JP3090021B2 - 電子文書管理装置 - Google Patents

電子文書管理装置

Info

Publication number
JP3090021B2
JP3090021B2 JP08026492A JP2649296A JP3090021B2 JP 3090021 B2 JP3090021 B2 JP 3090021B2 JP 08026492 A JP08026492 A JP 08026492A JP 2649296 A JP2649296 A JP 2649296A JP 3090021 B2 JP3090021 B2 JP 3090021B2
Authority
JP
Japan
Prior art keywords
access
electronic document
authentication
user
access right
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP08026492A
Other languages
English (en)
Other versions
JPH09218827A (ja
Inventor
健 黒川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP08026492A priority Critical patent/JP3090021B2/ja
Priority to US08/800,113 priority patent/US6237099B1/en
Publication of JPH09218827A publication Critical patent/JPH09218827A/ja
Application granted granted Critical
Publication of JP3090021B2 publication Critical patent/JP3090021B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S707/00Data processing: database and file management or data structures
    • Y10S707/99931Database or file accessing
    • Y10S707/99939Privileged access

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)
  • Document Processing Apparatus (AREA)

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は電子文書管理装置に
関し、特に、電子文書に対するアクセス権制御を複数の
異なる認証システムに対応して行うことができる電子文
書管理装置に関する。
【0002】
【従来の技術】近年、ローカルエリアネットワークの普
及により、ネットワークによって結合された異なる環境
のユーザが相互にアクセスできるようになってきた。ネ
ットワーク上の装置で作成される電子ファイルには、通
常、その電子ファイル(電子文書)に対して内容を参照
したり、内容を更新したりすることを許可するアクセス
権が設定される。たとえば、UNIX(X/Open
Company Ltd.がライセンスしている米国お
よびその他に国における登録商標、以降省略)オペレー
ティングシステムの場合には、UNIXのファイルシス
テムがあり、これによって管理される電子文書には、所
有者、所有者の属するグループ、スーパーユーザ(管理
者)に対して参照したり、更新したりする設定ができ
る。
【0003】オペレーティングシステムには、UNI
X、Windows NT(米マイクロソフト社の商
標、以降省略)、NetWare(米国ノベル社の登録
商標、以降省略)などがあり、それぞれのオペレーティ
ングシステムで動作しているアプリケーションソフトウ
ェアによって作成された電子文書はネットワークを介し
ていろいろなところに配付したり、コピーされたりして
いる。たとえば、UNIXのクライアント計算機同士の
電子文書のコピーまたは移動では、その電子文書に設定
されたアクセス権の情報も一緒にコピーまたは移動され
るが、UNIXのクライアント計算機に入っているある
電子文書を、たとえば、NetWareのファイルサー
バにコピーすると、当然電子文書の内容そのものは同じ
であるものの、UNIXのクライアント計算機において
設定されていた内容参照権、内容更新権などのアクセス
権の情報については、当然異なる運用をしているNet
Wareのファイルサーバでは、そのアクセス権自体は
コピーされず、コピーした人自身のアクセス権が設定さ
れてしまうことになる。
【0004】このように、ネットワークの環境では、そ
れぞれのオペレーティングシステムについて電子文書の
内容参照権、内容更新権などの設定ができるが、その電
子文書のアクセス権はあくまで、各オペレーティングシ
ステムのファイルシステム上で実現されているものであ
る。
【0005】なお、従来技術としては、文書および文書
フィールドごとにアクセスの許可、不許可を設定して電
子文書の機密保護を図るようにしたもの(特開平7−1
91975号公報)、個々の登録文書に対して、使用者
の属性に応じて細かい参照許可を与えることができるよ
うにした文書管理システム(特開平7−239807号
公報)などが知られている。
【0006】
【発明が解決しようとする課題】従来の任意のアプリケ
ーションソフトウェアが扱う電子文書のアクセス権(内
容参照権、内容更新権などのアクセス種別の)制御は、
それぞれユーザ管理が可能なオペレーティングシステム
固有のファイルシステム上に実現されており、その電子
文書をアクセスするユーザをそれぞれのオペレーティン
グシステムが識別(管理)することにより制御してい
た。つまり、その電子文書に付随しているアクセス権
は、その電子文書がファイルシステム上にあり、かつオ
ペレーティングシステムが認識するユーザでないと、制
御できなかった。
【0007】しかしながら、ネットワーク上に様々なオ
ペレーティングシステムを搭載したコンピュータがある
環境では、ある電子文書を別のオペレーティングシステ
ム上のファイルシステムへ移動またはコピーすると、以
前のファイルシステムに付随していたアクセス権の設定
は、移動またはコピー先のファイルシステムには引き継
がれないので、セキュリティの面で問題が出る。
【0008】また、アクセス権制御はそれぞれのオペレ
ーティングシステムに固有のものであるので、ある電子
文書に任意のオペレーティングシステムの任意のユーザ
に対してアクセス権制御を行いたくてもできなかった。
たとえば、ある電子文書に、UNIXのユーザAに対し
ては内容参照/内容更新のアクセス権制御をし、Win
dows NTのユーザBに対しては内容参照のみのア
クセス権制御をするというようなことはできなかった。
【0009】本発明はこのような点に鑑みてなされたも
のであり、電子文書がどのファイルシステム上にあって
もアクセス権制御ができ、あるいは保護され、しかも、
1つの電子文書に対して、複数の(ユーザ管理可能な)
オペレーティングシステムの任意のユーザにアクセス権
が設定できるような電子文書管理装置を提供することを
目的とする。
【0010】
【課題を解決するための手段】図1は本発明による電子
文書管理装置の原理構成を示すブロック図である。同図
において、本発明による電子文書管理装置は、ユーザの
正当性を確認してユーザ認証を与えるオペレーティング
システム毎の認証システムと、電子文書を記憶する記
憶手段とを有する情報処理システムに適用されるもの
で、任意のアプリケーションソフトウェアによって作成
された電子文書に、認証システム名とユーザ名とアクセ
ス種別とを設定したアクセス権リストを付与するアクセ
ス権リスト付与手段1と、必要に応じてアクセス権リス
トが付与された電子文書を圧縮または暗号化あるいは圧
縮および暗号化する圧縮・暗号化手段2と、あるファイ
ルシステムの記憶手段4に保存された電子文書を伸長ま
たは復号化あるいは伸長および復号化する伸長・復号化
手段3と、ユーザが指定した認証システム5に問い合わ
せてユーザの認証を得るアクセス認証手段6と、認証の
ためのユーザ情報とアクセス権リストとを照合して対応
するアクセス種別を認識するアクセス権認識手段7と、
認識されたアクセス種別にて電子文書に対する処理を行
う表示・編集手段8と、記憶手段4に保存された電子文
書に対するアクセス要求をユーザから受け付ける入力手
段9とから構成されている。入力手段9は、アクセス権
リスト付与手段1およびアクセス認証手段6に接続され
ており、アクセス権リスト付与手段1における認証シス
テム名、ユーザ名およびアクセス権の設定、およびアク
セス認証手段6における認証システム名、ユーザ名およ
びパスワードの指定のときに使用される。
【0011】上記構成の電子文書管理装置によれば、作
成された電子文書を記憶手段4に保存するとき、アクセ
ス権リスト付与手段1はアクセス権制御を行うためのア
クセス権リストを文書要素の1つとしてその作成された
電子文書そのものに付与する。アクセス権リストが付与
された電子文書は圧縮・暗号化手段2により圧縮・暗号
化されて、記憶手段4に保存される。この記憶手段4に
保存された電子文書に対してアクセスする場合は、ま
ず、その電子文書を伸長・復号化手段3にて伸長・復号
化する。次いで、アクセス認証手段6において、ユーザ
指定のユーザ名およびパスワードを基にユーザを認証シ
ステム5に問い合わせる。そのユーザが認証されたなら
ば、アクセス権認識手段7においてアクセス権リストの
中に該当する認証システム名およびユーザ名の組がある
ことを認識し、その組があれば、表示・編集手段8がア
クセス権リストに設定された対応するアクセス種別にて
電子文書を開く。
【0012】アクセス権リスト付与手段1は1つの電子
文書に対してそのアクセス権リストにオペレーティング
システムがユーザ管理できるユーザを複数設定すること
ができるので、認証システムが後から追加されたような
場合にも、そのアクセス権リストに新たな認証システム
を追加するよう変更することもできる。また、電子文書
の保存の際に、電子文書の内容自体を圧縮・暗号化でき
るように構成したので、認証を行わないと、中身を参照
することができず、機密保護性をさらに高めることがで
きる。
【0013】本発明によれば、電子文書自身に、任意の
オペレーティングシステムの任意のユーザに対するアク
セス権を登録することができ、その電子文書にアクセス
するユーザは、アクセス時にユーザ認証を指定オペレー
ティングシステムに問い合わせることにより行うように
したので、電子文書はどのオペレーティングシステムの
ファイルシステム上にあっても、アクセス権制御を行う
ことができる。また、この電子文書には、任意のオペレ
ーティングシステムの任意ユーザに対して、アクセス権
を設定できるので、アクセス権設定時にそのユーザが実
際にいなくてもよく、ネットワーク的に離れているユー
ザに対してもアクセス権を設定することが可能になる。
したがって、文書作成時に作成者が意図したアクセス権
制御が、今後この文書がどのファイルシステム上にコピ
ーされたとしても、電子文書の内容は保護される。しか
も、この電子文書を扱う電子文書管理装置自身はユーザ
の管理を行わないので、外部のオペレーティングシステ
ムにユーザ管理を任せることができ、既にあるネットワ
ーク環境(ユーザの管理に関する環境)をそのまま利用
することができる。
【0014】
【発明の実施の形態】以下、本発明の電子文書管理装置
の実施の形態を、電子文書処理装置に適用した場合を例
に図面を参照して説明する。
【0015】図2はネットワーク環境での電子文書処理
装置を示す図である。同図において、複数のクライアン
ト計算機11,12,13,・・・と、複数のファイル
サーバ21,22,23,・・・とがネットワーク30
によって接続されている。各クライアント計算機11,
12,13,・・・には、電子文書処理装置41,4
2,43,・・・が搭載されている。また、各ファイル
サーバ21,22,23,・・・はそれぞれ独自のオペ
レーティングシステムおよびファイルシステムを有し、
オペレーティングシステムは、たとえば、ファイルサー
バ21がUNIX、ファイルサーバ22がWindow
s NT、ファイルサーバ23がNetWareであ
り、それぞれの認証システムおよびファイルシステムを
有している。各ファイルサーバ21,22,23,・・
・上のファイルはアクセス権があれば、クライアント計
算機11,12,13,・・・上からファイルサーバ間
でコピー・移動などの操作ができる。
【0016】図3は電子文書処理装置の構成を示すブロ
ック図である。電子文書処理装置50は、電子文書を表
示および編集するための主機能を備えた電子文書表示・
編集部51と、作成された電子文書にアクセス権リスト
を付与するアクセス権リスト付与部52と、パスワード
入力部53と、外部認証システムDLL(Dynami
c Link Library)接続部54と、アクセ
ス権認識部55とを備えている。また、電子文書表示・
編集部51には、電子文書の秘匿性をさらに高めるため
に使用される圧縮・暗号化部56および伸長・復号化部
57を有している。アクセス権リスト付与部52および
パスワード入力部53には入力装置としてキーボード6
1およびマウスなどのポインティングデバイス62が接
続され、外部認証システムDLL接続部54には外部認
証システムと実際に接続するための複数の、すなわち、
認証システム毎に用意された外部認証システム接続用D
LL63a,63b,・・・が接続されている。
【0017】電子文書表示・編集部51は、たとえば特
願平7−117733号明細書に記載の文書処理装置と
することができる。すなわち、あたかも紙媒体の文書を
貼り合わせるかの如く電子文書要素(テキスト、図形、
表、グラフィクスなどのオブジェクト)を階層的に重ね
合わせて電子的な複合文書を作成し、作成した複合文書
を紙媒体の文書の如く電子的に扱えるようにした装置で
ある。したがって、アクセス権リスト付与部52によっ
て電子文書に付与されるアクセス権リスト(後述)は、
この装置ではそのような階層的に重ね合わされる文書要
素の1つとして扱われる。
【0018】アクセス権リスト付与部52は、電子文書
にアクセス権リストに対してエントリーを付与したり、
削除したりする。パスワード入力部53は認証のために
必要な情報を入力できる。外部認証システムDLL接続
部54は複数の外部認証システム接続用DLL63a,
63b,・・・に接続して認証が正しいかどうか確認す
る。このDLLは任意の数だけ増やしたり、減らしたり
できる。アクセス権認識部55は正しい認証が得られた
場合、アクセス権リストとその認証のユーザとを照らし
合わせて、電子文書のアクセス権を決定する。
【0019】電子文書には、アクセス権を制御するた
め、その電子文書自身にユーザとアクセス権のリストを
持つことができる。これをアクセス権リストと呼ぶ。そ
のアクセス権リストの概念図を以下に示す。
【0020】図4はアクセス権リストの構成を示す図で
ある。この図において、アクセス権リストは、認証シス
テム名と、ユーザ名と、アクセス権との3つの欄の組か
ら構成されている。ユーザには任意認証システムのユー
ザを選ぶことができる。ここで、認証システムは外部の
システムであり、通常ユーザ管理ができるオペレーティ
ングシステムのことである。たとえば、UNIX,Wi
ndows NT,NetWareなどがある。これら
の認証システムを使用するためには、それぞれの認証用
の外部認証システム接続用DLL63a,63b,・・
・を必要とする。これら認証システムのDLLは、固定
的ではなく、電子文書処理装置のネットワーク環境に合
わせて追加・削除が容易にできる構成にしてある。
【0021】ユーザ名とはそれぞれのシステムのユーザ
名である。ユーザ名には、それぞれの認証システムに登
録してある任意の文字列またはワイルドカード(すべて
のユーザを表す半角の「*」)が使用できる。ユーザ名
の文字列は大文字、小文字変換などの変換を行わないで
認証する。
【0022】アクセス権には4つのアクセス種別があ
り、内容参照権(R)と、内容更新権(W)と、属性変
更権(P)と、権利変更権(A)とがある。アクセス権
リストのこれらの組(認証システム名、ユーザ名、アク
セス権)は、ダイアログから任意の値が付けられる。そ
のアクセス権設定時に画面表示されるダイアログの一例
を以下に示す。
【0023】図5はアクセス権一覧ダイアログの一例を
示す図、図6はアクセス権設定ダイアログの一例を示す
図である。アクセス権リストを作成するためには、ま
ず、図5に示したアクセス権一覧ダイアログ70を表示
させる。このアクセス権一覧ダイアログ70は、ある電
子文書について既に登録されたアクセス権の一覧を表示
させる表示ボックス71と、アクセス権リストにアクセ
ス権を追加する場合に使用する「追加」ボタン72と、
登録されたアクセス権を変更する場合に使用する「変
更」ボタン73と、登録されたアクセス権を削除する場
合に使用する「削除」ボタン74と、終了する場合に使
用する「OK」ボタン75と、キャンセルする場合に使
用する「キャンセル」ボタン76とを有している。この
ように、このアクセス権一覧ダイアログ70にてアクセ
ス権の追加・変更・削除が自由にできる。
【0024】ここで、「追加」ボタン72を押すか、一
覧の中からあるアクセス権のエントリを指定した状態で
「変更」ボタン73を押した場合には、図6のアクセス
権設定ダイアログ80が画面に出力される。アクセス権
設定ダイアログ80は認証システム名を入力するテキス
トボックス81と、ユーザ名を入力するテキストボック
ス82と、アクセス権を入力するテキストボックス83
と、「OK」ボタン84と、「キャンセル」ボタン85
とを有している。
【0025】たとえば、アクセス権一覧ダイアログ70
にて「追加」ボタン72を押した場合には、アクセス権
設定ダイアログ80の各テキストボックス81,82,
83が空欄の状態でアクセス権設定ダイアログ80が表
示され、それぞれの欄に入力した後、「OK」ボタン8
4を押すと、入力したアクセス権がアクセス権一覧ダイ
アログ70の表示ボックス71に追加される。なお、認
証システム名およびアクセス権については、あらかじめ
入力される値が決まっている場合があるので、それらの
テキストボックス81,83への入力は、それらのコン
ボボックスの一覧の中から選択指定して行うこともでき
る。
【0026】次に、アクセス権リストが付いた電子文書
を開く場合の電子文書処理装置50の動作の一連の流れ
を以下に説明する。図7は電子文書が開かれる時の動作
の一連の流れを示すフローチャートである。
【0027】電子文書を開く場合、まず、開きたい電子
文書を指定する(ステップS1)。次に、その指定され
た電子文書にアクセス権リストが付いているかどうかが
チェックされ(ステップS2)、アクセス権リストが付
いていなければ、フルアクセス権(内容参照権/内容更
新権/属性変更権/権利変更権)で電子文書を開く(ス
テップS3)。指定された電子文書にアクセス権リスト
が付いていれば、電子文書処理装置50は後述するログ
インダイアログを表示して、ユーザに認証システム名、
ユーザ名、およびパスワードを入力させる(ステップS
4)。電子文書処理装置50は入力された情報を基に外
部認証システムDLL接続部54を通じて対応する認証
システムに問い合わせるための外部認証システム接続用
DLLを呼び出し、入力された値を認証システムに問い
合わせる(ステップS5)。ここで、問い合わせの結果
が判断され(ステップS6)、認証が得られない場合に
は電子文書は開けられずにこの処理は終了する。入力さ
れた値が正しいことが確認されると、開こうとしている
電子文書のアクセス権リストにその認証システム名とユ
ーザ名との組があるかどうかを調べる(ステップS
7)。アクセス権リストに一致する組があれば、その組
のアクセス権で電子文書が電子文書処理装置50の電子
文書表示・編集部51上に開くことになる(ステップS
8)。もし、アクセス権リストに一致する組がなかった
場合には電子文書は開けられずにこの処理は終了する。
【0028】図8はログインダイアログの例を示す図で
ある。電子文書を開く動作の一連の流れのステップS4
では、パスワード入力部53がログインダイアログ90
を表示させる。このログインダイアログ90は、認証シ
ステム名を入力するテキストボックス91と、ユーザ名
を入力するテキストボックス92と、パスワードを入力
するテキストボックス93と、「OK」ボタン94と、
「キャンセル」ボタン95とを有している。ユーザは認
証システム名、ユーザ名、およびパスワードを入力し、
「OK」ボタン94を押すと、認証システムに対してパ
スワードが有効かどうかを問い合わせる処理に進む。
【0029】この実施例によれば、電子文書の文書自体
にアクセスリストが付加されているので、保管されてい
るファイルシステム上のアクセス権(たとえばUNI
X)がどのようなものでも、つまり、どのファイルシス
テム上にあっても、電子文書作成者が意図した(作成時
に付加したアクセス権のリストの)アクセス権が保護さ
れる。
【0030】さらに、認証システムは固定的ではなく、
その認証システムに接続するためのDLLを電子文書処
理装置に容易に追加・削除できる構成にしてあるため、
任意の認証システムが使用でき、文書処理装置の機密保
護機能に柔軟性を与えることができる。
【0031】
【発明の効果】以上説明したように本発明では、電子文
書自身に、オペレーティングシステム毎の認証システム
のユーザに対して、アクセス権を付けられるようにし、
電子文書をアクセスするユーザは、アクセス時にユーザ
認証をオペレーティングシステム毎の認証システムに問
い合わせることにより、認証を行う構成にした。これに
より、電子文書はどのオペレーティングシステムのファ
イルシステム上にあっても、アクセス権制御を行うこと
ができる。 また、電子文書には、任意のオペレーティン
グシステムの任意ユーザに対して、アクセス権を設定で
きるため、ネットワーク的に離れているユーザに対して
もアクセス権を設定することができる。たとえば、電子
文書をアクセス権の付けられないフロッピーディスクの
ような媒体を通じて送ったとしても、その電子文書に付
けられたアクセス権リストに設定されたシステムおよび
ユーザでなければ電子文書を開けることができないの
で、ネットワーク上にいないユーザに対してもアクセス
権を設定することができる。したがって、文書作成時に
作成者が意図したアクセス権制御が、今後この文書がど
のファイルシステム上にコピーされたとしても、保護さ
れる。さらに、電子文書を扱う文書処理装置自身はユー
ザの管理を行わないので、外部のオペレーティングシス
テムにユーザの管理を任せることができ、既にあるネッ
トワーク環境(ユーザの管理に関する環境)を利用でき
る。
【図面の簡単な説明】
【図1】本発明による電子文書管理装置の原理構成を示
すブロック図である。
【図2】ネットワーク環境での電子文書処理装置を示す
図である。
【図3】電子文書処理装置の構成を示すブロック図であ
る。
【図4】アクセス権リストの構成を示す図である。
【図5】アクセス権一覧ダイアログの一例を示す図であ
る。
【図6】アクセス権設定ダイアログの一例を示す図であ
る。
【図7】電子文書が開かれる時の動作の一連の流れを示
すフローチャートである。
【図8】ログインダイアログの例を示す図である。
【符号の説明】
1 アクセス権リスト付与手段 2 圧縮・暗号化手段 3 伸長・復号化手段 4 記憶手段 5 認証システム 6 アクセス認証手段 7 アクセス権認識手段 8 表示・編集手段 9 入力手段 50 電子文書処理装置 51 電子文書表示・編集部 52 アクセス権リスト付与部 53 パスワード入力部 54 外部認証システムDLL接続部 55 アクセス権認識部 56 圧縮・暗号化部 57 伸長・復号化部 61 キーボード61 62 ポインティングデバイス 63a,63b,・・・外部認証システム接続用DLL
───────────────────────────────────────────────────── フロントページの続き (58)調査した分野(Int.Cl.7,DB名) G06F 12/14 G06F 12/00 501 - 549 G06F 17/21 G06F 15/00 330

Claims (8)

    (57)【特許請求の範囲】
  1. 【請求項1】 ユーザの正当性を確認してユーザ認証を
    与えるオペレーティングシステム毎の認証システムと、
    電子文書を記憶する電子文書記憶手段とを有する情報処
    理システムの電子文書管理装置において、 入力された電子文書に対してアクセスを許可するユーザ
    を識別する情報を、前記認証システムを識別する情報と
    対応させて、アクセス権リストとして付与するアクセス
    権リスト付与手段と、 前記電子文書記憶手段に記憶された少なくとも1つの電
    子文書に対するユーザからのアクセス要求を受け付ける
    入力手段と、 アクセスを要求したユーザに対する認証をいずれの前記
    認証システムが与えるかを特定し、該特定された認証シ
    ステムから前記認証を取得するアクセス認証手段と、 前記アクセス認証手段により認証の得られたユーザがア
    クセス要求された電子文書に対してアクセス権を有する
    かどうかに関して、前記認証を与えた認証システムに対
    応する前記アクセス要求された電子文書の前記アクセス
    権リストを照合し、該照合結果に応じて前記要求された
    アクセスの可否を決定するアクセス権認識手段と、 前記アクセス権認識手段によりアクセス可とされた場合
    にのみ、前記入力されたアクセス要求に応じた処理を行
    う処理手段と、 を備えていることを特徴とする電子文書管理装置。
  2. 【請求項2】 前記アクセス権リストが付与された電子
    文書を圧縮する圧縮手段と、前記電子文書記憶手段に記
    憶されている圧縮された電子文書を伸長する伸長手段と
    をさらに備えていることを特徴とする請求項1記載の電
    子文書管理装置。
  3. 【請求項3】 前記アクセス権リストが付与された電子
    文書を暗号化する暗号化手段と、前記電子文書記憶手段
    に記憶されている暗号化された電子文書を復号化する復
    号化手段とをさらに備えていることを特徴とする請求項
    1記載の電子文書管理装置。
  4. 【請求項4】 前記アクセス権リストが付与された電子
    文書を圧縮および暗号化する圧縮・暗号化手段と、前記
    電子文書記憶手段に記憶されている圧縮および暗号化さ
    れた電子文書を伸長および復号化する伸長・復号化手段
    とをさらに備えていることを特徴とする請求項1記載の
    電子文書管理装置。
  5. 【請求項5】 ユーザの正当性を確認してユーザ認証を
    与えるオペレーティングシステム毎の認証システムと、
    電子文書を記憶する電子文書記憶手段とを有する情報処
    理システムの電子文書管理装置において、 入力された電子文書に対してアクセスを許可するユーザ
    を識別する情報と該ユーザに対して許可するアクセス種
    別を特定する情報とを、前記認証システムを識別する情
    報と対応させて、アクセス権リストとして付与するアク
    セス権リスト付与手段と、 前記電子文書記憶手段に記憶された少なくとも1つの電
    子文書に対するユーザからのアクセス要求を受け付ける
    入力手段と、 アクセスを要求したユーザに対する認証をいずれの前記
    認証システムが与えるかを特定し、該特定された認証シ
    ステムから前記認証を取得するアクセス認証手段と、 前記アクセス認証手段により認証の得られたユーザが前
    記アクセス要求された電子文書に対してアクセス権を有
    するかどうかに関して、前記認証を与えた認証システム
    に対応する前記アクセス要求された電子文書の前記アク
    セス権リストを照合し、該照合結果に応じて前記要求さ
    れたアクセスの可否を決定するアクセス権認識手段と、 前記アクセス権認識手段によりアクセス可とされた場合
    にのみ、前記アクセス権リストのアクセス種別が決定さ
    れ、前記入力されたアクセス要求に応じた処理を行う処
    理手段と、 を備えていることを特徴とする電子文書管理装置。
  6. 【請求項6】 前記アクセス種別は、文書内容の参照
    権、文書内容の更新権、文書属性の変更権、および文書
    の権利変更権を含むことを特徴とする請求項5記載の電
    子文書管理装置。
  7. 【請求項7】 ユーザの正当性を確認してユーザ認証を
    与えるオペレーティングシステム毎の認証システムと、
    アクセスを許可するユーザを識別する情報が前記認証シ
    ステムを識別する情報と対応してアクセス権リストとし
    て付随している電子文書を記憶する電子文書記憶手段と
    を有する情報処理システムの電子文書管理装置におい
    て、 前記電子文書記憶手段に記憶された少なくとも1つの電
    子文書に対するユーザからのアクセス要求を受け付ける
    入力手段と、 アクセスを要求したユーザに対する認証をいずれの前記
    認証システムが与えるかを特定し、該特定された認証シ
    ステムから前記認証を取得するアクセス認証手段と、 前記アクセス認証手段により認証の得られたユーザが前
    記アクセス要求された電子文書に対してアクセス権を有
    するかどうかに関して、前記認証を与えた認証システム
    に対応する前記アクセス要求された電子文書の前記アク
    セス権リストを照合し、該照合結果に応じて前記要求さ
    れたアクセスの可否を決定するアクセス権認識手段と、 前記アクセス権認識手段によりアクセス可とされた場合
    にのみ、前記入力されたアクセス要求に応じた処理を行
    う処理手段と、 を備えていることを特徴とする電子文書管理装置。
  8. 【請求項8】 ユーザの正当性を確認してユーザ認証を
    与えるオペレーティングシステム毎の認証システムと、
    アクセスを許可するユーザを識別する情報と該ユーザに
    対して許可するアクセス種別を特定する情報とが前記認
    証システムを識別する情報と対応してアクセス権リスト
    として付随している電子文書を記憶する電子文書記憶手
    段とを有する情報処理システムの電子文書管理装置にお
    いて、 前記電子文書記憶手段に記憶された少なくとも1つの電
    子文書に対するユーザからのアクセス要求を受け付ける
    入力手段と、 アクセスを要求したユーザに対する認証をいずれの前記
    認証システムが与えるかを特定し、該特定された認証シ
    ステムから前記認証を取得するアクセス認証手段と、 前記アクセス認証手段により認証の得られたユーザが前
    記アクセス要求された電子文書に対してアクセス権を有
    するかどうかに関して、前記認証を与えた認証システム
    に対応する前記アクセス要求された電子文書の前記アク
    セス権リストを照合し、該照合結果に応じて前記要求さ
    れたアクセスの可否を決定するアクセス権認識手段と、 前記アクセス権認識手段によりアクセス可とされた場合
    にのみ、前記アクセス権リストのアクセス種別が設定さ
    れ、前記入力されたアクセス要求に応じた処理を行う処
    理手段と、 を備えていることを特徴とする電子文書管理装置。
JP08026492A 1996-02-14 1996-02-14 電子文書管理装置 Expired - Lifetime JP3090021B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP08026492A JP3090021B2 (ja) 1996-02-14 1996-02-14 電子文書管理装置
US08/800,113 US6237099B1 (en) 1996-02-14 1997-02-13 Electronic document management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP08026492A JP3090021B2 (ja) 1996-02-14 1996-02-14 電子文書管理装置

Publications (2)

Publication Number Publication Date
JPH09218827A JPH09218827A (ja) 1997-08-19
JP3090021B2 true JP3090021B2 (ja) 2000-09-18

Family

ID=12195006

Family Applications (1)

Application Number Title Priority Date Filing Date
JP08026492A Expired - Lifetime JP3090021B2 (ja) 1996-02-14 1996-02-14 電子文書管理装置

Country Status (2)

Country Link
US (1) US6237099B1 (ja)
JP (1) JP3090021B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0528929U (ja) * 1991-09-25 1993-04-16 日本精機株式会社 指示計器
US7949939B2 (en) 2006-11-09 2011-05-24 Fuji Xerox Co., Ltd. Document processing and managing system, document processing-managing apparatus, document processing apparatus, document processing-managing method, document processing method and computer readable medium

Families Citing this family (63)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5918013A (en) 1996-06-03 1999-06-29 Webtv Networks, Inc. Method of transcoding documents in a network environment using a proxy server
US6957260B1 (en) 1996-06-03 2005-10-18 Microsoft Corporation Method of improving access to services provided by a plurality of remote service providers
JPH10320490A (ja) * 1997-05-21 1998-12-04 Hitachi Ltd 複合ワークフロー管理システム
JPH1125076A (ja) * 1997-06-30 1999-01-29 Fujitsu Ltd 文書管理装置および文書管理プログラム記憶媒体
US5991402A (en) * 1997-09-23 1999-11-23 Aegisoft Corporation Method and system of dynamic transformation of encrypted material
US6535917B1 (en) * 1998-02-09 2003-03-18 Reuters, Ltd. Market data domain and enterprise system implemented by a master entitlement processor
US7003528B2 (en) * 1998-02-13 2006-02-21 3565 Acquisition, Llc Method and system for web management
US6457130B2 (en) * 1998-03-03 2002-09-24 Network Appliance, Inc. File access control in a multi-protocol file server
US6963427B1 (en) * 1999-10-07 2005-11-08 Murata Kikai Kabushiki Kaisha Network facsimile system and supervising server therefor
US7082567B1 (en) * 1999-10-18 2006-07-25 Rose Blush Software Llc Enhanced human computer user interface system for searching and browsing documents
JP2002063167A (ja) * 2000-08-16 2002-02-28 Fuji Xerox Co Ltd オブジェクト管理方法および装置
US7243127B2 (en) * 2000-10-11 2007-07-10 Swiftview, Inc. Network-based document delivery system with receipt and display verification
JP2002132566A (ja) * 2000-10-27 2002-05-10 Ntt Me Corp データ管理システム及び方法、並びにコンピュータ読取可能な記録媒体
US7080076B1 (en) * 2000-11-28 2006-07-18 Attenex Corporation System and method for efficiently drafting a legal document using an authenticated clause table
US20030220880A1 (en) * 2002-01-17 2003-11-27 Contentguard Holdings, Inc. Networked services licensing system and method
FR2820848B1 (fr) * 2001-02-13 2003-04-11 Gemplus Card Int Gestion dynamique de listes de droits d'acces dans un objet electronique portable
US20020147781A1 (en) * 2001-03-27 2002-10-10 Seiko Epson Corporation Information providing server
US7246164B2 (en) * 2001-05-10 2007-07-17 Whoglue, Inc. Distributed personal relationship information management system and methods
US20030079133A1 (en) * 2001-10-18 2003-04-24 International Business Machines Corporation Method and system for digital rights management in content distribution application
US7287053B2 (en) * 2002-01-15 2007-10-23 International Business Machines Corporation Ad hoc data sharing in virtual team rooms
JP4147795B2 (ja) * 2002-03-25 2008-09-10 ソニー株式会社 情報画像利用システム、情報画像管理装置、情報画像管理方法、プログラム及び記録媒体
US7614077B2 (en) * 2002-04-10 2009-11-03 International Business Machines Corporation Persistent access control of protected content
US8656178B2 (en) * 2002-04-18 2014-02-18 International Business Machines Corporation Method, system and program product for modifying content usage conditions during content distribution
JP2004164604A (ja) * 2002-10-11 2004-06-10 Ricoh Co Ltd 電子ファイル管理装置及びプログラム並びにファイルアクセス制御方法
CN100403209C (zh) * 2002-10-22 2008-07-16 皇家飞利浦电子股份有限公司 用于授权内容操作的方法与装置
US20040139355A1 (en) * 2002-11-07 2004-07-15 Axel David J. Method and system of accessing a plurality of network elements
ATE540373T1 (de) * 2002-11-29 2012-01-15 Sap Ag Verfahren und computersystem zum schutz von elektronischen dokumenten
TW200426611A (en) * 2003-05-16 2004-12-01 Hon Hai Prec Ind Co Ltd System and method for document browsing and controlling
US9256753B2 (en) 2003-06-11 2016-02-09 Microsoft Technology Licensing, Llc Method and apparatus for protecting regions of an electronic document
US20040267761A1 (en) * 2003-06-23 2004-12-30 Jiang-Liang Hou Method/apparatus for managing information including word codes
EP1642217A4 (en) * 2003-07-03 2008-10-22 Xerox Corp SYSTEM AND METHOD FOR ELECTRONIC MANAGEMENT OF DISCOVERY PLEADING INFORMATION
US8250093B2 (en) * 2003-08-25 2012-08-21 International Business Machines Corporation Method and system for utilizing a cache for path-level access control to structured documents stored in a database
US8150818B2 (en) * 2003-08-25 2012-04-03 International Business Machines Corporation Method and system for storing structured documents in their native format in a database
US7519574B2 (en) * 2003-08-25 2009-04-14 International Business Machines Corporation Associating information related to components in structured documents stored in their native format in a database
US7792866B2 (en) * 2003-08-25 2010-09-07 International Business Machines Corporation Method and system for querying structured documents stored in their native format in a database
US8775468B2 (en) 2003-08-29 2014-07-08 International Business Machines Corporation Method and system for providing path-level access control for structured documents stored in a database
US7581248B2 (en) * 2004-06-28 2009-08-25 International Business Machines Corporation Federated identity brokering
US20060053285A1 (en) 2004-07-29 2006-03-09 Kimmel Gerald D Object access level
US7827416B2 (en) 2004-08-26 2010-11-02 Mitsubishi Denki Kabushiki Kaisha Key management apparatus, document security and editing system, and key management method
JP2006099736A (ja) * 2004-09-01 2006-04-13 Ricoh Co Ltd 文書管理装置、文書管理プログラム、記録媒体及び文書管理方法
JP4832744B2 (ja) * 2004-09-29 2011-12-07 コニカミノルタビジネステクノロジーズ株式会社 文書管理システム
US7664751B2 (en) 2004-09-30 2010-02-16 Google Inc. Variable user interface based on document access privileges
US7603355B2 (en) 2004-10-01 2009-10-13 Google Inc. Variably controlling access to content
US20060117016A1 (en) * 2004-10-21 2006-06-01 International Business Machines Corporation Method and apparatus for efficient electronic document management
US20060101028A1 (en) * 2004-10-21 2006-05-11 Banks Lanette E Method and apparatus for efficient electronic document management
US20060242401A1 (en) * 2005-04-22 2006-10-26 Digi International Inc. Recognition of devices connected to a console server
US8493581B2 (en) * 2005-08-04 2013-07-23 Ricoh Company, Ltd. Electronic document having authentication function
JP4642597B2 (ja) * 2005-08-17 2011-03-02 キヤノン株式会社 画像処理装置およびファイル送信方法
US8456653B2 (en) * 2005-12-12 2013-06-04 Canon Kabushiki Kaisha Data processing apparatus for producing print job data whose authority is managed by external server, and image processing apparatus for printing a print job whose authority is managed by external server
JP2008059063A (ja) 2006-08-29 2008-03-13 Fujitsu Ltd 情報管理プログラム
US10157368B2 (en) * 2006-09-25 2018-12-18 International Business Machines Corporation Rapid access to data oriented workflows
JP4821539B2 (ja) * 2006-09-27 2011-11-24 富士ゼロックス株式会社 情報処理システムおよび情報処理プログラム
US9201854B1 (en) * 2006-10-25 2015-12-01 Hewlett-Packard Development Company, L.P. Methods and systems for creating, interacting with, and utilizing a superactive document
JP5142551B2 (ja) * 2007-02-22 2013-02-13 キヤノン株式会社 電子文書処理装置、電子文書処理方法、及びコンピュータプログラム
DE102007013287B4 (de) * 2007-03-16 2008-11-13 Giesecke & Devrient Gmbh Verfahren zur Erzeugung bestätigter Transaktionsdaten und Vorrichtung dazu
KR100783811B1 (ko) * 2007-08-28 2007-12-10 주식회사 파수닷컴 압축 파일에 대한 디지털 저작권 관리 방법
JP2009211496A (ja) * 2008-03-05 2009-09-17 Ricoh Co Ltd 画像形成装置及びアクセス制御方法
JP5123713B2 (ja) * 2008-04-04 2013-01-23 キヤノン株式会社 画像処理装置、画像処理方法
US8645423B2 (en) * 2008-05-02 2014-02-04 Oracle International Corporation Method of partitioning a database
US9021030B2 (en) 2011-06-30 2015-04-28 International Business Machines Corporation Selective delivery of content via electronic mail
JP2011216121A (ja) * 2011-07-19 2011-10-27 Fujitsu Ltd アクセス制御プログラムおよびアクセス制御方法
US9223528B2 (en) * 2013-07-30 2015-12-29 Konica Minolta Laboratory U.S.A., Inc. Electronic content management workflow
US10694352B2 (en) 2015-10-28 2020-06-23 Activision Publishing, Inc. System and method of using physical objects to control software access

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS57206977A (en) * 1981-06-15 1982-12-18 Fujitsu Ltd Document processing system
JPS6315344A (ja) * 1986-07-04 1988-01-22 Nec Corp フアイル管理方式
US5210824A (en) * 1989-03-03 1993-05-11 Xerox Corporation Encoding-format-desensitized methods and means for interchanging electronic document as appearances
US5113442A (en) * 1989-03-06 1992-05-12 Lachman Associates, Inc. Method and apparatus for providing access control in a secure operating system
DE69031191T2 (de) * 1989-05-15 1998-02-12 Ibm System zur Steuerung von Zugriffsprivilegien
US5560008A (en) * 1989-05-15 1996-09-24 International Business Machines Corporation Remote authentication and authorization in a distributed data processing system
JPH0388052A (ja) * 1989-08-31 1991-04-12 Toshiba Corp 機密保護処理方式
US5263157A (en) * 1990-02-15 1993-11-16 International Business Machines Corporation Method and system for providing user access control within a distributed data processing system by the exchange of access control profiles
US5144556A (en) * 1990-06-07 1992-09-01 International Business Machines Corporation Method and system for retaining access to deleted documents in a data processing system
US5276901A (en) * 1991-12-16 1994-01-04 International Business Machines Corporation System for controlling group access to objects using group access control folder and group identification as individual user
EP0570338B1 (de) * 1992-05-15 1995-08-16 Gut, Max B., Dipl.-Ing. ETH Verfahren und Einrichtung zur Zugriffsüberwachung und zum Zugriffsschutz in Kommunikationsnetzwerken
US5701342A (en) * 1992-12-14 1997-12-23 The Commonwealth Of Australia Of Anzac Park Complex document security
JP3302086B2 (ja) * 1993-03-31 2002-07-15 富士通エフ・アイ・ピー株式会社 圧縮暗号化装置
US5446903A (en) * 1993-05-04 1995-08-29 International Business Machines Corporation Method and apparatus for controlling access to data elements in a data processing system based on status of an industrial process by mapping user's security categories and industrial process steps
JPH0713842A (ja) * 1993-06-25 1995-01-17 Hitachi Ltd 情報処理装置
JPH07191975A (ja) 1993-12-27 1995-07-28 Nec Corp 文書処理装置の機密保護方式
JPH07239807A (ja) 1994-02-28 1995-09-12 Canon Inc 文書管理システム
US5675782A (en) * 1995-06-06 1997-10-07 Microsoft Corporation Controlling access to objects on multiple operating systems
US5765152A (en) * 1995-10-13 1998-06-09 Trustees Of Dartmouth College System and method for managing copyrighted electronic media
US5845067A (en) * 1996-09-09 1998-12-01 Porter; Jack Edward Method and apparatus for document management utilizing a messaging system
US5903720A (en) * 1996-12-13 1999-05-11 Novell, Inc. Object system capable of using different object authorization systems

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0528929U (ja) * 1991-09-25 1993-04-16 日本精機株式会社 指示計器
US7949939B2 (en) 2006-11-09 2011-05-24 Fuji Xerox Co., Ltd. Document processing and managing system, document processing-managing apparatus, document processing apparatus, document processing-managing method, document processing method and computer readable medium

Also Published As

Publication number Publication date
JPH09218827A (ja) 1997-08-19
US6237099B1 (en) 2001-05-22

Similar Documents

Publication Publication Date Title
JP3090021B2 (ja) 電子文書管理装置
US7313694B2 (en) Secure file access control via directory encryption
US6272631B1 (en) Protected storage of core data secrets
US7631184B2 (en) System and method for imposing security on copies of secured items
US7305701B2 (en) Methods and arrangements for controlling access to resources based on authentication method
US7356704B2 (en) Aggregated authenticated identity apparatus for and method therefor
KR100986568B1 (ko) 제1 사용자가 로컬 컴퓨팅 자원과 연관된 고유의 사용자 계정을 가질 필요 없이 제1 사용자에게 로컬 컴퓨팅 자원으로의 제어되는 액세스를 제공하기 위한 방법, 시스템 및 이 방법을 수행하는 컴퓨터 실행가능 명령어를 갖는 컴퓨터 판독가능 매체
US5655077A (en) Method and system for authenticating access to heterogeneous computing services
JP4167300B2 (ja) データ処理方法および装置
US7434048B1 (en) Controlling access to electronic documents
US20030154381A1 (en) Managing file access via a designated place
US6910132B1 (en) Secure system and method for accessing files in computers using fingerprints
US20030120684A1 (en) System and method for providing manageability to security information for secured items
US20030110169A1 (en) System and method for providing manageability to security information for secured items
US20070106668A1 (en) File management system, information processing apparatus, authentication system, and file access authority setting system
US20070208743A1 (en) System and Method For Searching Rights Enabled Documents
JP2005141746A (ja) 文書制御システムにおけるオフラインアクセス
JPH10269184A (ja) ネットワークシステムのセキュリティ管理方法
US7412603B2 (en) Methods and systems for enabling secure storage of sensitive data
US8695088B2 (en) Dynamically constructed capability for enforcing object access order
EP2503485A2 (en) Managing file access via a designated storage area
US7941840B2 (en) Secure resource access
JP4556636B2 (ja) 動的組織管理システム、動的組織管理方法、動的組織管理装置および動的組織管理プログラム
JP4723930B2 (ja) 複合的アクセス認可方法及び装置
JPH0784959A (ja) ユーザ認証システム

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080721

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090721

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100721

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110721

Year of fee payment: 11

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110721

Year of fee payment: 11

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120721

Year of fee payment: 12

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130721

Year of fee payment: 13

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S802 Written request for registration of partial abandonment of right

Free format text: JAPANESE INTERMEDIATE CODE: R311802

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term