JP2006154945A - 文書管理サーバクライアントシステム - Google Patents
文書管理サーバクライアントシステム Download PDFInfo
- Publication number
- JP2006154945A JP2006154945A JP2004340777A JP2004340777A JP2006154945A JP 2006154945 A JP2006154945 A JP 2006154945A JP 2004340777 A JP2004340777 A JP 2004340777A JP 2004340777 A JP2004340777 A JP 2004340777A JP 2006154945 A JP2006154945 A JP 2006154945A
- Authority
- JP
- Japan
- Prior art keywords
- database
- document
- access
- user
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】セキュリティを確保しつつ、容易にデータを格納した者全員がデータ管理者となりうる文書管理サーバクライアントシステムの提供。
【解決手段】文書電子データを格納できる少なくとも一つのデータベースと、データベースにネットワーク接続されデータベースへのリモートアクセスを可能とする少なくとも一つのクライアントから構成される文書管理システムにおいて、データベースに文書電子データを保存する手段と、登録ユーザの中からユーザを選択する手段と、データベースに格納された文書電子データへのアクセス方法が記載された電子情報を選択されたユーザ宛てに通知する手段と、電子情報通知と同時に選択されたユーザのアクセス権を変更する手段と、変更するアクセス権の有効期間を登録する手段と、有効期間を経過したらアクセス権を変更する手段を有する。
【選択図】図1
【解決手段】文書電子データを格納できる少なくとも一つのデータベースと、データベースにネットワーク接続されデータベースへのリモートアクセスを可能とする少なくとも一つのクライアントから構成される文書管理システムにおいて、データベースに文書電子データを保存する手段と、登録ユーザの中からユーザを選択する手段と、データベースに格納された文書電子データへのアクセス方法が記載された電子情報を選択されたユーザ宛てに通知する手段と、電子情報通知と同時に選択されたユーザのアクセス権を変更する手段と、変更するアクセス権の有効期間を登録する手段と、有効期間を経過したらアクセス権を変更する手段を有する。
【選択図】図1
Description
本発明は、複数の利用者が存在する機器内のストレージ機能において問われている、セキュリティの確保に関するものであり、特にアクセス権の設定を行う文書管理システムである処の、文書管理サーバクライアントシステムに関する。
従来の技術では、機器内のストレージ機能に代表される電子文書管理システムにおいて、内部の画像データを格納したときに格納先を誰かに伝達させる手段はなかった。また下記特許文献1に開示されるように、電子文書データのアクセス権を電子メールで管理する時は、必ずメールにアクセス権の情報を含んだファイルを添付していた為、セキュリティ的に懸念される点があった。さらにそれを用いてクライアント側で固有の処理をする為、クライアント側にアクセス手順方法をあらかじめ通知しておかなければならなかった。
特開2000−315179号公報
本発明では電子メールによるアクセス権の管理を、ネットワーク上にアクセス情報を持ったファイルをさらすことなくすべて管理側で行う為、セキュリティを確保し、またクライアントに特別な操作をさせることなくデータへのアクセス管理を実現でき、また、不特定多数の利用者が存在するデータベースにおいてでは、機密性を高めたいデータ、広く参照され利用されることを望むデータが存在する。
本発明の目的は、本発明を使用することで、セキュリティを確保しつつ、容易にデータを格納した者全員がデータ管理者となりうる文書管理サーバクライアントシステムを提供することにある。
上記課題を解決するため、本発明の文書管理サーバクライアントシステムによれば、文書電子データを格納できる少なくとも一つのデータベースと、前記データベースにネットワーク接続され前記データベースへのリモートアクセスを可能とする少なくとも一つのクライアントから構成されるシステムで、複数人のアクセスユーザを登録でき、アクセス権を管理する手段と、前記クライアントから前記データベースへアクセスする手段と前記登録ユーザに対してネットワークを通して電子情報を通知する手段を持つことを特徴とする文書管理システムにおいて前記データベースに文書電子データを保存する手段と、前記登録ユーザの中からユーザを選択する手段と、前記データベースに格納された前記文書電子データへのアクセス方法が記載された電子情報を前記選択されたユーザ宛てに通知する手段と、電子情報通知と同時に前記選択されたユーザのアクセス権を変更する手段と、前記変更するアクセス権の有効期間を登録する手段と、前記有効期間を経過したらアクセス権を変更する手段を有する。
[作用]
本発明によれば、文書電子データを格納できる少なくとも一つのデータベースと、前記データベースにネットワーク接続され前記データベースへのリモートアクセスを可能とする少なくとも一つのクライアントから構成されるシステムで、複数人のアクセスユーザを登録でき、アクセス権を管理する手段と、前記クライアントから前記データベースへアクセスする手段と、前記登録ユーザに対してネットワークを通して電子情報を通知する手段を持つことを特徴とする文書管理システムにおいて、前記データベースに文書電子データを保存し、前記登録ユーザの中からユーザを選択し、前記データベースに格納された前記文書電子データへのアクセス方法が記載された電子情報を前記選択されたユーザ宛てに通知し、電子情報通知と同時に前記選択されたユーザのアクセス権を変更し、前記通知ユーザの一人に対して、前記変更するアクセス権の有効期間を登録し、前記有効期間を経過したらアクセス権を変更する。個人認証機能を備えたオリジナルデータを格納するデータベース機能と、メールサーバ機能を備えた複合複写機の印刷システムにおいて、オリジナルデータのアクセス権を、メールの宛先となったユーザにのみ与えることで、最小限のユーザへの情報開示のみに限定することが可能となる。
本発明によれば、文書電子データを格納できる少なくとも一つのデータベースと、前記データベースにネットワーク接続され前記データベースへのリモートアクセスを可能とする少なくとも一つのクライアントから構成されるシステムで、複数人のアクセスユーザを登録でき、アクセス権を管理する手段と、前記クライアントから前記データベースへアクセスする手段と、前記登録ユーザに対してネットワークを通して電子情報を通知する手段を持つことを特徴とする文書管理システムにおいて、前記データベースに文書電子データを保存し、前記登録ユーザの中からユーザを選択し、前記データベースに格納された前記文書電子データへのアクセス方法が記載された電子情報を前記選択されたユーザ宛てに通知し、電子情報通知と同時に前記選択されたユーザのアクセス権を変更し、前記通知ユーザの一人に対して、前記変更するアクセス権の有効期間を登録し、前記有効期間を経過したらアクセス権を変更する。個人認証機能を備えたオリジナルデータを格納するデータベース機能と、メールサーバ機能を備えた複合複写機の印刷システムにおいて、オリジナルデータのアクセス権を、メールの宛先となったユーザにのみ与えることで、最小限のユーザへの情報開示のみに限定することが可能となる。
以上説明したように、文書電子データを格納できる少なくとも一つのデータベースと、前記データベースにネットワーク接続され前記データベースへのリモートアクセスを可能とする少なくとも一つの端末から構成されるシステムで、複数人のアクセスユーザを登録でき、アクセス権を管理する手段と、前記端末から前記データベースへアクセスする手段と、前記登録ユーザに対してネットワークを通して電子情報を通知する手段を持つことを特徴とする文書管理システムにおいて前記データベースに文書電子データを保存する手段と、前記登録ユーザの中からユーザを選択する手段と、前記データベースに格納された前記文書電子データへのアクセス方法が記載された電子情報を前記選択されたユーザ宛てに通知する手段と、電子情報通知と同時に前記選択されたユーザのアクセス権を変更する手段と、前記変更するアクセス権の有効期間を登録する手段と、前記有効期間を経過したらアクセス権を変更する手段を設けたことにより、複数の利用者が存在し、利用目的が多様である電子文書データベースシステムにおいて、管理者が電子メールを利用して機密性の高い文書管理システムを構築することができる。
以下に本発明を実施するための最良の形態を、実施例に基づいて説明する。
[第1の実施形態]
第1の実施形態におけるクライアントサーバシステムは、電子メールシステムにより、保存した画像データの位置情報を通知し、それと同時にアクセス権を設定した電子文書を保存するといったものである。図1は第1の実施形態における基本機能構成を示すブロック図である。
第1の実施形態におけるクライアントサーバシステムは、電子メールシステムにより、保存した画像データの位置情報を通知し、それと同時にアクセス権を設定した電子文書を保存するといったものである。図1は第1の実施形態における基本機能構成を示すブロック図である。
図1において、101はデータ管理サーバとしてのサーバである。このサーバ101内の構成は、画面付データ管理サーバ端末109の操作者であるメール送信者102、そしてメール受信者107、および遠隔制御可端末104の周辺機器にも適用させた場合の一形態の例であって、発明に必要な構成そのものではない。109は文書画像データの入力操作、文書画像データの出力操作、ファイル名の入力などの、ユーザインターフェイスの役割を持った画面付データ管理サーバ端末。110は文書画像データと、それに対応するアクセス情報属性ファイル108を格納してあるデータベースである。この属性ファイル108は103の属性ファイル生成部で作られる。また106は保存する文書画像データのファイル名を入力部する部分である。そして、ユーザの認証を行う為に、あらかじめ登録してあるユーザIDとパスワードは、それぞれのメールアドレス帳105と共に認証登録ユーザデータベース111に保存されている。また115はデータベース110にアクセスするユーザの認証処理を行う部分である。112はデータベース110内の文書を参照し、プリント出力する時に使用する画像データ処理部。メール宛先選択部116は送信したい宛先を111の認証登録ユーザデータベースから取得し、選択させる機能を持つ部分である。文書位置特定部113は文書位置情報をもとにデータベース110から特定する部分である。114は紙原稿のスキャンを行い、文書画像データベース110に保存可能なフォーマットのデータに変換する入力部分。メール生成部118はメール宛先選択部116で選択した宛先にメールを送るときに、付加するテキスト情報を生成する部分(付加情報は後の図3参照)。メール送信部117はメールを送信する部分である。119はデータベース110内に生成された個々の文書画像データ属性ファイル108を定期的に監視し、場合によって文書画像データ属性ファイル108を変更できるアクセス権制御管理部である。107は遠隔制御端末104を用いて、受信したメールに元基づき、管理されたデータにアクセスできる人である。
図2は、図1に示した文書画像データベース110内のデータが持つ属性ファイル108を表形式で表す図である。
(1)は文書画像データの格納先ファイルパスを含むファイル名
(2)は文書画像データ作成者の個人ID
(3)は文書画像データ作成者のE−mailアドレスで
(4)は読み取り可能、印刷可能、取り込み可能の3つのアクセス権を縦の列、これらのアクセス権のどれかをもっているユーザID群を横の列としたときのマトリクスである
(4)のマトリクスの値は、アクセス権の有効期限が記されている。アクセス権が与えられていない場合は“−”が入っている。
(1)は文書画像データの格納先ファイルパスを含むファイル名
(2)は文書画像データ作成者の個人ID
(3)は文書画像データ作成者のE−mailアドレスで
(4)は読み取り可能、印刷可能、取り込み可能の3つのアクセス権を縦の列、これらのアクセス権のどれかをもっているユーザID群を横の列としたときのマトリクスである
(4)のマトリクスの値は、アクセス権の有効期限が記されている。アクセス権が与えられていない場合は“−”が入っている。
図3はメールの送信者でありデータの管理者である102が決定した、アクセス権のファイル属性の内容確認画面で、画面付データ管理サーバ端末109にて表示される。
(1)は認証登録ユーザデータベース111で定義されている、メール送信者のユーザ名
(2)は認証登録ユーザデータベース111で定義されている、メール送信者ユーザID
(3)は認証登録ユーザデータベース111内のアドレス帳105で定義されている、メール送信者のメールアドレス
(4)は文書画像データベース110に格納されている文書画像データのファイルパス
(5)は文書画像データベース110に格納されている文書画像データのファイル名
(6)は文書画像データ読み取りな可能なユーザID群
(7)は文書画像データ印刷可能なユーザID群
(8)は文書画像データ取得可能なユーザID群
である。
(1)は認証登録ユーザデータベース111で定義されている、メール送信者のユーザ名
(2)は認証登録ユーザデータベース111で定義されている、メール送信者ユーザID
(3)は認証登録ユーザデータベース111内のアドレス帳105で定義されている、メール送信者のメールアドレス
(4)は文書画像データベース110に格納されている文書画像データのファイルパス
(5)は文書画像データベース110に格納されている文書画像データのファイル名
(6)は文書画像データ読み取りな可能なユーザID群
(7)は文書画像データ印刷可能なユーザID群
(8)は文書画像データ取得可能なユーザID群
である。
図4は図3を変更する場合の書き換え画面であり、この場合、書き換え不可能な部分(1)(2)(3)(4)(5)は点線で囲まれており、残りの(6)(7)(8)が変更可能部分である。例として書き換えた内容は下線表示してある。
図5はアクセス権の設定をされたユーザ送信するメール内のテキスト情報のフォーマットとその値である。
(1)は読み取り許可がなされたファイルのパス名を含んだファイル名
(2)は読み取り許可がなされたファイルのパス名を含んだファイル名
(3)は取得許可がなされたファイルのパス名を含んだファイル名、アクセス権が与えられなかった場合は図5のように値は無しである。
(4)は(1)(2)(3)のうち与えられたアクセス権に対しての有効期限である。
(1)は読み取り許可がなされたファイルのパス名を含んだファイル名
(2)は読み取り許可がなされたファイルのパス名を含んだファイル名
(3)は取得許可がなされたファイルのパス名を含んだファイル名、アクセス権が与えられなかった場合は図5のように値は無しである。
(4)は(1)(2)(3)のうち与えられたアクセス権に対しての有効期限である。
図6はある文書画像データの属性値が変更されたときに変更があったユーザに対して送信されるメール内のテキスト情報である。変更のあった情報が図5とまったく同じフォーマットで送信される。
図7はある文書画像データへのアクセス権が消滅した場合、そのユーザに対して送信されるメール内のテキスト情報である。アクセス権が消滅したファイルについて、図5の(1)〜(3)と同じフォーマットで送信される。
図8は本発明に係わる、機器からのメール送信によるデータ管理のワークフロー電子メールの送信手順(S201〜S208)を示したフローチャートである。まずメールの送信者/データの管理者102は画面付データ管理サーバ端末109によってS201で認証登録ユーザデータベース111にアクセスし、ユーザ認証を行う。登録時に設定した個人IDとユーザパスワードを用いて認証が成功する。次にS202でメール送信者102は画像データ入力部114によりスキャンし、ファイル名入力部106により取り込んだ画像データのファイル名を決定し、文書画像データベース110に保存できる形でデータ生成する。S203で画像データベース110内のフォルダを選択し、格納先を決定する。次にS204では認証登録ユーザデータベース111のアドレス帳105からアクセス権の通知をしたい宛先E−mailアドレスを選択する。宛先は複数選択することができる。S205で、それぞれのユーザIDに読み取り可能、印刷可能、取り込み可能のいずれかを設定した後、S206で、S201、S204で確保している自分のID情報、宛先情報を用いて、アクセス権制御監視部119が、取り込んだデータに一対一で対応する図2に示した属性ファイルを生成する。次にS207で図5のような内容の送信先への通知情報をメール生成部118が生成すると、図3に示すような作成された属性ファイルの確認画面が画面付データ管理サーバ端末109に表示される。内容を確認した後、最後にS208で宛先に送信する。
図9は図1に示したデータ管理サーバ101内で、生成されたアクセス権属性ファイル108の内容を変更する処理のフローチャートである。S301で認証を終えるとS302で属性を変更したい文書画像データを選択する。S303では、画面付データ管理サーバ端末109に図4に示すような属性ファイルの変更画面が表示される。ここでは変更不可能なフィールド例えば、(1)ユーザ名、(2)ユーザID、(3)送り元メールアドレス、(4)格納先ファイルパス、(5)格納ファイル名はグレー表示なっており、(6)読み取り可能ユーザID、(7)印刷可能ユーザID、(8)取得可能ユーザIDのみが編集可能となっている。編集が完了すると、S304では変更があったアドレスのみが、アドレス帳105から取得される。次にS305で図6に示すような内容のテキスト情報を生成し、S306でアクセス権の変更があった宛先に送信される。
図10は図1に示した文書管理システムにおいて、メールを受信したユーザが、アクセス権をもらった所定の文書画像データに対し、処理する時のフローチャートである。まずメール受信者107は、S401では端末104でメールを受信する。次にS402ではメール内容に記されている文書画像データの位置情報をもとに、文書位置特定部113を用いてアクセスする。次にS403で認証に成功すると、S404で指定の文書画像データの属性を取得する、ここでは文書画像データの読み取りと刷を許可されたとして先に進む。次にS405で参照を許可されたデータを、文書画像データベース110内の指定の場所に保存するか選択する。保存する場合はS406で文書画像データベース110に格納する。S407文書画像データを印刷するか選択する。印刷する場合S408で画像データ処理部112を用いて印刷処理を行う。アクセス権を消滅させ、変更させなければならない情報をS404で取得している場合には、S409で文書画像データベース110にアクセスし、アクセス権制御部119を用いて属性の変更を行う。
図11は図1に示した文書管理システムにおいて、文書画像データのアクセス権の有効期限が切れ消滅した場合のフローチャートである。S501でアクセス権制御監視部109による、図2の(4)テーブル内のアクセス権の有効期限切れチェックがあり、S502で有効期限の切れているユーザが発覚すると(※期限の切れたユーザが存在しない場合処理終了)、有効期限の切れたユーザのメールアドレスを認証登録データベース111のアドレス帳105から取得する。S504で、有効期限の切れたIDに対して、図2の(4)テーブル内の値を有効期限から“−”に上書きすると、S505で期限が切れたことを通知するテキスト情報を含んだメールを生成、S506でメール送信する。
101 データ管理サーバ
102 メール送信者(データ管理者)
103 属性ファイル性西部
104 メール受信および遠隔制御可能端末
105 アドレス帳
106 ファイル名入力部
107 メール受信者
108 属性ファイル
109 画面付データ管理サーバ端末
110 文書画像データベース
111 認証登録ユーザデータベース
112 画像データ処理部
113 文書位置特定部
114 画像データ入力部
115 ユーザ認証部
116 メール宛先選択部
117 メール受信部
118 メール生成部
119 アクセス権制御監視部
102 メール送信者(データ管理者)
103 属性ファイル性西部
104 メール受信および遠隔制御可能端末
105 アドレス帳
106 ファイル名入力部
107 メール受信者
108 属性ファイル
109 画面付データ管理サーバ端末
110 文書画像データベース
111 認証登録ユーザデータベース
112 画像データ処理部
113 文書位置特定部
114 画像データ入力部
115 ユーザ認証部
116 メール宛先選択部
117 メール受信部
118 メール生成部
119 アクセス権制御監視部
Claims (3)
- 電子文書を格納できる少なくとも一つのデータベースと、前記データベース内の情報を監視し、管理している制御部と、前記データベースにネットワークによるリモートアクセスを可能とする少なくとも一つのクライアントと、前記クライアントからアクセスするユーザを登録できる認証用データベースを持った認証サーバで構成される文書管理サーバクライアントシステムにおいて、前記クライアントから前記データベースへアクセスする手段と、前記データベースに文書電子データを保存する手段と、前記登録ユーザから制御先ユーザを選択する手段と、前記データベースに格納された前記文書電子データへのアクセス方法やアクセス有効期限が記載されたテキストデータ情報はネットワークを通じて前記選択されたユーザ宛てに通知する手段と、前記クライアントからの前記データベース内のアクセス権情報を管理する前記制御部を持つことを特徴とした文書管理サーバクライアントシステム。
- 前記テキストデータ情報通知と同時に、前記選択されたユーザに対して固有の印刷許可者、アクセス許可者の情報を持つ属性ファイルを保存する手段と、それを書き換えることでアクセス権や文書印刷の権利を変更する手段を備えた前記制御部を持つことを特徴とする請求項1記載の文書管理サーバクライアントシステム。
- 前記変更するアクセス権の有効期間を登録する手段と、前記有効期間を経過したら監視サーバによってアクセス権を変更する前記制御部を持つことを特徴とする請求項1または2記載の文書管理サーバクライアントシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004340777A JP2006154945A (ja) | 2004-11-25 | 2004-11-25 | 文書管理サーバクライアントシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004340777A JP2006154945A (ja) | 2004-11-25 | 2004-11-25 | 文書管理サーバクライアントシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006154945A true JP2006154945A (ja) | 2006-06-15 |
Family
ID=36633216
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004340777A Withdrawn JP2006154945A (ja) | 2004-11-25 | 2004-11-25 | 文書管理サーバクライアントシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006154945A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016042769A1 (en) * | 2014-09-17 | 2016-03-24 | Ricoh Company, Limited | Information processing method, computer program product, and information processing apparatus |
-
2004
- 2004-11-25 JP JP2004340777A patent/JP2006154945A/ja not_active Withdrawn
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016042769A1 (en) * | 2014-09-17 | 2016-03-24 | Ricoh Company, Limited | Information processing method, computer program product, and information processing apparatus |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10075597B2 (en) | Image processing apparatus having file server function, and control method and storage medium therefor | |
| JP2005122731A (ja) | 文書収集操作方法 | |
| AU2007201980B2 (en) | Information-processing system, method, and program for controlling provision of information or processing service | |
| JP4626460B2 (ja) | 電子文書処理システム、文書配送サーバ | |
| KR20100033728A (ko) | 문서전송방법, 문서전송장치 및 문서전송시스템 | |
| US7904424B2 (en) | Method for managing document data and data structure | |
| JP2008234150A (ja) | 情報処理装置、情報処理方法及び情報処理システム | |
| CN101449277B (zh) | 信息处理设备和信息处理方法 | |
| CN104035733B (zh) | 分布式打印管理 | |
| JP2009163525A (ja) | 電子メール送信方法 | |
| JP5808458B2 (ja) | 文書配布方法 | |
| CN104038663A (zh) | 分布式扫描系统中的设备管理 | |
| JP2011087134A (ja) | 復号鍵送信装置、コンピュータプログラム、復号鍵送信システム及び復号鍵送信方法 | |
| US20210250466A1 (en) | Securing authorized access of a scanned image | |
| JP2011182242A (ja) | 画像処理装置、画像処理装置の制御方法及びプログラム | |
| JP2010061476A (ja) | 電子メールシステム、メールサーバ、メールサーバ用プログラム、及び電子メールを用いた情報共有化方法 | |
| JP2019179534A (ja) | 情報処理システム、情報処理装置、情報処理方法、およびプログラム | |
| JP2006154945A (ja) | 文書管理サーバクライアントシステム | |
| JP2008040935A (ja) | 文書配信システム、文書配信サーバ及び文書配信サーバプログラム | |
| JPH04332234A (ja) | 閲覧管理装置 | |
| KR101906429B1 (ko) | 이메일 계정을 발급하는 방법 및 그 장치 | |
| JP2004192500A (ja) | 文書管理装置とそのプログラム | |
| JP2009070241A (ja) | 携帯端末装置による印刷者指定印刷方式 | |
| JP2006268255A (ja) | 文書管理方法、文書管理プログラム、文書管理装置及び文書管理システム | |
| JP5111461B2 (ja) | 画像形成装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20080205 |