JP2012027650A - コンテンツ管理装置およびコンテンツ管理方法 - Google Patents

コンテンツ管理装置およびコンテンツ管理方法 Download PDF

Info

Publication number
JP2012027650A
JP2012027650A JP2010165126A JP2010165126A JP2012027650A JP 2012027650 A JP2012027650 A JP 2012027650A JP 2010165126 A JP2010165126 A JP 2010165126A JP 2010165126 A JP2010165126 A JP 2010165126A JP 2012027650 A JP2012027650 A JP 2012027650A
Authority
JP
Japan
Prior art keywords
content
folder
access control
access right
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010165126A
Other languages
English (en)
Inventor
Ichii Kin
一怡 金
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2010165126A priority Critical patent/JP2012027650A/ja
Priority to US13/175,398 priority patent/US8752167B2/en
Priority to CN201110208365.XA priority patent/CN102346835B/zh
Publication of JP2012027650A publication Critical patent/JP2012027650A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Abstract

【課題】フォルダ単位のアクセス権とファイル単位のアクセス権を併用する環境において、両方のアクセス権を緻密かつ容易に管理する。
【解決手段】フォルダレベルアクセス制御情報記憶部から、コンテンツの格納先のフォルダに対するユーザのアクセス権を示すフォルダレベルアクセス制御情報を取得し、コンテンツレベルアクセス制御部から、コンテンツに対するユーザのアクセス権を示すコンテンツレベルアクセス制御情報を取得し、少なくとも1つのフォルダと、当該フォルダに格納されている少なくとも1つのコンテンツの階層構造を、当該フォルダのフォルダレベルアクセス制御情報と、当該フォルダに格納されているコンテンツのコンテンツレベルアクセス制御情報との間で、アクセス権の不整合が生じているかどうかを示す情報とともに表示するための表示データを出力する。
【選択図】図1

Description

本発明は、コンテンツ管理装置およびコンテンツ管理方法に関する。
企業組織では、情報漏えい対策の一つとして、コンテンツ管理装置を用いて、電子文書等のコンテンツに対するアクセス制御情報をフォルダ単位で一元管理する運用を行うことが多い。
ところが、顧客情報等の機密情報を含むコンテンツが漏えいしてしまうような不祥事は後をたたない。そこで、フォルダ単位のアクセス制御情報に加え、管理対象となるコンテンツそのものにもアクセス制御情報を持たせる運用が近年拡大している(例えば、特許文献1、2)。
特開2003−91448号公報 特開2008−46784号公報
しかしながら、フォルダ単位のアクセス制御とコンテンツ単位のアクセス制御を併用すると、双方のアクセス制御情報に不整合が生じる可能性があり、利便性が低下したり、運用上のコストが増大する等のリスクがある。
例えば、コンテンツが格納されているフォルダに対するアクセス権があっても,コンテンツそのものに対するアクセス権が割り当てられていない場合、ユーザは、アクセス権が割り当てられていないことをコンテンツを開くまで検知することができず、利便性に欠ける。
また、例えば、コンテンツそのものに対するアクセス権が付与されているものの、コンテンツが格納されているフォルダに対するアクセス権がないため、コンテンツの参照ができないという状況も発生し得る。
このように、コンテンツが格納されているフォルダのアクセス制御情報とコンテンツそのもののアクセス制御情報が整合しない状況においては、予期しない情報漏えいが発生するおそれがある。
したがって、フォルダ単位のアクセス制御とコンテンツ単位のアクセス制御を併用する場合、コンテンツが格納されているフォルダのアクセス制御情報と、コンテンツそのもののアクセス制御情報との整合性を調べたり、整合性が取れていない場合には必要に応じてアクセス制御情報を変更したりする等の対策が必要である。
例えば、特許文献1に開示されている文書管理システムでは、複数の文書やフォルダを選択したうえで、一括してアクセス権を設定することができる。また、この際、選択されたフォルダの下の階層のアクセス権を合わせて変更することもできる。しかしながら、このような構成では、選択された文書やフォルダのアクセス権をまとめて変更できるものの、フォルダのアクセス権とそのフォルダ内の文書のアクセス権の整合状態がどのようになっているかを確認することができず、アクセス権の緻密な管理を行うことが難しい。
また、例えば、特許文献2に開示されている文書管理装置では、複数の文書に連動動作設定を行っておくことにより、ある文書のアクセス権が変更される際に、他の文書のアクセス権も連動して変更されるようにすることができる。しかしながら、このような構成では、連動動作設定を行っておく必要があり、アクセス制御の管理が煩雑となる。
特に、フォルダ単位のアクセス権とコンテンツ単位のアクセス権をそれぞれ別の装置を用いて管理する場合には、両方のアクセス権を整合させて管理することは容易ではない。
そこで、本発明は、フォルダ単位のアクセス権とコンテンツ単位のアクセス権を併用する環境において、両方のアクセス権を緻密かつ容易に管理可能とすることを目的とする。
本発明の一側面に係るコンテンツ管理装置は、コンテンツの格納先のフォルダに対するユーザのアクセス権を示すフォルダレベルアクセス制御情報を記憶するフォルダレベルアクセス制御情報記憶部と、所定のコンテンツレベルアクセス制御部から、コンテンツに対するユーザのアクセス権を示すコンテンツレベルアクセス制御情報を取得するアクセス制御部と、少なくとも1つのフォルダと、当該フォルダに格納されている少なくとも1つのコンテンツとの階層構造を、当該フォルダのフォルダレベルアクセス制御情報と、当該フォルダに格納されているコンテンツのコンテンツレベルアクセス制御情報との間で、アクセス権の不整合が生じているかどうかを示す情報とともに表示するための表示データを出力するユーザインタフェースと、を備える。
なお、本発明において、「部」とは、単に物理的手段を意味するものではなく、その「部」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「部」や装置が有する機能が2つ以上の物理的手段や装置により実現されても、2つ以上の「部」や装置の機能が1つの物理的手段や装置により実現されても良い。
本発明によれば、フォルダ単位のアクセス権とコンテンツ単位のアクセス権を併用する環境において、両方のアクセス権を緻密かつ容易に管理することができる。
本実施形態に係る情報処理システムの構成を示す図である。 コンテンツレベルアクセス制御情報の一部の例を示す図である。 フォルダレベルアクセス制御情報の一部の例を示す図である。 マッピングテーブルの一例を示す図である。 クライアント装置に表示される操作画面の一例を示す図である。 アクセス制御情報を更新する処理の一例を示すフローチャートである。 フォルダのFLAC情報をコンテンツのCLAC情報に反映するかどうかをユーザに確認する画面の一例を示す図である。 フォルダのFLAC情報とコンテンツのCLAC情報との間に不整合が生じていることを示す操作画面の一例を示す図である。 フォルダのFLAC情報をコンテンツに反映させる際の操作画面の一例を示す図である。 フォルダのFLAC情報とコンテンツのCLAC情報との間に不整合が生じていることを示す操作画面の一例を示す図である。 テンプレートコンテンツのCLAC情報をコンテンツに反映させる際の操作画面の一例を示す図である。 テンプレートコンテンツのCLAC情報をコンテンツに反映させる際の操作画面の一例を示す図である。 テンプレートコンテンツのCLAC情報をコンテンツに反映させた後の操作画面の一例を示す図である。
本発明の一実施形態であるコンテンツ管理装置を含む情報処理システムについて説明する。
==システム構成==
図1は、本実施形態に係る情報処理システムの構成を示す図である。情報処理システムは、文書管理装置(コンテンツ管理装置)10、コンテンツレベルアクセス制御装置12、複数のクライアント装置14−1〜14−n、およびネットワーク16を含んで構成されている。
文書管理装置10は、複数のユーザ間で共有される複数のデジタルコンテンツファイル(以下、コンテンツと称する)を一元的に管理するサーバであり、情報漏えいを防ぐために、コンテンツの格納先となるフォルダレベルでのアクセス制御を行う機能を有する。ここで、文書管理装置10が管理するコンテンツは、テキストや画像、表等を含むいわゆる文書ファイルに限られず、画像ファイルや動画ファイル、音声ファイル等、様々な形式のファイルが含まれる。
なお、本実施形態では、文書管理装置10におけるフォルダ単位でアクセス制御を行う方式のことを「フォルダレベルアクセス制御方式」と呼ぶ。
図1に示されるように、文書管理装置10は、文書データベース20、アクセス制御データベース22、認証データベース24、アクセス制御部26、およびユーザインタフェース28を含んで構成されている。
ここで、文書管理装置10は、ハードウェア構成としてCPUおよび記憶装置を備えており、文書データベース20、アクセス制御データベース22、および認証データベース24は、記憶装置を用いて実現され、アクセス制御部26、およびユーザインタフェース28は、記憶装置に記憶されているプログラムをCPUが実行することにより実現される。文書管理装置10を構成する各部の詳細については後述する。
コンテンツレベルアクセス制御装置12は、コンテンツレベルでのアクセス制御を行う機能を有する情報処理装置である。なお、本実施形態におけるコンテンツには、コンテンツそのものに加え、コンテンツをラッピングするカプセルコンテンツも含まれる。
図1に示されるように、コンテンツレベルアクセス制御装置12は、アクセス制御データベース40、アクセス制御部42、およびアクセス制御情報インタフェース44を含んで構成されている。なお、コンテンツレベルアクセス制御装置12は、ハードウェア構成としてCPUおよび記憶装置を備えており、アクセス制御データベース40は記憶装置を用いて実現され、アクセス制御部42およびアクセス制御情報インタフェース44は、記憶装置に記憶されているプログラムをCPUが実行することにより実現される。
アクセス制御データベース40には、コンテンツごとのアクセス権を示すコンテンツレベルアクセス制御(Contents Level Access Control)情報(以下、CLAC情報と称する)が、コンテンツの識別子(例えばファイル名やデジタルオブジェクト識別子)と対応づけられて記憶されている。図2は、CLAC情報の一部の例を示す図である。図2に示すように、CLAC情報には、アクセス制御の対象となるユーザまたは組織の識別子(例えばユーザIDや組織ID)と、各対象に対するアクセス権を示す情報が含まれている。図2に示す例では、アクセス権には、コンテンツに対する参照が可能であることを示す「読取権」、コンテンツの変更が可能であることを示す「変更権」、コンテンツに対するあらゆる操作が可能な「フル権」が含まれ、CLAC情報には、これらのアクセス権の有無(「○」/「−」)が設定されている。CLAC情報には、この他、アクセス権を請求する際のメールアドレスや、コンテンツの保管期限を示す情報が含まれる。
図1に戻り、アクセス制御部42は、ユーザによってコンテンツがアクセスされる際に、アクセス制御データベース40に記憶されているCLAC情報に基づいて、そのコンテンツに対するアクセス権を確認し、アクセス権の範囲内でのアクセスを許可する。
アクセス制御情報インタフェース44は、文書管理装置10との間で、CLAC情報を送受信するためのインタフェースである。
なお、本実施形態では、コンテンツレベルアクセス制御装置12におけるコンテンツ単位でアクセス制御を行う方式のことを「コンテンツレベルアクセス制御方式」と呼ぶ。コンテンツレベルアクセス制御方式は、オンライン・オフラインを問わず、コンテンツそのものが無断使用されないように永続的なセキュリティポリシーの保護を実現するものである。
クライアント装置14−i(i=1〜n)は、コンテンツにアクセスするユーザが利用する情報処理装置であり、例えば、パーソナルコンピュータやスマートフォン等である。クライアント装置14−iのユーザは、文書管理装置10に格納されているコンテンツに対して、ネットワーク16を介してアクセスすることができる。なお、コンテンツに対するアクセスは、文書管理装置10によるフォルダ単位のアクセス制御と、コンテンツレベルアクセス制御装置12によるコンテンツ単位のアクセス制御とにより制御される。
ネットワーク16は、文書管理装置10、コンテンツレベルアクセス制御装置12、およびクライアント装置14−iを相互に通信可能に接続するものであり、例えば、TCP/IP(Transmission Control Protocol/Internet Protocol)による通信を可能とする。なお、ネットワーク16は、企業組織内で閉じられたLAN(Local Area Network)やイントラネットであってもよいし、インターネット等のオープンなネットワークであってもよい。
続いて、文書管理装置10を構成する各部の詳細について説明する。
文書データベース20には、クライアント装置14−1〜14−nを利用する複数のユーザによってアクセスされる、複数のコンテンツが記憶されている。ここで、文書データベース20は、コンテンツが格納される箱となるフォルダの階層構造を記憶しており、各コンテンツは、いずれかのフォルダに格納される形式で、文書データベース20に記憶される。
アクセス制御データベース22には、フォルダごとのアクセス権を示すフォルダレベルアクセス制御(Folder Level Access Control)情報(以下、FLAC情報と称する)が、フォルダの識別子(例えばフォルダのパス名)と対応付けられて記憶されている。図3は、FLAC情報の一部の例を示す図である。図3に示すように、FLAC情報には、アクセス制御の対象となるユーザまたは組織の識別子(例えばユーザIDや組織ID)と、各対象に対するアクセス権を示す情報が含まれている。図3に示す例では、アクセス権には、フォルダに対する参照が可能であることを示す「参照権」、フォルダの更新が可能であることを示す「更新権」、フォルダのアクセス権を変更可能であることを示す「アクセス権更新権」が含まれ、FLAC情報には、これらのアクセス権の有無(「○」/「−」)が設定されている。FLAC情報には、この他、フォルダの管理者を示す情報や、フォルダの保管期限を示す情報が含まれる。
また、アクセス制御データベース22には、FLAC情報とCLAC情報をマッピングするためのマッピングテーブルも記憶されている。図2、3に示したように、FLAC情報とCLAC情報とでは、アクセス権の項目に相違がある。つまり、FLAC情報では、「参照権」、「更新権」、「アクセス権変更権」であるのに対し、CLAC情報では、「読取権」、「変更権」、「フル権」となっている。そこで、FLAC情報の項目と、CLAC情報の項目との対応関係を示すものとして、マッピングテーブルが用いられる。図4は、マッピングテーブルの一例を示す図である。図4に示すように、FLAC情報におけるアクセス権を示す属性情報である「参照権」、「更新権」、「アクセス権変更権」が、CLAC情報におけるアクセス権を示す属性情報である「読取権」、「変更権」、「フル権」に、それぞれ対応付けられている。また、FLAC情報におけるその他の属性情報である「フォルダ管理者」および「保管期限」が、CLAC情報におけるその他の属性情報である「権限請求先メールアドレス」および「保管期限」に、それぞれ対応付けられている。
また、アクセス制御データベース22には、あるフォルダのFLAC情報と整合性のとれたCLAC情報が定義されたテンプレートコンテンツを登録しておくことができる。このようにテンプレートコンテンツを登録しておくことにより、テンプレートコンテンツからCLAC情報をコピーして、他のコンテンツに複製することが可能となり、正確かつ手間のかからないCLAC情報の設定が実現される。
図1に戻り、認証データベース24には、ユーザが文書管理装置10にアクセスする際の認証情報(ユーザIDやパスワード)が記録されている。
アクセス制御部26は、ユーザによってフォルダがアクセスされる際に、アクセス制御データベース22に記憶されているFLAC情報に基づいて、そのフォルダに対するアクセス権を確認し、アクセス権の範囲内でのアクセスを許可する。また、アクセス制御部26は、コンテンツレベルアクセス制御装置12のアクセス制御データベース40からCLAC情報を取得し、FLAC情報とCLAC情報との間にアクセス権の不整合が生じていないかどうか確認する機能を有する。さらに、アクセス制御部26は、FLAC情報とCLAC情報との間にアクセス権の不整合が生じている場合に、ユーザ操作に応じて、不整合を解消させる機能を有する。
ユーザインタフェース28は、ユーザが文書管理装置10にアクセスするための操作画面を提供するインタフェースである。図5は、ユーザインタフェース28により、クライアント装置14−iに表示される操作画面の一例を示す図である。図5に示すように、操作画面には、フォルダが階層的に表示され、選択されたフォルダ(図5の例ではフォルダF1)に格納されているコンテンツが一覧表示されている。そして、各コンテンツに対する情報として、名前(ファイル名)、登録者、登録日時、FLAC整合性が示されている。ここで、FLAC整合性とは、アクセス制御部26によって確認された、FLAC情報とCLAC情報との間におけるアクセス権の整合状態を示すものであり、OK(整合)またはNG(不整合)が表示される。ユーザは、操作画面に表示されたフォルダやコンテンツに対する操作を行うことにより、コンテンツの参照や更新をしたり、コンテンツのアクセス権を変更したりすることができる。なお、図5に示す例では、フォルダF1のFLAC情報と、フォルダF1の配下にあるコンテンツC1〜C5のCLAC情報とが整合しており、FLAC整合性は全て「OK」となっている。
ここで、ユーザインタフェース28によってクライアント装置14−iに表示される画面は、例えば、ユーザがクライアント装置14−iのWebブラウザを用いて文書管理装置10にアクセスすることにより表示される。この場合、ユーザインタフェース28は、クライアント装置14−iからの要求に応じて、操作画面をWebブラウザ上に表示するためのHTML形式やXML形式のデータをクライアント装置14−iに送信する。なお、クライアント装置14−iに、文書管理装置10にアクセスするための操作画面を表示するクライアントプログラムをインストールしておき、このプログラムが文書管理装置10のユーザインタフェース28と通信するように構成することもできる。何れの場合においても、ユーザインタフェース28は、クライアント装置14−iに操作画面を表示するための表示データを出力することに変わりはない。
==アクセス制御情報更新処理==
次に、ユーザ操作に応じて、CLAC情報をFLAC情報と整合させるための処理について説明する。なお、前提として、あるユーザが、クライアント装置14−iを用いて文書管理装置10にログインしていることとする。
図6は、アクセス制御情報を更新する処理の一例を示すフローチャートである。まず、ユーザが、クライアント装置14−iを用いて文書管理装置10のユーザインタフェース28にアクセスすることにより、図5に示したような操作画面がクライアント装置14−iに表示される。このとき、文書管理装置10のユーザインタフェース28は、ユーザ操作に応じてクライアント装置14−iから送信されてくる情報に応じて、操作画面の表示を更新するためのデータをクライアント装置14−iに随時送信する。また、アクセス制御部26は、ユーザインタフェース28と連携し、操作画面に表示されるコンテンツのCLAC情報をコンテンツアクセス制御装置12から取得するとともに、フォルダのFLAC情報(上位FLAC情報)との整合性を判断し、ユーザインタフェース28に出力する。
そして、ユーザが、クライアント装置14−iに表示されている操作画面において、フォルダF1にコンテンツC1を格納する操作を行ったとする。この操作情報をユーザインタフェース28が受け付けると、アクセス制御部26は、このコンテンツに対してCLAC情報が設定されているかどうかを、コンテンツレベルアクセス制御装置12にアクセスすることにより確認する(S601)。
CLAC情報が設定されている場合(S601:Y)、アクセス制御部26は、さらに、FLAC情報とCLAC情報が一致しているかどうかを確認する(S602)。なお、アクセス制御部26は、FLAC情報に含まれるアクセス権の情報と、CLAC情報に含まれるアクセス権の情報とを、図4に示したマッピングテーブルを用いて対比することにより、FLAC情報とCLAC情報が一致しているかどうかを判断することができる。
FLAC情報とCLAC情報が一致している場合(S602:Y)、コンテンツC1の追加に伴う処理は終了し、例えば図5に示す操作画面が表示される。このとき、フォルダF1のFLAC情報とコンテンツC1のCLAC情報は一致しているため、FLAC整合性は「OK」と表示されている。
CLAC情報が設定されていない場合(S601:N)、もしくは、FLAC情報とCLAC情報が一致していない場合(S602:N)、ユーザインタフェース28は、例えば、図7に示すように、フォルダF1のFLAC情報をコンテンツC1のCLAC情報に反映するかどうかをユーザに確認する画面を表示するためのデータを出力する(S603)。
図7に示す画面で、[はい]ボタンが押下されると(S603:Y)、アクセス制御部26は、フォルダF1のFLAC情報をマッピングテーブルに基づいてCLAC情報に変換し、変換により得られたCLAC情報をコンテンツC1に設定する指示を、コンテンツレベルアクセス制御装置12に出力する(S604)。これにより、フォルダF1のFLAC情報とコンテンツC1のCLAC情報は一致し、例えば図5に示す操作画面が表示される。
一方、図7に示す画面で[いいえ]ボタンが押下されると(S603:N)、CLAC情報を持たないコンテンツC1、あるいは、フォルダF1のFLAC情報と一致しないCLAC情報を有するコンテンツC1が、フォルダF1の配下に登録される。この際、ユーザインタフェース28は、フォルダF1のFLAC情報とコンテンツC1のCLAC情報との間に不整合が生じていることを表示するデータを出力する。例えば、図8に示すように、クライアント装置14−iに表示される操作画面では、コンテンツC1がハイライト表示され、コンテンツC1におけるFLAC整合性が「NG」と表示されるとともに、フォルダF1についても、その配下にFLAC整合性が「NG」となっているコンテンツが存在するため、フォルダF1のアイコンがハイライト表示される(S605)。
このようなハイライト表示により、ユーザは、フォルダF1のFLAC情報とコンテンツC1のCLAC情報との間に不整合が生じていることを容易に認識することができる。この状態で、ユーザがコンテンツC1に対してアクセスする操作を行った場合、ユーザインタフェース28は、コンテンツC1のCLAC情報がフォルダF1のFLAC情報と一致していないことを示す警告メッセージを出力することもできる。
そして、ユーザは、例えば、図9に示すように、FLAC整合性が「NG」となっているコンテンツC1を操作画面上で例えば右クリックし、コンテキストメニューから「上位FLAC反映」を選択する。この操作をユーザインタフェース28が受け付けると、アクセス制御部26は、フォルダF1のFLAC情報をマッピングテーブルに基づいてCLAC情報に変換し、変換により得られたCLAC情報をコンテンツC1に設定する指示を、コンテンツレベルアクセス制御装置12に出力する。これにより、フォルダF1のFLAC情報とコンテンツC1のCLAC情報は一致し、例えば図5に示す操作画面が表示される。
また、FLAC情報とCLAC情報との間に不整合が生じている場合に、テンプレートコンテンツを用いてCLAC情報を更新することもできる。例えば、図10に示すように、フォルダF2のFLAC情報とコンテンツC7のCLAC情報との間に不整合が生じており、フォルダF2およびコンテンツC7がハイライト表示されている場合(S605)を想定する。この例では、フォルダF2の配下に、フォルダF2のFLAC情報と整合性のとれたCLAC情報が設定されたテンプレートコンテンツC6が登録されている。ユーザは、例えば、図11に示すように、テンプレートコンテンツC6を操作画面上で例えば右クリックし、コンテキストメニューから「CLACコピー」を選択する。続いて、ユーザは、例えば、図12に示すように、FLAC整合性が「NG」となっているコンテンツC7を操作画面上で例えば右クリックし、コンテキストメニューから「CLACペースト」を選択する。この一連の操作をユーザインタフェース28が受け付けると、アクセス制御部26は、テンプレートコンテンツC6のCLAC情報をコンテンツC7に設定する指示を、コンテンツレベルアクセス制御装置12に出力する。これにより、フォルダF2のFLAC情報とコンテンツC7のCLAC情報は一致し、例えば図13に示す操作画面が表示される。
以上、本実施形態の情報処理システムについて説明した。本実施形態の情報処理システムによれば、操作画面上にFLAC整合性が表示される。そのため、ユーザは、FLAC整合性が「OK」であるか「NG」であるかを確認することにより、FLAC情報とCLAC情報との間に不整合が生じているかどうかを容易に確認することができる。
さらに、本実施形態の情報処理システムでは、FLAC情報とCLAC情報との間に不整合が生じている場合に、不整合が生じているフォルダおよびコンテンツがハイライト表示される。これにより、ユーザは、不整合が生じているフォルダおよびコンテンツを一見して判別することが可能となる。
また、本実施形態の情報処理システムでは、FLAC情報とCLAC情報との間に不整合が生じている場合に、操作画面上での簡単な操作により、FLAC情報とCLAC情報とを一致させることができる。このように、ユーザがワンオペレーションでFLAC情報を文書管理装置10上のコンテンツに反映させることができる。
また、本実施形態の情報処理システムでは、フォルダにコンテンツが追記される際に、このコンテンツのアクセス権をフォルダのアクセス権に一致させるかどうかをユーザに選択させることが可能である。そして、ユーザが一致させることを選択した場合は、コンテンツのアクセス権をフォルダのアクセス権に一致させることができる。このように、コンテンツを文書管理装置10に登録する際に、格納先フォルダに設定されているFLAC情報をコンテンツに反映するか否かをユーザの判断により指定することができる。
上述のように、本実施形態の情報処理システムによれば、文書管理装置10によるフォルダ単位のセキュリティ制御システムと、コンテンツレベルアクセス制御装置12によるコンテンツ単位のセキュリティ制御システムという複数のセキュリティ制御システムが併用される環境において、FLAC情報およびCLAC情報を横断的に抽出・制御し、ユーザの操作性向上やアクセス権の不整合に起因するセキュリティ上の盲点を顕在化することができる。つまり、フォルダ単位のアクセス権とファイル単位のアクセス権を併用する環境において、両方のアクセス権を緻密かつ容易に管理することが可能となる。
また、本実施形態の情報処理システムでは、アクセス制御情報をテンプレート化してユーザに配布することにより、ユーザによるアクセス制御情報の管理を容易にすることが可能となる。
また、本実施形態の情報処理システムでは、FLAC情報とCLAC情報との間に不整合が生じている状態で、コンテンツに対するアクセスが試みられた場合、FLAC情報とCLAC情報とに不整合が生じていることを示す警告メッセージを出力することもできる。これにより、FLAC情報とCLAC情報との間に不整合が生じていることを、ユーザに対してさらに容易に認識させることが可能となり、不注意による情報漏えいを防止することが可能となる。
なお、本実施形態は、本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更/改良され得るととともに、本発明にはその等価物も含まれる。
例えば、本実施形態では、FLAC情報とCLAC情報との間に不整合が生じている場合に、フォルダやコンテンツがハイライト表示されることとしたが、表示形態はこれに限られず、他のフォルダやコンテンツと別の表示形態であればよい。
前述の各実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には
限られない。
(付記1)コンテンツの格納先のフォルダに対するユーザのアクセス権を示すフォルダレベルアクセス制御情報を記憶するフォルダレベルアクセス制御情報記憶部と、所定のコンテンツレベルアクセス制御部から、コンテンツに対するユーザのアクセス権を示すコンテンツレベルアクセス制御情報を取得するアクセス制御部と、少なくとも1つのフォルダと、当該フォルダに格納されている少なくとも1つのコンテンツとの階層構造を、当該フォルダの前記フォルダレベルアクセス制御情報と、当該フォルダに格納されているコンテンツの前記コンテンツレベルアクセス制御情報との間で、アクセス権の不整合が生じているかどうかを示す情報とともに表示するための表示データを出力するユーザインタフェースと、を備えるコンテンツ管理装置。
(付記2)付記1に記載のコンテンツ管理装置であって、前記ユーザインタフェースは、アクセス権の不整合が生じているフォルダを、アクセス権の不整合が生じていないフォルダとは別の表示形態で表示するための表示データを出力する、コンテンツ管理装置。
(付記3)付記1または2に記載のコンテンツ管理装置であって、前記ユーザインタフェースは、アクセス権の不整合が生じているコンテンツを、アクセス権の不整合が生じていないコンテンツとは別の表示形態で表示するための表示データを出力する、コンテンツ管理装置。
(付記4)付記1〜3の何れか一つに記載にコンテンツ管理装置であって、前記ユーザインタフェースは、アクセス権の不整合が生じているコンテンツのアクセス権を当該コンテンツが格納されているフォルダのアクセス権と一致させるための操作を受け付け可能であり、前記アクセス制御部は、当該操作に応じて、当該フォルダのアクセス制御情報に基づいて、当該コンテンツのアクセス権が当該フォルダのアクセス権と一致するように、前記コンテンツレベルアクセス制御情報を更新する指示を前記コンテンツレベルアクセス制御部に出力する、コンテンツ管理装置。
(付記5)付記1〜4の何れか一項に記載のコンテンツ管理装置であって、前記ユーザインタフェースは、フォルダにコンテンツが追加される際に、当該コンテンツのアクセス権を当該フォルダのアクセス権に一致させるかどうかを選択するための画面を表示するための表示データを出力し、前記アクセス制御部は、当該画面でアクセス権を一致させることが選択された場合は、当該フォルダのアクセス制御情報に基づいて、当該コンテンツのアクセス権が当該フォルダのアクセス権と一致するように、当該コンテンツのコンテンツレベルアクセス制御情報を記憶させる指示を前記コンテンツレベルアクセス制御部に出力する、コンテンツ管理装置。
(付記6)付記1〜5の何れか一項に記載のコンテンツ管理装置であって、前記ユーザインタフェースは、アクセス権の不整合が生じているコンテンツのアクセス権を、当該コンテンツと同じフォルダに格納されている、アクセス権の不整合が生じていないコンテンツのアクセス権と一致させるための操作を受け付け可能であり、前記アクセス制御部は、当該操作に応じて、当該アクセス権の不整合が生じているコンテンツのアクセス権が当該アクセス権の不整合が生じていないコンテンツのアクセス権と一致するように、当該アクセス権の不整合が生じているコンテンツの前記コンテンツレベルアクセス制御情報を更新する指示を前記コンテンツレベルアクセス制御部に出力する、コンテンツ管理装置。
(付記7)付記1〜6の何れか一項に記載のコンテンツ管理装置であって、前記ユーザインタフェースは、アクセス権の不整合が生じているコンテンツに対する操作を受け付けた際に、アクセス権の不整合が生じていることを表示するための表示データを出力する、コンテンツ管理装置。
(付記8)付記1〜7の何れか一項に記載のコンテンツ管理装置であって、前記コンテンツレベルアクセス制御部が、当該コンテンツ管理装置とは別の装置に設けられている、コンテンツ管理装置。
(付記9)フォルダレベルアクセス制御情報記憶部から、コンテンツの格納先のフォルダに対するユーザのアクセス権を示すフォルダレベルアクセス制御情報を取得し、コンテンツレベルアクセス制御部から、コンテンツに対するユーザのアクセス権を示すコンテンツレベルアクセス制御情報を取得し、少なくとも1つのフォルダと、当該フォルダに格納されている少なくとも1つのコンテンツの階層構造を、当該フォルダの前記フォルダレベルアクセス制御情報と、当該フォルダに格納されているコンテンツの前記コンテンツレベルアクセス制御情報との間で、アクセス権の不整合が生じているかどうかを示す情報とともに表示するための表示データを出力する、コンテンツ管理方法。
(付記10)コンテンツ管理装置に、コンテンツの格納先のフォルダに対するユーザのアクセス権を示すフォルダレベルアクセス制御情報を記憶する機能と、所定のコンテンツレベルアクセス制御部から、コンテンツに対するユーザのアクセス権を示すコンテンツレベルアクセス制御情報を取得する機能と、少なくとも1つのフォルダと、当該フォルダに格納されている少なくとも1つのコンテンツの階層構造を、当該フォルダの前記フォルダレベルアクセス制御情報と、当該フォルダに格納されているコンテンツの前記コンテンツレベルアクセス制御情報との間で、アクセス権の不整合が生じているかどうかを示す情報とともに表示するための表示データを出力する機能と、を実現させるためのプログラム。
10 文書管理装置
12 コンテンツレベルアクセス制御装置
14−i クライアント装置
16 ネットワーク
20 文書データベース
22 アクセス制御データベース
24 認証データベース
26 アクセス制御部
28 ユーザインタフェース
40 アクセス制御データベース
42 アクセス制御部
44 アクセス制御情報インタフェース

Claims (10)

  1. コンテンツの格納先のフォルダに対するユーザのアクセス権を示すフォルダレベルアクセス制御情報を記憶するフォルダレベルアクセス制御情報記憶部と、
    所定のコンテンツレベルアクセス制御部から、コンテンツに対するユーザのアクセス権を示すコンテンツレベルアクセス制御情報を取得するアクセス制御部と、
    少なくとも1つのフォルダと、当該フォルダに格納されている少なくとも1つのコンテンツとの階層構造を、当該フォルダの前記フォルダレベルアクセス制御情報と、当該フォルダに格納されているコンテンツの前記コンテンツレベルアクセス制御情報との間で、アクセス権の不整合が生じているかどうかを示す情報とともに表示するための表示データを出力するユーザインタフェースと、
    を備えるコンテンツ管理装置。
  2. 請求項1に記載のコンテンツ管理装置であって、
    前記ユーザインタフェースは、アクセス権の不整合が生じているフォルダを、アクセス権の不整合が生じていないフォルダとは別の表示形態で表示するための表示データを出力する、
    コンテンツ管理装置。
  3. 請求項1または2に記載のコンテンツ管理装置であって、
    前記ユーザインタフェースは、アクセス権の不整合が生じているコンテンツを、アクセス権の不整合が生じていないコンテンツとは別の表示形態で表示するための表示データを出力する、
    コンテンツ管理装置。
  4. 請求項1〜3の何れか一項に記載にコンテンツ管理装置であって、
    前記ユーザインタフェースは、アクセス権の不整合が生じているコンテンツのアクセス権を当該コンテンツが格納されているフォルダのアクセス権と一致させるための操作を受け付け可能であり、
    前記アクセス制御部は、当該操作に応じて、当該フォルダのアクセス制御情報に基づいて、当該コンテンツのアクセス権が当該フォルダのアクセス権と一致するように、前記コンテンツレベルアクセス制御情報を更新する指示を前記コンテンツレベルアクセス制御部に出力する、
    コンテンツ管理装置。
  5. 請求項1〜4の何れか一項に記載のコンテンツ管理装置であって、
    前記ユーザインタフェースは、フォルダにコンテンツが追加される際に、当該コンテンツのアクセス権を当該フォルダのアクセス権に一致させるかどうかを選択するための画面を表示するための表示データを出力し、
    前記アクセス制御部は、当該画面でアクセス権を一致させることが選択された場合は、当該フォルダのアクセス制御情報に基づいて、当該コンテンツのアクセス権が当該フォルダのアクセス権と一致するように、当該コンテンツのコンテンツレベルアクセス制御情報を記憶させる指示を前記コンテンツレベルアクセス制御部に出力する、
    コンテンツ管理装置。
  6. 請求項1〜5の何れか一項に記載のコンテンツ管理装置であって、
    前記ユーザインタフェースは、アクセス権の不整合が生じているコンテンツのアクセス権を、当該コンテンツと同じフォルダに格納されている、アクセス権の不整合が生じていないコンテンツのアクセス権と一致させるための操作を受け付け可能であり、
    前記アクセス制御部は、当該操作に応じて、当該アクセス権の不整合が生じているコンテンツのアクセス権が当該アクセス権の不整合が生じていないコンテンツのアクセス権と一致するように、当該アクセス権の不整合が生じているコンテンツの前記コンテンツレベルアクセス制御情報を更新する指示を前記コンテンツレベルアクセス制御部に出力する、
    コンテンツ管理装置。
  7. 請求項1〜6の何れか一項に記載のコンテンツ管理装置であって、
    前記ユーザインタフェースは、アクセス権の不整合が生じているコンテンツに対する操作を受け付けた際に、アクセス権の不整合が生じていることを表示するための表示データを出力する、
    コンテンツ管理装置。
  8. 請求項1〜7の何れか一項に記載のコンテンツ管理装置であって、
    前記コンテンツレベルアクセス制御部が、当該コンテンツ管理装置とは別の装置に設けられている、
    コンテンツ管理装置。
  9. フォルダレベルアクセス制御情報記憶部から、コンテンツの格納先のフォルダに対するユーザのアクセス権を示すフォルダレベルアクセス制御情報を取得し、
    コンテンツレベルアクセス制御部から、コンテンツに対するユーザのアクセス権を示すコンテンツレベルアクセス制御情報を取得し、
    少なくとも1つのフォルダと、当該フォルダに格納されている少なくとも1つのコンテンツの階層構造を、当該フォルダの前記フォルダレベルアクセス制御情報と、当該フォルダに格納されているコンテンツの前記コンテンツレベルアクセス制御情報との間で、アクセス権の不整合が生じているかどうかを示す情報とともに表示するための表示データを出力する、
    コンテンツ管理方法。
  10. コンテンツ管理装置に、
    コンテンツの格納先のフォルダに対するユーザのアクセス権を示すフォルダレベルアクセス制御情報を記憶する機能と、
    所定のコンテンツレベルアクセス制御部から、コンテンツに対するユーザのアクセス権を示すコンテンツレベルアクセス制御情報を取得する機能と、
    少なくとも1つのフォルダと、当該フォルダに格納されている少なくとも1つのコンテンツの階層構造を、当該フォルダの前記フォルダレベルアクセス制御情報と、当該フォルダに格納されているコンテンツの前記コンテンツレベルアクセス制御情報との間で、アクセス権の不整合が生じているかどうかを示す情報とともに表示するための表示データを出力する機能と、
    を実現させるためのプログラム。
JP2010165126A 2010-07-22 2010-07-22 コンテンツ管理装置およびコンテンツ管理方法 Pending JP2012027650A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2010165126A JP2012027650A (ja) 2010-07-22 2010-07-22 コンテンツ管理装置およびコンテンツ管理方法
US13/175,398 US8752167B2 (en) 2010-07-22 2011-07-01 Content management device and content management method
CN201110208365.XA CN102346835B (zh) 2010-07-22 2011-07-21 内容管理设备和内容管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010165126A JP2012027650A (ja) 2010-07-22 2010-07-22 コンテンツ管理装置およびコンテンツ管理方法

Publications (1)

Publication Number Publication Date
JP2012027650A true JP2012027650A (ja) 2012-02-09

Family

ID=45494648

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010165126A Pending JP2012027650A (ja) 2010-07-22 2010-07-22 コンテンツ管理装置およびコンテンツ管理方法

Country Status (3)

Country Link
US (1) US8752167B2 (ja)
JP (1) JP2012027650A (ja)
CN (1) CN102346835B (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015187777A (ja) * 2014-03-26 2015-10-29 日本電信電話株式会社 アクセス制御サーバ、アクセス制御方法、及びアクセス制御プログラム

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014229244A (ja) * 2013-05-27 2014-12-08 株式会社東芝 ネットワークシステム、管理サーバおよび更新通知方法
CN106778325B (zh) * 2016-11-24 2019-06-11 杭州领点科技有限公司 一种信息保密系统及其操作方法
CN108280365B (zh) * 2017-09-19 2019-04-12 平安科技(深圳)有限公司 数据访问权限管理方法、装置、终端设备及存储介质
JP7087908B2 (ja) * 2018-10-24 2022-06-21 オムロン株式会社 制御装置
US11968214B2 (en) * 2020-03-16 2024-04-23 Microsoft Technology Licensing, Llc Efficient retrieval and rendering of access-controlled computer resources
CN111885095B (zh) * 2020-05-27 2023-04-18 深圳市西迪特科技有限公司 多级数据分发管理方法及数据分发展示网络系统

Family Cites Families (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5675782A (en) * 1995-06-06 1997-10-07 Microsoft Corporation Controlling access to objects on multiple operating systems
JP2003091448A (ja) 2001-09-14 2003-03-28 Ricoh Co Ltd 文書管理システム
US7111024B2 (en) * 2002-04-19 2006-09-19 Kabushiki Kaisha Toshiba Document management system for automating operations performed on documents in data storage areas
US8127217B2 (en) * 2002-04-19 2012-02-28 Kabushiki Kaisha Toshiba Document management system for transferring a plurality of documents
US7191410B1 (en) * 2002-12-02 2007-03-13 Sap Ag Managing information display
US20050028008A1 (en) * 2003-07-29 2005-02-03 Kumar Anil N. System for accessing digital assets
US7814554B1 (en) * 2003-11-06 2010-10-12 Gary Dean Ragner Dynamic associative storage security for long-term memory storage devices
US20050114672A1 (en) * 2003-11-20 2005-05-26 Encryptx Corporation Data rights management of digital information in a portable software permission wrapper
JP3947528B2 (ja) * 2004-04-21 2007-07-25 株式会社エヌ・ティ・ティ・ドコモ Icカード及びアクセス制御方法
JP4965877B2 (ja) * 2005-04-07 2012-07-04 キヤノン株式会社 データ保管装置、データ保管方法及びそのプログラム
US8417693B2 (en) * 2005-07-14 2013-04-09 International Business Machines Corporation Enforcing native access control to indexed documents
US20070039045A1 (en) * 2005-08-11 2007-02-15 Microsoft Corporation Dual layered access control list
JP3956149B2 (ja) * 2005-12-19 2007-08-08 インターナショナル・ビジネス・マシーンズ・コーポレーション リソース・コンテンツのアクセス制御方法、システム、およびプログラム
JP4838631B2 (ja) * 2006-05-17 2011-12-14 富士通株式会社 文書アクセス管理プログラム、文書アクセス管理装置および文書アクセス管理方法
US8381306B2 (en) * 2006-05-30 2013-02-19 Microsoft Corporation Translating role-based access control policy to resource authorization policy
JP4850618B2 (ja) 2006-08-11 2012-01-11 キヤノン株式会社 文書管理装置及びその制御方法、プログラム、記憶媒体
WO2008129701A1 (ja) * 2007-04-10 2008-10-30 Hitachi Software Engineering Co., Ltd. ファイル管理システム及び方法、並びに、携帯端末装置
US8347346B2 (en) * 2007-05-31 2013-01-01 International Business Machines Corporation Management of mandatory access control for graphical user interface applications
US20090025063A1 (en) * 2007-07-18 2009-01-22 Novell, Inc. Role-based access control for redacted content
JP2009059247A (ja) * 2007-08-31 2009-03-19 Fuji Xerox Co Ltd 電子情報管理装置及びアクセス制御プログラム
JP5004868B2 (ja) * 2008-05-20 2012-08-22 キヤノン株式会社 情報処理装置及びその制御方法、並びにプログラム
JP2010033269A (ja) * 2008-07-28 2010-02-12 Canon Inc 文書管理システム、文書管理方法、及びコンピュータプログラム
CN101763358A (zh) * 2008-11-14 2010-06-30 镇江雅迅软件有限责任公司 一种文档管理系统
US8082337B1 (en) * 2009-03-30 2011-12-20 Emc Corporation System for assessment of policy compliance of an arbitrary information topology
US8165974B2 (en) * 2009-06-08 2012-04-24 Xerox Corporation System and method for assisted document review
US10423577B2 (en) * 2010-06-29 2019-09-24 International Business Machines Corporation Collections for storage artifacts of a tree structured repository established via artifact metadata
US20120246738A1 (en) * 2011-03-21 2012-09-27 Microsoft Corporation Resource Sharing and Isolation in Role Based Access

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015187777A (ja) * 2014-03-26 2015-10-29 日本電信電話株式会社 アクセス制御サーバ、アクセス制御方法、及びアクセス制御プログラム

Also Published As

Publication number Publication date
CN102346835A (zh) 2012-02-08
US20120023575A1 (en) 2012-01-26
US8752167B2 (en) 2014-06-10
CN102346835B (zh) 2016-04-06

Similar Documents

Publication Publication Date Title
US20200293169A1 (en) Content item activity feed for presenting events associated with content items
JP2012027650A (ja) コンテンツ管理装置およびコンテンツ管理方法
US20070208665A1 (en) Electronic document creating device, storage medium storing electronic document creating program, electronic document creating method, and storage medium storing electronic form
US11537786B2 (en) Generating fillable documents and fillable templates in a collaborative environment
JP6965972B2 (ja) 改ざん認識方法、装置及び記憶媒体
CN104035733B (zh) 分布式打印管理
US20120023180A1 (en) Document data sharing system and user apparatus
CN104036162B (zh) 一种扫描装置
CN104038663B (zh) 分布式扫描系统中的设备管理
US20190045077A1 (en) Inserting a graphical symbol into a print stream for a document file that does not include the graphical symbol
JP2019074994A (ja) 情報処理装置、情報処理システム及びプログラム
JP2009175868A (ja) ログ監査装置及びログ監査プログラム
US10264159B2 (en) Managing printed documents in a document processing system
US20150081834A1 (en) Information processing system and method
JP6220736B2 (ja) 電子署名文書の管理システムおよび管理方法
WO2023246723A1 (zh) 对象访问方法、装置、电子设备、存储介质及程序产品
JP5566791B2 (ja) 医用画像処理サーバ
US11644952B2 (en) Processing electronic signature data in a collaborative environment
JP6777213B2 (ja) 情報処理装置及びプログラム
JP6849018B2 (ja) ドキュメント管理システム
JP5641797B2 (ja) 文書管理システム、文書管理サーバ装置、および文書管理方法
JP5751086B2 (ja) コンテンツ管理装置およびコンテンツ管理方法
JP4407320B2 (ja) 電子ファイル送信装置、電子ファイル送信方法および電子ファイル送信プログラム
JP6877294B2 (ja) プログラムおよびタイムスタンプ管理装置
JP2007257352A (ja) アクセス制御装置、アクセス制御シミュレーション方法及びアクセス制御シミュレーションプログラム