JPH04195655A - 情報処理システムの情報管理方式 - Google Patents
情報処理システムの情報管理方式Info
- Publication number
- JPH04195655A JPH04195655A JP2328437A JP32843790A JPH04195655A JP H04195655 A JPH04195655 A JP H04195655A JP 2328437 A JP2328437 A JP 2328437A JP 32843790 A JP32843790 A JP 32843790A JP H04195655 A JPH04195655 A JP H04195655A
- Authority
- JP
- Japan
- Prior art keywords
- information
- information processing
- processing device
- copy
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims description 252
- 238000000034 method Methods 0.000 title description 18
- 238000007726 management method Methods 0.000 claims description 78
- 230000010076 replication Effects 0.000 claims description 58
- 230000003287 optical effect Effects 0.000 claims 2
- 238000004891 communication Methods 0.000 abstract description 6
- 238000010586 diagram Methods 0.000 description 8
- 238000009434 installation Methods 0.000 description 7
- 238000007689 inspection Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 230000003362 replicative effect Effects 0.000 description 1
Landscapes
- Multi Processors (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
この発明は、情報処理システムの情報管理方式に関する
ものであり、特に、第1の発明は、複数の情報処理装置
から構成される情報処理システムにおいて、複数の情報
処理装置で保持される複製情報の管理方式に関するもの
である。
ものであり、特に、第1の発明は、複数の情報処理装置
から構成される情報処理システムにおいて、複数の情報
処理装置で保持される複製情報の管理方式に関するもの
である。
また、第2の発明は、複数の情報処理装置から構成され
る情報処理システムにおいて、複数の情報処理装置で複
製されて保持される情報の一貫性を保持する管理方式に
関するものである。
る情報処理システムにおいて、複数の情報処理装置で複
製されて保持される情報の一貫性を保持する管理方式に
関するものである。
[従来の技術]
従来、この種の方法としては、例えば、特開昭63−3
17870 号公報に示されたようなものがあった第
8図は、このような従来の情報処理システムの分散情報
更新方式である。図において、(41)は主情報処理装
置、(42)、(43)は従情報処理装置である。
17870 号公報に示されたようなものがあった第
8図は、このような従来の情報処理システムの分散情報
更新方式である。図において、(41)は主情報処理装
置、(42)、(43)は従情報処理装置である。
主情報処理装置(41)は、情報保存部(16)、情報
転送部(1g) 、版情報問い合わせ部(44)を持っ
ている。
転送部(1g) 、版情報問い合わせ部(44)を持っ
ている。
また、従情報処理装置(42) 、 (43)は、情
報保存部(16) 、情報転送部(18) 、版情報通
知部(45)を持っている。
報保存部(16) 、情報転送部(18) 、版情報通
知部(45)を持っている。
このようなシステムにおいては、主情報処理装置(41
)が複製情報の更新を管理することによって、従情報処
理装置が持つ複製情報の一貫性を保つその処理を第9図
に示す。
)が複製情報の更新を管理することによって、従情報処
理装置が持つ複製情報の一貫性を保つその処理を第9図
に示す。
従情報処理装置で複製情報の更新が必要になるとまず、
ステップ(S51)で、更新要求を主情報処理装置に伝
える。
ステップ(S51)で、更新要求を主情報処理装置に伝
える。
主情報処理装置は、ステップ(S611で、版情報問い
合わせ部(44)によって従情報処理装置に複製の版情
報を問い合わせる。
合わせ部(44)によって従情報処理装置に複製の版情
報を問い合わせる。
従情報処理装置は、ステップ(S52]で、版情報通知
部(45)によって版情報を通知する。
部(45)によって版情報を通知する。
主情報処理装置は、ステップfs62)で、従情報処理
装置が持っている版が最新版かを調べ、最新版でない場
合には、ステップ(S63)で、情報転送部(18)に
よって最新版を従情報処理装置に転送する。
装置が持っている版が最新版かを調べ、最新版でない場
合には、ステップ(S63)で、情報転送部(18)に
よって最新版を従情報処理装置に転送する。
従情報処理装置は、ステップ(S541で、最新版の複
製の更新を行なう。
製の更新を行なう。
ステップ(S55)で、情報転送部(18)によって更
新情報の転送を行ない、主情報処理装置の複製の更新を
行なう。
新情報の転送を行ない、主情報処理装置の複製の更新を
行なう。
これによって、主情報処理装置と従情報処理装置の有す
る複製情報の一貫性のとれた状態が保たれる。
る複製情報の一貫性のとれた状態が保たれる。
[発明が解決しようとする課題]
上記のような情報管理方式においては、従情報処理装置
からの要求によって、情報の複製が自由に行なわれてし
まうという問題点があった。
からの要求によって、情報の複製が自由に行なわれてし
まうという問題点があった。
そのために、情報処理システム中の不正な情報処理装置
によって、不正な複製や、間違った複製が行なわれる可
能性があるという問題点があったまた、情報の複製を制
限するためには、主情報処理装置は、情報処理システム
中の他の情報処理システムを各要求ごとに正しく認証し
なければならず、他の情報処理装置を認証するという処
理は、複製情報の転送とは独立した処理であるため、主
情報処理装置の処理量が増加し、かつ複雑になるという
問題点があった。
によって、不正な複製や、間違った複製が行なわれる可
能性があるという問題点があったまた、情報の複製を制
限するためには、主情報処理装置は、情報処理システム
中の他の情報処理システムを各要求ごとに正しく認証し
なければならず、他の情報処理装置を認証するという処
理は、複製情報の転送とは独立した処理であるため、主
情報処理装置の処理量が増加し、かつ複雑になるという
問題点があった。
また、さらには、上記のような情報管理方式ににおいで
は、情報処理システム中に主情報処理装置となる情報処
理装置を決めており、従情報処理装置で複製情報の更新
を行なうためには、必ず主情報処理装置にアクセスしな
ければならなかったしたがって、多数の情報処理装置で
構成されるような情報処理システムでは主情報処理装置
は多数の従情報処理装置からアクセスされるので、負荷
の集中によって性能が低下し、この方式では実用的では
ないという問題点があった。
は、情報処理システム中に主情報処理装置となる情報処
理装置を決めており、従情報処理装置で複製情報の更新
を行なうためには、必ず主情報処理装置にアクセスしな
ければならなかったしたがって、多数の情報処理装置で
構成されるような情報処理システムでは主情報処理装置
は多数の従情報処理装置からアクセスされるので、負荷
の集中によって性能が低下し、この方式では実用的では
ないという問題点があった。
さらに、主情報処理装置に障害が起きた場合には、複製
情報の更新が行なえないという問題点があった。
情報の更新が行なえないという問題点があった。
また、主情報処理装置は情報処理システム中の全ての複
製情報を持ち、管理することが必要となるために、大き
なディスク容量が必要となるという問題点があった。
製情報を持ち、管理することが必要となるために、大き
なディスク容量が必要となるという問題点があった。
この発明は上記のような問題点を解消するためになされ
たもので、第1の発明は、複数の情報処理装置から構成
された大規模な情報処理システムにおいて、情報の不正
な複製や誤った複製を防止するとともに、各情報処理装
置を容易に正しく識別、認証することができる情報処理
システムの情報管理方式を提供することを目的とする。
たもので、第1の発明は、複数の情報処理装置から構成
された大規模な情報処理システムにおいて、情報の不正
な複製や誤った複製を防止するとともに、各情報処理装
置を容易に正しく識別、認証することができる情報処理
システムの情報管理方式を提供することを目的とする。
また、第2の発明は上記のような問題点を解消するため
になされたもので、多数の情報処理装置から構成された
大規模な情報処理システムにおいて、複製の更新を集中
管理する主情報処理装置がなくても複製情報の更新の一
貫性を保持するとともに、各情報処理装置における複製
情報の更新をより柔軟に制御できる情報処理システムの
情報管理方式を提供することを目的とする。
になされたもので、多数の情報処理装置から構成された
大規模な情報処理システムにおいて、複製の更新を集中
管理する主情報処理装置がなくても複製情報の更新の一
貫性を保持するとともに、各情報処理装置における複製
情報の更新をより柔軟に制御できる情報処理システムの
情報管理方式を提供することを目的とする。
[課題を解決するための手段]
(1)第1の発明に係る情報処理システムの情報管理方
式は、以下の要素を有するものである。
式は、以下の要素を有するものである。
(a)以下の要素を持つ複製管理マネージャを有する情
報処理装置、 (a1)どの情報処理装置がどの情報の複製を保持でき
るかを管理する管理手段、 (a2)該情報処理システム中の各情報処理装置を識別
、認証し、情報の複製を要求する情報処理装置を確認し
、該情報処理装置が該複製情報を保持することが可能な
らば、複製情報を保持できることを証明する暗号化情報
を発行し、該情報処理装置に送るチケット手段、 (b)以下の要素をもつ複製制御サーバを有する情報の
複製を要求する情報処理装置、 (b1)複製管理マネージャと通信し、上記暗号化情報
を獲得する獲得手段、 (b2)複製されるべき元情報を保持する情報処理装置
に該暗号化情報を通知する通知手段、(b3)複製され
るべき元情報を保持する情報処理装置から情報を複製す
る受信手段、(c)以下の要素をもち、複製されるべき
元情報を保持する情報処理装置、 (c1)通知された該暗号化情報を復号して確認する復
号手段、 (c2)情報の複製を要求する情報処理装置に対して複
製情報を転送する転送手段。
報処理装置、 (a1)どの情報処理装置がどの情報の複製を保持でき
るかを管理する管理手段、 (a2)該情報処理システム中の各情報処理装置を識別
、認証し、情報の複製を要求する情報処理装置を確認し
、該情報処理装置が該複製情報を保持することが可能な
らば、複製情報を保持できることを証明する暗号化情報
を発行し、該情報処理装置に送るチケット手段、 (b)以下の要素をもつ複製制御サーバを有する情報の
複製を要求する情報処理装置、 (b1)複製管理マネージャと通信し、上記暗号化情報
を獲得する獲得手段、 (b2)複製されるべき元情報を保持する情報処理装置
に該暗号化情報を通知する通知手段、(b3)複製され
るべき元情報を保持する情報処理装置から情報を複製す
る受信手段、(c)以下の要素をもち、複製されるべき
元情報を保持する情報処理装置、 (c1)通知された該暗号化情報を復号して確認する復
号手段、 (c2)情報の複製を要求する情報処理装置に対して複
製情報を転送する転送手段。
(2)第2の発明に係る情報処理システムの情報管理方
式は、以下の要素を有するものである。
式は、以下の要素を有するものである。
(a)情報を保存する情報保存部、
(b)情報保存部に保存された情報の管理情報を記録す
る管理ファイル、 (c)他の情報処理装置と交信し、他の情報処理装置の
管理ファイルの管理情報と、自己の管理ファイルの管理
情報とを比較し、情報保存部に保存された情報が、いず
れかの情報処理装置において更新されている場合に、更
新された情報を持つ情報処理装置から他の処理装置へ更
新された情報を転送する複製情報制御手段。
る管理ファイル、 (c)他の情報処理装置と交信し、他の情報処理装置の
管理ファイルの管理情報と、自己の管理ファイルの管理
情報とを比較し、情報保存部に保存された情報が、いず
れかの情報処理装置において更新されている場合に、更
新された情報を持つ情報処理装置から他の処理装置へ更
新された情報を転送する複製情報制御手段。
[作用]
第1の発明に関わる複製情報管理方式においては、各情
報処理装置は、ある複製情報が必要になると、獲得手段
により、複製情報管理マネージャに必要な複製情報のた
めのチケットの発行を要求する。
報処理装置は、ある複製情報が必要になると、獲得手段
により、複製情報管理マネージャに必要な複製情報のた
めのチケットの発行を要求する。
複製管理マネージャは、チケット手段により、情報処理
システム中の各情報処理装置を識別、認証すると共に、
複製情報を持つことができること証明する暗号化情報(
チケット)を発行する。
システム中の各情報処理装置を識別、認証すると共に、
複製情報を持つことができること証明する暗号化情報(
チケット)を発行する。
また、各情報処理装置は1通知手段により、発行された
チケットによって、元情報を保持する情報処理装置に情
報の転送を要求する。
チケットによって、元情報を保持する情報処理装置に情
報の転送を要求する。
元情報を保持する情報処理装置は、復号手段により、チ
ケットを確認し、転送手段により要求された情報を転送
する。
ケットを確認し、転送手段により要求された情報を転送
する。
チケットは、複製管理マネージャにより元情報を保持す
る情報処理装置のみが、復号できる方式で暗号化される
。これによって、不正な情報処理装置による不正な複製
情報の保持を回避することができる。
る情報処理装置のみが、復号できる方式で暗号化される
。これによって、不正な情報処理装置による不正な複製
情報の保持を回避することができる。
また、チケットは、再使用可能なので、複製要求の度に
複製管理マネージャに認証を得る必要がなくなり、複製
管理マネージャは、同じ情報処理装置の同じ要求を何度
もチエツクする必要がなくなる。
複製管理マネージャに認証を得る必要がなくなり、複製
管理マネージャは、同じ情報処理装置の同じ要求を何度
もチエツクする必要がなくなる。
第2の発明に関わる複製情報管理方式においては、情報
処理システム中の各情報処理装置が自情報処理装置内に
持つ複製情報の版情報、更新日時、複製情報を保持する
位置、複製の配布に対する制御などの情報を記録した管
理ファイルを備えるまた、各情報処理装置は、複製情報
制御手段により、他の情報処理装置の複製情報の管理フ
ァイルを検査し、自情報処理装置の管理ファイルと比較
することによって、複製情報が更新されたことを発見す
る。
処理システム中の各情報処理装置が自情報処理装置内に
持つ複製情報の版情報、更新日時、複製情報を保持する
位置、複製の配布に対する制御などの情報を記録した管
理ファイルを備えるまた、各情報処理装置は、複製情報
制御手段により、他の情報処理装置の複製情報の管理フ
ァイルを検査し、自情報処理装置の管理ファイルと比較
することによって、複製情報が更新されたことを発見す
る。
そして、他の情報処理装置で複製情報が更新された場合
、その情報処理装置から更新された情報を転送し、自情
報処理装置の複製情報も更新するこのように、自動的に
自情報処理装置の複製情報を更新し、情報処理システム
中の複製情報の一貫性を保持する。
、その情報処理装置から更新された情報を転送し、自情
報処理装置の複製情報も更新するこのように、自動的に
自情報処理装置の複製情報を更新し、情報処理システム
中の複製情報の一貫性を保持する。
[実施例]
第1図は 第1の発明の一実施例を示す情報管理方式の
構成図である。
構成図である。
図中 (11) 、 (12)、(13)は情報処理
装置であり、従来例の(41)、(42)、(43)に
相当する。
装置であり、従来例の(41)、(42)、(43)に
相当する。
(16)は情報保存部で、(5) 、 f6)は複製制
御サーバで、従来例の(44)、(45)、(18)を
組み合わせたものに相当する。
御サーバで、従来例の(44)、(45)、(18)を
組み合わせたものに相当する。
(7)は複製情報を得るためのチケット、(8)はチケ
ットを発行する複製管理マネージャ、(9)は各情報処
理装置のアクセス権が記録しであるアクセス権データベ
ースである。
ットを発行する複製管理マネージャ、(9)は各情報処
理装置のアクセス権が記録しであるアクセス権データベ
ースである。
ここで、チケットは、暗号化された複製許可情報であり
、特定の情報処理装置が持つ解読用鍵により解読できる
ものであり、他の一般の情報処理装置には解読すること
ができないものである。
、特定の情報処理装置が持つ解読用鍵により解読できる
ものであり、他の一般の情報処理装置には解読すること
ができないものである。
以下、本実施例では、情報処理装置(II)が情報Aを
保持する情報処理装置(12)から、その複製を得る場
合について説明する。
保持する情報処理装置(12)から、その複製を得る場
合について説明する。
情報処理装置(11)は情報処理装置内の情報Aの複製
を得るために、複製管理マネージャ(8)のある情報処
理装置(13)と通信する。
を得るために、複製管理マネージャ(8)のある情報処
理装置(13)と通信する。
まず、ステップ(S1)で複製制御サーバ(5)は複製
管理マネージャ(8)に情報Aの複製を得るためのチケ
ットを要求する。
管理マネージャ(8)に情報Aの複製を得るためのチケ
ットを要求する。
複製管理マネージャ(8)は要求のあった情報処理装置
(11)を認証する。
(11)を認証する。
さらに、情報処理装置(11)が情報Aの複製を保持で
きるかどうかをアクセス権データベース(9)を調べて
判断する。
きるかどうかをアクセス権データベース(9)を調べて
判断する。
アクセス権データベース(9)の内容は、例えば、第2
図に示すようなものがある。第2図によれば、情報処理
装置(11)は、暗号化用言1を有し、情報処理装置(
12)の情報Aと情報Bは複製できるが情報Cは複製で
きないことを示している。また、情報処理装置(12)
は、暗号化用言2を有し、情報処理装置(11)の情報
Aと情報Cは複製できるが情報Bは複製できないことを
示している。
図に示すようなものがある。第2図によれば、情報処理
装置(11)は、暗号化用言1を有し、情報処理装置(
12)の情報Aと情報Bは複製できるが情報Cは複製で
きないことを示している。また、情報処理装置(12)
は、暗号化用言2を有し、情報処理装置(11)の情報
Aと情報Cは複製できるが情報Bは複製できないことを
示している。
第2図に示すように、情報処理装置(11)が情報処理
装置(12)の情報Aの複製を持つことができる場合に
は、その許可を示すチケットを発行し、ステップ(S2
)で情報処理装置(11)に送る。
装置(12)の情報Aの複製を持つことができる場合に
は、その許可を示すチケットを発行し、ステップ(S2
)で情報処理装置(11)に送る。
このチケットは、例えば、第3図にしめすように作成す
る。
る。
・複製元と複製先の情報処理装置名、
・複製する情報のID、
・チケットの発行日時、
・チケットを発行した複製管理マネージャのある情報処
理装置名、etc。
理装置名、etc。
以上のデータ構造を、その情報を持つ情報処理装置(こ
の場合は情報処理装置(12))の持つ秘密の暗号化用
言2で暗号化する。
の場合は情報処理装置(12))の持つ秘密の暗号化用
言2で暗号化する。
このようにして暗号化された情報をチケットとして使用
する。以上のようにして、必要な情報を含んだチケット
を作ることができる。
する。以上のようにして、必要な情報を含んだチケット
を作ることができる。
なお、このチケットは、情報処理装置(11)に送られ
るが、情報処理装置(11)では、暗号化用言は1しか
知らないので、解読はできない。
るが、情報処理装置(11)では、暗号化用言は1しか
知らないので、解読はできない。
チケット(17)を受けとった情報処理装置(11)の
複製制御サーバ(5)は、情報処理装置(12)上の複
製制御サーバ(6)と通信し、そのチケット(7)を便
って、ステップ(S3)で情報Aの複製の転送を要求す
る。
複製制御サーバ(5)は、情報処理装置(12)上の複
製制御サーバ(6)と通信し、そのチケット(7)を便
って、ステップ(S3)で情報Aの複製の転送を要求す
る。
複製制御サーバ(6)はチケット(7)を情報処理装置
(12)の秘密の鍵で復号化し、そのチケット(7)が
本物であることを確認する。
(12)の秘密の鍵で復号化し、そのチケット(7)が
本物であることを確認する。
チケット(7)が本物である場合にはステップ(S4)
で情報Aの内容を転送する。
で情報Aの内容を転送する。
これによって、情報処理装置(11)は情報Aの複製を
得る。
得る。
情報処理装置(11)が再び情報Aの複製が必要なった
場合には、再度チケットを発行してもらうことはせず、
情報処理装置(11)内にチケットを記憶しておき同じ
チケットを使って再度情報の転送を要求する。
場合には、再度チケットを発行してもらうことはせず、
情報処理装置(11)内にチケットを記憶しておき同じ
チケットを使って再度情報の転送を要求する。
なお、セキュリティの効果を上げるために、チケットの
有効期限を限定し、一定時間経過した後には、再度、複
製管理マネージャにチケットを要求するようにしてもよ
い。また、有効期限の限定の他に、複製回数の限定であ
っても良い。
有効期限を限定し、一定時間経過した後には、再度、複
製管理マネージャにチケットを要求するようにしてもよ
い。また、有効期限の限定の他に、複製回数の限定であ
っても良い。
以上のように、上記実施例では、複数の情報処理装置か
ら構成され、各情報処理装置が他の情報処理装置と同じ
情報を複製して保持する情報処理システムにおいて、 該情報処理システム中の各情報処理装置を識別、認証し
、どの情報処理装置がどの情報の複製を保持するかを管
理するとともに、複製情報を保持できることを証明する
チケットを発行する手段を持つ複製情報管理マネージャ
を該情報処理システム中に備え、 複製情報管理マネージャは、チケットを要求した情報処
理装置を確認し、該情報処理装置が該複製情報を保持す
ることが可能ならばチケットを作成し、該情報処理装置
に送る手段を備え、情報の複製を要求する情報処理装置
は、複製情報管理マネージャと通信し、必要な複製情報
を得るためのチケットを獲得する手段と、複製されるべ
き元情報を保持する情報処理装置に該チケットを通知す
る手段とを備え、 複製されるべき元情報を保持する情報処理装置は、通知
された該チケットを確認することによって、情報の複製
を要求する情報処理装置に対して複製情報を転送する手
段を備えることを特徴とする情報処理システムの複製情
報管理方式を説明した。
ら構成され、各情報処理装置が他の情報処理装置と同じ
情報を複製して保持する情報処理システムにおいて、 該情報処理システム中の各情報処理装置を識別、認証し
、どの情報処理装置がどの情報の複製を保持するかを管
理するとともに、複製情報を保持できることを証明する
チケットを発行する手段を持つ複製情報管理マネージャ
を該情報処理システム中に備え、 複製情報管理マネージャは、チケットを要求した情報処
理装置を確認し、該情報処理装置が該複製情報を保持す
ることが可能ならばチケットを作成し、該情報処理装置
に送る手段を備え、情報の複製を要求する情報処理装置
は、複製情報管理マネージャと通信し、必要な複製情報
を得るためのチケットを獲得する手段と、複製されるべ
き元情報を保持する情報処理装置に該チケットを通知す
る手段とを備え、 複製されるべき元情報を保持する情報処理装置は、通知
された該チケットを確認することによって、情報の複製
を要求する情報処理装置に対して複製情報を転送する手
段を備えることを特徴とする情報処理システムの複製情
報管理方式を説明した。
次に、第2の発明に係る情報処理システムの情報管理方
式似ついて説明する。
式似ついて説明する。
第4図は、第2の発明の一実施例を示す情報処理システ
ムの情報管理方式の構成図である。
ムの情報管理方式の構成図である。
(11)〜(14)は従来例における(41)〜(43
)に相当するが、本実施例では主情報処理装置、従情報
処理装置と区別しない。
)に相当するが、本実施例では主情報処理装置、従情報
処理装置と区別しない。
また、情報処理装置の数は限定しない。
(15)は複製情報の管理情報を持つ管理ファイル、(
16)は従来例と同じ情報保存部、 (19)は複製情報の一貫性を保持する複製情報制御部
であり、内部に管理ファイル検査部(17)と情報転送
部(18)を持っている。
16)は従来例と同じ情報保存部、 (19)は複製情報の一貫性を保持する複製情報制御部
であり、内部に管理ファイル検査部(17)と情報転送
部(18)を持っている。
情報処理装置(11)〜(14)は同じ構成で、全て(
15)〜(19)を持っている。
15)〜(19)を持っている。
また、第5図は、管理ファイル(15)の−例を示す図
である。この例では、ひとつの情報ファイルが、ファイ
ルA〜ファイルEの5つのファイルで構成されている場
合を示している。このように情報ファイルは、システム
として関連する複数のファイルから構成することもでき
るが、もっとも簡単な構成のものは、ひとつの情報ファ
イルに対して、ファイルAのみのファイルで構成されて
いる場合である。
である。この例では、ひとつの情報ファイルが、ファイ
ルA〜ファイルEの5つのファイルで構成されている場
合を示している。このように情報ファイルは、システム
として関連する複数のファイルから構成することもでき
るが、もっとも簡単な構成のものは、ひとつの情報ファ
イルに対して、ファイルAのみのファイルで構成されて
いる場合である。
このように、管理ファイル(15)は、ひとつの情報フ
ァイルに対して作成され1対のヘッダ部分と構成ファイ
ル部分からなる記録の集合体で有り、各情報のバージョ
ンや構成ファイルが記録されている。また、インストー
ル方法も記録されているここでは、説明を簡単にするた
め、ひとつの情報ファイルに対して、ファイルAのみの
ファイルで構成されている場合を想定し、これを情報フ
ァイルAとして、以下の実施例を説明する。
ァイルに対して作成され1対のヘッダ部分と構成ファイ
ル部分からなる記録の集合体で有り、各情報のバージョ
ンや構成ファイルが記録されている。また、インストー
ル方法も記録されているここでは、説明を簡単にするた
め、ひとつの情報ファイルに対して、ファイルAのみの
ファイルで構成されている場合を想定し、これを情報フ
ァイルAとして、以下の実施例を説明する。
このような情報処理システムにおいて、ある情報ファイ
ルAが各情報処理装置に複製されており、情報ファイル
Aが更新される場合の例を示す。
ルAが各情報処理装置に複製されており、情報ファイル
Aが更新される場合の例を示す。
情報ファイルAの複製は情報処理装置(11)、 (1
2)、 f13)、 f14)が持っている。
2)、 f13)、 f14)が持っている。
各情報処理装置の複製情報制御部(19)は、定期的に
実行される、第6図に示すフローチャートに基づいて動
作し複製情報の分散情報更新を行なう。ここでは情報処
理装置(11)の動作について示す。
実行される、第6図に示すフローチャートに基づいて動
作し複製情報の分散情報更新を行なう。ここでは情報処
理装置(11)の動作について示す。
まず、ステップ(S21)で、通信を行なう情報処理装
置を選択する。
置を選択する。
通信は、あらかじめ指定された情報処理装置と行なう方
法や、−斉回報を行なって返答のあった情報処理装置と
行なう方法などがある。
法や、−斉回報を行なって返答のあった情報処理装置と
行なう方法などがある。
本実施例では情報処理装置(11)は、情報処理装置(
121,+131に順に問い合わせ行なうように前もっ
て指定されているものとする。
121,+131に順に問い合わせ行なうように前もっ
て指定されているものとする。
次に、ステップ(S22]で、ステップ(S21)で選
択した情報処理装置(12)の複製情報制御部(19)
と通信し、情報ファイルAの管理ファイルを比較する。
択した情報処理装置(12)の複製情報制御部(19)
と通信し、情報ファイルAの管理ファイルを比較する。
情報処理装置(11)または(12)のどちらかの版情
報が更新されている場合には、複製情報の一貫性をとる
。
報が更新されている場合には、複製情報の一貫性をとる
。
このステップ+522)の処理を第7図のフローチャー
トに示す。
トに示す。
まず、ステップ(S31)で情報処理処理装置(12)
と通信路を設定し、情報処理装置(11)の複製情報制
御部(19)と情報処理装置(12)の複製情報制御部
(19)が通信を開始する。
と通信路を設定し、情報処理装置(11)の複製情報制
御部(19)と情報処理装置(12)の複製情報制御部
(19)が通信を開始する。
次にステップ(S32)で、情報処理装置(11)の複
製情報制御部(19)は、管理ファイル検査部(17)
によって、情報処理装置(12)に複製情報の版情報を
問い合わせて、更新のあった複製情報がないかを調べる
。管理ファイル検査部(17)は、管理ファイル(15
)を参照して、自情報処理装置にある情報ファイルAの
版情報を知る。
製情報制御部(19)は、管理ファイル検査部(17)
によって、情報処理装置(12)に複製情報の版情報を
問い合わせて、更新のあった複製情報がないかを調べる
。管理ファイル検査部(17)は、管理ファイル(15
)を参照して、自情報処理装置にある情報ファイルAの
版情報を知る。
ステップ(S32)で得た版情報から、更新があるかど
うかをステップ(S33)で調べる。
うかをステップ(S33)で調べる。
更新があった場合には、情報処理装置(11) と情
報処理装置(12) のどちらの複製情報が更新され
ているかを調べ、ステップ(S34)または、ステップ
fs351で、更新のあった情報処理装置から情報転送
部(18)によって、複製情報の更新を伝達する。
報処理装置(12) のどちらの複製情報が更新され
ているかを調べ、ステップ(S34)または、ステップ
fs351で、更新のあった情報処理装置から情報転送
部(18)によって、複製情報の更新を伝達する。
ここで、複製を要求した情報処理装置(11)側に情報
ファイルA用の管理ファイルがある場合とない場合につ
いて説明する。
ファイルA用の管理ファイルがある場合とない場合につ
いて説明する。
複製を要求した情報処理装置(11)側に情報ファイル
A用の管理ファイルがある場合は、情報処理装置(11
)側の管理ファイルと情報処理装置(12)側の管理フ
ァイルから、新しい情報処理装置(11)側の管理ファ
イルを作成する。新しい情報処理装置(11)側の管理
ファイルの内容は、ヘッダ部分は、情報処理袋?!ff
1(12]側の管理ファイルのヘッダ部分の内容となり
、各ファイルの配置、インストール方法等を記載した構
成ファイル部分は、情報処理装置(11)側の管理ファ
イルの構成ファイル部分の内容がそのまま用いられる。
A用の管理ファイルがある場合は、情報処理装置(11
)側の管理ファイルと情報処理装置(12)側の管理フ
ァイルから、新しい情報処理装置(11)側の管理ファ
イルを作成する。新しい情報処理装置(11)側の管理
ファイルの内容は、ヘッダ部分は、情報処理袋?!ff
1(12]側の管理ファイルのヘッダ部分の内容となり
、各ファイルの配置、インストール方法等を記載した構
成ファイル部分は、情報処理装置(11)側の管理ファ
イルの構成ファイル部分の内容がそのまま用いられる。
このため、転送されてきた情報ファイルAは、情報処理
装置(11)の従来通りの場所に配置される。
装置(11)の従来通りの場所に配置される。
複製を要求した情報処理装置(11)側に情報ファイル
A用の管理ファイルがない場合は、情報処理装置(12
)側の管理ファイルから、新しい情報処理装置(11)
側の管理ファイルを作成する。新しい情報処理装置(1
1)側の管理ファイルの内容は、ヘッダ部分と構成ファ
イル部分とも、情報処理装置(12)側の管理ファイル
のヘッダ部分と構成ファイル部分の内容がそのまま用い
られる。このため、転送されてきた情報ファイルAは、
情報処理装置(12)と同様な方法で情報処理装置(1
1)側に配置される。
A用の管理ファイルがない場合は、情報処理装置(12
)側の管理ファイルから、新しい情報処理装置(11)
側の管理ファイルを作成する。新しい情報処理装置(1
1)側の管理ファイルの内容は、ヘッダ部分と構成ファ
イル部分とも、情報処理装置(12)側の管理ファイル
のヘッダ部分と構成ファイル部分の内容がそのまま用い
られる。このため、転送されてきた情報ファイルAは、
情報処理装置(12)と同様な方法で情報処理装置(1
1)側に配置される。
ここで、インストール方法というのは、−数的には、旧
ファイルを削除し、転送されてきたファイルを転送側と
同一のディレクトリに配置する場合などが考えれらるが
、特別な場合は、構成ファイル部分のインストール方法
に記載して所望のインストールができる。
ファイルを削除し、転送されてきたファイルを転送側と
同一のディレクトリに配置する場合などが考えれらるが
、特別な場合は、構成ファイル部分のインストール方法
に記載して所望のインストールができる。
例えば、インストール方法の記載が、
/root/bin/fi leA
とある場合には、ファイルAをrootディレクトリの
binディレクトリに配置することになるまた、インス
トール方法の記載が、 /rename fileA fileB/ r
o o t とある場合には、旧ファイルAをファイルBに名称変更
した後、転送されてきたファイルAをr00tディレク
トリに配置することになる。
binディレクトリに配置することになるまた、インス
トール方法の記載が、 /rename fileA fileB/ r
o o t とある場合には、旧ファイルAをファイルBに名称変更
した後、転送されてきたファイルAをr00tディレク
トリに配置することになる。
以上のように、この方式によって、情報処理装置(11
)と情報処理装置(12)の複製情報の一貫性がとれる
。
)と情報処理装置(12)の複製情報の一貫性がとれる
。
ステップ(S33)で更新がないとわかった場合には何
もせず、ステップ(336)に移る。
もせず、ステップ(336)に移る。
ステップ(S36)で通信を終了する。これでステップ
(S22)の処理は完了する。
(S22)の処理は完了する。
ステップts22)の後で、さらに他の情報処理装置の
複製情報を検査するかどうかを判断する。本実施例では
情報処理装置(11)は情報処理装置(12)、 (1
3)に順に問い合わせるように指定されているので、情
報処理装置(13)に対して同様にステップ(S21)
、 (S22)を繰り返す。
複製情報を検査するかどうかを判断する。本実施例では
情報処理装置(11)は情報処理装置(12)、 (1
3)に順に問い合わせるように指定されているので、情
報処理装置(13)に対して同様にステップ(S21)
、 (S22)を繰り返す。
他の情報処理装置もそれぞれの持つ情報ファイルA、B
、Cの複製に関して、情報処理装置(11)と同様に処
理を行なうことによって各情報処理装置の一貫性が保た
れる。
、Cの複製に関して、情報処理装置(11)と同様に処
理を行なうことによって各情報処理装置の一貫性が保た
れる。
なお、上記実施例では、定期的に複製情報制御部(19
)が起動されて分散情報更新の処理が行なわれる場合を
説明したが、複製情報の更新が行なわれた時に、その情
報処理装置が明示的に複製情報制御部(19)を起動し
てもよい。
)が起動されて分散情報更新の処理が行なわれる場合を
説明したが、複製情報の更新が行なわれた時に、その情
報処理装置が明示的に複製情報制御部(19)を起動し
てもよい。
これによって、更新の伝達の速度が向上する。
また、各情報処理装置が持つ複製情報の種類は同一であ
る必要はない。
る必要はない。
第4図の場合、複製情報Aは情報処理装置(111、+
12)、 (13)、 +14)が持っているが、複
製情報Bは情報処理装置fill、 (12)、 (
14)のみが持つていて、複製情報Cは情報処理装置(
ill、 (13)。
12)、 (13)、 +14)が持っているが、複
製情報Bは情報処理装置fill、 (12)、 (
14)のみが持つていて、複製情報Cは情報処理装置(
ill、 (13)。
(14)のみが持っている。
また、ひとつの情報処理装置が他のすべての情報処理装
置と通信する必要はない。
置と通信する必要はない。
例えば、情報処理装置(11)は情報処理装置(12)
と通信することによって、複製情報Bの更新情報を送受
し、情報処理装置(13)と通信することによって、複
製情報Cの更新情報を送受できる。
と通信することによって、複製情報Bの更新情報を送受
し、情報処理装置(13)と通信することによって、複
製情報Cの更新情報を送受できる。
また、情報処理装置(11)が、情報処理装置(12)
、 (13)と通信し、情報処理装置(14)も情報処
理装置f12)、 (13)と通信した場合、情報処理
装置(11)で複製情報A、B、Cを更新すると、更新
は情報処理装置(11)から、情報処理装置f12)、
(13)に伝わる。
、 (13)と通信し、情報処理装置(14)も情報処
理装置f12)、 (13)と通信した場合、情報処理
装置(11)で複製情報A、B、Cを更新すると、更新
は情報処理装置(11)から、情報処理装置f12)、
(13)に伝わる。
さらに、情報処理装置(14)は情報処理装置(12)
、 (131から情報処理装置(11)の更新情報を
得て、複製情報の一貫性が保たれる。この場合、一貫性
が保たれるのは遅れるが、遅延することがシステムにと
って苦にならない場合はこれでも良い。
、 (131から情報処理装置(11)の更新情報を
得て、複製情報の一貫性が保たれる。この場合、一貫性
が保たれるのは遅れるが、遅延することがシステムにと
って苦にならない場合はこれでも良い。
例えば、情報ファイルが、プログラムモジュールである
ような場合には、このような遅延があっても構わないで
あろう。
ような場合には、このような遅延があっても構わないで
あろう。
なお、上記実施例では、ステップ(33)において情報
処理装置(11)か、情報処理装置(12)かのいずれ
かにしか更新がなかった場合を示したが、両方において
更新されている場合もある。この場合には、メツセージ
を表示し、いずれの更新ファイルを優先させるべきか、
あるいは、複製を中止すべきかを選択させるようにすれ
ば良い。
処理装置(11)か、情報処理装置(12)かのいずれ
かにしか更新がなかった場合を示したが、両方において
更新されている場合もある。この場合には、メツセージ
を表示し、いずれの更新ファイルを優先させるべきか、
あるいは、複製を中止すべきかを選択させるようにすれ
ば良い。
[発明の効果]
以上のように第1の発明によれば、複製管理マネージャ
から得た、複製を持つことを許可する暗号化情報(チケ
ット)によって、情報処理装置が情報の複製を持つこと
ができるので、情報処理システム中の不正な情報処理装
置による不正な複製や間違った複製が行なわれることを
防ぐことができる。
から得た、複製を持つことを許可する暗号化情報(チケ
ット)によって、情報処理装置が情報の複製を持つこと
ができるので、情報処理システム中の不正な情報処理装
置による不正な複製や間違った複製が行なわれることを
防ぐことができる。
また、複製情報を転送する情報処理装置は、通信相手を
自分自身で認証する必要がなくなるので、処理を単純化
できる。
自分自身で認証する必要がなくなるので、処理を単純化
できる。
更に、第2の発明によれば、情報処理システム中の各情
報処理装置が、他のいくつかの情報処理装置の複製情報
の管理ファイルを検査し、自情報処理装置の管理ファイ
ルと比較することによって、他の情報処理装置で行なわ
れた複製情報の更新を発見し、自動的に自情報処理装置
の複製情報を更新するようにしたので、特定の情報処理
装置にアクセスが集中するということがなく、大規模な
情報処理システムにも使用できるという効果がある。
報処理装置が、他のいくつかの情報処理装置の複製情報
の管理ファイルを検査し、自情報処理装置の管理ファイ
ルと比較することによって、他の情報処理装置で行なわ
れた複製情報の更新を発見し、自動的に自情報処理装置
の複製情報を更新するようにしたので、特定の情報処理
装置にアクセスが集中するということがなく、大規模な
情報処理システムにも使用できるという効果がある。
また、複製情報の更新処理が特定の情報処理装置に依存
しないので、情報処理システムの一部に障害が生じても
、更新処理を行なうことができるという効果がある。
しないので、情報処理システムの一部に障害が生じても
、更新処理を行なうことができるという効果がある。
また、複数の情報処理装置から複製情報を得られるので
、複製情報の分散保持が可能で、全ての複製情報を保持
しなければならない情報処理装置を用意する必要がなく
なるという効果がある。
、複製情報の分散保持が可能で、全ての複製情報を保持
しなければならない情報処理装置を用意する必要がなく
なるという効果がある。
第1図は、第1の発明に係る情報管理装置の一実施例を
示す構成図、 第2図は、第1の発明に係るアクセス権データベースの
一実施例を示す図、 第3図は、第1の発明に係るチケットの一実施例を示す
図、 第4図は、第2の発明に係る情報管理装置の一実施例を
示す構成図、 第5図は、第2の発明に係る管理ファイルの一実施例を
示す図、 第6図、第7図は、第2の発明に係る情報管理装置の動
作を示すフローチャート図、 第8図は、従来の情報管理方式を示す構成図、第9図は
、その動作を示すフローチャート図。 (11)、(12)、(13)、(14)は情報処理装
置、(16)は情報保存部、 (5) 、 +6)は複製制御サーバ、(7)はチケッ
ト、 (δ)は複製管理マネージャ、 (9)はアクセス権データベース、 (15)は管理ファイル、 (16)は情報保存部、 (17)は管理ファイル検査部、 (18)は情報転送部、 (19)は複製情報制御部。 なお、図中、同一符合は同一、または相当部分を示す。 以上
示す構成図、 第2図は、第1の発明に係るアクセス権データベースの
一実施例を示す図、 第3図は、第1の発明に係るチケットの一実施例を示す
図、 第4図は、第2の発明に係る情報管理装置の一実施例を
示す構成図、 第5図は、第2の発明に係る管理ファイルの一実施例を
示す図、 第6図、第7図は、第2の発明に係る情報管理装置の動
作を示すフローチャート図、 第8図は、従来の情報管理方式を示す構成図、第9図は
、その動作を示すフローチャート図。 (11)、(12)、(13)、(14)は情報処理装
置、(16)は情報保存部、 (5) 、 +6)は複製制御サーバ、(7)はチケッ
ト、 (δ)は複製管理マネージャ、 (9)はアクセス権データベース、 (15)は管理ファイル、 (16)は情報保存部、 (17)は管理ファイル検査部、 (18)は情報転送部、 (19)は複製情報制御部。 なお、図中、同一符合は同一、または相当部分を示す。 以上
Claims (2)
- (1)以下の要素を有する情報処理システムの情報管理
方式 (a)以下の要素を持つ複製管理マネージャを有する情
報処理装置、 (a1)どの情報処理装置がどの情報の複製を保持でき
るかを管理する管理手段、 (a2)該情報処理システム中の各情報処理装置を識別
、認証し、情報の複製を要求する情報処理装置を確認し
、該情報処理装置が該複製情報を保持することが可能な
らば、複製情報を保持できることを証明する暗号化情報
を発行し、該情報処理装置に送るチケット手段、 (b)以下の要素をもつ複製制御サーバを有する情報の
複製を要求する情報処理装置、 (b1)複製管理マネージャと通信し、上記暗号化情報
を獲得する獲得手段、 (b2)複製されるべき光情報を保持する情報処理装置
に該暗号化情報を通知する通知手段、(b3)複製され
るべき光情報を保持する情報処理装置から情報を複製す
る受信手段、 (c)以下の要素をもち、複製されるべき元情報を保持
する情報処理装置、 (c1)通知された該暗号化情報を復号して確認する復
号手段、 (c2)情報の複製を要求する情報処理装置に対して複
製情報を転送する転送手段。 - (2)以下の要素を有する複数の情報処理装置を有する
情報処理システムの情報管理方式 (a)情報を保存する情報保存部、 (b)情報保存部に保存された情報の管理情報を記録す
る管理ファイル、 (c)他の情報処理装置と交信し、他の情報処理装置の
管理ファイルの管理情報と、自己の管理ファイルの管理
情報とを比較し、情報保存部に保存された情報が、いず
れかの情報処理装置において更新されている場合に、更
新された情報を持つ情報処理装置から他の処理装置へ更
新された情報を転送する複製情報制御手段。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2328437A JPH04195655A (ja) | 1990-11-28 | 1990-11-28 | 情報処理システムの情報管理方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2328437A JPH04195655A (ja) | 1990-11-28 | 1990-11-28 | 情報処理システムの情報管理方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH04195655A true JPH04195655A (ja) | 1992-07-15 |
Family
ID=18210262
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2328437A Pending JPH04195655A (ja) | 1990-11-28 | 1990-11-28 | 情報処理システムの情報管理方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH04195655A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006251893A (ja) * | 2005-03-08 | 2006-09-21 | Mitsubishi Electric Corp | アプリケーション取得方式及びアプリケーション取得方法及び記憶装置 |
| JP2008181511A (ja) * | 2002-01-08 | 2008-08-07 | Tivo Inc | 電子コンテンツの分散および交換システム |
| JP2008257743A (ja) * | 1996-05-15 | 2008-10-23 | Intertrust Technologies Corp | 閉鎖、接続された機器における記憶媒体電子権利管理用の暗号法の方法、機器およびシステム |
-
1990
- 1990-11-28 JP JP2328437A patent/JPH04195655A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008257743A (ja) * | 1996-05-15 | 2008-10-23 | Intertrust Technologies Corp | 閉鎖、接続された機器における記憶媒体電子権利管理用の暗号法の方法、機器およびシステム |
| JP2008181511A (ja) * | 2002-01-08 | 2008-08-07 | Tivo Inc | 電子コンテンツの分散および交換システム |
| JP2010231791A (ja) | 2002-01-08 | 2010-10-14 | Tivo Inc | 電子コンテンツの分散および交換システム |
| JP2006251893A (ja) * | 2005-03-08 | 2006-09-21 | Mitsubishi Electric Corp | アプリケーション取得方式及びアプリケーション取得方法及び記憶装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4728060B2 (ja) | ストレージ装置 | |
| US20070219917A1 (en) | Digital License Sharing System and Method | |
| US8042163B1 (en) | Secure storage access using third party capability tokens | |
| JP3272283B2 (ja) | 電子データ保管装置 | |
| US7747876B2 (en) | Method and system for a recursive security protocol for digital copyright control | |
| US8411863B2 (en) | Full volume encryption in a clustered environment | |
| US20220329446A1 (en) | Enhanced asset management using an electronic ledger | |
| CA2616981C (en) | System and method for managing encrypted content using logical partitions | |
| CN109923548A (zh) | 通过监管进程访问加密数据实现数据保护的方法、系统及计算机程序产品 | |
| CN100492386C (zh) | 复制受保护数据的方法与系统 | |
| JP2005506627A (ja) | コンテンツ配布アプリケーションでのディジタル権利管理の方法およびシステム | |
| CN110352413A (zh) | 一种基于策略的实时数据文件访问控制方法与系统 | |
| EP2176984A2 (en) | Creating and validating cryptographically secured documents | |
| CN111581659B (zh) | 一种调取电子证据的方法和装置 | |
| JP4201556B2 (ja) | センタ・システムにおける情報処理方法及びアクセス権限管理方法 | |
| US20100031033A1 (en) | Apparatus and method of sharing drm agents | |
| JP2005141683A (ja) | コンテンツ利用管理システム,コンテンツ再生装置,コンテンツ利用管理方法,コンテンツ再生方法およびコンピュータプログラム | |
| KR100656402B1 (ko) | 디지털 콘텐츠를 안전하게 배포하는 방법 및 그 장치 | |
| JP4124936B2 (ja) | 電子申請システム及び書類保存装置並びにコンピュータ読み取り可能な記録媒体 | |
| JPH04195655A (ja) | 情報処理システムの情報管理方式 | |
| JP2004046592A (ja) | コンテンツ管理システム | |
| CN111597561B (zh) | 信息处理系统、计算机可读介质和计算机程序产品 | |
| JPH05265832A (ja) | データセキュリティ機能付きクライアント・サーバ型ファイルシステム | |
| JP3924767B2 (ja) | 情報処理装置および方法、情報処理システム、並びに記録媒体 | |
| JPH0332813B2 (ja) |