JP2003186747A - アクセス権管理システム、その管理方法及びそのプログラム - Google Patents

アクセス権管理システム、その管理方法及びそのプログラム

Info

Publication number
JP2003186747A
JP2003186747A JP2001381627A JP2001381627A JP2003186747A JP 2003186747 A JP2003186747 A JP 2003186747A JP 2001381627 A JP2001381627 A JP 2001381627A JP 2001381627 A JP2001381627 A JP 2001381627A JP 2003186747 A JP2003186747 A JP 2003186747A
Authority
JP
Japan
Prior art keywords
personal information
storage device
data
access right
management system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001381627A
Other languages
English (en)
Inventor
Asuka Fujiwara
飛日 藤原
Masaaki Nakano
政昭 中野
Ryuichi Tamano
隆一 玉野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
NEC Solution Innovators Ltd
Original Assignee
NEC Corp
NEC System Technologies Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp, NEC System Technologies Ltd filed Critical NEC Corp
Priority to JP2001381627A priority Critical patent/JP2003186747A/ja
Priority to US10/317,108 priority patent/US20030115208A1/en
Publication of JP2003186747A publication Critical patent/JP2003186747A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/93Document management systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

(57)【要約】 【課題】 ファイルサービス機能等において、グループ
管理にかかる工数を削減するアクセス権管理システム、
その管理方法及びそのプログラムを提供する。 【解決手段】 本発明のアクセス権管理システムで文書
参照を行う場合、文書参照装置1から文書参照部21に
参照したい文書名と参照する個人の個人情報番号とが送
信される。文書参照部21は、送信された文書名に基づ
いて文書記憶部22から文書データを取得し、個人情報
番号を参照部33に送信する。参照部33は、個人情報
番号に基づいて個人情報記憶部31から個人情報を取得
し、その結果を文書参照部21へ送信する。文章参照部
21は、個人情報と、文書データとを条件判定部23へ
渡し、条件判定部23でアクセス可能か否かを判定す
る。文書参照部21は、条件判定部23の判定結果がア
クセス可能の場合、文書参照装置1へ文書データを送信
し、アクセス拒否の場合、アクセス拒否の通知を文書参
照装置1へ送信する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、アクセス権管理シ
ステム、その管理方法及びそのプログラムに関し、特に
個人情報を利用したアクセス権管理システム、その管理
方法及びそのプログラムに関する。
【0002】
【従来の技術】従来のアクセス権管理は、所属するグル
ープ毎に個人を登録することでグループを形成し、ファ
イルには特定の個人、グループのみがアクセスを行える
ようにするという形でアクセス権の管理をしていた。
【0003】例えば、本願発明の技術分野と類似する先
願発明例として、特開2000−259476号公報に
「ファイル管理システム及びサーバ計算機」が開示され
ている。このファイル管理システム及びサーバ計算機
は、各個人が属するグループを複数定義し、各個人に1
つのセキュリティレベルを定義することにより、ファイ
ルに対するアクセスを適切に実現しようとするものであ
る。
【0004】
【発明が解決しようとする課題】しかしながら、上記従
来のアクセス権管理においては、以下に示すような問題
点があった。
【0005】第1に、ある個人が異動等で所属するグル
ープが変更になった場合、所属するグループの全ての情
報を更新する必要がありその工数はグループの個数が多
いほど多くなるという問題点があった。
【0006】第2に、個々のグループの管理を行うため
には、グループ情報の更新を認められた者のみしかでき
ないという問題点があった。
【0007】第3に、グループの個数が増えてしまうと
いう問題点があった。このような問題点の具体例として
は、グループGaとGbとが存在し、グループGaとG
bの両方に含まれるユーザに対してアクセス権の設定を
行いたい場合、新たにグループGaとGbの両方に含ま
れるユーザで構成されるグループGabを用意する必要
があるということである。
【0008】また、上述する先願発明例に関しては、セ
キュリティレベルを各個人が属するグループと捉えた場
合、1つのグループに1つのセキュリティレベルしか定
義できないといった問題点があった。
【0009】本発明は、上記問題点に鑑みて成されたも
のであり、グループウェアのファイルサービス機能等に
おいて、アクセスを所望する希望者の個人情報を各個人
毎に管理することにより、従来のようなグループの管理
にかかる工数を削減するアクセス権管理システム、その
管理方法及びそのプログラムを提供することを目的とす
る。
【0010】
【課題を解決するための手段】前記課題を解決するため
に、請求項1記載の発明は、複数のデータを記憶する記
憶装置と、記憶装置に記憶されているデータを参照する
参照装置と、参照装置からの所望のデータへのアクセス
権を判定するための複数の個人情報を記憶する個人情報
記憶装置と、が伝送路を介して接続され、複数の個人情
報を個人毎に管理することを特徴とする。
【0011】請求項2記載の発明は、請求項1記載の発
明において、記憶装置は、複数のデータの夫々に参照条
件を付して記憶するデータ記憶手段と、参照装置から送
信されるデータ参照要求に対して、所望のデータ及び該
データの参照条件を記憶手段から取得すると共に、所望
のデータへのアクセス権を判定するための個人情報を個
人情報記憶装置から取得するデータ参照手段と、データ
参照手段により取得された所望のデータの参照条件に個
人情報が合致するか否かを判定する条件判定手段と、を
有することを特徴とする。
【0012】請求項3記載の発明は、請求項2記載の発
明において、記憶装置は、条件判定手段により、参照条
件に個人情報が合致する場合、参照装置に所望のデータ
を送信し、参照条件に個人情報が合致しない場合、参照
装置にアクセス拒否の旨を送信することを特徴とする。
【0013】請求項4記載の発明は、請求項1から3の
いずれか1項に記載の発明において、個人情報は、個人
毎に異なる個人情報番号と、所望のデータへのアクセス
権の判定に用いられる複数のカテゴリーからなるパーソ
ナルデータと、から構成されることを特徴とする。
【0014】請求項5記載の発明は、請求項4記載の発
明において、個人情報記憶装置は、複数の個人情報を記
憶する個人情報記憶手段と、記憶装置から送信される個
人情報取得要求に対して、該個人情報取得要求と共に送
信される個人情報番号に基づいて個人情報記憶手段に記
憶されている個人情報を取得し、記憶装置へ送信する個
人情報参照手段と、を有することを特徴とする。
【0015】請求項6記載の発明は、請求項5記載の発
明において、個人情報参照手段は、個人情報取得要求と
共に送信される個人情報番号に基づく個人情報が個人情
報記憶手段に記憶されていない場合、個人情報が存在し
ない旨を記憶装置に送信することを特徴とする。
【0016】請求項7記載の発明は、請求項5または6
記載の発明において、個人情報記憶装置は、個人情報記
憶手段に記憶されている個人情報を更新する更新手段を
有することを特徴とする。
【0017】請求項8記載の発明は、請求項7記載の発
明において、個人情報記憶手段に記憶されている個人情
報を外部から変更する個人情報変更装置を有し、更新手
段は、個人情報変更装置から送信される個人情報番号及
び個人情報の変更内容とに基づいて、個人情報記憶手段
に記憶されている個人情報を更新することを特徴とす
る。
【0018】請求項9記載の発明は、複数のデータを記
憶する記憶装置と、記憶装置に記憶されているデータを
参照する参照装置と、参照装置からの所望のデータへの
アクセス権を判定するための個人情報を記憶する個人情
報記憶装置と、が伝送路を介して接続されてなるアクセ
ス権管理システムの管理方法であって、参照装置は、参
照希望するデータのデータ名並びに参照希望者の個人情
報番号とを記憶装置に送信する参照要求送信ステップを
有し、記憶装置は、参照要求送信ステップにより送信さ
れたデータ名に基づくデータを取得するデータ取得ステ
ップと、個人情報番号に基づく個人情報を個人情報記憶
装置から取得する個人情報取得ステップと、データ取得
ステップにより取得したデータに付されている参照条件
に個人情報取得ステップにより取得した個人情報が合致
するか否かを判定する判定ステップと、判定ステップに
より、参照条件に個人情報が合致する場合に参照装置に
所望のデータを送信し、合致しない場合にアクセス拒否
の旨を送信する送信ステップと、を有することを特徴と
する。
【0019】請求項10記載の発明は、請求項9記載の
発明において、個人情報は、個人毎に異なる個人情報番
号と、所望のデータへのアクセス権の判定に用いられる
複数のカテゴリーからなるパーソナルデータと、から構
成されることを特徴とする。
【0020】請求項11記載の発明は、請求項10記載
の発明において、個人情報記憶装置は、複数の個人情報
を個人毎に記憶する個人情報記憶ステップと、個人情報
取得ステップにより記憶装置から送信される個人情報取
得要求に対して、該個人情報取得要求と共に送信される
個人情報番号に基づいて個人情報記憶ステップにより記
憶されている個人情報を取得し、記憶装置へ送信する個
人情報参照ステップと、を有することを特徴とする。
【0021】請求項12記載の発明は、請求項11記載
の発明において、個人情報参照ステップは、個人情報取
得要求と共に送信される個人情報番号に基づく個人情報
が個人情報記憶ステップにより記憶されていない場合、
個人情報が存在しない旨を記憶装置に送信することを特
徴とする。
【0022】請求項13記載の発明は、請求項11また
は12記載の発明において、個人情報記憶装置は、個人
情報記憶ステップにより記憶されている個人情報を更新
する更新ステップを有することを特徴とする。
【0023】請求項14記載の発明は、請求項13記載
の発明において、アクセス権管理システムは、個人情報
記憶装置に記憶されている個人情報を外部から変更する
個人情報変更装置を有し、更新ステップは、個人情報変
更装置から送信される個人情報番号及び個人情報の変更
内容とに基づいて、個人情報記憶ステップにより記憶さ
れている個人情報を更新することを特徴とする。
【0024】請求項15記載の発明は、複数のデータを
記憶する記憶装置と、記憶装置に記憶されているデータ
を参照する参照装置と、参照装置からの所望のデータへ
のアクセス権を判定するための複数のカテゴリーからな
る個人情報を記憶する個人情報記憶装置と、が伝送路を
介して接続されてなるアクセス権管理システムのプログ
ラムであって、参照装置に、参照希望するデータのデー
タ名並びに参照希望者の個人情報番号とを記憶装置に送
信する参照要求送信処理を実行させ、記憶装置に、参照
要求送信処理により送信されたデータ名に基づくデータ
を取得するデータ取得処理と、個人情報番号に基づく個
人情報を個人情報記憶装置から取得する個人情報取得処
理と、データ取得処理により取得したデータに付されて
いる参照条件に個人情報取得処理により取得した個人情
報が合致するか否かを判定する判定処理と、判定処理に
より、参照条件に個人情報が合致する場合に参照装置に
所望のデータを送信し、合致しない場合にアクセス拒否
の旨を送信する送信処理と、を実行させることを特徴と
する。
【0025】請求項16記載の発明は、請求項15記載
の発明において、個人情報は、個人毎に異なる個人情報
番号と、所望のデータへのアクセス権の判定に用いられ
る複数のカテゴリーからなるパーソナルデータと、から
構成されることを特徴とする。
【0026】請求項17記載の発明は、請求項16記載
の発明において、個人情報記憶装置に、複数の個人情報
を個人毎に記憶する個人情報記憶処理と、個人情報取得
処理により記憶装置から送信される個人情報取得要求に
対して、該個人情報取得要求と共に送信される個人情報
番号に基づいて個人情報記憶処理により記憶されている
個人情報を取得し、記憶装置へ送信する個人情報参照処
理と、を実行させることを特徴とする。
【0027】請求項18記載の発明は、請求項17記載
の発明において、個人情報参照処理は、個人情報取得要
求と共に送信される個人情報番号に基づく個人情報が個
人情報記憶処理により記憶されていない場合、個人情報
が存在しない旨を記憶装置に送信することを特徴とす
る。
【0028】請求項19記載の発明は、請求項17また
は18記載の発明において、個人情報記憶装置に、個人
情報記憶処理により記憶されている個人情報を更新する
更新処理を実行させることを特徴とする。
【0029】請求項20記載の発明は、請求項19記載
の発明において、アクセス権管理システムは、個人情報
記憶装置に記憶されている個人情報を外部から変更する
個人情報変更装置を有し、更新処理は、個人情報変更装
置から送信される個人情報番号及び個人情報の変更内容
とに基づいて、個人情報記憶処理により記憶されている
個人情報を更新することを特徴とする。
【0030】
【発明の実施の形態】次に、添付図面を参照しながら本
発明に係るアクセス権管理システム、その管理方法及び
そのプログラムの実施の形態を説明する。図1から図6
に、本発明に係るアクセス権管理システム、その管理方
法及びそのプログラムの実施の形態を示す。
【0031】〈第1の実施形態〉図1は、本発明に係る
アクセス権管理システムを文書データ管理に適用した第
1の実施形態の概略構成を示すブロック図である。図1
において、本発明の第1の実施形態であるアクセス権管
理システムは、文書参照装置1と、文書記憶装置2と、
個人情報記憶装置3と、を有して構成される。文書参照
装置1と文書記憶装置2とは、伝送路51を介して接続
され、文書記憶装置2と個人情報記憶装置3とは、伝送
路52を介して接続される。
【0032】文書参照装置1は、文書データを参照する
ために用いられる装置である。文書記憶装置2は、文書
データを参照する文書参照部21と、文書データを記憶
する文書記憶部22と、プログラム制御により動作する
条件判定部23と、を有して構成される。個人情報記憶
装置3は、個人情報を記憶する個人情報記憶部31と、
当該個人情報記憶部31に記憶されている個人情報を更
新する更新部32と、個人情報を参照する参照部33
と、を有して構成される。
【0033】図2は、文書記憶部に記憶されている個々
の文書データの実施例を示す平面図である。図2に示す
ように、個々の文書データは、「文書番号」、「文書
名」、「条件」などから構成される文書情報と、文書全
体と、から構成される。
【0034】図3は、個人情報記憶部に記憶されている
個々の個人情報の実施例を示す平面図である。図3に示
すように、個々の個人情報は、「個人情報番号」、及び
パーソナルデータとしての「姓」、「名」、「役職」、
「勤務地」など複数のカテゴリー(定義)から構成され
る。このパーソナルデータとしては、例えば、「年
齢」、「性別」、「勤続年数」、「給与」などによる定
義も可能である。また、「保有資格=普通自動車免許、
情報処理第1種、・・・」というように、1つのカテゴ
リーに対して複数のデータを格納するといった定義も可
能である。
【0035】本発明の実施形態であるアクセス権管理シ
ステムで文書参照を行う場合、文書参照装置1から伝送
路51を介して文書記憶装置2の文書参照部21に、参
照したい文書名と、参照しようとする個人の個人情報番
号と、が送信される。文書参照部21は、伝達された文
書名に基づいて文書記憶部22から文書データを取り出
し、個人情報番号を伝送路52を介して個人情報記憶装
置3の参照部33に送信する。個人情報記憶装置3の参
照部33は、伝達された個人情報番号に基づいて個人情
報記憶部31から個人情報を取り出し、伝送路52を介
してその結果を文書記憶装置2の文書参照部21へ送信
する。
【0036】ここで、文章参照部21は、個人情報記憶
装置2から送信された個人情報と、文書記憶部22から
取り出した文書データとを条件判定部23へ渡し、当該
条件判定部23でアクセスが可能か否かの判定を行う。
条件判定部23は、アクセス可能か否かの判定結果を文
書参照部21へ送信する。
【0037】文書参照部21は、判定結果がアクセス可
能の場合には、伝送路51を介して文書参照装置1へ文
書データを送信し、アクセス拒否の場合には、アクセス
拒否の通知を文書参照装置1へ送信する。
【0038】以下、本発明の第1の実施形態であるアク
セス権管理システムの詳細な動作例を説明する。
【0039】文書参照装置1から要求された文書名と要
求した個人の個人情報番号とは、伝送路51を介して文
書記憶装置2の文書参照部21に渡される。文章参照部
21は、文書参照装置1から要求された文書データを文
章名に基づいて文書記憶部22から取り出す。仮に、要
求された文書データが文書記憶部22に存在しない場合
は、文書参照部21から伝送路51を介して文書参照装
置1に対し、要求された文書データが存在しない旨を通
知する。
【0040】次に、文書参照部21は、伝送路52を介
して個人情報記憶装置3の参照部33に対し、文書参照
装置1から送信された個人情報番号を送信する。参照部
33は、文書記憶装置2から送信された個人情報番号に
基づいて個人情報記憶部31から個人情報を取り出し、
伝送路52を介して文書記憶装置2の文書参照部21に
対し、取り出した個人情報を送信する。仮に、要求され
た個人情報番号の個人情報が個人情報記憶部31に存在
しない場合、参照部33から伝送路52を介して文書参
照部21に対し、要求された個人情報番号に該当する個
人情報が存在しない旨を通知する。
【0041】文書参照部21は、文書記憶部22から取
り出した文書データと、個人情報記憶装置3から送信さ
れた個人情報と、を条件判定部23に渡し、条件判定部
23で文書データの条件(条件式)と個人情報とを比較
してアクセス可能か否かを判定し、その判定結果を文書
参照部21に渡す。
【0042】文書データの条件式は、 (役職 主任 and 役職 ≦ 部長)or 勤務地
= "大阪" というように、'(' 、')' 、'and' 、'or'、'='
、''、' ≧' 、' ≠' などの記号を用いて自由に表現
(定義)することができる。
【0043】条件判定部23は、個人情報記憶装置3か
ら個人情報が存在しないという結果を受け取っている場
合、アクセス不可という結果を文書参照部21に渡し、
文書参照部21から伝送路51を介して文章参照装置1
にアクセス拒否という結果を送信する。
【0044】文書参照部21は、条件判定部23からア
クセス可能という結果を受け取った場合、文書記憶部2
2から取り出した文書データを伝送路51を介して文書
参照装置1に送信する。
【0045】図2の文書データ並びに図3の個人情報を
用いて具体的に説明する。第1の具体例として、文書参
照装置1は、文書名“ABC" の文書を個人情報番号1
の利用者が要求した場合、文書名“ABC" と個人情報
番号1を伝送路51を介して文書記憶装置2の文書参照
部21へ送信する。
【0046】文書参照部21は、文書参照装置1から送
信された文書名“ABC" に基づいて文書記憶部22か
ら文書データを取り出すと共に、個人情報番号1に基づ
いて個人情報記憶装置3の個人情報記憶部31に記憶さ
れている個人情報を伝送路52を介して取得する。文書
参照部21は、文書記憶部21から図2に示す文書1を
取得し、個人情報記憶装置3から図3に示す個人情報番
号1の個人情報を取得し、これらの情報を条件判定部2
2へ送信する。条件判定部23は、文書参照部21から
送信された情報(文書1、個人情報番号1の個人情報)
を比較してアクセス可能かどうか判定する。
【0047】文書1の条件では「役職が主任で、かつ勤
務地が東京ならばアクセスを許可」となっていて、個人
情報番号1の個人情報では「役職は部長で、勤務地が東
京」となっている。従って、条件判定部23は、文書参
照部21に対してアクセス不可という結果を送信する。
文書参照部21は、アクセス不可という結果を受け取っ
たので、文書参照装置1に対して伝送路51を介してア
クセス拒否という結果を送信する。
【0048】次に、第2の具体例として、文書参照装置
1は、文書名“XYZ”の文書を個人情報番号1の利用
者が要求した場合、文書名“XYZ" と個人情報番号1
を伝送路51を介して文書参照部21へ送信する。
【0049】文書参照部21は、文書記憶部21から文
書名“XYZ”の文書データを取得しようとするが、要
求した文書が存在しないため要求文書無しという結果を
受け取るので、伝送路51を介して文書参照装置1に要
求した文書が存在しないという結果を送信する。
【0050】次に、第3の具体例として、文書参照装置
1は、文書名“ABC" の文書を個人情報番号7の利用
者が要求した場合、個人情報記憶装置3の参照部33
は、個人情報番号7に基づく個人情報を個人情報記憶部
31から取得しようとするが存在しないので、伝送路5
2を介して文書記憶装置2の文章参照部21へ個人情報
が存在しないという結果を送信する。
【0051】文書参照部21は、個人情報記憶装置3か
ら個人情報番号7に該当する個人情報が存在しない旨を
送信されると、文書記憶部22から取得した文書1と個
人情報がない旨を条件判定部23へ送信する。条件判定
部23は、個人情報が存在しない旨を送信されると、ア
クセス不可という結果を文書参照部21へ送信する。文
書参照部21は、条件判定部23から送信されたアクセ
ス拒否の結果を伝送路51を介して文書参照装置1へ送
信する。
【0052】〈第2の実施形態〉図4は、本発明に係る
アクセス権管理システムを文書データ管理に適用した第
2の実施形態の概略構成を示すブロック図である。図4
において、本発明の第2の実施形態であるアクセス権管
理システムは、文書参照装置1と、文書記憶装置2と、
個人情報記憶装置3と、個人情報変更装置4と、を有し
て構成される。文書参照装置1と文書記憶装置2とは、
伝送路51を介して接続され、文書記憶装置2と個人情
報記憶装置3とは、伝送路52を介して接続され、個人
情報記憶装置3と個人情報変更装置4とは、伝送路53
を介して接続されている。
【0053】なお、本発明の第2の実施形態において、
上述する本発明の第1の実施形態と同一構成要素に関し
ては、同一符号を付して説明を省略する。
【0054】本発明の第2の実施形態であるアクセス権
管理システムは、個人情報変更装置4が伝送路53を介
して個人情報記憶装置3の更新部32に接続されている
点で第1の実施形態の構成と異なるものである。
【0055】本発明の第2の実施形態であるアクセス権
管理システムにおいて、個人情報の変更を行う場合、個
人情報変更装置4から伝送路53を介して個人情報記憶
装置3の更新部32に対し、更新したい個人情報番号と
個人情報とが送信される。
【0056】更新部32は、個人情報記憶部31に記憶
されている個人情報を、個人情報変更装置4から送信さ
れた個人情報番号と個人情報とに基づいて変更(更新処
理)する。個人情報記憶部31は、更新処理の成功可否
の結果を更新部32に対して送信する。更新処理が成功
した場合、更新部32は、伝送路53を介して個人情報
変更装置4に更新成功という結果を送信し、更新処理が
不成功の場合、更新不成功の結果を送信する。
【0057】以下、本発明の第2の実施形態であるアク
セス権管理システムの詳細な動作例を説明する。
【0058】既に個人情報記憶装置3に登録されている
個人情報の変更を行う場合、個人情報変更装置4は、登
録されている個人情報番号と変更後の個人情報とを伝送
53を介して個人情報記憶装置3の更新部32へ送信す
る。
【0059】更新部32は、個人情報変更装置3から送
信された個人情報番号と変更後の個人情報とに基づいて
個人情報記憶部31に記憶されている個人情報の変更
(更新処理)を行い、個人情報記憶部31は、更新処理
が成功したか否かの結果を更新部32に対して送信す
る。更新部32は、個人情報記憶部31から送信された
結果が成功の場合、伝送路53を介して個人情報変更装
置4に更新成功という結果を送信し、そうでない場合は
更新失敗という結果を送信する。
【0060】本発明の第2の実施形態であるアクセス権
管理システムにおいて、個人情報を更新(または追加)
する場合、個人情報変更装置4は、個人情報の更新命令
と個人情報番号及び更新する個人情報とを伝送路53を
介して個人情報記憶部3の更新部32へ送信する。
【0061】更新部32は、個人情報変更装置4から送
信された個人情報番号に基づいて更新する個人情報を個
人情報記憶部31に送信し、当該個人情報記憶部31で
更新処理を行う。個人情報記憶部31は、更新処理に成
功した場合、更新成功という結果と共に更新された個人
情報の個人情報番号を、更新処理に失敗した場合に更新
失敗という結果を、更新部32へ送信する。
【0062】更新部32は、個人情報記憶部31から送
信された結果が更新成功の場合には伝送路53を介して
個人情報変更装置4 に更新成功という結果と共に、更新
された個人情報の個人情報番号を送信し、個人情報記憶
部31から送信された更新失敗の場合には更新失敗とい
う結果を送信する。
【0063】既に存在する個人情報を削除する場合、個
人情報変更装置4は、削除命令と削除する個人情報番号
とを伝送路53を介して個人情報記憶装置3の更新部3
2へ送信する。
【0064】更新部22は、個人情報変更装置4から送
信された個人情報番号の個人情報を個人情報記憶部31
から削除する。個人情報記憶部31は、削除に成功した
場合には削除成功という結果を、削除に失敗した場合に
は削除失敗という結果を更新部32へ送信する。更新部
32は、個人情報記憶部31から送信された結果が削除
成功の場合には伝送路53を介して個人情報変更装置4
に削除成功という結果を送信し、個人情報記憶部31か
ら送信された結果が削除失敗の場合には削除失敗という
結果を送信する。
【0065】図2の文書データ並びに図3の個人情報を
用いて具体的に説明する。第4の具体例として、個人情
報番号1の鈴木一郎さんが人事異動により、役職が部長
から課長に、勤務地が東京から名古屋になった場合、個
人情報変更装置4は、個人情報番号1と図5に示すよう
な更新用の個人情報を伝送路53を介して個人情報記憶
装置3の更新部32へ送信する。
【0066】更新部32は、個人情報変更装置4から送
信された個人情報番号1と更新用の個人情報とに基づい
て個人情報記憶部31の個人情報を更新処理を行う。更
新処理が成功すると、個人情報記憶部31に記憶されて
いる個人毎に管理される個人情報は、図6に示すような
状態となり、個人情報番号1の個人情報が更新されてい
ることが分かる。
【0067】個人情報記憶部31は、図6に示すように
更新処理が成功した場合、更新部32に対して更新成功
の結果を送信するが、更新処理に失敗した場合には、更
新失敗の結果を送信する。
【0068】更新部32は、個人情報記憶部31から送
信された結果が更新成功の場合、伝送路53を介して更
新成功という結果を個人情報変更装置4 に送信し、個人
情報記憶部31から送信された結果が更新失敗の場合、
更新失敗という結果を個人情報変更装置4へ送信する。
【0069】次に、第5の具体例として、個人情報番号
1の鈴木一郎さんが退職し、個人情報記憶装置3の個人
情報記憶部31に記憶されている個人情報を削除する場
合、個人情報変更装置4は、個人情報番号1と削除命令
を伝送路53を介して個人情報記憶装置3の更新部32
へ送信する。
【0070】更新部32は、個人情報変更装置4から送
信された個人情報番号1の個人情報を個人情報記憶部3
1から削除する。個人情報記憶部31は、個人情報番号
1の個人情報の削除に成功した場合、削除成功という結
果を更新部32へ送信し、失敗した場合には削除失敗と
いう結果を送信する。削除処理が成功すると、個人情報
記憶部31に記憶されている個人毎に管理される個人情
報は、図7に示すような状態となり、個人情報番号1の
個人情報が削除されていることが分かる。
【0071】更新部32は、個人情報記憶部31から送
信された結果が削除成功の場合は、削除成功という結果
を伝送路53を介して個人情報変更装置4へ送信し、削
除失敗した場合には削除失敗という結果を送信する。
【0072】上述した本発明の第1及び第2の実施形態
における文書参照装置1、文書記憶装置2、個人情報記
憶装置3、個人情報変更装置4の夫々は、各装置の動作
制御を司る制御部(CPU)と、動作プログラムが記憶
されている記憶部(ROM)と、動作プログラムを展開
してワーク領域(RAM)と、を備えて構成されるもの
である。
【0073】本発明の実施形態によれば、参照を所望す
る文書データへのアクセス権を各個人毎に管理すること
により、従来のようにグループ全体での管理を行う必要
がなくなる。即ち、従来ではグループ毎に個人情報を管
理するようなシステム構築がなされていたが、本発明で
は、グループという概念ではなく、各個人の個人情報と
いう観点に立って成されたものであり、データ毎に付さ
れる参照条件(条件式)に基づいて、どの個人にアクセ
ス権があるのかを判定する。よって、個人情報を更新
(修正)する際にも、従来のようにグループ情報の更新
を許可された者のみによるものでなく、個人情報を記憶
されている全ての利用者により適宜更新することが可能
となる。
【0074】なお、上述する実施形態は本発明の好適な
実施形態であり、本発明の主旨を逸脱しない範囲内にお
いて種々変形して実施することが可能である。例えば、
本発明の実施形態は、文書データへのアクセス権管理に
関して説明するものであるが、文書データに限定するも
のでなく、伝送路を介して送受信可能なデータ形式のも
のであれば特に限定するものではない。また、本発明の
実施形態で用いられる伝送路(51〜53)は、同一の
ネットワークとして構築しても、異なるネットワークと
して構築してもよい。
【0075】
【発明の効果】以上の説明より明らかなように、本発明
によれば、以下のような効果を奏することができる。
【0076】本発明による第1の効果は、各個人情報に
所属するグループを0個以上記述することができるの
で、個々のグループに含まれるユーザの管理を行う必要
をなくすることができる。ある個人の所属するグループ
が変更になった場合には、その個人の個人情報の所属グ
ループを変更するだけでアクセス権を変更することがで
きる。
【0077】本発明による第2の効果は、例えば、人事
異動などにより個人情報が変更になった場合、該当する
個人の個人情報のみを変更すればよく、個々のファイル
のアクセス権情報を変更する必要がないので、個人情報
の変更にともなう作業の工数を削減することができる。
【0078】本発明による第3の効果は、個人情報の該
当者が自分の個人情報を管理するため、個人情報の更新
は該当者自ら更新することができ、作業の工数を削減す
ることができる。
【0079】本発明による第4の効果は、例えば、グル
ープGa、Gbが存在する場合、その両方に含まれるグ
ループGabを用意する必要がなく、代わりにファイル
の条件式の部分に「グループGaとGbに含まれる場合
にアクセスを許可(もしくは拒否)」と記述することが
できるので、グループの個数を削減することができる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態であるアクセス権管理
システムを文書データ管理に用いたシステムの概略構成
を示すブロック図である。
【図2】文書記憶部に記憶されている個々の文書データ
の構成を示す平面図である。
【図3】個人情報記憶部に記憶されている個々の個人情
報の構成を示す平面図である。
【図4】本発明の第2の実施形態であるアクセス権管理
システムを文書データ管理に用いたシステムの概略構成
を示すブロック図である。
【図5】個人情報変更装置から送信される更新用の個人
情報の実施例を示す平面図である。
【図6】更新後の個人情報記憶部に記憶されている個人
情報の実施例を示す平面図である。
【図7】個人情報の削除指示に基づいて削除した後の個
人情報記憶部に記憶されている個人情報の実施例を示す
平面図である。
【符号の説明】
1 文書参照装置 2 文書記憶装置 3 個人情報記憶装置 4 個人情報変更装置 21 文書参照部 22 文書記憶部 23 条件判定部 31 個人情報記憶部 32 更新部 33 参照部 51、52、53 伝送路
───────────────────────────────────────────────────── フロントページの続き (72)発明者 中野 政昭 大阪府大阪市中央区城見一丁目4番24号 エヌイーシーシステムテクノロジー株式会 社内 (72)発明者 玉野 隆一 東京都港区芝五丁目7番1号 日本電気株 式会社内 Fターム(参考) 5B017 AA01 BA06 BB06 CA16 5B075 KK50 5B082 GA11 5B085 AE02 AE23 BC01 BG02 BG04 BG07

Claims (20)

    【特許請求の範囲】
  1. 【請求項1】 複数のデータを記憶する記憶装置と、 前記記憶装置に記憶されているデータを参照する参照装
    置と、 前記参照装置からの所望のデータへのアクセス権を判定
    するための複数の個人情報を記憶する個人情報記憶装置
    と、が伝送路を介して接続され、 前記複数の個人情報を個人毎に管理することを特徴とす
    るアクセス権管理システム。
  2. 【請求項2】 前記記憶装置は、 複数のデータの夫々に参照条件を付して記憶するデータ
    記憶手段と、 前記参照装置から送信されるデータ参照要求に対して、
    所望のデータ及び該データの参照条件を前記記憶手段か
    ら取得すると共に、前記所望のデータへのアクセス権を
    判定するための個人情報を前記個人情報記憶装置から取
    得するデータ参照手段と、 前記データ参照手段により取得された前記所望のデータ
    の参照条件に前記個人情報が合致するか否かを判定する
    条件判定手段と、 を有することを特徴とする請求項1記載のアクセス権管
    理システム。
  3. 【請求項3】 前記記憶装置は、 前記条件判定手段により、 前記参照条件に前記個人情報が合致する場合、前記参照
    装置に前記所望のデータを送信し、 前記参照条件に前記個人情報が合致しない場合、前記参
    照装置にアクセス拒否の旨を送信することを特徴とする
    請求項2記載のアクセス権管理システム。
  4. 【請求項4】 前記個人情報は、 個人毎に異なる個人情報番号と、 前記所望のデータへのアクセス権の判定に用いられる複
    数のカテゴリーからなるパーソナルデータと、 から構成されることを特徴とする請求項1から3のいず
    れか1項に記載のアクセス権管理システム。
  5. 【請求項5】 前記個人情報記憶装置は、 前記複数の個人情報を記憶する個人情報記憶手段と、 前記記憶装置から送信される個人情報取得要求に対し
    て、該個人情報取得要求と共に送信される個人情報番号
    に基づいて前記個人情報記憶手段に記憶されている個人
    情報を取得し、前記記憶装置へ送信する個人情報参照手
    段と、 を有することを特徴とする請求項4記載のアクセス権管
    理システム。
  6. 【請求項6】 前記個人情報参照手段は、 前記個人情報取得要求と共に送信される個人情報番号に
    基づく個人情報が前記個人情報記憶手段に記憶されてい
    ない場合、前記個人情報が存在しない旨を前記記憶装置
    に送信することを特徴とする請求項5記載のアクセス権
    管理システム。
  7. 【請求項7】 前記個人情報記憶装置は、 前記個人情報記憶手段に記憶されている個人情報を更新
    する更新手段を有することを特徴とする請求項5または
    6記載のアクセス権管理システム。
  8. 【請求項8】 前記個人情報記憶手段に記憶されている
    個人情報を外部から変更する個人情報変更装置を有し、 前記更新手段は、 前記個人情報変更装置から送信される個人情報番号及び
    個人情報の変更内容とに基づいて、前記個人情報記憶手
    段に記憶されている個人情報を更新することを特徴とす
    る請求項7記載のアクセス権管理システム。
  9. 【請求項9】 複数のデータを記憶する記憶装置と、 前記記憶装置に記憶されているデータを参照する参照装
    置と、 前記参照装置からの所望のデータへのアクセス権を判定
    するための個人情報を記憶する個人情報記憶装置と、が
    伝送路を介して接続されてなるアクセス権管理システム
    の管理方法であって、 前記参照装置は、 参照希望するデータのデータ名並びに参照希望者の個人
    情報番号とを前記記憶装置に送信する参照要求送信ステ
    ップを有し、 前記記憶装置は、 前記参照要求送信ステップにより送信された前記データ
    名に基づくデータを取得するデータ取得ステップと、 前記個人情報番号に基づく個人情報を前記個人情報記憶
    装置から取得する個人情報取得ステップと、 前記データ取得ステップにより取得した前記データに付
    されている参照条件に前記個人情報取得ステップにより
    取得した前記個人情報が合致するか否かを判定する判定
    ステップと、 前記判定ステップにより、前記参照条件に前記個人情報
    が合致する場合に前記参照装置に前記所望のデータを送
    信し、合致しない場合にアクセス拒否の旨を送信する送
    信ステップと、 を有することを特徴とするアクセス権管理システムの管
    理方法。
  10. 【請求項10】 前記個人情報は、 個人毎に異なる個人情報番号と、 前記所望のデータへのアクセス権の判定に用いられる複
    数のカテゴリーからなるパーソナルデータと、 から構成されることを特徴とする請求項9記載のアクセ
    ス権管理システムの管理方法。
  11. 【請求項11】 前記個人情報記憶装置は、 前記複数の個人情報を個人毎に記憶する個人情報記憶ス
    テップと、 前記個人情報取得ステップにより前記記憶装置から送信
    される個人情報取得要求に対して、該個人情報取得要求
    と共に送信される個人情報番号に基づいて前記個人情報
    記憶ステップにより記憶されている個人情報を取得し、
    前記記憶装置へ送信する個人情報参照ステップと、 を有することを特徴とする請求項10記載のアクセス権
    管理システムの管理方法。
  12. 【請求項12】 前記個人情報参照ステップは、 前記個人情報取得要求と共に送信される個人情報番号に
    基づく個人情報が前記個人情報記憶ステップにより記憶
    されていない場合、前記個人情報が存在しない旨を前記
    記憶装置に送信することを特徴とする請求項11記載の
    アクセス権管理システムの管理方法。
  13. 【請求項13】 前記個人情報記憶装置は、 前記個人情報記憶ステップにより記憶されている個人情
    報を更新する更新ステップを有することを特徴とする請
    求項11または12記載のアクセス権管理システムの管
    理方法。
  14. 【請求項14】 前記アクセス権管理システムは、 前記個人情報記憶装置に記憶されている個人情報を外部
    から変更する個人情報変更装置を有し、 前記更新ステップは、 前記個人情報変更装置から送信される個人情報番号及び
    個人情報の変更内容とに基づいて、前記個人情報記憶ス
    テップにより記憶されている個人情報を更新することを
    特徴とする請求項13記載のアクセス権管理システムの
    管理方法。
  15. 【請求項15】 複数のデータを記憶する記憶装置と、 前記記憶装置に記憶されているデータを参照する参照装
    置と、 前記参照装置からの所望のデータへのアクセス権を判定
    するための複数のカテゴリーからなる個人情報を記憶す
    る個人情報記憶装置と、が伝送路を介して接続されてな
    るアクセス権管理システムのプログラムであって、 前記参照装置に、 参照希望するデータのデータ名並びに参照希望者の個人
    情報番号とを前記記憶装置に送信する参照要求送信処理
    を実行させ、 前記記憶装置に、 前記参照要求送信処理により送信された前記データ名に
    基づくデータを取得するデータ取得処理と、 前記個人情報番号に基づく個人情報を前記個人情報記憶
    装置から取得する個人情報取得処理と、 前記データ取得処理により取得した前記データに付され
    ている参照条件に前記個人情報取得処理により取得した
    前記個人情報が合致するか否かを判定する判定処理と、 前記判定処理により、前記参照条件に前記個人情報が合
    致する場合に前記参照装置に前記所望のデータを送信
    し、合致しない場合にアクセス拒否の旨を送信する送信
    処理と、 を実行させることを特徴とするアクセス権管理システム
    のプログラム。
  16. 【請求項16】 前記個人情報は、 個人毎に異なる個人情報番号と、 前記所望のデータへのアクセス権の判定に用いられる複
    数のカテゴリーからなるパーソナルデータと、 から構成されることを特徴とする請求項15記載のアク
    セス権管理システムのプログラム。
  17. 【請求項17】 前記個人情報記憶装置に、 前記複数の個人情報を個人毎に記憶する個人情報記憶処
    理と、 前記個人情報取得処理により前記記憶装置から送信され
    る個人情報取得要求に対して、該個人情報取得要求と共
    に送信される個人情報番号に基づいて前記個人情報記憶
    処理により記憶されている個人情報を取得し、前記記憶
    装置へ送信する個人情報参照処理と、 を実行させることを特徴とする請求項16記載のアクセ
    ス権管理システムのプログラム。
  18. 【請求項18】 前記個人情報参照処理は、 前記個人情報取得要求と共に送信される個人情報番号に
    基づく個人情報が前記個人情報記憶処理により記憶され
    ていない場合、前記個人情報が存在しない旨を前記記憶
    装置に送信することを特徴とする請求項17記載のアク
    セス権管理システムのプログラム。
  19. 【請求項19】 前記個人情報記憶装置に、 前記個人情報記憶処理により記憶されている個人情報を
    更新する更新処理を実行させることを特徴とする請求項
    17または18記載のアクセス権管理システムのプログ
    ラム。
  20. 【請求項20】 前記アクセス権管理システムは、 前記個人情報記憶装置に記憶されている個人情報を外部
    から変更する個人情報変更装置を有し、 前記更新処理は、 前記個人情報変更装置から送信される個人情報番号及び
    個人情報の変更内容とに基づいて、前記個人情報記憶処
    理により記憶されている個人情報を更新することを特徴
    とする請求項19記載のアクセス権管理システムのプロ
    グラム。
JP2001381627A 2001-12-14 2001-12-14 アクセス権管理システム、その管理方法及びそのプログラム Pending JP2003186747A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2001381627A JP2003186747A (ja) 2001-12-14 2001-12-14 アクセス権管理システム、その管理方法及びそのプログラム
US10/317,108 US20030115208A1 (en) 2001-12-14 2002-12-12 Access right management system, access right management method and program therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001381627A JP2003186747A (ja) 2001-12-14 2001-12-14 アクセス権管理システム、その管理方法及びそのプログラム

Publications (1)

Publication Number Publication Date
JP2003186747A true JP2003186747A (ja) 2003-07-04

Family

ID=19187360

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001381627A Pending JP2003186747A (ja) 2001-12-14 2001-12-14 アクセス権管理システム、その管理方法及びそのプログラム

Country Status (2)

Country Link
US (1) US20030115208A1 (ja)
JP (1) JP2003186747A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008009735A (ja) * 2006-06-29 2008-01-17 Fujitsu Ltd データアクセス管理システム
JP2013514565A (ja) * 2009-10-20 2013-04-25 トムソン ロイター グローバル リソーシズ 権利者向けデータのキャッシュ管理法
CN115086305A (zh) * 2022-04-21 2022-09-20 北京字跳网络技术有限公司 信息处理方法、装置、电子设备和存储介质

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003186747A (ja) * 2001-12-14 2003-07-04 Nec Corp アクセス権管理システム、その管理方法及びそのプログラム
US8869299B2 (en) * 2009-03-04 2014-10-21 Titus Inc. Method and system for generating trusted security labels for electronic documents
US8407805B2 (en) 2009-03-04 2013-03-26 Titus Inc. Method and system for classifying and redacting segments of electronic documents
US8332350B2 (en) 2009-04-08 2012-12-11 Titus Inc. Method and system for automated security access policy for a document management system
DK2911083T3 (en) * 2014-02-24 2017-01-16 Nagravision Sa A method of accessing at least one physical or legal person or object's data
CN106407474B (zh) * 2016-11-08 2020-01-21 上海互海信息科技有限公司 一种文件管理系统及方法
CN116186753A (zh) * 2020-07-15 2023-05-30 陈俞伶 一种基于大数据的文件存储访问系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08161213A (ja) * 1994-12-06 1996-06-21 Nippon Telegr & Teleph Corp <Ntt> 文書管理方法
JPH08263382A (ja) * 1995-03-24 1996-10-11 Nec Corp 機密保護管理システム
JPH11212849A (ja) * 1998-01-29 1999-08-06 Hitachi Ltd 共有ファイル送受信システム、アクセス権利判定装置
JP2000020377A (ja) * 1998-06-30 2000-01-21 Lion Corp データベースシステム、データ管理方法及びデータ管理用ソフトウェアを記録した記録媒体
JP2000099470A (ja) * 1998-09-18 2000-04-07 Sony Corp データベース装置、情報管理装置とその方法およびデータ管理プログラムが記録されたコンピュータ読み取り可能な記録媒体
JP2000194591A (ja) * 1998-12-24 2000-07-14 Nec Corp セキュリティシステム
JP2001051902A (ja) * 1999-08-05 2001-02-23 Ricoh Co Ltd 情報管理システムおよびその権限管理方法
US20030115208A1 (en) * 2001-12-14 2003-06-19 Nec Corporation Access right management system, access right management method and program therefor

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5629980A (en) * 1994-11-23 1997-05-13 Xerox Corporation System for controlling the distribution and use of digital works
JP2977476B2 (ja) * 1995-11-29 1999-11-15 株式会社日立製作所 機密保護方法
US5991878A (en) * 1997-09-08 1999-11-23 Fmr Corp. Controlling access to information
US6202066B1 (en) * 1997-11-19 2001-03-13 The United States Of America As Represented By The Secretary Of Commerce Implementation of role/group permission association using object access type
JP3937548B2 (ja) * 1997-12-29 2007-06-27 カシオ計算機株式会社 データアクセス制御装置およびそのプログラム記録媒体
US6192405B1 (en) * 1998-01-23 2001-02-20 Novell, Inc. Method and apparatus for acquiring authorized access to resources in a distributed system
US6154465A (en) * 1998-10-06 2000-11-28 Vertical Networks, Inc. Systems and methods for multiple mode voice and data communications using intelligenty bridged TDM and packet buses and methods for performing telephony and data functions using the same
US6453353B1 (en) * 1998-07-10 2002-09-17 Entrust, Inc. Role-based navigation of information resources

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08161213A (ja) * 1994-12-06 1996-06-21 Nippon Telegr & Teleph Corp <Ntt> 文書管理方法
JPH08263382A (ja) * 1995-03-24 1996-10-11 Nec Corp 機密保護管理システム
JPH11212849A (ja) * 1998-01-29 1999-08-06 Hitachi Ltd 共有ファイル送受信システム、アクセス権利判定装置
JP2000020377A (ja) * 1998-06-30 2000-01-21 Lion Corp データベースシステム、データ管理方法及びデータ管理用ソフトウェアを記録した記録媒体
JP2000099470A (ja) * 1998-09-18 2000-04-07 Sony Corp データベース装置、情報管理装置とその方法およびデータ管理プログラムが記録されたコンピュータ読み取り可能な記録媒体
JP2000194591A (ja) * 1998-12-24 2000-07-14 Nec Corp セキュリティシステム
JP2001051902A (ja) * 1999-08-05 2001-02-23 Ricoh Co Ltd 情報管理システムおよびその権限管理方法
US20030115208A1 (en) * 2001-12-14 2003-06-19 Nec Corporation Access right management system, access right management method and program therefor

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008009735A (ja) * 2006-06-29 2008-01-17 Fujitsu Ltd データアクセス管理システム
JP2013514565A (ja) * 2009-10-20 2013-04-25 トムソン ロイター グローバル リソーシズ 権利者向けデータのキャッシュ管理法
CN115086305A (zh) * 2022-04-21 2022-09-20 北京字跳网络技术有限公司 信息处理方法、装置、电子设备和存储介质
CN115086305B (zh) * 2022-04-21 2024-04-16 北京字跳网络技术有限公司 信息处理方法、装置、电子设备和存储介质

Also Published As

Publication number Publication date
US20030115208A1 (en) 2003-06-19

Similar Documents

Publication Publication Date Title
EP2140394B1 (en) Authorization for access to web service resources
US7249034B2 (en) System and method for publishing a person&#39;s affinities
JP4625334B2 (ja) 情報処理装置、情報処理方法、情報処理プログラム及び記録媒体、並びに資源管理装置
US11126743B2 (en) Sensitive data service access
US9311679B2 (en) Enterprise social media management platform with single sign-on
US7428592B2 (en) Securely persisting network resource identifiers
US20110129089A1 (en) Method and apparatus for partially encoding/decoding data for commitment service and method of using encoded data
US8533242B2 (en) File management method in web storage system
US8799321B2 (en) License management apparatus, license management method, and computer readable medium
US11641356B2 (en) Authorization apparatus, data server and communication system
JP2003186747A (ja) アクセス権管理システム、その管理方法及びそのプログラム
JP7035443B2 (ja) 情報処理装置、情報処理システム及びプログラム
EP3479274B1 (en) Sensitive data service storage
JP2002108709A (ja) アクセス制御方法及びその実施装置並びにその処理プログラムを記録した記録媒体
JP2008046733A (ja) 個人属性情報の提供方法、制御サーバ、及び、プログラム
KR20000037207A (ko) 웹사이트에서 개인정보 등록관리방법
JP2013134731A (ja) データ蓄積システムとそのデータアクセス制御方法
JP6536109B2 (ja) セキュリティ管理システムおよびセキュリティ管理方法
JP6852752B2 (ja) セキュリティ管理システムおよびセキュリティ管理方法
JP2012252573A (ja) 情報流通システム及び情報流通制御方法
WO2022004052A1 (ja) 計算機システム及び連携制御方法
JP2003085044A (ja) リソース提供システム、及びアクセス権設定システム
JP5100356B2 (ja) ポリシ生成装置、ポリシ評価装置、認証サーバ装置及びプログラム
JP2003288322A (ja) 識別情報管理方法、識別情報管理システム、コンピュータ、及びコンピュータプログラム
JP2023120720A (ja) 認証装置、及び認証方法

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20051020

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20051025

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060411