JP2009169719A - Security policy server, security policy management system, and security policy management program - Google Patents
Security policy server, security policy management system, and security policy management program Download PDFInfo
- Publication number
- JP2009169719A JP2009169719A JP2008007746A JP2008007746A JP2009169719A JP 2009169719 A JP2009169719 A JP 2009169719A JP 2008007746 A JP2008007746 A JP 2008007746A JP 2008007746 A JP2008007746 A JP 2008007746A JP 2009169719 A JP2009169719 A JP 2009169719A
- Authority
- JP
- Japan
- Prior art keywords
- policy
- file
- server
- inquiry request
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、セキュリティポリシーサーバ、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラムに関する。 The present invention relates to a security policy server, a security policy management system, and a security policy management program.
情報セキュリティ管理を行っている組織では、通常、組織全体の情報セキュリティに対する基本方針を定めた情報セキュリティポリシー基本方針を策定し、この情報セキュリティポリシー基本方針に従いセキュリティを確保するための具体的な手段や基準として、情報セキュリティポリシー対策基準や手順書を策定する。情報セキュリティ管理は、このように策定された共通ルールに従って組織全体において実施される。 An organization that manages information security usually formulates a basic policy for information security policy that defines the basic policy for information security of the entire organization, and provides specific measures and means for ensuring security in accordance with this basic policy for information security policy. Develop information security policy measures standards and procedures as standards. Information security management is implemented throughout the organization according to the common rules established in this way.
情報セキュリティ管理環境のもと、情報資産の一形態である文書には、誰が閲覧や編集やコピーなどの操作を行うことができるかというルールとしてセキュリティポリシー(以下、単に「ポリシー」)が記述され設定される。このように文書に設定したポリシーをセキュリティポリシーサーバに登録しておけば、組織全体にて利用しているセキュリティ管理システムは、共通ルールに逸脱する行為を防止することができる。なお、従来から予め定義されたポリシーに従い、紙文書のコピーや電子文書の閲覧を利用者毎に制御する方法が提案されている(例えば特許文献1,2)。 Under an information security management environment, a document that is a form of information asset describes a security policy (hereinafter simply referred to as “policy”) as a rule for who can perform operations such as viewing, editing, and copying. Is set. If the policy set in the document is registered in the security policy server in this way, the security management system used in the entire organization can prevent the act deviating from the common rule. Conventionally, a method for controlling copying of a paper document and browsing of an electronic document for each user in accordance with a predefined policy has been proposed (for example, Patent Documents 1 and 2).
ただ、大きい組織全体のセキュリティ管理を1台のサーバのみで実行しようとすると、サーバにおける処理やメンテナンス作業にかかる負荷が膨大になってくる。そこで、例えば、あるセキュリティドメインで作成された文書を別のセキュリティドメインに設置された機器にコピーする際に位置管理サーバに問合せを行うことで、文書のポリシーを管理しているサーバを特定した後、その特定したサーバに対し問合せを行う技術が提案されている(例えば特許文献3)。 However, if security management for a large organization is to be executed by only one server, the load on processing and maintenance work on the server becomes enormous. Therefore, for example, after identifying a server that manages the document policy by querying the location management server when copying a document created in one security domain to a device installed in another security domain A technique for making an inquiry to the specified server has been proposed (for example, Patent Document 3).
しかしながら、位置管理サーバに文書のポリシーを管理しているサーバを問い合わせるようにシステムを構成すると、位置管理サーバに負荷が集中することが容易に想定できる。つまり、ポリシー管理対象の文書が増えてくると、位置管理サーバへのアクセスがボトルネックとなりかねない。 However, if the system is configured such that the server managing the document policy is inquired of the position management server, it can be easily assumed that the load is concentrated on the position management server. In other words, as the number of policy management target documents increases, access to the location management server may become a bottleneck.
また、組織を構成する各部署が管理するサーバ毎に、管理対象とする文書ファイルのポリシーを管理させれば、負荷の分散を実現できるかもしれないが、各文書ファイルのポリシー管理を単に分散させただけでは、組織全体としてのポリシー管理ができなくなるおそれがある。 Also, if you manage the policy of the document file to be managed for each server managed by each department that makes up the organization, it may be possible to distribute the load, but you can simply distribute the policy management of each document file. If this is done, there is a risk that policy management as a whole organization cannot be performed.
本発明は、ファイルに対するポリシー管理を複数のサーバに分散しつつも組織全体として統一的に行えるようにすることを目的とする。 SUMMARY OF THE INVENTION An object of the present invention is to make it possible for a whole organization to perform policy management for files uniformly while distributing them to a plurality of servers.
本発明に係るセキュリティポリシーサーバは、ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段と、他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段と、ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの登録者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段と、ユーザの識別情報を含むポリシー一覧問合せ要求を受け付けるポリシー一覧問合せ要求受付手段と、前記ポリシー一覧問合せ要求に含まれているユーザ識別情報から特定されるユーザに設定可能なポリシーに関するポリシー設定情報を取得するポリシー取得手段と、前記ポリシー取得手段により取得された1又は複数のポリシー設定情報をポリシー一覧問合せ要求送信元へ返信するポリシー一覧返信手段と、を有し、前記ポリシー取得手段は、前記ポリシー情報記憶手段を検索することによって当該ユーザに設定可能なポリシーに関するポリシー設定情報を取得すると共に、前記サーバリスト記憶手段に記憶されたセキュリティポリシーサーバ識別情報により特定されるセキュリティポリシーサーバに対してユーザ識別情報を含むポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報を取得することを特徴とする。 The security policy server according to the present invention includes policy information storage means for storing policy setting information including policy identification information and policy setting contents, and a server list storing a list of identification information and connection information of other security policy servers. Storage means, file-related information storage means for storing at least the identification information of the file to be managed by the policy, the policy, and the registrant of the file, and a policy list inquiry request including user identification information Policy list inquiry request accepting means, policy acquisition means for obtaining policy setting information relating to a policy that can be set for a user specified from the user identification information included in the policy list inquiry request, and obtained by the policy acquisition means One or more policies Policy list reply means for returning setting information to a policy list inquiry request transmission source, wherein the policy acquisition means retrieves policy setting information related to policies that can be set for the user by searching the policy information storage means. The policy inquiry request including the user identification information is transmitted to the security policy server specified by the security policy server identification information stored in the server list storage means, and returned in response to the policy inquiry request. The policy setting information is acquired.
また、他のセキュリティポリシーサーバから送られてくるユーザ識別情報を含むポリシー問合せ要求を受け付けるポリシー問合せ要求受付手段と、前記ポリシー問合せ要求に含まれているユーザ識別情報に基づき当該ファイルに設定されたポリシー設定情報を特定する特定手段と、前記特定手段により特定されたポリシー設定情報をポリシー問合せ要求元へ返すポリシー返信手段と、を有することを特徴とする。 Policy inquiry request accepting means for accepting a policy inquiry request including user identification information sent from another security policy server, and a policy set in the file based on the user identification information included in the policy inquiry request It has a specifying means for specifying the setting information, and a policy reply means for returning the policy setting information specified by the specifying means to the policy inquiry request source.
また、前記ポリシー一覧返信手段が返信したものの中から選択されたポリシー、登録対象のファイル、登録先として指定されたセキュリティポリシーサーバ及び登録者となるユーザの各識別情報を含むファイル登録要求を受け付ける登録要求受付手段と、前記ポリシー問合せ要求に応じてポリシー設定情報の登録処理を行う登録手段と、を有し、前記登録手段は、前記ポリシー問合せ要求に含まれているセキュリティポリシーサーバ識別情報を参照することによって、当該ファイルのポリシー管理を自ら行うと判断した場合、登録対象のファイル、ポリシー、登録者の各識別情報を対応付けして前記ファイル関連情報記憶手段に登録し、当該ファイルのポリシー管理を他のセキュリティポリシーサーバが行うと判断した場合、前記ポリシー問合せ要求を当該他のセキュリティポリシーサーバへ送信することを特徴とする。 Also, registration that accepts a file registration request that includes a policy selected from those returned by the policy list reply means, a file to be registered, a security policy server designated as a registration destination and identification information of a user who is a registrant. Request receiving means, and registration means for registering policy setting information in response to the policy inquiry request, wherein the registration means refers to security policy server identification information included in the policy inquiry request. Thus, when it is determined that the policy management of the file is performed by itself, the identification information of the file to be registered, the policy, and the registrant is associated and registered in the file related information storage unit, and the policy management of the file is performed. If another security policy server decides to do it, the policy query It was requested and transmits to the other security policy server.
本発明に係るセキュリティポリシーサーバは、ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段と、他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段と、ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの作成者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段と、セキュリティポリシーサーバ、ユーザ及びファイルの各識別情報と、操作の内容を特定する情報とを含む操作可否問合せ要求を受け付ける操作可否問合せ要求受付手段と、前記操作可否問合せ要求に応じて、当該ユーザによる当該ファイルに対する当該操作の可否判定を行う判定手段と、前記判定手段による可否判定結果を操作可否問合せ要求送信元へ返す判定結果返信手段と、を有し、前記判定手段は、前記操作可否問合せ要求に含まれているファイル識別情報から特定されるファイルをポリシー管理対象としていると判断した場合には、前記ポリシー設定情報に基づき操作可否問合せ要求に含まれているユーザ識別情報及び操作の内容から当該操作の可否を判定し、前記特定されるファイルを管理対象としていないと判断した場合には、操作可否問合せ要求に含まれているセキュリティポリシーサーバ識別情報から特定される他のセキュリティポリシーサーバへ当該ファイルのポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報に基づき当該操作の可否を判定することを特徴とする。 The security policy server according to the present invention includes policy information storage means for storing policy setting information including policy identification information and policy setting contents, and a server list storing a list of identification information and connection information of other security policy servers. A storage means, a file related to policy management, a file, the policy, a file related information storage means for storing each identification information of the creator of the file in association with each other, a security policy server, each identification information of the user and the file, An operation availability inquiry request accepting unit that accepts an operation availability inquiry request including information specifying the content of the operation, and a determination unit that determines whether the user can perform the operation on the file in response to the operation availability inquiry request. The result of availability determination by the determination means is manipulated. A determination result return means for returning to the availability inquiry request transmission source, and the determination means determines that the file specified from the file identification information included in the operation availability inquiry request is a policy management target In the case where it is determined whether or not the operation is possible based on the user identification information and the content of the operation included in the operation availability inquiry request based on the policy setting information, and when it is determined that the specified file is not a management target The policy inquiry information of the file is transmitted to the other security policy server specified from the security policy server identification information included in the operation availability inquiry request, and the policy setting information returned in response to the policy inquiry request is sent. Based on this, it is determined whether or not the operation is possible.
また、他のセキュリティポリシーサーバから送られてくるファイル識別情報を含むポリシー問合せ要求を受け付けるポリシー問合せ要求受付手段と、前記ポリシー問合せ要求に含まれているファイル識別情報に基づき当該ファイルに設定されたポリシー設定情報を特定する特定手段と、前記特定手段により特定されたポリシー設定情報をポリシー問合せ要求元へ返すポリシー返信手段と、を有することを特徴とする。 Policy inquiry request accepting means for accepting a policy inquiry request including file identification information sent from another security policy server, and a policy set for the file based on the file identification information included in the policy inquiry request It has a specifying means for specifying the setting information, and a policy reply means for returning the policy setting information specified by the specifying means to the policy inquiry request source.
また、前記判定手段により送信されたポリシー問合せ要求に応じて返信されてきたポリシー設定情報を保持する保持手段を有することを特徴とする。 In addition, the information processing apparatus includes a holding unit that holds the policy setting information returned in response to the policy inquiry request transmitted by the determination unit.
本発明に係るセキュリティポリシー管理システムは、複数のセキュリティポリシーサーバと、ファイルのポリシー管理を依頼するユーザにより使用されるファイル登録装置と、を有し、前記各セキュリティポリシーサーバは、ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段と、他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段と、ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの登録者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段と、前記ファイル登録装置から送られてくる、ユーザの識別情報を含むポリシー一覧問合せ要求を受け付けるポリシー一覧問合せ要求受付手段と、前記ポリシー一覧問合せ要求に含まれているユーザ識別情報から特定されるユーザに設定可能なポリシーに関するポリシー設定情報を取得するポリシー取得手段と、前記ポリシー取得手段により取得された1又は複数のポリシー設定情報を前記ファイル登録装置へ返信するポリシー一覧返信手段と、他のセキュリティポリシーサーバから送られてくるユーザ識別情報を含むポリシー問合せ要求を受け付けるポリシー問合せ要求受付手段と、前記ポリシー問合せ要求に含まれているユーザ識別情報に基づき当該ファイルに設定されたポリシー設定情報を特定する特定手段と、前記特定手段により特定されたポリシー設定情報をポリシー問合せ要求元へ返すポリシー返信手段と、を有し、前記ポリシー取得手段は、前記ポリシー情報記憶手段を検索することによって当該ユーザに設定可能なポリシーに関するポリシー設定情報を取得すると共に、前記サーバリスト記憶手段に記憶されたセキュリティポリシーサーバ識別情報により特定されるセキュリティポリシーサーバに対してユーザ識別情報を含むポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報を取得することを特徴とする。 A security policy management system according to the present invention includes a plurality of security policy servers and a file registration device used by a user who requests file policy management, wherein each security policy server includes policy identification information and Policy information storage means for storing policy setting information including policy setting contents, server list storage means for storing a list of identification information and connection information of other security policy servers, a file to be managed by the policy, the policy, File related information storage means for storing each identification information of the registrant of the file in association with each other, and a policy list inquiry request for receiving a policy list inquiry request including user identification information sent from the file registration device Receiving means, and Policy acquisition means for acquiring policy setting information relating to a policy that can be set for a user specified from the user identification information included in the policy list inquiry request, and one or more policy setting information acquired by the policy acquisition means Policy list reply means for replying to the file registration device, policy inquiry request acceptance means for accepting a policy inquiry request including user identification information sent from another security policy server, and users included in the policy inquiry request The policy acquisition means comprising: specifying means for specifying the policy setting information set in the file based on the identification information; and policy return means for returning the policy setting information specified by the specifying means to a policy inquiry request source. Retrieves the policy information storage means The policy inquiry request including the user identification information with respect to the security policy server specified by the security policy server identification information stored in the server list storage unit is acquired. And policy setting information returned in response to the policy inquiry request is acquired.
本発明に係るセキュリティポリシー管理システムは、複数のセキュリティポリシーサーバと、ファイルに対する操作を行うユーザにより使用されるファイル操作装置と、を有し、前記各セキュリティポリシーサーバは、ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段と、他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段と、ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの作成者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段と、前記ファイル操作装置から送られてくる、セキュリティポリシーサーバ、ユーザ及びファイルの各識別情報と、操作の内容を特定する情報とを含む操作可否問合せ要求を受け付ける操作可否問合せ要求受付手段と、前記操作可否問合せ要求に応じて、当該ユーザによる当該ファイルに対する当該操作の可否判定を行う判定手段と、前記判定手段による可否判定結果を前記ファイル操作装置へ返す判定結果返信手段と、他のセキュリティポリシーサーバから送られてくるファイル識別情報を含むポリシー問合せ要求を受け付けるポリシー問合せ要求受付手段と、前記ポリシー問合せ要求に含まれているファイル識別情報に基づき当該ファイルに設定されたポリシー設定情報を特定する特定手段と、前記特定手段により特定されたポリシー設定情報をポリシー問合せ要求元へ返すポリシー返信手段と、を有し、前記判定手段は、前記操作可否問合せ要求に含まれているファイル識別情報から特定されるファイルをポリシー管理対象としていると判断した場合には、前記ポリシー設定情報に基づき操作可否問合せ要求に含まれているユーザ識別情報及び操作の内容から当該操作の可否を判定し、前記特定されるファイルを管理対象としていないと判断した場合には、操作可否問合せ要求に含まれているセキュリティポリシーサーバ識別情報から特定される他のセキュリティポリシーサーバへ当該ファイルのポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報に基づき当該操作の可否を判定することを特徴とする。 A security policy management system according to the present invention includes a plurality of security policy servers and a file operation device used by a user who performs operations on files. Each security policy server includes policy identification information and policy information. Policy information storage means for storing policy setting information including setting contents, server list storage means for storing a list of identification information and connection information of other security policy servers, a file to be managed by the policy, the policy, the file File-related information storage means for storing at least the identification information of each creator in association with each other, identification information of the security policy server, user and file sent from the file operation device, and the content of the operation Operations including information An operation availability inquiry request accepting unit that accepts an inquiry request, a determination unit that determines whether or not the user can perform the operation on the file in response to the operation availability inquiry request, and the file operation device that displays the availability determination result by the determination unit. Based on the file identification information included in the policy inquiry request, the policy inquiry request receiving means for receiving the policy inquiry request including the file identification information sent from another security policy server, A specifying means for specifying the policy setting information set in the file; and a policy reply means for returning the policy setting information specified by the specifying means to a policy inquiry request source. Identified from the file identification information contained in the request If it is determined that the file is a policy management target, whether the operation is possible is determined based on the user identification information and the content of the operation included in the operation availability inquiry request based on the policy setting information, and the identified file Is determined not to be managed, the policy inquiry request for the file is sent to another security policy server identified from the security policy server identification information included in the operation availability inquiry request, and the policy inquiry request Whether or not the operation is possible is determined based on the policy setting information returned in response to the request.
本発明に係るセキュリティポリシー管理プログラムは、セキュリティポリシーサーバを、ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段、他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段、ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの登録者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段、ユーザの識別情報を含むポリシー一覧問合せ要求を受け付けるポリシー一覧問合せ要求受付手段、前記ポリシー一覧問合せ要求に含まれているユーザ識別情報から特定されるユーザに設定可能なポリシーに関するポリシー設定情報を取得するポリシー取得手段、前記ポリシー取得手段により取得された1又は複数のポリシー設定情報をポリシー一覧問合せ要求送信元へ返信するポリシー一覧返信手段、として機能させ、前記ポリシー取得手段は、前記ポリシー情報記憶手段を検索することによって当該ユーザに設定可能なポリシーに関するポリシー設定情報を取得すると共に、前記サーバリスト記憶手段に記憶されたセキュリティポリシーサーバ識別情報により特定されるセキュリティポリシーサーバに対してユーザ識別情報を含むポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報を取得することを特徴とする。 A security policy management program according to the present invention includes a security policy server, policy information storage means for storing policy setting information including policy identification information and policy setting contents, a list of identification information and connection information of other security policy servers Server list storage means storing file, policy management target file, policy, file related information storage means storing at least the identification information of the registrant of the file, and policy list query including user identification information Policy list inquiry request receiving means for receiving a request, policy acquisition means for acquiring policy setting information related to a policy that can be set for a user specified from user identification information included in the policy list inquiry request, and the policy acquisition means The obtained policy setting information is made to function as a policy list reply unit that sends back the policy setting information to the policy list inquiry request transmission source, and the policy acquisition unit can be set for the user by searching the policy information storage unit Policy setting information related to a specific policy is acquired, and a policy inquiry request including user identification information is transmitted to the security policy server specified by the security policy server identification information stored in the server list storage means, and the policy inquiry The policy setting information returned in response to the request is acquired.
本発明に係るセキュリティポリシー管理プログラムは、セキュリティポリシーサーバを、ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段、他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段、ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの作成者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段、セキュリティポリシーサーバ、ユーザ及びファイルの各識別情報と、操作の内容を特定する情報とを含む操作可否問合せ要求を受け付ける操作可否問合せ要求受付手段、前記操作可否問合せ要求に応じて、当該ユーザによる当該ファイルに対する当該操作の可否判定を行う判定手段、前記判定手段による可否判定結果を操作可否問合せ要求送信元へ返す判定結果返信手段、として機能させ、前記判定手段は、前記操作可否問合せ要求に含まれているファイル識別情報から特定されるファイルをポリシー管理対象としていると判断した場合には、前記ポリシー設定情報に基づき操作可否問合せ要求に含まれているユーザ識別情報及び操作の内容から当該操作の可否を判定し、前記特定されるファイルを管理対象としていないと判断した場合には、操作可否問合せ要求に含まれているセキュリティポリシーサーバ識別情報から特定される他のセキュリティポリシーサーバへ当該ファイルのポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報に基づき当該操作の可否を判定することを特徴とする。 A security policy management program according to the present invention includes a security policy server, policy information storage means for storing policy setting information including policy identification information and policy setting contents, a list of identification information and connection information of other security policy servers Server list storage means storing file, policy management target file, policy, file-related information storage means storing at least the identification information of the creator of the file, security policy server, user and file An operation availability query request accepting unit that accepts an operation availability query request that includes identification information and information that identifies the content of the operation, and a determination to determine whether the user can perform the operation on the file in response to the operation availability query request Means, said size A determination result return unit that returns the determination result by the unit to the operation availability inquiry request transmission source, and the determination unit is configured to manage the file specified from the file identification information included in the operation availability inquiry request If it is determined that the operation is possible, the user identification information included in the operation availability inquiry request and the content of the operation are determined based on the policy setting information, and the specified file is not managed. If it is determined, the policy inquiry request for the file is transmitted to another security policy server identified from the security policy server identification information included in the operation availability inquiry request, and is returned in response to the policy inquiry request. And determining whether or not the operation is possible based on policy setting information. That.
請求項1記載の発明によれば、ポリシー一覧の問合せに対し、必要に応じて他のセキュリティポリシーサーバと連携することによって組織全体において管理されているポリシーに関する情報を提供することができる。 According to the first aspect of the present invention, it is possible to provide information regarding policies managed in the entire organization by cooperating with other security policy servers as necessary in response to an inquiry of a policy list.
請求項2記載の発明によれば、他のセキュリティポリシーサーバからのポリシーの問合せに対して、自ら管理しているポリシーに関する情報を提供することができる。 According to the invention described in claim 2, in response to a policy inquiry from another security policy server, it is possible to provide information on a policy managed by itself.
請求項3記載の発明によれば、ファイルに対するポリシー登録要求に対し、当該ファイルを管理すべきセキュリティポリシーサーバに当該ファイルのポリシーを管理させることができる。 According to the third aspect of the present invention, in response to a policy registration request for a file, the security policy server that should manage the file can manage the policy of the file.
請求項4記載の発明によれば、操作可否が問い合わせられたファイルに対するポリシーを自ら管理していない場合でも他のセキュリティポリシーサーバと連携することによって当該ファイルの操作可否を応答することができる。 According to the fourth aspect of the present invention, even if the policy for the file whose operation is inquired is not managed by itself, it is possible to respond to the operation availability of the file by cooperating with another security policy server.
請求項5記載の発明によれば、他のセキュリティポリシーサーバからのファイルの操作可否の問合せに対して、操作可否に関する情報を提供することができる。 According to the fifth aspect of the present invention, it is possible to provide information on whether or not an operation is possible in response to an inquiry about whether or not a file can be operated from another security policy server.
請求項6記載の発明によれば、他のセキュリティポリシーサーバから取得した当該他のセキュリティポリシーサーバにより管理されているポリシーに関する情報を保持することで、当該他のセキュリティポリシーサーバに対して同じ内容の問合せをしなくてすむ。 According to the sixth aspect of the present invention, the information related to the policy managed by the other security policy server acquired from the other security policy server is retained, so that the same contents are given to the other security policy server. No need to make inquiries.
請求項7記載の発明によれば、ポリシー一覧の問合せを受け付けたセキュリティポリシーサーバは、必要に応じて他のセキュリティポリシーサーバからポリシーに関する情報を取得し、一方、他のセキュリティポリシーサーバは、ポリシー一覧の問合せを受け付けたセキュリティポリシーサーバに対して自ら管理しているポリシーに関する情報を提供することによって、組織全体において管理されているポリシーに関する情報を提供することができる。 According to the seventh aspect of the present invention, the security policy server that has received the query for the policy list acquires information about the policy from the other security policy server as necessary, while the other security policy server receives the policy list. By providing information relating to policies managed by the security policy server that has received the inquiry, information relating to policies managed in the entire organization can be provided.
請求項8記載の発明によれば、ファイルに対する操作可否が問い合わせられたセキュリティポリシーサーバが当該ファイルに対するポリシーを自ら管理していない場合でも、当該ファイルに対する操作可否を、当該ファイルのポリシーを管理している他のセキュリティポリシーサーバに問い合わせ取得することによって、当該ファイルの操作可否を応答することができる。
According to the invention described in
請求項9記載の発明によれば、セキュリティポリシーサーバに、ポリシー一覧の問合せに対し、必要に応じて他のセキュリティポリシーサーバと連携することによって組織全体において管理されているポリシーに関する情報を提供させることができる。 According to the ninth aspect of the present invention, the security policy server is provided with information on policies managed in the entire organization by cooperating with other security policy servers as necessary in response to the inquiry of the policy list. Can do.
請求項10記載の発明によれば、セキュリティポリシーサーバに、操作可否が問い合わせられたファイルに対するポリシーを自ら管理していない場合でも他のセキュリティポリシーサーバと連携することによって当該ファイルの操作可否を応答させることができる。 According to the tenth aspect of the present invention, even when the security policy server does not manage the policy for the file whose operation is inquired, the security policy server is made to respond to the operation availability of the file by cooperating with another security policy server. be able to.
以下、図面に基づいて、本発明の好適な実施の形態について説明する。 Hereinafter, preferred embodiments of the present invention will be described with reference to the drawings.
図1は、本発明に係るセキュリティポリシー管理システムの一実施の形態を示した全体構成図である。なお、本実施の形態では、ポリシー管理対象のファイルとして文書ファイル(以下、単に「文書」ともいう)を取り扱う場合を例にして説明する。図1には、1又は複数台の複合機22、1又は複数台のパーソナルコンピュータ(PC)23、複数台のポリシーサーバ30及びユーザ管理サーバ40がネットワーク24で接続された構成が示されている。複合機22及びPC23は、ポリシー管理されている文書に対して操作を行うユーザ、及びポリシーを設定してセキュリティ管理の対象としたい文書を登録しようとするユーザにより使用される。ユーザ管理サーバ40は、セキュリティポリシー管理システムのユーザに関する情報を管理する。そして、ポリシーサーバ30は、それぞれ1又は複数のポリシーを管理する。本実施の形態では、組織を構成する各部署にてポリシーの管理を行うために用いられるサーバコンピュータ及び組織全体において共通して利用されるポリシーの管理を行うサーバコンピュータをポリシーサーバ30として設けられる。図1には、総務部、開発部及び営業部を各部署の例として示したが、部署の数や名称はこれに限定されるものではない。
FIG. 1 is an overall configuration diagram showing an embodiment of a security policy management system according to the present invention. In the present embodiment, a case where a document file (hereinafter also simply referred to as “document”) is handled as a policy management target file will be described as an example. FIG. 1 shows a configuration in which one or a plurality of
なお、図1には、ネットワークをLANで図示したが、ネットワークは、これに限定するものではなく、公衆網等のWANを含むなど、様々な形態にて構築してもよい。 In FIG. 1, the network is illustrated as a LAN. However, the network is not limited to this, and may be constructed in various forms such as including a WAN such as a public network.
図2は、本実施の形態におけるポリシーサーバ30を形成するサーバコンピュータのハードウェア構成図である。本実施の形態においてポリシーサーバ30は、従前から存在する汎用的なハードウェア構成で実現できる。すなわち、ポリシーサーバ30は、図2に示したようにCPU1、ROM2、RAM3、ハードディスクドライブ(HDD:Hard Disk Drive)4を接続したHDDコントローラ5、入力手段として設けられたマウス6とキーボード7、及び表示装置として設けられたディスプレイ8をそれぞれ接続する入出力コントローラ9、通信手段として設けられたネットワークコントローラ10を内部バス11に接続して構成される。
FIG. 2 is a hardware configuration diagram of a server computer forming the
なお、性能的に差異はあるかもしれないが、ユーザ管理サーバ40、さらにはPC23も同じコンピュータであることから、そのハードウェア構成は、図2と同じように図示することができる。
Although there may be a difference in performance, since the
図3は、本実施の形態における複合機22のハードウェア構成図である。複合機22は、上記の通りコピー機能、スキャナ機能等各種機能を搭載した画像形成装置の一形態であり、コンピュータを内蔵した装置である。図2において、CPU21は、ROM19に格納されたプログラムにしたがってスキャナ14やプリンタエンジン16等本装置に搭載された各種機構の動作制御を行う。アドレスデータバス12は、CPU21の制御対象となる各種機構と接続してデータの通信を行う。操作パネル13は、ユーザからの指示の受け付け、情報の表示を行う。スキャナ14は、ユーザがセットした原稿を読み取り、電子データとしてHDD15等に蓄積する。HDD15は、スキャナを使用して読み取った電子文書などを格納する。プリンタエンジン16は、CPU21で実行される制御プログラムからの指示に従い出力用紙上に画像を印字する。ネットワークインタフェース(I/F)17は、ネットワーク24を接続し、本装置が生成した電子データの送信、本装置宛に送信されてきた電子メールの受信、またブラウザ経由による本装置へのアクセスなどに利用される。RAM18は、プログラム実行時のワークメモリや電子データ送受信時の通信バッファとして利用される。ROM19は、本装置の制御や電子データの暗号、電子データの送受信に関する各種プログラムが格納されている。各種プログラムが実行されることで後述する各構成要素が所定の処理機能を発揮する。ICカードリーダ20は、ICカードに記録されているカードID等のデータを読み取る。
FIG. 3 is a hardware configuration diagram of the
図4は、本実施の形態における文書登録装置を示したブロック構成図である。文書登録装置50は、ポリシーを設定してセキュリティ管理の対象としたい文書を登録しようとするユーザにより使用される情報処理装置又は情報処理装置を搭載した装置であり、本実施の形態では、図1に示した複合機22又はPC23にて実現される。文書登録装置50は、ユーザ認証部51、ポリシー一覧取得部52、ポリシー選択部53、文書ID生成部54、文書登録依頼部55、登録文書生成部56及び文書記憶部57を有している。ユーザ認証部51は、文書登録装置50を使用するユーザの認証を行う。ポリシー一覧取得部52は、ユーザにより問い合わせられた文書に設定可能なポリシーの一覧をいずれかのポリシーサーバ30から取得する。ポリシー選択部53は、取得したポリシー一覧の中からユーザにより選択されたポリシーを受け付ける。文書登録依頼部55は、文書に設定するポリシーを管理してもらうための依頼をいずれかのポリシーサーバ30に行う。文書ID生成部54は、いずれかのポリシーサーバ30にてポリシー管理される文書に付与する文書IDを生成する。登録文書生成部56は、ポリシー管理される文書に文書IDを埋め込むことでポリシー管理される文書を生成する。文書記憶部57には、登録文書生成部56により生成された文書が格納される。
FIG. 4 is a block diagram showing a document registration apparatus according to the present embodiment. The
文書登録装置50における各構成要素51〜56は、文書登録装置50を構成するコンピュータと、コンピュータに搭載されたCPU1,21で動作するプログラムとの協調動作により実現される。また、文書記憶部57は、文書登録装置50に含まれるHDD4,15にて実現される。
Each of the
図5は、本実施の形態における文書操作装置を示したブロック構成図である。文書操作装置60は、ポリシー管理されている文書に対して操作を行うユーザにより使用される情報処理装置又は情報処理装置を搭載した装置であり、本実施の形態では、図1に示した複合機22又はPC23にて実現される。文書操作装置60は、ユーザ認証部61、文書ID抽出部62、操作可否問合せ部63、操作実行部64及び文書記憶部65を有している。ユーザ認証部61は、文書操作装置60を使用するユーザの認証を行う。文書ID抽出部62は、操作対象としてユーザにより選択された文書から文書IDを抽出する。操作可否問合せ部63は、ユーザにより当該文書に対して行おうとする操作の可否をいずれかのポリシーサーバ30に問い合わせる。操作実行部64は、当該文書に対する操作が可と判定された場合に、当該文書に対して当該操作を実行する。文書記憶部65には、操作対象となる文書が格納されている。
FIG. 5 is a block diagram showing the document operation apparatus according to this embodiment. The
文書操作装置60における各構成要素61〜64は、文書操作装置60を構成するコンピュータと、コンピュータに搭載されたCPU1,21で動作するプログラムとの協調動作により実現される。また、文書記憶部65は、文書操作装置60に含まれるHDD4,15にて実現される。
Each of the
図6は、本実施の形態におけるポリシーサーバ30を示したブロック構成図である。ポリシーサーバ30は、全社共通のポリシー又は組織を構成ずる部署毎に管理されるポリシーをそれぞれ管理する。各ポリシーサーバ30は、保持する情報の内容が異なるが、構成は同じでよい。ポリシーサーバ30は、ポリシー一覧提供部31、ポリシー検索部32、ポリシー登録部33、操作可否判定部34、キャッシュ登録部35、ポリシー一時保持部36、ポリシー情報記憶部37、サーバリスト記憶部38及び文書関連情報記憶部39を有している。ポリシー一覧提供部31は、本発明のポリシー一覧問合せ要求受付手段及びポリシー一覧返信手段に相当し、文書登録装置50又は文書操作装置60から送られてきたポリシー一覧問合せ要求に応じてポリシー一覧を生成して返信する。ポリシー検索部32は、本発明のポリシー取得手段に相当し、ポリシー一覧問合せ要求に含まれているユーザIDから特定されるユーザに設定可能なポリシーに関するポリシー設定情報を取得する。ポリシー登録部33は、本発明の登録要求受付手段及び登録手段に相当し、文書登録装置50から送られてきた文書登録要求に応じてポリシーの登録処理を行う。操作可否判定部34は、本発明の操作可否問合せ要求受付手段、判定手段及び判定結果返信手段に相当し、文書操作装置60から送られてきた操作可否問合せ要求に応じて、文書操作装置60を使用するユーザによる、操作対象として指定された文書に対する当該操作の可否判定を行い、その可否判定結果を返信する。キャッシュ登録部35は、操作可否判定部34が判定処理を実行している間に他のポリシーサーバ30から取得したポリシー設定情報を、キャッシュに相当するポリシー一時保持部36に登録する。ポリシー一時保持部36は、登録された情報を予め指定された間は有効な情報として一時的に保持する。ポリシー情報記憶部37、サーバリスト記憶部38及び文書関連情報記憶部39に関しては、以下に図を用いて別途説明する。
FIG. 6 is a block diagram showing the
ポリシーサーバ30における各構成要素31〜35は、ポリシーサーバ30を形成するコンピュータと、コンピュータに搭載されたCPU1で動作するプログラムとの協調動作により実現される。また、ポリシー一時保持部36はRAM3で、各記憶部37〜39はHDD4にて実現される。
Each
図7及び図8は、ポリシー情報記憶部37に記憶されるポリシー設定情報のデータ構成例を示した図であり、このうち図7はポリシーサーバ(全社共通)30、図8はポリシーサーバ(開発部)30、にそれぞれ設定されたポリシーの設定例である。ポリシー設定情報は、ポリシーID、名称及びキャッシュ有効期間にポリシーとして対象者、許可される操作、有効期間及び操作上の制限が設定される。ポリシーには、システム内で当該ポリシーを識別するための識別情報としてポリシーIDとポリシーの名称が設定される。キャッシュ有効期間は、当該ポリシーがキャッシュデータとしてポリシー一時保持部36に登録されてから有効なデータと判断される終期が設定される。図7の設定例では、ポリシーID“PLC−0001”のポリシーは、ポリシー一時保持部36に登録されてから30日間は有効なデータとしてみなされる。次に、ポリシーは、ポリシーが設定されるユーザの属性(対象者)と、その属性のユーザに許可される操作と、その操作が許可される終期と必要に応じて操作上の制限に関する情報が対応付けして設定される。例えば、図8に示した設定例によると、ポリシーID“PLC−3001”のポリシーが設定された文書に対して、開発部1課に所属するユーザには、2008年3月31日まで操作として適用、閲覧、編集、印刷及びコピーという操作が許可されており、そして当該文書を印刷する場合には地紋を埋め込んで印刷し、他方、営業部に所属するユーザCには2008年3月31日まで操作として閲覧のみが許可されているという内容のポリシーがそれぞれ設定されている。
7 and 8 are diagrams showing an example of the data configuration of policy setting information stored in the policy
図9及び図10は、サーバリスト記憶部38に記憶されるサーバリストのデータ構成例を示した図であり、このうち図9はポリシーサーバ(営業部)30、図10はポリシーサーバ(開発部)30、にそれぞれ設定されたサーバリストの設定例である。サーバリストは、ポリシー一覧の生成時などの処理を実行する際に連携して動作する他のポリシーサーバ30のサーバIDと、管理部署と接続情報とが対応付けして設定される。サーバリストには、ユーザがシステム内の任意にポリシーサーバ30に問い合わせたときに同じ結果が得られるようにするためには、自分以外の全てのポリシーサーバ30に関する情報を設定しておくことが望ましい。
9 and 10 are diagrams showing an example of the data structure of the server list stored in the server
図11及び図12は、文書関連情報記憶部39に記憶される文書関連情報のデータ構成例を示した図であり、このうち図11はポリシーサーバ(全社共通)30、図12はポリシーサーバ(開発部)30、にそれぞれ設定された文書関連情報の設定例である。文書関連情報は、ポリシー管理の対象とする文書の識別情報である文書IDと、当該文書に設定されたポリシーのポリシーIDと、当該文書を管理対象として登録した日を示す登録日と、当該文書を登録したユーザを識別するためのユーザ名と、が対応付けして設定される。
11 and 12 are diagrams showing examples of the data structure of the document related information stored in the document related
図13は、本実施の形態におけるユーザ管理サーバ40を示したブロック構成図である。ユーザ管理サーバ40は、本システムのユーザに関する情報を管理する。ユーザ管理サーバ40は、ユーザ認証部41、情報提供部42、ユーザ情報記憶部43及びグループ情報記憶部44を有している。ユーザ認証部41は、文書登録装置50及び文書操作装置60からの認証要求に応じてユーザ認証を行い、その認証結果を返す。情報提供部42は、ポリシーサーバ30から問い合わせされた内容の結果を返す。ユーザ情報記憶部43及びグループ情報記憶部44に関しては、以下に図を用いて別途説明する。
FIG. 13 is a block diagram showing the
ユーザ管理サーバ40における各構成要素41〜42は、ユーザ管理サーバ40を形成するコンピュータと、コンピュータに搭載されたCPU1で動作するプログラムとの協調動作により実現される。また、各記憶部37〜39はHDD4にて実現される。
The
図14は、ユーザ情報記憶部43に記憶されるユーザ情報のデータ構成例を示した図である。ユーザ情報は、ユーザの識別情報であるユーザIDと、当該ユーザの氏名と、当該ユーザがシステムを利用する際に必要なパスワードと、当該ユーザの社員証IDと、当該ユーザの所属部署と、が対応付けして設定される。
FIG. 14 is a diagram illustrating a data configuration example of user information stored in the user
図15は、グループ情報記憶部44に記憶されるグループ情報のデータ構成例を示した図である。グループ情報は、グループの識別情報であるグループIDと、当該グループの名称(グループ名)と、当該グループに所属する全ユーザのユーザIDと、当該グループの管理部署と、が対応付けして設定される。
FIG. 15 is a diagram illustrating a data configuration example of group information stored in the group
本実施の形態は、以上説明した構成にて実施されるが、本実施の形態で用いるプログラムは、通信手段により提供することはもちろん、CD−ROMやDVD−ROM等のコンピュータ読み取り可能な記録媒体に格納して提供することも可能である。通信手段や記録媒体から提供されたプログラムはコンピュータにインストールされ、コンピュータのCPUがインストールプログラムを順次実行することで各種処理が実現される。 Although the present embodiment is implemented with the configuration described above, the program used in the present embodiment is not only provided by communication means, but also a computer-readable recording medium such as a CD-ROM or DVD-ROM. It is also possible to provide it by storing it in The program provided from the communication means or the recording medium is installed in the computer, and various processes are realized by the CPU of the computer sequentially executing the installation program.
次に、本実施の形態における動作について説明する。まず、最初に管理対象でない電子文書を管理対象とする文書登録処理について説明する。ここでは、管理対象外の紙文書を開発部1課に所属するユーザBが文書登録装置50の一形態である複合機22を利用してスキャンし、管理された電子文書を生成する場合について図17に示したシーケンス図を用いて説明する。なお、シーケンス図では、ユーザが利用する複合機22(文書登録装置50)及びポリシーサーバ30の間で行われる通信のみを図示するものとする。
Next, the operation in this embodiment will be described. First, a document registration process in which an electronic document that is not a management target is set as a management target will be described. Here, a case where a user B who belongs to the development department 1 section scans a paper document that is not a management target by using the
ユーザBは、通常、社員証として形成されたICカードを携帯しており、複合機22を利用する際に、そのICカードを複合機22のICカードリーダ20にかざす。ICカードリーダ20がそのICカードから社員証IDを読み取ると、ユーザ認証部51は、ユーザ認証を行う(ステップ101)。より詳細に言うと、複合機22におけるユーザ認証部51は、パスワードをユーザに入力させ、読み取った社員証IDと入力されたパスワードとを含む認証要求をユーザ管理サーバ40へ送信する。ユーザ管理サーバ40におけるユーザ認証部41は、認証要求に含まれている社員証IDに基づきユーザ情報記憶部43を検索することで正しいパスワードと入力されたパスワードとを照合することによって当該ユーザの正当性を確認すると共に、正当なユーザの場合には当該ユーザのユーザID、この例ではユーザBのユーザID“U−00202”を問合せ元の複合機22に返す。
The user B usually carries an IC card formed as an employee ID card and holds the IC card over the
なお、文書登録装置50が複合機22ではなくPC23の場合、ユーザIDとパスワードによる認証でも構わない。あるいは、PC23にログインする際に用いた認証結果を流用してもよい。このログインによるユーザ認証の場合、認証されたログインIDがユーザIDとして特定される。なお、ここでは、複合機22を使用しているユーザのユーザIDを少なくとも取得できればよいので、パスワードを用いたユーザ認証を必ずしも実行する必要はない。
When the
次に、ポリシー一覧取得部52は、いずれかのポリシーサーバ30に対し、ユーザBが適用可能なポリシーの一覧を取得するためにユーザBのユーザIDを含むポリシー一覧取得要求を送信することによってポリシー一覧の問合せを行う(ステップ102)。この問合せ先として選ばれたポリシーサーバ(以下、「問合せ先ポリシーサーバ」)30は、ユーザが使用する文書登録装置50とポリシーサーバ30との設置場所やネットワーク環境などの情報に基づいて複合機22に予め設定しておいてもよいし、何らかの方法で他のポリシーサーバ30に問合せを行った結果に基づきその都度設定するようにしてもよい。問合せ先ポリシーサーバ30は、以降に説明するように、システムに含まれているポリシーサーバ30の中から選択されたいずれか1台のポリシーサーバ30であって、ユーザがポリシーの一覧や文書の登録依頼等を行う際に唯一直接やり取りを行うポリシーサーバ30と定義することができる。従って、問合せ先ポリシーサーバ30としては、文書登録装置50を使用するユーザが所属するポリシーサーバ30を設定する必要はなく、システムに含まれている任意のポリシーサーバ30を設定すればよいが、この例では、ユーザBが所属する開発部によって管理されているポリシーサーバ30が設定されたものとして説明する。
Next, the policy
ポリシー一覧取得要求を受信したポリシーサーバ(開発部)30におけるポリシー一覧提供部31は、サーバリストに登録されている他のポリシーサーバ30に対し、ユーザBが適用可能なポリシーのリストの問合せを行うと共に、自己が管理するポリシーの中にユーザBが適用可能なポリシーの有無を調べるためにポリシー情報記憶部37をポリシー検索部32に検索させる。
The policy
すなわち、ポリシーサーバ(開発部)30は、ポリシー情報記憶部37を検索することによってユーザBに適用可能なポリシーを抽出する(ステップ103)。より詳細には、ポリシーサーバ(開発部)30は、ユーザ管理サーバ40に対しユーザBが所属するグループを問い合わせる。ユーザ管理サーバ40における情報提供部42は、その問合せにより指定されたユーザBのユーザIDに基づきグループ情報記憶部44を検索することで、ユーザBが所属するグループのリストを特定し、問合せ元のポリシーサーバ(開発部)30へ返す。なお、ユーザBが所属するグループがなければ、その旨を返す。図15に示したグループ情報の設定例に従うと、ユーザID“U−00202”のユーザBは、“全社員”と“開発部1課”に所属していることがわかる。
In other words, the policy server (development unit) 30 extracts a policy applicable to the user B by searching the policy information storage unit 37 (step 103). More specifically, the policy server (development unit) 30 inquires of the
ユーザ管理サーバ40からユーザBが所属するグループのリストを取得すると、ポリシーサーバ(開発部)30におけるポリシー一覧取得部52は、ユーザBが所属するグループのリストと、ポリシー検索部32により得られた自サーバ30で管理しているポリシーのリストとの照合を行う。照合の結果、ユーザBは開発部1課の部員であるため「プロジェクトX資料」のポリシーが適用可能なポリシーとして抽出される。本実施の形態では、図8に例示したポリシーが抽出される。
When the list of groups to which the user B belongs is acquired from the
更に、サーバリスト記憶部38に記憶されたサーバリストに設定されているポリシーサーバ30に対してユーザBのユーザIDを含む問合せ要求を送信することでポリシーの問合せを行う(ステップ104)。図10に示したサーバリストの設定例によると、ポリシーサーバ(開発部)30は、全社共通のポリシーサーバ30と総務部及び営業部それぞれに設置されたポリシーサーバ30とに問合せを行うことになる。なお、他のポリシーサーバ30へのアクセスは、サーバリストに設定された接続情報を参照して行う。
Further, a policy inquiry is performed by transmitting an inquiry request including the user ID of user B to the
ポリシーサーバ(開発部)30からの問合せに対し、例えば、ポリシーサーバ(全社共通)30におけるポリシー一覧提供部31は、ポリシー情報記憶部37を検索することによってユーザBに適用可能なポリシーを抽出する(ステップ105)。本実施の形態では、ユーザBは社員であることから図7に例示した「社外秘」のポリシーが抽出されることになる。そして、ポリシーサーバ(全社共通)30におけるポリシー一覧提供部31は、当該ポリシーを問合せ元のポリシーサーバ(開発部)30に返す(ステップ106)。このとき、ポリシーに、ポリシーの提供元となるポリシーサーバ30の特定情報等必要な情報を付加して返答してもよい。もし、該当するポリシーがなければ、その旨を返答する。
In response to an inquiry from the policy server (development unit) 30, for example, the policy
なお、本実施の形態では、開発部と全社共通以外の各ポリシーサーバ30には、ユーザBに適用可能なポリシーが登録されていないものとする。すなわち、図7及び図8に例示したポリシーのみが抽出されたものとする。
In the present embodiment, it is assumed that policies applicable to the user B are not registered in the
以上のようにして、ポリシーサーバ(開発部)30におけるポリシー一覧提供部31は、ユーザBに適用可能なポリシーを取得すると、これらのポリシーによりポリシー一覧を生成した後(ステップ107)、問合せ元の複合機22へポリシー一覧を送信する(ステップ108)。
As described above, when the policy
なお、ステップ104においてポリシーの問合せを行う際、サーバリストに設定されている全てのポリシーサーバ30に対して問合せをしてもよいし、所定の選択基準に合致した全部又は一部のポリシーサーバ30のみに問合せを行うようにしてもよい。選択基準として、例えば、登録者の所属部署をユーザ管理サーバ40に事前に問い合わせ、登録者の所属部署及び組織構造上、登録者の所属部署の上位に位置する組織が管理するポリシーサーバ30に対してのみ問合せを行うようにしてもよい。あるいは、登録者が所属するグループの一覧をユーザ管理サーバ40に問い合わせ、それらのグループを管理している部署のポリシーサーバ30を問合せの対象として追加してもよい。例えば、ユーザIDが“U−00203である営業部のユーザCが登録者の場合、図14に例示したユーザ情報からユーザCの所属部署は営業部と特定でき、また図15に例示したグループ情報からユーザCはプロジェクトXグループと特定できるので、ユーザCの所属部署である営業部及び営業部の上位組織に相当する全社(全社共通)、更にユーザCが所属するプロジェクトXグループの管理部署である開発部が管理するポリシーサーバ(開発部)30に対して問合せを行うようにしてもよい。このように、サーバリストに設定されているものの中から問合せ先とするポリシーサーバ30を選択するようにしてもよい。
Note that when making a policy inquiry in step 104, the
適用可能なポリシー一覧を受け取ると、複合機22におけるポリシー選択部53は、操作パネル13に表示するなどしてポリシー一覧を登録者に提示し、その中から生成する電子文書に適用するポリシーを選択させる。ポリシー一覧を表示する際、ポリシー提供所属部署を併せて表示したり、あるいはユーザBの所属部署とポリシー一覧に含まれるポリシーを提供したポリシーサーバ30を管理する所属部署との関係などを参照して、ポリシーの表示順を調整したりするなどポリシーに優先順位を付けて表示してもよい。また、ステップ104において、ポリシーサーバ(開発部)30は、サーバリストに設定されたポリシーサーバ30に対してポリシーの問合せを行うようにしたが、問合せを行うポリシーサーバ30をユーザBに指定させるなど、ポリシー一覧を取得するための条件をユーザに設定可能なように構成してもよい。
Upon receipt of the applicable policy list, the
このようにして、ポリシー選択部53がユーザBにより選択されたポリシーを受け付けると(ステップ109)、文書ID生成部54は、適用するポリシーを管理しているポリシーサーバ30のサーバIDを含むユニークな文書IDを生成する(ステップ110)。ここでは、開発部が管理するポリシーサーバ30のサーバID“003”を含む“003―00048214”という文書IDが生成されたものとする。もちろん、サーバIDを文書IDとは個別な情報として取り扱うようにしてもよい。なお、ここでは「プロジェクトX資料」のポリシーが選択されたとする。
Thus, when the
続いて、文書登録依頼部55は、生成した文書IDと選択されたポリシーと登録者のユーザIDをもとに問合せ先ポリシーサーバ30に対し登録依頼を行う(ステップ111)。
Subsequently, the document
登録依頼を受け取ったポリシーサーバ(開発部)30におけるポリシー登録部33は、文書IDに含まれているサーバIDと自己のサーバIDとを照合することによって登録依頼に含まれるポリシーが、自己が管理するものかどうかを調べる。自己が管理するものであれば、文書とポリシーの関連付け情報のリストに文書ID、ポリシーID、登録日、登録者の情報を対応付けして文書関連情報記憶部39に登録する(ステップ112)。自己が管理するものでなければ、ポリシーを管理しているポリシーサーバ30に対し、登録依頼を行う。登録依頼先は、文書IDに組み込まれたサーバIDから容易に特定できる。ここでは、選択されたポリシーが問合せ先ポリシーサーバ30であるポリシーサーバ(開発部)30で管理されているものであったため、図11に例示したようにポリシーサーバ(開発部)30の文書関連情報記憶部39に、登録依頼に含まれる文書ID“003−00048214”、ポリシーID“PLC−3001”、登録日“2007年12月07日”、登録者“ユーザB”というレコードが追加される。
The
この例では、問合せ先ポリシーサーバ30が管理しているポリシーが選択された場合について説明したが、「社外秘」等他のポリシーサーバ30が管理しているポリシーがユーザBによって選択された場合、問合せ先ポリシーサーバ30は、当該他のポリシーサーバ30に対し登録依頼を行い、当該他のポリシーサーバ30におけるポリシー登録部33は、登録依頼に含まれている文書ID、ポリシーID等をポリシー情報記憶部37に新規登録する。
In this example, the case where the policy managed by the
登録依頼を行った後、複合機22は、文書をスキャンして電子文書を生成し、その電子文書に文書IDを埋め込んだ後、文書記憶部57に書込保存する(ステップ113)。その際、必要であれば権利を持たない利用者がアクセスできないよう暗号化処理を施してもよい。ただし、その場合には、登録依頼の際に復号に必要な情報もポリシーサーバ30に送っておく必要がある。
After making the registration request, the
次に、管理対象となった電子文書に対する操作を行う文書操作処理について説明する。ここでは、営業部のユーザCがPC23から、管理対象の文書ID“003−00048214”の電子文書を閲覧する場合について、図18に示したシーケンス図を用いて説明する。なお、シーケンス図では、ユーザが利用するPC23(文書操作装置60)及びポリシーサーバ30の間で行われる通信のみを図示するものとする。
Next, document operation processing for performing an operation on an electronic document to be managed will be described. Here, the case where the user C of the sales department browses the electronic document with the document ID “003-048214” to be managed from the
まず、ユーザCが、PC23に搭載されている文書アプリケーションにて、文書ID“003−00048214”の電子文書を閲覧しようと所定の操作を行うと、ユーザ認証部51は、ユーザ認証を行う(ステップ201)。ユーザ認証の方法については、文書登録処理の場合と同様に処理される。ユーザ認証の結果、操作者としてユーザCが特定される。
First, when the user C performs a predetermined operation to view the electronic document with the document ID “003-048214” using the document application installed in the
操作者が特定されると、PC23における文書ID抽出部62は、操作対象の文書から文書IDの抽出を行う(ステップ202)。文書IDは、電子文書に埋め込まれているので、文書アプリケーションに文書データの中から文書IDを抽出させるようにしてもよい。対象が紙文書であれば、QRコード等の機械可読な状態で文書IDが埋め込まれているため、スキャンをした結果より文書IDを抽出することができる。このように、文書ID抽出部62は、いずれかの方法にて文書ID“003−00048214”を抽出する。
When the operator is specified, the document
続いて、操作可否問合せ部34は、抽出された文書ID、操作者であるユーザCのユーザID及び操作の内容(ここでは“閲覧”)を含む可否問合せ要求を送信することによって問合せ先ポリシーサーバ30に操作の可否の問合せを行う(ステップ203)。問合せ先ポリシーサーバ30については、文書登録処理において説明したとおりである。ここでは、営業部が管理するポリシーサーバ(営業部)30が問合せ先ポリシーサーバ30としてPC23に予め設定されていたものとする。
Subsequently, the operation
PC23から送られてきた可否問合せ要求を受け取ると、ポリシーサーバ(営業部)30における操作可否判定部34は、可否問合せ要求に含まれる文書ID“003−00048214”からサーバID“003”を抽出する。そして、操作可否判定部34は、抽出したサーバIDと自己のサーバIDとを比較し、一致すれば可否問合せ要求に含まれているユーザID及び操作内容に基づきポリシー情報記憶部37をポリシー検索部23に検索させる(ステップ204)。これにより、操作可否判定部34は、問い合わせされたユーザによる操作の内容の可否を判定する(ステップ209)。すなわち、操作可否判定部34は、問い合わせされたユーザによる操作が許可された操作であれば操作可、許可されていなければ操作不可と判定する。そして、その判定結果を問合せ元のPC23に返す(ステップ210)。
When the availability inquiry request sent from the
この例のように、抽出されたサーバIDが“003”、営業部が管理するポリシーサーバ30のサーバIDが“004”と一致しない場合、次に、操作可否判定部34は、ポリシー一時保持部(キャッシュ)36に問合せに含まれていた文書IDと一致するポリシーデータの有無を検索する(ステップ205)。ここで、ポリシー一時保持部(キャッシュ)36に当該文書IDと合致するポリシーデータが含まれていない場合、操作可否判定部34は、サーバリスト記憶部38に設定されているサーバリストを検索することで、文書IDから抽出されたサーバIDに該当するレコードを特定し、そのレコードに含まれているポリシーサーバ30の接続先を特定し、そのポリシーサーバ30に対し、当該文書IDを含む問合せを行う(ステップ206)。この例では、抽出したサーバID“003”は、開発部が管理するポリシーサーバ30のサーバIDなので、そのポリシーサーバ(開発部)30に問合せを行う。なお、文書IDから抽出されるサーバIDがポリシーサーバリストに含まれていない場合には、判定不能としてエラーを返す。
As shown in this example, when the extracted server ID is “003” and the server ID of the
ポリシーの問合せを受けたポリシーサーバ(開発部)30は、問合せに含まれる文書ID“003−00048214”に基づき文書関連情報記憶部39を検索することで該当するレコードを特定し(ステップ207)、そのレコードからポリシーID、登録者、登録日時を特定する。更に特定されたポリシーIDでポリシー情報記憶部37を検索して抽出したポリシーを問合せ結果として問合せ元のポリシーサーバ(営業部)30に返す(ステップ208)。ここでは、図8に示したポリシーが検索されたとする。図7に示したポリシーでは、権利を与えられる対象や有効期間が固定のため、そのままの情報を返してもよいが、図7に例示したポリシーのように権利を与えられる対象や有効期間が適用された文書によって異なる場合には、それらを確定した情報を返す。具体的には権利を与えられる対象として登録者と記述されている場合には、その値を実際の登録者の名前で置き換え、有効期間に登録日からの期間が記述されている場合には、その期間と実際の登録日時を合計した値に置き換える。
Upon receiving the policy inquiry, the policy server (development unit) 30 specifies the corresponding record by searching the document related
ポリシーサーバ(開発部)30から問合せの結果を受け取ったポリシーサーバ(営業部)30における操作可否判定部34は、ユーザ管理サーバ40に対し、操作者が所属するグループの問合せを行い、操作対象の文書に関連付けられたポリシーと、PC23からの操作可否の問い合わせに含まれる操作者と、ユーザ管理サーバ40への問合せ結果である登録者が所属するグループと、操作内容から操作の可否の判定を行う(ステップ209)。具体的には、営業部のユーザCが閲覧を行うことができるかという問合せに対し、図8で示すポリシーには営業部のユーザCは2008年3月31日まで閲覧可能と記載されている。そして、操作可否判定部34は、更に現在時刻と有効期間とを比較し、判定する時刻が2008年3月31日以前であれば可、以後であれば不可の判定を行う。操作可否判定部34は、このようにして行った判定結果をPC23へ返す(ステップ210)。
The operation
その後、キャッシュ登録部35は、次回以降の問合せに迅速に応答可能とするためにポリシーサーバ(開発部)30に問合せを行った結果をキャッシュデータとしてポリシー一時保持部36に登録する(ステップ211)。ポリシーを登録する際、キャッシュ登録部35は、問合せ対象である文書IDを付加し、さらにキャッシュ有効期間に示された期間(1日)と問合せを行った時刻とを足し合わせたものを新たなキャッシュ有効期間として設定する。キャッシュ登録部35によるキャッシュ登録処理によりポリシー一時保持部36に登録されたキャッシュデータの例を図16に示す。
After that, the
このキャッシュ登録処理から明らかなように、ステップ205においてポリシー一時保持部(キャッシュ)36に当該文書IDと合致するポリシーデータが含まれている場合、操作可否判定部34は、他のポリシーサーバ30に問い合わせることなくキャッシュデータを用いて操作の可否を判定する(ステップ209)。
As is clear from this cache registration process, if the policy temporary holding unit (cache) 36 includes policy data that matches the document ID in step 205, the operation
ポリシーサーバ(営業部)30から問合せをした結果、「操作可」という判定結果が返されてきた場合、PC23における操作実行部64は、所定の文書アプリケーションを実行して、問合せ対象の文書を図示しないディスプレイに表示することによってユーザCに閲覧させる(ステップ212)。なお、操作対象の文書が暗号化されていた場合には、問合せ結果に復号に必要な情報を含めるようにしてもよい。なお、「操作不可」という判定結果が返されてきた場合、PC23は、操作実行部64における操作対象の文書に対する操作を禁止し、操作不可、すなわち当該ユーザ(ユーザC)による当該文書(文書ID“003−00048214”の文書)に対する当該操作(閲覧)は許可されていない旨を示すエラー情報をディプレイに表示する(ステップ212)。
As a result of the inquiry from the policy server (sales department) 30, when a determination result of “operation is possible” is returned, the
以上のようにして、本実施の形態では、ポリシー管理対象とする文書の登録処理とポリシー管理対象の文書に対する操作の可否判定処理が行われる。本実施の形態では、上記の通り文書登録装置50と文書操作装置60とを別構成として図示したが、同一の装置により実現してもよい。つまり、本実施の形態の場合、複合機22及びPC23は、それぞれ文書登録装置50と文書操作装置60のいずれにもなれる。
As described above, in the present embodiment, the process for registering the document to be managed by the policy and the process for determining whether the operation is possible for the document to be managed by the policy are performed. In the present embodiment, the
特に、紙媒体の管理文書のコピーを行い、新たに作成された紙文書も管理文書として登録したい場合には、文書操作装置60にてコピー操作の可否の判定を行うと同時に、文書登録装置50にてコピーにより新規生成された紙文書のポリシー登録を行う必要があるため、文書登録装置50と文書操作装置60を1台の複合機22で実現するのが望ましい。なお、この場合、新たな紙文書に適用されるポリシーは、コピーを行う操作者が設定してもよいし、コピー元の紙文書に適用されているポリシーをそのまま適用してもよい。
In particular, when copying a management document on a paper medium and registering a newly created paper document as a management document, the
1,21 CPU、2,19 ROM、3,18 RAM、4,15 ハードディスクドライブ(HDD)、5 HDDコントローラ、6 マウス、7 キーボード、8 ディスプレイ、9 入出力コントローラ、10 ネットワークコントローラ、11 内部バス、12 アドレスデータバス、13 操作パネル、14 スキャナ、16 プリンタエンジン、17 ネットワークインタフェース(I/F)、20 ICカードリーダ、22 複合機、23 パーソナルコンピュータ(PC)、24 ネットワーク、30 ポリシーサーバ、31 ポリシー一覧提供部、32 ポリシー検索部、33 ポリシー登録部、34 操作可否判定部、35 キャッシュ登録部、36 ポリシー一時保持部、37 ポリシー情報記憶部、38 サーバリスト記憶部、39 文書関連情報記憶部、40 ユーザ管理サーバ、41,51,61 ユーザ認証部、42 情報提供部、43 ユーザ情報記憶部、44 グループ情報記憶部、50 文書登録装置、52 ポリシー一覧取得部、53 ポリシー選択部、54 文書ID生成部、55 文書登録依頼部、56 登録文書生成部、57 文書記憶部、60 文書操作装置、62 文書ID抽出部、63 操作可否問合せ部、64 操作実行部、65 文書記憶部。 1,21 CPU, 2,19 ROM, 3,18 RAM, 4,15 Hard disk drive (HDD), 5 HDD controller, 6 Mouse, 7 Keyboard, 8 Display, 9 Input / output controller, 10 Network controller, 11 Internal bus, 12 address data bus, 13 operation panel, 14 scanner, 16 printer engine, 17 network interface (I / F), 20 IC card reader, 22 multifunction device, 23 personal computer (PC), 24 network, 30 policy server, 31 policy List providing unit, 32 policy search unit, 33 policy registration unit, 34 operation availability determination unit, 35 cache registration unit, 36 policy temporary storage unit, 37 policy information storage unit, 38 server list storage unit, 39 Document related information storage unit, 40 user management server, 41, 51, 61 user authentication unit, 42 information providing unit, 43 user information storage unit, 44 group information storage unit, 50 document registration device, 52 policy list acquisition unit, 53 policy Selection unit, 54 Document ID generation unit, 55 Document registration request unit, 56 Registered document generation unit, 57 Document storage unit, 60 Document operation device, 62 Document ID extraction unit, 63 Operation availability inquiry unit, 64 Operation execution unit, 65 Document Memory part.
Claims (10)
他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段と、
ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの登録者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段と、
ユーザの識別情報を含むポリシー一覧問合せ要求を受け付けるポリシー一覧問合せ要求受付手段と、
前記ポリシー一覧問合せ要求に含まれているユーザ識別情報から特定されるユーザに設定可能なポリシーに関するポリシー設定情報を取得するポリシー取得手段と、
前記ポリシー取得手段により取得された1又は複数のポリシー設定情報をポリシー一覧問合せ要求送信元へ返信するポリシー一覧返信手段と、
を有し、
前記ポリシー取得手段は、前記ポリシー情報記憶手段を検索することによって当該ユーザに設定可能なポリシーに関するポリシー設定情報を取得すると共に、前記サーバリスト記憶手段に記憶されたセキュリティポリシーサーバ識別情報により特定されるセキュリティポリシーサーバに対してユーザ識別情報を含むポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報を取得する、
ことを特徴とするセキュリティポリシーサーバ。 Policy information storage means for storing policy setting information including policy identification information and policy setting content;
Server list storage means for storing a list of identification information and connection information of other security policy servers;
A file-related information storage unit that stores at least associating each identification information of a file to be managed by the policy, the policy, and the registrant of the file;
A policy list inquiry request receiving means for receiving a policy list inquiry request including user identification information;
Policy acquisition means for acquiring policy setting information relating to a policy that can be set for a user specified from the user identification information included in the policy list inquiry request;
A policy list reply means for returning one or more policy setting information acquired by the policy acquisition means to a policy list inquiry request transmission source;
Have
The policy acquisition means acquires policy setting information related to policies that can be set for the user by searching the policy information storage means, and is specified by the security policy server identification information stored in the server list storage means. Sends a policy inquiry request including user identification information to the security policy server, and obtains policy setting information returned in response to the policy inquiry request.
Security policy server characterized by that.
他のセキュリティポリシーサーバから送られてくるユーザ識別情報を含むポリシー問合せ要求を受け付けるポリシー問合せ要求受付手段と、
前記ポリシー問合せ要求に含まれているユーザ識別情報に基づき当該ファイルに設定されたポリシー設定情報を特定する特定手段と、
前記特定手段により特定されたポリシー設定情報をポリシー問合せ要求元へ返すポリシー返信手段と、
を有することを特徴とするセキュリティポリシーサーバ。 The security policy server according to claim 1,
Policy inquiry request accepting means for accepting a policy inquiry request including user identification information sent from another security policy server;
Specifying means for specifying policy setting information set in the file based on user identification information included in the policy inquiry request;
Policy return means for returning the policy setting information specified by the specifying means to the policy inquiry request source;
A security policy server characterized by comprising:
前記ポリシー一覧返信手段が返信したものの中から選択されたポリシー、登録対象のファイル、登録先として指定されたセキュリティポリシーサーバ及び登録者となるユーザの各識別情報を含むファイル登録要求を受け付ける登録要求受付手段と、
前記ポリシー問合せ要求に応じてポリシー設定情報の登録処理を行う登録手段と、
を有し、
前記登録手段は、前記ポリシー問合せ要求に含まれているセキュリティポリシーサーバ識別情報を参照することによって、
当該ファイルのポリシー管理を自ら行うと判断した場合、登録対象のファイル、ポリシー、登録者の各識別情報を対応付けして前記ファイル関連情報記憶手段に登録し、
当該ファイルのポリシー管理を他のセキュリティポリシーサーバが行うと判断した場合、前記ポリシー問合せ要求を当該他のセキュリティポリシーサーバへ送信する、
ことを特徴とするセキュリティポリシーサーバ。 The security policy server according to claim 1,
Registration request reception for receiving a file registration request including the policy selected from those returned by the policy list reply means, the file to be registered, the security policy server designated as the registration destination and the identification information of the user who is the registrant Means,
Registration means for registering policy setting information in response to the policy inquiry request;
Have
The registration means refers to security policy server identification information included in the policy inquiry request,
If it is determined that policy management of the file is performed by itself, the identification information of the file to be registered, the policy, and the registrant is associated and registered in the file related information storage unit,
When it is determined that another security policy server performs policy management of the file, the policy inquiry request is transmitted to the other security policy server.
Security policy server characterized by that.
他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段と、
ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの作成者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段と、
セキュリティポリシーサーバ、ユーザ及びファイルの各識別情報と、操作の内容を特定する情報とを含む操作可否問合せ要求を受け付ける操作可否問合せ要求受付手段と、
前記操作可否問合せ要求に応じて、当該ユーザによる当該ファイルに対する当該操作の可否判定を行う判定手段と、
前記判定手段による可否判定結果を操作可否問合せ要求送信元へ返す判定結果返信手段と、
を有し、
前記判定手段は、
前記操作可否問合せ要求に含まれているファイル識別情報から特定されるファイルをポリシー管理対象としていると判断した場合には、前記ポリシー設定情報に基づき操作可否問合せ要求に含まれているユーザ識別情報及び操作の内容から当該操作の可否を判定し、
前記特定されるファイルを管理対象としていないと判断した場合には、操作可否問合せ要求に含まれているセキュリティポリシーサーバ識別情報から特定される他のセキュリティポリシーサーバへ当該ファイルのポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報に基づき当該操作の可否を判定する、
ことを特徴とするセキュリティポリシーサーバ。 Policy information storage means for storing policy setting information including policy identification information and policy setting content;
Server list storage means for storing a list of identification information and connection information of other security policy servers;
File-related information storage means for storing at least the file associated with the policy management, the policy, and identification information of the creator of the file in association with each other;
An operation availability inquiry request accepting means for accepting an operation availability inquiry request including identification information of the security policy server, the user and the file, and information specifying the content of the operation;
In response to the operation availability inquiry request, a determination unit that determines whether the user can perform the operation on the file;
A determination result return means for returning the availability determination result by the determination means to the operation availability inquiry request transmission source;
Have
The determination means includes
If it is determined that the file specified from the file identification information included in the operation availability inquiry request is a policy management target, the user identification information included in the operation availability inquiry request based on the policy setting information, and Judge whether the operation is possible from the contents of the operation,
If it is determined that the specified file is not a management target, the policy inquiry request for the file is transmitted to another security policy server specified from the security policy server identification information included in the operation availability inquiry request. , Based on the policy setting information returned in response to the policy inquiry request, whether or not the operation is possible is determined.
Security policy server characterized by that.
他のセキュリティポリシーサーバから送られてくるファイル識別情報を含むポリシー問合せ要求を受け付けるポリシー問合せ要求受付手段と、
前記ポリシー問合せ要求に含まれているファイル識別情報に基づき当該ファイルに設定されたポリシー設定情報を特定する特定手段と、
前記特定手段により特定されたポリシー設定情報をポリシー問合せ要求元へ返すポリシー返信手段と、
を有することを特徴とするセキュリティポリシーサーバ。 In the security policy server according to claim 4,
Policy inquiry request accepting means for accepting a policy inquiry request including file identification information sent from another security policy server;
Identifying means for identifying policy setting information set in the file based on the file identification information included in the policy inquiry request;
Policy return means for returning the policy setting information specified by the specifying means to the policy inquiry request source;
A security policy server characterized by comprising:
前記判定手段により送信されたポリシー問合せ要求に応じて返信されてきたポリシー設定情報を保持する保持手段を有することを特徴とするセキュリティポリシーサーバ。 In the security policy server according to claim 4,
A security policy server comprising holding means for holding policy setting information returned in response to a policy inquiry request transmitted by the determination means.
ファイルのポリシー管理を依頼するユーザにより使用されるファイル登録装置と、
を有し、
前記各セキュリティポリシーサーバは、
ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段と、
他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段と、
ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの登録者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段と、
前記ファイル登録装置から送られてくる、ユーザの識別情報を含むポリシー一覧問合せ要求を受け付けるポリシー一覧問合せ要求受付手段と、
前記ポリシー一覧問合せ要求に含まれているユーザ識別情報から特定されるユーザに設定可能なポリシーに関するポリシー設定情報を取得するポリシー取得手段と、
前記ポリシー取得手段により取得された1又は複数のポリシー設定情報を前記ファイル登録装置へ返信するポリシー一覧返信手段と、
他のセキュリティポリシーサーバから送られてくるユーザ識別情報を含むポリシー問合せ要求を受け付けるポリシー問合せ要求受付手段と、
前記ポリシー問合せ要求に含まれているユーザ識別情報に基づき当該ファイルに設定されたポリシー設定情報を特定する特定手段と、
前記特定手段により特定されたポリシー設定情報をポリシー問合せ要求元へ返すポリシー返信手段と、
を有し、
前記ポリシー取得手段は、前記ポリシー情報記憶手段を検索することによって当該ユーザに設定可能なポリシーに関するポリシー設定情報を取得すると共に、前記サーバリスト記憶手段に記憶されたセキュリティポリシーサーバ識別情報により特定されるセキュリティポリシーサーバに対してユーザ識別情報を含むポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報を取得する、
ことを特徴とするセキュリティポリシー管理システム。 Multiple security policy servers,
A file registration device used by a user requesting file policy management;
Have
Each security policy server
Policy information storage means for storing policy setting information including policy identification information and policy setting content;
Server list storage means for storing a list of identification information and connection information of other security policy servers;
A file-related information storage unit that stores at least associating each identification information of a file to be managed by the policy, the policy, and the registrant of the file;
Policy list inquiry request receiving means for receiving a policy list inquiry request including identification information of a user sent from the file registration device;
Policy acquisition means for acquiring policy setting information relating to a policy that can be set for a user specified from the user identification information included in the policy list inquiry request;
A policy list reply means for returning one or more policy setting information acquired by the policy acquisition means to the file registration device;
Policy inquiry request accepting means for accepting a policy inquiry request including user identification information sent from another security policy server;
Specifying means for specifying policy setting information set in the file based on user identification information included in the policy inquiry request;
Policy return means for returning the policy setting information specified by the specifying means to the policy inquiry request source;
Have
The policy acquisition means acquires policy setting information related to policies that can be set for the user by searching the policy information storage means, and is specified by the security policy server identification information stored in the server list storage means. Sends a policy inquiry request including user identification information to the security policy server, and obtains policy setting information returned in response to the policy inquiry request.
Security policy management system characterized by that.
ファイルに対する操作を行うユーザにより使用されるファイル操作装置と、
を有し、
前記各セキュリティポリシーサーバは、
ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段と、
他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段と、
ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの作成者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段と、
前記ファイル操作装置から送られてくる、セキュリティポリシーサーバ、ユーザ及びファイルの各識別情報と、操作の内容を特定する情報とを含む操作可否問合せ要求を受け付ける操作可否問合せ要求受付手段と、
前記操作可否問合せ要求に応じて、当該ユーザによる当該ファイルに対する当該操作の可否判定を行う判定手段と、
前記判定手段による可否判定結果を前記ファイル操作装置へ返す判定結果返信手段と、
他のセキュリティポリシーサーバから送られてくるファイル識別情報を含むポリシー問合せ要求を受け付けるポリシー問合せ要求受付手段と、
前記ポリシー問合せ要求に含まれているファイル識別情報に基づき当該ファイルに設定されたポリシー設定情報を特定する特定手段と、
前記特定手段により特定されたポリシー設定情報をポリシー問合せ要求元へ返すポリシー返信手段と、
を有し、
前記判定手段は、
前記操作可否問合せ要求に含まれているファイル識別情報から特定されるファイルをポリシー管理対象としていると判断した場合には、前記ポリシー設定情報に基づき操作可否問合せ要求に含まれているユーザ識別情報及び操作の内容から当該操作の可否を判定し、
前記特定されるファイルを管理対象としていないと判断した場合には、操作可否問合せ要求に含まれているセキュリティポリシーサーバ識別情報から特定される他のセキュリティポリシーサーバへ当該ファイルのポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報に基づき当該操作の可否を判定する、
ことを特徴とするセキュリティポリシー管理システム。 Multiple security policy servers,
A file operation device used by a user operating on the file;
Have
Each security policy server
Policy information storage means for storing policy setting information including policy identification information and policy setting content;
Server list storage means for storing a list of identification information and connection information of other security policy servers;
File-related information storage means for storing at least the file associated with the policy management, the policy, and identification information of the creator of the file in association with each other;
An operation availability inquiry request accepting unit that accepts an operation availability inquiry request including identification information of the security policy server, the user and the file, and information specifying the operation content sent from the file operation device;
In response to the operation availability inquiry request, a determination unit that determines whether the user can perform the operation on the file;
A determination result return means for returning the determination result by the determination means to the file operation device;
Policy inquiry request accepting means for accepting a policy inquiry request including file identification information sent from another security policy server;
Identifying means for identifying policy setting information set in the file based on the file identification information included in the policy inquiry request;
Policy return means for returning the policy setting information specified by the specifying means to the policy inquiry request source;
Have
The determination means includes
If it is determined that the file specified from the file identification information included in the operation availability inquiry request is a policy management target, the user identification information included in the operation availability inquiry request based on the policy setting information, and Judge whether the operation is possible from the contents of the operation,
If it is determined that the specified file is not a management target, the policy inquiry request for the file is transmitted to another security policy server specified from the security policy server identification information included in the operation availability inquiry request. , Based on the policy setting information returned in response to the policy inquiry request, whether or not the operation is possible is determined.
Security policy management system characterized by that.
ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段、
他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段、
ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの登録者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段、
ユーザの識別情報を含むポリシー一覧問合せ要求を受け付けるポリシー一覧問合せ要求受付手段、
前記ポリシー一覧問合せ要求に含まれているユーザ識別情報から特定されるユーザに設定可能なポリシーに関するポリシー設定情報を取得するポリシー取得手段、
前記ポリシー取得手段により取得された1又は複数のポリシー設定情報をポリシー一覧問合せ要求送信元へ返信するポリシー一覧返信手段、
として機能させ、
前記ポリシー取得手段は、前記ポリシー情報記憶手段を検索することによって当該ユーザに設定可能なポリシーに関するポリシー設定情報を取得すると共に、前記サーバリスト記憶手段に記憶されたセキュリティポリシーサーバ識別情報により特定されるセキュリティポリシーサーバに対してユーザ識別情報を含むポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報を取得する、
ことを特徴とするセキュリティポリシー管理プログラム。 Security policy server
Policy information storage means for storing policy setting information including policy identification information and policy setting contents;
Server list storage means for storing a list of identification information and connection information of other security policy servers,
File-related information storage means for storing at least associating each identification information of a file to be managed by the policy, the policy, and the registrant of the file;
Policy list inquiry request accepting means for accepting a policy list inquiry request including user identification information;
Policy acquisition means for acquiring policy setting information relating to a policy that can be set for a user specified from the user identification information included in the policy list inquiry request;
A policy list reply means for replying one or more policy setting information acquired by the policy acquisition means to a policy list inquiry request transmission source;
Function as
The policy acquisition unit acquires policy setting information regarding a policy that can be set for the user by searching the policy information storage unit, and is specified by the security policy server identification information stored in the server list storage unit. Sends a policy inquiry request including user identification information to the security policy server, and obtains policy setting information returned in response to the policy inquiry request.
A security policy management program characterized by that.
ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段、
他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段、
ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの作成者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段、
セキュリティポリシーサーバ、ユーザ及びファイルの各識別情報と、操作の内容を特定する情報とを含む操作可否問合せ要求を受け付ける操作可否問合せ要求受付手段、
前記操作可否問合せ要求に応じて、当該ユーザによる当該ファイルに対する当該操作の可否判定を行う判定手段、
前記判定手段による可否判定結果を操作可否問合せ要求送信元へ返す判定結果返信手段、
として機能させ、
前記判定手段は、
前記操作可否問合せ要求に含まれているファイル識別情報から特定されるファイルをポリシー管理対象としていると判断した場合には、前記ポリシー設定情報に基づき操作可否問合せ要求に含まれているユーザ識別情報及び操作の内容から当該操作の可否を判定し、
前記特定されるファイルを管理対象としていないと判断した場合には、操作可否問合せ要求に含まれているセキュリティポリシーサーバ識別情報から特定される他のセキュリティポリシーサーバへ当該ファイルのポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報に基づき当該操作の可否を判定する、
ことを特徴とするセキュリティポリシー管理プログラム。 Security policy server
Policy information storage means for storing policy setting information including policy identification information and policy setting contents;
Server list storage means for storing a list of identification information and connection information of other security policy servers,
File-related information storage means for storing at least associating each identification information of the file to be managed by the policy, the policy, and the creator of the file;
An operation availability inquiry request accepting means for accepting an operation availability inquiry request including identification information of the security policy server, the user and the file, and information specifying the content of the operation;
A determination unit configured to determine whether or not the user can perform the operation on the file according to the operation availability query request;
A determination result return means for returning the determination result by the determination means to the operation availability inquiry request transmission source;
Function as
The determination means includes
If it is determined that the file specified from the file identification information included in the operation availability inquiry request is a policy management target, the user identification information included in the operation availability inquiry request based on the policy setting information, and Judge whether the operation is possible from the contents of the operation,
If it is determined that the specified file is not a management target, a policy inquiry request for the file is transmitted to another security policy server specified from the security policy server identification information included in the operation availability inquiry request. , Based on the policy setting information returned in response to the policy inquiry request, whether or not the operation is possible is determined.
A security policy management program characterized by that.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008007746A JP5012525B2 (en) | 2008-01-17 | 2008-01-17 | Security policy server, security policy management system, and security policy management program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008007746A JP5012525B2 (en) | 2008-01-17 | 2008-01-17 | Security policy server, security policy management system, and security policy management program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009169719A true JP2009169719A (en) | 2009-07-30 |
JP5012525B2 JP5012525B2 (en) | 2012-08-29 |
Family
ID=40970803
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008007746A Expired - Fee Related JP5012525B2 (en) | 2008-01-17 | 2008-01-17 | Security policy server, security policy management system, and security policy management program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5012525B2 (en) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011010667A1 (en) | 2009-07-21 | 2011-01-27 | 株式会社神戸製鋼所 | Carbon composite briquette for producing reduced iron and method for producing reduced iron employing the same |
JP2011197807A (en) * | 2010-03-17 | 2011-10-06 | Fujitsu Ltd | Access control system, policy generation method and access right management server apparatus |
JP2014228961A (en) * | 2013-05-20 | 2014-12-08 | 日本電信電話株式会社 | Consent information aggregation management method, consent information aggregation management device, and program |
JP2015165382A (en) * | 2014-02-28 | 2015-09-17 | コニカ ミノルタ ラボラトリー ユー.エス.エー.,インコーポレイテッド | Method for specifying user access rights for digital document using existing rights management policies with modifications |
WO2017110363A1 (en) * | 2015-12-25 | 2017-06-29 | 株式会社日立ソリューションズ | Information leakage prevention system and method |
JP2019148953A (en) * | 2018-02-27 | 2019-09-05 | 富士通株式会社 | File status confirmation device, file status confirmation method, and file status confirmation program |
JP7358897B2 (en) | 2019-10-09 | 2023-10-11 | 富士フイルムビジネスイノベーション株式会社 | Information processing device and information processing program |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10198680A (en) * | 1997-01-07 | 1998-07-31 | Hitachi Ltd | Distributed dictionary managing method and machine translating method using the method |
JP2001265636A (en) * | 2000-03-15 | 2001-09-28 | Canon Inc | Document management unit, document management method and storage medium |
JP2002149650A (en) * | 2000-11-06 | 2002-05-24 | Ntt Data Corp | Device and method for managing information |
JP2003046958A (en) * | 2001-07-27 | 2003-02-14 | Victor Co Of Japan Ltd | Video data storage device and video data acquiring device |
JP2003099347A (en) * | 2001-09-25 | 2003-04-04 | Nippon Telegr & Teleph Corp <Ntt> | Distributed server selecting system |
JP2004152261A (en) * | 2002-09-13 | 2004-05-27 | Ricoh Co Ltd | Document print program, document protection program, and document protection system |
JP2005196338A (en) * | 2004-01-05 | 2005-07-21 | Ricoh Co Ltd | Document security maintenance management method, document security maintenance management system and program |
JP2005202888A (en) * | 2004-01-19 | 2005-07-28 | Ricoh Co Ltd | Access permission giving method, access permission processing method, program therefor, and computer apparatus |
JP2006178554A (en) * | 2004-12-21 | 2006-07-06 | Hitachi Ltd | Distributed policy cooperation method |
JP2007026109A (en) * | 2005-07-15 | 2007-02-01 | Ricoh Co Ltd | Scanner device and printer device |
-
2008
- 2008-01-17 JP JP2008007746A patent/JP5012525B2/en not_active Expired - Fee Related
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10198680A (en) * | 1997-01-07 | 1998-07-31 | Hitachi Ltd | Distributed dictionary managing method and machine translating method using the method |
JP2001265636A (en) * | 2000-03-15 | 2001-09-28 | Canon Inc | Document management unit, document management method and storage medium |
JP2002149650A (en) * | 2000-11-06 | 2002-05-24 | Ntt Data Corp | Device and method for managing information |
JP2003046958A (en) * | 2001-07-27 | 2003-02-14 | Victor Co Of Japan Ltd | Video data storage device and video data acquiring device |
JP2003099347A (en) * | 2001-09-25 | 2003-04-04 | Nippon Telegr & Teleph Corp <Ntt> | Distributed server selecting system |
JP2004152261A (en) * | 2002-09-13 | 2004-05-27 | Ricoh Co Ltd | Document print program, document protection program, and document protection system |
JP2005196338A (en) * | 2004-01-05 | 2005-07-21 | Ricoh Co Ltd | Document security maintenance management method, document security maintenance management system and program |
JP2005202888A (en) * | 2004-01-19 | 2005-07-28 | Ricoh Co Ltd | Access permission giving method, access permission processing method, program therefor, and computer apparatus |
JP2006178554A (en) * | 2004-12-21 | 2006-07-06 | Hitachi Ltd | Distributed policy cooperation method |
JP2007026109A (en) * | 2005-07-15 | 2007-02-01 | Ricoh Co Ltd | Scanner device and printer device |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011010667A1 (en) | 2009-07-21 | 2011-01-27 | 株式会社神戸製鋼所 | Carbon composite briquette for producing reduced iron and method for producing reduced iron employing the same |
JP2011197807A (en) * | 2010-03-17 | 2011-10-06 | Fujitsu Ltd | Access control system, policy generation method and access right management server apparatus |
JP2014228961A (en) * | 2013-05-20 | 2014-12-08 | 日本電信電話株式会社 | Consent information aggregation management method, consent information aggregation management device, and program |
JP2015165382A (en) * | 2014-02-28 | 2015-09-17 | コニカ ミノルタ ラボラトリー ユー.エス.エー.,インコーポレイテッド | Method for specifying user access rights for digital document using existing rights management policies with modifications |
WO2017110363A1 (en) * | 2015-12-25 | 2017-06-29 | 株式会社日立ソリューションズ | Information leakage prevention system and method |
JP2017117354A (en) * | 2015-12-25 | 2017-06-29 | 株式会社日立ソリューションズ | Information leakage prevention system and method |
JP2019148953A (en) * | 2018-02-27 | 2019-09-05 | 富士通株式会社 | File status confirmation device, file status confirmation method, and file status confirmation program |
JP6992593B2 (en) | 2018-02-27 | 2022-01-13 | 富士通株式会社 | File status check device, file status check method, and file status check program |
JP7358897B2 (en) | 2019-10-09 | 2023-10-11 | 富士フイルムビジネスイノベーション株式会社 | Information processing device and information processing program |
Also Published As
Publication number | Publication date |
---|---|
JP5012525B2 (en) | 2012-08-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4676779B2 (en) | Information processing device, resource management device, attribute change permission determination method, attribute change permission determination program, and recording medium | |
US8424056B2 (en) | Workflow system and object generating apparatus | |
US8402459B2 (en) | License management system, license management computer, license management method, and license management program embodied on computer readable medium | |
US7984027B2 (en) | Image processing apparatus, document management server, document management system, and document management control method | |
US9313354B2 (en) | Output system for secure image processing, image processing apparatus, and output method thereof | |
JP4780179B2 (en) | Information processing apparatus and information processing program | |
JP5012525B2 (en) | Security policy server, security policy management system, and security policy management program | |
US20060047731A1 (en) | Document-management device, document-management program, recording medium, and document-management method | |
JP2009157432A (en) | Device, system, and program for managing security policy | |
US20070081399A1 (en) | Data delivery apparatus and data delivery method | |
US10180814B2 (en) | User terminal, image processing device and cloud server to identify plural user information to execute an image processing job upon validating an user information | |
JP2008027007A (en) | Content management system and its control method | |
US9665727B2 (en) | Information processing system, method of processing information, program, and recording medium | |
JP5560691B2 (en) | Document use management system, document processing apparatus, operation authority management apparatus, document management apparatus, and program | |
US9081528B2 (en) | Information processing system, method of processing information, program, and recording medium | |
JP2010277524A (en) | Information processor, information processing system, information processing method, and program | |
US20110067088A1 (en) | Image processing device, information processing method, and recording medium | |
KR101062285B1 (en) | Information processing apparatus, information processing method, and recording medium | |
US20100157349A1 (en) | Categorized secure scan to e-mail | |
US20150029534A1 (en) | Information processing system, method of processing information, program, and recording medium | |
JP2012008942A (en) | Document management system, document management device, document management method and document management program | |
JP6205946B2 (en) | Service providing system, information collecting method and program | |
JP2017173914A (en) | Image forming system, image forming method, image forming apparatus, and program | |
JP2008087270A (en) | Printing system | |
JP5515481B2 (en) | Document processing apparatus, document processing system, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090825 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111207 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111220 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120210 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120508 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120521 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150615 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5012525 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |