JP2005196338A - 文書セキュリティ維持管理方法、文書セキュリティ維持管理システム及びプログラム - Google Patents
文書セキュリティ維持管理方法、文書セキュリティ維持管理システム及びプログラム Download PDFInfo
- Publication number
- JP2005196338A JP2005196338A JP2004000250A JP2004000250A JP2005196338A JP 2005196338 A JP2005196338 A JP 2005196338A JP 2004000250 A JP2004000250 A JP 2004000250A JP 2004000250 A JP2004000250 A JP 2004000250A JP 2005196338 A JP2005196338 A JP 2005196338A
- Authority
- JP
- Japan
- Prior art keywords
- domain
- security
- server
- document
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】文書セキュリティ維持管理方法において、第1のドメインの識別子が付された文書2の複写を第2のドメイン内の情報機器1Bで行うときに、各ドメインの情報機器1の操作者の属性を一元管理する認証サーバ20が発行した認証チケットを受ける手順と、文書からドメイン50の識別子を抽出する手順と、識別子を用いてセキュリティサーバ10Aの位置情報を問い合わせる手順と、位置情報に基づいてセキュリティサーバ10Aにアクセスし、認証チケットを用いて文書の複写に係る許可を求める手順とを行うことを特徴とする。
【選択図】 図2
Description
第1のドメイン内の情報機器で作成されることにより該第1のドメインの識別子が付された文書の複写を第2のドメイン内の情報機器で行うときに、該第2のドメイン内の情報機器は、
上記文書の複写を行う操作者により入力された属性に基づいて、該操作者に係る認証要求を上記第2のドメイン内の上記許否の判断を一元的に行う第2のセキュリティサーバに送り、該第2のセキュリティサーバから、各ドメインの情報機器の操作者の属性を一元管理する認証サーバにより発行された認証チケットを受ける手順と、
上記文書から上記第1のドメインの識別子を抽出する手順と、
抽出された上記識別子を用いて上記第2のセキュリティサーバに、該識別子が表す上記第1のドメイン内の上記許否の判断を一元的に行う第1のセキュリティサーバに係る、ドメイン名を含む位置情報を問い合わせ、該第2のセキュリティサーバから、各セキュリティサーバに係る、該位置情報を一元的に管理する位置管理サーバにより提供された該第1のセキュリティサーバの位置情報について返信を受ける手順と、
返信を受けた上記位置情報に基づいて、上記第1のセキュリティサーバにアクセスし、上記認証チケットを用いて上記文書の複写に係る許可を求める手順とを行うことを特徴とする。
第1のドメイン内の情報機器で作成されることにより該第1のドメインの識別子が付された文書の複写を第2のドメイン内の情報機器で行うときに、該第2のドメイン内の情報機器は、
上記文書の複写を行う操作者により入力された属性に基づいて、該操作者に係る認証要求を上記第2のドメイン内の上記許否の判断を一元的に行う第2のセキュリティサーバに送り、該第2のセキュリティサーバから、該第2のドメインの情報機器の操作者の属性を一元管理する第2の認証サーバにより発行された認証チケットBを受ける手順と、
上記文書から上記第1のドメインの識別子を抽出する手順と、
抽出された上記識別子を用いて上記第2のセキュリティサーバに、該識別子が表す上記第1のドメイン内の上記許否の判断を一元的に行う第1のセキュリティサーバに係る、ドメイン名を含む位置情報を問い合わせ、該第2のセキュリティサーバから、各セキュリティサーバに係る、該位置情報を一元的に管理する位置管理サーバにより提供された該第1のセキュリティサーバの位置情報についての返信を受ける手順と、
上記文書の複写を行う操作者から入力された属性に基づいて、該操作者に係る認証要求を上記第1のセキュリティサーバに送り、該第1のセキュリティサーバから、該第1のドメインの情報機器の操作者の属性を一元管理する第1の認証サーバにより発行された認証チケットAを受ける手順と、
返信を受けた上記位置情報に基づいて、上記第1のセキュリティサーバにアクセスし、上記認証チケットAを用いて上記文書の複写に係る許可を求める手順とを行うことを特徴とする。
第1のドメイン内の情報機器で作成されることにより該第1のドメインの識別子が付された文書の複写を第2のドメイン内の情報機器で行うときに、該第2のドメイン内の情報機器は、
上記文書の複写を行う操作者により入力された属性に基づいて、該操作者に係る認証要求を上記第2のドメイン内の上記許否の判断を一元的に行う第2のセキュリティサーバに送り、該第2のセキュリティサーバから、各ドメインの情報機器の操作者の属性を一元管理する認証サーバにより発行された認証チケットを受ける手順と、
上記文書から上記第1のドメインの識別子を抽出する手順と、
抽出された上記識別子を用いて、各セキュリティサーバに係る、該位置情報を一元的に管理する位置管理サーバに、該識別子が表す上記第1のドメイン内の上記許否の判断を一元的に行う第1のセキュリティサーバに係る、ドメイン名を含む位置情報を照会し、該位置情報を取得する手順と、
取得した上記位置情報に基づいて、上記第1のセキュリティサーバにアクセスし、上記認証チケットを用いて上記文書の複写に係る許可を求める手順とを行うことを特徴とする。
各ドメインの情報機器の操作者の属性のリストが記述されたテーブルを具備し、該テーブルに基づき各ドメインの該操作者を管理して認証チケットを発行する認証サーバと、
各ドメインの各セキュリティサーバに係る、ドメイン名を含む位置情報とドメインの識別子との対応表を具備し、該位置情報の照会を受けたときは、該対応表により該識別子に対応するセキュリティサーバの該位置情報を提供する位置管理サーバとを備え、
各ドメイン内の情報機器は、作成された文書から各ドメインを表す識別子を抽出する識別子抽出手段を有するものであって、
該識別子抽出手段により、複写要求を受けた文書から異なるドメインの識別子が抽出された情報機器は、
上記位置管理サーバに、抽出された上記識別子を照会することにより該識別子と対応する上記位置情報の提供を受け、上記認証サーバに、上記文書の複写を行う操作者により入力された属性に基づく認証要求を行うことにより認証チケットを取得し、提供を受けた該位置情報により上記文書の複写に係る許否判断を行うセキュリティサーバにアクセスすると共に、取得した該認証チケットを用いて該文書の複写に係る許可を求めることを特徴とする文書セキュリティ維持管システム。
各ドメインの情報機器の操作者の属性のリストが記述されたテーブルを具備し、該テーブルに基づき各ドメインの該操作者を管理して認証チケットを発行する認証サーバと、
各ドメインの各セキュリティサーバに係る、ドメイン名を含む位置情報とドメインの識別子との対応表を具備し、該位置情報の照会を受けたときは、該対応表により該識別子に対応するセキュリティサーバの該位置情報を提供する位置管理サーバとを備え、
各ドメイン内の情報機器は、作成された文書から各ドメインを表す識別子を抽出する識別子抽出手段を有するものであって、
該識別子抽出手段により、複写要求を受けた文書から異なるドメインの識別子が抽出された情報機器は、
上記位置管理サーバに、抽出された上記識別子を照会することにより該識別子と対応する上記位置情報の提供を受け、上記認証サーバに、上記文書の複写を行う操作者により入力された属性に基づく認証要求を行うことにより認証チケットを取得し、提供を受けた該位置情報により上記文書の複写に係る許否判断を行うセキュリティサーバにアクセスすると共に、取得した該認証チケットを用いて該文書の複写に係る許可を求めることを特徴とする。
第1のドメイン内の情報機器で作成されることにより該第1のドメインの識別子が付された文書の複写を第2のドメイン内の情報機器で行うときに、該第2のドメイン内の情報機器に、
上記文書の複写を行う操作者により入力された属性に基づいて、該操作者に係る認証要求を上記第2のドメイン内の上記許否の判断を一元的に行う第2のセキュリティサーバに送り、該第2のセキュリティサーバから、各ドメインの情報機器の操作者の属性のリストが記述されたテーブルを具備し、該テーブルに基づき各ドメインの該操作者を一元管理する認証サーバにより発行された認証チケットを受ける手順と、
上記文書から上記第1のドメインの識別子を抽出する手順と、
抽出された上記識別子を用いて上記第2のセキュリティサーバに、該識別子が表す上記第1のドメイン内の上記許否の判断を一元的に行う第1のセキュリティサーバに係る、ドメイン名を含む位置情報を問い合わせ、該第2のセキュリティサーバから、各ドメインの各セキュリティサーバに係る、プロトコル、ドメイン名、及びディレクトリを含む位置情報とドメインの識別子との対応表を具備し、該対応表に基づいて該位置情報を一元管理する上記位置管理サーバにより提供された該第1のセキュリティサーバの位置情報についての返信を受ける手順と、
返信を受けた上記位置情報に基づいて上記第1のセキュリティサーバにアクセスし、上記認証チケットを用いて上記文書の複写に係る許可を求める手順とを実行させることを特徴とする。
上記の目的を達成する本発明のプログラムは、各ドメインのセキュリティポリシーに基づくセキュリティ・ルールテーブルを具備したセキュリティサーバにより、各ドメイン内の情報機器により作成され各ドメインの識別子が付された文書の複写に係る許否判断を一元的に行うと共に、異なるドメインの情報機器により作成された文書の複写に係る許否判断は、該文書を作成したドメインのセキュリティサーバに依頼することにより該文書に係るセキュリティを維持管理する文書セキュリティ維持管理システムに用いるプログラムであって、
第1のドメイン内の情報機器で作成されることにより該第1のドメインの識別子が付された文書の複写を、情報を表示すると共に、所定の指令を入力する表示部を有する第2のドメイン内の情報機器に、
上記文書の複写を行う操作者により入力された属性に基づいて、該操作者に係る認証要求を上記第2のドメイン内の上記許否の判断を一元的に行う第2のセキュリティサーバに送り、該第2のセキュリティサーバから、該第2のドメインの情報機器の操作者の属性のリストが記述されたテーブルを具備し、該第第2のドメインの該操作者を一元管理する第2の認証サーバにより発行された認証チケットBを受ける手順と、
上記文書から上記第1のドメインの識別子を抽出する手順と、
抽出された上記識別子を用いて上記第2のセキュリティサーバに、該識別子が表す上記第1のドメイン内の上記許否の判断を一元的に行う第1のセキュリティサーバに係る、ドメイン名を含む位置情報を問い合わせ、該第2のセキュリティサーバから、各ドメインの各セキュリティサーバに係る、プロトコル、ドメイン名、及びディレクトリを含む位置情報とドメインの識別子との対応表を具備し、該対応表に基づいて該位置情報を一元管理する位置管理サーバにより提供された該第1のセキュリティサーバの位置情報についての返信を受ける手順と、
上記位置情報についての返答を受けた後に、該位置情報に基づいて上記第1のセキュリティサーバにアクセスし、上記認証チケットBを用いて上記文書の複写に係る許可を求める手順と、
上記許可を求めた上記第1のセキュリティサーバから認証チケットAの提示を求められたときに、上記表示部に認証ダイアログを表示する手順と、
上記文書の複写を行う操作者から入力された属性に基づいて、該操作者に係る認証要求を上記第1のセキュリティサーバに送り、該第1のセキュリティサーバから、該第1のドメインの情報機器の操作者の属性のリストが記述されたテーブルを具備し、該第1のドメインの該操作者を一元管理する第1の認証サーバにより発行された認証チケットAを受ける手順と、
返信を受けた上記位置情報に基づいて上記第1のセキュリティサーバにアクセスし、上記認証チケットAを用いて上記文書の複写に係る許可を求める手順とを実行させることを特徴とする。
第1のドメイン内の情報機器で作成されることにより該第1のドメインの識別子が付された文書の複写を第2のドメイン内の情報機器で行うときに、該第2のドメイン内の情報機器に、
上記文書の複写を行う操作者により入力された属性に基づいて、該操作者に係る認証要求を上記第2のドメイン内の上記許否の判断を一元的に行う第2のセキュリティサーバに送り、該第2のセキュリティサーバから、各ドメインの情報機器の操作者の属性のリストが記述されたテーブルを具備し、該テーブルに基づき各ドメインの該操作者を一元管理する認証サーバにより発行された認証チケットを受ける手順と、
上記文書から上記第1のドメインの識別子を抽出する手順と、
抽出された上記識別子を用いて、各ドメインの各セキュリティサーバに係る、プロトコル、ドメイン名、及びディレクトリを含む位置情報がドメインの識別子に対応させた対応表を具備し、該対応表に基づいて該位置情報を一元管理する位置管理サーバに、該識別子が表す上記第1のドメインにおける上記許否の判断を一元的に行う第1のセキュリティサーバに係る、ドメイン名を含む位置情報を照会し、該位置情報を取得する手順と、
取得した上記位置情報に基づいて、上記第1のセキュリティサーバにアクセスし、上記認証チケットを用いて上記文書の複写に係る許可を求める手順とを実行させることを特徴とする。
第1のドメイン内の情報機器で作成されることにより該第1のドメインの識別子が付された文書の複写を第2のドメイン内の情報機器で行うときに、該第2のドメイン内の情報機器に、
上記文書の複写を行う操作者により入力された属性に基づいて、該操作者に係る認証要求を上記第2のドメインにおける上記許否の判断を一元的に行う第2のセキュリティサーバに送り、該第2のセキュリティサーバから、該第2のドメインの情報機器の操作者の属性を一元管理する第2の認証サーバにより発行された認証チケットBを受ける手順と、
上記文書から上記第1のドメインの識別子を抽出する手順と、
抽出された上記識別子を用いて、各ドメインの各セキュリティサーバに係る、プロトコル、ドメイン名、及びディレクトリを含む位置情報がドメインの識別子に対応させた対応表を具備し、該対応表に基づいて該位置情報を一元管理する位置管理サーバに、該識別子が表す上記第1のドメインにおける上記許否の判断を一元的に行う第1のセキュリティサーバに係る、ドメイン名を含む位置情報を照会し、該位置情報を取得する手順と、
上記文書の複写を行う操作者から入力された操作者属性に基づいて、該操作者に係る認証要求を上記第1のセキュリティサーバに送り、該第1のセキュリティサーバから、該第1のドメインの情報機器の操作者の属性を一元管理する第1の認証サーバにより発行された認証チケットAを受ける手順と、
取得された上記位置情報に基づいて上記第1のセキュリティサーバにアクセスし、上記認証チケットAを用いて上記文書の複写に係る許可を求める手順とを実行させることを特徴とする。
(第1の実施形態)
本実施形態の文書セキュリティ維持管理システムは、ドメイン50全体に適用されるセキュリティポリシーに基づいて文書に係るセキュリティルールが作成され、そのセキュリティルールをテーブル化して保持するセキュリティサーバ10、及びセキュリティサーバ10にネットワークを介して接続され、セキュリティサーバ10により文書の作成又は複写に係る許否判断が一元的になされる、複写機やプリンタなどの情報機器1を備える、各ドメイン50の情報システムと、各ドメイン50内の情報機器1を操作する操作者の氏名や所属などの属性に基づいて認証を行う認証サーバ20と、各セキュリティサーバ10のプロトコルやドメイン名からなるロケーション情報を各ドメインのドメインIDに基づいて管理する位置管理サーバ30とを備えている。
なお、ルールテーブル11には、ユーザのセキュリティに係る権限レベルが記述されたユーザ権限レベル管理テーブル、文書のセキュリティに係る属性が記述された文書プロファイル管理テーブル、文書を紙に出力した際の属性が記述されたプリントプロファイル管理テーブル、システムや機器の所属が記述されたゾーン管理テーブルがある。
また、本実施形態は、位置管理サーバへのアクセスはセキュリティサーバが行うように構成されているが、各クライアントから直接行うように構成することもできる。
条件1;ドメイン50Aに属するプリンタ1Aで印刷された文書を、ドメイン50Bに属するスキャナ1Bで読み取ること、あるいは複写機1Bで複写しようとしている。
条件2;印刷された文書には、ドメイン50AのドメインID「1」が記録されている。
セキュリティサーバ10Bは、 発行されたユーザチケットを、要求を受けたスキャナあるいは複写機1Bに送る(S18)。
スキャナあるいは複写機1Bは、セキュリティサーバ10Aからの回答に基づいて文書読み取り、あるいは複写要求を処理する。
(第2の実施形態)
第2の実施形態は、第1の実施形態と較べて、ユーザ認証方法がドメイン毎に異なるため、ドメイン毎に認証サーバを備えてドメイン毎にユーザの認証を行うほか、各ドメインのセキュリティサーバからユーザの認証を求められたときに、ユーザから属性が入力されるように、スキャナあるいは複写機のオペレーションパネル(本発明の表示部に相当する。)にダイアログボックスが表示される点は相違するが、それ以外のシステム構成は共通するので、同一の構成要素には同一の符号を付し、相違点について説明する。
図5は、本発明の文書セキュリティ維持管システムの第2の実施形態を示す概略構成図である。
条件1;ドメイン50Aに属するプリンタ1Aで印刷された文書を、ドメイン50Bに属するスキャナ1Bで読み取ること、あるいは複写機1Bで複写しようとしている。
条件2;印刷された文書には、ドメイン50AのドメインID「1」が記録されている。
セキュリティサーバ10Bは、 発行されたユーザチケットを、要求を受けたスキャナあるいは複写機1Bに送る(S38)。
(第3の実施形態)
第3の実施形態は、第1の実施形態に較べて、位置管理サーバに対するロケーションの問い合わせを、情報機器が直接行う点が相違する。しかし、それ以外のは共通するので、同一の構成要素には同一の符号を付し、相違点について説明する。
条件1;ドメイン50Aに属するプリンタ1Aで印刷された文書を、ドメイン50Bに属するスキャナ1Bで読み取ること、あるいは複写機1Bで複写しようとしている。
条件2;印刷された文書には、ドメイン50AのドメインID「1」が記録されている。
セキュリティサーバ10Bは、 発行されたユーザチケットを、要求を受けたスキャナあるいは複写機1Bに送る(S68)。
(第4の実施形態)
第4の実施形態は、第2の実施形態に較べて、位置管理サーバに対するロケーションの問い合わせは、情報機器が直接行う点は相違する。しかし、それ以外の点は共通するので、同一の構成要素には同一の符号を付し、相違点について説明する。
条件1;ドメイン50Aに属するプリンタ1Aで印刷された文書を、ドメイン50Bに属するスキャナ1Bで読み取ること、あるいは複写機1Bで複写しようとしている。
条件2;印刷された文書には、ドメイン50AのドメインID「1」が記録されている。
セキュリティサーバ10Bは、 発行されたユーザチケットを、要求を受けたスキャナあるいは複写機1Bに送る(S88)。
しかし、位置管理サーバがロケーションを変更した場合や、認証サーバがロケーションを変更した場合には、全ての情報機器に登録されたロケーションの設定変更を行う必要があるという短所もある。
1A プリンタ
1B スキャナ又は複写機
2 文書
3 表示部
4 ダイアログボックス
4a フレーム
4b 選択キー
5A、5B 識別子抽出手段
10、10A、10B セキュリティサーバ
11、11A、11B ルールテーブル
20、20A、20B 認証サーバ
30 位置管理サーバ
50、50A、50B ドメイン
100 拠点
101 文書管理システム
102 文書ビューア
103 プリンタ・スキャナ・コピア
200 ユーザ
Claims (51)
- 各ドメインのセキュリティポリシーに基づくセキュリティ・ルールテーブルを具備したセキュリティサーバにより、各ドメイン内の文書の作成又は複写に係る許否の判断を一元的に行い、該文書に係るセキュリティを維持管理する文書セキュリティ維持管理方法において、
第1のドメイン内の情報機器で作成されることにより該第1のドメインの識別子が付された文書の複写を第2のドメイン内の情報機器で行うときに、該第2のドメイン内の情報機器は、
前記文書の複写を行う操作者により入力された属性に基づいて、該操作者に係る認証要求を前記第2のドメイン内の前記許否の判断を一元的に行う第2のセキュリティサーバに送り、該第2のセキュリティサーバから、各ドメインの情報機器の操作者の属性を一元管理する認証サーバにより発行された認証チケットを受ける手順と、
前記文書から前記第1のドメインの識別子を抽出する手順と、
抽出された前記識別子を用いて前記第2のセキュリティサーバに、該識別子が表す前記第1のドメイン内の前記許否の判断を一元的に行う第1のセキュリティサーバに係る、ドメイン名を含む位置情報を問い合わせ、該第2のセキュリティサーバから、各セキュリティサーバに係る、該位置情報を一元的に管理する位置管理サーバにより提供された該第1のセキュリティサーバの位置情報について返信を受ける手順と、
返信を受けた前記位置情報に基づいて、前記第1のセキュリティサーバにアクセスし、前記認証チケットを用いて前記文書の複写に係る許可を求める手順とを行うことを特徴とする文書セキュリティ維持管理方法。 - 前記第2のセキュリティサーバは、
前記第2のドメイン内の情報機器から、前記操作者に係る認証要求を受けたときは、該認証要求に係る前記属性を前記認証サーバに送り、該認証サーバにより発行された認証チケットを取得すると共に、取得した該認証チケットを該情報機器に送る手順と、
前記第2のドメイン内の情報機器から、抽出された前記識別子を用いて、該識別子が表す前記第1のドメインの前記第1のセキュリティサーバに係る、ドメイン名を含む位置情報の問い合わせを受けたときは、該識別子を前記位置管理サーバに照会し、該位置管理サーバから提供された該第1のキュリティサーバの該位置情報を該情報機器に返信する手順とを行うことを特徴とする請求項1記載のセキュリティ維持管理方法。 - 前記第1のセキュリティサーバは、
前記第2のドメイン内の情報機器から、前記認証チケットを用いて前記文書の複写に係る許可を求められたときは、該第1のセキュリティサーバが具備する前記セキュリティ・ルールテーブルにより、該文書の複写に係る許否の判断を行い、判断結果を該情報機器に送る手順を行うことを特徴とする請求項1記載の文書セキュリティ維持管理方法。 - 前記認証サーバは、各ドメインの情報機器の操作者の属性のリストが記述されたテーブルを具備し、該テーブルに基づき各ドメインの該操作者を一元管理するものであって、
該認証サーバは、
各セキュリティサーバから、前記文書の複写を行う操作者により入力された属性に基づいて、該操作者に係る認証要求を受け、該認証要求に係る該属性が該テーブルに記述されているときは、認証チケットを発行する手順を行うことを特徴とする請求項1記載の文書セキュリティ維持管理方法。 - 前記位置管理サーバは、各ドメインの各セキュリティサーバに係る、プロトコル、ドメイン名、及びディレクトリを含む位置情報とドメインの識別子との対応表を具備し、該対応表に基づいて各セキュリティサーバの位置情報を一元管理するものであって、
各セキュリティサーバから、前記識別子を用いて、該識別子が表すドメイン内の前記許否の判断を一元的に行うセキュリティサーバに係る、前記位置情報の照会を受けたときは、前記対応表により該識別子に対応するセキュリティサーバの該位置情報を各セキュリティサーバに提供する手順を行うことを特徴とする請求項1記載の文書セキュリティ維持管理方法。 - 各ドメインのセキュリティポリシーに基づくセキュリティ・ルールテーブルを具備したセキュリティサーバにより、各ドメイン内の文書の作成又は複写に係る許否の判断を一元的に行い、該文書に係るセキュリティを維持管理する文書セキュリティ維持管理方法において、
第1のドメイン内の情報機器で作成されることにより該第1のドメインの識別子が付された文書の複写を第2のドメイン内の情報機器で行うときに、該第2のドメイン内の情報機器は、
前記文書の複写を行う操作者により入力された属性に基づいて、該操作者に係る認証要求を前記第2のドメイン内の前記許否の判断を一元的に行う第2のセキュリティサーバに送り、該第2のセキュリティサーバから、該第2のドメインの情報機器の操作者の属性を一元管理する第2の認証サーバにより発行された認証チケットBを受ける手順と、
前記文書から前記第1のドメインの識別子を抽出する手順と、
抽出された前記識別子を用いて前記第2のセキュリティサーバに、該識別子が表す前記第1のドメイン内の前記許否の判断を一元的に行う第1のセキュリティサーバに係る、ドメイン名を含む位置情報を問い合わせ、該第2のセキュリティサーバから、各セキュリティサーバに係る、該位置情報を一元的に管理する位置管理サーバにより提供された該第1のセキュリティサーバの位置情報についての返信を受ける手順と、
前記文書の複写を行う操作者から入力された属性に基づいて、該操作者に係る認証要求を前記第1のセキュリティサーバに送り、該第1のセキュリティサーバから、該第1のドメインの情報機器の操作者の属性を一元管理する第1の認証サーバにより発行された認証チケットAを受ける手順と、
返信を受けた前記位置情報に基づいて、前記第1のセキュリティサーバにアクセスし、前記認証チケットAを用いて前記文書の複写に係る許可を求める手順とを行うことを特徴とする文書セキュリティ維持管理方法。 - 前記第2のドメイン内の情報機器は、情報を表示すると共に、所定の指令を入力する表示部を有するものであって、
前記位置情報についての返信を受けた後に、該位置情報に基づいて前記第1のセキュリティサーバにアクセスし、前記認証チケットBを用いて前記文書の複写に係る許可を求める手順と、
前記許可が求められた前記第1のセキュリティサーバから、認証チケットAの提示を求められたときに、前記表示部に認証ダイアログを表示する手順と、
表示された前記認証ダイアログから前記操作者による属性の入力を受けて、該操作者に係る認証要求を前記第1のセキュリティサーバに送り、前記認証チケットAを受ける手順を行うことを特徴とする請求項6記載の文書セキュリティ維持管理方法。 - 前記第2のセキュリティサーバは、
前記第2のドメイン内の情報機器から、前記操作者に係る認証要求を受けたときは、該認証要求に係る前記属性を前記第2の認証サーバに送り、該第2の認証サーバが発行した認証チケットBを取得すると共に、取得した該認証チケットBを該情報機器に送る手順と、
前記第2のドメイン内の情報機器から、抽出された前記識別子を用いて、該識別子が表す前記第1のドメインの前記第1のセキュリティサーバに係る、ドメイン名を含む位置情報の問い合わせを受けたときは、該識別子を前記位置管理サーバに照会し、該位置管理サーバにより提供された該第1のキュリティサーバの該位置情報を該情報機器に返信する手順とを行うことを特徴とする請求項6記載の文書セキュリティ維持管理方法。 - 前記第1のセキュリティサーバは、
前記第2のドメイン内の情報機器からアクセスされたときに、アクセスされた該情報機器が帰属する第2のドメインの前記第2のセキュリティサーバの前記位置情報を前記位置管理サーバに照会し、該第2のセキュリティサーバの位置情報を取得する手順と、
前記第2のドメイン内の情報機器から、前記操作者に係る認証要求を受けたときは、該認証要求に係る前記属性を前記認証サーバに送り、該認証サーバにより発行された認証チケットAを取得すると共に、取得した該認証チケットAを該情報機器に送る手順とを行うことを特徴とする請求項7記載の文書セキュリティ維持管理方法。 - 前記第1のセキュリティサーバは、
前記第2のドメイン内の情報機器から、前記操作者に係る認証要求を受けたときは、該認証要求に係る前記属性を前記第1の認証サーバに送り、該第1の認証サーバにより発行された前記認証チケットAを取得すると共に、取得した該認証チケットAを該情報機器に送る手順と、
前記第2のドメイン内の情報機器から、前記認証チケットAを用いて前記文書の複写に係る許可を求められたときは、該第1のセキュリティサーバが具備する前記セキュリティ・ルールテーブルにより、該文書の複写に係る許否の判断を行い、判断結果を該情報機器に送る手順とを行うことを特徴とする請求項6記載の文書セキュリティ維持管理方法。 - 前記第1及び第2の認証サーバは、対応する前記第1又は第2のドメインの情報機器の操作者の属性のリストが記述されたテーブルを具備し、該テーブルに基づき、対応する該第1又は第2のドメインの該操作者それぞれを一元管理するものであって、
該第1及び第2の認証サーバは、
各セキュリティサーバから、前記文書の複写を行う操作者により入力された属性に基づいて、該操作者に係る認証要求を受け、該認証要求に係る該属性がそれぞれの前記テーブルに記述されているときは、認証チケットAを発行し、該テーブルに記述されていないときは、認証チケットBを発行する手順を行うことを特徴とする請求項6記載の文書セキュリティ維持管理方法。 - 前記位置管理サーバは、各ドメインの各セキュリティサーバに係る、プロトコル、ドメイン名、及びディレクトリを含む位置情報とドメインの識別子との対応表を具備し、該対応表に基づいて該位置情報を一元管理するものであって、
各セキュリティサーバから、前記識別子を用いて、該識別子が表すドメイン内の前記許否の判断を一元的に行うセキュリティサーバに係る、前記位置情報の照会を受けたときに、前記対応表により該識別子に対応するセキュリティサーバの該位置情報を各セキュリティサーバに提供する手順とを行うことを特徴とする請求項6記載の文書セキュリティ維持管理方法。 - 各ドメインのセキュリティポリシーに基づくセキュリティ・ルールテーブルを具備したセキュリティサーバにより、各ドメイン内の文書の作成又は複写に係る許否の判断を一元的に行い、該文書に係るセキュリティを維持管理する文書セキュリティ維持管理方法において、
第1のドメイン内の情報機器で作成されることにより該第1のドメインの識別子が付された文書の複写を第2のドメイン内の情報機器で行うときに、該第2のドメイン内の情報機器は、
前記文書の複写を行う操作者により入力された属性に基づいて、該操作者に係る認証要求を前記第2のドメイン内の前記許否の判断を一元的に行う第2のセキュリティサーバに送り、該第2のセキュリティサーバから、各ドメインの情報機器の操作者の属性を一元管理する認証サーバにより発行された認証チケットを受ける手順と、
前記文書から前記第1のドメインの識別子を抽出する手順と、
抽出された前記識別子を用いて、各セキュリティサーバに係る、該位置情報を一元的に管理する位置管理サーバに、該識別子が表す前記第1のドメイン内の前記許否の判断を一元的に行う第1のセキュリティサーバに係る、ドメイン名を含む位置情報を照会し、該位置情報を取得する手順と、
取得した前記位置情報に基づいて、前記第1のセキュリティサーバにアクセスし、前記認証チケットを用いて前記文書の複写に係る許可を求める手順とを行うことを特徴とする文書セキュリティ維持管理方法。 - 前記第2のセキュリティサーバは、
前記第2のドメイン内の情報機器から、前記操作者に係る認証要求を受けたときは、該認証要求に係る前記属性を前記認証サーバに送り、該認証サーバにより発行された認証チケットを取得すると共に、取得した該認証チケットを該情報機器に送る手順を行うことを特徴とする請求項13記載の文書セキュリティ維持管理方法。 - 前記第1のセキュリティサーバは、
前記第2のドメイン内の情報機器から、前記認証チケットを用いて前記文書の複写に係る許可を求められたときは、該第1のセキュリティサーバが具備する前記セキュリティ・ルールテーブルにより、該文書の複写に係る許否の判断を行い、判断結果を該情報機器に送る手順を行うことを特徴とする請求項13記載の文書セキュリティ維持管理方法。 - 前記認証サーバは、各ドメインの情報機器の操作者の属性のリストが記述されたテーブルを具備し、該テーブルに基づき各ドメインの該操作者を一元管理するものであって、
該認証サーバは、
各セキュリティサーバから、前記文書の複写を行う操作者により入力された属性に基づいて、該操作者に係る認証要求を受け、該認証要求に係る該属性が該テーブルに記述されているときは、認証チケットを発行する手順を行うことを特徴とする請求項13記載の文書セキュリティ維持管理方法。 - 前記位置管理サーバは、各ドメインの各セキュリティサーバに係る、プロトコル、ドメイン名、及びディレクトリを含む位置情報とドメインの識別子との対応表を具備し、該対応表に基づいて該位置情報を一元管理するものであって、
各ドメインの情報機器から、ドメインの識別子を用いて、該識別子が表すドメイン内の前記許否の判断を一元的に行うセキュリティサーバに係る、前記位置情報の照会を受けたときは、前記対応表により該識別子に対応するセキュリティサーバの該位置情報を各セキュリティサーバに提供する手順を行うことを特徴とする請求項13記載の文書セキュリティ維持管理方法。 - 各ドメインのセキュリティポリシーに基づくセキュリティ・ルールテーブルを具備したセキュリティサーバにより、各ドメイン内の文書の作成又は複写に係る許否の判断を一元的に行い、該文書に係るセキュリティを維持管理する文書セキュリティ維持管理方法において、
第1のドメイン内の情報機器で作成されることにより該第1のドメインの識別子が付された文書の複写を第2のドメイン内の情報機器で行うときに、該第2のドメイン内の情報機器は、
前記文書の複写を行う操作者により入力された属性に基づいて、該操作者に係る認証要求を前記第2のドメイン内の前記許否の判断を一元的に行う第2のセキュリティサーバに送り、該第2のセキュリティサーバから、該第2のドメインの情報機器の操作者の属性を一元管理する第2の認証サーバにより発行された認証チケットBを受ける手順と、
前記文書から前記第1のドメインの識別子を抽出する手順と、
抽出された前記識別子を用いて、各セキュリティサーバに係る、該位置情報を一元的に管理する位置管理サーバに、該識別子が表す前記第1のドメイン内の前記許否の判断を一元的に行う第1のセキュリティサーバに係る、ドメイン名を含む位置情報を照会し、該位置情報を取得する手順と、
前記文書の複写を行う操作者から入力された操作者属性に基づいて、該操作者に係る認証要求を前記第1のセキュリティサーバに送り、該第1のセキュリティサーバから、該第1のドメインの情報機器の操作者の属性を一元管理する第1の認証サーバにより発行された認証チケットBを受ける手順と、
取得した前記位置情報に基づいて前記第1のセキュリティサーバにアクセスし、前記認証チケットBを用いて前記文書の複写に係る許可を求める手順とを行うことを特徴とする文書セキュリティ維持管理方法。 - 前記第2のドメイン内の情報機器は、情報を表示すると共に、所定の指令を入力する表示部を有するものであって、
前記位置情報を取得した後に、該位置情報に基づいて前記第1のセキュリティサーバにアクセスし、前記認証チケットBを用いて前記文書の複写に係る許可を求める手順と、
前記許可が求められた前記第1のセキュリティサーバから認証チケットAの提示を求められたときに、前記表示部に認証ダイアログを表示する手順と、
表示された前記認証ダイアログから前記操作者による属性の入力を受けて、該操作者に係る認証要求を前記第1のセキュリティサーバに送り、前記認証チケットAを受ける手順を行うことを特徴とする請求項18記載の文書セキュリティ維持管理方法。 - 前記第1のセキュリティサーバは、前記情報機器からアクセスを受けたときに、アクセスを受けた該情報機器が帰属する第2のドメインの前記第2のセキュリティサーバの前記位置情報を前記位置管理サーバに照会し、該第2のセキュリティサーバの位置情報を取得する手順を行うことを特徴とする請求項19記載の文書セキュリティ維持管理方法。
- 前記第2のセキュリティサーバは、
前記第2のドメイン内の情報機器から、前記操作者に係る認証要求を受けたときは、該認証要求に係る前記属性を前記第2の認証サーバに送り、該第2の認証サーバが発行した認証チケットBを取得すると共に、取得した該認証チケットBを該情報機器に送る手順を行うことを特徴とする請求項18記載の文書セキュリティ維持管理方法。 - 前記第1のセキュリティサーバは、
前記第2のドメイン内の情報機器から、前記操作者に係る認証要求を受けたときは、該認証要求に係る前記属性を前記第1の認証サーバに送り、該第1の認証サーバが発行した認証チケットAを取得すると共に、取得した該認証チケットAを該情報機器に送る手順と、
前記第2のドメイン内の情報機器から、前記認証チケットAを用いて前記文書の複写に係る許可を求められたときは、該第1のセキュリティサーバが具備する前記セキュリティ・ルールテーブルにより、該文書の複写に係る許否の判断を行い、判断結果を該情報機器に送る手順とを行うことを特徴とする請求項18記載の文書セキュリティ維持管理方法。 - 前記第1及び第2の認証サーバは、対応する前記第1又は第2のドメインの情報機器の操作者の属性のリストが記述されたテーブルを具備し、該テーブルに基づき、対応する該第1又は第2のドメインの該操作者それぞれを一元管理するものであって、
該第1及び第2の認証サーバは、
各セキュリティサーバから、前記文書の複写を行う操作者により入力された属性に基づいて、該操作者に係る認証要求を受け、該認証要求に係る該属性がそれぞれの前記テーブルに記述されているときは認証チケットAを発行し、記述されていないときは認証チケットBを発行する手順を行うことを特徴とする請求項18記載の文書セキュリティ維持管理方法。 - 前記位置管理サーバは、各ドメインの各セキュリティサーバに係る、プロトコル、ドメイン名、及びディレクトリを含む位置情報とドメインの識別子との対応表を具備し、該対応表に基づいて該位置情報を一元管理するものであって、
各ドメインの情報機器から、ドメインの識別子を用いて、該識別子が表すドメイン内の前記許否の判断を一元的に行うセキュリティサーバに係る、前記位置情報の照会を受けたときは、前記対応表により該識別子に対応するセキュリティサーバの該位置情報を提供する手順を行うことを特徴とする請求項18記載の文書セキュリティ維持管理方法。 - 各ドメインのセキュリティポリシーに基づくセキュリティ・ルールテーブルを具備したセキュリティサーバにより、各ドメイン内の情報機器により作成され各ドメインの識別子が付された文書の複写に係る許否判断を一元的に行うと共に、異なるドメインの情報機器により作成された文書の複写に係る許否判断は、該文書を作成したドメインのセキュリティサーバに依頼することにより該文書に係るセキュリティを維持管理する文書セキュリティ維持管理システムであって、
各ドメインの情報機器の操作者の属性のリストが記述されたテーブルを具備し、該テーブルに基づき各ドメインの該操作者を管理して認証チケットを発行する認証サーバと、
各ドメインの各セキュリティサーバに係る、ドメイン名を含む位置情報とドメインの識別子との対応表を具備し、該位置情報の照会を受けたときは、該対応表により該識別子に対応するセキュリティサーバの該位置情報を提供する位置管理サーバとを備え、
各ドメイン内の情報機器は、作成された文書から各ドメインを表す識別子を抽出する識別子抽出手段を有するものであって、
該識別子抽出手段により、複写要求を受けた文書から異なるドメインの識別子が抽出された情報機器は、
前記位置管理サーバに、抽出された前記識別子を照会することにより該識別子と対応する前記位置情報の提供を受け、前記認証サーバに、前記文書の複写を行う操作者により入力された属性に基づく認証要求を行うことにより認証チケットを取得し、提供を受けた該位置情報により前記文書の複写に係る許否判断を行うセキュリティサーバにアクセスすると共に、取得した該認証チケットを用いて該文書の複写に係る許可を求めることを特徴とする文書セキュリティ維持管システム。 - 前記認証サーバ及び前記位置管理サーバは、該認証サーバ又は該位置管理サーバに係る、ドメイン名を含むロケーションが変更されたときは、各ドメインの情報機器及び各セキュリティサーバにブロードキャストすることを特徴とする請求項25記載の文書セキュリティ維持管システム。
- 前記認証サーバ及び前記位置管理サーバは、各ドメインの情報機器及び各セキュリティサーバ夫々が起動したときにブロードキャストすることを特徴とする請求項26記載の文書セキュリティ維持管システム。
- 前記認証サーバ及び前記位置管理サーバは、該認証サーバ及び該位置管理サーバに係るドメイン名を含むロケーションを、各ドメインの情報機器及び各セキュリティサーバに定期的にブロードキャストすることを特徴とする請求項25記載の文書セキュリティ維持管システム。
- 各ドメインの情報機器及び各セキュリティサーバ夫々は、起動したときに、または定期的に前記認証サーバ又は前記位置管理サーバに係るドメイン名を含むロケーションを確認することを特徴とする請求項25記載の文書セキュリティ維持管システム。
- 各ドメインのセキュリティポリシーに基づくセキュリティ・ルールテーブルを具備したセキュリティサーバにより、各ドメイン内の情報機器により作成され各ドメインの識別子が付された文書の複写に係る許否判断を一元的に行うと共に、異なるドメインの情報機器により作成された文書の複写に係る許否判断は、該文書を作成したドメインのセキュリティサーバに依頼することにより該文書に係るセキュリティを維持管理する文書セキュリティ維持管理システムに用いるプログラムであって、
第1のドメイン内の情報機器で作成されることにより該第1のドメインの識別子が付された文書の複写を第2のドメイン内の情報機器で行うときに、該第2のドメイン内の情報機器に、
前記文書の複写を行う操作者により入力された属性に基づいて、該操作者に係る認証要求を前記第2のドメイン内の前記許否の判断を一元的に行う第2のセキュリティサーバに送り、該第2のセキュリティサーバから、各ドメインの情報機器の操作者の属性のリストが記述されたテーブルを具備し、該テーブルに基づき各ドメインの該操作者を一元管理する認証サーバにより発行された認証チケットを受ける手順と、
前記文書から前記第1のドメインの識別子を抽出する手順と、
抽出された前記識別子を用いて前記第2のセキュリティサーバに、該識別子が表す前記第1のドメイン内の前記許否の判断を一元的に行う第1のセキュリティサーバに係る、ドメイン名を含む位置情報を問い合わせ、該第2のセキュリティサーバから、各ドメインの各セキュリティサーバに係る、プロトコル、ドメイン名、及びディレクトリを含む位置情報とドメインの識別子との対応表を具備し、該対応表に基づいて該位置情報を一元管理する前記位置管理サーバにより提供された該第1のセキュリティサーバの位置情報についての返信を受ける手順と、
返信を受けた前記位置情報に基づいて前記第1のセキュリティサーバにアクセスし、前記認証チケットを用いて前記文書の複写に係る許可を求める手順とを実行させることを特徴とするプログラム。 - 前記第2のセキュリティサーバに、
前記第2のドメイン内の情報機器から、前記操作者に係る認証要求を受けたときは、該認証要求に係る前記属性を前記認証サーバに送り、該認証サーバにより発行された認証チケットを取得すると共に、取得した該認証チケットを該情報機器に送る手順と、
前記第2のドメイン内の情報機器から、抽出された前記識別子を用いて、該識別子が表す前記第1のドメイン内の前記許否の判断を一元的に行う第1のセキュリティサーバに係る、ドメイン名を含む位置情報の問い合わせを受けたときは、該識別子を前記位置管理サーバに照会し、該位置管理サーバから提供された該第1のキュリティサーバの該位置情報を該情報機器に返答する手順とを実行させることを特徴とする請求項30記載のプログラム。 - 前記第1のセキュリティサーバに、
前記第2のドメイン内の情報機器から、前記認証チケットを用いて前記文書の複写に係る許可を求められたときは、該第1のセキュリティサーバが具備する前記セキュリティ・ルールテーブルにより、該文書の複写に係る許否の判断を行い、判断結果を該情報機器に送る手順を実行させることを特徴とする請求項30記載のプログラム。 - 前記認証サーバに、
各セキュリティサーバから、前記文書の複写を行う操作者により入力された属性に基づいて、該操作者に係る認証要求を受け、該認証要求に係る該属性が該テーブルに記述されているときは認証チケットを発行する手順を実行させることを特徴とする請求項30記載のプログラム。 - 前記位置管理サーバに、
各セキュリティサーバから、前記識別子を用いて、該識別子が表すドメイン内の前記許否の判断を一元的に行うセキュリティサーバに係る、前記位置情報の照会を受けたときは、前記対応表により該識別子に対応するセキュリティサーバの該位置情報を各セキュリティサーバに提供する手順を実行させることを特徴とする請求項30記載のプログラム。 - 各ドメインのセキュリティポリシーに基づくセキュリティ・ルールテーブルを具備したセキュリティサーバにより、各ドメイン内の情報機器により作成され各ドメインの識別子が付された文書の複写に係る許否判断を一元的に行うと共に、異なるドメインの情報機器により作成された文書の複写に係る許否判断は、該文書を作成したドメインのセキュリティサーバに依頼することにより該文書に係るセキュリティを維持管理する文書セキュリティ維持管理システムに用いるプログラムであって、
第1のドメイン内の情報機器で作成されることにより該第1のドメインの識別子が付された文書の複写を、情報を表示すると共に、所定の指令を入力する表示部を有する第2のドメイン内の情報機器に、
前記文書の複写を行う操作者により入力された属性に基づいて、該操作者に係る認証要求を前記第2のドメイン内の前記許否の判断を一元的に行う第2のセキュリティサーバに送り、該第2のセキュリティサーバから、該第2のドメインの情報機器の操作者の属性のリストが記述されたテーブルを具備し、該第第2のドメインの該操作者を一元管理する第2の認証サーバにより発行された認証チケットBを受ける手順と、
前記文書から前記第1のドメインの識別子を抽出する手順と、
抽出された前記識別子を用いて前記第2のセキュリティサーバに、該識別子が表す前記第1のドメイン内の前記許否の判断を一元的に行う第1のセキュリティサーバに係る、ドメイン名を含む位置情報を問い合わせ、該第2のセキュリティサーバから、各ドメインの各セキュリティサーバに係る、プロトコル、ドメイン名、及びディレクトリを含む位置情報とドメインの識別子との対応表を具備し、該対応表に基づいて該位置情報を一元管理する位置管理サーバにより提供された該第1のセキュリティサーバの位置情報についての返信を受ける手順と、
前記位置情報についての返答を受けた後に、該位置情報に基づいて前記第1のセキュリティサーバにアクセスし、前記認証チケットBを用いて前記文書の複写に係る許可を求める手順と、
前記許可を求めた前記第1のセキュリティサーバから認証チケットAの提示を求められたときに、前記表示部に認証ダイアログを表示する手順と、
前記文書の複写を行う操作者から入力された属性に基づいて、該操作者に係る認証要求を前記第1のセキュリティサーバに送り、該第1のセキュリティサーバから、該第1のドメインの情報機器の操作者の属性のリストが記述されたテーブルを具備し、該第1のドメインの該操作者を一元管理する第1の認証サーバにより発行された認証チケットAを受ける手順と、
返信を受けた前記位置情報に基づいて前記第1のセキュリティサーバにアクセスし、前記認証チケットAを用いて前記文書の複写に係る許可を求める手順とを実行させることを特徴とするプログラム。 - 前記第2のセキュリティサーバに、
前記第2のドメイン内の情報機器から、前記操作者に係る認証要求を受けたときは、該認証要求に係る前記属性を前記第2の認証サーバに送り、該第2の認証サーバが発行した認証チケットBを取得すると共に、取得した該認証チケットBを該情報機器に送る手順と、
前記第2のドメイン内の情報機器から、抽出された前記識別子を用いて、該識別子が表す前記第1のドメインにおける前記許否の判断を一元的に行う第1のセキュリティサーバに係る、ドメイン名を含む位置情報の問い合わせを受けたときは、該識別子を前記位置管理サーバに照会し、該位置管理サーバから提供された該第1のキュリティサーバの該位置情報を該情報機器に返信する手順とを実行させることを特徴とする請求項35記載のプログラム。 - 前記第1のセキュリティサーバに、
前記第2のドメイン内の情報機器からアクセスを受けたときに、アクセスを受けた該情報機器が帰属する第2のドメインの前記第2のセキュリティサーバの前記位置情報を前記位置管理サーバに照会し、該第2のセキュリティサーバの位置情報を取得する手順と、
前記第2のドメイン内の情報機器から、前記認証チケットBを用いて前記文書の複写に係る許可が求められたときに、前記第1の認証サーバによる認証チケットAの提示を求める手順とを実行させることを特徴とする請求項35記載のプログラム。 - 前記第1のセキュリティサーバに、
前記第2のドメイン内の情報機器から、前記操作者に係る認証要求を受けたときに、該認証要求に係る前記属性を前記第1の認証サーバに送り、該第1の認証サーバが発行した認証チケットAを取得すると共に、取得した該認証チケットAを該情報機器に送る手順と、
前記第2のドメイン内の情報機器から、前記認証チケットAを用いて前記文書の複写に係る許可を求められたときは、該第1のセキュリティサーバが具備する前記セキュリティ・ルールテーブルにより、該文書の複写に係る許否の判断を行い、判断結果を該情報機器に送る手順とを実行させることを特徴とする請求項35記載のプログラム。 - 前記第1及び第2の認証サーバに、
各セキュリティサーバから、前記文書の複写を行う操作者により入力された属性に基づいて、該操作者に係る認証要求を受けたときに、該認証要求に係る該属性がそれぞれの前記テーブルに記述されているときは、認証チケットAを発行し、記述されていないときは、認証チケットBを発行する手順を実行させることを特徴とする請求項35記載のプログラム。 - 前記位置管理サーバに、
各セキュリティサーバから、前記識別子を用いて、該識別子が表すドメインにおける前記許否の判断を一元的に行うセキュリティサーバに係る、前記位置情報の照会を受けたときに、前記対応表により該識別子に対応するセキュリティサーバの該位置情報を各セキュリティサーバに提供する手順を実行させることを特徴とする請求項35記載のプログラム。 - 各ドメインのセキュリティポリシーに基づくセキュリティ・ルールテーブルを具備したセキュリティサーバにより、各ドメイン内の情報機器により作成され各ドメインの識別子が付された文書の複写に係る許否判断を一元的に行うと共に、異なるドメインの情報機器により作成された文書の複写に係る許否判断は、該文書を作成したドメインのセキュリティサーバに依頼することにより該文書に係るセキュリティを維持管理する文書セキュリティ維持管理システムに用いるプログラムであって、
第1のドメイン内の情報機器で作成されることにより該第1のドメインの識別子が付された文書の複写を第2のドメイン内の情報機器で行うときに、該第2のドメイン内の情報機器に、
前記文書の複写を行う操作者により入力された属性に基づいて、該操作者に係る認証要求を前記第2のドメイン内の前記許否の判断を一元的に行う第2のセキュリティサーバに送り、該第2のセキュリティサーバから、各ドメインの情報機器の操作者の属性のリストが記述されたテーブルを具備し、該テーブルに基づき各ドメインの該操作者を一元管理する認証サーバにより発行された認証チケットを受ける手順と、
前記文書から前記第1のドメインの識別子を抽出する手順と、
抽出された前記識別子を用いて、各ドメインの各セキュリティサーバに係る、プロトコル、ドメイン名、及びディレクトリを含む位置情報がドメインの識別子に対応させた対応表を具備し、該対応表に基づいて該位置情報を一元管理する位置管理サーバに、該識別子が表す前記第1のドメインにおける前記許否の判断を一元的に行う第1のセキュリティサーバに係る、ドメイン名を含む位置情報を照会し、該位置情報を取得する手順と、
取得した前記位置情報に基づいて、前記第1のセキュリティサーバにアクセスし、前記認証チケットを用いて前記文書の複写に係る許可を求める手順とを実行させることを特徴とするプログラム。 - 前記第2のセキュリティサーバに、
前記第2のドメイン内の情報機器から、前記操作者に係る認証要求を受けたときは、該認証要求に係る前記属性を前記認証サーバに送り、該認証サーバにより発行された認証チケットを取得すると共に、取得した該認証チケットを該情報機器に送る手順を実行させることを特徴とする請求項41記載のプログラム。 - 前記第1のセキュリティサーバに、
前記第2のドメイン内の情報機器から、前記認証チケットを用いて前記文書の複写に係る許可が求められたときは、該第1のセキュリティサーバが具備する前記セキュリティ・ルールテーブルにより、該文書の複写に係る許否の判断を行い、判断結果を該情報機器に送る手順を実行させることを特徴とする請求項41記載のプログラム。 - 前記認証サーバに、
各セキュリティサーバから、前記文書の複写を行う操作者により入力された属性に基づいて、該操作者に係る認証要求を受け、該認証要求に係る該属性が該テーブルに記述されているときは前記認証チケットを発行する手順を実行させることを特徴とする請求項41記載のプログラム。 - 前記位置管理サーバに、
各ドメインの情報機器から、ドメインの識別子を用いて、該識別子が表すドメインにおける前記許否の判断を一元的に行うセキュリティサーバに係る、前記位置情報の照会を受けたときは、前記対応表により該識別子に対応するセキュリティサーバの該位置情報を提供する手順を実行させることを特徴とする請求項41記載のプログラム。 - 各ドメインのセキュリティポリシーに基づくセキュリティ・ルールテーブルを具備したセキュリティサーバにより、各ドメイン内の情報機器により作成され各ドメインの識別子が付された文書の複写に係る許否判断を一元的に行うと共に、異なるドメインの情報機器により作成された文書の複写に係る許否判断は、該文書を作成したドメインのセキュリティサーバに依頼することにより該文書に係るセキュリティを維持管理する文書セキュリティ維持管理システムに用いるプログラムであって、
第1のドメイン内の情報機器で作成されることにより該第1のドメインの識別子が付された文書の複写を第2のドメイン内の情報機器で行うときに、該第2のドメイン内の情報機器に、
前記文書の複写を行う操作者により入力された属性に基づいて、該操作者に係る認証要求を前記第2のドメインにおける前記許否の判断を一元的に行う第2のセキュリティサーバに送り、該第2のセキュリティサーバから、該第2のドメインの情報機器の操作者の属性を一元管理する第2の認証サーバにより発行された認証チケットBを受ける手順と、
前記文書から前記第1のドメインの識別子を抽出する手順と、
抽出された前記識別子を用いて、各ドメインの各セキュリティサーバに係る、プロトコル、ドメイン名、及びディレクトリを含む位置情報がドメインの識別子に対応させた対応表を具備し、該対応表に基づいて該位置情報を一元管理する位置管理サーバに、該識別子が表す前記第1のドメインにおける前記許否の判断を一元的に行う第1のセキュリティサーバに係る、ドメイン名を含む位置情報を照会し、該位置情報を取得する手順と、
前記文書の複写を行う操作者から入力された操作者属性に基づいて、該操作者に係る認証要求を前記第1のセキュリティサーバに送り、該第1のセキュリティサーバから、該第1のドメインの情報機器の操作者の属性を一元管理する第1の認証サーバにより発行された認証チケットAを受ける手順と、
取得された前記位置情報に基づいて前記第1のセキュリティサーバにアクセスし、前記認証チケットAを用いて前記文書の複写に係る許可を求める手順とを実行させることを特徴とするプログラム。 - 前記第2のドメイン内の前記情報機器は、情報を表示すると共に、所定の指令を入力する表示部を有するものであって、
前記位置情報についての情報提供を受けた後に、該位置情報に基づいて前記第1のセキュリティサーバにアクセスし、前記認証チケットBを用いて前記文書の複写に係る許可を求める手順と、
前記許可を求めた前記第1のセキュリティサーバから認証チケットAの提示を求められたときに、前記表示部に認証ダイアログを表示する手順と、
表示された前記認証ダイアログから前記操作者による属性の入力を受けて、該操作者に係る認証要求を前記第1のセキュリティサーバに送り、前記認証チケットAを受ける手順とを実行させることを特徴とする請求項46記載のプログラム。 - 前記第2のセキュリティサーバに、
前記第2のドメイン内の情報機器から、前記操作者に係る認証要求を受けたとき、該認証要求に係る前記属性を前記第2の認証サーバに送り、該第2の認証サーバにより発行された認証チケットBを取得すると共に、取得した該認証チケットBを該情報機器に送る手順を実行させることを特徴とする請求項46記載のプログラム。 - 前記第1のセキュリティサーバに、
前記第2のドメイン内の情報機器から、前記操作者に係る認証要求を受けたときは、該認証要求に係る前記属性を前記第1の認証サーバに送り、該第1の認証サーバが発行した認証チケットAを取得すると共に、取得した該認証チケットAを該情報機器に送る手順と、
前記第2のドメイン内の情報機器から、前記認証チケットAを用いて前記文書の複写に係る許可が求められたときは、該第1のセキュリティサーバが具備する前記セキュリティ・ルールテーブルにより、該文書の複写に係る許否の判断を行い、判断結果を該情報機器に送る手順とを実行させることを特徴とする請求項46記載のプログラム。 - 前記第1及び第2の認証サーバに、
各セキュリティサーバから、前記文書の複写を行う操作者により入力された属性に基づいて、該操作者に係る認証要求を受け、該認証要求に係る該属性がそれぞれの前記テーブルに記述されているときは認証チケットAを発行し、記述されていないときは認証チケットBを発行する手順を実行させることを特徴とする請求項46記載のプログラム。 - 前記位置管理サーバに、
各ドメインの情報機器から、ドメインの識別子を用いて、該識別子が表すドメインにおける前記許否の判断を一元的に行うセキュリティサーバに係る、前記位置情報の照会を受けたときは、前記対応表により該識別子に対応するセキュリティサーバの該位置情報を提供する手順を実行させることを特徴とする請求項46記載のプログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004000250A JP4451666B2 (ja) | 2004-01-05 | 2004-01-05 | 文書セキュリティ維持管理方法、文書セキュリティ維持管理システム及びプログラム |
EP04031071A EP1551146B1 (en) | 2004-01-05 | 2004-12-30 | Document security management for repeatedly reproduced hardcopy and electronic documents |
US11/030,918 US20050171914A1 (en) | 2004-01-05 | 2005-01-05 | Document security management for repeatedly reproduced hardcopy and electronic documents |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004000250A JP4451666B2 (ja) | 2004-01-05 | 2004-01-05 | 文書セキュリティ維持管理方法、文書セキュリティ維持管理システム及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005196338A true JP2005196338A (ja) | 2005-07-21 |
JP4451666B2 JP4451666B2 (ja) | 2010-04-14 |
Family
ID=34816148
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004000250A Expired - Fee Related JP4451666B2 (ja) | 2004-01-05 | 2004-01-05 | 文書セキュリティ維持管理方法、文書セキュリティ維持管理システム及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4451666B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007164640A (ja) * | 2005-12-15 | 2007-06-28 | Fuji Xerox Co Ltd | 利用制限管理装置、方法、プログラム及びシステム |
JP2009146046A (ja) * | 2007-12-12 | 2009-07-02 | Fuji Xerox Co Ltd | 情報処理システムおよび情報利用制御システム |
JP2009169719A (ja) * | 2008-01-17 | 2009-07-30 | Fuji Xerox Co Ltd | セキュリティポリシーサーバ、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラム |
JP2010186250A (ja) * | 2009-02-10 | 2010-08-26 | Nippon Telegr & Teleph Corp <Ntt> | 分散情報アクセスシステム、分散情報アクセス方法及びプログラム |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001216267A (ja) * | 2000-02-02 | 2001-08-10 | Nec Corp | 情報提供制御システム及び情報提供制御方法及びその記録媒体 |
WO2003038704A1 (fr) * | 2001-10-31 | 2003-05-08 | Matsushita Electric Industrial Co., Ltd. | Dispositif de transfert et recepteur d'informations de contenu |
JP2003173329A (ja) * | 2001-12-05 | 2003-06-20 | Ricoh Co Ltd | 文書管理システム |
JP2004005189A (ja) * | 2002-05-31 | 2004-01-08 | Ricoh Co Ltd | 文書管理システムおよび文書管理方法 |
JP2004152263A (ja) * | 2002-09-13 | 2004-05-27 | Ricoh Co Ltd | ドキュメント印刷装置 |
-
2004
- 2004-01-05 JP JP2004000250A patent/JP4451666B2/ja not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001216267A (ja) * | 2000-02-02 | 2001-08-10 | Nec Corp | 情報提供制御システム及び情報提供制御方法及びその記録媒体 |
WO2003038704A1 (fr) * | 2001-10-31 | 2003-05-08 | Matsushita Electric Industrial Co., Ltd. | Dispositif de transfert et recepteur d'informations de contenu |
JP2003173329A (ja) * | 2001-12-05 | 2003-06-20 | Ricoh Co Ltd | 文書管理システム |
JP2004005189A (ja) * | 2002-05-31 | 2004-01-08 | Ricoh Co Ltd | 文書管理システムおよび文書管理方法 |
JP2004152263A (ja) * | 2002-09-13 | 2004-05-27 | Ricoh Co Ltd | ドキュメント印刷装置 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007164640A (ja) * | 2005-12-15 | 2007-06-28 | Fuji Xerox Co Ltd | 利用制限管理装置、方法、プログラム及びシステム |
JP2009146046A (ja) * | 2007-12-12 | 2009-07-02 | Fuji Xerox Co Ltd | 情報処理システムおよび情報利用制御システム |
JP2009169719A (ja) * | 2008-01-17 | 2009-07-30 | Fuji Xerox Co Ltd | セキュリティポリシーサーバ、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラム |
JP2010186250A (ja) * | 2009-02-10 | 2010-08-26 | Nippon Telegr & Teleph Corp <Ntt> | 分散情報アクセスシステム、分散情報アクセス方法及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP4451666B2 (ja) | 2010-04-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4676779B2 (ja) | 情報処理装置、資源管理装置、属性変更許否判定方法、属性変更許否判定プログラム及び記録媒体 | |
US7460266B2 (en) | Method of printing over a network | |
JP5679890B2 (ja) | 画像形成装置及び認証印刷データの管理権限委譲方法 | |
JP4826265B2 (ja) | セキュリティポリシ付与装置、プログラム及び方法 | |
JP6085949B2 (ja) | 情報処理システム、機器、情報処理方法、及びプログラム | |
CN108628917B (zh) | 文档管理系统和管理设备 | |
EP1507381B1 (en) | Information processing apparatus, an authentication apparatus and an external apparatus | |
JP4780179B2 (ja) | 情報処理装置および情報処理プログラム | |
US7520339B2 (en) | Apparatus for achieving integrated management of distributed user information | |
CN108629160B (zh) | 文档管理系统和处理设备 | |
US20070124799A1 (en) | Authentication agent apparatus, authentication method, and program product therefor | |
JP6819748B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
JP2010140367A (ja) | リソース管理方法、リソース管理装置、およびコンピュータプログラム | |
JPH09293036A (ja) | プリント処理装置 | |
US10182059B2 (en) | Non-transitory computer readable medium storing a program causing a computer to permit a guest user to have utilization authority using a directory, and apparatus management system permitting a guest user to have utilization authority using a directory | |
AU2019261686A1 (en) | Management apparatus and document management system | |
JP5012525B2 (ja) | セキュリティポリシーサーバ、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラム | |
JP4451666B2 (ja) | 文書セキュリティ維持管理方法、文書セキュリティ維持管理システム及びプログラム | |
JP2002215585A (ja) | 個人証明書サブジェクト名処理装置および方法 | |
JP4890372B2 (ja) | 携帯型情報処理装置、電子装置、操作制御方法、及び操作制御プログラム | |
JP4440583B2 (ja) | サービス提供装置、サービス提供方法、サービス提供プログラム及び記録媒体 | |
JP2001236320A (ja) | Wwwの端末特定方法 | |
JP4440584B2 (ja) | サービス提供システム、サービス提供方法、サービス提供プログラム及び記録媒体 | |
JP2004171524A (ja) | サービス提供装置、サービス提供方法、サービス提供プログラム及び記録媒体 | |
JP2007264756A (ja) | 図面印刷システムおよび業務管理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060911 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091027 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091228 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100126 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100128 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130205 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130205 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140205 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |