JP2013045384A - Access control system and access control program - Google Patents
Access control system and access control program Download PDFInfo
- Publication number
- JP2013045384A JP2013045384A JP2011184464A JP2011184464A JP2013045384A JP 2013045384 A JP2013045384 A JP 2013045384A JP 2011184464 A JP2011184464 A JP 2011184464A JP 2011184464 A JP2011184464 A JP 2011184464A JP 2013045384 A JP2013045384 A JP 2013045384A
- Authority
- JP
- Japan
- Prior art keywords
- content
- access right
- access
- user
- setting support
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、アクセス制御システム及びアクセス制御プログラムに関し、特に、保存されたコンテンツに対するアクセスを制御するアクセス制御システム及びアクセス制御プログラムに関する。 The present invention relates to an access control system and an access control program, and more particularly to an access control system and an access control program for controlling access to stored content.
セキュリティ保護やメールサーバの負荷軽減の観点から、メールにファイルなどのコンテンツを添付するかわりに、SharePointなどのコンテンツ管理サーバにコンテンツを置き、そのコンテンツの保存場所を示すURL(Uniform Resource Locator)をメールで通知するといった方法を取ることが増えてきている。 From the viewpoint of security protection and mail server load reduction, instead of attaching content such as files to email, place content on a content management server such as SharePoint and send a URL (Uniform Resource Locator) indicating the storage location of the content to the email Increasingly, the method of notifying on the Internet is increasing.
このようなサーバに保存されたコンテンツへのアクセスに関して、例えば、下記特許文献1には、文書管理システムを、文書管理サーバに記憶されている文書ごとにアクセス権を設定し前記文書へのアクセスを制限する文書管理部、メールの配送処理をおこなうメール送受信部、として機能させる文書管理プログラムであって、前記メール送受信部を、受信されたメールを解析し、文書管理サーバに記憶されている文書の格納位置を示す文書識別子が含まれていれば、それを抽出するメール解析部、前記メール解析部によって、前記メールから前記文書識別子が抽出された場合に、該文書識別子と前記メールの送信元メールアドレスおよび送信先メールアドレスを該文書識別子が示す文書管理サーバを制御する前記文書管理部に送信し、アクセス権の設定処理を行うように要求するアクセス権設定要求部、として機能させ、前記文書管理部を、前記メール送受信部から送信された送信元メールアドレスおよび送信先メールアドレスを、予め記憶された変換テーブルを参照して、前記文書管理サーバにてアクセス制御を行うためのユーザIDへ変換するユーザID変換部、前記メール送受信部から送信された文書識別子が示す文書に、前記ユーザID変換手順によって変換されたユーザIDの所有者がアクセスできるようにアクセス権を設定するアクセス権設定部、として機能させる構成が開示されている。 Regarding access to content stored in such a server, for example, in Patent Document 1 below, the document management system sets an access right for each document stored in the document management server and accesses the document. A document management program that functions as a restricted document management unit and a mail transmission / reception unit that performs mail delivery processing. The mail transmission / reception unit analyzes a received mail and stores a document stored in a document management server. If the document identifier indicating the storage location is included, when the document identifier is extracted from the mail by the mail analysis unit for extracting the document identifier and the mail analysis unit, the document identifier and the mail from which the mail is transmitted The address and the destination mail address are transmitted to the document management unit that controls the document management server indicated by the document identifier, and the access is made. Function as an access right setting requesting unit that requests to perform a right setting process, and the document management unit stores in advance the source mail address and destination mail address transmitted from the mail transmitting / receiving unit. A user ID conversion unit that converts the user ID into a user ID for access control in the document management server with reference to the conversion table, and a document indicated by the document identifier transmitted from the mail transmission / reception unit is converted into the user ID conversion procedure. A configuration that functions as an access right setting unit that sets an access right so that the owner of the converted user ID can access is disclosed.
また、下記特許文献2には、共有ファイルへのアクセスを管理する共有ファイルアクセス管理システムにおける共有ファイルアクセス管理方法において、メール中のURLによりアクセスされる共有ファイルへのアクセス権限の付与条件を示す共有ファイルアクセス権限付与条件を処理装置が記憶装置へ格納し、前記メールの転送時に、そのメール中のURLによりアクセスされる共有ファイルの共有ファイルアクセス権限付与条件を処理装置が記憶装置から読み出し、そのメールの転送時の宛先が前記読み出した共有ファイルアクセス権限付与条件に該当するユーザである場合に、そのユーザへ当該共有ファイルへのアクセス権限を付与する共有ファイルアクセス管理方法が開示されている。 Japanese Patent Application Laid-Open No. 2004-151688 discloses a shared file access management method in a shared file access management system that manages access to a shared file, and shows a condition for granting access authority to the shared file accessed by the URL in the mail. The processing device stores the file access authority granting condition in the storage device, and when the mail is transferred, the processing device reads the shared file access authority granting condition of the shared file accessed by the URL in the mail from the storage device. A shared file access management method is disclosed in which when a destination corresponding to the read shared file access authority granting condition is a user corresponding to the read shared file access authority granting condition, the user is given access authority to the shared file.
また、下記特許文献3には、ユーザ認証機能を有するデータ処理装置であって、前記データ処理装置の利用権限を有する第1のユーザを認証する認証手段と、第2のユーザに付与する前記データ処理装置の一時的な利用権限の設定画面を表示する表示手段と、前記設定画面を介して前記認証手段によって認証された前記第1のユーザによって設定された範囲内で、前記データ処理装置の一時的な利用権限を前記第2のユーザに付与する付与手段とを備える構成が開示されている。 Patent Document 3 listed below discloses a data processing device having a user authentication function, which is an authentication means for authenticating a first user who has authority to use the data processing device, and the data to be given to a second user. A display means for displaying a setting screen for temporary use authority of the processing device; and a temporary setting of the data processing device within a range set by the first user authenticated by the authentication means via the setting screen. And a granting means for granting a specific usage right to the second user.
このように、ファイルなどのコンテンツの保存場所を示すURLをメールで通知することによって、そのメールを受信したユーザはURLにアクセスしてコンテンツを閲覧することができるが、コンテンツに対するアクセス権が設定されている場合、メールの受信者全員がコンテンツを閲覧できるとは限らない。また、閲覧できないユーザがいる場合、閲覧できない理由は様々であるため、そのコンテンツを閲覧可能にするにはどのように対処すればよいのかをメールの送受信者が判断するのは困難であり、その都度、管理者に問い合わせるようにすると、メールの送受信者や管理者の負担が増大する。 In this way, by notifying the URL indicating the storage location of content such as a file by e-mail, the user who has received the e-mail can access the URL and view the content, but the access right to the content is set. , Not all email recipients can view the content. Also, when there are users who cannot browse, there are various reasons why they cannot browse, so it is difficult for the sender / receiver of email to determine how to deal with the content so that it can be browsed. Each time an inquiry is made to the administrator, the burden on the mail sender / receiver and the administrator increases.
この問題に対して、メールに記載したURLに保存されたコンテンツをメールの受信者全員が無条件に閲覧できるように設定することも可能であるが、この方法では、メールアドレスの入力ミスなどが生じた場合に、第三者がコンテンツを閲覧する可能性があるため、セキュリティを確保することができないという問題がある。 To solve this problem, it is possible to set the content stored in the URL described in the e-mail so that all the e-mail recipients can read it unconditionally. When this occurs, there is a possibility that a third party may view the content, and thus there is a problem that security cannot be ensured.
また、このような問題は、コンテンツの保存場所をメールで通知する場合に限らず、Web画面上にコンテンツの保存場所を掲載する場合など、保存されたコンテンツに対してアクセスする任意の状況に対して同様に生じる。 In addition, this problem is not limited to notifying the storage location of the content by e-mail, but for any situation in which the stored content is accessed, such as when the storage location of the content is posted on the Web screen. It occurs in the same way.
本発明は、上記問題点に鑑みてなされたものであって、その主たる目的は、セキュリティを確保しつつ、保存されたコンテンツへのアクセス権を適切に設定することができるアクセス制御システム及びアクセス制御プログラムを提供することにある。 The present invention has been made in view of the above problems, and a main object thereof is an access control system and access control capable of appropriately setting access rights to stored contents while ensuring security. To provide a program.
上記目的を達成するため、本発明のアクセス制御システムは、コンテンツを保存する記憶部と、前記コンテンツの保存先が通知されたユーザが前記コンテンツに対するアクセス権を持つか否かを判断し、前記アクセス権を持たない場合は、予め定めた条件に従って前記コンテンツの機密性を判断し、前記機密性が高くないと判断した場合は、前記ユーザに前記コンテンツに対する一時的なアクセス権を設定するアクセス権設定サポート部と、前記コンテンツに対するアクセス権若しくは一時的なアクセス権が設定されたユーザに対して、前記コンテンツの閲覧を可能にするサービス部と、を少なくとも備えるものである。 In order to achieve the above object, the access control system of the present invention determines whether or not a storage unit for storing content and a user notified of the storage destination of the content has an access right to the content, and the access If the user does not have the right, the confidentiality of the content is determined according to a predetermined condition, and if it is determined that the confidentiality is not high, an access right setting for setting a temporary access right for the content to the user It comprises at least a support unit and a service unit that enables browsing of the content for a user who is set with an access right or temporary access right to the content.
また、本発明は、コンテンツを保存/管理するサーバ、若しくは、前記コンテンツに対するアクセス権を管理するサーバで動作するアクセス制御プログラムであって、前記サーバを、前記コンテンツの保存先が通知されたユーザが前記コンテンツに対するアクセス権を持つか否かを判断し、前記アクセス権を持たない場合は、予め定めた条件に従って前記コンテンツの機密性を判断し、前記機密性が高くないと判断した場合は、前記ユーザに前記コンテンツに対する一時的なアクセス権を設定するアクセス権設定サポート部、前記コンテンツに対するアクセス権若しくは一時的なアクセス権が設定されたユーザに対して、前記コンテンツの閲覧を可能にするサービス部、として機能させるものである。 The present invention also provides an access control program that operates on a server that stores / manages content or a server that manages access rights to the content, and the user who is notified of the storage location of the content is the server. It is determined whether or not the access right to the content is determined. If the access right is not determined, the confidentiality of the content is determined according to a predetermined condition. An access right setting support unit for setting a temporary access right for the content to the user, a service unit for enabling browsing of the content for a user set with an access right or temporary access right for the content, It is to function as.
本発明のアクセス制御システム及びアクセス制御プログラムによれば、セキュリティを確保しつつ、保存されたコンテンツへのアクセス権を適切に設定することができる。 According to the access control system and the access control program of the present invention, it is possible to appropriately set the access right to the stored content while ensuring security.
その理由は、コンテンツの保存場所が通知されたユーザが、当該コンテンツに対するアクセス権を持たない場合に、予め定めた条件に従ってコンテンツの機密性(重要度)を判断し、コンテンツの機密性(重要度)が低いと判断した場合に、当該ユーザを一時アクセスリストに登録し、コンテンツを閲覧可能にする制御を行うからである。 The reason is that when the user notified of the storage location of the content does not have access rights to the content, the content confidentiality (importance) is determined according to a predetermined condition, and the content confidentiality (importance) ) Is low, the user is registered in the temporary access list, and control for enabling browsing of the content is performed.
また、一時アクセスリストに対して、予め定めた条件に従ってアクセス権の設定漏れを判断し、アクセス権の設定漏れと判断した場合は、管理者に永続的なアクセス権の設定を依頼する制御を行うからである。 Also, for the temporary access list, it is determined whether the access right is not set according to a predetermined condition, and if it is determined that the access right is not set, control is performed to request the administrator to set a permanent access right. Because.
背景技術で示したように、ファイルなどのコンテンツを直接送信するかわりにコンテンツ管理サーバなどにコンテンツを保存し、そのコンテンツにアクセスするためのURLをメールなどで通知することにより、セキュリティ保護やメールサーバの負荷軽減を図っている。 As shown in the background art, instead of directly transmitting content such as files, the content is stored in a content management server or the like, and the URL for accessing the content is notified by e-mail or the like. To reduce the load.
しかしながら、この方法では、メールに記載したURLにアクセスしてもメールの受信者全員がコンテンツを閲覧できるとは限らない。また、コンテンツに閲覧できない場合、様々な原因(例えば、アクセス権の設定漏れ、所属していない組織/プロジェクトのコンテンツである、そのコンテンツに限定的なアクセス権が設定されているなど)が考えられるため、どのような対処が適切であるのかをメールの送受信者が判断するのは困難であり、その都度、管理者に問い合わせるようにすると、メールの送受信者や管理者の負担が増大する。また、メールに記載したURLに保存されたコンテンツに対してメールの受信者全員が無条件に閲覧できるように設定した場合、メールアドレスの入力ミスなどにより閲覧権限のない第三者にコンテンツが閲覧される恐れがあるため、セキュリティを確保することができない。 However, with this method, even if the URL described in the email is accessed, not all recipients of the email can view the content. In addition, when content cannot be browsed, there are various causes (for example, omission of access right setting, content of organization / project that does not belong, limited access right set for the content, etc.) For this reason, it is difficult for the mail sender / receiver to determine what kind of countermeasure is appropriate. If the administrator is inquired each time, the burden on the mail sender / receiver or the administrator increases. In addition, if the content saved in the URL described in the email is set so that all recipients of the email can view it unconditionally, the content can be viewed by a third party who has no viewing authority due to an error in entering the email address. Security cannot be ensured.
そこで、本発明の一実施の形態では、アクセスが制限されるコンテンツ管理サーバにコンテンツが保存され、コンテンツ管理サーバがアクセス履歴を管理しているシステムにおいて、コンテンツの保存場所をユーザに通知する際に、当該コンテンツに対するアクセス権がない場合は、コンテンツやコンテンツの保存場所の機密性(重要度)に基づいて一時的なアクセス権を設定するか否かを判断し、一時的なアクセス権を設定すると判断した場合は当該ユーザを一時アクセスリストに登録してコンテンツを閲覧可能にする。また、閲覧権限が設定された同一階層に対するユーザの登録件数に基づいてアクセス権の設定漏れであるか否かを判断し、アクセス権の設定漏れであると判断した場合は、管理者に永続的なアクセス権の設定を依頼する。 Therefore, in one embodiment of the present invention, when a content is stored in a content management server to which access is restricted, and the content management server manages an access history, when the content storage server is notified to the user, If you do not have access rights to the content, determine whether to set temporary access rights based on the confidentiality (importance) of the content and the content storage location, and set temporary access rights. If it is determined, the user is registered in the temporary access list so that the content can be browsed. In addition, based on the number of registered users for the same hierarchy for which viewing authority is set, it is determined whether or not the access right is not set. If it is determined that the access right is not set, the administrator is permanently notified. Request the setting of appropriate access rights.
上記した本発明の実施の形態についてさらに詳細に説明すべく、本発明の一実施例に係るアクセス制御システム及びアクセス制御プログラムについて、図1乃至図8を参照して説明する。図1は、本実施例のアクセス制御システムの構成を模式的に示す図であり、図2は、各装置の構成を示すブロック図である。また、図3及び図4は、アクセス権設定サポート管理サーバの動作を示すフローチャート図であり、図5は、一時アクセスリストの一例を示すテーブルである。また、図6は、メールクライアント画面の一例を示す図であり、図7及び図8は、アクセス権設定サポート設定画面の一例を示す図である。 In order to describe the above-described embodiment of the present invention in more detail, an access control system and an access control program according to an embodiment of the present invention will be described with reference to FIGS. FIG. 1 is a diagram schematically showing the configuration of the access control system of this embodiment, and FIG. 2 is a block diagram showing the configuration of each device. 3 and 4 are flowcharts showing the operation of the access right setting support management server, and FIG. 5 is a table showing an example of a temporary access list. FIG. 6 is a diagram illustrating an example of a mail client screen, and FIGS. 7 and 8 are diagrams illustrating an example of an access right setting support setting screen.
図1に示すように、本実施例のアクセス制御システム10は、SharePoint等のコンテンツ管理サーバ20と、AD(Active Directory)やLDAP(Lightweight Directory Access Protocol)などの認証サーバ30と、メールサーバ40と、アクセス権設定サポート管理サーバ50と、ユーザのコンピュータ装置(クライアント60)などで構成され、これらは、LAN(Local Area Network)やWAN(Wide Area Network)などのネットワーク70を介して接続されている。以下、各装置について説明する。
As shown in FIG. 1, the
[コンテンツ管理サーバ]
コンテンツ管理サーバ20は、制御部21と、記憶部22と、通信部23と、表示部24と、操作部25などで構成される。
[Content Management Server]
The content management server 20 includes a
制御部21は、CPU(Central Processing Unit)などで構成される。記憶部22は、ROM(Read Only Memory)やRAM(Random Access Memory)などのメモリ、HDD(Hard Disk Drive)などで構成され、データ記憶部22aとプログラム記憶部22bを備える。データ記憶部22aは、閲覧対象のファイルなどのコンテンツを格納するコンテンツ記憶部と、コンテンツの管理データを格納するコンテンツ管理データデータ記憶部などを備える。プログラム記憶部22bは、コンテンツを管理するコンテンツ管理機能、アクセス権設定サポート管理サーバ50やクライアント60にWebサービスを提供するWebサーバ機能、クライアント60にコンテンツ管理Webサービスを提供するコンテンツ管理Webサービス機能等を実現するプログラムを格納する。そして、ROMやHDDに記憶された当該プログラムはRAMに展開され、CPUで実行される。
The
通信部23は、NIC(Network Interface Card)やモデムなどで構成され、ネットワーク上の各装置との通信を可能とする。表示部24は、LCD(Liquid Crystal Display)などで構成され、コンテンツの管理に関する各種画面などを表示する。操作部25は、キーボードやマウスなどで構成され、コンテンツの管理に関する各種操作を可能にする。
The
[認証サーバ]
認証サーバ30は、制御部31と、記憶部32と、通信部33と、表示部34と、操作部35などを備える。
[Authentication Server]
The authentication server 30 includes a
制御部31は、CPUなどで構成される。記憶部32は、ROMやRAMなどのメモリ、HDDなどで構成され、データ記憶部32aとプログラム記憶部32bを備える。データ記憶部32aは、タスクを実行するユーザやその上司を特定する認証情報データ等を格納する認証情報データ記憶部などを備える。プログラム記憶部32bは、認証機能や認証機能API(Application Program Interface)等を実現するプログラムを格納する。そして、ROMやHDDに記憶されたプログラムをRAMに展開し、CPUで実行する。
The
通信部33は、NICやモデムなどで構成され、ネットワーク上の各装置との通信を可能とする。表示部34は、LCDなどで構成され、認証に関する各種画面などを表示する。操作部35は、キーボードやマウスなどで構成され、認証に関する各種操作を可能とする。
The
[メールサーバ]
メールサーバ40は、制御部41と、記憶部42と、通信部43と、表示部44と、操作部45などで構成される。
[Mail server]
The mail server 40 includes a
制御部41は、CPUなどで構成される。記憶部42は、ROMやRAMなどのメモリ、HDDなどで構成され、データ記憶部42aとプログラム記憶部42bとを備える。データ記憶部42aは、メールサーバ40が取り扱うデータを格納するメールサーバデータ記憶部などを備える。プログラム記憶部42bは、POP(Post Office Protocol)やSMTP(Simple Mail Transfer Protocol)、IMAP(Internet Message Access Protocol)等のメールサーバ機能等を実現するプログラムを格納する。そして、ROMやHDDに記憶されたプログラムをRAMに展開し、CPUで実行する。
The
通信部43は、NICやモデムなどで構成され、ネットワーク上の各装置との通信を可能とする。表示部44は、LCDなどで構成され、メールの送受信に関する各種画面などを表示する。操作部43は、キーボードやマウスなどで構成され、メールの送受信に関する各種操作を可能とする。
The
[アクセス権設定サポート管理サーバ]
アクセス権設定サポート管理サーバ50は、制御部51と、記憶部52と、通信部53と、表示部54と、操作部55などを備える。
[Access right setting support management server]
The access right setting support management server 50 includes a control unit 51, a
制御部51は、CPUなどで構成される。記憶部52は、ROMやRAMなどのメモリ、HDDなどで構成され、データ記憶部52aとプログラム記憶部52bを備える。データ記憶部52aは、アクセス権の設定をサポートするための管理データを格納するアクセス権設定サポート管理データ記憶部と、一時的にアクセスを許可するユーザを登録する一時アクセスリストデータ記憶部などを備える。プログラム記憶部32bは、クライアント60にWebサービスを提供するwebサーバ機能やアクセス権の設定をサポートするためのWebサービスを提供するアクセス権設定サポートWebサービス機能、アクセス権の設定を可能にするアクセス権設定サポート設定機能等を実現するプログラムを格納する。そして、ROMやHDDに記憶されたプログラム(特に、制御部51にアクセス権設定サポートwebサービス機能やアクセス権設定サポート設定機能を実行させるアクセス制御プログラム)をRAMに展開し、CPUで実行する。
The control unit 51 is configured by a CPU or the like. The
通信部53は、NICやモデムなどで構成され、ネットワーク上の各装置との通信を可能とする。表示部54は、LCDなどで構成され、アクセス権の設定に関する各種画面(後述するアクセス権設定サポート設定画面)などを表示する。操作部55は、キーボードやマウスなどで構成され、アクセス権の設定に関する各種操作を可能とする。
The
[クライアント]
クライアント60は、制御部61と、記憶部62と、通信部63と、表示部64と、操作部65などで構成される。
[client]
The client 60 includes a
制御部61は、CPUなどで構成される。記憶部62は、ROMやRAMなどのメモリ、HDDなどで構成され、データ記憶部62aとプログラム記憶部62bを備える。データ記憶部62aは、メールクライアントとして取り扱うデータを格納するメールクライアントデータ記憶部、アクセス権の設定をサポートするアドオンデータを記憶するアクセス権設定サポートアドオンデータ記憶部などを備える。プログラム記憶部62bは、メールクライアント機能、アクセス権設定サポートのアドオン機能(webサービスの呼び出し機能)等を実現するプログラムを格納する。そして、ROMやHDDに記憶された当該プログラムはRAMに展開され、CPUで実行される。
The
通信部63は、NICやモデムなどで構成され、ネットワーク上の各装置との通信を可能とする。表示部64は、LCDなどで構成され、各種画面(後述するメールクライアント画面)などを表示する。操作部65は、キーボードやマウスなどで構成され、メールの受信、コンテンツの閲覧などの各種操作を可能にする。 The communication unit 63 includes a NIC, a modem, and the like, and enables communication with each device on the network. The display unit 64 is composed of an LCD or the like, and displays various screens (mail client screens to be described later) and the like. The operation unit 65 includes a keyboard, a mouse, and the like, and enables various operations such as reception of mail and browsing of content.
なお、図1及び図2は、本実施例の一例であり、適宜変更可能である。例えば、図1では、アクセス制御システム10にアクセス権設定サポート管理サーバ50を個別に設けたが、アクセス権設定サポート管理サーバ50は、コンテンツ管理サーバ20の一部として構成してもよい。また、本実施例は、クライアント60のアドオン機能と、アクセス権設定サポート管理サーバ50のアクセス権設定サポート管理アプリケーション(アクセス権設定サポートWebサービス機能及びアクセス権設定サポート設定機能を実現するアクセス制御プログラム)とに特徴を有するものであり、その他の装置(コンテンツ管理サーバ、認証サーバ30、メールサーバ50)の構成は特に限定されない。
1 and 2 are examples of the present embodiment, and can be changed as appropriate. For example, in FIG. 1, the access right setting support management server 50 is individually provided in the
次に、上記構成のアクセス制御システム10の動作について説明する。なお、以下の説明において、コンテンツ管理サーバ20のデータ記憶部22aには、コンテンツを閲覧可能なユーザを特定する情報が予め記憶されているものとする。また、認証サーバ30のデータ記憶部32aには、メールアドレスとユーザIDとを対応付ける情報が予め記憶されているものとする。
Next, the operation of the
[メール送信時の動作]
メール送信者のクライアント60のメールクライアント機能が、コンテンツの格納場所を示すURLを記述したメールを送信すると、当該クライアント60のアクセス権設定サポートアドオン機能は、アクセス権設定サポート管理サーバ50が提供するWebサービスを呼び出し、アクセス権設定サポート管理サーバ50に宛先メールアドレスリストとURLリストを渡す。そして、アクセス権設定サポート管理サーバ50は、アクセス権の設定制御を行う。
[Operation when sending email]
When the mail client function of the mail sender client 60 transmits a mail describing a URL indicating the storage location of the content, the access right setting support add-on function of the client 60 is a Web provided by the access right setting support management server 50. The service is called and the destination mail address list and the URL list are passed to the access right setting support management server 50. Then, the access right setting support management server 50 performs access right setting control.
以下、アクセス権設定サポート管理サーバ50のアクセス権の設定制御について、図3のフローチャート図を参照して説明する。 The access right setting control of the access right setting support management server 50 will be described below with reference to the flowchart of FIG.
まず、アクセス権設定サポートWebサービス機能は、宛先メールアドレスリストにメールアドレスが残っているかを判断し(S101)、宛先メールアドレスリストにメールアドレスが残っている場合は、URLリストにURLが残っているかを判断する(S102)。初回は、宛先メールアドレスリストにメールアドレスがあることから、メールアドレスを一つ取り出す。また、初回は、URLリストにURLがあることから、URLを一つ取り出す。 First, the access right setting support Web service function determines whether an email address remains in the destination email address list (S101). If an email address remains in the destination email address list, the URL remains in the URL list. (S102). At the first time, since there is a mail address in the destination mail address list, one mail address is taken out. In the first time, since there is a URL in the URL list, one URL is extracted.
次に、アクセス権設定サポートWebサービス機能は、認証サーバ30に問い合わせて、取り出したメールアドレスに対応するユーザIDを取得する(S103)。次に、アクセス権設定サポートWebサービス機能は、コンテンツ管理サーバ20に問い合わせて、取得したユーザIDがURLに保存されたコンテンツを閲覧可能なユーザIDであるかをチェックする(S104)。 Next, the access right setting support Web service function inquires the authentication server 30 and acquires the user ID corresponding to the extracted mail address (S103). Next, the access right setting support Web service function inquires of the content management server 20 and checks whether or not the acquired user ID is a user ID capable of browsing the content stored in the URL (S104).
閲覧可能なユーザIDであれば(S105のYes)は、URLにアクセスできない問題は生じないため、S102に戻って、URLリストにURLが残っているかを判断する。URLリストにURLが残っていればS103〜S105の処理を繰り返し、URLリストにURLが残っていなければ、S101に戻って、宛先メールアドレスリストにメールアドレスが残っているかを判断する。宛先メールアドレスリストにメールアドレスが残っていればS102〜S105の処理を繰り返し、宛先メールアドレスリストにメールアドレスが残っていなければ、処理を終了する。 If it is a browseable user ID (Yes in S105), there is no problem of not being able to access the URL, so the process returns to S102 to determine whether the URL remains in the URL list. If the URL remains in the URL list, the processes of S103 to S105 are repeated. If the URL does not remain in the URL list, the process returns to S101 to determine whether the mail address remains in the destination mail address list. If a mail address remains in the destination mail address list, the processes of S102 to S105 are repeated, and if no mail address remains in the destination mail address list, the process ends.
一方、閲覧可能なユーザIDではない場合(S105のNo)は、URLにアクセスできない問題が生じるため、アクセス権設定サポート設定機能は、アクセス権設定サポート処理を行い(S106)、その後、S102に戻って同様の処理を繰り返す。 On the other hand, if the user ID is not viewable (No in S105), there is a problem that the URL cannot be accessed. Therefore, the access right setting support setting function performs access right setting support processing (S106), and then returns to S102. Repeat the same process.
次に、アクセス権設定サポート処理について、図4のフローチャート図を参照して説明する。 Next, the access right setting support process will be described with reference to the flowchart of FIG.
まず、アクセス権設定サポート設定機能は、コンテンツ管理サーバ20に問い合わせて、そのURLに保存されたコンテンツを閲覧可能なグループやユーザを取得する(S201)。次に、アクセス権設定サポート設定機能は、認証サーバ30に問い合わせて、そのグループに所属するユーザ数を取得する(S202)。そして、アクセス権設定サポート設定機能は、取得したユーザ数などに基づいて、URLに保存されたコンテンツの機密性(重要度)が高いか否かを判断する(S203)。なお、機密性(重要度)が高いか否かの判断の基準は、上記ユーザ数に限らず、後述する図7や図8のアクセス権設定サポート設定画面にて設定することができる。 First, the access right setting support setting function inquires the content management server 20 and acquires a group or a user who can view the content stored in the URL (S201). Next, the access right setting support setting function inquires the authentication server 30 and acquires the number of users belonging to the group (S202). Then, the access right setting support setting function determines whether or not the confidentiality (importance) of the content stored in the URL is high based on the acquired number of users (S203). Note that the criterion for determining whether the confidentiality (importance) is high is not limited to the number of users, and can be set on the access right setting support setting screen shown in FIGS.
機密性(重要度)が高くないと判断できる場合は、アクセスを許可しても問題はないため、アクセス権設定サポート設定機能は、そのユーザのユーザIDを一時アクセスリストに追加する(S208)。図5は、一時アクセスリストの一例であり、コンテンツを保存するURLと、そのURLに対するアクセス権が設定されたユーザIDとが記載され、必要に応じて、閲覧権限を設定した日時情報と、閲覧権限が設定されている階層と、永続的なアクセス権を設定するか否かを示す情報なども記載される。 If it can be determined that the confidentiality (importance level) is not high, there is no problem even if access is permitted, so the access right setting support setting function adds the user ID of the user to the temporary access list (S208). FIG. 5 is an example of a temporary access list, in which a URL for storing content, a user ID for which an access right for the URL is set, and date / time information for which a viewing authority is set as required, and browsing The hierarchy in which authority is set and information indicating whether to set permanent access right are also described.
機密性(重要度)が高いと判断できる場合は、無条件にアクセスを許可することはできないため、アクセス権設定サポート設定機能は、コンテンツ管理サーバ20に問い合わせて、URLの管理者を特定し(S204)、その管理者に一時的なアクセス権設定の許可を依頼する(S205)。管理者の許可が得られない場合(S206のNo)は、アクセス権設定サポート設定機能は、必要に応じて、そのユーザIDで特定されるユーザに一時アクセス不可を通知して(S207)、処理を終了する。 If it can be determined that the confidentiality (importance) is high, access cannot be permitted unconditionally. Therefore, the access right setting support setting function inquires the content management server 20 and specifies the URL manager ( (S204), the administrator is requested to permit the temporary access right setting (S205). If the administrator's permission cannot be obtained (No in S206), the access right setting support setting function notifies the user specified by the user ID that the temporary access is impossible as necessary (S207). Exit.
一方、管理者の許可が得られた場合(S206のYes)は、アクセス権設定サポート設定機能は、そのユーザIDを一時アクセスリストに追加する(S208)。次に、アクセス権設定サポート設定機能は、閲覧権限が設定されている同一の階層に対するユーザの登録件数(すなわち、そのコンテンツが属する閲覧制限が設定されている階層に対する、同一ユーザへの一時的なアクセス権の設定回数)が一定数以上であるかを判断する(S209)。そして、一時アクセスリストの、ある「閲覧権限が設定されている階層」に同じユーザが複数登録されている場合は、アクセス権の設定漏れが疑われるため、その階層の管理者に永続的なアクセス権の設定を依頼する(S210)。 On the other hand, when the administrator's permission is obtained (Yes in S206), the access right setting support setting function adds the user ID to the temporary access list (S208). Next, the access right setting support setting function temporarily registers the number of registered users for the same hierarchy for which browsing authority is set (that is, for the hierarchy for which the browsing restriction to which the content belongs is set for the same user). It is determined whether the set number of access rights is equal to or greater than a certain number (S209). If multiple users are registered in a certain “hierarchy for which viewing authority is set” in the temporary access list, the access right setting is suspected, so permanent access to the administrator of that hierarchy Requests setting of rights (S210).
このように、宛先メールアドレスリストに記載されたメールアドレスのユーザがURLリストのURLにアクセスできない場合に、そのURLに保存されているコンテンツやそのURLの機密性(重要度)が高いかを判断し、機密性(重要度)が高くない場合、若しくはURLの管理者の許可が得られた場合は、一時アクセスリストに追加する処理を行うため、セキュリティを確保しつつ、適切にURLにアクセスできるようにすることができる。 As described above, when the user of the mail address described in the destination mail address list cannot access the URL of the URL list, it is determined whether the content stored in the URL or the confidentiality (importance) of the URL is high. However, when the confidentiality (importance) is not high, or when the permission of the URL administrator is obtained, the URL is appropriately accessed while ensuring security because the process of adding to the temporary access list is performed. Can be.
また、一時アクセスリストの同一階層に何度もアクセスしている場合は、アクセス権の設定漏れと判断して、管理者に永続的なアクセス権の設定を依頼するため、アクセス権の設定を適切に更新することができる。 Also, if the same level of the temporary access list is accessed many times, it is determined that the access right is not set correctly, and the administrator is requested to set a permanent access right. Can be updated.
[メール受信時の動作]
メール受信者のクライアント60のメールクライアント機能は、URLが記述されたメールを受信すると、図6に示すようなメールクライアント画面80を表示部64に表示する。そして、メール受信者がメール本文中のURLを選択し、サブメニュー画面で「開く」を選択すると、アクセス権設定サポートアドオン機能は、アクセス権設定サポート管理サーバ50のWebサービスを呼び出し、アクセス権設定サポート管理サーバ50にメールアドレスとURLを渡す。
[Action when receiving mail]
The mail client function of the mail recipient client 60 displays a mail client screen 80 as shown in FIG. When the mail recipient selects the URL in the mail text and selects “Open” on the submenu screen, the access right setting support add-on function calls the Web service of the access right setting support management server 50 to set the access right. An e-mail address and URL are passed to the support management server 50.
アクセス権設定サポート管理サーバ50のアクセス権設定サポートWebサービス機能は、認証サーバ30に問い合わせて、メールアドレスからユーザIDを取得し、続いて、コンテンツ管理サーバ20に問い合わせて、取得したユーザIDがURLを閲覧可能なユーザIDであるかチェックする。 The access right setting support Web service function of the access right setting support management server 50 makes an inquiry to the authentication server 30 and obtains a user ID from the mail address, and then makes an inquiry to the content management server 20 to obtain the acquired user ID as a URL. Whether the user ID can be viewed.
アクセス権があれば(URLを閲覧可能なユーザIDであれば)何もせず、アクセス権がなければ(URLを閲覧可能なユーザIDでなければ)、一時アクセスリストを検索し、一時アクセスリストにそのユーザIDが登録されていれば、アクセス権を追加する。そして、メールクライアントのアクセス権設定サポートアドオン機能は、該当URLのコンテンツをオープンする。 If there is an access right (if it is a user ID that can browse URLs), do nothing, and if there is no access right (if it is not a user ID that can browse URLs), search the temporary access list and add it to the temporary access list If the user ID is registered, an access right is added. Then, the access right setting support add-on function of the mail client opens the content of the corresponding URL.
[定期的に実施する動作]
メール送信時の動作で、ユーザIDを一時アクセスリストに登録した場合、そのユーザIDを登録したままにするとセキュリティが確保できなくなる恐れがある。そこで、アクセス権設定サポート設定機能は、定期的に一時アクセスリストの内容をチェックし、予め定めた閲覧期限の過ぎているコンテンツに関してはアクセス権を削除する。
[Perform regularly]
When a user ID is registered in the temporary access list in the operation at the time of mail transmission, security may not be ensured if the user ID is registered. Therefore, the access right setting support setting function periodically checks the contents of the temporary access list, and deletes the access right for contents that have passed a predetermined browsing period.
以上、本実施例のアクセス権の設定制御の基本動作について説明したが、アクセス権設定サポート設定機能が提供する設定画面を用いて、管理者は予め機密性の判定条件を詳細に設定することもできる。 The basic operation of the access right setting control according to the present embodiment has been described above. However, the administrator can set the confidentiality determination condition in advance using the setting screen provided by the access right setting support setting function. it can.
図7は、アクセス権設定サポート設定機能が提供するアクセス権設定サポート設定画面81の一例であり、このアクセス権設定サポート設定画面81は、機密性判定条件の設定欄と、アクセス権の永続化判定条件の設定欄と、一時アクセス方法の設定欄などで構成される。 FIG. 7 shows an example of the access right setting support setting screen 81 provided by the access right setting support setting function. The access right setting support setting screen 81 includes a confidentiality determination condition setting field and an access right permanent determination. It consists of a condition setting field and a temporary access method setting field.
機密性判定条件の設定欄は、機密性(重要度)が高いか否かを判定する際の条件を規定する欄であり、「機密性が高い」と判定する対象をチェックする。ここで選択できるものは、主にコンテンツやコンテンツが保存されている場所の機密性やアクセス権に関する情報である。更に、「機密性が高い」と判定するもののうち、図4のフローで「一時アクセスリストの同一権限階層の登録件数が一定数以上」であるかの判定を行う際にアクセス権永続化の対象とするものについてもチェックする。機密性(重要度)が高くないものについては、全てアクセス権永続化の対象とする。 The confidentiality determination condition setting column is a column that defines conditions for determining whether or not confidentiality (importance) is high, and checks an object to be determined as “highly confidential”. What can be selected here is mainly information relating to the confidentiality and access rights of the content and the location where the content is stored. Furthermore, among the items that are judged as “highly confidential”, the access rights are made permanent when it is judged in the flow of FIG. 4 that “the number of registrations in the same authority hierarchy in the temporary access list is a certain number or more”. Also check what you want. Anything that is not highly confidential (important) will be subject to permanent access rights.
なお、図中の「文書にウォーターマークが付いている」は、文書そのものが持つ情報を利用する例であり、コンテンツ管理サーバ20への登録時などに文書の属性(プロパティ、列)情報として保存する。また、「列○○が△△である」は、コンテンツ管理サーバ20に保存されている文書の属性情報を利用する例であり、文書の登録時等に手入力したり、文書内の情報を用いて自動設定したりする。また、会社等では、会社一部一課というような階層関係を形成できることも多いことから、「セキュリティブループ」は、認証サーバ30等が持つ、ユーザを一纏めにして扱う。 In the figure, “a watermark is attached to the document” is an example in which information of the document itself is used, and is stored as document attribute (property, column) information at the time of registration in the content management server 20. To do. “Column XX is ΔΔ” is an example of using attribute information of a document stored in the content management server 20, and is manually input at the time of document registration or information in the document is stored. Or set automatically. Further, since a company or the like can often form a hierarchical relationship such as a section of the company, the “security group” handles the users of the authentication server 30 or the like as a group.
アクセス権永続化の判定条件の設定欄は、図4のフローで「一時アクセスリストの同一権限階層の件数が一定数以上」であるかの判定を行う際の「一定数」の値を設定する。 In the setting column of the determination condition for permanent access right, a value of “a certain number” is set when it is determined whether “the number of the same authority layer in the temporary access list is a certain number or more” in the flow of FIG. .
一時アクセス方法の設定欄は、一時アクセスする際に、オリジナルのURLのままアクセスできるようにするのか、機密性が高いコンテンツに関しては一時領域にコピーしてアクセスするのか、機密性にかかわらず、全てのコンテンツを一時領域にコピーしてアクセスするのかといった設定を行う。 In the temporary access method setting field, whether the original URL can be accessed in the temporary access, or the content with high confidentiality is copied and accessed in the temporary area, all regardless of the confidentiality Set whether to copy the contents to the temporary area for access.
図7は、アクセス権設定サポート設定画面の基本構成であるが、図8に示すように、アクセス権設定サポート設定画面82の機密性判定条件欄に有効期限を設定する欄を設け、機密性(重要度)に応じてアクセス権の有効期限を設定することもできる。 FIG. 7 shows the basic configuration of the access right setting support setting screen. As shown in FIG. 8, a column for setting an expiration date is provided in the confidentiality determination condition column of the access right setting support setting screen 82, and the confidentiality ( The expiration date of the access right can also be set according to the importance).
以上、メールの送信時に一時アクセスリストへの登録を行う場合について説明したが、メールの受信者がメール本文中のURLのファイルを開く際に、一時アクセス権の設定を行う構成としてもよい。また、メールの受信者がメールの本文中のURLのファイルを開く際に、管理者の許可待ち/管理者の許可NGといった情報を表示するようにしてもよく、このような情報を表示することにより、ユーザの利便性を向上させることができる。 As described above, the case where registration to the temporary access list is performed at the time of mail transmission has been described. However, the temporary access right may be set when the mail recipient opens the URL file in the mail text. Further, when a mail recipient opens a URL file in the body of the mail, information such as waiting for administrator's permission / NG of administrator's permission may be displayed, and such information is displayed. As a result, user convenience can be improved.
なお、本発明は上記実施例に限定されるものではなく、本発明の趣旨を逸脱しない限りにおいて、その構成や制御は適宜変更可能である。例えば、上記実施例では、ファイルの保存場所を示すURLがメールで通知される場合を例にして説明したが、Web画面上にコンテンツの保存場所を掲載する場合など、保存されたコンテンツに対してアクセスする任意の状況に対して同様に適用することができる。 In addition, this invention is not limited to the said Example, The structure and control can be changed suitably, unless it deviates from the meaning of this invention. For example, in the above embodiment, the case where the URL indicating the file storage location is notified by e-mail has been described as an example. However, for example, when the content storage location is posted on the Web screen, The same can be applied to any situation of access.
本発明は、コンテンツ管理サーバに保存されたコンテンツに対するアクセスを制御するシステム及びプログラムに利用可能である。 The present invention can be used for a system and a program for controlling access to content stored in a content management server.
10 アクセス制御システム
20 コンテンツ管理サーバ
21 制御部
22 記憶部
23 通信部
24 表示部
25 操作部
30 認証サーバ
31 制御部
32 記憶部
33 通信部
34 表示部
35 操作部
40 メールサーバ
41 制御部
42 記憶部
43 通信部
44 表示部
45 操作部
50 アクセス権設定サポート管理サーバ
51 制御部
52 記憶部
53 通信部
54 表示部
55 操作部
60 クライアント
61 制御部
62 記憶部
63 通信部
64 表示部
65 操作部
70 ネットワーク
80 メールクライアント画面
81、82 アクセス権設定サポート設定画面
DESCRIPTION OF
Claims (6)
前記コンテンツの保存先が通知されたユーザが前記コンテンツに対するアクセス権を持つか否かを判断し、前記アクセス権を持たない場合は、予め定めた条件に従って前記コンテンツの機密性を判断し、前記機密性が高くないと判断した場合は、前記ユーザに前記コンテンツに対する一時的なアクセス権を設定するアクセス権設定サポート部と、
前記コンテンツに対するアクセス権若しくは一時的なアクセス権が設定されたユーザに対して、前記コンテンツの閲覧を可能にするサービス部と、を少なくとも備える、
ことを特徴とするアクセス制御システム。 A storage unit for storing content;
It is determined whether the user notified of the storage location of the content has an access right to the content. If the user does not have the access right, the confidentiality of the content is determined according to a predetermined condition, and the confidentiality is determined. If it is determined that the property is not high, an access right setting support unit for setting a temporary access right for the content to the user;
A service unit that enables browsing of the content to a user who is set with an access right or temporary access right to the content,
An access control system characterized by that.
ことを特徴とする請求項1に記載のアクセス制御システム。 When the access right setting support unit determines that the confidentiality of the content is high, the access right setting support unit inquires of the content administrator whether or not to set a temporary access right for the content of the user.
The access control system according to claim 1.
ことを特徴とする請求項1又は2に記載のアクセス制御システム。 The access right setting support unit determines whether or not the number of times the temporary access right is set for the user has reached a predetermined number with respect to a hierarchy in which a viewing restriction to which the content belongs is set. When the predetermined number is reached, the administrator of the content is requested to set a permanent access right for the content of the user.
The access control system according to claim 1 or 2, wherein
前記サーバを、
前記コンテンツの保存先が通知されたユーザが前記コンテンツに対するアクセス権を持つか否かを判断し、前記アクセス権を持たない場合は、予め定めた条件に従って前記コンテンツの機密性を判断し、前記機密性が高くないと判断した場合は、前記ユーザに前記コンテンツに対する一時的なアクセス権を設定するアクセス権設定サポート部、
前記コンテンツに対するアクセス権若しくは一時的なアクセス権が設定されたユーザに対して、前記コンテンツの閲覧を可能にするサービス部、として機能させる、
ことを特徴とするアクセス制御プログラム。 An access control program that operates on a server that stores / manages content or a server that manages access rights to the content,
The server,
It is determined whether the user notified of the storage location of the content has an access right to the content. If the user does not have the access right, the confidentiality of the content is determined according to a predetermined condition, and the confidentiality is determined. If it is determined that the access is not high, an access right setting support unit for setting a temporary access right for the content to the user,
For a user who is set with an access right or temporary access right to the content, function as a service unit that enables browsing of the content,
An access control program characterized by that.
ことを特徴とする請求項4に記載のアクセス制御プログラム。 When the access right setting support unit determines that the confidentiality of the content is high, the access right setting support unit inquires of the content administrator whether or not to set a temporary access right for the content of the user.
The access control program according to claim 4.
ことを特徴とする請求項4又は5に記載のアクセス制御プログラム。 The access right setting support unit determines whether or not the number of times the temporary access right is set for the user has reached a predetermined number with respect to a hierarchy in which a viewing restriction to which the content belongs is set. When the predetermined number is reached, the administrator of the content is requested to set a permanent access right for the content of the user.
The access control program according to claim 4 or 5, wherein
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011184464A JP2013045384A (en) | 2011-08-26 | 2011-08-26 | Access control system and access control program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011184464A JP2013045384A (en) | 2011-08-26 | 2011-08-26 | Access control system and access control program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2013045384A true JP2013045384A (en) | 2013-03-04 |
Family
ID=48009218
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011184464A Withdrawn JP2013045384A (en) | 2011-08-26 | 2011-08-26 | Access control system and access control program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2013045384A (en) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017102711A (en) * | 2015-12-02 | 2017-06-08 | キヤノンマーケティングジャパン株式会社 | Information processing apparatus, information processing system, control method therefor, and program |
JP2017531842A (en) * | 2015-09-18 | 2017-10-26 | 小米科技有限責任公司Xiaomi Inc. | Method and apparatus for reading a short message |
US9998887B2 (en) | 2015-09-18 | 2018-06-12 | Xiaomi Inc. | Short message service reading method and device |
US10027629B2 (en) | 2015-09-18 | 2018-07-17 | Xiaomi Inc. | Short message service reading method and device |
JP2020057143A (en) * | 2018-10-01 | 2020-04-09 | 富士ゼロックス株式会社 | Data processing apparatus |
EP4227835A1 (en) | 2022-02-09 | 2023-08-16 | Fujifilm Business Innovation Corp. | Message providing system and program |
JP7429177B2 (en) | 2020-10-07 | 2024-02-07 | 株式会社Nttドコモ | Authentication system |
-
2011
- 2011-08-26 JP JP2011184464A patent/JP2013045384A/en not_active Withdrawn
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017531842A (en) * | 2015-09-18 | 2017-10-26 | 小米科技有限責任公司Xiaomi Inc. | Method and apparatus for reading a short message |
US9998887B2 (en) | 2015-09-18 | 2018-06-12 | Xiaomi Inc. | Short message service reading method and device |
US10021543B2 (en) | 2015-09-18 | 2018-07-10 | Xiaomi Inc. | Short message service reading method and device |
US10027629B2 (en) | 2015-09-18 | 2018-07-17 | Xiaomi Inc. | Short message service reading method and device |
JP2017102711A (en) * | 2015-12-02 | 2017-06-08 | キヤノンマーケティングジャパン株式会社 | Information processing apparatus, information processing system, control method therefor, and program |
JP2020057143A (en) * | 2018-10-01 | 2020-04-09 | 富士ゼロックス株式会社 | Data processing apparatus |
JP7196511B2 (en) | 2018-10-01 | 2022-12-27 | 富士フイルムビジネスイノベーション株式会社 | data processor |
JP7429177B2 (en) | 2020-10-07 | 2024-02-07 | 株式会社Nttドコモ | Authentication system |
EP4227835A1 (en) | 2022-02-09 | 2023-08-16 | Fujifilm Business Innovation Corp. | Message providing system and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2013045384A (en) | Access control system and access control program | |
US8892872B2 (en) | Secure redacted document access | |
US8868905B2 (en) | Adaptive document redaction | |
RU2582063C2 (en) | Zone classification of electronic mail messages | |
US9813452B2 (en) | Digital rights management system providing event notifications for user actions based on access control rules | |
EP2862116B1 (en) | System and method to access content of encrypted data items in unsupported digital environments | |
JP5821298B2 (en) | Web service providing system, server device, method and program | |
JP5988355B2 (en) | Business system using portable terminal and control method thereof | |
JP2008262293A (en) | Shared file access management method, system and program | |
JP2007249310A (en) | Information management server | |
JP5394772B2 (en) | E-mail delivery system and program | |
US10587561B2 (en) | Method and system for optimizing and preventing failure of Sender Policy Framework (SPF) lookups by dynamically generating and returning flattened SPF records | |
JP5493679B2 (en) | Decryption key transmission apparatus, computer program, decryption key transmission system, and decryption key transmission method | |
JP2014153807A (en) | Information process system, information process device, authentication method and program | |
JP2015133087A (en) | File management device, file management system, and program | |
JP5224910B2 (en) | Information mediation system, information mediation program, and information mediation method | |
JP2007207025A (en) | Image processor and mail processing program | |
JP2008107977A (en) | Document management device | |
US20140122617A1 (en) | Method and Apparatus Pertaining to the Sending of Messages Lacking Identified Recipients | |
JP7288636B1 (en) | Information processing device, information processing method and program | |
JP2013037432A (en) | File distribution device | |
JP3133764U (en) | SEO automatic mutual link system | |
JP2005352975A (en) | Document browsing check program, document browsing check method, and document browsing check system | |
JP6749794B2 (en) | Program and server | |
JP2023014833A (en) | Network device, notification method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20130417 |
|
A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20141104 |