JP2009032001A - Information processing system and program - Google Patents
Information processing system and program Download PDFInfo
- Publication number
- JP2009032001A JP2009032001A JP2007194816A JP2007194816A JP2009032001A JP 2009032001 A JP2009032001 A JP 2009032001A JP 2007194816 A JP2007194816 A JP 2007194816A JP 2007194816 A JP2007194816 A JP 2007194816A JP 2009032001 A JP2009032001 A JP 2009032001A
- Authority
- JP
- Japan
- Prior art keywords
- information
- policy
- document
- user
- item
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は、情報処理システムおよびプログラムに関する。 The present invention relates to an information processing system and a program.
文書やファイルなどのセキュリティを向上させる技術の一例として、各文書やファイルに対する機密方針であるセキュリティポリシーを設定する方法がある。このセキュリティポリシーが設定された文書を参照および更新の処理を行うには、そのセキュリティポリシーが示す条件を満たす必要がある。たとえば、文書に設定された識別情報が当該セキュリティポリシーに指定された識別情報と合致することにより参照および更新の処理を可能とする。 As an example of a technique for improving the security of documents and files, there is a method of setting a security policy that is a confidential policy for each document and file. In order to refer to and update a document in which this security policy is set, it is necessary to satisfy the conditions indicated by the security policy. For example, when the identification information set in the document matches the identification information specified in the security policy, the reference and update processing can be performed.
特許文献1には組織のセキュリティポリシーを設定するための技術が開示されており、この特許文献1では、オペレーションの対象となる対象情報のセキュリティ属性と、該対象情報に対する該オペレーションを要求するユーザのセキュリティ属性とに基づいて、該オペレーションの許可又は不許可を規定するルール記述は、要件が満たされる場合に上記オペレーションを許可するように規定するように構成している。 Patent Document 1 discloses a technique for setting a security policy of an organization. In Patent Document 1, a security attribute of target information to be operated and a user requesting the operation for the target information are disclosed. Based on the security attribute, the rule description that defines whether the operation is permitted or not is configured to allow the operation when the requirement is satisfied.
また、特許文献2に開示された従来技術では、手間をかけずに簡便な運用で文書のセキュリティを確保できるようにするために、アプリケーション毎に画像出力の許否を設定したポリシー情報を保持しておき、受信した文書データが作成されたアプリケーションを判別して判別されたアプリケーション情報と前記ポリシー情報とに基づいて、受信した文書データの画像出力の許否を判別する。
本発明は、文書に対する操作制限を規定する操作制限情報の適用を効率的に行えるようにした情報処理システムおよびプログラムを提供することを目的とする。 An object of the present invention is to provide an information processing system and program that can efficiently apply operation restriction information that defines operation restrictions on a document.
上記目的を達成するため、請求項1の発明は、操作対象の文書の操作を制限する1または複数の操作制限情報を記憶して管理する管理手段と、前記管理手段で管理する操作制限情報の中から文書の操作元を特定する操作元特定情報に対する操作制限情報を選択する情報選択手段と、前記情報選択手段によって選択した前記操作制限情報を前記文書に設定して保護文書を生成する保護文書生成手段とを具備することを特徴とする。 In order to achieve the above object, the invention of claim 1 is directed to managing means for storing and managing one or more pieces of operation restriction information for restricting operation of an operation target document, and operation restriction information managed by the management means. An information selection unit that selects operation restriction information for operation source identification information that specifies an operation source of the document from among the information, and a protected document that generates the protected document by setting the operation restriction information selected by the information selection unit in the document And generating means.
また、請求項2の発明は、請求項1の発明において、前記文書を操作する操作者を認証する認証手段を更に具備し、前記選択手段は、前記認証手段で認証した操作者の識別情報を用いて前記操作制限情報を選択することを特徴とする。 The invention of claim 2 further comprises authentication means for authenticating an operator who operates the document according to the invention of claim 1, wherein the selection means stores identification information of the operator authenticated by the authentication means. And selecting the operation restriction information.
また、請求項3の発明は、請求項1または2の発明において、前記情報管理手段は、前記操作元特定情報に対して操作制限情報を管理し、前記選択手段は、前記操作元特定情報に対する前記操作制限情報を選択することを特徴とする。 The invention according to claim 3 is the invention according to claim 1 or 2, wherein the information management means manages operation restriction information for the operation source specifying information, and the selection means is for the operation source specifying information. The operation restriction information is selected.
また、請求項4の発明は、請求項1乃至3のいずれかの発明において、前記操作制限情報は、前記機密文書生成手段が前記保護文書の生成を実行する機器の機器名称若しくは実行時刻情報を含むことを特徴とする。 According to a fourth aspect of the present invention, in the invention according to any one of the first to third aspects, the operation restriction information includes a device name or execution time information of a device on which the confidential document generation unit executes generation of the protected document. It is characterized by including.
また、請求項5の発明は、コンピュータを、操作対象の文書の操作を制限する1または複数の操作制限情報の中から文書の操作元を特定する操作元特定情報に対する操作制限情報を選択する情報選択手段、前記情報選択手段によって選択した前記操作制限情報を前記文書に設定して保護文書を生成する保護文書生成手段として機能させることを特徴とする。 The invention according to claim 5 is information for selecting operation restriction information for operation source specifying information for specifying an operation source of a document from one or a plurality of operation restriction information for limiting operation of a document to be operated. The operation restriction information selected by the selection unit and the information selection unit is set in the document to function as a protected document generation unit that generates a protected document.
本発明の請求項1によれば、簡単に最適な機密情報を設定した機密文書を生成することが可能になるという効果を奏する。また、意図しない機密情報が文書に設定されることを防止することが可能になるという効果を奏する。 According to the first aspect of the present invention, it is possible to easily generate a confidential document in which optimum confidential information is set. In addition, it is possible to prevent unintended confidential information from being set in the document.
また、請求項2によれば、操作者の情報に基づいて最適な機密情報を生成することが可能になるという効果を奏する。 According to the second aspect, there is an effect that it is possible to generate the optimum confidential information based on the information of the operator.
また、請求項3によれば、より最適な機密情報を適用した機密文書を生成することが可能になるという効果を奏する。 According to the third aspect of the present invention, it is possible to generate a confidential document to which more optimal confidential information is applied.
また、請求項4によれば、機密文書を生成する処理過程の情報による最適な機密情報を設定した機密文書を生成することが可能になるという効果を奏する。 According to the fourth aspect of the present invention, there is an effect that it is possible to generate a confidential document in which optimum confidential information is set based on information on the process of generating the confidential document.
また、請求項5によれば、簡単に最適な機密情報を設定した機密文書を生成することが可能になるという効果を奏する。また、意図しない機密情報が文書に設定されることを防止することが可能になるという効果を奏する。 According to the fifth aspect, it is possible to easily generate a confidential document in which optimum confidential information is set. In addition, it is possible to prevent unintended confidential information from being set in the document.
以下、本発明に係わる情報処理システムおよびプログラムの一実施例を添付図面を参照して詳細に説明する。 Hereinafter, an information processing system and a program according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.
図1は、本発明の実施の形態に係る情報処理システムのシステム構成を示す図の一例である。 FIG. 1 is an example of a diagram showing a system configuration of an information processing system according to an embodiment of the present invention.
図1において、情報処理システムは、複合機10、ポリシーサーバ20、認証サーバ30、ICカードリーダ40を具備して構成され、ポリシーサーバ20が管理するポリシー情報を文書に設定することによりセキュリティポリシーを適用した保護文書を生成する。
In FIG. 1, the information processing system includes a
セキュリティポリシーは、リスク要因を排除し、文書の機密性を確保する方針や規範を示すものであって、セキュリティポリシーが適用された文書は文書の利用や特定の操作が制限された状態にある。すなわち、セキュリティポリシーの適用により、文情報漏えいや不正アクセスなどを未然に防止することが可能となる。 The security policy indicates a policy or norm for eliminating risk factors and ensuring confidentiality of the document, and the document to which the security policy is applied is in a state where use of the document and specific operations are restricted. That is, by applying the security policy, it is possible to prevent sentence information leakage and unauthorized access.
たとえば、情報漏えいや不正アクセスなどを防止するためのセキュリティポリシーとして暗号化や操作制限があり、暗号化された文書は文書全体の利用が制限され、操作制限された文書は特定の操作が制限されている。 For example, there are encryption and operation restrictions as security policies to prevent information leakage and unauthorized access, etc., encrypted documents are restricted from using the entire document, and restricted operations are restricted to specific operations. ing.
本実施例では、セキュリティポリシーに従って設けられたポリシー情報を文書に設定した保護文書を生成する処理を示しており、ポリシー情報はセキュリティレベルによって別けられる複数のポリシーグレードによって示される。このポリシーグレードにより示されるポリシー情報を文書に設定することによってポリシー情報が文書に設定された保護文書が生成されたこととなる。 In this embodiment, a process for generating a protected document in which policy information provided in accordance with a security policy is set in a document is shown, and the policy information is indicated by a plurality of policy grades that are classified according to security levels. By setting the policy information indicated by the policy grade in the document, a protected document in which the policy information is set in the document is generated.
複合機10は、印刷物を読み取ることによりその印刷物に対する電子文書を生成するとともに、印刷要求された電子文書を印刷出力する。また、この複合機10は、ポリシーサーバ20から受信するポリシー情報を文書に設定することにより保護文書を生成する「保護文書生成処理」を行う。
The
このときの保護文書は、ディジタル文書であるほか、ウォーターマークが印刷された印刷物であってもよい。すなわち、生成した保護文書を記憶領域で記憶するようにしてもよいし、その保護文書を印刷出力してもよい。 The protected document at this time may be a digital document or a printed matter on which a watermark is printed. That is, the generated protected document may be stored in the storage area, or the protected document may be printed out.
さらに、複合機10は、ICカードリーダ40で読み取った操作者(ユーザ)の情報(以下、「ユーザ情報」という)を用いて、保護文書を生成を要求するユーザの認証を、認証サーバ30との相互通信により行う。この認証処理によってユーザ認証できた場合には、認証したユーザのユーザ情報をポリシーサーバ20へ送信することでポリシーサーバ20による最適なポリシー情報の選択を可能とする。
Further, the
このときのユーザ情報は、たとえば、以下に示すようなXML(Extensible Markup Language)形式で表される。 The user information at this time is represented, for example, in an XML (Extensible Markup Language) format as shown below.
01 <?xml version = "1.0" encoding = "utf-8"?>
02 <部門>開発部</部門>
03 <役職>Mgr</役職>
04 <氏名>富士 太郎</氏名>
05 <e-mail>taro.fuji@xxx.jp</e-mail>
このユーザ情報の01行目にはXML形式によって形成されていることを示し、02行目には「部門」タグによってユーザが所属する所属部門の情報を示しており、03行目には「役職」タグによってユーザの役職を示している。また、04行目には「氏名」タグによってユーザの氏名を示しており、05行目には「e-mail」タグによってユーザのメールアドレスを示している。
01 <? Xml version = "1.0" encoding = "utf-8"?>
02 <department> development department </ department>
03 <Title> Mgr </ Title>
04 <name> Taro Fuji </ name>
05 <e-mail> taro.fuji@xxx.jp </ e-mail>
The first line of the user information indicates that the user information is formed in the XML format, the second line indicates information of the department to which the user belongs by the “department” tag, and the third line indicates “title”. ”Tag indicates the title of the user. In line 04, the user's name is indicated by the “name” tag, and in line 05, the user's mail address is indicated by the “e-mail” tag.
このようなXML形式のユーザ情報のほか、複合機10の装置情報(たとえば、装置名称や装置識別情報(「装置ID」ともいう)など)をもポリシーサーバ20へ送信することによってそのポリシーサーバ20による最適なポリシー情報の選択をも可能である。
In addition to the user information in the XML format, device information (for example, device name and device identification information (also referred to as “device ID”)) of the
このときのデバイス情報は、以下に示すようなXML形式で示すことが可能である。 The device information at this time can be shown in the following XML format.
01 <?xml version = "1.0" encoding = "utf-8"?>
02 <MC>MC12345</MC>
03 <IP>127.0.0.1</IP>
このXML形式の装置情報は、01行目にXML形式からなることを示しており、02行目には「MC」タグによって装置を識別する装置IDを示しており、03行目には「IP」タグによって複合機のIPアドレスを示している。
01 <? Xml version = "1.0" encoding = "utf-8"?>
02 <MC> MC12345 </ MC>
03 <IP> 127.0.0.1 </ IP>
The device information in the XML format indicates that it is in the XML format on the 01st line, the device ID for identifying the device by the “MC” tag is indicated on the 02th line, and “IP” ”Tag indicates the IP address of the MFP.
なお、上記するXML形式の装置情報に、「AuthDateTime」タグによって示される時間情報をも含めることができる。このときの時間情報は、操作者を認証した認証日時の情報を示す。その一例を以下に示す。 Note that the time information indicated by the “AuthDateTime” tag can also be included in the device information in the XML format described above. The time information at this time indicates information on the authentication date and time when the operator is authenticated. An example is shown below.
01 <?xml version = "1.0"?>
02 <MC>MC12345</MC>
03 <IP>127.0.0.1</IP>
04 <AuthDateTime>2006-11-13 T05:52:00+09:00</AuthDateTime>
01行目から03行目までは前出の装置情報と同一であり、04行目の「AuthDateTime」タグに複合機10で操作者を認証した認証日時情報を示している。
01 <? Xml version = "1.0"?>
02 <MC> MC12345 </ MC>
03 <IP> 127.0.0.1 </ IP>
04 <AuthDateTime> 2006-11-13 T05: 52: 00 + 09: 00 </ AuthDateTime>
Lines 01 to 03 are the same as the above-described device information, and the “AuthDateTime” tag on line 04 indicates authentication date and time information for authenticating the operator by the
このようなXML形式で示されるユーザ情報および装置情報を、複合機10がポリシーサーバ20へと送信する。
The
ポリシーサーバ20は、複合機10からのポリシー情報の取得要求に基づき、要求された文書に設定する最適なポリシー情報を決定する処理を行う。このポリシーサーバ20では、ユーザ情報に対して設定可能なポリシーグレードの情報を管理するとともに、各ポリシーグレードによって示される操作権限の内容を示すポリシー情報を管理する。
Based on the policy information acquisition request from the
すなわち、文書に設定するポリシー情報はポリシーグレードを選択することにより決定される。このとき、ユーザ情報に対して設定可能なポリシーグレードの情報を図4(a)に示し、ポリシーグレードに対して設定された操作権限を図4(b)に示し、以下で説明する。 That is, policy information to be set for a document is determined by selecting a policy grade. At this time, policy grade information that can be set for the user information is shown in FIG. 4A, and the operation authority set for the policy grade is shown in FIG. 4B, which will be described below.
このポリシーサーバ20では、文書に設定するポリシー情報を特定するポリシーグレードを、複合機10からのポリシー情報の取得要求に含まれるユーザ情報や装置情報などの情報に対応付けてポリシー設定テーブルとして管理する。このポリシー設定テーブルを参照することにより文書に設定する最適なポリシー情報の決定を行う。
The
このポリシー設定テーブルの例を図6、図8、図10、図12に示す。 Examples of this policy setting table are shown in FIG. 6, FIG. 8, FIG. 10, and FIG.
さらに、ポリシーサーバ20は、保護文書生成処理により生成された保護文書をクライアントPC(図示せず)などを用いて操作する際に、その保護文書に設定されたポリシー情報による操作が可能であるかの判定の処理を行い、その判定結果を文書の操作を行うクライアントPCに応答する。
Furthermore, when the
以下で、ポリシーサーバ20が管理するポリシー情報を図4を用いて説明する。
The policy information managed by the
図4(a)は、ユーザ情報により示される「所属部門」と「役職」の情報によって識別されるユーザに対して設定可能なポリシーグレードを示す例であって、[所属部門]項目401、[役職]項目402、[設定可能なポリシーグレード]項目403から構成される。
FIG. 4A shows an example of policy grades that can be set for the user identified by the “affiliation department” and “position” information indicated by the user information. [Position]
たとえば、ユーザ情報に示されたユーザの所属部門が「開発部」であって、同じく役職が「Mgr(マネージャー)」である場合には、設定可能なポリシーグレードとして[設定可能なポリシーグレード]項目403に「G1、G2、G3、G4」の4つのポリシーグレードが示されていることから、いずれかのポリシーグレードにより示されるポリシー情報の設定が可能であることを示す。 For example, if the department to which the user indicated in the user information belongs is "Development Department" and the title is "Mgr (Manager)", the [Configurable Policy Grade] item is the policy grade that can be set. Since the four policy grades “G1, G2, G3, G4” are shown in 403, it indicates that the policy information indicated by any one of the policy grades can be set.
また、所属部門が「開発部」であって、役職が「事務」である場合には、設定可能なポリシーグレードとして[設定可能なポリシーグレード]項目403に「G1」の1つが設定されていることから、この「G1」のポリシーグレードにより示されるポリシー情報のみの設定が可能であることを示す。
In addition, when the department is “development department” and the title is “office work”, one of “G1” is set in the “settable policy grade”
図4(b)は、図4(a)の[設定可能なポリシーグレード]項目403に示されるポリシーグレードに対する操作権限の内容を示すものである。
FIG. 4B shows the contents of the operation authority for the policy grade indicated in the [Settable Policy Grade]
図4(b)は、ポリシーのグレードを示す[ポリシーグレード]項目404、各ポリシーグレードで許可する操作内容を示す[操作権限]項目405によって構成される。
FIG. 4B includes a [policy grade]
その中で、たとえば、[ポリシーグレード]項目404に示されたポリシーグレード「G1」の操作権限として、[操作権限]項目405に「閲覧」のみが示されていることから、ポリシーグレード「G1」が示すポリシー情報は閲覧のみの操作が可能な操作権限であることを示す。
Among them, for example, only “browsing” is shown in the “operation authority”
また、[ポリシーグレード]項目404に示されたポリシーグレード「G4」の操作権限として、[操作権限]項目405に「編集可能、印刷可能(ヘッダー文字列)」が示されていることから、ポリシーグレード「G4」が示すポリシー情報は編集、ヘッダー文字列を含む印刷のいずれかの操作が可能な操作権限であることを示す。
In addition, as the operation authority of the policy grade “G4” indicated in the “policy grade”
このようなポリシー情報を用いて、ポリシーサーバ20が、複合機10から受信したユーザ情報を含むポリシー情報の取得要求に対して最適なポリシーグレードを選択する。そして、選択したポリシーグレードに対するポリシー情報を要求元の複合機10へと応答する。
Using such policy information, the
次に、認証サーバ30は、ICカードリーダ40で読み取ったユーザ情報が示すユーザが保護文書の生成にかかる処理が実行可能であるか否かの認証を行い、その認証結果を認証要求元の複合機10へと応答する。その認証処理によってユーザを認証できた場合には、認証したユーザ情報をも複合機10へ応答し、認証できない場合にはその旨を応答する。
Next, the
この認証サーバ30には、認証情報データベース(図示せず)が設けられており、ユーザ情報に含まれる操作者を識別するユーザID、パスワードの組合せを管理し、これらの組合せ等を照会する処理によりポリシー情報を文書に設定する処理を行うユーザの認証を行う。
The
このようなシステム構成からなる本発明の情報処理システムの機能構成を図2で詳細に示す。 A functional configuration of the information processing system of the present invention having such a system configuration is shown in detail in FIG.
図2は、本発明の実施の形態に係る情報処理システムの詳細な構成を示すブロック図の一例である。 FIG. 2 is an example of a block diagram showing a detailed configuration of the information processing system according to the embodiment of the present invention.
図2に示す情報処理システムは、認証部101、情報管理部102、画像読取部103、ポリシー管理部104、ポリシー判断部105、保護文書生成部106を具備して構成される。
The information processing system shown in FIG. 2 includes an
文書の操作者の操作者情報を含む認証要求が行われると、認証部101では、情報管理部102で管理する情報を元に、その操作者情報に対する操作者を認証する。認証部101により操作者が認証されると、画像読取部103に対して認証済みである旨を通知する。また、認証部101は、ポリシー管理部104に対して認証した操作者の操作者情報を送信する。
When an authentication request including the operator information of the operator of the document is made, the
これによって、画像読取部103は、印刷物の読み取りを開始し、当該印刷物に対する画像情報の形成処理を行う。また、画像読取部103による画像読取装置の装置名称若しくは装置識別情報をポリシー判断部105へと送信する。
As a result, the
操作者情報を受信したポリシー管理部104は、文書に対して設定するポリシー情報を管理しており、受信した操作者情報に対して設定可能なポリシー情報をポリシー判断部105へと送信する。
The
ポリシー判断部105では、ポリシー管理部104からポリシー情報を受信すると、画像読取部103から受信した装置名称若しくは装置識別情報とから画像読取部103で読み取って形成した画像情報が示す文書に設定するポリシー情報を決定する。
When the
ポリシー判断部105によって文書に設定するポリシー情報を決定すると、保護文書生成部106にそのポリシー情報および形成した画像情報を送信する。保護文書生成部106は、画像情報に、決定したポリシー情報を設定することにより保護された保護文書の生成を行う。
When the
図3は、本発明の実施の形態に係る情報処理システムの処理遷移を示すシーケンス図の一例を示す。 FIG. 3 shows an example of a sequence diagram showing process transition of the information processing system according to the embodiment of the present invention.
図3は、図1のシステム構成に基づくシーケンスであって、ICカードリーダで操作者のICカードから操作者情報を読み取り(301)、読み取った操作者情報を複合機へと転送する(302)。操作者情報を受け取った複合機はその操作者情報によって示される操作者を認証するために、認証サーバへと当該操作者情報を含む認証要求を行う(303)。 FIG. 3 is a sequence based on the system configuration of FIG. 1. The operator information is read from the IC card of the operator with the IC card reader (301), and the read operator information is transferred to the multifunction machine (302). . The multi-function peripheral that has received the operator information makes an authentication request including the operator information to the authentication server in order to authenticate the operator indicated by the operator information (303).
認証要求を受信した認証サーバでは、認証要求に含まれる操作者情報から操作者を認証する(304)。認証した場合に認証サーバは、要求元の複合機に認証した操作者情報とともに認証した旨を示す認証通知を応答する(305)。 The authentication server that has received the authentication request authenticates the operator from the operator information included in the authentication request (304). In the case of authentication, the authentication server responds with an authentication notification indicating that the authentication is performed together with the authenticated operator information to the requesting MFP (305).
そして、認証サーバより認証通知を応答すると、複合機は、ポリシーサーバに対して認証した操作者情報を送信する(306)。操作者情報を受信したポリシーサーバでは当該操作者情報をポリシーサーバへ送信する。さらに、ポリシーサーバでは複合機から複合機を識別する識別情報のほか、複合機に関連する情報を受信する(308)。 When the authentication notification is returned from the authentication server, the multifunction peripheral transmits the authenticated operator information to the policy server (306). The policy server that has received the operator information transmits the operator information to the policy server. Further, the policy server receives identification information for identifying the multifunction device from the multifunction device and information related to the multifunction device (308).
ポリシーサーバでは、ポリシーサーバよりポリシー情報を受信し、また、複合機よりその複合機に関する情報を受信すると、文書に設定するポリシー情報を決定する(309)。 When the policy server receives the policy information from the policy server and receives information about the multifunction device from the multifunction device, the policy server determines the policy information to be set in the document (309).
決定したポリシー情報をポリシーサーバから複合機へ転送し、複合機では文書に当該ポリシー情報を設定した保護文書を生成する(310)。 The determined policy information is transferred from the policy server to the MFP, and the MFP generates a protected document in which the policy information is set in the document (310).
このシーケンスに示すポリシー情報の決定処理の詳細なフローを図5、図7、図9、図11に示し、以下で説明する。 The detailed flow of the policy information determination process shown in this sequence is shown in FIGS. 5, 7, 9, and 11, and will be described below.
図5は、本発明の実施の形態に係る情報処理システムで、文書に設定するポリシー情報を決定する処理の流れを示すフローチャートの一例を示す。 FIG. 5 shows an example of a flowchart showing a flow of processing for determining policy information to be set for a document in the information processing system according to the embodiment of the present invention.
図5は、図1の構成におけるポリシーサーバが、図6に示すポリシー設定テーブルを用い、文書に設定するポリシー情報を決定する処理である。 FIG. 5 is a process in which the policy server in the configuration of FIG. 1 determines policy information to be set for a document using the policy setting table shown in FIG.
この処理は、複合機からユーザ情報および装置情報を含むポリシー情報の取得要求を受信したかの判断(501)で、要求を受信したと判断する場合(501でYES)に開始される。 This process is started when it is determined whether a request for obtaining policy information including user information and device information has been received from the multifunction peripheral (501), and when it is determined that a request has been received (YES in 501).
まず、複合機から受信したポリシー情報の取得要求に含まれるユーザ情報および装置情報に対して、最適なポリシー情報を検索するために、図6に示すポリシー設定テーブルを参照する(502)。 First, in order to search for optimum policy information with respect to user information and device information included in the policy information acquisition request received from the multifunction peripheral, the policy setting table shown in FIG. 6 is referred to (502).
次に、このポリシー設定テーブルからユーザ情報および装置情報に対して設定されたポリシーグレードを特定する(503)。続いて、特定したポリシーグレードに対するポリシー情報を検索する(504)ことにより合致したポリシー情報を文書に設定するポリシー情報とする。 Next, the policy grade set for the user information and the device information is specified from the policy setting table (503). Subsequently, the policy information for the specified policy grade is searched (504), and the matched policy information is set as the policy information to be set in the document.
このようにして文書に設定するポリシー情報が決定すると、ポリシーサーバはポリシー情報の取得要求元である複合機へそのポリシー情報を送信する。 When the policy information to be set for the document is determined in this way, the policy server transmits the policy information to the MFP that is the policy information acquisition request source.
図6は、ポリシーサーバが管理するポリシー設定テーブルの一例を示す図である。 FIG. 6 is a diagram illustrating an example of a policy setting table managed by the policy server.
図6に示すポリシー設定テーブルは、[所属部門]項目601、[役職]項目602、[デバイス名称]項目603、[ポリシーグレード]項目604から構成され、図5に示すようなフローチャートの処理で参照される。
The policy setting table shown in FIG. 6 includes [affiliation department]
[所属部門]項目601は、受信したユーザ情報に示されるユーザが所属する部門を示す情報であり、[役職]項目602は、同ユーザ情報に示されるユーザの役職を示す情報であり、[デバイス名称]項目603は、受信した装置情報に含まれるポリシー情報の取得要求元の装置(デバイス)の名称を示す情報である。
The [Affiliation Department]
また、[ポリシーグレード]項目604は、ポリシー情報を識別する情報であって、[所属部門]項目601、[役職]項目602、[デバイス名称]項目603の各項目で示される情報に対して特定される情報である。
The [Policy Grade]
たとえば、受信したユーザ情報の所属部門が「開発部」であり、役職が「Mgr(マネージャー)」であって、装置情報によって示されるデバイス名称が「MC12345」である場合、ポリシーグレードとして「G4」が特定され、このG4のポリシーグレードに対するポリシー情報を文書に設定するポリシー情報と決定する。 For example, when the department to which the received user information belongs is “development department”, the title is “Mgr (manager)”, and the device name indicated by the device information is “MC12345”, the policy grade is “G4”. The policy information for the G4 policy grade is determined as the policy information to be set in the document.
この「G4」のポリシーグレードのポリシー情報は、図4(b)から「編集可能、印刷可能(ヘッダー文字列)という操作権限」であると判断される。もちろん、ポリシー情報には、これだけでなく「所定の暗号化アルゴリズムで暗号鍵を用いて暗号化する」という情報も含まれる。 The policy information of the policy grade of “G4” is determined to be “operating authority of editable and printable (header character string)” from FIG. 4B. Of course, the policy information includes not only this but also information “encrypt with a predetermined encryption algorithm using an encryption key”.
なお、[デバイス名称]項目603に示す「−」は、受信した装置情報にデバイス名称が含まれない場合若しくは装置情報を受信できない場合を示している。
Note that “−” shown in the [device name]
図7は、本発明の実施の形態に係る情報処理システムで、文書に設定するポリシー情報を決定する処理の流れを示すフローチャートの一例を示す。 FIG. 7 shows an example of a flowchart showing a flow of processing for determining policy information to be set for a document in the information processing system according to the embodiment of the present invention.
図7は、図1の構成におけるポリシーサーバが、図8に示すポリシー設定テーブルを用い、文書に設定するポリシー情報を決定する処理である。 FIG. 7 is a process in which the policy server in the configuration of FIG. 1 determines policy information to be set for a document using the policy setting table shown in FIG.
この処理は、複合機からユーザ情報および装置情報を含むポリシー情報の取得要求を受信したかの判断(701)で、要求を受信したと判断する場合(701でYES)に開始される。 This process is started when it is determined that a request for policy information including user information and device information has been received from the multifunction peripheral (701), and when it is determined that a request has been received (YES in 701).
受信したポリシー情報の取得要求に含まれる装置情報が示すデバイス名称およびスキャン/プリントの実行時刻から、その時刻の属する時間帯を特定する(702)。次に、特定した複合機での処理時間帯の情報と、受信したユーザ情報および装置情報とを元に、図8に示すようなポリシー設定テーブルを参照する(703)。 From the device name indicated by the device information included in the received policy information acquisition request and the scan / print execution time, the time zone to which the time belongs is specified (702). Next, a policy setting table as shown in FIG. 8 is referred to based on the information on the processing time zone in the specified multifunction peripheral and the received user information and device information (703).
そして、このポリシー設定テーブルから、時間帯の情報、ユーザ情報、装置情報に対するポリシーグレードを特定する(704)。続いて、特定したポリシーグレードに対するポリシー情報を検索する(705)ことにより合致したポリシー情報を文書に設定するポリシー情報とする。 Then, the policy grade for the time zone information, user information, and device information is specified from the policy setting table (704). Subsequently, the policy information for the specified policy grade is searched (705), and the matched policy information is set as the policy information to be set in the document.
このようにして文書に設定するポリシー情報が決定すると、ポリシーサーバはポリシー情報の取得要求元である複合機へそのポリシー情報を送信する。 When the policy information to be set for the document is determined in this way, the policy server transmits the policy information to the MFP that is the policy information acquisition request source.
図8は、ポリシーサーバが管理するポリシー設定テーブルの一例を示す図である。 FIG. 8 is a diagram illustrating an example of a policy setting table managed by the policy server.
図8に示すポリシー設定テーブルは、[所属部門]項目801、[役職]項目802、[時間帯]項目803、[デバイス名称]項目804、[ポリシーグレード]項目805から構成され、図7に示すようなフローチャートの処理で参照される。
The policy setting table shown in FIG. 8 includes [Department]
[所属部門]項目801、[役職]項目802、[デバイス名称]項目804、[ポリシーグレード]項目805は、図6に示すポリシー設定テーブルの[所属部門]項目601、[役職]項目602、[デバイス名称]項目603、[ポリシーグレード]項目604それぞれと同じ情報である。
[Affiliation]
[時間帯]項目803は、複合機から受信した装置情報に含まれ、複合機でのスキャン/プリントの実行時刻が属する時間帯を示す情報である。
[Time Zone]
例えば、受信したユーザ情報に含まれるユーザの所属部門が「開発部」で、役職が「マネージャー」であって、同じく受信した装置情報に含まれる複合機での処理時刻が「13:00」で、デバイス名称が「MC12345」である場合、[所属部門]項目801が「開発部」で、[役職]項目802が「マネージャー」で、[デバイス名称]項目804が「MC12345」であり、また設けられた時間帯のうち「13:00」は「09:00-17:59」に属することから[時間帯]項目803が「09:00-17:59」となる。
For example, the department of the user included in the received user information is “development department”, the title is “manager”, and the processing time in the MFP included in the received device information is “13:00” When the device name is “MC12345”, the “Department”
よって、これらのユーザ情報、装置情報を含むポリシー情報の取得要求に対して、ポリシーグレード「G4」が選択される。 Therefore, the policy grade “G4” is selected in response to the policy information acquisition request including the user information and device information.
図9は、本発明の実施の形態に係る情報処理システムで、文書に設定するポリシー情報を決定する処理の流れを示すフローチャートの一例を示す。 FIG. 9 shows an example of a flowchart showing a flow of processing for determining policy information to be set for a document in the information processing system according to the embodiment of the present invention.
図9は、図1の構成におけるポリシーサーバが、図10に示すポリシー設定テーブルを用い、文書に設定するポリシー情報を決定する処理である。 FIG. 9 is a process in which the policy server in the configuration of FIG. 1 determines policy information to be set for a document using the policy setting table shown in FIG.
この処理は、複合機から装置情報を含むポリシー情報の取得要求を受信したかの判断(901)で、要求を受信したと判断する場合(901でYES)に開始される。 This process is started when it is determined that a request for obtaining policy information including device information is received from the multifunction peripheral (901), and when it is determined that a request has been received (YES at 901).
複合機から受信したポリシー情報の取得要求には、少なくとも装置情報を含み、ユーザ情報が含まれる構成であってもよい。 The policy information acquisition request received from the MFP may include at least device information and user information.
この取得要求を受信すると、要求に含まれる装置情報を解析することによりその装置情報を構成するドメイン情報、デバイス名称、スキャンパラメータの情報を取り出す(902)。 When this acquisition request is received, the domain information, device name, and scan parameter information constituting the device information are extracted by analyzing the device information included in the request (902).
そして、取り出したこれらの情報を元に、図10に示すようなポリシー設定テーブルを参照して(903)、これらの情報に対する最適なポリシーグレードを特定する(904)。特定したポリシーグレードに対するポリシー情報を検索して(905)合致したポリシー情報を文書に設定するポリシー情報とする。 Based on the extracted information, a policy setting table as shown in FIG. 10 is referred to (903), and an optimum policy grade for these information is specified (904). Policy information for the identified policy grade is retrieved (905), and the matched policy information is set as policy information to be set in the document.
図10は、ポリシーサーバが管理するポリシー設定テーブルの一例を示す図である。 FIG. 10 is a diagram illustrating an example of a policy setting table managed by the policy server.
図10に示すポリシー設定テーブルは、[所属ドメイン]項目1001、[デバイス名称]項目1002、[スキャンパラメータ]項目1003、[ポリシーグレード]項目1004から構成され、図9に示すようなフローチャートの処理で参照される。
The policy setting table shown in FIG. 10 includes [affiliation domain]
[所属ドメイン]項目1001、[デバイス名称]項目1002、[スキャンパラメータ]項目1003は、複合機から受信した装置情報に含まれる情報であって、[所属ドメイン]項目1001は、装置情報が示す複合機が属するドメインを表す情報であって、[デバイス名称]項目1002は、複合機の名称を示す情報であって、[スキャンパラメータ]項目1003は、複合機での処理によって参照される各種の設定情報である。
[Affiliation domain]
また、[ポリシーグレード]項目1004は、ポリシー情報を識別する情報であって、[所属ドメイン]項目1001、[デバイス名称]項目1002、[スキャンパラメータ]項目1003の各項目で示される情報に対して特定される情報である。
[Policy grade]
例えば、受信した装置情報を構成するドメイン情報が「4f.dev1.xxx.jp」であり、デバイス名称が「MC00678」であって、スキャンパラメータが「カラー」である場合、ポリシーグレードとして「G3」が特定され、このG3のポリシーグレードに対するポリシー情報を文書に設定するポリシー情報と決定する。 For example, when the domain information constituting the received device information is “4f.dev1.xxx.jp”, the device name is “MC00678”, and the scan parameter is “color”, the policy grade is “G3”. The policy information for the policy grade of G3 is determined as the policy information to be set in the document.
図11は、本発明の実施の形態に係る情報処理システムで、文書に設定するポリシー情報を決定する処理の流れを示すフローチャートの一例を示す。 FIG. 11 shows an example of a flowchart showing a flow of processing for determining policy information to be set for a document in the information processing system according to the embodiment of the present invention.
図11は、図1の構成におけるポリシーサーバが、図12に示すポリシー設定テーブルを用い、文書に設定するポリシー情報を決定する処理である。 FIG. 11 is a process in which the policy server in the configuration of FIG. 1 determines policy information to be set for a document using the policy setting table shown in FIG.
この処理は、複合機から親展ボックス情報を含むポリシー情報の取得要求を受信したかの判断(1101)で、要求を受信したと判断する場合(1101でYES)に開始される。 This process is started when it is determined that a request for policy information including confidential box information has been received from the multifunction peripheral (1101), and when it is determined that a request has been received (YES in 1101).
親展ボックスとは、予め指定されたユーザのみが操作可能な文書を記憶する領域であって、この親展ボックスを識別する情報を親展ボックス情報という。 The confidential box is an area for storing a document that can be operated only by a user designated in advance, and information for identifying the confidential box is referred to as confidential box information.
複合機から親展ボックス情報を受信すると、その親展ボックス情報を元に、図12に示すようなポリシー設定テーブルを参照する(1103)。そして、この親展ボックス情報に対する最適なポリシーグレードを特定する(1104)。特定したポリシーグレードに対するポリシー情報を検索して(1105)合致したポリシー情報を文書に設定するポリシー情報とする。 When the confidential box information is received from the MFP, a policy setting table as shown in FIG. 12 is referred to based on the confidential box information (1103). Then, an optimum policy grade for the confidential box information is specified (1104). Policy information for the identified policy grade is retrieved (1105), and the matched policy information is set as policy information to be set in the document.
図12は、ポリシーサーバが管理するポリシー設定テーブルの一例を示す図である。 FIG. 12 is a diagram illustrating an example of a policy setting table managed by the policy server.
図12に示すポリシー設定テーブルは、[親展ボックス]項目1201、[ポリシーグレード]項目1202から構成され、図11に示すようなフローチャートの処理で参照される。
The policy setting table shown in FIG. 12 includes a “confidential box”
[親展ボックス]項目1201は、複合機から受信した親展ボックス情報であり、[ポリシーグレード]1202は、ポリシー情報を識別する情報であって、[親展ボックス]項目1202に対応して特定される情報である。
[Self-contained box]
図6、図8、図10、図12に示すようなポリシー設定テーブルを管理するポリシーサーバで図5、図7、図9、図11それぞれの処理を実行することにより文書に設定する最適なポリシー情報を決定する。 Optimal policies set for a document by executing the processes of FIGS. 5, 7, 9, and 11 in a policy server that manages a policy setting table as shown in FIGS. 6, 8, 10, and 12. Determine information.
実施例2に示す構成は実施例1で説明した図1と類似し、図1の構成に文書を管理する文書管理装置を設けた構成であって、このときの構成図を図13に示す。 The configuration shown in the second embodiment is similar to that shown in FIG. 1 described in the first embodiment, and is a configuration in which a document management apparatus for managing documents is provided in the configuration shown in FIG. 1. A configuration diagram at this time is shown in FIG.
図13は、本発明の実施の形態における情報処理システムのシステム構成の構成を示す図である。 FIG. 13 is a diagram showing a system configuration of the information processing system according to the embodiment of the present invention.
図13に示す構成において、まず、複合機10が文書管理装置50からポリシー情報の設定対象となる文書を取得し、次に、取得したその文書に対する最適なポリシー情報をポリシーサーバ20が決定することにより、そのポリシー情報を設定した保護文書を複合機10で生成する。
In the configuration shown in FIG. 13, first, the
この図13に示すような構成からなる情報処理システムにおける状態遷移を図14に示す。 FIG. 14 shows state transitions in the information processing system configured as shown in FIG.
図14では、ユーザIDやパスワードなどのユーザ情報を指定し、複合機を操作することにより文書管理装置にある文書を選択する(1401)と、複合機から文書管理装置に対して文書の取得要求を行う(1402)。この取得要求にはユーザ情報が含まれており、文書管理装置ではこのユーザ情報からユーザに関する情報を特定し、要求された文書を検索する(1403)。 In FIG. 14, when user information such as a user ID and password is designated and a document in the document management apparatus is selected by operating the multifunction peripheral (1401), the multifunction peripheral requests the document management apparatus to obtain a document. (1402). This acquisition request includes user information, and the document management apparatus specifies information about the user from the user information and searches for the requested document (1403).
文書管理装置では、ユーザを特定する情報として、ユーザ情報に含まれるある特定の情報を用いることが指定されており、例えば、ユーザが属する所属部署、ユーザの役職、ユーザIDなどがそれにあたる。本実施例2では、このユーザを特定する情報としてユーザの所属部署の情報を用いた場合の例を示す。 In the document management apparatus, it is specified that certain information included in the user information is used as the information for identifying the user. For example, the department to which the user belongs, the title of the user, the user ID, and the like correspond thereto. In the second embodiment, an example in which information of a user's department is used as information for specifying the user will be described.
そして、文書管理装置では、検索した文書およびユーザを特定する情報であるユーザの所属部署の情報を要求元の複合機へ送信する(1404)。複合機では、これら(文書管理装置でユーザを特定するために用いた情報(所属部署の情報)と文書)を登録する(1405)。 Then, the document management apparatus transmits the retrieved document and the information of the user's department, which is information for identifying the user, to the requesting MFP (1404). In the multi-function peripheral, these (information used to identify the user in the document management apparatus (information on the department to which the user belongs) and the document) are registered (1405).
このような状態にある複合機に対して、ICカードリーダがユーザ情報を読み取る(1406)と、ICカードリーダから複合機に対して読み取ったユーザ情報を送信する(1407)。ユーザ情報を受信した複合機は認証サーバにそのユーザ情報を送信し(1408)、認証サーバがそのユーザ情報により示されるユーザの認証処理を行う(1409)。 When the IC card reader reads the user information to the MFP in such a state (1406), the read user information is transmitted from the IC card reader to the MFP (1407). Upon receiving the user information, the MFP transmits the user information to the authentication server (1408), and the authentication server performs the user authentication process indicated by the user information (1409).
認証サーバによりユーザ認証が行われると、その認証結果を複合機へと送信する(1410)。認証結果がユーザ認証できたことを示し、複合機に登録された文書を指定して保護文書の生成を指示すると、複合機は認証したユーザ情報および登録してあるユーザを特定するために用いた情報(所属部署の情報)を含むポリシー情報取得要求をポリシーサーバに送信する。 When user authentication is performed by the authentication server, the authentication result is transmitted to the multi-function peripheral (1410). When the authentication result indicates that user authentication is possible, and a document registered in the multifunction device is specified to generate a protected document, the multifunction device is used to identify the authenticated user information and the registered user. A policy information acquisition request including information (department information) is sent to the policy server.
ポリシーサーバでは、受信したこれらの情報を元に、図16に示すようなポリシー設定テーブルを参照して、文書に設定する最適なポリシー情報を決定する(1412)。ポリシーサーバが決定すると、ポリシーサーバは要求元の複合機へそのポリシー情報を送信する(1413)。 Based on the received information, the policy server refers to a policy setting table as shown in FIG. 16 to determine optimum policy information to be set for the document (1412). When the policy server is determined, the policy server transmits the policy information to the requesting multifunction peripheral (1413).
これにより複合機では、受信したポリシー情報を文書に設定することにより保護文書を生成する(1414)。 As a result, the multifunction peripheral generates a protected document by setting the received policy information in the document (1414).
図15は、図14に示すシーケンスでポリシーサーバが、ポリシー情報を決定する処理の詳細な流れを示すフローチャートの一例である。 FIG. 15 is an example of a flowchart showing a detailed flow of processing in which the policy server determines policy information in the sequence shown in FIG.
複合機よりユーザ情報および、「複合機が文書管理装置から文書を取得する際にユーザの特定に用いた情報」(所属部署の情報)を受信したかの判断(1501)で受信したと判断すると(1501でYES)、以下の処理が開始される。 If it is determined that the user information and the “information used for specifying the user when the multifunction peripheral acquires a document from the document management apparatus” (information on the department to which the multifunction peripheral has received) are received from the multifunction peripheral (1501). (YES in 1501), the following processing is started.
これらの情報を受信すると、これらの情報を元にポリシーサーバが管理するポリシー設定テーブルを参照する(1502)。このポリシー設定テーブルの例を図16に示し、以下で説明する。 When these pieces of information are received, the policy setting table managed by the policy server is referred to based on these pieces of information (1502). An example of this policy setting table is shown in FIG. 16 and will be described below.
ポリシー設定テーブルを参照することによりユーザ情報および「複合機が文書管理装置から文書を取得する際にユーザの特定に用いた情報」(所属部署の情報)に対して設定されたポリシーグレードを特定する(1503)。 By referring to the policy setting table, the policy grade set for the user information and “information used to identify the user when the multifunction peripheral acquires a document from the document management apparatus” (department information) is specified. (1503).
そして、そのポリシーグレードにより示されるポリシー情報を検索する(1504)。このポリシーグレードに対するポリシー情報の例えば、図4(b)のようなものである。 Then, the policy information indicated by the policy grade is searched (1504). For example, the policy information for this policy grade is as shown in FIG.
次に、図16は、本発明の実施の形態における情報処理システムの本実施例2におけるポリシー設定テーブルの一例を示す図であり、図15に示すポリシー情報の決定フローチャートにおいて参照されるテーブル構成図である。 Next, FIG. 16 is a diagram showing an example of a policy setting table in Example 2 of the information processing system according to the embodiment of the present invention, and is a table configuration diagram referred to in the policy information determination flowchart shown in FIG. It is.
この図16に示すポリシー設定テーブルは、[文書管理装置(DMS)でのユーザ特定情報]項目1601、[ユーザ情報(ユーザグループ)]項目1602、[ポリシーグレード]項目1603によって構成される。
The policy setting table shown in FIG. 16 includes a “user identification information in the document management apparatus (DMS)”
[文書管理装置(DMS)でのユーザ特定情報]項目1601は、複合機が文書管理装置から文書を取得する際にユーザの特定に用いた情報を示す項目であって、本テーブルではその一例に、ユーザの所属部署の情報を示している。
[User identification information in the document management apparatus (DMS)]
また、[ユーザ情報(ユーザグループ)]項目1602は、ICカードリーダによって読み取ったユーザ情報である。
[User information (user group)]
さらに、[ポリシーグレード]項目1603は、[文書管理装置(DMS)でのユーザ特定情報]項目1601および[ユーザ情報(ユーザグループ)]項目1602として指定された情報に対して設定するポリシー情報のレベルを示す情報であって、図4(b)に示すように「G1」が最もセキュリティレベルの高いポリシーグレードであって、「G4」が最もセキュリティレベルの低いポリシーグレードである。
Furthermore, a [policy grade]
なお、本発明は、通信機能を備えた情報処理システムで上述の動作を実行させ、あるいは上述の手段を構成させるためのプログラムを格納した記録媒体(CD−ROM、DVD−ROM等)から該プログラムをコンピュータにインストールし、これを実行させることにより、上述の処理を実行する情報処理システムを構成することも可能である。情報処理システムを構成するコンピュータは、システムバスを介してCPU(Central Processor Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、ハードディスクが接続されている。CPUは、ROMまたはハードディスクに記憶されているプログラムに従い、RAMを作業領域にして処理を行う。 In the present invention, the program is executed from a recording medium (CD-ROM, DVD-ROM, etc.) storing a program for causing the information processing system having a communication function to execute the above-described operation or to configure the above-described means. It is also possible to configure an information processing system that executes the above-described processing by installing the program in a computer and executing it. A computer constituting the information processing system is connected to a central processor unit (CPU), a read only memory (ROM), a random access memory (RAM), and a hard disk via a system bus. The CPU performs processing using the RAM as a work area according to a program stored in the ROM or the hard disk.
また、プログラムを供給するための媒体は、通信媒体(通信回線、通信システムのように一時的または流動的にプログラムを保持する媒体)でもよい。例えば、通信ネットワークの電子掲示板(BBS:Bulletin Board Service)に該プログラムを掲示し、これを通信回線を介して配信するようにしてもよい。 The medium for supplying the program may be a communication medium (a medium for temporarily or fluidly holding the program such as a communication line or a communication system). For example, the program may be posted on an electronic bulletin board (BBS: Bulletin Board Service) of a communication network and distributed via a communication line.
本発明は、上記し、且つ図面に示す実施例に限定することなく、その要旨を変更しない範囲内で適宜変形して実施できるものである。例えば、ポリシー設定テーブルに項目としてキーワードも設けておき、装置情報やユーザ情報に加えて、文書から読み取った語句に合致するキーワードがポリシー設定テーブルに存在する場合は、それらに基づき文書に設定するポリシー情報を決定することも可能である。 The present invention is not limited to the embodiments described above and shown in the drawings, and can be implemented with appropriate modifications within a range not changing the gist thereof. For example, a keyword is also provided as an item in the policy setting table, and in addition to device information and user information, if a keyword that matches a word read from the document exists in the policy setting table, the policy set in the document based on these keywords It is also possible to determine the information.
10 複合機
20 ポリシーサーバ
30 認証サーバ
40 ICカードリーダ
50 文書管理装置(DMS)
101 認証部
102 情報管理部
103 画像読取部
104 ポリシー管理部
105 ポリシー判断部
106 保護文書生成部
10
DESCRIPTION OF
Claims (5)
前記管理手段で管理する操作制限情報の中から文書の操作元を特定する操作元特定情報に対する操作制限情報を選択する情報選択手段と、
前記情報選択手段によって選択した前記操作制限情報を前記文書に設定して保護文書を生成する保護文書生成手段と
を具備する情報処理装置。 Management means for storing and managing one or more pieces of operation restriction information for restricting the operation of the operation target document;
Information selection means for selecting operation restriction information for the operation source specifying information for specifying the operation source of the document from the operation restriction information managed by the management means;
An information processing apparatus comprising: a protected document generation unit configured to generate the protected document by setting the operation restriction information selected by the information selection unit in the document.
を更に具備し、
前記選択手段は、
前記認証手段で認証した操作者の識別情報を用いて前記操作制限情報を選択する請求項1記載の情報処理装置。 An authentication means for authenticating an operator who operates the document;
The selection means includes
The information processing apparatus according to claim 1, wherein the operation restriction information is selected using identification information of an operator authenticated by the authentication unit.
前記操作元特定情報に対して操作制限情報を管理し、
前記選択手段は、
前記操作元特定情報に対する前記操作制限情報を選択する請求項1または2記載の情報処理装置。 The information management means includes
Managing operation restriction information for the operation source identification information;
The selection means includes
The information processing apparatus according to claim 1, wherein the operation restriction information for the operation source identification information is selected.
前記機密文書生成手段が前記保護文書の生成を実行する機器の機器名称若しくは実行時刻情報を含む請求項1乃至3のいずれかに記載の情報処理装置。 The operation restriction information is
The information processing apparatus according to claim 1, wherein the confidential document generation unit includes a device name or execution time information of a device that executes generation of the protected document.
操作対象の文書の操作を制限する1または複数の操作制限情報の中から文書の操作元を特定する操作元特定情報に対する操作制限情報を選択する情報選択手段、
前記情報選択手段によって選択した前記操作制限情報を前記文書に設定して保護文書を生成する保護文書生成手段
として機能させる情報処理プログラム。 Computer
Information selecting means for selecting operation restriction information for the operation source specifying information for specifying the operation source of the document from one or a plurality of operation restriction information for limiting the operation of the operation target document;
An information processing program that functions as a protected document generation unit that generates the protected document by setting the operation restriction information selected by the information selection unit in the document.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007194816A JP2009032001A (en) | 2007-07-26 | 2007-07-26 | Information processing system and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007194816A JP2009032001A (en) | 2007-07-26 | 2007-07-26 | Information processing system and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009032001A true JP2009032001A (en) | 2009-02-12 |
Family
ID=40402441
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007194816A Withdrawn JP2009032001A (en) | 2007-07-26 | 2007-07-26 | Information processing system and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009032001A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018200538A (en) * | 2017-05-26 | 2018-12-20 | 京セラドキュメントソリューションズ株式会社 | Server, image forming system, and management method |
-
2007
- 2007-07-26 JP JP2007194816A patent/JP2009032001A/en not_active Withdrawn
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018200538A (en) * | 2017-05-26 | 2018-12-20 | 京セラドキュメントソリューションズ株式会社 | Server, image forming system, and management method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4676779B2 (en) | Information processing device, resource management device, attribute change permission determination method, attribute change permission determination program, and recording medium | |
JP4305525B2 (en) | Document file, document file generation device, and document utilization method | |
JP4645644B2 (en) | Security policy management device, security policy management system, and security policy management program | |
JP4821405B2 (en) | File access control device and file management system | |
JP4826265B2 (en) | Security policy assigning apparatus, program, and method | |
JP6204900B2 (en) | Permission management system and method integrated with document e-mail transmission | |
US20040125402A1 (en) | Document printing program, document protecting program, document protecting system, document printing apparatus for printing out a document based on security policy | |
JP5109516B2 (en) | Document processing system, image forming apparatus, and program | |
JP4922656B2 (en) | Document security system | |
JP4780179B2 (en) | Information processing apparatus and information processing program | |
JP2005259112A (en) | Information processor, information processing method, information processing program, storage medium, and information management device | |
JP2005242519A (en) | Information processor for digital copyright management | |
JP2010072992A (en) | Document management system, document generation apparatus, document utilization management apparatus, and program | |
JP5560691B2 (en) | Document use management system, document processing apparatus, operation authority management apparatus, document management apparatus, and program | |
JP2009157453A (en) | Device, program, and system for switching security policy | |
JP2009282611A5 (en) | ||
JP4282301B2 (en) | Access control server, electronic data issuing workflow processing method, program thereof, computer apparatus, and recording medium | |
JP2013012070A (en) | Image forming device, file management system, and program | |
JP5012525B2 (en) | Security policy server, security policy management system, and security policy management program | |
JP4506597B2 (en) | Printing system and server device | |
JP2007087384A (en) | System, method and program for controlling network apparatus | |
JP2009032002A (en) | Exceptional operation processor, document operation processing system and exceptional operation processing program | |
JP2009032001A (en) | Information processing system and program | |
JP5515481B2 (en) | Document processing apparatus, document processing system, and program | |
JP2005309882A (en) | Print control system and method, and server device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100622 |
|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20111003 |