JP4676779B2 - 情報処理装置、資源管理装置、属性変更許否判定方法、属性変更許否判定プログラム及び記録媒体 - Google Patents
情報処理装置、資源管理装置、属性変更許否判定方法、属性変更許否判定プログラム及び記録媒体 Download PDFInfo
- Publication number
- JP4676779B2 JP4676779B2 JP2005036301A JP2005036301A JP4676779B2 JP 4676779 B2 JP4676779 B2 JP 4676779B2 JP 2005036301 A JP2005036301 A JP 2005036301A JP 2005036301 A JP2005036301 A JP 2005036301A JP 4676779 B2 JP4676779 B2 JP 4676779B2
- Authority
- JP
- Japan
- Prior art keywords
- attribute
- information
- resource
- change
- attribute information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
Description
10 セキュリティサーバ
11 セキュリティサービス
12 文書プロファイルサービス
20 文書管理サーバ
21 文書管理サービス
30 認証サーバ
31 認証サービス31
40 クライアント装置
41 クライアントアプリ
100 ドライブ装置
101 記録媒体
102 補助記憶装置
103 メモリ装置
104 演算処理装置
105 インタフェース装置
111 文書ポリシー
112 属性変更ポリシー
113 属性変更判定部
211 文書DB
311 ユーザディレクトリ
400 機器
401 操作パネル
402 スキャン部
403 プリンタ部
B バス
Claims (19)
- 主体の属性情報と、資源の属性情報と、前記資源の属性情報を構成する一部の属性項目に関する変更前及び変更後の少なくともいずれか一方の値に対する条件との組み合わせに応じて、当該資源の属性情報の変更の許否を示す一以上の規則情報を記憶した規則情報記憶手段と、
特定の主体、特定の資源、該特定の資源の属性情報の変更内容が指定された当該変更の許否の問い合わせに応じ、前記資源ごとに前記資源の属性情報を記憶する資源属性情報記憶手段より前記特定の資源の属性情報を取得し、前記主体ごとに前記主体の属性情報を記憶する主体属性情報記憶手段より前記特定の主体の属性情報を取得し、前記特定の主体の属性情報及び前記特定の資源の属性情報に、前記主体の属性情報及び前記資源の属性情報が合致する前記規則情報を前記規則情報記憶手段より検索し、前記変更内容が、検索された前記規則情報の前記条件を満たす場合に、当該規則情報に基づいて前記変更の許否を判定する判定手段とを有する情報処理装置。 - 前記資源の属性情報は、前記資源に対する所定の操作の可否判断に用いられる属性情報であることを特徴とする請求項1記載の情報処理装置。
- 前記規則情報には、当該規則情報が前記許否の判定に適用された場合の判定結果を示す許否識別情報が定義されており、
前記判定手段は、前記許否の判定に適用される前記規則情報に定義されている前記許否識別情報に基づいて前記許否の判定を行うことを特徴とする請求項1又は2記載の情報処理装置。 - 前記資源の前記属性情報は、前記資源の機密度を含むことを特徴とする請求項1乃至3いずれか一項記載の情報処理装置。
- 前記資源の前記属性情報は、前記資源のライフサイクルにおける状態を含むことを特徴とする請求項1乃至4いずれか一項記載の情報処理装置。
- 前記主体の属性情報は、前記資源に関する役割を含むことを特徴とする請求項1乃至5いずれか一項記載の情報処理装置。
- 前記規則情報は、XACMLに基づいて記述されていることを特徴とする請求項1乃至6いずれか一項記載の情報処理装置。
- 前記問い合わせに指定された前記変更内容に含まれる前記属性項目の値を、前記問い合わせ元において用いられている値と前記規則情報において用いられている値との対応情報を記憶した対応情報記憶手段を用いて、前記規則情報において用いられている値に変換する変換手段を有し、
前記判定手段は、前記変換手段によって変換された値に係る前記変更内容が、前記検索された前記規則情報の前記条件を満たす場合に、当該規則情報に基づいて前記変更の許否を判定する請求項1乃至7いずれか一項記載の情報処理装置。 - 資源を管理する資源管理装置であって、
前記資源に対するアクセス要求に応じ、請求項1乃至8いずれか一項記載の情報処理装置に、前記アクセス対象となる資源の前記属性情報の変更の許否を問い合わせ、該問い合わせに応じて前記情報処理装置より返信された判定結果に基づいて、前記アクセス対象となる資源の前記属性情報の変更の可否を判断することを特徴とする資源管理装置。 - コンピュータが、
主体の属性情報と、資源の属性情報と、前記資源の属性情報を構成する一部の属性項目に関する変更前及び変更後の少なくともいずれか一方の値に対する条件との組み合わせに応じて、当該資源の属性情報の変更の許否を示す一以上の規則情報を記憶した規則情報記憶手段を用いて、
特定の主体、特定の資源、該特定の資源の属性情報の変更内容が指定された当該変更の許否の問い合わせに応じ、前記資源ごとに前記資源の属性情報を記憶する資源属性情報記憶手段より前記特定の資源の属性情報を取得し、前記主体ごとに前記主体の属性情報を記憶する主体属性情報記憶手段より前記特定の主体の属性情報を取得し、前記特定の主体の属性情報及び前記特定の資源の属性情報に、前記主体の属性情報及び前記資源の属性情報が合致する前記規則情報を前記規則情報記憶手段より検索し、前記変更内容が、検索された前記規則情報の前記条件を満たす場合に、当該規則情報に基づいて前記変更の許否を判定する判定手順を実行することを特徴とする属性変更許否判定方法。 - 前記資源の属性情報は、前記資源に対する所定の操作の可否判断に用いられる属性情報であることを特徴とする請求項10記載の属性変更許否判定方法。
- 前記規則情報には、当該規則情報が前記許否の判定に適用された場合の判定結果を示す許否識別情報が定義されており、
前記判定手順は、前記許否の判定に適用される前記規則情報に定義されている前記許否識別情報に基づいて前記許否の判定を行うことを特徴とする請求項10又は11記載の属性変更許否判定方法。 - 前記資源の前記属性情報は、前記資源の機密度を含むことを特徴とする請求項10乃至12いずれか一項記載の属性変更許否判定方法。
- 前記資源の前記属性情報は、前記資源のライフサイクルにおける状態を含むことを特徴とする請求項10乃至13いずれか一項記載の属性変更許否判定方法。
- 前記主体の属性情報は、前記資源に関する役割を含むことを特徴とする請求項10乃至14いずれか一項記載の属性変更許否判定方法。
- 前記規則情報は、XACMLに基づいて記述されていることを特徴とする請求項10乃至15いずれか一項記載の属性変更許否判定方法。
- 前記問い合わせに指定された前記変更内容に含まれる前記属性項目の値を、前記問い合わせ元において用いられている値と前記規則情報において用いられている値との対応情報を記憶した対応情報記憶手段を用いて、前記規則情報において用いられている値に変換する変換手順を前記コンピュータが実行し、
前記判定手順は、前記変換手順において変換された値に係る前記変更内容が、前記検索された前記規則情報の前記条件を満たす場合に、当該規則情報に基づいて前記変更の許否を判定する請求項10乃至16いずれか一項記載の属性変更許否判定方法。 - コンピュータに、
主体の属性情報と、資源の属性情報と、前記資源の属性情報を構成する一部の属性項目に関する変更前及び変更後の少なくともいずれか一方の値に対する条件との組み合わせに応じて、当該資源の属性情報の変更の許否を示す一以上の規則情報を記憶した規則情報記憶手段を用いて、
特定の主体、特定の資源、該特定の資源の属性情報の変更内容が指定された当該変更の許否の問い合わせに応じ、前記資源ごとに前記資源の属性情報を記憶する資源属性情報記憶手段より前記特定の資源の属性情報を取得し、前記主体ごとに前記主体の属性情報を記憶する主体属性情報記憶手段より前記特定の主体の属性情報を取得し、前記特定の主体の属性情報及び前記特定の資源の属性情報に、前記主体の属性情報及び前記資源の属性情報が合致する前記規則情報を前記規則情報記憶手段より検索し、前記変更内容が、検索された前記規則情報の前記条件を満たす場合に、当該規則情報に基づいて前記変更の許否を判定する判定手順を実行させる属性変更許否判定プログラム。 - 請求項18記載の属性変更許否判定プログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005036301A JP4676779B2 (ja) | 2004-04-02 | 2005-02-14 | 情報処理装置、資源管理装置、属性変更許否判定方法、属性変更許否判定プログラム及び記録媒体 |
US11/094,694 US20050234859A1 (en) | 2004-04-02 | 2005-03-31 | Information processing apparatus, resource managing apparatus, attribute modifiability judging method, and computer-readable storage medium |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004110001 | 2004-04-02 | ||
JP2005036301A JP4676779B2 (ja) | 2004-04-02 | 2005-02-14 | 情報処理装置、資源管理装置、属性変更許否判定方法、属性変更許否判定プログラム及び記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005316952A JP2005316952A (ja) | 2005-11-10 |
JP4676779B2 true JP4676779B2 (ja) | 2011-04-27 |
Family
ID=35097502
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005036301A Expired - Fee Related JP4676779B2 (ja) | 2004-04-02 | 2005-02-14 | 情報処理装置、資源管理装置、属性変更許否判定方法、属性変更許否判定プログラム及び記録媒体 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20050234859A1 (ja) |
JP (1) | JP4676779B2 (ja) |
Families Citing this family (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4481903B2 (ja) * | 2005-08-24 | 2010-06-16 | キヤノン株式会社 | 文書配信システム、文書管理クライアント、文書配信方法およびプログラム |
US20070079357A1 (en) * | 2005-10-04 | 2007-04-05 | Disney Enterprises, Inc. | System and/or method for role-based authorization |
JP4933886B2 (ja) | 2005-12-16 | 2012-05-16 | 株式会社リコー | 装置、アクセス制御方法、アクセス制御プログラム及び記録媒体 |
US7945548B2 (en) * | 2005-12-30 | 2011-05-17 | Partssource, Inc. | Method for sourcing replacement parts |
US8707451B2 (en) | 2006-03-01 | 2014-04-22 | Oracle International Corporation | Search hit URL modification for secure application integration |
US8868540B2 (en) | 2006-03-01 | 2014-10-21 | Oracle International Corporation | Method for suggesting web links and alternate terms for matching search queries |
US7941419B2 (en) * | 2006-03-01 | 2011-05-10 | Oracle International Corporation | Suggested content with attribute parameterization |
US8005816B2 (en) | 2006-03-01 | 2011-08-23 | Oracle International Corporation | Auto generation of suggested links in a search system |
US8332430B2 (en) * | 2006-03-01 | 2012-12-11 | Oracle International Corporation | Secure search performance improvement |
US8027982B2 (en) * | 2006-03-01 | 2011-09-27 | Oracle International Corporation | Self-service sources for secure search |
US8875249B2 (en) | 2006-03-01 | 2014-10-28 | Oracle International Corporation | Minimum lifespan credentials for crawling data repositories |
US9177124B2 (en) | 2006-03-01 | 2015-11-03 | Oracle International Corporation | Flexible authentication framework |
US8214394B2 (en) | 2006-03-01 | 2012-07-03 | Oracle International Corporation | Propagating user identities in a secure federated search system |
US8433712B2 (en) * | 2006-03-01 | 2013-04-30 | Oracle International Corporation | Link analysis for enterprise environment |
JP4980691B2 (ja) * | 2006-10-18 | 2012-07-18 | 株式会社リコー | 画像形成システム、グループウェアサーバ、画像形成装置、画像形成方法、画像形成プログラム |
US8488146B2 (en) | 2006-05-12 | 2013-07-16 | Ricoh Company, Ltd. | Image forming system, groupware server, image forming apparatus and computer-readable storage medium |
JP4939265B2 (ja) * | 2007-03-19 | 2012-05-23 | 株式会社リコー | 情報処理装置及び情報処理方法 |
JP5023801B2 (ja) * | 2007-05-15 | 2012-09-12 | 富士ゼロックス株式会社 | 画像読取装置、画像処理システム及び画像処理プログラム |
US7996392B2 (en) | 2007-06-27 | 2011-08-09 | Oracle International Corporation | Changing ranking algorithms based on customer settings |
US8316007B2 (en) | 2007-06-28 | 2012-11-20 | Oracle International Corporation | Automatically finding acronyms and synonyms in a corpus |
JP5109516B2 (ja) * | 2007-07-24 | 2012-12-26 | 富士ゼロックス株式会社 | 文書処理システムおよび画像形成装置およびプログラム |
JP4645644B2 (ja) * | 2007-12-25 | 2011-03-09 | 富士ゼロックス株式会社 | セキュリティポリシー管理装置、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラム |
JP5537149B2 (ja) * | 2009-12-25 | 2014-07-02 | キヤノン株式会社 | 画像処理装置及びその制御方法、並びにプログラム |
JP5701715B2 (ja) * | 2011-08-12 | 2015-04-15 | 株式会社東芝 | エネルギー管理装置、電力管理システムおよびプログラム |
JP5567053B2 (ja) * | 2012-03-19 | 2014-08-06 | 株式会社東芝 | 権限変更装置、作成装置及びプログラム |
US9372901B2 (en) * | 2012-04-27 | 2016-06-21 | Quixey, Inc. | Searching for software applications based on application attributes |
JP5930203B2 (ja) | 2012-12-11 | 2016-06-08 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | サービスに対してアクセス制御をするための方法、並びに、そのコンピュータ及びコンピュータ・プログラム |
JP2016018356A (ja) * | 2014-07-08 | 2016-02-01 | 株式会社リコー | 機器、管理モジュール、およびプログラムならびに制御方法 |
US9779387B2 (en) * | 2014-06-20 | 2017-10-03 | Oracle International Corporation | Business-to-business document user interface and integration design |
US9948468B2 (en) * | 2014-12-23 | 2018-04-17 | Mcafee, Llc | Digital heritage notary |
US9906531B2 (en) * | 2015-11-23 | 2018-02-27 | International Business Machines Corporation | Cross-site request forgery (CSRF) prevention |
CN109922024A (zh) * | 2017-12-12 | 2019-06-21 | 上海博泰悦臻网络技术服务有限公司 | 数据处理方法、服务器、导航系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07287688A (ja) * | 1994-04-18 | 1995-10-31 | Fuji Xerox Co Ltd | 動的アクセス権変更方法及び動的アクセス権変更装置 |
JPH09305662A (ja) * | 1996-05-10 | 1997-11-28 | Hitachi Ltd | 掲示板方式による協調作業支援装置 |
JP2001182464A (ja) * | 1999-12-27 | 2001-07-06 | Ykk Architectural Products Inc | 門 柱 |
JP2002091816A (ja) * | 2000-09-08 | 2002-03-29 | Internatl Business Mach Corp <Ibm> | アクセス制御システム |
JP2002149650A (ja) * | 2000-11-06 | 2002-05-24 | Ntt Data Corp | 情報管理装置および情報管理方法 |
JP2003173284A (ja) * | 2001-12-05 | 2003-06-20 | Hitachi Ltd | 送信制御可能なネットワークシステム |
JP2004102907A (ja) * | 2002-09-12 | 2004-04-02 | Ricoh Co Ltd | セキュリティポリシー記述方法、記録媒体、及び伝送装置 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6539425B1 (en) * | 1999-07-07 | 2003-03-25 | Avaya Technology Corp. | Policy-enabled communications networks |
US6961687B1 (en) * | 1999-08-03 | 2005-11-01 | Lockheed Martin Corporation | Internet based product data management (PDM) system |
JP2004529432A (ja) * | 2001-05-03 | 2004-09-24 | ピュア マトリックス インコーポレイテッド | サービス開発及び実行環境においてプライバシーを保護するシステム及び方法 |
US7024693B2 (en) * | 2001-11-13 | 2006-04-04 | Sun Microsystems, Inc. | Filter-based attribute value access control |
US20030110169A1 (en) * | 2001-12-12 | 2003-06-12 | Secretseal Inc. | System and method for providing manageability to security information for secured items |
US7783765B2 (en) * | 2001-12-12 | 2010-08-24 | Hildebrand Hal S | System and method for providing distributed access control to secured documents |
US8127366B2 (en) * | 2003-09-30 | 2012-02-28 | Guardian Data Storage, Llc | Method and apparatus for transitioning between states of security policies used to secure electronic documents |
US7640429B2 (en) * | 2004-02-26 | 2009-12-29 | The Boeing Company | Cryptographically enforced, multiple-role, policy-enabled object dissemination control mechanism |
-
2005
- 2005-02-14 JP JP2005036301A patent/JP4676779B2/ja not_active Expired - Fee Related
- 2005-03-31 US US11/094,694 patent/US20050234859A1/en not_active Abandoned
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07287688A (ja) * | 1994-04-18 | 1995-10-31 | Fuji Xerox Co Ltd | 動的アクセス権変更方法及び動的アクセス権変更装置 |
JPH09305662A (ja) * | 1996-05-10 | 1997-11-28 | Hitachi Ltd | 掲示板方式による協調作業支援装置 |
JP2001182464A (ja) * | 1999-12-27 | 2001-07-06 | Ykk Architectural Products Inc | 門 柱 |
JP2002091816A (ja) * | 2000-09-08 | 2002-03-29 | Internatl Business Mach Corp <Ibm> | アクセス制御システム |
JP2002149650A (ja) * | 2000-11-06 | 2002-05-24 | Ntt Data Corp | 情報管理装置および情報管理方法 |
JP2003173284A (ja) * | 2001-12-05 | 2003-06-20 | Hitachi Ltd | 送信制御可能なネットワークシステム |
JP2004102907A (ja) * | 2002-09-12 | 2004-04-02 | Ricoh Co Ltd | セキュリティポリシー記述方法、記録媒体、及び伝送装置 |
Also Published As
Publication number | Publication date |
---|---|
JP2005316952A (ja) | 2005-11-10 |
US20050234859A1 (en) | 2005-10-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4676779B2 (ja) | 情報処理装置、資源管理装置、属性変更許否判定方法、属性変更許否判定プログラム及び記録媒体 | |
JP4625334B2 (ja) | 情報処理装置、情報処理方法、情報処理プログラム及び記録媒体、並びに資源管理装置 | |
JP5432888B2 (ja) | ウェブサービスリソースへのアクセスの認可 | |
US7801918B2 (en) | File access control device, password setting device, process instruction device, and file access control method | |
US8402459B2 (en) | License management system, license management computer, license management method, and license management program embodied on computer readable medium | |
JP4606052B2 (ja) | 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 | |
AU2019222900B2 (en) | Document management system and management apparatus | |
US20040125402A1 (en) | Document printing program, document protecting program, document protecting system, document printing apparatus for printing out a document based on security policy | |
US20090070853A1 (en) | Security Policy Validation For Web Services | |
JP4839810B2 (ja) | 電子文書管理システム、プログラム及び方法 | |
US20070143674A1 (en) | LDAP based scan templates | |
JP4676782B2 (ja) | 情報処理装置、操作許可データ生成方法、操作許可データ生成許否判定方法、操作許可データ生成プログラム、操作許否データ生成許否判定プログラム及び記録媒体 | |
JP6183035B2 (ja) | サービス提供システム、サービス提供方法及びプログラム | |
JP5012525B2 (ja) | セキュリティポリシーサーバ、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラム | |
JP4602684B2 (ja) | 情報処理装置、操作許否判定方法、操作許可情報生成方法、操作許否判定プログラム、操作許可情報生成プログラム及び記録媒体 | |
JP4764614B2 (ja) | 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 | |
JP4723930B2 (ja) | 複合的アクセス認可方法及び装置 | |
JP6205946B2 (ja) | サービス提供システム、情報収集方法及びプログラム | |
JP4968452B2 (ja) | 情報配信管理システム、情報配信管理サーバ、プログラム | |
JP4890372B2 (ja) | 携帯型情報処理装置、電子装置、操作制御方法、及び操作制御プログラム | |
JP4451666B2 (ja) | 文書セキュリティ維持管理方法、文書セキュリティ維持管理システム及びプログラム | |
JP6299101B2 (ja) | サービス提供システム、サービス提供方法及びプログラム | |
JP4417819B2 (ja) | 情報処理装置、責務判定方法、責務判定プログラム及び記録媒体 | |
JP2006338530A (ja) | アクセス制御装置、資源操作装置、アクセス制御プログラム及び資源操作プログラム | |
JP2017041221A (ja) | サービス提供システム、サービス提供方法、情報処理装置及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071225 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100809 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100831 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101012 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110111 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110128 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140204 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |