專利名稱:用戶終端裝置及其控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用戶終端裝置及其控制方法�,例如,涉及構(gòu)成瘦客戶機(jī)系統(tǒng)的一部分
的用戶終端裝置及其控制方法����,該瘦客戶機(jī)系統(tǒng)將用戶數(shù)據(jù)集中到文件服務(wù)器中���,實現(xiàn)了 防止機(jī)密信息的丟失、泄露��。
背景技術(shù):
近年來�,作為用于防止文件服務(wù)器中保管的重要數(shù)據(jù)從用戶終端擴(kuò)散的系統(tǒng),提 出了瘦客戶機(jī)系統(tǒng)��。瘦客戶機(jī)系統(tǒng)一般使用在終端內(nèi)不具有非易失性二次存儲裝置的終端 (無盤PC)�,但還存在把具有控制了寫入的二次存儲裝置的PC (個人電腦)用作瘦客戶機(jī)終 端的系統(tǒng)。 例如��,在專利文獻(xiàn)1中���,當(dāng)在具有二次存儲裝置的終端中產(chǎn)生了從應(yīng)用程序向二 次存儲裝置的寫入時���,通過將該寫入向主存儲裝置(高速緩沖存儲器)進(jìn)行重定向,限制向 二次存儲裝置的寫入����,虛擬地實現(xiàn)了不具有二次存儲裝置的終端。 與使用無盤PC時相比���,在把具備進(jìn)行了寫入控制的二次存儲裝置的PC用作瘦客 戶機(jī)終端時���,因為服務(wù)器站點的負(fù)荷小����,所以具有可以使基礎(chǔ)設(shè)施的構(gòu)建等的成本低廉的 優(yōu)點����。根據(jù)該系統(tǒng),除了可以防止文件服務(wù)器中保管的重要數(shù)據(jù)的擴(kuò)散以外���,還可以防止用 戶進(jìn)行的不恰當(dāng)?shù)腛S設(shè)定變更��、或應(yīng)用程序的安裝�����。 另一方面,專利文獻(xiàn)1的系統(tǒng)無法將0S補(bǔ)丁等系統(tǒng)更新數(shù)據(jù)保存在二次存儲裝置 中���,所以不能將系統(tǒng)保持在最新的狀態(tài)����。與之相對,作為僅可以向用戶終端的二次存儲裝置 保存系統(tǒng)更新數(shù)據(jù)的系統(tǒng)��,提出了專利文獻(xiàn)2那樣的系統(tǒng)�����。在專利文獻(xiàn)2中���,在系統(tǒng)文件的 下位生成可以寫入過濾器設(shè)備和禁止寫入過濾器設(shè)備這兩個設(shè)備���。并且,通過作為文件系 統(tǒng)的上位過濾驅(qū)動器的文件訪問控制驅(qū)動器�,檢測禁止寫入的文件訪問,重定向到禁止寫入 過濾器設(shè)備��。由此�����,關(guān)于向二次存儲裝置的寫入����,實現(xiàn)了文件夾單位的保存控制。如果使用該 方法���,則向用戶終端的二次存儲裝置僅保存系統(tǒng)更新數(shù)據(jù)���,可以使系統(tǒng)保存在最新的狀態(tài)��。
但是����,在專利文獻(xiàn)1以及2記載的瘦客戶機(jī)終端中�����,將以下情況作為前提用戶在 文件服務(wù)器上編輯��、保存數(shù)據(jù)���,或者將文件服務(wù)器的機(jī)密數(shù)據(jù)下載到本地來進(jìn)行編輯�����,在進(jìn) 行編輯后將數(shù)據(jù)手動上傳到服務(wù)器上,然后關(guān)閉(shutdown)終端����。因此���,在用戶忘記把下 載到本地的機(jī)密數(shù)據(jù)上傳到服務(wù)器時,存在在切斷終端電源的時刻�����,最新的機(jī)密數(shù)據(jù)消失 的問題���。作為該問題的對策�,簡單考慮了在關(guān)閉終端時將系統(tǒng)的備份轉(zhuǎn)發(fā)給文件服務(wù)器�����,但 此時因為還一同保存了大量的不需要的數(shù)據(jù)���,所以無法說是現(xiàn)實的系統(tǒng)�。因此�,需要高效地 實現(xiàn)備份、保存的方法�。專利文獻(xiàn)1特開2007-172063號公報
專利文獻(xiàn)2特開2008-59501號公報
發(fā)明內(nèi)容
本發(fā)明是鑒于這樣的狀況而提出的,其目的在于提供一種在瘦客戶機(jī)終端裝置中����,把編輯后的機(jī)密數(shù)據(jù)高效地備份到文件服務(wù)器中的方法�����。
為了解決上述課題�����,本發(fā)明的用戶終端裝置具備文件訪問控制單元(文件訪問
控制模塊)����,其判斷針對二次存儲裝置的i/o請求���,在i/o請求為寫入請求時�,判斷是否允許
進(jìn)行了該I/0請求的應(yīng)用程序向二次存儲裝置寫入數(shù)據(jù)���;寫入控制單元(寫入控制模塊)���, 其對具有寫入請求的數(shù)據(jù)進(jìn)行重定向,然后存儲到高速緩沖存儲器中����;上傳數(shù)據(jù)管理單元 (自動備份模塊+上傳列表文件)����,在進(jìn)行了 1/0請求的應(yīng)用程序被禁止向二次存儲裝置寫 入數(shù)據(jù)時�,把具有寫入請求的數(shù)據(jù)作為要上傳到文件服務(wù)器中的數(shù)據(jù)進(jìn)行管理���;以及自動 備份單元(自動備份模塊)�����,在任意的時刻從高速緩沖存儲器讀出由上傳數(shù)據(jù)管理單元管 理的數(shù)據(jù)���,然后上傳到文件服務(wù)器。 此外��,寫入控制單元由處理寫入請求以及讀入請求的第一重定向單元(巻過濾設(shè) 備(volume filter device))�、和僅處理寫入請求的第二重定向單元(陰影巻設(shè)備(shadow volume device))構(gòu)成。此時���,在文件訪問控制單元判斷為允許進(jìn)行了寫入請求的應(yīng)用程序 向二次存儲裝置寫入時��,第一以及第二重定向單元分別將具有寫入請求的數(shù)據(jù)存儲到高速 緩沖存儲器中���。第二重定向單元在規(guī)定的時刻把高速緩沖存儲器中存儲的數(shù)據(jù)寫入到二次 存儲裝置中。 此外,在文件訪問控制單元判斷為禁止進(jìn)行了寫入請求的應(yīng)用程序向二次存儲裝 置寫入時�����,第一重定向單元把具有寫入請求的數(shù)據(jù)存儲在高速緩沖存儲器中����。
在文件訪問控制單元判斷為1/0請求是讀入請求時,第一重定向單元從高速緩沖 存儲器或二次存儲裝置讀入具有讀入請求的數(shù)據(jù)��。 根據(jù)以下用于實施本發(fā)明的最佳實施方式以及附圖���,本發(fā)明的其它特征將會變得 明確�。 根據(jù)本發(fā)明��,在瘦客戶機(jī)終端裝置中�����,可以將編輯后的機(jī)密數(shù)據(jù)高效地備份到文 件服務(wù)器中�����。
圖1表示本發(fā)明實施方式的瘦客戶機(jī)系統(tǒng)的概要結(jié)構(gòu)���。 圖2表示用戶終端的內(nèi)部結(jié)構(gòu)���。 圖3是用于說明文件訪問控制模塊的動作的流程圖���。 圖4是用于說明寫入控制模塊的動作的流程圖�。 圖5是用于說明自動備份模塊的動作的流程圖。 圖6是用于說明啟動時的動作的流程圖����。 圖7是用于說明關(guān)閉時的動作的流程圖。 圖8是表示應(yīng)用程序控制文件的構(gòu)成例的圖(表1)��。 圖9是表示上傳列表文件的構(gòu)成例的圖(表2)��。 符號說明 101用戶終端�;102文件服務(wù)器;103網(wǎng)絡(luò)�;1040S ;105應(yīng)用程序;106文件訪問控
制模塊����;107自動備份模塊;108設(shè)備控制模塊���;109寫入控制模塊�;110應(yīng)用程序控制文件;
111 二次存儲裝置�����;112機(jī)密數(shù)據(jù)
具體實施例方式
本發(fā)明涉及一種在瘦客戶機(jī)系統(tǒng)中恰當(dāng)?shù)叵蛭募?wù)器或用戶終端自動保存用 戶終端上的數(shù)據(jù)的方法����,所述瘦客戶機(jī)系統(tǒng)通過向用戶終端的二次存儲裝置的寫入控制以 及向外部存儲介質(zhì)的寫出控制,將用戶數(shù)據(jù)集中到文件服務(wù)器中�����,防止了機(jī)密信息的丟失��、 泄露���。 以下參照
本發(fā)明的實施方式���。但應(yīng)注意本實施方式只不過是用于實現(xiàn)本 發(fā)明的一個例子,并不限定本發(fā)明的技術(shù)范圍���。此外�����,在各個圖中�����,對于共同的結(jié)構(gòu)賦予相 同的參照編號����。(信息處理系統(tǒng)的結(jié)構(gòu)) 圖1表示本發(fā)明實施方式的信息處理系統(tǒng)(數(shù)據(jù)備份系統(tǒng))的概要結(jié)構(gòu)�。該信息 處理系統(tǒng)由用戶終端101和文件服務(wù)器102構(gòu)成,分別通過網(wǎng)絡(luò)103連接��。此處的網(wǎng)絡(luò)103 可以使用作為局域網(wǎng)(LAN)����、廣域網(wǎng)(WAN)、對等網(wǎng)絡(luò)(peer to peer network)等一般已知 的網(wǎng)絡(luò)來實現(xiàn)�����。此外�,用戶終端是具備CPU、主存儲裝置��、網(wǎng)絡(luò)設(shè)備、輸入輸出裝置�����、二次存儲 裝置等的一般PC��,不限于可移動等形態(tài)��。 在用戶終端101上安裝有0S104��、文件 票單生成 瀏覽器等應(yīng)用程序105�、文件 訪問控制模塊106、自動備份模塊107�����、設(shè)備控制模塊108�����、盤模塊109��,在二次存儲裝置111 中存儲了應(yīng)用程序控制文件110�����。并且,雖然在圖1中沒有圖示����,但用戶終端101具備控制 部(CPU)、存儲器��、網(wǎng)絡(luò)接口�、輸入輸出裝置(鍵盤、顯示器����、揚(yáng)聲器等)等。
雖然在圖1中沒有圖示�����,但文件服務(wù)器102具備CPU����、主存儲裝置�����、網(wǎng)絡(luò)設(shè)備���、輸入
輸出裝置����、二次存儲裝置等,與用戶終端ioi建立連接�����,可以轉(zhuǎn)發(fā)文件�����,是能夠保存由用戶
終端101上的應(yīng)用程序105生成���、編輯的機(jī)密數(shù)據(jù)112的一般的文件服務(wù)器�����。此外��,在該文 件服務(wù)器102中�����,針對每個用戶終端存在在用戶終端上生成的數(shù)據(jù)的保存文件夾�。
用戶可以使用在用戶終端101的0S104上運行的應(yīng)用程序105來訪問文件服務(wù)器 102上的機(jī)密數(shù)據(jù)112并進(jìn)行使用、編輯���。此時��,用戶可以選擇是在文件服務(wù)器102上使用���、 編輯文件服務(wù)器102上的機(jī)密數(shù)據(jù)112,還是下載到用戶終端101上(本地)進(jìn)行編輯����。
并且,在用戶要關(guān)閉用戶終端101時����,在用戶在文件服務(wù)器102上使用、編輯了機(jī) 密數(shù)據(jù)112的情況下�,直接保存編輯后的機(jī)密數(shù)據(jù)112然后進(jìn)行關(guān)閉���。另一方面�,當(dāng)用戶把 機(jī)密數(shù)據(jù)112下載到本地進(jìn)行了編輯的情況下�����,在關(guān)閉用戶終端時,自動備份模塊107自動 地向文件服務(wù)器102上傳(保存)機(jī)密數(shù)據(jù)112��。由此可以消除用戶編輯后的機(jī)密數(shù)據(jù)112 消失的錯誤��。用戶還可以手動地將下載到本地使用�、編輯后的機(jī)密數(shù)據(jù)112上傳到文件服 務(wù)器102上。但是����,此時為了防止忘記上傳,希望在關(guān)閉時提醒用戶上傳機(jī)密數(shù)據(jù)���。
在用戶終端IOI中��,設(shè)備控制模塊108具備檢測USB等外部存儲介質(zhì)�����,控制向所述 外部存儲介質(zhì)的寫出的功能����。外部存儲介質(zhì)的檢測使用OS的功能來檢測外部設(shè)備�,通過禁 止向設(shè)備訪問�����、或者把向該設(shè)備的寫入重定向到存儲器上等方法來控制寫出�����。通過該功能���, 可以消除從用戶終端向外部保存文件服務(wù)器上的機(jī)密數(shù)據(jù)的情況,防止數(shù)據(jù)的集中以及信 息泄露���。(用戶終端的內(nèi)部結(jié)構(gòu)) 圖2詳細(xì)地表示用戶終端101的包含OS組件在內(nèi)的內(nèi)部結(jié)構(gòu)��。圖2的箭頭表示了 應(yīng)用程序或OS模塊等程序(為了使說明容易理解�,以后不僅把文檔生成等應(yīng)用程序軟件�,還把OS模塊等向二次存儲裝置進(jìn)行寫入的程序也簡稱為應(yīng)用程序。該"應(yīng)用程序"中也包 含例如Windows (注冊商標(biāo))���、update那樣的系統(tǒng)更新用的應(yīng)用程序)對二次存儲裝置請求 的I/O的流(實際上還存在Read/Write以外的流��,但在此省略)���。此外,圖2的實線主要是 應(yīng)用程序發(fā)出的1/0���,虛線是文件訪問控制模塊106發(fā)出的I/O����。 文件訪問控制模塊106附加于安裝在巻設(shè)備215中的文件系統(tǒng)210上����,具備生成 文件系統(tǒng)過濾設(shè)備1_205的功能,該文件系統(tǒng)過濾設(shè)備1_205可以過濾應(yīng)用程序105發(fā)出 的向二次存儲裝置111的I/O����。此外,在應(yīng)用程序105發(fā)出的向二次存儲裝置111的1/0是 寫入請求時�,文件訪問控制模塊106判斷該寫入請求源應(yīng)用程序是"允許寫入"應(yīng)用程序, 還是"禁止寫入"應(yīng)用程序��。然后��,如果是"允許寫入"應(yīng)用程序的寫入��,則文件訪問控制模 塊106向巻過濾設(shè)備212和陰影巻設(shè)備213雙方復(fù)制��、發(fā)送數(shù)據(jù)����。相反�,如果是"禁止寫入" 應(yīng)用程序的寫入��,則文件訪問控制模塊106僅向巻過濾設(shè)備212發(fā)送數(shù)據(jù)��。
作為"允許寫入"應(yīng)用程序的例子而列舉出OS�、應(yīng)用程序軟件的更新程序。這些程 序通常是由OS或應(yīng)用程序的提供商提供的程序��。作為"禁止寫入"程序的例子��,列舉出生 成��、編輯機(jī)密數(shù)據(jù)的應(yīng)用程序����,一般來說列舉出用于生成、編輯文件或票單的應(yīng)用程序��。
作為寫入請求源的程序的分配方法�����,可以事先將應(yīng)用程序控制文件206(例圖 S(表l))安裝在用戶終端101中���。 應(yīng)用程序控制文件206是將應(yīng)用程序名稱803和禁止/允許寫入的標(biāo)志804作為 組的列表形式的文件�。如果是一般的OS�����,則可以根據(jù)應(yīng)用程序名稱取得執(zhí)行進(jìn)程名稱���、進(jìn) 程ID�。因此���,如果讀入該列表���,則可以取得在用戶終端上運行的應(yīng)用程序的進(jìn)程名稱和進(jìn)程 ID。 此外�����,如果作為文件系統(tǒng)的過濾驅(qū)動器而安裝了文件訪問控制模塊106�����,則在由文 件系統(tǒng)過濾設(shè)備1_205取得了寫入處理請求時���,可以取得請求源的進(jìn)程名稱和進(jìn)程ID�。通 過與采用以上方法取得的進(jìn)程名稱、進(jìn)程ID相比�����,可以判斷作為寫入處理源的應(yīng)用程序是 "允許"寫入應(yīng)用程序還是"禁止"寫入應(yīng)用程序�����。 應(yīng)用程序控制文件206是系統(tǒng)管理者按照用戶終端的系統(tǒng)策略恰當(dāng)?shù)厣?��、并?預(yù)先安裝的文件����,但是也可以和更新(update)同時地進(jìn)行更新���。此外����,在假定一般用戶可 以安裝應(yīng)用程序時����,因為有可能安裝惡意(出于不正當(dāng)目的)的應(yīng)用程序��,所以希望使管理 者以外的人無法進(jìn)行安裝操作����。 在此�����,敘述文件訪問控制模塊106向巻過濾設(shè)備212和陰影巻設(shè)備213雙方雙重 地寫入來自允許寫入程序的寫入的理由���。即,在本系統(tǒng)中�,按照文件系統(tǒng)過濾設(shè)備1_205 — 文件系統(tǒng)過濾設(shè)備2_208 —文件系統(tǒng)210 —巻過濾設(shè)備212 —巻設(shè)備215的順序轉(zhuǎn)發(fā)來自 應(yīng)用程序的Read請求(參照實線箭頭)。然后�����,最終���,巻設(shè)備215向應(yīng)用程序105返回從二 次存儲裝置111讀入的數(shù)據(jù)���,或者巻過濾設(shè)備212向應(yīng)用程序105返回在存儲器217中高 速緩沖存儲的數(shù)據(jù)。因此,當(dāng)假設(shè)只向陰影巻設(shè)備213進(jìn)行了數(shù)據(jù)寫入時����,產(chǎn)生了讀入的數(shù) 據(jù)成為二次存儲裝置111上的舊數(shù)據(jù)的狀況。由此�����,在經(jīng)由陰影巻213在高速緩沖存儲器 中寫入數(shù)據(jù)時����,還經(jīng)由巻過濾設(shè)備212在高速緩沖存儲器中寫入相同的數(shù)據(jù),對來自應(yīng)用 程序的Read請求返回最新的數(shù)據(jù)����。由此,可以避免讀入舊數(shù)據(jù)的危險����,此外,即使不重新啟 動也可以實時地反映最新的控制數(shù)據(jù)��。 雖然敘述了文件訪問控制模塊106可以通過文件系統(tǒng)過濾器來實現(xiàn)��,但在此敘述的僅是一個例子���,并不限定本發(fā)明�。除了在此敘述的方法以外,還可以考慮在寫入應(yīng)用程序進(jìn)程內(nèi)變更寫入目的地的文件路徑來分配寫入I/O的方法等��。 寫入控制模塊108具備生成以下兩個設(shè)備的功能�����,這兩個設(shè)備為附加( 一一對應(yīng))在巻設(shè)備215上的����、能夠過濾從應(yīng)用程序105向二次存儲裝置111的I/O的巻過濾設(shè)備212以及陰影巻設(shè)備213���。在此�,將寫入控制模塊108作為盤驅(qū)動器的過濾設(shè)備的一種來進(jìn)行說明��,但關(guān)于實現(xiàn)方法���,還可以通過在此敘述的方法以外的方法��。 巻過濾設(shè)備212附加在二次存儲裝置111的巻設(shè)備215上��,具備把寫入數(shù)據(jù)重定向到存儲器217來進(jìn)行高速緩沖存儲的功能����。在此,在應(yīng)用程序105對二次存儲裝置111進(jìn)行了 1/0時����,作為用于取得該I/0的方法的一例,使用了"附加"(attach)�����。即便不是基于附加的方法�����,只要能夠取得任意程序?qū)嗊M(jìn)行的I/O數(shù)據(jù)�����,則該方法不限定于附加���。
陰影巻設(shè)備213具備把被命令寫入陰影巻設(shè)備213自身的數(shù)據(jù)高速緩沖存儲在存儲器中的功能�����,并且不附加在二次存儲裝置111的巻設(shè)備215上����。但是,陰影巻設(shè)備213識別巻設(shè)備215的存在�����,在關(guān)閉時�,陰影巻設(shè)備213可以經(jīng)由巻設(shè)備215向二次存儲裝置寫入高速緩沖存儲的數(shù)據(jù)。僅文件訪問控制模塊106進(jìn)行向陰影巻設(shè)備213的寫入請求���。
自動備份模塊107具備以下功能識別用戶下載到本地的機(jī)密數(shù)據(jù)112�,在任意時刻(例如在關(guān)閉時或者周期性地)自動地把用戶進(jìn)行編輯后的機(jī)密數(shù)據(jù)112上傳到文件服務(wù)器102�。使用一般的網(wǎng)絡(luò)協(xié)議來實現(xiàn)上傳時的與文件服務(wù)器102的連接。例如��,可以列舉使用SMB或CIFS等文件共享協(xié)議��,將文件夾作為網(wǎng)絡(luò)驅(qū)動器進(jìn)行分配����,對于該驅(qū)動器變更文件路徑來進(jìn)行文件重定向的方法���、或按照FTP協(xié)議進(jìn)行文件轉(zhuǎn)發(fā)的方法等�����。
在此��,作為高效的上傳的一個例子����,列舉了重視降低網(wǎng)絡(luò)通信量,在關(guān)閉時集中上傳最小限度的數(shù)據(jù)的例子���。 除此之外���,還考慮在文件的關(guān)閉處理時上傳各個文件的方法。通常����,信息終端上的應(yīng)用程序為了防備應(yīng)用程序的崩潰而對修復(fù)數(shù)據(jù)進(jìn)行了備份,所以如果是應(yīng)用程序級別的崩潰則可以進(jìn)行數(shù)據(jù)修復(fù)���。在應(yīng)用程序的編輯完全結(jié)束的時刻�,即在用戶關(guān)閉了應(yīng)用程序的時刻��,通過向服務(wù)器上傳數(shù)據(jù)���,可以減小網(wǎng)絡(luò)通信量���,同時可以高效地備份用戶希望保存的數(shù)據(jù)�����。 并且�����,作為另一個例子���,還可以具有針對每個文件的寫入處理來上傳各個文件的方法。在該方法中����,網(wǎng)絡(luò)通信量增大,但在終端崩潰時�,在服務(wù)器上留有數(shù)據(jù),但信息終端上的數(shù)據(jù)丟失�����,因此在服務(wù)器上僅留有需要的數(shù)據(jù)��,所以可以實現(xiàn)數(shù)據(jù)保護(hù)功能優(yōu)秀的上傳����。通過自動備份模塊可以容易地實現(xiàn)上述的上傳方法。 成為自動備份模塊107的自動備份對象的數(shù)據(jù)�����,是由"禁止寫入"應(yīng)用程序�����,即生成�、編輯機(jī)密數(shù)據(jù)的應(yīng)用程序生成、編輯的數(shù)據(jù)��。作為自動備份模塊107的實現(xiàn)方法����,將自動備份模塊107作為文件系統(tǒng)過濾器進(jìn)行安裝,監(jiān)視文件生成請求����。雖然是補(bǔ)充,但上述的"文件生成請求"不僅是用戶在信息終端101上(本地)新生成文件時產(chǎn)生的請求����,還是在從文件服務(wù)器102向本地下載文件時產(chǎn)生的請求���。這是因為,在文件系統(tǒng)內(nèi)部��,下載處理是在本地新生成文件�����,并從服務(wù)器復(fù)制數(shù)據(jù)的動作����。 在具有文件新生成請求時,判定其生成源應(yīng)用程序的進(jìn)程名稱���,將"禁止寫入"的全部文件作為上傳對象�,在"上傳列表文件"209(圖9(表2))中登錄文件路徑903�。
上傳列表文件209是對關(guān)閉時向文件服務(wù)器自動上傳的文件的一覽進(jìn)行了登錄
8的文件。此外�,還考慮以下方法檢索生成文件路徑,使用文件擴(kuò)展符���,檢索對象文件��,判定其生成源應(yīng)用程序的進(jìn)程名稱���,然后登錄在上傳列表文件中。在登錄時還登錄轉(zhuǎn)發(fā)目的地路徑904���,該轉(zhuǎn)發(fā)目的地路徑904表示向文件服務(wù)器的保存目的地�。并且��,考慮還把其他文件的元信息905等作為登錄對象�����。并且����,自動備份模塊107在關(guān)閉用戶終端101時,按照上傳列表文件209�����,向文件服務(wù)器102上的任意的文件夾進(jìn)行上傳��。在此所說的文件服務(wù)器上的任意的文件夾是指對每個用戶終端分配的文件服務(wù)器102上的文件夾,既可以事先準(zhǔn)備�,也可以在從用戶終端建立連接時新生成。作為一個例子��,考慮使用上傳列表文件的元信息905����,新生成表示了日期和用戶終端名稱的文件夾,將數(shù)據(jù)保存在該文件夾內(nèi)等���。由此�,可以解決在用戶忘記向文件服務(wù)器上保存文件時�����,文件消失的問題�。 關(guān)于來自允許寫入程序的寫入,因為被應(yīng)用于用戶終端上的二次存儲裝置lll�,所以不需要上傳到文件102中。由此��,在該方法中���,與把本地機(jī)(localmachine)上的數(shù)據(jù)全部上傳的方法不同�����,具有上傳花費的時間短����,轉(zhuǎn)發(fā)數(shù)據(jù)量少的優(yōu)點�����。
(文件訪問控制模塊的動作) 圖3是用于說明文件訪問控制模塊106的處理動作的流程圖���。 首先����,在應(yīng)用程序105向巻設(shè)備215進(jìn)行了訪問時��,文件訪問控制模塊106檢測出
該訪問(步驟S301)��。然后���,文件訪問控制模塊106首先判定該請求是否為與寫入有關(guān)聯(lián)的
請求(步驟S302)�。與寫入有關(guān)聯(lián)的請求��,是指發(fā)生向所謂的二次存儲裝置的寫入的請求。
例如��,除了寫入請求之外����,在寫入關(guān)聯(lián)請求中還包含文件的屬性變更等請求。 在不是寫入關(guān)聯(lián)請求時����,文件訪問控制模塊106向巻設(shè)備215轉(zhuǎn)發(fā)該請求,然后結(jié)
束處理(步驟S305)�。在請求為寫入關(guān)聯(lián)請求時,文件訪問控制模塊106讀入應(yīng)用程序控
制文件206 (步驟S303)��,向OS進(jìn)行詢問來取得寫入處理的進(jìn)程名稱��,與列表的應(yīng)用程序名
稱所對應(yīng)的進(jìn)程名稱進(jìn)行比較��,取得一致的條目的寫入標(biāo)志���,判定允許/禁止寫入(步驟
S304)���。 在寫入標(biāo)志為"TURE"時,寫入為"允許"����,文件訪問控制模塊106向巻設(shè)備215轉(zhuǎn)發(fā)寫入關(guān)聯(lián)請求(步驟S307)�����。之后�����,文件訪問控制模塊106在進(jìn)一步對陰影巻設(shè)備213也進(jìn)行了相同數(shù)據(jù)的寫入后(步驟S308),結(jié)束處理�。 另一方面,當(dāng)在步驟S304中判斷出寫入標(biāo)志為"FALSE"時����,寫入為"禁止",文件訪問控制模塊106在對巻設(shè)備215轉(zhuǎn)發(fā)了寫入關(guān)聯(lián)請求后(步驟S306)結(jié)束處理�����。
(寫入控制模塊的動作) 圖4是用于說明寫入控制模塊108內(nèi)的巻過濾設(shè)備212的處理動作的流程圖�����。陰影巻設(shè)備213在圖4中必定按照步驟S401 — S402 — S405 — S408進(jìn)行動作�����。向陰影巻設(shè)備213的處理僅是文件訪問控制模塊106進(jìn)行的寫入處理。此外�����,陰影巻設(shè)備213在任意的時刻����,例如在關(guān)閉時把高速緩沖存儲的數(shù)據(jù)(是控制數(shù)據(jù),不包含機(jī)密數(shù)據(jù))轉(zhuǎn)發(fā)給巻設(shè)備215�����,向二次存儲裝置111進(jìn)行保存�。如此,陰影巻設(shè)備213與巻過濾設(shè)備212的動作不同��。在圖6中敘述了關(guān)閉時的動作�。 當(dāng)檢測到應(yīng)用程序105對巻設(shè)備215 ( 二次存儲裝置111)的訪問時(步驟S401),巻過濾設(shè)備212以及陰影巻設(shè)備213判定該請求是否為與寫入相關(guān)聯(lián)的請求(步驟S402)����。
在為寫入關(guān)聯(lián)請求時,巻過濾設(shè)備212以及陰影巻設(shè)備213將寫入數(shù)據(jù)高速緩沖存儲在存儲器217上所確保的區(qū)域中(步驟S405)�。在沒有執(zhí)行寫入控制的普通的PC中�����,將該寫入請求轉(zhuǎn)發(fā)給巻設(shè)備�,寫入到二次存儲裝置中�。 在為寫入關(guān)聯(lián)處理以外的處理時(在此限定于讀入處理,但也包含除此以外的處 理)���,巻過濾設(shè)備212從巻設(shè)備215( 二次存儲裝置111)讀入數(shù)據(jù)(步驟S403)�����。
之后,巻過濾設(shè)備212判定在存儲器217中是否高速緩沖存儲了數(shù)據(jù)(步驟 S404)�����,在不存在高速緩沖存儲數(shù)據(jù)時����,把讀入的數(shù)據(jù)直接返回給應(yīng)用程序(步驟S406)。在 存在高速緩沖存儲數(shù)據(jù)時���,巻過濾設(shè)備212將高速緩沖存儲數(shù)據(jù)覆蓋在讀入數(shù)據(jù)上�����,返回 給應(yīng)用程序(步驟S407)��。(自動備份模塊的動作) 圖5是用于說明自動備份模塊107的處理動作的流程圖��。 當(dāng)檢測到應(yīng)用程序105向二次存儲裝置的訪問時(步驟S501)���,自動備份模塊107 判斷文件訪問請求是否為文件生成請求(步驟S502)��。 在是文件生成請求時���,自動備份模塊107訪問文件訪問控制模塊106,讀入應(yīng)用程 序控制文件206的信息(步驟S503)�����。然后�����,自動備份模塊107詢問OS來取得文件生成處 理的進(jìn)程名稱����,與列表的應(yīng)用程序名稱所對應(yīng)的進(jìn)程名稱進(jìn)行比較��,取得一致的條目的寫 入標(biāo)志��,判斷允許/禁止寫入(步驟S504)�。 在寫入標(biāo)志為"FALSE"時�����,該文件為"禁止"寫入的應(yīng)用程序文件����,是作為上傳對
象的文件。因此�,自動備份模塊107在上傳列表文件209(表2)中追加登錄文件路徑903
和向文件服務(wù)器的轉(zhuǎn)發(fā)目的地路徑904 (步驟S505)。 關(guān)于上傳處理�,使用圖7(關(guān)閉時的流程)來詳細(xì)地說明。(用戶終端啟動時的動作) 圖6是用于說明啟動了用戶終端101時的處理動作的流程圖����。 首先�,當(dāng)用戶啟動用戶終端101時,0S104啟動(步驟S601)����,0S104將各個模塊裝
載到系統(tǒng)中(步驟S602)����。 然后����,寫入控制模塊108生成巻過濾設(shè)備212和陰影巻設(shè)備213 (步驟S603)。此 外���,巻過濾設(shè)備212附加(對應(yīng))在巻設(shè)備215上(步驟S604)�����。通過該附加���,可以通過巻 過濾設(shè)備212取得應(yīng)用程序105訪問二次存儲裝置111時的處理。 然后����,0S104對巻設(shè)備215安裝文件系統(tǒng)210、例如安裝NTFS或FAT等(步驟 S605)�。然后,自動備份模塊107生成文件系統(tǒng)過濾設(shè)備2_208�,將其附加在所安裝的文件系 統(tǒng)210上。通過該附加,可以通過文件系統(tǒng)過濾器2_208監(jiān)視應(yīng)用程序105新生成文件��。
最后�����,文件訪問控制模塊106生成文件系統(tǒng)過濾設(shè)備1_205�����,附加在文件系統(tǒng)210上���。 由此����,通過文件系統(tǒng)過濾器1_205可以取得針對巻的文件處理�����,可以進(jìn)行文件處理的分配�����。
(用戶終端關(guān)閉時的動作) 圖7是用于說明關(guān)閉了用戶終端101時的處理動作的流程圖��。
首先��,當(dāng)開始進(jìn)行用戶終端101的關(guān)閉時(步驟S71)����,自動備份模塊107的文件系 統(tǒng)過濾器2_208讀入上傳列表文件209,判斷是否具有條目(步驟S702)�����。在存在條目時���, 文件系統(tǒng)過濾器2_208從巻過濾設(shè)備212讀入在該條目的文件路徑屬性903中記載的文件 (步驟S703)�����。 然后�,文件系統(tǒng)過濾器2_208向條目的轉(zhuǎn)發(fā)目的地路徑904���、即文件服務(wù)器102上 的場所轉(zhuǎn)發(fā)并保存該文件���。對于列表中的全部條目執(zhí)行該處理。即����,直到?jīng)]有上傳列表文件209的條目為止��,持續(xù)進(jìn)行步驟S702 步驟S704的處理���。 當(dāng)直到步驟S704的處理結(jié)束時,陰影巻設(shè)備213檢查是否具有陰影巻自身在存儲 器217中高速緩沖存儲的數(shù)據(jù)(步驟S705)��。如果存在高速緩沖存儲數(shù)據(jù)��,則陰影巻設(shè)備 213經(jīng)由巻設(shè)備215向二次存儲裝置111寫入高速緩沖存儲數(shù)據(jù)(步驟S706)�����。直到?jīng)]有 高速緩沖數(shù)據(jù)為止�,持續(xù)進(jìn)行該操作、即步驟S705以及S706����。
如果以上的操作結(jié)束,則關(guān)閉用戶終端101���。
(總結(jié)) 在本實施方式中��,在具備二次存儲裝置的用戶終端中���,僅在向二次存儲裝置寫入
時判定用戶終端上的補(bǔ)丁等系統(tǒng)更新數(shù)據(jù)和應(yīng)該在服務(wù)器上保存的機(jī)密數(shù)據(jù),然后分別高
速緩沖存儲在存儲器中����,在任意的時刻,例如在關(guān)閉終端時����,自動地向文件服務(wù)器上傳應(yīng)該
在文件服務(wù)器上保存的機(jī)密數(shù)據(jù)。由此���,可以高效地將最小限度的數(shù)據(jù)保存在文件服務(wù)器
上��。此外�,可以完全防止由于用戶忘記保存機(jī)密數(shù)據(jù)而導(dǎo)致的機(jī)密數(shù)據(jù)消失���。 此外�,除了上述之外����,作為寫入控制模塊而導(dǎo)入巻過濾設(shè)備以及陰影巻設(shè)備,變更
可以寫入到二次存儲裝置中的控制數(shù)據(jù)(系統(tǒng)更新數(shù)據(jù))和禁止寫入的機(jī)密數(shù)據(jù)的高速緩
沖存儲路由���。由此��,例如在關(guān)閉用戶終端時��,可以只將用戶終端的系統(tǒng)更新數(shù)據(jù)保存在用戶
終端的二次存儲裝置中�,并且在關(guān)閉用戶終端后,機(jī)密數(shù)據(jù)不會殘留在用戶終端內(nèi)��。 此時���,因為僅經(jīng)由巻過濾設(shè)備來進(jìn)行讀入動作�����,所以可以實時地向系統(tǒng)反映系統(tǒng)
更新數(shù)據(jù)����,所以關(guān)于系統(tǒng)更新數(shù)據(jù)���,不僅經(jīng)由陰影巻設(shè)備�����,還經(jīng)由巻過濾設(shè)備來存儲在高速
緩沖存儲器中�。在訪問系統(tǒng)數(shù)據(jù)(控制數(shù)據(jù))時,巻過濾設(shè)備與陰影巻設(shè)備進(jìn)行通信���,詢問
是否存在更新后的系統(tǒng)數(shù)據(jù)�����,在存在系統(tǒng)更新數(shù)據(jù)時,從陰影巻設(shè)備取得高速緩沖存儲器
中的地址�,巻過濾設(shè)備可以取得該數(shù)據(jù)。由此�,不需要將重復(fù)的系統(tǒng)更新數(shù)據(jù)保存在高速緩
沖存儲器中,可以高效地使用高速緩沖存儲區(qū)域����。 此外,通過在任意的時刻���,例如在關(guān)閉時向用戶終端的二次存儲裝置只保存補(bǔ)丁 等系統(tǒng)更新數(shù)據(jù)的高速緩沖存儲數(shù)據(jù)���,可以將用戶終端的系統(tǒng)保持在最新的狀態(tài),并且不 會使機(jī)密數(shù)據(jù)殘留在用戶終端中�。 本發(fā)明也可以通過實現(xiàn)本實施方式的功能的軟件的程序代碼來實現(xiàn)。此時��,向系 統(tǒng)或者裝置提供記錄了程序代碼的記錄介質(zhì),該系統(tǒng)或裝置的計算機(jī)(或CPU���、MPU)讀出在 存儲介質(zhì)中存儲的程序代碼����。此時����,從存儲介質(zhì)中讀出的程序代碼自身實現(xiàn)上述實施方式 的功能,該程序代碼自身以及存儲該程序代碼的存儲介質(zhì)構(gòu)成本發(fā)明����。作為用于提供這樣 的程序代碼的存儲介質(zhì),例如使用軟盤�����、CD-ROM��、 DVD-ROM���、硬盤���、光盤��、光磁盤����、CD-R�、磁帶、 非易失性存儲卡�、ROM等。 此外�����,根據(jù)程序代碼的指示����,在計算機(jī)上運行的OS (操作系統(tǒng))等執(zhí)行一部分或者
全部的實際處理���,通過該處理可以實現(xiàn)上述的實施方式的功能��。并且���,在把從存儲介質(zhì)讀出
的程序代碼寫入到計算機(jī)上的存儲器之后,根據(jù)該程序代碼的指示�����,計算機(jī)的CPU等執(zhí)行
一部分或者全部的實際處理,通過該處理可以實現(xiàn)上述實施方式的功能�����。 此外��,通過經(jīng)由網(wǎng)絡(luò)分發(fā)實現(xiàn)實施方式的功能的軟件的程序代碼���,將其存儲在系
統(tǒng)或者裝置的硬盤或存儲器等存儲單元或CD-RW�����、 CD-R等存儲介質(zhì)中��,在使用時���,該系統(tǒng)或
者裝置的計算機(jī)(或者CPU或MPU)可以讀出在該存儲單元或該存儲介質(zhì)中存儲的程序代
碼來執(zhí)行。
1權(quán)利要求
一種用戶終端裝置����,其構(gòu)成向文件服務(wù)器轉(zhuǎn)發(fā)數(shù)據(jù)來存儲該數(shù)據(jù)的瘦客戶機(jī)系統(tǒng)的一部分,其特征在于,具備二次存儲裝置����;文件訪問控制單元,其判斷針對所述二次存儲裝置的I/O請求�,在所述I/O請求為寫入請求時,判斷是否允許進(jìn)行了該I/O請求的應(yīng)用程序向所述二次存儲裝置寫入數(shù)據(jù)��;寫入控制單元��,其對具有所述寫入請求的數(shù)據(jù)進(jìn)行重定向�,然后存儲到高速緩沖存儲器中;上傳數(shù)據(jù)管理單元��,其在進(jìn)行了所述I/O請求的應(yīng)用程序被禁止向所述二次存儲裝置寫入數(shù)據(jù)時�,把具有所述寫入請求的數(shù)據(jù)作為要上傳到所述文件服務(wù)器中的數(shù)據(jù)來進(jìn)行管理����;以及自動備份單元,其在任意的時刻從所述高速緩沖存儲器讀出由所述上傳數(shù)據(jù)管理單元管理的數(shù)據(jù)��,然后上傳到所述文件服務(wù)器��。
2. 根據(jù)權(quán)利要求l所述的用戶終端裝置�����,其特征在于,所述寫入控制單元包含處理寫入請求以及讀入請求的第一重定向單元和僅處理寫入 請求的第二重定向單元����,在所述文件訪問控制單元判斷為允許進(jìn)行了所述寫入請求的應(yīng)用程序向所述二次存 儲裝置寫入時,所述第一以及第二重定向單元分別將具有所述寫入請求的數(shù)據(jù)存儲到所述 高速緩沖存儲器中�����。
3. 根據(jù)權(quán)利要求2所述的用戶終端裝置����,其特征在于,所述第二重定向單元在規(guī)定的時刻把所述高速緩沖存儲器中存儲的數(shù)據(jù)寫入到所述 二次存儲裝置中�。
4. 根據(jù)權(quán)利要求2所述的用戶終端裝置,其特征在于�����,在所述文件訪問控制單元判斷為禁止進(jìn)行了所述寫入請求的應(yīng)用程序向所述二次存 儲裝置寫入時�����,所述第一重定向單元把具有所述寫入請求的數(shù)據(jù)存儲到所述高速緩沖存儲 器中�。
5. 根據(jù)權(quán)利要求2所述的用戶終端裝置���,其特征在于,在所述文件訪問控制單元判斷為所述I/O請求是讀入請求時���,所述第一重定向單元從 所述高速緩沖存儲器或所述二次存儲裝置讀入具有所述讀入請求的數(shù)據(jù)����。
6. —種用戶終端裝置�����,其構(gòu)成向文件服務(wù)器轉(zhuǎn)發(fā)數(shù)據(jù)來存儲該數(shù)據(jù)的瘦客戶機(jī)系統(tǒng)的 一部分�,其特征在于,具備二次存儲裝置��;文件訪問控制單元����,其判斷針對所述二次存儲裝置的I/O請求�,在所述I/O請求為寫入 請求時,判斷是否允許進(jìn)行了該1/0請求的應(yīng)用程序向所述二次存儲裝置寫入數(shù)據(jù)�; 第一寫入控制單元,其處理寫入請求以及讀入請求���;以及第二寫入控制單元����,其僅處理寫入請求,在所述文件訪問控制單元判斷為允許進(jìn)行了所述寫入請求的應(yīng)用程序向所述二次存 儲裝置寫入時���,所述第一以及第二寫入控制單元分別將具有所述寫入請求的數(shù)據(jù)存儲到所 述高速緩沖存儲器中�。
7. 根據(jù)權(quán)利要求6所述的用戶終端裝置��,其特征在于����,所述第二寫入控制單元在規(guī)定的時刻把所述高速緩沖存儲器中存儲的數(shù)據(jù)寫入到所 述二次存儲裝置中。
8. 根據(jù)權(quán)利要求6所述的用戶終端裝置��,其特征在于��,在所述文件訪問控制單元判斷為禁止進(jìn)行了所述寫入請求的應(yīng)用程序向所述二次存 儲裝置寫入時��,所述第一寫入控制單元把具有所述寫入請求的數(shù)據(jù)存儲到所述高速緩沖存 儲器中���。
9. 一種控制方法��,其是構(gòu)成向文件服務(wù)器轉(zhuǎn)發(fā)數(shù)據(jù)來存儲該數(shù)據(jù)的瘦客戶機(jī)系統(tǒng)的一 部分的��、具備二次存儲裝置的用戶終端裝置的控制方法����,其特征在于,具有以下步驟文件訪問控制單元判斷針對二次存儲裝置的1/0請求���,在所述1/0請求為寫入請求時�����,判斷是否允許進(jìn)行了該i/o請求的應(yīng)用程序向所述二次存儲裝置寫入數(shù)據(jù)的應(yīng)用程序判斷步驟�����;寫入控制單元對具有所述寫入請求的數(shù)據(jù)進(jìn)行重定向然后存儲到高速緩沖存儲器中 的重定向步驟���;上傳數(shù)據(jù)管理單元,在進(jìn)行了所述i/o請求的應(yīng)用程序被禁止向所述二次存儲裝置寫入數(shù)據(jù)時���,把具有所述寫入請求的數(shù)據(jù)作為要上傳到所述文件服務(wù)器中的數(shù)據(jù)來進(jìn)行管理 的數(shù)據(jù)管理步驟�����;以及自動備份單元在任意的時刻從所述高速緩沖存儲器讀出由所述上傳數(shù)據(jù)管理單元管理的數(shù)據(jù)�,然后上傳到所述文件服務(wù)器的上傳步驟��。
10. 根據(jù)權(quán)利要求9所述的控制方法���,其特征在于����,所述寫入控制單元包含處理寫入請求以及讀入請求的第一重定向單元和僅處理寫入 請求的第二重定向單元�,在所述文件訪問控制單元判斷為允許進(jìn)行了所述寫入請求的應(yīng)用程序向所述二次存 儲裝置寫入時,在所述重定向步驟中�,所述第一以及第二重定向單元分別將具有所述寫入 請求的數(shù)據(jù)存儲到所述高速緩沖存儲器中。
11. 根據(jù)權(quán)利要求io所述的控制方法�,其特征在于,還具備所述第二重定向單元在規(guī)定的時刻把所述高速緩沖存儲器中存儲的數(shù)據(jù)寫入 到所述二次存儲裝置中的步驟�。
12. 根據(jù)權(quán)利要求9所述的控制方法,其特征在于����,在所述文件訪問控制單元判斷為禁止進(jìn)行了所述寫入請求的應(yīng)用程序向所述二次存 儲裝置寫入時,在所述重定向步驟中�,所述第一重定向單元把具有所述寫入請求的數(shù)據(jù)存 儲到所述高速緩沖存儲器中。
全文摘要
本發(fā)明涉及用戶終端裝置及其控制方法�����。本發(fā)明提供一種在瘦客戶機(jī)系統(tǒng)中,將用戶終端上的數(shù)據(jù)恰當(dāng)并且高效地分配給文件服務(wù)器或用戶終端來自動地進(jìn)行保存的方法��。提供一種系統(tǒng)����,在向二次存儲裝置寫入時判定用戶終端上的補(bǔ)丁等系統(tǒng)更新數(shù)據(jù)和應(yīng)該在服務(wù)器上保存的機(jī)密數(shù)據(jù),分別高速緩沖存儲在存儲器中��,在任意的時刻�����、例如在關(guān)閉終端時����,自動地將應(yīng)該在所述服務(wù)器上保存的機(jī)密數(shù)據(jù)上傳到文件服務(wù)器中,由此可以高效地向文件服務(wù)器保存最小限度的數(shù)據(jù)���。
文檔編號G06F12/16GK101727364SQ200910173850
公開日2010年6月9日 申請日期2009年9月16日 優(yōu)先權(quán)日2008年10月24日
發(fā)明者中山晃治 申請人:日立軟件工程株式會社