提供了一种电子数据管理系统,即使附加有原本属性的电子数据被转移,也能够防止由于电子数据的转移而引起的混乱。该系统包括经由网络(120)连接的转移源服务器(100)和转移目的地服务器(100)。该转移源服务器保持电子数据,该电子数据附加有指示该电子数据是原本的属性信息。转移源服务器复制该电子数据来创建新的电子数据,并将其与指示该新的电子数据是副本的信息以及标识该原本已经被转移到的转移目的地服务器的信息相关联地存储。
【技术实现步骤摘要】
本专利技术涉及一种电子数据管理系统、电子数据管理装置、电子数 据管理方法、用于使得计算机执行该方法的程序、以及存储该程序的 计算机可读存储媒体。
技术介绍
近年来,随着信息安全意识的增长,对包括文档和图像的电子数 据的安全管理的重要性的意识也不断提高。尤其是,为了防止重要电 子数据内容被非法篡改,已经提出了一种管理系统,其中电子数据附 加有指示该数据是"原本,,的属性信息(以下称作"原本属性"),以便 与其它电子数据相分离地管理该原本数据(例如,参见日本特开专利号2000 - 285024 )。每个都附加有原本属性的电子数据组依照管理策 略被管理,该管理策略防止数据的内容被编辑以及被删除。还已经知道一种技术,其中从作为原本来管理的电子数据中提取 出比如散列值的特征信息并将其与预定的特征量相比较。根据比较结 果,保证作为原本来管理的电子数据的内容没有被非法篡改,并且验 证了该被管理的电子数据是原本。电子数据可以通过复制附加有原本属性的电子数据而被重建。在 这种情况下,复制数据被附加有指示该数据是"副本"的属性信息(以 下称作"副本属性"),以便通过不同于用于原本数据的管理方法来管 理该副本数据。通常,副本被创建用于原本备份,或用于排除非指定 用户直接访问该原本的必要性等等。每个都被附加有副本属性的电子 数据组依照管理策略被管理,该管理策略允许该副本数据被擦除但是 禁止基于该副本数据再创建副本,这不同于用于原本的管理策略。而且,附加有原本属性的电子数据可经由网络从转移源服务器被转移到转移目的地服务器。在这种情况下,已经在数据转移之前被附 加到该电子数据上的属性信息还可以与该电子数据一同被转移。此 外,指示该电子数据已经被转移的转移历史信息可以在数据转移之后 被添加到该电子数据的属性信息中。在该现有技术中,指示转移历史的属性信息只能在转移目的地端 被管理,尽管附加了原本属性的电子数据可以从转移源 一侧净皮转移到 转移目的地一侧,这引起一个问题,即原本电子数据的转移目的地在 转移源 一侧变成了未知的。因为电子数据只是简单地从转移源 一侧被 转移到转移目的地一侧,所以在转移源一侧没有留下任何东西。结果, 在转移源 一侧想要访问该电子数据的用户不知道该数据转移目的地, 甚至不知道该电子数据已经从转移源 一侧被转移的事实。这会带来数 据转移源一侧的混乱,特别是,在人员和/或电子数据被频繁转移的组 织比如学校、管理有大量人员数据的公司、以及管理有电子医疗图表 的医院中更是如此。
技术实现思路
本专利技术提供一种电子数据管理系统、电子数据管理装置、和电子 数据管理方法,其能够防止由于附加有原本属性的电子数据的转移而 带来的混乱,以及本专利技术还提供一种使得计算机执行该方法的程序和 存储该程序的计算机可读存储媒体。本专利技术在其第一方面提供了一种电子数据管理系统,如在权利要求l-7中指出的。本专利技术在其第二方面提供了一种电子数据管理装置,如在权利要 求8-12中指出的。本专利技术在其第三方面提供了一种电子数据管理方法,如在权利要 求13中指出的。本专利技术在其第四方面提供了一种电子数据管理方法,如在权利要 求14中指出的。本专利技术使得即使附加了原本属性的电子数据被转移,也可以防止因为电子数据转移而导致的混乱的出现。本专利技术的其它特征将在以下参考附图对示意性实施例的描述中 变得明显。附图说明图1是显示根据本专利技术的一个实施例的电子数据管理系统的框图2是显示由图i所示的服务器ioo实施的基本过程的流程的流程图3是显示图2中步骤S300所实施的数据读出过程的流程图; 图4是显示图2中步骤S400所实施的数据保存过程的流程图; 图5是显示图2中步骤S500所实施的另一个过程的流程的流程图6是显示图4中步骤S600所实施的正常保存过程的流程图7是显示图3中步骤S700所实施的错误处理的流程图8是显示图5中步骤S800所实施的用于转移数据到另一个服务器的过程的流程图;以及图9是显示图2中步骤S900中由另一个服务器所实施的过程的流程图。具体实施例方式现在将参考显示了本专利技术优选实施例的附图来详细描述本专利技术。 图1是示意性地显示根据本专利技术一个实施例的电子数据管理系 统的结构的视图。参考图1,电子数据管理系统包括电子数据管理服务器(以下称 作服务器)100和多个经由网络120连接到该服务器100的客户端PC 110(110-1, 110-2)。在图1中,该电子数据管理服务器被显示 仅包括服务器100,但在实际中包括网络120上的至少两个服务器, 比如转移源服务器和转移目的地服务器,电子数据在它们之间被转移。假设这些服务器具有与以下详细描述的服务器ioo相同的功能。服务器100包括用于该服务器的整体控制的CPU 101,存储用于 该服务器的整体控制的控制程序的程序存储器102,以及用于数据处 理的内部存储器103。该服务器100进一步包括经由网络120与外部设备(图1中的客 户端PC 110)进行通信的通信接口 104,适于由用户操作的用户接口 105,以及存储有多个电子数据的大容量存储单元106。客户端PC IIO被设置为使得服务器100存储电子数据并读出和 细读存储在服务器100中的电子数据。图2是显示由图1所示的服务器100所实施的基本过程的流程的 流程图。更具体地,该基本过程是由图1所示的服务器100的CPU 101 来实施的。参考图2,在开始上电时执行了初始化之后,服务器100开始实 施该基本过程。首先,服务器100等待接收来自连接到网络120的设 备的处理请求(步骤S201)。,如果在步骤S201确定处理请求已经被 服务器IOO所接受,那么该过程继续到步骤S202,其确定提供该处理 请求的i殳备。如果在步骤S202确定在步骤S201中接受的处理请求来自于位 于服务器100所属的域中的客户端PC 110,那么该过程继续到步骤 S203,其执行用户认证并确认该请求的内容。对于该用户认证,其可 采用多种已知认证技术的任意一种,比如请求客户端PC 110发送所 期望的用户ID之一,这些ID已经预先逐用户地被i殳定。另 一方面,如果在步骤S202确定该处理请求来自位于服务器100 所属的域之外的服务器,那么该过程继续到步骤S900,其实施"用于 来自另一个服务器的数据接收的处理例行程序",这将在后面详细描 述。接下来,在步骤S204,所请求的处理的内容被确定,并且该过 程分支到根据步骤S204中的确定结果所确定的处理例行程序。如果在步骤S204中确定"数据读出过程"已经被请求,那么该过 程继续到步骤S300。如果"数据保存过程"被请求,那么该过程继续到 步骤S400。如果"另一个过程"已经被请求,那么该过程继续到步骤该"另一个过程"包括客户端PC注册/设定、用户认证注册/设定、安全注册/设定等等,并进一步包括到另一个服务器的数据传输,如在 后面将详细描述的。以下是对前面提到的处理例行程序的解释。图3是显示图2的步骤S300中所实施的数据读出过程的流程的 流程图。在数据读出过程中,预先存储在服务器100中的电子数据被 输出到发送处理请求的客户端PC,以允许用户使用该客户端PC细读 该电子数据。在图3中的步骤S301,根据图2的步骤S203中所确认的请求的 内容本文档来自技高网...
【技术保护点】
一种电子数据管理系统,具有经由网络互相连接的第一和第二服务器,所述第一服务器包括:第一存储部件,适于存储第一电子数据,该第一电子数据附加有指示该第一电子数据是原本的第一属性信息,接受部件,适于接受用于将存储在所述第一存储部件中的第一电子数据转移到第二服务器的转移指令,复制部件,适于响应于所述接受部件接受转移指令通过而复制该第一电子数据来创建第二电子数据,添加部件,适于向由所述复制部件创建的第二电子数据添加指示第二电子数据是副本的第二属性信息,及发送部件,适于将第一电子数据发送到第二服务器;以及所述第二服务器包括:接收部件,适于接收从所述第一服务器发送的第一电子数据,以及第二存储部件,适于将由所述接收部件所接收的第一电子数据与第一属性信息关联存储。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:吉原邦男,宝木洋一,村山努,高野润一,深田慎一,
申请(专利权)人:佳能株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。