JPH06202926A - ファイルアクセス履歴管理方式 - Google Patents

ファイルアクセス履歴管理方式

Info

Publication number
JPH06202926A
JPH06202926A JP4358647A JP35864792A JPH06202926A JP H06202926 A JPH06202926 A JP H06202926A JP 4358647 A JP4358647 A JP 4358647A JP 35864792 A JP35864792 A JP 35864792A JP H06202926 A JPH06202926 A JP H06202926A
Authority
JP
Japan
Prior art keywords
file
history
access
access history
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP4358647A
Other languages
English (en)
Inventor
Ikuo Ebe
郁夫 江辺
Masayuki Hida
正行 飛田
Yoshihiro Takeshita
芳裕 竹下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP4358647A priority Critical patent/JPH06202926A/ja
Publication of JPH06202926A publication Critical patent/JPH06202926A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

(57)【要約】 【目的】 ファイルのアクセス履歴を効率よく確実に管
理するファイルアクセス履歴管理方式を提供する。 【構成】 ファイルを記憶する記憶手段と、前記ファイ
ルを管理する管理手段とを備え、ネットワークに接続さ
れて複数のクライアント装置に共通にアクセスされるフ
ァイル装置において、各々のアクセス操作毎に操作者
名、操作ファイル名を含むアクセス履歴を作成する履歴
作成手段と、履歴作成手段により作成されたアクセス履
歴を記憶する履歴記憶手段と、履歴記憶手段に記憶され
たアクセス履歴のデータ量が設定値を越えたか否かを判
断する判断手段と、判断手段による判断結果がアクセス
履歴のデータ量を越えたことを示す時に、予じめ設定さ
れた削除基準に基づいて、履歴記憶手段の内容を削除す
る履歴削除手段と、履歴記憶手段の内容を出力装置に出
力する出力制御手段とを備える。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、ファイルアクセス履歴
管理方式に関し、特に、ローカルエリアネットワーク等
のコンピュータネットワークに接続されたファイルサー
バ(ファイル装置)に格納されたファイルのアクセス履
歴を効率よく管理するファイルアクセス履歴管理方式に
関するものである。
【0002】
【従来の技術】従来、コンピュータシステムにおける外
部記憶装置上に格納されたデータファアルの使用履歴を
管理するファイルアクセス履歴管理方式として、例え
ば、特開平1−162952号公報に記載の「ファイル
使用履歴管理方式」が知られている。このファイル使用
履歴管理方式では、データファイルの使用履歴を一括し
て格納できる使用履歴管理ファイルを設け、ファイルの
使用履歴を格納する際に、ファイル単位に予じめファイ
ル使用履歴を格納するための領域を確保しておき、各フ
ァイルの使用毎に当該領域を更新するようにしてファイ
ル使用履歴(ファイル名,使用者名,更新日,使用日な
ど)を管理する。
【0003】
【発明が解決しようとする課題】このようなファイル使
用履歴管理方式においては、ファイル毎に特定の領域の
更新によってファイル使用履歴(ファイル名,使用者
名,更新日,使用日など)を管理しているため、ファイ
ル使用履歴としては、最新の使用履歴データしか保持す
ることができず、複数のユーザがファイルを更新する場
合などでは、そのファイルアクセス操作における十分な
履歴データ、即ち当該ファイルに対する複数のユーザの
使用状況,過去の複数回の更新履歴およびアクセス履歴
などの履歴データを表示することができない。
【0004】これに対しては、全てのファイル使用履歴
を履歴データとして、外部記憶装置に保持しておくよう
な構成とすれば、管理対象のファイルの使用履歴を十分
に管理できるが、その場合には、ファイル操作毎に全て
の操作履歴がアクセス履歴データとして取得され保持さ
れるので、保持する使用履歴の履歴データのデータ量が
非常に多くなり、限られた資源の有効利用が図かれない
という問題がある。
【0005】また、履歴データを保持しておくために使
用できる記憶領域は有限であり、このため生ずる問題に
対しても解決を講じておかなけれならない。例えば、使
用履歴管理ファイルにリングバッファを用いている場合
には、使用履歴データの一部が失なわれる。単純にファ
イル使用情報を追加している場合には、外部記憶装置の
容量ぎりぎりまで使いきってしまい、新たにファイル使
用情報を履歴に追加することができない。また、通常フ
ァイルと同一の記憶領域を共有する場合には、使用管理
ファイルが通常ファイル領域を圧迫することになるとい
う問題がある。
【0006】これらの問題を避けるためには、システム
管理者がかなりの頻度で使用履歴ファイルを点検するこ
とが不可欠であり、その業務の負担が大きい。また、こ
のための対処方法が、例えば常に最古の使用履歴データ
を削除するような決まりきった所定の手続きであったと
しても、システム管理者自身が手動で対処しなければな
らず、負担の軽減になっていない。
【0007】また、ファイル管理システムでは、通常、
アクセス権のないユーザがファイルサーバ内のファイル
に対してアクセスした場合、そのアクセスそのものを禁
止してしまうため、最新の使用履歴ファイルには、アク
セスが行なわれたにもかかわらず、そのアクセス履歴が
残らない。したがって、各ファイルのセキュリィに関
し、また、ファイル管理の運用の問題に関して、このよ
うなアクセス操作の実体を把握しようとしても、過去に
おいて、ユーザが何時、どのようにファイルサーバにア
クセスしたかを把握することができないという問題があ
る。
【0008】本発明は上記のような問題点を解決するた
めになされたものであり、本発明の第1の目的は、ロー
カルエリアネットワーク等のコンピュータネットワーク
に接続されたファイルサーバに格納されたファイルのア
クセス履歴を効率よく確実に管理するファイルアクセス
履歴管理方式を提供することにある。
【0009】本発明の第2の目的は、ファイルのアクセ
ス履歴を効率よく管理し、システム管理者がアクセス履
歴管理ファィルを頻繁に点検することをなくすため、ア
クセス履歴管理ファイルのデータが所定量を越えて、問
題が発生する前に、予じめ定められた措置を行うファイ
ルアクセス履歴管理方式を提供することにある。
【0010】本発明の第3の目的は、ファイルのアクセ
ス履歴を効率よく管理し、システム管理者がアクセス履
歴管理ファィルを頻繁に点検することをなくすため、ア
クセス履歴管理ファイルのアクセス履歴が所定の保有期
間を越えた場合、アクセス履歴データを削除し、ファイ
ルアクセス履歴のデータ量を適切に減少させ、限られた
資源の有効利用を図るファイルアクセス履歴管理方式を
提供することにある。
【0011】本発明の第4の目的は、ファイルのアクセ
ス履歴を効率よく確実に管理するため、アクセス権がな
いユーザがファイルをアクセスした場合にも、そのアク
セスエラーを検出してログを作成して残し、システム管
理者に通知することができるファイルアクセス履歴管理
方式を提供することにある。
【0012】
【課題を解決するための手段】上記のような目的を達成
するため、本発明の第1の特徴とするファイルアクセス
管理方式は、ファイルを記憶する記憶手段(3:図1)
と、前記ファイルを管理する管理手段(8:図1)とを
備え、ネットワークに接続されて複数のクライアント装
置に共通にアクセスされるファイル装置においてアクセ
ス履歴を管理するファイルアクセス履歴管理方式であっ
て、各々のアクセス操作毎に操作者名、操作ファイル名
を含むアクセス履歴を作成する履歴作成手段(9:図
1)と、前記履歴作成手段により作成されたアクセス履
歴を記憶する履歴記憶手段(7:図1)と、前記履歴記
憶手段に記憶されたアクセス履歴のデータ量が設定値を
越えたか否かを判断する判断手段(10:図1)と、前
記判断手段による判断結果がアクセス履歴のデータ量を
越えたことを示す時に、予じめ設定された削除基準に基
づいて、前記履歴記憶手段の内容を削除する履歴削除手
段(6,10:図1)と、前記履歴記憶手段の内容を出
力装置に出力する出力制御手段(11:図1)とを備え
たことを特徴とする。
【0013】また、本発明の第2の特徴とするファイル
アクセス履歴管理方式は、ファイルを記憶する記憶手段
(3:図1)と、前記ファイルを管理する管理手段
(8:図1)とを備え、ネットワークに接続されて複数
のクライアント装置に共通にアクセスされるファイル装
置においてアクセス履歴を管理するファイルアクセス履
歴管理方式であって、各々のアクセス操作毎に操作者
名、操作ファイル名を含むアクセス履歴を作成する履歴
作成手段(9:図1)と、前記履歴作成手段により作成
されたアクセス履歴を記憶する履歴記憶手段(7:図
1)と、前記履歴記憶手段に記憶されたアクセス履歴の
データ量が設定値を越えた時に起動する対処プログラム
を選択して設定する設定手段(12:図1)と、アクセ
ス履歴のデータ量が所定値を越えたことを示す時に起動
され、設定された対処プログラムに処理の制御を移す対
処プログラム制御手段(6,10:図1)と、前記履歴
記憶手段の内容を出力装置に出力する出力制御手段(1
1:図1)とを備えたことを特徴とする。
【0014】また、更に、本発明の第3の特徴とするフ
ァイルアクセス履歴管理方式は、ファイルを記憶する記
憶手段(32:図5)と、前記ファイルを管理する管理
手段(37:図5)とを備え、ネットワークに接続され
て複数のクライアント装置に共通にアクセスされるファ
イル装置においてアクセス履歴を管理するファイルアク
セス履歴管理方式であって、各々のアクセス操作毎に操
作者名、操作ファイル名,ファイル操作の項目を含むア
クセス履歴を作成する履歴作成手段(38:図5)と、
前記履歴作成手段により作成されたアクセス履歴を記憶
する履歴記憶手段(36:図5)と、前記履歴作成手段
により作成されるアクセス履歴の項目または全体に付与
する保有期間を設定する期間設定手段(41:図5)
と、前記履歴記憶手段の内容を参照し、保有期間を過ぎ
たアクセス履歴を検出して、該当のアクセス履歴を削除
する履歴削除手段(39:図5)と、前記履歴記憶手段
の内容を出力装置に出力する出力制御手段(42:図
5)とを備えたことを特徴とする。
【0015】また、更に、本発明の第4の特徴とするフ
ァイルアクセス履歴管理方式は、ファイルを記憶する記
憶手段(52:図7)と、前記ファイルを管理する管理
手段(57:図5)と、前記ファイルのアクセス時に当
該アクセスの操作者にアクセス権があるか否かを判断す
るアクセス権判断手段(58:図7)とを備え、ネット
ワークに接続されて複数のクライアント装置に共通にア
クセスされるファイル装置においてアクセス履歴を管理
するファイルアクセス履歴管理方式であって、前記アク
セス権判断手段の判断結果に応じて、前記ファイルの各
々のアクセス操作毎に操作者名、操作ファイル名を含む
アクセス履歴を、アクセス権の有無に従って作成する履
歴作成手段(59:図7)と、前記履歴作成手段により
作成されたアクセス履歴を記憶する履歴記憶手段(5
6:図7)と、前記履歴記憶手段の内容を出力装置に出
力する出力制御手段(61:図7)とを備えたことを特
徴とする。
【0016】また、本発明の第5の特徴するファイルア
クセス履歴管理方式は、第4の特徴とするファイルアク
セス履歴管理方式において、更に、前記アクセス履歴の
うちアクセス権無しのアクセス履歴についての統計デー
タを作成する統計データ作成手段(91:図12)と、
前記統計データが設定削除条件を満足する場合にアクセ
ス権無しのアクセス履歴の統計データを削除する履歴管
理手段(94:図12)とを備えたことを特徴とする。
【0017】本発明の第6の特徴するファイルアクセス
履歴管理方式は、第1,第3,または第4の特徴とする
ファイルアクセス履歴管理方式において、更に、前記履
歴記憶手段に記憶されたアクセス履歴を削除する前に、
削除する対象のアクセス履歴に対する削除警告を出力す
る警告通知手段を備え、警告通知手段は出力装置または
ネットワークに接続された管理装置に削除警告を通知す
ることを特徴とする。
【0018】また、本発明の第7の特徴するファイルア
クセス履歴管理方式では、第1,第3,または第4の特
徴とするファイルアクセス履歴管理方式において、更
に、前記履歴記憶手段に記憶されたアクセス履歴を削除
する前に、削除する対象のアクセス履歴をネットワーク
に接続された管理装置に送出するデータ転送手段を備え
ことを特徴とする。
【0019】
【作用】本発明の第1の特徴とするファイルアクセス管
理方式において、ファイル装置には、ファイルを記憶す
る記憶手段(3)と、各々のファイルを管理する管理手
段(8)とが備えられており、記憶手段に記憶した各々
のファイルを管理手段が管理して、各ファイルに対する
操作要求を受け付ける。ファイル装置は、ネットワーク
に接続されており、ネットワークに接続されて複数のク
ライアント装置から共通にアクセスされるファイルの操
作要求によりファイル操作を実行する。
【0020】ここでは、ファイルのアクセス履歴を管理
するため、履歴作成手段(9)が、ファイルの各々のア
クセス操作毎に操作者名、操作ファイル名を含むアクセ
ス履歴を作成する。履歴作成手段によって作成されたア
クセス履歴は、履歴記憶手段(7)において記憶され
る。判断手段(10)が、履歴記憶手段に記憶されたア
クセス履歴のデータ量が設定値を越えたか否かを判断
し、前記判断手段による判断結果がアクセス履歴のデー
タ量を越えたことを示す時に、履歴削除手段(6,1
0)が、予じめ設定された削除基準に基づいて、前記履
歴記憶手段の内容を削除する。そして、アクセス履歴を
出力する場合、出力制御手段(11)が、履歴記憶手段
の内容を出力装置に出力する。
【0021】また、本発明の第2の特徴によるファイル
アクセス履歴管理方式においては、前述の場合と同様
に、ファイル装置には、ファイルを記憶する記憶手段
(3)と前記ファイルを管理する管理手段(8)とが備
えられ、ネットワークに接続されて複数のクライアント
装置に共通にアクセスされる。ファイル装置では、管理
手段(8)が、各々のファイルを管理しており、各ファ
イルに対する操作要求を受け付け、そのファイル操作に
対するアクセス履歴を管理する。このため、履歴作成手
段(9)が、各々のアクセス操作毎に操作者名、操作フ
ァイル名を含むアクセス履歴を作成し、履歴記憶手段
(7)において履歴作成手段により作成されたアクセス
履歴を記憶する。設定手段(12)は、履歴記憶手段に
記憶されたアクセス履歴のデータ量が設定値を越えた時
に起動する対処プログラムを選択して設定する。これに
より、対処プログラム制御手段(10)が、アクセス履
歴のデータ量が所定値を越えたことを示す時、設定され
た対処プログラム(6)を起動して、当該対処プログラ
ムに処理の制御を移す。この対処プログラム処理によ
り、例えば、履歴記憶手段(7)に記憶されたアクセス
履歴を整理して管理する。そして、出力制御手段(1
1)は、履歴記憶手段の内容を出力装置に出力する。
【0022】また、本発明の第3の特徴とするファイル
アクセス履歴管理方式においては、前述の場合と同様
に、ファイル装置には、ファイルを記憶する記憶手段
(32)と、各々のファイルを管理する管理手段(3
7)とが備えられており、記憶手段に記憶した各々のフ
ァイルを管理手段が管理して、各ファイルに対する操作
要求を受け付ける。ファイル装置は、ネットワークに接
続されており、ネットワークに接続されて複数のクライ
アント装置から共通にアクセスされるファイルの操作要
求によりファイル操作を実行する。この場合のファイル
アクセス履歴を管理すため、履歴作成手段(38)は、
各々のアクセス操作毎に操作者名、操作ファイル名,フ
ァイル操作の項目を含むアクセス履歴を作成する。履歴
記憶手段は、履歴作成手段により作成されたアクセス履
歴は履歴記憶手段(36)において記憶する。また、期
間設定手段(41)は、履歴作成手段により作成される
アクセス履歴の項目または全体に付与する保有期間を設
定する。設定された保有期間に応じて、履歴削除手段
(39)が履歴記憶手段の内容を参照し、保有期間を過
ぎたアクセス履歴を検出して、該当のアクセス履歴を削
除する。そして、出力制御手段(42)は、履歴記憶手
段の内容を出力装置に出力する。
【0023】また、本発明の第4の特徴とするファイル
アクセス履歴管理方式においては、ファイル装置には、
ファイルを記憶する記憶手段(52)と、各々のファイ
ルを管理する管理手段(57)と、アクセス権判断手段
(58)が備えられており、記憶手段に記憶した各々の
ファイルを、管理手段が管理して、各ファイルに対する
操作要求を受け付ける。このファイルの操作要求の受け
付けは、アクセス権判断手段(58)により、ファイル
のアクセス時に当該ファイルアクセスの操作者にアクセ
ス権があるか否かを判断して行う。また、ファイル装置
は、ネットワークに接続されており、ネットワークに接
続されて複数のクライアント装置から共通にアクセスさ
れるファイルの操作要求によりファイル操作を実行す
る。この場合、ファイルアクセス履歴を管理するため、
履歴作成手段(59)が、アクセス権判断手段の判断結
果に応じて、ファイルの各々のアクセス操作毎に操作者
名、操作ファイル名を含むアクセス履歴を、アクセス権
の有無に従って作成する。履歴記憶手段(56)は履歴
作成手段により作成されたアクセス履歴を記憶する。そ
して、出力制御手段(61)が、履歴記憶手段の内容を
出力装置に出力する。
【0024】また、本発明の第5の特徴するファイルア
クセス履歴管理方式においては、更に、統計データ作成
手段(91)が、アクセス履歴のうちアクセス権無しの
アクセス履歴についての統計データを作成する。また、
履歴管理手段(94)は、統計データが設定削除条件を
満足する場合にアクセス権無しのアクセス履歴を削除す
る。
【0025】本発明の第6の特徴するファイルアクセス
履歴管理方式においては、更に、警告通知手段(40)
が、前記履歴記憶手段に記憶されたアクセス履歴を削除
する前に、削除する対象のアクセス履歴に対する削除警
告を出力し、出力装置またはネットワークに接続された
管理装置に削除警告を通知する。
【0026】また、本発明の第7の特徴するファイルア
クセス履歴管理方式において、データ転送手段が、前記
履歴記憶手段に記憶されたアクセス履歴を削除する前
に、削除する対象のアクセス履歴をネットワークに接続
された管理装置に送出する。
【0027】このように、ファイルアクセス履歴管理に
おいて必要とされるアクセス履歴データが作成されて履
歴記憶手段に記憶されるが、履歴記憶手段のデータ量が
所定量を越えて、問題が発生する前に、予じめ定められ
た措置を行い、そのアクセス履歴管理を確実に行うこと
ができる。このため、システム管理者がアクセス履歴管
理ファィルを頻繁に点検する必要がなくなる。
【0028】また、ここでは、このような予じめ定めら
れた措置として、例えば、履歴記憶手段に記憶されてい
る最古のアクセス履歴データを他のファイル(例えばネ
ットワークに接続された管理装置のファイル)に移動さ
せ、または削除し、また、その他にも、履歴管理手段の
アクセス履歴が所定の保有期間を越えた場合にも、当該
アクセス履歴のデータを削除する。これにより、履歴記
憶手段に記憶しているアクセス履歴のデータ量を適切に
減少させ、限られた資源の有効利用を図ることができ
る。
【0029】また、ファイルのアクセス履歴管理の信頼
性を高め、管理を確実に行うため、この削除の処理の前
に、当該アクセス履歴のデータを削除警告を発して、管
理者に注意を促がすように構成する。また、この削除の
処理の前に、当該アクセス履歴のデータを管理している
ファイルから例えばネットワークに接続された他のサイ
トの管理装置のファイルに送出することとし、ここでの
アクセス履歴管理からは、当該アクセス履歴の管理は当
面は外すが、他のネットワークのサイトに設けられた管
理装置により、次の段階でのアクセス履歴管理を行うよ
うにしてしても良い。これにより、ここでの履歴記憶手
段に記憶しているアクセス履歴のデータ量を適切に減少
させ、限られた資源の有効利用を図ることができる。
【0030】また、ファイルのアクセス履歴管理を確実
に行うため、通常では、アクセス履歴として取得されな
いアクセス権エラーが生じたアクセス操作のログ(統計
データ)を取るようにしている。このため、アクセス権
がないユーザがファイルをアクセスした場合にも、その
アクセスエラーを検出してログを作成して残し、システ
ム管理者に通知することにより、システムにおけるファ
イルのアクセス履歴管理を確実に、しかも効率よく行う
ことができる。これにより、ローカルエリアネットワー
ク等のコンピュータネットワークに接続されたファイル
サーバに格納されたファイルのアクセス履歴を確実に効
率よく管理することができる。
【0031】
【実施例】以下、本発明の実施例を図面を用いて具体的
に説明する。図1は、本発明の第1の実施例にかかるフ
ァイルサーバの要部の構成を示すブロック図である。図
1に示すように、ここでのファイルサーバはネットワー
ク1に接続されており、ファイル管理を行うデータ処理
装置のファイル装置2と、各々のファイルデータおよび
アクセス履歴管理データが保持される外部記憶装置3
と、入出力装置4とを含んで構成されている。外部記憶
装置2には、各データファイルA,B,…,N(以下、
このうちの任意のデータファイルを単にファイルと称す
る)と、アクセス履歴管理を行うためのデータとしての
対処プログラム格納ファイル6と、アクセス履歴管理フ
ァイル7とが格納される。入出力装置4は、アクセス履
歴取得判定データの入力およびアクセス履歴表示要求の
入力を行い、出力されるアクセス履歴データの表示を行
う。
【0032】ファイル装置2は、ファィル管理部8と、
アクセス履歴更新・登録部9と、対処プログラム起動制
御部10と、アクセス履歴表示部11と、対処プログラ
ム設定入力部12と、ファイル処理プログラム部13の
処理要素を有している。ファイル処理プログラム部13
は、ファイル5に対する操作を行う各々の操作内容毎の
ファイル処理プログラムa,b,…,n(以下、このう
ちの任意のファイル管理プログラムを単にファイル処理
プログラムと称する)を含んでおり、ネットワークの他
ノードのクライアント(クライアント装置)からのファ
イルアクセス要求により、各々のファイル処理プログラ
ムが、ファイルの転記,移動,削除などの操作内容に応
じて、それぞれに外部記憶装置3上に保持されたファイ
ル5に対するファイル操作処理を行う。ファイル管理部
8は、外部記憶装置3上に保持されたファイル5を管理
しており、ファイル操作が行なわれる度に、当該ファイ
ル操作に対するファイル履歴を作成して、アクセス履歴
更新・登録部9を介して、作成したアクセス履歴を外部
記憶装置3のアクセス履歴管理ファイル7に格納して保
持する。
【0033】アクセス履歴更新・登録部9は、アクセス
履歴管理ファイル7に対して、アクセス履歴データを追
加出力して、更新および登録の処理を行い、アクセス履
歴管理ファイル7を管理する。その際、アクセス履歴管
理ファイルのサイズを所定サイズ値と比較し、アクセス
履歴管理ファイルのサイズ値が大きい場合に、対処プロ
グラム起動制御部10に通知する。対処プログラム起動
制御部10は、アクセス履歴管理ファイル7のデータ量
が所定のサイズを越えた旨の通知を受けた時、対処プロ
グラム設定入力部12により予じめ設定されている対処
プログラムの削除処理プログラムを起動する制御を行
う。この削除処理プログラムは、ここでの対処プログラ
ムの1つとして、外部記憶装置の対処プログラム格納フ
ァイルに格納されたものから、システム起動時にファイ
ル装置2に読み込まれている。または、対処プログラム
起動制御部10が複数の種類の対処プログラムから必要
に応じて選択し、対処プログラム起動時に該当する対処
プログラムを選択して、システム内に読み込むように構
成してもよい。
【0034】このような複数の種類の対処プログラムと
しては、システムの利用形態,処理速度,ファイル領域
のディスク容量などに応じて、様々な対処を試みるよう
な比較的知的なプログラムを利用することができる。ま
た、単にシステム管理者にアクセス履歴を削除しなけれ
ばならない旨の警告通知を行うよう通知プログラムであ
っても良い。また、更に別の例として、ファイルの移動
や、メーリングなどの標準的なプログラムを逐次に実行
させるようなスクリプトでもよい。この対処プログラム
は、いわゆる、ここでのアクセス履歴管理ファイル7に
おいて保持し管理しているアクセス履歴のデータ量を、
アクセス履歴管理ファイル7における管理の範囲から除
外し、アクセス履歴管理ファイル7で保持するデータ量
を減少させる保守処理を行うようなものであれば良い。
したがって、単純には削除処理プログラムであり、ま
た、特定のネットワーク接続されているサイトにおける
管理装置のファイルに対して、データを移動させるデー
タ転送プログラムであっても良い。
【0035】ファイル管理部8でアクセス履歴として作
成され、アクセス履歴管理ファイル7において、保持さ
れる履歴データは、ユーザがファイル処理プログラムを
通してファイルのアクセス操作を行った時に取得される
ファイルの操作者名,操作種類,操作ファイル,操作時
間などのデータである。アクセス履歴管理ファイル7に
保持されたアクセス履歴の各データは、ユーザからの表
示要求により、アクセス履歴表示部11により、アクセ
ス履歴管理ファイル7から読み出され、表示要求内容に
応じてソートされ、ファイルサーバにおけるユーザのフ
ァイル操作のアクセス履歴が表示出力される。
【0036】また、対処プログラム設定入力部12は、
アクセス履歴管理を行う上での対処プログラムを選択す
る場合の設定入力を行う入力部である。例えば、ファイ
ル履歴管理ファイルのデータ量が所定のサイズを起える
と、最古のアクセス履歴データから一定量のデータを削
除する処理を行う場合には、削除オペレーションの指定
と、削除のデータ量と、削除する際の警告通知を行うか
否かなどの設定入力を行う。なお、ここでは明確に図示
していないが、ファイル装置1は、ローカルエリアネッ
トワーク等のコンピュータネットワークに接続されたフ
ァイルサーバであり、ネットワークシステムにおけるフ
ァイルサーバ機能を提供しているシステム要素となって
いる。
【0037】次に、このように構成されているファイル
サーバにおけるファイルのアクセス履歴管理について説
明する。図2は、ファイルサーバにおけるファイル処理
の一連の流れを説明するフローチャートである。コンピ
ュータネットワークに接続されたファイルサーバにおけ
るファイル処理では、ネットワークからのファイル操作
の要求をファイル管理部が受け付け、図2に示すよう
に、まず、ステップ15において、アクセス要求を受け
付けると、アクセス要求に対応するファイル操作を行う
ファイル処理プログラムを起動する。次に、ステップ1
6において、該当するファイルに対するファイル操作の
処理を起動したファイル処理プログラムにより実行す
る。このファイル操作による履歴をアクセス履歴とし
て、次のステップ17において、アクセス履歴をアクセ
ス履歴管理ファイルに出力する。
【0038】次に、ステップ18において、アクセス履
歴管理ファイルのサイズのチェックを行い、アクセス履
歴管理ファイルの容量は所定値以上である否かを判定す
る。この判定において、ファイルの容量が所定値以上で
ない場合は、特に問題が生じることはないので、そのま
ま処理を終了する。また、アクセス履歴管理ファイルに
アクセス履歴を格納した結果、そのサイズが大きくな
り、ステップ18の判定処理で、ファイルの容量が所定
値以上であると判定される場合は、ステップ19に進ん
で、対処プログラムを取り出し、この対処プログラムに
よるアクセス履歴管理ファイルに対する保守処理を行っ
て処理を終了する。
【0039】このように、ここでのファイルアクセス履
歴管理では、アクセス履歴管理ファイルのサイズの判定
を行い、当該ファイルのサイズが、所定の値を越える場
合において、例えば、削除処理プログラムなどの対処プ
ログラムを起動して、アクセス履歴管理ファイルに対す
る保守処理を行う。次に、このような保守処理の制御を
行う対処プログラム起動制御部10について、更に詳細
に説明する。
【0040】図3は、対処プログラム起動制御部が行う
対処プログラム制御の処理フロー示すフローチャートで
ある。図4は、ファイルサーバにおけるメモリマップと
ディスク領域における各領域を概略的に示す説明図であ
る。図4においては、ファイルサーバのメインメモリの
システム領域のメモリ内容27と、ファイルサーバのデ
ィスク領域28の要部の内容を示している。システム領
域のメモリ内容27では、メモリ領域が、基本ソフトウ
ェア領域27d,クライアントとの通信プログラム領域
27c,ファイル処理ルーチン用の静的領域27b,お
よびファイル処理ルーチン用の動的領域27aに分けら
れており、ファイル処理ルーチン用の静的領域27bに
は、ファイル管理のための管理データが格納され、ファ
イル処理ルーチン用の動的領域27aには、ファイル操
作の内容に応じて、該当するファイル処理プログラムが
読み込まれて、ファイル処理が行なわれる。
【0041】また、ファイルサーバのディスク領域28
には、ここでのアクセス履歴管理に関連して、データフ
ァイルのための領域28a,アクセス履歴管理のための
領域28b,各種プログラムを格納するための領域28
cが設けられている。データファイルのための領域28
aにはデータファイル5が格納され、アクセス履歴管理
のための領域28bにはアクセス履歴管理ファイル7が
格納され、各種プログラムを格納するための領域28c
には、対処プログラム格納ファイル6が格納される。
【0042】図3および図4を参照して、対処プログラ
ム起動制御について説明する。ここでのファイルサーバ
(ファイル管理部8,ファイル処理プログラム部13な
ど含む)は、仮想記憶をサポートしていない基本ソフト
ウェア(OS)の上で、ファイルサーバ機能が実現され
ている。このため、ファイルサーバ本体部の処理制御で
は、アクセス履歴管理ファイルが所定のサイズを越えた
時に、対処プログラムによる処理を行うため、ファイル
サービスの受け付けを一時的に中断し、基本ソフトウェ
ア機能を用いて、メモリのファイル処理ルーチン用の動
的領域(スタック)27aの空領域に、ディスク領域の
プログラムを格納している領域28cから対処プログラ
ムをロードし、処理の制御を対処プログラムに移し、終
了するのを待つ。対処プログラムから処理の制御が戻っ
たら、再びファイルサーバ機能を開始し、ファイルサー
ビスの受け付けを再開する。
【0043】すなわち、アクセス履歴管理ファイルが所
定のサイズを越えた時に、対処プログラムによる処理を
行うため、ステップ20において、ファイルサービスを
一時的に停止し、次のステップ21において、対処プロ
グラム名を取り出す。次に、ステップ22において、プ
ログラム領域から対応する対処プログラムをメモリの空
領域にロードする。続いて、ステップ23において、ロ
ードした対処プログラムに処理の制御を移す。そして、
次のステップ24において、対処プログラムによる処理
を行う。対処プログラムの処理が終了すると、次に、ス
テップ25において、対処プログラムから処理の制御を
ファイル管理に戻し、次のステップ26において、ファ
イルサービスを再開する。
【0044】ところで、ディスク領域28のプログラム
を格納する領域28cには、予じめ基本ソフトウェアが
提供するプログラムのうち、対処プログラムとして、ア
クセス履歴管理ファイルの保守処理に必要なファイルの
転記プログラム、削除プログラムなどを入れておく、ま
た、ファイル処理プログラム(ファイル操作)の中で利
用できるプログラムであれば、当該プログラムを特定す
るプログラム名だけでもよい。これらはデータファイル
と別に扱われる。ここでの対処プログラムの名前の登
録、対処プログラム本体の格納、対処プログラムの作成
(独自のアクセス履歴管理ファイルの保守処理プログラ
ムを用意する場合)などは、基本ソフトウェア機能を用
いて行う。
【0045】このようにして、アクセス履歴管理ファイ
ルの保守処理を行うので、ファイルのアクセス操作毎の
アクセス履歴データの追加登録により、アクセス履歴管
理ファイルのサイズが増え、外部記憶領域(ディスク領
域)を圧迫することで様々な問題が発生する可能性があ
るが、その前に、自動的に対処プログラムの起動制御を
行うため、対処プログラムによって、例えば、システム
管理者への通知、必要でない部分の削除,別のファイル
サーバなどに当該アクセス履歴のデータを転送するな
ど、適切な措置を行うことができる。これにより、シス
テム管理者に過度の負担をかけることがなく、システム
管理者は、円滑にアクセス履歴管理を行うことができ
る。
【0046】次に、本発明の第2の実施例について説明
する。前述の第1の実施例においては、ファイルのアク
セス履歴管理およびその管理ファイルの保守は、対処プ
ログラムの起動制御を行い、対処プログラムの処理によ
り行うようにしているが、第2の実施例のファイルアク
セス履歴管理では、アクセス履歴管理ファイルにおける
アクセス履歴データそのものに着目して、管理を更に確
実なものとするため、アクセス履歴の種類に応じて、ア
クセス履歴データの保有期間を予じめ設定しておき、設
定された保有期間を過ぎたものを順次に削除するような
構成にする。これにより、アクセス履歴管理ファイルの
サイズの大きさをある程度に抑制できるので、システム
管理者は、アクセス履歴管理ファィルを頻繁に点検する
必要がなく、円滑にファイルのアクセス履歴管理を行う
ことができる。
【0047】図5は、本発明の第2の実施例にかかるフ
ァイルサーバの要部の構成を示すブロック図である。図
5に示すように、ここでのファイルサーバは、ネットワ
ーク30に接続されており、ファイル管理を行うデータ
処理装置のファイル装置31と、各々のファイルデータ
が保持される外部記憶装置32と、アクセス履歴管理の
ためのデータが保持される外部記憶装置33と、入出力
装置34とを含んで構成されている。外部記憶装置32
には、ファイルA,B,…,N(以下、このうちの任意
のファイルを単にファイルと称する)が保持される。ま
た、外部記憶装置33には、ファイル操作に伴うアクセ
ス履歴データを保持するアクセス履歴管理ファイル36
が格納される。入出力装置34は、アクセス履歴保有期
間の設定入力およびアクセス履歴表示要求の入力を行
い、出力されるアクセス履歴データの表示を行う。
【0048】ファイル装置31には、ファィル管理部3
7と、アクセス履歴作成部38と、アクセス履歴削除処
理部39と、アクセス履歴削除警告部40と、アクセス
履歴保有期間設定部41と、アクセス履歴表示部42
と、ファイル処理プログラム部43の処理要素が備えら
れている。ファイル処理プログラム部43には、各ファ
イルA,B,…,Nに対する操作を行う場合の各操作内
容毎のファイル処理プログラムa,b,…,nを含んで
おり、各々のファイル処理プログラムが、それぞれに外
部記憶装置32上に保持されたファイルに対する操作処
理を行う。ファイル管理部37は、外部記憶装置32上
に保持されたファイル35を管理し、ネットワーク30
からのファイル操作要求を受け付けて、該当のファイル
操作を行うファイル処理プログラムを起動し、ファイル
操作が行なわれる度にファイル履歴を作成して取得す
る。
【0049】例えば、ユーザが外部記憶装置32上への
ファイルの転記を行うファイル操作を行おうとすると、
ファイル処理プログラム部43における外部記憶装置上
32への転記操作に対応するファイル処理プログラムが
起動され、ユーザが指定したディレクトリにファイルの
転記が行なわれる。転記処理が終了した後、「ユーザ
名」,「サーバヘの転記」,「操作ファイル名」、「操
作時間」の情報をアクセス履歴データとして、アクセス
履歴管理ファイル36に出力する。ユーザが外部記憶装
置上に保持されているファイルに対して転記、移動、削
除などの操作を行うときも同様である。
【0050】アクセス履歴作成部38は、アクセス履歴
データにアクセス履歴の種類に応じて保有期間を管理す
るためのデータ(作成日時データ)を付加して、アクセ
ス履歴管理ファイル37に出力して保持する。ここでの
アクセス履歴として取得される履歴データは、ユーザが
ファイル処理プログラムを通してファイルのアクセス操
作を行った時の操作者名,操作種類,操作ファイル名お
よび操作時間などのデータである。アクセス履歴管理フ
ァイル36に保持されたアクセス履歴の各データは、ユ
ーザからの表示要求により、アクセス履歴表示部42の
処理により、アクセス履歴管理ファイル36から、ファ
イルサーバに対するユーザのファイルアクセス履歴を表
示出力する。
【0051】アクセス履歴削除処理部39は、定期的に
アクセス履歴管理ファイルのアクセス履歴データを検索
して、アクセス履歴保有期間設定部41で設定された保
有期間を過ぎたアクセス履歴データの削除処理を行う。
このとき、削除の対象となるアクセス履歴データが検索
された場合、アクセス履歴削除警告部40に通知するの
で、アクセス履歴削除警告部40は、削除の対象となる
アクセス履歴データの削除警告を行うが、この場合、削
除されるアクセス履歴データを確認するため、アクセス
履歴表示部42を介して、該当するアクセス履歴データ
を読み出し入出力装置34に表示し、更に当該アクセス
履歴データを削除する旨の警告を表示する。また、ここ
での削除警告の表示出力と削除するアクセス履歴データ
の表示出力の出力先は、ここでの入出力装置34に替え
て、ネットワーク30を介して、ネットワークの別のサ
イトに設置されているシステム管理装置に送信するよう
にしてもよい。
【0052】アクセス履歴表示部42は、入出力装置3
4からのアクセス履歴表示要求により、アクセス履歴管
理ファイル36に保持されているアクセス履歴を表示す
る。この場合の操作については、入出力装置34からフ
ァイルまたはディレクトリに対するアクセス履歴表示要
求(複数のファイル名、またはディレクトリ名を指定す
ることも可能)が出されると、アクセス履歴表示部42
が、外部記憶装置33上のアクセス履歴管理ファイル3
6から該当するファイルまたはディレクトリのアクセス
履歴を読み出して入出力装置34に表示する処理を行
う。このとき、ファイル名またはディレクトリ名を指定
する代わりに、ユーザ名を指定するようにしても良く、
この場合は、指定したユーザ名のユーザが当該ファイル
装置においてファイル操作を行った全てのアクセス履歴
が読み出されて、入出力装置34に表示される。
【0053】また、この第2の実施例においては、ファ
イルを保持する外部記憶装置32とアクセス履歴管理用
の外部記憶装置33とを別に設ける構成としているが、
データファイルA,B,…,Nと、アクセス履歴管理フ
ァイルは、第1の実施例のように1つの同一の外部記憶
装置に保持するようにしても良い。
【0054】アクセス履歴保有期間設定部41は、入出
力装置34からアクセス履歴データの保有期間設定要求
が出されると、入出力装置34からの設定データを受け
付けて、保有期間データが設定される。このアクセス履
歴保有期間のデータは、アクセス履歴の種類(ユーザ
名、ファイル操作など)に応じて設定されており、アク
セス履歴削除処理部39に対して、アクセス履歴データ
の削除基準を与えるデータとして供給する。
【0055】次に、このように構成されているファイル
サーバにおけるファイルのアクセス履歴管理について説
明する。図6は、ファイルサーバにおけるファイル削除
処理部の処理フローを示すフローチャートである。この
ファイル削除処理は、定期的に起動され、図6に示すよ
うに、まず、ステップ45において、アクセス履歴管理
ファイルを検索し、次のステップ46において、検索し
たアクセス履歴が保有期間を過ぎているか否かを判定す
る。この判定は、アクセス履歴の種類に応じて設定され
ている保有期間と、当該アクセス履歴のデータ作成日時
と現在日時との差の保有期間との比較を行い、保有期間
を過ぎているか否かを判定する。この判定の結果、保有
期間を過ぎていない場合、ステップ49に進む。
【0056】また、ステップ46の判定処理において、
検索したアクセス履歴が保有期間を過ぎている場合、次
のステップ47に進み、該当のアクセス履歴に対して削
除警告を行い、該当のアクセス履歴データを表示する。
そして、システム管理者からの確認入力を受けた後、ま
たは、一定時間の表示出力の後、次のステップ48にお
いて、アクセス履歴の削除処理を行う。次に、ステップ
49において、アクセス履歴管理ファイルの全てのアク
セス履歴のデータについて処理が終了したか否かを判定
し、未処理のアクセス履歴がある場合は、次のアクセス
履歴データに対する処理を行うベく、ステップ45に戻
り、ステップ45からの処理を行う。また、今回の全て
のアクセス履歴データに対する処理が終っている場合に
は、処理を終了する。
【0057】このようにして、第2の実施例によるファ
イルアクセス履歴管理においては、アクセス履歴の種類
に応じて、設定された保有期間を過ぎたアクセス履歴デ
ータは、削除対象のアクセス履歴データの削除警告と共
に、順次に削除するようにする。この削除処理を行う前
に、また、削除対象のアクセス履歴データは、ネットワ
ーク30を介して、ネットワークの別のサイトに設置さ
れているシステム管理装置に送信するようにしてもよ
い。管理装置においては、このような送信されたきた削
除対象のアクセス履歴データを一定期間の保持しておく
か、または、削除するかは任意に選択すればよい。これ
により、ここでのアクセス履歴管理ファイルのサイズの
大きさをある程度に抑制できるので、システム管理者
は、ファイルアクセス履歴管理でアクセス履歴管理ファ
ィルを頻繁に点検する必要がなく、手間を減らすことが
できる。
【0058】次に、本発明の第3の実施例について説明
する。前述の第1の実施例および第2の実施例は、いず
れも、ファイルのアクセス履歴管理を効率よく、確実に
行うために、システム管理者が行うアクセス履歴管理フ
ァイルに対しての保守処理を効率よく行うものである
が、ここでは、更に、ファイルのアクセス履歴管理を効
率よく確実に行うため、アクセス権がないユーザがファ
イルをアクセスした場合にも、そのアクセスエラーを検
出してログを作成して残し、システム管理者に通知する
ようにしてファイルのアクセス履歴管理を行う。これに
より、システム管理者には、例えば、アクセス権エラー
を頻繁に引き起こすユーザに対して警告を発するなどし
て、ファイルのアクセス履歴管理を確実に行い、システ
ムの運用を能率よく行える。
【0059】図7は、本発明の第3の実施例にかかるフ
ァイルサーバの要部の構成を示すブロック図である。図
7に示すように、このファイルサーバは、ネットワーク
50に接続されており、ファイル管理を行うデータ処理
装置のファイル装置51と、各々のファイルのデータが
保持される外部記憶装置52と、アクセス履歴管理のた
めのデータが保持される外部記憶装置53と、入出力装
置54とを含んで構成されている。外部記憶装置52に
は、ファイル55が保持される。また、外部記憶装置5
3には、ファイル操作に伴うアクセス履歴データをアク
セス権エラーが生じた場合の履歴データも含めて保持す
るアクセス履歴管理ファイル56が格納される。入出力
装置54は、アクセス履歴表示要求の入力を行い、出力
されるアクセス履歴データの表示を行うと共に、アクセ
ス権エラーが検出された場合のアクセス権エラーの通知
を表示する。
【0060】ファイル装置51には、ファィル管理部5
7と、アクセス権エラー検出部58と、アクセス履歴作
成部59と、アクセス権エラー通知部60と、アクセス
履歴表示部61と、ファイル処理プログラム部62の処
理要素が備えられている。ファイル処理プログラム部6
2には、各ファイルA,B,…,Nに対する操作を行う
場合の各操作内容毎のファイル処理プログラムa,b,
…,nを含んでおり、各々のファイル処理プログラム
が、それぞれに外部記憶装置52上に保持されたファイ
ルに対する操作処理を行う。ファイル管理部57は、外
部記憶装置52上に保持されたファイル55を管理し、
ネットワーク50からのファイル操作要求を受け付け
て、ファイル処理プログラム部62の該当のファイル操
作を行うファイル処理プログラムを起動する。そして、
ファイル処理プログラムによるファイル操作が行なわれ
る度にファイル履歴を作成する。
【0061】次に、本実施例の動作について説明する。
ユーザが外部記憶装置52上へのデータファイルに対し
てアクセス要求を出してファイル操作を行おうとする
と、アクセス権が正しい場合(正常なアクセスの場合)
は、ファイル管理部57がファイル処理プログラム部6
2のファイル操作に対応するファイル処理プログラムを
起動して実行し、正常なアクセス動作を行い処理を終了
する。アクセス操作の終了後、「ユーザ名」,「アクセ
スの種類」,「操作ファイル名」、「操作時間」などの
アクセス履歴データが、アクセス履歴作成部59により
取得されて、アクセス履歴管理ファイル56に出力され
る。
【0062】一方、ユーザが外部記憶装置52上へのデ
ータファイルに対してアクセス要求を出してファイル操
作を行おうとしても、アクセス権が正しくない場合(ア
クセス権エラーの場合)には、ファイル管理部57はア
クセス要求を受け付けず、アクセスを禁止して、アクセ
ス権エラーとアクセス履歴データからなるアクセス権エ
ラー情報を送出する。送出されたアクセス権エラー情報
は、アクセス権エラー検出部58により検出され、アク
セス権エラー検出部58は、検出したアクセス権エラー
情報を、アクセス権エラー通知部60に送出する。アク
セス権エラー通知部60は、アクセス権エラー情報を入
出力装置54に出力する。
【0063】また、アクセス権エラー検出部58は、検
出したアクセス権エラー情報をアクセス履歴作成部59
に送出する。アクセス履歴作成部59は、アクセス権エ
ラー検出部58により送出されて来たアクセス権エラー
情報を、アクセス履歴データとして、アクセス履歴管理
ファイル56に出力する。アクセス履歴管理ファイル5
6におけるアクセス履歴データは、アクセス履歴表示部
61によって、入出力装置54からのアクセス履歴表示
要求により読み出されて表示される。
【0064】このように構成されているファイルサーバ
におけるファイルのアクセス履歴管理の処理を次に説明
する。図8は、ファイルサーバにおけるファイル処理の
一連の流れを説明するフローチャートである。コンピュ
ータネットワークに接続されたファイルサーバにおける
ファイル処理は、ネットワーク50からのファイル操作
の要求をファイル管理部51が受け付けて開始される。
この場合、アクセス要求を受け付けると、図8に示すよ
うに、まず、ステップ63において、アクセス要求に対
応するファイル操作を行うファイル処理プログラムを起
動する。次に、ステップ64において、該当するファイ
ルに対するファイル操作の処理を起動したファイル処理
プログラムにより実行する。このときのファイル処理の
実行においては、まず、アクセス権のチェックを行い、
次に、ステップ65において、アクセス権エラーが発生
しているか否かを判定する。アクセス権エラーが発生し
ていない場合には、ステップ66に進んで、当該ファイ
ル処理プログラムの実行を続けて行い、ファイルに対す
る操作を行う。次に、ステップ67において、このファ
イル操作にかかるアクセス履歴をアクセス履歴管理ファ
イルに出力して、処理を終了する。
【0065】一方、ステップ65の判定処理において、
アクセス権エラーが発生していることが判定されると、
ステップ68に進んで、アクセス権エラーの種類を検出
し、アクセス権エラー情報を作成し送出する。次のステ
ップ69において、作成されたアクセス権エラー情報
は、アクセス履歴データとして、アクセス履歴管理ファ
イルに格納する。そして、次のステップ70において、
アクセス権エラー情報を入出力装置に出力して、処理を
終了する。
【0066】このように、ここでのファイルアクセス履
歴管理では、アクセス権エラー発生によるアクセス権エ
ラー情報がアクセス履歴データとして、他の正常なファ
イル操作にかかるアクセス履歴データと同様に、アクセ
ス履歴管理ファイルに格納される。このため、ここでの
アクセス履歴管理ファイルのデータ構造は、アクセス権
エラーフィールドを設け、格納されるアクセス履歴デー
タを、アクセス権エラー情報によるアクセス履歴データ
と、正常なアクセス操作によるアクセス履歴データと
を、アクセス権エラーフィールドのフラグで区別して格
納する。また、アクセス権エラーフィールドを設けない
データ構造によるアクセス履歴管理ファイルを設ける場
合には、正常なアクセス操作によるアクセス履歴データ
を格納するための第1のアクセス履歴管理ファイルと、
アクセス権エラー情報によるアクセス履歴データを格納
するための第2のアクセス履歴管理ファイルとの2つの
アクセス履歴管理ファイルを設ける管理ファイルの構造
とする。
【0067】図9はアクセス権エラーフィールドを設け
たデータ構造のアクセス履歴管理ファイルの一例を説明
する図である。図9に示すように、ここでのアクセス履
歴管理ファイル76は、アクセス権エラー情報によるア
クセス履歴データと、正常なアクセス操作によるアクセ
ス履歴データとを1つのファイルに格納するため、アク
セス履歴管理ファイル76には、アクセス履歴データの
各項目データを格納するデータフィールドとして、操作
者フィールド71,操作種類フィールド72,操作ファ
イル名フィールド73,および操作時間フィールド74
に加えて、アクセス権エラーフィールド75を設ける構
造としている。このアクセス履歴管理ファイル76で
は、ユーザ名が“user2”のユーザにより「データファ
イル2」に対してアクセス要求された「転記」のファイ
ル操作において、アクセス権エラーが生じ、このアクセ
ス権エラー情報が履歴データとして格納されている。
【0068】また、図10はアクセス権エラーフィール
ドを設けない構造のアクセス履歴管理ファイルの構成例
を説明する図である。このアクセス履歴管理ファイルの
構成では、図10(A)に示すような正常なアクセス操
作によるアクセス履歴データを格納するための第1のア
クセス履歴管理ファイル80と、図10(B)に示すよ
うなアクセス権エラー情報によるアクセス履歴データを
格納するための第2のアクセス履歴管理ファイル81と
の2つのアクセス履歴管理ファイルを設ける構造とす
る。
【0069】第1のアクセス履歴管理ファイル80は、
図10(A)に示すように、アクセス履歴データの各項
目データを格納するデータフィールドとして、操作者フ
ィールド80a,操作種類フィールド80b,操作ファ
イル名フィールド80c,および操作時間フィールド8
0dが設けられている。また、第2のアクセス履歴管理
ファイル81に格納するデータは、アクセスが禁止され
たアクセス権エラー情報を格納するファイルであるが、
正常なアクセス履歴データを格納する場合と同様に、図
10(B)に示すように、第2のアクセス履歴管理ファ
イル81においても、アクセス履歴データの各項目デー
タを格納するデータフィールドとして、操作者フィール
ド81a,操作種類フィールド81b,操作ファイル名
フィールド81c,および操作時間フィールド81dが
設けられている。この例では、アクセス権エラー情報が
格納される第2のアクセス履歴管理ファイル81には、
アクセス権エラー情報によるアクセス履歴データとし
て、ユーザ名が“user2”のユーザにより「データファ
イル2」に対してアクセス要求された「転記」のファイ
ル操作の3回分のアクセス権エラー情報が格納されてい
る。
【0070】このように、アクセス履歴管理ファイルを
2つにファイルに分けて、アクセス権エラーの生じたア
クセス操作の履歴データを別ファイルとして格納するこ
とにより、アクセス権エラー情報のアクセス履歴データ
に対して、統計データを作成することが容易となり、ア
クセス権エラー情報の分析などの管理を行いやすくな
る。
【0071】第3の実施例において、ファイル装置51
のアクセス権エラー通知部60は、アクセス権エラー情
報が検出された時に、常に入出力装置54に対してアク
セス権エラー発生を通知するが、ファイル操作において
は単純なファイル名の指定誤りによる操作ミスもあり、
この場合にもアクセス権エラー情報が検出される。この
ようなアクセス権エラー情報は、発生する頻度は少な
く、特にファイルアクセス履歴の管理においては、注目
されるベきでなく、システム管理者にとってはノイズと
なる。これに対しては、アクセス権エラー通知部60か
ら通知されるアクセス権エラー情報に対して、通知され
る前にフィルタリング処理を行い、例えば同一ユーザか
らのアクセス権エラーの回数が一定時間内にある閾値を
越えた場合にのみ、アクセス権エラー情報の通知を行う
ような構成にする。
【0072】次に、このような構成による第3の実施例
の変形例について説明する。この変形例は、同一ユーザ
が一定時間(T1)内にN回以上アクセス権エラーを起
した場合に、アクセス権エラーを起したユーザ名を通知
する構成の変形例として、または、同一ファイルに対し
て一定時間(T1)内にN回以上アクセス権エラーが起
った場合に、そのファイル名を通知する構成の変形例と
して実施されうる。次に、これらの例として同一ユーザ
が一定時間(T1)内にN回以上アクセス権エラーを起
した場合について更に詳細に説明する。
【0073】図11は、本発明の第3の実施例の変形例
にかかるファイルサーバの要部の構成を示すブロック図
である。図11に示すように、このファイルサーバは、
ネットワーク50に接続されており、ファイル管理を行
うデータ処理装置のファイル装置51と、各々のファイ
ルのデータが保持される外部記憶装置52と、アクセス
履歴管理のためのデータが保持される外部記憶装置53
と、入出力装置54とを含んで構成されている。外部記
憶装置52には各々のファイル55が保持される。ま
た、外部記憶装置53には、ファイル操作に伴うアクセ
ス履歴データをアクセス権エラーが生じた場合のアクセ
ス履歴も含めて保持するアクセス履歴管理ファイル56
が格納される。入出力装置54は、アクセス履歴表示要
求の入力を行い、出力されるアクセス履歴データの表示
を行うと共に、アクセス権エラーが検出された場合のア
クセス権エラーの通知を表示する。これらの構成は、図
5に示す第3の実施例のファイルサーバと同様な構成で
ある。ここでは、ファイル装置51の処理要素として、
更にフィルタリング処理部90が設けられている。
【0074】ファイル装置51には、ファィル管理部5
7と、アクセス権エラー検出部58と、アクセス履歴作
成部59と、アクセス権エラー通知部60と、アクセス
履歴表示部61と、ファイル処理プログラム部62と、
更に、フィルタリング処理部90の処理要素が備えられ
る。ファイル処理プログラム部62には、各ファイル5
5に対する操作を行う場合の各操作内容毎のファイル処
理プログラムa,b,…,nを含んでおり、各々のファ
イル処理プログラムがそれぞれに外部記憶装置52上に
保持されたファイルに対する操作処理を行う。ファイル
管理部57は、外部記憶装置52上に保持されたファイ
ル55を管理し、ネットワーク50からのファイル操作
要求を受け付けて、ファイル処理プログラム62の該当
のファイル操作を行うファイル処理プログラムを起動
し、ファイル操作が行なわれる度にファイル履歴を作成
する。
【0075】ファイル管理部57がファイル処理プログ
ラム部62のファイル操作に対応するファイル処理プロ
グラムを起動して実行し、正常なアクセス動作を行い処
理を終了すると、アクセス履歴作成部59によりアクセ
ス履歴データが取得されて、アクセス履歴管理ファイル
56に出力される。アクセス権が正しくないアクセス要
求がなされた場合(アクセス権エラーの場合)、ファイ
ル管理部57はアクセス要求を受け付けず、アクセスを
禁止して、アクセス権エラーとアクセス履歴データから
なるアクセス権エラー情報を送出する。送出されたアク
セス権エラー情報は、アクセス権エラー検出部58によ
り検出され、検出したアクセス権エラー情報を、フィル
タリング処理部90を介して、フィルタ処理を行い、ア
クセス権エラー通知部60に送出する。アクセス権エラ
ー通知部60は、受けとったアクセス権エラー情報を入
出力装置54に出力する。
【0076】また、アクセス権エラー検出部58は、検
出したアクセス権エラー情報をアクセス履歴作成部59
に送出する。アクセス履歴作成部59は、アクセス権エ
ラー検出部58により送出されて来たアクセス権エラー
情報を、アクセス履歴データとして、アクセス履歴管理
ファイル56に出力する。アクセス履歴管理ファイル5
6におけるアクセス履歴データは、アクセス履歴表示部
61によって、入出力装置54からのアクセス履歴表示
要求により読み出されて表示される。
【0077】図12は、アクセス権エラー検出部とアク
セス権エラー通知部の間に設けるフィルタリング処理部
の構成を示すブロック図である。図12に示すように、
フィルタリング処理部90には、条件付きアクセス権エ
ラー統計処理部91と、条件付きアクセス権エラー統計
データ保持部92と、フィルタリング条件設定部93
と、統計データ管理部94とが設けられている。条件付
きアクセス権エラー統計処理部91は、フィルタリング
条件とアクセス権エラー情報(アクセス権エラー指示フ
ラグおよびアクセス履歴データからなる)から、条件付
きアクセス権エラー統計データを作成または更新し、フ
ィルタリング条件によって決まる閾値を越えた条件付き
アクセス権エラー統計データを、アクセス権エラー通知
部60に送出する。条件付きアクセス権エラー統計デー
タ保持部92は、条件付きアクセス権エラー統計処理部
91により作成され変更された条件付きアクセス権エラ
ー統計データを保持する。フィルタリング条件設定部9
3はフィルタリング条件を設定して保持する。また、統
計データ管理部94は、条件付きアクセス権エラー統計
データ保持部92で保持されている統計データを管理す
る。
【0078】図13は、アクセス権エラーを管理する条
件付きアクセス権エラー統計データの構成の一例を説明
する図である。図13に示すように、この条件付きアク
セス権エラー統計データ92のデータ構成は、操作者フ
ィールド95,統計データ作成時刻(Tc)フィールド
96,およびカウント(Nc)フィールド97から構成
される。操作者フィールド95にはアクセス権エラーを
起したユーザ名が格納され、統計データ作成時刻(T
c)フィールド96には、当該統計データを新規に作成
した時間が格納される。カウント(Nc)フィールド9
7には、一定時間T1時間内にアクセス権エラーが生じ
た回数がカウントされて格納される。
【0079】次に、このように構成されているフィルタ
リング処理部の動作を説明する。まず、フィルタリング
条件設定部93においてファルタリング条件を設定する
と、フィルタリング条件の設定データが保持される。フ
ィルタリング条件は、ここでは、同一ユーザが一定時間
(T1)内にN回以上アクセス権エラーを起した場合の
統計データ処理を行うので、一定時間のT1と回数Nが
設定される。
【0080】フィルタリング処理部90においては、こ
のフィルタリング条件を基にして、条件付きアクセス権
エラー統計処理部91が、アクセス権エラー検出部58
からアクセス権エラー情報が発生されるのを待つ。アク
セス権エラー情報の発生が通知されると、条件付きアク
セス権エラー統計処理部91は、まず、条件付きアクセ
ス権エラー統計データ保持部92に保持されている条件
付きアクセス権エラー統計データを検索し、該当のアク
セス権エラー情報の統計データが既に作成されているか
否かを調ベる。ここで該当のアクセス権エラー情報の統
計データが作成されていない場合、新規に条件付きアク
セス権エラー統計データ(User X 用)を作成する。新規
の統計データは、アクセス履歴データから「操作者名」
を得て、現在時刻を統計データ作成時刻(Tc)として
登録し、カウント(Nc)数は1とする。
【0081】また、既に該当のアクセス権エラー情報の
統計データが作成されている場合には、条件付きアクセ
ス権エラー統計処理部91が、統計データ管理部94の
管理データに従い、条件付きアクセス権エラー統計デー
タ保持部92の条件付きアクセス権エラー統計データを
スキャンする。これにより、通知されたアクセス権エラ
ー情報に対応するユーザ名(User X)で登録されている
条件付きアクセス権エラー統計データ(User X 用)が検
索されるので、このユーザ名(User X)のユーザ用の統
計データの処理を行う。すなわち、その統計データのカ
ウント(Nc)をインクリメントして、カウント数がN
回を越えているか比較する。この結果、カウント数がN
回を越えていない場合は、ここでの処理を終了とする。
また、統計データのカウントのインクリメントの結果、
カウント数がN回を越えた場合には、条件付きアクセス
権エラー統計データ(User X 用)をアクセス権エラー通
知部60に送出する。そして、この条件付きアクセス権
エラー統計データ(User X用)を削除する。
【0082】また、統計データは一定時間のT1時間内
で検出されるデータとするため、ここでの条件付きアク
セス権エラー統計処理部91は、条件付きアクセス権エ
ラー統計データ保持部92における条件付きアクセス権
エラー統計データのスキャンを行う場合、条件付きアク
セス権エラー統計データ(User Other 用)がアクセス権
エラーを起したユーザ(User X)の統計データでなけれ
ば、統計データ作成時刻(Tc)に時間T1を加算した
時刻と、条件付きアクセス権エラー統計データを取得し
た現在時刻Tnow とを比較して、Tc+T1<Tnow で
あれば、条件付きアクセス権エラー統計データ(User Ot
her 用)を削除する。
【0083】図14は、このようなフィルタリング処理
部が行う条件付きアクセス権エラー統計処理の処理フロ
ーを示すフローチャートである。図14を参照してアク
セス権エラー統計処理の説明する。この処理は、アクセ
ス権エラー情報が発生することにより処理が開始され
る。処理が開始されると、ステップ101において、条
件付きアクセス権エラー統計データが存在するか否かを
判定する。条件付きアクセス権エラー統計データが存在
しない場合には、ステップ114に進み、新規にこのア
クセス権エラーを起したユーザ用の条件付きアクセス権
エラー統計データを作成して処理を終了する。
【0084】また、ステップ101において、条件付き
アクセス権エラー統計データが存在する場合には、ステ
ップ102に進み、条件付きアクセス権エラー統計デー
タをスキャンする。次にステップ103において、統計
データのスキャンにより読み出された条件付きアクセス
権エラー統計データは、アクセス権エラーを起したユー
ザ(User X)の統計データであるか否かを判定する。こ
の判定の結果、統計データがアクセス権エラーを起した
ユーザ(User X)の統計データである場合、次のステッ
プ104に進み、条件付きアクセス権エラー統計データ
のカウンタをインクリメントする。次に、ステップ10
5において、カウンタのカウント値Ncと所定の閾値N
とを比較する。次のステップ106において、比較の結
果のカウント値Ncが閾値Nを越えたか否かを判定す
る。
【0085】ステップ106の判定結果で、カウント値
Ncが閾値Nとを越えた場合は、ステップ107に進
み、閾値を越えた条件付きアクセス権エラー統計データ
を(アクセス権エラー通知部)に送出する。次に、ステ
ップ108において、ここでの閾値を越えた条件付きア
クセス権エラー統計データを削除する。そして、ステッ
プ112に進む。また、ステップ106の判定結果で、
カウント値Ncが閾値Nとを越えない場合は、そのまは
ステップ112に進む。
【0086】一方、先のステップ103の判定処理にお
いて、スキャンで得た統計データがアクセス権エラーを
起したユーザ(User X)の統計データでない場合、次の
ステップ109に進み、当該スキャンで得た条件付きア
クセス権エラー統計データの統計データ作成時刻Tcと
一定時間T1とを加算した時刻と、現在時刻Tnow とを
比較する。そして、次のステップ110において、比較
結果を判定する。この比較結果の判定において、Tc+
T1<Tnow であれば、ステップ111に進んで、ここ
での統計データのスキャンで得た条件付きアクセス権エ
ラー統計データを削除し、ステップ112に進む、ま
た、Tc+T1<Tnow でなければ、そのままステップ
112に進む。
【0087】ステップ112において、ここで処理を行
っている統計データは、条件付きアクセス権エラー統計
データの最後の統計データがあるか否かを判定する。こ
の結果、最後の統計データでなければ、次の統計データ
の処理を行うために、ステップ102に戻り、ステップ
102で次の統計データをスキャンして得て、その統計
データに対する処理を繰り返し行う。
【0088】また、ステップ112の判定において、こ
こで処理を行っている統計データが最後の統計データで
あることが判定できると、次のステップ113に進み、
ここで処理を行っているアクセス権エラー情報を発生し
ているユーザ(User X)の統計データが作成されたこと
を確認し、当該統計データの存在が確認できると処理を
終了する。また、この統計データ処理中において一定時
間T1が経過し、当該統計データが削除されている場合
などにおいては、ステップ113において、当該統計デ
ータの存在が確認できない。この場合には、ステップ1
14に進み、新規に、このアクセス権エラーを起したユ
ーザ用の条件付きアクセス権エラー統計データを作成し
て処理を終了する。
【0089】ところで、アクセス権エラーを起したユー
ザ用の新規の統計データの作成は、条件付きアクセス権
エラー統計データを最後までスキャンして、条件付きア
クセス権エラー統計データ(User X 用)を見つけること
ができなかった場合に作成するようにしても良い。ま
た、ここでは一定時間T1以上、アクセス権エラーが発
生しない場合には、条件付きアクセス権エラー統計デー
タを削除するが、この処理は統計データ管理部94が行
うようにしても良い。すなわち、統計データ管理部94
には、最新のアクセス権エラー発生が発生してから、T
1時間以上経過した場合に、全ての条件付きアクセス権
エラー統計データを削除する機能を持たせるようにす
る。この機能により、不要な条件付きアクセス権エラー
統計データをT1時間以上存在させないようにもでき
る。
【0090】これにより、ファイルサーバに対して発生
するアクセス履歴およびアクセス権エラーについて、シ
ステム管理者はその内容を的確に把握できる。また、フ
ァイルサーバのファイルに対して、どの位のアクセス履
歴およびアクセス権エラーが生じているのかの統計情報
を取ることができる。どのユーザがどの位のアクセス操
作を行い、アクセス権エラーを起しているかも的確に把
握できる。
【0091】
【発明の効果】以上、説明したように、本発明のファイ
ルアクセス履歴管理方式によれば、ファイルアクセス履
歴管理において必要とされるアクセス履歴データが作成
されて履歴記憶手段に記憶されるが、履歴記憶手段のデ
ータ量が所定量を越えて、問題が発生する前に、予じめ
定められた措置を行い、そのアクセス履歴管理を確実に
行うことができる。このため、システム管理者がアクセ
ス履歴管理ファイルを頻繁に点検する必要がなくなる。
【0092】また、ここでは、このような予じめ定めら
れた措置として、例えば、履歴記憶手段に記憶されてい
る最古のアクセス履歴データを他のファイルに移動さ
せ、または削除し、また、その他にも、履歴管理手段の
アクセス履歴が所定の保有期間を越えた場合にも、当該
アクセス履歴のデータを削除する。このようして、履歴
記憶手段に記憶しているアクセス履歴のデータ量を適切
に減少させ、限られた資源の有効利用を図ることができ
る。
【0093】また、ファイルのアクセス履歴管理を確実
に行うため、本発明のファイルアクセス履歴管理方式に
よれば、通常では、アクセス履歴として取得されないア
クセス権エラーが生じたアクセス操作のログ(統計デー
タ)を取る。このため、アクセス権がないユーザがファ
イルをアクセスした場合にも、そのアクセスエラーを検
出してログを作成して残し、システム管理者に通知する
ことにより、システムにおけるファイルのアクセス履歴
管理を確実に、しかも効率よく行うことができる。これ
により、ローカルエリアネットワーク等のコンピュータ
ネットワークに接続されたファイルサーバに格納された
ファイルのアクセス履歴を確実に効率よく管理すること
ができる。
【図面の簡単な説明】
【図1】 図1は本発明の第1の実施例にかかるファイ
ルサーバの要部の構成を示すブロック図、
【図2】 図2はファイルサーバにおけるファイル処理
の一連の流れを説明するフローチャート、
【図3】 図3は対処プログラム起動制御部が行う対処
プログラム制御の処理フロー示すフローチャート、
【図4】 図4はファイルサーバにおけるメモリマップ
とディスク領域における各領域を概略的に示す説明図、
【図5】 図5は本発明の第2の実施例にかかるファイ
ルサーバの要部の構成を示すブロック図、
【図6】 図6はファイルサーバにおけるファイル削除
処理部の処理フローを示すフローチャート、
【図7】 図7は本発明の第3の実施例にかかるファイ
ルサーバの要部の構成を示すブロック図、
【図8】 図8はファイルサーバにおけるファイル処理
の一連の流れを説明するフローチャート、
【図9】 図9はアクセス権エラーフィールドを設けた
データ構造のアクセス履歴管理ファイルの一例を説明す
る図、
【図10】 図10はアクセス権エラーフィールドを設
けない構造のアクセス履歴管理ファイルの構成例を説明
する図、
【図11】 図11は本発明の第3の実施例の変形例に
かかるファイルサーバの要部の構成を示すブロック図、
【図12】 図12はアクセス権エラー検出部とアクセ
ス権エラー通知部の間に設けるフィルタリング処理部の
構成を示すブロック図、
【図13】 図13はアクセス権エラーを管理する条件
付きアクセス権エラー統計データの構成の一例を説明す
る図、
【図14】 図14はフィルタリング処理部が行う条件
付きアクセス権エラー統計処理の処理フローを示すフロ
ーチャートである。
【符号の説明】
1…ネットワーク、2…ファイル装置、3…外部記憶装
置、4…入出力装置、5…ファイル、6…対処プログラ
ム格納ファイル、7…アクセス履歴管理ファイル、8…
ファイル管理部、9…アクセス履歴更新・登録部、10
…対処プログラム起動制御部、11…アクセス履歴表示
部、12…対処プログラム設定入力部、27…ファイル
サーバのメモリ内容、27a…ファイル処理ルーチン用
の動的領域、27b…ファイル処理ルーチン用の静的領
域、27c…クライアントとの通信プログラム領域、2
7d…基本ソフトウェア領域、28…ファイルサーバの
ディスク領域、28a…データファイルのための領域、
28b…アクセス履歴管理のための領域、28c…各種
プログラムを格納するための領域、30…ネットワー
ク、31…ファイル装置、32…外部記憶装置、33…
外部記憶装置、34…入出力装置、35…ファイル、3
6…アクセス履歴管理ファイル、37…ファイル管理
部、38…アクセス履歴作成部、39…アクセス履歴削
除処理部、40…アクセス履歴削除警告部、41…アク
セス履歴保期間設定部、42…アクセス履歴表示部、4
3…ファイル処理プログラム部、50…ネットワーク、
51…ファイル装置、52…外部記憶装置、53…外部
記憶装置、54…入出力装置、55…ファイル、56…
アクセス履歴管理ファイル、57…ファイル管理部、5
8…アクセス権エラー検出部、59…アクセス履歴作成
部、60…アクセス権エラー通知部、61…アクセス履
歴表示部、62…ファイル処理プログラム部、76…ア
クセス履歴管理ファイル、80…第1のアクセス履歴管
理ファイル(正常アクセス履歴データ)、81…第2の
アクセス履歴管理ファイル(アクセス権エラー情報)、
90…フィルタリング処理部、91…条件付きアクセス
権エラー統計処理部、92…条件付きアクセス権エラー
統計データ保持部、93…フィルタリング条件設定部、
94…統計データ管理部。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 竹下 芳裕 神奈川県川崎市高津区坂戸3丁目2番1号 KSP R&Dビジネスパークビル 富 士ゼロックス株式会社内

Claims (7)

    【特許請求の範囲】
  1. 【請求項1】 ファイルを記憶する記憶手段と、前記フ
    ァイルを管理する管理手段とを備え、ネットワークに接
    続されて複数のクライアント装置に共通にアクセスされ
    るファイル装置においてアクセス履歴を管理するファイ
    ルアクセス履歴管理方式であって、 各々のアクセス操作毎に操作者名、操作ファイル名を含
    むアクセス履歴を作成する履歴作成手段と、 前記履歴作成手段により作成されたアクセス履歴を記憶
    する履歴記憶手段と、 前記履歴記憶手段に記憶されたアクセス履歴のデータ量
    が設定値を越えたか否かを判断する判断手段と、 前記判断手段による判断結果がアクセス履歴のデータ量
    を越えたことを示す時に、予じめ設定された削除基準に
    基づいて、前記履歴記憶手段の内容を削除する履歴削除
    手段と、 前記履歴記憶手段の内容を出力装置に出力する出力制御
    手段とを備えたことを特徴とするファイルアクセス履歴
    管理方式。
  2. 【請求項2】 ファイルを記憶する記憶手段と、前記フ
    ァイルを管理する管理手段とを備え、ネットワークに接
    続されて複数のクライアント装置に共通にアクセスされ
    るファイル装置においてアクセス履歴を管理するファイ
    ルアクセス履歴管理方式であって、 各々のアクセス操作毎に操作者名、操作ファイル名を含
    むアクセス履歴を作成する履歴作成手段と、 前記履歴作成手段により作成されたアクセス履歴を記憶
    する履歴記憶手段と、 前記履歴記憶手段に記憶されたアクセス履歴のデータ量
    が設定値を越えた時に起動する対処プログラムを選択し
    て設定する設定手段と、 アクセス履歴のデータ量が所定値を越えたことを示す時
    に起動され、設定された対処プログラムに処理の制御を
    移す対処プログラム制御手段と、 前記履歴記憶手段の内容を出力装置に出力する出力制御
    手段とを備えたことを特徴とするファイルアクセス履歴
    管理方式。
  3. 【請求項3】 ファイルを記憶する記憶手段と、前記フ
    ァイルを管理する管理手段とを備え、ネットワークに接
    続されて複数のクライアント装置に共通にアクセスされ
    るファイル装置においてアクセス履歴を管理するファイ
    ルアクセス履歴管理方式であって、 各々のアクセス操作毎に操作者名、操作ファイル名,フ
    ァイル操作の項目を含むアクセス履歴を作成する履歴作
    成手段と、 前記履歴作成手段により作成されたアクセス履歴を記憶
    する履歴記憶手段と、 前記履歴作成手段により作成されるアクセス履歴の項目
    または全体に付与する保有期間を設定する期間設定手段
    と、 前記履歴記憶手段の内容を参照し、保有期間を過ぎたア
    クセス履歴を検出し、該当のアクセス履歴を削除する履
    歴削除手段と、 前記履歴記憶手段の内容を出力装置に出力する出力制御
    手段とを備えたことを特徴とするファイルアクセス履歴
    管理方式。
  4. 【請求項4】 ファイルを記憶する記憶手段と、前記フ
    ァイルを管理する管理手段と、前記ファイルのアクセス
    時に当該アクセスの操作者にアクセス権があるか否かを
    判断するアクセス権判断手段とを備え、ネットワークに
    接続されて複数のクライアント装置に共通にアクセスさ
    れるファイル装置においてアクセス履歴を管理するファ
    イルアクセス履歴管理方式であって、 前記アクセス権判断手段の判断結果に応じて、前記ファ
    イルの各々のアクセス操作毎に操作者名、操作ファイル
    名を含むアクセス履歴を、アクセス権の有無に従って作
    成する履歴作成手段と、 前記履歴作成手段により作成されたアクセス履歴を記憶
    する履歴記憶手段と、 前記履歴記憶手段の内容を出力装置に出力する出力制御
    手段とを備えたことを特徴とするファイルアクセス履歴
    管理方式。
  5. 【請求項5】 請求項4に記載のファイルアクセス履歴
    管理方式において、更に、 前記アクセス履歴のうちアクセス権無しのアクセス履歴
    についての統計データを作成する統計データ作成手段
    と、 前記統計データが設定削除条件を満足する場合にアクセ
    ス権無しのアクセス履歴の統計データを削除する履歴管
    理手段とを備えたことを特徴とするファイルアクセス履
    歴管理方式。
  6. 【請求項6】 請求項1,請求項3,または請求項4に
    記載のファイルアクセス履歴管理方式において、更に、 前記履歴記憶手段に記憶されたアクセス履歴を削除する
    前に、削除する対象のアクセス履歴に対する削除警告を
    出力する警告通知手段を備え、警告通知手段は出力装置
    またはネットワークに接続された管理装置に削除警告を
    通知することを特徴とするファイルアクセス履歴管理方
    式。
  7. 【請求項7】 請求項1,請求項3,または請求項4に
    記載のファイルアクセス履歴管理方式において、更に、 前記履歴記憶手段に記憶されたアクセス履歴を削除する
    前に、削除する対象のアクセス履歴をネットワークに接
    続された管理装置に送出するデータ転送手段を備えこと
    を特徴とするファイルアクセス履歴管理方式。
JP4358647A 1992-12-28 1992-12-28 ファイルアクセス履歴管理方式 Pending JPH06202926A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP4358647A JPH06202926A (ja) 1992-12-28 1992-12-28 ファイルアクセス履歴管理方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP4358647A JPH06202926A (ja) 1992-12-28 1992-12-28 ファイルアクセス履歴管理方式

Publications (1)

Publication Number Publication Date
JPH06202926A true JPH06202926A (ja) 1994-07-22

Family

ID=18460397

Family Applications (1)

Application Number Title Priority Date Filing Date
JP4358647A Pending JPH06202926A (ja) 1992-12-28 1992-12-28 ファイルアクセス履歴管理方式

Country Status (1)

Country Link
JP (1) JPH06202926A (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004012085A1 (ja) * 2002-07-25 2004-02-05 Sanyo Electric Co., Ltd. 機密データの入出力処理に関する履歴情報を重複することなく複数格納できるデータ記憶装置
JP2005018225A (ja) * 2003-06-24 2005-01-20 Fuji Xerox Co Ltd ドキュメント管理装置
JP2007065859A (ja) * 2005-08-30 2007-03-15 Chugoku Electric Power Co Inc:The アクセスログ取得システム、アクセスログ取得方法、営業システム、アクセスログ取得装置、及びアクセスログ取得プログラム
WO2007102457A1 (ja) * 2006-03-07 2007-09-13 Japan Lucida Co., Ltd. 機器監視装置
JP2008176387A (ja) * 2007-01-16 2008-07-31 Fuji Xerox Co Ltd 文書管理サーバ及びプログラム
US7716746B2 (en) 2002-03-05 2010-05-11 Sanyo Electric Co., Ltd. Data storing device for classified data
US7752461B2 (en) 2002-01-15 2010-07-06 Sanyo Electric Co., Ltd. Storage apparatus that can properly recommence input and output of classified data
JP2011164840A (ja) * 2010-02-08 2011-08-25 Nec Corp アクセス管理システム、情報処理装置、アクセス管理方法およびプログラム
WO2012160870A1 (ja) * 2011-05-23 2012-11-29 コニカミノルタホールディングス株式会社 情報処理装置

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7752461B2 (en) 2002-01-15 2010-07-06 Sanyo Electric Co., Ltd. Storage apparatus that can properly recommence input and output of classified data
US7716746B2 (en) 2002-03-05 2010-05-11 Sanyo Electric Co., Ltd. Data storing device for classified data
WO2004012085A1 (ja) * 2002-07-25 2004-02-05 Sanyo Electric Co., Ltd. 機密データの入出力処理に関する履歴情報を重複することなく複数格納できるデータ記憶装置
KR100715407B1 (ko) * 2002-07-25 2007-05-08 산요덴키가부시키가이샤 기밀 데이터의 입출력 처리에 관한 이력 정보를 중복하지않고 복수 저장할 수 있는 데이터 기억 장치
US7650328B2 (en) 2002-07-25 2010-01-19 Sanyo Electric Co., Ltd. Data storage device capable of storing multiple sets of history information on input/output processing of security data without duplication
JP2005018225A (ja) * 2003-06-24 2005-01-20 Fuji Xerox Co Ltd ドキュメント管理装置
JP2007065859A (ja) * 2005-08-30 2007-03-15 Chugoku Electric Power Co Inc:The アクセスログ取得システム、アクセスログ取得方法、営業システム、アクセスログ取得装置、及びアクセスログ取得プログラム
WO2007102457A1 (ja) * 2006-03-07 2007-09-13 Japan Lucida Co., Ltd. 機器監視装置
JP2007241513A (ja) * 2006-03-07 2007-09-20 Japan Lucida Co Ltd 機器監視装置
JP2008176387A (ja) * 2007-01-16 2008-07-31 Fuji Xerox Co Ltd 文書管理サーバ及びプログラム
JP2011164840A (ja) * 2010-02-08 2011-08-25 Nec Corp アクセス管理システム、情報処理装置、アクセス管理方法およびプログラム
WO2012160870A1 (ja) * 2011-05-23 2012-11-29 コニカミノルタホールディングス株式会社 情報処理装置

Similar Documents

Publication Publication Date Title
US7734721B2 (en) System and method for passive detection and context sensitive notification of upgrade availability for computer information
US7213146B2 (en) System and method for establishing security profiles of computers
US6931550B2 (en) Mobile application security system and method
US6418542B1 (en) Critical signal thread
US6078955A (en) Method for controlling a computer system including a plurality of computers and a network processed as a user resource
US8997253B2 (en) Method and system for preventing browser-based abuse
US20020059236A1 (en) Computer system with access control mechanism
US7065644B2 (en) System and method for protecting a security profile of a computer system
JP2002533838A (ja) クライアントサーバーでダイナミックなファイルアクセスを行うシステムと方法
US20060268323A1 (en) Image processing device using password for job control, and control method thereof
KR101191914B1 (ko) 웹스토리지 서비스를 제공하는 파일관리시스템의 파일 관리방법
JP2004192601A (ja) ポリシー設定支援ツール
JPH06162086A (ja) 遠隔データベースの制御方法及び装置
US9514291B2 (en) Information processing system, information processing device, and authentication information management method
US8560496B2 (en) Database query across processes with change notification
JP2007334580A (ja) 支援装置、プログラム、情報処理システム及び支援方法
US9514176B2 (en) Database update notification method
CN101483708B (zh) 权限信息管理装置、信息处理系统及信息处理方法
US7181618B2 (en) System and method for recovering a security profile of a computer system
JPH06202926A (ja) ファイルアクセス履歴管理方式
US8503001B2 (en) Approach for updating usage information on printing devices
JPH06187213A (ja) ファイルアクセス履歴管理方式
US20030061136A1 (en) Software license management system
US7269845B1 (en) Mobile application security system and method
JP2000261584A (ja) 文書管理システム