JP2006323535A - アクセス制御装置、アクセス制御方法、アクセス制御プログラム及び記録媒体、並びにアクセス制御データ及び関係記述データ - Google Patents
アクセス制御装置、アクセス制御方法、アクセス制御プログラム及び記録媒体、並びにアクセス制御データ及び関係記述データ Download PDFInfo
- Publication number
- JP2006323535A JP2006323535A JP2005144602A JP2005144602A JP2006323535A JP 2006323535 A JP2006323535 A JP 2006323535A JP 2005144602 A JP2005144602 A JP 2005144602A JP 2005144602 A JP2005144602 A JP 2005144602A JP 2006323535 A JP2006323535 A JP 2006323535A
- Authority
- JP
- Japan
- Prior art keywords
- access
- subject
- access control
- relationship
- access authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】 所定の資源に対するアクセス制御を行うアクセス制御装置であって、前記所定の資源にアクセスする主体間の所定の関係が定義された主体関係定義情報と、前記所定の関係に応じて前記所定の資源に対するアクセス権限が定義された間接アクセス制御情報と、アクセス権限の評価対象とされた主体と前記所定の関係を有する関係主体を、前記主体関係定義情報に基づいて検索し、検索された前記関係主体との前記所定の関係と前記間接アクセス制御情報とに基づいて、前記評価対象とされた主体のアクセス権限を判定する間接アクセス権限判定手段とを有することにより上記課題を解決する。
【選択図】 図5
Description
図2は、文書保護処理を説明するための図である。図2に示されるように、文書保護プログラムは、暗号化/復号化キーを生成し,その暗号化キーを使ってオリジナル文書60を暗号化し、暗号化文書60aを生成する。更に、オリジナル文書60を特定するための一意な識別情報として文書IDを生成し、その文書IDを暗号化文書60aに付加することにより保護済み文書61を生成する。
に適用されるものを検索する(S409、S410)。すなわち、カレントRule要素に属するいずれかのAccessControl要素のRole要素の値が、カレントユーザの有するロール(S405で列挙されたロール)を含んでいる場合、当該AccessControl要素はカレントユーザへの適用対象とされる。いずれのAccessControl要素も適用対象でなかった場合(S409でNo)、次のRule要素が処理対象とされる。
この場合、ポリシーデータ14bには、関係者及び対象者に関する記述だけを含めればよい。図25は、第三の実施の形態におけるポリシーデータのポリシー記述の例を示す図である。
図36は、第五の実施の形態におけるポリシー評価部による座席レイアウトに基づくアクセス権限の評価処理を説明するためのフローチャートである。
10 ポリシーサーバ
11 セキュリティ属性DB
12 ポリシーサーバプログラム
13 ユーザ管理DB
14、14a、14b ポリシーデータ
15、15b、15c 間接ポリシーデータ
16、16a、16d ユーザ関係記述データA
17、17d ユーザ関係記述データB
20 文書保護装置
30 文書アクセス装置
31 文書アクセスプログラム
40 プリンタ
60 オリジナル文書
60a 暗号化文書
61 保護済み文書
100 ドライブ装置
101 記録媒体
102 補助記憶装置
103 メモリ装置
104 演算処理装置
105 インタフェース装置
121 ポリシーサーバ主制御部
122 ユーザ認証部
123 セキュリティ属性管理部
124 ポリシー評価部
125、125a、125b 間接ポリシー評価部
311 アクセス執行部
312 文書ID取得部
313 アクセス制御判断要求部
314 データ復号部
315 レンダリング部
316 表示指示部
317 印刷指示部
B バス
Claims (32)
- 所定の資源に対するアクセス制御を行うアクセス制御装置であって、
前記所定の資源にアクセスする主体間の所定の関係が定義された主体関係定義情報と、
前記所定の関係に応じて前記所定の資源に対するアクセス権限が定義された間接アクセス制御情報と、
アクセス権限の評価対象とされた主体と前記所定の関係を有する関係主体を、前記主体関係定義情報に基づいて検索し、検索された前記関係主体との前記所定の関係と前記間接アクセス制御情報とに基づいて、前記評価対象とされた主体のアクセス権限を判定する間接アクセス権限判定手段とを有することを特徴とするアクセス制御装置。 - 前記主体ごと又は前記主体の分類に応じて前記所定の資源に対するアクセス権限が定義された直接アクセス制御情報を有し、
前記間接アクセス権限判定手段は、前記関係主体に対して前記直接アクセス制御情報によって判定されるアクセス権限に基づいて、前記評価対象とされた主体のアクセス権限を判定することを特徴とする請求項1記載のアクセス制御装置。 - 前記間接アクセス権限判定手段は、前記関係主体に対して前記直接アクセス制御情報によって許可されるアクセス権限を前記評価対象とされた主体に対して許可することを特徴とする請求項2記載のアクセス制御装置。
- 前記間接アクセス権限判定手段は、前記間接アクセス制御情報において、前記関係主体との前記所定の関係に対するアクセス権限として、当該関係主体と同一のアクセス権限を認めることが定義されている場合に、前記関係主体に対して前記直接アクセス制御情報によって許可されるアクセス権限を前記評価対象とされた主体に対して許可することを特徴とする請求項3記載のアクセス制御装置。
- 前記評価対象とされた主体のアクセス権限を前記直接アクセス制御情報に基づいて判定する直接アクセス権限判定手段を有し、
前記間接アクセス権限判定手段は、前記直接アクセス権限判定手段による判定結果が否定的な場合に、前記評価対象とされた主体のアクセス権限を判定することを特徴とする請求項2乃至4いずれか一項記載のアクセス制御装置。 - 前記間接アクセス権限判定手段は、前記関係主体に対するアクセス権限を前記直接アクセス権限判定手段に問い合わせることにより、前記関係主体に対して前記直接アクセス制御情報によって許可されるアクセス権限を認識することを特徴とする請求項5記載のアクセス制御装置。
- 前記主体関係定義情報には、前記主体が属する組織構成に基づく前記主体間の関係が定義されていることを特徴とする請求項1乃至6いずれか一項記載のアクセス制御装置。
- 前記組織構成に基づく前記主体間の関係は、上司と部下との関係、秘書とその対象者との関係、又は権限代行者とその対象者との関係の少なくともいずれか一つの関係を含むことを特徴とする請求項7記載のアクセス制御装置。
- 前記主体関係定義情報には、前記主体の座席位置に基づく前記主体間の関係が定義されていることを特徴とする請求項1乃至8いずれか一項記載のアクセス制御装置。
- 前記座席位置に基づく前記主体間の関係は、座席が同一の区域内に属しているか否かに関する関係であることを特徴とする請求項9記載のアクセス制御装置。
- 暗号化された電子データの識別情報と該電子データの復号鍵との保存要求に応じて、前記電子データの識別情報と前記復号鍵とを管理する電子データ属性管理手段を有し、
前記電子データの識別情報と、前記主体の識別情報と、アクセス種別とを含む当該電子データに対するアクセス要求に応じ、前記間接アクセス権限判定手段によって前記アクセス種別によって識別されるアクセスの権限の有無を判定し、当該アクセス権限が認められる場合は、当該電子データの復号鍵を返信することを特徴とする請求項1乃至10いずれか一項記載のアクセス制御装置。 - 所定の資源に対するアクセス制御を行うアクセス制御装置におけるアクセス制御方法であって、
アクセス権限の評価対象とされた主体と前記所定の関係を有する関係主体を、前記所定の資源にアクセスする主体間の所定の関係が定義された主体関係定義情報に基づいて検索する関係主体検索手順と、
前記関係主体検索手順において検索された前記関係主体との前記所定の関係と、前記所定の関係に応じて前記所定の資源に対するアクセス権限が定義された間接アクセス制御情報とに基づいて、前記評価対象とされた主体のアクセス権限を判定する間接アクセス権限判定手順とを有することを特徴とするアクセス制御方法。 - 前記間接アクセス権限判定手順は、前記主体ごと又は前記主体の分類に応じて前記所定の資源に対するアクセス権限が定義された直接アクセス制御情報によって前記関係主体に対して判定されるアクセス権限に基づいて、前記評価対象とされた主体のアクセス権限を判定することを特徴とする請求項12記載のアクセス制御方法。
- 前記間接アクセス権限判定手順は、前記関係主体に対して前記直接アクセス制御情報によって許可されるアクセス権限を前記評価対象とされた主体に対して許可することを特徴とする請求項13記載のアクセス制御方法。
- 前記間接アクセス権限判定手順は、前記間接アクセス制御情報において、前記関係主体との前記所定の関係に対するアクセス権限として、当該関係主体と同一のアクセス権限を認めることが定義されている場合に、前記関係主体に対して前記直接アクセス制御情報によって許可されるアクセス権限を前記評価対象とされた主体に対して許可することを特徴とする請求項14記載のアクセス制御方法。
- 前記評価対象とされた主体のアクセス権限を前記直接アクセス制御情報に基づいて判定する直接アクセス権限判定手順を有し、
前記間接アクセス権限判定手順は、前記直接アクセス権限判定手順における判定結果が否定的な場合に、前記評価対象とされた主体のアクセス権限を判定することを特徴とする請求項13乃至15いずれか一項記載のアクセス制御方法。 - 前記間接アクセス権限判定手順は、前記関係主体に対するアクセス権限を前記直接アクセス権限判定手順に問い合わせることにより、前記関係主体に対して前記直接アクセス制御情報によって許可されるアクセス権限を認識することを特徴とする請求項16記載のアクセス制御方法。
- 前記主体関係定義情報には、前記主体が属する組織構成に基づく前記主体間の関係が定義されていることを特徴とする請求項12乃至17いずれか一項記載のアクセス制御方法。
- 前記組織構成に基づく前記主体間の関係は、上司と部下との関係、秘書とその対象者との関係、又は権限代行者とその対象者との関係の少なくともいずれか一つの関係を含むことを特徴とする請求項18記載のアクセス制御方法。
- 前記主体関係定義情報には、前記主体の座席位置に基づく前記主体間の関係が定義されていることを特徴とする請求項12乃至19いずれか一項記載のアクセス制御方法。
- 前記座席位置に基づく前記主体間の関係は、座席が同一の区域内に属しているか否かに関する関係であることを特徴とする請求項20記載のアクセス制御方法。
- 暗号化された電子データの識別情報と該電子データの復号鍵との保存要求に応じて、前記電子データの識別情報と前記復号鍵とを管理する電子データ属性管理手順を有し、
前記電子データの識別情報と、前記主体の識別情報と、アクセス種別とを含む当該電子データに対するアクセス要求に応じ、前記間接アクセス権限判定手順において前記アクセス種別によって識別されるアクセスの権限の有無を判定し、当該アクセス権限が認められる場合は、当該電子データの復号鍵を返信することを特徴とする請求項12乃至21いずれか一項記載のアクセス制御方法。 - コンピュータに所定の資源に対するアクセス制御を実行させるアクセス制御プログラムであって、
アクセス権限の評価対象とされた主体と前記所定の関係を有する関係主体を、前記所定の資源にアクセスする主体間の所定の関係が定義された主体関係定義情報に基づいて検索する関係主体検索手順と、
前記関係主体検索手順において検索された前記関係主体との前記所定の関係と、前記所定の関係に応じて前記所定の資源に対するアクセス権限が定義された間接アクセス制御情報とに基づいて、前記評価対象とされた主体のアクセス権限を判定する間接アクセス権限判定手順とを有することを特徴とするアクセス制御プログラム。 - 前記間接アクセス権限判定手順は、前記主体ごと又は前記主体の分類に応じて前記所定の資源に対するアクセス権限が定義された直接アクセス制御情報によって前記関係主体に対して判定されるアクセス権限に基づいて、前記評価対象とされた主体のアクセス権限を判定することを特徴とする請求項23記載のアクセス制御プログラム。
- 前記間接アクセス権限判定手順は、前記関係主体に対して前記直接アクセス制御情報によって許可されるアクセス権限を前記評価対象とされた主体に対して許可することを特徴とする請求項24記載のアクセス制御プログラム。
- 前記間接アクセス権限判定手順は、前記間接アクセス制御情報において、前記関係主体との前記所定の関係に対するアクセス権限として、当該関係主体と同一のアクセス権限を認めることが定義されている場合に、前記関係主体に対して前記直接アクセス制御情報によって許可されるアクセス権限を前記評価対象とされた主体に対して許可することを特徴とする請求項25記載のアクセス制御プログラム。
- 前記評価対象とされた主体のアクセス権限を前記直接アクセス制御情報に基づいて判定する直接アクセス権限判定手順を有し、
前記間接アクセス権限判定手順は、前記直接アクセス権限判定手順における判定結果が否定的な場合に、前記評価対象とされた主体のアクセス権限を判定することを特徴とする請求項24至26いずれか一項記載のアクセス制御プログラム。 - 前記間接アクセス権限判定手順は、前記関係主体に対するアクセス権限を前記直接アクセス権限判定手順に問い合わせることにより、前記関係主体に対して前記直接アクセス制御情報によって許可されるアクセス権限を認識することを特徴とする請求項27記載のアクセス制御プログラム。
- 暗号化された電子データの識別情報と該電子データの復号鍵との保存要求に応じて、前記電子データの識別情報と前記復号鍵とを管理する電子データ属性管理手順を有し、
前記電子データの識別情報と、前記主体の識別情報と、アクセス種別とを含む当該電子データに対するアクセス要求に応じ、前記間接アクセス権限判定手順において前記アクセス種別によって識別されるアクセスの権限の有無を判定し、当該アクセス権限が認められる場合は、当該電子データの復号鍵を返信することを特徴とする請求項23乃至28いずれか一項記載のアクセス制御プログラム。 - アクセスの対象とされる資源と前記資源に対してアクセスを行う主体との組み合わせに応じてアクセス権の許否が定義されたアクセス制御データであって、
前記アクセスを行う主体を特定するための情報として他の主体との関係を識別する関係識別情報が用いられていることを特徴とするアクセス制御データ。 - 前記アクセス権の許否として、前記他の主体に対して認められるアクセス権を認める旨が記述されていることを特徴とする請求項30記載のアクセス制御データ。
- 所定の資源に対してアクセスする主体間の関係が定義された関係記述データであって、
前記主体ごとに、前記主体が他の主体との間に有する関係を識別するための関係識別項目と、
前記関係識別項目に係る関係の相手側となる主体を識別するための関係対象識別項目とを有することを特徴とする関係記述データ。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005144602A JP4791760B2 (ja) | 2005-05-17 | 2005-05-17 | アクセス制御装置、アクセス制御方法、及びアクセス制御プログラム |
US11/413,211 US7716490B2 (en) | 2005-05-17 | 2006-04-28 | Access control apparatus, access control method, access control program, recording medium, access control data, and relation description data |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005144602A JP4791760B2 (ja) | 2005-05-17 | 2005-05-17 | アクセス制御装置、アクセス制御方法、及びアクセス制御プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006323535A true JP2006323535A (ja) | 2006-11-30 |
JP4791760B2 JP4791760B2 (ja) | 2011-10-12 |
Family
ID=37449653
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005144602A Expired - Fee Related JP4791760B2 (ja) | 2005-05-17 | 2005-05-17 | アクセス制御装置、アクセス制御方法、及びアクセス制御プログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US7716490B2 (ja) |
JP (1) | JP4791760B2 (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008015625A (ja) * | 2006-07-03 | 2008-01-24 | Fujitsu Ltd | アクセス権限管理プログラム、アクセス権限管理装置およびアクセス権限管理方法 |
JP2009110241A (ja) * | 2007-10-30 | 2009-05-21 | Mitsubishi Electric Corp | 電子ファイル管理装置 |
WO2010140628A1 (ja) * | 2009-06-03 | 2010-12-09 | 株式会社 東芝 | アクセス制御システム |
US8538991B2 (en) | 2006-08-29 | 2013-09-17 | Fujitsu Limited | Information managing apparatus, information managing method, and computer product |
CN107466403A (zh) * | 2015-05-28 | 2017-12-12 | 谷歌公司 | 对于数据资源的访问控制 |
JP2019164829A (ja) * | 2019-05-30 | 2019-09-26 | アイシン・エィ・ダブリュ株式会社 | セキュリティ管理システムおよびセキュリティ管理方法 |
Families Citing this family (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8171567B1 (en) | 2002-09-04 | 2012-05-01 | Tracer Detection Technology Corp. | Authentication method and system |
JP4745822B2 (ja) * | 2005-12-27 | 2011-08-10 | キヤノン株式会社 | 情報処理方法およびその装置 |
US9407662B2 (en) | 2005-12-29 | 2016-08-02 | Nextlabs, Inc. | Analyzing activity data of an information management system |
US9384360B2 (en) * | 2005-12-29 | 2016-07-05 | Nextlabs, Inc. | Techniques and system for specifying policies using abstractions |
JP4856433B2 (ja) * | 2006-01-27 | 2012-01-18 | 株式会社リコー | 計測機器、計測データ編集装置及び計測時刻検証装置 |
JP4783236B2 (ja) * | 2006-08-09 | 2011-09-28 | 株式会社リコー | 画像読取装置、画像情報検証装置、画像読取方法、画像情報検証方法、及び、画像読取プログラム |
US7987495B2 (en) * | 2006-12-26 | 2011-07-26 | Computer Associates Think, Inc. | System and method for multi-context policy management |
US7913309B2 (en) * | 2007-06-13 | 2011-03-22 | Microsoft Corporation | Information rights management |
US7890530B2 (en) * | 2008-02-05 | 2011-02-15 | International Business Machines Corporation | Method and system for controlling access to data via a data-centric security model |
US20090292578A1 (en) * | 2008-05-20 | 2009-11-26 | Catalina Maria Danis | Articulation Workload Metrics |
FR2934392B1 (fr) * | 2008-07-22 | 2010-08-13 | Jean Patrice Glafkides | Procede pour gerer des objets accessibles a des utilisateurs et dispositif informatique implique par la mise en oeuvre du procede |
US9338166B2 (en) * | 2008-11-04 | 2016-05-10 | Adobe Systems Incorporated | System and method for a single request and single response authentication protocol |
JP4780179B2 (ja) * | 2008-11-20 | 2011-09-28 | 富士ゼロックス株式会社 | 情報処理装置および情報処理プログラム |
US8953189B1 (en) * | 2009-08-11 | 2015-02-10 | Symantec Corporation | Method and apparatus for verifying print jobs to prevent confidential data loss |
US8688907B2 (en) * | 2009-11-25 | 2014-04-01 | Cleversafe, Inc. | Large scale subscription based dispersed storage network |
US9105009B2 (en) | 2011-03-21 | 2015-08-11 | Microsoft Technology Licensing, Llc | Email-based automated recovery action in a hosted environment |
US9477660B2 (en) * | 2011-08-05 | 2016-10-25 | Bank Of America Corporation | Privacy compliance in data retrieval |
EP2575070B1 (en) * | 2011-09-30 | 2019-08-28 | Tata Consultancy Services Limited | Classification-based digital rights management |
US20130091562A1 (en) * | 2011-10-05 | 2013-04-11 | Hitachi, Ltd. | Computer |
WO2013054299A1 (en) * | 2011-10-13 | 2013-04-18 | Koninklijke Philips Electronics N.V. | Automatic generation of rating requests from a recommender system |
US8839257B2 (en) | 2011-11-22 | 2014-09-16 | Microsoft Corporation | Superseding of recovery actions based on aggregation of requests for automated sequencing and cancellation |
US9460303B2 (en) * | 2012-03-06 | 2016-10-04 | Microsoft Technology Licensing, Llc | Operating large scale systems and cloud services with zero-standing elevated permissions |
US8881249B2 (en) | 2012-12-12 | 2014-11-04 | Microsoft Corporation | Scalable and automated secret management |
US9294485B2 (en) * | 2013-01-27 | 2016-03-22 | Dropbox, Inc. | Controlling access to shared content in an online content management system |
US20160232369A1 (en) * | 2015-02-11 | 2016-08-11 | Ricoh Company, Ltd. | Managing Access To Images Using Roles |
US9762585B2 (en) | 2015-03-19 | 2017-09-12 | Microsoft Technology Licensing, Llc | Tenant lockbox |
US10931682B2 (en) | 2015-06-30 | 2021-02-23 | Microsoft Technology Licensing, Llc | Privileged identity management |
US10108809B2 (en) * | 2015-10-30 | 2018-10-23 | Airwatch Llc | Applying rights management policies to protected files |
US9882911B2 (en) | 2015-12-01 | 2018-01-30 | International Business Machines Corporation | Autonomous trust evaluation engine to grant access to user private data |
US20180204215A1 (en) * | 2017-01-17 | 2018-07-19 | Hung-Tzaw Hu | Detecting electronic intruders via updatable data structures |
US11954218B2 (en) | 2020-02-10 | 2024-04-09 | Visa International Service Association | Real-time access rules using aggregation of periodic historical outcomes |
US11392766B2 (en) * | 2020-02-26 | 2022-07-19 | Cyberark Software Ltd. | Understanding and mediating among diversely structured operational policies |
US11263317B2 (en) | 2020-02-26 | 2022-03-01 | Cyberark Software Ltd. | Understanding and mediating among diversely structured operational policies |
US11734445B2 (en) | 2020-12-02 | 2023-08-22 | International Business Machines Corporation | Document access control based on document component layouts |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11338825A (ja) * | 1998-05-29 | 1999-12-10 | Hitachi Ltd | 組織構成を考慮したアクセス制御方法 |
JP2000099470A (ja) * | 1998-09-18 | 2000-04-07 | Sony Corp | データベース装置、情報管理装置とその方法およびデータ管理プログラムが記録されたコンピュータ読み取り可能な記録媒体 |
JP2000112891A (ja) * | 1998-10-09 | 2000-04-21 | Toshiba Corp | アクセス制御設定システム及び記憶媒体 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6023765A (en) * | 1996-12-06 | 2000-02-08 | The United States Of America As Represented By The Secretary Of Commerce | Implementation of role-based access control in multi-level secure systems |
US6044466A (en) * | 1997-11-25 | 2000-03-28 | International Business Machines Corp. | Flexible and dynamic derivation of permissions |
US7143144B2 (en) * | 1999-11-30 | 2006-11-28 | Ricoh Company, Ltd. | System, method and computer readable medium for certifying release of electronic information on an internet |
JP3546787B2 (ja) * | 1999-12-16 | 2004-07-28 | インターナショナル・ビジネス・マシーンズ・コーポレーション | アクセス制御システム、アクセス制御方法、及び記憶媒体 |
JP2004152261A (ja) | 2002-09-13 | 2004-05-27 | Ricoh Co Ltd | ドキュメント印刷プログラム、ドキュメント保護プログラムおよびドキュメント保護システム |
US20040125402A1 (en) * | 2002-09-13 | 2004-07-01 | Yoichi Kanai | Document printing program, document protecting program, document protecting system, document printing apparatus for printing out a document based on security policy |
US20040128555A1 (en) * | 2002-09-19 | 2004-07-01 | Atsuhisa Saitoh | Image forming device controlling operation according to document security policy |
US20050021980A1 (en) * | 2003-06-23 | 2005-01-27 | Yoichi Kanai | Access control decision system, access control enforcing system, and security policy |
JP4070708B2 (ja) * | 2003-11-14 | 2008-04-02 | 株式会社リコー | セキュリティ確保支援プログラム及びそのプログラムを実行するサーバ装置並びにそのプログラムを記憶した記憶媒体 |
JP4217146B2 (ja) * | 2003-11-21 | 2009-01-28 | 株式会社リコー | スキャナ装置、ビューア装置、画像保護方法、 |
JP2007026412A (ja) * | 2004-08-25 | 2007-02-01 | Ricoh Co Ltd | 保守仲介装置、保守対象機器の保守方法、保守プログラム、保守プログラムが記録された記録媒体及び保守システム |
US7657746B2 (en) * | 2005-04-22 | 2010-02-02 | Microsoft Corporation | Supporting statements for credential based access control |
-
2005
- 2005-05-17 JP JP2005144602A patent/JP4791760B2/ja not_active Expired - Fee Related
-
2006
- 2006-04-28 US US11/413,211 patent/US7716490B2/en not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11338825A (ja) * | 1998-05-29 | 1999-12-10 | Hitachi Ltd | 組織構成を考慮したアクセス制御方法 |
JP2000099470A (ja) * | 1998-09-18 | 2000-04-07 | Sony Corp | データベース装置、情報管理装置とその方法およびデータ管理プログラムが記録されたコンピュータ読み取り可能な記録媒体 |
JP2000112891A (ja) * | 1998-10-09 | 2000-04-21 | Toshiba Corp | アクセス制御設定システム及び記憶媒体 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008015625A (ja) * | 2006-07-03 | 2008-01-24 | Fujitsu Ltd | アクセス権限管理プログラム、アクセス権限管理装置およびアクセス権限管理方法 |
US8538991B2 (en) | 2006-08-29 | 2013-09-17 | Fujitsu Limited | Information managing apparatus, information managing method, and computer product |
JP2009110241A (ja) * | 2007-10-30 | 2009-05-21 | Mitsubishi Electric Corp | 電子ファイル管理装置 |
WO2010140628A1 (ja) * | 2009-06-03 | 2010-12-09 | 株式会社 東芝 | アクセス制御システム |
JP2010282362A (ja) * | 2009-06-03 | 2010-12-16 | Toshiba Corp | アクセス制御システム |
JP4649523B2 (ja) * | 2009-06-03 | 2011-03-09 | 株式会社東芝 | アクセス制御システム |
CN107466403A (zh) * | 2015-05-28 | 2017-12-12 | 谷歌公司 | 对于数据资源的访问控制 |
CN107466403B (zh) * | 2015-05-28 | 2021-02-02 | 谷歌有限责任公司 | 对于数据资源的访问控制 |
JP2019164829A (ja) * | 2019-05-30 | 2019-09-26 | アイシン・エィ・ダブリュ株式会社 | セキュリティ管理システムおよびセキュリティ管理方法 |
Also Published As
Publication number | Publication date |
---|---|
US20060265599A1 (en) | 2006-11-23 |
JP4791760B2 (ja) | 2011-10-12 |
US7716490B2 (en) | 2010-05-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4791760B2 (ja) | アクセス制御装置、アクセス制御方法、及びアクセス制御プログラム | |
JP4305525B2 (ja) | 文書ファイル、文書ファイル生成装置、及び文書利用方法 | |
CN101512479B (zh) | 对数字内容的部分的选择性访问 | |
US20070208743A1 (en) | System and Method For Searching Rights Enabled Documents | |
JPH10143414A (ja) | 媒体文書管理システムおよび媒体文書管理方法 | |
US10599817B2 (en) | Portion-level digital rights management in digital content | |
JP4728610B2 (ja) | アクセス制御リスト添付システム、オリジナルコンテンツ作成者端末、ポリシーサーバ、オリジナルコンテンツデータ管理サーバ、プログラム及び記録媒体 | |
JP2015508256A (ja) | Epub基盤コンテンツに関するデジタル著作権管理装置及び方法、並びにユーザ権限によるepub基盤コンテンツ提供装置及び方法 | |
JP5560691B2 (ja) | 文書利用管理システム、文書処理装置、操作権限管理装置、文書管理装置及びプログラム | |
JP4706750B2 (ja) | 情報処理システムおよび情報処理プログラム | |
Gol Mohammadi et al. | Privacy policy specification framework for addressing end-users’ privacy requirements | |
JP2009294817A (ja) | アクセス権限管理装置及びアクセス権限管理方法並びにプログラム | |
JP2018156410A (ja) | 情報処理装置及びプログラム | |
US20110162065A1 (en) | Client apparatus and a method therefor | |
JP4266897B2 (ja) | ライセンス管理システム、ライセンス管理方法、ライセンス管理サーバ、及びライセンス管理ソフトウェア | |
JP2014078770A (ja) | アクセス権付き暗号化装置、アクセス権付き暗号システム、アクセス権付き暗号化方法およびアクセス権付き暗号化プログラム | |
JP6199458B1 (ja) | 印刷ログ秘匿システム、印刷ログ秘匿方法、および印刷ログ秘匿プログラム | |
JP6729013B2 (ja) | 情報処理システム、情報処理装置及びプログラム | |
JP2016139230A (ja) | 文書管理装置、文書管理システム、文書管理方法及び文書管理プログラム | |
JP4764614B2 (ja) | 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 | |
JP2002288161A (ja) | 文書管理システム | |
JP4956969B2 (ja) | 文書配信装置、プログラム及び文書配信システム | |
JP2006048220A (ja) | 電子ドキュメントのセキュリティ属性付与方法およびそのプログラム | |
KR101242171B1 (ko) | 출력물의 보안 및 활용도를 개선시킨 문서 출력 관리 장치, 방법 및 이를 기록한 기록 매체 | |
JP2010262445A (ja) | 利用権変換装置、利用権変換システム、利用権変換方法および利用権変換プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071225 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100720 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100921 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101109 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110107 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110628 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110722 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140729 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |