JP2007233610A - 情報処理装置、ポリシー管理方法、記憶媒体、プログラム - Google Patents
情報処理装置、ポリシー管理方法、記憶媒体、プログラム Download PDFInfo
- Publication number
- JP2007233610A JP2007233610A JP2006053343A JP2006053343A JP2007233610A JP 2007233610 A JP2007233610 A JP 2007233610A JP 2006053343 A JP2006053343 A JP 2006053343A JP 2006053343 A JP2006053343 A JP 2006053343A JP 2007233610 A JP2007233610 A JP 2007233610A
- Authority
- JP
- Japan
- Prior art keywords
- policy
- information
- input
- policy information
- similar
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000007726 management method Methods 0.000 title claims description 69
- 230000010365 information processing Effects 0.000 claims description 20
- 238000003672 processing method Methods 0.000 claims 1
- 238000012545 processing Methods 0.000 description 40
- 230000006870 function Effects 0.000 description 28
- 238000000034 method Methods 0.000 description 15
- 230000008569 process Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 7
- 230000008859 change Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 3
- 239000000284 extract Substances 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000012905 input function Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】 情報にポリシーを付与して管理する場合に、既に登録されたポリシーと類似するポリシーを利用したり、新規に登録するポリシーを利用した情報管理を自在に行えたりすることである。
【解決手段】 情報に関連付けされた複数のセキュリティ属性を含むポリシー情報を管理するポリシー管理部12と通信可能な情報処理装置において、ポリシー情報を入力するための操作部10を備える。そして、操作部10から入力されたポリシー情報と、ポリシー管理部12に登録されているポリシー情報を取得して特定の条件の基に類似性をポリシー比較部11が判定する。そして、類似するポリシー情報がポリシー管理部12に登録されていると判定した場合、類似したポリシー情報を操作部10上に一覧表示することを特徴とする
【選択図】 図2
【解決手段】 情報に関連付けされた複数のセキュリティ属性を含むポリシー情報を管理するポリシー管理部12と通信可能な情報処理装置において、ポリシー情報を入力するための操作部10を備える。そして、操作部10から入力されたポリシー情報と、ポリシー管理部12に登録されているポリシー情報を取得して特定の条件の基に類似性をポリシー比較部11が判定する。そして、類似するポリシー情報がポリシー管理部12に登録されていると判定した場合、類似したポリシー情報を操作部10上に一覧表示することを特徴とする
【選択図】 図2
Description
本発明は、情報に関連付けされた複数のセキュリティ属性を含むポリシー情報を管理する管理装置と通信可能な情報処理装置のポリシー情報の管理に関するものである。
近年、紙文書の電子化により、コンピュータをはじめとする様々な電子機器を利用した、文書の共有がなされている。このような情報共有が活性化するにつれ、電子文書がネットワークを介して自由に端末を行き来するようになると、情報の漏洩といった新たな問題を引き起こし、電子文書に対する保護或いはセキュリティの向上が強く求められるようになった。
このような要望により、セキュリティポリシーを付加することが可能な電子文書や、電子文書に付加するセキュリティポリシーを、用途に合わせて複数登録し、それらを一括管理するようなセキュリティポリシー管理装置などが、提供されている。
そして、各種設定項目の設定値を組み合わせたジョブパラメータセットを実行した入力画像のページサイズと対応付けたものを複数種類記憶する。入力画像のページサイズを取得し、ジョブパラメータセットの候補を検索して選出する。ジョブの動作条件を規定するための各種設定項目をユーザの希望に合うように簡単に設定する下記特許文献1が既に公開されている。
特開2004−266408号公報
しかしながら、上述したようなセキュリティポリシー管理装置では、権限のあるユーザであれば、自由に新規のセキュリティポリシーを登録することが可能である。このため、以前に自分もしくは他のユーザが、類似したセキュリティポリシーを登録していたとしても、ポリシー名称だけでは設定内容を把握することが困難であるため、結局同じような内容のセキュリティポリシーを新規に登録してしまっていた。
また、以前に登録したセキュリティポリシーの一部だけを変更したいといった場合も、所望のセキュリティポリシーを見つけることができず、最初から設定し直し、新規のセキュリティポリシーとして登録せざるを得なかった。
つまり、設定内容の類似したセキュリティポリシーが大量に登録されてしまい、セキュリティポリシー管理装置の資源を、無駄に消耗してしまったり、後のセキュリティポリシーの管理が煩雑になってしまったり、といった問題があった。
本発明は、上記の課題を解決するためになされたもので、本発明の目的は、情報にポリシーを付与して管理する場合に、既に登録されたポリシーと類似するポリシーを利用したり、新規に登録するポリシーを利用した情報管理を自在に行える仕組みを提供することである。
上記目的を達成する本発明の情報処理装置は以下に示す構成を備える。
情報に関連付けされた複数のセキュリティ属性を含むポリシー情報を管理する管理装置と通信可能な情報処理装置であって、
ポリシー情報を入力するための入力手段と、
前記入力手段から入力されたポリシー情報と、前記管理装置に登録されているポリシー情報を取得して特定の条件の基に類似性を判定する判定手段と、
前記判定手段により類似するポリシー情報が前記管理装置内に登録されていると判定した場合、前記類似したポリシー情報を一覧表示する表示手段と、
を有する。
ポリシー情報を入力するための入力手段と、
前記入力手段から入力されたポリシー情報と、前記管理装置に登録されているポリシー情報を取得して特定の条件の基に類似性を判定する判定手段と、
前記判定手段により類似するポリシー情報が前記管理装置内に登録されていると判定した場合、前記類似したポリシー情報を一覧表示する表示手段と、
を有する。
上記目的を達成する本発明の情報処理装置は以下に示す構成を備える。
情報に関連付けされた複数のセキュリティ属性を含むポリシー情報を管理する管理装置と通信可能な情報処理装置におけるポリシー管理方法であって、
ポリシー情報を入力するための入力ステップと、
前記入力ステップから入力されたポリシー情報と、前記管理装置に登録されているポリシー情報を取得して特定の条件の基に類似性を判定する判定ステップと、
前記判定ステップにより類似するポリシー情報が前記管理装置内に登録されていると判定した場合、前記類似したポリシー情報を表示手段に一覧表示する表示ステップと、
を有することを特徴とする。
ポリシー情報を入力するための入力ステップと、
前記入力ステップから入力されたポリシー情報と、前記管理装置に登録されているポリシー情報を取得して特定の条件の基に類似性を判定する判定ステップと、
前記判定ステップにより類似するポリシー情報が前記管理装置内に登録されていると判定した場合、前記類似したポリシー情報を表示手段に一覧表示する表示ステップと、
を有することを特徴とする。
本発明によれば、情報にポリシーを付与して管理する場合に、既に登録されたポリシーと類似するポリシーを利用したり、新規に登録するポリシーを利用した情報管理を自在に行える。
従って、ポリシーを新規に登録しようとした時、その設定内容に類似したものが既に登録されていれば、類似属性がある事と、類似属性の設定内容と、類似属性の所有者をユーザに通知できる。
また、登録済みのポリシーを利用することが容易になり、不用意に新規のポリシーを登録し、ポリシー管理が煩雑になるといったことを防ぐ事が可能である。
次に本発明を実施するための最良の形態について図面を参照して説明する。
<システム構成の説明>
〔第1実施形態〕
図1は、本発明の第1実施形態を示すポリシー管理装置を適用可能な画像処理システムの一例を示す図である。
〔第1実施形態〕
図1は、本発明の第1実施形態を示すポリシー管理装置を適用可能な画像処理システムの一例を示す図である。
図1に示すように、画像処理装置1002は、画像処理装置1001と同等の機能を持つ。また、本システムは、ファクシミリ装置1003、データベース/メールサーバ等として機能するサーバ1004、クライアントコンピュータ1005とともに、イーサネット(登録商標)などからなるLAN1006を含んで構成されている。
画像処理装置1001は、コピー機能、ファクシミリ機能を有するとともに、原稿画像を読み取り、該読み取って得られた画像データをLAN1006上の各装置に送信するデータ送信機能を有する。
また、画像処理装置1001は、PDL(Page Description Language)機能を有するので、LAN1006上に接続されているコンピュータから指示されたPDL画像を受信して印刷することが可能である。画像処理装置1001は、画像処理装置1001で読み取った画像や、LAN1006上に接続されているコンピュータから指示されたPDL画像を、画像処理装置1001内のメモリ2002の指定したボックス領域に保存する。そして、このようにボックス領域に保存された画像を印刷することが可能になっている。
画像処理装置1001は、画像処理装置1002が読み取ったデータを、LAN1006を介して受信し、受信したデータを画像処理装置1001内のメモリ2002に保存したり、印刷出力したりすることが可能である。
また、クライアントコンピュータ1005及びLAN1006を介して、データベース/メールサーバ1004の画像を受信し、画像処理装置1001内に保存したり、印刷出力したりすることが可能である。ファクシミリ装置1003は、画像処理装置1001が読み取ったデータを、LAN1006を介して受信し、該受信したデータを送信することが可能である。
データベース/メールサーバ1004は、画像処理装置1001が読み取ったデータを、LAN1006を介して受信し、受信したデータをデータベースとして格納し、また電子メールとして送信する機能を有するサーバ装置である。
クライアントコンピュータ1005は、データベース/メールサーバ1004に接続されることによって、データベース/メールサーバ1004から所望のデータを取得して表示することが可能である。また、画像処理装置1001が読み取ったデータを、LAN1006を介して受信し、受信したデータを加工、編集することが可能である。
データベース/メールサーバ(サーバ)1004は、ポリシー管理サーバとしても機能し、サーバ1004は、ポリシー管理制御部を備え、通信制御部より渡されたコマンドに応じて処理を行う。
サーバ1004は、ポリシー発行部を備え、ポリシーの作成を行う。ここで、ポリシーとは、ユーザとアクセス権の組み合わせを複数束ねたものである。
サーバ1004は、データベース制御部を備え、作成されたポリシーをポリシー管理用データベースに保存する処理を行う。
また、データベース制御部は、それぞれの要求に応じてポリシー管理用データベースから対応するデータを取り出し、クライアント1000または文書サーバに渡す処理も行う。
さらに、ポリシー管理用データベースには、ポリシー情報、ポリシー管理サーバで管理するユーザ情報が保存されるデータベースである。
図2は、本発明の第1実施形態を示すポリシー管理システムの構成を説明するブロック図である。
図2において、10は操作部で、ポリシー内容の設定や、参照、新規登録などを行うためのある。11はポリシー管理部で、ユーザが作成、登録したポリシーを記憶し、一元管理する。12はポリシー比較部で、ポリシー管理部12に登録されている類似したポリシーを検索し抽出する。
なお、図2に示す操作部10,ポリシー管理部12,ポリシー比較部11は、パーソナルコンピュータや複合機など、一つのデバイス内に組み込まれたソフトウェアモジュールであっても良い。また、ポリシー管理部12は、デバイスとネットワークなどで接続され、デバイスのポリシー比較部と通信可能な、外部のサーバシステムで構築されていても良い。
このように構成されたポリシー管理システムでは、情報として、例えばPC等から受信する電子文書や画像処理装置1001から入力される画像データを取り扱い可能である。そして、いずれかの情報に関連付けされた複数のセキュリティ属性を含むポリシー情報をポリシー管理部12が管理する。
そして、ポリシー情報を入力するための入力機能を操作部10が担い、操作部10から入力されたポリシー情報と、ポリシー管理部12に登録されているポリシー情報を取得して特定の条件の基に類似性を判定するポリシー比較部11を備える。
そして、ポリシー比較部11により類似するポリシー情報がポリシー管理部12内に登録されていると判定した場合、類似したポリシー情報を操作部10に一覧表示可能に構成されている。
また、操作部10は、一覧表示された類似するポリシーあるいは新規入力したポリシーを選択して、図示しないデータベース上に登録する情報にポリシーを設定することができる。
なお、図1に示した画像処理システムにおいて、図2に示すポリシー管理システムを対応させる場合、一例としては、クライアントコンピュータ1005のユーティリティを介して操作部10による機能を実行させる。また、クライアントコンピュータ1005のユーティリティを介して、ポリシー比較部11の機能とを実現させる。さらに、ポリシー管理部12の機能をポリシーサーバ1004が実行するソフトウエアで構成可能である。
また、上記クライアントコンピュータ1005に代えて、操作部10による機能と、ポリシー比較部11の機能とを画像処理装置1001で実行させる構成の態様であってもよい。
さらに、クライアントコンピュータ1005に操作部10による機能を実行させ、ポリシー比較部11とポロしー管理部12の機能を画像処理装置1001に備える構成としてもよい。
また、操作部10による機能と、ポリシー比較部11とポロしー管理部12の機能を画像処理装置1001に全て搭載させる構成であってもよい。
図3は、図2に示した操作部10に表示される操作画面の一例を示す図である。以下、PC側の表示装置に表示される操作部10の例として説明する。
なお、本画面は、ネットワークシステムを構築したPC側のユーティリティによる画面表示であってもよいし、画像処理装置の操作画面であってもよい。
図3において、20は検索条件設定画面で、新規にポリシーを登録する前に、自分が所望するポリシーに類似したポリシーが既に他のユーザによってポリシー管理部12のデータベースに登録されているかどうかを検索するための画面である。ユーザは、検索条件設定画面20において、例えば印刷/コピー/変更/有効期間のありなし、といった簡単な条件を設定ボタンS1−1、S2−1、S3−1、S4−1及び設定ボタンS1−2、S2−2、S3−2、S4−2等で設定する。そして、「検索」ボタンB1を押下すると、その設定に類似した設定がされているポリシー比較部11が検索し、類似しているポリシーの総件数を件数部CNに総計表示する。
そして、「一覧」ボタンB2を押下すると、PC側のCPUの制御で、実行中のユーティリティが類似ポリシーの名称およびポリシーの作成者の名前の一覧を表示する画面表示に切り替え制御する。これにより、図3に示す一覧表示画面21がPCの表示装置に表示される。
そして、一覧表示画面21において、ユーザは一覧の中から、信頼できるオーナによって作成されたポリシーを選択し、「詳細」ボタンを押下することで選択したポリシーの詳細な設定内容を参照することが可能である。
ユーザは、図2の23の画面で、ポリシーの詳細を確認し、自分が所望するポリシーであった場合は、新規にポリシーを登録する必要がないため、「閉じる」ボタン押下で、処理を終了すればよい。
しかしながら、ポリシーの内容は、ポリシーの作成者のみ変更が可能で、ポリシーの内容は予告なく変更される可能性がある。そのような事態を避けるため、ポリシーの内容はそのままで、ポリシーのオーナを自分に変更したいといった要求が生じる。
その場合は、一覧表示画面21において、ポリシー名称23と、オーナ24中のリストから、一意にオーナCをカーソルボタン12、B13を操作することで選択指示する。その後、ユーザが「オーナ変更」ボタンB11を押下すれば、PC上のユーティリティが自動的にポリシーを複製し、複製されたポリシーのオーナを、現在ログインしているユーザとして、ポリシー管理部12のデータベースに新規登録することができる。
一方、ポリシーの内容の一部のみ変更したい場合や若干設定の追加をして、新規ポリシー登録したい場合は、図3に示す一覧表示画面21を表示する。そして、一覧表示画面21において、ベースとするポリシーをポリシー名称23と、オーナ24中のリストから、一意にオーナCをカーソルボタン12、B13を操作することで選択指示する。そして、選択した後「設定内容変更」ボタンB14を押下する。
一方、図3に示した詳細確認画面22により、ベースとなるポリシーCの詳細が表示されている状態で、「設定内容変更」ボタンB14を押下する。これにより、ポリシーの詳細な設定画面(図示せず)が表示され、設定内容を追加もしくは変更することができ、現在ログインしているユーザをオーナとして、新規ポリシーをポリシー管理部12のデータベースに登録をすることができる。なお、図3において、15は戻るボタンである。
また、上記検索条件設定画面20においては、印刷/コピー/変更/有効期間のありなし、といった簡単な条件を入力するようになっているが、詳細な条件を入力可能なGUIを提供することで、更に精度の高い検索をすることも可能である。
次に、類似ポリシーの検索手順を、図4に示すフローチャートを参照して説明する。
図4は、本実施形態を示す情報処理装置におけるデータ処理手順の一例を示すフローチャートである。なお、S1001〜S1008は各ステップを示す。また、各ステップは、PC側のCPUが制御プログラムをRAMにロードして実行することで実現される。
まず、図3に示した検索条件設定画面20において、ユーザが検索したいポリシーの条件をユーティリティを介して入力する(S1001)。そして、ユーザが、図3に示した「検索」ボタンB1を押下すると、操作部10からポリシー比較部11に対して、類似ポリシーの検索要求が出力される。
すると、ポリシー比較部11は、ポリシー管理部12に対し、ポリシー管理部12が管理しているデータベース上に登録済のポリシーが存在するかどうかを問い合わせる。そして、ポリシー管理部12からの応答結果から、登録済みのポリシーが存在するかどうかを判断する(S1002)。
ここで、登録済のポリシーが1件もないとポリシー比較部11が判断した場合は、ステップS1008へ進み、比較対象となるポリシーが存在しないといえる。このため、ユーザにその旨をPC上の画面上で操作部10を介して伝え、ポリシーの新規作成/登録を促す。
そして、ユーザが、図示しない条件設定画面を介して、ポリシーの詳細を設定すると、ポリシー比較部11はポリシー管理部12に対し、ユーザIDとともにポリシーを転送して、ポリシー管理部12が備えるデータベース上に新規登録して、処理を終了する。
一方、ステップS1002にて、ポリシー比較部11が登録済のポリシーが存在する判断した場合は、ポリシー比較部11はポリシー管理部12へ、ポリシーの詳細を取得する要求を行う(S1003)。
次に、PC側のユーザが操作部10を介して、ユーザが入力した条件と、取得したポリシーの詳細とを登録項目別に内容をそれぞれ比較することで、ユーザ入力された条件とポリシーの詳細が類似性を判断する(S1004)。
ここで、ユーザ入力された条件とポリシーの詳細が類似していると判断した場合は、デバイス内のメモリ、例えばPC側にポリシーの詳細を一時的にRAMもしくはハードディスク等に記憶する(S1005)。そして、ポリシー比較部11は、登録済のポリシーがまだ存在するかどうかをチェックする(S1006)。
ここで、まだ他のポリシーが存在すると判断した場合は、ステップS1003に戻って次のポリシーの詳細を、ポリシー管理部12から取得する。
一方、ステップS1004にて、ユーザ入力された条件とポリシーが類似していないとポリシー比較部11が判断した場合は、ステップS1006へ処理を移す。
このように、ステップS1003〜S1006の処理を繰り返し、ポリシー管理部12に登録済の総てのポリシーに対して、ポリシー比較部11が比較検証処理を行う。
このようして、図3に示した条件検索画面20より、PC側に表示される操作部10から「一覧」ボタンB2が押下されると、ポリシー比較部11は、メモリよりポリシー名称とポリシーのオーナのみを抜き出しリストアップする。そして、操作部10に通知し、操作部10は通知されてきた情報を一覧表示画面21としてPC側の表示装置に一覧表示して(S1007)、本処理を終了する。
なお、図4では示さないが、ステップS1008あるいはステップS1007の終了後、ユーザは、新規登録されたポリシー情報、あるいは、類似するポリシー情報から選択されたポリシーを選択するステップを実行する。これにより、ユーザは、登録する情報に対して既存あるいは新規のポリシーを設定することができる。
以上が、類似ポリシーの検索方法の実施形態あるが、検索条件として、「設定された条件よりも厳しいものを含めない」や「設定された条件よりも緩いものを含めない」などの設定も追加することが可能である。
そして、「設定された条件よりも厳しいものを含めない」を設定している場合は、ステップS1004において、以下の処理を行う。
つまり、ポリシー設定内容比較時に、入力された条件よりも多くの設定、もしくは、厳しくなるような詳細な項目に対して設定がされているポリシーを、類似ポリシーとして扱わない。
さらに、「設定された条件よりも緩いものを含めない」を設定している場合は、以下の処理を行う。
つまり、ステップS1004に示すポリシー設定内容比較時に、入力された条件よりも設定項目の少ないもの、もしくは、緩やかになるような詳細な項目に対して設定がされているポリシーを、類似ポリシーとして扱わない。
従って、ポリシーを新規に登録しようとした時、その設定内容に類似したものが既に登録されていれば、類似属性がある事と、類似属性の設定内容と、類似属性の所有者をユーザに通知できる。
また、登録済みのポリシーを利用することが容易になり、不用意に新規のポリシーを登録し、ポリシー管理が煩雑になるといった事態を回避できる。
〔第2実施形態〕
以下、類似ポリシーの表示方法として、他の実施形態を説明する。
以下、類似ポリシーの表示方法として、他の実施形態を説明する。
図5は、本発明の第2実施形態を示す情報処理装置における類似ポリシー検索処理画面の一例を示す図である。
図5において、40は第1の類似ポリシーヒット画面で、ユーザが「印刷不許可」を設定すると、ポリシー比較部11は、図4に示したフローチャートのS1001〜S1006までを処理する。これにより、ヒットした件数「326」件が第1の類似ポリシーヒット画面40として、PC側の表示装置に操作部10を介して表示する。
次に、第1の類似ポリシーヒット画面40において、ユーザがボタンS4−1を指示して「有効期間あり」を設定すると、ポリシー比較部11は、もう一度、図4に示したS1001〜S1006の処理を行う。
これにより、条件がさらに加わるため、図5の類似ポリシーヒット画面からさらに絞り込みを既にポリシー管理部12から取得している類似ポリシーであって、ステップS1005で記憶されているPC側の記憶部に記憶されているポリシー群に対してのみ行う。
つまり、比較対象とするポリシーは、ポリシー管理部に登録されている総てのポリシーに対して行うのではなく、前回の処理のときに、ステップS1005で記憶されているポリシー群に対してのみ行う。
これにより、検索結果は、図5に示す第2の類似ポリシーヒット画面41が表示され、ヒットする類似ポリシーの数が「78」件に削減されて絞り込まれる。
同様に、図5に示す第2の類似ポリシーヒット画面41において、さらに、検索条件として、コピー許可加えると、図5に示す第3の類似ポリシーヒット画面43に示すように、さらに、ヒットする類似ポリシーの数が「51」件に削減されて絞り込まれる。
こうすることで、ユーザが任意の条件を設定する度に、類似ポリシーの検索件数が絞られ、ある程度の検索件数になった段階で、ユーザは一覧表示要求を出すことが可能となる。
これにより、ユーザの類似ポリシー検索処理時間を短縮でき、効率よく類似ポリシーを検索でき、ユーザの利便性が向上する。
〔第3実施形態〕
以下、図6に示すメモリマップを参照して本発明に係る情報処理装置で読み取り可能なデータ処理プログラムの構成について説明する。
以下、図6に示すメモリマップを参照して本発明に係る情報処理装置で読み取り可能なデータ処理プログラムの構成について説明する。
図6は、本発明に係る情報処理装置で読み取り可能な各種データ処理プログラムを格納する記憶媒体のメモリマップを説明する図である。
なお、特に図示しないが、記憶媒体に記憶されるプログラム群を管理する情報、例えばバージョン情報,作成者等も記憶され、かつ、プログラム読み出し側のOS等に依存する情報、例えばプログラムを識別表示するアイコン等も記憶される場合もある。
さらに、各種プログラムに従属するデータも上記ディレクトリに管理されている。また、各種プログラムをコンピュータにインストールするためのプログラムや、インストールするプログラムが圧縮されている場合に、解凍するプログラム等も記憶される場合もある。
本実施形態における図4に示す機能が外部からインストールされるプログラムによって、ホストコンピュータにより遂行されていてもよい。そして、その場合、CD−ROMやフラッシュメモリやFD等の記憶媒体により、あるいはネットワークを介して外部の記憶媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。
以上のように、前述した実施形態の機能を実現するソフトウエアのプログラムコードを記録した記憶媒体を、システムあるいは装置に供給する。そして、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
この場合、記憶媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
従って、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等、プログラムの形態を問わない。
プログラムを供給するための記憶媒体としては、例えばフレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、磁気テープ、不揮発性のメモリカード、ROM、DVDなどを用いることができる。
この場合、記憶媒体から読出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続する。そして、該ホームページから本発明のコンピュータプログラムそのもの、もしくは、圧縮され自動インストール機能を含むファイルをハードディスク等の記録媒体にダウンロードすることによっても供給できる。また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバやftpサーバ等も本発明の請求項に含まれるものである。
また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせる。そして、その鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけではない。例えばそのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行う。そして、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込ませる。その後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
本発明は上記実施形態に限定されるものではなく、本発明の趣旨に基づき種々の変形(各実施形態の有機的な組合せを含む)が可能であり、それらを本発明の範囲から排除するものではない。
本発明の様々な例と実施形態を示して説明したが、当業者であれば、本発明の趣旨と範囲は、本明細書内の特定の説明に限定されるのではない。
10 操作部
11 ポリシー比較部
12 ポリシー管理部
11 ポリシー比較部
12 ポリシー管理部
Claims (12)
- 情報に関連付けされた複数のセキュリティ属性を含むポリシー情報を管理する管理装置と通信可能な情報処理装置であって、
ポリシー情報を入力するための入力手段と、
前記入力手段から入力されたポリシー情報と、前記管理装置に登録されているポリシー情報を取得して特定の条件の基に類似性を判定する判定手段と、
前記判定手段により類似するポリシー情報が前記管理装置内に登録されていると判定した場合、前記類似したポリシー情報を一覧表示する表示手段と、
を有することを特徴とする情報処理装置。 - 前記表示手段により表示された、前記類似するポリシー情報を用いるか前記入力手段により入力されたポリシー情報を前記管理装置に新規に登録して用いるかを選択する選択手段を有することを特徴とする請求項1記載の情報処理装置。
- 前記特定の条件とは、前記入力手段により入力されたポリシー情報よりも、条件が厳しくなるものを含めないものであることを特徴とする請求項1の情報処理装置。
- 前記特定の条件とは、前記入力手段により入力されたポリシー情報よりも、条件が緩やかになるものを含めないものであることを特徴とする請求項1の情報処理装置。
- 前記判定手段は、前記入力手段より、複数のセキュリティ属性が入力がされる度に、登録済みのポリシー情報から該当するセキュリティ属性を検索して類似性を判定し、
前記表示手段は、前記判定手段により類似する判定したポリシー情報のヒット件数を随時更新可能に表示することを特徴とする請求項1の情報処理装置。 - 情報に関連付けされた複数のセキュリティ属性を含むポリシー情報を管理する管理装置と通信可能な情報処理装置におけるポリシー管理方法であって、
ポリシー情報を入力するための入力ステップと、
前記入力ステップから入力されたポリシー情報と、前記管理装置に登録されているポリシー情報を取得して特定の条件の基に類似性を判定する判定ステップと、
前記判定ステップにより類似するポリシー情報が前記管理装置内に登録されていると判定した場合、前記類似したポリシー情報を表示手段に一覧表示する表示ステップと、
を有することを特徴とするポリシー管理方法。 - 前記表示手段により表示された、前記類似するポリシー情報を用いるか前記入力ステップにより入力されたポリシー情報を前記管理装置に新規に登録して用いるかを選択する選択ステップを有することを特徴とする請求項6記載のポリシー管理方法。
- 前記特定の条件とは、前記入力ステップにより入力されたポリシー情報よりも、条件が厳しくなるものを含めないものであることを特徴とする請求項6のポリシー管理方法。
- 前記特定の条件とは、前記入力手段により入力されたポリシー情報よりも、条件が緩やかになるものを含めないものであることを特徴とする請求項1のポリシー管理方法。
- 前記判定ステップは、前記入力手段より、複数のセキュリティ属性が入力がされる度に、登録済みのポリシー情報から該当するセキュリティ属性を検索して類似性を判定し、
前記表示ステップは、前記判定手段により類似する判定したポリシー情報のヒット件数を前記表示手段に随時更新可能に表示することを特徴とする請求項6のポリシー管理方法。 - 請求項6〜10のいずれかに記載のポリシー管理方法をコンピュータに実行させるためのプログラムを格納したことを特徴とするコンピュータが読み取り可能な記憶媒体。
- 請求項6〜10のいずれかに記載のポリシー管理方法をコンピュータに実行させることを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006053343A JP2007233610A (ja) | 2006-02-28 | 2006-02-28 | 情報処理装置、ポリシー管理方法、記憶媒体、プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006053343A JP2007233610A (ja) | 2006-02-28 | 2006-02-28 | 情報処理装置、ポリシー管理方法、記憶媒体、プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007233610A true JP2007233610A (ja) | 2007-09-13 |
Family
ID=38554155
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006053343A Withdrawn JP2007233610A (ja) | 2006-02-28 | 2006-02-28 | 情報処理装置、ポリシー管理方法、記憶媒体、プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007233610A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8303155B2 (en) | 2007-10-19 | 2012-11-06 | Sharp Kabushiki Kaisha | Bifacial light emitting backlight |
| JP2012527671A (ja) * | 2009-05-19 | 2012-11-08 | インターナショナル・ビジネス・マシーンズ・コーポレーション | セキュリティ設定及び/又はプライバシー設定を管理するためのシステム及び方法 |
| US8656450B2 (en) | 2007-12-25 | 2014-02-18 | Fuji Xerox Co., Ltd. | Security policy switching device, security policy management system, and storage medium |
| KR20150132167A (ko) * | 2013-03-15 | 2015-11-25 | 마이크로소프트 테크놀로지 라이센싱, 엘엘씨 | 정책 및 권한 프로파일 관리 기법 |
| US9704203B2 (en) | 2009-07-31 | 2017-07-11 | International Business Machines Corporation | Providing and managing privacy scores |
| CN111612501A (zh) * | 2020-04-11 | 2020-09-01 | 上海淇玥信息技术有限公司 | 一种基于策略复用的信息生成方法、装置和电子设备 |
-
2006
- 2006-02-28 JP JP2006053343A patent/JP2007233610A/ja not_active Withdrawn
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8303155B2 (en) | 2007-10-19 | 2012-11-06 | Sharp Kabushiki Kaisha | Bifacial light emitting backlight |
| US8656450B2 (en) | 2007-12-25 | 2014-02-18 | Fuji Xerox Co., Ltd. | Security policy switching device, security policy management system, and storage medium |
| JP2012527671A (ja) * | 2009-05-19 | 2012-11-08 | インターナショナル・ビジネス・マシーンズ・コーポレーション | セキュリティ設定及び/又はプライバシー設定を管理するためのシステム及び方法 |
| US9704203B2 (en) | 2009-07-31 | 2017-07-11 | International Business Machines Corporation | Providing and managing privacy scores |
| US10789656B2 (en) | 2009-07-31 | 2020-09-29 | International Business Machines Corporation | Providing and managing privacy scores |
| KR20150132167A (ko) * | 2013-03-15 | 2015-11-25 | 마이크로소프트 테크놀로지 라이센싱, 엘엘씨 | 정책 및 권한 프로파일 관리 기법 |
| JP2016519809A (ja) * | 2013-03-15 | 2016-07-07 | マイクロソフト テクノロジー ライセンシング,エルエルシー | ポリシーおよび許可プロファイルの管理 |
| KR102257604B1 (ko) * | 2013-03-15 | 2021-05-27 | 마이크로소프트 테크놀로지 라이센싱, 엘엘씨 | 정책 및 권한 프로파일 관리 기법 |
| CN111612501A (zh) * | 2020-04-11 | 2020-09-01 | 上海淇玥信息技术有限公司 | 一种基于策略复用的信息生成方法、装置和电子设备 |
| CN111612501B (zh) * | 2020-04-11 | 2023-09-26 | 上海淇玥信息技术有限公司 | 一种基于策略复用的信息生成方法、装置和电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4347123B2 (ja) | 文書処理システムおよび文書処理方法およびコンピュータが読取り可能な記憶媒体およびプログラム | |
| KR100995169B1 (ko) | 라이센스 관리 장치, 라이센스 관리 방법, 및 기억 매체 | |
| JP5474916B2 (ja) | 情報処理装置および複合機 | |
| US8402459B2 (en) | License management system, license management computer, license management method, and license management program embodied on computer readable medium | |
| US9195840B2 (en) | Application-specific file type generation and use | |
| WO2014199464A1 (ja) | 開発環境システム、開発環境装置、開発環境提供方法及びプログラム | |
| JP2010033269A (ja) | 文書管理システム、文書管理方法、及びコンピュータプログラム | |
| JP2009042856A (ja) | 文書管理装置、文書管理システム及びプログラム | |
| JP2007156612A (ja) | 情報処理装置、サーバ装置、ファイル処理方法、記憶媒体およびプログラム | |
| US8443143B2 (en) | Information processing apparatus connected to a network and control method for the same | |
| JP5560691B2 (ja) | 文書利用管理システム、文書処理装置、操作権限管理装置、文書管理装置及びプログラム | |
| JP5121557B2 (ja) | 情報処理装置、情報処理方法、及びプログラム | |
| US20150248560A1 (en) | Method for specifying user access rights for a digital document using existing rights management policies with modifications | |
| JP2008258823A (ja) | 画像処理装置、画像処理方法、プログラム、記憶媒体 | |
| WO2010095226A1 (ja) | アプリケーション開発支援装置、プログラム及び記録媒体 | |
| JP2007233610A (ja) | 情報処理装置、ポリシー管理方法、記憶媒体、プログラム | |
| JP2008047056A (ja) | 画像処理装置、アプリケーションの管理方法、およびコンピュータプログラム | |
| JP2003140861A (ja) | ハードコピーの作成を助ける方法 | |
| JP2008257340A (ja) | 情報処理装置、情報処理方法、記憶媒体及びプログラム | |
| JP2001306528A (ja) | コンテンツ配信方法およびシステムとコンテンツ配信プログラムを記録した記録媒体 | |
| JP2007034933A (ja) | 文書管理システムにおける文書更新方法 | |
| JP2007065917A (ja) | アクセス制御方法、アクセス制御リスト管理装置、アクセス制御装置、アクセス制御システム、アクセス制御プログラム、及び記憶媒体 | |
| US8375419B2 (en) | Information processing apparatus, method for controlling information processing apparatus, and storage medium | |
| US8127352B2 (en) | Information processing system, information processing apparatus, information processing method, and recording medium | |
| JP2007288410A (ja) | 情報処理装置、データ処理方法、記憶媒体、プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20080108 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20080220 |
|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20090512 |