JP2010073087A - Information processor and program - Google Patents
Information processor and program Download PDFInfo
- Publication number
- JP2010073087A JP2010073087A JP2008242172A JP2008242172A JP2010073087A JP 2010073087 A JP2010073087 A JP 2010073087A JP 2008242172 A JP2008242172 A JP 2008242172A JP 2008242172 A JP2008242172 A JP 2008242172A JP 2010073087 A JP2010073087 A JP 2010073087A
- Authority
- JP
- Japan
- Prior art keywords
- policy
- information
- label
- registration
- name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、情報処理装置及びプログラムに関する。 The present invention relates to an information processing apparatus and a program.
文書に対して設定されたセキュリティポリシーに従って、その文書の利用制限を行う技術がある。セキュリティポリシーは、例えば、各ユーザ又はユーザグループに対して許可又は禁止される操作の種別や、文書の利用が許される有効期間などを表す。 There is a technique for restricting the use of a document in accordance with a security policy set for the document. The security policy represents, for example, the type of operation permitted or prohibited for each user or user group, the valid period during which use of a document is permitted, and the like.
特許文献1には、電子文書及び紙文書を含む複数の文書を同一のポリシーで管理する技術が開示されている。特許文献1に記載のシステムでは、複数の文書に対して統一的なポリシールールが設定され、このポリシールールを管理するセキュリティサーバにおいて文書に対する利用の可否を決定する。 Patent Document 1 discloses a technique for managing a plurality of documents including an electronic document and a paper document with the same policy. In the system described in Patent Document 1, unified policy rules are set for a plurality of documents, and a security server that manages the policy rules determines whether or not the documents can be used.
また例えば、特許文献2には、類似した内容のセキュリティポリシーの生成及び登録を抑制する技術が開示されている。特許文献2に記載の技術では、入力されたポリシー情報と、ポリシー管理部に登録済みのポリシー情報と、の間の類似性を特定の条件に従って判定し、入力されたポリシー情報に類似するポリシー情報がポリシー管理部に登録されていると判定した場合に、その類似したポリシー情報を一覧表示する。 For example, Patent Literature 2 discloses a technique for suppressing generation and registration of security policies having similar contents. In the technique described in Patent Document 2, the similarity between the input policy information and the policy information registered in the policy management unit is determined according to a specific condition, and the policy information is similar to the input policy information. Are registered in the policy management unit, the similar policy information is displayed in a list.
システムの管理者でない一般のユーザにセキュリティポリシーの登録を許可するシステムにおいて、どのユーザがどのようなセキュリティポリシーを登録するかを管理することが望まれる場合がある。 In a system that allows a general user who is not a system administrator to register a security policy, it may be desired to manage which user registers what security policy.
請求項1に係る発明は、利用対象の情報に対する利用制限の方針を表す利用制限情報の分類を表すラベル情報を記憶するラベル情報記憶手段を参照し、利用制限の方針を特定した登録要求に応じて、前記登録要求で特定された利用制限の方針を表す利用制限情報を利用制限情報記憶手段に登録する利用制限情報登録手段、を備え、前記ラベル情報は、前記ラベル情報に関連づけられた前記利用制限情報を前記利用制限情報登録手段に登録することを許可される利用者である登録許可利用者を表す情報を含み、前記利用制限情報登録手段は、前記特定された利用制限の方針を表す利用制限情報と、前記登録要求を行った要求者を前記登録許可利用者として含む前記ラベル情報のうち前記要求者により指定されたラベル情報と、を関連づけて利用制限情報記憶手段に登録する、ことを特徴とする情報処理装置である。 The invention according to claim 1 refers to a label information storage unit that stores label information indicating a classification of use restriction information indicating a use restriction policy for information to be used, and responds to a registration request specifying the use restriction policy. Usage restriction information registration means for registering usage restriction information indicating the usage restriction policy specified in the registration request in the usage restriction information storage means, wherein the label information is associated with the label information. Including information representing a registration-permitted user who is permitted to register restriction information in the use restriction information registration unit, and the use restriction information registering unit includes a use representing the specified use restriction policy. Use the restriction information in association with the label information specified by the requester among the label information including the requester who made the registration request as the registration-permitted user. Registered in the limit information storing means, it is an information processing apparatus according to claim.
請求項2に係る発明は、請求項1に係る発明において、前記ラベル情報は、前記ラベル情報に関連づけられた前記利用制限情報に対して付与可能な名前の規則を表す命名規則を含み、前記利用制限情報登録手段は、さらに、前記登録要求者から、前記特定された利用制限の方針を表す利用制限情報の名前の入力を受け付け、受け付けた名前が前記指定されたラベル情報に含まれる前記命名規則に従った名前である場合に、前記特定された利用制限の方針を表す利用制限情報の名前として前記受け付けた名前を前記利用制限情報記憶手段に登録する。 The invention according to claim 2 is the invention according to claim 1, wherein the label information includes a naming rule indicating a rule of a name that can be given to the use restriction information associated with the label information, and the use The restriction information registration means further receives an input of a name of usage restriction information representing the specified usage restriction policy from the registration requester, and the naming rule includes the received name in the designated label information The received name is registered in the use restriction information storage means as the name of the use restriction information indicating the specified use restriction policy.
請求項3に係る発明は、請求項2に係る発明において、前記命名規則は、前記命名規則を含む前記ラベル情報に関連づけて前記利用制限情報記憶手段に登録済みの利用制限情報の名前と類似する名前の付与を禁止する規則である。 The invention according to claim 3 is the invention according to claim 2, wherein the naming rule is similar to the name of the usage restriction information registered in the usage restriction information storage means in association with the label information including the naming rule. This rule prohibits the assignment of names.
請求項4に係る発明は、請求項2に係る発明において、前記命名規則は、前記命名規則を含む前記ラベル情報に関連づけて前記利用制限情報記憶手段に登録済みの利用制限情報の名前を含む名前の付与を禁止する規則である。 The invention according to claim 4 is the invention according to claim 2, wherein the naming rule includes a name of usage restriction information registered in the usage restriction information storage means in association with the label information including the naming rule. This rule prohibits the granting of
請求項5に係る発明は、請求項1から4のいずれか1項に係る発明において、前記登録許可利用者を指定したラベル情報の登録要求に応じて、指定された前記登録許可利用者を表す情報を含むラベル情報を前記ラベル情報記憶手段に登録するラベル情報登録手段、をさらに備える。 According to a fifth aspect of the present invention, in the invention according to any one of the first to fourth aspects, the designated registration-permitted user is indicated in response to a registration request for label information designating the registration-permitted user. Label information registration means for registering label information including information in the label information storage means is further provided.
請求項6に係る発明は、請求項1から5のいずれか1項に係る発明において、前記利用制限情報記憶手段に記憶された利用制限情報と、当該利用制限情報に関連づけられたラベル情報と、を対応づけて出力する出力手段、をさらに備える。 The invention according to claim 6 is the invention according to any one of claims 1 to 5, wherein the use restriction information stored in the use restriction information storage means, label information associated with the use restriction information, Output means for associating and outputting.
請求項7に係る発明は、コンピュータに、利用対象の情報に対する利用制限の方針を表す利用制限情報の分類を表すラベル情報を記憶するラベル情報記憶手段を参照し、利用制限の方針を特定した登録要求に応じて、前記登録要求で特定された利用制限の方針を表す利用制限情報を利用制限情報記憶手段に登録する利用制限情報登録ステップ、を実行させ、前記ラベル情報は、前記ラベル情報に関連づけられた前記利用制限情報を前記利用制限情報登録手段に登録することを許可される利用者である登録許可利用者を表す情報を含み、前記利用制限情報登録ステップにおいて、前記特定された利用制限の方針を表す利用制限情報と、前記登録要求を行った要求者を前記登録許可利用者として含む前記ラベル情報のうち前記要求者により指定されたラベル情報と、を関連づけて利用制限情報記憶手段に登録する、ことを特徴とするプログラムである。 The invention according to claim 7 is a registration that specifies a use restriction policy by referring to label information storage means for storing label information representing a classification of use restriction information representing a use restriction policy for information to be used in a computer. In response to the request, a use restriction information registration step of registering use restriction information indicating a use restriction policy specified in the registration request in a use restriction information storage unit is executed, and the label information is associated with the label information. Information indicating a registered authorized user who is permitted to register the use restriction information registered in the use restriction information registration means, and in the use restriction information registration step, the specified use restriction information Designated by the requester among the use restriction information indicating the policy and the label information including the requester who made the registration request as the registration-permitted user. And label information, and registers the usage restriction information storing unit in association with a program, characterized in that.
請求項1又は7に係る発明によると、どのような分類の利用制限情報をどの利用者が登録するかを管理できる。 According to the first or seventh aspect of the invention, it is possible to manage which type of usage restriction information is registered by which user.
請求項2に係る発明によると、予め設定された命名規則に従って、利用制限情報に対して名前を付与できる。 According to the invention which concerns on Claim 2, a name can be provided with respect to use restriction information according to the preset naming rule.
請求項3に係る発明によると、互いに類似する名前を有する複数の利用制限情報の登録を禁止できる。 According to the third aspect of the invention, registration of a plurality of usage restriction information having names similar to each other can be prohibited.
請求項4に係る発明によると、登録済みの利用制限情報の名前を含む名前を有する利用制限情報の登録を禁止できる。 According to the invention which concerns on Claim 4, registration of the use restriction information which has a name including the name of the registered use restriction information can be prohibited.
請求項5に係る発明によると、ある分類の利用制限情報を登録できる利用者を指定することができる。 According to the invention which concerns on Claim 5, the user who can register the utilization restriction information of a certain classification | category can be designated.
請求項6に係る発明によると、利用制限情報とそのラベル情報とを対応づけて利用者に提示できる。 According to the invention which concerns on Claim 6, utilization restriction information and its label information can be matched and shown to a user.
図1に、文書の利用を管理するシステムの概略構成の例を示す。図1に例示するシステムは、ポリシーサーバ10、保護文書登録装置20,22、及び保護文書利用装置30,32がネットワーク40を介して互いに接続された構成を有する。
FIG. 1 shows an example of a schematic configuration of a system that manages the use of documents. The system illustrated in FIG. 1 has a configuration in which a
図2に、ポリシーサーバ10の内部構成の概略の例を示す。ポリシーサーバ10は、システムで利用される文書に対して設定されるセキュリティポリシー(以下、単に「ポリシー」と呼ぶ)、及び、文書とポリシーとの間の関係を管理する。ポリシーサーバ10は、ラベル保持部100、ポリシー保持部110、文書情報保持部120、ラベル登録部130、管理者認証部140、ユーザ管理部142、ポリシー登録部150、命名規則判定部160、ポリシー適用部170、ポリシー参照部172、及び操作可否判定部180を備える。
FIG. 2 shows a schematic example of the internal configuration of the
ラベル保持部100は、ポリシーに対して付与されるラベルに関する情報を記憶する。ラベルは、ポリシーの分類を表し、本実施形態の例では、ポリシーサーバ10は、管理対象のポリシーのそれぞれについて、ラベル保持部100に記憶されたラベルのうちのいずれかを付与する。図3に、ラベル保持部100のデータ内容の例を示す。図3の例の表の1行の情報は、1つのラベルに関する情報に対応する。図3を参照すると、各ラベルは、ラベルID(識別子)、ラベル名、登録可能ユーザ、及び命名規則を含む。ラベルIDは、各ラベルに対して付与されるシステム内で一意な識別情報である。ラベル名は、例えば管理者などにより付与される各ラベルの名前である。登録可能ユーザは、当該ラベルを付与したポリシーをポリシーサーバ10に登録することを許可されたユーザ又はグループを表す。例えば、図3の例の表において、ラベルID「PL-00120」のラベルを付与したポリシーをポリシーサーバ10に登録できるのは、その登録可能ユーザが表す「人事部」に所属するユーザである。命名規則は、当該ラベルを付与されるポリシーに対して設定可能な名前の規則を表す。例えば、図3の例のラベルID「PL-00120」の命名規則「既に登録されている名前を含まない」は、当該ラベルを付与したポリシーをポリシーサーバ10に新規登録する場合に、新規登録されるポリシーの名前は当該ラベルを付与されたポリシーであってポリシーサーバ10に登録済みのポリシーと同一の名前を含まないものでなければならないことを表す。また例えば、図3の例のラベルID「PL-00999」の命名規則「ポリシー名の末尾に社員名をつける」は、当該ラベルの付与されたポリシーの名前は、その末尾に当該ポリシーを登録した社員の社員名を有するものでなければならないことを表す。命名規則としては、図3に例示するものだけでなく様々な規則を用いてよい。例えば、「既に登録されている名前と一致しない」、「既に登録されている名前とN文字以上異なる」、及び「既に登録されている名前と所定の割合以上異なる」などの命名規則が考えられる。命名規則は、例えば、当該ラベルを付与されたポリシーの間で類似する名前が付与されないような規則に設定される。
The
なお、図3の例の表は、ラベル保持部100のデータ内容の一例に過ぎない。例えば、ラベルID及び登録可能ユーザの組を記憶しておけば、その他の項目は設定しなくてもよい。また、管理目的上必要な項目があれば、各ラベルについて、図3に例示する項目以外の情報を記憶させておいてもよい。例えば、各ラベルが登録された日時や、各ラベルを登録した管理者の識別情報などを記憶させておく。
Note that the table in the example of FIG. 3 is merely an example of the data contents of the
再び図2を参照し、ポリシー保持部110は、ポリシーサーバ10の管理対象であるポリシーに関する情報を記憶する。図4に、ポリシー保持部110のデータ内容の一例を示す。図4の例の表の各レコードr1,r2の情報は、1つのポリシーに関する情報を表す。図4を参照し、各ポリシーのレコードは、ラベルID、ポリシーID、ポリシー名、作成者、及び利用制限の各項目を含む。ラベルIDは、当該ポリシーに付与されたラベルのラベルIDであり、上述のラベル保持部100に記憶されたラベルのラベルIDのいずれかに設定される。ポリシーIDは、当該ポリシーに付与されるシステム内で一意な識別情報である。ポリシー名は、当該ポリシーに対してユーザなどにより付与される名前である。ポリシー名は、当該ポリシーに付与されたラベルにおいて命名規則が設定されていれば、その命名規則に従って設定される。作成者は、当該ポリシーを作成してポリシーサーバ10に登録したユーザを表す。利用制限は、当該ポリシーの設定された文書の利用制限の内容を表す。利用制限の項目は、対象、許可される操作、有効期間、及び操作上の制限の各下位項目を含む。対象は、文書に対する操作の実行主体を表し、ユーザ又はグループの識別情報により表される。許可される操作の項目は、対応する「対象」で表されるユーザ又はグループに対して、許可される操作の種別を表す。操作の種別には、例えば、(文書に対する当該ポリシーの)適用、電子文書の閲覧、編集、印刷、及び紙文書のコピー、スキャンなどがある。有効期間は、対応する「対象」で表されるユーザ又はグループが当該ポリシーの設定された文書を利用できる期間を表す。例えば、有効期間「登録日より5年」は、当該ポリシーの設定された文書がポリシーサーバ10に登録された日から5年間、その文書を利用できることを表す。操作上の制限の項目は、対応する「対象」で表されるユーザ又はグループが特定の種別の操作を実行する場合に行われる処理の内容を表す。図4の例の表のレコードr1において、対象「登録者」及び「人事部」にそれぞれ対応づけられる操作上の制限「印刷時には社外秘マークをオーバーレイ印刷する」は、レコードr1のポリシーの設定された電子文書を「登録者」及び「人事部」に該当するユーザが印刷するときに、社外秘マークを重畳して当該電子文書を印刷することを表す。
Referring again to FIG. 2, the
なお、ポリシー保持部110のデータ内容の具体的な態様は図4に例示する表に限られない。例えば、図4の例では、ポリシーの利用制限の項目において、各「対象」のユーザ又はグループに対して「許可される操作」を設定するが、「許可される操作」だけでなく、本システムで保護文書に対して実行され得る操作の種別のすべてについて、それぞれ、許可又は禁止を明示的に設定しておいてもよい。あるいは、例えば、ポリシーにおいて、「対象」で表される主体に対して禁止される操作の種類のリストを設定しておき、このリストに含まれない種類の操作の実行を許可するものとしてもよい。
In addition, the specific aspect of the data content of the policy holding |
再び図2を参照し、文書情報保持部120は、ポリシーの設定された保護文書に関する情報を記憶する。図5は、文書情報保持部120のデータ内容の一例である。図5の例の表の1行は、1つの保護文書に関する情報を表すレコードである。図5を参照すると、文書情報保持部120は、各文書の文書IDに関連づけて、ポリシーID、登録日、及び登録者を記憶する。文書IDは、各保護文書に対して付与されるシステム内で一意な識別情報である。ポリシーIDは、各保護文書に対して設定されたポリシーのポリシーIDであり、ポリシー保持部110に記憶されたポリシーのポリシーIDのいずれかである。登録日は、対応する保護文書がポリシーサーバ10に登録された日を表す。単に登録日を記憶しておく代わりに、登録日時を記憶しておいてもよい。登録者は、対応する保護文書をポリシーサーバ10に登録したユーザを表す。
Referring to FIG. 2 again, the document
図2の説明に戻り、ラベル登録部130は、ラベル保持部100に新規にラベルを登録する処理を行う。ラベル登録部130は、例えば、管理者からのラベル登録指示を受け付けて、新規なラベルIDを生成し、このラベルIDに関連づけて、管理者が設定したラベルの内容(ラベル名、登録可能ユーザ、及び命名規則など)をラベル保持部100に登録する。
Returning to the description of FIG. 2, the
管理者認証部140は、システムの管理者の認証処理を行う。管理者認証部140は、例えば、管理者のIDとパスワードとの組を図示しない記憶装置に予め記憶させておき、入力されたID及びパスワードと記憶装置に記憶された管理者のID及びパスワードとを照合することで、ID及びパスワードを入力した操作者が管理者であるか否かを判定する。管理者認証部140は、例えば、ラベル登録部130から、ラベル登録指示を行った操作者が管理者であるか否かを判定するよう依頼された場合に認証処理を行う。
The
ユーザ管理部142は、システムの利用者として予め登録されたユーザに関する情報を管理する。ユーザ管理部142は、例えば、図示しないユーザ情報データベースを参照し、ユーザの認証処理を行ったり、特定のグループに所属するユーザのユーザIDのリストを取得したりする。
The
ポリシー登録部150は、ポリシー保持部110にポリシーを登録する。ポリシー登録部150は、例えば、ユーザ管理部142に依頼してユーザの認証を行った後、ラベル保持部100に記憶されたラベル及びポリシーの内容を指定する入力を受け付けて、指定されたラベルの付与されたポリシーに対応するレコードをポリシー保持部110に登録する。指定されたラベルにおいてポリシーの命名規則が設定されていれば、命名規則判定部160に依頼して、ユーザが入力したポリシー名が当該命名規則に従っているか否かを判定させる。そのポリシー名が命名規則に従っていれば指定されたポリシー名をポリシー保持部110の対応するレコードのポリシー名の項目に設定し、命名規則に従っていなければ、ユーザに対して他の名前の入力を促す。
The
命名規則判定部160は、ポリシー登録部150からの依頼を受けて、ユーザにより入力されたポリシー名がユーザにより指定されたラベルで設定されている命名規則に従っているか否かを判定する。
In response to a request from the
ポリシー適用部170は、保護文書登録装置20,22からの保護文書登録要求に応じて、文書に対してポリシーを設定し、当該文書と当該ポリシーとを関連づける情報を文書情報保持部120に登録する。保護文書の登録において、ポリシー適用部170は、例えば、保護文書登録装置20,22から、適用可能なポリシーの問い合わせを受けると、ポリシー参照部172にポリシーの検索を依頼し、ポリシー参照部172から受け取った検索結果のポリシーのリストを保護文書登録装置20,22に返す。その後、当該ポリシーのリストからユーザが選択したポリシーのポリシーIDと、そのポリシーを設定する文書の文書IDと、を保護文書登録装置20,22から受信して、その文書に対応するレコードを文書情報保持部120に登録する。
The
ポリシー参照部172は、指定された検索条件に従って、ポリシー保持部110から当該検索条件を満たすポリシーを検索する。ポリシー参照部172は、また、ラベル保持部100を参照し、検索結果のポリシーに付与されたラベルのラベル名を取得する。
The
操作可否判定部180は、保護文書利用装置30,32からの操作可否判定要求に応じて、文書保持部及びポリシー保持部110を参照し、保護文書に対する操作の実行の可否を決定する。例えば、操作可否判定要求は、対象の保護文書の文書ID、操作の種別、及び操作の実行を望むユーザのユーザIDを含み、操作可否判定部180は、文書保持部において当該文書IDに関連づけられたポリシーIDを取得し、このポリシーIDに対応するポリシー保持部110のレコードの内容と、操作の種別及びユーザIDと、に基づいて当該操作の実行の可否を判定する。
The operation
なお、以上で説明したポリシーサーバ10の各部の機能は、そのすべてを1つの情報処理装置で実現してもよいし、複数の情報処理装置に分散して実現してもよい。例えば、管理者認証部140又はユーザ管理部142は、他の各部の機能が実現された情報処理装置と通信可能なサーバコンピュータなどにより実現してよい。また例えば、ラベル保持部100、ポリシー保持部110、及び文書情報保持部120の一部又は全部を、他の各部の機能が実現された情報処理装置から参照可能な記憶装置に実現してもよい。
It should be noted that all the functions of each part of the
再び図1を参照し、保護文書登録装置20,22は、ポリシーの設定されていない(保護されていない)文書に対してポリシーを設定し、保護文書としてポリシーサーバ10に登録する装置である。保護文書登録装置20,22は、文書に対して適用可能なポリシーのリストをポリシーサーバ10から取得し、そのリストからユーザにより選択されたポリシーと対象の文書とを関連づけてポリシーサーバ10に登録するための処理を行う。例えば、保護文書登録装置20,22は、選択されたポリシーのポリシーIDと、対象の文書の文書IDと、の組を含む保護文書登録要求をポリシーサーバ10に対して送信し、ポリシーサーバ10において、このポリシーID及び文書IDの組が文書情報保持部120に登録される。保護文書登録装置20,22は、PC(パーソナル・コンピュータ)などのコンピュータ又はスキャナ機能や印刷機能などの画像形成機能を備える画像形成装置であってよい。
Referring again to FIG. 1, the protected
PCである保護文書登録装置20は、保護されていない電子文書を指定して、ポリシーを設定することで保護された電子文書を生成する。また例えば、保護文書登録装置20は、保護されていない電子文書に対してポリシーを設定すると共に、当該電子文書をプリンタにより印刷させて、保護された紙文書を生成する。このとき印刷される紙文書には、その文書の内容と共に文書IDが印刷される。文書IDは、例えば、バーコードやQRコードなど、機械読み取り可能な形式で印刷される。印刷された文書IDは、後述のように、画像形成装置である保護文書利用装置32において当該紙文書に対する操作が実行される場合にその操作の可否を決定するために用いられる。
The protected
画像形成装置である保護文書登録装置22は、例えば、保護されていない紙文書をスキャナで読み取って取得される画像データに対してポリシーを設定し、保護された電子文書を生成する。あるいは、保護文書登録装置22は、保護されていない紙文書に対してコピー操作を行うと共にポリシーを設定し、保護された紙文書を生成する。ここで生成される紙文書には、電子文書を印刷して保護された紙文書を印刷する上述の例と同様に、その文書の文書IDが機械読み取り可能な形式で印刷される。
For example, the protected
なお、本実施形態の例の説明において、「保護文書」の語は、上述のように保護文書登録装置20,22で生成される保護された電子文書又は保護された紙文書を指す。
In the description of the example of the present embodiment, the term “protected document” refers to a protected electronic document or a protected paper document generated by the protected
保護文書利用装置30,32は、ポリシーの設定された保護文書に対する操作を実行する。保護文書利用装置30,32は、保護文書に対する操作の実行の指示をユーザから受けた場合に、ポリシーサーバ10に対して当該操作の実行の可否の判定を依頼し、実行が許可されていると判定された場合にのみ、当該操作を実行する。保護文書利用装置30,32は、PC又は画像形成装置であってよい。
The protected
PCである保護文書利用装置30は、保護された電子文書に対して、閲覧、編集、電子メールの添付ファイルとしての送信、及び印刷などの操作を実行する。
The protected
画像形成装置である保護文書利用装置32は、保護された紙文書に対して、コピー、スキャン、FAX(ファクシミリ)送信などの操作を実行する。保護文書利用装置32は、保護された紙文書に対する操作の実行が指示された場合に、まず、当該紙文書をスキャナなどの読み取り装置により読み取って画像データを取得する。そして、当該画像データ中の文書IDを表す符号から当該文書の文書IDを特定し、特定した文書IDを用いて、ポリシーサーバ10に対して操作の実行の可否を問い合わせる。
The protected
以下、本実施形態の例のシステムの動作を説明する。 The operation of the system of the example of this embodiment will be described below.
図6は、ラベル保持部100へのラベルの新規登録に関する動作の例を表すシーケンス図である。図6を参照し、まず、操作者は、ポリシーサーバ10に接続された端末(図1には図示しない。以下、「操作者側端末」と呼ぶ)において、自らがシステムの管理者であることを示す管理者認証情報を入力し、操作者側端末は、入力された管理者認証情報をポリシーサーバ10のラベル登録部130に送信する(ステップS10)。操作者側端末は、例えば、汎用のコンピュータなどにより実現されるクライアント端末であってよい。ラベル登録部130は、受け取った管理者認証情報を管理者認証部140に渡すと共に認証処理を依頼する(ステップS12)。管理者認証部140は、ラベル登録部130から取得した管理者認証情報を用いて認証処理を行い、認証結果(OK又はNG)をラベル登録部130に返す(ステップS14)。この認証結果は、さらに、ラベル登録部130から操作者側端末に送信される(ステップS16)。管理者認証部140による認証結果がOKであれば、操作者側端末においてステップS18以降の処理の実行が可能となる。操作者側端末は、操作者からのラベル名の入力を受け付け、入力されたラベル名をラベル登録部130に送信する(ステップS18)。
FIG. 6 is a sequence diagram illustrating an example of an operation related to new registration of a label to the
次に、新規登録されるラベルの登録可能ユーザの設定のため、操作者側端末は、ラベル登録部130を介してユーザ管理部142にアクセスし、システムのユーザ及びグループに関する情報の検索要求を行う。ユーザ管理部142は、ラベル登録部130を介して操作者側端末に対して、例えば、システムのユーザのグループのリスト及び各グループに所属するユーザのリストを送信する(以上、ステップS20)。
Next, in order to set a user who can register a newly registered label, the operator side terminal accesses the
ユーザ管理部142から取得されて操作者側端末の表示手段に表示されたグループ及びユーザのリストを参照し、操作者は、登録可能ユーザを設定する情報を操作者側端末に入力する。操作者は、新規登録するラベルを付与されたポリシーの命名規則を設定する情報をさらに操作者側端末に入力してもよい。命名規則の設定情報の入力は、例えば、予め用意された命名規則のリストをラベル登録部130が操作者側端末の表示手段に表示させ、そのリスト中の命名規則の選択を操作者側端末が受け付けることで行われる。操作者側端末は、入力された情報が表す登録可能ユーザ及び命名規則の設定をラベル登録部130に対して送信する(ステップS22)。
With reference to the list of groups and users acquired from the
登録可能ユーザ及び命名規則の設定を受信したラベル登録部130は、新規なラベルIDを生成し、そのラベルIDに関連づけて、ステップS18で受信したラベル名と、ステップS22で受信した登録可能ユーザ及び命名規則と、をラベル保持部100に登録する(ステップS24)。ラベル保持部100へのラベルの登録が完了すると、ラベル登録部130は、操作者側端末に対して登録完了通知を行う(ステップS26)。
The
なお、ラベル登録部130は、ラベル名の命名規則を予め設定しておき、その命名規則に従ったラベル名のみをステップS18で受け付けるようにしてもよい。例えば、ラベル保持部100に登録済みのラベル名と一致するラベル名の付与を禁止する命名規則を予め設定しておく。
Note that the
次に、図7を参照し、ポリシー保持部110へのポリシーの新規登録に関する動作を説明する。まず、操作者側端末において、ポリシーの登録者となる操作者は、自己の認証情報である登録者認証情報を入力する。操作者側端末は、入力された登録者認証情報をポリシーサーバ10のポリシー登録部150に送信する(ステップS30)。ポリシー登録部150は、操作者側端末から受信した登録者認証情報をユーザ管理部142に渡してユーザ認証処理を依頼する(ステップS32)。この依頼を受けたユーザ管理部142は、ユーザ認証処理を行って登録者(操作者)のユーザIDを特定し、特定したユーザIDを認証結果としてポリシー登録部150に返す(ステップS34)。登録者のユーザIDを取得したポリシー登録部150は、このユーザIDのユーザが所属するグループに関する情報の検索をユーザ管理部142に依頼し、ユーザ管理部142から、当該ユーザの所属グループの識別情報を検索結果として受け取る(ステップS36)。
Next, an operation related to new registration of a policy in the
次に、ポリシー登録部150は、ラベル保持部100を参照し、登録者のユーザID又はその所属グループの識別情報が登録可能ユーザとして設定されているラベルの一覧を取得する。そして、取得したラベルの一覧を新規登録されるポリシーに付与可能なラベルの一覧として操作者側端末に送信し、操作者側端末において、付与可能なラベルの一覧が表示手段に表示されて操作者に提示される(ステップS38)。なお、登録者のユーザID又はその所属グループの識別情報が登録可能ユーザとして設定されているラベルがラベル保持部100内に存在しない場合は、その登録者によるポリシーの登録は許可されていないとポリシー登録部150が判定し、以降の処理は実行されない。
Next, the
操作者は、付与可能なラベルの一覧から1つのラベルを選択して指定し、この指定を受け付けた操作者側端末は、指定されたラベルのラベルIDをポリシー登録部150に送信する(ステップS40)。さらに、操作者側端末において、操作者によるポリシー名の入力が受け付けられ、入力されたポリシー名がポリシー登録部150に送信される(ステップS42)。 The operator selects and designates one label from the list of labels that can be given, and the operator terminal that accepts this designation transmits the label ID of the designated label to the policy registration unit 150 (step S40). ). Furthermore, in the operator side terminal, the input of the policy name by the operator is accepted, and the input policy name is transmitted to the policy registration unit 150 (step S42).
ステップS40で指定されたラベルにおいて命名規則が設定されている場合、ポリシー登録部150は、ステップS42で取得したポリシー名と、ステップS40で指定されたラベルにおける命名規則と、を命名規則判定部160に渡すと共に、当該ポリシー名が当該命名規則に従っているか否かの判定を依頼する(ステップS44)。この依頼を受けた命名規則判定部160は、当該ポリシー名が当該命令規則に従った名前であるか否かを判定する(ステップS46)。例えば、図3の例の表のラベルID「PL-00120」のラベルがステップS40で指定された場合、命名規則は「既に登録されている名前を含まない」であるため、命名規則判定部160は、ポリシー保持部110から同じラベルID「PL-00120」を含むレコードのポリシー名を取得し、判定を依頼されたポリシー名が、ポリシー保持部110から取得したポリシー名のいずれかを含むか否かを判定する。いずれかを含めば判定結果はNGとなり、いずれも含まなければ判定結果はOKとなる。図3の例のラベルID「PL-00999」のラベルの場合、命名規則は「ポリシー名の末尾に社員名をつける」であるため、入力されたポリシー名の末尾に登録者の社員名が含まれていれば、判定結果はOKとなり、社員名が含まれていなければ、判定結果はNGとなる。ステップS46の判定結果(OK又はNG)は、ポリシー登録部150を介して操作者側端末に送信される(ステップS48)。判定結果がNGであれば、ステップS46の判定結果がOKになるまでステップS42〜S48の処理が繰り返される。
When the naming rule is set in the label specified in step S40, the
なお、ステップS46の判定結果がNGである場合、ポリシー登録部150は、判定結果とともに当該命名規則に従ったポリシー名の入力を登録者に促す情報を操作者側端末に送信してもよい。
When the determination result in step S46 is NG, the
ステップS40で指定されたラベルにおいて命名規則が設定されていない場合、又は、ステップS46の判定結果がOKである場合、ポリシーの内容を設定するため、ユーザ及びグループに関する情報の検索、及びその検索結果の登録者への提示が行われる(ステップS50)。例えば、ポリシー登録部150を介してユーザ管理部142が操作者側端末に対してシステムのユーザのグループのリスト及び各グループに所属するユーザのリストを送信し、これらのリストが操作者側端末の表示手段に表示される。登録者は、これらのリストを参照し、どのユーザ又はグループに対してどの種別の操作を許可するかを設定する情報を操作者側端末に入力する。例えば、ポリシー保持部110が図4の例の表のデータ内容を有する場合であれば、利用制限の項目の「対象」及び「許可される操作」の各下位項目の内容を表す情報を入力することになる。さらに、登録者は、操作の実行主体と許可される操作の種別との組の他に必要な設定情報があれば、その設定情報も入力する。例えば、図4の例の表の「有効期間」や「操作上の制限」の内容を表す情報を入力する。以上のようにポリシーの内容を表す設定情報の入力を受け付けると、操作者側端末は、入力された設定情報をポリシー登録部150に送信する(ステップS52)。
If the naming rule is not set in the label specified in step S40, or if the determination result in step S46 is OK, search for information on users and groups and the search result to set policy contents Is presented to the registrant (step S50). For example, the
設定情報を受け取ったポリシー登録部150は、新たなポリシーIDを生成し、生成したポリシーIDのレコードをポリシー保持部110に新規登録する。新規登録されたレコードのラベルIDの値は、ステップS40で指定されたラベルのラベルIDに設定され、ポリシー名の値は、ステップS42で取得されて命名規則判定部160の判定結果がOKであったポリシー名が設定される。また、作成者としては、ステップS34で取得された登録者のユーザIDが設定される。さらに、ステップS52で取得された設定情報に従って利用制限の項目の値が設定される(以上、ステップS54)。
Upon receiving the setting information, the
ポリシー保持部110へのポリシーの登録が完了すると、ポリシー登録部150は、操作者側端末に対して登録完了通知を行う(ステップS56)。
When the registration of the policy in the
以上、ポリシーサーバ10におけるラベルの登録及びポリシーの登録について説明した。図6及び図7の例の動作によると、ラベルによって当該ラベルを付与したポリシーの登録が許可されるユーザ又はグループを設定され、ポリシーの登録時に、登録者が付与を許可されているラベルの一覧の中から選択されたラベルが新規登録されるポリシーに付与される。よって、特定のラベルを付与したポリシーを登録可能なユーザが管理されることになる。
The label registration and policy registration in the
なお、図6及び図7を参照する上述の動作の例では、操作者は、ポリシーサーバ10に接続された操作者側端末を用いてポリシーサーバ10に情報を入力し、ポリシーサーバ10からの情報の提示を受ける。しかしながら、操作者は、操作者側端末を用いることなく、ポリシーサーバ10が備える入力装置(図示しない)及び表示装置(図示しない)を用いて、情報の入力を行い、情報の提示を受けてもよい。この場合、図6及び図7の例のシーケンス図において、操作者側端末からポリシーサーバ10の各部に対して送信される情報は、操作者がポリシーサーバ10の入力装置を用いて入力する情報であり、ポリシーサーバ10の各部から操作者側端末に対して送信される情報は、ポリシーサーバ10の表示装置に表示される情報である。
In the example of the operation described above with reference to FIGS. 6 and 7, the operator inputs information to the
以下、ポリシーサーバ10に登録されたポリシーを用いた保護文書の登録及び利用について説明する。
Hereinafter, registration and use of a protected document using a policy registered in the
図8は、保護文書の登録に関する動作の例を表すシーケンス図である。 FIG. 8 is a sequence diagram illustrating an example of an operation related to registration of a protected document.
まず、保護文書登録装置20,22において、保護文書の登録要求が受け付けられる(ステップS60)。このとき、保護文書登録装置20,22は、ユーザの認証を行う。ユーザの認証は、ポリシーサーバ10のユーザ管理部142にアクセスして行ってもよいし、システム内にポリシーサーバ10とは別個に用意されたユーザ認証処理を行うサーバなどの装置を用いて行ってもよい。
First, the protected
次に、保護文書登録装置20,22は、適用可能なポリシーを検索するための検索条件の入力を受け付ける(ステップS62)。この検索条件は、例えば、ポリシーに付与されたラベルに関する条件や、ポリシーの内容に関する条件である。検索条件の例として、「特定のラベル名のラベルを付与されたポリシーを検索する」、「特定のユーザが登録したポリシーを検索する」、及び「特定のユーザ又はグループに対して特定の種別の操作が許可されたポリシーを検索する」などが挙げられる。
Next, the protected
保護文書登録装置20,22は、受け付けたポリシー検索条件をポリシーサーバ10のポリシー適用部170に送信する(ステップS64)。ポリシー検索条件を受信したポリシー適用部170は、ポリシー参照部172に対して、受信したポリシー検索条件と、保護文書登録装置の操作者のユーザIDと、を含むポリシー検索要求を行う(ステップS66)。ポリシー参照部172は、このポリシー検索要求に応じて、ポリシー検索条件を満たすポリシーをポリシー保持部110から検索する。さらに、検索結果のポリシーのそれぞれに付与されたラベルのラベルIDを用いてラベル保持部100を参照し、各ポリシーに付与されたラベルのラベル名を取得する。そして、検索結果のポリシーとそのラベル名との組の一覧を、ポリシー適用部170を介して保護文書登録装置20,22に対して送信する(ステップS68)。このとき、ポリシー参照部172は、ポリシー検索条件を満たすポリシーのうち、ポリシー検索要求に含まれるユーザIDのユーザに対して操作の種別として「適用」が許可されているポリシーだけを検索結果としてもよい。
The protected
保護文書登録装置20,22において、ポリシーサーバ10から受信した検索結果のポリシー及びラベル名の組の一覧が表示手段に表示される。表示手段には、例えば、検索結果の各ポリシーのポリシー名と、各ポリシーに付与されたラベルのラベル名と、を対応づけた一覧が表示される。操作者は、この一覧を参照して、文書に対して設定するポリシーを選択する。操作者は、さらに、選択したポリシーを設定する対象の文書を指定する。保護文書登録装置20,22は、上述のようなポリシーの選択及び文書の指定を受け付け(ステップS70)、選択されたポリシーのポリシーID、指定された文書の文書ID、及び操作者のユーザIDを含む保護文書登録要求をポリシー適用部170に対して行う(ステップS72)。
In the protected
保護文書登録要求を受けると、ポリシー適用部170は、当該要求に含まれる文書ID、ポリシーID、及びユーザIDを互いに関連づけて文書情報保持部120に登録する。ここで、ユーザIDは、その保護文書の「登録者」として設定される。さらに、ポリシー適用部170は、保護文書登録要求を受けた日を登録日として対応する文書IDに関連づけて文書情報保持部120に登録する(以上、ステップS74)。
Upon receiving the protected document registration request, the
文書情報保持部120への登録が終了すると、ポリシー適用部170は、保護文書登録装置20,22に対して登録完了通知を行う(ステップS76)。
When registration in the document
次に、図9を参照し、ポリシーサーバ10の文書情報保持部120に登録された保護文書の利用に関する動作の例を説明する。まず、保護文書利用装置30,32において、保護文書に対する操作要求が受け付けられる(ステップS80)。このとき、保護文書利用装置30,32は、ユーザの認証を行う。ユーザの認証は、保護文書登録装置20,22における上述のユーザの認証と同様に、ポリシーサーバ10のユーザ管理部142にアクセスして行ってもよいし、システム内にポリシーサーバ10とは別個に用意されたユーザ認証処理を行うサーバなどの装置を用いて行ってもよい。
Next, an example of an operation related to the use of a protected document registered in the document
次に、保護文書利用装置30,32は、認証されたユーザのユーザID、操作対象の保護文書の文書ID、及び要求された操作の種別を含む判定要求をポリシーサーバ10の操作可否判定部180に対して行う(ステップS84)。
Next, the protected
操作可否判定部180は、文書情報保持部120から、判定要求に含まれる文書IDに関連づけられたポリシーIDを取得し、取得したポリシーIDのレコードをポリシー保持部110から取得する。さらに、取得したポリシーIDのレコードにおいて、判定要求に含まれるユーザIDのユーザに対して、判定要求に含まれる種別の操作が許可されているか否かを判定する(以上、ステップS84)。
The operation
操作可否判定部180は、ステップS84の判定結果(OK又はNG)を保護文書利用装置に対して送信する(ステップS86)。このとき、判定対象のユーザと操作の種別との組に対して、ポリシー保持部110から取得したポリシーのレコードにおいて操作上の制限が設定されていれば、その制限に関する情報も保護文書利用装置に対して送信する。
The operation
保護文書利用装置は、ポリシーサーバ10から受信した判定結果がOKであれば、要求された操作を実行する(ステップS88)。
If the determination result received from the
以上で説明したポリシーサーバ10は、典型的には、汎用のコンピュータにて上述の各装置の各部の機能又は処理内容を記述したプログラムを実行することにより実現される。コンピュータは、例えば、ハードウエアとして、図10に示すように、CPU(中央演算装置)90、メモリ(一次記憶)91、各種I/O(入出力)インタフェース92等がバス93を介して接続された回路構成を有する。また、そのバス93に対し、例えばI/Oインタフェース92経由で、HDD(ハードディスクドライブ)94やCDやDVD、フラッシュメモリなどの各種規格の可搬型の不揮発性記録媒体を読み取るためのディスクドライブ95が接続される。このようなドライブ94又は95は、メモリに対する外部記憶装置として機能する。実施形態の処理内容が記述されたプログラムがCDやDVD等の記録媒体を経由して、又はネットワーク経由で、HDD94等の固定記憶装置に保存され、コンピュータにインストールされる。固定記憶装置に記憶されたプログラムがメモリに読み出されCPUにより実行されることにより、実施形態の処理が実現される。
The
10 ポリシーサーバ、20,22 保護文書登録装置、30,32 保護文書利用装置、40 ネットワーク、90 CPU、91 メモリ、92 I/Oインタフェース、93 バス、94 HDD、95 ディスクドライブ、100 ラベル保持部、110 ポリシー保持部、120 文書情報保持部、130 ラベル登録部、140 管理者認証部、142 ユーザ管理部、150 ポリシー登録部、160 命名規則判定部、170 ポリシー適用部、172 ポリシー参照部、180 操作可否判定部。 10 Policy Server, 20, 22 Protected Document Registration Device, 30, 32 Protected Document Utilization Device, 40 Network, 90 CPU, 91 Memory, 92 I / O Interface, 93 Bus, 94 HDD, 95 Disk Drive, 100 Label Holding Unit, 110 policy storage unit, 120 document information storage unit, 130 label registration unit, 140 administrator authentication unit, 142 user management unit, 150 policy registration unit, 160 naming rule determination unit, 170 policy application unit, 172 policy reference unit, 180 operation Availability determination unit.
Claims (7)
前記ラベル情報は、前記ラベル情報に関連づけられた前記利用制限情報を前記利用制限情報登録手段に登録することを許可される利用者である登録許可利用者を表す情報を含み、
前記利用制限情報登録手段は、前記特定された利用制限の方針を表す利用制限情報と、前記登録要求を行った要求者を前記登録許可利用者として含む前記ラベル情報のうち前記要求者により指定されたラベル情報と、を関連づけて利用制限情報記憶手段に登録する、
ことを特徴とする情報処理装置。 Referring to the label information storage means for storing the label information indicating the classification of the usage restriction information indicating the usage restriction policy for the information to be used, and specified in the registration request in response to the registration request specifying the usage restriction policy. Usage restriction information registration means for registering usage restriction information representing the usage restriction policy in the usage restriction information storage means,
The label information includes information representing a registration-permitted user who is a user permitted to register the use restriction information associated with the label information in the use restriction information registration unit,
The use restriction information registering unit is designated by the requester among the use restriction information indicating the specified use restriction policy and the label information including the requester who has made the registration request as the registration-permitted user. The associated label information and register it in the usage restriction information storage means,
An information processing apparatus characterized by that.
前記利用制限情報登録手段は、さらに、前記登録要求者から、前記特定された利用制限の方針を表す利用制限情報の名前の入力を受け付け、受け付けた名前が前記指定されたラベル情報に含まれる前記命名規則に従った名前である場合に、前記特定された利用制限の方針を表す利用制限情報の名前として前記受け付けた名前を前記利用制限情報記憶手段に登録する、
ことを特徴とする請求項1に記載の情報処理装置。 The label information includes a naming rule representing a name rule that can be given to the usage restriction information associated with the label information,
The usage restriction information registration unit further receives an input of a name of usage restriction information representing the specified usage restriction policy from the registration requester, and the received name is included in the designated label information When the name conforms to a naming rule, the received name is registered in the use restriction information storage unit as the name of use restriction information indicating the specified use restriction policy.
The information processing apparatus according to claim 1.
ことを特徴とする請求項2に記載の情報処理装置。 The naming rule is a rule for prohibiting the assignment of a name similar to the name of the usage restriction information registered in the usage restriction information storage means in association with the label information including the naming rule.
The information processing apparatus according to claim 2.
ことを特徴とする請求項2に記載の情報処理装置。 The naming rule is a rule for prohibiting the assignment of a name including the name of the usage restriction information registered in the usage restriction information storage unit in association with the label information including the naming rule.
The information processing apparatus according to claim 2.
をさらに備えることを特徴とする請求項1から4のいずれか1項に記載の情報処理装置。 A label information registration unit for registering label information including information representing the designated registration-permitted user in the label information storage unit in response to a registration request for label information designating the registration-permitted user;
The information processing apparatus according to claim 1, further comprising:
をさらに備えることを特徴とする請求項1から5のいずれか1項に記載の情報処理装置。 Output means for associating and outputting the use restriction information stored in the use restriction information storage means and the label information associated with the use restriction information;
The information processing apparatus according to claim 1, further comprising:
利用対象の情報に対する利用制限の方針を表す利用制限情報の分類を表すラベル情報を記憶するラベル情報記憶手段を参照し、利用制限の方針を特定した登録要求に応じて、前記登録要求で特定された利用制限の方針を表す利用制限情報を利用制限情報記憶手段に登録する利用制限情報登録ステップ、
を実行させ、
前記ラベル情報は、前記ラベル情報に関連づけられた前記利用制限情報を前記利用制限情報登録手段に登録することを許可される利用者である登録許可利用者を表す情報を含み、
前記利用制限情報登録ステップにおいて、前記特定された利用制限の方針を表す利用制限情報と、前記登録要求を行った要求者を前記登録許可利用者として含む前記ラベル情報のうち前記要求者により指定されたラベル情報と、を関連づけて利用制限情報記憶手段に登録する、
ことを特徴とするプログラム。 On the computer,
Referring to the label information storage means for storing the label information indicating the classification of the usage restriction information indicating the usage restriction policy for the information to be used, and specified in the registration request in response to the registration request specifying the usage restriction policy. Usage restriction information registration step for registering usage restriction information indicating the usage restriction policy in the usage restriction information storage means;
And execute
The label information includes information representing a registration-permitted user who is a user permitted to register the use restriction information associated with the label information in the use restriction information registration unit,
In the use restriction information registration step, specified by the requester among the use restriction information indicating the specified use restriction policy and the label information including the requester who has made the registration request as the registration-permitted user. The associated label information and register it in the usage restriction information storage means,
A program characterized by that.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008242172A JP2010073087A (en) | 2008-09-22 | 2008-09-22 | Information processor and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008242172A JP2010073087A (en) | 2008-09-22 | 2008-09-22 | Information processor and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010073087A true JP2010073087A (en) | 2010-04-02 |
Family
ID=42204774
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008242172A Pending JP2010073087A (en) | 2008-09-22 | 2008-09-22 | Information processor and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010073087A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016051921A (en) * | 2014-08-28 | 2016-04-11 | 株式会社東芝 | Communication system |
-
2008
- 2008-09-22 JP JP2008242172A patent/JP2010073087A/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016051921A (en) * | 2014-08-28 | 2016-04-11 | 株式会社東芝 | Communication system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8402459B2 (en) | License management system, license management computer, license management method, and license management program embodied on computer readable medium | |
US8745756B2 (en) | Device management system, device management apparatus, device management method, program for implementing the method, and storage medium storing the program | |
US8316049B2 (en) | Document management system, document producing apparatus, document use managing apparatus, and computer readable medium | |
US8340346B2 (en) | Information processing device, information processing method, and computer readable medium | |
WO2011125828A1 (en) | Document management system, assessment device, data output control device, document management method, document management program | |
JP5560691B2 (en) | Document use management system, document processing apparatus, operation authority management apparatus, document management apparatus, and program | |
JP2007199909A (en) | Security policy imparting device, program and method | |
JP2008027007A (en) | Content management system and its control method | |
JP5708197B2 (en) | Information processing apparatus and program | |
JP2004280227A (en) | Documentation management system | |
JP5644361B2 (en) | Print authentication system, printing device, and program | |
JP6459398B2 (en) | Information processing system, information processing apparatus, access control method, and program | |
JP5482172B2 (en) | Document use management system, temporary use license issuing device, document use device, and program | |
JP5012525B2 (en) | Security policy server, security policy management system, and security policy management program | |
JP6183035B2 (en) | Service providing system, service providing method and program | |
JP5119840B2 (en) | Information processing apparatus, information processing system, and program | |
JP5365360B2 (en) | Information processing apparatus and program | |
JP2008257340A (en) | Information processing apparatus, information processing method, storage medium and program | |
US20090307782A1 (en) | Document management system, document management method and computer program | |
JP6205946B2 (en) | Service providing system, information collecting method and program | |
JP2010073087A (en) | Information processor and program | |
JP5605742B2 (en) | Image processing apparatus and image processing system | |
JP4587800B2 (en) | Image forming system, program for realizing functions of the system, and recording medium | |
JP4874180B2 (en) | Operation control system, information processing apparatus, operation control method, and operation control program | |
JP2010061300A (en) | Document management device, document management system and document management program |