JP2005316515A - 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 - Google Patents
情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 Download PDFInfo
- Publication number
- JP2005316515A JP2005316515A JP2004130212A JP2004130212A JP2005316515A JP 2005316515 A JP2005316515 A JP 2005316515A JP 2004130212 A JP2004130212 A JP 2004130212A JP 2004130212 A JP2004130212 A JP 2004130212A JP 2005316515 A JP2005316515 A JP 2005316515A
- Authority
- JP
- Japan
- Prior art keywords
- information
- permission
- resource
- classification
- rejection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Document Processing Apparatus (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】 操作の対象となる各資源を分類する資源分類情報又は前記資源を操作する各主体を分類する主体分類情報と、前記資源の分類と前記主体の分類との組み合わせに応じて前記操作の種別ごとに前記操作の許否判定に関する規則が定義された定義情報とに基づいて、前記主体及び前記資源のいずれか一方の特定の対象について、他方の分類及び前記操作の種別に応じて前記許否判定を実行し、該許否判定の結果に基づいて前記他方の分類のそれぞれについて前記操作の種別ごとに許否を示す操作許否情報を生成する操作許否情報生成手段を有することにより上記課題を解決する。
【選択図】 図4
Description
10 セキュリティ管理サーバ
11 セキュリティ管理モジュール
12 対文書権限判定モジュール
13 対ユーザ権限判定モジュール
14 マッピングテーブル
20 文書管理サーバ
21 文書管理モジュール
30 認証サーバ
31 認証モジュール
40 クライアント装置
41 アプリケーション
51 印刷サーバ
52 変換サーバ
53 配信サーバ
100 ドライブ装置
101 記録媒体
102 補助記憶装置
103 メモリ装置
104 演算処理装置
105 インタフェース装置
111 ユーザプロファイル
112 文書プロファイル
113 ポリシー
114 許可証管理テーブル
B バス
Claims (23)
- 操作の対象となる各資源を分類する資源分類情報又は前記資源を操作する各主体を分類する主体分類情報と、前記資源の分類と前記主体の分類との組み合わせに応じて前記操作の種別ごとに前記操作の許否判定に関する規則が定義された定義情報とに基づいて、前記主体及び前記資源のいずれか一方の特定の対象について、他方の分類及び前記操作の種別に応じて前記許否判定を実行し、該許否判定の結果に基づいて前記他方の分類のそれぞれについて前記操作の種別ごとに許否を示す操作許否情報を生成する操作許否情報生成手段を有することを特徴とする情報処理装置。
- 前記操作許否情報生成手段は、前記資源分類情報に基づいて特定の資源が属する分類を特定し、前記定義情報に定義された前記規則のうち前記特定の資源の分類に対応した一つ以上の資源対応規則を適用して、それぞれの前記資源対応規則が対象とする前記主体の分類及び前記操作の種別に応じて前記許否判定を実行することを特徴とする請求項1記載の情報処理装置。
- 前記操作許否情報生成手段は更に、前記主体と前記資源との組み合わせに応じて前記定義情報に対して追加的に許可された操作の種別が定義された追加許可情報の中から前記特定の資源に対応した対応追加許可情報を特定し、該対応追加情報に基づいて該対応追加許可情報の対象とされる前記主体に応じて前記操作の許否を示す追加許否情報を前記操作許否情報に含めることを特徴とする請求項2記載の情報処理装置。
- 前記操作許否情報生成手段は、前記操作許否情報を表示させる表示装置からの前記操作許否情報の提供要求に応じ、該提供要求において指定された資源を前記特定の資源として前記操作許否情報を生成し、該操作許否情報を前記表示装置に提供することを特徴とする請求項2又は3記載の情報処理装置。
- 前記表示装置は、前記操作許否情報に基づいて、前記主体の分類のそれぞれについて前記操作の種別ごとに当該操作に対する権限の有無を表示させることを特徴とする請求項4記載の情報処理装置。
- 前記表示装置は、更に、前記操作許否情報に含まれている前記追加許否情報に基づいて、前記対応追加許可情報の対象とされる前記主体に応じて前記操作の種別ごとに当該操作に対する権限の有無を表示させることを特徴とする請求項5記載の情報処理装置。
- 前記操作許否情報生成手段は、前記主体分類情報に基づいて特定の主体が属する分類を特定し、前記定義情報に定義された前記規則のうち前記特定の主体の分類に対応した一つ以上の主体対応規則を適用して、それぞれの前記主体対応規則が対象とする前記資源の分類及び前記操作の種別に応じて前記許否判定を実行することを特徴とする請求項1記載の情報処理装置
- 前記操作許否情報生成手段は更に、前記主体と前記資源との組み合わせに応じて前記定義情報に対して追加的に許可された操作の種別が定義された追加許可情報の中から前記特定の主体に対応した対応追加許可情報を特定し、該対応追加許可情報に基づいて該対応追加許可情報の対象とされる前記資源に応じて前記操作の許否を示す追加許否情報を前記操作許否情報に含めることを特徴とする請求項7記載の情報処理装置。
- 前記操作許否情報生成手段は、前記操作許否情報を表示させる表示装置からの前記操作許否情報の提供要求に応じ、該提供要求において指定された主体を前記特定の主体として前記操作許否情報を生成し、該操作許否情報を前記表示装置に提供することを特徴とする請求項7又は8記載の情報処理装置。
- 前記表示装置は、前記操作許否情報に基づいて、前記資源の分類のそれぞれについて前記操作の種別ごとに当該操作に対する権限の有無を表示させることを特徴とする請求項9記載の情報処理装置。
- 前記表示装置は、更に、前記操作許否情報に含まれている前記追加許否情報に基づいて、前記対応追加情報の対象とされる前記資源に応じて前記操作の種別ごとに当該操作に対する権限の有無を表示させることを特徴とする請求項10記載の情報処理装置。
- 前記操作許否情報生成手段は、前記操作の種別に応じて所定のアプリケーションにおける前記操作の表現形式が定義された操作表現形式定義情報に基づいて、前記操作の表現形式を前記操作の種別ごとに前記操作許否情報に含めることを特徴とする請求項1乃至11いずれか一項記載の情報処理装置。
- 前記定義情報は、XACMLに基づいて定義されていることを特徴とする請求項1乃至12いずれか一項記載の情報処理装置。
- コンピュータを用いて資源に対する操作の許否を示す操作許否情報を生成する操作許否情報生成方法であって、
前記操作の対象となる各資源を分類する資源分類情報に基づいて一の資源の分類を特定する資源分類特定手順と、
前記資源の分類と前記資源を操作する主体の分類との組み合わせに応じて前記操作の種別ごとに前記操作の許否判定に関する規則が定義された定義情報のうち、前記一の資源の分類に対応した一つ以上の資源対応規則を適用して、それぞれの前記資源対応規則が対象とする前記主体の分類及び前記操作の種別に応じて前記許否判定を実行する許否判定手順と、
該許否判定の結果に基づいて前記主体の分類のそれぞれについて前記操作の種別ごとに許否を示す操作許否情報を生成する操作許否情報生成手順とを有することを特徴とする操作許否情報生成方法。 - 前記主体と前記資源との組み合わせに応じて前記定義情報に対して追加的に許可された操作の種別が定義された追加許可情報の中から前記一の資源に対応した対応追加許可情報を特定する追加許可情報特定手順と、
該対応追加許可情報に基づいて該対応追加許可情報の対象とされる前記主体に応じて前記操作の許否を示す追加許否情報を前記操作許否情報に含める追加許否情報反映手順とを更に有することを特徴とする請求項14記載の操作許否情報生成方法。 - 前記操作許否情報を表示させる表示装置より前記操作許否情報の提供要求を受信する要求受信手順と、
前記操作許否情報生成手順において生成された前記操作許否情報を前記表示装置に送信する送信手順とを更に有し、
前記資源分類手順は、前記提供要求において指定された前記一の資源について分類を特定することを特徴とする請求項14又は15記載の操作許否情報生成方法。 - コンピュータを用いて資源に対する操作の許否を示す操作許否情報を生成する操作許否情報生成方法であって、
前記資源を操作する各主体を分類する主体分類情報に基づいて一の主体の分類を特定する主体分類特定手順と、
前記資源の分類と前記主体の分類との組み合わせに応じて前記操作の種別ごとに前記操作の許否判定に関する規則が定義された定義情報のうち、前記一の主体の分類に対応した一つ以上の主体対応規則を適用して、それぞれの前記主体対応規則が対象とする前記資源の分類及び前記操作の種別に応じて前記許否判定を実行する許否判定手順と、
該許否判定の結果に基づいて前記資源の分類のそれぞれについて前記操作の種別ごとに許否を示す操作許否情報を生成する操作許否情報生成手順とを有することを特徴とする操作許否情報生成方法。 - 前記主体と前記資源との組み合わせに応じて前記定義情報に対して追加的に許可された操作の種別が定義された追加許可情報の中から前記一の主体に対応した対応追加許可情報を特定する追加許可情報特定手順と、
該対応追加許可情報に基づいて該対応追加許可情報の対象とされる前記資源に応じて前記操作の許否を示す追加許否情報を前記操作許否情報に含める追加許否情報反映手順とを更に有することを特徴とする請求項17記載の操作許否情報生成方法。 - 前記操作許否情報を表示させる表示装置より前記操作許否情報の提供要求を受信する要求受信手順と、
前記操作許否情報生成手順において生成された前記操作許否情報を前記表示装置に送信する送信手順とを更に有し、
前記主体分類手順は、前記提供要求において指定された前記一の主体について分類を特定することを特徴とする請求項17又は18記載の操作許否情報生成方法。 - コンピュータに
操作の対象となる各資源を分類する資源分類情報に基づいて一の資源の分類を特定する資源分類特定手順と、
前記資源の分類と前記資源を操作する主体の分類との組み合わせに応じて前記操作の種別ごとに前記操作の許否判定に関する規則が定義された定義情報のうち、前記一の資源の分類に対応した一つ以上の資源対応規則を適用して、それぞれの前記資源対応規則が対象とする前記主体の分類及び前記操作の種別に応じて前記許否判定を実行する許否判定手順と、
該許否判定の結果に基づいて前記主体の分類のそれぞれについて前記操作の種別ごとに許否を示す操作許否情報を生成する操作許否情報生成手順とを実行させるための操作許否情報生成プログラム。 - 請求項20記載の操作許否情報生成プログラムを記録したコンピュータ読み取り可能な記録媒体。
- コンピュータに、
資源を操作する各主体を分類する主体分類情報に基づいて一の主体の分類を特定する主体分類特定手順と、
前記資源の分類と前記主体の分類との組み合わせに応じて操作の種別ごとに前記操作の許否判定に関する規則が定義された定義情報のうち、前記一の主体の分類に対応した一つ以上の主体対応規則を適用して、それぞれの前記主体対応規則が対象とする前記資源の分類及び前記操作の種別に応じて前記許否判定を実行する許否判定手順と、
該許否判定の結果に基づいて前記資源の分類のそれぞれについて前記操作の種別ごとに許否を示す操作許否情報を生成する操作許否情報生成手順とを有することを特徴とする操作許否情報生成プログラム。 - 請求項22記載の操作許否情報生成プログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004130212A JP4764614B2 (ja) | 2004-04-26 | 2004-04-26 | 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004130212A JP4764614B2 (ja) | 2004-04-26 | 2004-04-26 | 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005316515A true JP2005316515A (ja) | 2005-11-10 |
JP4764614B2 JP4764614B2 (ja) | 2011-09-07 |
Family
ID=35443905
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004130212A Expired - Fee Related JP4764614B2 (ja) | 2004-04-26 | 2004-04-26 | 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4764614B2 (ja) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007257352A (ja) * | 2006-03-23 | 2007-10-04 | Ricoh Co Ltd | アクセス制御装置、アクセス制御シミュレーション方法及びアクセス制御シミュレーションプログラム |
JP2007286718A (ja) * | 2006-04-13 | 2007-11-01 | Konica Minolta Business Technologies Inc | 文書管理装置、文書管理方法及び文書管理プログラム |
WO2010140628A1 (ja) * | 2009-06-03 | 2010-12-09 | 株式会社 東芝 | アクセス制御システム |
JP2011086172A (ja) * | 2009-10-16 | 2011-04-28 | Toshiba Corp | サーバ装置および通信システム |
JP2011128697A (ja) * | 2009-12-15 | 2011-06-30 | Nippon Telegr & Teleph Corp <Ntt> | サービス提供システムおよび方法 |
US8259328B2 (en) | 2006-12-20 | 2012-09-04 | Ricoh Company, Ltd. | Apparatus for transmitting image |
JP2015187808A (ja) * | 2014-03-27 | 2015-10-29 | 日本電気株式会社 | 権限管理装置、権限管理方法、及び権限管理システム |
JP2017010479A (ja) * | 2015-06-26 | 2017-01-12 | 富士ゼロックス株式会社 | 情報処理装置及び情報処理プログラム |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH02227755A (ja) * | 1989-02-28 | 1990-09-10 | Nec Corp | ファイル管理方式 |
JPH06214862A (ja) * | 1993-01-13 | 1994-08-05 | Hitachi Ltd | クライアント・サーバシステムにおける文書アクセス方法 |
JPH09185541A (ja) * | 1996-01-08 | 1997-07-15 | Fujitsu Ltd | 情報管理システム |
JP2000020377A (ja) * | 1998-06-30 | 2000-01-21 | Lion Corp | データベースシステム、データ管理方法及びデータ管理用ソフトウェアを記録した記録媒体 |
JP2000020378A (ja) * | 1998-06-30 | 2000-01-21 | Lion Corp | データベースシステム、データ管理方法及びデータ管理用ソフトウェアを記録した記録媒体 |
JP2001005727A (ja) * | 1999-06-22 | 2001-01-12 | Kyocera Communication Systems Co Ltd | アクセス管理装置 |
JP2001184264A (ja) * | 1999-12-16 | 2001-07-06 | Internatl Business Mach Corp <Ibm> | アクセス制御システム、アクセス制御方法、記憶媒体、及びプログラム伝送装置 |
JP2003030056A (ja) * | 2001-07-16 | 2003-01-31 | Nec Corp | 電子情報配布システム及び方法 |
JP2004054779A (ja) * | 2002-07-23 | 2004-02-19 | Hitachi Software Eng Co Ltd | アクセス権管理システム |
JP2004126634A (ja) * | 2002-09-30 | 2004-04-22 | Nec Software Chubu Ltd | ファイル保護システム |
JP2005301602A (ja) * | 2004-04-09 | 2005-10-27 | Ricoh Co Ltd | 情報処理装置、操作許否判定方法、操作許可情報生成方法、操作許否判定プログラム、操作許可情報生成プログラム及び記録媒体 |
-
2004
- 2004-04-26 JP JP2004130212A patent/JP4764614B2/ja not_active Expired - Fee Related
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH02227755A (ja) * | 1989-02-28 | 1990-09-10 | Nec Corp | ファイル管理方式 |
JPH06214862A (ja) * | 1993-01-13 | 1994-08-05 | Hitachi Ltd | クライアント・サーバシステムにおける文書アクセス方法 |
JPH09185541A (ja) * | 1996-01-08 | 1997-07-15 | Fujitsu Ltd | 情報管理システム |
JP2000020377A (ja) * | 1998-06-30 | 2000-01-21 | Lion Corp | データベースシステム、データ管理方法及びデータ管理用ソフトウェアを記録した記録媒体 |
JP2000020378A (ja) * | 1998-06-30 | 2000-01-21 | Lion Corp | データベースシステム、データ管理方法及びデータ管理用ソフトウェアを記録した記録媒体 |
JP2001005727A (ja) * | 1999-06-22 | 2001-01-12 | Kyocera Communication Systems Co Ltd | アクセス管理装置 |
JP2001184264A (ja) * | 1999-12-16 | 2001-07-06 | Internatl Business Mach Corp <Ibm> | アクセス制御システム、アクセス制御方法、記憶媒体、及びプログラム伝送装置 |
JP2003030056A (ja) * | 2001-07-16 | 2003-01-31 | Nec Corp | 電子情報配布システム及び方法 |
JP2004054779A (ja) * | 2002-07-23 | 2004-02-19 | Hitachi Software Eng Co Ltd | アクセス権管理システム |
JP2004126634A (ja) * | 2002-09-30 | 2004-04-22 | Nec Software Chubu Ltd | ファイル保護システム |
JP2005301602A (ja) * | 2004-04-09 | 2005-10-27 | Ricoh Co Ltd | 情報処理装置、操作許否判定方法、操作許可情報生成方法、操作許否判定プログラム、操作許可情報生成プログラム及び記録媒体 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007257352A (ja) * | 2006-03-23 | 2007-10-04 | Ricoh Co Ltd | アクセス制御装置、アクセス制御シミュレーション方法及びアクセス制御シミュレーションプログラム |
JP2007286718A (ja) * | 2006-04-13 | 2007-11-01 | Konica Minolta Business Technologies Inc | 文書管理装置、文書管理方法及び文書管理プログラム |
US8259328B2 (en) | 2006-12-20 | 2012-09-04 | Ricoh Company, Ltd. | Apparatus for transmitting image |
WO2010140628A1 (ja) * | 2009-06-03 | 2010-12-09 | 株式会社 東芝 | アクセス制御システム |
JP2010282362A (ja) * | 2009-06-03 | 2010-12-16 | Toshiba Corp | アクセス制御システム |
JP4649523B2 (ja) * | 2009-06-03 | 2011-03-09 | 株式会社東芝 | アクセス制御システム |
JP2011086172A (ja) * | 2009-10-16 | 2011-04-28 | Toshiba Corp | サーバ装置および通信システム |
JP2011128697A (ja) * | 2009-12-15 | 2011-06-30 | Nippon Telegr & Teleph Corp <Ntt> | サービス提供システムおよび方法 |
JP2015187808A (ja) * | 2014-03-27 | 2015-10-29 | 日本電気株式会社 | 権限管理装置、権限管理方法、及び権限管理システム |
JP2017010479A (ja) * | 2015-06-26 | 2017-01-12 | 富士ゼロックス株式会社 | 情報処理装置及び情報処理プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP4764614B2 (ja) | 2011-09-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4625334B2 (ja) | 情報処理装置、情報処理方法、情報処理プログラム及び記録媒体、並びに資源管理装置 | |
JP4606052B2 (ja) | 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 | |
JP4676779B2 (ja) | 情報処理装置、資源管理装置、属性変更許否判定方法、属性変更許否判定プログラム及び記録媒体 | |
US20200403981A1 (en) | Method and System for Digital Rights Management of Documents | |
JP4350549B2 (ja) | デジタル著作権管理のための情報処理装置 | |
US7716490B2 (en) | Access control apparatus, access control method, access control program, recording medium, access control data, and relation description data | |
US8255784B2 (en) | Information processing apparatus, information processing system, computer readable medium storing control program, information processing method, and image processing apparatus | |
GB2569278A (en) | Methods and apparatus for verifying a user transaction | |
US20040125402A1 (en) | Document printing program, document protecting program, document protecting system, document printing apparatus for printing out a document based on security policy | |
US10896262B2 (en) | Document management system and management apparatus | |
US11042658B2 (en) | Document management system and processing apparatus | |
KR20050078462A (ko) | 보안 인쇄 시스템 및 보안 인쇄 방법 | |
JP4676782B2 (ja) | 情報処理装置、操作許可データ生成方法、操作許可データ生成許否判定方法、操作許可データ生成プログラム、操作許否データ生成許否判定プログラム及び記録媒体 | |
JP5560691B2 (ja) | 文書利用管理システム、文書処理装置、操作権限管理装置、文書管理装置及びプログラム | |
AU2019261686B2 (en) | Management apparatus and document management system | |
US8176535B2 (en) | Information processing system, information processing method, and computer readable medium | |
CN104035733A (zh) | 分布式打印管理 | |
JP2001118009A (ja) | 電子帳票の取得方法、電子帳票システム、電子帳票を取得するプログラムを格納した記憶媒体 | |
JP4764614B2 (ja) | 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 | |
JP2018156410A (ja) | 情報処理装置及びプログラム | |
JP4602684B2 (ja) | 情報処理装置、操作許否判定方法、操作許可情報生成方法、操作許否判定プログラム、操作許可情報生成プログラム及び記録媒体 | |
JP2007004549A (ja) | アクセス制御方法 | |
JP4723930B2 (ja) | 複合的アクセス認可方法及び装置 | |
JP2009181598A (ja) | デジタル著作権管理のための情報処理装置 | |
JP6777213B2 (ja) | 情報処理装置及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061020 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100511 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100628 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110308 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110325 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110517 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110613 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140617 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |