CN101382976A - 信息管理装置、信息管理系统及信息管理方法 - Google Patents
信息管理装置、信息管理系统及信息管理方法 Download PDFInfo
- Publication number
- CN101382976A CN101382976A CN200810094510.4A CN200810094510A CN101382976A CN 101382976 A CN101382976 A CN 101382976A CN 200810094510 A CN200810094510 A CN 200810094510A CN 101382976 A CN101382976 A CN 101382976A
- Authority
- CN
- China
- Prior art keywords
- information
- electronic information
- access
- request
- record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2101—Auditing as a secondary aspect
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种信息管理装置,该装置包括:记录单元,其与表示用户是否具有访问权限的访问权限信息相关联地记录电子信息;条件存储器,其存储禁止基于所述装置的管理员权限来对所述记录单元所记录的电子信息进行访问的条件;判断单元,其判断改变后的访问权限信息是否满足存储在所述条件存储器中的所述条件;发送单元,在所述判断单元判断出所述电子信息的所述访问权限信息满足所述条件的情况下,所述发送单元将所述电子信息发送到预定发送目的地;以及删除单元,其在所述发送单元发送出所述电子信息之后将存储在发送源中的所述电子信息删除。
Description
技术领域
本发明涉及一种信息管理装置、信息管理系统以及信息管理方法。
背景技术
通常,已知这样一种信息管理装置:其存储电子信息并基于访问权限信息来处理用户对该电子信息的访问请求(例如,参见JP-A-2005-38124(这里所使用的术语“JP-A”是指“未经审查的已公开日本专利申请”))。
已知在这类信息管理装置中具有管理员权限的用户可以基于与管理员权限相对应的访问权限信息来访问所存储的电子信息。
发明内容
本发明的目的在于提供一种信息管理装置、信息管理系统及信息管理方法:其对满足下述条件的电子信息进行移动,该条件用于禁止具有管理员权限的用户对另一信息管理装置进行访问。
(1)根据本发明的第一方面,提供了一种信息管理装置,其包括:记录单元,其与访问权限信息相关联地记录电子信息;条件存储器,其存储禁止基于所述装置的管理员权限来对所述记录单元所记录的电子信息进行访问的条件;判断单元,其判断改变后的访问权限信息是否满足存储在所述条件存储器中的所述条件;发送单元,在所述判断单元判断出所述电子信息的所述访问权限信息满足所述条件的情况下,所述发送单元将所述电子信息发送到预定发送目的地;以及删除单元,其在所述发送单元发送出所述电子信息之后将存储在发送源中的所述电子信息删除。
(2)根据第(1)项所述的信息管理装置,其中,在所述记录单元所记录的所述电子信息的访问权限信息发生改变的情况下,所述判断单元判断改变后的访问权限信息是否满足存储在所述条件存储器中的所述条件。
(3)根据本发明的第二方面,提供了一种信息管理系统,包括:第一信息管理装置,其包括:第一发送/接收单元,其发送或接收信息;第一记录单元,其根据所述第一发送/接收单元接收到的电子信息的记录请求而与识别信息相关联地记录所述电子信息;信息存储器,其与所述识别信息相关联地存储所述电子信息的访问权限信息和记录位置信息,所述访问权限信息表示用户是否具有访问权限,并且所述记录位置信息表示作为所述访问权限目标的所述电子信息是否记录在任何记录单元中;条件存储器,其存储禁止基于所述装置的管理员权限来对所述第一记录单元所记录的电子信息进行访问的条件;判断单元,其判断改变后的访问权限信息是否满足存储在所述条件存储器中的所述条件;记录请求发送单元,在所述判断单元判断出所述电子信息的所述访问权限信息满足所述条件的情况下,所述记录请求发送单元通过所述第一发送/接收单元将所述电子信息的记录请求发送到外部信息管理装置;变更单元,在所述判断单元判断出所述电子信息的所述访问权限信息满足所述条件的情况下,所述变更单元将与所述电子信息的识别信息相关联的所述记录位置信息替换成发送目的地,其中所述记录请求发送单元将所述记录请求发送到所述发送目的地;删除单元,其在所述记录请求发送单元发送出所述电子信息的记录请求之后将存储在发送源中的所述电子信息删除;以及访问请求发送(转送)单元,在与通过所述第一发送/接收单元发出了访问请求的电子信息的识别信息相关联的记录位置信息表示外部信息管理装置并且基于与所述识别信息相关联的访问权限信息确认已经发出访问请求的用户具有访问权限的情况下,所述访问请求发送单元通过所述第一发送/接收单元将所述访问请求发送到以所述记录位置信息表示的所述外部信息管理装置中;以及第二信息管理装置,其包括:第二发送/接收单元,其发送或接收信息;第二记录单元,其根据所述第二发送/接收单元已接收到的电子信息的记录请求而记录所述电子信息;以及访问单元,其根据所述第二发送/接收单元已接收到的对电子信息的记录请求而访问由所述第二记录单元记录的所述电子信息,其中,所述访问请求发送单元将所述访问请求发送到所述第二信息管理装置,所述第二发送/接收单元接收所发送的访问请求,并且在与所述第一发送/接收单元接收到的作为访问请求目标的电子信息的识别信息相关联的记录位置信息表示所述第二信息管理装置并且确认已经发出访问请求的用户具有访问权限的情况下,所述访问单元根据所接收到的访问请求访问所述电子信息。
(4)根据第(3)项所述的信息管理系统,其中,在所述第一记录单元所记录的所述电子信息的访问权限信息发生改变的情况下,所述判断单元判断改变后的访问权限信息是否满足存储在所述条件存储器中的所述条件。
(5)根据本发明的第三方面,提供了一种信息管理装置,包括:发送/接收单元,其发送或接收信息;记录单元,其根据所述发送/接收单元接收到的电子信息的记录请求而与识别信息相关联地记录所述电子信息;信息存储器,其与所述识别信息相关联地存储所述电子信息的访问权限信息和记录位置信息,所述访问权限信息表示用户是否具有访问权限,并且所述记录位置信息表示作为所述访问权限目标的所述电子信息是否记录在任何记录单元中;条件存储器,其存储禁止基于所述装置的管理员权限来对所述电子信息记录单元所记录的电子信息进行访问的条件;判断单元,其判断改变后的访问权限信息是否满足存储在所述条件存储器中的所述条件;记录请求发送单元,在所述判断单元判断出所述电子信息的所述访问权限信息满足所述条件的情况下,所述记录请求发送单元通过所述发送/接收单元将所述电子信息的记录请求发送到外部信息管理装置;变更单元,在所述判断单元判断出所述电子信息的所述访问权限信息满足所述条件的情况下,所述变更单元将与所述电子信息的识别信息相关联的所述记录位置信息替换成发送目的地,其中所述记录请求发送单元将所述记录请求发送到所述发送目的地;删除单元,其在所述记录请求发送单元发送出所述电子信息的记录请求之后将存储在发送源中的所述电子信息删除;以及访问请求发送单元,在与所述发送/接收单元接收到的作为访问请求目标的电子信息的识别信息相关联的记录位置信息表示外部信息管理装置并且基于与所述识别信息相关联的访问权限信息确认已经发出访问请求的用户具有访问权限的情况下,所述访问请求发送单元通过所述发送/接收单元将所述访问请求发送到以所述记录位置信息表示的所述外部信息管理装置中。
(6)根据第(5)项所述的信息管理装置,其中,在所述电子信息记录单元所记录的所述电子信息的访问权限信息发生改变的情况下,所述判断单元判断改变后的访问权限信息是否满足存储在所述条件存储器中的所述条件。
(7)根据本发明的第四方面,提供了一种信息管理方法,包括:与表示用户是否具有访问权限的访问权限信息相关联地记录电子信息;判断改变后的访问权限信息是否满足禁止基于所述装置的管理员权限来对所记录的电子信息进行访问的条件;在判断出所述电子信息的所述访问权限信息满足所述条件的情况下,将所述电子信息发送到预定发送目的地;以及在发送出所述电子信息之后将所存储的电子信息删除。
(8)根据第(7)项所述的信息管理方法,其中,在所记录的所述电子信息的访问权限信息发生改变的情况下,对改变后的访问权限信息进行判断。
(9)根据本发明的第五方面,提供了一种信息管理方法,包括:根据所接收到的电子信息的记录请求,与识别信息相关联地记录所述电子信息;与所述识别信息相关联地存储所述电子信息的访问权限信息和记录位置信息,所述访问权限信息表示用户是否具有访问权限,并且所述记录位置信息表示作为所述访问权限目标的所述电子信息是否记录在任何记录单元中;判断改变后的访问权限信息是否满足禁止基于所述装置的管理员权限来对所记录的电子信息进行访问的条件;在判断出所述电子信息的所述访问权限信息满足所述条件的情况下,将所述电子信息的记录请求发送到外部信息管理装置中;在判断出所述电子信息的所述访问权限信息满足所述条件的情况下,将与所述电子信息的识别信息相关联的所述记录位置信息替换成发送目的地,其中将所述记录请求发送到所述发送目的地;在发送出所述电子信息的记录请求之后将存储在发送源中的所述电子信息删除;以及在与所接收到的作为访问请求目标的电子信息的识别信息相关联的记录位置信息表示外部信息管理装置并且基于与所述识别信息相关联的访问权限信息确认已经发出访问请求的用户具有访问权限的情况下,将所述访问请求发送到以所述记录位置信息表示的所述外部信息管理装置中。
(10)根据第(9)项所述的信息管理方法,其中,在所记录的所述电子信息的访问权限信息发生改变的情况下,对改变后的访问权限信息进行判断。
根据第(1)、(2)、(7)和(8)项中任一项所述的本发明,可以禁止具有管理员权限的用户进行访问。
根据第(3)或(4)项所述的本发明,当将满足下述条件的电子信息移动到另一信息管理装置中并且然后存在对原始信息管理装置的电子信息进行访问的请求时,具有管理员权限以外的访问权限的用户可以访问已经被移动的电子信息,其中所述条件用于禁止具有管理员权限的用户的访问。
根据第(5)、(6)、(9)和(10)项中任一项所述的本发明,当将满足下述条件的电子信息移动到另一信息管理装置中并且然后存在对原始信息管理装置的电子信息进行访问的请求时,只要所述访问请求是具有管理员权限以外的访问权限的用户做出的,就可将所述访问请求发送到已经将所述电子信息移动到其上的信息管理装置中,其中所述条件用于禁止具有管理员权限的用户的访问。
附图说明
基于以下各图对本发明的示例性实施例进行详细说明,其中:
图1为显示组成根据本发明实施例的信息管理系统的计算机的硬件构造实例的示图;
图2为根据本发明实施例的信息管理系统的功能方块图;
图3A和3B为显示管理信息的实例的示图;
图4为显示根据本发明实施例的信息管理系统的操作实例的示图;
图5为显示管理信息和电子信息记录位置的实例的示图;以及
图6显示了根据本发明实施例的信息管理系统的另一操作实例。
具体实施方式
在下文中,将参照各附图对用于实施本发明的最佳方式(在下文中称作实施例)进行说明。
图1显示了组成根据本发明实施例的信息管理系统的计算机的硬件构造的实例。如图1所示,该计算机包括中央处理单元(例如可以使用CPU)1、随机存取存储器(RAM)2、通信接口3、硬盘单元(HDD)4、显示单元5以及输入单元6。这些构成部件通过总线7彼此互连。
CPU 1基于存储在RAM 2或硬盘单元4中的控制程序来控制各单元的操作。RAM 2主要用作CPU 1的工作区域。
通信接口3由诸如USB(通用串行总线)端口或网络端口等的适当通信接口构成。该通信接口用于CPU 1将各种数据传输至外部装置或从外部装置接收各种数据。
硬盘单元4是大容量装置并且可以存储后述处理所需要的各种数据。
显示单元5由液晶显示器等构成并显示由CPU 1进行的处理结果等。
输入单元6由键盘、指针设备等构成并用于供用户输入操作指示等。
显示单元5和输入单元6不是必需的单元,可以将其省略。
图2显示了根据本发明实施例的信息管理系统的功能方块图。如图2所示,该信息管理系统包括第一信息管理装置10和第二信息管理装置20。在本实施例中,第一信息管理装置10处理访问限制请求的级别不高的信息,而第二信息管理装置20处理诸如个人信息等访问限制请求的级别高的信息。第一信息管理装置10与第二信息管理装置20构造成通过诸如网络等的通信装置30彼此发送或接收信息。
第一信息管理装置10在计算机上实现。该第一信息管理装置包括电子信息记录单元102、信息存储单元104、条件存储单元106、条件判断单元108、发送控制单元110、记录位置变更单元112、电子信息删除单元114、访问请求发送单元116以及通信单元118。
电子信息记录单元102由图1中所示的RAM 2和硬盘单元4以及使CPU 1控制RAM和硬盘单元的程序构成。电子信息记录单元102与电子信息的识别信息相关联地记录包括电子文档(文档数据)、图像数据、声音数据、程序的源代码、程序的执行方式等在内的电子信息。这里,记录处理至少包括用于接收并保持电子信息的处理。电子信息记录单元102可构造成与后述的访问权限信息相关联地存储电子信息。
信息存储单元104由RAM 2、硬盘单元4以及使CPU 1控制RAM和硬盘单元的程序构成。信息存储单元104与识别信息相关联地存储与电子信息记录单元102中所记录的电子信息的访问权限有关的信息(表示用户的访问权限的信息;在下文中称作访问权限信息)、表示针对访问权限的电子信息是否记录在电子信息记录单元102或202中的记录位置信息等。这里,访问是指从电子信息记录单元102中获取电子信息以对记录在电子信息记录单元102中的电子信息进行诸如参照(阅读)处理、写入处理或打印处理等处理。另外,访问权限是指被允许在根据本实施例的信息管理系统中进行访问的权利。另外,访问请求是指请求电子信息记录单元102而利用电子信息以进行诸如参照(阅读)处理、写入处理或打印处理等处理。
条件存储单元106由RAM 2、硬盘单元4以及使CPU 1控制RAM和硬盘单元的程序构成。条件存储单元106存储禁止基于装置的管理员权限(即,管理员对装置的权限)来对电子信息记录单元102已经记录的电子信息进行访问的条件。将该条件设定为用于诸如访问限制请求级别高的个人信息等信息的访问权限信息,并且该条件用于禁止基于信息管理装置的管理员权限来对于例如除了人事部门工作人员以外的人员不具有访问权限的信息进行访问。这里,管理员的权限是被允许具有作为管理员进行诸如对第一信息管理装置10进行维护操作等操作时所需要的访问范围的权利。
条件判断单元108例如包括CPU 1和用于控制CPU 1的处理操作的程序。当在电子信息记录单元102和信息存储单元104中重新记录电子信息和访问权限信息时,或者当电子信息记录单元102所记录的电子信息的访问权限信息改变时,条件判断单元108判断重新记录的或改变后的访问权限信息是否满足条件存储单元106中所存储的条件,即判断在访问权限信息中是否设定上述条件。
发送控制单元110例如包括CPU 1和用于控制CPU 1的处理操作的程序。在条件判断单元108判断出重新记录的或改变后的访问权限信息满足条件的情况下,发送控制单元110通过通信单元118将用于记录目标电子信息的请求发送到外部信息管理装置(在本实例中为第二信息管理装置20)中。在这种情况下,发送控制单元110例如可构造成将目标电子信息和记录请求一起发送。记录请求和电子信息可构造成例如经由电子邮件发送。这里,该记录请求是请求外部信息管理装置记录目标电子信息的指令信息。
记录位置变更单元112例如包括CPU 1和用于控制CPU 1的处理操作的程序。在条件判断单元108判断出重新记录的或改变后的访问权限信息满足条件的情况下,记录位置变更单元112将与目标电子信息的识别信息相关联的记录位置信息变更为通过通信单元118发送记录请求的发送目的地(在本实例中为第二信息管理装置20的电子信息记录单元202)。
电子信息删除单元114例如包括CPU 1和用于控制CPU 1的处理操作的程序。在发送控制单元110发送对其访问权限信息已经被重新记录的或改变后的电子信息的记录请求之后,电子信息删除单元114从电子信息记录单元102中删除发送源的电子信息。优选的是电子信息删除单元114构造成在确认发送控制单元110已经发送作为记录请求目标的电子信息之后再删除发送源的电子信息。
访问请求发送单元116例如包括CPU 1和用于控制CPU 1的处理操作的程序。当通信单元118接收到访问请求时,访问请求发送单元116确认已经发送访问请求的用户是否具有访问权限。当确认用户具有访问权限时,访问请求发送单元116对与作为访问请求目标的电子信息的识别信息相关联的记录位置信息进行确认。当将外部信息管理装置(例如第二信息管理装置20)表示为记录位置时,访问请求发送单元116通过通信单元118将访问请求发送(转送)到外部信息管理装置中。
通信单元118包括通信接口3。通信单元118在第一信息管理装置10与第二信息管理装置20之间发送或接收电子信息等。
第二信息管理装置20在计算机上实现并且包括电子信息记录单元202、信息存储单元204、访问控制单元206以及通信单元208。
电子信息记录单元202由图1中所示的RAM 2和硬盘单元4以及使CPU 1控制RAM和硬盘单元的程序构成。与电子信息记录单元102相似,电子信息记录单元202与识别信息相关联地记录电子信息。
信息存储单元204由图1中所示的RAM2和硬盘单元4以及使CPU 1控制RAM和硬盘单元的程序构成。信息存储单元204与识别信息相关联地存储针对记录在电子信息记录单元202中的电子信息的访问权限信息、记录位置信息等。
访问控制单元206例如包括CPU 1和用于控制CPU 1的处理操作的程序。当用户从后述的计算机22等发送对于记录在电子信息记录单元202中的电子信息的访问请求时,访问控制单元206参照存储在信息存储单元204中的访问权限信息来确认用户是否具有访问权限并判断是否接受该访问请求。另外,当通信单元208从第一信息管理装置10接收到对于记录在电子信息记录单元202中的电子信息的访问请求时,访问控制单元206接受该访问请求、访问目标电子信息并进行所请求的处理。在这种情况下,由于第一信息管理装置10的访问请求发送单元116已经确认过用户是否具有访问权限,则可以省略参照存储在信息存储单元204中的访问权限的处理。
通信单元208包括通信接口3。通信单元208在第一信息管理装置10与第二信息管理装置20之间发送或接收电子信息等。
用于用户对电子信息进行访问的计算机12和22可以通过通信单元118和208与第一信息管理装置10与第二信息管理装置20连接。计算机12和22也具有如图1所示的硬件构造。
另外,在图2所示的实施例中,尽管信息管理系统由第一信息管理装置10与第二信息管理装置20组成,但该信息管理系统的构造并不局限于此。例如,可以在一台计算机上实现第一信息管理装置10与第二信息管理装置20,并且可以在多台计算机上实现第一信息管理装置10或第二信息管理装置20。当在一台计算机上实现第一信息管理装置10与第二信息管理装置20时,不需要设置在各装置外部的通信装置30。
在图3A和3B中,显示了包括存储在信息存储单元104中的访问权限信息和记录位置信息在内的管理信息的实例。在本实例中,将文档数据用作电子信息的实例,并且作为管理信息包括有文档名称、文档的识别信息(ID)、文档历史、访问权限的内容以及文档的记录位置。然而,文档名称、文档的识别信息以及文档历史可以构造成包含在除了包括有访问权限信息和记录位置信息的属性信息以外的其它属性信息中。
如图3A所示,“文档A”具有“001”的ID并且由“用户1”在2006年1月1日写入。在“文档A”中,将“111”的代码赋予表示批准访问权限的全体雇员的“雇员小组(G)”。例如允许访问权限得到批准的雇员参照(阅读)、写入或打印“文档A”。另外,将“文档A”的记录位置设定为第一信息管理装置10的电子信息记录单元102。
如图3B所示,当“用户2”改变“文档A”的访问权限的内容时,记录位置变更单元112改变记录位置。换句话说,当“用户2”在2006年4月5日取消“雇员小组”的访问权限(赋予“000”的代码)并且将访问权限设定给代表人事部门工作人员的“人事小组(G)”(赋予“111”的代码)时,条件判断单元108判断是否满足存储在条件存储单元106中的禁止基于管理员权限来访问的条件。在图3B所示的实例中,由于将访问权限设定给“人事小组(G)”并且禁止基于管理员对第一信息管理装置10的管理员权限来进行访问,则条件判断单元108判断出满足以上条件。这样,记录位置变更单元112将ID为“001”的电子信息(其名称为“文档A”)发送到用于处理访问权限限制性强的信息的第二信息管理装置20的电子信息记录单元202中。根据该发送记录位置信息变为第二信息管理装置20的电子信息记录单元202。此时,电子信息删除单元114从第一信息管理装置10的电子信息记录单元102中删除该电子信息。另一方面,当条件判断单元108判断出不满足以上条件时,不再进行将要由记录位置变更单元112进行的发送处理和将要由电子信息删除单元114进行的删除处理,并且目标电子信息继续存储在电子信息记录单元102中。
图4显示了根据本实施例的信息管理系统的操作实例。图5为显示包括有访问权限信息和记录位置信息的管理信息和电子信息的记录位置的实例的示图。
如图4所示,当用户利用计算机12在电子信息记录单元102中重新记录其访问权限信息被设定成具有强的访问限制性的诸如人事文档等电子信息作为“文档A”时或者当用户改变已经记录在电子信息记录单元102中的电子信息的访问权限信息时(S101),条件判断单元108判断已经重新记录或改变后的访问权限信息是否满足存储在条件存储单元106中的禁止基于管理员权限来访问的条件(S102)。这里,禁止基于管理员权限来访问的条件并不局限于图3B中所示的人事信息(“111”的人事G和“000”的雇员G)。例如,可将仅将访问权限批准给部门主管(“111”的部门主管G和“000”的部门工作人员G)的情况判断为满足以上条件。
当在S102中判断出不满足条件时,完成处理。另一方面,当判断出满足条件时,确认发送控制单元110是否可以通过通信单元118和208在第一信息管理装置10与第二信息管理装置20之间进行通信、在电子信息记录单元202中是否存在剩余容量等,并且确认是否可以将电子信息发送到电子信息记录单元202中(S103)。当无法发送电子信息时,进行诸如将该情形通知用户的处理等异常处理(S104)。
当在S103中确认为可以发送电子信息时,发送控制单元110通过通信单元118将目标电子信息连同记录请求一起发送到第二信息管理装置20中(S105)。
然后,记录位置变更单元112将存储在信息存储单元104中并且与电子信息的识别信息相关联的记录位置信息从第一信息管理装置10改变为作为记录请求发送目的地的第二信息管理装置20(S106)。
在这种情况下,第二信息管理装置20的访问控制单元206生成所发送的电子信息在电子信息记录单元202中的记录位置(地址信息等),并将该记录位置记录在信息存储单元204中。
然后,电子信息删除单元114将记录在电子信息记录单元102中的原始电子信息删除(S107)。第一信息管理装置10的管理员无法利用管理员对第一信息管理装置10的管理员权限来访问已发送出的电子信息。
通过进行上述操作,当将具有强访问限制性的“文档A”重新记录在第一信息管理装置10中时或者当通过改变文档A的访问权限信息使其访问限制性变强时,如图5所示对记录在第一信息管理装置10中的文档A进行处理。换句话说,事先在第一信息管理装置10中记录命名为文档A的电子信息α(由矩形表示)和管理信息β(由圆圈表示),并且将表示文档A的示图显示在通过通信单元118与第一信息管理装置10相连的计算机12的屏幕上。接下来,基于上述重新记录的访问权限信息或改变后的访问权限信息将电子信息α发送到第二信息管理装置20的电子信息记录单元202中,并且从第一信息管理装置10中删除该电子信息α。另一方面,如图3B所示,在将电子信息α的记录位置变更为第二信息管理装置20的电子信息记录单元202之后,存储在第一信息管理装置10的信息存储单元104中的文档A的管理信息β仍留存在第一信息管理装置10的信息存储单元104中。从而,基于该管理信息在计算机12的屏幕上维持显示表示文档A的示图。当将电子信息α发送到电子信息记录单元202时,表示文档A的示图也可以显示在通过通信单元208与第二信息管理装置20相连的计算机22的屏幕上。当将命名为“文档A”的电子信息α发送到第二信息管理装置20的电子信息记录单元202时,也可发送文档A的访问权限信息及上述属性信息。另外,当将命名为文档A的电子信息α发送到第二信息管理装置20的电子信息记录单元202并从第一信息管理装置10中删除该电子信息α时,也可从第一信息管理装置10中删除文档A的管理信息β。然而,在这种情况下,在将电子信息从第一信息管理装置10发送到第二信息管理装置20之后即使当用户仍对第一信息管理装置10有访问请求时,该用户也无法访问该电子信息。
图6显示了根据本实施例的信息管理系统的另一操作实例。图6显示了在这样的情况下的操作实例:即,如参照图4和5所述在将电子信息从第一信息管理装置10发送到第二信息管理装置20之后用户仍对第一信息管理装置10的电子信息有访问请求。
如图6所示,当第一信息管理装置10例如通过计算机12接收到来自用户的访问请求时(S201),访问请求发送单元116基于记录在信息存储单元104中的访问权限信息确认发送访问请求的用户是否具有访问权限(S202)。当该用户不具有访问权限时,进行诸如通知用户其没有访问权限等异常处理(S203)。
另一方面,当在S202中确认为用户具有访问权限时,访问请求发送单元116例如参照包含在图3所示的管理信息中的记录位置信息来获取指示作为访问请求目标的目标电子信息包含在第二信息管理装置20的电子信息记录单元202中的信息(S204)。基于所获取的信息,访问请求发送单元116将访问请求发送到第二信息管理装置20中(S205)。
已经将访问请求发送到其上的第二信息管理装置20的访问控制单元206从电子信息记录单元202获取访问请求的目标电子信息,并将所获取的目标电子信息发送到第一信息管理装置10中(S206)。此时,访问控制单元206基于事先记录在信息存储单元204中的记录位置信息确认访问请求的目标电子信息是否包含在电子信息记录单元202中。
第一信息管理装置10的访问请求发送单元116获取所发送出的电子信息(S207),并将所获取的电子信息发送到之前发出访问请求的计算机12中。
当存在例如通过计算机22对第二信息管理装置20侧的访问请求时,可以这样构造:即,访问控制单元206基于事先已记录在信息存储单元204中的记录位置信息从电子信息记录单元202获取目标电子信息。在这种情况下,优选的是事先将访问权限信息记录在信息存储单元204中,并且访问控制单元206确认之前请求访问的用户是否具有访问权限。
用于进行图4和6中所示的上述步骤的程序可以存储在记录介质上或者可通过通信装置提供该程序。在这种情况下,可以将上述程序理解为“其上记录有程序的计算机可读记录介质”的发明。
“其上记录有程序的计算机可读记录介质”是指用于程序的安装、执行或分发、其上记录有程序并且可以通过计算机读取的记录介质。
记录介质例如包括:由DVD论坛会议确定的标准的DVD-R、DVD-RW、DVD-RAM等和DVD+RW确定的标准的DVD+R、DVD+RW等的数字化通用光盘(DVD)、只读存储器CD(CD-ROM)、可记录CD(CD-R)、可重写CD(CD-RW)等的致密光盘(CD)、磁光光盘(MO)、软盘(FD)、磁带、硬盘、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、闪存、随机存取存储器(RAM)等。
可将上述程序或一部分程序记录在记录介质上以进行保存或分发。另外,可通过传输介质传输程序,该传输介质例如包括用于局域网(LAN)、城域网(MAN)、广域网(WAN)、国际互联网、内联网、外联网等的电缆网、无线电通信网络以及上述两种网络组合的传输介质。此外,可将上述程序或一部分程序载到载波上以进行传输。
上述程序可以是另一程序的一部分,或者可以将上述程序连同另一程序一起记录在记录介质上。此外,可以将上述程序分开并记录在多个记录介质上。
尽管如上已对本发明的各实施例进行了说明,但本发明并不局限于上述各实施例。
以上提供了对本发明示例性实施例的说明,其目的在于举例和说明。这并不意味上述实施例为穷举的或将本发明局限于所公开的确切形式。显然,很多变型和变更对于本领域的普通技术人员来说是显而易见的。选择和说明上述示例性实施例旨在更好地解释本发明的原理及其实际应用,从而使本领域的其他技术人员能够理解本发明的各种实施例以及适用于预期的特定应用的各种变型。本发明的范围由所附权利要求书及其等同内容限定。
Claims (10)
1.一种信息管理装置,包括:
记录单元,其与表示用户是否具有访问权限的访问权限信息相关联地记录电子信息;
条件存储器,其存储禁止基于所述装置的管理员权限来对所述记录单元所记录的电子信息进行访问的条件;
判断单元,其判断改变后的访问权限信息是否满足存储在所述条件存储器中的所述条件;
发送单元,在所述判断单元判断出所述电子信息的所述访问权限信息满足所述条件的情况下,所述发送单元将所述电子信息发送到预定发送目的地;以及
删除单元,其在所述发送单元发送出所述电子信息之后将存储在发送源中的所述电子信息删除。
2.根据权利要求1所述的信息管理装置,其中,
在所述记录单元所记录的所述电子信息的访问权限信息发生改变的情况下,所述判断单元判断改变后的访问权限信息是否满足存储在所述条件存储器中的所述条件。
3.一种信息管理系统,包括:
第一信息管理装置,其包括:
第一发送/接收单元,其发送或接收信息;
第一记录单元,其根据所述第一发送/接收单元接收到的电子信息的记录请求而与识别信息相关联地记录所述电子信息;
信息存储器,其与所述识别信息相关联地存储所述电子信息的访问权限信息和记录位置信息,所述访问权限信息表示用户是否具有访问权限,并且所述记录位置信息表示作为所述访问权限目标的所述电子信息是否记录在任何记录单元中;
条件存储器,其存储禁止基于所述装置的管理员权限来对所述第一记录单元所记录的电子信息进行访问的条件;
判断单元,其判断改变后的访问权限信息是否满足存储在所述条件存储器中的所述条件;
记录请求发送单元,在所述判断单元判断出所述电子信息的所述访问权限信息满足所述条件的情况下,所述记录请求发送单元通过所述第一发送/接收单元将所述电子信息的记录请求发送到外部信息管理装置;
变更单元,在所述判断单元判断出所述电子信息的所述访问权限信息满足所述条件的情况下,所述变更单元将与所述电子信息的识别信息相关联的所述记录位置信息替换成发送目的地,其中所述记录请求发送单元将所述记录请求发送到所述发送目的地;
删除单元,其在所述记录请求发送单元发送出所述电子信息的记录请求之后将存储在发送源中的所述电子信息删除;以及
访问请求发送单元,在与通过所述第一发送/接收单元发出了访问请求的电子信息的识别信息相关联的记录位置信息表示外部信息管理装置并且基于与所述识别信息相关联的访问权限信息确认已经发出访问请求的用户具有访问权限的情况下,所述访问请求发送单元通过所述第一发送/接收单元将所述访问请求发送到以所述记录位置信息表示的所述外部信息管理装置中;以及
第二信息管理装置,其包括:
第二发送/接收单元,其发送或接收信息;
第二记录单元,其根据所述第二发送/接收单元已接收到的电子信息的记录请求而记录所述电子信息;以及
访问单元,其根据所述第二发送/接收单元已接收到的电子信息的记录请求而访问由所述第二记录单元记录的所述电子信息,
其中,所述访问请求发送单元将所述访问请求发送到所述第二信息管理装置,
所述第二发送/接收单元接收所发送的访问请求,并且
在与所述第一发送/接收单元接收到的作为访问请求目标的电子信息的识别信息相关联的记录位置信息表示所述第二信息管理装置并且确认已经发出访问请求的用户具有访问权限的情况下,所述访问单元根据所接收到的访问请求访问所述电子信息。
4.根据权利要求3所述的信息管理系统,其中,
在所述第一记录单元所记录的所述电子信息的访问权限信息发生所改变的情况下,所述判断单元判断改变后的访问权限信息是否满足存储在所述条件存储器中的所述条件。
5.一种信息管理装置,包括:
发送/接收单元,其发送或接收信息;
记录单元,其根据所述发送/接收单元接收到的电子信息的记录请求而与识别信息相关联地记录所述电子信息;
信息存储器,其与所述识别信息相关联地存储所述电子信息的访问权限信息和记录位置信息,所述访问权限信息表示用户是否具有访问权限,并且所述记录位置信息表示作为所述访问权限目标的所述电子信息是否记录在任何记录单元中;
条件存储器,其存储禁止基于所述装置的管理员权限来对所述电子信息记录单元所记录的电子信息进行访问的条件;
判断单元,其判断改变后的访问权限信息是否满足存储在所述条件存储器中的所述条件;
记录请求发送单元,在所述判断单元判断出所述电子信息的所述访问权限信息满足所述条件的情况下,所述记录请求发送单元通过所述发送/接收单元将所述电子信息的记录请求发送到外部信息管理装置;
变更单元,在所述判断单元判断出所述电子信息的所述访问权限信息满足所述条件的情况下,所述变更单元将与所述电子信息的识别信息相关联的所述记录位置信息替换成发送目的地,其中所述记录请求发送单元将所述记录请求发送到所述发送目的地;
删除单元,其在所述记录请求发送单元发送出所述电子信息的记录请求之后将存储在发送源中的所述电子信息删除;以及
访问请求发送单元,在与所述发送/接收单元接收到的作为访问请求目标的电子信息的识别信息相关联的记录位置信息表示外部信息管理装置并且基于与所述识别信息相关联的访问权限信息确认已经发出访问请求的用户具有访问权限的情况下,所述访问请求发送单元通过所述发送/接收单元将所述访问请求发送到以所述记录位置信息表示的所述外部信息管理装置中。
6.根据权利要求5所述的信息管理装置,其中,
在所述电子信息记录单元所记录的所述电子信息的访问权限信息发生改变的情况下,所述判断单元判断改变后的访问权限信息是否满足存储在所述条件存储器中的所述条件。
7.一种信息管理方法,包括:
与表示用户是否具有访问权限的访问权限信息相关联地记录电子信息;
判断改变后的访问权限信息是否满足禁止基于所述装置的管理员权限来对所记录的电子信息进行访问的条件;
在判断出所述电子信息的所述访问权限信息满足所述条件的情况下,将所述电子信息发送到预定发送目的地;以及
在发送出所述电子信息之后将所存储的电子信息删除。
8.根据权利要求7所述的信息管理方法,其中,
在所记录的所述电子信息的访问权限信息发生改变的情况下,对改变后的访问权限信息进行判断。
9.一种信息管理方法,包括:
根据所接收到的电子信息的记录请求,与识别信息相关联地记录所述电子信息;
与所述识别信息相关联地存储所述电子信息的访问权限信息和记录位置信息,所述访问权限信息表示用户是否具有访问权限,并且所述记录位置信息表示作为所述访问权限目标的所述电子信息是否记录在任何记录单元中;
判断改变后的访问权限信息是否满足禁止基于所述装置的管理员权限来对所记录的电子信息进行访问的条件;
在判断出所述电子信息的所述访问权限信息满足所述条件的情况下,将所述电子信息的记录请求发送到外部信息管理装置中;
在判断出所述电子信息的所述访问权限信息满足所述条件的情况下,将与所述电子信息的识别信息相关联的所述记录位置信息替换成发送目的地,其中将所述记录请求发送到所述发送目的地;
在发送出所述电子信息的记录请求之后将存储在发送源中的所述电子信息删除;以及
在与所接收到的作为访问请求目标的电子信息的识别信息相关联的记录位置信息表示外部信息管理装置并且基于与所述识别信息相关联的访问权限信息确认已经发出访问请求的用户具有访问权限的情况下,将所述访问请求发送到以所述记录位置信息表示的所述外部信息管理装置中。
10.根据权利要求9所述的信息管理方法,其中,
在所记录的所述电子信息的访问权限信息发生改变的情况下,对改变后的访问权限信息进行判断。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007-227371 | 2007-09-03 | ||
| JP2007227371A JP4419102B2 (ja) | 2007-09-03 | 2007-09-03 | 情報管理装置、情報管理システム及び情報管理プログラム |
| JP2007227371 | 2007-09-03 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101382976A true CN101382976A (zh) | 2009-03-11 |
| CN101382976B CN101382976B (zh) | 2013-03-13 |
Family
ID=40409701
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810094510.4A Active CN101382976B (zh) | 2007-09-03 | 2008-04-18 | 信息管理装置、信息管理系统及信息管理方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US8656507B2 (zh) |
| JP (1) | JP4419102B2 (zh) |
| CN (1) | CN101382976B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102934124A (zh) * | 2010-06-09 | 2013-02-13 | 佳能株式会社 | 信息处理装置和在该装置中执行应用程序的方法 |
| CN103858133A (zh) * | 2011-08-10 | 2014-06-11 | 瑞穗情报综研株式会社 | 信息管理系统以及信息管理方法 |
| CN110933124A (zh) * | 2018-09-20 | 2020-03-27 | 富士施乐株式会社 | 信息处理系统、信息处理装置以及存储介质 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6579735B2 (ja) * | 2014-08-05 | 2019-09-25 | キヤノン株式会社 | 情報処理システム、情報処理装置、情報処理システムの制御方法、情報処理装置の制御方法、及びプログラム |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5678041A (en) * | 1995-06-06 | 1997-10-14 | At&T | System and method for restricting user access rights on the internet based on rating information stored in a relational database |
| AU1105600A (en) * | 1998-10-07 | 2000-04-26 | Adobe Systems Incorporated | Distributing access to a data item |
| CA2256934C (en) | 1998-12-23 | 2002-04-02 | Hamid Bacha | System for electronic repository of data enforcing access control on data retrieval |
| US6741992B1 (en) * | 1999-07-29 | 2004-05-25 | Xtenit | Flexible rule-based communication system and method for controlling the flow of and access to information between computer users |
| KR20010096814A (ko) * | 2000-04-14 | 2001-11-08 | 홍기융 | 전자서명 인증기반 파일시스템 해킹방지용 보안커널 방법 |
| JP2005038124A (ja) | 2003-07-18 | 2005-02-10 | Hitachi Information Systems Ltd | ファイルアクセス制御方法及び制御システム |
| US7389273B2 (en) * | 2003-09-25 | 2008-06-17 | Scott Andrew Irwin | System and method for federated rights management |
| US20070271184A1 (en) * | 2003-12-16 | 2007-11-22 | Norbert Niebert | Technique for Transferring Media Data Files |
| US8990254B2 (en) * | 2004-07-02 | 2015-03-24 | Ellie Mae, Inc. | Loan origination software system for processing mortgage loans over a distributed network |
| DE102004047146A1 (de) * | 2004-09-29 | 2006-03-30 | Bayer Business Services Gmbh | Rechteverwaltung |
| JP2006085705A (ja) | 2005-09-13 | 2006-03-30 | Casio Comput Co Ltd | データ処理装置及び記憶媒体 |
| KR101346734B1 (ko) * | 2006-05-12 | 2014-01-03 | 삼성전자주식회사 | 디지털 저작권 관리를 위한 다중 인증서 철회 목록 지원방법 및 장치 |
| WO2008091912A2 (en) * | 2007-01-22 | 2008-07-31 | Syracuse University | Distributed video content management and sharing systems |
| US7827615B1 (en) * | 2007-01-23 | 2010-11-02 | Sprint Communications Company L.P. | Hybrid role-based discretionary access control |
-
2007
- 2007-09-03 JP JP2007227371A patent/JP4419102B2/ja not_active Expired - Fee Related
-
2008
- 2008-03-21 US US12/053,270 patent/US8656507B2/en not_active Expired - Fee Related
- 2008-04-18 CN CN200810094510.4A patent/CN101382976B/zh active Active
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102934124A (zh) * | 2010-06-09 | 2013-02-13 | 佳能株式会社 | 信息处理装置和在该装置中执行应用程序的方法 |
| CN102934124B (zh) * | 2010-06-09 | 2015-08-26 | 佳能株式会社 | 信息处理装置和在该装置中执行应用程序的方法 |
| CN103858133A (zh) * | 2011-08-10 | 2014-06-11 | 瑞穗情报综研株式会社 | 信息管理系统以及信息管理方法 |
| US9628496B2 (en) | 2011-08-10 | 2017-04-18 | Mizuho Information & Research Institute, Inc. | Information management system and information management method |
| CN103858133B (zh) * | 2011-08-10 | 2017-05-17 | 瑞穗情报综研株式会社 | 信息管理系统以及信息管理方法 |
| US10013571B2 (en) | 2011-08-10 | 2018-07-03 | Mizuho Information & Research Institute, Inc. | Information management system and information management method |
| CN110933124A (zh) * | 2018-09-20 | 2020-03-27 | 富士施乐株式会社 | 信息处理系统、信息处理装置以及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4419102B2 (ja) | 2010-02-24 |
| US8656507B2 (en) | 2014-02-18 |
| JP2009059262A (ja) | 2009-03-19 |
| CN101382976B (zh) | 2013-03-13 |
| US20090064345A1 (en) | 2009-03-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102907063B (zh) | 访问许可权利审查 | |
| CN100589518C (zh) | 信息处理设备和方法 | |
| CN102725763A (zh) | 信息处理装置及信息处理方法 | |
| CN104541264A (zh) | 集成协同提出的修订并公布 | |
| CN104798066A (zh) | 检测编辑之间的关系并且对编辑的子集有所行动 | |
| CN101645179B (zh) | 出入室管理系统、出入室管理方法及接待装置 | |
| CN101788952B (zh) | 信息管理方法和信息管理系统 | |
| US7692810B2 (en) | Image forming apparatus, information processing apparatus, program, recording medium and data transmission method | |
| CN101334714B (zh) | 信息处理设备及其控制方法以及信息处理系统 | |
| CN101263463B (zh) | 事务性密封存储 | |
| CN101196896A (zh) | 文档提供系统和方法 | |
| CN102859530A (zh) | 访问控制装置以及存储介质 | |
| JP2012123788A (ja) | ウェブストレージシステムにおけるファイル管理方法 | |
| CN101382976B (zh) | 信息管理装置、信息管理系统及信息管理方法 | |
| CN101071363A (zh) | 存储系统 | |
| JP2003323528A (ja) | 人事管理システムおよびその方法 | |
| JP2008299453A (ja) | 情報処理プログラムおよび情報処理システム | |
| CN101504700A (zh) | 信息处理装置、信息处理系统和信息处理方法 | |
| US8281365B2 (en) | Information management method, information management system, computer-readable medium and computer data signal | |
| JP2010123112A (ja) | コンテンツ認可装置 | |
| JP5103855B2 (ja) | 文書管理システムおよび文書管理装置および文書管理プログラム | |
| JP2009099003A (ja) | 情報管理プログラム及び情報管理装置 | |
| JP4400515B2 (ja) | ストレージシステム、ストレージ装置、論理ディスク接続関係変更方法及びプログラム | |
| KR100908617B1 (ko) | 전자 문서 처리 프로그램을 기록한 기억 매체, 키 정보기록 프로그램을 기록한 기억 매체, 전자 문서 처리시스템, 키 정보 기록 시스템 및 문서 저장 시스템 | |
| JP2013196229A (ja) | 情報処理装置及び情報処理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Tokyo Patentee after: Fuji film business innovation Co.,Ltd. Address before: Tokyo Patentee before: Fuji Xerox Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder |