JP2007226464A - Information processor, information processing method - Google Patents
Information processor, information processing method Download PDFInfo
- Publication number
- JP2007226464A JP2007226464A JP2006045861A JP2006045861A JP2007226464A JP 2007226464 A JP2007226464 A JP 2007226464A JP 2006045861 A JP2006045861 A JP 2006045861A JP 2006045861 A JP2006045861 A JP 2006045861A JP 2007226464 A JP2007226464 A JP 2007226464A
- Authority
- JP
- Japan
- Prior art keywords
- data
- policy
- instructed
- access
- document
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は外部へのデータ送信技術に関するものである。 The present invention relates to an external data transmission technique.
近年、個々のユーザに対するファイルへの様々なアクセス(例えば閲覧、有効期限、コピー、印刷、変更等)制御が設定可能なアクセス権限制御サーバが市場に登場した。これにより、ファイルを作成した作成者は、配布したファイルに対してユーザ個々のレベルでアクセス制御が可能になった。 In recent years, access authority control servers that can set various access control (for example, browsing, expiration date, copy, print, change, etc.) to files for individual users have appeared on the market. As a result, the creator who created the file can control access to the distributed file at the individual user level.
例えばADOBE SYSTEMS社がLiveCycle Policy Serverを発表し、PDFファイルに対して上述のアクセス制御を可能にしている。 For example, ADOBE SYSTEMS has announced LiveCycle Policy Server, which enables the above-described access control to PDF files.
また、Microsoft(登録商標)社は、Windows(登録商標) Rights Management Servicesを発表し、Microsoft(登録商標)社製のOfficeアプリケーションに対して上述のアクセス制御を可能にしている。 In addition, Microsoft (registered trademark) has announced Windows (registered trademark) Rights Management Services, and enables the above-described access control to the Office application manufactured by Microsoft (registered trademark).
また近年、企業等において、機密文書の漏洩が問題になっている。機密文書は電子データの形態も紙媒体の形態も考えられる。このような背景から文書の印刷履歴と印刷データとをサーバ装置に保管するシステムが提案されている(特許文献1を参照)。このシステムによると、機密文書の漏洩が発生した場合には、管理者(システム管理者、ネットワーク管理者等)が保管された印刷履歴と印刷データとを解析することにより機密文書漏洩の原因の追跡調査が可能になる。 In recent years, leakage of confidential documents has become a problem in companies and the like. The confidential document may be in the form of electronic data or a paper medium. From such a background, a system for storing a print history and print data of a document in a server device has been proposed (see Patent Document 1). According to this system, when a confidential document leak occurs, the administrator (system administrator, network administrator, etc.) tracks the cause of the confidential document leak by analyzing the stored print history and print data. Investigation becomes possible.
一方、近年の複合機は、電子ドキュメントを電子メールに添付する方法や、種々のプルトコルによって、パーソナルコンピュータやサーバコンピュータの共有フォルダに直接送信する方法等により、電子ドキュメントを送信する機能が付いたものが登場している。
しかしながら、漏洩した機密文書の電子データが管理者以外のユーザにのみ閲覧可能というようなアクセス制御が設定されていた場合には、追跡調査を行うであろう管理者が追跡調査用に蓄積した文書データを閲覧できず、追跡調査を行うことができないという課題があった。 However, if access control is set so that the electronic data of leaked confidential documents can only be viewed by users other than the administrator, the documents accumulated by the administrator who will perform the follow-up investigation There was a problem that the data could not be viewed and the follow-up survey could not be conducted.
本発明は以上の問題に鑑みてなされたものであり、アクセス制御が設定された文書が漏洩しても、その文書のデータを管理者が閲覧可能にする為の技術を提供することを目的とする。 The present invention has been made in view of the above problems, and an object of the present invention is to provide a technique for enabling an administrator to view data of a document even when a document for which access control is set leaks. To do.
本発明の目的を達成する為に、例えば、本発明の情報処理装置は以下構成を備える。 In order to achieve the object of the present invention, for example, an information processing apparatus of the present invention comprises the following arrangement.
即ち、指示されたデータをネットワークを介して外部に送信する情報処理装置であって、
送信指示された注目データに対して許可されたアクセス内容を記したポリシーデータが、当該注目データに付加されているか否かを判断する第1の判断手段と、
前記第1の判断手段が付加されていると判断した場合、管理者が前記注目データに対して許可されたアクセス内容を記した管理者ポリシーデータが前記ポリシーデータに含まれているか否かを判断する第2の判断手段と、
前記第1,2の判断手段による判断結果に応じて、前記注目データの送信処理を制御する制御手段と
を備えることを特徴とする。
That is, an information processing apparatus that transmits instructed data to the outside via a network,
First determination means for determining whether or not the policy data describing the permitted access contents for the attention data instructed to be transmitted is added to the attention data;
When it is determined that the first determination unit is added, it is determined whether or not the administrator policy data describing the access contents permitted for the attention data by the administrator is included in the policy data. A second determination means to:
Control means for controlling transmission processing of the data of interest according to the determination results by the first and second determination means.
本発明の目的を達成する為に、例えば、本発明の情報処理装置は以下構成を備える。 In order to achieve the object of the present invention, for example, an information processing apparatus of the present invention comprises the following arrangement.
即ち、指示されたデータを処理する処理手段と、
前記指示されたデータに関連付けられたアクセス権情報を参照して、特定のユーザに前記指示された文書へのアクセスが許可されているか否かを判断する判断手段と、
前記判断手段が特定のユーザに前記指示された文書へのアクセスが許可されていると判断した場合、前記指示されたデータに関連付けられたアクセス権情報を変更することなく前記処理手段に前記指示されたデータの処理を実行させ、前記判断手段が特定のユーザに前記指示された文書へのアクセスが許可されていないと判断した場合には、前記特定のユーザが前記指示されたデータへアクセスすることが許可されるように前記指示されたデータに関連付けられたアクセス権情報を変更した上で前記処理手段に前記指示されたデータの処理を実行させる制御手段と
を備えることを特徴とする。
That is, processing means for processing the instructed data;
Determining means for referring to access right information associated with the instructed data to determine whether or not a specific user is permitted to access the instructed document;
If the determination means determines that a specific user is permitted to access the specified document, the instruction is sent to the processing means without changing the access right information associated with the specified data. Data processing is executed, and if the determination means determines that a specific user is not permitted to access the specified document, the specific user accesses the specified data. And control means for causing the processing means to execute processing of the instructed data after changing access right information associated with the instructed data so as to be permitted.
本発明の目的を達成する為に、例えば、本発明の情報処理方法は以下構成を備える。 In order to achieve the object of the present invention, for example, an information processing method of the present invention comprises the following arrangement.
即ち、指示されたデータをネットワークを介して外部に送信する情報処理装置が行う情報処理方法であって、
送信指示された注目データに対して許可されたアクセス内容を記したポリシーデータが、当該注目データに付加されているか否かを判断する第1の判断工程と、
前記第1の判断工程で付加されていると判断した場合、管理者が前記注目データに対して許可されたアクセス内容を記した管理者ポリシーデータが前記ポリシーデータに含まれているか否かを判断する第2の判断工程と、
前記第1,2の判断工程による判断結果に応じて、前記注目データの送信処理を制御する制御工程と
を備えることを特徴とする。
That is, an information processing method performed by an information processing apparatus that transmits instructed data to the outside via a network,
A first determination step of determining whether or not the policy data describing the permitted access contents for the attention data instructed to be transmitted is added to the attention data;
If it is determined that the policy data is added in the first determination step, it is determined whether the policy data includes administrator policy data describing an access content permitted for the attention data. A second determination step,
And a control step of controlling the process of transmitting the attention data according to the determination results of the first and second determination steps.
本発明の目的を達成する為に、例えば、本発明の情報処理方法は以下構成を備える。 In order to achieve the object of the present invention, for example, an information processing method of the present invention comprises the following arrangement.
即ち、指示されたデータを処理する処理工程と、
前記指示されたデータに関連付けられたアクセス権情報を参照して、特定のユーザに前記指示された文書へのアクセスが許可されているか否かを判断する判断工程と、
前記判断工程で特定のユーザに前記指示された文書へのアクセスが許可されていると判断した場合、前記指示されたデータに関連付けられたアクセス権情報を変更することなく前記処理工程で前記指示されたデータの処理を実行させ、前記判断工程で特定のユーザに前記指示された文書へのアクセスが許可されていないと判断した場合には、前記特定のユーザが前記指示されたデータへアクセスすることが許可されるように前記指示されたデータに関連付けられたアクセス権情報を変更した上で前記処理工程で前記指示されたデータの処理を実行させる制御工程と
を備えることを特徴とする。
A processing step for processing the instructed data;
A determination step of determining whether or not a specific user is permitted to access the indicated document with reference to access right information associated with the indicated data;
If it is determined in the determining step that a specific user is permitted to access the specified document, the instruction is given in the processing step without changing access right information associated with the specified data. The specified data is executed, and if it is determined in the determining step that the specific user is not permitted to access the specified document, the specific user accesses the specified data. A control step of changing the access right information associated with the instructed data so as to be permitted and executing the processing of the instructed data in the processing step.
本発明の構成によれば、アクセス制御が設定された文書が漏洩しても、その文書のデータを管理者が閲覧可能にすることができる。 According to the configuration of the present invention, even if a document for which access control is set leaks, the data of the document can be viewed by the administrator.
以下添付図面を参照して、本発明を好適な実施形態に従って詳細に説明する。 Hereinafter, the present invention will be described in detail according to preferred embodiments with reference to the accompanying drawings.
[第1の実施形態]
図3は、本実施形態に係るシステムの構成例を示す図である。同図に示す如く、本実施形態に係るシステムは、クライアントコンピュータ310、ポリシーサーバコンピュータ320、複合機330、ジョブアーカイブサーバ340により構成されており、それぞれはLANやインターネットなどのネットワーク300に接続されている。従って、それぞれの装置はこのネットワーク300を介して互いにデータ通信が可能となる。なお、図3には示していないが、ネットワーク300には他にも各種サーバコンピュータ、クライアントコンピュータ、複合機などの様々な装置が接続されている。
[First Embodiment]
FIG. 3 is a diagram illustrating a configuration example of a system according to the present embodiment. As shown in the figure, the system according to this embodiment includes a
ポリシーサーバコンピュータ320は、複合機330やクライアントコンピュータ310などが保持する各種のデータについてユーザ毎のアクセス権を定めだデータ(ポリシーデータという)を保持するものである。複合機330やクライアントコンピュータ310などが保持する各種のデータとしては、例えば文書データや画像データなどがある。アクセス権としては、例えば閲覧、コピー、印刷、変更等の操作に関する権限や文書の有効期限がある。即ち、複合機330やクライアントコンピュータ310が有する各種のデータに対するユーザAのアクセス権を記したポリシーデータ、複合機330が有する各種のデータに対するユーザBのアクセス権を記したポリシーデータ、、、というように、ユーザ毎に、アクセス権を記したポリシーデータを保持する。なお、データに対しポリシーサーバコンピュータ320が管理するポリシーデータを適用することによってアクセス権の管理を可能な状態にすることを、「データにポリシーを付与する」と表現する。
The
複合機330は、コピー機能や、スキャナ機能やプリント機能などを備えると共に、保持しているデータをネットワーク300を介して外部に送信する送信機能を有する。複合機330が保持しているデータとしては、ドキュメントデータや画像データなどがある。複合機330がこれらのデータを取得する形態については特に限定するものではなく、自身が有するスキャナ機能により取得するようにしても良いし、ネットワーク300を介して外部装置から取得しても良い。複合機330は自身が保持しているデータのうち、送信指示されたデータを指示された送信先に送信する際には、ポリシーサーバコンピュータ320と通信を行いポリシーを付与する。
The
クライアントコンピュータ310は、複合機330から送信されたデータを受信するものである。複合機330が各種機能を実行した場合(これら各種機能の実行をジョブという)、複合機330は当該ジョブの動作履歴データと、当該ジョブで扱われた画像データとをジョブアーカイブサーバ340へ送信する。ジョブアーカイブサーバ340は、受信した動作履歴データと画像データとを関連付けてハードディスクに記憶する。
The
ネットワーク300は上述の通り、LANやインターネットなどにより構成されており、例えば、TCP/IPプロトコルをサポートするネットワークである。
As described above, the
図1は、複合機330のハードウェア構成例を示すブロック図である。即ち、複合機330に適用可能な装置のハードウェア構成は、同図に示したもの以外にも、適宜変形例が考えられる。
FIG. 1 is a block diagram illustrating a hardware configuration example of the
101はCPU(Central Processing Unit)で、ROM(Read Only Memory)102やRAM(Random Access Memory)104に格納されているプログラムやデータを用いて同図に示した各部の動作制御を行うと共に、複合機330が行う後述の各処理を実行する。
102はROMで、複合機330の設定データやブートプログラム、複合機330が行う後述の各処理をCPU101に実行させるためのプログラムやデータ等を格納する。これらのプログラムやデータはCPU101による制御に従って適宜RAM104にロードされ、CPU101による処理対象となる。
103はハードディスクで、OS(オペレーティングシステム)や、外部から受信したデータなどを保存する。なお、ROM102に格納されているものとして説明した上記プログラムやデータの一部をハードディスク103に保存させておき、必要に応じてRAM104にロードするようにしても良い。
A
104はRAMで、ハードディスク103やROM102からロードされたプログラムやデータ、外部から受信したプログラムやデータを一時的に記憶するためのエリアを有する。また、CPU101が各処理を実行する際に用いるワークエリアも有する。即ち、RAM104は、適宜各種の記憶エリアを提供することができる。
A
106は表示部で、装置の状態、あるいは入力情報などの各種情報を表示するためのものである。表示部106は例えば、タッチパネル式の液晶画面であり、この表示部106に対して指などでもって指示することで、例えばスキャン部数やプリント部数などを指示することができる。
107は操作部で、ユーザによる設定や命令等の入力操作を行うためのテンキーやスタートキー等の物理的なキーにより構成されている。なお、表示部106がタッチパネル式のものである場合には、操作部107の一部は表示部106に含まれることになる。
An
108は通信制御部で、本装置をネットワーク300に接続するためのものであり、各種のデータや制御コマンド等の送受信を制御する。
A
109は網制御装置で、PSTN(Public Switched Telephone Network)に接続し、発着信の際に所定の回線制御を実行して回線接続あるいはその切断を行う。そして各種のデータや制御信号を、内蔵するモデム装置により変復調し、ファクシミリ送受信を実行する。
111は読み取り装置で、スキャナ機能を有しており、周知の通り、紙などの記録媒体に対して光を照射し、反射光に応じたデータを取得する。取得したデータは印刷制御部110を介して通信制御部108やハードディスク103、記録装置112に送出される。
A
112は記録装置で、印刷制御部110を介して受けたデータに基づいた情報を紙などの記録媒体上に記録する動作を行う。この動作制御は印刷制御部110によって行われる。
113は画像メモリで、読み取り装置111や通信制御部108を介して取得したデータを画像データとして一時的に記録するためのものである。なお、この画像メモリ113はハードディスク103やRAM104内に設けるようにしても良い。
114は画像処理部で、送信するデータをデータ圧縮して符号化したり、受信したデータを伸張して復号したり、受信した印字データを画像データに変換したり、保存するデータを適切な又はユーザから指定されたフォーマット(例えばPDF等)にフォーマット変換したり、読み取り装置111の光学応答特性やセンダのばらつき等に応じた画像補正処理を行ったり、ユーザが操作部107から入力操作する画像の変倍処理等に応じた画像加工処理を行ったり、記録装置112の書き込み特性等に適したデータにする画像最適化処理などを要求に応じて行う。
An
認証処理部115はユーザやワークグループの認証に加えて、印刷ジョブ認証を行ったりする。
The
システムバス116は、CPU101、ROM102、ハードディスク103、RAM104、表示部106、操作部107、通信制御部108、印刷制御部110、画像メモリ113、画像処理部114、認証処理部115を接続している。
The
複合機330は、読み取り画像データをPSTNを介して送信するファクシミリ送信機能や、ネットワーク300を介して外部にデータ送信する送信機能と、読み取り画像データを記録出力する複写機能と、PSTNやネットワーク3001を介して受信した画像データを印刷する受信印刷機能と、クライアントコンピュータからの印刷データを受信して印刷する印刷機能とを備えている。従って複合機330は複写機としてだけではなく、ファクシミリ装置、プリンタ装置、スキャナ装置としても利用することが可能になっている。
The
なお、記録装置112は、電子写真記録方式以外にも、例えばインクジェット方式、サーマルヘッド方式、ドットインパクト方式など、その他何であってもよいことは言うまでもない。
Needless to say, the
図2は、クライアントコンピュータ310やポリシーサーバコンピュータ320やジョブアーカイブサーバ340に適用可能なコンピュータのハードウェア構成を示すブロック図である。
FIG. 2 is a block diagram showing a hardware configuration of a computer applicable to the
201はCPUで、ROM202やRAM203に格納されているプログラムやデータを用いて本コンピュータ全体の制御を行うと共に、本コンピュータを適用した各装置が行う後述の各処理を実行する。
202はROMで、設定データやブートプログラムなどを格納する。
A
203はRAMで、HD(ハードディスク)210からロードされたプログラムやデータ、I/F205を介して外部から受信したデータ等を一時的に記憶する為のエリアを備える。更にRAM104には、CPU201が各種の処理を実行する際に用いるワークエリアも備わっている。即ち、RAM203は、各種のエリアを適宜提供することができる。
A
205はI/Fで、本コンピュータを上記ネットワーク300に接続するためのものであり、本コンピュータはこのI/F205を介して外部とのデータ通信を行うことになる。
206はDKC(ディスクコントローラ)で、記憶媒体ドライブ装置209やHD210の動作制御を行う。
記憶媒体ドライブ装置209は、CD−ROMやDVD−ROMなどの記憶媒体に記録されているプログラムやデータを読み出してHD210やRAM203に送出する。HD210はOS(オペレーティングシステム)を保存するものである。また、本コンピュータをクライアントコンピュータ310に適用する場合には、HD210には、クライアントコンピュータ310が行う後述の各処理をCPU210に実行させるためのプログラムやデータが保存されている。また、本コンピュータをポリシーサーバコンピュータ320に適用する場合には、HD210には、ポリシーサーバコンピュータ320が行う後述の各処理をCPU210に実行させるためのプログラムやデータ、上記ポリシーデータが保存されている。
The storage
これらのプログラムやデータはCPU210による制御に従って適宜RAM203にロードされる。そしてCPU210がこのロードされたプログラムやデータを用いて処理を実行することで、本コンピュータを適用した各装置は後述する各処理を実行することになる。
These programs and data are loaded into the
207はCRTC(CRTコントローラ)で、CRT211への画像信号の送出制御を行う。CRT211はCPU210による処理結果を画像や文字などでもって表示する。なお、CRT以外にも液晶画面等を用いても良い。
208はKBC(キーボードコントローラ)で、KB(キーボード)212を用いて入力された操作入力に応じた信号をCPU210に通知するものである。なお、操作デバイスとしてはKB212以外にも、例えばマウスを用いても良い。
204は上述のCPU210、ROM202、RAM203、I/F205、DKC206、CRTC207、KBC208を繋ぐバスである。
A
次に、図9〜図11を参照して、データにポリシーを付与する処理について説明する。なお、図9〜図11では、ポリシーを付与するデータとして文書データ(単に文書と称することもある)を例に挙げて説明するが、ポリシーを付与する対象は文書以外のデータでも良い。 Next, processing for assigning a policy to data will be described with reference to FIGS. In FIGS. 9 to 11, document data (sometimes simply referred to as a document) is described as an example of data to which a policy is attached. However, the object to which the policy is attached may be data other than a document.
図9は、ポリシーサーバコンピュータ320が管理する、ポリシーデータベースの一例を示す図である。
FIG. 9 is a diagram illustrating an example of a policy database managed by the
ポリシーデータベース900は、ポリシーサーバコンピュータ320のハードディスク210にて保存される。ポリシーデータベース900は、アクセス権に関する情報である複数のポリシーデータを保持しており、1つのポリシーデータは、ポリシーID902で一意に特定される。1つのポリシーデータには、ユーザID904で特定される1以上のユーザ毎に文書に対するアクセス(操作)の許可或いは不許可が設定されている。更に、1つのポリシーデータには文書の有効期限912を設定することが可能である。有効期限を超過した場合、当該ポリシーが付与された文書へのアクセスが不可になる。つまり、文書に対するアクセス権限の例として、図9では閲覧権限906、印刷権限908、編集権限910が設定可能である。もちろん、それ以外のアクセス権限を設定可能としてもよい。このような、1つ以上のアクセス権限の許可/禁止の設定を単にポリシーと称することもある。
各権限の設定として「OK」と設定されていれば文書に対する当該操作が許可され、「NG」と設定されていれば当該操作は禁止される。 If “OK” is set as the setting of each authority, the operation on the document is permitted, and if “NG” is set, the operation is prohibited.
図10は、ポリシーを付与された文書に対して文書ID1002とポリシーID1004とを関連付けるテーブル1000の例を示す図である。このテーブルはポリシーサーバコンピュータ320のハードディスク210に保存される。
FIG. 10 is a diagram illustrating an example of a table 1000 that associates a
文書ID1002はポリシーを付与する文書に対してポリシーサーバコンピュータ320が発行する、当該文書を一意に特定するIDである。ポリシーID1004は、図9のポリシーデータベース900の内のポリシーID902に相当する。
The
また、ポリシーが付与された文書は暗号化されるので、暗号化文書を復号するための復号鍵1006が文書ID1002に関連付けられている。
In addition, since the document to which the policy is assigned is encrypted, a
クライアントコンピュータ310から、クライアントコンピュータ310に記憶されているある文書に対してポリシーを付与する要求がポリシーサーバコンピュータ320にあった場合におけるポリシーの付与について説明する。
The policy assignment when the
ポリシーサーバコンピュータ320は、クライアントコンピュータ310からの要求に基づいて、アクセス権限を付与する文書の文書IDを生成する。そしてクライアントコンピュータ310から指定されるポリシーID、および、当該文書の復号鍵とを関連付け、ハードディスク210に保存されているテーブル1000に登録する。そして、ネットワーク300を介して、クライアントコンピュータ310に暗号鍵と文書IDとを送信する。クライアントコンピュータ310は、受信した暗号鍵でポリシーを付与する文書を暗号化し、そして、暗号化文書に文書IDと、ポリシーサーバコンピュータ320を特定する情報(ホスト名やIPアドレスなど)を付加する。暗号化が完了した後は受信した暗号鍵は削除して構わない。
Based on the request from the
以上の処理を行うことで文書に対するポリシー付与が完了する。 By performing the above processing, policy assignment to the document is completed.
図11にポリシーが付与される文書の各状態を示す。 FIG. 11 shows each state of a document to which a policy is assigned.
文書ファイル1102はポリシーが付与される前の文書である。暗号化文書ファイル1104はポリシーサーバから取得した暗号鍵で文書ファイル1102を暗号化した状態を示す。ポリシーが付与された文書ファイル1106は暗号化文書ファイル1104に文書IDとポリシーサーバコンピュータ320を特定する情報が付加されている。1106の文書を生成することで文書にポリシーが付与されたことになる。
A
なお、ポリシーが付与された文書ファイル1106には、ポリシーサーバコンピュータ320を特定する情報の代わりにポリシーIDで定義されるポリシーデータそのものを保持させるようにしても良い。
The
一方、ポリシーが付与された文書のアクセスを行おうとするユーザは、クライアントコンピュータ310等を操作して、ネットワーク300を介して、当該文書の文書IDと当該ユーザのユーザIDとをポリシーサーバコンピュータ320へ送信する。
On the other hand, a user who wants to access a document to which a policy is attached operates the
ポリシーサーバコンピュータ320は、受信した文書IDに対応するポリシーIDで特定されるポリシーデータから、当該ユーザIDに対するアクセス権限情報と、受信した文書IDに対応する復号鍵をクライアントコンピュータ310へ送信する。クライアントコンピュータ310上で動作している当該文書を操作するためのアプリケーションプログラムは、受信した復号鍵で当該文書を復号する。そして、ポリシーサーバコンピュータ320から受信したアクセス権限情報や有効期限に基づいて当該ユーザによる当該文書に対する操作の許可、禁止を制御する。
The
なお、ユーザがポリシーデータそのものを保持している文書ファイルにアクセスする場合には、文書ファイルが保持しているポリシーデータに従って当該文書に対する操作の許可、禁止を制御することができる。この場合、クライアントコンピュータ310とポリシーサーバコンピュータ320との間で通信を行う必要はない。
When a user accesses a document file that holds the policy data itself, it is possible to control whether the operation is permitted or prohibited for the document according to the policy data that the document file holds. In this case, it is not necessary to perform communication between the
上記のポリシー付与の処理、ポリシーが付与された文書に対するアクセスの処理は、クライアントコンピュータ310で文書をアクセスする場合に限らず、複合機330で文書を操作(例えば印刷など)する場合においても適用可能である。
The above-described policy assignment processing and access processing for a policy-assigned document are applicable not only when the
図4は、複合機330が保持するデータのうち、注目データ(例えば、ユーザが指定したデータ)を、ネットワーク300を介してクライアントコンピュータ310に送信する指示が複合機330に対して入力された場合に、複合機330が行う処理のフローチャートである。注目データとしては、予め複合機330が保持しているデータのみならず、読み取り装置111が紙原稿を読み取ることによって生成したデータを対象としても良い。なお、同図のフローチャートに従った処理をCPU101に実行させるためのプログラムやデータは、ROM102、若しくはハードディスク103に保存されている。このプログラムやデータはCPU101による制御に従って適宜RAM104にロードされる。そしてCPU101がこのロードされたプログラムやデータを用いて処理を実行することで、複合機330は後述する各処理を実行する。ただし、図4のフローチャートでは、複合機330のみでなく、ポリシーサーバコンピュータ320の処理を伴うステップもある。
FIG. 4 illustrates a case where an instruction to transmit attention data (for example, data specified by the user) to the
操作部107や表示部106等を用いて送信データを選択し、送信指示を入力すると、先ずステップS401では、送信指示されたデータ(送信データ)のチェック処理を行う。このチェック処理の結果、送信指示されたデータにポリシーが付与されていない場合には(ステップS402でNo)処理をステップS403に進める。なお、ポリシーが付与されているか否かのチェックは、図11の文書1106のように、送信データに文書IDやポリシーサーバコンピュータ320を特定する情報が付加されているか否かに基づいて行われる。或いは、ポリシーデータそのものをデータに付加することによってポリシーが付与されているデータに対しては、データにポリシーデータが付加されているか否かによっても判定可能である。ステップS403では、この送信指示されたデータの送信処理を中断し、このデータの送信は行わない。図5は、ステップS403において表示部106の表示画面上に表示される画面の表示例を示す図である。
When transmission data is selected using the
本実施形態では、送信データの漏洩を未然に防ぐために、全ての送信データにはポリシーが付与されているものとするので、ポリシーが付与されていないデータについては送信を行わないようにしている。しかし運用次第では、ポリシーが付与されていないデータについては、漏洩した時に監査を行う管理者は閲覧可能であるので、これを送信するようにしても良い。この場合、ステップS403における処理はスキップしてステップS406に進める。或いは、送信データにポリシーが付与されていない場合には、送信宛先のユーザと管理者に対してアクセスを許可するようなポリシーを付与した上で送信処理を行うようにしても良い。 In the present embodiment, in order to prevent transmission data from leaking, it is assumed that a policy is assigned to all the transmission data. Therefore, data that is not assigned a policy is not transmitted. However, depending on the operation, data that has not been assigned a policy can be viewed by an administrator who conducts an audit when it is leaked, and may be transmitted. In this case, the process in step S403 is skipped and the process proceeds to step S406. Alternatively, when a policy is not assigned to the transmission data, a transmission process may be performed after a policy that allows access to the transmission destination user and administrator is assigned.
一方、送信指示されたデータにポリシーが付与されている場合には処理をステップS402を介してステップS404に進める。ステップS404ではポリシーサーバコンピュータ320から取得、或いは送信指示データに付加されているポリシーデータをチェックする。このチェック処理の結果、送信指示されたデータに対して管理者がアクセス可能なポリシーデータが付与されている場合(ステップS405でYes)には処理をステップS406に進める。一方、ポリシーデータには管理者に対するアクセス権が何も設定されていない場合もステップS405でNoと判定し、処理をステップS407へ進める。また、送信指示されたデータに対して管理者に対する何らかのアクセス権限が設定されているポリシーデータであるが、その内容が、管理者によるアクセスが不可と設定されている場合もステップS405でNoと判定する。そして処理をステップS407へ進める。なお、「管理者」とは、機密文書の漏洩が発覚した場合などに、ジョブアーカイブサーバ340内に蓄積されたアーカイブデータにアクセスして追跡調査を行う特定ユーザを指す。例えば、複合機330やネットワーク300等のシステムを管理するユーザなどが管理者に相当する。管理者は1名でも良いし、複数名でも良い。複合機330のHDD103には、管理者を特定するユーザIDが記憶されているものとする。
On the other hand, if a policy is assigned to the data instructed to be transmitted, the process proceeds to step S404 via step S402. In step S404, the policy data acquired from the
ステップS406では、送信指示されたデータが漏洩した時に、管理者が監査可能なデータであるので、送信指示されたデータを、指示された送信先(クライアントコンピュータ310)に送信する処理を行う。 In step S406, since the data that can be audited by the administrator when the data instructed to transmit is leaked, a process for transmitting the data instructed to transmit to the instructed transmission destination (client computer 310) is performed.
一方、ステップS407では、送信指示されたデータに現在付加されているポリシーデータに、管理者によるアクセスを可能とするポリシーを含ませたポリシーデータがポリシーサーバコンピュータ320内に保存されているかチェックする。そのために、ポリシーサーバコンピュータ320に対してこのようなポリシーデータの検索を要求する。「送信指示されたデータに現在付与されているポリシーデータに管理者ポリシーを含ませたポリシーデータ」とは、現在付与されているポリシーデータに管理者によるアクセスを許可するようなアクセス権限情報が追加設定されたポリシーデータのことを指す。管理者によるアクセスを許可するようなアクセス権限情報を管理者ポリシーという。この要求を受けたポリシーサーバコンピュータ320はHD210内を検索する。この検索の結果、「送信指示されたデータに現在付与されているポリシーデータに管理者ポリシーを含ませたポリシーデータ」が見つかった場合(ステップS407でYes)にはこの見つかったポリシーデータを送信指示されたデータのポリシーとして付与する。一方、見つからなかった場合(ステップS407でNo)にはその旨を示す情報を複合機330に送信する。
On the other hand, in step S407, it is checked whether or not the policy data that includes the policy that can be accessed by the administrator is stored in the
複合機330はポリシーサーバコンピュータ320から送信された情報を受け取る。ポリシーデータそのものを送信データに付加する場合はそのポリシーデータをポリシーサーバコンピュータ320から受け取ることになる。そうでない場合は、ポリシーサーバコンピュータ320内で送信データの文書IDに関連付けるポリシーIDを変更するだけでポリシーデータを更新できるの。よってこの場合は複合機330が特にポリシーサーバコンピュータから情報を受け取る必要はない(ステップS409の処理もスキップする)。要求したポリシーデータをポリシーサーバコンピュータ320から受信した場合には処理をステップS408に進める。ステップS408では、受信したポリシーデータを一旦RAM104等に格納し、ステップS409では、送信指示されたデータに元々付加されているポリシーデータの代わりにステップS408で取得したポリシーデータを、送信指示されたデータに付加する。そして処理をステップS406に進める。
The
一方、ポリシーサーバコンピュータ320から受けた情報が、「送信指示されたデータに現在付加されているポリシーデータに管理者ポリシーを含ませたポリシーデータが見つからなかった旨を示す情報」である場合には処理をステップS410に進める。ステップS410では、ポリシーサーバコンピュータ320に対して「送信指示されたデータに現在付加されているポリシーデータに管理者ポリシーを含ませたポリシーデータ」を新規に作成する要求を送信する。ポリシーサーバコンピュータ320はこのような要求を受けると、要求されたポリシーデータを作成し、複合機330に返信する。複合機330は複合機330から送信されたポリシーデータを受けると、これを一端RAM104等に格納する。そしてステップS409では、送信指示されたデータに元々付加されているポリシーデータの代わりにステップS408で取得したポリシーデータを、送信指示されたデータに付加する。そして処理をステップS406に進める。なお、図11の1106のようにポリシーデータそのものを付加することなくポリシーを付与されているデータの場合には、ポリシーサーバコンピュータ320で新規に作成したポリシーデータに対応するポリシーIDを送信指示されたデータの文書IDに関連付けることによりポリシーデータの更新が行われる。この場合ステップS408はスキップする。
On the other hand, when the information received from the
ステップS406では、ステップS409で作成されたポリシーデータ付きの送信データを指示された送信先に送信する。そして、当該送信動作に関わる履歴情報と送信データとをジョブアーカイブサーバ340へ送信する。送信動作に関わる履歴情報としては、送信指示を行ったユーザを特定する情報や送信宛先や送信日時、送信時刻、送信結果(正常終了、異常終了)、送信モードといった情報を含む。履歴情報と送信データは関連付けられてジョブアーカイブサーバ340内のHDDに保存される。管理者はジョブアーカイブサーバ内の履歴情報や送信データを参照することが可能になる。
In step S406, the transmission data with the policy data created in step S409 is transmitted to the designated transmission destination. Then, history information and transmission data related to the transmission operation are transmitted to the
以上の説明により、本実施形態によれば、履歴として保管しているデータのポリシーには、追跡調査を行う管理者のアクセスを許可するポリシーが必ず含まれていることになる。よって漏洩したデータの追跡調査を行う管理者が、履歴として保管しているデータの閲覧が常に可能になる。 As described above, according to the present embodiment, the policy of the data stored as the history always includes the policy that permits the access of the administrator who performs the follow-up survey. Therefore, an administrator who conducts a follow-up survey of leaked data can always browse data stored as a history.
併せて、データが漏洩したことが判明した際、漏洩したデータより、データのポリシーが特定可能となり、特定されたポリシーを、例えば管理者以外は全てのアクセス権を抹消すると言った変更することにより、情報の漏洩を最小限に留めることが可能となる。 At the same time, when it becomes clear that the data has been leaked, it becomes possible to specify the data policy from the leaked data, and by changing the specified policy, for example, all access rights will be deleted except for the administrator. It is possible to minimize information leakage.
なお、本実施形態で用いたシステムの構成は一例であり、クライアントコンピュータ310、ポリシーサーバコンピュータ320、複合機330の数やネットワーク形態などについては特に限定するものではない。また、ポリシーデータを付加してデータを送信することが可能な装置であれば、複合機330の代わりに何れかの装置を用いても良い。
Note that the configuration of the system used in this embodiment is merely an example, and the number of
また、図4のフローチャートは複合機330がデータをクライアントコンピュータ310へネットワーク300を介して送信する場合について説明したが、複合機330による他の動作においても同様である。複合機330による他の処理としては、データをファクシミリ送信したり、データに基づき印刷処理を行うなど、様々な画像出力処理が該当する。
In the flowchart of FIG. 4, the case where the
[第2の実施形態]
第1の実施形態ではステップS405で管理者がアクセス可能なポリシーデータが付与されていないと判断した場合にはステップS407でポリシーサーバコンピュータ320に問い合わせるようにしていた。しかしながら、製品の都合上、ポリシーサーバコンピュータ320に問い合わせを行う機能を入れ込むのは、諸々の理由により困難な場合も考えられる。
[Second Embodiment]
In the first embodiment, when it is determined in step S405 that no policy data accessible by the administrator is assigned, the
従ってこのような場合には、送信指示されたデータの送信を中止するようにしても良い。即ち、図4のフローチャートにおいて、ステップS404でポリシーデータをチェックした結果、ポリシーデータに管理者ポリシーが含まれていなかった場合には処理をステップS405を介してステップS403に進めるようにする。 Therefore, in such a case, transmission of data instructed to be transmitted may be stopped. That is, in the flowchart of FIG. 4, if the policy data is not included in the policy data as a result of checking the policy data in step S404, the process proceeds to step S403 via step S405.
図6は、ステップS404でポリシーデータをチェックした結果、ポリシーデータに管理者ポリシーが含まれていなかった場合に表示部106の表示画面上に表示される画面の表示例を示す図である。
FIG. 6 is a diagram illustrating a display example of a screen displayed on the display screen of the
[第3の実施形態]
第1の実施形態ではステップS407でポリシーデータに管理者ポリシーが含まれていない場合にはポリシーサーバコンピュータ320にポリシーの新規作成要求を送信していた。しかしながら、製品の都合上、ポリシーサーバコンピュータ320にポリシーの新規作成機能を入れ込むのは、諸々の理由により困難な場合も考えられる。
[Third Embodiment]
In the first embodiment, when an administrator policy is not included in the policy data in step S407, a new policy creation request is transmitted to the
従ってこのような場合には、複合機330から要求されたポリシーデータがポリシーサーバコンピュータ320内に存在しない場合には、送信指示されたデータの送信を中止するようにしても良い。即ち、図4のフローチャートにおいて、ステップS407でポリシーサーバコンピュータ320から「送信指示されたデータに現在付加されているポリシーデータに管理者ポリシーを含ませたポリシーデータが見つからなかった旨を示す情報」を受けた場合には、処理をステップS407を介してステップS403に進めるようにする。
Therefore, in such a case, if the policy data requested from the
図7は、ステップS407でポリシーサーバコンピュータ320から「送信指示されたデータに現在付加されているポリシーデータに管理者ポリシーを含ませたポリシーデータが見つからなかった旨を示す情報」を受けた場合における表示部106の表示画面上に表示される画面の表示例を示す図である。
FIG. 7 shows a case where “information indicating that policy data including an administrator policy is not found in the policy data currently added to the data instructed to be transmitted” is received from the
[第4の実施形態]
第1の実施形態ではポリシーデータに管理者ポリシーが含まれていない場合にはポリシーサーバコンピュータ320に検索要求、若しくは新規作成要求を送信していた。本実施形態では、このような場合には、複合機330はポリシーサーバコンピュータ320に対して、送信指示されたデータに現在付加されているポリシーデータに新たに管理者ポリシーを含ませる要求を行う。これにより、送信指示されたデータに現在付加されているポリシーデータを更新する。
[Fourth Embodiment]
In the first embodiment, when an administrator policy is not included in the policy data, a search request or a new creation request is transmitted to the
図8は、複合機330が保持するデータのうち、注目データをクライアントコンピュータ310に送信する指示が複合機330に対して入力された場合に、複合機330が行う処理のフローチャートである。なお、同図のフローチャートに従った処理をCPU101に実行させるためのプログラムやデータは、ROM102、若しくはハードディスク103に保存されている。このプログラムやデータはCPU101による制御に従って適宜RAM104にロードされる。そしてCPU101がこのロードされたプログラムやデータを用いて処理を実行することで、複合機330は後述する各処理を実行する。ただし、図8のフローチャートでは、複合機330のみでなく、ポリシーサーバコンピュータ320の処理を伴うステップもある。
FIG. 8 is a flowchart of processing performed by the
図8のステップS801〜ステップS806の各処理は、それぞれ図4のステップS401〜ステップS406と同じ処理であるので、説明を省略する。 Since each process of step S801 to step S806 in FIG. 8 is the same process as step S401 to step S406 in FIG.
ステップS804のチェックの結果、ポリシーデータには管理者に対するアクセス権が何も設定されていない場合はステップS805でNoと判定し、処理をステップS807へ進める。また、送信指示されたデータに対して管理者に対する何らかのアクセス権限が設定されているポリシーデータであるが、その内容が、送信指示されたデータに対して管理者がアクセス不可と設定された権限である場合もステップS805でNoと判定する。そして処理をステップS807へ進める。 As a result of the check in step S804, if no access right for the administrator is set in the policy data, it is determined No in step S805, and the process proceeds to step S807. The policy data has some access authority to the administrator for the data that is instructed to be transmitted, but the content is the authority that the administrator has set to be inaccessible to the data that has been instructed to transmit. In some cases, it is determined No in step S805. Then, the process proceeds to step S807.
ステップS807では、送信指示されたデータに現在付加されているポリシーデータをサーバコンピュータ320に送信し、このポリシーデータに管理者ポリシーを含ませる要求を行う。ポリシーサーバコンピュータ320はこのような要求を受けると、複合機330から送信されてきたポリシーデータに管理者ポリシーを含ませることで、このポリシーデータを更新する処理を行う。そして更新したポリシーデータを複合機330返信する。複合機330はサーバコンピュータ320から送信された更新済ポリシーデータを受けると、これを一旦RAM104等に格納する。そして、ステップS408で取得したポリシーデータを、送信指示されたデータに付加する。そして処理をステップS806に進める。
In step S807, the policy data currently added to the instructed data is transmitted to the
送信指示されたデータが図11の1106のようにポリシーデータそのものを付加することなくポリシーを付与されているデータの場合にはステップS807は以下のような処理を行う。まず、当該データの文書IDをポリシーサーバコンピュータ320へ通知するとともに、管理者のアクセス権限を追加する要求を行う。ポリシーサーバコンピュータ320はこのような要求を受けると、図10のテーブル1000を参照して受信した文書IDに対応するポリシーIDを特定する。そして、ポリシーデータベース900中の当該ポリシーIDに対応したポリシーデータに対して管理者のアクセスを許可するようなアクセス権限を追加登録する。これにより送信データに対して管理者のアクセスを許可するようなポリシーが付与される。そして処理をステップS806へ進める。
If the data instructed to be transmitted is data to which a policy is attached without adding the policy data itself as in 1106 of FIG. 11, step S807 performs the following processing. First, the document ID of the data is notified to the
以上、本実施形態によれば、送信データに付与されたポリシーが、管理者がアクセス可能なポリシーでない場合に、現在付与されているポリシーに対して管理者のアクセスを許可するように追加登録する。よって、ポリシーサーバコンピュータに新たなポリシーデータを新規に作成する必要がなく、ポリシーサーバコンピュータが保持するポリシーデータの数をむやみ増やさなくて済む。これによりポリシーサーバコンピュータのディスクスペースの消費を抑え、ポリシーサーバコンピュータのパフォーマンスの低下を防止することができる。 As described above, according to the present embodiment, when the policy assigned to the transmission data is not a policy accessible to the administrator, additional registration is performed so as to permit the administrator's access to the currently assigned policy. . Therefore, it is not necessary to newly create new policy data in the policy server computer, and it is not necessary to increase the number of policy data held by the policy server computer. As a result, the consumption of the disk space of the policy server computer can be suppressed, and the performance of the policy server computer can be prevented from deteriorating.
[その他の実施形態]
また、本発明の目的は、以下のようにすることによって達成されることはいうまでもない。即ち、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記録媒体(または記憶媒体)を、システムあるいは装置に供給する。そして、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムコードを読み出し実行する。この場合、記録媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記録した記録媒体は本発明を構成することになる。
[Other Embodiments]
Needless to say, the object of the present invention can be achieved as follows. That is, a recording medium (or storage medium) that records a program code of software that implements the functions of the above-described embodiments is supplied to a system or apparatus. Then, the computer (or CPU or MPU) of the system or apparatus reads and executes the program code stored in the recording medium. In this case, the program code itself read from the recording medium realizes the functions of the above-described embodiment, and the recording medium on which the program code is recorded constitutes the present invention.
また、コンピュータが読み出したプログラムコードを実行することにより、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているオペレーティングシステム(OS)などが実際の処理の一部または全部を行う。その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Further, by executing the program code read by the computer, an operating system (OS) or the like running on the computer performs part or all of the actual processing based on the instruction of the program code. Needless to say, the process includes the case where the functions of the above-described embodiments are realized.
さらに、記録媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張カードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれたとする。その後、そのプログラムコードの指示に基づき、その機能拡張カードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Furthermore, it is assumed that the program code read from the recording medium is written in a memory provided in a function expansion card inserted into the computer or a function expansion unit connected to the computer. After that, based on the instruction of the program code, the CPU included in the function expansion card or function expansion unit performs part or all of the actual processing, and the function of the above-described embodiment is realized by the processing. Needless to say.
本発明を上記記録媒体に適用する場合、その記録媒体には、先に説明したフローチャートに対応するプログラムコードが格納されることになる。 When the present invention is applied to the recording medium, program code corresponding to the flowchart described above is stored in the recording medium.
Claims (10)
送信指示された注目データに対して許可されたアクセス内容を記したポリシーデータが、当該注目データに付加されているか否かを判断する第1の判断手段と、
前記第1の判断手段が付加されていると判断した場合、管理者が前記注目データに対して許可されたアクセス内容を記した管理者ポリシーデータが前記ポリシーデータに含まれているか否かを判断する第2の判断手段と、
前記第1,2の判断手段による判断結果に応じて、前記注目データの送信処理を制御する制御手段と
を備えることを特徴とする情報処理装置。 An information processing apparatus for transmitting instructed data to the outside via a network,
First determination means for determining whether or not the policy data describing the permitted access contents for the attention data instructed to be transmitted is added to the attention data;
When it is determined that the first determination unit is added, it is determined whether or not the administrator policy data describing the access contents permitted for the attention data by the administrator is included in the policy data. A second determination means to:
An information processing apparatus comprising: a control unit that controls a transmission process of the attention data according to a determination result by the first and second determination units.
前記第2の判断手段が含まれていないと判断した場合には、前記管理者ポリシーデータを含むポリシーデータが前記情報処理装置の外部に存在するか否かを判断する第3の判断手段と、
前記第3の判断手段が存在すると判断した場合には、当該外部を検索して前記管理者ポリシーデータを含むポリシーデータを取得する第1の取得手段と、
前記第3の判断手段が存在しないと判断した場合には、当該外部に対して前記管理者ポリシーデータを含むポリシーデータの作成を要求することで、当該ポリシーデータを当該外部から取得する第2の取得手段とを備え、
前記第1の取得手段、若しくは前記第2の取得手段が取得したポリシーデータを付加した前記注目データの送信を行うことを特徴とする請求項1に記載の情報処理装置。 The control means includes
If it is determined that the second determination unit is not included, a third determination unit that determines whether or not policy data including the administrator policy data exists outside the information processing apparatus;
If it is determined that the third determination means exists, first acquisition means for searching the outside and acquiring policy data including the administrator policy data;
If it is determined that the third determination means does not exist, a second request is made to obtain the policy data from the outside by requesting the outside to create policy data including the administrator policy data. Acquisition means,
The information processing apparatus according to claim 1, wherein the attention data to which the policy data acquired by the first acquisition unit or the second acquisition unit is added is transmitted.
前記第2の判断手段が含まれていないと判断した場合には、前記注目データに付加されているポリシーデータを外部に送信し、前記管理者ポリシーデータを含むポリシーデータに更新する要求を行うことで、当該更新後のポリシーデータを当該外部から取得する取得手段を備え、
前記取得手段が取得したポリシーデータを付加した前記注目データの送信を行うことを特徴とする請求項1に記載の情報処理装置。 The control means includes
When it is determined that the second determination unit is not included, the policy data added to the attention data is transmitted to the outside, and a request for updating the policy data including the administrator policy data is made. And having an acquisition means for acquiring the updated policy data from the outside,
The information processing apparatus according to claim 1, wherein the attention data to which the policy data acquired by the acquisition unit is added is transmitted.
前記指示されたデータに関連付けられたアクセス権情報を参照して、特定のユーザに前記指示された文書へのアクセスが許可されているか否かを判断する判断手段と、
前記判断手段が特定のユーザに前記指示された文書へのアクセスが許可されていると判断した場合、前記指示されたデータに関連付けられたアクセス権情報を変更することなく前記処理手段に前記指示されたデータの処理を実行させ、前記判断手段が特定のユーザに前記指示された文書へのアクセスが許可されていないと判断した場合には、前記特定のユーザが前記指示されたデータへアクセスすることが許可されるように前記指示されたデータに関連付けられたアクセス権情報を変更した上で前記処理手段に前記指示されたデータの処理を実行させる制御手段と
を備えることを特徴とする情報処理装置。 Processing means for processing the instructed data;
Determining means for referring to access right information associated with the instructed data to determine whether or not a specific user is permitted to access the instructed document;
If the determination means determines that a specific user is permitted to access the specified document, the instruction is sent to the processing means without changing the access right information associated with the specified data. Data processing is executed, and if the determination means determines that a specific user is not permitted to access the specified document, the specific user accesses the specified data. An information processing apparatus comprising: control means for causing the processing means to execute processing of the instructed data after changing access right information associated with the instructed data so as to be permitted .
送信指示された注目データに対して許可されたアクセス内容を記したポリシーデータが、当該注目データに付加されているか否かを判断する第1の判断工程と、
前記第1の判断工程で付加されていると判断した場合、管理者が前記注目データに対して許可されたアクセス内容を記した管理者ポリシーデータが前記ポリシーデータに含まれているか否かを判断する第2の判断工程と、
前記第1,2の判断工程による判断結果に応じて、前記注目データの送信処理を制御する制御工程と
を備えることを特徴とする情報処理方法。 An information processing method performed by an information processing apparatus that transmits instructed data to the outside via a network,
A first determination step of determining whether or not the policy data describing the permitted access contents for the attention data instructed to be transmitted is added to the attention data;
If it is determined that the policy data is added in the first determination step, it is determined whether the policy data includes administrator policy data describing an access content permitted for the attention data. A second determination step,
And a control step of controlling a process of transmitting the attention data according to the determination results of the first and second determination steps.
前記指示されたデータに関連付けられたアクセス権情報を参照して、特定のユーザに前記指示された文書へのアクセスが許可されているか否かを判断する判断工程と、
前記判断工程で特定のユーザに前記指示された文書へのアクセスが許可されていると判断した場合、前記指示されたデータに関連付けられたアクセス権情報を変更することなく前記処理工程で前記指示されたデータの処理を実行させ、前記判断工程で特定のユーザに前記指示された文書へのアクセスが許可されていないと判断した場合には、前記特定のユーザが前記指示されたデータへアクセスすることが許可されるように前記指示されたデータに関連付けられたアクセス権情報を変更した上で前記処理工程で前記指示されたデータの処理を実行させる制御工程と
を備えることを特徴とする情報処理方法。 Processing steps for processing the instructed data;
A determination step of determining whether or not a specific user is permitted to access the indicated document with reference to access right information associated with the indicated data;
If it is determined in the determining step that a specific user is permitted to access the specified document, the instruction is given in the processing step without changing access right information associated with the specified data. The specified data is executed, and if it is determined in the determining step that the specific user is not permitted to access the specified document, the specific user accesses the specified data. An information processing method comprising: a control step of changing the access right information associated with the instructed data so as to be permitted, and executing the processing of the instructed data in the processing step .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006045861A JP2007226464A (en) | 2006-02-22 | 2006-02-22 | Information processor, information processing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006045861A JP2007226464A (en) | 2006-02-22 | 2006-02-22 | Information processor, information processing method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007226464A true JP2007226464A (en) | 2007-09-06 |
Family
ID=38548237
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006045861A Withdrawn JP2007226464A (en) | 2006-02-22 | 2006-02-22 | Information processor, information processing method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007226464A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8656450B2 (en) | 2007-12-25 | 2014-02-18 | Fuji Xerox Co., Ltd. | Security policy switching device, security policy management system, and storage medium |
JP2017517782A (en) * | 2014-03-31 | 2017-06-29 | オラクル・インターナショナル・コーポレイション | Infrastructure for synchronizing mobile devices with mobile cloud services |
-
2006
- 2006-02-22 JP JP2006045861A patent/JP2007226464A/en not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8656450B2 (en) | 2007-12-25 | 2014-02-18 | Fuji Xerox Co., Ltd. | Security policy switching device, security policy management system, and storage medium |
JP2017517782A (en) * | 2014-03-31 | 2017-06-29 | オラクル・インターナショナル・コーポレイション | Infrastructure for synchronizing mobile devices with mobile cloud services |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8334991B2 (en) | Apparatus and method for restricting file operations | |
US7984027B2 (en) | Image processing apparatus, document management server, document management system, and document management control method | |
JP5474916B2 (en) | Information processing apparatus and multifunction machine | |
US20100024011A1 (en) | Document management system and document management method | |
US8196190B2 (en) | Authentication server, authentication system and account maintenance method | |
JP4229735B2 (en) | Information processing method, information processing system, management server, computer program, and recording medium | |
JP2007179284A (en) | Information processing method and device | |
JP2012191321A (en) | Image formation device, image formation system, method of controlling the image formation device, and program of controlling the image formation device | |
US8443143B2 (en) | Information processing apparatus connected to a network and control method for the same | |
JP2010124301A (en) | Information processing device and information processing program | |
US20110067088A1 (en) | Image processing device, information processing method, and recording medium | |
JP5862240B2 (en) | Information processing apparatus, control system, control method, control program, and recording medium recording the program | |
JP2007288771A (en) | Image processor, display screen transmission method, control program, and storage medium | |
JP2008165368A (en) | Service restriction method, image processing restriction method, and image processing system | |
JP4225049B2 (en) | Job processing device | |
JP2013012070A (en) | Image forming device, file management system, and program | |
JP2007334881A (en) | Method and system for monitoring unprocessed operation for image processing | |
JP5383376B2 (en) | Image processing apparatus and control method thereof | |
US8582142B2 (en) | Image processing system | |
JP2007226464A (en) | Information processor, information processing method | |
JP2005267201A (en) | Image processor and system, method of limiting use, and program | |
JP7069905B2 (en) | Information processing system | |
JP5640573B2 (en) | Image processing apparatus, image processing system, setting control method, setting control program, and recording medium | |
US9826123B2 (en) | Information processing system, information processing method, and recording medium for facilitating association among information items that are related to the same data | |
JP2008257406A (en) | Information processing system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20090512 |