JP2007328400A - Policy management device, policy management method and computer program - Google Patents
Policy management device, policy management method and computer program Download PDFInfo
- Publication number
- JP2007328400A JP2007328400A JP2006157044A JP2006157044A JP2007328400A JP 2007328400 A JP2007328400 A JP 2007328400A JP 2006157044 A JP2006157044 A JP 2006157044A JP 2006157044 A JP2006157044 A JP 2006157044A JP 2007328400 A JP2007328400 A JP 2007328400A
- Authority
- JP
- Japan
- Prior art keywords
- file
- information
- access right
- shared
- shared folder
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は、フォルダやファイルに対するアクセス権を管理するポリシー管理装置、ポリシー管理方法、及び、コンピュータプログラムに関する。 The present invention relates to a policy management apparatus, a policy management method, and a computer program that manage access rights to folders and files.
企業などの組織内ネットワークでは、作成された電子ファイルを管理するため、共有のファイルサーバを使用することが一般的である。また、このファイルサーバ上の電子ファイルの改ざんや漏洩を防止する為、ファイルサーバには適切な権限のあるユーザのみしかアクセスできないようにアクセス制限を実施することが一般的である。このようなアクセス制限には、ディレクトリに対するアクセス制御技術、ファイルに対するアクセス制御技術などが用いられる。これらを以下に説明する。 In an intra-organizational network such as a company, it is common to use a shared file server to manage created electronic files. In order to prevent falsification and leakage of electronic files on the file server, it is common to limit access so that only users with appropriate authority can access the file server. For such access restriction, an access control technique for directories, an access control technique for files, and the like are used. These are described below.
まず、ディレクトリに対するアクセス制御技術について説明する。
ディレクトリに対するアクセス制御技術を用いたアクセス制限は、アクセス制御ポリシーを管理者等が登録することにより実現される。
図11はある組織におけるファイルサーバのディレクトリ構成例を示しており、図12は、図11に示すディレクトリのアクセス制御ポリシーの例を示している。例えば、図12に示すアクセス制御ポリシーに登録されている「(フォルダ名)F1;担当内資料、(誰が)A担当 管理職、(動作)編集、(可能/不可能)可能」というポリシーは、図11に示すフォルダF1「担当内資料」のディレクトリ内にあるファイルに対し、「A担当の管理職」は「編集」が可能である、というアクセス制限を行っていることを意味する。一般に広く使用されている既存の各種オペレーディングシステムでは、これらのようなディレクトリ単位のアクセス制御ポリシーに基づき、ファイルヘのアクセスを制限する機能を実現している。この機能により、ユーザは電子ファイルを作成後、アクセス制限の施されたディレクトリにそのファイルを保存するだけで、適切なアクセス制御を実現することが可能となる。
First, an access control technique for a directory will be described.
Access restriction using an access control technique for a directory is realized by an administrator or the like registering an access control policy.
FIG. 11 shows an example of the directory structure of the file server in an organization, and FIG. 12 shows an example of the directory access control policy shown in FIG. For example, the policy “(folder name) F1; internal material in charge, manager in charge of A, (operation) editing, (possible / impossible) possible” registered in the access control policy shown in FIG. This means that the access restriction that “A manager in charge” can “edit” the file in the directory of the folder F1 “in-charge data” shown in FIG. Various existing operating systems that are widely used generally implement a function for restricting access to a file based on such an access control policy in units of directories. With this function, after the user creates an electronic file, it is possible to realize appropriate access control simply by storing the file in a directory where access is restricted.
オペレーティングシステムのアクセス制御技術は、上記のように、ディレクトリに対して予め設定されたアクセス制御ポリシーに従って、ディレクトリに保存されたファイルヘのアクセス制御を自動的に実現する技術である。ここで、ディレクトリにファイルを保存した際に、自動的に事前に設定されたポリシー制御処理を実行する技術として、以下のような関連技術が存在する。
特許文献1では、モデルポリシーを登録しておくことにより、新規に作成・編集されたファイルに対するアクセス権を自動的に設定する手法について提案しており、ディレクトリのアクセス制御に加え、ファイル単位のアクセス制御を可能としていることを特徴とする。
また、特許文献2では、特定の領域にファイルをドラッグ&ドロップした場合に、事前に設定されたポリシーに基づいてFTP(File Transfer Protocol)によるファイルの転送処理を行う方式について提案している。
また、特許文献3では、特定の領域にファイルをドラッグ&ドロップした場合に、事前に設定されたポリシーに基づいて、ファイル形式の変換を行う方法を提案している。
As described above, the access control technology of the operating system is a technology that automatically realizes access control to files stored in a directory in accordance with an access control policy set in advance for the directory. Here, as a technique for automatically executing a policy control process set in advance when a file is stored in a directory, the following related techniques exist.
Japanese Patent Application Laid-Open No. 2004-228561 proposes a method of performing file transfer processing by FTP (File Transfer Protocol) based on a preset policy when a file is dragged and dropped onto a specific area.
次に、ファイルに対するアクセス制御技術について説明する。
上述したようなディレクトリに対するアクセス権設定ではなく、ファイルに対してアクセス権を設定する技術がある(例えば、非特許文献1、非特許文献2参照)。これらの技術は以下の2種類の方式により、ファイル自体へのアクセス制御を実現している。なお、混乱を避けるため、以降、ファイルに対するアクセス権のことを「ファイル利用権」と呼ぶことにする。
Next, an access control technique for files will be described.
There is a technique for setting an access right for a file instead of setting the access right for a directory as described above (see, for example, Non-Patent
(1)ファイル利用権埋込方式
ファイル利用権埋込方式は、誰がどのような動作を行うことを許可または禁止されているのかといったアクセス制御情報、すなわち、ファイル利用権をファイル自身に埋め込む方式である。これを、図13に示す。この方式は、ファイルに対するアクセスがあった場合に、ファイルに埋め込まれたアクセス制御情報とアクセスの主体情報を比較することにより、ファイルに対する操作を制御する方式である。
(1) File usage right embedding method The file usage right embedding method is a method of embedding access control information such as who is permitted or prohibited to perform what operation, that is, the file usage right in the file itself. is there. This is shown in FIG. In this method, when a file is accessed, the operation for the file is controlled by comparing the access control information embedded in the file with the access subject information.
(2)ファイル利用権ポインタ埋込方式
ファイル利用権ポインタ埋込方式は、誰がどのような動作を行うことを許可/禁止されているのかといったアクセス制御情報が保存された場所(これをファイル利用権ポインタと呼ぶ)をファイル自身に埋め込む方式である。これを、図14に示す。この方式は、ファイルに対するアクセスがあった場合に、ファイルに埋め込まれたファイル利用権ポインタの情報により示される利用権管理サーバに問い合わせを行い、この利用権管理サーバに保管された当該ファイルへのアクセス制御情報(ファイル利用権)とアクセスの主体情報とを比較することにより、ファイルに対する操作を制御する方式である。
上述したディレクトリに対するアクセス制御技術のように、ディレクトに対するアクセス制御を施しただけでは、セキュリティ上の対策は十分ではない。例えば、図11のフォルダF1のディレクトリヘのアクセス権、すなわち、編集・ファイルのコピーなどの権利を有するユーザが誤って、フォルダF1内にあるファイルをフォルダF2に移動してしまったり、あるいはメールで添付してしまったりした場合には、本来アクセス権の無いユーザがファイルを閲覧・編集出来てしまう危険性がある。これを防止するためには、ディレクトリのみではなく、ファイル自身にも適切なアクセス権を設定することが必要である。 Just as with the above-described directory access control technology, it is not sufficient to take security measures only by performing access control on the directory. For example, a user who has the right to access the directory of the folder F1 in FIG. 11, that is, the right to edit / copy a file, etc., mistakenly moves a file in the folder F1 to the folder F2, or by e-mail. If it is attached, there is a risk that a user who does not have access right can view and edit the file. In order to prevent this, it is necessary to set appropriate access rights not only for the directory but also for the file itself.
一般に、フィルサーバはシステム管理者等の専門家によって管理されており、ディレクトリのアクセス権も適切に設定されている為、エンドユーザがそのアクセス権設定を特に意識する必要はない。しかしながら、ファイルサーバに保存される個々のファイルはエンドユーザが任意に作成するものであり、いつ・誰が・何のために作成したかをシステム管理者が把握することは難しい。またセキュリティ上、そもそもシステム管理者がファイルにアクセスすることが出来ない場合もある。そのため、これまでは、ファイル利用権はファイルを作成したエンドユーザが自分の責任で個別に設定する必要があった。ところが、ファイル利用権設定は非常に煩雑であり、すべてのユーザが適切な利用権を設定できるとは限らない。例えば、A担当の一般社員Bが、あるファイルCを作成し、そのファイルCに管理職と作成者のBのみが編集可能で、一般社員は閲覧のみ可能というファイル利用権を設定したい場合がある。しかし、ファイル作成の都度、このような利用権を逐一設定することは、知識も必要であり難しい。また、ファイルに対するアクセス権(ファイル利用権)は、ディレクトリに対するアクセス権とは異なり、ファイルタイプに応じて、きめ細かに設定することが必要となる。例えば、画像ファイルに対しては、閲覧は許可するが、印刷は禁止するといった制御が必要である。また、ドキュメントファイルであれば、編集は可能だが、コピー&ペーストやマクロの実行は禁止したい、といった制御が必要である。 In general, the fill server is managed by an expert such as a system administrator, and the directory access right is set appropriately, so that the end user does not need to be particularly aware of the access right setting. However, each file stored in the file server is arbitrarily created by the end user, and it is difficult for the system administrator to know when, who, and what it created. For security reasons, the system administrator may not be able to access the file. Therefore, until now, file usage rights had to be set individually by the end user who created the file at his / her own risk. However, file usage right setting is very complicated, and not all users can set appropriate usage rights. For example, there is a case where a general employee B in charge of A creates a file C, and the file usage right is set such that only the manager and the creator B can edit the file C, and the general employee can only view it. . However, each time a file is created, setting such usage rights one by one requires knowledge and is difficult. Further, unlike the access right to the directory, the access right to the file (file use right) needs to be set finely according to the file type. For example, the image file needs to be controlled such that browsing is permitted but printing is prohibited. If it is a document file, editing is possible, but it is necessary to control that copy and paste or macro execution is prohibited.
特許文献1や特許文献2では、事前に設定されたポリシーに基づいて、ファイルに対する利用権を自動的に設定する技術を提案しており、この技術によれば、ユーザが個別のファイル利用権設定を意識しなくても、ディレクトリにファイルを保存するだけで、利用権設定が実現されるという利点がある。しかし、これらの技術では、ディレクトリのアクセス権とファイル利用権が、独立して静的に設定される為、以下の2つの問題がある。
1つ目の問題は、ディレクトリのアクセス権とファイル利用権に、矛盾したポリシーを設定してしまう可能性があるということである。
例えば、フォルダF1のディレクトリのアクセス権に「A担当社員のみ編集可能」というポリシーを設定し、このディレクトリに保存されるファイル利用権ポリシーに「B担当社員のみ閲覧可能」というポリシーを誤って設定してしまう可能性がある。このようなポリシーが設定されてしまうと、フォルダF1のディレクトリに保存されたファイルは、B担当のみしか閲覧出来ないにも関わらず、当該ファイルヘはA担当社員しかアクセス出来ないという状況が発生してしまう。アクセス権とファイル利用権をバラバラに設定すると、この様な危険性があり、それを検出することは難しい。
The first problem is that an inconsistent policy may be set for the directory access right and the file use right.
For example, the policy of “Only the employee in charge of A can edit” is set in the access right of the directory of the folder F1, and the policy of “Only the employee in charge of B can view” is erroneously set in the file usage right policy stored in this directory. There is a possibility that. If such a policy is set, a file stored in the directory of the folder F1 may be viewed only by the person in charge of B but only the employee in charge of A can access the file. End up. If the access right and the file use right are set apart, there is such a risk and it is difficult to detect it.
2つ目の問題は、ディレクトリのアクセス権設定が変更される都度、ファイル利用権も変更しなければならないということである。
例えば、フォルダF1のディレクトリのアクセス権に「A担当社員のみ編集可能」というポリシーが設定されていたとする。同様に、フォルダF1のディレクトリに保存されるファイル利用権にも「A担当社員のみ編集可能」というポリシーが設定されているとする。この時点では問題はないが、組織の変更などにより、フォルダF1のディレクトリはA担当とB担当が共有して利用することになり、フォルダF1のディレクトリのアクセス権が「A担当・B担当社員のみ編集可能」と変更される可能性がある。すると、この変更にあわせて、ファイル利用権も適切に変更をしないと、ディレクトリのアクセス権とファイル利用権の内容が合致せず、B担当社員がファイルを編集できないという問題が発生する。しかしながら、ディレクトリのアクセス権の変更の都度、ファイル利用権を変更する作業は手間がかかリ、設定ミスが発生する危険性がある。
上記2つの問題を解決するためには、ディレクトリに設定されたアクセス権の情報を動的に取得して、ファイルの利用権を設定することを可能にする技術が必要である。
The second problem is that each time the directory access right setting is changed, the file use right must also be changed.
For example, it is assumed that a policy “editable only for employees in charge of A” is set in the directory access right of the folder F1. Similarly, it is assumed that a policy of “editable only for employees in charge of A” is set for the file usage right stored in the directory of the folder F1. There is no problem at this point, but the directory in folder F1 is shared and used by the person in charge A and person B due to organizational changes. It may be changed to “Editable”. Then, if the file usage right is not changed appropriately in accordance with this change, the directory access right and the file usage right do not match, and the employee in charge of B cannot edit the file. However, every time the directory access right is changed, the work of changing the file usage right is time-consuming and there is a risk of setting errors.
In order to solve the above two problems, a technique is required that can dynamically acquire access right information set in a directory and set file usage rights.
本発明は、このような事情に鑑みてなされたものであり、ディレクトリに設定されたアクセス権の情報を動的に取得して、ファイルの利用権を設定し、ディレクトリ及びその配下のファイルのアクセス権を同期させることのできるポリシー管理装置、ポリシー管理方法、及び、コンピュータプログラムを提供することをその目的とする。 The present invention has been made in view of such circumstances, and dynamically acquires access right information set in a directory, sets file usage rights, and accesses the directory and its subordinate files. It is an object of the present invention to provide a policy management apparatus, a policy management method, and a computer program capable of synchronizing rights.
上記課題を解決するために、本発明は、複数のユーザにより共有されるフォルダである共有フォルダへのアクセス権と、複数のユーザにより共有されるファイルに対するアクセス権とを同期させるポリシー管理装置であって、共有フォルダへのアクセス権の情報と、共有フォルダ配下のファイルに対するアクセス権の情報とを記憶する記憶部と、共有フォルダのアクセス権の情報が変更されたことを検出した場合に、前記記憶部に記憶されている当該共有フォルダ配下のファイルに対するアクセス権の情報を、前記記憶部から読み出した当該共有フォルダのアクセス権の情報に書き換える権限同期モニタ部と、を備えることを特徴とするポリシー管理装置である。 In order to solve the above problems, the present invention is a policy management device that synchronizes the access right to a shared folder, which is a folder shared by a plurality of users, and the access right to a file shared by a plurality of users. A storage unit that stores information on access rights to the shared folder and information on access rights to files under the shared folder, and the storage unit when the access right information of the shared folder is detected to be changed. A right synchronization monitoring unit that rewrites access right information for a file under the shared folder stored in the storage unit to information on the access right of the shared folder read from the storage unit. Device.
また、本発明は、上述するポリシー管理装置であって、共有フォルダの配下に新たにファイルが入れられたことを検出した場合に、当該共有フォルダ配下のファイルに対するアクセス権の情報を特定する特定情報を、新たに入れられた前記ファイル内に書き込むファイルシステムモニタ部とをさらに備える、ことを特徴とする。 In addition, the present invention is the policy management apparatus described above, and when it is detected that a new file has been put under the shared folder, the specific information for specifying access right information for the file under the shared folder Is further provided with a file system monitor unit for writing into the newly entered file.
また、本発明は、上述するポリシー管理装置であって、前記記憶部は、共有フォルダ配下のファイルに対するアクセス権の情報が書き込まれた日時を示す更新情報をさらに保持し、ユーザの端末によりアクセスされたファイル内の特定情報で特定されるアクセス権の情報に対応した更新情報を前記記憶部から読み出し、現在の日時と読み出した更新情報により示される日時とを比較して有効であると判断された場合に、有効であると判断された前記特定情報に対応して前記記憶部から読み出したアクセス権の情報により、前記ファイルのアクセスの制御を行う認証部をさらに備える、ことを特徴とする。 Further, the present invention is the policy management apparatus described above, wherein the storage unit further holds update information indicating a date and time when access right information for a file under a shared folder is written, and is accessed by a user terminal. The update information corresponding to the access right information specified by the specific information in the file is read from the storage unit, and it is determined that the current date is compared with the date indicated by the read update information. In this case, the information processing apparatus may further include an authentication unit that controls access to the file based on access right information read from the storage unit corresponding to the specific information determined to be valid.
また、本発明は、上述するポリシー管理装置であって、前記記憶部は、共有フォルダと、同期してアクセス権を変更すべき同期先共有フォルダとを対応付ける情報をさらに記憶し、前記権限同期モニタは、共有フォルダのアクセス権の情報が変更されたことを検出した場合に、前記記憶部から当該共有フォルダに対応した同期先共有フォルダの情報を読み出し、前記記憶部に記憶されている当該共有フォルダ配下のファイルに対するアクセス権の情報、及び、同期先共有フォルダ配下のファイルに対するアクセス権の情報を、前記記憶部から読み出した当該共有フォルダのアクセス権の情報に書き換える、ことを特徴とする。 Further, the present invention is the policy management apparatus described above, wherein the storage unit further stores information associating the shared folder with a synchronization destination shared folder whose access right should be changed in synchronization, and the authority synchronization monitor When it is detected that the access right information of the shared folder has been changed, the information of the synchronization destination shared folder corresponding to the shared folder is read from the storage unit, and the shared folder stored in the storage unit The access right information for the subordinate file and the access right information for the file under the synchronization destination shared folder are rewritten to the access right information of the shared folder read from the storage unit.
また、本発明は、上述するポリシー管理装置であって、前記アクセス権の情報は、許可または禁止される動作と、その対象ユーザとの情報を含むことを特徴とする。 Also, the present invention is the policy management apparatus described above, wherein the access right information includes information on an operation permitted or prohibited and a target user.
また、本発明は、上述するポリシー管理装置であって、前記アクセス権の情報は、許可または禁止される動作と、その対象ユーザとの情報を含み、前記記憶部は、共有フォルダへのアクセス権により許可または禁止される動作と、ファイルに対するアクセス権へ設定すべき許可または禁止される動作とを対応付ける情報をさらに記憶し、前記権限同期モニタ部は、共有フォルダのアクセス権の情報が変更されたことを検出した場合に、前記記憶部から当該共有フォルダのアクセス権の情報を読み出し、さらに、この読み出したアクセス権の情報内の許可または禁止される動作の情報に対応して、ファイルに対するアクセス権へ設定すべき許可または禁止される動作の情報を前記記憶部から読み出し、当該共有フォルダのアクセス権の情報内の禁止または許可される動作の情報を、読み出した許可または禁止される動作の情報に書換えた情報により、前記記憶部に記憶されている当該共有フォルダ配下のファイルに対するアクセス権の情報を書き換える、ことを特徴とする。 Further, the present invention is the policy management apparatus described above, wherein the access right information includes an operation to be permitted or prohibited and information on a target user, and the storage unit has an access right to the shared folder. Further stores information associating the operation permitted or prohibited by the operation with the operation permitted or prohibited to be set to the access right to the file, and the authority synchronization monitor unit has changed the access right information of the shared folder When the information is detected, the access right information of the shared folder is read from the storage unit, and the access right to the file corresponding to the permitted or prohibited operation information in the read access right information. Read from the storage unit information on permitted or prohibited operations to be set in the shared folder access right information Rewriting the information on the access right to the file under the shared folder stored in the storage unit by rewriting the information on the operation to be stopped or permitted to the information on the operation to be permitted or prohibited to be read. Features.
また、本発明は、複数のユーザにより共有されるフォルダである共有フォルダへのアクセス権と、複数のユーザにより共有されるファイルに対するアクセス権とを同期させるポリシー管理装置に用いられるポリシー管理方法であって、前記ポリシー管理装置は、共有フォルダへのアクセス権の情報と、共有フォルダ配下のファイルに対するアクセス権の情報とを記憶する記憶部を有しており、前記ポリシー管理装置において、権限同期モニタ部が、共有フォルダのアクセス権の情報が変更されたことを検出した場合に、前記記憶部に記憶されている当該共有フォルダ配下のファイルに対するアクセス権の情報を、前記記憶部から読み出した当該共有フォルダのアクセス権の情報に書き換えるステップ、を有することを特徴とするポリシー管理方法である。 The present invention is also a policy management method used in a policy management apparatus that synchronizes the access right to a shared folder that is a folder shared by a plurality of users and the access right to a file shared by a plurality of users. The policy management apparatus has a storage unit that stores information on access rights to the shared folder and information on access rights to files under the shared folder. In the policy management apparatus, the authority synchronization monitor unit However, when it is detected that the access right information of the shared folder has been changed, the information on the access right for the files under the shared folder stored in the storage unit is read from the storage unit. Policy management, comprising a step of rewriting the access right information It is the law.
また、本発明は、上述するポリシー管理方法であって、前記ポリシー管理装置において、ファイルシステムモニタ部が、共有フォルダの配下に新たにファイルが入れられたことを検出した場合に、当該共有フォルダ配下のファイルに対するアクセス権の情報を特定する特定情報を、新たに入れられた前記ファイル内に書き込むステップをさらに有する、ことを特徴とする。 The present invention is the policy management method described above, wherein, in the policy management apparatus, when the file system monitor unit detects that a new file has been placed under the shared folder, the policy is managed under the shared folder. The method further comprises the step of writing specific information for specifying access right information for the file in the newly added file.
また、本発明は、複数のユーザにより共有されるフォルダである共有フォルダへのアクセス権と、複数のユーザにより共有されるファイルに対するアクセス権とを同期させるポリシー管理装置として用いられるコンピュータを、共有フォルダへのアクセス権の情報と、共有フォルダ配下のファイルに対するアクセス権の情報とを記憶する記憶部、共有フォルダのアクセス権の情報が変更されたことを検出した場合に、前記記憶部に記憶されている当該共有フォルダ配下のファイルに対するアクセス権の情報を、前記記憶部から読み出した当該共有フォルダのアクセス権の情報に書き換える権限同期モニタ部、として機能させることを特徴とするコンピュータプログラムである。 The present invention also provides a computer used as a policy management apparatus that synchronizes the access right to a shared folder, which is a folder shared by a plurality of users, and the access right to a file shared by the plurality of users. A storage unit for storing access right information and access right information for files under the shared folder; when it is detected that the access right information of the shared folder has been changed, the storage unit stores the information This is a computer program that functions as an authority synchronization monitor unit that rewrites access right information for a file under the shared folder to information on the access right of the shared folder read from the storage unit.
また、本発明は、上述するコンピュータプログラムであって、さらに、共有フォルダの配下に新たにファイルが入れられたことを検出した場合に、当該共有フォルダ配下のファイルに対するアクセス権の情報を特定する特定情報を、新たに入れられた前記ファイル内に書き込むファイルシステムモニタ部、として機能させることを特徴とする。 In addition, the present invention is the above-described computer program, and further, when it is detected that a new file has been put under the shared folder, a specification for specifying access right information for the file under the shared folder It is made to function as a file system monitor part which writes information in the said newly put file.
本発明によれば、ポリシー管理装置は、ディレクトリのアクセス権とファイルのアクセス権(ファイル利用権)の整合性を、常に自動的に保持することが可能となる。従って、従来の技術では、ディレクトリのアクセス権とファイル利用権は独立して設定する必要があり、それぞれの機能は連携していなかったために、矛盾したポリシー設定や管理稼働の煩雑化に伴って、機密情報の漏洩などセキュリティ上の問題が発生してしまうという点を解決する。つまり、本発明により、ディレクトリのアクセス権と(ファイル利用権)に矛盾したポリシーを設定してしまうという問題を解決することが可能となるとともに、ディレクトリのアクセス権の設定のみを行えば、ファイル利用権の設定は自動的に行われるため、管理稼働を削減することが可能となる。これにより、機密情報のセキュリティが向上する。 According to the present invention, the policy management apparatus can always automatically maintain the consistency between the directory access right and the file access right (file use right). Therefore, in the conventional technology, it is necessary to set the directory access right and the file usage right independently, and since the respective functions were not linked, along with inconsistent policy setting and complicated management operation, Solve the problem of security problems such as leakage of confidential information. That is, according to the present invention, it is possible to solve the problem of setting a policy inconsistent with the directory access right and the (file use right), and when only the directory access right is set, the file use Since the right setting is automatically performed, the management operation can be reduced. This improves the security of confidential information.
以下、本発明の実施の形態を図面を参照して詳細に説明する。
本発明では、従来技術に示した「ファイル利用権(「ファイル利用権」は、ファイルに対するアクセス権を示す)ポインタ埋め込み方式」が実装されているファイル利用権制御技術(製品)と、「権限同期モニタ」および「ファイルシステムモニタ」を組み合わせることにより前述の問題を解決する。
すなわち、「権限同期モニタ」は、ファイルサーバ内の共有ディレクトリのアクセス権を常に監視しており、共有ディレクトリのアクセス権が変更されたことを検知する。この検知により、ファイルサーバ内の共有ディレクトリのアクセス権と、ファイル利用権制御技術(製品)のファイル利用権の2つの同期を取り、それぞれの対応付けを対応づけ管理データベース(以下、データベースを「DB」と記載)に保存する。また、「ファイルシステムモニタ」は、ファイルサーバ内の共有ディレクトリのファイル入力へを監視しており、共有ディレクトリにファイルやフォルダがコピー(移動)されることを検知する。この検知により、共有ディレクトリに対応づけられているファイル利用権のファイル利用権ポインタを対応付け管理DBから取得し、該当ファイルにファイル利用権ポインタを埋め込む。なお、共有ディレクトリとは、共有フォルダのディレクトリを示す。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
In the present invention, a file usage right control technology (product) in which the “file usage right (“ file usage right ”indicates an access right for a file) pointer embedding method” shown in the prior art is implemented; The above problem is solved by combining "monitor" and "file system monitor".
That is, the “authority synchronization monitor” constantly monitors the access right of the shared directory in the file server, and detects that the access right of the shared directory has been changed. By this detection, two synchronizations of the access right of the shared directory in the file server and the file usage right of the file usage right control technology (product) are taken, and the correspondence is associated with the management database (hereinafter referred to as “DB”). ”). In addition, the “file system monitor” monitors the file input of the shared directory in the file server, and detects that a file or folder is copied (moved) to the shared directory. By this detection, the file usage right pointer of the file usage right associated with the shared directory is acquired from the association management DB, and the file usage right pointer is embedded in the corresponding file. Note that the shared directory indicates a directory of the shared folder.
<第1の実施形態>
図1は、本発明の第1の実施形態によるポリシー管理システムの構成を説明するための図である。同図において、ポリシー管理システムは、ファイル共有サーバ3及びファイル利用権管理サーバ4からなるポリシー管理装置と、管理者端末1と、利用者端末2とを、ネットワークで接続してなる。
<First Embodiment>
FIG. 1 is a diagram for explaining the configuration of a policy management system according to the first embodiment of the present invention. In the figure, the policy management system is formed by connecting a policy management device including a
ファイル共有サーバ3は、ファイル記憶部31、権限同期モニタ部32、対応付け管理DB33、及び、ファイルシステムモニタ部34を有する。
ファイル記憶部31は、ファイル共有サーバ3に生成された各共通フォルダのディレクトリの情報や、共有フォルダ配下のファイルを記憶する。
対応付け管理DB33は、共有ディレクトリを一意に識別する共有ディレクトリIDと、ファイル利用権の情報が保持されている場所を特定するファイル利用権ポインタとを対応付ける情報を記憶するデータベースである。対応付け管理DB33が保持するテーブルイメージを図2に示す。ここでは、ファイル利用権ポインタがXML(extensible markup language)形式のファイルとして、ファイル利用権管理サーバ4に保存されていることを前提としているが、保存形式は任意のものでよく、例えば、ファイル利用権管理サーバ4とは異なる他のデータベースで管理しても良い。なお、対応付け管理DB33は、ファイル共有サーバ3とは別のコンピュータ上に存在しても良い。
The
The
The
権限同期モニタ部32は、ファイル記憶部31内の共有ディレクトリを監視し、共有ディレクトリに設定されたアクセス権の情報を取得して、ファイル利用権管理サーバ4のファイル利用権DB41、及び、対応付け管理DB33を更新する機能を有する。なお、権限同期モニタ部32は、ファイル共有サーバ3とは別のコンピュータ上に存在していても良い。
ファイルシステムモニタ部34は、ファイル記憶部31内の共有ディレクトリを監視し、共有ディレクトリ配下に新規にファイルが作成されたり、ファイルが移動された場合に、そのファイルにファイル利用権ポインタを埋め込む機能を有する。なお、ファイルシステムモニタ部34は、ファイル共有サーバ3とは別のコンピュータ上に存在していても良い。
The authority
The file
管理者が操作する管理者端末1は、ディレクトリ管理機能部11を備える。ディレクトリ管理機能部11は、ファイル共有サーバ3上の共有ディレクトリの作成・削除・編集等を実施する機能を有する。なお、ディレクトリ管理機能部11は、ファイル共有サーバ3内の機能として実現することも可能である。
The
利用者(ユーザ)が操作する利用者端末2は、ファイルアクセス機能部21を備える。ファイルアクセス機能部21は、ファイル共有サーバ3上のファイルにネットワーク経由でアクセスする機能を提供する。ファイルアクセス機能部21は、利用者の操作に従って、ファイル共有サーバ3上のファイル、すなわち、ファイル記憶部31内に記憶されるファイルの作成・編集・移動・削除などを行う。
The
ファイル利用権管理サーバ4は、ファイル利用権DB41と認証部42とを備える。
ファイル利用権DB41は、ファイル利用権ポインタとファイル利用権とを対応付ける情報を保持している。ファイル利用権DB41が保持するテーブルイメージを図3に示す。ファイル利用権は、「誰が」、どのような「動作」を、許可または禁止するか(「許可/禁止」)を示す。
認証部42は、利用者がファイルにアクセスする際にその利用者を認証し、ファイル利用権DB41に従って、ファイルヘの操作を制御する機能を提供する。
The file usage
The file
The
次に、図1に示す第1の実施形態によるポリシー管理システムの処理手順を示す。
管理者は、管理者端末1によりファイル共有サーバ3上の共有ディレクトリの管理を随時行っている。すなわち、管理者端末1のディレクトリ管理機能部11は、管理者の操作に従い、ファイル共有サーバ3上の共有ディレクトリの新規作成・削除・移動や、フォルダ名の変更などを実施する。これにより、ファイル共有サーバ3のファイル記憶部31に、新規生成・削除・移動された共有ディレクトリ(共有ファイル)の情報が書き込まれる。さらに、管理者端末1のディレクトリ管理機能部11は、従来技術に記載したディレクトリに対するアクセス制御技術を用い、共有ディレクトリのアクセス権を設定する。これにより、ファイル共有サーバ3のファイル記憶部31に、共有ディレクトリのアクセス権情報の書き込みや、更新が行われる。共有ディレクトリのアクセス権情報は、共有ディレクトリを特定する情報と、誰がどのような動作を行うことが可能または不可能であるかの情報とを対応付けたものである。なお、共有ディレクトリのアクセス権情報は、対応付け管理DB33など他の記憶部に記憶することでもよい。
一方、利用者は、利用者端末2によりファイル共有サーバ3上のファイルの編集等を行っている。すなわち、利用者端末2のファイルアクセス機能部21は、利用者の操作に従い、ファイル共有サーバ3にネットワーク経由でアクセスし、ファイル記憶部31内のファイルの作成・編集・移動・削除などを随時行う。
Next, a processing procedure of the policy management system according to the first embodiment shown in FIG. 1 will be described.
The administrator manages the shared directory on the
On the other hand, the user edits the file on the
図4は、図1に示す第1の実施形態によるポリシー管理システムにおける権限監視モニタ処理の処理手順を示す。
同図において、ファイル共有サーバ3の権限同期モニタ部32は、ファイル記憶部31を参照して共有ディレクトリを検索し(ステップS110)、共有ディレクトリが見つかれば(ステップS120:YES)、以下の処理を実施する。
すなわち、権限同期モニタ部32は、見つけた共有ディレクトリに設定されているアクセス権の情報をファイル記憶部31から取得する(ステップS130)。さらに、権限同期モニタ部32は、見つけた共有ディレクトリの共有ディレクトリIDをキーに、対応付け管理DB33を検索する。共有ディレクトリIDには、例えば、共有ディレクトリのフルパス名を使用することができる。
FIG. 4 shows the procedure of the authority monitoring monitor process in the policy management system according to the first embodiment shown in FIG.
In the figure, the authority
That is, the authority
キーとしている共有ディレクトリIDが対応付け管理DB33に未登録の場合(ステップS140:NO)、権限同期モニタ部32は、当該共有ディレクトリIDと、新たなファイル利用権ポインタを対応付けた情報を、対応付け管理DB33に登録する(ステップS150)。さらに、権限同期モニタ部32は、新たなファイル利用権ポインタと、ステップS130において取得したアクセス権の情報とを対応付けた情報を、ファイル利用権管理サーバ4のファイル利用権DB41内に登録する(ステップS160)。そして、現在注目している共有ディレクトリについての処理を終了し、共有ディレクトリの検索がまだ終了していない場合は(ステップS180:NO)、ステップS110に戻り、次の共有ディレクトリを検索して以降の処理を繰り返す。
When the shared directory ID as a key is not registered in the association management DB 33 (step S140: NO), the authority
一方、ステップS140においてキーとしている共有ディレクトリIDが対応付け管理DB33に既に登録済みであれば(ステップS140:YES)、権限同期モニタ部32は、対応付け管理DB33から、当該共有ディレクトリIDに該当するファイル利用権ポインタを読み出し、この読み出したファイル利用権ポインタに該当するファイル利用権の情報をファイル利用権管理サーバ4のファイル利用権DB41から取得する。権限同期モニタ部32は、取得したファイル利用権の情報が示す内容と、ステップS130において取得したアクセス権の情報が示す内容とが一致する場合には(ステップS170:YES)、何も処理を行わずに現在注目している共有ディレクトリについての処理を終了し、共有ディレクトリの検索処理がまだ終了していない場合は(ステップS180:NO)、ステップS110に戻り、次の共有ディレクトリを検索して以降の処理を繰り返す。
On the other hand, if the shared directory ID used as the key in step S140 has already been registered in the association management DB 33 (step S140: YES), the authority
また、取得したファイル利用権の情報が示す内容と、ステップS130において取得したアクセス権の情報の示す内容とが一致しない場合には(ステップS170:NO)、ステップS130において取得したアクセス権の情報により、ファイル利用権管理サーバ4のファイル利用権DB41内にファイル利用権ポインタに対応させて記憶されているファイル利用権の情報を更新する(ステップS160)。そして、現在注目している共有ディレクトリについての処理を終了し、共有ディレクトリの検索処理がまだ終了していない場合は(ステップS180:NO)、ステップS110に戻り、次の共有ディレクトリを検索して以降の処理を繰り返す。
権限同期モニタ部32は、ステップS110〜S180のループを繰り返し、共有ディレクトリの検索処理が終了した場合は(ステップS180:YES)、ループを終了する。
If the content indicated by the acquired file usage right information does not match the content indicated by the access right information acquired in step S130 (step S170: NO), the access right information acquired in step S130 is used. The file usage right information stored in the file
The authority
ファイル共有サーバ3は、上述した図4の処理を一定間隔毎に実行する。これにより、共有ディレクトリの最新のアクセス権の情報を対応付け管理DB33に保存することを実現する。
The
図4に示す処理手順は、一定間隔で共有ディレクトリの作成やアクセス権の変更を監視する方法である。一方でOS(オペレーションシステム)のイベント取得機能を使うと、一定間隔での監視作業は不要となり、共有ディレクトリ作成イベントや、アクセス権変更イベントが発生したタイミングで処理を実行することも可能である。イベント取得機能を使用した場合の処理フローを図5に示す。 The processing procedure shown in FIG. 4 is a method for monitoring the creation of a shared directory and a change in access right at regular intervals. On the other hand, if an OS (operation system) event acquisition function is used, monitoring work at a fixed interval is not necessary, and processing can be executed at the timing when a shared directory creation event or an access right change event occurs. FIG. 5 shows a processing flow when the event acquisition function is used.
同図において、ファイル共有サーバ3の権限同期モニタ部32は、共有ディレクトリ作成イベント、または、共有ディレクトリのアクセス権変更イベントをOSから受信する(ステップS210)。権限同期モニタ部32は、受信したイベントにより示される作成された共有ディレクトリ、または、アクセス権が変更された共有ディレクトリに対応したアクセス権の情報をファイル記憶部31から取得する(ステップS220)。
以降、権限同期モニタ部32が、共有ディレクトリIDが対応付け管理DB33に登録されているか否かを判断する以降のステップS230〜S250の処理は、図4におけるステップS140〜S170の処理と同じである。すなわち、権限同期モニタ部32は、対応付け管理DB33に共有ディレクトリIDが登録されていなければ(ステップS230:NO)、当該共有ディレクトリIDと、新たなファイル利用権ポインタを対応付けた情報を登録するとともに(ステップS240)、新たなファイル利用権ポインタと、ステップS220で取得したアクセス権の情報とを対応付けた情報をファイル利用権管理サーバ4のファイル利用権DB41内に登録する(ステップS250)。また、共有ディレクトリIDが対応付け管理DB33に登録済みであり(ステップS230:YES)、かつ、ファイル利用権管理サーバ4のファイル利用権DB41内のファイル利用権の情報と、ステップS220で取得したアクセス権の情報の示す内容が一致しない場合には(ステップS260:NO)、この取得したアクセス権の情報により、ファイル利用権管理サーバ4のファイル利用権DB41のファイル利用権の情報を更新する(ステップS250)。
In the figure, the authority
Thereafter, the processing in steps S230 to S250 after the authority
図6は、図1に示す第1の実施形態によるポリシー管理システムにおけるファイルシステムモニタ処理の処理手順を示す。
同図において、ファイル共有サーバ3のファイルシステムモニタ部34は、共有ディレクトリの監視が起動されると、ファイル記憶部31を参照して共有ディレクトリを検索し(ステップS310)、利用者の利用者端末2により、新規作成したファイルを登録したり、あるいは、他のディレクトリからのファイルをコピーまたは移動するなどして、ファイルが入れられた共有ディレクトリがあるかを判断する(ステップS320)。
FIG. 6 shows a processing procedure of the file system monitoring process in the policy management system according to the first embodiment shown in FIG.
In the figure, when the monitoring of the shared directory is activated, the file
ファイルシステムモニタ部34は、ファイル記憶部31を参照して共有ディレクトリに新規作成ファイルまたは移動ファイルが入れられたことを検知すると(ステップS320:YES)、該当ファイル全てについて以下の処理を行う。ファイルシステムモニタ部34は、該当ファイルを他のユーザや他のプログラムによって変更できないようにロックする(ステップS330)。ファイルシステムモニタ部34は、該当ファイルが入れられた共有フォルダのディレクトリを特定する共有ディレクトリIDを検索キーとして、対応付け管理DB33からファイル利用権ポインタを取得する(ステップS340)。そして、ファイルシステムモニタ部34は、従来技術に記載した既存のファイル利用権制御技術(あるいは、既存のファイル利用権制御技術を用いた製品)を使用して、該当ファイルに、ステップS340にて取得したファイル利用権ポインタの情報が設定されたファイル利用権管理情報を埋め込み、上書きをする(ステップS350)。ファイルシステムモニタ部34は、該当ファイルのロックを解除し(ステップS360)、共有ディレクトリの監視処理がまだ終了していない場合は(ステップS400:NO)、ステップS310に戻り、次の共有ディレクトリを検索して以降の処理を繰り返す。
When the file
ステップS320において、共有ディレクトリにファイルが入れられたことを検知しなかった場合(ステップS320:NO)、ファイルシステムモニタ部34は、ファイル記憶部31を参照し、削除された共有フォルダがあるかを判断する(ステップS370)。ファイルシステムモニタ部34が共有フォルダの削除を検知した場合(ステップS370:YES)、対応付け管理DB33から、削除された共有ファイルのディレクトリを特定する共有ディレクトリID及び当該共有ディレクトリIDに対応付けられたファイル利用権の情報を削除する(ステップS380)。さらに、ファイルシステムモニタ部34は、ファイル利用権管理サーバ4のファイル利用権DB41から、削除されたファイル利用権ポインタ、及び、当該ファイル利用権ポインタに対応付けられたファイル利用権の情報を削除する(ステップS390)。そして、共有ディレクトリの監視処理がまだ終了していない場合は(ステップS400:NO)、ステップS310に戻り、次の共有ディレクトリを検索して以降の処理を繰り返す。
ファイルシステムモニタ部34は、ステップS310〜S400のループを繰り返し、共有ディレクトリの監視処理が終了した場合は(ステップS400:YES)、ループを終了する。
In step S320, if it is not detected that a file has been entered in the shared directory (step S320: NO), the file
The file
ファイル共有サーバ3は、上述した図6の処理を一定間隔毎に実行する。これにより、ファイル利用権管理サーバ4のファイル利用権DB41への最新のファイル利用権の保存を実現する。また、権限同期モニタ処理同様、ファイルシステムモニタ処理に関しても、図6のように一定間隔でディレクトリを監視する方法と、イベントを取得したタイミングで処理を実行する方法が考えられる。イベント監視型ファイルシステムモニタの処理フローを図7に示す。
The
同図において、ファイル共有サーバ3のファイルシステムモニタ部34は、共有ディレクトリ(共有フォルダ)配下のファイルが操作されたことを通知するイベントをOSから受信する(ステップS510)。ファイルシステムモニタ部34が、受信したイベントにより特定される共有ディレクトリに対して実行するステップS520〜S590の処理は、図6におけるステップS320〜S390の処理と同じである。すなわち、ファイルシステムモニタ部34は、受信したイベントにより特定される共有ディレクトリに、新規作成、他のフォルダからのコピーや移動によりファイルが入れられたことを検知すると(ステップS520:YES)、当該ファイルをロックする(ステップS530)。そして、当該ファイルが入れられた共有フォルダのディレクトリを特定する共有ディレクトリIDを検索キーとして対応付け管理DB33からファイル利用権ポインタを取得し(ステップS540)、取得したファイル利用権ポインタの情報を設定した利用権管理情報を当該ファイルに埋め込みんで上書きをした後(ステップS550)、当該ファイルのロックを解除する(ステップS560)。
In the figure, the file
一方、共有ディレクトリにファイルが入れられたことを検知せず(ステップS520:NO)、かつ、共有フォルダの削除を検知した場合(ステップS570:YES)、対応付け管理DB33から、削除された共有フォルダのディレクトリを特定する共有ディレクトリID及び当該共有ディレクトリIDに対応付けられたファイル利用権の情報を削除するとともに(ステップS580)、ファイル利用権管理サーバ4のファイル利用権DB41から、削除されたファイル利用権ポインタ、及び、当該ファイル利用権ポインタに対応付けられたファイル利用権の情報を削除する(ステップS590)。
On the other hand, when it is not detected that a file has been put in the shared directory (step S520: NO) and deletion of the shared folder is detected (step S570: YES), the deleted shared folder is deleted from the
利用者の操作に基づき、利用者端末2のファイルアクセス機能部21が、ファイル共有サーバ3のファイル記憶部31内に記憶されている共有フォルダ配下のファイルへアクセスした場合、ファイルアクセス機能部21は、アクセスしたファイルに埋め込まれたファイル利用権のポインタを読み出し、このファイル利用権のポインタと当該利用者のユーザ識別情報をファイル利用権管理サーバ4へ通知する。ファイル利用権管理サーバ4の認証部42は、ファイル利用権のポインタにより特定されるファイル利用権の情報をファイル利用権DB41から読み出し、この読み出したファイル利用権の情報を参照して、ユーザ識別情報に対応して禁止又は許可される動作を特定し、利用者端末2のファイルアクセス機能部21における当該ファイルヘの操作を制御する。
When the file
上記実施形態によれば、ファイル利用権ポインタは、共有ディレクトリのアクセス権の情報を参照して、自動的にファイル共有サーバ3の権限同期モニタ部32により生成される。その為、人為的なミスにより、共有ディレクトリのアクセス権と、当該共有ディレクトリ配下のファイルに対するファイル利用権の内容が異なるという問題は発生しなくなる。これにより、共有ディレクトリのアクセス権と共有ディレクトリ配下のファイルのファイル利用権に、矛盾したポリシーを設定してしまう可能性があるという従来技術の問題を解決することができる。
According to the above embodiment, the file usage right pointer is automatically generated by the right
さらに、上記実施形態によれば、共有ディレクトリのアクセス権が変更された場合には、権限同期モニタ部32がそれを検知し、変更内容に従って当該共有ディレクトリ配下のファイルのファイル利用権を書き換える。そして、利用者がファイルにアクセスする都度、ファイルに埋め込まれたファイル利用権ポインタで参照されるファイル利用権に記述された内容に基づいた制御が実行される。そのため、共有ディレクトリのアクセス権が変更された場合にも、常にその変更内容に応じたファイル利用制御が実現される。これにより、ディレクトリのアクセス権の設定が変更される都度、ファイル利用権も変更しなければならないという従来技術の問題を解決することができる。
Further, according to the above embodiment, when the access right of the shared directory is changed, the authority
次に、上述した第1の実施形態の応用例を以下の実施形態で説明する。以下の実施形態では、第1の実施形態との差分を説明する。 Next, application examples of the first embodiment described above will be described in the following embodiments. In the following embodiment, differences from the first embodiment will be described.
<第2実施形態>
上記で説明した第1の実施形態によれば、共有ディレクトリ(共有フォルダ)のディレクトリアクセス権とファイル利用権の内容は、常に同期される。例えば、組織変更などに伴って、共有ディレクトリのアクセス権が変更された場合には、直ちに当該共有ディレクトリ配下のファイルのファイル利用権も変更されてしまう。その為、異動の対象となった利用者の中には、これまで利用できていたファイルが組織異動と同時に利用できなくなる場合が発生する。実際の業務を考えると、引き継ぎ作業等のために、ある一定期間は異動前と異動後の両方の役割でファイルを利用可能であると便利な場合がある。これを実現するためには、ファイル利用権管理サーバ4のファイル利用権DB41において、履歴管理を行うようにすればよい。
Second Embodiment
According to the first embodiment described above, the contents of the directory access right and the file usage right of the shared directory (shared folder) are always synchronized. For example, when the access right of the shared directory is changed due to the organization change or the like, the file usage right of the files under the shared directory is also changed immediately. For this reason, some users who have been subject to transfer may not be able to use the files that have been available so far at the same time as the organizational change. Considering the actual work, it may be convenient to be able to use the file in both the pre-change and post-change roles for a certain period of time due to takeover work and the like. In order to realize this, history management may be performed in the file
図8は、第2の実施形態によるファイル利用権管理サーバ4のファイル利用権DB41が保持するテーブル構成を示す図である。
同図に示すように、ファイル利用権DB41は、ファイル利用権ポインタと、ファイル利用権と、当該レコードの更新日とを対応付ける情報を保持している。このように、ファイル利用権DB41内で、ファイル利用権の更新日時を管理し、同一のファイル利用権ポインタについて、更新日時の新しい順に複数のファイル利用権を複数登録できるようにする。
FIG. 8 is a diagram showing a table configuration held by the file
As shown in the figure, the file
これにより、ファイル共有サーバ3は、図4のステップS160(図5のステップS250)において、ファイル利用権管理サーバ4のファイル利用権DB41を更新する場合に、更新日時を書き込む。利用者端末2がファイル共有サーバ3のファイルにアクセスした場合、ファイル利用権管理サーバ4の認証機能部42は、利用者端末2からのファイルアクセスのあった日付と、該当するファイル利用権ポインタの更新日との差が、10日以内など所定の期間内の場合には、1つ古いファイル利用権ポインタに該当するファイル利用権も認めるという制御を行う。これにより、上記の問題を解決することが出来る。
Thereby, the
<第3実施形態>
一般にディレクトリのアクセス権の情報には許可あるいは禁止する動作として、「編集」、「閲覧」などの簡易なカテゴリに分類された操作についての設定のみ可能であるが、ファイル利用権の場合にはその他に「マクロの許可」、「印刷の許可」、「コピー&ペーストの許可」など、より細かな制御を行うことが可能である。しかしながら、上記の実施形態では、ディレクトリのアクセス権設定とファイル利用権設定の単純な同期を行うのみであり、細かなファイル利用権設定を管理者が指定できないという問題がある。この問題を解決するためには、ファイル利用権管理サーバ4内(あるいは、ファイル共有サーバ3内でもよい)に、ディレクトリのアクセス権と、ファイル利用権との変換表であるディレクトリアクセス権−ファイル利用権対応表を持たせ、管理者がこれを自由に編集できるようにすればよい。
<Third Embodiment>
In general, only operations that are classified into simple categories such as “Edit” and “Browse” can be set as operations that are permitted or prohibited for directory access right information. In addition, it is possible to perform finer control such as “permit macro”, “permit printing”, “permit copy and paste”, and the like. However, in the above-described embodiment, there is a problem that only the directory access right setting and the file usage right setting are simply synchronized, and the detailed file usage right setting cannot be specified by the administrator. In order to solve this problem, the directory access right-file use which is a conversion table between the directory access right and the file use right in the file use right management server 4 (or in the file sharing server 3). It is only necessary to have a right correspondence table so that the administrator can freely edit it.
図9は、第3の実施形態によるファイル利用権管理サーバ4のファイル利用権DB41が保持するディレクトリアクセス権−ファイル利用権対応表のテーブル構成を示す図である。同図に示すように、ディレクトリアクセス権−ファイル利用権対応表は、ディレクトリのアクセス権の情報で示される動作と、対応するファイル利用権とを保持しており、ファイル利用権は、ディレクトリアクセス権情報で示される動作よりも詳細なレベルの動作が許可あるいは禁止されていることを示す情報からなる。
FIG. 9 is a diagram showing a table configuration of a directory access right-file use right correspondence table held in the file
ディレクトリアクセス権−ファイル利用権対応表は、図4のステップS160(図5のステップS250)の処理(ファイル利用権DB書込/更新)において利用される。例えば、図9に示すディレクトリアクセス権−ファイル利用権対応表が保持されている場合、図4のステップS130(図5のステップS220)で取得したディレクトリアクセス権情報の示す動作が「編集OK」であった場合、それに対応して、「編集OK」、「閲覧OK」、「マクロ実行OK」、「コピー&ペーストOK」、「印刷NG」を示すファイル利用権の情報が読み出される。そして、図4のステップS160(図5のステップS250)において、この読み出されたファイル利用権の情報が、ファイル利用権ポインタと、図4のステップS130(図5のステップS220)において取得したディレクトリアクセス権の情報と対応付けられてファイル利用権管理サーバ4のファイル利用権DB41に登録される。そして、利用者端末2がファイル共有サーバ3のファイルにアクセスしたとき、ファイル利用権管理サーバ4の認証部42は、ファイル利用権DB41から当該ファイルのファイル利用権の情報を読み出し、読み出したファイル利用権の情報に従って、制御を実施する。なお、ディレクトリアクセス権−ファイル利用権対応表から、ディレクトリアクセス権の情報に含まれる禁止される動作に対応して、ファイル利用権の情報を読み出すようにしてもよい。
これにより、管理者はディレクトリのアクセス権設定のみでは実現することの出来なかった、より細かなアクセス制御をファイル単位で設定し、制御することが可能となる。
The directory access right-file usage right correspondence table is used in the processing (file usage right DB writing / updating) in step S160 in FIG. 4 (step S250 in FIG. 5). For example, when the directory access right-file usage right correspondence table shown in FIG. 9 is held, the operation indicated by the directory access right information acquired in step S130 in FIG. 4 (step S220 in FIG. 5) is “edit OK”. If there is, the file usage right information indicating “Edit OK”, “Browse OK”, “Macro Execution OK”, “Copy & Paste OK”, and “Print NG” is read out. In step S160 in FIG. 4 (step S250 in FIG. 5), the read file usage right information includes the file usage right pointer and the directory acquired in step S130 in FIG. 4 (step S220 in FIG. 5). The file
As a result, the administrator can set and control finer access control in units of files that could not be realized only by setting the directory access right.
<第4実施形態>
共有ディレクトリの構成によっては、同一のディレクトリアクセス権を異なる共有ディレクトリに設定する必要がある場合が考えられる。例えば図11に示すディレクトリ構成において、A担当とB担当が業務的に密接な関係にありそれぞれの共有ディレクトリを互いに参照可能であるようにしたい場合には、「¥A担当¥担当内資料」(担当内資料フォルダF1)と「¥B担当¥担当内資料」(担当内資料フォルダF3)の2つの共有ディレクトリに、「A担当社員もB担当社員も編集可能」という同一のアクセス権を設定することになる。このように、共有ディレクトリのアクセス権とファイル利用権との間のアクセス権の同期のみではなく、異なる共有ディレクトリ間でアクセス権を同期する必要がある場合も想定される。このような共有ディレクトリ間の同期はファイル共有サーバ3の権限同期モニタ部32の機能により実現可能である。それには、例えば、ディレクトリのアクセス権の同期をとりたい共有ディレクトリである同期元ディレクトリと、その同期先の共有ディレクトリである同期先ディレクトリの一覧を記述したディレクトリアクセス同期テーブルを用意する。図10に、第4の実施形態によるファイル共有サーバ3の対応付け管理DB33が保持するディレクトリアクセス同期テーブルの構成を示す。
<Fourth embodiment>
Depending on the configuration of the shared directory, the same directory access right may need to be set for different shared directories. For example, in the directory structure shown in FIG. 11, if the person in charge A and the person in charge B are closely related to each other and want to be able to refer to each shared directory, “¥ A person in charge \ material in charge” ( The same access right “editable for both A and B employees” is set in the two shared directories of the in-charge material folder F1) and “¥ B in charge \ in-charge material” (in-charge material folder F3). It will be. As described above, it is assumed that not only the access right is synchronized between the access right of the shared directory and the file use right, but also the access right needs to be synchronized between different shared directories. Such synchronization between shared directories can be realized by the function of the authority
ファイル共有サーバ3の権限同期モニタ部32は、図4のステップS130(図5のステップS220)の処理でアクセス権の情報を取得後、上記のディレクトリアクセス同期テーブルを参照し、現在処理対象の共有ディレクトリが同期元ディレクトリとして登録されている場合には、同期する必要があると判断し、対応する同期先ディレクトリを読み出す。そして、同期する必要のある場合、権限同期モニタ部32は、図4のステップS160(図5のステップS250)において、読み出した同期先ディレクトリのアクセス権の情報に、取得したアクセス権の情報を設定する処理をさらに実施する。これにより、管理者が複数の共有ディレクトリのアクセス権を設定する手間を省くことが可能となる。また、ファイル利用権の場合と同様、―つの共有ディレクトリのアクセス権を変更した場合には、同期の必要な他の共有ディレクトリのアクセス権もそれにあわせて動的に変更されるという利点もある。
The authority
以上説明した実施形態のポリシー管理システムによれば、ディレクトリに対するアクセス制御技術を用いて設定した共有ディレクトリのアクセス権と、ファイル利用権との同期を取るための仕組みを実現し、以下の特徴を有する。 According to the policy management system of the embodiment described above, a mechanism for synchronizing the access right of the shared directory set by using the access control technology for the directory and the file usage right is realized, and has the following features: .
すなわち、ポリシー管理システムは、ディレクトリに対するアクセス制御技術を用いて共有ディレクトリのアクセス権を設定し、この設定した共有ディレクトリのアクセス権に応じたファイル利用権情報をファイル利用権管理サーバ4に作成するとともに、共有ディレクトリとファイル利用権の対応づけを当該ファイル共有サーバ3の対応付け管理DB33に保持しておく。そして、ファイル共有サーバ3の権限同期モニタ部32が共有ディレクトリを監視し、ディレクトリのアクセス権が変更されたことを検知した場合には、共有ディレクトリの変更後のアクセス権とファイル利用権の同期をとり、その変更後の対応付けを対応付け管理DB33に保存する。
さらに、ポリシー管理システムは、ファイル共有サーバ3のファイルシステムモニタ部34が共有ディレクトリを監視し、ファイルや共有フォルダが移動されることを検知すると、対応付け管理DB33を参照してファイル利用権情報を取得し、ファイルに取得した利用権情報を埋め込む。
これによって、管理者は、ディレクトリの権限のみ管理すれば自動的に当該ディレクトリ配下のファイルのファイル利用権との同期をとることができる。
That is, the policy management system sets the access right of the shared directory using the directory access control technology, and creates the file usage right information according to the set access right of the shared directory in the file usage
Further, in the policy management system, when the file
As a result, the administrator can automatically synchronize with the file usage rights of the files under the directory by managing only the rights of the directory.
従来の技術では、ディレクトリのアクセス権とファイル利用権は独立して設定する必要があり、それぞれの機能は連携していなかったため、矛盾したポリシー設定や管理稼働の煩雑化に伴い、機密情報の漏洩などセキュリティ上の問題が発生していた。しかし、上述した実施の形態により、ディレクトリのアクセス権とファイル利用権の整合性を、常に自動的に保持することが可能となる。従って、従来技術において発生するセキュリティ上の問題点を解決することができ、具体的には、以下の2点が可能となる。
すなわち、
(1)ディレクトリのアクセス権とファイルの利用権に矛盾したポリシーを設定してしまう問題が解決される。
また、
(2)ディレクトリのアクセス権設定のみを行えば、ファイル利用権の設定は自動的に行われるため、管理稼働を削減することが可能となる。
従って、機密情報のセキュリティが向上する。
In the conventional technology, directory access rights and file usage rights must be set independently, and the respective functions were not linked. Therefore, due to inconsistent policy settings and complicated management operations, leakage of confidential information There was a security problem. However, according to the above-described embodiment, it is possible to always automatically maintain the consistency between the directory access right and the file use right. Therefore, it is possible to solve the security problems that occur in the prior art, and specifically, the following two points are possible.
That is,
(1) The problem of setting inconsistent policies between directory access rights and file usage rights is solved.
Also,
(2) If only the directory access right is set, the file usage right is automatically set, so that the management operation can be reduced.
Therefore, security of confidential information is improved.
なお、上述の管理者端末1、利用者端末2、ファイル共有サーバ3、及び、ファイル利用権管理サーバ4は、内部にコンピュータシステムを有している。そして、管理者端末1のディレクトリ管理機能部11、利用者端末2のファイルアクセス機能部21、ファイル共有サーバ3の権限同期モニタ部32及びファイルシステムモニタ部34、ならびに、ファイル利用権管理サーバ4の認証部42の動作の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータシステムが読み出して実行することによって、上記処理が行われる。ここでいうコンピュータシステムとは、CPU及び各種メモリやOS、周辺機器等のハードウェアを含むものである。
The above-described
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。
Further, the “computer system” includes a homepage providing environment (or display environment) if a WWW system is used.
The “computer-readable recording medium” refers to a storage device such as a flexible medium, a magneto-optical disk, a portable medium such as a ROM and a CD-ROM, and a hard disk incorporated in a computer system. Furthermore, the “computer-readable recording medium” dynamically holds a program for a short time like a communication line when transmitting a program via a network such as the Internet or a communication line such as a telephone line. In this case, a volatile memory in a computer system serving as a server or a client in that case is also used to hold a program for a certain period of time. The program may be a program for realizing a part of the functions described above, and may be a program capable of realizing the functions described above in combination with a program already recorded in a computer system.
1…管理者端末
11…ディレクトリ管理機能部
2…利用者端末
21…ファイルアクセス機能部
3…ファイル共有サーバ
31…ファイル記憶部
32…権限同期モニタ部
33…対応付け管理DB
34…ファイルシステムモニタ部
4…ファイル利用権管理サーバ
41…ファイル利用権DB
42…認証部
DESCRIPTION OF
34 ... File system monitor
42 ... Authentication section
Claims (10)
共有フォルダへのアクセス権の情報と、共有フォルダ配下のファイルに対するアクセス権の情報とを記憶する記憶部と、
共有フォルダのアクセス権の情報が変更されたことを検出した場合に、前記記憶部に記憶されている当該共有フォルダ配下のファイルに対するアクセス権の情報を、前記記憶部から読み出した当該共有フォルダのアクセス権の情報に書き換える権限同期モニタ部と、
を備えることを特徴とするポリシー管理装置。 A policy management device that synchronizes the access right to a shared folder, which is a folder shared by a plurality of users, and the access right to a file shared by a plurality of users,
A storage unit that stores information on access rights to the shared folder and information on access rights to files under the shared folder;
When it is detected that access right information of the shared folder has been changed, access right information for the files under the shared folder stored in the storage unit is read from the storage unit. An authority synchronization monitor section that rewrites the authority information,
A policy management apparatus comprising:
ことを特徴とする請求項1に記載のポリシー管理装置。 A file system monitor that writes specific information for specifying access right information for a file under the shared folder into the newly added file when it is detected that a new file has been put under the shared folder And further comprising
The policy management apparatus according to claim 1.
ユーザの端末によりアクセスされたファイル内の特定情報で特定されるアクセス権の情報に対応した更新情報を前記記憶部から読み出し、現在の日時と読み出した更新情報により示される日時とを比較して有効であると判断された場合に、有効であると判断された前記特定情報に対応して前記記憶部から読み出したアクセス権の情報により、前記ファイルのアクセスの制御を行う認証部をさらに備える、
ことを特徴とする請求項1または請求項2に記載のポリシー管理装置。 The storage unit further holds update information indicating the date and time when access right information for a file under a shared folder was written,
The update information corresponding to the access right information specified by the specific information in the file accessed by the user's terminal is read from the storage unit, and the current date is compared with the date indicated by the read update information. An authentication unit that controls access to the file according to the access right information read from the storage unit corresponding to the specific information that is determined to be valid.
The policy management apparatus according to claim 1, wherein the policy management apparatus is a management apparatus.
前記権限同期モニタは、共有フォルダのアクセス権の情報が変更されたことを検出した場合に、前記記憶部から当該共有フォルダに対応した同期先共有フォルダの情報を読み出し、前記記憶部に記憶されている当該共有フォルダ配下のファイルに対するアクセス権の情報、及び、同期先共有フォルダ配下のファイルに対するアクセス権の情報を、前記記憶部から読み出した当該共有フォルダのアクセス権の情報に書き換える、
ことを特徴とする請求項1から請求項3のいずれかの項に記載のポリシー管理装置。 The storage unit further stores information associating the shared folder with a synchronization destination shared folder whose access right should be changed in synchronization,
When the authority synchronization monitor detects that the access right information of the shared folder has been changed, the authority synchronization monitor reads information on the synchronization destination shared folder corresponding to the shared folder from the storage unit, and stores the information in the storage unit. Rewrite the access right information for the files under the shared folder and the access right information for the files under the synchronization destination shared folder with the access right information of the shared folder read from the storage unit,
The policy management apparatus according to any one of claims 1 to 3, wherein the policy management apparatus is configured as described above.
前記記憶部は、共有フォルダへのアクセス権により許可または禁止される動作と、ファイルに対するアクセス権へ設定すべき許可または禁止される動作とを対応付ける情報をさらに記憶し、
前記権限同期モニタ部は、共有フォルダのアクセス権の情報が変更されたことを検出した場合に、前記記憶部から当該共有フォルダのアクセス権の情報を読み出し、さらに、この読み出したアクセス権の情報内の許可または禁止される動作の情報に対応して、ファイルに対するアクセス権へ設定すべき許可または禁止される動作の情報を前記記憶部から読み出し、当該共有フォルダのアクセス権の情報内の禁止または許可される動作の情報を、読み出した許可または禁止される動作の情報に書換えた情報により、前記記憶部に記憶されている当該共有フォルダ配下のファイルに対するアクセス権の情報を書き換える、
ことを特徴とする請求項1から請求項3のいずれかの項に記載のポリシー管理装置。 The information on the access right includes information on the permitted or prohibited operation and the target user,
The storage unit further stores information associating an operation permitted or prohibited by an access right to the shared folder with an operation permitted or prohibited to be set to the access right to the file,
The authority synchronization monitor unit reads the access right information of the shared folder from the storage unit when detecting that the access right information of the shared folder has been changed, and further includes the access right information in the read access right information. Corresponding to the information on the permitted or prohibited operation, the information on the permitted or prohibited operation to be set to the access right to the file is read from the storage unit, and the prohibited or permitted in the access right information of the shared folder The information on the access right for the file under the shared folder stored in the storage unit is rewritten by the information on the operation to be performed, the information rewritten to the read permitted or prohibited operation information,
The policy management apparatus according to any one of claims 1 to 3, wherein the policy management apparatus is configured as described above.
前記ポリシー管理装置は、共有フォルダへのアクセス権の情報と、共有フォルダ配下のファイルに対するアクセス権の情報とを記憶する記憶部を有しており、
前記ポリシー管理装置において、
権限同期モニタ部が、共有フォルダのアクセス権の情報が変更されたことを検出した場合に、前記記憶部に記憶されている当該共有フォルダ配下のファイルに対するアクセス権の情報を、前記記憶部から読み出した当該共有フォルダのアクセス権の情報に書き換えるステップ、
を有することを特徴とするポリシー管理方法。 A policy management method used in a policy management apparatus for synchronizing access rights to a shared folder that is a folder shared by a plurality of users and access rights to a file shared by a plurality of users,
The policy management device has a storage unit that stores information on access rights to shared folders and information on access rights to files under the shared folders,
In the policy management device,
When the authority synchronization monitoring unit detects that the access right information of the shared folder has been changed, the access right information for the files under the shared folder stored in the storage unit is read from the storage unit. Rewriting the access rights information of the shared folder,
A policy management method comprising:
ファイルシステムモニタ部が、共有フォルダの配下に新たにファイルが入れられたことを検出した場合に、当該共有フォルダ配下のファイルに対するアクセス権の情報を特定する特定情報を、新たに入れられた前記ファイル内に書き込むステップをさらに有する、
ことを特徴とする請求項7に記載のポリシー管理方法。 In the policy management device,
When the file system monitor unit detects that a new file has been placed under the shared folder, the specific information for specifying access right information for the file under the shared folder is added to the newly added file. Further comprising the step of writing in,
The policy management method according to claim 7.
共有フォルダへのアクセス権の情報と、共有フォルダ配下のファイルに対するアクセス権の情報とを記憶する記憶部、
共有フォルダのアクセス権の情報が変更されたことを検出した場合に、前記記憶部に記憶されている当該共有フォルダ配下のファイルに対するアクセス権の情報を、前記記憶部から読み出した当該共有フォルダのアクセス権の情報に書き換える権限同期モニタ部、
として機能させることを特徴とするコンピュータプログラム。 A computer used as a policy management device that synchronizes the access right to a shared folder that is a folder shared by a plurality of users and the access right to a file shared by a plurality of users,
A storage unit for storing access right information to the shared folder and access right information to the files under the shared folder;
When it is detected that access right information of the shared folder has been changed, access right information for the files under the shared folder stored in the storage unit is read from the storage unit. Right synchronization monitor part to rewrite to right information,
A computer program that functions as a computer program.
として機能させることを特徴とする請求項9に記載のコンピュータプログラム。
Furthermore, when it is detected that a new file has been placed under the shared folder, a file to which specific information for specifying access right information for the file under the shared folder is written into the newly placed file System monitor,
The computer program according to claim 9, wherein the computer program is made to function as:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006157044A JP2007328400A (en) | 2006-06-06 | 2006-06-06 | Policy management device, policy management method and computer program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006157044A JP2007328400A (en) | 2006-06-06 | 2006-06-06 | Policy management device, policy management method and computer program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007328400A true JP2007328400A (en) | 2007-12-20 |
Family
ID=38928848
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006157044A Withdrawn JP2007328400A (en) | 2006-06-06 | 2006-06-06 | Policy management device, policy management method and computer program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007328400A (en) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010066890A (en) * | 2008-09-09 | 2010-03-25 | Nec Corp | Server management system and method therefor |
| WO2010095561A1 (en) * | 2009-02-17 | 2010-08-26 | 日本電気株式会社 | Information processing system and method of operation thereof |
| JP2012003361A (en) * | 2010-06-15 | 2012-01-05 | Chugoku Electric Power Co Inc:The | Content server and access control system |
| JP2012059109A (en) * | 2010-09-10 | 2012-03-22 | Fuji Xerox Co Ltd | Information processor, program, and information processing system |
| JP2012098824A (en) * | 2010-10-29 | 2012-05-24 | Canon Marketing Japan Inc | Document management device, document management device control method, program and recording medium |
| JP2013041368A (en) * | 2011-08-12 | 2013-02-28 | Nec Corp | Content management device and content management method |
| JP2013157015A (en) * | 2013-04-08 | 2013-08-15 | Fuji Xerox Co Ltd | Information processing apparatus, program, and information processing system |
| JP2013207284A (en) * | 2012-03-29 | 2013-10-07 | Hitachi High-Tech Instruments Co Ltd | Management device of substrate production line |
| CN111400269A (en) * | 2019-01-02 | 2020-07-10 | 中国移动通信有限公司研究院 | IPFS file processing method, node, medium and equipment |
| US20210294910A1 (en) * | 2020-03-18 | 2021-09-23 | Veritas Technologies Llc | Systems and methods for protecting a folder from unauthorized file modification |
-
2006
- 2006-06-06 JP JP2006157044A patent/JP2007328400A/en not_active Withdrawn
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010066890A (en) * | 2008-09-09 | 2010-03-25 | Nec Corp | Server management system and method therefor |
| US8621557B2 (en) | 2009-02-17 | 2013-12-31 | Nec Corporation | Information processing system judging whether manipulation is possible or not based on access control policy and method of operation thereof |
| WO2010095561A1 (en) * | 2009-02-17 | 2010-08-26 | 日本電気株式会社 | Information processing system and method of operation thereof |
| JP5482781B2 (en) * | 2009-02-17 | 2014-05-07 | 日本電気株式会社 | Information processing system and method of operating information processing system |
| JP2012003361A (en) * | 2010-06-15 | 2012-01-05 | Chugoku Electric Power Co Inc:The | Content server and access control system |
| JP2012059109A (en) * | 2010-09-10 | 2012-03-22 | Fuji Xerox Co Ltd | Information processor, program, and information processing system |
| JP2012098824A (en) * | 2010-10-29 | 2012-05-24 | Canon Marketing Japan Inc | Document management device, document management device control method, program and recording medium |
| JP2013041368A (en) * | 2011-08-12 | 2013-02-28 | Nec Corp | Content management device and content management method |
| JP2013207284A (en) * | 2012-03-29 | 2013-10-07 | Hitachi High-Tech Instruments Co Ltd | Management device of substrate production line |
| JP2013157015A (en) * | 2013-04-08 | 2013-08-15 | Fuji Xerox Co Ltd | Information processing apparatus, program, and information processing system |
| CN111400269A (en) * | 2019-01-02 | 2020-07-10 | 中国移动通信有限公司研究院 | IPFS file processing method, node, medium and equipment |
| CN111400269B (en) * | 2019-01-02 | 2024-04-19 | 中国移动通信有限公司研究院 | IPFS file processing method, node, medium and equipment |
| US20210294910A1 (en) * | 2020-03-18 | 2021-09-23 | Veritas Technologies Llc | Systems and methods for protecting a folder from unauthorized file modification |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2007328400A (en) | Policy management device, policy management method and computer program | |
| US20230315690A1 (en) | System and method for content synchronization | |
| TWI521432B (en) | Development environment systems, development environment installations, development environment provision methods and program products | |
| US8135677B2 (en) | File management system and method | |
| US20150347447A1 (en) | Method and architecture for synchronizing files | |
| US20080294899A1 (en) | Secure management of document in a client-server environment | |
| JP2010033269A (en) | Document management system, document management method, and computer program | |
| US20070112784A1 (en) | Systems and Methods for Simplified Information Archival | |
| JP2008305094A (en) | Documentation management method and its apparatus | |
| US20080147841A1 (en) | Annotation management program, device, and method | |
| CA2667264A1 (en) | Systems and methods for information organization | |
| JP2009042856A (en) | Document management device, document management system, and program | |
| JP2007172041A (en) | Access control method, system and program for resource content | |
| JP2016162314A (en) | Image forming apparatus and control method of the same | |
| US20180039790A1 (en) | System and method to provide document management on a public document system | |
| JP6238540B2 (en) | Portable information terminal, its control method and program | |
| KR20090024336A (en) | Document chaser | |
| US7912859B2 (en) | Information processing apparatus, system, and method for managing documents used in an organization | |
| JP4500072B2 (en) | Authentication program in network storage device | |
| JP5045118B2 (en) | Document management apparatus, document management system, and program | |
| JP2010079444A (en) | File management method and system by metadata | |
| JP2007148739A (en) | File management system and its program | |
| JP2015158873A (en) | management system, management method, and program | |
| JP2008027389A (en) | Document data transfer tracking system, document data transfer tracking method and document data transfer tracking program | |
| JP5103855B2 (en) | Document management system, document management apparatus, and document management program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20090901 |