CN102103667A - 文档使用管理系统、文档处理装置和方法及文档管理装置 - Google Patents
文档使用管理系统、文档处理装置和方法及文档管理装置 Download PDFInfo
- Publication number
- CN102103667A CN102103667A CN2010102035717A CN201010203571A CN102103667A CN 102103667 A CN102103667 A CN 102103667A CN 2010102035717 A CN2010102035717 A CN 2010102035717A CN 201010203571 A CN201010203571 A CN 201010203571A CN 102103667 A CN102103667 A CN 102103667A
- Authority
- CN
- China
- Prior art keywords
- operating right
- electronic document
- document
- right information
- indication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2145—Inheriting rights or properties, e.g., propagation of permissions or restrictions within a hierarchy
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Document Processing Apparatus (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种文档使用管理系统、文档处理装置和方法、操作权限管理装置和方法、文档管理装置和方法。所述文档处理装置的保护文档生成部分响应将数据从第一电子文档复制到第二电子文档的指示新生成作为复制结果的第三电子文档。合成请求部分请求将分别应用于所述第一电子文档和第二电子文档的操作权限信息(策略)合成在一起。响应于所述请求,策略管理装置的策略合成部分将两条操作权限信息合成为第三操作权限信息。保护文档记录部分将所述第三电子文档和所述第三操作权限信息记录在文档DB中。
Description
技术领域
本发明涉及文档使用管理系统、文档处理装置、文档处理方法、操作权限管理装置、操作权限管理方法、文档管理装置和文档管理方法。
背景技术
为了保护电子文档不被非法使用,可采取这样的措施:即,预先生成规定用户或用户组(在下文中统称为用户)对电子文档的操作权限的信息并且根据该信息来控制电子文档的使用。规定操作权限的信息称为访问控制信息(或列表)、安全策略等(在下文中统称为安全策略)。已知在网络上利用服务器集中管理安全策略的系统。在这种系统中,安全策略与各电子文档相关联。当用户请求对电子文档进行操作时,基于与该电子文档相对应的安全策略来判断是否许可用户进行操作。
假设在上述这种系统中,与某一电子文档(称为第一文档)相关联的安全策略(称为第一策略)给予某一用户对第一文档的内容的数据复制权利。在这种情况下,用户可以将第一文档的一部分复制到受另一安全策略(称为第二策略)保护的第二文档中。如果完成此操作,则第一文档的已被复制到第二文档中的那部分根据第二策略受到保护,但无法以第一策略所规定的方式受到保护。
专利文献1(JP-A-2004-348286)公开了一种文档管理系统,其中,客户可以使用在许可证信息中记载的用户条件的范围内的内容信息。现有(第一)许可证信息存储在存储单元中。新(第二)许可证信息由通信部分接收并且全部或部分新(第二)许可证信息与现有(第一)许可证信息连接。在结合后的许可证信息的范围内使用内容信息。
专利文献2(JP-A-2000-194591)公开了一种方法,其中,首先对尝试进行处理的人员的权限等级与该处理的保密等级进行比较。然后,对尝试进行处理的人员的权限等级与和该处理相关联的数据类别的保密等级进行比较。如果比较结果显示尝试进行处理的人员的权限等级较低,则禁止该处理的执行。这种方法禁止尝试将具有高安全等级的文件的内容(的一部分)复制到具有低安全等级的文件中。
专利文献3(JP-A-2009-026229)公开了一种系统,其中,使用操作日志信息来识别附加于电子邮件的数据的复制源,并且在必要时,通过对复制源的保密等级与和发送目的地用户相对应的安全等级进行比较来禁止电子邮件的发送,通过电子邮件地址识别该发送目的地用户。
发明内容
本发明的目的是:当接收到将第一电子文档的数据复制到第二电子文档中的复制指示时,使得能够在将所述数据复制到第二电子文档中之后还由对第一电子文档的操作权限来保护所述第一电子文档的数据。
[1]根据本发明的一方面,提供一种文档使用管理系统,其包括:文档处理装置;以及操作权限管理装置。所述文档处理装置包括:指示接收部分,其接收将数据从第一电子文档复制到第二电子文档的指示,所述第一电子文档与第一操作权限信息相关联,所述第二电子文档与第二操作权限信息相关联;新文档生成部分,其响应由所述指示接收部分接收到的所述指示新生成第三电子文档,所述第三电子文档是将所述数据从所述第一电子文档复制到所述第二电子文档的结果;合成请求部分,其请求所述操作权限管理装置通过将所述第一操作权限信息与所述第二操作权限信息合成在一起而生成第三操作权限信息;以及记录请求部分,其请求所述操作权限管理装置记录由所述新文档生成部分生成的所述第三电子文档。并且,所述操作权限管理装置包括:存储部分,其存储有电子文档以及电子文档与各条操作权限信息之间的对应关系,所述操作权限信息表明用户或用户组对相关电子文档的操作权限;新操作权限信息生成部分,其响应来自所述文档处理装置的所述合成请求部分的请求通过将所述第一操作权限信息与所述第二操作权限信息合成在一起而新生成所述第三操作权限信息;以及记录部分,其响应来自所述文档处理装置的所述记录请求部分的请求将表明所述第三操作权限信息对应于所述第三电子文档的对应关系记录在所述存储部分中。
[2]根据第[1]项所述的文档使用管理系统,所述操作权限管理装置还可包括:合成规则存储部分,其存储有与所述各条操作权限信息相关联的合成规则,在将一条操作权限信息与另一条操作权限信息合成在一起时采用所述合成规则。并且,所述新操作权限信息生成部分可通过在所述合成规则存储部分中检索对应于所述第一操作权限信息的合成规则并且根据所检索到的合成规则将所述第一操作权限信息与所述第二操作权限信息合成在一起而生成所述第三操作权限信息。
[3]根据第[1]项所述的文档使用管理系统,所述操作权限管理装置还可包括:合成规则存储部分,其存储有(i)所述各条操作权限信息的保密等级和(ii)与所述各条操作权限信息相关联的合成规则,在将一条操作权限信息与另一条操作权限信息合成在一起时采用所述合成规则。并且,所述新操作权限信息生成部分可通过(i)在所述合成规则存储部分中检索与所述第一操作权限信息和所述第二操作权限信息中具有较高保密等级的操作权限信息相对应的合成规则并且(ii)根据所检索到的合成规则将所述第一操作权限信息与所述第二操作权限信息合成在一起而生成所述第三操作权限信息。
[4]根据第[1]项所述的文档使用管理系统,所述新操作权限信息生成部分可生成所述第三操作权限信息,所述第三操作权限信息对具有所述第一操作权限信息和所述第二操作权限信息两者的操作权限的用户或用户组给予操作权限。
[5]根据本发明的另一方面,提供一种与操作权限管理装置通信的文档处理装置,所述文档处理装置包括:指示接收部分,其接收将数据从第一电子文档复制到第二电子文档的指示,所述第一电子文档与第一操作权限信息相关联,所述第二电子文档与第二操作权限信息相关联;新文档生成部分,其响应由所述指示接收部分接收到的所述指示新生成第三电子文档,所述第三电子文档是将所述数据从所述第一电子文档复制到所述第二电子文档的结果;合成请求部分,其请求所述操作权限管理装置通过将所述第一操作权限信息与所述第二操作权限信息合成在一起而生成第三操作权限信息;以及记录请求部分,其请求所述操作权限管理装置记录由所述新文档生成部分生成的所述第三电子文档。
[6]根据本发明的另一方面,提供一种文档处理方法,包括:接收将数据从第一电子文档复制到第二电子文档的指示,所述第一电子文档与第一操作权限信息相关联,所述第二电子文档与第二操作权限信息相关联;响应所接收到的所述指示新生成第三电子文档,所述第三电子文档是将所述数据从所述第一电子文档复制到所述第二电子文档的结果;请求操作权限管理装置通过将所述第一操作权限信息与所述第二操作权限信息合成在一起而生成第三操作权限信息;以及请求所述操作权限管理装置记录所生成的第三电子文档。
[7]根据本发明的另一方面,提供一种与文档处理装置通信的操作权限管理装置,所述操作权限管理装置包括:存储部分,其存储有电子文档以及电子文档与各条操作权限信息之间的对应关系,所述操作权限信息表明用户或用户组对相关电子文档的操作权限;新操作权限信息生成部分,(i)当所述文档处理装置接收到将数据从第一电子文档复制到第二电子文档的指示时,所述新操作权限信息生成部分从所述文档处理装置接收将第一操作权限信息与第二操作权限信息合成在一起的请求,其中所述第一电子文档与第一操作权限信息相关联,所述第二电子文档与第二操作权限信息相关联;并且(ii)所述新操作权限信息生成部分通过将所述第一操作权限信息与所述第二操作权限信息合成在一起而新生成第三操作权限信息;以及记录部分,其(i)从所述文档处理装置接收记录第三电子文档的请求,所述第三电子文档是将所述数据从所述第一电子文档复制到所述第二电子文档的结果,并且(ii)将表明所述第三操作权限信息对应于所述第三电子文档的对应关系记录在所述存储部分中。
[8]根据本发明的另一方面,提供一种操作权限管理方法,包括:存储电子文档以及电子文档与各条操作权限信息之间的对应关系,所述操作权限信息表明用户或用户组对相关电子文档的操作权限;当文档处理装置接收到将数据从第一电子文档复制到第二电子文档的指示时,从所述文档处理装置接收将第一操作权限信息与第二操作权限信息合成在一起的请求,其中所述第一电子文档与第一操作权限信息相关联,所述第二电子文档与第二操作权限信息相关联;通过将所述第一操作权限信息与所述第二操作权限信息合成在一起而新生成第三操作权限信息;从所述文档处理装置接收记录第三电子文档的请求,所述第三电子文档是将所述数据从所述第一电子文档复制到所述第二电子文档的结果;以及记录表明所述第三操作权限信息对应于所述第三电子文档的对应关系。
[9]根据本发明的另一方面,提供一种文档管理装置,包括:存储部分,其存储有电子文档以及电子文档与各条操作权限信息之间的对应关系,所述操作权限信息表明用户或用户组对相关电子文档的操作权限;指示接收部分,其接收将数据从第一电子文档复制到第二电子文档的指示,所述第一电子文档与第一操作权限信息相关联,所述第二电子文档与第二操作权限信息相关联;新文档生成部分,其响应由所述指示接收部分接收到的所述指示新生成第三电子文档,所述第三电子文档是将所述数据从所述第一电子文档复制到所述第二电子文档的结果;新操作权限信息生成部分,其响应由所述指示接收部分接收到的所述指示通过将所述第一操作权限信息与所述第二操作权限信息合成在一起而新生成第三操作权限信息;以及记录部分,其将表明所述第三操作权限信息对应于所述第三电子文档的对应关系记录在所述存储部分中。
[10]根据本发明的另一方面,提供一种文档管理方法,包括:存储电子文档以及电子文档与各条操作权限信息之间的对应关系,所述操作权限信息表明用户或用户组对相关电子文档的操作权限;接收将数据从第一电子文档复制到第二电子文档的指示,所述第一电子文档与第一操作权限信息相关联,所述第二电子文档与第二操作权限信息相关联;响应所接收到的所述指示新生成第三电子文档,所述第三电子文档是将所述数据从所述第一电子文档复制到所述第二电子文档的结果;响应所接收到的所述指示通过将所述第一操作权限信息与所述第二操作权限信息合成在一起而新生成第三操作权限信息;以及记录表明所述第三操作权限信息对应于所述第三电子文档的对应关系。
根据第[1]项和第[5]至[10]项所述的构造,当接收到将第一电子文档的数据复制到第二电子文档中的复制指示时,使得能够在将所述数据复制到第二电子文档中之后还由对第一电子文档的操作权限来保护所述第一电子文档的数据。
根据第[2]项所述的构造,可以根据与操作权限信息相关联的合成规则来合成操作权限信息。
根据第[3]项所述的构造,可以根据与各条操作权限信息中具有较高保密等级的操作权限信息相关联的合成规则来合成操作权限信息。
根据第[4]项所述的构造,可以仅对对第一电子文档(复制源)具有操作权限的用户给予对作为复制结果的第三电子文档的操作权限。
附图说明
基于以下各图对本发明的示例性实施例进行详细说明,其中:
图1示出了根据示例性实施例的文档使用管理系统的实例;
图2示出了文档DB的数据内容的实例;
图3示出了策略DB的数据内容的实例;
图4示出了与数据复制相关联地进行的策略合成之后的策略DB的数据内容的实例;
图5示出了根据第一变型例的文档使用管理系统的实例;
图6示出了多个合成规则的列表的实例;
图7示出了策略DB的数据内容的实例;
图8示出了与数据复制相关联地进行的策略合成之后的策略DB的数据内容的实例;
图9示出了根据第二变型例的文档使用管理系统的实例;
图10示出了策略DB的数据内容的实例;
图11示出了多个合成规则的列表的实例;
图12示出了与数据复制相关联地进行的策略合成之后的策略DB的数据内容的实例;以及
图13示出了根据第三变型例的文档使用管理系统的实例。
具体实施方式
图1示出了根据示例性实施例的文档使用管理系统的实例。该系统包括可以通过诸如LAN(局域网)或国际互联网等数据通信网络相互通信的策略管理装置100和文档处理装置200。
策略管理装置100是用于进行管理对象电子文档的安全性(信息保护)的控制或管理的服务器。术语“电子文档”意指以预定数据格式表达文档的电子数据。例如,电子文档可以具有表示电子文档的内容的内容数据和表示电子文档的属性的属性数据。当打印或在屏幕上显示电子文档时,在介质(纸张或屏幕)上绘制表示内容数据的图像。属性数据包括至少在系统中唯一分配给电子文档的识别信息(在下文中称为文档ID)。属性数据还可以包括诸如文档名、创建日期、更新日期以及所有人姓名(例如,创建该文档的人员的姓名)等信息。属性数据还可以包括表示将应用于电子文档的安全策略的策略信息或用于识别安全策略的识别信息(在下文中称为策略ID)。
更具体而言,在本系统中,对由策略管理装置100管理的电子文档分配各安全策略。安全策略是描述允许每个用户对相关电子文档进行何种操作的信息,且例如可以称为操作权限信息。从相反的观点出发,可以说安全策略是指示每个用户在操作电子文档时接收到何种限制的信息。因此,安全策略也可以称为操作限制信息。对电子文档的操作包括查看、编辑、打印、数据复制、传真发送等。
在本说明书中,术语“用户”不限于单个用户,且包括由多个用户组成的群组。当用户请求对某个电子文档进行某种操作时,策略管理装置100通过参考分配给该电子文档的安全策略来判断是否许可用户对该电子文档进行该操作。只有当允许用户这样做时,才接受该请求。
为了进行这种控制,策略管理装置100具有文档数据库(DB)120和策略DB 130。
文档DB 120是用于存储下述信息的数据库:所述信息指示对各管理对象电子文档分配(应用)何种安全策略。图2示出了文档DB120的数据内容的实例。在本实例中,对于各个管理对象电子文档,在文档DB 120中记录有文档ID、作为将对文档应用的安全策略的识别信息的策略ID以及作为自身数据文件的文档文件。不必总是将每个电子文档的文档文件记录在文档DB 120中;作为替代,可以记录诸如指示存储在另一位置的文档文件的链接信息等信息。可以如图2的实例那样在策略管理装置100中设置文档DB 120或者可在能够通过网络与策略管理装置100通信的另一计算机中设置文档DB120。可以由例如创建或管理电子文档的人员利用公知的方法对电子文档分配安全策略。
策略DB 130存储表示在系统中使用的各安全策略(在下文中简称为策略)的一个或多个记录。图3示出了策略DB 130的数据内容的实例。在本实例中,每个策略的记录包括作为策略的识别信息的策略ID和策略的有效期限。在经过策略的有效期限之后,根据策略截止的文档的预定处置规则(例如,禁止所有操作)限制电子文档的使用。对于被许可对应用策略的电子文档进行某些操作的每个合格用户(或用户组)而言,指示给予该用户的权利的信息(例如,许可的操作权限的类型的列表)包括在策略的记录中。例如,对于应用策略ID为“0001”(在图3的实例的上方显示出)的策略的电子文档而言,用户ID为“AAA”的用户具有查看、打印以及数据复制的权利。由目录服务器或个人信息服务器(未示出)来管理每个用户属于哪个组,并且策略管理装置100参考由该服务器管理的信息。操作“数据复制”是将复制源电子文档的内容数据的全部或指定部分复制到复制目的地电子文档的内容数据中的指定位置的操作。
例如由策略管理装置100的管理者来进行将策略记录在策略DB 130中或编辑存储在策略DB 130中的策略。
策略管理部分110通过参考策略DB 130来对用户提供指示用户对电子文档的操作权限的信息。此信息可以是指示由应用于电子文档的策略确定的用户权限的许可证信息(包括许可的操作权限的类型的列表及其有效期限)或指示用户所请求的具体操作(例如,打印)是否得到许可的信息。在图1的实例中,例如,策略管理部分110提供后一种信息。策略管理部分110的权利应答部分112负责提供这种信息的处理。当从文档处理装置200接收到包含请求操作的用户的识别信息(用户ID)、操作对象电子文档的文档ID以及指示用户所请求的操作的类型的信息在内的询问时,权利应答部分112使得策略搜索部分114搜索对应于电子文档的策略。策略搜索部分114在文档DB 120中查找与包含在该询问中的电子文档的文档ID相对应的策略ID,从策略DB 130中读取与所查找到的策略ID相对应的策略记录,并将该策略记录提供给权利应答部分112。权利应答部分112在所接收到的策略记录中查找与包含在询问中的用户ID相对应的操作权限列表。如果在该列表中包括有包含在询问中的操作类型,则权利应答部分112将关于操作得到许可的答复信息返回到文档处理装置200。如果在该列表中不包括所述操作类型,则权利应答部分112将关于操作未经许可的答复信息返回到文档处理装置200。由权利应答部分112和策略搜索部分114进行的处理可以与基于传统策略的用户操作权限判断处理相同,且不限于上述处理。
策略合成部分116在进行从某一电子文档到另一电子文档的数据复制时进行策略合成处理。在本示例性实施例中,当发出数据复制指示时,通过数据复制而生成新电子文档,并且对该新文档应用合成策略,其中通过将应用于复制源电子文档的策略与应用于复制目的地电子文档的策略合成而获得所述合成策略。策略合成部分116生成这种合成策略。
保护文档记录部分140与合成策略相关联地将响应数据复制指示而生成的新电子文档记录在文档DB 120中。结果,所记录的新文档受到合成策略的保护。
文档处理装置200是根据用户的指示操作电子文档的装置。例如,文档处理装置200可以是每个用户的个人计算机(在下文中缩写为PC)或对操作PC的用户提供文档管理服务的服务器。尽管在图1中仅示出一个文档处理装置200,但该系统可以包括多个文档处理装置200。
文档处理装置200配备有保护文档处理部分210,该保护文档处理部分210用于对由策略管理装置100管理的电子文档进行处理以使该电子文档与策略相关联(将这种文档称为保护文档)。例如,当用户指示文档处理装置200对保护文档的文件进行操作时,保护文档处理部分210启动,随后打开保护文档的文件并控制对该文件的操作。
在保护文档处理部分210中,操作指示接收部分212接收来自用户的对保护文档的操作指示。在文档处理装置200是用户的PC的情况下,操作指示接收部分212从操作系统获取由来自PC的输入设备(鼠标、键盘等)的输入指示的操作指示。在文档处理装置200是文档处理服务器的情况下,操作指示接收部分212通过网络从客户端PC接收操作指示的数据。
权利询问部分214询问策略管理装置100由用户指示的操作是否得到相关策略的许可。为了进行此询问,权利询问部分214向策略管理装置100发送包含用户的用户ID、操作对象电子文档的文档ID以及指示操作类型的信息在内的询问。在从用户接收操作指示之前,文档处理装置200对用户进行认证并识别用户ID。由策略管理装置100的权利应答部分112以上述方式来处理所发送的询问。权利询问部分214从权利应答部分112接收指示处理结果的答复(即,操作是否得到许可)。如果该答复指示操作未得到许可,则权利询问部分214不促使执行操作并向用户传达关于操作未得到许可的通知。如果该答复指示操作得到许可,则权利询问部分214指示操作进行部分216进行操作。当从权利询问部分214接收到进行操作的指示时,操作进行部分216对电子文档进行用户指示的操作。例如,如果指示的操作是打印,则权利询问部分214将电子文档发送到打印机(未示出)并使得打印机打印该电子文档。如果指示的操作是编辑,则权利询问部分214使得对电子文档进行由用户指定的变更。
如果用户指示的操作是从第一电子文档到第二电子文档的数据复制,则在传统的装置中,将由第一电子文档的用户指定的部分中的数据插入到第二电子文档中指定的位置处。相反,在本示例性实施例中进行不同的处理。对于数据复制操作而言,保护文档处理部分210配备有复制监视部分218、合成请求部分220、保护文档生成部分222以及保护文档记录请求部分224。如果用户指示的操作是数据复制且作为策略管理装置100的询问结果而许可该数据复制操作,则权利询问部分214指示复制监视部分218进行数据复制的处理,而不是使得操作进行部分216进行传统的复制处理。
当被权利询问部分214指示进行从第一电子文档(复制源)到第二电子文档(复制目的地)的数据复制时,复制监视部分218指示合成请求部分220将分别应用于两个电子文档的策略合成在一起。当被这样指示时,合成请求部分220向策略管理装置100的策略合成部分116发送包含第一和第二电子文档各自的文档ID的合成请求。
当接收到合成请求时,策略合成部分116在文档DB 120中查找与包含在第一和第二电子文档的合成请求中的文档ID相对应的策略ID,并从策略DB 130获取对应于各策略ID的策略(在下文中称为第一策略和第二策略)的记录。策略合成部分116通过将所获取的两个策略的内容(有效期限、合格用户、权利及其他项目)合成在一起而生成新策略(第三策略),并通过对该新策略给定唯一策略ID来将新策略记录在策略DB 130中。
在一个实例中,通过逐个项目地选择第一策略和第二策略的公共部分来将两策略合成在一起。例如,假设文档DB 120和策略DB130分别具有如图2和图3所示的内容,且用户AAA已作出将作为文档A的一部分的数据复制到文档B中的指示。在这种情况下,策略合成部分116将与文档A和文档B分别对应的策略0001和策略0002合成在一起。由于策略0001和策略0002的有效期限是“2010/12/31”和“无限期”,因此两个有效期限的公共部分是“2010/12/31”。两组合格用户的公共部分是用户AAA和用户BBB。针对每个合格用户确定两组权利的公共部分。也就是说,对于用户AAA而言,两组权利的公共部分是查看和打印。对于用户BBB而言,两组权利的公共部分是查看。如图4所示,通过逐个项目地选择公共部分生成策略0100并将该策略0100记录在策略DB 130中。
在以上述方式记录合成策略之后,策略合成部分116将该合成策略的策略ID返回到文档处理装置200的合成请求部分220。
尽管在以上说明中合成请求部分220向策略合成部分116发送包含第一电子文档的文档ID和第二电子文档的文档ID的合成请求,但这仅是实例。如果由文档处理装置200保存的电子文档的文件包含所应用的策略的策略ID,则由合成请求部分220发送的合成请求可包含策略ID而不是第一电子文档和第二电子文档的文档ID。
当以上述方式接收到合成策略的ID时,合成请求部分220指示保护文档生成部分222生成作为所指定的数据复制的结果的新保护文档(第三电子文档)。本文所使用的术语“数据复制的结果”意指通过将第一电子文档的被指定为复制对象的部分插入到第二电子文档中的被指定为复制目的地的位置处而生成的内容数据。也就是说,在本示例性实施例中,作为将第一电子文档的复制对象部分复制到第二文档中的替代,生成与第一电子文档和第二电子文档两者均不相同且表示复制结果的新第三电子文档。可以从策略管理装置100获取第三电子文档的文档ID或者由保护文档处理部分210根据预定规则生成第三电子文档的文档ID。
当以上述方式生成第三电子文档时,保护文档处理部分210在屏幕上显示作为复制结果的第三电子文档以替代之前显示的第二电子文档(复制目的地)。结果,用户在屏幕上看到将第一电子文档的指定部分复制到第二电子文档中的结果。
保护文档记录请求部分224向策略管理装置100的保护文档记录部分140发送包含所生成的第三电子文档和由合成请求部分220从策略合成部分116获取的策略ID在内的记录请求。
当接收到记录请求时,保护文档记录部分140将包含在记录请求中的第三电子文档的文件和对应关系信息记录在文档DB 120中,所述对应关系信息指示第三电子文档对应于包含在记录请求中的策略ID(即合成策略的ID)。这样对应于第三电子文档的合成策略不仅反应应用于第二电子文档(复制目的地)的策略,而且还反应应用于第一电子文档(复制源)的策略。特别地,在本实例中,由于采用两个电子文档各自策略的公共部分,因此只有对应于各用户且对于复制源电子文档而言得到许可的操作组才是合格的。也就是说,没有被允许对复制源电子文档进行操作的用户不能对作为复制结果的第三电子文档进行操作。而且,不能对第三电子文档进行对于复制源电子文档而言不被许可的类型的操作。
响应请求将记录在文档DB 120中的各电子文档提供给文档处理装置200。
接下来,将说明第一变型例。图5示出了根据本变型例的文档使用管理系统的构造实例。对图5中的与图1中相同或相似的部分、单元等赋予与图1中相同的附图标记,且不进行详细说明。
在上述示例性实施例中,通过选择两策略的内容的公共部分将两策略合成在一起。相反,在第一变型例中,介绍了用于策略合成的多种方法,并且可以针对每个策略指定其中一种方法。在下文中将每种策略合成方法称为合成规则。策略管理装置100a的合成规则选择部分118存储有多个合成规则并且选择其中对应于相关策略的一个合成规则。
图6示出了存储在合成规则选择部分118中的多个合成规则的列表实例。在该列表中将五个合成规则示为与各条识别信息(合成规则ID)相关联。
作为最严格规则的合成规则1是如果应用于复制源电子文档的策略与应用于复制目的地电子文档的策略彼此不同则禁止数据复制的规则。也就是说,如果应用于复制源电子文档的策略与应用于复制目的地电子文档的策略彼此不同,则不进行用户指示的数据复制并且也不进行策略合成。
合成规则2是以这样的方式生成复制源电子文档和复制目的地电子文档的合成策略的规则:所述方式为有效期限是固定日期“2010/3/31”,合格用户是两个策略的各组合格用户的公共用户,并且权利仅是“查看”。
合成规则3是逐个项目地在合成策略中采用复制源电子文档的策略与复制目的地电子文档的策略的公共部分的规则。合成规则3与在上述示例性实施例中使用的合成方式相同。
合成规则4是这样的规则:即,合成策略的有效期限与应用于复制目的地电子文档(第二电子文档(上述))的策略的有效期限相同,并且合格用户是指示数据复制操作的用户、复制目的地电子文档的所有者以及复制源电子文档(第一电子文档(上述))的所有者。在合成策略中,对每个合格用户设定权利。更具体而言,对指示数据复制操作的用户许可在复制源电子文档和复制目的地电子文档各自的策略中提供给该用户的权利(操作权限)的公共权利。对复制目的地电子文档的所有者提供所有权利,且仅对复制源电子文档的所有者提供查看权利。在本实例中,对复制目的地电子文档的所有者提供这样的权利:即,对另一用户提供操作作为复制结果的第三电子文档的权利。这类似于使复制目的地电子文档的所有者成为第三电子文档(复制结果)的所有者。
规则5是这样的权利:即,采用作为复制结果的第三电子文档的生成日期(即复制操作的执行日期)10日之后的日期作为合成策略的有效期限,合格用户是指示数据复制操作的用户、复制目的地电子文档的所有者,并且对各合格用户提供查看和编辑权利。此规则例如用于允许复制目的地电子文档的所有者和进行过数据复制的用户共同编辑复制结果文档。
在第一变型例中,如图7所示,存储在策略DB 130中的每个策略的记录具有用于应用于该策略的合成规则的ID的栏。策略DB 130可构造成可以针对每个策略指定要应用的合成规则。然而,在本实例中,策略DB 130构造成可以针对策略中的每个合格用户指定要应用的合成规则。在所示实例中,针对策略0004的合格用户AAA指定合成规则2。
返回到图5,文档处理装置200a配备有复制许可询问部分220a来代替示例性实施例的合成请求部分220。当从复制监视部分218接收到将数据从第一电子文档复制到第二电子文档的指示时,复制许可询问部分220a向策略管理装置100a发送包含第一电子文档的ID和第二电子文档的ID以及用户ID的询问。
策略管理装置100a配备有许可应答/策略合成部分116a来代替示例性实施例的策略合成部分116。当接收到来自复制许可询问部分220a的询问时,许可应答/策略合成部分116a在文档DB 120中查找分别与包含在询问中的第一电子文档的文档ID和第二电子文档的文档ID相对应的策略ID,并且从策略DB 130中获取对应于各策略ID的策略。许可应答/策略合成部分116a读出合成规则ID,该合成规则ID与对应于复制源电子文档的策略(所获取的两个策略中之一)相对应,并且使合成规则选择部分118选择具有所读出的合成规则ID的合成规则。如果所选的合成规则禁止数据复制(例如,图6所示的合成规则1的情况),则许可应答/策略合成部分116a向复制许可询问部分220a发送关于复制被禁止的回答。在这种情况下,复制许可询问部分220a阻止保护文档生成部分222生成作为复制结果的第三电子文档并且向用户传达复制禁止通知。
如果所选的合成规则许可数据复制(例如,图6所示的合成规则2~5的情况),则许可应答/策略合成部分116a向复制许可询问部分220a发送关于复制得到许可的回答。相应地,复制许可询问部分220a促使保护文档生成部分222生成作为复制结果的第三电子文档。在这种情况下,许可应答/策略合成部分116a根据所选的合成规则来合成将应用于第三电子文档的策略,将合成策略记录在策略DB130中,并且将给予合成策略的ID通知给复制许可询问部分220a。
例如,假设文档DB 120和策略DB 130分别具有如图2和图7所示的内容,并且用户AAA已作出将文档D的一部分的数据复制到文档E中的指示。在这种情况下,许可应答/策略合成部分116a将对应于文档D的策略0004与对应于文档E的策略0005合成在一起。由于在对应于复制源文档D的策略0004中针对合格用户AAA指定合成规则2,因此根据图6所示的合成规则2将策略0004和策略0005合成在一起。因此,所得到的合成策略的有效期限是“2010/3/31”,合格用户是两个策略所共有的用户AAA和用户BBB,提供给每个合格用户的权利仅是在合成规则2中固定的“查看”。图8示出了包括所合成的合成策略0101的策略DB 130的内容实例。
在第一变型例中,如果复制源电子文档和复制目的地电子文档与同一策略相关联,则可以进行普通的数据复制(即,将复制源电子文档的复制对象数据添加到复制目的地电子文档的内容中的编辑处理)而不是生成表示复制结果的新电子文档。在这种情况下,当发现复制源电子文档和复制目的地电子文档与同一策略相关联时,许可应答/策略合成部分116a将关于复制源电子文档和复制目的地电子文档与同一策略相关联的回答发送到复制许可询问部分220a。当接收到该回答时,复制许可询问部分220a指示操作进行部分216进行普通的数据复制处理。在复制源电子文档和复制目的地电子文档与同一策略相关联时进行的此处理也可应用于示例性实施例。
在上述第一变型例中,采用针对与复制源电子文档相对应的策略而设定的合成规则。作为替代,可以采用针对与复制目的地电子文档相对应的策略而设定的合成规则。作为另一种选择,可以选择针对与复制源电子文档和复制目的地电子文档相对应的各策略而设定的合成规则中之一。在这种情况下,如果针对仅与复制源电子文档和复制目的地电子文档中之一相对应的策略设定合成规则,则选择该合成规则。如果分别针对与复制源电子文档和复制目的地电子文档相对应的各策略设定合成规则,则根据预定规则选择两合成规则中之一。在下述第二变型例中将说明用于此选择的方法实例。
没有针对与复制源电子文档和复制目的地电子文档相对应的任何一个策略设定合成规则,可以采用预定的默认规则(例如合成规则3)。
接下来,将说明第二变型例。图9示出了根据本变型例的文档使用管理系统的构造实例。对图9中的与图1或图5中相同或相似的部分、单元等赋予与图1或图5中相同的附图标记,且不进行详细说明。
在上述示例性实施例和第一变型例中,每当用户指示保护文档处理部分210或210a对电子文档进行操作时,保护文档处理部分210或210a向策略管理装置100或100a询问是否可以进行该操作。作为替代,在第二变型例中,策略管理装置100b预先为保护文档处理部分210b提供许可证数据,该许可证数据包含对于电子文档而言用户被许可的权利(操作权限)的信息。许可证数据例如可以包含与电子文档相对应的策略的记录的全部内容(有效期限、所有合格用户的权利集合及其他信息)或者可以仅包含策略的记录的涉及请求许可证的用户的那部分。许可证数据包含对象电子文档的文档ID或许可证数据所基于的策略的ID或包括两者。
当用户指示保护文档处理部分210b的许可证获取部分211获取许可证时,许可证获取部分211请求策略管理装置100b的许可证提供部分111提供许可证。响应于该请求,许可证提供部分111基于存储在策略DB 130中的数据生成许可证数据并将该许可证数据提供给许可证获取部分211。
用户可以指定对象电子文档并请求对应于该电子文档的许可证数据。在这种情况下,将电子文档的文档ID发送到许可证提供部分111。许可证提供部分111找到对应于该文档ID的策略并基于所找到的策略生成许可证数据。在这种情况下,可以进行这样的流程:即,将用户的ID发送到许可证提供部分111且许可证提供部分111基于策略的仅涉及该用户的那部分来提供许可证数据。
还可以进行这样的流程:即,许可证获取部分211向许可证提供部分111发送请求许可证数据的用户的ID且许可证提供部分111提供给予该用户权利(操作权限)的所有策略的许可证数据。
这样由许可证获取部分211获取的许可证数据存储在文档处理装置200b的许可证DB 230中。
当从用户接收到对电子文档进行操作的指示时,权利询问部分214向许可证DB 230而不是策略管理装置100b询问是否应许可该操作。如果在许可证DB 230中存在与操作对象电子文档相对应的许可证数据且该许可证数据包含进行该操作的权利,则该操作得到许可。
此外,在第二变型例中,当复制监视部分218检测到用户已作出数据复制指示时,策略ID比较部分219在许可证DB 230中查找与复制源电子文档和复制目的地电子文档相对应的各策略ID并且将两策略ID相互比较。如果两策略ID相同,则策略ID比较部分219促使操作进行部分216进行从复制源电子文档到复制目的地电子文档的普通数据复制(上述)。另一方面,如果两策略ID不同,则复制许可询问部分220a通过向策略管理装置100b发送两个策略ID和用户ID来向策略管理装置100b询问是否许可该复制。
响应于该询问,策略管理装置100b的许可应答/策略合成部分116a指示策略搜索部分114在策略DB 130中搜索包含在该询问中的两个策略ID的策略记录。
在第二变型例中,如图10所示,针对每个策略设定指示安全相关保密程度的安全等级。在本实例中,用正整数(例如,1至5(五个等级))来表示安全等级,并且数值越大等级越高。
在第二变型例中,采用针对由策略搜索部分114找到的两个策略中具有较高安全等级的一个而设定的合成规则。
例如,假设文档DB 120和策略DB 130分别具有如图2和图10所示的内容,并且用户AAA已作出将作为文档G的一部分的数据复制到文档H中的指示。在这种情况下,许可应答/策略合成部分116a将分别对应于文档G和文档H的策略0008和0009合成在一起。如图10所示,策略0008具有比策略0009的安全等级高的安全等级“4”。因此,在这种情况下,采用具有较高安全等级的策略0008中的针对用户AAA而设定的合成规则4。许可应答/策略合成部分116a根据合成规则4将策略0008与策略0009合成在一起。
如果未针对与具有较高安全等级的策略相对应的用户设定合成规则,则可以采用默认的合成规则,即便该合成策略是针对具有较低安全等级的策略而设定的。又例如,如果未针对与具有较高安全等级的策略相对应的用户设定合成规则,则如果针对具有较低安全等级的策略设定了合成规则,则可以采用该合成规则。
在第二变型例中,由于对各策略赋予各安全等级,因此在对应于每个规则的合成规则中规定了合成安全等级的方式。图11示出了在第二变型例中使用的合成规则的列表实例。在本实例中,如果使用合成规则1,则给予合成策略固定的安全等级“5”,有效期限是与复制源电子文档和复制目的地电子文档相对应的各策略的有效期限中较早的有效期限,并且合格用户仅是指示复制的用户且仅给予查看权利。如果使用合成规则2,则给予合成策略这样的安全等级:即,与复制源电子文档和复制目的地电子文档相对应的各策略的安全等级中较低的安全等级,并且以与使用图6所示的合成规则2的情况相同的方式来设定其他项目。如果使用合成规则3,则采用这样的安全等级:即,与复制源电子文档和复制目的地电子文档相对应的各策略的安全等级中较高的安全等级,并且以与使用图6所示的合成规则3的情况相同的方式来设定其他项目。如果使用合成规则4,则采用具有较高安全等级的策略的安全等级、有效期限以及合格用户并且采用固定的权利“查看”和“打印”。如果使用合成规则5,则针对各项目采用与复制源电子文档和复制目的地电子文档相对应的各策略中具有较高安全等级的策略的全部项目。
当根据合成规则4将图10所示的策略0008和策略0009合成在一起时,获得图12所示的合成策略0102作为合成结果。
尽管在第一和第二变型例中分别针对每个策略中的各个合格用户设定合成规则,但可以针对各个策略来设定合成规则。
在上述示例性实施例及第一和第二变型例中,策略管理装置100、100a或100b和文档处理装置200、200a或200b在各自单独的计算机上实现并通过网络等相互通信来操作。作为另一种选择,当然可以在同一计算机上来实现策略管理装置100、100a或100b和文档处理装置200、200a或200b。图13示出了这种实现方式(第三变型例)。对图13中的进行与图1中相同或相似处理的部分、单元等赋予与图1中相同的附图标记。
图13所示的文档管理装置300是为客户端PC 400提供文档管理服务和策略管理服务的服务器,文档管理装置300可以通过网络与客户端PC 400通信。将客户端PC 400要使用的电子文档(保护文档)记录在文档管理装置300的文档DB 120中并进行管理。当用户想要打开或操作保护文档时,用户从客户端PC 400请求与文档管理装置300联机(也进行用户认证)并且通过指定对象文档来指示操作。此指示由文档管理装置300的操作指示接收部分212a接收。权利确认部分214a促使策略搜索部分114搜索对应于对象文档的策略,并且基于所找到的策略确认用户是否具有对对象文档进行所指示的操作的权利。如果发现用户具有该权利,则操作进行部分216进行该操作。
即使在发现用户具有上述权利的情况下,如果所指示的操作是从第一电子文档(对象文档)到第二电子文档的数据复制,则复制监视部分218检测到这一事实。在这种情况下,复制监视部分218将第一电子文档的ID和第二电子文档的ID提供给策略合成部分116并请求策略合成部分116将两策略合成在一起。此外,复制监视部分218指示保护文档生成部分222a生成作为复制结果的新电子文档。保护文档生成部分222a生成第一电子文档的复制对象部分的数据被插入第二电子文档中的复制目的地位置处的新电子文档,经由保护文档记录部分140将该新文档记录在文档DB 120中,并且经由操作指示接收部分212a将新文档(复制结果)返回到客户端PC 400。
如上所述,第三变型例是将根据示例性实施例的图1的系统实现为单个装置的实例。根据第一和第二变型例的图5和图9的系统均同样可以实现为单个装置。
例如,可以通过促使通用计算机运行表示将由上述策略管理装置100、文档处理装置200以及文档管理装置300执行的处理的程序来实现上述各功能模块。例如,该计算机具有这样的电路构造:即,例如诸如CPU等微处理器、诸如随机存取存储器(RAM)和只读存储器(ROM)等存储器、用于控制HDD(硬盘驱动器)的HDD控制器、各种I/O(输入/输出)接口以及进行控制以实现与诸如局域网等网络连接的网络接口等硬件组件经由总线相互连接。例如,用于在诸如CD和DVD等便携式光盘记录介质上读取和/或写入的光盘驱动器、用于在诸如闪存等各种标准的便携式非易失性记录介质上读取和/或写入的存储器读写器及其他设备可以经由I/O接口与总线连接。描述上述各功能模块的处理内容的程序通过诸如网络等通信手段被存储在诸如HDD等固定存储设备中由此被安装在计算机中。当将存储在固定存储设备中的程序读入到RAM中并由诸如CPU等微处理器运行时实现上述功能模块。全部或部分功能模块可以是诸如专用LSI(大规模集成电路)、ASIC(特定用途集成电路)或FPGA(现场可编程门阵列)等硬件电路。
出于解释和说明的目的提供了本发明的示例性实施例的前述说明。其本意并不是穷举或将本发明限制为所公开的确切形式。显然,对于本技术领域的技术人员可以进行许多修改和变型。选择和说明该示例性实施例是为了更好地解释本发明的原理及其实际应用,因此使得本技术领域的其他技术人员能够理解本发明所适用的各种实施例并预见到适合于特定应用的各种修改。目的在于通过所附权利要求及其等同内容限定本发明的范围。
Claims (10)
1.一种文档使用管理系统,包括:
文档处理装置;以及
操作权限管理装置,
其中,所述文档处理装置包括:
指示接收部分,其接收将数据从第一电子文档复制到第二电子文档的指示,所述第一电子文档与第一操作权限信息相关联,所述第二电子文档与第二操作权限信息相关联;
新文档生成部分,其响应由所述指示接收部分接收到的所述指示新生成第三电子文档,所述第三电子文档是将所述数据从所述第一电子文档复制到所述第二电子文档的结果;
合成请求部分,其请求所述操作权限管理装置通过将所述第一操作权限信息与所述第二操作权限信息合成在一起而生成第三操作权限信息;以及
记录请求部分,其请求所述操作权限管理装置记录由所述新文档生成部分生成的所述第三电子文档,并且
其中,所述操作权限管理装置包括:
存储部分,其存储有电子文档以及电子文档与各条操作权限信息之间的对应关系,所述操作权限信息表明用户或用户组对相关电子文档的操作权限;
新操作权限信息生成部分,其响应来自所述文档处理装置的所述合成请求部分的请求通过将所述第一操作权限信息与所述第二操作权限信息合成在一起而新生成所述第三操作权限信息;以及
记录部分,其响应来自所述文档处理装置的所述记录请求部分的请求将表明所述第三操作权限信息对应于所述第三电子文档的对应关系记录在所述存储部分中。
2.如权利要求1所述的文档使用管理系统,其中,
所述操作权限管理装置还包括:
合成规则存储部分,其存储有与所述各条操作权限信息相关联的合成规则,在将一条操作权限信息与另一条操作权限信息合成在一起时采用所述合成规则,并且
其中,所述新操作权限信息生成部分通过在所述合成规则存储部分中检索对应于所述第一操作权限信息的合成规则并且根据所检索到的合成规则将所述第一操作权限信息与所述第二操作权限信息合成在一起而生成所述第三操作权限信息。
3.如权利要求1所述的文档使用管理系统,其中,
所述操作权限管理装置还包括:
合成规则存储部分,其存储有(i)所述各条操作权限信息的保密等级和(ii)与所述各条操作权限信息相关联的合成规则,在将一条操作权限信息与另一条操作权限信息合成在一起时采用所述合成规则,并且
其中,所述新操作权限信息生成部分通过(i)在所述合成规则存储部分中检索与所述第一操作权限信息和所述第二操作权限信息中具有较高保密等级的操作权限信息相对应的合成规则并且(ii)根据所检索到的合成规则将所述第一操作权限信息与所述第二操作权限信息合成在一起而生成所述第三操作权限信息。
4.如权利要求1所述的文档使用管理系统,其中,
所述新操作权限信息生成部分生成所述第三操作权限信息,所述第三操作权限信息对具有所述第一操作权限信息和所述第二操作权限信息两者的操作权限的用户或用户组给予操作权限。
5.一种与操作权限管理装置通信的文档处理装置,所述文档处理装置包括:
指示接收部分,其接收将数据从第一电子文档复制到第二电子文档的指示,所述第一电子文档与第一操作权限信息相关联,所述第二电子文档与第二操作权限信息相关联;
新文档生成部分,其响应由所述指示接收部分接收到的所述指示新生成第三电子文档,所述第三电子文档是将所述数据从所述第一电子文档复制到所述第二电子文档的结果;
合成请求部分,其请求所述操作权限管理装置通过将所述第一操作权限信息与所述第二操作权限信息合成在一起而生成第三操作权限信息;以及
记录请求部分,其请求所述操作权限管理装置记录由所述新文档生成部分生成的所述第三电子文档。
6.一种文档处理方法,包括:
接收将数据从第一电子文档复制到第二电子文档的指示,所述第一电子文档与第一操作权限信息相关联,所述第二电子文档与第二操作权限信息相关联;
响应所接收到的所述指示新生成第三电子文档,所述第三电子文档是将所述数据从所述第一电子文档复制到所述第二电子文档的结果;
请求操作权限管理装置通过将所述第一操作权限信息与所述第二操作权限信息合成在一起而生成第三操作权限信息;以及
请求所述操作权限管理装置记录所生成的第三电子文档。
7.一种与文档处理装置通信的操作权限管理装置,所述操作权限管理装置包括:
存储部分,其存储有电子文档以及电子文档与各条操作权限信息之间的对应关系,所述操作权限信息表明用户或用户组对相关电子文档的操作权限;
新操作权限信息生成部分,(i)当所述文档处理装置接收到将数据从第一电子文档复制到第二电子文档的指示时,所述新操作权限信息生成部分从所述文档处理装置接收将第一操作权限信息与第二操作权限信息合成在一起的请求,其中所述第一电子文档与第一操作权限信息相关联,所述第二电子文档与第二操作权限信息相关联;并且(ii)所述新操作权限信息生成部分通过将所述第一操作权限信息与所述第二操作权限信息合成在一起而新生成第三操作权限信息;以及
记录部分,其(i)从所述文档处理装置接收记录第三电子文档的请求,所述第三电子文档是将所述数据从所述第一电子文档复制到所述第二电子文档的结果,并且(ii)将表明所述第三操作权限信息对应于所述第三电子文档的对应关系记录在所述存储部分中。
8.一种操作权限管理方法,包括:
存储电子文档以及电子文档与各条操作权限信息之间的对应关系,所述操作权限信息表明用户或用户组对相关电子文档的操作权限;
当文档处理装置接收到将数据从第一电子文档复制到第二电子文档的指示时,从所述文档处理装置接收将第一操作权限信息与第二操作权限信息合成在一起的请求,其中所述第一电子文档与第一操作权限信息相关联,所述第二电子文档与第二操作权限信息相关联;
通过将所述第一操作权限信息与所述第二操作权限信息合成在一起而新生成第三操作权限信息;
从所述文档处理装置接收记录第三电子文档的请求,所述第三电子文档是将所述数据从所述第一电子文档复制到所述第二电子文档的结果;以及
记录表明所述第三操作权限信息对应于所述第三电子文档的对应关系。
9.一种文档管理装置,包括:
存储部分,其存储有电子文档以及电子文档与各条操作权限信息之间的对应关系,所述操作权限信息表明用户或用户组对相关电子文档的操作权限;
指示接收部分,其接收将数据从第一电子文档复制到第二电子文档的指示,所述第一电子文档与第一操作权限信息相关联,所述第二电子文档与第二操作权限信息相关联;
新文档生成部分,其响应由所述指示接收部分接收到的所述指示新生成第三电子文档,所述第三电子文档是将所述数据从所述第一电子文档复制到所述第二电子文档的结果;
新操作权限信息生成部分,其响应由所述指示接收部分接收到的所述指示通过将所述第一操作权限信息与所述第二操作权限信息合成在一起而新生成第三操作权限信息;以及
记录部分,其将表明所述第三操作权限信息对应于所述第三电子文档的对应关系记录在所述存储部分中。
10.一种文档管理方法,包括:
存储电子文档以及电子文档与各条操作权限信息之间的对应关系,所述操作权限信息表明用户或用户组对相关电子文档的操作权限;
接收将数据从第一电子文档复制到第二电子文档的指示,所述第一电子文档与第一操作权限信息相关联,所述第二电子文档与第二操作权限信息相关联;
响应所接收到的所述指示新生成第三电子文档,所述第三电子文档是将所述数据从所述第一电子文档复制到所述第二电子文档的结果;
响应所接收到的所述指示通过将所述第一操作权限信息与所述第二操作权限信息合成在一起而新生成第三操作权限信息;以及
记录表明所述第三操作权限信息对应于所述第三电子文档的对应关系。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009-285499 | 2009-12-16 | ||
JP2009285499A JP5560691B2 (ja) | 2009-12-16 | 2009-12-16 | 文書利用管理システム、文書処理装置、操作権限管理装置、文書管理装置及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102103667A true CN102103667A (zh) | 2011-06-22 |
CN102103667B CN102103667B (zh) | 2016-02-24 |
Family
ID=44144308
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010203571.7A Active CN102103667B (zh) | 2009-12-16 | 2010-06-17 | 文档使用管理系统、文档处理装置和方法及文档管理装置 |
Country Status (3)
Country | Link |
---|---|
US (1) | US8335985B2 (zh) |
JP (1) | JP5560691B2 (zh) |
CN (1) | CN102103667B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013013581A1 (zh) * | 2011-07-26 | 2013-01-31 | 华为技术有限公司 | 一种文档权限管理方法、装置及系统 |
CN103530570A (zh) * | 2013-09-24 | 2014-01-22 | 国家电网公司 | 一种电子文档安全管理系统及方法 |
CN108268794A (zh) * | 2016-12-30 | 2018-07-10 | 珠海金山办公软件有限公司 | 一种文档安全管理系统权限记录与查询方法及装置 |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013033664A2 (en) * | 2011-09-01 | 2013-03-07 | Websistant, L.L.C. | Server-based electronic publication management |
JP5469645B2 (ja) * | 2011-09-17 | 2014-04-16 | 信吉 姫野 | 文書管理サーバーシステム |
US9026078B2 (en) | 2013-09-18 | 2015-05-05 | At&T Intellectual Property I, Lp | Method and apparatus for policy management in a communication system |
CN105306451A (zh) * | 2015-09-28 | 2016-02-03 | 青岛海信电器股份有限公司 | 一种控制dlna设备服务权限的方法及装置 |
US11314688B2 (en) | 2016-10-31 | 2022-04-26 | Salesforce.Com, Inc. | Providing access to transformed user data to maintain user privacy |
WO2024018589A1 (ja) * | 2022-07-21 | 2024-01-25 | 日本電気株式会社 | ポリシー管理装置、ポリシー管理方法及び非一時的なコンピュータ可読媒体 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040268254A1 (en) * | 2003-06-30 | 2004-12-30 | Kabushiki Kaisha Toshiba | Document management system |
JP2006268465A (ja) * | 2005-03-24 | 2006-10-05 | Canon Inc | 電子文書管理システム |
US20080066147A1 (en) * | 2006-09-11 | 2008-03-13 | Microsoft Corporation | Composable Security Policies |
JP2008123243A (ja) * | 2006-11-13 | 2008-05-29 | Fuji Xerox Co Ltd | 電子文書管理プログラム及び電子文書管理装置 |
CN101196896A (zh) * | 2006-12-04 | 2008-06-11 | 富士施乐株式会社 | 文档提供系统和方法 |
JP2009020872A (ja) * | 2007-06-13 | 2009-01-29 | Canon Inc | 情報処理システム、情報処理装置、情報処理方法及び記録媒体 |
CN101441622A (zh) * | 2008-12-29 | 2009-05-27 | 成都市华为赛门铁克科技有限公司 | 对文档的操作进行控制的方法和装置 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6529911B1 (en) * | 1998-05-27 | 2003-03-04 | Thomas C. Mielenhausen | Data processing system and method for organizing, analyzing, recording, storing and reporting research results |
JP2000194591A (ja) | 1998-12-24 | 2000-07-14 | Nec Corp | セキュリティシステム |
CN100437508C (zh) * | 2001-01-17 | 2008-11-26 | 康坦夹德控股股份有限公司 | 管理数字内容使用权利的方法和装置 |
US7725401B2 (en) * | 2001-05-31 | 2010-05-25 | Contentguard Holdings, Inc. | Method and apparatus for establishing usage rights for digital content to be created in the future |
US20040125402A1 (en) * | 2002-09-13 | 2004-07-01 | Yoichi Kanai | Document printing program, document protecting program, document protecting system, document printing apparatus for printing out a document based on security policy |
JP2004348286A (ja) | 2003-05-20 | 2004-12-09 | Sony Corp | 情報処理装置及び情報処理方法、並びに情報処理システム |
US7644432B2 (en) * | 2003-10-10 | 2010-01-05 | Bea Systems, Inc. | Policy inheritance through nested groups |
DE102005015113A1 (de) * | 2005-04-01 | 2006-10-05 | Siemens Ag | Verfahren zur Verwaltung von Nutzungsrechten an elektronischen Datenobjekten durch einen Rechteerwerber |
JP4110154B2 (ja) * | 2005-06-10 | 2008-07-02 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法、コンピュータプログラム、記憶媒体 |
EP1973054A1 (en) * | 2007-03-20 | 2008-09-24 | Sap Ag | Workflow authorizations evaluation in multi-layered applications |
US7913309B2 (en) * | 2007-06-13 | 2011-03-22 | Microsoft Corporation | Information rights management |
JP4560531B2 (ja) | 2007-07-23 | 2010-10-13 | Sky株式会社 | 電子メールシステム |
JP2009230300A (ja) * | 2008-03-21 | 2009-10-08 | Fuji Xerox Co Ltd | 情報処理システム |
-
2009
- 2009-12-16 JP JP2009285499A patent/JP5560691B2/ja not_active Expired - Fee Related
-
2010
- 2010-05-21 US US12/784,565 patent/US8335985B2/en active Active
- 2010-06-17 CN CN201010203571.7A patent/CN102103667B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040268254A1 (en) * | 2003-06-30 | 2004-12-30 | Kabushiki Kaisha Toshiba | Document management system |
JP2006268465A (ja) * | 2005-03-24 | 2006-10-05 | Canon Inc | 電子文書管理システム |
US20080066147A1 (en) * | 2006-09-11 | 2008-03-13 | Microsoft Corporation | Composable Security Policies |
JP2008123243A (ja) * | 2006-11-13 | 2008-05-29 | Fuji Xerox Co Ltd | 電子文書管理プログラム及び電子文書管理装置 |
CN101196896A (zh) * | 2006-12-04 | 2008-06-11 | 富士施乐株式会社 | 文档提供系统和方法 |
JP2009020872A (ja) * | 2007-06-13 | 2009-01-29 | Canon Inc | 情報処理システム、情報処理装置、情報処理方法及び記録媒体 |
CN101441622A (zh) * | 2008-12-29 | 2009-05-27 | 成都市华为赛门铁克科技有限公司 | 对文档的操作进行控制的方法和装置 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013013581A1 (zh) * | 2011-07-26 | 2013-01-31 | 华为技术有限公司 | 一种文档权限管理方法、装置及系统 |
US9027154B2 (en) | 2011-07-26 | 2015-05-05 | Huawei Technologies Co., Ltd. | Method, apparatus and system for managing document rights |
CN103530570A (zh) * | 2013-09-24 | 2014-01-22 | 国家电网公司 | 一种电子文档安全管理系统及方法 |
CN103530570B (zh) * | 2013-09-24 | 2016-08-17 | 国家电网公司 | 一种电子文档安全管理系统及方法 |
CN108268794A (zh) * | 2016-12-30 | 2018-07-10 | 珠海金山办公软件有限公司 | 一种文档安全管理系统权限记录与查询方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
US8335985B2 (en) | 2012-12-18 |
JP2011128796A (ja) | 2011-06-30 |
CN102103667B (zh) | 2016-02-24 |
US20110145702A1 (en) | 2011-06-16 |
JP5560691B2 (ja) | 2014-07-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102103667A (zh) | 文档使用管理系统、文档处理装置和方法及文档管理装置 | |
KR100781730B1 (ko) | 복합 문서를 전자적으로 관리하는 시스템 및 방법 | |
US20090292930A1 (en) | System, method and apparatus for assuring authenticity and permissible use of electronic documents | |
CN101677352B (zh) | 文档管理系统、文档制作设备、文档使用管理设备、以及文档管理方法 | |
CN100587699C (zh) | 基于访问权限为项目生成使用权限的方法和计算机可读介质 | |
CN102959558A (zh) | 用于文档策略实施的系统和方法 | |
US20060095698A1 (en) | Data processing method with restricted data arrangement, storage area management method, and data processing system | |
US20140268244A1 (en) | Redacting and processing a document | |
CN101263463B (zh) | 事务性密封存储 | |
CN1756147A (zh) | 通过边缘电子邮件服务器实施权限管理 | |
KR101977178B1 (ko) | 블록체인 기반의 파일 위변조 검사 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체 | |
WO2017053404A1 (en) | Security application for data security formatting, tagging and control | |
CN101192262A (zh) | 文件权限控制系统及方法 | |
US7912859B2 (en) | Information processing apparatus, system, and method for managing documents used in an organization | |
JP4948460B2 (ja) | データ管理システム | |
JP2006293671A (ja) | 情報処理装置,ファイル管理システムおよびファイル管理プログラム | |
CN105205403A (zh) | 基于文件过滤的管控局域网文件数据的方法、系统 | |
KR20160059001A (ko) | 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 시스템 및 방법 | |
AU2007203258B2 (en) | Electronic document processing program, key information record program, electronic document processing system, key information recording system, document storage system, and electronic document processing method | |
CN114626084A (zh) | 用于控制对数据的访问的安全智能容器 | |
AU2008344947B2 (en) | System and method for securely storing information | |
TWI430130B (zh) | 檔案使用權限管理系統 | |
US11625365B2 (en) | Method for managing virtual file, apparatus for the same, computer program for the same, and recording medium storing computer program thereof | |
US20240114034A1 (en) | Generation of the Digital Fingerprints Library with Hierarchical Structure | |
Currall | Security and the digital domain |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder | ||
CP01 | Change in the name or title of a patent holder |
Address after: Tokyo Patentee after: Fuji film business innovation Co.,Ltd. Address before: Tokyo Patentee before: Fuji Xerox Co.,Ltd. |