JP2002149603A - ファイルセキュリティシステム、ファイル作成装置、ファイル出力装置およびファイルセキュリティ管理方法 - Google Patents

ファイルセキュリティシステム、ファイル作成装置、ファイル出力装置およびファイルセキュリティ管理方法

Info

Publication number
JP2002149603A
JP2002149603A JP2000347121A JP2000347121A JP2002149603A JP 2002149603 A JP2002149603 A JP 2002149603A JP 2000347121 A JP2000347121 A JP 2000347121A JP 2000347121 A JP2000347121 A JP 2000347121A JP 2002149603 A JP2002149603 A JP 2002149603A
Authority
JP
Japan
Prior art keywords
file
data
authentication
authentication data
database
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000347121A
Other languages
English (en)
Inventor
Kiyoshi Ishihara
清志 石原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JFE Systems Inc
Original Assignee
Kawasaki Steel Systems R&D Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kawasaki Steel Systems R&D Corp filed Critical Kawasaki Steel Systems R&D Corp
Priority to JP2000347121A priority Critical patent/JP2002149603A/ja
Publication of JP2002149603A publication Critical patent/JP2002149603A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】 データベースから読み出されたデータに対し
てもセキュリティ管理を行う。 【解決手段】 ファイル作成装置20ではデータベース
から読み出したデータをファイル化する際に認証データ
をファイルに埋め込む。ファイル表示装置30は埋め込
まれた認証データをデータ管理装置10に送る。データ
管理装置では送られた認証データと内部に保存した認証
データの照合により認証を行い、認証結果をファイル表
示装置30に返信する。ファイル表示装置30では、認
証結果に基いてファイル化されたデータの表示の可否を
決定する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、データベースから
取り出したデータのセキュリティ管理を行うことができ
るファイルセキュリティシステム、ファイル作成装置、
ファイル出力装置およびファイルセキュリティ管理方法
に関する。
【0002】
【従来の技術】従来、データベースに対してデータの書
込みまたはデータの読み出し(データへのアクセスと総
称する)に関して使用制限を設け、データの安全性(セ
キュリティ)を管理することが行われている。使用制限
するための方法としては、ユーザIDによるチェックが
一般的である。
【0003】また、ユーザが作成した文書などのセキュ
リティ管理のためには、特開平9−218827号公報
に示されるように、ユーザ名と、参照権や変更権を示す
情報を埋め込み、これら情報に基き使用するユーザや文
書の参照(読み出し)、文書の変更(書込み)を制限す
るシステムも提案されている。
【0004】
【発明が解決しようとする課題】データベースに対する
アクセスは一般的には、ユーザIDなどの本人認証によ
り許可されるが、一旦アクセスが許可されてしまうと、
たとえば、データベースから読み出されたデータは野放
し状態となる。したがって、せっかくデータベースのセ
キュリティを高めても、読み出されたデータにセキュリ
ティ機能がなければ、データは簡単に他の者に漏洩して
しまう。
【0005】なお、特開平9−218827号公報のよ
うにユーザIDを埋め込むセキュリティ管理方法では、
文書ごとにユーザIDが埋め込まれるので、埋め込まれ
たユーザIDを有するユーザは業務が代わってもその文
書を読み出すことができるという不具合がある。
【0006】そこで、本発明の目的は、上述の点に鑑み
て、データベースから読み出されたデータに対してもセ
キュリティ管理を行うことができるファイルセキュリテ
ィシステム、ファイル作成装置、ファイル出力装置およ
びファイルセキュリティ管理方法を提供することにあ
る。
【0007】
【課題を解決するための手段】このような目的を達成す
るために、請求項1の発明は、データベースおよび認証
のための第1の認証データを有するデータ管理装置と、
認証のための第2の認証データを外部から受け付けると
共に、前記データベースからデータを読み取り可能であ
り、読み取られたデータと、当該受け付けた第2の認証
データとを1つのファイルにファイル化するファイル作
成装置と、前記ファイル作成装置により作成されたファ
イルの中の前記読み取られたデータを出力するためのフ
ァイル出力装置とを具え、前記ファイル出力装置は、前
記ファイル作成装置により作成されたファイルの中の第
2の認証データを前記データ管理装置に送信し、該デー
タ管理装置では送信された第2の認証データと自己が有
する第1の認証データとに基き認証を行い、当該認証の
結果を前記ファイル出力装置に返信し、前記ファイル出
力装置は、当該返信された認証の結果に基いて前記ファ
イル作成装置により作成されたファイルの中のデータの
出力の可否を決定することを特徴とする。
【0008】請求項2の発明は、請求項1に記載のセキ
ュリティ管理システムにおいて、前記第1の認証データ
および前記第2の認証データはデータベース上のアクセ
ス可能な記憶アドレスであることを特徴とする。
【0009】請求項3の発明は、請求項1に記載のセキ
ュリティ管理システムにおいて、前記第2の認証データ
とは異なる第3の認証データを前記ファイル作成装置に
対して入力し、該ファイル作成装置は、当該入力された
第3の認証データと前記第2の認証データと、前記読み
取られたデータとをファイル化し、前記ファイル出力装
置では、前記第3の認証データと照合するための第4の
認証データを外部から受け付け、前記ファイル作成装置
により作成されたファイルの中の第3の認証データと当
該受け付けた第4の認証データとをも使用して認証を行
うことを特徴とする。
【0010】請求項4の発明は、請求項3に記載のセキ
ュリティ管理システムにおいて、前記第3の認証データ
および前記第4の認証データはファイル認証用のパスワ
ードであることを特徴とする。
【0011】請求項5の発明は、データベースおよび認
証のための第1の認証データを有するデータ管理装置と
接続しているファイル作成装置であって、認証のための
第2の認証データを外部から受け付ける手段と、前記デ
ータベースからデータを読み取る手段と、当該読み取ら
れたデータと、受け付けた前記第2の認証データとを1
つのファイルにファイル化する手段とを具え、前記ファ
イル化する手段により作成されたファイルの中の前記読
み取られたデータをファイル出力装置により出力するた
めに、前記ファイル出力装置は、前記ファイル作成装置
により作成されたファイルの中の第2の認証データを前
記データ管理装置に送信し、該データ管理装置では送信
された第2の認証データと自己が有する第1の認証デー
タとに基き認証を行い、当該認証の結果を前記ファイル
出力装置に返信し、前記ファイル出力装置は、当該返信
された認証の結果に基いて前記ファイル作成装置により
作成されたファイルの中のデータの出力の可否を決定す
ることを特徴とする。
【0012】請求項6の発明は、データベースおよび認
証のための第1の認証データを有するデータ管理装置
と、認証のための第2の認証データを外部から受け付け
ると共に、前記データベースからデータを読み取り可能
であり、読み取られたデータと、当該受け付けた第2の
認証データとを1つのファイルにファイル化するファイ
ル作成装置と、前記ファイル作成装置により作成された
ファイルの中の前記読み取られたデータを出力するため
のファイル出力装置とを具えたファイル管理システムの
ファイル出力装置であって、前記ファイル作成装置によ
り作成されたファイルの中の第2の認証データを前記デ
ータ管理装置に送信する手段と、該データ管理装置では
送信された第2の認証データと自己が有する第1の認証
データとに基き認証を行い、当該認証の結果を前記ファ
イル出力装置に返信し、当該返信された認証の結果に基
いて前記ファイル作成装置により作成されたファイルの
中のデータの出力の可否を決定する手段とを具えたこと
を特徴とする。
【0013】請求項8の発明は、データベースおよび認
証のための第1の認証データを有するデータ管理装置
と、認証のための第2の認証データを外部から受け付け
ると共に、前記データベースからデータを読み取り可能
であり、読み取られたデータと、当該受け付けた第2の
認証データとを1つのファイルにファイル化するファイ
ル作成装置と、前記ファイル作成装置により作成された
ファイルの中の前記読み取られたデータを出力するため
のファイル出力装置とを具えたファイル管理システムの
ファイルセキュリティ管理方法において、前記ファイル
出力装置は、前記ファイル作成装置により作成されたフ
ァイルの中の第2の認証データを前記データ管理装置に
送信し、該データ管理装置では送信された第2の認証デ
ータと自己が有する第1の認証データとに基き認証を行
い、当該認証の結果を前記ファイル出力装置に返信し、
前記ファイル出力装置は、当該返信された認証の結果に
基いて前記ファイル作成装置により作成されたファイル
の中のデータの出力の可否を決定することを特徴とす
る。
【0014】請求項9の発明は、データベースおよび認
証のための第1の認証データを有するデータ管理装置と
接続しているファイル作成装置で実行されるプログラム
を記録した記録媒体において、認証のための第2の認証
データを外部から受け付けるステップと、前記データベ
ースからデータを読み取るステップと、当該読み取られ
たデータと、受け付けた前記第2の認証データとを1つ
のファイルにファイル化するステップとを具え、前記フ
ァイル化するステップにより作成されたファイルの中の
前記読み取られたデータをファイル出力装置により出力
するために、前記ファイル出力装置は、前記ファイル作
成装置により作成されたファイルの中の第2の認証デー
タを前記データ管理装置に送信し、該データ管理装置で
は送信された第2の認証データと自己が有する第1の認
証データとに基き認証を行い、当該認証の結果を前記フ
ァイル出力装置に返信し、前記ファイル出力装置は、当
該返信された認証の結果に基いて前記ファイル作成装置
により作成されたファイルの中のデータの出力の可否を
決定することを特徴とする。
【0015】請求項10の発明は、プログラムを記録し
た記録媒体であって、データベースおよび認証のための
第1の認証データを有するデータ管理装置と、認証のた
めの第2の認証データを外部から受け付けると共に、前
記データベースからデータを読み取り可能であり、読み
取られたデータと、当該受け付けた第2の認証データと
を1つのファイルにファイル化するファイル作成装置
と、前記ファイル作成装置により作成されたファイルの
中の前記読み取られたデータを出力するためのファイル
出力装置とを具えたファイル管理システムのファイル出
力装置が前記プログラムを実行し、該プログラムは、前
記ファイル作成装置により作成されたファイルの中の第
2の認証データを前記データ管理装置に送信するステッ
プと、該データ管理装置では送信された第2の認証デー
タと自己が有する第1の認証データとに基き認証を行
い、当該認証の結果を前記ファイル出力装置に返信し、
当該返信された認証の結果に基いて前記ファイル作成装
置により作成されたファイルの中のデータの出力の可否
を決定するステップとを具えたことを特徴とする。
【0016】請求項11の発明は、データベースおよび
認証のための第1の認証データを有するデータ管理装置
と、前記データベースからデータを読み取り可能であ
り、読み取られたデータと、当該受け付けた第2の認証
データとを1つのファイルにファイル化するファイル作
成装置と、前記ファイル作成装置により作成されたファ
イルの中の前記読み取られたデータを出力するためのフ
ァイル出力装置とを具え、前記ファイル出力装置に対し
て認証のための第2の認証データを入力し、当該第2の
認証データを前記ファイル出力装置により前記データ管
理装置に送信し、該データ管理装置では送信された第2
の認証データと自己が有する第1の認証データとに基き
認証を行い、当該認証の結果を前記ファイル出力装置に
返信し、前記ファイル出力装置は、当該返信された認証
の結果に基いて前記ファイル作成装置により作成された
ファイルの中のデータの出力の可否を決定することを特
徴とする。
【0017】請求項12の発明は、請求項11に記載の
セキュリティ管理システムにおいて、前記第1の認証デ
ータおよび前記第2の認証データはユーザIDであるこ
とを特徴とする。
【0018】請求項13の発明は、データベースおよび
認証のための第1の認証データを有するデータ管理装置
と、前記データベースからデータを読み取り可能であ
り、読み取られたデータを1つのファイルにファイル化
するファイル作成装置と、前記ファイル作成装置により
作成されたファイルの中の前記読み取られたデータを出
力するためのファイル出力装置とを具え、前記ファイル
作成装置に対して予め用意されている複数種の認証方法
の中の少なくとも1以上の認証方法を指示し、前記ファ
イル作成装置では当該指示された認証方法を示す指示情
報をファイル化された前記ファイルの中に含め、前記フ
ァイル出力装置は、前記ファイルの中に含まれている指
示情報の示す認証方法でファイル化されたデータの主力
のための認証を行うことを特徴とする。
【0019】
【発明の実施の形態】以下、図面を参照して本発明の実
施形態を詳細に説明する。
【0020】図1は本発明実施形態のファイルセキュリ
ティシステムのシステム構成を示す。図1において、1
0はデータベースを有し、ファイル作成装置20がアク
セスした時に、ファイル作成装置の要求するデータを提
供するデータ管理装置である。データ管理装置内には本
人認証を行うためのユーザIDと、データベース上の各
種データのアクセス権、たとえば、読み出し専用、書込
み専用、あるいはその双方などのアクセス権を示すアク
セス権情報が内部記憶装置に記憶されている。
【0021】データ管理装置10に対しては不図示のク
ライアント(端末とも称する)が接続されており、従来
と同様、クライアントからデータ管理装置10のデータ
ベースに対してアクセスを行うことができる。この際
は、ユーザIDによる本人認証やアクセス権情報による
従来と同様のセキュリティチェックがデータ管理装置1
0により行われる。
【0022】データ管理装置10としては、市販のサー
バ用コンピュータを使用することができるので、ハード
ウェア構成についての詳細な説明を省略する。
【0023】20はデータ管理装置10内のデータベー
スから読み出したデータをファイル化するファイル作成
装置である。後述するが、ファイル作成装置20は上記
データベースから読み出したデータ、読み出したデータ
と同じデータベース上のデータ(元データと称する)の
記憶アドレスおよびセキュリティ項目を1つのファイル
にファイル化する。これら情報は暗号化されてファイル
化されることが望ましい。ユーザはデータベースから読
み出したデータのセキュリティ項目をファイル作成装置
のキーボードまたはマウスにより設定する。上記記憶ア
ドレスは、ファイル作成装置20がデータ管理装置10
から取得する。
【0024】30は、ファイル作成装置20により作成
されたファイルを表示するための専用のファイル表示装
置である。ファイル表示装置は、オンラインまたはオフ
ラインで転送されたファイルをファイル表示装置30で
表示する。ファイル表示装置30はデータ管理装置10
とLAN等で接続されている。ファイル表示装置30
は、表示対象のファイルの中に含まれるセキュリティ項
目に応じて、本人認証、アクセス認証等のセキュリティ
チェックを実行する。
【0025】本実施形態では、アクセス制限なし、ファ
イルパスワード照合(ファイル認証)のみ、ユーザID
照合(ユーザ認証)、アクセス認証とがセキュリティ項
目として用意されており、ユーザはいずれかを選択す
る。
【0026】ファイル作成装置20、ファイル表示装置
30には、データ管理装置10と通信を行うことができ
る、たとえば、市販のパーソナルコンピュータを使用す
ることができるので、ハードウェア構成の詳細な説明を
省略する。
【0027】本実施形態では、データベースから読み出
したデータに上記セキュリティ項目および元データの記
憶アドレスを含めてファイル化し、ファイル化したデー
タをファイル表示装置30のセキュリティチェックの後
でデータをファイル表示装置30で表示可能とすること
に新規特徴がある。
【0028】本実施形態では、ファイル表示装置30の
セキュリティチェックの際に、ユーザから受け付けたユ
ーザIDやファイル中の元データの記憶アドレスをデー
タ表示装置20からデータ管理装置10に送り、データ
管理装置10で、データベースから読み出されたデータ
についても、データベースと同様にして本人認証やアク
セス権認証を行うことも新規特徴となる。
【0029】このような構成を有するセキュリティ管理
システムの動作説明に先立って、ファイルのセキュリテ
ィチェックのために使用される情報を図2を参照して説
明する。
【0030】図2(A)はデータ管理装置10内の記憶
装置、たとえば、ハードディスクに記憶されるセキュリ
ティ管理情報の内容を示す。この形態では、ユーザID
のみの本人認証を行うので、アクセスを許可するユーザ
IDと、このユーザIDを有するユーザに対して参照
(読み出し)を許可するデータベース上の記憶領域を示
す情報(ディレクトリ情報)および更新(書込み)の可
否を示すフラグ情報がテーブルの形態でハードディスク
に記憶される。テーブル情報は、従来と同様、不図示の
クライアントにより修正可能であり、人事等により業務
担当者が代わったときに、システム管理者によりクライ
アントを介して修正される。
【0031】図2(B)はファイル化されたファイルの
中に含まれる元データの記憶アドレスの一例である。図
2(C)は、ファイル化されたファイルの中に含まれる
セキュリティ項目の内容を示す。この形態では、ファイ
ルパスワード照合の要否、ユーザ認証(ユーザID照
合)の要否、アクセス認証(アクセス権チェック)の要
否をフラグの形態で示し、ファイルパスワードが必要な
場合には、照合するパスワードが暗号化されてフラグ情
報に付加される。
【0032】以上の点を踏まえて、図1のシステム動作
を図3〜図6を参照して説明する。
【0033】図3はファイル作成装置20が実行する処
理手順を示す。図4はファイル表示装置30が実行する
処理手順を示す。図5は図4のステップS100の詳細
手順を示す。図6はデータ管理装置10が実行する処理
手順を示す。図3〜図6の処理手順は、CPUが実行可
能なプログラムの形態で各装置のハードディスクに記憶
されており、CPUによりシステムメモリ(RAM等)
にロードされて実行される。
【0034】ファイル作成装置20は、ユーザの操作に
応じて、従来と同様にして、データ管理装置10のデー
タベースにアクセスする。必要があれば、ユーザID認
証等のセキュリティチェックを行った後、必要なデータ
を読み取りファイル作成装置20内のシステムメモリ内
に取り込む(図3のステップS10)。この際に、デー
タ管理装置10では、読み出したデータの記憶装置上の
記憶アドレスを添付して引き渡す。
【0035】ファイル作成装置20の表示画面には図2
(C)に示すようなセキュリティ項目設定用の情報設定
画面が表示される。ユーザは、各種別ごとにチェックの
要否をキーボードまたはマウスにより設定する(図3の
ステップS20)。なお、ファイルパスワードは暗号化
前のパスワードが入力される。入力されたパスワードに
ついては周知の方法で暗号化が行われる。
【0036】ファイル作成装置20はデータベースから
読み出したデータ、入力されたセキュリティ管理情報
(図2(C))および読み出したデータの元データの記
憶アドレスを暗号化してファイル化する。ファイル化さ
れたファイルは、この形態ではフロッピー(登録商標)
ディスク40(図1参照)に保存される(図3のステッ
プS30)。
【0037】フロッピーディスク40に保存されたデー
タを見たい場合、ユーザは図1のファイル表示装置30
にフロッピーディスクを装着して、図4のプログラムを
起動する。これにより、ファイル表示装置30は図4の
プログラムにより、ファイルを復号化して、セキュリテ
ィ管理情報および元データの記憶アドレス情報を取り出
す。
【0038】取り出されたセキュリティ管理情報の内容
が図5の処理手順により識別され、識別された内容に応
じたセキュリティチェックが行われる(図4のステップ
S100)。セキュリティチェックの詳細は後述する。
【0039】セキュリティチェックによりアクセスが許
可されると(図4のステップS110がYES判定)、
フロッピーディスクのデータから復号化されたデータ
(データベースから読み取られたデータ)が表示画面に
表示される(図4のステップS120)。
【0040】一方、セキュリティチェックによりアクセ
スが許可されない場合、手順は、図4のステップS11
0→エンドと進むので、復号化されたデータは表示され
ることはない。
【0041】図5を参照して、図4のステップS100
のセキュリティチェックの詳細処理手順を説明する。
【0042】復号化されたセキュリティ管理情報は、図
2(C)の形態であるので、ファイルパスワード照合の
要否を判定する。ファイルパスワード照合が要を示して
いる場合には、ファイル表示装置30はファイルパスワ
ードの入力を促すメッセージを表示画面に表示させた
後、ユーザからのキーボードを介してのファイルパスワ
ードの入力を受け付ける。入力されたファイルパスワー
ドとセキュリティ管理情報の中に含まれるファイルパス
ワードとの照合が行われ、一致/不一致を示すフラグ情
報が設定される(図5のステップS200→S21
0)。
【0043】セキュリティ管理情報がファイルパスワー
ド照合不要を示している場合には、手順は図5のステッ
プS200→S220へと進み、ファイルパスワードの
照合は行われない。
【0044】セキュリティ管理情報がユーザ認証要(ユ
ーザID照合要)を示している場合には、ファイル表示
装置30はユーザIDの入力を促すメッセージを表示画
面に表示させた後、ユーザからのキーボードを介しての
ユーザIDの入力を受け付ける。入力されたユーザID
とそのユーザIDの照合要求をデータ管理装置10に送
信する。データ管理装置10は図6の処理手順に従って
内部の記憶装置に登録されているユーザID(図2
(A)参照)を参照して、送信されたユーザIDと同じ
ユーザIDが登録されているか否かをユーザIDの照合
結果としてファイル表示装置30に返信する(図6のス
テップS300→S305)。ファイル表示装置30は
返信された照合結果をフラグ情報の形態で設定する(図
5のステップS220→S230)。
【0045】セキュリティ管理情報がユーザID照合不
要を示している場合には、手順は図5のステップS22
0→S230へと進み、ユーザIDの照合は行われな
い。
【0046】セキュリティ管理情報がアクセス認証要を
示している場合には、ファイル表示装置30はセキュリ
ティ管理情報の中に含まれている元情報の記憶アドレス
(図2(B)参照)とアクセス認証要求をデータ管理装
置10に送信する。データ管理装置10は図6の処理手
順に従って内部の記憶装置に登録されているアクセス管
理情報(図2(A)参照)を参照して、送信された記憶
アドレスが参照(読み出し)可であるか否かを判定す
る。その判定結果がファイル表示装置30に返信される
(図6のステップS310→S315)。ファイル表示
装置は返信された判定結果をフラグ情報の形態で設定す
る(図5のステップS220→S230)。
【0047】セキュリティ管理情報がアクセス認証不要
を示している場合には、手順は図5のステップS240
→S260へと進み、アクセス認証は行われない。
【0048】ファイル表示装置は、セキュリティ管理情
報が、ユーザパスワード照合不要、ユーザ認証不要、ア
クセス認証不要を示している場合には、アクセス許可フ
ラグを許可に設定する。また、ユーザパスワード照合、
ユーザ認証、アクセス認証の認証結果を示すフラグ情報
が認証OKを示していない場合は、アクセスフラグを不
許可に設定する(図5のステップS260)。設定され
たフラグの内容に応じて、復号化されたデータの表示の
可否が決定される(図4のステップS110)。
【0049】以上、説明したように、本実施形態では、
元データの記憶アドレスをデータベースから読み取った
データに付加してファイル化しておき、データの表示の
際には、ユーザIDおよび/または元データの記憶アド
レスに基きデータ管理装置側で認証を行う。このため、
データベースから読み出されたデータに対してもセキュ
リティを高めることができる。また、データベースにア
クセスする人間の認証のためのセキュリティ管理情報を
使用して、データベースから読み出されたデータのセキ
ュリティ管理をも行うので、セキュリティ管理情報のメ
ンテナンスが容易となる。
【0050】なお、人事異動等により、データ管理装置
10のユーザIDを抹消するような場合にはシステム管
理者がデータ管理装置10内の認証用のユーザIDリス
トから抹消対象のユーザIDを抹消すれば、ファイル表
示装置30に入力されるユーザIDはデータ管理装置1
0のユーザIDの認証によりアクセス不許可となるの
で、フロッピーディスクを保有するユーザがデータを読
み出せなくなる。
【0051】上述の実施形態の他に次の形態を実施でき
る。 1)上述の実施形態では、ファイル作成装置20からフ
ァイル表示装置30へフロッピーディスクによりオフラ
イン転送したが、他の携帯用記録媒体、たとえば、CD
ROM、MOディスクなどを使用してもよい。また、オ
フライン転送に限らずオンライン転送を行ってもよい。
オンライン転送としてはFTP(FILETRANSF
ER PROTOCOL)や電子メールの添付ファイル
を使用したファイル転送が考えられる。
【0052】2)認証に使用するユーザIDは1人に限
らず複数とすることができる。これにより、たとえば、
部下と上司の間の書類の決裁のためにデータベースから
取り出されたデータ、この場合、文書を上司と部下との
間で転送することができる。
【0053】3)ファイル化されたデータを変更してデ
ータベースに戻す場合、ファイルが有する記憶アドレス
の示すデータベース上の元データの記憶領域にしかデー
タを書き込めないようにすることができる。このような
機能を実現するためには、ファイル表示装置30に従来
と同様、データ管理装置10のデータベースへの書込み
用プログラムを搭載すると共に、書き込みの際に、デー
タベース上の元データの記憶アドレスに書き込むプログ
ラムを上記書込み用プログラムの中に設ける。
【0054】4)ファイル作成装置20およびファイル
表示装置30を一体型としてもよいこと勿論である。さ
らに、ファイル作成装置20およびファイル表装置30
に、従来のクライアントと同様のデータベースへのアク
セス機能を持たせてもよいこと勿論である。
【0055】5)上述の実施形態では、データベースか
ら読み出されたデータの出力形態として表示装置に表示
する例を示したが、出力形態としては、記録媒体(ハー
ドディスク、ICメモリ、携帯用記録媒体等)への書込
み、印刷、他の装置への送信等も本発明の出力の概念の
中に含めることができる。
【0056】6)上述の実施形態ではデータ管理装置1
0で保有する認証のためのデータはユーザIDおよびア
クセス可能な記憶アドレスであったが、さらに他の形態
としては、ファイル表示装置あるいはファイル作成装置
の機器番号や通信用の装置番号(MACアドレス)な
ど、装置を認証するための周知のデータを使用すること
ができる。また、認証の種類は、装置、ユーザ、アクセ
ス可能な記憶領域の他にも他の種類の情報を使用して認
証を行うことができる。
【0057】7)データ管理装置10、ファイル作成装
置20およびファイル表示装置30を有するセキュリテ
ィ管理システムはクライアント・サーバシステムのよう
な分散処理システムとしてもよいし、ホスト・端末シス
テムのような中央処理システムとしてもよい。また、上
記装置間を結ぶ信号線は、インターネット、イントラネ
ット、その他各種、通信方法を使用すればよい。
【0058】
【発明の効果】以上、説明したように、請求項1〜13
の発明にによれば、データベースから読み取られたデー
タに関してもデータ管理装置がユーザやアクセス権等の
認証を行うなうので、特定のユーザのみが読み出したデ
ータを出力することができる。
【0059】また、さらに、データ出力装置側でもファ
イル認証を行うことにより、セキュリティを高めること
ができる。
【0060】また、認証データと認証データと共にファ
イル化する場合には、ユーザ自身が認証データを入力す
る労力を低減することができる。
【0061】さらに、認証の種類をユーザが指定できる
ので、出力するデータの種類に応じてたセキュリティを
設定することができる。
【図面の簡単な説明】
【図1】本発明実施形態のシステム構成を示すブロック
図である。
【図2】(A)はデータ管理サーバで保存する認証デー
タの内容を示す説明図である。(B)はファイル化され
る記憶アドレスの一例を示す説明図である。(C)はフ
ァイル化されたファイルの中に含まれるセキュリティ項
目の内容を示す説明図である。
【図3】ファイル作成装置の実行する処理手順を示すフ
ローチャートである。
【図4】ファイル表示装置の実行する処理手順を示すフ
ローチャートである。
【図5】認証処理の詳細手順を示すフローチャートであ
る。
【図6】データ管理サーバの実行する処理手順を示すフ
ローチャートである。
【符号の説明】
10 データ管理装置 20 ファイル作成装置 30 ファイル表示装置 40 フロッピーディスク

Claims (12)

    【特許請求の範囲】
  1. 【請求項1】 データベースおよび認証のための第1の
    認証データを有するデータ管理装置と、 認証のための第2の認証データを外部から受け付けると
    共に、前記データベースからデータを読み取り可能であ
    り、読み取られたデータと、当該受け付けた第2の認証
    データとを1つのファイルにファイル化するファイル作
    成装置と、 前記ファイル作成装置により作成されたファイルの中の
    前記読み取られたデータを出力するためのファイル出力
    装置とを具え、 前記ファイル出力装置は、前記ファイル作成装置により
    作成されたファイルの中の第2の認証データを前記デー
    タ管理装置に送信し、該データ管理装置では送信された
    第2の認証データと自己が有する第1の認証データとに
    基き認証を行い、当該認証の結果を前記ファイル出力装
    置に返信し、前記ファイル出力装置は、当該返信された
    認証の結果に基いて前記ファイル作成装置により作成さ
    れたファイルの中のデータの出力の可否を決定すること
    を特徴とするファイル管理システム。
  2. 【請求項2】 請求項1に記載のセキュリティ管理シス
    テムにおいて、前記第1の認証データおよび前記第2の
    認証データはデータベース上のアクセス可能な記憶アド
    レスであることを特徴とするセキュリティ管理システ
    ム。
  3. 【請求項3】 請求項1に記載のセキュリティ管理シス
    テムにおいて、前記第2の認証データとは異なる第3の
    認証データを前記ファイル作成装置に対して入力し、該
    ファイル作成装置は、当該入力された第3の認証データ
    と前記第2の認証データと、前記読み取られたデータと
    をファイル化し、前記ファイル出力装置では、前記第3
    の認証データと照合するための第4の認証データを外部
    から受け付け、前記ファイル作成装置により作成された
    ファイルの中の第3の認証データと当該受け付けた第4
    の認証データとをも使用して認証を行うことを特徴とす
    るセキュリティ管理システム。
  4. 【請求項4】 請求項3に記載のセキュリティ管理シス
    テムにおいて、前記第3の認証データおよび前記第4の
    認証データはファイル認証用のパスワードであることを
    特徴とするセキュリティ管理システム。
  5. 【請求項5】 データベースおよび認証のための第1の
    認証データを有するデータ管理装置と接続しているファ
    イル作成装置であって、 認証のための第2の認証データを外部から受け付ける手
    段と、 前記データベースからデータを読み取る手段と、 当該読み取られたデータと、受け付けた前記第2の認証
    データとを1つのファイルにファイル化する手段とを具
    え、 前記ファイル化する手段により作成されたファイルの中
    の前記読み取られたデータをファイル出力装置により出
    力するために、前記ファイル出力装置は、前記ファイル
    作成装置により作成されたファイルの中の第2の認証デ
    ータを前記データ管理装置に送信し、該データ管理装置
    では送信された第2の認証データと自己が有する第1の
    認証データとに基き認証を行い、当該認証の結果を前記
    ファイル出力装置に返信し、前記ファイル出力装置は、
    当該返信された認証の結果に基いて前記ファイル作成装
    置により作成されたファイルの中のデータの出力の可否
    を決定することを特徴とするファイル作成装置。
  6. 【請求項6】 データベースおよび認証のための第1の
    認証データを有するデータ管理装置と、認証のための第
    2の認証データを外部から受け付けると共に、前記デー
    タベースからデータを読み取り可能であり、読み取られ
    たデータと、当該受け付けた第2の認証データとを1つ
    のファイルにファイル化するファイル作成装置と、前記
    ファイル作成装置により作成されたファイルの中の前記
    読み取られたデータを出力するためのファイル出力装置
    とを具えたファイル管理システムのファイル出力装置で
    あって、 前記ファイル作成装置により作成されたファイルの中の
    第2の認証データを前記データ管理装置に送信する手段
    と、 該データ管理装置では送信された第2の認証データと自
    己が有する第1の認証データとに基き認証を行い、当該
    認証の結果を前記ファイル出力装置に返信し、当該返信
    された認証の結果に基いて前記ファイル作成装置により
    作成されたファイルの中のデータの出力の可否を決定す
    る手段とを具えたことを特徴とするファイル出力装置。
  7. 【請求項7】 データベースおよび認証のための第1の
    認証データを有するデータ管理装置と、認証のための第
    2の認証データを外部から受け付けると共に、前記デー
    タベースからデータを読み取り可能であり、読み取られ
    たデータと、当該受け付けた第2の認証データとを1つ
    のファイルにファイル化するファイル作成装置と、前記
    ファイル作成装置により作成されたファイルの中の前記
    読み取られたデータを出力するためのファイル出力装置
    とを具えたファイル管理システムのファイルセキュリテ
    ィ管理方法において、 前記ファイル出力装置は、前記ファイル作成装置により
    作成されたファイルの中の第2の認証データを前記デー
    タ管理装置に送信し、 該データ管理装置では送信された第2の認証データと自
    己が有する第1の認証データとに基き認証を行い、 当該認証の結果を前記ファイル出力装置に返信し、 前記ファイル出力装置は、当該返信された認証の結果に
    基いて前記ファイル作成装置により作成されたファイル
    の中のデータの出力の可否を決定することを特徴とする
    ファイルセキュリティ管理方法。
  8. 【請求項8】 データベースおよび認証のための第1の
    認証データを有するデータ管理装置と接続しているファ
    イル作成装置で実行されるプログラムを記録した記録媒
    体において、 認証のための第2の認証データを外部から受け付けるス
    テップと、 前記データベースからデータを読み取るステップと、 当該読み取られたデータと、受け付けた前記第2の認証
    データとを1つのファイルにファイル化するステップと
    を具え、 前記ファイル化するステップにより作成されたファイル
    の中の前記読み取られたデータをファイル出力装置によ
    り出力するために、前記ファイル出力装置は、前記ファ
    イル作成装置により作成されたファイルの中の第2の認
    証データを前記データ管理装置に送信し、該データ管理
    装置では送信された第2の認証データと自己が有する第
    1の認証データとに基き認証を行い、当該認証の結果を
    前記ファイル出力装置に返信し、前記ファイル出力装置
    は、当該返信された認証の結果に基いて前記ファイル作
    成装置により作成されたファイルの中のデータの出力の
    可否を決定することを特徴とする記録媒体。
  9. 【請求項9】 プログラムを記録した記録媒体であっ
    て、データベースおよび認証のための第1の認証データ
    を有するデータ管理装置と、認証のための第2の認証デ
    ータを外部から受け付けると共に、前記データベースか
    らデータを読み取り可能であり、読み取られたデータ
    と、当該受け付けた第2の認証データとを1つのファイ
    ルにファイル化するファイル作成装置と、前記ファイル
    作成装置により作成されたファイルの中の前記読み取ら
    れたデータを出力するためのファイル出力装置とを具え
    たファイル管理システムのファイル出力装置が前記プロ
    グラムを実行し、該プログラムは、 前記ファイル作成装置により作成されたファイルの中の
    第2の認証データを前記データ管理装置に送信するステ
    ップと、 該データ管理装置では送信された第2の認証データと自
    己が有する第1の認証データとに基き認証を行い、当該
    認証の結果を前記ファイル出力装置に返信し、当該返信
    された認証の結果に基いて前記ファイル作成装置により
    作成されたファイルの中のデータの出力の可否を決定す
    るステップとを具えたことを特徴とする記録媒体。
  10. 【請求項10】 データベースおよび認証のための第1
    の認証データを有するデータ管理装置と、 前記データベースからデータを読み取り可能であり、読
    み取られたデータと、当該受け付けた第2の認証データ
    とを1つのファイルにファイル化するファイル作成装置
    と、 前記ファイル作成装置により作成されたファイルの中の
    前記読み取られたデータを出力するためのファイル出力
    装置とを具え、 前記ファイル出力装置に対して認証のための第2の認証
    データを入力し、当該第2の認証データを前記ファイル
    出力装置により前記データ管理装置に送信し、該データ
    管理装置では送信された第2の認証データと自己が有す
    る第1の認証データとに基き認証を行い、当該認証の結
    果を前記ファイル出力装置に返信し、前記ファイル出力
    装置は、当該返信された認証の結果に基いて前記ファイ
    ル作成装置により作成されたファイルの中のデータの出
    力の可否を決定することを特徴とするファイル管理シス
    テム。
  11. 【請求項11】 請求項11に記載のセキュリティ管理
    システムにおいて、前記第1の認証データおよび前記第
    2の認証データはユーザIDであることを特徴とするセ
    キュリティ管理システム。
  12. 【請求項12】 データベースおよび認証のための第1
    の認証データを有するデータ管理装置と、 前記データベースからデータを読み取り可能であり、読
    み取られたデータを1つのファイルにファイル化するフ
    ァイル作成装置と、 前記ファイル作成装置により作成されたファイルの中の
    前記読み取られたデータを出力するためのファイル出力
    装置とを具え、 前記ファイル作成装置に対して予め用意されている複数
    種の認証方法の中の少なくとも1以上の認証方法を指示
    し、前記ファイル作成装置では当該指示された認証方法
    を示す指示情報をファイル化された前記ファイルの中に
    含め、前記ファイル出力装置は、前記ファイルの中に含
    まれている指示情報の示す認証方法でファイル化された
    データの出力のための認証を行うことを特徴とするファ
    イル管理システム。
JP2000347121A 2000-11-14 2000-11-14 ファイルセキュリティシステム、ファイル作成装置、ファイル出力装置およびファイルセキュリティ管理方法 Pending JP2002149603A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000347121A JP2002149603A (ja) 2000-11-14 2000-11-14 ファイルセキュリティシステム、ファイル作成装置、ファイル出力装置およびファイルセキュリティ管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000347121A JP2002149603A (ja) 2000-11-14 2000-11-14 ファイルセキュリティシステム、ファイル作成装置、ファイル出力装置およびファイルセキュリティ管理方法

Publications (1)

Publication Number Publication Date
JP2002149603A true JP2002149603A (ja) 2002-05-24

Family

ID=18820902

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000347121A Pending JP2002149603A (ja) 2000-11-14 2000-11-14 ファイルセキュリティシステム、ファイル作成装置、ファイル出力装置およびファイルセキュリティ管理方法

Country Status (1)

Country Link
JP (1) JP2002149603A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7801918B2 (en) 2006-03-29 2010-09-21 Fuji Xerox Co., Ltd. File access control device, password setting device, process instruction device, and file access control method
JP2011186920A (ja) * 2010-03-10 2011-09-22 Chugoku Electric Power Co Inc:The ファイル閲覧プログラム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7801918B2 (en) 2006-03-29 2010-09-21 Fuji Xerox Co., Ltd. File access control device, password setting device, process instruction device, and file access control method
JP2011186920A (ja) * 2010-03-10 2011-09-22 Chugoku Electric Power Co Inc:The ファイル閲覧プログラム

Similar Documents

Publication Publication Date Title
JP4301482B2 (ja) サーバ、情報処理装置及びそのアクセス制御システム並びにその方法
JP4838610B2 (ja) 文書管理装置、文書管理方法、プログラム
US7839515B2 (en) Secured printing system
KR101076861B1 (ko) 권한 관리 보호된 컨텐츠의 선행 라이센싱 방법
JP4350549B2 (ja) デジタル著作権管理のための情報処理装置
EP1376307B1 (en) Trust model for a DRM system
JP4821405B2 (ja) ファイルアクセス制御装置及びファイル管理システム
JP4109874B2 (ja) 情報処理装置、その制御方法、プログラム及び記録媒体
JP2003228520A (ja) 保護電子データにオフラインでアクセスする方法及び装置
JP2003228519A (ja) デジタル資産にパーベイシブ・セキュリティを提供する方法及びアーキテクチャ
WO2006040806A1 (ja) 暗号鍵配信システム
JP4728610B2 (ja) アクセス制御リスト添付システム、オリジナルコンテンツ作成者端末、ポリシーサーバ、オリジナルコンテンツデータ管理サーバ、プログラム及び記録媒体
JP2008027235A (ja) 情報処理装置、情報処理方法および情報処理プログラム
JP2004110197A (ja) センタ・システムにおける情報処理方法及びアクセス権限管理方法
JP3727819B2 (ja) データベース共有化システム
JP4927583B2 (ja) ファイル共有システム、ファイル共有方法、サーバ及びコンピュータプログラム
JP4289817B2 (ja) 情報管理装置及び方法
JP4136433B2 (ja) 印刷装置、情報処理装置、プリントサーバ、印刷装置及び印刷システムの制御方法並びに情報処理方法
JP4764614B2 (ja) 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体
JP2002149603A (ja) ファイルセキュリティシステム、ファイル作成装置、ファイル出力装置およびファイルセキュリティ管理方法
JP4897782B2 (ja) 文書管理システム、文書管理方法、及びそのプログラム
JP2006338530A (ja) アクセス制御装置、資源操作装置、アクセス制御プログラム及び資源操作プログラム
KR20070067422A (ko) 보안 인쇄를 지원하는 화상형성방법 및 장치
JP2002261835A (ja) データ伝送システム、装置および方法
JP2002244944A (ja) インターネット利用環境設定支援システム、自動設定媒体作成方法、インターネット利用環境設定用のプログラム及びプログラムを記録した記録媒体

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040519

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040917

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041116

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20041116

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050705