JP2012208899A - Data sharing system - Google Patents
Data sharing system Download PDFInfo
- Publication number
- JP2012208899A JP2012208899A JP2011076013A JP2011076013A JP2012208899A JP 2012208899 A JP2012208899 A JP 2012208899A JP 2011076013 A JP2011076013 A JP 2011076013A JP 2011076013 A JP2011076013 A JP 2011076013A JP 2012208899 A JP2012208899 A JP 2012208899A
- Authority
- JP
- Japan
- Prior art keywords
- data
- user
- period
- sharing system
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、複数のユーザー間でデータを共有するデータ共有システムに関する。 The present invention relates to a data sharing system for sharing data among a plurality of users.
企業内で発生する又は蓄積されている様々な情報をデータとしてコンピュータの記憶装置に記憶させ、データを複数のユーザーで共有するシステムが企業内でよく使用されている。今日、企業内の情報が外部に漏洩する情報漏洩の問題が発生しており、各企業は、様々な手段を用いて情報漏洩の問題を防ごうとしている。手段としては、例えば、目的は異なるが特許文献1(特開2010―286862号公報)に記載されているようにデータの利用可能回数を制限することが考えられる。 A system in which various information generated or accumulated in a company is stored as data in a storage device of a computer and the data is shared by a plurality of users is often used in the company. Today, there is a problem of information leakage in which information in a company is leaked to the outside, and each company is trying to prevent the problem of information leakage by using various means. As a means, for example, although the purpose is different, it is conceivable to limit the number of times data can be used as described in Patent Document 1 (Japanese Patent Laid-Open No. 2010-286862).
ところで、企業内で共有されているデータについては、いつアクセスする必要が生じるか分からない。CDやDVDのコンテンツの利用可能な回数を制限する特許文献1(特開2010―286862号公報)に記載されているシステムのように所定のデータを所定の期間のみ利用可能とし、当該期間中に所定の回数しか利用できないといった制限を課すわけにはいかない。したがって、ユーザーのニーズと情報漏洩防止の必要性とのバランスをとる必要がある。そこで、例えば、1日にユーザーがデータにアクセスできる回数を制限することが考えられる。しかし、1日にユーザーがデータにアクセスできる回数を制限しても、日を変えればアクセスできるので、回数制限を簡単に回避できてしまうという問題がある。そこで、ユーザーのデータへのアクセスのニーズに配慮しつつ、データへのアクセス制限を簡単に回避できないデータ共有システムが切望されている。 By the way, we do not know when it will be necessary to access data shared within the company. As in the system described in Patent Document 1 (Japanese Patent Laid-Open No. 2010-286862) that limits the number of times a CD or DVD content can be used, predetermined data can be used only for a predetermined period. There is no way to impose a restriction that it can be used only a predetermined number of times. Therefore, it is necessary to balance the user's needs with the necessity of preventing information leakage. Thus, for example, it is conceivable to limit the number of times a user can access data per day. However, even if the number of times that a user can access data is limited in one day, it can be accessed if the date is changed. Thus, a data sharing system that can easily avoid restrictions on access to data while considering the user's access needs is strongly desired.
本発明の課題は、ユーザーのデータへのアクセスのニーズに配慮しつつ、データへのアクセス制限を簡単に回避できないデータ共有システムを提供することにある。 SUMMARY OF THE INVENTION An object of the present invention is to provide a data sharing system in which access restrictions on data cannot be easily avoided while considering the user's needs for accessing data.
本発明の第1観点に係るデータ共有システムは、複数のユーザー間でデータを共有するデータ共有システムであって、ユーザーの認証をする認証部と、ユーザーの要求に応じてデータを提供するデータ提供部と、データの提供を制限する制限部とを備える。制限部は、少なくとも2つの期間それぞれにおいてユーザーに提供するデータのサイズ及び/又は提供回数を制限する。 A data sharing system according to a first aspect of the present invention is a data sharing system for sharing data among a plurality of users, and provides an authentication unit for authenticating a user and data providing data according to a user request And a limiting unit that limits the provision of data. The restriction unit restricts the size and / or the number of times of providing data to the user in each of at least two periods.
本発明の第1観点に係るデータ共有システムでは、データの提供を制限する制限部を備えており、制限部は、少なくとも2つの期間それぞれにおいてユーザーに提供するデータのサイズ及び/又は提供回数を制限する。これにより、1つの期間(例えば、1日)内では制限を超えていなくても、他の期間(例えば、1週間)の制限を超えていれば、データの提供を制限することができる。したがって、本発明の第1観点に係るデータ共有システムでは、ユーザーのデータへのアクセスのニーズに配慮しつつ、データへのアクセス制限を簡単に回避できないデータ共有システムを提供することができる。 The data sharing system according to the first aspect of the present invention includes a restriction unit that restricts the provision of data, and the restriction unit restricts the size and / or the number of times of provision of data to be provided to the user in each of at least two periods. To do. Thereby, even if the limit is not exceeded within one period (for example, one day), the provision of data can be limited as long as the limit for another period (for example, one week) is exceeded. Therefore, in the data sharing system according to the first aspect of the present invention, it is possible to provide a data sharing system in which access restrictions on data cannot be easily avoided while considering user's access needs to data.
本発明の第2観点に係るデータ共有システムは、第1観点に係るデータ共有システムであって、制限部は、制限情報に基づいてデータの提供を制限する。制限情報は、ユーザーごとに少なくとも第1期間及び第2期間それぞれにおいて提供を受けることが可能な回数及び/又はデータサイズの上限を設定する情報である。 The data sharing system according to the second aspect of the present invention is the data sharing system according to the first aspect, and the restriction unit restricts the provision of data based on the restriction information. The restriction information is information for setting the number of times and / or the upper limit of the data size that can be provided for each user in at least the first period and the second period.
本発明の第2観点に係るデータ共有システムでは、ユーザーごとに少なくとも第1期間及び第2期間それぞれにおいて提供を受けることが可能な回数及び/又はデータサイズの上限が設定される。したがって、本発明の第2観点に係るデータ共有システムでは、ユーザーごとのデータへのアクセスのニーズに配慮しつつ、データへのアクセス制限を簡単に回避できないデータ共有システムを提供することができる。 In the data sharing system according to the second aspect of the present invention, the number of times and / or the upper limit of the data size that can be provided at least in each of the first period and the second period are set for each user. Therefore, in the data sharing system according to the second aspect of the present invention, it is possible to provide a data sharing system in which access restrictions on data cannot be easily avoided while considering the needs for accessing data for each user.
本発明の第3観点に係るデータ共有システムは、第1観点又は第2観点に係るデータ共有システムであって、第1期間は1日であり、第2期間は1週間である。 The data sharing system according to the third aspect of the present invention is the data sharing system according to the first aspect or the second aspect, wherein the first period is one day and the second period is one week.
本発明の第3観点に係るデータ共有システムでは、少なくとも1日及び1週間の2つの期間におけるユーザーに提供するデータのサイズ及び/又は提供回数を制限する。これにより、1日の制限を超えなくても、1週間の制限を超える場合は、データの提供を制限することができる。したがって、ユーザーのデータへのアクセスのニーズに配慮しつつ、データへのアクセス制限を簡単に回避できないデータ共有システムを提供することができる。 In the data sharing system according to the third aspect of the present invention, the size and / or the number of times of providing data to the user in at least two days of one day and one week are limited. Thus, even if the daily limit is not exceeded, the provision of data can be restricted if the weekly limit is exceeded. Therefore, it is possible to provide a data sharing system in which access restrictions on data cannot be easily avoided while considering the user's access needs to data.
本発明の第1観点及び第3観点に係るデータ共有システムでは、ユーザーのデータへのアクセスのニーズに配慮しつつ、データへのアクセス制限を簡単に回避できないデータ共有システムを提供することができる。 With the data sharing system according to the first and third aspects of the present invention, it is possible to provide a data sharing system in which access restrictions on data cannot be easily avoided while considering the user's access needs to data.
本発明の第2観点に係るデータ共有システムでは、ユーザーごとのデータへのアクセスのニーズに配慮しつつ、データへのアクセス制限を簡単に回避できないデータ共有システムを提供することができる。 In the data sharing system according to the second aspect of the present invention, it is possible to provide a data sharing system in which access restrictions on data cannot be easily avoided while considering the needs for accessing data for each user.
本発明の実施形態を以下に図を参照しながら説明する。なお、本発明は、本実施形態に限られるものではない。 Embodiments of the present invention will be described below with reference to the drawings. Note that the present invention is not limited to this embodiment.
(1)システムの概略構成
本発明に係るデータ共有システムは、複数のユーザー間でデータを共有するシステムである。データは、例えば、メモ帳、ワードプロセッサ(以下ワープロ)や表計算等、コンピュータのソフトウェアによって使用されるファイルであり、テキスト、バイナリ等、どの種類のファイルでもよく、また、どの種類のソフトウェアのファイルであってもよい。但し、本発明に係るデータ共有システムは、ビジネスで使用する電子データを扱うことを想定しており、例えば、音楽や劇場用映画等の娯楽用のデータを共有するのに使用することは想定していない。
(1) Schematic Configuration of System A data sharing system according to the present invention is a system for sharing data among a plurality of users. The data is, for example, a file used by computer software such as a notepad, word processor (hereinafter word processor) or spreadsheet, and may be any type of file such as text or binary, or any type of software file. There may be. However, the data sharing system according to the present invention is assumed to handle electronic data used in business, and is assumed to be used for sharing entertainment data such as music and theater movies. Not.
本発明に係るデータ共有システムの構成の一例を図1に示す。コンピュータであるサーバー100のCPUによりデータ共有システムに係るプログラムが、実行されると、当該CPUは、データ共有システム1の制御部110となる。制御部110は、ユーザー認証処理を行なう認証部111、データをユーザーに参照或いはダウンロード等といった形で提供する提供部112(データ提供部)、及び、データ取得制限処理を行なう制限部113を有する。制御部110は、このほか、他の処理をも行なう。
An example of the configuration of a data sharing system according to the present invention is shown in FIG. When a program related to the data sharing system is executed by the CPU of the
メモリ及びハードディスク等の記憶装置は、記憶部120を構成する。ユーザーにより共有されるデータ300は、記憶部120に格納される。データ300は、企業内で生成される情報或いは保管されている情報をコンピュータシステムで使用可能なデータにしたものである。また、記憶部120には、制限情報121、ユーザー情報122、グループ情報123、及び、提供履歴情報124等がデータベーステーブルとして格納されている。記憶部120を構成する記憶装置は、サーバー100が備える記憶装置であってもよいし、ネットワークを介してサーバー100に接続された他のコンピュータが備える記憶装置でもよい。図1では、サーバー100の備える記憶装置を記憶部120として示している。
A storage device such as a memory and a hard disk constitutes the
サーバー100は、ユーザーが使用するコンピュータ等の端末であるクライアント200とインターネット或いはLAN等のネットワーク600を介して接続されている。
The
(2)システムの詳細説明
(2−1)ログイン
ユーザーは、クライアント200からサーバー100にアクセスする。具体的には、図1に示すクライアント200上で起動されたウェブブラウザ(以下、ブラウザとする)からサーバー100に対してHTTPプロトコルによるリクエスト信号をサーバー100に対して送信する。サーバー100が当該リクエスト信号を受信すると、制御部110は、ログイン用の画面データをクライアント200に送信する。クライント200のブラウザには、ログイン画面が表示される。ユーザーは、ログイン画面の入力欄にユーザーIDとパスワードとを入力し、当該情報をサーバー100に送信する。ユーザーID及びパスワードの情報を受信するとサーバー100では、ユーザー認証処理が実行される。以下、各画面は、上記のように、サーバー100からクライアント200へデータとして送信されることによりクライアント200のブラウザで表示されるものとし、各画面の表示のメカニズムについて特に記述しない。
(2) Detailed description of system (2-1) Login The user accesses the
ユーザー認証処理では、認証部111は、クライアント200から送信されてきたユーザーIDとパスワードとを図2に示されているようなユーザー情報122に格納されているユーザーIDとパスワードとの組み合わせと照合する。照合の結果、送信されてきたユーザーID及びパスワードが、ユーザー情報122に格納されているユーザーIDとパスワードと等しければ、認証部111は、ユーザーにログインを許し、等しくなければ、ログインを許さない。ログインを許す場合は、データ共有システム1の図3に示されているようなフロント画面401のデータがサーバー100からクライアント200に送信される。ログインを許さない場合は、ユーザーID或いはパスワードが正しくない旨を伝えるメッセージとともにログイン画面のデータがクライアント200に送信される。クライアント200のブラウザには、これらどちらかの画面が表示される。
In the user authentication process, the
なお、データベーステーブルに対する処理は、DBMS(データベース管理システム)を介して行われる。以下、各データベーステーブルへのアクセスは、全てDBMSを介して行なうものとし、特に記述しない。 The processing for the database table is performed via a DBMS (database management system). Hereinafter, all access to each database table is performed through the DBMS, and is not particularly described.
(2−2)データ取得制限処理
以下に、データ取得制限処理について図を参照しながら説明する。データ取得制限処理の概要をイメージ図であらわすと図4に示すようになる。例えば、ユーザーAに対する1日におけるデータ300の提供の回数の上限が50回、1週間の制限はないとする。また、ユーザーBについては、1日のデータ300の提供の回数の上限が50回、1週間の上限が100回とする。Aは、1日50回までという制限内であれば、日を変えれば無制限にデータ300の提供、例えば、ダウンロード、を受けることが出来る。一方、Bは、1日50回までという制限を守っていても、1週間で100回の上限を超えてデータ300の提供を受けることができない。したがって、図4の例では、Bは、木曜日に到るまでにすでに90回のデータ300の提供を受けているので、その週の木曜日以降は、10回までしかデータ300の提供を受けられない。
(2-2) Data acquisition restriction process The data acquisition restriction process will be described below with reference to the drawings. An overview of the data acquisition restriction process is shown in FIG. 4 as an image diagram. For example, it is assumed that the upper limit of the number of
上述のようなデータ300の提供の制限の情報は、図2に示すような制限情報121として記憶部120に格納されている。図2に示す例では、制限情報121は、グループごと及び/或いはユーザーごとにデータ300の提供を受けることが出来る回数の情報を格納している。グループとは、ユーザーの所属するグループであり、記憶部120には図2に示すグループ情報123のような各ユーザーがどのグループに属しているのかを示す情報が格納されている。グループとは、例えば、ユーザーの所属する企業組織の部門等である。ユーザーがデータ300の提供を受けた回数に関する図4に示すような履歴情報は、提供履歴情報124に格納される。提供履歴情報124には、例えば、データ300の提供の日時、及び、ユーザーID等の情報が格納される。
Information on the provision of
データ取得制限処理の詳細について、図5のフローチャートを用いて説明する。ユーザーが図3のフロント画面401において、例えば、「ドキュメント1」のアイコン301上でマウスを右クリックすると、図3に示されているようなメニュー501が表示される。ユーザーがメニュー501の「参照」或いは「ダウンロード」のどちらかをクリックし選択するとデータ取得制限処理が実行される。なお、フロント画面401の「ドキュメント1」のアイコン301及び「ドキュメント2」のアイコン302は、データ共有システム1においてユーザー間で共有されているデータ300を示すアイコンである。
Details of the data acquisition restriction process will be described with reference to the flowchart of FIG. When the user right-clicks the mouse on the “document 1”
ステップS101では、まずユーザー、ヒットしなければ、次にユーザーの所属するグループにかかる制限情報121のレコードを検索する。ユーザー或いはユーザーの所属するグループのいずれかにかかるレコードがヒットすれば、当該レコードに格納されている第1期間(例えば、1日)における制限回数の情報を参照する。また、当該ユーザーにかかる提供履歴情報124のレコードを参照し、第1期間(例えば、1日)にユーザーがデータ300の提供を受けた回数を集計し、当該回数が、制限回数を超えるか否かを判定する。制限回数を超えなければ、処理はステップ102へ進む。それ以外は、処理はステップ104へ進む。
In step S101, first, if the user does not hit, the record of the
なお、1日の回数は、例えば、同じ日付の0時から24時までの間の回数である。 Note that the number of times per day is, for example, the number of times from 0:00 to 24:00 on the same date.
ステップ102では、ユーザーあるいはユーザーの所属するグループにかかる制限情報121のレコードのうち第2期間(例えば、1週間)における制限回数の情報を参照する。また、当該ユーザーにかかる提供履歴情報124のレコードを参照し、第2期間(例えば、1週間)にユーザーがデータ300の提供を受けた回数を集計し、当該回数が、制限回数を超えるか否かを判定する。制限回数を超えなければ、処理はステップ103へ進む。それ以外は、処理はステップ104へ進む。
In
なお、1週間の回数は、例えば、当日を含む過去7日間以内の回数である。 Note that the number of times per week is, for example, the number of times within the past seven days including the current day.
ステップ103では、提供部112によりユーザーにデータ300が提供される。ユーザーがメニュー501にて参照を選んだ場合は、データ300がクライアント200上のブラウザに表示される。ダウンロードを選んだ場合は、ユーザーにデータ300を格納する場所を選択させる画面が表示される。ユーザーが格納する場所を選択すると、データ300がクライアント200へ送信され、ユーザーが選んだ場所にファイルとして格納される。データ300の提供の日時、及び、ユーザーID等、ユーザーがデータ300の提供を新たに1回受けたことを示す情報が提供履歴情報124に格納される。そして、処理は終了する。
In
ステップ104では、クライアント200上のブラウザに「アクセス制限を超えます。」等のメッセージが表示され、処理は終了する。即ち、データ300の提供は、当該ユーザーに対して行われない。
In step 104, a message such as “Access limit exceeded” is displayed on the browser on the
(3)特徴
(3−1)
上記実施形態にかかるデータ共有システム1は、ユーザー認証処理を行なう認証部111と、データ300をユーザーに参照或いはダウンロードさせる等の提供をする提供部112と、データ取得制限処理を行なう制限部113とを備えている。データ取得制限処理は、ユーザーへのデータ300の提供回数が第1期間或いは第2期間のいずれかの上限を超えないようにユーザーへのデータ300の提供を制限する。したがって、第1期間においては、上限を超えなくても、第2期間における上限を超える場合は、ユーザーはデータ300の参照或いは、ダウンロードをすることができない。これにより、ユーザーのデータ300へのアクセスのニーズに配慮しつつ、データ300へのアクセス制限を簡単に回避できないデータ共有システム1を提供することができている。
(3) Features (3-1)
The data sharing system 1 according to the embodiment includes an
(3−2)
上記実施形態にかかるデータ共有システム1では、グループ及び/或いはユーザーごとに第1期間及び第2期間それぞれにおいて提供を受けることが可能な回数の上限を設定する情報である制限情報121が記憶部120に格納されている。制限部113は、データ取得制限処理において、制限情報121に格納されている制限回数にかかる情報を参照し、当該情報に基づいてデータ300の提供を制限する。これにより、ユーザーごとのデータ300へのアクセスのニーズに配慮しつつ、データ300へのアクセス制限を簡単に回避できないデータ共有システムを提供することができている。
(3-2)
In the data sharing system 1 according to the above-described embodiment, the
(3−3)
上記実施形態にかかるデータ共有システム1では、データ取得制限処理は、ユーザーへのデータ300の提供回数が第1期間(例えば1日)或いは第2期間(例えば1週間)のいずれかの上限を超えないようにユーザーへのデータ300の提供を制限する。したがって、1日においては、提供を受ける回数の上限を超えなくても、1週間における回数の上限を超える場合は、ユーザーはデータ300の参照或いは、ダウンロードをすることができない。これにより、ユーザーのデータ300へのアクセスのニーズに配慮しつつ、データ300へのアクセス制限を簡単に回避できないデータ共有システムを提供することができている。
(3-3)
In the data sharing system 1 according to the above-described embodiment, the data acquisition restriction process is such that the number of times the
(4)変形例
(4−1)
上記実施形態では、データ取得制限処理は、ユーザーがデータ300の提供を受ける回数が上限を超えないようにユーザーへのデータ300の提供を制限していた。しかし、他の実施形態においては、回数に代えて、或いは、回数とともに、ユーザーが提供を受けるデータ300のサイズが上限を超えないようにデータ300の提供を制限してもよい。この場合、具体的には、例えば、制限情報121には、ユーザー或いはグループごとに少なくとも第1期間及び第2期間の2つの期間それぞれのデータサイズの上限について、例えば、100メガバイトという情報で格納される。また、提供履歴情報124には、データ300の提供の履歴情報として提供されたデータ300のサイズの情報も格納される。データ取得制限処理では、ステップS101及びステップS102それぞれにおいて、提供履歴情報124からユーザーが提供を受けた回数及び/或いはデータサイズを集計し、第1期間あるいは第2期間の制限回数に代えて、あるいは、これと共にデータ300をユーザーに提供すると、これらの期間にユーザーが提供を受けることが出来るデータ300のサイズの上限を超えるか否かが判定される。回数あるいはサイズのどちらかが上限を超える場合は、データ300の提供はユーザーに対して行われない。
(4) Modification (4-1)
In the embodiment, the data acquisition restriction process restricts the provision of the
(4−2)
上記実施形態では、データ取得制限処理は、第1期間或いは第2期間のいずれかの上限を超えないようにユーザーへのデータ300の提供を制限していた。しかし、他の実施形態においては、3つ以上の期間のいずれかの上限を超えないようにユーザーへのデータ300の提供を制限してもよい。例えば、さらに第3期間の上限を設定し、第1期間(例えば、1日)、第2期間(例えば、1週間)或いは第3期間(例えば、1か月)のいずれかの上限を超えないようにユーザーへのデータ300の提供を制限してもよい。この場合、具体的には、図5のフローチャートにおいて、ステップS102の後に、さらに第3期間の上限を超えないか否かを判定するステップを挿入すればよい。第3期間の上限を超える場合は、ステップS104へ進み、超えない場合は、ステップS103へ進む。
(4-2)
In the above embodiment, the data acquisition restriction process restricts the provision of the
(4−3)
上記実施形態においては、第1期間及び第2期間の例として1日と1週間とを用いたが、他の期間を用いても本発明を実施することが可能である。第1期間、第2期間或いは、第3、第4期間等、どのような期間を設定してもよい。例えば、第1期間を1時間とし、第2期間を1日としてもよい。また、さらに第3期間として1週間の制限を設けてもよい。また、さらには、第4期間として1か月或いは1年間の制限を設けてもよい。
(4-3)
In the above embodiment, one day and one week are used as examples of the first period and the second period, but the present invention can be implemented using other periods. Any period such as the first period, the second period, or the third and fourth periods may be set. For example, the first period may be 1 hour and the second period may be 1 day. Further, a limit of one week may be provided as the third period. Further, a limit of one month or one year may be provided as the fourth period.
(4−4)
上記実施形態においては、第1及び第2期間のいずれかの期間の制限回数を超える場合に、データ取得制限処理のステップ104にて、クライアント200上のブラウザに「アクセス制限を超えます。」等のメッセージが表示された。しかし、他の実施形態においては、いずれかの期間にユーザーのデータ300の提供を受けた回数が制限回数の上限に近づいた場合、及び/或いは、ユーザーの提供を受けたデータ300のサイズが制限データサイズの上限に近づいた場合に、ユーザー及び/或いはデータ共有システム1の管理者に注意を喚起するような警告メッセージを表示してもよい。この場合、例えば、制限部113は、データ取得制限処理のステップ101及び102にて、いずれかの期間にユーザーのデータ300の提供を受けた回数及び/或いはデータ300のサイズの集計値が上限値の90%以上に達したと判定した場合、ユーザーに「上限に近づいています。」等の警告を表示し、また、管理者のe−mailアドレスに「ユーザーAのデータ取得回数/サイズが上限に近づいています。」等のメッセージを含むe−mailを送信する。
(4-4)
In the above-described embodiment, when the number of times of either the first period or the second period is exceeded, the access limit is exceeded for the browser on the
(4−5)
上記実施形態においては、制限部113は、第1及び第2のいずれかの期間にユーザーごとにデータ300の提供を受けられる回数を制限していた。しかし、他の実施形態においては、端末であるクライアント200ごとにいずれかの期間にデータ300の提供を受けられる回数及び/或いは提供を受けられるデータ300のサイズを制限してもよい。この場合、例えば、ユーザーがログインする際に、クライアント200のIPアドレス或いはクライアント200が有するネットワーク・インターフェース・カードのMACアドレス等、端末を識別可能な情報を取得し、ユーザーID及びパスワードの情報と共にサーバー100に送信させる。記憶部120に記憶されている提供履歴情報124には、データの提供を受けた日時、データサイズ、提供を受けたユーザーID及びクライアント200の識別情報等が格納され、蓄積される。データ取得制限処理のステップ101及び102では、所定の期間にユーザー及び/又はクライアント200ごとにデータの提供回数及び/又は提供されたデータサイズが提供履歴情報124の履歴情報から集計される。そして、これらの集計値がいずれかの期間の上限を超えるか否かが判定される。上限を超えない場合は、データ300が提供されるが、上限を超える場合は、データ300は提供されない。
(4-5)
In the embodiment described above, the limiting
(4−6)
上記実施形態においては、期間の起算点は、例えば、1日は、同じ日付の0時から起算し、24時までであった。しかし他の実施形態においては、他の起算点を用いても良い。例えば、期間は、現在から過去に時間単位または時間よりも小さい単位で遡った期間であってもよい。例えば、1日は、データ300の提供がユーザーにより要求された日時を現在とし、現在から過去24時間の期間であってもよい。また、例えば、1週間は、現在から過去168時間の期間であってもよい。この場合、各期間におけるユーザーがデータ300の提供を受けた回数及び/又はサイズは、提供履歴情報124に蓄積されている履歴情報を現在から過去に所定の期間遡った期間ごとに集計することにより算出される。
(4-6)
In the embodiment described above, the starting point of the period is, for example, one day starting from 0 o'clock on the same date until 24 o'clock. However, other starting points may be used in other embodiments. For example, the period may be a period retroactive from the present to the past in units of time or units smaller than time. For example, one day may be a period of the past 24 hours from the current date when the date when the provision of the
本発明は、データ300へのアクセス制限を行なう手段として利用可能である。
The present invention can be used as a means for restricting access to
1 データ共有システム
100 サーバー
110 制御部
111 認証部
112 提供部(データ提供部)
113 制限部
120 記憶部
121 制限情報
122 ユーザー情報
123 グループ情報
124 提供履歴情報
200 クライアント
300 データ
1
113
Claims (3)
前記ユーザーの認証をする認証部(111)と、
前記ユーザーの要求に応じて前記データ(300)を提供するデータ提供部(112)と、
前記データ(300)の提供を制限する制限部(113)と、
を備え、
前記制限部(113)は、少なくとも2つの期間それぞれにおいて前記ユーザーに提供する前記データ(300)のサイズ及び/又は提供回数を制限する、
データ共有システム(1)。 In a data sharing system for sharing data (300) among a plurality of users,
An authentication unit (111) for authenticating the user;
A data providing unit (112) for providing the data (300) in response to a request from the user;
A restriction unit (113) for restricting provision of the data (300);
With
The restriction unit (113) restricts the size and / or number of times of provision of the data (300) to be provided to the user in each of at least two periods.
Data sharing system (1).
請求項1に記載のデータ共有システム(1)。 The restriction unit (113) is restriction information (121) which is information for setting an upper limit of the number of times and / or the data size that can be provided at least in each of the first period and the second period for each user. ) To restrict the provision of the data (300) based on
The data sharing system (1) according to claim 1.
前記第2期間は1週間である、
請求項1又は2に記載のデータ共有システム(1)。 The first period is one day;
The second period is one week;
The data sharing system (1) according to claim 1 or 2.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011076013A JP2012208899A (en) | 2011-03-30 | 2011-03-30 | Data sharing system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011076013A JP2012208899A (en) | 2011-03-30 | 2011-03-30 | Data sharing system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2012208899A true JP2012208899A (en) | 2012-10-25 |
Family
ID=47188533
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011076013A Pending JP2012208899A (en) | 2011-03-30 | 2011-03-30 | Data sharing system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2012208899A (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002230206A (en) * | 2001-02-02 | 2002-08-16 | Matsushita Electric Ind Co Ltd | Information receiving/delivering system, information receiving device, and information receiving/delivering method |
JP2004164192A (en) * | 2002-11-12 | 2004-06-10 | Kubota Corp | Electronic information leakage preventing method, electronic information system and computer program |
JP2010533910A (en) * | 2007-07-20 | 2010-10-28 | 林暉 | Digital information memory card encryption structure and method |
JP2010286862A (en) * | 2009-06-09 | 2010-12-24 | Funai Electric Co Ltd | Content distribution system and recording/reproduction device |
-
2011
- 2011-03-30 JP JP2011076013A patent/JP2012208899A/en active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002230206A (en) * | 2001-02-02 | 2002-08-16 | Matsushita Electric Ind Co Ltd | Information receiving/delivering system, information receiving device, and information receiving/delivering method |
JP2004164192A (en) * | 2002-11-12 | 2004-06-10 | Kubota Corp | Electronic information leakage preventing method, electronic information system and computer program |
JP2010533910A (en) * | 2007-07-20 | 2010-10-28 | 林暉 | Digital information memory card encryption structure and method |
JP2010286862A (en) * | 2009-06-09 | 2010-12-24 | Funai Electric Co Ltd | Content distribution system and recording/reproduction device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10893074B2 (en) | Monitoring a privacy rating for an application or website | |
US8819116B1 (en) | Providing services using a device capabilities service | |
US11558388B2 (en) | Provisional computing resource policy evaluation | |
US10223524B1 (en) | Compromised authentication information clearing house | |
JP5925910B2 (en) | Method and apparatus for facilitating single sign-on service | |
US9838384B1 (en) | Password-based fraud detection | |
US10198581B2 (en) | Controlling enterprise access by mobile devices | |
US10176318B1 (en) | Authentication information update based on fraud detection | |
GB2559835A (en) | Systems and methods for providing access to a data file stored at a data storage system | |
WO2011129943A1 (en) | Data services framework workflow processing | |
US11539707B2 (en) | Dynamic security policy consolidation | |
KR20140114030A (en) | Web page display method and system | |
US10778664B1 (en) | Software asset management of computer systems and virtual instances for reporting and optimization | |
JP2016224758A (en) | Upload management system, control method for upload management system, and program | |
US20230370467A1 (en) | Apparatuses, methods, and computer program products for centralized access permissions management of a plurality of application instances | |
US11531716B2 (en) | Resource distribution based upon search signals | |
US8949930B1 (en) | Template representation of security resources | |
US20150100677A1 (en) | Managing server system, and control method for the same | |
US20230135054A1 (en) | System and Methods for Agentless Managed Device Identification as Part of Setting a Security Policy for a Device | |
JP2012208899A (en) | Data sharing system | |
WO2022072373A1 (en) | Multi-cloud data connections for white-labeled platforms | |
JP2009093596A (en) | Single sign-on server and single sign-on program | |
JP2014174596A (en) | Virtual machine management device | |
JP2016009421A (en) | Security control device and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130123 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131126 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131127 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131211 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140122 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140513 |