本发明专利技术提供一种具有历史控制功能的信息处理装置及其控制方法,所述信息处理装置具有能够有效地利用有限的历史存储区域并容易地分析历史的历史控制功能。文件存储单元存储文件。通信单元经由网络与外部装置通信。操作请求存储单元存储来自所述外部装置的对存储在所述文件存储单元中的文件的操作请求。分析单元分析存储在所述操作请求存储单元中的操作请求。操作日志存储单元基于所述分析单元的分析结果确定对存储在所述文件存储单元中的文件的操作请求的内容,并将所述内容作为关于存储在所述文件存储单元中的所述文件的操作日志进行存储。
【技术实现步骤摘要】
本专利技术涉及连接到网络并具有控制对与网络上的其它装置交换的文件(图像数据等)的访问的历史控制功能的信息处理装置,并且还涉及该信息处理装置的控制方法。
技术介绍
已知存在如下技术:通过该技术将文件(图像数据、文档数据等)存储在连接到网络系统的信息处理装置(例如图像形成装置)的存储区域中,并通过连接到网络的其它装置读取、打印以及删除文件。这种网络系统中的图像形成装置由于用作文件管理服务器以及文件操作客户端,因此与一般文件服务器不同。用户能够利用图像形成装置的用户界面画面来操作图像形成装置,以进行扫描处理,将扫描的图像数据传送到网络上的其它装置的存储区域,并将扫描的图像数据保存在图像形成装置自身的存储区域中。图像形成装置能够从网络上的其它装置的存储区域或者图像形成装置自身的存储区域中读取图像数据,并能够对其进行打印。即图像形成装置除了一般文件服务器的功能和一般文件操作客户端的功能以外,还具有利用图像形成处理的独有功能。此外,连接到网络的图像形成装置作为用于确保安全的功能,对用户的操作历史以及来自网络上的其它装置的访问历史进行控制。由于关于网络上的装置(包括图像形成装置自身)之间的文件操作的操作历史以及访问历史的控制是重要的,因此传统的文件访问装置也对它们进行控制。作为关于网络上的装置之间交换的文件的访问历史以及操作历史的控制方法,已知保存与来自网络上的远程装置的文件操作请求相对应的网络包的方法。还存在保存并控制网络包中包含的文件操作命令、操作用户信息、操作日期和时间等的方法。然而,通常,与文件服务器或PC相比,图像形成装置没有充足的用于存储文件、操作历史以及访问历史的存储区域。因此,当将传统的控制方法应用到网络上的图像形成装置时,要控制的历史的数据量受到限制。为了应对这种问题,当操作历史或者访问历史的数据量变得庞大时,已知存在如下技术:将一系列类似的请求(命令)概括为一个历史,或者对部分请求进行细化(thin out)以进行存储。日本特开平06-187213号公报(JP H06-187213A)公开了一种仅控制用户指定类型的历史的方法。然而,上述传统方法具有如下问题:当用户未指定历史的类型或者用户在指定操作中出错时,无法保存和控制从安全角度上看重要的历史。另一方面,在网络上经常使用CIFS(Common Internet File System,通用互联网文件系统)作为文件操作协议。在CIFS中,发布低级文件I/O命令(文件打开命令、文件关闭命令、切断(Truncate)请求等),以进行详细的文件操作。以这种方式,当使用低级文件I/O命令来访问文件时,由于一个文件操作需要使用复杂序列的多种命令,因此操作历史的数据量变得太大而无法通过有限的历史存储区域保存。由于CIFS使用复杂序列来处理多种命令,因此细化的效果变小。当保存CIFS的所有操作历史时,即使熟悉CIFS协议的用户进行分析,操作历史的分析也耗费大量时间。因此,难以控制历史来进行针对安全上出现问题时的验证。以下,描述关于客户端与服务器连接的网络系统中的文件操作的传统处理的示例。图12是示出在客户端与服务器之间通过使用CIFS协议(通常用于经由网络的文件访问)打开文件的命令序列的示例的图。首先,在步骤S401中,在客户端与服务器之间进行协商(negotiation),以使用CIFS协议进行通信。进行通信会话的建立(Session Setup)、树连接(Tree Connect)等。在CIFS的协商处理中,在客户端与服务器之间确认了关于通信命令的版本的信息等,然后客户端与服务器基于该信息进行通信。在会话的建立以及树连接中,客户端与服务器交换域和主机信息、用于指定客户端的用户的用户ID(UID)和密码、以及访问目标共享目录。客户端向服务器发送用户ID并根据需要向服务器发送加密的密码信息。服务器通过检查接收的用户ID和密码来确定是否能够建立CIFS会话。当能够建立CIFS会话时,服务器将用户ID分配给客户端并将树ID(TID)分配给客户端要求的访问目标共享目录的路径。当服务器将包括用户ID、树ID等的信息发送到客户端时,建立CIFS会话以及树连接。接着,客户端从服务器要求关于访问目标共享目录的属性信息、关于目录中的文件/目录的列表信息和属性信息,服务器作为响应发送这些信息。接着,在步骤S402中,客户端利用与服务器交换的信息,请求服务器打开服务器中的访问目标文件。接着,在步骤S403中,服务器分析来自客户端的打开请求,并且如果可以,则打开访问目标文件。当打开结果正常时,服务器将文件ID(FID)分配给打开的文件的指针(pointer),并将文件ID与打开操作的结果一起发送到客户端。接着,服务器控制文件ID。之后,当从客户端接收到对文件ID的文件操作请求时,服务器使用与文件ID相对应的文件指针处理实际文件。在步骤S401中进行的协商、会话建立、树连接以及属性和列表的获取是客户端使用CIFS协议与服务器通信或者获取要打开的文件的路径信息所必须的。然而,步骤S401中的处理不是访问目标文件的打开请求。因此,当获取并控制图12中的序列的所有命令作为历史,并且当服务器具有许多文件和目录时,客户端与服务器之间的序列的数据量也变得庞大,并且要保存的历史也变得庞大。因此,对于如图像形成装置的嵌入式系统那样的、历史存储区域有限的网络系统来说,不适合将图12中的所有命令记录作为历史。图13是示出客户端与服务器之间通过使用CIFS协议(通常用于经由网络的文件访问)来读取文件的命令序列的示例的图。在图13中,进行步骤S401所示的处理,以与图12中相同的方式进行客户端与服务器之间的协商。接着,处理进入步骤S501。在步骤S501中,客户端请求服务器打开作为操作目标的文件。服务器接收并分析请求,并打开实际文件。当无法正常打开文件时,服务器将文件ID分配给文件的文件指针,并将打开结果和文件ID发送给客户端。在接下来的步骤S502中,客户端从服务器请求相关文件的文件属性。在此,文件属性是指诸如日期和时间信息(创建的日期和时间、更新的日期和时间以及最后访问的日期和时间)、压缩数据、隐藏属性、只读设置以及临时文件等的各种信息。因此,服务器分析接收的请求并获取针对可应用文件的各个文件管理的属性信息,并发送到客户端。接着,在步骤S503中,客户本文档来自技高网...
【技术保护点】
【技术特征摘要】
2010.11.05 JP 2010-2486401.一种具有历史控制功能的信息处理装置,所述信息处理装置包括:
文件存储单元,其被配置为存储文件;
通信单元,其被配置为经由网络与外部装置通信;
操作请求存储单元,其被配置为存储来自所述外部装置的针对存储
在所述文件存储单元中的文件的操作请求;
分析单元,其被配置为分析存储在所述操作请求存储单元中的操作
请求;以及
操作日志存储单元,其被配置为基于所述分析单元的分析结果,确
定针对存储在所述文件存储单元中的文件的操作请求的内容,并将所述
内容作为关于存储在所述文件存储单元中的文件的操作日志进行存储。
2.根据权利要求1所述的信息处理装置,其中,所述操作请求是文
件的读取、向文件的写入、文件的复制、文件的移动、文件的删除以及
文件的重命名中的任意一者。
3.根据权利要求1所述的信息处理装置,其中,所述操作请求存储
单元存储所述外部装置在固定时限期间生成的操作请求,或者存储在从
所述外部装置接收到表示操作请求的结束的命令之前所述外部装置生成
的操作请求。
4.根据权利要求1所述的信息处理装置,其中,所述分析单元从存
储在所述操作请求存储单元中的操作请求当中提取与操作目标文...
【专利技术属性】
技术研发人员:藤沢实,
申请(专利权)人:佳能株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。