[go: up one dir, main page]

JP2003099307A - Databank security system - Google Patents

Databank security system

Info

Publication number
JP2003099307A
JP2003099307A JP2001290724A JP2001290724A JP2003099307A JP 2003099307 A JP2003099307 A JP 2003099307A JP 2001290724 A JP2001290724 A JP 2001290724A JP 2001290724 A JP2001290724 A JP 2001290724A JP 2003099307 A JP2003099307 A JP 2003099307A
Authority
JP
Japan
Prior art keywords
data
bank
user
backup
storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001290724A
Other languages
Japanese (ja)
Inventor
Mikio Sugioka
幹生 杉岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shimadzu Corp
Original Assignee
Shimadzu Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shimadzu Corp filed Critical Shimadzu Corp
Priority to JP2001290724A priority Critical patent/JP2003099307A/en
Publication of JP2003099307A publication Critical patent/JP2003099307A/en
Pending legal-status Critical Current

Links

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 【課題】 データのバックアップを簡単に行うことがで
き、且つ、セキュリティ管理が、確実に保証されるデー
タバンクセキュリティシステムを提供する。 【解決手段】 分析装置9のデータが、記憶装置8cに
記憶され、バックアップのために、通信手段8eからイ
ンターネット6を介して、バンク側ネット5の入り口に
設けられたファイアウォール4に送信され、暗号データ
の解読、デジタル署名やウイルスチェックなどが行なわ
れ、ドメインコントローラ3のユーザ管理台帳3aのユ
ーザ名、パスワードによってユーザ認証が行なわれ、フ
ァイルサーバ2のユーザデータ保管場所2aにデータが
保管される。そして、ユーザ側PC8は保管料をバンク
側の取引銀行7の口座ファイル7dに振り込む。そし
て、バンク側から定期的に保管情報がユーザ側に送られ
てくる。 (57) [Summary] [PROBLEMS] To provide a data bank security system that can easily back up data and ensures security management. SOLUTION: Data of an analysis device 9 is stored in a storage device 8c, and is transmitted from a communication means 8e to a firewall 4 provided at an entrance of a bank-side net 5 via the Internet 6 for backup for encryption. Decryption of data, digital signature, virus check, and the like are performed, user authentication is performed using the user name and password in the user management ledger 3a of the domain controller 3, and the data is stored in the user data storage location 2a of the file server 2. Then, the user PC 8 transfers the storage fee to the account file 7d of the transaction bank 7 on the bank side. Then, the storage information is periodically sent from the bank to the user.

Description

【発明の詳細な説明】 【0001】 【発明の属する技術分野】本発明は、パソコンなどのデ
ータのバックアップに係わり、特に、使用するシステム
やソフトウエアなどに不都合が生じた場合に備え、作成
されたデータをハードディスクやMO等の記憶装置に事
前にバックアップして用意し、代替手段とするデータバ
ンクセキュリティシステムに関する。 【0002】 【従来の技術】コンピュータを用いた装置では、プログ
ラムやデータを、種々のトラブルによる破壊や紛失など
に備えて、磁気テープ、磁気ディスク、HDD、DV
D、CD−R、FDなどの補助記憶装置に、あらかじめ
退避・保存しておくバックアップが行なわれている。ハ
ードウエアやソフトウエアの障害などにより、プログラ
ムやデータが破壊された場合、このバックアップから書
き戻し、さらにバックアップ時点以降の変化を反映する
ことにより、元の正常な状態にリカバリすることができ
る。汎用コンピュータを使用した大規模なオンライン・
リアルタイム処理システムでは、定期的にバックアップ
するという運用形態をとり、自動バックアップを常時行
って復旧時間を短縮し、また、変更部分だけを保存する
差分バックアップによって保存するデータ量を減らすな
ど、様々な工夫がなされている。 【0003】通常、コンピュータシステムでは、図3に
示す4つのバックアップシステムが用いられる。(1)
デュアルシステムは、2系列のコンピュータとデータベ
ースが相互の状態を監視して同一の処理を行う方法で、
(2)デュプレックスシステムは、データベースが一つ
で2台のコンピュータ(現用、待機)で構成され、通
常、待機側は別の仕事をしているものである。(3)定
期バックアップシステムは、定期的に補助記憶装置(M
O、CD−R、DVD等)にコピーしバックアップする
ものである。(4)ディスクミラーリングシステムは、
HDDを2重化し、ディスク装置の共有領域に同一内容
のデータを複数用意するものである。通常のパソコンで
は、(3)定期バックアップシステムが用いられ、F
D、MOまたはPD、CD−R、DVD−RAM、スト
リーマ等にコピーされバックアップされている。 【0004】図4に、分析装置9にパソコンを組み込ん
だユーザ側PC10のブロック構成図を示す。分析装置
9は、HDD10bにインストールされた分析用ソフト
によってCPU10aで制御され、分析装置9で得られ
た分析データが、I/F10fを介して、表示装置10
dに表示され、記憶装置10cのHDD等に記憶され
る。そして、そのデータはHDD10bにインストール
されたバックアップ・ユティリティ等のソフトを用い
て、補助記憶装置10gのFD、MO、CD−R、DV
D等にコピーされてバックアップ保管される。 【0005】 【発明が解決しようとする課題】従来のファイルやデー
タのバックアップは以上のように行なわれており、具体
的に、Windows(登録商標)のOSでバックアッ
プを取るには、「スタート」メニューの「プログラム」
をポイントし、サブメニューで「アクセサリ」−「シス
テムツール」−「バックアップ」をクリックする。バッ
クアップ用ツールがインストールされてないときは、
「コントロールパネル」で「アプリケーションの追加と
削除のプロパティ」ダイアログボックスの「Windo
wsファイル」タブで「システムツール」内の「Mic
rosoftバックアップ」を指定して、追加インスト
ールする。すると、Microsoft Backup
が起動するので、テープドライブやリムーバブルディス
クドライブなどのバックアップを探し、クリックする。
「Microsoft Backupへようこそ」とい
うメッセージのダイアログボックスが表示されるので、
新しくバックアップジョブを作成するか、すでにあるバ
ックアップを開くか、バックアップされたファイルを元
に戻すか、の何れかを選択する。そして、バックアップ
ウイザードに従ってバックアップを取るファイルやフォ
ルダを選択する。「次へ」をクリックし、バックアップ
されたファイルと元のファイルのデータが正しいかどう
かの比較や、バックアップ時に圧縮を行うかどうかにつ
いて設定し、「次へ」ボタンをクリックし、名前を付け
て最後に「開始」ボタンをクリックし、バックアップ処
理を行う。そして、「バックアップの進行状況」ダイア
ログボックスが開き、バックアップを取るファイルの数
やバイト数、経過時間が表示される。処理が完了する
と、完了したことのメセージが表示される。 【0006】上記のようにバックアップすることは、意
外に大変な作業であり、そのために多くの時間を費やす
ことになるという問題がある。もし、他の専門のバック
アップ機関が、簡単にこの作業を行ってくれるならば、
有料でも大変助かることになる。その際の条件として、
「これこれのデータを新たに保管してください」とメッ
セージとデータを送信するには、送信操作が容易で簡単
に依頼でき、且つ、セキュリティ管理が、確実に保証さ
れるシステムでないと運用できないという問題がある。 【0007】本発明は、このような事情に鑑みてなされ
たものであって、データのバックアップが、簡単に専門
のバックアップ機関に容易に依頼でき、且つ、セキュリ
ティ管理が、確実に保証されるデータバンクセキュリテ
ィシステムを提供することを目的とする。 【0008】 【課題を解決するための手段】上記の目的を達成するた
め、本発明のデータバンクセキュリティシステムは、デ
ータ保管料を支払う契約を交わし、ユーザ側PCからバ
ンク側PCのファイルサーバにデータを送信し、バンク
側から定期的に保管情報をテキストで配信、あるいは、
記憶メディアで個人宛に配送するデータバンクセキュリ
ティシステムにおいて、データを保管するバンク側に、
バンク側PCと、そのLANとインターネット間に設け
られ送信されたデータのセキュリティをチェックするフ
ァイアウォールと、そのLANに接続されユーザ名、パ
スワードをチェックするドメインコントローラと、送信
されたデータを保管するファイルサーバと、データを送
信するユーザ側に、データを記憶した記憶装置、そのデ
ータの送信に必要な専用ソフトを格納したHDD、表示
装置、通信手段を備えたユーザ側PCと、ユーザ側から
バンク側にデータの保管料を定期的に支払う手段とを備
えたものである。 【0009】本発明のデータバンクセキュリティシステ
ムは上記のように構成されており、ユーザ側とバンク側
が契約して、ユーザ側のバックアップ用のデータがバン
ク側に送信され、ファイルサーバにセキュリティ保管さ
れ、定期的にデータの保管情報がテキストで配信、ある
いは、記憶メディアで個人宛に配送され、その代償とし
てユーザ側からバンク側に保管料が電子振込みされるシ
ステムである。ユーザ側PCが、ハードディスクに、デ
ータバンキング契約ソフト、バックアップデータ送信専
用ソフト、アンチウイルスソフト、銀行口座振込みソフ
ト、暗号化/復号化ソフト、電子署名ソフトを格納し、
通信手段によりインターネットを介してバンク側PCと
定期的に接続し、ユーザ側から送信されたデータが、バ
ンク側ネットに設けられたファイアウォールでチェック
され、ドメインコントローラのユーザ管理台帳のユーザ
名、パスワードの認証を受けて、ファイルサーバのユー
ザデータ保管場所に保管される。そして、ユーザ側PC
は、取引銀行の口座ファイルに保管料を振り込む。バン
ク側PCは、ハードディスクに、定期データ配信ソフ
ト、振込み口座確認ソフトを格納し、定期的にファイル
サーバに保管された保管データの情報をテキストで配
信、あるいは、記憶メディアで個人宛に配送する。そし
て、バンク側PCは、取引銀行の口座ファイルに保管料
が振り込まれたことを確認する。 【0010】上記のようにユーザ側PCのデータのバッ
クアップが、専門のデータバンクの機関に、インターネ
ットを介して送信されて保管されるので、ユーザ側はバ
ックアップに費やしていた膨大な時間を節約することが
できる。そしてデータの送信は、ファイアウォールで暗
号がチェックされ、ウイルスなどに感染することなく、
ドメインコントローラのユーザ管理台帳に登録されたユ
ーザ名、パスワードの認証を受けて、ファイルサーバの
セキュリティが確保されたユーザデータ保管場所に安全
に保管される。また、定期的に保管情報がユーザ側に送
られてくるので、安心できる。 【0011】 【発明の実施の形態】本発明のデータバンクセキュリテ
ィシステムの一実施例を、図1を参照しながら説明す
る。図1は本発明のデータバンクセキュリティシステム
のブロック構成を示す図である。本データバンクセキュ
リティシステムは、データを保管するバンク側に、バン
ク側PC1と、そのLANとインターネット間に設けら
れ送信されたデータのセキュリティをチェックするファ
イアウォール4と、そのLANに接続されユーザ名、パ
スワードをチェックするドメインコントローラ3と、送
信されたデータを保管するファイルサーバ2と、データ
を送信するユーザ側に、分析装置9からI/F8fを介
してデータを記憶する記憶装置8c、必要な専用ソフト
を格納したHDD8b、情報を表示する表示装置8d、
バンク側にデータを送信する通信手段8e、CPU8a
とを備えインターネット6に接続しデータを送信するユ
ーザ側PC8と、バンク側の口座ファイル7dを有し電
子口座振込みができる取引銀行PC7とから構成され
る。 【0012】バンク側PC1は、CPU1aによりLA
NにI/F1eで接続され、ファイルサーバ2にアクセ
スしてユーザデータ保管場所2aのデータを操作するこ
とができる。そして、定期的にユーザデータ保管場所2
aのデータ情報を、ユーザ側PC8に送信する。そのた
めの定期データ配信ソフトがHDD1bに格納されてい
る。また、ユーザ側がデータ保管料を取引銀行PC7の
口座ファイル7dに振り込んでいることを確認する振込
み口座確認ソフトもHDD1bに格納されている。そし
て、ユーザ側PC8との送受信の記録などのデータが記
憶装置1cのMO、CD−R、DATテープ等に記憶さ
れ、表示装置1dで表示し確認して、ユーザ側に情報と
して渡すこともできる。ファイアウォール4は、バンク
側ネット5のLANとインターネット6の間に設けられ
たゲートウエイ用サーバであり、データ通信を管理し、
外部からの攻撃や不正なアクセスから内部ネットワーク
を守るサーバである。ユーザ側PC8から送信されたデ
ータの暗号及びデジタル署名のチェックとウイルスチェ
ックがここで行なわれる。ドメインコントローラ3は、
インターネット上のコンピュータ(サーバ)を特定する
名前を、内部でIPアドレスに変換して、ネットワーク
の資源を管理するものである。ここで「アカウント名@
サブドメイン名・組織名・組織種別コード・国別コー
ド」で構成されるドメイン名が識別され、ユーザ管理台
帳3aに記憶されたユーザ名、及び、パスワードとの合
致がチェックされる。ファイルサーバ2は、クライアン
トに対し記憶装置を提供するもので、ユーザデータ保管
場所2aを有し、ユーザ側PC8から送られてきたバッ
クアップ用のデータがここで保管される。ユーザ側PC
8は、CPU8aにより、HDD8bに必要なソフト、
例えば、分析用ソフト、データバンキング契約ソフト、
バックアップデータ送信専用ソフト、アンチウイルスソ
フト、銀行口座振込みソフト、暗号化/復号化ソフト、
電子署名ソフトが格納され、分析装置9からI/F8f
を介して得られるデータが記憶装置8cに記憶され、そ
の情報が表示装置8dに表示され、インターネット6を
介してバンク側PC1と定期的に接続され、バックアッ
プ用のデータが通信手段8eによって送信される。 【0013】そしてユーザ側PC8からバンク側のファ
イルサーバ2にデータを送信し、バンク側から定期的に
保管情報をテキストで配信し、データ保管料をユーザ側
が支払う契約をデータバンキング契約ソフトを用いて行
い、アンチウイルスソフトを常駐させ、分析用ソフトを
用いてデータを記憶装置8cに記憶させ、暗号化/復号
化ソフトによって符号化し、電子署名ソフトによってデ
ータに署名し、バックアップデータ送信専用ソフトを用
いて、バンク側のファイルサーバ2にバックアップ用の
データが送信される。 【0014】取引銀行PC7は、データを保管するバン
ク側の銀行口座が、記憶装置7cの口座ファイル7dに
設けられており、ユーザ側PC8からHDD8bに格納
された銀行口座振込みソフトを用いて、取引銀行PC7
の記憶装置7cの口座ファイル7dにデータ保管料の電
子振込みが行なわれる。取引銀行PC7では、CPU7
aによってHDD7bを動作させ、口座ファイル7dの
保管料のデータを表示装置7eで見ることができる。そ
して、バンク側PC1から、HDD1bに格納された振
込み口座確認ソフトによって取引銀行PC7の口座ファ
イル7dの保管料の振込みを確認することができる。 【0015】次に、本データバンクセキュリティシステ
ムの操作について説明する。まず、HDD8bの分析用
ソフトによって稼動する分析装置9から、ユーザ側PC
8の記憶装置8cに大量のデータが取り込まれる。そし
て、暗号化/復号化ソフトによって符号化し、電子署名
ソフトによってデータに署名し、アンチウイルスソフト
を常駐させ、このデータをバックアップするために、ユ
ーザ側PC8がインターネット6を介してバンク側PC
1と接続される。そして、バックアップデータ送信専用
ソフトを用いて、バンク側に送信される。図2に、バッ
クアップデータ送信専用ソフトの画面を示す。このソフ
トを起動すると、画面にフォルダ・トリビュー11が表
示され、そして右側にバックアップ送信12のボタンと
キャンセル13のボタンが表示される。記憶装置8c内
のデータが格納されたフォルダを選択し、バックアップ
送信12のボタンを押すと、選択されたフォルダのデー
タがインターネット6を介してファイルサーバ2に送信
される。バンク側ネット5では、ファイアウォール4の
ゲートウエイ用サーバに接続され、ここでユーザ側PC
8から送信されたデータの暗号及びデジタル署名のチェ
ックとウイルスチェックがここで行なわれる。そのゲー
トをパスしたものは、ファイルサーバ2を介してドメイ
ンコントローラ3に入り、ドメイン名が識別され、ユー
ザ管理台帳3aに記憶されたユーザ名、及び、パスワー
ドとの合致がチェックされる。合致したものは、ファイ
ルサーバ2のユーザデータ保管場所2aに保管される。
そして、バンク側から定期的に保管情報がテキストでイ
ンターネット6を介して配信、あるいは、記憶メディア
で個人宛に配送される。そして、ユーザ側PC8は、銀
行口座振込みソフトを用いて、取引銀行PC7のバンク
側の口座ファイル7dにデータ保管料を電子振込みす
る。 【0016】 【発明の効果】本発明のデータバンクセキュリティシス
テムは上記のように構成されており、ユーザ側PCとバ
ンク側PCがネットワークで結ばれ、ユーザ側からバン
ク側にバックアップ用のデータの保管料を支払う契約が
交わされ、ユーザ側PCから使用装置のバックアップ用
のデータが、バンク側のファイルサーバに定期的に送信
され、バンク側から定期的に保管情報がユーザ側に送ら
れてくる。そのためユーザ側PCのデータのバックアッ
プが、専門のデータバンクの機関に移管するので、ユー
ザ側はバックアップに費やしていた膨大な時間を節約す
ることができる。また、データの送信は、バンク側ネッ
トに設けられたファイアウォール(ゲートウエイ用サー
バ)で暗号の解読、デジタル署名のチェック、ウイルス
侵入のチェックが行なわれ、さらに、ドメインコントロ
ーラのユーザ管理台帳に登録されたユーザ名、パスワー
ドなどのユーザ認証が行なわれ、2重にチェックされて
ファイルサーバのユーザデータ保管場所に保管される。
そのため、不正アクセス、データ漏洩、コンピュータ・
ウイルスなど、インターネットに接続したがゆえに犯罪
やトラブルに遭うこともなく安全に保管される。また、
定期的に保管情報がユーザ側に送られてくるので、安心
できる。そして、個人や会社でバックアップ専用の装置
を購入する必要がなくなり経費を節減することができ
る。Description: BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to data backup of a personal computer and the like, and more particularly, to a method of preparing data when a problem occurs in a system or software to be used. The present invention relates to a data bank security system which is prepared by backing up prepared data in a storage device such as a hard disk or an MO in advance and as an alternative means. 2. Description of the Related Art In an apparatus using a computer, a program such as a magnetic tape, a magnetic disk, an HDD, or a DV is prepared in preparation for destruction or loss due to various troubles.
Backups that are saved and stored in advance in auxiliary storage devices such as D, CD-R, and FD are performed. When a program or data is destroyed due to a hardware or software failure or the like, the data can be restored from this backup, and the changes made since the time of the backup can be reflected to recover the original normal state. Large-scale online and general-purpose computers
The real-time processing system takes various forms, such as taking regular backups, performing automatic backups all the time to reduce the recovery time, and reducing the amount of data to be saved by differential backup that saves only the changed parts. Has been made. Usually, four backup systems shown in FIG. 3 are used in a computer system. (1)
A dual system is a method in which two computers and a database monitor the state of each other and perform the same processing.
(2) In a duplex system, one database is composed of two computers (active and standby), and the standby side usually performs another job. (3) The periodic backup system periodically stores the auxiliary storage device (M
O, CD-R, DVD, etc.) for backup. (4) The disk mirroring system
The HDD is duplicated, and a plurality of data having the same contents are prepared in the shared area of the disk device. In a normal personal computer, (3) a regular backup system is used.
D, MO or PD, CD-R, DVD-RAM, streamer, etc. are copied and backed up. FIG. 4 shows a block diagram of a user-side PC 10 in which a personal computer is incorporated in the analyzer 9. The analysis device 9 is controlled by the CPU 10a by analysis software installed in the HDD 10b, and analysis data obtained by the analysis device 9 is transmitted to the display device 10 via the I / F 10f.
d and is stored in the HDD or the like of the storage device 10c. Then, the data is stored in the FD, MO, CD-R, DV of the auxiliary storage device 10g by using software such as a backup utility installed in the HDD 10b.
D, etc., and are backed up and stored. [0005] Conventional backup of files and data is performed as described above. Specifically, in order to make a backup with the Windows (registered trademark) OS, "Start" is used. "Program" in the menu
And click "Accessories"-"System Tools"-"Backup" in the submenu. If the backup tool is not installed,
In "Control Panel", select "Windows" in the "Add / Remove Programs Properties" dialog box.
"ws file" tab, "Mic" in "system tool"
Specify "software backup" and perform additional installation. Then, Microsoft Backup
Will start, find the backup on your tape drive or removable disk drive and click on it.
A dialog box with the message "Welcome to Microsoft Backup" will appear.
Choose to create a new backup job, open an existing backup, or restore the backed up files. Then, select files and folders to be backed up according to the backup wizard. Click “Next”, compare the data of the backed up file with the original file, and set whether to perform compression at the time of backup, click the “Next” button, name the file Finally, click the "Start" button to perform the backup process. Then, the "Backup progress" dialog box opens, displaying the number of files, bytes, and elapsed time of the files to be backed up. When the process is completed, a message indicating the completion is displayed. [0006] Backing up as described above is a surprisingly difficult task, and there is a problem that a lot of time is spent therefor. If another professional backup agency can easily do this,
Even paying will be very helpful. At that time,
To send a message and data stating "Please save this data anew", the sending operation is easy and can be requested easily, and the security management can only be performed with a system that is reliably guaranteed. There is. [0007] The present invention has been made in view of such circumstances, and data backup can be easily requested to a specialized backup organization, and security management can be reliably guaranteed. It is intended to provide a bank security system. In order to achieve the above object, a data bank security system according to the present invention is arranged such that a contract is made to pay a data storage fee, and a data is transferred from a user side PC to a file server of the bank side PC. , And the bank periodically distributes the stored information as text, or
In a data bank security system that delivers data to an individual via storage media, the bank that stores the data
PC on the bank side, a firewall provided between the LAN and the Internet for checking the security of transmitted data, a domain controller connected to the LAN for checking a user name and password, and a file server for storing the transmitted data And a storage device storing the data, an HDD storing dedicated software necessary for the transmission of the data, a display device, and a user PC including a communication unit, and a user side transmitting the data to the bank side. Means for periodically paying a data storage fee. The data bank security system of the present invention is configured as described above. The user side and the bank side make a contract, the backup data of the user side is transmitted to the bank side, and the data is securely stored in the file server. This is a system in which storage information of data is periodically delivered in text or delivered to an individual via a storage medium, and as a compensation, a storage fee is electronically transferred from the user to the bank. The user PC stores data banking contract software, backup data transmission software, anti-virus software, bank account transfer software, encryption / decryption software, and electronic signature software on the hard disk,
It is periodically connected to the PC on the bank side via the Internet by communication means, the data transmitted from the user side is checked by the firewall provided on the net on the bank side, and the user name and password of the user management ledger of the domain controller are checked. After authentication, it is stored in the user data storage area of the file server. And the user's PC
Transfers the custody fee to the house bank account file. The bank-side PC stores periodic data distribution software and transfer account confirmation software on the hard disk, and periodically distributes the information of the stored data stored in the file server as text or delivers it to the individual via a storage medium. Then, the bank-side PC confirms that the storage fee has been transferred to the account file of the bank. [0010] As described above, the backup of the data on the user's PC is transmitted to and stored in the specialized data bank organization via the Internet, so that the user saves a huge amount of time spent on the backup. be able to. And the data transmission, the encryption is checked by the firewall, without being infected by viruses,
After the user name and password registered in the user management ledger of the domain controller are authenticated, the file is securely stored in the user data storage location where the file server security is secured. In addition, since the storage information is periodically sent to the user side, the user can feel safe. An embodiment of a data bank security system according to the present invention will be described with reference to FIG. FIG. 1 is a diagram showing a block configuration of a data bank security system of the present invention. The data bank security system comprises a bank PC 1 for storing data, a firewall 4 provided between the LAN and the Internet for checking security of transmitted data, a user name and a password connected to the LAN. , A file server 2 for storing transmitted data, and a storage device 8c for storing data via the I / F 8f from the analyzer 9 to a user transmitting the data, and necessary dedicated software. , A display device 8d for displaying information,
Communication means 8e for transmitting data to the bank side, CPU 8a
PC 8 connected to the Internet 6 and transmitting data, and a bank PC 7 having a bank-side account file 7d and capable of transferring an electronic account. The PC 1 on the bank side is LA by the CPU 1a.
N can be connected to the file server 2 by the I / F 1e to operate the data in the user data storage location 2a. Then, the user data storage location 2 is periodically
The data information a is transmitted to the user PC 8. Periodic data distribution software for that purpose is stored in the HDD 1b. Transfer account confirmation software for confirming that the user has transferred the data storage fee to the account file 7d of the bank PC 7 is also stored in the HDD 1b. Then, data such as the record of transmission and reception with the user side PC 8 is stored in the MO, CD-R, DAT tape or the like of the storage device 1c, displayed and confirmed on the display device 1d, and can be passed to the user side as information. . The firewall 4 is a gateway server provided between the LAN of the bank-side net 5 and the Internet 6, manages data communication,
This server protects the internal network from external attacks and unauthorized access. The encryption and digital signature of the data transmitted from the user PC 8 and the virus check are performed here. Domain controller 3
A name that specifies a computer (server) on the Internet is internally converted into an IP address to manage network resources. Here, "Account name @
A domain name composed of "subdomain name / organization name / organization type code / country code" is identified, and the matching with the user name and password stored in the user management ledger 3a is checked. The file server 2 provides a storage device to the client, has a user data storage location 2a, and stores backup data sent from the user PC 8 here. User PC
8 is software required for the HDD 8b by the CPU 8a,
For example, analysis software, data banking contract software,
Backup data transmission software, anti-virus software, bank account transfer software, encryption / decryption software,
The electronic signature software is stored, and the I / F 8f
Is obtained in the storage device 8c, the information is displayed on the display device 8d, the data is periodically connected to the bank PC 1 via the Internet 6, and the backup data is transmitted by the communication means 8e. You. Data is transmitted from the PC 8 of the user to the file server 2 of the bank, the storage information is periodically distributed as text from the bank, and a contract for paying the data storage fee by the user is made using data banking contract software. Then, antivirus software is made resident, data is stored in the storage device 8c using analysis software, encoded by encryption / decryption software, data is signed by electronic signature software, and backup data transmission software is used. Then, the backup data is transmitted to the file server 2 on the bank side. The transaction bank PC 7 has a bank account for storing data in an account file 7d of a storage device 7c, and uses the bank account transfer software stored in the HDD 8b from the user PC 8 to make a transaction. Bank PC7
Is electronically transferred to the account file 7d of the storage device 7c. In the house bank PC7, the CPU7
By operating the HDD 7b by a, the storage fee data of the account file 7d can be viewed on the display device 7e. Then, the transfer of the storage fee of the account file 7d of the bank PC 7 can be confirmed from the bank PC 1 by the transfer account confirmation software stored in the HDD 1b. Next, the operation of the data bank security system will be described. First, from the analyzer 9 operated by the analysis software of the HDD 8b, the user PC
A large amount of data is taken into the storage device 8c of FIG. Then, in order to encode the data by the encryption / decryption software, sign the data by the electronic signature software, make the antivirus software resident, and back up this data, the user PC 8 is connected to the bank PC via the Internet 6.
1 is connected. Then, the data is transmitted to the bank side using backup data transmission software. FIG. 2 shows a screen of the backup data transmission software. When this software is started, a folder / trib view 11 is displayed on the screen, and a button for backup transmission 12 and a button for cancel 13 are displayed on the right side. When a folder in which data in the storage device 8c is stored is selected and the button of the backup transmission 12 is pressed, the data of the selected folder is transmitted to the file server 2 via the Internet 6. The bank-side net 5 is connected to the gateway server of the firewall 4 and here the user-side PC
Here, the encryption and digital signature of the data transmitted from 8 and the virus check are performed. What passed the gate enters the domain controller 3 via the file server 2, the domain name is identified, and the match with the user name and password stored in the user management ledger 3a is checked. Those that match are stored in the user data storage location 2a of the file server 2.
Then, the storage information is periodically delivered from the bank as text via the Internet 6 or delivered to an individual via a storage medium. Then, the user PC 8 electronically transfers the data storage fee to the bank-side account file 7d of the transaction bank PC 7 using bank account transfer software. The data bank security system according to the present invention is configured as described above. The user PC and the bank PC are connected via a network, and backup data is stored from the user to the bank. A contract for paying a fee is concluded, backup data of the used device is periodically transmitted from the user PC to the file server on the bank side, and the storage information is periodically transmitted to the user side from the bank side. Therefore, the backup of the data on the user's PC is transferred to a specialized data bank organization, so that the user can save an enormous amount of time spent on the backup. In addition, the data transmission was performed by a firewall (gateway server) provided on the bank-side net to decrypt the code, check the digital signature, check for virus intrusion, and was registered in the user management ledger of the domain controller. User authentication such as a user name and a password is performed, double-checked, and stored in the user data storage area of the file server.
As a result, unauthorized access, data leakage,
Viruses can be safely stored without any crimes or troubles caused by connecting to the Internet. Also,
Since the storage information is periodically sent to the user, it is safe. This eliminates the need for an individual or company to purchase a backup-only device, thereby reducing costs.

【図面の簡単な説明】 【図1】 本発明のデータバンクセキュリティシステム
の一実施例を示す図である。 【図2】 本発明のデータバンクセキュリティシステム
のバックアップデータ送信専用ソフトのウィンドウ画面
を示す図である。 【図3】 データバックアップシステムの方法を示す図
である。 【図4】 従来の分析装置のデータバックアップ用のユ
ーザPCを示す図である。 【符号の説明】 1…バンク側PC 1a、7a…CPU 1b、7b、8b、10b…HDD 1c、7c、8c、10c…記憶装置 1d、7e、8d、10d…表示装置 1e、10f、8f…I/F 2…ファイルサーバ 2a…ユーザデータ保管場所 3…ドメインコントローラ 3a…ユーザ管理台帳 4…ファイアウォール 5…バンク側ネット 6…インターネット 7…取引銀行 7d…口座ファイル 8、10…ユーザ側PC 8e…通信手段 9…分析装置 10g…補助記憶装置 11…フォルダ・トリビュー 12…バックアップ送信 13…キャンセルBRIEF DESCRIPTION OF THE DRAWINGS FIG. 1 is a diagram showing one embodiment of a data bank security system of the present invention. FIG. 2 is a diagram showing a window screen of backup data transmission dedicated software of the data bank security system of the present invention. FIG. 3 is a diagram showing a method of a data backup system. FIG. 4 is a diagram showing a user PC for data backup of a conventional analyzer. [Description of Signs] 1 ... Bank side PCs 1a, 7a ... CPUs 1b, 7b, 8b, 10b ... HDDs 1c, 7c, 8c, 10c ... Storage devices 1d, 7e, 8d, 10d ... I / F 2 ... File server 2a ... User data storage location 3 ... Domain controller 3a ... User management ledger 4 ... Firewall 5 ... Bank side net 6 ... Internet 7 ... Transaction bank 7d ... Account file 8, 10 ... User side PC 8e ... Communication means 9 Analysis device 10g Auxiliary storage device 11 Folder / triview 12 Backup transmission 13 Cancel

───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 17/60 342 G06F 17/60 342 ZEC ZEC ──────────────────────────────────────────────────続 き Continued on the front page (51) Int.Cl. 7 Identification symbol FI Theme coat ゛ (Reference) G06F 17/60 342 G06F 17/60 342 ZEC ZEC

Claims (1)

【特許請求の範囲】 【請求項1】データ保管料を支払う契約を交わし、ユー
ザ側PCからバンク側PCのファイルサーバにデータを
送信し、バンク側から定期的に保管情報をテキストで配
信、あるいは、記憶メディアで個人宛に配送するデータ
バンクセキュリティシステムにおいて、データを保管す
るバンク側に、バンク側PCと、そのLANとインター
ネット間に設けられ送信されたデータのセキュリティを
チェックするファイアウォールと、そのLANに接続さ
れユーザ名、パスワードをチェックするドメインコント
ローラと、送信されたデータを保管するファイルサーバ
と、データを送信するユーザ側に、データを記憶した記
憶装置、そのデータの送信に必要な専用ソフトを格納し
たHDD、表示装置、通信手段を備えたユーザ側PC
と、ユーザ側からバンク側にデータの保管料を定期的に
支払う手段とを備えたことを特徴とするデータバンクセ
キュリティシステム。Claims 1. A contract is made to pay a data storage fee, data is transmitted from the user PC to the file server of the bank PC, and the storage information is periodically distributed as text from the bank, or In a data bank security system for delivering data to an individual via a storage medium, a bank for storing data, a PC for the bank, a firewall provided between the LAN and the Internet for checking security of transmitted data, and the LAN for the LAN A domain controller that is connected to the server and checks the user name and password, a file server that stores the transmitted data, a storage device that stores the data on the user side that transmits the data, and special software required for transmitting the data User-side PC with stored HDD, display device, and communication means
And a means for periodically paying a data storage fee from the user side to the bank side.
JP2001290724A 2001-09-25 2001-09-25 Databank security system Pending JP2003099307A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001290724A JP2003099307A (en) 2001-09-25 2001-09-25 Databank security system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001290724A JP2003099307A (en) 2001-09-25 2001-09-25 Databank security system

Publications (1)

Publication Number Publication Date
JP2003099307A true JP2003099307A (en) 2003-04-04

Family

ID=19112988

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001290724A Pending JP2003099307A (en) 2001-09-25 2001-09-25 Databank security system

Country Status (1)

Country Link
JP (1) JP2003099307A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1303785C (en) * 2003-04-07 2007-03-07 东京毅力科创株式会社 Storage server for maintenance and diagnostic data, and storage, acquisition system and storage supply system
JP2011198321A (en) * 2010-03-24 2011-10-06 Secom Co Ltd File management system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000029830A (en) * 1998-07-09 2000-01-28 Hitachi Ltd Data management system
JP2001256045A (en) * 2000-03-14 2001-09-21 Nippon Telegraph & Telephone East Corp Computer virus check method and device

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000029830A (en) * 1998-07-09 2000-01-28 Hitachi Ltd Data management system
JP2001256045A (en) * 2000-03-14 2001-09-21 Nippon Telegraph & Telephone East Corp Computer virus check method and device

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1303785C (en) * 2003-04-07 2007-03-07 东京毅力科创株式会社 Storage server for maintenance and diagnostic data, and storage, acquisition system and storage supply system
JP2011198321A (en) * 2010-03-24 2011-10-06 Secom Co Ltd File management system

Similar Documents

Publication Publication Date Title
US7092915B2 (en) PDA password management tool
US7899882B2 (en) System and method for providing remote forensics capability
JP4524288B2 (en) Quarantine system
US8572254B2 (en) Systems and methods for establishing and validating secure network sessions
JP2009518702A (en) Devices that use virtual interfaces to provide a safe working environment
CN102369509A (en) Control service for relational data management
WO2004055702A1 (en) Means for providing protection for digital assets
WO2007102457A1 (en) Equipment monitoring device
EP2092710B1 (en) System and method for remote forensic access
JP3830389B2 (en) Internet-based remote data and file recovery system and method
WO2013035409A1 (en) Cloud computing system
US20110314245A1 (en) Secure media system
US20130014252A1 (en) Portable computer accounts
JP6778722B2 (en) Cloud scraping system and method using pre-scraped big data and computer program for that
JPH10214297A (en) Membership service system and method using internet
EP1542135A1 (en) A method which is able to centralize the administration of the user registered information across networks
CN114257436B (en) Access security management method and system suitable for fort machine, electronic equipment and readable storage medium
TW201014313A (en) Method of confirming hardware password
KR101745948B1 (en) Apparatus for collecting history of data in cloud environment, method thereof and computer recordable medium storing the method
JP2003099307A (en) Databank security system
Cisco CiscoSecure ACS 2.1 for UNIX Release Notes
Cisco CiscoSecure Access Control Server User Guide 2.1 Release Notes
Cisco CiscoSecure ACS 2.1 for UNIX Release Notes
Cisco CiscoSecure Access Control Server User Guide 2.1 Release Notes
Cisco CiscoSecure Access Control Server User Guide 2.1 Release Notes

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071221

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100715

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100727

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20101130