the registration request is stored in the identifier information storage unit 12a when contained in the identifier information (step S22, Yes), the request control unit 13b, and a data identifier N included in the registration request as a key, search the identifier information stored in the identifier information storage unit 12a (step S23).

ここで、データ識別子Nに対応するエントリが識別情報に存在した場合には(ステップS24,Yes)、要求制御部13bは、そのエントリに含まれる場所情報Lを取得し、データ識別子Nと場所情報Lとを含めたデータの取得要求を生成する。 Here, when the entry corresponding to the data identifier N is present in identification information (step S24, Yes), the request control unit 13b obtains the location information L included in the entry, the data identifier N and location information generating a request for acquisition of data, including the L. そして、要求制御部13bは、生成した取得要求を場所情報Lによって保管場所として示されるサーバに転送する(ステップS25)。 The request control unit 13b transfers the generated acquisition request to the server indicated as a storage place by the location information L (step S25). その後、取得要求を送信したサーバからデータが応答された場合には、要求制御部13bは、応答されたデータを、解決要求を送信した利用者端末に送信する。 Thereafter, when the data from transmitting the acquisition request server is responding, the request control unit 13b, a is the response data and transmits the resolution request to the transmitted user terminal.

一方、データ識別子Nに対応するエントリが識別情報に存在しなかった場合には(ステップS24,No)、要求制御部13bは、利用者識別子Eの利用者の利用者端末に対して、そのデータ識別子Nが未登録の識別子であることを通知する(ステップS26)。 On the other hand, the data identifier when the corresponding entry does not exist in the identification information N (step S24, No), the request control unit 13b, to the user of the user terminal of the user identifier E, the data identifier N to notify that the unregistered identifier (step S26).

また、ステップS22の判定において、登録要求に含まれる利用者識別子Eが利用者情報記憶部12bに記憶された利用者情報に含まれていない場合、又は、登録要求に含まれるデータ識別子が識別子情報記憶部12aに記憶された識別子情報に含まれていない場合には(ステップS22,No)、要求制御部13bは、その解決要求を拒否する(ステップS27)。 Further, in the judgment of step S22, if the user identifier E contained in the registration request is not included in the user information stored in user information storage unit 12b, or the data identifier included in the registration request identifier information If not included in the storage unit 12a identifier information stored (step S22, no), the request control unit 13b, it rejects the resolution request (step S27).

このように、実施例1では、データ識別子の解決を要求することができる利用者は、利用者識別子が利用者情報に設定された利用者に制限される。 Thus, in Example 1, a user can request the resolution of the data identifier, the user identifier is limited to the user that is set in the user information. これにより、データの取得を行うことができる利用者が制限されることになる。 Thereby, the user who can perform acquisition of data is limited.

上述したように、実施例1では、識別子情報記憶部12aが、保管されているデータに対応する全てのデータ識別子の集合により形成された名前空間の部分集合である部分名前空間に属するデータ識別子と、データ識別子が付与されたデータの保管場所を示す場所情報とを対応付けた識別子情報を記憶する。 As described above, in Example 1, identifier information storage portion 12a, and the stored the data identifier belonging to the partial namespace is a subset of the formed namespace by a set of all the data identifiers corresponding to the data are , stores the identifier information that associates the location information indicating the storage location of the data that the data identifier is assigned. また、利用者情報記憶部12bが、部分名前空間に属するデータ識別子の解決及び登録が許可された利用者の利用者識別子を含む利用者情報を記憶する。 Further, the user information storage unit 12b is, stores user information including the user identifier of the user who resolution and registration of the data identifier belonging to the partial namespace is permitted. また、要求受信部13aが、部分名前空間に属するデータ識別子の解決又は登録に関する要求であって、その要求を行う利用者の利用者識別子と解決又は登録の対象となるデータ識別子とを含んだ要求を利用者端末から受信する。 The request receiving unit 13a is a request for resolution or registration data identifier belonging to the partial namespace including a data identifier as the user of the user identifier and resolution or registration target of the request request the received from the user terminal. また、要求制御部13bが、要求受信部13aにより受信された要求に含まれる利用者識別子が利用者情報記憶部12bに記憶された利用者情報に含まれており、かつ、受信された要求に含まれるデータ識別子が識別子情報記憶部12aに記憶された識別子情報に含まれていた場合に、その要求に応じた処理を行う。 The request control unit 13b is included in the user information which the user identifier is stored in the user information storage unit 12b included in the request received by the request receiving unit 13a, and the received request If the data identifier included is included in the identifier information stored in the identifier information storage unit 12a, it performs a process corresponding to the request. したがって、実施例1によれば、データ識別子の解決又は登録の要求を行うことができる利用者が、利用者情報に利用者識別子が設定された利用者に制限されるので、データの取得や登録を行うことができる利用者を制限することが可能になる。 Therefore, according to the first embodiment, a user who can make a request of the resolution or data registration identifier, because the user identifier in the user information is limited to the set user data acquisition and registration it is possible to limit the user who can be carried out. また、ネットワークシステムにおいて、一部のデータ識別子が付与されたデータの集合は、限定された利用者によって登録及び取得されることになり、データのアクセス制限が実現される。 Further, in the network system, the set of a part of the data that the data identifier has been added, will be registered and retrieved by a limited user, the data access restriction is achieved.

なお、上記実施例1では、1つのネットワークで構成されるネットワークシステムについて説明したが、現実社会の多くの利用者は、複数の利用者のグループに属することが多い。 In the first embodiment has described a network system consists of a single network, many users of real world often belong to groups of users. そのため、利用者は、複数のグループごとに用意された複数のネットワークに帰属し、それぞれのネットワークを利用する場合もある。 Therefore, the user belongs to a plurality of networks that are provided for each of a plurality of groups, in some cases utilizing the respective network. そこで、以下では実施例2として、複数のネットワークで構成されるネットワークシステムについて説明する。 In the following the second embodiment will be described network system composed of a plurality of networks.

図5は、実施例2に係るネットワークシステムを示す図である。 Figure 5 is a diagram illustrating a network system according to the second embodiment. 図5に示すように、実施例2に係るネットワークシステムは、管理装置21と、管理装置22とを有する。 As shown in FIG. 5, network system according to the second embodiment includes a management device 21, and a management device 22. 各管理装置は、それぞれが管理するネットワーク上の任意の場所に保管されたデータに付与されたデータ識別子を用いてデータを管理する。 Each management device manages the data using any data identifier assigned to the stored data to a location on the network, each managed. なお、管理装置21には、ネットワーク上の場所を示すアドレスが場所情報R1として付与され、管理装置22には、ネットワーク上の場所を示すアドレスが場所情報R2として付与される。 Incidentally, the management device 21, an address indicating the location on the network is assigned as the location information R1, to the management apparatus 22, an address indicating the location on the network is assigned as the location information R2.

ここで、管理装置21及び22は、基本的には、図2に示したネットワーク管理装置10と同様の構成を有する。 Here, the management device 21 and 22 has basically the same configuration as the network management apparatus 10 shown in FIG. そして、管理装置21は、データ識別子N1〜Nmで形成された名前空間の部分集合である部分名前空間S1(以下、名前空間S1)を管理する。 Then, the management device 21, part name space S1 is a subset of the name space formed by the data identifier N1-Nm (hereinafter namespace S1) to manage. また、管理装置22は、データ識別子N1〜Nmで形成された名前空間の部分集合である部分名前空間S2(以下、名前空間S2)を管理する。 Further, the management apparatus 22, the part name space S2 is a subset of the name space formed by the data identifier N1-Nm (hereinafter namespace S2) to manage.

ここで、名前空間S1及びS2は互いに独立しており、S1に属するデータ識別子Nx(1≦x≦n)とS2に属するデータ識別子Nx(1≦x≦n)とは、それぞれ利用者にとって異なる意味を有する。 Here, the name spaces S1 and S2 are independent of each other, the data identifier Nx (1 ≦ x ≦ n) belonging to the data identifier Nx (1 ≦ x ≦ n) and S2 belonging to S1, different for each user meaning having. また、S1に属するデータ識別子NxとS2に属するデータ識別子Nxとは、異なるデータ及び異なるデータの保管場所に対応させることができる。 Further, the data identifier Nx belonging to the data identifier Nx and S2, which belong to the S1, can be made to correspond to the storage location of the different data and different data. したがって、実施例2では、利用者は、管理装置21が管理する名前空間S1と管理装置22が管理する名前空間S2とを、互いに独立した異なるネットワークとして用いることができる。 Thus, in Example 2, the user, the name space S2 namespace S1 and the management apparatus 22 manages the management device 21 manages, it can be used as independent and distinct network.

なお、実施例2では、利用者端末は、名前空間S1を管理する管理装置21及び名前空間S2を管理する管理装置22それぞれと通信可能に接続される。 In Example 2, the user terminal is communicably connected to the management device 22 respectively to manage the management device 21 and the name space S2 manages the name space S1. そして、利用者端末は、利用者によって解決又は登録の対象として指定されたデータ識別子が名前空間S1に属するものであった場合には、管理装置21に対して解決要求又は登録要求を送信し、利用者によって解決又は登録の対象として指定されたデータ識別子が名前空間S2に属するものであった場合には、管理装置22に対して解決要求又は登録要求を送信する。 Then, the user terminal, when resolved or data identifier specified as a registration of interest were those belonging to the name space S1 by the user sends a resolution request or a registration request to the management apparatus 21, If the data identifier specified as an object of solving or registered by the user were those belonging to the name space S2 sends a resolution request or a registration request to the management apparatus 22.

また、管理装置21及び22は、それぞれ識別子情報と利用者情報とを記憶部に記憶する。 The management apparatus 21 and 22, respectively stores the user information and identifier information in the storage unit. ここで、実施例2では、管理装置22の利用者情報記憶部12bに記憶された利用者識別子の全部又は一部が、管理装置21の利用者情報記憶部12bに記憶された利用者識別子に含まれるように、それぞれの利用者情報が設定される。 Here, in the second embodiment, all or part of the user identifier stored in the user information storage unit 12b of the management apparatus 22, the user identifier stored in the user information storage unit 12b of the management apparatus 21 to include, each of the user information is set. なお、これとは逆に、管理装置21の利用者情報記憶部12bに記憶された利用者識別子の全部又は一部が、管理装置22の利用者情報記憶部12bに記憶された利用者識別子に含まれるように、それぞれの利用者情報が設定されてもよい。 Incidentally, on the contrary, all or part of the user identifier stored in the user information storage unit 12b of the management apparatus 21, the user identifier stored in the user information storage unit 12b of the management apparatus 22 to include, or may be set each of the user information.

例えば、図5に示すように、管理装置21の識別情報には、データ識別子N1と場所情報L1とを対応付けた情報、データ識別子N2と場所情報L2とを対応付けた情報などが設定される。 For example, as shown in FIG. 5, the identification information of the management apparatus 21, the information associating the data identifier N1 and location information L1, and information associating the data identifier N2 and location information L2 is set . また、例えば、管理装置21の利用者情報には、利用者識別子E1、E2及びE3が設定される。 Further, for example, the user information management device 21, user identifier E1, E2 and E3 are set. 一方、例えば、管理装置22の識別情報には、データ識別子N1と場所情報L3とを対応付けた情報、データ識別子N2と場所情報L3とを対応付けた情報などが設定される。 On the other hand, for example, the identification information of the management apparatus 22, the information associating the data identifier N1 and location information L3, and information associating the data identifier N2 and location information L3 is set. また、例えば、管理装置22の利用者情報には、利用者識別子E1及びE2が設定される。 Further, for example, the user information management device 22, user identifier E1 and E2 are set. すなわち、図5に示す例では、管理装置22の利用者情報に設定されたE1及びE2が、管理装置21の利用者情報にも含まれている。 That is, in the example shown in FIG. 5, E1 and E2, which is set in the user information management device 22 is included in the user information management device 21.

すなわち、実施例2に係るネットワークシステムでは、利用者は、異なるネットワークにデータ識別子とデータの保管場所との対応を登録し、また、データ識別子からデータの保管場所を解決してデータを取得することができる。 That is, in the network system according to the second embodiment, the user registers the correspondence between the data identifier and the storage location of the data to a different network, also possible to obtain the data to resolve the storage location of the data from the data identifier can. この一方で、管理装置21及び22は、データ識別子の解決及び登録が許可された利用者、すなわち、利用者識別子が利用者情報に設定されている利用者からの登録要求又は解決要求のみを受け入れる。 In the other hand, the management apparatus 21 and 22, the user of resolution and registration of the data identifier is permitted, i.e., user identifier only accept registration request or resolution request from a user that is set in the user information . そのため、それぞれのネットワークには、利用者情報に利用者識別子が設定されている利用者のみが、データ識別子とデータの保管場所を登録し、また、データ識別子からデータの保管場所を解決してデータを取得することができる。 Therefore, each network, only users who user identifier in the user information has been set, and registers the storage location of the data identifier and data, also resolves the storage location of the data from the data identifier data it is possible to get.

例えば、例えば、図5に示す例では、利用者識別子E1及びE2の利用者については、両方のネットワークに対してデータ識別子の解決及び登録を要求することができる。 For example, for example, in the example shown in FIG. 5, for the user of the user identifier E1 and E2, it is possible to request a resolution and registration of the data identifier for both networks. しかし、利用者識別子E3の利用者については、管理装置21が管理するネットワークではデータ識別子の解決及び登録の要求が許可されるが、管理装置22が管理するネットワークではデータ識別子の解決及び登録の要求が拒否される。 However, the user of the user identifier E3, management device 21 although the network managed is allowed requested resolution and registration of the data identifier, resolution and registration request data identifier in a network management system 22 manages There is denied. したがって、実施例2によれば、利用者は、データの取得や登録を行うことができる利用者が制限された複数のネットワークに帰属して、それぞれのネットワークを利用することができる。 Therefore, according to the second embodiment, the user, to belong to a plurality of network a user that can be acquired and registered data is limited, it is possible to use the respective networks.

なお、上記実施例2では、利用者端末が、利用者によって指定されたデータ識別子が属する名前空間に応じて、管理装置21又は管理装置22のいずれかに要求を送信する場合について説明した。 In the second embodiment, the user terminal, in accordance with the namespace is specified data identifier belonging by the user, it has been described a case where sending a request to one of the management apparatus 21 or the management apparatus 22. これに対し、以下では、実施例3として、名前空間を識別する空間識別子を含んだ名前解決要求を利用者端末から受け付け、その空間識別子に対応する管理装置の場所情報を応答するグループ管理装置をさらに有するネットワークシステムについて説明する。 In contrast, in the following, Example 3, the group management device responsive location information management device accepts a name resolution request including the space identifier that identifies the namespace from the user terminal, corresponding to the space identifier the network system will be described with further.

図6は、実施例3に係るネットワークシステムを示す図である。 Figure 6 is a diagram illustrating a network system according to the third embodiment. 図6に示すように、実施例3に係るネットワークシステムは、管理装置31と、管理装置32と、グループ管理装置33とを有する。 As shown in FIG. 6, the network system according to the third embodiment includes a management unit 31, a management device 32, and a group management device 33. なお、管理装置31には、ネットワーク上の場所を示すアドレスが場所情報R1として付与され、管理装置32には、ネットワーク上の場所を示すアドレスが場所情報R2として付与される。 Note that the management apparatus 31, an address indicating the location on the network is assigned as the location information R1, the management device 32, an address indicating the location on the network is assigned as the location information R2. また、グループ管理装置33には、ネットワーク上の場所を示すアドレスが場所情報Rsとして付与される。 Further, the group management apparatus 33, an address indicating the location on the network is assigned as the location information Rs.

ここで、管理装置31は、図5に示した管理装置21と同様の構成を有し、管理装置32は、図5に示した管理装置22と同様の構成を有する。 Here, the management apparatus 31 has the same configuration as the management apparatus 21 shown in FIG. 5, management apparatus 32 has the same configuration as the management apparatus 22 shown in FIG. そして、管理装置31は、データ識別子N1〜Nmで形成された名前空間の部分集合である部分名前空間S1(以下、名前空間S1)を管理する。 The management device 31, the part name space S1 is a subset of the name space formed by the data identifier N1-Nm (hereinafter namespace S1) to manage. また、管理装置32は、データ識別子N1〜Nmで形成された名前空間の部分集合である部分名前空間S2(以下、名前空間S2)を管理する。 Further, the management device 32, part name space S2 is a subset of the name space formed by the data identifier N1-Nm (hereinafter namespace S2) to manage.

ここで、グループ管理装置33も、基本的には、図2に示したネットワーク管理装置10と同様の構成を有する。 Here, the group management apparatus 33 has basically the same configuration as the network management apparatus 10 shown in FIG. ただし、グループ管理装置33は、データ識別子とデータの保管場所を示す場所情報とを対応付けた情報を記憶するのではなく、複数の管理装置が管理する名前空間を識別する空間識別子S1〜Snと、各管理装置の場所を示す場所情報R1〜Rnとを対応付けた情報を識別情報として記憶する。 However, the group management apparatus 33, instead of storing the information associating the location information indicating the storage location of the data identifier and data, and a space identifier S1~Sn identifies the namespace in which a plurality of management device manages stores information that associates the location information R1~Rn indicating the location of each management apparatus as the identification information.

例えば、図6に示すように、グループ管理装置33は、管理装置31が管理する名前空間を識別する空間識別子S1と、管理装置31の場所を示す場所情報R1とを対応付けた情報、及び、管理装置32が管理する名前空間を識別する空間識別子S2と、管理装置32の場所を示す場所情報R2とを対応付けた情報を識別情報として記憶する。 For example, as shown in FIG. 6, the group management apparatus 33, the information management device 31 is associated with the space identifier S1 identifies the name space management, and location information R1 indicating the location of the management device 31 and, a space identifier S2 identifies the namespace manager 32 manages, stores information associating the location information R2 for the location of the management device 32 as identification information. なお、空間識別子と管理装置の場所との対応は、例えば、各ネットワークの管理者によってグループ管理装置33に登録され、すべての利用者がグループ識別子から各ネットワークの管理装置の場所を解決することが可能である。 The correspondence between the location of the space identifier and the management apparatus, for example, registered in the group management apparatus 33 by the administrator of each network, that all users resolve location management device of each network from a group identifier possible it is.

また、グループ管理装置33は、名前空間S1〜Snに属するデータ識別子の解決及び登録が許可された利用者の利用者識別子E1〜Enを含んだ利用者情報を記憶部に記憶する。 Further, the group management apparatus 33 stores the user information including the user identifier E1~En user that resolution and registration of the data identifier belonging to the namespace S1~Sn is permitted in the storage unit. 例えば、図6に示すように、グループ管理装置33は、名前空間S1又はS2に属するデータ識別子N1〜Nmの解決及び登録が許可された利用者の利用者識別子E1、E2及びE3を含んだ利用者情報を記憶する。 For example, as shown in FIG. 6, the group management apparatus 33, including a user identifier E1, E2 and E3 of the user who resolution and registration of the data identifier N1~Nm belonging to the name space S1 or S2 is authorized users and stores the user information.

そして、例えば、グループ管理装置33は、名前空間S1又はS2に関する名前解決の要求であって、その要求を行う利用者の利用者識別子Eと名前解決の対象となる空間識別子Sとを含んだ名前解決要求を利用者端末から受信する。 The name, for example, the group management apparatus 33 is a request for name resolution for names space S1 or S2, which includes a space identifier S to be the user of the user identifier E and name resolution for performing the request receiving a resolution request from the user terminal. また、グループ管理装置33は、受信した名前解決要求に含まれる利用者識別子Eが記憶部に記憶された利用者情報に含まれており、かつ、名前解決要求に含まれる空間識別子Sが記憶部に記憶された識別子情報に含まれていた場合に、その空間識別子Sに対応する場所情報Rを記憶部から取得して利用者端末に応答する。 Further, the group management apparatus 33, the user identifier E in the name resolution request received is included in the user information stored in the storage unit, and space identifier S contained in the name resolution request storage unit If included in the stored identifier information, the response to the user terminal acquired from the storage unit the location information R corresponding to the space identifier S in.

利用端末は、グループ管理装置33から応答された場所情報Rに基づいて、管理装置31又は管理装置32のいずれか一方にデータ識別子の解決又は登録に関する要求を送信する。 User terminal, based on location information R, which is the response from the group management apparatus 33 transmits a request for resolution or registration of data identifier in one of the management apparatus 31 or the management apparatus 32. そして、利用者端末からデータ識別子の解決又は登録に関する要求を受信した管理装置31又は管理装置32は、受信した要求に含まれる利用者識別子が記憶部に記憶された利用者情報に含まれており、かつ、受信した要求に含まれるデータ識別子が記憶部に記憶された識別子情報に含まれていた場合に、受信された要求に応じた処理を行う。 Then, the user management apparatus receives a request for resolution or registration data identifier from the terminal 31 or the management apparatus 32 is included in the user information by the user identifier included in the received request is stored in the storage unit and, if the data identifier included in the received request is included in the stored identifier information in the storage unit, it performs a process corresponding to the received request.

このように、実施例3では、利用者端末が要求の送信先を判定する機能を有さない場合でも、利用者が複数のネットワークに帰属して、それぞれのネットワークを利用することができる。 Thus, in Example 3, even when the user terminal does not have the function of determining the destination of the request, a user can be assigned to multiple networks, utilizing the respective network.

なお、上記実施例2及び3で説明した各管理装置は、基本的には、いずれも実施例1で説明したネットワーク管理装置10と同様の構成を有し、記憶している識別情報及び利用者情報の内容が変わるのみである。 Each management device described in the above Examples 2 and 3, basically, each have the same configuration as the network management apparatus 10 described in Example 1, identification information stored and the user the content of the information is only change. したがって、1種類の管理装置を用いて各ネットワークを管理することができるので、利用者が複数のネットワークに帰属することが可能なネットワークシステムを容易に実現することができる。 Therefore, 1 since the type of the management apparatus can manage the network using, it is possible to easily realize a network system capable user belonging to multiple networks.

なお、上記実施例で説明したネットワーク管理方法は、あらかじめ用意されたプログラムをコンピュータで実行することで実現することもできる。 The network management method described in the above embodiments can also be implemented by executing a prepared program by a computer. そこで、以下では、上記実施例で説明したネットワーク管理方法を実現するネットワーク管理プログラムを実行するコンピュータの一例を説明する。 Therefore, in the following, an example of a computer that executes a network management program for realizing the network management method described in the above embodiments.

図7は、本実施例に係るネットワーク管理プログラムを実行するコンピュータ40を示す図である。 Figure 7 is a diagram illustrating a computer 40 that executes a network management program according to the present embodiment. 図7に示すように、コンピュータ40は、例えば、メモリ41と、CPU(Central Processing Unit)42と、ハードディスクドライブインタフェース43と、ディスクドライブインタフェース44と、シリアルポートインタフェース45と、ビデオアダプタ46と、ネットワークインタフェース47とを有する。 As shown in FIG. 7, the computer 40, for example, a memory 41, a CPU (Central Processing Unit) 42, a hard disk drive interface 43, a disk drive interface 44, a serial port interface 45, a video adapter 46, the network and an interface 47. これらの各部は、バス48によって接続される。 These units are connected by a bus 48.

メモリ41は、ROM(Read Only Memory)41aおよびRAM(Random Access Memory)41bを含む。 Memory 41 includes a ROM (Read Only Memory) 41a and RAM (Random Access Memory) 41b. ROM41aは、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。 ROM41a stores, for example, a boot program, such as BIOS (Basic Input Output System). ハードディスクドライブインタフェース43は、ハードディスクドライブ49に接続される。 Hard disk drive interface 43 is connected to the hard disk drive 49. ディスクドライブインタフェース44は、ディスクドライブ44aに接続される。 Disk drive interface 44 is connected to the disk drive 44a. ディスクドライブ44aには、例えば、磁気ディスクや光ディスク等の着脱可能な記憶媒体が挿入される。 The disk drive 44a, for example, a removable storage medium such as a magnetic disk or optical disk is inserted. シリアルポートインタフェース45には、例えば、マウス45aおよびキーボード45bが接続される。 The serial port interface 45, for example, a mouse 45a and a keyboard 45b are connected. ビデオアダプタ46には、例えば、ディスプレイ46aが接続される。 The video adapter 46, for example, the display 46a is connected.

ここで、図7に示すように、ハードディスクドライブ49は、例えば、OS(Operating System)49a、アプリケーションプログラム49b、プログラムモジュール49cおよびプログラムデータ49dを記憶する。 Here, as shown in FIG. 7, the hard disk drive 49 stores, for example, OS (Operating System) 49a, an application program 49b, a program module 49c and program data 49d. 本実施例に係るネットワーク管理プログラムは、例えば、コンピュータ40によって実行される指令が記述されたプログラムモジュールとして、例えばハードディスクドライブ49に記憶される。 Network management program according to the present embodiment, for example, as a program module command is written to be executed by the computer 40, for example, are stored in the hard disk drive 49. 具体的には、上記実施例で説明したクラスタ形成部と同様の情報処理を実行するクラスタ分類手順、および、孤立データ組込部と同様の情報処理を実行する孤立データ組込手順が記述されたプログラムモジュールが、ハードディスクドライブ49に記憶される。 Specifically, the cluster classification procedure performs the same processing as the cluster forming unit described in the above embodiments, and, orphan embedded instructions that perform similar processing and isolated data sets write unit is described program modules are stored in the hard disk drive 49.

また、上記実施例で説明した設定ファイル記憶部や類似度マトリクス記憶部などに記憶されるデータのように、ネットワーク管理プログラムによる情報処理に用いられるデータは、プログラムデータとして、例えば、ハードディスクドライブ49に記憶される。 Moreover, as the data to be stored, such as in the setting file storage unit and a similarity matrix memory described in the above embodiments, data used for information processing by the network management program, as the program data, for example, the hard disk drive 49 It is stored. そして、CPU42が、ハードディスクドライブ49に記憶されたプログラムモジュールやプログラムデータを必要に応じてRAM41bに読み出して、情報収集手順およびサービス決定手順を実行する。 Then, CPU 42 can read out the RAM41b as necessary program modules and program data stored in the hard disk drive 49, executes the information collection procedure and the service determination procedure.

なお、ネットワーク管理プログラムに係るプログラムモジュールやプログラムデータは、ハードディスクドライブ49に記憶される場合に限られず、例えば、着脱可能な記憶媒体に記憶されて、ディスクドライブ44a等を介してCPU42によって読み出されてもよい。 The program modules and program data according to the network management program is not limited to being stored in the hard disk drive 49, for example, be stored on a removable storage medium, it is read by the CPU42 via the disk drive 44a, etc. it may be. あるいは、ネットワーク管理プログラムに係るプログラムモジュールやプログラムデータは、LAN(Local Area Network)やWAN(Wide Area Network)等のネットワークを介して接続された他のコンピュータに記憶され、ネットワークインタフェース47を介してCPU42によって読み出されてもよい。 Alternatively, program modules and program data according to the network management program is stored a LAN (Local Area Network) and WAN (Wide Area Network) such as another computer connected via a network, via network interface 47 CPU 42 it may be read by.

10 ネットワーク管理装置 12 記憶部 12a 識別子情報記憶部 12b 利用者情報記憶部 13 制御部 13a 要求受信部 13b 要求制御部 10 network management unit 12 memory unit 12a identifier information storage unit 12b user information storage unit 13 control unit 13a request receiving unit 13b requests the control unit

Claims (5)

  1. ネットワーク上の任意の場所に保管されたデータに付与されたデータ識別子を用いて前記データを管理するネットワーク管理装置であって、 A network management apparatus for managing the data by using arbitrary data identifier assigned to the stored data to a network location,
    前記データに対応する全てのデータ識別子の集合により形成された名前空間の部分集合である部分名前空間に属するデータ識別子と該データ識別子が付与されたデータの保管場所を示す場所情報とを対応付けた識別子情報を記憶する識別子情報記憶部と、 Associating the location information indicating all storage locations of data that the data identifier and the data identifier belonging to the partial namespace is a subset of the formed namespace is granted by a set of data identifier corresponding to the data an identifier information storage unit that stores identifier information,
    前記部分名前空間に属するデータ識別子の解決及び登録が許可された利用者の利用者識別子を含む利用者情報を記憶する利用者情報記憶部と、 A user information storage unit that stores user information including the user identifier of the resolution and registration is authorized user of the data identifier belonging to the partial namespace
    前記部分名前空間に属するデータ識別子の解決又は登録に関する要求であって該要求を行う利用者の利用者識別子と解決又は登録の対象となるデータ識別子とを含んだ要求を利用者端末から受信する要求受信部と、 Request received from the user terminal to solve or a request for registration including the data identifier to be user identifier and resolution or registered user to perform the request requests data identifier belonging to the partial namespace a receiving unit,
    前記要求受信部により受信された要求に含まれる利用者識別子が前記利用者情報に含まれており、かつ、前記要求に含まれるデータ識別子が前記識別子情報に含まれていた場合に、前記要求に応じた処理を行う要求制御部と を備えたことを特徴とするネットワーク管理装置。 User identifier included in the received request by the request receiving unit is included in the user information, and, if the data identifier included in the request is included in the identifier information, to the request network management apparatus characterized by comprising a request control unit that performs corresponding processing.
  2. 第1のネットワーク上の任意の場所に保管された第1のデータに付与されたデータ識別子を用いて前記第1のデータを管理する第1の管理装置と、第2のネットワーク上の任意の場所に保管された第2のデータに付与されたデータ識別子を用いて前記第2のデータを管理する第2の管理装置とを有するネットワークシステムであって、 A first management apparatus that manages the first first the first data using the applied data identifier data stored anywhere on the network, anywhere on the second network a network system having a second management apparatus for managing the second data using the second data to the assigned data identifier stored in,
    前記第1の管理装置は、 The first management apparatus,
    前記第1のデータに対応する全てのデータ識別子の集合で形成された名前空間の部分集合である第1の部分名前空間に属するデータ識別子と該データ識別子が付与されたデータの保管場所を示す場所情報とを対応付けた第1の識別子情報を記憶する第1の識別子情報記憶部と、 Location indicating the first of all the first partial name storage location of data to the data identifier and the data identifier is assigned belongs to the space which is a subset of the name space formed by a set of data identifier corresponding to the data a first identifier information storage unit for storing a first identifier information associating the information,
    前記第1の部分名前空間に属するデータ識別子の解決及び登録が許可された利用者の利用者識別子を含む第1の利用者情報を記憶する第1の利用者情報記憶部と、 A first user information storage unit that stores a first user information including the user identifier of the user who resolution and registration is permitted for the data identifier belonging to the first portion namespace
    前記第1の部分名前空間に属するデータ識別子の解決又は登録に関する要求であって該要求を行う利用者の利用者識別子と解決又は登録の対象となるデータ識別子とを含んだ要求を利用者端末から受信する第1の要求受信部と、 From the first part names the data identifier belonging to the space resolution or the user terminal of a request for registration request including the data identifier to be resolved or registered with the user identifier of the user who performs the request a first request receiving unit that receives,
    前記第1の要求受信部により受信された要求に含まれる利用者識別子が前記第1の利用者識別子に含まれており、かつ、前記要求に含まれるデータ識別子が前記第1の識別子情報に含まれていた場合に、前記要求に応じた処理を行う第1の要求制御部とを備え、 Included in the first user identifier included in the received request by the request receiving unit is included in the first user identifier and data identifier included in the request the first identifier information that if had, and a first request control unit that performs a process corresponding to the request,
    前記第2の管理装置は、 The second management apparatus,
    前記第2のデータに対応する全てのデータ識別子の集合で形成された名前空間の部分集合である第2の部分名前空間に属するデータ識別子と該データ識別子が付与されたデータの保管場所を示す場所情報とを対応付けた第2の識別子情報を記憶する第2の識別子情報記憶部と、 Location indicating the second all the second partial name storage location of data to the data identifier and the data identifier is assigned belongs to the space which is a subset of the name space formed by a set of data identifier corresponding to the data a second identifier information storage unit for storing a second identifier information associating the information,
    前記第2の部分名前空間に属するデータ識別子の解決及び登録が許可された利用者の利用者識別子を含む第2の利用者情報を記憶する第2の利用者情報記憶部と、 A second user information storage unit that stores the second user information including the resolution and user identifier of the registered authorized user of the data identifier belonging to the second portion namespace
    前記第2の部分名前空間に属するデータ識別子の解決又は登録に関する要求であって該要求を行う利用者の利用者識別子と解決又は登録の対象となるデータ識別子とを含んだ要求を利用者端末から受信する第2の要求受信部と、 From the second portion the user terminal a user of the user identifier and resolution or request including a data identifier to be registered in a subject name a request for resolution or registration data identifier belonging to the space carried out the request a second request receiving unit that receives,
    前記第2の要求受信部により受信された要求に含まれる利用者識別子が前記第2の利用者識別子に含まれており、かつ、前記要求に含まれるデータ識別子が前記第2の識別子情報に含まれていた場合に、前記要求に応じた処理を行う第2の要求制御部とを備え、 User identifier included in the received request by the second request receiving unit is included in the second user identifier, and, in the data identifier included in the request the second identifier information that if had, and a second request control unit that performs a process corresponding to the request,
    前記第1の利用者情報記憶部に記憶された利用者識別子の全部又は一部が、前記第2の利用者情報記憶部に記憶された利用者識別子に含まれることを特徴とするネットワークシステム。 The network system in which all or part of the first user information storage unit user identifier stored in, characterized in that included in the second user information user identifier stored in the storage unit.
  3. 前記第1の部分名前空間を識別する第1の空間識別子と前記第1の管理装置の場所を示す場所情報とを対応付けた情報、及び、前記第2の部分名前空間を識別する第2の空間識別子と前記第2の管理装置の場所を示す場所情報とを対応付けた情報を第3の識別子情報として記憶する第3の識別子情報記憶部と、 The first partial information associating the location information indicating the location of the first space identifier and the first management device identifies the namespace, and, second identifying said second portion namespace a third identifier information storing unit for storing information that associates location information indicating a location of said spatial identifier second management apparatus as a third identifier information,
    前記第1の部分名前空間又は前記第2の部分名前空間に属するデータ識別子の解決及び登録が許可された利用者の利用者識別子を含む第3の利用者情報を記憶する第3の利用者情報記憶部と、 The third user information storing third user information containing the first portion namespace or resolution and user identifier of the user who registered is permitted data identifier belonging to the second portion namespace a storage unit,
    前記第1の部分名前空間又は前記第2の部分名前空間に関する名前解決の要求であって該要求を行う利用者の利用者識別子と名前解決の対象となる空間識別子とを含んだ名前解決要求を利用者端末から受信する第3の要求受信部と、 The first part name resolution request name a request for name resolution on the spatial or the second portion namespace including a space identifier to be user identifier and name resolution of the user performing the request a third request receiving unit that receives from the user terminal,
    前記第3の要求受信部により受信された名前解決要求に含まれる利用者識別子が前記第3の利用者情報に含まれており、かつ、前記名前解決要求に含まれる空間識別子が前記第3の識別子情報に含まれていた場合に、当該空間識別子に対応する場所情報を前記第3の識別子情報記憶部から取得して前記利用者端末に応答する第3の要求制御部と を備えた第3の管理装置をさらに有し、 Wherein and third user identifier included in the received name resolution request by the request receiving unit is included in the third user information, and a space identifier included in the name resolution request of the third when contained in the identifier information, third with a third request control unit which responds to the location information corresponding to the space identifier to the user terminal is obtained from the third identifier information storage unit further comprising a management device,
    前記利用端末は、前記第3の管理装置から応答された場所情報に基づいて、前記第1の管理装置又は前記第2の管理装置のいずれか一方に前記データ識別子の解決又は登録に関する要求を送信することを特徴とする請求項2に記載のネットワークシステム。 The user terminal based on the location information response from said third management apparatus, transmits a request for resolution or registration of the data identifier in one of the first management device or the second management device network system according to claim 2, characterized in that.
  4. ネットワーク上の任意の場所に保管されたデータに付与されたデータ識別子を用いて前記データを管理する管理装置で実行されるネットワーク管理方法であって、 A network management method executed by the management apparatus for managing the data by using arbitrary data identifier assigned to the stored data to a network location,
    前記管理装置は、 Said management device,
    前記データに対応する全てのデータ識別子の集合により形成された名前空間の部分集合である部分名前空間に属するデータ識別子と該データ識別子が付与されたデータの保管場所を示す場所情報とを対応付けた識別子情報を記憶する識別子情報記憶部と、 Associating the location information indicating all storage locations of data that the data identifier and the data identifier belonging to the partial namespace is a subset of the formed namespace is granted by a set of data identifier corresponding to the data an identifier information storage unit that stores identifier information,
    前記部分名前空間に属するデータ識別子の解決及び登録が許可された利用者の利用者識別子を含む利用者情報を記憶する利用者情報記憶部とを備え、 And a user information storage unit that stores user information including the user identifier of the resolution and registration is authorized user of the data identifier belonging to the partial namespace
    前記部分名前空間に属するデータ識別子の解決又は登録に関する要求であって該要求を行う利用者の利用者識別子と解決又は登録の対象となるデータ識別子とを含んだ要求を利用者端末から受信する要求受信工程と、 Request received from the user terminal to solve or a request for registration including the data identifier to be user identifier and resolution or registered user to perform the request requests data identifier belonging to the partial namespace a reception step,
    前記要求受信工程により受信された要求に含まれる利用者識別子が前記利用者情報に含まれており、かつ、前記要求に含まれるデータ識別子が前記識別子情報に含まれていた場合に、前記要求に応じた処理を行う要求制御工程と を含んだことを特徴とするネットワーク管理方法。 User identifier included in the received request by said request receiving step is included in the user information, and, if the data identifier included in the request is included in the identifier information, to the request network management method characterized by including a request control step of performing corresponding processing.
  5. ネットワーク上の任意の場所に保管されたデータに付与されたデータ識別子を用いて前記データを管理するコンピュータで実行されるネットワーク管理プログラムであって、 A network management program executed by a computer that manages the data using any data identifier assigned to the stored data to a network location,
    前記データに対応する全てのデータ識別子の集合により形成された名前空間の部分集合である部分名前空間に属するデータ識別子の解決又は登録に関する要求であって該要求を行う利用者の利用者識別子と解決又は登録の対象となるデータ識別子とを含んだ要求を利用者端末から受信する要求受信ステップと、 Resolution and resolution or a request for a registered user of the user identifier to perform the request of the data identifier belonging to the part name space is a subset of the formed namespace by a set of all the data identifier corresponding to the data or a request receiving step of receiving a registration request including the data identifier to be from the user terminal,
    前記部分名前空間に属するデータ識別子と該データ識別子が付与されたデータの保管場所を示す場所情報とを対応付けた識別子情報を記憶する識別子情報記憶部と、前記部分名前空間に属するデータ識別子の解決及び登録が許可された利用者の利用者識別子を含む利用者情報を記憶する利用者情報記憶部とを参照し、前記要求受信ステップにより受信された要求に含まれる利用者識別子が前記利用者情報に含まれており、かつ、前記要求に含まれるデータ識別子が前記識別子情報に含まれていた場合に、前記要求に応じた処理を行う要求制御ステップと を前記コンピュータに実行させるためのネットワーク管理プログラム。 And identifier information storing unit for storing the identifier information associating the location information indicating a storage location of data to which the data identifier belonging to the partial Namespaces and the data identifier is assigned, resolving data identifier belonging to the partial namespace and referring to the user information storage unit that stores user information including the user identifier of the user who registered is permitted, the user identifier is the user information included in the received request by said request receiving step It is included in, and, when a data identifier included in the request is included in the identifier information, the network management program for executing the request control step of performing a process corresponding to the request to the computer .
JP2011029055A 2011-02-14 2011-02-14 Network management device, network system, network management method, and network management program Pending JP2012169855A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011029055A JP2012169855A (en) 2011-02-14 2011-02-14 Network management device, network system, network management method, and network management program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011029055A JP2012169855A (en) 2011-02-14 2011-02-14 Network management device, network system, network management method, and network management program

Publications (1)

Publication Number Publication Date
JP2012169855A true JP2012169855A (en) 2012-09-06

Family

ID=46973557

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011029055A Pending JP2012169855A (en) 2011-02-14 2011-02-14 Network management device, network system, network management method, and network management program

Country Status (1)

Country Link
JP (1) JP2012169855A (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001297063A (en) * 2000-04-11 2001-10-26 Ntt Communications Kk Method and system for limiting data access and storage medium stored with data access limiting program
JP2007072525A (en) * 2005-09-02 2007-03-22 Fuji Xerox Co Ltd Data server, data management method, and program
JP2009116883A (en) * 2001-01-25 2009-05-28 David Sidman Apparatus, method and system for multiple resolution for executing information access
JP2009278624A (en) * 2008-05-16 2009-11-26 Palo Alto Research Center Inc Controlling spread of interest and content in content centric network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001297063A (en) * 2000-04-11 2001-10-26 Ntt Communications Kk Method and system for limiting data access and storage medium stored with data access limiting program
JP2009116883A (en) * 2001-01-25 2009-05-28 David Sidman Apparatus, method and system for multiple resolution for executing information access
JP2007072525A (en) * 2005-09-02 2007-03-22 Fuji Xerox Co Ltd Data server, data management method, and program
JP2009278624A (en) * 2008-05-16 2009-11-26 Palo Alto Research Center Inc Controlling spread of interest and content in content centric network

Similar Documents

Publication Publication Date Title
US8627417B2 (en) Login administration method and server
JP4348236B2 (en) Community inheritance method
US8533261B2 (en) Extensible and programmable multi-tenant service architecture
US8087060B2 (en) Chaining information card selectors
CN100474234C (en) Managing secure resources in web resources accessed by multiple portals
EP1528746B1 (en) Disk control unit
US8474027B2 (en) Remote management of resource license
US8131745B1 (en) Associating user identities with different unique identifiers
US20080141350A1 (en) Authentication for computer system management
US10129091B2 (en) Hybrid cloud identity mapping infrastructure
US20040263870A1 (en) Method and apparatus for providing a service for sharing a printing environment
KR101432317B1 (en) Translating role-based access control policy to resource authorization policy
EP1524819B1 (en) Network fingerprinting
JP4788711B2 (en) Workflow execution system, a workflow execution method, and a program
EP1427141A1 (en) Method for creating a peer-to-peer home network using common group label
US8390864B2 (en) Print management system for retaining documents with multiple users identifications
US9152401B2 (en) Methods and systems for generating and delivering an interactive application delivery store
US7424475B2 (en) Emergency access interception according to black list
KR100990098B1 (en) Data processing system, data processing method, information processing device, and computer readable recording medium for recording the computer program
EP1645971A1 (en) Database access control method, database access controller, agent processing server, database access control program, and medium recording the program
US20100146582A1 (en) Encryption management in an information handling system
US7865537B2 (en) File sharing system and file sharing method
JP2011044178A (en) System, method, and computer program product for allowing access to enterprise resources using biometric devices
JP2000032033A (en) Information exchange method, information management information device, information management device, information distribution device, recording medium recording information management distribution program and read by computer, recording medium recording information management program and read by computer and recording medium recording information distribution program and read by computer
KR20120058458A (en) System and method for accessing private digital content

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130515

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20130515

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140128

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140304

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20140924