JP2009048554A - 文書操作システムおよび管理装置およびプログラム - Google Patents
文書操作システムおよび管理装置およびプログラム Download PDFInfo
- Publication number
- JP2009048554A JP2009048554A JP2007216115A JP2007216115A JP2009048554A JP 2009048554 A JP2009048554 A JP 2009048554A JP 2007216115 A JP2007216115 A JP 2007216115A JP 2007216115 A JP2007216115 A JP 2007216115A JP 2009048554 A JP2009048554 A JP 2009048554A
- Authority
- JP
- Japan
- Prior art keywords
- document
- information
- authority information
- authority
- operation restriction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 claims description 27
- 238000012790 confirmation Methods 0.000 claims description 16
- 230000005540 biological transmission Effects 0.000 claims description 8
- 238000012545 processing Methods 0.000 abstract description 29
- 238000000034 method Methods 0.000 description 17
- 230000008569 process Effects 0.000 description 12
- 230000006870 function Effects 0.000 description 9
- 238000004891 communication Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 238000007639 printing Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000000116 mitigating effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002040 relaxant effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】
所定の文書に対する操作を可能とする操作制限情報を含む発行済みのライセンスを用いてその他の文書に対する操作制限情報を含むライセンスの発行を自動的に行いうる文書操作システムおよび管理装置およびプログラムを提供する。
【解決手段】
クライアントPC101からライセンスの発行を要求する文書の文書IDとその文書に関連する既にライセンスが発行された文書のそのライセンスそのものを含むライセンス発行要求を受信した処理サーバ100が、そのライセンスに含まれるライセンス発行可能コンテンツとして前記文書IDが指定されているかを判断する。文書IDが指定されている場合は、該文書IDの文書に適用するポリシー情報を選択して、該ポリシー情報に基づく内容のライセンスを要求元に発行する。
【選択図】図1
所定の文書に対する操作を可能とする操作制限情報を含む発行済みのライセンスを用いてその他の文書に対する操作制限情報を含むライセンスの発行を自動的に行いうる文書操作システムおよび管理装置およびプログラムを提供する。
【解決手段】
クライアントPC101からライセンスの発行を要求する文書の文書IDとその文書に関連する既にライセンスが発行された文書のそのライセンスそのものを含むライセンス発行要求を受信した処理サーバ100が、そのライセンスに含まれるライセンス発行可能コンテンツとして前記文書IDが指定されているかを判断する。文書IDが指定されている場合は、該文書IDの文書に適用するポリシー情報を選択して、該ポリシー情報に基づく内容のライセンスを要求元に発行する。
【選択図】図1
Description
本発明は、文書操作システムおよび管理装置およびプログラムに関する。
情報漏えいや不正アクセスなどを防止するためにアクセス制限(「操作制限」ともいう)されている電子文書などにアクセスするには、操作者や操作装置を認証する必要がある。
しかしながら、その文書の使用環境の変化や緊急性を伴う処理が発生すると、例外的に、許可されていない操作を行う必要性が生じる場合がある。この場合、アクセス制限を一時的に解除する若しくは制限内容を緩和する方法がある。
その方法の一例として、特許文献1に開示するものがある。
この特許文献1に開示する従来技術では、一時的なアクセス権の緩和措置を行ってアクセス可能なデータ群を検索し、各ユーザに対して一時公開している。この従来技術を用いることにより、例えば、ある会議で、一時アクセスが許可されたユーザのいずれかがアクセス権を持つデータを検索して記憶しておき、各ユーザのアクセス権に応じてフィルタした結果を各ユーザ端末に表示して異なるアクセス権を持つユーザ間での検索結果を共有できるようになることが開示されている。
さらに、この特許文献1に開示する従来技術では、アクセス権の緩和措置に際し、対象となるユーザ、許可期間等は都度指定しておく必要があることも開示されている。
特開2006−293486号公報
本発明は、所定の文書に対する操作を可能とする操作制限情報を含む発行済みのライセンスを用いてその他の文書に対する操作制限情報を含むライセンスの発行を自動的に行いうる文書操作システムおよび管理装置およびプログラムを提供することを目的とする。
上記目的を達成するため、請求項1の発明は、文書に対する操作を制限する操作制限情報を文書識別情報に対応付けて管理する操作制限情報管理手段と、権限情報を発行した利用者を識別する利用者識別情報と権限情報とを対応付けて管理する権限情報管理手段とを具備する管理装置と、前記管理装置から発行された権限情報内の操作制限情報に基づき文書を操作する文書操作装置とを備え、前記文書操作装置は、権限情報を発行可能な少なくとも1つの文書の文書識別情報を含む第1の文書に対する権限情報であって前記管理装置から発行された前記第1の文書に対する権限情報と、第2の文書に対する権限情報の発行要求とを前記管理装置に送信する送信手段を具備し、前記管理装置は、前記送信手段により送信された前記第1の文書に対する権限情報と、前記第2の文書に対する権限情報の発行要求とを受け付ける受付手段と、前記受付手段で受け付けた前記第1の文書に対する権限情報の正当性を検証する検証手段と、前記第1の文書に対する権限情報の正当性が証明された場合は、該第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれるか否かを確認する確認手段と、前記第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれる場合は、前記第2の文書に対する権限情報を前記文書操作装置に対して発行する発行手段とを具備することを特徴とする。
また、請求項2の発明は、請求項1の発明において、前記操作制限情報管理手段から操作制限情報を取得する取得手段と、発行する権限情報に設定する操作制限情報を選択する選択手段とを更に備え、前記取得手段は、前記第2の文書に対する権限情報の発行に際し、前記操作制限情報管理手段から前記第1の文書の文書識別情報に対応する操作制限情報と前記第2の文書の文書識別情報に対応する操作制限情報とを取得し、前記選択手段は、前記取得手段によって取得した操作制限情報のうち、操作制限度合いの高い操作制限情報又は操作制限度合いの低い操作制限情報のいずれかを選択し、前記発行手段は、前記選択手段で選択された操作制限情報に基づき発行する権限情報の内容を決定することを特徴とする。
また、請求項3の発明は、文書に対する操作を制限する操作制限情報を文書識別情報に対応付けて管理する操作制限情報管理手段と、権限情報を発行した利用者を識別する利用者識別情報と権限情報とを対応付けて管理する権限情報管理手段とを具備する管理装置と、前記管理装置から発行された権限情報内の操作制限情報に基づき文書を操作する文書操作装置とを備え、前記文書操作装置は、権限情報を発行可能な少なくとも1つの文書の文書識別情報と該文書識別情報で示される文書に適用可能な操作制限情報とを含む第1の文書に対する権限情報であって前記管理装置から発行された前記第1の文書に対する権限情報と、第2の文書に対する権限情報の発行要求とを前記管理装置に送信する送信手段を具備し、前記管理装置は、前記送信手段により送信された前記第1の文書に対する権限情報と、前記第2の文書に対する権限情報の発行要求とを受け付ける受付手段と、前記受付手段で受け付けた前記第1の文書に対する権限情報の正当性を検証する検証手段と、前記第1の文書に対する権限情報の正当性が証明された場合は、該第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれるか否かを確認する確認手段と、前記第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれる場合は、前記第2の文書に対する権限情報を前記文書操作装置に対して発行する発行手段とを具備することを特徴とする。
また、請求項4の発明は、請求項3の発明において、前記第1の文書に対する権限情報と前記操作制限情報管理手段とから操作制限情報を取得する取得手段と、発行する権限情報に設定する操作制限情報を選択する選択手段とを更に備え、前記取得手段は、前記第2の文書に対する権限情報の発行に際し、前記適用可能な操作制限情報と、前記第2の文書の文書識別情報に対応する操作制限情報とを取得し、前記選択手段は、取得した操作制限情報のうち、操作制限度合いの高い操作制限情報又は操作制限度合いの低い操作制限情報のいずれかを選択し、前記発行手段は、前記選択手段で選択された操作制限情報に基づき発行する権限情報の内容を決定することを特徴とする。
また、請求項5の発明は、文書に対する操作を制限する操作制限情報を文書識別情報に対応付けて管理すると共に、権限情報を伴う権限情報の発行要求が行われることにより適用する操作制限情報をも管理する操作制限情報管理手段と、権限情報を発行した利用者を識別する利用者識別情報と権限情報とを対応付けて管理する権限情報管理手段とを具備する管理装置と、前記管理装置から発行された権限情報内の操作制限情報に基づき文書を操作する文書操作装置とを備え、前記文書操作装置は、権限情報を発行可能な少なくとも1つの文書の文書識別情報を含む第1の文書に対する権限情報であって前記管理装置から発行された前記第1の文書に対する権限情報と、第2の文書に対する権限情報の発行要求とを前記管理装置に送信する送信手段を具備し、前記管理装置は、前記送信手段により送信された前記第1の文書に対する権限情報と、前記第2の文書に対する権限情報の発行要求とを受け付ける受付手段と、前記受付手段で受け付けた前記第1の文書に対する権限情報の正当性を検証する検証手段と、前記第1の文書に対する権限情報の正当性が証明された場合は、該第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれるか否かを確認する確認手段と、前記第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれる場合は、前記第2の文書に対する権限情報を前記文書操作装置に対して発行する発行手段とを具備することを特徴とする。
また、請求項6の発明は、請求項5の発明において、前記操作制限情報管理手段から操作制限情報を取得する取得手段と、発行する権限情報に設定する操作制限情報を選択する選択手段とを更に備え、前記取得手段は、前記第2の文書に対する権限情報の発行に際し、前記操作制限情報管理手段から前記第2の文書の文書識別情報に対応する操作制限情報と権限情報を伴う権限情報の発行要求が行われた場合に適用する操作制限情報とを取得し、前記選択手段は、取得した操作制限情報のうち、操作制限度合いの高い操作制限情報又は操作制限度合いの低い操作制限情報のいずれかを選択し、前記発行手段は、前記選択手段で選択された操作制限情報に基づき発行する権限情報の内容を決定することを特徴とする。
また、請求項7の発明は、請求項1,3,5のいずれかに記載の発明において、前記発行手段は、前記第2の文書に対する権限情報の操作制限情報として、前記第1の文書に対する権限情報内の操作制限情報と同一の内容を設定することを特徴とする。
また、請求項8の発明は、請求項1,3,5のいずれかに記載の発明において、前記第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれない場合は、前記管理装置が管理している前記第2の文書に対する操作制限情報に基づき権限情報の発行の可否を決定することを特徴とする。
また、請求項9の発明は、文書に対する操作を制限する操作制限情報を文書識別情報に対応付けて管理する操作制限情報管理手段と、権限情報を発行した利用者を識別する利用者識別情報と権限情報とを対応付けて管理する権限情報管理手段と、権限情報を発行可能な少なくとも1つの文書の文書識別情報を含む第1の文書に対する権限情報であって、第1の文書に対する発行済の権限情報と、第2の文書に対する権限情報の発行要求とを文書操作装置から受け付ける受付手段と、前記受付手段で受け付けた前記第1の文書に対する権限情報の正当性を検証する検証手段と、前記第1の文書に対する権限情報の正当性が証明された場合は、該第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれるか否かを確認する確認手段と、前記第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれる場合は、前記第2の文書に対する権限情報を前記文書操作装置に対して発行する発行手段とを具備することを特徴とする。
また、請求項10の発明は、文書に対する操作を制限する操作制限情報を文書識別情報に対応付けて管理する操作制限情報管理手段と、権限情報を発行した利用者を識別する利用者識別情報と権限情報とを対応付けて管理する権限情報管理手段と、権限情報を発行可能な少なくとも1つの文書の文書識別情報と該文書識別情報で示される文書に適用可能な操作制限情報とを含む第1の文書に対する権限情報であって、前記管理装置から発行された第1の文書に対する権限情報と、第2の文書に対する権限情報の発行要求とを文書操作装置から受け付ける受付手段と、前記受付手段で受け付けた前記第1の文書に対する権限情報の正当性を検証する検証手段と、前記第1の文書に対する権限情報の正当性が証明された場合は、該第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれるか否かを確認する確認手段と、前記第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれる場合は、前記第2の文書に対する権限情報を前記文書操作装置に対して発行する発行手段とを具備することを特徴とする。
また、請求項11の発明は、文書に対する操作を制限する操作制限情報を文書識別情報に対応付けて管理すると共に、権限情報を伴う権限情報の発行要求が行われた場合に適用する操作制限情報をも管理する操作制限情報管理手段と、権限情報を発行した利用者を識別する利用者識別情報と権限情報とを対応付けて管理する権限情報管理手段とを具備する管理装置と、権限情報を発行可能な少なくとも1つの文書の文書識別情報を含む第1の文書に対する権限情報であって、前記管理装置から発行された第1の文書に対する権限情報と、第2の文書に対する権限情報の発行要求とを文書操作装置から受け付ける受付手段と、前記受付手段で受け付けた前記第1の文書に対する権限情報の正当性を検証する検証手段と、前記第1の文書に対する権限情報の正当性が証明された場合は、該第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれるか否かを確認する確認手段と、前記第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれる場合は、前記第2の文書に対する権限情報を前記文書操作装置に対して発行する発行手段とを具備することを特徴とする。
また、請求項12の発明は、コンピュータを、文書に対する操作を制限する操作制限情報を文書識別情報に対応付けて管理する操作制限情報管理手段と、権限情報を発行した利用者を識別する利用者識別情報と権限情報とを対応付けて管理する権限情報管理手段と、権限情報を発行可能な少なくとも1つの文書の文書識別情報を含む第1の文書に対する権限情報であって、第1の文書に対する発行済の権限情報と、第2の文書に対する権限情報の発行要求とを文書操作装置から受け付ける受付手段と、前記受付手段で受け付けた前記第1の文書に対する権限情報の正当性を検証する検証手段と、前記第1の文書に対する権限情報の正当性が証明された場合は、該第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれるか否かを確認する確認手段と、前記第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれる場合は、前記第2の文書に対する権限情報を前記文書操作装置に対して発行する発行手段として機能させることを特徴とする。
また、請求項13の発明は、コンピュータを、文書に対する操作を制限する操作制限情報を文書識別情報に対応付けて管理する操作制限情報管理手段と、権限情報を発行した利用者を識別する利用者識別情報と権限情報とを対応付けて管理する権限情報管理手段と、権限情報を発行可能な少なくとも1つの文書の文書識別情報と該文書識別情報で示される文書に適用可能な操作制限情報とを含む第1の文書に対する権限情報であって、前記管理装置から発行された第1の文書に対する権限情報と、第2の文書に対する権限情報の発行要求とを文書操作装置から受け付ける受付手段と、前記受付手段で受け付けた前記第1の文書に対する権限情報の正当性を検証する検証手段と、前記第1の文書に対する権限情報の正当性が証明された場合は、該第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれるか否かを確認する確認手段と、前記第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれる場合は、前記第2の文書に対する権限情報を前記文書操作装置に対して発行する発行手段として機能させることを特徴とする。
また、請求項14の発明は、コンピュータを、文書に対する操作を制限する操作制限情報を文書識別情報に対応付けて管理すると共に、権限情報を伴う権限情報の発行要求が行われた場合に適用する操作制限情報をも管理する操作制限情報管理手段と、権限情報を発行した利用者を識別する利用者識別情報と権限情報とを対応付けて管理する権限情報管理手段とを具備する管理装置と、権限情報を発行可能な少なくとも1つの文書の文書識別情報を含む第1の文書に対する権限情報であって、前記管理装置から発行された第1の文書に対する権限情報と、第2の文書に対する権限情報の発行要求とを文書操作装置から受け付ける受付手段と、前記受付手段で受け付けた前記第1の文書に対する権限情報の正当性を検証する検証手段と、前記第1の文書に対する権限情報の正当性が証明された場合は、該第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれるか否かを確認する確認手段と、前記第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれる場合は、前記第2の文書に対する権限情報を前記文書操作装置に対して発行する発行手段として機能させることを特徴とする。
本発明の請求項1、3、5、9、10、11、12、13、14によれば、所定の文書に対する操作を可能とするための操作制限情報を含む発行済みの権限情報を用いてその他の文書に対する操作制限情報を含む権限情報の発行を自動的に行うことが可能になるという効果を奏する。
また、請求項2、4、6、7によれば、本発明の構成を有しない場合に比して文書に設定する権限情報の内容を状況に応じて柔軟に設定することが可能になるという効果を奏する。
また、請求項8によれば、操作権限を要求する文書に対応付けて管理されている操作権限情報に基づき、権限情報発行の可否を判断することが可能になるという効果を奏する。
以下、本発明に係わる文書操作システムおよび管理装置およびプログラムの一実施例を添付図面を参照して詳細に説明する。
図1は、本発明の実施の形態における文書操作システムおよび管理装置およびプログラムを適用して構成した文書操作システムのシステム構成図の一例である。
図1において、文書操作システムは、管理装置100(以下、「処理サーバ100」という)、文書操作装置101(以下、「クライアントPC101」という)を具備して構成する。
本文書操作システムは、電子情報である電子文書(以下、「文書」という)に、セキュリティポリシーに基づく所定の操作を許可する権限情報(以下、「ライセンス」という)を発行することで、そのライセンスが許可する文書操作を可能にしたシステムである。
このセキュリティポリシーとは、文書に対応付けられるものであり、どの利用者がどのような操作をいつからいつまでの期間内に行えるのか等の内容が記述されたものである(以下、「ポリシー情報」という)。
また、このライセンスとは、ポリシー情報によって操作制限された操作の一部または全てを許可するものでもあり、文書に対する操作の権限が指定されているものである。
クライアントPC101では、1または複数の文書を記憶し、記憶している文書に対して「閲覧、編集、印刷、属性変更」などの各種操作を行う。これらの操作時には、操作対象の文書に対するライセンス発行要求を処理サーバ100に行い、処理サーバ100から発行されたライセンスにて許可された操作の範囲内での操作が可能となる。
ライセンス発行要求には、許可を求める操作の内容を含む構成であってもよい。ライセンスが発行されない場合は、当該文書に対する操作を行うことはできない。なお、既にライセンスが発行されている文書に対しては、操作時にライセンスの内容に基づく操作を行うことが可能である。
本実施例においては、ライセンスは、ライセンスの対象文書に対して許可する操作、許可した操作の有効期限、新たにライセンスの発行を可能としている文書の一覧、ライセンスの対象文書の少なくとも4つから構成されており、これらからなるライセンスの一例を図2に示す。
図2に示すライセンス200は、「ライセンスLs1」という名称を有し、有効期間項目と許可操作項目とからなる操作情報20、新たなライセンスの発行を可能とする他の文書の指定項目であるライセンス発行可能コンテンツ項目21、ライセンスの対象文書を示すライセンス対象コンテンツ項目22から構成される。
図2に示すライセンス200には、操作情報20の有効期間項目として「07.03.01〜07.03.02」が示され、許可操作項目として「閲覧、編集、印刷」が示され、ライセンス発行可能コンテンツ項目21に「DocID2、DocID3」が示され、またライセンス対象コンテンツ項目22に「DocID1」が示されている。
これは、ライセンス名称が「ライセンスLs1」であるライセンスが発行された「DocID1」で識別される文書は、「07.03.01〜07.03.02」で示される2007年3月1日から2007年3月2日までの期間を有効期間とし、「閲覧、編集、印刷」で示される閲覧、編集、印刷の各操作が許可されていることを示す。また、「DocID2、DocID3」で識別される文書に対して、新たにライセンスを発行することが可能であることを示す。なお、以下では、文書を識別するための「DocID」で示される情報を「文書ID」と示す。
このクライアントPC101では、ライセンスが発行されていない文書に対してライセンスを発行して操作を一時的に可能とするために、既にライセンスが発行されて、そのライセンスに基づく操作が可能になっている文書のライセンスそのものと、ライセンスが発行されておらず新たにライセンスの発行を要求する文書を識別する文書IDとを含むライセンス発行要求を、要求するユーザIDとともに処理サーバ100に送信する。
処理サーバ100は、ライセンス発行部10、ライセンス検証部11、ライセンス発行可否判断部12、適用ポリシー選択部13、情報記憶部14を具備して構成し、文書に設定されたポリシー情報を各文書の文書IDに対応付けて管理するほか、ライセンスの発行処理を行う。
クライアントPC101からのライセンス発行要求に対して処理サーバ100では、ライセンス発行部10がそのライセンス発行要求を受信する。ライセンス発行部10でライセンス発行要求を受信すると、ライセンス発行部10は、ライセンス検証部11へとそのライセンス発行要求を転送する。
ライセンス検証部11では、まず、そのライセンス発行要求を解析してライセンスを取り出す。次に、取り出したライセンスが正当なライセンスであるかを検証する。
この検証処理として、例えば、所定の形式からなるものであるか、取り出したライセンスと同一のライセンスを処理サーバ100が管理しているか、送信元のユーザに対して発行されたものか、有効期間を超過していないか、ライセンスに処理サーバ100が付与した署名が存在するかによって検証する方法がある。
これらの各方法において、所定の形式からなるライセンスであったり、同一のライセンスを処理サーバ100が管理していたり、送信元のユーザに対して発行されていたり、有効期間を超過していなかったり、署名の検証に成功したりする場合に正当なライセンスであると判定する。
ライセンス検証部11では、正当なライセンスでないと判定した場合は、その旨をライセンス発行部10に通知し、ライセンス発行部10がクライアントPC101にライセンスの発行が不可である旨のメッセージを送信して終了する。
ライセンスの正当性が証明された場合は、このことをライセンス発行部10とライセンス発行可否判断部12に送信し、これを受信したライセンス発行部10がライセンス発行可否判断部12へクライアントPC101から受信したライセンス発行要求を送信する。
ライセンス発行可否判断部12では、ライセンス発行部10からライセンス発行要求を受信し、ライセンス検証部11からライセンスの正当性が証明されたことを受信すると、ライセンス発行要求の対象になっている文書IDで識別される文書に新たにライセンスを発行するかを判断する。
この判断処理では、まず、ライセンス発行要求に含まれるライセンスのライセンス発行可能コンテンツの項目(図2を例にすると「ライセンス発行可能コンテンツ項目21」)に、ライセンスの発行を要求した文書の文書IDが含まれるかを判断する。
含まれていると判断した場合には、ライセンスの発行が可能であると判断し、その文書IDが示す文書のポリシー情報と、ライセンス発行要求に含まれるライセンスが発行された文書に対するポリシー情報とを情報記憶部14で管理するポリシー設定テーブルから特定する。
続いて、ポリシー設定テーブルを用いて特定した2つのポリシー情報のうち、より操作制限度合いの高い(セキュリティ状態の高い)ポリシー情報を選択して、選択したポリシー情報により許可されている操作を特定してライセンス発行部10に送信する。
そして、ライセンス発行部10では、受信したポリシー情報に基づき発行するライセンスの内容を決定してライセンスを発行する。
以上のようにして、ライセンス発行可否判断部12でライセンスの発行の可否が判断されてライセンスの発行が可能であると判断されると、その旨をライセンス発行部10へ送信してライセンス発行部10が、ライセンス発行要求元のクライアントPC101に文書に対するライセンスを発行する。
このとき発行されたライセンスは、図8に示すように情報記憶部14が利用者及び要求元の装置ごとにライセンスIDを管理しており、利用者及び要求元の装置(クライアントPC)を識別して該当する装置に対するライセンスを発行する。
図8は、ライセンスの発行要求元の装置を識別する装置識別情報を示す[対象装置]項目801、発行したライセンスを識別するライセンス識別情報を示す[ライセンスID]項目802、発行要求元のユーザを識別するユーザID803から構成される。
図3は、図1の情報記憶部で管理するポリシー設定テーブルの一例を示す図である。
図3は、文書IDにより識別される文書に対して設定されたポリシー情報を示すポリシー設定テーブルの例であり、
[ポリシーID]項目301、[文書ID]項目302、[利用範囲]項目303、[有効期間]項目304、[操作許可機能]項目305、[ライセンス発行可能文書ID]項目306により構成される。[ポリシーID]項目301は、ポリシー情報を識別するポリシーIDを示し、[文書ID]項目302は、ポリシー情報が適用される文書を識別する文書IDを示し、[利用範囲]項目303は、ポリシー情報の利用対象となる部署名やユーザIDを示し、[有効期間]項目304は、部署やユーザ毎のポリシー情報の有効期間を示し、[操作許可機能]項目305は、部署やユーザ毎に操作可能な機能を示し、[ライセンス発行可能文書ID]項目306は文書ID項目302で示される文書IDの文書のライセンスを発行した際に、該ライセンスに記述されるライセンス発行可能な文書の文書IDを示すものである。
[ポリシーID]項目301、[文書ID]項目302、[利用範囲]項目303、[有効期間]項目304、[操作許可機能]項目305、[ライセンス発行可能文書ID]項目306により構成される。[ポリシーID]項目301は、ポリシー情報を識別するポリシーIDを示し、[文書ID]項目302は、ポリシー情報が適用される文書を識別する文書IDを示し、[利用範囲]項目303は、ポリシー情報の利用対象となる部署名やユーザIDを示し、[有効期間]項目304は、部署やユーザ毎のポリシー情報の有効期間を示し、[操作許可機能]項目305は、部署やユーザ毎に操作可能な機能を示し、[ライセンス発行可能文書ID]項目306は文書ID項目302で示される文書IDの文書のライセンスを発行した際に、該ライセンスに記述されるライセンス発行可能な文書の文書IDを示すものである。
図4は、本発明の実施の形態における許可情報管理装置の処理の流れを示すフローチャートの一例である。
図4において、クライアントPCから処理要求を受信すると処理が開始され、その処理要求が文書に対するライセンスの発行要求であるかを判断する(401)。ライセンスの発行要求でない場合(401でNO)には、処理を終了し、ライセンスの発行要求である場合(401でYES)には、受信したライセンス発行要求に含まれるライセンスの正当性を検証する(402)。
このライセンスは、上記で示すように、ライセンス発行要求元のユーザのクライアントPCによりライセンスの発行要求を行った文書に関連して操作を行う文書に、発行されているライセンスである。
続いて、このような方法によりライセンスの正当性を証明できたかを判断し(403)、ライセンスの正当性が証明できない場合(403でNO)には、その旨を表示させるエラー処理を行って(411)処理を終了する。
それに対して、ライセンスの正当性が証明できた場合(403でYES)には、ライセンスに示されるライセンス発行が可能である文書の一覧(図2を例にするとライセンス発行可能コンテンツ21)を参照する(404)。参照した結果、このライセンス発行可能コンテンツの項目に、ライセンス発行要求の対象である文書の文書IDが指定されているかを判断する(405)。
ライセンス発行要求の対象である文書IDがライセンス発行可能コンテンツに指定されている場合(405でYES)には、ライセンスの発行が可能であると判断して、ライセンスが設定されている要求元の文書のポリシー情報と、ライセンス発行要求の対象である文書IDに対応するポリシー情報とを取得する(406)。そして、取得したこれらのポリシー情報のうち、より操作制限度合いの高い(よりセキュリティの高い)ポリシー情報を選択し(407)、選択したポリシー情報の内容に基づき決定したライセンスの内容をライセンスに設定し、該ライセンスを要求元のクライアントPCに発行する(408)。
また、ライセンス発行要求の対象である文書IDがライセンス発行可能コンテンツに指定されていない場合(405でNO)には、当該文書IDに対応するポリシー情報を取得し(409)、ライセンスの発行が可能であるか判断する(410)。ライセンスの発行が可能であると判断した場合(410でYES)は、当該ポリシー情報の内容に基づき決定したライセンスの内容を設定したライセンスを要求元のクライアントPCに発行する(408)。ライセンスの発行が不可能であると判断した場合(410でNO)は、その旨を表示させるエラー処理を行って(411)処理を終了する。
なお、上記処理においては、ライセンス発行要求の対象である文書の文書IDがライセンスのライセンス発行可能コンテンツに指定されている場合には、ライセンスが設定されている要求元の文書のポリシー情報と、ライセンス発行要求の対象である文書IDに対応するポリシー情報のうち、より操作制限度合いの高い(よりセキュリティの高い)ポリシー情報を選択する例を示しているが、より操作制限度合いの低いポリシー情報を選択するようにしてもよいし、ライセンスが設定されている要求元の文書のポリシー情報を選択するようにしてもよく、状況に応じて適宜決定しておくことが可能である。
また、上記においては、ライセンスを伴うライセンス発行要求が行われた場合の処理を記載しているが、所定の文書に対するライセンスを伴わない発行要求が行われる場合もある。この場合、当該文書の文書IDに対応するポリシー情報に基づき、ライセンスの発行の可否判断や、ライセンスを発行する場合の発行内容を判断するようにしてもよい。また、情報記憶部14が記憶している過去に発行したライセンスの中に、ライセンス発行要求元のユーザが要求したライセンスのうち有効なものが存在する場合で、かつライセンスに記載されているライセンス発行可能コンテンツの中に今回のライセンス発行要求対象の文書の文書IDが含まれている場合は、上記のようなライセンス発行要求にライセンスが含まれている場合と同様の判断に基づきライセンスを発行することも可能である。
実施例2は、実施例1と類似するため、異なる点を中心に説明する。本実施例2のシステム構成は、図1の構成と同一である。
図5は、本発明の実施の形態における文書操作システムで用いるライセンスの構成を示す図である。
図5に示すライセンスの構成は、図2に示す図と類似し、同一の構成には同一の説明番号を付与している。図5のライセンスは、有効期間項目と許可操作項目からなる操作情報20、ライセンス発行可能コンテンツ項目21、ライセンスの対象文書を示すライセンス対象コンテンツ項目22、適用ポリシー項目23から構成される。
図2に示す構成に対して、新たに適用ポリシー項目23が設けられた構成であって、この適用ポリシー項目23は、処理サーバ100がライセンスの発行内容を判断する際に参照するポリシー情報を指定する項目である。
図5の適用ポリシー項目23には、「newPolicy」が設定されていることから、この「newPolicy」で示されるポリシー情報をライセンス発行内容の判断に用いる。なお、この「newPolicy」の内容には、少なくともライセンス対象コンテンツ項目22に指定された文書に対して許可される操作の内容と有効期間が含まれている。
このポリシー情報「newPolicy」を用いたライセンス発行処理の詳細な流れを図6に示す。
図6において、クライアントPCから受信したライセンス発行要求に含まれるライセンスの正当性が証明されると処理が開始される。なお、正当性の検証処理は、実施例1で示した内容と同様に行えばよい。正当性が証明された後にライセンスに示されるライセンス発行が可能である文書の一覧(図5を例にするとライセンス発行可能コンテンツ21)を参照する(601)。
参照した結果、このライセンス発行可能コンテンツの項目に、ライセンス発行要求の対象である文書の文書IDが指定されているかを判断する(602)。
ライセンス発行要求の対象である文書IDがライセンス発行可能コンテンツに指定されている場合(602でYES)には、ライセンスの発行が可能であると判断して、同じくライセンスで指定されている文書に適用するポリシー情報(図5を例にすると適用ポリシー項目23)を特定し(603)、さらにライセンス発行要求の対象である文書IDで示される文書のポリシー情報を取得する(604)。図5に示すライセンスの場合、適用ポリシー項目23に「newPolicy」が指定されていることからこのポリシー情報を特定する。
そして、取得したポリシー情報と特定したポリシー情報から、より操作制限度合いの高い(よりセキュリティの高い)ポリシー情報を選択し、(605)選択したポリシー情報の内容に基づき決定したライセンスの内容をライセンスに設定し、該ライセンスを要求元のクライアントPCに発行する(608)。
それに対して、ライセンス発行要求の対象である文書の文書IDがライセンス発行可能コンテンツの項目に指定されていない場合(602でNO)には、当該文書の文書IDに対応するポリシー情報を取得し(606)、ライセンスの発行が可能であるか判断する(607)。ライセンスの発行が可能であると判断した場合(607でYES)は、当該ポリシー情報に基づき決定したライセンスの内容をライセンスに設定し、要求元のクライアントPCに発行する(608)。ライセンスの発行が不可能であると判断した場合(607でNO)は、その旨を表示させるエラー処理を行って(609)処理を終了する。
なお、図5に示すように、ライセンスに文書に適用するポリシー情報を設定するのではなく、図7に示すように処理サーバ100でライセンスの発行が要求された文書に対するポリシー情報を予め設定しておくような構成であってもよい。
図7は、処理サーバ100が記憶するポリシー設定テーブルの例であって、実施例1で説明する図3と類似する。但し、図3に示される「ライセンス発行可能文書ID」の欄は不要である。
図7に示すポリシー設定テーブルは、[ポリシーID]項目301、[文書ID]項目302、[利用範囲]項目303、[有効期限]項目304、[操作許可機能]項目305により構成され、最下行の[ポリシーID]項目301に「PolicyX」、[文書ID]項目302に「temporary」、[利用範囲]項目303に「全ユーザ」、[有効期限]項目304に「無期限」、[操作許可機能]項目305に「閲覧」が含まれている。
これは、ライセンスの発行要求された文書を「temporary」によって識別し、この文書に適用するポリシー情報が「PolicyX」であることを示している。
すなわち、図6のフローチャートのステップ703の処理で特定されるポリシー情報が「PolicyX」であることを示す。ライセンス発行の処理については、図6のフローチャートと同様に行えばよい。
なお、本実施例では、ポリシーIDが「PolicyX」の利用範囲は「全ユーザ」、有効期限は「無期限」、操作許可機能は「閲覧」としているが、各項目の内容は任意に設定することが可能である。
また、上記処理においては、ライセンス発行要求の対象である文書の文書IDがライセンスのライセンス発行可能コンテンツに指定されている場合には、ライセンスが設定されている要求元の文書のポリシー情報と、ライセンス発行要求の対象である文書IDに対応するポリシー情報のうち、より操作制限度合いの高い(よりセキュリティの高い)ポリシー情報を選択する例を示しているが、より操作制限度合いの低いポリシー情報を選択するようにしてもよいし、ライセンスが設定されている要求元の文書のポリシー情報を選択するようにしてもよく、状況に応じて適宜決定しておくことが可能である。
なお、本発明は、通信機能を備えた文書操作システムで上述の動作を実行させ、あるいは上述の手段を構成させるためのプログラムを格納した記録媒体(CD−ROM、DVD−ROM等)から該プログラムをコンピュータにインストールし、これを実行させることにより、上述の処理を実行する文書操作システムを構成することも可能である。文書操作システムを構成するコンピュータは、システムバスを介してCPU(Central Processor Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、ハードディスクが接続されている。CPUは、ROMまたはハードディスクに記憶されているプログラムに従い、RAMを作業領域にして処理を行う。
また、プログラムを供給するための媒体は、通信媒体(通信回線、通信システムのように一時的または流動的にプログラムを保持する媒体)でもよい。例えば、通信ネットワークの電子掲示板(BBS:Bulletin Board Service)に該プログラムを掲示し、これを通信回線を介して配信するようにしてもよい。
本発明は、上記し、且つ図面に示す実施例に限定することなく、その要旨を変更しない範囲内で適宜変形して実施できるものである。
10 ライセンス発行部
11 ライセンス検証部
12 ライセンス発行可否判断部
13 適用ポリシー選択部
14 情報記憶部
100 管理装置(処理サーバ)
101 文書操作装置(クライアントPC)
11 ライセンス検証部
12 ライセンス発行可否判断部
13 適用ポリシー選択部
14 情報記憶部
100 管理装置(処理サーバ)
101 文書操作装置(クライアントPC)
Claims (14)
- 文書に対する操作を制限する操作制限情報を文書識別情報に対応付けて管理する操作制限情報管理手段と、
権限情報を発行した利用者を識別する利用者識別情報と権限情報とを対応付けて管理する権限情報管理手段とを具備する管理装置と、
前記管理装置から発行された権限情報内の操作制限情報に基づき文書を操作する文書操作装置と
を備え、
前記文書操作装置は、
権限情報を発行可能な少なくとも1つの文書の文書識別情報を含む第1の文書に対する権限情報であって前記管理装置から発行された前記第1の文書に対する権限情報と、第2の文書に対する権限情報の発行要求とを前記管理装置に送信する送信手段
を具備し、
前記管理装置は、
前記送信手段により送信された前記第1の文書に対する権限情報と、前記第2の文書に対する権限情報の発行要求とを受け付ける受付手段と、
前記受付手段で受け付けた前記第1の文書に対する権限情報の正当性を検証する検証手段と、
前記第1の文書に対する権限情報の正当性が証明された場合は、該第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれるか否かを確認する確認手段と、
前記第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれる場合は、前記第2の文書に対する権限情報を前記文書操作装置に対して発行する発行手段と
を具備する文書操作システム。 - 前記操作制限情報管理手段から操作制限情報を取得する取得手段と、
発行する権限情報に設定する操作制限情報を選択する選択手段と
を更に備え、
前記取得手段は、
前記第2の文書に対する権限情報の発行に際し、前記操作制限情報管理手段から前記第1の文書の文書識別情報に対応する操作制限情報と前記第2の文書の文書識別情報に対応する操作制限情報とを取得し、
前記選択手段は、
前記取得手段によって取得した操作制限情報のうち、操作制限度合いの高い操作制限情報又は操作制限度合いの低い操作制限情報のいずれかを選択し、
前記発行手段は、
前記選択手段で選択された操作制限情報に基づき発行する権限情報の内容を決定する請求項1記載の文書操作システム。 - 文書に対する操作を制限する操作制限情報を文書識別情報に対応付けて管理する操作制限情報管理手段と、
権限情報を発行した利用者を識別する利用者識別情報と権限情報とを対応付けて管理する権限情報管理手段とを具備する管理装置と、
前記管理装置から発行された権限情報内の操作制限情報に基づき文書を操作する文書操作装置と
を備え、
前記文書操作装置は、
権限情報を発行可能な少なくとも1つの文書の文書識別情報と該文書識別情報で示される文書に適用可能な操作制限情報とを含む第1の文書に対する権限情報であって前記管理装置から発行された前記第1の文書に対する権限情報と、第2の文書に対する権限情報の発行要求とを前記管理装置に送信する送信手段
を具備し、
前記管理装置は、
前記送信手段により送信された前記第1の文書に対する権限情報と、前記第2の文書に対する権限情報の発行要求とを受け付ける受付手段と、
前記受付手段で受け付けた前記第1の文書に対する権限情報の正当性を検証する検証手段と、
前記第1の文書に対する権限情報の正当性が証明された場合は、該第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれるか否かを確認する確認手段と、
前記第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれる場合は、前記第2の文書に対する権限情報を前記文書操作装置に対して発行する発行手段と
を具備する文書操作システム。 - 前記第1の文書に対する権限情報と前記操作制限情報管理手段とから操作制限情報を取得する取得手段と、
発行する権限情報に設定する操作制限情報を選択する選択手段と
を更に備え、
前記取得手段は、
前記第2の文書に対する権限情報の発行に際し、前記適用可能な操作制限情報と、前記第2の文書の文書識別情報に対応する操作制限情報とを取得し、
前記選択手段は、
取得した操作制限情報のうち、操作制限度合いの高い操作制限情報又は操作制限度合いの低い操作制限情報のいずれかを選択し、
前記発行手段は、
前記選択手段で選択された操作制限情報に基づき発行する権限情報の内容を決定する請求項3記載の文書操作システム。 - 文書に対する操作を制限する操作制限情報を文書識別情報に対応付けて管理すると共に、権限情報を伴う権限情報の発行要求が行われることにより適用する操作制限情報をも管理する操作制限情報管理手段と、
権限情報を発行した利用者を識別する利用者識別情報と権限情報とを対応付けて管理する権限情報管理手段とを具備する管理装置と、
前記管理装置から発行された権限情報内の操作制限情報に基づき文書を操作する文書操作装置と
を備え、
前記文書操作装置は、
権限情報を発行可能な少なくとも1つの文書の文書識別情報を含む第1の文書に対する権限情報であって前記管理装置から発行された前記第1の文書に対する権限情報と、第2の文書に対する権限情報の発行要求とを前記管理装置に送信する送信手段
を具備し、
前記管理装置は、
前記送信手段により送信された前記第1の文書に対する権限情報と、前記第2の文書に対する権限情報の発行要求とを受け付ける受付手段と、
前記受付手段で受け付けた前記第1の文書に対する権限情報の正当性を検証する検証手段と、
前記第1の文書に対する権限情報の正当性が証明された場合は、該第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれるか否かを確認する確認手段と、
前記第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれる場合は、前記第2の文書に対する権限情報を前記文書操作装置に対して発行する発行手段と
を具備する文書操作システム。 - 前記操作制限情報管理手段から操作制限情報を取得する取得手段と、
発行する権限情報に設定する操作制限情報を選択する選択手段と
を更に備え、
前記取得手段は、
前記第2の文書に対する権限情報の発行に際し、前記操作制限情報管理手段から前記第2の文書の文書識別情報に対応する操作制限情報と権限情報を伴う権限情報の発行要求が行われた場合に適用する操作制限情報とを取得し、
前記選択手段は、
取得した操作制限情報のうち、操作制限度合いの高い操作制限情報又は操作制限度合いの低い操作制限情報のいずれかを選択し、
前記発行手段は、
前記選択手段で選択された操作制限情報に基づき発行する権限情報の内容を決定する請求項5記載の文書操作システム。 - 前記発行手段は、
前記第2の文書に対する権限情報の操作制限情報として、前記第1の文書に対する権限情報内の操作制限情報と同一の内容を設定する請求項1,3,5のいずれかに記載の文書操作システム。 - 前記第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれない場合は、前記管理装置が管理している前記第2の文書に対する操作制限情報に基づき権限情報の発行の可否を決定する請求項1,3,5のいずれかに記載の文書操作システム。
- 文書に対する操作を制限する操作制限情報を文書識別情報に対応付けて管理する操作制限情報管理手段と、
権限情報を発行した利用者を識別する利用者識別情報と権限情報とを対応付けて管理する権限情報管理手段と、
権限情報を発行可能な少なくとも1つの文書の文書識別情報を含む第1の文書に対する権限情報であって、第1の文書に対する発行済の権限情報と、第2の文書に対する権限情報の発行要求とを文書操作装置から受け付ける受付手段と、
前記受付手段で受け付けた前記第1の文書に対する権限情報の正当性を検証する検証手段と、
前記第1の文書に対する権限情報の正当性が証明された場合は、該第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれるか否かを確認する確認手段と、
前記第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれる場合は、前記第2の文書に対する権限情報を前記文書操作装置に対して発行する発行手段と
を具備する管理装置。 - 文書に対する操作を制限する操作制限情報を文書識別情報に対応付けて管理する操作制限情報管理手段と、
権限情報を発行した利用者を識別する利用者識別情報と権限情報とを対応付けて管理する権限情報管理手段と、
権限情報を発行可能な少なくとも1つの文書の文書識別情報と該文書識別情報で示される文書に適用可能な操作制限情報とを含む第1の文書に対する権限情報であって、前記管理装置から発行された第1の文書に対する権限情報と、第2の文書に対する権限情報の発行要求とを文書操作装置から受け付ける受付手段と、
前記受付手段で受け付けた前記第1の文書に対する権限情報の正当性を検証する検証手段と、
前記第1の文書に対する権限情報の正当性が証明された場合は、該第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれるか否かを確認する確認手段と、
前記第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれる場合は、前記第2の文書に対する権限情報を前記文書操作装置に対して発行する発行手段と
を具備する管理装置。 - 文書に対する操作を制限する操作制限情報を文書識別情報に対応付けて管理すると共に、権限情報を伴う権限情報の発行要求が行われた場合に適用する操作制限情報をも管理する操作制限情報管理手段と、
権限情報を発行した利用者を識別する利用者識別情報と権限情報とを対応付けて管理する権限情報管理手段とを具備する管理装置と、
権限情報を発行可能な少なくとも1つの文書の文書識別情報を含む第1の文書に対する権限情報であって、前記管理装置から発行された第1の文書に対する権限情報と、第2の文書に対する権限情報の発行要求とを文書操作装置から受け付ける受付手段と、
前記受付手段で受け付けた前記第1の文書に対する権限情報の正当性を検証する検証手段と、
前記第1の文書に対する権限情報の正当性が証明された場合は、該第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれるか否かを確認する確認手段と、
前記第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれる場合は、前記第2の文書に対する権限情報を前記文書操作装置に対して発行する発行手段と
を具備する管理装置。 - コンピュータを、
文書に対する操作を制限する操作制限情報を文書識別情報に対応付けて管理する操作制限情報管理手段と、
権限情報を発行した利用者を識別する利用者識別情報と権限情報とを対応付けて管理する権限情報管理手段と、
権限情報を発行可能な少なくとも1つの文書の文書識別情報を含む第1の文書に対する権限情報であって、第1の文書に対する発行済の権限情報と、第2の文書に対する権限情報の発行要求とを文書操作装置から受け付ける受付手段と、
前記受付手段で受け付けた前記第1の文書に対する権限情報の正当性を検証する検証手段と、
前記第1の文書に対する権限情報の正当性が証明された場合は、該第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれるか否かを確認する確認手段と、
前記第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれる場合は、前記第2の文書に対する権限情報を前記文書操作装置に対して発行する発行手段
として機能させる管理プログラム。 - コンピュータを、
文書に対する操作を制限する操作制限情報を文書識別情報に対応付けて管理する操作制限情報管理手段と、
権限情報を発行した利用者を識別する利用者識別情報と権限情報とを対応付けて管理する権限情報管理手段と、
権限情報を発行可能な少なくとも1つの文書の文書識別情報と該文書識別情報で示される文書に適用可能な操作制限情報とを含む第1の文書に対する権限情報であって、前記管理装置から発行された第1の文書に対する権限情報と、第2の文書に対する権限情報の発行要求とを文書操作装置から受け付ける受付手段と、
前記受付手段で受け付けた前記第1の文書に対する権限情報の正当性を検証する検証手段と、
前記第1の文書に対する権限情報の正当性が証明された場合は、該第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれるか否かを確認する確認手段と、
前記第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれる場合は、前記第2の文書に対する権限情報を前記文書操作装置に対して発行する発行手段
として機能させる管理プログラム。 - コンピュータを、
文書に対する操作を制限する操作制限情報を文書識別情報に対応付けて管理すると共に、権限情報を伴う権限情報の発行要求が行われた場合に適用する操作制限情報をも管理する操作制限情報管理手段と、
権限情報を発行した利用者を識別する利用者識別情報と権限情報とを対応付けて管理する権限情報管理手段とを具備する管理装置と、
権限情報を発行可能な少なくとも1つの文書の文書識別情報を含む第1の文書に対する権限情報であって、前記管理装置から発行された第1の文書に対する権限情報と、第2の文書に対する権限情報の発行要求とを文書操作装置から受け付ける受付手段と、
前記受付手段で受け付けた前記第1の文書に対する権限情報の正当性を検証する検証手段と、
前記第1の文書に対する権限情報の正当性が証明された場合は、該第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれるか否かを確認する確認手段と、
前記第1の文書に対する権限情報内の文書識別情報に前記第2の文書の文書識別情報が含まれる場合は、前記第2の文書に対する権限情報を前記文書操作装置に対して発行する発行手段
として機能させる管理プログラム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007216115A JP4946726B2 (ja) | 2007-08-22 | 2007-08-22 | 文書操作システムおよび管理装置およびプログラム |
| US12/124,526 US8171532B2 (en) | 2007-08-22 | 2008-05-21 | Management apparatus, management method and recording medium storing program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007216115A JP4946726B2 (ja) | 2007-08-22 | 2007-08-22 | 文書操作システムおよび管理装置およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009048554A true JP2009048554A (ja) | 2009-03-05 |
| JP4946726B2 JP4946726B2 (ja) | 2012-06-06 |
Family
ID=40383411
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007216115A Expired - Fee Related JP4946726B2 (ja) | 2007-08-22 | 2007-08-22 | 文書操作システムおよび管理装置およびプログラム |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US8171532B2 (ja) |
| JP (1) | JP4946726B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015176529A (ja) * | 2014-03-18 | 2015-10-05 | 株式会社リコー | 情報処理システム、情報処理装置及び情報処理方法 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8819815B1 (en) * | 2007-10-16 | 2014-08-26 | Jpmorgan Chase Bank, N.A. | Method and system for distributing and tracking information |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006323720A (ja) * | 2005-05-20 | 2006-11-30 | Fuji Xerox Co Ltd | 電子チケット発行装置及び電子チケットの発行制御方法 |
| JP2007018301A (ja) * | 2005-07-08 | 2007-01-25 | Matsushita Electric Ind Co Ltd | 利用条件処理装置 |
| JP2007072639A (ja) * | 2005-09-06 | 2007-03-22 | Fuji Xerox Co Ltd | コンテンツ管理サーバ |
| JP2007095034A (ja) * | 2005-09-01 | 2007-04-12 | Canon Inc | 情報処理装置およびファイル操作の制限方法 |
| JP2007199959A (ja) * | 2006-01-25 | 2007-08-09 | Fuji Xerox Co Ltd | コンテンツ利用権管理システム及び電子チケット発行システム及びプログラム |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6807534B1 (en) * | 1995-10-13 | 2004-10-19 | Trustees Of Dartmouth College | System and method for managing copyrighted electronic media |
| US7155502B1 (en) * | 2002-06-17 | 2006-12-26 | Packeteer, Inc. | Methods, apparatuses and systems facilitating distribution of updated traffic identification functionality to bandwidth management devices |
| JP4366916B2 (ja) * | 2002-10-29 | 2009-11-18 | 富士ゼロックス株式会社 | 書類確認システム、書類確認方法、及び書類確認プログラム |
| US7716288B2 (en) * | 2003-06-27 | 2010-05-11 | Microsoft Corporation | Organization-based content rights management and systems, structures, and methods therefor |
| US8627489B2 (en) * | 2003-10-31 | 2014-01-07 | Adobe Systems Incorporated | Distributed document version control |
| EP1780654A4 (en) * | 2004-07-21 | 2008-12-24 | Sony Corp | COMMUNICATION SYSTEM, CONTENT PROCESSING DEVICE, COMMUNICATION METHOD, AND COMPUTER PROGRAM |
| JP4724450B2 (ja) | 2005-04-06 | 2011-07-13 | キヤノン株式会社 | 情報処理装置及び当該装置における情報処理方法 |
| JP4481903B2 (ja) * | 2005-08-24 | 2010-06-16 | キヤノン株式会社 | 文書配信システム、文書管理クライアント、文書配信方法およびプログラム |
| BRPI0617490A2 (pt) * | 2005-10-18 | 2010-03-23 | Intertrust Tech Corp | sistemas e mÉtodos de mÁquina de gerenciamento de direitos digitais |
| US20080115225A1 (en) * | 2006-11-14 | 2008-05-15 | Fabrice Jogand-Coulomb | System for allowing multiple users to access preview content |
| US8271864B2 (en) * | 2007-07-10 | 2012-09-18 | Anoto Ab | Electronic representations of position-coded products in digital pen systems |
-
2007
- 2007-08-22 JP JP2007216115A patent/JP4946726B2/ja not_active Expired - Fee Related
-
2008
- 2008-05-21 US US12/124,526 patent/US8171532B2/en not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006323720A (ja) * | 2005-05-20 | 2006-11-30 | Fuji Xerox Co Ltd | 電子チケット発行装置及び電子チケットの発行制御方法 |
| JP2007018301A (ja) * | 2005-07-08 | 2007-01-25 | Matsushita Electric Ind Co Ltd | 利用条件処理装置 |
| JP2007095034A (ja) * | 2005-09-01 | 2007-04-12 | Canon Inc | 情報処理装置およびファイル操作の制限方法 |
| JP2007072639A (ja) * | 2005-09-06 | 2007-03-22 | Fuji Xerox Co Ltd | コンテンツ管理サーバ |
| JP2007199959A (ja) * | 2006-01-25 | 2007-08-09 | Fuji Xerox Co Ltd | コンテンツ利用権管理システム及び電子チケット発行システム及びプログラム |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015176529A (ja) * | 2014-03-18 | 2015-10-05 | 株式会社リコー | 情報処理システム、情報処理装置及び情報処理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20090055926A1 (en) | 2009-02-26 |
| US8171532B2 (en) | 2012-05-01 |
| JP4946726B2 (ja) | 2012-06-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2019222893B2 (en) | Document management system and processing apparatus | |
| KR20120014561A (ko) | 사용자 ⅰd에 기초한 강화된 제품 기능 | |
| JP2006344156A (ja) | 個人情報流通管理システム、個人情報流通管理方法、個人情報提供プログラム及び個人情報利用プログラム | |
| KR20120017035A (ko) | 상태와 데이터의 마이그레이션을 위한 상호작용 모델 | |
| AU2019261686B2 (en) | Management apparatus and document management system | |
| JP2007034493A (ja) | 印刷システムおよび印刷制御方法 | |
| JP2011128796A (ja) | 文書利用管理システム、文書処理装置、操作権限管理装置、文書管理装置及びプログラム | |
| US20090307745A1 (en) | Document management apparatus, policy server, method for managing document, method for controlling policy server, and computer-readable recording medium | |
| WO2014037806A2 (en) | Method and apparatus for controlling printing of 3d objects | |
| JP4952600B2 (ja) | 管理装置および管理プログラム | |
| JP2009169719A (ja) | セキュリティポリシーサーバ、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラム | |
| JP4826449B2 (ja) | 情報処理システム、電子許可情報発行装置、権利発行装置 | |
| JP2008257340A (ja) | 情報処理装置、情報処理方法、記憶媒体及びプログラム | |
| JP4946726B2 (ja) | 文書操作システムおよび管理装置およびプログラム | |
| US11418484B2 (en) | Document management system | |
| JP2011113167A (ja) | 計算機システム及びコンテンツ管理方法 | |
| JP6477073B2 (ja) | ライセンス管理システム、プログラム及びライセンス管理方法 | |
| JP2007316938A (ja) | ライセンス管理プログラム、ソフトウェア利用制御方法、ライセンスチェックプログラムおよびライセンスチェックセットアッププログラム | |
| JP2009181598A (ja) | デジタル著作権管理のための情報処理装置 | |
| JP2005316515A (ja) | 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 | |
| JP2010067043A (ja) | 電子文書管理システム、閲覧端末装置および電子文書管理プログラム | |
| JP2008225645A (ja) | 文書管理システム、追加編集情報管理装置および文書利用処理装置、追加編集情報管理プログラムおよび文書利用処理プログラム | |
| JP2019057040A (ja) | 情報処理装置、保護処理装置及び利用端末 | |
| JP6733791B2 (ja) | 管理装置及び処理装置 | |
| JP5146207B2 (ja) | 情報利用制御システム、提供装置、および提供プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100713 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111227 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120110 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120119 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120207 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120220 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150316 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4946726 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |