JP4029864B2 - データ管理サーバ、データ管理方法、およびコンピュータプログラム - Google Patents

データ管理サーバ、データ管理方法、およびコンピュータプログラム Download PDF

Info

Publication number
JP4029864B2
JP4029864B2 JP2004165067A JP2004165067A JP4029864B2 JP 4029864 B2 JP4029864 B2 JP 4029864B2 JP 2004165067 A JP2004165067 A JP 2004165067A JP 2004165067 A JP2004165067 A JP 2004165067A JP 4029864 B2 JP4029864 B2 JP 4029864B2
Authority
JP
Japan
Prior art keywords
access
data
user
terminal device
storage area
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004165067A
Other languages
English (en)
Other versions
JP2005071327A (ja
Inventor
博征 川畑
和雄 乾
弥 内田
潔 会森
大雪 遠山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Business Technologies Inc
Original Assignee
Konica Minolta Business Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Business Technologies Inc filed Critical Konica Minolta Business Technologies Inc
Priority to JP2004165067A priority Critical patent/JP4029864B2/ja
Priority to US11/023,407 priority patent/US7949770B2/en
Publication of JP2005071327A publication Critical patent/JP2005071327A/ja
Application granted granted Critical
Publication of JP4029864B2 publication Critical patent/JP4029864B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6236Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database between heterogeneous systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、サーバなどのコンピュータに設けられたフォルダをネットワーク上の端末装置によって共用するための技術に関する。
従来より、ネットワーク上のコンピュータに設けられたフォルダを、他の複数のコンピュータで共有(共用)するための技術が提案されている。
例えば、特許文献1に記載されるシステムによると、各ユーザは、ネットワーク上のクライアントコンピュータを用いて、サーバに設けられた共有フォルダにアクセスし、その共有フォルダに格納されているプログラムを使用することができる。このようなシステムは、一般に、「クライアントサーバ型ネットワーク」などと呼称される。クライアントサーバ型ネットワークによると、ユーザごとに共有フォルダをサーバに設けておけば、ユーザは、自分のデータをサーバに保存しておくことができる。
特許文献2、3には、ネットワーク上の複数の装置同士で、それぞれの資源を共有することができるシステムが記載されている。このようなシステムは、一般に、「ピアツーピア型ネットワーク」などと呼称される。
特開2003−15882号公報 特開2003−5937号公報 特開2001−175387号公報
ピアツーピア型ネットワークによると、各ユーザは、自分の端末装置の電源がオフのときやネットワークに非接続のときは、その端末装置に格納されているファイルを他のユーザに使用されることはない。よって、ユーザにとって、端末装置で作業をしていないときに不意にその端末装置上の自分のファイルを他人に使用されるという心配があまりない。
しかし、ピアツーピア型ネットワークは、大規模なネットワークシステムには不向きである。また、端末装置のフォルダを共有させるためには、その端末装置にサーバ機能を備えていなければならない。よって、PDA(Personal Digital Assistant)や携帯電話端末などの小型な端末装置には不向きである。
一方、クライアントサーバ型ネットワークによると、サーバによって資源を一元管理するので、大規模なネットワークシステムでの各ユーザの共有フォルダの管理に適している。
しかし、クライアントサーバ型ネットワークでは、ユーザにとって、自分の端末装置の使用状態に関わらず自分の共有フォルダの中身(データ)を他のユーザに不意に使用される心配が大きい。
そのほか、所望のファイルを電子メールでやり取りする方法があるが、大きなファイルの場合は、電子メールサーバで受付を拒否されることがあるなど、不向きである。
本発明は、このような問題点に鑑み、クライアントサーバ型ネットワークであっても、ユーザが作業をしていないときに、サーバ上のそのユーザ自身のフォルダに記憶されているデータを他人に使用されるのを防止することを目的とする。
本発明に係るデータ管理サーバは、複数の端末装置で使用することができるデータを管理するデータ管理サーバであって、ユーザごとに当該ユーザのための個別記憶領域が割り当てられてなるデータ記憶手段と、端末装置が当該データ管理サーバとの通信が可能であるか否かを判別するアクセス状態判別手段と、端末装置が前記個別記憶領域へのアクセスを要求した際に、当該個別記憶領域の所有者であるユーザが使用する端末装置が当該データ管理サーバとの通信が可能であると前記アクセス状態判別手段によって判別されている場合は、当該アクセスを要求した端末装置に対し、当該個別記憶領域に記憶されているデータへのアクセスを許可し、可能でないと判別されている場合は、当該個別記憶領域に記憶されているデータへのアクセスを拒否する、データアクセス管理手段と、を有してなる。
好ましくは、当該データ管理サーバにアクセスを要求した端末装置に対し、前記個別記憶領域が割り当てられた各ユーザのうち、前記アクセス状態判別手段によって当該データ管理サーバとの通信が可能であると判別されている端末装置を使用するユーザについてのみ、その前記個別記憶領域を識別する識別情報を通知する、識別情報通知手段を、有してなる。
または、前記アクセス状態判別手段は、所定のタイミングごとに前記判別を行い、前記識別情報通知手段は、最新の前記判別の結果に基づいて、いずれのユーザについての前記識別情報を通知するかを決め、前記データアクセス管理手段は、最新の前記判別の結果に基づいてアクセスを許可するか拒否するかを決める。
または、前記データは、当該データ管理サーバ上で実行する処理のためのアプリケーションソフトウェアの実行ファイルであり、前記データアクセス管理手段は、端末装置が前記実行ファイルの起動を要求した際に、当該実行ファイルを記憶する前記個別記憶領域の所有者であるユーザが使用する端末装置が当該データ管理サーバとの通信が可能であると前記アクセス状態判別手段によって判別された場合は当該実行ファイルの起動を許可し、可能でないと判別されている場合は当該実行ファイルの起動を拒否する。
前記個別記憶領域へのアクセスの要求があった際に、当該個別記憶領域の所有者であるユーザが使用する端末装置が当該データ管理サーバとの通信が可能でないと前記アクセス状態判別手段によって判別されている場合に、完全にアクセスを拒否するのではなく、アクセス制限を少し緩和してもよい。例えば、係る場合に、当該個別記憶領域に記憶されているデータについての所定の処理の実行または当該個別記憶領域へのデータの書込みを制限するようにしてもよい。
本発明によると、クライアントサーバ型ネットワークであっても、ユーザが作業をしていないときにそのユーザ自身のフォルダなどの記憶領域に記憶されているファイルを他人に使用されるのを防止し、セキュリティを向上させることができる。
さらに、請求項5〜7、9、11、13の発明によると、ユーザが作業をしていないときのそのユーザの記憶領域の使い勝手をよくすることができる。
〔第一の実施形態〕
図1は本発明に係る複合機1を有するファイル共有システム100の構成の例を示す図、図2は複合機1のハードウェア構成の例を示す図、図3は複合機1の機能的構成の例を示す図、図4は端末装置情報テーブルTL1の例を示す図、図5はフォルダ情報テーブルTL2の例を示す図、図6は端末装置接続確認処理の流れの例を説明するフローチャート、図7は一覧画面HGLの例を示す図、図8はフォルダ内容画面HGFの例を示す図である。
図1に示すように、ファイル共有システム100は、本発明に係る複合機1、複数の端末装置2(2A、2B、…)、および通信回線3などによって構成される。複合機1および各端末装置2は、通信回線3を介して互いに接続する機能を有しており、複合機1で管理されている一部のデータを複数の端末装置2で共用することができる。通信回線3として、インターネット、イントラネット、公衆回線、または専用線などが用いられる。通信プロトコルとして、TCP/IPおよびFTPなどが用いられる。ファイル共有システム100のネットワークがLANである場合は、NetBEUIおよびSMB(Server
Message Block)などを用いてもよい。
各ユーザには、端末装置2が1台ずつ与えられている。端末装置2として、パーソナル
コンピュータ、ワークステーション、PDA(Personal Digital Assistant)、または携帯電話端末などが用いられる。
複合機1は、複写機、プリンタ、スキャナ、FAX、またはドキュメントサーバなどの機能を集約した装置であり、MFP(Multi Function Peripherals)と呼ばれることもある。この複合機1は、図2に示すように、CPU1a、RAM1b、ROM1c、ハードディスク1d、画像読取ユニット1e、印刷ユニット1f、通信ユニット1g、表示ユニット1h、制御用回路1j、および操作パネル1kなどによって構成される。
制御用回路1jは、ハードディスク1d、画像読取ユニット1e、印刷ユニット1f、通信ユニット1g、および表示ユニット1hなどを制御するための回路である。ROM1cには、これらのユニットについての設定値などが記憶される。
ハードディスク1dには、OS(オペレーティングシステム)、図3に示すアクセス状態判別部101、フォルダ通知部102、アクセス管理部103、およびユーザ情報データベース104の各機能を実現するためのプログラムおよびデータ、およびハードディスク1dにユーザ用データ記憶領域105を設けるためのプログラムおよびデータなどが格納されている。これらのプログラムまたはデータの一部または全部を、ROM1cに記憶させておいてもよい。または、図3に示す機能の一部または全部を、プロセッサ(回路)によって実現するようにしてもよい。
ユーザ用データ記憶領域105は、各端末装置2のユーザが使用することができる記憶領域である。具体的には、端末装置2のユーザごとに個別記憶領域としてフォルダ(ディレクトリ)FLを与えておく。フォルダFLは、複合機(MFP)においては、「パーソナルボックス」または「ボックス」と呼ばれることもある。各ユーザは、自分のフォルダFLに自分の所有するデータをファイルとして記憶(保存)しておくことができる。フォルダFLごとに保存できるデータ量の上限を設定しておいてもよい。1人のユーザに対して複数のフォルダFLを作成し与えることもできる。また、フォルダFLごとにアクセス権を設定し、フォルダFLを共有フォルダとして用いることもできる。
ユーザ情報データベース104は、図4に示すようなユーザと端末装置2との関係を示す端末装置情報テーブルTL1および図5に示すようなユーザとフォルダFLとの関係を示すフォルダ情報テーブルTL2を記憶し管理する。
図4の端末装置情報テーブルTL1は、ユーザごとに、ユーザ名41、端末識別情報42、およびアクセスフラグ4Fを対応付けて記憶する。端末識別情報42は、そのユーザの端末装置2を識別するための情報である。端末識別情報42として、端末装置2に設定されたアドレス(例えばIPアドレス)が用いられる。または、端末装置2の装置に与えられたコンピュータ名、MACアドレス、または電話番号などを用いてもよい。
アクセスフラグ4Fは、そのユーザの端末装置2が今、複合機1に接続(アクセス)可能な状態であるか否かを示すものである。「1」はアクセス可能な状態である旨を示し、「0」はアクセス可能な状態でない旨を示す。例えば、複合機1が発信したポーリング信号、ブロードキャスト信号、またはpingなどに端末装置2が応答する場合は、アクセスフラグ4Fは「1」を示す。端末装置2の電源が投入されていない場合や端末装置2のネットワーク機能が働いていない場合は、アクセスフラグ4Fは「0」を示す。
図5のフォルダ情報テーブルTL2は、フォルダFLごとに、フォルダ名51、そのフォルダFLの持ち主(所有者)であるユーザのユーザ名52、およびアクセス権情報5Rを対応付けて記憶する。アクセス権情報5Rは、そのフォルダFLへのアクセスを許可するユーザを示している。
図3に戻って、アクセス状態判別部101は、各端末装置2に対して問合せを行い、その問合せの結果に基づいて、各端末装置2が複合機1への接続(アクセス)可能な状態であるか否かの判別を行う。
例えば、ブロードキャストを実行し、これによって収集されたアドレスに対応する端末装置2については、複合機1にアクセス可能な状態であると判別する。一方、収集されたアドレスの中に、与えられたアドレス(図4参照)が含まれない端末装置2については、複合機1にアクセス可能な状態でないと判別する。
または、図6に示すような手順で判別してもよい。すなわち、各端末装置2に対して順にポーリングを実行し(#62)、ポーリング信号に応答した端末装置2を(#63でYes)、複合機1にアクセス可能な状態であると判別する(#66)。一方、ポーリング信号に応答しなかった端末装置2は(#63でNo、#64でYes)、複合機1にアクセス可能な状態でないと判別する(#65)。または、各端末装置2にping要求を送信し、これに応答した端末装置2を、複合機1にアクセス可能な状態であると判別してもよい。
これらの判別は、定期的に実行する。そして、複合機1にアクセス可能な端末装置2に変化があった場合は、それに合わせて図4の端末装置情報テーブルの内容を更新する。
また、アクセス状態判別部101は、新たに電源が投入されまたはネットワーク機能がオンになった端末装置2からブロードキャスト信号などが送信されてきた場合は、その端末装置2が複合機1にアクセス可能な状態になったと判別する。そして、それに合わせて端末装置情報テーブルTL1の内容を更新する。
フォルダ通知部102は、端末装置2がユーザ用データ記憶領域105にアクセスした際に、ユーザ用データ記憶領域105に設けられているフォルダFLのフォルダ名を示すフォルダ情報70を生成し、その端末装置2に送信する。これにより、端末装置2には、図7に示すように、アクセス可能なフォルダFLの一覧を示す一覧画面HGLが表示される。
フォルダ情報70は、各ユーザのフォルダFLに設定されているアクセス権情報5R(図5参照)およびユーザの端末装置2のアクセスフラグ4F(図4参照)に基づいて生成される。具体的には、次の条件(1)、(2)の両方を満たすフォルダFLのフォルダ名が含まれ、いずれか1つでも条件を満たさないフォルダFLのフォルダ名が含まれないように、フォルダ情報70を生成する。
(1) フォルダFLの持ち主であるユーザの端末装置2が複合機1にアクセス可能な状態であると判別されていること。つまり、持ち主のアクセスフラグ4Fが「1」を示していること。
(2) フォルダFLへのアクセス権が、ユーザ用データ記憶領域105にアクセスした端末装置2のユーザに対して与えられていること。
例えば、図4および図5に示す状態において、ユーザBには、フォルダFLCへのアクセス権は与えられていないので、ユーザBに対してのフォルダFLCは条件(2)を満たさない。また、ユーザAの端末装置2は複合機1への接続が可能な状態にないので、フォルダFLAは条件(1)を満たさない。フォルダFLB、FLD、FLEは、両方の条件を満たしている。よって、ユーザBの端末装置2がユーザ用データ記憶領域105にアクセスした場合は、図7(a)に示すような一覧画面HGL1を表示するためのフォルダ情報70が生成され、その端末装置2に送信される。
もしも、フォルダFLA〜FLEのすべてのアクセス権がユーザBに与えられており、かつ、ユーザA〜Eのすべての端末装置2のアクセスフラグ4Fが「1」であれば、図7(b)に示すような一覧画面HGL2を表示するためのフォルダ情報70が生成される。
ユーザは、一覧画面HGLの中に表示されるフォルダFLのアイコンをマウスでクリックするなどして指定することによって、そのフォルダFLへのアクセスの要求を複合機1に対して行うことができる。または、コマンド入力画面(プロンプト画面)において、フォルダFLのパス、フォルダ名、またはURLなどをキーボードで入力することによって、アクセスの要求を行うこともできる。複合機1の操作パネル1k(図2参照)を操作して、フォルダFLへのアクセスの要求を行うこともできる。この場合は、一覧画面HGLおよび後に説明するフォルダ内容画面HGF(図8参照)などは、表示ユニット1hに表示される。
図3に戻って、アクセス管理部103は、フォルダFLへのアクセスの要求を端末装置2より受け付け、その端末装置2をそのフォルダFLにアクセスさせてもよいか否かを判別する。そして、アクセスさせてもよいと判別した場合は、その端末装置2に対してフォルダFLおよびその中に記憶されているファイルへのアクセスを許可する。そうでない場合は、アクセスを拒否する。
係る判別は、上記の条件(1)、(2)に基づいて行われる。両方の条件を満たす場合は、そのフォルダFLにアクセスさせてもよいと判別する。いずれか1つでも条件を満たさない場合は、アクセスを拒否する。すなわち、一覧画面HGLに表示されるフォルダFLについてのみ、アクセスを許可する。
したがって、一覧画面HGLに表示されていないフォルダFLのフォルダ名、パス、またはURLなどをコマンド入力画面で直接指定しても、上記の条件(1)、(2)を満たさない限り、アクセスは拒否される。ただし、一覧画面HGLが表示されてからアクセスの要求があるまでの間に、フォルダFLの持ち主であるユーザの端末装置2の状態またはアクセス権の設定に変化があれば、アクセスを許可するか否かの判別結果が異なる場合がある。
フォルダFLへのアクセスが許可された端末装置2には、図8に示すように、フォルダFLに記憶されているファイルの一覧を示すフォルダ内容画面HGFが表示される。端末装置2のユーザは、これらのファイルを自分の業務などのために使用することができる。
例えば、これから行う業務に用いるドキュメントのファイル(例えば、テキストファイル、画像ファイル、またはワープロソフトなどで作成した文書ファイルなど)を選択して端末装置2にダウンロードする。そして、端末装置2にインストールされている、そのファイルのファイルタイプに対応するアプリケーションソフトによって、そのファイルをオープンする。
または、複合機1にインストールされている、ドキュメントの送信用のアプリケーションソフトの実行ファイルを選択し、そのアプリケーションソフトを複合機1上で実行する。そして、ユーザが指定したドキュメントなどを他の装置4(図1参照)に送信するように、複合機1に対して指令する。
図9は他のユーザのフォルダFLのフォルダ名を表示するか否かを決める処理の流れの例を説明するフローチャート、図10はユーザ自身のフォルダFLのフォルダ名を表示するか否かを決める処理の流れの例を説明するフローチャート、図11はフォルダFLへのアクセスの際のファイル管理に関する処理の流れの例を説明するフローチャートである。
なお、図9〜図11に示す各処理は、ROM1cなどに格納されたプログラムをCPU1aにより実行することによって実現される。
次に、複合機1におけるフォルダFLの管理に関する処理の流れについて、フローチャートを参照して説明する。
図9に示すように、複合機1は、定期的にブロードキャストを実行し、ブロードキャストの信号を通信回線3上に発信する(#11)。そして、この信号に応答した装置のアドレスを解析することによって、複合機1にアクセス可能な状態にある端末装置2とそうでない端末装置2とを判別する(#12)。または、ブロードキャストを実行する代わりに、各ユーザの端末装置2の端末識別情報42に示されるアドレス(図4)に対してポーリングを行うことにより、アクセス可能な状態にある端末装置2を判別してもよい。
あるユーザの端末装置2から複合機1のユーザ用データ記憶領域105(図3参照)へのアクセスの要求があると(#13)、一覧画面HGL(図7参照)の中に表示させるべき他のユーザのフォルダFLのフォルダ名を次のようにして決定する。
すなわち、当該他のユーザの端末装置2が複合機1へのアクセスが可能な状態にあり、かつ、当該他のユーザのフォルダFLに共有設定(要求元のユーザに対してアクセス権を与える設定)がなされているのであれば(#14でYes、#15でYes)、当該他のユーザのフォルダFLのフォルダ名を一覧画面HGLに表示させるものと決定する(#16)。当該要求元のユーザに対してアクセス権が与えられていない場合は(#15でNo)、たとえ当該他のユーザの端末装置2が複合機1にアクセス可能な状態にあっても、当該他のユーザのフォルダFLのフォルダ名を一覧画面HGLに表示させないものと決定する(#17)。
当該他のユーザの端末装置2が複合機1へのアクセスが可能な状態にない場合は(#14でNo)、たとえ、当該他のユーザのフォルダFLに共有設定がなされていたとしても、当該他のユーザのフォルダFLのフォルダ名を一覧画面HGLに表示させないものと決定する(#18)。
一方、ステップ#13に示すアクセスの要求を行ったユーザ自身のフォルダFLのフォルダ名を一覧画面HGLの中に表示させるか否かは、次のようにして決定する。
アクセスの要求がある前に、要求元のユーザの端末装置2は、必ず、電源が投入されるなどして複合機1へのアクセスが可能な状態になっている。複合機1へのアクセスが可能な状態になった時点で、その端末装置2は、ブロードキャストを実行する。
すると、図10に示すように、複合機1は、ブロードキャストの信号を受信する(#21)。アドレスの解析を行うことによって、そのユーザの端末装置2が複合機1へのアクセスが可能な状態になったことを認識する(#22)。
このような状態において、ユーザ用データ記憶領域105へのアクセスの要求をそのユーザの端末装置2より受け付けると(図9の#13に対応)、そのユーザにフォルダFLが割り当てられているか否かを調べる。さらに、割り当てられていたとすれば、そのフォルダFLの共有設定がなされているか否か(アクセス権が与えられているか否か)も調べる。
そのユーザにフォルダFLが与えられており、かつ、共有設定がなされている場合は(#23でYes、#24でYes)、そのユーザのフォルダFLのフォルダ名を一覧画面HGLに表示させるものと決定する(#25)。そうでない場合は(#23でNoまたは#24でNo)、当該ユーザのフォルダFLのフォルダ名を一覧画面HGLに表示させな
いものと決定する(#26または#27)。
図9および図10に示す処理の結果、要求元のユーザの端末装置2には、フォルダ情報70が送信され、図7に示すような一覧画面HGLが表示される。さらに、ユーザは、一覧画面HGLの中のフォルダFLのアイコンをクリックするなどして、フォルダFLの中にアクセスすることができる。
このとき、複合機1は、フォルダFLに格納されているファイルの管理を、次のような手順で行う。
図11に示すように、フォルダFLに格納されているファイルの一覧を通知すべき旨の要求またはファイルへのアクセスの要求を受け付けると(#31)、複合機1は、そのフォルダFLの持ち主であるユーザの端末装置2に対してポーリングを行う(#32)。
ポーリング信号に対する応答があった場合すなわち持ち主であるユーザの端末装置2が検出され、かつ、そのフォルダFLに共有設定がなされている場合は(#33でYes、#34でYes)、そのフォルダFLの内容すなわち格納されているファイルの一覧を要求元のユーザの端末装置2に通知する(#35)。これにより、図8に示すフォルダ内容画面HGFが要求元のユーザの端末装置2に表示される。または、フォルダFLに格納されているアプリケーションソフトの実行ファイルが指定されたのであれば、その実行ファイルを複合機1で起動してそのアプリケーションを実行する。
ポーリング信号に対する応答がなかった場合すなわちフォルダFLの持ち主の端末装置2が検出されなかった場合は(#33でNo)、その端末装置2が今、複合機1へのアクセスが可能な状態にないと判別する。よって、フォルダFLの内容は、要求元のユーザの端末装置2には通知しない(#37)。また、フォルダFLに格納されているアプリケーションソフトの実行ファイルが指定されても、そのアプリケーションソフトの使用を拒否する。
そのフォルダFLに共有設定がなされていない場合も(#34でNo)、そのフォルダFLの内容を要求元のユーザの端末装置2に通知しないし、アプリケーションソフトの使用も拒否する(#36)。
なお、図9〜図11では、ユーザが端末装置2を操作してフォルダFLにアクセスする場合を例に説明したが、操作パネル1kを操作してアクセスすることもできる。この場合は、複合機1は、図9のステップ#13の際に、ユーザIDおよびパスワードの入力を要求する。そして、ユーザIDおよびパスワードに基づいてユーザ認証を行い、正規のユーザであることが確認できれば、以降の処理を継続する。また、端末装置2を操作してアクセスする場合であっても、ユーザIDおよびパスワードの入力を要求するようにしてもよい。
本実施形態によると、ユーザが作業をしていないときには、そのユーザのフォルダFLへのアクセスを拒否することができる。つまり、従来はサーバが起動している限りユーザの端末装置2の状態に関わらず、フォルダFLは常に他のユーザに開放されていたが、本実施形態によると、ユーザの端末装置2の状態に応じてフォルダFLのアクセス管理を行うことができる。よって、他のユーザによる予期せぬフォルダFLの使用を防止し、ユーザに対して安心感を与えることができる。
また、フォルダFLを端末装置2のハードディスク(ローカルディスク)と仮想して用いることができる。しかも、上に述べたように、その端末装置2のネットワーク機能がオフであれば、そのフォルダFLを他の端末装置に見せないようにしている。よって、PDAのようにハードディスクなどの大容量の記憶手段を持たないデバイスであっても、ピアツーピア型ネットワークにおけるサーバのように用いることができる。
本実施形態では、フォルダFLの持ち主であるユーザの端末装置2が複合機1に接続(アクセス)可能であるか否かを、ブロードキャストまたはポーリングを実行することによって判別したが、これ以外の方法によって判別してもよい。
例えば、ユーザごとのユーザアカウントを複合機1に設けておき、複合機1の資源を使用するためには複合機1にログオンしなければならないように構成する。そして、ログオン認証がなされたときからログオフ処理を実行するまでの間は、そのユーザの端末装置2が複合機1に接続可能な状態にあると判別する。一方、ユーザがログオンしていない間は、接続可能な状態でないと判別する。または、ユーザが端末装置2または操作パネル1kを操作してオン/オフを指定することによって、接続可能であるか否かを切り換えるようにしてもよい。
また、本実施形態では、端末装置2が複合機1に接続可能であるか否かを定期的に判別しているが、判別のタイミングはこれに限られない。例えば、他の端末装置2からフォルダFLにアクセスがあるごとに、当該フォルダFLの持ち主であるユーザの端末装置2が接続可能な状態にあるか否かを判別するようにしてもよい。
本実施形態ではドキュメントサーバ機能を有する複合機(MFP)で管理されるフォルダの共有の仕方を例に説明したが、複合機の代わりに、いわゆるUNIX(登録商標)サーバまたはPCサーバなどを用いることも可能である。
〔第二の実施形態〕
図12は非接続時アクセス権テーブルTL3の例を示す図、図13はアクセス権設定テーブルTL4の例を示す図、図14は端末装置情報テーブルTL1の例を示す図、図15は非接続時のアクセス拒否の判別処理の流れの例を説明するフローチャート、図16は一覧画面HGLの例を示す図である。
第一の実施形態では、図5のように、フォルダFLごとにいずれのユーザに対してアクセス権を与えるのかを設定した。そして、アクセス権が与えられたユーザは、条件(1)を満たす場合すなわちそのフォルダFLの持ち主であるユーザの端末装置2が複合機1にアクセス可能な状態である場合に、そのフォルダFLおよびその中に記憶されているファイルへのアクセスが認められた。しかし、条件(1)を満たさない場合は、アクセス権の有無に関わらず、そのフォルダFLおよびその中に記憶されているファイルへのアクセスは拒否された。
第二の実施形態では、条件(1)を満たさない場合であっても、アクセス権が与えられたユーザ(すなわち、条件(2)を満たすユーザ)は、所定の処理を実行する場合に限ってそのフォルダFLまたはその中に記憶されているファイルへのアクセスを認める。
第二の実施形態におけるファイル共有システム100、複合機1、および端末装置2の構成は、基本的に第一の実施形態の場合と同様である。ただし、図3に示すフォルダ通知部102、アクセス管理部103、およびユーザ情報データベース104の機能に、第一の実施形態の場合との相違点がある。以下、係る相違点を中心に説明する。第一の実施形態と同様の内容については、説明を省略することがある。
ユーザ情報データベース104は、図4の端末装置情報テーブルTL1および図5のフォルダ情報テーブルTL2のほか、図12の非接続時アクセス権テーブルTL3および図13のアクセス権設定テーブルTL4を記憶し管理する。
非接続時アクセス権テーブルTL3には、各フォルダFLについて、その持ち主の端末装置2が複合機1にアクセス可能な状態でない場合(条件(1)を満たす場合)にそのフォルダFLまたはそれに格納されるファイルについていずれの処理を許可するのかを示す非接続時アクセス種別情報79が格納されている。
アクセス権設定テーブルTL4には、非接続時アクセス種別情報79の雛型であるアクセス種別情報S1〜S6が用意されている。ユーザは、非接続時アクセス権テーブルTL3の「非接続時アクセス種別」の項目にアクセス種別情報S1〜S6のうちのいずれかを操作パネル1kまたは端末装置2を操作して指定することによって、自分のフォルダFLの非接続時アクセス種別情報79を設定することができる。アクセス種別情報S1〜S6を用いずに、「書込み」〜「閲覧」の処理ごとに実行の許否を設定してもよい。
アクセス権設定テーブルTL4において、「書込み」とは、フォルダFLにファイルを書き込むすなわち追加することを意味する。「書込み」の項目が「○」である場合は、条件(1)に該当しても少なくともそのフォルダFLへのファイルの書込み(追加)を許可することを意味する。「×」である場合は、条件(1)の原則通り、フォルダFLへのファイルの書込みを禁止することを意味する。以下に述べる他の項目においても同様に、「○」および「×」の記号は、それぞれ、各処理の実行の許可および禁止を意味する。
「書換え」とは、そのフォルダFLに格納されているファイルの内容を書き換えることすなわち更新することを意味する。「削除」とは、そのフォルダFLに格納されているファイルを削除することすなわち消去することを意味する。「プリント」とは、そのフォルダFLに格納されているファイルを使用してドキュメントをプリントアウトすることすなわち印刷することを意味する。
「読出し」とは、そのフォルダFLに格納されているファイルを他の装置において読み出すことを意味する。つまり、ファイルをコピーして他の装置に送信することを意味する。「転送」とは、そのフォルダFLに格納されているファイルを他の装置に移動させることを意味する。読出しの場合とは異なり、フォルダFLには、そのファイルは残らない。「閲覧」とは、そのフォルダFLに格納されているファイルを複合機1の表示ユニット1hに表示して閲覧可能にすることを意味する。
ユーザは、自分の端末装置が非接続のときには自分のフォルダFLを他のユーザからのファイルの受信にのみ使用したい場合がある。例えば、他のユーザからの通知連絡を受けることにのみ使用したい場合などである。このような場合は、自分のフォルダFLに、「書込み」だけが「○」であるアクセス種別情報S1を設定すればよい。
また、自分の端末装置が非接続のときには自分のフォルダFLに格納されているファイルを複合機1を使用するユーザにのみ閲覧させ、オンラインのユーザ(つまり、端末装置2を使用しているユーザ)にはすべての処理を禁止(拒否)させたい場合がある。つまり、複合機1に格納されているドキュメント(文書、画像など)をローカルでのみ確認することを許可したい場合である。このような場合には、「閲覧」だけが「○」であるアクセス種別情報S2を設定すればよい。反対に、オンラインのユーザにのみ使用させることを許可したい場合は、「読出し」だけが「○」であるアクセス種別情報S5を設定すればよい。
フォルダFLに格納されているファイルを電子データ以外の形式でのみ配付したい場合、つまり、画面表示および用紙への印刷のみを許可する場合は、「プリント」および「閲覧」だけが「○」であるアクセス種別情報S4を設定すればよい。
フォルダFLに格納されているファイルの内容を参照されたくない場合は、「書込み」および「削除」だけが「○」であるアクセス種別情報S3を設定すればよい。または、アクセス種別情報S1を設定してもよいし、何も設定せず条件(1)の通りすべての処理を禁止するようにしてもよい。ファイルの管理を管理者に委ねているがその内容を見られたくない場合には、アクセス種別情報S3を設定するのがよい。
フォルダFLに格納されているファイルを他のフォルダFLまたは記憶媒体に緊急退避させることのみを許可したい場合は、「転送」だけが「○」であるアクセス種別情報S6を設定すればよい。特に、改竄できないフォーマットのファイルを緊急退避のために転送するのを許可する場合に、アクセス種別情報S6を設定すると有効的である。
図3のフォルダ通知部102は、第一の実施形態の場合と同様に、アクセス可能なフォルダFLを判別してその一覧を示す一覧画面を表示するための処理を行う。ただし、第二の実施形態では、非接続時アクセス権テーブルTL3およびアクセス権設定テーブルTL4をも参照して、次のように処理を行う。
例えば、フォルダ情報テーブルTL2の内容は第一の実施形態の場合と同様に図5の通りであるが、端末装置情報テーブルTL1の内容は図14に示す通りであるとする。ユーザBが自分の端末装置2を操作してユーザ用データ記憶領域105にアクセスすると、フォルダ通知部102は、ユーザBが各フォルダFLにアクセスできるか否かを図15に示すような手順で判別する。
フォルダ情報テーブルTL2より、ユーザBに対してはフォルダFLCのアクセス権が与えられていないことが分かるので(#51でNo)、ユーザBはフォルダFLCにアクセス不可であると判別する(#55)。また、フォルダFLBについては、ユーザBに対してアクセス権が与えられており(#51でYes)、かつ、アクセスフラグ4Fが「1」なので(#52でYes)、アクセス可であると判別する(#53)。
フォルダFLDについては、ユーザBに対してアクセス権が与えられているが(#51でYes)、アクセスフラグ4Fが「0」である(#52でNo)。このような場合は、図12の非接続時アクセス権テーブルTL3および図13のアクセス権設定テーブルTL4を参照する。非接続時アクセス権テーブルTL3には、フォルダFLDの非接続時設定として、アクセス種別情報S2が設定されている。アクセス権設定テーブルTL4を参照すると、フォルダFLDの持ち主の端末装置2が非接続である場合(つまり、アクセスフラグ4Fが「0」である場合)には、フォルダFLDに格納されているファイルの複合機1での閲覧だけが許可されることが分かる。したがって、端末装置2を使用しているユーザBにはアクセスが許可されないと判別する(#54でNo、#55)。
フォルダFLA、FLEについてもフォルダFLDと同様に非接続時アクセス権テーブルTL3およびアクセス権設定テーブルTL4を参照して判別を行うと、アクセス可であると判別される(#54でYes、#53)。
そして、フォルダ通知部102は、アクセス可であると判別されたフォルダFLの一覧を表示するためのフォルダ情報70を生成し、これをユーザBの端末装置2に送信する。これにより、その端末装置2には、図16(a)に示すような一覧画面HGL3が表示される。
ユーザBが複合機1の操作パネル1kを操作してユーザ用データ記憶領域105にアクセスした場合も、同様の処理がフォルダ通知部102によって行われる。ただし、図15の判別処理において、フォルダFLEについては、「読出し」のみ許可されているので(図12、図13参照)、複合機1を使用するユーザに許可される処理は1つもない。よって、ユーザBはフォルダFLEへのアクセスが不可であると判別する(#54でNo、#55)。一方、前に述べたように、フォルダFLDについては、複合機1での閲覧だけが許可されるので、アクセス可と判別する(#54でYes、#53)。この結果、表示ユニット1hには、図16(b)に示すような一覧画面HGL4が表示される。
図3のアクセス管理部103は、第一の実施形態の場合と同様に、フォルダFLへのアクセスの要求を端末装置2より受け付け、その端末装置2をそのフォルダFLにアクセスさせてもよいか否かを判別する。そして、アクセスさせてもよいと判別した場合は、その端末装置2に対してフォルダFLおよびその中に記憶されているファイルへのアクセスを許可する。
ただし、端末装置2が非接続であるユーザのフォルダFL(図15のステップ#52で「No」と判別されたフォルダFL)については、非接続時アクセス権テーブルTL3およびアクセス権設定テーブルTL4で許可されている項目の処理のみを許可する。
第二の実施形態における複合機1の全体の処理の流れは、基本的に、図10および図11に示す第一の実施形態の処理の流れと同じである。ただし、非接続のユーザのフォルダFLへのアクセスの可否の判別は、上に説明した通り、図15のような手順で行われる。
第二の実施形態によると、ユーザが作業をしていないときには、そのユーザのフォルダFLへのアクセスを制限することができる。つまり、従来はサーバが起動している限りユーザの端末装置2の状態に関わらず、フォルダFLは常に他のユーザに開放されていたが、第二の実施形態によると、ユーザの端末装置2の状態に応じてフォルダFLおよびその中のファイルについての実行可能処理を変更することができる。よって、他のユーザによる予期せぬフォルダFLの使用を防止しつつ、フォルダFLの使い勝手をよくすることができる。
第二の実施形態では、フォルダFLごとに非接続時アクセス種別情報79を設定したが、ファイルごとにも非接続時アクセス種別情報79を設定できるようにしてもよい。この場合は、ファイルに設定されている非接続時アクセス種別情報79とそのファイルが格納されているフォルダFLに設定されている非接続時アクセス種別情報79とに矛盾がある場合は、いずれか一方を優先適用するようにすればよい。
または、複合機1全体にも非接続時アクセス種別情報79を設定できるようにしてもよい。例えば、フォルダFLの持ち主の端末装置2が接続されていない場合は、その持ち主以外のユーザに対してそのフォルダFLへの書込みのみを許可するようにしてもよい。
第二の実施形態では、フォルダFLの持ち主の端末装置2が接続状態であるときは所定のユーザにフルアクセス権を与え、非接続状態であるときは所定の処理の実行を制限したが(図13参照)、接続状態であるときにも一定の制限を与え、非接続状態であるときにはより厳しい制限を与えるようにしてもよい。
本発明は、会社、学校、または公共団体などのメンバーが使用するネットワークシステム(社内LANなど)に適用することができる。または、各家庭などの端末装置をインターネットに接続するサービスを提供するISP(Internet Service Provider)のネットワークシステムに適用することもできる。
その他、ファイル共有システム100、複合機1の全体または各部の構成、処理内容、処理順序、端末装置2の状態の判別方法などは、本発明の趣旨に沿って適宜変更することができる。
本発明は、特に、役所や会社などにおいて画像形成装置などにおけるユーザごとの記憶領域(フォルダ、ボックス)のセキュリティを柔軟に管理するために好適に用いられる。
本発明に係る複合機を有するファイル共有システムの構成の例を示す図である。 複合機のハードウェア構成の例を示す図である。 複合機の機能的構成の例を示す図である。 端末装置情報テーブルの例を示す図である。 フォルダ情報テーブルの例を示す図である。 端末装置接続確認処理の流れの例を説明するフローチャートである。 一覧画面の例を示す図である。 フォルダ内容画面の例を示す図である。 他のユーザのフォルダのフォルダ名を表示するか否かを決める処理の流れの例を説明するフローチャートである。 ユーザ自身のフォルダのフォルダ名を表示するか否かを決める処理の流れの例を説明するフローチャートである。 フォルダへのアクセスの際のファイル管理に関する処理の流れの例を説明するフローチャートである。 非接続時アクセス権テーブルの例を示す図である。 アクセス権設定テーブルの例を示す図である。 端末装置情報テーブルの例を示す図である。 非接続時のアクセス拒否の判別処理の流れの例を説明するフローチャートである。 一覧画面の例を示す図である。
符号の説明
1 複合機(データ管理サーバ)
2 端末装置
51 フォルダ名(識別情報)
101 アクセス可否判別部(アクセス状態判別手段)
102 フォルダ通知部(識別情報通知手段)
103 アクセス管理部(データアクセス管理手段)
105 ユーザ用データ記憶領域(データ記憶手段)
FL フォルダ(個別記憶領域)
TL3 非接続時アクセス権テーブル(設定記憶手段)

Claims (13)

  1. 複数の端末装置で使用することができるデータを管理するデータ管理サーバであって、
    ユーザごとに当該ユーザのための個別記憶領域が割り当てられてなるデータ記憶手段と、
    端末装置が当該データ管理サーバとの通信が可能であるか否かを判別するアクセス状態判別手段と、
    端末装置が前記個別記憶領域へのアクセスを要求した際に、当該個別記憶領域の所有者であるユーザが使用する端末装置が当該データ管理サーバとの通信が可能であると前記アクセス状態判別手段によって判別されている場合は、当該アクセスを要求した端末装置に対し、当該個別記憶領域に記憶されているデータへのアクセスを許可し、可能でないと判別されている場合は、当該個別記憶領域に記憶されているデータへのアクセスを拒否する、データアクセス管理手段と、
    を有してなることを特徴とするデータ管理サーバ。
  2. 当該データ管理サーバにアクセスを要求した端末装置に対し、前記個別記憶領域が割り当てられた各ユーザのうち、前記アクセス状態判別手段によって当該データ管理サーバとの通信が可能であると判別されている端末装置を使用するユーザについてのみ、その前記個別記憶領域を識別する識別情報を通知する、識別情報通知手段を、有してなる、
    請求項1記載のデータ管理サーバ。
  3. 前記アクセス状態判別手段は、所定のタイミングごとに前記判別を行い、
    前記識別情報通知手段は、最新の前記判別の結果に基づいて、いずれのユーザについての前記識別情報を通知するかを決め、
    前記データアクセス管理手段は、最新の前記判別の結果に基づいてアクセスを許可するか拒否するかを決める、
    請求項2記載のデータ管理サーバ。
  4. 前記データは、当該データ管理サーバ上で実行する処理のためのアプリケーションソフトウェアの実行ファイルであり、
    前記データアクセス管理手段は、端末装置が前記実行ファイルの起動を要求した際に、当該実行ファイルを記憶する前記個別記憶領域の所有者であるユーザが使用する端末装置が当該データ管理サーバとの通信が可能であると前記アクセス状態判別手段によって判別された場合は当該実行ファイルの起動を許可し、可能でないと判別されている場合は当該実行ファイルの起動を拒否する、
    請求項1ないし請求項3のいずれかに記載のデータ管理サーバ。
  5. 複数の端末装置で使用することができるデータを管理するデータ管理サーバであって、
    ユーザごとに当該ユーザのための個別記憶領域が割り当てられてなるデータ記憶手段と、
    端末装置が当該データ管理サーバとの通信が可能であるか否かを判別するアクセス状態判別手段と、
    前記個別記憶領域へのアクセスの要求があった際に、当該個別記憶領域の所有者であるユーザが使用する端末装置が当該データ管理サーバとの通信が可能であると前記アクセス状態判別手段によって判別されている場合は、当該個別記憶領域に記憶されているデータへのアクセスおよび当該個別記憶領域へのデータの書込みを許可し、可能でないと判別されている場合は、当該個別記憶領域に記憶されているデータについての所定の処理の実行または当該個別記憶領域へのデータの書込みを制限する、データアクセス管理手段と、
    を有してなることを特徴とするデータ管理サーバ。
  6. 前記個別記憶領域ごとに、当該個別記憶領域の所有者であるユーザが使用する端末装置が当該データ管理サーバとの通信が可能でないと判別されている場合にいずれの処理を許可するのかを示す未接続時アクセス種別情報を記憶する設定記憶手段を有し、
    前記データアクセス管理手段は、前記個別記憶領域へのアクセスの要求があった際に、当該個別記憶領域の前記未接続時アクセス種別情報に基づいて前記所定の処理の実行またはデータの書込みを制限する、
    請求項5記載のデータ管理サーバ。
  7. 前記所定の処理は、データの書換え、削除、印刷、読出し、転送、および閲覧のうちのいずれか1つまたは複数である、
    請求項5または請求項6記載のデータ管理サーバ。
  8. ユーザごとに個別記憶領域が設けられている画像形成装置であって、
    端末装置が当該画像形成装置との通信が可能であるか否かを判別するアクセス状態判別手段と、
    前記個別記憶領域へのアクセスの要求があった際に、当該個別記憶領域の所有者であるユーザが使用する端末装置が当該画像形成装置との通信が可能であると前記アクセス状態判別手段によって判別されている場合は、当該個別記憶領域へのアクセスを許可し、可能でないと判別されている場合は、当該個別記憶領域へのアクセスを拒否する、データアクセス管理手段と、
    を有してなることを特徴とする画像形成装置。
  9. ユーザごとに個別記憶領域が設けられている画像形成装置であって、
    端末装置が当該画像形成装置との通信が可能であるか否かを判別するアクセス状態判別手段と、
    前記個別記憶領域へのアクセスの要求があった際に、当該個別記憶領域の所有者であるユーザが使用する端末装置が当該画像形成装置との通信が可能であると前記アクセス状態判別手段によって判別されている場合は、当該個別記憶領域に記憶されているデータへのアクセスおよび当該個別記憶領域へのデータの書込みを許可し、可能でないと判別されている場合は、当該個別記憶領域に記憶されているデータについての所定の処理の実行または当該個別記憶領域へのデータの書込みを制限する、データアクセス管理手段と、
    を有してなることを特徴とする画像形成装置。
  10. ユーザごとに個別記憶領域が割り当てられてなるデータ記憶手段を有するコンピュータに用いられるデータ管理方法であって、
    前記個別記憶領域へのアクセスの要求端末装置より当該コンピュータに対してなされた際に、
    当該コンピュータに、
    当該個別記憶領域の所有者であるユーザが使用する端末装置が当該コンピュータとの通信が可能であるか否かを判別させ
    当該コンピュータとの通信が可能であると判別た場合は、当該アクセスの要求元の端末装置に対し、当該個別記憶領域に記憶されているデータへのアクセスを許可させ可能でないと判別した場合は、当該個別記憶領域に記憶されているデータへのアクセスを拒否させる、
    ことを特徴とするデータ管理方法。
  11. ユーザごとに個別記憶領域が割り当てられてなるデータ記憶手段を有するコンピュータに用いられるデータ管理方法であって、
    当該コンピュータが前記個別記憶領域へのアクセスの要求を受け付けた際に、
    当該コンピュータに、
    当該個別記憶領域の所有者であるユーザが使用する端末装置が当該コンピュータとの通信が可能であるか否かを判別させ
    当該コンピュータとの通信が可能であると判別た場合は当該アクセスを許可させ可能でないと判別した場合は当該個別記憶領域に記憶されているデータについての所定の処理の実行または当該個別記憶領域へのデータの書込みを制限させる、
    ことを特徴とするデータ管理方法。
  12. ユーザごとに個別記憶領域が割り当てられてなるデータ記憶手段を有するコンピュータに用いられるコンピュータプログラムであって、
    端末装置が当該コンピュータとの通信が可能であるか否かの判別を行う処理と、
    端末装置が前記個別記憶領域へのアクセスを要求した際に、当該個別記憶領域の所有者であるユーザが使用する端末装置が当該コンピュータとの通信が可能であると判別されている場合は、当該アクセスを要求した端末装置に対し、当該個別記憶領域に記憶されているデータへのアクセスを許可し、可能でないと判別されている場合は、当該個別記憶領域に記憶されているデータへのアクセスを拒否する処理と、
    をコンピュータに実行させるためのコンピュータプログラム。
  13. ユーザごとに個別記憶領域が割り当てられてなるデータ記憶手段を有するコンピュータに用いられるコンピュータプログラムであって、
    端末装置が当該コンピュータとの通信が可能であるか否かの判別を行う処理と、
    前記個別記憶領域へのアクセスの要求があった際に、当該個別記憶領域の所有者であるユーザが使用する端末装置が当該コンピュータとの通信が可能であると判別されている場合は、当該個別記憶領域に記憶されているデータへのアクセスおよび当該個別記憶領域へのデータの書込みを許可し、可能でないと判別されている場合は、当該個別記憶領域に記憶されているデータについての所定の処理の実行または当該個別記憶領域へのデータの書込みを制限する、処理と、
    をコンピュータに実行させるためのコンピュータプログラム。
JP2004165067A 2003-08-06 2004-06-02 データ管理サーバ、データ管理方法、およびコンピュータプログラム Expired - Fee Related JP4029864B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2004165067A JP4029864B2 (ja) 2003-08-06 2004-06-02 データ管理サーバ、データ管理方法、およびコンピュータプログラム
US11/023,407 US7949770B2 (en) 2003-08-06 2004-12-29 Data management server, data management method and computer program

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2003288050 2003-08-06
JP2004165067A JP4029864B2 (ja) 2003-08-06 2004-06-02 データ管理サーバ、データ管理方法、およびコンピュータプログラム

Publications (2)

Publication Number Publication Date
JP2005071327A JP2005071327A (ja) 2005-03-17
JP4029864B2 true JP4029864B2 (ja) 2008-01-09

Family

ID=34425223

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004165067A Expired - Fee Related JP4029864B2 (ja) 2003-08-06 2004-06-02 データ管理サーバ、データ管理方法、およびコンピュータプログラム

Country Status (2)

Country Link
US (1) US7949770B2 (ja)
JP (1) JP4029864B2 (ja)

Families Citing this family (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4982031B2 (ja) 2004-01-16 2012-07-25 株式会社日立製作所 コンテンツ送信装置、コンテンツ受信装置およびコンテンツ送信方法、コンテンツ受信方法
JP4608886B2 (ja) * 2004-01-16 2011-01-12 株式会社日立製作所 コンテンツ送信装置および方法
JP4645049B2 (ja) 2004-03-19 2011-03-09 株式会社日立製作所 コンテンツ送信装置およびコンテンツ送信方法
KR100483025B1 (ko) 2004-05-21 2005-04-15 엔에이치엔(주) 명령어의 유효성 판단 방법 및 그 시스템
KR100462829B1 (ko) * 2004-06-08 2004-12-29 엔에이치엔(주) 명령어의 유효성 판단 방법 및 그 시스템
KR100479360B1 (ko) * 2004-06-08 2005-03-29 엔에이치엔(주) 명령어의 유효성 판단 방법 및 그 시스템
JP2006323707A (ja) * 2005-05-20 2006-11-30 Hitachi Ltd コンテンツ送信装置、コンテンツ受信装置、コンテンツ送信方法及びコンテンツ受信方法
JP4501783B2 (ja) * 2005-05-31 2010-07-14 ブラザー工業株式会社 画像形成装置、外部機器及び画像形成システム
JP2007079985A (ja) * 2005-09-14 2007-03-29 Ricoh Co Ltd 文書管理装置、文書管理方法及び文書管理プログラム
KR100879808B1 (ko) * 2006-12-11 2009-01-22 소프트캠프(주) 파일서버로의 접근 통제시스템
KR100879807B1 (ko) * 2006-12-11 2009-01-22 소프트캠프(주) 보안 문서의 반출입 제어를 위한 통제시스템
KR100863461B1 (ko) * 2006-12-11 2008-10-16 소프트캠프(주) 데이터 보안을 위한 네트워크 내 결재시스템
JP4375403B2 (ja) 2007-01-15 2009-12-02 コニカミノルタビジネステクノロジーズ株式会社 情報処理装置及び情報処理プログラム
US8484309B2 (en) * 2007-02-20 2013-07-09 International Business Machines Corporation Owner controlled access to shared data resource
EP2220850B1 (en) * 2007-12-21 2013-02-13 Telefonaktiebolaget LM Ericsson (publ) Method and apparatus for handling access to data
JP5181277B2 (ja) 2008-03-30 2013-04-10 株式会社Pfu 情報配布システム、情報表示装置、情報管理方法、及びプログラム
US8230348B2 (en) * 2008-04-28 2012-07-24 Roger Peters Collaboration software with real-time synchronization
CN101520805B (zh) * 2009-03-25 2011-05-11 中兴通讯股份有限公司 一种分布式文件***及其文件处理方法
US20100299362A1 (en) * 2009-05-24 2010-11-25 Roger Frederick Osmond Method for controlling access to data containers in a computer system
US9015198B2 (en) * 2009-05-26 2015-04-21 Pi-Coral, Inc. Method and apparatus for large scale data storage
US8838815B2 (en) * 2009-05-29 2014-09-16 At&T Intellectual Property I, L.P. Systems and methods to make a resource available via a local network
KR20110083889A (ko) * 2010-01-15 2011-07-21 삼성전자주식회사 데이터 저장장치에서 원격 제어에 따라 데이터를 처리하는 방법 및 그 장치
US8909781B2 (en) 2010-05-24 2014-12-09 Pi-Coral, Inc. Virtual access to network services
JP5539126B2 (ja) * 2010-09-09 2014-07-02 キヤノン株式会社 データ処理装置、制御方法、及びプログラム
JP2012208812A (ja) * 2011-03-30 2012-10-25 Buffalo Inc データ管理装置及びデータ管理方法
JP5765181B2 (ja) * 2011-10-19 2015-08-19 コニカミノルタ株式会社 画像形成装置、代理プリント方法および代理プリントプログラム
JP6340908B2 (ja) * 2014-05-19 2018-06-13 日本電気株式会社 ネットワーク認証システム及びネットワーク認証方法
JP6604367B2 (ja) * 2017-09-20 2019-11-13 富士ゼロックス株式会社 処理装置及び情報処理装置
CN108965219B (zh) * 2017-11-22 2021-11-09 视联动力信息技术股份有限公司 一种基于视联网的数据处理方法及装置

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5956715A (en) * 1994-12-13 1999-09-21 Microsoft Corporation Method and system for controlling user access to a resource in a networked computing environment
JPH09128380A (ja) * 1995-10-30 1997-05-16 Matsushita Electric Ind Co Ltd 文書蓄積管理システム
US6119157A (en) * 1998-05-14 2000-09-12 Sun Microsystems, Inc. Protocol for exchanging configuration data in a computer network
JP4428844B2 (ja) 1999-10-01 2010-03-10 キヤノン株式会社 情報処理装置、データ処理方法及び記録媒体
US6839735B2 (en) * 2000-02-29 2005-01-04 Microsoft Corporation Methods and systems for controlling access to presence information according to a variety of different access permission types
JP2001282667A (ja) 2000-03-29 2001-10-12 Hitachi Software Eng Co Ltd 認証サーバ・クライアントシステム
JP3998405B2 (ja) * 2000-07-28 2007-10-24 富士通株式会社 アクセス制御方法及びこれを用いる記憶装置
JP2002063008A (ja) 2000-08-22 2002-02-28 Ricoh Co Ltd プリンタ利用者制限システム
JP2002288135A (ja) 2001-03-23 2002-10-04 Matsushita Electric Ind Co Ltd ユーザ情報アクセス制御装置
US7224491B2 (en) * 2001-03-28 2007-05-29 Minolta Co., Ltd. Data communication apparatus, data communication system, data communication method, control program, and computer readable storage medium stored with control program
JP2003005937A (ja) 2001-06-26 2003-01-10 Canon Inc 処理装置、処理方法及びプログラム
JP2003015882A (ja) 2001-07-05 2003-01-17 Canon Inc 出力制御装置および画像処理装置およびデータ処理方法および記憶媒体
JP2003030028A (ja) 2001-07-19 2003-01-31 Minolta Co Ltd ファイル管理プログラム、ファイル管理プログラムを記憶した記憶媒体、および、ファイル管理方法
US7171468B2 (en) * 2001-11-10 2007-01-30 Kabushiki Kaisha Toshiba System and method for accessing a document management repository
US6814512B2 (en) * 2001-12-21 2004-11-09 Kabushiki Kaisha Toshiba Apparatus and method for managing image forming job
US7111024B2 (en) * 2002-04-19 2006-09-19 Kabushiki Kaisha Toshiba Document management system for automating operations performed on documents in data storage areas
JP4630800B2 (ja) * 2005-11-04 2011-02-09 キヤノン株式会社 印刷管理システムおよび印刷管理方法とプログラム

Also Published As

Publication number Publication date
US20050198330A1 (en) 2005-09-08
JP2005071327A (ja) 2005-03-17
US7949770B2 (en) 2011-05-24

Similar Documents

Publication Publication Date Title
JP4029864B2 (ja) データ管理サーバ、データ管理方法、およびコンピュータプログラム
US7302701B2 (en) Transmitter device firewall
JP4215080B2 (ja) 電子文書管理装置、電子文書管理方法、電子文書管理プログラム、および電子文書を作成するためのプログラム
JP5821903B2 (ja) クラウドサーバー、クラウド印刷システムおよびコンピュータープログラム
JP4305525B2 (ja) 文書ファイル、文書ファイル生成装置、及び文書利用方法
JP2005085090A (ja) 遠隔処理装置
JP2006319459A (ja) 画像処理装置およびその制御方法ならびにコンピュータプログラム
JP2007188490A (ja) 利用制限付き電子文書の共有システムおよび方法
KR20040002656A (ko) 웹 브라우징을 위한 콘텐츠 필터링
JP2006331120A (ja) 情報処理装置およびその管理方法ならびにコンピュータプログラム
JP2008234332A (ja) Webサイト閲覧のフィルタリング装置、そのフィルタリング方法、そのフィルタリングプログラム、そのフィルタリングプログラムが格納された記録媒体、及びwebサイト閲覧のフィルタリングシステム
JP2007053562A (ja) 画像形成装置、画像処理システム、画像形成装置の機能拡張方法、および仮想ネットワークの形成方法
US9325679B2 (en) Method and apparatus for communicating information between devices
US20050044246A1 (en) Data management server, data management method and computer program
JP3805331B2 (ja) ネットワーク機器
JP2016015095A (ja) 機能提供装置、機能提供システム及びプログラム
JP4640776B2 (ja) 情報システム設定装置、情報システム設定方法及びプログラム
JP6658141B2 (ja) 画像データ提供システム、画像処理装置、サーバ、コンピュータプログラム、および画像データ提供方法
JP4274104B2 (ja) 記憶手段管理装置、画像処理装置およびその制御方法、記憶媒体管理方法、およびコンピュータプログラム
JP2004110549A (ja) ネットワークシステム及びプログラム
JP4771238B2 (ja) 画像処理装置、及び、プログラム
JP4419496B2 (ja) 印刷装置、印刷システム、およびコンピュータプログラム
JP6927277B2 (ja) プログラム及び情報処理装置
JP2007207025A (ja) 画像処理装置及びメール処理プログラム
JP4998383B2 (ja) ドキュメント管理システムおよびドキュメント管理方法

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070413

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070710

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070828

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070925

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071008

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101026

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101026

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111026

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111026

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121026

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121026

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131026

Year of fee payment: 6

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees