ファイル管理システム
【課題】
WEDAVプロトコルを使用するファイルサーバにおいて、ヒープ領域の大量の消費を防止する。
【解決手段】
WEBDAVプロトコルを使用したファイルサーバは、多数のアクセスメンバリストを格納する共通フォルダと、アクセスメンバリスト、現状のJavaヒープ使用容量、メモリ使用量に関する情報を管理する手段を有する。ファイルサーバに接続されかつ複数の利用者の端末からアクセスされる、LDAPプロトコルを使用したLDAPサーバは、ファイルサーバのアクセスメンバリストを保持し、利用者の端末からのアクセスに応じて提供する手段と、ファイルサーバのJavaヒープ使用領域を監視して、実際にファイルサーバで使用しているJavaヒープ使用容量をJavaヒープ監視テーブルに反映し、かつその内容を定期的に更新する手段と、ファイルサーバのメモリ使用領域を監視して、メモリ監視テーブルに反映し、かつその内容を定期的に更新する手段を有する。
WEDAVプロトコルを使用するファイルサーバにおいて、ヒープ領域の大量の消費を防止する。
【解決手段】
WEBDAVプロトコルを使用したファイルサーバは、多数のアクセスメンバリストを格納する共通フォルダと、アクセスメンバリスト、現状のJavaヒープ使用容量、メモリ使用量に関する情報を管理する手段を有する。ファイルサーバに接続されかつ複数の利用者の端末からアクセスされる、LDAPプロトコルを使用したLDAPサーバは、ファイルサーバのアクセスメンバリストを保持し、利用者の端末からのアクセスに応じて提供する手段と、ファイルサーバのJavaヒープ使用領域を監視して、実際にファイルサーバで使用しているJavaヒープ使用容量をJavaヒープ監視テーブルに反映し、かつその内容を定期的に更新する手段と、ファイルサーバのメモリ使用領域を監視して、メモリ監視テーブルに反映し、かつその内容を定期的に更新する手段を有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ファイル管理システムに係り、特に、WEBDAVプロトコルを使用するファイルサーバにおいて、大量のファイルを操作する時に発生するJavaヒープ領域の消費容量を抑止する、ファイル管理システムに関するものである。
【背景技術】
【0002】
WEBDAVプロトコルは、WWWでファイルの転送に使われるHTTPを拡張し、クライアント(Webブラウザ)からWebサーバ上のファイルやフォルダを管理する仕様として知られている。このWEBDAVプロトコルによりクライアントが作成した文書をサーバに送信して公開したり、サーバ上のファイルやフォルダの一覧を取得したり、ファイル・フォルダの複製、移動、削除が行える。
【0003】
Java(登録商標)プログラムを実行するための稼動環境であるJVM(Java Virtual Machine)のメモリ構造は、スタック領域(プログラムの実行時に一時的に使用する変数を記憶する領域)と、ヒープ領域(JVMの作業領域として使用される、動的に確保可能な領域)に別れる。WEBDAVプロトコルを使用するファイルサーバにおいてJavaヒープ領域(以下単にヒープ領域という)は必ず使用される。ヒープ領域はシステム搭載メモリで利用可能領域が決められてしまう。そのため、従来から、メモリ管理機能におけるJavaヒープ領域が使用するプロセス空間を異なるメモリ領域に作成、拡張するために、種々の提案がなされている。
【0004】
例えば、特許文献1には、メモリ管理機構を用いずにスタック、ヒープ領域の拡大を可能とし、プロセス空間の破壊を防ぎ、システムを継続して実行することを可能とし、安価な組み込み用マイクロコンピュータシステムでの実装を可能とするメモリ管理方式が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開平8−77004号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ファイルサーバにおいて、ファイルやフォルダのアクセス権を変更する操作のように、ファイルやフォルダ等のオブジェクトが使用されると、ヒープ領域を大量に使うことになる。そのため最後には、ヒープ領域が枯渇し、システムスローダウンが発生する可能性がある。
【0007】
本発明の目的は、WEDAVプロトコルを使用するファイルサーバにおいてヒープ領域の大量の消費を防止することにある。
【課題を解決するための手段】
【0008】
本発明は、好ましくは、WEBDAVプロトコルを使用したファイルサーバと、該ファイルサーバに接続されかつ複数の利用者の端末からアクセスされる、該LDAPプロトコルを使用したLDAPサーバとを含むファイル管理システムにおいて、
該ファイルサーバは、多数のアクセスメンバリストを格納する共通フォルダと、該アクセスメンバリスト、現状のJavaヒープ使用容量、メモリ使用量に関する情報を管理する手段を有し、
該LDAPサーバは、該ファイルサーバの該アクセスメンバリストを保持し、該利用者の端末からのアクセスに応じて提供する手段と、該ファイルサーバのJavaヒープ使用領域を監視して、実際に該ファイルサーバで使用しているJavaヒープ使用容量をJavaヒープ監視テーブルに反映し、かつその内容を定期的に更新する手段と、該ファイルサーバのメモリ使用領域を監視して、メモリ監視テーブルに反映し、かつその内容を定期的に更新する手段を有することを特徴とするファイル管理システムとして構成される。
【0009】
また、本発明は、好ましくは、WEBDAVプロトコルを使用したファイルサーバと、該ファイルサーバに接続されかつ複数の利用者の端末からアクセスされる、該LDAPプロトコルを使用したLDAPサーバとを含むファイル管理システムにおいて、
該ファイルサーバは、多数のアクセスメンバリストを格納する共通フォルダと、該アクセスメンバリスト、現状のJavaヒープ使用容量、メモリ使用量、割り当てディスク使用量の状況に関する情報を管理する手段を有し、
該LDAPサーバは;該ファイルサーバの共通フォルダに格納されているアクセスメンバリストを保持し、該利用者の端末からのアクセスに応じて提供する、ユーザ組織情報管理システムと、該アクセスメンバリスト、現状のJavaヒープ使用容量、メモリ使用量、割り当てディスク使用量の状況に関する情報を自動更新する自動更新アクセス制御システムを有し、
該自動更新アクセス制御システムは;該ファイルサーバで管理される、該アクセスメンバリストの情報を反映した自動更新アクセステーブルと、該Javaヒープ使用容量を反映したJavaヒープ監視テーブルと、該メモリ使用量を反映したメモリ監視テーブルと、該割り当てディスク使用量の状況を反映したディスク監視テーブルと、作成する共有フォルダの名称を確認する機能と、該アクセスメンバリストへの新規登録メンバ情報の更新/削除する機能を備え、既存の登録情報との整合性を実現する整合性チェック手段と、該アクセスメンバリスト情報の登録ユーザ情報を自動更新する手段と、該ファイルサーバのJavaヒープ使用領域を監視して、実際に該ファイルサーバで使用しているJavaヒープ使用容量をJavaヒープ監視テーブルに反映し、かつその内容を定期的に更新する手段と、該ファイルサーバのメモリ使用領域を監視して、メモリ監視テーブルに反映し、かつその内容を定期的に更新する手段と、を有することを特徴とするファイル管理システムとして構成される。
【発明の効果】
【0010】
本発明によれば、ファイルやフォルダへのアクセス権の管理をアクセスメンバリスト化することにより、大量のファイルやフォルダのアクセス権の変更処理時に発生するヒープ領域の大量消費を防止することができる。
また、LDAPサーバと連携することで、セキュリティ上問題となる、アクセス権の自動棚卸を定期的に実行することができる。
また、ヒープ領域の使用容量、メモリやディスクの使用量を監視しながらファイルやフォルダへのアクセス権付与を実現することができる。
【図面の簡単な説明】
【0011】
【図1】一実施例によるファイル管理システムの全体構成を示す図。
【図2A】一実施例によるアクセス制御自動登録システムの処理を示すフローチャート。
【図2B】一実施例によるアクセス制御自動登録システムの処理を示すフローチャート。
【図3】一実施例によるJavaヒープの監視処理のフローチャート。
【図4】一実施例によるメモリ使用領域の監視処理のフローチャート。
【図5】一実施例による自動更新アクセステーブル133の構成図。
【図6】一実施例によるディスク監視テーブル134の構成図。
【図7】一実施例による自動更新アクセスメンバ登録/削除テーブル135の構成図。
【図8】一実施例によるJavaヒープ監視142テーブルの構成図。
【図9】一実施例によるメモリ監視テーブル152の構成図。
【図10】一実施例によるアクセスメンバリスト112の構成図。
【発明を実施するための形態】
【0012】
以下、図面を参照して本発明の一実施例について詳細に説明する。
図1は、ファイル管理システムを示す。このファイル管理システムは、ネットワークを介して接続される、LDAPサーバ1と、WEBDAVファイルサーバ2、及びLDAPサーバ1に接続されるユーザによって操作される複数の端末3を含んで構成される。LDAPサーバ1は、LDAPプロトコル(インターネットなどのTCP/IPネットワークでディレクトリデータベースにアクセスするためのプロトコル)を使用したサーバであり、WEBDAVファイルサーバ2は、JVM環境におけるWEBDAVプロトコルを使用したサーバである。
【0013】
WEBDAVファイルサーバ2は、データベースに複数の共有フォルダ21を有し、更に管理情報23として、アクセスメンバリスト231、割り当てディスク232、Javaヒープ使用領域233、メモリ使用領域234に関する情報を保持するテーブルを有する。アクセスメンバリスト231、割り当てディスク232、Javaヒープ使用領域233、メモリ使用領域234は、それぞれ関連する最新の状況を保持しており、これらの状況はDAPサーバ1の対応するテーブルに定期的に反映されて、それらを更新する。なお、これらのテーブルの構成例については後述する。
共有フォルダ21には、図示のように、管理権限のメンバリスト、参照/書込み/削除のメンバリスト、及びスーパーユーザのメンバリスト等、を含む多数のアクセスメンバリスト25が登録される。
【0014】
LDAPサーバ1には、プログラムの実行によって、ユーザ組織情報管理システム11と、アクセス制御自動登録システム13が構築される。
ユーザ組織情報管理システム11は、LDAPサーバ1で管理されているアクセスメンバリスト231を反映した、アクセスメンバリスト112を保持しており、ユーザは端末3からこのリスト112をアクセスして参照することができる。図10にアクセスメンバリスト112の例を示す。アクセスメンバリスト112は、基本情報(利用者のID、氏名)、所属情報(会社、部署等)、更に、管理権限、書込/削除、参照の情報が記録されている。
【0015】
従来の環境では、LDAPサーバ1で管理されているアクセスメンバリスト231を、ユーザ組織情報管理システム11の環境にもアクセスメンバリスト112として保持し、フォルダ/ファイルのアクセス制御を実施している。このシステムの場合、複数の利用者の端末3から一度に大量のファイル/フォルダへのアクセス変更が行われた場合、Javaヒープ使用領域233を一度に消費するため、システムスローダウンが発生する。
【0016】
そこで、本発明は、Javaヒープ監視処理14でWEBDAVファイルサーバ2のJavaヒープ使用領域233を監視し、実際にWEBDAVファイルサーバ2で使用しているJavaヒープ使用容量を自動更新アクセス制御システム12のJavaヒープ監視テーブル142を定期更新し、同時にメモリ監視処理15にてWEBDAVファイルサーバ2のメモリ使用領域234を監視し、メモリ監視テーブル152の定期更新をし、アクセス制御自動登録システム処理部13にてファイル/フォルダのアクセス制御を実施することで、システムスローダウンを解消する。
【0017】
次に、自動更新アクセス制御システム12について詳細に説明する。
自動更新アクセス制御システム12は、アクセス制御自動登録システム処理部13と、Javaヒープ監視処理部14と、メモリ監視処理部15を有する。これらの処理部は、プログラムが処理装置で実行されることで、各機能が実現する。
アクセス制御自動登録システム処理部13は、整合性チェック機能131と更新指示機能132、及びそれらの処理に使用されるデータベース(DB)である自動更新アクセステーブル133、ディスク監視テーブル134、自動更新アクセスメンバ登録/削除テーブル135を有して構成される。
【0018】
まず、図5〜図7を参照して、これらのテーブルの構成について説明する。
自動更新アクセステーブル133は、図5に示すように、共有フォルダ名称、アクセスメンバリスト、割り当てディスク実使用量、ファイルエントリ数、等に関する情報を格納して管理する。
ディスク監視テーブル134は、図6に示すように、ディスク使用状況に関する情報を格納して管理する。
また、自動更新アクセスメンバ登録/削除テーブル135は、図7に示すように、参照権限、編集権限、管理権限等のアクセスメンバに関する情報を格納して管理する。
【0019】
次に、各処理機能について述べる。
整合性チェック機能131は、共有フォルダ名称確認機能1311と、新規登録メンバ情報更新/削除機能を有する。また、更新指示機能132は、ディスク監視機能1321と定期自動メンバ情報更新機能1322を有する。
【0020】
整合性チェック機能131において、共有フォルダ名称確認機能1311は、WEBDAVファイルサーバ2内で管理されている共有フォルダ22の情報を定期的にアクセス制御自動登録システム処理13の自動更新アクセステーブル133を自動的に更新する。また、自動更新アクセステーブル133を参照して、共有フォルダ22の登録処理を実施する。
新規登録メンバ情報更新/削除機能1312は、WEBDAVファイルサーバ2内で管理されているアクセスメンバリスト231の情報を参照して、定期的にアクセス制御自動登録システム処理部13の自動更新アクセステーブル133の内容を自動的に更新する。また、自動更新されている自動更新アクセステーブル133を参照して、アクセスメンバリスト231のメンバ情報の更新を実施する。
【0021】
更新指示機能132において、ディスク監視機能1321は、WEBDAVファイルサーバ2内で管理されている割り当てディスク232の情報を定期的に参照して、アクセス制御自動登録システム13で管理されているディスク監視テーブル134を自動的に更新し、現在の使用ディスク容量を監視する。
【0022】
定期自動メンバ情報更新機能1322は、WEBDAVファイルサーバ2内で管理されているアクセスメンバリスト231の情報を定期的に参照して、アクセス制御自動登録システム処理部13で管理されている自動更新アクセスメンバ登録/削除テーブル135を自動的に更新し、アクセスメンバリスト登録者情報を常に最新状態とする。
【0023】
Javaヒープ監視処理部14は、WEBDAVファイルサーバ2のJavaヒープ使用領域233の使用状況を監視する。そのために、図3に示すように、Javaヒープ監視処理(S301)において、定期的にWEBDAVファイルサーバ2のJavaヒープ領域233の情報を取得して(S302)、Javaヒープ監視テーブル142の内容を更新処理する(S303)。
【0024】
図8に示すように、Javaヒープ監視テーブル142は、新しい(NEW)オブジェクトの格納領域の使用状況として、新オブジェクト格納領域(EDEN)、GC実行中オブジェクト退避領域(From領域)及びGC実行中オブジェクト退避領域(To領域)に関する情報を格納し、また古い(OLD)オブジェクト格納領域の使用状況に関する情報を格納する。図示の数字はこれらの例示である。
【0025】
メモリ監視処理部15は、WEBDAVファイルサーバ2のメモリ使用領域234の使用状況を監視する。そのため、図4に示すように、メモリ監視処理(S401)において、定期的にWEBDAVファイルサーバ2のメモリ使用領域234の情報を取得して(S402)、メモリ監視テーブル152の内容を更新処理する(S403)。
図9に示すように、メモリ監視テーブル152は、初期割当容量、実使用量、空き使用量に関する情報を格納する。図示の数字はこれら例示である。
【0026】
次に、図2A、図2Bのフローチャートを参照して、自動更新制御システム12による実行処理動作について説明する。
自動更新制御システムが起動されると、事前の確認処理として、Javaヒープ監視処理、即ちJavaヒープ監視テーブル142のチェックを実施して(S202)、Javaヒープ使用領域が飽和しているか否かを確認する(S203)。この処理は、図3に示すように、Javaヒープ監視処理(S301)において、定期的にWEBDAVファイルサーバ2のJavaヒープ領域の取得し(S302)、ヒープ監視テーブルの更新処理(S303)にて、Javaヒープ監視テーブル142を更新することにより行なわれる。
Javaヒープ使用領域の飽和の確認の結果、Javaヒープ使用領域233が飽和していれば、自動更新アクセス制御システムの動作を続ける。
【0027】
一方、上記確認の結果、Javaヒープ使用領域233が飽和していなければ、メモリ監視処理、即ちメモリ監視テーブルのチェックを実施して(S204)、メモリ使用領域が飽和しているかを確認する(S205)。メモリ監視テーブル152のチェックの結果、メモリ使用領域が飽和していなければ(S205:No)、アクセス制御自動登録システムの処理に移る。
なお、メモリ使用領域の監視処理は、図4に示すように、メモリ監視処理(S401)において、定期的にWEBDAVファイルサーバ2のメモリ使用領域の取得し(S402)、メモリ監視テーブル152を更新する処理(S403)、により行われる。
【0028】
アクセス制御自動登録システム処理部13の処理では、まず、整合性チェック機能の処理を行う(S206)。整合性チェック機能の処理では、まず、作成する共有フォルダ名称の確認機能の処理かを判定し(S208)、共有フォルダ名称確認処理であれば、自動更新アクセステーブルを参照する(S209)。そして、作成する共有フォルダ名称が既に存在するか判定し(S210)、その結果、共有フォルダ名称が存在する場合は、仮名称を付加し、自動更新アクセステーブル133にフォルダを登録し(S214)、WEBDAVファイルサーバ2に作成された共有フォルダを登録する。
一方、共有フォルダ名称が存在しない場合は、自動更新アクセステーブル133に共有フォルダ名称の情報を登録し(S211)、WEBDAVファイルサーバ2に共有フォルダを登録する。
【0029】
次に、新規メンバ情報の更新/削除確認かを判定して(S215)、その結果、新規登録メンバ情報の更新/削除処理であれば(S216、自動更新アクセスメンバ登録/削除テーブル135を参照し(S217)、更新対象メンバが存在するかを確認する(S218)。その確認の結果、更新対象メンバが存在していれば、自動更新アクセスメンバ登録/削除テーブル135を更新し(S220)、WEBDAVファイルサーバ2のアクセスメンバリスト231の内容を更新する。
【0030】
次に、更新指示機能(S221)によって、自動更新アクセスメンバ登録/削除テーブル135内のアクセスメンバリストの情報を更新する。また、更新指示機能(S221)の処理において、ディスク領域が更新されているかを判定する(S222)、その結果、ディスク領域が更新されていれば、ディスク監視機能(S223)において、ディスク監視テーブル134を参照して(S224)、ディスク監視テーブル134を更新する(S225)。そして、更新対象ディスク領域に十分な空きがあるか(空き状況)を確認し(S226)、その結果、更新対象ディスク領域に十分な空き領域があれば、ディスク監視機能の処理を続け、他のディスクの更新処理を続ける(S223−S226)。一方、更新対象ディスク領域に十分な空き領域が無いか、或いは更新対象のディスクが最後のディスクであれば、次の登録済みアクセスメンバリストユーザ情報の更新処理(S227)に移る。
【0031】
登録済みアクセスメンバリストユーザ情報の更新であれば(S227)、定期自動メンバ情報更新機能(S228)において、自動更新アクセスメンバ登録/削除テーブル135を参照して(S229)、自動更新アクセスメンバ登録/削除テーブル135を更新する(S230)。そして、WEBDAVファイルサーバ2の共有フォルダ21内に登録されているアクセスメンバリストの内容を更新する(S231)。1つのアクセスメンバリストの更新の度に、他に更新すべきアクセスメンバリストが存在するかを確認し(S232)、他に更新すべきアクセスメンバリストが存在すれば、定期自動メンバ情報更新機能の更新処理(S228−S232)を繰り返す。一方、他に更新すべきアクセスメンバリストが存在しなければ、更新指示機能の処理(S221)へ戻る。
【符号の説明】
【0032】
1:LDAPサーバ 2:WEBDAVファイルサーバ 3:端末
11:ユーザ組織情報管理システム
12:自動更新アクセス制御システム
13:アクセス制御自動登録システム処理部
131:整合性チェック機能
1311:共有フォルダ名称確認機能
1312:新規登録メンバ情報更新/削除機能
132:更新指示機能
1321:ディスク監視機能
1322:定期自動メンバ情報更新機能
14:Javaヒープ監視処理部
15:メモリ監視処理部
133:自動更新アクセステーブル
134:ディスク監視テーブル
135:自動更新アクセスメンバ登録/削除テーブル
142:Javaヒープ監視テーブル
152:メモリ監視テーブル
21:共有フォルダ
231:アクセスメンバリスト
232:割り当てディスク
233:Javaヒープ使用領域
234:メモリ使用領域。
【技術分野】
【0001】
本発明は、ファイル管理システムに係り、特に、WEBDAVプロトコルを使用するファイルサーバにおいて、大量のファイルを操作する時に発生するJavaヒープ領域の消費容量を抑止する、ファイル管理システムに関するものである。
【背景技術】
【0002】
WEBDAVプロトコルは、WWWでファイルの転送に使われるHTTPを拡張し、クライアント(Webブラウザ)からWebサーバ上のファイルやフォルダを管理する仕様として知られている。このWEBDAVプロトコルによりクライアントが作成した文書をサーバに送信して公開したり、サーバ上のファイルやフォルダの一覧を取得したり、ファイル・フォルダの複製、移動、削除が行える。
【0003】
Java(登録商標)プログラムを実行するための稼動環境であるJVM(Java Virtual Machine)のメモリ構造は、スタック領域(プログラムの実行時に一時的に使用する変数を記憶する領域)と、ヒープ領域(JVMの作業領域として使用される、動的に確保可能な領域)に別れる。WEBDAVプロトコルを使用するファイルサーバにおいてJavaヒープ領域(以下単にヒープ領域という)は必ず使用される。ヒープ領域はシステム搭載メモリで利用可能領域が決められてしまう。そのため、従来から、メモリ管理機能におけるJavaヒープ領域が使用するプロセス空間を異なるメモリ領域に作成、拡張するために、種々の提案がなされている。
【0004】
例えば、特許文献1には、メモリ管理機構を用いずにスタック、ヒープ領域の拡大を可能とし、プロセス空間の破壊を防ぎ、システムを継続して実行することを可能とし、安価な組み込み用マイクロコンピュータシステムでの実装を可能とするメモリ管理方式が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開平8−77004号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ファイルサーバにおいて、ファイルやフォルダのアクセス権を変更する操作のように、ファイルやフォルダ等のオブジェクトが使用されると、ヒープ領域を大量に使うことになる。そのため最後には、ヒープ領域が枯渇し、システムスローダウンが発生する可能性がある。
【0007】
本発明の目的は、WEDAVプロトコルを使用するファイルサーバにおいてヒープ領域の大量の消費を防止することにある。
【課題を解決するための手段】
【0008】
本発明は、好ましくは、WEBDAVプロトコルを使用したファイルサーバと、該ファイルサーバに接続されかつ複数の利用者の端末からアクセスされる、該LDAPプロトコルを使用したLDAPサーバとを含むファイル管理システムにおいて、
該ファイルサーバは、多数のアクセスメンバリストを格納する共通フォルダと、該アクセスメンバリスト、現状のJavaヒープ使用容量、メモリ使用量に関する情報を管理する手段を有し、
該LDAPサーバは、該ファイルサーバの該アクセスメンバリストを保持し、該利用者の端末からのアクセスに応じて提供する手段と、該ファイルサーバのJavaヒープ使用領域を監視して、実際に該ファイルサーバで使用しているJavaヒープ使用容量をJavaヒープ監視テーブルに反映し、かつその内容を定期的に更新する手段と、該ファイルサーバのメモリ使用領域を監視して、メモリ監視テーブルに反映し、かつその内容を定期的に更新する手段を有することを特徴とするファイル管理システムとして構成される。
【0009】
また、本発明は、好ましくは、WEBDAVプロトコルを使用したファイルサーバと、該ファイルサーバに接続されかつ複数の利用者の端末からアクセスされる、該LDAPプロトコルを使用したLDAPサーバとを含むファイル管理システムにおいて、
該ファイルサーバは、多数のアクセスメンバリストを格納する共通フォルダと、該アクセスメンバリスト、現状のJavaヒープ使用容量、メモリ使用量、割り当てディスク使用量の状況に関する情報を管理する手段を有し、
該LDAPサーバは;該ファイルサーバの共通フォルダに格納されているアクセスメンバリストを保持し、該利用者の端末からのアクセスに応じて提供する、ユーザ組織情報管理システムと、該アクセスメンバリスト、現状のJavaヒープ使用容量、メモリ使用量、割り当てディスク使用量の状況に関する情報を自動更新する自動更新アクセス制御システムを有し、
該自動更新アクセス制御システムは;該ファイルサーバで管理される、該アクセスメンバリストの情報を反映した自動更新アクセステーブルと、該Javaヒープ使用容量を反映したJavaヒープ監視テーブルと、該メモリ使用量を反映したメモリ監視テーブルと、該割り当てディスク使用量の状況を反映したディスク監視テーブルと、作成する共有フォルダの名称を確認する機能と、該アクセスメンバリストへの新規登録メンバ情報の更新/削除する機能を備え、既存の登録情報との整合性を実現する整合性チェック手段と、該アクセスメンバリスト情報の登録ユーザ情報を自動更新する手段と、該ファイルサーバのJavaヒープ使用領域を監視して、実際に該ファイルサーバで使用しているJavaヒープ使用容量をJavaヒープ監視テーブルに反映し、かつその内容を定期的に更新する手段と、該ファイルサーバのメモリ使用領域を監視して、メモリ監視テーブルに反映し、かつその内容を定期的に更新する手段と、を有することを特徴とするファイル管理システムとして構成される。
【発明の効果】
【0010】
本発明によれば、ファイルやフォルダへのアクセス権の管理をアクセスメンバリスト化することにより、大量のファイルやフォルダのアクセス権の変更処理時に発生するヒープ領域の大量消費を防止することができる。
また、LDAPサーバと連携することで、セキュリティ上問題となる、アクセス権の自動棚卸を定期的に実行することができる。
また、ヒープ領域の使用容量、メモリやディスクの使用量を監視しながらファイルやフォルダへのアクセス権付与を実現することができる。
【図面の簡単な説明】
【0011】
【図1】一実施例によるファイル管理システムの全体構成を示す図。
【図2A】一実施例によるアクセス制御自動登録システムの処理を示すフローチャート。
【図2B】一実施例によるアクセス制御自動登録システムの処理を示すフローチャート。
【図3】一実施例によるJavaヒープの監視処理のフローチャート。
【図4】一実施例によるメモリ使用領域の監視処理のフローチャート。
【図5】一実施例による自動更新アクセステーブル133の構成図。
【図6】一実施例によるディスク監視テーブル134の構成図。
【図7】一実施例による自動更新アクセスメンバ登録/削除テーブル135の構成図。
【図8】一実施例によるJavaヒープ監視142テーブルの構成図。
【図9】一実施例によるメモリ監視テーブル152の構成図。
【図10】一実施例によるアクセスメンバリスト112の構成図。
【発明を実施するための形態】
【0012】
以下、図面を参照して本発明の一実施例について詳細に説明する。
図1は、ファイル管理システムを示す。このファイル管理システムは、ネットワークを介して接続される、LDAPサーバ1と、WEBDAVファイルサーバ2、及びLDAPサーバ1に接続されるユーザによって操作される複数の端末3を含んで構成される。LDAPサーバ1は、LDAPプロトコル(インターネットなどのTCP/IPネットワークでディレクトリデータベースにアクセスするためのプロトコル)を使用したサーバであり、WEBDAVファイルサーバ2は、JVM環境におけるWEBDAVプロトコルを使用したサーバである。
【0013】
WEBDAVファイルサーバ2は、データベースに複数の共有フォルダ21を有し、更に管理情報23として、アクセスメンバリスト231、割り当てディスク232、Javaヒープ使用領域233、メモリ使用領域234に関する情報を保持するテーブルを有する。アクセスメンバリスト231、割り当てディスク232、Javaヒープ使用領域233、メモリ使用領域234は、それぞれ関連する最新の状況を保持しており、これらの状況はDAPサーバ1の対応するテーブルに定期的に反映されて、それらを更新する。なお、これらのテーブルの構成例については後述する。
共有フォルダ21には、図示のように、管理権限のメンバリスト、参照/書込み/削除のメンバリスト、及びスーパーユーザのメンバリスト等、を含む多数のアクセスメンバリスト25が登録される。
【0014】
LDAPサーバ1には、プログラムの実行によって、ユーザ組織情報管理システム11と、アクセス制御自動登録システム13が構築される。
ユーザ組織情報管理システム11は、LDAPサーバ1で管理されているアクセスメンバリスト231を反映した、アクセスメンバリスト112を保持しており、ユーザは端末3からこのリスト112をアクセスして参照することができる。図10にアクセスメンバリスト112の例を示す。アクセスメンバリスト112は、基本情報(利用者のID、氏名)、所属情報(会社、部署等)、更に、管理権限、書込/削除、参照の情報が記録されている。
【0015】
従来の環境では、LDAPサーバ1で管理されているアクセスメンバリスト231を、ユーザ組織情報管理システム11の環境にもアクセスメンバリスト112として保持し、フォルダ/ファイルのアクセス制御を実施している。このシステムの場合、複数の利用者の端末3から一度に大量のファイル/フォルダへのアクセス変更が行われた場合、Javaヒープ使用領域233を一度に消費するため、システムスローダウンが発生する。
【0016】
そこで、本発明は、Javaヒープ監視処理14でWEBDAVファイルサーバ2のJavaヒープ使用領域233を監視し、実際にWEBDAVファイルサーバ2で使用しているJavaヒープ使用容量を自動更新アクセス制御システム12のJavaヒープ監視テーブル142を定期更新し、同時にメモリ監視処理15にてWEBDAVファイルサーバ2のメモリ使用領域234を監視し、メモリ監視テーブル152の定期更新をし、アクセス制御自動登録システム処理部13にてファイル/フォルダのアクセス制御を実施することで、システムスローダウンを解消する。
【0017】
次に、自動更新アクセス制御システム12について詳細に説明する。
自動更新アクセス制御システム12は、アクセス制御自動登録システム処理部13と、Javaヒープ監視処理部14と、メモリ監視処理部15を有する。これらの処理部は、プログラムが処理装置で実行されることで、各機能が実現する。
アクセス制御自動登録システム処理部13は、整合性チェック機能131と更新指示機能132、及びそれらの処理に使用されるデータベース(DB)である自動更新アクセステーブル133、ディスク監視テーブル134、自動更新アクセスメンバ登録/削除テーブル135を有して構成される。
【0018】
まず、図5〜図7を参照して、これらのテーブルの構成について説明する。
自動更新アクセステーブル133は、図5に示すように、共有フォルダ名称、アクセスメンバリスト、割り当てディスク実使用量、ファイルエントリ数、等に関する情報を格納して管理する。
ディスク監視テーブル134は、図6に示すように、ディスク使用状況に関する情報を格納して管理する。
また、自動更新アクセスメンバ登録/削除テーブル135は、図7に示すように、参照権限、編集権限、管理権限等のアクセスメンバに関する情報を格納して管理する。
【0019】
次に、各処理機能について述べる。
整合性チェック機能131は、共有フォルダ名称確認機能1311と、新規登録メンバ情報更新/削除機能を有する。また、更新指示機能132は、ディスク監視機能1321と定期自動メンバ情報更新機能1322を有する。
【0020】
整合性チェック機能131において、共有フォルダ名称確認機能1311は、WEBDAVファイルサーバ2内で管理されている共有フォルダ22の情報を定期的にアクセス制御自動登録システム処理13の自動更新アクセステーブル133を自動的に更新する。また、自動更新アクセステーブル133を参照して、共有フォルダ22の登録処理を実施する。
新規登録メンバ情報更新/削除機能1312は、WEBDAVファイルサーバ2内で管理されているアクセスメンバリスト231の情報を参照して、定期的にアクセス制御自動登録システム処理部13の自動更新アクセステーブル133の内容を自動的に更新する。また、自動更新されている自動更新アクセステーブル133を参照して、アクセスメンバリスト231のメンバ情報の更新を実施する。
【0021】
更新指示機能132において、ディスク監視機能1321は、WEBDAVファイルサーバ2内で管理されている割り当てディスク232の情報を定期的に参照して、アクセス制御自動登録システム13で管理されているディスク監視テーブル134を自動的に更新し、現在の使用ディスク容量を監視する。
【0022】
定期自動メンバ情報更新機能1322は、WEBDAVファイルサーバ2内で管理されているアクセスメンバリスト231の情報を定期的に参照して、アクセス制御自動登録システム処理部13で管理されている自動更新アクセスメンバ登録/削除テーブル135を自動的に更新し、アクセスメンバリスト登録者情報を常に最新状態とする。
【0023】
Javaヒープ監視処理部14は、WEBDAVファイルサーバ2のJavaヒープ使用領域233の使用状況を監視する。そのために、図3に示すように、Javaヒープ監視処理(S301)において、定期的にWEBDAVファイルサーバ2のJavaヒープ領域233の情報を取得して(S302)、Javaヒープ監視テーブル142の内容を更新処理する(S303)。
【0024】
図8に示すように、Javaヒープ監視テーブル142は、新しい(NEW)オブジェクトの格納領域の使用状況として、新オブジェクト格納領域(EDEN)、GC実行中オブジェクト退避領域(From領域)及びGC実行中オブジェクト退避領域(To領域)に関する情報を格納し、また古い(OLD)オブジェクト格納領域の使用状況に関する情報を格納する。図示の数字はこれらの例示である。
【0025】
メモリ監視処理部15は、WEBDAVファイルサーバ2のメモリ使用領域234の使用状況を監視する。そのため、図4に示すように、メモリ監視処理(S401)において、定期的にWEBDAVファイルサーバ2のメモリ使用領域234の情報を取得して(S402)、メモリ監視テーブル152の内容を更新処理する(S403)。
図9に示すように、メモリ監視テーブル152は、初期割当容量、実使用量、空き使用量に関する情報を格納する。図示の数字はこれら例示である。
【0026】
次に、図2A、図2Bのフローチャートを参照して、自動更新制御システム12による実行処理動作について説明する。
自動更新制御システムが起動されると、事前の確認処理として、Javaヒープ監視処理、即ちJavaヒープ監視テーブル142のチェックを実施して(S202)、Javaヒープ使用領域が飽和しているか否かを確認する(S203)。この処理は、図3に示すように、Javaヒープ監視処理(S301)において、定期的にWEBDAVファイルサーバ2のJavaヒープ領域の取得し(S302)、ヒープ監視テーブルの更新処理(S303)にて、Javaヒープ監視テーブル142を更新することにより行なわれる。
Javaヒープ使用領域の飽和の確認の結果、Javaヒープ使用領域233が飽和していれば、自動更新アクセス制御システムの動作を続ける。
【0027】
一方、上記確認の結果、Javaヒープ使用領域233が飽和していなければ、メモリ監視処理、即ちメモリ監視テーブルのチェックを実施して(S204)、メモリ使用領域が飽和しているかを確認する(S205)。メモリ監視テーブル152のチェックの結果、メモリ使用領域が飽和していなければ(S205:No)、アクセス制御自動登録システムの処理に移る。
なお、メモリ使用領域の監視処理は、図4に示すように、メモリ監視処理(S401)において、定期的にWEBDAVファイルサーバ2のメモリ使用領域の取得し(S402)、メモリ監視テーブル152を更新する処理(S403)、により行われる。
【0028】
アクセス制御自動登録システム処理部13の処理では、まず、整合性チェック機能の処理を行う(S206)。整合性チェック機能の処理では、まず、作成する共有フォルダ名称の確認機能の処理かを判定し(S208)、共有フォルダ名称確認処理であれば、自動更新アクセステーブルを参照する(S209)。そして、作成する共有フォルダ名称が既に存在するか判定し(S210)、その結果、共有フォルダ名称が存在する場合は、仮名称を付加し、自動更新アクセステーブル133にフォルダを登録し(S214)、WEBDAVファイルサーバ2に作成された共有フォルダを登録する。
一方、共有フォルダ名称が存在しない場合は、自動更新アクセステーブル133に共有フォルダ名称の情報を登録し(S211)、WEBDAVファイルサーバ2に共有フォルダを登録する。
【0029】
次に、新規メンバ情報の更新/削除確認かを判定して(S215)、その結果、新規登録メンバ情報の更新/削除処理であれば(S216、自動更新アクセスメンバ登録/削除テーブル135を参照し(S217)、更新対象メンバが存在するかを確認する(S218)。その確認の結果、更新対象メンバが存在していれば、自動更新アクセスメンバ登録/削除テーブル135を更新し(S220)、WEBDAVファイルサーバ2のアクセスメンバリスト231の内容を更新する。
【0030】
次に、更新指示機能(S221)によって、自動更新アクセスメンバ登録/削除テーブル135内のアクセスメンバリストの情報を更新する。また、更新指示機能(S221)の処理において、ディスク領域が更新されているかを判定する(S222)、その結果、ディスク領域が更新されていれば、ディスク監視機能(S223)において、ディスク監視テーブル134を参照して(S224)、ディスク監視テーブル134を更新する(S225)。そして、更新対象ディスク領域に十分な空きがあるか(空き状況)を確認し(S226)、その結果、更新対象ディスク領域に十分な空き領域があれば、ディスク監視機能の処理を続け、他のディスクの更新処理を続ける(S223−S226)。一方、更新対象ディスク領域に十分な空き領域が無いか、或いは更新対象のディスクが最後のディスクであれば、次の登録済みアクセスメンバリストユーザ情報の更新処理(S227)に移る。
【0031】
登録済みアクセスメンバリストユーザ情報の更新であれば(S227)、定期自動メンバ情報更新機能(S228)において、自動更新アクセスメンバ登録/削除テーブル135を参照して(S229)、自動更新アクセスメンバ登録/削除テーブル135を更新する(S230)。そして、WEBDAVファイルサーバ2の共有フォルダ21内に登録されているアクセスメンバリストの内容を更新する(S231)。1つのアクセスメンバリストの更新の度に、他に更新すべきアクセスメンバリストが存在するかを確認し(S232)、他に更新すべきアクセスメンバリストが存在すれば、定期自動メンバ情報更新機能の更新処理(S228−S232)を繰り返す。一方、他に更新すべきアクセスメンバリストが存在しなければ、更新指示機能の処理(S221)へ戻る。
【符号の説明】
【0032】
1:LDAPサーバ 2:WEBDAVファイルサーバ 3:端末
11:ユーザ組織情報管理システム
12:自動更新アクセス制御システム
13:アクセス制御自動登録システム処理部
131:整合性チェック機能
1311:共有フォルダ名称確認機能
1312:新規登録メンバ情報更新/削除機能
132:更新指示機能
1321:ディスク監視機能
1322:定期自動メンバ情報更新機能
14:Javaヒープ監視処理部
15:メモリ監視処理部
133:自動更新アクセステーブル
134:ディスク監視テーブル
135:自動更新アクセスメンバ登録/削除テーブル
142:Javaヒープ監視テーブル
152:メモリ監視テーブル
21:共有フォルダ
231:アクセスメンバリスト
232:割り当てディスク
233:Javaヒープ使用領域
234:メモリ使用領域。
【特許請求の範囲】
【請求項1】
WEBDAVプロトコルを使用したファイルサーバと、該ファイルサーバに接続されかつ複数の利用者の端末からアクセスされる、該LDAPプロトコルを使用したLDAPサーバとを含むファイル管理システムにおいて、
該ファイルサーバは、多数のアクセスメンバリストを格納する共通フォルダと、該アクセスメンバリスト、現状のJavaヒープ使用容量、メモリ使用量に関する情報を管理する手段を有し、
該LDAPサーバは、該ファイルサーバの該アクセスメンバリストを保持し、該利用者の端末からのアクセスに応じて提供する手段と、該ファイルサーバのJavaヒープ使用領域を監視して、実際に該ファイルサーバで使用しているJavaヒープ使用容量をJavaヒープ監視テーブルに反映し、かつその内容を定期的に更新する手段と、該ファイルサーバのメモリ使用領域を監視して、メモリ監視テーブルに反映し、かつその内容を定期的に更新する手段を有することを特徴とするファイル管理システム。
【請求項2】
WEBDAVプロトコルを使用したファイルサーバと、該ファイルサーバに接続されかつ複数の利用者の端末からアクセスされる、該LDAPプロトコルを使用したLDAPサーバとを含むファイル管理システムにおいて、
該ファイルサーバは、多数のアクセスメンバリストを格納する共通フォルダと、該アクセスメンバリスト、現状のJavaヒープ使用容量、メモリ使用量、割り当てディスク使用量の状況に関する情報を管理する手段を有し、
該LDAPサーバは;
該ファイルサーバの共通フォルダに格納されているアクセスメンバリストを保持し、該利用者の端末からのアクセスに応じて提供する、ユーザ組織情報管理システムと、該アクセスメンバリスト、現状のJavaヒープ使用容量、メモリ使用量、割り当てディスク使用量の状況に関する情報を自動更新する自動更新アクセス制御システムを有し、
該自動更新アクセス制御システムは;
該ファイルサーバで管理される、該アクセスメンバリストの情報を反映した自動更新アクセステーブルと、該Javaヒープ使用容量を反映したJavaヒープ監視テーブルと、該メモリ使用量を反映したメモリ監視テーブルと、該割り当てディスク使用量の状況を反映したディスク監視テーブルと、
作成する共有フォルダの名称を確認する機能と、該アクセスメンバリストへの新規登録メンバ情報の更新/削除する機能を備え、既存の登録情報との整合性を実現する整合性チェック手段と、
該アクセスメンバリスト情報の登録ユーザ情報を自動更新する手段と、
該ファイルサーバのJavaヒープ使用領域を監視して、実際に該ファイルサーバで使用しているJavaヒープ使用容量をJavaヒープ監視テーブルに反映し、かつその内容を定期的に更新する手段と、
該ファイルサーバのメモリ使用領域を監視して、メモリ監視テーブルに反映し、かつその内容を定期的に更新する手段と、
を有することを特徴とするファイル管理システム。
【請求項1】
WEBDAVプロトコルを使用したファイルサーバと、該ファイルサーバに接続されかつ複数の利用者の端末からアクセスされる、該LDAPプロトコルを使用したLDAPサーバとを含むファイル管理システムにおいて、
該ファイルサーバは、多数のアクセスメンバリストを格納する共通フォルダと、該アクセスメンバリスト、現状のJavaヒープ使用容量、メモリ使用量に関する情報を管理する手段を有し、
該LDAPサーバは、該ファイルサーバの該アクセスメンバリストを保持し、該利用者の端末からのアクセスに応じて提供する手段と、該ファイルサーバのJavaヒープ使用領域を監視して、実際に該ファイルサーバで使用しているJavaヒープ使用容量をJavaヒープ監視テーブルに反映し、かつその内容を定期的に更新する手段と、該ファイルサーバのメモリ使用領域を監視して、メモリ監視テーブルに反映し、かつその内容を定期的に更新する手段を有することを特徴とするファイル管理システム。
【請求項2】
WEBDAVプロトコルを使用したファイルサーバと、該ファイルサーバに接続されかつ複数の利用者の端末からアクセスされる、該LDAPプロトコルを使用したLDAPサーバとを含むファイル管理システムにおいて、
該ファイルサーバは、多数のアクセスメンバリストを格納する共通フォルダと、該アクセスメンバリスト、現状のJavaヒープ使用容量、メモリ使用量、割り当てディスク使用量の状況に関する情報を管理する手段を有し、
該LDAPサーバは;
該ファイルサーバの共通フォルダに格納されているアクセスメンバリストを保持し、該利用者の端末からのアクセスに応じて提供する、ユーザ組織情報管理システムと、該アクセスメンバリスト、現状のJavaヒープ使用容量、メモリ使用量、割り当てディスク使用量の状況に関する情報を自動更新する自動更新アクセス制御システムを有し、
該自動更新アクセス制御システムは;
該ファイルサーバで管理される、該アクセスメンバリストの情報を反映した自動更新アクセステーブルと、該Javaヒープ使用容量を反映したJavaヒープ監視テーブルと、該メモリ使用量を反映したメモリ監視テーブルと、該割り当てディスク使用量の状況を反映したディスク監視テーブルと、
作成する共有フォルダの名称を確認する機能と、該アクセスメンバリストへの新規登録メンバ情報の更新/削除する機能を備え、既存の登録情報との整合性を実現する整合性チェック手段と、
該アクセスメンバリスト情報の登録ユーザ情報を自動更新する手段と、
該ファイルサーバのJavaヒープ使用領域を監視して、実際に該ファイルサーバで使用しているJavaヒープ使用容量をJavaヒープ監視テーブルに反映し、かつその内容を定期的に更新する手段と、
該ファイルサーバのメモリ使用領域を監視して、メモリ監視テーブルに反映し、かつその内容を定期的に更新する手段と、
を有することを特徴とするファイル管理システム。
【図1】
【図2A】
【図2B】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2A】
【図2B】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2011−128853(P2011−128853A)
【公開日】平成23年6月30日(2011.6.30)
【国際特許分類】
【出願番号】特願2009−286271(P2009−286271)
【出願日】平成21年12月17日(2009.12.17)
【出願人】(000152985)株式会社日立情報システムズ (409)
【Fターム(参考)】
【公開日】平成23年6月30日(2011.6.30)
【国際特許分類】
【出願日】平成21年12月17日(2009.12.17)
【出願人】(000152985)株式会社日立情報システムズ (409)
【Fターム(参考)】
[ Back to top ]