JP2006127276A - オブジェクト処理方法および装置並びにプログラム、オブジェクト管理方法および装置並びにプログラム - Google Patents

オブジェクト処理方法および装置並びにプログラム、オブジェクト管理方法および装置並びにプログラム Download PDF

Info

Publication number
JP2006127276A
JP2006127276A JP2004316659A JP2004316659A JP2006127276A JP 2006127276 A JP2006127276 A JP 2006127276A JP 2004316659 A JP2004316659 A JP 2004316659A JP 2004316659 A JP2004316659 A JP 2004316659A JP 2006127276 A JP2006127276 A JP 2006127276A
Authority
JP
Japan
Prior art keywords
attribute information
management
group
access
authentication information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004316659A
Other languages
English (en)
Inventor
Yasushi Sanbe
裕史 三部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2004316659A priority Critical patent/JP2006127276A/ja
Publication of JP2006127276A publication Critical patent/JP2006127276A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】
利用者によるオブジェクトに対する操作を繁雑にすることなく、オブジェクトに対してアクセス権を設定することのできるオブジェクト処理方法および装置並びにプログラム、オブジェクト管理方法および装置並びにプログラムを提供する。
【解決手段】
オブジェクト5に、管理装置から属性情報を取得する際に要する認証情報50を含め、これらの認証情報を利用して管理装置から属性情報等を取得する。
【選択図】 図6

Description

本発明は、オブジェクト処理方法および装置並びにプログラム、オブジェクト管理方法および装置並びにプログラムに関し、特に、オブジェクトに対応する属性情報を管理装置で管理するオブジェクト処理方法および装置並びにプログラム、オブジェクト管理方法および装置並びにプログラムに関する。
コンピュータ等の情報処理装置が処理対象とするオブジェクト、例えば、データや文書等は、ファイルとして、情報処理装置の記憶領域に保存されたり、利用されたりする。このファイルには、該当するオブジェクトの属性等がヘッダとして付加されていることが一般的である。
しかしながら、ファイルが複製された場合等には、ファイルの改訂等により、ヘッダとして付加されている属性情報が適切なものではなくなく可能性がある。このため、属性情報をサーバ等の管理装置で管理し、ファイルに対して改訂等が行われた場合であっても、その属性情報を適切に利用することができるようにした技術がある(例えば、特許文献1参照)。
また、文書等のオブジェクトは、複数のものをグループとして管理することで、その利用に関する利便性が向上するため、オブジェクトをグループとして管理する技術も提案されている(例えば、特許文献2、特許文献3、特許文献4参照)。
ところで、情報等の管理を行うサーバ等では、情報の参照や編集を行おうとする利用者に対して、ユーザ名とパスワードを入力させる等の認証を行う等の方法でアクセス権を管理することが一般的である。したがって、オブジェクトをグループで管理する場合には、各オブジェクトのそれぞれのアクセス権を管理することとなる。
特開2004−110692号公報 特開2002−140323号公報 特開2003−208438号公報 特表2002−538554号公報
前述したように、オブジェクトをグループで管理した場合には、オブジェクトのそれぞれにアクセス権が設定されるため、オブジェクトの利用者や登録者は、各オブジェクトにアクセスする度に、ユーザ名とパスワードの入力等の認証処理を行う必要が生じ、オブジェクトに対する操作が非常に繁雑なものとなる。
これに対して、オブジェクトにアクセス権を設定しないといった処置は、認証処理を行う必要はなくなるものの、セキュリティ等の観点から好ましいものではなく、採用することは困難である。
そこで、本発明は、利用者によるオブジェクトに対する操作を繁雑にすることなく、オブジェクトに対してアクセス権を設定することのできるオブジェクト処理方法および装置並びにプログラム、オブジェクト管理方法および装置並びにプログラムを提供することを目的とする。
上述した目的を達成するため、請求項1の発明は、オブジェクトに対応する属性情報を、該属性情報を管理する管理装置から取得して表示するオブジェクト処理方法であって、前記オブジェクトに、前記管理装置から前記属性情報を取得する際に要する第1の認証情報を含めて配布し、前記オブジェクトの利用者が該オブジェクトに含まれる第1の認証情報を利用して前記属性情報を取得することを特徴とする。
また、請求項2の発明は、請求項1の発明において、前記オブジェクトは、前記管理装置でグループに分類されて管理されるとともに、該オブジェクトが属するグループのグループ属性情報を前記管理装置から取得する際に要する第2の認証情報を含み、前記オブジェクトの利用者が該オブジェクトに含まれる第2の認証情報を利用して前記グループ属性情報を取得することを特徴とする。
また、請求項3の発明は、請求項2の発明において、前記第1の認証情報および前記第2の認証情報は、暗号化されて前記オブジェクトに含められることを特徴とする。
また、請求項4の発明は、請求項1乃至3のいずれかの発明において、前記オブジェクトは、第3の認証情報により復号可能な暗号化が施されて配布されることを特徴とする。
また、請求項5の発明は、オブジェクトに対応する属性情報を、該属性情報を管理する管理装置から取得して表示するオブジェクト処理装置であって、前記管理装置から前記属性情報を取得する際に要する第1の認証情報が含められたオブジェクトから該第1の認証情報を取得する認証情報取得手段と、前記認証情報取得手段が取得した第1の認証情報を利用して前記管理装置から前記属性情報を取得する属性情報取得手段とを具備することを特徴とする。
また、請求項6の発明は、請求項5の発明において、前記オブジェクトは、前記管理装置でグループに分類されて管理されるとともに、該オブジェクトが属するグループのグループ属性情報を前記管理装置から取得する際に要する第2の認証情報を含み、前記認証情報取得手段は、前記オブジェクトから前記第2の認証情報を取得し、前記属性情報取得手段は、前記第2の認証情報を利用して前記管理装置から前記グループ属性情報を取得することを特徴とする。
また、請求項7の発明は、請求項6の発明において、前記第1の認証情報および前記第2の認証情報は、暗号化されて前記オブジェクトに含められ、前記認証情報取得手段は、前記第1の認証情報および前記第2の認証情報を復号する復号手段を具備することを特徴とする。
また、請求項8の発明は、請求項5乃至7のいずれかの発明において、前記オブジェクトは、第3の認証情報により復号可能な暗号化が施され、該第3の認証情報に基づいて前記オブジェクトを復号するオブジェクト復号手段をさらに具備することを特徴とする。
また、請求項9の発明は、オブジェクトに対応する属性情報を、該属性情報を管理する管理装置から取得して表示するオブジェクト処理プログラムであって、前記管理装置から前記属性情報を取得する際に要する第1の認証情報が含められたオブジェクトから該第1の認証情報を取得する認証情報取得処理と、前記認証情報取得処理で取得した第1の認証情報を利用して前記管理装置から前記属性情報を取得する属性情報取得処理とを情報処理装置に実行させることを特徴とする。
また、請求項10の発明は、請求項9の発明において、前記オブジェクトは、前記管理装置でグループに分類されて管理されるとともに、該オブジェクトが属するグループのグループ属性情報を前記管理装置から取得する際に要する第2の認証情報を含み、前記認証情報取得処理は、前記オブジェクトから前記第2の認証情報を取得する処理を含み、前記属性情報取得処理は、前記第2の認証情報を利用して前記管理装置から前記グループ属性情報を取得する処理を含むことを特徴とする。
また、請求項11の発明は、請求項10の発明において、前記第1の認証情報および前記第2の認証情報は、暗号化されて前記オブジェクトに含められ、前記認証情報取得処理は、前記第1の認証情報および前記第2の認証情報を復号する復号処理を含むことを特徴とする。
また、請求項12の発明は、請求項9乃至11のいずれかの発明において、前記オブジェクトは、第3の認証情報により復号可能な暗号化が施され、該第3の認証情報に基づいて前記オブジェクトを復号するオブジェクト復号処理をさらに前記情報処理装置に実行させることを特徴とする。
また、請求項13の発明は、オブジェクトに対応する属性情報を管理する管理装置におけるオブジェクト管理方法であって、複数のオブジェクトそれぞれに対応する複数の属性情報をグループに分類して管理し、該属性情報へのアクセス権の管理を該属性情報が属するグループのアクセス権に委譲したことを特徴とする。
また、請求項14の発明は、請求項13の発明において、前記属性情報が属するグループへのアクセスが許可された利用者に対し、該属性情報へのアクセスを許可することを特徴とする。
また、請求項15の発明は、請求項14の発明において、前記属性情報が複数のグループに属する場合に、該複数のグループのうち予め定めたグループへのアクセスが許可された利用者に対し、該属性情報へのアクセスを許可することを特徴とする。
また、請求項16の発明は、オブジェクトに対応する属性情報を管理するオブジェクト管理装置であって、複数のオブジェクトそれぞれに対応する複数の属性情報をグループに分類して管理する管理手段と、前記属性情報へのアクセス権の管理を該属性情報が属するグループのアクセス権に委譲して管理するアクセス権管理手段とを具備することを特徴とする。
また、請求項17の発明は、請求項16の発明において、前記アクセス権管理手段は、前記属性情報が属するグループへのアクセスが許可された利用者に対し、該属性情報へのアクセスを許可することを特徴とする。
また、請求項18の発明は、請求項17の発明において、前記アクセス権管理手段は、前記属性情報が複数のグループに属する場合に、該複数のグループのうち予め定めたグループへのアクセスが許可された利用者に対し、該属性情報へのアクセスを許可することを特徴とする。
また、請求項19の発明は、オブジェクトに対応する属性情報を管理するオブジェクト管理プログラムであって、複数のオブジェクトそれぞれに対応する複数の属性情報をグループに分類して管理する管理処理と、前記属性情報へのアクセス権の管理を該属性情報が属するグループのアクセス権に委譲して管理するアクセス権管理処理とを情報処理装置に実行させることを特徴とする。
また、請求項20の発明は、請求項19の発明において、前記アクセス権管理処理は、前記属性情報が属するグループへのアクセスが許可された利用者に対し、該属性情報へのアクセスを許可することを特徴とする。
また、請求項21の発明は、請求項20の発明において、前記アクセス権管理処理は、前記属性情報が複数のグループに属する場合に、該複数のグループのうち予め定めたグループへのアクセスが許可された利用者に対し、該属性情報へのアクセスを許可することを特徴とする。
また、請求項22の発明は、オブジェクトに対応する属性情報を管理する管理装置におけるオブジェクト管理方法であって、複数のオブジェクトそれぞれに対応する複数の属性情報をグループに分類して管理し、該グループへのアクセス権の管理を該グループに属する属性情報のアクセス権に委譲したことを特徴とする。
また、請求項23の発明は、請求項22の発明において、前記属性情報へのアクセスが許可された利用者に対し、該属性情報が属するグループへのアクセスを許可することを特徴とする。
また、請求項24の発明は、オブジェクトに対応する属性情報を管理するオブジェクト管理装置であって、複数のオブジェクトそれぞれに対応する複数の属性情報をグループに分類して管理する管理手段と、前記グループへのアクセス権の管理を該グループに属する属性情報のアクセス権に委譲して管理するアクセス権管理手段とを具備することを特徴とする。
また、請求項25の発明は、請求項24の発明において、前記アクセス権管理手段は、前記属性情報へのアクセスが許可された利用者に対し、該属性情報が属するグループへのアクセスを許可することを特徴とする。
また、請求項26の発明は、オブジェクトに対応する属性情報を管理するオブジェクト管理プログラムであって、複数のオブジェクトそれぞれに対応する複数の属性情報をグループに分類して管理する管理処理と、前記グループへのアクセス権の管理を該グループに属する属性情報のアクセス権に委譲して管理するアクセス権管理処理とを情報処理装置に実行させることを特徴とする。
また、請求項27の発明は、請求項26の発明において、前記アクセス権管理処理は、前記属性情報へのアクセスが許可された利用者に対し、該属性情報が属するグループへのアクセスを許可することを特徴とする。
本発明によれば、オブジェクトに、管理装置から属性情報を取得する際に要する認証情報を含め、これらの認証情報を利用して管理装置から属性情報等を取得するように構成したので、利用者は、繁雑な操作を行うことなく、容易に属性情報等の取得を行うことが可能となる。
以下、本発明に係るオブジェクト処理方法および装置並びにプログラム、オブジェクト管理方法および装置並びにプログラムの一実施の形態について、添付図面を参照して詳細に説明する。
図1は、本発明を適用したオブジェクト管理システムの概略構成を示した図である。同図に示すように、オブジェクト管理システムは、オブジェクト管理装置10と、オブジェクト登録装置20、オブジェクト利用装置30とが、ネットワーク40を介して接続されている。
オブジェクト管理装置10は、管理部11と、保存部12、通知処理部13を有している。管理部11は、オブジェクト登録装置20からのオブジェクトの登録要求や、オブジェクト利用装置30からのオブジェクトの利用要求に対応した処理を行うとともに、オブジェクトやその属性情報を保存部12に保存して管理する。通知処理部13は、オブジェクトの属性情報を、必要に応じてオブジェクト利用装置30に通知する。なお、オブジェクト管理装置10は、サーバとして動作させることのできるコンピュータ等の情報処理装置と、これを動作させるソフトウェアにより構成される。
オブジェクト登録装置20は、登録部21と保存部22を有している。登録部21は、保存部22に保存されているオブジェクトをオブジェクト管理装置10に登録する。保存部22は、作成した文書等の登録すべきオブジェクトを保存する。なお、オブジェクト登録装置20は、パーソナルコンピュータ等の情報処理装置と、これを動作させるソフトウェアにより構成される。
オブジェクト利用装置30は、取得部31と、保存部32、表示処理部33を有している。取得部31は、オブジェクト管理装置10から、オブジェクトや、その属性情報を取得する。保存部32は、取得部31が取得したオブジェクトや属性情報を保存する。表示処理部33は、保存部32に保存されているオブジェクトを表示画面上に表示する。また、ここでは、オブジェクトが音声ファイル等である場合には、表示処理部33は、音声の再生をも行うものとする。なお、オブジェクト利用装置30は、パーソナルコンピュータ等の情報処理装置と、これを動作させるソフトウェアにより構成される。
なお、図1では、オブジェクト登録装置20とオブジェクト利用装置30を、それぞれ1台ずつネットワーク40に接続している構成を示しているが、オブジェクト登録装置20とオブジェクト利用装置30は、それぞれ複数台をネットワーク40に接続するようにしてもよい。また、1台の情報処理装置で、オブジェクト登録装置20とオブジェクト利用装置30の両者を構成するようにしてもよい。
次に、オブジェクト管理装置10でのオブジェクトの管理方法について説明する。オブジェクト管理装置10では、前述の特許文献1に記載されているように、オブジェクトの属性情報を管理する。このため、保存部12は、図2に示すように、オブジェクト保存部121と、属性情報保存部122、グループ情報保存部123を含んで構成される。なお、オブジェクト保存部121、属性情報保存部122、グループ情報保存部123は、説明の便宜上のものであり、保存部12を物理的に分割したものである必要はなく、論理的に分割したものである必要もない。もちろん、物理的若しくは論理的に分割したものであっても差し支えない。
オブジェクト保存部121は、文書等のオブジェクト5(5−1〜5−n)を保存する。このオブジェクト5は、登録装置20の登録部21から登録されたものであり、このオブジェクト5を利用装置30で利用する場合には、オブジェクト5の複製が取得部31により取得されて保存部32に保存されることとなる。
属性情報保存部122は、属性情報6(6−1〜6−n)を保存する。この属性情報6は、それぞれ、オブジェクト保存部121に保存されているオブジェクト5に対応するものであり、図3に示すように、静的属性情報と動的属性情報とで構成される。静的属性情報は、オブジェクト5の名称や作成者など、オブジェクト5がどのグループに属したとしても変化しない属性情報である(グループについては後述する)。動的属性情報は、オブジェクト5が属するグループにおけるオブジェクト5の属性情報であり、オブジェクト5は、複数のグループに属することができるため、各グループ毎に異なる可能性があるものである。
グループ情報保存部123は、グループ情報7を保存する。このグループ情報7は、オブジェクト保存部121に保存されているオブジェクト5が属するグループに関する情報であり、図4に示すように、各グループの属性情報と、各グループに属するオブジェクトを特定する情報とで構成される。
これらの情報により、オブジェクト管理装置10は、図5に示すような形態で、オブジェクトを管理することとなる。図5は、オブジェクトの管理方法を模式的に示した図である。
同図に示すように、オブジェクト管理装置10は、管理対象であるオブジェクト5(5−1〜5−n)のそれぞれに対応する仮想オブジェクト8(8−1〜8−n)により、オブジェクト5のそれぞれの属性情報を管理する。仮想オブジェクト8は、属性情報保存部122に保存されている属性情報6(6−1〜6−n)のそれぞれに基づいて生成されるものである。
また、仮想オブジェクト8のそれぞれは、グループ管理オブジェクト9(9−1〜9−m)のいずれか1つ以上に属している。グループ管理オブジェクト9は、グループ情報保存部123に保存されているグループ情報に基づいて生成されるもので、各グループの属性情報を有している。
このような構成により、オブジェクト5は、それぞれ、1つ以上のグループに属し、また、その属性情報もオブジェクト管理装置10で管理されることとなる。
次に、オブジェクト管理装置10におけるアクセス権の管理について説明する。オブジェクト管理装置10へアクセスする者としては、大別して、オブジェクト管理装置10を管理する管理者、オブジェクト管理装置10へオブジェクトを登録する提供者、オブジェクト管理装置10で管理されているオブジェクトを利用する利用者がある。管理者のアクセス権は、通常、オブジェクト管理装置10のソフトウェアの変更を含む全てのアクセスが許可されており、この点については、従来のオブジェクト管理装置と同様であるため、管理者のアクセス権についての説明は省略する。
最初に、利用者のアクセス権について説明する。利用者は、オブジェクト利用装置30を操作して、オブジェクト管理装置10にアクセスするが、利用者がオブジェクト管理装置10にアクセスする機会としては、オブジェクト5を取得する場合、取得したオブジェクト5若しくは他の利用者から取得したオブジェクト5の属性情報を取得するために、仮想オブジェクト8にアクセスする場合、取得したオブジェクト5若しくは他の利用者から取得したオブジェクト5が属するグループの属性情報を取得するために、グループ管理オブジェクト9にアクセスする場合がある。
したがって、従来の技術では、利用者は、これらの全ての場合で認証処理を行う必要があるが、ここでは、オブジェクト5を利用して、利用者による認証処理を省略できるようにしている。オブジェクト5は、図6に示すように、認証情報50を含んでいる。この認証情報50は、対応する仮想オブジェクト8へのアクセスに要する認証情報とである。この認証情報50は、暗号化されており、オブジェクト5が利用された際に、当該オブジェクト5に対応するアプリケーションソフトウェアにより復号され、オブジェクト管理装置10に送信される。これにより、利用者は、オブジェクト5が利用可能であれば、対応する仮想オブジェクト8へのアクセスが可能となる。また、オブジェクト管理装置10側では、グループ管理オブジェクト9に対するアクセス権を、仮想オブジェクト8に委譲している。つまり、利用者は、仮想オブジェクト8へアクセスが可能であれば、当該仮想オブジェクト8が属するグループ管理オブジェクト9へもアクセスすることができる。なお、図6(a)に示したオブジェクト5は、これ自体が暗号化されており、利用に際にしてパスワードの入力等を必要とするものを示し、図6(b)に示したオブジェクト5は、これ自体を有する利用者が任意に利用できるものを表している。
また、オブジェクト5は、図7に示すように、認証情報51と認証情報52を含むように構成することもできる。この認証情報51と認証情報52は、それぞれ、対応する仮想オブジェクト8へのアクセスに要する認証情報と、当該仮想オブジェクト8が属するグループ管理オブジェクト9のアクセスに要する認証情報である。この認証情報51と認証情報52は、暗号化されており、オブジェクト5が利用された際に、当該オブジェクト5に対応するアプリケーションソフトウェアにより復号され、オブジェクト管理装置10に送信される。これにより、利用者は、オブジェクト5が利用可能であれば、対応する仮想オブジェクト8とグループ管理オブジェクト9へのアクセスが可能となる。なお、図7(a)に示したオブジェクト5は、これ自体が暗号化されており、利用に際にしてパスワードの入力等を必要とするものを示し、図7(b)に示したオブジェクト5は、これ自体を有する利用者が任意に利用できるものを表している。
この結果、オブジェクト5を利用することができる利用者は、該当するオブジェクト5の属性情報はもちろんのこと、当該オブジェクト5が属するグループに属する他のオブジェクト5へのアクセスが可能となる。例えば、図8に示すように、オブジェクト5−1を利用できる利用者は、仮想オブジェクト8−1と、グループ管理オブジェクト9−1、仮想オブジェクト8−2へのアクセスが可能となり、図9に示すように、オブジェクト5−4を利用できる利用者は、仮想オブジェクト8−4と、グループ管理オブジェクト9−2、仮想オブジェクト8−3、グループ管理オブジェクト9−3、仮想オブジェクト8−5へのアクセスが可能となる。
次に、提供者のアクセス権について説明する。オブジェクト管理装置10は、管理部11で提供者のアクセス権を管理する。管理部11は、提供者のアクセス権を、オブジェクトを新規に登録する登録権と、登録済のオブジェクトの改変や属性情報の変更等を行う管理権とに分類して管理する。また、管理部11は、登録権と管理権の両者をリストとして管理するが、管理権については、登録権を有する提供者からのみ設定できるようにしている。
また、登録権や管理権といったアクセス権は、グループ管理オブジェクト9に対するアクセス権であり、仮想オブジェクト8に対するアクセス権は、グループ管理オブジェクト9に委譲される。つまり、提供者は、アクセス可能なグループ管理オブジェクト9下の仮想オブジェクト8にアクセスすることができる。例えば、図10に示すように、提供者がグループ管理オブジェクト9−1へのアクセスが可能であれば、仮想オブジェクト8−1、仮想オブジェクト8−2へのアクセスが可能となる。
また、仮想オブジェクト8が、複数のグループ管理オブジェクト9に属する場合には、オブジェクト5が最初に登録されたグループ若しくはその後指定されたグループに対応するグループ管理オブジェクト9にアクセス権が委譲される。この設定は、図3に示した属性情報のうち、動的属性情報のデフォルトフラグとして保持されている。例えば、仮想オブジェクト8−4が、グループ管理オブジェクト9−2に最初に登録され、その後設定の変更がなかったとすれば、図11に示すように、提供者がグループ管理オブジェクト9−2へのアクセスが可能であれば、仮想オブジェクト8−3、仮想オブジェクト8−4、へのアクセスが可能となり、図12に示すように、提供者がグループ管理オブジェクト9−3へのアクセスが可能であれば、仮想オブジェクト8−5へのアクセスが可能となる。
本発明を適用したオブジェクト管理システムの概略構成を示した図である。 保存部12の機能的な構成を示した図である。 属性情報6の例を示した図である。 グループ情報7の例を示した図である。 オブジェクト管理装置10によるオブジェクトの管理方法を模式的に示した図である。 オブジェクト5の構成を示した図である。 オブジェクト5の構成を示した図である。 オブジェクト5−1を利用できる利用者がアクセス可能な範囲を示した図である。 オブジェクト5−4を利用できる利用者がアクセス可能な範囲を示した図である。 グループ管理オブジェクト9−1へのアクセスが可能な場合に、アクセス可能な範囲を示した図である。 グループ管理オブジェクト9−2へのアクセスが可能な場合に、アクセス可能な範囲を示した図である。 グループ管理オブジェクト9−3へのアクセスが可能な場合に、アクセス可能な範囲を示した図である。
符号の説明
5−1〜5−n オブジェクト
6−1〜6−n 属性情報
7 グループ情報
8−1〜8−n 仮想オブジェクト
9−1〜9−m グループ管理オブジェクト
10 オブジェクト管理装置
11 管理部
12 保存部
13 通知処理部
20 オブジェクト登録装置
21 登録部
22 保存部
30 オブジェクト利用装置
31 取得部
32 保存部
33 表示処理部
40 ネットワーク
50 認証情報
51 認証情報
52 認証情報
121 オブジェクト保存部
122 属性情報保存部
123 グループ情報保存部

Claims (27)

  1. オブジェクトに対応する属性情報を、該属性情報を管理する管理装置から取得して表示するオブジェクト処理方法であって、
    前記オブジェクトに、前記管理装置から前記属性情報を取得する際に要する第1の認証情報を含めて配布し、前記オブジェクトの利用者が該オブジェクトに含まれる第1の認証情報を利用して前記属性情報を取得することを特徴とするオブジェクト処理方法。
  2. 前記オブジェクトは、前記管理装置でグループに分類されて管理されるとともに、該オブジェクトが属するグループのグループ属性情報を前記管理装置から取得する際に要する第2の認証情報を含み、前記オブジェクトの利用者が該オブジェクトに含まれる第2の認証情報を利用して前記グループ属性情報を取得することを特徴とする請求項1記載のオブジェクト処理方法。
  3. 前記第1の認証情報および前記第2の認証情報は、暗号化されて前記オブジェクトに含められることを特徴とする請求項2記載のオブジェクト処理方法。
  4. 前記オブジェクトは、第3の認証情報により復号可能な暗号化が施されて配布されることを特徴とする請求項1乃至3のいずれかに記載のオブジェクト処理方法。
  5. オブジェクトに対応する属性情報を、該属性情報を管理する管理装置から取得して表示するオブジェクト処理装置であって、
    前記管理装置から前記属性情報を取得する際に要する第1の認証情報が含められたオブジェクトから該第1の認証情報を取得する認証情報取得手段と、
    前記認証情報取得手段が取得した第1の認証情報を利用して前記管理装置から前記属性情報を取得する属性情報取得手段と
    を具備することを特徴とするオブジェクト処理装置。
  6. 前記オブジェクトは、前記管理装置でグループに分類されて管理されるとともに、該オブジェクトが属するグループのグループ属性情報を前記管理装置から取得する際に要する第2の認証情報を含み、
    前記認証情報取得手段は、前記オブジェクトから前記第2の認証情報を取得し、
    前記属性情報取得手段は、前記第2の認証情報を利用して前記管理装置から前記グループ属性情報を取得する
    ことを特徴とする請求項5記載のオブジェクト処理装置。
  7. 前記第1の認証情報および前記第2の認証情報は、暗号化されて前記オブジェクトに含められ、
    前記認証情報取得手段は、前記第1の認証情報および前記第2の認証情報を復号する復号手段を具備する
    ことを特徴とする請求項6記載のオブジェクト処理装置。
  8. 前記オブジェクトは、第3の認証情報により復号可能な暗号化が施され、該第3の認証情報に基づいて前記オブジェクトを復号するオブジェクト復号手段をさらに具備することを特徴とする請求項5乃至7のいずれかに記載のオブジェクト処理装置。
  9. オブジェクトに対応する属性情報を、該属性情報を管理する管理装置から取得して表示するオブジェクト処理プログラムであって、
    前記管理装置から前記属性情報を取得する際に要する第1の認証情報が含められたオブジェクトから該第1の認証情報を取得する認証情報取得処理と、
    前記認証情報取得処理で取得した第1の認証情報を利用して前記管理装置から前記属性情報を取得する属性情報取得処理と
    を情報処理装置に実行させることを特徴とするオブジェクト処理プログラム。
  10. 前記オブジェクトは、前記管理装置でグループに分類されて管理されるとともに、該オブジェクトが属するグループのグループ属性情報を前記管理装置から取得する際に要する第2の認証情報を含み、
    前記認証情報取得処理は、前記オブジェクトから前記第2の認証情報を取得する処理を含み、
    前記属性情報取得処理は、前記第2の認証情報を利用して前記管理装置から前記グループ属性情報を取得する処理を含む
    ことを特徴とする請求項9記載のオブジェクト処理プログラム。
  11. 前記第1の認証情報および前記第2の認証情報は、暗号化されて前記オブジェクトに含められ、
    前記認証情報取得処理は、前記第1の認証情報および前記第2の認証情報を復号する復号処理を含む
    ことを特徴とする請求項10記載のオブジェクト処理プログラム。
  12. 前記オブジェクトは、第3の認証情報により復号可能な暗号化が施され、該第3の認証情報に基づいて前記オブジェクトを復号するオブジェクト復号処理をさらに前記情報処理装置に実行させることを特徴とする請求項9乃至11のいずれかに記載のオブジェクト処理プログラム。
  13. オブジェクトに対応する属性情報を管理する管理装置におけるオブジェクト管理方法であって、
    複数のオブジェクトそれぞれに対応する複数の属性情報をグループに分類して管理し、該属性情報へのアクセス権の管理を該属性情報が属するグループのアクセス権に委譲したことを特徴とするオブジェクト管理方法。
  14. 前記属性情報が属するグループへのアクセスが許可された利用者に対し、該属性情報へのアクセスを許可することを特徴とする請求項13記載のオブジェクト管理方法。
  15. 前記属性情報が複数のグループに属する場合に、該複数のグループのうち予め定めたグループへのアクセスが許可された利用者に対し、該属性情報へのアクセスを許可することを特徴とする請求項14記載のオブジェクト管理方法。
  16. オブジェクトに対応する属性情報を管理するオブジェクト管理装置であって、
    複数のオブジェクトそれぞれに対応する複数の属性情報をグループに分類して管理する管理手段と、
    前記属性情報へのアクセス権の管理を該属性情報が属するグループのアクセス権に委譲して管理するアクセス権管理手段と
    を具備することを特徴とするオブジェクト管理装置。
  17. 前記アクセス権管理手段は、前記属性情報が属するグループへのアクセスが許可された利用者に対し、該属性情報へのアクセスを許可することを特徴とする請求項16記載のオブジェクト管理装置。
  18. 前記アクセス権管理手段は、前記属性情報が複数のグループに属する場合に、該複数のグループのうち予め定めたグループへのアクセスが許可された利用者に対し、該属性情報へのアクセスを許可することを特徴とする請求項17記載のオブジェクト管理装置。
  19. オブジェクトに対応する属性情報を管理するオブジェクト管理プログラムであって、
    複数のオブジェクトそれぞれに対応する複数の属性情報をグループに分類して管理する管理処理と、
    前記属性情報へのアクセス権の管理を該属性情報が属するグループのアクセス権に委譲して管理するアクセス権管理処理と
    を情報処理装置に実行させることを特徴とするオブジェクト管理プログラム。
  20. 前記アクセス権管理処理は、前記属性情報が属するグループへのアクセスが許可された利用者に対し、該属性情報へのアクセスを許可することを特徴とする請求項19記載のオブジェクト管理プログラム。
  21. 前記アクセス権管理処理は、前記属性情報が複数のグループに属する場合に、該複数のグループのうち予め定めたグループへのアクセスが許可された利用者に対し、該属性情報へのアクセスを許可することを特徴とする請求項20記載のオブジェクト管理プログラム。
  22. オブジェクトに対応する属性情報を管理する管理装置におけるオブジェクト管理方法であって、
    複数のオブジェクトそれぞれに対応する複数の属性情報をグループに分類して管理し、該グループへのアクセス権の管理を該グループに属する属性情報のアクセス権に委譲したことを特徴とするオブジェクト管理方法。
  23. 前記属性情報へのアクセスが許可された利用者に対し、該属性情報が属するグループへのアクセスを許可することを特徴とする請求項22記載のオブジェクト管理方法。
  24. オブジェクトに対応する属性情報を管理するオブジェクト管理装置であって、
    複数のオブジェクトそれぞれに対応する複数の属性情報をグループに分類して管理する管理手段と、
    前記グループへのアクセス権の管理を該グループに属する属性情報のアクセス権に委譲して管理するアクセス権管理手段と
    を具備することを特徴とするオブジェクト管理装置。
  25. 前記アクセス権管理手段は、前記属性情報へのアクセスが許可された利用者に対し、該属性情報が属するグループへのアクセスを許可することを特徴とする請求項24記載のオブジェクト管理装置。
  26. オブジェクトに対応する属性情報を管理するオブジェクト管理プログラムであって、
    複数のオブジェクトそれぞれに対応する複数の属性情報をグループに分類して管理する管理処理と、
    前記グループへのアクセス権の管理を該グループに属する属性情報のアクセス権に委譲して管理するアクセス権管理処理と
    を情報処理装置に実行させることを特徴とするオブジェクト管理プログラム。
  27. 前記アクセス権管理処理は、前記属性情報へのアクセスが許可された利用者に対し、該属性情報が属するグループへのアクセスを許可することを特徴とする請求項26記載のオブジェクト管理プログラム。
JP2004316659A 2004-10-29 2004-10-29 オブジェクト処理方法および装置並びにプログラム、オブジェクト管理方法および装置並びにプログラム Pending JP2006127276A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004316659A JP2006127276A (ja) 2004-10-29 2004-10-29 オブジェクト処理方法および装置並びにプログラム、オブジェクト管理方法および装置並びにプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004316659A JP2006127276A (ja) 2004-10-29 2004-10-29 オブジェクト処理方法および装置並びにプログラム、オブジェクト管理方法および装置並びにプログラム

Publications (1)

Publication Number Publication Date
JP2006127276A true JP2006127276A (ja) 2006-05-18

Family

ID=36721952

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004316659A Pending JP2006127276A (ja) 2004-10-29 2004-10-29 オブジェクト処理方法および装置並びにプログラム、オブジェクト管理方法および装置並びにプログラム

Country Status (1)

Country Link
JP (1) JP2006127276A (ja)

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10124373A (ja) * 1996-10-18 1998-05-15 Fuji Xerox Co Ltd データ管理装置および方法
JPH1124997A (ja) * 1997-06-30 1999-01-29 Hitachi Haisofuto:Kk コンピュータで作成された記録ファイルの機密保持方法及び機密保持プログラムを記録したコンピュータ読み取り可能な記録媒体
JPH11306118A (ja) * 1998-04-21 1999-11-05 Yazaki Corp インターネット端末装置及び画像表示制御方法
JP2000047944A (ja) * 1998-07-31 2000-02-18 Sharp Corp 情報処理装置
JP2001350663A (ja) * 2000-06-09 2001-12-21 Hitachi Ltd 情報処理装置
JP2002259223A (ja) * 2001-02-27 2002-09-13 Internatl Business Mach Corp <Ibm> コンテンツ利用方法、コンテンツ配信方法、コンテンツ配信システムおよびプログラム
JP2003091448A (ja) * 2001-09-14 2003-03-28 Ricoh Co Ltd 文書管理システム
JP2003131919A (ja) * 2001-10-23 2003-05-09 Fuji Xerox Co Ltd 文書管理装置
JP2003228509A (ja) * 2002-02-05 2003-08-15 Canon Inc 情報処理装置、情報処理システム、認証方法、記憶媒体、及びプログラム
JP2003228560A (ja) * 2001-11-27 2003-08-15 Fujitsu Ltd 文書配布方法および文書管理方法
JP2004021450A (ja) * 2002-06-14 2004-01-22 Fuji Xerox Co Ltd 情報管理システム、情報管理方法及び情報管理プログラム
JP2004185600A (ja) * 2002-10-10 2004-07-02 Toshiba Corp 複数ドキュメントを送信するためのドキュメント管理システム

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10124373A (ja) * 1996-10-18 1998-05-15 Fuji Xerox Co Ltd データ管理装置および方法
JPH1124997A (ja) * 1997-06-30 1999-01-29 Hitachi Haisofuto:Kk コンピュータで作成された記録ファイルの機密保持方法及び機密保持プログラムを記録したコンピュータ読み取り可能な記録媒体
JPH11306118A (ja) * 1998-04-21 1999-11-05 Yazaki Corp インターネット端末装置及び画像表示制御方法
JP2000047944A (ja) * 1998-07-31 2000-02-18 Sharp Corp 情報処理装置
JP2001350663A (ja) * 2000-06-09 2001-12-21 Hitachi Ltd 情報処理装置
JP2002259223A (ja) * 2001-02-27 2002-09-13 Internatl Business Mach Corp <Ibm> コンテンツ利用方法、コンテンツ配信方法、コンテンツ配信システムおよびプログラム
JP2003091448A (ja) * 2001-09-14 2003-03-28 Ricoh Co Ltd 文書管理システム
JP2003131919A (ja) * 2001-10-23 2003-05-09 Fuji Xerox Co Ltd 文書管理装置
JP2003228560A (ja) * 2001-11-27 2003-08-15 Fujitsu Ltd 文書配布方法および文書管理方法
JP2003228509A (ja) * 2002-02-05 2003-08-15 Canon Inc 情報処理装置、情報処理システム、認証方法、記憶媒体、及びプログラム
JP2004021450A (ja) * 2002-06-14 2004-01-22 Fuji Xerox Co Ltd 情報管理システム、情報管理方法及び情報管理プログラム
JP2004185600A (ja) * 2002-10-10 2004-07-02 Toshiba Corp 複数ドキュメントを送信するためのドキュメント管理システム

Similar Documents

Publication Publication Date Title
KR100949657B1 (ko) 유연한 권리 템플릿을 이용하여 권리 관리 시스템에서디지털 컨텐츠에 대한 서명된 권리 라벨(srl)을 얻기
US7487366B2 (en) Data protection program and data protection method
US8458273B2 (en) Content rights management for document contents and systems, structures, and methods therefor
US7512798B2 (en) Organization-based content rights management and systems, structures, and methods therefor
US7392547B2 (en) Organization-based content rights management and systems, structures, and methods therefor
EP1698991B1 (en) Method and computer-readable medium for generating usage rights for an item based upon access rights
US20070051798A1 (en) Content management server, storage medium having content management program stored therein, and content management method
US7549062B2 (en) Organization-based content rights management and systems, structures, and methods therefor
JP2006338249A (ja) コンテンツ保護装置及びコンテンツ保護解除装置
NO332664B1 (no) Fremgangsmate for bruk av en rettighetsmal for a oppna et signert rettighetsmerke (SRL) for digitalt innhold i et digitalt rettighetsforvaltningssystem
JP4728610B2 (ja) アクセス制御リスト添付システム、オリジナルコンテンツ作成者端末、ポリシーサーバ、オリジナルコンテンツデータ管理サーバ、プログラム及び記録媒体
US20120317145A1 (en) Method and apparatus for file assurance
JP4465952B2 (ja) 文書管理システムおよび方法
JP5443236B2 (ja) 分散型データベースシステム
JP4985438B2 (ja) 電子ファイルアクセス権管理装置、電子ファイルアクセス権管理方法およびプログラム
JP5511925B2 (ja) アクセス権付き暗号化装置、アクセス権付き暗号システム、アクセス権付き暗号化方法およびアクセス権付き暗号化プログラム
JP2005158022A (ja) ファイルのセキュリティー管理システムおよび認証サーバ、クライアント装置ならびにプログラムおよび記録媒体
US20110125649A1 (en) Computer system for managing content and content management method
JP2006252448A (ja) 文書管理装置、文章管理プログラム、及び、文書管理方法
JP2009093670A (ja) ファイルのセキュリティー管理システムおよび認証サーバ、クライアント装置ならびにプログラムおよび記録媒体
JP2006127276A (ja) オブジェクト処理方法および装置並びにプログラム、オブジェクト管理方法および装置並びにプログラム
JP5158601B2 (ja) ファイル管理装置、ファイル管理システム、及び、プログラム
JP2006113664A (ja) 文書管理装置
JP5895093B1 (ja) ナンバー復元システム並びに支援装置及び復元支援方法
JP2022143298A (ja) 情報処理装置及び情報処理プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070913

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100812

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100817

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20101214