JP2006163586A - アクセス制御装置 - Google Patents
アクセス制御装置 Download PDFInfo
- Publication number
- JP2006163586A JP2006163586A JP2004351413A JP2004351413A JP2006163586A JP 2006163586 A JP2006163586 A JP 2006163586A JP 2004351413 A JP2004351413 A JP 2004351413A JP 2004351413 A JP2004351413 A JP 2004351413A JP 2006163586 A JP2006163586 A JP 2006163586A
- Authority
- JP
- Japan
- Prior art keywords
- access
- user
- information
- target data
- access request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】 アクセス権設定の自由度を向上できるアクセス制御装置を提供する。
【解決手段】 アクセス対象のデータごとに、利用者のグループと、アクセスレベル値とを関連付けた対象データアクセス権データベースと、利用者の種別ごとのアクセスレベル値とを関連付けた種別アクセス権データベースとを備える。アクセス要求があると、対象となったデータについての要求元の利用者のグループ及び種別に応じて各データベースから取得したアクセスレベル値のうち、よりレベルの低いアクセスレベルに基づいてアクセス可否を定める。
【選択図】 図5
【解決手段】 アクセス対象のデータごとに、利用者のグループと、アクセスレベル値とを関連付けた対象データアクセス権データベースと、利用者の種別ごとのアクセスレベル値とを関連付けた種別アクセス権データベースとを備える。アクセス要求があると、対象となったデータについての要求元の利用者のグループ及び種別に応じて各データベースから取得したアクセスレベル値のうち、よりレベルの低いアクセスレベルに基づいてアクセス可否を定める。
【選択図】 図5
Description
本発明は、データに対するアクセス可否を定めるアクセス制御装置に関する。
近年、ネットワークへの接続環境が整備され、数多くの企業や家庭において、サーバ装置側から配信される動画像などの情報の視聴が可能となっている。また、利用者によっては当該配信の対象となる動画像のブラウジング(閲覧等)だけでなく、オーサリング(作成・編集等)をも行っている。
この場合、サーバ装置側では、利用者ごとに、ブラウジングの可否、オーサリングの可否といった利用者種別情報を管理している。例えば利用者Aは、ブラウジングは可能だが、オーサリングは不可として設定し、利用者Bは、ブラウジングもオーサリングも可能として設定する、といった設定を可能としている。
また、サーバ装置側では、各動画像ごとに、利用者ごとのアクセス可否を定めて管理している。例えば、ある動画像に対して上記利用者A,Bの双方がアクセスが可能とされている場合、当該動画像については利用者Aはブラウジング可能となる、利用者Bは、ブラウジングもオーサリングも可能となる。
アクセス権設定の一般的な例の一つとして、アクセス権の設定パターンをユーザ集合に対して選択することで設定の手間を軽減する技術が特許文献1に開示されている。
特開2000−112891号公報
しかしながら、上述のように、各利用者について、アクセスの態様(ブラウジング、オーサリングなどの態様)ごとの可否を管理するとともに、データについての各利用者ごとのアクセス可否を管理するだけでは、一旦、データごとにオーサリングの可否を定めることができなくなる。すなわち、上記の例では、利用者Bについて、ブラウジングは可能であるがオーサリングは不可能とするアクセス権を設定することができないなど、アクセス権設定の自由度が低い。
本発明は上記実情に鑑みて為されたもので、アクセス権設定の自由度を向上できるアクセス制御装置を提供することを、その目的の一つとする。
上記従来例の問題点を解決するための本発明は、アクセス対象となる各対象データについて、アクセスの態様ごとの利用者のアクセス可否を定めるアクセス制御装置であって、利用者の種別ごとに、予め定めたアクセスの態様ごとのアクセス可否の情報を保持する種別アクセス権データベースと、各対象データを特定する情報と、利用者のグループを特定する情報とに関連付けて、当該グループに属する利用者の当該対象データへのアクセスの態様ごとのアクセス可否を規定するアクセスレベル情報を保持する対象データアクセス権データベースと、を備え、(1)対象データへのアクセス要求を行った利用者を注目利用者として、前記グループアクセス権データベースに、当該注目利用者の種別について、前記アクセス要求に係るアクセス態様のアクセスが可能との情報が保持されているとの条件と、(2)前記対象データアクセス権データベースに、当該注目利用者の属するグループを特定する情報に関連付けて、アクセス要求に係る対象データへの前記アクセス要求に係るアクセス態様のアクセスが可能との情報が保持されているとの条件と、について、(1)と(2)との条件がともに満足される場合に、前記アクセス要求に係るアクセスを可と定め、対象データへのアクセスに係る所定処理を実行することを特徴としている。
ここでさらに、利用者を特定する情報と、対象データを特定する情報と、アクセスの態様ごとのアクセス可否の情報とを関連付けた個別アクセス権データベースを備え、(1)対象データへのアクセス要求を行った利用者を注目利用者として、前記グループアクセス権データベースに、当該注目利用者の種別について、前記アクセス要求に係るアクセス態様のアクセスが可能との情報が保持されているとの条件と、(2)前記対象データアクセス権データベースに、当該注目利用者の属するグループを特定する情報に関連付けて、アクセス要求に係る対象データへの前記アクセス要求に係るアクセス態様のアクセスが可能との情報が保持されているとの条件と、(3)前記個別アクセス権データベースに、当該注目利用者を特定する情報に、アクセス要求に係る対象データへの前記アクセス要求に係るアクセス態様のアクセスが可能との情報が保持されているとの条件と、について(1)と(2)との条件がともに満足されるか、又は(3)の条件が満足される場合に、前記アクセス要求に係るアクセスを可と定め、対象データへのアクセスに係る所定処理を実行することとしてもよい。
本発明の実施の形態について図面を参照しながら説明する。本実施の形態のアクセス権制御装置は、コンテンツサーバに実装される。本実施の形態のアクセス権制御装置として動作するコンテンツサーバ1は、図1に示すように、制御部11と、記憶部12と、通信部13とを含んで構成されている。また、このコンテンツサーバ1には、クライアント装置2が接続される。このクライアント装置2は、一般的なパーソナルコンピュータで構わない。
制御部11は、CPU等で実現でき、記憶部12に格納されたプログラムに従って、コンテンツへのアクセスに係る処理を実行している。具体的にコンテンツへのアクセスに係る処理としては、コンテンツの閲覧要求に応答してコンテンツを配信する処理(ブラウジングに係る処理)や、コンテンツの作成等に係る処理(オーサリングに係る処理)、さらにアクセス権の確認に係る処理等がある。これらの処理の内容については後に詳しく述べることとする。
記憶部12は、RAM等の記憶素子や、ハードディスク等を含んで実現される。この記憶部12には、制御部11によって実行されるプログラムが格納されている。また、本実施の形態では、各利用者がグループ(例えば所属部署等)に分けて管理されている。そこで記憶部12には、図2に示すように利用者を特定する情報(利用者識別子)と、当該利用者が属するグループを特定する情報(グループ識別子)とが関連付けて記憶される。ここで利用者は、複数のグループに属しても構わないので、利用者を特定する情報に対して、当該利用者が属するグループを特定する情報が複数関連づけられていてもよい。
さらに、各利用者は、種別に分けられて管理される。ここで種別は、利用者が一般の利用者であるか、ゲスト利用者であるか、編集・管理者であるかなどの別である。記憶部12には、各利用者を特定する情報(利用者識別子及び利用者名)と、当該利用者の種別を特定する情報(例えば種別識別子)とが関連付けて格納されている。
さらに記憶部12には、利用者の種別ごとに、予め定めたアクセスの態様ごとのアクセス可否の情報を保持する種別アクセス権データベースが格納されている。具体的には図3に示すように、種別を特定する情報としての種別識別子に関連付けて、当該種別の利用者のアクセス態様ごとのアクセス可否の情報(アクセスレベル値)とが記録される。
ここでアクセスレベル値は、例えば、レベル1においては、ゲスト用のブラウジングが可能、レベル2においては、ゲスト用のブラウジングに加え、通常のブラウジングが可能、レベル3においては、ゲスト用のブラウジング、通常のブラウジングに加え、オーサリングが可能、というようにアクセス態様ごとのアクセス可否を示す値である。なお、ここではゲスト用のブラウジング(例えば対象データの一部のみ閲覧可能であるなど)と、通常のブラウジング(対象データの全体が閲覧可能であるなど)と、オーサリング(対象データの編集・改変が可能であるなど)と、の3つの態様があるものとして説明するが、これに限られるものではない。また、アクセス値に代えて、各態様ごとのアクセス可否を、ビット表現した値を用いても構わない。
さらに記憶部12には、各対象データを特定する情報と、利用者のグループを特定する情報とに関連付けて、当該グループに属する利用者の当該対象データへのアクセスの態様ごとのアクセス可否を規定するアクセスレベル情報を保持する対象データアクセス権データベースが格納されている。この対象データアクセス権データベースは、例えば図4に示すように、グループを特定する情報としてのグループ識別子と、対象データを特定する情報としてのコンテンツ識別子と、アクセス態様ごとのアクセス可否の情報とを関連付けて保持するものである。ここでのアクセス態様ごとのアクセス可否の情報もまた、上述のアクセスレベル値が用いられているものとする。
記憶部12には、さらに、コンテンツ識別子に関連付けて、各コンテンツの実体のデータ(例えばビデオデータ)が格納されている。
通信部13は、例えばネットワークカードであり、クライアント装置2から受信されるコンテンツのアクセス要求を制御部11に対して出力する。また、この通信部13は、制御部11から入力される指示に従って、アクセスの対象となるコンテンツのデータを、クライアント装置2側へと配信する。
ここで制御部11による処理の具体的な内容について説明する。コンテンツサーバ1の制御部11は、ネットワークを介してクライアント装置2の利用者からコンテンツへのアクセス要求を受け入れる。ここでアクセス要求には、アクセスの対象となるコンテンツを特定する情報(例えばコンテンツ識別子)と、アクセスの態様を特定する情報とが含まれる。
制御部11は、当該アクセス要求の送信元であるクライアント装置2の利用者を特定する情報を取得する。この利用者を特定する情報は、利用者に対して予めログインを要求するなどの方法で取得することができる。
制御部11は、図5に示すように、当該情報によって特定される利用者を特定する情報に関連付けられたグループ識別子を取得する(S1)。既に述べたように、このグループ識別子は複数あっても構わない。制御部11は、対象データアクセス権データベースを参照して、取得したグループ識別子と、アクセス要求の対象となったコンテンツのコンテンツ識別子とに関連付けられたアクセス態様ごとのアクセス可否の情報(アクセスレベル値)を取得する(S2)。ここで取得した値を、以下ではGALと呼ぶこととする。
なお処理S1において複数のグループ識別子が取得された場合、各グループ識別子に対応するアクセスレベル値のうち最大値(ビット値でアクセス権が表現される場合は、各値の論理和)を取得することとする。
制御部11は、さらに利用者の種別の情報を取得し(S3)、種別アクセス権データベースを参照して、当該取得した種別に関連づけられているアクセスレベル値を取得する(S4)。ここで取得した値を以下では、MALと呼ぶ。
制御部11は、GALとMALとを比較し、アクセスレベル値の小さい方(ビット表現の場合は、論理積などとする)を取得する(S5)。制御部11は、この処理S5において取得したアクセスレベル値に基づいて、アクセス要求に係るアクセス態様のアクセスが可能か否かを判断する。
例えば、アクセス要求に係るアクセス態様がオーサリングであった場合に、処理S5において取得したアクセスレベル値が「2」(ゲスト用のブラウジングに加え、通常のブラウジングが可能)であると、アクセスは不能であると判断することになる。
一方、アクセス要求に係るアクセス態様が通常のブラウジングであった場合に、処理S5において取得したアクセスレベル値が「2」(ゲスト用のブラウジングに加え、通常のブラウジングが可能)であると、アクセスが可能であると判断することになる。
このように本実施の形態によると、利用者のグループに対してアクセス態様ごとのアクセス可否が設定され、利用者の種別に対応したアクセス態様ごとのアクセス可否とのうち、双方でアクセス可となっているアクセス態様でのみ、アクセスが可能となる。つまり、(1)種別アクセス権データベースに、アクセス要求元の利用者の種別についてのアクセス要求に係るアクセスが可能との情報が保持されているとの条件と、(2)対象データアクセス権データベースに、アクセス要求元の利用者の属するグループを特定する情報に関連付けて、アクセス要求に係る対象データへのアクセス要求に係るアクセスが可能との情報が保持されているとの条件と、について、(1)と(2)との条件がともに満足される場合に、アクセス要求に係るアクセスを可と定める。
さらに、本実施の形態においては、利用者個別のアクセス権制御を可能とするため、記憶部12に、利用者を特定する情報と、対象データを特定する情報と、アクセスの態様ごとのアクセス可否の情報とを関連付けた個別アクセス権データベースを格納してもよい。具体的にはこの個別アクセス権データベースには、図6に示すように、利用者の識別子と、対象データとしてのコンテンツ識別子と、アクセスレベル値とを関連付けた情報が記録される。
そして制御部11は、図5に示した処理の後、個別アクセス権データベースを参照して、アクセス要求元となった利用者を識別する情報と、アクセス要求の対象となったコンテンツ識別子とに関連付けられたアクセスレベル値を取得し、このアクセスレベル値(UALとする)と、処理S5において取得したアクセスレベル値とのうち、大きい方(ビット表現の場合は論理和などとする)を取得する。
これにより、GALとMALとの比較によって定められたアクセスレベル値が「2」であっても、特に特定の利用者について特定のコンテンツのオーサリングを可能とするために、当該特定の利用者の識別子と、当該特定のコンテンツの識別子とに関連付けてアクセスレベル値「3」を関連付けて個別アクセス権データベースを設定しておけば、当該特定の利用者に対する特定のコンテンツのオーサリングが可能となる。
すなわち、上記(1)、(2)の条件がともに満足されるか、又は(3)個別アクセス権データベースに、アクセス要求元の利用者を特定する情報に、当該アクセス要求に係る対象データへのアクセス要求に係るアクセスが可能との情報が保持されているとの条件が満足される場合に、アクセス要求の対象となったコンテンツへのアクセスを許可する。
このように本実施の形態によると、アクセス権設定の自由度を向上できる。
なお、コンテンツサーバ1におけるコンテンツのブラウジングや、コンテンツのオーサリングなど、コンテンツへのアクセスを行わせるための具体的な処理については、既に広く用いられているものと同様のものであるので、ここでの詳しい説明を省略する。
1 コンテンツサーバ、2 クライアント装置、11 制御部、12 記憶部、13 通信部。
Claims (2)
- アクセス対象となる各対象データについて、アクセスの態様ごとの利用者のアクセス可否を定めるアクセス制御装置であって、
利用者の種別ごとに、予め定めたアクセスの態様ごとのアクセス可否の情報を保持する種別アクセス権データベースと、
各対象データを特定する情報と、利用者のグループを特定する情報とに関連付けて、当該グループに属する利用者の当該対象データへのアクセスの態様ごとのアクセス可否を規定するアクセスレベル情報を保持する対象データアクセス権データベースと、
を備え、
(1)対象データへのアクセス要求を行った利用者を注目利用者として、前記種別アクセス権データベースに、当該注目利用者の種別について、前記アクセス要求に係るアクセス態様のアクセスが可能との情報が保持されているとの条件と、
(2)前記対象データアクセス権データベースに、当該注目利用者の属するグループを特定する情報に関連付けて、アクセス要求に係る対象データへの前記アクセス要求に係るアクセス態様のアクセスが可能との情報が保持されているとの条件と、
について、(1)と(2)との条件がともに満足される場合に、前記アクセス要求に係るアクセスを可と定め、対象データへのアクセスに係る所定処理を実行することを特徴とするアクセス制御装置。 - 請求項1に記載のアクセス制御装置であって、さらに、
利用者を特定する情報と、対象データを特定する情報と、アクセスの態様ごとのアクセス可否の情報とを関連付けた個別アクセス権データベースを備え、
(1)対象データへのアクセス要求を行った利用者を注目利用者として、前記グループアクセス権データベースに、当該注目利用者の種別について、前記アクセス要求に係るアクセス態様のアクセスが可能との情報が保持されているとの条件と、
(2)前記対象データアクセス権データベースに、当該注目利用者の属するグループを特定する情報に関連付けて、アクセス要求に係る対象データへの前記アクセス要求に係るアクセス態様のアクセスが可能との情報が保持されているとの条件と、
(3)前記個別アクセス権データベースに、当該注目利用者を特定する情報に、アクセス要求に係る対象データへの前記アクセス要求に係るアクセス態様のアクセスが可能との情報が保持されているとの条件と、
について(1)と(2)との条件がともに満足されるか、又は(3)の条件が満足される場合に、前記アクセス要求に係るアクセスを可と定め、対象データへのアクセスに係る所定処理を実行することを特徴とするアクセス制御装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004351413A JP2006163586A (ja) | 2004-12-03 | 2004-12-03 | アクセス制御装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004351413A JP2006163586A (ja) | 2004-12-03 | 2004-12-03 | アクセス制御装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006163586A true JP2006163586A (ja) | 2006-06-22 |
Family
ID=36665562
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004351413A Pending JP2006163586A (ja) | 2004-12-03 | 2004-12-03 | アクセス制御装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006163586A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009147693A (ja) * | 2007-12-14 | 2009-07-02 | Ntt Docomo Inc | 通信メッセージ蓄積配信装置、移動通信端末装置、および、通信メッセージ蓄積配信方法 |
JP2009157506A (ja) * | 2007-12-25 | 2009-07-16 | Mitsubishi Electric Corp | コンテンツサーバシステム |
WO2010047695A1 (en) * | 2008-10-22 | 2010-04-29 | Hewlett-Packard Development Company, L.P. | Method and system for providing recording device privileges through biometric assessment |
-
2004
- 2004-12-03 JP JP2004351413A patent/JP2006163586A/ja active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009147693A (ja) * | 2007-12-14 | 2009-07-02 | Ntt Docomo Inc | 通信メッセージ蓄積配信装置、移動通信端末装置、および、通信メッセージ蓄積配信方法 |
JP2009157506A (ja) * | 2007-12-25 | 2009-07-16 | Mitsubishi Electric Corp | コンテンツサーバシステム |
WO2010047695A1 (en) * | 2008-10-22 | 2010-04-29 | Hewlett-Packard Development Company, L.P. | Method and system for providing recording device privileges through biometric assessment |
GB2478670A (en) * | 2008-10-22 | 2011-09-14 | Hewlett Packard Development Co | Method and system for providing recording device privileges through biometric assessment |
GB2478670B (en) * | 2008-10-22 | 2012-08-08 | Hewlett Packard Development Co | Method and system for providing recording device privileges through biometric assessment |
US8751816B2 (en) | 2008-10-22 | 2014-06-10 | Hewlett-Packard Development Company, L.P. | Method and system for providing recording device privileges through biometric assessment |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100781730B1 (ko) | 복합 문서를 전자적으로 관리하는 시스템 및 방법 | |
CA2717566C (en) | Synchronization of metadata | |
US8719691B2 (en) | Document providing system and computer-readable storage medium | |
US8504587B2 (en) | Content access and annotation system and method | |
US20140130132A1 (en) | Feature set differentiation by tenant and user | |
JP2007188490A (ja) | 利用制限付き電子文書の共有システムおよび方法 | |
US11811773B2 (en) | Providing access to content within a computing environment | |
US20200151352A1 (en) | Data loss prevention for an online content management platform | |
US20110231930A1 (en) | Incorporating visual aspects to identify permissions and security levels in aggregated content | |
JP4676782B2 (ja) | 情報処理装置、操作許可データ生成方法、操作許可データ生成許否判定方法、操作許可データ生成プログラム、操作許否データ生成許否判定プログラム及び記録媒体 | |
US8538991B2 (en) | Information managing apparatus, information managing method, and computer product | |
JP4952600B2 (ja) | 管理装置および管理プログラム | |
US11586645B2 (en) | Systems and methods for integrated dynamic runtime ETL tool and scalable analytics server platform | |
US7952734B2 (en) | Image processor updating a master file stored in a file server, method of controlling the same, and a program product for processing images | |
JP2006163586A (ja) | アクセス制御装置 | |
JP2005301602A (ja) | 情報処理装置、操作許否判定方法、操作許可情報生成方法、操作許否判定プログラム、操作許可情報生成プログラム及び記録媒体 | |
JP2007004210A (ja) | ワークフロー処理方法、装置及びプログラム | |
US11115415B2 (en) | Method and system to capture and find information and relationships | |
US20020083058A1 (en) | Method, apparatus and article for reference material management | |
JP2006285714A (ja) | ウェブコンテンツ閲覧・編集システム、ウェブコンテンツ閲覧・編集方法およびウェブコンテンツ閲覧・編集用プログラム | |
JP2007072581A (ja) | ポリシ集合生成装置とその制御方法 | |
JP2004054452A (ja) | 画像検閲システム | |
JP2006260074A (ja) | Cadデータ管理装置 | |
JP5430618B2 (ja) | 動的アイコンオーバーレイシステムおよび動的オーバーレイを作成する方法 | |
JP2008040587A (ja) | 文書管理装置およびプログラム |