JP2007233635A - 情報管理システム及び情報管理方法、並びにコンピュータ・プログラム - Google Patents
情報管理システム及び情報管理方法、並びにコンピュータ・プログラム Download PDFInfo
- Publication number
- JP2007233635A JP2007233635A JP2006053681A JP2006053681A JP2007233635A JP 2007233635 A JP2007233635 A JP 2007233635A JP 2006053681 A JP2006053681 A JP 2006053681A JP 2006053681 A JP2006053681 A JP 2006053681A JP 2007233635 A JP2007233635 A JP 2007233635A
- Authority
- JP
- Japan
- Prior art keywords
- access
- control list
- access control
- user
- access right
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】親オブジェクトが持つアクセス制御リストを継承しながら、ユーザの意図に応じたアクセス権限を各プリンシパルに設定する。
【解決手段】アクセス権ルールはソースとフィルタで構成される。ソースとして、例えば、親オブジェクトが持つアクセス制御リスト、当該システムの管理者により用意されたアクセス制御リストのテンプレートなどを指定する。また、フィルタとして、ソースとなるアクセス制御リストに追加又は削除するユーザ及びその権限情報を記述する。ソースとなるアクセス制御リストにフィルタを適用して、ユーザの意図したアクセス制御リストを容易に構成することができる。
【選択図】 図2
【解決手段】アクセス権ルールはソースとフィルタで構成される。ソースとして、例えば、親オブジェクトが持つアクセス制御リスト、当該システムの管理者により用意されたアクセス制御リストのテンプレートなどを指定する。また、フィルタとして、ソースとなるアクセス制御リストに追加又は削除するユーザ及びその権限情報を記述する。ソースとなるアクセス制御リストにフィルタを適用して、ユーザの意図したアクセス制御リストを容易に構成することができる。
【選択図】 図2
Description
本発明は、文書やその他の資源オブジェクトを管理する情報管理システム及び情報管理方法、並びにコンピュータ・プログラムに係り、特に、文書の参照、編集、複写といったユーザからオブジェクトへのアクセス権限を設定可能な情報管理システム及び情報管理方法、並びにコンピュータ・プログラムに関する。
情報技術の発展に伴い、文書、画像、音楽情報などを電子データ化して、ネットワーク上で複数ユーザの利用に供するシステムが普及している。この種の情報管理システムでは、登録されている文書などに対する参照、編集、複写といったユーザからのアクセスを制限するというアクセス権限の考え方が一般的である。とりわけ、ネットワークの利用範囲の拡大やシステムの分散化に伴い、コンピュータ・セキュリティと同様の問題が複雑な形で発生し、オブジェクトへのアクセス制御が不可欠の技術的課題である。
アクセス権管理の代表的な方法として、アクセス制御リスト(Access Control List:ACL)が知られている。アクセス制御リストは、個々のオブジェクトへのアクセスが許されているプリンシパル(ユーザやグループなど)と与えられているアクセス権限とをオブジェクト毎にリストとして管理するのが一般的な構造である。
例えば、利用権限に応じて最適な形での登録文書の情報提供による情報の活用及び利用を行ない、さらには文書の改変を防止しつつ情報を提供する情報管理システムについて提案がなされている(例えば、特許文献1を参照のこと)。この情報管理システムは、文書の作成者を登録するとともに、作成文書を入力し、承認・審査が終了した後、データをPDF(Portable Document Format)形式化並びに暗号化処理を行なった後、作成データが利用権限に応じて閲覧できるように登録する。
また、登録された異なる種類の技術文書を、利用者の権限に応じて最適な形で利用することが可能な統合型技術文書管理装置について提案がなされている(例えば、特許文献2を参照のこと)。この文書管理装置は、電子化された数種類の異なった作成データに対する作成者又は申請者、共著者、審査者、承認者、管理者、配布先などの利用者の権限を複数設定し、それらの値の処理を行なうようになっている。
ACLを用いたアクセス権制御では、オブジェクトを作成する際、あるいはオブジェクトをシステムに登録するときなどに、ACLを記述する必要がある。ところが、多数のプリンシパルがオブジェクトを利用する場合、ACLを記述するのに多大な労力と時間を費やさなければならなくなる。勿論、システムが扱うオブジェクトの数だけACLを記述する作業が必要となる。
このため、多くの情報管理システムでは、オブジェクトを追加する際には、親オブジェクトが持つACLをそのまま継承するという方法が採られている。
例えば、オブジェクト毎にアクセス権情報を設定すると、オブジェクト数の増加に伴いデータ登録の効率化が図れないという課題に鑑み、データへのアクセス権の管理を適性且つ効率的に行なうことができるデータ管理装置について提案がなされている(例えば、特許文献3を参照のこと)。このデータ管理装置は、記憶されたオブジェクトのうち最上位階層に記憶されたオブジェクト(キャビネット)にのみアクセス権情報を設定し、キャビネット以外のアクセス権限情報非設定オブジェクトにアクセス要求があったときには、キャビネットに設定されたアクセス権情報を参照して、アクセスの可否を決定するようになっている。
また、電子データに対するACLを容易に生成し、その生成した利用権限を示すデータに基づいて電子データに対するアクセス制御を行なうアクセス制御サーバについて提案がなされている(例えば、特許文献4を参照のこと)。このアクセス制御サーバは、ユーザの種別毎のアクセス権限を示すアクセス権限テンプレートを電子データのデータ種別毎に1以上格納し、電子データを受信した際に、そのデータ種別に対応したアクセス権限テンプレートに各ユーザのユーザIDを挿入してアクセス権限情報を生成するようになっている。
しかしながら、親オブジェクトのACLを自動的に継承する、あるいは所定のACLテンプレートをそのまま使用する場合には、オブジェクトを所有するユーザの意図しないルーズなアクセス権になりがちである。
例えば、同じプロジェクトに関する複数の文書を1つのフォルダ(すなわち親オブジェクト)に格納して管理する場合、作成した文書を参照、編集、複写する必要のあるユーザはプロジェクトが進捗するフェーズ毎に変化していくが、設定内容が固定的なACLをフォルダ内の文書間で共用すると、本来アクセス権限を持つべきユーザに適当なアクセス権限が付与されていない、あるいは不要なアクセス権限を与えてしまう、といった事態が予想される。
本発明の目的は、文書の参照、編集、複写といったユーザからオブジェクトへのアクセス権限を設定可能な優れた情報管理システム及び情報管理方法、並びにコンピュータ・プログラムを提供することにある。
本発明のさらなる目的は、アクセス制御リストを用いて個々のオブジェクトへのアクセスが許されているプリンシパル(ユーザやグループなど)と与えられているアクセス権限とをオブジェクト毎に好適に管理することができる、優れた情報管理システム及び情報管理方法、並びにコンピュータ・プログラムを提供することにある。
本発明のさらなる目的は、プリンシパル毎にアクセス制御リストを記述する手間を緩和することができる、優れた情報管理システム及び情報管理方法、並びにコンピュータ・プログラムを提供することにある。
本発明のさらなる目的は、親オブジェクトが持つアクセス制御リストを継承しながら、ユーザの意図に応じたアクセス権限を各プリンシパルに設定することができる、優れた情報管理システム及び情報管理方法、並びにコンピュータ・プログラムを提供することにある。
本発明は、上記課題を参酌してなされたものであり、その第1の側面は、アクセス権限情報に基づいてオブジェクトへのアクセスを制御する情報管理システムであって、オブジェクトを記憶手段に登録するオブジェクト登録手段と、登録する各オブジェクトについて、使用するアクセス制御リストの参照先を示すソースと、アクセス制御リストに追加又は削除すべきユーザ及びその権限情報を記述したフィルタで構成されるアクセス権ルールを設定するアクセス権ルール設定手段と、前記記憶手段に登録されているオブジェクトに対してユーザからアクセス要求があったときに、該オブジェクトに設定されているアクセス権ルールに基づいて、ソースからアクセス制御リストを取得し、該アクセス制御リストにフィルタを適用して得られるアクセス権限情報に基づいて、アクセスの可否を決定するアクセス決定手段を具備することを特徴とする情報管理システムである。
本発明に係る情報管理システムの制御対象となる「オブジェクト」とは、文書や画像、音楽情報などのデータのことであり、コンピュータ上では、ファイルや、1以上のファイルの保管場所となるフォルダとして取り扱われる。
情報管理システムでは、登録されている文書に対する参照、編集、複写といったユーザからのアクセスを制限するというアクセス権限の考え方が一般的である。アクセス権管理の代表的な方法としてアクセス制御リストが挙げられるが、オブジェクトを作成する度にユーザがアクセス制御リストを記述しなければならないという問題がある。オブジェクトを追加する際に、親オブジェクトが持つアクセス制御リストを自動的に継承する、あるいは既存のテンプレートを使用するという解決方法もあるが、オブジェクトを所有するユーザの意図しないルーズなアクセス権になりがちである。
これに対し、本発明に係る情報管理システムによれば、登録する各オブジェクトについて、使用するアクセス制御リストの参照先を示すソースと、アクセス制御リストに対する改変内容を指定するフィルタで構成されるアクセス権ルールを設定することにより、ユーザの意図に応じたアクセス制御を実現することが可能である。
アクセス権ルールのソースとして、例えば、親オブジェクトが持つアクセス制御リスト、当該システムの管理者又はその他によりあらかじめ用意されたアクセス制御リストのテンプレート、又はユーザが作成したアクセス制御リストを指定することができる。
また、アクセス権ルールのフィルタとして、ソースとなるアクセス制御リストに対して追加又は削除すべきユーザ及びその権限情報を記述する。そして、ソースとなるアクセス制御リストにフィルタを適用することによって、ユーザの意図したアクセス制御リストを容易に構成することができ、得られたアクセス権限情報に基づいて、アクセスの可否を決定することにより、状況に適合したアクセス制御を実現することができる。
前記アクセス権ルール設定手段は、基本的には、オブジェクトを登録するユーザの指示に従ってアクセス権ルールを設定するようになっている。
また、前記アクセス権ルール設定手段は、オブジェクトを登録するユーザに対して上位の権限を持つユーザ(例えば上司など)の指示に従って、強制的にアクセス権ルールを設定又は変更するようにしてもよい。この場合、文書リポジトリに登録する文書には必ず上司に対する全管理権が付与されるなどの効果を実現することができる。
また、本発明の第2の側面は、アクセス権限情報に基づいてユーザからオブジェクトへのアクセスを制御するための処理をコンピュータ・システム上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、前記コンピュータ・システムに対し、オブジェクトを所定の文書リポジトリに登録するオブジェクト登録手順と、登録する各オブジェクトについて、使用するアクセス制御リストの参照先を示すソースと、アクセス制御リストに対する改変内容を指定するフィルタで構成されるアクセス権ルールを設定するアクセス権ルール設定手順と、前記文書リポジトリに登録されているオブジェクトに対してユーザからアクセス要求があったときに、該オブジェクトに設定されているアクセス権ルールに基づいて、ソースからアクセス制御リストを取得し、該アクセス制御リストにフィルタを適用して得られるアクセス権限情報に基づいて、アクセスの可否を決定するアクセス決定手順を実行させることを特徴とするコンピュータ・プログラムである。
本発明の第2の側面に係るコンピュータ・プログラムは、コンピュータ・システム上で所定の処理を実現するようにコンピュータ可読形式で記述されたコンピュータ・プログラムを定義したものである。換言すれば、本発明の第2の側面に係るコンピュータ・プログラムをコンピュータ・システムにインストールすることによって、コンピュータ・システム上では協働的作用が発揮され、本発明の第1の側面に係る情報管理システムと同様の作用効果を得ることができる。
本発明によれば、アクセス制御リストを用いて個々のオブジェクトへのアクセスが許されているプリンシパル(ユーザやグループなど)と与えられているアクセス権限とをオブジェクト毎に好適に管理することができる、優れた情報管理システム及び情報管理方法、並びにコンピュータ・プログラムを提供することができる。
また、本発明によれば、プリンシパル毎にアクセス制御リストを記述する手間を緩和することができる、優れた情報管理システム及び情報管理方法、並びにコンピュータ・プログラムを提供することができる。
また、本発明によれば、親オブジェクトが持つアクセス制御リストを継承しながら、ユーザの意図に応じたアクセス権限を各プリンシパルに設定することができる、優れた情報管理システム及び情報管理方法、並びにコンピュータ・プログラムを提供することができる。
本発明に係る情報管理システムによれば、ユーザは、オブジェクトを追加する度にアクセス制御リストを編集する必要がなくなる。また、単にあらかじめ決められたアクセス制御リストのテンプレートを選択させる方法ではユーザがそれと意図しなくとも親フォルダの所有者が追加されたオブジェクトを削除できないという状況になりうるが、本発明によれば、アクセス権ルールをソースとフィルタという組み合わせで構成することにより、そのような状況を防ぐことができる。
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。
以下、図面を参照しながら本発明の実施形態について詳解する。
本発明は、文書やその他の資源オブジェクトを管理する情報管理システムに関するものであり、文書の参照、編集、複写といったユーザからオブジェクトへのアクセス権限を設定可能である。図1には、本発明の一実施形態に係る情報管理システムの機能的構成を模式的に示している。
図示の情報管理システム1は、文書の登録並びに管理を行なう文書管理装置10と、文書管理装置10とはネットワーク又はその他の接続手段を介して接続される1又は複数のクライアント20で構成される。ここで言うクライアント20は、文書管理装置10に対して文書を登録し、文書に対するアクセス権情報を設定するユーザと、登録された文書に対する参照、編集、複写といったアクセス要求を行なうユーザが含まれる。
文書管理装置10は、制御装置110と記憶装置120を備えている。文書管理装置10は、実際には、パーソナル・コンピュータなどの一般的な計算機システム上で構成することができる。
制御装置110は、入出力装置111と、セキュリティ管理装置112と、検索装置113で構成される。入出力装置111は、クライアント20との間でデータの入出力動作を行なう。セキュリティ管理装置112は、入出力装置111を通してクライアント20とデータ通信を行なう際における認証処理や暗号化処理といったコンピュータ・ネットワーク上のセキュリティ管理を行なう。検索装置113は、入出力装置111を通じてクライアント20から受け取った検索条件に従って、記憶装置120から該当する文書を検索する。また、セキュリティ管理装置112は、検索された文書に関して、クライアント20が持つアクセス権限に従ってアクセスの可否を判断するが、その詳細については後述に譲る。
記憶装置120は、アクセス制御リスト(ACL)データベース121と、属性データベース122と、検索データベース123と、文書リポジトリ124と、ACLルール・データベース125を備えている。記憶装置120の実体は、当該文書管理装置10にローカル接続されるハード・ディスクなどの外部記憶装置、若しくはネットワーク上の大規模記憶装置である。
ACLは、オブジェクトへのアクセスが許されているプリンシパル(ユーザやグループなど)と与えられているアクセス権限をリストとした管理するものであり(周知)、ACLデータベース121では、オブジェクト毎のACLを格納している。ACLのデータ形式を以下に示しておく。
文書リポジトリ124は、当該文書管理装置10に登録された文書などのオブジェクトのエンティティを格納し、又はオブジェクト・エンティティの保管場所への参照情報を格納している。属性データベース122には、文書リポジトリ124に登録されている文書オブジェクト毎のファイル名、概要、説明などが格納されている(表2を参照のこと)。検索データベース123には、文書リポジトリ124に格納されている各文書オブジェクトに関連する目的情報(例えば、検索キーに基づいてオブジェクトの検索を行なうための情報)が関連付けて格納されている。
ACLルールは、使用するACLの参照先を示すソースと、アクセス制御リストに対する改変内容を指定するフィルタで構成される。ACLルール・データベース125には、文書リポジトリ124に登録されている各文書オブジェクトに設定されているACLルールが格納されている。ACLルール・データベース125のデータ形式の一例を以下に示す。
ACLルールのソースとして、例えば、親オブジェクトが持つACL、当該システムの管理者又はその他によりあらかじめ用意されたACLテンプレート、又はユーザが作成したACLを指定することができる。
また、ACLルールのフィルタとして、ソースとなるACLに対して追加又は削除すべきユーザ及びその権限情報を記述する。そして、ソースとなるACLにフィルタを適用することによって、ユーザの意図したACLを容易に構成することができる。セキュリティ管理装置113は、ACLルールを適用して得られたACLに基づいて、ユーザが要求するオブジェクトに対するアクセスの可否を決定することにより、状況に適合したアクセス制御を実現することができる。
図2には、ユーザがACLルールを設定するためのUI(User Interface)画面の構成例を示している。図示の画面は、ソースを設定するソース設定フィールドと、フィルタを設定するフィルタ設定フィールドからなる。
ソース設定フィールドは、ACLルールのソースとして、親オブジェクトが持つACL、当該システムの管理者又はその他によりあらかじめ用意されたACLテンプレート、又はユーザが作成したACLのうちいずれかを択一的に選択するラジオ・ボタンで構成される。
フィルタ設定フィールドは、ACLに対して各ユーザに追加したいアクセス権限を指定するチェック・ボックスと、ACLに追加したいユーザ/グループを指定する選択ボタン、ACLから削除したいユーザ/グループとそのアクセス権限を指定するチェック・ボックスを備えている。
ACLルールは、文書オブジェクトを所有若しくは登録するユーザが、当該情報管理システムにログインするとき、文書オブジェクトの登録処理を行なうときなど、任意の時点で設定することができる。
図3には、文書登録時に併せてACLルールを設定することができる文書登録画面の構成例を示している。図示のUI画面では、登録対象となる文書オブジェクトに関する文書ファイル名やタイトル、概要、説明といった属性情報を記入する入力フィールドの他に、ACLルールの適用の有無を指定するラジオ・ボタン、並びに適用するACLを選択するリスト・ボックスを含んでいる。
また、ある条件でデフォルトのルールが自動的に切り替わるようにしてもよい。例えば、以下が考えられる。
(1)登録するロケーション(例:フォルダA以下ではACLルール#1を適用)
(2)登録するワークフロー(例:部内文書回覧ワークフローに流す際には、ACLルール#2を適用)
(3)登録する文書種別(例:文書種別が「週報」の場合はACLルール#3を適用)
(4)登録時間帯
(2)登録するワークフロー(例:部内文書回覧ワークフローに流す際には、ACLルール#2を適用)
(3)登録する文書種別(例:文書種別が「週報」の場合はACLルール#3を適用)
(4)登録時間帯
ACLルールは、基本的には、オブジェクトを登録するユーザの指示に従って設定される。但し、オブジェクトを登録するユーザに対して上位の権限を持つユーザ(例えば上司など)の指示に従って、強制的にACLルールを設定又は変更するようにしてもよい。後者の場合、文書リポジトリに登録する文書には必ず上司に対する全管理権が付与されるなどの効果を実現することができる。
クライアント20から文書管理装置10に対して文書オブジェクトのアクセス要求が発行された場合、検索装置113が文書リポジトリ124から該当する文書オブジェクトを取り出すとともに、セキュリティ管理装置113は、ACLルールを適用して得られたACLに基づいて、ユーザが要求するオブジェクトに対するアクセスの可否を決定することにより、状況に適合したアクセス制御を実現することができる。
図4には、ACLルールに従って文書オブジェクトに適用すべきACLを設定するための処理手順をフローチャートの形式で示している。
まず、ACLルール・データベース125から、該当するACLルールを取り出す(ステップS1)。
続いて、取り出したACLルールのソースとして、処理対象となっている文書オブジェクトの親オブジェクトが持つACLが指定されているかどうかをチェックする(ステップS2)。ここで、親オブジェクトのACLが指定されているときには、親オブジェクトのACLをACLデータベース121内から取り出す(ステップS9)。
また、ACLルールのソースに親オブジェクトのACLが指定されていない場合には、ACLルールのソースが空ACLであるかどうかをチェックする(ステップS3)。
ACLルールのソースが空ACLでなければ、ACLデータベース121から元となるACLテンプレートを取り出す(ステップS4)。ACLルールのソースが空ACLであれば、ステップS4並びにステップS9のACL取得処理をスキップする。
次いで、取得したACLに対して、ACLルールのフィルタを適用する。すなわち、フィルタで記述されている追加権限をACLに追加するとともに(ステップS5)、フィルタで記述されている削除権限をACLから削除する(ステップS6)。
ここで、ACLのグループ・エントリが削除フィルタと矛盾していないかをチェックし(ステップS7)、矛盾する場合には、ユーザに警告を出力する(ステップS8)。例えば、ACLフィルタであるグループで追加権限を与えながらも、当該グループ内の特定のユーザAに対して削除権限を付与している場合には、ユーザAは権限を削除されながらも、グループのメンバとして追加権限が与えられ、結局は権限が削除されないという矛盾を生じることになる。
そして、ソースのACLに対してACLルールを適用して作成されたACLを当該文書オブジェクトに設定して(ステップS8)、本処理ルーチンを終了する。
本実施形態に係る情報管理システム1によれば、ユーザは、オブジェクトを追加する度にアクセス制御リストを編集する必要がなくなる。また、単にあらかじめ決められたアクセス制御リストのテンプレートを選択させる方法ではユーザがそれと意図しなくとも親フォルダの所有者が追加されたオブジェクトを削除できないという状況になりうるが、本発明によれば、アクセス権ルールをソースとフィルタという組み合わせで構成することにより、そのような状況を防ぐことができる。
以上、特定の実施形態を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成し得ることは自明である。
本明細書では、主に文書オブジェクトを管理する実施形態について説明してきたが、本発明の要旨はこれに限定されるものではない。電子データ化されたその他のオブジェクトに関するアクセス権限を管理するシステムに対しても、同様に本発明を適用することができる。
要するに、例示という形態で本発明を開示してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本発明の要旨を判断するためには、特許請求の範囲を参酌すべきである。
1…情報管理システム
10…文書管理装置
110…制御装置
111…入出力装置
112…セキュリティ管理装置
113…検索装置
120…記憶装置
121…ACLデータベース
122…属性データベース
123…検索データベース
124…文書リポジトリ
125…ACLルール・データベース
20…クライアント
10…文書管理装置
110…制御装置
111…入出力装置
112…セキュリティ管理装置
113…検索装置
120…記憶装置
121…ACLデータベース
122…属性データベース
123…検索データベース
124…文書リポジトリ
125…ACLルール・データベース
20…クライアント
Claims (7)
- アクセス権限情報に基づいてオブジェクトへのアクセスを制御する情報管理システムであって、
オブジェクトを所定の記憶手段に登録するオブジェクト登録手段と、
登録する各オブジェクトについて、使用するアクセス制御リストの参照先を示すソースと、アクセス制御リストに対する改変内容を指定するフィルタで構成されるアクセス権ルールを設定するアクセス権ルール設定手段と、
前記記憶手段に登録されているオブジェクトに対してアクセス要求があったときに、該オブジェクトに設定されているアクセス権ルールに基づいて、ソースからアクセス制御リストを取得し、該アクセス制御リストにフィルタを適用して得られるアクセス権限情報に基づいて、アクセスの可否を決定するアクセス決定手段と、
を具備することを特徴とする情報管理システム。 - アクセス権限情報に基づいてオブジェクトへのアクセスを制御する情報管理方法であって、
オブジェクトを所定の記憶手段に登録するオブジェクト登録ステップと、
登録する各オブジェクトについて、元となるアクセス制御リストと、アクセス制御リストに対する改変内容を指定するフィルタで構成されるアクセス権ルールを設定するアクセス権ルール設定ステップと、
前記記憶手段に登録されているオブジェクトに対してアクセス要求があったときに、該オブジェクトに設定されているアクセス権ルールに基づいて、ソースからアクセス制御リストを取得し、該アクセス制御リストにフィルタを適用して得られるアクセス権限情報に基づいて、アクセスの可否を決定するアクセス決定ステップと、
を具備することを特徴とする情報管理方法。 - アクセス権限情報に基づいてオブジェクトへのアクセスを制御するための処理をコンピュータ・システム上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、前記コンピュータ・システムに対し、
オブジェクトを所定の記憶手段に登録するオブジェクト登録手順と、
登録する各オブジェクトについて、元となるアクセス制御リストと、アクセス制御リストに対する改変内容を指定するフィルタで構成されるアクセス権ルールを設定するアクセス権ルール設定手順と、
前記記憶手段に登録されているオブジェクトに対してアクセス要求があったときに、該オブジェクトに設定されているアクセス権ルールに基づいて、ソースからアクセス制御リストを取得し、該アクセス制御リストにフィルタを適用して得られるアクセス権限情報に基づいて、アクセスの可否を決定するアクセス決定手順と、
を実行させることを特徴とするコンピュータ・プログラム。 - 前記アクセス権ルール設定手順では、親オブジェクトが持つアクセス制御リスト、あらかじめ用意されたアクセス制御リストのテンプレート、又はユーザが作成したアクセス制御リストのうち少なくとも1つをソースとして指定可能である、
ことを特徴とする請求項3に記載のコンピュータ・プログラム。 - 前記アクセス権ルール設定手順では、アクセス制御リストに追加又は削除すべきユーザ及びその権限情報をフィルタとして記述することができる、
ことを特徴とする請求項3に記載のコンピュータ・プログラム。 - 前記アクセス権ルール設定手順では、オブジェクトを登録するユーザの指示に従ってアクセス権ルールを設定する、
ことを特徴とする請求項3に記載のコンピュータ・プログラム。 - 前記アクセス権ルール設定手順では、オブジェクトを登録するユーザに対して上位の権限を持つユーザの指示に従ってアクセス権ルールを設定又は変更する、
ことを特徴とする請求項3に記載のコンピュータ・プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006053681A JP2007233635A (ja) | 2006-02-28 | 2006-02-28 | 情報管理システム及び情報管理方法、並びにコンピュータ・プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006053681A JP2007233635A (ja) | 2006-02-28 | 2006-02-28 | 情報管理システム及び情報管理方法、並びにコンピュータ・プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007233635A true JP2007233635A (ja) | 2007-09-13 |
Family
ID=38554176
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006053681A Pending JP2007233635A (ja) | 2006-02-28 | 2006-02-28 | 情報管理システム及び情報管理方法、並びにコンピュータ・プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007233635A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009075672A (ja) * | 2007-09-18 | 2009-04-09 | Hitachi Ltd | アクセス制御リストを用いてファイルへのアクセスを制御するアクセスコントローラ |
| WO2013022002A1 (ja) * | 2011-08-10 | 2013-02-14 | みずほ情報総研 株式会社 | 情報管理システム及び情報管理方法 |
| US11264127B2 (en) | 2015-07-28 | 2022-03-01 | Iryou Jyouhou Gijyutu Kenkyusyo Corporation | Integrated multi-facility document management system |
-
2006
- 2006-02-28 JP JP2006053681A patent/JP2007233635A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009075672A (ja) * | 2007-09-18 | 2009-04-09 | Hitachi Ltd | アクセス制御リストを用いてファイルへのアクセスを制御するアクセスコントローラ |
| WO2013022002A1 (ja) * | 2011-08-10 | 2013-02-14 | みずほ情報総研 株式会社 | 情報管理システム及び情報管理方法 |
| JP5615440B2 (ja) * | 2011-08-10 | 2014-10-29 | みずほ情報総研株式会社 | 情報管理システム及び情報管理方法 |
| US9628496B2 (en) | 2011-08-10 | 2017-04-18 | Mizuho Information & Research Institute, Inc. | Information management system and information management method |
| US10013571B2 (en) | 2011-08-10 | 2018-07-03 | Mizuho Information & Research Institute, Inc. | Information management system and information management method |
| US11264127B2 (en) | 2015-07-28 | 2022-03-01 | Iryou Jyouhou Gijyutu Kenkyusyo Corporation | Integrated multi-facility document management system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100738603B1 (ko) | 특권 및 비특권 문서 전자 관리 시스템, 방법 및 기록 매체 | |
| US7574745B2 (en) | Information processing apparatus, information processing method, computer-readable medium having information processing program embodied therein, and resource management apparatus | |
| US8745756B2 (en) | Device management system, device management apparatus, device management method, program for implementing the method, and storage medium storing the program | |
| JP4400059B2 (ja) | ポリシー設定支援ツール | |
| JP4275772B2 (ja) | データベースシステム、データ管理方法及びデータ管理用ソフトウェアを記録した記録媒体 | |
| US20090044283A1 (en) | Document management apparatus, document management system and method, and computer-readable medium | |
| JP5407209B2 (ja) | 文書管理装置、文書管理プログラム、及び文書管理システム | |
| JP2007172041A (ja) | リソース・コンテンツのアクセス制御方法、システム、およびプログラム | |
| JP2015103252A (ja) | 文書の電子メール送信と一体化された権限管理システムおよび方法 | |
| JP2012022461A (ja) | オブジェクト複製制御装置およびプログラム | |
| JP5482183B2 (ja) | 情報処理装置およびプログラム | |
| US20150248560A1 (en) | Method for specifying user access rights for a digital document using existing rights management policies with modifications | |
| JP2011128796A (ja) | 文書利用管理システム、文書処理装置、操作権限管理装置、文書管理装置及びプログラム | |
| JP5119840B2 (ja) | 情報処理装置、情報処理システム、及びプログラム | |
| WO2009113483A1 (ja) | アクセス制御システム、アクセス制御方法、及び記憶媒体 | |
| JP5045118B2 (ja) | 文書管理装置、文書管理システム及びプログラム | |
| JP4602684B2 (ja) | 情報処理装置、操作許否判定方法、操作許可情報生成方法、操作許否判定プログラム、操作許可情報生成プログラム及び記録媒体 | |
| JP2007233610A (ja) | 情報処理装置、ポリシー管理方法、記憶媒体、プログラム | |
| JP2007233635A (ja) | 情報管理システム及び情報管理方法、並びにコンピュータ・プログラム | |
| JP2008176640A (ja) | 情報処理装置及びプログラム及び情報処理システム | |
| JP2007304775A (ja) | 電子文書処理装置、方法及びプログラム、電子文書管理システム | |
| JP2009104646A (ja) | データベースシステム及びデータ管理方法 | |
| JP2007004610A (ja) | 複合的アクセス認可方法及び装置 | |
| US20140101210A1 (en) | Image processing apparatus capable of easily setting files that can be stored, method of controlling the same, and storage medium | |
| JP2010073012A (ja) | 文書管理装置、文書管理システム及びプログラム |