JP2006243819A - Information management system, information management apparatus, information management method, program, and recording medium - Google Patents
Information management system, information management apparatus, information management method, program, and recording medium Download PDFInfo
- Publication number
- JP2006243819A JP2006243819A JP2005054722A JP2005054722A JP2006243819A JP 2006243819 A JP2006243819 A JP 2006243819A JP 2005054722 A JP2005054722 A JP 2005054722A JP 2005054722 A JP2005054722 A JP 2005054722A JP 2006243819 A JP2006243819 A JP 2006243819A
- Authority
- JP
- Japan
- Prior art keywords
- information
- similar
- storage means
- identifier
- internal element
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、情報管理システム、情報管理装置、情報管理方法、プログラムおよび記録媒体に関し、特に、アクセスを制限する必要がある情報の管理に関する。 The present invention relates to an information management system, an information management device, an information management method, a program, and a recording medium, and more particularly to management of information that needs to be restricted in access.
文書管理システムや文書検索システムにおいては、セキュリティ向上を図るためにシステムが格納する文書にアクセス権を設定し、参照や更新といった特定の操作については、権限のない利用者にその操作を許さないというような対応が一般的になっている。
一方、文書検索においては検索条件に対して、文書の類似度を計算して類似度の高い順に結果を提示するものも数多い。
しかし、文書の類似度とアクセス制御は、それぞれシステムを構成する個別の要素に過ぎず、同時に用いるものであっても、アクセス制御を調べるための文書を絞り込むのに類似度を用いているのみである。
例えば、特許文献1では、データベースに蓄積された文書情報群それぞれを検索するための索引情報を参照して、クライアント端末からの検索要求に合致する文書情報の類似度順の並びを示す文書候補一覧を作成し、データベースに蓄積された各文書情報に対応するアクセス権制御情報とユーザの認証結果とに基づいて、文書候補一覧に含まれる先頭の文書情報から順次、判別対象の文書情報がユーザが閲覧可能な文書情報であるか否かを判別する。ユーザが閲覧可能な文書情報であると判別された文書情報の数が所定数に達した場合、閲覧可能な文書情報であると判別された文書情報の一覧を最初の検索結果一覧としてクライアント端末に提供する。これにより、データベースのアクセス権を考慮した検索を、効率よく実行することが可能な情報検索システムを実現している。
しかし、このような方法をとっても文書ごとにアクセス権の設定が必要であることには変わりない。
また、文書は一般にタイトル、作成者といった書誌事項や章、節、段落といった本文の区切りによって内部要素に分けられる。文書の内部要素に関してアクセス制御を行う方法について、例えば、特許文献2では、文書タイプと職務権限の組み合わせにおいて制御を行う方法が開示されている。
この特許文献2では、登録された文書を記憶し、個人の職務権限に応じて、アクセス権限を設定し、文書に対するアクセスを制御し、権限のないアクセスを拒絶する。こうして、文書の機密保持が可能であるばかりか、文書の偽造防止も可能となる。また、文書の状態によって、アクセス権を変更すれば、承認済みの完成文書を保護するだけでなく、未承認の文書も適切に保護できる。
On the other hand, in document retrieval, there are many documents that calculate the similarity of documents and present the results in descending order of the similarity with respect to the retrieval conditions.
However, document similarity and access control are just individual elements that make up the system. Even if they are used at the same time, only the similarity is used to narrow down the documents for checking access control. is there.
For example, in
However, even if such a method is adopted, it is still necessary to set an access right for each document.
Documents are generally divided into internal elements by bibliographic items such as titles and creators, and body delimiters such as chapters, sections, and paragraphs. For example,
In this
しかしながら、ある情報や文書に対してアクセス制限がかかっていても、その一部が別の情報や文書に複写して使用された場合、複写先の文書に同じアクセス制限をかけるためには、文書を複写した利用者がアクセス権の設定を行わなければならない。
また、文書自体にアクセス制限がかかっていても、複写して公開されても問題のない部分を別の文書に複写したときに、複写先の文書に同様のアクセス制御が必要ない場合があるが、その判断を複写する利用者に任せるのでは、正しくアクセス制御を行うことができない。
本発明は、上述した実情を考慮してなされたものであって、情報の一部あるいは全部を複写した場合にも、複写元の情報と同じ操作権限を有するようにして管理する情報管理システム、情報管理装置、情報管理方法、プログラムおよび記録媒体を提供することを目的とする。
However, even if access restrictions are applied to certain information or documents, if some of them are copied to other information or documents and used, the same access restrictions can be applied to the copy destination document. The user who copied the password must set the access right.
In addition, even if access restrictions are applied to the document itself, there may be cases where the same access control is not required for the copy destination document when a portion that does not have a problem even if copied and published is copied to another document. If the decision is left to the copying user, correct access control cannot be performed.
The present invention has been made in consideration of the above-described circumstances, and an information management system that manages to have the same operation authority as that of information at the copy source even when a part or all of the information is copied, An object is to provide an information management device, an information management method, a program, and a recording medium.
上記の課題を解決するために、請求項1に記載の発明は、少なくともサーバとクライアントから構成される情報管理システムにおいて、前記サーバは、情報を識別する識別子である情報識別子と蓄積情報とを対応させて、1つ以上の情報を蓄積する情報蓄積手段と、前記情報識別子と利用者の識別子の組ごとに設定される操作権限を記憶するアクセス権記憶手段と、情報と類似した蓄積情報である類似情報を前記情報蓄積手段から類似度の高い順に取得する類似情報取得手段と、前記クライアントから要求された前記情報蓄積手段中の情報に対して、前記類似情報取得手段を用いて前記類似情報を取得し、前記アクセス権記憶手段を参照して、利用者が操作権限のない前記類似情報の個数を計数し、該個数が予め設定された閾値を超えない場合には、前記クライアントから要求された情報を提示する蓄積情報参照手段とを備えることを特徴とする。
請求項2に記載の発明は、少なくともサーバとクライアントから構成される情報管理システムにおいて、前記サーバは、情報を識別する識別子である情報識別子と蓄積情報を分解した部分である内部要素ごとの識別子である内部要素識別子と、該内部要素の情報とを対応させて、1つ以上の情報を蓄積する情報蓄積手段と、利用者の識別子と情報識別子と内部要素識別子の組ごとに設定される操作権限を記憶するアクセス権記憶手段と、情報の内部要素と類似した内部要素である類似内部要素を前記情報蓄積手段から類似度の高い順に取得する類似情報取得手段と、前記クライアントから要求された前記情報蓄積手段中の情報の内部要素のそれぞれに対して、前記類似情報取得手段を用いて類似内部要素を取得し、前記アクセス権記憶手段を参照して、利用者が権限のない類似内部要素の個数を計数し、該個数が予め設定された閾値を超えた場合には、その内部要素に参照の操作権限がないものとして、前記クライアントの要求した情報から取り除いて提示する蓄積情報参照手段とを備えることを特徴とする。
請求項3に記載の発明は、請求項1または2に記載の情報管理システムにおいて、前記情報蓄積手段は、蓄積情報に対して、アクセス制御にのみ使用される情報であるアクセス制御情報を蓄積することができ、前記類似情報取得手段は前記アクセス制御情報を用いて類似情報を取得するようにしたことを特徴とする。
請求項4に記載の発明は、請求項1、2または3に記載の情報管理システムにおいて、前記情報蓄積手段は文字列で表現される情報を含んで蓄積し、前記類似情報取得手段は、前記情報蓄積手段に記憶された文字列情報の類似度が高い情報から順に取得するようにしたことを特徴とする。
請求項5に記載の発明は、請求項1、2または3に記載の情報管理システムにおいて、前記情報蓄積手段は画像で表現される情報を含んで蓄積し、前記類似情報取得手段は、前記情報蓄積手段に記憶された画像情報の類似度が高い情報から順に取得するようにしたことを特徴とする。
In order to solve the above-described problem, the invention according to
The invention according to
According to a third aspect of the present invention, in the information management system according to the first or second aspect, the information storage unit stores, in the stored information, access control information that is information used only for access control. The similar information acquisition means acquires the similar information using the access control information.
According to a fourth aspect of the present invention, in the information management system according to the first, second, or third aspect, the information storage unit stores and stores information represented by a character string, and the similar information acquisition unit includes the information The character string information stored in the information storage means is acquired in order from the information with the highest similarity.
According to a fifth aspect of the present invention, in the information management system according to the first, second, or third aspect, the information accumulating unit accumulates information that is represented by an image, and the similar information obtaining unit includes the information It is characterized in that the image information stored in the storage means is acquired in descending order of information.
請求項6に記載の情報管理装置の発明は、情報を識別する識別子である情報識別子と蓄積情報とを対応させて、1つ以上の情報を蓄積する情報蓄積手段と、情報識別子と利用者の識別子の組ごとに設定される操作権限を記憶するアクセス権記憶手段と、情報と類似した蓄積情報である類似情報を前記情報蓄積手段から類似度の高い順に取得する類似情報取得手段と、クライアントから要求された前記情報蓄積手段中の情報に対して、前記類似情報取得手段を用いて類似情報を取得し、前記アクセス権記憶手段を参照して、利用者が操作権限のない前記類似情報の個数を計数し、該個数が予め設定された閾値を超えない場合には、前記クライアントから要求された情報を提示する蓄積情報参照手段とを備えることを特徴とする。
請求項7に記載の情報管理装置の発明は、情報を識別する識別子である情報識別子と蓄積情報を分解した部分である内部要素ごとの識別子である内部要素識別子と、該内部要素の情報とを対応させて、1つ以上の情報を蓄積する情報蓄積手段と、利用者の識別子と情報識別子と内部要素識別子の組ごとに設定される操作権限を記憶するアクセス権記憶手段と、情報の内部要素と類似した内部要素である類似内部要素を前記情報蓄積手段から類似度の高い順に取得する類似情報取得手段と、クライアントから要求された前記情報蓄積手段中の情報の内部要素のそれぞれに対して、前記類似情報取得手段を用いて類似内部要素を取得し、前記アクセス権記憶手段を参照して、利用者が権限のない類似内部要素の個数を計数し、該個数が予め設定された閾値を超えた場合には、その内部要素に参照の操作権限がないものとして、前記クライアントの要求した情報から取り除いて提示する蓄積情報参照手段とを備えることを特徴とする。
The invention of the information management device according to claim 6 is an information storage means for storing one or more pieces of information by associating an information identifier, which is an identifier for identifying information, with stored information, an information identifier, and a user's An access right storage unit that stores operation authority set for each set of identifiers, similar information acquisition unit that acquires similar information that is storage information similar to information from the information storage unit in descending order of similarity, and a client For the requested information in the information storage means, the similar information acquisition means is used to acquire similar information, and the access right storage means is referred to, so that the number of similar information for which the user has no operation authority. And stored information reference means for presenting information requested by the client when the number does not exceed a preset threshold value.
The invention of the information management apparatus according to claim 7 includes: an information identifier that is an identifier for identifying information; an internal element identifier that is an identifier for each internal element that is a part of the stored information; and information on the internal element Correspondingly, information storage means for storing one or more pieces of information, access right storage means for storing operation authority set for each set of user identifier, information identifier, and internal element identifier, and internal elements of information Similar information acquisition means for acquiring similar internal elements that are similar internal elements in descending order of similarity from the information storage means, and for each of the internal elements of information in the information storage means requested by the client, A similar internal element is acquired using the similar information acquisition means, the number of similar internal elements to which the user is not authorized is counted with reference to the access right storage means, and the number is preset. If it exceeds the threshold value, that there is no operating authority of the reference to the internal elements, characterized in that it comprises a storage information reference means for presenting removed from the request information of the client.
請求項8に記載の情報管理方法の発明は、情報を識別する識別子である情報識別子と蓄積情報とを対応させて、1つ以上の情報を蓄積する情報蓄積手段と、情報識別子と利用者の識別子の組ごとに設定される操作権限を記憶するアクセス権記憶手段とを有し、クライアントから要求された前記情報蓄積手段中の情報に対して、該情報と類似した蓄積情報である類似情報を前記情報蓄積手段から類似度の高い順に取得し、前記アクセス権記憶手段を参照して、利用者が操作権限のない前記類似情報の個数を計数し、該個数が予め設定された閾値を超えない場合には、前記クライアントから要求された情報を提示することを特徴とする。
請求項9に記載の情報管理方法の発明は、情報を識別する識別子である情報識別子と蓄積情報を分解した部分である内部要素ごとの識別子である内部要素識別子と、該内部要素の情報とを対応させて、1つ以上の情報を蓄積する情報蓄積手段と、利用者の識別子と情報識別子と内部要素識別子の組ごとに設定される操作権限を記憶するアクセス権記憶手段とを有し、クライアントから要求された前記情報蓄積手段中の情報の内部要素のそれぞれに対して、該情報の内部要素と類似した内部要素である類似内部要素を前記情報蓄積手段から類似度の高い順に取得し、前記アクセス権記憶手段を参照して、利用者が権限のない類似内部要素の個数を計数し、該個数が予め設定された閾値を超えた場合には、その内部要素に参照の操作権限がないものとして、前記クライアントの要求した情報から取り除いて提示することを特徴とする。
請求項10に記載の発明は、コンピュータに、請求項1乃至5のいずれかに記載の情報管理システムの機能、または請求項6または7に記載の情報管理装置の機能を実現させるためのプログラムである。
請求項11に記載の発明は、コンピュータが読み取り可能な記録媒体であって、請求項10に記載のプログラムを記録したことを特徴とする記録媒体である。
According to an eighth aspect of the present invention, there is provided an information management method comprising: an information storage means for storing one or more pieces of information by associating an information identifier that is an identifier for identifying information with stored information; Access right storage means for storing the operation authority set for each set of identifiers, and for the information in the information storage means requested by the client, similar information that is similar to the information is stored. Acquired from the information storage means in descending order of similarity, and refers to the access right storage means to count the number of similar information for which the user has no operation authority, and the number does not exceed a preset threshold In this case, the information requested by the client is presented.
The invention of the information management method according to claim 9 includes an information identifier that is an identifier for identifying information, an internal element identifier that is an identifier for each internal element that is a part of the stored information, and information on the internal element. Correspondingly, the information storage means for storing one or more pieces of information, and the access right storage means for storing the operation authority set for each set of the user identifier, the information identifier, and the internal element identifier, For each of the internal elements of the information in the information storage means requested from, obtain similar internal elements that are similar to the internal elements of the information from the information storage means in descending order of similarity, Referring to the access right storage means, the user counts the number of similar internal elements to which the user has no authority. If the number exceeds a preset threshold, the internal element does not have the authority to operate the reference. As, characterized by presenting removed from the request information of the client.
The invention according to
The invention described in claim 11 is a computer-readable recording medium in which the program according to
本発明によれば、情報の一部あるいは全部を複写した場合にも、複写元の情報と同じように操作権限を設定することができる。
そのために、アクセスする情報と類似度の高い情報を見つけ、その情報に設定された操作権限を代用して使用することにより、操作権限を設定していない情報でも適切に保護することができ、情報管理全体として機密性が向上する。
また、情報の内部要素に対して個別に操作権限を設定し、部分的に機密性の高いものがあるような情報に対しても適切に保護することができる。
さらに、蓄積された情報とは別にアクセス制限をすべき内容を示すためだけの情報を予め登録しておくことにより、きめ細かい制限ができるようになる。
According to the present invention, even when part or all of the information is copied, the operation authority can be set in the same manner as the information of the copy source.
Therefore, by finding information with high similarity to the information to be accessed and using the operation authority set in that information instead, it is possible to appropriately protect even information without operation authority. Confidentiality is improved as a whole management.
In addition, it is possible to set an operation authority for each internal element of information individually and appropriately protect even information that is partially confidential.
Further, by registering in advance information only for indicating contents to be subjected to access restriction separately from the accumulated information, fine restriction can be performed.
以下、図面を参照して、本発明の好適な実施形態を詳細に説明する。
<実施形態1>
図1は、本発明の実施形態1に係る情報管理システムの機能構成を示すブロック図である。同図において、情報管理システムは、1台以上のクライアント端末10と情報管理用のサーバ(情報管理装置)20とがインターネット/イントラネット等のコンピュータネットワークで接続されており、利用者はクライアント端末10を用いてシステムの利用を開始する際に利用者の識別子をサーバ20に送信し、その後、サーバ20で管理する情報群に対して操作要求を指定する。
また、サーバ20は、アクセス権記憶手段21、利用者情報記憶手段22、情報蓄積手段23、蓄積情報参照手段24、類似情報取得手段25を含んで構成される。
利用者情報記憶手段22は、本情報管理システムを利用可能な利用者に関する情報を記憶している。この情報は、利用者ごとに設定された利用者の識別子(ID)、利用者名、認証用のキー、例えば、パスワード等からなっている。本情報管理システムの利用開始に際してこの利用者情報により認証処理を実行することによって、クライアント端末10からサーバ20へ利用者の識別子を送信する。
情報蓄積手段23は、例えば、リレーショナルデータベースシステムを用いることにより実現できる。この情報蓄積手段23のデータ項目は、図2に例示したように、情報ごとに設定される情報識別子、情報のタイトル、情報の内容等とからなっている。
この内容は、文字列で表現されるものや画像で表現されるものが含まれる。
Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the drawings.
<
FIG. 1 is a block diagram showing a functional configuration of the information management system according to the first embodiment of the present invention. In FIG. 1, an information management system includes one or
The
The user information storage means 22 stores information about users who can use this information management system. This information includes a user identifier (ID) set for each user, a user name, an authentication key, such as a password. At the start of use of the information management system, an authentication process is executed with the user information, whereby the user identifier is transmitted from the
The information storage means 23 can be realized by using, for example, a relational database system. As illustrated in FIG. 2, the data items of the
This content includes what is expressed by a character string and what is expressed by an image.
アクセス権記憶手段21は、例えば、リレーショナルデータベースシステムを用いて実現することができる。このアクセス権記憶手段21のデータ項目は、図3に例示したように、利用者の識別子、蓄積情報の識別子、権限のある操作内容を表す数値とからなっている。これは、「蓄積情報の識別子」で示した情報に対して、「利用者の識別子」で示した利用者が操作できる権限を「権限のある操作内容を表す数値」で示すものである。
また、図4に例示したように、1つの操作の権限を2のべき乗で表される数値とし、「権限のある操作内容を表す数値」は、利用者ごとに実行が許される操作それぞれについて対応する数値を足し合わせた値として算出される。例えば、「権限のある操作内容を表す数値」が「35」であれば、情報の「作成」、情報内容の「詳細表示」および検索情報等の一覧表を作成するときの「一覧表示」の各権限を持っている。
類似情報取得手段25は、情報が文字列で表されるものであれば、公知の概念検索が可能な全文検索エンジンを用いて、文字列の類似度が高い情報から順に取得する。また、情報が画像で表されるものであれば、公知の類似画像検索システムを用いて、画像の類似度が高い情報から順に取得する。
蓄積情報参照手段24は、クライアント端末10から送られてきた利用者の識別子を用いてアクセス権記憶手段21から蓄積情報ごとの操作権限を取得しておく。例えば、図3において、利用者の識別子が「Akai」であれば、蓄積情報「040014」に対しては操作権限が「255」であり、蓄積情報「040015」に対しては操作権限が「141」である。
次に、クライアント端末10から参照要求がきたとき、利用者が参照対象の情報に対する参照の操作権限がない場合は拒絶し、権限がある場合には、情報蓄積手段23から要求する情報識別子に対応する蓄積情報を取得し、この取得した蓄積情報に類似した蓄積情報を、類似情報取得手段25を使って取得する。
最後に、取得した類似情報に対して、利用者が参照の操作権限がないかを判断し、操作権限がない類似情報の数を数える。得られた数が予め設定されている閾値を超えている場合には、クライアント端末10へ参照要求を拒絶する旨のメッセージを送信する。一方、得られた数が予め設定されている閾値を超えていない場合には、利用者の要求した情報をクライアント端末10へ送信する。
The access right storage means 21 can be realized using, for example, a relational database system. As illustrated in FIG. 3, the data items of the access right storage means 21 are made up of user identifiers, stored information identifiers, and numerical values representing authorized operation details. This indicates the authority that can be operated by the user indicated by the “user identifier” with respect to the information indicated by the “identifier of stored information” by “numerical value indicating the operation contents with authority”.
In addition, as illustrated in FIG. 4, the authority of one operation is a numerical value expressed by a power of two, and the “numeric value indicating the operation content with authority” corresponds to each operation permitted for each user. It is calculated as the sum of the numerical values to be added. For example, if the “numeric value representing the authorized operation content” is “35”, the “creation” of the information, the “detail display” of the information content, and the “list display” when creating the list of search information and the like are displayed. Have each authority.
If the information is represented by a character string, the similar
The stored
Next, when a reference request is received from the
Finally, it is determined whether or not the user has the reference operation authority for the acquired similar information, and the number of similar information without the operation authority is counted. If the obtained number exceeds a preset threshold value, a message to reject the reference request is transmitted to the
図5のフローチャートを用いて、蓄積情報参照手段24の処理手順を詳細に説明する。
クライアント端末10から送信された利用者の識別子を得て(ステップS10)、アクセス権記憶手段21を参照して、利用者の識別子に対応する蓄積情報ごとの操作権限を取得する(ステップS11)。
ステップS13からS23まで、クライアント端末10から切断要求が来るまで繰り返し処理する(ステップS12)。通常は、切断要求は来ないが、来た場合には、繰り返し途中でも処理を中断して、中断した旨のメッセージを送信して処理を終了する。
クライアント端末10から参照が要求された情報の識別子を得る(以下、この識別子を参照情報識別子という)(ステップS13)。
アクセス権記憶手段21を参照して、利用者の識別子と参照情報識別子をキーとして、権限のある操作内容を取得し、この権限中に参照権限がなければ(ステップS14のNO)、クライアント端末10に参照要求が拒絶された旨のメッセージを送信して処理を終了する(ステップS23)。
The processing procedure of the stored information reference means 24 will be described in detail using the flowchart of FIG.
The user identifier transmitted from the
From step S13 to S23, processing is repeated until a disconnection request is received from the client terminal 10 (step S12). Normally, a disconnection request does not come, but when it comes, the process is interrupted even during the repetition, and a message to the effect of the interruption is transmitted to end the process.
An identifier of information requested to be referred from the
With reference to the access right storage means 21, the operation contents with authority are acquired using the user identifier and the reference information identifier as keys, and if there is no reference authority in this authority (NO in step S14), the client terminal 10 A message to the effect that the reference request has been rejected is transmitted to end the processing (step S23).
一方、利用者に参照権限があれば(ステップS14のYES)、類似情報取得手段25を用いて、参照情報識別子で示される情報と類似する情報の識別子を取得する(ステップS15)。
この取得した類似情報の1つ1つに対してステップS17からS20まで繰り返し処理する(ステップS16)。
まず、アクセス権記憶手段21を参照して、類似情報の情報識別子を取得して(ステップS17)、この類似情報の情報識別子と利用者の識別子とに対応する権限のある操作内容に参照権限があるかを調べる(ステップS18)。
参照権限がなければ(ステップS18のNO)、参照権限のない類似情報の数に1を加える(ステップS19)。
類似情報が尽きるまで、ステップS16からS20まで繰り返す(ステップS20)。
参照権限のない類似情報の数が予め設定された閾値の範囲内であれば(ステップS21のYES)、参照情報識別子で示される情報の内容をクライアント端末10に送信し(ステップS22)、クライアント端末10からの次の要求を処理するためにステップS12へ戻る。
他方、参照権限のない類似情報の数が予め設定された閾値の範囲内でなければ(ステップS21のNO)、クライアント端末10に参照要求が拒絶された旨のメッセージを送信して処理を終了する(ステップS23)。
以上のように実施形態1を構成することにより、操作権限を設定していない情報でも、類似度の高い情報に操作権限が設定されていれば、その操作権限を代わりに使用することにより、情報管理システム全体では機密性が向上する。
On the other hand, if the user has the reference authority (YES in step S14), the similar
The obtained similar information is repeatedly processed from step S17 to S20 (step S16).
First, the access right storage means 21 is referred to obtain the information identifier of the similar information (step S17), and the operation authority having the authority corresponding to the information identifier of the similar information and the identifier of the user has the reference authority. It is checked whether there is any (step S18).
If there is no reference authority (NO in step S18), 1 is added to the number of similar information without reference authority (step S19).
Steps S16 to S20 are repeated until the similar information is exhausted (step S20).
If the number of similar information without reference authority is within a preset threshold range (YES in step S21), the content of the information indicated by the reference information identifier is transmitted to the client terminal 10 (step S22), and the client terminal Return to step S12 to process the next request from.
On the other hand, if the number of similar information without reference authority is not within a preset threshold range (NO in step S21), a message indicating that the reference request is rejected is transmitted to the
By configuring the first embodiment as described above, even if information for which operation authority is not set is used, if the operation authority is set for information having a high degree of similarity, the operation authority is used instead. Confidentiality is improved throughout the management system.
<実施形態2>
実施形態1は、類似情報を探すときに情報全体について行っていたが、本実施形態2では情報を1つ以上の部分(以下、内部要素)に分解することができる場合では、類似情報をこの内部要素ごとに探すようにしている。
本実施形態2の機能構成は、実施形態1(図1)と同じであるから、実現方法が異なる部分についてのみ説明する。
情報蓄積手段23は、実施形態1と同様にリレーショナルデータベースシステムが利用できるが、情報全体を現す情報識別子と、その情報内の内部要素ごとの内部要素識別子とを持ち、この内部要素ごとにタイトルと内部要素の内容とを対応させて持たせている(図6参照)。このようなデータ構造とすることにより、情報を構成する内部要素ごとに参照できるようにしている。
例えば、図6において、情報識別子「040014」で示される情報は、内部要素識別子「1」、「2」および「3」の3つの内部要素からなっている。例えば、内部要素識別子「1」の内部要素は、タイトル「はじめに」と、内容「情報検索とは…」とからなっている。
また、アクセス権記憶手段21には、情報全体を現す情報識別子に対応してその権限のある操作内容とを保持するとともに、情報全体を現す情報識別子と、その情報内の内部要素ごとの内部要素識別子に対応して「権限のある操作内容」も記録するようにしている(図7参照)。
類似情報取得手段25は、対象を内部要素として類似情報(内部要素)を探すようにしている。
蓄積情報参照手段24は、クライアント端末10から送られてきた利用者の識別子を用いてアクセス権記憶手段21から情報ごとの操作権限を取得し、参照の操作権限がない場合には拒絶する旨をクライアント端末10へ戻す。
一方、権限がある場合には、情報蓄積手段23からクライアント端末10が要求する情報識別子に対応した情報を取得し、内部要素に分解した上でそれぞれの内部要素について類似情報取得手段25により類似内部要素を取得する。
次に、類似内部要素のそれぞれに対してアクセス権記憶手段21から操作権限を取得し、参照の操作権限がない類似内部要素の数を数える。得られた数が予め設定されている数を下回る場合には、その内部要素の識別子を記録する。
すべての内部要素について類似内部要素を調べ終わったら、利用者の要求した情報のうち、記録されている内部要素の識別子に対応する内容のみをクライアント端末10に提示する。
<
The first embodiment performs the entire information when searching for similar information. However, in the second embodiment, when the information can be decomposed into one or more parts (hereinafter, internal elements), the similar information is I search for each internal element.
Since the functional configuration of the second embodiment is the same as that of the first embodiment (FIG. 1), only the parts that are different in the realization method will be described.
The information storage means 23 can use a relational database system as in the first embodiment, but has an information identifier representing the entire information and an internal element identifier for each internal element in the information, and a title and a title for each internal element. The contents of the internal elements are associated with each other (see FIG. 6). By adopting such a data structure, it is possible to refer to each internal element constituting the information.
For example, in FIG. 6, the information indicated by the information identifier “040014” is composed of three internal elements of internal element identifiers “1”, “2”, and “3”. For example, the internal element of the internal element identifier “1” is composed of a title “Introduction” and a content “What is information retrieval ...”.
In addition, the access right storage means 21 stores the operation contents with the authority corresponding to the information identifier representing the entire information, and the information identifier representing the entire information and the internal element for each internal element in the information. Corresponding to the identifier, “authorized operation content” is also recorded (see FIG. 7).
The similar
The stored information reference means 24 obtains the operation authority for each information from the access right storage means 21 using the user identifier sent from the
On the other hand, if there is an authority, information corresponding to the information identifier requested by the
Next, the operation authority is acquired from the access right storage means 21 for each of the similar internal elements, and the number of similar internal elements having no reference operation authority is counted. When the obtained number is less than the preset number, the identifier of the internal element is recorded.
When similar internal elements have been examined for all internal elements, only the content corresponding to the identifier of the recorded internal element is presented to the
図8のフローチャートを用いて、蓄積情報参照手段24の処理手順を詳細に説明する。
クライアント端末10から送信された利用者の識別子を得て(ステップS30)、アクセス権記憶手段21を参照して、利用者の識別子に対応する蓄積情報ごとの操作権限を取得する(ステップS31)。
ステップS33からS46まで、クライアント端末10から切断要求が来るまで繰り返し処理する(ステップS32)。通常は、切断要求は来ないが、来た場合には、繰り返し途中でも処理を中断して、中断した旨のメッセージを送信して処理を終了する。
クライアント端末10から参照が要求された情報の識別子を得る(以下、この識別子を参照情報識別子という)(ステップS33)。
アクセス権記憶手段21を参照して、利用者の識別子と参照情報識別子をキーとして、権限のある操作内容を取得し、この権限中に参照権限がなければ(ステップS34のNO)、クライアント端末10に参照要求が拒絶された旨のメッセージを送信して処理を終了する(ステップS46)。
一方、利用者に参照権限があれば(ステップS34のYES)、参照情報識別子で示される情報の1つ1つの内部要素識別子に対してステップS36からS43まで繰り返し処理する(ステップS35)。
The processing procedure of the stored information reference means 24 will be described in detail using the flowchart of FIG.
The user identifier transmitted from the
From step S33 to S46, processing is repeated until a disconnection request is received from the client terminal 10 (step S32). Normally, a disconnection request does not come, but when it comes, the process is interrupted even during the repetition, and a message to the effect of the interruption is transmitted to end the process.
An identifier of information requested to be referred from the
With reference to the access right storage means 21, the operation contents with authority are acquired using the user identifier and the reference information identifier as keys, and if there is no reference authority in this authority (NO in step S34), the client terminal 10 A message to the effect that the reference request has been rejected is transmitted to end the processing (step S46).
On the other hand, if the user has reference authority (YES in step S34), the processing is repeated from step S36 to S43 for each internal element identifier of the information indicated by the reference information identifier (step S35).
類似情報取得手段25を用いて、内部要素識別子で示される内部要素の内容と類似する内部要素の識別子を取得する(ステップS36)。
アクセス権記憶手段21を参照して、この取得した類似内部要素の情報識別子を取得して(ステップS37)、この情報識別子、類似内部要素識別子と利用者の識別子とに対応する「権限のある操作内容」に参照権限があるかを調べる(ステップS38)。
類似内部要素に参照権限がなければ(ステップS38のNO)、参照権限のない類似内部要素の数に1を加える(ステップS39)。
類似内部要素が尽きるまで、ステップS36からS40まで繰り返す(ステップS40)。
参照権限のない類似内部要素の数が予め設定された閾値の範囲内であれば(ステップS41のYES)、参照権限のある内部要素であるとして、内部要素識別子を一時的に記録する(ステップS42)。
内部要素が尽きるまでステップS35からS43まで繰り返す(ステップS43)。
参照権限のある内部要素が記録されている場合(ステップS44のYES)、記録されている参照権限のある内部要素の内容をクライアント端末10に送信し(ステップS45)、クライアント端末10からの次の要求を処理するためにステップS32へ戻る。
他方、参照権限のある内部要素が記録されていない場合(ステップS44のNO)、クライアント端末10に参照要求が拒絶された旨のメッセージを送信して処理を終了する(ステップS46)。
以上のように実施形態2を構成することにより、操作権限を設定していない情報でも、情報の内部要素に対して個別に操作権限を設定しておいて、類似度の高い内部要素に操作権限が設定されていれば、その操作権限を代わりに使用することにより、部分的に機密性の高い情報に対しても適切に保護することができる。
Using the similar
The access right storage means 21 is referred to obtain the information identifier of the obtained similar internal element (step S37), and the “authoritative operation” corresponding to the information identifier, the similar internal element identifier and the user identifier is obtained. It is checked whether or not the “content” has a reference authority (step S38).
If the similar internal element does not have reference authority (NO in step S38), 1 is added to the number of similar internal elements without reference authority (step S39).
Steps S36 to S40 are repeated until similar internal elements are exhausted (step S40).
If the number of similar internal elements without reference authority is within a preset threshold range (YES in step S41), the internal element identifier is temporarily recorded as an internal element with reference authority (step S42). ).
Steps S35 to S43 are repeated until the internal elements are exhausted (step S43).
When an internal element with reference authority is recorded (YES in step S44), the content of the recorded internal element with reference authority is transmitted to the client terminal 10 (step S45), and the next from the
On the other hand, if an internal element with reference authority is not recorded (NO in step S44), a message indicating that the reference request is rejected is transmitted to the
By configuring the second embodiment as described above, even when information for which no operation authority is set is set, the operation authority is individually set for the internal element of the information, and the operation authority is set for the internal element having a high degree of similarity. Is set, it is possible to appropriately protect even partially confidential information by using the operation authority instead.
<実施形態3>
本実施形態3は、上述した実施形態1および2に、アクセス制限すべき内容を指定しておくようにした点のみが相違しており、本実施形態3の機能構成は、実施形態1、2(図1)と同じであるから、実現方法が異なる部分についてのみ説明する。
情報蓄積手段23は、リレーショナルデータベースシステムが利用できるが、情報中のアクセスを制御する内容(以下、アクセス制御情報という)を格納するようにした点が異なっている(図9参照)。図9(A)は実施形態1の情報蓄積手段に対してアクセス制御情報を保持させるようにした例である。図9(B)は実施形態2の情報蓄積手段に対してアクセス制御情報を保持させるようにした例である。
類似情報取得手段24は、クライアント端末10から要求された情報と、情報蓄積手段23に記録されているアクセス制御情報とを比較することによって、類似部分があるかを判断するようにしている。
以上のように実施形態3を構成することによって、蓄積情報とは別にアクセス制限をすべき内容を示すためだけの情報を予め登録しておくことができるので、きめ細かい制限ができるようになる。
<
The third embodiment is different from the first and second embodiments described above only in that the contents to be restricted are specified, and the functional configuration of the third embodiment is the same as in the first and second embodiments. Since it is the same as (FIG. 1), only the part with a different realization method is demonstrated.
The information storage means 23 can use a relational database system, but differs in that it stores contents for controlling access in the information (hereinafter referred to as access control information) (see FIG. 9). FIG. 9A shows an example in which the access control information is held in the information storage unit of the first embodiment. FIG. 9B shows an example in which access control information is held in the information storage unit of the second embodiment.
The similar
By configuring the third embodiment as described above, it is possible to register in advance information only for indicating the contents to be restricted from access, in addition to the accumulated information, so that fine restrictions can be made.
本発明は、上述した実施形態のみに限定されたものではない。上述した実施形態のサーバ(文書管理装置)を構成する各機能をそれぞれプログラム化して、予め記録媒体に書き込んでおき、これらのプログラムをコンピュータのメモリあるいは記憶装置に格納し、それを実行することによって、本発明の目的が達成されることは言うまでもない。この場合、記録媒体から読み出されたプログラム自体が上述した実施形態の機能を実現することになり、そのプログラムおよびそのプログラムを記録した記録媒体も本発明を構成することになる。
また、上記プログラムは、そのプログラムの指示に基づき、オペレーティングシステムあるいは他のアプリケーションプログラム等と共同して処理することによって上述した実施形態の機能が実現される場合も含まれる。
なお、上述した実施形態の機能を実現するプログラムは、ディスク系(例えば、磁気ディスク、光ディスク等)、カード系(例えば、メモリカード、光カード等)、半導体メモリ系(例えば、ROM、不揮発性メモリ等)、テープ系(例えば、磁気テープ、カセットテープ等)等のいずれの形態の記録媒体で提供されてもよい。あるいは、ネットワークを介して記憶装置に格納されたプログラムをサーバコンピュータから直接供給を受けるようにしてもよい。この場合、このサーバコンピュータの記憶装置も本発明の記録媒体に含まれる。
このように、上述した実施形態の機能をプログラム化して流通させることによって、コストの低廉化、および可搬性や汎用性を向上させることができる。
The present invention is not limited only to the above-described embodiments. By making each function constituting the server (document management apparatus) of the above-described embodiment into a program and writing it in a recording medium in advance, storing these programs in a computer memory or storage device, and executing them Needless to say, the object of the present invention is achieved. In this case, the program itself read from the recording medium realizes the functions of the above-described embodiment, and the program and the recording medium recording the program also constitute the present invention.
In addition, the program includes a case where the functions of the above-described embodiment are realized by processing in cooperation with an operating system or another application program based on an instruction of the program.
Note that the program for realizing the functions of the above-described embodiments includes a disk system (for example, a magnetic disk, an optical disk, etc.), a card system (for example, a memory card, an optical card, etc.), and a semiconductor memory system (for example, a ROM, a nonvolatile memory). Etc.) and a recording medium of any form such as a tape system (for example, magnetic tape, cassette tape, etc.). Alternatively, the program stored in the storage device may be directly supplied from the server computer via the network. In this case, the storage device of this server computer is also included in the recording medium of the present invention.
As described above, by programming and distributing the functions of the above-described embodiment, the cost can be reduced, and the portability and versatility can be improved.
10…クライアント端末、20…情報管理用のサーバ(情報管理装置)、21…アクセス権記憶手段、22…利用者情報記憶手段、23…情報蓄積手段、24…蓄積情報参照手段、25…類似情報取得手段。
DESCRIPTION OF
Claims (11)
情報を識別する識別子である情報識別子と蓄積情報とを対応させて、1つ以上の情報を蓄積する情報蓄積手段と、前記情報識別子と利用者の識別子の組ごとに設定される操作権限を記憶するアクセス権記憶手段と、情報と類似した蓄積情報である類似情報を前記情報蓄積手段から類似度の高い順に取得する類似情報取得手段と、前記クライアントから要求された前記情報蓄積手段中の情報に対して、前記類似情報取得手段を用いて前記類似情報を取得し、前記アクセス権記憶手段を参照して、利用者が操作権限のない前記類似情報の個数を計数し、該個数が予め設定された閾値を超えない場合には、前記クライアントから要求された情報を提示する蓄積情報参照手段とを備えることを特徴とする情報管理システム。 In an information management system comprising at least a server and a client, the server is
Information storage means for storing one or more pieces of information by associating information identifiers, which are identifiers for identifying information, and storage information, and operation authority set for each set of the information identifier and the user identifier Access right storage means, similar information acquisition means for acquiring similar information that is storage information similar to information from the information storage means in descending order of similarity, and information in the information storage means requested by the client. On the other hand, the similar information is acquired using the similar information acquisition means, the access right storage means is referred to, the number of similar information for which the user has no operation authority is counted, and the number is preset. An information management system comprising: stored information reference means for presenting information requested by the client when the threshold value is not exceeded.
情報を識別する識別子である情報識別子と蓄積情報を分解した部分である内部要素ごとの識別子である内部要素識別子と、該内部要素の情報とを対応させて、1つ以上の情報を蓄積する情報蓄積手段と、利用者の識別子と情報識別子と内部要素識別子の組ごとに設定される操作権限を記憶するアクセス権記憶手段と、情報の内部要素と類似した内部要素である類似内部要素を前記情報蓄積手段から類似度の高い順に取得する類似情報取得手段と、前記クライアントから要求された前記情報蓄積手段中の情報の内部要素のそれぞれに対して、前記類似情報取得手段を用いて類似内部要素を取得し、前記アクセス権記憶手段を参照して、利用者が権限のない類似内部要素の個数を計数し、該個数が予め設定された閾値を超えた場合には、その内部要素に参照の操作権限がないものとして、前記クライアントの要求した情報から取り除いて提示する蓄積情報参照手段とを備えることを特徴とする情報管理システム。 In an information management system comprising at least a server and a client, the server is
Information that stores one or more pieces of information by associating an information identifier that is an identifier for identifying information, an internal element identifier that is an identifier for each internal element that is a part of the accumulated information, and the information of the internal element Storage means, access right storage means for storing operation authority set for each set of user identifier, information identifier, and internal element identifier, and a similar internal element that is similar to the internal element of information. Similar information acquisition means for acquiring from the storage means in descending order of similarity and internal elements of the information in the information storage means requested by the client, similar internal elements are obtained using the similar information acquisition means. Obtain and refer to the access right storage means, count the number of similar internal elements for which the user is not authorized, and if the number exceeds a preset threshold, That there is no operating authority of reference element, the information management system characterized by comprising a storage information reference means for presenting removed from the request information of the client.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005054722A JP2006243819A (en) | 2005-02-28 | 2005-02-28 | Information management system, information management apparatus, information management method, program, and recording medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005054722A JP2006243819A (en) | 2005-02-28 | 2005-02-28 | Information management system, information management apparatus, information management method, program, and recording medium |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006243819A true JP2006243819A (en) | 2006-09-14 |
Family
ID=37050208
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005054722A Pending JP2006243819A (en) | 2005-02-28 | 2005-02-28 | Information management system, information management apparatus, information management method, program, and recording medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006243819A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013196175A (en) * | 2012-03-16 | 2013-09-30 | Nec Corp | Information processing device including electronic document database, illegally stored document detection method, and program |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1125076A (en) * | 1997-06-30 | 1999-01-29 | Fujitsu Ltd | Document managing device and document management program storage medium |
| JP2000181843A (en) * | 1998-12-18 | 2000-06-30 | Toshiba Corp | Information repeater and storage medium |
| JP2002182969A (en) * | 2000-12-18 | 2002-06-28 | Toshiba Corp | Proxy server and access limiting method |
-
2005
- 2005-02-28 JP JP2005054722A patent/JP2006243819A/en active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1125076A (en) * | 1997-06-30 | 1999-01-29 | Fujitsu Ltd | Document managing device and document management program storage medium |
| JP2000181843A (en) * | 1998-12-18 | 2000-06-30 | Toshiba Corp | Information repeater and storage medium |
| JP2002182969A (en) * | 2000-12-18 | 2002-06-28 | Toshiba Corp | Proxy server and access limiting method |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013196175A (en) * | 2012-03-16 | 2013-09-30 | Nec Corp | Information processing device including electronic document database, illegally stored document detection method, and program |
| US9292704B2 (en) | 2012-03-16 | 2016-03-22 | Nec Corporation | Information processing device for detecting an illegal stored document, illegal stored document detection method and recording medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100738603B1 (en) | System, method, and computer readable medium for electronically managing privileged and non-privileged documents | |
| JP4625334B2 (en) | Information processing apparatus, information processing method, information processing program, recording medium, and resource management apparatus | |
| EP1524838B1 (en) | Manipulation of document collections | |
| JP5157318B2 (en) | Document monitoring apparatus, document monitoring program, and document monitoring system | |
| US7200593B2 (en) | Document management system | |
| CN101677352B (en) | Document management system, document producing apparatus, document use managing apparatus, and computer readable medium | |
| US20050144469A1 (en) | Imaging apparatus, imaging system, security management apparatus, and security management system | |
| JP2004280227A (en) | Documentation management system | |
| KR20060131728A (en) | System and method for generating aggregated data views in a computer network | |
| US20110145702A1 (en) | Document use managing system, document processing apparatus, manipulation authority managing apparatus, document managing apparatus and computer readable medium | |
| JP3918023B2 (en) | Personal information management system | |
| CN101071461A (en) | Content use management system, content-providing system, content-using device and computer readable medium | |
| JP5119840B2 (en) | Information processing apparatus, information processing system, and program | |
| US8339633B2 (en) | Restricting print control until document data update | |
| JP2008165323A (en) | Personal information management terminal, system, and program | |
| JP2007079984A (en) | Data management server, data management method and program | |
| CN102073805A (en) | Computer system and content management method | |
| JP4628086B2 (en) | Workflow system, browsing restriction method, program, and recording medium | |
| JP2006243819A (en) | Information management system, information management apparatus, information management method, program, and recording medium | |
| US8368923B2 (en) | Image forming apparatus and image forming system | |
| JP2007304831A (en) | Approval management system | |
| US10970408B2 (en) | Method for securing a digital document | |
| EP3864560A1 (en) | Methods for securing and accessing a digital document | |
| TWI430130B (en) | File usage permission management system | |
| US20140101210A1 (en) | Image processing apparatus capable of easily setting files that can be stored, method of controlling the same, and storage medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080125 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20080208 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100407 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100413 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100603 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100803 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100930 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110111 |