JP2012226655A - ファイル管理システム及びファイル管理方法 - Google Patents
ファイル管理システム及びファイル管理方法 Download PDFInfo
- Publication number
- JP2012226655A JP2012226655A JP2011095135A JP2011095135A JP2012226655A JP 2012226655 A JP2012226655 A JP 2012226655A JP 2011095135 A JP2011095135 A JP 2011095135A JP 2011095135 A JP2011095135 A JP 2011095135A JP 2012226655 A JP2012226655 A JP 2012226655A
- Authority
- JP
- Japan
- Prior art keywords
- segment
- file
- authority
- area
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【解決手段】クライアント端末10において、直接、ファイルサーバ20のファイルを操作する場合、ファイルサーバ20にアクセスする。この場合、ファイルサーバ20の制御部21は、ログイン処理を実行し、権限管理処理を実行する。一方、仮想用サーバ30を介して、ファイルサーバ20のファイルを操作する場合、仮想用サーバ30にアクセスする。この場合、クライアント端末10から、直接、ファイルサーバ20にアクセスする場合と同じ利用者IDを用いて、仮想用サーバ30にログインする。そして、仮想用サーバ30からファイルサーバ20にログインする場合には、仮想用サーバ30は認証管理サーバ15において利用者認証された認証結果を用いる。
【選択図】図1
Description
にコピーする第2のコピー処理を実行する手段とを更に備えたことを要旨とする。
請求項1又は5に記載の発明によれば、ファイルサーバが、クライアント端末からアクセスを受けた場合、第1セグメントの第1権限領域と第2権限領域とへのアクセスを許可する。また、仮想化システムが、クライアント端末からのアクセスを許可する。そして、ファイルサーバが、仮想化システムからアクセスを受けた場合、第2セグメントの第1権限領域及び第2権限領域へのアクセスを許可する。更に、第1セグメントの第1権限領域から第2セグメントの第1権限領域にコピーするとともに、第2セグメントの第2権限領域から第1セグメントの第2権限領域にコピーするコピー処理を実行する。これにより、クライアント端末からのアクセスと、仮想化システムを介してのアクセスに応じて、アクセス権限を変更することができる。更に、一方の記憶領域に格納されたファイルは他方の記憶領域にコピーされるので、利用者にとってはセグメントを意識することなく、同じ内容のファイルについてのアクセス権限を制御することができる。
制御部21は、CPU、RAM、ROM(図示せず)等から構成された制御手段を備えており、後述する処理(権限管理段階、コピー処理段階等の各処理)を行なう。そして、制御部21は、ストレージサーバ管理プログラムの実行により、権限管理手段211、コピー処理手段212として機能する。
制御部31は、CPU、RAM、ROM(図示せず)等から構成された制御手段を備えており、後述する処理(アクセス制御段階、仮想化段階等の各処理)を行なう。そして、制御部31は、仮想化処理プログラムの実行により、アクセス制御手段311、仮想化手段312として機能する。
(業務担当者における処理)
まず、業務運用を行なう業務担当者における処理を説明する。ここでは、クライアント端末10のアプリケーションを用いて、作成したファイルをファイルサーバ20に書き込んだり、ファイルサーバ20のファイルを読み出したりする。
ログイン要求を受信した認証管理サーバ15は、取得した利用者ID及びパスワードが記録された利用者管理レコードを、利用者情報記憶部16において検索する。取得した利用者ID及びパスワードが記録された利用者管理レコードを抽出できない場合には、認証管理サーバ15は、ログインを拒否する。
次に、ファイルサーバ20の制御部21は、権限管理処理を実行する(ステップS13)。具体的には、制御部21の権限管理手段211は、認証管理サーバ15から認証結果に基づいて、データ記憶部22へのアクセスを許可する。ここでは、クライアント端末10からのアクセスであるため、第1セグメント22aへのアクセスを許容する。この場合、開発担当用領域a1については読み出しのみを許容し、業務担当用領域a2については、読み出し及び書き込みを許容する。
次に、開発担当者における処理を説明する。
まず、クライアント端末10においてアクセス処理を実行する(ステップS21)。具体的には、クライアント端末10を用いて、仮想用サーバ30にアクセスする。
の場合、アクセス制御手段311は、利用者メモリに仮記憶した認証結果をファイルサーバ20に送信する。
次に、ファイルサーバ20の制御部21において実行されるコピー処理(ステップS31)を説明する。具体的には、制御部21のコピー処理手段212は、定期的に、第1セグメント22a及び第2セグメント22bに記録されたファイルを相互にコピーする。具体的には、第1セグメント22aの業務担当用領域a2に記録された全データ(本実施形態では全ファイル)を、第2セグメント22bの業務担当用領域b2にコピーする第1のコピー処理を実行する。更に、コピー処理手段212は、第2セグメント22bの開発担当用領域b1に記録された全データ(本実施形態では全ファイル)を、第1セグメント22aの開発担当用領域a1にコピーする第2のコピー処理を実行する。本実施形態では、コピー処理手段212は、第1、第2のコピー処理を連続して実行し、各コピー処理の所要時間の合計時間より長い時間間隔で定期的に実行する。本実施形態では、1分間隔で行なう。
(1)本実施形態では、ファイルサーバ20のデータ記憶部22は、第1セグメント22a、第2セグメント22bとから構成され、業務担当者や開発担当者が作成したファイルが記録される。そして、権限管理手段211は、利用者に応じて、アクセス可能なセグメントを管理する。これにより、利用者によって、書き込むことができる領域を制御することができる。
ができる。
・ 上記実施形態では、業務担当者と開発担当者とが、ファイルサーバ20を利用する場合を想定したが、利用者はこれらに限定されるものではない。同じ利用者IDにより、権限を使い分ける場合にも適用することができる。
Claims (5)
- クライアント端末と、仮想化システムと、ファイルサーバとを備えたファイル管理システムであって、
前記ファイルサーバに、第1権限領域と第2権限領域とを備えた第1セグメントと、第3権限領域と第4権限領域とを備えた第2セグメントとを設け、
前記ファイルサーバが、前記クライアント端末からアクセスを受けた場合、前記第1セグメントの第1権限領域と第2権限領域とへのアクセスを許可する手段を備え、
前記仮想化システムが、前記クライアント端末からのアクセスを許可する手段を備え、
前記ファイルサーバが、前記仮想化システムからアクセスを受けた場合、前記第2セグメントの第3権限領域及び第4権限領域へのアクセスを許可する手段と
前記第1セグメントの第1権限領域に記録されている全データを前記第2セグメントの第3権限領域にコピーする第1のコピー処理を実行するとともに、前記第2セグメントの第4権限領域に記録されている全データを前記第1セグメントの第2権限領域にコピーする第2のコピー処理を実行する手段と
を更に備えたことを特徴とするファイル管理システム。 - 前記ファイルサーバにおいて、前記第1セグメントの第1権限領域と前記第2セグメントの第3権限領域とに対して異なる権限を付与するとともに、前記第1セグメントの第2権限領域と前記第2セグメントの第4権限領域とに対して異なる権限を付与したことを特徴とする請求項1に記載のファイル管理システム。
- 前記クライアント端末から前記第1セグメントへのアクセス時に用いるログイン認証データと、前記クライアント端末から前記仮想化システムへのアクセス時に用いるログイン認証データとを共通にしたことを特徴とする請求項1又は2に記載のファイル管理システム。
- 前記第1のコピー処理に必要な所要時間より長い時間間隔で第1のコピー処理を定期的に実行するとともに、前記第2のコピー処理に必要な所要時間より長い時間間隔で第2のコピー処理を実行するようにしたことを特徴とする請求項1〜3のいずれか一つに記載のファイル管理システム。
- クライアント端末と、仮想化システムと、ファイルサーバとを備えたファイル管理システムを用いて、ファイルを管理する方法であって、
前記ファイルサーバに、第1権限領域と第2権限領域とを備えた第1セグメントと、第3権限領域と第4権限領域とを備えた第2セグメントとを設け、
前記ファイルサーバが、前記クライアント端末からアクセスを受けた場合、前記第1セグメントの第1権限領域と第2権限領域とへのアクセスを許可する段階と、
前記仮想化システムが、前記クライアント端末からのアクセスを許可する段階と、
前記ファイルサーバが、前記仮想化システムからアクセスを受けた場合、前記第2セグメントの第3権限領域及び第4権限領域へのアクセスを許可する段階と、
前記第1セグメントの第1権限領域に記録されている全データを前記第2セグメントの第1権限領域にコピーする第1のコピー処理を実行するとともに、前記第2セグメントの第4権限領域に記録されている全データを前記第1セグメントの第2権限領域にコピーする第2のコピー処理を実行する段階と
を実行することを特徴とするファイル管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011095135A JP5707214B2 (ja) | 2011-04-21 | 2011-04-21 | ファイル管理システム及びファイル管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011095135A JP5707214B2 (ja) | 2011-04-21 | 2011-04-21 | ファイル管理システム及びファイル管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012226655A true JP2012226655A (ja) | 2012-11-15 |
JP5707214B2 JP5707214B2 (ja) | 2015-04-22 |
Family
ID=47276726
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011095135A Expired - Fee Related JP5707214B2 (ja) | 2011-04-21 | 2011-04-21 | ファイル管理システム及びファイル管理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5707214B2 (ja) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH103420A (ja) * | 1996-06-14 | 1998-01-06 | Canon Inc | アクセス制御システムおよびその方法 |
JP2004334574A (ja) * | 2003-05-08 | 2004-11-25 | Hitachi Ltd | ストレージの運用管理プログラム、運用管理方法及び管理計算機 |
JP2008234256A (ja) * | 2007-03-20 | 2008-10-02 | Ntt Data Corp | 情報処理システム及びコンピュータプログラム |
JP2012098923A (ja) * | 2010-11-02 | 2012-05-24 | Mizuho Information & Research Institute Inc | ファイル転送システム及びファイル転送方法 |
-
2011
- 2011-04-21 JP JP2011095135A patent/JP5707214B2/ja not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH103420A (ja) * | 1996-06-14 | 1998-01-06 | Canon Inc | アクセス制御システムおよびその方法 |
JP2004334574A (ja) * | 2003-05-08 | 2004-11-25 | Hitachi Ltd | ストレージの運用管理プログラム、運用管理方法及び管理計算機 |
JP2008234256A (ja) * | 2007-03-20 | 2008-10-02 | Ntt Data Corp | 情報処理システム及びコンピュータプログラム |
JP2012098923A (ja) * | 2010-11-02 | 2012-05-24 | Mizuho Information & Research Institute Inc | ファイル転送システム及びファイル転送方法 |
Also Published As
Publication number | Publication date |
---|---|
JP5707214B2 (ja) | 2015-04-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10798101B2 (en) | Managing security groups for data instances | |
US10621366B2 (en) | Chained security systems | |
US10318285B1 (en) | Deployment of infrastructure in pipelines | |
US11347876B2 (en) | Access control | |
US10956614B2 (en) | Expendable access control | |
JP5963957B2 (ja) | 開発環境システム、開発環境装置、開発環境提供方法及びプログラム | |
CN107925659B (zh) | 帮助使经认证的集群可用的方法、相关装置和存储介质 | |
US11683349B2 (en) | Dynamic security policy management | |
EP3488584B1 (en) | Usage tracking in hybrid cloud computing systems | |
US10397213B2 (en) | Systems, methods, and software to provide access control in cloud computing environments | |
CN114666412A (zh) | 混合云计算系统中的访问服务 | |
CN108073823B (zh) | 数据处理方法、装置及系统 | |
US10291620B2 (en) | Information processing apparatus, terminal apparatus, program, and information processing system for collaborative use of authentication information between shared services | |
JP2013029994A (ja) | サーバー装置、情報処理方法及びプログラム | |
US10122533B1 (en) | Configuration updates for access-restricted hosts | |
JP5707214B2 (ja) | ファイル管理システム及びファイル管理方法 | |
JP2015121962A (ja) | アクセス制御を実行する情報処理システム、情報処理装置、アクセス制御方法およびプログラム | |
Lahmer et al. | MapReduce: MR model abstraction for future security study | |
MVP et al. | Microsoft System Center 2012 R2 Operations Manager Cookbook | |
US11907731B1 (en) | Configurable cloud development environments | |
Coupland | Microsoft System Center Configuration Manager Advanced Deployment | |
US20110099276A1 (en) | System and method for enabling software applications as a service in a non-intrusive manner | |
Wiens | Concept, design and initial implementation of the de. NBI Cloud Portal | |
JP2021051461A (ja) | システム実行支援方法および装置 | |
Aikema et al. | An Assessment of the VOMS and GridShib VO Management Systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20130806 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140328 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141113 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141118 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150109 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150203 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150302 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5707214 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |