CN102483793A - 访问控制系统、装置以及程序 - Google Patents
访问控制系统、装置以及程序 Download PDFInfo
- Publication number
- CN102483793A CN102483793A CN2010800399026A CN201080039902A CN102483793A CN 102483793 A CN102483793 A CN 102483793A CN 2010800399026 A CN2010800399026 A CN 2010800399026A CN 201080039902 A CN201080039902 A CN 201080039902A CN 102483793 A CN102483793 A CN 102483793A
- Authority
- CN
- China
- Prior art keywords
- derivation
- mentioned
- information
- action
- derive
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00731—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
- G11B20/00746—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number
- G11B20/00753—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/444—Restricting access, e.g. according to user identity to a particular document or image or part thereof
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B2220/00—Record carriers by type
- G11B2220/20—Disc-shaped record carriers
- G11B2220/25—Disc-shaped record carriers characterised in that the disc is based on a specific recording technology
- G11B2220/2537—Optical discs
- G11B2220/2545—CDs
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明根据一个实施方式,派生动作控制装置的信息资源派生属性取得部件和派生控制信息取得部件通过根据派生动作请求向信息资源派生管理装置发送取得请求,取得派生控制信息和派生属性。派生动作可否决定部件从该派生属性中提取已派生次数。派生动作可否决定部件从该派生控制信息中提取可派生上限次数。派生动作可否决定部件根据该已派生次数和可派生上限次数,在已派生次数为可派生上限次数以下的情况下,将与派生动作请求对应的派生动作决定为可。派生动作执行部件在派生动作被决定为可的情况下,根据派生动作请求,执行派生动作。
Description
技术领域
本发明的实施方式涉及一种访问控制系统、装置以及程序。
背景技术
近年来,根据权限信息来对与特定信息、处理对应的动作(行为)进行控制的访问控制技术的重要性在提高。作为这样的技术,例如有动作可否形式的访问控制。
作为动作可否形式的访问控制,例如有将对文书文件的权限信息设为安全属性的方式。在该方式中,对每个用户,以“阅览许可”、“编辑许可”等的动作可否形式记述了对文书文件的权限信息。这种权限信息被作为访问控制矩阵(Access Control Matrix)、访问控制列表(Access Control List)而已知。例如,作为安全容器(security container)公开了对文书文件设定权限信息(规则)的方法。
但是,在动作可否形式的访问控制中,难以记述被许可的访问时间、访问地点等条件、详细的功能限制等灵活的访问控制内容。
因此,近年来,不只是动作可否形式,还利用了访问控制方针(AccessControl Policy)形式的访问控制。访问控制方针是访问控制规则的集合,公开了标准的记述规格。在访问控制方针中,可以记述被许可的条件、详细的功能限制。因此,在访问控制方针形式的访问控制中,如果接收到对信息的访问请求,则例如在判断出文件打开与否的基础上,能够进行限制为在访问控制方针中记述的功能等的控制。这样的技术一般也被称为数字权利管理(DigitalRights Management)。
另外,在访问控制方针形式中,已知作为被许可的条件的一个形式,明确了复制信息的权限、可复制的次数。通过对信息赋予这样的条件,能够限制信息的复制。例如通过对电子信息赋予指定了可复制的次数的条件信息来明确地限制信息的复制。
在以上那样的技术中,由于设想了只适用于电子信息这样的特定介质种类,所以在信息超越各种介质种类而传播的情况下并不能进行复制控制。
现有技术文献
专利文献
专利文献1:日本特开2001-306521号公报
专利文献2:日本特开2001-92880号公报
专利文献3:日本特开2002-42413号公报
非专利文献
非专利文献1:Tim Moses,“eXtensible Access Control MarkupLanguage(XACML)Version 2.0”,[online],[2009年9月7日检索],因特网<URL:http://docs.oasis-open.org/xacml/2.0/access_control-xacml-2.0-core-spec-os.pdf>
附图说明
图1是表示用于说明各实施方式的概要的信息的派生原委的示意图。
图2是表示第一实施方式的访问控制系统的结构的示意图。
图3是表示该实施方式的信息资源的结构例的示意图。
图4是表示该实施方式的信息资源派生管理装置的功能结构的示意图。
图5是表示该实施方式的控制基准信息的结构例的示意图。
图6是表示该实施方式的派生控制信息的结构例的示意图。
图7是表示该实施方式的派生属性的结构例的示意图。
图8是表示该实施方式的派生动作请求装置的功能结构的示意图。
图9是表示该实施方式的派生动作请求的结构例的示意图。
图10是表示该实施方式的派生动作控制装置的功能结构的示意图。
图11是表示该实施方式的派生动作结果的结构例的示意图。
图12是用于说明该实施方式的动作的图。
图13是表示第二实施方式的访问控制系统的结构的示意图。
图14是表示该实施方式的信息资源派生管理装置的功能结构的示意图。
图15是用于说明该实施方式的动作的图。
图16是表示第三实施方式的派生动作控制装置的功能结构的示意图。
图17是表示该实施方式的信息资源派生管理部件的功能结构的示意图。
图18是用于说明该实施方式的动作的图。
图19是表示第四实施方式的派生动作控制装置的功能结构的示意图。
图20是表示该实施方式的信息资源派生管理部件的功能结构的示意图。
图21是用于说明该实施方式的动作的图。
图22是表示第五实施方式的派生动作控制装置的功能结构的示意图。
图23是表示该实施方式的派生动作请求部件的功能结构的示意图。
图24是用于说明该实施方式的动作的图。
图25是表示第六实施方式的派生动作控制装置的功能结构的示意图。
图26是用于说明该实施方式的动作的图。
具体实施方式
根据一个实施方式,访问控制系统具备派生动作请求装置、派生动作控制装置以及信息资源派生管理装置。派生动作请求装置发送派生动作请求,该派生动作请求包含派生源信息资源的信息资源标识符、派生动作行为标识符以及派生目标信息资源的介质种类。派生动作控制装置根据派生动作请求,对派生源信息资源内的信息的派生动作进行控制。信息资源派生管理装置对用于决定该派生动作的可否的派生控制信息进行管理。
具体来说,信息资源派生管理装置具备控制基准信息存储部件、派生控制信息存储部件、派生属性存储部件、信息资源管理部件、派生控制信息决定部件、派生控制信息发送部件以及信息资源派生属性发送部件。派生动作控制装置具备信息资源访问部件、信息资源派生属性取得部件、派生控制信息取得部件、派生动作可否决定部件、派生动作执行部件以及派生动作结果通知部件。
另外,信息资源管理装置的派生控制信息存储部件与派生源信息资源的世代编号和介质种类对应地、存储对被预先记述了派生目标信息资源的每个介质种类的可派生上限次数的派生控制源数据进行复制所得到的派生控制信息。控制基准信息存储部件与介质种类对应地存储包含该介质种类的存在比例的上限值和存在比例的计算值的控制基准信息。该计算值是可更新的。派生属性存储部件针对每个信息资源标识符存储派生属性。派生属性包含介质种类、世代编号、派生源信息资源的信息资源标识符,在具有所派生出的信息的情况下,上述派生属性还包含派生目标信息资源的每个介质种类的已派生次数。
在此,派生动作控制装置的信息资源访问部件当从派生动作请求装置接收到派生动作请求时,根据该派生动作请求内的派生源信息资源的信息资源标识符,从该信息资源标识符所示的派生源信息资源取得信息。
信息资源派生属性取得部件和派生控制信息取得部件根据派生动作请求向信息资源派生管理装置发送取得请求,由此根据该取得请求从信息资源派生管理装置取得派生控制信息和派生属性。
派生动作可否决定部件在所取得的派生属性内的派生源信息资源的每个介质种类的已派生次数中,提取与派生动作请求内的派生源信息资源的介质种类对应的已派生次数。
派生动作可否决定部件在与所取得的派生控制信息内的派生源信息资源的世代编号和介质种类对应的派生目标信息资源的每个介质种类的可派生上限次数中,提取与所取得的派生属性内的介质种类以及世代编号、和派生动作请求内的派生目标信息资源的介质种类这两者对应的可派生上限次数。
派生动作可否决定部件根据所提取的已派生次数和所提取的可派生上限次数,在已派生次数为可派生上限次数以下的情况下,将与派生动作请求对应的派生动作决定为可。
派生动作执行部件在通过派生动作决定单元将派生动作决定为可的情况下,根据派生动作请求来执行派生动作。
派生动作结果通知部件在派生动作执行单元的派生动作结束后,向信息资源派生管理装置通知派生动作结果。
信息资源派生管理装置的派生控制信息决定部件25当从派生动作控制装置接受包含派生源信息资源的信息资源标识符、派生目标信息资源的介质种类的取得请求时,对派生控制源数据进行复制,并将派生控制信息写入到派生控制信息存储部件中。
派生控制信息决定部件根据取得请求内的信息资源标识符,检索派生属性存储部件内的派生属性。
派生控制信息决定部件对通过检索得到的派生属性内的每个介质种类的已派生次数进行合计,得到合计值。
派生控制信息决定部件根据合计值、和通过检索得到的派生属性内的介质种类中的表示物理介质的介质种类的已派生次数,来计算出该表示物理介质的介质种类的存在比例,得到计算值。
派生控制信息决定部件将控制基准信息内的计算值更新为通过计算得到的计算值。
派生控制信息决定部件判断在更新了计算值之后,该计算值是否为控制基准信息内的上限值以上。
派生控制信息决定部件在该判断的结果是上限值以上的情况下,将派生控制信息存储部件内的派生控制信息的可派生上限次数更新为0值。
信息资源派生属性发送部件在更新为0值的情况下或判断结果为否的情况下,根据取得请求向派生动作控制装置发送派生控制信息存储部件内的派生控制信息和通过检索得到的派生属性。
另外,信息资源管理部件当在派生动作结束后,从派生动作控制装置接受包含派生源信息资源的信息资源标识符、派生目标信息资源的信息资源标识符以及派生目标信息资源的介质种类的派生动作结果时,根据该派生动作结果内的派生源信息资源的信息资源标识符和派生目标信息资源的介质种类,来更新已派生次数。
信息资源管理部件将包含介质种类、世代编号、派生源信息资源的信息资源标识符的新的派生属性,与派生动作结果内的派生目标信息资源的信息资源标识符对应地写入到派生属性存储部件。
以下,使用附图说明各实施方式,但在此之前,使用图1说明各实施方式的概要。图1是表示横跨各世代的信息的派生原委的示意图,表示从第0世代的初始源信息资源到各世代,在相同或不同的介质种类(MediaType)之间信息进行派生的原委。
作为各实施方式的概要,在进行用于对这样的横跨各世代和各介质种类的信息的派生进行访问的控制时,在针对每个介质种类对要进行派生的信息的总数进行管理的同时,对介质种类的存在比例进行控制。
例如,如果除了设定各世代的每个介质种类的可派生上限次数,还预先针对每个派生源信息资源记录每个介质种类的已派生次数,则通过对两者进行比较,能够针对每个介质种类来管理要进行派生的信息的总数。另外,例如如果除了设定纸介质的存在比例的上限值,还根据每个介质种类的已派生次数计算存在比例,则通过对两者进行比较,能够控制介质种类的存在比例。因此,也可以通过使用各世代的每个介质种类的可派生上限次数、派生源信息资源的每个介质种类的已派生次数、介质种类的存在比例的上限值等进行处理,如上所述那样实现信息的总数管理、存在比例的控制。
以上是各实施方式的概要。如以下的各实施方式所述那样,这样的概要可以通过将处理分配给多台装置来进行实施,也可以通过一台装置来实施处理。另外,在将处理分配给多台装置的情况下,各装置之间或各功能部件之间的处理的分配可以适当地变形。因此,如果说明全部可能的实施方式和变形例,则量会很巨大,因此,以下说明典型的几个实施方式。另外,各实施方式的派生动作控制装置可以根据需要,称为“多功能复合机(MFP:Multi FunctionPrinter)”、“多功能复印机”或“多功能传真机”等。
另外,关于以下的各装置,也可以针对每个装置通过硬件结构、或硬件资源与软件的组合结构中的任何结构来实施。作为组合结构的软件,可以如图2、图13、图16、图19、图22以及图25所示那样,使用预先从网络或存储介质M20、M30、M40、M4’、M50、M50’、M51、M51’安装到各装置20、30、40、40’、50、50’、51、51’的计算机中并由各装置的处理器执行的程序。各程序使该处理器执行各装置的处理。
<第一实施方式>
图2是表示第一实施方式的访问控制系统的结构的示意图。该访问控制系统对用于使从派生源信息资源10向派生目标信息资源10d派生信息的访问进行控制。具体地说,访问控制系统具备信息资源派生管理装置20、派生动作请求装置30以及派生动作控制装置40。各装置20、30、40能够通过网络等相互进行通信。
在此,派生源信息资源10和派生目标信息资源10d如图3所示,分别能够使用电子信息介质(电子信息)或纸介质的任何介质。另外,除了纸介质以外,还可以使用例如CD-ROM等那样的可携带的记录介质。电子信息介质被存储在未图示的存储装置中,至少具备信息资源标识符和信息内容(文书正文)。同样,纸介质至少被印刷有信息资源标识符和信息内容(文书正文)。其中,纸介质是派生目标信息资源10d,在执行派生动作之前的情况下,当然处于没有印刷信息资源标识符和信息内容(文书正文)的状态。作为纸介质上的信息资源标识符,除了人能够读出的文字形式以外,还可以赋予计算机可读的识别标签。例如识别标签可以通过印刷装置来赋予(印刷或粘帖),如果是能够存储信息资源标识符的光学标签或电子标签,则并不限于图示的QR码(注册商标),也可以是条形码、二维码、彩色码、水印、RFID等这样的任意形式。信息资源标识符也可以是能够唯一识别信息资源的识别信息。
信息资源派生管理装置20是用于对与信息资源对应的派生控制信息22a进行管理的装置,例如是服务器装置。具体地说,信息资源派生管理装置20如图4所示,具备控制基准信息存储部件21、派生控制信息存储部件22、派生属性存储部件23、信息资源管理部件24、派生控制信息决定部件25、派生控制信息发送部件26以及信息资源派生属性发送部件27。另外,作为控制基准信息存储部件21、派生控制信息存储部件22以及派生属性存储部件23,可以使用相同或不同的存储装置内的不同存储区域。
在此,控制基准信息存储部件21是能够对各部件24~27读出/写入的存储部件,如图5所示,与介质种类对应地存储包含该介质种类的存在比例的上限值和存储比例的计算值的控制基准信息21a。存在比例的计算值是可更新的。
派生控制信息存储部件22是能够对各部件24~27进行读出/写入的存储部件,如图6所示,与派生源信息资源的世代编号和介质种类对应地,存储对被预先记述了派生目标信息资源的每个介质种类的可派生上限次数的派生控制源数据(未图示)进行复制所得到的派生控制信息22a。派生目标信息资源的纸介质的可派生上限次数是可更新的。
补足地说明,派生控制信息22a是在对派生动作进行控制时成为基准的信息,在本实施方式中,表示了用三维表构造形式表现的例子,但并不限于此,例如也可以用XACML形式来表现,表现形式是任意的。派生控制信息22a由派生源介质种类项目、派生目标介质种类项目、派生源信息资源10的世代项目构成,各项目的每个交点表示可派生上限次数。
派生属性存储部件23是能够对各部件24~27进行读出/写入的存储部件,如图7所示,针对每个信息资源标识符(未图示)存储有派生属性23a。派生属性23a包含介质种类23a2、世代编号23a4、派生源信息资源的信息资源标识符23a3,在存在所派生出的信息的情况下,还包含派生目标信息资源的每个介质种类的已派生次数23a6。其他信息23a1、23a5在不是XML形式的情况下是可以省略的任意的附加事项,但该例子是XML形式,因此进行了记述。
补足地说明,派生属性23a如图1所示那样,是表示信息资源的派生的原委的属性信息。派生属性23a由表示该信息资源的派生源的父信息资源识别项目、表示从成为初始源的信息资源(初始源信息资源)派生了几代的世代项目、针对每个介质种类而对从该信息资源派生出的信息资源的个数进行计数所得的子信息资源数项目构成。在对从初始源信息资源进行派生的原委进行验证的情况下,需要父信息资源识别项目。
在图7所示的例子中,用XLM形式的框架标记记述了派生属性23a,而删除了必要的最低限以外的要素、属性、或名字空间等。在该例子中,设为与信息资源标识符“0000000001”所示的信息资源相关联的派生属性。
派生信息(DerivationInfo)要素23a1是表示派生属性23a的要素。
介质种类(MediaType)要素23a2表示信息资源标识符“0000000001”的介质种类。“DIGITAL”表示电子信息介质。
父识别(Parent)要素23a3是表示父信息资源(派生源信息资源)识别项目的要素。在该例子中,用斜线表示的1世代的电子信息介质表示是从0世代的信息资源标识符“0000000000”的信息资源10派生出的。另外,对于1世代的信息资源来说,0世代的初始源信息资源是父信息资源,但对于2世代以后的信息资源来说,1世代前的直接的派生源信息源是父信息资源。另外,在0世代的初始源信息资源的派生属性23a中没有父识别(Parent)要素23a3。换言之,具有没有父识别(Parent)要素23a3的派生属性23a的信息资源是初始源信息资源。
世代识别(Generation)要素23a4是表示世代项目(也称为世代编号)的要素。在该例子中,如果设初始源信息资源为0世代,则表示从初始源信息资源开始追寻之后是第一代。
子集合(Childs)要素23a5是用于对表示子信息资源数项目的子(Child)要素进行汇总的要素。
子介质种类(Child要素的MediaType)属性23a6表示派生目标信息资源的介质种类。在该例子中,介质种类(MediaType)属性值“DIGITAL”表示是电子信息介质,介质种类(MediaType)属性值“PAPER”表示是纸介质。该介质种类(MediaType)属性值的例子是一个例子,也可以根据所应用的介质介质来定义介质种类(MediaType)属性值。子(Child)要素值表示针对介质种类(MediaType)属性所示的介质种类,从该信息资源派生了几次的总数(已派生次数)。
信息资源管理部件24是接收从派生动作控制装置40发送的派生动作结果49a并对全部信息资源的介质种类的总数进行管理的功能部件。信息资源管理部件24根据按照派生动作结果49a而变化的全部信息资源的介质种类的总数来更新控制基准信息21a。另外,在通过信息资源派生管理装置20对派生属性23a进行管理的情况下,新生成派生目标信息资源的派生属性23a,并更新派生源信息资源10的派生属性23a。派生源信息资源10的派生属性23a的更新例如如果以上述的例子来说明的话,则是对纸介质的已派生次数加“1”。
补足地说明,信息资源管理部件24具有以下的功能(f24-1)~(f24-2)。
(f24-1)已派生次数更新功能:当在派生动作控制装置40的派生动作结束后,从派生动作控制装置40接受包含派生源信息资源的信息资源标识符、派生目标信息资源的信息资源标识符以及派生目标信息资源的介质种类的派生动作结果时,根据该派生动作结果内的派生源信息资源的信息资源标识符和派生目标信息资源的介质种类,来更新已派生次数。
(f24-2)派生属性写入功能:将包含介质种类、世代编号、派生源信息资源的信息资源标识符的新的派生属性23a,与派生动作结果内的派生目标信息资源的信息资源标识符对应地写入到派生属性存储部件23中。
派生控制信息决定部件25是用于决定包含在派生控制信息发送部件26所接收到的派生控制信息22a的取得请求中的与派生源信息资源10的信息相关联的派生控制信息22a的功能部件。这时,派生控制信息决定部件25从控制基准信息存储部件21中参照用于控制全部信息资源的介质种类的存在比例的控制基准信息21a,决定派生控制信息22a。更具体地说,控制基准信息21a表示用于动态地改变包含在派生控制信息22a中的各介质种类的可派生上限次数的值。例如,确定特定的介质种类的存在比例的上限值使得控制基准信息21a成为“纸介质60%”,在特定的介质种类的存在比例为该上限值以上的情况下,动态地变更相应的派生控制信息22a的可派生上限次数(例如设值为“0”)。也可以静态地具有多个派生控制信息22a,并根据信息资源的介质种类的存在比例适当地进行选择。由后述的信息资源管理部件24来管理信息资源的介质种类的存在比例。这样,派生控制信息存储部件22内的派生控制信息22a根据由信息资源管理部件24所管理的信息资源的介质种类的存在比例而被适当地变更。
补足地说明,派生控制信息决定部件25具有以下的功能(f25-1)~(f25-7)。
(f25-1)当从派生动作控制装置40接受包含派生源信息资源的信息资源标识符、派生目标信息资源的介质种类的取得请求时,对派生控制源数据进行复制,将派生控制信息22a写入到派生控制信息存储部件22中。
(f25-2)派生属性检索功能:根据取得请求内的信息资源标识符,检索派生属性存储部件23内的派生属性23a。
(f25-3)已派生次数合计功能:对通过检索得到的派生属性23a内的每个介质种类的已派生次数进行合计,得到合计值。
(f25-4)存在比例计算功能:根据该合计值、和通过检索得到的派生属性23a内的介质种类中的表示物理介质的介质种类的已派生次数,计算该表示物理介质的介质种类的存在比例,得到计算值。
(f25-5)更新功能:将控制基准信息21a内的计算值更新为该通过计算得到的计算值。
(f25-6)控制基准判断功能:判断在更新了该计算值后,该计算值是否为控制基准信息21a内的上限值以上。
(f25-7)上限次数更新功能:在该判断结果是上限值以上的情况下,将派生控制信息存储部件22内的派生控制信息22a的可派生上限次数更新为零值。
派生控制信息发送部件26是用于针对来自派生动作控制装置40的派生控制信息22a的取得请求,发送由派生控制信息决定部件25所决定的派生控制信息22a的功能部件。
信息资源派生属性发送部件27是用于根据来自派生动作控制装置40的派生属性23a的取得请求,将派生属性存储部件23内的派生属性23a发送到派生动作控制装置40的功能部件。补足地说明,在通过派生控制信息决定部件25的上限次数更新功能(f25-7)更新为零值的情况下、或控制基准判断功能(f25-6)的判断结果为否的情况下,分别执行通过各发送部件26、27进行的派生控制信息22a和派生属性23a的发送。
派生动作请求装置30是由操作者操作的终端装置(例如PC)。派生动作请求装置30所受理的派生动作请求并不限于通过操作者的操作而输入的情况,也可以是从存在于派生动作请求装置30中的程序读出的情况、或从由外部的装置接收到的电文取出的情况。总之,派生动作请求装置30根据所受理的派生动作请求,来请求信息资源的派生动作。这时,将成为派生动作对象的信息资源称为“派生源信息资源”。
派生动作请求装置30如图8所示那样,具备派生动作请求受理画面部件31和派生动作请求发送部件32。
派生动作请求受理画面部件31是用于受理来自用户的针对特定信息资源的派生动作的请求的功能部件。适合地可以列举GUI(图形用户界面)、CUI(指令线用户界面)等,但也可以是任意的界面形式。
派生动作请求发送部件32如图9所示那样,是用于将由派生动作请求受理画面部件31受理了的派生动作请求32a发送到派生动作控制装置40的功能部件。派生动作请求32a至少包含派生源信息资源的信息资源标识符、派生动作行为标识符、以及派生目标信息资源的介质种类。其中,在本实施方式中,在派生动作行为标识符中包含有已进行了派生时的介质种类。
例如,从电子信息介质向纸介质的派生动作如“PRINT”那样,是派生动作行为标识符本身作为意味着包含已进行了派生时的介质种类的形式。该形式是一个例子,也可以记述明确地进行了派生时的介质种类。另外,将成为派生动作对象的信息资源的介质种类称为“派生源介质种类”,将已进行了派生时的介质种类称为“派生目标介质种类”。另外,也可以明确地记述由于派生动作而产生的派生出的信息资源的输出目标。例如,在派生动作行为标识符为“PRINT”的情况下,是记述输出目标的印刷设备名称“PRINTER1”等。
图9表示派生动作请求32a的记述例子。在该例子中,用XML形式的框架标记进行了记述,而删除了必要的最低限以外的要素或属性、名字空间等。
派生请求(DerivationRequest)要素32a1是与派生动作请求32a整体对应的要素。
行为(Action)要素32a2是表示派生动作行为的要素。在该例子中,将该要素的值设为派生动作行为标识符。派生动作行为标识符是能够唯一地识别派生动作行为的识别信息。
介质种类(MediaType)要素32a3是表示派生目标介质种类的要素。在该例子中,作为行为(Action)要素值的派生动作行为标识符意味着包含派生目标介质种类,因此将要素值设为空。在该情况下,也可以省略要素本身。
信息资源要素32a4是表示信息资源标识符的要素。在该例子中,取通过整数值识别的值,但也可以取包含URI(Uniform Resource Identifier)等检索地点的信息形式。
输出目标(OutputTo)要素32a5是表示派生出的信息资源的输出目标的要素。该要素值依存于行为(Action)要素值,在该例子中,行为(Action)要素值是“PRINT”,因此将“PRINTER1”指定为输出目标的印刷设备名称。另外,在本实施方式中,说明了以印刷、复制等派生动作为对象的例子,但信息资源的删除等也是对象。
从派生动作请求发送部件32向派生动作控制装置40发送的派生动作请求32a的电文也可以至少包含一个图9所示的派生动作请求32a。
另外,派生动作请求发送部件32也可以具有以下功能,即将从派生动作控制装置40接受的动作结束的通知发送到派生动作请求受理画面部件31。同样,派生动作请求受理画面部件31也可以具有以下功能,即显示从派生动作请求发送部件32发送的动作结束的通知。
派生动作控制装置40执行和控制针对派生源信息资源10的派生动作,例如是多功能复合机(MFP)。派生源信息资源10可以由派生动作控制装置40进行管理,也可以由外部的资源管理装置进行管理,派生动作控制装置40只要是可读取即可。
派生动作控制装置40如图10所示,具备存储部件41、派生动作请求接收部件42、整体控制部件43、信息资源访问部件44、信息资源派生属性取得部件45、派生控制信息取得部件46、派生动作可否决定部件47、派生动作执行部件48以及派生动作结果通知部件49。
存储部件41是能够对各部件42~49进行读出/写入的存储装置,例如暂时存储处理中的信息。
派生动作请求接收部件42是用于接收从派生动作请求装置30发送的派生动作请求32a的功能部件。在派生动作请求接收部件42接收到派生动作请求32a的情况下,对派生动作请求32a进行解释,并将控制交付给整体控制部件43。另外,派生动作请求接收部件42也可以具有向派生动作请求装置30发送与派生动作结果通知部件49一样的动作结束通知的功能。也可以从派生动作结果通知部件49经由整体控制部件43向派生动作请求接收部件42传送所发送的动作结束的通知。
整体控制部件43是用于对派生动作控制装置40的各功能部件42、44~49之间的时序进行控制的功能部件。在不经由整体控制部件43的情况下,只要在各功能部件之间进行调用处理即可。另外,为了容易理解以后的记述,而省略了经由整体控制部件43的处理。
信息资源访问部件44是用于对成为派生动作对象的派生源信息资源10进行访问的功能部件。例如,信息资源访问部件44具有信息取得功能,即根据从派生动作请求装置30接收到的派生动作请求内的派生源信息资源的信息资源标识符,从该信息资源标识符所示的派生源信息资源10取得信息。信息资源访问部件44例如在派生源信息资源是电子信息介质的情况下,也可以具有通常的电子文件的读出功能,在派生源信息资源是纸介质的情况下,也可以具有从纸介质读入信息资源标识符和信息内容(文书正文)的扫描仪功能。另外,在从上述的识别标签(光学标签或电子标签)读入信息资源标识符的情况下,还可以具有将通过扫描仪功能读入的光学标签的读入图像变换为文字信息的功能、或用于读入RFID等电子标签的无线通信功能。
另外,派生源信息资源10可以被存储在该派生动作控制装置40内,另外还可以被存储在数据库等外部装置内。无论存储在什么地方,只要能够由信息资源访问部件44读取派生源信息资源10即可。
信息资源派生属性取得部件45是取得赋予派生源信息资源10的派生属性23a的功能部件。例如,信息资源派生属性取得部件45具有以下功能,即根据派生动作请求,将“包含派生源信息资源10的信息资源标识符、派生目标信息资源10d的介质种类的取得请求”发送到信息资源派生管理装置20,由此根据该取得请求从信息资源派生管理装置20取得派生属性23a。补足地说明,信息资源派生属性取得部件45将派生源信息资源10的信息资源标识符作为检索关键字,取得所关联的派生属性23a。但是,也可以在信息资源派生管理装置20以外对派生属性23a进行管理。例如,如果将派生属性23a赋予派生源信息资源10内,则信息资源派生属性取得部件45经由信息资源访问部件44,从派生源信息资源10取得派生属性23a。
派生控制信息取得部件46是用于取得派生控制信息22a的功能部件。例如,与信息资源派生属性取得部件45同样地,派生控制信息取得部件46具有以下功能,即根据派生动作请求,将“包含派生源信息资源10的信息资源标识符、派生目标信息资源10d的介质种类的取得请求”发送到信息资源派生管理装置20,由此根据该取得请求从信息资源派生管理装置20取得派生控制信息22a。补足地说明,派生控制信息取得部件46将与派生源信息资源10的信息资源标识符、或机密度等对应的标志(label)信息作为检索关键字,取得相关联的派生控制信息22a。但是,也可以与派生属性23a同样地,在信息资源派生管理装置20以外对派生控制信息22a进行管理。
派生动作可否决定部件47通过对分别取得的派生属性23a和派生控制信息22a进行比较,来判断是否可以执行派生动作请求32a所请求的派生动作。例如,在图9的派生动作请求32a的情况下,请求了从与信息资源标识符“0000000001”对应的电子信息介质向纸介质的派生动作。根据图7可知,信息资源标识符“0000000001”的介质种类是“DIGITAL”(电子信息介质),世代为“1”,因此,检索图6的世代1的派生控制信息22a的派生源信息的介质种类“电子信息介质”与派生目标信息的介质种类“纸介质”的交点。其结果是可派生上限次数为“500”,因此与信息资源标识符“0000000001”的纸介质的已派生次数“1”相比,处于容许范围内。因此,能够判断为能够执行派生动作请求32a所请求的派生动作。
补足地说明,派生动作可否决定部件47具有以下的各功能(f47-1)~(f47-3)。
(f47-1)已派生次数提取功能:在所取得的派生属性内的派生目标信息资源的每个介质种类的已派生次数中,提取与派生动作请求32a内的派生目标信息资源的介质种类对应的已派生次数。
(f47-2)上限次数提取功能:在与所取得的派生控制信息22a内的派生源信息资源的世代编号和介质种类对应的派生目标信息资源的每个介质种类的可派生上限次数中,提取与所取得的派生属性23a内的介质种类以及世代编号、和派生动作请求32a内的派生目标信息资源的介质种类这两者对应的可派生上限次数。
(f47-3)派生动作决定功能:根据所提取的已派生次数和所提取的可派生上限次数,在已派生次数为可派生上限次数以下的情况下,将与派生动作请求32a对应的派生动作决定为可。
派生动作执行部件48是用于进行以下动作的功能部件,即在由派生动作可否决定部件47将派生动作决定为可的情况下,从派生动作可否决定部件47接受所决定的结果并执行派生动作,生成派生目标信息资源。所生成的派生目标信息资源可以直接从派生动作执行部件48输出,也可以经由信息资源访问部件44输出。
在直接输出的情况下,派生动作执行部件48例如在派生目标信息资源10d为电子信息的情况下,可以具有通常的电子文件的写入功能,在派生目标信息资源10d为纸介质的情况下,可以具有将信息资源标识符和信息内容(文书正文)印刷到纸介质上的印刷功能。另外,派生动作执行部件48在将上述的识别标签(光学标签或电子标签)附加到纸介质上的情况下,如果是光学标签,则可以使用印刷功能,但在RFID等电子标签的情况下,还需要具备电子标签的粘帖功能。
派生动作结果通知部件49是用于进行以下动作的功能部件,即在派生动作控制装置40的派生动作结束后,如图11所示那样,向信息资源派生管理装置20通知派生动作结果49a。
图11表示派生动作结果49a的例子。在该例子中,用XML形式的框架标记进行了记述,并删除了必要的最低限以外的要素或属性、名字空间等。
派生结果(DerivationResult)要素49a1是表示派生动作结果49a的要素。
行为(Action)要素49a2是表示所执行的派生动作行为的要素。在该例子中,将该要素的值设为派生动作行为标识符。
介质种类(MediaType)要素49a3是表示派生目标介质种类的要素。在该例子中,作为行为(Action)要素值的派生动作行为标识符意味着包含派生目标介质种类,因此将要素值设为空。在这种情况下,也可以省略要素本身。
派生源资源(Source)要素49a4是表示派生源信息资源10的要素。
派生目标(Destination)要素49a5是表示派生目标信息资源的要素。从派生动作结果通知部件49发送到信息资源派生管理装置20的派生动作结果49a的电文可以至少包含一个图11所示的派生动作结果49a。
接着,使用图12的时序图,说明以上那样构成的访问控制系统的动作。在此,说明信息资源派生管理装置20对派生属性23a进行管理的例子。
(ST1)在派生动作请求装置30中,通过操作者的操作,派生动作请求受理画面部件31受理包含派生源信息资源的信息资源标识符、派生动作行为标识符、以及派生目标信息资源的介质种类的派生动作请求32a的输入。
派生动作请求发送部件32将由派生动作请求受理画面部件31所受理的派生动作请求32a发送到派生动作控制装置40。
(ST2)在派生动作控制装置40中,派生动作请求接收部件42接收派生动作请求32a并写入到存储部件41中。信息资源访问部件44根据存储在存储部件41中的派生动作请求内的信息资源标识符,对该信息资源标识符所示的派生源信息资源10进行访问,从派生源信息资源10取得信息。
(ST3)接着,在派生动作控制装置40中,信息资源派生属性取得部件45向信息资源派生管理装置20发送包含派生源信息资源10的信息资源标识符、派生目标信息资源10d的介质种类的对派生属性的取得请求。同样,派生控制信息取得部件46向信息资源派生管理装置20发送包含派生源信息资源10的信息资源标识符、派生目标信息资源10d的介质种类的对派生控制信息的取得请求。
(ST4)信息资源派生管理装置20当接收到派生属性23a和派生控制信息22a的取得请求时,决定相应的派生属性23a和派生控制信息22a并发送到派生动作控制装置40。
详细地说,在信息资源派生管理装置20中,如果派生控制信息决定部件25接受取得请求,则对派生控制源数据进行复制,将派生控制信息22a写入到派生控制信息存储部件22中。
另外,派生控制信息决定部件25根据取得请求内的信息资源标识符,检索派生属性存储部件23内的派生属性23a,对所得到的派生属性23a内的每个介质种类的已派生次数进行合计,得到合计值。
接着,派生控制信息决定部件25根据该合计值、和通过检索得到的派生属性23a内的介质种类中的表示物理介质的介质种类的已派生次数,计算该表示物理介质的介质种类的存在比例,得到计算值。
进而,派生控制信息决定部件25在将控制基准信息21a内的计算值更新为该通过计算所得到的计算值后,判断该计算值是否为控制基准信息21a内的上限值以上,在该判断的结果是上限值以上的情况下,将派生控制信息存储部件22内的派生控制信息22a的可派生上限次数更新为零值。在不足上限值的情况下,原样地维持可派生上限次数。由此,决定与取得请求对应的派生属性23a和派生控制信息22a。
然后,派生控制信息发送部件26将派生控制信息存储部件22内的派生控制信息22a发送到派生动作控制装置40。同样,信息资源派生属性发送部件27将派生属性存储部件23内的派生属性23a发送到派生动作控制装置40。
(ST5)在派生动作控制装置40中,派生属性取得部件44将取得的派生属性23a写入到存储部件41中。同样,派生控制信息取得部件46将取得的派生控制信息22a写入到存储部件41中。
然后,在派生动作控制装置40中,派生动作可否决定部件47通过对存储部件41中所取得的派生属性23a和派生控制信息22a进行比较,来判断派生动作的可否。
详细地说,派生动作可否决定部件47在所取得的派生属性内的派生目标信息资源的每个介质种类的已派生次数中,提取与派生动作请求32a内的派生目标信息资源的介质种类对应的已派生次数。
另外,派生动作可否决定部件47在与所取得的派生控制信息22a内的派生源信息资源的世代编号和介质种类对应的派生目标信息资源的每个介质种类的可派生上限次数中,提取与所取得的派生属性23a内的介质种类以及世代编号、和派生动作请求32a内的派生目标信息资源的介质种类这两者对应的可派生上限次数。
进而,派生动作可否决定部件47根据所提取的已派生次数和所提取的可派生上限次数,在已派生次数为可派生上限次数以下的情况下,将与派生动作请求32a对应的派生动作决定为可(许可)。另外,在已派生次数超过了可派生上限次数的情况下,将与派生动作请求32a对应的派生动作决定为否(拒绝)。
(ST6)在派生动作控制装置40中,派生动作执行部件48根据派生动作可否的决定结果,执行派生动作。即,如果许可派生动作,则派生动作执行部件48执行派生动作。另外,如果拒绝派生动作,派生动作执行部件48不执行派生动作。
(ST7)在派生动作控制装置40中,在派生动作的执行结束的情况下,派生动作结果通知部件49将派生动作结果49a发送到信息资源派生管理装置20。
(ST8)在信息资源派生管理装置20中,信息资源管理部件24根据派生动作结果49a,来更新控制基准信息21a和派生属性23a。
详细地说,信息资源管理部件24当从派生动作控制装置40接受包含派生源信息资源的信息资源标识符、派生目标信息资源的信息资源标识符以及派生目标信息资源的介质种类的派生动作结果时,根据该派生动作结果内的派生源信息资源的信息资源标识符和派生目标信息资源的介质种类,来更新已派生次数。
另外,信息资源管理部件24将包含介质种类、世代编号、派生源信息资源的信息资源标识符的新的派生属性23a与派生动作结果内的派生目标信息资源的信息资源标识符对应地写入到派生属性存储部件23中。
另外,信息资源管理部件24将控制基准信息21a内的存在比例的计算值更新为零值。
(ST9)派生动作控制装置40向派生动作请求装置30通知动作结束。
(ST10)派生动作请求装置30通过显示动作结束,来向操作者通知动作结束。
如上述那样,根据本实施方式,在基于派生属性23a内的每个介质种类的已派生次数(23a6)的存在比例的计算值为派生基准信息21a内的存在比例的上限值以上的情况下,将派生控制信息22a内的可派生上限次数更新为零值,在已派生次数没有超过该可派生上限次数的情况下,执行派生动作,因此,在对用于使信息派生的访问进行控制时,能够针对每个介质种类管理要派生的信息的总数,同时控制介质种类的存在比例。
补足地说明,例如在现实的企业中,不只是电子信息,还对各种介质种类的介质内的信息进行处理,因此难以对复制后的信息的总数进行管理,容易发生漏过或废弃重要的信息等问题。
另一方面,在现有技术中,只设想了电子信息这样的特定的介质种类中的应用,因此,无法进行信息超越各种介质种类地传播时的复制控制,难以对信息的总数进行管理。例如,在与一般消费者的合约信息的情况下,大多是将合约信息的原件作为纸介质而处理,从原件的纸介质作为电子信息而读入到信息系统。另外,也有时通过业务处理的一环而将原件的纸介质或读入的作为电子信息的合约信息复制到纸介质上。
这样,在将特定的介质种类的介质内的信息复制(以下称为派生)到同一介质种类或其他介质种类的信息群的情况下,推测针对每个介质种类对要派生的信息的总数(总量)进行管理是重要的。
另外,从经营的观点出发,例如如纸介质为60%那样,介质种类的存在比例是重要的指标。这是因为对于每个介质种类,与存在比例对应的管理成本和环境成本是不同的。例如,在纸介质的情况下,印刷时的资源、物理管理措施、废弃时的资源这样的管理成本和环境成本与纸介质的存在比例对应地增加。与此相对,在对电子信息进行派生而写入到现有的存储装置中的情况下,即使电子信息的存在比例增加,管理成本和环境成本也几乎不增加。因此,从经营的观点出发,具有希望将向有高管理成本和环境成本的介质种类的信息的派生限制在预定的存在比例以下的愿望。另外,如果能够与介质种类对应地实现用于信息的派生的访问控制,则能够限制介质种类的存在比例。
总之,在现实的企业中,在使用多种介质种类对信息进行派生的情况下,理想的是能够针对每个介质种类,管理要派生的信息的总数,同时控制介质种类的存在比例。
对此,根据本实施方式,如上所述,在对用于使信息派生的访问进行控制时,能够针对每个介质种类,管理要派生的信息的总数,同时控制介质种类的存在比例。
另外,在本实施方式中,在应用于对信息的生成、派生、废弃进行管理的信息生存周期管理的情况下,除了信息生存周期管理的优点以外,即使是通过多种介质种类进行生成或派生的信息,在与信息的生成、派生有关的动作这点上,也能够根据派生控制信息22a对派生目标信息资源10d所能够采用的介质种类进行明确的管理,进而能够根据派生基准信息21a,实现与介质种类的存在比例这样的外部动态控制要素对应的访问控制。
另外,在希望将本实施方式应用于信息生存周期管理中的情况下,例如可以进行如下变形,即通过将本实施方式组合到现有的信息生存周期管理系统中并与信息生存周期管理并行地实施、或者如与废弃有关的信息等那样通过派生属性23a对信息生存周期管理所需要的信息进行管理,从而能够进行信息生存周期管理。
另外,在本实施方式中,在希望掌握信息所派生的原委的情况下,通过利用检索结果而重复地执行提取与信息资源标识符相关联的派生属性内的父要素的处理、和根据所提取的父信息进一步检索父信息的信息资源标识符的处理,能够回溯到上方地掌握信息所派生的原委。
<第二实施方式>
图13是表示第二实施方式的访问控制系统的结构的示意图,对与上述的附图相同的部分附加相同的符号并省略其详细说明,在此主要说明不同的部分。另外,在以下的各实施方式中,也同样地省略重复的说明。
第二实施方式是第一实施方式的变形例子,使信息资源派生装置20’分担在第一实施方式中由派生动作控制装置40所分担的派生动作可否决定的处理。
与此相伴,派生动作控制装置40’被构成为如下结构,即如图13中使用虚线L1、L2所示的那样,从在第一实施方式中所说明的派生动作控制装置40的功能结构中,省略了派生动作可否决定部件47、信息资源派生属性取得部件45、派生控制信息取得部件46,并追加了派生动作可否决定请求部件47’。与此相伴,全体控制部件43’省略了对已经省略了的功能部件45~47进行控制的功能,并追加了对所追加的功能部件47’进行控制的功能。
派生动作可否决定请求部件47’是用于向信息资源派生管理装置20请求决定可否由派生动作执行部件48执行派生动作的功能部件。
信息资源派生管理装置20’被构成为如下结构,即如图14中使用虚线L3所示的那样,从在第一实施方式中所说明的信息资源派生管理装置20的功能结构中,省略了派生控制信息发送部件26、信息资源派生属性发送部件27,并追加了派生动作可否决定部件28和派生动作可否决定发送部件29。派生动作可否决定部件28是进行与第一实施方式的派生动作可否决定部件47一样的动作的功能部件。
派生动作可否决定发送部件29是与来自派生动作控制装置40’的派生动作可否决定请求对应地向派生动作控制装置40’发送决定了派生动作的可否的结果的功能部件。
接着,使用图15的时序图,说明上述那样构成的访问控制系统的动作。
现在,访问控制系统执行上述的步骤ST1~ST2。
(ST3’)在派生动作控制装置40’中,派生动作可否决定请求部件47’向信息资源派生管理装置20’发送包含派生源信息资源10的信息资源标识符、派生目标信息资源10d的介质种类的派生动作可否决定请求。
(ST4’)信息资源派生管理装置20’当接收到派生动作可否决定请求时,决定对应的派生属性23a和派生控制信息22a,并发送到派生动作控制装置40’。
详细地说,在信息资源派生管理装置20’中,派生控制信息决定部件25当接收到派生动作可否决定请求时,对派生控制源数据进行复制,并将派生控制信息22a写入到派生控制信息存储部件22中。
另外,派生控制信息决定部件25根据派生动作可否决定请求内的信息资源标识符,检索派生属性存储部件23内的派生属性23a,对所得到的派生属性23a内的每个介质种类的已派生次数进行合计,得到合计值。
接着,派生控制信息决定部件25根据该合计值、和通过检索得到的派生属性23a内的介质种类中的表示物理介质的介质种类的已派生次数,计算该表示物理介质的介质种类的存在比例,得到计算值。
进而,派生控制信息决定部件25在将控制基准信息21a内的计算值更新为该通过计算所得到的计算值后,判断该计算值是否为控制基准信息21a内的上限值以上,在该判断的结果是上限值以上的情况下,将派生控制信息存储部件22内的派生控制信息22a的可派生上限次数更新为零值。在不足上限值的情况下,原样地维持可派生上限次数。由此,决定与派生动作可否决定请求对应的派生属性23a和派生控制信息22a。
然后,派生控制信息决定部件25将派生控制信息存储部件22内的派生控制信息22a、和派生属性存储部件23内的派生属性23a发送到派生动作可否决定部件28。
(ST5’)派生动作可否决定部件28根据所发送的派生属性23a和派生控制信息22a,判断派生动作的可否,并经由派生动作可否决定发送部件29发送到派生动作控制装置40’。
详细地说,派生动作可否决定部件47在所发送的派生属性内的派生目标信息资源的每个介质种类的已派生次数中,提取与派生动作请求32a内的派生目标信息资源的介质种类对应的已派生次数。
另外,派生动作可否决定部件47在与所发送的派生控制信息22a内的派生源信息资源的世代编号和介质种类对应的派生目标信息资源的每个介质种类的可派生上限次数中,提取与所发送的派生属性23a内的介质种类以及世代编号、和派生动作请求32a内的派生目标信息资源的介质种类这两者对应的可派生上限次数。
进而,派生动作可否决定部件47根据所提取的已派生次数和所提取的可派生上限次数,在已派生次数为可派生上限次数以下的情况下,将与派生动作请求32a对应的派生动作决定为可(许可)。另外,在已派生次数超过了可派生上限次数的情况下,将与派生动作请求32a对应的派生动作决定为否(拒绝)。
然后,派生动作可否决定部件47将派生动作可否的决定结果发送到派生动作可否决定发送部件29。
派生动作可否决定发送部件29将所发送的决定结果发送到派生动作控制装置40’。
以下,执行上述的步骤ST6以后的处理。
如上所述,根据本实施方式,对于由信息资源管理装置20’执行派生动作的可否决定的结构,也能够得到与第一实施方式一样的效果。
<第三实施方式>
图16是表示第三实施方式的派生动作控制装置的功能结构的示意图。
第三实施方式是第一实施方式的变形例子,是使第一实施方式的信息资源派生管理装置20和派生动作控制装置40成为一体的形式,具体地说,代替信息资源派生管理装置20和派生动作控制装置40,而在派生动作控制装置50中具备具有与信息资源派生管理装置20一样的功能的信息资源派生管理部件20A、和具有与派生动作控制装置40一样的功能的派生动作控制部件40A。
与此相伴,信息资源派生管理部件20A被构成为如下结构,即如图17中使用虚线L4所示的那样,代替在第一实施方式中所说明的派生控制信息发送部件26和信息资源属性发送部件27,而具备派生控制信息传送部件26A和信息资源属性传送部件27A。
各传送部件26A、27A并不具备网络上的发送功能,而是具备装置50内的传送功能,因此是将上述的各发送部件26、27的“发送”代替为“传送”的功能部件。
即,派生控制信息传送部件26A是用于针对来自派生动作控制部件40A的派生控制信息22a的取得请求,将由派生控制信息决定部件25决定的派生控制信息22a传送到派生动作控制部件40A的功能部件。
信息资源派生属性传送部件27是用于与来自派生动作控制部件40A的派生属性23a的取得请求对应地,将派生属性存储部件23内的派生属性23a传送到派生动作控制部件40A的功能部件。
另外,不具有网络上的通信功能而是具有装置50内的数据的收发功能这一点与信息资源派生属性取得部件45、派生控制信息取得部件46和派生动作结果通知部件49一样。
即,信息资源派生属性取得部件45具有以下功能,即根据派生动作请求,将“包含派生源信息资源10的信息资源标识符、派生目标信息资源10d的介质种类的取得请求”传送到信息资源派生管理部件20A,由此,根据该取得请求从信息资源派生管理部件20A取得派生属性23a。
派生控制信息取得部件46具有以下功能,即根据派生动作请求,将“包含派生源信息资源10的信息资源标识符、派生目标信息资源10d的介质种类的取得请求”传送到信息资源派生管理部件20A,由此,根据该取得请求从信息资源派生管理部件20A取得派生控制信息22a。
派生动作结果通知部件49是用于在派生动作控制部件40A的派生动作结束后,向信息资源派生管理部件20A通知派生动作结果49a的功能部件。
根据上述那样的结构,对于在派生动作控制装置50中具备具有与信息资源派生管理装置20一样的功能的信息资源派生管理部件20A、和具有与派生动作控制装置40一样的功能的派生动作控制部件40A的形式,如图18所示,也能够执行与第一实施方式一样的动作,并且得到同样的效果。
<第四实施方式>
图19是表示第四实施方式的派生动作控制装置的功能结构的示意图。
第四实施方式是第二实施方式的变形例子,是使第二实施方式的信息资源派生管理装置20’和派生动作控制装置40’成为一体的形式,具体地说,代替信息资源派生管理装置20’和派生动作控制装置40’,而在派生动作控制装置50’中具备具有与信息资源派生管理装置20’一样的功能的信息资源派生管理部件20A’、和具有与派生动作控制装置40’一样的功能的派生动作控制部件40A’。
与此相伴,信息资源派生管理部件20A’被构成为如下结构,即如图20中使用虚线L5所示的那样,代替在第二实施方式中所说明的派生动作可否决定发送部件29,而具备派生动作可否决定传送部件29A’。
派生动作可否决定传送部件29A’并不具备网络上的发送功能,而是具备装置50’内的传送功能,因此是将上述的派生动作可否决定发送部件29A的“发送”代替为“传送”的功能部件。即,派生动作可否决定发送部件29A’是用于与来自派生动作控制部件40A’的派生动作可否决定请求对应地,将决定了派生动作的可否的结果发送到派生动作控制部件40A’的功能部件。
另外,不具有网络上的通信功能而是具有装置50’内的数据的收发功能这一点也与派生动作可否决定请求部件47’和派生动作结果通知部件49一样。
根据上述那样的结构,对于在派生动作控制装置50’中具备具有与信息资源派生管理装置20’一样的功能的信息资源派生管理部件20A’、和具有与派生动作控制装置40’一样的功能的派生动作控制部件40A’的形式,如图21所示,也能够执行与第二实施方式一样的动作,并且得到同样的效果。
<第五实施方式>
图22是表示第五实施方式的派生动作控制装置的功能结构的示意图。
第五实施方式是第一实施方式和第三实施方式的变形例,是使第一实施方式和第三实施方式的派生动作请求装置30和第三实施方式派生动作控制装置50成为一体的形式,具体地说,代替派生动作请求装置30和派生动作控制装置50,而在派生动作控制装置51中具备具有与派生动作请求装置30一样的功能的派生动作请求部件30B、和具有与派生动作控制装置50一样的功能的派生动作控制部件40B以及信息资源管理部件20A。
与此相伴,派生动作控制部件40B被构成为如下结构,即如图22中使用虚线L6所示的那样,代替在第一实施方式中所说明的派生动作请求接收部件42,而具备派生动作请求受理部件42B。派生动作请求受理部件42B并不具备网络上的接收功能,而是具有装置50内的受理功能,因此是将上述的派生动作请求接收部件42的“接收”代替为“受理”的功能部件。
同样,派生动作请求部件30B被构成为如下结构,即如图23中使用虚线L7所示的那样,代替在第一实施方式中所说明的派生动作请求发送部件32,而具备派生动作请求发送部件32B。
派生动作请求发送部件32B并不具备网络上的发送功能,而是具备装置51内的传送功能,因此是将上述的派生动作请求发送部件32B的“发送”代替为“传送”的功能部件。
即,派生动作请求传送部件32是用于向派生动作控制部件40B传送由派生动作请求受理画面部件31受理的派生动作请求32a的功能部件。
根据上述那样的结构,对于在派生动作控制装置51中具备具有与派生动作请求装置30一样的功能的派生动作请求部件30B、和具有与派生动作控制装置50一样的功能的派生动作控制部件40B以及信息资源管理部件20A的形式,如图24所示,也能够执行与第一实施方式和第三实施方式一样的动作,并且得到同样的效果。
<第六实施方式>
图25是表示第六实施方式的派生动作控制装置的功能结构的示意图。
第六实施方式是第二实施方式和第四实施方式的变形例,是使第二实施方式和第四实施方式的派生动作请求装置30和第四实施方式的派生动作控制装置50’成为一体的形式,具体地说,代替派生动作请求装置30和派生动作控制装置50’,而在派生动作控制装置51’中具备具有与派生动作请求装置30一样的功能的派生动作请求部件30B、和具有与派生动作控制装置50’一样的功能的派生动作控制部件40B’以及信息资源管理部件20A’。
与此相伴,派生动作控制装置51为具备与第五实施方式一样的派生动作请求部件30B和派生动作请求受理部件42B的结构。
根据上述那样的结构,对于在派生动作控制装置51’中具备具有与派生动作请求装置30一样的功能的派生动作请求部件30B、具有与派生动作控制装置50’一样的功能的派生动作控制部件40B’以及信息资源管理部件20A’的形式,如图26所示,也能够执行与第二实施方式和第四实施方式一样的动作,并且得到同样的效果。
另外,在上述各实施方式中,在信息超越各种介质种类而传播的情况下,能够对每个介质种类进行复制控制。
另外,上述实施方式所记载的方法也可以作为使计算机能够执行的程序,而存储在磁盘(软盘(注册商标)、硬盘等)、光盘(CD-ROM、DVD等)、光磁盘(MO)、半导体存储器等存储介质中而发布。
另外,作为该存储介质,只要是能够存储程序并且是计算机可读取的存储介质,则其存储形式可以是任意的形式。
另外,也可以根据从存储介质安装到计算机中的程序的指令,由在计算机上运行的OS(操作系统)、或数据库管理软件、网络软件等MW(中间件:middleware)等来执行用于实现上述实施方式的各处理的一部分。
进而,上述实施方式中的存储介质并不限于与计算机独立的介质,也包含下载通过LAN或因特网等传送的程序而存储或暂时存储的存储介质。
另外,存储介质并不限于一个,从多个介质执行上述实施方式中的处理的情况也包含在存储介质的概念中,介质结构可以是任意的结构。
上述实施方式中的计算机也可以是根据存储在存储介质中的程序而执行上述实施方式中的各处理,而由一台个人计算机等构成的装置、网络连接多个装置的系统等的任意的结构。
另外,上述实施方式中的计算机并不限于个人计算机,也包含信息处理设备所包括的计算处理装置、微型计算机等,是对能够通过程序实现实施方式的功能的设备、装置的总称。
另外,本申请发明并不限于上述实施方式,在实施阶段,在不脱离其宗旨的范围内可以对结构要素进行变形而具体化。另外,通过适当地组合上述实施方式所公开的多个结构要素,能够形成各种变形例。例如,可以从实施方式所示的全部结构要素中删除几个结构要素。并且,也可以适当地组合不同的实施方式中的结构要素。
Claims (5)
1.一种访问控制系统,具备派生动作请求装置(30)、派生动作控制装置(40)以及信息资源派生管理装置(20),其中,上述派生动作请求装置(30)发送派生动作请求,该派生动作请求包含派生源信息资源(10)的信息资源标识符、派生动作行为标识符以及派生目标信息资源的介质种类,上述派生动作控制装置(40)根据上述派生动作请求,对上述派生源信息资源内的信息的派生动作进行控制,上述信息资源派生管理装置(20)对用于决定该派生动作的可否的派生控制信息进行管理,该访问控制系统的特征在于:
上述信息资源派生管理装置具备:
派生控制信息存储单元(22),其与派生源信息资源的世代编号和介质种类对应地、存储对被预先记述了派生目标信息资源的每个介质种类的可派生上限次数的派生控制源数据进行复制所得到的派生控制信息(22a);
控制基准信息存储单元(21),其与介质种类对应地、存储包含该介质种类的存在比例的上限值和上述存在比例的计算值的控制基准信息(21a),并且上述计算值是可更新的;
派生属性存储单元(23),其针对每个信息资源标识符存储派生属性(23a),上述派生属性包含介质种类(23a2)、世代编号(23a4)、派生源信息资源的信息资源标识符(23a3),在具有所派生出的信息的情况下,上述派生属性还包含派生目标信息资源的每个介质种类的已派生次数(23a6);
单元(25),其当从上述派生动作控制装置接受包含派生源信息资源的信息资源标识符、派生目标信息资源的介质种类的取得请求时,对上述派生控制源数据进行复制,并将派生控制信息写入到上述派生控制信息存储单元中;
派生属性检索单元(25),其根据上述取得请求内的信息资源标识符,检索上述派生属性存储单元内的派生属性;
已派生次数合计单元(25),其对上述通过检索得到的派生属性内的每个介质种类的已派生次数进行合计,得到合计值;
存在比例计算单元(25),其根据上述合计值、和上述通过检索得到的派生属性内的介质种类中的表示物理介质的介质种类的已派生次数,来计算该表示物理介质的介质种类的存在比例,得到计算值;
更新单元(25),其将上述控制基准信息内的计算值更新为上述通过计算得到的计算值;
控制基准判断单元(25),其判断在更新了上述计算值后,该计算值是否为上述控制基准信息内的上限值以上;
上限次数更新单元(25),其在该判断结果是上限值以上的情况下,将上述派生控制信息存储单元内的派生控制信息的可派生上限次数更新为零值;
发送单元(27),其在更新为上述零值的情况下或上述判断结果为否的情况下,根据上述取得请求,向上述派生动作控制装置发送上述派生控制信息存储单元内的派生控制信息和上述通过检索得到的派生属性;
已派生次数更新单元(24),其当在上述派生动作结束后,从上述派生动作控制装置接受包含派生源信息资源的信息资源标识符、派生目标信息资源的信息资源标识符以及派生目标信息资源的介质种类的派生动作结果时,根据该派生动作结果内的派生源信息资源的信息资源标识符和派生目标信息资源的介质种类,来更新上述已派生次数;以及
派生属性写入单元(24),其将包含介质种类、世代编号、派生源信息资源的信息资源标识符的新的派生属性,与上述派生动作结果内的派生目标信息资源的信息资源标识符对应地写入到上述派生属性存储单元中,
派生动作控制装置具备:
信息取得单元(44),其当从上述派生动作请求装置接受上述派生动作请求时,根据该派生动作请求内的派生源信息资源的信息资源标识符,从该信息资源标识符所示的派生源信息资源取得信息;
派生属性取得单元(45、46),其根据上述派生动作请求向上述信息资源派生管理装置发送上述取得请求,由此根据该取得请求从上述信息资源派生管理装置取得派生控制信息(22a)和派生属性(23a);
已派生次数提取单元(47),其在上述所取得的派生属性内的派生目标信息资源的每个介质种类的已派生次数中,提取与上述派生动作请求内的派生目标信息资源的介质种类对应的已派生次数;
上限次数提取单元(47),其在与上述所取得的派生控制信息内的派生源信息资源的世代编号和介质种类对应的派生目标信息资源的每个介质种类的可派生上限次数中,提取与上述所取得的派生属性内的介质种类以及世代编号、和上述派生动作请求内的派生目标信息资源的介质种类这两者对应的可派生上限次数;
派生动作决定单元(47),其根据上述所提取的已派生次数和上述所提取的可派生上限次数,在已派生次数为可派生上限次数以下的情况下,将与上述派生动作请求对应的派生动作决定为可;
派生动作执行单元(48),其在通过上述派生动作决定单元将派生动作决定为可的情况下,根据上述派生动作请求来执行派生动作;以及
派生动作结果通知单元(49),其在上述派生动作执行单元的派生动作结束后,向上述信息资源派生管理装置通知上述派生动作结果。
2.一种派生动作控制装置(40),其能够与派生动作请求装置(30)、信息资源派生管理装置(20)进行通信,其中,上述派生动作请求装置(30)发送派生动作请求,该派生动作请求包含派生源信息资源(10)的信息资源标识符、派生动作行为标识符以及派生目标信息资源的介质种类,上述信息资源派生管理装置(20)对用于根据上述派生动作请求来决定派生动作的可否的派生控制信息进行管理,并且在上述派生动作请求内的派生目标信息资源的介质种类是存在比例的上限值以上的情况下,将该派生控制信息内的可派生上限次数更新为零值,该派生动作控制装置(40)的特征在于,
具备:
信息取得单元(44),其在从上述派生动作请求装置接受上述派生动作请求时,根据该派生动作请求内的派生源信息资源的信息资源标识符,从该信息资源标识符所示的派生源信息资源取得信息;
派生属性取得单元(45、46),其根据上述派生动作请求,向上述信息资源派生管理装置发送包含派生源信息资源的信息资源标识符、派生目标信息资源的介质种类的取得请求,由此根据该取得请求从上述信息资源派生管理装置取得上述派生控制信息(22a)和派生属性(23a),其中上述派生控制信息(22a)与派生源信息资源的世代编号和介质种类对应地包含派生目标信息资源的每个介质种类的可派生上限次数,上述派生属性(23a)是与取得请求内的信息资源标识符对应的派生属性,包含介质种类、世代编号、派生源信息资源的信息资源标识符,在具有所派生出的信息的情况下,上述派生属性(23a)还包含派生目标信息资源的每个介质种类的已派生次数;
已派生次数提取单元(47),其在上述所取得的派生属性内的派生目标信息资源的每个介质种类的已派生次数中,提取与上述派生动作请求内的派生目标信息资源的介质种类对应的已派生次数;
上限次数提取单元(47),其在与上述所取得的派生控制信息内的派生源信息资源的世代编号和介质种类对应的派生目标信息资源的每个介质种类的可派生上限次数中,提取与上述所取得的派生属性内的介质种类以及世代编号、和上述派生动作请求内的派生目标信息资源的介质种类这两者对应的可派生上限次数;
派生动作决定单元(47),其根据上述所提取的已派生次数和上述所提取的可派生上限次数,在已派生次数为可派生上限次数以下的情况下,将与上述派生动作请求对应的派生动作决定为可;
派生动作执行单元(48),其在通过上述派生动作决定单元将派生动作决定为可的情况下,根据上述派生动作请求来执行派生动作;以及
派生动作结果通知单元(49),其在上述派生动作执行单元的派生动作结束后,向上述信息资源派生管理装置通知派生动作结果,该派生动作结果包含派生源信息资源的信息资源标识符、派生目标信息资源的信息资源标识符以及派生目标信息资源的介质种类。
3.一种派生动作控制装置(50),其能够与派生动作请求装置进行通信,该派生动作请求装置发送派生动作请求,该派生动作请求包含派生源信息资源的信息资源标识符、派生动作行为标识符以及派生目标信息资源的介质种类,该派生动作控制装置(50)的特征在于,
具备:
派生动作控制单元(40A),其根据上述派生动作请求,对上述派生源信息资源内的信息的派生动作进行控制;以及
信息资源派生管理单元(20A),其对用于决定该派生动作的可否的派生控制信息进行管理,
上述信息资源派生管理单元包含:
派生控制信息存储单元(22),其与派生源信息资源的世代编号和介质种类对应地、存储对被预先记述了派生目标信息资源的每个介质种类的可派生上限次数的派生控制源数据进行复制所得到的派生控制信息(22a);
控制基准信息存储单元(21),其与介质种类对应地存储包含该介质种类的存在比例的上限值和上述存在比例的计算值的控制基准信息(21a),并且上述计算值是可更新的;
派生属性存储单元(23),其针对每个信息资源标识符存储派生属性(23a),上述派生属性包含介质种类(23a2)、世代编号(23a4)、派生源信息资源的信息资源标识符(23a3),在具有所派生出的信息的情况下,上述派生属性还包含派生目标信息资源的每个介质种类的已派生次数(23a6);
单元(25),其在从上述派生动作控制单元接受包含派生源信息资源的信息资源标识符、派生目标信息资源的介质种类的取得请求时,对上述派生控制源数据进行复制,并将派生控制信息写入到上述派生控制信息存储单元中;
派生属性检索单元(25),其根据上述取得请求内的信息资源标识符,检索上述派生属性存储单元内的派生属性;
已派生次数合计单元(25),其对上述通过检索得到的派生属性内的每个介质种类的已派生次数进行合计,得到合计值;
存在比例计算单元(25),其根据上述合计值、和上述通过检索得到的派生属性内的介质种类中的表示物理介质的介质种类的已派生次数,来计算该表示物理介质的介质种类的存在比例,得到计算值;
更新单元(25),其将上述控制基准信息内的计算值更新为上述通过计算得到的计算值;
控制基准判断单元(25),其判断在更新了上述计算值后,该计算值是否为上述控制基准信息内的上限值以上;
上限次数更新单元(25),其在该判断结果是上限值以上的情况下,将上述派生控制信息存储单元内的派生控制信息的可派生上限次数更新为零值;
传送单元(27A),其在更新为上述零值的情况下或上述判断结果为否的情况下,根据上述取得请求向上述派生动作控制单元传送上述派生控制信息存储单元内的派生控制信息和上述通过检索得到的派生属性;
已派生次数更新单元(24),其当在上述派生动作结束后,从上述派生动作控制单元接收到包含派生源信息资源的信息资源标识符、派生目标信息资源的信息资源标识符以及派生目标信息资源的介质种类的派生动作结果时,根据该派生动作结果内的派生源信息资源的信息资源标识符和派生目标信息资源的介质种类,来更新上述已派生次数;以及
派生属性写入单元(24),其将包含介质种类、世代编号、派生源信息资源的信息资源标识符的新的派生属性,与上述派生动作结果内的派生目标信息资源的信息资源标识符对应地写入到上述派生属性存储单元中,
上述派生动作控制单元包含:
信息取得单元(44),其当从上述派生动作请求装置接受上述派生动作请求时,根据该派生动作请求内的派生源信息资源的信息资源标识符,从该信息资源标识符所示的派生源信息资源取得信息;
派生属性取得单元(45、46),其根据上述派生动作请求向上述信息资源派生管理单元传送上述取得请求,由此根据该取得请求从上述信息资源派生管理单元取得派生控制信息(22a)和派生属性(23a);
已派生次数提取单元(47),其在上述所取得的派生属性内的派生目标信息资源的每个介质种类的已派生次数中,提取与上述派生动作请求内的派生目标信息资源的介质种类对应的已派生次数;
上限次数提取单元(47),其在与上述所取得的派生控制信息内的派生源信息资源的世代编号和介质种类对应的派生目标信息资源的每个介质种类的可派生上限次数中,提取与上述所取得的派生属性内的介质种类以及世代编号、和上述派生动作请求内的派生目标信息资源的介质种类这两者对应的可派生上限次数;
派生动作决定单元(47),其根据上述所提取的已派生次数和上述所提取的可派生上限次数,在已派生次数为可派生上限次数以下的情况下,将与上述派生动作请求对应的派生动作决定为可;
派生动作执行单元(48),其在通过上述派生动作决定单元将派生动作决定为可的情况下,根据上述派生动作请求来执行派生动作;以及
派生动作结果通知单元(49),其在上述派生动作执行单元的派生动作结束后,向上述信息资源派生管理单元通知上述派生动作结果。
4.一种派生动作控制装置(51),其特征在于,
具备:
派生动作请求单元(30B),用于输入派生动作请求,该派生动作请求包含派生源信息资源的信息资源标识符、派生动作行为标识符以及派生目标信息资源的介质种类;
派生动作控制单元(40B),其根据上述所输入的派生动作请求,对上述派生源信息资源内的信息的派生动作进行控制;以及
信息资源派生管理单元(20A),其对用于决定该派生动作的可否的派生控制信息进行管理,
上述信息资源派生管理单元包含:
派生控制信息存储单元(22),其与派生源信息资源的世代编号和介质种类对应地、存储对被预先记述了派生目标信息资源的每个介质种类的可派生上限次数的派生控制源数据进行复制所得到的派生控制信息(22a);
控制基准信息存储单元(21),其与介质种类对应地存储包含该介质种类的存在比例的上限值和上述存在比例的计算值的控制基准信息(21a),并且上述计算值是可更新的;
派生属性存储单元(23),其针对每个信息资源标识符存储派生属性(23a),上述派生属性包含介质种类(23a2)、世代编号(23a4)、派生源信息资源的信息资源标识符(23a3),在具有所派生出的信息的情况下,上述派生属性还包含派生目标信息资源的每个介质种类的已派生次数(23a6);
单元(25),其当从上述派生动作控制单元接受包含派生源信息资源的信息资源标识符、派生目标信息资源的介质种类的取得请求时,对上述派生控制源数据进行复制,并将派生控制信息写入到上述派生控制信息存储单元中;
派生属性检索单元(25),其根据上述取得请求内的信息资源标识符,检索上述派生属性存储单元内的派生属性;
已派生次数合计单元(25),其对上述通过检索得到的派生属性内的每个介质种类的已派生次数进行合计,得到合计值;
存在比例计算单元(25),其根据上述合计值、和上述通过检索得到的派生属性内的介质种类中的表示物理介质的介质种类的已派生次数,来计算该表示物理介质的介质种类的存在比例,得到计算值;
更新单元(25),其将上述控制基准信息内的计算值更新为上述通过计算得到的计算值;
控制基准判断单元(25),其判断在更新了上述计算值后,该计算值是否为上述控制基准信息内的上限值以上;
上限次数更新单元(25),其在该判断结果是上限值以上的情况下,将上述派生控制信息存储单元内的派生控制信息的可派生上限次数更新为零值;
传送单元(27A),其在更新为上述零值的情况下或上述判断结果为否的情况下,根据上述取得请求向上述派生动作控制单元传送上述派生控制信息存储单元内的派生控制信息和上述通过检索得到的派生属性;
已派生次数更新单元(24),其当在上述派生动作结束后,从上述派生动作控制单元接受包含派生源信息资源的信息资源标识符、派生目标信息资源的信息资源标识符以及派生目标信息资源的介质种类的派生动作结果时,根据该派生动作结果内的派生源信息资源的信息资源标识符和派生目标信息资源的介质种类,来更新上述已派生次数;以及
派生属性写入单元(24),其将包含介质种类、世代编号、派生源信息资源的信息资源标识符的新的派生属性,与上述派生动作结果内的派生目标信息资源的信息资源标识符对应地写入到上述派生属性存储单元中,
上述派生动作控制单元包含:
信息取得单元(44),其当从上述派生请求单元接受上述派生动作请求时,根据该派生动作请求内的派生源信息资源的信息资源标识符,从该信息资源标识符所示的派生源信息资源取得信息;
派生属性取得单元(45、46),其根据上述派生动作请求向上述信息资源派生管理单元传送上述取得请求,由此根据该取得请求从上述信息资源派生管理单元取得派生控制信息(22a)和派生属性(23a);
已派生次数提取单元(47),其在上述所取得的派生属性内的派生目标信息资源的每个介质种类的已派生次数中,提取与上述派生动作请求内的派生目标信息资源的介质种类对应的已派生次数;
上限次数提取单元(47),其在与上述所取得的派生控制信息内的派生源信息资源的世代编号和介质种类对应的派生目标信息资源的每个介质种类的可派生上限次数中,提取与上述所取得的派生属性内的介质种类以及世代编号、和上述派生动作请求内的派生目标信息资源的介质种类这两者对应的可派生上限次数;
派生动作决定单元(47),其根据上述所提取的已派生次数和上述所提取的可派生上限次数,在已派生次数为可派生上限次数以下的情况下,将与上述派生动作请求对应的派生动作决定为可;
派生动作执行单元(48),其在通过上述派生动作决定单元将派生动作决定为可的情况下,根据上述派生动作请求来执行派生动作;以及
派生动作结果通知单元(49),其在上述派生动作执行单元的派生动作结束后,向上述信息资源派生管理单元通知上述派生动作结果。
5.一种程序,其由派生动作控制装置(51)的处理器执行,并被存储在计算机可读取的存储介质(M51)中,该派生动作控制装置(51)具备派生控制信息存储单元(22)、控制基准信息存储单元(21)以及派生属性存储单元(23),该程序的特征在于,
包含:
第一程序代码,其使上述处理器执行用于输入派生动作请求的派生动作请求处理(30B),该派生动作请求包含派生源信息资源的信息资源标识符、派生动作行为标识符以及派生目标信息资源的介质种类;
第二程序代码,其使上述处理器执行根据上述所输入的派生动作请求对上述派生源信息资源内的信息的派生动作进行控制的派生动作控制处理(40B);以及
第三程序代码,其使上述处理器执行对用于决定该派生动作的可否的派生控制信息进行管理的信息资源派生管理处理(20A),
上述信息资源派生管理处理包含以下处理:
与派生源信息资源的世代编号和介质种类对应地、将对被预先记述了派生目标信息资源的每个介质种类的可派生上限次数的派生控制源数据进行复制所得到的派生控制信息(22a)写入到上述派生控制信息存储单元中;
与介质种类对应地、将包含该介质种类的存在比例的上限值和上述存在比例的可更新的计算值的控制基准信息(21a)写入到上述控制基准信息存储单元中;
将派生属性(23a)写入到上述派生属性存储单元中,针对每个信息资源标识符写入上述派生属性,并且上述派生属性包含介质种类(23a2)、世代编号(23a4)、派生源信息资源的信息资源标识符(23a3),在具有所派生出的信息的情况下,上述派生属性还包含派生目标信息资源的每个介质种类的已派生次数(23a6);
当从上述派生动作控制处理接受包含派生源信息资源的信息资源标识符、派生目标信息资源的介质种类的取得请求时,对上述派生控制源数据进行复制,并将派生控制信息写入到上述派生控制信息存储单元中;
派生属性检索处理(25),根据上述取得请求内的信息资源标识符,检索上述派生属性存储单元内的派生属性;
已派生次数合计处理(25),对上述通过检索得到的派生属性内的每个介质种类的已派生次数进行合计,得到合计值;
存在比例计算处理(25),根据上述合计值、和上述通过检索得到的派生属性内的介质种类中的表示物理介质的介质种类的已派生次数,来计算该表示物理介质的介质种类的存在比例,得到计算值;
更新处理(25),将上述控制基准信息内的计算值更新为上述通过计算得到的计算值;
控制基准判断处理(25),判断在更新了上述计算值后,该计算值是否为上述控制基准信息内的上限值以上;
上限次数更新处理(25),在该判断结果是上限值以上的情况下,将上述派生控制信息存储单元内的派生控制信息的可派生上限次数更新为零值;
传送处理(27A),在更新为上述零值的情况下或上述判断结果为否的情况下,根据上述取得请求向上述派生动作控制处理传送上述派生控制信息存储单元内的派生控制信息和上述通过检索得到的派生属性;
已派生次数更新处理(24),当在上述派生动作结束后,从上述派生动作控制处理接受包含派生源信息资源的信息资源标识符、派生目标信息资源的信息资源标识符以及派生目标信息资源的介质种类的派生动作结果时,根据该派生动作结果内的派生源信息资源的信息资源标识符和派生目标信息资源的介质种类,来更新上述已派生次数;以及
派生属性写入处理(24),将包含介质种类、世代编号、派生源信息资源的信息资源标识符的新的派生属性,与上述派生动作结果内的派生目标信息资源的信息资源标识符对应地写入到上述派生属性存储单元中,
上述派生动作控制处理包含:
信息取得处理(44),当从上述派生请求处理接受上述派生动作请求时,根据该派生动作请求内的派生源信息资源的信息资源标识符,从该信息资源标识符所示的派生源信息资源取得信息;
派生属性取得处理(45、46),根据上述派生动作请求向上述信息资源派生管理处理传送上述取得请求,由此根据该取得请求从上述信息资源派生管理处理取得派生控制信息(22a)和派生属性(23a);
已派生次数提取处理(47),在上述所取得的派生属性内的派生目标信息资源的每个介质种类的已派生次数中,提取与上述派生动作请求内的派生目标信息资源的介质种类对应的已派生次数;
上限次数提取处理(47),在与上述所取得的派生控制信息内的派生源信息资源的世代编号和介质种类对应的派生目标信息资源的每个介质种类的可派生上限次数中,提取与上述所取得的派生属性内的介质种类以及世代编号、和上述派生动作请求内的派生目标信息资源的介质种类这两者对应的可派生上限次数;
派生动作决定处理(47),根据上述所提取的已派生次数和上述所提取的可派生上限次数,在已派生次数为可派生上限次数以下的情况下,将与上述派生动作请求对应的派生动作决定为可;
派生动作执行处理(48),在通过上述派生动作决定处理将派生动作决定为可的情况下,根据上述派生动作请求来执行派生动作;以及
派生动作结果通知处理(49),在上述派生动作执行处理的派生动作结束后,向上述信息资源派生管理处理通知上述派生动作结果。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009-208312 | 2009-09-09 | ||
| JP2009208312A JP5361625B2 (ja) | 2009-09-09 | 2009-09-09 | アクセス制御システム、装置及びプログラム |
| PCT/JP2010/063704 WO2011030646A1 (ja) | 2009-09-09 | 2010-08-12 | アクセス制御システム、装置及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102483793A true CN102483793A (zh) | 2012-05-30 |
| CN102483793B CN102483793B (zh) | 2014-10-01 |
Family
ID=43732320
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201080039902.6A Active CN102483793B (zh) | 2009-09-09 | 2010-08-12 | 访问控制系统、装置以及方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US8456659B2 (zh) |
| JP (1) | JP5361625B2 (zh) |
| CN (1) | CN102483793B (zh) |
| IN (1) | IN2012DN02021A (zh) |
| WO (1) | WO2011030646A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106598723A (zh) * | 2015-10-19 | 2017-04-26 | 北京国双科技有限公司 | 分布式系统中资源的配置方法及装置 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5197843B1 (ja) | 2011-12-27 | 2013-05-15 | 株式会社東芝 | 認証連携システムおよびidプロバイダ装置 |
| US8955041B2 (en) | 2012-02-17 | 2015-02-10 | Kabushiki Kaisha Toshiba | Authentication collaboration system, ID provider device, and program |
| CN115659710A (zh) * | 2022-12-28 | 2023-01-31 | 北京探索者软件股份有限公司 | Cad平台的信息导入方法、装置和存储介质及电子装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006309282A (ja) * | 2005-04-26 | 2006-11-09 | Hitachi Ltd | ハイブリッド文書管理システム |
| JP2009187374A (ja) * | 2008-02-07 | 2009-08-20 | Toshiba Corp | 情報ライフサイクル管理システム、情報管理サーバ装置、電子媒体制御装置及びプログラム |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001092880A (ja) | 1999-09-17 | 2001-04-06 | Sony Corp | 情報提供システム、リスト送信装置、情報受信装置及び情報提供方法 |
| JP2001306521A (ja) | 2000-04-20 | 2001-11-02 | Nec Corp | 属性別アクセス制御方法及びシステム並びに認証用プログラム又はアクセス制御用データを記憶した記憶媒体 |
| JP2002042413A (ja) | 2000-05-18 | 2002-02-08 | Sony Corp | データ記録媒体、データ記録方法及び装置、データ再生方法及び装置、データ記録再生方法及び装置、データ送信方法及び装置、データ受信方法及び装置、コンテンツデータ |
| JP2001350759A (ja) * | 2000-06-09 | 2001-12-21 | Nippon Telegr & Teleph Corp <Ntt> | 外部データベース参照型画像/映像関連装置 |
| EP1507402A3 (en) * | 2003-06-23 | 2005-07-20 | Ricoh Company, Ltd. | Access control decision system, access control enforcing system, and security policy |
| JP4888292B2 (ja) * | 2007-09-10 | 2012-02-29 | 富士ゼロックス株式会社 | 文書操作履歴管理システム |
| JP2009100225A (ja) * | 2007-10-16 | 2009-05-07 | Ricoh Co Ltd | 情報流通把握システム及び情報流通把握サーバ |
| US20120237041A1 (en) * | 2009-07-24 | 2012-09-20 | Johannes Kepler Universität Linz | Method And An Apparatus For Deriving Information From An Audio Track And Determining Similarity Between Audio Tracks |
-
2009
- 2009-09-09 JP JP2009208312A patent/JP5361625B2/ja active Active
-
2010
- 2010-08-12 CN CN201080039902.6A patent/CN102483793B/zh active Active
- 2010-08-12 IN IN2021DEN2012 patent/IN2012DN02021A/en unknown
- 2010-08-12 WO PCT/JP2010/063704 patent/WO2011030646A1/ja active Application Filing
-
2012
- 2012-03-09 US US13/416,133 patent/US8456659B2/en active Active
-
2013
- 2013-04-30 US US13/873,696 patent/US8599397B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006309282A (ja) * | 2005-04-26 | 2006-11-09 | Hitachi Ltd | ハイブリッド文書管理システム |
| JP2009187374A (ja) * | 2008-02-07 | 2009-08-20 | Toshiba Corp | 情報ライフサイクル管理システム、情報管理サーバ装置、電子媒体制御装置及びプログラム |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106598723A (zh) * | 2015-10-19 | 2017-04-26 | 北京国双科技有限公司 | 分布式系统中资源的配置方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20130250335A1 (en) | 2013-09-26 |
| US20120162688A1 (en) | 2012-06-28 |
| IN2012DN02021A (zh) | 2015-07-31 |
| US8456659B2 (en) | 2013-06-04 |
| WO2011030646A1 (ja) | 2011-03-17 |
| JP5361625B2 (ja) | 2013-12-04 |
| US8599397B2 (en) | 2013-12-03 |
| JP2011059943A (ja) | 2011-03-24 |
| CN102483793B (zh) | 2014-10-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101364221B (zh) | 文档管理装置、文档管理系统和方法 | |
| CN101281526B (zh) | 信息处理装置、信息处理系统和信息处理方法 | |
| CN101114327B (zh) | 权限管理设备、权限管理系统和权限管理方法 | |
| US20100024011A1 (en) | Document management system and document management method | |
| CN102592069B (zh) | 通过挂钩内核本地api管理数字权限的设备和方法 | |
| CN102014120B (zh) | 许可管理服务器、许可管理方法及计算机程序产品 | |
| US8370954B2 (en) | Content management systems and methods including content usage restrictions | |
| US8402459B2 (en) | License management system, license management computer, license management method, and license management program embodied on computer readable medium | |
| US9202025B2 (en) | Enterprise-specific functionality watermarking and management | |
| JP7180061B2 (ja) | 情報処理装置、情報処理方法及びプログラム | |
| JP2011215728A (ja) | 書類管理システム、判定装置、データ出力制御装置、書類管理方法、書類管理プログラム | |
| JP5064912B2 (ja) | 管理装置及びネットワークシステム及びプログラム及び管理方法 | |
| CN104517055A (zh) | 能够应用安全策略的图像处理装置及其控制方法 | |
| CN102483793B (zh) | 访问控制系统、装置以及方法 | |
| JP6260283B2 (ja) | 情報処理装置及び情報処理プログラム | |
| JP2009187341A (ja) | 情報処理プログラム及び情報処理装置 | |
| KR100908617B1 (ko) | 전자 문서 처리 프로그램을 기록한 기억 매체, 키 정보기록 프로그램을 기록한 기억 매체, 전자 문서 처리시스템, 키 정보 기록 시스템 및 문서 저장 시스템 | |
| CN111597561A (zh) | 信息处理系统和计算机可读介质 | |
| JP2024010590A (ja) | 情報処理装置、情報処理方法、及び、情報処理プログラム | |
| JP6471644B2 (ja) | 情報処理装置、情報処理システム及び情報処理プログラム | |
| Bin et al. | Design and implementation of electronic reference material document system | |
| JP2024070183A (ja) | データガバナンスシステム及びデータガバナンスシステムのデータマネジメント方法 | |
| JP2024062328A (ja) | 管理装置、管理システム、管理方法及びプログラム | |
| CN111344691A (zh) | 代码管理系统 | |
| JP2010073087A (ja) | 情報処理装置及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |