JP2001195294A - 資源アクセス制御装置,資源アクセス制御方法および記録媒体 - Google Patents
資源アクセス制御装置,資源アクセス制御方法および記録媒体Info
- Publication number
- JP2001195294A JP2001195294A JP2000003211A JP2000003211A JP2001195294A JP 2001195294 A JP2001195294 A JP 2001195294A JP 2000003211 A JP2000003211 A JP 2000003211A JP 2000003211 A JP2000003211 A JP 2000003211A JP 2001195294 A JP2001195294 A JP 2001195294A
- Authority
- JP
- Japan
- Prior art keywords
- access control
- access
- layer
- control list
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
(57)【要約】
【課題】 ネットワークを介して多くのマシンやユーザ
から同時にアクセスされるレイヤ形式の資源のアクセス
権を動的に制御する。 【解決手段】 資源ファイル1−5はレイヤ形式の資源
を格納する。アクセス制御情報1−2は、資源へのアク
セス権の指定を管理するアクセス制御リスト1−3、お
よびレイヤとアクセス制御リスト1−3の対応を管理す
るアクセス制御リスト/レイヤ対応表1−4で構成され
る。プログラム1−6はモジュール1−11による操作
により、アクセス制御リスト1−3を動的に作成/削除
/修正する。プログラム1−7はモジュール1−12に
よる操作により、レイヤに対してアクセス制御リスト1
−3を動的に割り当てたり、割り当てを解除したりす
る。プログラム1−8は資源へのアクセス要求をしてき
たユーザが、必要なアクセス権を持っているかアクセス
制御情報1−2によりチェックする。
から同時にアクセスされるレイヤ形式の資源のアクセス
権を動的に制御する。 【解決手段】 資源ファイル1−5はレイヤ形式の資源
を格納する。アクセス制御情報1−2は、資源へのアク
セス権の指定を管理するアクセス制御リスト1−3、お
よびレイヤとアクセス制御リスト1−3の対応を管理す
るアクセス制御リスト/レイヤ対応表1−4で構成され
る。プログラム1−6はモジュール1−11による操作
により、アクセス制御リスト1−3を動的に作成/削除
/修正する。プログラム1−7はモジュール1−12に
よる操作により、レイヤに対してアクセス制御リスト1
−3を動的に割り当てたり、割り当てを解除したりす
る。プログラム1−8は資源へのアクセス要求をしてき
たユーザが、必要なアクセス権を持っているかアクセス
制御情報1−2によりチェックする。
Description
【0001】
【発明の属する技術分野】本発明は、レイヤ形式の資源
に対するアクセス制御システムに関し、特に、ネットワ
ークを介して多くのマシンやユーザから同時にアクセス
される資源へのアクセスに好適な資源アクセス制御シス
テムに関する。
に対するアクセス制御システムに関し、特に、ネットワ
ークを介して多くのマシンやユーザから同時にアクセス
される資源へのアクセスに好適な資源アクセス制御シス
テムに関する。
【0002】
【従来の技術】この種の従来技術の一例が、特開平11-1
95033号公報に「二次元画像情報の提示装置」として記
載されている。この装置は、印刷の分野において集版作
業をコンピュータを利用して行うためのDTP(Desk T
op Publishing)技術および集版作業完了後の校正作業
をディスプレイ画面上で実行する方法に係わる。DTP
とは、コンピュータのディスプレイ画面上で印刷対象と
なる文字や写真などの割付作業をいう。集版作業完了後
の印刷対象画像はPDF(Portable Document Format)
形式の文書フォーマットにしたファイルに格納して校正
者に配布する。ここで、印刷対象物の情報や校正情報な
ど繁雑な情報を二次元画面上に提示する場合、表示対象
となる情報を複数のレイヤに分けてデータとして格納
し、必要に応じて必要なレイヤのみを表示できるように
した手法が採られる。
95033号公報に「二次元画像情報の提示装置」として記
載されている。この装置は、印刷の分野において集版作
業をコンピュータを利用して行うためのDTP(Desk T
op Publishing)技術および集版作業完了後の校正作業
をディスプレイ画面上で実行する方法に係わる。DTP
とは、コンピュータのディスプレイ画面上で印刷対象と
なる文字や写真などの割付作業をいう。集版作業完了後
の印刷対象画像はPDF(Portable Document Format)
形式の文書フォーマットにしたファイルに格納して校正
者に配布する。ここで、印刷対象物の情報や校正情報な
ど繁雑な情報を二次元画面上に提示する場合、表示対象
となる情報を複数のレイヤに分けてデータとして格納
し、必要に応じて必要なレイヤのみを表示できるように
した手法が採られる。
【0003】例えば、DTPソフトウェアで作成された
印刷対象画像をPDF形式のファイルのレイヤL0に格納
し、各校正者に配布する。第1の校正者は、レイヤL1上
に校正指示K1を書き込み、第2の校正者は、レイヤL2上
に校正指示K2を書き込み、第3の校正者は、レイヤL3上
に校正指示K3を書き込む。各レイヤに対する書込み作業
を行う際には、所定のパスワードの入力が要求される。
印刷対象画像をPDF形式のファイルのレイヤL0に格納
し、各校正者に配布する。第1の校正者は、レイヤL1上
に校正指示K1を書き込み、第2の校正者は、レイヤL2上
に校正指示K2を書き込み、第3の校正者は、レイヤL3上
に校正指示K3を書き込む。各レイヤに対する書込み作業
を行う際には、所定のパスワードの入力が要求される。
【0004】この装置によれば、各レイヤをパスワード
で管理する機能を設けたため、各レイヤごとのセキュリ
ティを考慮した取扱いが可能になり、また複数のファイ
ルに分散しているレイヤを合成する機能を設けたため、
複数ファイル間でのレイヤを一元的に取り扱うことがで
きるようになる。
で管理する機能を設けたため、各レイヤごとのセキュリ
ティを考慮した取扱いが可能になり、また複数のファイ
ルに分散しているレイヤを合成する機能を設けたため、
複数ファイル間でのレイヤを一元的に取り扱うことがで
きるようになる。
【0005】なお、レイヤ形式の資源に対するものでは
ないが、アクセス権の変更に関する従来技術の例が、特
開平7-262072号公報に「ファイル管理装置」として記載
されている。この装置は、ファイルの編集中は、他のユ
ーザからは修正処理が行われないようなアクセス権を設
定し、また承認されたファイルについては、全てのユー
ザに対して書込みを禁止するアクセス権を設定するよう
に、ファイルの生成過程に伴い、ファイルのアクセス権
を順次、変更するというものである。そのために、ファ
イルの属性に関する属性値に対応してアクセス権を設定
する手段と、設定結果を記憶する記憶手段と、指定され
る属性値に応じて記憶手段の記憶内容に基づいてアクセ
ス権を変更する変更処理手段とを具備する。
ないが、アクセス権の変更に関する従来技術の例が、特
開平7-262072号公報に「ファイル管理装置」として記載
されている。この装置は、ファイルの編集中は、他のユ
ーザからは修正処理が行われないようなアクセス権を設
定し、また承認されたファイルについては、全てのユー
ザに対して書込みを禁止するアクセス権を設定するよう
に、ファイルの生成過程に伴い、ファイルのアクセス権
を順次、変更するというものである。そのために、ファ
イルの属性に関する属性値に対応してアクセス権を設定
する手段と、設定結果を記憶する記憶手段と、指定され
る属性値に応じて記憶手段の記憶内容に基づいてアクセ
ス権を変更する変更処理手段とを具備する。
【0006】また、これもレイヤ形式の資源に対するも
のではないが、アクセス権の制御に関する従来技術の例
が、特開平10-289134号公報に「データベースにおける
アクセス管理方式」として記載されている。この方式
は、データベースにおいて時間要素を対象としたアクセ
ス権の制御を可能としたものである。そのために、デー
タベースを構成する所定のデータ要素及びデータベース
を利用するユーザ毎に、データ要素に対するアクセス権
又は、アクセス条件と、それらが適用される時間範囲と
が設定されたデータベースアクセス定義テーブルと、デ
ータベースに対するアクセスが指定されたクエリーの発
行時に、クエリーを発行したユーザと、クエリーにより
指定されたデータベース内のデータ要素と、クエリーが
発行された時間情報に基づいてデータベースアクセス定
義テーブルを参照することにより、クエリーに基づくデ
ータベースに対するアクセスを制御するデータベースア
クセス制御手段とを含む。各レイヤにはパスワードを設
定し、パスワードの照合によってアクセスの許可/不許
可を判断する。
のではないが、アクセス権の制御に関する従来技術の例
が、特開平10-289134号公報に「データベースにおける
アクセス管理方式」として記載されている。この方式
は、データベースにおいて時間要素を対象としたアクセ
ス権の制御を可能としたものである。そのために、デー
タベースを構成する所定のデータ要素及びデータベース
を利用するユーザ毎に、データ要素に対するアクセス権
又は、アクセス条件と、それらが適用される時間範囲と
が設定されたデータベースアクセス定義テーブルと、デ
ータベースに対するアクセスが指定されたクエリーの発
行時に、クエリーを発行したユーザと、クエリーにより
指定されたデータベース内のデータ要素と、クエリーが
発行された時間情報に基づいてデータベースアクセス定
義テーブルを参照することにより、クエリーに基づくデ
ータベースに対するアクセスを制御するデータベースア
クセス制御手段とを含む。各レイヤにはパスワードを設
定し、パスワードの照合によってアクセスの許可/不許
可を判断する。
【0007】
【発明が解決しようとする課題】しかしながら、上述し
た特開平11-195033号公報記載の従来技術では、各レイ
ヤにパスワードを設定し、パスワードの照合によってア
クセスの許可/不許可を判断しているため、レイヤが多
数存在する資源の場合は、アクセス権の設定が複雑とな
り、時間がかかるという第1の問題点がある。ユーザお
よび参照するレイヤの数が少なく、対応関係が単純であ
れば、各レイヤそれぞれにアクセス制御情報を設定する
方法で問題ないが、資源が多数のレイヤを持ち、多数の
ユーザがそれを同時に参照する場合には、個々のレイヤ
のアクセス権の設定は煩雑となる。例えば、複数のレイ
ヤを持つ複数の資源で構成されたサーバ/クライアント
方式のオンライン教育システムを想定した場合、各資源
が各々テスト問題レイヤと正解レイヤを含むとき、あら
かじめ正解レイヤを生徒に見せないようにするため、生
徒の正解レイヤへのアクセス権を参照不可と設定したい
とする。この場合、複数のレイヤそれぞれにアクセス権
を設定する方式では手間がかかるので、複数のレイヤの
アクセス権を一斉に変更する手段がある方が望ましい。
た特開平11-195033号公報記載の従来技術では、各レイ
ヤにパスワードを設定し、パスワードの照合によってア
クセスの許可/不許可を判断しているため、レイヤが多
数存在する資源の場合は、アクセス権の設定が複雑とな
り、時間がかかるという第1の問題点がある。ユーザお
よび参照するレイヤの数が少なく、対応関係が単純であ
れば、各レイヤそれぞれにアクセス制御情報を設定する
方法で問題ないが、資源が多数のレイヤを持ち、多数の
ユーザがそれを同時に参照する場合には、個々のレイヤ
のアクセス権の設定は煩雑となる。例えば、複数のレイ
ヤを持つ複数の資源で構成されたサーバ/クライアント
方式のオンライン教育システムを想定した場合、各資源
が各々テスト問題レイヤと正解レイヤを含むとき、あら
かじめ正解レイヤを生徒に見せないようにするため、生
徒の正解レイヤへのアクセス権を参照不可と設定したい
とする。この場合、複数のレイヤそれぞれにアクセス権
を設定する方式では手間がかかるので、複数のレイヤの
アクセス権を一斉に変更する手段がある方が望ましい。
【0008】さらに、オンライン試験を実施する場合、
全ての生徒に対して同時にテスト問題のアクセス権の変
更を行えるよう、運用を停止せず、動的にアクセス権の
設定を行う手段が必要となる。
全ての生徒に対して同時にテスト問題のアクセス権の変
更を行えるよう、運用を停止せず、動的にアクセス権の
設定を行う手段が必要となる。
【0009】また、上述の特開平11-195033号公報記載
の従来技術では、ある一つの資源に対するアクセス権と
しては、一つのパターンしか許されず、環境別のアクセ
ス権を設定できないという第2の問題点がある。すなわ
ち、上記のオンライン教育システムの例で言えば、ある
生徒Aに対して教材に対する参照と編集のパスワードを
設定した場合、生徒Aがどこからその資源にアクセスし
ても、同じアクセス制御システムを使用する限り、その
アクセス権は一定である。しかし、生徒Aが所属する学
校・教室以外のマシンなど、本来アクセスを行うべき環
境以外からアクセスした時に「教材の参照は許すが編集
は禁止」のように、環境別の設定を行うことができな
い。
の従来技術では、ある一つの資源に対するアクセス権と
しては、一つのパターンしか許されず、環境別のアクセ
ス権を設定できないという第2の問題点がある。すなわ
ち、上記のオンライン教育システムの例で言えば、ある
生徒Aに対して教材に対する参照と編集のパスワードを
設定した場合、生徒Aがどこからその資源にアクセスし
ても、同じアクセス制御システムを使用する限り、その
アクセス権は一定である。しかし、生徒Aが所属する学
校・教室以外のマシンなど、本来アクセスを行うべき環
境以外からアクセスした時に「教材の参照は許すが編集
は禁止」のように、環境別の設定を行うことができな
い。
【0010】更に、特開平7-262072号公報記載の装置
は、ファイルの状態(生成過程)の変化に伴い、その属
性に基づいてファイルのアクセス権を変更するが、レイ
ヤについての言及はなく、複数のレイヤが重なった結果
であるファイルの状態を変化(例えば、保護したい部分
と更新を許す部分の共存)させることには対応できない
という問題点がある。
は、ファイルの状態(生成過程)の変化に伴い、その属
性に基づいてファイルのアクセス権を変更するが、レイ
ヤについての言及はなく、複数のレイヤが重なった結果
であるファイルの状態を変化(例えば、保護したい部分
と更新を許す部分の共存)させることには対応できない
という問題点がある。
【0011】また、特開平10-289134号公報記載の方式
は、各ユーザ毎、また、各資源毎に一つ一つアクセス権
の指定が必要であり、手続きが煩瑣であるという問題点
がある。
は、各ユーザ毎、また、各資源毎に一つ一つアクセス権
の指定が必要であり、手続きが煩瑣であるという問題点
がある。
【0012】本発明はこのような点に鑑み成されたもの
であって、その目的は、レイヤ形式の資源に対するアク
セス制御の操作性を向上させ、高速かつ動的にアクセス
権変更操作を行うことができる資源アクセス制御システ
ムを提供することにある。
であって、その目的は、レイヤ形式の資源に対するアク
セス制御の操作性を向上させ、高速かつ動的にアクセス
権変更操作を行うことができる資源アクセス制御システ
ムを提供することにある。
【0013】本発明の他の目的は、同一ユーザに対し
て、環境によって異なるアクセス権を同時に使い分ける
ことができる資源アクセス制御システムを提供すること
にある。
て、環境によって異なるアクセス権を同時に使い分ける
ことができる資源アクセス制御システムを提供すること
にある。
【0014】
【課題を解決するための手段】第1の本発明の資源アク
セス制御装置は、レイヤ形式の資源に対するユーザまた
はグループのアクセス権の指定を管理するアクセス制御
リストおよび前記資源のレイヤと前記アクセス制御リス
トの対応を管理するアクセス制御リスト/レイヤ対応表
から成るアクセス制御情報を前記資源と分離して管理
し、かつ前記アクセス制御リストと前記アクセス制御リ
スト/レイヤ対応表を動的に変更できることを特徴とす
る。
セス制御装置は、レイヤ形式の資源に対するユーザまた
はグループのアクセス権の指定を管理するアクセス制御
リストおよび前記資源のレイヤと前記アクセス制御リス
トの対応を管理するアクセス制御リスト/レイヤ対応表
から成るアクセス制御情報を前記資源と分離して管理
し、かつ前記アクセス制御リストと前記アクセス制御リ
スト/レイヤ対応表を動的に変更できることを特徴とす
る。
【0015】第2の本発明の資源アクセス制御装置は、
レイヤ形式の資源と、前記資源に対するユーザまたはグ
ループのアクセス権の指定を管理するアクセス制御リス
トおよび前記資源のレイヤと前記アクセス制御リストの
対応を管理するアクセス制御リスト/レイヤ対応表から
成るアクセス制御情報と、前記アクセス制御リストを新
規作成,削除または修正するアクセス制御リスト処理手
段と、前記レイヤに前記アクセス制御リスト/レイヤ対
応表を割り当て、または割当てを解除するアクセス制御
リスト/レイヤ対応表処理手段とを備え、前記アクセス
制御リストと前記アクセス制御リスト/レイヤ対応表を
動的に変更できることを特徴とする。
レイヤ形式の資源と、前記資源に対するユーザまたはグ
ループのアクセス権の指定を管理するアクセス制御リス
トおよび前記資源のレイヤと前記アクセス制御リストの
対応を管理するアクセス制御リスト/レイヤ対応表から
成るアクセス制御情報と、前記アクセス制御リストを新
規作成,削除または修正するアクセス制御リスト処理手
段と、前記レイヤに前記アクセス制御リスト/レイヤ対
応表を割り当て、または割当てを解除するアクセス制御
リスト/レイヤ対応表処理手段とを備え、前記アクセス
制御リストと前記アクセス制御リスト/レイヤ対応表を
動的に変更できることを特徴とする。
【0016】第3の本発明の資源アクセス制御装置は、
サーバの資源に対するクライアントからのアクセスを制
御する資源アクセス制御装置において、前記サーバは:
レイヤ形式の前記資源を保存する資源ファイルと;前記
資源に対するユーザやグループのアクセス権の指定を管
理するアクセス制御リスト、およびレイヤと前記アクセ
ス制御リストの対応を管理するアクセス制御リスト/レ
イヤ対応表から成るアクセス制御情報を保持するアクセ
ス制御情報ファイルと;前記資源へのアクセスを要求し
てきたユーザが、アクセスしようとするレイヤに対して
必要なアクセス権を持っているかどうかを、前記アクセ
ス制御情報を参照してチェックするアクセス権チェック
手段と;前記アクセス制御リストを新規作成/削除/修
正するアクセス制御リスト管理手段と;前記レイヤに対
して前記アクセス制御リストを割り当て、または割当て
を解除するアクセス制御リスト/レイヤ対応表管理手段
とを備え;前記クライアントは:前記アクセス制御リス
トを操作するためのアクセス制御リスト操作手段と;前
記アクセス制御リスト/レイヤ対応表を操作するための
アクセス制御リスト/レイヤ対応表操作手段と;前記資
源へのアクセスを要求するとともに、その結果参照でき
るレイヤを合成して表示するレイヤ合成表示手段とを備
えたことを特徴とする。
サーバの資源に対するクライアントからのアクセスを制
御する資源アクセス制御装置において、前記サーバは:
レイヤ形式の前記資源を保存する資源ファイルと;前記
資源に対するユーザやグループのアクセス権の指定を管
理するアクセス制御リスト、およびレイヤと前記アクセ
ス制御リストの対応を管理するアクセス制御リスト/レ
イヤ対応表から成るアクセス制御情報を保持するアクセ
ス制御情報ファイルと;前記資源へのアクセスを要求し
てきたユーザが、アクセスしようとするレイヤに対して
必要なアクセス権を持っているかどうかを、前記アクセ
ス制御情報を参照してチェックするアクセス権チェック
手段と;前記アクセス制御リストを新規作成/削除/修
正するアクセス制御リスト管理手段と;前記レイヤに対
して前記アクセス制御リストを割り当て、または割当て
を解除するアクセス制御リスト/レイヤ対応表管理手段
とを備え;前記クライアントは:前記アクセス制御リス
トを操作するためのアクセス制御リスト操作手段と;前
記アクセス制御リスト/レイヤ対応表を操作するための
アクセス制御リスト/レイヤ対応表操作手段と;前記資
源へのアクセスを要求するとともに、その結果参照でき
るレイヤを合成して表示するレイヤ合成表示手段とを備
えたことを特徴とする。
【0017】第4の本発明の資源アクセス制御装置は、
サーバの資源に対するクライアントからのアクセスを制
御する資源アクセス制御装置において、前記サーバは:
レイヤ形式の前記資源を保存する資源ファイルと;前記
資源に対するユーザやグループのアクセス権の指定を管
理するアクセス制御リスト、および前記資源のレイヤと
前記アクセス制御リストの対応を管理するアクセス制御
リスト/レイヤ対応表から成るアクセス制御情報を前記
資源へのアクセス環境毎に保持するアクセス制御情報フ
ァイルと;前記資源へのアクセス要求が発生した場合
に、当該ユーザの環境を判断する環境チェック手段と;
前記資源へのアクセスを要求してきたユーザが、アクセ
スしようとするレイヤに対して必要なアクセス権を持っ
ているかどうかを前記環境チェックの結果により選択さ
れたアクセス制御情報を参照してチェックするアクセス
権チェック手段と;前記アクセス制御リストを新規作成
/削除/修正するアクセス制御リスト管理手段と;前記
レイヤに対して前記アクセス制御リストを割り当て、ま
たは割り当てを解除するアクセス制御リスト/レイヤ対
応表管理手段とを備え;前記クライアントは:前記アク
セス制御リストを動的に操作するためのアクセス制御リ
スト操作手段と;前記アクセス制御リスト/レイヤ対応
表を動的に操作するためのアクセス制御リスト/レイヤ
対応表操作手段と;前記資源へのアクセスを要求すると
ともに、その結果参照できるレイヤを合成して表示する
レイヤ合成表示手段とを備えたことを特徴とする。
サーバの資源に対するクライアントからのアクセスを制
御する資源アクセス制御装置において、前記サーバは:
レイヤ形式の前記資源を保存する資源ファイルと;前記
資源に対するユーザやグループのアクセス権の指定を管
理するアクセス制御リスト、および前記資源のレイヤと
前記アクセス制御リストの対応を管理するアクセス制御
リスト/レイヤ対応表から成るアクセス制御情報を前記
資源へのアクセス環境毎に保持するアクセス制御情報フ
ァイルと;前記資源へのアクセス要求が発生した場合
に、当該ユーザの環境を判断する環境チェック手段と;
前記資源へのアクセスを要求してきたユーザが、アクセ
スしようとするレイヤに対して必要なアクセス権を持っ
ているかどうかを前記環境チェックの結果により選択さ
れたアクセス制御情報を参照してチェックするアクセス
権チェック手段と;前記アクセス制御リストを新規作成
/削除/修正するアクセス制御リスト管理手段と;前記
レイヤに対して前記アクセス制御リストを割り当て、ま
たは割り当てを解除するアクセス制御リスト/レイヤ対
応表管理手段とを備え;前記クライアントは:前記アク
セス制御リストを動的に操作するためのアクセス制御リ
スト操作手段と;前記アクセス制御リスト/レイヤ対応
表を動的に操作するためのアクセス制御リスト/レイヤ
対応表操作手段と;前記資源へのアクセスを要求すると
ともに、その結果参照できるレイヤを合成して表示する
レイヤ合成表示手段とを備えたことを特徴とする。
【0018】本発明では、サーバの資源をクライアント
から制御するときに、まずレイヤ形式の前記資源を資源
ファイルに保存する。そして、前記資源に対するユーザ
やグループのアクセス権の指定を管理するためのアクセ
ス制御リストと、前記レイヤと前記アクセス制御リスト
の対応を管理するためのアクセス制御リスト/レイヤ対
応表を作成する。前記アクセス制御リストは動的に更新
され、また前記レイヤに対して前記アクセス制御リスト
は動的に割り当て、または割当てを解除する。前記資源
へのアクセス要求があると、要求してきたユーザが、ア
クセスしようとするレイヤに対して必要なアクセス権を
持っているかどうかを、前記アクセス制御情報を参照し
てチェックする。その結果、参照できるレイヤを合成し
て表示する。このように、資源とアクセス制御情報を分
離したため、アクセス権の設定が単純化、容易化する。
から制御するときに、まずレイヤ形式の前記資源を資源
ファイルに保存する。そして、前記資源に対するユーザ
やグループのアクセス権の指定を管理するためのアクセ
ス制御リストと、前記レイヤと前記アクセス制御リスト
の対応を管理するためのアクセス制御リスト/レイヤ対
応表を作成する。前記アクセス制御リストは動的に更新
され、また前記レイヤに対して前記アクセス制御リスト
は動的に割り当て、または割当てを解除する。前記資源
へのアクセス要求があると、要求してきたユーザが、ア
クセスしようとするレイヤに対して必要なアクセス権を
持っているかどうかを、前記アクセス制御情報を参照し
てチェックする。その結果、参照できるレイヤを合成し
て表示する。このように、資源とアクセス制御情報を分
離したため、アクセス権の設定が単純化、容易化する。
【0019】なお、アクセス制御リストとアクセス制御
リスト/レイヤ対応表を、前記資源へのアクセス環境毎
に作成し、更新し、割り当て、前記資源へのアクセス要
求が発生した場合に、当該ユーザの環境を判断し、環境
チェックの結果により選択されたアクセス制御情報を参
照するようにしてもよい。これにより、環境の変化に即
応したアクセス権の変更が可能になる。
リスト/レイヤ対応表を、前記資源へのアクセス環境毎
に作成し、更新し、割り当て、前記資源へのアクセス要
求が発生した場合に、当該ユーザの環境を判断し、環境
チェックの結果により選択されたアクセス制御情報を参
照するようにしてもよい。これにより、環境の変化に即
応したアクセス権の変更が可能になる。
【0020】
【発明の実施の形態】次に、本発明の実施の形態につい
て図面を参照して詳細に説明する。
て図面を参照して詳細に説明する。
【0021】図1は本発明の一実施の形態を示したもの
であり、レイヤ形式の資源を運用するサーバ(1-1)と、
サーバ(1-1)が管理する資源へのアクセス権の設定、ま
たは資源へのアクセスの要求を行うクライアント(1-9)
で構成される資源アクセス制御装置である。
であり、レイヤ形式の資源を運用するサーバ(1-1)と、
サーバ(1-1)が管理する資源へのアクセス権の設定、ま
たは資源へのアクセスの要求を行うクライアント(1-9)
で構成される資源アクセス制御装置である。
【0022】サーバ(1-1)は、レイヤ形式の資源を格納
する資源ファイル(1-5),アクセス制御リスト(1-3)およ
びアクセス制御リスト/レイヤ対応表(1-4)から成るア
クセス制御情報を格納するアクセス制御情報ファイル(1
-2),アクセス制御リスト(1-3)を管理するアクセス制御
リスト管理プログラム(1-6),アクセス制御リスト/レ
イヤ対応表(1-4)を管理するアクセス制御リスト/レイ
ヤ対応表管理プログラム(1-7)ならびにアクセスを要求
したユーザが資源ファイル(1-5)内の資源に対するアク
セス権を持つかどうか判断するアクセス権チェックプロ
グラム(1-8)で構成される。
する資源ファイル(1-5),アクセス制御リスト(1-3)およ
びアクセス制御リスト/レイヤ対応表(1-4)から成るア
クセス制御情報を格納するアクセス制御情報ファイル(1
-2),アクセス制御リスト(1-3)を管理するアクセス制御
リスト管理プログラム(1-6),アクセス制御リスト/レ
イヤ対応表(1-4)を管理するアクセス制御リスト/レイ
ヤ対応表管理プログラム(1-7)ならびにアクセスを要求
したユーザが資源ファイル(1-5)内の資源に対するアク
セス権を持つかどうか判断するアクセス権チェックプロ
グラム(1-8)で構成される。
【0023】一方、クライアント(1-9)は、サーバ(1-1)
が管理するアクセス制御情報ファイル(1-2)にアクセス
制御情報の設定を行うシステム管理ツール(1-10)と、資
源ファイル(1-5)へのアクセス要求を行い、アクセスを
許可されたレイヤを合成して表示するレイヤ合成表示モ
ジュール(1-14)を持つユーザプログラム(1-13)で構成さ
れる。システム管理ツール(1-10)は、更に、アクセス制
御リスト管理プログラム(1-6)を操作するためのアクセ
ス制御リスト操作モジュール(1-11)と、アクセス制御リ
スト/レイヤ対応表管理プログラム(1-7)を操作するア
クセス制御リスト/レイヤ対応表操作モジュール(1-12)
とから成る。
が管理するアクセス制御情報ファイル(1-2)にアクセス
制御情報の設定を行うシステム管理ツール(1-10)と、資
源ファイル(1-5)へのアクセス要求を行い、アクセスを
許可されたレイヤを合成して表示するレイヤ合成表示モ
ジュール(1-14)を持つユーザプログラム(1-13)で構成さ
れる。システム管理ツール(1-10)は、更に、アクセス制
御リスト管理プログラム(1-6)を操作するためのアクセ
ス制御リスト操作モジュール(1-11)と、アクセス制御リ
スト/レイヤ対応表管理プログラム(1-7)を操作するア
クセス制御リスト/レイヤ対応表操作モジュール(1-12)
とから成る。
【0024】アクセス制御リスト管理プログラム(1-6)
は、アクセス制御リスト操作モジュール(1-11)によって
操作され、アクセス制御リストを新規作成/削除/修正
する。アクセス制御リスト/レイヤ対応表管理プログラ
ム(1-7)は、アクセス制御リスト/レイヤ対応表操作モ
ジュール(1-12)によって操作され、資源ファイル(1-5)
内の資源のレイヤに対してアクセス制御リスト(1-3)を
割り当て、または割当てを解除する。アクセス権チェッ
クプログラム(1-8)は、ユーザプログラム(1-13)からの
アクセス要求に対し、アクセス制御情報ファイル(1-2)
内の制御情報を用いて、そのアクセス要求が必要なアク
セス権を持っているかどうかをチェックする。
は、アクセス制御リスト操作モジュール(1-11)によって
操作され、アクセス制御リストを新規作成/削除/修正
する。アクセス制御リスト/レイヤ対応表管理プログラ
ム(1-7)は、アクセス制御リスト/レイヤ対応表操作モ
ジュール(1-12)によって操作され、資源ファイル(1-5)
内の資源のレイヤに対してアクセス制御リスト(1-3)を
割り当て、または割当てを解除する。アクセス権チェッ
クプログラム(1-8)は、ユーザプログラム(1-13)からの
アクセス要求に対し、アクセス制御情報ファイル(1-2)
内の制御情報を用いて、そのアクセス要求が必要なアク
セス権を持っているかどうかをチェックする。
【0025】図2は図1におけるアクセス制御リスト(1
-3)と、アクセス制御リスト/レイヤ対応表(1-4)の詳細
を概念的に例示する。図2のアクセス制御リスト(2-2)
は、「ユーザAは読める、書ける」「ユーザBは読める」
を表示し、アクセス制御リスト(2-3)は、「ユーザAは読
める」「ユーザBは読める」を表示している。アクセス
制御リスト(1-3)は、このように、ユーザやグループに
対するアクセス権の指定の集まりであって、アクセス制
御リスト(1-3)自体には、アクセス権の対象となるレ
イヤは指定しない。アクセス制御リスト/レイヤ対応表
(2-1)は、上記のアクセス制御リスト(2-2)または(2-3)
を、アクセス制御対象であるレイヤに割り当て、管理す
る。図2では、アクセス制御リスト(2-2)をレイヤ1〜レ
イヤ5の全てに割り当てている状態を示す。
-3)と、アクセス制御リスト/レイヤ対応表(1-4)の詳細
を概念的に例示する。図2のアクセス制御リスト(2-2)
は、「ユーザAは読める、書ける」「ユーザBは読める」
を表示し、アクセス制御リスト(2-3)は、「ユーザAは読
める」「ユーザBは読める」を表示している。アクセス
制御リスト(1-3)は、このように、ユーザやグループに
対するアクセス権の指定の集まりであって、アクセス制
御リスト(1-3)自体には、アクセス権の対象となるレ
イヤは指定しない。アクセス制御リスト/レイヤ対応表
(2-1)は、上記のアクセス制御リスト(2-2)または(2-3)
を、アクセス制御対象であるレイヤに割り当て、管理す
る。図2では、アクセス制御リスト(2-2)をレイヤ1〜レ
イヤ5の全てに割り当てている状態を示す。
【0026】本実施の形態では、資源ファイル(1-5)内
の資源(以下、資源(1-5)という)とアクセス制御情報
ファイル(1-2)内のアクセス制御情報(以下、アクセス
制御情報(1-2)という)は別々に管理されており、資源
自身はアクセス権の情報を持たない。あるユーザがある
レイヤにアクセス権を持つかどうかは、以下の手順(2-
4)で確認される。
の資源(以下、資源(1-5)という)とアクセス制御情報
ファイル(1-2)内のアクセス制御情報(以下、アクセス
制御情報(1-2)という)は別々に管理されており、資源
自身はアクセス権の情報を持たない。あるユーザがある
レイヤにアクセス権を持つかどうかは、以下の手順(2-
4)で確認される。
【0027】まずユーザAのユーザプログラム(1-13)で
レイヤ3に対してアクセス要求が発生した場合、アクセ
ス権チェックプログラム(2-4)はアクセス制御リスト/
レイヤ対応表(2-1)を参照する。すると、図2の例では
レイヤ3に割り当てられたアクセス制御リスト(2-2)がAC
L1であることが分かる。次に、ACL1(2-2)を参照する
と、ユーザAに対して指定されたアクセス権「READ,WRIT
E」を得ることができる。このように、個々のレイヤの
中にアクセス情報が情報として設定されているわけでは
ないので、アクセス制御リストをいくつか作成しておけ
ば、アクセス制御リスト/レイヤ対応表(1-4)で割り当
てを変更するだけで、複雑なアクセス権も容易に変更す
ることが可能である。
レイヤ3に対してアクセス要求が発生した場合、アクセ
ス権チェックプログラム(2-4)はアクセス制御リスト/
レイヤ対応表(2-1)を参照する。すると、図2の例では
レイヤ3に割り当てられたアクセス制御リスト(2-2)がAC
L1であることが分かる。次に、ACL1(2-2)を参照する
と、ユーザAに対して指定されたアクセス権「READ,WRIT
E」を得ることができる。このように、個々のレイヤの
中にアクセス情報が情報として設定されているわけでは
ないので、アクセス制御リストをいくつか作成しておけ
ば、アクセス制御リスト/レイヤ対応表(1-4)で割り当
てを変更するだけで、複雑なアクセス権も容易に変更す
ることが可能である。
【0028】また1つのアクセス制御リスト(1-3)を複数
のレイヤに割り当てておいた場合、図2のアクセス制御
リスト(2-2)からアクセス制御リスト(2-3)のように、そ
のアクセス制御リストの内容を変更するだけで、多くの
レイヤのアクセス権を一度に変更することが可能であ
る。図2のように、アクセス制御リスト(2-2)からアク
セス制御リスト(2-3)に変更した場合、レイヤ1から5ま
での全てのレイヤへのユーザAの書込み権がなくなる。
のレイヤに割り当てておいた場合、図2のアクセス制御
リスト(2-2)からアクセス制御リスト(2-3)のように、そ
のアクセス制御リストの内容を変更するだけで、多くの
レイヤのアクセス権を一度に変更することが可能であ
る。図2のように、アクセス制御リスト(2-2)からアク
セス制御リスト(2-3)に変更した場合、レイヤ1から5ま
での全てのレイヤへのユーザAの書込み権がなくなる。
【0029】図3はアクセス制御情報を環境毎に使い分
けるようにした、本発明の他の実施の形態を示す。本実
施の形態では、環境毎にアクセス制御情報を設定し、サ
ーバ側に環境チェックプログラム(3-5)を備えている。
図3では、環境α用に環境α用アクセス制御情報(3-
7)、環境β用に環境β用アクセス制御情報(3-10)が設
定されている。なお、図3は第2の実施の形態の特徴部
分を示しており、その基本的な構成は図1と同様であ
る。
けるようにした、本発明の他の実施の形態を示す。本実
施の形態では、環境毎にアクセス制御情報を設定し、サ
ーバ側に環境チェックプログラム(3-5)を備えている。
図3では、環境α用に環境α用アクセス制御情報(3-
7)、環境β用に環境β用アクセス制御情報(3-10)が設
定されている。なお、図3は第2の実施の形態の特徴部
分を示しており、その基本的な構成は図1と同様であ
る。
【0030】ユーザAから資源(3-14)へのアクセス要求
が発生した場合(3-3、3-4)、まず環境チェックプログラ
ム(3-5)によってアクセスを要求したユーザAの環境が判
断される。環境を確認後、各環境に応じたアクセス制御
情報(3-7または3-10)が選択され、アクセス権チェック
プログラム(3-13)によるアクセス権チェックに利用され
る。したがって、同じユーザAであっても、アクセスす
る環境により、異なるアクセス権を使い分けることが可
能となる。
が発生した場合(3-3、3-4)、まず環境チェックプログラ
ム(3-5)によってアクセスを要求したユーザAの環境が判
断される。環境を確認後、各環境に応じたアクセス制御
情報(3-7または3-10)が選択され、アクセス権チェック
プログラム(3-13)によるアクセス権チェックに利用され
る。したがって、同じユーザAであっても、アクセスす
る環境により、異なるアクセス権を使い分けることが可
能となる。
【0031】次に、本資源アクセス制御装置によるアク
セス制御処理を図4および図5のフローチャートに従っ
て説明する。
セス制御処理を図4および図5のフローチャートに従っ
て説明する。
【0032】図4はシステム管理時のアクセス権設定処
理を示すフローチャートであり、ブロック4-1はアクセ
ス権を設定する環境の選択処理、ブロック4-2はアクセ
ス制御リストの作成・更新処理、ブロック4-3はレイヤ
へのアクセス制御リストの割り当て処理をそれぞれ表し
ている。本アクセス権設定処理はシステム管理ツール(1
-10)を使用することにより、アクセス制御リスト管理プ
ログラム(1-6)およびアクセス制御リストレイヤ対応表
管理プログラム(1-7)によって行われる。
理を示すフローチャートであり、ブロック4-1はアクセ
ス権を設定する環境の選択処理、ブロック4-2はアクセ
ス制御リストの作成・更新処理、ブロック4-3はレイヤ
へのアクセス制御リストの割り当て処理をそれぞれ表し
ている。本アクセス権設定処理はシステム管理ツール(1
-10)を使用することにより、アクセス制御リスト管理プ
ログラム(1-6)およびアクセス制御リストレイヤ対応表
管理プログラム(1-7)によって行われる。
【0033】ブロック4-1の環境の選択処理では、アク
セス制御リストレイヤ対応表管理プログラム(1-7)はア
クセス権を設定する環境を指定するかどうか判断する
(ステップ4-4)。環境を指定したい場合は、その環境
に対するアクセス制御リストとアクセス制御リスト/レ
イヤ対応表のペアを選択(図3の例では(3-7)か(3-10)
かを選択)し(ステップ4-5)、環境を分ける必要がな
ければ、アクセス制御リストとアクセス制御リスト/レ
イヤ対応表のペアを一つだけ作成しておき、常にそれを
選択するようにする(ステップ4-6)。
セス制御リストレイヤ対応表管理プログラム(1-7)はア
クセス権を設定する環境を指定するかどうか判断する
(ステップ4-4)。環境を指定したい場合は、その環境
に対するアクセス制御リストとアクセス制御リスト/レ
イヤ対応表のペアを選択(図3の例では(3-7)か(3-10)
かを選択)し(ステップ4-5)、環境を分ける必要がな
ければ、アクセス制御リストとアクセス制御リスト/レ
イヤ対応表のペアを一つだけ作成しておき、常にそれを
選択するようにする(ステップ4-6)。
【0034】ブロック4-2のアクセス制御リストの作成
・更新処理では、アクセス制御リスト管理プログラム(1
-6)は、まず既存のアクセス制御リストを変更するかど
うか選択する(ステップ4-7)。既存のアクセス制御リ
ストを変更しない場合は、新規のアクセス制御リストを
作成するかどうか選択する(ステップ4-8)。新規のア
クセス制御リストを作成する場合は、リストを作成し
(ステップ4-9)、新規のリストに必要なアクセス権を
設定する(ステップ4-10)。また新規のアクセス制御リ
ストを作成しない場合は、アクセス制御リストの操作は
行わず、レイヤへのアクセス制御リスト割り当て処理
(ブロック4-3)へ進む。一方、既存のアクセス制御リ
ストを変更する場合は、変更するアクセス制御リストを
選択し(ステップ4-11)、既存のアクセス制御リストの
アクセス権を変更する(ステップ4-12)。
・更新処理では、アクセス制御リスト管理プログラム(1
-6)は、まず既存のアクセス制御リストを変更するかど
うか選択する(ステップ4-7)。既存のアクセス制御リ
ストを変更しない場合は、新規のアクセス制御リストを
作成するかどうか選択する(ステップ4-8)。新規のア
クセス制御リストを作成する場合は、リストを作成し
(ステップ4-9)、新規のリストに必要なアクセス権を
設定する(ステップ4-10)。また新規のアクセス制御リ
ストを作成しない場合は、アクセス制御リストの操作は
行わず、レイヤへのアクセス制御リスト割り当て処理
(ブロック4-3)へ進む。一方、既存のアクセス制御リ
ストを変更する場合は、変更するアクセス制御リストを
選択し(ステップ4-11)、既存のアクセス制御リストの
アクセス権を変更する(ステップ4-12)。
【0035】ブロック4-3のレイヤへのアクセス制御リ
ストの割当て処理では、レイヤへのアクセス制御リスト
の割当てを変更する場合(ステップ4-13)は、アクセス
制御リスト/レイヤ対応表管理プログラム(1-7)はレイ
ヤとレイヤに割り当てたいアクセス制御リストを選択
し、レイヤ/アクセス制御リスト対応表を変更すること
によってレイヤに新しいアクセス制御リストを割り当て
る(ステップ4-14)。アクセス制御リストの修正のみ行
い、レイヤに対する割り当てを変更しない場合は、何も
せずに、このブロックを終了する。
ストの割当て処理では、レイヤへのアクセス制御リスト
の割当てを変更する場合(ステップ4-13)は、アクセス
制御リスト/レイヤ対応表管理プログラム(1-7)はレイ
ヤとレイヤに割り当てたいアクセス制御リストを選択
し、レイヤ/アクセス制御リスト対応表を変更すること
によってレイヤに新しいアクセス制御リストを割り当て
る(ステップ4-14)。アクセス制御リストの修正のみ行
い、レイヤに対する割り当てを変更しない場合は、何も
せずに、このブロックを終了する。
【0036】図5はシステム運用時のアクセス権参照処
理である。まず、ユーザより資源に対するアクセス要求
が発生する(ステップ5-1)。要求のあったユーザの環
境を環境チェックプログラム(3-5)で判断し、使用する
アクセス制御情報を選択する(ステップ5-2)。アクセ
ス権チェックプログラム(3-13)は、そのアクセス制御情
報のアクセス制御リスト/レイヤ対応表から、アクセス
要求のあったレイヤに割り当てられたアクセス制御リス
トを得る(ステップ5-3)。アクセス権チェックプログ
ラム(3-13)は、更に、アクセス制御リストからユーザの
アクセス権をチェックし(ステップ5-4)、要求された
アクセス権があるかどうか判断する(ステップ5-5)。
アクセス権がある場合はアクセスを許可し(ステップ5-
6)、ない場合はアクセスを許可しない(ステップ5-
7)。
理である。まず、ユーザより資源に対するアクセス要求
が発生する(ステップ5-1)。要求のあったユーザの環
境を環境チェックプログラム(3-5)で判断し、使用する
アクセス制御情報を選択する(ステップ5-2)。アクセ
ス権チェックプログラム(3-13)は、そのアクセス制御情
報のアクセス制御リスト/レイヤ対応表から、アクセス
要求のあったレイヤに割り当てられたアクセス制御リス
トを得る(ステップ5-3)。アクセス権チェックプログ
ラム(3-13)は、更に、アクセス制御リストからユーザの
アクセス権をチェックし(ステップ5-4)、要求された
アクセス権があるかどうか判断する(ステップ5-5)。
アクセス権がある場合はアクセスを許可し(ステップ5-
6)、ない場合はアクセスを許可しない(ステップ5-
7)。
【0037】次に、本発明を適用したオンライン教育シ
ステムについて説明する。図6は、このようなオンライ
ン教育システムにおける試験シーンの動的なアクセス権
の変更例を示したものである。
ステムについて説明する。図6は、このようなオンライ
ン教育システムにおける試験シーンの動的なアクセス権
の変更例を示したものである。
【0038】まず試験問題レイヤであるレイヤ1(6-1-
1),生徒が回答を書き込む回答レイヤであるレイヤ2
(6-1-2)および正解を示す正解レイヤであるレイヤ3
(6-1-3)、から成るレイヤ形式の教材6-1、ならびに、
教師が読み書きでき、生徒が読めることを意味するアク
セス制御リストACL1(6-2-1),教師が読め、生徒が読
み書きできることを意味するアクセス制御リストACL2
(6-2-2)および教師が読み書きでき、生徒は読めない
ことを意味するアクセス制御リストACL3(6-2-3)から
成るアクセス制御リスト6-2を作成する。
1),生徒が回答を書き込む回答レイヤであるレイヤ2
(6-1-2)および正解を示す正解レイヤであるレイヤ3
(6-1-3)、から成るレイヤ形式の教材6-1、ならびに、
教師が読み書きでき、生徒が読めることを意味するアク
セス制御リストACL1(6-2-1),教師が読め、生徒が読
み書きできることを意味するアクセス制御リストACL2
(6-2-2)および教師が読み書きでき、生徒は読めない
ことを意味するアクセス制御リストACL3(6-2-3)から
成るアクセス制御リスト6-2を作成する。
【0039】以下に、試験の流れと、アクセス権変更の
順序を説明する。教師の画面には、常に、3つのレイヤ
(レイヤ1,レイヤ2およびレイヤ3)全てが表示されて
いるが、生徒の画面は以下のように変化する。
順序を説明する。教師の画面には、常に、3つのレイヤ
(レイヤ1,レイヤ2およびレイヤ3)全てが表示されて
いるが、生徒の画面は以下のように変化する。
【0040】試験開始時、レイヤ1にACL1、レイヤ2にAC
L2、レイヤ3にACL3を割り当てる(6-3-1)。その場合、
生徒側の画面はレイヤ3だけが見えない状態となる(6-4
-1)。回答レイヤであるレイヤ2には書込み権があるの
で、試験中に生徒が答えを回答欄に書き込む(6-4-
2)。試験終了時に、レイヤ2に割り当てるアクセス制御
リストをACL2からACL1に切り替える(6-3-2)。これに
よって、生徒は回答を書き込むことができなくなる。こ
の状態で、教師が回答用紙に採点を行う(6-4-3)。続
いて、正解レイヤであるレイヤ3に割り当てるアクセス
制御リストをACL3からACL1に切り替える(6-3-3)。こ
れによって、生徒の画面に正解が現れる(6-4-4)。
L2、レイヤ3にACL3を割り当てる(6-3-1)。その場合、
生徒側の画面はレイヤ3だけが見えない状態となる(6-4
-1)。回答レイヤであるレイヤ2には書込み権があるの
で、試験中に生徒が答えを回答欄に書き込む(6-4-
2)。試験終了時に、レイヤ2に割り当てるアクセス制御
リストをACL2からACL1に切り替える(6-3-2)。これに
よって、生徒は回答を書き込むことができなくなる。こ
の状態で、教師が回答用紙に採点を行う(6-4-3)。続
いて、正解レイヤであるレイヤ3に割り当てるアクセス
制御リストをACL3からACL1に切り替える(6-3-3)。こ
れによって、生徒の画面に正解が現れる(6-4-4)。
【0041】上記の実施例は教室内の環境に限った例で
あるが、図7に示すように、環境の違いによるアクセス
制御を加えることによって、教室外からのアクセスに対
応することが出来る。例えば、生徒が自習のために教室
内のマシン以外からオンライン教材にアクセスした場
合、教科書は見えるが、テスト問題や回答用紙や正解は
見えないようにするには、以下のような設定を行えばよ
い。
あるが、図7に示すように、環境の違いによるアクセス
制御を加えることによって、教室外からのアクセスに対
応することが出来る。例えば、生徒が自習のために教室
内のマシン以外からオンライン教材にアクセスした場
合、教科書は見えるが、テスト問題や回答用紙や正解は
見えないようにするには、以下のような設定を行えばよ
い。
【0042】まず次のような教室外環境用のアクセス制
御情報を作成する。すなわち、教師も生徒も読めること
を意味するアクセス制御リストACL4(7-1-1)、および
教師は読めるが生徒が読めないことを意味するアクセス
制御リストACL5(7-1-2)である。さらに、教科書レイ
ヤにはすべてACL4を割り当て、テスト問題と回答用紙と
正解にはACL5を割り当てる(7-2)。
御情報を作成する。すなわち、教師も生徒も読めること
を意味するアクセス制御リストACL4(7-1-1)、および
教師は読めるが生徒が読めないことを意味するアクセス
制御リストACL5(7-1-2)である。さらに、教科書レイ
ヤにはすべてACL4を割り当て、テスト問題と回答用紙と
正解にはACL5を割り当てる(7-2)。
【0043】環境チェックプログラム(7-3-5)は、教室
内のマシンからアクセスされた場合には教室内用のアク
セス制御情報(7-3-3)をアクセスチェックに利用し、教
室外からアクセスされた場合には、上記の教室外環境用
のアクセス制御情報(7-3-4)を使用するよう切り替え
る。この設定により、教室内のマシンからオンライン教
育の教材にアクセスした場合(7-4)は教科書もテスト
も参照でき、教室外のマシンからオンライン教育の教材
にアクセスした場合(7-5)は教科書のみが参照できる
ようになる。
内のマシンからアクセスされた場合には教室内用のアク
セス制御情報(7-3-3)をアクセスチェックに利用し、教
室外からアクセスされた場合には、上記の教室外環境用
のアクセス制御情報(7-3-4)を使用するよう切り替え
る。この設定により、教室内のマシンからオンライン教
育の教材にアクセスした場合(7-4)は教科書もテスト
も参照でき、教室外のマシンからオンライン教育の教材
にアクセスした場合(7-5)は教科書のみが参照できる
ようになる。
【0044】なお、以上はオンライン教育システムにお
ける試験シーンへの本発明の適用例であるが、自習時等
における教材へのアクセスの場合にも適用され得る。す
なわち、例えば教材の各章のアクセス権をユーザグルー
プ毎に指定しておくことにより、学習の進み具合の早い
生徒を次の章のユーザグループに追加すれば、教材のア
クセス権を変更することなく、その生徒のアクセス権を
変更することができるようになる。
ける試験シーンへの本発明の適用例であるが、自習時等
における教材へのアクセスの場合にも適用され得る。す
なわち、例えば教材の各章のアクセス権をユーザグルー
プ毎に指定しておくことにより、学習の進み具合の早い
生徒を次の章のユーザグループに追加すれば、教材のア
クセス権を変更することなく、その生徒のアクセス権を
変更することができるようになる。
【0045】更に、本発明の他の適用例として、以下の
ものが考えられる。まず、動的にアクセス権を切り替え
られる点から、時間単位で読み込みを制限して課金を適
正化するオンライン有料情報提供システムや、時間単位
で書込みを制限するオンライン投票システムなどを挙げ
ることができる。また自動的に環境を判別してアクセス
権を切り替えられる点から、個人ではなく環境によって
機密を保持したい部署毎のデータベースに適用して部署
間の異動に対応することができる。また、同じコンテン
ツを複数の言語で作成しておき、環境によって表示言語
を自動的に切り替えて、利用者の人種に対応することも
可能である。
ものが考えられる。まず、動的にアクセス権を切り替え
られる点から、時間単位で読み込みを制限して課金を適
正化するオンライン有料情報提供システムや、時間単位
で書込みを制限するオンライン投票システムなどを挙げ
ることができる。また自動的に環境を判別してアクセス
権を切り替えられる点から、個人ではなく環境によって
機密を保持したい部署毎のデータベースに適用して部署
間の異動に対応することができる。また、同じコンテン
ツを複数の言語で作成しておき、環境によって表示言語
を自動的に切り替えて、利用者の人種に対応することも
可能である。
【0046】なお、以上に説明した資源アクセス制御方
法をコンピュータに実行させるためのプログラムを半導
体メモリ,磁気ディスク,CD-ROM等に記録し、コンピュ
ータに読み込ませて実行するようにしてもよい。そのプ
ログラムはコンピュータ(サーバおよびクライアント)
の動作を制御し、コンピュータはプログラムにより指令
された処理を行う。
法をコンピュータに実行させるためのプログラムを半導
体メモリ,磁気ディスク,CD-ROM等に記録し、コンピュ
ータに読み込ませて実行するようにしてもよい。そのプ
ログラムはコンピュータ(サーバおよびクライアント)
の動作を制御し、コンピュータはプログラムにより指令
された処理を行う。
【0047】
【発明の効果】本発明の第1の効果は、レイヤ形式の資
源に対するアクセス権の設定が動的かつ高速に行えるこ
とにある。その理由は、既に設定済みのアクセス権テン
プレートを利用し、レイヤに対するアクセス権リストの
割当てを切り替えるだけなので、複雑なアクセス権の設
定であっても一瞬で終了してタイムラグが生じない、ま
た、レイヤ上の情報を直接書き換えるわけではないの
で、資源の運用を止める必要がないためである。
源に対するアクセス権の設定が動的かつ高速に行えるこ
とにある。その理由は、既に設定済みのアクセス権テン
プレートを利用し、レイヤに対するアクセス権リストの
割当てを切り替えるだけなので、複雑なアクセス権の設
定であっても一瞬で終了してタイムラグが生じない、ま
た、レイヤ上の情報を直接書き換えるわけではないの
で、資源の運用を止める必要がないためである。
【0048】また、第2の効果は、多数のレイヤに対し
て一度にアクセス権を変更することができることにあ
る。その理由は、レイヤ形式の資源とアクセス制御情報
を別管理とし、複数のレイヤに対して同じアクセス制御
情報を割り当てることによって、一つのアクセス制御情
報を変更すれば、全レイヤのアクセス権が置き換えられ
るので、個々のレイヤに対してアクセス権を変更する必
要がないためである。
て一度にアクセス権を変更することができることにあ
る。その理由は、レイヤ形式の資源とアクセス制御情報
を別管理とし、複数のレイヤに対して同じアクセス制御
情報を割り当てることによって、一つのアクセス制御情
報を変更すれば、全レイヤのアクセス権が置き換えられ
るので、個々のレイヤに対してアクセス権を変更する必
要がないためである。
【0049】更に、第3の効果は、資源への異なる環境
からのアクセスに対して、環境に応じたアクセス権を別
々に設定することができることにある。その理由は、環
境チェックプログラムにより、アクセスを要求してきた
ユーザの環境を判別し、環境に応じたアクセス制御情報
をアクセス権チェックに利用するためである。
からのアクセスに対して、環境に応じたアクセス権を別
々に設定することができることにある。その理由は、環
境チェックプログラムにより、アクセスを要求してきた
ユーザの環境を判別し、環境に応じたアクセス制御情報
をアクセス権チェックに利用するためである。
【図1】本発明の一実施の形態の全体の構成を示すブロ
ック図
ック図
【図2】本発明の実施の形態におけるアクセス制御情報
の構成を示すブロック図
の構成を示すブロック図
【図3】本発明の他の実施の形態のブロック図
【図4】図3に示した実施の形態におけるアクセス権設
定の動作を示す流れ図
定の動作を示す流れ図
【図5】図3に示した実施の形態におけるアクセス権参
照の動作を示す流れ図
照の動作を示す流れ図
【図6】本発明の実施の形態における動的なアクセス権
変更の具体例
変更の具体例
【図7】本発明の実施の形態における環境によるアクセ
ス権変更の具体例
ス権変更の具体例
1-1 サーバ 1-2 アクセス制御情報ファイル(アクセス制御情
報) 1-3 アクセス制御リスト 1-4 アクセス制御リスト/レイヤ対応表 1-5 資源ファイル(資源) 1-6 アクセス制御リスト管理プログラム 1-7 アクセス制御リスト/レイヤ対応表管理プロ
グラム 1-8 アクセス権チェックプログラム 1-9 クライアント 1-10 システム管理ツール 1-11 アクセス制御リスト操作モジュール 1-12 アクセス制御リスト/レイヤ対応表操作モジ
ュール 1-13 ユーザプログラム 1-14 レイヤ合成表示モジュール 2-1 アクセス制御リスト/レイヤ対応表 2-2 アクセス制御リスト(ACL1) 2-3 アクセス制御リスト(ACL1') 2-4 アクセス権チェックプログラム 3-1 環境α 3-2 環境β 3-3 環境αからのユーザAのアクセス要求 3-4 環境βからのユーザAのアクセス要求 3-5 環境チェックプログラム 3-6 サーバ 3-7 環境α用アクセス制御情報 3-8 アクセス制御リスト 3-9 アクセス制御リスト/レイヤ対応表 3-10 環境β用アクセス制御情報 3-11 アクセス制御リスト 3-12 アクセス制御リスト/レイヤ対応表 3-13 アクセス権チェックプログラム 3-14 資源 3-15 環境αにおいてユーザAがアクセスを許可され
たレイヤ 3-16 環境βにおいてユーザAがアクセスを許可され
たレイヤ 6-1 レイヤ形式の教材 6-1-1 問題レイヤ(レイヤ1) 6-1-2 回答レイヤ(レイヤ2) 6-1-3 正解レイヤ(レイヤ3) 6-2 アクセス制御リスト 6-2-1 アクセス制御リスト(ACL1) 6-2-2 アクセス制御リスト(ACL2) 6-2-3 アクセス制御リスト(ACL3) 6-3 アクセス制御リスト/レイヤ対応表 6-3-1 表1 6-3-2 表2 6-3-3 表3 6-4 生徒の画面 6-4-1 試験開始時の生徒画面 6-4-2 試験中の生徒画面 6-4-3 採点時の生徒画面 6-4-4 正解発表時の生徒画面 7-1 アクセス制御リスト 7-1-1 アクセス制御リスト(ACL4) 7-1-2 アクセス制御リスト(ACL5) 7-2 アクセス制御リスト/レイヤ対応表 7-3 サーバ 7-3-1 資源 7-3-2 アクセス権チェックプログラム 7-3-3 教室環境のアクセス制御情報 7-3-4 教室外環境のアクセス制御情報 7-3-5 環境チェックプログラム 7-4 教室の生徒環境 7-5 教室外の生徒環境
報) 1-3 アクセス制御リスト 1-4 アクセス制御リスト/レイヤ対応表 1-5 資源ファイル(資源) 1-6 アクセス制御リスト管理プログラム 1-7 アクセス制御リスト/レイヤ対応表管理プロ
グラム 1-8 アクセス権チェックプログラム 1-9 クライアント 1-10 システム管理ツール 1-11 アクセス制御リスト操作モジュール 1-12 アクセス制御リスト/レイヤ対応表操作モジ
ュール 1-13 ユーザプログラム 1-14 レイヤ合成表示モジュール 2-1 アクセス制御リスト/レイヤ対応表 2-2 アクセス制御リスト(ACL1) 2-3 アクセス制御リスト(ACL1') 2-4 アクセス権チェックプログラム 3-1 環境α 3-2 環境β 3-3 環境αからのユーザAのアクセス要求 3-4 環境βからのユーザAのアクセス要求 3-5 環境チェックプログラム 3-6 サーバ 3-7 環境α用アクセス制御情報 3-8 アクセス制御リスト 3-9 アクセス制御リスト/レイヤ対応表 3-10 環境β用アクセス制御情報 3-11 アクセス制御リスト 3-12 アクセス制御リスト/レイヤ対応表 3-13 アクセス権チェックプログラム 3-14 資源 3-15 環境αにおいてユーザAがアクセスを許可され
たレイヤ 3-16 環境βにおいてユーザAがアクセスを許可され
たレイヤ 6-1 レイヤ形式の教材 6-1-1 問題レイヤ(レイヤ1) 6-1-2 回答レイヤ(レイヤ2) 6-1-3 正解レイヤ(レイヤ3) 6-2 アクセス制御リスト 6-2-1 アクセス制御リスト(ACL1) 6-2-2 アクセス制御リスト(ACL2) 6-2-3 アクセス制御リスト(ACL3) 6-3 アクセス制御リスト/レイヤ対応表 6-3-1 表1 6-3-2 表2 6-3-3 表3 6-4 生徒の画面 6-4-1 試験開始時の生徒画面 6-4-2 試験中の生徒画面 6-4-3 採点時の生徒画面 6-4-4 正解発表時の生徒画面 7-1 アクセス制御リスト 7-1-1 アクセス制御リスト(ACL4) 7-1-2 アクセス制御リスト(ACL5) 7-2 アクセス制御リスト/レイヤ対応表 7-3 サーバ 7-3-1 資源 7-3-2 アクセス権チェックプログラム 7-3-3 教室環境のアクセス制御情報 7-3-4 教室外環境のアクセス制御情報 7-3-5 環境チェックプログラム 7-4 教室の生徒環境 7-5 教室外の生徒環境
Claims (10)
- 【請求項1】 レイヤ形式の資源に対するユーザまたは
グループのアクセス権の指定を管理するアクセス制御リ
ストおよび前記資源のレイヤと前記アクセス制御リスト
の対応を管理するアクセス制御リスト/レイヤ対応表か
ら成るアクセス制御情報を前記資源から分離して管理
し、かつ前記アクセス制御リストと前記アクセス制御リ
スト/レイヤ対応表を動的に変更できることを特徴とす
る資源アクセス制御装置。 - 【請求項2】 レイヤ形式の資源と、 前記資源に対するユーザまたはグループのアクセス権の
指定を管理するアクセス制御リストおよびレイヤと前記
アクセス制御リストの対応を管理するアクセス制御リス
ト/レイヤ対応表から成るアクセス制御情報と、 前記アクセス制御リストを新規作成,削除または修正す
るアクセス制御リスト処理手段と、 前記レイヤに前記アクセス制御リスト/レイヤ対応表を
割り当て、または割当てを解除するアクセス制御リスト
/レイヤ対応表処理手段とを備え、前記アクセス制御リ
ストと前記アクセス制御リスト/レイヤ対応表を動的に
変更できることを特徴とする資源アクセス制御装置。 - 【請求項3】 サーバの資源に対するクライアントから
のアクセスを制御する資源アクセス制御装置において、 前記サーバは:レイヤ形式の前記資源を保存する資源フ
ァイルと;前記資源に対するユーザやグループのアクセ
ス権の指定を管理するアクセス制御リスト、および前記
資源のレイヤと前記アクセス制御リストの対応を管理す
るアクセス制御リスト/レイヤ対応表から成るアクセス
制御情報を保持するアクセス制御情報ファイルと;前記
資源へのアクセスを要求してきたユーザが、アクセスし
ようとするレイヤに対して必要なアクセス権を持ってい
るかどうかを前記アクセス制御情報を参照してチェック
するアクセス権チェック手段と;前記アクセス制御リス
トを新規作成/削除/修正するアクセス制御リスト管理
手段と;前記レイヤに対して前記アクセス制御リストを
割り当て、または割当てを解除するアクセス制御リスト
/レイヤ対応表管理手段とを備え;前記クライアント
は:前記アクセス制御リストを操作するためのアクセス
制御リスト操作手段と;前記アクセス制御リスト/レイ
ヤ対応表を操作するためのアクセス制御リスト/レイヤ
対応表操作手段と;前記資源へのアクセスを要求すると
ともに、その結果参照できるレイヤを合成して表示する
レイヤ合成表示手段とを備えたことを特徴とする資源ア
クセス制御装置。 - 【請求項4】 サーバの資源に対するクライアントから
のアクセスを制御する資源アクセス制御装置において、 前記サーバは:レイヤ形式の前記資源を保存する資源フ
ァイルと;前記資源に対するユーザやグループのアクセ
ス権の指定を管理するアクセス制御リスト、および前記
資源のレイヤと前記アクセス制御リストの対応を管理す
るアクセス制御リスト/レイヤ対応表から成るアクセス
制御情報を前記資源へのアクセス環境毎に保持するアク
セス制御情報ファイルと;前記資源へのアクセス要求が
発生した場合に当該ユーザの環境を判断する環境チェッ
ク手段と;前記資源へのアクセスを要求してきたユーザ
が、アクセスしようとするレイヤに対して必要なアクセ
ス権を持っているかどうかを前記環境チェックの結果に
より選択されたアクセス制御情報を参照してチェックす
るアクセス権チェック手段と;前記アクセス制御リスト
を新規作成/削除/修正するアクセス制御リスト管理手
段と;前記レイヤに対して前記アクセス制御リストを割
り当て、または割当てを解除するアクセス制御リスト/
レイヤ対応表管理手段とを備え;前記クライアントは:
前記アクセス制御リストを動的に操作するためのアクセ
ス制御リスト操作手段と;前記アクセス制御リスト/レ
イヤ対応表を動的に操作するためのアクセス制御リスト
/レイヤ対応表操作手段と;前記資源へのアクセスを要
求するとともに、その結果参照できるレイヤを合成して
表示するレイヤ合成表示手段とを備えたことを特徴とす
る資源アクセス制御装置。 - 【請求項5】 前記資源は試験問題レイヤ,解答レイヤ
および正解レイヤから成る教材であり、また前記アクセ
ス制御リストは、教師と生徒それぞれについて読み書き
可と読み可のいずれかを指定したものであることを特徴
とするオンライン教育システムにおける請求項1〜請求
項3のいずれかに記載の資源アクセス制御装置。 - 【請求項6】 前記資源は試験問題レイヤ,解答レイヤ
および正解レイヤから成る教材であり、前記アクセス制
御リストは、教師と生徒それぞれについて読み書き可と
読み可のいずれかを指定したものであり、また前記環境
は、教室内と教室外であることを特徴とするオンライン
教育システムにおける請求項4に記載の資源アクセス制
御装置。 - 【請求項7】 サーバの資源に対するクライアントから
のアクセスを制御する資源アクセス制御方法において、 レイヤ形式の前記資源を資源ファイルに保存する手順
と、 前記資源に対するユーザやグループのアクセス権の指定
を管理するためのアクセス制御リストを作成する手順
と、 前記レイヤと前記アクセス制御リストの対応を管理する
ためのアクセス制御リスト/レイヤ対応表を作成する手
順と、 前記アクセス制御リストを動的に更新する手順と、 前記レイヤに対して前記アクセス制御リストを動的に割
り当て、または割当てを解除する手順と、 前記資源へのアクセスを要求してきたユーザが、アクセ
スしようとするレイヤに対して必要なアクセス権を持っ
ているかどうかを前記アクセス制御情報を参照してチェ
ックする手順と、 前記資源へのアクセス要求の結果参照できるレイヤを合
成して表示する手順とを有することを特徴とする資源ア
クセス制御方法。 - 【請求項8】 サーバの資源に対するクライアントから
のアクセスを制御する資源アクセス制御方法において、 レイヤ形式の前記資源を資源ファイルに保存する手順
と、 前記資源に対するユーザやグループのアクセス権の指定
を前記資源へのアクセス環境毎に管理するためのアクセ
ス制御リストを作成する手順と、 前記レイヤと前記アクセス制御リストの対応を前記資源
へのアクセス環境毎に管理するためのアクセス制御リス
ト/レイヤ対応表を作成する手順と、 前記アクセス制御リストを動的に更新する手順と、 前記レイヤに対して前記アクセス制御リストを動的に割
り当て、または割当てを解除する手順と、 前記資源へのアクセス要求が発生した場合に当該ユーザ
の環境を判断する手順と、 前記資源へのアクセスを要求してきたユーザが、アクセ
スしようとするレイヤに対して必要なアクセス権を持っ
ているかどうかを前記環境チェックの結果により選択さ
れたアクセス制御情報を参照してチェックする手順と、 前記資源へのアクセス要求の結果参照できるレイヤを合
成して表示する手順とを有することを特徴とする資源ア
クセス制御方法。 - 【請求項9】 サーバの資源に対するクライアントから
のアクセスを制御する資源アクセス制御方法であって、 レイヤ形式の資源を保存する資源ファイルに対するユー
ザやグループのアクセス権の指定を管理するためのアク
セス制御リストを作成する手順と、 前記レイヤと前記アクセス制御リストの対応を管理する
ためのアクセス制御リスト/レイヤ対応表を作成する手
順と、 前記アクセス制御リストを動的に更新する手順と、 前記レイヤに対して前記アクセス制御リストを動的に割
り当て、または割当てを解除する手順と、 前記資源へのアクセスを要求してきたユーザが、アクセ
スしようとするレイヤに対して必要なアクセス権を持っ
ているかどうかを前記アクセス制御情報を参照してチェ
ックする手順と、 前記資源へのアクセス要求の結果参照できるレイヤを合
成して表示する手順とを有する方法をコンピュータに実
行させるためのプログラムを記録したコンピュータ読込
み可能な記録媒体。 - 【請求項10】 サーバの資源に対するクライアントか
らのアクセスを制御する資源アクセス制御方法であっ
て、 レイヤ形式の資源を保存する資源ファイルに対するユー
ザやグループのアクセス権の指定を前記資源へのアクセ
ス環境毎に管理するためのアクセス制御リストを作成す
る手順と、 前記レイヤと前記アクセス制御リストの対応を前記資源
へのアクセス環境毎に管理するためのアクセス制御リス
ト/レイヤ対応表を作成する手順と、 前記アクセス制御リストを動的に更新する手順と、 前記レイヤに対して前記アクセス制御リストを動的に割
り当て、または割当てを解除する手順と、 前記資源へのアクセス要求が発生した場合に当該ユーザ
の環境を判断する手順と、 前記資源へのアクセスを要求してきたユーザが、アクセ
スしようとするレイヤに対して必要なアクセス権を持っ
ているかどうかを前記環境チェックの結果により選択さ
れたアクセス制御情報を参照してチェックする手順と、 前記資源へのアクセス要求の結果参照できるレイヤを合
成して表示する手順とを有する方法をコンピュータに実
行させるためのプログラムを記録したコンピュータ読込
み可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000003211A JP2001195294A (ja) | 2000-01-12 | 2000-01-12 | 資源アクセス制御装置,資源アクセス制御方法および記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000003211A JP2001195294A (ja) | 2000-01-12 | 2000-01-12 | 資源アクセス制御装置,資源アクセス制御方法および記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001195294A true JP2001195294A (ja) | 2001-07-19 |
Family
ID=18532192
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000003211A Pending JP2001195294A (ja) | 2000-01-12 | 2000-01-12 | 資源アクセス制御装置,資源アクセス制御方法および記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001195294A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003271555A (ja) * | 2002-03-19 | 2003-09-26 | Ntt Data Corp | アクセス制御付ディレクトリ機能装置、アクセス制御付ディレクトリ機能方法、アクセス制御付ディレクトリ機能プログラムおよび記録媒体 |
| JP2003330802A (ja) * | 2002-05-15 | 2003-11-21 | Hitachi Information Systems Ltd | 機密情報アクセス監視制御方法、該アクセス監視制御方法を利用した機密情報アクセス監視制御システム及び前記機密情報アクセス監視制御プログラムを格納した記録媒体 |
| JP2005190440A (ja) * | 2003-12-26 | 2005-07-14 | Fujitsu Ltd | データ運用方法 |
| JP2005235050A (ja) * | 2004-02-23 | 2005-09-02 | Nec Corp | アクセス制御管理方法、アクセス制御管理システムおよびアクセス制御管理機能付き端末装置 |
| JP2006048220A (ja) * | 2004-08-02 | 2006-02-16 | Ricoh Co Ltd | 電子ドキュメントのセキュリティ属性付与方法およびそのプログラム |
| JP2007041681A (ja) * | 2005-08-01 | 2007-02-15 | Toshiba Corp | アクセス管理装置およびアクセス管理プログラム |
| JP2008015874A (ja) * | 2006-07-07 | 2008-01-24 | Pioneer Electronic Corp | データ編集システム、サーバ装置、クライアント装置及びプログラム |
| JP2019040339A (ja) * | 2017-08-24 | 2019-03-14 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
-
2000
- 2000-01-12 JP JP2000003211A patent/JP2001195294A/ja active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003271555A (ja) * | 2002-03-19 | 2003-09-26 | Ntt Data Corp | アクセス制御付ディレクトリ機能装置、アクセス制御付ディレクトリ機能方法、アクセス制御付ディレクトリ機能プログラムおよび記録媒体 |
| JP2003330802A (ja) * | 2002-05-15 | 2003-11-21 | Hitachi Information Systems Ltd | 機密情報アクセス監視制御方法、該アクセス監視制御方法を利用した機密情報アクセス監視制御システム及び前記機密情報アクセス監視制御プログラムを格納した記録媒体 |
| JP2005190440A (ja) * | 2003-12-26 | 2005-07-14 | Fujitsu Ltd | データ運用方法 |
| JP4705324B2 (ja) * | 2003-12-26 | 2011-06-22 | 富士通株式会社 | データ運用方法 |
| JP2005235050A (ja) * | 2004-02-23 | 2005-09-02 | Nec Corp | アクセス制御管理方法、アクセス制御管理システムおよびアクセス制御管理機能付き端末装置 |
| US7856652B2 (en) | 2004-02-23 | 2010-12-21 | Nec Corporation | Access control management method, access control management system and terminal device with access control management function |
| JP4665406B2 (ja) * | 2004-02-23 | 2011-04-06 | 日本電気株式会社 | アクセス制御管理方法、アクセス制御管理システムおよびアクセス制御管理機能付き端末装置 |
| JP2006048220A (ja) * | 2004-08-02 | 2006-02-16 | Ricoh Co Ltd | 電子ドキュメントのセキュリティ属性付与方法およびそのプログラム |
| JP2007041681A (ja) * | 2005-08-01 | 2007-02-15 | Toshiba Corp | アクセス管理装置およびアクセス管理プログラム |
| JP2008015874A (ja) * | 2006-07-07 | 2008-01-24 | Pioneer Electronic Corp | データ編集システム、サーバ装置、クライアント装置及びプログラム |
| JP2019040339A (ja) * | 2017-08-24 | 2019-03-14 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6599324B2 (en) | Document management apparatus and document management program storage medium | |
| US6005560A (en) | Multi-media project management and control system | |
| CA2289069A1 (en) | Multi-media project management and control system | |
| JPH11195033A (ja) | 二次元画像情報の提示装置 | |
| JP2001195294A (ja) | 資源アクセス制御装置,資源アクセス制御方法および記録媒体 | |
| KR100931820B1 (ko) | 인터넷을 통한 교안 제공 방법 및 이를 이용한 시스템 | |
| JPS59206978A (ja) | 文字列・図形・画像合成装置 | |
| JPH04344955A (ja) | アクセス権の一時的変更方法 | |
| JPS59214967A (ja) | 画像情報編集装置 | |
| JP4341726B2 (ja) | 電子帳票システム及び記録媒体 | |
| JPH05298172A (ja) | 共通ファイルの管理装置及び管理方法 | |
| JPS6330969A (ja) | カタログ編集システム | |
| JP5188012B2 (ja) | 媒体レイアウト支援システム、ページレイアウト装置、プログラム、及び記録媒体 | |
| JP2002366880A (ja) | フォーム編集装置及び方法及びコンピュータ読取り可能なプログラムが格納された記憶媒体 | |
| JPH08167040A (ja) | レイアウト処理装置 | |
| JP2902736B2 (ja) | マルチメディアデータプロジェクタ装置 | |
| JP3020292B2 (ja) | 情報処理装置における表示オブジェクト管理方法 | |
| JPH0528196A (ja) | 電子フアイリング装置 | |
| JPH01263879A (ja) | 雑誌編集システム | |
| JP2003091525A (ja) | 情報処理装置および方法 | |
| JP2006107482A (ja) | 記録済み電子記録媒体の情報を媒体面(盤面)上に印刷する方法 | |
| JPH11110440A (ja) | 作業計画システム構築支援装置および方法およびプログラムを記憶した記憶媒体 | |
| JPH096777A (ja) | ワードプロセッサ | |
| JP2000123008A (ja) | 文書処理装置及び方法 | |
| JPH01130281A (ja) | 文書処理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041122 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050329 |