JP2006318370A - Electronic document usage control method, electronic document usage device, and electronic document usage program - Google Patents
Electronic document usage control method, electronic document usage device, and electronic document usage program Download PDFInfo
- Publication number
- JP2006318370A JP2006318370A JP2005142576A JP2005142576A JP2006318370A JP 2006318370 A JP2006318370 A JP 2006318370A JP 2005142576 A JP2005142576 A JP 2005142576A JP 2005142576 A JP2005142576 A JP 2005142576A JP 2006318370 A JP2006318370 A JP 2006318370A
- Authority
- JP
- Japan
- Prior art keywords
- electronic document
- document
- attribute
- user
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
Abstract
Description
本発明は、コンピュータ上における電子文書の利用を制御する電子文書利用制御方法および電子文書利用装置に関するものである。 The present invention relates to an electronic document use control method and an electronic document use apparatus for controlling use of an electronic document on a computer.
機密情報が不正に漏洩することを防ぐためには、電子文書が利用者に提供された後も、管理者が定める規約に基づき制御され、さらには、当該電子文書から抜き出されたデータの一部についても制限対象として制御される必要がある。 In order to prevent unauthorized disclosure of confidential information, even after the electronic document is provided to the user, it is controlled based on the rules established by the administrator, and furthermore, a part of the data extracted from the electronic document. Need to be controlled as a restriction target.
コンピュータ上で扱われる電子文書の中には、特定の利用者のみに利用が限定されるべき機密情報も存在する。そこで、権限を持たない利用者による電子文書の読み取りを制限するアクセス制御が一般的に行われている。しかし、権限を有する利用者により読み取られた電子文書が故意・過失により複製され漏洩する危険性もある。また、共有メモリ(例えばWindows(登録商標)のクリップボード)を介して電子文書の一部が監視や利用制限が実施されない他の電子文書に複製されることにより重要な情報が漏洩することも考えられる。これに対し、監視や利用制限が実施できない領域への機密情報を含む電子文書の書き込みを制限する方法や、機密情報を含む電子文書が参照されている場面での共有メモリの利用を制限する方法が存在する。 Among electronic documents handled on a computer, there is also confidential information that should be restricted to a specific user. Therefore, access control is generally performed to restrict reading of an electronic document by an unauthorized user. However, there is a risk that an electronic document read by an authorized user may be copied and leaked intentionally or accidentally. It is also possible that important information is leaked by copying a part of the electronic document to another electronic document that is not monitored or restricted in usage via a shared memory (for example, a Windows (registered trademark) clipboard). . On the other hand, a method for restricting writing of an electronic document including confidential information to an area where monitoring or use restriction cannot be performed, or a method for restricting use of a shared memory in a case where an electronic document including confidential information is referenced Exists.
しかしながら、正当に行われる電子文書の編集作業において、共有メモリの使用が制限されることは利用者の利便性を著しく低下させる。これに対し、共有メモリの利用を許容しながら電子文書の利用を制御する方法が存在する(特許文献1)。 However, restricting the use of the shared memory in a legitimate electronic document editing operation significantly reduces user convenience. On the other hand, there is a method for controlling the use of an electronic document while allowing the use of a shared memory (Patent Document 1).
これによれば、利用者セキュリティアクセスレベルとドキュメントに許容される入出力動作とを規定するセキュリティプロフィールを表わしているセキュリティアクセスラベルを確立して、セキュリティ保護に対して選択された各ドキュメントと関連付ける。電子文書の利用は、セキュリティアクセスラベルに記載されている制限事項(「コピー禁止」、「印刷禁止」等)に基づき制御される。また、共有メモリを介して電子文書の一部が他の電子文書へ複製される(以下、「データ複製」と記す)際には、データ複製元の電子文書のセキュリティアクセスラベルとデータ複製先の電子文書のセキュリティアクセスラベルとの比較を行い、セキュリティアクセスラベルすべてに予め選択された重み付けに基づき、データ複製先の電子文書に新たに付与するセキュリティアクセスラベルを決定する。これにより、データ複製先の電子文書の利用は、データ複製元の電子文書のセキュリティアクセスラベルに記載されている制限事項を反映する形で制御される。 According to this, a security access label representing a security profile that defines the user security access level and the input / output operations allowed for the document is established and associated with each document selected for security protection. Use of the electronic document is controlled based on restrictions (“copy prohibited”, “print prohibited”, etc.) described in the security access label. In addition, when a part of an electronic document is copied to another electronic document via the shared memory (hereinafter referred to as “data replication”), the security access label of the data replication source electronic document and the data replication destination A comparison is made with the security access label of the electronic document, and a security access label to be newly assigned to the electronic document of the data duplication destination is determined based on the weight selected in advance for all the security access labels. As a result, the use of the electronic document as the data replication destination is controlled in a manner that reflects the restrictions described in the security access label of the electronic document as the data replication source.
共有メモリの使用を制限するのではなく、データ複製に伴い当該データに適用されるべき制限事項をデータ複製先の電子文書の制限事項に組み込むことにより、共有メモリの使用を許容しながらも電子文書の利用を制御することが可能となり、利便性と安全性を両立できる。
電子文書の不正漏洩を防止するためには、利用者に提供された後でも管理者により定められた利用規約に基づきその利用が制御されることが重要である。また、様々な利用者の手を経て編集・更新されることにより、電子文書の重要性が増すことや、時間経過等に伴い情報が陳腐化し、機密情報が公開情報として扱われることも考えられる。これに合わせ、電子文書の利用に対する条件や制限事項も変更されることが考えられる。そのため、利用者への提供後も、管理者が電子文書の利用条件や制限事項を定めた利用規約を変更でき、その変更が制御に正しく反映されることが重要である。 In order to prevent unauthorized leakage of an electronic document, it is important that the use of the electronic document be controlled based on the terms of use defined by the administrator even after being provided to the user. In addition, editing and updating through various user's hands may increase the importance of electronic documents, and information may become obsolete over time and confidential information may be treated as public information. . In accordance with this, it is conceivable that conditions and restrictions on the use of electronic documents are also changed. For this reason, it is important that even after provision to the user, the administrator can change the usage rule that defines the usage conditions and restrictions of the electronic document, and the change is correctly reflected in the control.
しかし、上記従来技術では、以下のような問題がある。 However, the above prior art has the following problems.
1)制限事項を記載した情報を電子文書と直接的に関連付け、利用者に提供した後は当該制限事項に基づいた制御が行われるため、管理者の手元を離れ利用者に渡された電子文書に対し、管理者が制限事項や利用条件の変更および新規設定を行うことができない。 1) Since the information describing the restrictions is directly associated with the electronic document and provided to the user, control is performed based on the restriction, so that the electronic document that is left to the administrator and passed to the user On the other hand, the administrator cannot change restrictions or use conditions or make new settings.
2)管理者の異なる複数の電子文書間でデータ複製を行う場面で、各電子文書に関連付けられた分類や制限事項から新たな分類や制限事項を導出し、データ複製先の電子文書に新たに関連付ける場合、各管理者が各々設定した制限事項が包含される形で1つにまとめられてしまうため、当該電子文書の管理者が特定できなくなり、各制限事項がどの管理者により設定され、どの管理者であれば変更可能であるのかが不明確となり、管理者による適切な利用管理を実施することができない。 2) In a situation where data replication is performed between multiple electronic documents with different managers, new classifications and restrictions are derived from the classifications and restrictions associated with each electronic document, and new data is copied to the electronic document that is the data replication destination. In the case of association, since the restrictions set by each administrator are combined into one, the administrator of the electronic document cannot be specified, and each administrator is set by which administrator It is unclear whether it can be changed by an administrator, and appropriate usage management cannot be performed by the administrator.
そこで、本発明の目的は、管理者により定められた利用規約に基づき電子文書の利用を制御し、電子文書間でのデータ複製を許容しながらも、データ複製先の電子文書の利用を適切に制御し、さらに、利用者に電子文書を提供した後でも管理主体による利用規約の変更が可能な、電子文書利用制御方法、電子文書利用装置、および電子文書利用プログラムを提供することにある。 Accordingly, an object of the present invention is to appropriately control the use of an electronic document as a data duplication destination while controlling the use of an electronic document based on a usage rule defined by an administrator and permitting data duplication between electronic documents. Another object of the present invention is to provide an electronic document usage control method, an electronic document usage device, and an electronic document usage program that can be controlled and further change usage rules by a management entity even after the electronic document is provided to the user.
上記目的を達成するために、本発明の電子文書利用制御方法は、
利用者が電子文書利用装置に入力した、電子文書の入出力処理要求を入出力要求捕捉手段が捕捉する入出力要求捕捉ステップと、
電子文書利用装置に存在する電子文書を識別する識別情報と、各電子文書の文書属性とを組にした、記憶媒体に格納されている文書属性管理テーブルから、前記入出力処理要求に含まれる識別情報の電子文書の文書属性を文書属性管理手段が取得する文書属性取得ステップと、
取得された文書属性と関連付けられている、電子文書に対して行なわれる各種操作に対するルールを規定した情報である利用規約を利用規約取得手段が、電子文書利用装置における電子文書の利用を管理する電子文書管理装置から取得する利用規約取得ステップと、
許諾判定手段が取得された前記利用規約に基づいて前記入出力処理要求に対する許諾判定を行なう許諾判定ステップと
を有する。
In order to achieve the above object, the electronic document usage control method of the present invention comprises:
An input / output request capturing step in which an input / output request capturing unit captures an input / output processing request of the electronic document input by the user to the electronic document using device;
Identification included in the input / output processing request from the document attribute management table stored in the storage medium, which is a combination of identification information for identifying the electronic document existing in the electronic document utilization apparatus and the document attribute of each electronic document A document attribute acquisition step in which the document attribute management means acquires the document attribute of the electronic document of information;
An electronic policy in which a usage rule is associated with the acquired document attribute and which is a rule that defines rules for various operations performed on the electronic document. A usage agreement acquisition step acquired from the document management device;
A permission determination step of performing permission determination for the input / output processing request based on the acquired usage agreement.
制御対象となる電子文書と各電子文書の属性を表わす文書属性とを関連付けて管理し、さらに文書属性と該文書属性を有する電子文書の利用条件や制限事項を規定した利用規約とを対応付けて管理する。電子文書利用装置にてアプリケーションにより行われるオペレーティングシステムに対する電子文書の入出力処理要求を捕捉すると、該電子文書の文書属性を取得し、該文書属性と対応付けられている利用規約を取得する。そして、該利用規約に基づき前記入出力処理要求についての許諾判定を行い、判定結果が「許可」である場合に、要求された入出力処理を実行し、判定結果が「不許可」である場合には、前記入出力要求を拒否する。 The electronic document to be controlled and the document attribute representing the attribute of each electronic document are managed in association with each other, and the document attribute is associated with the usage rule that defines the usage conditions and restrictions of the electronic document having the document attribute. to manage. When an electronic document input / output processing request for an operating system performed by an application is captured by the electronic document utilization apparatus, the document attribute of the electronic document is acquired, and a usage rule associated with the document attribute is acquired. When the permission determination for the input / output processing request is performed based on the usage rule and the determination result is “permitted”, the requested input / output processing is executed, and the determination result is “not permitted”. The I / O request is rejected.
ここで、文書属性は、電子文書と利用規約とを関連付けるための中間的な情報であり、利用規約へのポインタの役割を果たす情報である。文書属性としては、例えば、所有元や管理元など電子文書の帰属を表わす文書属性として「文書帰属」属性を定義し、「文書帰属」属性の値として部署名やグループ名を用いたり、電子文書の取扱のステータスを表わす文書属性として「文書状態」属性を定義し、「文書状態」属性の値として「社外秘」、「公開」などとしてもよい。これらの文書属性と利用規約との対応付けがなされていれば属性名や属性値の定義は特に限定されるものではない。 Here, the document attribute is intermediate information for associating the electronic document with the usage rule, and is information serving as a pointer to the usage rule. As the document attribute, for example, a “document attribution” attribute is defined as a document attribute representing the attribution of an electronic document such as an owner or a management source, and a department name or group name is used as a value of the “document attribution” attribute, or an electronic document A “document state” attribute may be defined as a document attribute representing the status of handling, and a “document state” attribute value may be “confidential”, “public”, or the like. As long as these document attributes are associated with the terms of use, the definition of the attribute name and attribute value is not particularly limited.
また、利用規約は、電子文書の読み込みや書き出し等の処理の許可または不許可を表わす制限事項、もしくは、要求処理の実行を許可する条件や要求処理の実行を禁止する条件等を含む情報である。 The terms of use are information including restrictions indicating permission or non-permission of processing such as reading and writing of an electronic document, conditions for permitting execution of request processing, conditions for prohibiting execution of request processing, and the like. .
本発明によれば、電子文書利用時の制御に用いられる利用規約は電子文書管理装置にて管理されており、電子文書利用装置で電子文書が実際に利用される際には、当該電子文書に関連付けられた文書属性をもとに電子文書管理装置から利用規約を取得し、該利用規約を基に制御が行われるため、利用規約は電子文書管理装置において常に変更・修正が可能である。 According to the present invention, the usage rules used for control when using an electronic document are managed by the electronic document management apparatus. When the electronic document is actually used by the electronic document utilization apparatus, the electronic document is stored in the electronic document. Since the usage rule is acquired from the electronic document management apparatus based on the associated document attribute and the control is performed based on the usage rule, the usage rule can always be changed and corrected in the electronic document management apparatus.
本発明の実施態様によれば、利用規約は電子文書の利用者に関連付けられた利用者属性に関する条件を含み、利用者属性取得手段が電子文書利用装置のログイン情報から利用者の利用者識別情報を取得し、電子文書管理装置から、該利用者識別情報と関連付けられている利用者属性を取得する利用者属性取得ステップをさらに有し、許諾判定ステップは、利用者属性取得ステップで取得された利用者属性をさらに用いて許諾判定を行なう。 According to the embodiment of the present invention, the usage rule includes a condition relating to a user attribute associated with the user of the electronic document, and the user attribute acquisition unit obtains the user identification information of the user from the login information of the electronic document utilization apparatus. And acquiring a user attribute associated with the user identification information from the electronic document management apparatus, and the permission determining step is acquired in the user attribute acquiring step. Using the user attribute further, permission determination is performed.
利用者と該利用者に関連付けられた利用者属性を管理し、電子文書の操作要求に対する許諾判定において、利用者属性を必要とする場合に、ログイン情報から利用者識別情報を取得し、該利用者識別情報と関連付けられている利用者属性を取得し、許諾判定に用いる。 When the user attribute associated with the user is managed and the user attribute is required in the permission determination for the operation request of the electronic document, the user identification information is obtained from the login information, and the user The user attribute associated with the user identification information is acquired and used for permission determination.
本発明の他の実施態様によれば、電子文書管理装置の利用規約管理手段が利用規約を、新たに規定された利用規約に更新するステップを有する。これにより、当該電子文書の利用条件や制限事項を変更することができる。 According to another embodiment of the present invention, the usage rule management means of the electronic document management apparatus includes a step of updating the usage rule to a newly specified usage rule. Thereby, the use conditions and restrictions of the electronic document can be changed.
本発明の他の電子文書利用制御方法は、
共有メモリを介して電子文書間でデータ複製が行なわれる場合に利用者が電子文書利用装置に入力した、該共有メモリへのデータ書き込み要求を入出力要求捕捉手段が捕捉する共有メモリ書き出し要求捕捉ステップと、
各電子文書を識別する識別情報と、各電子文書の文書属性とを組にした、記憶媒体に格納されている文書属性管理テーブルから、前記データ書き込み要求により前記共有メモリにデータが複製される電子文書の文書属性を文書属性管理手段が取得するデータ複製元電子文書属性取得ステップと、
共有メモリ監視手段が、前記共有メモリからのデータの読み出し要求を捕捉する共有メモリ読み出し要求捕捉ステップと、
文書属性管理手段が、前記データ読み出しにより前記共有メモリからデータが複製される電子文書に関連付ける文書属性として、データ複製元電子文書属性取得ステップで取得された前記文書属性を追加するデータ複製先電子文書属性追加ステップと
を有する。
Another electronic document usage control method of the present invention is as follows:
A shared memory write request capturing step in which the input / output request capturing means captures a data write request to the shared memory input by the user to the electronic document utilization apparatus when data replication is performed between the electronic documents via the shared memory. When,
Electronic data whose data is copied to the shared memory in response to the data write request from a document attribute management table stored in a storage medium, which is a combination of identification information for identifying each electronic document and document attributes of each electronic document A data duplication source electronic document attribute acquisition step in which the document attribute management means acquires the document attribute of the document;
A shared memory read request capturing step in which a shared memory monitoring means captures a data read request from the shared memory;
A data replication destination electronic document in which the document attribute management means adds the document attribute acquired in the data replication source electronic document attribute acquisition step as a document attribute to be associated with an electronic document whose data is replicated from the shared memory by reading the data And an attribute addition step.
共有メモリを介して行われる電子文書間でのデータ複製において、電子文書利用装置にてアプリケーションにより行われる共有メモリへのデータ書き込み要求を捕捉し、当該データ書き込み要求時に前記アプリケーションが開いている電子文書(データ複製元電子文書)と関連付けられている文書属性を取得し、共有メモリに書き込まれたデータが更新もしくは削除されるまで、該文書属性を保持する。電子文書利用装置のアプリケーションにより行われる共有メモリからのデータ読み出し要求を捕捉し、該データ読み出し要求時に前記アプリケーションが開いている電子文書(データ複製先電子文書)に関連付ける文書属性として、共有メモリ上のデータと連動して保持されている前記文書属性を追加する。 In data replication between electronic documents performed via a shared memory, the electronic document utilization device captures a data write request to the shared memory made by an application and the application is opened at the time of the data write request The document attribute associated with (data duplication source electronic document) is acquired, and the document attribute is held until the data written in the shared memory is updated or deleted. As a document attribute associated with an electronic document (data duplication destination electronic document) that is opened by the application at the time of the data read request, the data read request made by the application of the electronic document using device is captured. The document attribute held in conjunction with the data is added.
データ複製が行われる場合、データ複製先文書には、データ複製が行われる前から元々関連付けられている文書属性と、データ複製後に新たに関連付けられた文書属性がそれぞれ関連付けられた状態となるため、当該電子文書の利用時には、各文書属性に対応付けられた利用規約、つまり、データ複製元文書の利用規約とデータ複製先文書の利用規約の両方が遵守された制御が行われる。 When data replication is performed, the data replication destination document is in a state in which the document attribute originally associated before the data replication is performed and the document attribute newly associated after the data replication are associated with each other. When the electronic document is used, control is performed in which both the usage rule associated with each document attribute, that is, the usage rule of the data replication source document and the usage rule of the data replication destination document are observed.
上記目的を達成するために、本発明の電子文書利用装置は、
利用者が電子文書利用装置に入力した、電子文書の入出力処理要求を捕捉する入出力要求捕捉手段と、
電子文書利用装置に存在する電子文書を識別する識別情報と、各電子文書の文書属性とを組にした文書属性管理テーブルが格納されている記憶媒体と、
文書属性管理テーブルから、前記入出力処理要求に含まれる識別情報の電子文書の文書属性を取得する文書属性取得手段と、
取得された文書属性と関連付けられている、電子文書に対して行なわれる各種操作に対するルールを規定した情報である利用規約を、電子文書利用装置における電子文書の利用を管理する電子文書管理装置から取得する利用規約取得手段と、
取得された利用規約に基づいて前記入出力処理要求に対する許諾判定を行なう許諾判定手段と
を有する。
In order to achieve the above object, an electronic document utilization apparatus according to the present invention provides:
An input / output request capturing means for capturing an input / output processing request of the electronic document input by the user to the electronic document using device;
A storage medium storing a document attribute management table in which identification information for identifying an electronic document existing in the electronic document using apparatus and a document attribute of each electronic document are paired;
Document attribute acquisition means for acquiring the document attribute of the electronic document of the identification information included in the input / output processing request from the document attribute management table;
Acquires a usage rule, which is associated with the acquired document attribute and defines rules for various operations performed on the electronic document, from the electronic document management apparatus that manages the use of the electronic document in the electronic document utilization apparatus. A terms of service acquisition means,
Permission determination means for performing permission determination for the input / output processing request based on the acquired usage rule.
本発明の他の電子文書利用装置は、
共有メモリを介して電子文書間でデータ複製が行なわれる場合に利用者が電子文書利用装置に入力した、共有メモリへのデータ書き込み要求を捕捉する共有メモリ書き出し要求捕捉手段と、
各電子文書を識別する情報と、各電子文書の文書属性とを組にした文書属性管理テーブルが格納されている記憶媒体と、
文書属性管理テーブルから、前記データ書き込み要求により共有メモリにデータが複製される電子文書の文書属性を取得するデータ複製元電子文書属性取得手段と、
共有メモリからのデータの読み出し要求を捕捉する共有メモリ読み出し要求捕捉手段と、
前記データ読み出しにより共有メモリからデータが複製される電子文書に関連付ける文書属性として、データ複製元電子文書属性取得手段によって取得された前記文書属性を追加するデータ複製先電子文書属性追加手段と
を有する。
Another electronic document utilization apparatus of the present invention is:
A shared memory write request capturing means for capturing a data write request to the shared memory input by the user to the electronic document using apparatus when data replication is performed between the electronic documents via the shared memory;
A storage medium storing a document attribute management table in which information for identifying each electronic document and document attributes of each electronic document are paired;
Data replication source electronic document attribute acquisition means for acquiring the document attribute of the electronic document whose data is replicated to the shared memory in response to the data write request from the document attribute management table;
Shared memory read request capturing means for capturing a data read request from the shared memory;
A data duplication destination electronic document attribute adding unit for adding the document attribute acquired by the data duplication source electronic document attribute acquiring unit as a document attribute to be associated with an electronic document whose data is copied from the shared memory by the data reading.
以上説明したように、本発明によれば、電子文書利用装置での電子文書の利用を利用規約に基づき制御できるだけでなく、電子文書利用装置上の電子文書を文書属性と関連付けて管理し、電子文書管理装置にて文書属性と利用規約の対応付けおよび利用規約を管理することにより、電子文書を利用者に提供した後でも、管理端末にて利用規約を修正することにより、当該電子文書の利用に関する制限事項や利用条件の変更を行うことが可能となる。 As described above, according to the present invention, not only the use of an electronic document in the electronic document utilization apparatus can be controlled based on the usage rule, but also the electronic document on the electronic document utilization apparatus is managed in association with the document attribute. By managing the correspondence between document attributes and usage rules and managing the usage rules on the document management device, the usage of the electronic document can be changed by correcting the usage rules on the management terminal even after the electronic document is provided to the user. It is possible to change restrictions and usage conditions.
また、本発明によれば、電子文書間でのデータ複製が行われる際に、データ複製元電子文書の文書属性を伝播させ、データ複製先電子文書の文書属性に加え、データ複製後のデータ複製先電子文書の利用に対し、データ複製に伴い伝播された文書属性に紐づく利用規約とデータ複製先電子文書の元々の文書属性に紐づく利用規約の両方に基づく制御を行うことにより、データ複製を許容しつつも、電子文書の利用を適切に管理でき、利便性と管理性を両立することが可能となる。さらに、データ複製元電子文書とデータ複製先電子文書の管理者がそれぞれ異なる場合でも、各管理者により管理されている利用規約が電子文書利用装置での制御にそれぞれ反映されることから、複製されたデータの一部に対しても、継続的にその利用を管理することが可能となる。 According to the present invention, when data replication is performed between electronic documents, the document attribute of the data replication source electronic document is propagated, and in addition to the document attribute of the data replication destination electronic document, data replication after data replication is performed. Data replication by controlling the usage of the destination electronic document based on both the usage rule associated with the document attribute propagated along with the data replication and the usage agreement associated with the original document attribute of the data replication destination electronic document. However, it is possible to appropriately manage the use of the electronic document and to achieve both convenience and manageability. Furthermore, even if the administrator of the data replication source electronic document and the data replication destination electronic document are different, the terms of use managed by each administrator are reflected in the control of the electronic document utilization device, respectively. It is possible to continuously manage the use of a part of the data.
次に、本発明の実施の形態について図面を参照して説明する。 Next, embodiments of the present invention will be described with reference to the drawings.
図1は本発明の一実施形態の情報システムの構成図である。情報管理端末1と情報利用端末2はネットワーク3に接続され、情報利用端末2は外部接続の記憶媒体4とプリンタ5を備えている。 FIG. 1 is a configuration diagram of an information system according to an embodiment of the present invention. The information management terminal 1 and the information use terminal 2 are connected to a network 3, and the information use terminal 2 includes an externally connected storage medium 4 and a printer 5.
図2は情報管理端末1の構成を示している。 FIG. 2 shows the configuration of the information management terminal 1.
情報管理端末1は利用規約管理部11と利用規約格納部12と利用者属性管理部13と利用者属性格納部14と通信部18を有している。
The information management terminal 1 includes a usage
利用規約格納部12は記憶媒体または記憶媒体の一領域で、利用規約管理テーブル15と利用規約16を格納している。
The usage
利用規約管理テーブル15は、文書属性と、該文書属性に対応付けるよう指定された利用規約とを組にした情報テーブルであり、利用規約管理部11により管理される。利用規約16は、コンピュータ上で電子文書に対して行われる読み込みや書き出し、印刷等の操作に対するルールを規定した情報であり、許可および禁止を表わす制限事項、もしくは、要求処理の実行を許可する条件や要求処理の実行を拒否する条件等を含む情報である。利用規約16に記載される条件は、所属や役職のような利用者に関する情報や、書き出し処理における書き出し先(ローカルハードディスク、外部接続の記憶媒体、特定のディレクトリなど)のような要求処理に関する情報や、利用時間や利用場所のようなコンピュータの利用環境に関する情報等が用いられ、比較演算子とともに条件式として表現される。なお、利用規約格納部12は、利用規約管理テーブル15と利用規約16をそれぞれ別々に格納する記憶媒体、もしくは記憶媒体の一領域であって構わない。
The usage rule management table 15 is an information table in which a document attribute and a usage rule specified to be associated with the document attribute are combined, and is managed by the usage
利用者属性格納部14は記憶媒体または記憶媒体の一領域で、利用者属性管理テーブル17を格納している。
The user
利用者属性管理テーブル17は、利用者識別情報と利用者属性とを組にした情報テーブルであり、利用者属性管理部13により管理される。
The user attribute management table 17 is an information table in which user identification information and user attributes are combined, and is managed by the user
利用規約管理部11は、情報利用端末2からの文書属性の指定を含む利用規約取得要求を、通信部18を介して受付け、利用規約格納部12に格納されている利用規約管理テーブル15を参照し、指定された文書属性と対応付けられている利用規約16を特定し、特定された利用規約16の実体を利用規約格納部12から取り出し、通信部18を介して要求元の情報利用端末2へ返却する。また、特定の文書属性と関連付ける利用規約16の登録、更新、削除に関する要求を受付け、利用規約格納部12に格納されている利用規約管理テーブル15の内容を更新すると共に、利用規約16の実体を利用規約格納部12へ格納または利用規約格納部12から削除する。
The usage
利用者属性管理部13は、利用端末2からの利用者属性取得要求を、通信部18を介して受付け、利用者属性格納部14に格納されている利用者属性管理テーブル17を参照し、指定された利用者識別情報と関連付けられている利用者属性を特定し、通信部18を介して情報利用端末2へ返却する。
The user
図3は図1の情報利用端末2の構成を示す図である。情報利用端末2は入出力要求捕捉部21と許諾判定部22と文書属性管理部23と文書属性格納部24と利用規約取得部26と利用者属性取得部27と共有メモリ監視部28と通信部29とハードディスク30と共有メモリ31を有している。
FIG. 3 is a diagram showing a configuration of the information use terminal 2 of FIG. The information utilization terminal 2 includes an input / output
入出力要求捕捉部21は、電子文書のハードディスク30等の記憶媒体からの読み出しや、ハードディスク30や外部接続の記憶媒体4等への書き出し、さらにはプリンタ5への書き出し等、オペレーティングシステム(不図示)が行う入出力処理を監視し、アプリケーションがオペレーティングシステムに対して行う入出力処理要求を、オペレーティングシステムが実行する前に捕捉する。さらに、捕捉した処理要求について許諾判定部22に問い合わせ、許諾判定部22の判定結果に基づき、オペレーティングシステムに対し要求処理を実行させるか、もしくは要求処理を拒否する。
The input / output
許諾判定部22は、入出力要求捕捉部21が捕捉した電子文書に対する入出力処理要求についての許諾判定要求を受付け、文書属性管理部23に対し当該電子文書の文書属性の取得要求を行い、取得した文書属性をもとに利用規約取得部26に対し該文書属性に対応付けられた利用規約16の取得要求を行い、取得した利用規約に基づき入出力処理要求について許諾判定を行い、「許可」もしくは「不許可」の判定結果を入出力要求捕捉部21に返却する。また、文書属性管理部23から取得した文書属性が複数ある場合は、それぞれの文書属性について利用規約取得部26から利用規約16を取得し、各利用規約に基づき許諾判定をそれぞれ行い、全ての判定結果が「許可」である場合は「許可」を、また、1つでも「不許可」である場合は「不許可」を入出力要求捕捉部21に返却する。また、許諾判定において利用者属性が必要な場合、利用者属性取得部27に対し利用者属性の取得要求を行い、取得した利用者属性を用いて許諾判定を行う。
The
文書属性管理部23は、許諾判定部22からの文書属性の取得要求を受付け、文書属性格納部24に格納されている文書属性管理テーブル25を参照し、指定された電子文書に関連付けられている文書属性を特定し、許諾判定部22に返却する。また、必要に応じて電子文書と文書属性の関連付けの登録、更新、削除を受付け、文書属性管理テーブル25の内容を更新する。
The document
文書属性格納部24は、文書属性管理テーブル25を格納する記憶媒体、または記憶媒体の一領域である。
The document
文書属性管理テーブル25は、情報利用端末2に存在する電子文書を識別する情報と当該電子文書と関連付ける文書属性とを組にした情報テーブルであり、文書属性管理部23により管理される。電子文書を識別する情報は情報利用端末2において当該電子文書をユニークに識別するための情報であり、情報利用端末2における電子文書の格納場所を示す情報やID等でよい。
The document attribute management table 25 is an information table in which information for identifying an electronic document existing in the information use terminal 2 and a document attribute associated with the electronic document are paired, and is managed by the document
利用規約取得部26は、許諾判定部22による利用規約取得要求を受付け、指定された文書属性をもとに、通信部29を介して情報管理端末1の利用規約管理部11に対し利用規約16の取得要求を行い、取得した利用規約16を許諾判定部22に返却する。
The usage
利用者属性取得部27は、許諾判定部22による利用者属性取得要求を受付け、情報利用端末2のログイン情報から利用者を識別する情報(利用者識別情報)を取得し、情報管理端末1の利用者属性管理部13に対し前記利用者識別情報に関連付けられている利用者属性の取得要求を行い、取得した利用者属性を許諾判定部22に返却する。
The user
共有メモリ監視部28は、情報利用端末2にてアプリケーションにより行われる共有メモリ31へのデータ書き込み要求を捕捉し、文書属性管理部23に対し該データ書き込み要求時に当該アプリケーションが開いている電子文書(データ複製元電子文書)と関連付けられている文書属性の取得要求を行い、取得した文書属性を共有メモリ31に書き込まれたデータが更新もしくは削除されるまで保持し、情報利用端末2にてアプリケーションにより行われる共有メモリ31からのデータ読み出し要求を捕捉し、文書属性管理部23に対し該データ読み出し要求時に前記アプリケーションが開いている電子文書(データ複製先電子文書)に関連付ける文書属性として、共有メモリ管理部28にて保持している前記文書属性を追加することを要求する。
The shared
表1は、図2の利用規約管理テーブル15の例を示している。利用規約管理テーブル15には、文書属性と利用規約の対応付けが表現されている。例えば、表1の場合、属性名が「文書帰属」でその属性値が「グループA」である文書属性には、「利用規約1」が対応付けられていることになる。 Table 1 shows an example of the usage rule management table 15 of FIG. The usage rule management table 15 expresses correspondence between document attributes and usage rules. For example, in the case of Table 1, “usage rule 1” is associated with a document attribute whose attribute name is “document attribution” and whose attribute value is “group A”.
利用規約16は、表2のように、各操作を許可する条件や拒否する条件が表現されている。また、条件記述は複数であってもよい。例えば、表2の場合、読み込み操作に対しては、利用者の役職が「一般社員」もしくは「管理職」である場合は許可するが、それ以外の場合は不許可とし、また、書き出し操作に対しては、所属グループが「グループA」であり、かつ、書き出し先が「ローカルハードディスク」である場合は許可するが、それ以外の場合は不許可とし、また、印刷操作に対しては、利用者の役職が「管理職」であれば許可するが、それ以外の場合は不許可とすることを表わしている。
As shown in Table 2, the
また、利用規約16は、表3のように、条件が設定されておらず操作の許可もしくは不許可だけが表現されていてもよい。例えば、表3の場合、読み込み操作や書き出し操作は許可するが、印刷操作は不許可とすることを表わしている。
In addition, as shown in Table 3, the
ここでは、情報管理端末1において、利用規約管理テーブル15が表1のように設定され、「利用規約1」が表2のように設定され、利用者属性管理テーブル17が表4のように設定され、さらに、情報利用端末2において、文書属性管理テーブル25が表5のように設定されている状況において、利用者識別情報が「UID01」である利用者が外部接続の記憶媒体4へ文書識別子「001」の電子文書(以下、「電子文書001」と記す)を書き出す場合を例として説明する。 Here, in the information management terminal 1, the usage rule management table 15 is set as shown in Table 1, "Usage rule 1" is set as shown in Table 2, and the user attribute management table 17 is set as shown in Table 4. Further, in the situation where the document attribute management table 25 is set as shown in Table 5 in the information use terminal 2, the user whose user identification information is “UID01” is transferred to the externally connected storage medium 4 as a document identifier. A case where an electronic document “001” (hereinafter referred to as “electronic document 001”) is written will be described as an example.
アプリケーションにより、オペレーティングシステムに対し、電子文書001の外部接続の記憶媒体4への書き出し要求が行われると、入出力要求捕捉部21により、該要求が捕捉される。
When the application requests the operating system to write the electronic document 001 to the externally connected storage medium 4, the input / output
入出力要求捕捉部21は、許諾判定部22に対し、電子文書001の書き出し処理に対する許諾判定を依頼する。
The input / output
許諾判定部22は、文書属性管理部23に対し、文書識別子が「001」の電子文書の文書属性を要求する。
The
文書属性管理部23は、文書属性管理テーブル25を参照し、文書識別子「001」に関連付けられている文書属性として、「文書帰属=グループA」を許諾判定部22に返却する。
The document
許諾判定部22は、利用規約取得部26に対し、文書属性「文書帰属=グループA」に対応付けられている利用規約16を要求する。
The
利用規約取得部26は、情報管理端末1の利用規約管理部11に対し、文書属性「文書帰属=グループA」に対応付けられている利用規約16を要求する。
The usage
利用規約管理部11は、利用規約管理テーブル15を参照し、文書属性「文書帰属=グループA」に対応付けられている利用規約16として「利用規約1」を特定し、通信部18、29を介して情報利用端末2の利用規約取得部26に返却する。
The usage
利用規約取得部26は、利用規約管理部11から「利用規約1」を受け取った後、「利用規約1」を許諾判定部22に返却する。
After receiving the “use agreement 1” from the use
許諾判定部22は、「利用規約1」の内容を解釈し、入出力要求捕捉部21に依頼された書き出し要求について判定を行う。「利用規約1」では、書き出し操作を許可する条件として「利用者所属グループ」が「グループA」であり、かつ「書き出し先」が「ローカルハードディスク」となっている。ここでの判定では、「利用者所属グループ」が必要となるため、許諾判定部22は、利用者属性取得部27に対し、利用者属性を要求する。
The
利用者属性取得部27は、利用端末2のログイン情報から利用者識別情報(この例では「UID01」)を取得し、情報管理端末1の利用者属性管理部13に対し、「UID01」に関連付けられている利用者属性を通信部29、18を介して要求する。
The user
利用者属性管理部13は、利用者属性管理テーブル17を参照し、利用者識別情報「UID01」に関連付けられている利用者属性として、「所属グループ=グループA」および「役職=一般社員」を通信部18、29を介して利用者属性取得部27に返却する。
The user
利用者属性取得部27は、利用者属性管理部13から受け取った利用者属性を許諾判定部22に返却する。
The user
許諾判定部22は、利用者属性を用いて前記判定を継続する。利用者識別子が「UID01」の利用者の利用者属性が「所属グループ=グループA」であることから、「利用規約1」における一つ目の条件(「利用者所属グループ」が「グループA」)は満たすこととなる。しかし、ここでの要求は、外部接続の記憶媒体4への書き出し要求であることから、二つ目の条件(「書き出し先」が「ローカルハードディスク」)を満たさない。これより、許諾判定部22は、判定結果として、「不許可」を入出力要求捕捉部21に返却する。
The
入出力要求捕捉部21は、許諾判定部22から返却された判定結果が「不許可」であることから、アプリケーションによる電子文書001の外部接続の記憶媒体4への書き出し要求を拒否する。
Since the determination result returned from the
以上のように、本実施形態では、入出力要求の捕捉を契機に要求された処理についての許諾判定が行われ、当該判定結果に基づく制御が入出力要求捕捉部21により行われる。また、電子文書の読み込みや、印刷要求においても同様の手順で処理が行われる。
As described above, in the present embodiment, permission determination is performed for a process requested upon capturing an input / output request, and control based on the determination result is performed by the input / output
次に、電子文書間でデータ複製が行われる場合の本実施形態における一連の処理を説明する。 Next, a series of processes in the present embodiment when data replication is performed between electronic documents will be described.
ここでは、情報管理端末1において、利用規約管理テーブル15が表1のように設定され、利用規約1および利用規約3がそれぞれ表2および表3のように設定され、利用者属性管理テーブル17が表4のように設定され、さらに、情報利用端末2において、文書属性管理テーブル25が表5のように設定されており、情報利用端末2にて、利用者識別情報が「UID01」である利用者による読み込みが許可されている文書識別子「001」の電子文書(以下、「電子文書001」と記す)および文書識別子「002」の電子文書(以下、「電子文書002」と記す)がアプリケーションにより読み込まれている状況において、電子文書001の一部データが電子文書002へ複製され、電子文書002がローカルハードディスク30に書き出されるまでを例として説明する。
Here, in the information management terminal 1, the usage rule management table 15 is set as shown in Table 1, the usage rule 1 and the usage rule 3 are set as shown in Table 2 and Table 3, respectively, and the user attribute management table 17 is In the information use terminal 2, the document attribute management table 25 is set as shown in Table 5, and the information use terminal 2 uses the user identification information “UID01”. The electronic document with the document identifier “001” (hereinafter referred to as “electronic document 001”) and the electronic document with the document identifier “002” (hereinafter referred to as “electronic document 002”) that are permitted to be read by the user are read by the application. In the read state, a part of the data of the electronic document 001 is copied to the electronic document 002, and the electronic document 002 is written to the local
まず、電子文書001を読み込んでいるアプリケーションにより共有メモリ31へのデータ書き込み要求が行われると、共有メモリ監視部28は、電子文書001を読み込んでいるアプリケーションによる共有メモリ31へのデータ書き込み要求を捕捉し、文書属性管理部23に対し、電子文書001に関連付けられた文書属性の取得を要求する。
First, when a data write request to the shared
文書属性管理部23は、文書属性管理テーブル25を参照し、文書識別子「001」に関連付けられている文書属性として「文書帰属=グループA」を共有メモリ監視部28に返却する。
The document
共有メモリ監視部28は、共有メモリ31に書き込まれたデータの文書属性として「文書帰属=グループA」を保持する。また、ここで保持する文書属性は、共有メモリ31上のデータが削除されるか、もしくは別のデータにより更新されるまで保持し続ける。さらに、共有メモリ監視部28は、電子文書002を開いているアプリケーションによる共有メモリ31からのデータ読み出し要求を捕捉し、文書属性管理部23に対し、電子文書002に関連付ける文書属性として、共有メモリ監視部28にて保持している文書属性(「文書帰属=グループA」)を追加することを要求する。
The shared
文書属性管理部23は、文書属性管理テーブル25を編集し、電子文書002に関連付ける文書属性として「文書帰属=グループA」を追加する。
The document
この後、電子文書002を開いているアプリケーションにより、該電子文書002のローカルハードディスク30への書き出し要求が行われると、入出力要求捕捉部21により、該要求が捕捉される。
Thereafter, when a request to write the electronic document 002 to the local
入出力要求捕捉部21は、許諾判定部22に対し、電子文書002の書き出し処理に対する許諾判定を依頼する。
The input / output
許諾判定部22は、文書属性管理部23に対し、文書識別子が「002」の電子文書の文書属性を要求する。
The
文書属性管理部23は、文書属性管理テーブル25を参照し、文書識別子「002」に関連付けられている文書属性として、「文書状態=公開」と「文書帰属=グループA」とを許諾判定部22に返却する。
The document
許諾判定部22は、利用規約取得部26に対し、文書属性「文書状態=公開」および「文書帰属=グループA」に対応付けられている利用規約16を要求する。
The
利用規約取得部26は、情報管理端末1の利用規約管理部11に対し、文書属性「文書状態=公開」に対応付けられている利用規約16および文書属性「文書帰属=グループA」に対応付けられている利用規約16を要求する。
The usage
利用規約管理部11は、利用規約管理テーブル15を参照し、文書属性「文書状態=公開」に対応付けられている利用規約16および文書属性「文書帰属=グループA」に対応付けられている利用規約16として、それぞれ「利用規約3」および「利用規約1」を特定し、通信部18、29を介して利用規約取得部26に返却する。
The usage
利用規約取得部26は、利用規約管理部11から「利用規約3」および「利用規約1」を受け取った後、それぞれを許諾判定部22に返却する。
After receiving the “use agreement 3” and the “use agreement 1” from the use
許諾判定部22は、「利用規約3」および「利用規約1」の内容を解釈し、入出力要求捕捉部21により依頼された書き出し要求について判定を行う。「利用規約3」では、書き出し操作は許可されることから、「利用規約3」に基づく判定結果は「許可」となる。また、「利用規約1」では、書き出し操作を許可する条件として「利用者所属グループ」が「グループA」であり、かつ「書き出し先」が「ローカルハードディスク」となっている。ここでの判定では、「利用者所属グループ」が必要となるため、許諾判定部22は、利用者属性取得部27に対し、利用者属性を要求する。
The
利用者属性取得部27は、情報利用端末2のログイン情報から利用者識別情報(この例では「UID01」)を取得し、情報管理端末1の利用者属性管理部13に対し、「UID01」に関連付けられている利用者属性を要求する。
The user
利用者属性管理部13は、利用者属性管理テーブル17を参照し、利用者識別子「UID01」に関連付けられている利用者属性として、通信部18、29を介して「所属グループ=グループA」および「役職=一般社員」を利用者属性取得部27に返却する。
The user
利用者属性取得部27は、利用者属性管理部13から受け取った利用者属性を許諾判定部22に返却する。
The user
許諾判定部22は、利用者属性を用いて前記判定を継続する。利用者識別情報「UID01」の利用者の利用者属性が「所属グループ=グループA」であることから、「利用規約1」における一つ目の条件(「利用者所属グループ」が「グループA」)は満たすこととなる。さらに、ここでの要求は、ローカルハードディスク30への書き出し要求であることから、二つ目の条件(「書き出し先」が「ローカルハードディスク」)も満たす。これより「利用規約1」に基づく判定結果は「許可」となる。許諾判定部22は、「利用規約3」および「利用規約1」に基づく判定結果がどちらも「許可」であることから、入出力要求捕捉部21に対して判定結果として「許可」を返却する。
The
入出力要求捕捉部21は、許諾判定部22から返却された判定結果が「許可」であることから、アプリケーションによる電子文書002のローカルハードディスク30への書き出し要求を解放し、オペレーティングシステムによる処理を続行させる。
Since the determination result returned from the
以上のように、電子文書のデータの一部が他の電子文書に複製された場合においても、データ複製先文書には、データ複製が行われる前から元々関連付けられていた文書属性と、データ複製により新たに関連付けられた文書属性がそれぞれ関連付けられた状態となるため、当該電子文書の利用時には、各文書属性に対応付けられた利用規約、つまり、データ複製元文書の利用規約とデータ複製先文書の利用規約の両方が遵守される制御が行われることになる。 As described above, even when a part of the data of the electronic document is copied to another electronic document, the data replication destination document has the document attributes and the data replication that were originally associated before the data replication was performed. Since the newly associated document attributes are associated with each other, when using the electronic document, the terms of use associated with each document attribute, that is, the terms of use of the data duplication source document and the data duplication destination document Will be controlled to comply with both terms of service.
なお、情報管理端末1および情報利用端末2の上記の機能は、その機能を実現するためのプログラムを、コンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませ、実行するものであってもよい。コンピュータ読み取り可能な記録媒体とは、フレキシブルディスク、光磁気ディスク、CD−ROM等の記録媒体、コンピュータシステムに内蔵されるハードディスク装置等の記憶装置を指す。さらに、コンピュータ読み取り可能な記録媒体は、インターネットを介してプログラムを送信する場合のように、短時間、動的にプログラムを保持するもの(伝送媒体もしくは伝送波)、その場合のサーバとなるコンピュータ内の揮発性メモリのように、一定時間プログラムを保持しているものを含む。 The functions of the information management terminal 1 and the information utilization terminal 2 are recorded on a computer-readable recording medium, and the program recorded on the recording medium is read into the computer. May be executed. The computer-readable recording medium refers to a recording medium such as a flexible disk, a magneto-optical disk, and a CD-ROM, and a storage device such as a hard disk device built in a computer system. Furthermore, the computer-readable recording medium is a medium that dynamically holds the program for a short time (transmission medium or transmission wave) as in the case of transmitting the program via the Internet, and the computer serving as the server in that case Such as a volatile memory that holds a program for a certain period of time.
1 情報管理端末
2 情報利用端末
3 ネットワーク
4 外部接続の記憶媒体
5 プリンタ
11 利用規約管理部
12 利用規約格納部
13 利用者属性管理部
14 利用者属性格納部
15 利用規約管理テーブル
16 利用規約
17 利用者属性管理テーブル
18 通信部
21 入出力要求捕捉部
22 許諾判定部
23 文書属性管理部
24 文書属性格納部
25 文書属性管理テーブル
26 利用規約取得部
27 利用者属性取得部
28 共有メモリ監視部
29 通信部
30 ハードディスク
31 共有メモリ
DESCRIPTION OF SYMBOLS 1 Information management terminal 2 Information utilization terminal 3 Network 4 External connection storage medium 5
Claims (8)
利用者が前記電子文書利用装置に入力した、電子文書の入出力処理要求を入出力要求捕捉手段が捕捉する入出力要求捕捉ステップと、
前記電子文書利用装置に存在する電子文書を識別する識別情報と、各電子文書の文書属性とを組にした、記憶媒体に格納されている文書属性管理テーブルから、前記入出力処理要求に含まれる識別情報の電子文書の文書属性を文書属性管理手段が取得する文書属性取得ステップと、
前記の取得された文書属性と関連付けられている、電子文書に対して行なわれる各種操作に対するルールを規定した情報である利用規約を利用規約取得手段が、前記電子文書利用装置における電子文書の利用を管理する電子文書管理装置から取得する利用規約取得ステップと、
許諾判定手段が前記の取得された利用規約に基づいて前記入出力処理要求に対する許諾判定を行なう許諾判定ステップと
を有する電子文書利用制御方法。 An electronic document use control method for controlling use of an electronic document in an electronic document use apparatus,
An input / output request capturing step in which an input / output request capturing unit captures an input / output processing request of the electronic document input by the user to the electronic document using device;
Included in the input / output processing request from a document attribute management table stored in a storage medium, which is a set of identification information for identifying an electronic document existing in the electronic document utilization apparatus and the document attribute of each electronic document. A document attribute acquisition step in which the document attribute management means acquires the document attribute of the electronic document of the identification information;
The usage rule acquisition means for using the electronic document in the electronic document using device is a usage rule which is information defining rules for various operations performed on the electronic document, which are associated with the acquired document attribute. A usage agreement acquisition step acquired from the electronic document management device to be managed;
An electronic document usage control method, comprising: a permission determination step in which a permission determination means determines permission for the input / output processing request based on the acquired usage rule.
利用者属性取得手段が前記電子文書利用装置のログイン情報から前記利用者の利用者識別情報を取得し、前記電子文書管理装置から、該利用者識別情報と関連付けられている利用者属性を取得する利用者属性取得ステップをさらに有し、
前記許諾判定ステップは、前記利用者属性取得ステップで取得された利用者属性をさらに用いて許諾判定を行なう、
請求項1に記載の電子文書利用制御方法。 The terms of use include conditions relating to user attributes associated with users of electronic documents,
User attribute acquisition means acquires the user identification information of the user from login information of the electronic document utilization device, and acquires a user attribute associated with the user identification information from the electronic document management device. A user attribute acquisition step;
In the permission determination step, permission determination is further performed using the user attribute acquired in the user attribute acquisition step.
The electronic document usage control method according to claim 1.
共有メモリを介して電子文書間でデータ複製が行なわれる場合に利用者が前記電子文書利用装置に入力した、該共有メモリへのデータ書き込み要求を入出力要求捕捉手段が捕捉する共有メモリ書き出し要求捕捉ステップと、
各電子文書を識別する識別情報と、各電子文書の文書属性とを組にした、記憶媒体に格納されている文書属性管理テーブルから、前記データ書き込み要求により前記共有メモリにデータが複製される電子文書の文書属性を文書属性管理手段が取得するデータ複製元電子文書属性取得ステップと、
共有メモリ監視手段が、前記共有メモリからのデータの読み出し要求を捕捉する共有メモリ読み出し要求捕捉ステップと、
前記文書属性管理手段が、前記データ読み出しにより前記共有メモリからデータが複製される電子文書に関連付ける文書属性として、前記データ複製元電子文書属性取得ステップで取得された前記文書属性を追加するデータ複製先電子文書属性追加ステップと
を有する電子文書利用制御方法。 An electronic document use control method for controlling use of an electronic document in an electronic document use apparatus,
A shared memory write request capture unit that captures a data write request to the shared memory that is input by the user to the electronic document utilization apparatus when data replication is performed between the electronic documents via the shared memory. Steps,
Electronic data whose data is copied to the shared memory in response to the data write request from a document attribute management table stored in a storage medium, which is a combination of identification information for identifying each electronic document and document attributes of each electronic document A data duplication source electronic document attribute acquisition step in which the document attribute management means acquires the document attribute of the document;
A shared memory read request capturing step in which a shared memory monitoring means captures a data read request from the shared memory;
A data replication destination in which the document attribute management means adds the document attribute acquired in the data replication source electronic document attribute acquisition step as a document attribute to be associated with an electronic document whose data is replicated from the shared memory by the data reading An electronic document usage control method comprising: an electronic document attribute adding step.
利用者が前記電子文書利用装置に入力した、電子文書の入出力処理要求を捕捉する入出力要求捕捉手段と、
前記電子文書利用装置に存在する電子文書を識別する識別情報と、各電子文書の文書属性とを組にした文書属性管理テーブルが格納されている記憶媒体と、
前記文書属性管理テーブルから、前記入出力処理要求に含まれる識別情報の電子文書の文書属性を取得する文書属性取得手段と、
前記の取得された文書属性と関連付けられている、電子文書に対して行なわれる各種操作に対するルールを規定した情報である利用規約を、前記電子文書利用装置における電子文書の利用を管理する電子文書管理装置から取得する利用規約取得手段と、
前記の取得された利用規約に基づいて前記入出力処理要求に対する許諾判定を行なう許諾判定手段と
を有することを特徴とする電子文書利用制御装置。 In an electronic document utilization apparatus in which a user uses an electronic document,
An input / output request capturing means for capturing an input / output processing request of the electronic document input by the user to the electronic document using device;
A storage medium storing a document attribute management table in which identification information for identifying an electronic document existing in the electronic document utilization apparatus and a document attribute of each electronic document are paired;
Document attribute acquisition means for acquiring the document attribute of the electronic document of the identification information included in the input / output processing request from the document attribute management table;
Electronic document management for managing usage of an electronic document in the electronic document utilization apparatus, using a usage rule that is associated with the acquired document attribute and that defines rules for various operations performed on the electronic document. Terms of use acquisition means acquired from the device;
An electronic document usage control apparatus comprising: permission determination means for performing permission determination for the input / output processing request based on the acquired usage rule.
該電子文書利用装置のログイン情報から利用者識別情報を取得し、前記電子文書管理装置から該利用者識別情報と関連付けられている利用者属性を取得する利用者属性取得手段をさらに有し、
前記許諾判定手段は、前記利用者属性取得手段で取得された利用者属性をさらに用いて許諾判定を行なう、
請求項5に記載の電子文書利用装置。 The terms of use include conditions relating to user attributes associated with users of electronic documents,
User attribute acquisition means for acquiring user identification information from login information of the electronic document utilization apparatus and acquiring user attributes associated with the user identification information from the electronic document management apparatus;
The permission determination means performs permission determination by further using the user attribute acquired by the user attribute acquisition means.
The electronic document utilization apparatus according to claim 5.
共有メモリを介して電子文書間でデータ複製が行なわれる場合に利用者が前記電子文書利用装置に入力した、共有メモリへのデータ書き込み要求を捕捉する共有メモリ書き出し要求捕捉手段と、
各電子文書を識別する情報と、各電子文書の文書属性とを組にした文書属性管理テーブルが格納されている記憶媒体と、
前記文書属性管理テーブルから、前記データ書き込み要求により前記共有メモリにデータが複製される電子文書の文書属性を取得するデータ複製元電子文書属性取得手段と、
前記共有メモリからのデータの読み出し要求を捕捉する共有メモリ読み出し要求捕捉手段と、
前記データ読み出しにより前記共有メモリからデータが複製される電子文書に関連付ける文書属性として、前記データ複製元電子文書属性取得手段によって取得された前記文書属性を追加するデータ複製先電子文書属性追加手段と
を有することを特徴とする電子文書利用装置。 In an electronic document utilization apparatus in which a user uses an electronic document,
A shared memory write request capturing means for capturing a data write request to the shared memory input by the user to the electronic document using apparatus when data replication is performed between the electronic documents via the shared memory;
A storage medium storing a document attribute management table in which information for identifying each electronic document and document attributes of each electronic document are paired;
Data replication source electronic document attribute acquisition means for acquiring the document attribute of the electronic document whose data is replicated to the shared memory in response to the data write request from the document attribute management table;
Shared memory read request capturing means for capturing a data read request from the shared memory;
A data duplication destination electronic document attribute adding means for adding the document attribute acquired by the data duplicating source electronic document attribute acquiring means as a document attribute to be associated with an electronic document whose data is copied from the shared memory by reading the data; An electronic document utilization apparatus comprising the electronic document utilization apparatus.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005142576A JP2006318370A (en) | 2005-05-16 | 2005-05-16 | Electronic document usage control method, electronic document usage device, and electronic document usage program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005142576A JP2006318370A (en) | 2005-05-16 | 2005-05-16 | Electronic document usage control method, electronic document usage device, and electronic document usage program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006318370A true JP2006318370A (en) | 2006-11-24 |
Family
ID=37538967
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005142576A Pending JP2006318370A (en) | 2005-05-16 | 2005-05-16 | Electronic document usage control method, electronic document usage device, and electronic document usage program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006318370A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10380245B2 (en) | 2012-12-11 | 2019-08-13 | International Business Machines Corporation | Verifying the terms of use for access to a service |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001092717A (en) * | 1999-09-22 | 2001-04-06 | Nec Corp | Object linking device and computer readable recording medium |
JP2001175538A (en) * | 1999-12-22 | 2001-06-29 | Seiko Epson Corp | Semiconductor memory device and test method therefor |
JP2002236679A (en) * | 2001-02-09 | 2002-08-23 | Fuji Xerox Co Ltd | Document processor |
JP2003044297A (en) * | 2000-11-20 | 2003-02-14 | Humming Heads Inc | Information processing method and device controlling computer resource, information processing system, control method therefor, storage medium and program |
JP2004166241A (en) * | 2002-09-19 | 2004-06-10 | Ricoh Co Ltd | Image forming apparatus, policy distribution server and policy interpretation server |
JP2004192610A (en) * | 2002-09-19 | 2004-07-08 | Ricoh Co Ltd | Image forming device and document attribute management server |
JP2005038371A (en) * | 2003-06-23 | 2005-02-10 | Ricoh Co Ltd | Security policy |
JP2005109587A (en) * | 2003-09-26 | 2005-04-21 | Casio Comput Co Ltd | Mobile communication terminal and program |
-
2005
- 2005-05-16 JP JP2005142576A patent/JP2006318370A/en active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001092717A (en) * | 1999-09-22 | 2001-04-06 | Nec Corp | Object linking device and computer readable recording medium |
JP2001175538A (en) * | 1999-12-22 | 2001-06-29 | Seiko Epson Corp | Semiconductor memory device and test method therefor |
JP2003044297A (en) * | 2000-11-20 | 2003-02-14 | Humming Heads Inc | Information processing method and device controlling computer resource, information processing system, control method therefor, storage medium and program |
JP2002236679A (en) * | 2001-02-09 | 2002-08-23 | Fuji Xerox Co Ltd | Document processor |
JP2004166241A (en) * | 2002-09-19 | 2004-06-10 | Ricoh Co Ltd | Image forming apparatus, policy distribution server and policy interpretation server |
JP2004192610A (en) * | 2002-09-19 | 2004-07-08 | Ricoh Co Ltd | Image forming device and document attribute management server |
JP2005038371A (en) * | 2003-06-23 | 2005-02-10 | Ricoh Co Ltd | Security policy |
JP2005109587A (en) * | 2003-09-26 | 2005-04-21 | Casio Comput Co Ltd | Mobile communication terminal and program |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10380245B2 (en) | 2012-12-11 | 2019-08-13 | International Business Machines Corporation | Verifying the terms of use for access to a service |
US10387567B2 (en) | 2012-12-11 | 2019-08-20 | International Business Machines Corporation | Verifying the terms of use for access to a service |
US10915708B2 (en) | 2012-12-11 | 2021-02-09 | International Business Machines Corporation | Verifying the terms of use for access to a service |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7574745B2 (en) | Information processing apparatus, information processing method, computer-readable medium having information processing program embodied therein, and resource management apparatus | |
US8973157B2 (en) | Privileged access to managed content | |
JP4676779B2 (en) | Information processing device, resource management device, attribute change permission determination method, attribute change permission determination program, and recording medium | |
US8069243B2 (en) | Document management server, method, storage medium and computer data signal, and system for managing document use | |
US8499152B1 (en) | Data positioning and alerting system | |
US9767301B2 (en) | Context aware data protection | |
US20070056018A1 (en) | Defining consistent access control policies | |
US8533242B2 (en) | File management method in web storage system | |
US20060047731A1 (en) | Document-management device, document-management program, recording medium, and document-management method | |
US8335985B2 (en) | Document use managing system, document processing apparatus, manipulation authority managing apparatus, document managing apparatus and computer readable medium | |
JP2012022461A (en) | Object duplication control device and program | |
US20210286767A1 (en) | Architecture, method and apparatus for enforcing collection and display of computer file metadata | |
US20200076856A1 (en) | Policy separation | |
US7912859B2 (en) | Information processing apparatus, system, and method for managing documents used in an organization | |
JP2008243172A (en) | Access authority control system | |
JP4093811B2 (en) | User access right control apparatus and method | |
JP4191239B2 (en) | Access authority control system | |
JP4723930B2 (en) | Compound access authorization method and apparatus | |
JP5103855B2 (en) | Document management system, document management apparatus, and document management program | |
JPH07244639A (en) | Access right management device | |
JP2006318370A (en) | Electronic document usage control method, electronic document usage device, and electronic document usage program | |
JP2007233635A (en) | Information management system, information management method, and computer program | |
JP2007072581A (en) | Policy group generation device and control method | |
JP2005128623A (en) | Access history recording device and access control system | |
TWI430130B (en) | File usage permission management system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20061129 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070813 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100630 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100728 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110216 |