云計算系統(tǒng)的制作方法
【專利摘要】本發(fā)明的目的在于提供云計算系統(tǒng)����。云計算系統(tǒng)具有:掛載處理部����,其進(jìn)行掛載外部存儲器的處理,該外部存儲器由與提供云計算系統(tǒng)的云計算服務(wù)的主體不同的主體來管理�����;用戶信息存儲部���,其將利用要掛載的外部存儲器的用戶的用戶識別信息與外部存儲器的網(wǎng)絡(luò)上的識別信息相對應(yīng)地進(jìn)行存儲�����;以及云控制處理部�����,其使用外部存儲器所存儲的信息來針對用戶所利用的用戶終端執(zhí)行云計算系統(tǒng)的控制處理�����。
【專利說明】云計算系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種云計算系統(tǒng)(Cloud Computing System)���。特別涉及一種提高了用戶的信息的保密性的云計算系統(tǒng)��。
【背景技術(shù)】
[0002]以往�����,在利用計算機(jī)時���,由用戶(此外,用戶除了個人以外還包括企業(yè)���、團(tuán)體等組織)自己在所利用的計算機(jī)環(huán)境下持有并管理軟件�����、信息等�。在這種情況下,用戶要自己購買軟件并安裝該軟件�,還需要通過打補(bǔ)丁來進(jìn)行更新到最新版的更新作業(yè)等。另外����,對于作業(yè)中使用的信息,也要求進(jìn)行適當(dāng)?shù)墓芾?,例如適當(dāng)?shù)販?zhǔn)備所需的存儲區(qū)域來進(jìn)行備份或者對于機(jī)密信息進(jìn)行加密等。但是����,由各用戶來進(jìn)行這些作業(yè)是一種負(fù)擔(dān)�����。
[0003]另一方面�,隨著網(wǎng)絡(luò)環(huán)境發(fā)達(dá),期望在何時何地都利用軟件�、信息,近年來云計算受到注目��。
[0004]云計算是指以下的技術(shù):在數(shù)據(jù)中心等所具備的服務(wù)器中事先保存軟件、用戶所利用的信息等��,使用戶能夠通過訪問該服務(wù)器來利用該軟件����、信息。其結(jié)果����,用戶從如上所述那樣的軟件購買、安裝��、更新作業(yè)等中解放出來����,而且也不用進(jìn)行信息的管理。另外����,無需使用戶所操作的計算機(jī)存儲能夠由服務(wù)器提供的軟件、信息�,因此用戶所操作的計算機(jī)的規(guī)格配置可以不高,能夠設(shè)為所需最低限度的規(guī)格���。
[0005]因此�,對用戶來說云計算的好處大,除了由數(shù)據(jù)中心將云計算作為服務(wù)來提供以外����,也有時在大企業(yè)中構(gòu)建獨(dú)自的云計算的環(huán)境以供本公司內(nèi)利用。
[0006]作為實現(xiàn)這種云計算的云計算系統(tǒng)的例子����,有下述專利文獻(xiàn)I和專利文獻(xiàn)2。
[0007]除了如上所述的各專利文獻(xiàn)以外���,在以往的云計算系統(tǒng)中�����,除了用于大企業(yè)獨(dú)自供于公司內(nèi)利用的獨(dú)自的云計算以外��,大多在作為第三方的提供云計算服務(wù)的企業(yè)的數(shù)據(jù)中心的服務(wù)器上對用戶所利用的信息進(jìn)行管理�。
[0008]因此��,對于用戶所利用的信息�����,不是在用戶自身的計算機(jī)環(huán)境下進(jìn)行管理��,而是在第三方的計算機(jī)的環(huán)境下進(jìn)行管理����。信息中也存在企業(yè)內(nèi)的銷售額信息、財務(wù)信息�����、客戶信息���、新產(chǎn)品的信息等根據(jù)情況而機(jī)密性高的信息�����。
[0009]因此����,如非專利文獻(xiàn)I和非專利文獻(xiàn)2那樣在云計算中采取了對服務(wù)器上的信息進(jìn)行加密來管理等各種安全對策���。
[0010]專利文獻(xiàn)1:日本特開2011-59884號公報
[0011]專利文獻(xiàn)2:日本特開2011-76506號公報
[0012]非專利文獻(xiàn)1:卜> > 4々口株式會社(趨勢科技股份公司)�,“TrendMicro Secure Cloud ”氣勺卜''環(huán)境(二最適々暗號化i鍵管理乃^ 1J Λ 3 > &提供(趨勢科技安全云提供最適于云環(huán)境的加密和密鑰管理的方案)”���、[online], [2011年8月 24 日搜索]�����,因特網(wǎng)〈URL:http://jp.trendmicr0.com/jp/pr oducts/enterprise/securecloud/>
[0013]非專利文獻(xiàn)2:日本才9 ^ >株式會社(日本甲骨文股份公司)�����、“夕7々卜'' (二組?込tr X務(wù)七今Λ 1J r ^ i保証O仕組?(應(yīng)該嵌入到云的安全和保證的結(jié)構(gòu))���,” [online]�, [2011 年 8 月 24 日搜索]���,因特網(wǎng)〈URL:http://oracledatabas e.jp/dbsecurity/entry_000101.html>
【發(fā)明內(nèi)容】
[0014]發(fā)明要解決的問題
[0015]然而�����,即使進(jìn)行了加密等�����,不變的是仍處于管理大量的信息的環(huán)境�����,從而容易成為所謂的黑客等的攻擊對象�。當(dāng)然對此如上所述那樣采取了各種對策��,但是萬一安全被破壞�,則有可能導(dǎo)致重要的個人信息、企業(yè)的機(jī)密信息等大量流出�。
[0016]另外,即使原本并不是機(jī)密性高的信息���,對在第三方的計算機(jī)的環(huán)境下管理本應(yīng)該由自己管理的信息這件事本身有抵觸的情況也較多���。
[0017]因此,也不能否認(rèn)信息的管理妨礙云計算的普及這一面�����。
[0018]用于解決問題的方案
[0019]在本發(fā)明中��,鑒于上述的技術(shù)問題�,發(fā)明了一種通過由與云計算的服務(wù)運(yùn)營主體不同的主體持有并管理信息來確保安全性的云計算系統(tǒng)。
[0020]第一發(fā)明是一種云計算系統(tǒng)����,具有:掛載處理部,其進(jìn)行掛載外部存儲器的處理�����,該外部存儲器由與提供上述云計算系統(tǒng)的云計算服務(wù)的主體不同的主體來管理;用戶信息存儲部�����,其將利用要掛載的上述外部存儲器的用戶的用戶識別信息與上述外部存儲器的網(wǎng)絡(luò)上的識別信息相對應(yīng)地進(jìn)行存儲�����;以及云控制處理部�����,其使用上述外部存儲器所存儲的信息來針對上述用戶所利用的用戶終端執(zhí)行上述云計算系統(tǒng)的控制處理�����。
[0021]通過如本發(fā)明那樣構(gòu)成����,用戶能夠利用由云計算服務(wù)的運(yùn)營主體管理的存儲服務(wù)器以外的外部存儲器。因此����,通過指`定自己所信賴的外部存儲器�����,用戶能夠信賴云計算系統(tǒng)中的信息管理,從而能夠確保機(jī)密性�。另外,由于心理上的不安也能夠消除����,因此還能夠促使用戶使用云計算。
[0022]在上述的發(fā)明中�,能夠如以下的云計算系統(tǒng)那樣構(gòu)成:上述云控制處理部根據(jù)來自上述用戶終端的處理請求,提取上述用戶信息存儲部所存儲的與上述用戶識別信息對應(yīng)的上述外部存儲器的網(wǎng)絡(luò)上的識別信息����,上述云控制處理部基于所提取出的上述網(wǎng)絡(luò)上的識別信息來訪問上述外部存儲器,由此從上述外部存儲器提取上述用戶所能夠利用的信息并發(fā)送到上述用戶終端�。
[0023]為了對用戶新掛載的外部存儲器進(jìn)行訪問,能夠使用本發(fā)明的處理�。
[0024]在上述的發(fā)明中,能夠如以下的云計算系統(tǒng)那樣構(gòu)成:上述云計算系統(tǒng)還具有存儲服務(wù)器�,該存儲服務(wù)器由提供上述云計算系統(tǒng)的云計算服務(wù)的主體來管理,上述用戶信息存儲部還將表示上述存儲服務(wù)器中的上述用戶所利用的存儲區(qū)域的信息與上述用戶識別信息相對應(yīng)地存儲���,上述云控制處理部根據(jù)來自上述用戶終端的通常的處理請求����,參照上述用戶信息存儲部來訪問上述存儲服務(wù)器中的上述用戶所利用的存儲區(qū)域,提取上述用戶所能夠利用的信息并發(fā)送到上述用戶終端��,上述云控制處理部根據(jù)用于從上述用戶終端訪問上述外部存儲器的特別的處理請求����,參照上述用戶信息存儲部來訪問上述外部存儲器中的上述用戶所利用的存儲區(qū)域,提取上述用戶所能夠利用的信息并發(fā)送到上述用戶終端���。[0025]通過如本發(fā)明那樣構(gòu)成����,用戶除了能夠利用外部存儲器以外�,還能夠并行地利用由云計算服務(wù)的運(yùn)營主體管理的存儲服務(wù)器。因而����,能夠采用將沒有機(jī)密性問題的信息存儲在存儲服務(wù)器中、而將有機(jī)密性的信息存儲在外部存儲器中這樣的與機(jī)密性的級別相應(yīng)的使用方法等�����。
[0026]在上述的發(fā)明中,能夠如以下的云計算系統(tǒng)那樣構(gòu)成:上述云控制處理部將用于訪問上述外部存儲器的認(rèn)證信息與上述用戶識別信息相對應(yīng)地存儲在上述用戶信息存儲部中��,上述云控制處理部在訪問上述外部存儲器時����,提取上述用戶信息存儲部所存儲的上述認(rèn)證信息,使用該認(rèn)證信息來訪問上述外部存儲器��。
[0027]未必能夠無限制地訪問外部存儲器�����,可能會施以某些認(rèn)證處理����。在這種情況下���,能夠通過如本發(fā)明那樣構(gòu)成來應(yīng)對��。
[0028]發(fā)明的效果
[0029]如本發(fā)明那樣����,通過由與云計算的服務(wù)運(yùn)營企業(yè)不同的主體持有并管理信息來能夠確保安全性�。即,云計算的服務(wù)運(yùn)營企業(yè)容易成為黑客的攻擊對象。但是�����,通過由與其不同的主體來管理信息��,黑客難以確定攻擊何處比較好��,從而能夠確保信息管理的安全性�。另夕卜,在設(shè)為該主體為用戶自身的�����、該用戶所利用的存儲裝置的情況下�����,能夠消除對在第三方的計算機(jī)的環(huán)境下管理自己的信息這件事有抵觸的用戶的不安�,即使是所述用戶也會利用云計算。
【專利附圖】
【附圖說明】
[0030]圖1是表示本發(fā)明的云計算系統(tǒng)的整體結(jié)構(gòu)的圖��。
[0031]圖2是概念性地表示本發(fā)明的云計算系統(tǒng)的功能的概念圖���。
[0032]圖3是示意性地表示硬件結(jié)構(gòu)的一例的圖�����。
[0033]圖4是示意性地表示掛載外部存儲器時的處理的一例的流程圖����。
[0034]圖5是示意性地表示利用所掛載的外部存儲器時的處理的一例的流程圖。
[0035]圖6是示意性地表示認(rèn)證信息存儲部的一例的圖�。
[0036]圖7是示意性地表示用戶信息存儲部的一例的圖。
【具體實施方式】
[0037]圖1中示意性地示出了本發(fā)明的云計算系統(tǒng)I的整體結(jié)構(gòu)���。另外,圖2中示意性地示出了概念性地表示本發(fā)明的云計算系統(tǒng)I的功能的概念圖�����。
[0038]云計算系統(tǒng)I具有云管理服務(wù)器10和存儲服務(wù)器11��。另外��,能夠在與用戶所利用的用戶終端2以及作為該用戶的存儲區(qū)域而發(fā)揮功能的外部存儲器3之間發(fā)送接收信息���。
[0039]云計算系統(tǒng)I中的云管理服務(wù)器10具有:執(zhí)行程序的運(yùn)算處理的CPU等運(yùn)算裝置20 ;存儲信息的RAM�、硬盤等存儲裝置21 ;顯示器(畫面)等顯示裝置22 ;鍵盤�、指示設(shè)備(鼠標(biāo)、數(shù)字鍵等)等輸入裝置23;以及經(jīng)由因特網(wǎng)、局域網(wǎng)(LAN)等網(wǎng)絡(luò)發(fā)送接收運(yùn)算裝置20的處理結(jié)果���、存儲裝置21所存儲的信息的通信裝置24����。關(guān)于計算機(jī)上實現(xiàn)的各功能(各單元)��,執(zhí)行其處理的單元(程序��、模塊等)被讀入運(yùn)算裝置20來執(zhí)行其處理�����。各功能若要在其處理中利用存儲裝置21所存儲的信息�����,則從該存儲裝置21讀出相應(yīng)的信息�,將所讀出的信息適當(dāng)?shù)赜糜谶\(yùn)算裝置20中的處理中。圖3中示意性地示出了云管理服務(wù)器10的硬件結(jié)構(gòu)的一例�����。另外�����,云管理服務(wù)器10也可以將其功能分散配置于多個計算機(jī)終端或服務(wù)器。
[0040]另外�,存儲服務(wù)器11是存儲有對用戶提供的軟件的程序、用戶所利用的信息的數(shù)據(jù)服務(wù)器���。在存儲服務(wù)器11的存儲裝置21中��,對每個用戶分配能夠利用的存儲區(qū)域�,各用戶只能訪問所分配的存儲區(qū)域����。
[0041]本發(fā)明中的各單元只是從邏輯上對其功能進(jìn)行區(qū)分,在物理上或者事實上可以為同一區(qū)域��。
[0042]用戶終端2是利用本發(fā)明的云計算系統(tǒng)I的用戶的計算機(jī)終端�����。另外�����,在用戶是企業(yè)����、團(tuán)體等組織的情況下,用戶終端2包括該組織所利用的計算機(jī)系統(tǒng)��。
[0043]外部存儲器3是用戶所利用的該用戶專用的存儲區(qū)域�,由運(yùn)營云計算系統(tǒng)I的服務(wù)運(yùn)營企業(yè)以外的主體來管理。此外��,外部存儲器3優(yōu)選是具備存儲裝置21的計算機(jī)���。例如能夠使用云計算系統(tǒng)I的服務(wù)運(yùn)營企業(yè)以外的企業(yè)所運(yùn)營的數(shù)據(jù)服務(wù)器�����、由用戶自身進(jìn)行管理的NAS(Network Attached Storage:網(wǎng)絡(luò)附加存儲)�。NAS是指連接于網(wǎng)絡(luò)來利用的具備存儲裝置21的文件服務(wù)器���,具備操作系統(tǒng)(OS)����、存儲裝置21����、通信裝置24�����、其它作為文件服務(wù)器而發(fā)揮功能所需的功能�����。
[0044]云管理服務(wù)器10具有認(rèn)證處理部100���、認(rèn)證信息存儲部101、用戶信息存儲部102��、掛載處理部103以及云控制處理部104�。
[0045]認(rèn)證處理部100在用戶利用云計算系統(tǒng)I時,基于后述的認(rèn)證信息存儲部101來執(zhí)行是否為正規(guī)用戶的認(rèn)證處理��。即��,從用戶終端2受理認(rèn)證信息的輸入�����,將所受理的認(rèn)證信息與后述的認(rèn)證信息存儲部101所存儲的認(rèn)證信息進(jìn)行比較來判定是否一致��,由此執(zhí)行認(rèn)證處理��。此外��,作為認(rèn)證處理����,受理用于識別該用戶的ID、密碼的輸入����,除此以外還可以根據(jù)是否為預(yù)先登記的IP地址來進(jìn)行判定。在利用IP地址進(jìn)行判定的情況下�,也可以不由用戶輸入,只要由云管理服務(wù)器10獲取用戶終端2訪問云管理服務(wù)器10時的IP地址并基于該IP地址來進(jìn)行判定即可�。
[0046]認(rèn)證信息存儲部101存儲在認(rèn)證處理部100的認(rèn)證處理中使用的認(rèn)證信息。圖6中示意性地示出了認(rèn)證信息存儲部101的一例��。在將ID���、密碼用作認(rèn)證信息的情況下�����,如圖6所示那樣對它們進(jìn)行存儲����。另外,在將IP地址用作認(rèn)證信息的情況下��,將ID與IP地址相對應(yīng)地進(jìn)行存儲�。在這種情況下,認(rèn)證處理部100只要判定是否存在與所受理的IP地址一致的IP地址即可���。
[0047]用戶信息存儲部102將用戶應(yīng)該訪問的存儲區(qū)域的信息與該用戶的ID(或者用戶所利用的用戶終端2的IP地址)相對應(yīng)地進(jìn)行存儲�����。圖7中示意性地示出了用戶信息存儲部102的一例���。此外,作為用戶應(yīng)該訪問的存儲區(qū)域的信息���,既可以是一個存儲區(qū)域����,也可以指定多個存儲區(qū)域��。
[0048]掛載處理部103進(jìn)行以下處理:不是將由云計算的服務(wù)運(yùn)營企業(yè)提供的存儲服務(wù)器11�,而是將用戶自身信賴的由該服務(wù)運(yùn)營企業(yè)以外的主體來管理的外部存儲器3掛載到云計算系統(tǒng)I上以作為用戶應(yīng)該訪問的存儲區(qū)域���。此處掛載的外部存儲器3的存儲區(qū)域是進(jìn)行了該掛載的用戶能夠?qū)S玫拇鎯^(qū)域���。管理外部存儲器3的主體只要是該服務(wù)運(yùn)營企業(yè)以外的主體即可����,例如既可以是由其它數(shù)據(jù)中心運(yùn)營企業(yè)管理的存儲服務(wù)器11��,或者也可以是用戶自身所擁有的NAS�����。[0049]掛載處理部103從用戶終端2受理要掛載的外部存儲器3的網(wǎng)絡(luò)上的識別信息(例如IP地址等)以及表示該外部存儲器3中的該用戶所利用的存儲區(qū)域的信息(例如路徑(path))的輸入��。然后�,掛載處理部103當(dāng)受理了上述輸入時,基于該IP地址和表示存儲區(qū)域的信息來訪問該外部存儲器3�����,確認(rèn)是否能夠利用該外部存儲器3的存儲區(qū)域����。然后,在確認(rèn)為能夠利用的情況下,將所掛載的該外部存儲器3的IP地址�����、表示存儲區(qū)域的信息與該用戶的ID相對應(yīng)地存儲在用戶信息存儲部102中�����。此外����,在能夠利用外部存儲器3整體的情況下,也可以只是IP地址��。
[0050]另外�,在為了訪問外部存儲器3而需要規(guī)定的認(rèn)證處理的情況下,該認(rèn)證信息的輸入也由掛載處理部103來受理��,在云管理服務(wù)器10訪問外部存儲器3的情況下����,使用該認(rèn)證信息來進(jìn)行訪問。
[0051]云控制處理部104執(zhí)行與云計算有關(guān)的全部處理�����。即,在從用戶終端2受理了訪問云計算上的信息的請求的情況下����,基于該用戶的ID����,基于用戶信息存儲部102來確定能夠訪問的存儲區(qū)域,使該用戶終端2訪問該存儲區(qū)域���。另外�����,在受理了保存文件的請求的情況下����,基于該用戶的ID�����,基于用戶信息存儲部102來確定能夠訪問的存儲區(qū)域�����,將該文件保存在該存儲區(qū)域中。并且�����,在受理了執(zhí)行某個應(yīng)用軟件的請求的情況下�����,訪問存儲有該應(yīng)用軟件的程序的存儲服務(wù)器11的存儲區(qū)域�,進(jìn)行控制使得用戶終端2能夠執(zhí)行該應(yīng)用軟件。
[0052]這樣�����,云控制處理部104執(zhí)行與云計算有關(guān)的各種各樣的控制處理�����。此外��,作為控制處理�,不限于上述,有各種各樣的控制處理���,通常包括能夠以云計算進(jìn)行的控制處理���。
[0053]存儲服務(wù)器11是存儲利用云計算系統(tǒng)I的各用戶的信息的存儲區(qū)域���,至少具備一臺以上。存儲服務(wù)器11從云管理服務(wù)器10受理訪問�,向用戶終端2適當(dāng)?shù)靥峁┧璧男畔ⅰ6?����,從用戶終端2接收所需的信息并存儲�����。
[0054]優(yōu)選的是����,從用戶終端2看不到表示用戶所利用的存儲區(qū)域是哪個存儲服務(wù)器11的哪個存儲區(qū)域的信息(例如路徑等)���,能夠從用戶終端2以如同正在利用自己的計算機(jī)終端的存儲裝置21的感覺來利用�����。
[0055]接著���,使用圖4和圖5的流程圖來說明本發(fā)明的云計算系統(tǒng)I的處理過程的一例���。此外,設(shè)用戶事先作為云計算系統(tǒng)I的用戶登記了認(rèn)證信息��。另外�,設(shè)該用戶不是利用云計算系統(tǒng)I預(yù)先具備的存儲服務(wù)器11,而是利用其以外的���、例如用戶自己準(zhǔn)備的NAS來作為外部存儲器3����,但是即使是NAS以外的存儲服務(wù)器11等��,其處理也相同�。
[0056]用戶在利用云計算系統(tǒng)I時,首先執(zhí)行將自己利用的NAS掛載到云管理服務(wù)器10上的處理�����。
[0057]用戶通過在用戶終端2中進(jìn)行規(guī)定的操作來訪問云管理服務(wù)器10�,進(jìn)行認(rèn)證信息的輸入(S100)。然后�����,當(dāng)由認(rèn)證處理部100受理了在用戶終端2中輸入的認(rèn)證信息時,與認(rèn)證信息存儲部101所存儲的認(rèn)證信息進(jìn)行比較��,在不一致的情況下促使重新輸入��。
[0058]另一方面�,在一致的情況下,能夠登錄到云計算系統(tǒng)1�����,因此通過進(jìn)行規(guī)定的操作來使得顯示用于掛載外部存儲器3的輸入畫面����。
[0059]S卩��,為了掛載外部存儲器3���,輸入要用作該外部存儲器3的NAS的IP地址以及該NAS中的能夠由該云計算系統(tǒng)I利用的存儲區(qū)域的信息(路徑等)�����。此處輸入的信息由掛載處理部103受理(SllO)��,掛載處理部103將要掛載的外部存儲器3的IP地址����、能夠利用的存儲區(qū)域的信息與該用戶的ID相對應(yīng)地存儲在用戶信息存儲部102中(S120)。[0060]由此����,作為該用戶、例如ID “12345”的用戶所利用的存儲區(qū)域����,將“ 192.168.xxx.XXX"(xxx為能夠用作IP地址的數(shù)字)以及表示該外部存儲器3中的能夠利用的存儲區(qū)域的信息(在此能夠利用全部存儲區(qū)域,因此沒有特別指定)存儲在用戶信息存儲中���,掛載外部存儲器3的處理結(jié)束����。
[0061]接著�����,在該用戶想要利用外部存儲器3的信息的情況下��,通過從用戶終端2進(jìn)行規(guī)定的操作來訪問云管理服務(wù)器10,進(jìn)行認(rèn)證信息的輸入(S200)���。然后����,當(dāng)由認(rèn)證處理部100受理了在用戶終端2中輸入的認(rèn)證信息時�,與認(rèn)證信息存儲部101所存儲的認(rèn)證信息進(jìn)行比較,在不一致的情況下促使重新輸入����。
[0062]另一方面,在一致的情況下��,能夠登錄到云計算系統(tǒng)1�����,因此云控制處理部104基于該用戶的ID來參照用戶信息存儲部102 (此外����,在將IP地址用作認(rèn)證信息的情況下��,只要從認(rèn)證信息存儲部101確定與該IP地址相對應(yīng)的ID�����,基于該ID來參照用戶信息存儲部102即可),提取該用戶所利用的存儲區(qū)域的信息(S210)���。
[0063]S卩����,基于ID“ 12345”來參照用戶信息存儲部102����,提取相對應(yīng)的IP地址“192.168.XXX.XXX,��,�。
[0064]然后,對于用戶終端2�����,云控制處理部104基于在S210中提取出的存儲區(qū)域的信息����,從被指定為云計算用的存儲區(qū)域的該外部存儲器3的存儲區(qū)域提取存儲在該處的信息中的作為索引的信息、例如文件名����、文件夾名�、應(yīng)用軟件名等����,并發(fā)送到用戶終端2 (S220)。
[0065]在上述的例子中����,云控制處理部104訪問IP地址“192.168.xxx.xxx”的NAS,提取存儲在該NAS中的文件名�、文件夾名、應(yīng)用軟件名等信息��,并發(fā)送到用戶終端2�。
[0066]在用戶終端2中,基于從云管理服務(wù)器10發(fā)送的外部存儲器3所存儲的文件名�、文件夾名等該存儲區(qū)域所存儲的信息,來選擇對哪個文件�、文件夾、應(yīng)用軟件進(jìn)行訪問�����。然后�,所選擇的內(nèi)容從用戶終端2發(fā)送到云控制處理部104而被受理(S230)。在云控制處理部104中基于此來訪問外部存儲器3��,提取所選擇的信息�,經(jīng)由云管理服務(wù)器10發(fā)送到用戶終端 2 (S240)。
[0067]通過如上的處理�,在云計算系統(tǒng)I中也能夠使得能夠利用用戶自己認(rèn)為適當(dāng)?shù)耐獠看鎯ζ?。
[0068]此外�,在用戶終端2與外部存儲器3之間進(jìn)行處理的情況下,若經(jīng)由云管理服務(wù)器10的云控制處理部104來執(zhí)行處理��,則會對云管理服務(wù)器10造成負(fù)擔(dān)�����。因此�����,也可以在用戶終端2與外部存儲器3之間直接建立會話���,從而能夠不經(jīng)由云管理服務(wù)器10地進(jìn)行信息的發(fā)送接收����。
[0069]此外��,在上述的說明中,為僅利用一個存儲區(qū)域(外部存儲器3的存儲區(qū)域)的情況�����,但是也可以如圖7的ID “24680”那樣分別使用多個存儲區(qū)域�����。例如也可以將一般性的信息存儲在云計算系統(tǒng)I的存儲服務(wù)器11中�,對于機(jī)密性高的信息則掛載自己準(zhǔn)備的外部存儲器3來存儲在其中。
[0070]在這種情況下���,云控制處理部104能夠基于用戶信息存儲部102所存儲的各存儲區(qū)域的信息來訪問各個存儲區(qū)域��,將信息發(fā)送到用戶終端2���。另外,也可以通常僅訪問存儲服務(wù)器11����,只有在從用戶終端2受理特別的操作、例如密碼等的輸入時�,才由云控制處理部104訪問外部存儲器3。
[0071]即在S210中�,在用戶信息存儲部102中存在表示該用戶的存儲區(qū)域為多個存儲區(qū)域的信息的情況下�����,云控制處理部104確定由自己(云計算系統(tǒng)I的服務(wù)運(yùn)營企業(yè))管理的存儲服務(wù)器11的存儲區(qū)域的信息,僅訪問該存儲區(qū)域��,進(jìn)行信息的提取處理(S220)����,并發(fā)送到用戶終端2。然后��,在從用戶終端2受理了特定的操作����、密碼等特別處理的請求(訪問外部存儲器3的請求)的情況下,云控制處理部104基于用戶信息存儲部102所存儲的存儲區(qū)域的信息來提取外部存儲器3的存儲區(qū)域的信息�����,并發(fā)送到用戶終端2��。
[0072]通過進(jìn)行這種處理�,通常利用存儲服務(wù)器11,而僅在利用機(jī)密性高的信息的情況下訪問外部存儲器3����,因此能夠進(jìn)一步提高信息的機(jī)密性�����。
[0073]產(chǎn)業(yè)h的可利用件
[0074]通過使用本發(fā)明的云計算系統(tǒng)1���,由與云計算的服務(wù)運(yùn)營企業(yè)不同的主體持有并管理信息,因此能夠確保安全性���。即��,云計算的服務(wù)運(yùn)營企業(yè)容易成為黑客的攻擊對象�。但是�,通過由與其不同的主體來管理信息,黑客難以確定攻擊何處比較好��,從而能夠確保信息管理的安全性���。另外����,在設(shè)為該主體為用戶自身的���、該用戶所利用的存儲裝置21的情況下�,能夠消除對在第三方的計算機(jī)的環(huán)境下管理自己的信息這件事有抵觸的用戶的不安,即使是所述用戶也會利用云計算��。
[0075]附圖標(biāo)記說明
[0076]1:云計算系統(tǒng)���;2:用戶終端;3:外部存儲器��;10:云管理服務(wù)器���;11:存儲服務(wù)器����;20:運(yùn)算裝置���;21:存儲裝置���;22:顯示裝置;23:輸入裝置�;24:通信裝置;100:認(rèn)證處理部����;101:認(rèn)證信息存儲部�;102:用戶信息存儲部���;103:掛載處理部�����;104:云控制處理部����。
【權(quán)利要求】
1.一種云計算系統(tǒng)�����,其特征在于����,具有: 掛載處理部,其進(jìn)行掛載外部存儲器的處理��,該外部存儲器由與提供上述云計算系統(tǒng)的云計算服務(wù)的主體不同的主體來管理��; 用戶信息存儲部,其將利用要掛載的上述外部存儲器的用戶的用戶識別信息與上述外部存儲器的網(wǎng)絡(luò)上的識別信息相對應(yīng)地進(jìn)行存儲�;以及 云控制處理部,其使用上述外部存儲器所存儲的信息來針對上述用戶所利用的用戶終端執(zhí)行上述云計算系統(tǒng)的控制處理�。
2.根據(jù)權(quán)利要求1所述的云計算系統(tǒng),其特征在于���, 上述云控制處理部根據(jù)來自上述用戶終端的處理請求�,提取上述用戶信息存儲部所存儲的與上述用戶識別信息對應(yīng)的上述外部存儲器的網(wǎng)絡(luò)上的識別信息�����, 上述云控制處理部基于所提取出的上述網(wǎng)絡(luò)上的識別信息來訪問上述外部存儲器���,由此從上述外部存儲器提取上述用戶所能夠利用的信息并發(fā)送到上述用戶終端。
3.根據(jù)權(quán)利要求1或2所述的云計算系統(tǒng)�,其特征在于, 上述云計算系統(tǒng)還具有存儲服務(wù)器��,該存儲服務(wù)器由提供上述云計算系統(tǒng)的云計算服務(wù)的主體來管理����, 上述用戶信息存儲部還將表示上述存儲服務(wù)器中的上述用戶所利用的存儲區(qū)域的信息與上述用戶識別信息相對應(yīng)地存儲, 上述云控制處理部根據(jù)來自上述用戶終端的通常的處理請求�,參照上述用戶信息存儲部來訪問上述存儲服務(wù)器中的上述用戶所利用的存儲區(qū)域,提取上述用戶所能夠利用的信息并發(fā)送到上述用戶終端, 上述云控制處理部根據(jù)用于從上述用戶終端訪問上述外部存儲器的特別的處理請求���,參照上述用戶信息存儲部來訪問上述外部存儲器中的上述用戶所利用的存儲區(qū)域�,提取上述用戶所能夠利用的信息并發(fā)送到上述用戶終端�。
4.根據(jù)權(quán)利要求1?3中的任一項所述的云計算系統(tǒng),其特征在于��, 上述云控制處理部將用于訪問上述外部存儲器的認(rèn)證信息與上述用戶識別信息相對應(yīng)地存儲在上述用戶信息存儲部中����, 上述云控制處理部在訪問上述外部存儲器時,提取上述用戶信息存儲部所存儲的上述認(rèn)證信息����,使用該認(rèn)證信息來訪問上述外部存儲器。
【文檔編號】G06F21/42GK103782302SQ201280042767
【公開日】2014年5月7日 申請日期:2012年6月15日 優(yōu)先權(quán)日:2011年9月8日
【發(fā)明者】橫山正 申請人:株式會社Interlink