JPH1124978A - 複数ネットワーク間のアクセス権限統合管理方法および装置 - Google Patents
複数ネットワーク間のアクセス権限統合管理方法および装置Info
- Publication number
- JPH1124978A JPH1124978A JP9189320A JP18932097A JPH1124978A JP H1124978 A JPH1124978 A JP H1124978A JP 9189320 A JP9189320 A JP 9189320A JP 18932097 A JP18932097 A JP 18932097A JP H1124978 A JPH1124978 A JP H1124978A
- Authority
- JP
- Japan
- Prior art keywords
- authority
- network
- access
- correspondence
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
(57)【要約】
【課題】 複数の異なるネットワーク上のユーザ/グル
ープのそれぞれのアクセス権限を関連付ける。 【解決手段】 権限対応関係管理サーバ4では、権限対
応関係管理テーブル40が複数のネットワーク上のアク
セス権限の対応関係を管理し、権限対応関係編集手段4
1が権限対応関係の追加,変更および削除に合わせて権
限対応関係の追加レコード,変更レコードおよび削除レ
コードを作成し、権限対応関係維持手段42が権限対応
関係の追加レコード,変更レコードおよび削除レコード
に基づいて権限対応関係管理テーブル40を維持管理
し、権限対応関係検索手段43がアクセス要求元のネッ
トワーク名およびユーザ/グループ名とアクセス要求先
のネットワーク名とを元に権限対応関係管理テーブル4
0から対応するユーザ/グループ名を検索し、対応する
ユーザ/グループ名が存在した場合はそのユーザ/グル
ープ名を返却し、対応するユーザ/グループ名が存在し
なかった場合はエラーを返す。
ープのそれぞれのアクセス権限を関連付ける。 【解決手段】 権限対応関係管理サーバ4では、権限対
応関係管理テーブル40が複数のネットワーク上のアク
セス権限の対応関係を管理し、権限対応関係編集手段4
1が権限対応関係の追加,変更および削除に合わせて権
限対応関係の追加レコード,変更レコードおよび削除レ
コードを作成し、権限対応関係維持手段42が権限対応
関係の追加レコード,変更レコードおよび削除レコード
に基づいて権限対応関係管理テーブル40を維持管理
し、権限対応関係検索手段43がアクセス要求元のネッ
トワーク名およびユーザ/グループ名とアクセス要求先
のネットワーク名とを元に権限対応関係管理テーブル4
0から対応するユーザ/グループ名を検索し、対応する
ユーザ/グループ名が存在した場合はそのユーザ/グル
ープ名を返却し、対応するユーザ/グループ名が存在し
なかった場合はエラーを返す。
Description
【0001】
【発明の属する技術分野】本発明はネットワークシステ
ム上のリソースへのアクセス権限の管理方法および装置
に関し、特に複数ネットワーク間のアクセス権限統合管
理方法および装置に関する。
ム上のリソースへのアクセス権限の管理方法および装置
に関し、特に複数ネットワーク間のアクセス権限統合管
理方法および装置に関する。
【0002】
【従来の技術】従来、この種のアクセス権限の管理方法
では、コンピュータネットワークシステム上のリソース
に対するアクセス権限を現実世界の組織構造に適応させ
るため、たとえば特開平4−302344号公報に記載
されているように、情報に対するアクセス権限を示す組
織データが組織の下位にあたる組織データのアクセス権
限を含むことにより、現実世界の組織運営に好ましいア
クセス権限の管理を可能としていた。
では、コンピュータネットワークシステム上のリソース
に対するアクセス権限を現実世界の組織構造に適応させ
るため、たとえば特開平4−302344号公報に記載
されているように、情報に対するアクセス権限を示す組
織データが組織の下位にあたる組織データのアクセス権
限を含むことにより、現実世界の組織運営に好ましいア
クセス権限の管理を可能としていた。
【0003】
【発明が解決しようとする課題】第1の問題点は、従来
のアクセス権限の管理方法では、複数のネットワーク上
にそれぞれが異なるアクセス権限を持つ組織構造で運用
されていた場合、あるネットワーク上のリソースに対す
るアクセス権限を持つユーザ/グループは他の異なるネ
ットワーク上ではリソースに対するアクセス権限を一般
的には保持していないか、または元のネットワークとは
異なるアクセス権限を与えられている場合があったこと
である。これは、異なる組織構造を基にして異なるネッ
トワーク上でリソースへのアクセス権限の管理を行った
場合に、それらの間におけるアクセス権限が関連付けら
れていないためである。
のアクセス権限の管理方法では、複数のネットワーク上
にそれぞれが異なるアクセス権限を持つ組織構造で運用
されていた場合、あるネットワーク上のリソースに対す
るアクセス権限を持つユーザ/グループは他の異なるネ
ットワーク上ではリソースに対するアクセス権限を一般
的には保持していないか、または元のネットワークとは
異なるアクセス権限を与えられている場合があったこと
である。これは、異なる組織構造を基にして異なるネッ
トワーク上でリソースへのアクセス権限の管理を行った
場合に、それらの間におけるアクセス権限が関連付けら
れていないためである。
【0004】本発明の目的は、複数の異なるネットワー
ク上のユーザ/グループのそれぞれのアクセス権限を関
連付ける複数ネットワーク間のアクセス権限統合管理方
法を提供することにある。
ク上のユーザ/グループのそれぞれのアクセス権限を関
連付ける複数ネットワーク間のアクセス権限統合管理方
法を提供することにある。
【0005】また、本発明の他の目的は、複数の異なる
ネットワーク上のユーザ/グループのそれぞれのアクセ
ス権限を関連付ける複数ネットワーク間のアクセス権限
統合管理装置を提供することにある。
ネットワーク上のユーザ/グループのそれぞれのアクセ
ス権限を関連付ける複数ネットワーク間のアクセス権限
統合管理装置を提供することにある。
【0006】さらに、本発明の別の目的は、コンピュー
タを、権限対応関係管理サーバにアクセス権限の対応関
係を問い合わせる権限対応関係要求手段として機能させ
るためのプログラムを記録した記録媒体を提供すること
にある。
タを、権限対応関係管理サーバにアクセス権限の対応関
係を問い合わせる権限対応関係要求手段として機能させ
るためのプログラムを記録した記録媒体を提供すること
にある。
【0007】さらにまた、本発明の別の目的は、コンピ
ュータを、アクセス権限の対応関係の問い合わせに対し
て応答する権限対応関係管理サーバとして機能させるた
めのプログラムを記録した記録媒体を提供することにあ
る。
ュータを、アクセス権限の対応関係の問い合わせに対し
て応答する権限対応関係管理サーバとして機能させるた
めのプログラムを記録した記録媒体を提供することにあ
る。
【0008】
【発明を解決するための手段】本発明の複数ネットワー
ク間のアクセス権限統合管理方法は、複数のネットワー
クがネットワーク間接続装置を介して接続されたコンピ
ュータネットワークシステムにおいて、あるネットワー
ク上で管理されているユーザ/グループのアクセス権限
を、別ネットワーク上でのユーザ/グループのアクセス
権限と対応させてネットワーク上で管理することを特徴
とする。
ク間のアクセス権限統合管理方法は、複数のネットワー
クがネットワーク間接続装置を介して接続されたコンピ
ュータネットワークシステムにおいて、あるネットワー
ク上で管理されているユーザ/グループのアクセス権限
を、別ネットワーク上でのユーザ/グループのアクセス
権限と対応させてネットワーク上で管理することを特徴
とする。
【0009】また、本発明の複数ネットワーク間のアク
セス権限統合管理装置は、複数のネットワークがネット
ワーク間接続装置を介して接続されたコンピュータネッ
トワークシステムにおいて、各ネットワークに接続され
自ネットワーク上におけるユーザ/グループに対応する
アクセス権限を管理するとともに他のネットワーク上で
のアクセス権限の対応関係を要求するアクセス権限サー
ビス部と、少なくとも1つのネットワークに接続され複
数のネットワーク上のアクセス権限の対応関係を管理し
前記アクセス権限サービス部からの権限対応関係要求に
応じてアクセス権限の対応関係を通知する権限対応関係
管理サーバとを備えることを特徴とする。また、前記ア
クセス権限サービス部が、自ネットワーク上におけるユ
ーザ/グループに対応するアクセス権限を管理するため
のアクセス権限編集/記憶/維持手段と、他のネットワ
ークからの自ネットワーク上のリソースヘのアクセス要
求があったときに他のネットワーク名およびユーザ/グ
ループ名と自ネットワーク名とを用いて前記権限対応関
係管理サーバに自ネットワーク上の対応するユーザ/グ
ループ名を問い合わせる権限対応関係要求手段とを備え
る。さらに、前記権限対応関係管理サーバが、複数のネ
ットワーク上のアクセス権限の対応関係を管理する権限
対応関係管理テーブルと、権限対応関係の追加,変更お
よび削除に合わせて権限対応関係の追加レコード,変更
レコードおよび削除レコードを作成する権限対応関係編
集手段と、権限対応関係の追加レコード,変更レコード
および削除レコードに基づいて権限対応関係管理テーブ
ルを維持管理する権限対応関係維持手段と、アクセス要
求元のネットワーク名およびユーザ/グループ名とアク
セス要求先のネットワーク名とを元に前記権限対応関係
管理テーブルから対応するユーザ/グループ名を検索
し、対応するユーザ/グループ名が存在した場合はその
ユーザ/グループ名を返却し、対応するユーザ/グルー
プ名が存在しなかった場合はエラーを返す権限対応関係
検索手段とを備える。
セス権限統合管理装置は、複数のネットワークがネット
ワーク間接続装置を介して接続されたコンピュータネッ
トワークシステムにおいて、各ネットワークに接続され
自ネットワーク上におけるユーザ/グループに対応する
アクセス権限を管理するとともに他のネットワーク上で
のアクセス権限の対応関係を要求するアクセス権限サー
ビス部と、少なくとも1つのネットワークに接続され複
数のネットワーク上のアクセス権限の対応関係を管理し
前記アクセス権限サービス部からの権限対応関係要求に
応じてアクセス権限の対応関係を通知する権限対応関係
管理サーバとを備えることを特徴とする。また、前記ア
クセス権限サービス部が、自ネットワーク上におけるユ
ーザ/グループに対応するアクセス権限を管理するため
のアクセス権限編集/記憶/維持手段と、他のネットワ
ークからの自ネットワーク上のリソースヘのアクセス要
求があったときに他のネットワーク名およびユーザ/グ
ループ名と自ネットワーク名とを用いて前記権限対応関
係管理サーバに自ネットワーク上の対応するユーザ/グ
ループ名を問い合わせる権限対応関係要求手段とを備え
る。さらに、前記権限対応関係管理サーバが、複数のネ
ットワーク上のアクセス権限の対応関係を管理する権限
対応関係管理テーブルと、権限対応関係の追加,変更お
よび削除に合わせて権限対応関係の追加レコード,変更
レコードおよび削除レコードを作成する権限対応関係編
集手段と、権限対応関係の追加レコード,変更レコード
および削除レコードに基づいて権限対応関係管理テーブ
ルを維持管理する権限対応関係維持手段と、アクセス要
求元のネットワーク名およびユーザ/グループ名とアク
セス要求先のネットワーク名とを元に前記権限対応関係
管理テーブルから対応するユーザ/グループ名を検索
し、対応するユーザ/グループ名が存在した場合はその
ユーザ/グループ名を返却し、対応するユーザ/グルー
プ名が存在しなかった場合はエラーを返す権限対応関係
検索手段とを備える。
【0010】一方、本発明の記録媒体は、複数のクライ
アントコンピュータを、各ネットワーク上におけるユー
ザ/グループに対応するアクセス権限を管理するアクセ
ス権限編集/記憶/維持手段,および他のネットワーク
からの自ネットワーク上のリソースヘのアクセス要求が
あったときに他のネットワーク名およびユーザ/グルー
プ名と自ネットワーク名とを用いて前記権限対応関係管
理サーバに自ネットワーク上の対応するユーザ/グルー
プ名を問い合わせる権限対応関係要求手段として機能さ
せるためのプログラムと、サーバコンピュータを、権限
対応関係の追加,変更および削除に合わせて権限対応関
係の追加レコード,変更レコードおよび削除レコードを
作成する権限対応関係編集手段,権限対応関係の追加レ
コード,変更レコードおよび削除レコードに基づいて権
限対応関係管理テーブルを維持管理する権限対応関係維
持手段,アクセス要求元のネットワーク名およびユーザ
/グループ名とアクセス要求先のネットワーク名とを元
に前記権限対応関係管理テーブルから対応するユーザ/
グループ名を検索し、対応するユーザ/グループ名が存
在した場合はそのユーザ/グループ名を返却し、対応す
るユーザ/グループ名が存在しなかった場合はエラーを
返す権限対応関係検索手段として機能させるためのプロ
グラムとを記録したことを特徴とする。
アントコンピュータを、各ネットワーク上におけるユー
ザ/グループに対応するアクセス権限を管理するアクセ
ス権限編集/記憶/維持手段,および他のネットワーク
からの自ネットワーク上のリソースヘのアクセス要求が
あったときに他のネットワーク名およびユーザ/グルー
プ名と自ネットワーク名とを用いて前記権限対応関係管
理サーバに自ネットワーク上の対応するユーザ/グルー
プ名を問い合わせる権限対応関係要求手段として機能さ
せるためのプログラムと、サーバコンピュータを、権限
対応関係の追加,変更および削除に合わせて権限対応関
係の追加レコード,変更レコードおよび削除レコードを
作成する権限対応関係編集手段,権限対応関係の追加レ
コード,変更レコードおよび削除レコードに基づいて権
限対応関係管理テーブルを維持管理する権限対応関係維
持手段,アクセス要求元のネットワーク名およびユーザ
/グループ名とアクセス要求先のネットワーク名とを元
に前記権限対応関係管理テーブルから対応するユーザ/
グループ名を検索し、対応するユーザ/グループ名が存
在した場合はそのユーザ/グループ名を返却し、対応す
るユーザ/グループ名が存在しなかった場合はエラーを
返す権限対応関係検索手段として機能させるためのプロ
グラムとを記録したことを特徴とする。
【0011】また、本発明の記録媒体は、コンピュータ
を、各ネットワーク上におけるユーザ/グループに対応
するアクセス権限を管理するアクセス権限編集/記憶/
維持手段,および他のネットワークからの自ネットワー
ク上のリソースヘのアクセス要求があったときに他のネ
ットワーク名およびユーザ/グループ名と自ネットワー
ク名とを用いて前記権限対応関係管理サーバに自ネット
ワーク上の対応するユーザ/グループ名を問い合わせる
権限対応関係要求手段として機能させるためのプログラ
ムを記録したことを特徴とする。
を、各ネットワーク上におけるユーザ/グループに対応
するアクセス権限を管理するアクセス権限編集/記憶/
維持手段,および他のネットワークからの自ネットワー
ク上のリソースヘのアクセス要求があったときに他のネ
ットワーク名およびユーザ/グループ名と自ネットワー
ク名とを用いて前記権限対応関係管理サーバに自ネット
ワーク上の対応するユーザ/グループ名を問い合わせる
権限対応関係要求手段として機能させるためのプログラ
ムを記録したことを特徴とする。
【0012】さらに、本発明の記録媒体は、コンピュー
タを、権限対応関係の追加,変更および削除に合わせて
権限対応関係の追加レコード,変更レコードおよび削除
レコードを作成する権限対応関係編集手段,権限対応関
係の追加レコード,変更レコードおよび削除レコードに
基づいて権限対応関係管理テーブルを維持管理する権限
対応関係維持手段,アクセス要求元のネットワーク名お
よびユーザ/グループ名とアクセス要求先のネットワー
ク名とを元に前記権限対応関係管理テーブルから対応す
るユーザ/グループ名を検索し、対応するユーザ/グル
ープ名が存在した場合はそのユーザ/グループ名を返却
し、対応するユーザ/グループ名が存在しなかった場合
はエラーを返す権限対応関係検索手段として機能させる
ためのプログラムを記録したことを特徴とする。
タを、権限対応関係の追加,変更および削除に合わせて
権限対応関係の追加レコード,変更レコードおよび削除
レコードを作成する権限対応関係編集手段,権限対応関
係の追加レコード,変更レコードおよび削除レコードに
基づいて権限対応関係管理テーブルを維持管理する権限
対応関係維持手段,アクセス要求元のネットワーク名お
よびユーザ/グループ名とアクセス要求先のネットワー
ク名とを元に前記権限対応関係管理テーブルから対応す
るユーザ/グループ名を検索し、対応するユーザ/グル
ープ名が存在した場合はそのユーザ/グループ名を返却
し、対応するユーザ/グループ名が存在しなかった場合
はエラーを返す権限対応関係検索手段として機能させる
ためのプログラムを記録したことを特徴とする。
【0013】
【発明の実施の形態】以下、本発明の実施の形態につい
て図面を参照して詳細に説明する。
て図面を参照して詳細に説明する。
【0014】図1は、本発明の第1の実施の形態に係る
複数ネットワーク間のアクセス権限統合管理方法が適用
されたコンピュータネットワークシステムの構成を示す
ブロック図である。このコンピュータネットワークシス
テムは、ネットワーク11,21および31がルータ,
ハブ,ゲートウェイ,ブリッジ等のネットワーク間接続
装置を介して接続されており、ネットワーク11にはア
クセス権限サービス部1が接続され、ネットワーク21
にはアクセス権限サービス部2および権限対応関係管理
サーバ4が接続され、ネットワーク31にはアクセス権
限サービス部3が接続されている。
複数ネットワーク間のアクセス権限統合管理方法が適用
されたコンピュータネットワークシステムの構成を示す
ブロック図である。このコンピュータネットワークシス
テムは、ネットワーク11,21および31がルータ,
ハブ,ゲートウェイ,ブリッジ等のネットワーク間接続
装置を介して接続されており、ネットワーク11にはア
クセス権限サービス部1が接続され、ネットワーク21
にはアクセス権限サービス部2および権限対応関係管理
サーバ4が接続され、ネットワーク31にはアクセス権
限サービス部3が接続されている。
【0015】ネットワーク11,21および31は、物
理的または論理的に異なるネットワークである。
理的または論理的に異なるネットワークである。
【0016】アクセス権限サービス部1,2および3
は、ネットワーク11,21および31上におけるユー
ザ/グループに対応するアクセス権限を管理するための
アクセス権限編集/記憶/維持手段12,22および3
2をそれぞれ保持する。また、アクセス権限サービス部
1,2および3は、他のネットワークからの自ネットワ
ーク上のリソースヘのアクセス要求があったときに他の
ネットワーク名およびユーザ/グループ名と自ネットワ
ーク名とを用いて権限対応関係管理サーバ4に自ネット
ワーク上での対応するユーザ/グループ名を問い合わせ
る権限対応関係要求手段13,23および33をそれぞ
れ保持する。
は、ネットワーク11,21および31上におけるユー
ザ/グループに対応するアクセス権限を管理するための
アクセス権限編集/記憶/維持手段12,22および3
2をそれぞれ保持する。また、アクセス権限サービス部
1,2および3は、他のネットワークからの自ネットワ
ーク上のリソースヘのアクセス要求があったときに他の
ネットワーク名およびユーザ/グループ名と自ネットワ
ーク名とを用いて権限対応関係管理サーバ4に自ネット
ワーク上での対応するユーザ/グループ名を問い合わせ
る権限対応関係要求手段13,23および33をそれぞ
れ保持する。
【0017】図2を参照すると、権限対応関係要求手段
13,23および33の処理は、権限対応関係問い合わ
せ処理(ユーザ名)ステップS001と、権限対応関係
問い合わせ処理(グループ名)ステップS002と、ユ
ーザ/グループ名返却ステップS003と、エラー処理
ステップS004とからなる。
13,23および33の処理は、権限対応関係問い合わ
せ処理(ユーザ名)ステップS001と、権限対応関係
問い合わせ処理(グループ名)ステップS002と、ユ
ーザ/グループ名返却ステップS003と、エラー処理
ステップS004とからなる。
【0018】権限対応関係管理サーバ4は、あるネット
ワーク上で保持されるユーザ/グループのアクセス権限
を、別のネットワーク上のユーザ/グループのアクセス
権限に対応させる。具体的には、権限対応関係管理サー
バ4は、権限対応関係管理テーブル40と、あるネット
ワークのアクセス権限と別のネットワークのアクセス権
限との対応を作成する権限対応関係編集手段41と、ア
クセス権限の対応関係を権限対応関係管理テーブル40
に維持管理する権限対応関係維持手段42と、アクセス
権限サービス部1,2および3からの権限対応関係要求
に応じて権限対応関係管理テーブル40を検索してユー
ザ/グループ名を返却する権限対応関係検索手段43と
を有する。
ワーク上で保持されるユーザ/グループのアクセス権限
を、別のネットワーク上のユーザ/グループのアクセス
権限に対応させる。具体的には、権限対応関係管理サー
バ4は、権限対応関係管理テーブル40と、あるネット
ワークのアクセス権限と別のネットワークのアクセス権
限との対応を作成する権限対応関係編集手段41と、ア
クセス権限の対応関係を権限対応関係管理テーブル40
に維持管理する権限対応関係維持手段42と、アクセス
権限サービス部1,2および3からの権限対応関係要求
に応じて権限対応関係管理テーブル40を検索してユー
ザ/グループ名を返却する権限対応関係検索手段43と
を有する。
【0019】図3を参照すると、権限対応関係管理テー
ブル40は、ネットワーク上で同じアクセス権限をもつ
ユーザまたはグループとして、対応するそれぞれのユー
ザ/グループ名を保持する。また、権限対応関係管理テ
ーブル40は、対応する名前がユーザかグループかの種
別を示す情報も保持する。
ブル40は、ネットワーク上で同じアクセス権限をもつ
ユーザまたはグループとして、対応するそれぞれのユー
ザ/グループ名を保持する。また、権限対応関係管理テ
ーブル40は、対応する名前がユーザかグループかの種
別を示す情報も保持する。
【0020】権限対応関係編集手段41は、アクセス権
限サービス部1,2および3により維持されるネットワ
ーク上におけるそれぞれのユーザ/グループ名に対する
アクセス権限間の対応関係を追加/変更/削除するレコ
ードを作成する。
限サービス部1,2および3により維持されるネットワ
ーク上におけるそれぞれのユーザ/グループ名に対する
アクセス権限間の対応関係を追加/変更/削除するレコ
ードを作成する。
【0021】図4を参照すると、権限対応関係編集手段
41の処理は、権限対応関係追加処理ステップS101
と、権限対応関係変更処理ステップS102と、権限対
応関係削除処理ステップS103とからなる。
41の処理は、権限対応関係追加処理ステップS101
と、権限対応関係変更処理ステップS102と、権限対
応関係削除処理ステップS103とからなる。
【0022】権限対応関係維持手段42は、権限対応関
係の追加/変更/削除レコードに基づいて権限対応関係
管理テーブル40の権限対応関係を維持管理する。
係の追加/変更/削除レコードに基づいて権限対応関係
管理テーブル40の権限対応関係を維持管理する。
【0023】図5を参照すると、権限対応関係維持手段
42の処理は、レコード確認ステップS201と、レコ
ード追加/変更/削除ステップS202と、エラー処理
ステップS203とからなる。
42の処理は、レコード確認ステップS201と、レコ
ード追加/変更/削除ステップS202と、エラー処理
ステップS203とからなる。
【0024】権限対応関係検索手段43は、あるネット
ワーク上のリソースに対して、異なるネットワーク上の
ユーザ/グループからのアクセス要求があった場合に、
リソースの存在するネットワーク上のアクセス権限サー
ビス部の権限対応関係要求手段からの問い合わせに対し
て、アクセス要求元のユーザ/グループに対応するユー
ザ/グループが存在するかどうかを判断し、その結果を
返却する。
ワーク上のリソースに対して、異なるネットワーク上の
ユーザ/グループからのアクセス要求があった場合に、
リソースの存在するネットワーク上のアクセス権限サー
ビス部の権限対応関係要求手段からの問い合わせに対し
て、アクセス要求元のユーザ/グループに対応するユー
ザ/グループが存在するかどうかを判断し、その結果を
返却する。
【0025】図6を参照すると、権限対応関係検索手段
43の処理は、ユーザ/グループ名検索ステップS30
1と、ユーザ/グループ名返却ステップS302と、エ
ラー処理ステップS303とからなる。
43の処理は、ユーザ/グループ名検索ステップS30
1と、ユーザ/グループ名返却ステップS302と、エ
ラー処理ステップS303とからなる。
【0026】次に、このように構成された第1の実施の
形態に係る複数ネットワーク間のアクセス権限統合管理
方法および装置の動作について説明する。
形態に係る複数ネットワーク間のアクセス権限統合管理
方法および装置の動作について説明する。
【0027】例えば、ネットワーク11および31に、
図7に示すようなユーザおよびグループの組織構造があ
り、アクセス権限サービス部1では、アクセス権限編集
/記憶/維持手段12により、ネットワーク11上のあ
るリソースR(図示せず)に関してネットワーク11上
のグループ1Cからの読出しを許可するというアクセス
権限があらかじめ登録されているものとする。また、リ
ソースRに関してネットワーク11上のグループ1Bお
よびユーザ1Dについてはアクセス権限は登録されてい
ないものとする。
図7に示すようなユーザおよびグループの組織構造があ
り、アクセス権限サービス部1では、アクセス権限編集
/記憶/維持手段12により、ネットワーク11上のあ
るリソースR(図示せず)に関してネットワーク11上
のグループ1Cからの読出しを許可するというアクセス
権限があらかじめ登録されているものとする。また、リ
ソースRに関してネットワーク11上のグループ1Bお
よびユーザ1Dについてはアクセス権限は登録されてい
ないものとする。
【0028】また、各ネットワーク11,21および3
1の管理者は、アクセス権限サービス部1,2および3
のアクセス権限編集/記憶/維持手段12,22および
32に登録されるユーザ/グループ名に関して、他のネ
ットワークに存在するユーザ/グループ名との権限対応
関係を、権限対応関係管理サーバ4の権限対応関係編集
手段41により権限対応関係の追加,変更および削除レ
コードを作成して、権限対応関係維持手段42により権
限対応関係管理テーブル40に追加,変更および削除す
ることができる。
1の管理者は、アクセス権限サービス部1,2および3
のアクセス権限編集/記憶/維持手段12,22および
32に登録されるユーザ/グループ名に関して、他のネ
ットワークに存在するユーザ/グループ名との権限対応
関係を、権限対応関係管理サーバ4の権限対応関係編集
手段41により権限対応関係の追加,変更および削除レ
コードを作成して、権限対応関係維持手段42により権
限対応関係管理テーブル40に追加,変更および削除す
ることができる。
【0029】詳しくは、権限対応関係編集手段41は、
アクセス権限の対応関係の追加,変更または削除に合わ
せて、権限対応関係を追加するレコードを作成したり
(ステップS101)、権限対応関係を変更するレコー
ドを作成したり(ステップS102)、権限対応関係を
削除するレコードを作成したりする(ステップS10
3)。
アクセス権限の対応関係の追加,変更または削除に合わ
せて、権限対応関係を追加するレコードを作成したり
(ステップS101)、権限対応関係を変更するレコー
ドを作成したり(ステップS102)、権限対応関係を
削除するレコードを作成したりする(ステップS10
3)。
【0030】次に、権限対応関係維持手段42は、権限
対応関係編集手段41により作成されたレコードが権限
対応関係管理テーブル40にすでに存在しているレコー
ドと内容が重複しているかをどうか(削除レコードにつ
いては削除対象となるレコードがあるかどうか)を検証
し(ステップS201)、重複していない場合にはレコ
ードを追加/変更/削除し(ステップS202)、重複
していない場合にはエラーとする(ステップS20
3)。
対応関係編集手段41により作成されたレコードが権限
対応関係管理テーブル40にすでに存在しているレコー
ドと内容が重複しているかをどうか(削除レコードにつ
いては削除対象となるレコードがあるかどうか)を検証
し(ステップS201)、重複していない場合にはレコ
ードを追加/変更/削除し(ステップS202)、重複
していない場合にはエラーとする(ステップS20
3)。
【0031】この結果、権限対応関係管理サーバ4で
は、権限対応関係編集手段41および権限対応関係維持
手段42により、図3に示すように、権限対応関係管理
テーブル40に、ネットワーク11上のグループ1Cと
対応してネットワーク31上のグループ3Aが権限対応
関係として登録されているものとする。また、ネットワ
ーク11上のユーザ1Dと対応してネットワーク31上
のユーザ3Eが権限対応関係として登録されているもの
とする。
は、権限対応関係編集手段41および権限対応関係維持
手段42により、図3に示すように、権限対応関係管理
テーブル40に、ネットワーク11上のグループ1Cと
対応してネットワーク31上のグループ3Aが権限対応
関係として登録されているものとする。また、ネットワ
ーク11上のユーザ1Dと対応してネットワーク31上
のユーザ3Eが権限対応関係として登録されているもの
とする。
【0032】いま、ネットワーク31上のグループ3A
に属するユーザ3Bからネットワーク11上のリソース
Rに対してアクセス要求が発生した場合、アクセス権限
サービス部1では、アクセス権限編集/記憶/維持手段
12が、自分では管理していない他のネットワーク31
からのアクセス要求であるので、権限対応関係要求手段
13に制御を渡す。
に属するユーザ3Bからネットワーク11上のリソース
Rに対してアクセス要求が発生した場合、アクセス権限
サービス部1では、アクセス権限編集/記憶/維持手段
12が、自分では管理していない他のネットワーク31
からのアクセス要求であるので、権限対応関係要求手段
13に制御を渡す。
【0033】権限対応関係要求手段13は、アクセス要
求元のネットワーク名31およびユーザ名3Bとアクセ
ス要求先のネットワーク名11とをパラメータとして権
限対応関係管理サーバ4に権限対応関係(ユーザ名)を
問い合わせる権限対応関係要求を発行する(ステップS
001)。
求元のネットワーク名31およびユーザ名3Bとアクセ
ス要求先のネットワーク名11とをパラメータとして権
限対応関係管理サーバ4に権限対応関係(ユーザ名)を
問い合わせる権限対応関係要求を発行する(ステップS
001)。
【0034】権限対応関係管理サーバ4では、権限対応
関係検索手段43が、アクセス権限サービス部1からの
権限対応関係要求に対して、アクセス要求元のネットワ
ーク名31およびユーザ名3Bとアクセス要求先のネッ
トワーク名11とを用いて権限対応関係管理テーブル4
0を検索し(ステップS301)、対応するユーザ名が
登録されていないので、エラーをアクセス権限サービス
部1に返却する(ステップS303)。
関係検索手段43が、アクセス権限サービス部1からの
権限対応関係要求に対して、アクセス要求元のネットワ
ーク名31およびユーザ名3Bとアクセス要求先のネッ
トワーク名11とを用いて権限対応関係管理テーブル4
0を検索し(ステップS301)、対応するユーザ名が
登録されていないので、エラーをアクセス権限サービス
部1に返却する(ステップS303)。
【0035】エラーを返却されたアクセス権限サービス
部1では、権限対応関係要求手段13が、次にアクセス
要求元のネットワーク名31およびグループ名3Aとア
クセス要求先のネットワーク名11とをパラメータとし
て権限対応関係管理サーバ4に権限対応関係(グループ
名)を問い合わせる権限対応関係要求を発行する(ステ
ップS002)。
部1では、権限対応関係要求手段13が、次にアクセス
要求元のネットワーク名31およびグループ名3Aとア
クセス要求先のネットワーク名11とをパラメータとし
て権限対応関係管理サーバ4に権限対応関係(グループ
名)を問い合わせる権限対応関係要求を発行する(ステ
ップS002)。
【0036】権限対応関係管理サーバ4では、権限対応
関係検索手段43が、アクセス権限サービス部1からの
権限対応関係要求に対して、アクセス要求元のネットワ
ーク名31およびグループ名3Aとアクセス要求先のネ
ットワーク名11を用いて権限対応関係管理テーブル4
0を検索して対応するグループ名1Cを取得し(ステッ
プS301)、グループ名1Cをアクセス権限サービス
部1に返却する(ステップS302)。
関係検索手段43が、アクセス権限サービス部1からの
権限対応関係要求に対して、アクセス要求元のネットワ
ーク名31およびグループ名3Aとアクセス要求先のネ
ットワーク名11を用いて権限対応関係管理テーブル4
0を検索して対応するグループ名1Cを取得し(ステッ
プS301)、グループ名1Cをアクセス権限サービス
部1に返却する(ステップS302)。
【0037】アクセス権限サービス部1では、権限対応
関係要求手段13が、権限対応関係管理サーバ4から返
却されたグループ名1Cをアクセス権限編集/記憶/維
持手段12に返却する(ステップS003)。
関係要求手段13が、権限対応関係管理サーバ4から返
却されたグループ名1Cをアクセス権限編集/記憶/維
持手段12に返却する(ステップS003)。
【0038】アクセス権限編集/記憶/維持手段12
は、リソースRに関してグループ1Cには読出しを許可
するアクセス権限を与えているので、ネットワーク31
上のユーザ3Bからネットワーク11上のリソースRに
対するアクセス要求が読出しであればそのアクセスを許
可し、書込みであればそのアクセスを拒絶する。
は、リソースRに関してグループ1Cには読出しを許可
するアクセス権限を与えているので、ネットワーク31
上のユーザ3Bからネットワーク11上のリソースRに
対するアクセス要求が読出しであればそのアクセスを許
可し、書込みであればそのアクセスを拒絶する。
【0039】他方、ネットワーク31上のユーザ3Eか
らネットワーク11上のリソースRに対してアクセス要
求が発行された場合、アクセス権限サービス部1では、
アクセス権限編集/記憶/維持手段12が、自分では管
理していない他のネットワーク31からのアクセス要求
であるので、権限対応関係要求手段13に制御を渡す。
らネットワーク11上のリソースRに対してアクセス要
求が発行された場合、アクセス権限サービス部1では、
アクセス権限編集/記憶/維持手段12が、自分では管
理していない他のネットワーク31からのアクセス要求
であるので、権限対応関係要求手段13に制御を渡す。
【0040】権限対応関係要求手段13は、アクセス要
求元のネットワーク名31およびユーザ名3Eと自ネッ
トワーク名11とをパラメータとして権限対応関係管理
サーバ4に権限対応関係(ユーザ名)を問い合わせる権
限対応関係要求を発行する(ステップS001)。
求元のネットワーク名31およびユーザ名3Eと自ネッ
トワーク名11とをパラメータとして権限対応関係管理
サーバ4に権限対応関係(ユーザ名)を問い合わせる権
限対応関係要求を発行する(ステップS001)。
【0041】権限対応関係管理サーバ4では、権限対応
関係検索手段43が、アクセス権限サービス部1からの
権限対応関係要求に対して、アクセス要求元のネットワ
ーク名31およびユーザ名3Eとアクセス要求先のネッ
トワーク名11とを用いて権限対応関係管理テーブル4
0を検索し(ステップS301)、ユーザ名3Eに対応
するユーザ名1Dをアクセス権限サービス部1に返却す
る(ステップS302)。
関係検索手段43が、アクセス権限サービス部1からの
権限対応関係要求に対して、アクセス要求元のネットワ
ーク名31およびユーザ名3Eとアクセス要求先のネッ
トワーク名11とを用いて権限対応関係管理テーブル4
0を検索し(ステップS301)、ユーザ名3Eに対応
するユーザ名1Dをアクセス権限サービス部1に返却す
る(ステップS302)。
【0042】アクセス権限サービス部1では、権限対応
関係要求手段13が、権限対応関係管理サーバ4から返
却されたユーザ名1Dをアクセス権限編集/記憶/維持
手段12に返却する(ステップS003)。
関係要求手段13が、権限対応関係管理サーバ4から返
却されたユーザ名1Dをアクセス権限編集/記憶/維持
手段12に返却する(ステップS003)。
【0043】アクセス権限編集/記憶/維持手段12
は、リソースRに関してユーザ1Dにはアクセスを許可
するアクセス権限を与えていないので、ネットワーク3
1上のユーザ3Eからネットワーク11上のリソースR
に対するアクセス要求を拒絶する。
は、リソースRに関してユーザ1Dにはアクセスを許可
するアクセス権限を与えていないので、ネットワーク3
1上のユーザ3Eからネットワーク11上のリソースR
に対するアクセス要求を拒絶する。
【0044】なお、上記第1の実施の形態の動作の説明
では、ネットワーク31上のユーザからネットワーク1
1上のリソースにアクセス要求が発行された場合を例に
とって説明したが、他のネットワーク上のユーザから別
のネットワーク上のリソースにアクセス要求が発行され
た場合にも、同様の動作になることはいうまでもない。
では、ネットワーク31上のユーザからネットワーク1
1上のリソースにアクセス要求が発行された場合を例に
とって説明したが、他のネットワーク上のユーザから別
のネットワーク上のリソースにアクセス要求が発行され
た場合にも、同様の動作になることはいうまでもない。
【0045】次に、本発明の第2の実施の形態について
図面を参照して詳細に説明する。
図面を参照して詳細に説明する。
【0046】図8を参照すると、本発明の第2の実施の
形態は、権限対応関係要求プログラムを記録した記録媒
体51,52および53を備えるとともに、権限対応関
係管理プログラムを記録した記録媒体54を備える。こ
れら記録媒体51,52,53および54は、磁気ディ
スク,半導体メモリ,その他の記録媒体であってもよ
い。
形態は、権限対応関係要求プログラムを記録した記録媒
体51,52および53を備えるとともに、権限対応関
係管理プログラムを記録した記録媒体54を備える。こ
れら記録媒体51,52,53および54は、磁気ディ
スク,半導体メモリ,その他の記録媒体であってもよ
い。
【0047】権限対応関係要求プログラムは、記録媒体
51,52および53からアクセス権限サービス部1,
2および3にアクセス権限編集/記憶/維持手段12,
22および32ならびに権限対応関係要求手段13,2
3および33としてそれぞれ読み込まれ、アクセス権限
サービス部1,2および3の動作を制御する。
51,52および53からアクセス権限サービス部1,
2および3にアクセス権限編集/記憶/維持手段12,
22および32ならびに権限対応関係要求手段13,2
3および33としてそれぞれ読み込まれ、アクセス権限
サービス部1,2および3の動作を制御する。
【0048】また、権限対応関係管理プログラムは、記
録媒体54から権限対応関係管理サーバ4に権限対応関
係編集手段41,権限対応関係維持手段42および権限
対応関係検索手段43として読み込まれ、権限対応関係
管理サーバ4の動作を制御する。
録媒体54から権限対応関係管理サーバ4に権限対応関
係編集手段41,権限対応関係維持手段42および権限
対応関係検索手段43として読み込まれ、権限対応関係
管理サーバ4の動作を制御する。
【0049】なお、権限対応関係要求プログラムの制御
によるアクセス権限サービス部1,2,3の動作,およ
び権限対応関係管理プログラムの制御による権限対応関
係管理サーバ4の動作は、第1の実施の形態に係るアク
セス権限統合管理装置の場合と全く同様であるので、そ
れらの詳しい説明を割愛する。
によるアクセス権限サービス部1,2,3の動作,およ
び権限対応関係管理プログラムの制御による権限対応関
係管理サーバ4の動作は、第1の実施の形態に係るアク
セス権限統合管理装置の場合と全く同様であるので、そ
れらの詳しい説明を割愛する。
【0050】
【発明の効果】本発明の第1の効果は、異なるネットワ
ーク上に別々の組織構造でアクセス権限が管理されてい
る場合でも簡単にアクセス権限の統合が可能となること
である。その理由は、ネットワーク上の権限対応関係管
理サーバで異なるネットワーク上のユーザ/グループ間
のアクセス権限の対応を管理するようにしたからであ
る。
ーク上に別々の組織構造でアクセス権限が管理されてい
る場合でも簡単にアクセス権限の統合が可能となること
である。その理由は、ネットワーク上の権限対応関係管
理サーバで異なるネットワーク上のユーザ/グループ間
のアクセス権限の対応を管理するようにしたからであ
る。
【図1】本発明の第1の実施の形態に係る複数ネットワ
ーク間のアクセス権限統合管理方法が適用されたコンピ
ュータネットワークシステムの構成を示すブロック図で
ある。
ーク間のアクセス権限統合管理方法が適用されたコンピ
ュータネットワークシステムの構成を示すブロック図で
ある。
【図2】図1中の権限対応関係要求手段の処理を示すフ
ローチャートである。
ローチャートである。
【図3】図1中の権限対応関係管理テーブルの内容を示
す図である。
す図である。
【図4】図1中の権限対応関係編集手段の処理を示すフ
ローチャートである。
ローチャートである。
【図5】図1中の権限対応関係維持手段の処理を示すフ
ローチャートである。
ローチャートである。
【図6】図1中の権限対応関係検索手段の処理を示すフ
ローチャートである。
ローチャートである。
【図7】第1の実施の形態に係る複数ネットワーク間の
アクセス権限統合管理方法を説明するためのネットワー
クの組織構造の一例を示す図である。
アクセス権限統合管理方法を説明するためのネットワー
クの組織構造の一例を示す図である。
【図8】本発明の第2の実施の形態に係るアクセス権限
統合管理方法が適用されたコンピュータネットワークシ
ステムの構成を示すブロック図である。
統合管理方法が適用されたコンピュータネットワークシ
ステムの構成を示すブロック図である。
1,2,3 アクセス権限サービス部 4 権限対応関係管理サーバ 11,21,31 ネットワーク 12,22,32 アクセス権限編集/記憶/維持手段 13,23,33 権限対応関係要求手段 40 権限対応関係管理テーブル 41 権限対応関係編集手段 42 権限対応関係維持手段 43 権限対応関係検索手段 51〜54 記録媒体 S001 権限対応関係問い合わせ処理(ユーザ名)ス
テップ S002 権限対応関係問い合わせ処理(グループ名)
ステップ S003 ユーザ/グループ名返却ステップ S004 エラー処理ステップ S101 権限対応関係追加処理ステップ S102 権限対応関係変更処理ステップ S103 権限対応関係削除処理ステップ S201 レコード確認ステップ S202 レコード追加/変更/削除ステップ S203 エラー処理ステップ S301 ユーザ/グループ名検索ステップ S302 ユーザ/グループ名返却ステップ S303 エラー処理ステップ
テップ S002 権限対応関係問い合わせ処理(グループ名)
ステップ S003 ユーザ/グループ名返却ステップ S004 エラー処理ステップ S101 権限対応関係追加処理ステップ S102 権限対応関係変更処理ステップ S103 権限対応関係削除処理ステップ S201 レコード確認ステップ S202 レコード追加/変更/削除ステップ S203 エラー処理ステップ S301 ユーザ/グループ名検索ステップ S302 ユーザ/グループ名返却ステップ S303 エラー処理ステップ
Claims (7)
- 【請求項1】 複数のネットワークがネットワーク間接
続装置を介して接続されたコンピュータネットワークシ
ステムにおいて、 あるネットワーク上で管理されているユーザ/グループ
のアクセス権限を、別ネットワーク上でのユーザ/グル
ープのアクセス権限と対応させてネットワーク上で管理
することを特徴とする複数ネットワーク間のアクセス権
限統合管理方法。 - 【請求項2】 複数のネットワークがネットワーク間接
続装置を介して接続されたコンピュータネットワークシ
ステムにおいて、 各ネットワークに接続され自ネットワーク上におけるユ
ーザ/グループに対応するアクセス権限を管理するとと
もに他のネットワーク上でのアクセス権限の対応関係を
要求するアクセス権限サービス部と、 少なくとも1つのネットワークに接続され複数のネット
ワーク上のアクセス権限の対応関係を管理し前記アクセ
ス権限サービス部からの権限対応関係要求に応じてアク
セス権限の対応関係を通知する権限対応関係管理サーバ
とを備えることを特徴とする複数ネットワーク間のアク
セス権限統合管理装置。 - 【請求項3】 前記アクセス権限サービス部が、自ネッ
トワーク上におけるユーザ/グループに対応するアクセ
ス権限を管理するためのアクセス権限編集/記憶/維持
手段と、他のネットワークからの自ネットワーク上のリ
ソースヘのアクセス要求があったときに他のネットワー
ク名およびユーザ/グループ名と自ネットワーク名とを
用いて前記権限対応関係管理サーバに自ネットワーク上
の対応するユーザ/グループ名を問い合わせる権限対応
関係要求手段とを備える請求項2記載の複数ネットワー
ク間のアクセス権限統合管理装置。 - 【請求項4】 前記権限対応関係管理サーバが、複数の
ネットワーク上のアクセス権限の対応関係を管理する権
限対応関係管理テーブルと、権限対応関係の追加,変更
および削除に合わせて権限対応関係の追加レコード,変
更レコードおよび削除レコードを作成する権限対応関係
編集手段と、権限対応関係の追加レコード,変更レコー
ドおよび削除レコードに基づいて権限対応関係管理テー
ブルを維持管理する権限対応関係維持手段と、アクセス
要求元のネットワーク名およびユーザ/グループ名とア
クセス要求先のネットワーク名とを元に前記権限対応関
係管理テーブルから対応するユーザ/グループ名を検索
し、対応するユーザ/グループ名が存在した場合はその
ユーザ/グループ名を返却し、対応するユーザ/グルー
プ名が存在しなかった場合はエラーを返す権限対応関係
検索手段とを備える請求項2記載の複数ネットワーク間
のアクセス権限統合管理装置。 - 【請求項5】 複数のクライアントコンピュータを、各
ネットワーク上におけるユーザ/グループに対応するア
クセス権限を管理するアクセス権限編集/記憶/維持手
段,および他のネットワークからの自ネットワーク上の
リソースヘのアクセス要求があったときに他のネットワ
ーク名およびユーザ/グループ名と自ネットワーク名と
を用いて前記権限対応関係管理サーバに自ネットワーク
上の対応するユーザ/グループ名を問い合わせる権限対
応関係要求手段として機能させるためのプログラムと、 サーバコンピュータを、権限対応関係の追加,変更およ
び削除に合わせて権限対応関係の追加レコード,変更レ
コードおよび削除レコードを作成する権限対応関係編集
手段,権限対応関係の追加レコード,変更レコードおよ
び削除レコードに基づいて権限対応関係管理テーブルを
維持管理する権限対応関係維持手段,アクセス要求元の
ネットワーク名およびユーザ/グループ名とアクセス要
求先のネットワーク名とを元に前記権限対応関係管理テ
ーブルから対応するユーザ/グループ名を検索し、対応
するユーザ/グループ名が存在した場合はそのユーザ/
グループ名を返却し、対応するユーザ/グループ名が存
在しなかった場合はエラーを返す権限対応関係検索手段
として機能させるためのプログラムとを記録したことを
特徴とする記録媒体。 - 【請求項6】 コンピュータを、各ネットワーク上にお
けるユーザ/グループに対応するアクセス権限を管理す
るアクセス権限編集/記憶/維持手段,および他のネッ
トワークからの自ネットワーク上のリソースヘのアクセ
ス要求があったときに他のネットワーク名およびユーザ
/グループ名と自ネットワーク名とを用いて前記権限対
応関係管理サーバに自ネットワーク上の対応するユーザ
/グループ名を問い合わせる権限対応関係要求手段とし
て機能させるためのプログラムを記録したことを特徴と
する記録媒体。 - 【請求項7】 コンピュータを、権限対応関係の追加,
変更および削除に合わせて権限対応関係の追加レコー
ド,変更レコードおよび削除レコードを作成する権限対
応関係編集手段,権限対応関係の追加レコード,変更レ
コードおよび削除レコードに基づいて権限対応関係管理
テーブルを維持管理する権限対応関係維持手段,アクセ
ス要求元のネットワーク名およびユーザ/グループ名と
アクセス要求先のネットワーク名とを元に前記権限対応
関係管理テーブルから対応するユーザ/グループ名を検
索し、対応するユーザ/グループ名が存在した場合はそ
のユーザ/グループ名を返却し、対応するユーザ/グル
ープ名が存在しなかった場合はエラーを返す権限対応関
係検索手段として機能させるためのプログラムを記録し
たことを特徴とする記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9189320A JPH1124978A (ja) | 1997-06-30 | 1997-06-30 | 複数ネットワーク間のアクセス権限統合管理方法および装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9189320A JPH1124978A (ja) | 1997-06-30 | 1997-06-30 | 複数ネットワーク間のアクセス権限統合管理方法および装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1124978A true JPH1124978A (ja) | 1999-01-29 |
Family
ID=16239396
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9189320A Pending JPH1124978A (ja) | 1997-06-30 | 1997-06-30 | 複数ネットワーク間のアクセス権限統合管理方法および装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH1124978A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000148737A (ja) * | 1998-11-13 | 2000-05-30 | Fuji Xerox Co Ltd | 分散電子文書のアクセスコントロールシステム |
| JP2007149067A (ja) * | 2005-10-28 | 2007-06-14 | Ricoh Co Ltd | 文書管理システム |
| US7617238B2 (en) | 2003-07-11 | 2009-11-10 | Nippon Telegraph And Telephone Corporation | System management method, system management device, system management program, and storage medium containing system management program |
-
1997
- 1997-06-30 JP JP9189320A patent/JPH1124978A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000148737A (ja) * | 1998-11-13 | 2000-05-30 | Fuji Xerox Co Ltd | 分散電子文書のアクセスコントロールシステム |
| US7617238B2 (en) | 2003-07-11 | 2009-11-10 | Nippon Telegraph And Telephone Corporation | System management method, system management device, system management program, and storage medium containing system management program |
| JP2007149067A (ja) * | 2005-10-28 | 2007-06-14 | Ricoh Co Ltd | 文書管理システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8255420B2 (en) | Distributed storage | |
| CN101093499B (zh) | 用于管理文档使用的文档管理服务器、方法和系统 | |
| KR100974149B1 (ko) | 네임스페이스에 대한 정보 유지 방법, 시스템 및 컴퓨터 판독가능 저장 매체 | |
| US8370910B2 (en) | File server for translating user identifier | |
| US7783737B2 (en) | System and method for managing supply of digital content | |
| US9122397B2 (en) | Exposing storage resources with differing capabilities | |
| KR101366220B1 (ko) | 분산형 저장소 | |
| US6879982B2 (en) | Data management system, server, and data management method | |
| JPH087707B2 (ja) | データ処理方法 | |
| JPH0816876B2 (ja) | 資源オブジェクトの関係する活動のレコードを維持する方法及びそのためのデータ処理システム | |
| WO2000065449A1 (fr) | Procede et systeme de gestion de fichiers dans un environnement reparti | |
| JP2007310481A (ja) | 文書管理方法、そのプログラム及び記録媒体、並びに文書共有サーバ及び文書共有システム | |
| US8281365B2 (en) | Information management method, information management system, computer-readable medium and computer data signal | |
| JPH04217037A (ja) | データ処理方法 | |
| JP3026286B2 (ja) | 計算機システムの権限管理装置および方法 | |
| JPH1124978A (ja) | 複数ネットワーク間のアクセス権限統合管理方法および装置 | |
| US8146155B1 (en) | Controlling access to content on an object addressable storage system | |
| WO2021208527A1 (zh) | 一种基于光盘的数据库分布式存储系统和存储方法 | |
| JP4400515B2 (ja) | ストレージシステム、ストレージ装置、論理ディスク接続関係変更方法及びプログラム | |
| EP1860846B1 (en) | Method and devices for managing distributed storage | |
| WO2007095793A1 (fr) | Réseau à fonction de stockage et procédé de stockage de données | |
| JPH1055300A (ja) | ファイルアクセス方法 | |
| JPH1185597A (ja) | 階層化された複数オブジェクトのロック制御方法 | |
| JP4981412B2 (ja) | ファイル転送システムおよびその方法、管理装置ならびにサーバ | |
| JPH10320261A (ja) | ファイル蓄積管理システム |