JP2007199940A - データベースに対するアクセスを制御するシステムおよびその方法 - Google Patents
データベースに対するアクセスを制御するシステムおよびその方法 Download PDFInfo
- Publication number
- JP2007199940A JP2007199940A JP2006016734A JP2006016734A JP2007199940A JP 2007199940 A JP2007199940 A JP 2007199940A JP 2006016734 A JP2006016734 A JP 2006016734A JP 2006016734 A JP2006016734 A JP 2006016734A JP 2007199940 A JP2007199940 A JP 2007199940A
- Authority
- JP
- Japan
- Prior art keywords
- owner
- access right
- exclusive access
- partial data
- exclusive
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2147—Locking files
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【解決手段】データベースに対するアクセスを制御するシステムであって、データベースに含まれる少なくとも1つの部分データのそれぞれについて、当該部分データの排他アクセス権の所有者を管理する管理部と、第1の所有者が第1の部分データについて所有する第1の排他アクセス権の一部を委譲するべく、第1の部分データの一部である第2の部分データについての第2の排他アクセス権の所有者を第1の所有者から第2の所有者に変更する委譲部と、第1の排他アクセス権の委譲を条件に、第2の部分データについて第1の所有者によるアクセスを禁止して第2の所有者によるアクセスを許可するアクセス制御部とを備えるシステム。
【選択図】図5
Description
まず、オペレーティングシステムのファイルシステムは、ある利用者があるファイルを編集中に他の利用者がそのファイルを編集できないように管理する。これにより、複数の利用者によるアクセスの競合をファイル単位で自動的に調停し、編集内容が失われることを防止できる。
なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではなく、これらの特徴群のサブコンビネーションもまた、発明となりうる。
図4において、第1の部分木の排他アクセス権を所有する第1の所有者が、第1の部分木に含まれる第2の部分木の排他アクセス権を所有する第2の所有者と異なる場合には、第2の部分木の排他アクセス権は第2の所有者によって所有されているとして管理される。即ち、アクセス制御装置40は、あるデータに対するアクセスが要求された場合に、そのデータを含む最も小さい(即ちルートノードが最も低階層の)部分木の所有者を排他アクセス権DB45から検索して、その所有者からのアクセスのみを許可する。
以上、図13を参照して説明したように、本変形例においては、ある排他アクセス権から委譲した他の排他アクセス権が返却される前に当該排他アクセス権を返却することができる。この場合には、返却先の利用者が当該他の排他アクセス権の返却先となる。これにより、排他アクセス権について一層柔軟な制御を可能とすると共に、データの整合を適切に維持することができる。
15 利用者端末
20 XML文書DB
25 利用者管理DB
40 アクセス制御装置
45 排他アクセス権DB
400 管理部
410 委譲部
420 アクセス制御部
430 返却部
440 解放制御部
500 情報処理装置
Claims (13)
- データベースに対するアクセスを制御するシステムであって、
前記データベースに含まれる少なくとも1つの部分データのそれぞれについて、当該部分データの排他アクセス権の所有者を管理する管理部と、
第1の所有者が第1の部分データについて所有する第1の排他アクセス権の一部を委譲するべく、前記第1の部分データの一部である第2の部分データについての第2の排他アクセス権の所有者を前記第1の所有者から第2の所有者に変更する委譲部と、
前記第1の排他アクセス権の委譲を条件に、前記第2の部分データについて前記第1の所有者によるアクセスを禁止して前記第2の所有者によるアクセスを許可するアクセス制御部と
を備えるシステム。 - 前記第2の排他アクセス権を前記第1の所有者に返却するべく、前記第2の排他アクセス権の所有者を前記第2の所有者から前記第1の所有者に変更する返却部と、
前記第2の排他アクセス権の返却を条件に、前記第1の排他アクセス権の解放を許可する解放制御部と
を更に備える請求項1に記載のシステム。 - 前記委譲部は、前記第1の所有者による委譲の許可を条件に、前記第2の排他アクセス権の所有者を前記第1の所有者から前記第2の所有者に変更し、
前記返却部は、前記第1の所有者による返却の許可を条件に、前記第2の所有者による前記第2の部分データの変更を前記第1の部分データに反映させて、前記第2の排他アクセス権の所有者を前記第2の所有者から前記第1の所有者に変更する
請求項2に記載のシステム。 - 前記返却部は、前記第1の所有者による返却の拒否を条件に、前記第2の所有者による前記第2の部分データの変更を前記第1の部分データに反映させずに、前記第2の排他アクセス権を前記第2の所有者によって所有させたまま維持する
請求項3に記載のシステム。 - 前記委譲部は、前記第2の所有者による委譲の許可を条件に、前記第2の排他アクセス権の一部を委譲するべく、前記第2の部分データに含まれる第3の部分データについての第3の排他アクセス権の所有者を前記第2の所有者から第3の所有者に変更し、
前記アクセス制御部は、前記第2の排他アクセス権の委譲を条件に、前記第3の部分データについて前記第2の所有者によるアクセスを禁止して前記第3の所有者によるアクセスを許可し、
前記返却部は、前記第2の所有者による返却の許可を条件に、前記第3の所有者による前記第3の部分データの変更を前記第2の部分データに反映させて、前記第3の排他アクセス権の所有者を前記第3の所有者から前記第2の所有者に変更する
請求項3に記載のシステム。 - 前記返却部は、前記第3の排他アクセス権の返却、および、前記第1の所有者の許可を条件に、前記第2の排他アクセス権の所有者を前記第2の所有者から前記第1の所有者に変更する
請求項5に記載のシステム。 - 前記アクセス制御部は、前記第3の排他アクセス権の返却に先立って前記第2の排他アクセス権が返却されたことを条件に、前記第2の部分データを含む前記第1の部分データのうち前記第3の部分データを除外したデータについて前記第1の所有者によるアクセスを許可し、
前記返却部は、前記第3の排他アクセス権の返却に先立って前記第2の排他アクセス権が返却された場合において、前記第1の所有者による許可を条件に、前記第3の排他アクセス権を前記第1の所有者に返却する
請求項5に記載のシステム。 - 前記委譲部は、前記第1の排他アクセス権の一部を委譲して前記第3の排他アクセス権を前記第3の所有者に所有させている状態において、前記第1の排他アクセス権の一部を更に委譲して、前記第2の排他アクセス権のうち前記第3の排他アクセス権を除外した排他アクセス権を生成し、前記第2の所有者に取得させ、
前記返却部は、前記第3の排他アクセス権を前記第3の所有者に所有させた状態で、前記第2の排他アクセス権のうち前記第3の排他アクセス権を除外した前記排他アクセス権を前記第2の所有者に取得させた場合において、前記第2の所有者による許可を条件に、前記第3の排他アクセス権を前記第2の所有者に返却して前記第2の排他アクセス権を前記第2の所有者に取得させる
請求項7に記載のシステム。 - 前記データベースは、複数のデータのそれぞれをノードとし、前記複数のデータの間に定められた階層関係をエッジとして表した木構造をなし、
前記第1の部分データは、前記木構造の中の第1の部分木であり、前記第2の部分データは、前記第1の部分木に含まれる第2の部分木であり、
前記委譲部は、前記第1の部分木に含まれる複数の部分木の中から前記第2の部分木を選択して、前記第2の部分木についての前記第2の排他アクセス権の所有者を前記第1の所有者から前記第2の所有者に変更し、
前記アクセス制御部は、前記第1の部分木であっても前記第2の部分木に含まれるデータについては、前記第1の所有者によるアクセスを禁止して前記第2の所有者によるアクセスを許可する
請求項1に記載のシステム。 - 前記管理部は、少なくとも1つの部分木のルートノードの識別情報に対応付けて、当該部分木についての排他アクセス権の所有者を管理し、
前記委譲部は、前記第2の部分木のルートノードの識別情報を前記第2の所有者に対応付けて前記管理部に管理させることにより、前記第2の排他アクセス権の所有者を前記第1の所有者から前記第2の所有者に変更し、
前記アクセス制御部は、データのアクセス要求に応じ、当該データから前記木構造を遡って走査することにより、前記管理部によって管理されたルートノードを検出し、最初に検出されたルートノードに対応する所有者によるアクセスを許可する
請求項9に記載のシステム。 - 前記データベースは、XML(eXtensible Markup Language)によって記述されたXML文書であり、
前記第1の部分木は、第1の開始タグから前記第1の開始タグに対応する第1の終了タグまでの間に記述されたデータであり、
前記第2の部分木は、前記第1の開始タグから前記第1の開始タグまでの間に記述された第2の開始タグから第2の終了タグまでの間に記述されたデータであり、
前記管理部は、XML文書のルートノードからそれぞれの部分木のルートノードまでのパス情報に対応付けて、当該パス情報によって指定された開始タグから終了タグまでの間に記述されたデータの排他アクセス権の所有者を管理する
請求項10に記載のシステム。 - データベースに対するアクセスを制御するシステムとして、情報処理装置を機能させるプログラムであって、
前記情報処理装置を、
前記データベースに含まれる少なくとも1つの部分データのそれぞれについて、当該部分データの排他アクセス権の所有者を管理する管理部と、
第1の所有者が第1の部分データについて所有する第1の排他アクセス権の一部を委譲するべく、前記第1の部分データの一部である第2の部分データについての第2の排他アクセス権の所有者を前記第1の所有者から第2の所有者に変更する委譲部と、
前記第1の排他アクセス権の委譲を条件に、前記第2の部分データについて前記第1の所有者によるアクセスを禁止して前記第2の所有者によるアクセスを許可するアクセス制御部と
して機能させるプログラム。 - データベースに対するアクセスを制御する方法であって、
情報処理装置によって、
前記データベースに含まれる少なくとも1つの部分データのそれぞれについて、当該部分データの排他アクセス権の所有者を管理するステップと、
第1の所有者が第1の部分データについて所有する第1の排他アクセス権の一部を委譲するべく、前記第1の部分データの一部である第2の部分データについての第2の排他アクセス権の所有者を前記第1の所有者から第2の所有者に変更するステップと、
前記第1の排他アクセス権の委譲を条件に、前記第2の部分データについて前記第1の所有者によるアクセスを禁止して前記第2の所有者によるアクセスを許可するステップと を備える方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006016734A JP4172803B2 (ja) | 2006-01-25 | 2006-01-25 | データベースに対するアクセスを制御するシステムおよびその方法 |
US11/614,805 US20070174284A1 (en) | 2006-01-25 | 2006-12-21 | System and method for controlling access to xml data |
CNB2007100039783A CN100489878C (zh) | 2006-01-25 | 2007-01-19 | 用于控制对数据库的访问的系统及其方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006016734A JP4172803B2 (ja) | 2006-01-25 | 2006-01-25 | データベースに対するアクセスを制御するシステムおよびその方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007199940A true JP2007199940A (ja) | 2007-08-09 |
JP4172803B2 JP4172803B2 (ja) | 2008-10-29 |
Family
ID=38286767
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006016734A Expired - Fee Related JP4172803B2 (ja) | 2006-01-25 | 2006-01-25 | データベースに対するアクセスを制御するシステムおよびその方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20070174284A1 (ja) |
JP (1) | JP4172803B2 (ja) |
CN (1) | CN100489878C (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017042880A (ja) * | 2015-08-27 | 2017-03-02 | ファナック株式会社 | 複数のティーチング装置からロボットを操作するロボットシステム |
JP2021043625A (ja) * | 2019-09-10 | 2021-03-18 | 富士ゼロックス株式会社 | 情報処理装置およびプログラム |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110088091A1 (en) * | 2009-06-19 | 2011-04-14 | Dejan Petronijevic | Methods and apparatus to maintain validity of shared information |
US9043694B2 (en) * | 2009-06-19 | 2015-05-26 | Blackberry Limited | Methods and apparatus to maintain ordered relationships between server and client information |
US9268877B2 (en) * | 2009-09-22 | 2016-02-23 | Telefonaktiebolaget L M Ericsson (Publ) | Method and arrangements for enabling modifications of XML documents |
US8468345B2 (en) | 2009-11-16 | 2013-06-18 | Microsoft Corporation | Containerless data for trustworthy computing and data services |
US9537650B2 (en) | 2009-12-15 | 2017-01-03 | Microsoft Technology Licensing, Llc | Verifiable trust for data through wrapper composition |
US10348693B2 (en) * | 2009-12-15 | 2019-07-09 | Microsoft Technology Licensing, Llc | Trustworthy extensible markup language for trustworthy computing and data services |
JP5975325B2 (ja) | 2012-02-09 | 2016-08-23 | Necスペーステクノロジー株式会社 | 展開式アンテナ反射鏡 |
JP2015049683A (ja) * | 2013-08-30 | 2015-03-16 | 株式会社東芝 | 制御プログラム管理装置、情報処理装置、及び制御プログラム処理方法 |
US10650615B2 (en) | 2017-10-30 | 2020-05-12 | Mitchell Repair Information Company, Llc | System and method for scheduling based on vehicle condition reported by vehicle |
US20190130668A1 (en) * | 2017-10-30 | 2019-05-02 | Mitchell Repair Information Company, Llc | System and method for generating augmented checklist |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6904432B2 (en) * | 2001-11-30 | 2005-06-07 | Intelligent Medical Objects, Inc. | Adaptive data manager |
CN100334832C (zh) * | 2003-12-10 | 2007-08-29 | 联想(北京)有限公司 | 无线网格下文件资源智能共享的方法 |
-
2006
- 2006-01-25 JP JP2006016734A patent/JP4172803B2/ja not_active Expired - Fee Related
- 2006-12-21 US US11/614,805 patent/US20070174284A1/en not_active Abandoned
-
2007
- 2007-01-19 CN CNB2007100039783A patent/CN100489878C/zh not_active Expired - Fee Related
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017042880A (ja) * | 2015-08-27 | 2017-03-02 | ファナック株式会社 | 複数のティーチング装置からロボットを操作するロボットシステム |
US9889560B2 (en) | 2015-08-27 | 2018-02-13 | Fanuc Corporation | Robot system for operating robot from plurality of teaching devices |
JP2021043625A (ja) * | 2019-09-10 | 2021-03-18 | 富士ゼロックス株式会社 | 情報処理装置およびプログラム |
JP7392337B2 (ja) | 2019-09-10 | 2023-12-06 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置およびプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP4172803B2 (ja) | 2008-10-29 |
CN100489878C (zh) | 2009-05-20 |
US20070174284A1 (en) | 2007-07-26 |
CN101008968A (zh) | 2007-08-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4172803B2 (ja) | データベースに対するアクセスを制御するシステムおよびその方法 | |
JP6797290B2 (ja) | メッセージングサービス向けのコンテンツ管理機能 | |
RU2501082C2 (ru) | Управление доступом к документам с использованием блокировок файла | |
US6629127B1 (en) | Methods and systems for processing HTTP requests | |
US7627652B1 (en) | Online shared data environment | |
KR101608103B1 (ko) | 구조화된 공동 저작 | |
JP4174032B2 (ja) | 設定装置、設定方法、プログラム、及び記録媒体 | |
US9721114B2 (en) | Automatic resource ownership assignment system and method | |
JP4932240B2 (ja) | コンピュータ生成の文書におけるネストされたデータを透過的方法で公開するための方法およびシステム | |
US8196029B1 (en) | System and method for enabling simultaneous multi-user electronic document editing | |
US20150347447A1 (en) | Method and architecture for synchronizing files | |
US8010896B2 (en) | Using profiling when a shared document is changed in a content management system | |
JP2012525640A (ja) | レガシー文書向け高速マージサポート | |
KR20120005006A (ko) | 교차 채널 공동 저작 일관성 | |
US20160378864A1 (en) | Cloud-native documents integrated with legacy tools | |
US20100017876A1 (en) | Access control and entitlement determination for hierarchically organized content | |
Klamma et al. | Community-Aware Semantic Multimedia Tagging-From Folksonomies to Commsonomies | |
US11550865B2 (en) | Truncated search results that preserve the most relevant portions | |
JP4461151B2 (ja) | 構造化文書管理システム及びプログラム | |
JP4439877B2 (ja) | 情報管理システム、情報管理方法、情報管理プログラム及び当該プログラムを記録した記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080116 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20080130 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20080227 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080318 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080602 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080624 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080710 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080805 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20080806 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080811 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110822 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |