JP2005301602A - 情報処理装置、操作許否判定方法、操作許可情報生成方法、操作許否判定プログラム、操作許可情報生成プログラム及び記録媒体 - Google Patents
情報処理装置、操作許否判定方法、操作許可情報生成方法、操作許否判定プログラム、操作許可情報生成プログラム及び記録媒体 Download PDFInfo
- Publication number
- JP2005301602A JP2005301602A JP2004115837A JP2004115837A JP2005301602A JP 2005301602 A JP2005301602 A JP 2005301602A JP 2004115837 A JP2004115837 A JP 2004115837A JP 2004115837 A JP2004115837 A JP 2004115837A JP 2005301602 A JP2005301602 A JP 2005301602A
- Authority
- JP
- Japan
- Prior art keywords
- permission
- information
- determination
- resource
- rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】 操作の対象となる資源の分類と前記資源を操作する主体の分類との組み合わせに応じて前記操作の種別ごとに前記操作の許否判定に関する規則が定義された定義情報と、特定の資源について特定の主体に対して許可された前記操作の種別が定義された操作許可情報とに基づいて、前記主体の前記文書に対する前記操作についての許否判定を実行する許否判定手段を有することを特徴とすることにより上記課題を解決する。
【選択図】 図3
Description
の提供を目的とする。
10 セキュリティ管理サーバ
11 セキュリティサービス
20 文書管理サーバ
21 文書管理サービス
30 認証サーバ
31 認証サービス
40 クライアント装置
41 アプリケーション
51 印刷サーバ
52 変換サーバ
53 配信サーバ
60 ネットワーク
100 ドライブ装置
101 記録媒体
102 補助記憶装置
103 メモリ装置
104 演算処理装置
105 インタフェース装置
111 セキュリティサービス層
112 操作許否判定部
113 ポリシー管理部
114 ポリシー
115 許可証発行部
116 許可証管理部
117 許可証管理テーブル
B バス
Claims (22)
- 操作の対象となる資源の分類と前記資源を操作する主体の分類との組み合わせに応じて前記操作の種別ごとに前記操作の許否判定に関する規則が定義された定義情報と、特定の資源について特定の主体に対して許可された前記操作の種別が定義された操作許可情報とに基づいて、前記主体の前記文書に対する前記操作についての許否判定を実行する許否判定手段を有することを特徴とする情報処理装置。
- 前記許否判定手段は、前記定義情報に対して前記操作許可情報を優先させて適用することにより前記許否判定を実行することを特徴とする請求項1記載の情報処理装置。
- 前記許否判定手段は、前記許否判定に係る前記主体、前記資源及び前記操作の種別を対象とする前記操作許可情報が存在する場合は、該操作許可情報を適用して前記許否判定を実行することにより該操作を許可する旨を判定することを特徴とする請求項2記載の情報処理装置。
- 前記許否判定手段は、前記許否判定に係る前記主体、前記資源及び前記操作の種別を対象とする前記操作許可情報が存在しない場合は、該主体、該資源及び該操作の種別を対象とする前記規則を適用して前記許否判定を実行することを特徴とする請求項2又は3記載の情報処理装置。
- それぞれの前記規則には、当該規則と前記操作許可情報との関係を示す関係識別情報が定義されており、
前記許否判定手段は、前記許否判定に係る前記主体、前記資源及び前記操作の種別を対象とする前記規則に定義された前記関係識別情報に基づいて、前記操作許可情報を前記定義情報に対して優先させるかを判定することを特徴とする請求項2記載の情報処理装置。 - 前記許否判定手段は、前記操作許可情報を優先させる旨を判定した場合であって、かつ、前記許否判定に係る前記主体、前記資源及び前記操作の種別を対象とする前記操作許可情報が存在する場合は、該操作許可情報を適用して前記許否判定を実行することにより該操作を許可する旨を判定することを特徴とする請求項5記載の情報処理装置。
- 前記許否判定手段は、前記操作許可情報を優先させない旨を判定した場合は、前記許否判定に係る前記主体、前記資源及び前記操作の種別を対象とする前記規則を適用して前記許否判定を実行することを特徴とする請求項5又は6記載の情報処理装置。
- 特定の資源について特定の主体に対して許可された操作の種別が定義された操作許可情報を生成する操作許可情報生成手段を有する情報処理装置であって、
操作の対象となる資源の分類と前記資源を操作する主体の分類との組み合わせに応じて前記操作の種別ごとに前記操作の許否判定に関する規則が定義された定義情報において当該操作許可情報が対象とする前記特定の主体、前記特定の資源及び前記操作の種別を対象とし得る前記規則について、前記操作許可情報の適用が禁止されている場合は、当該操作許可情報を生成しないことを特徴とする情報処理装置。 - 前記規則には、当該規則に対する前記操作許可情報の適用の許否を示す適用許否情報が定義されており、
前記操作許可情報生成手段は、前記適用許否情報に基づいて、前記操作許可情報の適用の禁止を判定することを特徴とする請求項8記載の情報処理装置。 - 前記操作許可情報生成手段は、生成に係る前記操作許可情報が対象とする記主体、前記資源及び前記操作の種別を対象とし得る前記規則が複数存在する場合は、その一部について前記操作許可情報の適用が禁止されていれば前記操作許可情報を生成しないことを特徴とする請求項8又は9記載の情報処理装置。
- 前記定義情報を管理する定義情報管理手段を更に有することを特徴とする請求項1乃至10いずれか一項記載の情報処理装置。
- 前記操作許可情報を管理する操作許可情報管理手段を更に有することを特徴とする請求項1乃至11いずれか一項記載の情報処理装置。
- 前記定義情報は、XACMLに基づいて定義されていることを特徴とする請求項1乃至12いずれか一項記載の情報処理装置。
- コンピュータを用いて、資源に対する操作についての許否判定を行う操作許否判定方法であって、
それぞれに特定の資源について特定の主体に対して許可された前記操作の種別が定義された操作許可情報の中から前記許否判定に係る主体、資源及び操作の種別を対象とする前記操作許可情報を検索する操作許可情報検索手順と、
前記操作許可情報検索手順において検索された前記操作許可情報を適用して前記許否判定を実行する第一の許否判定手順と、
前記操作許可情報検索手順において、前記許否判定に係る主体、資源及び操作の種別を対象とする前記操作許可情報が検索されなかった場合に、資源の分類と前記資源を操作する主体の分類との組み合わせに応じて前記操作の種別ごとに前記操作の許否判定に関する規則が定義された定義情報に基づいて前記許否判定を行う第二の許否判定手順とを有することを特徴とする操作許否判定方法。 - コンピュータを用いて、資源に対する操作についての許否判定を行う操作許否判定方法であって、
前記資源の分類と前記資源を操作する主体の分類との組み合わせに応じて前記操作の種別ごとに前記操作の許否判定に関する規則が定義された定義情報に基づいて前記許否判定を行う第一の許否判定手順と、
特定の資源について特定の主体に対して許可された前記操作の種別が定義された操作許可情報に基づいて前記許否判定を実行する第二の許否判定手順と、
それぞれの前記規則に定義されている、当該規則と前記操作許可情報との関係を示す関係識別情報に基づいて、前記第一の許否判定手順及び前記第二の許否判定手順のいずれを採用するかを判定する採用判定手順とを有することを特徴とする操作許否判定方法。 - コンピュータを用いて、特定の資源について特定の主体に対して許可された操作の種別が定義された操作許可情報を生成する操作許可情報生成方法であって、
操作の対象となる資源の分類と前記資源を操作する主体の分類との組み合わせに応じて前記操作の種別ごとに前記操作の許否判定に関する規則が定義された定義情報の中から前記操作許可情報が対象とする前記特定の主体、前記特定の資源及び前記操作の種別を対象とし得る前記規則を検索する規則検索手順と、
前記規則検索手順において検索された前記規則に定義された、当該規則に対する前記操作許可情報の適用の許否を示す適用許否情報に基づいて、前記操作許可情報の生成の可否を判断する生成可否判断手順とを有することを特徴とする操作許可情報生成方法。 - コンピュータに、
それぞれに特定の資源について特定の主体に対して許可された前記操作の種別が定義された操作許可情報の中から前記許否判定に係る主体、資源及び操作の種別を対象とする前記操作許可情報を検索する操作許可情報検索手順と、
前記操作許可情報検索手順において検索された前記操作許可情報を適用して前記許否判定を実行する第一の許否判定手順と、
前記操作許可情報検索手順において、前記許否判定に係る主体、資源及び操作の種別を対象とする前記操作許可情報が検索されなかった場合に、資源の分類と前記資源を操作する主体の分類との組み合わせに応じて前記操作の種別ごとに前記操作の許否判定に関する規則が定義された定義情報に基づいて前記許否判定を行う第二の許否判定手順とを実行させるための操作許否判定プログラム。 - 請求項17記載の操作許否判定プログラムを記録したコンピュータ読み込み可能な記録媒体。
- コンピュータに、
資源の分類と前記資源を操作する主体の分類との組み合わせに応じて前記操作の種別ごとに前記操作の許否判定に関する規則が定義された定義情報に基づいて前記許否判定を行う第一の許否判定手順と、
特定の資源について特定の主体に対して許可された前記操作の種別が定義された操作許可情報に基づいて前記許否判定を実行する第二の許否判定手順と、
それぞれの前記規則に定義されている、当該規則と前記操作許可情報との関係を示す関係識別情報に基づいて、前記第一の許否判定手順及び前記第二の許否判定手順のいずれを採用するかを判定する採用判定手順とを実行させるための操作許否判定プログラム。 - 請求項19記載の操作許否判定プログラムを記録したコンピュータ読み込み可能な記録媒体。
- 特定の資源について特定の主体に対して許可された操作の種別が定義された操作許可情報を生成するコンピュータに、
操作の対象となる資源の分類と前記資源を操作する主体の分類との組み合わせに応じて前記操作の種別ごとに前記操作の許否判定に関する規則が定義された定義情報の中から前記操作許可情報が対象とする前記特定の主体、前記特定の資源及び前記操作の種別を対象とし得る前記規則を検索する規則検索手順と、
前記規則検索手順において検索された前記規則に定義された、当該規則に対する前記操作許可情報の適用の許否を示す適用許否情報に基づいて、前記操作許可情報の生成の可否を判断する生成可否判断手順とを実行させるための操作許可情報生成プログラム。 - 請求項21記載の操作許否判定プログラムを記録したコンピュータ読み込み可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004115837A JP4602684B2 (ja) | 2004-04-09 | 2004-04-09 | 情報処理装置、操作許否判定方法、操作許可情報生成方法、操作許否判定プログラム、操作許可情報生成プログラム及び記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004115837A JP4602684B2 (ja) | 2004-04-09 | 2004-04-09 | 情報処理装置、操作許否判定方法、操作許可情報生成方法、操作許否判定プログラム、操作許可情報生成プログラム及び記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005301602A true JP2005301602A (ja) | 2005-10-27 |
JP4602684B2 JP4602684B2 (ja) | 2010-12-22 |
Family
ID=35333067
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004115837A Expired - Fee Related JP4602684B2 (ja) | 2004-04-09 | 2004-04-09 | 情報処理装置、操作許否判定方法、操作許可情報生成方法、操作許否判定プログラム、操作許可情報生成プログラム及び記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4602684B2 (ja) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005316515A (ja) * | 2004-04-26 | 2005-11-10 | Ricoh Co Ltd | 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 |
JP2007199813A (ja) * | 2006-01-24 | 2007-08-09 | Ntt Comware Corp | ログ収集システム及びログ収集方法 |
US7730490B2 (en) | 2006-08-24 | 2010-06-01 | Canon Kabushiki Kaisha | System with user access-control information having signature and flow setting information for controlling order of performance of functions |
JP2010211548A (ja) * | 2009-03-11 | 2010-09-24 | Encourage Technologies Co Ltd | 情報処理装置、情報処理方法、及びプログラム |
JP2010218381A (ja) * | 2009-03-18 | 2010-09-30 | Canon Inc | 画像処理装置及びその制御方法、並びにプログラム |
JP2011175565A (ja) * | 2010-02-25 | 2011-09-08 | Hitachi Solutions Ltd | セキュリティ統合運用管理システム |
JP2011526392A (ja) * | 2008-06-27 | 2011-10-06 | マイクロソフト コーポレーション | コンテンツアクセスに対するワークフローベースの許可 |
JP2012003362A (ja) * | 2010-06-15 | 2012-01-05 | Chugoku Electric Power Co Inc:The | コンテンツサーバ及びアクセス制御システム |
US8127341B2 (en) | 2006-07-14 | 2012-02-28 | Canon Kabushiki Kaisha | Information processing apparatus, information processing method, peripheral apparatus, and authority control system |
JP2013008229A (ja) * | 2011-06-24 | 2013-01-10 | Canon Inc | 認証システムおよび認証方法およびプログラム |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH02227755A (ja) * | 1989-02-28 | 1990-09-10 | Nec Corp | ファイル管理方式 |
JPH06214862A (ja) * | 1993-01-13 | 1994-08-05 | Hitachi Ltd | クライアント・サーバシステムにおける文書アクセス方法 |
JPH09185541A (ja) * | 1996-01-08 | 1997-07-15 | Fujitsu Ltd | 情報管理システム |
JP2000020378A (ja) * | 1998-06-30 | 2000-01-21 | Lion Corp | データベースシステム、データ管理方法及びデータ管理用ソフトウェアを記録した記録媒体 |
JP2001184264A (ja) * | 1999-12-16 | 2001-07-06 | Internatl Business Mach Corp <Ibm> | アクセス制御システム、アクセス制御方法、記憶媒体、及びプログラム伝送装置 |
JP2004054779A (ja) * | 2002-07-23 | 2004-02-19 | Hitachi Software Eng Co Ltd | アクセス権管理システム |
-
2004
- 2004-04-09 JP JP2004115837A patent/JP4602684B2/ja not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH02227755A (ja) * | 1989-02-28 | 1990-09-10 | Nec Corp | ファイル管理方式 |
JPH06214862A (ja) * | 1993-01-13 | 1994-08-05 | Hitachi Ltd | クライアント・サーバシステムにおける文書アクセス方法 |
JPH09185541A (ja) * | 1996-01-08 | 1997-07-15 | Fujitsu Ltd | 情報管理システム |
JP2000020378A (ja) * | 1998-06-30 | 2000-01-21 | Lion Corp | データベースシステム、データ管理方法及びデータ管理用ソフトウェアを記録した記録媒体 |
JP2001184264A (ja) * | 1999-12-16 | 2001-07-06 | Internatl Business Mach Corp <Ibm> | アクセス制御システム、アクセス制御方法、記憶媒体、及びプログラム伝送装置 |
JP2004054779A (ja) * | 2002-07-23 | 2004-02-19 | Hitachi Software Eng Co Ltd | アクセス権管理システム |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005316515A (ja) * | 2004-04-26 | 2005-11-10 | Ricoh Co Ltd | 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 |
JP2007199813A (ja) * | 2006-01-24 | 2007-08-09 | Ntt Comware Corp | ログ収集システム及びログ収集方法 |
JP4607023B2 (ja) * | 2006-01-24 | 2011-01-05 | エヌ・ティ・ティ・コムウェア株式会社 | ログ収集システム及びログ収集方法 |
US8127341B2 (en) | 2006-07-14 | 2012-02-28 | Canon Kabushiki Kaisha | Information processing apparatus, information processing method, peripheral apparatus, and authority control system |
US7730490B2 (en) | 2006-08-24 | 2010-06-01 | Canon Kabushiki Kaisha | System with user access-control information having signature and flow setting information for controlling order of performance of functions |
JP2011526392A (ja) * | 2008-06-27 | 2011-10-06 | マイクロソフト コーポレーション | コンテンツアクセスに対するワークフローベースの許可 |
JP2010211548A (ja) * | 2009-03-11 | 2010-09-24 | Encourage Technologies Co Ltd | 情報処理装置、情報処理方法、及びプログラム |
JP2010218381A (ja) * | 2009-03-18 | 2010-09-30 | Canon Inc | 画像処理装置及びその制御方法、並びにプログラム |
US8441659B2 (en) | 2009-03-18 | 2013-05-14 | Canon Kabushiki Kaisha | Execution of function-restricted process flow |
JP2011175565A (ja) * | 2010-02-25 | 2011-09-08 | Hitachi Solutions Ltd | セキュリティ統合運用管理システム |
JP2012003362A (ja) * | 2010-06-15 | 2012-01-05 | Chugoku Electric Power Co Inc:The | コンテンツサーバ及びアクセス制御システム |
JP2013008229A (ja) * | 2011-06-24 | 2013-01-10 | Canon Inc | 認証システムおよび認証方法およびプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP4602684B2 (ja) | 2010-12-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4676779B2 (ja) | 情報処理装置、資源管理装置、属性変更許否判定方法、属性変更許否判定プログラム及び記録媒体 | |
JP4625334B2 (ja) | 情報処理装置、情報処理方法、情報処理プログラム及び記録媒体、並びに資源管理装置 | |
Pretschner et al. | Distributed usage control | |
US10511632B2 (en) | Incremental security policy development for an enterprise network | |
US10387669B1 (en) | Protecting documents with centralized and discretionary policies | |
JP3546787B2 (ja) | アクセス制御システム、アクセス制御方法、及び記憶媒体 | |
US7890530B2 (en) | Method and system for controlling access to data via a data-centric security model | |
US7065515B2 (en) | System and method for electronically managing composite documents | |
JP4606052B2 (ja) | 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 | |
US20040039594A1 (en) | Systems and methods for dynamically generating licenses in a rights management system | |
JP4676782B2 (ja) | 情報処理装置、操作許可データ生成方法、操作許可データ生成許否判定方法、操作許可データ生成プログラム、操作許否データ生成許否判定プログラム及び記録媒体 | |
WO2004063960A1 (en) | Systems and methods for dynamic policy management | |
JP2007188490A (ja) | 利用制限付き電子文書の共有システムおよび方法 | |
US20170149829A1 (en) | Digital rights management system providing event notifications for user actions based on access control rules | |
JP5560691B2 (ja) | 文書利用管理システム、文書処理装置、操作権限管理装置、文書管理装置及びプログラム | |
EP1978464A1 (en) | Federated role provisioning | |
US8176535B2 (en) | Information processing system, information processing method, and computer readable medium | |
US20090012987A1 (en) | Method and system for delivering role-appropriate policies | |
JP4602684B2 (ja) | 情報処理装置、操作許否判定方法、操作許可情報生成方法、操作許否判定プログラム、操作許可情報生成プログラム及び記録媒体 | |
KR101086452B1 (ko) | 등급별 프라이버시 정책을 갖는 아이덴터티 관리 시스템 및그 방법 | |
US20060288401A1 (en) | System and method for generating a Java policy file for Eclipse plug-ins | |
JP4764614B2 (ja) | 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 | |
JP2007004610A (ja) | 複合的アクセス認可方法及び装置 | |
Jain et al. | Ontology-based authorization model for XML data in distributed systems | |
JP2007233635A (ja) | 情報管理システム及び情報管理方法、並びにコンピュータ・プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061020 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100420 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100521 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100914 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100930 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131008 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |