JP2004005084A - データ管理装置及びデータ管理プログラム - Google Patents

データ管理装置及びデータ管理プログラム Download PDF

Info

Publication number
JP2004005084A
JP2004005084A JP2002158577A JP2002158577A JP2004005084A JP 2004005084 A JP2004005084 A JP 2004005084A JP 2002158577 A JP2002158577 A JP 2002158577A JP 2002158577 A JP2002158577 A JP 2002158577A JP 2004005084 A JP2004005084 A JP 2004005084A
Authority
JP
Japan
Prior art keywords
data
management information
recording device
access
application software
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002158577A
Other languages
English (en)
Other versions
JP4000916B2 (ja
Inventor
Daigo Taguchi
田口 大悟
Hiroyuki Seki
関 浩之
Itaru Hosomi
細見 格
Masayuki Nakae
中江 政行
Yuichi Kaji
楫 勇一
Yoshiro Takada
高田 喜朗
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2002158577A priority Critical patent/JP4000916B2/ja
Publication of JP2004005084A publication Critical patent/JP2004005084A/ja
Application granted granted Critical
Publication of JP4000916B2 publication Critical patent/JP4000916B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】従来装置では、データ作成者がデータに付与したアクセス権を保持してデータを流通させる事が困難であり、また、指定の手続実行を条件とするアクセス権の設定、遵守ができない。
【解決手段】データ管理装置100は、コンピュータのOSにおけるデータ入出力処理に割り込み処理を追加するデータ入出力APIフック部107と、データの削除可否を判定する削除アクセス判定部101と、データ書込み可否を判定する書込アクセス判定部102と、管理情報を隠蔽する書込時管理情報マスク部103と、書込完了検知部104と、データの書込、読取、削除に対応した管理情報を生成する管理情報生成部105と、管理情報を記録する管理情報書込部106と、読取完了検知部108と、読取時管理情報マスク部109と、データの読み取り可否を判定する読取アクセス判定部110より構成され、上記の課題を解決する。
【選択図】      図1

Description

【0001】
【発明の属する技術分野】
本発明はデータ管理装置及びデータ管理プログラムに係り、特にデジタルデータへのアクセス権の設定、及びアクセス権の遵守を適格に行うためのデータ管理装置及びデータ管理プログラムに関する。
【0002】
【従来の技術】
一般にコンピュータシステムでは、マルチユーザ・マルチタスク・オペレーションシステム(OS)が備えるユーザ認証機構と、ファイルアクセス制御機構を用いて、デジタルデータを格納したデータファイルに対するアクセス権の設定、アクセス権の遵守を実現している。例えば、ユニックス(UNIX:登録商標)OSでは、データファイルに、当該ファイルの所有者と所属グループを設定することができ、所有者/所属グループユーザ/その他ユーザのそれぞれについて、読み取り権、書き込み・削除権、プログラム実行権の有無を設定できる。マイクロソフト(Microsoft)社のウィンドウズエヌティ(WINDOWS NT:登録商標)OSにおいても同じような機構が導入されている。
【0003】
また、レビュー依頼、承認、登録といったアプリケーションに依存したアクセス権を設定するデータ管理装置が従来より知られている(特開平8−50559号公報:発明の名称「ファイル記憶保護装置」)。図18はこの従来のデータ管理装置の一例のシステム構成図を示す。同図において、システム管理者1800が、利用者アクセス権設定手段1801を使用して利用者名、利用者が所属するグループの登録を利用者所属グループ一覧1802に行い、そのグループ間で許されるアクセス権の設定を行うと共に、そのグループ間アクセス権情報をグループ間アクセス権一覧1803に記憶する。
【0004】
アクセス要求が許可されファイルアクセスが実行されると、履歴データ収集手段1810によって、利用者名、アクセスの種類、時刻などがアクセス履歴として履歴データファイル1811に記憶される。また、アクセス権とそのアクセス権が適用されるファイル一覧が、アクセス権ファイル名対応一覧1812に記憶される。
【0005】
一方、利用者1804は、利用者インタフェース1805を介してコマンド等を入力し、利用者保有アクセス権表示手段1820、アクセス権保有者表示手段1821、アクセス可能ファイル表示手段1822、アクセス可能ファイル検索手段1823、ファイルアクセス実行手段1824を起動する。また、これらの手段1820〜1824は、アプリケーション・ソフトウェア・インタフェース1807を介してアプリケーション・ソフトウェア1806からも起動される。
【0006】
また、利用者インタフェース1805は、利用者所属グループ一覧1802を参照し、利用者が所属するグループを認識した後、グループ間アクセス権一覧1803を参照し、利用者が所属するグループの保有するアクセス権を認識する。この従来のデータ管理装置では、利用者をグループ単位にファイルアクセス権を設定することにより、利用者グループ内で自由にファイルアクセスを実行することができる。
【0007】
前記各種のOSや上記の従来のデータ管理装置では、デジタルデータを格納したデータファイルをコンピュータシステムのデータ記録装置に書き込む際に、OSが堤供する読み取り権、書き込み・削除権、プログラム実行権の有無を設定し、当該データファイルを出力するアプリケーションに固有のレビュー依頼、承認、登録といったアクセス権を設定する。またコンピュータシステムのデータ記録装置に保存されたデータファイルを読み取って、変更、レビュー、承認などを行う際に、データファイルに設定された読み取り権、書き込み・削除権、レビュー権、承認権などを遵守した、デジタルデータ処理を実現する。
【0008】
また、従来の他のデータ管理装置として、ネットワークからの侵入者がいかなるユーザ権限を利用して不正なファイル読み出しや書き込みを試みても、該アクセスの抑止が可能なアクセス制御技術を有するデータ管理装置も知られている(特開2001−337864号公報:発明の名称「アクセス制御システム」)。
【0009】
図19はこの従来のデータ管理装置の一例の構成図を示す。このデータ管理装置では、特定のファイルへのアクセスを、特定のユーザが特定のプログラムを使用した場合に限り許可するといったポリシーを用いる。更に、ポリシーをポリシーファイル1930に登録し、ファイルI/Oフックプログラム1906がフックしたアクセス情報を、OS間通信処理部1908を介してセキュリティ用OS1904上のアクセス制御プログラム1910に渡し、上記のポリシーに基づいたアクセス制御を行う。
【0010】
また、このデータ管理装置では、磁気ディスク1914bに保存されているポリシーファイル1930に記録されているアクセス制御情報(図20)に基づいて、磁気ディスク1914aに記録されているデータファイルへアクセス可能なアプリケーションソフトウェアを限定することができる。
【0011】
【発明が解決しようとする課題】
ところで、デジタルデータをアクセス権管理のもとで複数のユーザで共有する場合がある。例えば、ユーザAがデジタルデータDaを作成し、該デジタルデータDaに関し、読み書き可能のアクセス権をユーザBに与え、読み取り可能のアクセス権をユーザCに与える場合がある。このように、デジタルデータへアクセス権情報を付与してコンピュータシステムのデータ記録装置へ保存する際に、従来技術のウィンドウズエヌティOSでは、デジタルデータDaを格納するデータファイルFaをデータ記録装置に作成し、そのデータファイルFaのセキュリティ設定において、ユーザBに読み取り及び書き込み可能の設定、ユーザCに読み取り可能の設定を行う。
【0012】
この方式は、デジタルデータへのアクセス権を、データファイルへのアクセス権に置き換えて設定しており、デジタルデータへのアクセス権を直接設定しているものではない。このため、例えば、デジタルデータDaを読み取り可能なユーザCが該デジタルデータDaを読み取り、該デジタルデータを格納するデータファイルFcを同一コンピュータシステムの別のデータ記録装置に記録したり、同一のデータ記録装置に別名で記録したり、パーソナルコンピュータなど異なるコンピュータシステムのデータ記録装置に記録することが可能である。
【0013】
一般にデータファイルFcのアクセス権はユーザCが設定するため、このアクセス権はデジタルデータDaの作成者であるユーザAが意図したアクセス権とは異なる可能性がある。例えば、ユーザCは、データファイルFcに、ユーザDが読み取り可能のアクセス権を与えることができる。このことはテシタルデータDaが、ユーザAが読み取り許可を与えていないユーザDに読み取られる可能性を示しており、課題となる。
【0014】
この課題は、デジタルデータへのアクセス権を、データファイルへのアクセス権に置き換えて設定することにより発生する問題であり、ユニックスOS及びウィンドウズエヌティOSなどのOSや、前記特開平8−50559号(「ファイル記憶保護装置」)及び特開2001−337864号(「アクセス制御システム」)各公報記載の従来装置に共通の課題である。
【0015】
また、即時性が重視されるデジタルデータを複数のユーザで共有する場合、ユーザ毎の読み取り可否だけでなく、「3月20日まではユーザA、ユーザB、及びユーザCが読み取り可能」というような期限付きのアクセス権を設定したい場合がある。また、ユーザを明示的に指定せず、「ユーザの年齢が20歳以上ならば読み取り可能」というようなユーザの属性値に依存するアクセス権を設定したい場合がある。さらに、読み取りに際し対価を求めるため、「電子マネーで100ポイント支払えば読み取り可能」というようなアクセス権や、「読み取り後にアンケートに回答することを条件に読み取り可能」というアクセス権を設定したい場合がある。
【0016】
しかしながら、前述したユニックスOS、ウィンドウズエヌティOSでは、予めOSで規定されたユーザ単位、グループ単位に読み取り可否、書き込み可否、実行可否のアクセス権の設定ができるだけで、期限付きのアクセス権、ユーザ属性値を条件とするアクセス権、対価の支払いあるいはアンケート回答といった手続き実行を条件とするアクセス権を設定することができない。
【0017】
また、図18に示した特開平8−50559号公報記載の従来のデータ管理装置では、「読み取り」あるいは「書き込み」のアクセス権をアプリケーションに依存する「登録依頼」、「承認依頼」、「変更指示」、「承認」という権限に分類し、これらの可否をアクセス権として設定できるだけである。さらに、図19に示した特開2001−337864号公報記載の従来のデータ管理装置では、デジタルデータを記録したデータファイルに対する「読み取り」、「書き込み」、「削除」、「名称変更」のアクセスが可能なプログラムを制限する情報をポリシーファイル1930としてサーバ情報処理装置1900に接続される磁気ディスク1914a、1914bに保持しているが、期限付きのアクセス権、ユーザ属性値を条件とするアクセス権、対価の支払いあるいはアンケート回答といった手続き実行を条件とするアクセス権を設定することはできない。
【0018】
本発明は以上の点に鑑みなされたもので、デジタルデータへのアクセス権の設定、及びアクセス権の遵守を適格に行うためのデータ管理装置及びデータ管理プログラムを提供することを目的とする。
【0019】
【課題を解決するための手段】
本発明のデータ管理装置は、上記の目的を達成するため、コンピュータシステムのオペレーションシステム上で動作するアプリケーションソフトウェアが、コンピュータシステムに接続されたデータ記録装置にデータを書き込む際に、あるいはデータ記録装置に記録されたデータを読み取る際に、あるいはデータ記録装置に記録されたデータを削除する際に、オペレーションシステムにおけるデータ入出力処理に割り込み処理を追加するデータ入出力APIフック手段と、アプリケーションソフトウェアが、データ記録装置にデータを書き込む際に、データの書き込み可否を判定する書込アクセス判定手段と、データ記録装置に記録されている当該データに関する第1の管理情報をアプリケーションソフトウェアが消去しないように書込時に隠蔽する書込時管理情報マスク手段とを有する構成としたものである。
【0020】
この発明では、アプリケーションソフトウェアが、データ記録装置にデータを書き込む際に、データ記録装置に記録されているデータに関する第1の管理情報を消去しないように隠蔽するため、書き込み後も第1の管理情報は書き換えられることなく、そのまま記録保持される。
【0021】
また、上記の目的を達成するため、本発明のデータ管理装置は、上記のデータ入出力APIフック手段と、アプリケーションソフトウェアが、データ記録装置に記録されたデータを読み取る際に、データの読取可否を判定する読取アクセス判定手段と、アプリケーションソフトウェアに必要十分な情報を提供するためにデータ記録装置に記録されている当該データに関する第1の管理情報を隠蔽する読取時管理情報マスク手段とを有する構成としたものである。
【0022】
この発明では、アプリケーションソフトウェアが、データ記録装置に記録されたデータを読み取る際に、データ記録装置に記録されているデータに関する第1の管理情報を隠蔽するため、ワープロソフトなどの一般のアプリケーションソフトウェアのデータファイルに第1の管理情報が付与されていても、アプリケーションソフトウェアは誤動作することなく正常にデータを読み取ることができる。
【0023】
また、上記の目的を達成するため、本発明のデータ管理装置は、データ記録装置に記録されたデータを削除する際に、オペレーションシステムにおけるデータ入出力処理に割り込み処理を追加するデータ入出力APIフック手段と、アプリケーションソフトウェアが、データ記録装置に記録されたデータを削除する際に、データの削除可否を判定する削除アクセス判定手段とを有する構成としたものである。この発明では、アプリケーションソフトウェアが、データ記録装置に記録されたデータを削除する際に、データの削除可否を判断し、削除と判断された場合に、データを削除する。
【0024】
また、上記の目的を達成するため、本発明のデータ管理装置は、アプリケーションソフトウェアによるデータ記録装置へのデータ書き込み完了を検知する書込完了検知手段と、データ書込完了検知手段からのデータ書込完了検知信号を受け、データのデータ書き込み処理に対応する第2の管理情報を生成する第1の管理情報生成手段と、第2の管理情報をデータ記録装置に記録されているデータに追加あるいは置換して記録する第1の管理情報書込手段とを更に有することを特徴とする。
【0025】
この発明では、書込み完了後に、データ書込み処理に対応する第2の管理情報を生成し、その第2の管理情報をデータ記録装置に記録されているデータに追加あるいは置換して記録するようにしたため、常に最新の管理情報をデータ記録装置に記録できる。
【0026】
また、上記の目的を達成するため、本発明のデータ管理装置は、アプリケーションソフトウェアによるデータ記録装置からのデータ読み取り完了を検知する読取完了検知手段と、読取完了検知手段からのデータ読み取り完了検知信号を受け、データのデータ読み取り処理に対応する第3の管理情報を生成する第2の管理情報生成手段と、第3の管理情報をデータ記録装置に記録されているデータに追加あるいは置換して記録する第2の管理情報書込手段とを更に有する構成としたものである。
【0027】
この発明では、データ記録装置からのデータ読取完了を検知すると、データ読取処理に対応する第3の管理情報を生成し、その第3の管理情報をデータ記録装置に記録されているデータに追加あるいは置換して記録するようにしたため、常に最新の管理情報をデータ記録装置に記録できる。
【0028】
更に、本発明のデータ管理装置は、上記の目的を達成するため、削除アクセス判定手段からの判定結果の信号を受け、データ削除処理に対応する第4の管理情報を生成する第3の管理情報生成手段と、第3の管理情報をデータ記録装置に記録されているデータに追加あるいは置換して記録する第3の管理情報書込手段とを更に有する構成としたものである。
【0029】
この発明では、データ記録装置のデータを削除すると、データ削除処理に対応する第4の管理情報を生成し、その第4の管理情報をデータ記録装置に記録されているデータに追加あるいは置換して記録するようにしたため、常に最新の管理情報をデータ記録装置に記録できる。
【0030】
また、上記の目的を達成するため、本発明のデータ管理プログラムは、コンピュータシステムのオペレーションシステム上で動作するアプリケーションソフトウェアが、コンピュータシステムに接続されたデータ記録装置にデータを書き込む際に、あるいはデータ記録装置に記録されたデータを読み取る際に、あるいはデータ記録装置に記録されたデータを削除する際に、オペレーションシステムにおけるデータ入出力処理に割り込み処理を追加するデータ入出力APIフック手段と、アプリケーションソフトウェアが、データ記録装置にデータを書き込む際に、データの書き込み可否を判定する書込アクセス判定手段と、データ記録装置に記録されている当該データに関する管理情報をアプリケーションソフトウェアが消去しないように書込時に隠蔽する書込時管理情報マスク手段として、コンピュータシステムのコンピュータを機能させることを特徴とする。
【0031】
この発明では、コンピュータに、アプリケーションソフトウェアが、データ記録装置にデータを書き込む際に、データ記録装置に記録されているデータに関する第1の管理情報を消去しないように隠蔽するため、書き込み後も第1の管理情報は書き換えられることなく、そのまま記録保持される。
【0032】
また、本発明のデータ管理装置は、コンピュータシステムのオペレーションシステム上で動作するアプリケーションソフトウェアが、コンピュータシステムに接続されたフレキシブルディスク、ハードディスクを含むデータ記録装置にデータを書き込む際に、あるいはデータ記録装置に記録されたデータを読み取る際に、あるいはデータ記録装置に記録されたデータを削除する際に、オペレーションシステムにおけるデータ入出力処理に割り込み処理を追加するデータ入出力APIフック手段と、アプリケーションソフトウェアが、データ記録装置にデータを書き込む際に、データの書き込み可否を判定する書込アクセス判定手段と、データ記録装置に記録されているデータに関する管理情報をアプリケーションソフトウェアが消去しないように隠蔽する書込時管理情報マスク手段と、アプリケーションソフトウェアが、データ記録装置からデータを読み取る際に、データの読み取り可否を判定する読取アクセス判定手段と、アプリケーションソフトウェアに必要十分な情報を提供するためにデータ記録装置に記録されているデータに関する管理情報を隠蔽する読取時管理情報マスク手段と、アプリケーションソフトウェアが、データ記録装置に記録されたデータを削除する際に、データの削除可否を判定する削除アクセス判定手段と、アプリケーションソフトウェアによるデータ記録装置へのデータ書き込み完了を検知する書込完了検知手段と、アプリケーションソフトウェアによるデータ記録装置からのデータ読み取り完了を検知する読取完了検知手段と、データ書込完了検知手段からの信号を受けデータのデータ書き込み処理に対応する管理情報を生成し、データ読取完了検知手段からの信号を受け、データのデータ読み取り処理に対応する管理情報を生成し、あるいは、削除アクセス判定手段からの判定結果の信号を受け、データ削除処理に対応する管理情報を生成する管理情報生成手段と、管理情報をデータ記録装置に記録されているデータに追加あるいは置換して記録する管理情報書込手段と、さらに、管理情報生成手段として、管理情報のテンプレートを記憶する管理情報テンプレート記憶手段と、読取完了検知手段、書込完了通知手段、あるいは削除アクセス判定手段から信号を受けて、管理情報テンプレート記憶手段に記憶された管理情報のテンプレートを選択する管理情報テンプレート記憶手段に記憶された管理情報のテンプレートを選択する管理情報テンプレート選択手段と、コンピュータシステムの時刻、あるいはログインユーザ名を含むシステム情報を取得するシステム情報取得手段と、信号内の対象データを識別するファイル名を含む情報と、システム情報と、管理情報テンプレート選択手段で選択された管理情報のテンプレートとから、対象データに関する管理情報を生成する管理情報合成手段と、生成された管理情報を表示してコンピュータシステム操作者に確認を促す管理情報表示確認手段と、生成された管理情報をコンピュータ操作者が変更する管理情報変更手段とを有する。
【0033】
また、このデータ管理装置は、更に、書込アクセス判定手段、読取アクセス判定手段、削除アクセス判定手段のいずれか1つ、いずれか2つ、あるいは3つにおいて、データ記録装置に記録されているアクセス判定対象のデータを取得し、データに含まれる管理情報を読み取る管理情報読取手段と、管理情報に含まれるアクセス権に関する情報であるアクセスポリシーを抽出するアクセスポリシー抽出手段と、アクセスポリシーに含まれる書き込みアクセス、読み取りアクセス、あるいは削除アクセスに関連するアクセスポリーを選択するアクセスポリシー選択手段と、選択したアクセスポリシーのすべてについてアクセス条件を判定するアクセス条件判定手段と、アクセスポリシーに含まれる義務手続きを実行する義務実行手段とを有する。
【0034】
【発明の実施の形態】
次に、本発明の実施の形態について図面と共に詳細に説明する。図1は本発明になるデータ管理装置の一実施の形態の構成を示すブロック図である。同図において、データ管理装置100は、コンピュータシステムのオペレーションシステム上で動作するアプリケーションソフトウェア111が、コンピュータシステムに接続されたフレキシブルディスク、ハードディスクを含むデータ記録装置112にデータを書き込む際に、あるいはデータ記録装置に記録されたデータを読み取る際に、あるいはデータ記録装置に記録されたデータを削除する際に、前記オペレーションシステムにおけるデータ入出力処理に割り込み処理を追加するデータ入出力API(Application Programming Interface)フック部107を有し、更に削除アクセス判定部101、書込アクセス判定部102、書込時管理情報マスク部103、書込完了検知部104、管理情報生成部105、管理情報書込部106、読取完了検知部108、読取時管理情報マスク部109及び読取アクセス判定部110より構成されている。以上のデータ管理装置100の構成は、本発明のデータ管理プログラムによりコンピュータにより実現されるものである。
【0035】
上記の削除アクセス判定部101は、アプリケーションソフトウェア111が、データ記録装置112に記録されたデータを削除する際に、データの削除可否を判定する。書込アクセス判定部102は、アプリケーションソフトウェア111が、データ記録装置112にデータを書き込む際に、データの書き込み可否を判定する。書込時管理情報マスク部103は、データ記録装置112に記録されているデータに関する管理情報を、アプリケーションソフトウェア111が消去しないように隠蔽する。書込完了検知部104は、アプリケーションソフトウェア111によるデータ記録装置112へのデータ書き込み完了を検知する。
【0036】
また、管理情報生成部105は、データ書込完了検知部104からの信号を受けデータのデータ書き込み処理に対応する管理情報を生成し、データ読取完了検知部108からの信号を受け、データのデータ読み取り処理に対応する管理情報を生成し、あるいは、削除アクセス判定部101からの判定結果の信号を受け、データ削除処理に対応する管理情報を生成する。管理情報書込部106は、管理情報をデータ記録装置112に記録されているデータに追加あるいは置換して記録する。
【0037】
読取完了検知部108は、アプリケーションソフトウェア111によるデータ記録装置112からのデータ読み取り完了を検知する。読取時管理情報マスク部109は、アプリケーションソフトウェア111に必要な情報を提供するために、データ記録装置112に記録されているデータに関する管理情報を隠蔽する。更に、読取アクセス判定部110は、アプリケーションソフトウェア111が、データ記録装置112からデータを読み取る際に、データの読み取り可否を判定する。
【0038】
次に、図2から図6を用いて、図1のデータ管理装置100の各機能の説明を行う。図2は図1の本発明によるデータ管理装置100を導入したコンピュータシステムの構成の一例を説明する図である。図2において、コンピュータシステム201は、図1に示したデータ管理装置100を有しており、また、アプリケーションソフトウェア202及びデータ記録装置204を有する。
【0039】
アプリケーションソフトウェア202は、コンピュータシステム201で動作するアプリケーションソフトウェアで、図1に示したアプリケーションソフトウェア111に相当する。また、データ記録装置204は、コンピュータシステム201に導入されているフレキシブルディスク、ハードディスク、半導体メモリなどのデータ記録装置であり、図1に示したデータ記録装置112に相当する。
【0040】
ここで、アプリケーションソフトウェア202は、本発明によるデータ管理装置100が導入されていなくても、データ記録装置204にデータを書き込み、あるいはデータ記録装置204からデータを削除することができ、この時、データ記録装置204には、データファイル206のようにアプリケーションソフトウェア固有データが記録される。また、アプリケーションソフトウェア202からデータ削除処理が実行されるとデータファイル206がデータ記録装置204から消滅する。
【0041】
まず、本発明によるデータ管理装置100が導入されているコンピュータシステム201の動作を説明する。ユーザはアプリケーションソフトウェア202をコンピュータシステム201で起動し、適切な操作を行って、アプリケーションソフトウェア固有データを作成する。さらに作成したアプリケーションソフトウェア固有データをデータ記録装置204に記録する操作を行う。これらの操作は、アプリケーションソフトウェア202がワードプロセッサソフトウェアの場合、文章を作成して、ファイルに保存する操作に相当する。
【0042】
これらの操作を行うとデータ管理装置100が働き、データに関する書き込みが許可されている場合には、アクセス権情報を含む管理情報を作成する操作をユーザに促し、管理情報を生成すると共に、管理情報とアプリケーションソフトウェア固有データを記録したデータファイル205をデータ記録装置204に記録する。
【0043】
また、ユーザがアプリケーションソフトウェア202をコンピュータシステム201で起動し、データ記録装置204に記録されているデータを読み取る操作を行う。この操作はアプリケーションソフトウェア202がワードプロセッサソフトウェアの場合、保存したファイルを開いて、文章を読み取る操作に相当する。この操作を行うとデータ管理装置100が働き、データに関する読み取りが許可されている場合には、管理情報とアプリケーションソフトウェア固有データを記録したデータファイル205から、管理情報を隠蔽し、アプリケーションソフトウェア固有データのみをアプリケーションソフトウェア202に読み取らせる。
【0044】
あるいは、ユーザがアプリケーションソフトウェア202としてファイル管理ソフトウェアを起動し、データ記録装置204に記録されているデータファイルを削除する操作を行う。この操作を行うとデータ管理装置100が働き、データに関する削除が許可されている場合には、削除済み情報を含む管理情報を記録したデータファイル207を記録する。
【0045】
次に、本発明によるデータ管理装置が導入されているコンピュータシステム201において、(1)アプリケーションソフトウェア202からデータ記録装置204へ新規にデータを書き込む場合、(2)アプリケーションソフトウェア202へデータ記録装置204からデータを読み取る場合、(3)アプリケーションソフトウェア202からデータ記録装置204に、既存のファイルに上書きして書き込む場合、(4)アプリケーションソフトウェア202でデータ記録装置204のデータを削除する場合において、本発明のデータ管理装置の動作を詳細に説明する。
【0046】
上記の(1)、(2)及び(3)についてはアプリケーションソフトウェア202として文章データを作成するワードプロセッサを一例とする。また、上記の(4)については、アプリケーションソフトウェア202として、データ記録装置204に記録されているデータファイルを管理するファイル管理ソフトウェアを一例とする。
【0047】
なお、本発明によるデータ管理装置100が導入されているコンピュータシステム201で起動するアプリケーションソフトウェア202は、これらに限定するものでなく、データ記録装置204にデータを書き込み、読み取り、削除する他のアプリケーションソフトウェアでもよい。また、データを書き込み、読み取り、削除するアプリケーションソフトウェアは、同一アプリケーションソフトウェアに限定するものではなく、異なるアプリケーションソフトウェアで書き込みと読み取り、あるいは削除を行ってもよい。
【0048】
まず、ワードプロセッサソフトウェアからデータ記録装置204(112)にデータを書き込む場合について図3を用いて説明する。図3において、画面301はワードプロセッサソフトウェアで文章データを作成している画面の例を示している。ユーザは「こんにちは、ご無沙汰しています。おげんきですか?」という文章を作成している。
【0049】
データファイル302はワードプロセッサが、本発明によるデータ管理装置が導入されていないコンピュータシステムで起動されている場合に、データ管理装置に書き込むデータファイルの一例である。データファイル302では「TEXT」というデータ列によってデータ種別を示し、それに続く「こんにちは、ご無沙汰しています。おげんきですか?」というデータ列はユーザが作成した文章に対応するデータを意味している。
【0050】
本発明によるデータ管理装置100が導入されているコンピュータシステム201にてデータ記録装置204(112)にデータを書き込む操作を行うと、本発明の図1に示したデータ管理装置100は次のように動作する。すなわち、図1のデータ入出力APIフック部107は、アプリケーションソフトウェア111(図2の202)が指定するデータファイル名称と同一名称のデータファイルがデータ記録装置112(図2の204)に存在しないことを確認し、標準処理により新規にデータファイルを作成し、データを書き込む。ここで標準処理とは、本発明によるデータ管理装置100が導入されていない場合の処理を意味する。このとき、データ記録装置112に記録されているデータファイルは、データファイル302と同一である。
【0051】
アプリケーションソフトウェア111がデータの書き込みを終了すると、書込完了検知部104は、当該データの書き込み完了を検知し、書込完了信号を管理情報生成部105に通知する。書き込み完了信号には、▲1▼書き込み完了を識別する識別子と、▲2▼書き込みを完了したデータファイルを識別する識別子が含まれていればよい。書き込み完了信号を受信した管理情報生成部105は、例えば、「アクセス権として書き込み可能、読み取り可能、作成日は2002年3月3日」であるといった図3に示す管理情報303を生成し、この管理情報303と書き込み完了信号に含まれるデータファイル識別子を管理情報書込部106に通知する。
【0052】
管理情報書込部106は、管理情報生成部105から入力されたデータファイル識別子から識別されるデータファイルをデータ記録装置112から検索し、図3に示すデータファイル304に書き換える。図3に示すように、データファイル304には、アプリケーションソフトウェア固有データの格納位置を示す値、すなわち図3の場合は「TEXT」というデータ列までのオフセットバイト数と、管理情報生成部105が生成した管理情報、すなわち管理情報303と、アプリケーションソフトウェア固有データとを含んでいる。
【0053】
次に、ワードプロセッサソフトウェアへデータ記録装置112からデータを読み取る場合について図4を用いて説明する。
【0054】
図4において、データファイル401はデータ記録装置112に記録されているデータファイルを示しており、前述のデータファイル304と同一である。図1のアプリケーションソフトウェア111は、データ記録装置112が記録しているデータファイル401の識別子、一般的にはファイル名称を指定して、データファイル401の読み取りを指示する。図1のデータ入出力APIフック部107は、データ記録装置112に記録されているデータファイル401のデータを読み取り、読取アクセス判定部110に渡す。読取アクセス判定部110は、読取データに含まれる図4に示す管理情報402を解釈して、データ読み取り可否を判定する。管理情報402には、読み取り可というアクセス権が含まれているため、読取アクセス判定部110は、データの読み取りが可能と判定する。
【0055】
次に、図1の読取時管理情報マスク部109は、データファイル401に含まれるアプリケーションソフトウェア固有データの格納位置を示す値を参考にして、データファイル401に含まれる管理情報を隠蔽して、データ入出力APIフック部107に渡す。隠蔽処理は、例えばファイル読み取り位置を示す値にオフセットで示される値を加えることにより実現する。つまり、アプリケーションソフトウェアが、最初のnバイト目のデータを読み取ろうとする場合に、オフセット値oを加え、データファイルの最初からn+oバイト目のデータをアプリケーションソフトウェア111に渡す処理により実現する。
【0056】
このようにして、アプリケーションソフトウェア111はデータファイル401の読み取りを完了し、図4に示す画面404を表示する。アプリケーションソフトウェア111が読み取りを完了すると、図1に示した読取完了検知部108はデータの読み取り完了を検知し、読み取り完了信号を管理情報生成部105に通知する。読み取り完了信号には、読み取り完了を識別する識別子と、読み取りを完了したデータファイルを識別する識別子が含まれていればよい。
【0057】
読み取り完了信号を受信した図1の管理情報生成部105は、例えば「アクセス権として書き込み可能、読み取り可能、作成日は2002年3月3日、読取日は2002年3月4日」であるといった図4に示す管理情報405を生成し、この管理情報405と読み取り完了信号に含まれるデータファイル識別子を管理情報書込部106に通知する。
【0058】
管理情報書込部106は、データファイル識別子から識別されるデータファイルをデータ記録装置112から見つけ、図4に示すようなデータファイル406に書き換える。データファイル406には、アプリケーションソフトウェア固有のデータの格納位置を示す値と、管理情報生成部105が生成した管理情報405と、アプリケーションソフトウェア固有データとを含んでいる。具体的には、データファイル401に対して、管理情報として読取日に関する情報が追加され、それに応答してオフセット値が増加されている。
【0059】
次に、ワードプロセッサソフトウェアからデータ記録装置に既存のファイルに上書きして書き込む場合について図5を用いて説明する。
【0060】
図5において、画面501はワードプロセッサソフトウェアで、文章を編集している様子を模式的に示しており、ここでは、「げんき」という文字列を「元気」という文字列へ変更している。以下、この編集の後に、ワードプロセッサソフトウェアを操作して、アプリケーションソフトウェア固有データを既存ファイルに上書きして保存する際の本発明によるデータ管理装置の動作を説明する。
【0061】
図5において、データファイル502は、データ記録装置112に存在する既存のファイルを示している。このデータファイル502は前述のデータファイル406と同一である。図1のデータ入出力APIフック部107は、アプリケーションソフトウェア111が実行するファイル名称を指定してデータを書き込む処理をフックする。そして、指定されたファイル名称で識別されるデータファイルがデータ記録装置112に存在することを確認すると、書込アクセス判定部102に処理を移す。
【0062】
書込アクセス判定部102は、データ記録装置112に存在するデータファイル502より、図5に示す管理情報503を読み取り、書き込みの可否を判定する。管理情報503では「書き込み可」というアクセス権が設定されているため、書き込み可能と判定する。書込アクセス判定部102で書き込み可と判定された場合、処理は書込時管理情報マスク部103へ移る。
【0063】
書込時管理情報マスク部103は、図5に504で示すようにデータファイル502に記録されている管理情報を隠蔽する。隠蔽処理は、例えばファイル書き込み位置を示す値にオフセットで示される値を加えることにより実現する。つまり、アプリケーションソフトウェア111が最初のnバイト目にデータを書き込もうとする場合に、オフセット値oを加え、データファイルの最初からn+oバイト目へデータを書き込む処理により実現する。図1に示した書込時管理情報マスク部103は、処理をデータ入出力APIフック部107へ戻し、データ入出力APIフック部107は標準の書き込み処理を行う。
【0064】
これら一連の処理により、ワードプロセッサソフトウェアがデータを書き込み直後のデータファイルは、図5に示すように、データ記録装置112に存在する既存のデータファイル502中の「げんき」という文字列が「元気」という文字列へ変更されたデータファイル505になる。
【0065】
ワードプロセッサソフトウェアにより書き込みが完了すると、書込完了検知部104は書き込み完了を検知し、書き込み完了信号を管理情報生成部105へ通知する。管理情報生成部105は、例えば図5に示す書込み可が削除可に変更された管理情報506を生成する。管理情報書込部106はデータファイル505に、この管理情報506を書き込み、図5に示すデータファイル507に変更する。
【0066】
次に、ファイル管理ソフトウェアでデータ記録装置に既存のデータを削除する場合について図6を用いて説明する。
【0067】
図6において、画面601はファイル管理ソフトウェアでデータファイルを削除する操作の様子を模式的に示している。ここでは「挨拶.txt」というデータファイルを削除している。このとき、図1のデータ入出力APIフック部107は、アプリケーションソフトウェア111が実行するファイル名を指定してファイルを削除する処理をフックして、指定されたファイルがデータ記録装置112に存在することを確認すると、削除アクセス判定部101に処理を移す。
【0068】
図1の削除アクセス判定部101は、データ記録装置112に存在する図6に示すデータファイル602(図5のデータファイル507と同一)から、図6に示す管理情報603を読み取り、削除の可否を判定する。この例では管理情報603には、「削除可」のアクセス権が設定されているため、削除可能と判定する。そして、図1の削除アクセス判定部101は、削除信号を管理情報生成部105に通知する。削除信号には、削除信号を識別する識別子と、削除するデータファイルを識別する識別子とが含まれていればよい。
【0069】
削除信号を受信した管理情報生成部105は、例えば「アクセス権として削除可能、読み取り可能、作成日は2002年3月3日、読取日は2002年3月4日、更新日は2002年3月4日、削除日は2002年3月5日」であるといった、管理情報603に削除日が追加された図6に示す管理情報604を生成し、この管理情報604と削除信号に含まれるデータファイル識別子を図1の管理情報書込部106に通知する。
【0070】
管理情報書込部106は、データファイル識別子から識別されるデータファイルをデータ記録装置112から検索し、図6に示すデータファイル602をデータファイル605へ書き換える。データファイル605には、▲1▼アプリケーションソフトウェア固有のデータの格納位置を示す値と、▲2▼管理情報生成部105が生成した管理情報604と、▲3▼アプリケーションソフトウェア固有のデータを含んでいる。
【0071】
データファイル605では削除日を含む管理情報604を付与することにより、データファイル605に対する削除操作が行われたことを示している。また、先に説明した読取アクセス判定部110において、管理情報に削除日が記述されているデータについては、データの存在の読み取りを制限することにより、アプリケーションソフトウェア111からは、データファイル605がデータ記録装置112に存在しないものとして見せることができる。
【0072】
次に管理情報生成部105のより詳細な実施の形態を説明する。図7は図1中の管理情報生成部105の一実施の形態のブロック図を示す。図7において、管理情報生成部105は、管理情報のテンプレートを記憶する管理情報テンプレート記憶部701と、書き込み完了信号、読み取り完了信号、あるいは削除信号を受けて、管理情報テンプレート記憶部701に記憶されている管理情報のテンプレートを選択する管理情報テンプレート選択部702と、コンピュータシステムの時刻、あるいはログインユーザ名を含むシステム情報を取得するシステム情報取得部704と、書き込み完了信号、読み取り完了信号、あるいは削除信号で通知されるファイル名を含む情報と、システム情報取得部704で取得されるシステム情報を利用して、管理情報テンプレート選択部702で選択された管理情報のテンプレートを補充して管理情報を合成する管理情報生成部703と、ユーザによって管理情報の内容確認ができるように表示する管理情報表示確認部705と、ユーザの必要に応じて管理情報を変更する管理情報変更部706とから構成されている。
【0073】
次に、図7に示す管理情報生成部105の各機能について、図8から図10を用いて説明する。図8は管理情報テンプレート記憶部701が記憶している管理情報テンプレートの一例を示す。この管理情報テンプレートは、図8に示すように、データ新規作成用の管理情報テンプレート801と、データ読み取り用の管理情報テンプレート802と、データ更新用の管理情報テンプレート803と、データ削除用の管理情報テンプレート804とからなる。
【0074】
データ新規作成用の管理情報テンプレート801における「アクセス権:書き込み可+読み取り可」という記述は、このテンプレートを用いて作成した管理情報には、「アクセス権」という項目に「書き込み可+読み取り可」という情報が記録されることを示している。また、「作成日:$DATE」という記述は、同様の管理情報の「作成日」という項目に、データを新規に作成した年月日、例えば「2002年3月3日」という情報が記録されることを示している。また、「更新日:(−ALL)」という記述は、同様の管理情報に「更新日」という項目が記録されないことを示している。
【0075】
また、データ読み取り用の管理情報テンプレート802における「読取者:(+)$USER」という記述は、このテンプレート802を用いて管理情報が作成されるときに、既存の管理情報に「読取者」という項目がなければ、項目を追加して、読み取り処理をしているユーザを識別する識別情報を記録し、「読取者」という項目があれば、既存の読み取りユーザを識別する識別情報に加えて、読み取り処理をしてユーザを識別する識別情報を記録することを示している。
【0076】
例えば、あるデータを最初にユーザAが読み取った場合、「読取者:ユーザA」という情報が記録される。次にユーザBが読み取った場合には、「読取者:ユーザA+ユーザB」という情報が記録される。また、「アクセス権:(+)」は既存の「アクセス権」という項目に対し、情報の削除、追加を行わず、維持することを示す。その他のテンプレートの各項目についても同様に解釈する。
【0077】
図7に示す管理情報テンプレート選択部702は、図1に示した書込完了検知部104、読取完了検知部108、削除アクセス判定部101からの信号に含まれる信号識別子に基づいて、管理情報テンプレート記憶部701に記憶しているテンプレートから最適なテンプレートを選択する。この場合、単純に信号識別子からテンプレートを決定してもよいし、季節やユーザ毎に異なるテンプレートが用意される場合は、季節やユーザに応じてテンプレートを選択してもよい。
【0078】
また、システム情報取得部704は、現在時刻あるいはログインユーザ名を含むシステムに関する情報をオペレーションシステムから直接取得、あるいはオペレーションシステムがアクセスできる情報から取得する。例えば、性別、年齢などユーザに関する情報をオペレーションシステムがアクセスできるようにしておくことにより、システム情報取得部704は、ログインユーザ名に対応して、ログインユーザの性別や年齢を取得できる。
【0079】
また、管理情報合成部703は、前記信号に含まれるファイル名称などのファイルを識別する識別子より、図1に示したデータ記録装置112に記録されている既存ファイルに含まれる管理情報を読み取り、管理情報テンプレート選択部702で選択された管理情報テンプレートに従って、システム情報取得部704で取得したシステム情報を合成して、新しい管理情報を生成する。
【0080】
次に、管理情報テンプレート選択部702、及び管理情報合成部703における処理の一例について、図9のフローチャートと共に説明する。管理情報テンプレート選択部702は、入力された信号識別子が読み取り、更新、削除のいずれを示しているか判定し(ステップS1、S2、S3)、判定結果に対応したテンプレート802、803又は804を管理情報テンプレート記憶部701から選択する(ステップS4、S5、S6)。管理情報テンプレート選択部702は、入力された信号識別子が読み取り、更新、削除のいずれでもないときには、管理情報テンプレート選択部702からデータ新規作成管理情報テンプレート801を選択する(ステップS7)。
【0081】
管理情報合成部703は、管理情報テンプレート選択部702によりデータ読み取り用の管理情報テンプレート802、データ更新用の管理情報テンプレート803、又はデータ削除用の管理情報テンプレート804が選択されたときは、システム情報取得部704からの信号に含まれるファイル名称などのファイルを識別する識別子より、図1に示したデータ記録装置112に記録されている既存ファイルに含まれる管理情報を読み取り、管理情報合成部703内に設けられている管理情報ワークメモリ901に保存する(ステップS8)。
【0082】
続いて、管理情報合成部703は、ステップS4〜S7のいずれかで管理情報テンプレート選択部702において選択されたテンプレート802〜804、801に「(−ALL)」と記述された項目と同一の項目が、管理情報ワークメモリ901に保存された管理情報に含まれる場合には、管理情報ワークメモリ901上の管理情報から当該項目を削除する(ステップS9)。また、管理情報合成部703は、ステップS4〜S7のいずれかで管理情報テンプレート選択部702において選択されたテンプレート802〜804、801に「$DATE」、「$USER」などシステム情報で置換される文字列を示している場合には、対応するシステム情報を、システム情報取得部704内に設けられているシステム情報ワークメモリ902から読み出して、管理情報ワークメモリ901上の管理情報の各項目を追加、あるいは各項目の情報を置換、追加する(ステップS10)。以上の一連の処理により、管理情報ワークメモリ901上には新しい管理情報が生成される。
【0083】
図10は図7に示した管理情報表示確認部705がコンピュータシステムのディスプレイ等に表示する画面の一例を示す。管理情報合成部703で生成された管理情報は、管理情報表示確認部705によりコンピュータシステムのディスプレイ等の画面に、図10に1001で示すように文字、図形などを用いてユーザにわかりやすく表示される。この画面1001の表示を確認したユーザは、画面1001内の「OK」ボタン1002を押すことによって、データに付与する管理情報について了承する。
【0084】
表示された管理情報を変更したい場合には、画面1001内の「編集」ボタン1003を押すことによって、図10の画面1004に示すような画面を表示する。画面1004はアクセス権、作成日などを変更することができるユーザインタフェースの一例を示している。ユーザはコンピュータシステムに接続された入力デバイスを用いて、必要な項目を必要な情報へ変更、あるいは「項目追加」のボタン1005を押すことによって、管理情報の項目を追加して、情報を設定することができる。
【0085】
ユーザは管理情報の編集が完了したときは、画面1004内の「OK」ボタン1006を押すことによって管理情報の編集終了を、図7に示した管理情報変更部706に伝える。管理情報変更部706はユーザが変更した管理情報を管理情報表示確認部705において再度表示してユーザによる管理情報の確認をとる。
【0086】
次に、図1に示した書込アクセス判定部102について、より詳細に説明する。図11は書込アクセス判定部102の一実施の形態のブロック図を示す。図11において、書込アクセス判定部102は、管理情報読取部1101、アクセスポリシー抽出部1102、アクセスポリシー選択部1103、アクセス条件判定部1104及び義務実行部1105とより構成される。
【0087】
上記の管理情報読み取り部1101は、データ記録装置112に記録されているアクセス判定対象のデータを取得し、そのデータに含まれる管理情報を読み取る。また、アクセスポリシー抽出部1102は、上記の管理情報に含まれるアクセス権に関する情報としてアクセスポリシーを抽出する。また、アクセスポリシー選択部1103は、前記アクセスポリシーのうち、書き込みアクセスに関連するアクセスポリシーを選択する。また、アクセス条件判定部1104はアクセスポリシー選択部1103で選択されたアクセスポリシーに含まれるアクセス条件を判定する。また、義務実行部1106はアクセスポリシーに指定された手続きを実行したら許可するというアクセス条件が含まれているときに指定された手続きを実行する。
【0088】
次に、図11に示す書込アクセス判定部102の動作について図12から図15を用いて説明する。図12は、管理情報読取部1101が読み取る一例の管理情報1201を示す。この管理情報1201は、先に示した管理情報303、管理情報405、管理情報506、管理情報604などに対応するものであるが、管理情報に含まれるアクセス権についてより詳細に記述されている。
【0089】
この管理情報1201に含まれるアクセス権を記述する構文の一例を図13に示す。図13は、アクセス権を記述する構文1301と、構文記述の補足説明1302を示す。管理情報1201に含まれるアクセス権に関する情報を図13に示した構文1301で解釈し、アクセスポリシーを抽出するのが図11に示したアクセスポリシー抽出部1102である。
【0090】
まず、アクセスポリシー抽出部1102は、管理情報1201に含まれているアクセス権として、図14に示すアクセスポリシー1401、アクセスポリシー1402、アクセスポリシー1403が含まれていると解釈する。次に、それぞれのアクセスポリシーを個別に解釈して、図15に示すような解釈結果を得る。
【0091】
図15において、アクセスポリシー1401の解釈結果1501は、アクセスポリシー1401が「データ読み取りアクセスを許可するタイプのアクセスポリシーで、許可条件として、操作主体の年齢が20歳以上である」ことを示している。従って、ポリシー1401は、20歳以上のユーザはデータを閲覧してよいことを示す。
【0092】
また、アクセスポリシー1402の解釈結果1502は、アクセスポリシー1402が「データ更新アクセスを禁止するタイプのアクセスポリシーで、禁止条件として、操作主体の名称がユーザB以外である」ことを示している。従って、ポリシー1402は、ユーザB以外はデータ更新アクセスができないことを示す。
【0093】
更に、アクセスポリシー1403の解釈結果1503は、アクセスポリシー1403が「データ読み取りアクセスにおいて義務を課すタイプのアクセスポリシーで、操作主体は、あらゆる読み取り操作において、オーナーAに通知する義務が課される」ことを示している。従って、ポリシー1403は、データを読み取る際に、オーナーAに通知することを示す。
【0094】
上記のようにアクセスポリシーの解釈は、操作主体属性、操作種類、タイプ、条件及び義務のそれぞれについて行われるが、操作主体属性は図15に1504で示すように、ユーザ名称、ユーザ年齢、現在年月日、HD残容量及び通信速度などがあり、操作種類には1505で示すように、読取、更新、削除などがある。また、義務には、図15に1506で示すように、通知義務、支払い義務、削除義務、ログ記録義務などがある。
【0095】
図11に示したアクセスポリシー選択部1103は、アクセスポリシー抽出部1102で抽出して、解釈したアクセスポリシーの中から、書き込み操作に関するアクセスポリシーを選択する。具体的には、「操作」が「更新する」と指定されているアクセスポリシーを選択する。図15では、1502に示すアクセスポリシー2(policy2)が選択される。
【0096】
図11に示したアクセス条件判定部1104は、選択されたアクセスポリシーすべてについて、「条件」が成立するかを判定する。条件式は、操作主体が持つ属性や定数を用いて記述される。「操作主体の年齢が20以上」という条件式は、操作主体を表す変数をfとして、「f.agc>=20」のように記述されている。操作主体とは、操作を発生させたユーザ及びそのシステムであり、前述したシステム情報取得部704と同様に取得することが可能である。
【0097】
また、アクセス条件判定部1104は、アクセスポリシータイプが許可の場合には条件が成立した場合に、アクセスポリシータイプが禁止の場合には条件が成立しない場合に、図1に示した書込時管理情報マスク部103へ処理継続を指示する。また、アクセスポリシータイプが義務の場合には条件が成立した場合に義務実行部1105へ義務の実行が指示される。義務実行部1105は指示された義務手続きを完了し、正しく手続きが行われた場合に、書込時管理情報マスク部103へ処理継続を指示する。
【0098】
ここで、アクセス条件判定部1104において、アクセスポリシータイプが許可あるいは義務の場合で条件が成立しない場合、あるいはアクセスポリシータイプが禁止の場合で条件が成立した場合には、書き込みアクセスの判定処理を中断する。さらに、義務実行部1105において、アクセスポリシーに記述された義務手続きが正しく行われなかった場合には、書き込みアクセスの判定処理を中断する。また書き込みアクセス判定処理が中断された場合には、必要に応じて、アクセスポリシーが持つ事由により書き込みアクセスが許可されなかった旨をユーザに通知してもよい。
【0099】
次に、図1に示した読取アクセス判定部110の詳細について説明する。読取アクセス判定部110も図11に示した書込アクセス判定部102のブロック構成と同様の構成で実現することが可能である。書込アクセス判定部102の場合は、アクセスポリシー選択部1103で、書き込み操作に関するアクセスポリシーを選択したが、読取アクセス判定部110では、読み取り操作に関するアクセスポリシーを選択すればよい。また、読取アクセス判定部110を構成するアクセス条件判定部1104、あるいは義務実行部1105からは読取時管理情報マスク部109へ処理継続が指示される。読み取りアクセス判定処理の中断に関しても、書き込みアクセス判定処理の中断と同様である。
【0100】
次に、図1に示した削除アクセス判定部101の詳細について説明する。削除アクセス判定部101も図11に示した書込アクセス判定部102の詳細と同様の構成で実現することが可能である。書込アクセス判定部102の場合は、アクセスポリシー選択部1103で、書き込み操作に関するアクセスポリシーを選択したが、削除アクセス判定部101では、削除操作に関するアクセスポリシーを選択すればよい。また、削除アクセス判定部101を構成するアクセス条件判定部1104、あるいは義務実行部1105からは管理情報生成部105へ処理継続が指示される。削除アクセス判定処理の中断に関しても、書き込みアクセス判定処理の中断と同様である。
【0101】
このように、本実施の形態では、読取時管理情報マスク部109により、アプリケーションソフトウェア111が、データ記録装置112に記録されたデータを読み取る際に、データ記録装置112に記録されているデータに関する管理情報を隠蔽して読み取ることにより、ワープロソフトなどの一般のアプリケーションソフトウェアのデータファイルに管理情報(例えば、独自のアクセス制御情報)が付加されることを防止でき、また、書込時管理情報マスク部103により管理情報を隠蔽して書き込むため、ワープロソフトからも通常のファイルと同様にデータ記録装置112のデータを読み書きできる。
【0102】
また、アプリケーションのデータファイルとは別にアクセス権を記したファイルを付与して流通させると、データファイルとアクセス権ファイルがいつのまにか分離してしまう危険性があるが、このような危険性を未然に防止できる。
【0103】
更に、本実施の形態では、アクセス条件判定部1104によりアクセス条件が成立したときに、義務実行部1105によりアクセスポリシーに含まれる図15に示した各例の義務1506の手続を実行するようにしたため、期限付きで読み取りを許可するといった期限付きのアクセス権の設定、ユーザを特定しないでユーザの属性に依存するアクセス権の設定、対価の支払いやアンケートへの回答などデータ作成者が指定する手続きの実行を条件とするアクセス権の設定を行って、そのアクセス権を遵守することができる。
【0104】
次に、本発明のデータ管理装置を導入した他の例について説明する。図16及び図17は、それぞれ本発明になるデータ管理装置を導入したコンピュータシステムの他の例のシステム構成図を示す。図2に示した実施の形態では1つのコンピュータシステムに本発明によるデータ管理装置100を導入した例を示したが、本発明によるデータ管理装置の導入は図2のような、1つのコンピュータシステムに閉じるものではなく、図16及び図17に示すように、ネットワークで接続された複数のコンピュータシステムへ導入することもできる。
【0105】
図16に示したコンピュータシステムでは、ユーザA、B及びCの各パソコン1601、1602及び1603内に、図1に示した構成の本発明によるデータ管理装置100a、100b及び100cを備えている。また、各パソコン1601、1602及び1603上で動作する各市販ワープロソフト1607、1608及び1609が設けられている。一方、汎用ファイルサーバ1604内にデータ記録装置1605が設けられており、このデータ記録装置1605にデータ管理装置100a、100b、100cが接続されている。
【0106】
このコンピュータシステムでは、ユーザA若しくはユーザBが、市販ワープロソフト1607、1608で文書データを作成した時に、ユーザAとユーザBが読み書き可能というアクセスポリシーを付与して、汎用ファイルサーバ1604内のデータ記録装置1605へ保存した場合、ユーザA、ユーザBはそれぞれのパソコン1601、1602からアクセスして、データ管理装置100a及び100bによるアクセスポリシーの抽出とアクセス条件判定に基づき、市販ワープロソフト1607及び1608により文書データに読み書きができるが、ユーザCはデータ管理装置100cにより市販ワープロソフト1609を使用した当該文書データの読み書きを行うことができない。
【0107】
このように、このコンピュータシステムでは、本発明のデータ管理装置100a、100bを文書共有へ応用しており、ユーザAとユーザBが汎用ファイルサーバ1604で管理されるデータファイル1606単位にユーザが任意のアクセス権利を付与して、アクセス制御を行うことができる。
【0108】
次に、図17に示したコンピュータシステムについて説明する。このコンピュータシステムは、コンテンツ配信サーバ1701から配信するデータ(コンテンツ)をコンテンツ受信クライアント1702及び1703が受信する、コンテンツ送受信システムであり、コンテンツ配信サーバ1701、コンテンツ受信クライアント1702及び1703のそれぞれに本発明のデータ管理装置100d、100e、100fを備えている。
【0109】
コンテンツ送信サーバ1701は、市販コンテンツ送信アプリケーションソフトウェア(以下、「アプリ」と略す)1706を用いて、データ管理装置100dにより、クライアント1702のみ保存可というアクセスポリシーを付与したデータファイル1704を、データ記録装置1705から読み取り、そのデータファイル1704をコンテンツ受信クライアント1702と1703へ送信する。
【0110】
コンテンツ受信クライアント1702と1703は、送信されたデータファイル(コンテンツ)1704を別々に受信し、市販コンテンツ受信アプリ1707及び1709により、データ記録装置1708、1709にコンテンツデータを書き込む際に、データ管理装置100e及び100fによりアクセスポリシーを抽出してアクセス条件を判定させる。
【0111】
ここでは、コンテンツ受信クライアント1702のみ保存可というポリシーに基づき、コンテンツ受信クライアント1702のデータ記録装置1708にのみコンテンツデータが記録され、コンテンツ受信クライアント1703ではデータ記録装置1706に記録できないというようなアクセス制御を実現することができる。
【0112】
【発明の効果】
以上説明したように、本発明によれば、ワープロソフトなどの一般のアプリケーションソフトウェアが読み取り、書き込みするデータファイル内に当該データに関するアクセス権を含む管理情報を付与して記録しておいても、アプリケーションソフトウェアがデータを読み取る際に、この管理情報を隠蔽することにより、アプリケーションソフトウェアに、正常にデータを読み取らせることを可能とし、また、アプリケーションソフトウェアがデータを書き込む際に、この管理情報を隠蔽することにより、データファイルから管理情報が消失することの防止を可能とする。これにより、アプリケーションソフトウェアのデータファイルとは別に当該データに関するアクセス権を含む管理情報を記録・保持していた場合に発生する、データファイルと管理情報が分離して流通してしまい、当該データに関するアクセス権が遵守されないという危険性を防止できる。
【0113】
また、本発明によれば、アクセス条件判定部によりアクセス条件が成立した時に、アクセスポリシーに含まれる義務の手続を実行するようにしたため、期限付きで読み取りを許可するといった期限付きのアクセス権の設定、ユーザを特定しないでユーザの属性に依存するアクセス権の設定、対価の支払いやアンケートへの回答などデータ作成者が指定する手続きの実行を条件とするアクセス権の設定を行って、そのアクセス権を遵守することができる。
【図面の簡単な説明】
【図1】本発明の一実施の形態の構成を示すブロック図である。
【図2】本発明のデータ管理装置を導入したコンピュータシステムの一例の構成図である。
【図3】ワードプロセッサソフトウェアで新規データを作成して保存する場合の動作を説明するための図である。
【図4】ワードプロセッサソフトウェアでデータを読み取る場合の動作を説明するための図である。
【図5】ワードプロセッサソフトウェアでデータを上書きして保存する場合の動作を説明するための図である。
【図6】ファイル管理ソフトウェアでデータを削除する場合の動作を説明するための図である。
【図7】図1中の管理情報生成部の一実施の形態のブロック図である。
【図8】図7中の管理情報テンプレート記憶部が記憶している管理情報テンプレートの一例を示す図である。
【図9】図7の管理情報テンプレート選択部及び管理情報合成部における処理の一例を示すフローチャートである。
【図10】図7中の管理情報表示確認部がコンピュータシステムのディスプレイ等に表示する画面の一例を示す図である。
【図11】図1中の書き込みアクセス判定部の一実施の形態のブロック図である。
【図12】図11中の管理情報読取部が読み取る管理情報の一例を示す図である。
【図13】管理情報に含まれるアクセス権を記述する構文の一例を示す図である。
【図14】アクセスポリシーの一例を示す図である。
【図15】アクセスポリシーの解釈例を示す図である。
【図16】本発明によるデータ管理装置を導入して構成したシステムの他の例を示す構成図である。
【図17】本発明によるデータ管理装置を導入して構成したシステムの更に他の例を示す構成図である。
【図18】従来装置の一例の構成図である。
【図19】従来装置の他の例の構成図である。
【図20】図19におけるポリシーファイルを示す図である。
【符号の説明】
100、100a、100b、100c、100d、100e、100fデータ管理装置
101 削除アクセス判定部
102 書込アクセス判定部
103 書込時管理情報マスク部
104 書込完了検知部
105 管理情報生成部
106 管理情報書込部
107 データ入出力APIフック部
108 読取完了検知部
109 読取時管理情報マスク部
110 読取アクセス判定部
111、202 アプリケーションソフトウェア
112、204、1605、1705、1708、1710 データ記録装置
201 コンピュータシステム
205、206、207、302、304、401、406、502、505、507、602、605、1606、1704 データファイル
301、404 ワードプロセッサソフトウェア編集画面
303、402、405、503、506、603、604、1201 管理情報
403 アプリケーションソフトウェア固有データ
501 ワードプロセッサソフトウェア編集画面
504 管理情報を隠蔽したデータファイル
601 ファイル管理ソフトウェアの操作画面
701 管理情報テンプレート記憶部
702 管理情報テンプレート選択部
703 管理情報合成部
704 システム情報取得部
705 管理情報表示確認部
706 管理情報変更部
801 データ新規作成用管理情報テンプレート
802 データ読み取り用管理情報テンプレート
803 データ更新用管理情報テンプレート
804 データ削除用管理情報テンプレート
805 テンプレート解釈ルール
901 管理情報ワークメモリ
902 システム情報ワークメモリ
1001 管理情報の確認画面
1002 管理情報の確認ボタン
1003 管理情報の編集ボタン
1004 管理情報の編集画面
1005 管理情報の項目追加ボタン
1006 管理情報の編集終了ボタン
1101 管理情報読取部
1102 アクセスポリシー抽出部
1103 アクセスポリシー選択部
1104 アクセス条件判定部
1105 義務実行部
1301 アクセスポリシー記述の構文
1302 アクセスポリシー記述の構文の補足説明
1401、1402、1403 アクセスポリシー
1501、1502、1503 アクセスポリシー解釈結果
1504 操作主体属性の例
1505 操作種類の例
1506 義務の例
1601 ユーザAのパソコン
1602 ユーザBのパソコン
1603 ユーザCのパソコン
1604 汎用ファイルサーバ
1607、1608、1609 市販ワープロソフト
1701 コンテンツ送信サーバ
1702、1703 コンテンツ受信クライアント
1706 市販コンテンツ送信アプリケーションソフトウェア
1707、1709 市販コンテンツ受信アプリケーションソフトウェア

Claims (19)

  1. コンピュータシステムのオペレーションシステム上で動作するアプリケーションソフトウェアが、前記コンピュータシステムに接続されたデータ記録装置にデータを書き込む際に、あるいは前記データ記録装置に記録されたデータを読み取る際に、あるいは前記データ記録装置に記録されたデータを削除する際に、前記オペレーションシステムにおけるデータ入出力処理に割り込み処理を追加するデータ入出力APIフック手段と、
    前記アプリケーションソフトウェアが、前記データ記録装置にデータを書き込む際に、該データの書き込み可否を判定する書込アクセス判定手段と、
    前記データ記録装置に記録されている当該データに関する第1の管理情報を前記アプリケーションソフトウェアが消去しないように書込時に隠蔽する書込時管理情報マスク手段と
    を有することを特徴とするデータ管理装置。
  2. コンピュータシステムのオペレーションシステム上で動作するアプリケーションソフトウェアが、前記コンピュータシステムに接続されたデータ記録装置にデータを書き込む際に、あるいは前記データ記録装置に記録されたデータを読み取る際に、あるいは前記データ記録装置に記録されたデータを削除する際に、前記オペレーションシステムにおけるデータ入出力処理に割り込み処理を追加するデータ入出力APIフック手段と、
    前記アプリケーションソフトウェアが、前記データ記録装置に記録されたデータを読み取る際に、該データの読取可否を判定する読取アクセス判定手段と、
    前記アプリケーションソフトウェアに必要十分な情報を提供するために前記データ記録装置に記録されている当該データに関する第1の管理情報を隠蔽する読取時管理情報マスク手段と
    を有することを特徴とするデータ管理装置。
  3. コンピュータシステムのオペレーションシステム上で動作するアプリケーションソフトウェアが、前記コンピュータシステムに接続されたデータ記録装置にデータを書き込む際に、あるいは前記データ記録装置に記録されたデータを読み取る際に、あるいは前記データ記録装置に記録されたデータを削除する際に、前記オペレーションシステムにおけるデータ入出力処理に割り込み処理を追加するデータ入出力APIフック手段と、
    前記アプリケーションソフトウェアが、前記データ記録装置に記録されたデータを削除する際に、該データの削除可否を判定する削除アクセス判定手段と
    を有することを特徴とするデータ管理装置。
  4. 前記アプリケーションソフトウェアによる前記データ記録装置へのデータ書き込み完了を検知する書込完了検知手段と、前記データ書込完了検知手段からのデータ書込完了検知信号を受け、該データのデータ書き込み処理に対応する第2の管理情報を生成する第1の管理情報生成手段と、前記第2の管理情報を前記データ記録装置に記録されているデータに追加あるいは置換して記録する第1の管理情報書込手段とを有することを特徴とする請求項1記載のデータ管理装置。
  5. 前記アプリケーションソフトウェアによる前記データ記録装置からのデータ読み取り完了を検知する読取完了検知手段と、前記読取完了検知手段からのデータ読み取り完了検知信号を受け、該データのデータ読み取り処理に対応する第3の管理情報を生成する第2の管理情報生成手段と、前記第3の管理情報を前記データ記録装置に記録されているデータに追加あるいは置換して記録する第2の管理情報書込手段とを有することを特徴とする請求項2記載のデータ管理装置。
  6. 前記削除アクセス判定手段からの判定結果の信号を受け、データ削除処理に対応する第4の管理情報を生成する第3の管理情報生成手段と、前記第3の管理情報を前記データ記録装置に記録されているデータに追加あるいは置換して記録する第3の管理情報書込手段とを有することを特徴とする請求項3記載のデータ管理装置。
  7. コンピュータシステムのオペレーションシステム上で動作するアプリケーションソフトウェアが、前記コンピュータシステムに接続されたデータ記録装置にデータを書き込む際に、あるいは前記データ記録装置に記録されたデータを読み取る際に、あるいは前記データ記録装置に記録されたデータを削除する際に、前記オペレーションシステムにおけるデータ入出力処理に割り込み処理を追加するデータ入出力APIフック手段と、
    前記アプリケーションソフトウェアが、前記データ記録装置にデータを書き込む際に、該データの書き込み可否を判定する書込アクセス判定手段と、
    前記データ記録装置に記録されている当該データに関する第1の管理情報を前記アプリケーションソフトウェアが消去しないように書込時に隠蔽する書込時管理情報マスク手段と、
    前記アプリケーションソフトウェアが、前記データ記録装置に記録されたデータを読み取る際に、該データの読取可否を判定する読取アクセス判定手段と、
    前記アプリケーションソフトウェアに必要十分な情報を提供するために前記第1の管理情報を隠蔽する読取時管理情報マスク手段と
    を有することを特徴とするデータ管理装置。
  8. コンピュータシステムのオペレーションシステム上で動作するアプリケーションソフトウェアが、前記コンピュータシステムに接続されたデータ記録装置にデータを書き込む際に、あるいは前記データ記録装置に記録されたデータを読み取る際に、あるいは前記データ記録装置に記録されたデータを削除する際に、前記オペレーションシステムにおけるデータ入出力処理に割り込み処理を追加するデータ入出力APIフック手段と、
    前記アプリケーションソフトウェアが、前記データ記録装置に記録されたデータを読み取る際に、該データの読取可否を判定する読取アクセス判定手段と、
    前記アプリケーションソフトウェアに必要十分な情報を提供するために前記データ記録装置に記録されている当該データに関する第1の管理情報を隠蔽する読取時管理情報マスク手段と、
    前記アプリケーションソフトウェアが、前記データ記録装置に記録されたデータを削除する際に、該データの削除可否を判定する削除アクセス判定手段と
    を有することを特徴とするデータ管理装置。
  9. コンピュータシステムのオペレーションシステム上で動作するアプリケーションソフトウェアが、前記コンピュータシステムに接続されたデータ記録装置にデータを書き込む際に、あるいは前記データ記録装置に記録されたデータを読み取る際に、あるいは前記データ記録装置に記録されたデータを削除する際に、前記オペレーションシステムにおけるデータ入出力処理に割り込み処理を追加するデータ入出力APIフック手段と、
    前記アプリケーションソフトウェアが、前記データ記録装置にデータを書き込む際に、該データの書き込み可否を判定する書込アクセス判定手段と、
    前記データ記録装置に記録されている当該データに関する第1の管理情報を前記アプリケーションソフトウェアが消去しないように書込時に隠蔽する書込時管理情報マスク手段と、
    前記アプリケーションソフトウェアが、前記データ記録装置に記録されたデータを削除する際に、該データの削除可否を判定する削除アクセス判定手段と
    を有することを特徴とするデータ管理装置。
  10. コンピュータシステムのオペレーションシステム上で動作するアプリケーションソフトウェアが、前記コンピュータシステムに接続されたデータ記録装置にデータを書き込む際に、あるいは前記データ記録装置に記録されたデータを読み取る際に、あるいは前記データ記録装置に記録されたデータを削除する際に、前記オペレーションシステムにおけるデータ入出力処理に割り込み処理を追加するデータ入出力APIフック手段と、
    前記アプリケーションソフトウェアが、前記データ記録装置にデータを書き込む際に、該データの書き込み可否を判定する書込アクセス判定手段と、
    前記データ記録装置に記録されている当該データに関する第1の管理情報を前記アプリケーションソフトウェアが消去しないように書込時に隠蔽する書込時管理情報マスク手段と、
    前記アプリケーションソフトウェアが、前記データ記録装置に記録されたデータを読み取る際に、該データの読取可否を判定する読取アクセス判定手段と、
    前記アプリケーションソフトウェアに必要十分な情報を提供するために前記第1の管理情報を隠蔽する読取時管理情報マスク手段と、
    前記アプリケーションソフトウェアが、前記データ記録装置に記録されたデータを削除する際に、該データの削除可否を判定する削除アクセス判定手段と
    を有することを特徴とするデータ管理装置。
  11. 前記アプリケーションソフトウェアによる前記データ記録装置へのデータ書き込み完了を検知する書込完了検知手段と、前記アプリケーションソフトウェアによる前記データ記録装置からのデータ読み取り完了を検知する読取完了検知手段と、前記データ書込完了検知手段からのデータ書込完了検知信号を受けたときは、該データのデータ書き込み処理に対応する第2の管理情報を生成し、前記読取完了検知手段からのデータ読み取り完了検知信号を受けたときは、該データのデータ読み取り処理に対応する第3の管理情報を生成する管理情報生成手段と、前記第2の管理情報又は前記第3の管理情報を前記データ記録装置に記録されているデータに追加あるいは置換して記録する管理情報書込手段とを更に有することを特徴とする請求項7記載のデータ管理装置。
  12. 前記アプリケーションソフトウェアによる前記データ記録装置からのデータ読み取り完了を検知する読取完了検知手段と、前記読取完了検知手段からのデータ読み取り完了検知信号を受けたときは、該データのデータ読み取り処理に対応する第2の管理情報を生成し、前記削除アクセス判定手段からの判定結果の信号を受けたときは、データ削除処理に対応する第3の管理情報を生成する管理情報生成手段と、前記第2の管理情報又は前記第3の管理情報を前記データ記録装置に記録されているデータに追加あるいは置換して記録する管理情報書込手段とを更に有することを特徴とする請求項8記載のデータ管理装置。
  13. 前記アプリケーションソフトウェアによる前記データ記録装置へのデータ書き込み完了を検知する書込完了検知手段と、前記データ書込完了検知手段からのデータ書込完了検知信号を受けたときは、該データのデータ書き込み処理に対応する第2の管理情報を生成し、前記削除アクセス判定手段からの判定結果の信号を受けたときは、データ削除処理に対応する第3の管理情報を生成する管理情報生成手段と、前記第2の管理情報又は前記第3の管理情報を前記データ記録装置に記録されているデータに追加あるいは置換して記録する管理情報書込手段とを更に有することを特徴とする請求項9記載のデータ管理装置。
  14. 前記アプリケーションソフトウェアによる前記データ記録装置へのデータ書き込み完了を検知する書込完了検知手段と、前記アプリケーションソフトウェアによる前記データ記録装置からのデータ読み取り完了を検知する読取完了検知手段と、前記データ書込完了検知手段からのデータ書込完了検知信号を受けたときは、該データのデータ書き込み処理に対応する第2の管理情報を生成し、前記読取完了検知手段からのデータ読み取り完了検知信号を受けたときは、該データのデータ読み取り処理に対応する第3の管理情報を生成し、前記削除アクセス判定手段からの判定結果の信号を受けたときは、データ削除処理に対応する第4の管理情報を生成する管理情報生成手段と、前記管理情報生成手段により生成された前記第2、第3又は第4の管理情報を前記データ記録装置に記録されているデータに追加あるいは置換して記録する管理情報書込手段とを更に有することを特徴とする請求項10記載のデータ管理装置。
  15. 前記管理情報生成手段は、前記第1乃至第4の管理情報のテンプレートを記憶する管理情報テンプレート記憶手段と、前記読取完了検知手段、前記書込完了検知手段又は前記削除アクセス判定手段から信号を受けて、前記管理情報テンプレート記憶手段に記憶された前記第1乃至第4の管理情報のテンプレートを選択する管理情報テンプレート選択手段と、前記コンピュータシステムの時刻、あるいはログインユーザ名を含むシステム情報を取得するシステム情報取得手段と、前記信号内の対象データを識別するファイル名を含む情報と前記システム情報と前記管理情報テンプレート選択手段で選択された管理情報のテンプレートとから、対象データに関する管理情報を生成する管理情報合成手段と、生成された管理情報を表示してコンピュータシステム操作者に確認を促す管理情報表示確認手段と、生成された管理情報を変更する管理情報変更手段とよりなることを特徴とする請求項14記載のデータ管理装置。
  16. 前記書込アクセス判定手段は、前記データ記録装置に記録されているアクセス判定対象のデータを取得し、該データに含まれる管理情報を読み取る管理情報読取手段と、前記管理情報に含まれるアクセス権に関する情報であるアクセスポリシーを抽出するアクセスポリシー抽出手段と、前記アクセスポリシーに含まれる書き込みアクセスに関連するアクセスポリシーを選択するアクセスポリシー選択手段と、該アクセスポリシー選択手段により選択したアクセスポリシーのすべてについてアクセス条件を判定するアクセス条件判定手段と、前記アクセス条件判定手段により条件成立と判定されたときに、前記選択したアクセスポリシーに含まれる義務手続きを実行する義務実行手段とよりなることを特徴とする請求項1、4、7、9、10、11、13、14又は15記載のデータ管理装置。
  17. 前記読取アクセス判定手段は、前記データ記録装置に記録されているアクセス判定対象のデータを取得し、該データに含まれる管理情報を読み取る管理情報読取手段と、前記管理情報に含まれるアクセス権に関する情報であるアクセスポリシーを抽出するアクセスポリシー抽出手段と、前記アクセスポリシーに含まれる読み取りアクセスに関連するアクセスポリシーを選択するアクセスポリシー選択手段と、該アクセスポリシー選択手段により選択したアクセスポリシーのすべてについてアクセス条件を判定するアクセス条件判定手段と、前記アクセス条件判定手段により条件成立と判定されたときに、前記選択したアクセスポリシーに含まれる義務手続きを実行する義務実行手段とよりなることを特徴とする請求項2、5、7、8、10、11、12、14又は15記載のデータ管理装置。
  18. 前記削除アクセス判定手段は、前記データ記録装置に記録されているアクセス判定対象データを取得し、該データに含まれる管理情報を読み取る管理情報読取手段と、前記管理情報に含まれるアクセス権に関する情報であるアクセスポリシーを抽出するアクセスポリシー抽出手段と、前記アクセスポリシーに含まれる削除アクセスに関連するアクセスポリシーを選択するアクセスポリシー選択手段と、該アクセスポリシー選択手段により選択したアクセスポリシーのすべてについてアクセス条件を判定するアクセス条件判定手段と、前記アクセス条件判定手段により条件成立と判定されたときに、前記選択したアクセスポリシーに含まれる義務手続きを実行する義務実行手段とよりなることを特徴とする請求項3、6、8、9、10、12、13、14又は15記載のデータ管理装置。
  19. コンピュータシステムのオペレーションシステム上で動作するアプリケーションソフトウェアが、前記コンピュータシステムに接続されたデータ記録装置にデータを書き込む際に、あるいは前記データ記録装置に記録されたデータを読み取る際に、あるいは前記データ記録装置に記録されたデータを削除する際に、前記オペレーションシステムにおけるデータ入出力処理に割り込み処理を追加するデータ入出力APIフック手段と、
    前記アプリケーションソフトウェアが、前記データ記録装置にデータを書き込む際に、該データの書き込み可否を判定する書込アクセス判定手段と、
    前記データ記録装置に記録されている当該データに関する管理情報を前記アプリケーションソフトウェアが消去しないように書込時に隠蔽する書込時管理情報マスク手段
    として、前記コンピュータシステムのコンピュータを機能させることを特徴とするデータ管理プログラム。
JP2002158577A 2002-05-31 2002-05-31 データ管理装置及びデータ管理プログラム Expired - Fee Related JP4000916B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002158577A JP4000916B2 (ja) 2002-05-31 2002-05-31 データ管理装置及びデータ管理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002158577A JP4000916B2 (ja) 2002-05-31 2002-05-31 データ管理装置及びデータ管理プログラム

Publications (2)

Publication Number Publication Date
JP2004005084A true JP2004005084A (ja) 2004-01-08
JP4000916B2 JP4000916B2 (ja) 2007-10-31

Family

ID=30428748

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002158577A Expired - Fee Related JP4000916B2 (ja) 2002-05-31 2002-05-31 データ管理装置及びデータ管理プログラム

Country Status (1)

Country Link
JP (1) JP4000916B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005235071A (ja) * 2004-02-23 2005-09-02 Nec Corp 情報処理装置、情報処理方法、プログラム及び記録媒体
WO2006004130A1 (ja) * 2004-07-05 2006-01-12 Science Park Corporation データ管理方法、そのプログラム及びプログラムの記録媒体
JP4538838B1 (ja) * 2009-08-18 2010-09-08 システムインテリジェント株式会社 仮想シンクライアント化装置、仮想シンクライアント化システム、仮想シンクライアント化プログラム、及び仮想シンクライアント化方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005235071A (ja) * 2004-02-23 2005-09-02 Nec Corp 情報処理装置、情報処理方法、プログラム及び記録媒体
WO2006004130A1 (ja) * 2004-07-05 2006-01-12 Science Park Corporation データ管理方法、そのプログラム及びプログラムの記録媒体
JPWO2006004130A1 (ja) * 2004-07-05 2008-07-31 サイエンスパーク株式会社 データ管理方法、そのプログラム及びプログラムの記録媒体
JP4610557B2 (ja) * 2004-07-05 2011-01-12 サイエンスパーク株式会社 データ管理方法、そのプログラム及びプログラムの記録媒体
JP4538838B1 (ja) * 2009-08-18 2010-09-08 システムインテリジェント株式会社 仮想シンクライアント化装置、仮想シンクライアント化システム、仮想シンクライアント化プログラム、及び仮想シンクライアント化方法
JP2011039953A (ja) * 2009-08-18 2011-02-24 System Intelligent Kk 仮想シンクライアント化装置、仮想シンクライアント化システム、仮想シンクライアント化プログラム、及び仮想シンクライアント化方法

Also Published As

Publication number Publication date
JP4000916B2 (ja) 2007-10-31

Similar Documents

Publication Publication Date Title
US8627020B2 (en) Security erase of a delete file and of sectors not currently assigned to a file
US7539680B2 (en) Revision control for database of evolved design
JP5046881B2 (ja) 情報処理装置、表示制御方法ならびにプログラム
US20100088699A1 (en) Virtual machine operation system, virtual machine operation method and program
US7984296B2 (en) Content protection device and content protection method
JP5482183B2 (ja) 情報処理装置およびプログラム
EP2477132A2 (en) Apparatus and method for managing digital rights using virtualization technique
JP7040800B2 (ja) コンピュータファイルメタデータの収集および表示を実施するためのアーキテクチャ、方法および装置
KR101181980B1 (ko) 보안성을 강화한 데이터 영구 삭제 방법
JP2010204750A (ja) ディジタルコンテンツ管理用電子計算機、そのためのプログラム、プログラムの記録媒体、及び、ディジタルコンテンツ管理システム。
JP4000916B2 (ja) データ管理装置及びデータ管理プログラム
US6898555B2 (en) Method for indicating the integrity of use-information of a computer program
KR100970700B1 (ko) 데이터를 영구적으로 삭제하는 방법
JP4731928B2 (ja) データ管理装置、データ管理システム、データ処理装置、データ管理方法、プログラム、及び記憶媒体
JP2008234539A (ja) 情報処理装置及びファイル処理方法並びにプログラム
US6675317B2 (en) Method and system for determining erase procedures run on a hard drive
KR20100009330A (ko) 이동식저장장치를 이용한 데이터 영구삭제방법
JP2007179260A (ja) 資産管理装置及び資産管理方法
CN112784264B (zh) 越狱状态检测方法、装置、设备及存储介质
JP6360763B2 (ja) 情報処理装置および情報処理方法
KR100883837B1 (ko) 전자 메일 및 원격 파일의 로컬 및 원격지에서의 파일 관리방법
JP4128982B2 (ja) 情報処理装置及びその情報処理方法、コンピュータプログラム及び記憶媒体
JP4277916B2 (ja) 文書管理システムおよびその制御方法
JP2008250382A (ja) コンピュータプログラム、情報処理装置および情報処理方法
JP2004118322A (ja) ファイル情報管理装置

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060821

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060926

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061127

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070501

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20070531

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20070531

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070702

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20070706

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070724

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070806

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100824

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110824

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110824

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120824

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130824

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees