專利名稱:中繼裝置及文件共享方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種路由器或交換機(jī)等中繼裝置,特別涉及ー種利用中繼裝置實(shí)現(xiàn)文件共享的技術(shù)�。
背景技術(shù):
在企業(yè)等中,通常將在分公司等各網(wǎng)點(diǎn)中架設(shè)的LAN (Local Area Network:以下稱為網(wǎng)點(diǎn)內(nèi)LAN)與互聯(lián)網(wǎng)等普通廣域網(wǎng)連接����,從而構(gòu)筑整個(gè)公司的信息系統(tǒng)。在將網(wǎng)點(diǎn)內(nèi)LAN向普通廣域網(wǎng)連接時(shí)��,使用稱為路由器的中繼裝置���。通常��,路由器是進(jìn)行OSI參考模型的第I層(物理層)至第3層(網(wǎng)絡(luò)層)為止的連接����,對(duì)按照IPdnternet Protocol)等網(wǎng)絡(luò)層的通信協(xié)議發(fā)送來的數(shù)據(jù)進(jìn)行中繼的中繼裝置。作為用于在這種信息系統(tǒng)中可以使業(yè)務(wù)順暢地進(jìn)行的技術(shù)的ー種�,可以舉出文件共享。文件共享是指�����,例如在網(wǎng)點(diǎn)內(nèi)LAN中連接稱為文件服務(wù)器的計(jì)算機(jī)裝置�����,對(duì)于存儲(chǔ)在該文件服務(wù)器中的各種數(shù)據(jù)文件和程序的可執(zhí)行文件(以下簡稱為“文件”)����,可以從該網(wǎng)點(diǎn)內(nèi)LAN所連接的通信終端和普通廣域網(wǎng)所連接的通信終端進(jìn)行訪問����。在此,對(duì)文件進(jìn)行訪問是指����,如果該文件是數(shù)據(jù)文件,則為讀取其內(nèi)容(或者改寫其內(nèi)容)�����,如果該文件是程序的可執(zhí)行文件,貝1J為在讀取其內(nèi)容的基礎(chǔ)上�,基于該可執(zhí)行文件使CPU (Central ProcessingUnit)進(jìn)行動(dòng)作。但是����,在進(jìn)行上述所示的文件共享時(shí),為了防止機(jī)密信息泄漏或信息篡改等�,希望對(duì)每個(gè)文件設(shè)定訪問權(quán)限,進(jìn)行基于該訪問權(quán)限的訪問限制�����。但是����,文件服務(wù)器所具有的文件系統(tǒng)并不一定總是支持訪問權(quán)限的設(shè)定,如果是如FAT (File Allocation Table) 32這種不支持訪問權(quán)限的設(shè)定的文件系統(tǒng)�,則無法實(shí)現(xiàn)訪問限制。另外���,F(xiàn)AT32是Windows (注冊(cè)■商標(biāo))9x系列的OS (Operating System)中通常采用的文件系統(tǒng)����。因此,提出了各種用于解決這種問題的技術(shù),作為其中的ー個(gè)例子�,可以舉出專利文獻(xiàn)I 4所公開的方案。專利文獻(xiàn)I 3所公開的技術(shù)通過在文件服務(wù)器之外單獨(dú)設(shè)置僅負(fù)責(zé)訪問控制的專用裝置�����,從而解決上述問題����,專利文獻(xiàn)4所公開的技術(shù)為通過利用符號(hào)鏈接構(gòu)筑與訪問權(quán)限對(duì)應(yīng)的虛擬文件系統(tǒng),從而解決上述問題�����。專利文獻(xiàn)I :日本特開平11-212849號(hào)公報(bào)專利文獻(xiàn)2 :日本特開2002-342144號(hào)公報(bào)專利文獻(xiàn)3 日本特開2004-303023號(hào)公報(bào)專利文獻(xiàn)4 日本專利4342242號(hào)
發(fā)明內(nèi)容
但是���,近年來���,提出了使路由器等中繼裝置承擔(dān)文件服務(wù)器功能的方案��。具體而言�,將存儲(chǔ)了各種文件的外部存儲(chǔ)裝置(例如USB (Universal Serial Buss)存儲(chǔ)器等)與中繼裝置連接,將存儲(chǔ)于該外部存儲(chǔ)裝置中的各種文件向該中繼裝置下轄的通信終端(連接 在利用該中繼裝置與普通廣域網(wǎng)連接的網(wǎng)點(diǎn)內(nèi)LAN上����、且將該中繼裝置作為默認(rèn)網(wǎng)關(guān)的通信終端)及連接在普通廣域網(wǎng)中的通信終端進(jìn)行共享����。這樣�����,無需另行引入文件服務(wù)器��,可以降低系統(tǒng)構(gòu)筑成本���。但是�,在此���,成為問題的是���,在USB存儲(chǔ)器等外部存儲(chǔ)裝置中,大多采用FAT32等不支持訪問權(quán)限的設(shè)定的文件系統(tǒng)�,無法實(shí)現(xiàn)訪問權(quán)限的設(shè)定、以及具有基于該訪問權(quán)限的訪問限制功能的文件共享���。即使在使中繼裝置承擔(dān)文件服務(wù)器功能而實(shí)現(xiàn)文件共享的方式中�,當(dāng)然也可以利用專利文獻(xiàn)I 4所公開的技術(shù)實(shí)現(xiàn)訪問權(quán)限的設(shè)定等。但是���,對(duì)于如專利文獻(xiàn)I 3所公開的那樣另行設(shè)置僅負(fù)責(zé)訪問限制的專用裝置的方案���,不符合使中繼裝置承擔(dān)文件服務(wù)器功能而實(shí)現(xiàn)系統(tǒng)構(gòu)筑成本降低這ー初衷。此外���,中繼裝置的OS并不一定支持符號(hào)鏈接��,不一定總是可以應(yīng)用專利文獻(xiàn)4所公開的技木�����。當(dāng)然����,通過將外部存儲(chǔ)裝置的文件系統(tǒng)轉(zhuǎn)換為支持訪問權(quán)限設(shè)定的其他文件系統(tǒng)(例如NTFS (NT File System)或exet2(second extended filesystem)等),可以消除上述問題點(diǎn),但產(chǎn)生這種文件系統(tǒng)轉(zhuǎn)換需要大量時(shí)間的問題�����。例如��,將具有500GB存儲(chǔ)容量的FAT32格式的文件系統(tǒng)轉(zhuǎn)換為NTFS需要3 4小時(shí)左右的時(shí)間����。本發(fā)明就是鑒于上述課題而提出的,其目的在于提供ー種下述技術(shù)����,即,無需將與 中繼裝置連接的外部存儲(chǔ)裝置中所構(gòu)筑的文件系統(tǒng)轉(zhuǎn)換為其他文件系統(tǒng)或者使用用于訪問限制的專用裝置�����,就可以對(duì)存儲(chǔ)在該外部存儲(chǔ)裝置中的文件設(shè)定訪問權(quán)限���,實(shí)現(xiàn)具有基于該訪問權(quán)限的訪問限制功能的文件共享�����。為了解決上述課題����,本發(fā)明提供一種中繼裝置����,其具有數(shù)據(jù)包轉(zhuǎn)送控制單元,其在接收到從下轄的通信終端發(fā)送來的數(shù)據(jù)包的情況下����,將該數(shù)據(jù)包向發(fā)送目標(biāo)轉(zhuǎn)送����,在接收到以下轄的通信終端為目標(biāo)發(fā)送來的數(shù)據(jù)包的情況下�����,將該數(shù)據(jù)包向作為發(fā)送目標(biāo)的通信終端轉(zhuǎn)送��;外部設(shè)備連接単元����,其用于連接外部存儲(chǔ)裝置,該外部存儲(chǔ)裝置具有將文件分層地存儲(chǔ)的目錄結(jié)構(gòu)的文件系統(tǒng)�;以及文件共享服務(wù)提供単元,其用于執(zhí)行訪問權(quán)限設(shè)定處理和訪問控制處理�,該訪問權(quán)限設(shè)定處理是在從通信終端接收到對(duì)所述外部設(shè)備連接單元所連接的外部存儲(chǔ)裝置中存儲(chǔ)的文件或目錄設(shè)定訪問權(quán)限的指示的情況下,生成對(duì)該文件或目錄的所有者和其他用戶分別規(guī)定訪問權(quán)限的訪問權(quán)限文件�����,并存儲(chǔ)在存儲(chǔ)有該文件或者目錄的上級(jí)目錄中�,該訪問控制處理是在從通信終端接收到對(duì)所述外部存儲(chǔ)裝置中存儲(chǔ)的文件或目錄發(fā)出的訪問請(qǐng)求的情況下,參閱在存儲(chǔ)有該文件或目錄的所述上級(jí)目錄�、或與所述上級(jí)目錄相比更上級(jí)的目錄中存儲(chǔ)的訪問權(quán)限文件��,確定是否可以對(duì)所述文件或目錄進(jìn)行訪問。優(yōu)選所述文件共享服務(wù)提供単元在所述訪問權(quán)限設(shè)定處理中����,將所述訪問權(quán)限文件生成為隱藏文件。優(yōu)選所述文件共享服務(wù)提供単元在所述訪問權(quán)限設(shè)定處理中���,對(duì)生成的訪問權(quán)限文件實(shí)施加密而存儲(chǔ)于所述外部存儲(chǔ)裝置中���,在由所述訪問控制處理參閱所述訪問權(quán)限文件時(shí),對(duì)所述加密的訪問權(quán)限文件進(jìn)行解密�����。優(yōu)選將經(jīng)由該中繼裝置進(jìn)行通信的通信終端分組為允許共享存儲(chǔ)于所述外部存儲(chǔ)裝置中的文件或目錄的通信終端所屬的第I組��、和不允許共享的通信終端所屬的第2組而進(jìn)行設(shè)定���,所述文件共享服務(wù)提供単元只有在從從屬于所述第I組的通信終端接收到所述設(shè)定指示的情況下���,執(zhí)行所述訪問權(quán)限設(shè)定處理,只有在從從屬于所述第I組的通信終端接收到所述訪問請(qǐng)求的情況下�,執(zhí)行所述訪問控制處理���。
優(yōu)選所述外部設(shè)備連接單元連接有多個(gè)外部存儲(chǔ)裝置,并且針對(duì)每ー個(gè)外部存儲(chǔ)裝置���,設(shè)定允許共享存儲(chǔ)于該外部存儲(chǔ)裝置中的文件或目錄的通信終端所屬的組�。優(yōu)選所述文件共享服務(wù)提供単元進(jìn)行鏡像處理��,該鏡像處理將所述外部設(shè)備連接単元所連接的多個(gè)外部存儲(chǔ)裝置中的至少2個(gè)外部存儲(chǔ)裝置的包含所述訪問權(quán)限文件在內(nèi)的存儲(chǔ)內(nèi)容����、或者經(jīng)由網(wǎng)絡(luò)連接的外部存儲(chǔ)裝置和所述外部設(shè)備連接単元所連接的外部存儲(chǔ)裝置的包含所述訪問權(quán)限文件在內(nèi)的存儲(chǔ)內(nèi)容變得相同。
圖I是表示包含本發(fā)明的一個(gè)實(shí)施方式的路由器30在內(nèi)的通信系統(tǒng)的構(gòu)成例的圖����。圖2是表示與該路由器30連接的外部存儲(chǔ)裝置40具有的目錄結(jié)構(gòu)的一個(gè)例子的圖。
圖3是表示該路由器30的構(gòu)成例的框圖�。圖4(A)是表示存儲(chǔ)在該外部存儲(chǔ)裝置40中的訪問權(quán)限文件的文件格式的圖,(B)是表示訪問權(quán)限信息的一個(gè)例子的圖�����。圖5是用于說明路由器30的控制部310執(zhí)行的訪問權(quán)限設(shè)定處理的圖���。圖6 (A)����、(B)是表示在進(jìn)行訪問權(quán)限的設(shè)定時(shí)顯示在通信終端22的顯示部上的畫面的一個(gè)例子的圖。圖7 (A)����、(B)是用于說明與文件的刪除或移動(dòng)相伴的訪問權(quán)限文件的更新的圖��。標(biāo)號(hào)的說明10···普通廣域網(wǎng)��、20···網(wǎng)點(diǎn)內(nèi)LAN�����、22���、22A�、22B�����、22C···通信終端����、30···路由器���、310…控制部、320…第I通信I/F部��、330…第2通信I/F部�、340…外部設(shè)備I/F部、350…存儲(chǔ)部��、352…易失性存儲(chǔ)部�、354…非易失性存儲(chǔ)部、360…總線�����、40···外部存儲(chǔ)裝置
具體實(shí)施例方式下面���,參照附圖對(duì)本發(fā)明的實(shí)施方式進(jìn)行說明�。(A:結(jié)構(gòu))圖I是表示包含作為本發(fā)明的中繼裝置的一個(gè)實(shí)施方式的路由器30在內(nèi)的通信系統(tǒng)的構(gòu)成例的圖��。該通信系統(tǒng)例如是將在企業(yè)的網(wǎng)點(diǎn)中架設(shè)的網(wǎng)點(diǎn)內(nèi)LAN 20經(jīng)由路由器30與普通廣域網(wǎng)10連接而構(gòu)成的���。在圖I中��,雖然僅例示了一個(gè)網(wǎng)點(diǎn)內(nèi)LAN���,但也可以是多個(gè)網(wǎng)點(diǎn)內(nèi)LAN分別經(jīng)由単獨(dú)的路由器與普通廣域網(wǎng)10連接����。普通廣域網(wǎng)10例如是互聯(lián)網(wǎng)等IP網(wǎng)絡(luò)(對(duì)基于IP的數(shù)據(jù)通信進(jìn)行中繼的通信網(wǎng)絡(luò))�,由非特定多人共同利用。在網(wǎng)點(diǎn)內(nèi)LAN 20中連接有各用戶(上述企業(yè)的員エ)使用的通信終端22A�、22B以及22C�。當(dāng)然也存在由多個(gè)用戶共用這些通信終端的情況,但是在本實(shí)施方式中����,為了避免說明變得復(fù)雜,針對(duì)各個(gè)通信終端預(yù)先設(shè)為一位用戶���。下面���,將通信終端22A的用戶稱為“用戶A”、通信終端22B的用戶稱為“用戶B”����、通信終端22C的用戶稱為“用戶C”。將這些用戶與其所屬部門等對(duì)應(yīng)而預(yù)先分為多個(gè)組。例如��,在本實(shí)施方式中�,以用戶A屬于“組I”、用戶B和用戶C屬于“組2”的方式對(duì)用戶進(jìn)行分組�。圖I的各個(gè)通信終端22A、22B以及22C都是個(gè)人計(jì)算機(jī)��,可以與其它通信裝置(普通廣域網(wǎng)10所連接的WWW服務(wù)器或網(wǎng)點(diǎn)內(nèi)LAN 20所連接的其他通信終端)之間進(jìn)行基于規(guī)定協(xié)議的數(shù)據(jù)通信��。下面�,在不需要區(qū)分各個(gè)通信終端22A、22B以及22C的情況下���,表述為“通信終端22”�����。在通信終端22中��,預(yù)先存儲(chǔ)有唯一識(shí)別本裝置的用戶的識(shí)別符(以下稱為用戶識(shí)別符)和唯一識(shí)別該用戶所屬的組的識(shí)別符(以下稱為組識(shí)別符)�����。另外��,在圖I中例示了 3臺(tái)通信終端連接在網(wǎng)點(diǎn)內(nèi)LAN 20上的情況��,但也可以是大于或等于4臺(tái)通信終端連接在網(wǎng)點(diǎn)內(nèi)LAN 20上�����,此外����,也可以是I臺(tái)或2臺(tái)通信終端連接在網(wǎng)點(diǎn)內(nèi)LAN 20上。路由器30是相對(duì)于通信終端22實(shí)現(xiàn)默認(rèn)網(wǎng)關(guān)的作用的通信裝置�����。因此�,在通信終端22中�����,作為代表默認(rèn)網(wǎng)關(guān)的數(shù)據(jù)而存儲(chǔ)有路由器30的通信地址(例如IP地址或MAC(Media Access Control)地址)���。如圖I所示�����,在路由器30上連接了外部存儲(chǔ)裝置40�。外部存儲(chǔ)裝置40例如是USB存儲(chǔ)器。在該外部存儲(chǔ)裝置40中構(gòu)筑了具有分層存儲(chǔ)文件的目錄構(gòu)造(參照?qǐng)D2 (A))的文件系統(tǒng)����,分層地存儲(chǔ)有多個(gè)文件。具體而言為下述情況���,即�����,如圖2 (A)所示��,在上述文件系統(tǒng)的根目錄“ Y ”中存儲(chǔ)目錄“A”��、目錄“B”及文件f ileC�����,在目錄“A”中存儲(chǔ)有文件fileAl和文件fileA2���,在目錄“B”中存儲(chǔ)有文件fileB。這些文件fileAl�����、fileA2、fileB以及fileC是文本文件或程序的可執(zhí)行文件���。另外�,在本實(shí)施方 式中�����,作為上述文件系統(tǒng)采用FAT32�。此外,在本實(shí)施方式中�,針對(duì)外部存儲(chǔ)裝置40是USB存儲(chǔ)器的情況進(jìn)行了說明,但也可以是通過USB連接的硬盤或通過SCSI (Small ComputerSystem Interface)連接的硬盤,此外����,當(dāng)然也可以是SD存儲(chǔ)卡等閃存卡。只要是具有可以分層地存儲(chǔ)文件等的文件系統(tǒng)的存儲(chǔ)裝置即可����,可以是經(jīng)由任意接ロ從外部連接在路由器30上的存儲(chǔ)裝置�����。另外,假定在稱為文件的情況下�,包含目錄這ー概念。而且�����,本實(shí)施方式的路由器30具有實(shí)現(xiàn)上述文件共享的功能(以下稱為文件共享服務(wù)提供功能)�,可以將存儲(chǔ)于路由器30所連接的外部存儲(chǔ)裝置40中的文件等向路由器30下轄的通信終端(將路由器30作為默認(rèn)網(wǎng)關(guān)的通信終端,即通信終端22)的用戶共享�����。如上所述����,雖然FAT32不支持訪問權(quán)限的設(shè)定,但是在本實(shí)施方式中����,通過在路由器30中進(jìn)行明顯表示出本實(shí)施方式的特征的處理,從而實(shí)現(xiàn)對(duì)上述文件等的訪問權(quán)限的設(shè)定���、以及具有基于該訪問權(quán)限的訪問限制功能的文件共享����。以下,以明顯表示出本實(shí)施方式的特征的路由器30為中心進(jìn)行說明����。圖3是表示路由器30的構(gòu)成例的框圖。如圖3所示���,路由器30包括控制部310�、第I通信接ロ(以下稱為I/F)部320��、第2通信I/F部330��、外部設(shè)備I/F部340��、存儲(chǔ)部350以及對(duì)上述結(jié)構(gòu)要素間的數(shù)據(jù)發(fā)送/接收進(jìn)行中繼的總線360�。控制部310例如是CPU����。該控制部310通過執(zhí)行存儲(chǔ)在存儲(chǔ)部350 (更準(zhǔn)確地說為非易失性存儲(chǔ)部354)中的各種程序,從而作為對(duì)路由器30的各部分進(jìn)行動(dòng)作控制的控制中樞起作用���。控制部310基于各種程序所執(zhí)行的處理的詳細(xì)內(nèi)容在后面詳細(xì)記述�。第I 通信 I/F 部 320 和第 2 通信 I/F 部 330 都是 NIC(Network Interface Card),分別與不同的通信網(wǎng)絡(luò)連接��。具體而言�,第I通信I/F部320與普通廣域網(wǎng)10連接��,第2通信I/F部330與網(wǎng)點(diǎn)內(nèi)LAN20連接���。第I通信I/F部320和第2通信I/F部330將從作為各自的連接目標(biāo)的通信網(wǎng)絡(luò)接收到的數(shù)據(jù)包(將通信消息以預(yù)先確定的數(shù)據(jù)尺寸進(jìn)行分害わ并對(duì)該分割后的各個(gè)通信消息添加規(guī)定的數(shù)據(jù)頭而得到的數(shù)據(jù)塊)向控制部310傳遞�,并且將從控制部310傳遞來的數(shù)據(jù)包向作為各自的連接目標(biāo)的通信網(wǎng)絡(luò)發(fā)送�����。外部設(shè)備I/F部340是與USB存儲(chǔ)器或串行控制臺(tái)等外部設(shè)備之間按照規(guī)定協(xié)議(USB或RS-232C)進(jìn)行數(shù)據(jù)的發(fā)送/接收的接ロ的集合體����。例如在作為外部設(shè)備而使用USB存儲(chǔ)器或通過USB連接的硬盤的情況下,只要使外部設(shè)備I/F部340中含有USB接ロ即可�。同樣,在作為外部設(shè)備而使用SD存儲(chǔ)卡的情況下����,只要使外部設(shè)備I/F部340中含有SD存儲(chǔ)卡讀取器即可,在作為外部設(shè)備而使用通過SCSI連接的硬盤的情況下�,只要在外部設(shè)備I/F部340中含有SCSI接ロ卡等即可。此外�����,在作為外部設(shè)備而使用串行控制臺(tái)的情況下,只要在外部設(shè)備I/F部340中含有RS-232C接ロ等串行接ロ即可��。在本實(shí)施方式中��,由于路由器30上連接有外部存儲(chǔ)裝置40���,因此在外部設(shè)備I/F部340中含有USB接ロ��。存儲(chǔ)部350含有易失性存儲(chǔ)部352和非易失性存儲(chǔ)部354�����。易失性存儲(chǔ)部352例如是RAM (Random Access Memory)等易失性存儲(chǔ)器,用作為控制部310執(zhí)行各種程序時(shí)的
工作區(qū)�����。非易失性存儲(chǔ)部 354 例如是 EPROM (Erasable Programmable Read OnlyMemory)等非易失性存儲(chǔ)器����,在該非易失性存儲(chǔ)部354中預(yù)先存儲(chǔ)有各種數(shù)據(jù)和程序���。作為存儲(chǔ)于非易失性存儲(chǔ)部354中的數(shù)據(jù)的ー個(gè)例子�����,可以舉出所謂路由表等在執(zhí)行數(shù)據(jù)包轉(zhuǎn)送控制時(shí)所需的數(shù)據(jù)(在圖2中省略圖示)�。由于對(duì)于上述在執(zhí)行數(shù)據(jù)包轉(zhuǎn)送控制時(shí)所需的數(shù)據(jù)����,與通常的路由器所具有的功能相比沒有特別地改變,因此省略詳細(xì)說明��。作為預(yù)先存儲(chǔ)于非易失性存儲(chǔ)部354中的程序��,可以舉出數(shù)據(jù)包轉(zhuǎn)送控制程序和文件共享服務(wù)提供程序��?��?刂撇?10如果檢測到路由器30的電源(省略圖示)接通�����,則將這2個(gè)程序從非易失性存儲(chǔ)部354中讀出至易失性存儲(chǔ)部352中��,并開始執(zhí)行����。數(shù)據(jù)包轉(zhuǎn)送控制程序是使控制部310執(zhí)行對(duì)經(jīng)由第I通信I/F部320 (或者第2通信I/F部330)接收到的數(shù)據(jù)包的轉(zhuǎn)送控制(基于數(shù)據(jù)包的發(fā)送目標(biāo)IP地址進(jìn)行的轉(zhuǎn)送控制)的程序。對(duì)于按照該數(shù)據(jù)包轉(zhuǎn)送控制程序而由控制部310執(zhí)行的數(shù)據(jù)包轉(zhuǎn)送處理���,與通常的路由器所執(zhí)行的處理相比沒有特別地改變����,因此省略詳細(xì)說明����。另ー方面,文件共享服務(wù)提供程序是使控制部310實(shí)現(xiàn)圖3的訪問權(quán)限設(shè)定處理以及訪問控制處理的程序����。對(duì)于上述各處理的詳細(xì)內(nèi)容,為了避免重復(fù)而在動(dòng)作例中進(jìn)行詳細(xì)記述�,其概要如下所示。訪問權(quán)限設(shè)定處理是與來自通信終端22的指示對(duì)應(yīng)���,執(zhí)行針對(duì)存儲(chǔ)于外部設(shè)備I/F部340所連接的外部存儲(chǔ)裝置40中的文件等進(jìn)行訪問權(quán)限的設(shè)定的處理�����。更詳細(xì)而言���,控制部310如果從通信終端22接收到指示對(duì)文件等設(shè)定訪問權(quán)限這ー內(nèi)容的通信消息(以下稱為設(shè)定指示消息)�,則生成與該消息內(nèi)容對(duì)應(yīng)的訪問權(quán)限文件�����,并且在存儲(chǔ)有作為訪問權(quán)限的設(shè)定對(duì)象的文件等的目錄中作為隱藏文件進(jìn)行存儲(chǔ)����。在此�,隱藏文件是指,例如在Windows (注冊(cè)商標(biāo))系列OS或UNIX (注冊(cè)商標(biāo))系列OS中���,具有以”開始的文件名的文件����,在沒有對(duì)文件管理器(如果是Windows (注冊(cè)商標(biāo))則為資源管理器)進(jìn)行特別設(shè)定時(shí)���,不會(huì)顯示與該隱藏文件對(duì)應(yīng)的圖標(biāo)等的文件�。在本實(shí)施方式中�����,與Windows (注冊(cè)■商標(biāo))系列OS及UNIX (注冊(cè)商標(biāo))系列OS中的情況相同地,將具有以”開始的文件名的文件作為隱藏文件進(jìn)行處理��。對(duì)于如上所述使上述訪問權(quán)限文件成為隱藏文件的理由���,在后面詳細(xì)記述�。在本實(shí)施方式中�,在從通信終端22發(fā)送來的設(shè)定指示消息中,寫入有示出作為訪問權(quán)限的設(shè)定對(duì)象的文件等的信息���、該文件等的所有者的用戶識(shí)別符����、該所有者所屬組的組識(shí)別符以及示出訪問權(quán)限的內(nèi)容的訪問權(quán)限信息����。詳細(xì)內(nèi)容將在后文敘述,控制部310基于在從通信終端22接收到的設(shè)定指示消息中所寫入的上述用戶識(shí)別符等��,生成訪問權(quán)限文件����,賦予“ .ACL”這一文件名并存儲(chǔ)在存儲(chǔ)有該作為設(shè)定對(duì)象的文件等的目錄中。圖4 (A)是表示訪問權(quán)限文件的文件格式的一個(gè)例子的圖��。如圖4 (A)所示,該訪問權(quán)限文件是由根據(jù)該訪問權(quán)限文件規(guī)定訪問權(quán)限的文件等的名稱��、該文件等的所有者的用戶識(shí)別符����、該所有者所屬組的組識(shí)別符、以及表示該訪問權(quán)限的訪問權(quán)限信息構(gòu)成的記錄的集合體�����。作為該訪問權(quán)限文件的具體實(shí)現(xiàn)方法����,可以是作為CSV (Comma-SeparatedValues)格式等通過規(guī)定字符對(duì)上述各種數(shù)據(jù)進(jìn)行分隔而記述的文本文件進(jìn)行實(shí)現(xiàn)的方式���,也可以是作為關(guān)系數(shù)據(jù)庫等的表格進(jìn)行實(shí)現(xiàn)的方式���。在該訪問權(quán)限文件中寫入的訪問權(quán)限信息是表示文件等的所有者的訪問權(quán)限、與該所有者屬于同一組的其他用戶的訪問權(quán)限以及除此之外的用戶的訪問權(quán)限的信息���,在本實(shí)施方式中�,用“755”及“777”�、“640”等3位數(shù)字表示這3種訪問權(quán)限��。上述3位數(shù)的意思如下所述�。如圖4 (B)所示��,上述3位數(shù)字的最高位(例如“640”中的“6”)表示文件等的所有者的訪問權(quán)限��,中間位(例如“640”中的“4”)表示與所有者屬于同一組的其他用戶的訪問權(quán)限�����,并且�,最低位表示除此之外的用戶(并非所有者、也并非與所有者屬于同一組的其 他用戶的用戶)的訪問權(quán)限�。各位的數(shù)值是O 7范圍的值,可以以3位2進(jìn)制數(shù)表示�。例如“6”表示為“110”,“4”表示為“100”���。上述3位2進(jìn)制數(shù)的最高位表示是否允許對(duì)文件等進(jìn)行讀出(“I”是“允許”�,“O”是“不允許”)�����。同理���,上述3位2進(jìn)制數(shù)的中間位表示是否允許向文件等寫入�����,該最低位表示是否允許對(duì)文件等進(jìn)行執(zhí)行�。即,如果文件等的訪問權(quán)限信息是“640”�,則該訪問權(quán)限信息表示“對(duì)于所有者,允許對(duì)該文件等進(jìn)行讀取以及對(duì)該文件等寫入�����,對(duì)于與該所有者屬于同一組的其他用戶����,僅允許對(duì)該文件等讀出����,以及對(duì)于除此之外的用戶,不允許進(jìn)行讀出�、寫入以及執(zhí)行”。另外����,在上述文件等為目錄的情況下��,“讀出”是指“參閱存儲(chǔ)于該目錄中的文件等的名稱的ー覽”���,“寫入”是指“對(duì)存儲(chǔ)于該目錄中的文件等進(jìn)行刪除,或者新建文件等”�,“執(zhí)行”是指“對(duì)該目錄進(jìn)行訪問(例如,通過Cd命令等使該目錄成為當(dāng)前目錄)”����。另外,在本實(shí)施方式中�,雖然用上述O 7范圍的數(shù)值表示了對(duì)文件等的訪問權(quán)限,但也可以與UNIX (注冊(cè)商標(biāo))系列OS中的情況相同地���,利用“ r”�、“w”����、“x”以及“-”的組合表示訪問權(quán)限。具體而言���,只要替代“755”這種數(shù)字字符串而使用“rwxr-xr-x”這種字符串即可���。另外��,在存儲(chǔ)有作為訪問權(quán)限的設(shè)定對(duì)象的文件等的目錄中已經(jīng)存儲(chǔ)有訪問權(quán)限文件的情況下�,控制部310將與上述設(shè)定指示消息的內(nèi)容對(duì)應(yīng)的記錄追加記入該訪問權(quán)限文件中(或者用該記錄覆蓋已有的記錄)�。此外,在應(yīng)覆蓋已有記錄的情況下����,在本實(shí)施方式的訪問權(quán)限設(shè)定處理中,僅在該已有的記錄中含有的用戶識(shí)別符和上述設(shè)定指示消息中含有的用戶識(shí)別符一致的情況下���,進(jìn)行該覆蓋�����,在兩個(gè)用戶識(shí)別符不一致的情況下�����,返回錯(cuò)誤消息。即���,在本實(shí)施方式中���,只有文件等的所有者可以變更該文件等的訪問權(quán)限��。在本實(shí)施方式中��,雖然只有文件等的所有者可以變更該文件等的訪問權(quán)限��,但也可以是無論在已有記錄中含有的用戶識(shí)別符和在設(shè)定指示消息中含有的用戶識(shí)別符是否一致���,都進(jìn)行覆蓋的方式。如果為這種方式�����,則除了可以變更文件等的訪問權(quán)限之外�����,還可以變更文件等的所有者����。訪問控制處理為,在從下轄的通信終端22接收到對(duì)存儲(chǔ)于外部設(shè)備I/F部340所連接的外部存儲(chǔ)裝置40中的文件等進(jìn)行訪問的請(qǐng)求的情況下����,根據(jù)存儲(chǔ)有該作為訪問對(duì)象的文件等的目錄中所存儲(chǔ)的訪問權(quán)限文件、或者存儲(chǔ)于更上級(jí)的目錄中的訪問權(quán)限文件,確定可否進(jìn)行該訪問�����。例如如圖2 (B)所示����,在根目錄“Y”和目錄“A”中存儲(chǔ)有訪問權(quán)限文件的狀況中,接收到對(duì)文件fileC (或者fileAl或fileA2)進(jìn)行訪問的請(qǐng)求的情況下�,控制部310根據(jù)存儲(chǔ)有該作為訪問對(duì)象的文件的目錄(即根目錄“Y”或目錄“A”)中存儲(chǔ)的訪問權(quán)限文件,確定可否進(jìn)行該訪問��。與此相對(duì)�,在接收到對(duì)圖2 (B)的文件fileB進(jìn)行訪問的請(qǐng)求的情況下,由于在存儲(chǔ)有該作為訪問對(duì)象的文件的目錄中沒有存儲(chǔ)訪問權(quán)限文件����,因此,控制部310根據(jù)在上ー級(jí)目錄即根目錄“Y”中所存儲(chǔ)的訪問權(quán)限文件���,確定可否進(jìn)行該訪問����。另外����,在發(fā)出對(duì)文件fileB進(jìn)行訪問的請(qǐng)求的情況下,如果在根目錄“Y”中也沒有存儲(chǔ)訪問權(quán)限文件����,則控制部310可以無條件地允許該訪問,也可以相反地?zé)o條件拒絕該訪問��。以上為路由器30的結(jié)構(gòu)���。(B :動(dòng)作)(B-1 :訪問權(quán)限設(shè)定處理中的動(dòng)作)以下����,將從如圖2 (A)所示完全沒有進(jìn)行訪問權(quán)限設(shè)定的狀態(tài)開始�����,用戶A及用戶B分別對(duì)目錄“A”及目錄“B”各自順序設(shè)定訪問權(quán)限的情況作為例子����,說明路由器30所執(zhí)行的動(dòng)作。首先�����,說明用戶A設(shè)定針對(duì)目錄“A”的訪問權(quán)限的情況。用戶A操作通信終端22A的操作部(省略圖示)�,發(fā)出對(duì)用于示出外部存儲(chǔ)裝置40內(nèi)的目錄的層次關(guān)系(以下稱為目錄樹)的圖像進(jìn)行顯示的指示。例如為下述情況�,即,如果通信終端22A的OS為Windows(注冊(cè)商標(biāo))系列����,則用戶A首先點(diǎn)擊“我的網(wǎng)絡(luò)”圖標(biāo),使通信終端顯示“我的網(wǎng)絡(luò)”窗ロ��,對(duì)在該“我的網(wǎng)絡(luò)”窗口中顯示的“路由器”圖標(biāo)(即對(duì)應(yīng)于路由器30的圖標(biāo))進(jìn)行點(diǎn)擊���。接收到上述指示的通信終端22A的控制部生成內(nèi)容為請(qǐng)求發(fā)送目錄信息的通信消息(以下稱為目錄信息發(fā)送請(qǐng)求消息)���,并以作為默認(rèn)網(wǎng)關(guān)的路由器30為目標(biāo)發(fā)送,其中���,該目錄信息示出外部存儲(chǔ)裝置40內(nèi)的目錄樹�����。路由器30的控制部310如果經(jīng)由第2通信I/F部330接收到上述目錄信息發(fā)送請(qǐng)求消息�,則從外部存儲(chǔ)裝置40讀出目錄信息����,并將該目錄信息向通信終端22A回送���。通信終端22A的控制部如果接收到該目錄信息�,則根據(jù)該目錄信息,在顯示部中顯示示出外部存儲(chǔ)裝置40內(nèi)的目錄樹的圖像(參照?qǐng)D6 (A))���。如上所述�,觀察確認(rèn)了外部存儲(chǔ)裝置40內(nèi)所構(gòu)筑的目錄的層次關(guān)系的用戶A���,選擇希望設(shè)定訪問權(quán)限的文件等�����,對(duì)該文件等進(jìn)行設(shè)定訪問權(quán)限的操作����。具體情況如下���,即����,右鍵點(diǎn)擊(用設(shè)置于鼠標(biāo)中的右鍵進(jìn)行點(diǎn)擊)與希望設(shè)定訪問權(quán)限的文件等對(duì)應(yīng)的圖標(biāo)。如果進(jìn)行了上述操作����,則通信終端22A的控制部310向路由器30發(fā)送內(nèi)容為請(qǐng)求發(fā)送作為訪 問權(quán)限的設(shè)定對(duì)象而指定的文件等的訪問權(quán)限信息的通信消息。在該通信消息中寫入有示出作為訪問權(quán)限的設(shè)定對(duì)象而被指定的文件等的識(shí)別符�����。路由器30的控制部310如果接收到該通信消息���,則判定是否存在訪問權(quán)限文件(存儲(chǔ)在與該識(shí)別符所示的文件同ー層中的訪問權(quán)限文件)�����,其中�����,該訪問權(quán)限文件存儲(chǔ)有寫入在該通信消息中的識(shí)別符所示的文件等的訪問權(quán)限信息�����。并且�����,如果存在相應(yīng)的訪問權(quán)限文件且在該訪問權(quán)限文件中寫入有相應(yīng)的訪問權(quán)限信息的情況下���,控制部310從該訪問權(quán)限文件讀出該訪問權(quán)限信息�����、用戶識(shí)別符以及組識(shí)別符,并回送至通信終端22A��。相反���,在沒有相應(yīng)的訪問權(quán)限文件���,或者雖然存在相應(yīng)的訪問權(quán)限文件但沒有寫入相應(yīng)的訪問權(quán)限信息的情況下,控制部310將沒有相應(yīng)的訪問權(quán)限信息這ー內(nèi)容的響應(yīng)消息向通信終端22A回送�。在本動(dòng)作例中,由于在外部存儲(chǔ)裝置40的任意目錄中都沒有存儲(chǔ)訪問權(quán)限文件����,因此從路由器30將沒有相應(yīng)的訪問權(quán)限信息這ー內(nèi)容的響應(yīng)消息回送至通信終端22A。如果接收到?jīng)]有相應(yīng)的訪問權(quán)限信息這ー內(nèi)容的響應(yīng)消息或者訪問權(quán)限信息等�,則通信終端22A的控制部使顯示部顯示圖6 (B)所示的屬性畫面。該屬性畫面是用于設(shè)定訪問權(quán)限信息等的用戶界面����,例如如圖6 (B)所示�,設(shè)有顯示作為訪問權(quán)限的設(shè)定對(duì)象的文件等的名稱的顯示區(qū)域�;用于輸入該文件的所有者的用戶識(shí)別符及該所有者所屬的組的組識(shí)別符的輸入?yún)^(qū)域(圖6 (B):輸入?yún)^(qū)域INl及IN2);以及用于輸入訪問權(quán)限的復(fù)選框CB。另外����,圖6 (B)的屬性畫面是用于設(shè)定訪問權(quán)限信息等的用戶界面的ー個(gè)例子,實(shí)際上是經(jīng)由對(duì)應(yīng)于通信終端22A的OS的畫面(例如�,如果是Windows (注冊(cè)商標(biāo))系列的OS,則通過點(diǎn)擊文件屬性畫面中的安全標(biāo)簽而顯示的畫面)進(jìn)行訪問權(quán)限信息等的設(shè)定����。例如,在接收到訪問權(quán)限信息等的情況下�,通信終端22A的控制部將與該訪問權(quán)限信息同時(shí)接收到的用戶識(shí)別符以及組識(shí)別符分別設(shè)置在輸入?yún)^(qū)域INl以及IN2中,并且����,在復(fù)選框CB中設(shè)置基于該訪問權(quán)限信息的選擇標(biāo)記,然后顯示屬性畫面(參照?qǐng)D6 (B))��。 與此相對(duì)����,在接收到?jīng)]有相應(yīng)的訪問權(quán)限信息這ー內(nèi)容的響應(yīng)消息的情況下�,通信終端22A的控制部將存儲(chǔ)在本裝置中的用戶識(shí)別符以及組識(shí)別符分別設(shè)置在輸入?yún)^(qū)域INl及IN2中����,然后顯示屬性畫面。在本動(dòng)作例中���,由于回送來沒有相應(yīng)的訪問權(quán)限信息這ー內(nèi)容的響應(yīng)消息���,因此,通信終端22k的控制部在后者的狀態(tài)下顯示屬性畫面�。觀察確認(rèn)了該屬性畫面的用戶A對(duì)復(fù)選框CB進(jìn)行輸入操作之后�,點(diǎn)擊更新按鈕BI,從而可以向通信終端22A發(fā)送將自身作為目錄“A”的所有者的訪問權(quán)限的設(shè)定指示����。另外,在本實(shí)施方式中���,對(duì)于通信終端22A預(yù)先設(shè)定I位用戶(即用戶A)���,在通信終端22A中預(yù)先存儲(chǔ)有該用戶的用戶識(shí)別符和組識(shí)別符,但是也存在通信裝置22A由多位用戶共用�,在通信終端22A中存儲(chǔ)有該多位用戶各自的用戶識(shí)別符和組識(shí)別符的情況�。在上述通信裝置22A由多位用戶共用的情況下�����,只要在接收到上述響應(yīng)消息的時(shí)刻�����,使通信終端22A執(zhí)行將正在使用通信終端22A的用戶(例如當(dāng)前登錄的用戶)的用戶識(shí)別符以及組識(shí)別符分別設(shè)置在輸入?yún)^(qū)域INl及IN2中并顯示屬性畫面的處理即可��。通信終端22A的控制部如果如上所述接收到訪問權(quán)限的設(shè)定指示��,則生成對(duì)應(yīng)于該指示內(nèi)容的設(shè)定指示消息��,并以路由器30為目標(biāo)發(fā)送���。例如�,在目錄“A”的屬性畫面中��,作為所有者的用戶識(shí)別符而輸入用戶A的用戶識(shí)別符�,作為該所有者所屬的組的組識(shí)別符而輸入組I的組識(shí)別符,并且對(duì)復(fù)選框CB進(jìn)行了下述操作�����,即,針對(duì)所有者允許該目錄“A”的讀出�����、寫入以及執(zhí)行��,對(duì)于與所有者屬于同一組的其他用戶和除此之外的用戶允許讀出以及執(zhí)行���,在此狀態(tài)下����,如果按下更新按鈕B 1�,則通信終端22A的控制部以如下方法生成設(shè)定指示消息,并向路由器30發(fā)送��。S卩�����,通信終端22A的控制部生成作為示出訪問權(quán)限設(shè)定對(duì)象文件等的識(shí)別符而寫入了目錄“A”的名稱�、作為所有者的用戶識(shí)別符而寫入了用戶A的用戶識(shí)別符��、作為該所有者所屬的組的組識(shí)別符而寫入了組I的組識(shí)別符、而且作為訪問權(quán)限信息而寫入了 “755”的設(shè)定指示消息����,并以路由器30為目標(biāo)進(jìn)行發(fā)送。路由器30的控制部310如果經(jīng)由第2通信I/F部330接收到從通信終端22A發(fā)送來的設(shè)定指示消息����,則生成與設(shè)定指示消息的內(nèi)容對(duì)應(yīng)的記錄(參照?qǐng)D4 (A):記錄Reel)。在本動(dòng)作例中��,由于在存儲(chǔ)有由上述設(shè)定指示消息指示了進(jìn)行訪問權(quán)限設(shè)定的文件等的目錄(即根目錄“Y”)中沒有存儲(chǔ)訪問權(quán)限文件���,因此控制部310將寫入了上述記錄的訪問限制文件寫入該目錄����。由此�,完成對(duì)目錄“A”的訪問權(quán)限的設(shè)定。接下來�����,說明用戶B設(shè)定針對(duì)目錄“B”的訪問權(quán)限的情況�����。如果用戶B操作通信終端22B的操作部(省略圖示),發(fā)出對(duì)用于示出外部存儲(chǔ)裝置40內(nèi)的目錄樹的圖像進(jìn)行顯示的指示���,則通信終端22B以及路由器30進(jìn)行與上述動(dòng)作例相同的動(dòng)作��,在通信終端22B的顯示部中顯示表示上述目錄樹的圖像(圖6 (A))�����。在此��,應(yīng)注意的點(diǎn)在于��,雖然在外部存儲(chǔ)裝置40內(nèi)的根目錄“Y”中存儲(chǔ)有表示由用戶A設(shè)定的訪問權(quán)限的訪問權(quán)限文件���,但在上述目錄樹中并不包含與該訪問權(quán)限文件相對(duì)應(yīng)的圖標(biāo)。這是因?yàn)?,將訪問權(quán)限文件設(shè)為隱藏文件,在目錄樹等的顯示中排除在顯示對(duì)象之外�����。如上所述��,在本實(shí)施方式中��,由于將訪問權(quán)限文件作為隱藏文件而從目錄樹等的顯示對(duì)象中排除�����,因此防止錯(cuò)誤刪除訪問權(quán)限文件等誤操作����、或者使用編輯器等改寫(即篡改)其內(nèi)容。為了防止上述誤操作或篡改而將訪問權(quán)限文件設(shè)為隱藏文件����。如上述所示,觀察確認(rèn)了外部存儲(chǔ)裝置40內(nèi)所構(gòu)筑的目錄的層次關(guān)系的用戶B�,使目錄“B”的屬性畫面進(jìn)行顯示,在該屬性畫面中���,針對(duì)所有者�����、與所有者屬于同一組的其 他用戶以及除此之外的用戶進(jìn)行了允許對(duì)該目錄讀出�����、寫入以及執(zhí)行的復(fù)選框CB的操作后����,按下更新按鈕BI。然后�����,通信終端22B進(jìn)行與前述通信終端22A相同的動(dòng)作���,生成作為示出訪問權(quán)限設(shè)定對(duì)象文件等的識(shí)別符而寫入了目錄“B”的名稱�����、作為所有者的用戶識(shí)別符而寫入了用戶B的用戶識(shí)別符��、作為該所有者所屬的組的組識(shí)別符而寫入了組2的組識(shí)別符�、而且作為訪問權(quán)限信息而寫入了 “777”的設(shè)定指示消息���,并以路由器30為目標(biāo)進(jìn)行發(fā)送��。路由器30的控制部310如果經(jīng)由第2通信I/F部330接收到從通信終端22B發(fā)送來的設(shè)定指示消息��,則首先生成與設(shè)定指示消息的內(nèi)容對(duì)應(yīng)的記錄(參照?qǐng)D4 (A):記錄Rec2)�。在本動(dòng)作例中����,由于在存儲(chǔ)有由上述設(shè)定指示消息指示了進(jìn)行訪問權(quán)限設(shè)定的文件等的目錄中已經(jīng)存儲(chǔ)有訪問權(quán)限文件,因此在該訪問權(quán)限文件中追加記入上述記錄����。以上就是針對(duì)目錄“B”的訪問權(quán)限的設(shè)定動(dòng)作。另外�,在本實(shí)施方式中,說明了用戶B針對(duì)目錄“B”進(jìn)行訪問權(quán)限的設(shè)定的情況��,如前述所示��,在用戶B想要對(duì)已經(jīng)由用戶A設(shè)定了訪問權(quán)限的目錄“A”設(shè)定訪問權(quán)限的情況下����,回送錯(cuò)誤消息,不進(jìn)行該設(shè)定 蓋)���。這是因?yàn)樵诤嗅槍?duì)目錄“A”的訪問權(quán)限信息的記錄(圖4 (A):記錄Reel)中所含有的用戶識(shí)別符是用戶A的用戶識(shí)別符�,與從通信終端22B發(fā)送來的設(shè)定指示消息中含有的用戶識(shí)別符(即用戶B的用戶識(shí)別符)不一致�。(B-2 :訪問控制處理中的動(dòng)作)下面,說明在外部存儲(chǔ)裝置40的根目錄“Y”中存儲(chǔ)有圖4 (A)所示的存儲(chǔ)了 3個(gè)記錄的訪問權(quán)限文件的狀況下���,在從通信終端22接收到內(nèi)容為請(qǐng)求對(duì)存儲(chǔ)于該外部存儲(chǔ)裝置40中的文件等進(jìn)行訪問的訪問請(qǐng)求消息的情況下���,控制部310執(zhí)行的動(dòng)作����。如果產(chǎn)生了內(nèi)容為指示對(duì)外部存儲(chǔ)裝置40中存儲(chǔ)的文件等進(jìn)行訪問的操作�����,則通信終端22的控制部(省略圖示)生成與該操作內(nèi)容對(duì)應(yīng)的訪問請(qǐng)求消息�����,并以路由器30為目標(biāo)進(jìn)行發(fā)送����。在該訪問請(qǐng)求消息中寫入有該作為發(fā)送源的通信終端22的用戶的用戶識(shí)別符、該用戶所屬的組的組識(shí)別符、示出作為訪問對(duì)象的文件等的訪問目標(biāo)識(shí)別符(例如文件名稱或文件路徑等)、以及示出其訪問內(nèi)容(讀出�����、寫入���、執(zhí)行等)的命令。路由器30的控制部310如果經(jīng)由第2通信I/F部330接收到上述訪問請(qǐng)求消息,則判定在存儲(chǔ)有作為訪問對(duì)象的文件等(即在該訪問請(qǐng)求消息中寫入的訪問目標(biāo)識(shí)別符示出的文件等)的目錄中是否存儲(chǔ)有訪問權(quán)限文件���。而且�����,控制部310在存儲(chǔ)有訪問權(quán)限文件的情況下,根據(jù)該訪問權(quán)限文件判定是否可以進(jìn)行該訪問���,在沒有相應(yīng)的訪問權(quán)限文件的情況下����,根據(jù)存儲(chǔ)在上級(jí)目錄中的訪問權(quán)限文件�����,判定是否可以進(jìn)行該訪問�。例如,如果作為訪問對(duì)象的文件等是文件fileC����,則控制部310根據(jù)存儲(chǔ)于外部存儲(chǔ)裝置40的根目錄“ Y ”中的訪問權(quán)限文件,確定是否可以訪問����。同樣����,如果作為訪問對(duì)象的文件等是文件fileAl (或者fileA2)�����,則控制部310根據(jù)存儲(chǔ)于外部存儲(chǔ)裝置40的目錄“A”中的訪問權(quán)限文件����,確定是否可以進(jìn)行該訪問。與此相對(duì)��,在作為訪問對(duì)象的文件等是文件fileB的情況下���,由于在外部存儲(chǔ)裝置40的目錄B中沒有存儲(chǔ)訪問權(quán)限文件����,因此控制部310根據(jù)存儲(chǔ)于上ー級(jí)目錄即根目錄“ Y ”中的訪問權(quán)限文件(即���,根據(jù)針對(duì)目錄B的訪問權(quán)限)�����,確定是否可以進(jìn)行該訪問���。例如�����,在上述訪問請(qǐng)求消息的發(fā)送源為用戶A所操作的通信終端22A(在各通信終端由多位用戶共用的情況下���,為用戶A登錄且由該用戶A操作的通信終端22A :以下對(duì)于通 信終端22B以及22C也相同)�,作為訪問對(duì)象的文件等是文件fileC的情況下,該訪問內(nèi)容無論是讀出該作為訪問對(duì)象的文件���、向作為訪問對(duì)象的文件寫入����、或者是執(zhí)行作為訪問對(duì)象的文件�����,控制部310都拒絕該訪問(并不執(zhí)行在訪問請(qǐng)求消息中寫入的命令��,回送拒絕響應(yīng))�。其理由如下所示。在上述訪問請(qǐng)求消息中,作為示出訪問的請(qǐng)求源的信息寫入有用戶A的用戶識(shí)別符和組I的組識(shí)別符��。另ー方面���,根據(jù)存儲(chǔ)于外部存儲(chǔ)裝置40的根目錄“Y”中的訪問權(quán)限文件��,文件fileC的所有者是用戶C�����,該用戶C屬于組2(參照?qǐng)D4(A):Rec3)����。用戶A不是fileC的所有者��,并且是屬于與該所有者不同的組的用戶����,因此與文件fileC的關(guān)系符合“除此之外的用戶”。如圖4 (A)所示����,針對(duì)文件fileC,對(duì)“除此之外的用戶”不允許讀出�����、寫入以及執(zhí)行的任何ー種。由此��,對(duì)應(yīng)于上述訪問請(qǐng)求消息回送拒絕響應(yīng)�����。與此相對(duì)�,在內(nèi)容為請(qǐng)求對(duì)文件fileC進(jìn)行訪問的訪問請(qǐng)求消息的發(fā)送源是用戶B所操作的通信終端22B的情況下,如果該訪問內(nèi)容是讀出該作為訪問對(duì)象的文件���,則控制部310允許該訪問(B卩�����,執(zhí)行在訪問請(qǐng)求消息中寫入的命令,并且回送該執(zhí)行結(jié)果)�,但是如果上述訪問內(nèi)容是向該文件寫入或者執(zhí)行該文件,則拒絕該訪問�。這是由于,用戶B是與用戶C屬于同一組的其他用戶�����,對(duì)這種用戶僅允許讀出文件(參照?qǐng)D4 (A):記錄Rec3)。而且���,在上述訪問請(qǐng)求消息的發(fā)送源是用戶C所操作的通信終端22C的情況下��,如果該訪問的內(nèi)容是讀出或者寫入�,則允許該訪問請(qǐng)求�。這是由于,如圖4 (A)所示��,文件fileC的所有者是用戶C��,允許對(duì)該文件fileC進(jìn)行讀取以及寫入����。此外,如圖7 (A)所示�,在從通信終端22發(fā)送來內(nèi)容為指示進(jìn)行文件等的刪除的通信消息的情況下,控制部310執(zhí)行如下處理��,即���,除了進(jìn)行該文件等的刪除之外��,還從存儲(chǔ)有該文件等的目錄中所存儲(chǔ)的訪問權(quán)限文件中刪除針對(duì)該文件等的記錄�。而且,如圖7(B)所示�,在從通信終端22發(fā)送來內(nèi)容為指示進(jìn)行文件等的移動(dòng)的通信消息的情況下,控制部310執(zhí)行如下處理���,即����,除了進(jìn)行該文件等的移動(dòng)之外���,還從在移動(dòng)前存儲(chǔ)有該文件等的目錄中所存儲(chǔ)的訪問權(quán)限文件中刪除針對(duì)該文件等的記錄����,在移動(dòng)后的目錄中所存儲(chǔ)的訪問權(quán)限文件中追加記入表示針對(duì)該文件等的訪問權(quán)限的記錄��。如以上說明所示�,根據(jù)本實(shí)施方式,可以對(duì)與路由器30連接的外部存儲(chǔ)裝置40中所存儲(chǔ)的文件等設(shè)定訪問權(quán)限�����,以及提供具有基于該訪問權(quán)限的訪問限制功能的文件共享服務(wù)�。在此�����,應(yīng)注意的點(diǎn)在于雖然外部存儲(chǔ)裝置40中所構(gòu)筑的文件系統(tǒng)(FAT32)本身不支持訪問權(quán)限的設(shè)定,但無需轉(zhuǎn)換為支持訪問權(quán)限設(shè)定的其他文件系統(tǒng)(例如NTFS或ext2等)���,就可以進(jìn)行訪問權(quán)限的設(shè)定����、提供具有基于該訪問權(quán)限的訪問限制功能的文件共享服務(wù)���;以及沒有使用用于訪問限制的專用裝置��。S卩�,根據(jù)本實(shí)施方式����,無需轉(zhuǎn)換外部存儲(chǔ)裝置40所構(gòu)筑的文件系統(tǒng),并且無需設(shè)置用于訪問限制的專用裝置�,就可以實(shí)現(xiàn)對(duì)與路由器30連接的外部存儲(chǔ)裝置40中所存儲(chǔ)的文件等設(shè)定訪問權(quán)限,并且進(jìn)行具有基于該訪問權(quán)限的訪問限制功能的文件共享�����。另夕卜��,在上述實(shí)施方式中,作為外部存儲(chǔ)裝置40的文件系統(tǒng)而采用了 FAT32��,但也可以是例如FAT16等不支持訪問權(quán)限設(shè)定的其它文件系統(tǒng)�����,當(dāng)然也可以采用NTFS等支持訪問權(quán)限設(shè)定的文件系統(tǒng)�。(C:變形)
以上說明了本發(fā)明的一個(gè)實(shí)施方式,但當(dāng)然也可以施加下述變形�。(I)在上述實(shí)施方式中,使存儲(chǔ)在與路由器30連接的外部存儲(chǔ)裝置40中的文件等對(duì)該路由器30下轄的通信終端的用戶進(jìn)行共享����,但當(dāng)然也可以向連接在普通廣域網(wǎng)10中的通信終端的用戶共享上述文件等。(2)在上述實(shí)施方式中��,在存儲(chǔ)有被請(qǐng)求進(jìn)行訪問的文件等的目錄中存儲(chǔ)有訪問權(quán)限文件的情況下�����,根據(jù)該訪問權(quán)限文件的內(nèi)容判定是否可以訪問���,在該目錄中沒有存儲(chǔ)訪問權(quán)限文件的情況下,參照存儲(chǔ)在更上級(jí)目錄中的訪問權(quán)限文件���,確定是否可以進(jìn)行該訪問�。但是,也可以進(jìn)行下述判定��,即���,即使在存儲(chǔ)有被請(qǐng)求進(jìn)行訪問的文件等的目錄中存儲(chǔ)有訪問權(quán)限文件的情況下���,如果在更上級(jí)的目錄中存儲(chǔ)有示出更嚴(yán)格的訪問限制的訪問權(quán)限文件,則根據(jù)后者的訪問權(quán)限文件判定是否可以進(jìn)行該訪問���。例如可以是�,如圖4 (A)所示����,在對(duì)目錄“A”設(shè)定有訪問權(quán)限“755”的情況下,雖然在目錄“A”中所存儲(chǔ)的訪問權(quán)限文件中�����,對(duì)文件fileAl設(shè)定了訪問權(quán)限“777”���,但是要根據(jù)前者的訪問權(quán)限(即“755”)判定是否可以對(duì)文件fileAl訪問��。(3)在上述實(shí)施方式中�����,將各用戶分類為文件等的所有者�����、與所有者屬于同一組的其他用戶以及除此之外的用戶而設(shè)定了訪問權(quán)限���。但是����,也可以不用組的概念�����,而是劃分為文件等的所有者和除了該所有者以外的用戶而設(shè)定訪問權(quán)限�����。(4)在上述實(shí)施方式中���,為了防止由于誤操作而刪除訪問權(quán)限文件�、或者篡改訪問權(quán)限文件�����,而將訪問權(quán)限文件設(shè)為隱藏文件�,但也可以使得在訪問控制處理中對(duì)直接訪問訪問權(quán)限文件的訪問請(qǐng)求全部拒絕。具體而言�����,只要使控制部310執(zhí)行將在訪問目標(biāo)識(shí)別符中包含“.ACL”的訪問請(qǐng)求消息無條件地進(jìn)行廢棄的處理即可����。此外,為了防止執(zhí)行如對(duì)路由器30進(jìn)行telnet連接而直接編輯訪問權(quán)限文件這樣的操作���,也可以對(duì)訪問權(quán)限文件實(shí)施加密而寫入外部存儲(chǔ)裝置���,以接收到訪問請(qǐng)求消息為契機(jī)而進(jìn)行解密。(5)在上述實(shí)施方式中�����,在路由器中應(yīng)用了本發(fā)明,但是也可以在交換機(jī)中應(yīng)用本發(fā)明�。另外,交換機(jī)是指通常在處于網(wǎng)絡(luò)層的下一級(jí)的協(xié)議層即數(shù)據(jù)鏈路層中進(jìn)行數(shù)據(jù)中繼的中繼裝置��。交換機(jī)具有分別連接有其他通信裝置(路由器或通信終端�、其他交換機(jī)等)的多個(gè)端ロ。因此��,也可以將上述多個(gè)端ロ分組為連接有允許文件共享的通信終端的端ロ的組���、和連接有不允許文件共享的通信終端的端ロ的組�����,只對(duì)屬于前一組的端ロ的連接目標(biāo)通信終端的用戶進(jìn)行訪問權(quán)限的設(shè)定以及文件共享��。具體而言�,只要進(jìn)行下述處理即可���,即����,將存儲(chǔ)有對(duì)連接有允許文件共享的通信終端的端ロ分別進(jìn)行識(shí)別的端ロ識(shí)別符(例如端ロ編號(hào))的管理表預(yù)先存儲(chǔ)在上述交換機(jī)中�,只有在接收到用于傳輸設(shè)定指示消息或訪問請(qǐng)求消息的幀(數(shù)據(jù)鏈路層中的數(shù)據(jù)的發(fā)送/接收單位)的端ロ的端ロ識(shí)別符是登錄在上述管理表中的端ロ識(shí)別符的情況下�����,使該交換機(jī)的控制部執(zhí)行對(duì)應(yīng)于這些消息的處理����。(6)在上述實(shí)施方式中����,路由器30只連接了 I個(gè)外部存儲(chǔ)裝置40�,當(dāng)然也可以連接多個(gè)外部存儲(chǔ)裝置。在上述連接多個(gè)外部存儲(chǔ)裝置的方式中���,也可以通過與VLAN進(jìn)行組合���,從而針對(duì)各個(gè)VLAN確定成為文件共享對(duì)象的外部存儲(chǔ)裝置。例如���,可以在路由器30上連接外部存儲(chǔ)裝置40A以及40B這兩個(gè)外部存儲(chǔ)裝置�����,將該路由器30下轄的通信終端分為下述3個(gè)組從屬于用第IVLAN標(biāo)簽作為識(shí)別符的第IVLAN的通信終端��、從屬于用與第IVLAN標(biāo)簽不同的第2VLAN標(biāo)簽作為識(shí)別符的第2VLAN的通信終端���、以及從屬于用與第IVLAN標(biāo)簽和第2VLAN標(biāo)簽都不同的第3VLAN標(biāo)簽作為識(shí)別符的第3VLAN的通信終端��,在此情況下��,以下述方法將存儲(chǔ)于各外部存儲(chǔ)裝置中的文件等進(jìn)行共享����。S卩��,具有下述形態(tài)對(duì)屬于第IVLAN的通信終端的用戶���,只允許共享存儲(chǔ)于外部存儲(chǔ)裝置40A中的文件等��;對(duì)屬于第2VLAN的通信終端的用戶���,只允許共享存儲(chǔ)于外部存儲(chǔ)裝置40B中的文件等;對(duì)屬于第3VLAN的通信終端的用戶����,允許共享存儲(chǔ)于外部存儲(chǔ)裝置40A以及40B中的文件等。上述情況是如下所述實(shí)現(xiàn)的����,即�����,在路由器30中預(yù)先存儲(chǔ)有將識(shí)別各外部存儲(chǔ)裝置的信息和允許共享存儲(chǔ)于該外部存儲(chǔ)裝置中的文件等的組的VLAN標(biāo)簽相關(guān)聯(lián)的管理表�����,僅在用于傳輸設(shè)定指示消息或訪問請(qǐng)求消息的數(shù)據(jù)包中添加的VLAN標(biāo)簽和通過與這些消息對(duì)應(yīng)的處理進(jìn)行訪問的外部存儲(chǔ)裝置的組合是登錄在上述管理表中的記錄的情況下�,使控制部310執(zhí)行對(duì)應(yīng)于這些消息的處理���。此外,在交換機(jī)中應(yīng)用本發(fā)明��,該交換機(jī)上連接多個(gè)外部存儲(chǔ)裝置的形態(tài)的情況下�,也可以對(duì)各個(gè)端ロ分別規(guī)定允許共享存儲(chǔ)于哪個(gè)外部存儲(chǔ)裝置中的文件等。具體而言��,只要如下所述處理即可�����,即�,將各自用于唯一識(shí)別與交換機(jī)連接的多個(gè)外部存儲(chǔ)裝置的識(shí)別符�、和對(duì)允許共享存儲(chǔ)于該外部存儲(chǔ)裝置中的文件等的通信終端進(jìn)行連接的端ロ的端ロ識(shí)別符相關(guān)聯(lián)而寫入該交換機(jī)的管理表中����,僅在接收到用于傳輸設(shè)定指示消息或訪問請(qǐng)求消息的幀的端ロ的端ロ識(shí)別符是登錄在上述管理表中的端ロ識(shí)別符,并且與存儲(chǔ)有由該設(shè)定指示消息指示了訪問權(quán)限的設(shè)定的文件等或者作為訪問對(duì)象的文件等的外部存儲(chǔ)裝置的識(shí)別符相關(guān)聯(lián)而登錄在管理表中的端ロ識(shí)別符的任意ー個(gè)和上述接收端ロ的端ロ識(shí)別符一致的情況下���,使該交換機(jī)的控制部執(zhí)行對(duì)應(yīng)于這些消息的處理���。此外,在外部設(shè)備I/F部340連接有多個(gè)外部存儲(chǔ)裝置的情況下�����,也可以以使得上述多個(gè)存儲(chǔ)裝置中的至少2個(gè)的存儲(chǔ)內(nèi)容相同的方式進(jìn)行鏡像�����。這是由于���,如果為這種進(jìn)行鏡像的形態(tài)�,則即使作為鏡像對(duì)象的外部存儲(chǔ)裝置的任意一個(gè)發(fā)生故障���,也可以繼續(xù)提供文件共享服務(wù)��。另外�,在進(jìn)行鏡像的情況下,當(dāng)然也可以并非在外部設(shè)備I/F部340所連接的外部存儲(chǔ)裝置之間進(jìn)行鏡像���,而是在外部設(shè)備I/F部340所連接的外部存儲(chǔ)裝置和其 他路由器所連接的外部存儲(chǔ)裝置之間進(jìn)行鏡像����。(7)在上述實(shí)施方式中���,以路由器30的電源接通作為契機(jī)��,使控制部310開始執(zhí)行數(shù)據(jù)包轉(zhuǎn)送控制程序以及文件共享服務(wù)提供程序�����。但是,開始執(zhí)行文件共享服務(wù)提供程序的時(shí)機(jī)并不限定于路由器30的電源接通的時(shí)刻��。例如�,也可以在路由器30的電源接通后,以檢測到外部存儲(chǔ)裝置40與外部設(shè)備I/F部340連接作為契機(jī)�����,使控制部310開始執(zhí)行文件共享服務(wù)提供程序。這是由于�����,如果沒有連接外部存儲(chǔ)裝置40���,則無法提供文件共享服務(wù)����。另外����,即使是以檢測到外部存儲(chǔ)裝置40與外部設(shè)備I/F部340連接作為契機(jī)開始執(zhí)行文件共享服務(wù)提供程序的形態(tài)下,在路由器30的電源接通的時(shí)刻檢測到外部存儲(chǔ)裝置40與外部設(shè)備I/F部340連接的情況(例如�,在外部設(shè)備I/F部340已經(jīng)連接了外部存儲(chǔ)裝置40的狀態(tài)下路由器30的電源接通的情況等)下,當(dāng)然也可以立即開始執(zhí)行文件共享服務(wù)提供程序�����。(8)在上述實(shí)施方式中����,用程序?qū)崿F(xiàn)了訪問權(quán)限設(shè)定處理以及訪問控制處理。但是,在路由器30具有腳本執(zhí)行功能的情況下���,也可以用腳本實(shí)現(xiàn)上述各處理��。具體而言�����,在非易失性存儲(chǔ)部354中預(yù)先存儲(chǔ)用規(guī)定的腳本語言記述了用于使控制部310執(zhí)行訪問權(quán)限設(shè)定處理的命令行的文本文件即訪問權(quán)限設(shè)定處理腳本���、和用同一腳本語言記述了用于使控制部310執(zhí)行訪問控制處理的命令行的文本文件即訪問控制處理腳本,以路由器30的電源接通(或者檢測到外部存儲(chǔ)裝置40與外部設(shè)備I/F部340連接)作為契機(jī)���,使控制部310開始對(duì)上述各腳本進(jìn)行解釋以及執(zhí)行�����。另外���,作為上述腳本記述語言��,可以考慮使用各種語言�,但優(yōu)選使用Lua。其原因在干,Lua與peri等其它腳本語言相比���,腳本文件的解釋及執(zhí)行所需的存儲(chǔ)器量等較少�����,適于組裝在電子設(shè)備中��。 (9)在上述實(shí)施方式中���,用于使路由器30的控制部310執(zhí)行明顯表示出本發(fā)明的特征的處理的文件共享服務(wù)提供程序預(yù)先存儲(chǔ)于該路由器30的存儲(chǔ)部350中。但是�,也可以在例如⑶一 ROM (Compact Disk-Read Only Memory)等計(jì)算機(jī)裝置可讀取的存儲(chǔ)介質(zhì)中寫入上述文件共享服務(wù)提供程序并進(jìn)行分發(fā),另外�����,也可以通過經(jīng)由互聯(lián)網(wǎng)等電子通信線路進(jìn)行下載而分發(fā)上述文件共享服務(wù)提供程序�。這是由于,通過將如上所述分發(fā)的文件共享服務(wù)提供程序存儲(chǔ)在通常的中繼裝置中����,然后使該中繼裝置的控制部按照該程序進(jìn)行動(dòng)作,從而可以對(duì)現(xiàn)有的中繼裝置添加與路由器30相同的功能�。此外��,在上述實(shí)施方式中����,用于使控制部310執(zhí)行數(shù)據(jù)包轉(zhuǎn)送控制的數(shù)據(jù)包轉(zhuǎn)送控制程序和用于使控制部310實(shí)現(xiàn)文件共享服務(wù)的文件共享服務(wù)提供程序各自獨(dú)立地形成����,但是也可以在I個(gè)程序中實(shí)現(xiàn)這2個(gè)處理。具體而言���,只要用包含實(shí)現(xiàn)數(shù)據(jù)包轉(zhuǎn)送控制的子程序和實(shí)現(xiàn)文件共享服務(wù)的子程序在內(nèi)的固件(Firmware)替換上述2個(gè)程序并存儲(chǔ)于存儲(chǔ)部350中即可����。此外�����,可以將這種固件寫入計(jì)算機(jī)裝置可讀取的存儲(chǔ)介質(zhì)中并進(jìn)行分發(fā)���,也可以通過利用電子通信線路進(jìn)行下載而分發(fā)��。以下總結(jié)本發(fā)明的概念��。本發(fā)明提供一種中繼裝置����,其特征在于���,具有數(shù)據(jù)包轉(zhuǎn)送控制單元�,其在接收到從下轄的通信終端發(fā)送來的數(shù)據(jù)包的情況下�����,將該數(shù)據(jù)包向發(fā)送目標(biāo)轉(zhuǎn)送����,在接收到以下轄的通信終端為目標(biāo)發(fā)送來的數(shù)據(jù)包的情況下,將該數(shù)據(jù)包向作為發(fā)送目標(biāo)的通信終端轉(zhuǎn)送�����;外部設(shè)備連接単元���,其用于連接外部存儲(chǔ)裝置���,該外部存儲(chǔ)裝置具有將文件分層地存儲(chǔ)的目錄結(jié)構(gòu)的文件系統(tǒng);以及文件共享服務(wù)提供単元���,其用于執(zhí)行訪問權(quán)限設(shè)定處理和訪問控制處理����,該訪問權(quán)限設(shè)定處理是在從通信終端接收到對(duì)所述外部設(shè)備連接単元所連接的外部存儲(chǔ)裝置中存儲(chǔ)的文件或目錄設(shè)定訪問權(quán)限的指示的情況下,生成對(duì)該文件或目錄的所有者和其他用戶分別規(guī)定訪問權(quán)限的訪問權(quán)限文件�,并存儲(chǔ)在存儲(chǔ)有該文件或者目錄的目錄中,該訪問控制處理是在從通信終端接收到對(duì)所述外部設(shè)備連接単元所連接的外部存儲(chǔ)裝置中存儲(chǔ)的文件或目錄發(fā)出的訪問請(qǐng)求的情況下�,參閱在存儲(chǔ)有該文件或目錄的目錄、或更上級(jí)目錄中存儲(chǔ)的訪問權(quán)限文件���,確定是否可以進(jìn)行該訪問����。根據(jù)上述中繼裝置�,基于存儲(chǔ)有作為訪問對(duì)象的文件或目錄(以下,有時(shí)將文件和目錄這兩者總稱為“文件等”)的目錄中存儲(chǔ)的訪問權(quán)限文件(以下是指與作為訪問對(duì)象的文件等存儲(chǔ)在同一目錄中的訪問權(quán)限文件)或存儲(chǔ)在更上級(jí)目錄中的訪問權(quán)限文件��,確定是否可以對(duì)該文件等進(jìn)行訪問����。因此,即使外部存儲(chǔ)裝置中構(gòu)筑的文件系統(tǒng)是FAT32這種不支持訪問權(quán)限設(shè)定的系統(tǒng)��,也無需將該文件系統(tǒng)轉(zhuǎn)換為其他文件系統(tǒng)�����,就可以實(shí)現(xiàn)對(duì)這些文件設(shè)定訪問權(quán)限,并進(jìn)行具有基于該訪問權(quán)限的訪問限制功能的文件共享���。另外,作為本發(fā)明的其他實(shí)施方式���,也存在在計(jì)算機(jī)裝置中搭載執(zhí)行上述訪問權(quán)限設(shè)定處理以及訪問控制處理的程序的方式��。優(yōu)選上述中繼裝置的文件共享服務(wù)提供単元在所述訪問權(quán)限設(shè)定處理中���,將所述訪問權(quán)限文件生成為隱藏文件。通常�����,對(duì)于隱藏文件����,如果沒有對(duì)文件管理器(在Windows(注冊(cè)商標(biāo))中是資源管理器)進(jìn)行顯示隱藏文件這ー內(nèi)容的特殊設(shè)定,就不會(huì)顯示該隱藏文件所對(duì)應(yīng)的圖標(biāo)等�。因此,如果將訪問權(quán)限文件設(shè)為隱藏文件��,就可以防止該訪問權(quán)限文件被誤刪除、或者使用編輯器等篡改該訪問權(quán)限文件的內(nèi)容��。此外���,作為用于防止篡改的其他方式��,也可以是在所述訪問權(quán)限設(shè)定處理中�����,對(duì)生成的訪問權(quán)限文件實(shí)施加密而存儲(chǔ)于所述外部存儲(chǔ)裝置中���,在由所述訪問控制處理進(jìn)行參閱時(shí),對(duì)所述被加密的訪問權(quán)限文件進(jìn)行解密�。優(yōu)選將經(jīng)由該中繼裝置進(jìn)行通信的通信終端分組為允許共享存儲(chǔ)于所述外部存儲(chǔ)裝置中的文件或目錄的組、和不允許共享的組��,所述文件共享服務(wù)提供単元只有在從從屬于前ー組的通信終端接收到所述設(shè)定指示的情況下��,執(zhí)行所述訪問權(quán)限設(shè)定處理�����,只有在從從屬于該組的通信終端接收到所述訪問請(qǐng)求的情況下,執(zhí)行所述訪問控制處理�����。在更優(yōu)選的方式中���,所述外部設(shè)備連接單元連接有多個(gè)外部存儲(chǔ)裝置�,并且針對(duì)每ー個(gè)外部存儲(chǔ)裝置����,確定允許共享存儲(chǔ)于該外部存儲(chǔ)裝置中的文件或目錄的通信終端的組��。根據(jù)上述方式���,可以實(shí)現(xiàn)更精細(xì)的訪問限制����。在此����,對(duì)于通信終端的分組方法,根據(jù)與中繼裝置的種類之間的關(guān)系而具有各種方式����。例如���,在上述中繼裝置是交換機(jī)的情況下,可以針對(duì)各個(gè)與通信終端或其他交換機(jī)���、路由器等其他通信裝置進(jìn)行連接的端ロ分別確定是否可以共享文件(或者共享存儲(chǔ)于哪個(gè)外部存儲(chǔ)裝置中的文件等)而進(jìn)行分組����,在上述中繼裝置是具有與第2層交換機(jī)(交換機(jī))相同功能的路由器的情況下�����,可以利用VLAN(Virtual LAN)標(biāo)簽進(jìn)行分組��。另外�,交換機(jī)是指在處于網(wǎng)絡(luò)層的下一級(jí)的協(xié)議層即數(shù)據(jù)鏈路層中進(jìn)行數(shù)據(jù)中繼的中繼裝置。本發(fā)明基于2010年3月29日申請(qǐng)的日本專利申請(qǐng)(特愿2010-075254)���,在這里����,作為參照而引用其內(nèi)容��。エ業(yè)實(shí)用性對(duì)于本發(fā)明的中繼裝置,無需將該中繼裝置所連接的外部存儲(chǔ)裝置中構(gòu)筑的文件�、系統(tǒng)轉(zhuǎn)換為其它文件系統(tǒng),并且無需使用用于訪問限制的專用裝置��,就可以對(duì)該外部存儲(chǔ)裝置中存儲(chǔ)的文件設(shè)定訪問權(quán)限��,并且實(shí)現(xiàn)具有基于該訪問權(quán)限的訪問限制功能的文件共孚�。
權(quán)利要求
1.一種中繼裝置,其具有 數(shù)據(jù)包轉(zhuǎn)送控制單元���,其在接收到從下轄的通信終端發(fā)送來的數(shù)據(jù)包的情況下����,將該數(shù)據(jù)包向發(fā)送目標(biāo)轉(zhuǎn)送���,在接收到以下轄的通信終端為目標(biāo)發(fā)送來的數(shù)據(jù)包的情況下,將該數(shù)據(jù)包向作為發(fā)送目標(biāo)的通信終端轉(zhuǎn)送���; 外部設(shè)備連接単元�����,其用于連接外部存儲(chǔ)裝置�,該外部存儲(chǔ)裝置具有將文件分層地存儲(chǔ)的目錄結(jié)構(gòu)的文件系統(tǒng);以及 文件共享服務(wù)提供単元��,其用于執(zhí)行訪問權(quán)限設(shè)定處理和訪問控制處理�����,該訪問權(quán)限設(shè)定處理是在從通信終端接收到對(duì)所述外部設(shè)備連接単元所連接的外部存儲(chǔ)裝置中存儲(chǔ)的文件或目錄設(shè)定訪問權(quán)限的指示的情況下�����,生成對(duì)該文件或目錄的所有者和其他用戶分別規(guī)定訪問權(quán)限的訪問權(quán)限文件�,并存儲(chǔ)在存儲(chǔ)有該文件或者目錄的上級(jí)目錄中,該訪問控制處理是在從通信終端接收到對(duì)所述外部存儲(chǔ)裝置中存儲(chǔ)的文件或目錄發(fā)出的訪問請(qǐng)求的情況下��,參閱在存儲(chǔ)有該文件或目錄的所述上級(jí)目錄����、或與所述上級(jí)目錄相比更上級(jí)的目錄中存儲(chǔ)的訪問權(quán)限文件,確定是否可以對(duì)所述文件或目錄進(jìn)行訪問�。
2.根據(jù)權(quán)利要求I所述的中繼裝置,其中�����, 所述文件共享服務(wù)提供単元在所述訪問權(quán)限設(shè)定處理中�,將所述訪問權(quán)限文件生成為隱藏文件��。
3.根據(jù)權(quán)利要求I或2所述的中繼裝置�,其中�, 所述文件共享服務(wù)提供単元在所述訪問權(quán)限設(shè)定處理中,對(duì)生成的訪問權(quán)限文件實(shí)施加密而存儲(chǔ)于所述外部存儲(chǔ)裝置中���,在由所述訪問控制處理參閱所述訪問權(quán)限文件時(shí)�����,對(duì)所述加密的訪問權(quán)限文件進(jìn)行解密���。
4.根據(jù)權(quán)利要求I至3中任意I項(xiàng)所述的中繼裝置,其中�����, 將經(jīng)由該中繼裝置進(jìn)行通信的通信終端分組為允許共享存儲(chǔ)于所述外部存儲(chǔ)裝置中的文件或目錄的通信終端所屬的第I組�����、和不允許共享的通信終端所屬的第2組而進(jìn)行設(shè)定��,所述文件共享服務(wù)提供単元只有在從從屬于所述第I組的通信終端接收到所述設(shè)定指示的情況下����,執(zhí)行所述訪問權(quán)限設(shè)定處理,只有在從從屬于所述第I組的通信終端接收到所述訪問請(qǐng)求的情況下����,執(zhí)行所述訪問控制處理。
5.根據(jù)權(quán)利要求4所述的中繼裝置�����,其中���, 所述外部設(shè)備連接單元連接有多個(gè)外部存儲(chǔ)裝置��,并且針對(duì)每ー個(gè)外部存儲(chǔ)裝置��,設(shè)定允許共享存儲(chǔ)于該外部存儲(chǔ)裝置中的文件或目錄的通信終端所屬的組����。
6.根據(jù)權(quán)利要求I至5中任意I項(xiàng)所述的中繼裝置����,其中, 所述文件共享服務(wù)提供単元進(jìn)行鏡像處理���,該鏡像處理將所述外部設(shè)備連接単元所連接的多個(gè)外部存儲(chǔ)裝置中的至少2個(gè)外部存儲(chǔ)裝置的包含所述訪問權(quán)限文件在內(nèi)的存儲(chǔ)內(nèi)容�、或者經(jīng)由網(wǎng)絡(luò)連接的外部存儲(chǔ)裝置和所述外部設(shè)備連接単元所連接的外部存儲(chǔ)裝置的包含所述訪問權(quán)限文件在內(nèi)的存儲(chǔ)內(nèi)容變得相同。
7.ー種文件共享方法�,其是連接有外部存儲(chǔ)裝置的中繼裝置的文件共享方法,該中繼裝置在接收到從下轄的通信終端發(fā)送來的數(shù)據(jù)包的情況下��,將該數(shù)據(jù)包向發(fā)送目標(biāo)轉(zhuǎn)送���,在接收到以下轄的通信終端為目標(biāo)發(fā)送來的數(shù)據(jù)包的情況下�,將該數(shù)據(jù)包向作為發(fā)送目標(biāo)的通信終端轉(zhuǎn)送��,該外部存儲(chǔ)裝置具有將文件分層地存儲(chǔ)的目錄結(jié)構(gòu)的文件系統(tǒng)���, 在該文件共享方法中����,具有下述步驟訪問權(quán)限設(shè)定步驟���,在該步驟中��,在從通信終端接收到對(duì)所述外部存儲(chǔ)裝置中存儲(chǔ)的文件或目錄設(shè)定訪問權(quán)限的指示的情況下,生成對(duì)該文件或目錄的所有者和其他用戶分別規(guī)定訪問權(quán)限的訪問權(quán)限文件��,并存儲(chǔ)在存儲(chǔ)有該文件或者目錄的上級(jí)目錄中;以及 訪問控制步驟�����,在該步驟中����,在從通信終端接收到對(duì)所述外部存儲(chǔ)裝置中存儲(chǔ)的文件或目錄發(fā)出的訪問請(qǐng)求的情況下,參閱在存儲(chǔ)有該文件或目錄的所述上級(jí)目錄�、或與所述上級(jí)目錄相比更上級(jí)的目錄中存儲(chǔ)的訪問權(quán)限文件,確定是否可以對(duì)所述文件或目錄進(jìn)行訪問���。
8.根據(jù)權(quán)利要求7所述的文件共享方法�����,其中����, 還具有將經(jīng)由所述中繼裝置進(jìn)行通信的通信終端分組為允許共享存儲(chǔ)于所述外部存儲(chǔ)裝置中的文件或目錄的通信終端所屬的第I組����、和不允許共享的通信終端所屬的第2組而進(jìn)行設(shè)定的步驟, 只有在從從屬于所述第I組的通信終端接收到所述設(shè)定指示的情況下����,執(zhí)行所述訪問權(quán)限設(shè)定步驟�����,只有在從從屬于所述第I組的通信終端接收到所述訪問請(qǐng)求的情況下����,執(zhí)行所述訪問控制步驟����。
9.根據(jù)權(quán)利要求7或者8所述的文件共享方法,其中���, 所述中繼裝置連接有多個(gè)外部存儲(chǔ)裝置����, 文件共享方法還具有設(shè)定步驟����,在該步驟中,針對(duì)每一個(gè)所述外部存儲(chǔ)裝置�,設(shè)定允許共享存儲(chǔ)于該外部存儲(chǔ)裝置中的文件或目錄的通信終端所屬的組。
10.根據(jù)權(quán)利要求7至9中任意I項(xiàng)所述的文件共享方法,其中��, 還具有鏡像步驟����,在該步驟中��,進(jìn)行鏡像處理�,以使得所述中繼裝置所連接的多個(gè)外部存儲(chǔ)裝置中的至少2個(gè)外部存儲(chǔ)裝置的包含所述訪問權(quán)限文件在內(nèi)的存儲(chǔ)內(nèi)容、或者經(jīng)由網(wǎng)絡(luò)與所述中繼裝置連接的外部存儲(chǔ)裝置和所述中繼裝置所連接的外部存儲(chǔ)裝置的包含所述訪問權(quán)限文件在內(nèi)的存儲(chǔ)內(nèi)容變得相同��。
全文摘要
無需將中繼裝置所連接的外部存儲(chǔ)裝置中構(gòu)筑的文件系統(tǒng)轉(zhuǎn)換為其它文件系統(tǒng)�,并且無需使用用于訪問限制的專用裝置,就可以對(duì)外部存儲(chǔ)裝置中存儲(chǔ)的文件設(shè)定訪問權(quán)限�����,并且實(shí)現(xiàn)具有基于該訪問權(quán)限的訪問限制功能的文件共享�。在路由器(30)上連接外部存儲(chǔ)裝置(40),該外部存儲(chǔ)裝置(40)具有將文件分層存儲(chǔ)的目錄結(jié)構(gòu)的文件系統(tǒng)��。在從下轄的通信終端(22)接收到對(duì)存儲(chǔ)于該外部存儲(chǔ)裝置中的文件等設(shè)定訪問權(quán)限的指示的情況下����,路由器(30)將規(guī)定其訪問權(quán)限的訪問權(quán)限文件寫入與作為訪問權(quán)限設(shè)定對(duì)象的文件相同或者更上級(jí)的目錄中,然后,按照該訪問權(quán)限文件的內(nèi)容確定是否可以對(duì)該文件進(jìn)行訪問����。
文檔編號(hào)G06F13/00GK102696040SQ201180005247
公開日2012年9月26日 申請(qǐng)日期2011年3月28日 優(yōu)先權(quán)日2010年3月29日
發(fā)明者加藤裕昭 申請(qǐng)人:雅馬哈株式會(huì)社