JP2007048047A - データ出力制御方法及びシステム - Google Patents
データ出力制御方法及びシステム Download PDFInfo
- Publication number
- JP2007048047A JP2007048047A JP2005232024A JP2005232024A JP2007048047A JP 2007048047 A JP2007048047 A JP 2007048047A JP 2005232024 A JP2005232024 A JP 2005232024A JP 2005232024 A JP2005232024 A JP 2005232024A JP 2007048047 A JP2007048047 A JP 2007048047A
- Authority
- JP
- Japan
- Prior art keywords
- data
- level
- data output
- user
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
【解決手段】 データを出力するデータ出力デバイス、システム内で取り扱うデータ、システムを操作するユーザ毎にセキュリティレベルを設定する。そして、データ出力デバイスに設定されたセキュリティレベルをデバイスレベル、システム内で取り扱うデータに設定されたセキュリティレベルをデータレベル、ユーザに設定されたセキュリティレベルをユーザレベルとする場合、デバイスレベルがデータレベルより大きく、且つ、デバイスレベルがユーザレベルより小さい条件を満足する時にデータ出力デバイスからのデータ出力を許可する。
【選択図】 図1
Description
前記データ出力デバイスからデータを出力する場合には、該当するデータ出力デバイスのセキュリティレベル、そのデータ出力デバイスから出力するデータのセキュリティレベル、及びシステムを操作するユーザのセキュリティレベルに基づいてデータの出力を許可するか否かの判定を行い、
前記データ出力デバイスに設定されたセキュリティレベルをデバイスレベル、システム内で取り扱うデータに設定されたセキュリティレベルをデータレベル、ユーザに設定されたセキュリティレベルをユーザレベルとする場合、
デバイスレベルがデータレベルより大きく、且つ、デバイスレベルがユーザレベルより小さい条件を満足する時に前記データ出力デバイスからのデータ出力を許可することを特徴とする。
前記データ出力デバイスからデータを出力する場合、該当するデータ出力デバイスのセキュリティレベル、そのデータ出力デバイスから出力するデータのセキュリティレベル、及びシステムを操作するユーザのセキュリティレベルに基づいてデータの出力を許可するか否かの判定を行う手段とを含み、
前記判定手段は、前記データ出力デバイスに設定されたセキュリティレベルをデバイスレベル、システム内で取り扱うデータに設定されたセキュリティレベルをデータレベル、ユーザに設定されたセキュリティレベルをユーザレベルとする場合、
デバイスレベルがデータレベルより大きく、且つ、デバイスレベルがユーザレベルより小さい条件を満足する時に前記データ出力デバイスからのデータ出力を許可することを特徴とする。
デバイスレベル>データレベル、且つ、デバイスレベル≦ユーザレベル …(1)
を満たす時にそのデータ出力デバイスからのデータ出力動作を許可する。
であった場合には、データ出力制限を一部緩和する例外措置をとる。即ち、ミドルウェア102の制御により該当データ部分をマスクし、例えば、***等の記号で埋める等の処置を行い、該当データ部分以外は出力可能とする。
102 セキュリティコントロールミドルウェア
103 セキュリティデータベース
104 クレジットデータベース
105 売り上げデータベース
106 従業員データベース
107 ディスプレイ
108 POSプリンタ
109 LANアダプタ
110 USBポート
201 アプリケーション
202 セキュリティコントロールミドルウェア
203 セキュリティデータベース
204〜206 データベース
207 データ表示装置
208 データ印字装置
209 ネットワークアダプタ
210 USBアダプタ
211 光学メディア記録装置
Claims (8)
- システムからデータを出力するデータ出力デバイス毎にセキュリティレベルを設定し、且つ、システム内で取り扱うデータ毎にセキュリティレベルを設定し、更にシステムを操作するユーザ毎にセキュリティレベルを設定し、
前記データ出力デバイスからデータを出力する場合には、該当するデータ出力デバイスのセキュリティレベル、そのデータ出力デバイスから出力するデータのセキュリティレベル、及びシステムを操作するユーザのセキュリティレベルに基づいてデータの出力を許可するか否かの判定を行い、
前記データ出力デバイスに設定されたセキュリティレベルをデバイスレベル、システム内で取り扱うデータに設定されたセキュリティレベルをデータレベル、ユーザに設定されたセキュリティレベルをユーザレベルとする場合、
デバイスレベルがデータレベルより大きく、且つ、デバイスレベルがユーザレベルより小さい条件を満足する時に前記データ出力デバイスからのデータ出力を許可することを特徴とするデータ出力制御方法。 - データレベルとデバイスレベルが同じであった場合には、データの出力は可能であるが、目的データ部分はマスクして出力することを特徴とする請求項1に記載のデータ出力制御方法。
- 前記データ出力デバイスは、ディスプレイ又はプリンタであることを特徴とする請求項1又は2に記載のデータ出力制御方法。
- 前記データ出力デバイスは、システムからのデータの通り道であるLANアダプタ又はUSBポートであることを特徴とする請求項1又は2に記載のデータ出力制御方法。
- システムからデータを出力するデータ出力デバイス毎に設定されたセキュリティレベル、システム内で取り扱うデータ毎に設定されたセキュリティレベル、及びシステムを操作するユーザ毎に設定されたセキュリティレベルをそれぞれ記憶する手段と、
前記データ出力デバイスからデータを出力する場合、該当するデータ出力デバイスのセキュリティレベル、そのデータ出力デバイスから出力するデータのセキュリティレベル、及びシステムを操作するユーザのセキュリティレベルに基づいてデータの出力を許可するか否かの判定を行う手段とを含み、
前記判定手段は、前記データ出力デバイスに設定されたセキュリティレベルをデバイスレベル、システム内で取り扱うデータに設定されたセキュリティレベルをデータレベル、ユーザに設定されたセキュリティレベルをユーザレベルとする場合、
デバイスレベルがデータレベルより大きく、且つ、デバイスレベルがユーザレベルより小さい条件を満足する時に前記データ出力デバイスからのデータ出力を許可することを特徴とするデータ出力制御システム。 - 前記判定手段は、データレベルとデバイスレベルが同じであった場合には、データの出力は可能であるが、目的データ部分はマスクして出力させることを特徴とする請求項5に記載のデータ出力制御システム。
- 前記データ出力デバイスは、ディスプレイ又はプリンタであることを特徴とする請求項5又は6に記載のデータ出力制御システム。
- 前記データ出力デバイスは、システムからのデータの通り道であるLANアダプタ又はUSBポートであることを特徴とする請求項5又は6に記載のデータ出力制御システム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005232024A JP2007048047A (ja) | 2005-08-10 | 2005-08-10 | データ出力制御方法及びシステム |
US11/500,473 US20070039059A1 (en) | 2005-08-10 | 2006-08-08 | Method and system for controlling data output |
TW095129393A TW200731106A (en) | 2005-08-10 | 2006-08-10 | Method and system for controlling data output |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005232024A JP2007048047A (ja) | 2005-08-10 | 2005-08-10 | データ出力制御方法及びシステム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007048047A true JP2007048047A (ja) | 2007-02-22 |
Family
ID=37744050
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005232024A Pending JP2007048047A (ja) | 2005-08-10 | 2005-08-10 | データ出力制御方法及びシステム |
Country Status (3)
Country | Link |
---|---|
US (1) | US20070039059A1 (ja) |
JP (1) | JP2007048047A (ja) |
TW (1) | TW200731106A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009086891A (ja) * | 2007-09-28 | 2009-04-23 | Nec Corp | コンテンツ管理装置、そのプログラムおよびコンテンツ管理方法 |
JP2009119625A (ja) * | 2007-11-12 | 2009-06-04 | Seiko Epson Corp | 印刷制御装置、印刷システム |
JP2018081707A (ja) * | 2017-12-19 | 2018-05-24 | 株式会社デンソー | 車両用データ変換装置及び車両用データ出力方法 |
US10599854B2 (en) | 2014-08-26 | 2020-03-24 | Denso Corporation | Vehicular data conversion apparatus and vehicular data output method |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009157131A1 (ja) * | 2008-06-23 | 2009-12-30 | パナソニック株式会社 | 鍵移動装置 |
JP4951106B2 (ja) * | 2010-09-30 | 2012-06-13 | 株式会社東芝 | 情報処理装置 |
JP6023858B1 (ja) * | 2015-08-17 | 2016-11-09 | 日本電信電話株式会社 | 計算システム、計算装置、その方法、およびプログラム |
JP6721435B2 (ja) * | 2016-07-04 | 2020-07-15 | 株式会社東芝 | Icカード、携帯可能電子装置及び情報処理方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5371797A (en) * | 1993-01-19 | 1994-12-06 | Bellsouth Corporation | Secure electronic funds transfer from telephone or unsecured terminal |
US7529931B2 (en) * | 2004-12-23 | 2009-05-05 | Microsoft Corporation | Managing elevated rights on a network |
-
2005
- 2005-08-10 JP JP2005232024A patent/JP2007048047A/ja active Pending
-
2006
- 2006-08-08 US US11/500,473 patent/US20070039059A1/en not_active Abandoned
- 2006-08-10 TW TW095129393A patent/TW200731106A/zh unknown
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009086891A (ja) * | 2007-09-28 | 2009-04-23 | Nec Corp | コンテンツ管理装置、そのプログラムおよびコンテンツ管理方法 |
JP2009119625A (ja) * | 2007-11-12 | 2009-06-04 | Seiko Epson Corp | 印刷制御装置、印刷システム |
US10599854B2 (en) | 2014-08-26 | 2020-03-24 | Denso Corporation | Vehicular data conversion apparatus and vehicular data output method |
JP2018081707A (ja) * | 2017-12-19 | 2018-05-24 | 株式会社デンソー | 車両用データ変換装置及び車両用データ出力方法 |
Also Published As
Publication number | Publication date |
---|---|
TW200731106A (en) | 2007-08-16 |
US20070039059A1 (en) | 2007-02-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2007048047A (ja) | データ出力制御方法及びシステム | |
US7900262B2 (en) | Security management method and apparatus, and security management program | |
US9047452B2 (en) | Multi-user BIOS authentication | |
JP2006092018A (ja) | 命令処理装置の認証システム、画像形成装置、認証制御方法及び認証制御プログラム | |
US8305646B2 (en) | Electronic document printing system, printing controller, printing control method, and computer-readable medium | |
CN101098383A (zh) | 打印机 | |
US7945588B2 (en) | Image forming apparatus controlling use of medium inserted thereinto | |
US8341755B2 (en) | Image forming apparatus | |
US9846777B2 (en) | Image forming apparatus that performs update of firmware and control method therefor | |
JP2007079984A (ja) | データ管理サーバ、データ管理方法及びプログラム | |
JP2015058699A (ja) | 画像形成装置 | |
JP4654988B2 (ja) | 画像処理装置及びプログラム | |
US20060139683A1 (en) | Print job processing system, output device, program, and storage medium | |
US7764404B2 (en) | Information processing apparatus and control method thereof | |
JP2009163464A (ja) | 文書システム、文書生成処理サーバ、情報処理装置、それらの制御方法、プログラム、及び記録媒体 | |
US20240012902A1 (en) | Image processing apparatus and control method for image processing apparatus | |
JP6535628B2 (ja) | 印刷システム | |
JP4245911B2 (ja) | 記録媒体読取装置、記録媒体読取プログラムおよび記録媒体 | |
KR101122566B1 (ko) | 보안 인쇄 장치 및 방법 | |
JP2003242005A (ja) | 文書管理方法、文書管理システム、及び文書管理装置 | |
JP2008250648A (ja) | 情報管理装置および方法 | |
JP2005018422A (ja) | テスト加工情報交換方法 | |
JP2010026892A (ja) | 印刷装置 | |
JP2007172357A (ja) | 文書管理システム | |
JP2004185299A (ja) | 記録媒体読取装置、記録媒体読取プログラムおよび記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20080521 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081128 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081204 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090126 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090217 |