JPH0784852A - Security system for information - Google Patents
Security system for informationInfo
- Publication number
- JPH0784852A JPH0784852A JP5225440A JP22544093A JPH0784852A JP H0784852 A JPH0784852 A JP H0784852A JP 5225440 A JP5225440 A JP 5225440A JP 22544093 A JP22544093 A JP 22544093A JP H0784852 A JPH0784852 A JP H0784852A
- Authority
- JP
- Japan
- Prior art keywords
- information
- window
- copy
- copying
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【産業上の利用分野】本発明はコンピュータ上に蓄積さ
れ、端末等によってそのデータを参照する情報システム
に係り、その参照,複写等の制限を設けて情報の保安を
管理する方法に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an information system which is stored in a computer and refers to the data by a terminal or the like, and relates to a method for managing the security of information by restricting the reference and copying.
【0002】[0002]
【従来の技術】従来、計算機上の情報の参照を制限する
最も単純な方法は、例えばワークステーションのオペレ
ーティングシステム(以下OSと略す)であるユニック
ス(Unix)の場合、利用者に識別コード、いわゆる、I
Dコードを与え、かつ、そのIDコードに対応する個人
のパスワードを与え、このパスワードを当人、あるいは
特定のグループ以外に秘密とすることで、他人が管理す
る情報を許可無く参照することを禁止する方法がある。
この方法では、このIDコード,パスワードの他に、プ
ログラム,情報ファイルに参照権利属性を付与して書き
込み,読みだしの権利を個人,グループ,その他の複数
のレベルで管理できるようにしているのが一般的であ
る。2. Description of the Related Art Conventionally, the simplest method for restricting the reference of information on a computer is, for example, in the case of Unix, which is an operating system (hereinafter abbreviated as OS) of a workstation, an identification code for a user, a so-called , I
By giving a D code and giving a personal password corresponding to the ID code and keeping this password secret to the person or a specific group, it is prohibited to refer to information managed by others without permission. There is a way to do it.
In this method, in addition to the ID code and password, a reference right attribute is added to a program or an information file to write and read rights can be managed at individual, group, or other levels. It is common.
【0003】この方法の拡張として、更に、特定の情
報、例えば、データベース等を限定的に参照許可を与え
る方法として、ファイルのアクセス権ではなく、データ
ベースへの接続権を限定し、更に特定のIDとパスワー
ドを与え、階層的な保護を図る方法が利用されている。As an extension of this method, as a method of restricting reference permission to specific information, for example, a database or the like, the connection right to the database is limited, not the access right to the file, and the specific ID is further added. And a password is given and the method of aiming at hierarchical protection is used.
【0004】一方、重要な情報の機密保護等を必要とす
る場合は、上記一般的な方法に加えて、参照の手続き、
及び情報そのものを暗号化して特定の暗号化、復号機構
を備えた端末等によりアクセスし、かつ暗号の鍵を特定
者に与えることによってそれ以外の者が参照,解読,盗
聴不可能なシステムが提供されている。On the other hand, when it is necessary to protect the confidentiality of important information, in addition to the general method described above, a reference procedure,
Also, the information itself is encrypted and accessed by a terminal equipped with a specific encryption / decryption mechanism, and the encryption key is given to the specified person to provide a system that cannot be referred, decrypted or eavesdropped by others. Has been done.
【0005】一方、著作権に基づく不法なプログラム,
データの複写を防止するためには、コピープロテクトの
ための情報を付加し、その格納された媒体上に参照プロ
グラムを同居させ、その参照プログラムによって目的と
するプログラム,データを参照するもので、その参照プ
ログラム以外のOS等では直接参照出来ないようにする
ことによってプロテクトを実現する方法が一般的であ
る。On the other hand, illegal programs based on copyright,
In order to prevent copying of data, information for copy protection is added, a reference program is made to coexist on the stored medium, and the target program and data are referred to by the reference program. A general method is to realize protection by making it impossible to directly refer to the OS or the like other than the reference program.
【0006】[0006]
【発明が解決しようとする課題】以上のような保護方法
を用い、汎用のUnixワークステーションあるいは汎用パ
ーソナルコンピュータを用いて、例えば、企業内の情報
システムを構築した場合、企業内の社員は自由、あるい
は緩やかな制限で参照できる必要のある情報を扱った場
合、参照そのものは問題無いが、それを物理的な媒体、
例えばフロッピーディスクにコピーしたもの、あるいは
プリントアウトした書類は外部には持ち出してはならな
い情報が存在する。製品の開発,設計,製造に関わる技
術情報はその種の情報の一例である。When a general-purpose Unix workstation or a general-purpose personal computer is used, for example, when an information system in the company is constructed by using the above protection method, employees in the company can freely Or, if you deal with information that needs to be referenced with loose restrictions, the reference itself is not a problem, but it is a physical medium,
For example, a copy on a floppy disk or a printed document has information that should not be taken outside. Technical information related to product development, design, and manufacturing is an example of such information.
【0007】このような情報は、他の媒体に複写,印刷
するのを防止することは、それを参照するプログラムを
専用のものにすることにより比較的容易に実現すること
が可能である。Preventing copying or printing of such information on another medium can be realized relatively easily by making a program for referencing the information dedicated.
【0008】しかし、一般のワークステーション,パー
ソナルコンピュータは表示された画面をそのまま印刷す
る機能を持っているか、持っていなくても他のプログラ
ムを動作させて表示されている画面を容易に印刷するこ
とが出来るようになっているため、自由に表示画面を印
刷可能となり、一方、その画面印刷機能が無ければ通常
の利用で不都合が生じることになり、その機能を無くす
ことは出来ないという問題がある。However, a general workstation or personal computer has a function of printing the displayed screen as it is, or it is possible to easily print the displayed screen by operating another program without having it. It is possible to print the display screen freely, but on the other hand, if there is no screen printing function, it will cause inconvenience in normal use and there is a problem that it can not be removed. .
【0009】[0009]
【課題を解決するための手段】以上の問題を解決するた
めに、表示された画面データの読みだしを司るプログラ
ムに読みだしを制限する機能を設け、かつ、読みだしを
制限すべき情報の表示領域(ウインドー)に読みだし制
限の属性を持たせることによって解決する。[Means for Solving the Problems] In order to solve the above problems, a program that controls the reading of the displayed screen data is provided with a function of limiting the reading, and the display of the information to which the reading should be limited. The problem is solved by giving the area (window) with the attribute of reading restriction.
【0010】[0010]
【作用】以上のような手段を設け、特定情報を表示する
プログラムは上記読みだし制限の属性を表示ウインドー
に与えて、表示し、一方、画面の読みだしを行うプログ
ラムは読みだしを制限されたウインドーが少なくも一つ
表示画面上に存在する場合は、その全面を読みだし禁止
とするか、あるいは、読みだしを制限されたウインドー
の領域のみ読みだし不可能として白地に抜いたデータを
読みだし要求のあったプログラムに渡す等の手続きを実
行することによって機密保護情報の印刷を防ぐことが出
来る。With the above-mentioned means provided, the program for displaying the specific information is given the above-mentioned reading restriction attribute to the display window and displayed, while the program for reading the screen is restricted in reading. If there is at least one window on the display screen, either read the entire area and prohibit it, or read only the area of the window where reading is restricted and read out the data that was extracted on a white background. Printing of confidential information can be prevented by executing a procedure such as passing to the requested program.
【0011】[0011]
【実施例】以下、本発明の実施例を図に従って説明す
る。Embodiments of the present invention will be described below with reference to the drawings.
【0012】図1は本発明を実施する情報システム全体
の構成例を示したもので、1は情報を蓄積し、要求に応
じて情報を提供するデータベースサーバ、2はその情報
を参照するためのクライアントワークステーション、3
はネットワークである。FIG. 1 shows an example of the entire configuration of an information system embodying the present invention. Reference numeral 1 denotes a database server for accumulating information and providing the information in response to a request, and 2 for referencing the information. Client workstation, 3
Is a network.
【0013】更に、データベースサーバ1の内部を機能
的に表現したものとして、11はデータベースファイル
であり文書等のデータ及びその管理情報が格納されてい
る。12はデータベース管理システム(以下DBM
S)、13はユーザインタフェースプログラム、14は
通信制御機能である。Further, as a functional representation of the inside of the database server 1, a database file 11 stores data such as documents and its management information. 12 is a database management system (hereinafter DBM
S), 13 are user interface programs, and 14 is a communication control function.
【0014】一方、クライアントワークステーション2
の内部を機能的に表現したものとして、21はサーバ内
の通信制御と対になってコマンド,データの授受を行う
ための通信制御機能である。22はウインドーサーバで
UnixシステムのX−windowサーバ等がこれに相当し、サ
ーバ1の中のユーザインタフェースプログラム13の要
求に応じて表示画面上での入出力処理を行う。又、23
はプリントサーバで13の要求に応じて文書や表示画面
の印刷処理を行う。On the other hand, the client workstation 2
As a functional representation of the inside of the server, 21 is a communication control function for pairing with the communication control in the server to exchange commands and data. 22 is a window server
An X-window server of a Unix system corresponds to this, and performs input / output processing on the display screen in response to a request from the user interface program 13 in the server 1. Also, 23
Prints a document or a display screen in response to a request from the print server 13.
【0015】このようなデータベースシステムにおい
て、情報の機密管理は、通常計算機システムを利用する
上でのID,パスワード管理と、データベースを利用す
る上でのID,パスワード管理が多重に行われ、情報の
機密管理はDBMS12又はユーザインタフェースプロ
グラム13、あるいはその双方において後者を主体に行
われているが、参照の可否を管理しているに過ぎず、本
発明では参照可否の他に参照結果の複写をも管理する。In such a database system, confidentiality management of information is performed by duplicating ID / password management for using a normal computer system and ID / password management for using a database. The confidentiality management is mainly performed by the latter in the DBMS 12 and / or the user interface program 13 or both, but it only manages whether or not the reference is possible. In the present invention, the reference result is copied in addition to the reference or non-reference. to manage.
【0016】図2はその複写管理方法の例を説明したも
ので、文書管理ファイルは文書の実体データの格納され
ている文書ファイル自身を管理すると同時に、その参照
及び複写可否の管理を行う。FIG. 2 illustrates an example of the copy management method. The document management file manages the document file itself in which the actual data of the document is stored, and at the same time manages the reference and copy permission / prohibition.
【0017】この時、参照管理プログラムはファイルの
参照管理属性が「制限」を示している文書ファイルWa
の場合は、参照権管理ファイルをチェックして参照者が
参照権,複写権を得ているかどうかをチェックしてその
参照,複写を許可するかどうかを判定する。At this time, the reference management program uses the document file Wa in which the reference management attribute of the file indicates "restricted".
In this case, the reference right management file is checked to see if the referrer has the reference right and the copy right, and it is determined whether the reference or copy is permitted.
【0018】図2の例の場合はIDが「NNNNN」の
参照者は参照権が「許可」であるが、複写権が「不許
可」となっているため複写要求を出してもそれは受け付
けられないのに対して、IDが「MMMM」の参照者は
複写権が「許可」と登録されているため、複写要求は受
け付けられ、複写サービスを受けることが出来る。In the case of the example in FIG. 2, the reference right of the referrer whose ID is "NNNNNN" is "permitted", but the copy right is "non-permitted". Therefore, even if a copy request is issued, it is accepted. On the other hand, the referrer whose ID is "MMMM" has the copying right registered as "permitted", so the copying request can be accepted and the copying service can be received.
【0019】一方、文書ファイルFbは参照管理属性が
ファイルそのものを複写不可とする「複写禁止」となっ
ているため、参照者の権利のいかんに関わらず複写は許
可されない。On the other hand, since the reference management attribute of the document file Fb is "copy prohibited" which prohibits copying of the file itself, copying is not permitted regardless of the rights of the referrer.
【0020】他方、参照管理属性が「無制限」となって
いる文書ファイルFcとFdは参照のみならず複写の制
限もなく、無条件に複写サービスを受けることが可能で
あることを示している。On the other hand, the document files Fc and Fd having the reference management attribute of "unlimited" have no restrictions on copying and reference, indicating that the copying service can be unconditionally received.
【0021】このように、ファイルの参照,複写サービ
スを提供するか否かの管理を行うことが可能となる。As described above, it becomes possible to manage whether or not a file reference / copy service is provided.
【0022】この場合、「複写」の持つ意味は、データ
としてファイルをフロッピーディスク等の他のメディア
や他のワークステーションの磁気ディスク等の外部記憶
装置への複写のみならず、プリンタへの出力も含まれる
が、何に複写するかまでも細かく管理したい場合は、複
写権管理ファイルの管理項目をきめ細かくすることによ
って可能である。In this case, the meaning of "copy" is not only to copy a file as data to another medium such as a floppy disk or an external storage device such as a magnetic disk of another workstation, but also to output to a printer. Although it is included, if you want to finely control what is copied, it is possible to finely control the management items of the copy right management file.
【0023】しかし、以上のような管理を行っても、Un
ix等のOS,X−windowのウインドサーバを搭載したワ
ークステーションシステムの場合は、全く異なるプログ
ラムを並行して動作させ、かつ、同一のディスプレイに
マルチウインドで複数の画面を同時に表示することが出
来、複写禁止の文書を一つのウインドで表示し、それと
は関係のないプログラムを動かし今一つのウインドを表
示し、そこから表示画面のハードコピーをウインドサー
バ,プリントサーバを経由して複写禁止の画面をコピー
することは可能で、従来のウインドサーバ,プリントサ
ーバをそのまま利用する限りこれを防止することは出来
ない。However, even if the above-mentioned management is performed, Un
In the case of a workstation system equipped with an OS such as ix or a window server for X-window, it is possible to run completely different programs in parallel and to display multiple screens simultaneously on the same display in multiple windows. , A copy prohibited document is displayed in one window, a program unrelated to it is run to display another window, and a hard copy of the display screen is displayed from the window server or print server to the copy prohibited screen. Copying is possible, but this cannot be prevented as long as the conventional window server and print server are used as they are.
【0024】それを示したのが図3で、ウインドWaは
複写禁止の文書を表示しており、他方、ウインドWb,
Wc,Wdは複写を禁止されていない情報を表示してい
る場合を示したもので、例えば、ウインドWbより画面
のハードコピーを要求するプログラムを動かせば、複写
禁止ウインドを含めて画面全体をプリントアウトするこ
とが出来る。This is shown in FIG. 3, in which the window Wa displays a copy-prohibited document, while the window Wb,
Wc and Wd show the case where information that is not prohibited to be copied is displayed. For example, if a program requesting a hard copy of the screen is run from the window Wb, the entire screen including the copy prohibited window is printed. You can go out.
【0025】もちろん、ウインドWaを全面に表示し、
ウインドWbを一時消去して、複写禁止文書の画面のみ
をプリントアウトすることも可能である。Of course, the window Wa is displayed on the entire surface,
It is also possible to temporarily erase the window Wb and print out only the screen of the copy prohibited document.
【0026】そこで本発明は更に、画面(ウインド)を
表示する時に、ウインドの属性として複写管理属性を持
たせ、それが「複写禁止」となっているウインドが表示
されている場合は、表示画面の読み取り,複写を禁止す
る機構を設けてそれを防止するものである。Therefore, according to the present invention, when a screen (window) is displayed, a copy management attribute is added as an attribute of the window, and when a window for which "copy prohibited" is displayed, the display screen is displayed. A mechanism for prohibiting the reading and copying of data is provided to prevent this.
【0027】図4はその属性を付加したウインド管理テ
ーブルの一例を示したもので、一つのウインド管理テー
ブルには複写権の有無を設定する項目を追加し、既にあ
る表示状態管理情報とを用いてその管理制御を行う。FIG. 4 shows an example of the window management table to which the attribute is added. One window management table is added with an item for setting the presence / absence of the copy right, and the existing display state management information is used. Management control.
【0028】図4で示す例は、ウインドWaが複写禁止
属性を持ち、他のウインドWb,Wc,Wdは複写禁止
となっていない。In the example shown in FIG. 4, the window Wa has the copy prohibition attribute, and the other windows Wb, Wc, Wd are not copy prohibited.
【0029】従って、この場合は、ウインドWaが画面
上に表示されている限りは他のウインドから画面コピー
を要求しても、ウインドを管理しているウインドサーバ
が画面データを渡さないようにしておけば以上の問題を
解決することが出来る。Therefore, in this case, as long as the window Wa is displayed on the screen, even if a window copy is requested from another window, the window server managing the window does not pass the screen data. You can solve the above problems.
【0030】図5は、参照者の要求に基づいて例えば文
書ファイルを検索し、それを表示するユーザインタフェ
ースプログラムのフローチャートの一例を示したもの
で、ステップ301,302は参照権チェックのための
ユーザID,パスワードの入力である。この場合、ユー
ザID、及びパスワードの入力はワークステーションを
利用開始時に入力するものをそのまま使用しても良い
し、管理を厳しくするために別に設けても良い。又、ス
テップ301,302でユーザID、及びパスワードの
入力だけではなく、このデータベースシステムのサービ
スを提供すべきユーザであるかどうかをチェックしても
よい。FIG. 5 shows an example of a flow chart of a user interface program for searching a document file based on a request from a referrer and displaying the document file. Steps 301 and 302 are steps for the user for checking the reference right. Input of ID and password. In this case, the user ID and password may be input as they are at the time of starting the use of the workstation, or they may be provided separately for strict management. Further, in steps 301 and 302, not only the input of the user ID and the password, but also the user who should provide the service of this database system may be checked.
【0031】次に303で検索項目を入力し、それに基
づいてステップ304でデータベースに登録されたファ
イルを検索し、該当なファイルが存在しない場合は終了
とし、ファイルがあった場合は次のステップ306,3
07で参照権,複写権のチェックを行う。Next, in 303, a search item is input, and in step 304, the file registered in the database is searched based on the search item. If no corresponding file exists, the process ends. If there is a file, the next step 306 is executed. , 3
At 07, the reference right and the copy right are checked.
【0032】この時のチェックは図2に示す文書管理フ
ァイル,参照管理ファイルのデータに基づいて行う。The check at this time is performed based on the data of the document management file and the reference management file shown in FIG.
【0033】ここで一般のデータベースと同様に、ユー
ザに参照権が与えられていない場合は、ここでは省略し
ているが、許可されていないことをユーザにメッセージ
を出して終了する。Here, like the general database, when the user is not given the reference right, although omitted here, a message is output to the user indicating that the user is not permitted, and the process ends.
【0034】一方、参照権が与えられている場合は、更
にステップ307で複写権が与えられているかチェック
し、複写権が与えられている場合はステップ310で複
写許可の属性を持つウインドを生成し、他方、複写権の
無い場合はステップ309でウインドサーバが画面読み
出しを禁止出来ているかどうかを確認し、読み出し可能
であれば禁止機能がないとして表示を打切り、禁止出来
ていれば読みだし保護が可能であると判断してステップ
311以降の処理に入る。On the other hand, if the reference right is given, it is further checked in step 307 whether the copy right is given. If the copy right is given, a window having a copy permission attribute is generated in step 310. On the other hand, if there is no copy right, it is confirmed in step 309 whether or not the window server can prohibit the screen reading. If the reading is possible, the display is cut off because there is no prohibition function, and if it is prohibited, the reading protection is performed. Is determined to be possible, and the processing after step 311 is started.
【0035】そのあとでステップ311でファイルを読
みだし、ステップ312でその表示データをクライアン
トワークステーション2のウインドサーバに送信するこ
とでユーザが利用しているワークステーションの表示画
面上に文書ファイルが図3の例のように表示されること
になる。After that, the file is read in step 311 and the display data is transmitted to the window server of the client workstation 2 in step 312, so that the document file is displayed on the display screen of the workstation used by the user. It will be displayed like the example of No. 3.
【0036】次に、図6はこの画面のハードコピーを他
のプログラム等からプリントサーバに要求したときのプ
リントサーバのハードコピープログラムの一例を示した
もので、印刷要求によって処理を開始し、ステップ40
1で表示画面の読みだし受渡しをウインドサーバに要求
し、ステップ402でリターン情報でそれが正常に受け
渡されたか、あるいは、複写禁止ウインドが含まれてい
るかをチェックし、禁止されていなければ、ステップ4
03でその画面データをプリンタへ送り、ステップ40
4で印刷完了を待って終了する。Next, FIG. 6 shows an example of a hard copy program of the print server when a hard copy of this screen is requested to the print server from another program or the like. 40
In step 1, the window server is requested to read and deliver the display screen, and in step 402, it is checked in the return information whether it is delivered normally or whether a copy prohibition window is included. If it is not prohibited, Step 4
In 03, the screen data is sent to the printer, and step 40
At 4, the printing is completed and the process is finished.
【0037】一方、画面の表示データを要求されたウイ
ンドサーバは、図7の例に示すように、ステップ501
でウインド管理テーブルをチェックし、複写禁止属性を
持つウインドが表示されていないときのみステップ50
2で画面データを読みだし、ステップ503で要求元に
そのでデータを受け渡す。On the other hand, the window server which is requested to display the screen display data, as shown in the example of FIG.
Check the window management table with and only when the window with the copy prohibition attribute is not displayed, step 50
In step 2, the screen data is read, and in step 503 the data is transferred to the request source.
【0038】以上のように、ウインドサーバが表示画面
データの読みだしをウインド管理情報の複写権属性と表
示状態を監視し、その読みだし可否によって受渡しを管
理制御出来るようにすることによって表示画面の複写を
制限する機能を実現することが可能となる。As described above, the window server monitors the reading of the display screen data for the copy right attribute and the display state of the window management information, and the delivery can be managed and controlled depending on whether the reading is permitted or not. It is possible to realize the function of limiting copying.
【0039】次に、図8は文書ファイルをデータベース
に登録する際の参照管理を行うときの処理を示したもの
で、ステップ601で参照属性を入力し、ステップ60
2でその属性を判断し、参照が禁止の場合はステップ6
03で参照禁止属性を付与し、参照制限であればステッ
プ604で参照制限属性を付与し、ステップ605でそ
の参照を管理するための参照管理ファイルを生成する。
無制限であればステップ606で参照無制限属性を付与
して、ステップ607でファイルを格納する。Next, FIG. 8 shows the processing when reference management is performed when registering a document file in a database. Reference attributes are input in step 601 and step 60
If the attribute is judged in 2 and reference is prohibited, step 6
In 03, a reference prohibition attribute is added, and in the case of reference restriction, a reference restriction attribute is added in step 604, and a reference management file for managing the reference is generated in step 605.
If unlimited, a reference unlimited attribute is added in step 606, and the file is stored in step 607.
【0040】この場合、基本の管理は参照のみとしその
もとで複写の可否を制限したものを示したが、情報の性
格から無条件に複写が禁止されるべきものもあり、この
場合は属性情報に複写禁止属性を追加すればその管理を
行うことが出来る。In this case, the basic management is only for reference and the permission of copying is limited based on the reference. However, there are some cases where copying is unconditionally prohibited due to the nature of the information, and in this case, the attribute is set. If a copy prohibition attribute is added to the information, it can be managed.
【0041】更にユーザごとの参照権登録処理のフロー
チャートとを示したものが図9である。図9において、
データベース管理者は登録対象者と参照対象文書ファイ
ルを指定し、システムはステップ701,702でそれ
を入力する。次にそれに対応した参照権をステップ70
3で入力し、ステップ704でそれをチェックし、参照
権が与えられている場合はステップ705で参照許可属
性を設定し、不許可であればステップ709で不許可属
性を設定する。Further, FIG. 9 shows a flowchart of reference right registration processing for each user. In FIG.
The database administrator specifies the registration target person and the reference target document file, and the system inputs them in steps 701 and 702. Next, the reference right corresponding to that is obtained in step 70.
3 is input, and it is checked in step 704. If the reference right is given, the reference permission attribute is set in step 705, and if it is not permitted, the non-permission attribute is set in step 709.
【0042】更に、参照権が与えられている場合は複写
権をチェックし、複写権を与えている場合はステップ7
07で複写許可を設定し、与えない場合は不許可を設定
する。その結果をステップ710で参照管理ファイルに
登録して終了する。Further, if the reference right is given, the copying right is checked, and if the copying right is given, step 7 is executed.
In 07, copy permission is set, and if not given, non-permission is set. The result is registered in the reference management file in step 710, and the process ends.
【0043】尚、図9では文書,参照者毎に参照権の設
定を行っているが、文書の種類,参照者グループ毎の単
位で設定,管理を行っても良い。Although the reference right is set for each document and reference person in FIG. 9, setting and management may be performed for each document type and reference person group.
【0044】[0044]
【発明の効果】本発明によれば、限られた範囲のユーザ
にデータベースの情報を提供し、かつ、その情報の複写
持出しを制限,防止する上で大きな効果がある。According to the present invention, there is a great effect in providing database information to a limited range of users, and restricting and preventing copying of the information.
【図1】本発明の一実施例のブロック図。FIG. 1 is a block diagram of an embodiment of the present invention.
【図2】本発明の文書管理ファイルの実施例の説明図。FIG. 2 is an explanatory diagram of an embodiment of a document management file of the present invention.
【図3】本発明の画面表示例の説明図。FIG. 3 is an explanatory diagram of a screen display example of the present invention.
【図4】本発明のウインド管理テーブルの実施例の説明
図。FIG. 4 is an explanatory diagram of an example of a window management table of the present invention.
【図5】本発明のデータベース検索処理実施例のフロー
チャート。FIG. 5 is a flowchart of a database search processing embodiment of the present invention.
【図6】本発明の一実施例の画面印刷プログラムのフロ
ーチャート。FIG. 6 is a flowchart of a screen print program according to an embodiment of the present invention.
【図7】本発明の一実施例のウインドサーバの画面読み
出し機能のフローチャート。FIG. 7 is a flowchart of a screen reading function of the window server according to the embodiment of this invention.
【図8】本発明の一実施例のデータベース参照,複写管
理属性設定処理のフローチャート。FIG. 8 is a flowchart of a database reference / copy management attribute setting process according to an embodiment of the present invention.
【図9】本発明の一実施例の参照者単位の参照権,複写
権登録プログラムのフローチャート。FIG. 9 is a flowchart of a reference right / copy right registration program for each referencer according to an embodiment of the present invention.
1…データベースサーバ、11…その中のファイルシス
テム、12…データベース管理システム、13…ユーザ
インタフェースプログラム、14…通信制御機能、2…
クライアントシステム、21…通信制御機能、22…機
密保護付きウインドサーバ、23…ディスプレイ装置、
24…キーボード、25…プリントサーバ、26…プリ
ンタ、3…サーバとクライアントを結ぶネットワーク。1 ... Database server, 11 ... File system therein, 12 ... Database management system, 13 ... User interface program, 14 ... Communication control function, 2 ...
Client system, 21 ... communication control function, 22 ... window server with security, 23 ... display device,
24 ... Keyboard, 25 ... Print server, 26 ... Printer, 3 ... Network connecting server and client.
Claims (9)
利用する計算機システムにおいて、ファイルの参照と共
に複写の可否を登録し、その可否によって参照,複写を
制限することを特徴とする情報の機密保護方式。1. A secret of information characterized by accumulating files of documents and data, and registering the propriety of copying together with the reference of the file in a computer system using the file, and restricting the reference and copying according to the propriety. Protection method.
表示制御機能に表示画面の読みだしを制限する機能を付
加することによって表示画面のハードコピーを制限する
情報の機密保護方式。2. The information security system according to claim 1, wherein a hard copy of the display screen is restricted by adding a function of restricting the reading of the display screen to the display control function of the terminal displaying the information.
複写の可否を制限する機能を備えた情報の機密保護方
式。3. The information security system according to claim 1, which has a function of restricting whether copying is possible for each copy medium of information.
しくは参照者グループ対応に登録し、その登録情報に基
づいて複写を制限する情報の機密保護方式。4. The information security system according to claim 1, wherein the permission / inhibition of copying is registered for a reference person or a group of reference persons, and copying is restricted based on the registered information.
対応に登録し、その登録情報に基づいて複写を制限する
情報の機密保護方式。5. The information security system according to claim 1, wherein the propriety of copying is registered for each information type, and copying is restricted based on the registered information.
する機能を備えた端末を具備し、前記端末においてウイ
ンド毎に読みだし可否の属性を管理する機能を備え、少
なくも一つの読みだし禁止ウインドを表示している間は
画面の表示データを読みだすことを禁止する機能を備え
た情報の機密保護方式。6. The terminal according to claim 2, further comprising a terminal having a function of displaying a multi-window, the terminal having a function of managing a read / write attribute for each window, and at least one reading prohibited window. An information security system that has a function to prohibit reading the display data on the screen while is displayed.
ラムより端末の表示ウインドに読みだし禁止属性を設定
した後に、その読みだしを指示し、読みだしが不可能で
あれば禁止機能がはたらいていると判断して、複写禁止
の対象となっている情報を表示する情報の機密保護方
式。7. The program according to claim 6, wherein a read-out prohibition attribute is set in the display window of the terminal from the program for sending out information, then the read-out is instructed, and if the read-out is impossible, the prohibition function works. Information security method that displays information that is subject to copy prohibition.
表示する端末を一つの計算機で実現した情報の機密保護
方式。8. A security system for information according to claim 6, wherein a terminal for displaying and displaying the information is realized by one computer.
ドサーバにおいて、各ウインド単位のウインド管理情報
の中に複写可否を指定するための複写可否属性を付与
し、ウインドサーバへの表示画面データ読みだし要求が
あったとき、表示中の全てのウインドの複写可否属性を
チェックし、少なくも一つのウインドが複写可否属性が
否を示す場合、画面表示データの読みだしを禁止する機
能をこと備えたことをを特徴とするウインドサーバシス
テム。9. A window server of a multi-window system of a computer is provided with a copy permission / prohibition attribute for designating copy permission / prohibition in the window management information for each window, and a request for reading display screen data to the wind server is issued. When there is a check, the copy permission / inhibition attributes of all the windows being displayed are checked, and if at least one window indicates the copy permission / inhibition attribute, the function of prohibiting the reading of the screen display data is provided. Characteristic wind server system.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5225440A JPH0784852A (en) | 1993-09-10 | 1993-09-10 | Security system for information |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5225440A JPH0784852A (en) | 1993-09-10 | 1993-09-10 | Security system for information |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0784852A true JPH0784852A (en) | 1995-03-31 |
Family
ID=16829404
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP5225440A Pending JPH0784852A (en) | 1993-09-10 | 1993-09-10 | Security system for information |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0784852A (en) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010016802A (en) * | 1999-08-04 | 2001-03-05 | 박화자 | Computer file and directory protection method |
| WO2003013062A1 (en) * | 2001-07-30 | 2003-02-13 | Markany, Inc. | Method for securing digital information and system therefor |
| US6615192B1 (en) | 1999-03-12 | 2003-09-02 | Matsushita Electric Industrial Co., Ltd. | Contents copying system, copying method, computer-readable recording medium and disc drive copying contents but not a cipher key via a host computer |
| US6895503B2 (en) | 2001-05-31 | 2005-05-17 | Contentguard Holdings, Inc. | Method and apparatus for hierarchical assignment of rights to documents and documents having such rights |
| JP2005258784A (en) * | 2004-03-11 | 2005-09-22 | Ricoh Co Ltd | Resource management device, information processor, resource management program, resource display program and recording medium |
| JP2008090671A (en) * | 2006-10-03 | 2008-04-17 | Chugoku Electric Power Co Inc:The | Image acquisition method by screen shot, image acquisition device and image acquisition program |
| US9953328B2 (en) | 1994-11-23 | 2018-04-24 | Contentguard Holdings, Inc. | Method and system for conducting transactions between repositories |
| WO2023007570A1 (en) | 2021-07-27 | 2023-02-02 | ハミングヘッズ株式会社 | Information processing method, program, storage medium |
-
1993
- 1993-09-10 JP JP5225440A patent/JPH0784852A/en active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9953328B2 (en) | 1994-11-23 | 2018-04-24 | Contentguard Holdings, Inc. | Method and system for conducting transactions between repositories |
| US6615192B1 (en) | 1999-03-12 | 2003-09-02 | Matsushita Electric Industrial Co., Ltd. | Contents copying system, copying method, computer-readable recording medium and disc drive copying contents but not a cipher key via a host computer |
| KR20010016802A (en) * | 1999-08-04 | 2001-03-05 | 박화자 | Computer file and directory protection method |
| US6895503B2 (en) | 2001-05-31 | 2005-05-17 | Contentguard Holdings, Inc. | Method and apparatus for hierarchical assignment of rights to documents and documents having such rights |
| WO2003013062A1 (en) * | 2001-07-30 | 2003-02-13 | Markany, Inc. | Method for securing digital information and system therefor |
| JP2005258784A (en) * | 2004-03-11 | 2005-09-22 | Ricoh Co Ltd | Resource management device, information processor, resource management program, resource display program and recording medium |
| JP2008090671A (en) * | 2006-10-03 | 2008-04-17 | Chugoku Electric Power Co Inc:The | Image acquisition method by screen shot, image acquisition device and image acquisition program |
| WO2023007570A1 (en) | 2021-07-27 | 2023-02-02 | ハミングヘッズ株式会社 | Information processing method, program, storage medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5870467A (en) | Method and apparatus for data input/output management suitable for protection of electronic writing data | |
| US7716490B2 (en) | Access control apparatus, access control method, access control program, recording medium, access control data, and relation description data | |
| USRE44364E1 (en) | Method of encrypting information for remote access while maintaining access control | |
| KR100450402B1 (en) | Access control method by a token with security attributes in computer system | |
| JP4007873B2 (en) | Data protection program and data protection method | |
| US8316049B2 (en) | Document management system, document producing apparatus, document use managing apparatus, and computer readable medium | |
| US20170118214A1 (en) | Method and architecture for providing access to secured data from non-secured clients | |
| US20070011749A1 (en) | Secure clipboard function | |
| US20050193221A1 (en) | Information processing apparatus, information processing method, computer-readable medium having information processing program embodied therein, and resource management apparatus | |
| JP2007128359A (en) | Printing management system and printing management method; and program | |
| KR20010088917A (en) | Method of protecting digital information and system thereof | |
| US8335985B2 (en) | Document use managing system, document processing apparatus, manipulation authority managing apparatus, document managing apparatus and computer readable medium | |
| US20090271839A1 (en) | Document Security System | |
| AU2019261686B2 (en) | Management apparatus and document management system | |
| US8176535B2 (en) | Information processing system, information processing method, and computer readable medium | |
| US8132261B1 (en) | Distributed dynamic security capabilities with access controls | |
| JPH0784852A (en) | Security system for information | |
| JP6729013B2 (en) | Information processing system, information processing apparatus, and program | |
| US20180083954A1 (en) | Method, system, login device, and application software unit for logging into docbase management system | |
| KR100819382B1 (en) | Digital Information Storage System, Digital Information Security System, Method for Storing Digital Information and Method for Service Digital Information | |
| JP4723930B2 (en) | Compound access authorization method and apparatus | |
| JP4764614B2 (en) | Information processing apparatus, operation permission information generation method, operation permission information generation program, and recording medium | |
| JP4357214B2 (en) | Access management program | |
| JP4371995B2 (en) | Shared file access control method, system, server device, and program | |
| JP2006155279A (en) | Information processing system, electronic document securing method, program, and recording medium |