バックアップされたファイルのパスワード保護
【課題】ファイルのバックアップ処理を実施するためのシステム及び方法を提供する。
【解決手段】バックアップするファイルを保護するために、コンピュータシステム上にあるファイルと関連付けられるパスワード又は他の認証情報をコンピュータシステムのユーザーが提供できるように動作する。ユーザー(又は他の個人又はソフトウェアエージェント)がパスワード保護下にあるファイルのバックアップコピーを復元、又はそれ以外の目的でアクセスしようと試みた場合、ユーザーはパスワードを入力するように促される。本方法は、そのファイルの復元を許可する前に、入力されたパスワードがそのファイルに関連付けられたパスワードと一致するかどうかを検証するように動作することができる。
【解決手段】バックアップするファイルを保護するために、コンピュータシステム上にあるファイルと関連付けられるパスワード又は他の認証情報をコンピュータシステムのユーザーが提供できるように動作する。ユーザー(又は他の個人又はソフトウェアエージェント)がパスワード保護下にあるファイルのバックアップコピーを復元、又はそれ以外の目的でアクセスしようと試みた場合、ユーザーはパスワードを入力するように促される。本方法は、そのファイルの復元を許可する前に、入力されたパスワードがそのファイルに関連付けられたパスワードと一致するかどうかを検証するように動作することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は一般に、コンピュータシステム中のファイルをバックアップするためのファイルバックアップソフトウェアに関する。
【背景技術】
【0002】
コンピュータシステムは一般に情報をファイルシステムにより系統化されたファイルとして記憶する。各ファイルはディスクドライブ、光学式ドライブ、又はテープドライブのような記憶装置に記憶される。これらを他の記憶装置へコピーするなどにより、ファイルシステム中のファイルをバックアップしなければならないことが多い。バックアップ処理は、たとえばデータロスに対する備えとしてある時点でのファイルのスナップショットを作るために、あるいは他の目的でファイルの複製を作るために実施する。
【0003】
コンピュータシステムはファイルのバックアップをするために、代表的にはバックアップソフトウェアを実行する。バックアップソフトウェアは、いつ、又はどの頻度でバックアップを実行するのか、どのファイルをバックアップするのか、そのファイルをどこにバックアップするのか、などのようなファイルバックアップ処理用の様々なオプションをユーザー又は管理者が設定することができるユーザーインターフェースを設けている。
【発明の開示】
【課題を解決するための手段】
【0004】
本明細書においては、ファイルバックアップ処理を実施するための様々なシステム及び方法の実施態様が記載される。本方法の一実施態様によれば、バックアップすべきファイルが受信される。受信されたファイルは、たとえばそのデータを1つ以上の記憶装置上のファイル中に記憶することによりバックアップされる。本方法はさらに、後にバックアップファイルへのアクセスを試みる個人又はソフトウェアエージェントが、そのための認可を適正に受けているかどうかを確認するパスワード、バイオメトリック情報、又は他の利用可能な手段などのような第1認証情報を受けるステップを含む。本方法は、バックアップされたファイルを復元するために第1認証情報が要求されることを示す情報を記憶するように動作する。
【0005】
本発明の他の実施態様によれば、バックアップされたファイルを復元するための要求は、たとえばファイルがバックアップされた後に受信される。本方法はさらに、第2認証情報を受けるステップと、その第2認証情報が第1認証情報に一致するかどうかを判定するステップを含んでいる。第2認証情報が第1認証情報に一致した場合、バックアップファイルの復元許可が与えられる。また、逆の場合、バックアップファイルの復元は拒絶される。
【0006】
添付図を参照しつつ以下の詳細説明を考察することにより、本発明に対するより深い理解を得ることができる。
【発明を実施するための最良の形態】
【0007】
本発明には様々な変更及び改変形態が可能であるが、その特定の実施形態を例示目的で図示し、詳細に説明する。しかしながら、図と詳細な説明は、本発明を開示した特定の形態に限定することを意図したものではなく、むしろ本発明は、本願請求項に定義された本発明の精神及び範囲に入る全ての変更形態、均等物、改変形態を網羅することを意図したものである。
【0008】
ここでファイルバックアップ処理を実施するためのシステム及び方法の様々な実施形態を説明する。方法は、バックアップされたファイルを保護するなどのために、コンピュータシステム上のファイルと関連付けられるパスワード又は他の認証情報を、コンピュータシステムのユーザーが提供するように動作する。たとえば、ユーザー(又は他の個人又はソフトウェアエージェント)がパスワード保護下にあるファイルのバックアップコピーを復元する又は他の目的でアクセスしようと試みた場合、ユーザーにパスワードの入力を促す。方法は、入力されたパスワードがそのファイルに関連付けられたパスワードであることを検証した後に、そのファイルの復元許可を出すように動作する。
【0009】
図1は本方法の一実施形態を説明するフロー図である。方法は、1つ以上のコンピュータシステム上で起動するバックアップ管理ソフトウェアにより実施することができる。
【0010】
ステップ301においては、バックアップ管理ソフトウェアはバックアップすべきファイルを受信する。たとえば、そのファイルを、バックアップ処理中に1つ以上の他のファイルとは別に、又は一緒に受信する。一部の実施形態においては、バックアップ管理ソフトウェアは、バックアップすべきファイルが元々記憶されているコンピュータと同じコンピュータシステム上で実行することができる。他の実施形態においては、バックアップ管理ソフトウェアは、バックアップすべきファイルが元々記憶されているコンピュータとは別のコンピュータシステム上で実行され、ネットワークを介してそのファイルを受けることができる。
【0011】
ステップ303においては、バックアップ管理ソフトウェアがそのファイルをバックアップする。ファイルをバックアップするステップには、たとえばそのファイルが元々記憶されていた記憶装置とは別の1つ以上の記憶装置に記憶するなど、そのファイル中のデータを記憶するステップが含まれる。たとえばそのファイルの1つ以上のバックアップコピーは、別の1つ以上の記憶装置で作成されることがある。
【0012】
ステップ305においては、第1認証情報を受けることができる。第1認証情報は、そのファイルのバックアップコピーへのアクセスを保護するために使用される。第1認証情報には、そのファイルのバックアップコピーにアクセスしようと試みる個人又はソフトウェアエージェントが、それをすることについて適正に認可されていることを検証するために利用可能な、いずれかの種類の情報が含まれる。たとえば、一部の実施形態において第1認証情報はパスワードを含む。他の実施形態においては、第1認証情報にはフィンガプリント、音声情報、網膜スキャンなどのバイオメトリック情報が含まれる。たとえば、パスワード又はバイオメトリック情報は、そのファイルが元々記憶されているコンピュータシステムのユーザーは提供することができる。
【0013】
ステップ307においては、バックアップ管理ソフトウェアがバックアップされたファイルの復元に第1認証情報を要求することを示す情報を記憶する。たとえば、バックアップ管理ソフトウェアは、そのバックアップされたファイルの復元を試みる個人又はソフトウェアエージェントが第1認証情報を提供しなければならないことを示すための情報を、データベース中、又はそのファイルに関連付けられたデータ構造中に記憶することができるのである。
【0014】
バックアップ管理ソフトウェアはさらに、第1認証情報自体、又はその第1認証情報から派生した情報も記憶することができる。たとえば、第1認証情報がパスワードを含む場合、バックアップ管理ソフトウェアはそのパスワードを(できれば暗号化された形態で)記憶する。他の例として、バックアップ管理ソフトウェアは、パスワードにハッシング関数又は他のアルゴリズムを適用し、そのハッシング関数の結果を記憶することができる。
【0015】
ステップ309においては、バックアップされたファイルを復元する要求を受信する。これはたとえばステップ303において記憶されたファイルデータを取得し、そのデータに基づいてそのファイルを再生し、又はそのファイルの新たなバージョンを作成する要求である。たとえば、ファイルのバックアップが作られた後のある時点において復元処理が実施される時にこの要求を受けることができる。たとえば一部の実施形態においては、バックアップされたファイルの復元を要求するために、ユーザーがバックアップ管理ソフトウェアのグラフィカルユーザーインターフェース(GUI)と交信することができる。他の実施形態においては、ユーザーが他のクライアントアプリケーションと交信してバックアップされたファイルの復元を要求すると、次にそのクライアントアプリケーションがバックアップ管理ソフトウェアと通信を行い、バックアップされたファイルの復元を要求する。
【0016】
ステップ311においては、バックアップ管理ソフトウェアは第2認証情報を受ける。一部の実施形態においては、第2認証情報は、バックアップされたファイルの復元要求の一部として受けられるてもよい。他の実施形態においては、バックアップ管理ソフトウェアがバックアップされたファイルの復元要求に呼応して第2認証情報の入力を促し、その後バックアップ管理ソフトウェアへと第2認証情報が別に提示される。たとえば、バックアップ管理ソフトウェアはバックアップされたファイルの復元要求に呼応して、ステップ307において記憶された情報に基づき、バックアップファイルの復元には第1認証情報を要すると判断する。よってバックアップ管理ソフトウェアは、第2認証情報を提供するように促し、これが次に、たとえば以下に説明するようにバックアップされたファイルへのアクセスの認可に用いられる。
【0017】
ステップ313においては、第2認証情報が第1認証情報と一致するかどうかをバックアップ管理ソフトウェアが判定する。様々な実施形態においては、第2認証情報が第1認証情報に一致しているかどうかを判定するために、たとえば認証情報のタイプに応じてなど、いずれの種類のアルゴリズム又は技術を利用してもよい。たとえば第1認証情報が第1パスワードを含み、第2認証情報が 第2パスワードを含む場合、バックアップ管理ソフトウェアはその第2パスワードが第1パスワードと同一であるかどうかを判定する。他の例をあげると、第1認証情報が第1フィンガプリントであり、第2認証情報が第2フィンガプリントである場合、バックアップ管理ソフトウェアは分析アルゴリズムを実施して第2フィンガプリントが第1フィンガプリントと同一であるかどうかを判定する。
【0018】
ステップ315に示すように、バックアップ管理ソフトウェアは、第2認証情報が第1認証情報と一致した場合には、バックアップされたファイルを復元する許可を与え、第2認証情報が第1認証情報と一致しない場合にはバックアップされたファイルの復元を拒絶する。たとえば、第2認証情報が第1認証情報と一致した場合、バックアップ管理ソフトウェアは、バックアップされたファイルのコピーを、ファイルがもともとバックアップされた記憶装置上又はコンピュータシステム上に、又は他の要求された記憶装置上又はコンピュータシステム上に作ることにより、バックアップされたファイルの復元を進める。
【0019】
一方で、逆に第2認証情報が第1認証情報と一致しない場合、バックアップ管理ソフトウェアは、たとえばステップ309にて受けた要求に対して第2認証情報が一致しなかったことを示す応答を返す、及び/又は第2認証情報が一致しなかったことを示す情報を表示させることができる。
【0020】
様々な実施形態において、図1に示すステップは組み合わせること、省くこと、又は異なる順序で実施することが可能である。たとえば第1認証情報を、ファイルがバックアップされる時に関連して様々な時に受けることができる。たとえば、一部の実施形態においては、第1認証情報をバックアップ時に受けることができる。たとえば、ファイルのバックアップが実行された時に、そのファイルが元々記憶されているコンピュータシステムのユーザーが第1認証情報を指定する。
【0021】
他の実施形態においては、第1認証情報を、バックアップ前に受ける。たとえば、そのファイルが元々記憶されているコンピュータシステムのユーザーは、将来的なバックアップ処理においてバックアップされるファイルを保護するために使用されるパスワード又は他の認証情報を指定する。
【0022】
他の実施形態においては、第1認証情報をバックアップ後に受ける。たとえば、そのファイルが元々記憶されているコンピュータシステムのユーザーは、既にバックアップされているファイルに関連付けるべきパスワード又は他の認証情報を指定する。
【0023】
さらに図1の方法は、バックアップされたファイルを、復元処理以外のタイプのアクセスから保護するために利用可能である点に留意されたい。たとえば、一部の実施形態においては、バックアップ管理ソフトウェアは、ユーザーがバックアップされたファイル内容を必ずしも復元することなく閲覧することができるグラフィカルユーザーインターフェースを表示するように作動可能である。パスワード又は他の認証情報がファイルに関連付けられていれば、バックアップ管理ソフトウェアは、バックアップされたファイル内容の閲覧を許可する前に、ユーザーにその認証情報の入力を要求する。
【0024】
様々な実施形態において図1の方法は、いずれのタイプのコンピュータシステム上、又はいずれの種類のコンピューティング環境中で動作する。たとえば一部の実施形態においては、本方法は、たとえば図2に示すコンピュータシステム82のような、単一のコンピュータシステムにおいて使用する。コンピュータシステム82は、コンピュータシステム82のハードドライブ又は他の記憶装置に記憶されたファイルをバックアップするよう操作可能なバックアップ管理ソフトウェアを実行する。たとえばこれを他の記憶装置上にバックアップコピーを作成することにより実施し、そのバックアップコピーはパスワード又は他の認証情報により保護される。
【0025】
他の実施形態においては、図1の方法はネットワーク化されたコンピューティング環境中で用いることができる。たとえば、図3は、複数のクライアントコンピュータ102が1つのバックアップサーバコンピュータ100と接続された例を描いたものである。各クライアントコンピュータ102は、複数のファイルを格納している。バックアップサーバコンピュータ100は、クライアントコンピュータ102のファイルをバックアップサーバ100へバックアップするために、各クライアントコンピュータ102と通信することができるバックアップ管理ソフトウェアを実行する。
【0026】
図4は、一実施形態に基づくバックアップサーバコンピュータ100の一例を描いたものである。バックアップサーバコンピュータ100は、メモリ122に結合するプロセッサ120を含んでいる。一部の実施形態においては、メモリ122は、ダイナミックランダムアクセスメモリ(DRAM)又は同期型DRAM(SDRAM)のようなRAMの1つ以上の形態を含む。しかしながら、他の実施形態においては、メモリ122は代わりの、又は追加としての他のいずれのタイプのメモリを含むことができる。
【0027】
メモリ122は、プログラム命令及び/又はデータを記憶するように構成されている。具体的には、メモリ122はプロセッサ120により実行が可能なバックアップ管理ソフトウェア190を記憶する。バックアップ管理ソフトウェア190は、図1を参照しつつ上述した処理のように、本願に記載のファイルバックアップ法の様々な態様を実施するように動作する。以下に説明するように、各クライアントコンピュータ102は、バックアップサーバコンピュータ100上にあるバックアップ管理ソフトウェア190がファイルバックアップの実施の際に通信を行うバックアップクライアントソフトウェア180を実行する。
【0028】
一部の実施形態においては、バックアップ管理ソフトウェア190はさらに、システム内でのファイルバックアップ処理に関わる様々な管理タスクの、管理者による実施を実現することができる。たとえば、バックアップ管理ソフトウェア190は、システム中の様々なクライアントコンピュータ102上でバックアップ処理をいつ実施するのかを指定する時間と条件を、管理者が設定することができるグラフィカルユーザーインターフェースを表示するように動作する。
【0029】
プロセッサ120は、いずれのタイプのプロセッサの典型であってもよい点に留意されたい。たとえば、一実施形態におけるプロセッサ120はx86アーキテクチャに互換性を持ち、他の実施形態におけるプロセッサ120はSPARCTM系のプロセッサに互換性を持つ。さらに一実施形態においては、バックアップサーバコンピュータ100は複数のプロセッサ120を含むものであってもよい。
【0030】
バックアップサーバコンピュータ100はまた、1つ以上の記憶装置125を含む、又はこれに結合されている。クライアントコンピュータ102からバックアップサーバコンピュータ100へバックアップされるファイルは、記憶装置125に記憶される。様々な実施形態において記憶装置125は、光学式記憶装置、ハードドライブ、テープドライブなど、データを記憶するための様々な種類の記憶装置のいずれを含む。一例として、記憶装置125は個別に設定された1つ以上のハードディスクとして、又はディスクストレージシステムとして実現することができる。他の例としては、記憶装置125は1つ以上のテープドライブとして実現することができる。一部の実施形態においては、記憶装置125は、通信バス又はネットワークを介してバックアップサーバコンピュータ100が通信するストレージシステム又はライブラリ装置中で作動するものであってもよい。
【0031】
バックアップサーバコンピュータ100はさらに、バックアップサーバコンピュータ100のユーザーからユーザー入力を受けるための1つ以上の入力装置126を含んでいる。入力装置126は、キーボード、キーパッド、マイク又は指示装置(たとえばマウス又はトラックボール)など、様々なタイプの入力装置のいずれであってもよい。バックアップサーバコンピュータ100はさらに、ユーザーに出力を表示するための1つ以上の出力装置128を含んでいる。出力装置128は、LCDスクリーン又はモニタ、CRTモニタなど、様々なタイプの出力装置のいずれであってもよい。
【0032】
バックアップサーバコンピュータ100はさらに、バックアップサーバコンピュータ100がクライアントコンピュータ102へ繋がるネットワーク接続129を含むことができる。ネットワーク接続129は、たとえばそのネットワークタイプに応じ、バックアップサーバコンピュータ100をネットワークへと繋げるためのいずれかのタイプのハードウェアを含む。様々な実施形態においては、バックアップサーバコンピュータ100は、いずれのタイプのネットワーク又はネットワーク群の組み合わせを介してクライアントコンピュータ102へと接続されていてもよい。ネットワークは、たとえばローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)、イントラネット、インターネットなど、いずれかのタイプ、又はそれらの組み合わせを含む。ローカルエリアネットワークの例としては、イーサーネット、光ファイバ分散データインターフェース(FDDI)ネットワーク、トークンリングネットワークが含まれる。さらに、各コンピュータは、いずれのタイプの有線又は無線接続媒体を使ってネットワークへと接続されるものでもよい。たとえば有線媒体には、イーサーネット、ファイバチャンネル、POTS(音声通話のみ可能な旧来の電話サービス)に接続するモデムなどが含まれる。無線接続媒体には、衛星リンク、携帯電話サービスを通じたモデムリンク、Wi−FiTMのような無線リンク、IEEE802.11(無線イーサーネット)やブルートゥースなどのような無線通信プロトコルを用いた無線接続が含まれる。
【0033】
図5は、一実施形態に基づく各クライアントコンピュータ102の例を描いた図である。クライアントコンピュータ102は、上述した図4の説明と同様にメモリ122に結合されたプロセッサ120を含んでいる。メモリ122は、プロセッサ120により実行することができるバックアップクライアントソフトウェア180を記憶する。クライアントコンピュータ102はさらに、クライアントコンピュータ102のユーザーからのユーザー入力を受ける1つ以上の入力装置126と共に、ユーザーに出力を表示するための1つ以上の出力装置128を含んでいる。クライアントコンピュータ102はさらに、ファイルを記憶する1つ以上の記憶装置125を含むか、又はそれらに接続することができる。
【0034】
クライアントコンピュータ102の記憶装置125からバックアップサーバコンピュータ100へファイルをバックアップするにあたり、クライアントコンピュータ102上で起動するバックアップクライアントソフトウェア180は、バックアップサーバコンピュータ100上で起動するバックアップ管理ソフトウェア190と通信する。たとえば一部の実施形態においては、バックアップサーバコンピュータ100上のバックアップ管理ソフトウェア190は、クライアントコンピュータ102上のバックアップクライアントソフトウェア180と通信することにより、バックアップすべきファイルを受ける。バックアップ管理ソフトウェア190はさらに、バックアップクライアントソフトウェア180からのファイルのバックアップコピーを保護するための第1認証情報を受ける。一部の実施形態においては、バックアップ管理ソフトウェア190はさらに、ファイルのバックアップコピーへのアクセスを認可するために使われる第2認証情報に加え、ファイルのバックアップコピーを復元するための後の要求もバックアップクライアントソフトウェア180から受ける。
【0035】
他の実施形態においては、ファイルのバックアップコピーの復元要求は、ファイルがバックアップされるクライアントコンピュータ102のバックアップクライアントソフトウェア180以外のソースから受けることがある。たとえば一部の実施形態において、バックアップ管理ソフトウェア190はバックアップサーバコンピュータ100の出力装置128上に管理グラフィカルユーザーインターフェース(GUI)を表示するように動作する。このGUIは、コンピューティング環境の管理者がファイルバックアップ処理に関連する様々なタスクを実施することを可能とする。たとえば、クライアントコンピュータ102の1つから以前にバックアップされたファイルの復元を要求するために、管理者はGUIと交信する。
【0036】
バックアップ管理ソフトウェア190は要求に応答して、管理者にそのファイルに関わるパスワード又は他の認証情報の入力を促す。したがって、たとえばクライアントコンピュータ102のユーザーにより最初にパスワードが指定されていれば、管理者が復元動作を始めるとき、バックアップ管理ソフトウェア190へ必要なパスワード又は他の認証情報を提供するために、ユーザーがそのパスワードを管理者に伝えるか、あるいは一緒にいる必要がある。他の実施形態においては、バックアップ管理ソフトウェア190はクライアントコンピュータ102上のバックアップクライアントソフトウェア180と通信するように動作し、これによりユーザーは管理者に対してパスワードを通知する必要なく、そして管理者と同じ場所にいる必要もなく、遠隔から必要な認証情報を提供することができる。たとえば一実施形態においては、管理者がバックアップサーバコンピュータ100からの復元処理を実行すると、バックアップ管理ソフトウェア190がクライアントコンピュータ102上のバックアップクライアントソフトウェア180と通信を行い、これによりバックアップクライアントソフトウェア180がグラフィカルユーザーインターフェースを表示して、ユーザーに管理者がファイルの復元を試みていることを知らせると共に、ユーザーに必要な認証情報を管理者に代わって入力するように促す。
【0037】
他の実施形態においては、ファイルのバックアップコピーの復元要求が、そのファイルが元々バックアップされたクライアントコンピュータ102以外でかつバックアップサーバコンピュータ100でもないコンピュータシステム上で起動するソフトウェアから受信されることがある。たとえば一部の実施形態においては、バックアップサーバコンピュータ100がウェブインターフェースを実装しており、これによりユーザーはバックアップサーバコンピュータ上100のバックアップ管理ソフトウェア190と通信を行うことができ、ウェブブラウザアプリケーションを持つどのコンピュータからでも復元を実行することができるようになっている。
【0038】
本方法の様々な実施形態においては、パスワード又は他の認証情報をバックアップサーバコンピュータ100へバックアップされるファイルに、あらゆる所望の粒度レベルで関連付けることができる。一部の実施形態においては、バックアップサーバコンピュータ100に繋がる各クライアントコンピュータ102、又はシステムの各ユーザーに対して、1つのパスワードを関連付ける。したがって所定のクライアントコンピュータ102については、同じパスワード(又は他の認証情報)を使ってそのクライアントコンピュータ102の全ファイルを保護すること、又は、所定のユーザーに対して、同じパスワードを使ってそのユーザーに関連する全ファイルを保護することができる。
【0039】
たとえば、図6は、バックアップクライアントソフトウェア180がクライアントコンピュータ102A上にインストールされた時に、クライアントコンピュータ102Aのユーザーによりパスワードが選択される実施形態を説明するものである。たとえば、インストールの過程において、ユーザーは、後のバックアップ処理でこのクライアントコンピュータ102Aからバックアップされる全てのファイルを保護するために使われることになるパスワードを入力するように促される。
【0040】
矢印1に示すように、ユーザーが指定したパスワードは、クライアントコンピュータ102A上にバックアップクライアントソフトウェア180がインストールされる時点でバックアップサーバコンピュータ100へ伝送される。矢印2に示すように、その後バックアップ処理中に1つ以上のファイルがクライアントコンピュータ102Aからバックアップサーバコンピュータ100へと送られる。矢印3に示すように、クライアントコンピュータ102Aは、以前にバックアップされた1つ以上のファイルを復元する要求を後でする。矢印4に示すように、バックアップサーバコンピュータ100はその要求に呼応して、クライアントコンピュータ102Aのユーザーにパスワードを入力するように促す。よって、たとえばクライアントコンピュータ102上のバックアップクライアントソフトウェア180は、ユーザーにグラフィカルユーザーインターフェースを表示して、要求ファイルのバックアップコピーをアクセスするためのパスワードを入力するように要求する。矢印5に示すように、ユーザーが指定したパスワードがバックアップサーバコンピュータ100へ送られる。すると、バックアップサーバコンピュータ100は矢印5で受けたパスワードが、バックアップクライアントソフトウェア180がクライアントコンピュータ102Aにインストールされた時点で先に指定されたパスワードと一致するかどうかを判定する。一致した場合、バックアップサーバコンピュータ100は、矢印6に示すように要求されたファイルのデータをクライアントコンピュータ102Aへ返す。クライアントコンピュータ102A上のバックアップクライアントソフトウェア180はバックアップサーバコンピュータ100から受けたデータに基づいて要求ファイルの復元コピーを生成する。
【0041】
他の実施形態においては、ユーザーは、クライアントコンピュータ102A上の異なるファイルについて異なるパスワード又は異なる認証情報を指定したり、又はクライアントコンピュータ102A上の一部のファイルをパスワード保護下から外すことができる。たとえば、バックアップクライアントソフトウェア180は、たとえば所定のフォルダについてはそのフォルダ内にある全ファイルをそれぞれのパスワードと関連付けるなど、ユーザーが異なるフォルダに異なるパスワードを設定することを可能とするグラフィカルユーザーインターフェースを設ける。したがって、たとえばユーザーが異なるパスワードが設定された異なるフォルダからバックアップされた2つのファイルの復元を後に試みる場合、ユーザーは両方のパスワードの入力を要求される。他の実施形態においては、ユーザーはたとえばファイル毎、ドライブ毎など、別の粒度レベルにてパスワードを設定することができる。
【0042】
一部の実施形態においては、ファイルはクライアントコンピュータ102から複数のバックアップサーバ100へバックアップすることができる。たとえば、図7は3つのバックアップサーバ100A〜100Cが存在する例を描いたものである(この図にはクライアントコンピュータ102は示されていない)。一部の実施形態においては、ファイルが所定のクライアントコンピュータ102からバックアップされた場合、そのファイルの複数のバックアップコピーを複数のバックアップサーバ100上に記憶する。たとえば、ファイルの3つのバックアップコピーをサーバ100A、100B、100Cの各々に記憶することができる。各バックアップサーバ100は、それぞれのバックアップサーバ100からそれぞれのバックアップコピーを復元するためには、そのファイルに関連付けられたパスワード又は他の認証情報が要求されることを示す情報を記憶する場合がある。
【0043】
他の実施形態においては、ファイルの完全なバックアップコピーを各バックアップサーバ100に記憶する代わりに、1つのバックアップコピーを複数のバックアップサーバ100へと分散させることができる。たとえば、ファイルをバックアップする際、そのファイルを複数のセグメントへと分割し、それらのセグメントを複数のバックアップサーバ100に分散させる。たとえば図7のシステムにおいては、ファイルは12セグメントへと分割し、4セグメントをバックアップサーバ100Aでバックアップし、他の4セグメントをバックアップサーバ100Bでバックアップし、そして残りの4セグメントをバックアップサーバ100Cでバックアップする。バックアップされたファイルを復元するには、クライアントコンピュータ102上で起動するバックアップクライアントソフトウェア180(又は他のコンピュータシステム上で起動する他のソフトウェア)が1つ以上のバックアップサーバ100上で起動するバックアップ管理ソフトウェア190と通信を行い、たとえば上述したように認証情報を供給してバックアップされたファイルへのアクセスを得る。提供した認証情報が先にそのバックアップされたファイルと関連付けられた認証情報と一致すると、バックアップ管理ソフトウェア190は他のバックアップサーバ群100と調整を行い、ファイルのバックアップされたセグメントを取得し、そのデータをクライアントコンピュータ102へと返すことができる。
【0044】
様々な実施形態はさらに、命令の送受信又は記憶と、そして/又は上述に基づいてコンピュータ可読記憶媒体上に実現されたデータとを含む場合があることに留意が必要である。一般に、コンピュータ可読記憶媒体には、プログラム命令を記憶するためのディスク又はCD−ROMなどの光媒体、RAM(SDRAM、DDR SDRAM、RDRAM、SRAMなど)やROMなどの揮発性又は不揮発性媒体といった記憶媒体が含まれる。このようなコンピュータ可読記憶媒体は、伝送媒体上で送受信されるプログラム命令、又はネットワーク及び/又は無線リンクなどの通信媒体を介して運ばれる電気、電磁又はディジタル信号などの信号を記憶するものである。
【0045】
上述した実施形態はかなり詳細に説明したものであるが、上記の開示を充分に理解することにより、当業者であれば多数の変更及び改変形態を想至し得るものである。本願請求項は、そのような変更及び改変形態を全て包含することを意図したものである。
【図面の簡単な説明】
【0046】
【図1】バックアップされるファイルを保護するためにパスワード又は他の認証情報を用いてバックアップ処理を実施する方法の一実施形態を説明するフローチャートである。
【図2】図1の方法の一実施形態を実現することができるスタンドアロン型コンピュータシステムの一実施形態を描いた図である。
【図3】図1の方法の他の実施形態を実現するシステムの一実施形態を描いた図である。
【図4】図3のシステムに示したもののような、バックアップサーバコンピュータの一例を描いた図である。
【図5】図3のシステム中に描かれているもののような、クライアントコンピュータの一例を描いた図である。
【図6】バックアップクライアントソフトウェアをクライアントコンピュータ上にインストールする際に、クライアントコンピュータのユーザーがパスワードを選択し、後のバックアップ処理において、そのパスワードがクライアントコンピュータからバックアップされるファイルの保護に利用されるという実施形態を描いた図である。
【図7】図1の方法の別の実施形態が実現されたシステムの別の実施形態を描いた図であって、システムは複数のバックアップサーバを含んでいる。
【符号の説明】
【0047】
82 コンピュータシステム
100 バックアップサーバ
102A〜D クライアントコンピュータ
120 プロセッサ
122 メモリ
125 記憶装置
126 入力装置
128 表示装置
129 ネットワーク接続
180 バックアップクライアントソフトウェア
190 バックアップ管理ソフトウェア
【技術分野】
【0001】
本発明は一般に、コンピュータシステム中のファイルをバックアップするためのファイルバックアップソフトウェアに関する。
【背景技術】
【0002】
コンピュータシステムは一般に情報をファイルシステムにより系統化されたファイルとして記憶する。各ファイルはディスクドライブ、光学式ドライブ、又はテープドライブのような記憶装置に記憶される。これらを他の記憶装置へコピーするなどにより、ファイルシステム中のファイルをバックアップしなければならないことが多い。バックアップ処理は、たとえばデータロスに対する備えとしてある時点でのファイルのスナップショットを作るために、あるいは他の目的でファイルの複製を作るために実施する。
【0003】
コンピュータシステムはファイルのバックアップをするために、代表的にはバックアップソフトウェアを実行する。バックアップソフトウェアは、いつ、又はどの頻度でバックアップを実行するのか、どのファイルをバックアップするのか、そのファイルをどこにバックアップするのか、などのようなファイルバックアップ処理用の様々なオプションをユーザー又は管理者が設定することができるユーザーインターフェースを設けている。
【発明の開示】
【課題を解決するための手段】
【0004】
本明細書においては、ファイルバックアップ処理を実施するための様々なシステム及び方法の実施態様が記載される。本方法の一実施態様によれば、バックアップすべきファイルが受信される。受信されたファイルは、たとえばそのデータを1つ以上の記憶装置上のファイル中に記憶することによりバックアップされる。本方法はさらに、後にバックアップファイルへのアクセスを試みる個人又はソフトウェアエージェントが、そのための認可を適正に受けているかどうかを確認するパスワード、バイオメトリック情報、又は他の利用可能な手段などのような第1認証情報を受けるステップを含む。本方法は、バックアップされたファイルを復元するために第1認証情報が要求されることを示す情報を記憶するように動作する。
【0005】
本発明の他の実施態様によれば、バックアップされたファイルを復元するための要求は、たとえばファイルがバックアップされた後に受信される。本方法はさらに、第2認証情報を受けるステップと、その第2認証情報が第1認証情報に一致するかどうかを判定するステップを含んでいる。第2認証情報が第1認証情報に一致した場合、バックアップファイルの復元許可が与えられる。また、逆の場合、バックアップファイルの復元は拒絶される。
【0006】
添付図を参照しつつ以下の詳細説明を考察することにより、本発明に対するより深い理解を得ることができる。
【発明を実施するための最良の形態】
【0007】
本発明には様々な変更及び改変形態が可能であるが、その特定の実施形態を例示目的で図示し、詳細に説明する。しかしながら、図と詳細な説明は、本発明を開示した特定の形態に限定することを意図したものではなく、むしろ本発明は、本願請求項に定義された本発明の精神及び範囲に入る全ての変更形態、均等物、改変形態を網羅することを意図したものである。
【0008】
ここでファイルバックアップ処理を実施するためのシステム及び方法の様々な実施形態を説明する。方法は、バックアップされたファイルを保護するなどのために、コンピュータシステム上のファイルと関連付けられるパスワード又は他の認証情報を、コンピュータシステムのユーザーが提供するように動作する。たとえば、ユーザー(又は他の個人又はソフトウェアエージェント)がパスワード保護下にあるファイルのバックアップコピーを復元する又は他の目的でアクセスしようと試みた場合、ユーザーにパスワードの入力を促す。方法は、入力されたパスワードがそのファイルに関連付けられたパスワードであることを検証した後に、そのファイルの復元許可を出すように動作する。
【0009】
図1は本方法の一実施形態を説明するフロー図である。方法は、1つ以上のコンピュータシステム上で起動するバックアップ管理ソフトウェアにより実施することができる。
【0010】
ステップ301においては、バックアップ管理ソフトウェアはバックアップすべきファイルを受信する。たとえば、そのファイルを、バックアップ処理中に1つ以上の他のファイルとは別に、又は一緒に受信する。一部の実施形態においては、バックアップ管理ソフトウェアは、バックアップすべきファイルが元々記憶されているコンピュータと同じコンピュータシステム上で実行することができる。他の実施形態においては、バックアップ管理ソフトウェアは、バックアップすべきファイルが元々記憶されているコンピュータとは別のコンピュータシステム上で実行され、ネットワークを介してそのファイルを受けることができる。
【0011】
ステップ303においては、バックアップ管理ソフトウェアがそのファイルをバックアップする。ファイルをバックアップするステップには、たとえばそのファイルが元々記憶されていた記憶装置とは別の1つ以上の記憶装置に記憶するなど、そのファイル中のデータを記憶するステップが含まれる。たとえばそのファイルの1つ以上のバックアップコピーは、別の1つ以上の記憶装置で作成されることがある。
【0012】
ステップ305においては、第1認証情報を受けることができる。第1認証情報は、そのファイルのバックアップコピーへのアクセスを保護するために使用される。第1認証情報には、そのファイルのバックアップコピーにアクセスしようと試みる個人又はソフトウェアエージェントが、それをすることについて適正に認可されていることを検証するために利用可能な、いずれかの種類の情報が含まれる。たとえば、一部の実施形態において第1認証情報はパスワードを含む。他の実施形態においては、第1認証情報にはフィンガプリント、音声情報、網膜スキャンなどのバイオメトリック情報が含まれる。たとえば、パスワード又はバイオメトリック情報は、そのファイルが元々記憶されているコンピュータシステムのユーザーは提供することができる。
【0013】
ステップ307においては、バックアップ管理ソフトウェアがバックアップされたファイルの復元に第1認証情報を要求することを示す情報を記憶する。たとえば、バックアップ管理ソフトウェアは、そのバックアップされたファイルの復元を試みる個人又はソフトウェアエージェントが第1認証情報を提供しなければならないことを示すための情報を、データベース中、又はそのファイルに関連付けられたデータ構造中に記憶することができるのである。
【0014】
バックアップ管理ソフトウェアはさらに、第1認証情報自体、又はその第1認証情報から派生した情報も記憶することができる。たとえば、第1認証情報がパスワードを含む場合、バックアップ管理ソフトウェアはそのパスワードを(できれば暗号化された形態で)記憶する。他の例として、バックアップ管理ソフトウェアは、パスワードにハッシング関数又は他のアルゴリズムを適用し、そのハッシング関数の結果を記憶することができる。
【0015】
ステップ309においては、バックアップされたファイルを復元する要求を受信する。これはたとえばステップ303において記憶されたファイルデータを取得し、そのデータに基づいてそのファイルを再生し、又はそのファイルの新たなバージョンを作成する要求である。たとえば、ファイルのバックアップが作られた後のある時点において復元処理が実施される時にこの要求を受けることができる。たとえば一部の実施形態においては、バックアップされたファイルの復元を要求するために、ユーザーがバックアップ管理ソフトウェアのグラフィカルユーザーインターフェース(GUI)と交信することができる。他の実施形態においては、ユーザーが他のクライアントアプリケーションと交信してバックアップされたファイルの復元を要求すると、次にそのクライアントアプリケーションがバックアップ管理ソフトウェアと通信を行い、バックアップされたファイルの復元を要求する。
【0016】
ステップ311においては、バックアップ管理ソフトウェアは第2認証情報を受ける。一部の実施形態においては、第2認証情報は、バックアップされたファイルの復元要求の一部として受けられるてもよい。他の実施形態においては、バックアップ管理ソフトウェアがバックアップされたファイルの復元要求に呼応して第2認証情報の入力を促し、その後バックアップ管理ソフトウェアへと第2認証情報が別に提示される。たとえば、バックアップ管理ソフトウェアはバックアップされたファイルの復元要求に呼応して、ステップ307において記憶された情報に基づき、バックアップファイルの復元には第1認証情報を要すると判断する。よってバックアップ管理ソフトウェアは、第2認証情報を提供するように促し、これが次に、たとえば以下に説明するようにバックアップされたファイルへのアクセスの認可に用いられる。
【0017】
ステップ313においては、第2認証情報が第1認証情報と一致するかどうかをバックアップ管理ソフトウェアが判定する。様々な実施形態においては、第2認証情報が第1認証情報に一致しているかどうかを判定するために、たとえば認証情報のタイプに応じてなど、いずれの種類のアルゴリズム又は技術を利用してもよい。たとえば第1認証情報が第1パスワードを含み、第2認証情報が 第2パスワードを含む場合、バックアップ管理ソフトウェアはその第2パスワードが第1パスワードと同一であるかどうかを判定する。他の例をあげると、第1認証情報が第1フィンガプリントであり、第2認証情報が第2フィンガプリントである場合、バックアップ管理ソフトウェアは分析アルゴリズムを実施して第2フィンガプリントが第1フィンガプリントと同一であるかどうかを判定する。
【0018】
ステップ315に示すように、バックアップ管理ソフトウェアは、第2認証情報が第1認証情報と一致した場合には、バックアップされたファイルを復元する許可を与え、第2認証情報が第1認証情報と一致しない場合にはバックアップされたファイルの復元を拒絶する。たとえば、第2認証情報が第1認証情報と一致した場合、バックアップ管理ソフトウェアは、バックアップされたファイルのコピーを、ファイルがもともとバックアップされた記憶装置上又はコンピュータシステム上に、又は他の要求された記憶装置上又はコンピュータシステム上に作ることにより、バックアップされたファイルの復元を進める。
【0019】
一方で、逆に第2認証情報が第1認証情報と一致しない場合、バックアップ管理ソフトウェアは、たとえばステップ309にて受けた要求に対して第2認証情報が一致しなかったことを示す応答を返す、及び/又は第2認証情報が一致しなかったことを示す情報を表示させることができる。
【0020】
様々な実施形態において、図1に示すステップは組み合わせること、省くこと、又は異なる順序で実施することが可能である。たとえば第1認証情報を、ファイルがバックアップされる時に関連して様々な時に受けることができる。たとえば、一部の実施形態においては、第1認証情報をバックアップ時に受けることができる。たとえば、ファイルのバックアップが実行された時に、そのファイルが元々記憶されているコンピュータシステムのユーザーが第1認証情報を指定する。
【0021】
他の実施形態においては、第1認証情報を、バックアップ前に受ける。たとえば、そのファイルが元々記憶されているコンピュータシステムのユーザーは、将来的なバックアップ処理においてバックアップされるファイルを保護するために使用されるパスワード又は他の認証情報を指定する。
【0022】
他の実施形態においては、第1認証情報をバックアップ後に受ける。たとえば、そのファイルが元々記憶されているコンピュータシステムのユーザーは、既にバックアップされているファイルに関連付けるべきパスワード又は他の認証情報を指定する。
【0023】
さらに図1の方法は、バックアップされたファイルを、復元処理以外のタイプのアクセスから保護するために利用可能である点に留意されたい。たとえば、一部の実施形態においては、バックアップ管理ソフトウェアは、ユーザーがバックアップされたファイル内容を必ずしも復元することなく閲覧することができるグラフィカルユーザーインターフェースを表示するように作動可能である。パスワード又は他の認証情報がファイルに関連付けられていれば、バックアップ管理ソフトウェアは、バックアップされたファイル内容の閲覧を許可する前に、ユーザーにその認証情報の入力を要求する。
【0024】
様々な実施形態において図1の方法は、いずれのタイプのコンピュータシステム上、又はいずれの種類のコンピューティング環境中で動作する。たとえば一部の実施形態においては、本方法は、たとえば図2に示すコンピュータシステム82のような、単一のコンピュータシステムにおいて使用する。コンピュータシステム82は、コンピュータシステム82のハードドライブ又は他の記憶装置に記憶されたファイルをバックアップするよう操作可能なバックアップ管理ソフトウェアを実行する。たとえばこれを他の記憶装置上にバックアップコピーを作成することにより実施し、そのバックアップコピーはパスワード又は他の認証情報により保護される。
【0025】
他の実施形態においては、図1の方法はネットワーク化されたコンピューティング環境中で用いることができる。たとえば、図3は、複数のクライアントコンピュータ102が1つのバックアップサーバコンピュータ100と接続された例を描いたものである。各クライアントコンピュータ102は、複数のファイルを格納している。バックアップサーバコンピュータ100は、クライアントコンピュータ102のファイルをバックアップサーバ100へバックアップするために、各クライアントコンピュータ102と通信することができるバックアップ管理ソフトウェアを実行する。
【0026】
図4は、一実施形態に基づくバックアップサーバコンピュータ100の一例を描いたものである。バックアップサーバコンピュータ100は、メモリ122に結合するプロセッサ120を含んでいる。一部の実施形態においては、メモリ122は、ダイナミックランダムアクセスメモリ(DRAM)又は同期型DRAM(SDRAM)のようなRAMの1つ以上の形態を含む。しかしながら、他の実施形態においては、メモリ122は代わりの、又は追加としての他のいずれのタイプのメモリを含むことができる。
【0027】
メモリ122は、プログラム命令及び/又はデータを記憶するように構成されている。具体的には、メモリ122はプロセッサ120により実行が可能なバックアップ管理ソフトウェア190を記憶する。バックアップ管理ソフトウェア190は、図1を参照しつつ上述した処理のように、本願に記載のファイルバックアップ法の様々な態様を実施するように動作する。以下に説明するように、各クライアントコンピュータ102は、バックアップサーバコンピュータ100上にあるバックアップ管理ソフトウェア190がファイルバックアップの実施の際に通信を行うバックアップクライアントソフトウェア180を実行する。
【0028】
一部の実施形態においては、バックアップ管理ソフトウェア190はさらに、システム内でのファイルバックアップ処理に関わる様々な管理タスクの、管理者による実施を実現することができる。たとえば、バックアップ管理ソフトウェア190は、システム中の様々なクライアントコンピュータ102上でバックアップ処理をいつ実施するのかを指定する時間と条件を、管理者が設定することができるグラフィカルユーザーインターフェースを表示するように動作する。
【0029】
プロセッサ120は、いずれのタイプのプロセッサの典型であってもよい点に留意されたい。たとえば、一実施形態におけるプロセッサ120はx86アーキテクチャに互換性を持ち、他の実施形態におけるプロセッサ120はSPARCTM系のプロセッサに互換性を持つ。さらに一実施形態においては、バックアップサーバコンピュータ100は複数のプロセッサ120を含むものであってもよい。
【0030】
バックアップサーバコンピュータ100はまた、1つ以上の記憶装置125を含む、又はこれに結合されている。クライアントコンピュータ102からバックアップサーバコンピュータ100へバックアップされるファイルは、記憶装置125に記憶される。様々な実施形態において記憶装置125は、光学式記憶装置、ハードドライブ、テープドライブなど、データを記憶するための様々な種類の記憶装置のいずれを含む。一例として、記憶装置125は個別に設定された1つ以上のハードディスクとして、又はディスクストレージシステムとして実現することができる。他の例としては、記憶装置125は1つ以上のテープドライブとして実現することができる。一部の実施形態においては、記憶装置125は、通信バス又はネットワークを介してバックアップサーバコンピュータ100が通信するストレージシステム又はライブラリ装置中で作動するものであってもよい。
【0031】
バックアップサーバコンピュータ100はさらに、バックアップサーバコンピュータ100のユーザーからユーザー入力を受けるための1つ以上の入力装置126を含んでいる。入力装置126は、キーボード、キーパッド、マイク又は指示装置(たとえばマウス又はトラックボール)など、様々なタイプの入力装置のいずれであってもよい。バックアップサーバコンピュータ100はさらに、ユーザーに出力を表示するための1つ以上の出力装置128を含んでいる。出力装置128は、LCDスクリーン又はモニタ、CRTモニタなど、様々なタイプの出力装置のいずれであってもよい。
【0032】
バックアップサーバコンピュータ100はさらに、バックアップサーバコンピュータ100がクライアントコンピュータ102へ繋がるネットワーク接続129を含むことができる。ネットワーク接続129は、たとえばそのネットワークタイプに応じ、バックアップサーバコンピュータ100をネットワークへと繋げるためのいずれかのタイプのハードウェアを含む。様々な実施形態においては、バックアップサーバコンピュータ100は、いずれのタイプのネットワーク又はネットワーク群の組み合わせを介してクライアントコンピュータ102へと接続されていてもよい。ネットワークは、たとえばローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)、イントラネット、インターネットなど、いずれかのタイプ、又はそれらの組み合わせを含む。ローカルエリアネットワークの例としては、イーサーネット、光ファイバ分散データインターフェース(FDDI)ネットワーク、トークンリングネットワークが含まれる。さらに、各コンピュータは、いずれのタイプの有線又は無線接続媒体を使ってネットワークへと接続されるものでもよい。たとえば有線媒体には、イーサーネット、ファイバチャンネル、POTS(音声通話のみ可能な旧来の電話サービス)に接続するモデムなどが含まれる。無線接続媒体には、衛星リンク、携帯電話サービスを通じたモデムリンク、Wi−FiTMのような無線リンク、IEEE802.11(無線イーサーネット)やブルートゥースなどのような無線通信プロトコルを用いた無線接続が含まれる。
【0033】
図5は、一実施形態に基づく各クライアントコンピュータ102の例を描いた図である。クライアントコンピュータ102は、上述した図4の説明と同様にメモリ122に結合されたプロセッサ120を含んでいる。メモリ122は、プロセッサ120により実行することができるバックアップクライアントソフトウェア180を記憶する。クライアントコンピュータ102はさらに、クライアントコンピュータ102のユーザーからのユーザー入力を受ける1つ以上の入力装置126と共に、ユーザーに出力を表示するための1つ以上の出力装置128を含んでいる。クライアントコンピュータ102はさらに、ファイルを記憶する1つ以上の記憶装置125を含むか、又はそれらに接続することができる。
【0034】
クライアントコンピュータ102の記憶装置125からバックアップサーバコンピュータ100へファイルをバックアップするにあたり、クライアントコンピュータ102上で起動するバックアップクライアントソフトウェア180は、バックアップサーバコンピュータ100上で起動するバックアップ管理ソフトウェア190と通信する。たとえば一部の実施形態においては、バックアップサーバコンピュータ100上のバックアップ管理ソフトウェア190は、クライアントコンピュータ102上のバックアップクライアントソフトウェア180と通信することにより、バックアップすべきファイルを受ける。バックアップ管理ソフトウェア190はさらに、バックアップクライアントソフトウェア180からのファイルのバックアップコピーを保護するための第1認証情報を受ける。一部の実施形態においては、バックアップ管理ソフトウェア190はさらに、ファイルのバックアップコピーへのアクセスを認可するために使われる第2認証情報に加え、ファイルのバックアップコピーを復元するための後の要求もバックアップクライアントソフトウェア180から受ける。
【0035】
他の実施形態においては、ファイルのバックアップコピーの復元要求は、ファイルがバックアップされるクライアントコンピュータ102のバックアップクライアントソフトウェア180以外のソースから受けることがある。たとえば一部の実施形態において、バックアップ管理ソフトウェア190はバックアップサーバコンピュータ100の出力装置128上に管理グラフィカルユーザーインターフェース(GUI)を表示するように動作する。このGUIは、コンピューティング環境の管理者がファイルバックアップ処理に関連する様々なタスクを実施することを可能とする。たとえば、クライアントコンピュータ102の1つから以前にバックアップされたファイルの復元を要求するために、管理者はGUIと交信する。
【0036】
バックアップ管理ソフトウェア190は要求に応答して、管理者にそのファイルに関わるパスワード又は他の認証情報の入力を促す。したがって、たとえばクライアントコンピュータ102のユーザーにより最初にパスワードが指定されていれば、管理者が復元動作を始めるとき、バックアップ管理ソフトウェア190へ必要なパスワード又は他の認証情報を提供するために、ユーザーがそのパスワードを管理者に伝えるか、あるいは一緒にいる必要がある。他の実施形態においては、バックアップ管理ソフトウェア190はクライアントコンピュータ102上のバックアップクライアントソフトウェア180と通信するように動作し、これによりユーザーは管理者に対してパスワードを通知する必要なく、そして管理者と同じ場所にいる必要もなく、遠隔から必要な認証情報を提供することができる。たとえば一実施形態においては、管理者がバックアップサーバコンピュータ100からの復元処理を実行すると、バックアップ管理ソフトウェア190がクライアントコンピュータ102上のバックアップクライアントソフトウェア180と通信を行い、これによりバックアップクライアントソフトウェア180がグラフィカルユーザーインターフェースを表示して、ユーザーに管理者がファイルの復元を試みていることを知らせると共に、ユーザーに必要な認証情報を管理者に代わって入力するように促す。
【0037】
他の実施形態においては、ファイルのバックアップコピーの復元要求が、そのファイルが元々バックアップされたクライアントコンピュータ102以外でかつバックアップサーバコンピュータ100でもないコンピュータシステム上で起動するソフトウェアから受信されることがある。たとえば一部の実施形態においては、バックアップサーバコンピュータ100がウェブインターフェースを実装しており、これによりユーザーはバックアップサーバコンピュータ上100のバックアップ管理ソフトウェア190と通信を行うことができ、ウェブブラウザアプリケーションを持つどのコンピュータからでも復元を実行することができるようになっている。
【0038】
本方法の様々な実施形態においては、パスワード又は他の認証情報をバックアップサーバコンピュータ100へバックアップされるファイルに、あらゆる所望の粒度レベルで関連付けることができる。一部の実施形態においては、バックアップサーバコンピュータ100に繋がる各クライアントコンピュータ102、又はシステムの各ユーザーに対して、1つのパスワードを関連付ける。したがって所定のクライアントコンピュータ102については、同じパスワード(又は他の認証情報)を使ってそのクライアントコンピュータ102の全ファイルを保護すること、又は、所定のユーザーに対して、同じパスワードを使ってそのユーザーに関連する全ファイルを保護することができる。
【0039】
たとえば、図6は、バックアップクライアントソフトウェア180がクライアントコンピュータ102A上にインストールされた時に、クライアントコンピュータ102Aのユーザーによりパスワードが選択される実施形態を説明するものである。たとえば、インストールの過程において、ユーザーは、後のバックアップ処理でこのクライアントコンピュータ102Aからバックアップされる全てのファイルを保護するために使われることになるパスワードを入力するように促される。
【0040】
矢印1に示すように、ユーザーが指定したパスワードは、クライアントコンピュータ102A上にバックアップクライアントソフトウェア180がインストールされる時点でバックアップサーバコンピュータ100へ伝送される。矢印2に示すように、その後バックアップ処理中に1つ以上のファイルがクライアントコンピュータ102Aからバックアップサーバコンピュータ100へと送られる。矢印3に示すように、クライアントコンピュータ102Aは、以前にバックアップされた1つ以上のファイルを復元する要求を後でする。矢印4に示すように、バックアップサーバコンピュータ100はその要求に呼応して、クライアントコンピュータ102Aのユーザーにパスワードを入力するように促す。よって、たとえばクライアントコンピュータ102上のバックアップクライアントソフトウェア180は、ユーザーにグラフィカルユーザーインターフェースを表示して、要求ファイルのバックアップコピーをアクセスするためのパスワードを入力するように要求する。矢印5に示すように、ユーザーが指定したパスワードがバックアップサーバコンピュータ100へ送られる。すると、バックアップサーバコンピュータ100は矢印5で受けたパスワードが、バックアップクライアントソフトウェア180がクライアントコンピュータ102Aにインストールされた時点で先に指定されたパスワードと一致するかどうかを判定する。一致した場合、バックアップサーバコンピュータ100は、矢印6に示すように要求されたファイルのデータをクライアントコンピュータ102Aへ返す。クライアントコンピュータ102A上のバックアップクライアントソフトウェア180はバックアップサーバコンピュータ100から受けたデータに基づいて要求ファイルの復元コピーを生成する。
【0041】
他の実施形態においては、ユーザーは、クライアントコンピュータ102A上の異なるファイルについて異なるパスワード又は異なる認証情報を指定したり、又はクライアントコンピュータ102A上の一部のファイルをパスワード保護下から外すことができる。たとえば、バックアップクライアントソフトウェア180は、たとえば所定のフォルダについてはそのフォルダ内にある全ファイルをそれぞれのパスワードと関連付けるなど、ユーザーが異なるフォルダに異なるパスワードを設定することを可能とするグラフィカルユーザーインターフェースを設ける。したがって、たとえばユーザーが異なるパスワードが設定された異なるフォルダからバックアップされた2つのファイルの復元を後に試みる場合、ユーザーは両方のパスワードの入力を要求される。他の実施形態においては、ユーザーはたとえばファイル毎、ドライブ毎など、別の粒度レベルにてパスワードを設定することができる。
【0042】
一部の実施形態においては、ファイルはクライアントコンピュータ102から複数のバックアップサーバ100へバックアップすることができる。たとえば、図7は3つのバックアップサーバ100A〜100Cが存在する例を描いたものである(この図にはクライアントコンピュータ102は示されていない)。一部の実施形態においては、ファイルが所定のクライアントコンピュータ102からバックアップされた場合、そのファイルの複数のバックアップコピーを複数のバックアップサーバ100上に記憶する。たとえば、ファイルの3つのバックアップコピーをサーバ100A、100B、100Cの各々に記憶することができる。各バックアップサーバ100は、それぞれのバックアップサーバ100からそれぞれのバックアップコピーを復元するためには、そのファイルに関連付けられたパスワード又は他の認証情報が要求されることを示す情報を記憶する場合がある。
【0043】
他の実施形態においては、ファイルの完全なバックアップコピーを各バックアップサーバ100に記憶する代わりに、1つのバックアップコピーを複数のバックアップサーバ100へと分散させることができる。たとえば、ファイルをバックアップする際、そのファイルを複数のセグメントへと分割し、それらのセグメントを複数のバックアップサーバ100に分散させる。たとえば図7のシステムにおいては、ファイルは12セグメントへと分割し、4セグメントをバックアップサーバ100Aでバックアップし、他の4セグメントをバックアップサーバ100Bでバックアップし、そして残りの4セグメントをバックアップサーバ100Cでバックアップする。バックアップされたファイルを復元するには、クライアントコンピュータ102上で起動するバックアップクライアントソフトウェア180(又は他のコンピュータシステム上で起動する他のソフトウェア)が1つ以上のバックアップサーバ100上で起動するバックアップ管理ソフトウェア190と通信を行い、たとえば上述したように認証情報を供給してバックアップされたファイルへのアクセスを得る。提供した認証情報が先にそのバックアップされたファイルと関連付けられた認証情報と一致すると、バックアップ管理ソフトウェア190は他のバックアップサーバ群100と調整を行い、ファイルのバックアップされたセグメントを取得し、そのデータをクライアントコンピュータ102へと返すことができる。
【0044】
様々な実施形態はさらに、命令の送受信又は記憶と、そして/又は上述に基づいてコンピュータ可読記憶媒体上に実現されたデータとを含む場合があることに留意が必要である。一般に、コンピュータ可読記憶媒体には、プログラム命令を記憶するためのディスク又はCD−ROMなどの光媒体、RAM(SDRAM、DDR SDRAM、RDRAM、SRAMなど)やROMなどの揮発性又は不揮発性媒体といった記憶媒体が含まれる。このようなコンピュータ可読記憶媒体は、伝送媒体上で送受信されるプログラム命令、又はネットワーク及び/又は無線リンクなどの通信媒体を介して運ばれる電気、電磁又はディジタル信号などの信号を記憶するものである。
【0045】
上述した実施形態はかなり詳細に説明したものであるが、上記の開示を充分に理解することにより、当業者であれば多数の変更及び改変形態を想至し得るものである。本願請求項は、そのような変更及び改変形態を全て包含することを意図したものである。
【図面の簡単な説明】
【0046】
【図1】バックアップされるファイルを保護するためにパスワード又は他の認証情報を用いてバックアップ処理を実施する方法の一実施形態を説明するフローチャートである。
【図2】図1の方法の一実施形態を実現することができるスタンドアロン型コンピュータシステムの一実施形態を描いた図である。
【図3】図1の方法の他の実施形態を実現するシステムの一実施形態を描いた図である。
【図4】図3のシステムに示したもののような、バックアップサーバコンピュータの一例を描いた図である。
【図5】図3のシステム中に描かれているもののような、クライアントコンピュータの一例を描いた図である。
【図6】バックアップクライアントソフトウェアをクライアントコンピュータ上にインストールする際に、クライアントコンピュータのユーザーがパスワードを選択し、後のバックアップ処理において、そのパスワードがクライアントコンピュータからバックアップされるファイルの保護に利用されるという実施形態を描いた図である。
【図7】図1の方法の別の実施形態が実現されたシステムの別の実施形態を描いた図であって、システムは複数のバックアップサーバを含んでいる。
【符号の説明】
【0047】
82 コンピュータシステム
100 バックアップサーバ
102A〜D クライアントコンピュータ
120 プロセッサ
122 メモリ
125 記憶装置
126 入力装置
128 表示装置
129 ネットワーク接続
180 バックアップクライアントソフトウェア
190 バックアップ管理ソフトウェア
【特許請求の範囲】
【請求項1】
バックアップすべきファイルを受信するステップと;
前記ファイルをバックアップするステップと;
第1認証情報を受けるステップと;
前記バックアップされたファイルの復元に、前記第1認証情報を要求することを示す情報を記憶するステップと;
を実行することができるプログラム命令を含むコンピュータ可読記憶媒体。
【請求項2】
前記プログラム命令が:
前記バックアップされたファイルの復元要求を受けるステップと;
第2認証情報を受けるステップと;
前記第2認証情報が前記第1認証情報と一致するか否かを判定するステップと;
前記第2認証情報が前記第1認証情報に一致した場合は前記バックアップされたファイルの復元を許可し、前記第2認証情報が前記第1認証情報に一致しない場合は前記バックアップされたファイルの復元を拒絶するステップと;
をさらに実行することができることを特徴とする請求項1に記載のコンピュータ可読記憶媒体。
【請求項3】
前記プログラム命令が:
前記バックアップされたファイルの前記復元要求に呼応して、前記第2認証情報の入力を促すステップ;をさらに実行することができ、
前記第2認証情報を受けるステップが、前記第2認証情報の入力を促すステップに呼応して、ユーザー入力を受けるステップを含むことを特徴とする請求項2に記載のコンピュータ可読記憶媒体。
【請求項4】
前記プログラム命令が:
前記第1認証情報を記憶するステップ;及び/又は
前記第1認証情報から派生する情報を記憶するステップ;のうち、1つ以上を実施することができることを特徴とする請求項1に記載のコンピュータ可読記憶媒体。
【請求項5】
前記ファイルを受信するステップが、第1コンピュータシステムから前記ファイルを受信するステップを含み;
前記第1認証情報を受けるステップが、前記第1コンピュータシステムから前記第1認証情報を受けるステップを含み;
前記ファイルをバックアップするステップが、前記ファイルを、前記第1コンピュータシステム以外の1つ以上のコンピュータシステム上に記憶するステップを含むことを特徴とする請求項1に記載のコンピュータ可読記憶媒体。
【請求項6】
前記プログラム命令が:
前記バックアップされたファイルを第2コンピュータシステムから復元する要求を受けるステップと;
前記要求に呼応して第2認証情報の入力を促すステップと;
前記第2認証情報を前記第2コンピュータシステムから受けるステップと;
前記第2認証情報が前記第1認証情報と一致するか否かを判定するステップと;
前記第2認証情報が前記第1認証情報と一致した場合は前記バックアップされたファイルの復元を許可し、前記第2認証情報が前記第1認証情報に一致しない場合は前記バックアップされたファイルの復元を拒絶するステップと;をさらに実行することができることを特徴とする請求項5に記載のコンピュータ可読記憶媒体。
【請求項7】
前記ファイルを受信するステップが、前記ファイルを第1コンピュータシステムから受信するステップを含み;
前記ファイルをバックアップするステップが、ファイルを複数のセグメントに分割するステップと、そして前記複数のセグメントを前記第1コンピュータシステム以外の複数のコンピュータシステムへと分散するステップとを含むことを特徴とする請求項1に記載のコンピュータ可読記憶媒体。
【請求項8】
前記第1認証情報がパスワードを含むことを特徴とする請求項1に記載のコンピュータ可読記憶媒体。
【請求項9】
前記第1の認証情報がバイオメトリック情報を含むことを特徴とする請求項1に記載のコンピュータ可読記憶媒体。
【請求項10】
前記バイオメトリック情報が:
フィンガプリント情報;
音声情報;及び/又は
網膜スキャン情報;のうち、1つ以上を含むことを特徴とする請求項9に記載のコンピュータ可読記憶媒体。
【請求項11】
1つ以上のプロセッサ及びプログラム命令を記憶するメモリを具備するコンピュータシステムであって、前記1つ以上のプロセッサが:
バックアップすべきファイルを受信するステップと;
前記ファイルをバックアップするステップと;
第1認証情報を受けるステップと;
前記バックアップされたファイルの復元に、前記第1認証情報を要求することを示す情報を記憶するステップと;を行うプログラム命令を実行するものであることを特徴とするコンピュータシステム。
【請求項12】
前記1つ以上のプロセッサが:
前記バックアップされたファイルの復元要求を受けるステップと;
第2認証情報を受けるステップと;
前記第2認証情報が前記第1認証情報と一致するか否かを判定するステップと;
前記第2認証情報が前記第1認証情報に一致した場合は前記バックアップされたファイルの復元を許可し、前記第2認証情報が前記第1認証情報に一致しない場合は前記バックアップされたファイルの復元を拒絶するステップと;を行うプログラム命令をさらに実行するものであることを特徴とする請求項11に記載のコンピュータシステム。
【請求項13】
前記1つ以上のプロセッサが:
前記バックアップされたファイルの復元要求に呼応して、前記第2認証情報の入力を促すステップを行うプログラム命令をさらに実行し;
前記第2認証情報を受けるステップが、前記第2認証情報の入力を促すステップに呼応して、ユーザー入力を受けるステップを含むことを特徴とする請求項12に記載のコンピュータシステム。
【請求項14】
前記1つ以上のプロセッサが:
前記第1認証情報を記憶するステップ;及び/又は
前記第1認証情報から派生する情報を記憶するステップ;のうち、1つ以上を行うプログラム命令をさらに実行することを特徴とする請求項10に記載のコンピュータシステム。
【請求項15】
前記コンピュータシステムが第1コンピュータシステムであって;
前記ファイルを受信するステップが第2コンピュータシステムからファイルを受信するステップを含み;
前記第1認証情報を受けるステップが、前記第2コンピュータシステムから前記第1認証情報を受けるステップを含むことを特徴とする請求項10に記載のコンピュータシステム。
【請求項16】
バックアップすべきファイルを受信するステップと;
前記ファイルをバックアップするステップと;
第1認証情報を受けるステップと;
前記バックアップされたファイルの復元に、前記第1認証情報を要求することを示す情報を記憶するステップと;を含む方法。
【請求項17】
前記バックアップされたファイルの復元要求を受けるステップと;
第2認証情報を受けるステップと;
前記第2認証情報が前記第1認証情報と一致するか否かを判定するステップと;
前記第2認証情報が前記第1認証情報に一致した場合は前記バックアップされたファイルの復元を許可し、前記第2認証情報が前記第1認証情報に一致しない場合は前記バックアップされたファイルの復元を拒絶するステップと;をさらに含む請求項16に記載の方法。
【請求項18】
前記バックアップされたファイルの前記復元要求に呼応して、前記第2認証情報の入力を促すステップ;をさらに含み、
前記第2認証情報を受けるステップが、前記第2認証情報の入力を促すステップに呼応して、ユーザー入力を受けるステップを含むことを特徴とする請求項17に記載の方法。
【請求項19】
前記第1認証情報を記憶するステップ;及び/又は
前記第1認証情報から派生する情報を記憶するステップ;のうち、1つ以上をさらに含むことを特徴とする請求項16に記載の方法。
【請求項20】
前記ファイルを受信するステップが、前記ファイルを第1コンピュータシステムから受信するステップを含み;
前記第1認証情報を受けるステップが、前記第1コンピュータシステムから前記第1認証情報を受けるステップを含み;
前記ファイルをバックアップするステップが、前記ファイルを前記第1コンピュータシステム以外の1つ以上のコンピュータシステム上に記憶するステップを含むことを特徴とする請求項16に記載の方法。
【請求項1】
バックアップすべきファイルを受信するステップと;
前記ファイルをバックアップするステップと;
第1認証情報を受けるステップと;
前記バックアップされたファイルの復元に、前記第1認証情報を要求することを示す情報を記憶するステップと;
を実行することができるプログラム命令を含むコンピュータ可読記憶媒体。
【請求項2】
前記プログラム命令が:
前記バックアップされたファイルの復元要求を受けるステップと;
第2認証情報を受けるステップと;
前記第2認証情報が前記第1認証情報と一致するか否かを判定するステップと;
前記第2認証情報が前記第1認証情報に一致した場合は前記バックアップされたファイルの復元を許可し、前記第2認証情報が前記第1認証情報に一致しない場合は前記バックアップされたファイルの復元を拒絶するステップと;
をさらに実行することができることを特徴とする請求項1に記載のコンピュータ可読記憶媒体。
【請求項3】
前記プログラム命令が:
前記バックアップされたファイルの前記復元要求に呼応して、前記第2認証情報の入力を促すステップ;をさらに実行することができ、
前記第2認証情報を受けるステップが、前記第2認証情報の入力を促すステップに呼応して、ユーザー入力を受けるステップを含むことを特徴とする請求項2に記載のコンピュータ可読記憶媒体。
【請求項4】
前記プログラム命令が:
前記第1認証情報を記憶するステップ;及び/又は
前記第1認証情報から派生する情報を記憶するステップ;のうち、1つ以上を実施することができることを特徴とする請求項1に記載のコンピュータ可読記憶媒体。
【請求項5】
前記ファイルを受信するステップが、第1コンピュータシステムから前記ファイルを受信するステップを含み;
前記第1認証情報を受けるステップが、前記第1コンピュータシステムから前記第1認証情報を受けるステップを含み;
前記ファイルをバックアップするステップが、前記ファイルを、前記第1コンピュータシステム以外の1つ以上のコンピュータシステム上に記憶するステップを含むことを特徴とする請求項1に記載のコンピュータ可読記憶媒体。
【請求項6】
前記プログラム命令が:
前記バックアップされたファイルを第2コンピュータシステムから復元する要求を受けるステップと;
前記要求に呼応して第2認証情報の入力を促すステップと;
前記第2認証情報を前記第2コンピュータシステムから受けるステップと;
前記第2認証情報が前記第1認証情報と一致するか否かを判定するステップと;
前記第2認証情報が前記第1認証情報と一致した場合は前記バックアップされたファイルの復元を許可し、前記第2認証情報が前記第1認証情報に一致しない場合は前記バックアップされたファイルの復元を拒絶するステップと;をさらに実行することができることを特徴とする請求項5に記載のコンピュータ可読記憶媒体。
【請求項7】
前記ファイルを受信するステップが、前記ファイルを第1コンピュータシステムから受信するステップを含み;
前記ファイルをバックアップするステップが、ファイルを複数のセグメントに分割するステップと、そして前記複数のセグメントを前記第1コンピュータシステム以外の複数のコンピュータシステムへと分散するステップとを含むことを特徴とする請求項1に記載のコンピュータ可読記憶媒体。
【請求項8】
前記第1認証情報がパスワードを含むことを特徴とする請求項1に記載のコンピュータ可読記憶媒体。
【請求項9】
前記第1の認証情報がバイオメトリック情報を含むことを特徴とする請求項1に記載のコンピュータ可読記憶媒体。
【請求項10】
前記バイオメトリック情報が:
フィンガプリント情報;
音声情報;及び/又は
網膜スキャン情報;のうち、1つ以上を含むことを特徴とする請求項9に記載のコンピュータ可読記憶媒体。
【請求項11】
1つ以上のプロセッサ及びプログラム命令を記憶するメモリを具備するコンピュータシステムであって、前記1つ以上のプロセッサが:
バックアップすべきファイルを受信するステップと;
前記ファイルをバックアップするステップと;
第1認証情報を受けるステップと;
前記バックアップされたファイルの復元に、前記第1認証情報を要求することを示す情報を記憶するステップと;を行うプログラム命令を実行するものであることを特徴とするコンピュータシステム。
【請求項12】
前記1つ以上のプロセッサが:
前記バックアップされたファイルの復元要求を受けるステップと;
第2認証情報を受けるステップと;
前記第2認証情報が前記第1認証情報と一致するか否かを判定するステップと;
前記第2認証情報が前記第1認証情報に一致した場合は前記バックアップされたファイルの復元を許可し、前記第2認証情報が前記第1認証情報に一致しない場合は前記バックアップされたファイルの復元を拒絶するステップと;を行うプログラム命令をさらに実行するものであることを特徴とする請求項11に記載のコンピュータシステム。
【請求項13】
前記1つ以上のプロセッサが:
前記バックアップされたファイルの復元要求に呼応して、前記第2認証情報の入力を促すステップを行うプログラム命令をさらに実行し;
前記第2認証情報を受けるステップが、前記第2認証情報の入力を促すステップに呼応して、ユーザー入力を受けるステップを含むことを特徴とする請求項12に記載のコンピュータシステム。
【請求項14】
前記1つ以上のプロセッサが:
前記第1認証情報を記憶するステップ;及び/又は
前記第1認証情報から派生する情報を記憶するステップ;のうち、1つ以上を行うプログラム命令をさらに実行することを特徴とする請求項10に記載のコンピュータシステム。
【請求項15】
前記コンピュータシステムが第1コンピュータシステムであって;
前記ファイルを受信するステップが第2コンピュータシステムからファイルを受信するステップを含み;
前記第1認証情報を受けるステップが、前記第2コンピュータシステムから前記第1認証情報を受けるステップを含むことを特徴とする請求項10に記載のコンピュータシステム。
【請求項16】
バックアップすべきファイルを受信するステップと;
前記ファイルをバックアップするステップと;
第1認証情報を受けるステップと;
前記バックアップされたファイルの復元に、前記第1認証情報を要求することを示す情報を記憶するステップと;を含む方法。
【請求項17】
前記バックアップされたファイルの復元要求を受けるステップと;
第2認証情報を受けるステップと;
前記第2認証情報が前記第1認証情報と一致するか否かを判定するステップと;
前記第2認証情報が前記第1認証情報に一致した場合は前記バックアップされたファイルの復元を許可し、前記第2認証情報が前記第1認証情報に一致しない場合は前記バックアップされたファイルの復元を拒絶するステップと;をさらに含む請求項16に記載の方法。
【請求項18】
前記バックアップされたファイルの前記復元要求に呼応して、前記第2認証情報の入力を促すステップ;をさらに含み、
前記第2認証情報を受けるステップが、前記第2認証情報の入力を促すステップに呼応して、ユーザー入力を受けるステップを含むことを特徴とする請求項17に記載の方法。
【請求項19】
前記第1認証情報を記憶するステップ;及び/又は
前記第1認証情報から派生する情報を記憶するステップ;のうち、1つ以上をさらに含むことを特徴とする請求項16に記載の方法。
【請求項20】
前記ファイルを受信するステップが、前記ファイルを第1コンピュータシステムから受信するステップを含み;
前記第1認証情報を受けるステップが、前記第1コンピュータシステムから前記第1認証情報を受けるステップを含み;
前記ファイルをバックアップするステップが、前記ファイルを前記第1コンピュータシステム以外の1つ以上のコンピュータシステム上に記憶するステップを含むことを特徴とする請求項16に記載の方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2008−257726(P2008−257726A)
【公開日】平成20年10月23日(2008.10.23)
【国際特許分類】
【出願番号】特願2008−89980(P2008−89980)
【出願日】平成20年3月31日(2008.3.31)
【出願人】(508097548)データ センター・テクノロジーズ (2)
【Fターム(参考)】
【公開日】平成20年10月23日(2008.10.23)
【国際特許分類】
【出願日】平成20年3月31日(2008.3.31)
【出願人】(508097548)データ センター・テクノロジーズ (2)
【Fターム(参考)】
[ Back to top ]