JP5560912B2 - Computer system including data movement restriction function - Google Patents
Computer system including data movement restriction function Download PDFInfo
- Publication number
- JP5560912B2 JP5560912B2 JP2010125641A JP2010125641A JP5560912B2 JP 5560912 B2 JP5560912 B2 JP 5560912B2 JP 2010125641 A JP2010125641 A JP 2010125641A JP 2010125641 A JP2010125641 A JP 2010125641A JP 5560912 B2 JP5560912 B2 JP 5560912B2
- Authority
- JP
- Japan
- Prior art keywords
- area
- computer
- data
- location
- determination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、データ移動制限機能を含むコンピュータシステムに関する。 The present invention relates to a computer system including a data movement restriction function.
インターネットなどのネットワーク上には多数のサーバが存在する。これらのサーバが提供するサービスの利用形態として、例えばクラウドコンピューティング(Cloud Computing)がある。クラウドコンピューティングにおいては、管理サーバがクラウド、すなわ
ちネットワーク内の各物理サーバ上の仮想マシンの配置を管理している。このため、管理サーバが仮想マシンの動作している物理サーバを特定し、特定した物理サーバの地理的位置を確認することで、仮想マシンの地理的位置を管理することが可能である。
There are many servers on a network such as the Internet. As a usage form of a service provided by these servers, for example, there is cloud computing. In cloud computing, a management server manages the placement of virtual machines on each physical server in the cloud, that is, a network. For this reason, it is possible for the management server to manage the geographical position of the virtual machine by identifying the physical server in which the virtual machine is operating and confirming the geographical position of the identified physical server.
また、特許文献には、サーバなどの機器について、全地球測位システム(GPS:Global Positioning System)を利用して所在情報を管理する技術を開示するものがある。す
なわち、この技術においては、サーバが、GPS装置からこのサーバの設置位置情報及び機器情報を自動収集し、最新の設置位置情報及び機器情報をマネージャーサーバにネットワークを通して伝送している。ここで、設置位置情報はサーバの設置位置の緯度及び経度を含む。
Further, there is a patent document that discloses a technique for managing location information of a device such as a server using a global positioning system (GPS). That is, in this technique, the server automatically collects the installation position information and device information of the server from the GPS device, and transmits the latest installation position information and device information to the manager server through the network. Here, the installation position information includes the latitude and longitude of the installation position of the server.
従来のコンピュータシステムにおいては、ネットワークを通して、データ移動元サーバとデータ移動先サーバとの間で送受信されるデータについて、データ移動先サーバが存在する地域(国を含む)における保護規制などの事情を考慮した対策が採られていない。 In a conventional computer system, consideration is given to the circumstances such as protection restrictions in the area (including the country) where the data destination server exists for data sent and received between the data source server and the data destination server via the network. Measures are not taken.
したがって、データ移動先の地域における保護規制などの事情が適合しないときであってもデータコピーなどに伴う移動を制限することができない。 Therefore, even when circumstances such as protection regulations in the area to which data is to be transferred are not compatible, it is not possible to restrict movement associated with data copying.
また、これらのサーバ間で送受信したデータが漏洩したとき、漏洩地域が特定できないので、漏洩地域に対して対処することができない。 In addition, when the data transmitted / received between these servers is leaked, the leaked area cannot be identified, so that the leaked area cannot be dealt with.
課題は、データ移動先の地域に応じて、移動対象データの移動制限を可能にする技術を提供することにある。 The problem is to provide a technology that enables movement restriction of data to be moved in accordance with the data movement destination area.
上記課題を解決するために、データ移動制限方法は、移動対象データを保有するデータ移動元の第1のコンピュータが、前記第1のコンピュータの所在地域、データ移動を許可する許可地域、及びデータ移動を許可しない拒否地域をそれぞれ示す第1の位置情報を保有し、前記第1の位置情報と、ネットワークを通してデータ移動先の第2のコンピュータから取得した前記第2のコンピュータの所在地域を示す第2の位置情報とを比較し、この比較結果に基づいて、前記移動対象データを前記第2のコンピュータに移動することを許可するか否かを判定することを実行する。 In order to solve the above-described problem, the data movement restriction method is such that the first computer that is the data movement source that holds the movement target data has a location area of the first computer, a permitted area that permits data movement, and data movement. 2nd indicating the location of the second computer acquired from the second computer to which the data is moved through the first location information and the network, and the second location information And determining whether or not to permit the movement target data to be moved to the second computer is executed based on the comparison result.
開示した方法によれば、データ移動先の地域に応じて、移動対象データの移動を制限することができる。 According to the disclosed method, the movement of the movement target data can be restricted according to the data movement destination area.
他の課題、特徴及び利点は、図面及び特許請求の範囲とともに取り上げられる際に、以下に記載される発明を実施するための形態を読むことにより明らかになるであろう。 Other objects, features and advantages will become apparent upon reading the detailed description set forth below when taken in conjunction with the drawings and the appended claims.
以下、添付図面を参照して、さらに詳細に説明する。図面には好ましい実施形態が示されている。しかし、多くの異なる形態で実施されることが可能であり、本明細書に記載される実施形態に限定されると解釈されてはならない。 Hereinafter, further detailed description will be given with reference to the accompanying drawings. The drawings show preferred embodiments. However, it can be implemented in many different forms and should not be construed as limited to the embodiments set forth herein.
[システム構成及び機能]
一実施の形態におけるシステム構成を示す図1を参照すると、データ移動制限機能を含むコンピュータシステムSYSは、データ移動元の第1のサーバコンピュータ(実行サーバと記載することもある)1と、データ移動先の第2のサーバコンピュータ(相手サーバと記載することもある)2と、インターネットなどのネットワーク3とを備えている。なお、実際に構築されるコンピュータシステムSYSにおいては、国際的規模のネットワーク3上にサーバコンピュータ1,2がそれぞれ多数存在するが、ここでは図示を簡略化している。
[System configuration and functions]
Referring to FIG. 1 showing a system configuration in one embodiment, a computer system SYS including a data movement restriction function includes a first server computer (also referred to as an execution server) 1 that is a data movement source, and a data movement A second server computer (sometimes referred to as a partner server) 2 and a
固定配置のサーバコンピュータ1,2の各々は、図2に示すように、制御部5、位置情報応答部10、位置情報収集部20、情報付加部30、及び格納部40を備えている。制御部5は、位置情報応答部10、位置情報収集部20、情報付加部30及び格納部40と協働してデータ移動制限処理を遂行する。
As shown in FIG. 2, each of the fixedly arranged
位置情報応答部10は、一方のサーバコンピュータ(ここでは、第1のサーバコンピュータ1)から位置情報の収集要求を受信する受信部11と、自己保有する位置情報を参照する(読み出す)参照部12と、参照した位置情報を返信する送信部13とを含み、一方のサーバコンピュータから位置情報の収集要求を受信したときに自己保有の位置情報を応答する。 The location information response unit 10 receives a location information collection request from one server computer (here, the first server computer 1), and a reference unit 12 that references (reads) the location information that it owns. And a transmission unit 13 that returns the referenced location information, and responds with the location information held by itself when a location information collection request is received from one of the server computers.
位置情報収集部20は、他方のサーバコンピュータ(ここでは、第2のサーバコンピュータ2)に位置情報の収集要求を送信する送信部21と、他方のサーバコンピュータから位置情報の応答を受信する受信部22と、受信した位置情報を処理が参照できるように提供する提供部23とを含み、他方のサーバコンピュータに位置情報を問い合わせて収集す
る。
The location information collection unit 20 includes a transmission unit 21 that transmits a location information collection request to the other server computer (here, the second server computer 2), and a reception unit that receives a response of the location information from the other server computer. 22 and a providing unit 23 that provides the received position information so that the process can refer to the information, and inquires and collects the position information from the other server computer.
情報付加部30は、自己保有の位置情報41及び時刻情報42の双方を参照する参照部31と、移動対象データ44に付加情報43を追加する設定部32とを含み、処理の結果、移動対象データ44が格納部40に保存された際に、地域及び時刻を含む付加情報43を設定する。 The information adding unit 30 includes a reference unit 31 that refers to both the own position information 41 and the time information 42 and a setting unit 32 that adds the additional information 43 to the movement target data 44. When the data 44 is stored in the storage unit 40, additional information 43 including a region and time is set.
格納部40は、位置情報41、時刻情報42、付加情報43及び移動対象データ44を保存する。この格納部40に保存される位置情報41、時刻情報42及び付加情報43の構成例は、図3に示されている。 The storage unit 40 stores position information 41, time information 42, additional information 43, and movement target data 44. A configuration example of the position information 41, time information 42, and additional information 43 stored in the storage unit 40 is shown in FIG.
具体的には、位置情報41は、項目として、「地域」、「許可地域」、及び「拒否地域」の各情報を含む。各項目に対応する内容欄には、日本、アメリカ(USA)、中国、及びロシアなどの国名が格納される。国名は文字列または数値などで指定可能である。また、国名は項目に応じて単一指定または複数指定される。 Specifically, the position information 41 includes, as items, information of “area”, “permitted area”, and “rejected area”. In the content column corresponding to each item, country names such as Japan, USA (USA), China, and Russia are stored. The country name can be specified by a character string or a numerical value. In addition, the country name is designated singly or plurally depending on the item.
ここで、位置情報41における「地域」は、第1のサーバコンピュータ1または第2のサーバコンピュータ2が配置されている地域(所在地域)情報である。また、「許可地域」はデータ移動を許可する地域情報であり、「拒否地域」はデータ移動を許可しない地域情報である。
Here, the “region” in the position information 41 is region (location region) information in which the
サーバコンピュータ1,2において位置情報41を設定する場合、GPS利用により取得した地理的位置を示す座標情報(経度、緯度)に基づいて地域を特定する手法や、サーバコンピュータ1,2の設置時に操作者が手動で設定する手法などを採ることが可能である。
When the position information 41 is set in the
時刻情報42は、項目としての「時刻」に対応する内容欄に現在時刻を表す情報を格納している。現在時刻を表す情報は、サーバコンピュータ1,2が配置されている地域時刻と、標準時刻と、通算秒(積算秒)とのいずれかを適用可能である。
The time information 42 stores information representing the current time in a content column corresponding to “time” as an item. As the information indicating the current time, any one of the local time at which the
サーバコンピュータ1,2において時刻情報42を設定する場合、NTP(Network Time Protocol)により時刻合わせを行って設定する手法や、サーバコンピュータ1,2の
設置時に操作者が時刻を手動で設定する手法などを採ることが可能である。
When the time information 42 is set in the
付加情報43は、項目として、「地域」及び「時刻」の各情報を含む。「地域」に対応する内容欄には、日本などの国名が格納される。国名は文字列または数値などで単一指定される。また、「時刻」に対応する内容欄には、年/月/日、時:分:秒の形式で移動対象データ44がその地域に移動してきた時刻(到来時刻)が設定される。この付加情報43は、過去の移動履歴を順次蓄積したものであり、移動対象データ44に追加される。 The additional information 43 includes items of “region” and “time” as items. In the content column corresponding to “Region”, the country name such as Japan is stored. The country name is specified as a single string or number. In the content column corresponding to “time”, the time (arrival time) when the movement target data 44 has moved to the area in the format of year / month / day, hour: minute: second is set. This additional information 43 is obtained by sequentially accumulating past movement histories and is added to the movement target data 44.
上述した構成を採るサーバコンピュータ1,2においては、制御部5、位置情報応答部10、位置情報収集部20及び情報付加部30は、補助記憶装置にデータ移動制限制御プログラムをアプリケーションプログラムとしてインストールするとき、中央制御装置の機能として実現可能である。また、格納部40は補助記憶装置により構成される。なお、サーバコンピュータ1,2は、主記憶装置、マンマシンインタフェース及び通信インタフェースなどを含むが、ここではこの構成の図示を省略している。
In the
[データ移動制限処理]
次に、一実施の形態のコンピュータシステムSYSにおけるデータ移動制限処理例について、図1、図2、図3及び関連図を併せ参照して説明する。
[Data movement restriction processing]
Next, an example of data movement restriction processing in the computer system SYS of one embodiment will be described with reference to FIGS. 1, 2, 3 and related drawings.
ここでは、データ移動元に対応する実行サーバ1が、ネットワーク3を通して、データ移動先に対応する相手サーバ2に移動対象データとしてコピーしたファイルを送信するデータ移動例について説明する。なお、以下の説明ではネットワーク3の介在を省略する。
Here, a data movement example in which the
実行サーバ1においては、相手サーバ2における操作者がマンマシンインタフェースを介して実行サーバ1に存在するファイルをコピーする指定操作を行ったとき、この指定操作の通知を契機にデータ移動制限処理が起動する。
In the
実行サーバ1においては、位置情報応答部10の参照部12は格納部40に予め格納されている位置情報(実行サーバ位置情報)41を取得(参照)する(図4A中のS50)。この実行サーバ位置情報41は地域:日本、許可地域:中国、拒否地域:アメリカを含んでいる。位置情報収集部20の送信部21は相手サーバの位置情報41Aの収集要求を相手サーバ2に送信する(S51)。
In the
相手サーバ2においては、位置情報応答部10の受信部11が実行サーバ1から位置情報の収集要求を受信する(S52)。この収集要求を受信すると、参照部12が格納部40に予め格納されている位置情報(相手サーバ位置情報)41Aを取得し、送信部13は取得した位置情報41Aを実行サーバ1に返信する(S53)。
In the
実行サーバ1においては、位置情報収集部20の受信部22は相手サーバ2から位置情報41Aを応答として受信する(S54)。この相手サーバ位置情報41Aは地域:アメリカ、許可地域:日本、ロシア、拒否地域:中国を含んでいる。
In the
続いて、実行サーバ1においては、参照部12及び提供部23と協働する制御部5は、実行サーバ位置情報41が存在することを判定し(S55)、更に相手サーバ位置情報41Aが存在することを判定する(図4B中のS56)。
Subsequently, in the
これらの判定が肯定であったときは、制御部5は、実行サーバ位置情報41及び相手サーバ位置情報41Aに基づいて、地域比較処理を実行する(S57)。なお、一例として後述する地域比較処理においては、相手サーバ位置情報41Aに含まれている許可地域及び拒否地域についての位置情報は利用しないので、相手サーバ2からの受信を省略してもよい。しかし、これらの位置情報を地域比較処理に反映し、一層精度を上げることもできる。
When these determinations are affirmative, the
図5に詳細を示すように、この地域比較処理においては、先ず、実行サーバ1の地域(所在地域)と相手サーバ2の地域(所在地域)とが同一であることが判定される(S571)。次に、相手サーバ2の地域が実行サーバ1の拒否地域に含まれていることが判定される(S572)。更に、相手サーバ2の地域が実行サーバ1の許可地域に含まれていることが判定される(S573)。
As shown in detail in FIG. 5, in this region comparison process, first, it is determined that the region (location region) of the
この地域比較処理による判定結果は次の4つの形態MD1,MD2,MD3,MD4のいずれかになる。
MD1:S571において、地域同一と判定されたときは、データ移動が肯定(許可)される(OK)。
MD2:S571で地域不同一と判定されたが、S572で拒否地域でないことが判定され、かつS573で許可地域であることが判定されたときは、データ移動が肯定される(OK)。
MD3:S571で地域不同一と判定され、かつS572で拒否地域であることが判定されたときは、データ移動が否定される(NG)。
MD4:S571で地域不同一と判定され、S572で拒否地域でないことが判定されたが、S573で許可地域でないことが判定されたときは、データ移動が否定される(NG)。
The determination result by this area comparison process is one of the following four forms MD1, MD2, MD3, MD4.
In MD1: S571, when it is determined that the regions are the same, data movement is affirmed (permitted) (OK).
MD2: If it is determined in S571 that the areas are not the same, but it is determined in S572 that the area is not a rejection area, and it is determined in S573 that the area is a permitted area, data movement is affirmed (OK).
MD3: If it is determined in S571 that the areas are not identical and it is determined in S572 that the area is a rejected area, data movement is denied (NG).
MD4: It is determined that the areas are not the same in S571, and it is determined that the area is not a rejected area in S572. However, if it is determined that the area is not a permitted area in S573, data movement is denied (NG).
ここでは、図6に示すように、実行サーバ位置情報41は、地域:日本、許可地域:中国、拒否地域:アメリカを含み、相手サーバ位置情報41Aは、地域:アメリカ、許可地域:日本、ロシア、拒否地域:中国を含んでいる。したがって、この地域比較処理による判定結果は、形態MD3になり、データ移動が一旦否定される。 Here, as shown in FIG. 6, the execution server location information 41 includes region: Japan, permitted region: China, refusal region: America, and the partner server location information 41A includes region: America, permitted region: Japan, Russia. , Refusal areas: including China. Therefore, the determination result by this area comparison processing is in the form MD3, and data movement is once denied.
再び、図4Bを参照すると、実行サーバ1においては、上述した地域比較処理(S57)による判定結果の肯定(OK)または否定(NG)に応じて、データ移動が実行可能か否かが制御部5により判定される(S58)。
Referring to FIG. 4B again, in the
制御部5は、データ移動が実行可能であると判定したときは、ファイルのコピーを実行し、付加情報43を含むコピーしたファイルを相手サーバ2に送信した後(S59)、処理を終了する。しかし、制御部5は、データ移動が実行不可能であると判定したときは、警告を表示する(S60)。
When it is determined that the data movement is executable, the
操作者が、この警告表示、例えば「データ移動先の相手サーバの地域が拒否地域に含まれています。データ移動を許可しますか(OK)?」に基づいて、データ移動を了解(許可)する指定操作を行ったときは(S61)、制御部5はファイルのコピーを実行し、付加情報43を含むコピーしたファイルを相手サーバ2に送信する(S59)。操作者がデータ移動を了解しない指定操作を行ったときは(S61)、制御部5は処理を終了する。これにより処理を終了するときは、相手サーバ2にその旨を通知してもよい。
The operator acknowledges (permits) the data movement based on this warning display, for example, “the area of the destination server of the data movement destination is included in the refusal area. Do you want to allow data movement (OK)?”. When the designation operation is performed (S61), the
なお、上記処理S55において、制御部5は、実行サーバ位置情報41が存在しないことを判定したときは、更に相手サーバ位置情報41Aが存在することを判定する(S62)。処理S62での判定が肯定であったとき、または上記処理S56での判定が否定であったときは、制御部5はその旨の警告を表示する(S63)。
In addition, in the said process S55, when the
操作者が、この警告表示「データ移動OKか?」に基づいて、データ移動を了解する指定操作を行ったときは(S64)、制御部5はファイルのコピーを実行し、付加情報43を含むコピーしたファイルを相手サーバ2に送信する(S59)。操作者がデータ移動を了解しない指定操作を行ったとき(S64)、または上記処理S62での判定が否定であったときは、制御部5は処理を終了する。これにより処理を終了するときは、相手サーバ2にその旨を通知してもよい。
When the operator performs a designation operation for accepting the data movement based on the warning display “Is data movement OK?” (S64), the
上記処理S59においてコピーされたファイル(付加情報43を含む)を受信した相手サーバ2における制御部5は、操作者の指定操作に基づくファイル保存イベントが発生したか否かを判定する(図4C中のS65)。
The
ファイル保存イベントが発生したことを制御部5から通知された情報付加部30においては、参照部31は位置情報(相手サーバ位置情報)41A及び時刻情報(現在時刻)42の双方を格納部40から取得する。このとき、取得した相手サーバ位置情報41A及び時刻情報42は、「アメリカ」及び「2010/1/22 9:45:11」である。
In the information adding unit 30 notified from the
設定部32は、参照部31が取得した相手サーバ位置情報41A及び時刻情報42、更に制御部5が取得した実行サーバ位置情報(ここでは、地域「日本」)41及び時刻情報(ここでは、中国から日本に移動してきた時刻「2010/1/21 10:21:25」)などに基づいて、移動対象データ44に付加情報43を追加する(S66)。
The setting unit 32 includes counterpart server location information 41A and time information 42 acquired by the reference unit 31, and execution server location information (here, “Japan”) 41 and time information (here China) acquired by the
データ移動があり、最終的に保存された際に、処理S66において、移動対象データ44に追加された移動履歴としての付加情報43の例を図7に示す。図7に示すように、付加情報43には、過去の移動履歴としての実行サーバ位置情報(ここでは、地域「中国」)41及び時刻情報(ここでは、中国に移動してきた時刻「2010/1/20 14:11:53」)42が含まれている。 FIG. 7 shows an example of the additional information 43 as the movement history added to the movement target data 44 in the process S66 when there is data movement and is finally saved. As shown in FIG. 7, the additional information 43 includes execution server location information (here, region “China”) 41 and time information (here, the time “2010/1 when moving to China” as past movement history. / 20 14:11:53 ") 42.
制御部5は、S66の処理後、またはS65においてファイル保存イベントが発生しないときは、処理を終了する。
The
[一実施の形態の効果]
上述したコンピュータシステムSYSにおいては、ネットワーク3を通して、データ移動元に対応する実行サーバ1とデータ移動先に対応する相手サーバ2との間で送受信される移動対象データ44について、相手サーバ2の所在地域(国を含む)における保護規制などの事情を考慮して、データ移動の可否を決定することができる。
[Effect of one embodiment]
In the computer system SYS described above, with respect to the movement target data 44 transmitted and received between the
また、これらのサーバ1,2間で送受信された移動対象データ44が漏洩したとき、移動対象データ44に追加された所在地域及び到来時刻を含む付加情報43を移動履歴として参照することにより、漏洩地域が特定可能であるので、漏洩地域に対するデータ移動制限を強化することができる。
Further, when the movement target data 44 transmitted / received between the
[変形例]
上述した一実施の形態においては、データ移動元に対応する実行サーバ1が、ネットワーク3を通して、データ移動先に対応する相手サーバ2に移動対象データとしてコピーしたファイルを送信するデータ移動例について説明したが、FTP(File Transfer Protocol)によるファイル転送などのデータ移動であってもよい。
[Modification]
In the above-described embodiment, the data movement example in which the
また、上述した一実施の形態においては、第1のサーバコンピュータ(実行サーバ)1と第2のサーバコンピュータ(相手サーバ)2との間で実施するデータ移動例について説明したが、コンピュータの形態はこれに限定されない。 In the above-described embodiment, the example of data movement performed between the first server computer (execution server) 1 and the second server computer (partner server) 2 has been described. It is not limited to this.
上述した一実施の形態における各処理はその任意の複数または全てを選択し組合せて実施することもできる。 Each process in the above-described embodiment may be performed by selecting and combining any plural or all of the processes.
また、上述した一実施の形態における処理はコンピュータで実行可能なプログラムとして提供され、CD−ROMやフレキシブルディスクなどの記録媒体、さらには通信回線を経て提供可能である。 The processing in the above-described embodiment is provided as a computer-executable program, and can be provided via a recording medium such as a CD-ROM or a flexible disk, and further via a communication line.
[その他]
上述した一実施の形態及び変形例に関し、更に以下の付記を開示する。
[Others]
The following additional remarks are disclosed with respect to the above-described embodiment and modifications.
(付記1)
移動対象データを保有するデータ移動元の第1のコンピュータが、
前記第1のコンピュータの所在地域、データ移動を許可する許可地域、及びデータ移動を許可しない拒否地域をそれぞれ示す第1の位置情報を保有し、
前記第1の位置情報と、ネットワークを通してデータ移動先の第2のコンピュータから取得した前記第2のコンピュータの所在地域を示す第2の位置情報とを比較し、
この比較結果に基づいて、前記移動対象データを前記第2のコンピュータに移動することを許可するか否かを判定する、
ことを実行するデータ移動制限方法。
(Appendix 1)
The first computer of the data movement source that holds the movement target data is
Holding first location information indicating a location area of the first computer, a permitted area where data movement is permitted, and a refusal area where data movement is not permitted;
Comparing the first location information with the second location information indicating the location area of the second computer acquired from the second computer to which the data is moved through the network;
Based on the comparison result, it is determined whether or not the movement target data is permitted to move to the second computer.
A data movement restriction method that performs that.
(付記2)
前記第1の位置情報と前記第2の位置情報との比較においては、
前記第1のコンピュータの所在地域と前記第2のコンピュータの所在地域とが同一であることの第1判定と、
前記第2のコンピュータの所在地域が前記第1のコンピュータの拒否地域に含まれていることの第2判定と、
前記第2のコンピュータの所在地域が前記第1のコンピュータの許可地域に含まれていることの第3判定とが実行される
付記1記載のデータ移動制限方法。
(Appendix 2)
In comparing the first position information and the second position information,
A first determination that a location area of the first computer and a location area of the second computer are the same;
A second determination that a location area of the second computer is included in a rejection area of the first computer;
The data movement restriction method according to
(付記3)
前記比較結果に基づく判定は、次の4つの形態MD1,MD2,MD3,MD4を含む
付記2記載のデータ移動制限方法。
(Appendix 3)
The determination based on the comparison result includes the following four forms MD1, MD2, MD3, and MD4.
MD1:前記第1判定において、所在地域が同一と判定されたときは、データ移動を許可する。 MD1: In the first determination, when it is determined that the location area is the same, data movement is permitted.
MD2:前記第1判定において、所在地域が不同一と判定されたが、前記第2判定において、拒否地域でないことが判定され、かつ前記第3判定において、許可地域であることが判定されたときは、データ移動を許可する。 MD2: When it is determined in the first determination that the location areas are not the same, but in the second determination, it is determined that the area is not a refusal area, and in the third determination, it is determined that the area is a permitted area Allows data movement.
MD3:前記第1判定において、所在地域が不同一と判定され、かつ前記第2判定において、拒否地域であることが判定されたときは、データ移動を否定する。 MD3: If it is determined in the first determination that the location areas are not identical, and if it is determined in the second determination that the area is a rejection area, data movement is denied.
MD4:前記第1判定において、所在地域が不同一と判定され、前記第2判定において、拒否地域でないことが判定されたが、前記第3判定において、許可地域でないことが判定されたときは、データ移動を否定する。 MD4: In the first determination, it is determined that the location area is not the same, and in the second determination, it is determined that the area is not a refusal area, but in the third determination, when it is determined that the area is not a permitted area, Denies data movement.
(付記4)
前記比較結果に基づく判定において、データ移動が許可されたときは、前記移動対象データを前記第2のコンピュータに送信する
付記1または3記載のデータ移動制限方法。
(Appendix 4)
The data movement restriction method according to
(付記5)
前記比較結果に基づく判定において、データ移動が否定されたときは、警告を表示し、この警告表示に基づいて、データ移動を許可する指定操作が操作者によって行われたときは、前記移動対象データを前記第2のコンピュータに送信する
付記1または3記載のデータ移動制限方法。
(Appendix 5)
In the determination based on the comparison result, when the data movement is denied, a warning is displayed, and when the designation operation for permitting the data movement is performed by the operator based on the warning display, the movement target data is displayed. The data movement restriction method according to
(付記6)
前記移動対象データを受信した前記第2のコンピュータは、
受信した前記移動対象データの保存イベントが発生したか否かを判定し、
前記保存イベントが発生したときは、それぞれ保有する前記第2のコンピュータの所在地域を示す前記第2の位置情報及び現在時刻情報と、前記第1のコンピュータからそれぞれ取得した前記第1のコンピュータの所在地域を示す前記第1の位置情報及び前記第1のコンピュータへの到来時刻情報とを含む移動履歴としての付加情報を前記移動対象データに追加する
付記4または5記載のデータ移動制限方法。
(Appendix 6)
The second computer that has received the data to be moved is
It is determined whether a storage event of the received movement target data has occurred,
When the storage event occurs, the second location information and current time information indicating the location area of the second computer, respectively, and the location of the first computer respectively acquired from the first computer The data movement restriction method according to
(付記7)
移動対象データを保有するデータ移動元のコンピュータであって、
前記コンピュータの所在地域、データ移動を許可する許可地域、及びデータ移動を許可しない拒否地域をそれぞれ示す第1の位置情報を保有する手段と、
前記第1の位置情報と、ネットワークを通してデータ移動先の他のコンピュータから取得した前記他のコンピュータの所在地域を示す第2の位置情報とを比較する手段と、
この比較結果に基づいて、前記移動対象データを前記他のコンピュータに移動することを許可するか否かを判定する手段と、
を備えるコンピュータ。
(Appendix 7)
A data source computer that holds data to be moved,
Means for holding first location information indicating a location area of the computer, a permitted area where data movement is permitted, and a denied area where data movement is not permitted;
Means for comparing the first position information with second position information indicating a location area of the other computer acquired from another computer to which data is to be moved through a network;
Means for determining whether to permit movement of the data to be moved to the other computer based on the comparison result;
A computer comprising:
(付記8)
前記第1の位置情報と前記第2の位置情報との比較においては、
前記コンピュータの所在地域と前記他のコンピュータの所在地域とが同一であることの第1判定と、
前記他のコンピュータの所在地域が前記コンピュータの拒否地域に含まれていることの第2判定と、
前記他のコンピュータの所在地域が前記コンピュータの許可地域に含まれていることの第3判定とが実行される
付記7記載のコンピュータ。
(Appendix 8)
In comparing the first position information and the second position information,
A first determination that the location of the computer and the location of the other computer are the same;
A second determination that the location area of the other computer is included in the rejection area of the computer;
The computer according to appendix 7, wherein a third determination is made that the location area of the other computer is included in the permitted area of the computer.
(付記9)
前記比較結果に基づく判定は、次の4つの形態MD1,MD2,MD3,MD4を含む
付記8記載のコンピュータ。
MD1:前記第1判定において、所在地域が同一と判定されたときは、データ移動を許可する。
MD2:前記第1判定において、所在地域が不同一と判定されたが、前記第2判定において、拒否地域でないことが判定され、かつ前記第3判定において、許可地域であることが判定されたときは、データ移動を許可する。
MD3:前記第1判定において、所在地域が不同一と判定され、かつ前記第2判定において、拒否地域であることが判定されたときは、データ移動を否定する。
MD4:前記第1判定において、所在地域が不同一と判定され、前記第2判定において、拒否地域でないことが判定されたが、前記第3判定において、許可地域でないことが判定されたときは、データ移動を否定する。
(Appendix 9)
The determination based on the comparison result includes the following four forms MD1, MD2, MD3, MD4.
MD1: In the first determination, when it is determined that the location area is the same, data movement is permitted.
MD2: When it is determined in the first determination that the location areas are not the same, but in the second determination, it is determined that the area is not a refusal area, and in the third determination, it is determined that the area is a permitted area Allows data movement.
MD3: If it is determined in the first determination that the location areas are not identical, and if it is determined in the second determination that the area is a rejection area, data movement is denied.
MD4: In the first determination, it is determined that the location area is not the same, and in the second determination, it is determined that the area is not a refusal area, but in the third determination, when it is determined that the area is not a permitted area, Denies data movement.
(付記10)
前記比較結果に基づく判定において、データ移動が許可されたときは、前記移動対象データを前記他のコンピュータに送信する手段を更に備える
付記7または9記載のコンピュータ。
(Appendix 10)
The computer according to appendix 7 or 9, further comprising means for transmitting the data to be moved to the other computer when data movement is permitted in the determination based on the comparison result.
(付記11)
前記比較結果に基づく判定において、データ移動が否定されたときは、警告を表示する手段と、
この警告表示に基づいて、データ移動を許可する指定操作が操作者によって行われたときは、前記移動対象データを前記他のコンピュータに送信する手段とを更に備える
付記7または9記載のコンピュータ。
(Appendix 11)
In the determination based on the comparison result, when data movement is denied, a means for displaying a warning;
The computer according to appendix 7 or 9, further comprising: means for transmitting the data to be moved to the other computer when a designation operation permitting data movement is performed by an operator based on the warning display.
(付記12)
前記コンピュータが前記移動対象データを前記他のコンピュータに送信することにより、
前記移動対象データを受信した前記他のコンピュータが、
受信した前記移動対象データの保存イベントが発生したか否かを判定し、
前記保存イベントが発生したときは、それぞれ保有する前記他のコンピュータの所在地域を示す前記第2の位置情報及び現在時刻情報と、前記コンピュータからそれぞれ取得した前記コンピュータの所在地域を示す前記第1の位置情報及び前記コンピュータへの到来時刻情報とを含む移動履歴としての付加情報を前記移動対象データに追加することを可能にする
付記10または11記載のコンピュータ。
(Appendix 12)
By transmitting the data to be moved to the other computer by the computer,
The other computer that has received the data to be moved is
It is determined whether a storage event of the received movement target data has occurred,
When the storage event occurs, the second position information and current time information indicating the location area of the other computer respectively held, and the first location information indicating the location area of the computer respectively acquired from the computer The computer according to appendix 10 or 11, which makes it possible to add additional information as a movement history including position information and arrival time information to the computer to the movement target data.
(付記13)
移動対象データを保有するデータ移動元のコンピュータに、
前記コンピュータの所在地域、データ移動を許可する許可地域、及びデータ移動を許可しない拒否地域をそれぞれ示す第1の位置情報を保有し、
前記第1の位置情報と、ネットワークを通してデータ移動先の他のコンピュータから取得した前記他のコンピュータの所在地域を示す第2の位置情報とを比較し、
この比較結果に基づいて、前記移動対象データを前記他のコンピュータに移動することを許可するか否かを判定する、
ことを実行させるデータ移動制限制御プログラム。
(Appendix 13)
To the data source computer that holds the data to be moved,
Holding first location information indicating a location area of the computer, a permitted area where data movement is permitted, and a denied area where data movement is not permitted,
Comparing the first location information with the second location information indicating the location area of the other computer acquired from another computer to which the data is moved through the network;
Based on the comparison result, it is determined whether or not to allow the movement target data to be moved to the other computer.
A data movement restriction control program that executes this.
SYS コンピュータシステム
1 第1のサーバコンピュータ(実行サーバ)
2 第2のサーバコンピュータ(相手サーバ)
3 ネットワーク
5 制御部
10 位置情報応答部
20 位置情報収集部
30 情報付加部
40 格納部
41 位置情報(実行サーバ位置情報)
41A 位置情報(相手サーバ位置情報)
42 時刻情報
43 付加情報
44 移動対象データ
SYS
2 Second server computer (partner server)
3
41A position information (partner server position information)
42 Time information 43 Additional information 44 Data to be moved
Claims (7)
保有手段により、前記第1のコンピュータの所在地域、データ移動を許可する許可地域、及びデータ移動を許可しない拒否地域をそれぞれ示す第1の位置情報を保有し、
比較手段により、前記第1の位置情報と、ネットワークを通してデータ移動先の第2のコンピュータから取得した前記第2のコンピュータの所在地域を示す第2の位置情報とを比較し、
判定手段により、この比較結果に基づいて、前記移動対象データを前記第2のコンピュータに移動することを許可するか否かを判定する、
ことを実行するデータ移動制限方法。 The first computer of the data movement source that holds the movement target data is
The holding means holds first location information indicating a location area of the first computer, a permitted area where data movement is permitted, and a denied area where data movement is not permitted,
The comparing means compares the first location information with the second location information indicating the location area of the second computer acquired from the second computer to which the data is moved through the network,
A determination unit determines whether to permit the movement target data to be moved to the second computer based on the comparison result.
A data movement restriction method that performs that.
前記第1のコンピュータの所在地域と前記第2のコンピュータの所在地域とが同一であることの第1判定と、
前記第2のコンピュータの所在地域が前記第1のコンピュータの拒否地域に含まれていることの第2判定と、
前記第2のコンピュータの所在地域が前記第1のコンピュータの許可地域に含まれていることの第3判定とが実行される
請求項1記載のデータ移動制限方法。 In the comparison between the first position information and the second position information by the comparison means,
A first determination that a location area of the first computer and a location area of the second computer are the same;
A second determination that a location area of the second computer is included in a rejection area of the first computer;
The data movement restriction method according to claim 1, wherein a third determination is made that a location area of the second computer is included in a permitted area of the first computer.
請求項2記載のデータ移動制限方法。
MD1:前記第1判定において、所在地域が同一と判定されたときは、データ移動を許可する。
MD2:前記第1判定において、所在地域が不同一と判定されたが、前記第2判定において、拒否地域でないことが判定され、かつ前記第3判定において、許可地域であることが判定されたときは、データ移動を許可する。
MD3:前記第1判定において、所在地域が不同一と判定され、かつ前記第2判定において、拒否地域であることが判定されたときは、データ移動を否定する。
MD4:前記第1判定において、所在地域が不同一と判定され、前記第2判定において、拒否地域でないことが判定されたが、前記第3判定において、許可地域でないことが判定されたときは、データ移動を否定する。 The data movement restriction method according to claim 2, wherein the determination by the determination means based on the comparison result includes the following four forms MD1, MD2, MD3, MD4.
MD1: In the first determination, when it is determined that the location area is the same, data movement is permitted.
MD2: When it is determined in the first determination that the location areas are not the same, but in the second determination, it is determined that the area is not a refusal area, and in the third determination, it is determined that the area is a permitted area Allows data movement.
MD3: If it is determined in the first determination that the location areas are not identical, and if it is determined in the second determination that the area is a rejection area, data movement is denied.
MD4: In the first determination, it is determined that the location area is not the same, and in the second determination, it is determined that the area is not a refusal area, but in the third determination, when it is determined that the area is not a permitted area, Denies data movement.
請求項1または3記載のデータ移動制限方法。 In the determination by the determination means based on the comparison result, when data movement is denied, a warning is displayed, and on the basis of this warning display, when a designation operation permitting data movement is performed by the operator, claim 1 or 3 data movement limiting method according transmits the moving object data to the second computer by transmission means.
判定手段により、受信した前記移動対象データの保存イベントが発生したか否かを判定し、
前記保存イベントが発生したときは、それぞれ保有する前記第2のコンピュータの所在地域を示す前記第2の位置情報及び現在時刻情報と、前記第1のコンピュータからそれぞれ取得した前記第1のコンピュータの所在地域を示す前記第1の位置情報及び前記第1のコンピュータへの到来時刻情報とを含む移動履歴としての付加情報を追加手段により前記移動対象データに追加する
請求項4記載のデータ移動制限方法。 The second computer that has received the data to be moved is
The determination means determines whether a storage event of the received movement target data has occurred,
When the storage event occurs, the second location information and current time information indicating the location area of the second computer, respectively, and the location of the first computer respectively acquired from the first computer The data movement restriction method according to claim 4, wherein additional information as a movement history including the first position information indicating a region and arrival time information to the first computer is added to the movement target data by an adding unit .
前記コンピュータの所在地域、データ移動を許可する許可地域、及びデータ移動を許可しない拒否地域をそれぞれ示す第1の位置情報を保有する手段と、
前記第1の位置情報と、ネットワークを通してデータ移動先の他のコンピュータから取得した前記他のコンピュータの所在地域を示す第2の位置情報とを比較する手段と、
この比較結果に基づいて、前記移動対象データを前記他のコンピュータに移動することを許可するか否かを判定する手段と、
を備えるコンピュータ。 A data source computer that holds data to be moved,
Means for holding first location information indicating a location area of the computer, a permitted area where data movement is permitted, and a denied area where data movement is not permitted;
Means for comparing the first location information with second location information indicating a location area of the other computer acquired from another computer to which data is to be moved through a network;
Means for determining whether to permit movement of the data to be moved to the other computer based on the comparison result;
A computer comprising:
前記コンピュータの所在地域、データ移動を許可する許可地域、及びデータ移動を許可しない拒否地域をそれぞれ示す第1の位置情報を保有する手段と、
前記第1の位置情報と、ネットワークを通してデータ移動先の他のコンピュータから取得した前記他のコンピュータの所在地域を示す第2の位置情報とを比較する手段と、
この比較結果に基づいて、前記移動対象データを前記他のコンピュータに移動することを許可するか否かを判定する手段として機能させる、
データ移動制限制御プログラム。 The data source computer that holds the data to be moved
Means for holding first location information indicating a location area of the computer, a permitted area where data movement is permitted, and a denied area where data movement is not permitted;
Means for comparing the first location information with second location information indicating a location area of the other computer acquired from another computer to which data is to be moved through a network;
Based on this comparison result, function as means for determining whether or not to allow the movement target data to be moved to the other computer,
Data movement restriction control program.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010125641A JP5560912B2 (en) | 2010-06-01 | 2010-06-01 | Computer system including data movement restriction function |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010125641A JP5560912B2 (en) | 2010-06-01 | 2010-06-01 | Computer system including data movement restriction function |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011253276A JP2011253276A (en) | 2011-12-15 |
JP5560912B2 true JP5560912B2 (en) | 2014-07-30 |
Family
ID=45417182
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010125641A Expired - Fee Related JP5560912B2 (en) | 2010-06-01 | 2010-06-01 | Computer system including data movement restriction function |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5560912B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109901833B (en) * | 2019-01-24 | 2022-06-07 | 福建天晴数码有限公司 | Method and terminal for limiting movement of object |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008021247A (en) * | 2006-07-14 | 2008-01-31 | Nec Software Kyushu Ltd | Information processor, file access control method and program |
JP2009080674A (en) * | 2007-09-26 | 2009-04-16 | Hitachi Ltd | Control device, access control method and storage node |
JP2009110214A (en) * | 2007-10-30 | 2009-05-21 | Hitachi Ltd | Data access control system and method according to position information of mobile terminal |
-
2010
- 2010-06-01 JP JP2010125641A patent/JP5560912B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2011253276A (en) | 2011-12-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8799907B2 (en) | Task management system | |
US8631421B2 (en) | Notification processor that notifies information and position information manager | |
US20120030673A1 (en) | Thin client system, management server, virtual machine creation management method and virtual machine creation management program | |
US7886053B1 (en) | Self-management of access control policy | |
JP2009187568A (en) | Agent system | |
KR20130069580A (en) | Automated recovery and escalation in complex distributed applications | |
EP2221738A1 (en) | Method and system for refreshing location code data | |
US7917654B2 (en) | Exchanging data via a virtual field device | |
US11023492B2 (en) | Deferred synchronization for work unit-related data | |
US20210233002A1 (en) | Integrated schedule management apparatus and integrated schedule management method | |
JP5560912B2 (en) | Computer system including data movement restriction function | |
JP4766127B2 (en) | Information processing apparatus, file management system, and program | |
JP2008129968A (en) | Network system | |
JP5924076B2 (en) | Remote placement method | |
JP2019082925A (en) | Electronic file sharing system, information processor, control method for information processor, and program | |
CN110933184B (en) | Resource publishing platform and resource publishing method | |
US20120150896A1 (en) | Address request and correction system | |
JP6694788B2 (en) | VM environment command execution management program, VM environment command execution management method, VM environment command execution management device, and VM environment command execution management system | |
JP7124420B2 (en) | Change method, change program, and information processing device | |
JP5392367B2 (en) | Management device | |
JP6818811B2 (en) | Systems and methods for providing worker locations | |
JP2013114271A (en) | Computer system and management method of computer resource | |
JP6475812B1 (en) | Supply point registration check method, computer and program | |
JP2018036957A (en) | On-vehicle communication device, vehicle allocation system and on-vehicle communication method | |
JP4182654B2 (en) | Business management apparatus, business management method, and business management program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130403 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140131 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140218 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140418 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140513 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140526 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5560912 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |