JP3090021B2 - 電子文書管理装置 - Google Patents
電子文書管理装置Info
- Publication number
- JP3090021B2 JP3090021B2 JP08026492A JP2649296A JP3090021B2 JP 3090021 B2 JP3090021 B2 JP 3090021B2 JP 08026492 A JP08026492 A JP 08026492A JP 2649296 A JP2649296 A JP 2649296A JP 3090021 B2 JP3090021 B2 JP 3090021B2
- Authority
- JP
- Japan
- Prior art keywords
- access
- electronic document
- authentication
- user
- access right
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S707/00—Data processing: database and file management or data structures
- Y10S707/99931—Database or file accessing
- Y10S707/99939—Privileged access
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
Description
関し、特に、電子文書に対するアクセス権制御を複数の
異なる認証システムに対応して行うことができる電子文
書管理装置に関する。
及により、ネットワークによって結合された異なる環境
のユーザが相互にアクセスできるようになってきた。ネ
ットワーク上の装置で作成される電子ファイルには、通
常、その電子ファイル(電子文書)に対して内容を参照
したり、内容を更新したりすることを許可するアクセス
権が設定される。たとえば、UNIX(X/Open
Company Ltd.がライセンスしている米国お
よびその他に国における登録商標、以降省略)オペレー
ティングシステムの場合には、UNIXのファイルシス
テムがあり、これによって管理される電子文書には、所
有者、所有者の属するグループ、スーパーユーザ(管理
者)に対して参照したり、更新したりする設定ができ
る。
X、Windows NT(米マイクロソフト社の商
標、以降省略)、NetWare(米国ノベル社の登録
商標、以降省略)などがあり、それぞれのオペレーティ
ングシステムで動作しているアプリケーションソフトウ
ェアによって作成された電子文書はネットワークを介し
ていろいろなところに配付したり、コピーされたりして
いる。たとえば、UNIXのクライアント計算機同士の
電子文書のコピーまたは移動では、その電子文書に設定
されたアクセス権の情報も一緒にコピーまたは移動され
るが、UNIXのクライアント計算機に入っているある
電子文書を、たとえば、NetWareのファイルサー
バにコピーすると、当然電子文書の内容そのものは同じ
であるものの、UNIXのクライアント計算機において
設定されていた内容参照権、内容更新権などのアクセス
権の情報については、当然異なる運用をしているNet
Wareのファイルサーバでは、そのアクセス権自体は
コピーされず、コピーした人自身のアクセス権が設定さ
れてしまうことになる。
れぞれのオペレーティングシステムについて電子文書の
内容参照権、内容更新権などの設定ができるが、その電
子文書のアクセス権はあくまで、各オペレーティングシ
ステムのファイルシステム上で実現されているものであ
る。
フィールドごとにアクセスの許可、不許可を設定して電
子文書の機密保護を図るようにしたもの(特開平7−1
91975号公報)、個々の登録文書に対して、使用者
の属性に応じて細かい参照許可を与えることができるよ
うにした文書管理システム(特開平7−239807号
公報)などが知られている。
ーションソフトウェアが扱う電子文書のアクセス権(内
容参照権、内容更新権などのアクセス種別の)制御は、
それぞれユーザ管理が可能なオペレーティングシステム
固有のファイルシステム上に実現されており、その電子
文書をアクセスするユーザをそれぞれのオペレーティン
グシステムが識別(管理)することにより制御してい
た。つまり、その電子文書に付随しているアクセス権
は、その電子文書がファイルシステム上にあり、かつオ
ペレーティングシステムが認識するユーザでないと、制
御できなかった。
ペレーティングシステムを搭載したコンピュータがある
環境では、ある電子文書を別のオペレーティングシステ
ム上のファイルシステムへ移動またはコピーすると、以
前のファイルシステムに付随していたアクセス権の設定
は、移動またはコピー先のファイルシステムには引き継
がれないので、セキュリティの面で問題が出る。
ーティングシステムに固有のものであるので、ある電子
文書に任意のオペレーティングシステムの任意のユーザ
に対してアクセス権制御を行いたくてもできなかった。
たとえば、ある電子文書に、UNIXのユーザAに対し
ては内容参照/内容更新のアクセス権制御をし、Win
dows NTのユーザBに対しては内容参照のみのア
クセス権制御をするというようなことはできなかった。
のであり、電子文書がどのファイルシステム上にあって
もアクセス権制御ができ、あるいは保護され、しかも、
1つの電子文書に対して、複数の(ユーザ管理可能な)
オペレーティングシステムの任意のユーザにアクセス権
が設定できるような電子文書管理装置を提供することを
目的とする。
文書管理装置の原理構成を示すブロック図である。同図
において、本発明による電子文書管理装置は、ユーザの
正当性を確認してユーザ認証を与えるオペレーティング
システム毎の認証システム5と、電子文書を記憶する記
憶手段4とを有する情報処理システムに適用されるもの
で、任意のアプリケーションソフトウェアによって作成
された電子文書に、認証システム名とユーザ名とアクセ
ス種別とを設定したアクセス権リストを付与するアクセ
ス権リスト付与手段1と、必要に応じてアクセス権リス
トが付与された電子文書を圧縮または暗号化あるいは圧
縮および暗号化する圧縮・暗号化手段2と、あるファイ
ルシステムの記憶手段4に保存された電子文書を伸長ま
たは復号化あるいは伸長および復号化する伸長・復号化
手段3と、ユーザが指定した認証システム5に問い合わ
せてユーザの認証を得るアクセス認証手段6と、認証の
ためのユーザ情報とアクセス権リストとを照合して対応
するアクセス種別を認識するアクセス権認識手段7と、
認識されたアクセス種別にて電子文書に対する処理を行
う表示・編集手段8と、記憶手段4に保存された電子文
書に対するアクセス要求をユーザから受け付ける入力手
段9とから構成されている。入力手段9は、アクセス権
リスト付与手段1およびアクセス認証手段6に接続され
ており、アクセス権リスト付与手段1における認証シス
テム名、ユーザ名およびアクセス権の設定、およびアク
セス認証手段6における認証システム名、ユーザ名およ
びパスワードの指定のときに使用される。
成された電子文書を記憶手段4に保存するとき、アクセ
ス権リスト付与手段1はアクセス権制御を行うためのア
クセス権リストを文書要素の1つとしてその作成された
電子文書そのものに付与する。アクセス権リストが付与
された電子文書は圧縮・暗号化手段2により圧縮・暗号
化されて、記憶手段4に保存される。この記憶手段4に
保存された電子文書に対してアクセスする場合は、ま
ず、その電子文書を伸長・復号化手段3にて伸長・復号
化する。次いで、アクセス認証手段6において、ユーザ
指定のユーザ名およびパスワードを基にユーザを認証シ
ステム5に問い合わせる。そのユーザが認証されたなら
ば、アクセス権認識手段7においてアクセス権リストの
中に該当する認証システム名およびユーザ名の組がある
ことを認識し、その組があれば、表示・編集手段8がア
クセス権リストに設定された対応するアクセス種別にて
電子文書を開く。
文書に対してそのアクセス権リストにオペレーティング
システムがユーザ管理できるユーザを複数設定すること
ができるので、認証システムが後から追加されたような
場合にも、そのアクセス権リストに新たな認証システム
を追加するよう変更することもできる。また、電子文書
の保存の際に、電子文書の内容自体を圧縮・暗号化でき
るように構成したので、認証を行わないと、中身を参照
することができず、機密保護性をさらに高めることがで
きる。
オペレーティングシステムの任意のユーザに対するアク
セス権を登録することができ、その電子文書にアクセス
するユーザは、アクセス時にユーザ認証を指定オペレー
ティングシステムに問い合わせることにより行うように
したので、電子文書はどのオペレーティングシステムの
ファイルシステム上にあっても、アクセス権制御を行う
ことができる。また、この電子文書には、任意のオペレ
ーティングシステムの任意ユーザに対して、アクセス権
を設定できるので、アクセス権設定時にそのユーザが実
際にいなくてもよく、ネットワーク的に離れているユー
ザに対してもアクセス権を設定することが可能になる。
したがって、文書作成時に作成者が意図したアクセス権
制御が、今後この文書がどのファイルシステム上にコピ
ーされたとしても、電子文書の内容は保護される。しか
も、この電子文書を扱う電子文書管理装置自身はユーザ
の管理を行わないので、外部のオペレーティングシステ
ムにユーザ管理を任せることができ、既にあるネットワ
ーク環境(ユーザの管理に関する環境)をそのまま利用
することができる。
の実施の形態を、電子文書処理装置に適用した場合を例
に図面を参照して説明する。
装置を示す図である。同図において、複数のクライアン
ト計算機11,12,13,・・・と、複数のファイル
サーバ21,22,23,・・・とがネットワーク30
によって接続されている。各クライアント計算機11,
12,13,・・・には、電子文書処理装置41,4
2,43,・・・が搭載されている。また、各ファイル
サーバ21,22,23,・・・はそれぞれ独自のオペ
レーティングシステムおよびファイルシステムを有し、
オペレーティングシステムは、たとえば、ファイルサー
バ21がUNIX、ファイルサーバ22がWindow
s NT、ファイルサーバ23がNetWareであ
り、それぞれの認証システムおよびファイルシステムを
有している。各ファイルサーバ21,22,23,・・
・上のファイルはアクセス権があれば、クライアント計
算機11,12,13,・・・上からファイルサーバ間
でコピー・移動などの操作ができる。
ック図である。電子文書処理装置50は、電子文書を表
示および編集するための主機能を備えた電子文書表示・
編集部51と、作成された電子文書にアクセス権リスト
を付与するアクセス権リスト付与部52と、パスワード
入力部53と、外部認証システムDLL(Dynami
c Link Library)接続部54と、アクセ
ス権認識部55とを備えている。また、電子文書表示・
編集部51には、電子文書の秘匿性をさらに高めるため
に使用される圧縮・暗号化部56および伸長・復号化部
57を有している。アクセス権リスト付与部52および
パスワード入力部53には入力装置としてキーボード6
1およびマウスなどのポインティングデバイス62が接
続され、外部認証システムDLL接続部54には外部認
証システムと実際に接続するための複数の、すなわち、
認証システム毎に用意された外部認証システム接続用D
LL63a,63b,・・・が接続されている。
願平7−117733号明細書に記載の文書処理装置と
することができる。すなわち、あたかも紙媒体の文書を
貼り合わせるかの如く電子文書要素(テキスト、図形、
表、グラフィクスなどのオブジェクト)を階層的に重ね
合わせて電子的な複合文書を作成し、作成した複合文書
を紙媒体の文書の如く電子的に扱えるようにした装置で
ある。したがって、アクセス権リスト付与部52によっ
て電子文書に付与されるアクセス権リスト(後述)は、
この装置ではそのような階層的に重ね合わされる文書要
素の1つとして扱われる。
にアクセス権リストに対してエントリーを付与したり、
削除したりする。パスワード入力部53は認証のために
必要な情報を入力できる。外部認証システムDLL接続
部54は複数の外部認証システム接続用DLL63a,
63b,・・・に接続して認証が正しいかどうか確認す
る。このDLLは任意の数だけ増やしたり、減らしたり
できる。アクセス権認識部55は正しい認証が得られた
場合、アクセス権リストとその認証のユーザとを照らし
合わせて、電子文書のアクセス権を決定する。
め、その電子文書自身にユーザとアクセス権のリストを
持つことができる。これをアクセス権リストと呼ぶ。そ
のアクセス権リストの概念図を以下に示す。
ある。この図において、アクセス権リストは、認証シス
テム名と、ユーザ名と、アクセス権との3つの欄の組か
ら構成されている。ユーザには任意認証システムのユー
ザを選ぶことができる。ここで、認証システムは外部の
システムであり、通常ユーザ管理ができるオペレーティ
ングシステムのことである。たとえば、UNIX,Wi
ndows NT,NetWareなどがある。これら
の認証システムを使用するためには、それぞれの認証用
の外部認証システム接続用DLL63a,63b,・・
・を必要とする。これら認証システムのDLLは、固定
的ではなく、電子文書処理装置のネットワーク環境に合
わせて追加・削除が容易にできる構成にしてある。
名である。ユーザ名には、それぞれの認証システムに登
録してある任意の文字列またはワイルドカード(すべて
のユーザを表す半角の「*」)が使用できる。ユーザ名
の文字列は大文字、小文字変換などの変換を行わないで
認証する。
り、内容参照権(R)と、内容更新権(W)と、属性変
更権(P)と、権利変更権(A)とがある。アクセス権
リストのこれらの組(認証システム名、ユーザ名、アク
セス権)は、ダイアログから任意の値が付けられる。そ
のアクセス権設定時に画面表示されるダイアログの一例
を以下に示す。
示す図、図6はアクセス権設定ダイアログの一例を示す
図である。アクセス権リストを作成するためには、ま
ず、図5に示したアクセス権一覧ダイアログ70を表示
させる。このアクセス権一覧ダイアログ70は、ある電
子文書について既に登録されたアクセス権の一覧を表示
させる表示ボックス71と、アクセス権リストにアクセ
ス権を追加する場合に使用する「追加」ボタン72と、
登録されたアクセス権を変更する場合に使用する「変
更」ボタン73と、登録されたアクセス権を削除する場
合に使用する「削除」ボタン74と、終了する場合に使
用する「OK」ボタン75と、キャンセルする場合に使
用する「キャンセル」ボタン76とを有している。この
ように、このアクセス権一覧ダイアログ70にてアクセ
ス権の追加・変更・削除が自由にできる。
覧の中からあるアクセス権のエントリを指定した状態で
「変更」ボタン73を押した場合には、図6のアクセス
権設定ダイアログ80が画面に出力される。アクセス権
設定ダイアログ80は認証システム名を入力するテキス
トボックス81と、ユーザ名を入力するテキストボック
ス82と、アクセス権を入力するテキストボックス83
と、「OK」ボタン84と、「キャンセル」ボタン85
とを有している。
にて「追加」ボタン72を押した場合には、アクセス権
設定ダイアログ80の各テキストボックス81,82,
83が空欄の状態でアクセス権設定ダイアログ80が表
示され、それぞれの欄に入力した後、「OK」ボタン8
4を押すと、入力したアクセス権がアクセス権一覧ダイ
アログ70の表示ボックス71に追加される。なお、認
証システム名およびアクセス権については、あらかじめ
入力される値が決まっている場合があるので、それらの
テキストボックス81,83への入力は、それらのコン
ボボックスの一覧の中から選択指定して行うこともでき
る。
を開く場合の電子文書処理装置50の動作の一連の流れ
を以下に説明する。図7は電子文書が開かれる時の動作
の一連の流れを示すフローチャートである。
文書を指定する(ステップS1)。次に、その指定され
た電子文書にアクセス権リストが付いているかどうかが
チェックされ(ステップS2)、アクセス権リストが付
いていなければ、フルアクセス権(内容参照権/内容更
新権/属性変更権/権利変更権)で電子文書を開く(ス
テップS3)。指定された電子文書にアクセス権リスト
が付いていれば、電子文書処理装置50は後述するログ
インダイアログを表示して、ユーザに認証システム名、
ユーザ名、およびパスワードを入力させる(ステップS
4)。電子文書処理装置50は入力された情報を基に外
部認証システムDLL接続部54を通じて対応する認証
システムに問い合わせるための外部認証システム接続用
DLLを呼び出し、入力された値を認証システムに問い
合わせる(ステップS5)。ここで、問い合わせの結果
が判断され(ステップS6)、認証が得られない場合に
は電子文書は開けられずにこの処理は終了する。入力さ
れた値が正しいことが確認されると、開こうとしている
電子文書のアクセス権リストにその認証システム名とユ
ーザ名との組があるかどうかを調べる(ステップS
7)。アクセス権リストに一致する組があれば、その組
のアクセス権で電子文書が電子文書処理装置50の電子
文書表示・編集部51上に開くことになる(ステップS
8)。もし、アクセス権リストに一致する組がなかった
場合には電子文書は開けられずにこの処理は終了する。
ある。電子文書を開く動作の一連の流れのステップS4
では、パスワード入力部53がログインダイアログ90
を表示させる。このログインダイアログ90は、認証シ
ステム名を入力するテキストボックス91と、ユーザ名
を入力するテキストボックス92と、パスワードを入力
するテキストボックス93と、「OK」ボタン94と、
「キャンセル」ボタン95とを有している。ユーザは認
証システム名、ユーザ名、およびパスワードを入力し、
「OK」ボタン94を押すと、認証システムに対してパ
スワードが有効かどうかを問い合わせる処理に進む。
にアクセスリストが付加されているので、保管されてい
るファイルシステム上のアクセス権(たとえばUNI
X)がどのようなものでも、つまり、どのファイルシス
テム上にあっても、電子文書作成者が意図した(作成時
に付加したアクセス権のリストの)アクセス権が保護さ
れる。
その認証システムに接続するためのDLLを電子文書処
理装置に容易に追加・削除できる構成にしてあるため、
任意の認証システムが使用でき、文書処理装置の機密保
護機能に柔軟性を与えることができる。
書自身に、オペレーティングシステム毎の認証システム
のユーザに対して、アクセス権を付けられるようにし、
電子文書をアクセスするユーザは、アクセス時にユーザ
認証をオペレーティングシステム毎の認証システムに問
い合わせることにより、認証を行う構成にした。これに
より、電子文書はどのオペレーティングシステムのファ
イルシステム上にあっても、アクセス権制御を行うこと
ができる。 また、電子文書には、任意のオペレーティン
グシステムの任意ユーザに対して、アクセス権を設定で
きるため、ネットワーク的に離れているユーザに対して
もアクセス権を設定することができる。たとえば、電子
文書をアクセス権の付けられないフロッピーディスクの
ような媒体を通じて送ったとしても、その電子文書に付
けられたアクセス権リストに設定されたシステムおよび
ユーザでなければ電子文書を開けることができないの
で、ネットワーク上にいないユーザに対してもアクセス
権を設定することができる。したがって、文書作成時に
作成者が意図したアクセス権制御が、今後この文書がど
のファイルシステム上にコピーされたとしても、保護さ
れる。さらに、電子文書を扱う文書処理装置自身はユー
ザの管理を行わないので、外部のオペレーティングシス
テムにユーザの管理を任せることができ、既にあるネッ
トワーク環境(ユーザの管理に関する環境)を利用でき
る。
すブロック図である。
図である。
る。
る。
る。
すフローチャートである。
Claims (8)
- 【請求項1】 ユーザの正当性を確認してユーザ認証を
与えるオペレーティングシステム毎の認証システムと、
電子文書を記憶する電子文書記憶手段とを有する情報処
理システムの電子文書管理装置において、 入力された電子文書に対してアクセスを許可するユーザ
を識別する情報を、前記認証システムを識別する情報と
対応させて、アクセス権リストとして付与するアクセス
権リスト付与手段と、 前記電子文書記憶手段に記憶された少なくとも1つの電
子文書に対するユーザからのアクセス要求を受け付ける
入力手段と、 アクセスを要求したユーザに対する認証をいずれの前記
認証システムが与えるかを特定し、該特定された認証シ
ステムから前記認証を取得するアクセス認証手段と、 前記アクセス認証手段により認証の得られたユーザがア
クセス要求された電子文書に対してアクセス権を有する
かどうかに関して、前記認証を与えた認証システムに対
応する前記アクセス要求された電子文書の前記アクセス
権リストを照合し、該照合結果に応じて前記要求された
アクセスの可否を決定するアクセス権認識手段と、 前記アクセス権認識手段によりアクセス可とされた場合
にのみ、前記入力されたアクセス要求に応じた処理を行
う処理手段と、 を備えていることを特徴とする電子文書管理装置。 - 【請求項2】 前記アクセス権リストが付与された電子
文書を圧縮する圧縮手段と、前記電子文書記憶手段に記
憶されている圧縮された電子文書を伸長する伸長手段と
をさらに備えていることを特徴とする請求項1記載の電
子文書管理装置。 - 【請求項3】 前記アクセス権リストが付与された電子
文書を暗号化する暗号化手段と、前記電子文書記憶手段
に記憶されている暗号化された電子文書を復号化する復
号化手段とをさらに備えていることを特徴とする請求項
1記載の電子文書管理装置。 - 【請求項4】 前記アクセス権リストが付与された電子
文書を圧縮および暗号化する圧縮・暗号化手段と、前記
電子文書記憶手段に記憶されている圧縮および暗号化さ
れた電子文書を伸長および復号化する伸長・復号化手段
とをさらに備えていることを特徴とする請求項1記載の
電子文書管理装置。 - 【請求項5】 ユーザの正当性を確認してユーザ認証を
与えるオペレーティングシステム毎の認証システムと、
電子文書を記憶する電子文書記憶手段とを有する情報処
理システムの電子文書管理装置において、 入力された電子文書に対してアクセスを許可するユーザ
を識別する情報と該ユーザに対して許可するアクセス種
別を特定する情報とを、前記認証システムを識別する情
報と対応させて、アクセス権リストとして付与するアク
セス権リスト付与手段と、 前記電子文書記憶手段に記憶された少なくとも1つの電
子文書に対するユーザからのアクセス要求を受け付ける
入力手段と、 アクセスを要求したユーザに対する認証をいずれの前記
認証システムが与えるかを特定し、該特定された認証シ
ステムから前記認証を取得するアクセス認証手段と、 前記アクセス認証手段により認証の得られたユーザが前
記アクセス要求された電子文書に対してアクセス権を有
するかどうかに関して、前記認証を与えた認証システム
に対応する前記アクセス要求された電子文書の前記アク
セス権リストを照合し、該照合結果に応じて前記要求さ
れたアクセスの可否を決定するアクセス権認識手段と、 前記アクセス権認識手段によりアクセス可とされた場合
にのみ、前記アクセス権リストのアクセス種別が決定さ
れ、前記入力されたアクセス要求に応じた処理を行う処
理手段と、 を備えていることを特徴とする電子文書管理装置。 - 【請求項6】 前記アクセス種別は、文書内容の参照
権、文書内容の更新権、文書属性の変更権、および文書
の権利変更権を含むことを特徴とする請求項5記載の電
子文書管理装置。 - 【請求項7】 ユーザの正当性を確認してユーザ認証を
与えるオペレーティングシステム毎の認証システムと、
アクセスを許可するユーザを識別する情報が前記認証シ
ステムを識別する情報と対応してアクセス権リストとし
て付随している電子文書を記憶する電子文書記憶手段と
を有する情報処理システムの電子文書管理装置におい
て、 前記電子文書記憶手段に記憶された少なくとも1つの電
子文書に対するユーザからのアクセス要求を受け付ける
入力手段と、 アクセスを要求したユーザに対する認証をいずれの前記
認証システムが与えるかを特定し、該特定された認証シ
ステムから前記認証を取得するアクセス認証手段と、 前記アクセス認証手段により認証の得られたユーザが前
記アクセス要求された電子文書に対してアクセス権を有
するかどうかに関して、前記認証を与えた認証システム
に対応する前記アクセス要求された電子文書の前記アク
セス権リストを照合し、該照合結果に応じて前記要求さ
れたアクセスの可否を決定するアクセス権認識手段と、 前記アクセス権認識手段によりアクセス可とされた場合
にのみ、前記入力されたアクセス要求に応じた処理を行
う処理手段と、 を備えていることを特徴とする電子文書管理装置。 - 【請求項8】 ユーザの正当性を確認してユーザ認証を
与えるオペレーティングシステム毎の認証システムと、
アクセスを許可するユーザを識別する情報と該ユーザに
対して許可するアクセス種別を特定する情報とが前記認
証システムを識別する情報と対応してアクセス権リスト
として付随している電子文書を記憶する電子文書記憶手
段とを有する情報処理システムの電子文書管理装置にお
いて、 前記電子文書記憶手段に記憶された少なくとも1つの電
子文書に対するユーザからのアクセス要求を受け付ける
入力手段と、 アクセスを要求したユーザに対する認証をいずれの前記
認証システムが与えるかを特定し、該特定された認証シ
ステムから前記認証を取得するアクセス認証手段と、 前記アクセス認証手段により認証の得られたユーザが前
記アクセス要求された電子文書に対してアクセス権を有
するかどうかに関して、前記認証を与えた認証システム
に対応する前記アクセス要求された電子文書の前記アク
セス権リストを照合し、該照合結果に応じて前記要求さ
れたアクセスの可否を決定するアクセス権認識手段と、 前記アクセス権認識手段によりアクセス可とされた場合
にのみ、前記アクセス権リストのアクセス種別が設定さ
れ、前記入力されたアクセス要求に応じた処理を行う処
理手段と、 を備えていることを特徴とする電子文書管理装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP08026492A JP3090021B2 (ja) | 1996-02-14 | 1996-02-14 | 電子文書管理装置 |
US08/800,113 US6237099B1 (en) | 1996-02-14 | 1997-02-13 | Electronic document management system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP08026492A JP3090021B2 (ja) | 1996-02-14 | 1996-02-14 | 電子文書管理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH09218827A JPH09218827A (ja) | 1997-08-19 |
JP3090021B2 true JP3090021B2 (ja) | 2000-09-18 |
Family
ID=12195006
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP08026492A Expired - Lifetime JP3090021B2 (ja) | 1996-02-14 | 1996-02-14 | 電子文書管理装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US6237099B1 (ja) |
JP (1) | JP3090021B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0528929U (ja) * | 1991-09-25 | 1993-04-16 | 日本精機株式会社 | 指示計器 |
US7949939B2 (en) | 2006-11-09 | 2011-05-24 | Fuji Xerox Co., Ltd. | Document processing and managing system, document processing-managing apparatus, document processing apparatus, document processing-managing method, document processing method and computer readable medium |
Families Citing this family (63)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5918013A (en) | 1996-06-03 | 1999-06-29 | Webtv Networks, Inc. | Method of transcoding documents in a network environment using a proxy server |
US6957260B1 (en) | 1996-06-03 | 2005-10-18 | Microsoft Corporation | Method of improving access to services provided by a plurality of remote service providers |
JPH10320490A (ja) * | 1997-05-21 | 1998-12-04 | Hitachi Ltd | 複合ワークフロー管理システム |
JPH1125076A (ja) * | 1997-06-30 | 1999-01-29 | Fujitsu Ltd | 文書管理装置および文書管理プログラム記憶媒体 |
US5991402A (en) * | 1997-09-23 | 1999-11-23 | Aegisoft Corporation | Method and system of dynamic transformation of encrypted material |
US6535917B1 (en) * | 1998-02-09 | 2003-03-18 | Reuters, Ltd. | Market data domain and enterprise system implemented by a master entitlement processor |
US7003528B2 (en) * | 1998-02-13 | 2006-02-21 | 3565 Acquisition, Llc | Method and system for web management |
US6457130B2 (en) * | 1998-03-03 | 2002-09-24 | Network Appliance, Inc. | File access control in a multi-protocol file server |
US6963427B1 (en) * | 1999-10-07 | 2005-11-08 | Murata Kikai Kabushiki Kaisha | Network facsimile system and supervising server therefor |
US7082567B1 (en) * | 1999-10-18 | 2006-07-25 | Rose Blush Software Llc | Enhanced human computer user interface system for searching and browsing documents |
JP2002063167A (ja) * | 2000-08-16 | 2002-02-28 | Fuji Xerox Co Ltd | オブジェクト管理方法および装置 |
US7243127B2 (en) * | 2000-10-11 | 2007-07-10 | Swiftview, Inc. | Network-based document delivery system with receipt and display verification |
JP2002132566A (ja) * | 2000-10-27 | 2002-05-10 | Ntt Me Corp | データ管理システム及び方法、並びにコンピュータ読取可能な記録媒体 |
US7080076B1 (en) * | 2000-11-28 | 2006-07-18 | Attenex Corporation | System and method for efficiently drafting a legal document using an authenticated clause table |
US20030220880A1 (en) * | 2002-01-17 | 2003-11-27 | Contentguard Holdings, Inc. | Networked services licensing system and method |
FR2820848B1 (fr) * | 2001-02-13 | 2003-04-11 | Gemplus Card Int | Gestion dynamique de listes de droits d'acces dans un objet electronique portable |
US20020147781A1 (en) * | 2001-03-27 | 2002-10-10 | Seiko Epson Corporation | Information providing server |
US7246164B2 (en) * | 2001-05-10 | 2007-07-17 | Whoglue, Inc. | Distributed personal relationship information management system and methods |
US20030079133A1 (en) * | 2001-10-18 | 2003-04-24 | International Business Machines Corporation | Method and system for digital rights management in content distribution application |
US7287053B2 (en) * | 2002-01-15 | 2007-10-23 | International Business Machines Corporation | Ad hoc data sharing in virtual team rooms |
JP4147795B2 (ja) * | 2002-03-25 | 2008-09-10 | ソニー株式会社 | 情報画像利用システム、情報画像管理装置、情報画像管理方法、プログラム及び記録媒体 |
US7614077B2 (en) * | 2002-04-10 | 2009-11-03 | International Business Machines Corporation | Persistent access control of protected content |
US8656178B2 (en) * | 2002-04-18 | 2014-02-18 | International Business Machines Corporation | Method, system and program product for modifying content usage conditions during content distribution |
JP2004164604A (ja) * | 2002-10-11 | 2004-06-10 | Ricoh Co Ltd | 電子ファイル管理装置及びプログラム並びにファイルアクセス制御方法 |
CN100403209C (zh) * | 2002-10-22 | 2008-07-16 | 皇家飞利浦电子股份有限公司 | 用于授权内容操作的方法与装置 |
US20040139355A1 (en) * | 2002-11-07 | 2004-07-15 | Axel David J. | Method and system of accessing a plurality of network elements |
ATE540373T1 (de) * | 2002-11-29 | 2012-01-15 | Sap Ag | Verfahren und computersystem zum schutz von elektronischen dokumenten |
TW200426611A (en) * | 2003-05-16 | 2004-12-01 | Hon Hai Prec Ind Co Ltd | System and method for document browsing and controlling |
US9256753B2 (en) | 2003-06-11 | 2016-02-09 | Microsoft Technology Licensing, Llc | Method and apparatus for protecting regions of an electronic document |
US20040267761A1 (en) * | 2003-06-23 | 2004-12-30 | Jiang-Liang Hou | Method/apparatus for managing information including word codes |
EP1642217A4 (en) * | 2003-07-03 | 2008-10-22 | Xerox Corp | SYSTEM AND METHOD FOR ELECTRONIC MANAGEMENT OF DISCOVERY PLEADING INFORMATION |
US8250093B2 (en) * | 2003-08-25 | 2012-08-21 | International Business Machines Corporation | Method and system for utilizing a cache for path-level access control to structured documents stored in a database |
US8150818B2 (en) * | 2003-08-25 | 2012-04-03 | International Business Machines Corporation | Method and system for storing structured documents in their native format in a database |
US7519574B2 (en) * | 2003-08-25 | 2009-04-14 | International Business Machines Corporation | Associating information related to components in structured documents stored in their native format in a database |
US7792866B2 (en) * | 2003-08-25 | 2010-09-07 | International Business Machines Corporation | Method and system for querying structured documents stored in their native format in a database |
US8775468B2 (en) | 2003-08-29 | 2014-07-08 | International Business Machines Corporation | Method and system for providing path-level access control for structured documents stored in a database |
US7581248B2 (en) * | 2004-06-28 | 2009-08-25 | International Business Machines Corporation | Federated identity brokering |
US20060053285A1 (en) | 2004-07-29 | 2006-03-09 | Kimmel Gerald D | Object access level |
US7827416B2 (en) | 2004-08-26 | 2010-11-02 | Mitsubishi Denki Kabushiki Kaisha | Key management apparatus, document security and editing system, and key management method |
JP2006099736A (ja) * | 2004-09-01 | 2006-04-13 | Ricoh Co Ltd | 文書管理装置、文書管理プログラム、記録媒体及び文書管理方法 |
JP4832744B2 (ja) * | 2004-09-29 | 2011-12-07 | コニカミノルタビジネステクノロジーズ株式会社 | 文書管理システム |
US7664751B2 (en) | 2004-09-30 | 2010-02-16 | Google Inc. | Variable user interface based on document access privileges |
US7603355B2 (en) | 2004-10-01 | 2009-10-13 | Google Inc. | Variably controlling access to content |
US20060117016A1 (en) * | 2004-10-21 | 2006-06-01 | International Business Machines Corporation | Method and apparatus for efficient electronic document management |
US20060101028A1 (en) * | 2004-10-21 | 2006-05-11 | Banks Lanette E | Method and apparatus for efficient electronic document management |
US20060242401A1 (en) * | 2005-04-22 | 2006-10-26 | Digi International Inc. | Recognition of devices connected to a console server |
US8493581B2 (en) * | 2005-08-04 | 2013-07-23 | Ricoh Company, Ltd. | Electronic document having authentication function |
JP4642597B2 (ja) * | 2005-08-17 | 2011-03-02 | キヤノン株式会社 | 画像処理装置およびファイル送信方法 |
US8456653B2 (en) * | 2005-12-12 | 2013-06-04 | Canon Kabushiki Kaisha | Data processing apparatus for producing print job data whose authority is managed by external server, and image processing apparatus for printing a print job whose authority is managed by external server |
JP2008059063A (ja) | 2006-08-29 | 2008-03-13 | Fujitsu Ltd | 情報管理プログラム |
US10157368B2 (en) * | 2006-09-25 | 2018-12-18 | International Business Machines Corporation | Rapid access to data oriented workflows |
JP4821539B2 (ja) * | 2006-09-27 | 2011-11-24 | 富士ゼロックス株式会社 | 情報処理システムおよび情報処理プログラム |
US9201854B1 (en) * | 2006-10-25 | 2015-12-01 | Hewlett-Packard Development Company, L.P. | Methods and systems for creating, interacting with, and utilizing a superactive document |
JP5142551B2 (ja) * | 2007-02-22 | 2013-02-13 | キヤノン株式会社 | 電子文書処理装置、電子文書処理方法、及びコンピュータプログラム |
DE102007013287B4 (de) * | 2007-03-16 | 2008-11-13 | Giesecke & Devrient Gmbh | Verfahren zur Erzeugung bestätigter Transaktionsdaten und Vorrichtung dazu |
KR100783811B1 (ko) * | 2007-08-28 | 2007-12-10 | 주식회사 파수닷컴 | 압축 파일에 대한 디지털 저작권 관리 방법 |
JP2009211496A (ja) * | 2008-03-05 | 2009-09-17 | Ricoh Co Ltd | 画像形成装置及びアクセス制御方法 |
JP5123713B2 (ja) * | 2008-04-04 | 2013-01-23 | キヤノン株式会社 | 画像処理装置、画像処理方法 |
US8645423B2 (en) * | 2008-05-02 | 2014-02-04 | Oracle International Corporation | Method of partitioning a database |
US9021030B2 (en) | 2011-06-30 | 2015-04-28 | International Business Machines Corporation | Selective delivery of content via electronic mail |
JP2011216121A (ja) * | 2011-07-19 | 2011-10-27 | Fujitsu Ltd | アクセス制御プログラムおよびアクセス制御方法 |
US9223528B2 (en) * | 2013-07-30 | 2015-12-29 | Konica Minolta Laboratory U.S.A., Inc. | Electronic content management workflow |
US10694352B2 (en) | 2015-10-28 | 2020-06-23 | Activision Publishing, Inc. | System and method of using physical objects to control software access |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS57206977A (en) * | 1981-06-15 | 1982-12-18 | Fujitsu Ltd | Document processing system |
JPS6315344A (ja) * | 1986-07-04 | 1988-01-22 | Nec Corp | フアイル管理方式 |
US5210824A (en) * | 1989-03-03 | 1993-05-11 | Xerox Corporation | Encoding-format-desensitized methods and means for interchanging electronic document as appearances |
US5113442A (en) * | 1989-03-06 | 1992-05-12 | Lachman Associates, Inc. | Method and apparatus for providing access control in a secure operating system |
DE69031191T2 (de) * | 1989-05-15 | 1998-02-12 | Ibm | System zur Steuerung von Zugriffsprivilegien |
US5560008A (en) * | 1989-05-15 | 1996-09-24 | International Business Machines Corporation | Remote authentication and authorization in a distributed data processing system |
JPH0388052A (ja) * | 1989-08-31 | 1991-04-12 | Toshiba Corp | 機密保護処理方式 |
US5263157A (en) * | 1990-02-15 | 1993-11-16 | International Business Machines Corporation | Method and system for providing user access control within a distributed data processing system by the exchange of access control profiles |
US5144556A (en) * | 1990-06-07 | 1992-09-01 | International Business Machines Corporation | Method and system for retaining access to deleted documents in a data processing system |
US5276901A (en) * | 1991-12-16 | 1994-01-04 | International Business Machines Corporation | System for controlling group access to objects using group access control folder and group identification as individual user |
EP0570338B1 (de) * | 1992-05-15 | 1995-08-16 | Gut, Max B., Dipl.-Ing. ETH | Verfahren und Einrichtung zur Zugriffsüberwachung und zum Zugriffsschutz in Kommunikationsnetzwerken |
US5701342A (en) * | 1992-12-14 | 1997-12-23 | The Commonwealth Of Australia Of Anzac Park | Complex document security |
JP3302086B2 (ja) * | 1993-03-31 | 2002-07-15 | 富士通エフ・アイ・ピー株式会社 | 圧縮暗号化装置 |
US5446903A (en) * | 1993-05-04 | 1995-08-29 | International Business Machines Corporation | Method and apparatus for controlling access to data elements in a data processing system based on status of an industrial process by mapping user's security categories and industrial process steps |
JPH0713842A (ja) * | 1993-06-25 | 1995-01-17 | Hitachi Ltd | 情報処理装置 |
JPH07191975A (ja) | 1993-12-27 | 1995-07-28 | Nec Corp | 文書処理装置の機密保護方式 |
JPH07239807A (ja) | 1994-02-28 | 1995-09-12 | Canon Inc | 文書管理システム |
US5675782A (en) * | 1995-06-06 | 1997-10-07 | Microsoft Corporation | Controlling access to objects on multiple operating systems |
US5765152A (en) * | 1995-10-13 | 1998-06-09 | Trustees Of Dartmouth College | System and method for managing copyrighted electronic media |
US5845067A (en) * | 1996-09-09 | 1998-12-01 | Porter; Jack Edward | Method and apparatus for document management utilizing a messaging system |
US5903720A (en) * | 1996-12-13 | 1999-05-11 | Novell, Inc. | Object system capable of using different object authorization systems |
-
1996
- 1996-02-14 JP JP08026492A patent/JP3090021B2/ja not_active Expired - Lifetime
-
1997
- 1997-02-13 US US08/800,113 patent/US6237099B1/en not_active Expired - Lifetime
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0528929U (ja) * | 1991-09-25 | 1993-04-16 | 日本精機株式会社 | 指示計器 |
US7949939B2 (en) | 2006-11-09 | 2011-05-24 | Fuji Xerox Co., Ltd. | Document processing and managing system, document processing-managing apparatus, document processing apparatus, document processing-managing method, document processing method and computer readable medium |
Also Published As
Publication number | Publication date |
---|---|
JPH09218827A (ja) | 1997-08-19 |
US6237099B1 (en) | 2001-05-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3090021B2 (ja) | 電子文書管理装置 | |
US7313694B2 (en) | Secure file access control via directory encryption | |
US6272631B1 (en) | Protected storage of core data secrets | |
US7631184B2 (en) | System and method for imposing security on copies of secured items | |
US7305701B2 (en) | Methods and arrangements for controlling access to resources based on authentication method | |
US7356704B2 (en) | Aggregated authenticated identity apparatus for and method therefor | |
KR100986568B1 (ko) | 제1 사용자가 로컬 컴퓨팅 자원과 연관된 고유의 사용자 계정을 가질 필요 없이 제1 사용자에게 로컬 컴퓨팅 자원으로의 제어되는 액세스를 제공하기 위한 방법, 시스템 및 이 방법을 수행하는 컴퓨터 실행가능 명령어를 갖는 컴퓨터 판독가능 매체 | |
US5655077A (en) | Method and system for authenticating access to heterogeneous computing services | |
JP4167300B2 (ja) | データ処理方法および装置 | |
US7434048B1 (en) | Controlling access to electronic documents | |
US20030154381A1 (en) | Managing file access via a designated place | |
US6910132B1 (en) | Secure system and method for accessing files in computers using fingerprints | |
US20030120684A1 (en) | System and method for providing manageability to security information for secured items | |
US20030110169A1 (en) | System and method for providing manageability to security information for secured items | |
US20070106668A1 (en) | File management system, information processing apparatus, authentication system, and file access authority setting system | |
US20070208743A1 (en) | System and Method For Searching Rights Enabled Documents | |
JP2005141746A (ja) | 文書制御システムにおけるオフラインアクセス | |
JPH10269184A (ja) | ネットワークシステムのセキュリティ管理方法 | |
US7412603B2 (en) | Methods and systems for enabling secure storage of sensitive data | |
US8695088B2 (en) | Dynamically constructed capability for enforcing object access order | |
EP2503485A2 (en) | Managing file access via a designated storage area | |
US7941840B2 (en) | Secure resource access | |
JP4556636B2 (ja) | 動的組織管理システム、動的組織管理方法、動的組織管理装置および動的組織管理プログラム | |
JP4723930B2 (ja) | 複合的アクセス認可方法及び装置 | |
JPH0784959A (ja) | ユーザ認証システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080721 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090721 Year of fee payment: 9 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100721 Year of fee payment: 10 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110721 Year of fee payment: 11 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110721 Year of fee payment: 11 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120721 Year of fee payment: 12 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130721 Year of fee payment: 13 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
S802 | Written request for registration of partial abandonment of right |
Free format text: JAPANESE INTERMEDIATE CODE: R311802 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
EXPY | Cancellation because of completion of term |