JP4000916B2 - Data management apparatus and data management program - Google Patents
Data management apparatus and data management program Download PDFInfo
- Publication number
- JP4000916B2 JP4000916B2 JP2002158577A JP2002158577A JP4000916B2 JP 4000916 B2 JP4000916 B2 JP 4000916B2 JP 2002158577 A JP2002158577 A JP 2002158577A JP 2002158577 A JP2002158577 A JP 2002158577A JP 4000916 B2 JP4000916 B2 JP 4000916B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- management information
- access
- recording device
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明はデータ管理装置及びデータ管理プログラムに係り、特にデジタルデータへのアクセス権の設定、及びアクセス権の遵守を適格に行うためのデータ管理装置及びデータ管理プログラムに関する。
【0002】
【従来の技術】
一般にコンピュータシステムでは、マルチユーザ・マルチタスク・オペレーションシステム(OS)が備えるユーザ認証機構と、ファイルアクセス制御機構を用いて、デジタルデータを格納したデータファイルに対するアクセス権の設定、アクセス権の遵守を実現している。例えば、ユニックス(UNIX:登録商標)OSでは、データファイルに、当該ファイルの所有者と所属グループを設定することができ、所有者/所属グループユーザ/その他ユーザのそれぞれについて、読み取り権、書き込み・削除権、プログラム実行権の有無を設定できる。マイクロソフト(Microsoft)社のウィンドウズエヌティ(WINDOWS NT:登録商標)OSにおいても同じような機構が導入されている。
【0003】
また、レビュー依頼、承認、登録といったアプリケーションに依存したアクセス権を設定するデータ管理装置が従来より知られている(特開平8−50559号公報:発明の名称「ファイル記憶保護装置」)。図18はこの従来のデータ管理装置の一例のシステム構成図を示す。同図において、システム管理者1800が、利用者アクセス権設定手段1801を使用して利用者名、利用者が所属するグループの登録を利用者所属グループ一覧1802に行い、そのグループ間で許されるアクセス権の設定を行うと共に、そのグループ間アクセス権情報をグループ間アクセス権一覧1803に記憶する。
【0004】
アクセス要求が許可されファイルアクセスが実行されると、履歴データ収集手段1810によって、利用者名、アクセスの種類、時刻などがアクセス履歴として履歴データファイル1811に記憶される。また、アクセス権とそのアクセス権が適用されるファイル一覧が、アクセス権ファイル名対応一覧1812に記憶される。
【0005】
一方、利用者1804は、利用者インタフェース1805を介してコマンド等を入力し、利用者保有アクセス権表示手段1820、アクセス権保有者表示手段1821、アクセス可能ファイル表示手段1822、アクセス可能ファイル検索手段1823、ファイルアクセス実行手段1824を起動する。また、これらの手段1820〜1824は、アプリケーション・ソフトウェア・インタフェース1807を介してアプリケーション・ソフトウェア1806からも起動される。
【0006】
また、利用者インタフェース1805は、利用者所属グループ一覧1802を参照し、利用者が所属するグループを認識した後、グループ間アクセス権一覧1803を参照し、利用者が所属するグループの保有するアクセス権を認識する。この従来のデータ管理装置では、利用者をグループ単位にファイルアクセス権を設定することにより、利用者グループ内で自由にファイルアクセスを実行することができる。
【0007】
前記各種のOSや上記の従来のデータ管理装置では、デジタルデータを格納したデータファイルをコンピュータシステムのデータ記録装置に書き込む際に、OSが堤供する読み取り権、書き込み・削除権、プログラム実行権の有無を設定し、当該データファイルを出力するアプリケーションに固有のレビュー依頼、承認、登録といったアクセス権を設定する。またコンピュータシステムのデータ記録装置に保存されたデータファイルを読み取って、変更、レビュー、承認などを行う際に、データファイルに設定された読み取り権、書き込み・削除権、レビュー権、承認権などを遵守した、デジタルデータ処理を実現する。
【0008】
また、従来の他のデータ管理装置として、ネットワークからの侵入者がいかなるユーザ権限を利用して不正なファイル読み出しや書き込みを試みても、該アクセスの抑止が可能なアクセス制御技術を有するデータ管理装置も知られている(特開2001−337864号公報:発明の名称「アクセス制御システム」)。
【0009】
図19はこの従来のデータ管理装置の一例の構成図を示す。このデータ管理装置では、特定のファイルへのアクセスを、特定のユーザが特定のプログラムを使用した場合に限り許可するといったポリシーを用いる。更に、ポリシーをポリシーファイル1930に登録し、ファイルI/Oフックプログラム1906がフックしたアクセス情報を、OS間通信処理部1908を介してセキュリティ用OS1904上のアクセス制御プログラム1910に渡し、上記のポリシーに基づいたアクセス制御を行う。
【0010】
また、このデータ管理装置では、磁気ディスク1914bに保存されているポリシーファイル1930に記録されているアクセス制御情報(図20)に基づいて、磁気ディスク1914aに記録されているデータファイルへアクセス可能なアプリケーションソフトウェアを限定することができる。
【0011】
【発明が解決しようとする課題】
ところで、デジタルデータをアクセス権管理のもとで複数のユーザで共有する場合がある。例えば、ユーザAがデジタルデータDaを作成し、該デジタルデータDaに関し、読み書き可能のアクセス権をユーザBに与え、読み取り可能のアクセス権をユーザCに与える場合がある。このように、デジタルデータへアクセス権情報を付与してコンピュータシステムのデータ記録装置へ保存する際に、従来技術のウィンドウズエヌティOSでは、デジタルデータDaを格納するデータファイルFaをデータ記録装置に作成し、そのデータファイルFaのセキュリティ設定において、ユーザBに読み取り及び書き込み可能の設定、ユーザCに読み取り可能の設定を行う。
【0012】
この方式は、デジタルデータへのアクセス権を、データファイルへのアクセス権に置き換えて設定しており、デジタルデータへのアクセス権を直接設定しているものではない。このため、例えば、デジタルデータDaを読み取り可能なユーザCが該デジタルデータDaを読み取り、該デジタルデータを格納するデータファイルFcを同一コンピュータシステムの別のデータ記録装置に記録したり、同一のデータ記録装置に別名で記録したり、パーソナルコンピュータなど異なるコンピュータシステムのデータ記録装置に記録することが可能である。
【0013】
一般にデータファイルFcのアクセス権はユーザCが設定するため、このアクセス権はデジタルデータDaの作成者であるユーザAが意図したアクセス権とは異なる可能性がある。例えば、ユーザCは、データファイルFcに、ユーザDが読み取り可能のアクセス権を与えることができる。このことはテシタルデータDaが、ユーザAが読み取り許可を与えていないユーザDに読み取られる可能性を示しており、課題となる。
【0014】
この課題は、デジタルデータへのアクセス権を、データファイルへのアクセス権に置き換えて設定することにより発生する問題であり、ユニックスOS及びウィンドウズエヌティOSなどのOSや、前記特開平8−50559号(「ファイル記憶保護装置」)及び特開2001−337864号(「アクセス制御システム」)各公報記載の従来装置に共通の課題である。
【0015】
また、即時性が重視されるデジタルデータを複数のユーザで共有する場合、ユーザ毎の読み取り可否だけでなく、「3月20日まではユーザA、ユーザB、及びユーザCが読み取り可能」というような期限付きのアクセス権を設定したい場合がある。また、ユーザを明示的に指定せず、「ユーザの年齢が20歳以上ならば読み取り可能」というようなユーザの属性値に依存するアクセス権を設定したい場合がある。さらに、読み取りに際し対価を求めるため、「電子マネーで100ポイント支払えば読み取り可能」というようなアクセス権や、「読み取り後にアンケートに回答することを条件に読み取り可能」というアクセス権を設定したい場合がある。
【0016】
しかしながら、前述したユニックスOS、ウィンドウズエヌティOSでは、予めOSで規定されたユーザ単位、グループ単位に読み取り可否、書き込み可否、実行可否のアクセス権の設定ができるだけで、期限付きのアクセス権、ユーザ属性値を条件とするアクセス権、対価の支払いあるいはアンケート回答といった手続き実行を条件とするアクセス権を設定することができない。
【0017】
また、図18に示した特開平8−50559号公報記載の従来のデータ管理装置では、「読み取り」あるいは「書き込み」のアクセス権をアプリケーションに依存する「登録依頼」、「承認依頼」、「変更指示」、「承認」という権限に分類し、これらの可否をアクセス権として設定できるだけである。さらに、図19に示した特開2001−337864号公報記載の従来のデータ管理装置では、デジタルデータを記録したデータファイルに対する「読み取り」、「書き込み」、「削除」、「名称変更」のアクセスが可能なプログラムを制限する情報をポリシーファイル1930としてサーバ情報処理装置1900に接続される磁気ディスク1914a、1914bに保持しているが、期限付きのアクセス権、ユーザ属性値を条件とするアクセス権、対価の支払いあるいはアンケート回答といった手続き実行を条件とするアクセス権を設定することはできない。
【0018】
本発明は以上の点に鑑みなされたもので、デジタルデータへのアクセス権の設定、及びアクセス権の遵守を適格に行うためのデータ管理装置及びデータ管理プログラムを提供することを目的とする。
【0019】
【課題を解決するための手段】
本発明のデータ管理装置は、上記の目的を達成するため、データを格納するデータファイルに、当該データに対する、読み取り、書き込み、削除のアクセス権を管理情報として保持するデータを対象として、管理情報に保持されたアクセス権を遵守して動作するデータ管理装置において、コンピュータシステムのオペレーションシステム上で動作するアプリケーションソフトウェアが、コンピュータシステムに接続されたデータ記録装置にデータを書き込む際に、あるいはデータ記録装置に記録されたデータを読み取る際に、あるいはデータ記録装置に記録されたデータを削除する際に、オペレーションシステムにおけるデータ入出力処理に割り込み処理を追加するデータ入出力APIフック手段と、アプリケーションソフトウェアが、データ記録装置にデータを書き込む際に、該データの書き込み可否を判定する書込アクセス判定手段と、データ記録装置に記録されているデータが当該データに関する管理情報の格納位置とデータの格納位置とを識別する情報を含む第1の管理情報を保持している場合に、アプリケーションソフトウェアが消去しないように当該データの書込時に前記第1の管理情報で識別されるデータの格納位置に前記データを書き込むことにより第1の管理情報を隠蔽する書込時管理情報マスク手段とを有する構成としたものである。
【0020】
この発明では、アプリケーションソフトウェアが、データ記録装置にデータを書き込む際に、データ記録装置に記録されているデータに関する第1の管理情報を消去しないように隠蔽するため、書き込み後も第1の管理情報は書き換えられることなく、そのまま記録保持される。
【0021】
また、上記の目的を達成するため、本発明のデータ管理装置は、上記のデータ入出力APIフック手段と、アプリケーションソフトウェアが、データ記録装置に記録されたデータを読み取る際に、データの読取可否を判定する読取アクセス判定手段と、アプリケーションソフトウェアに必要十分な情報を提供するためにデータ記録装置に記録されているデータが当該データに関する管理情報の格納位置とデータの格納位置とを識別する情報を含む第1の管理情報を保持している場合に、当該データのデータ記録装置の読取時に前記第1の管理情報で識別されるデータの格納位置から前記データを読み取ることにより第1の管理情報を隠蔽する読取時管理情報マスク手段とを有する構成としたものである。
【0022】
この発明では、アプリケーションソフトウェアが、データ記録装置に記録されたデータを読み取る際に、データ記録装置に記録されているデータに関する第1の管理情報を隠蔽するため、ワープロソフトなどの一般のアプリケーションソフトウェアのデータファイルに第1の管理情報が付与されていても、アプリケーションソフトウェアは誤動作することなく正常にデータを読み取ることができる。
【0023】
また、上記の目的を達成するため、本発明のデータ管理装置は、データ記録装置に記録されたデータを削除する際に、オペレーションシステムにおけるデータ入出力処理に割り込み処理を追加するデータ入出力APIフック手段と、アプリケーションソフトウェアが、データ記録装置に記録されたデータを削除する際に、データの削除可否を判定する削除アクセス判定手段とを有する構成としたものである。この発明では、アプリケーションソフトウェアが、データ記録装置に記録されたデータを削除する際に、データの削除可否を判断し、削除と判断された場合に、データを削除する。
【0024】
また、上記の目的を達成するため、本発明のデータ管理装置は、アプリケーションソフトウェアによるデータ記録装置へのデータ書き込み完了を検知する書込完了検知手段と、データ書込完了検知手段からのデータ書込完了検知信号を受け、データのデータ書き込み処理に対応する第2の管理情報を生成する第1の管理情報生成手段と、第2の管理情報をデータ記録装置に記録されているデータに追加あるいは置換して記録する第1の管理情報書込手段とを更に有することを特徴とする。
【0025】
この発明では、書込み完了後に、データ書込み処理に対応する第2の管理情報を生成し、その第2の管理情報をデータ記録装置に記録されているデータに追加あるいは置換して記録するようにしたため、常に最新の管理情報をデータ記録装置に記録できる。
【0028】
更に、本発明のデータ管理装置は、上記の目的を達成するため、削除アクセス判定手段からの判定結果の信号を受け、データ削除処理に対応する第3の管理情報を生成する第2の管理情報生成手段と、第2の管理情報をデータ記録装置に記録されているデータに追加あるいは置換して記録する第2の管理情報書込手段とを更に有する構成としたものである。
【0029】
この発明では、データ記録装置のデータを削除すると、データ削除処理に対応する第3の管理情報を生成し、その第3の管理情報をデータ記録装置に記録されているデータに追加あるいは置換して記録するようにしたため、常に最新の管理情報をデータ記録装置に記録できる。
【0030】
また、上記の目的を達成するため、本発明のデータ管理プログラムは、データを格納するデータファイルに、当該データに対する、読み取り、書き込み、削除のアクセス権を管理情報として保持するデータを対象として、管理情報に保持されたアクセス権を遵守して動作するデータ管理プログラムにおいて、コンピュータシステムのオペレーションシステム上で動作するアプリケーションソフトウェアが、コンピュータシステムに接続されたデータ記録装置にデータを書き込む際に、あるいはデータ記録装置に記録されたデータを読み取る際に、あるいはデータ記録装置に記録されたデータを削除する際に、オペレーションシステムにおけるデータ入出力処理に割り込み処理を追加するデータ入出力APIフック手段と、アプリケーションソフトウェアが、データ記録装置にデータを書き込む際に、データの書き込み可否を判定する書込アクセス判定手段と、データ記録装置に記録されているデータが当該データに関する管理情報の格納位置とデータの格納位置とを識別する情報を含む管理情報を保持している場合に、アプリケーションソフトウェアが消去しないように当該データの書込時に前記管理情報で識別されるデータの格納位置に前記データを書き込むことにより管理情報を隠蔽する書込時管理情報マスク手段として、前記コンピュータシステムのコンピュータを機能させることを特徴とする。
【0031】
この発明では、コンピュータに、アプリケーションソフトウェアが、データ記録装置にデータを書き込む際に、データ記録装置に記録されているデータに関する第1の管理情報を消去しないように隠蔽するため、書き込み後も第1の管理情報は書き換えられることなく、そのまま記録保持される。
【0032】
また、本発明のデータ管理装置は、コンピュータシステムのオペレーションシステム上で動作するアプリケーションソフトウェアが、コンピュータシステムに接続されたフレキシブルディスク、ハードディスクを含むデータ記録装置にデータを書き込む際に、あるいはデータ記録装置に記録されたデータを読み取る際に、あるいはデータ記録装置に記録されたデータを削除する際に、オペレーションシステムにおけるデータ入出力処理に割り込み処理を追加するデータ入出力APIフック手段と、アプリケーションソフトウェアが、データ記録装置にデータを書き込む際に、データの書き込み可否を判定する書込アクセス判定手段と、データ記録装置に記録されているデータに関する管理情報をアプリケーションソフトウェアが消去しないように隠蔽する書込時管理情報マスク手段と、アプリケーションソフトウェアが、データ記録装置からデータを読み取る際に、データの読み取り可否を判定する読取アクセス判定手段と、アプリケーションソフトウェアに必要十分な情報を提供するためにデータ記録装置に記録されているデータに関する管理情報を隠蔽する読取時管理情報マスク手段と、アプリケーションソフトウェアが、データ記録装置に記録されたデータを削除する際に、データの削除可否を判定する削除アクセス判定手段と、アプリケーションソフトウェアによるデータ記録装置へのデータ書き込み完了を検知する書込完了検知手段と、アプリケーションソフトウェアによるデータ記録装置からのデータ読み取り完了を検知する読取完了検知手段と、データ書込完了検知手段からの信号を受けデータのデータ書き込み処理に対応する管理情報を生成し、データ読取完了検知手段からの信号を受け、データのデータ読み取り処理に対応する管理情報を生成し、あるいは、削除アクセス判定手段からの判定結果の信号を受け、データ削除処理に対応する管理情報を生成する管理情報生成手段と、管理情報をデータ記録装置に記録されているデータに追加あるいは置換して記録する管理情報書込手段と、さらに、管理情報生成手段として、管理情報のテンプレートを記憶する管理情報テンプレート記憶手段と、読取完了検知手段、書込完了通知手段、あるいは削除アクセス判定手段から信号を受けて、管理情報テンプレート記憶手段に記憶された管理情報のテンプレートを選択する管理情報テンプレート記憶手段に記憶された管理情報のテンプレートを選択する管理情報テンプレート選択手段と、コンピュータシステムの時刻、あるいはログインユーザ名を含むシステム情報を取得するシステム情報取得手段と、信号内の対象データを識別するファイル名を含む情報と、システム情報と、管理情報テンプレート選択手段で選択された管理情報のテンプレートとから、対象データに関する管理情報を生成する管理情報合成手段と、生成された管理情報を表示してコンピュータシステム操作者に確認を促す管理情報表示確認手段と、生成された管理情報をコンピュータ操作者が変更する管理情報変更手段とを有する。
【0033】
また、このデータ管理装置は、更に、書込アクセス判定手段、読取アクセス判定手段、削除アクセス判定手段のいずれか1つ、いずれか2つ、あるいは3つにおいて、データ記録装置に記録されているアクセス判定対象のデータを取得し、データに含まれる管理情報を読み取る管理情報読取手段と、管理情報に含まれるアクセス権に関する情報であるアクセスポリシーを抽出するアクセスポリシー抽出手段と、アクセスポリシーに含まれる書き込みアクセス、読み取りアクセス、あるいは削除アクセスに関連するアクセスポリーを選択するアクセスポリシー選択手段と、選択したアクセスポリシーのすべてについてアクセス条件を判定するアクセス条件判定手段と、アクセスポリシーに含まれる義務手続きを実行する義務実行手段とを有する。
【0034】
【発明の実施の形態】
次に、本発明の実施の形態について図面と共に詳細に説明する。図1は本発明になるデータ管理装置の一実施の形態の構成を示すブロック図である。同図において、データ管理装置100は、コンピュータシステムのオペレーションシステム上で動作するアプリケーションソフトウェア111が、コンピュータシステムに接続されたフレキシブルディスク、ハードディスクを含むデータ記録装置112にデータを書き込む際に、あるいはデータ記録装置に記録されたデータを読み取る際に、あるいはデータ記録装置に記録されたデータを削除する際に、前記オペレーションシステムにおけるデータ入出力処理に割り込み処理を追加するデータ入出力API(Application Programming Interface)フック部107を有し、更に削除アクセス判定部101、書込アクセス判定部102、書込時管理情報マスク部103、書込完了検知部104、管理情報生成部105、管理情報書込部106、読取完了検知部108、読取時管理情報マスク部109及び読取アクセス判定部110より構成されている。以上のデータ管理装置100の構成は、本発明のデータ管理プログラムによりコンピュータにより実現されるものである。
【0035】
上記の削除アクセス判定部101は、アプリケーションソフトウェア111が、データ記録装置112に記録されたデータを削除する際に、データの削除可否を判定する。書込アクセス判定部102は、アプリケーションソフトウェア111が、データ記録装置112にデータを書き込む際に、データの書き込み可否を判定する。書込時管理情報マスク部103は、データ記録装置112に記録されているデータに関する管理情報を、アプリケーションソフトウェア111が消去しないように隠蔽する。書込完了検知部104は、アプリケーションソフトウェア111によるデータ記録装置112へのデータ書き込み完了を検知する。
【0036】
また、管理情報生成部105は、データ書込完了検知部104からの信号を受けデータのデータ書き込み処理に対応する管理情報を生成し、データ読取完了検知部108からの信号を受け、データのデータ読み取り処理に対応する管理情報を生成し、あるいは、削除アクセス判定部101からの判定結果の信号を受け、データ削除処理に対応する管理情報を生成する。管理情報書込部106は、管理情報をデータ記録装置112に記録されているデータに追加あるいは置換して記録する。
【0037】
読取完了検知部108は、アプリケーションソフトウェア111によるデータ記録装置112からのデータ読み取り完了を検知する。読取時管理情報マスク部109は、アプリケーションソフトウェア111に必要な情報を提供するために、データ記録装置112に記録されているデータに関する管理情報を隠蔽する。更に、読取アクセス判定部110は、アプリケーションソフトウェア111が、データ記録装置112からデータを読み取る際に、データの読み取り可否を判定する。
【0038】
次に、図2から図6を用いて、図1のデータ管理装置100の各機能の説明を行う。図2は図1の本発明によるデータ管理装置100を導入したコンピュータシステムの構成の一例を説明する図である。図2において、コンピュータシステム201は、図1に示したデータ管理装置100を有しており、また、アプリケーションソフトウェア202及びデータ記録装置204を有する。
【0039】
アプリケーションソフトウェア202は、コンピュータシステム201で動作するアプリケーションソフトウェアで、図1に示したアプリケーションソフトウェア111に相当する。また、データ記録装置204は、コンピュータシステム201に導入されているフレキシブルディスク、ハードディスク、半導体メモリなどのデータ記録装置であり、図1に示したデータ記録装置112に相当する。
【0040】
ここで、アプリケーションソフトウェア202は、本発明によるデータ管理装置100が導入されていなくても、データ記録装置204にデータを書き込み、あるいはデータ記録装置204からデータを削除することができ、この時、データ記録装置204には、データファイル206のようにアプリケーションソフトウェア固有データが記録される。また、アプリケーションソフトウェア202からデータ削除処理が実行されるとデータファイル206がデータ記録装置204から消滅する。
【0041】
まず、本発明によるデータ管理装置100が導入されているコンピュータシステム201の動作を説明する。ユーザはアプリケーションソフトウェア202をコンピュータシステム201で起動し、適切な操作を行って、アプリケーションソフトウェア固有データを作成する。さらに作成したアプリケーションソフトウェア固有データをデータ記録装置204に記録する操作を行う。これらの操作は、アプリケーションソフトウェア202がワードプロセッサソフトウェアの場合、文章を作成して、ファイルに保存する操作に相当する。
【0042】
これらの操作を行うとデータ管理装置100が働き、データに関する書き込みが許可されている場合には、アクセス権情報を含む管理情報を作成する操作をユーザに促し、管理情報を生成すると共に、管理情報とアプリケーションソフトウェア固有データを記録したデータファイル205をデータ記録装置204に記録する。
【0043】
また、ユーザがアプリケーションソフトウェア202をコンピュータシステム201で起動し、データ記録装置204に記録されているデータを読み取る操作を行う。この操作はアプリケーションソフトウェア202がワードプロセッサソフトウェアの場合、保存したファイルを開いて、文章を読み取る操作に相当する。この操作を行うとデータ管理装置100が働き、データに関する読み取りが許可されている場合には、管理情報とアプリケーションソフトウェア固有データを記録したデータファイル205から、管理情報を隠蔽し、アプリケーションソフトウェア固有データのみをアプリケーションソフトウェア202に読み取らせる。
【0044】
あるいは、ユーザがアプリケーションソフトウェア202としてファイル管理ソフトウェアを起動し、データ記録装置204に記録されているデータファイルを削除する操作を行う。この操作を行うとデータ管理装置100が働き、データに関する削除が許可されている場合には、削除済み情報を含む管理情報を記録したデータファイル207を記録する。
【0045】
次に、本発明によるデータ管理装置が導入されているコンピュータシステム201において、(1)アプリケーションソフトウェア202からデータ記録装置204へ新規にデータを書き込む場合、(2)アプリケーションソフトウェア202へデータ記録装置204からデータを読み取る場合、(3)アプリケーションソフトウェア202からデータ記録装置204に、既存のファイルに上書きして書き込む場合、(4)アプリケーションソフトウェア202でデータ記録装置204のデータを削除する場合において、本発明のデータ管理装置の動作を詳細に説明する。
【0046】
上記の(1)、(2)及び(3)についてはアプリケーションソフトウェア202として文章データを作成するワードプロセッサを一例とする。また、上記の(4)については、アプリケーションソフトウェア202として、データ記録装置204に記録されているデータファイルを管理するファイル管理ソフトウェアを一例とする。
【0047】
なお、本発明によるデータ管理装置100が導入されているコンピュータシステム201で起動するアプリケーションソフトウェア202は、これらに限定するものでなく、データ記録装置204にデータを書き込み、読み取り、削除する他のアプリケーションソフトウェアでもよい。また、データを書き込み、読み取り、削除するアプリケーションソフトウェアは、同一アプリケーションソフトウェアに限定するものではなく、異なるアプリケーションソフトウェアで書き込みと読み取り、あるいは削除を行ってもよい。
【0048】
まず、ワードプロセッサソフトウェアからデータ記録装置204(112)にデータを書き込む場合について図3を用いて説明する。図3において、画面301はワードプロセッサソフトウェアで文章データを作成している画面の例を示している。ユーザは「こんにちは、ご無沙汰しています。おげんきですか?」という文章を作成している。
【0049】
データファイル302はワードプロセッサが、本発明によるデータ管理装置が導入されていないコンピュータシステムで起動されている場合に、データ管理装置に書き込むデータファイルの一例である。データファイル302では「TEXT」というデータ列によってデータ種別を示し、それに続く「こんにちは、ご無沙汰しています。おげんきですか?」というデータ列はユーザが作成した文章に対応するデータを意味している。
【0050】
本発明によるデータ管理装置100が導入されているコンピュータシステム201にてデータ記録装置204(112)にデータを書き込む操作を行うと、本発明の図1に示したデータ管理装置100は次のように動作する。すなわち、図1のデータ入出力APIフック部107は、アプリケーションソフトウェア111(図2の202)が指定するデータファイル名称と同一名称のデータファイルがデータ記録装置112(図2の204)に存在しないことを確認し、標準処理により新規にデータファイルを作成し、データを書き込む。ここで標準処理とは、本発明によるデータ管理装置100が導入されていない場合の処理を意味する。このとき、データ記録装置112に記録されているデータファイルは、データファイル302と同一である。
【0051】
アプリケーションソフトウェア111がデータの書き込みを終了すると、書込完了検知部104は、当該データの書き込み完了を検知し、書込完了信号を管理情報生成部105に通知する。書き込み完了信号には、▲1▼書き込み完了を識別する識別子と、▲2▼書き込みを完了したデータファイルを識別する識別子が含まれていればよい。書き込み完了信号を受信した管理情報生成部105は、例えば、「アクセス権として書き込み可能、読み取り可能、作成日は2002年3月3日」であるといった図3に示す管理情報303を生成し、この管理情報303と書き込み完了信号に含まれるデータファイル識別子を管理情報書込部106に通知する。
【0052】
管理情報書込部106は、管理情報生成部105から入力されたデータファイル識別子から識別されるデータファイルをデータ記録装置112から検索し、図3に示すデータファイル304に書き換える。図3に示すように、データファイル304には、アプリケーションソフトウェア固有データの格納位置を示す値、すなわち図3の場合は「TEXT」というデータ列までのオフセットバイト数と、管理情報生成部105が生成した管理情報、すなわち管理情報303と、アプリケーションソフトウェア固有データとを含んでいる。
【0053】
次に、ワードプロセッサソフトウェアへデータ記録装置112からデータを読み取る場合について図4を用いて説明する。
【0054】
図4において、データファイル401はデータ記録装置112に記録されているデータファイルを示しており、前述のデータファイル304と同一である。図1のアプリケーションソフトウェア111は、データ記録装置112が記録しているデータファイル401の識別子、一般的にはファイル名称を指定して、データファイル401の読み取りを指示する。図1のデータ入出力APIフック部107は、データ記録装置112に記録されているデータファイル401のデータを読み取り、読取アクセス判定部110に渡す。読取アクセス判定部110は、読取データに含まれる図4に示す管理情報402を解釈して、データ読み取り可否を判定する。管理情報402には、読み取り可というアクセス権が含まれているため、読取アクセス判定部110は、データの読み取りが可能と判定する。
【0055】
次に、図1の読取時管理情報マスク部109は、データファイル401に含まれるアプリケーションソフトウェア固有データの格納位置を示す値を参考にして、データファイル401に含まれる管理情報を隠蔽して、データ入出力APIフック部107に渡す。隠蔽処理は、例えばファイル読み取り位置を示す値にオフセットで示される値を加えることにより実現する。つまり、アプリケーションソフトウェアが、最初のnバイト目のデータを読み取ろうとする場合に、オフセット値oを加え、データファイルの最初からn+oバイト目のデータをアプリケーションソフトウェア111に渡す処理により実現する。
【0056】
このようにして、アプリケーションソフトウェア111はデータファイル401の読み取りを完了し、図4に示す画面404を表示する。アプリケーションソフトウェア111が読み取りを完了すると、図1に示した読取完了検知部108はデータの読み取り完了を検知し、読み取り完了信号を管理情報生成部105に通知する。読み取り完了信号には、読み取り完了を識別する識別子と、読み取りを完了したデータファイルを識別する識別子が含まれていればよい。
【0057】
読み取り完了信号を受信した図1の管理情報生成部105は、例えば「アクセス権として書き込み可能、読み取り可能、作成日は2002年3月3日、読取日は2002年3月4日」であるといった図4に示す管理情報405を生成し、この管理情報405と読み取り完了信号に含まれるデータファイル識別子を管理情報書込部106に通知する。
【0058】
管理情報書込部106は、データファイル識別子から識別されるデータファイルをデータ記録装置112から見つけ、図4に示すようなデータファイル406に書き換える。データファイル406には、アプリケーションソフトウェア固有のデータの格納位置を示す値と、管理情報生成部105が生成した管理情報405と、アプリケーションソフトウェア固有データとを含んでいる。具体的には、データファイル401に対して、管理情報として読取日に関する情報が追加され、それに応答してオフセット値が増加されている。
【0059】
次に、ワードプロセッサソフトウェアからデータ記録装置に既存のファイルに上書きして書き込む場合について図5を用いて説明する。
【0060】
図5において、画面501はワードプロセッサソフトウェアで、文章を編集している様子を模式的に示しており、ここでは、「げんき」という文字列を「元気」という文字列へ変更している。以下、この編集の後に、ワードプロセッサソフトウェアを操作して、アプリケーションソフトウェア固有データを既存ファイルに上書きして保存する際の本発明によるデータ管理装置の動作を説明する。
【0061】
図5において、データファイル502は、データ記録装置112に存在する既存のファイルを示している。このデータファイル502は前述のデータファイル406と同一である。図1のデータ入出力APIフック部107は、アプリケーションソフトウェア111が実行するファイル名称を指定してデータを書き込む処理をフックする。そして、指定されたファイル名称で識別されるデータファイルがデータ記録装置112に存在することを確認すると、書込アクセス判定部102に処理を移す。
【0062】
書込アクセス判定部102は、データ記録装置112に存在するデータファイル502より、図5に示す管理情報503を読み取り、書き込みの可否を判定する。管理情報503では「書き込み可」というアクセス権が設定されているため、書き込み可能と判定する。書込アクセス判定部102で書き込み可と判定された場合、処理は書込時管理情報マスク部103へ移る。
【0063】
書込時管理情報マスク部103は、図5に504で示すようにデータファイル502に記録されている管理情報を隠蔽する。隠蔽処理は、例えばファイル書き込み位置を示す値にオフセットで示される値を加えることにより実現する。つまり、アプリケーションソフトウェア111が最初のnバイト目にデータを書き込もうとする場合に、オフセット値oを加え、データファイルの最初からn+oバイト目へデータを書き込む処理により実現する。図1に示した書込時管理情報マスク部103は、処理をデータ入出力APIフック部107へ戻し、データ入出力APIフック部107は標準の書き込み処理を行う。
【0064】
これら一連の処理により、ワードプロセッサソフトウェアがデータを書き込み直後のデータファイルは、図5に示すように、データ記録装置112に存在する既存のデータファイル502中の「げんき」という文字列が「元気」という文字列へ変更されたデータファイル505になる。
【0065】
ワードプロセッサソフトウェアにより書き込みが完了すると、書込完了検知部104は書き込み完了を検知し、書き込み完了信号を管理情報生成部105へ通知する。管理情報生成部105は、例えば図5に示す書込み可が削除可に変更された管理情報506を生成する。管理情報書込部106はデータファイル505に、この管理情報506を書き込み、図5に示すデータファイル507に変更する。
【0066】
次に、ファイル管理ソフトウェアでデータ記録装置に既存のデータを削除する場合について図6を用いて説明する。
【0067】
図6において、画面601はファイル管理ソフトウェアでデータファイルを削除する操作の様子を模式的に示している。ここでは「挨拶.txt」というデータファイルを削除している。このとき、図1のデータ入出力APIフック部107は、アプリケーションソフトウェア111が実行するファイル名を指定してファイルを削除する処理をフックして、指定されたファイルがデータ記録装置112に存在することを確認すると、削除アクセス判定部101に処理を移す。
【0068】
図1の削除アクセス判定部101は、データ記録装置112に存在する図6に示すデータファイル602(図5のデータファイル507と同一)から、図6に示す管理情報603を読み取り、削除の可否を判定する。この例では管理情報603には、「削除可」のアクセス権が設定されているため、削除可能と判定する。そして、図1の削除アクセス判定部101は、削除信号を管理情報生成部105に通知する。削除信号には、削除信号を識別する識別子と、削除するデータファイルを識別する識別子とが含まれていればよい。
【0069】
削除信号を受信した管理情報生成部105は、例えば「アクセス権として削除可能、読み取り可能、作成日は2002年3月3日、読取日は2002年3月4日、更新日は2002年3月4日、削除日は2002年3月5日」であるといった、管理情報603に削除日が追加された図6に示す管理情報604を生成し、この管理情報604と削除信号に含まれるデータファイル識別子を図1の管理情報書込部106に通知する。
【0070】
管理情報書込部106は、データファイル識別子から識別されるデータファイルをデータ記録装置112から検索し、図6に示すデータファイル602をデータファイル605へ書き換える。データファイル605には、▲1▼アプリケーションソフトウェア固有のデータの格納位置を示す値と、▲2▼管理情報生成部105が生成した管理情報604と、▲3▼アプリケーションソフトウェア固有のデータを含んでいる。
【0071】
データファイル605では削除日を含む管理情報604を付与することにより、データファイル605に対する削除操作が行われたことを示している。また、先に説明した読取アクセス判定部110において、管理情報に削除日が記述されているデータについては、データの存在の読み取りを制限することにより、アプリケーションソフトウェア111からは、データファイル605がデータ記録装置112に存在しないものとして見せることができる。
【0072】
次に管理情報生成部105のより詳細な実施の形態を説明する。図7は図1中の管理情報生成部105の一実施の形態のブロック図を示す。図7において、管理情報生成部105は、管理情報のテンプレートを記憶する管理情報テンプレート記憶部701と、書き込み完了信号、読み取り完了信号、あるいは削除信号を受けて、管理情報テンプレート記憶部701に記憶されている管理情報のテンプレートを選択する管理情報テンプレート選択部702と、コンピュータシステムの時刻、あるいはログインユーザ名を含むシステム情報を取得するシステム情報取得部704と、書き込み完了信号、読み取り完了信号、あるいは削除信号で通知されるファイル名を含む情報と、システム情報取得部704で取得されるシステム情報を利用して、管理情報テンプレート選択部702で選択された管理情報のテンプレートを補充して管理情報を合成する管理情報生成部703と、ユーザによって管理情報の内容確認ができるように表示する管理情報表示確認部705と、ユーザの必要に応じて管理情報を変更する管理情報変更部706とから構成されている。
【0073】
次に、図7に示す管理情報生成部105の各機能について、図8から図10を用いて説明する。図8は管理情報テンプレート記憶部701が記憶している管理情報テンプレートの一例を示す。この管理情報テンプレートは、図8に示すように、データ新規作成用の管理情報テンプレート801と、データ読み取り用の管理情報テンプレート802と、データ更新用の管理情報テンプレート803と、データ削除用の管理情報テンプレート804とからなる。
【0074】
データ新規作成用の管理情報テンプレート801における「アクセス権:書き込み可+読み取り可」という記述は、このテンプレートを用いて作成した管理情報には、「アクセス権」という項目に「書き込み可+読み取り可」という情報が記録されることを示している。また、「作成日:$DATE」という記述は、同様の管理情報の「作成日」という項目に、データを新規に作成した年月日、例えば「2002年3月3日」という情報が記録されることを示している。また、「更新日:(−ALL)」という記述は、同様の管理情報に「更新日」という項目が記録されないことを示している。
【0075】
また、データ読み取り用の管理情報テンプレート802における「読取者:(+)$USER」という記述は、このテンプレート802を用いて管理情報が作成されるときに、既存の管理情報に「読取者」という項目がなければ、項目を追加して、読み取り処理をしているユーザを識別する識別情報を記録し、「読取者」という項目があれば、既存の読み取りユーザを識別する識別情報に加えて、読み取り処理をしてユーザを識別する識別情報を記録することを示している。
【0076】
例えば、あるデータを最初にユーザAが読み取った場合、「読取者:ユーザA」という情報が記録される。次にユーザBが読み取った場合には、「読取者:ユーザA+ユーザB」という情報が記録される。また、「アクセス権:(+)」は既存の「アクセス権」という項目に対し、情報の削除、追加を行わず、維持することを示す。その他のテンプレートの各項目についても同様に解釈する。
【0077】
図7に示す管理情報テンプレート選択部702は、図1に示した書込完了検知部104、読取完了検知部108、削除アクセス判定部101からの信号に含まれる信号識別子に基づいて、管理情報テンプレート記憶部701に記憶しているテンプレートから最適なテンプレートを選択する。この場合、単純に信号識別子からテンプレートを決定してもよいし、季節やユーザ毎に異なるテンプレートが用意される場合は、季節やユーザに応じてテンプレートを選択してもよい。
【0078】
また、システム情報取得部704は、現在時刻あるいはログインユーザ名を含むシステムに関する情報をオペレーションシステムから直接取得、あるいはオペレーションシステムがアクセスできる情報から取得する。例えば、性別、年齢などユーザに関する情報をオペレーションシステムがアクセスできるようにしておくことにより、システム情報取得部704は、ログインユーザ名に対応して、ログインユーザの性別や年齢を取得できる。
【0079】
また、管理情報合成部703は、前記信号に含まれるファイル名称などのファイルを識別する識別子より、図1に示したデータ記録装置112に記録されている既存ファイルに含まれる管理情報を読み取り、管理情報テンプレート選択部702で選択された管理情報テンプレートに従って、システム情報取得部704で取得したシステム情報を合成して、新しい管理情報を生成する。
【0080】
次に、管理情報テンプレート選択部702、及び管理情報合成部703における処理の一例について、図9のフローチャートと共に説明する。管理情報テンプレート選択部702は、入力された信号識別子が読み取り、更新、削除のいずれを示しているか判定し(ステップS1、S2、S3)、判定結果に対応したテンプレート802、803又は804を管理情報テンプレート記憶部701から選択する(ステップS4、S5、S6)。管理情報テンプレート選択部702は、入力された信号識別子が読み取り、更新、削除のいずれでもないときには、管理情報テンプレート選択部702からデータ新規作成管理情報テンプレート801を選択する(ステップS7)。
【0081】
管理情報合成部703は、管理情報テンプレート選択部702によりデータ読み取り用の管理情報テンプレート802、データ更新用の管理情報テンプレート803、又はデータ削除用の管理情報テンプレート804が選択されたときは、システム情報取得部704からの信号に含まれるファイル名称などのファイルを識別する識別子より、図1に示したデータ記録装置112に記録されている既存ファイルに含まれる管理情報を読み取り、管理情報合成部703内に設けられている管理情報ワークメモリ901に保存する(ステップS8)。
【0082】
続いて、管理情報合成部703は、ステップS4〜S7のいずれかで管理情報テンプレート選択部702において選択されたテンプレート802〜804、801に「(−ALL)」と記述された項目と同一の項目が、管理情報ワークメモリ901に保存された管理情報に含まれる場合には、管理情報ワークメモリ901上の管理情報から当該項目を削除する(ステップS9)。また、管理情報合成部703は、ステップS4〜S7のいずれかで管理情報テンプレート選択部702において選択されたテンプレート802〜804、801に「$DATE」、「$USER」などシステム情報で置換される文字列を示している場合には、対応するシステム情報を、システム情報取得部704内に設けられているシステム情報ワークメモリ902から読み出して、管理情報ワークメモリ901上の管理情報の各項目を追加、あるいは各項目の情報を置換、追加する(ステップS10)。以上の一連の処理により、管理情報ワークメモリ901上には新しい管理情報が生成される。
【0083】
図10は図7に示した管理情報表示確認部705がコンピュータシステムのディスプレイ等に表示する画面の一例を示す。管理情報合成部703で生成された管理情報は、管理情報表示確認部705によりコンピュータシステムのディスプレイ等の画面に、図10に1001で示すように文字、図形などを用いてユーザにわかりやすく表示される。この画面1001の表示を確認したユーザは、画面1001内の「OK」ボタン1002を押すことによって、データに付与する管理情報について了承する。
【0084】
表示された管理情報を変更したい場合には、画面1001内の「編集」ボタン1003を押すことによって、図10の画面1004に示すような画面を表示する。画面1004はアクセス権、作成日などを変更することができるユーザインタフェースの一例を示している。ユーザはコンピュータシステムに接続された入力デバイスを用いて、必要な項目を必要な情報へ変更、あるいは「項目追加」のボタン1005を押すことによって、管理情報の項目を追加して、情報を設定することができる。
【0085】
ユーザは管理情報の編集が完了したときは、画面1004内の「OK」ボタン1006を押すことによって管理情報の編集終了を、図7に示した管理情報変更部706に伝える。管理情報変更部706はユーザが変更した管理情報を管理情報表示確認部705において再度表示してユーザによる管理情報の確認をとる。
【0086】
次に、図1に示した書込アクセス判定部102について、より詳細に説明する。図11は書込アクセス判定部102の一実施の形態のブロック図を示す。図11において、書込アクセス判定部102は、管理情報読取部1101、アクセスポリシー抽出部1102、アクセスポリシー選択部1103、アクセス条件判定部1104及び義務実行部1105とより構成される。
【0087】
上記の管理情報読み取り部1101は、データ記録装置112に記録されているアクセス判定対象のデータを取得し、そのデータに含まれる管理情報を読み取る。また、アクセスポリシー抽出部1102は、上記の管理情報に含まれるアクセス権に関する情報としてアクセスポリシーを抽出する。また、アクセスポリシー選択部1103は、前記アクセスポリシーのうち、書き込みアクセスに関連するアクセスポリシーを選択する。また、アクセス条件判定部1104はアクセスポリシー選択部1103で選択されたアクセスポリシーに含まれるアクセス条件を判定する。また、義務実行部1106はアクセスポリシーに指定された手続きを実行したら許可するというアクセス条件が含まれているときに指定された手続きを実行する。
【0088】
次に、図11に示す書込アクセス判定部102の動作について図12から図15を用いて説明する。図12は、管理情報読取部1101が読み取る一例の管理情報1201を示す。この管理情報1201は、先に示した管理情報303、管理情報405、管理情報506、管理情報604などに対応するものであるが、管理情報に含まれるアクセス権についてより詳細に記述されている。
【0089】
この管理情報1201に含まれるアクセス権を記述する構文の一例を図13に示す。図13は、アクセス権を記述する構文1301と、構文記述の補足説明1302を示す。管理情報1201に含まれるアクセス権に関する情報を図13に示した構文1301で解釈し、アクセスポリシーを抽出するのが図11に示したアクセスポリシー抽出部1102である。
【0090】
まず、アクセスポリシー抽出部1102は、管理情報1201に含まれているアクセス権として、図14に示すアクセスポリシー1401、アクセスポリシー1402、アクセスポリシー1403が含まれていると解釈する。次に、それぞれのアクセスポリシーを個別に解釈して、図15に示すような解釈結果を得る。
【0091】
図15において、アクセスポリシー1401の解釈結果1501は、アクセスポリシー1401が「データ読み取りアクセスを許可するタイプのアクセスポリシーで、許可条件として、操作主体の年齢が20歳以上である」ことを示している。従って、ポリシー1401は、20歳以上のユーザはデータを閲覧してよいことを示す。
【0092】
また、アクセスポリシー1402の解釈結果1502は、アクセスポリシー1402が「データ更新アクセスを禁止するタイプのアクセスポリシーで、禁止条件として、操作主体の名称がユーザB以外である」ことを示している。従って、ポリシー1402は、ユーザB以外はデータ更新アクセスができないことを示す。
【0093】
更に、アクセスポリシー1403の解釈結果1503は、アクセスポリシー1403が「データ読み取りアクセスにおいて義務を課すタイプのアクセスポリシーで、操作主体は、あらゆる読み取り操作において、オーナーAに通知する義務が課される」ことを示している。従って、ポリシー1403は、データを読み取る際に、オーナーAに通知することを示す。
【0094】
上記のようにアクセスポリシーの解釈は、操作主体属性、操作種類、タイプ、条件及び義務のそれぞれについて行われるが、操作主体属性は図15に1504で示すように、ユーザ名称、ユーザ年齢、現在年月日、HD残容量及び通信速度などがあり、操作種類には1505で示すように、読取、更新、削除などがある。また、義務には、図15に1506で示すように、通知義務、支払い義務、削除義務、ログ記録義務などがある。
【0095】
図11に示したアクセスポリシー選択部1103は、アクセスポリシー抽出部1102で抽出して、解釈したアクセスポリシーの中から、書き込み操作に関するアクセスポリシーを選択する。具体的には、「操作」が「更新する」と指定されているアクセスポリシーを選択する。図15では、1502に示すアクセスポリシー2(policy2)が選択される。
【0096】
図11に示したアクセス条件判定部1104は、選択されたアクセスポリシーすべてについて、「条件」が成立するかを判定する。条件式は、操作主体が持つ属性や定数を用いて記述される。「操作主体の年齢が20以上」という条件式は、操作主体を表す変数をfとして、「f.agc>=20」のように記述されている。操作主体とは、操作を発生させたユーザ及びそのシステムであり、前述したシステム情報取得部704と同様に取得することが可能である。
【0097】
また、アクセス条件判定部1104は、アクセスポリシータイプが許可の場合には条件が成立した場合に、アクセスポリシータイプが禁止の場合には条件が成立しない場合に、図1に示した書込時管理情報マスク部103へ処理継続を指示する。また、アクセスポリシータイプが義務の場合には条件が成立した場合に義務実行部1105へ義務の実行が指示される。義務実行部1105は指示された義務手続きを完了し、正しく手続きが行われた場合に、書込時管理情報マスク部103へ処理継続を指示する。
【0098】
ここで、アクセス条件判定部1104において、アクセスポリシータイプが許可あるいは義務の場合で条件が成立しない場合、あるいはアクセスポリシータイプが禁止の場合で条件が成立した場合には、書き込みアクセスの判定処理を中断する。さらに、義務実行部1105において、アクセスポリシーに記述された義務手続きが正しく行われなかった場合には、書き込みアクセスの判定処理を中断する。また書き込みアクセス判定処理が中断された場合には、必要に応じて、アクセスポリシーが持つ事由により書き込みアクセスが許可されなかった旨をユーザに通知してもよい。
【0099】
次に、図1に示した読取アクセス判定部110の詳細について説明する。読取アクセス判定部110も図11に示した書込アクセス判定部102のブロック構成と同様の構成で実現することが可能である。書込アクセス判定部102の場合は、アクセスポリシー選択部1103で、書き込み操作に関するアクセスポリシーを選択したが、読取アクセス判定部110では、読み取り操作に関するアクセスポリシーを選択すればよい。また、読取アクセス判定部110を構成するアクセス条件判定部1104、あるいは義務実行部1105からは読取時管理情報マスク部109へ処理継続が指示される。読み取りアクセス判定処理の中断に関しても、書き込みアクセス判定処理の中断と同様である。
【0100】
次に、図1に示した削除アクセス判定部101の詳細について説明する。削除アクセス判定部101も図11に示した書込アクセス判定部102の詳細と同様の構成で実現することが可能である。書込アクセス判定部102の場合は、アクセスポリシー選択部1103で、書き込み操作に関するアクセスポリシーを選択したが、削除アクセス判定部101では、削除操作に関するアクセスポリシーを選択すればよい。また、削除アクセス判定部101を構成するアクセス条件判定部1104、あるいは義務実行部1105からは管理情報生成部105へ処理継続が指示される。削除アクセス判定処理の中断に関しても、書き込みアクセス判定処理の中断と同様である。
【0101】
このように、本実施の形態では、読取時管理情報マスク部109により、アプリケーションソフトウェア111が、データ記録装置112に記録されたデータを読み取る際に、データ記録装置112に記録されているデータに関する管理情報を隠蔽して読み取ることにより、ワープロソフトなどの一般のアプリケーションソフトウェアのデータファイルに管理情報(例えば、独自のアクセス制御情報)が付加されることを防止でき、また、書込時管理情報マスク部103により管理情報を隠蔽して書き込むため、ワープロソフトからも通常のファイルと同様にデータ記録装置112のデータを読み書きできる。
【0102】
また、アプリケーションのデータファイルとは別にアクセス権を記したファイルを付与して流通させると、データファイルとアクセス権ファイルがいつのまにか分離してしまう危険性があるが、このような危険性を未然に防止できる。
【0103】
更に、本実施の形態では、アクセス条件判定部1104によりアクセス条件が成立したときに、義務実行部1105によりアクセスポリシーに含まれる図15に示した各例の義務1506の手続を実行するようにしたため、期限付きで読み取りを許可するといった期限付きのアクセス権の設定、ユーザを特定しないでユーザの属性に依存するアクセス権の設定、対価の支払いやアンケートへの回答などデータ作成者が指定する手続きの実行を条件とするアクセス権の設定を行って、そのアクセス権を遵守することができる。
【0104】
次に、本発明のデータ管理装置を導入した他の例について説明する。図16及び図17は、それぞれ本発明になるデータ管理装置を導入したコンピュータシステムの他の例のシステム構成図を示す。図2に示した実施の形態では1つのコンピュータシステムに本発明によるデータ管理装置100を導入した例を示したが、本発明によるデータ管理装置の導入は図2のような、1つのコンピュータシステムに閉じるものではなく、図16及び図17に示すように、ネットワークで接続された複数のコンピュータシステムへ導入することもできる。
【0105】
図16に示したコンピュータシステムでは、ユーザA、B及びCの各パソコン1601、1602及び1603内に、図1に示した構成の本発明によるデータ管理装置100a、100b及び100cを備えている。また、各パソコン1601、1602及び1603上で動作する各市販ワープロソフト1607、1608及び1609が設けられている。一方、汎用ファイルサーバ1604内にデータ記録装置1605が設けられており、このデータ記録装置1605にデータ管理装置100a、100b、100cが接続されている。
【0106】
このコンピュータシステムでは、ユーザA若しくはユーザBが、市販ワープロソフト1607、1608で文書データを作成した時に、ユーザAとユーザBが読み書き可能というアクセスポリシーを付与して、汎用ファイルサーバ1604内のデータ記録装置1605へ保存した場合、ユーザA、ユーザBはそれぞれのパソコン1601、1602からアクセスして、データ管理装置100a及び100bによるアクセスポリシーの抽出とアクセス条件判定に基づき、市販ワープロソフト1607及び1608により文書データに読み書きができるが、ユーザCはデータ管理装置100cにより市販ワープロソフト1609を使用した当該文書データの読み書きを行うことができない。
【0107】
このように、このコンピュータシステムでは、本発明のデータ管理装置100a、100bを文書共有へ応用しており、ユーザAとユーザBが汎用ファイルサーバ1604で管理されるデータファイル1606単位にユーザが任意のアクセス権利を付与して、アクセス制御を行うことができる。
【0108】
次に、図17に示したコンピュータシステムについて説明する。このコンピュータシステムは、コンテンツ配信サーバ1701から配信するデータ(コンテンツ)をコンテンツ受信クライアント1702及び1703が受信する、コンテンツ送受信システムであり、コンテンツ配信サーバ1701、コンテンツ受信クライアント1702及び1703のそれぞれに本発明のデータ管理装置100d、100e、100fを備えている。
【0109】
コンテンツ送信サーバ1701は、市販コンテンツ送信アプリケーションソフトウェア(以下、「アプリ」と略す)1706を用いて、データ管理装置100dにより、クライアント1702のみ保存可というアクセスポリシーを付与したデータファイル1704を、データ記録装置1705から読み取り、そのデータファイル1704をコンテンツ受信クライアント1702と1703へ送信する。
【0110】
コンテンツ受信クライアント1702と1703は、送信されたデータファイル(コンテンツ)1704を別々に受信し、市販コンテンツ受信アプリ1707及び1709により、データ記録装置1708、1709にコンテンツデータを書き込む際に、データ管理装置100e及び100fによりアクセスポリシーを抽出してアクセス条件を判定させる。
【0111】
ここでは、コンテンツ受信クライアント1702のみ保存可というポリシーに基づき、コンテンツ受信クライアント1702のデータ記録装置1708にのみコンテンツデータが記録され、コンテンツ受信クライアント1703ではデータ記録装置1706に記録できないというようなアクセス制御を実現することができる。
【0112】
【発明の効果】
以上説明したように、本発明によれば、ワープロソフトなどの一般のアプリケーションソフトウェアが読み取り、書き込みするデータファイル内に当該データに関するアクセス権を含む管理情報を付与して記録しておいても、アプリケーションソフトウェアがデータを読み取る際に、この管理情報を隠蔽することにより、アプリケーションソフトウェアに、正常にデータを読み取らせることを可能とし、また、アプリケーションソフトウェアがデータを書き込む際に、この管理情報を隠蔽することにより、データファイルから管理情報が消失することの防止を可能とする。これにより、アプリケーションソフトウェアのデータファイルとは別に当該データに関するアクセス権を含む管理情報を記録・保持していた場合に発生する、データファイルと管理情報が分離して流通してしまい、当該データに関するアクセス権が遵守されないという危険性を防止できる。
【0113】
また、本発明によれば、アクセス条件判定部によりアクセス条件が成立した時に、アクセスポリシーに含まれる義務の手続を実行するようにしたため、期限付きで読み取りを許可するといった期限付きのアクセス権の設定、ユーザを特定しないでユーザの属性に依存するアクセス権の設定、対価の支払いやアンケートへの回答などデータ作成者が指定する手続きの実行を条件とするアクセス権の設定を行って、そのアクセス権を遵守することができる。
【図面の簡単な説明】
【図1】 本発明の一実施の形態の構成を示すブロック図である。
【図2】本発明のデータ管理装置を導入したコンピュータシステムの一例の構成図である。
【図3】ワードプロセッサソフトウェアで新規データを作成して保存する場合の動作を説明するための図である。
【図4】ワードプロセッサソフトウェアでデータを読み取る場合の動作を説明するための図である。
【図5】ワードプロセッサソフトウェアでデータを上書きして保存する場合の動作を説明するための図である。
【図6】ファイル管理ソフトウェアでデータを削除する場合の動作を説明するための図である。
【図7】図1中の管理情報生成部の一実施の形態のブロック図である。
【図8】図7中の管理情報テンプレート記憶部が記憶している管理情報テンプレートの一例を示す図である。
【図9】図7の管理情報テンプレート選択部及び管理情報合成部における処理の一例を示すフローチャートである。
【図10】図7中の管理情報表示確認部がコンピュータシステムのディスプレイ等に表示する画面の一例を示す図である。
【図11】図1中の書き込みアクセス判定部の一実施の形態のブロック図である。
【図12】図11中の管理情報読取部が読み取る管理情報の一例を示す図である。
【図13】管理情報に含まれるアクセス権を記述する構文の一例を示す図である。
【図14】アクセスポリシーの一例を示す図である。
【図15】アクセスポリシーの解釈例を示す図である。
【図16】本発明によるデータ管理装置を導入して構成したシステムの他の例を示す構成図である。
【図17】本発明によるデータ管理装置を導入して構成したシステムの更に他の例を示す構成図である。
【図18】従来装置の一例の構成図である。
【図19】従来装置の他の例の構成図である。
【図20】図19におけるポリシーファイルを示す図である。
【符号の説明】
100、100a、100b、100c、100d、100e、100fデータ管理装置
101 削除アクセス判定部
102 書込アクセス判定部
103 書込時管理情報マスク部
104 書込完了検知部
105 管理情報生成部
106 管理情報書込部
107 データ入出力APIフック部
108 読取完了検知部
109 読取時管理情報マスク部
110 読取アクセス判定部
111、202 アプリケーションソフトウェア
112、204、1605、1705、1708、1710 データ記録装置
201 コンピュータシステム
205、206、207、302、304、401、406、502、505、507、602、605、1606、1704 データファイル
301、404 ワードプロセッサソフトウェア編集画面
303、402、405、503、506、603、604、1201 管理情報
403 アプリケーションソフトウェア固有データ
501 ワードプロセッサソフトウェア編集画面
504 管理情報を隠蔽したデータファイル
601 ファイル管理ソフトウェアの操作画面
701 管理情報テンプレート記憶部
702 管理情報テンプレート選択部
703 管理情報合成部
704 システム情報取得部
705 管理情報表示確認部
706 管理情報変更部
801 データ新規作成用管理情報テンプレート
802 データ読み取り用管理情報テンプレート
803 データ更新用管理情報テンプレート
804 データ削除用管理情報テンプレート
805 テンプレート解釈ルール
901 管理情報ワークメモリ
902 システム情報ワークメモリ
1001 管理情報の確認画面
1002 管理情報の確認ボタン
1003 管理情報の編集ボタン
1004 管理情報の編集画面
1005 管理情報の項目追加ボタン
1006 管理情報の編集終了ボタン
1101 管理情報読取部
1102 アクセスポリシー抽出部
1103 アクセスポリシー選択部
1104 アクセス条件判定部
1105 義務実行部
1301 アクセスポリシー記述の構文
1302 アクセスポリシー記述の構文の補足説明
1401、1402、1403 アクセスポリシー
1501、1502、1503 アクセスポリシー解釈結果
1504 操作主体属性の例
1505 操作種類の例
1506 義務の例
1601 ユーザAのパソコン
1602 ユーザBのパソコン
1603 ユーザCのパソコン
1604 汎用ファイルサーバ
1607、1608、1609 市販ワープロソフト
1701 コンテンツ送信サーバ
1702、1703 コンテンツ受信クライアント
1706 市販コンテンツ送信アプリケーションソフトウェア
1707、1709 市販コンテンツ受信アプリケーションソフトウェア[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a data management device and a data management program, and more particularly, to a data management device and a data management program for appropriately setting access rights to digital data and complying with the access rights.
[0002]
[Prior art]
In general, in a computer system, using a user authentication mechanism and a file access control mechanism provided in a multi-user, multi-task operation system (OS), setting of access rights for data files storing digital data and compliance with the access rights are realized. is doing. For example, in the UNIX (registered trademark) OS, the owner of the file and the group to which the file belongs can be set in the data file, and the read right, write / delete for each of the owner / group user / other users. Rights and program execution rights can be set. A similar mechanism is also introduced in the Windows NT (registered trademark) OS of Microsoft Corporation.
[0003]
Further, a data management apparatus for setting an access right depending on an application such as a review request, approval, and registration has been conventionally known (Japanese Patent Laid-Open No. 8-50559: name of invention “file storage protection device”). FIG. 18 shows a system configuration diagram of an example of this conventional data management apparatus. In this figure, the
[0004]
When the access request is permitted and the file access is executed, the history data collection means 1810 stores the user name, access type, time, etc. in the
[0005]
On the other hand, the
[0006]
Also, the
[0007]
In the above-mentioned various OSs and the above-described conventional data management devices, when a data file storing digital data is written in a data recording device of a computer system, there is a read right, a write / delete right, and a program execution right provided by the OS. And access rights such as review request, approval, and registration specific to the application that outputs the data file. In addition, when reading, modifying, reviewing, or approving data files stored in a data recording device of a computer system, the read, write / delete, review, and approval rights set in the data file must be observed. The digital data processing is realized.
[0008]
Further, as another conventional data management apparatus, a data management apparatus having an access control technology capable of inhibiting the access even if an intruder from the network attempts to read or write an illegal file using any user authority Is also known (Japanese Patent Laid-Open No. 2001-337864: title of invention “access control system”).
[0009]
FIG. 19 is a block diagram showing an example of this conventional data management apparatus. This data management apparatus uses a policy that permits access to a specific file only when a specific user uses a specific program. Further, the policy is registered in the
[0010]
In this data management apparatus, an application that can access the data file recorded on the
[0011]
[Problems to be solved by the invention]
Incidentally, there are cases where digital data is shared by a plurality of users under access right management. For example, the user A may create the digital data Da, give a read / write access right to the user B, and give a read access right to the user C with respect to the digital data Da. As described above, when the access right information is given to the digital data and stored in the data recording device of the computer system, the conventional Windows NT OS creates the data file Fa for storing the digital data Da in the data recording device. In the security setting of the data file Fa, the user B is set to be readable and writable, and the user C is set to be readable.
[0012]
In this method, the access right to the digital data is set by replacing the access right to the data file, and the access right to the digital data is not set directly. For this reason, for example, the user C who can read the digital data Da reads the digital data Da and records the data file Fc storing the digital data in another data recording device of the same computer system, or the same data recording It is possible to record on the device under a different name, or to record on a data recording device of a different computer system such as a personal computer.
[0013]
Since the access right of the data file Fc is generally set by the user C, this access right may be different from the access right intended by the user A who is the creator of the digital data Da. For example, the user C can give an access right that the user D can read to the data file Fc. This indicates the possibility that the tectal data Da can be read by the user D to whom the user A does not give read permission, which is a problem.
[0014]
This problem arises when the access right to digital data is set by replacing the access right to the data file. The OS such as Unix OS and Windows NT OS, or the above-mentioned JP-A-8-50559 ( “File storage protection device”) and Japanese Patent Laid-Open No. 2001-337864 (“Access Control System”) are problems common to conventional devices.
[0015]
In addition, when digital data that emphasizes immediacy is shared by a plurality of users, not only whether or not each user can read, but “user A, user B, and user C can read until March 20”. You may want to set a limited access right. Further, there is a case where an access right depending on a user attribute value such as “readable if the user's age is 20 years or older” is set without explicitly specifying the user. Furthermore, in order to calculate the price for reading, there is a case where it is desired to set an access right such as “reading is possible with payment of 100 points with electronic money” or an access right “reading is possible on the condition that a questionnaire is answered after reading”. .
[0016]
However, in the above-described Unix OS and Windows NT OS, it is only possible to set access rights for readability, writeability, and execution permission for each user and group specified in advance by the OS. It is not possible to set access rights that are conditional on the execution of procedures such as access rights subject to payments, payment of consideration, or questionnaire responses.
[0017]
Further, in the conventional data management apparatus described in Japanese Patent Application Laid-Open No. H8-50559 shown in FIG. 18, the “registration request”, “approval request”, “change” depending on the application for the “read” or “write” access right. It is only possible to classify into the authority of “instruction” and “approval” and to set the permission / inhibition as an access right. Further, in the conventional data management apparatus described in Japanese Patent Application Laid-Open No. 2001-337864 shown in FIG. 19, “read”, “write”, “delete”, and “name change” access to a data file in which digital data is recorded is performed. Information that restricts possible programs is held as a
[0018]
The present invention has been made in view of the above points, and an object thereof is to provide a data management apparatus and a data management program for appropriately setting access rights to digital data and complying with the access rights.
[0019]
[Means for Solving the Problems]
In order to achieve the above object, the data management apparatus according to the present invention applies data management data to a data file that stores data, and stores data having read, write, and delete access rights as management information. In a data management apparatus that operates in compliance with the held access right, when application software that operates on the operation system of the computer system writes data to a data recording apparatus connected to the computer system, or in the data recording apparatus Data input / output API hook means for adding interrupt processing to data input / output processing in the operation system and application software when reading recorded data or deleting data recorded in the data recording device When writing data to the recording apparatus, the write access determination means for determining a write permission of the data, the data recorded in the data recording apparatus relating to the data Contains information that identifies the management information storage location and the data storage location When writing the data so that the application software does not erase it when it holds the first management information By writing the data in the storage location of the data identified by the first management information The configuration includes a writing management information masking means for concealing the first management information.
[0020]
In this invention, when the application software writes data to the data recording device, the first management information related to the data recorded in the data recording device is hidden so as not to be deleted. Is retained without being rewritten.
[0021]
In order to achieve the above object, the data management device of the present invention determines whether or not data can be read when the data input / output API hook means and the application software read data recorded in the data recording device. Read access determination means for determining and data recorded in the data recording device to provide necessary and sufficient information for the application software are related to the data Contains information that identifies the management information storage location and the data storage location When the first management information is held, when the data recording device reads the data By reading the data from the storage location of the data identified by the first management information It is configured to have a reading management information masking means for concealing the first management information.
[0022]
In the present invention, when the application software reads the data recorded in the data recording device, the first management information related to the data recorded in the data recording device is concealed. Even when the first management information is assigned to the data file, the application software can normally read the data without malfunction.
[0023]
In order to achieve the above object, the data management apparatus according to the present invention is a data input / output API hook for adding an interrupt process to the data input / output process in the operation system when deleting data recorded in the data recording apparatus. And deletion access determination means for determining whether or not data can be deleted when the data recorded in the data recording device is deleted by the application software. In the present invention, the application software determines whether or not data can be deleted when deleting data recorded in the data recording device, and deletes the data when it is determined that the data is to be deleted.
[0024]
In order to achieve the above object, the data management apparatus of the present invention includes a write completion detection means for detecting completion of data writing to the data recording apparatus by application software, and data writing from the data write completion detection means. First management information generating means for generating second management information corresponding to the data writing process of data upon receiving the completion detection signal, and adding or replacing the second management information with the data recorded in the data recording device And a first management information writing means for recording.
[0025]
In the present invention, after the writing is completed, the second management information corresponding to the data writing process is generated, and the second management information is recorded by adding or replacing the data recorded in the data recording device. Therefore, the latest management information can always be recorded in the data recording device.
[0028]
Furthermore, in order to achieve the above object, the data management apparatus of the present invention receives a determination result signal from the deletion access determination means, and corresponds to a data deletion process. 3 Generate management information for 2 Management information generation means, and 2 The management information is added to or replaced with the data recorded in the data recording device. 2 The management information writing means is further provided.
[0029]
In the present invention, when the data in the data recording device is deleted, the data corresponding to the data deletion processing is processed. 3 Generate management information for the 3 Since the management information is added or replaced with the data recorded in the data recording device, the latest management information can always be recorded in the data recording device.
[0030]
In order to achieve the above object, the data management program of the present invention manages a data file storing data for data that holds, as management information, access rights to read, write, and delete the data. In a data management program that operates in compliance with the access rights held in information, when application software that operates on the operation system of the computer system writes data to a data recording device connected to the computer system, or data recording A data input / output API hook means for adding an interrupt process to the data input / output process in the operation system, when reading the data recorded in the apparatus or deleting the data recorded in the data recording apparatus; Towea is, when data is written to the data recording apparatus, a write access determination means for determining the write permission data, the data recorded in the data recording apparatus relating to the data Contains information that identifies the management information storage location and the data storage location When management data is retained, when writing the data so that the application software does not erase it By writing the data to the storage location of the data identified by the management information The computer of the computer system is made to function as a management information masking unit at the time of writing for concealing management information.
[0031]
In this invention, when the application software writes data to the data recording device, the first management information related to the data recorded in the data recording device is concealed so as not to be erased. The management information is recorded and held as it is without being rewritten.
[0032]
The data management apparatus of the present invention is also provided when application software operating on an operation system of a computer system writes data to a data recording apparatus including a flexible disk and a hard disk connected to the computer system, or to the data recording apparatus. When reading the recorded data or deleting the data recorded in the data recording device, the data input / output API hook means for adding interrupt processing to the data input / output processing in the operation system and the application software When writing data to the recording device, the application software does not erase the write access determination means for determining whether data can be written and the management information regarding the data recorded in the data recording device. Management information masking means for concealing, reading access determining means for determining whether or not data can be read when the application software reads data from the data recording device, and for providing necessary and sufficient information to the application software Management information masking means for concealing management information relating to data recorded in the data recording device, and deletion for determining whether or not data can be deleted when the application software deletes the data recorded in the data recording device Access determination means, writing completion detecting means for detecting completion of data writing to the data recording apparatus by application software, reading completion detecting means for detecting completion of data reading from the data recording apparatus by application software, and data writing completion Detection The management information corresponding to the data writing process of the data is received by receiving the signal from the stage, the management information corresponding to the data reading process of the data is generated by receiving the signal from the data reading completion detecting means, or the deletion access determination A management information generating unit that receives a determination result signal from the unit and generates management information corresponding to the data deletion process, and a management information document that records the management information in addition to or in place of data recorded in the data recording device And a management information template storage means for storing a management information template, a read completion detection means, a write completion notification means, or a deletion access determination means as a management information generation means. Stored in management information template storage means for selecting a template of management information stored in template storage means Management information template selection means for selecting a management information template, system information acquisition means for acquiring system information including a computer system time or login user name, and a file name for identifying target data in the signal Management information composition means for generating management information related to the target data from the information, system information, and management information template selected by the management information template selection means; and the computer system operator displaying the generated management information Management information display confirmation means for prompting confirmation, and management information change means for the computer operator to change the generated management information.
[0033]
Further, the data management apparatus further includes an access recorded in the data recording device in any one, two, or three of the write access determination means, the read access determination means, and the deletion access determination means. Management information reading means for acquiring data to be determined and reading management information included in the data, access policy extracting means for extracting an access policy that is information on the access right included in the management information, and writing included in the access policy An access policy selection means for selecting an access policy related to access, read access, or deletion access, an access condition determination means for determining an access condition for all of the selected access policies, and a duty procedure included in the access policy are executed. With duty-execution means
[0034]
DETAILED DESCRIPTION OF THE INVENTION
Next, embodiments of the present invention will be described in detail with reference to the drawings. FIG. 1 is a block diagram showing the configuration of an embodiment of a data management apparatus according to the present invention. In the figure, a
[0035]
The deletion
[0036]
Also, the management
[0037]
The reading
[0038]
Next, each function of the
[0039]
The
[0040]
Here, the
[0041]
First, the operation of the
[0042]
When these operations are performed, the
[0043]
Further, the user activates the
[0044]
Alternatively, the user activates file management software as the
[0045]
Next, in the
[0046]
As for the above (1), (2), and (3), a word processor that creates sentence data as
[0047]
Note that the
[0048]
First, a case where data is written from the word processor software to the data recording device 204 (112) will be described with reference to FIG. In FIG. 3, a
[0049]
The data file 302 is an example of a data file to be written to the data management device when the word processor is activated in a computer system in which the data management device according to the present invention is not installed. In the data file 302 indicates the data type by data string of "TEXT", followed by "Hello, we are long silence. How are you?" Data string that has meaning the data corresponding to the text created by the user .
[0050]
When the
[0051]
When the
[0052]
The management
[0053]
Next, the case of reading data from the
[0054]
In FIG. 4, a
[0055]
Next, the management information mask unit 109 at the time of reading in FIG. 1 hides the management information included in the data file 401 with reference to the value indicating the storage location of the application software specific data included in the data file 401, The data is transferred to the input / output
[0056]
In this way, the
[0057]
The management
[0058]
The management
[0059]
Next, the case where the existing file is overwritten and written in the data recording device from the word processor software will be described with reference to FIG.
[0060]
In FIG. 5, a
[0061]
In FIG. 5, a
[0062]
The write
[0063]
The management
[0064]
As a result of this series of processing, the data file immediately after the word processor software writes the data, as shown in FIG. 5, the character string “Genki” in the existing data file 502 existing in the
[0065]
When the writing is completed by the word processor software, the writing
[0066]
Next, the case where the existing data is deleted from the data recording device using the file management software will be described with reference to FIG.
[0067]
In FIG. 6, a
[0068]
The deletion
[0069]
The management
[0070]
The management
[0071]
In the data file 605, the
[0072]
Next, a more detailed embodiment of the management
[0073]
Next, each function of the management
[0074]
The description of “access right: writable + readable” in the
[0075]
In addition, the description “reader: (+) $ USER” in the
[0076]
For example, when user A first reads certain data, information “reader: user A” is recorded. Next, when user B reads, information “reader: user A + user B” is recorded. “Access right: (+)” indicates that the existing item “access right” is maintained without deleting or adding information. The other items in the template are interpreted in the same way.
[0077]
The management information
[0078]
In addition, the system information acquisition unit 704 acquires information about the system including the current time or the login user name directly from the operation system or information that can be accessed by the operation system. For example, the system information acquisition unit 704 can acquire the gender and age of the logged-in user corresponding to the logged-in user name by allowing the operation system to access information about the user such as gender and age.
[0079]
Further, the management
[0080]
Next, an example of processing in the management information
[0081]
When the management information
[0082]
Subsequently, the management
[0083]
FIG. 10 shows an example of a screen displayed on the display or the like of the computer system by the management information
[0084]
When the displayed management information is to be changed, a screen as shown in a
[0085]
When the editing of the management information is completed, the user presses an “OK”
[0086]
Next, the write
[0087]
The management
[0088]
Next, the operation of the write
[0089]
An example of the syntax describing the access right included in the
[0090]
First, the access
[0091]
In FIG. 15, the
[0092]
The
[0093]
Further, the
[0094]
As described above, the access policy is interpreted for each of the operation subject attribute, the operation type, the type, the condition, and the duty. The operation subject attribute includes a user name, a user age, and a current year as indicated by 1504 in FIG. The date, HD remaining capacity, communication speed, and the like, and the operation type includes reading, updating, and deletion as indicated by 1505. Further, the obligation includes a notification obligation, a payment obligation, a deletion obligation, a log recording obligation, and the like, as indicated by
[0095]
The access
[0096]
The access
[0097]
Further, the access
[0098]
Here, in the access
[0099]
Next, details of the read access determination unit 110 illustrated in FIG. 1 will be described. The read access determination unit 110 can also be realized by a configuration similar to the block configuration of the write
[0100]
Next, details of the deletion
[0101]
As described above, in this embodiment, when the
[0102]
Also, if a file with access rights is added and distributed separately from the application data file, there is a risk that the data file and the access right file will be separated from time to time, but this risk can be prevented beforehand. it can.
[0103]
Furthermore, in the present embodiment, when the access condition is established by the access
[0104]
Next, another example in which the data management apparatus of the present invention is introduced will be described. 16 and 17 show system configuration diagrams of other examples of the computer system in which the data management apparatus according to the present invention is introduced, respectively. In the embodiment shown in FIG. 2, the example in which the
[0105]
The computer system shown in FIG. 16 includes
[0106]
In this computer system, when user A or user B creates document data using commercially available
[0107]
As described above, in this computer system, the
[0108]
Next, the computer system shown in FIG. 17 will be described. This computer system is a content transmission / reception system in which data (content) distributed from the
[0109]
The
[0110]
The
[0111]
Here, based on the policy that only the
[0112]
【The invention's effect】
As described above, according to the present invention, even when general application software such as word processing software reads and writes data information to which management information including access rights related to the data is added and recorded, By concealing this management information when the software reads the data, it is possible for the application software to read the data normally, and when the application software writes the data, this management information is concealed. This makes it possible to prevent management information from being lost from the data file. As a result, the data file and the management information that are generated when the management information including the access right related to the data is recorded and held separately from the data file of the application software are distributed separately, and the access related to the data is performed. The risk of non-compliance with rights can be prevented.
[0113]
Further, according to the present invention, when the access condition is established by the access condition determination unit, the obligation procedure included in the access policy is executed, so the access right with a time limit such as permitting reading with a time limit is set. Set access rights that are subject to the execution of procedures specified by the data creator, such as setting access rights that do not specify a user and relying on user attributes, paying consideration, and answering surveys. Can be observed.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of an embodiment of the present invention.
FIG. 2 is a configuration diagram of an example of a computer system in which the data management apparatus of the present invention is introduced.
FIG. 3 is a diagram for explaining an operation when new data is created and saved by word processor software;
FIG. 4 is a diagram for explaining an operation when data is read by word processor software;
FIG. 5 is a diagram for explaining an operation when data is overwritten and saved by word processor software;
FIG. 6 is a diagram for explaining an operation when data is deleted by file management software;
7 is a block diagram of an embodiment of the management information generation unit in FIG. 1. FIG.
8 is a diagram showing an example of a management information template stored in a management information template storage unit in FIG. 7. FIG.
9 is a flowchart showing an example of processing in a management information template selection unit and management information composition unit in FIG. 7;
10 is a diagram showing an example of a screen displayed on the display or the like of the computer system by the management information display confirmation unit in FIG. 7;
11 is a block diagram of an embodiment of a write access determination unit in FIG. 1. FIG.
12 is a diagram illustrating an example of management information read by a management information reading unit in FIG. 11. FIG.
FIG. 13 is a diagram illustrating an example of a syntax describing an access right included in management information.
FIG. 14 is a diagram illustrating an example of an access policy.
FIG. 15 is a diagram illustrating an interpretation example of an access policy.
FIG. 16 is a block diagram showing another example of a system configured by introducing a data management apparatus according to the present invention.
FIG. 17 is a configuration diagram showing still another example of a system configured by introducing a data management apparatus according to the present invention.
FIG. 18 is a configuration diagram of an example of a conventional device.
FIG. 19 is a configuration diagram of another example of a conventional apparatus.
20 is a diagram showing a policy file in FIG. 19. FIG.
[Explanation of symbols]
100, 100a, 100b, 100c, 100d, 100e, 100f Data management device
101 Deletion access determination unit
102 Write access determination unit
103 Write-time management information mask part
104 Write completion detection unit
105 Management information generator
106 Management information writing unit
107 Data input / output API hook part
108 Reading completion detection unit
109 Reading management information mask part
110 Reading Access Determination Unit
111, 202 Application software
112, 204, 1605, 1705, 1708, 1710 Data recording apparatus
201 Computer system
205, 206, 207, 302, 304, 401, 406, 502, 505, 507, 602, 605, 1606, 1704 Data files
301, 404 Word processor software editing screen
303, 402, 405, 503, 506, 603, 604, 1201 Management information
403 Application software specific data
501 Word processor software editing screen
504 Data file with hidden management information
601 File management software operation screen
701 Management information template storage unit
702 Management information template selection unit
703 Management information composition unit
704 System information acquisition unit
705 Management information display confirmation section
706 Management information change part
801 Management information template for creating new data
802 Management information template for data reading
803 Data update management information template
804 Management information template for data deletion
805 Template interpretation rules
901 Management information work memory
902 System information work memory
1001 Management information confirmation screen
1002 Management information confirmation button
1003 Edit button for management information
1004 Management information edit screen
1005 Button for adding management information items
1006 Management information edit end button
1101 Management information reading unit
1102 Access policy extraction unit
1103 Access policy selection section
1104 Access condition determination unit
1105 Duty execution department
1301 Syntax of access policy description
1302 Supplementary explanation of syntax of access policy description
1401, 1402, 1403 Access policy
1501, 1502, 1503 Access policy interpretation result
1504 Example of operation subject attribute
1505 Example of operation type
1506 Example of obligations
1601 User A's personal computer
1602 User B's personal computer
1603 User C's personal computer
1604 General-purpose file server
1607, 1608, 1609 Commercial word processing software
1701 Content transmission server
1702, 1703 Content receiving client
1706 Commercial Content Transmission Application Software
1707, 1709 Commercially available content receiving application software
Claims (18)
コンピュータシステムのオペレーションシステム上で動作するアプリケーションソフトウェアが、前記コンピュータシステムに接続されたデータ記録装置にデータを書き込む際に、あるいは前記データ記録装置に記録されたデータを読み取る際に、あるいは前記データ記録装置に記録されたデータを削除する際に、前記オペレーションシステムにおけるデータ入出力処理に割り込み処理を追加するデータ入出力APIフック手段と、
前記アプリケーションソフトウェアが、前記データ記録装置にデータを書き込む際に、該データの書き込み可否を判定する書込アクセス判定手段と、
前記データ記録装置に記録されているデータが当該データに関する管理情報の格納位置とデータの格納位置とを識別する情報を含む第1の管理情報を保持している場合に、前記アプリケーションソフトウェアが消去しないように当該データの書込時に前記第1の管理情報で識別されるデータの格納位置に前記データを書き込むことにより前記第1の管理情報を隠蔽する書込時管理情報マスク手段と
を有することを特徴とするデータ管理装置。In a data management apparatus that operates in compliance with the access right held in the management information for the data that holds the access right for reading, writing, and deleting the data as management information in the data file that stores the data,
When application software operating on an operation system of a computer system writes data to a data recording device connected to the computer system, or when reading data recorded in the data recording device, or the data recording device Data input / output API hook means for adding interrupt processing to data input / output processing in the operation system when deleting data recorded in
When the application software writes data to the data recording device, write access determination means for determining whether the data can be written;
The application software does not erase when the data recorded in the data recording apparatus holds the first management information including information for identifying the storage position of the management information and the storage position of the data related to the data And a writing management information masking means for concealing the first management information by writing the data at a data storage location identified by the first management information when the data is written. Characteristic data management device.
コンピュータシステムのオペレーションシステム上で動作するアプリケーションソフトウェアが、前記コンピュータシステムに接続されたデータ記録装置にデータを書き込む際に、あるいは前記データ記録装置に記録されたデータを読み取る際に、あるいは前記データ記録装置に記録されたデータを削除する際に、前記オペレーションシステムにおけるデータ入出力処理に割り込み処理を追加するデータ入出力APIフック手段と、
前記アプリケーションソフトウェアが、前記データ記録装置に記録されたデータを読み取る際に、該データの読取可否を判定する読取アクセス判定手段と、
前記アプリケーションソフトウェアに必要十分な情報を提供するために前記データ記録装置に記録されているデータが当該データに関する管理情報の格納位置とデータの格納位置とを識別する情報を含む第1の管理情報を保持している場合に、当該データの前記データ記録装置の読取時に前記第1の管理情報で識別されるデータの格納位置から前記データを読み取ることにより前記第1の管理情報を隠蔽する読取時管理情報マスク手段と
を有することを特徴とするデータ管理装置。In a data management apparatus that operates in compliance with the access right held in the management information for the data that holds the access right for reading, writing, and deleting the data as management information in the data file that stores the data,
When application software operating on an operation system of a computer system writes data to a data recording device connected to the computer system, or when reading data recorded in the data recording device, or the data recording device Data input / output API hook means for adding interrupt processing to data input / output processing in the operation system when deleting data recorded in
When the application software reads data recorded in the data recording device, read access determination means for determining whether the data can be read;
In order to provide necessary and sufficient information for the application software, the data recorded in the data recording device includes first management information including information for identifying a storage position of management information and a storage position of the data. A management at the time of reading that conceals the first management information by reading the data from the storage location of the data identified by the first management information when the data recording device reads the data, A data management device comprising: information masking means;
コンピュータシステムのオペレーションシステム上で動作するアプリケーションソフトウェアが、前記コンピュータシステムに接続されたデータ記録装置にデータを書き込む際に、あるいは前記データ記録装置に記録されたデータを読み取る際に、あるいは前記データ記録装置に記録されたデータを削除する際に、前記オペレーションシステムにおけるデータ入出力処理に割り込み処理を追加するデータ入出力APIフック手段と、
前記アプリケーションソフトウェアが、前記データ記録装置に記録されたデータを削除する際に、該データの削除可否を判定する削除アクセス判定手段と
を有することを特徴とするデータ管理装置。In a data management apparatus that operates in compliance with the access right held in the management information for the data that holds the access right for reading, writing, and deleting the data as management information in the data file that stores the data,
When application software operating on an operation system of a computer system writes data to a data recording device connected to the computer system, or when reading data recorded in the data recording device, or the data recording device Data input / output API hook means for adding interrupt processing to data input / output processing in the operation system when deleting data recorded in
A data management apparatus comprising: a deletion access determination unit that determines whether or not the data can be deleted when the application software deletes data recorded in the data recording apparatus.
コンピュータシステムのオペレーションシステム上で動作するアプリケーションソフトウェアが、前記コンピュータシステムに接続されたデータ記録装置にデータを書き込む際に、あるいは前記データ記録装置に記録されたデータを読み取る際に、あるいは前記データ記録装置に記録されたデータを削除する際に、前記オペレーションシステムにおけるデータ入出力処理に割り込み処理を追加するデータ入出力APIフック手段と、
前記アプリケーションソフトウェアが、前記データ記録装置にデータを書き込む際に、該データの書き込み可否を判定する書込アクセス判定手段と、
前記データ記録装置に記録されているデータが当該データに関する管理情報の格納位置とデータの格納位置とを識別する情報を含む第1の管理情報を保持している場合に、前記アプリケーションソフトウェアが消去しないように当該データの書込時に前記第1の管理情報で識別されるデータの格納位置に前記データを書き込むことにより前記第1の管理情報を隠蔽する書込時管理情報マスク手段と、
前記アプリケーションソフトウェアが、前記データ記録装置に記録されたデータを読み取る際に、該データの読取可否を判定する読取アクセス判定手段と、
前記アプリケーションソフトウェアに必要十分な情報を提供するために前記データ記録装置に記録されているデータが当該データに関する前記第1の管理情報を保持している場合に、当該データの前記データ記録装置の読取時に前記第1の管理情報で識別されるデータの格納位置から前記データを読み取ることにより前記第1の管理情報を隠蔽する読取時管理情報マスク手段と
を有することを特徴とするデータ管理装置。In a data management apparatus that operates in compliance with the access right held in the management information for the data that holds the access right for reading, writing, and deleting the data as management information in the data file that stores the data,
When application software operating on an operation system of a computer system writes data to a data recording device connected to the computer system, or when reading data recorded in the data recording device, or the data recording device Data input / output API hook means for adding interrupt processing to data input / output processing in the operation system when deleting data recorded in
When the application software writes data to the data recording device, write access determination means for determining whether the data can be written;
When the data recorded in the data recording apparatus holds the first management information including information for identifying the storage position of the management information and the storage position of the data , the application software does not erase A writing management information masking means for concealing the first management information by writing the data in a data storage location identified by the first management information when writing the data,
When the application software reads data recorded in the data recording device, read access determination means for determining whether the data can be read;
When the data recorded in the data recording device holds the first management information related to the data in order to provide necessary and sufficient information for the application software, the data recording device reads the data. A data management apparatus comprising: a read-time management information masking means for concealing the first management information by reading the data from a data storage position sometimes identified by the first management information.
コンピュータシステムのオペレーションシステム上で動作するアプリケーションソフトウェアが、前記コンピュータシステムに接続されたデータ記録装置にデータを書き込む際に、あるいは前記データ記録装置に記録されたデータを読み取る際に、あるいは前記データ記録装置に記録されたデータを削除する際に、前記オペレーションシステムにおけるデータ入出力処理に割り込み処理を追加するデータ入出力APIフック手段と、
前記アプリケーションソフトウェアが、前記データ記録装置に記録されたデータを読み取る際に、該データの読取可否を判定する読取アクセス判定手段と、
前記アプリケーションソフトウェアに必要十分な情報を提供するために前記データ記録装置に記録されているデータが当該データに関する管理情報の格納位置とデータの格納位置とを識別する情報を含む第1の管理情報を保持している場合に、当該データの前記データ記録装置の読取時に前記第1の管理情報で識別されるデータの格納位置から前記データを読み取ることにより前記第1の管理情報を隠蔽する読取時管理情報マスク手段と、
前記アプリケーションソフトウェアが、前記データ記録装置に記録されたデータを削除する際に、該データの削除可否を判定する削除アクセス判定手段と
を有することを特徴とするデータ管理装置。In a data management apparatus that operates in compliance with the access right held in the management information for the data that holds the access right for reading, writing, and deleting the data as management information in the data file that stores the data,
When application software operating on an operation system of a computer system writes data to a data recording device connected to the computer system, or when reading data recorded in the data recording device, or the data recording device Data input / output API hook means for adding interrupt processing to data input / output processing in the operation system when deleting data recorded in
When the application software reads data recorded in the data recording device, read access determination means for determining whether the data can be read;
In order to provide necessary and sufficient information for the application software, the data recorded in the data recording device includes first management information including information for identifying a storage position of management information and a storage position of the data. A management at the time of reading that conceals the first management information by reading the data from the storage location of the data identified by the first management information when the data recording device reads the data, Information mask means;
A data management apparatus comprising: a deletion access determination unit that determines whether or not the data can be deleted when the application software deletes data recorded in the data recording apparatus.
コンピュータシステムのオペレーションシステム上で動作するアプリケーションソフトウェアが、前記コンピュータシステムに接続されたデータ記録装置にデータを書き込む際に、あるいは前記データ記録装置に記録されたデータを読み取る際に、あるいは前記データ記録装置に記録されたデータを削除する際に、前記オペレーションシステムにおけるデータ入出力処理に割り込み処理を追加するデータ入出力APIフック手段と、 前記アプリケーションソフトウェアが、前記データ記録装置にデータを書き込む際に、該データの書き込み可否を判定する書込アクセス判定手段と、
前記データ記録装置に記録されているデータが当該データに関する管理情報の格納位置とデータの格納位置とを識別する情報を含む第1の管理情報を保持している場合に、前記アプリケーションソフトウェアが消去しないように当該データの書込時に前記第1の管理情報で識別されるデータの格納位置に前記データを書き込むことにより前記第1の管理情報を隠蔽する書込時管理情報マスク手段と、
前記アプリケーションソフトウェアが、前記データ記録装置に記録されたデータを削除する際に、該データの削除可否を判定する削除アクセス判定手段と
を有することを特徴とするデータ管理装置。In a data management apparatus that operates in compliance with the access right held in the management information for the data that holds the access right for reading, writing, and deleting the data as management information in the data file that stores the data,
When application software operating on an operation system of a computer system writes data to a data recording device connected to the computer system, or when reading data recorded in the data recording device, or the data recording device Data input / output API hook means for adding interrupt processing to data input / output processing in the operation system when deleting the data recorded in the operation system, and when the application software writes data to the data recording device, Write access determination means for determining whether data can be written;
When the data recorded in the data recording apparatus holds the first management information including information for identifying the storage position of the management information and the storage position of the data , the application software does not erase A writing management information masking means for concealing the first management information by writing the data in a data storage location identified by the first management information when writing the data,
A data management apparatus comprising: a deletion access determination unit that determines whether or not the data can be deleted when the application software deletes data recorded in the data recording apparatus.
コンピュータシステムのオペレーションシステム上で動作するアプリケーションソフトウェアが、前記コンピュータシステムに接続されたデータ記録装置にデータを書き込む際に、あるいは前記データ記録装置に記録されたデータを読み取る際に、あるいは前記データ記録装置に記録されたデータを削除する際に、前記オペレーションシステムにおけるデータ入出力処理に割り込み処理を追加するデータ入出力APIフック手段と、
前記アプリケーションソフトウェアが、前記データ記録装置にデータを書き込む際に、該データの書き込み可否を判定する書込アクセス判定手段と、
前記データ記録装置に当該データに関する管理情報の格納位置とデータの格納位置とを識別する情報を含む第1の管理情報が記録されている場合に前記アプリケーションソフトウェアが消去しないように書込時に前記第1の管理情報で識別されるデータの格納位置に前記データを書き込むことにより該第1の管理情報を隠蔽する書込時管理情報マスク手段と、
前記アプリケーションソフトウェアが、前記データ記録装置に記録されたデータを読み取る際に、該データの読取可否を判定する読取アクセス判定手段と、
前記アプリケーションソフトウェアに必要十分な情報を提供するために前記データ記録装置に記録されているデータが当該データに関する前記第1の管理情報を保持している場合に、当該データの前記データ記録装置の読取時に前記第1の管理情報で識別されるデータの格納位置から前記データを読み取ることにより前記第1の管理情報を隠蔽する読取時管理情報マスク手段と、
前記アプリケーションソフトウェアが、前記データ記録装置に記録されたデータを削除する際に、該データの削除可否を判定する削除アクセス判定手段と
を有することを特徴とするデータ管理装置。In a data management apparatus that operates in compliance with the access right held in the management information for the data that holds the access right for reading, writing, and deleting the data as management information in the data file that stores the data,
When application software operating on an operation system of a computer system writes data to a data recording device connected to the computer system, or when reading data recorded in the data recording device, or the data recording device Data input / output API hook means for adding interrupt processing to data input / output processing in the operation system when deleting data recorded in
When the application software writes data to the data recording device, write access determination means for determining whether the data can be written;
When the first management information including information for identifying the storage position of management information and the storage position of the data is recorded in the data recording device, the application software does not delete the first management information at the time of writing . Write-time management information masking means for concealing the first management information by writing the data to a storage location of data identified by the management information of one;
When the application software reads data recorded in the data recording device, read access determination means for determining whether the data can be read;
When the data recorded in the data recording device holds the first management information related to the data in order to provide necessary and sufficient information for the application software, the data recording device reads the data. A management information masking means for concealing the first management information by reading the data from a storage position of the data sometimes identified by the first management information;
A data management apparatus comprising: a deletion access determination unit that determines whether or not the data can be deleted when the application software deletes data recorded in the data recording apparatus.
コンピュータシステムのオペレーションシステム上で動作するアプリケーションソフトウェアが、前記コンピュータシステムに接続されたデータ記録装置にデータを書き込む際に、あるいは前記データ記録装置に記録されたデータを読み取る際に、あるいは前記データ記録装置に記録されたデータを削除する際に、前記オペレーションシステムにおけるデータ入出力処理に割り込み処理を追加するデータ入出力APIフック手段と、
前記アプリケーションソフトウェアが、前記データ記録装置にデータを書き込む際に、該データの書き込み可否を判定する書込アクセス判定手段と、
前記データ記録装置に記録されているデータが当該データに関する管理情報の格納位置とデータの格納位置とを識別する情報を含む管理情報を保持している場合に、前記アプリケーションソフトウェアが消去しないように当該データの書込時に前記管理情報で識別されるデータの格納位置に前記データを書き込むことにより前記管理情報を隠蔽する書込時管理情報マスク手段
として、前記コンピュータシステムのコンピュータを機能させることを特徴とするデータ管理プログラム。In a data management program that operates in compliance with the access right held in the management information for the data that holds the read, write, and delete access rights to the data as management information in the data file that stores the data,
When application software operating on an operation system of a computer system writes data to a data recording device connected to the computer system, or when reading data recorded in the data recording device, or the data recording device Data input / output API hook means for adding interrupt processing to data input / output processing in the operation system when deleting data recorded in
When the application software writes data to the data recording device, write access determination means for determining whether the data can be written;
When the data recorded in the data recording device holds management information including information for identifying the storage position of the management information and the storage position of the data related to the data , the application software is not deleted. A computer of the computer system is caused to function as a write-time management information masking means for concealing the management information by writing the data in a data storage position identified by the management information when writing data. Data management program.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002158577A JP4000916B2 (en) | 2002-05-31 | 2002-05-31 | Data management apparatus and data management program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002158577A JP4000916B2 (en) | 2002-05-31 | 2002-05-31 | Data management apparatus and data management program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004005084A JP2004005084A (en) | 2004-01-08 |
JP4000916B2 true JP4000916B2 (en) | 2007-10-31 |
Family
ID=30428748
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002158577A Expired - Fee Related JP4000916B2 (en) | 2002-05-31 | 2002-05-31 | Data management apparatus and data management program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4000916B2 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005235071A (en) * | 2004-02-23 | 2005-09-02 | Nec Corp | Information processor, information processing method, program, and recording medium |
EP1775881A4 (en) * | 2004-07-05 | 2010-12-29 | Science Park Corp | Data management method, program thereof, and program recording medium |
JP4538838B1 (en) * | 2009-08-18 | 2010-09-08 | システムインテリジェント株式会社 | Virtual thin client device, virtual thin client system, virtual thin client program, and virtual thin client method |
-
2002
- 2002-05-31 JP JP2002158577A patent/JP4000916B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2004005084A (en) | 2004-01-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7539680B2 (en) | Revision control for database of evolved design | |
US8234462B2 (en) | Security erase of a delete file and of sectors not currently assigned to a file | |
US11270267B2 (en) | Sensitive information management | |
US6275935B1 (en) | Systems and methods for locking interactive objects | |
JP5046881B2 (en) | Information processing apparatus, display control method, and program | |
EP1995681A1 (en) | Authenticity assurance system for spreadsheet data | |
JP4275772B2 (en) | Database system, data management method, and recording medium recording data management software | |
US20210286767A1 (en) | Architecture, method and apparatus for enforcing collection and display of computer file metadata | |
JP5482183B2 (en) | Information processing apparatus and program | |
JP4585925B2 (en) | Security design support method and support device | |
US11775474B2 (en) | Systems and methods for implementing content aware file management labeling | |
JP4516598B2 (en) | How to control document copying | |
KR101181980B1 (en) | Method for deleting data permanently with enhanced security | |
JP2010204750A (en) | Electronic computer for managing digital content, program therefor, recording medium of the program, and digital content management system | |
JP4000916B2 (en) | Data management apparatus and data management program | |
JP4276717B2 (en) | Database system | |
US10803093B2 (en) | Systems and methods for enabling a file management label to persist on a data file | |
JP2009104646A (en) | Database system and data management method | |
US20070150853A1 (en) | Method for processing assembly of data blocks using associated control application | |
JP4731928B2 (en) | Data management apparatus, data management system, data processing apparatus, data management method, program, and storage medium | |
JP2008234539A (en) | Information processing apparatus, file processing method and program | |
KR100970700B1 (en) | Method for perpetual data deleting | |
KR20100009330A (en) | The data elimination method using a mobile type storage system | |
KR100883837B1 (en) | A local and remote file management method for e-mails and remote files | |
JP4882550B2 (en) | Object management system, object management method, and computer program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060821 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060926 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061127 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070501 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20070531 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20070531 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070702 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20070706 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070724 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070806 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100824 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110824 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110824 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120824 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130824 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |