JP2009015766A - ユーザ端末、アクセス管理システム、アクセス管理方法、およびプログラム - Google Patents
ユーザ端末、アクセス管理システム、アクセス管理方法、およびプログラム Download PDFInfo
- Publication number
- JP2009015766A JP2009015766A JP2007179602A JP2007179602A JP2009015766A JP 2009015766 A JP2009015766 A JP 2009015766A JP 2007179602 A JP2007179602 A JP 2007179602A JP 2007179602 A JP2007179602 A JP 2007179602A JP 2009015766 A JP2009015766 A JP 2009015766A
- Authority
- JP
- Japan
- Prior art keywords
- access
- information
- user
- file
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【解決手段】 ユーザ端末10は、持出要求があると、管理サーバ20と接続してファイル16のアクセス条件と有効期間を含む持出許可情報を取得して保持し、管理サーバ20と接続不能な状況でファイル16へのアクセス要求が発生すると、認証情報(B)を入力させ、入力された認証情報(B)が持出許可情報のアクセス条件に適合し、かつ、持出許可情報の有効期間内であればファイル16へのアクセスを許可する。
【選択図】 図2
Description
前記管理サーバと接続不能な状況で前記ファイルへのアクセス要求が発生すると、認証情報(B)を入力させ、入力された認証情報(B)が前記持出許可情報のアクセス条件に適合し、かつ、持出許可情報の有効期間内であれば前記ファイルへのアクセスを許可する手順とをコンピュータに実行させることを特徴とする。
前記管理サーバと接続不能な状況で前記ファイルへのアクセス要求が発生すると、認証情報(B)を入力させ、入力された認証情報(B)が前記持出許可情報のアクセス条件に適合し、かつ、持出許可情報の有効期間内であれば前記ファイルへのアクセスを許可することを特徴とする。
まず、ユーザはユーザ端末10を所定の場所から持ち出してファイル16をアクセスしたい場合、入出力装置11を操作して持ち出したいファイル16を特定し持出要求を指示する。この状況ではユーザ端末10と管理サーバ20がネットワーク29で接続されているものとする。具体的な持出要求の指示方法については特に限定しない。端末制御部15はユーザから持出要求の指示が入力されたことを検出すると(S51/Yes)、管理サーバ20に接続要求を発行する(S52)。
まず、ユーザはファイル16のアクセスを希望する場合、入出力装置11を操作してアクセスしたいファイル16とアクセス種別(R/W/E)を指定しアクセス指示する。具体的な指示方法については限定しない。端末制御部15はユーザからファイル16へのアクセス指示が操作されたことを検出すると(S71/Yes)、管理サーバ20に接続要求を発行する(S72)。
11 入出力装置
12 通信装置
13 CPU
14 記憶装置
15 端末制御部
16 ファイル
17 データ部
18 アクセス権情報部
19 持出許可情報部
20 管理サーバ
22 通信装置
23 CPU
24 記憶装置
25 サーバ制御部
26 認証情報部
27 暗号情報部
29 ネットワーク
30 管理サーバ
34 記憶装置
35 サーバ制御部
38 承認者情報部
40 承認端末
41 入出力装置
42 通信装置
43 CPU
44 記憶装置
45 承認制御部
Claims (24)
- 持出要求があると、管理サーバに接続して、ファイルのアクセス条件と有効期間を含む持出許可情報を取得して保持し、
前記管理サーバと接続不能な状況で前記ファイルへのアクセス要求が発生すると、認証情報(B)を入力させ、入力された認証情報(B)が前記持出許可情報のアクセス条件に適合し、かつ、持出許可情報の有効期間内であれば前記ファイルへのアクセスを許可することを特徴とするユーザ端末。 - 持出要求があると、認証情報(A)を入力させ、認証情報(A)を付した持出許可要求を前記管理サーバに送信し、
前記持出許可情報の前記アクセス条件は認証情報(A)を含むように生成され、
認証情報(A)を含む前記アクセス条件を取得し、
前記入力された認証情報(B)と前記持出許可情報に含まれる認証情報(A)とが一致した場合に前記アクセス条件に適合したと判断することを特徴とする請求項1のユーザ端末。 - 前記認証情報(A、B)はユーザを識別するユーザIDとパスワードを含むことを特徴とする請求項2のユーザ端末。
- 前記有効期間以降に前記管理サーバに接続した際、前記持出許可情報を消去することを特徴とする請求項1ないし3のいずれかのユーザ端末。
- 前記有効期間が過ぎた前記持出許可情報を消去することを特徴とする請求項1ないし3のいずれかのユーザ端末。
- 持出要求があると、前記持出許可情報を有効としたい期間(A)を入力させ、前記持出許可要求に付して送信し、
入力された期間(A)が予め決められた条件に適合している場合、入力された期間(A)を期間情報として生成した持出許可情報を受信して保持することを特徴とする請求項1ないし5のいずれかのユーザ端末。 - 前記認証情報(A)を暗号鍵として暗号化された前前記持出許可情報を、記認証情報(B)を復号鍵として復号することを特徴とする請求項2または3のユーザ端末。
- 前記アクセス権情報は前記ファイルへのアクセスを許可された前記ユーザIDを含み、前記ファイルと前記アクセス権情報を保持し、前記持出許可要求に前記アクセス権情報を付加して送信することを特徴とする請求項3のユーザ端末。
- 前記アクセス権情報は、前記ファイルへのアクセスを許可された前記ユーザIDと、アクセス種別とを対応づけて含み、
前記持出許可情報は、前記持出許可要求に付された認証情報(A)に含まれるユーザIDが、前記アクセス権情報に含まれている場合に、前記アクセス種別を含んで生成され、
前記アクセス要求が発生した際、前記認証情報(B)と前記認証情報(A)とが一致し、かつ、前記アクセス要求のアクセス種別が前記持出許可情報に含まれる場合に前記アクセス条件に適合したと判断することを特徴とする請求項3のユーザ端末。 - ユーザ端末と管理サーバを含むアクセス管理システムであって、
前記ユーザ端末は、持出要求があると、前記管理サーバと接続してファイルのアクセス条件と有効期間を含む持出許可情報を取得して保持し、
前記管理サーバと接続不能な状況で前記ファイルへのアクセス要求が発生すると、認証情報(B)を入力させ、入力された認証情報(B)が保持している持出許可情報のアクセス条件に適合し、かつ、持出許可情報の有効期間内であれば前記ファイルへのアクセスを許可することを特徴とするアクセス管理システム。 - 前記ユーザ端末は、持出要求があると、認証情報(A)を入力させ、認証情報(A)を付した持出許可要求を前記管理サーバに送信し、
前記管理サーバは、前記ファイルへのアクセス権情報と認証情報(A)とに基づいて持出可否の確認を実行し、持出可能な場合に認証情報(A)を前記アクセス条件に含んだ前記持出許可情報を生成して返送し、
前記ユーザ端末は、前記入力された認証情報(B)と前記持出許可情報に含まれる認証情報(A)とが一致した場合に前記アクセス条件に適合したと判断することを特徴とする請求項10のアクセス管理システム。 - 前記認証情報(A、B)はユーザを識別するユーザIDとパスワードを含むことを特徴とする請求項11のアクセス管理システム。
- 前記有効期間以降に管理サーバに接続した際、前記持出許可情報を消去することを特徴とする請求項10ないし12のいずれかのアクセス管理システム。
- 前記有効期間が過ぎた前記持出許可情報を消去することを特徴とする請求項10ないし12のいずれかのアクセス管理システム。
- 前記ユーザ端末は、持出要求があると、前記持出許可情報を有効としたい期間(A)を入力させ、前記持出許可要求に付して送信し、
前記管理サーバは、入力された期間(A)が予め決められた条件に適合している場合、入力された期間(A)を前記有効期間として持出許可情報を生成することを特徴とする請求項10ないし14のいずれかのアクセス管理システム。 - 前記管理サーバは、前記認証情報(A)を暗号鍵として前記持出許可情報を暗号化し、
前記ユーザ端末は、前記認証情報(B)を復号鍵として前記持出許可情報を復号することを特徴とする請求項11または12のアクセス管理システム。 - 前記アクセス権情報は前記ファイルへのアクセスを許可されたユーザIDを含み、
前記ユーザ端末は、前記ファイルと前記アクセス権情報を保持し、前記持出許可要求に前記アクセス権情報を付加して送信することを特徴とする請求項12のアクセス管理システム。 - 前記アクセス権情報は、前記ファイルへのアクセスを許可された前記ユーザIDと、アクセス種別とを対応づけて含み、
前記持出許可情報は、前記持出許可要求に付された認証情報(A)に含まれるユーザIDが、前記アクセス権情報に含まれている場合に、前記アクセス種別を含んで生成され、
前記ユーザ端末は、前記アクセス要求が発生した際、前記認証情報(B)と前記認証情報(A)とが一致し、かつ、前記アクセス要求のアクセス種別が前記持出許可情報に含まれる場合にアクセス条件に適合したと判断することを特徴とする請求項12のアクセス管理システム。 - 前記アクセス権情報は、前記ファイルへのアクセスを許可された前記ユーザIDとアクセス種別とを対応づけた情報、または、前記ファイルへのアクセスを許可された前記グループIDとアクセス種別とを対応づけた情報を少なくとも1つ含み、
前記管理サーバは、前記ユーザID毎にグループIDを対応づけて保持する認証情報を有し、前記認証情報(A)に含まれるユーザIDが、前記アクセス権情報に含まれる場合、または、前記認証情報(A)に含まれるユーザIDに対応づけられたグループIDが、前記アクセス権情報に含まれる場合、前記ユーザIDに対応づけられたアクセス種別と前記グループIDに対応づけられたアクセス種別とに基づいて生成したアクセス種別を、前記アクセス条件に含めるように前記持出許可情報を生成することを特徴とする請求項12のアクセス管理システム。 - 前記管理サーバは、前記ユーザID毎に対応して承認端末を設定した承認情報を保持し、前記アクセス可能な場合、さらに前記承認情報を参照して要求元のユーザIDに対応した認証装置に接続して承認要求し、承認に成功すると前記持出許可情報を生成して返送し、
前記承認装置は、承認要求を受けると承認の可否を入力させ、入力された承認結果を返送することを特徴とする請求項12のアクセス管理システム。 - 持出要求があると、管理サーバに接続して、ファイルのアクセス条件と有効期間を含む持出許可情報を取得して保持する手順と、
前記管理サーバと接続不能な状況で前記ファイルへのアクセス要求が発生すると、認証情報(B)を入力させ、入力された認証情報(B)が前記持出許可情報のアクセス条件に適合し、かつ、持出許可情報の有効期間内であれば前記ファイルへのアクセスを許可する手順とをコンピュータに実行させることを特徴とするプログラム。 - 持出要求があると、認証情報(A)を入力させ、認証情報(A)を付した持出許可要求を前記管理サーバに送信する手順をコンピュータに実行させ、
前記持出許可情報に含まれる前記認証情報(A)と前記入力された認証情報(B)とが一致した場合に前記アクセス条件に適合したと判断することを特徴とする請求項21のプログラム。 - 持出要求があると、管理サーバに接続して、ファイルのアクセス条件と有効期間を含む持出許可情報を取得して保持しておき、
前記管理サーバと接続不能な状況で前記ファイルへのアクセス要求が発生すると、認証情報(B)を入力させ、入力された認証情報(B)が前記持出許可情報のアクセス条件に適合し、かつ、持出許可情報の有効期間内であれば前記ファイルへのアクセスを許可することを特徴とするアクセス管理方法。 - 持出要求があると、認証情報(A)を入力させ、認証情報(A)を付した持出許可要求を前記管理サーバに送信し、
前記持出許可情報の前記アクセス条件は認証情報(A)を含むように生成され、
前記入力された認証情報(B)と前記持出許可情報に含まれる認証情報(A)とが一致した場合に前記アクセス条件に適合したと判断することを特徴とする請求項23のアクセス管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007179602A JP2009015766A (ja) | 2007-07-09 | 2007-07-09 | ユーザ端末、アクセス管理システム、アクセス管理方法、およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007179602A JP2009015766A (ja) | 2007-07-09 | 2007-07-09 | ユーザ端末、アクセス管理システム、アクセス管理方法、およびプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009015766A true JP2009015766A (ja) | 2009-01-22 |
Family
ID=40356568
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007179602A Pending JP2009015766A (ja) | 2007-07-09 | 2007-07-09 | ユーザ端末、アクセス管理システム、アクセス管理方法、およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009015766A (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010271747A (ja) * | 2009-05-19 | 2010-12-02 | Hitachi Ltd | ファイルアクセス制御方法 |
JP2011134037A (ja) * | 2009-12-24 | 2011-07-07 | Fujitsu Ltd | ファイル管理装置、ファイル管理プログラム、およびファイル管理方法 |
JP2018013844A (ja) * | 2016-07-19 | 2018-01-25 | 富士ゼロックス株式会社 | 端末装置 |
JP2019175071A (ja) * | 2018-03-28 | 2019-10-10 | 東芝情報システム株式会社 | ファイル管理方法、システム、端末およびプログラム |
JP2020501213A (ja) * | 2016-12-27 | 2020-01-16 | ドロップボックス, インコーポレイテッド | カーネルイベントトリガ |
CN112906059A (zh) * | 2021-01-19 | 2021-06-04 | 中国银联股份有限公司 | 代理签名和验证方法、装置、系统及存储介质 |
US11455278B2 (en) | 2017-10-16 | 2022-09-27 | Dropbox, Inc. | Workflow functions of content management system enforced by client device |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003218851A (ja) * | 2001-12-12 | 2003-07-31 | Pervasive Security Systems Inc | ディジタル資産を安全化する方法及び装置 |
JP2003228520A (ja) * | 2001-12-12 | 2003-08-15 | Pervasive Security Systems Inc | 保護電子データにオフラインでアクセスする方法及び装置 |
JP2005141746A (ja) * | 2003-10-31 | 2005-06-02 | Adobe Syst Inc | 文書制御システムにおけるオフラインアクセス |
WO2006018864A1 (ja) * | 2004-08-17 | 2006-02-23 | Mitsubishi Denki Kabushiki Kaisha | 記憶装置および記憶方法 |
JP2007087081A (ja) * | 2005-09-21 | 2007-04-05 | Oki Electric Ind Co Ltd | 金融取引システム |
WO2007052342A1 (ja) * | 2005-11-01 | 2007-05-10 | Intelligent Wave Inc. | 情報保全プログラム、情報保全方法及び情報保全システム |
-
2007
- 2007-07-09 JP JP2007179602A patent/JP2009015766A/ja active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003218851A (ja) * | 2001-12-12 | 2003-07-31 | Pervasive Security Systems Inc | ディジタル資産を安全化する方法及び装置 |
JP2003228520A (ja) * | 2001-12-12 | 2003-08-15 | Pervasive Security Systems Inc | 保護電子データにオフラインでアクセスする方法及び装置 |
JP2005141746A (ja) * | 2003-10-31 | 2005-06-02 | Adobe Syst Inc | 文書制御システムにおけるオフラインアクセス |
WO2006018864A1 (ja) * | 2004-08-17 | 2006-02-23 | Mitsubishi Denki Kabushiki Kaisha | 記憶装置および記憶方法 |
JP2007087081A (ja) * | 2005-09-21 | 2007-04-05 | Oki Electric Ind Co Ltd | 金融取引システム |
WO2007052342A1 (ja) * | 2005-11-01 | 2007-05-10 | Intelligent Wave Inc. | 情報保全プログラム、情報保全方法及び情報保全システム |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010271747A (ja) * | 2009-05-19 | 2010-12-02 | Hitachi Ltd | ファイルアクセス制御方法 |
JP2011134037A (ja) * | 2009-12-24 | 2011-07-07 | Fujitsu Ltd | ファイル管理装置、ファイル管理プログラム、およびファイル管理方法 |
JP2018013844A (ja) * | 2016-07-19 | 2018-01-25 | 富士ゼロックス株式会社 | 端末装置 |
JP2020501213A (ja) * | 2016-12-27 | 2020-01-16 | ドロップボックス, インコーポレイテッド | カーネルイベントトリガ |
US11467891B2 (en) | 2016-12-27 | 2022-10-11 | Dropbox, Inc. | Kernel event triggers for content item security |
US11455278B2 (en) | 2017-10-16 | 2022-09-27 | Dropbox, Inc. | Workflow functions of content management system enforced by client device |
JP2019175071A (ja) * | 2018-03-28 | 2019-10-10 | 東芝情報システム株式会社 | ファイル管理方法、システム、端末およびプログラム |
JP7012927B2 (ja) | 2018-03-28 | 2022-01-31 | 東芝デジタルエンジニアリング株式会社 | ファイル管理方法、システム、端末およびプログラム |
CN112906059A (zh) * | 2021-01-19 | 2021-06-04 | 中国银联股份有限公司 | 代理签名和验证方法、装置、系统及存储介质 |
CN112906059B (zh) * | 2021-01-19 | 2024-02-23 | 中国银联股份有限公司 | 代理签名和验证方法、装置、系统及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10397008B2 (en) | Management of secret data items used for server authentication | |
US20190109857A1 (en) | Securing cloud drives using environment-aware security tokens | |
US8059818B2 (en) | Accessing protected data on network storage from multiple devices | |
JP3640338B2 (ja) | 安全な電子データ格納、取出しシステムおよび方法 | |
US7702922B2 (en) | Physical encryption key system | |
US11232222B2 (en) | Access management system, access management method and program | |
US7471796B2 (en) | Apparatus for and method of controlling propagation of decryption keys | |
US7707416B2 (en) | Authentication cache and authentication on demand in a distributed network environment | |
JP2003228519A (ja) | デジタル資産にパーベイシブ・セキュリティを提供する方法及びアーキテクチャ | |
JPH07505970A (ja) | 機密保護コンピュータ・システムに於ける暗号化データ機密保護方式 | |
JP2009087035A (ja) | 暗号クライアント装置、暗号パッケージ配信システム、暗号コンテナ配信システム、暗号管理サーバ装置、ソフトウェアモジュール管理装置、ソフトウェアモジュール管理プログラム | |
JPWO2010061801A1 (ja) | 機密ファイルを保護するためのクライアント・コンピュータ、及びそのサーバ・コンピュータ、並びにその方法及びコンピュータ・プログラム | |
WO2007048251A1 (en) | Method of providing secure access to computer resources | |
JP2009015766A (ja) | ユーザ端末、アクセス管理システム、アクセス管理方法、およびプログラム | |
US7487535B1 (en) | Authentication on demand in a distributed network environment | |
KR100954841B1 (ko) | 모바일 기기에서의 통합형 데이터 관리 방법, 그 장치 및이를 기록한 기록 매체 | |
EP4096147A1 (en) | Secure enclave implementation of proxied cryptographic keys | |
JP2006228139A (ja) | セキュリティ管理システム | |
JP2016218770A (ja) | 電子ファイル授受システム | |
JP2008026925A (ja) | ファイル管理プログラム | |
JP4657706B2 (ja) | 権限管理システム、認証サーバ、権限管理方法および権限管理プログラム | |
KR20110128371A (ko) | 모바일 클라이언트 보안인증시스템과 중앙제어시스템 및 그 동작방법 | |
JP2018110442A (ja) | アクセス管理システム、アクセス管理方法及びプログラム | |
JP2008269544A (ja) | 利用対象情報管理装置及び利用対象情報管理方法ならびにそのプログラム | |
JP2006072664A (ja) | ファイル管理システム、およびファイル管理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20090512 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110214 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110222 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110705 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20110705 |