JP4599919B2 - データ管理用コンピュータプログラムならびにデータ管理装置および方法 - Google Patents
データ管理用コンピュータプログラムならびにデータ管理装置および方法 Download PDFInfo
- Publication number
- JP4599919B2 JP4599919B2 JP2004204444A JP2004204444A JP4599919B2 JP 4599919 B2 JP4599919 B2 JP 4599919B2 JP 2004204444 A JP2004204444 A JP 2004204444A JP 2004204444 A JP2004204444 A JP 2004204444A JP 4599919 B2 JP4599919 B2 JP 4599919B2
- Authority
- JP
- Japan
- Prior art keywords
- account
- integration
- destination
- split
- policy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
[ステップS11]:統合元アカウントの各プロパティを取り出し、当該プロパティに引き継ぎ指定があるかどうかを判別する。あればステップS12へ進み、なければステップS15へ進む。
[ステップS12]:統合元のアカウントから当該プロパティ例えばタイトルまたは概要を取得する。
[ステップS13]:アカウントポリシー記憶部109を参照して統合先アカウントのポリシーを取得して当該プロパティを引き継げるかどうかを判別する。引き継げる場合にはステップS14へ進み、引き継げない場合にはステップS11に戻り他のプロパティについて処理を繰り返す。
[ステップS14]:当該プロパティの値を用いて統合先アカウントを設定する。
[ステップS15]:各リンク(メンバ)を取り出し、当該リンクに引き継ぎ指定があるかどうか判別し、あればステップS16へ進み、なければステップS19へ進む。
[ステップS16]:統合元のアカウントから当該リンクを取得する。
[ステップS17]:アカウントポリシー記憶部109を参照して統合先アカウントのポリシーを取得して当該リンクを引き継げるかどうかを判別する。引き継げる場合にはステップS18へ進み、引き継げない場合にはステップS15に戻り他のリンクについて処理を繰り返す。
[ステップS18]:当該リンクの値を用いて統合先アカウントを設定する。
[ステップS19]:統合先アカウントの各ACLを取り出し、当該ACLに引き継ぎ指定があるかどうかを判別する。あればステップS20へ進み、なければステップS23へ進む。
[ステップS20]:統合元のアカウントから当該ACLを取得する。
[ステップS21]:アカウントポリシー記憶部109を参照して統合先アカウントのポリシーを取得して当該ACLを引き継げるかどうかを判別する。引き継げる場合にはステップS22へ進み、引き継げない場合にはステップS19に戻り他のACLについて処理を繰り返す。
[ステップS22]:当該ACLの値を用いて統合先アカウントを設定する。
[ステップS23]:リンクDB103から不要リンクを削除する。
[ステップS24]:ACLDB102から不要ACLを削除する。
[ステップS25]:データプロパティDB101から不要データプロパティを削除する。
[ステップS26]:アカウントDB105から不要アカウント情報を削除する。
[ステップS31]:分割元アカウントの各プロパティを取り出し、当該プロパティに分割指定があるかどうかを判別する。あればステップS32へ進み、なければステップS35へ進む。
[ステップS32]:分割元のアカウントから当該プロパティ例えばタイトルまたは概要を取得する。
[ステップS33]:アカウントポリシー記憶部109を参照して統合先アカウントのポリシーを取得して当該プロパティを引き継げるかどうかを判別する。引き継げる場合にはステップS34へ進み、引き継げない場合にはステップS31に戻り他のプロパティについて処理を繰り返す。
[ステップS34]:当該プロパティを確保しておく。
[ステップS35]:各リンク(メンバ)を取り出し、当該リンクに分割指定があるかどうか判別し、あればステップS36へ進み、なければステップS39へ進む。
[ステップS36]:分割元のアカウントから当該リンクを取得する。
[ステップS37]:アカウントポリシー記憶部109を参照して分割先アカウントのポリシーを取得して当該リンクを引き継げるかどうかを判別する。引き継げる場合にはステップS38へ進み、引き継げない場合にはステップS35に戻り他のリンクについて処理を繰り返す。
[ステップS38]:当該リンクを確保しておく。
[ステップS39]:分割先アカウントの各ACLを取り出し、当該ACLに分割指定があるかどうかを判別する。あればステップS40へ進み、なければステップS43へ進む。
[ステップS40]:分割元のアカウントから当該ACLを取得する。
[ステップS41]:アカウントポリシー記憶部109を参照して分割先アカウントのポリシーを取得して当該ACLを引き継げるかどうかを判別する。引き継げる場合にはステップS42へ進み、引き継げない場合にはステップS49に戻り他のACLについて処理を繰り返す。
[ステップS42]:当該ACLを確保しておく。
[ステップS43]:分割対象アカウントがあるかないかを判別し、ある場合はステップS44へ進み、ない場合は処理を終了する。
[ステップS44]:新規アカウントを生成する。
[ステップS45]:データプロパティを設定する。
[ステップS46]:ACLを設定する。
[ステップS47]:リンクを設定する。この後、ステップS43に戻り処理を繰り返す。
以下の内部グループを考える。
(内部グループA)
メンバ:内部ユーザーA1、外部グループA1
プロパティ:タイトル;内部A
概要;テスト内部A
ACL;Document−10;SRWM
(内部グループB)
メンバ:内部ユーザーB1、内部グループB1
プロパティ:タイトル;内部B
概要;テスト内部B
ACL;Document−11;RW
(管理者グループ)
メンバ:管理者1、管理者2
プロパティ:タイトル;管理者グループ
概要;テスト管理者
ACL;Document−14;M
(ポリシー)
[メンバ]管理者グループ:R
[タイトル]管理者グループ:R
[概要]管理者グループ:R
(プロパティの引継ぎ)
管理者グループのタイトル、概要は参照のみであるため、管理者グループの情報をそのまま利用する。
(リンクの引継ぎ)
管理者グループのメンバは、参照のみであるため、引き継ぐメンバはない。
(ACLの引継ぎ)
ACLに関してはポリシーが設定されていないためそれぞれの持つACLを引き継ぐ。
(管理者グループ)
メンバ:管理者1、管理者2
プロパティ:タイトル;管理者グループ
概要;テスト管理者
ACL:Document−10;SRWM、
Document−11;RW、
Document−14;M
この実施例の調整を行わなかった場合には統合結果はつぎのようになる。
(管理者グループ)
メンバ:管理者1、管理者2、内部ユーザーA1、
外部グループA1、内部ユーザーB1、
内部グループB1
プロパティ:タイトル;管理者グループ
概要;テスト管理者
ACL:Document−10;SRWM、
Document−11;RW、
Document−14;M
以下の内部グループと外部グループを考える。
メンバ:内部ユーザーA1、外部グループA1
プロパティ:タイトル;内部A
概要;テスト内部A
ACL;Document−10;SRWM
(外部グループB)
メンバ:外部ユーザーB1、外部グループB1
プロパティ:タイトル;外部B
概要;テスト外部B
ACL;Document−14;R
(外部グループC)
メンバ:外部ユーザーC1
プロパティ:タイトル;外部C
概要;テスト外部C
ACL;Document−20;RW
(LDAP上の構成)
外部グループA
外部グループB−外部グループB1
−外部ユーザーB1
外部グループC−外部グループB1
−外部ユーザーC1
(ポリシー)
[メンバ]外部:R
[タイトル]外部:R
[概要]外部:R
(プロパティの引継ぎ)
外部グループのタイトル、概要は参照のみであるため、外部グループCの情報をそのまま利用する。
(リンクの引継ぎ)
外部グループのメンバは、参照のみ(LDAP上の構成を崩さないポリシー)であるため、引き継ぐメンバは外部グループB1のみである。
(ACLの引継ぎ)
ACLに関してはポリシーが設定されていないためそれぞれの持つACLを引き継ぐ。
(外部グループC)
メンバ:外部ユーザーC1、外部グループB1
プロパティ:タイトル;外部C
概要;テスト外部C
ACL;Document−20;RW、
Document−10;SRWM、
Document−14;R
メンバ:外部ユーザーC1、外部グループB1、
内部ユーザーA1、外部グループA1、
外部ユーザーB1
プロパティ:タイトル;外部C
概要;テスト外部C
ACL;Document−20;RW、
Document−10;SRWM、
Document−14;R
つぎに外部グループB、外部グループCを内部グループAへ統合する例について説明する。前提は具体例2と同じである。
(プロパティの引継ぎ)
内部グループのタイトル、概要はポリシーが設定されていない。よって、引継ぎプロパティをユーザーが指定した場合、その値が引き継がれる。ここでは、概要に外部グループBの概要を引き継ぐよう指定したと仮定する。この指定はアカウント情報入力部108により補充される。
(リンクの引継ぎ)
内部グループのメンバのポリシーは設定されていないため、全てのメンバ情報を引き継ぐ。
(ACLの引継ぎ)
ACLに関してはポリシーが設定されていないためそれぞれの持つACLを引き継ぐ。
(内部グループA)
メンバ:内部ユーザーA1、外部グループA1、
外部ユーザーB1、外部グループB1
外部ユーザーC1
プロパティ:タイトル;内部A
概要;テスト外部B
ACL;Document−20;RW、
Document−10;SRWM、
Document−14;R
(内部グループA)
メンバ:内部ユーザーA1、外部グループA1、
外部ユーザーB1、外部グループB1
外部ユーザーC1
プロパティ:タイトル;内部A
概要;テスト内部A
ACL;Document−20;RW、
Document−10;SRWM、
Document−14;R
つぎに1つのグループをアカウント管理形態を跨った複数のグループへ分割する例について説明する。
以下の内部グループと外部グループとを考える。
(内部グループA)
メンバ:内部ユーザーA1、外部グループA1、
外部ユーザーB1、外部グループB1
外部ユーザーC1
プロパティ:タイトル;内部A
概要;テスト内部A
ACL;Document−20;RW、
Document−10;SRWM、
Document−14;R
(LDAP上の構成)
外部グループA
外部グループB−外部グループB1
−外部ユーザーB1
外部グループC−外部グループB1
外部ユーザーC1
(ポリシー)
[メンバ]外部:R
[タイトル]外部:R
[概要]外部:R
(プロパティの引継ぎ)
外部グループのタイトル、概要は参照のみであるため、LDAP上の情報をそのまま利用する。
(リンクの引継ぎ)
外部グループのメンバは、参照のみ(LDAP上の構成を崩さないポリシー)であるため、引き継ぐメンバはLDAPより参照する。
(ACLの引継ぎ)
ACLに関してはポリシーが設定されていないためそのままACLを引き継ぐ。
(外部グループB)
メンバ:外部ユーザーB1、外部グループB1
プロパティ:タイトル;外部B
概要;テスト外部B
ACL;Document−20;RW、
Document−10;SRWM、
Document−14;R
(外部グループC)
メンバ:外部ユーザーC1、外部グループB1
プロパティ:タイトル;外部C
概要;テスト外部C
ACL;Document−20;RW、
Document−10;SRWM、
Document−14;R
メンバ:内部ユーザーA1、外部グループA1、
外部ユーザーB1、外部グループB1
外部ユーザーC1
プロパティ:タイトル;内部A
概要;テスト内部A
ACL;Document−20;RW、
Document−10;SRWM、
Document−14;R
(外部グループC)
メンバ:内部ユーザーA1、外部グループA1、
外部ユーザーB1、外部グループB1
外部ユーザーC1
プロパティ:タイトル;内部A
概要;テスト内部A
ACL;Document−20;RW、
Document−10;SRWM、
Document−14;R
(プロパティの引継ぎ)
外部グループのタイトル、概要は参照のみであるため、LDAP上の情報をそのまま利用。内部グループBのタイトル、概要に内部グループAのタイトル、概要を引き継ぐよう指定したと仮定した。
(リンクの引継ぎ)
外部グループのメンバは、参照のみ(LDAP上の構成を崩さないポリシー)であるため、引き継ぐメンバはLDAPより参照。内部グループのメンバはポリシーが設定されていないため内部グループAのメンバ情報を引き継ぐ。引継ぎリンク指定もないと仮定した。
(ACLの引継ぎ)
ACLに関してはポリシーが設定されていないためそのままACLを引き継ぐ。
(内部グループB)
メンバ:内部ユーザーA1、外部グループA1、
外部ユーザーB1、外部グループB1
外部ユーザーC1
プロパティ:タイトル;内部A
概要;テスト内部A
ACL;Document−20;RW、
Document−10;SRWM、
Document−14;R
(外部グループC)
メンバ:外部ユーザーC1、外部グループB1
プロパティ:タイトル;外部C
概要;テスト外部C
ACL;Document−20;RW、
Document−10;SRWM、
Document−14;R
メンバ:内部ユーザーA1、外部グループA1、
外部ユーザーB1、外部グループB1
外部ユーザーC1
プロパティ:タイトル;内部A
概要;テスト内部A
ACL;Document−20;RW、
Document−10;SRWM、
Document−14;R
(外部グループC)
メンバ:内部ユーザーA1、外部グループA1、
外部ユーザーB1、外部グループB1
外部ユーザーC1
プロパティ:タイトル;内部A
概要;テスト内部A
ACL;Document−20;RW、
Document−10;SRWM、
Document−14;R
101 データプロパティDB
102 ACLDB
103 リンクDB
104 アカウントDB
105 外部アカウント管理部
106 アカウント情報調整部
107 アカウント分割・統合要求入力部
108 アカウント情報入力部
109 アカウントポリシー記憶部
200 クライアント端末
300 LDAPサーバ
400 通信ネットワーク
Claims (3)
- アカウントの分割・統合操作を行ったのちの分割先または統合先のアカウントに関する、メンバ、タイトル、概要、および、アクセスコントロールリストからなるアカウント関連情報のグループのうち少なくとも1つのアカウント関連情報について当該アカウント関連情報を分割元または統合元のアカウントから分割先のアカウントまたは統合先のアカウントに引き継ぐことができるかどうかを規定する管理ポリシー情報を記憶するアカウント管理ポリシー情報記憶手段、
アカウントの分割・統合操作を入力するアカウント分割・統合操作入力手段、
上記アカウント分割・統合操作入力手段により指定された分割先のアカウントまたは統合先のアカウントの管理ポリシー情報を上記アカウント管理ポリシー情報記憶手段から取得して当該管理ポリシー情報に基づいて当該アカウント関連情報を分割元または統合元のアカウントから分割先のアカウントまたは統合先のアカウントに引き継がせ、または引き継がせないように制御を行うアカウント関連情報調整手段としてコンピュータを機能させるためのデータ管理プログラムであって、
分割先のアカウントまたは統合先のアカウントの管理ポリシー情報として、アカウント関連情報を分割先のアカウントまたは統合先のアカウントに引き継ぐことができないポリシー(以下、「アカウント関連情報を分割先のアカウントまたは統合先のアカウントに引き継ぐことができないポリシー」を「参照のポリシー」と呼ぶ)が設定されている場合には上記少なくとも1つのアカウント関連情報について当該アカウント関連情報を分割元または統合元のアカウントから分割先のアカウントまたは統合先のアカウントに引き継がず、上記参照のポリシーが未設定の場合には、当該少なくとも1つのアカウント関連情報について当該アカウント関連情報を分割元または統合元のアカウントから分割先のアカウントまたは統合先のアカウントに引き継ぐように構成することを特徴とするデータ管理プログラム。 - 上記アカウントはグループである請求項1記載のデータ管理プログラム。
- アカウントに関連付けてデータを管理するデータ管理装置において、
アカウントの分割・統合操作を行ったのちの分割先または統合先のアカウントに関する、メンバ、タイトル、概要、および、アクセスコントロールリストのアクセス権情報からなるアカウント関連情報のグループのうち少なくとも1つのアカウント関連情報について当該アカウント関連情報を分割元または統合元のアカウントから分割先のアカウントまたは統合先のアカウントに引き継ぐことができるかどうかを規定する管理ポリシー情報を記憶するアカウント管理ポリシー情報記憶手段と、
アカウントの分割・統合操作を入力するアカウント分割・統合操作入力手段と、
上記アカウント分割・統合操作入力手段により指定された分割先にアカウントまたは統合先にアカウントの管理ポリシー情報を上記アカウント管理ポリシー情報記憶手段から取得して当該管理ポリシー情報に基づいて当該アカウント関連情報を分割元または統合元のアカウントから分割先のアカウントまたは統合先のアカウントに引き継がせ、または引き継がせないように制御を行うアカウント関連情報調整手段とを有し、
分割先のアカウントまたは統合先のアカウントの管理ポリシー情報として、アカウント関連情報を分割先のアカウントまたは統合先のアカウントに引き継ぐことができないポリシー(以下、「アカウント関連情報を分割先のアカウントまたは統合先のアカウントに引き継ぐことができないポリシー」を「参照のポリシー」と呼ぶ)が設定されている場合には上記少なくとも1つのアカウント関連情報について当該アカウント関連情報を分割元または統合元のアカウントから分割先のアカウントまたは統合先のアカウントに引き継がず、上記参照のポリシーが未設定の場合には、当該少なくとも1つのアカウント関連情報について当該アカウント関連情報を分割元または統合元のアカウントから分割先のアカウントまたは統合先のアカウントに引き継ぐように構成することを特徴とするデータ管理装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004204444A JP4599919B2 (ja) | 2004-07-12 | 2004-07-12 | データ管理用コンピュータプログラムならびにデータ管理装置および方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004204444A JP4599919B2 (ja) | 2004-07-12 | 2004-07-12 | データ管理用コンピュータプログラムならびにデータ管理装置および方法 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2006031080A JP2006031080A (ja) | 2006-02-02 |
JP2006031080A5 JP2006031080A5 (ja) | 2007-08-02 |
JP4599919B2 true JP4599919B2 (ja) | 2010-12-15 |
Family
ID=35897397
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004204444A Expired - Fee Related JP4599919B2 (ja) | 2004-07-12 | 2004-07-12 | データ管理用コンピュータプログラムならびにデータ管理装置および方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4599919B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4875958B2 (ja) * | 2005-10-28 | 2012-02-15 | 株式会社リコー | 文書管理システム |
JP4932291B2 (ja) * | 2006-03-22 | 2012-05-16 | 株式会社日立ソリューションズ | アクセス権制御システム |
JP4918844B2 (ja) * | 2006-11-08 | 2012-04-18 | 富士ゼロックス株式会社 | 情報処理システムおよび情報処理プログラム |
JP7155766B2 (ja) * | 2018-09-05 | 2022-10-19 | 富士フイルムビジネスイノベーション株式会社 | 管理装置及びプログラム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002091816A (ja) * | 2000-09-08 | 2002-03-29 | Internatl Business Mach Corp <Ibm> | アクセス制御システム |
JP2003085044A (ja) * | 2001-09-07 | 2003-03-20 | Fuji Electric Co Ltd | リソース提供システム、及びアクセス権設定システム |
JP2003271555A (ja) * | 2002-03-19 | 2003-09-26 | Ntt Data Corp | アクセス制御付ディレクトリ機能装置、アクセス制御付ディレクトリ機能方法、アクセス制御付ディレクトリ機能プログラムおよび記録媒体 |
JP2004192601A (ja) * | 2002-10-17 | 2004-07-08 | Hitachi Ltd | ポリシー設定支援ツール |
-
2004
- 2004-07-12 JP JP2004204444A patent/JP4599919B2/ja not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002091816A (ja) * | 2000-09-08 | 2002-03-29 | Internatl Business Mach Corp <Ibm> | アクセス制御システム |
JP2003085044A (ja) * | 2001-09-07 | 2003-03-20 | Fuji Electric Co Ltd | リソース提供システム、及びアクセス権設定システム |
JP2003271555A (ja) * | 2002-03-19 | 2003-09-26 | Ntt Data Corp | アクセス制御付ディレクトリ機能装置、アクセス制御付ディレクトリ機能方法、アクセス制御付ディレクトリ機能プログラムおよび記録媒体 |
JP2004192601A (ja) * | 2002-10-17 | 2004-07-08 | Hitachi Ltd | ポリシー設定支援ツール |
Also Published As
Publication number | Publication date |
---|---|
JP2006031080A (ja) | 2006-02-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11646940B2 (en) | Intent driven network policy platform | |
US7865819B2 (en) | Hierarchical asset sharing model for sharing assets in a web site system | |
US20160294881A1 (en) | Delegating administration rights using application containers | |
US9804747B2 (en) | Techniques to manage access to organizational information of an entity | |
US20060230282A1 (en) | Dynamically managing access permissions | |
CN109479062B (zh) | 混合云计算系统中的使用跟踪 | |
CN110192198B (zh) | 访问存储的资源的安全性 | |
US8321461B2 (en) | Upgrading roles in a role-based access-based control model | |
US20080263565A1 (en) | System, method, and software for managing information retention using uniform retention rules | |
US20080263108A1 (en) | System, Method, and software for managing information retention using uniform retention rules | |
KR20110076891A (ko) | 엔티티의 조직 정보에의 액세스를 관리하는 기법 | |
US20060010097A1 (en) | Document management apparatus, document management method, and storage medium storing program | |
CN103562926B (zh) | 隔离应用的被代理项目访问 | |
JP2004005491A (ja) | ピア・ツー・ピア・ファイル共有の方法及びその装置 | |
US20200125547A1 (en) | Query management for indexer clusters in hybrid cloud deployments | |
US7657925B2 (en) | Method and system for managing security policies for databases in a distributed system | |
AU2005201002B2 (en) | Method and system for displaying and managing security information | |
US10250446B2 (en) | Distributed policy store | |
JP4599919B2 (ja) | データ管理用コンピュータプログラムならびにデータ管理装置および方法 | |
JPH113264A (ja) | ファイルの使用者優先順位設定によるファイル保護方式 | |
JP7486677B2 (ja) | リンクプラットフォーム及びパートナーサービスによるリンクの共同管理 | |
US10375012B2 (en) | Managed LDAP entries | |
JP2004021530A (ja) | ドキュメント管理装置 | |
Park et al. | A middleware approach for SAINT (secure, automatic, interoperable, and transparent) peer-to-peer content services | |
Strassner | Realizing on demand networking |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070618 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070618 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100413 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100427 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100628 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100831 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100913 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131008 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4599919 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |