本发明专利技术提供文件管理系统和装置,其具有:文件数据存储部(22),其存储文件的文件数据;管理信息存储部(23),其将用于确定文件的管理信息与文件数据关联起来进行存储;控制信息存储部(24),其存储与应执行预先规定的特定处理的阻截对象文件相关的控制信息;管理信息取得部(25),其取得存储在管理信息存储部(23)内的管理信息;控制信息取得部(26),其取得存储在控制信息存储部(24)内的控制信息;以及执行部(27),其在由管理信息取得部(25)取得的管理信息与由控制信息取得部(26)取得的控制信息对应的情况下,对与该管理信息关联的文件数据执行特定处理,从而限制应禁止流通的重要文件在网络上的扩散。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及对文件进行管理的技术,例如,涉及适合在对应该限制互联网、内网(Intranet)、夕卜网(Extranet)、 LAN (Local Area Network,局域网)等的网络上流通的重要文件进行管理的情况下使用的技术。
技术介绍
一般,在与互联网、内网、外网、LAN (Local Area Network,局域网)等的网络连接的多个计算机之间,可容易进行由文档、图像、影像、声音等的数字数据构成的文件的交换。在这样的文件中,有时包含有象个人信息等那样机密性高、应限制在网络上流通的重要文件(以下称为机密文件),针对这样的机密文件,有必要阻止其在网络上的扩散(流出和泄露)。因此,以往使用用于阻止机密文件在网络上的扩散的各种方法。 例如,在下述专利文献1中公开了这样的方法针对将数据要素作为对象来处理的文件,可针对各对象设定使用的许可和禁止,在一定条 件下删除该对象并发布文件。并且,在下述专利文献2中公开了这样的方法当判定为应向外部 介质(另一终端)写出或发送的电子文件是个人信息文件时,禁止该个 人信息文件的写出/发送,或者将该个人信息文件转换成加密文件来向外 部介质(另一终端)写出/发送。专利文献l:日本特开2002 — 007217号公报 专利文献2:日本特开2007—034651号公报然而,在上述专利文献l、 2中,在机密文件因用户过失或故意而流 出到网络上的情况下,不能阻止机密文件在网络上的扩散,例如,即使请求了接收到机密文件的对方删除机密文件,关于是否实际删除,也只 好相信对方。并且,在使用防火墙等的防御系统的情况下,虽然可阻止病毒等的 非法程序的侵入,但是不能阻止完全不包含非法程序的机密文件在网络 上的扩散。
技术实现思路
本专利技术是鉴于上述课题而作成的,本专利技术的目的是限制应该限制流 通的重要文件在网络上的扩散。为了达到上述目的,本专利技术的文件管理系统,其特征在于,该文件 管理系统具有文件数据存储部,其存储文件的文件数据;管理信息存 储部,其将用于确定该文件的管理信息与该文件数据关联起来进行存储; 控制信息存储部,其存储与应执行预先规定的特定处理的阻截对象文件 相关的控制信息;管理信息取得部,其取得存储在该管理信息存储部内 的该管理信息;控制信息取得部,其取得存储在该控制信息存储部内的 该控制信息;以及执行部,其在由该管理信息取得部取得的该管理信息 与由该控制信息取得部取得的该控制信息对应的情况下,对与该管理信 息关联的该文件数据执行该特定处理。并且,优选的是,该执行部将以下处理中的任一方作为该特定处理 来执行,这些处理是将该文件数据从该文件数据存储部中删除的删除 处理;使该文件数据不能读取的不能读取处理;对该文件数据的发送源 进行通报的通报处理;删除发送源的该文件数据的发送源删除处理;以 及在将能够确定发送源的该文件数据的信息暂时记录在日志内之后一并 删除发送源的该文件数据的发送源延迟删除处理。而且,可以是,当在该控制信息存储部中追加了该控制信息时,该 管理信息取得部取得存储在该管理信息存储部内的所有该管理信息,当 在该控制信息存储部中追加了该控制信息时,该控制信息取得部取得所 追加的该控制信息,该执存部将4i冬管理信-息取得部取4f^WS^^、 和由该控制信息取得部取得的该控制信息依次进行比较。9并且,可以是,当改写了存储在该文件数据存储部内的该文件数据 时,该管理信息取得部取得与所改写的该文件数据关联的该管理信息, 当改写了存储在该文件数据存储部内的该文件数据时,该控制信息取得 部取得存储在该控制信息存储部内的所有该控制信息,该执行部将由该 管理信息取得部取得的该管理信息和由该控制信息取得部取得的该控制 信息依次进行比较。而且,可以是,当在该文件数据存储部中追加了该文件数据时,该 管理信息取得部取得与所追加的该文件数据关联的该管理信息,当在该 文件数据存储部中追加了该文件数据时,该控制信息取得部取得存储在 该控制信息存储部内的所有该控制信息,该执行部将由该管理信息取得 部取得的该管理信息和由该控制信息取得部取得的该控制信息依次进行 比较。并且,可以是,在该文件数据存储部内存储有由多个该文件数据构 成的复合文件数据,在由该管理信息取得部取得的该管理信息与由该控 制信息取得部取得的该控制信息对应的情况下,该执行部对包含与该管 理信息关联的该文件数据的该复合文件数据执行该特定处理。而且,优选的是,该管理信息由表示该文件数据的摘要的管理摘要 信息构成,该控制信息由表示该阻截对象文件的文件数据的摘要的控制 摘要信息构成。并且,优选的是,在该文件数据被改写了 1次以上的情况下,该管 理信息由分别与所述改写的各代的该文件数据对应的多个该管理摘要信 息构成,在所述阻截对象文件的文件数据被改写了 1次以上的情况下, 该控制信息由分别与所述改写的各代的所述阻截对象文件的文件数据对 应的多个该控制摘要信息构成,在由该管理信息取得部取得的所述多个 管理摘要信息中的任一方与由该控制信息取得部取得的所述多个控制摘 要信息中的任一方一致或者大致一致的情况下,该执行部对与该管理摘 要信息关联的该文件数据执行该特定处理。另外,本专利技术的文件管理装置,其特征在于,该文件管理装置具有 文件数据存储部,其存储文件的文件数据;管理信息存储部,其将用于确定该文件的管理信息与该文件数据关联起来进行存储;管理信息取得 部,其取得存储在该管理信息存储部内的该管理信息;控制信息取得部, 其取得与应执行预先规定的特定处理的阻截对象文件相关的控制信息; 以及执行部,其在由该管理信息取得部取得的该管理信息与由该控制信 息取得部取得的该控制信息对应的情况下,对与该管理信息关联的该文 件数据执行该特定处理。并且,优选的是,该执行部将以下处理中的任一方作为该特定处理 来执行,这些处理是将该文件数据从该文件数据存储部中删除的删除 处理;使该文件数据不能读取的不能读取处理;对该文件数据的发送源 进行通报的通报处理;删除发送源的该文件数据的发送源删除处理;以 及在将能够确定发送源的该文件数据的信息暂时记录在日志内之后一并 删除发送源的该文件数据的发送源延迟删除处理。而且,优选的是,该管理信息由表示该文件数据的摘要的管理摘要 信息构成,该控制信息由表示该阻截对象文件的文件数据的摘要的控制 摘要信息构成。并且,优选的是,在该文件数据被改写了 1次以上的情况下,该管 理信息由分别与所述改写的各代的该文件数据对应的多个该管理摘要信 息构成,在所述阻截对象文件的文件数据被改写了 1次以上的情况下, 该控制信息由分别与所述改写的各代的所述阻截对象文件的文件数据对 应的多个该控制摘要信息构成,在由该管理信息取得部取得的所述多个 管理摘要信息中的任一方与由该控制信息取得部取得的所述多个控制摘 要信息中的任一方一致或者大致一致的情况下,该执行部对与该管理摘 要信息关联的该文件数据执行该特定处理。另外,本专利技术的文件管理程序,该文件管理程序用于使具有存储文 件的文件数据的文件数据存储部的计算机执行对该文件进行管理的功 能,该文件管理程序的特征在于,该文件管理程序使该计算机执行以下 功能管理信息取得部,其取得用于确定该文件的管理信息;控制信息 取得部,其取得与应执行预本文档来自技高网...
【技术保护点】
一种文件管理系统,其特征在于,该文件管理系统具有: 文件数据存储部,其存储文件的文件数据; 管理信息存储部,其将用于确定该文件的管理信息与该文件数据关联起来进行存储; 控制信息存储部,其存储与应执行预先规定的特定处理的阻截对象文件相关的控制信息; 管理信息取得部,其取得存储在该管理信息存储部内的该管理信息; 控制信息取得部,其取得存储在该控制信息存储部内的该控制信息;以及 执行部,其在由该管理信息取得部取得的该管理信息与由该控制信息取得部取得的该控制信息对应的情况下,对与该管理信息关联的该文件数据执行该特定处理。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:增田高弘,
申请(专利权)人:富士通株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。