JP2009230300A - 情報処理システム - Google Patents
情報処理システム Download PDFInfo
- Publication number
- JP2009230300A JP2009230300A JP2008072843A JP2008072843A JP2009230300A JP 2009230300 A JP2009230300 A JP 2009230300A JP 2008072843 A JP2008072843 A JP 2008072843A JP 2008072843 A JP2008072843 A JP 2008072843A JP 2009230300 A JP2009230300 A JP 2009230300A
- Authority
- JP
- Japan
- Prior art keywords
- access control
- information
- control information
- access
- attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】オブジェクトについてのアクセス制御の柔軟性を高める。
【解決手段】オブジェクト150に属性項目としてアクセス権参照オブジェクト情報164を設定可能とする。ユーザは、属性設定部112を用いて、当該オブジェクト150のアクセス制御の際に参照すべき他のオブジェクトを特定する情報(例えば当該他のオブジェクトのオブジェクトID)をアクセス権参照オブジェクト情報164に設定する。アクセス制御部130は、ユーザからオブジェクト150についての処理が要求された場合、そのオブジェクト150のアクセス制御情報166だけでなく、アクセス権参照オブジェクト情報164が指し示す参照先のオブジェクトのアクセス制御情報も考慮して、アクセスを許可するか否かを判定する。オブジェクトごとに個別にアクセス権参照オブジェクト情報164を設定できるので、柔軟性が高い。
【選択図】図1
【解決手段】オブジェクト150に属性項目としてアクセス権参照オブジェクト情報164を設定可能とする。ユーザは、属性設定部112を用いて、当該オブジェクト150のアクセス制御の際に参照すべき他のオブジェクトを特定する情報(例えば当該他のオブジェクトのオブジェクトID)をアクセス権参照オブジェクト情報164に設定する。アクセス制御部130は、ユーザからオブジェクト150についての処理が要求された場合、そのオブジェクト150のアクセス制御情報166だけでなく、アクセス権参照オブジェクト情報164が指し示す参照先のオブジェクトのアクセス制御情報も考慮して、アクセスを許可するか否かを判定する。オブジェクトごとに個別にアクセス権参照オブジェクト情報164を設定できるので、柔軟性が高い。
【選択図】図1
Description
本発明は、複数のオブジェクトのアクセス権を管理するための技術に関する。
複数のオブジェクトのアクセス権を一括で管理する方法としては、例えば次のような従来技術が知られている。
1つの方法では、フォルダ構造等の木構造の中で、あるオブジェクトのアクセス権を評価する際に、木構造をルート(根)まで辿っていく際に行き当たる各オブジェクトのアクセス権をリストアップし、リストアップの結果を当該オブジェクト自身に設定されたアクセス権と組み合わせることで、当該オブジェクトのアクセス権内容を評価する。
例えば特許文献1には、階層構造にて管理されるフォルダの文書及び該フォルダに対して設定されたアクセス権に従い該文書への処理を制御する文書処理装置が示される。この装置は、ユーザによって指定された指定フォルダの直下で管理される文書及び該指定フォルダの下位階層に属する子孫フォルダのアクセス権の変更を該ユーザによって指定可能な画面を表示ユニットに表示させ、ユーザからアクセス権変更情報を取得し、前記階層構造に従って取得した該指定フォルダ、該子孫フォルダ、及び該文書の前記アクセス権の一部又は全部を一括して変更するアクセス権変更手段を有する。
また別の方法として、オブジェクトの状態に応じて、オブジェクトのアクセス権内容を制御する方法が知られている。
例えば特許文献2に示される方法では、状態/アクセス権設定部が、ファイルの属性の複数の属性値毎に、ファイルの状態を示す情報とアクセス権情報の対を状態/アクセス権定義領域に設定する。ファイル属性定義部が、入力部からの属性値に対応するアクセス権を状態/アクセス権定義領域から取得し、これをファイル属性定義領域に登録する。ユーザアクセス要求可否判断部が、入力部からのアクセス権要求の内容と、ファイル属性定義領域から取得したアクセス権の内容とを比較し、該比較結果に基づいてアクセス権を許可するか否かを判断する。この方法では、ファイル自身に設定されたアクセス権情報と、ファイルの状態属性値に対応するアクセス権情報とを組み合わせることで、そのファイルのアクセス権の内容を求める。
本発明の目的は、オブジェクトの状態という他の制御で用いられる要因にアクセス権を連動させることなく、木構造上に散在するオブジェクト群のアクセス権を一括で管理する情報処理システム及びプログラムを提供することである。
請求項1に係る発明は、各オブジェクトに対応づけて、当該オブジェクトについてのアクセス制御情報を記憶する記憶手段と、ユーザから、前記記憶手段に記憶されたオブジェクトについてのアクセス権を判定するために参照する参照先オブジェクトの指定を受け付け、指定された参照先オブジェクトを特定する特定情報を当該オブジェクトに対応づけて前記記憶手段に記憶させる手段と、オブジェクトに対するサブジェクトのアクセス権の判定を実行する判定実行手段であって、当該オブジェクトについての第1のアクセス制御情報と、当該オブジェクトに対応づけられた前記特定情報に基づき特定される参照先オブジェクトについての第2のアクセス制御情報と、を前記記憶手段から取得し、前記第1のアクセス制御情報と前記第2のアクセス制御情報とに基づき前記判定を実行することを特徴とする判定実行手段と、を備える情報処理システムである。
ここで、「当該オブジェクトについてのアクセス制御情報」は、そのオブジェクト固有のアクセス制御情報に限らない。オブジェクトに対してあらかじめ定められた固定的な関係にある他のオブジェクトのアクセス制御情報もそれに該当するし、またそのオブジェクト固有のアクセス制御情報と当該他のオブジェクトのアクセス制御情報とに基づき求められるアクセス制御情報も「当該オブジェクトについてのアクセス制御情報」に該当する。
請求項2に係る発明は、請求項1に係る発明において、前記記憶手段は、前記オブジェクトに対応づけて前記オブジェクトの属性情報を更に記憶し、前記特定情報は、オブジェクトの属性情報についての条件を表す情報であり、前記判定実行手段は、前記記憶手段に記憶されたオブジェクトの中から、前記オブジェクトに対応づけられた前記特定情報が表す条件を満たす属性情報を有するオブジェクトを参照先オブジェクトとして特定する。
請求項3に係る発明は、請求項1に係る発明において、前記記憶手段は、オブジェクトについての第1のアクセス制御情報と、当該第1のオブジェクトに対応づけられた前記特定情報に基づき特定される参照先オブジェクトについての第2のアクセス制御情報と、の結合方式を前記オブジェクトに対応づけて記憶し、前記判定実行手段は、オブジェクトについての第1のアクセス制御情報と、当該第1のオブジェクトに対応づけられた前記特定情報に基づき特定される参照先オブジェクトについての第2のアクセス制御情報とを、前記オブジェクトに対応づけて前記記憶手段に記憶された結合方式に従って結合し、その結合結果のアクセス制御情報に基づき前記判定を実行する、ことを特徴とする。
請求項4に係る発明は、第1のシステムと第2のシステムとを備え、前記第1のシステムは、各オブジェクトに対応づけて、当該オブジェクトについてのアクセス制御情報を記憶すると共に、当該オブジェクトに対応する連動先オブジェクト識別情報を記憶可能な第1の記憶手段と、オブジェクトに対するサブジェクトのアクセス権の判定を前記アクセス制御情報に基づき実行する第1の判定実行手段と、前記第1の記憶手段に記憶されたオブジェクトを前記第2のシステムに登録する処理を実行する登録処理手段であって、(1)前記記憶手段に当該オブジェクトに対応する連動先オブジェクト識別情報が記憶されていなければ、そのオブジェクトを前記第2のシステムに登録すると共にそのオブジェクトに対して前記第2のシステムが付与したオブジェクト識別情報を要求し、要求に応じて前記第2のシステムから取得したオブジェクト識別情報を当該オブジェクトの連動先オブジェクト識別情報として前記記憶手段に記憶させ、(2)前記記憶手段に当該オブジェクトに対応する連動先オブジェクト識別情報が記憶されていれば、その連動先オブジェクト識別情報を、前記第2のシステムに登録した当該オブジェクトの参照先オブジェクト属性に設定する、ことを特徴とする登録処理手段と、を備え、前記第2のシステムは、各オブジェクトに対応づけて、当該オブジェクトについてのアクセス制御情報を記憶するとともに、前記第1のシステムから当該オブジェクトについての参照先オブジェクト属性が設定された場合はその参照先オブジェクト属性を記憶する記憶手段と、前記第1のシステムからオブジェクトを登録する旨の要求を受けた場合に、オブジェクト識別情報を付与し、そのオブジェクトをそのオブジェクト識別情報に対応づけて前記記憶手段に記憶させるとともに、前記第1のシステムからオブジェクト識別情報を要求された場合には、付与した前記オブジェクト識別情報を前記第1のシステムに送信する手段と、オブジェクトに対するサブジェクトのアクセス権の判定を実行する判定実行手段であって、当該オブジェクトについての第1のアクセス制御情報と、当該オブジェクトに対応づけられた参照先オブジェクト属性に基づき特定される参照先オブジェクトについての第2のアクセス制御情報と、を記憶手段から取得し、前記第1のアクセス制御情報と前記第2のアクセス制御情報とに基づき前記判定を行うことを特徴とする判定実行手段と、を備える、ことを特徴とする情報処理システムである。
請求項5に係る発明は、コンピュータを、各オブジェクトに対応づけて、当該オブジェクトについてのアクセス制御情報を記憶する記憶手段、ユーザから、前記記憶手段に記憶されたオブジェクトについてのアクセス権を判定するために参照する参照先オブジェクトの指定を受け付け、指定された参照先オブジェクトを特定する特定情報を当該オブジェクトに対応づけて前記記憶手段に記憶させる手段、オブジェクトに対するサブジェクトのアクセス権の判定を実行する判定実行手段であって、当該オブジェクトについての第1のアクセス制御情報と、当該オブジェクトに対応づけられた前記特定情報に基づき特定される参照先オブジェクトについての第2のアクセス制御情報と、を前記記憶手段から取得し、前記第1のアクセス制御情報と前記第2のアクセス制御情報とに基づき前記判定を実行することを特徴とする判定実行手段、として機能させるためのプログラムである。
図1を参照して、本実施形態のオブジェクト管理システム100の一例を説明する。
オブジェクト管理システム100は、1以上のオブジェクトを保存すると共に、サブジェクトからの処理の要求に応じてそれら保存したオブジェクトに対する処理を行う。ここで、オブジェクトとは、ファイル・フォルダ・リファレンス・分類ビュー・検索フォルダ等の情報を管理する情報管理システム(本実施形態ではオブジェクト管理システムと記載する)における操作の対象となるものの総称である。オブジェクトに対する処理には、例えばオブジェクト内容の閲覧や更新、オブジェクトの属性(例えばアクセス制御情報)の更新などがある。ただし、これに限定されるものではない。サブジェクトは、オブジェクトに対する処理を要求する主体であり、ユーザはその代表的な例である。なお、サブジェクトは、組織やプログラムなどのように人間以外のものであってもよい。以下では、煩雑さを避けるため、サブジェクトが「ユーザ」である場合を例にとって説明する。
また、オブジェクト管理システム100は、オブジェクトに対するアクセス管理を行っている。
例えば、オブジェクト管理システム100の具体例としては、例えば文書管理システムやファイルシステムなどがある。
オブジェクト管理システム100は、要求受付部110,ユーザ認証部120,アクセス制御部130,及びオブジェクトDB140を備える。オブジェクト管理システム100は、例えば、ローカル・エリア・ネットワーク等のデータ通信ネットワークを介してユーザPC(パーソナル・コンピュータ)200と接続されており、ユーザPC200を操作するユーザから、オブジェクトDB(データベース)140内のオブジェクトに対する処理の要求を受け付ける。また、オブジェクト管理システム100は、当該システム100をローカルで操作するユーザから、オブジェクトに対する処理の要求を受け付けてもよい。
要求受付部110は、ユーザからのオブジェクトについての処理の要求を受け付ける。要求受付部110は、ユーザ認証が済んでいないユーザから要求を受け取った場合、ユーザ認証部120にユーザ認証を依頼する。ユーザ認証部120は、例えばパスワード認証や生体認証、デジタル証明書を用いた認証などの従来公知のユーザ認証方式により、要求を発したユーザを認証する。ユーザ認証が成功すると、当該要求を発したユーザが誰であるかが特定されることになる。
アクセス制御部130は、要求受付部110が受け付けた要求についてのアクセス制御を行う。すなわち、アクセス制御部130は、その要求を発したユーザが、要求の対象であるオブジェクトに対して、要求に係る処理を実行する権限(アクセス権)を持つかどうかを判定し、その権限を持つと判定した場合にはその処理を実行し、その権限を持たないと判定した場合にはその処理は実行しない。
アクセス制御は、一般には、対象のオブジェクトに対応づけてあらかじめ設定されているアクセス制御情報を参照して行われる。これに対し、本実施形態では、個々のオブジェクトに対してアクセス権参照オブジェクトを指定可能とし、当該オブジェクトに対応するアクセス制御情報に加え、アクセス権参照オブジェクトに対応するアクセス制御情報も考慮して、アクセス権の判定を行う。詳細な例は後述する。
オブジェクトDB140は、1以上のオブジェクト150を保存するデータベースである。この例では、個々のオブジェクト150は、オブジェクト属性情報160とオブジェクト実体情報170を含んでいる。オブジェクト実体情報170は、オブジェクトの内容(コンテンツ)の情報である。例えばオブジェクトが文書ファイルの場合オブジェクト実体情報170は文書内容である。オブジェクト属性情報160は、オブジェクトについての1以上の属性項目の情報を含む。図示例では、オブジェクト属性情報160は、オブジェクトID(識別情報)162,アクセス権参照オブジェクト情報164,アクセス制御情報166,名前属性168などの属性項目を含んでいる。
オブジェクトID162は、当該オブジェクトの識別情報である。
アクセス権参照オブジェクト情報164は、当該オブジェクト150についてのアクセス制御を行う際に参照する他のオブジェクト(アクセス権参照オブジェクトと呼ぶ)を特定する情報である。アクセス権参照オブジェクト情報164は、1つの例では、アクセス権参照オブジェクトのオブジェクトIDである。このアクセス権参照オブジェクト164は、従来にない新規な属性項目である。
アクセス制御情報166は、例えばアクセス制御リスト(ACL)などのように、本システム100に登録されたユーザ又はユーザグループ毎に当該ユーザ又はグループが当該オブジェクトに対して持つアクセス権を表した情報である。例えばアクセス権には、読取(Read)権、書込(Write)権、実行(Execute)権などの種類がある。また、アクセス制御情報166自体の書き換え権などもアクセス権の一種である。図示例では、オブジェクト150についてのアクセス制御情報166を、当該オブジェクトの属性(オブジェクト属性情報160)の中の1項目として管理しているが、これはあくまで一例に過ぎない。例えばこの代わりに、ユーザ(又はグループ)とオブジェクトとの組合せごとのアクセス制御情報を1つのテーブルとして集中管理してもよい。本実施形態の制御は、アクセス制御情報の管理形態には依存しない。
オブジェクト属性情報160には、この他に、当該オブジェクトの名前を示す名前属性168,当該オブジェクトがシステム100に登録された日時を示す登録日時属性、当該オブジェクトの作成者を示す作成者属性など、各種の属性項目が含まれ得る。
属性設定部112は、このような属性項目のうち値を変更可能なものについて、ユーザからの指示に従いその値を変更する。例えば、アクセス権参照オブジェクト情報164やアクセス制御情報166は、変更可能な属性項目の一例である。アクセス権参照オブジェクト情報164やアクセス制御情報166は、当該オブジェクト150が作成されたときに作成者により設定され、その後作成者自身により変更され得る。また、アクセス権参照オブジェクト情報164又はアクセス制御情報166の変更権を誰に与えるかをアクセス制御情報166に設定しておき、その設定に従って変更の可否を制御してもよい。
なお、図示例では、オブジェクト属性情報160とオブジェクト実体情報170とを同じオブジェクトDB140で一括管理したが、これは一例に過ぎない。オブジェクト属性情報160とオブジェクト実体情報170とを、例えばオブジェクトIDを用いて互いに対応づけた上で、別々のデータベースで管理してもよい。
次に、図2及び図3を参照して、アクセス権参照オブジェクト情報164について更に説明する。図2に示す例では、あるオブジェクト150−1のアクセス権参照オブジェクト情報164−1には、当該オブジェクト150が参照するアクセス権参照オブジェクト150−2のオブジェクトID162−2の値が設定されている。この例では、オブジェクト150−1に対する処理要求があった場合、当該オブジェクト150自体のアクセス制御情報166−1と、アクセス権参照オブジェクト150−2のアクセス制御情報166−2とを結合した情報に基づき、アクセス制御を行う。
アクセス制御情報同士の結合の仕方の例を図3に示す。図3の例では、要求の対象である対象オブジェクト150−1のアクセス制御情報166−1と、アクセス権参照オブジェクト150−2のアクセス制御情報166−2とをOR(論理和)条件で結合したアクセス制御情報166−3により、アクセス制御が行われる。例えば、グループGAに属するユーザが対象オブジェクト150−1に対する書込を要求した場合、対象オブジェクト150−1自身のアクセス制御情報166−1ではその要求は認められないが、この実施形態では、アクセス権参照オブジェクト150−2のアクセス制御情報166−2によりその要求が認められることとなる。
以上の例では、対象オブジェクトとアクセス権参照オブジェクトとのアクセス制御情報166の結合方式として、OR条件の結合を例示したが、これは一例に過ぎない。AND(論理積)条件等他の結合方式でも構わない。なお、用いる結合方式は、あらかじめアクセス制御部130に設定しておけばよい。
また、このように結合方式を一律に定める代わりに、オブジェクト150ごとに設定できるようにしてもよい。例えば図4の例では、オブジェクト150のオブジェクト属性情報160の一項目として結合方式165を設定している。結合方式165は、例えばオブジェクト150の作成者が設定すればよい。
以上の例では、アクセス権参照オブジェクト情報164として、アクセス権参照オブジェクトのオブジェクトIDを用いたが、これは一例に過ぎない。この代わりに、アクセス権参照オブジェクトの属性についての条件を用いてもよい。例えば、図5に例示する対象オブジェクト150−1のアクセス権参照オブジェクト情報164−1は、名前属性が当該対象オブジェクト150−1の事件名属性と同じ値を持つオブジェクトをアクセス権参照オブジェクトとするという条件を示している。図示のオブジェクト150−2はその条件を満たすので、アクセス権参照オブジェクトとして抽出されることになる。
また、以上の例では、アクセス権参照オブジェクトが1つである場合であったが、アクセス権参照オブジェクト情報164から複数のアクセス権参照オブジェクトが特定される場合もある。このような場合も、装置に設定された一律の結合方式、又は対象オブジェクトに指定された個別の結合方式165(図4参照)に従って、それら複数のアクセス権参照オブジェクトと対象オブジェクトのアクセス制御情報を結合すればよい。
次に、図6を参照してアクセス制御部130の処理手順の例を説明する。この手順は、ユーザから対象のオブジェクト150とこれに対する処理の内容を特定した要求が到来した場合に実行される。その要求を行ったユーザは、ユーザ認証部120により特定されているものとする。この場合、アクセス制御部130は、対象のオブジェクト150のオブジェクト属性情報160中のアクセス権参照オブジェクト情報164に値が設定されているかどうかを判定する(S10)。アクセス権参照オブジェクトが設定されていない場合、アクセス権参照オブジェクト情報164は空(NULL)であり、ステップS10の判定結果は否定(No)となる。この場合は、対象のオブジェクト150自身のアクセス制御情報166のみを参照して、そのユーザのアクセス権、すなわちユーザの要求に係る処理をその対象オブジェクトに対して実行してよいかを判定する(S18)。
一方、ステップS12の判定でアクセス権参照オブジェクト情報164の値が空でない場合は、アクセス制御部130は、その情報164が示すアクセス権参照オブジェクトをオブジェクトDB140から検索し(S12)、検索したアクセス権参照オブジェクトの属性中のアクセス制御情報166を求める。そして、アクセス権参照オブジェクトのアクセス制御情報と対象オブジェクトのアクセス制御情報とを結合し(S14)、結合結果のアクセス制御情報に基づき、ユーザの要求に係る処理をその対象オブジェクトに対して実行してよいかを判定する(S16)。
以上、実施形態のオブジェクト管理システム100について説明した。このオブジェクト管理システム100では、個々のオブジェクトに対して、個別に、アクセス権参照オブジェクトを指定できる。従来、オブジェクトAのアクセス制御を行う際に、ファイルシステム等の階層構造においてその対象オブジェクトの上位のオブジェクト(例えば対象オブジェクトを含むフォルダ)のアクセス制御情報を考慮する例があったが、この例では参照するオブジェクトは対象オブジェクトに対して固定的な関係にあるものに限られる。これに対し、この実施形態では、ユーザが自由にアクセス権参照オブジェクトを指定することができるので柔軟性が高い。
なお、以上では、「対象オブジェクトのアクセス制御情報とアクセス権参照オブジェクトのアクセス制御情報とを結合する」場合に、対象オブジェクトのアクセス制御情報として、当該対象オブジェクト自身の属性情報中のアクセス制御情報166を用いる例を示したが、これは一例に過ぎない。別の例として、従来技術にあるように、対象オブジェクト自身の属性情報に含まれるアクセス制御情報と、オブジェクトの階層構造上で対象オブジェクトに対して固定的な関係にある他のオブジェクト(例えば対象オブジェクトの上位のフォルダ)のアクセス制御情報とを結合した結合結果を、「対象オブジェクトのアクセス制御情報」として用いてもよい。また、その対象オブジェクトに対して階層構造上で固定的な関係にある他のオブジェクトのアクセス制御情報を、「対象オブジェクトのアクセス制御情報」として用いてもよい。「アクセス権参照オブジェクトのアクセス制御情報」についても同様である。また後述する変形例でも同様である。
また、別の従来技術と同様、「対象オブジェクトのアクセス制御情報」は、当該対象オブジェクトの「状態」に応じて変化するものであってもよい。「アクセス権参照オブジェクトのアクセス制御情報」についても同様である。また後述する変形例でも同様である。
次に、図7及び図8を参照して変形例を説明する。この変形例は、外部システムで管理されているオブジェクトを上記実施形態のオブジェクト管理システム100に登録する場合における、アクセス制御情報の連携に関する。
図7は、この変形例における外部システム300の構成の一例を示している。外部システム300も、「オブジェクト管理システム」の一種であり、オブジェクトを保存し、それらオブジェクトについてのアクセス制御を行っている。外部システム300は、オブジェクト管理システム100とは独立したシステムであり、アクセス制御においてオブジェクト管理システム100でのアクセス制御の影響は受けない。
外部システム300内のオブジェクトを、(例えばネットワーク等を経由して)オブジェクト管理システム100に登録することを考える。例えば、そのオブジェクトが、複数人の人により順に書込が加えられていく文書のように更新されるものである場合に、そのオブジェクトを更新の前と後にそれぞれ外部システム300からオブジェクト管理システム100に別オブジェクトとして登録することが考えられる。すなわち、外部システム300内のオブジェクトの各時点でのスナップショットを、オブジェクト管理システム100に個別に保存する運用である。このような運用では、更新前のオブジェクトを外部システム300からオブジェクト管理システム100に登録するときに、外部システム300でのそのオブジェクトについてのアクセス制御情報が、オブジェクト管理システム100にも引き継がれることが望ましい。また、更新後のオブジェクトをオブジェクト管理システム100に登録したときには、その更新後のオブジェクトについても更新前のオブジェクトと同様のアクセス制御情報が対応づけられることが望ましい。この変形例は、このような要望を満たす仕組みを提供する。ただし、この変形例によりもたらされる効果は、そのような要望を満たすことに限られるものではなく、他の例はあとで説明する。
さて、この変形例では、外部システム300のオブジェクト350のオブジェクト属性情報360に、連携先オブジェクトID364という属性項目を持たせる。連携先オブジェクトID364は、当該オブジェクト350をオブジェクト管理システム100に登録したときに、オブジェクト管理システム100がそのオブジェクトに対して付与したオブジェクトIDである。
他の属性項目、すなわちオブジェクトID362,アクセス制御情報366,名前属性368や、オブジェクト実体情報370は、オブジェクト管理システム100におけるオブジェクトID162,アクセス制御情報166,名前属性168,オブジェクト実体情報170と同様でよい。
ただし、オブジェクトID362は外部システム300での識別情報であり、オブジェクトID162はオブジェクト管理システム100での識別情報であって、両者は独立したものである。外部システム300内のあるオブジェクトをオブジェクト管理システム100に登録した場合、オブジェクト管理システム100に登録されたそのオブジェクトの対応オブジェクトのオブジェクトID162は、そのオブジェクトの外部システム300でのオブジェクトID362とは無関係に付与してもよい。
また、外部システム300におけるオブジェクト350のアクセス制御情報366は、オブジェクト管理システム100におけるアクセス制御情報166と同形式であってもよいし、異なる形式であってもよい。アクセス制御情報の「形式が異なる」場合の1つの例は、一方の形式と他方の形式とでユーザに与えるアクセス権の種類が異なる場合である。例えば、一方では読取権と書込権とが別々に定義されているのに対し、他方では読取と書込の両方が認められる「利用権」が定義されているといった例が、そのような相違の一例である。異なる形式の場合、オブジェクト350をオブジェクト管理システム100に登録する際に、アクセス制御情報366をオブジェクト管理システム100での形式に変換する。その変換を行うのが変換部316である。
変換部316は、例えば、外部システム300におけるアクセス制御情報366の形式を、オブジェクト管理システム100におけるアクセス制御情報166の形式に自動変換する。自動変換のためには、変換部316は、例えば、両形式間の対応関係を表すマッピング情報を備え、そのマッピング情報を参照して形式変換を行えばよい。例えばマッピング情報には、外部システム300で「利用権」が「有り」の場合にはオブジェクト管理システム100では「読取権」と「書込権」の両方を「有り」にする、といった対応関係を記述しておけばよい。
また変換部316は、そのような自動変換を行うものに限らない。例えばこの代わりに、ユーザがオブジェクト制御情報366をオブジェクト管理システム100での形式に変換するのを支援するツールであってもよい。この支援ツールは、例えば、オブジェクト350のアクセス制御情報366の内容と、オブジェクト管理システム100でのアクセス制御情報の形式を示す情報(例えば設定可能なアクセス権の説明)とを表示し、ユーザにシステム100でのアクセス制御情報を設定させるようなものでよい。
なお、外部システム300とオブジェクト管理システム100のアクセス制御情報の形式が統一されていれば、変換部316はなくてもよい。
連携オブジェクト登録部314は、オブジェクトDB314内のオブジェクト350をオブジェクト管理システム100に登録するための処理を実行する。アクセス制御連携部318は、オブジェクトDB314内のオブジェクト350のアクセス制御情報366を、オブジェクト管理システム100に登録されたそのオブジェクト350のコピーのアクセス制御情報150に反映させるための処理を行う。これら各機能モジュール314及び318の処理内容についてはあとでその例を詳しく説明する。
既存の外部システム300を、この変形例の仕組みに組み込むには、例えば、連携オブジェクト登録部314、アクセス制御連携部318(及び、もしあれば、変換部316)のプログラムを外部システム300に追加すればよい。また、オブジェクトDB340におけるオブジェクト属性情報360中の、例えばユーザ定義可能な属性項目の1つを連携先オブジェクトID364の項目として定義すればよい。
なお、外部システム300内の各機能モジュール310,312,320,330,340は、オブジェクト管理システム100内における、参照符号の下2桁が同じ機能モジュール110,112,120,130及び140と同様の機能を備えるものでよい。
また、この変形例では、図8に示すように、オブジェクト管理システム100がオブジェクト登録部114及びアクセス制御連携部116を備える。
オブジェクト登録部114は、オブジェクトDB140にオブジェクト150を登録するための処理を行う。したがって、図1に示した実施形態のオブジェクト管理システム100も、オブジェクト登録部114に相当する機能モジュールは備えているが、図示は省略していた。この変形例では、オブジェクト登録部114に対してオブジェクト登録を要求するためのインタフェースを公開しており、外部システム300の連携オブジェクト登録部314は、そのインタフェースを介してオブジェクト登録を要求する。
アクセス制御連携部116は、オブジェクトDB140内のオブジェクトのアクセス制御情報166を、外部システム300からの要求に応じて設定したり変更したりするための処理を行う。
この変形例では、ユーザが、例えばユーザPC200から、外部システム300に対してオブジェクトDB340内のオブジェクト(対象オブジェクトと呼ぶ)を指定して、その対象オブジェクトをオブジェクト管理システム100に登録する旨の指示を行うと、連携オブジェクト登録部314が図9に例示するような処理を実行する。
この処理では、連携オブジェクト登録部314は、まずオブジェクトDB340中のその対象オブジェクトのオブジェクト属性情報360を参照し、連携先オブジェクトID364が設定されているか否かを判定する(S20)。設定されていないと判定された場合は、対象オブジェクトは過去にオブジェクト管理システム100に登録されたことが無く、今回初めて登録されることを意味する。この場合、連携オブジェクト登録部314は、その対象オブジェクトをオブジェクト管理システム100のオブジェクト登録部114に送信し、オブジェクトDB140への登録を要求する(S22)。また、連携オブジェクト登録部314は、オブジェクト登録部114に対し、その対象オブジェクトに対してオブジェクト管理システム100が付与したオブジェクトIDを要求する(S24)。また、連携オブジェクト登録部314は、対象オブジェクトのアクセス制御情報366をオブジェクトDB340から読み出し、オブジェクト管理システム100のアクセス制御連携部116に送信する(S26)。なお、外部システム300とオブジェクト管理システム100との間でアクセス制御情報の形式が異なる場合は、変換部316がそのアクセス制御情報366をオブジェクト管理システム100の形式に変換し、変換後のアクセス制御情報を連携オブジェクト登録部314がシステム100に送信する。そして、連携オブジェクト登録部314は、ステップS24の要求に応じてオブジェクト管理システム100からオブジェクトIDを受け取ると、そのオブジェクトIDをオブジェクトDB340中の対象オブジェクトの連携先オブジェクトID364に設定する(S28)。
一方、ステップS20で対象オブジェクトに連携先オブジェクトIDが設定されていると判定された場合、連携オブジェクト登録部314は、対象オブジェクトに対して属性項目「アクセス権参照オブジェクト情報」を付加し、その項目に対して、対象オブジェクトの連携先オブジェクトID364の値を設定する(S30)。そして、連携先オブジェクトID364自体は削除する。そして、このようにしてアクセス権参照オブジェクト情報が設定された対象オブジェクトをオブジェクト管理システム100のオブジェクト登録部114に送信し、オブジェクトDB140への登録を要求する(S32)。
一方、オブジェクト管理システム100のオブジェクト登録部114は、ステップS22又はS32にて外部システム300からオブジェクトの登録を要求されると、図10に例示するように、送られてきたオブジェクトに対してオブジェクトIDを付与し(S40)、そのオブジェクトをそのオブジェクトIDに対応づけてオブジェクトDB140に登録する(S42)。そして、外部システム300からオブジェクトIDを要求されたか否かを判定し(S44)、要求されていれば、ステップS40で付与したオブジェクトIDを外部システム300に返す(S46)。このオブジェクトIDが、外部システム300において当該オブジェクトの連携先オブジェクトID364に設定される。
次に、図11を参照して、外部システム300のアクセス制御連携部318の処理の例を説明する。アクセス制御連携部318は、属性設定部312を監視し、オブジェクトDB340に登録されているオブジェクト350のアクセス制御情報366に変更が加えられた場合にはそれを検知する(S50)。あるオブジェクトのアクセス制御情報366が変更されたことを検知すると、アクセス制御連携部318は、オブジェクトDB340内のそのオブジェクトのオブジェクト属性情報360を参照して、そのオブジェクトに連携先オブジェクトID364が設定されているか否かを判定する(S52)。設定されていない場合は、そのまま処理を終了する。設定されている場合は、そのオブジェクトのアクセス制御情報366の変更内容(或いは変更後のアクセス制御情報366)を、その連携先オブジェクトID364の値に対応づけて、オブジェクト管理システム100のアクセス制御連携部116へと送信する(S54)。これを受信したアクセス制御連携部116は、その連携先オブジェクトID364の値をオブジェクトID162として持つオブジェクトをオブジェクトDB140から求め、そのオブジェクトのアクセス制御情報166を、受信した変更内容の情報に応じて変更する。
この変形例によれば、まず、外部システム300内のオブジェクト350を初めてオブジェクト管理システム100に登録した場合に、オブジェクト管理システム100に登録されたオブジェクトに対しそのオブジェクト350のアクセス制御情報366に対応する内容のアクセス制御情報を設定することができる。
また、外部システム300内のオブジェクトXをいったんオブジェクト管理システム100に登録した後、そのオブジェクトXの更新版Yをオブジェクト管理システム100に登録すると、システム100に登録された更新版Yには、アクセス権参照オブジェクト情報164として、元のオブジェクトXのオブジェクトID162の値が設定される。オブジェクトXを何度更新してオブジェクト管理システム100に登録しても同様である。従って、この変形例では、オブジェクト管理システム100に登録された更新版Yについてのアクセス制御の際に、元のオブジェクトXのアクセス制御情報が参照されるので、更新版Yへのアクセスを元のオブジェクトX(ひいては外部システム300内のオリジナルのオブジェクト)のアクセス制御情報に応じて制御することが可能となる。
また、この変形例では、外部システム300内のオリジナルのオブジェクトのアクセス制御情報366に変更が加えられた場合、オブジェクト管理システム100内の対応するオブジェクトZのアクセス制御情報166をその変更に連動させることができる。また、これに応じ、そのオブジェクトZをアクセス権参照オブジェクトとするオブジェクトDB140内の他のオブジェクトのアクセス制御も、その変更内容に合わせることができる。
以上の例では、外部システム300内のオブジェクト350をオブジェクト管理システム100に登録する際、そのオブジェクト350の属性情報に含まれるアクセス制御情報366をオブジェクト管理システム100に引き継いだが、これは一例に過ぎない。この代わりに、従来技術にあるように、そのオブジェクト自身の属性情報に含まれるアクセス制御情報と、オブジェクトの階層構造上でそのオブジェクトに対して固定的な関係にある他のオブジェクトのアクセス制御情報とを結合した結合結果を引き継いでもよい。また、別の例として、そのような結合は行わずに、そのオブジェクトに対して階層構造上で固定的な関係にある他のオブジェクトのアクセス制御情報をオブジェクト管理システム100に引き継いでもよい。
また、以上の例では、外部システム300のオブジェクト350がオブジェクト管理システム100に登録される場合に、そのオブジェクト350自体の属性である連携先オブジェクトID364を参照したが、これは一例に過ぎない。この代わりに登録されるオブジェクト350に対してオブジェクトの階層構造上で上位のオブジェクトの連携先オブジェクトIDを参照するようにしてもよい。
例えば、電子掲示板等の「器」となるオブジェクトの中(見方を変えれば「下位」)に、個々の記事のような内容物のオブジェクトが存在する場合を考える。この場合、アクセス制御は、電子掲示板のような「器」のオブジェクトについて行われ、その中の個々の記事のような「内容物」単位では行われないことも少なくない。このような場合に、「器」のオブジェクトを外部システム300からオブジェクト管理システム100に登録しておき、そのあとで外部システム300に個々の「内容物」のオブジェクトが追加されるごとにそのオブジェクトをオブジェクト管理システム100に登録するとする。この場合、外部システム300内の「内容物」のオブジェクトに連携先オブジェクトID364が設定されていなくても、そのオブジェクトの上位の「器」のオブジェクトに連携先オブジェクトID364が設定されていれば、このIDをその「内容物」のオブジェクトのアクセス権参照オブジェクト情報に設定して、オブジェクト管理システム100に登録する。これにより、オブジェクト管理システム100でも、「内容物」のオブジェクトについてのアクセス制御を、その上位の「器」のオブジェクトのアクセス制御情報に基づき実行することができる。
以上に説明したオブジェクト管理システム100及び外部システム300は、例えば、汎用のコンピュータに上述の各機能モジュールの処理を表すプログラムを実行させることにより実現される。ここで、コンピュータは、例えば、ハードウエアとして、図12に例示するように、CPU1000等のマイクロプロセッサ、ランダムアクセスメモリ(RAM)1002およびリードオンリメモリ(ROM)1004等のメモリ(一次記憶)、HDD(ハードディスクドライブ)1006を制御するHDDコントローラ1008、各種I/O(入出力)インタフェース1010、ローカルエリアネットワークなどのネットワークとの接続のための制御を行うネットワークインタフェース1012等が、たとえばバス1014を介して接続された回路構成を有する。また、そのバス1014に対し、例えばI/Oインタフェース1010経由で、CDやDVDなどの可搬型ディスク記録媒体に対する読み取り及び/又は書き込みのためのディスクドライブ1016、フラッシュメモリなどの各種規格の可搬型の不揮発性記録媒体に対する読み取り及び/又は書き込みのためのメモリリーダライタ1018、などが接続されてもよい。上に例示した各機能モジュールの処理内容が記述されたプログラムがCDやDVD等の記録媒体を経由して、又はネットワーク等の通信手段経由で、ハードディスクドライブ等の固定記憶装置に保存され、コンピュータにインストールされる。固定記憶装置に記憶されたプログラムがRAM1002に読み出されCPU1000等のマイクロプロセッサにより実行されることにより、上に例示した機能モジュール群が実現される。なお、それら機能モジュール群のうちの一部又は全部を、専用LSI(Large Scale Integration)、ASIC(Application Specific Integrated Circuit、特定用途向け集積回路)又はFPGA(Field Programmable Gate Array)等のハードウエア回路として構成してもよい。
100 オブジェクト管理システム、110 要求受付部、112 属性設定部、120 ユーザ認証部、130 アクセス制御部、140 オブジェクトDB、150 オブジェクト、160 オブジェクト属性情報、162 オブジェクトID、164 アクセス権参照オブジェクト情報、166 アクセス制御情報、168 名前属性、170 オブジェクト実体情報、200 ユーザPC。
Claims (5)
- 各オブジェクトに対応づけて、当該オブジェクトについてのアクセス制御情報を記憶する記憶手段と、
ユーザから、前記記憶手段に記憶されたオブジェクトについてのアクセス権を判定するために参照する参照先オブジェクトの指定を受け付け、指定された参照先オブジェクトを特定する特定情報を当該オブジェクトに対応づけて前記記憶手段に記憶させる手段と、
オブジェクトに対するサブジェクトのアクセス権の判定を実行する判定実行手段であって、当該オブジェクトについての第1のアクセス制御情報と、当該オブジェクトに対応づけられた前記特定情報に基づき特定される参照先オブジェクトについての第2のアクセス制御情報と、を前記記憶手段から取得し、前記第1のアクセス制御情報と前記第2のアクセス制御情報とに基づき前記判定を実行することを特徴とする判定実行手段と、
を備える情報処理システム。 - 前記記憶手段は、前記オブジェクトに対応づけて前記オブジェクトの属性情報を更に記憶し、
前記特定情報は、オブジェクトの属性情報についての条件を表す情報であり、
前記判定実行手段は、前記記憶手段に記憶されたオブジェクトの中から、前記オブジェクトに対応づけられた前記特定情報が表す条件を満たす属性情報を有するオブジェクトを参照先オブジェクトとして特定する、
ことを特徴とする請求項1記載の情報処理システム。 - 前記記憶手段は、オブジェクトについての第1のアクセス制御情報と、当該第1のオブジェクトに対応づけられた前記特定情報に基づき特定される参照先オブジェクトについての第2のアクセス制御情報と、の結合方式を前記オブジェクトに対応づけて記憶し、
前記判定実行手段は、オブジェクトについての第1のアクセス制御情報と、当該第1のオブジェクトに対応づけられた前記特定情報に基づき特定される参照先オブジェクトについての第2のアクセス制御情報とを、前記オブジェクトに対応づけて前記記憶手段に記憶された結合方式に従って結合し、その結合結果のアクセス制御情報に基づき前記判定を実行する、
ことを特徴とする請求項1記載の情報処理システム。 - 第1のシステムと第2のシステムとを備え、
前記第1のシステムは、
各オブジェクトに対応づけて、当該オブジェクトについてのアクセス制御情報を記憶すると共に、当該オブジェクトに対応する連動先オブジェクト識別情報を記憶可能な第1の記憶手段と、
オブジェクトに対するサブジェクトのアクセス権の判定を前記アクセス制御情報に基づき実行する第1の判定実行手段と、
前記第1の記憶手段に記憶されたオブジェクトを前記第2のシステムに登録する処理を実行する登録処理手段であって、
(1)前記記憶手段に当該オブジェクトに対応する連動先オブジェクト識別情報が記憶されていなければ、そのオブジェクトを前記第2のシステムに登録すると共にそのオブジェクトに対して前記第2のシステムが付与したオブジェクト識別情報を要求し、要求に応じて前記第2のシステムから取得したオブジェクト識別情報を当該オブジェクトの連動先オブジェクト識別情報として前記記憶手段に記憶させ、
(2)前記記憶手段に当該オブジェクトに対応する連動先オブジェクト識別情報が記憶されていれば、その連動先オブジェクト識別情報を、前記第2のシステムに登録した当該オブジェクトの参照先オブジェクト属性に設定する、
ことを特徴とする登録処理手段と、
を備え、
前記第2のシステムは、
各オブジェクトに対応づけて、当該オブジェクトについてのアクセス制御情報を記憶するとともに、前記第1のシステムから当該オブジェクトについての参照先オブジェクト属性が設定された場合はその参照先オブジェクト属性を記憶する記憶手段と、
前記第1のシステムからオブジェクトを登録する旨の要求を受けた場合に、オブジェクト識別情報を付与し、そのオブジェクトをそのオブジェクト識別情報に対応づけて前記記憶手段に記憶させるとともに、前記第1のシステムからオブジェクト識別情報を要求された場合には、付与した前記オブジェクト識別情報を前記第1のシステムに送信する手段と、
オブジェクトに対するサブジェクトのアクセス権の判定を実行する判定実行手段であって、当該オブジェクトについての第1のアクセス制御情報と、当該オブジェクトに対応づけられた参照先オブジェクト属性に基づき特定される参照先オブジェクトについての第2のアクセス制御情報と、を記憶手段から取得し、前記第1のアクセス制御情報と前記第2のアクセス制御情報とに基づき前記判定を行うことを特徴とする判定実行手段と、
を備える、
ことを特徴とする情報処理システム。 - コンピュータを、
各オブジェクトに対応づけて、当該オブジェクトについてのアクセス制御情報を記憶する記憶手段、
ユーザから、前記記憶手段に記憶されたオブジェクトについてのアクセス権を判定するために参照する参照先オブジェクトの指定を受け付け、指定された参照先オブジェクトを特定する特定情報を当該オブジェクトに対応づけて前記記憶手段に記憶させる手段、
オブジェクトに対するサブジェクトのアクセス権の判定を実行する判定実行手段であって、当該オブジェクトについての第1のアクセス制御情報と、当該オブジェクトに対応づけられた前記特定情報に基づき特定される参照先オブジェクトについての第2のアクセス制御情報と、を前記記憶手段から取得し、前記第1のアクセス制御情報と前記第2のアクセス制御情報とに基づき前記判定を実行することを特徴とする判定実行手段、
として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008072843A JP2009230300A (ja) | 2008-03-21 | 2008-03-21 | 情報処理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008072843A JP2009230300A (ja) | 2008-03-21 | 2008-03-21 | 情報処理システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009230300A true JP2009230300A (ja) | 2009-10-08 |
Family
ID=41245641
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008072843A Pending JP2009230300A (ja) | 2008-03-21 | 2008-03-21 | 情報処理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009230300A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011128796A (ja) * | 2009-12-16 | 2011-06-30 | Fuji Xerox Co Ltd | 文書利用管理システム、文書処理装置、操作権限管理装置、文書管理装置及びプログラム |
JP2011233111A (ja) * | 2010-04-30 | 2011-11-17 | Toshiba Corp | アクセス権情報管理装置 |
JP2015162058A (ja) * | 2014-02-27 | 2015-09-07 | 富士ゼロックス株式会社 | 情報処理システム及びプログラム |
JP2018132857A (ja) * | 2017-02-14 | 2018-08-23 | 富士ゼロックス株式会社 | 情報処理装置及び情報処理プログラム |
-
2008
- 2008-03-21 JP JP2008072843A patent/JP2009230300A/ja active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011128796A (ja) * | 2009-12-16 | 2011-06-30 | Fuji Xerox Co Ltd | 文書利用管理システム、文書処理装置、操作権限管理装置、文書管理装置及びプログラム |
JP2011233111A (ja) * | 2010-04-30 | 2011-11-17 | Toshiba Corp | アクセス権情報管理装置 |
JP2015162058A (ja) * | 2014-02-27 | 2015-09-07 | 富士ゼロックス株式会社 | 情報処理システム及びプログラム |
JP2018132857A (ja) * | 2017-02-14 | 2018-08-23 | 富士ゼロックス株式会社 | 情報処理装置及び情報処理プログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11157855B2 (en) | Robotics process automation platform | |
US7689578B2 (en) | Dealing with annotation versioning through multiple versioning policies and management thereof | |
US8201079B2 (en) | Maintaining annotations for distributed and versioned files | |
RU2624576C2 (ru) | Электронное обнаружение в хранилищах | |
JP6070936B2 (ja) | 情報処理装置、情報処理方法及びプログラム | |
WO2011125828A1 (ja) | 書類管理システム、判定装置、データ出力制御装置、書類管理方法、書類管理プログラム | |
CN108228119A (zh) | 基于hxml的打印方法、终端设备及存储介质 | |
MXPA06002683A (es) | Metodo y sistema para crear, almacenar, manejar y cosumir datos especificos de cultura. | |
US7711752B2 (en) | Information processing apparatus, method of controlling information processing apparatus, computer program, and storage medium | |
US8032505B2 (en) | Relative document representing system, relative document representing method, and computer readable medium | |
US8719388B2 (en) | Method for installing a web package within a manufacturing executing system | |
JP2003316629A (ja) | 文書管理プログラム及び文書管理システム | |
JP2009230300A (ja) | 情報処理システム | |
US8599397B2 (en) | Access control system, apparatus, and program | |
US8156422B2 (en) | Method and apparatus for importing data from an application into a second application | |
US20110041119A1 (en) | Storing z/os product tag information within z/os load module datasets | |
US20040064788A1 (en) | System and method for generating source code for an XML application | |
JP2014219708A (ja) | 情報処理装置、情報処理方法、プログラム | |
JP4276717B2 (ja) | データベースシステム | |
US20150127617A1 (en) | Digital aging system and method for operating same | |
US6957347B2 (en) | Physical device placement assistant | |
US8423957B2 (en) | Using the z/OS load module system status index to distinguish product tag files | |
JP2011233104A (ja) | 情報処理システム、情報処理装置、情報処理方法、プログラム、記録媒体 | |
JP2009122985A (ja) | サブプロセス実行システム及びサブプロセス実行プログラム | |
JP4832132B2 (ja) | アクセス制御装置、アクセス制御シミュレーション方法及びアクセス制御シミュレーションプログラム |