CN102346835A - 内容管理设备和内容管理方法 - Google Patents
内容管理设备和内容管理方法 Download PDFInfo
- Publication number
- CN102346835A CN102346835A CN201110208365XA CN201110208365A CN102346835A CN 102346835 A CN102346835 A CN 102346835A CN 201110208365X A CN201110208365X A CN 201110208365XA CN 201110208365 A CN201110208365 A CN 201110208365A CN 102346835 A CN102346835 A CN 102346835A
- Authority
- CN
- China
- Prior art keywords
- content
- file
- access control
- access rights
- control information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种内容管理设备和内容管理方法,该内容管理设备包括:文件夹级访问控制信息存储单元,配置成存储文件夹级访问控制信息,该文件夹级访问控制信息指示用户对存储有内容的文件夹的访问权限;访问控制单元,配置成从预定的内容级访问控制单元获取内容级访问控制信息,该内容级访问控制信息指示用户对内容的访问权限;以及用户接口,配置成输出显示数据,该显示数据用于显示至少一个文件夹和存储于该至少一个文件夹中的至少一个内容之间的分级结构,并伴随以指示在该至少一个文件夹的文件夹级访问控制信息和存储于该至少一个文件夹中的内容的内容级访问控制信息之间的访问权限中是否出现不一致性的信息。
Description
相关申请的交叉引用
本申请基于并要求于2010年7月22日提交的、第2010-165126号日本专利申请的优先权的权益,该申请的公开内容在此通过引用整体并入本文。
技术领域
本发明涉及内容管理设备和内容管理方法。
背景技术
在公司组织中,内容管理设备被用作防止信息泄露的对策,以实施以文件夹为单位集中管理针对电子文档和其他内容的访问控制信息的监管过程。
然而,仍然存在涉及泄漏包含客户信息和其他机密信息的内容的大量严重问题。因此,近年来,越来越多地使用到在其中除了以文件夹为单位的访问控制信息之外还将访问控制信息嵌入在管理所针对的内容本身之中的监管过程(例如参考日本专利申请待审公开第2003-91448号和日本专利申请待审公开第2008-46784号)。
然而,当以文件为单位的访问控制与对以内容为单位的访问控制的使用相结合时,有可能在两种形式的访问控制信息之间出现不一致性,从而导致降低便利性和增加监管成本的风险。
例如,即使用户有对存储有内容的文件夹的访问权限,如果对内容本身的访问权限未被分配给该用户,则直至内容被打开之前都无法检测出用户未被分配以访问权限的事实,从而导致用户便利性的欠缺。
此外,还可能出现如下情形:即使可能已授予对内容本身的访问权限,但如果用户无权访问存储该内容的文件夹,则无法访问该内容。
以此方式,在其中针对存储了内容的文件夹的访问控制信息与针对内容本身的访问控制信息之间缺失一致性的情形中存在不可预见的信息泄露的风险。
因此,在结合使用以文件夹为单位的访问控制和以内容为单位的访问控制的情况下,有必要开发诸如调查在针对存储了内容的文件夹的访问控制信息和针对该内容本身的访问控制信息之间的一致性,以及必要时在缺失一致性的情况下改变访问控制信息之类的措施。
例如,在日本专利申请待审公开第2003-91448号中公开的文档管理系统中,可以在已选择多个文档或文件夹之后集体地设置访问权限。此外,在此时,还可以改变安全级别低于所选文件夹的访问权限。然而,在这种类型的配置的情况下,虽然可以集体地改变所选文件或文件夹的访问权限,但是不可能确认在对文件夹的访问权限和对这些文件夹内的文件的访问权限之间的一致性状态,从而难以精确地管理访问权限。
此外,在日本专利申请待审公开第2008-46784号中公开的文档管理设备中,由于执行针对多个文档的互连操作设置,所以当改变对某个文档的访问权限时,也与其协同地改变对其他文档的访问权限。然而,在这种类型的配置中,必须执行互连操作设置,从而使得对访问控制的管理变得复杂。
具体而言,在分别使用不同的设备来管理以文件夹为单位的访问权限和以内容为单位的访问权限的情况下,在保持两种类型的访问权限之间的一致性的同时对它们进行管理是困难的。
发明内容
本发明的示例性目标是在结合使用以文件夹为单位的访问权限和以内容为单位的访问权限的环境中使得两种类型的访问权限能够被精确和容易地管理。
根据本发明的一个方面的内容管理设备包括:文件夹级访问控制信息存储单元,被配置用于存储文件夹级访问控制信息,该文件夹级访问控制信息指示用户对存储了内容的文件夹的访问权限;访问控制单元,配置用于从预定内容级访问控制单元获取内容级访问控制信息,该内容级访问控制信息指示用户对内容的访问权限;以及用户接口,配置用于输出显示数据,该显示数据用于显示至少一个文件夹和存储在该至少一个文件夹中的至少一个内容之间的分级结构并伴随以指示在该至少一个文件夹的文件夹级访问控制信息和存储在该至少一个文件夹中的内容的内容级访问控制信息之间的访问权限中是否出现不一致性的信息。
附图说明
图1是示出根据本实施方式的信息处理系统的配置的附图;
图2是示出内容级访问控制信息的一部分的示例的附图;
图3是示出文件夹级访问控制信息的一部分的示例的附图;
图4是示出映射表的示例的附图;
图5是示出在客户端设备上显示的操作屏幕的示例的附图;
图6是示出用于更新访问控制信息的处理的示例的流程图;
图7是示出由用户使用的屏幕的示例的附图,用户使用该屏幕来确认是否已在内容的CLAC信息中反映了文件夹的FLAC信息;
图8是示出操作屏幕的示例的附图,该操作屏幕指示在文件夹的FLAC信息和内容的CLAC信息之间是否已出现不一致性;
图9是示出当在内容中反映了文件夹的FLAC信息时操作屏幕的示例的附图;
图10是示出操作屏幕的示例的附图,该操作屏幕指示在文件夹的FLAC信息和内容的CLAC信息之间是否已出现不一致性;
图11是示出当在内容中反映了模板内容的CLAC信息时操作屏幕的示例的附图;
图12是示出当在内容中反映了模板内容的CLAC信息时操作屏幕的示例的附图,以及
图13是示出当已在内容中反映了模板内容的CLAC信息之后操作屏幕的示例的附图。
具体实施方式
下面提供对信息处理系统的说明,该信息处理系统包括属于本发明一种实施方式的内容管理设备。
系统配置
图1示出根据本实施方式的信息处理系统的配置。该信息处理系统被配置成包括文档管理设备(内容管理设备)10、内容级访问控制设备12、多个客户端设备14-1至14-n、以及网络16。
文档管理设备10是集中管理在多个用户之间共享的多个数字内容文件(将被称为内容)的服务器,并且其具有在存储了内容的文件夹级上执行访问控制以防止信息泄露的功能。此处,由文档管理设备10管理的内容不限于包括文本、图像、表格等在内的所谓的文档文件,而是包括诸如图像文件、视频文件或音频文件之类的各种形式的文件。
此外,在本实施方式中,用于在文档管理设备10中执行以文件为单位的访问控制的方法被称为“文件夹级访问控制方法”。
如图1所示,文档管理设备10被配置成包括文档数据库20、访问控制数据库22、认证数据库24、访问控制单元26以及用户接口28。
此处,文档管理设备10具有CPU和诸如硬件组件之类的存储设备,同时使用存储设备来实现文档数据库20、访问控制数据库22和认证数据库24,并且通过CPU执行存储在存储设备中的程序来实现访问控制单元26和用户接口28。将在随后描述文档管理设备10的每个组件的细节。
内容级访问控制设备12是具有在内容级上执行访问控制的功能的信息处理设备。此外,在本实施方式中的内容包括内容本身以及用于包装该内容的封装内容(capsule content)。
如图1所示,内容级访问控制设备12被配置成包括访问控制数据库40、访问控制单元42以及访问控制信息接口44。此外,内容级访问控制设备12具有CPU和存储设备作为硬件组件,而访问控制数据库40是通过使用存储设备来实现的,并且访问控制单元42和访问控制信息接口44是通过CPU执行存储在存储设备中的程序来实现的。
访问控制数据库40存储内容级访问控制(CLAC)信息,该CLAC信息通过与内容标识符(诸如文件名或数字对象标识符)关联而指示针对每个内容的访问权限。图2示出CLAC信息的一部分的示例。如图2所示,CLAC信息包括指示作为访问控制之目标的用户或组织的标识符以及针对每个目标的访问权限的信息。在图2中所示的示例中,访问权限包括允许内容被访问的“只读权限”、允许内容被变更的“变更权限”以及允许对内容的所有形式的操作的“完整权限”,并且在CLAC信息中使用勾号和横条(“√”和“---”)来设置这些访问权限存在与否。CLAC信息还包括在请求访问权限时使用的寄送地址和指示内容保留期限的信息。
再参见图1,当用户访问内容时,访问控制单元42基于存储在访问控制数据库40中的CLAC信息来确认针对内容的访问权限并授权在这些访问权限的范围内的访问。
访问控制信息接口44是用于与文档管理设备10传送和接收CLAC信息的接口。
此外,在本实施方式中,用于在内容级访问控制设备12中执行以内容为单位的访问控制的方法被称为“内容级访问控制方法”。内容级访问控制方法实现对安全策略的永久保护,以便防止对内容本身的未经授权的使用——无论内容是被在线访问还是被离线访问。
客户端设备14-i(i=1至n)是用户在访问内容时使用的信息处理设备,并且其例如包括个人计算机或智能电话。客户端设备14-i的用户能够经由网络16访问存储在文档管理设备10中的内容。此外,由文档管理设备10通过以文件夹为单位的访问控制和由内容级访问控制设备12通过以内容为单位的访问控制来控制对内容的访问。
网络16相互地并且可通信地连接文档管理设备10、内容级访问控制设备12和客户端设备14-i,并且例如支持根据传输控制协议/因特网协议(TCP/IP)的通信。此外,网络16还可以是局限于公司组织内的局域网(LAN)或内部网,或者是诸如因特网之类的开放式网络。
接下来,下面提供对文档管理设备10的每个组件的细节的说明。
文档数据库20存储由多个用户使用客户端设备14-1至14-n访问的多个内容。此处,文档数据库20存储充当存储内容的容器的文件夹的分级结构,并且每个内容以被存储在任何文件夹中的形式存储在文档数据库20中。
访问控制数据库22存储文件夹级访问控制(FLAC)信息,该FLAC信息指示针对与文件夹标识符(诸如文件夹路径名)关联的每个文件夹的访问权限。图3示出FLAC信息的一部分的示例。如图3中所示,FLAC信息包括指示作为访问控制之目标的用户或组织的标识符以及针对每个目标的访问权限的信息。在图3中所示的示例中,访问权限包括允许文件夹被浏览的“浏览权限”、允许文件夹被更新的“更新权限”以及允许文件夹访问权限被更新的“访问权限更新权限”,并且在FLAC信息中使用勾号和横条(“√”和“---”)来设置这些权限存在与否。FLAC信息还包括指示文件夹管理员的信息和指示文件夹保留期限的信息。
此外,访问控制数据库22还存储用于映射FLAC信息和CLAC信息的映射表。如图2和图3中所示,FLAC信息和CLAC信息之间的访问权限的类型中存在差异。换言之,相比于包含浏览权限、更新权限和访问权限变更权限的FLAC信息,CLAC信息包含只读权限、变更权限和完整权限。因此,映射表被用于指示包括在FLAC信息中的权限和包括在CLAC信息中的权限之间的相关性。图4示出映射表的示例。如图4中所示,在FLAC信息中指示访问权限的属性信息(包括浏览权限、更新权限和访问权限变更权限)相应地对应于在CLAC信息中指示访问权限的属性信息(包括只读权限、变更权限和完整权限)。此外,FLAC信息中的其他属性信息(包括文件夹管理员和保留期限)相应地对应于CLAC信息中在请求访问权限时使用的寄送地址以及其他属性信息的内容保留期限。
此外,可以在访问控制数据库22中注册模板内容,该模板内容定义与某个文件夹的FLAC信息相一致的CLAC信息。通过以这种方式注册模板内容,可以根据模板内容拷贝CLAC信息并且在另一内容中复制,从而实现对CLAC信息的精确和便利的设置。
再参见图1,当用户访问文档管理设备10时在认证数据库24中注册认证信息(诸如用户ID和密码)。
当用户访问某一文件夹时,访问控制单元26基于在访问控制数据库22中存储的FLAC信息来确认针对该文件夹的访问权限并授权在这些访问权限的范围内的访问。此外,访问控制单元26具有如下功能,即允许它获取来自内容级访问控制设备12的访问控制数据库40的CLAC信息,并且确认在FLAC信息和CLAC信息之间的访问权限中是否出现不一致性。此外,访问控制单元26具有如下功能,即允许它在FLAC信息和CLAC信息之间的访问权限中已出现不一致性的情况下消除对应于用户操作的不一致性。
用户接口28是提供用于让用户访问文档管理设备10的操作屏幕的接口。图5示出通过用户接口28显示在客户端设备14-1上的操作屏幕的示例。如图5所示,文件夹以分级的方式在操作屏幕上显示,并且存储在选定的文件夹(图5中的文件夹1)中的内容以列表的形式显示。名称(文件名)、注册人、注册日期与时间以及FLAC一致性被表示为针对每个内容的文件夹信息。此处,FLAC一致性指的是指示由访问控制单元26确认的在FLAC信息和CLAC信息之间的访问权限的一致性的状态并显示为OK(一致)或NG(不一致)的信息。用户能够通过操纵显示于操作屏幕上的文件夹和内容来浏览或更新内容,或者改变内容访问权限。此外,在图5中所示的示例中,文件夹F1的FLAC信息与位于文件夹F1之下的每个内容C1至C5的CLAC信息一致,因而针对每个内容均关于FLAC一致性显示出OK。
此处,当例如使用客户端设备14-i的web浏览器访问文档管理设备10时,显示通过用户接口28在客户端14-i上显示的屏幕。在此情况下,用户接口28响应于来自客户端设备14-i的请求而以HTML格式或XML格式传送数据给客户端设备14-i以用于在web浏览器上显示操作屏幕。此外,可以在客户端设备14-i中安装显示用于访问文档管理设备10的操作屏幕的客户端程序,并且该程序可以被配置成与文档管理设备10的用户接口28通信。在任一种情况中,对于输出用于在客户端设备14-i上显示操作屏幕的显示数据而言,用户接口28均以相同的方式发挥作用。
访问控制信息更新处理
接下来,提供关于用于确保对应于用户操作的CLAC信息和FLAC信息之间的一致性的处理的说明。此外,该处理的前提是某个用户已使用客户端设备14-i登录了文档管理设备10。
图6是示出对访问控制信息进行更新的处理的示例的流程图。首先,当用户使用客户端设备14-i访问文档管理设备10的用户接口28时,在客户端设备14-i上显示类似于图5中所示的操作屏幕。此时,文档管理设备10的用户接口28响应于用户操作来根据传输自客户端设备14-i的必要对应信息而向客户端设备14-i传输用于更新操作屏幕的显示的数据。此外,访问控制单元26与用户接口28协作,并且从内容访问控制设备12获取显示于操作屏幕上的内容的CLAC信息,确定与文件夹FLAC信息(更高级别的FLAC信息)的一致性,并且继而将该结果输出至用户接口28。
随后假设用户在显示于客户端设备14-i上的操作屏幕上执行用于将内容C1存储在文件夹F1中的操作。当该操作信息由用户接口28接收到时,访问控制单元26确认是否已经通过访问内容级访问控制设备12而针对内容设置了CLAC信息(S601)。
在已设置CLAC信息的情况下(S601中的“是”),访问控制单元26还确认FLAC信息和CLAC信息是否相符(S602)。此外,访问控制单元26能够通过使用图4中所示的映射表比较在FLAC信息中包含的访问权限信息和在CLAC信息中包含的访问权限信息来确定FLAC信息和CLAC信息是否相符。
在FLAC信息和CLAC信息相符的情况下(S602中的“是”),处理伴随着添加内容C1而结束,并且例如显示图5中所示的操作屏幕。此时,由于文件夹F1的FLAC信息和内容C1的CLAC信息相符,所以FLAC一致性被显示为OK。
在尚未设置CLAC信息(S601中的“否”)的情况下,或者如果FLAC信息和CLAC信息不相符(S602中的“否”),则用户接口28输出用于显示如图7中所示之屏幕的数据,该屏幕用于同用户确认是否要在内容C1的CLAC信息中反映文件夹F1的FLAC信息(S603)。
如果在图7中所示的屏幕上按下了“是”按钮(S603中的“是”),则访问控制单元26基于映射表将文件夹F1的FLAC信息转换成CLAC信息,并且向内容级访问控制设备12输出用于针对内容C1设置通过这种转换而获得的CLAC信息的指令(S604)。因此,文件夹F1的FLAC信息和内容C1的CLAC信息相符,并且例如显示图5中所示的操作屏幕。
另一方面,如果在图7中所示的屏幕上按下了“否”按钮(S603中的“否”),则不具有CLAC信息的内容C1或者具有CLAC信息但不与文件夹F1的FLAC信息相符的内容C1被注册在文件夹F1之下。此时,用户接口28输出如下数据,该数据提供指示在文件夹F1的FLAC信息和内容C1的CLAC信息之间已出现不一致性的显示。例如,如图8所示,在显示于客户端设备14-i上的操作屏幕上突出显示内容C1,以及与此同时针对内容C1的FLAC一致性显示“NG”,由于内容存在于文件夹F1之下,而因此FLAC一致性也已相对于文件夹F1显示为“NG”,所以文件夹F1的图标也被突出显示(S605)。
由于提供了这种突出显示,用户能够容易的识别在文件夹F1的FLAC信息和内容C1的CLAC信息之间已出现不一致性。在用户于此状态中执行了用于访问内容C1的操作的情况下,用户接口28还能输出警告消息,该警告消息指示内容C1的CLAC信息与文件夹F1的FLAC信息不相符。
随后,如图9中所示,用户随后例如通过在其FLAC一致性已在操作屏幕上被确定为“NG”的内容C1上点击右键而从上下文菜单选择“反映更高级别FLAC”。当用户接口28接收到该操作时,访问控制单元26基于映射表将文件夹F1中的FLAC信息转换成CLAC信息,并且向内容级访问控制设备12输出用于针对内容C1设置产生自这种转换的CLAC信息的指令。文件夹F1的FLAC信息和内容C1的CLAC信息现在相符,并且例如显示图5中所示的操作屏幕。
此外,在FLAC信息和CLAC信息之间已出现不一致性的情况中,还可以使用模板内容来更新CLAC信息。例如,假设如下情况:在该情况下,在文件夹F2的FLAC信息和内容C7的CLAC信息之间出现了不一致性,并且文件夹F2和内容C7已如图10中所示被突出显示(S605)。在该示例中,已针对其设置了与文件夹F2的FLAC信息相符的CLAC信息的模板内容C6注册在文件夹F2之下。例如,用户在如图11所示的操作屏幕上右键点击模板内容C6,并且从上下文菜单选择“复制CLAC”。接着,用户随后例如在其FLAC一致性已在如图12所示的操作屏幕上被指示为“NG”的内容C7上点击右键,并且从上下文菜单选择“粘贴CLAC”。当这一系列的操作被用户接口28所接收时,访问控制单元26向上下文表访问控制设备12指令出要针对内容C7设置模板内容C6的CLAC信息。因此,文件夹F2的FLAC信息和内容C7的CLAC信息相符,并且例如显示如图13中所示的操作屏幕。
上面已提供了对本实施方式的信息处理系统的说明。根据本实施方式的信息处理系统,在操作屏幕上显示FLAC一致性。因此,用户能够通过确认针对FLAC一致性显示的是“OK”还是“NG”,来容易地确认在FLAC信息和CLAC信息之间是否出现不一致性。
此外,在本实施方式的信息处理系统中,在FLAC信息和CLAC信息之间出现了不一致性的情况中,突出显示出现了不一致性的文件夹和内容。因此,用户能够一目了然地确定出现了不一致性的文件夹和内容。
此外,在本实施方式的信息处理系统中,在FLAC信息和CLAC信息之间出现了不一致性的情况中,可以通过简单地在操作屏幕上进行操作来使得FLAC信息和CLAC信息相符。以此方式,用户能够使用单个操作在文档管理设备10的内容中反映FLAC信息。
此外,在本实施方式的信息处理系统中,当向文件夹添加内容时,可以由用户来选择是否使得该内容的访问权限与文件夹的访问权限相符。在用户选择使得内容的访问权限与文件夹的访问权限相符的情况中,可以使得内容的访问权限与文件夹的访问权限相符。以此方式,当在文档管理设备10中注册内容时,可以任凭用户指定是否在内容中反映针对存储该内容的文件夹设置的FLAC信息。
如上所述,根据本实施方式的信息处理系统,可以横向提取和控制FLAC信息和CLAC信息,从而使得改善用户可操作性并且排除由于如下环境之中访问权限中的不一致性而在安全性中造成的盲点成为可能,在该环境中,以由文档管理设备10实现以文件夹为单位的安全系统以及由内容级访问控制设备12实现以内容为单位的安全控制系统的方式结合使用多个安全控制系统。换言之,在结合使用以文件夹为单位的访问权限和以文件为单位的访问权限的环境中,可以精确地和容易地管理这两种类型的访问权限。
此外,在本实施方式的信息处理系统中,可以通过以模板的形式向用户分发访问控制信息而促进用户对访问控制信息的管理。
此外,在本实施方式的信息处理系统中,如果内容在FLAC信息和CLAC信息之间已出现不一致性的状态下被试图访问,则还可以输出指示在FLAC信息和CLAC信息之间已出现的不一致性的警告消息。因此,用户可以更为容易地识别FLAC信息和CLAC信息之间的不一致性的出现,从而使得防止信息的不慎泄露成为可能。
此外,本发明旨在促进对本发明的理解,而不应被解释为限制。本发明可以被变更或修改,只要这样的变更或修改不偏离本发明的主旨,并且其等同方案也被包含在本发明中。
例如,虽然在本实施方式中在其中FLAC信息和CLAC信息之间出现不一致性的情况中突出显示文件夹和内容,但是显示的方式不限于此,而是相反可以使用不同的显示方式用于其他文件夹和内容。
虽然以下列补充内容的方式描述了先前描述的实施方式中的一部分或者所有这些实施方式,但是实施方式不限于此。
(补充内容1)一种内容管理设备,包括:文件夹级访问控制信息存储单元,配置成存储文件夹级访问控制信息,所述文件夹级访问控制信息指示用户对存储内容的文件夹的访问权限;访问控制单元,配置成从预定的内容级访问控制单元获取内容级访问控制信息,所述内容级访问控制信息指示用户对内容的访问权限;以及用户接口,配置成输出显示数据,所述显示数据用于显示至少一个文件夹和存储于所述至少一个文件夹中的至少一个内容之间的分级结构,并伴随以指示在所述至少一个文件夹的文件夹级访问控制信息和存储于所述至少一个文件夹中的内容的内容级访问控制信息之间的访问权限中是否出现不一致性的信息。
(补充内容2)根据补充内容1所述的内容管理设备,其中所述用户接口被配置成输出显示数据,所述显示数据用于以与在访问权限中未出现不一致性的文件夹的显示方式不同的显示方式来显示在访问权限中出现不一致性的文件夹。
(补充内容3)根据补充内容1所述的内容管理设备,其中用户接口被配置成输出显示数据,所述显示数据用于以与在访问权限中未出现不一致性的内容的显示方式不同的显示方式来显示在访问权限中出现不一致性的内容。
(补充内容4)根据补充内容1所述的内容管理设备,其中所述用户接口被配置成接收用于使得在访问权限中出现不一致性的内容的访问权限与存储所述内容的文件夹的访问权限相符的操作,并且所述访问控制单元被配置成响应于所述操作,向所述内容级访问控制单元输出指令,以用于基于所述文件夹的访问控制信息来更新所述内容级访问控制信息,从而使得所述内容的访问权限与所述文件夹的访问权限相符。
(补充内容5)根据补充内容1所述的内容管理设备,其中当向文件夹添加内容时,所述用户接口被配置成输出用于显示屏幕的显示数据,所述屏幕用于选择是否使得所述内容的访问权限与所述文件夹的访问权限相符,并且在屏幕上选择所述内容的访问权限与所述文件夹的访问权限相符的情况中,所述访问控制单元被配置成向所述内容级访问控制单元输出指令,以用于基于所述文件夹的访问控制信息来存储所述内容的内容级访问控制信息,从而使得所述内容的访问权限与所述文件夹的访问权限相符。
(补充内容6)根据补充内容1所述的内容管理设备,其中所述用户接口被配置成接收用于使得在访问权限中出现不一致性的内容的访问权限与存储在和该内容相同的文件夹中且在访问权限中未出现不一致性的内容的访问权限相符的操作,并且所述访问控制单元被配置成响应于所述操作,向所述内容级访问控制单元输出指令,以用于更新在访问权限中出现不一致性的内容的内容级访问控制信息,从而使得在访问权限中出现不一致性的内容的访问权限与在访问权限中未出现不一致性的内容的访问权限相符。
(补充内容7)根据补充内容1所述的内容管理设备,其中当接收到针对在访问权限中出现不一致性的内容的操作时,所述用户接口被配置成输出用于显示在访问权限中出现不一致性的显示数据。
(补充内容8)根据补充内容1所述的内容管理设备,其中在与所述内容管理设备不同的设备中提供所述内容级访问控制单元。
(补充内容9)一种内容管理方法,包括如下步骤:从文件夹级访问控制信息存储单元获取文件夹级访问控制信息,所述文件夹级访问控制信息指示用户对存储有内容的文件夹的访问权限;从内容级访问控制单元获取内容级访问控制信息,所述内容级访问控制信息指示用户对内容的访问权限;以及输出显示数据,所述显示数据用于显示在至少一个文件夹和存储于所述至少一个文件夹中的至少一个内容之间的分级结构,并伴随以指示在所述至少一个文件夹的文件夹级访问控制信息和存储于所述至少一个文件夹中的内容的内容级访问控制信息之间的访问权限中是否出现不一致性的信息。
(补充内容10)一种存储有程序的记录介质,该程序用于使得内容管理设备实现:用于存储文件夹级访问控制信息的功能,所述文件夹级访问控制信息指示用户对存储有内容的文件夹的访问权限;用于从规定的内容级访问控制单元获取内容级访问控制信息的功能,所述内容级访问控制信息指示用户对内容的访问权限;以及用于输出显示数据的功能,所述显示数据用于显示至少一个文件夹和存储在所述至少一个文件夹中的至少一个内容之间的分级结构,并伴随以指示在所述至少一个文件夹的文件夹级访问控制信息和存储于所述至少一个文件夹中的内容的内容级访问控制信息之间的访问权限中是否出现不一致性的信息。
虽然已参考本发明示例性实施方式而具体示出和描述了本发明,但是本发明不限于这些实施方式。本领域技术人员可以理解,在不偏离由权利要求书限定的本发明的精神和范围的前提下,可以做出形式上和细节上的各种改变。
Claims (10)
1.一种内容管理设备,包括:
文件夹级访问控制信息存储单元,配置成存储文件夹级访问控制信息,所述文件夹级访问控制信息指示用户对存储内容的文件夹的访问权限;
访问控制单元,配置成从预定的内容级访问控制单元获取内容级访问控制信息,所述内容级访问控制信息指示用户对内容的访问权限;以及
用户接口,配置成输出显示数据,所述显示数据用于显示至少一个文件夹和存储于所述至少一个文件夹中的至少一个内容之间的分级结构,并伴随以指示在所述至少一个文件夹的文件夹级访问控制信息和存储于所述至少一个文件夹中的内容的内容级访问控制信息之间的访问权限中是否出现不一致性的信息。
2.根据权利要求1所述的内容管理设备,其中
所述用户接口被配置成输出显示数据,所述显示数据用于以与在访问权限中未出现不一致性的文件夹的显示方式不同的显示方式来显示在访问权限中出现不一致性的文件夹。
3.根据权利要求1所述的内容管理设备,其中
用户接口被配置成输出显示数据,所述显示数据用于以与在访问权限中未出现不一致性的内容的显示方式不同的显示方式来显示在访问权限中出现不一致性的内容。
4.根据权利要求1所述的内容管理设备,其中
所述用户接口被配置成接收用于使得在访问权限中出现不一致性的内容的访问权限与存储所述内容的文件夹的访问权限相符的操作,并且
所述访问控制单元被配置成响应于所述操作,向所述内容级访问控制单元输出指令,以用于基于所述文件夹的访问控制信息来更新所述内容级访问控制信息,从而使得所述内容的访问权限与所述文件夹的访问权限相符。
5.根据权利要求1所述的内容管理设备,其中
当向文件夹添加内容时,所述用户接口被配置成输出用于显示屏幕的显示数据,所述屏幕用于选择是否使得所述内容的访问权限与所述文件夹的访问权限相符,并且
在屏幕上选择所述内容的访问权限与所述文件夹的访问权限相符的情况中,所述访问控制单元被配置成向所述内容级访问控制单元输出指令,以用于基于所述文件夹的访问控制信息来存储所述内容的内容级访问控制信息,从而使得所述内容的访问权限与所述文件夹的访问权限相符。
6.根据权利要求1所述的内容管理设备,其中
所述用户接口被配置成接收用于使得在访问权限中出现不一致性的内容的访问权限与存储在和该内容相同的文件夹中且在访问权限中未出现不一致性的内容的访问权限相符的操作,并且
所述访问控制单元被配置成响应于所述操作,向所述内容级访问控制单元输出指令,以用于更新在访问权限中出现不一致性的内容的内容级访问控制信息,从而使得在访问权限中出现不一致性的内容的访问权限与在访问权限中未出现不一致性的内容的访问权限相符。
7.根据权利要求1所述的内容管理设备,其中
当接收到针对在访问权限中出现不一致性的内容的操作时,所述用户接口被配置成输出用于显示在访问权限中出现不一致性的显示数据。
8.根据权利要求1所述的内容管理设备,其中
在与所述内容管理设备不同的设备中提供所述内容级访问控制单元。
9.一种内容管理方法,包括如下步骤:
从文件夹级访问控制信息存储单元获取文件夹级访问控制信息,所述文件夹级访问控制信息指示用户对存储有内容的文件夹的访问权限;
从内容级访问控制单元获取内容级访问控制信息,所述内容级访问控制信息指示用户对内容的访问权限;以及
输出显示数据,所述显示数据用于显示在至少一个文件夹和存储于所述至少一个文件夹中的至少一个内容之间的分级结构,并伴随以指示在所述至少一个文件夹的文件夹级访问控制信息和存储于所述至少一个文件夹中的内容的内容级访问控制信息之间的访问权限中是否出现不一致性的信息。
10.一种存储有程序的记录介质,该程序用于使得内容管理设备实现:
用于存储文件夹级访问控制信息的功能,所述文件夹级访问控制信息指示用户对存储有内容的文件夹的访问权限;
用于从规定的内容级访问控制单元获取内容级访问控制信息的功能,所述内容级访问控制信息指示用户对内容的访问权限;以及
用于输出显示数据的功能,所述显示数据用于显示至少一个文件夹和存储在所述至少一个文件夹中的至少一个内容之间的分级结构,并伴随以指示在所述至少一个文件夹的文件夹级访问控制信息和存储于所述至少一个文件夹中的内容的内容级访问控制信息之间的访问权限中是否出现不一致性的信息。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010-165126 | 2010-07-22 | ||
JP2010165126A JP2012027650A (ja) | 2010-07-22 | 2010-07-22 | コンテンツ管理装置およびコンテンツ管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102346835A true CN102346835A (zh) | 2012-02-08 |
CN102346835B CN102346835B (zh) | 2016-04-06 |
Family
ID=45494648
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110208365.XA Expired - Fee Related CN102346835B (zh) | 2010-07-22 | 2011-07-21 | 内容管理设备和内容管理方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US8752167B2 (zh) |
JP (1) | JP2012027650A (zh) |
CN (1) | CN102346835B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106778325A (zh) * | 2016-11-24 | 2017-05-31 | 杭州领点科技有限公司 | 一种信息保密系统及其操作方法 |
WO2019056705A1 (zh) * | 2017-09-19 | 2019-03-28 | 平安科技(深圳)有限公司 | 数据访问权限管理方法、装置、终端设备及存储介质 |
CN111885095A (zh) * | 2020-05-27 | 2020-11-03 | 高榕科技(深圳)有限公司 | 多级数据分发管理方法及数据分发展示网络系统 |
CN112654988A (zh) * | 2018-10-24 | 2021-04-13 | 欧姆龙株式会社 | 控制装置 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014229244A (ja) * | 2013-05-27 | 2014-12-08 | 株式会社東芝 | ネットワークシステム、管理サーバおよび更新通知方法 |
JP6060104B2 (ja) * | 2014-03-26 | 2017-01-11 | 日本電信電話株式会社 | アクセス制御サーバ、アクセス制御方法、及びアクセス制御プログラム |
US11968214B2 (en) * | 2020-03-16 | 2024-04-23 | Microsoft Technology Licensing, Llc | Efficient retrieval and rendering of access-controlled computer resources |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1947104A (zh) * | 2004-04-21 | 2007-04-11 | 株式会社Ntt都科摩 | Ic卡及其访问控制方法 |
CN1987884A (zh) * | 2005-12-19 | 2007-06-27 | 国际商业机器公司 | 用于对资源内容进行访问控制的方法和系统 |
CN101377782A (zh) * | 2007-08-31 | 2009-03-04 | 富士施乐株式会社 | 电子信息管理设备、控制访问的方法及传送数据的方法 |
CN101763358A (zh) * | 2008-11-14 | 2010-06-30 | 镇江雅迅软件有限责任公司 | 一种文档管理系统 |
Family Cites Families (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5675782A (en) * | 1995-06-06 | 1997-10-07 | Microsoft Corporation | Controlling access to objects on multiple operating systems |
JP2003091448A (ja) | 2001-09-14 | 2003-03-28 | Ricoh Co Ltd | 文書管理システム |
US8127217B2 (en) * | 2002-04-19 | 2012-02-28 | Kabushiki Kaisha Toshiba | Document management system for transferring a plurality of documents |
US7111024B2 (en) * | 2002-04-19 | 2006-09-19 | Kabushiki Kaisha Toshiba | Document management system for automating operations performed on documents in data storage areas |
US7191410B1 (en) * | 2002-12-02 | 2007-03-13 | Sap Ag | Managing information display |
US20050028008A1 (en) * | 2003-07-29 | 2005-02-03 | Kumar Anil N. | System for accessing digital assets |
US7814554B1 (en) * | 2003-11-06 | 2010-10-12 | Gary Dean Ragner | Dynamic associative storage security for long-term memory storage devices |
US20050114672A1 (en) * | 2003-11-20 | 2005-05-26 | Encryptx Corporation | Data rights management of digital information in a portable software permission wrapper |
JP4965877B2 (ja) * | 2005-04-07 | 2012-07-04 | キヤノン株式会社 | データ保管装置、データ保管方法及びそのプログラム |
US8417693B2 (en) * | 2005-07-14 | 2013-04-09 | International Business Machines Corporation | Enforcing native access control to indexed documents |
US20070039045A1 (en) * | 2005-08-11 | 2007-02-15 | Microsoft Corporation | Dual layered access control list |
JP4838631B2 (ja) * | 2006-05-17 | 2011-12-14 | 富士通株式会社 | 文書アクセス管理プログラム、文書アクセス管理装置および文書アクセス管理方法 |
US8381306B2 (en) * | 2006-05-30 | 2013-02-19 | Microsoft Corporation | Translating role-based access control policy to resource authorization policy |
JP4850618B2 (ja) | 2006-08-11 | 2012-01-11 | キヤノン株式会社 | 文書管理装置及びその制御方法、プログラム、記憶媒体 |
EP2017767A4 (en) * | 2007-04-10 | 2009-12-30 | Hitachi Software Eng | FILE MANAGEMENT SYSTEM AND METHOD AND MOBILE DEVICE |
US8347346B2 (en) * | 2007-05-31 | 2013-01-01 | International Business Machines Corporation | Management of mandatory access control for graphical user interface applications |
US20090025063A1 (en) * | 2007-07-18 | 2009-01-22 | Novell, Inc. | Role-based access control for redacted content |
JP5004868B2 (ja) * | 2008-05-20 | 2012-08-22 | キヤノン株式会社 | 情報処理装置及びその制御方法、並びにプログラム |
JP2010033269A (ja) * | 2008-07-28 | 2010-02-12 | Canon Inc | 文書管理システム、文書管理方法、及びコンピュータプログラム |
US8082337B1 (en) * | 2009-03-30 | 2011-12-20 | Emc Corporation | System for assessment of policy compliance of an arbitrary information topology |
US8165974B2 (en) * | 2009-06-08 | 2012-04-24 | Xerox Corporation | System and method for assisted document review |
US10423577B2 (en) * | 2010-06-29 | 2019-09-24 | International Business Machines Corporation | Collections for storage artifacts of a tree structured repository established via artifact metadata |
US20120246738A1 (en) * | 2011-03-21 | 2012-09-27 | Microsoft Corporation | Resource Sharing and Isolation in Role Based Access |
-
2010
- 2010-07-22 JP JP2010165126A patent/JP2012027650A/ja active Pending
-
2011
- 2011-07-01 US US13/175,398 patent/US8752167B2/en not_active Expired - Fee Related
- 2011-07-21 CN CN201110208365.XA patent/CN102346835B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1947104A (zh) * | 2004-04-21 | 2007-04-11 | 株式会社Ntt都科摩 | Ic卡及其访问控制方法 |
CN1987884A (zh) * | 2005-12-19 | 2007-06-27 | 国际商业机器公司 | 用于对资源内容进行访问控制的方法和系统 |
CN101377782A (zh) * | 2007-08-31 | 2009-03-04 | 富士施乐株式会社 | 电子信息管理设备、控制访问的方法及传送数据的方法 |
CN101763358A (zh) * | 2008-11-14 | 2010-06-30 | 镇江雅迅软件有限责任公司 | 一种文档管理系统 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106778325A (zh) * | 2016-11-24 | 2017-05-31 | 杭州领点科技有限公司 | 一种信息保密系统及其操作方法 |
CN106778325B (zh) * | 2016-11-24 | 2019-06-11 | 杭州领点科技有限公司 | 一种信息保密系统及其操作方法 |
WO2019056705A1 (zh) * | 2017-09-19 | 2019-03-28 | 平安科技(深圳)有限公司 | 数据访问权限管理方法、装置、终端设备及存储介质 |
CN112654988A (zh) * | 2018-10-24 | 2021-04-13 | 欧姆龙株式会社 | 控制装置 |
CN111885095A (zh) * | 2020-05-27 | 2020-11-03 | 高榕科技(深圳)有限公司 | 多级数据分发管理方法及数据分发展示网络系统 |
Also Published As
Publication number | Publication date |
---|---|
JP2012027650A (ja) | 2012-02-09 |
CN102346835B (zh) | 2016-04-06 |
US8752167B2 (en) | 2014-06-10 |
US20120023575A1 (en) | 2012-01-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11038677B2 (en) | Systems and methods for encryption and authentication | |
US10454906B1 (en) | Systems and methods for encryption and authentication | |
CN105793840B (zh) | 在撰写电子邮件的同时文件预览和许可 | |
CN102346835A (zh) | 内容管理设备和内容管理方法 | |
US7234107B1 (en) | System for customizing web page | |
US8424056B2 (en) | Workflow system and object generating apparatus | |
CN101364221B (zh) | 文档管理装置、文档管理系统和方法 | |
CN104520834B (zh) | 用于向第三方应用端到端地暴露原生数据类型的导出的表示的系统和方法 | |
CN110473078A (zh) | 发票开具中的信息处理方法、装置、网关服务器和介质 | |
US20100024011A1 (en) | Document management system and document management method | |
US20070288106A1 (en) | Interactive virtual library system for expeditiously providing user-desired information from content providers, at least one of which is commercial, to a user without the need for the user to access the content providers individually | |
US8042146B2 (en) | Apparatus and method for generating an electronic document, and storage medium | |
NZ517849A (en) | Centralized document management system | |
US20070192871A1 (en) | Document management method and apparatus thereof | |
KR102062796B1 (ko) | Sns 서버, 이를 이용한 뉴스 제공 시스템 및 방법 | |
JP4682385B2 (ja) | コンテンツ管理システム、コンテンツ管理方法およびプログラム | |
US20090177751A1 (en) | Mail transmission method | |
CN102804202A (zh) | 内容网格搜索 | |
US20170126803A1 (en) | Extending sharing options of local computing resources | |
JP2007272518A (ja) | 顧客データベース管理装置及び顧客データベース管理プログラム | |
US8396887B2 (en) | Method and system for facilities management | |
JP2002117215A (ja) | 特許管理システム | |
US7952734B2 (en) | Image processor updating a master file stored in a file server, method of controlling the same, and a program product for processing images | |
US10200455B2 (en) | Information processing system and method | |
JP3818795B2 (ja) | 電子帳票処理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160406 Termination date: 20170721 |