JP6216673B2 - Data management method and data management system - Google Patents

Data management method and data management system Download PDF

Info

Publication number
JP6216673B2
JP6216673B2 JP2014072232A JP2014072232A JP6216673B2 JP 6216673 B2 JP6216673 B2 JP 6216673B2 JP 2014072232 A JP2014072232 A JP 2014072232A JP 2014072232 A JP2014072232 A JP 2014072232A JP 6216673 B2 JP6216673 B2 JP 6216673B2
Authority
JP
Japan
Prior art keywords
file
sharer
shared file
area
authentication server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014072232A
Other languages
Japanese (ja)
Other versions
JP2015194888A (en
Inventor
長坂 昌洋
昌洋 長坂
玲奈 鳥谷
玲奈 鳥谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu FIP Corp
Original Assignee
Fujitsu FIP Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu FIP Corp filed Critical Fujitsu FIP Corp
Priority to JP2014072232A priority Critical patent/JP6216673B2/en
Publication of JP2015194888A publication Critical patent/JP2015194888A/en
Application granted granted Critical
Publication of JP6216673B2 publication Critical patent/JP6216673B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Description

本発明は、データ管理方法及びデータ管理システムに関する。   The present invention relates to a data management method and a data management system.

従来のネットワークストレージは、複数のデータファイルを共有して関係者(データの管理者及びデータの共有者を含む)のみで共同使用するとき、利用者(データの共有者)が持出したファイルの追跡監視機能がないという問題があった。また、セキュリティ確保のために暗号化した場合、共有に必要な暗号化及び鍵管理等の作業が煩雑となり、容易に管理を行うことを妨げるといった問題があった。   In conventional network storage, when a plurality of data files are shared and shared with only concerned parties (including data managers and data sharers), tracking of files taken out by users (data sharers) is tracked. There was a problem that there was no monitoring function. Further, when encryption is performed to ensure security, work such as encryption and key management necessary for sharing becomes complicated, and there is a problem that it is difficult to easily perform management.

たとえば、従来のネットワークストレージの技術について、特許文献1にはサーバ用プログラム以外にクライアント用プログラムをクライアントPCに導入して漏洩対策を行う方法が開示されている。
また、特許文献2では、ラッピングファイルとそのライセンス管理サーバにより、セキュリティを確保する方法が開示されている。
For example, with respect to conventional network storage technology, Patent Literature 1 discloses a method for taking measures against leakage by introducing a client program into a client PC in addition to a server program.
Patent Document 2 discloses a method of ensuring security by using a wrapping file and its license management server.

しかし、特許文献1の技術では、ネットワークストレージの共有領域上ではネットワーク接続者はファイル内容を見られる状態になり、しかもクライアント用プログラムのクライアントPCへの導入を必須とし、またクライアントPC上から必ず削除する仕様のため、クライアントでの作業時は毎回ダウンロードしなければならずネットワーク負荷が大きいという課題がある。   However, in the technique of Patent Document 1, the network connection person can see the file contents on the shared area of the network storage, and the client program must be installed on the client PC, and is always deleted from the client PC. Therefore, there is a problem that the network load is heavy because it must be downloaded every time when working on the client.

特開2010−266933号公報JP 2010-266933 A 特開2011−53907号公報JP 2011-53907 A

本発明は、暗号化(ラッピング処理)されたデータの管理方法及び管理システムにおいて、データの共有後のセキュリティを確保した上で、関係者だけでデータを共有することができ、データの更新管理が容易に行えるデータ管理方法及びデータ管理システムを提供することを目的とする。   The present invention provides a management method and management system for encrypted data (wrapping processing), and can ensure data security after data sharing, and can share data only with related parties, and can manage data update. An object of the present invention is to provide a data management method and a data management system that can be easily performed.

本発明によれば、管理者により選択された共有ファイルおよびディレクトリについて、第一の領域への配置を決定するステップと、選択された共有ファイルと共に認証モジュール、展開モジュール、アップロードモジュールをラッピングするステップと、ラッピングしたファイルを第一の領域へ格納するステップと、第一の領域の共有ファイル、ディレクトリ、或いは対応して配置する仮想ネットワークストレージで共有者に対するアクセス権を設定するステップと、仮想ネットワークストレージにラッピングされた共有ファイルおよびディレクトリがアップロードまたはダウンロードできる情報を共有者に対するアクセス権情報と共に定義ファイルに格納するステップと、認証サーバが共有者にアクセス情報を送信するステップと、共有者のダウンロードまたはアップロードのアクセスを認証サーバが認証し、更新情報を記録するステップと、アクセスが認証された場合に、認証サーバはラッピングされた共有ファイルがダウンロード可能となり、ラッピングされた共有ファイルのアップロードを受け付けるステップと、共有ファイルを第一の領域へ保存するステップと、を備えるデータ管理方法が提供される。   According to the present invention, for the shared file and directory selected by the administrator, determining the placement in the first area, and wrapping the authentication module, the expansion module, and the upload module together with the selected shared file; Storing the wrapped file in the first area, setting the access right for the sharer in the shared file, directory of the first area, or the corresponding virtual network storage, and in the virtual network storage Storing information that can be uploaded or downloaded by the wrapped shared file and directory in the definition file together with access right information for the sharer; sending the access information to the sharer by the authentication server; and sharer The authentication server authenticates download or upload access and records the update information. When the access is authenticated, the authentication server can download the wrapped shared file and accepts the upload of the wrapped shared file. There is provided a data management method comprising: a step; and storing the shared file in a first area.

本発明の一態様によれば上記データ管理方法において、アップロード時に、更新情報の通信ログに基づき、認証サーバが更新ファイル、更新情報を追加して記録する。   According to an aspect of the present invention, in the data management method, at the time of upload, the authentication server adds and records an update file and update information based on a communication log of update information.

本発明の一態様によれば上記データ管理方法において、アップロード時に、更新情報の通信ログに基づいて認証サーバが更新ファイルおよび更新情報を差し替えて記録する。   According to one aspect of the present invention, in the data management method, at the time of uploading, the authentication server replaces and records the update file and the update information based on the communication log of the update information.

本発明の一態様によれば上記データ管理方法において、第一の領域と管理者の指定した所定の領域とで同期をとる。   According to one aspect of the present invention, in the data management method, synchronization is established between the first area and a predetermined area designated by the administrator.

本発明によれば、管理者により選択された共有ファイルおよびディレクトリについて、第一の領域への配置を決定するステップと、選択された共有ファイルと共に認証モジュール、展開モジュール、アップロードモジュールをラッピングするステップと、ラッピングしたファイルを第一の領域へ格納するステップと、第一の領域の共有ファイル、ディレクトリ、或いは対応して配置する仮想ネットワークストレージで共有者に対するアクセス権を設定するステップと、仮想ネットワークストレージにラッピングされた共有ファイルおよびディレクトリがアップロードまたはダウンロードできる情報を共有者に対するアクセス権情報と共に定義ファイルに格納するステップと、認証サーバが共有者にアクセス情報を送信するステップと、共有者のダウンロードまたはアップロードのアクセスを認証サーバが認証し、更新情報を記録するステップと、認証サーバが、アクセス者の「読み」の権限だけが認証された場合に、リプレース情報を確認し、認証サーバの共有ファイルが新しい場合は、該当共有ファイルをダウンロード可能とするステップと、認証サーバが、アクセス者の「書き」の権限が認証された場合に、ラッピングされた共有ファイルのアップロードを受け付けるステップと、共有ファイルを第一の領域へ保存するステップと、を備えるデータ管理方法が提供される。   According to the present invention, for the shared file and directory selected by the administrator, determining the placement in the first area, and wrapping the authentication module, the expansion module, and the upload module together with the selected shared file; Storing the wrapped file in the first area, setting the access right for the sharer in the shared file, directory of the first area, or the corresponding virtual network storage, and in the virtual network storage Storing information that can be uploaded or downloaded by the wrapped shared file and directory in the definition file together with access right information for the sharer; sending the access information to the sharer by the authentication server; and sharer The authentication server authenticates download or upload access and records the update information. When the authentication server is authenticated only for the “read” authority of the accessor, it confirms the replacement information and shares the authentication server. If the file is new, download the corresponding shared file, accept the upload of the wrapped shared file if the authentication server is authorized to write, and share the file Is stored in the first area, and a data management method is provided.

本発明の一態様によれば上記データ管理方法において、ラッピングされたファイルは再ラッピング用モジュールを含み、共有者が共有ファイルをダウンロードした時に、認証サーバが認証に用いる解凍用パスワードを共有者に送信する。   According to one aspect of the present invention, in the data management method, the wrapped file includes a re-wrapping module, and when the sharer downloads the shared file, the authentication server transmits a decompression password used for authentication to the sharer. To do.

本発明の一態様によれば上記データ管理方法において、共有ファイルの概要情報を、第一の領域で設定し、第一の領域、仮想ネットワークストレージ、或いはラッピングされた共有ファイルで確認することができる。   According to one aspect of the present invention, in the above data management method, the shared file summary information can be set in the first area and confirmed in the first area, the virtual network storage, or the wrapped shared file. .

本発明によれば、ラッピングしたファイルが格納される第一の領域と、仮想ネットワークストレージと、認証サーバとを備え、管理者により選択された共有ファイルおよびディレクトリについて、第一の領域への配置を決定し、選択された共有ファイルと共に認証モジュール、展開モジュール、アップロードモジュールをラッピングし、ラッピングしたファイルを第一の領域へ格納し、第一の領域の共有ファイル、ディレクトリ、或いは対応して配置する仮想ネットワークストレージで共有者に対するアクセス権を設定し、仮想ネットワークストレージにラッピングされた共有ファイルおよびディレクトリがアップロードまたはダウンロードできる情報を共有者に対するアクセス権情報と共に定義ファイルに格納し、認証サーバが共有者にアクセス情報を送信し、共有者のダウンロードまたはアップロードのアクセスを認証サーバが認証し、更新情報を記録し、アクセスが認証された場合に、認証サーバはラッピングされた共有ファイルがダウンロード可能となり、ラッピングされた共有ファイルのアップロードを受け付け、共有ファイルを第一の領域へ保存する、ことを特徴とするデータ管理システムが提供される。   According to the present invention, a first area in which a wrapped file is stored, a virtual network storage, and an authentication server are provided, and a shared file and a directory selected by an administrator are arranged in the first area. Determine, wrap the authentication module, deployment module, and upload module together with the selected shared file, store the wrapped file in the first area, and place the corresponding file in the first area, the directory, or the corresponding virtual The access right for the sharer is set in the network storage, the information that can be uploaded or downloaded by the shared file and directory wrapped in the virtual network storage is stored in the definition file together with the access right information for the sharer, and the authentication server is assigned to the sharer. Access information, the authentication server authenticates the sharer's download or upload access, records the update information, and if the access is authenticated, the authentication server can download the wrapped shared file and wrap it A data management system is provided that accepts uploading of a shared file and stores the shared file in a first area.

ここで、本明細書において使用する用語について、以下のように定義する。
「管理者」とは、本発明に係るデータ管理方法又はデータ管理システムにおいて、共有ファイルなどのデータを選択、所定の領域に配置する権限を有する者を意味する。「共有者」とは、本発明に係るデータ管理方法又はデータ管理システムにおいて、管理者によるアクセス権などの設定情報に基づき、共有ファイルなどのデータを操作することができる者を意味する。
Here, terms used in the present specification are defined as follows.
“Administrator” means a person who has the authority to select data such as a shared file and place it in a predetermined area in the data management method or data management system according to the present invention. “Shared person” means a person who can operate data such as a shared file based on setting information such as an access right by the administrator in the data management method or data management system according to the present invention.

「Myフォルダ」とは、仮想共有領域とファイル、フォルダが1対1対応となる領域である。但し、仮想共有領域ではカプセリング化され、Myフォルダでは、カプセリングを解いた状態になる。   The “My folder” is an area in which the virtual shared area, the file, and the folder have a one-to-one correspondence. However, the virtual shared area is encapsulated, and the My folder is unencapsulated.

「アクセス権」は、アクセス(READ、WRITE、DELETEまたはMANAGE)とサーバ同期(サーバのファイルに合わせる)、クライアント同期をする権限を意味する。
「共有者」はREAD(読み)、WRITE(書き)のいずれかの認証を許された者でメールアドレスと氏名か略称を通常記載する。
“Access right” means the right to access (READ, WRITE, DELETE, or MANAGE), server synchronization (according to server file), and client synchronization.
“Sharer” is a person who is permitted to authenticate either READ (reading) or WRITE (writing), and usually describes the mail address and name or abbreviation.

展開とは、対象ファイルがデータ変換されることなくそのままラッピングされている場合には、ラッピングを解除(解凍)して、対象ファイルを取り扱える状態にすることをいう。   The term “development” means that when the target file is wrapped as it is without data conversion, the wrapping is canceled (decompressed) so that the target file can be handled.

また、対象ファイルに対して、暗号化処理、圧縮処理、または暗号化処理と圧縮処理との組み合わせ等の所定のアルゴリズムに基づいたデータ変換処理が適用されている場合には、展開とは、ラッピングを解除するとともに、対象ファイルに適用されたデータ変換が暗号化処理である場合には対象ファイルに復号化処理を行い、対象ファイルに適用されたデータ変換が圧縮処理である場合には対象ファイルに解凍処理を行うというように、対象ファイルに所定のアルゴリズムに基づく逆データ変換処理を適用して、対象ファイルを使用可能な状態に復元することをいう。   In addition, when data conversion processing based on a predetermined algorithm such as encryption processing, compression processing, or a combination of encryption processing and compression processing is applied to the target file, decompression is wrapping If the data conversion applied to the target file is an encryption process, the target file is decrypted. If the data conversion applied to the target file is a compression process, the target file is This means that the target file is restored to a usable state by applying reverse data conversion processing based on a predetermined algorithm to the target file, such as performing decompression processing.

ファイルの使用とは、ファイルが実行形式ファイルである場合には当該ファイルを実行することをいい、ファイルが実行形式ファイル以外のファイルである場合には既存のアプリケーションプログラム等の実行形式ファイルに当該ファイルを適用して実行することをいい、ファイルが実行形式ファイルである第1のファイルと実行形式ファイル以外の1または複数のファイルである第2のファイルとから構成される場合には第1のファイルに第2のファイルを適用して実行することをいう。
また、通信回線とは、データの送受信が可能なインターネット等のネットワークである。
The use of a file means that if the file is an executable file, the file is executed. If the file is a file other than the executable file, the file is added to an existing executable file such as an application program. If the file consists of a first file that is an executable file and a second file that is one or more files other than the executable file, the first file The second file is applied and executed.
The communication line is a network such as the Internet that can transmit and receive data.

本発明によれば、暗号化(ラッピング処理)されたデータの管理方法及び管理システムにおいて、データの共有後のセキュリティを確保した上で、関係者だけでデータを共有することができ、データの更新管理が容易に行えるデータ管理方法及びデータ管理システムが提供される。   According to the present invention, in the management method and management system for encrypted data (wrapping process), it is possible to share data only with concerned parties while ensuring security after data sharing, and to update data A data management method and a data management system that can be easily managed are provided.

本発明の実施形態に係るデータ管理システムの構成の一例を示す概略図である。It is the schematic which shows an example of a structure of the data management system which concerns on embodiment of this invention. 本発明の実施形態に係るフロー図(1)である。It is a flowchart (1) concerning the embodiment of the present invention. 本発明の実施形態に係るフロー図(2)である。It is a flowchart (2) which concerns on embodiment of this invention. 本発明の実施形態に係るフロー図(3)である。It is a flowchart (3) which concerns on embodiment of this invention. 本発明の実施形態に係るフロー図(4)である。It is a flowchart (4) which concerns on embodiment of this invention. 本発明の実施形態に係るフロー図(5)である。It is a flowchart (5) which concerns on embodiment of this invention. 本発明の実施形態に係るフロー図(6)である。It is a flowchart (6) which concerns on embodiment of this invention. 本発明の実施形態に係るフロー図(7)である。It is a flowchart (7) which concerns on embodiment of this invention. 本発明の実施形態に係るフロー図(8)である。It is a flowchart (8) which concerns on embodiment of this invention. アクセス権の設定の一例を示す図である。It is a figure which shows an example of the setting of an access right. 付与されるインデックスの一例を示す図である。It is a figure which shows an example of the index provided. 仮想インデックスの一例を示す図である。It is a figure which shows an example of a virtual index. Myインデックスの一例を示す図である。It is a figure which shows an example of My index. 本発明の実施形態に係るラッピングファイル更新システムの構成の一例を示す概略図である。It is the schematic which shows an example of a structure of the wrapping file update system which concerns on embodiment of this invention.

以下に、本発明に係るデータ管理方法及びデータ管理システムを、実施形態に基づいて説明するが、これらの実施形態は本発明の理解を助けるために記載するものであって、本発明を以下に記載されたものに限定する趣旨で無いことは自明である。   Hereinafter, a data management method and a data management system according to the present invention will be described based on embodiments. However, these embodiments are described in order to help understanding of the present invention, and the present invention will be described below. Obviously, it is not intended to be limited to what has been described.

[実施形態1]
本実施形態にかかるデータ管理方法においては、図1に示すように、管理者Mによって選択された共有ファイルと共有者Cに対するアクセス権とが格納されるネットワークストレージ100と、仮想ネットワークストレージ102と、認証サーバ104とを有して構成される。
また本実施形態にかかるデータ管理方法においては、管理者Mまたは共有者Cによって操作される、例えば、CPU等の演算を行う演算手段、磁気ディスク、半導体メモリ等の情報を格納するための記憶手段、キーボード、マウス等の入力手段、ディスプレイ等の表示手段、ネットワークモジュール等の外部装置とデータの送受信を行うための通信手段等を備えるコンピュータとを有して構成される。
[Embodiment 1]
In the data management method according to the present embodiment, as shown in FIG. 1, a network storage 100 that stores a shared file selected by the administrator M and an access right to the sharer C, a virtual network storage 102, And an authentication server 104.
Further, in the data management method according to the present embodiment, for example, arithmetic means for performing arithmetic operations such as a CPU, storage means for storing information such as a magnetic disk and a semiconductor memory, which are operated by the administrator M or the sharer C. A computer having an input means such as a keyboard and a mouse, a display means such as a display, and a communication means for transmitting / receiving data to / from an external device such as a network module.

本実施形態に係るデータ管理方法は、管理者Mが共有ファイルFを選択するステップと、アクセス情報(共有者、アクセス(READ、WRITE、DELETEまたはMANAGE)と、サーバ同期、クライアント同期か否か、ID,パスワードはシステム作成、或いは管理者作成のどちらも可能とする)を設定するステップを含んでもよい。   The data management method according to the present embodiment includes a step in which the administrator M selects a shared file F, access information (sharer, access (READ, WRITE, DELETE, or MANAGE), server synchronization, client synchronization, The ID and password may include a step of setting a system or an administrator).

上記構成からなるデータ管理方法では、データの共有後のセキュリティを確保した上で、関係者だけでデータを共有することができ、データの更新管理が容易に行える。   In the data management method configured as described above, it is possible to share data only with related parties while ensuring security after data sharing, and data update management can be easily performed.

次に、本実施形態に係るデータ管理方法のフローについて説明する。図2は、新規に公開フォルダの共有領域を作成するときの処理の流れの一例を説明するフローチャートである。まず、共有名が付与される(S202)と共に、アクセス権の設定がされる(S204)。これは図1の(1)に対応する。   Next, the flow of the data management method according to the present embodiment will be described. FIG. 2 is a flowchart for explaining an example of the flow of processing when newly creating a shared area of a public folder. First, a share name is assigned (S202), and an access right is set (S204). This corresponds to (1) in FIG.

共有ファイルFには、ラッピング処理が施される。ラッピング処理が施されたファイルなどのデータは、サーバの管理者にも見えない暗号化された状態にある。   The shared file F is subjected to a wrapping process. The data such as the file subjected to the wrapping process is in an encrypted state that cannot be seen by the server administrator.

図14は、本実施形態に用いることができるラッピングファイル更新システムの構成を示す図である。以下の説明においては、対象ファイルを実行アプリケーションファイルとして説明する。   FIG. 14 is a diagram showing a configuration of a wrapping file update system that can be used in the present embodiment. In the following description, the target file is described as an execution application file.

図14のラッピングファイル更新システム1400では、アップロードモジュール1401と、少なくともラッピングを解除する機能を有する展開用モジュール1402と、認証用モジュール1403とを少なくとも含むラッピングファイル1404を、通信回線(図示せず)を介して仮想ネットワークストレージ1405と、ラッピングファイル1404を通信回線を介して受信して、ラッピングファイル1404に含まれる展開用モジュール1402及び認証用モジュール1403を実行して、アップロードモジュール1401を使用する共有者端末1406と、前記いずれかのモジュールの配信を要求されると、配信が要求されたモジュール及びラッピングプログラム1407を、通信回線を介して配信する認証サーバ1408とを有して構成される。   In the wrapping file update system 1400 of FIG. 14, a wrapping file 1404 including at least an upload module 1401, a deployment module 1402 having at least a function of releasing wrapping, and an authentication module 1403 is connected to a communication line (not shown). A sharer terminal that receives the virtual network storage 1405 and the wrapping file 1404 via the communication line, executes the expansion module 1402 and the authentication module 1403 included in the wrapping file 1404, and uses the upload module 1401 1406 and an authentication server 1408 that distributes the module requested for distribution and the wrapping program 1407 via a communication line when distribution of one of the modules is requested. Composed of Te.

該ラッピングファイル更新システム1400では、共有者端末1406は、展開用モジュール1402を実行してラッピングを解除し、共有者端末1406は、認証用モジュール1403を実行して認証情報を認証サーバ1408へ送信し、認証サーバ1408は、認証情報が正規のものであると認定されれば、前記いずれかのモジュールの更新を確認し、モジュールの更新があれば、更新されたモジュール(図14では、認証用モジュール1403)を共有者端末1406に配信し、共有者端末1406は更新されたモジュールを受信して共有者端末1406内のモジュールの更新を行うことを特徴とする。   In the wrapping file update system 1400, the sharer terminal 1406 executes the deployment module 1402 to release the wrapping, and the sharer terminal 1406 executes the authentication module 1403 and transmits authentication information to the authentication server 1408. The authentication server 1408 confirms the update of any one of the modules if the authentication information is authorized, and if the module is updated, the updated module (the authentication module in FIG. 14). 1403) is distributed to the sharer terminal 1406, and the sharer terminal 1406 receives the updated module and updates the module in the sharer terminal 1406.

なお、前記ラッピングファイル更新システム1400において、前記ラッピングファイル1404は、リプレースモジュール1409をさらに含んでいてもよい。リプレースモジュール1409は展開用モジュール1402、データを更新する場合に使用することもできるが必須ではない。
また、前記ラッピングファイル更新システム1400において、認証サーバ1408は、ラッピングファイル1404に含まれる共有データ1410のデータを格納する記憶部(図示せず)を有していてもよい。
In the wrapping file update system 1400, the wrapping file 1404 may further include a replace module 1409. The replacement module 1409 can be used to update the development module 1402 and data, but is not essential.
In the wrapping file update system 1400, the authentication server 1408 may include a storage unit (not shown) that stores data of the shared data 1410 included in the wrapping file 1404.

認証サーバ1408は、例えば、キーボード、マウス、ディスプレイ、通信回線との間における通信等を制御するネットワークインタフェース部、認証サーバ1408に接続されるキーボード、マウス等の入力手段やディスプレイ等の表示手段との間におけるデータの伝送等を制御する入出力インタフェース部、CPU等として与えられ認証サーバ1408内の構成要素を制御する制御部、通信回線を介してファイル等のデータを送受信するデータ送受信部等を備える。   The authentication server 1408 includes, for example, a keyboard, mouse, display, a network interface unit that controls communication with a communication line, etc., an input unit such as a keyboard and mouse connected to the authentication server 1408, and a display unit such as a display. An input / output interface unit for controlling data transmission and the like, a control unit for controlling components in the authentication server 1408 given as a CPU, a data transmission / reception unit for transmitting / receiving data such as files via a communication line, etc. .

認証サーバ1408は、例えば、図14のMyインデックス1412、仮想インデックス領域1413、アクセス権共有領域1414等を一括、又は別個に記憶する記憶部等を有していてもよい。   The authentication server 1408 may include, for example, a storage unit that stores the My index 1412, the virtual index area 1413, the access right sharing area 1414, and the like in FIG. 14 collectively or separately.

共有者端末1406は、例えば、CPU等の演算を行う演算手段、磁気ディスク、半導体メモリ等の情報を格納するための記憶手段、キーボード、マウス等の入力手段、ディスプレイ等の表示手段、ネットワークモジュール等の外部装置とデータの送受信を行うための通信手段等を備えるコンピュータである。   The sharer terminal 1406 includes, for example, an arithmetic unit that performs arithmetic operations such as a CPU, a storage unit that stores information such as a magnetic disk and a semiconductor memory, an input unit such as a keyboard and a mouse, a display unit such as a display, a network module, and the like A computer having communication means for transmitting / receiving data to / from the external device.

なお、図14では、認証サーバ1408及び仮想ネットワークストレージ1405は別々に設けられているが、これらは同一のサーバ内に包含されるものであってもよい。   In FIG. 14, the authentication server 1408 and the virtual network storage 1405 are provided separately, but these may be included in the same server.

なお、ラッピングされたファイルは再ラッピング用モジュールを含み、共有者Cが共有ファイルFをダウンロードした時に、認証サーバ1408が認証に用いる解凍用パスワードを共有者に送信するようにしてもよい。また、ラッピングファイルは展開用モジュールに包含されてもよい。
図1或いは図14のシステムにおいて、Myフォルダに共有ファイルを格納するとき、ラッピングファイルを自動で作成する構成としてもよい。
The wrapped file may include a re-wrapping module, and when the sharer C downloads the shared file F, the authentication server 1408 may transmit a decompression password used for authentication to the sharer. The wrapping file may be included in the expansion module.
In the system shown in FIG. 1 or FIG. 14, a wrapping file may be automatically created when a shared file is stored in the My folder.

図3は、共有者Cに対するアクセス権の設定及び共有者への通知の流れの一例を説明するフローチャートである。管理者Mが、たとえば自己のPC(パーソナルコンピューター)の操作により、権限を付与する共有者の設定、個人IDの発行、グループの設定、Eメールなどによる通知の設定などを行う(S302、S304)。読み込み、書き込み、削除、複写、移動、転送などのアクセス権が設定される(S306)。そして共有者Cに対して、Eメールなどで、ファイルへアクセスするための情報が通知される(S308)。これは図1の(2)に対応する。
なお、共有者Cに通知される情報は、仮想ネットワークドライブ関連情報、共有ファイル情報(概要等)を含んでもよい。
FIG. 3 is a flowchart for explaining an example of the flow of setting the access right for the sharer C and notifying the sharer. The administrator M performs setting of a sharer to whom authority is given, issuance of a personal ID, setting of a group, notification by e-mail, etc., for example, by operating his / her PC (personal computer) (S302, S304). . Access rights such as read, write, delete, copy, move, and transfer are set (S306). Then, information for accessing the file is notified to the sharer C by e-mail or the like (S308). This corresponds to (2) in FIG.
The information notified to the sharer C may include virtual network drive related information and shared file information (outline, etc.).

図10に、アクセス権の設定例を示す。   FIG. 10 shows an example of setting access rights.

なお本実施形態において、管理者Mが共有ファイルFを選択するステップの後、共有者Cに対して前記共有ファイルFへアクセスするための情報を通知するステップをさらに有してもよい。これによって、共有者への利用通知やアクセス権などの通知を容易に行うことができる。   In the present embodiment, the manager M may further include a step of notifying the sharer C of information for accessing the shared file F after the step of selecting the shared file F. As a result, it is possible to easily notify the sharer of usage notifications and access rights.

図4は、仮想ネットワークストレージへのファイルの保存を説明するフローチャートである。仮想ネットワークストレージ102には、定義ファイルに従い共有ファイルが仮想的に保存される。たとえば、ネットワークストレージ100に格納されたファイルまたはフォルダを選択し、仮想ネットワークストレージ102の共有フォルダへファイルをコピーする(S402)。この操作により、仮想インデックスが生成される(S404)。これは図1の(3)に対応する。
仮想ネットワークストレージ102に格納されたファイルなどのデータは、たとえば、公開フォルダとして共有者Cに対して一定のアクセスが可能な状態となる。
FIG. 4 is a flowchart for explaining saving of a file in the virtual network storage. A shared file is virtually stored in the virtual network storage 102 according to the definition file. For example, a file or folder stored in the network storage 100 is selected, and the file is copied to a shared folder in the virtual network storage 102 (S402). By this operation, a virtual index is generated (S404). This corresponds to (3) in FIG.
Data such as a file stored in the virtual network storage 102 is in a state where it can be accessed to the sharer C as a public folder, for example.

たとえば、ネットワークストレージ100に格納されるファイルのインデックス、仮想ネットワークストレージ102に格納される公開フォルダ内のファイルのインデックスは、それぞれ図11に示すようなものとすることができる。   For example, the index of the file stored in the network storage 100 and the index of the file in the public folder stored in the virtual network storage 102 can be as shown in FIG.

なお、共有ファイルの概要情報を、Myフォルダ(第一の領域)で設定した上で、Myフォルダ、仮想ネットワークストレージ、或いはラッピングされた共有ファイルで確認ができるように構成されてもよい。
たとえば、図11に示すように、Myフォルダの「No4:ファイル概要説明」をアクセス権とともに設定すると、ファイルインデックスにも付加され、仮想ネットワークストレージ、或いは共有者がダウンロード後に認証するときにファイルの概要を確認できる。
そして、これは「書き」権利を有するものが修正できる仕様とすることで、データ内容に
変化があればその概要を記載でき、他者が参照できる。たとえば、利用者がマウス等でファイルに触れたときに表示することも可能であり、容易に概要を把握することができる。
In addition, after setting the summary information of the shared file in the My folder (first area), the shared file may be configured to be confirmed in the My folder, the virtual network storage, or the wrapped shared file.
For example, as shown in FIG. 11, when “No4: file summary description” of the My folder is set together with the access right, it is also added to the file index, and the file summary when the virtual network storage or the sharer authenticates after downloading. Can be confirmed.
This is a specification that can be modified by those who have the right to “write”, so that if there is a change in the data contents, the outline can be described and can be referred to by others. For example, it can be displayed when the user touches a file with a mouse or the like, and the outline can be easily grasped.

たとば、ファイル更新の履歴を残す場合には、概要説明はMyフォルダのみに付加されればよいが、ファイルの修正などが多く、履歴を残す場合には、仮想ネットワークストレージ内のインデックスにファイル用説明の履歴を保存するようにしてもよい。   For example, if you want to keep a file update history, the summary description only needs to be added to the My folder, but there are many file modifications, and if you want to keep the history, you can use the file for the index in the virtual network storage. You may make it preserve | save the log | history of description.

なお本実施形態において、前記仮想ネットワークストレージ102は前記ネットワークストレージ100内に設けられた仮想領域であってもよい。これによって、データの共有を実現しながら、検索等に必要な情報以外は見られないという条件を付加可能としたセキュリティ領域を提供できるという効果が得られる。   In the present embodiment, the virtual network storage 102 may be a virtual area provided in the network storage 100. As a result, it is possible to provide a security area in which it is possible to add a condition that information other than information necessary for searching can be added while realizing sharing of data.

図5は、仮想ネットワークストレージ102のファイルを共有者Cが利用するときの流れを説明するフローチャートである。共有者Cの要求により、ダウンロードの対象となるファイルが選択される(S502)。ここで、実体ファイルの部分復号が行われ(S504)、共有ファイルFのラッピングが行われる(S506)。ここで、ラッピング実体がネットワークストレージ内のフォルダに格納され(S508)、仮想インデックスが変更される(S510)。共有者Cが共有ファイルFをダウンロードすると(S512)、たとえば、共有ファイルFを展開するためのパスワードなどが認証サーバからEメールなどにより通知される(S514)。これは、最初に通知するようにしても良い。ダウンロードされた共有ファイルFは、共有者CのPC上などで復元される(S516)。これは図1の(4)に対応する。   FIG. 5 is a flowchart for explaining the flow when the sharer C uses a file in the virtual network storage 102. A file to be downloaded is selected in response to a request from the sharer C (S502). Here, partial decryption of the entity file is performed (S504), and the shared file F is wrapped (S506). Here, the wrapping entity is stored in a folder in the network storage (S508), and the virtual index is changed (S510). When the sharer C downloads the shared file F (S512), for example, a password for developing the shared file F is notified from the authentication server by e-mail or the like (S514). This may be notified first. The downloaded shared file F is restored on the PC of the sharer C (S516). This corresponds to (4) in FIG.

仮想インデックスの一例を図12に示す。   An example of the virtual index is shown in FIG.

図6は、復元ファイルの更新に係る処理を説明するフローチャートである。共有者Cによって共有ファイルFが更新されると(S602)、認証サーバ104へ更新情報などが送信される。認証サーバ104において更新情報(更新ファイル)を受け取り(S604)、この更新情報または更新情報の通信ログに基づいて仮想インデックスが変更される(S606)。これは図1の(5)に対応する。
また、更新情報の通信ログに基づき、認証サーバ104がネットワークストレージ100上の共有ファイルFを同期する(S608)。ファイルの利用状況により、仮想インデックスが変更されるか、仮想ネットワークストレージ102への共有ファイルFの保存処理が行われる(S610、S612、S614)。
FIG. 6 is a flowchart for explaining processing relating to update of the restoration file. When the shared file F is updated by the sharer C (S602), update information and the like are transmitted to the authentication server 104. The authentication server 104 receives update information (update file) (S604), and the virtual index is changed based on the update information or the communication log of the update information (S606). This corresponds to (5) in FIG.
Further, based on the communication log of the update information, the authentication server 104 synchronizes the shared file F on the network storage 100 (S608). Depending on the usage status of the file, the virtual index is changed or the shared file F is stored in the virtual network storage 102 (S610, S612, S614).

なお本実施形態において、共有者Cがファイルを展開、使用または編集したときに認証サーバへ更新情報等を送信するように構成されてもよい。これによって、データの共有後であっても、データの更新情報などの管理を行うことができる。   In the present embodiment, when the sharer C expands, uses, or edits a file, update information or the like may be transmitted to the authentication server. This makes it possible to manage data update information and the like even after data sharing.

図7は、ネットワークストレージ100内のファイルの削除処理を説明するフローチャートである。管理者により削除するファイルが選択されると(S702)、Myインデックスが変更される(S704)。ここで、ファイルの利用状況により、仮想インデックスが変更される(S708)。これは図1の(6)に対応する。   FIG. 7 is a flowchart for explaining a file deletion process in the network storage 100. When the administrator selects a file to be deleted (S702), the My index is changed (S704). Here, the virtual index is changed according to the usage status of the file (S708). This corresponds to (6) in FIG.

Myインデックスの一例を図13に示す。   An example of the My index is shown in FIG.

図8は、仮想ネットワークストレージ内のファイルの整理を説明するフローチャートである。共有者Cによって、共有ファイルFの選択がされ(S802)、共有ファイルFの複写、移動、削除などが実施されたとき(S804、S806)、仮想インデックスが変更される(S808)。これは図1の(7)に対応する。   FIG. 8 is a flowchart for explaining the organization of files in the virtual network storage. When the shared file F is selected by the sharer C (S802) and the shared file F is copied, moved, or deleted (S804, S806), the virtual index is changed (S808). This corresponds to (7) in FIG.

図9は、仮想ネットワークストレージ内ファイルの他のサービスとの連携を説明するフローチャートである。   FIG. 9 is a flowchart for explaining cooperation with other services in the virtual network storage file.

上記実施形態において、認証サーバにおいて、アクセス者の「読み」の権限だけが認証された場合に、リプレース情報を確認してリプレースモジュールがあるときには、共有者による認証時に仮想ネットワークストレージの共有ファイルを最新のものにリプレースすることができる。また、認証サーバの共有ファイルが新しい場合は、該当共有ファイルをダウンロード可能とすることができる。
認証サーバにおいて、アクセス者の「書き」の権限が認証された場合には、仮想ネットワークストレージ上では、履歴を残しながらファイルを更新するようにしてもよいし、履歴を残さずに書き換えるようにしてもよい。
In the above embodiment, when only the “read” authority of the accessor is authenticated in the authentication server, if there is a replacement module by checking the replacement information, the shared file in the virtual network storage is updated when the sharer authenticates. Can be replaced. If the shared file of the authentication server is new, the shared file can be downloaded.
When the access server's “write” authority is authenticated in the authentication server, the file may be updated while leaving the history on the virtual network storage, or the file may be rewritten without leaving the history. Also good.

仮想ネットワーク上、或いはMyフォルダ上のファイルインデックスは、更新された場合に追加的に記載されるようにしてもよいし、単純に最新の記載のみを保存するようにしてもよい。最新の記載のみを保存する場合には、たとえば概要説明は、Myフォルダだけで保持すればよい。   The file index on the virtual network or My folder may be additionally described when updated, or only the latest description may be stored. When only the latest description is stored, for example, the outline explanation may be held only in the My folder.

上記実施形態において、認証サーバ104は、共有者Cがラッピングファイルに含まれる認証用モジュールを実行して認証情報をサーバへ送信したとき、認証情報が正規のものであるか否かを判定するという機能を有する。そして、アクセス権情報により、同期方法がサーバ更新、クライアント更新かにより、更新があれば、更新されたモジュールをサーバ、或いはクライアントのファイルを同期元として更新する。   In the above embodiment, the authentication server 104 determines whether or not the authentication information is legitimate when the sharer C executes the authentication module included in the wrapping file and transmits the authentication information to the server. It has a function. If there is an update depending on whether the synchronization method is server update or client update based on the access right information, the updated module is updated using the server or client file as the synchronization source.

上記実施形態において、アップロードまたはダウンロードは、メッセージ表示後の選択で行うか、あるいは、解凍時、終了時などにメッセージ表示により自動で行うことを選択できるように設定してもよい。   In the above embodiment, uploading or downloading may be performed by selection after displaying a message, or may be set so that it can be automatically performed by displaying a message at the time of decompression or termination.

上記実施形態において、アクセス情報には、設定により仮想ネットワークドライブでは、概要等もラッピングの解凍前に見られる仕様とすることも含ませることができる(一段目解凍での表示機能、仮想ネットワークドライブでの連携表示機能、ファイルの所定先頭部に暗号なしで入れる等により可能)。ファイルの概要を判らずにダウンロードすると無駄な操作が増える可能性があるからである。   In the above-described embodiment, the access information may include a specification that can be seen before decompression of the wrapping in the virtual network drive by setting (display function in the first stage decompression, virtual network drive Linked display function, and can be added at the beginning of the file without encryption) This is because there is a possibility that useless operations will increase if you download without understanding the outline of the file.

上記実施形態において、セキュリティのため、Myフォルダについては、システム管理者は原則、この内容を見ることができない仕様としてもよい。   In the above embodiment, for security reasons, the system administrator may, in principle, have a specification in which this content cannot be viewed.

本発明は、暗号化(ラッピング処理)されたデータの管理方法及び管理システムにおいて、アクセス権等の設定や利用者通知も簡単に行うことができ、関係者だけでデータを共有することができ、データの共有後のセキュリティも確保することができ、更新管理が容易に行えるデータ管理方法及びデータ管理システムを提供することを目的とする。   In the management method and management system of encrypted data (wrapping process), the present invention can easily set access rights and user notifications, and can share data only with related parties. An object of the present invention is to provide a data management method and a data management system that can ensure security after data sharing and can easily perform update management.

100 ネットワークストレージ
102 仮想ネットワークストレージ
104 認証サーバ
M 管理者
C 共有者
F 共有ファイル
1400 ラッピングファイル更新システム
1401 アップロードモジュール
1402 展開用モジュール
1403 認証用モジュール
1404 ラッピングファイル
1405 仮想ネットワークストレージ
1406 共有者端末
1407 ラッピングプログラム
1408 認証サーバ
1409 リプレースモジュール
1410 共有データ
1411 記憶部(ユーザ領域)
1412 Myインデックス
1413 仮想インデックス領域
1414 アクセス権共有領域
1415 ラッピングツール
100 network storage 102 virtual network storage 104 authentication server M administrator C sharer F shared file 1400 wrapping file update system 1401 upload module 1402 expansion module 1403 authentication module 1404 wrapping file 1405 virtual network storage 1406 sharer terminal 1407 wrapping program 1408 Authentication server 1409 Replace module 1410 Shared data 1411 Storage unit (user area)
1412 My index 1413 Virtual index area 1414 Access right sharing area 1415 Wrapping tool

Claims (8)

管理者により選択された共有ファイルおよびディレクトリについて、管理者が有するコンピュータが第一の領域への配置を決定するステップと、
管理者が有するコンピュータが選択された共有ファイルと共に認証モジュール、展開モジュール、アップロードモジュールをラッピングするステップと、
管理者が有するコンピュータがラッピングしたファイルを第一の領域へ格納するステップと、
管理者が有するコンピュータが第一の領域の共有ファイル、ディレクトリ、或いは対応して配置する仮想ネットワークストレージで共有者に対するアクセス権を設定するステップと、
管理者が有するコンピュータが仮想ネットワークストレージにラッピングされた共有ファイルおよびディレクトリがアップロードまたはダウンロードできる情報を共有者に対するアクセス権情報と共に定義ファイルに格納するステップと、
認証サーバが共有者にアクセス情報を送信するステップと、
共有者のダウンロードまたはアップロードのアクセスを認証サーバが認証し、更新情報を記録するステップと、
アクセスが認証された場合に、認証サーバはラッピングされた共有ファイルがダウンロード可能となり、ラッピングされた共有ファイルのアップロードを受け付けるステップと、
共有ファイルを第一の領域へ保存するステップと、を備えるデータ管理方法。
For the shared file and directory selected by the administrator, the computer of the administrator determines the placement in the first area;
Wrapping the authentication module, deployment module, upload module with the shared file selected by the computer the administrator has ,
Storing the file wrapped by the computer of the administrator in the first area;
A step of setting an access right for the sharer in the shared file in the first area, the directory, or the corresponding virtual network storage arranged by the computer of the administrator ;
Storing information that can be uploaded or downloaded by the shared file and directory that the administrator's computer has wrapped in the virtual network storage together with access right information for the sharer in a definition file;
An authentication server sending access information to a sharer;
The authentication server authenticates the sharer's download or upload access and records the update information;
If access is authenticated, the authentication server can download the wrapped shared file and accept the upload of the wrapped shared file;
Storing the shared file in the first area.
アップロード時に、更新情報の通信ログに基づき、認証サーバが更新ファイル、更新情報を追加して記録する請求項1に記載のデータ管理方法。   The data management method according to claim 1, wherein at the time of upload, the authentication server adds and records an update file and update information based on a communication log of update information. アップロード時に、更新情報の通信ログに基づいて認証サーバが更新ファイルおよび更新情報を差し替えて記録する請求項1または2に記載のデータ管理方法。   The data management method according to claim 1 or 2, wherein at the time of uploading, the authentication server replaces and records an update file and update information based on a communication log of update information. 第一の領域と管理者の指定した所定の領域とで同期をとる請求項2または3に記載のデータ管理方法。   4. The data management method according to claim 2, wherein synchronization is established between the first area and a predetermined area designated by the administrator. 管理者により選択された共有ファイルおよびディレクトリについて、管理者が有するコンピュータが第一の領域への配置を決定するステップと、
管理者が有するコンピュータが選択された共有ファイルと共に認証モジュール、展開モジュール、アップロードモジュールをラッピングするステップと、
管理者が有するコンピュータがラッピングしたファイルを第一の領域へ格納するステップと、
管理者が有するコンピュータが第一の領域の共有ファイル、ディレクトリ、或いは対応して配置する仮想ネットワークストレージで共有者に対するアクセス権を設定するステップと、
管理者が有するコンピュータが仮想ネットワークストレージにラッピングされた共有ファイルおよびディレクトリがアップロードまたはダウンロードできる情報を共有者に対するアクセス権情報と共に定義ファイルに格納するステップと、
認証サーバが共有者にアクセス情報を送信するステップと、
共有者のダウンロードまたはアップロードのアクセスを認証サーバが認証し、更新情報を記録するステップと、
認証サーバが、アクセス者の「読み」の権限だけが認証された場合に、リプレース情報を確認し、認証サーバの共有ファイルが新しい場合は、該当共有ファイルをダウンロード可能とするステップと、
認証サーバが、アクセス者の「書き」の権限が認証された場合に、ラッピングされた共有ファイルのアップロードを受け付けるステップと、
共有ファイルを第一の領域へ保存するステップと、を備えるデータ管理方法。
For the shared file and directory selected by the administrator, the computer of the administrator determines the placement in the first area;
Wrapping the authentication module, deployment module, upload module with the shared file selected by the computer the administrator has ,
Storing the file wrapped by the computer of the administrator in the first area;
A step of setting an access right for the sharer in the shared file in the first area, the directory, or the corresponding virtual network storage arranged by the computer of the administrator ;
Storing information that can be uploaded or downloaded by the shared file and directory that the administrator's computer has wrapped in the virtual network storage together with access right information for the sharer in a definition file;
An authentication server sending access information to a sharer;
The authentication server authenticates the sharer's download or upload access and records the update information;
The authentication server confirms the replacement information when only the “read” authority of the accessor is authenticated, and if the shared file of the authentication server is new, the step of enabling the download of the shared file;
A step of accepting upload of the wrapped shared file when the authentication server authenticates the access right of the accessor;
Storing the shared file in the first area.
ラッピングされたファイルは再ラッピング用モジュールを含み、共有者が共有ファイルをダウンロードした時に、認証サーバが認証に用いる解凍用パスワードを共有者に送信する請求項1または5に記載のデータ管理方法。   6. The data management method according to claim 1, wherein the wrapped file includes a re-wrapping module, and when the sharer downloads the share file, the authentication server transmits a decompression password used for authentication to the sharer. 共有ファイルの概要情報を、第一の領域で設定し、第一の領域、仮想ネットワークストレージ、或いはラッピングされた共有ファイルで確認することができる請求項1または5に記載のデータ管理方法。   The data management method according to claim 1 or 5, wherein the summary information of the shared file is set in the first area and can be confirmed in the first area, the virtual network storage, or the wrapped shared file. ラッピングしたファイルが格納される第一の領域と、
仮想ネットワークストレージと、
認証サーバとを備え、
管理者により選択された共有ファイルおよびディレクトリについて、第一の領域への配置を決定し、
選択された共有ファイルと共に認証モジュール、展開モジュール、アップロードモジュールをラッピングし、
ラッピングしたファイルを第一の領域へ格納し、
第一の領域の共有ファイル、ディレクトリ、或いは対応して配置する仮想ネットワークストレージで共有者に対するアクセス権を設定し、
仮想ネットワークストレージにラッピングされた共有ファイルおよびディレクトリがアップロードまたはダウンロードできる情報を共有者に対するアクセス権情報と共に定義ファイルに格納し、
認証サーバが共有者にアクセス情報を送信し、
共有者のダウンロードまたはアップロードのアクセスを認証サーバが認証し、更新情報を記録し、
アクセスが認証された場合に、認証サーバはラッピングされた共有ファイルがダウンロード可能となり、ラッピングされた共有ファイルのアップロードを受け付け、
共有ファイルを第一の領域へ保存する、ことを特徴とするデータ管理システム。
A first area where the wrapped file is stored;
Virtual network storage,
An authentication server,
Decide where to place the shared files and directories selected by the administrator in the first area,
Wrapping the authentication module, deployment module and upload module together with the selected shared file,
Store the wrapped file in the first area,
Set access rights for the sharer in the shared file, directory of the first area, or the corresponding virtual network storage,
Information that can be uploaded or downloaded by the shared file and directory wrapped in the virtual network storage is stored in the definition file together with access right information for the sharer,
The authentication server sends access information to the sharer,
The authentication server authenticates the sharer ’s download or upload access, records updates,
If access is authenticated, the authentication server will be able to download the wrapped shared file, accept the upload of the wrapped shared file,
A data management system for storing a shared file in a first area.
JP2014072232A 2014-03-31 2014-03-31 Data management method and data management system Active JP6216673B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014072232A JP6216673B2 (en) 2014-03-31 2014-03-31 Data management method and data management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014072232A JP6216673B2 (en) 2014-03-31 2014-03-31 Data management method and data management system

Publications (2)

Publication Number Publication Date
JP2015194888A JP2015194888A (en) 2015-11-05
JP6216673B2 true JP6216673B2 (en) 2017-10-18

Family

ID=54433841

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014072232A Active JP6216673B2 (en) 2014-03-31 2014-03-31 Data management method and data management system

Country Status (1)

Country Link
JP (1) JP6216673B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113420331B (en) * 2021-06-30 2022-12-13 建信金融科技有限责任公司 Method and device for managing file downloading permission

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001273217A (en) * 2000-03-28 2001-10-05 Canon Inc Client/server system and data sharing method therefor
JP2003216461A (en) * 2002-01-21 2003-07-31 Fujitsu Ltd Application managing method, program and recording medium
JP4734941B2 (en) * 2005-01-31 2011-07-27 富士ゼロックス株式会社 Encapsulation server
JP2009064241A (en) * 2007-09-06 2009-03-26 Seiko Epson Corp Document management device, document management method, and document management program
JP5466614B2 (en) * 2010-09-30 2014-04-09 富士通エフ・アイ・ピー株式会社 Data transmission / reception service system and method
JP5727020B2 (en) * 2010-10-28 2015-06-03 エスケーテレコム株式会社Sk Telecom Co.,Ltd. Cloud computing system and data synchronization method thereof
JP2012256253A (en) * 2011-06-09 2012-12-27 Canon Marketing Japan Inc Information processor, information processing method, and program
JP2013131107A (en) * 2011-12-22 2013-07-04 Canon Marketing Japan Inc Information process system, information processing unit, information processing method, and computer program
JP2013190884A (en) * 2012-03-12 2013-09-26 Fujitsu Fip Corp License management system and client terminal

Also Published As

Publication number Publication date
JP2015194888A (en) 2015-11-05

Similar Documents

Publication Publication Date Title
US7136903B1 (en) Internet-based shared file service with native PC client access and semantics and distributed access control
US9015858B2 (en) Graphical user interface for seamless secure private collaboration
US8572757B1 (en) Seamless secure private collaboration across trust boundaries
JP6055989B1 (en) Computer program, secret management method and system
JP6216886B2 (en) Technology for managing unsynchronized content items on unlinked devices
US20180167381A1 (en) Revocable shredding of security credentials
US8959593B2 (en) System for providing mobile data security
CN102971722B (en) Systems and methods for creation and delivery of encrypted virtual disks
US20060129627A1 (en) Internet-based shared file service with native PC client access and semantics and distributed version control
JPWO2009004732A1 (en) Encryption and decryption processing method for shared encryption file
CN103931156A (en) Cloud file system with server-side deduplication of user-agnostic encrypted files
KR101623742B1 (en) Method and system for sharing file related messages
JP6227187B2 (en) Data storage device, data update system, data processing method, and data processing program
US11063922B2 (en) Virtual content repository
WO2001033829A9 (en) Internet-based shared file service and distributed access control
JP5795554B2 (en) File synchronization system using differential encryption, method and program thereof
JP6216673B2 (en) Data management method and data management system
JP2016151797A (en) Information processing system, control method thereof, and program
JP2012256253A (en) Information processor, information processing method, and program
JP2013190884A (en) License management system and client terminal
JP2015122033A (en) Information processing device, processing method thereof and program
KR20190076531A (en) Cloud storage encryption system
KR102529277B1 (en) Method and apparatus for encrypting data to realize web3.0
WO2021250863A1 (en) Management device, control method, computer-readable medium, and access control system
KR20220133138A (en) Method for back-up password and apparatus thereof

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160915

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170621

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170711

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170831

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170912

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170925

R150 Certificate of patent or registration of utility model

Ref document number: 6216673

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350