CN100481082C - 文档分发系统和方法 - Google Patents
文档分发系统和方法 Download PDFInfo
- Publication number
- CN100481082C CN100481082C CNB2006101150938A CN200610115093A CN100481082C CN 100481082 C CN100481082 C CN 100481082C CN B2006101150938 A CNB2006101150938 A CN B2006101150938A CN 200610115093 A CN200610115093 A CN 200610115093A CN 100481082 C CN100481082 C CN 100481082C
- Authority
- CN
- China
- Prior art keywords
- document
- recipient
- management system
- access rights
- document files
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Document Processing Apparatus (AREA)
Abstract
即使文档管理系统内的文档文件通过电子邮件被传送到系统外部,文档管理系统仍保持与文档管理系统内等同的文档文件访问权限。文档分发系统分发访问权限由文档管理系统管理的文档文件。文档文件的接收者被假定为具有对文档管理系统内的文档文件的访问权限。文档分发系统从策略服务器获取与这些访问权限对应的策略信息。文档分发系统然后向接收者传送获取的策略信息和文档文件。
Description
技术领域
本发明涉及用于分发访问文件的权限由文档管理系统管理的文档文件的系统和方法。
背景技术
文档管理系统是按用户管理电子文档(文档文件)的操作权限(访问权限)的计算机系统。例如,通过将希望的文档文件存储在访问权限受限制的文件夹中,防止不想让其访问该文档文件的用户访问该文档文件。
当向多个邮件地址传送文档文件时,制成文档文件的多个副本并传送它们.已经被指出这会对网络施加沉重的负担.根据日本专利申请公开公报No.2002-342249的说明书,文件共享装置接收具有附件的电子邮件并将附件和电子邮件相互分开。文件共享装置将附件存储在文件服务器中。文件共享装置进一步在电子邮件中记入到附件的链接的链接信息并传送电子邮件。另外,文件共享装置使得只有与电子邮件的目的地地址对应的用户才能访问文件。结果,与多个用户共享附件而不用将其复制多遍。这样减轻对网络的负担。
同时,基于策略分发文档的文档分发系统已进入实用。该文档分发系统附加策略,该策略为访问权限的标识符,而不是文档的实际访问权限.即,关于各策略的实际访问权限由策略服务器限定。已接收文档的用户由策略服务器验证并可获取与附加到文档上的策略对应的实际访问权限。
如果以上述方式通过电子邮件分发被文档管理系统管理的文档文件,那么存在访问文档文件的权限将被放开给不希望向其放开的用户的危险。
因此,如果上述文档管理系统和文档分发系统可以被组合操作,那么会是很理想的。但是,本领域的现状是,由于文档管理系统和文档分发系统使用相互不同的数据库管理访问权限,因此它们不能被简单地整合。
发明内容
本发明是用于分发访问权限由文档管理系统管理的文档文件的文档分发系统.首先,文档文件的接收者被假定为具有对文档管理系统内的文档文件的访问权限。获取单元从策略服务器获取与该访问权限对应的策略信息。传送单元然后向接收者传送获取的策略信息和文档文件。
根据本发明,与访问文档管理系统内的文档文件的权限对应的策略信息可被附加到文档文件上并用文档文件进行传送。这样做的优点在于,即使文档文件已通过电子邮件被传送,也可以保持与文档管理系统内的访问权限等同的访问权限.
根据本发明,用于向接收者分发访问权限由文档管理系统管理的文档文件的文档分发方法包括以下步骤:获取用于指定对位于文档管理系统外部的文档文件的访问权限的策略信息,该访问权限与文档管理系统内的文档文件的接收者拥有的访问该文档文件的权限对应,所述策略信息是从管理对文档管理系统外部的文档文件的访问权限的策略服务器获取的;以及将策略信息和文档文件传送给接收者。
通过参照附图说明以下示例性实施例,本发明的其它特征将变得明显。
附图说明
被加入说明书并构成其一部分的附图说明本发明的实施例,并与说明书一起用于解释本发明的原理.
图1是表示根据本发明的实施例的文档分发系统的结构的例子的示图;
图2是表示根据本实施例的计算机的基本结构的示图;
图3是根据本实施例的信息分发系统的示例性功能框图;
图4是根据本实施例的文档分发方法的示例性顺序图;
图5是表示本实施例中的用于使用户ID和邮件地址相关联并对它们进行管理的用户管理表的例子的示图;
图6是表示根据本实施例的访问权限数据库的例子的示图;
图7是表示根据本实施例的策略数据库的例子的示图;
图8是根据由本实施例的DMS客户机执行的处理的示例性流程图;
图9是表示根据本实施例的DMS服务器的处理的示例性流程图;
图10是表示根据本实施例的策略服务器的处理的示例性流程图;
图11是根据本实施例的客户机的处理的流程图。
具体实施方式
现在根据附图详细说明本发明的优选实施例。
[第一实施例]
图1是表示根据本发明的实施例的文档分发系统的结构的例子的示图.文档分发系统包括文档管理系统(DMS)100、策略服务器110、邮件服务器120和在分发目标地的客户机130。DMS 100包括DMS客户机101和DMS服务器102等.这些单元通过网络互连。服务器和客户机是在计算机上运行的软件(计算机程序)。运行服务器程序的计算机称为“服务器单元”,运行客户机程序的计算机称为“客户机单元”。
图2是表示根据本实施例的计算机200的基本结构的示图.计算机200包括以下硬件单元:CPU 201是用于执行计算机的各单元的总体控制的控制器.ROM 202是用于存储固件和数据等的非易失性存储装置.RAM 203是用作工作区的易失性存储装置。硬盘驱动器(HDD)204是用于存储操作系统、服务器和客户机程序和数据库等的大容量存储装置。显示单元205是用于以可视的方式输出信息的输出单元。控制台206是诸如键盘和点击装置等的输入单元.通信接口电路207是诸如网卡的通信装置.
图3是根据本实施例的信息分发系统的示例性功能框图。以下说明的是通过用计算机200执行本实施例的几个计算机程序实现的功能。
首先说明DMS客户机101.用户界面301用于以可视的方式向DMS客户机101的用户供给各种信息,并使得用户能够输入各种信息。不用说,用户界面301根据由CPU 201实施的控制与显示单元205和控制台206协同动作。
命令控制器302分析通过用户界面301输入的用户指示(命令等)并将这些指示传送到通信控制器303和邮件分发控制器304。命令控制器302向用户界面301输出命令等的执行的结果。
通信控制器303是用于控制通信接口电路207的软件。通信控制器303根据由命令控制器302实施的控制与DMS服务器102和策略服务器110通信。作为所谓的邮件客户机的邮件分发控制器304根据来自命令控制器302的指令与邮件服务器120连接,并接收和传送邮件。邮件服务器120包括例如SMTP服务器和POP服务器。
下面说明DMS服务器102。文档管理控制器311实现位于DMS服务器102的中心(heart)的功能.文档管理控制器311主要处理从DMS客户机101传送的操作文档文件的请求。例如,如果用户具有访问作为操作请求的目标的文档文件的权限,那么文档管理控制器311允许该用户的DMS客户机101访问该文档文件。
数据库控制器312用于控制存储文档文件的文档数据库314和管理授权给用户的访问权限的访问权限数据库315。通信控制器313是用于控制通信接口电路207的软件.
下面说明策略服务器110。策略管理控制器321主要用于处理策略信息获取请求等。数据库控制器322用于控制策略数据库324。通信控制器323用于控制通信接口电路207。策略信息和相应的访问权限信息已被存储在策略数据库324中。
下面说明客户机130的功能.用户界面331用于以可视的方式向用户供给各种信息,并使得用户能够输入各种信息。不用说,用户界面331根据由CPU 201实施的控制与显示单元205和控制台206协同动作。
命令控制器332分析通过用户界面331输入的用户指示并将这些指示传送到通信控制器333.命令控制器332具有接收策略信息(例如策略ID和文档ID等)和从DMS客户机101传送的文档文件的功能。作为例子,邮件客户机的功能还可包括在命令控制器332中。并且,命令控制器332向用户界面331输出命令等的执行的结果。策略信息可被嵌入文档文件中或可与文档文件分开.
通信控制器333是用于控制通信接口电路207的软件。通信控制器333根据由命令控制器332实施的控制与邮件服务器120和策略服务器110通信。
图4是根据本实施例的文档分发方法的示例性顺序图。该图将用于说明根据本实施例的最典型的文档分发方法。
在图4中的步骤S401中,DMS客户机101输入要接收文档文件的接收者的用户ID。此时,DMS客户机101可从DMS服务器102获取与该用户ID对应的邮件地址.在这种情况下,在步骤S402,DMS服务器102将与用户ID对应的邮件地址传送到DMS客户机101。
图5是表示本实施例中的用于使用户ID和邮件地址相关联并对它们进行管理的用户管理表的例子的示图。该表可作为访问权限数据库315的一部分被实现,或可通过单独地提供目录服务器被管理。应当注意,如果提供该表,那么DMS客户机101将能够从邮件地址获取用户ID。
然后,在步骤S403中,DMS客户机101指定要被传送的文档文件的文档ID,并向DMS服务器102发送包含文档ID和接收者的用户ID的访问权限请求.然后,在步骤S404中,DMS服务器102从访问权限数据库315获取与文档ID和用户ID对应的访问权限信息,并将访问权限信息传送给DMS客户机101。
图6是表示根据本实施例的访问权限数据库的例子的示图。从图6可以清楚地看出,文档ID、用户ID和与访问权限有关的信息已被相关联并被存储在访问权限数据库315中.文档ID是各文档文件特有的唯一的识别信息。用户ID是用于区分被DMS系统管理的各用户的唯一的识别信息。与访问权限有关的信息包含关于是否允许读(READ)的信息、关于是否允许写(WRITE)的信息以及关于是否允许打印(PRINT)的信息.作为例子,根据图6,用户ID是User0001的第一用户能够读取和打印文档ID是Doc0001的第一文档文件。但是,第一用户被禁止重写第一文档.另一方面,允许用户ID是User0002的第二用户对第一文档文件进行所有这些操作。
在步骤S405中,DMS客户机101产生策略请求,该策略请求包含涉及所接收的与访问权限有关的信息的信息,并将该请求传送给策略服务器110。策略请求可包含接收者的用户ID和文档ID.
在步骤S406中,策略服务器110向DMS客户机101发送与所接收的与访问权限有关的信息对应的策略信息.这里,“对应的策略信息”优选由访问权限与策略服务器110从DMS客户机101接收的访问权限完全相同的策略信息限定。但是,“对应的策略信息”也可以为相似的策略信息。例如,策略服务器110确定用户ID和与访问权限有关的信息是否已被存储在策略数据库324中。如果发现已被存储在策略数据库324中,那么策略服务器110从策略数据库324读出相应的策略ID。但如果未发现被存储在策略数据库324中,那么策略服务器110重新发出策略ID并在策略数据库324中登记用户ID和与访问权限有关的信息。策略服务器110然后将读取的策略ID传送给DMS客户机101。在代替策略ID文档ID被管理的情况下,策略服务器110将文档ID传送给DMS客户机101作为策略信息。
图7是表示根据本实施例的策略数据库的例子的示图.策略ID是为了能够对各策略进行管理唯一地识别策略的信息。在图7中,应当注意,DMS系统中的用户ID和策略服务器110中的用户ID是一致的.但在实际中两者很少匹配。因此,可以单独地提供管理DMS系统中的用户ID和策略服务器110中的用户ID之间的对应关系的目录服务器.作为替代方案,DMS服务器102或策略服务器110可以在内部具有管理DMS系统中的用户ID和策略服务器110中的用户ID之间的关系的功能。
在图4中的步骤S407中,DMS客户机101将接收的策略ID附在待传送的文档文件上,并在将该文档文件附加到电子邮件上时传送该文档文件。电子邮件通过邮件服务器120等被传送到客户机130。应当注意,待传送且附加了策略ID的文档文件可以通过DMS客户机101被写入存储介质。在这种情况下,应在物理上将存储介质配送给接收者。
然后,在步骤S408中,客户机130接收或从存储介质读出文档文件.并且,客户机130从文档文件读取策略ID并向策略服务器110发送包含策略ID和接收者的用户ID的访问权限请求。
最后,在步骤S409中,策略服务器110从策略数据库324读出接收的与访问权限有关的信息策略ID和用户ID。策略服务器110然后将与访问权限有关的信息传送给在分发目的地的客户机130.后者根据其接收的与访问权限有关的信息访问文档文件。例如,如果与访问权限有关的信息对读取、写入和打印都允许,那么在分发目的地的客户机130执行所有这些处理。
图8是表示由根据本实施例的DMS客户机101执行的处理的示例性流程图.用于实现DMS客户机的计算机程序指示由CPU 201执行的处理步骤中的每一个。
在图8中的步骤S801中,命令控制器302通过用户界面301接受待传送的文档文件的指定和接收者的用户ID。命令控制器302可从DMS服务器102获取与用户ID对应的邮件地址。并且,在已通过用户界面301输入邮件地址的情况下,命令控制器302可就对应的用户ID询问DMS服务器102并由此获取该用户ID。
然后,在步骤S802中,命令控制器302指定待传送的文档文件的文档ID,并通过通信控制器303向DMS服务器102传送包含文档ID和接收者的用户ID的访问权限请求.文档ID是识别各文档文件的唯一的识别信息.并且,文档ID可被嵌入文档文件中,或可在文档数据库314中通过与文档路径(包含文件名)相关联被管理。
然后是步骤S803,其中,命令控制器302通过通信控制器303向策略服务器110传送策略请求,该策略请求包含从DMS服务器102接收的与访问权限有关的信息.并且,命令控制器302从策略服务器110接收策略ID。
然后,在步骤S804中,命令控制器302将文档文件与策略ID一起传送给接收者.例如,命令控制器302控制邮件分发控制器304,并在将文档文件附加到已附加了接收者的邮件地址作为目的地的电子邮件上时传送文档文件。应当注意,策略ID可被存储在文档文件中。
图9是表示根据本实施例的DMS服务器的处理的示例性流程图。用于实现DMS服务器的计算机程序指示由CPU 201执行的处理步骤中的每一个。
在图9中的步骤S901中,文档管理控制器311通过通信控制器313从DMS客户机101接收访问权限请求.然后,在步骤S902中,文档管理控制器311从请求中读取文档ID和用户ID并向数据库控制器312传送用于搜索对应的访问权限信息的询问。根据该询问,数据库控制器312从访问权限数据库315检索出与文档ID和用户ID对应的访问权限信息。然后,在步骤S903中,文档管理控制器311从数据库控制器312接收检索出的访问权限信息并将该信息传送给DMS客户机101。
图10是表示由根据本实施例的策略服务器执行的处理的示例性流程图。用于实现策略服务器的计算机程序指定由CPU 201执行的处理步骤中的每一个.
在图10中的步骤S1001中,策略管理控制器321通过通信控制器323从DMS客户机101接收策略ID获取请求。然后是步骤S1002,在该步骤S1002中,策略管理控制器321通过数据库控制器322从策略数据库324搜索与包含在请求中的用户ID和与访问权限有关的信息对应的策略ID。然后,在步骤S1003中,策略管理控制器321确定在策略数据库324中相应的策略ID是否已被存储(检索出).如果相应的策略ID存在,那么控制前进到步骤S1004.这里,策略管理控制器321向DMS客户机101传送提取的策略ID。但是,如果相应的策略ID不存在,那么控制前进到步骤S1010.
在步骤S1010中,策略管理控制器321重新发出策略ID并与接收的用户ID和与访问权限有关的信息相关联在策略数据库324中登记它。然后,控制前进到步骤S1004。
图11是表示本实施例中在分发目的地的客户机的处理的流程图。用于实现客户机130的计算机程序指定由CPU 201执行的处理步骤中的每一个。
在图11中的步骤S1101中,命令控制器332通过通信控制器333接收文档文件。在通过记录介质传送文档文件的情况下,命令控制器332从已被放入介质驱动器中的记录介质读取所关心的文档文件。
然后,在步骤S1102中,命令控制器332从文档文件读取策略ID。然后是步骤S1103,在该步骤S1103中,命令控制器332向策略服务器110发送包含客户机130的操作员(接收者)的用户ID和策略ID的获取请求。命令控制器332通过通信控制器333从策略服务器110接收与访问权限有关的信息。
然后,在步骤S1104中,命令控制器332根据接收的访问权限对文档文件执行操作(例如,读取、写入、打印等)。
根据本实施例,如上所述,与访问DMS 100中的文档文件的权限对应的策略信息(例如,策略ID、文档ID等)可在被附加到文档文件上时被传送。因此,本实施例的优点是,即使已通过电子邮件传送了文档文件,也可保持与DMS 100中的访问权限等同的访问权限。
更具体地,接收者的客户机130基于接收的策略信息与策略服务器110连接,由此能够在获取与DMS 100中的访问权限等同的访问权限时处理文档文件.
应当注意,策略数据库324存储与关于文档文件的接收者的信息(例如,用户ID)和DMS 100内的接收者的访问权限对应的策略信息.结果,即使文档文件已被传送到DMS 100外部的某一点,策略服务器110也可对客户机130应用与DMS 100内的访问权限等同的访问权限。
并且,在文档文件在被附加到电子邮件上时被传送的情况下,可以采用关于文档文件的接收者的信息作为接收者的电子邮件地址.由于电子邮件地址是唯一的识别信息,因此可被用作用户ID。在这种情况下,获得的优点是可以容易地组合文档管理系统100内的用户ID和策略服务器110的用户ID。
并且,DMS客户机101通过询问DMS服务器102能够获取接收者拥有的文档文件访问权限。应当注意,如果对文档文件的访问权限应变化,那么DMS 100也可使策略服务器110改变文档文件的策略信息,使得它将对应于变化后的访问权限。换句话说,策略服务器110从DMS服务器102接收包含文档ID、用户ID和与变化后的访问权限有关的信息的改变请求。策略服务器110提取已与用户ID和文档ID相关联的策略ID,并变化已与该策略ID相关联的访问权限信息。结果,即使对于已分发的文档文件也可以改变访问权限。
[其它实施例]
在上述实施例中,策略ID被附加在文档文件上.但是,策略ID不必被直接附加到文档文件上。例如,可以使用文档ID以代替策略ID.但是,在这种情况下,必须事先将文档ID、用户ID和策略(访问权限信息)之间的对应关系存储在策略数据库324中.客户机130从文档文件读出文档ID并将其与接收者的用户ID一起传送给策略服务器110.策略服务器110从策略数据库324提取与文档ID和用户ID对应的访问权限信息,并将其传送给客户机130。应当注意,在这种情况下,文档ID将代替策略ID用作策略信息。
多个用户可接收文档文件。在这种情况下,根据各接收者的用户ID获得各条策略信息。并且,各接收者的客户机130将相应的策略信息(例如,文档ID或策略ID)及其自身的用户ID传送给策略服务器110,作为其结果,客户机可获取其自身的访问权限信息。
并且,在上述的实施例中,说明了DMS客户机101传送电子邮件。但是,邮件传送功能可被安装在DMS服务器102中。即,DMS客户机101可向DMS服务器102发送电子邮件的目的地地址(接收者的邮件地址或用户ID)和关于文档文件的路径的信息。DMS服务器102可在内部获得访问权限信息,并通过询问策略服务器110获得策略信息。即,DMS服务器102而不是DMS客户机102执行图8中所示的几乎全部的处理(S802~S804)。
并且,在上述的实施例中,说明了通过电子邮件传送对文档文件进行分发。但是可以使用另一文件传输协议,例如FTP(文件传输协议)或SMB(服务消息块)。在这种情况下,代替提供图5的使用户ID和邮件地址相关联并对其进行管理的用户管理表,提供使用户ID和传输目的地的机器名或IP地址相关联并对其进行管理的用户管理表就足够了。
应当注意,客户机130例如能够基于已被嵌入文档文件中的策略服务器110的URL地址与策略服务器110连接。并且,策略服务器110的URL地址可事先被客户机130确定,或者可以作为策略信息的一部分被包含。
也可以通过以下步骤实现本发明的目的:将实现上述实施例的功能的软件程序直接或远程供给系统或装置,用系统或装置的计算机读取供给的程序代码并然后执行程序代码。
因此,由于本发明的功能和处理是通过计算机实现的,因此安装在计算机中的程序代码本身也实现本发明.换句话说,用于实现上述功能和处理的计算机代码本身是本发明的一个方面。
在这种情况下,只要系统或装置具有程序的功能,那么程序的形式,例如目标码、由解释程序执行的程序或供给操作系统的脚本数据等无关紧要。
可被用于供给程序的记录介质的例子有软盘、硬盘、光盘、磁光盘、CD-ROM、CD-R和CD-RW。记录介质的其它例子有磁带、非易失性存储卡、ROM和DVD(DVD-ROM、DVD-R)等。
并且,可以通过使用客户机计算机的浏览器从因特网上的站点下载程序。即,本发明的计算机程序本身或程序的可自动安装的压缩文件可被下载到诸如硬盘的记录介质中.并且,可以通过将构成程序的程序代码分成多个文件并从不同的站点下载这些文件,提供本发明的程序。换句话说,存在这样一些情况,即,允许多个用户下载通过计算机实现本发明的功能和处理的程序文件的WWW服务器也是本发明的构成要件.
并且,还允许在诸如CD-ROM的存储介质上对本发明的程序进行加密和存储并将存储介质分发给用户。在这种情况下,仅允许满足一定要求的用户通过因特网从站点下载解密密钥信息、并在用密钥信息对加密程序解密后运行它、由此将程序安装到计算机中。
并且,可以通过使计算机执行已被读取的程序实现实施例的功能。应当注意,在计算机上运行的操作系统等可基于程序的指示执行实际处理的全部或一部分。实施例的功能在这种情况下也可得到实现。
并且,从记录介质读取的程序可被写入设置在插入计算机中的功能扩展板上或设置在与计算机连接的功能扩展单元上的存储器中,并且,安装在功能扩展板或功能扩展单元上的CPU等可执行实际处理的全部或一部分。实施例的功能可由此得到实现。
虽然已参照示例性实施例说明了本发明,但应理解,本发明不限于公开的示例性实施例。以下的权利要求书的范围应被赋予最宽的解释,以包含所有的这些变化和等同的结构和功能。
Claims (7)
1.一种文档分发系统,用于分发访问权限由文档管理系统管理的文档文件,该文档分发系统包括:
文档管理系统中的获取单元,用于获取用于指定访问位于文档管理系统外部的文档文件的访问权限的策略信息,该访问权限与文档文件的接收者拥有的访问文档管理系统内的文档文件的权限对应,该策略信息是从管理对文档管理系统外部的文档文件的访问权限的策略服务器获取的;和
文档管理系统中的传送单元,用于将获取的策略信息和文档文件传送给接收者。
2.根据权利要求1的系统,其中,由接收者操作的装置基于接收的策略信息与策略服务器连接,由此,该装置关于文档文件获取与文档管理系统中的访问权限等同的访问权限,并对文档文件进行处理。
3.根据权利要求1或2的系统,其中,策略服务器包含用于存储策略信息的策略数据库,该策略信息与关于文档文件的接收者的信息和文档管理系统内的接收者的访问权限对应。
4.根据权利要求3的系统,其中,关于文档文件的接收者的信息是接收者的电子邮件地址、文档管理系统中的接收者的用户ID或被策略数据库管理的接收者的用户ID中的任何一个。
5.根据权利要求3的系统,其中,所述获取单元进一步向文档管理服务器询问接收者访问文档文件的权限的信息,所述文档管理服务器位于所述文档管理系统中。
6.根据权利要求1或2的系统,其中,如果接收者访问文档管理系统中的文档文件的访问权限变化,那么在策略服务器中与文档文件有关的接收者的策略信息也相应地变化。
7.一种文档管理系统中的文档分发方法,用于向接收者分发访问权限由文档管理系统管理的文档文件,该文档分发方法包括以下步骤:
获取用于指定访问位于文档管理系统外部的文档文件的访问权限的策略信息,该访问权限与文档文件的接收者拥有的访问文档管理系统内的文档文件的权限对应,所述策略信息是从管理对文档管理系统外部的文档文件的访问权限的策略服务器获取的;和
将策略信息和文档文件传送给接收者。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005243062A JP4481903B2 (ja) | 2005-08-24 | 2005-08-24 | 文書配信システム、文書管理クライアント、文書配信方法およびプログラム |
| JP2005243062 | 2005-08-24 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1928867A CN1928867A (zh) | 2007-03-14 |
| CN100481082C true CN100481082C (zh) | 2009-04-22 |
Family
ID=37460323
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006101150938A Expired - Fee Related CN100481082C (zh) | 2005-08-24 | 2006-08-24 | 文档分发系统和方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7853986B2 (zh) |
| EP (1) | EP1758042B1 (zh) |
| JP (1) | JP4481903B2 (zh) |
| CN (1) | CN100481082C (zh) |
| DE (1) | DE602006009995D1 (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101373500B (zh) * | 2007-08-22 | 2010-08-18 | 北京书生国际信息技术有限公司 | 一种电子文档使用权的管理方法 |
| JP4946726B2 (ja) * | 2007-08-22 | 2012-06-06 | 富士ゼロックス株式会社 | 文書操作システムおよび管理装置およびプログラム |
| JP5072632B2 (ja) | 2008-02-07 | 2012-11-14 | キヤノン株式会社 | アクセス権管理システム |
| JP5004860B2 (ja) | 2008-04-23 | 2012-08-22 | キヤノン株式会社 | 画像処理装置、画像処理方法、及びコンピュータプログラム |
| JP5328260B2 (ja) * | 2008-08-12 | 2013-10-30 | 中国電力株式会社 | 個別ファイルアクセス管理システム |
| JP4586913B2 (ja) | 2008-09-19 | 2010-11-24 | 富士ゼロックス株式会社 | 文書管理システム、文書利用管理装置、及びプログラム |
| CN101729442B (zh) * | 2008-10-23 | 2013-03-20 | 华为技术有限公司 | 一种实现内容共享的方法和装置 |
| JP5355032B2 (ja) * | 2008-10-23 | 2013-11-27 | キヤノン株式会社 | クライアント装置、サーバ装置、及び、それらを用いた文書管理システム、文書管理方法、文書管理プログラム |
| US8245291B2 (en) * | 2008-11-18 | 2012-08-14 | Oracle International Corporation | Techniques for enforcing access rights during directory access |
| JP5335461B2 (ja) | 2009-02-09 | 2013-11-06 | キヤノン株式会社 | 画像処理装置、その制御方法、及びコンピュータプログラム |
| US8499152B1 (en) * | 2009-05-28 | 2013-07-30 | Trend Micro, Inc. | Data positioning and alerting system |
| JP5506427B2 (ja) * | 2010-01-26 | 2014-05-28 | キヤノン株式会社 | 情報処理装置、情報処理方法、及びプログラム |
| US9836585B2 (en) * | 2013-03-15 | 2017-12-05 | Konica Minolta Laboratory U.S.A., Inc. | User centric method and adaptor for digital rights management system |
| US9106621B2 (en) * | 2013-11-27 | 2015-08-11 | Konica Minolta Laboratory U.S.A., Inc. | Rights management system and method integrated with email transmission of documents |
| CN107944297B (zh) * | 2017-12-11 | 2020-11-24 | 北京奇虎科技有限公司 | 一种访问文件的控制方法及装置 |
| CN111817946B (zh) * | 2020-06-28 | 2022-03-15 | 北京字节跳动网络技术有限公司 | 文档共享的处理方法、装置、设备、介质和系统 |
| CN114640706B (zh) * | 2020-11-30 | 2023-09-12 | 华为技术有限公司 | 数据传输方法、电子设备及计算机可读存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1605181A (zh) * | 2001-11-02 | 2005-04-06 | 纽特利斯公司 | 用于为专用网络上的资源提供安全访问的方法和系统 |
| EP1528455A1 (en) * | 2003-10-31 | 2005-05-04 | Adobe Systems Incorporated | Offline access in a document control system |
Family Cites Families (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5513126A (en) * | 1993-10-04 | 1996-04-30 | Xerox Corporation | Network having selectively accessible recipient prioritized communication channel profiles |
| JPH1049443A (ja) * | 1996-08-02 | 1998-02-20 | Nippon Telegr & Teleph Corp <Ntt> | 情報処理システム |
| JP4193920B2 (ja) * | 1997-01-30 | 2008-12-10 | 富士ゼロックス株式会社 | 認証方法および装置 |
| US6609115B1 (en) * | 1999-12-30 | 2003-08-19 | Ge Medical Systems | Method and apparatus for limited online access to restricted documentation |
| JP2001230768A (ja) * | 2000-02-15 | 2001-08-24 | Sony Corp | 情報取り引きシステムおよび情報取り引き方法、並びにプログラム提供媒体 |
| US20020138557A1 (en) * | 2000-02-21 | 2002-09-26 | Masanori Mukaiyama | System for mediating printing on network |
| JP2001325182A (ja) * | 2000-03-10 | 2001-11-22 | Ricoh Co Ltd | 印刷システム、印刷方法及びプログラムを記録したコンピュータ読取可能な記録媒体並びに該印刷システムにおける携帯通信機器、プリンタ、プリントサーバー及びクライアント |
| KR20010105163A (ko) | 2000-04-28 | 2001-11-28 | 이석배 | 인터넷에 의한 광고수단 일원 관리 배신시스템 및 배신방법 |
| JP2002015264A (ja) | 2000-04-28 | 2002-01-18 | I-Wave Co Ltd | インターネットによる広告リソース一元管理配信システム |
| US20050154885A1 (en) * | 2000-05-15 | 2005-07-14 | Interfuse Technology, Inc. | Electronic data security system and method |
| JP2002007287A (ja) * | 2000-06-21 | 2002-01-11 | Hitachi Ltd | 電子メール情報のアクセス権管理方法、装置、及び記録媒体 |
| US6801962B2 (en) * | 2000-07-26 | 2004-10-05 | Sharp Kabushiki Kaisha | Data output system, mobile terminal, data output method, data output program, and computer-readable recording medium storing data output program |
| JP3790661B2 (ja) * | 2000-09-08 | 2006-06-28 | インターナショナル・ビジネス・マシーンズ・コーポレーション | アクセス制御システム |
| JP2002117167A (ja) * | 2000-10-05 | 2002-04-19 | Nippon Telegr & Teleph Corp <Ntt> | 著作権管理方法及び装置 |
| JP2002342249A (ja) | 2001-05-21 | 2002-11-29 | Nippon Telegr & Teleph Corp <Ntt> | ファイル共有方法、装置、プログラム、同プログラムを記録した記録媒体 |
| US20050021467A1 (en) * | 2001-09-07 | 2005-01-27 | Robert Franzdonk | Distributed digital rights network (drn), and methods to access operate and implement the same |
| WO2003034308A1 (en) * | 2001-10-15 | 2003-04-24 | Kent Ridge Digital Labs | Electronic document management system |
| JP4477822B2 (ja) | 2001-11-30 | 2010-06-09 | パナソニック株式会社 | 情報変換装置 |
| US8245306B2 (en) * | 2002-02-15 | 2012-08-14 | Galo Gimenez | Digital rights management printing system |
| JP3749212B2 (ja) * | 2002-09-17 | 2006-02-22 | 富士通株式会社 | ライセンス管理装置、ライセンス管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| CA2504680C (en) * | 2002-10-30 | 2014-04-01 | Vidius Inc. | A method and system for managing confidential information |
| JP2004295464A (ja) * | 2003-03-27 | 2004-10-21 | Hitachi Ltd | 計算機システム |
| JP2004302835A (ja) * | 2003-03-31 | 2004-10-28 | Japan Telecom Co Ltd | デジタルコンテンツ管理システム、利用者端末装置、ライツマネジメント方法 |
| US7716288B2 (en) * | 2003-06-27 | 2010-05-11 | Microsoft Corporation | Organization-based content rights management and systems, structures, and methods therefor |
| US7434048B1 (en) * | 2003-09-09 | 2008-10-07 | Adobe Systems Incorporated | Controlling access to electronic documents |
| US7210165B2 (en) * | 2003-10-29 | 2007-04-24 | Microsoft Corporation | Pre-licensing of rights management protected content |
| EP1551146B1 (en) * | 2004-01-05 | 2011-08-24 | Ricoh Company, Ltd. | Document security management for repeatedly reproduced hardcopy and electronic documents |
| JP4676779B2 (ja) * | 2004-04-02 | 2011-04-27 | 株式会社リコー | 情報処理装置、資源管理装置、属性変更許否判定方法、属性変更許否判定プログラム及び記録媒体 |
| JP4606052B2 (ja) * | 2004-04-08 | 2011-01-05 | 株式会社リコー | 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 |
| JP4728610B2 (ja) * | 2004-08-04 | 2011-07-20 | 株式会社リコー | アクセス制御リスト添付システム、オリジナルコンテンツ作成者端末、ポリシーサーバ、オリジナルコンテンツデータ管理サーバ、プログラム及び記録媒体 |
| US7526812B2 (en) * | 2005-03-24 | 2009-04-28 | Xerox Corporation | Systems and methods for manipulating rights management data |
-
2005
- 2005-08-24 JP JP2005243062A patent/JP4481903B2/ja active Active
-
2006
- 2006-08-10 EP EP06118744A patent/EP1758042B1/en not_active Expired - Fee Related
- 2006-08-10 DE DE602006009995T patent/DE602006009995D1/de active Active
- 2006-08-16 US US11/504,607 patent/US7853986B2/en not_active Expired - Fee Related
- 2006-08-24 CN CNB2006101150938A patent/CN100481082C/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1605181A (zh) * | 2001-11-02 | 2005-04-06 | 纽特利斯公司 | 用于为专用网络上的资源提供安全访问的方法和系统 |
| EP1528455A1 (en) * | 2003-10-31 | 2005-05-04 | Adobe Systems Incorporated | Offline access in a document control system |
Also Published As
| Publication number | Publication date |
|---|---|
| US7853986B2 (en) | 2010-12-14 |
| DE602006009995D1 (de) | 2009-12-10 |
| EP1758042B1 (en) | 2009-10-28 |
| JP4481903B2 (ja) | 2010-06-16 |
| EP1758042A1 (en) | 2007-02-28 |
| US20070050368A1 (en) | 2007-03-01 |
| JP2007058567A (ja) | 2007-03-08 |
| CN1928867A (zh) | 2007-03-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100481082C (zh) | 文档分发系统和方法 | |
| CN101281526B (zh) | 信息处理装置、信息处理系统和信息处理方法 | |
| US8601605B2 (en) | Methods and apparatus for secure document printing | |
| EP1965333B1 (en) | File server for translating user identifier | |
| CN104520834B (zh) | 用于向第三方应用端到端地暴露原生数据类型的导出的表示的系统和方法 | |
| CN101206694B (zh) | 许可证管理系统、图像处理设备、及其控制方法 | |
| JP2008027007A (ja) | コンテンツ管理システム及びその制御方法 | |
| US20120023180A1 (en) | Document data sharing system and user apparatus | |
| JP4888945B2 (ja) | 電子帳票システム、電子帳票サーバ、クライアント端末、情報提供方法、情報利用方法、サーバプログラム、及びクライアント端末プログラム | |
| KR100683618B1 (ko) | 정보 등록 방법, 정보 관리 장치 및 광고 표시 시스템 | |
| CN101071461A (zh) | 内容使用管理系统,内容提供系统,内容使用设备以及计算机可读介质 | |
| JP2007518330A (ja) | コンテンツ公開用の情報ネットワークの操作方法およびシステム | |
| JP2006268766A (ja) | ドライブ制御装置、ドライブ制御方法およびドライブ制御プログラム | |
| WO2010070763A1 (ja) | 電子メール配信装置、電子メール配信システム、および、電子メール配信プログラム | |
| US20120136963A1 (en) | Content transmission method, connection-target storage, and content transmission program | |
| KR100833263B1 (ko) | 문서 배신 시스템 및 문서 배신 방법 | |
| JP2011086011A (ja) | ログデータ送信プログラム、ログデータ送信装置、ログデータ送信システム及びログデータの送信方法 | |
| JP4492569B2 (ja) | ファイル操作制御装置、ファイル操作制御システム、ファイル操作制御方法及びファイル操作制御プログラム | |
| US8108482B2 (en) | Data relaying apparatus, data relaying method, and data relay processing program | |
| JP5279601B2 (ja) | サーバ装置、データ処理システム、フォーム処理方法、及びプログラム | |
| JP2022084349A (ja) | 計算機システム及びデジタル資産の処分方法 | |
| JP2023069421A (ja) | アダプタ装置、ファイル交換システム、ファイル交換方法、及び、プログラム | |
| KR101167843B1 (ko) | 업데이트 문서 배포 장치 및 방법 | |
| JP2023069435A (ja) | ファイル交換システム、通信支援装置、ファイル交換方法、及び、プログラム | |
| KR20030089994A (ko) | 온,오프 라인에서의 명함관리 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090422 Termination date: 20160824 |