JP4945669B2 - Data processing control method, information processing apparatus, and data processing control system - Google Patents

Data processing control method, information processing apparatus, and data processing control system Download PDF

Info

Publication number
JP4945669B2
JP4945669B2 JP2010182726A JP2010182726A JP4945669B2 JP 4945669 B2 JP4945669 B2 JP 4945669B2 JP 2010182726 A JP2010182726 A JP 2010182726A JP 2010182726 A JP2010182726 A JP 2010182726A JP 4945669 B2 JP4945669 B2 JP 4945669B2
Authority
JP
Japan
Prior art keywords
storage device
secondary storage
data
information processing
control means
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010182726A
Other languages
Japanese (ja)
Other versions
JP2011008813A (en
Inventor
康裕 桐畑
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Solutions Ltd
Original Assignee
Hitachi Solutions Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Solutions Ltd filed Critical Hitachi Solutions Ltd
Priority to JP2010182726A priority Critical patent/JP4945669B2/en
Publication of JP2011008813A publication Critical patent/JP2011008813A/en
Application granted granted Critical
Publication of JP4945669B2 publication Critical patent/JP4945669B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、利用者端末の2次記憶装置への書込み保護を行い、外部媒体への書き出しを禁止するデータ処理制御方法、情報処理装置、及びデータ処理制御システムに関する。   The present invention relates to a data processing control method, an information processing apparatus, and a data processing control system for protecting a user terminal from writing to a secondary storage device and prohibiting writing to an external medium.

従来では、ユーザ端末の2次記憶装置に機密ファイルを保存する際に、ファイルを暗号化保存することで、機密データの持ち出しを制御する方式があった。この方式では、もしファイルが持ち出されたとしても、暗号化されているため情報自体の持ち出しにはならない。例えば、特許文献1では、OSのファイルI/O処理に割り込んで、自動的に暗号・復号化処理を行うことで、ユーザにとって利便性の高い自動ファイル暗号システムを実現している。
また、例えばリムーバブルデバイスや印刷デバイスへのアクセス制御を行うことにより、機密ファイル編集を行えて、かつ情報漏洩を防ぐことを可能にする方法もある。
Conventionally, when a confidential file is stored in the secondary storage device of the user terminal, there is a method for controlling the export of confidential data by encrypting and storing the file. In this method, even if a file is taken out, the information itself is not taken out because it is encrypted. For example, in Patent Document 1, an automatic file encryption system that is highly convenient for the user is realized by interrupting the file I / O processing of the OS and automatically performing encryption / decryption processing.
For example, there is a method for performing confidential file editing and preventing information leakage by controlling access to a removable device or a printing device.

特開平11−149414号公報JP-A-11-149414

しかしながら、モバイルPCに顧客情報等の機密ファイルを暗号化して保存し、それを紛失した場合、暗号化しているから機密情報が漏れる危険性はないというだけでは、社会的に許されない風潮がある。企業が暗号化したファイルを紛失した場合には、その企業は紛失したことを発表しなければならず社会的に痛烈な批判を受けてしまい、企業生命さえ危ぶまれる事態を招きかねない。そのため、モバイルPC等の紛失の危険性があるPCでは、機密情報の利用・閲覧はさせても、保存はさせたくないというニーズが大きい。ところが、特許文献1に開示されている自動ファイル暗号システムではこのニーズに応えることができない。
本発明はこのような状況に鑑みてなされたものであり、よりセキュアな情報の参照を可能とする仕組みを提供するものである。
However, if a confidential file such as customer information is encrypted and stored in the mobile PC and lost, there is an unacceptable social trend simply because there is no risk of leakage of confidential information because it is encrypted. If a company loses an encrypted file, the company must announce that it has been lost, and it will be severely criticized socially, which may endanger corporate life. For this reason, there is a great need for a personal computer that is at risk of being lost, such as a mobile PC, even if the confidential information is used / viewed but not stored. However, the automatic file encryption system disclosed in Patent Document 1 cannot meet this need.
The present invention has been made in view of such circumstances, and provides a mechanism that enables more secure information reference.

上記課題を解決するために、本発明ではOSとアプリケーションは利用者端末にあり、OSやアプリケーションのデータ書込みについては、その書込みの差分をOSのカーネルモジュールであるフィルタドライバでフックし、ネットワーク先のサーバに保存する仕組みが提供される。これにより、OSやアプリケーションはローカルディスクにデータを書き込んでいるように見えるが、実際にはネットワーク先のサーバに強制保存することができる。このような仕組みを採用することにより、単純にメモリにキャッシュして2次記憶装置への書込みを禁止する方式に比べて、ローカルで作成したファイルをわざわざ手動でサーバにアップロードする必要がなく、通常の利用形態のままで自動的にサーバに機密データを集約できる。また、アプリケーションの設定やOSのパッチなど、本来保存しなければならないシステムの更新についても、サーバ側に保存され、特殊な更新用のモードを用意する必要がない。   In order to solve the above-described problem, in the present invention, the OS and the application are in the user terminal. Regarding the data writing of the OS and the application, the difference between the writing is hooked by the filter driver which is the kernel module of the OS, A mechanism for saving to the server is provided. As a result, the OS or application appears to be writing data to the local disk, but in practice it can be forcibly saved on the server at the network destination. By adopting such a mechanism, it is not necessary to manually upload a locally created file to the server as compared to a method that simply caches in memory and prohibits writing to the secondary storage device. Confidential data can be automatically collected on the server in the same usage form. Also, system updates that should be originally saved, such as application settings and OS patches, are saved on the server side, and there is no need to prepare a special update mode.

即ち、本発明は、2次記憶装置を備えた情報処理装置における2次記憶装置へのデータ処理制御方法であって、情報処理装置に実装され、情報処理装置内のファイルシステムの下位レイヤに設けられた2次記憶装置制御手段は、情報処理装置において動作する任意のアプリケーションによる2次記憶装置への処理要求を、ファイルシステムを介して取得し、この処理要求がデータ書込み要求であった場合、2次記憶装置への書込み処理を実行する代わりに揮発性のメモリへの書込み処理を実行し、2次記憶装置制御手段は、処理要求がデータ読み込み要求であった場合、2次記憶装置から読み込み対象のデータを読み込むと共に、この読み込み対象のデータに対して変更を施して得られた変更データが揮発性のメモリに存在する場合には、揮発性メモリから変更データを読み出し、この変更データを前記読み込み対象のデータに上書きして提示する。   That is, the present invention relates to a data processing control method for a secondary storage device in an information processing device including a secondary storage device, which is implemented in the information processing device and provided in a lower layer of a file system in the information processing device. The obtained secondary storage device control means acquires a processing request to the secondary storage device by an arbitrary application operating in the information processing device via the file system, and when this processing request is a data write request, Instead of executing the writing process to the secondary storage device, the writing process to the volatile memory is executed, and the secondary storage device control means reads from the secondary storage device when the processing request is a data reading request. When the target data is read and the change data obtained by changing the read target data exists in the volatile memory, Read change data from sexual memory, presented by overwriting the modified data to the read target data.

また、本発明は、2次記憶装置と揮発性メモリを備えた情報処理装置における2次記憶装置へのデータ処理制御方法であって、情報処理装置に実装され、情報処理装置内のファイルシステムの下位レイヤに設けられた2次記憶装置制御手段は、情報処理装置において動作する任意のアプリケーションによる2次記憶装置への処理要求を、ファイルシステムを介して取得し、この処理要求がデータ読み込み要求であった場合、2次記憶装置から読み込み対象のデータを読み込むと共に、この読み込み対象のデータに対して変更を施して得られた変更データが揮発性のメモリに存在する場合には、揮発性のメモリから変更データを読み出し、変更データを前記読み込み対象のデータに上書きして提示する。   The present invention also relates to a data processing control method for a secondary storage device in an information processing device including a secondary storage device and a volatile memory. The data processing control method is implemented in the information processing device and includes a file system in the information processing device. The secondary storage device control means provided in the lower layer acquires a processing request to the secondary storage device by an arbitrary application operating in the information processing device via the file system, and this processing request is a data read request. If there is a change, the read data is read from the secondary storage device and the change data obtained by changing the read data is present in the volatile memory. The change data is read from the data, and the change data is overwritten on the data to be read and presented.

さらに、本発明は、2次記憶装置と揮発性メモリを備えた第1の情報処理装置における2次記憶装置へのデータ処理制御方法であって、第1の情報処理装置に実装されたファイルアクセス制御手段が、第1の情報処理装置において動作する任意のアプリケーションによる2次記憶装置への処理要求を取得してその要求内容を判断し、この処理要求の対象であるファイル或いはフォルダがネットワーク先の第2の情報処理装置に転送すべきものである場合、第2の情報処理装置に転送する。また、処理要求の対象であるファイル或いはフォルダが前記第2の情報処理装置に転送すべきでないものの場合、第1の情報処理装置に実装され、情報処理装置内のファイルシステムの下位レイヤに設けられた2次記憶装置制御手段が、ファイルシステムを介して処理要求を取得し、2次記憶装置への書込み処理を実行する代わりに揮発性メモリとの間で書込み処理を行う。そして、2次記憶装置制御手段は、処理要求がデータ読み込み要求であった場合、2次記憶装置から読み込み対象のデータを読み込むと共に、この読み込み対象のデータに対して変更を施して得られた変更データが揮発性のメモリに存在する場合には、揮発性メモリから変更データを読み出し、この変更データを前記読み込み対象のデータに上書きして提示する。   Furthermore, the present invention is a data processing control method for a secondary storage device in a first information processing device having a secondary storage device and a volatile memory, the file access being implemented in the first information processing device The control means acquires a processing request to the secondary storage device by an arbitrary application operating in the first information processing apparatus, determines the request content, and the file or folder that is the target of this processing request is the network destination If it is to be transferred to the second information processing apparatus, it is transferred to the second information processing apparatus. If the file or folder that is the target of the processing request is not to be transferred to the second information processing apparatus, it is mounted on the first information processing apparatus and provided in a lower layer of the file system in the information processing apparatus. The secondary storage device control means acquires a processing request via the file system and performs a write process with the volatile memory instead of executing a write process to the secondary storage device. The secondary storage device control means reads the data to be read from the secondary storage device when the processing request is a data read request, and changes obtained by changing the data to be read When the data exists in the volatile memory, the changed data is read from the volatile memory, and the changed data is overwritten on the data to be read and presented.

本発明は、2次記憶装置と、この2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、揮発性メモリを備える情報処理装置であり、2次記憶装置制御手段は、情報処理装置内のファイルシステムの下位レイヤに設けられ、2次記憶装置制御手段は、情報処理装置において動作する任意のアプリケーションによる2次記憶装置への処理要求を、ファイルシステムを介して取得し、この処理要求がデータ書込み要求であった場合、2次記憶装置への書込み処理を実行する代わりに前記揮発性メモリへの書込み処理を実行する。また、2次記憶装置制御手段は、処理要求がデータ読み込み要求であった場合、2次記憶装置から読み込み対象のデータを読み込むと共に、この読み込み対象のデータに対して変更を施して得られた変更データが揮発性のメモリに存在する場合には、揮発性メモリから変更データを読み出し、この変更データを読み込み対象のデータに上書きして提示する。   The present invention is an information processing apparatus including a secondary storage device, a secondary storage device control means for controlling processing for the secondary storage device, and a volatile memory, and the secondary storage device control means includes information The secondary storage device control means provided in the lower layer of the file system in the processing device acquires a processing request to the secondary storage device by an arbitrary application operating in the information processing device via the file system, and When the processing request is a data write request, the write processing to the volatile memory is executed instead of executing the write processing to the secondary storage device. Further, when the processing request is a data read request, the secondary storage device control means reads the data to be read from the secondary storage device and changes obtained by changing the data to be read. When the data exists in the volatile memory, the changed data is read from the volatile memory, and the changed data is overwritten on the read target data and presented.

また、本発明は、2次記憶装置と、この2次記憶装置及びネットワークを介して接続されたサーバへのファイルアクセスを制御するためのファイルアクセス制御手段と、2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、揮発性メモリを備える情報処理装置であり、2次記憶装置制御手段は、情報処理装置内のファイルシステムの下位レイヤに設けられ、ファイルアクセス制御手段が、情報処理装置において動作する任意のアプリケーションによる2次記憶装置への処理要求を取得してその要求内容を判断し、この処理要求の対象であるファイル或いはフォルダがネットワーク先のサーバに転送すべきものである場合、サーバに転送する。また、処理要求の対象であるファイル或いはフォルダがサーバに転送すべきでないものの場合、2次記憶装置制御手段が、ファイルシステムを介して処理要求を取得し、2次記憶装置への書込み処理を実行する代わりに揮発性メモリとの間で書込み処理を行う。そして、2次記憶装置制御手段は、処理要求がデータ読み込み要求であった場合、前記2次記憶装置から読み込み対象のデータを読み込むと共に、この読み込み対象のデータに対して変更を施して得られた変更データが前記揮発性のメモリに存在する場合には、揮発性メモリから変更データを読み出し、この変更データを読み込み対象のデータに上書きして提示する。   The present invention also controls a secondary storage device, file access control means for controlling file access to the secondary storage device and a server connected via the network, and processing for the secondary storage device. And a volatile memory, and the secondary storage device control means is provided in a lower layer of the file system in the information processing apparatus, and the file access control means When a processing request to the secondary storage device by an arbitrary application operating on the processing device is acquired and the request content is determined, and the file or folder that is the target of this processing request is to be transferred to the network destination server And forward to the server. If the file or folder that is the target of the processing request should not be transferred to the server, the secondary storage device control means acquires the processing request via the file system and executes the write processing to the secondary storage device. Instead, write processing is performed with the volatile memory. When the processing request is a data read request, the secondary storage device control means reads the data to be read from the secondary storage device and changes the data to be read. When the change data exists in the volatile memory, the change data is read from the volatile memory, and the change data is overwritten on the data to be read and presented.

さらに、本発明は、情報処理装置と、ネットワークを介して情報処理装置に接続されたサーバとを備える、データの書込み制御を行うデータ処理制御システムであって、情報処理装置は、2次記憶装置と、この2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、外部記憶媒体書込み制御手段と、揮発性メモリを備えておる。そして、2次記憶装置制御手段は、情報処理装置内のファイルシステムの下位レイヤに設けられ、外部記憶媒体書込み制御手段は、情報処理装置に接続して使用される可搬性の外部記憶媒体への、2次記憶装置に格納されたデータ及びそれを変更して得られたデータの書込み処理を禁止する。また、2次記憶装置制御手段は、情報処理装置において動作する任意のアプリケーションによる2次記憶装置への処理要求を、ファイルシステムを介して取得し、この処理要求がデータ書込み要求であった場合には2次記憶装置への書込み処理を実行する代わりに揮発性メモリへの書込み処理を実行する。さらに、2次記憶装置制御手段は、揮発性メモリに書き込まれたデータを、サーバに保存する。   Furthermore, the present invention is a data processing control system for performing data write control, comprising an information processing device and a server connected to the information processing device via a network, wherein the information processing device is a secondary storage device And a secondary storage device control means for controlling processing on the secondary storage device, an external storage medium write control means, and a volatile memory. The secondary storage device control means is provided in a lower layer of the file system in the information processing apparatus, and the external storage medium write control means is connected to the portable external storage medium used by being connected to the information processing apparatus. Write processing of data stored in the secondary storage device and data obtained by changing the data is prohibited. The secondary storage device control means acquires a processing request to the secondary storage device by an arbitrary application operating in the information processing device via the file system, and when this processing request is a data write request Executes a write process to a volatile memory instead of executing a write process to a secondary storage device. Further, the secondary storage device control means stores the data written in the volatile memory in the server.

また、本発明は、情報処理装置と、ネットワークを介して情報処理装置に接続されたサーバとを備える、ファイルの書込み制御を行うデータ処理制御システムであって、情報処理装置は、2次記憶装置と、サーバ及び2次記憶装置へのファイルアクセスを制御するためのファイルアクセス制御手段と、2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、外部記憶媒体書込み制御手段と、揮発性メモリを備えている。そして、2次記憶装置制御手段は、情報処理装置内のファイルシステムの下位レイヤに設けられ、外部記憶媒体書込み制御手段は、情報処理装置に接続して使用される可搬性の外部記憶媒体への、2次記憶装置に格納されたデータ及びそれを変更して得られたデータの書込み処理を禁止する。また、ファイルアクセス制御手段が、情報処理装置において動作する任意のアプリケーションによる2次記憶装置への処理要求を取得してその要求内容を判断し、この処理要求の対象であるファイル或いはフォルダがネットワーク先のサーバに転送すべきものである場合、サーバに転送する。処理要求の対象であるファイル或いはフォルダがサーバに転送すべきでないものの場合、2次記憶装置制御手段が、ファイルシステムを介して処理要求を取得し、2次記憶装置への書込み処理を実行する代わりに揮発性メモリとの間で書込み処理を行う。   The present invention also provides a data processing control system for performing file writing control, comprising an information processing device and a server connected to the information processing device via a network, the information processing device being a secondary storage device A file access control means for controlling file access to the server and the secondary storage device, a secondary storage device control means for controlling processing on the secondary storage device, an external storage medium write control means, It has volatile memory. The secondary storage device control means is provided in a lower layer of the file system in the information processing apparatus, and the external storage medium write control means is connected to the portable external storage medium used by being connected to the information processing apparatus. Write processing of data stored in the secondary storage device and data obtained by changing the data is prohibited. Further, the file access control means acquires a processing request to the secondary storage device by an arbitrary application operating on the information processing apparatus, determines the request content, and the file or folder that is the target of the processing request is the network destination. If it should be transferred to another server, it is transferred to the server. If the file or folder that is the target of the processing request is not to be transferred to the server, the secondary storage device control means obtains the processing request via the file system and executes the writing process to the secondary storage device Write processing to and from volatile memory.

さらに、本発明は、2次記憶装置と、外部記憶媒体書込み制御手段と、2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、揮発性メモリを備える情報処理装置であり、外部記憶媒体書込み制御手段は、情報処理装置に接続して使用される可搬性の外部記憶媒体への、2次記憶装置に格納されたデータ及びそれを変更して得られたデータの書込み処理を禁止し、2次記憶装置制御手段は、情報処理装置内のファイルシステムの下位レイヤに設けられ、2次記憶装置制御手段は、情報処理装置において動作する任意のアプリケーションによる2次記憶装置への処理要求を、ファイルシステムを介して取得する。この処理要求がデータ書込み要求であった場合には、2次記憶装置制御手段は、2次記憶装置への書込み処理を実行する代わりに揮発性メモリへの書込み処理を実行し、さらに、揮発性メモリに書き込まれたデータを、ネットワークを介して情報処理装置に接続されたサーバに保存する。   Furthermore, the present invention is an information processing apparatus comprising a secondary storage device, an external storage medium write control means, a secondary storage device control means for controlling processing for the secondary storage device, and a volatile memory, The external storage medium writing control means writes data stored in the secondary storage device and data obtained by changing the data to a portable external storage medium connected to the information processing device. The secondary storage device control means is provided in a lower layer of the file system in the information processing device, and the secondary storage device control means performs processing to the secondary storage device by an arbitrary application operating in the information processing device. Get the request through the file system. If this processing request is a data write request, the secondary storage device control means executes the write processing to the volatile memory instead of executing the write processing to the secondary storage device. Data written in the memory is stored in a server connected to the information processing apparatus via the network.

また、本発明は、2次記憶装置と、外部記憶媒体書込み制御手段と、2次記憶装置及びネットワークを介して接続されたサーバへのファイルアクセスを制御するためのファイルアクセス制御手段と、2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、揮発性メモリを備える情報処理装置であり、2次記憶装置制御手段は、情報処理装置内のファイルシステムの下位レイヤに設けられ、外部記憶媒体書込み制御手段は、情報処理装置に接続して使用される可搬性の外部記憶媒体への、2次記憶装置に格納されたデータ及びそれを変更して得られたデータの書込み処理を禁止する。そして、ファイルアクセス制御手段が、情報処理装置において動作する任意のアプリケーションによる2次記憶装置への処理要求を取得してその要求内容を判断し、この処理要求の対象であるファイル或いはフォルダがネットワーク先のサーバに転送すべきものである場合、サーバに転送する。処理要求の対象であるファイル或いはフォルダがサーバに転送すべきでないものの場合、2次記憶装置制御手段が、ファイルシステムを介して処理要求を取得し、2次記憶装置への書込み処理を実行する代わりに前記揮発性メモリとの間で書込み処理を行う。   The present invention also provides a secondary storage device, an external storage medium write control means, a file access control means for controlling file access to a secondary storage device and a server connected via a network, A secondary storage device control means for controlling processing for the storage device, and an information processing device comprising a volatile memory, wherein the secondary storage device control means is provided in a lower layer of the file system in the information processing device, The external storage medium writing control means writes data stored in the secondary storage device and data obtained by changing the data to a portable external storage medium connected to the information processing device. Ban. Then, the file access control means acquires a processing request to the secondary storage device by an arbitrary application operating in the information processing device, determines the request content, and the file or folder that is the target of this processing request is the network destination. If it should be transferred to another server, it is transferred to the server. If the file or folder that is the target of the processing request is not to be transferred to the server, the secondary storage device control means obtains the processing request via the file system and executes the writing process to the secondary storage device In addition, a writing process is performed with the volatile memory.

さらなる本発明の特徴は、以下本発明を実施するための最良の形態および添付図面によって明らかになるものである。   Further features of the present invention will become apparent from the best mode for carrying out the present invention and the accompanying drawings.

本発明によれば、よりセキュアに機密情報を参照・編集可能とする仕組みを実現することができる。   According to the present invention, it is possible to realize a mechanism that makes it possible to refer and edit confidential information more securely.

本発明の第1の実施形態によるデータ処理制御システムの構成を示す図である。It is a figure which shows the structure of the data processing control system by the 1st Embodiment of this invention. 本発明の第1の実施形態によるシステムの内部アーキテクチャを示した図である。1 is a diagram illustrating an internal architecture of a system according to a first embodiment of the present invention. 1次キャッシュ管理テーブルのスキーマを示した図である。It is the figure which showed the schema of the primary cache management table. 2次キャッシュ管理テーブルのスキーマを示した図である。It is the figure which showed the schema of the secondary cache management table. 利用者端末起動時の2次記憶装置書込み制御ドライバの処理を説明するためのフローチャートである。It is a flowchart for demonstrating the process of the secondary storage device write control driver at the time of user terminal starting. ファイルアクセス時の2次記憶装置書込み制御ドライバの処理を説明するためのフローチャートである。It is a flowchart for demonstrating the process of the secondary storage device write control driver at the time of file access. データをキャッシュする場合の処理を説明するためのフローチャートである。It is a flowchart for demonstrating the process in the case of caching data. データをキャッシュから取り出す場合の処理を説明するためのフローチャートである。It is a flowchart for demonstrating the process in the case of taking out data from a cache. 本発明の第2の実施形態によるデータ処理制御システムの構成を示す図である。It is a figure which shows the structure of the data processing control system by the 2nd Embodiment of this invention. 本発明の第2の実施形態によるシステムの内部アーキテクチャを示した図である。FIG. 5 is a diagram illustrating an internal architecture of a system according to a second embodiment of the present invention. ファイルアクセス時のファイルアクセス制御ドライバの処理を説明するためのフローチャートである。It is a flowchart for demonstrating the process of the file access control driver at the time of file access. ファイルアクセス時の2次記憶装置書込み制御ドライバの処理を説明するためのフローチャートである。It is a flowchart for demonstrating the process of the secondary storage device write control driver at the time of file access.

以下、本発明による実施形態について添付図面を用いて詳細に説明する。なお、本発明による実施形態は本発明を実現する上での一例に過ぎず、本発明はこれによって限定されるものではない。   Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. In addition, embodiment by this invention is only an example in implement | achieving this invention, and this invention is not limited by this.

本発明は上述のように、よりセキュアに機密情報を参照・編集可能とする仕組みを提供するものである。そのために、本実施形態では、機密情報の紛失防止に加えて、機密データのサーバへの自動集約と、利用形態を変えることなくアプリケーションやOSの設定や更新を保存する機能を実現している。   As described above, the present invention provides a mechanism that makes it possible to refer and edit confidential information more securely. Therefore, in this embodiment, in addition to preventing the loss of confidential information, automatic aggregation of confidential data to a server and a function of saving application and OS settings and updates without changing the usage form are realized.

<第1の実施形態>
図1は、本発明の第1の実施形態おけるシステム構成図である。システムは利用者端末101とキャッシュサーバ102で構成されており、それぞれがネットワーク103で接続されている。利用者端末101は既存PCで、メモリ110と2次記憶装置(例えばハードディスクドライブHDD)109を搭載しており、OS105、アプリケーション106、外部媒体書込み制御ドライバ107、及び2次記憶装置書込み制御ドライバ108がインストールされている。ここで、アプリケーション106は特定のものではなく、既存のあらゆるアプリケーションを意味するものとする。
<First Embodiment>
FIG. 1 is a system configuration diagram according to the first embodiment of the present invention. The system includes a user terminal 101 and a cache server 102, and each is connected via a network 103. The user terminal 101 is an existing PC and is equipped with a memory 110 and a secondary storage device (for example, a hard disk drive HDD) 109. The OS 105, an application 106, an external medium write control driver 107, and a secondary storage device write control driver 108 are installed. Is installed. Here, the application 106 is not a specific one but means any existing application.

例えば、利用者は利用者端末101でOS105を起動し、アプリケーション106を用いて機密データを編集する。編集後にローカルに保存する場合、そのデータは2次記憶装置書込み制御ドライバ108によってメモリ110(1次キャッシュ)中にキャッシュされ、定期的にキャッシュサーバ102に送られて、キャッシュデータファイル104として保存される。そのため、2次記憶装置109にはデータは保存されず、機密データはキャッシュサーバ102に集約される。つまり、2次記憶装置書込み制御ドライバ108は、2次記憶装置のデータの読み込みは許可するが、そこへのデータの書き込みは禁止するものである。後に詳述するが、書き込み命令がなされた場合には、データを2次記憶装置109に書き込む代わりにメモリ110に差分データをキャッシュするようにしている。ここで、差分データとは、2次記憶装置109にある元データと変更されたデータとの差分をいうものとする。この処理によって、ユーザには変更されたデータが2次記憶装置にあたかも記憶された(擬似的に2次記憶装置に記憶される)ように見えるが、実際は2次記憶装置109には記憶されず、1次キャッシュ110或いはキャッシュサーバ102に記憶されるようになっている。   For example, the user activates the OS 105 on the user terminal 101 and edits confidential data using the application 106. When saved locally after editing, the data is cached in the memory 110 (primary cache) by the secondary storage device write control driver 108, periodically sent to the cache server 102, and saved as a cache data file 104. The Therefore, no data is stored in the secondary storage device 109, and confidential data is collected in the cache server 102. That is, the secondary storage device write control driver 108 permits reading of data in the secondary storage device, but prohibits writing of data therein. As will be described in detail later, when a write command is issued, the differential data is cached in the memory 110 instead of writing the data in the secondary storage device 109. Here, the difference data refers to a difference between the original data in the secondary storage device 109 and the changed data. By this process, it appears to the user that the changed data is stored in the secondary storage device (pseudo-stored in the secondary storage device), but is not actually stored in the secondary storage device 109. It is stored in the primary cache 110 or the cache server 102.

外部媒体書込み制御ドライバ107はUSBメモリや外付けハードディスク等の外部媒体へのデータの書込みを禁止するモジュールである。このモジュールにより、例えばUSBの上にフィルタドライバを掛けてデータをブロックし、機密データが利用者端末から外部へ漏洩することを防ぐことができるようになっている。   The external medium writing control driver 107 is a module that prohibits data writing to an external medium such as a USB memory or an external hard disk. With this module, for example, data can be blocked by applying a filter driver on the USB, so that confidential data can be prevented from leaking from the user terminal to the outside.

キャッシュサーバ102に格納されているキャッシュデータファイル104は、利用者端末の2次記憶装置の初期状態(例えば、OSや必要なアプリケーションを設定し終わった状態)と、現状のファイル構成との差分データを格納しているファイルである。定期的にメモリ中に蓄えられたキャッシュのコピーをサーバ側にアップロードすることで、最新のファイル構成の状態を保持している。   The cache data file 104 stored in the cache server 102 is difference data between the initial state of the secondary storage device of the user terminal (for example, the state where the OS and necessary applications have been set) and the current file configuration. Is a file that stores The state of the latest file structure is maintained by uploading a copy of the cache stored in memory periodically to the server side.

図2は、本発明の第一の実施形態における内部アーキテクチャを示した図である。OSは特にWindows(登録商標)と仮定するが、他のOSでも同様のアーキテクチャを実現することは可能であり、発明を限定するものではない。Windows(登録商標)にはユーザモード201とカーネルモード202の2つの稼動モードがある。一般にユーザモード201はアプリケーション106が動作するモードであり、カーネルモード202はデバイスドライバ等のOSを構成する基本コンポーネントが動作するモードである。NTFSやFAT等のファイルシステム203はカーネルモード202で動作しているが、その下層レイヤに、2次記憶装置書込み制御ドライバ108が配置されている。この2次記憶装置書込み制御ドライバ108は、2次記憶装置109への書込みを禁止するドライバであり、ファイルシステム203から転送される書込み要求(変更されたデータの保存要求)に対して、書込みデータをメモリ110中、もしくは通信ドライバ204を経由してネットワーク205先のキャッシュサーバ102に保存する。   FIG. 2 is a diagram showing an internal architecture in the first embodiment of the present invention. The OS is assumed to be Windows (registered trademark) in particular, but it is possible to realize a similar architecture in other OSs, and the invention is not limited. Windows (registered trademark) has two operation modes, a user mode 201 and a kernel mode 202. In general, the user mode 201 is a mode in which the application 106 operates, and the kernel mode 202 is a mode in which basic components constituting the OS such as a device driver operate. The file system 203 such as NTFS or FAT operates in the kernel mode 202, and the secondary storage device write control driver 108 is disposed in the lower layer. The secondary storage device write control driver 108 is a driver that prohibits writing to the secondary storage device 109, and in response to a write request (changed data storage request) transferred from the file system 203, write data Are stored in the cache server 102 in the network 205 destination in the memory 110 or via the communication driver 204.

メモリ110中のキャッシュは1次キャッシュであり、キャッシュサーバ102上のキャッシュは2次キャッシュとして利用される。基本的には書込みデータはすべて1次キャッシュに格納し、定期的に2次キャッシュにもコピーを行う。1次キャッシュのサイズがある設定された閾値を超える場合、既に2次キャッシュにコピー済みのデータのうち、利用頻度の少ない1次キャッシュデータを破棄する。このような構成にすることにより、1次キャッシュの増大によるメモリ溢れを防ぎ、キャッシュへの高速アクセスが可能となる。なお、1次キャッシュのデータを2次キャッシュにコピーする際、コピーブロックを決定するアルゴリズムとしてLRU(Least Recently Used)等があるが、このアルゴリズムは任意であり、特に発明を限定するものではない。なお、キャッシュサーバ102は、ネットワーク環境で利用者端末101を使用する際には必須のものであるが、1次キャッシュ110は必ずしも必須のものではない。しかし、1次キャッシュ110を設けることによって逐一キャッシュサーバ102にアクセスする必要がなくなるので処理スピードが上がるという技術的効果が得られる。また、ネットワークに接続できないスタンドアローン環境で利用者端末101を使用する際には、1次キャッシュ110は必須のものとなる。   The cache in the memory 110 is a primary cache, and the cache on the cache server 102 is used as a secondary cache. Basically, all the write data is stored in the primary cache and periodically copied to the secondary cache. When the size of the primary cache exceeds a set threshold, the primary cache data with a low usage frequency is discarded among the data already copied to the secondary cache. By adopting such a configuration, it is possible to prevent memory overflow due to an increase in the primary cache and to perform high-speed access to the cache. Note that when copying data in the primary cache to the secondary cache, there is LRU (Least Recently Used) as an algorithm for determining a copy block, but this algorithm is arbitrary and does not particularly limit the invention. The cache server 102 is indispensable when the user terminal 101 is used in a network environment, but the primary cache 110 is not necessarily indispensable. However, the provision of the primary cache 110 eliminates the need to access the cache server 102 one by one, so that the technical effect of increasing the processing speed can be obtained. Further, when the user terminal 101 is used in a stand-alone environment that cannot be connected to the network, the primary cache 110 is indispensable.

図3は、1次キャッシュ管理テーブルのスキーマを示した図である。このテーブルはメモリ110中に存在するが、ここへのデータの書き込みは2次記憶装置書込み制御ドライバ108によって制御される。図3において、スキーマは先頭ブロック番号301、データサイズ302、データポインタ303、1次キャッシュフラグ304の4つの属性で構成される。先頭ブロック番号301はHDD上でのデータの先頭のセクタアドレス、データポインタ303はメモリ(1次キャッシュ)110中のデータのアドレス、1次キャッシュフラグ304は1次キャッシュ中に当該データが含まれているか否かを示すフラグである。なお、1次キャッシュフラグ304を設けたのは、データはそもそも電源を落とすと消去されてしまってそこには存在しなくなり、ブートしたときには所望のデータはキャッシュサーバにあるためその存在を即座に認識する必要があるからである。そして、この1次キャッシュフラグ304によって、1次キャッシュ110に所望のデータが無い場合には直ぐにキャッシュサーバ(2次キャッシュ)102にジャンプしてそのデータを取得することができ、処理のスピードアップ化を図ることができる。   FIG. 3 is a diagram showing a schema of the primary cache management table. Although this table exists in the memory 110, the writing of data therein is controlled by the secondary storage device write control driver 108. In FIG. 3, the schema is composed of four attributes: a head block number 301, a data size 302, a data pointer 303, and a primary cache flag 304. The first block number 301 is the head sector address of the data on the HDD, the data pointer 303 is the address of the data in the memory (primary cache) 110, and the primary cache flag 304 contains the data in the primary cache. It is a flag indicating whether or not there is. The primary cache flag 304 is provided because the data is erased when the power is turned off and no longer exists. When booting, the desired data is in the cache server, so the presence is immediately recognized. Because it is necessary to do. The primary cache flag 304 can immediately jump to the cache server (secondary cache) 102 and acquire the data when there is no desired data in the primary cache 110, thereby speeding up the processing. Can be achieved.

ファイルシステムから2次記憶装置書込み制御ドライバに送信される書込み・読込み要求では、2次記憶装置上のアクセス対象となるブロックの先頭のアドレスとサイズ情報が指定される。データの書込みが発生した場合、この要求から書込みデータの先頭ブロックアドレスとサイズ情報を取得し、1次キャッシュ管理テーブルに登録する。そして、物理メモリを確保して、書込みデータをコピーし、キャッシュデータを構成する。データポインタ303には、実際のキャッシュデータが格納されている物理メモリ上のポインタを登録する。1次キャッシュフラグ304は、上述のように当該キャッシュデータが1次キャッシュに含まれているか否かを示すフラグである。1次キャッシュ管理テーブルは、キャッシュされているすべてのデータに関するエントリを保持しているが、すべてのデータが1次キャッシュに格納されているわけではない。このフラグがTRUEの場合、キャッシュデータがメモリ中に存在し、データポインタ303はキャッシュデータへのポインタとなる。フラグがFALSEの場合、キャッシュデータは1次キャッシュにはなく、キャッシュサーバの2次キャッシュ内にのみ存在することを意味し、データポインタ303は無効値となる。   In the write / read request transmitted from the file system to the secondary storage device write control driver, the head address and size information of the block to be accessed on the secondary storage device are specified. When data write occurs, the head block address and size information of the write data are acquired from this request and registered in the primary cache management table. Then, physical memory is secured, write data is copied, and cache data is configured. In the data pointer 303, a pointer on the physical memory in which actual cache data is stored is registered. The primary cache flag 304 is a flag indicating whether or not the cache data is included in the primary cache as described above. The primary cache management table holds entries relating to all cached data, but not all data is stored in the primary cache. When this flag is TRUE, cache data exists in the memory, and the data pointer 303 is a pointer to the cache data. When the flag is FALSE, it means that the cache data is not in the primary cache but exists only in the secondary cache of the cache server, and the data pointer 303 becomes an invalid value.

図4は、2次キャッシュ管理テーブルのスキーマを示した図である。このスキーマは、先頭ブロック番号401、サイズ402、データオフセット403の3つの属性で構成されている。先頭ブロック番号401とサイズ402はそれぞれキャッシュされた各データの2次記憶装置109上の先頭ブロック番号とサイズを示している。データオフセット403は、キャッシュデータにおける、当該エントリデータが格納されている場所を示している。2次キャッシュを1次キャッシュで上書きしたものが最新のキャッシュ状態を表しており、2次キャッシュ管理テーブルは、すべてのキャッシュデータのエントリを保持しているわけではなく、リアルタイムで最新の状態というわけではない。しかし、シャットダウン時や定期的に実施される1次キャッシュの2次キャッシュへのコピー時に、最新の状態になる。   FIG. 4 is a diagram showing a schema of the secondary cache management table. This schema is composed of three attributes: a first block number 401, a size 402, and a data offset 403. The first block number 401 and the size 402 respectively indicate the first block number and size on the secondary storage device 109 of each cached data. A data offset 403 indicates a location where the entry data is stored in the cache data. The secondary cache is overwritten with the primary cache to indicate the latest cache state, and the secondary cache management table does not hold all cache data entries but is the latest state in real time. is not. However, the latest state is obtained when the primary cache is copied to the secondary cache at shutdown or periodically.

図5は、利用者端末起動時(このとき1次キャッシュは空)における、2次記憶装置書込み制御ドライバ108の処理のフローチャートを示している。利用者端末を起動したとき、OSは2次記憶装置書込み制御ドライバをロードする(ステップS501)。次に、OSは通信関連ドライバを初期化する(ステップS502)。Windows(登録商標)の場合、OSがドライバをロードするタイミングはドライバの登録内容で決定される。したがって、通信関連ドライバがロードされる前に、2次記憶装置書込み制御ドライバがロードされるようにすることは可能である。   FIG. 5 shows a flowchart of processing of the secondary storage device write control driver 108 when the user terminal is activated (the primary cache is empty at this time). When the user terminal is activated, the OS loads the secondary storage device write control driver (step S501). Next, the OS initializes a communication-related driver (step S502). In the case of Windows (registered trademark), the timing at which the OS loads the driver is determined by the registered contents of the driver. Therefore, the secondary storage device write control driver can be loaded before the communication-related driver is loaded.

次に、2次記憶装置書込み制御ドライバ108は、初期化された通信ドライバを利用してキャッシュサーバにアクセスする(ステップS503)。このとき、キャッシュサーバ102にアクセス可能か否かを判定する(ステップS504)。つまり、例えば、実際にサーバにアクセスしてみてアクセスできたか(ネットワークのリンクが貼れるか)否か判断される。キャッシュサーバ102の電源がOFFであったような場合、サービスが稼動していてもサービス自体にエラーが合った場合等にはアクセス不可ということになる。   Next, the secondary storage device write control driver 108 accesses the cache server using the initialized communication driver (step S503). At this time, it is determined whether or not the cache server 102 is accessible (step S504). That is, for example, it is determined whether or not the server has been accessed by actually accessing the server (whether a network link can be attached). When the power of the cache server 102 is off, even if the service is running, if the service itself has an error, the access is impossible.

アクセス可能と判断された場合、2次記憶装置書き込み制御ドライバ108は、キャッシュサーバから2次キャッシュテーブルを取得し、1次キャッシュテーブルを作成する(ステップS505)。キャッシュサーバ102にアクセスできないと判断された場合、メモリ110のみに書込みデータをキャッシュさせ、書込み禁止機能を動作させる(ステップS506)。   If it is determined that access is possible, the secondary storage device write control driver 108 acquires the secondary cache table from the cache server and creates the primary cache table (step S505). When it is determined that the cache server 102 cannot be accessed, the write data is cached only in the memory 110 and the write prohibition function is operated (step S506).

従って、ネットワーク環境があり、キャッシュサーバにアクセスできる状況で起動した場合は、キャッシュサーバにキャッシュを保存するモードで起動する。しかし、そうでない場合は、メモリにキャッシュするだけで、書込みデータをキャッシュサーバに同期しないモードで起動することになり、書込みデータは電源OFF時に消去されることになる。   Accordingly, when the network environment is present and the cache server is activated in a state where the cache server can be accessed, the cache server is activated in a mode for saving the cache. However, if this is not the case, only the data is cached in the memory and the write data is started in a mode not synchronized with the cache server, and the write data is erased when the power is turned off.

図6は、2次記憶装置109に存在するファイルにアクセスするときの2次記憶装置書込み制御ドライバ108の処理のフローチャートを示した図である。図6において、アプリケーションがファイルにアクセスした場合(ステップS601)、2次記憶装置書込み制御ドライバ108は書込み処理要求をファイルシステムより取得する(ステップS602)。要求を取得した時点で、書込み処理かどうか判断される(ステップS603)。書込み処理と判断された場合、書込みデータ(後述するが、変更されたデータとHDD上のデータとの差分データ)をメモリ110にキャッシュして(ステップS608)、書込み要求処理完了する(ステップS609)。   FIG. 6 is a flowchart of processing of the secondary storage device write control driver 108 when accessing a file existing in the secondary storage device 109. In FIG. 6, when the application accesses a file (step S601), the secondary storage device write control driver 108 acquires a write processing request from the file system (step S602). When the request is acquired, it is determined whether or not it is a writing process (step S603). If it is determined that the write process is performed, the write data (which will be described later, difference data between the changed data and the data on the HDD) is cached in the memory 110 (step S608), and the write request process is completed (step S609). .

一方、ステップS603で書込み処理でないと判断された場合、そのときの処理は読み込み処理であり、その場合はまず当該データを2次記憶装置から読み込む(ステップS604)。次に、読込みデータが既にメモリ110(1次キャッシュ)の中にあるかないか判断される(ステップS605)。1次キャッシュにない場合、読込みデータはそのままファイルシステムに転送される(ステップS607)。1次キャッシュにある場合には、1次キャッシュを読込みデータに上書きしてファイルシステムに転送する(ステップS606)。データをキャッシュに登録、もしくはキャッシュからデータを取得する際の具体的な処理内容については、図7と図8を用いてさらに説明する。   On the other hand, if it is determined in step S603 that the process is not a write process, the process at that time is a read process. In this case, the data is first read from the secondary storage device (step S604). Next, it is determined whether the read data is already in the memory 110 (primary cache) (step S605). If it is not in the primary cache, the read data is transferred to the file system as it is (step S607). If it is in the primary cache, the primary cache is overwritten with the read data and transferred to the file system (step S606). Specific processing contents when registering data in the cache or acquiring data from the cache will be further described with reference to FIGS.

図7は、データをキャッシュする場合の処理のフローチャートを示している。図7のフローチャートは、図6のステップS608を詳細に記述したものである。
図7において、まずデータの書込みが実行されてデータのキャッシュ要求が発生すると(ステップS701)、書込みデータがメモリ110にキャッシュ済みか否か判断される(ステップS702)。キャッシュされてないと判断された場合は、メモリ110上の1次キャッシュに登録される(ステップS706)。
FIG. 7 shows a flowchart of processing when data is cached. The flowchart in FIG. 7 describes step S608 in FIG. 6 in detail.
In FIG. 7, when data writing is first executed and a data cache request is generated (step S701), it is determined whether or not the write data has been cached in the memory 110 (step S702). If it is determined that it is not cached, it is registered in the primary cache on the memory 110 (step S706).

キャッシュ済みと判断された場合は、キャッシュリスト(1次キャッシュ管理テーブル:図3参照)から書込みデータとの重なり部分を検索する(ステップS703)。キャッシュ済みの場合は、重なり部分は必ず存在する。この重なり部分のうち、1次キャッシュにない部分を1次キャッシュ管理テーブルの1次キャッシュフラグ304より調べて、2次キャッシュからダウンロードする(ステップS704)。最後に、書込みデータをメモリ上の1次キャッシュに登録する(ステップS705)。この登録では、書込みデータの重なり部分をキャッシュリストのキャッシュに上書きし、それ以外の部分を新規に登録する処理が実行される。   If it is determined that the cache has been completed, an overlapping portion with the write data is searched from the cache list (primary cache management table: see FIG. 3) (step S703). If already cached, there will always be an overlap. Of the overlapping portion, the portion not in the primary cache is checked from the primary cache flag 304 of the primary cache management table and downloaded from the secondary cache (step S704). Finally, the write data is registered in the primary cache on the memory (step S705). In this registration, a process of overwriting the overlapping portion of the write data on the cache of the cache list and newly registering the other portion is executed.

図8は、データをキャッシュから取り出す場合の処理のフローチャートである。図8のフローチャートは、図6のステップS605を詳細に記述したものである。
図8において、まず、キャッシュの読込み要求が発生する(ステップS801)。次に、読込みデータがメモリ(1次キャッシュ)110にキャッシュ済みかどうか判断される(ステップS802)。読込みデータがキャッシュされていない場合、キャッシュなしの結果を呼び出し元(2次記憶装置制御ドライバ108の関数)に返す(ステップS806)。読込みデータがキャッシュされている場合には、読込みデータとキャッシュの重なり部分が存在するため、その重なり部分を検索する(ステップS803)。実際、読込みデータの先頭ブロックアドレスとサイズ情報、及び各キャッシュの先頭ブロックアドレスとサイズ情報を比較して、読込みデータの範囲内で既にキャッシュされている重なり部分はどこかを検索する。次に、重なり部分で1次キャッシュ(メモリ110)にない部分を2次キャッシュ(キャッシュサーバ102)からダウンロードする(ステップS804)。最後に、この重なり部分を呼び出し元に返し、処理を終了する(ステップS805)。
FIG. 8 is a flowchart of processing when data is fetched from the cache. The flowchart in FIG. 8 describes step S605 in FIG. 6 in detail.
In FIG. 8, first, a cache read request is generated (step S801). Next, it is determined whether the read data has been cached in the memory (primary cache) 110 (step S802). If the read data is not cached, a result without cache is returned to the caller (function of the secondary storage device control driver 108) (step S806). If the read data is cached, an overlap portion between the read data and the cache exists, so the overlap portion is searched (step S803). Actually, the head block address and size information of the read data and the head block address and size information of each cache are compared to find out where the overlapping portion is already cached within the range of the read data. Next, the overlapping part that is not in the primary cache (memory 110) is downloaded from the secondary cache (cache server 102) (step S804). Finally, this overlapping portion is returned to the caller, and the process is terminated (step S805).

以上のような構成を採ることにより、ローカルへの書込みデータはすべてキャッシュサーバに保存される。この場合、アプリケーションやOSのコンポーネントのインストール・更新についても、すべてキャッシュサーバに保存される。従って、変更内容はローカルには保存されないが、キャッシュサーバには保存され、通常の利用形態を損ねることはない。更に、OSパッチやウイルスパターンの更新についても、特別な更新モード等は必要ない。   By adopting the configuration as described above, all write data to the local area is stored in the cache server. In this case, installation and update of applications and OS components are all stored in the cache server. Therefore, the contents of the change are not stored locally, but are stored in the cache server, and the normal usage pattern is not impaired. Furthermore, no special update mode or the like is required for updating OS patches or virus patterns.

<第2の実施形態>
続いて本発明による第2の実施形態について説明する。第1の実施形態では、2次キャッシュにデータとして残したいときにはユーザ個々のデータだけでなくシステムの情報(例えば、ネットワークの設定の変更等ユーザに依存しないシステム自体のデータ全て)も全て残すのに対して、第2の実施形態では、システムの情報も含めて全て残すのではなく、ユーザごとのデータのみを2次キャッシュに残す処理が実行される。また、第2の実施形態ではファイル単位のキャッシュ処理が実行され、さらに、ユーザ毎のデータは個人の属性が強いので処理中であっても2次キャッシュに残すようにしている。
<Second Embodiment>
Next, a second embodiment according to the present invention will be described. In the first embodiment, when it is desired to leave data in the secondary cache, not only individual data but also system information (for example, all data of the system itself that does not depend on the user, such as a change in network settings) is left. On the other hand, in the second embodiment, the process of leaving only the data for each user in the secondary cache is executed instead of leaving all the information including the system information. Further, in the second embodiment, file-based cache processing is executed. Furthermore, since the data for each user has strong personal attributes, it is left in the secondary cache even during processing.

図9は、本発明の第2の実施形態におけるシステム構成図である。システムは、利用者端末901がファイルサーバ902にネットワーク903経由で接続された構成を採っている。利用者端末901は、メモリ911と2次記憶装置910を搭載しており、OS905、アプリケーション906、ファイルアクセス制御ドライバ907、外部媒体書込み制御ドライバ908、及び2次記憶装置書込み制御ドライバ909がインストールされている。ファイルアクセス制御ドライバ907は、ファイルシステムの上位に位置するフィルタドライバであり、ファイルI/Oをフックしてファイル・フォルダごとにI/O制御を行う。具体的には特定のフォルダへの書込み・読込み要求を、ファイルサーバ上の指定フォルダにリダイレクトする。例えば、Windows XP(登録商標)の場合、Documents and SettingsとProgram Filesの2つのフォルダへのアクセス要求を、ネットワーク先のファイルサーバ902にコピーした2つの指定フォルダにリダイレクトする。これにより、これら2つのフォルダへのアクセスは、実質上ファイルサーバ902上のフォルダへのアクセスとなる。実際の実装方法としては、ファイルオープン処理の際に発行されるIRP_MJ_CREATE要求をフックして、ネットワーク先のファイルサーバ902上のフォルダのパスを、新規パスとして指定してSTATUS_REPARSEエラーを返すことで、リダイレクト機能が実現できる。2次記憶装置書込み制御ドライバ909は、書込み要求があったときに書込みデータをメモリ911中にキャッシュし、読込み要求時にキャッシュを検索して、重なり部分をマージしてファイルシステムに返す機能を持ったフィルタドライバである。このフィルタドライバは第1の実施形態の場合とは異なり、単にメモリ911中にキャッシュするだけの機能を持ち、2次記憶装置910への書込みを禁止するが、書込みデータは電源OFFになると消去される。従って、ファイルアクセス制御ドライバ907によって、ファイルサーバ902にリダイレクトされていないフォルダ内のファイルについては、この2次記憶装置書込み制御ドライバ909により、書込み禁止となっている。   FIG. 9 is a system configuration diagram according to the second embodiment of the present invention. The system has a configuration in which a user terminal 901 is connected to a file server 902 via a network 903. The user terminal 901 includes a memory 911 and a secondary storage device 910, and an OS 905, an application 906, a file access control driver 907, an external medium write control driver 908, and a secondary storage device write control driver 909 are installed. ing. The file access control driver 907 is a filter driver positioned above the file system and hooks a file I / O to perform I / O control for each file / folder. Specifically, a write / read request to a specific folder is redirected to a specified folder on the file server. For example, in the case of Windows XP (registered trademark), access requests to two folders, Documents and Settings and Program Files, are redirected to two designated folders copied to the file server 902 at the network destination. Thereby, access to these two folders is substantially access to the folder on the file server 902. As an actual implementation method, the IRP_MJ_CREATE request issued at the time of file open processing is hooked, the folder path on the file server 902 at the network destination is specified as a new path, and a STATUS_REPARSE error is returned. Function can be realized. The secondary storage device write control driver 909 has a function of caching write data in the memory 911 when there is a write request, searching the cache at the time of a read request, merging the overlapped portion, and returning it to the file system. It is a filter driver. Unlike the case of the first embodiment, this filter driver has a function of simply caching in the memory 911 and prohibits writing to the secondary storage device 910, but the write data is erased when the power is turned off. The Therefore, writing to a file in a folder that has not been redirected to the file server 902 by the file access control driver 907 is prohibited by the secondary storage device write control driver 909.

図10は、本発明の第2の実施形態における内部アーキテクチャを示した図である。利用者端末902のOSではユーザモード1001とカーネルモード1002の2つの動作モードに分かれているが、ユーザモード1001ではアプリケーション906、カーネルモード1002ではファイルアクセス制御ドライバ907、ファイルシステム1003、2次記憶装置書込み制御ドライバ909、通信ドライバ1004が動作している。ファイルアクセス制御ドライバ907は、ファイルシステムの上位のフィルタドライバであり、ファイルI/Oを監視してリダイレクト処理を行う。   FIG. 10 is a diagram showing an internal architecture in the second embodiment of the present invention. The OS of the user terminal 902 is divided into two operation modes: a user mode 1001 and a kernel mode 1002. The user mode 1001 is an application 906, the kernel mode 1002 is a file access control driver 907, a file system 1003, and a secondary storage device. The write control driver 909 and the communication driver 1004 are operating. The file access control driver 907 is a higher-level filter driver of the file system, and monitors the file I / O and performs redirection processing.

2次記憶装置書込み制御ドライバ909は、ファイルシステムの下位に位置しており、上位からのファイルアクセス要求に対して、書込みデータをメモリ911中にキャッシュする。読込みデータについては、キャッシュ(メモリ911)を検索し、キャッシュになければ2次記憶装置910から読込み、あればその部分を2次記憶装置910から読み込み、キャッシュ(メモリ911)にあるデータと2次記憶装置910にあるデータとの重なり部分については、読み込みデータに上書きして上位ファイルシステムに返す。   The secondary storage device write control driver 909 is located in the lower part of the file system, and caches write data in the memory 911 in response to a file access request from the upper part. For the read data, the cache (memory 911) is searched, and if it is not in the cache, it is read from the secondary storage device 910. If there is, the portion is read from the secondary storage device 910 and the data in the cache (memory 911) and the secondary data are read. For the overlapping portion with the data in the storage device 910, the read data is overwritten and returned to the upper file system.

図10のアーキテクチャを備えたシステムでは、利用者端末901がファイルサーバ902にアクセスできないときにはメモリ911にキャッシュしていくが、アクセスできているときにはデータはファイルサーバ902に順次キャッシュされていく。なお、ファイルデータではないデータ(例えば、システム情報)等ファイルサーバ902上にリダイレクトしないデータについては、メモリ911にキャッシュされるだけなので、利用者端末901の電源が切られれば常に消去されてしまう。   In the system having the architecture of FIG. 10, when the user terminal 901 cannot access the file server 902, it is cached in the memory 911, but when it is accessible, data is sequentially cached in the file server 902. Note that data that is not redirected to the file server 902, such as data that is not file data (for example, system information), is only cached in the memory 911, and thus is always deleted when the user terminal 901 is powered off.

図11は、ファイルアクセス時のファイルアクセス制御ドライバの処理のフローチャートを示している。まず、2次記憶装置に格納されているファイルについてファイルオープン要求を受信すると(ステップS1101)、ファイルアクセス制御ドライバ907は、アクセス要求先のファイルもしくはフォルダ名をチェックし、アクセス要求先のファイル・フォルダはリダイレクト対象か否かを判断する(ステップS1102)。   FIG. 11 shows a flowchart of processing of the file access control driver at the time of file access. First, when a file open request is received for a file stored in the secondary storage device (step S1101), the file access control driver 907 checks the access request destination file or folder name, and the access request destination file / folder. Judge whether or not it is a redirect target (step S1102).

ステップS1102でリダイレクト対象であると判断された場合、リダイレクト先のファイルパスを設定し(ステップS1103)、STATUS_REPARSEエラーを返す(ステップS1104)。これにより、I/Oマネージャは再解析を行い、リダイレクト先のファイルパスへのオープン要求を再発行することで、ファイルアクセスのリダイレクトが実行される。   If it is determined in step S1102 that the file is to be redirected, a redirect destination file path is set (step S1103), and a STATUS_REPARSE error is returned (step S1104). As a result, the I / O manager performs re-analysis and re-issues an open request to the file path of the redirect destination, thereby executing file access redirection.

ステップS1102でリダイレクト対象でないと判断された場合は、ファイルシステムにそのままファイルオープン要求を転送する(ステップS1105)。なお、リダイレクト対象ではないファイルを保存したい場合には、リダイレクト用の上記指定フォルダに当該ファイルをコピーするようにすればよい。   If it is determined in step S1102 that it is not a redirect target, the file open request is transferred to the file system as it is (step S1105). If it is desired to save a file that is not subject to redirection, the file may be copied to the specified folder for redirection.

図12は、ファイルアクセス時の2次記憶装置書込み制御ドライバ909の処理のフローチャートである。ファイルアクセスがネットワーク上のファイルサーバ902にリダイレクトされない場合、書込み・読込み要求はファイルシステム1003経由で2次記憶装置書込み制御ドライバ909に送られる(ステップS1201)。そして、要求を受信した時に処理要求が書込み処理か否かを判別する(ステップS1202)。書込み処理の場合は、メモリ911中に書込みデータをキャッシュして(ステップS1207)、書込み要求処理を完了する(ステップS1208)。ステップS1202において書込みではなく読込み処理と判断された場合、2次記憶装置910からデータを読み込む(ステップS1203)。   FIG. 12 is a flowchart of processing of the secondary storage device write control driver 909 during file access. If the file access is not redirected to the file server 902 on the network, the write / read request is sent to the secondary storage device write control driver 909 via the file system 1003 (step S1201). Then, when the request is received, it is determined whether or not the processing request is a writing process (step S1202). In the case of the write process, the write data is cached in the memory 911 (step S1207), and the write request process is completed (step S1208). If it is determined in step S1202 that the reading process is not writing but data is read from the secondary storage device 910 (step S1203).

次に、先頭ブロックアドレスとサイズ情報より、キャッシュがあるかどうかを調べる(ステップS1204)。キャッシュがない場合は、読込みデータはそのままファイルシステム1003に転送される(ステップS1205)。メモリ911にキャッシュがある場合、キャッシュデータと読込みデータの重なり部分を検索し、その重なり部分を読込みデータに上書きしてファイルシステムに転送する(ステップS1206)。この方式により、2次記憶装置910への書込みは禁止され、書込みデータはメモリ911中にのみキャッシュされる。従って、電源OFFによりキャッシュは消去され、機密データはローカルには残らない仕組みが実現できる。   Next, it is checked whether there is a cache from the head block address and the size information (step S1204). If there is no cache, the read data is transferred to the file system 1003 as it is (step S1205). When there is a cache in the memory 911, an overlapping portion between the cache data and the read data is searched, and the overlapping portion is overwritten on the read data and transferred to the file system (step S1206). With this method, writing to the secondary storage device 910 is prohibited, and write data is cached only in the memory 911. Therefore, it is possible to realize a mechanism in which the cache is erased when the power is turned off and the confidential data does not remain locally.

以上のように第2の実施形態では、ファイルシステムのフィルタドライバでファイルサーバにリダイレクトしている。しかし、ファイルシステムのフィルタドライバの場合、OS起動時にロードされるタイミングが遅いため、もし、ブートドライブ以下をすべてファイルサーバ上にリダイレクトし、OSパッチを当てた場合、OS起動時にはリダイレクト機能が働かず、パッチされたファイルが部分的にしかロードされない場合が起こりうる。従って、この実施形態の場合は、OSパッチに関しては書込み可能なモードの状態で、ローカルのファイルを更新する形で実施されなければならない。   As described above, in the second embodiment, the file system filter driver redirects the file server. However, in the case of a file system filter driver, since the timing of loading at the time of starting the OS is slow, if all the drives below the boot drive are redirected to the file server and an OS patch is applied, the redirect function does not work at the time of starting the OS. It can happen that a patched file is only partially loaded. Therefore, in the case of this embodiment, the OS patch must be executed in a state where the local file is updated in a writable mode state.

利用者によるOSパッチの適用作業は、GUI制御され、OSパッチの更新作業しか実施できない、書込み可能なモードを提供することで実現可能である。例えば、Windows(登録商標) Shellの起動は止め、OSパッチ更新を行うバッチ処理のみ、メニューボタンから実行可能とするようなGUIを提供することで、そのような更新モードは実現可能である。   The OS patch application operation by the user can be realized by providing a writable mode in which only the OS patch update operation can be performed under GUI control. For example, such an update mode can be realized by providing a GUI that stops execution of Windows (registered trademark) Shell and that can execute only batch processing for updating an OS patch from a menu button.

<まとめ>
以上説明した実施形態によれば、利用者端末に実装された2次記憶装置制御手段が、任意のアプリケーションによる2次記憶装置への処理要求を取得し、この処理要求がデータ書込み要求であった場合には2次記憶装置への書込みを禁止し、その代わりに揮発性のメモリ(1次キャッシュメモリ)への書込み処理を実行する。これにより、2次記憶装置(HDD)への書込みを禁止して機密情報の漏洩・紛失を防止できると共に、HDDへの書込みを単に禁止するのではなく、1次キャッシュに書き込むことにより擬似的にHDDへ書込みを実行したようにすることができ、利用者にとっては処理が自然なものとなる。
<Summary>
According to the embodiment described above, the secondary storage device control means mounted on the user terminal acquires a processing request to the secondary storage device by an arbitrary application, and this processing request is a data write request. In such a case, writing to the secondary storage device is prohibited, and writing processing to the volatile memory (primary cache memory) is executed instead. As a result, writing to the secondary storage device (HDD) can be prohibited to prevent leakage or loss of confidential information, and writing to the primary cache can be artificially performed instead of simply prohibiting writing to the HDD. Writing to the HDD can be performed, and processing becomes natural for the user.

また、2次記憶装置制御手段は、1次キャッシュメモリに書き込まれたデータを、利用者端末に接続された外部記憶手段(キャッシュサーバ:2次キャッシュ)にさらに保存する。1次キャッシュのみに格納されたデータは利用者端末の電源がOFFとなると消失してしまうが、2次キャッシュによりサーバに残すことができる。また、サーバにおいてデータを集約して管理することができるので利便性が向上する。   The secondary storage device control means further stores the data written in the primary cache memory in an external storage means (cache server: secondary cache) connected to the user terminal. Data stored only in the primary cache is lost when the power of the user terminal is turned off, but can be left in the server by the secondary cache. In addition, convenience can be improved because data can be managed in a server.

そして、2次記憶装置制御手段は、2次記憶装置の初期状態におけるデータ(HDDに当初より登録されて存在するデータ)とそのデータを変更して得られた変更後データ(編集して得られたデータ等)との差分を1次キャッシュメモリ(揮発性のメモリ)に書き込むようにする。差分のみをメモリに格納するので、1次キャッシュメモリの容量を大きく持たせる必要がない。また、一旦1次キャッシュメモリに格納してから最終的にキャッシュサーバに記憶させるようにしており、一々キャッシュサーバへのアクセスを実行する必要が無いので、処理のスピードが速くなるという利点もある。   Then, the secondary storage device control means is the data in the initial state of the secondary storage device (data registered and present in the HDD from the beginning) and the changed data obtained by changing the data (obtained by editing). The data is written into the primary cache memory (volatile memory). Since only the difference is stored in the memory, it is not necessary to increase the capacity of the primary cache memory. In addition, since the data is first stored in the primary cache memory and then finally stored in the cache server, there is no need to execute access to the cache server one by one, and there is an advantage that the processing speed is increased.

処理要求がデータ読み込み要求であった場合には、HDDから読み込み対象のデータを読みこむと共に、この読み込み対象のデータに対して変更を施して得られた変更データ(編集して得られた差分データ)を1次キャッシュメモリから読み出し、この変更データを読み込み対象のデータに上書きして提示する。これにより、HDDに変更後のデータを格納していなくても変更後の状態で利用者に提示することができる。また、利用者はHDDから変更後のデータを読み込んだような感覚を得られるので、外見上は従来の読み込み処理とは異ならず、利用者にとって違和感がない。   When the processing request is a data read request, the read target data is read from the HDD, and the change data obtained by changing the read target data (difference data obtained by editing) ) Is read from the primary cache memory, and this changed data is overwritten on the data to be read and presented. Thereby, even if the changed data is not stored in the HDD, it can be presented to the user in the changed state. In addition, since the user can feel as if the changed data has been read from the HDD, the appearance is not different from the conventional reading process, and the user does not feel uncomfortable.

利用者端末起動時に、2次記憶装置制御手段は、利用者端末に接続された外部記憶手段(キャッシュサーバ)にアクセスするように制御し、外部記憶手段に格納されたデータの属性情報を取得し、その属性情報を有するデータリスト(1次キャッシュ管理テーブル)を1次キャッシュメモリ内に作成する。また、データリストは、属性情報としてデータのHDDにおけるアドレス(格納位置)とデータのサイズと1次キャッシュメモリにおけるアドレス(格納位置)とを含む。さらに、データリストは、キャッシュサーバに格納されたデータそのものが1次キャッシュメモリに存在するか否かを示す情報を有する。これにより、確実にHDDにある元データと変更データとの関係を1次キャッシュにおいて管理でき、データの処理の効率がアップする。   When the user terminal is activated, the secondary storage device control means controls to access the external storage means (cache server) connected to the user terminal, and acquires attribute information of the data stored in the external storage means. The data list (primary cache management table) having the attribute information is created in the primary cache memory. The data list includes, as attribute information, an address (storage position) of the data in the HDD, a data size, and an address (storage position) in the primary cache memory. Further, the data list has information indicating whether or not the data stored in the cache server itself exists in the primary cache memory. As a result, the relationship between the original data and the changed data in the HDD can be reliably managed in the primary cache, and the data processing efficiency is improved.

以上説明した第2の実施形態によれば、利用者端末に実装されたファイルアクセス制御手段が、任意のアプリケーションによるHDDへの処理要求を取得してその要求内容を判断し、この処理要求の対象であるファイル或いはフォルダがネットワーク先のファイルサーバに転送すべきものである場合、ファイルサーバに転送し、処理要求の対象であるファイル或いはフォルダがファイルサーバに転送すべきでないものの場合、利用者端末に実装された2次記憶装置制御手段が、処理要求を取得し、HDDへの書込み処理を禁止し、その代わりに1次キャッシュメモリ(揮発性のメモリ)との間で書込み処理を行うことを特徴とする。これにより、機密情報の漏洩・紛失を防止できると同時に、サーバへの自動ファイル集約が可能であり、利用者端末の利用形態を変えることがなく、本システムの利便性向上が図ることができるようになる。   According to the second embodiment described above, the file access control means implemented in the user terminal acquires a processing request to the HDD by an arbitrary application, determines the request content, and the target of this processing request If the file or folder to be transferred is to be transferred to the file server on the network, it is transferred to the file server. If the file or folder to be processed is not to be transferred to the file server, it is mounted on the user terminal. The secondary storage device control means that acquires the processing request, prohibits the writing process to the HDD, and instead performs the writing process with the primary cache memory (volatile memory). To do. As a result, leakage and loss of confidential information can be prevented, and at the same time, automatic file aggregation to the server is possible, and the convenience of the system can be improved without changing the usage form of the user terminal. become.

また、処理要求がデータ読み込み要求であった場合には、HDDから読み込み対象のデータ(元ファイルデータ)を読みこむと共に、この読み込み対象のデータに対して変更を施して得られた変更データを1次キャッシュメモリから読み出し、この変更データを読み込み対象のデータに上書きして提示する。これにより、HDDに変更後のファイルデータを格納していなくても変更後の状態で利用者に提示することができる。また、利用者はHDDから変更後のファイルデータを読み込んだような感覚を得られるので、外見上は従来の読み込み処理とは異ならず、利用者にとって違和感がない。   When the processing request is a data read request, the data to be read (original file data) is read from the HDD, and the change data obtained by changing the data to be read is 1 The data is read from the next cache memory, and the changed data is overwritten and presented on the data to be read. Thereby, even if the changed file data is not stored in the HDD, it can be presented to the user in the changed state. Further, since the user can feel as if the changed file data has been read from the HDD, the appearance is not different from the conventional reading process, and the user does not feel uncomfortable.

また、本発明は開示された上述の実施形態によって限定されるものではなく、請求の範囲によって規定される範囲を逸脱することのない限度において、再構成、変形、代用が可能である。   Further, the present invention is not limited by the above-described disclosed embodiments, and can be reconfigured, modified, and substituted without departing from the scope defined by the claims.

101…利用者端末
102…キャッシュサーバ
103…ネットワーク
104…キャッシュデータファイル
105…OS
106…アプリケーション
107…外部媒体書込み制御ドライバ
108…2次記憶装置書込み制御ドライバ
109…2次記憶装置
110…メモリ
202…ファイルシステム
206…通信ドライバ
207…ユーザモード
208…カーネルモード
301…先頭ブロック番号
302…サイズ
303…データポインタ
304…1次キャッシュフラグ
403…データオフセット
902…ファイルサーバ
904…機密データ
907…ファイルアクセス制御ドライバ
101 ... User terminal 102 ... Cache server 103 ... Network 104 ... Cache data file 105 ... OS
106 ... Application 107 ... External medium write control driver 108 ... Secondary storage device write control driver 109 ... Secondary storage device 110 ... Memory 202 ... File system 206 ... Communication driver 207 ... User mode 208 ... Kernel mode 301 ... First block number 302 ... size 303 ... data pointer 304 ... primary cache flag 403 ... data offset 902 ... file server 904 ... confidential data 907 ... file access control driver

Claims (13)

2次記憶装置を備えた情報処理装置における前記2次記憶装置へのデータ処理制御方法であって、
前記2次記憶装置は、元データを格納しており、当該元データの変更データは前記2次記憶装置には格納不可となっており、
前記情報処理装置に実装され、前記情報処理装置内のファイルシステムの下層レイヤに設けられた2次記憶装置制御手段は、前記情報処理装置において動作する任意のアプリケーションによる前記2次記憶装置へのファイルの処理要求を、前記ファイルシステムを介して取得し、この処理要求がデータ書込み要求であった場合、前記2次記憶装置への書込み処理を実行する代わりに揮発性のメモリへの書込み処理を実行し、
前記2次記憶装置制御手段は、前記処理要求がデータ読み込み要求であった場合、前記2次記憶装置から読み込み対象の前記元データを読み込むと共に、この読み込み対象の前記元データに対して変更を施して得られた変更データが前記揮発性のメモリに存在する場合には、前記揮発性メモリから前記変更データを読み出し、この変更データを前記読み込み対象の前記元データに上書きして提示することを特徴とするデータ処理制御方法。
A data processing control method for the secondary storage device in an information processing device including a secondary storage device,
The secondary storage device stores original data, and change data of the original data cannot be stored in the secondary storage device,
The secondary storage device control means implemented in the information processing device and provided in the lower layer of the file system in the information processing device is a file to the secondary storage device by any application operating in the information processing device. Process request is obtained via the file system, and if this process request is a data write request, the write process to the volatile memory is executed instead of the write process to the secondary storage device And
When the processing request is a data read request, the secondary storage device control means reads the original data to be read from the secondary storage device and changes the original data to be read. When the change data obtained in this manner exists in the volatile memory, the change data is read from the volatile memory, and the change data is overwritten on the original data to be read and presented. Data processing control method.
前記2次記憶装置制御手段は、前記揮発性のメモリに書き込まれたデータを、ネットワークを介して前記情報処理装置に接続されたサーバにさらに保存することを特徴とする請求項1に記載のデータ処理制御方法。   2. The data according to claim 1, wherein the secondary storage device control unit further stores the data written in the volatile memory in a server connected to the information processing device via a network. Processing control method. 前記2次記憶装置制御手段は、前記2次記憶装置の初期状態におけるデータとそのデータを変更して得られた変更後データとの差分を前記揮発性のメモリに書き込むことを特徴とする請求項1又は2に記載のデータ処理制御方法。   The secondary storage device control means writes a difference between data in an initial state of the secondary storage device and post-change data obtained by changing the data to the volatile memory. 3. A data processing control method according to 1 or 2. 2次記憶装置と揮発性メモリを備えた情報処理装置における前記2次記憶装置へのデータ処理制御方法であって、
前記2次記憶装置は、元データを格納しており、当該元データの変更データは前記2次記憶装置には格納不可となっており、
前記情報処理装置に実装され、前記情報処理装置内のファイルシステムの下層レイヤに設けられた2次記憶装置制御手段は、前記情報処理装置において動作する任意のアプリケーションによる前記2次記憶装置へのファイルの処理要求を、前記ファイルシステムを介して取得し、この処理要求がデータ読み込み要求であった場合、前記2次記憶装置から読み込み対象の前記元データを読み込むと共に、この読み込み対象の前記元データに対して変更を施して得られた変更データが前記揮発性のメモリに存在する場合には、前記揮発性のメモリから前記変更データを読み出し、前記変更データを前記読み込み対象の前記元データに上書きして提示することを特徴とするデータ処理制御方法。
A data processing control method for the secondary storage device in an information processing device including a secondary storage device and a volatile memory,
The secondary storage device stores original data, and change data of the original data cannot be stored in the secondary storage device,
The secondary storage device control means implemented in the information processing device and provided in the lower layer of the file system in the information processing device is a file to the secondary storage device by any application operating in the information processing device. When the processing request is a data read request, the original data to be read is read from the secondary storage device, and the original data to be read is added to the original data to be read. If the change data obtained by making a change exists in the volatile memory, the change data is read from the volatile memory, and the change data is overwritten on the original data to be read. A data processing control method characterized by:
前記情報処理装置起動時に、前記2次記憶装置制御手段は、ネットワークを介して前記情報処理装置に接続されたサーバにアクセスするように制御し、前記サーバに格納されたデータの属性情報を取得し、その属性情報を有するデータリストを前記揮発性のメモリ内に作成することを特徴とする請求項1乃至4の何れか1項に記載のデータ処理制御方法。   When the information processing device is activated, the secondary storage device control means controls to access a server connected to the information processing device via a network, and acquires attribute information of data stored in the server. 5. The data processing control method according to claim 1, wherein a data list having the attribute information is created in the volatile memory. 2次記憶装置と揮発性メモリを備えた第1の情報処理装置における前記2次記憶装置へのデータ処理制御方法であって、
前記2次記憶装置は、元データを格納しており、当該元データの変更データは前記2次記憶装置には格納不可となっており、
前記第1の情報処理装置に実装されたファイルアクセス制御手段が、前記第1の情報処理装置において動作する任意のアプリケーションによる前記2次記憶装置へのファイルの処理要求を取得してその要求内容を判断し、この処理要求の対象であるファイル或いはフォルダがネットワーク先の第2の情報処理装置に転送すべきものである場合、前記第2の情報処理装置に転送し、
前記処理要求の対象であるファイル或いはフォルダが前記第2の情報処理装置に転送すべきでないものの場合、前記第1の情報処理装置に実装され、前記情報処理装置内のファイルシステムの下層レイヤに設けられた2次記憶装置制御手段が、前記ファイルシステムを介して前記処理要求を取得し、前記2次記憶装置への書込み処理を実行する代わりに前記揮発性メモリとの間で書込み処理を行い、
前記2次記憶装置制御手段は、前記処理要求がデータ読み込み要求であった場合、前記2次記憶装置から読み込み対象の前記元データを読み込むと共に、この読み込み対象の前記元データに対して変更を施して得られた変更データが前記揮発性のメモリに存在する場合には、前記揮発性メモリから前記変更データを読み出し、この変更データを前記読み込み対象の前記元データに上書きして提示することを特徴とするデータ処理制御方法。
A data processing control method for the secondary storage device in a first information processing device comprising a secondary storage device and a volatile memory,
The secondary storage device stores original data, and change data of the original data cannot be stored in the secondary storage device,
The file access control means mounted on the first information processing apparatus acquires a request for processing the file to the secondary storage device by an arbitrary application operating on the first information processing apparatus, and displays the request content. If the file or folder that is the object of this processing request is to be transferred to the second information processing apparatus at the network destination, the file or folder is transferred to the second information processing apparatus,
If the file or folder that is the target of the processing request is not to be transferred to the second information processing apparatus, it is mounted on the first information processing apparatus and provided in a lower layer of the file system in the information processing apparatus The secondary storage device control means obtained acquires the processing request via the file system, performs a write process with the volatile memory instead of executing a write process to the secondary storage device,
When the processing request is a data read request, the secondary storage device control means reads the original data to be read from the secondary storage device and changes the original data to be read. When the change data obtained in this manner exists in the volatile memory, the change data is read from the volatile memory, and the change data is overwritten on the original data to be read and presented. Data processing control method.
2次記憶装置と、この2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、揮発性メモリを備える情報処理装置であり、
前記2次記憶装置は、元データを格納しており、当該元データの変更データは前記2次記憶装置には格納不可となっており、
前記2次記憶装置制御手段は、前記情報処理装置内のファイルシステムの下層レイヤに設けられ、
前記2次記憶装置制御手段は、前記情報処理装置において動作する任意のアプリケーションによる前記2次記憶装置へのファイルの処理要求を、前記ファイルシステムを介して取得し、この処理要求がデータ書込み要求であった場合、前記2次記憶装置への書込み処理を実行する代わりに前記揮発性メモリへの書込み処理を実行し、
前記2次記憶装置制御手段は、前記処理要求がデータ読み込み要求であった場合、前記2次記憶装置から読み込み対象の前記元データを読み込むと共に、この読み込み対象の前記元データに対して変更を施して得られた変更データが前記揮発性のメモリに存在する場合には、前記揮発性メモリから前記変更データを読み出し、この変更データを前記読み込み対象の前記元データに上書きして提示することを特徴とする情報処理装置。
An information processing device comprising a secondary storage device, a secondary storage device control means for controlling processing for the secondary storage device, and a volatile memory;
The secondary storage device stores original data, and change data of the original data cannot be stored in the secondary storage device,
The secondary storage device control means is provided in a lower layer of a file system in the information processing device,
The secondary storage device control means acquires a file processing request to the secondary storage device by an arbitrary application operating in the information processing device via the file system, and the processing request is a data write request. If there is, instead of executing the writing process to the secondary storage device, executing the writing process to the volatile memory,
When the processing request is a data read request, the secondary storage device control means reads the original data to be read from the secondary storage device and changes the original data to be read. When the change data obtained in this manner exists in the volatile memory, the change data is read from the volatile memory, and the change data is overwritten on the original data to be read and presented. Information processing apparatus.
前記2次記憶装置制御手段は、前記揮発性のメモリに書き込まれたデータを、ネットワークを介して前記情報処理装置に接続されたサーバにさらに保存することを特徴とする請求項7に記載の情報処理装置。   8. The information according to claim 7, wherein the secondary storage device control means further stores the data written in the volatile memory in a server connected to the information processing device via a network. Processing equipment. 2次記憶装置と、この2次記憶装置及びネットワークを介して接続されたサーバへのファイルアクセスを制御するためのファイルアクセス制御手段と、前記2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、揮発性メモリを備える情報処理装置であり、
前記2次記憶装置は、元データを格納しており、当該元データの変更データは前記2次記憶装置には格納不可となっており、
前記2次記憶装置制御手段は、前記情報処理装置内のファイルシステムの下層レイヤに設けられ、
前記ファイルアクセス制御手段が、前記情報処理装置において動作する任意のアプリケーションによる前記2次記憶装置へのファイルの処理要求を取得してその要求内容を判断し、この処理要求の対象であるファイル或いはフォルダがネットワーク先の前記サーバに転送すべきものである場合、前記サーバに転送し、
前記処理要求の対象であるファイル或いはフォルダが前記サーバに転送すべきでないものの場合、前記2次記憶装置制御手段が、前記ファイルシステムを介して前記処理要求を取得し、前記2次記憶装置への書込み処理を実行する代わりに前記揮発性メモリとの間で書込み処理を行い、
前記2次記憶装置制御手段は、前記処理要求がデータ読み込み要求であった場合、前記2次記憶装置から読み込み対象の前記元データを読み込むと共に、この読み込み対象の前記元データに対して変更を施して得られた変更データが前記揮発性のメモリに存在する場合には、前記揮発性メモリから前記変更データを読み出し、この変更データを前記読み込み対象の前記元データに上書きして提示することを特徴とする情報処理装置。
Secondary storage device, file access control means for controlling file access to the secondary storage device and a server connected via a network, and secondary storage for controlling processing for the secondary storage device An information processing device comprising device control means and a volatile memory;
The secondary storage device stores original data, and change data of the original data cannot be stored in the secondary storage device,
The secondary storage device control means is provided in a lower layer of a file system in the information processing device,
The file access control means acquires a file processing request to the secondary storage device by an arbitrary application operating on the information processing apparatus, determines the request content, and the file or folder that is the target of this processing request Is to be transferred to the server at the network destination, forwards to the server,
If the file or folder that is the target of the processing request is not to be transferred to the server, the secondary storage device control means acquires the processing request via the file system and sends it to the secondary storage device. Instead of executing the write process, write process with the volatile memory,
When the processing request is a data read request, the secondary storage device control means reads the original data to be read from the secondary storage device and changes the original data to be read. When the change data obtained in this manner exists in the volatile memory, the change data is read from the volatile memory, and the change data is overwritten on the original data to be read and presented. Information processing apparatus.
情報処理装置と、ネットワークを介して前記情報処理装置に接続されたサーバとを備える、データの書込み制御を行うデータ処理制御システムであって、
前記情報処理装置は、2次記憶装置と、この2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、外部記憶媒体書込み制御手段と、揮発性メモリを備え、
前記2次記憶装置は、元データを格納しており、当該元データの変更データは前記2次記憶装置には格納不可となっており、
前記2次記憶装置制御手段は、前記情報処理装置内のファイルシステムの下層レイヤに設けられ、
前記外部記憶媒体書込み制御手段は、前記情報処理装置に接続して使用される可搬性の外部記憶媒体への、前記2次記憶装置に格納されたデータ及びそれを変更して得られたデータの書込み処理を禁止し、
前記2次記憶装置制御手段は、前記情報処理装置において動作する任意のアプリケーションによる前記2次記憶装置へのファイルの処理要求を、前記ファイルシステムを介して取得し、この処理要求がデータ書込み要求であった場合には前記2次記憶装置への書込み処理を実行する代わりに前記揮発性メモリへの書込み処理を実行し、
さらに、前記2次記憶装置制御手段は、前記揮発性メモリに書き込まれたデータを、前記サーバに保存することを特徴とするデータ処理制御システム。
A data processing control system for performing data write control, comprising an information processing device and a server connected to the information processing device via a network,
The information processing apparatus includes a secondary storage device, secondary storage device control means for controlling processing for the secondary storage device, external storage medium write control means, and volatile memory,
The secondary storage device stores original data, and change data of the original data cannot be stored in the secondary storage device,
The secondary storage device control means is provided in a lower layer of a file system in the information processing device,
The external storage medium writing control means is configured to store data stored in the secondary storage device and data obtained by changing the data into a portable external storage medium connected to the information processing device. Prohibit write processing,
The secondary storage device control means acquires a file processing request to the secondary storage device by an arbitrary application operating in the information processing device via the file system, and the processing request is a data write request. If there is, instead of executing the writing process to the secondary storage device, executing the writing process to the volatile memory,
Further, the secondary storage device control means stores the data written in the volatile memory in the server.
情報処理装置と、ネットワークを介して前記情報処理装置に接続されたサーバとを備える、ファイルの書込み制御を行うデータ処理制御システムであって、
前記情報処理装置は、2次記憶装置と、前記サーバ及び前記2次記憶装置へのファイルアクセスを制御するためのファイルアクセス制御手段と、前記2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、外部記憶媒体書込み制御手段と、揮発性メモリを備え、
前記2次記憶装置は、元データを格納しており、当該元データの変更データは前記2次記憶装置には格納不可となっており、
前記2次記憶装置制御手段は、前記情報処理装置内のファイルシステムの下層レイヤに設けられ、
前記外部記憶媒体書込み制御手段は、前記情報処理装置に接続して使用される可搬性の外部記憶媒体への、前記2次記憶装置に格納されたデータ及びそれを変更して得られたデータの書込み処理を禁止し、
前記ファイルアクセス制御手段が、前記情報処理装置において動作する任意のアプリケーションによる前記2次記憶装置へのファイルの処理要求を取得してその要求内容を判断し、この処理要求の対象であるファイル或いはフォルダがネットワーク先の前記サーバに転送すべきものである場合、前記サーバに転送し、
前記処理要求の対象であるファイル或いはフォルダが前記サーバに転送すべきでないものの場合、前記2次記憶装置制御手段が、前記ファイルシステムを介して前記処理要求を取得し、前記2次記憶装置への書込み処理を実行する代わりに前記揮発性メモリとの間で書込み処理を行うことを特徴とするデータ処理制御システム。
A data processing control system for performing file writing control, comprising an information processing device and a server connected to the information processing device via a network,
The information processing apparatus includes: a secondary storage device; file access control means for controlling file access to the server and the secondary storage device; and secondary storage for controlling processing for the secondary storage device. Device control means, external storage medium write control means, and volatile memory,
The secondary storage device stores original data, and change data of the original data cannot be stored in the secondary storage device,
The secondary storage device control means is provided in a lower layer of a file system in the information processing device,
The external storage medium writing control means is configured to store data stored in the secondary storage device and data obtained by changing the data into a portable external storage medium connected to the information processing device. Prohibit write processing,
The file access control means acquires a file processing request to the secondary storage device by an arbitrary application operating on the information processing apparatus, determines the request content, and the file or folder that is the target of this processing request Is to be transferred to the server at the network destination, forwards to the server,
If the file or folder that is the target of the processing request is not to be transferred to the server, the secondary storage device control means acquires the processing request via the file system and sends it to the secondary storage device. A data processing control system which performs a writing process with the volatile memory instead of executing a writing process.
2次記憶装置と、外部記憶媒体書込み制御手段と、前記2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、揮発性メモリを備える情報処理装置であり、
前記外部記憶媒体書込み制御手段は、前記情報処理装置に接続して使用される可搬性の外部記憶媒体への、前記2次記憶装置に格納されたデータ及びそれを変更して得られたデータの書込み処理を禁止し、
前記2次記憶装置は、元データを格納しており、当該元データの変更データは前記2次記憶装置には格納不可となっており、
前記2次記憶装置制御手段は、前記情報処理装置内のファイルシステムの下層レイヤに設けられ、
前記2次記憶装置制御手段は、前記情報処理装置において動作する任意のアプリケーションによる前記2次記憶装置へのファイルの処理要求を、前記ファイルシステムを介して取得し、この処理要求がデータ書込み要求であった場合には前記2次記憶装置への書込み処理を実行する代わりに前記揮発性メモリへの書込み処理を実行し、
前記2次記憶装置制御手段は、さらに、前記揮発性メモリに書き込まれたデータを、ネットワークを介して前記情報処理装置に接続されたサーバに保存することを特徴とする情報処理装置。
An information processing apparatus comprising: a secondary storage device; an external storage medium writing control unit; a secondary storage device control unit for controlling processing on the secondary storage device; and a volatile memory.
The external storage medium writing control means is configured to store data stored in the secondary storage device and data obtained by changing the data into a portable external storage medium connected to the information processing device. Prohibit write processing,
The secondary storage device stores original data, and change data of the original data cannot be stored in the secondary storage device,
The secondary storage device control means is provided in a lower layer of a file system in the information processing device,
The secondary storage device control means acquires a file processing request to the secondary storage device by an arbitrary application operating in the information processing device via the file system, and the processing request is a data write request. If there is, instead of executing the writing process to the secondary storage device, executing the writing process to the volatile memory,
The secondary storage device control means further stores the data written in the volatile memory in a server connected to the information processing device via a network.
2次記憶装置と、外部記憶媒体書込み制御手段と、前記2次記憶装置及びネットワークを介して接続されたサーバへのファイルアクセスを制御するためのファイルアクセス制御手段と、前記2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、揮発性メモリを備える情報処理装置であり、
前記2次記憶装置は、元データを格納しており、当該元データの変更データは前記2次記憶装置には格納不可となっており、
前記2次記憶装置制御手段は、前記情報処理装置内のファイルシステムの下層レイヤに設けられ、
前記外部記憶媒体書込み制御手段は、前記情報処理装置に接続して使用される可搬性の外部記憶媒体への、前記2次記憶装置に格納されたデータ及びそれを変更して得られたデータの書込み処理を禁止し、
前記ファイルアクセス制御手段が、前記情報処理装置において動作する任意のアプリケーションによる前記2次記憶装置へのファイルの処理要求を取得してその要求内容を判断し、この処理要求の対象であるファイル或いはフォルダがネットワーク先の前記サーバに転送すべきものである場合、前記サーバに転送し、
前記処理要求の対象であるファイル或いはフォルダが前記サーバに転送すべきでないものの場合、前記2次記憶装置制御手段が、前記ファイルシステムを介して前記処理要求を取得し、前記2次記憶装置への書込み処理を実行する代わりに前記揮発性メモリとの間で書込み処理を行うことを特徴とする情報処理装置。
Secondary storage device, external storage medium write control means, file access control means for controlling file access to the secondary storage device and a server connected via a network, and processing for the secondary storage device An information processing device including a secondary storage device control means for controlling the volatile memory and a volatile memory,
The secondary storage device stores original data, and change data of the original data cannot be stored in the secondary storage device,
The secondary storage device control means is provided in a lower layer of a file system in the information processing device,
The external storage medium writing control means is configured to store data stored in the secondary storage device and data obtained by changing the data into a portable external storage medium connected to the information processing device. Prohibit write processing,
The file access control means acquires a file processing request to the secondary storage device by an arbitrary application operating on the information processing apparatus, determines the request content, and the file or folder that is the target of this processing request Is to be transferred to the server at the network destination, forwards to the server,
If the file or folder that is the target of the processing request is not to be transferred to the server, the secondary storage device control means acquires the processing request via the file system and sends it to the secondary storage device. An information processing apparatus that performs a write process with the volatile memory instead of performing a write process.
JP2010182726A 2010-08-18 2010-08-18 Data processing control method, information processing apparatus, and data processing control system Expired - Fee Related JP4945669B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010182726A JP4945669B2 (en) 2010-08-18 2010-08-18 Data processing control method, information processing apparatus, and data processing control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010182726A JP4945669B2 (en) 2010-08-18 2010-08-18 Data processing control method, information processing apparatus, and data processing control system

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2008188462A Division JP2008293525A (en) 2008-07-22 2008-07-22 Data processing control method, information processor, and data processing control system

Publications (2)

Publication Number Publication Date
JP2011008813A JP2011008813A (en) 2011-01-13
JP4945669B2 true JP4945669B2 (en) 2012-06-06

Family

ID=43565296

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010182726A Expired - Fee Related JP4945669B2 (en) 2010-08-18 2010-08-18 Data processing control method, information processing apparatus, and data processing control system

Country Status (1)

Country Link
JP (1) JP4945669B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6202398B2 (en) * 2014-09-26 2017-09-27 横河レンタ・リース株式会社 Data management apparatus, data management method, and data management program
JP6310125B1 (en) * 2017-08-17 2018-04-11 九州電力株式会社 Data protection system, data protection method and program
EP3910485B1 (en) 2019-01-09 2023-08-23 Science Park Corporation Electronic data management device, electronic data management system, program therefor, and recording medium

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5802297A (en) * 1995-07-03 1998-09-01 Sun Microsystems, Inc. Client-server computer system and method utilizing a local client disk drive as a data cache
JP2000076152A (en) * 1998-08-28 2000-03-14 Toshiba Corp Distributed file system, file sharing method in the system and storage medium for programming and recording the method
US7036040B2 (en) * 2002-11-26 2006-04-25 Microsoft Corporation Reliability of diskless network-bootable computers using non-volatile memory cache

Also Published As

Publication number Publication date
JP2011008813A (en) 2011-01-13

Similar Documents

Publication Publication Date Title
JP4189436B2 (en) Data processing control method
US8392685B2 (en) Arrangements for managing metadata of an integrated logical unit including differing types of storage media
US8719486B2 (en) Pinning content in nonvolatile memory
JP5175159B2 (en) User terminal device and control method thereof
US20100030825A1 (en) File Management System and Method
US20060174074A1 (en) Point-in-time copy operation
US8719533B2 (en) Storage apparatus, computer system, and data migration method
JP2008033483A (en) Computer system, computer, and moving method of computer operating environment
JP2008070975A (en) Data storage device and data storage method
CN106919471A (en) For the method and system that snapshot is set up
US20130091562A1 (en) Computer
JP2005148868A (en) Data prefetch in storage device
KR101624005B1 (en) Controlling access to software component state
JP4945669B2 (en) Data processing control method, information processing apparatus, and data processing control system
JP2008293525A (en) Data processing control method, information processor, and data processing control system
US20060221721A1 (en) Computer system, storage device and computer software and data migration method
JP2008090378A (en) Hybrid file system, operating system, cache control method, and recording medium
JP2006313531A (en) File management system
EP3136245A1 (en) Computer
JP5295046B2 (en) User terminal device and method for controlling user terminal device
JP2010237921A (en) User terminal device and control method thereof, and program
JP2011090531A (en) Information storage device
JP2009054100A (en) Information processor, and control method of information processor
JP2013109404A (en) Information processing device
JP6369069B2 (en) Information processing apparatus, information processing method, and information processing program

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120223

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120228

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120305

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150309

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees