JP4770921B2 - ゲートウェイサーバ、ファイル管理システム、ファイル管理方法とプログラム - Google Patents

ゲートウェイサーバ、ファイル管理システム、ファイル管理方法とプログラム Download PDF

Info

Publication number
JP4770921B2
JP4770921B2 JP2008306022A JP2008306022A JP4770921B2 JP 4770921 B2 JP4770921 B2 JP 4770921B2 JP 2008306022 A JP2008306022 A JP 2008306022A JP 2008306022 A JP2008306022 A JP 2008306022A JP 4770921 B2 JP4770921 B2 JP 4770921B2
Authority
JP
Japan
Prior art keywords
file
folder
configuration information
server
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2008306022A
Other languages
English (en)
Other versions
JP2010129028A (ja
Inventor
淳 後藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2008306022A priority Critical patent/JP4770921B2/ja
Priority to US12/628,379 priority patent/US8386536B2/en
Publication of JP2010129028A publication Critical patent/JP2010129028A/ja
Application granted granted Critical
Publication of JP4770921B2 publication Critical patent/JP4770921B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、ファイルサーバとユーザのクライアント端末の間に配置されるゲートウェイサーバ及びゲートウェイサーバを用いたファイル管理システム、ファイル管理方法とプログラムに関する。
近年、情報漏えい事故の多発を背景に、機密ファイルをサーバへ格納して管理することにより、情報漏えいのリスクを低減させるという運用が推奨されるようになった。この場合、ユーザ毎にストレージ領域を準備するのはコストがかかるため、複数のユーザが共通でアクセスできるファイルサーバ上にファイルを格納して管理することとなる。
しかし、このようなファイルの管理では、ユーザのクライアント端末からファイルサーバにアクセスした場合、当該ユーザ自身がアクセス権限を有するファイルもそうでないファイルも一覧上に表示されてしまい管理が煩雑になってしまうという問題があった。
例えば、Windows等現在一般的に利用されているOS(オペレーティング・システム)で提供されるファイルシステムでは、ファイルやディレクトリの構成をファイルシステムに登録されているままでしか表示することができない。または、ファイル名等のある条件で表示される順番を並び替えることしかできない。
上述のような問題を解消する関連技術が、例えば、特許文献1に開示されている。この特許文献1記載のシステムでは、ファイルの共有サービスを提供するサーバ装置に、例えば、フォルダA及びフォルダBのうち、フォルダAにのみアクセス権を有するユーザがログインした場合は、当該ユーザのクライアント装置に、フォルダAを示すアイコンのみを表示するといった技術を開示している。
特開2004−110549号公報
上述したように、OS(オペレーティング・システム)で提供されるファイルシステムでは、ユーザがアクセス権限を有するファイルもそうでないファイルも一覧上に表示されてしまい管理が煩雑になってしまうという問題があった。
また、このような問題を解消しうる特許文献1記載の関連技術においても、ファイルの共有サービスを提供するサーバ装置毎に、ユーザがアクセス権を有するフォルダのみを当該ユーザのクライアント装置に表示させるための機能(プログラム)を導入し、クライアント装置にもサーバ装置の当該機能に対応するソフトウェアを導入する必要があり、既存のファイルサーバ及びクライアント装置では実現することができないという問題がある。特に、多数のファイルサーバを備えるシステムでは、導入に多くのコストと労力が必要となる。
上述のように、ファイルエクスプローラ等のクライアント端末上のソフトウェアを変更したり、ファイルサーバのフォルダ構成を変更するための特別な機能を導入することなく、そのユーザに関係するファイルやフォルダだけを表示する等、柔軟に構成を変更して表示することができなかった。
本発明は、上述した問題点に鑑みてなされたものであり、ファイルサーバ及びクライアント端末に新たな機能を導入することなく、既存のファイルサーバ及びクライアント端末を利用して、ユーザがアクセス権を持ったファイルやフォルダのみを表示させる等の制御を実現することができるゲートウェイサーバ、ファイル管理システム、ファイル管理方法とプログラムを提供することを目的とする。
本発明によるゲートウェイサーバは、ネットワークを介してファイルサーバ及びクライアント端末と接続するゲートウェイサーバであって、ファイルサーバ上の所定のフォルダとファイルの構成情報を取得し、取得したフォルダとファイルの構成情報を所定のデータ構造で保持するファイルサーバ構成情報管理部と、ファイルサーバ構成情報管理部で取得したフォルダとファイルの構成情報をクライアント端末のユーザのアクセス権限に基づいてフィルタリングして、ユーザのクライアント端末に提示するフォルダとファイルの構成情報を抽出し、抽出したフォルダとファイルの構成情報を所定のデータ構造で保持するファイル・フォルダフィルタリング制御部と、クライアント端末のユーザの、ファイルサーバに対するユーザ情報とゲートウェイサーバに対するユーザ情報とを関連付けた情報と、ユーザ認証に必要な情報をユーザ認証情報として管理するユーザ認証情報管理部と、ユーザ認証情報管理部の情報を用いてクライアント端末からアクセスするユーザのユーザ認証を行うユーザ認証機能部とを備え、を備え、ファイル・フォルダフィルタリング制御部は、ユーザのクライアント端末からの問合せに対応するフォルダとファイルの構成情報を保持していなかった場合、当該フォルダとファイルの構成情報をファイルサーバ構成情報管理部に問合せ、ファイルサーバ構成情報管理部は、ファイル・フォルダフィルタリング制御部から問合せを受けたフォルダとファイルの構成情報を保持していなかった場合、ファイルサーバから当該フォルダとファイルの構成情報を取得し、取得した当該フォルダとファイルの構成情報をファイル・フォルダフィルタリング制御部に返却すると共に、当該フォルダとファイルの構成情報を自身が保持するデータ構造に追加する。
本発明によるファイル管理システムは、ファイルサーバと、ゲートウェイサーバと、ファイルサーバ上のフォルダとファイルにゲートウェイサーバを経由してアクセスするクライアント端末を含むファイル管理システムであって、ゲートウェイサーバが、ファイルサーバ上の所定のフォルダとファイルの構成情報を取得し、取得したフォルダとファイルの構成情報を所定のデータ構造で保持するファイルサーバ構成情報管理部と、ファイルサーバ構成情報管理部で取得したフォルダとファイルの構成情報をクライアント端末のユーザのアクセス権限に基づいてフィルタリングして、ユーザのクライアント端末に提示するフォルダとファイルの構成情報を抽出し、抽出したフォルダとファイルの構成情報を所定のデータ構造で保持するファイル・フォルダフィルタリング制御部と、クライアント端末のユーザの、ファイルサーバに対するユーザ情報とゲートウェイサーバに対するユーザ情報とを関連付けた情報と、ユーザ認証に必要な情報をユーザ認証情報として管理するユーザ認証情報管理部と、ユーザ認証情報管理部の情報を用いてクライアント端末からアクセスするユーザのユーザ認証を行うユーザ認証機能部とを備え、ファイル・フォルダフィルタリング制御部は、ユーザのクライアント端末からの問合せに対応するフォルダとファイルの構成情報を保持していなかった場合、当該フォルダとファイルの構成情報をファイルサーバ構成情報管理部に問合せ、ファイルサーバ構成情報管理部は、ファイル・フォルダフィルタリング制御部から問合せを受けたフォルダとファイルの構成情報を保持していなかった場合、ファイルサーバから当該フォルダとファイルの構成情報を取得し、取得した当該フォルダとファイルの構成情報をファイル・フォルダフィルタリング制御部に返却すると共に、当該構成情報を自身が保持するデータ構造に追加する。
本発明によるファイル管理方法は、ファイルサーバと、ゲートウェイサーバと、ファイルサーバ上のフォルダとファイルにゲートウェイサーバを経由してアクセスするクライアント端末を含むファイル管理システムのファイル管理方法であって、ゲートウェイサーバが、ファイルサーバ上の所定のフォルダとファイルの構成情報を取得し、取得したフォルダとファイルの構成情報を所定のデータ構造で保持するファイルサーバ構成情報管理ステップと、ファイルサーバ構成情報管理ステップで取得したフォルダとファイルの構成情報をクライアント端末のユーザのアクセス権限に基づいてフィルタリングして、ユーザのクライアント端末に提示するフォルダとファイルの構成情報を抽出し、抽出したフォルダとファイルの構成情報を所定のデータ構造で保持するフィルタリングステップとを有し、フィルタリングステップは、ユーザのクライアント端末からの問合せに対応するフォルダとファイルの構成情報を保持していなかった場合、当該フォルダとファイルの構成情報をファイルサーバ構成情報管理ステップに問合せ、ファイルサーバ構成情報管理ステップは、フィルタリングステップから問合せを受けたフォルダとファイルの構成情報を保持していなかった場合、ファイルサーバから当該フォルダとファイルの構成情報を取得し、取得した当該フォルダとファイルの構成情報をフィルタリングステップに返却すると共に、該フォルダとファイルの構成情報を自身が保持するデータ構造に追加し、ゲートウェイサーバが、クライアント端末のユーザの、ファイルサーバに対するユーザ情報とゲートウェイサーバに対するユーザ情報とを関連付けた情報と、ユーザ認証に必要な情報をユーザ認証情報として管理し、ユーザ認証に必要な情報を用いてクライアント端末からアクセスするユーザのユーザ認証を行う
本発明によるファイル管理プログラムは、ネットワークを介してファイルサーバ及びクライアント端末と接続するゲートウェイサーバ上で動作するファイル管理プログラムであって、ゲートウェイサーバに、ファイルサーバ上の所定のフォルダとファイルの構成情報を取得し、取得したフォルダとファイルの構成情報を所定のデータ構造で保持するファイルサーバ構成情報管理処理と、ファイルサーバ構成情報管理処理で取得したフォルダとファイルの構成情報をクライアント端末のユーザのアクセス権限に基づいてフィルタリングして、ユーザのクライアント端末に提示するフォルダとファイルの構成情報を抽出し、抽出したフォルダとファイルの構成情報を所定のデータ構造で保持フィルタリング処理と、クライアント端末のユーザの、ファイルサーバに対するユーザ情報とゲートウェイサーバに対するユーザ情報とを関連付けた情報と、ユーザ認証に必要な情報をユーザ認証情報として管理する処理と、ユーザ認証に必要な情報を用いてクライアント端末からアクセスするユーザのユーザ認証を行う処理とを実行させ、フィルタリング処理は、ユーザのクライアント端末からの問合せに対応するフォルダとファイルの構成情報を保持していなかった場合、当該フォルダとファイルの構成情報をファイルサーバ構成情報管理処理に問合せ、ファイルサーバ構成情報管理処理は、フィルタリング処理から問合せを受けた構成情報を保持していなかった場合、ファイルサーバから当該構成情報を取得し、取得した当該フォルダとファイルの構成情報をフィルタリング処理に返却すると共に、当該フォルダとファイルの構成情報を自身が保持するデータ構造に追加する。
本発明によれば、ファイルサーバ及びクライアント端末に新たな機能を導入することなく、既存のファイルサーバ及びクライアント端末を利用して、ユーザがアクセス権を持ったファイルやフォルダのみを表示させる制御が可能となる。
以下、本発明の実施の形態について図面を参照して詳細に説明する。
(第1の実施の形態)
図1に、本発明の第1の実施の形態によるファイル管理システムの構成例を示す。第1の実施の形態によるファイル管理システムは、クライアント端末A2、ゲートウェイサーバA10、ファイルサーバA11、A12、及びイントラネット等の通信ネットワークA3を備えている。
クライアント端末A2は、インターネット等の通信ネットワークA3にアクセスする機能を有し、SMBプロトコルやCIFSプロトコル等の一般的なアクセス手段を用いてゲートウェイサーバA10へアクセスする機能を有する。
ファイルサーバA11、A12は、SMBプロトコルやCIFSプロトコル等一般的なファイル共有のためのプロトコルを用いて、クライアント端末A2や他のサーバに対してファイルを公開する機能を有し、公開するファイルA15、A16、A18、A19、A22、A23、A25、A26やフォルダA13、A20、A14、A17、A21、A24に対するアクセス権を定義する機能を有し、外部からの問い合わせに対して公開されたファイルやフォルダのアクセス権限情報を返答する機能を有する。
ゲートウェイサーバA10は、図1に示すように、管理対象となるファイルサーバA11、A12のリンクまたはマウント情報を管理するファイルサーバリンク情報管理部A7と、ファイルサーバ上のフォルダやファイルの構成情報を管理するファイルサーバ構成情報管理部A6と、ファイルサーバ構成情報管理部A6で管理されているフォルダやファイルの構成情報をフィルタリングして適切な構成に変更し、アクセスしてきたユーザA1のクライアント端末A2に提示するファイル・フォルダフィルタリング制御部A5と、クライアント端末A2とCIFSプロトコル等の一般的ファイル共有プロトコルで通信するネットワークファイルアクセス制御部A4と、クライアント端末A2からアクセスしてくるユーザA1とファイルサーバA11、A12上のユーザを紐付ける(関連付ける)ユーザ認証情報管理部A9を備えている。
また、ネットワークファイルアクセス制御部A4は、クライアント端末A2とCIFSプロトコル等の一般的ファイル共有プロトコルで通信する機能を有し、クライアント端末A2からアクセスしてくるユーザA1のユーザ認証を行うユーザ認証機能部A8を備えている。
ファイルサーバ構成情報管理部A6は、ファイルサーバA11、A12上のフォルダやファイルの構成情報(ファイル・フォルダ構成情報)を管理するメモリ構造体を有し、管理者に指定されたタイミングで、ファイルサーバリンク情報管理機能A7で管理されているファイルサーバA11、A12にファイルやフォルダの構成情報(ファイル・フォルダ構成情報)を問い合わせる機能を有する。また、管理者が問い合わせのタイミングを設定する機能を有し、一定の時間間隔毎や、指示があったときのみ、又はある特定のイベントがあったときのみ等のように、問い合わせのタイミングを設定することが可能である。
ファイル・フォルダフィルタリング制御部A5は、ファイルサーバリンク情報管理機能A7が管理するファイルサーバA11、A12のファイル・フォルダ構成情報を、当該ファイル・フォルダに対するユーザのアクセス権限に基づいてフィルタリングして、ユーザA1に見せる(クライアント端末A2に提示する)ファイルやフォルダの構成情報を抽出し、抽出したファイルやフォルダの構成情報を構造体を用いて管理する機能を有する。
ユーザ認証機能部A8は、ユーザ認証情報管理部A9の情報を用いてクライアント端末A2からアクセスしてきたユーザA1を認証する機能を有する。ユーザ認証情報管理部A9は、クライアント端末A2のユーザの、ファイルサーバA11、A12に対するユーザ情報と、ゲートウェイサーバA10に対するユーザ情報とを関連付けた情報や、ユーザの認証に必要な情報(例えば、ユーザIDとパスワード)等を管理する機能を有する。例えば、ゲートウェイサーバA10にアクセスするユーザのユーザIDとファイルサーバ上のユーザのユーザID等が関連付けられている。すなわち、ユーザ認証情報管理部A9は、ユーザの認証に必要な情報と共に、ゲートウェイサーバA10上で認証したユーザがファイルサーバA11、A12上でどのユーザ情報に関連付けられているかを管理する。
(第1の実施の形態の動作)
次いで、上述のように構成される第1の実施の形態による動作について、図1、図2を用いて説明する。
ゲートウェイサーバA10の管理者は、予め管理対象とするファイルサーバA11、A12(ファイルサーバA11、A12を一意に識別する識別情報)を、ゲートウェイサーバA10のファイルサーバリンク情報管理部A7に登録する。
ゲートウェイサーバA10は、その後、起動されると最初にファイルサーバA11、A12の情報の取得動作を実行する。すなわち、ゲートウェイサーバA10は、ファイルサーバ構成情報管理部A6にファイルサーバA11、A12の情報の収集を指示する(ステップB1)。
ファイルサーバ構成情報管理部A6は、ファイルサーバリンク情報管理部A7に登録されているファイルサーバA11、A12の情報を問い合わせる(ステップB2)。ファイルサーバリンク情報管理部A7は、図3に示すような、ゲートウェイサーバA10上の共有フォルダと、マウント先のファイルサーバと、ファイルサーバ上の共有フォルダとを対応付けた管理テーブルを保持しており、その情報を返却する(ステップB3)。
ファイルサーバ構成情報管理部A6は、返却されたファイルサーバA11、A12の情報を元に、実際にファイルサーバA11、A12上の共有フォルダA13、A20へアクセスし(ステップB4)、共有フォルダA13、A20内のフォルダA14、A17、A21、A24やファイルA15、A16、A18、A19、A22、A23、A25、A26の一覧を、共有フォルダとその配下のサブフォルダ及びサブフォルダに格納されるファイルに関する情報(ファイル・フォルダ構成情報)として取得する(ステップB5)。
このとき、共有フォルダ配下のサブフォルダまで再帰的にアクセスし情報を取得しにいくと、ファイルサーバのデータ量が大きい場合に非常に時間がかかる。そのため、ステップB4のタイミングでは、例えば、ファイルサーバの共有フォルダの配下とそこに格納されたサブフォルダ配下(すなわち2階層)までの情報を、ファイル・フォルダ構成情報として取得する。取得した情報は、ファイルサーバ構成情報管理部A6に返却され、図6のようなメモリ構造を持つ構造体を用いて管理される。このファイル・フォルダ構成情報からは、ファイルサーバA11、A12上のフォルダやファイルを一意に特定することができる。また、上記ファイル・フォルダ構成情報には、ファイルやフォルダに対するアクセス権限情報等のファイルやフォルダの属性情報も含む。
一方、利用準備が整ったゲートウェイサーバA10に対してクライアント端末A2からアクセスする際の動作を説明する。
クライアント端末A2は、ゲートウェイサーバA10へ、SMBプロトコルやCIFSプロトコル等の一般的なファイル共有プロトコルを用いてアクセスする(ステップB6)。
ゲートウェイサーバA10においては、クライアント端末A2からのアクセスをネットワークファイルアクセス制御部A4が処理し(ステップB7)、ネットワークファイルアクセス制御部A4が、ユーザの認証をユーザ認証機能部A8に依頼する(ステップB8)。
ユーザ認証機能部A8は、ユーザ認証情報管理部A9に該当ユーザの認証情報を問い合わせる(ステップB9)。問い合わせを受けたユーザ認証情報管理部A9は、管理するユーザ認証情報から、ユーザ認証に必要な情報や、ゲートウェイサーバA10上のユーザIDに関連付けられるファイルサーバ上のユーザID等を返却する(ステップB10)。
なお、ユーザ認証情報管理部A9では、ゲートウェイサーバA10上のユーザID(ユーザ情報)に関連付けられるファイルサーバ上のユーザID(ユーザ情報)からなる関連付け情報を、例えば、図4に示すようなテーブルによってファイルサーバ上のパスワード付で管理する。また、ファイルサーバ上のユーザ自体は、図5に示すような、ユーザID(ユーザ名)とパスワードとを対応付けたテーブルで管理される。IDパスワードの管理方法やファイルサーバとのユーザIDの連携については、Windowsに実装されているActive Directory等既存のユーザ情報管理、認証連携機能を利用しても良い。
ユーザ認証機能部A8は、返却された情報を元にユーザを認証するか判断し、ユーザ認証情報管理部A9から返却された情報とともにネットワークファイルアクセス制御部A4に返却する(ステップB11)。
次に、ネットワークファイルアクセス制御部A4は、クライアント端末A2へ返却するファイル・フォルダ構成情報を取得するために、ファイル・フォルダフィルタリング制御部A5からクライアント端末A2上で表示するためのファイル・フォルダ構成情報を取得する(ステップB12)。
ファイル・フォルダフィルタリング制御部A5は、ファイルサーバ構成情報管理部A6にファイルサーバA11、A12上でのファイル・フォルダ構成情報を問い合わせる(ステップB13)。
ファイルサーバ構成管理部A6は、管理しているファイル・フォルダの構成情報を返却する(ステップB14)。
ファイル・フォルダフィルタリング制御部A5は、返却されたファイル・フォルダの構成情報のなかで、現在アクセスしているユーザに対して読み込み又は書き込みの少なくともどちらか一方のアクセス権限が与えられているファイル・フォルダの構成情報だけを抽出し、ネットワークファイルアクセス制御部A4に返却する(ステップB15)。
返却するファイルやフォルダの情報は、図7に示すようなデータ構造を持つエンティティ情報構造体で管理される。ファイル・フォルダ情報フィルタリング制御部A5に一旦情報が形成された後は、ファイル・フォルダ情報フィルタリング制御部A5は、ファイルサーバ構成管理部A6に問い合わせずに、ネットワークファイルアクセス制御部A4に、保持している情報を返却する。
ネットワークファイルアクセス制御部A4は、ファイル・フォルダ情報フィルタリング制御部A5から取得したファイル・フォルダの構成情報をクライアント端末2へ返却する。これにより、クライアント端末2においては、あたかもファイルサーバA11、A12へ直接アクセスしているかのようにファイルやフォルダの情報を表示する(ステップB16、B17)。
また、ファイルサーバ構成情報管理部A6は、ゲートウェイサーバA10を経由しないでファイルサーバA11、A12へアクセスして問い合わせることで(ステップB18)、ファイルやフォルダを変更された場合に備えてファイルサーバA11、A12から管理しているファイル・フォルダの構成情報を取得して更新する(ステップB19)。このファイルサーバ構成情報管理部A6によるファイル・フォルダの構成情報の取得は、自動的かつ定期的に、または管理者が指示するタイミングで実行される。ファイルサーバ構成情報管理部A6で管理しているファイルやフォルダに変更があった場合には、ファイルサーバ構成情報管理部A6からファイル・フォルダフィルタリング制御部A5に対してファイル・フォルダの構成情報の変更を通知する(ステップB20)。
上記の説明では、クライアント端末A2からゲートウェイサーバA10へアクセスがあったときに、ファイルサーバ構成情報管理部A6が既にファイル・フォルダの構成情報を保持している場合について説明したが、次に、ファイルサーバ構成情報管理部A6がそれらの情報を保有しておらず、ファイルサーバA11、A12へ情報を問い合わせる場合の動作を説明する。なお、ここでは既にクライアント端末A2からゲートウェイサーバA10への認証は済んでいることを前提として説明を進める。
まず、クライアント端末A2は、ゲートウェイサーバA10へ、SMBやCIFS等の一般的なファイル共有プロトコルを用いてアクセスする(ステップB21)。ゲートウェイサーバA10では、クライアント端末A2からのアクセスをネットワークファイルアクセス制御部A4が処理し(ステップB22)、ネットワークファイルアクセス制御部A4は、クライアント端末A2へ返却するファイル・フォルダの構成情報を取得するために、ファイル・フォルダフィルタリング制御部A5からクライアント端末A2上で表示するためのファイル・フォルダの構成情報を取得する(ステップB23)。
ファイル・フォルダフィルタリング制御部A5は、ファイルサーバ構成情報管理部A11、A12にファイルサーバA11、A12上でのファイル・フォルダの構成情報を問い合わせる(ステップB24)。問い合わせを受けた情報をファイルサーバ構成管理部A6では保持していなかった場合、ファイルサーバA11、A12にファイル・フォルダの構成情報を問い合わせる(ステップB25)。このような状況は、上記ステップB6からステップB17の手順において返却されたフォルダ内のファイルやフォルダの一覧の中から、さらに一階層深い階層のフォルダの内のファイルへアクセスしようとした場合に発生する。
ファイルサーバA11、A12は、ファイル・フォルダの構成情報をファイルサーバ構成情報管理部A6に返却する(ステップB26)。ファイルサーバ構成情報管理部A6は、返却された情報を図6に示すようなデータ構造を持つエンティティ情報構造体の中に追加する。ファイルサーバ構成管理部A6は、管理しているファイル・フォルダの構成情報を返却する(ステップB27)。
ファイル・フォルダフィルタリング制御部A5は、返却されたファイル・フォルダの構成情報のなかで、現在アクセスしているユーザについて読み込みまたは書き込みの少なくともどちらか一方のアクセス権限が与えられているファイル・フォルダの構成情報だけを抽出し、ネットワークファイルアクセス制御部A4に返却する(ステップB28)。ネットワークファイルアクセス制御部A4は、クライアント端末A2へファイル・フォルダの構成情報を返却し、クライアント端末A2はあたかもファイルサーバA11、A12へ直接アクセスしているかのようにファイルやフォルダの情報を表示する(ステップB29、B30)。
図6に示す構造体について詳細を説明する。図6の(A)と(B)は、ファイルサーバ構成情報管理部A6内で管理するデータ構造であるカレント情報構造体C1とエンティティ情報構造体C11を示す。
図1のようにゲートウェイサーバA10にファイルサーバA11、A12をマウントしたときに、図6(A)のカレント情報構造体C1と、図6(B)のエンティティ情報構造体C11を用いて構成したファイルサーバ構成情報管理部A6のメモリの状態は、図6(C)のエンティティ情報構造体の構成例C12に示すような状態となる。図6(C)のエンティティ情報構造体の構成例C12では、ファイルサーバA11、A12の共有フォルダA13やA20およびその配下のフォルダやファイル等個々のエンティティの情報及び、上下の階層のエンティティおよび隣接するエンティティへのポインタの構造を表している。
図6(B)のエンティティ情報構造体C11の「種別C4」は、構造体自体に格納されている情報がファイルの情報なのかフォルダの情報なのかを表す。ファイルの場合は「f」が、フォルダの場合は「d」が格納される。「名前C5」は、ファイルやフォルダの名前が格納される。「権限情報C6」は、ファイルやフォルダに付与された権限情報が格納される。「NextC7」は、構造体が表すファイルやフォルダの次のフォルダを表す同様の構造体へのポインタを表す。「PrevC8」は、構造体が表すファイルやフォルダの前のフォルダを表す同様の構造体へのポインタを表す。「ChildC9」は、構造体が表すファイルやフォルダの配下に格納されているフォルダを表す同様の構造体へのポインタを表す。「ParentC10」は、構造体が表すファイルやフォルダの親のフォルダやファイルを表す同様の構造体へのポインタを表す。「frontC13」は、ファイル・フォルダ情報フィルタリング制御部A5で管理しているファイルやフォルダの構成情報を表す図7の(B)のエンティティ情報構造体の構成例C23中のうち、対応するファイルやフォルダを表す構造体へのポインタを表す。
図7に示す構造体について詳細を説明する。図7(A)は、ファイル・フォルダ情報フィルタリング制御部A5内で管理するデータ構造であるエンティティ情報構造体C14を示す。
図1のようにゲートウェイサーバA10にファイルサーバA11、A12をマウントしたときに、図6(A)のカレント情報構造体C1と図7(A)のエンティティ情報構造体C14を用いて構成したファイル・フォルダ情報フィルタリング制御部A5のメモリの状態は、図7(B)に示すエンティティ情報構造体の構成例C23となる。
図7(A)のエンティティ情報構造体C14は、ファイルサーバA11、A12の共有フォルダA13やA20およびその配下のフォルダやファイル等個々のエンティティの情報及び、上下の階層のエンティティおよび隣接するエンティティへのポインタの構造を表している。
図7(A)のエンティティ情報構造体C14の「種別C15」は、構造自体に格納されている情報がファイルの情報なのかフォルダの情報なのかを表している。ファイルの場合は「f」が、フォルダの場合は「d」が格納される。「名前C16」は、ファイルやフォルダの名前が格納される。「権限情報C17」は、ファイルやフォルダに付与された権限情報が格納される。「NextC18」は、構造体が表すファイルやフォルダの次のフォルダを表す同様の構造体へのポインタを表す。「PrevC19」は、構造体が表すファイルやフォルダの前のフォルダを表す同様の構造体へのポインタを表す。「ChildC20」は、構造体が表すファイルやフォルダの配下に格納されているフォルダを表す同様の構造体へのポインタを表す。「ParentC21」は、構造体が表すファイルやフォルダの親のフォルダやファイルを表す同様の構造体へのポインタを表す。「backC22」は、ファイルサーバ構成情報管理部A6内で管理しているファイルやフォルダの構成情報を表す構造体である図6(C)のエンティティ情報構造体の構成例C12中のうち、対応するファイルやフォルダを表す構造体へのポインタを表す。
図8は、ゲートウェイサーバA10にユーザAのクライアント端末A2がアクセスした場合に、ゲートウェイサーバA10にアクセスしたユーザAがアクセス権限を有するファイルとフォルダのみを表示させている一例を示している。
図8において、ファイルサーバA11、A12のファイル・フォルダの構成情報のうち、ユーザAがアクセス権限を有するファイル・フォルダの構成情報が、ゲートウェイサーバA10のファイル・フォルダフィルタリング制御部A5によってフィルタリングされて、ユーザAと付されているファイルとフォルダの内容がクライアント端末A2に提示される。
この例では、例えば、共有フォルダA20のファイルA23については、図7(B)に示すように、ユーザAがアクセス権限を有しないことから、図8では、そのファイルA23がユーザ1のクライアント端末A2に表示されていない。
次に、クライアント端末A2側に表示されているファイルやフォルダについて、ユーザA1がファイルの追加や削除、フォルダ構成の変更を行ったときのファイル構造の伝達のされ方を図9を参照して説明する。
ここでは、ユーザA1がクライアント端末A2からゲートウェイサーバA10へアクセスし、ファイルA15を削除する場合の動作を説明する。
ユーザA1は、クライアント端末A2からゲートウェイサーバA10にアクセスして認証が完了し、クライアント端末A2にファイルやフォルダが表示されるまでのステップは、図2のステップB1〜B17までと同様である。
ユーザA1がファイルA15を削除すると、クライアント端末A2からCIFS等の一般的ファイルアクセスプロトコルに従いゲートウェイサーバA10へ削除の情報が通知される(ステップD1)。
削除の情報は、ネットワークファイルアクセス制御部A4を通じファイル・フォルダフィルタリング制御部A5に通知される(ステップD2、D3)。
ファイル・フォルダフィルタリング制御部A5は、ファイル・フォルダフィルタリング制御部A5内でクライアント端末A2に表示するエンティティ情報構造体の構成例C23中うち、削除の情報で指定されたファイルA15に対応するエンティティ情報構造体C14を削除する(ステップD4)。
削除すると、ファイル・フォルダフィルタリング制御部A5が、ファイルサーバ構成情報管理部A6に対してファイルA15の削除を通知する(ステップD5)。
通知を受けたファイルサーバ構成情報管理部A6は、ファイルA15のエンティティ情報構造体C23の「backC22」ポインタの先につながるファイルサーバ構成情報管理部A6内のメモリ内のエンティティ情報構造体の構成例C12中の、ファイルA15に対応するエンティティ情報構造体C11を削除する(ステップD6)。
ファイル・フォルダフィルタリング制御部A5、ファイルサーバ構成情報管理部A6内のメモリ構造を削除する場合は、適宜、エンティティ情報構造体C11の「NextC7」、「PrevC8」、「ChildC9」、「ParentC10」の各ポインタ、エンティティ情報構造体C14の「NextC18」、「PrevC19」、「ChildC20」、「ParentC21」の各ポインタを張り替える。
ファイルサーバ構成情報管理部A6は、ファイルサーバA11へファイルA15の削除を通知する(ステップD7)。ファイルサーバA11は、ファイル削除の通知に従いファイルA15を削除する。
次に、ファイルサーバA12のファイルやフォルダが変更された場合のファイル・フォルダフィルタリング制御部A5、ファイルサーバ構成情報管理部A6の動作について図10を用いて説明する。
ここでは、ファイルサーバA12上でファイルA25が削除された場合について説明する。
ファイルサーバA12上でファイルA25が削除された後、ゲートウェイサーバA10のファイルサーバ構成情報管理部A6から情報の問い合わせが行われると(ステップE1)、ファイルサーバA12からファイル・フォルダの構成情報がファイルサーバ構成情報管理部A6に返却される(ステップE2)。
そのときファイルA25は存在しないため、ファイルサーバ構成情報管理部A6は、ファイルサーバ構成情報管理部A6のエンティティ情報構造体の構成例C12中の、ファイルA25に対応するエンティティ情報構造体C11を削除する(ステップE3)。
構造体が削除すると、ファイルサーバ構成情報管理部A6が、ファイル・フォルダフィルタリング制御部A5に対してファイルA25の削除を通知する(ステップE4)。
通知を受けたファイル・フォルダフィルタリング制御部A5は、エンティティ情報構造体C11の「frontC13」ポインタが指し示す対応するファイル・フォルダフィルタリング制御部A5のエンティティ情報構造体の構成例C23内に、ファイル25に対応するエンティティ情報構造体C14が存在すれば、当該エンティティ情報構造体C14を削除する(ステップE5)。
(第1の実施の形態による効果)
以下、第1の実施の形態による効果について説明する。
本実施の形態では、ファイルサーバ及びクライアント端末に新たな機能を導入することなく、既存のファイルサーバ及びクライアント端末を利用して、アクセスするユーザに関係するファイルやフォルダだけを表示する等、ファイルサーバ上のフォルダやファイル構成を柔軟に変更して表示させることができる。これにより、複数ユーザの多量なファイルが格納されたサーバの場合でも、ユーザが利用できるファイルへ効率よくアクセスできるようになる等利便性が向上する効果がある。
また、これをファイルサーバとクライアント端末間に配置するゲートウェイサーバで実現することにより、ファイルサーバやクライアント端末にモジュールをインストールするなどの新たな機能の導入を行う必要がないので、導入が容易である。
さらに、ファイルサーバ上のファイルやフォルダ構成を、ゲートウェイサーバを通さず直接変更されると、ゲートウェイ経由で表示されるファイルやフォルダ構成の情報とファイルサーバ上のファイルやフォルダ構成の情報との間に矛盾が生じる可能性があるが、本実施の形態では、ファイルサーバ上での変更を適切なタイミングでゲートウェイ側に反映させる構成としたので、そのような矛盾が解決し、ゲートウェイサーバを導入した場合でも、一貫性を維持したファイル管理を実現する。
(第2の実施の形態)
以下、本発明の第2の実施の形態によるファイル管理システムについて説明する。
第2の実施の形態では、ファイルサーバA11、A12側のファイルやフォルダに変更が加えられた場合に、リアルタイムに、ゲートウェイサーバA10に対して変更情報を伝達するものである。
図11に、本発明の第2の実施の形態によるファイル管理システムの構成例を示す。第2の実施の形態によるファイル管理システムは、図1に示す第1の実施の形態と同様に、クライアント端末A2、ゲートウェイサーバA10、ファイルサーバA11、A12、及びイントラネット等の通信ネットワークA3を備えている。
第2の実施の形態においては、ファイルサーバA11、A12が、サーバエージェントF1、F2を有する点で第1の実施の形態と相違する。この他の構成については、第1の実施の形態と同じであるので説明は省略する。
サーバエージェントF1、F2は、ファイルサーバA11、A12上のファイルI/Oを監視する機能を有する監視手段であり、ファイルサーバA11、A12上でファイルやフォルダの削除、ファイル名やフォルダ名の変更、ファイルやフォルダの新規作成、ファイルやフォルダの移動、等の動作を監視し、それらの動作を検知すると、その情報をゲートウェイサーバA10のファイルサーバ構成情報管理部A6へ通知する機能を有する。
(第2の実施の形態の動作)
図12を用いてファイルサーバA11、A12のファイルについて削除や新規作成、移動等が行われた場合の動作を説明する。
図12において、ファイルサーバA11、A12のファイルについて削除や新規作成、移動等が行われると、サーバエージェントF1、F2がこれらの動作を検知する(ステップG1)。
サーバエージェントF1、F2が、ファイルやフォルダの新規作成や削除、移動を検知すると、ファイルサーバA11、A12経由でファイルサーバ構成情報管理部A6に変更を通知する(ステップG2)。変更通知には、どのようなフォルダがどのような動作を行ったという詳細情報を含む。
変更の通知を受けたファイルサーバ構成情報管理部A6は、通知内容に含まれる情報に従って、エンティティ情報構造体の構成例C12に変更を加える(ステップG3)。
エンティティ情報構造体の構成例C12の更新に対応してエンティティ情報構造体の構成例C23を変更するために、ファイルサーバ構成情報管理部A6は、ファイル・フォルダフィルタリング制御部A5に変更を通知する(ステップG4)。
更新を通知されたファイル・フォルダフィルタリング制御部A5は、エンティティ情報構造体の構成例C23に、変更を加える(ステップG5)。
これにより、ファイルサーバA11、A12側のフォルダ構成やファイルの存在、位置に変更があった場合でも、即座にゲートウェイサーバA10へ更新が通知され、ユーザA1は常に最新のファイルサーバの状態に基づいたファイルやフォルダを表示させることができる。
(第2の実施の形態による効果)
以下、第2の実施の形態による効果について説明する。
第1の実施の形態による効果に加え、ファイルサーバに、ファイルサーバ上でファイルやフォルダの削除、ファイル名やフォルダ名の変更、ファイルやフォルダの新規作成、ファイルやフォルダの移動、等の動作を監視し、それらの動作を検知してゲートウェイサーバへ通知するサーバエージェントを備えることで、ファイルサーバのファイルやフォルダに変更が加えられた場合に、リアルタイムに、ゲートウェイサーバに対して変更情報を伝達することができるようになる。
図13は、第1と第2の実施の形態におけるゲートウェイサーバA10のハードウェア構成例を示すブロック図である。
図13を参照すると、ゲートウェイサーバA10は、一般的なコンピュータ装置と同様のハードウェア構成によって実現することができ、CPU(Central Processing Unit)401、RAM(Random Access Memory)等からなり、データの作業領域やデータの一時退避領域に用いられる主記憶部402、ネットワークを介して他のノードとデータの送受信を行う通信部403、外部の装置と接続してデータの送受信を行う入出力インタフェース部404、ROM(Read Only Memory)、磁気ディスク、半導体メモリ等の不揮発性メモリから構成されるハードディスク装置である補助記憶部405、上記各構成要素を相互に接続するシステムバス408を備えている。
本実施の形態によるゲートウェイサーバA10は、ファイルサーバリンク情報管理部A7、ファイルサーバ構成情報管理部A6、ファイル・フォルダフィルタリング制御部A5、ネットワークファイルアクセス制御部A4、ユーザ認証情報管理部A9等の構成要素の処理を実行するファイル管理プログラムを組み込んだ、LSI(Large Scale Integration)等のハードウェア部品である回路部品を実装することにより、その動作をハードウェア的に実現することは勿論として、ゲートウェイサーバA10の各構成要素の機能を提供するファイル管理プログラムを、補助記憶部405に格納し、そのプログラムを主記憶部402にロードしてCPU401で実行することにより、ソフトウェア的に実現することも可能である。
以上好ましい実施の形態をあげて本発明を説明したが、本発明は必ずしも、上記実施の形態に限定されるものではなく、その技術的思想の範囲内において様々に変形して実施することができる。
本発明の第1の実施の形態によるファイル管理システムの構成例を示す図である。 第1の実施の形態によるゲートウェイサーバの動作を説明するタイミングチャートである。 第1の実施の形態におけるファイルサーバリンク情報管理部が管理する管理テーブルの内容例を示す図である。 第1の実施の形態におけるユーザ認証情報管理部がユーザ情報の関連付け情報を管理するテーブル例を示す図である。 第1の実施の形態におけるファイルサーバ上のユーザを管理するユーザIDとパスワードとを対応付けたテーブル例を示す図である。 第1の実施の形態におけるファイルサーバ構成情報管理部内で管理するデータ構造であるカレント情報構造体とエンティティ情報構造体を示す図である。 第1の実施の形態におけるファイル・フォルダ情報フィルタリング制御部内で管理するデータ構造であるエンティティ情報構造体を示す図である。 第1の実施の形態におけるゲートウェイサーバにアクセスしたユーザがアクセス権限を有するファイルとフォルダのみを表示させている一例を示す図である。 第1の実施の形態において、クライアント端末側に表示されているファイルやフォルダについて、ユーザがファイルの追加や削除、フォルダ構成の変更を行ったときのファイル構造の伝達のされ方を説明するタイミングチャートである。 第1の実施の形態において、ファイルサーバのファイルやフォルダが変更された場合のファイル・フォルダフィルタリング制御部、ファイルサーバ構成情報管理部の動作を説明するタイミングチャートである。 本発明の第2の実施の形態によるファイル管理システムの構成例を示すブロック図である。 第2の実施の形態において、ファイルサーバのファイルについて削除や新規作成、移動等が行われた場合の動作を説明するタイミングチャートである。 第1と第2の実施の形態におけるゲートウェイサーバA10のハードウェア構成例を示すブロック図である。
符号の説明
A10:ゲートウェイサーバ
A11、A12:ファイルサーバ
A2:クライアント端末
A3:イントラネット
A4:ネットワークファイルアクセス制御部
A5:ファイル・フォルダフィルタリング制御部
A6:ファイルサーバ構成情報管理部
A7:ファイルサーバリンク情報管理部
A8:ユーザ認証機能部
A9:ユーザ認証情報管理部
AF1、F2:サーバエージェント

Claims (18)

  1. ネットワークを介してファイルサーバ及びクライアント端末と接続するゲートウェイサーバであって、
    前記ファイルサーバ上の所定のフォルダとファイルの構成情報を取得し、取得した前記フォルダとファイルの構成情報を所定のデータ構造で保持するファイルサーバ構成情報管理部と、
    前記ファイルサーバ構成情報管理部で取得した前記フォルダとファイルの構成情報を前記クライアント端末のユーザのアクセス権限に基づいてフィルタリングして、前記ユーザのクライアント端末に提示するフォルダとファイルの構成情報を抽出し、抽出したフォルダとファイルの構成情報を所定のデータ構造で保持するファイル・フォルダフィルタリング制御部と
    前記クライアント端末のユーザの、前記ファイルサーバに対するユーザ情報と前記ゲートウェイサーバに対するユーザ情報とを関連付けた情報と、ユーザ認証に必要な情報をユーザ認証情報として管理するユーザ認証情報管理部と、
    前記ユーザ認証情報管理部の情報を用いて前記クライアント端末からアクセスするユーザのユーザ認証を行うユーザ認証機能部とを備え、
    前記ファイル・フォルダフィルタリング制御部は、
    前記ユーザのクライアント端末からの問合せに対応する前記フォルダとファイルの構成情報を保持していなかった場合、当該フォルダとファイルの構成情報を前記ファイルサーバ構成情報管理部に問合せ、
    前記ファイルサーバ構成情報管理部は、
    前記ファイル・フォルダフィルタリング制御部から問合せを受けた前記フォルダとファイルの構成情報を保持していなかった場合、前記ファイルサーバから当該フォルダとファイルの構成情報を取得し、取得した当該フォルダとファイルの構成情報を前記ファイル・フォルダフィルタリング制御部に返却すると共に、当該フォルダとファイルの構成情報を自身が保持する前記データ構造に追加する
    ことを特徴とするゲートウェイサーバ。
  2. フィルタリングして前記クライアント端末に提示した前記フォルダとファイルの構成情報が、前記クライアント端末で変更された場合、
    前記ファイル・フォルダフィルタリング制御部が、前記フォルダとファイルの構成情報に対する変更情報を前記クライアント端末から受け取って、管理する前記フォルダとファイルの構成情報を更新し、
    前記ファイルサーバ構成情報管理部は、前記ファイル・フォルダフィルタリング制御部からの通知を受けて、前記フォルダとファイルの構成情報を更新し、更新した前記フォルダとファイルの構成情報を有する前記ファイルサーバに対して、前記フォルダとファイルの構成情報に対する変更情報を通知することを特徴とする請求項1に記載のゲートウェイサーバ。
  3. 前記ファイルサーバ構成情報管理部は、所定のタイミングで前記ファイルサーバから前記ファイルやフォルダの変更を取得し、管理する前記フォルダとファイルの構成情報を更新し、
    前記ファイル・フォルダフィルタリング制御部は、前記ファイルサーバ構成情報管理部からの通知を受けて、フィルタリングした前記フォルダとファイルの構成情報を更新することを特徴とする請求項1又は請求項2に記載のゲートウェイサーバ。
  4. 前記ファイルサーバ構成情報管理部は、定期的に前記ファイルサーバ上の前記フォルダとファイルの構成情報を取得し、前記フォルダとファイルの構成情報に変更があった場合には、管理する前記フォルダとファイルの構成情報を更新して、前記フォルダとファイルの構成情報の変更を、前記ファイル・フォルダフィルタリング制御部に通知することを特徴とする請求項3に記載のゲートウェイサーバ。
  5. ファイルサーバと、ゲートウェイサーバと、前記ファイルサーバ上のフォルダとファイルに前記ゲートウェイサーバを経由してアクセスするクライアント端末を含むファイル管理システムであって、
    前記ゲートウェイサーバが、
    前記ファイルサーバ上の所定のフォルダとファイルの構成情報を取得し、取得した前記フォルダとファイルの構成情報を所定のデータ構造で保持するファイルサーバ構成情報管理部と、
    前記ファイルサーバ構成情報管理部で取得した前記フォルダとファイルの構成情報を前記クライアント端末のユーザのアクセス権限に基づいてフィルタリングして、前記ユーザのクライアント端末に提示するフォルダとファイルの構成情報を抽出し、抽出したフォルダとファイルの構成情報を所定のデータ構造で保持するファイル・フォルダフィルタリング制御部と、
    前記クライアント端末のユーザの、前記ファイルサーバに対するユーザ情報と前記ゲートウェイサーバに対するユーザ情報とを関連付けた情報と、ユーザ認証に必要な情報をユーザ認証情報として管理するユーザ認証情報管理部と、
    前記ユーザ認証情報管理部の情報を用いて前記クライアント端末からアクセスするユーザのユーザ認証を行うユーザ認証機能部とを備え、
    前記ファイル・フォルダフィルタリング制御部は、
    前記ユーザのクライアント端末からの問合せに対応する前記フォルダとファイルの構成情報を保持していなかった場合、当該フォルダとファイルの構成情報を前記ファイルサーバ構成情報管理部に問合せ、
    前記ファイルサーバ構成情報管理部は、
    前記ファイル・フォルダフィルタリング制御部から問合せを受けた前記フォルダとファイルの構成情報を保持していなかった場合、前記ファイルサーバから当該フォルダとファイルの構成情報を取得し、取得した当該フォルダとファイルの構成情報を前記ファイル・フォルダフィルタリング制御部に返却すると共に、当該構成情報を自身が保持する前記データ構造に追加する
    ことを特徴とするファイル管理システム
  6. フィルタリングして前記クライアント端末に提示した前記フォルダとファイルの構成情報が、前記クライアント端末で変更された場合、
    前記ファイル・フォルダフィルタリング制御部が、前記フォルダとファイルの構成情報に対する変更情報を前記クライアント端末から受け取って、管理する前記フォルダとファイルの構成情報を更新し、
    前記ファイルサーバ構成情報管理部は、前記ファイル・フォルダフィルタリング制御部からの通知を受けて、前記フォルダとファイルの構成情報を更新し、更新した前記フォルダとファイルの構成情報を有する前記ファイルサーバに対して、前記フォルダとファイルの構成情報に対する変更情報を通知することを特徴とする請求項5に記載のファイル管理システム
  7. 前記ファイルサーバ構成情報管理部は、所定のタイミングで前記ファイルサーバから前記ファイルやフォルダの変更を取得し、管理する前記フォルダとファイルの構成情報を更新し、
    前記ファイル・フォルダフィルタリング制御部は、前記ファイルサーバ構成情報管理部からの通知を受けて、フィルタリングした前記フォルダとファイルの構成情報を更新することを特徴とする請求項5又は請求項6に記載のファイル管理システム
  8. 前記ファイルサーバ構成情報管理部は、定期的に前記ファイルサーバ上の前記フォルダとファイルの構成情報を取得し、前記フォルダとファイルの構成情報に変更があった場合には、管理する前記フォルダとファイルの構成情報を更新して、前記フォルダとファイルの構成情報の変更を、前記ファイル・フォルダフィルタリング制御部に通知することを特徴とする請求項7に記載のファイル管理システム
  9. 前記ファイルサーバが、
    前記ファイルサーバ上におけるフォルダとファイルの構成情報に対する変更を監視し、検知した変更情報を前記ゲートウェイサーバの前記ファイルサーバ構成情報管理部へ通知する監視手段を備えることを特徴とする請求項5から請求項8の何れかに記載のファイル管理システム
  10. ファイルサーバと、ゲートウェイサーバと、前記ファイルサーバ上のフォルダとファイルに前記ゲートウェイサーバを経由してアクセスするクライアント端末を含むファイル管理システムのファイル管理方法であって、
    前記ゲートウェイサーバが、
    前記ファイルサーバ上の所定のフォルダとファイルの構成情報を取得し、取得した前記フォルダとファイルの構成情報を所定のデータ構造で保持するファイルサーバ構成情報管理ステップと、
    前記ファイルサーバ構成情報管理ステップで取得した前記フォルダとファイルの構成情報を前記クライアント端末のユーザのアクセス権限に基づいてフィルタリングして、前記ユーザのクライアント端末に提示するフォルダとファイルの構成情報を抽出し、抽出したフォルダとファイルの構成情報を所定のデータ構造で保持するフィルタリングステップとを有し、
    前記フィルタリングステップは、
    前記ユーザのクライアント端末からの問合せに対応する前記フォルダとファイルの構成情報を保持していなかった場合、当該フォルダとファイルの構成情報を前記ファイルサーバ構成情報管理ステップに問合せ、
    前記ファイルサーバ構成情報管理ステップは、
    前記フィルタリングステップから問合せを受けた前記フォルダとファイルの構成情報を保持していなかった場合、前記ファイルサーバから当該フォルダとファイルの構成情報を取得し、取得した当該フォルダとファイルの構成情報を前記フィルタリングステップに返却すると共に、該フォルダとファイルの構成情報を自身が保持する前記データ構造に追加し、
    前記ゲートウェイサーバが、
    前記クライアント端末のユーザの、前記ファイルサーバに対するユーザ情報と前記ゲートウェイサーバに対するユーザ情報とを関連付けた情報と、ユーザ認証に必要な情報をユーザ認証情報として管理し、
    前記ユーザ認証に必要な情報を用いて前記クライアント端末からアクセスするユーザのユーザ認証を行う
    ことを特徴とするファイル管理方法
  11. フィルタリングして前記クライアント端末に提示した前記フォルダとファイルの構成情報が、前記クライアント端末で変更された場合、
    前記フィルタリングステップで、前記フォルダとファイルの構成情報に対する変更情報を前記クライアント端末から受け取って、管理する前記フォルダとファイルの構成情報を更新し、
    前記ファイルサーバ構成情報管理ステップで、前記フィルタリングステップからの通知を受けて、前記フォルダとファイルの構成情報を更新し、更新した前記フォルダとファイルの構成情報を有する前記ファイルサーバに対して、前記フォルダとファイルの構成情報に対する変更情報を通知することを特徴とする請求項10に記載のファイル管理方法
  12. 前記ファイルサーバ構成情報管理ステップで、所定のタイミングで前記ファイルサーバから前記ファイルやフォルダの変更を取得し、管理する前記フォルダとファイルの構成情報を更新し、
    前記フィルタリングステップで、前記ファイルサーバ構成情報管理ステップからの通知を受けて、フィルタリングした前記フォルダとファイルの構成情報を更新することを特徴とする請求項10又は請求項11に記載のファイル管理方法
  13. 前記ファイルサーバ構成情報管理ステップで、定期的に前記ファイルサーバ上の前記フォルダとファイルの構成情報を取得し、前記フォルダとファイルの構成情報に変更があった場合には、管理する前記フォルダとファイルの構成情報を更新して、前記フォルダとファイルの構成情報の変更を、前記フィルタリングステップに通知することを特徴とする請求項12に記載のファイル管理方法
  14. 前記ファイルサーバが、
    前記ファイルサーバ上におけるフォルダとファイルの構成情報に対する変更を監視し、検知した変更情報を前記ゲートウェイサーバへ通知することを特徴とする請求項10から請求項13の何れかに記載のファイル管理方法
  15. ネットワークを介してファイルサーバ及びクライアント端末と接続するゲートウェイサーバ上で動作するファイル管理プログラムであって、
    前記ゲートウェイサーバに、
    前記ファイルサーバ上の所定のフォルダとファイルの構成情報を取得し、取得した前記フォルダとファイルの構成情報を所定のデータ構造で保持するファイルサーバ構成情報管理処理と、
    前記ファイルサーバ構成情報管理処理で取得した前記フォルダとファイルの構成情報を前記クライアント端末のユーザのアクセス権限に基づいてフィルタリングして、前記ユーザのクライアント端末に提示するフォルダとファイルの構成情報を抽出し、抽出したフォルダとファイルの構成情報を所定のデータ構造で保持フィルタリング処理と、
    前記クライアント端末のユーザの、前記ファイルサーバに対するユーザ情報と前記ゲートウェイサーバに対するユーザ情報とを関連付けた情報と、ユーザ認証に必要な情報をユーザ認証情報として管理する処理と、
    前記ユーザ認証に必要な情報を用いて前記クライアント端末からアクセスするユーザのユーザ認証を行う処理とを実行させ、
    前記フィルタリング処理は、
    前記ユーザのクライアント端末からの問合せに対応する前記フォルダとファイルの構成情報を保持していなかった場合、当該フォルダとファイルの構成情報を前記ファイルサーバ構成情報管理処理に問合せ、
    前記ファイルサーバ構成情報管理処理は、
    前記フィルタリング処理から問合せを受けた前記構成情報を保持していなかった場合、前記ファイルサーバから当該構成情報を取得し、取得した当該フォルダとファイルの構成情報を前記フィルタリング処理に返却すると共に、当該フォルダとファイルの構成情報を自身が保持する前記データ構造に追加する
    ことを特徴とするファイル管理プログラム
  16. フィルタリングして前記クライアント端末に提示した前記フォルダとファイルの構成情報が、前記クライアント端末で変更された場合、
    前記フィルタリング処理で、前記フォルダとファイルの構成情報に対する変更情報を前記クライアント端末から受け取って、管理する前記フォルダとファイルの構成情報を更新し、
    前記ファイルサーバ構成情報管理処理で、前記フィルタリング処理からの通知を受けて、前記フォルダとファイルの構成情報を更新し、更新した前記フォルダとファイルの構成情報を有する前記ファイルサーバに対して、前記フォルダとファイルの構成情報に対する変更情報を通知することを特徴とする請求項15に記載のファイル管理プログラム
  17. 前記ファイルサーバ構成情報管理処理で、所定のタイミングで前記ファイルサーバから前記ファイルやフォルダの変更を取得し、管理する前記フォルダとファイルの構成情報を更新し、
    前記フィルタリング処理で、前記ファイルサーバ構成情報管理処理からの通知を受けて、フィルタリングした前記フォルダとファイルの構成情報を更新することを特徴とする請求項15又は請求項16に記載のファイル管理プログラム
  18. 前記ファイルサーバ構成情報管理処理で、定期的に前記ファイルサーバ上の前記フォルダとファイルの構成情報を取得し、前記フォルダとファイルの構成情報に変更があった場合には、管理する前記フォルダとファイルの構成情報を更新して、前記フォルダとファイルの構成情報の変更を、前記フィルタリング処理に通知することを特徴とする請求項17に記載のファイル管理プログラム
JP2008306022A 2008-12-01 2008-12-01 ゲートウェイサーバ、ファイル管理システム、ファイル管理方法とプログラム Active JP4770921B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2008306022A JP4770921B2 (ja) 2008-12-01 2008-12-01 ゲートウェイサーバ、ファイル管理システム、ファイル管理方法とプログラム
US12/628,379 US8386536B2 (en) 2008-12-01 2009-12-01 Gateway server, file management system, and file management method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008306022A JP4770921B2 (ja) 2008-12-01 2008-12-01 ゲートウェイサーバ、ファイル管理システム、ファイル管理方法とプログラム

Publications (2)

Publication Number Publication Date
JP2010129028A JP2010129028A (ja) 2010-06-10
JP4770921B2 true JP4770921B2 (ja) 2011-09-14

Family

ID=42223738

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008306022A Active JP4770921B2 (ja) 2008-12-01 2008-12-01 ゲートウェイサーバ、ファイル管理システム、ファイル管理方法とプログラム

Country Status (2)

Country Link
US (1) US8386536B2 (ja)
JP (1) JP4770921B2 (ja)

Families Citing this family (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7840968B1 (en) 2003-12-17 2010-11-23 Mcafee, Inc. Method and system for containment of usage of language interfaces
US7856661B1 (en) 2005-07-14 2010-12-21 Mcafee, Inc. Classification of software on networked systems
US7757269B1 (en) 2006-02-02 2010-07-13 Mcafee, Inc. Enforcing alignment of approved changes and deployed changes in the software change life-cycle
US7895573B1 (en) 2006-03-27 2011-02-22 Mcafee, Inc. Execution environment file inventory
US8332929B1 (en) 2007-01-10 2012-12-11 Mcafee, Inc. Method and apparatus for process enforced configuration management
US9424154B2 (en) 2007-01-10 2016-08-23 Mcafee, Inc. Method of and system for computer system state checks
US8938800B2 (en) 2010-07-28 2015-01-20 Mcafee, Inc. System and method for network level protection against malicious software
US8925101B2 (en) 2010-07-28 2014-12-30 Mcafee, Inc. System and method for local protection against malicious software
JP5539126B2 (ja) 2010-09-09 2014-07-02 キヤノン株式会社 データ処理装置、制御方法、及びプログラム
WO2012042617A1 (ja) * 2010-09-29 2012-04-05 富士通株式会社 中継システム、中継装置、中継装置の制御方法及び制御プログラム
US9112830B2 (en) 2011-02-23 2015-08-18 Mcafee, Inc. System and method for interlocking a host and a gateway
EP2518719B1 (en) 2011-04-08 2016-05-18 Dolby Laboratories Licensing Corporation Image range expansion control methods and apparatus
US8949999B2 (en) 2011-05-10 2015-02-03 Blackberry Limited Access control at a media server
US9594881B2 (en) 2011-09-09 2017-03-14 Mcafee, Inc. System and method for passive threat detection using virtual memory inspection
US9858399B2 (en) * 2011-09-27 2018-01-02 Rakuten, Inc. Group definition management system
US8713668B2 (en) 2011-10-17 2014-04-29 Mcafee, Inc. System and method for redirected firewall discovery in a network environment
US8800024B2 (en) 2011-10-17 2014-08-05 Mcafee, Inc. System and method for host-initiated firewall discovery in a network environment
US8739272B1 (en) 2012-04-02 2014-05-27 Mcafee, Inc. System and method for interlocking a host and a gateway
CN103516516B (zh) * 2012-06-28 2017-06-16 中国电信股份有限公司 文件安全共享方法、系统
US9317671B2 (en) * 2012-08-10 2016-04-19 Cisco Technology, Inc. System and method for shared folder creation in a network enviornment
US8973146B2 (en) 2012-12-27 2015-03-03 Mcafee, Inc. Herd based scan avoidance system in a network environment
JP2015043116A (ja) * 2013-08-26 2015-03-05 株式会社日立ソリューションズ 情報フィルタリングシステム
CN105580023B (zh) 2013-10-24 2019-08-16 迈克菲股份有限公司 网络环境中的代理辅助的恶意应用阻止
JP5931121B2 (ja) * 2014-05-08 2016-06-08 キヤノン株式会社 データ処理装置、制御方法、及びプログラム
US10277601B1 (en) 2015-05-11 2019-04-30 Google Llc System and method for recursive propagating application access control
CN104991791B (zh) * 2015-06-09 2018-03-02 北京奇虎科技有限公司 一种文件的增量升级发布方法和装置
JP6583723B2 (ja) * 2015-08-28 2019-10-02 コニカミノルタ株式会社 画像形成装置及びアクセス制御プログラム並びにアクセス制御方法
US10200571B2 (en) 2016-05-05 2019-02-05 Nvidia Corporation Displaying an adjusted image according to ambient light conditions
US10862998B2 (en) 2018-11-06 2020-12-08 Citrtix Systems, Inc. Systems and methods for managing downloads from an embedded browser

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1021174A (ja) * 1996-07-01 1998-01-23 Ricoh Co Ltd データ転送システム
JP3527596B2 (ja) * 1996-10-11 2004-05-17 三菱電機株式会社 分散型データベース管理システム
JP4009383B2 (ja) * 1999-03-25 2007-11-14 株式会社日立製作所 情報処理装置
JP2001075850A (ja) * 1999-09-01 2001-03-23 Hitachi Ltd データキャッシュ処理方法及びキャッシュ装置
JP2002073401A (ja) * 2000-08-28 2002-03-12 Mitsubishi Electric Corp Wwwコンテンツ配信システム、プロキシサーバ装置、wwwサーバ装置、wwwコンテンツ配信方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体
JP2002342144A (ja) * 2001-05-21 2002-11-29 Toshiba Corp ファイル共有システム、プログラムおよびファイル受渡し方法
JP2003030026A (ja) * 2001-07-19 2003-01-31 Dainippon Printing Co Ltd データ管理装置
WO2003029916A2 (en) * 2001-09-28 2003-04-10 Bluesocket, Inc. Method and system for managing data traffic in wireless networks
JP2003196191A (ja) * 2001-12-27 2003-07-11 Fujitsu Ltd データキャッシュ方法
JP2003345709A (ja) * 2002-05-24 2003-12-05 Hitachi Ltd キャッシュ装置およびこれを用いたネットワーク・システム
JP2004110549A (ja) 2002-09-19 2004-04-08 Fuji Photo Film Co Ltd ネットワークシステム及びプログラム
US20070244975A1 (en) * 2006-04-18 2007-10-18 The Southern Company System and methods for processing operating experience data
JP2008025369A (ja) 2006-07-18 2008-02-07 Toyota Motor Corp オイル回収装置
JP2008250369A (ja) * 2007-03-29 2008-10-16 Sorun Corp 機密データファイルの管理方法、管理システム及びプロキシサーバ

Also Published As

Publication number Publication date
US8386536B2 (en) 2013-02-26
JP2010129028A (ja) 2010-06-10
US20100138430A1 (en) 2010-06-03

Similar Documents

Publication Publication Date Title
JP4770921B2 (ja) ゲートウェイサーバ、ファイル管理システム、ファイル管理方法とプログラム
US11698885B2 (en) System and method for content synchronization
JP6965370B2 (ja) ファイルシステムパーミッション設定方法及び装置
US9110909B2 (en) File level hierarchical storage management system, method, and apparatus
EP2356580B1 (en) Common configuration application programming interface
JP2004528636A (ja) 自動データ更新
AU2013202553A1 (en) Information management of mobile device data
US20180091517A1 (en) Network attached storage (nas) apparatus having reversible privacy settings for logical storage area shares, and methods of configuring same
CN106599195B (zh) 一种海量网络数据环境下的元数据同步方法及系统
JP2004362144A (ja) 運用管理方法及び実施装置並びに処理プログラム
JP2012093994A (ja) 情報処理システム、情報処理システムの制御方法、検索制御装置
EP2351302A2 (en) Unified interface for configuring multiple networking technologies
JP7355964B2 (ja) 外部ロケーションの同期
CN107172061A (zh) 一种实现共享的方法和系统
US20140317128A1 (en) Natural language search
US8799215B2 (en) Data processing method, system, and computer program product
JP3709975B2 (ja) 文書一括管理方法、文書一括管理システムおよび記録媒体
JP6398368B2 (ja) 情報処理装置、情報処理システム及びプログラム
JP2002251309A (ja) 共有ファイル管理システム
JP7355959B2 (ja) 外部ロケーションの同期
JP2019139539A (ja) データ管理システム
JP2010039990A (ja) アクセス制御プログラム、アクセス制御装置
JP2007328418A (ja) データ管理プログラムおよびデータ管理装置
JP2004086387A (ja) ファイリングシステム及びファイリングプログラム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101001

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101008

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101207

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20101227

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110325

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20110506

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110524

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110606

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140701

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4770921

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150