專利名稱:利用外部記錄介質(zhì)寫入裝置的數(shù)據(jù)管理方法及數(shù)據(jù)管理系統(tǒng)的制作方法
技術(shù)領域:
本發(fā)明涉及利用將數(shù)據(jù)寫入到CD、 DVD等光盤的光盤發(fā)行器 (publisher)等的外部記錄介質(zhì)寫入裝置,能可靠地防止企業(yè)等組織內(nèi)的 機密數(shù)據(jù)的泄漏等的安全性高的數(shù)據(jù)管理方法及數(shù)據(jù)管理系統(tǒng)。
背景技術(shù):
一般而言,企業(yè)等組織中建立有LAN等網(wǎng)絡,并且在網(wǎng)絡中連接有 管理服務器及多臺客戶端PC、打印機等的輸出終端。相關(guān)的網(wǎng)絡用戶可 利用客戶端PC進行各種文檔、圖形等的創(chuàng)建、編輯。并且,創(chuàng)建數(shù)據(jù)由 該客戶端PC的內(nèi)置存儲器進行保管管理,或者寫入到CD、 DVD等的可 移動型外部記錄介質(zhì)而可自由帶到外部。另外,經(jīng)由網(wǎng)絡訪問管理服務器 而將所需數(shù)據(jù)下載后進行打印或?qū)懭氲接涗浗橘|(zhì),也易于帶到外部。這樣,客戶端PC所創(chuàng)建的數(shù)據(jù)通常大多由內(nèi)置存儲器等保管。在這 樣的狀況下,機密數(shù)據(jù)由各自的客戶端PC保管的可能性較高,由此機密 數(shù)據(jù)被簡單地被帶到外部的危險性也較高。機密數(shù)據(jù)等由管理服務器進行一元化管理且執(zhí)行訪問限制,就可使數(shù) 據(jù)泄漏的危險性減少。但是, 一旦允許訪問后,易于將數(shù)據(jù)進行印刷或?qū)?入到可移動型外部記錄介質(zhì)、帶到外部,數(shù)據(jù)泄漏等的危險性依然較高。 另外,在管理服務器進行一元化管理的情況下,管理服務器中所存儲的數(shù) 據(jù)容量變得龐大的可能性較高,由此導致伴隨管理服務器的容量增設的成 本增大及運行成本增大。在此,專利文獻1公開了實現(xiàn)防止泄漏印刷數(shù)據(jù)的數(shù)據(jù)管理系統(tǒng)。該 文獻所公開的系統(tǒng)被構(gòu)成如下來自客戶端側(cè)的印刷數(shù)據(jù)全部經(jīng)由服務器 進行印刷并取得印刷日志,且將取得的印刷日志及印刷數(shù)據(jù)進行存儲保
管,由此在信息泄漏后可進行追蹤。專利文獻l:特開2003 — 330677號公報然而,相關(guān)的系統(tǒng)中雖然可進行印刷數(shù)據(jù)的管理卻不能對各客戶終端 所創(chuàng)建的由各客戶終端各自保持的數(shù)據(jù)進行管理。另外,不能防止在各客 戶終端中將數(shù)據(jù)寫入可移動型的外部記錄介質(zhì)后帶到外部所引起的數(shù)據(jù) 泄漏。無論怎樣在現(xiàn)有技術(shù)中,事實上沒有提出過能對連接于網(wǎng)絡的各客戶 終端所創(chuàng)建的數(shù)據(jù)的整體進行可靠的管理的系統(tǒng)。發(fā)明內(nèi)容本發(fā)明的課題在于,鑒于上述問題點而提出能對企業(yè)內(nèi)LAN等網(wǎng)絡 上的數(shù)據(jù)泄漏進行可靠的防止的數(shù)據(jù)管理方法及數(shù)據(jù)管理系統(tǒng)。本發(fā)明中,著眼于光盤發(fā)行器等的外部記錄介質(zhì)寫入裝置,通過將其 連接于網(wǎng)絡而進行利用,對網(wǎng)絡上的數(shù)據(jù)向外部的輸出進行管理,從而建 立能可靠防止數(shù)據(jù)泄漏到外部的數(shù)據(jù)管理方法及數(shù)據(jù)管理系統(tǒng)。也就是,本發(fā)明的數(shù)據(jù)管理方法及數(shù)據(jù)管理系統(tǒng)構(gòu)成如下。(1) 一種數(shù)據(jù)管理方法,是可通信地連接有管理服務器、具有數(shù)據(jù) 處理功能的多個客戶終端、和將數(shù)據(jù)寫入到外部記錄介質(zhì)并且發(fā)行該外部 存儲介質(zhì)的外部記錄介質(zhì)寫入裝置的網(wǎng)絡中的數(shù)據(jù)管理方法,其特征在 于,具備從上述客戶終端輸出要求將數(shù)據(jù)寫入到外部記錄介質(zhì)的寫入請求的 步驟;根據(jù)上述寫入請求在其他的客戶終端中作出將上述數(shù)據(jù)寫入到上述外部記錄介質(zhì)的許可的步驟;根據(jù)上述許可通過上述外部記錄介質(zhì)寫入裝置將上述數(shù)據(jù)記錄在上 述外部記錄介質(zhì)的步驟;和根據(jù)上述許可所對應的規(guī)定的認證信息的輸入,將寫入有上述數(shù)據(jù)的 上述外部記錄介質(zhì)以可從上述外部記錄介質(zhì)寫入裝置中可取出的方式輸 出的步驟。(2) 根據(jù)(1)所述的數(shù)據(jù)管理方法,其特征在于,通過上述管理服
務器對上述數(shù)據(jù)進行一元化管理。(3) 根據(jù)(1)或(2)所述的數(shù)據(jù)管理方法,其特征在于, 在上述數(shù)據(jù)的輸出時,在上述管理服務器的管理下,利用上述規(guī)定的認證信息對請求輸出數(shù)據(jù)的用戶進行確定,并且僅允許由所確定的用戶從 上述外部記錄介質(zhì)寫入裝置中取出寫入有上述數(shù)據(jù)的外部記錄介質(zhì)。(4) 根據(jù)(1)至(3)中任一項所述的數(shù)據(jù)管理方法,其特征在于, 上述管理服務器,對上述外部記錄介質(zhì)寫入裝置的外部記錄介質(zhì)的發(fā)行歷史記錄進行管理,在該發(fā)行歷史記錄中至少包括用于識別所發(fā)行的外部記錄介質(zhì)的識 別信息、用于確定所發(fā)行的數(shù)據(jù)的信息、用于識別發(fā)行目的地的信息以及 發(fā)行日期有關(guān)的信息。(5) 根據(jù)(1)至(4)中任一項所述的數(shù)據(jù)管理方法,其特征在于, 在上述外部記錄介質(zhì)的發(fā)行時,寫入用于確定該外部記錄介質(zhì)的上述信息,并且將該信息印刷在標簽面。(6) 根據(jù)(1)至(5)中任一項所述的數(shù)據(jù)管理方法,其特征在于, 將處于上述管理服務器的管理下的上述數(shù)據(jù)的至少一部分的數(shù)據(jù)通過上 述外部記錄介質(zhì)寫入裝置寫入到外部記錄介質(zhì),并且對該外部記錄介質(zhì)進 行管理。(7) 根據(jù)(4)所述的數(shù)據(jù)管理方法,其特征在于, 在上述網(wǎng)絡連接有用于破壞不需要的外部記錄介質(zhì)的記錄信息的外部記錄介質(zhì)銷毀機,上述管理服務器基于在上逑外部記錄介質(zhì)的發(fā)行時賦予上述外部記 錄介質(zhì)的上述識別信息,對發(fā)行后的外部記錄介質(zhì)的銷毀的允許與否及銷 毀歷史記錄進行管理。(8) 根據(jù)(1)至(7)中任一項所述的數(shù)據(jù)管理方法,其特征在于, 上述外部記錄介質(zhì)寫入裝置,對作為上述外部記錄介質(zhì)的光盤、光磁盤、半導體存儲器及磁記錄介質(zhì)中的至少一個進行寫入以及發(fā)行動作。(9) 一種數(shù)據(jù)管理系統(tǒng),經(jīng)由網(wǎng)絡可通信地連接有管理服務器、 具有數(shù)據(jù)處理功能的多個客戶終端、和將數(shù)據(jù)寫入到外部記錄介質(zhì)并且發(fā) 行該外部存儲介質(zhì)的外部記錄介質(zhì)寫入裝置,其特征在于, 上述客戶終端向其他的客戶終端輸出要求將數(shù)據(jù)寫入到外部記錄介 質(zhì)的寫入請求,上述其他的客戶終端根據(jù)上述寫入請求作出將上述數(shù)據(jù)寫入到上述 外部記錄介質(zhì)的許可,上述外部記錄介質(zhì)寫入裝置根據(jù)上述許可將上述數(shù)據(jù)記錄在上述外 部記錄介質(zhì),并且根據(jù)上述許可所對應的規(guī)定的認證信息的輸入,將寫入 有上述數(shù)據(jù)的上述外部記錄介質(zhì)以可取出的方式輸出。(10) 根據(jù)(9)所述的數(shù)據(jù)管理系統(tǒng),其特征在于, 通過上述管理服務器對上述數(shù)據(jù)進行一元化管理。(11) 根據(jù)(9)或(10)所述的數(shù)據(jù)管理系統(tǒng),其特征在于, 上述管理服務器對經(jīng)由上述客戶終端請求輸出數(shù)據(jù)的用戶進行確定, 上述外部記錄介質(zhì)寫入裝置僅允許所確定的上述用戶取出寫入有所請求的數(shù)據(jù)的外部記錄介質(zhì)。(12) 根據(jù)(9)至(11)中任一項所述的數(shù)據(jù)管理系統(tǒng),其特征在于,上述管理服務器,對上述外部記錄介質(zhì)寫入裝置的外部記錄介質(zhì)的發(fā) 行歷史記錄進行管理,在該發(fā)行歷史記錄中至少包括用于確定所發(fā)行的外部記錄介質(zhì)的識 別信息、用于確定所發(fā)行的數(shù)據(jù)的信息、用于確定發(fā)行目的地的信息以及 發(fā)行日期有關(guān)的信息。(13) 根據(jù)(12)所述的數(shù)據(jù)管理系統(tǒng),其特征在于, 上述外部記錄介質(zhì)寫入裝置在外部記錄介質(zhì)的發(fā)行時,寫入用于確定該外部記錄介質(zhì)的上述識別信息,并且將該識別信息印刷在該外部記錄介 質(zhì)的標簽面。(14) 根據(jù)(9)至(13)中任一項所述的數(shù)據(jù)管理系統(tǒng),其特征在于,具有用于收容由上述外部記錄介質(zhì)寫入裝置所發(fā)行的外部記錄介質(zhì) 的介質(zhì)保管裝置,上述管理服務器將上述數(shù)據(jù)的至少一部分的數(shù)據(jù)通過上述外部記錄 介質(zhì)寫入裝置寫入到外部記錄介質(zhì),并將該寫入后的外部記錄介質(zhì)收容于
上述介質(zhì)保管裝置,并進行管理。(15) 根據(jù)(9)至(14)中的任一項所述的數(shù)據(jù)管理系統(tǒng),其特征在于,具有用于破壞不需要的外部記錄介質(zhì)的記錄信息的外部記錄介質(zhì)銷 毀機,上述管理服務器,基于在發(fā)行時賦予上述外部記錄介質(zhì)的上述識別信 息,對發(fā)行后的外部記錄介質(zhì)的銷毀的允許與否及銷毀歷史記錄進行管 理。(16) 根據(jù)(9)至(15)中任一項所述的數(shù)據(jù)管理系統(tǒng),使用了外 部記錄介質(zhì)寫入裝置,上述外部記錄介質(zhì)是光盤、光磁盤、半導體存儲器或磁記錄介質(zhì),上述外部記錄介質(zhì)寫入裝置,進行這些外部記錄介質(zhì)中的至少一個的 寫入動作以及發(fā)行動作。本發(fā)明的數(shù)據(jù)管理方法及數(shù)據(jù)管理系統(tǒng)中,由與該網(wǎng)絡連接的外部記 錄介質(zhì)寫入裝置進行向網(wǎng)絡外部的數(shù)據(jù)輸出。例如,當網(wǎng)絡上的全部數(shù)據(jù) 為管理對象的數(shù)據(jù)時,從各客戶終端中取消內(nèi)置HDD等的數(shù)據(jù)存儲功能、 CD驅(qū)動器等的光盤驅(qū)動器等的數(shù)據(jù)輸出功能,而將各客戶終端所創(chuàng)建的 數(shù)據(jù)全部由管理服務器進行一元化管理也可。如果進行一元化管理,則能 可靠地防止由各個客戶終端將數(shù)據(jù)帶到外部的情況。另外,數(shù)據(jù)的輸出也 可由外部記錄介質(zhì)寫入裝置等進行一元化管理,由此也能可靠地對帶到外 部的數(shù)據(jù)進行管理。在此,作為優(yōu)選,在上述數(shù)據(jù)的輸出時,在上述管理服務器的管理下, 確定請求輸出數(shù)據(jù)的用戶,僅允許所確定的用戶從上述外部記錄介質(zhì)裝置 中取出寫入有上述數(shù)據(jù)的外部記錄介質(zhì)。由此,通過管理服務器對將數(shù)據(jù) 帶到外部的用戶進行一元化管理,從而能夠使機密信息的泄漏等的危險性 降到極低。另外,作為優(yōu)選,上述管理服務器,對上述外部記錄介質(zhì)寫入裝置的 外部記錄介質(zhì)的發(fā)行歷史記錄進行管理,在該發(fā)行歷史記錄中至少包括-用于識別所發(fā)行的外部記錄介質(zhì)的識別信息、用于確定所發(fā)行的數(shù)據(jù)的信 息、用于識別發(fā)行目的地的信息以及發(fā)行日期有關(guān)的信息?;谙嚓P(guān)的歷
史記錄,可簡單進行機密信息泄漏時的泄漏路徑的跟蹤等。進一步,作為優(yōu)選,上述外部記錄介質(zhì)寫入裝置,在上述外部記錄介 質(zhì)的發(fā)行時,寫入用于識別該外部記錄介質(zhì)的上述識別信息,并且將該信 息印刷在標簽面。基于相關(guān)的信息進行發(fā)行。也就是,能夠?qū)У酵獠康?外部記錄介質(zhì)進行一元化管理。另外,作為優(yōu)選,將處于上述管理服務器的管理下的上述數(shù)據(jù)的至少 一部分的數(shù)據(jù)通過上述外部記錄介質(zhì)寫入裝置寫入到外部記錄介質(zhì),并且 對該外部記錄介質(zhì)進行管理。在由管理服務器對網(wǎng)絡上的全部數(shù)據(jù)進行一 元化管理的情況下,管理服務器所需的存儲容量變得龐大的可能性較高。 根據(jù)需要,將由管理服務器管理的數(shù)據(jù)寫入到外部記錄介質(zhì)并且對其進行 保管,從而能夠抑制管理服務器的容量增加。接著,作為優(yōu)選,在上述網(wǎng)絡連接有用于破壞不需要的外部記錄介質(zhì) 的記錄信息的外部記錄介質(zhì)銷毀機,上述管理服務器基于在發(fā)行時賦予上 述外部記錄介質(zhì)的識別信息,對發(fā)行后的外部記錄介質(zhì)的銷毀的允許與否 及銷毀歷史記錄進行管理。由此,能夠防止例如從返回的不需要的外部記 錄介質(zhì)中泄漏機密信息。此外,作為優(yōu)選,為了提高網(wǎng)絡的安全性,當從上述客戶終端輸入預 先賦予的用戶確定信息時,允許登錄網(wǎng)絡,當從該客戶終端輸入數(shù)據(jù)的輸 出請求時,等待認證權(quán)限者所發(fā)出的表示允許輸出上述數(shù)據(jù)的認證符號的 發(fā)行,利用所發(fā)行的上述認證符號,從上述客戶終端訪問上述外部記錄介 質(zhì)寫入裝置,來進行寫入有請求數(shù)據(jù)的外部記錄介質(zhì)的發(fā)行。此外,作為外部記錄介質(zhì),可列舉出光盤、光磁盤、半導體存儲器、 磁記錄介質(zhì)等。外部記錄介質(zhì)寫入裝置能夠采用進行對這些中的一個或多 個種類的記錄介質(zhì)的寫入動作、以及寫入有外部記錄介質(zhì)的發(fā)行動作的裝 置。本發(fā)明的數(shù)據(jù)管理方法及數(shù)據(jù)管理系統(tǒng),是可通信地連接有管理服務 器、具有數(shù)據(jù)處理功能的多個客戶終端、和將數(shù)據(jù)寫入到外部記錄介質(zhì)并 且發(fā)行該外部存儲介質(zhì)的外部記錄介質(zhì)寫入裝置的網(wǎng)絡中的數(shù)據(jù)管理方 法及數(shù)據(jù)管理系統(tǒng),其被構(gòu)成為從上述客戶終端輸出要求將數(shù)據(jù)寫入到 外部記錄介質(zhì)的寫入請求,根據(jù)上述寫入請求在其他的客戶終端中作出將
上述數(shù)據(jù)寫入到上述外部記錄介質(zhì)的許可,根據(jù)上述許可通過上述外部記 錄介質(zhì)寫入裝置將上述數(shù)據(jù)記錄在上述外部記錄介質(zhì),和根據(jù)上述許可所 對應的規(guī)定的認證信息的輸入,將寫入有上述數(shù)據(jù)的上述外部記錄介質(zhì)以 可從上述外部記錄介質(zhì)寫入裝置中可取出的方式輸出。這樣在本發(fā)明中,按照不僅經(jīng)由其他的客戶終端賦予將數(shù)據(jù)寫入到外 部記錄介質(zhì)的許可,還根據(jù)上述許可所對應的認證信息管理允許后所創(chuàng)建 的數(shù)據(jù)寫入完成的外部記錄介質(zhì)的取出,從而不僅只對外部記錄介質(zhì)的創(chuàng) 建進行管理,還可按照僅由被賦予許可的用戶取出外部記錄介質(zhì)的方式進 行系統(tǒng)管理。因而,對重要度或機密性高的數(shù)據(jù)的到外部的輸出而言,與現(xiàn)有技術(shù)相比可跳躍地提高其安全級別。因而,能夠^:易于防止機密數(shù) 據(jù)的泄漏的系統(tǒng)。另外,本發(fā)明的數(shù)據(jù)管理方法及數(shù)據(jù)管理系統(tǒng)中,其構(gòu)成為由管理 服務器對網(wǎng)絡上連接的各客戶終端所創(chuàng)建的數(shù)據(jù)的至少一部分進行一元 化管理,并經(jīng)由網(wǎng)絡上連接的外部記錄介質(zhì)寫入裝置將該數(shù)據(jù)輸出到網(wǎng)絡 外,由此能夠例如將網(wǎng)絡上的全部數(shù)據(jù)作為管理對象的數(shù)據(jù)進行處理,并 以經(jīng)由外部記錄介質(zhì)寫入裝置發(fā)行外部記錄介質(zhì)的方式來將重要度或機 密性高的數(shù)據(jù)輸出到外部。由此,能夠?qū)W(wǎng)絡上的數(shù)據(jù)進行一元化管理, 并且能夠建立可確實防止機密數(shù)據(jù)的泄漏等的系統(tǒng)。另外,利用外部記錄介質(zhì)寫入裝置,能夠可靠地進行向外部發(fā)行的數(shù)據(jù)的管理。并且,對所發(fā)行的CD、 DVD等的外部記錄介質(zhì)利用公知方法 實施復制保護(copy guard)、加密等安全技術(shù),由此可確實地預先防止 數(shù)據(jù)的復制、除了數(shù)據(jù)訪問允許的用戶以外的數(shù)據(jù)閱覽等。進一步,將由管理服務器一元化管理的數(shù)據(jù)的一部分寫入到外部記錄 介質(zhì)、進行保管,由此即使數(shù)據(jù)增加也可應對。
圖1是表示本發(fā)明相關(guān)的數(shù)據(jù)管理系統(tǒng)的第一實施方式的示意結(jié)構(gòu)圖。圖2是圖1的光盤發(fā)行器的示意結(jié)構(gòu)圖。圖3是用于說明第一實施方式的數(shù)據(jù)管理系統(tǒng)中的數(shù)據(jù)管理流程的示意圖。圖4是表示本發(fā)明相關(guān)的數(shù)據(jù)管理系統(tǒng)的第二實施方式的示意結(jié)構(gòu)圖。圖5是表示本發(fā)明相關(guān)的數(shù)據(jù)管理系統(tǒng)的第三實施方式的示意結(jié)構(gòu)圖。圖6是表示本發(fā)明相關(guān)的數(shù)據(jù)管理系統(tǒng)的第四實施方式的示意結(jié)構(gòu)圖。圖中l(wèi)一數(shù)據(jù)管理系統(tǒng),2 —企業(yè)內(nèi)LAN, 3 —客戶端PC, 4一管理 服務器,5 —光盤發(fā)行器,6—光盤保管裝置,7—光盤破碎器,8、 9 —CD。
具體實施方式
下面,根據(jù)
利用了應用本發(fā)明的外部記錄介質(zhì)寫入裝置的數(shù) 據(jù)管理系統(tǒng)的實施方式。 (第一實施方式)圖1是表示第一實施方式中的數(shù)據(jù)管理系統(tǒng)的示意結(jié)構(gòu)圖,是在企業(yè) 內(nèi)LAN中應用本發(fā)明的系統(tǒng)的示例。本實施方式的數(shù)據(jù)管理系統(tǒng)1具有作為網(wǎng)絡的企業(yè)內(nèi)LAN2;與企 業(yè)內(nèi)LAN2連接的多個客戶端PC3;用于管理企業(yè)內(nèi)LAN2的管理服務器 4;和與企業(yè)內(nèi)LAN2連接的、將數(shù)據(jù)寫入到CD或DVD等的光盤(外部 記錄介質(zhì))而進行記錄的一臺光盤發(fā)行器5 (外部記錄介質(zhì)寫入裝置)。另 外,本實施方式中,用于保管數(shù)據(jù)寫入完成后的CD或DVD等光盤的光 盤保管裝置6、和用于按照從CD或DVD等光盤中不能讀出數(shù)據(jù)的方式進 行銷毀的光盤破碎器7也與企業(yè)內(nèi)LAN2連接。這些光盤保管裝置6和光 盤破碎器7也可分別直接與企業(yè)內(nèi)LAN2連接,也可經(jīng)由光盤發(fā)行器5與 企業(yè)內(nèi)LAN2連接。客戶端PC是基本上與一般使用的PC (個人計算機)相同的結(jié)構(gòu),被 構(gòu)成為與鍵盤或鼠標等輸入裝置3A及顯示器等顯示裝置3B連接。本實 施方式中,客戶端PC3不具備用于對創(chuàng)建數(shù)據(jù)等進行存儲保持的硬盤驅(qū)動 器等大容量存儲介質(zhì),另外也不具備用于向光盤、磁盤等寫入數(shù)據(jù)的寫入 驅(qū)動器及用于向打印機輸出數(shù)據(jù)的打印機驅(qū)動器等的數(shù)據(jù)輸出功能。因
而,被構(gòu)成為數(shù)據(jù)雖然可輸出到顯示裝置3A,但不可通過除此之外的器件從客戶端PC3輸出到企業(yè)內(nèi)LAN2的外部。管理服務器4是經(jīng)由企業(yè)內(nèi)LAN2對各客戶端PC3進行管理的服務 器。管理服務器4具備用于對由各客戶端PC3所創(chuàng)建的數(shù)據(jù)進行存儲的 硬盤驅(qū)動器等的存儲裝置。由各客戶端PC3創(chuàng)建的數(shù)據(jù)經(jīng)由企業(yè)內(nèi)LAN2 被提供給管理服務器4而被存儲到硬盤驅(qū)動器,進而由管理服務器4進行 一元化管理。另外,管理服務器4在各客戶端PC3進行登錄(login)時, 基于預先賦予給用戶(企業(yè)員工)的用戶ID及口令、或用戶ID及生體認 證信息的輸入等而允許登錄。另外,在管理服務器4的硬盤中設置有被一元化管理的數(shù)據(jù)庫DB, 在此由各客戶端PC3所創(chuàng)建的數(shù)據(jù)在訪問限制的狀態(tài)下被保管。管理服務 器4按從客戶端PC3登錄的每個用戶ID設定訪問級別,并根據(jù)訪問級別 允許數(shù)據(jù)的讀出、改寫。另外,管理服務器4,當從客戶端PC3接受到按照將管理服務器4內(nèi) 的數(shù)據(jù)庫DB中所記錄的數(shù)據(jù)經(jīng)由光盤發(fā)行器5向企業(yè)內(nèi)LAN2的外部輸 出的方式進行指示的數(shù)據(jù)輸出請求時,等待持有數(shù)據(jù)輸出的許可權(quán)限的上 級(對硬盤而言,上級所操作的客戶端PC3 )所發(fā)出的認可(口令的發(fā)行), 允許寫入有請求數(shù)據(jù)的光盤(以下作為光盤列舉CD,作為CD8進行說明) 的制作。另外,管理服務器4,當發(fā)行或銷毀CD8時,在數(shù)據(jù)庫DB中記 錄CD發(fā)行/銷毀歷史記錄信息。CD發(fā)行/銷毀歷史記錄信息包括所發(fā)行 的CD的ID、用于確定CD中寫入的數(shù)據(jù)的信息、發(fā)行年月日、請求發(fā)行 的用戶ID、銷毀年月日等。光盤發(fā)行器5,如后述的圖2所示那樣與一般利用的基本結(jié)構(gòu)相同, 具備用于將數(shù)據(jù)寫入CD或DVD的寫入驅(qū)動器、用于將圖像印刷在CD 的標簽面的印刷單元(例如后述的標簽印刷單元55)等。另外,具備生 體認證裝置、ID讀卡機、由輸入用的數(shù)字鍵構(gòu)成的個人認證單元,按照僅 對特定用戶發(fā)行CD8的方式構(gòu)成。該光盤發(fā)行器5經(jīng)由光盤自動換片機 (changer)等的機構(gòu)與光盤保管裝置6連接,并將管理服務器4的數(shù)據(jù)庫 DB所保管的數(shù)據(jù)的一部分寫入CD8且由光盤保管裝置6保管。圖2是光盤發(fā)行器5的示意結(jié)構(gòu)圖。光盤發(fā)行器5具備與企業(yè)內(nèi)LAN2 連接的控制部51,在控制部51的控制下執(zhí)行CD8的發(fā)行動作。也就是, 當經(jīng)由企業(yè)內(nèi)LAN2從客戶端PC3請求CD制作時,通過媒體(media) 傳輸單元52將供給側(cè)棧式存儲器(stacker) 53所貯存的CD取出,設置 于驅(qū)動器54。通過驅(qū)動器54經(jīng)由企業(yè)內(nèi)LAN2將所供給的數(shù)據(jù)寫入CD8。 寫入數(shù)據(jù)中也包含該CD8的識別信息。將寫入有數(shù)據(jù)的CD8通過媒體傳輸單元52從驅(qū)動器54取出。于是, 將CD8提供給具備了噴墨頭等的印字頭的標簽印刷單元55,并且在該標 簽面印刷CD識別信息等。印刷后的CD8通過媒體傳輸單元52從標簽印 刷單元55中取出,并且暫時貯存在保管側(cè)棧式存儲器56。然后,在所貯 存的CD識別信息與請求了該CD制作的用戶ID建立對應的狀態(tài)下,保持 于管理服務器4的數(shù)據(jù)庫DB。在此,光盤發(fā)行器5中具備個人認證單元57。為了將寫入有數(shù)據(jù)的 CD8從光盤發(fā)行器5的媒體取出口 58取出,輸入預先賦予的用戶ID及口 令、或用戶ID及生體認證信息等。當由個人認證單元57認證時,檢索出 該用戶ID所對應的CD識別信息并且通過媒體傳輸單元52將對應的CD8 從保管側(cè)棧式存儲器56中取出。所取出的CD8被傳輸?shù)矫襟w取出口 58 而處于由用戶可取出的狀態(tài)。由此,對用戶發(fā)行CD8。當發(fā)行CD8時, CD的發(fā)行歷史記錄信息也保持于管理服務器4 一側(cè)。接著,光盤破碎器7是對顧客等返回的不需要的寫入完成的CD等光 盤進行銷毀的器件。在此,所謂銷毀是指將光盤破壞以使寫入光盤的信息 不能再生。為了將寫入信息破壞,能夠采用以機械方式破壞CD記錄面的 方法、以化學方式破壞記錄面的方法等公知的方法。光盤破碎器7具備 CD識別信息的輸入部,當銷毀CD之際輸入該CD的標簽面所印刷的CD 識別信息。輸入的CD識別信息經(jīng)由企業(yè)內(nèi)LAN2被提供給管理服務器4, 并且進行銷毀對象CD的對照。當管理服務器4下達銷毀的許可時,驅(qū)動 光盤破碎器7來對CD進行銷毀。CD的銷毀歷史記錄信息(CD識別信息、 銷毀年月日等)也保持于管理服務器4中。 (第一實施方式中的CD發(fā)行動作)接著,闡述本實施方式的數(shù)據(jù)管理系統(tǒng)1中的CD發(fā)行動作(將數(shù)據(jù) 輸出到企業(yè)內(nèi)LAN (網(wǎng)絡)2的外部的動作)的一例。作為示例,列舉企 業(yè)員工A將包含機密信息的演講用資料創(chuàng)建并寫入到CD—R中,以一周 為期限借給往來廠商B企業(yè)的情況,來說明本實施方式的動作。圖3是用于說明本實施方式的數(shù)據(jù)管理系統(tǒng)1中的數(shù)據(jù)管理流程的示 意圖。首先,企業(yè)員工以自己的ID登錄到企業(yè)內(nèi)LAN2上的客戶端PC3 (步 驟Sl)。然后,起動資料創(chuàng)建用應用軟件而在顯示裝置3B的畫面上創(chuàng)建 資料(步驟S2)。資料創(chuàng)建后,將創(chuàng)建資料上載到管理服務器4 (步驟S3), 并保存到其數(shù)據(jù)庫DB (步驟S4)。接著,企業(yè)員工A在客戶端PC中起動光盤發(fā)行器用的應用軟件,并 指定被確定為企業(yè)外分發(fā)用的標簽印刷用的模板和作為寫入數(shù)據(jù)的創(chuàng)建 資料,且點擊CD制作指示按鈕。當點擊CD制作指示按鈕時,管理編號 被自動賦予,且創(chuàng)建日期、企業(yè)員工A的ID、資料名、對方企業(yè)名、借 出期限等的管理信息被發(fā)送至管理服務器4的數(shù)據(jù)庫DB而進行記錄(步 驟S5)。接著,企業(yè)員工A向上級確認是否將創(chuàng)建的資料寫入CD—R后借給 B企業(yè)。例如,在登錄的客戶端PC3中起動確認用應用軟件,將創(chuàng)建的資 料、對方企業(yè)名、借出期限等信息與認可依賴請求一并發(fā)送至例如企業(yè)內(nèi) LAN2上上級(管理者)登錄的另一客戶端PC (步驟S6)。當上級在另一 客戶端PC中接受到認可依賴請求時,將該內(nèi)容在畫面上進行確認(步驟 S7),且在沒有問題的情況下認可。在進行認可時,不僅將認可信息發(fā)送 至企業(yè)員工A的客戶端PC (步驟S8),并且向光盤發(fā)行器5發(fā)送創(chuàng)建資 料數(shù)據(jù)(步驟S9)。光盤發(fā)行器5當接收創(chuàng)建資料數(shù)據(jù)時如上述那樣進行動作,將創(chuàng)建資 料數(shù)據(jù)寫入CD—R。另外,在其標簽面上印刷標題、管理編號、創(chuàng)建日期、 企業(yè)標識、"CONFIDENTIAL"等信息(步驟SIO)。另外,在此將管理編 號、創(chuàng)建日期、企業(yè)員工A的ID及創(chuàng)建資料數(shù)據(jù)名作為CD發(fā)行歷史記 錄信息記錄于光盤發(fā)行器5。此外,光盤發(fā)行器5對所發(fā)行的CD利用公 知方法實施復制保護、加密等安全技術(shù),預先防止數(shù)據(jù)的復制、數(shù)據(jù)訪問 允許的用戶以外的數(shù)據(jù)閱覽等也可。企業(yè)員工A離開客戶端PC3需取出所創(chuàng)建的CD—R,而行進至光盤
發(fā)行器5的場所。然后,輸入自己的ID等認證信息(步驟Sll),當受到 基于其個人認證單元的認證時,可將所制作的CD—R從光盤發(fā)行器5的 媒體取出口58取出,結(jié)束CD發(fā)行(步驟S12)。然后,將CD發(fā)行歷史 記錄信息發(fā)送至管理服務器4而記錄在數(shù)據(jù)庫DB (步驟S13)。企業(yè)員工 A將這樣發(fā)行的CD—R以一周為期限借給B企業(yè)。以上,是CD發(fā)行動作的流程。接著,對CD銷毀動作的流程進行說明。例如,上述的CD—R —周以后從B企業(yè)返回而不需對該CD—R進行 保管,由此對其進行銷毀。此時,在與企業(yè)內(nèi)LAN2連接的光盤破碎器7 中投入該CD—R。當向光盤破碎器7輸入CD—R的標簽面上所印刷的管 理編號時,光盤破碎器7將該管理編號發(fā)送至管理服務器4,獲得處理的 許可。此外,作為銷毀許可的方法,光盤破碎器讀取所投入的盤上己經(jīng)寫入 的CD識別信息(管理編號),且將該管理編號發(fā)送至管理服務器4而獲 得銷毀的許可的方法也可。進一步,由各客戶端PC上的應用程序確認所 投入的盤的CD識別信息,而也可在客戶端PC上進行銷毀許可。當下達許可時,由光盤破碎器7對所投入的CD—R的記錄面進行破 壞,按照使寫入信息的再生處于不可進行的狀態(tài)的方式進行銷毀。當接受 到表示銷毀結(jié)束的信號時,在管理服務器4中,記錄用于表示所銷毀的管 理編號的CD—R已被銷毀的銷毀歷史記錄信息。本實施方式中,通過以上的處理,進行CD-R的發(fā)行及銷毀。此外,上述的示例中,為了易于說明及理解,采用經(jīng)由光盤發(fā)行器5 可將數(shù)據(jù)輸出至外部的結(jié)構(gòu)。當然,也可采用與其他的網(wǎng)絡連接的結(jié)構(gòu), 另外,經(jīng)由互聯(lián)網(wǎng)通過郵件將數(shù)據(jù)輸出至外部也可。此時,也可根據(jù)各數(shù) 據(jù)的訪問級別,施加已有的安全對策。另外,在上述的示例中,由管理服務器4對網(wǎng)絡上的全部數(shù)據(jù)進行一 元化管理。代替之,也可以由管理服務器4只對一部分的數(shù)據(jù)進行一元化 管理。并且,即使在將管理服務器4的管理對象即數(shù)據(jù)寫入CD、 DVD等而 由光盤保管裝置6進行保管的情況下,作為優(yōu)選也可按照通過訪問管理服
務器4來進行全部數(shù)據(jù)的檢索的方式建立文檔管理軟件。另一方面,網(wǎng)絡上連接多臺光盤發(fā)行器,例如根據(jù)機密級別而通過各 光盤發(fā)行器對可發(fā)行的數(shù)據(jù)進行區(qū)別也可。 (第二實施方式)接著,對利用了本發(fā)明相關(guān)的外部記錄介質(zhì)寫入裝置的數(shù)據(jù)管理系統(tǒng) 的第二實施方式進行說明。圖4是表示第二實施方式的數(shù)據(jù)管理系統(tǒng)的示意結(jié)構(gòu)圖,是與第一實 施方式相同地在企業(yè)內(nèi)LAN中應用本發(fā)明的系統(tǒng)的示例。本實施方式的數(shù)據(jù)管理系統(tǒng)100,基本上與第一實施方式中的數(shù)據(jù)管 理系統(tǒng)1等同,但與第一實施方式的客戶端PC3對應的客戶端PC103的 結(jié)構(gòu)相比一部分不同。其他的硬件結(jié)構(gòu)與第一實施方式的結(jié)構(gòu)等同。客戶端PC103是在第一實施方式的客戶端PC3內(nèi)設置數(shù)據(jù)記錄用的 硬盤驅(qū)動器103a的裝置。各客戶端PC103不僅能將自身所創(chuàng)建的數(shù)據(jù)保 存在該硬盤103a內(nèi),并且也能經(jīng)由企業(yè)內(nèi)LAN2提供給管理服務器4并 由管理服務器4內(nèi)的硬盤驅(qū)動器保存。因而,管理服務器4雖然與第一實 施方式的管理服務器基本上等同,但沒有按照將由各客戶端PC103所創(chuàng)建 的數(shù)據(jù)一定由數(shù)據(jù)庫DB進行一元化管理的方式構(gòu)成。此外,管理服務器 4,在各客戶端PC3進行登錄時,基于預先賦予用戶(企業(yè)員工)的用戶 ID及口令、或用戶ID及生體認證信息的輸入等而對登錄作出許可,這一 方面,與第一實施方式等同。另外,客戶端PC103在不具備向光盤、磁盤等寫入數(shù)據(jù)的寫入驅(qū)動器以及向打印機輸出數(shù)據(jù)的打印機驅(qū)動器等的數(shù)據(jù)輸出功能這一方面,與第 一實施方式的客戶端PC3相同。因而,被構(gòu)成為數(shù)據(jù)雖然可輸出到顯示 裝置3A,但不能通過除此以外的單元從客戶端PC3輸出至企業(yè)內(nèi)LAN2 的外部。另外,管理服務器4當接受到按照將客戶端PC103內(nèi)的硬盤所記錄的 數(shù)據(jù)或管理服務器4內(nèi)的數(shù)據(jù)庫DB所記錄的數(shù)據(jù)經(jīng)由光盤發(fā)行器5向企 業(yè)內(nèi)LAN2的外部輸出的方式進行指示的數(shù)據(jù)輸出請求時,等待持有數(shù)據(jù) 輸出的許可權(quán)限的上級(對硬件而言,為上級所操作的客戶端PC3)所發(fā) 出的認可(口令的發(fā)行),允許寫入有請求數(shù)據(jù)的光盤(以下作為CD8進行說明)的制作。另外,管理服務器4當發(fā)行或銷毀CD8時,在數(shù)據(jù)庫 DB中記錄CD發(fā)行 銷毀歷史記錄信息。CD發(fā)行 銷毀歷史記錄信息包 括-所發(fā)行的CD的ID、用于確定在那一處所寫入的數(shù)據(jù)的信息、發(fā)行年 月日、請求發(fā)行的用戶ID、銷毀年月日等。 (第二實施方式中的CD發(fā)行動作)接著,闡述本實施方式的數(shù)據(jù)管理系統(tǒng)l中的CD發(fā)行動作(將數(shù)據(jù) 輸出到企業(yè)內(nèi)LAN (網(wǎng)絡)2的外部的動作)的一例。作為示例,列舉企 業(yè)員工A將包含機密信息的演講用資料創(chuàng)建并寫入到CD—R中,并且以 一周為期限借給往來廠商B企業(yè)的情況,來說明本實施方式的動作。首先,在企業(yè)內(nèi)LAN2上的客戶端PC103企業(yè)員工A以自己的ID進 行登錄。然后,起動資料創(chuàng)建用應用軟件而在顯示裝置3B的畫面上創(chuàng)建 資料。資料創(chuàng)建后,也可將創(chuàng)建資料上載到管理服務器4而保存到其數(shù)據(jù) 庫DB,也可由客戶端PC103的硬盤103a保存創(chuàng)建資料。在此,假設由客 戶端PC103的硬盤103a保存創(chuàng)建資料進行以下說明。即使是由客戶端PC103的硬盤103a保存了創(chuàng)建資料的數(shù)據(jù),基本的 發(fā)行動作也同樣,只要企業(yè)員工A在客戶端PC103中取得光盤發(fā)行器5 用的應用軟件,指定被確定為企業(yè)外分發(fā)用的標簽印刷用的模板和作為寫 入數(shù)據(jù)的創(chuàng)建資料,并點擊CD制作指示按鈕即可。以后的處理與圖3所 示的同樣。本實施方式中,通過以上的處理,進行CD—R的發(fā)行。 (第三實施方式)接著,對利用了本發(fā)明相關(guān)的外部記錄介質(zhì)寫入裝置的數(shù)據(jù)管理系統(tǒng) 的第三實施方式進行說明。圖5是表示第三實施方式中的數(shù)據(jù)管理系統(tǒng)的示意結(jié)構(gòu)圖,是與第一 及第二實施方式相同地在企業(yè)內(nèi)LAN中應用本發(fā)明的系統(tǒng)的示例。本實施方式的數(shù)據(jù)管理系統(tǒng)200,基本上與第二實施方式中的數(shù)據(jù)管 理系統(tǒng)100等同,但與第二實施方式不同,將單個所設置的管理服務器4 去掉,而將管理服務器4的功能安裝在客戶端PC的一個即客戶端PC204。 例如,客戶端PC204具備作為大規(guī)模存儲介質(zhì)的硬盤驅(qū)動器204a,按照 在該硬盤驅(qū)動器204a內(nèi)形成與第一或第二實施方式的管理服務器4相同
的數(shù)據(jù)庫DB的方式構(gòu)成。也就是,本實施方式為客戶端PC204具有管理 服務器功能的結(jié)構(gòu)。其他的結(jié)構(gòu)及功能與圖1及圖3所示的第一實施方式 的結(jié)構(gòu)相同。根據(jù)本實施方式,在LAN內(nèi)不設置特殊的服務器,也能夠?qū)崿F(xiàn)安全 管理的第一實施方式或第二實施方式的結(jié)構(gòu)。因而,不僅能夠削減在建立 數(shù)據(jù)管理系統(tǒng)200時的成本,并且由于不需服務器的設置場所,所以為有 利于空間的結(jié)構(gòu)。(第四實施方式)接著,對利用了本發(fā)明相關(guān)的外部記錄介質(zhì)寫入裝置的數(shù)據(jù)管理系統(tǒng) 的第四實施方式進行說明。圖6是表示第四實施方式的數(shù)據(jù)管理系統(tǒng)的示意結(jié)構(gòu)圖,是與第一 第三實施方式相同地在企業(yè)內(nèi)LAN中應用本發(fā)明的系統(tǒng)的示例。本實施方式的數(shù)據(jù)管理系統(tǒng)300,基本上與第一或第二實施方式的數(shù) 據(jù)管理系統(tǒng)等同,但與第一或第二實施方式不同,將單個所設置的管理服 務器4去掉,而將管理服務器4的功能安裝到光盤發(fā)行器305的內(nèi)部。例 如,光盤發(fā)行器305具備作為大規(guī)模存儲媒體的硬盤驅(qū)動器305a,并且構(gòu) 成為在該硬盤驅(qū)動器305a內(nèi)形成與第一或第二實施方式的管理服務器4 相同的數(shù)據(jù)庫DB。也就是,本實施方式中,為光盤發(fā)行器305具有管理 服務器功能的結(jié)構(gòu)。其他的結(jié)構(gòu)及功能與圖1及圖3所示的第一實施方式 的結(jié)構(gòu)相同。根據(jù)本實施方式,在LAN內(nèi)不設置特殊的服務器或不對某個客戶端 PC賦予管理服務器功能,僅通過將光盤發(fā)行器305引入到LAN,就能夠 實現(xiàn)安全管理的第一實施方式 第三實施方式的結(jié)構(gòu)。因而,不僅易于引 入數(shù)據(jù)管理系統(tǒng)300,并且能夠削減在建立數(shù)據(jù)管理系統(tǒng)300時的成本。 另外,由于不需服務器的設置場所,所以為有利于空間的結(jié)構(gòu)。此外,上述說明中,作為外部記錄介質(zhì),除CD、 DVD等的光盤、光 磁盤外,可使用半導體存儲器、磁記錄介質(zhì)等其他形式的介質(zhì)。另外,當 然,外部記錄介質(zhì)寫入裝置也可使用進行單一形式的外部記錄介質(zhì)的寫入 及發(fā)行動作的裝置,還可使用具備不同形式的外部記錄介質(zhì)的寫入及發(fā)行 動作的功能的裝置也可以。
權(quán)利要求
1、一種數(shù)據(jù)管理方法,是可通信地連接有管理服務器、具有數(shù)據(jù)處理功能的多個客戶終端、和將數(shù)據(jù)寫入到外部記錄介質(zhì)并且發(fā)行該外部存儲介質(zhì)的外部記錄介質(zhì)寫入裝置的網(wǎng)絡中的數(shù)據(jù)管理方法,其特征在于,具備從上述客戶終端輸出要求將數(shù)據(jù)寫入到外部記錄介質(zhì)的寫入請求的步驟;根據(jù)上述寫入請求在其他的客戶終端中作出將上述數(shù)據(jù)寫入到上述外部記錄介質(zhì)的許可的步驟;根據(jù)上述許可通過上述外部記錄介質(zhì)寫入裝置將上述數(shù)據(jù)記錄在上述外部記錄介質(zhì)的步驟;和根據(jù)上述許可所對應的規(guī)定的認證信息的輸入,將寫入有上述數(shù)據(jù)的上述外部記錄介質(zhì)以可從上述外部記錄介質(zhì)寫入裝置中可取出的方式輸出的步驟。
2、 根據(jù)權(quán)利要求1所述的數(shù)據(jù)管理方法,其特征在于, 通過上述管理服務器對上述數(shù)據(jù)進行一元化管理。
3、 根據(jù)權(quán)利要求1或2所述的數(shù)據(jù)管理方法,其特征在于, 在上述數(shù)據(jù)的輸出時,在上述管理服務器的管理下,利用上述規(guī)定的認證信息對請求輸出數(shù)據(jù)的用戶進行確定,并且僅允許由所確定的用戶從 上述外部記錄介質(zhì)寫入裝置中取出寫入有上述數(shù)據(jù)的外部記錄介質(zhì)。
4、 根據(jù)權(quán)利要求1至3中任一項所述的數(shù)據(jù)管理方法,其特征在于, 上述管理服務器,對上述外部記錄介質(zhì)寫入裝置的外部記錄介質(zhì)的發(fā)行歷史記錄進行管理,在該發(fā)行歷史記錄中至少包括用于識別所發(fā)行的外部記錄介質(zhì)的識 別信息、用于確定所發(fā)行的數(shù)據(jù)的信息、用于識別發(fā)行目的地的信息以及 發(fā)行日期有關(guān)的信息。
5、 根據(jù)權(quán)利要求1至4中任一項所述的數(shù)據(jù)管理方法,其特征在于, 在上述外部記錄介質(zhì)的發(fā)行時,寫入用于確定該外部記錄介質(zhì)的上述信息,并且將該信息印刷在標簽面。
6、 根據(jù)權(quán)利要求1至5中任一項所述的數(shù)據(jù)管理方法,其特征在于,將處于上述管理服務器的管理下的上述數(shù)據(jù)的至少一部分的數(shù)據(jù)通 過上述外部記錄介質(zhì)寫入裝置寫入到外部記錄介質(zhì),并且對該外部記錄介 質(zhì)進行管理。
7、 根據(jù)權(quán)利要求4所述的數(shù)據(jù)管理方法,其特征在于, 在上述網(wǎng)絡連接有用于破壞不需要的外部記錄介質(zhì)的記錄信息的外部記錄介質(zhì)銷毀機,上述管理服務器基于在上述外部記錄介質(zhì)的發(fā)行時賦予上述外部記 錄介質(zhì)的上述識別信息,對發(fā)行后的外^(U己錄介質(zhì)的銷毀的允許與否及銷 毀歷史記錄進行管理。
8、 根據(jù)權(quán)利要求1至7中任一項所述的數(shù)據(jù)管理方法,其特征在于, 上述外部記錄介質(zhì)寫入裝置,對作為上述外部記錄介質(zhì)的光盤、光磁盤、半導體存儲器及磁記錄介質(zhì)中的至少一個進行寫入以及發(fā)行動作。
9、 一種數(shù)據(jù)管理系統(tǒng),經(jīng)由網(wǎng)絡可通信地連接有管理服務器、具 有數(shù)據(jù)處理功能的多個客戶終端、和將數(shù)據(jù)寫入到外部記錄介質(zhì)并且發(fā)行 該外部存儲介質(zhì)的外部記錄介質(zhì)寫入裝置,其特征在于,上述客戶終端向其他的客戶終端輸出要求將數(shù)據(jù)寫入到外部記錄介 質(zhì)的寫入請求,上述其他的客戶終端根據(jù)上述寫入請求作出將上述數(shù)據(jù)寫入到上述 外部記錄介質(zhì)的許可,上述外部記錄介質(zhì)寫入裝置根據(jù)上述許可將上述數(shù)據(jù)記錄在上述外 部記錄介質(zhì),并且根據(jù)上述許可所對應的規(guī)定的認證信息的輸入,將寫入 有上述數(shù)據(jù)的上述外部記錄介質(zhì)以可取出的方式輸出。
10、 根據(jù)權(quán)利要求9所述的數(shù)據(jù)管理系統(tǒng),其特征在于, 通過上述管理服務器對上述數(shù)據(jù)進行一元化管理。
11、 根據(jù)權(quán)利要求9或10所述的數(shù)據(jù)管理系統(tǒng),其特征在于, 上述管理服務器對經(jīng)由上述客戶終端請求輸出數(shù)據(jù)的用戶進行確定, 上述外部記錄介質(zhì)寫入裝置僅允許所確定的上述用戶取出寫入有所請求的數(shù)據(jù)的外部記錄介質(zhì)。
12、 根據(jù)權(quán)利要求9至11中任一項所述的數(shù)據(jù)管理系統(tǒng),其特征在于,上述管理服務器,對上述外部記錄介質(zhì)寫入裝置的外部記錄介質(zhì)的發(fā) 行歷史記錄進行管理,在該發(fā)行歷史記錄中至少包括用于確定所發(fā)行的外部記錄介質(zhì)的識 別信息、用于確定所發(fā)行的數(shù)據(jù)的信息、用于確定發(fā)行目的地的信息以及 發(fā)行日期有關(guān)的信息。
13、 根據(jù)權(quán)利要求12所述的數(shù)據(jù)管理系統(tǒng),其特征在于,上述外部記錄介質(zhì)寫入裝置在外部記錄介質(zhì)的發(fā)行時,寫入用于確定 該外部記錄介質(zhì)的上述識別信息,并且將該識別信息印刷在該外部記錄介質(zhì)的標簽面。
14、 根據(jù)權(quán)利要求9至13中任一項所述的數(shù)據(jù)管理系統(tǒng),其特征在于,具有用于收容由上述外部記錄介質(zhì)寫入裝置所發(fā)行的外部記錄介質(zhì)的介質(zhì)保管裝置,上述管理服務器將上述數(shù)據(jù)的至少一部分的數(shù)據(jù)通過上述外部記錄 介質(zhì)寫入裝置寫入到外部記錄介質(zhì),并將該寫入后的外部記錄介質(zhì)收容于 上述介質(zhì)保管裝置,并進行管理。
15、 根據(jù)權(quán)利要求9至14中的任一項所述的數(shù)據(jù)管理系統(tǒng),其特征 在于,具有用于破壞不需要的外部記錄介質(zhì)的記錄信息的外部記錄介質(zhì)銷 毀機,上述管理服務器,基于在發(fā)行時賦予上述外部記錄介質(zhì)的上述識別信 息,對發(fā)行后的外部記錄介質(zhì)的銷毀的允許與否及銷毀歷史記錄進行管 理。
16、 根據(jù)權(quán)利要求9至15中任一項所述的數(shù)據(jù)管理系統(tǒng),使用了外 部記錄介質(zhì)寫入裝置,上述外部記錄介質(zhì)是光盤、光磁盤、半導體存儲器或磁記錄介質(zhì), 上述外部記錄介質(zhì)寫入裝置,迸行這些外部記錄介質(zhì)中的至少一個的 寫入動作以及發(fā)行動作。
全文摘要
提出了一種能對企業(yè)內(nèi)LAN等網(wǎng)絡上的數(shù)據(jù)進行一元化管理且能可靠防止該數(shù)據(jù)的泄漏的數(shù)據(jù)管理系統(tǒng)。數(shù)據(jù)管理系統(tǒng)(1)具有連接有數(shù)據(jù)管理用的管理服務器(4)、具備數(shù)據(jù)處理能力的多個客戶端PC(3)、用于發(fā)行記錄有數(shù)據(jù)的CD或DVD的光盤發(fā)行器(5)的網(wǎng)絡。將由各客戶端PC(3)所創(chuàng)建的數(shù)據(jù)由光盤發(fā)行器(5)寫入到CD,該CD由光盤發(fā)行器(5)發(fā)行。該光盤發(fā)行器(5)只對得到許可的用戶發(fā)行CD。
文檔編號G06F12/00GK101120357SQ20068000468
公開日2008年2月6日 申請日期2006年2月14日 優(yōu)先權(quán)日2005年2月14日
發(fā)明者前島秀俊, 后藤晶宏, 荒井健一郎, 蝦名浩一, 西岡篤 申請人:精工愛普生株式會社