JP2010152734A - ライセンス管理装置及びライセンス管理プログラム - Google Patents

ライセンス管理装置及びライセンス管理プログラム Download PDF

Info

Publication number
JP2010152734A
JP2010152734A JP2008331238A JP2008331238A JP2010152734A JP 2010152734 A JP2010152734 A JP 2010152734A JP 2008331238 A JP2008331238 A JP 2008331238A JP 2008331238 A JP2008331238 A JP 2008331238A JP 2010152734 A JP2010152734 A JP 2010152734A
Authority
JP
Japan
Prior art keywords
license
information
user information
user
change
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008331238A
Other languages
English (en)
Other versions
JP4631969B2 (ja
Inventor
Rumiko Kakehi
るみ子 筧
Masaki Kyojima
仁樹 京嶋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2008331238A priority Critical patent/JP4631969B2/ja
Priority to US12/425,203 priority patent/US8799321B2/en
Priority to CN200910137596A priority patent/CN101763575A/zh
Publication of JP2010152734A publication Critical patent/JP2010152734A/ja
Application granted granted Critical
Publication of JP4631969B2 publication Critical patent/JP4631969B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • G06Q2220/10Usage protection of distributed data files
    • G06Q2220/18Licensing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】ユーザ情報の設定変更にも柔軟に対応しうるライセンス管理を提供する。
【解決手段】ユーザ管理サーバ20にて管理されているユーザ情報の複製を記憶するユーザ情報DB47と、ユーザ情報の変更内容を特定する変更内容情報それぞれに、ユーザ情報に当該変更が行われたことに伴うライセンスの無効化ルールを対応付けして記憶する無効化条件リスト記憶部46と、ユーザ情報DB22に記憶されたユーザ情報が変更されたことに伴い当該ユーザ情報とユーザ情報DB47に記憶されたユーザ情報との不一致が検出された場合、当該ユーザ情報に施された変更の内容を特定し、その特定した変更内容に対応した無効化ルールに従い、ライセンスDB44に登録されている当該ユーザのライセンスを無効化するライセンス無効化部54と、を有する。
【選択図】図1

Description

本発明は、ライセンス管理装置及びライセンス管理プログラムに関する。
セキュリティポリシーには、ユーザやグループに対して許可された権利が記載されているので、このセキュリティポリシーに基づいてライセンスを発行する技術が提案されている(例えば、特許文献1,2)。この従来技術においては、セキュリティポリシーに変更があった場合、その変更があったポリシーに対応するすべての発行済みのライセンスを無効化して再発行を行うことでポリシーの変更に対応している。
特開平10−93550号公報 特開2002−342518号公報
ところで、組織変更や人事異動等によりユーザ情報の設定が変更された場合、発行済みのライセンスが結果としてセキュリティポリシーの記載事項に合わなくなってしまうことがあるものの、ポリシー自体に変更がされないと、発行済みのライセンスの無効化は実施されないためセキュリティ上、不都合が生じる場合があった。
本発明は、ユーザ情報の設定変更にも柔軟に対応しうるライセンス管理装置及びライセンス管理プログラムを提供することを目的とする。
本発明に係るライセンス管理装置は、ユーザに発行したライセンス毎に生成された当該ライセンスに関するライセンス情報を記憶するライセンス情報記憶手段と、ユーザ管理装置にて管理されるユーザ情報またはその一部を複製した複製ユーザ情報に、当該ユーザ情報に施された変更の内容を特定する変更内容情報を対応付けして記憶する複製ユーザ情報記憶手段と、前記変更内容情報のそれぞれに、ユーザ情報に当該変更が行われたことに伴うライセンスの無効化ルールを対応付けして記憶する無効化情報記憶手段と、前記複製ユーザ情報記憶手段に記憶されている複製ユーザ情報に対応したユーザ情報を前記ユーザ管理装置から取得し、その取得したユーザ情報と当該複製ユーザ情報とを比較する比較手段と、前記比較手段による比較の結果、前記ユーザ情報と前記複製ユーザ情報が一致していない場合、前記ユーザ情報に施された変更の内容を特定し、その特定した変更内容に対応した変更内容情報及び前記ユーザ情報に基づき前記複製ユーザ情報記憶手段に記憶された対応する変更内容情報及び複製ユーザ情報を更新する更新手段と、前記ライセンス情報記憶手段に記憶されているライセンス情報のうち、前記無効化情報記憶手段を参照することにより前記更新手段により得られた変更内容情報に対応する無効化ルールに従って、該当するライセンス情報を無効と設定する設定手段と、を有することを特徴とする。
また、ユーザに設定されたポリシーを記憶するポリシー記憶手段と、少なくともユーザ識別情報とライセンス識別情報とを含むライセンス認証要求を受け付ける受付手段と、ライセンス認証要求に含まれるユーザ識別情報とライセンス識別情報とに基づき前記ライセンス情報記憶手段を検索することにより当該ライセンスの有効性を判断する判断手段と、当該ライセンスが前記設定手段により無効と設定されていた場合、ライセンス認証要求に含まれるユーザ識別情報に基づき前記ポリシー記憶手段を検索することにより当該ユーザに設定されているポリシーを取得する取得手段と、前記取得手段により取得されたポリシーに基づきライセンス発行の可否を判定する判定手段と、前記判定手段によりライセンス発行可と判定された場合にライセンスを発行する発行手段と、前記発行手段により発行されたライセンスに関するライセンス情報を前記ライセンス情報記憶手段に登録する登録手段と、を有することを特徴とする。
また、前記ライセンス情報記憶手段には、ライセンス毎に、当該ライセンスの有効性を示す効力設定情報を対応付けして記憶され、前記設定手段は、効力設定情報に無効を示す情報を設定することによって当該ライセンス情報を無効に変更することを特徴とする。
本発明に係るライセンス管理プログラムは、ユーザに発行したライセンス毎に生成された当該ライセンスに関するライセンス情報を記憶するライセンス情報記憶手段と、ユーザ管理装置にて管理されるユーザ情報またはその一部を複製した複製ユーザ情報に、当該ユーザ情報に施された変更の内容を特定する変更内容情報を対応付けして記憶する複製ユーザ情報記憶手段と、前記変更内容情報のそれぞれに、ユーザ情報に当該変更が行われたことに伴うライセンスの無効化ルールを対応付けして記憶する無効化情報記憶手段と、をアクセス可能なコンピュータを、前記複製ユーザ情報記憶手段に記憶されている複製ユーザ情報に対応したユーザ情報を前記ユーザ管理装置から取得し、その取得したユーザ情報と当該複製ユーザ情報とを比較する比較手段、前記比較手段による比較の結果、前記ユーザ情報と前記複製ユーザ情報が一致していない場合、前記ユーザ情報に施された変更の内容を特定し、その特定した変更内容に対応した変更内容情報及び取得したユーザ情報に基づき前記複製ユーザ情報記憶手段に記憶された対応する変更内容情報及び複製ユーザ情報を更新する更新手段、前記ライセンス情報記憶手段に記憶されているライセンス情報のうち、前記無効化情報記憶手段を参照することにより前記更新手段により得られた変更内容情報に対応する無効化ルールに従って、該当するライセンス情報を無効と設定する設定手段、として機能させる。
請求項1,3,4記載の発明によれば、ユーザ管理装置にて管理されるユーザ情報が変更された場合、当該ユーザに発行済みのライセンスを自動的に無効化することができる。
請求項2記載の発明によれば、ユーザ管理装置にて管理されるユーザ情報が変更されたユーザに発行済みのライセンスが無効化された場合でも、ポリシーに従った適正なライセンスであれば自動的に再発行することができる。
以下、図面に基づいて、本発明の好適な実施の形態について説明する。
図1は、本発明に係るライセンス管理装置の一実施の形態を含むライセンス管理システムのブロック構成図である。図1には、ライセンス管理されているコンテンツを利用するユーザに関する情報を管理するユーザ管理装置としてのユーザ管理サーバ20と、ユーザが使用するクライアント端末30と、ライセンスを管理するライセンス管理装置としてのライセンスサーバ40とが示されている。
図2は、本実施の形態におけるライセンスサーバ40を形成するサーバコンピュータのハードウェア構成図である。本実施の形態においてライセンスサーバ40を形成するサーバコンピュータは、従前から存在する汎用的なハードウェア構成で実現できる。すなわち、コンピュータは、図2に示したようにCPU1、ROM2、RAM3、ハードディスクドライブ(HDD)4を接続したHDDコントローラ5、入力手段として設けられたマウス6とキーボード7、及び表示装置として設けられたディスプレイ8をそれぞれ接続する入出力コントローラ9、通信手段として設けられたネットワークコントローラ10を内部バス11に接続して構成される。なお、ユーザ管理サーバ20及びクライアント端末30もコンピュータであることから、そのハードウェア構成は、図2と同じように図示することができる。
図1に戻り、ユーザ管理サーバ20は、ユーザ情報を記憶するユーザ情報データベース(DB)22と、ユーザ情報データベース22に登録されているユーザ情報の追加、削除、ユーザ情報の他の装置への提供等、ユーザ情報に関連する情報管理を行うユーザ情報管理部21と、を有する。ユーザ情報管理部21は、ユーザ管理サーバ20を形成するコンピュータと、コンピュータに搭載されたCPU1で動作するプログラムとの協調動作により実現される。また、ユーザ情報データベース22は、ユーザ管理サーバ20に搭載されたHDD4にて実現される。
クライアント端末30は、ライセンスサーバ40により発行されたライセンスに関する情報を記憶するライセンスデータベース(DB)35と、ライセンス発行要求をライセンスサーバ40へ送信するライセンス発行要求部31と、発行されたライセンスのライセンスデータベース35への登録、ライセンスデータベース35に登録済みのライセンスの検索等を行うライセンス検索・更新部32と、発行済みのライセンスの認証要求をライセンスサーバ40へ送信するライセンス認証要求部33と、クライアント端末30においてコンテンツが利用される際に、他の構成要素と連携してクライアント端末30におけるライセンスの管理等の処理を行うライセンス処理部34と、を有する。クライアント端末30における各構成要素31〜34は、クライアント端末30を形成するコンピュータと、コンピュータに搭載されたCPU1で動作するプログラムとの協調動作により実現される。また、ライセンスデータベース35は、クライアント端末30に搭載された外部記憶装置にて実現される。
ライセンスサーバ40は、ライセンス管理部41、ポリシー管理部42、ユーザ情報管理部43、ライセンスデータベース(DB)44、ポリシーデータベース(DB)45、無効化条件リスト記憶部46、ユーザ情報データベース(DB)47及びユーザ情報変更ログデータベース(DB)48を有する。
ライセンス管理部41は、ユーザに発行したライセンスを管理するための手段であり、ライセンス発行部51、ライセンス検索・更新部52、ライセンス認証部53及びライセンス無効化部54を含む。ライセンス発行部51は、取得したポリシーに基づきライセンス発行の可否を判定する判定手段及びライセンス発行可と判定した場合にライセンスを発行する発行手段として機能する。ライセンス検索・更新部52は、発行されたライセンスに関するライセンス情報をライセンスデータベース44に登録する登録手段として機能するなどライセンスデータベース44に記憶されたライセンス情報へのアクセスを行う。ライセンス認証部53は、ユーザの識別情報であるユーザIDとライセンスの識別情報であるライセンスIDとを少なくとも含むライセンス認証要求を受け付ける受付手段、ライセンス検索・更新部52と連携動作してライセンス認証要求に含まれるユーザIDとライセンスIDとに基づきライセンスデータベース44を検索することにより当該ライセンスの有効性を判断する判断手段として機能する。ライセンス無効化部54は、ライセンス検索・更新部52と連携動作してライセンス情報を無効と設定する設定手段として機能する。
ポリシー管理部42は、ポリシーデータベース45に設定されているポリシーを管理するための手段であり、無効化条件判定部55、ポリシー検索部56及びライセンス無効化指示部57を含む。無効化条件判定部55は、無効化条件リスト記憶部46を参照してライセンスの無効化条件を特定し、その無効化条件にしたがって当該ユーザに関連するポリシーの検索条件を作成する。ポリシー検索部56は、無効化条件判定部55から受け取った情報に基づきポリシーデータベース45を検索することによって当該ユーザに関連するポリシーを取得する取得手段として機能する。ライセンス無効化指示部57は、どのライセンスを無効とするのかを特定するための情報であるポリシー、ユーザ情報及び変更ログを含む無効化指示をライセンス無効化部54に出す。
ユーザ情報管理部43は、ユーザ管理サーバ20から取得したユーザ情報またはその一部の複製を管理するための手段であり、ユーザ情報問合せ部58、ユーザ情報検索・更新部59及びユーザ情報通知部60を含む。ユーザ情報問合せ部58は、指定されたユーザIDを含むユーザ情報取得要求をユーザ管理サーバ20へ送信することによりそのユーザIDにより特定されるユーザ情報を取得する。この取得したユーザ情報が本発明の複製ユーザ情報に相当する。ユーザ情報検索・更新部59は、ユーザ情報問合せ部58により取得されたユーザ情報と、このユーザ情報に対応したユーザ情報データベース47に記憶されているユーザ情報とを比較する。ユーザ情報検索・更新部59は、ユーザ情報問合せ部58と連携して比較手段を形成する。更に、ユーザ情報検索・更新部59は、ユーザ情報を比較し、一致していない場合、当該ユーザ情報に施された変更の内容を特定し、その特定した変更内容に対応した変更内容情報及び取得したユーザ情報でユーザ情報データベース47に記憶された対応する変更内容情報及びユーザ情報を更新する更新手段として機能する。ユーザ情報通知部60は、変更後のユーザ情報及び記録された変更ログを無効化条件判定部55に渡す。
ライセンスサーバ40における各構成要素41〜43は、ライセンスサーバ40を形成するコンピュータと、コンピュータに搭載されたCPU1で動作するプログラムとの協調動作により実現される。また、各記憶手段44〜48は、ライセンスサーバ40に搭載されたHDD4にて実現される。
また、本実施の形態で用いるプログラムは、通信手段により提供することはもちろん、CD−ROMやDVD−ROM等のコンピュータ読み取り可能な記録媒体に格納して提供することも可能である。通信手段や記録媒体から提供されたプログラムはコンピュータにインストールされ、コンピュータのCPUがインストールプログラムを順次実行することで各種処理が実現される。
図3は、本実施の形態におけるユーザ管理サーバ20のユーザ情報データベース22に登録されたユーザ情報のデータ構成例を示した図である。ユーザ情報は、コンテンツを利用するユーザ個人に関するユーザ情報(個人情報)と、ユーザが所属するグループに関するグループ情報で構成される。ユーザ情報(個人情報)は、ユーザ毎に、当該ユーザを識別する情報であるユーザIDと、当該ユーザが所属するグループのグループIDと、その他の情報と、が対応付けして構成される。その他の情報には、氏名等が含まれている。グループ情報は、グループ毎に、当該グループを識別する情報であるグループIDと、グループ名と当該グループのメンバとなるユーザのユーザIDと、が対応付けして構成される。
図4は、本実施の形態におけるライセンスサーバ40のユーザ情報データベース47に登録されたユーザ情報のデータ構成例を示した図である。ユーザ情報データベース47に登録されるユーザ情報は、ユーザ管理サーバ20にて管理されるユーザ情報またはその一部を複製して生成された複製ユーザ情報である。ユーザ情報は、ユーザ毎に、当該ユーザのユーザIDと、当該ユーザが所属するグループのグループIDと、変更内容情報と、が対応付けして構成される。変更内容情報には、ユーザ管理サーバ20において管理されているユーザ情報に施された変更の内容を特定するための情報が設定される。変更内容情報に関しては、無効化条件(図7)と共に説明する。なお、ライセンスサーバ40が取り扱うユーザ情報は、特に断らない限り、ユーザ情報データベース22に登録されたユーザ情報のうちユーザ情報(個人情報)を指すことにする。
図5は、本実施の形態におけるユーザ情報変更ログデータベース48に登録された変更ログのデータ構成例を示した図である。ユーザ情報変更ログデータベース48には、ユーザ情報変更ログデータベース48が更新されたときに、その内容が変更ログとして記録される。変更ログは、変更内容情報と変更されたデータ、つまり変更前のデータとを組にして成る変更記録情報に、ユーザ情報が変更されたユーザのユーザIDを対応付けして構成される。なお、変更ログによって、変更された前後に設定されたグループIDなどのデータ項目の内容が把握できればよいので、変更ログのデータ構成は、この例に限定されるものではない。
図6は、本実施の形態におけるポリシーデータベース45に登録されたポリシー情報のデータ構成例を示した図である。ポリシー情報は、ユーザに設定され、セキュリティ管理者により予め設定登録される。ポリシー情報には、ポリシーID、対象者、権利及び有効期限が設定される。ポリシーIDは、ポリシーを識別する情報である。対象者には、当該ポリシーを設定するユーザ又はグループのIDが設定される。権利には、当該対象者に対して権利を付与する操作が設定される。有効期限には、付与する権利の有効期限が設定される。
図7は、本実施の形態における無効化条件リスト記憶部46に登録された無効化条件のデータ設定例を示した図である。無効化条件は、セキュリティ管理者により予め設定登録される。無効化条件には、ユーザ情報に施された変更の内容を特定する変更内容情報と、当該変更内容情報に対応させて、ユーザ情報に当該変更が行われたことに伴うライセンスを無効化するルールとが組にして設定される。本実施の形態における変更内容情報には、ユーザ情報データベース22からあるユーザのユーザ情報が削除されたという変更を意味する「ユーザ削除」、あるグループからあるメンバが削除されたことによりユーザ情報(個人情報)の所属グループから当該グループのグループIDが削除されたという変更を意味する「グループメンバ削除」、あるグループにあるメンバが新たに加わったことによりユーザ情報(個人情報)の所属グループに当該グループのグループIDが新たに登録されたという変更を意味する「グループメンバ追加」、あるグループが削除されたことによりグループ情報から当該グループの情報及びユーザ情報(個人情報)の所属グループから当該グループのグループIDが削除されたという変更を意味する「グループ削除」のそれぞれがライセンスを無効化する条件として設定される。もちろん、その他の変更に対応させて変更内容情報を用意してもよい。なお、図7では、変更内容情報及びルールの内容が把握しやすいように文字列にて図示したが、実際にはコンピュータにて処理可能なコードデータ等によって記憶されている。他のデータベースを示した図においても同様である。
図8は、本実施の形態におけるライセンスデータベース44に登録されたライセンス情報のデータ構成例を示した図である。ライセンス情報は、ライセンスがユーザに対し新たに発行されるたびに登録され、ライセンス毎に、当該ライセンスを識別する情報であるライセンスIDと、当該ライセンスが発行されたユーザのユーザIDと、当該ユーザに設定されているポリシーIDと、当該ライセンスが有効であるか無効であるかを示す効力設定情報と、が対応付けして構成される。
次に、本実施の形態において行われる処理について説明する。本実施の形態は、ライセンス発行処理、発行したライセンスを無効化する無効化処理及びライセンス認証処理に大別できる。まず、本実施の形態におけるライセンス発行処理について図9に示したフローチャートを用いて説明する。
ライセンス発行要求部31は、ライセンスサーバ40のライセンス発行部51にライセンス発行要求を送信する。ライセンス発行要求には、少なくともライセンス発行の対象とするコンテンツの識別情報(コンテンツID)、発行を要求したユーザの識別情報(ユーザID)、要求した日時情報が含まれている。ライセンス発行部51は、ライセンス発行要求を受け付けると(ステップ101)、ユーザ情報検索・更新部59にユーザ情報取得要求を出す。ユーザ情報検索・更新部59は、ユーザ情報取得要求に含まれているユーザIDをキーにしてユーザ情報データベース47を検索して要求のあったユーザのユーザ情報を取り出す(ステップ102)。ユーザ情報が登録されていないためにユーザ情報が取得できなかった場合(ステップ103でN)、ユーザ情報検索・更新部59は、ユーザ情報問合せ部58にユーザ情報の取得を指示する。ユーザ情報問合せ部58は、この指示に応じて当該ユーザIDを含むユーザ情報取得要求をユーザ管理サーバ20のユーザ情報管理部21に送信する。
ユーザ情報管理部21がユーザ情報データベース22から当該ユーザのユーザ情報を取り出して返信する。返信するユーザ情報には、ポリシーの設定に関係する情報として少なくともユーザID及び所属グループのグループIDを含める。ユーザ情報問合せ部58は、ユーザ情報管理部21からユーザ情報を取得すると(ステップ104)、それをユーザ情報検索・更新部59に渡す。
このようにして、ユーザ情報データベース47若しくはユーザ情報問合せ部58を介してユーザ管理サーバ20からユーザ情報の複製を取得すると、ユーザ情報検索・更新部59は、そのユーザ情報をユーザ情報データベース47に登録すると共に(ステップ105)、ライセンス発行部51に渡す。ライセンス発行部51が受け取ったユーザ情報をポリシー検索部56に渡すと、ポリシー検索部56は、ユーザ情報に含まれているユーザIDをキーにポリシーデータベース45を検索して当該ユーザに該当するポリシーを取得する(ステップ106)。そして、ポリシー検索部56は、取得したポリシーを当該ユーザの権利情報としてライセンス発行部51に渡す。なお、当該ユーザに該当するポリシーには、当該ユーザ個人に設定されたポリシー及び当該ユーザが所属するグループに設定されたポリシーが該当する。ライセンス発行部51は、送られてきた権利情報からライセンス発行可否を決定する(ステップ107)。ライセンス発行可の場合(ステップ108でY)、ライセンス発行部51は、ポリシーの設定内容に従いライセンスを生成して、その生成したライセンスをライセンス発行要求元のクライアント端末30へ返す(ステップ109)。ライセンス発行部51は、更に発行したライセンスに関する情報をライセンス検索・更新部52に渡す。ライセンス検索・更新部52は、この情報をライセンスデータベース44に登録する(ステップ110)。ライセンス発行不可の場合(ステップ108でN)、ライセンス発行部51は、ライセンスの代わりに発行不可をメッセージにて通知する(ステップ111)。
次に、ユーザ情報が変更されたことに伴い、当該ユーザに対して発行したライセンスを無効化する無効化処理について説明する。
本実施の形態では、ユーザ管理サーバ20が管理しているユーザ情報又はその一部の複製を、ライセンスサーバ40の内部にて保持するという情報管理方法を採っている。ライセンス発行要求を受信する度にユーザ管理サーバ20にユーザ情報を問い合わせるようにしてもよいが、ユーザ情報は頻繁に更新されるものではないという情報の性質や問合せに要する処理負荷とを考慮するなどの理由でこのようなユーザ情報の管理方法を採用した。ただ、頻度が少ないとはいえ、ユーザ情報は、ユーザアカウントの削除や所属グループの変更等があると当然ながら変更されることになる。ユーザ管理サーバ20にて管理されているユーザ情報が変更された後に、変更前のユーザ情報に基づき設定されたポリシーをライセンスサーバ40でそのまま有効として使用し続けることは適正なライセンス管理が行われているとは言い難い。従って、このような問題を解消するのが、ここで説明する無効化処理である。この無効化処理では、ユーザ管理サーバ20とライセンスサーバ40とでそれぞれ保持するユーザ情報の設定内容を一致させると共に、不一致が確認されたときには当該ユーザに発行したライセンスの無効化を行う。無効化処理は、例えば1日1回など適切な時間間隔にて定時的に行われる。もちろん、定時処理における時間間隔は、この例に限らず適切な時間間隔を設定すればよい。あるいは、管理者による手動にて実行されるようにしてもよい。以下、本実施の形態における無効化処理について図10に示したフローチャートを用いて説明する。なお、図10は、1つのユーザ情報に着目したフローであるが、ユーザ情報データベース47に登録されている全てのユーザ情報に対して図10に示したフローを繰り返し実行する。
ユーザ情報検索・更新部59がユーザ情報データベース47からユーザ情報を取り出し(ステップ121)、そのユーザ情報に含まれているユーザIDから特定できるユーザのユーザ情報の取得をユーザ情報問合せ部58に指示する。ユーザ情報問合せ部58は、この指示に応じて当該ユーザIDを含むユーザ情報取得要求をユーザ管理サーバ20のユーザ情報管理部21に送信する。ユーザ情報管理部21がユーザ情報データベース22から当該ユーザのユーザ情報を取り出して返信すると、ユーザ情報問合せ部58は、その返信されてきたユーザ情報を取得し(ステップ122)、それをユーザ情報検索・更新部59に渡す。
ここで、ユーザ情報検索・更新部59は、ユーザ管理サーバ20から取得したユーザ情報と、ユーザ情報データベース47から取り出したユーザ情報とを比較し(ステップ123)、一致していれば(ステップ124でY)、ユーザ情報に変更無しと判断できるので、当該ユーザに対する同期化処理を終了する。一方、ユーザ情報を比較した結果、一致していなければ(ステップ124でN)、ユーザ情報が変更されたと判断できるので、次の処理を行う。
すなわち、ユーザ情報の変更が確認された場合、ユーザ情報検索・更新部59は、まず、ユーザ管理サーバ20から取得したユーザ情報に基づきユーザ情報データベース47に登録されているユーザ情報を更新する(ステップ125)。このとき、ユーザ情報検索・更新部59は、ユーザ情報の変更内容が特定できる変更内容情報をユーザ情報に付加する。この変更内容情報は、図7に示した無効化条件リストに登録されている変更内容情報と同じである。更に、ユーザ情報検索・更新部59は、変更された内容を記録するために変更されたユーザ情報に含まれているユーザIDに、変更内容情報と、グループの異動等の変更された内容を保存しておくべき変更内容の場合には、その変更前のデータを組にして変更記録情報を生成し、この変更記録情報を、変更されたユーザ情報に含まれているユーザIDに対応付けしてユーザ情報変更ログデータベース48に書き込むことで変更ログを記録する(ステップ126)。ユーザ情報検索・更新部59はまた、変更後のユーザ情報及び記録した変更ログをユーザ情報通知部60に渡す。ユーザ情報通知部60は、その変更後のユーザ情報及び記録した変更ログを無効化条件判定部55に渡す。無効化条件判定部55は、ユーザ情報に含まれている変更内容情報をキーに無効化条件リスト記憶部46を検索することによりライセンスを無効化するためのルールを特定し、そのルールにしたがって当該ユーザに関連するポリシーの検索条件を作成し、ユーザ情報と共にポリシー検索部56に渡す。検索条件には、ユーザ情報の変更によりポリシーの無効化対象となりうる情報としてユーザID及び当該ユーザがユーザ情報変更前後に所属していたグループIDが含まれている。ポリシー検索部56は、受け取った情報に基づきポリシーデータベース45を検索することによって当該ユーザに関連するポリシーを取得すると(ステップ127)、無効化条件判定部55から渡されたユーザ情報及び変更ログと共にライセンス無効化指示部57に渡す。なお、当該ユーザに関連するポリシーには、前述したように当該ユーザ個人に設定されたポリシー及び当該ユーザが所属するグループに設定されたポリシーが該当する。ライセンス無効化指示部57は、ライセンス無効化部54に、取得したポリシー、ユーザ情報及び変更ログを渡す。ライセンス無効化部54は、ライセンス検索・更新部52からそのポリシーに含まれるポリシーIDとユーザ情報に含まれるユーザIDに対応するライセンスを特定し(ステップ128)、そのライセンスに対して無効化処理、具体的には当該ライセンスの効力設定情報を“無効”に設定することによりライセンスデータベース44に設定されているライセンスを更新する(ステップ129)。どのライセンスを無効にするかについては、ユーザ情報に含まれるユーザIDに対応付けられた変更内容情報に基づき無効化条件を検索することによってルールが特定できる。よって、ライセンス無効化部54は、特定したルールの記述内容に従って該当するライセンスを無効化する。
例えば、 “UserA”がユーザ情報データベース22から削除された場合、つまり、変更内容情報が“1”であった場合、無効化条件に設定されたルールに従いライセンスデータベース44に登録されているライセンスのうち、“UserA”に対して発行した全てのライセンスの効力設定情報を“無効”に設定する。また、“UserA”が“GroupA”のグループから削除された場合、つまり、変更内容情報が“2”であった場合、無効化条件に設定されたルールに従いライセンスデータベース44に登録されているライセンスのうち、ポリシーIDに“GroupA”に設定したポリシーのポリシーIDが設定され、かつユーザIDに“UserA”が設定されたライセンスの効力設定情報を“無効”に設定する。また、“GroupA”のグループが“GroupB”のグループの下に新たに追加された場合、つまり、変更内容情報が“3”であった場合、無効化条件に設定されたルールに従いライセンスデータベース44に登録されているライセンスのうち、ポリシーIDに“GroupA”に設定したポリシーのポリシーIDが設定されたライセンスの効力設定情報を“無効”に設定する。つまり、“GroupA”に所属していた全てのユーザのライセンスが無効になる。また、“GroupA”がユーザ情報データベース22から削除された場合、つまり、変更内容情報が“4”であった場合、無効化条件に設定されたルールに従いライセンスデータベース44に登録されているライセンスのうち、ポリシーIDに“GroupA”に設定したポリシーのポリシーIDが設定されたライセンスの効力設定情報を“無効”に設定する。この場合も、“GroupA”に所属していた全てのユーザのライセンスが無効になる。
本実施の形態においては、以上のようにしてユーザ情報の変更に連係させて該当するライセンスの無効化を行う。
次に、本実施の形態におけるライセンス認証処理について図11に示したフローチャートを用いて説明する。
クライアント端末30のライセンス認証要求部33がユーザからの認証要求指示に応じてライセンスサーバ40にライセンス認証要求を送信すると、ライセンスサーバ40のライセンス認証部53は、そのライセンス認証要求を受け付ける(ステップ131)。ライセンス認証要求には、認証要求をしたユーザのユーザID及びライセンスIDが少なくとも含まれている。そして、ライセンス認証部53は、受け取ったユーザID及びライセンスIDをライセンス検索・更新部52に渡すと、ライセンス検索・更新部52は、受け取ったユーザID及びライセンスIDをキーにしてライセンスデータベース44を検索することで、当該ライセンスの効力設定情報を取得し(ステップ132)、これをライセンス認証部53に返す。ここで、受け取った効力設定情報から当該ライセンスが有効であることを確認すると(ステップ133でY)、ライセンス認証部53は、ライセンスが有効である旨の認証結果を要求送信元のクライアント端末30へ返信する(ステップ134)。一方、当該ライセンスが無効であった場合(ステップ133でN)、前述したライセンス発行処理を実施する(ステップ134)。ただ、このライセンス認証処理の場合、ステップ101においてライセンス発行部51へ送るライセンス発行要求の要求元がクライアント端末30ではなくライセンス認証部53である。また、ステップ109において、ライセンス発行部51は、発行するライセンスと共に、無効化すべきライセンスの無効化指示を合わせて送信する。
本実施の形態においては、ライセンスの認証要求があった場合に、無効化すべきライセンスの無効化指示を行うとともに、ポリシーの設定により有効なライセンスが存在すれば、ライセンスが新たに発行されることになる。
なお、本実施の形態では、ライセンスサーバ40によりポリシー及びライセンスの管理を行ったが、これらの構成を複数台のコンピュータに分散して実現してもよい。また、各記憶手段44〜48のうち少なくとも1つは、ライセンスサーバ40からアクセス可能であれば必ずしもライセンスサーバ40のHDD4にて実現しなくてもよい。
また、本実施の形態では、ライセンスデータベース44に登録されるライセンス情報に効力設定情報を対応付けして、当該ライセンスが有効か無効かを認識できるようにしたが、効力設定情報を別構成にて保持するように構成してもよい。
本発明に係るライセンス管理装置の一実施の形態を含むライセンス管理システムのブロック構成図である。 本実施の形態におけるライセンスサーバを形成するサーバコンピュータのハードウェア構成図である。 本実施の形態におけるユーザ管理サーバのユーザ情報データベースに登録されたユーザ情報のデータ構成例を示した図である。 本実施の形態におけるライセンスサーバのユーザ情報データベースに登録されたユーザ情報のデータ構成例を示した図である。 本実施の形態におけるユーザ情報変更ログデータベースに登録された変更ログのデータ構成例を示した図である。 本実施の形態におけるポリシーデータベースに登録されたポリシー情報のデータ構成例を示した図である。 本実施の形態における無効化条件リスト記憶部に登録された無効化条件のデータ設定例を示した図である。 本実施の形態におけるライセンスデータベースに登録されたライセンス情報のデータ構成例を示した図である。 本実施の形態におけるライセンス発行処理を示したフローチャートである。 本実施の形態における無効化処理を示したフローチャートである。 本実施の形態におけるライセンス認証処理を示したフローチャートである。
符号の説明
1 CPU、2 ROM、3 RAM、4 ハードディスクドライブ(HDD)、5 HDDコントローラ、6 マウス、7 キーボード、8 ディスプレイ、9 入出力コントローラ、10 ネットワークコントローラ、11 内部バス、20 ユーザ管理サーバ、21 ユーザ情報管理部、22,47 ユーザ情報データベース(DB)、30 クライアント端末、31 ライセンス発行要求部、32 ライセンス検索・更新部、33 ライセンス認証要求部、34 ライセンス処理部、35,44 ライセンスデータベース(DB)、40 ライセンスサーバ、41 ライセンス管理部、42 ポリシー管理部、43 ユーザ情報管理部、45 ポリシーデータベース(DB)、46 無効化条件リスト記憶部、48 ユーザ情報変更ログデータベース(DB)、51 ライセンス発行部、52 ライセンス検索・更新部、53 ライセンス認証部、54 ライセンス無効化部、55 無効化条件判定部、56 ポリシー検索部、57 ライセンス無効化指示部、58 ユーザ情報問合せ部、59 ユーザ情報検索・更新部、60 ユーザ情報通知部。

Claims (4)

  1. ユーザに発行したライセンス毎に生成された当該ライセンスに関するライセンス情報を記憶するライセンス情報記憶手段と、
    ユーザ管理装置にて管理されるユーザ情報またはその一部を複製した複製ユーザ情報に、当該ユーザ情報に施された変更の内容を特定する変更内容情報を対応付けして記憶する複製ユーザ情報記憶手段と、
    前記変更内容情報のそれぞれに、ユーザ情報に当該変更が行われたことに伴うライセンスの無効化ルールを対応付けして記憶する無効化情報記憶手段と、
    前記複製ユーザ情報記憶手段に記憶されている複製ユーザ情報に対応したユーザ情報を前記ユーザ管理装置から取得し、その取得したユーザ情報と当該複製ユーザ情報とを比較する比較手段と、
    前記比較手段による比較の結果、前記ユーザ情報と前記複製ユーザ情報が一致していない場合、前記ユーザ情報に施された変更の内容を特定し、その特定した変更内容に対応した変更内容情報及び前記ユーザ情報に基づき前記複製ユーザ情報記憶手段に記憶された対応する変更内容情報及び複製ユーザ情報を更新する更新手段と、
    前記ライセンス情報記憶手段に記憶されているライセンス情報のうち、前記無効化情報記憶手段を参照することにより前記更新手段により得られた変更内容情報に対応する無効化ルールに従って、該当するライセンス情報を無効と設定する設定手段と、
    を有することを特徴とするライセンス管理装置。
  2. 請求項1記載のライセンス管理装置において、
    ユーザに設定されたポリシーを記憶するポリシー記憶手段と、
    少なくともユーザ識別情報とライセンス識別情報とを含むライセンス認証要求を受け付ける受付手段と、
    ライセンス認証要求に含まれるユーザ識別情報とライセンス識別情報とに基づき前記ライセンス情報記憶手段を検索することにより当該ライセンスの有効性を判断する判断手段と、
    当該ライセンスが前記設定手段により無効と設定されていた場合、ライセンス認証要求に含まれるユーザ識別情報に基づき前記ポリシー記憶手段を検索することにより当該ユーザに設定されているポリシーを取得する取得手段と、
    前記取得手段により取得されたポリシーに基づきライセンス発行の可否を判定する判定手段と、
    前記判定手段によりライセンス発行可と判定された場合にライセンスを発行する発行手段と、
    前記発行手段により発行されたライセンスに関するライセンス情報を前記ライセンス情報記憶手段に登録する登録手段と、
    を有することを特徴とするライセンス管理装置。
  3. 請求項1記載のライセンス管理装置において、
    前記ライセンス情報記憶手段には、ライセンス毎に、当該ライセンスの有効性を示す効力設定情報を対応付けして記憶され、
    前記設定手段は、効力設定情報に無効を示す情報を設定することによって当該ライセンス情報を無効に変更することを特徴とするライセンス管理装置。
  4. ユーザに発行したライセンス毎に生成された当該ライセンスに関するライセンス情報を記憶するライセンス情報記憶手段と、
    ユーザ管理装置にて管理されるユーザ情報またはその一部を複製した複製ユーザ情報に、当該ユーザ情報に施された変更の内容を特定する変更内容情報を対応付けして記憶する複製ユーザ情報記憶手段と、
    前記変更内容情報のそれぞれに、ユーザ情報に当該変更が行われたことに伴うライセンスの無効化ルールを対応付けして記憶する無効化情報記憶手段と、
    をアクセス可能なコンピュータを、
    前記複製ユーザ情報記憶手段に記憶されている複製ユーザ情報に対応したユーザ情報を前記ユーザ管理装置から取得し、その取得したユーザ情報と当該複製ユーザ情報とを比較する比較手段、
    前記比較手段による比較の結果、前記ユーザ情報と前記複製ユーザ情報が一致していない場合、前記ユーザ情報に施された変更の内容を特定し、その特定した変更内容に対応した変更内容情報及び前記ユーザ情報に基づき前記複製ユーザ情報記憶手段に記憶された対応する変更内容情報及び複製ユーザ情報を更新する更新手段、
    前記ライセンス情報記憶手段に記憶されているライセンス情報のうち、前記無効化情報記憶手段を参照することにより前記更新手段により得られた変更内容情報に対応する無効化ルールに従って、該当するライセンス情報を無効と設定する設定手段、
    として機能させるライセンス管理プログラム。
JP2008331238A 2008-12-25 2008-12-25 ライセンス管理装置及びライセンス管理プログラム Active JP4631969B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2008331238A JP4631969B2 (ja) 2008-12-25 2008-12-25 ライセンス管理装置及びライセンス管理プログラム
US12/425,203 US8799321B2 (en) 2008-12-25 2009-04-16 License management apparatus, license management method, and computer readable medium
CN200910137596A CN101763575A (zh) 2008-12-25 2009-05-18 许可管理设备、许可管理方法以及计算机可读介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008331238A JP4631969B2 (ja) 2008-12-25 2008-12-25 ライセンス管理装置及びライセンス管理プログラム

Publications (2)

Publication Number Publication Date
JP2010152734A true JP2010152734A (ja) 2010-07-08
JP4631969B2 JP4631969B2 (ja) 2011-02-16

Family

ID=42286563

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008331238A Active JP4631969B2 (ja) 2008-12-25 2008-12-25 ライセンス管理装置及びライセンス管理プログラム

Country Status (3)

Country Link
US (1) US8799321B2 (ja)
JP (1) JP4631969B2 (ja)
CN (1) CN101763575A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012043124A (ja) * 2010-08-18 2012-03-01 Mitsubishi Electric Corp アクセス権管理方法、情報管理システムおよび情報管理装置
JP2012063870A (ja) * 2010-09-14 2012-03-29 Ricoh Co Ltd 画像形成装置、情報管理方法およびプログラム
JP2020038548A (ja) * 2018-09-05 2020-03-12 富士ゼロックス株式会社 管理装置及びプログラム

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5308794B2 (ja) 2007-12-11 2013-10-09 住友化学株式会社 噴流層装置を用いたポリオレフィン製造方法
US8813252B2 (en) * 2010-09-29 2014-08-19 Microsoft Corporation Request based license mode selection
US8826430B2 (en) * 2012-11-13 2014-09-02 Palo Alto Research Center Incorporated Method and system for tracing information leaks in organizations through syntactic and linguistic signatures
US20150142679A1 (en) * 2013-11-15 2015-05-21 Adobe Systems Incorporated Provisioning rules to manage user entitlements
US10289854B1 (en) * 2016-09-23 2019-05-14 Amdocs Development Limited Apparatus, computer program, and method for generating an intermediate entitlement specification for controlling access to service or content
KR101951118B1 (ko) * 2017-09-12 2019-05-08 두산중공업 주식회사 설계 소프트웨어 네트워크 라이선스 모니터링 시스템 및 그 방법
US20200151837A1 (en) * 2018-11-08 2020-05-14 Sony Interactive Entertainment LLC Method for performing legal clearance review of digital content

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002279165A (ja) * 2001-03-22 2002-09-27 Hitachi Information Systems Ltd ライセンス管理システム
JP2007172379A (ja) * 2005-12-22 2007-07-05 Hitachi Information Systems Ltd ユーザid自動管理システム
JP2007172280A (ja) * 2005-12-21 2007-07-05 Fuji Xerox Co Ltd アクセス権管理方法、装置及びプログラム
JP2007310439A (ja) * 2006-05-16 2007-11-29 Ricoh Co Ltd アクセス権管理システム
JP2008276376A (ja) * 2007-04-26 2008-11-13 Hitachi Software Eng Co Ltd 文書ファイル保護方法

Family Cites Families (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5905860A (en) * 1996-03-15 1999-05-18 Novell, Inc. Fault tolerant electronic licensing system
JP3954692B2 (ja) 1996-07-22 2007-08-08 富士ゼロックス株式会社 認証装置および方法
US6735701B1 (en) * 1998-06-25 2004-05-11 Macarthur Investments, Llc Network policy management and effectiveness system
US6510513B1 (en) * 1999-01-13 2003-01-21 Microsoft Corporation Security services and policy enforcement for electronic data
US7669238B2 (en) * 2000-06-21 2010-02-23 Microsoft Corporation Evidence-based application security
US7085834B2 (en) * 2000-12-22 2006-08-01 Oracle International Corporation Determining a user's groups
US20020107806A1 (en) 2001-02-02 2002-08-08 Akio Higashi Content usage management system and content usage management method
JP2002342518A (ja) 2001-02-02 2002-11-29 Matsushita Electric Ind Co Ltd コンテンツ利用管理システム及びコンテンツ利用管理方法
US7308717B2 (en) * 2001-02-23 2007-12-11 International Business Machines Corporation System and method for supporting digital rights management in an enhanced Java™ 2 runtime environment
US7185364B2 (en) * 2001-03-21 2007-02-27 Oracle International Corporation Access system interface
EP1303097A3 (en) * 2001-10-16 2005-11-30 Microsoft Corporation Virtual distributed security system
US7406537B2 (en) * 2002-11-26 2008-07-29 Progress Software Corporation Dynamic subscription and message routing on a topic between publishing nodes and subscribing nodes
US20040039594A1 (en) * 2002-01-09 2004-02-26 Innerpresence Networks, Inc. Systems and methods for dynamically generating licenses in a rights management system
US7205883B2 (en) * 2002-10-07 2007-04-17 Safenet, Inc. Tamper detection and secure power failure recovery circuit
EP1507402A3 (en) * 2003-06-23 2005-07-20 Ricoh Company, Ltd. Access control decision system, access control enforcing system, and security policy
US7748030B1 (en) * 2003-06-27 2010-06-29 Realnetworks, Inc. Licensing digital content use
US20070180490A1 (en) * 2004-05-20 2007-08-02 Renzi Silvio J System and method for policy management
US20060294580A1 (en) * 2005-06-28 2006-12-28 Yeh Frank Jr Administration of access to computer resources on a network
US9009778B2 (en) * 2005-07-29 2015-04-14 Rpx Clearinghouse Llc Segmented network identity management
US20070043679A1 (en) * 2005-08-22 2007-02-22 Safenet, Inc. N-tier license distribution
US9626667B2 (en) * 2005-10-18 2017-04-18 Intertrust Technologies Corporation Digital rights management engine systems and methods
EA012918B1 (ru) * 2005-10-18 2010-02-26 Интертраст Текнолоджиз Корпорейшн Системы и способы на основе механизма управления цифровыми правами
US20070143827A1 (en) * 2005-12-21 2007-06-21 Fiberlink Methods and systems for intelligently controlling access to computing resources
WO2007076484A2 (en) * 2005-12-22 2007-07-05 Flory Clive F Method, system, and apparatus for the management of the electronic files
US20080134308A1 (en) * 2006-12-05 2008-06-05 Ramachandra Yalakanti Network login security
US8307404B2 (en) * 2007-04-16 2012-11-06 Microsoft Corporation Policy-management infrastructure
US8132247B2 (en) * 2007-08-03 2012-03-06 Citrix Systems, Inc. Systems and methods for authorizing a client in an SSL VPN session failover environment
US8688845B2 (en) * 2008-06-27 2014-04-01 Microsoft Corporation Remote computing session feature differentiation

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002279165A (ja) * 2001-03-22 2002-09-27 Hitachi Information Systems Ltd ライセンス管理システム
JP2007172280A (ja) * 2005-12-21 2007-07-05 Fuji Xerox Co Ltd アクセス権管理方法、装置及びプログラム
JP2007172379A (ja) * 2005-12-22 2007-07-05 Hitachi Information Systems Ltd ユーザid自動管理システム
JP2007310439A (ja) * 2006-05-16 2007-11-29 Ricoh Co Ltd アクセス権管理システム
JP2008276376A (ja) * 2007-04-26 2008-11-13 Hitachi Software Eng Co Ltd 文書ファイル保護方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012043124A (ja) * 2010-08-18 2012-03-01 Mitsubishi Electric Corp アクセス権管理方法、情報管理システムおよび情報管理装置
JP2012063870A (ja) * 2010-09-14 2012-03-29 Ricoh Co Ltd 画像形成装置、情報管理方法およびプログラム
JP2020038548A (ja) * 2018-09-05 2020-03-12 富士ゼロックス株式会社 管理装置及びプログラム
JP7155766B2 (ja) 2018-09-05 2022-10-19 富士フイルムビジネスイノベーション株式会社 管理装置及びプログラム

Also Published As

Publication number Publication date
CN101763575A (zh) 2010-06-30
US8799321B2 (en) 2014-08-05
JP4631969B2 (ja) 2011-02-16
US20100169982A1 (en) 2010-07-01

Similar Documents

Publication Publication Date Title
JP4631969B2 (ja) ライセンス管理装置及びライセンス管理プログラム
US9965644B2 (en) Record level data security
US9961053B2 (en) Detecting compromised credentials
JP4625334B2 (ja) 情報処理装置、情報処理方法、情報処理プログラム及び記録媒体、並びに資源管理装置
AU2014367176B2 (en) Pre-authorizing a client application to access a user account on a content management system
JP2019533229A (ja) 異なるパーティーにまたがるオブジェクトのトレース
WO2016140931A1 (en) Provisioning in digital asset management
US10382528B2 (en) Disposition actions in digital asset management based on trigger events
JP4240929B2 (ja) ファイル管理システムにおけるアクセス制御方式
JP5131062B2 (ja) 文書管理プログラム、文書管理装置及び文書管理システム
JP5783414B2 (ja) 文書管理システムおよび文書管理方法
US20170277754A1 (en) Information processing apparatus and non-transitory computer readable medium
JP2010079444A (ja) メタデータによるファイル管理方法及びシステム
US11151115B2 (en) Information linkage system and information management method
JP5017405B2 (ja) 規程管理装置及びプログラム
JP5783010B2 (ja) インデックス管理プログラム、インデックス管理装置及び検索システム
US9467452B2 (en) Transferring services in a networked environment
JP5316015B2 (ja) 情報処理装置及びプログラム
JP5197179B2 (ja) データ管理装置
JP2007310439A (ja) アクセス権管理システム
JP2005339171A (ja) P2pファイル共有方法及びシステム
JP7285511B2 (ja) データ管理装置、データ管理方法、プログラム、及びデータ管理システム
JP2005196382A (ja) 情報管理システムによるデータ登録方法、データ参照方法、ならびに、情報管理システムにおけるマスタデータベースサーバ
JP2010152463A (ja) ポリシーサーバ、アクセス管理システム及びポリシー管理プログラム
JP5100356B2 (ja) ポリシ生成装置、ポリシ評価装置、認証サーバ装置及びプログラム

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101019

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101101

R150 Certificate of patent or registration of utility model

Ref document number: 4631969

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131126

Year of fee payment: 3

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350