JP2009252034A - Access control system and access control method - Google Patents

Access control system and access control method Download PDF

Info

Publication number
JP2009252034A
JP2009252034A JP2008100614A JP2008100614A JP2009252034A JP 2009252034 A JP2009252034 A JP 2009252034A JP 2008100614 A JP2008100614 A JP 2008100614A JP 2008100614 A JP2008100614 A JP 2008100614A JP 2009252034 A JP2009252034 A JP 2009252034A
Authority
JP
Japan
Prior art keywords
content
metadata
access control
user
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008100614A
Other languages
Japanese (ja)
Inventor
Fumiko Komatsu
文子 小松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2008100614A priority Critical patent/JP2009252034A/en
Publication of JP2009252034A publication Critical patent/JP2009252034A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To solve a problem that processing efficiency during determination of access is bad in conventional access control methods. <P>SOLUTION: An access control system prevents a user from directly accessing a content body by individually managing the content body and meta data for representing the attributes of the content body by a content management system, identifies the content body by the content name instead of the location, and manages the location as the meta data, so that the user can access the content without knowing the location of the content. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、コンテンツを管理・制御するアクセス制御システム及びアクセス制御方法に関する。   The present invention relates to an access control system and an access control method for managing and controlling content.

従来、コンテンツのアクセス制御については、任意アクセス制御方式と、強制アクセス制御方式とがある。このうち、任意アクセス制御方式は、コンテンツの存在する場所、即ち、ファイル名等のロケーションによってコンテンツを識別し、ファイル名に対してアクセス制御を行っている。このように、ファイル名等のロケーションによってアクセス制御を行った場合、例えば、同じ文書ドキュメントが複数のファイル名を持って存在することが可能となり、情報が容易に流出してしまう。   Conventionally, content access control includes an arbitrary access control method and a forced access control method. Among these, the arbitrary access control method identifies the content by the location where the content exists, that is, the location such as the file name, and performs access control on the file name. As described above, when access control is performed based on the location of the file name or the like, for example, the same document document can exist with a plurality of file names, and information easily leaks.

一方、強制アクセス制御方式は、利用者ラベル(CL)、コンテンツラベル(SL)を管理し、アクセス制御ポリシーとして、利用者ラベル(CL)とコンテンツラベル(SL)間において、参照、書き込みの制御を行っている。強制アクセス制御方式では、コンテンツの移動に関して、オペレーティングシステムにおける情報の書き込み、参照などの操作に依存した制御を実施している。例えば、情報フロー制御モデルにおいては、コンテンツラベル(SL)に対して、利用者ラベル(CL)が同等または低い場合は、書き込みを可能とし、利用者ラベル(CL)が同等または高い場合は参照が可能という制御を定義している。この制御は、情報の漏洩が、(1)参照(2)書き込みの順に発生するというコンピュータマシンのオペレーティングシステムのアクセスの特性を考慮したものである。   On the other hand, the mandatory access control method manages the user label (CL) and the content label (SL), and controls the reference and writing between the user label (CL) and the content label (SL) as an access control policy. Is going. In the compulsory access control method, control depending on operations such as writing and referring to information in the operating system is performed for content movement. For example, in the information flow control model, writing is possible when the user label (CL) is equal to or lower than the content label (SL), and reference is made when the user label (CL) is equal or higher. Defines the control that is possible. This control takes into consideration the access characteristics of the operating system of the computer machine that information leakage occurs in the order of (1) reference (2) writing.

一方、デジタル放送におけるコンテンツへのアクセスを制御するために、特開2005−285089(特許文献1)には、メタデータを利用して、コンテンツにアクセスするアクセス制御方法が開示されている。特許文献1は、各コンテンツに対するアクセスを許可するか否かを示すメタデータとして、コンテンツへのアクセスが許可されるメタデータ作成者を示すメタデータアクセス制御記述子を埋め込むことを提案している。このアクセス制御方法によれば、メタデータの改竄或いは不正なメタデータの制作を防止することができる。   On the other hand, in order to control access to content in digital broadcasting, Japanese Patent Laid-Open No. 2005-285089 (Patent Document 1) discloses an access control method for accessing content using metadata. Patent Document 1 proposes to embed a metadata access control descriptor indicating a metadata creator who is permitted to access content as metadata indicating whether or not access to each content is permitted. According to this access control method, falsification of metadata or illegal production of metadata can be prevented.

特開2005−285089号公報JP 2005-285089 A

前述した従来の情報フロー制御では、高いレベルの利用者ラベル(CL)を保持していても、対象コンテンツの処理は参照のみとなり、実用上の制限が高く利用しにくい面があった。   In the above-described conventional information flow control, even if a high-level user label (CL) is held, the processing of the target content is only a reference, and there is a practical limitation that makes it difficult to use.

他方、特許文献1に示されたメタデータを使用してコンテンツをアクセスする方法は、メタデータをコンテンツに埋め込み、メタデータとコンテンツを一体化しているため、アクセス要求時に、コンテンツにアクセスする必要があり、アクセス判断の処理効率が低下すると云う欠点がある。   On the other hand, the method of accessing content using the metadata disclosed in Patent Document 1 embeds metadata in the content and integrates the metadata and the content. Therefore, it is necessary to access the content at the time of an access request. There is a disadvantage that the processing efficiency of access determination is lowered.

本発明の課題は、アクセス判断の処理効率を向上させることができるアクセス制御システム及び制御方法を提供することである。   An object of the present invention is to provide an access control system and a control method capable of improving the processing efficiency of access determination.

本発明の他の課題は、情報フロー制御に適用した場合、対象コンテンツに対する処理の制限を緩和したアクセス制御装置及び制御方法を提供することである。   Another object of the present invention is to provide an access control device and a control method that relax processing restrictions on target content when applied to information flow control.

本発明の更に他の課題は、利用者のコンテンツに対する操作資格を管理できるアクセス制御装置及び制御方法を提供することである。   Still another object of the present invention is to provide an access control device and a control method capable of managing operation qualifications for a user's content.

本発明の他の課題は、コンテンツラベル及び利用者ラベルを参酌してアクセス制御を行うアクセス制御装置及び制御方法を提供することである。   Another object of the present invention is to provide an access control apparatus and a control method for performing access control in consideration of a content label and a user label.

本発明によれば、コンテンツをコンテンツ本体部分とメタデータ部分とに分割し、コンテンツ管理においては、コンテンツ本体部分を参照しないことで管理に関するアクセスを軽減させるアクセス制御システム及び制御方法が得られる。   According to the present invention, it is possible to obtain an access control system and a control method in which content is divided into a content body portion and a metadata portion, and in content management, access related to management is reduced by not referring to the content body portion.

更に、本発明によれば、メタデータにコンテンツのロケーション属性を付与し、利用者ラベル(CL)に応じて、ロケーション変更の可否を制限可能としたアクセス制御システム及び制御方法が得られる。すなわち、本発明では、コンテンツについては、その識別をロケーションではなく、ユニークなコンテンツ識別子を利用できる。   Furthermore, according to the present invention, it is possible to obtain an access control system and a control method in which a location attribute of content is given to metadata, and whether or not location change can be restricted according to a user label (CL). That is, in the present invention, a unique content identifier can be used for content identification instead of location.

本発明では、メタデータに含まれている情報を用いてコンテンツに対するアクセスを制御するアクセス制御ポリシーを規定するのではなく、アクセス制御に際してロケーション属性を導入し、当該属性値を変更することが可能な、利用者ラベル(CL)を定義し、変更することによる情報フローを制御している。   In the present invention, it is possible to introduce a location attribute and change the attribute value at the time of access control, rather than defining an access control policy for controlling access to content using information included in metadata. The user flow (CL) is defined and the information flow by changing is controlled.

本発明では、コンテンツをコンテンツ本体部分とメタデータとに分割しているため、アクセス要求の際にコンテンツ本体部分にアクセスすることなくアクセス判断ができるため、判断のための処理効率を向上させることができる。   In the present invention, since the content is divided into the content main body portion and the metadata, access determination can be performed without accessing the content main body portion when an access request is made, so that the processing efficiency for the determination can be improved. it can.

次に、本発明の実施例の構成について図面を参照して詳細に説明する。   Next, the configuration of the embodiment of the present invention will be described in detail with reference to the drawings.

図1を参照すると、本発明の実施の形態に係るアクセス制御システムは、コンテンツ管理システム1、コンテンツ利用者2、メタデータ格納部3、及び、コンテンツ本体部分(以下、単にコンテンツと呼ぶ)4−1を格納するコンテンツサーバ4とによって構成されている。   Referring to FIG. 1, an access control system according to an embodiment of the present invention includes a content management system 1, a content user 2, a metadata storage unit 3, and a content body part (hereinafter simply referred to as content) 4. 1 and content server 4 storing 1.

本発明のアクセス制御システムは、図1に示されているように、ロケーションをメタデータ3−0として、コンテンツ4−1と別途管理する構成を特徴の一つとしている。   As shown in FIG. 1, the access control system of the present invention is characterized in that the location is set as metadata 3-0 and managed separately from the content 4-1.

通常、電子データであらわされるコンテンツ4−1は、簡単に複製できるため、互いに異なる場所(ロケーション)に異なるファイル名で格納される可能性がある。このような場合、一般に、電子データであらわされるコンテンツ4−1自体は、ファイル名であらわされるロケーションで識別されているため、コンテンツ4−1のファイル名だけで、そのコンテンツ4−1が複製されたものかどうかを管理することはできない。このことを考慮して、本発明に係るシステムでは、コンテンツ4−1のロケーション3−1及びコンテンツ名3−2が、コンテンツ4−1自体とは別に管理されている。   Normally, the content 4-1 represented by electronic data can be easily copied, and therefore may be stored in different locations (locations) with different file names. In such a case, since the content 4-1 itself represented by electronic data is generally identified by the location represented by the file name, the content 4-1 is copied only by the file name of the content 4-1. It is not possible to manage whether or not Considering this, in the system according to the present invention, the location 3-1 and the content name 3-2 of the content 4-1 are managed separately from the content 4-1 itself.

更に、図示されコンテンツ管理システム1は、アクセス判断部1−1、アクセスポリシー管理部1−2、クレデンシャル管理部1−3、利用者セキュリティ属性情報1−4、コンテンツ4−1のロケーションが存在するドメインとの対応を管理するドメイン管理部1−5とによって構成されている。   Further, the illustrated content management system 1 includes an access determination unit 1-1, an access policy management unit 1-2, a credential management unit 1-3, user security attribute information 1-4, and a location of the content 4-1. It is comprised by the domain management part 1-5 which manages a response | compatibility with a domain.

一方、利用者2は、コンテンツ4にアクセスを要求するクレデンシャル2−1を保持しており、他方、メタデータ格納部3には、コンテンツ4に関して、ロケーション3−1、コンテンツ名3−2、及び、セキュリティラベル3−3がメタデータとして保持されている。当該メタデータ格納部3は、種々のコンテンツの属性をあらわすメタデータを格納しているが、ここでは、説明の簡略化のために、単一のコンテンツ4に対するメタデータのみが示されている。   On the other hand, the user 2 holds the credential 2-1 for requesting access to the content 4, while the metadata storage unit 3 stores the location 3-1, the content name 3-2, and The security label 3-3 is held as metadata. The metadata storage unit 3 stores metadata representing various content attributes, but only the metadata for a single content 4 is shown here for the sake of simplicity.

次に、図1を参照して本発明の一実施例に係るアクセス制御システムの動作について説明する。   Next, the operation of the access control system according to an embodiment of the present invention will be described with reference to FIG.

まず、利用者Aは、コンテンツ管理システム1のクレデンシャル管理部1−3に対して、セキュリティラベルを要求するクレデンシャル要求を出す。クレデンシャル要求に応じて、クレデンシャル管理部1−3は、利用者Aに対して、予め決められた利用者Aの資格情報により利用者クレデンシャル2−1を返却する。この場合、利用者セキュリティ属性情報1−4も出力される。   First, the user A issues a credential request for requesting a security label to the credential management unit 1-3 of the content management system 1. In response to the credential request, the credential management unit 1-3 returns the user credential 2-1 to the user A based on the predetermined qualification information of the user A. In this case, user security attribute information 1-4 is also output.

次に、利用者Aは、コンテンツ名3−2と利用者クレデンシャル2−1を提示し、コンテンツ管理システム1が含むアクセス制御部1−1に対して、コンテンツ4を参照するアクセス要求を出力する。   Next, the user A presents the content name 3-2 and the user credential 2-1, and outputs an access request referring to the content 4 to the access control unit 1-1 included in the content management system 1. .

アクセス要求に応答して、アクセス制御部1−1は、コンテンツ4に対するメタデータ3−0をコンテンツ名から検索し、コンテンツのメタデータ3−0を得る。このように、コンテンツ名による検索が行われても、直接、この段階でコンテンツ4はアクセスされない。   In response to the access request, the access control unit 1-1 retrieves the metadata 3-0 for the content 4 from the content name, and obtains the content metadata 3-0. As described above, even if the search is performed by the content name, the content 4 is not directly accessed at this stage.

更に、アクセス制御部1−1は、アクセスポリシー管理部1−2に対して、問い合わせを出す。図示されたアクセスポリシー管理部1−2では、利用者セキュリティ属性情報1−4、ドメイン管理部1−5が保持するロケーション管理情報と、利用者クレデンシャル2−1、メタデータ3のセキュリティラベル3−3、ロケーション3−1に対応したロケーション管理情報におけるドメインが、利用者Aのクレデンシャルから判明している。   Furthermore, the access control unit 1-1 issues an inquiry to the access policy management unit 1-2. In the illustrated access policy management unit 1-2, user security attribute information 1-4, location management information held by the domain management unit 1-5, user credentials 2-1, security label 3 of metadata 3 3. The domain in the location management information corresponding to the location 3-1 is known from the user A credentials.

この状態で、アクセスポリシー管理部1−2はアクセス制御部1−1からの問い合わせに応答して、上記した情報に基づいて利用者Aのアクセスを許可するかどうかを判定する。具体的に説明すると、アクセスポリシー管理部1−2は、例えば、クレデンシャル管理部1−3の利用者セキュリティ属性情報がHighである場合、メタデータ格納部3のセキュリティラベル3−3がHighであるときだけ、アクセスを許可し、また、ロケーション3−1が属するロケーション管理情報におけるドメインが利用者Aの存在するドメインと同等な場合のみアクセスを許可するというポリシーを持つ場合は、各属性値を比較することによってアクセスの許可をアクセス制御部1−1に出す。   In this state, the access policy management unit 1-2 determines whether to permit the access of the user A based on the above information in response to the inquiry from the access control unit 1-1. More specifically, for example, when the user security attribute information of the credential management unit 1-3 is High, the access policy management unit 1-2 has the security label 3-3 of the metadata storage unit 3 as High. If there is a policy that permits access only when the domain in the location management information to which the location 3-1 belongs is equivalent to the domain in which the user A exists, the attribute values are compared. As a result, permission of access is issued to the access control unit 1-1.

次に、アクセス制御部1−1は、アクセスポリシー管理部1−2における判断の結果、アクセス許可の場合に、ロケーション3−1よりコンテンツ4を取得し、利用者にそのコンテンツを出力する。   Next, the access control unit 1-1 acquires the content 4 from the location 3-1, and outputs the content to the user when access is permitted as a result of the determination in the access policy management unit 1-2.

本発明の実施例では、コンテンツの識別を、ロケーションではなくコンテンツ名で行っており、ロケーションはメタデータとして管理されている。このため、ロケーションに対するドメインに対して、アクセス制御ポリシーが判断されるため、利用者はコンテンツのロケーションを意識することなく、アクセスすることか可能となる。更に、利用者とコンテンツはそれぞれセキュリティラベルを持ち、この比較を行うため、コンテンツ自身がどこにあるかに独立に、アクセス判断をすることが可能となる。   In the embodiment of the present invention, content is identified not by location but by content name, and the location is managed as metadata. For this reason, since the access control policy is determined for the domain corresponding to the location, the user can access without being aware of the location of the content. Furthermore, since the user and the content each have a security label and perform this comparison, it is possible to make an access determination independently of where the content itself is.

さらに、コンテンツは、メタデータとコンテンツとに分割されているため、アクセス要求時にコンテンツ本体部分にアクセスすることなく、アクセス判断が可能となるため、判断の処理効率が向上すると云う利点がある。   Furthermore, since the content is divided into metadata and content, access determination can be performed without accessing the content body portion at the time of access request, and there is an advantage that the processing efficiency of determination is improved.

本発明によれば、コンテンツを作成し、これを保管し、多くの利用者で共有するような場合の管理システムに適用できる。本発明によれば、データベースから同義語を検索する情報検索装置や、情報検索装置をコンピュータに実現するためのプログラムといった用途に適用できる。また、同義語を検索する機能をパソコンやワードプロセッサに搭載されている、かな漢字変換装置や、コンピュータにかな漢字変換機能といった用途にも適用できる。   The present invention can be applied to a management system in the case where content is created, stored, and shared by many users. INDUSTRIAL APPLICABILITY According to the present invention, the present invention can be applied to uses such as an information search device that searches for synonyms from a database and a program for realizing the information search device on a computer. In addition, it can be applied to uses such as a Kana-Kanji conversion device or a Kana-Kanji conversion function installed in a personal computer or a word processor.

本発明の一実施例に係るアクセス制御システムを説明するブロック図である。It is a block diagram explaining the access control system which concerns on one Example of this invention.

符号の説明Explanation of symbols

1 コンテンツ管理システム
1−1 アクセス制御部
1−2 アクセスポリシー管理部
1−3 クレデンシャル管理部
1−4 利用者セキュリティ属性情報
1−5 ドメイン管理部
2 利用者
2−1 利用者クレデンシャル
3 メタデータ格納部
3−0 メタデータ
3−1 ロケーション
3−2 コンテンツ名
3−3 利用者ラベル
4 コンテンツサーバ
4−1 コンテンツ本体 1 content management system 1-1 access control unit 1-2 access policy management unit 1-3 credential management unit 1-4 user security attribute information 1-5 domain management unit 2 user 2-1 user credential 3 metadata storage Portion 3-0 Metadata 3-1 Location 3-2 Content name 3-3 User label 4 Content server 4-1 Content body

Claims (16)

コンテンツに対するアクセスを制御するアクセス制御方法において、コンテンツ本体と、当該コンテンツの属性をあらわすメタデータとに前記コンテンツを分割しておき、前記メタデータに対して、前記コンテンツの存在するロケーションがメタデータ属性として含まれていることを特徴とするアクセス制御方法。   In an access control method for controlling access to content, the content is divided into a content body and metadata representing the content attribute, and the location where the content exists is a metadata attribute for the metadata. An access control method characterized by being included as: 請求項1において、前記メタデータには、前記ロケーションのほか、前記コンテンツの名称が前記メタデータ属性として含まれていることを特徴とするアクセス制御方法。   2. The access control method according to claim 1, wherein the metadata includes a name of the content in addition to the location as the metadata attribute. 請求項2において、前記メタデータには、利用者のラベル(CL)が前記メタデータ属性として含まれていることを特徴とするアクセス制御方法。   3. The access control method according to claim 2, wherein the metadata includes a user label (CL) as the metadata attribute. 請求項3において、前記利用者から前記コンテンツに対するアクセス要求が出された場合、前記コンテンツ本体にはアクセスすることなく、先ず、前記メタデータにアクセスすることを特徴とするアクセス制御方法。   4. The access control method according to claim 3, wherein, when an access request for the content is issued from the user, the metadata is first accessed without accessing the content body. 請求項4において、前記利用者からのアクセス要求を処理するコンテンツ管理システムを備え、当該コンテンツ管理システムは、前記利用者からの前記アクセス要求に応答して、前記コンテンツ本体にアクセスすることなく、先ず、前記メタデータにアクセスする処理を行うことを特徴とするアクセス制御方法。   5. The content management system according to claim 4, further comprising: a content management system that processes an access request from the user, wherein the content management system first responds to the access request from the user without accessing the content body. An access control method comprising performing processing for accessing the metadata. 請求項5において、前記コンテンツ管理システムは、前記利用者の前記コンテンツに対する操作資格のレベルを管理すると共に、前記利用者の提示したクレデンシャルとコンテンツ名に基づき、メタデータを検索し、利用者の前記コンテンツに対するアクセスの可否を判断することを特徴とするアクセス制御方法。   6. The content management system according to claim 5, wherein the content management system manages the level of operation qualification of the user for the content, searches metadata based on the credential and content name presented by the user, and An access control method comprising determining whether or not access to content is possible. 請求項6において、前記コンテンツ管理システムは、前記メタデータ属性として含まれているロケーション管理情報のドメインと、前記利用者の存在するドメインとの照合を行うことを特徴とするアクセス制御方法。   7. The access control method according to claim 6, wherein the content management system collates a domain of location management information included as the metadata attribute with a domain in which the user exists. 請求項7において、前記コンテンツ管理システムは、更に、前記利用者のセキュリティ属性情報と、セキュリティラベルとの照合を行うことを特徴とするアクセス制御方法。   8. The access control method according to claim 7, wherein the content management system further collates the security attribute information of the user with a security label. 請求項6〜8のいずれかにおいて、前記コンテンツ管理システムは、前記アクセスを許可した場合、前記コンテンツ本体を取得し、前記利用者に送ることを特徴とするアクセス制御方法。   9. The access control method according to claim 6, wherein the content management system acquires the content body and sends the content body to the user when the access is permitted. コンテンツ本体と、当該コンテンツの属性をあらわすメタデータとにコンテンツを分割しておき、前記メタデータに対して、前記コンテンツの存在するロケーションがメタデータ属性として含まれているアクセス制御システムに使用され、利用者からのアクセス要求に応答して、前記メタデータ及び前記コンテンツを個別にアクセスするコンテンツ管理システムを備えていることを特徴とするアクセス制御システム。   The content is divided into a content body and metadata representing the attribute of the content, and used for an access control system in which the location where the content exists is included as a metadata attribute with respect to the metadata. An access control system comprising a content management system that individually accesses the metadata and the content in response to an access request from a user. 請求項10において、前記ロケーションをあらわすロケーション管理情報をメタデータ属性として含む前記メタデータを格納するメタデータ格納部が前記コンテンツ本体を格納する部分とは別に設けられていることを特徴とするアクセス制御システム。   11. The access control according to claim 10, wherein a metadata storage unit that stores the metadata that includes location management information representing the location as a metadata attribute is provided separately from a portion that stores the content body. system. 請求項11において、前記メタデータ格納部は、前記ロケーション管理情報のほかに、コンテンツ名及び利用者ラベルを前記メタデータとして含んでいることを特徴とするアクセス制御システム。   12. The access control system according to claim 11, wherein the metadata storage unit includes a content name and a user label as the metadata in addition to the location management information. 請求項12において、前記コンテンツ管理システムは、前記利用者の前記コンテンツに対する操作資格のレベルを管理するクレデンシャル管理部及び前記利用者の提示したクレデンシャルとコンテンツ名に基づき、前記メタデータを検索し、利用者の前記コンテンツに対するアクセスの可否を判断するポリシー管理部とを有していることを備えていることを特徴とするアクセス制御システム。   13. The content management system according to claim 12, wherein the content management system searches for and uses the metadata based on a credential management unit that manages a level of operation qualification for the content of the user and a credential and content name presented by the user. A policy management unit that determines whether or not the user can access the content. 請求項13において、前記コンテンツ管理システムは、更に、当該利用者のアクセス許可の際、前記ロケーションから前記コンテンツ本体を取得して、当該利用者に送るアクセス制御部を有していることを特徴とするアクセス制御システム。   14. The content management system according to claim 13, further comprising an access control unit that acquires the content body from the location and sends the content body to the user when the user is permitted access. Access control system. 請求項14において、前記コンテンツ管理システムは、前記利用者のセキュリティラベルに対して、操作制御を対応付けるポリシー管理部を備えていることを特徴とするアクセス制御システム。   15. The access control system according to claim 14, further comprising a policy management unit that associates operation control with the security label of the user. 請求項15において、前記コンテンツ管理システムは、利用者のドメインを管理するドメイン管理部を有していることを特徴とするアクセス制御システム。   16. The access control system according to claim 15, wherein the content management system includes a domain management unit that manages a user's domain.
JP2008100614A 2008-04-08 2008-04-08 Access control system and access control method Pending JP2009252034A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008100614A JP2009252034A (en) 2008-04-08 2008-04-08 Access control system and access control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008100614A JP2009252034A (en) 2008-04-08 2008-04-08 Access control system and access control method

Publications (1)

Publication Number Publication Date
JP2009252034A true JP2009252034A (en) 2009-10-29

Family

ID=41312666

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008100614A Pending JP2009252034A (en) 2008-04-08 2008-04-08 Access control system and access control method

Country Status (1)

Country Link
JP (1) JP2009252034A (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002318719A (en) * 2001-04-24 2002-10-31 Hitachi Ltd Highly reliable computer system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002318719A (en) * 2001-04-24 2002-10-31 Hitachi Ltd Highly reliable computer system

Similar Documents

Publication Publication Date Title
US9881174B2 (en) Multi-layered metadata management system
US8166003B2 (en) Permission-based document server
US20080235806A1 (en) Methods and Apparatus for Implementing Context-Dependent File Security
US20110023007A1 (en) Associating Workflows With Code Sections In A Document Control System
RU2005120232A (en) INFORMATOR
JP2007072639A (en) Content management server
JP2011128796A (en) Document use management system, document processing apparatus, manipulation authority managing apparatus, document managing apparatus and program
JP4952600B2 (en) Management device and management program
JP2011128952A (en) Information processing apparatus and program
US9665723B2 (en) Watermarking detection and management
JP2008257340A (en) Information processing apparatus, information processing method, storage medium and program
CN107077573A (en) Access control based on requester position
CN107886008B (en) File management method, system, device and computer readable storage medium
JP5131062B2 (en) Document management program, document management apparatus, and document management system
JP2007065917A (en) Access control method, access control list management device, access controller, access control system, access control program and recording medium
US9195811B2 (en) Functionality watermarking and management
JP2010079444A (en) File management method and system by metadata
JP2009187401A (en) Document management system, document management apparatus, and document managing method and program
JP2009252034A (en) Access control system and access control method
US8806217B2 (en) Functionality watermarking and management
JP4946726B2 (en) Document operation system, management apparatus and program
JP2007233635A (en) Information management system, information management method, and computer program
JP4342326B2 (en) Database controller
JPH10198593A (en) Object-oriented database system
JP4882550B2 (en) Object management system, object management method, and computer program

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110721

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110727

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110922

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20111019