JP2009157453A - セキュリティポリシー切替装置、セキュリティポリシー切替プログラム及びセキュリティポリシー管理システム - Google Patents
セキュリティポリシー切替装置、セキュリティポリシー切替プログラム及びセキュリティポリシー管理システム Download PDFInfo
- Publication number
- JP2009157453A JP2009157453A JP2007332062A JP2007332062A JP2009157453A JP 2009157453 A JP2009157453 A JP 2009157453A JP 2007332062 A JP2007332062 A JP 2007332062A JP 2007332062 A JP2007332062 A JP 2007332062A JP 2009157453 A JP2009157453 A JP 2009157453A
- Authority
- JP
- Japan
- Prior art keywords
- policy
- switching
- document
- identification information
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000004044 response Effects 0.000 claims abstract description 46
- 238000003860 storage Methods 0.000 claims description 36
- 238000000034 method Methods 0.000 description 75
- 230000008569 process Effects 0.000 description 72
- 238000007639 printing Methods 0.000 description 49
- 238000012545 processing Methods 0.000 description 45
- 230000006870 function Effects 0.000 description 33
- 238000010586 diagram Methods 0.000 description 19
- 238000001914 filtration Methods 0.000 description 12
- 230000005540 biological transmission Effects 0.000 description 10
- 238000004891 communication Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 5
- 239000002131 composite material Substances 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000003825 pressing Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000002194 synthesizing effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
Abstract
【解決手段】ポリシーのID及び当該ポリシーの名称に、利用範囲、利用範囲毎に設定される有効期間及び許諾機能リストを含むポリシー設定情報が対応付けして登録されるセキュリティポリシーDB35と、文書ID、当該文書が従っているセキュリティポリシーのID、作成したユーザのID、文書の作成日時が対応付けして登録される文書情報DB36と、外部機器から送られてくる、切替対象となる文書のID、切り替えるポリシーのID、要求するユーザのIDを含む切替え要求に応じて、当該文書に付与するポリシーを切り替えるセキュリティポリシー切替部34と、を有する。
【選択図】図4
Description
Claims (8)
- ポリシーの設定内容と当該ポリシーを付与するユーザの識別情報とを含むポリシー設定情報に、当該ポリシーの識別情報を対応付けして記憶するポリシー情報記憶手段と、
ポリシーの設定対象となるデータの識別情報に、当該データに付与するポリシーの識別情報を対応付けして記憶するデータ情報記憶手段と、
ポリシーの切替え対象となるデータの識別情報及び切替えを指示するユーザの識別情報が指定された切替え要求に応じて、前記データ情報記憶手段に記憶されている当該データに付与されているポリシーの識別情報を、その他のポリシーの識別情報で更新することによって、当該データに付与するポリシーを切り替えるポリシー切替手段と、
を有することを特徴とするセキュリティポリシー切替装置。 - 請求項1記載のセキュリティポリシー切替装置において、
前記ポリシー切替手段は、当該データに付与されているポリシーに基づき許可された操作の一つにポリシーの切替えが含まれている場合のみ当該データに付与するポリシーの切替えを許可することを特徴とするセキュリティポリシー切替装置。 - 請求項1記載のセキュリティポリシー切替装置において、
前記ポリシー切替手段は、更に切替えにより付与するポリシーの識別情報が切替え要求に指定されていた場合、その指定されたポリシーの識別情報によって、前記データ情報記憶手段に記憶されている当該データに付与するポリシーの識別情報を更新することを特徴とするセキュリティポリシー切替装置。 - 請求項3記載のセキュリティポリシー切替装置において、
前記ポリシー切替手段は、切替え対象として指定されたポリシー識別情報に対応するポリシーに基づき許可される操作が、当該データに付与されているポリシーに基づき許可された操作より制限されている場合のみ当該データに付与するポリシーの切替えを許可することを特徴とするセキュリティポリシー切替装置。 - 請求項1記載のセキュリティポリシー切替装置において、
前記ポリシー設定情報には、切替え要求に応じて切替え可能なポリシーの識別情報が含まれており、
前記ポリシー切替手段は、更に切替えにより付与するポリシーの識別情報が切替え要求に指定されていなかった場合、前記ポリシー設定情報に含まれる前記切替え可能なポリシーの識別情報で前記データ情報記憶手段に記憶されている当該データに付与されているポリシーの識別情報を更新することを特徴とするセキュリティポリシー切替装置。 - 請求項1記載のセキュリティポリシー切替装置において、
前記ポリシー設定情報には、切替え要求に応じて切替え可能なポリシーの識別情報が含まれており、
前記ポリシー切替手段は、更に切替えにより付与するポリシーの識別情報が切替え要求に指定されており、かつ、当該指定されたポリシーの識別情報が、前記切替え可能なポリシー設定情報に含まれている場合、指定されたポリシーの識別情報で前記データ情報記憶手段に記憶されている当該データに付与されているポリシーの識別情報を更新することを特徴とするセキュリティポリシー切替装置。 - セキュリティポリシーサーバコンピュータを、
ポリシーの設定内容と当該ポリシーを付与するユーザの識別情報とを含むポリシー設定情報に、当該ポリシーの識別情報を対応付けして記憶するポリシー情報記憶手段、
ポリシーの設定対象となるデータの識別情報に、当該データに付与するポリシーの識別情報を対応付けして記憶するデータ情報記憶手段、
ポリシーの切替え対象となるデータの識別情報及び切替えを指示するユーザの識別情報が指定された切替え要求に応じて、前記データ情報記憶手段に記憶されている当該データに付与されているポリシーの識別情報を、その他のポリシーの識別情報で更新することによって、当該データに付与するポリシーを切り替えるポリシー切替手段、
として機能させるセキュリティポリシー切替プログラム。 - セキュリティポリシーサーバコンピュータと、
セキュリティポリシーの設定に用いるクライアントコンピュータと、
を有し、
前記セキュリティポリシーサーバコンピュータは、
ポリシーの設定内容と当該ポリシーを付与するユーザの識別情報とを含むポリシー設定情報に、当該ポリシーの識別情報を対応付けして記憶するポリシー情報記憶手段と、
ポリシーの設定対象となるデータの識別情報に、当該データに付与するポリシーの識別情報を対応付けして記憶するデータ情報記憶手段と、
ポリシーの切替え対象となるデータの識別情報及び切替えを指示するユーザの識別情報が指定された切替え要求に応じて、前記データ情報記憶手段に記憶されている当該データに付与されているポリシーの識別情報を、その他のポリシーの識別情報で更新することによって、当該データに付与するポリシーを切り替えるポリシー切替手段と、
を有し、
前記クライアントコンピュータは、
ポリシーの切替え対象となるデータの識別情報及び切替えを指示するユーザの識別情報が指定された切替え要求を前記セキュリティポリシーサーバコンピュータに送信する手段を有することを特徴とするセキュリティポリシー管理システム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007332062A JP4470997B2 (ja) | 2007-12-25 | 2007-12-25 | セキュリティポリシー切替装置、セキュリティポリシー切替プログラム及びセキュリティポリシー管理システム |
US12/110,440 US8656450B2 (en) | 2007-12-25 | 2008-04-28 | Security policy switching device, security policy management system, and storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007332062A JP4470997B2 (ja) | 2007-12-25 | 2007-12-25 | セキュリティポリシー切替装置、セキュリティポリシー切替プログラム及びセキュリティポリシー管理システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009157453A true JP2009157453A (ja) | 2009-07-16 |
JP4470997B2 JP4470997B2 (ja) | 2010-06-02 |
Family
ID=40790295
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007332062A Expired - Fee Related JP4470997B2 (ja) | 2007-12-25 | 2007-12-25 | セキュリティポリシー切替装置、セキュリティポリシー切替プログラム及びセキュリティポリシー管理システム |
Country Status (2)
Country | Link |
---|---|
US (1) | US8656450B2 (ja) |
JP (1) | JP4470997B2 (ja) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011150638A (ja) * | 2010-01-25 | 2011-08-04 | Fuji Xerox Co Ltd | アクセス権管理プログラム、アクセス権管理装置及びデータ処理システム |
US8661502B2 (en) | 2010-09-22 | 2014-02-25 | International Business Machines Corporation | Determining a sensitivity label of document information in real time |
JP2014182791A (ja) * | 2013-03-15 | 2014-09-29 | Konicaminolta Laboratory Usa Inc | 著作権管理システムのためのユーザーセントリック方法およびアダプター |
JP2015005016A (ja) * | 2013-06-19 | 2015-01-08 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
JP2017094742A (ja) * | 2016-12-22 | 2017-06-01 | キヤノン株式会社 | 画像処理装置及びその制御方法、並びにプログラム |
US20210089672A1 (en) * | 2019-09-19 | 2021-03-25 | Fuji Xerox Co., Ltd. | Information processing apparatus and non-transitory computer readable medium |
JP2021193598A (ja) * | 2017-06-29 | 2021-12-23 | アマゾン テクノロジーズ インコーポレイテッド | セキュリティポリシーアナライザサービス及び充足可能性エンジン |
US11616800B2 (en) | 2017-06-29 | 2023-03-28 | Amazon Technologies, Inc. | Security policy analyzer service and satisfiability engine |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9338166B2 (en) * | 2008-11-04 | 2016-05-10 | Adobe Systems Incorporated | System and method for a single request and single response authentication protocol |
JP4666065B2 (ja) * | 2008-12-03 | 2011-04-06 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
JP5503276B2 (ja) * | 2009-11-18 | 2014-05-28 | キヤノン株式会社 | 情報処理装置及びそのセキュリティ設定方法 |
JP5921082B2 (ja) * | 2011-05-10 | 2016-05-24 | キヤノン株式会社 | 画像処理装置及びその制御方法、並びにプログラム |
JP2013156757A (ja) * | 2012-01-27 | 2013-08-15 | Canon Inc | ネットワークに接続する機器、機器の制御方法、及びプログラム |
US20140164583A1 (en) * | 2012-12-12 | 2014-06-12 | 1E Limited | Providing Policy Data to a Computer |
CN110059110B (zh) * | 2019-04-12 | 2021-05-28 | 北京百度网讯科技有限公司 | 业务数据安全处理方法、装置、计算机设备和存储介质 |
CN112379829B (zh) * | 2020-10-28 | 2024-02-09 | 深圳市硅格半导体有限公司 | 存储器执行策略的自适应切换方法、系统、设备及介质 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07262072A (ja) * | 1994-03-16 | 1995-10-13 | Fuji Xerox Co Ltd | ファイル管理装置 |
US7821926B2 (en) * | 1997-03-10 | 2010-10-26 | Sonicwall, Inc. | Generalized policy server |
JP2003223363A (ja) * | 2001-11-21 | 2003-08-08 | Ricoh Co Ltd | 文書処理装置 |
EP1629382A4 (en) | 2003-06-02 | 2011-12-21 | Liquid Machines Inc | MANAGING DATA OBJECTS IN DYNAMIC, DISTRIBUTED AND COLLABORATIVE CONTEXTS |
JP4398685B2 (ja) | 2003-06-23 | 2010-01-13 | 株式会社リコー | アクセス制御判断システム、アクセス制御判断方法、アクセス制御判断プログラム、及びそのプログラムを記憶したコンピュータ読み取り可能な記憶媒体 |
US20050021980A1 (en) * | 2003-06-23 | 2005-01-27 | Yoichi Kanai | Access control decision system, access control enforcing system, and security policy |
US20050262362A1 (en) * | 2003-10-10 | 2005-11-24 | Bea Systems, Inc. | Distributed security system policies |
US7475424B2 (en) * | 2004-09-02 | 2009-01-06 | International Business Machines Corporation | System and method for on-demand dynamic control of security policies/rules by a client computing device |
JP2007060122A (ja) | 2005-08-23 | 2007-03-08 | Canon Inc | 再生操作再現装置 |
JP2007183743A (ja) | 2006-01-05 | 2007-07-19 | Canon Inc | 情報処理装置、操作制御方法、プログラム及び記憶媒体 |
JP2007226464A (ja) | 2006-02-22 | 2007-09-06 | Canon Inc | 情報処理装置、情報処理方法 |
JP2007233610A (ja) | 2006-02-28 | 2007-09-13 | Canon Inc | 情報処理装置、ポリシー管理方法、記憶媒体、プログラム |
US8561146B2 (en) * | 2006-04-14 | 2013-10-15 | Varonis Systems, Inc. | Automatic folder access management |
-
2007
- 2007-12-25 JP JP2007332062A patent/JP4470997B2/ja not_active Expired - Fee Related
-
2008
- 2008-04-28 US US12/110,440 patent/US8656450B2/en not_active Expired - Fee Related
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011150638A (ja) * | 2010-01-25 | 2011-08-04 | Fuji Xerox Co Ltd | アクセス権管理プログラム、アクセス権管理装置及びデータ処理システム |
US8661502B2 (en) | 2010-09-22 | 2014-02-25 | International Business Machines Corporation | Determining a sensitivity label of document information in real time |
JP2014182791A (ja) * | 2013-03-15 | 2014-09-29 | Konicaminolta Laboratory Usa Inc | 著作権管理システムのためのユーザーセントリック方法およびアダプター |
JP2015005016A (ja) * | 2013-06-19 | 2015-01-08 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
JP2017094742A (ja) * | 2016-12-22 | 2017-06-01 | キヤノン株式会社 | 画像処理装置及びその制御方法、並びにプログラム |
JP2021193598A (ja) * | 2017-06-29 | 2021-12-23 | アマゾン テクノロジーズ インコーポレイテッド | セキュリティポリシーアナライザサービス及び充足可能性エンジン |
JP7240785B2 (ja) | 2017-06-29 | 2023-03-16 | アマゾン テクノロジーズ インコーポレイテッド | セキュリティポリシーアナライザサービス及び充足可能性エンジン |
US11616800B2 (en) | 2017-06-29 | 2023-03-28 | Amazon Technologies, Inc. | Security policy analyzer service and satisfiability engine |
US20210089672A1 (en) * | 2019-09-19 | 2021-03-25 | Fuji Xerox Co., Ltd. | Information processing apparatus and non-transitory computer readable medium |
Also Published As
Publication number | Publication date |
---|---|
JP4470997B2 (ja) | 2010-06-02 |
US20090165084A1 (en) | 2009-06-25 |
US8656450B2 (en) | 2014-02-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4470997B2 (ja) | セキュリティポリシー切替装置、セキュリティポリシー切替プログラム及びセキュリティポリシー管理システム | |
JP4645644B2 (ja) | セキュリティポリシー管理装置、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラム | |
JP4586913B2 (ja) | 文書管理システム、文書利用管理装置、及びプログラム | |
JP4305525B2 (ja) | 文書ファイル、文書ファイル生成装置、及び文書利用方法 | |
JP4676779B2 (ja) | 情報処理装置、資源管理装置、属性変更許否判定方法、属性変更許否判定プログラム及び記録媒体 | |
JP5040580B2 (ja) | 文書管理システムおよびプログラム | |
US7801918B2 (en) | File access control device, password setting device, process instruction device, and file access control method | |
JP4481914B2 (ja) | 情報処理方法およびその装置 | |
JP4826265B2 (ja) | セキュリティポリシ付与装置、プログラム及び方法 | |
JP5004868B2 (ja) | 情報処理装置及びその制御方法、並びにプログラム | |
JP2011244354A (ja) | ジョブ履歴情報監査システム、情報処理装置、印刷装置、および、監査方法 | |
JP4527374B2 (ja) | 画像形成装置及びドキュメント属性管理サーバ | |
JP2009282611A5 (ja) | ||
JP2009163525A (ja) | 電子メール送信方法 | |
JP4933149B2 (ja) | 情報処理装置、電子データ転送方法及びプログラム | |
JP5012525B2 (ja) | セキュリティポリシーサーバ、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラム | |
JP2013012070A (ja) | 画像形成装置、ファイル管理システム、プログラム | |
US11178292B2 (en) | Information processing apparatus, protection processing apparatus and terminal device for limiting access to a document | |
JP6708239B2 (ja) | ドキュメント管理システム | |
JP2008181290A (ja) | 文書管理システム、文書管理装置、制限情報管理装置、文書管理プログラムおよび制限情報管理プログラム | |
JP2020017308A (ja) | 情報処理装置及びプログラム | |
JP2006227832A (ja) | サービス提供装置、情報端末装置、サービス提供システム、サービス提供方法 | |
JP2009099037A (ja) | 文書管理システムおよびプログラム | |
JP2007304789A (ja) | 印刷制御システム、画像形成装置、文書複製方法 | |
JP2012088903A (ja) | 文書管理装置、文書管理方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090825 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091124 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100115 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100209 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100222 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130312 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4470997 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130312 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140312 Year of fee payment: 4 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |