JP2015153345A - 情報システム - Google Patents

情報システム Download PDF

Info

Publication number
JP2015153345A
JP2015153345A JP2014029150A JP2014029150A JP2015153345A JP 2015153345 A JP2015153345 A JP 2015153345A JP 2014029150 A JP2014029150 A JP 2014029150A JP 2014029150 A JP2014029150 A JP 2014029150A JP 2015153345 A JP2015153345 A JP 2015153345A
Authority
JP
Japan
Prior art keywords
information
data
label
access
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014029150A
Other languages
English (en)
Inventor
山本 康弘
Yasuhiro Yamamoto
康弘 山本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2014029150A priority Critical patent/JP2015153345A/ja
Publication of JP2015153345A publication Critical patent/JP2015153345A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】 ユーザがラベル付けされた情報にアクセスする際に、アクセス対象の情報に設定されたセキュリティレベルに基づいて、不整合のない適切なアクセス権限を付与する情報システムを得る。【解決手段】 データのセキュリティレベルに基づいてラベルを設定し、このラベルの値毎に、データに対するアクセス制御条件であるアクセスコントロールポリシー情報を対応づけた、ラベル付きアクセスコントロールポリシーを設定して、当該システム内で集約し管理する。そして、ユーザがラベル付けされたデータにアクセスする際は、ユーザ毎にあらかじめ設定されたアクセスコントロールポリシー情報ではなく、アクセスするデータのラベル値に対応した、ラベル付きアクセスコントロールポリシー情報を適用してデータ処理を行う。【選択図】 図1

Description

本発明の実施形態は、ユーザに対してデータのセキュリティレベルに対応したアクセスコントロールポリシーを割り当てる情報システムに関する。
情報等に対するセキュリティ要求の高まりにより、情報システム内で取り扱う各種の情報等には、例えばその重要度の度合いに対応してセキュリティレベルが設定され、そのセキュリティレベルに対応したラベル付けがなされるようになった。ラベル付けされた情報を取り扱う情報システムでは、これを利用する各ユーザのユーザアカウント情報にそのアクセス権限があらかじめ設定され、当該システム内で管理される。
従来のユーザアカウント情報の一例を図7に示す。ユーザアカウント情報には、例えばユーザ認証に必要な情報(図示せず)に加え、上記したラベルに対するユーザのアクセス権限を定めたラベル制御情報、及びアクセスコントロールポリシーを含む各種の情報が個別に設定される。アクセスコントロールポリシーは、システム内の情報を含む資源に対するアクセスの条件を定義したものであり、図7の事例では、例えば情報の閲覧、印刷、表示画面の取り込み、媒体への出力といった情報システムの操作を含む、情報システムの利用時におけるアクセス権限が定義されている場合を示している。そして、このアクセスコントロールポリシーは、あらかじめ各ユーザ毎に対して、通常はこの図7のように、1つ(1セット)が割り当てられる。
ユーザがこの種のラベル付けされた情報にアクセスする際には、まずユーザアカウント情報に従ってユーザ認証が行われるとともに、上記したこのユーザアカウント情報中のラベル制御情報に基づいて、対象の情報に対するアクセス権限が判定される。そして、アクセス権限を有する場合は、上記したこのユーザに割り当てられたアクセスコントロールポリシーに基づいて、対象の情報に対する各種の操作を含む利用が可能になる。
特開2013−41514号公報 特開2013−97760号公報
上記したように、従来の情報システムでは、ラベル付けされた情報に対するユーザからのアクセスについては、各ユーザのアカウント情報に設定されたラベル制御情報や、1セットのアクセスコントロールポリシー等を含むアカウント情報に基づきアクセス管理がなされる。
これに加えて従来の情報システムでは、情報のセキュリティレベルに対応した、適切かつきめ細かなアクセス管理を行えるように、ラベルについても、そのセキュリティレベルを反映させて、より適正な内容のアクセスコントロールポリシーが割り当てられる場合がある。すなわち、ラベル付けされた情報に対しても、付与されたラベルに対応したアクセスコントロールポリシーがそれぞれに割り当てられる。そして、ユーザからのアクセスに対しては、ユーザのアカウント情報に設定されたアクセスコントロールポリシーではなく、このラベルに対応したアクセスコントロールポリシーを適用することによって、情報のセキュリティレベルとの対応を優先させたアクセス管理を行っている。
しかしながら、このような場合、ユーザアカウント情報に設定された各ユーザのアクセスコントロールポリシーと、ラベルに対応して設定されたアクセスコントロールポリシーとが必ずしも一致しているとは限らない。このため、一致していない部分については、情報に対するユーザのアクセス権限がより制限される、あるいは拡大されるという不都合が生じていた。その結果、不都合が起こるたびごとに、例えば情報システムの管理者による個別の対応を必要としたり、ユーザは再ログイン等による認証手順を繰り返す必要があった。
本発明の実施形態は、上述の事情を考慮してなされたものであり、ユーザがラベル付けされた情報にアクセスする際に、アクセス対象の情報に設定されたセキュリティレベルに基づいて、不整合のない適切なアクセス権限を付与する情報システムを提供することを目的とする。
上記目的を達成するために、本実施形態の情報システムは、データに付与されたセキュリティレベルに応じて、このデータにアクセスするユーザのアクセス権限を動的に付与する情報システムであって、セキュリティレベルに対応した値を持つラベルが付与されたデータを記憶するデータ記憶手段と、前記ラベルに対するアクセス権限の有無を、ユーザ毎にあらかじめ設定したラベル付きアカウント情報、及び前記ラベルの値に対応して、前記ラベルが付与されたデータに対するアクセスを制御する条件を定義したアクセスコントロールポリシーが設定されたラベル付きアクセスコントロールポリシー情報を含むアクセス権限情報を集約して記憶するアクセス権限情報記憶手段と、前記アクセス権限情報記憶手段の記憶内容に基づいて、前記ユーザに対して、前記ラベルが付与されたデータへのアクセス権限を付与するアクセス権限付与手段とを備え、前記ユーザが、前記ラベルが付与されたデータにアクセスする際は、前記ユーザの前記ラベルに対するアクセス権限の有無を判定し、アクセス権限を有する場合は、このラベル値に対応した前記アクセスコントロールポリシーを抽出し、この抽出したアクセスコントロールポリシーに基づいて前記データにアクセス権限を前記ユーザに付与することを特徴とする。
本実施形態に係る情報システムの一実施例の構成を示すブロック図。 アクセス権限情報記憶部の記憶内容の一例を示す図。 ファイル属性印刷情報記憶部の記憶内容の一例を示す図。 本実施形態に係る情報システムを実現するためのコンピュータシステムの構成の一例を示すブロック図。 アクセス権限情報記憶部への登録の動作を説明するためのフローチャート。 ラベルが付与されたデータの印刷出力の動作を説明するためのフローチャート。 従来のユーザアカウント情報の一例を示す図。
以下に、本実施形態に係る情報システムを実施するための最良の形態について、図1〜図6を参照して説明する。
図1は、本実施形態に係る情報システムの一実施例の構成を示すブロック図である。図1に例示したように、この情報システム1は、操作表示部11、ユーザ認証部12、要求識別部13、アクセス権限抽出部14、要求処理部15、アクセス権限情報記憶部16、データ記憶部17、及びファイル属性印刷情報記憶部18から構成されている。
操作表示部11は、ユーザによる各種の入力操作を受け付けて、後段のユーザ認証部12に転送するとともに、操作に伴って通知される各種メッセージを表示する。このユーザの入力操作には、例えば、この情報システムの管理者によるアクセス権限情報記憶部16に対する登録や更新等の操作も含むものとしている。
ユーザ認証部12は、操作表示部11からユーザによる入力操作結果を受け取り、あらかじめ設定されたユーザアカウント情報(図示せず)に基づいて、操作を行ったユーザがこの情報システム1のユーザとして登録されているか否かを認証する。その結果、認証されれば、ユーザはこの情報システムの利用が可能となり、認証されないユーザは、利用が拒否される。なお、ユーザアカウント情報は図示しないが、例えば、アクセス権限情報記憶部16内に含めることができる。また、アクセス権限情報記憶部16については、後段で詳述する。
要求識別部13は、認証されたユーザによる入力操作を読み解いて、この情報システム1に対する処理要求を識別し、その要求に対応した各種のメッセージを編集して、自システム内の各部に送出する。すなわち、例えばユーザの入力操作が、ラベルが付与されたデータへのアクセスを含む業務の処理要求の場合は、後述するアクセス権限情報記憶部16に記憶されたラベル付きアカウント情報に基づき、ユーザの対象データへのアクセス権の有無を判定した上で、対象データのラベル値を所定のメッセージに編集してアクセス権限抽出部14に通知するとともに、具体的な処理要求の内容を所定のメッセージに編集して要求処理部15に送出する。また、例えば管理者によるアクセス権限情報記憶部16内の情報に対する登録更新操作要求を識別した場合には、同様に、この操作要求の内容に対応した所定のメッセージを編集し、アクセス権限情報記憶部16に送出する。
アクセス権限抽出部14は、通知されたラベル値に基づきアクセス権限情報記憶部16を検索し、ラベル付きアクセスコントロールポリシー情報162からそのラベル値に対応付けされたラベル付きアクセスコントロールポリシー情報を抽出して要求処理部15に送出する。
要求処理部15は、要求識別部13で識別されたユーザの要求に基づいて、この要求に対応した各種の処理を、アクセスコントロールポリシーを適用しながら実行し、その結果を出力する。また、ユーザの要求が、データの印刷出力の場合には、後述するが、対象のデータの属性に対応させて、後述するファイル属性印刷情報記憶部18に設定された内容を重畳させるように付加して印刷結果として出力する。
アクセス権限情報記憶部16は、ラベル付きアカウント情報161、及びラベル付きアクセスコントロールポリシー情報162を含む、この情報システムを利用する上での各種種のアクセス権限に関する情報を集約して記憶している記憶部である。その記憶内容を図2に例示する。まず、ラベルとは、データのセキュリティレベルを表し、あらかじめそのセキュリティレベルに対応した値が割り当てられている。その一例を図2(c)に示す。この事例では、低〜高の3段階のセキュリティレベルに対応して、1〜3のラベル値が割り当てられている場合を示している。なお、このラベル情報も、アクセス権限情報記憶部16内に含めて記憶させることができる。
図2(a)は、ラベル付きアカウント情報161の一例を示している。ラベル付きアカウント情報161は、図2(c)に例示したラベル値に対するアクセス権限の有無を示すラベル制御情報が、各ユーザ毎に設定されている。これによって各ユーザは、どのラベル値のデータに対してアクセス可能であるかが制御される。なお、このラベル付きアカウント情報161は、例えば図7に示した従来のアカウント情報における(a)の部分に相当するものと考えることができる。
また、図2(b)は、ラベル付きアクセスコントロールポリシー情報162の一例を示している。ラベル付きアクセスコントロールポリシー情報162は、ラベルが付与されたデータに対するアクセスコンロトールポリシー情報が、図2(c)に例示したラベル値に対応させて設定されている。この事例では、アクセスコントロールポリシー情報として、例えば対象データの閲覧、印刷、表示画面の取り込み、媒体への出力といった操作関連の条件について取り上げているが、これらに限定されるものではない。これによって、ユーザが、ラベルが付与されたデータにアクセスする際は、どのユーザに対しても一律に、ここで設定されたアクセスコントロールポリシー情報が適用される。
データ記憶部17は、この情報システムを利用する業務に関連した各種のデータを記憶している記憶部である。これらのデータの中には、データの持つセキュリティレベルに対応して、図2(c)に例示したラベルが付与されたデータが含まれる。また、各データには、データ本体に加え、データの属性を表す属性情報がそれぞれに付加されているものとしている。
ファイル属性印刷情報記憶部18は、ラベルが付与されたデータを印刷出力する際に、その印刷出力に重畳させて付加するための印刷情報が設定・記憶された記憶部である。ファイル属性印刷情報記憶部18の内容の一例を図3に例示する。図3に示したように、ひとつのファイル属性印刷情報には、データ記憶部17に記憶されたデータの属性情報に対応して、印刷時に重畳する背景画像やその位置等があらかじめ設定された印刷情報181が関連づけられており、それぞれは、IDによって識別されている。そして、ユーザが、ラベルが付加されたデータを印刷する際は、対象データの属性に対応した印刷情報が強制的に重畳されて印刷される。
上記した情報システム1は、その各部を例えばパーソナルコンピュータやワークステーションといった、汎用的に用いられるコンピュータ上にインプリメントすることができる。このようなコンピュータシステムの構成の一例を図4に示す。このコンピュータシステムは、CPU41、メモリ42、入力装置43、出力装置44、HDD45、及び外部記憶装置46から構成されている。
CPU41は、このコンピュータシステム全体の制御を行うものであり、メモリ42上に展開された、ユーザ認証部12、要求識別部13、アクセス権限抽出部14、要求処理部15を含む各部の機能を実現するためのプログラムに従って、各種の処理を実行する。入力装置43は、例えばキーボードやマウス等からなり、このコンピュータシステムの動作に必要な各種操作を受けつける。出力装置44は、例えばLCD表示器やプリンタからなり、各種操作に伴う表示や、各種情報処理結果に伴う表示・印刷等を行う。操作表示部11は、例えばこの入力装置43、及び出力装置44に対応する。
HDD45は、上記した各部の機能を実現するためのプログラムを含む、各種のプログラムが記憶・格納されている。これらのプログラムは、機能実行時にメモリ42の転送される。また、アクセス権限情報記憶部16、及びファイル属性印刷情報記憶部18は、このHDD45に記憶させることができる。外部記憶装置46は、大容量の記憶装置であり、各種処理結果や記録の蓄積等を含む各種データを記憶する。データ記憶部17に記憶されるラベルが付与されたデータは、この情報システム1を利用する、業務に関連した他の各種のデータ等とともに、例えばこの外部記憶装置46に記憶される。
次に、前出の図1〜図4、ならびに図5及び図6のフローチャートを参照して、上述のように構成された本実施形態の情報システム1の動作について説明する。以下の説明では、代表的な場面として次の2つの場面、すなわち第1に、この情報システム1の管理者が、アクセス権限情報記憶部17に各種の情報を登録する場面、第2に、ユーザが、アクセス権限を有するラベルの付与されたデータにアクセスして印刷出力を行う場面を取り上げて説明する。
初めに、この情報システム1の管理者がアクセス権限情報記憶部17に各種の情報を登録する場面について説明する。図5は、この場面の動作を説明するためのフローチャートである。まず、管理者は、管理者としての認証を受けるために、操作表示部11から所定の入力操作を行う。この入力操作は、操作表示部11で受け付けられてユーザ認証部12に転送される(ST51)。ユーザ認証部12では、アクセス権限情報記憶部16に記憶されている管理者用のアカウント情報(図示せず)等を参照して、管理者としての認証がなされる(ST52)。
管理者としての認証がなされた後、管理者は、操作表示部11から、例えば図2(a)に例示したラベル付きアカウント情報を登録するための操作を行うと、受け付けられた入力操作は要求識別部13に送られ、要求識別部13は、その内容を識別する(ST53)。その結果、管理者からのラベル付きアカウント情報の登録要求であることが識別されると(ST54)、要求識別部13は、この要求に対応したメッセージを編集し(ST55)、アクセス権限情報記憶部16に送出する(ST56)。アクセス権限情報記憶部16は、このメッセージを受け取って登録のための所定の処理を実行する。そして、管理者の設定したラベル付きアカウント情報が所定の記憶領域に記憶される(ST57)。
次に、ユーザが、アクセス権限を有するラベルの付与されたデータにアクセスして印刷出力を行う場面について説明する。図6は、この場面の動作を説明するためのフローチャートである。まず、上記した管理者の場合と同様に、ユーザは、この情報システム1のユーザとしての認証を受けるため、操作表示部11から所定の入力操作を行い、操作表示部11は、この入力操作を受け付けてユーザ認証部12に転送する(ST61)。ユーザ認証部12は、アクセス権限情報記憶部16に記憶されたユーザアカウント情報(図示せず)に基づいて、ユーザ認証を行う(ST62)。
次いで、認証済みのユーザは、操作表示部11から、データ記憶部17に記憶されたラベル付きデータの印刷出力のための操作を行うと、操作表示部11で受け付けられた入力は要求識別部13に送られ、要求識別部13は、その内容を識別する(ST63)。その結果、ラベルが付与されたデータに対するユーザからのアクセス要求(印刷出力要求)であることが識別されると(ST64)、要求識別部13は、アクセス権限情報記憶部16に記憶されたラベル付きアカウント情報161に基づき、要求を発したユーザが、対象データのラベル値に対してアクセス権を有しているか否かを判断する(ST65)。そして、アクセス権が無い場合は、この要求は拒絶され(図示せず)、アクセス権を有している場合には、次の2つのメッセージを編集する。すなわち、対象データのラベル値をアクセス権限抽出部に通知するためのメッセージ、及び印刷出力の要求を要求処理部15に通知するためのメッセージを編集する。これらの編集されたメッセージは、それぞれ、アクセス権限抽出部14、及び要求処理部15に送出される(ST66)。
次いで、アクセス権限抽出部14は、要求識別部13から通知されたラベル値に基づいて、アクセス権限情報記憶部16に記憶されたラベル付きアクセスコントロールポリシー情報162を検索し、ラベル値に対応するアクセスコントロールポリシー情報を抽出する。抽出されたアクセスコントロールポリシー情報は、要求処理部15に送出される(ST67)。
要求処理部15は、このアクセスコントロールポリシー情報を受け取り、これを適用して処理要求を実行する。本実施例では、要求識別部13から通知された今回の要求が、ラベルが付与されたデータに対する印刷出力の要求であることから、要求処理部15は、処理の実行に先だって、ファイル属性印刷情報記憶部18の中から、対象のデータの属性に対応した印刷情報181を抽出する。抽出にあたっては、例えば、それぞれのファイル属性印刷情報に付与されたIDを指定することでも抽出可能である(ST68)。そして、ラベル値に対応したアクセスコントロールポリシーを適用しつつ、ファイル属性に対応した印刷情報を付加して、対象のデータの印刷出力処理を実行し、結果を出力する(ST69)。
ここで、上述した要求処理部15において、処理実行の際に適用されるアクセスコントロールポリシー情報について詳述する。ユーザは、認証を受けた後にこの情報システム1を利用して各種の業務を遂行するが、その際には、各ユーザに対して、各種のデータを含む情報システム1内の資源に対するアクセス権限としてのアクセスコントロールポリシー情報が、例えば、従来技術として記載した図7の事例のように、認証と同時に設定され、要求処理部15においては、このアクセスコントロールポリシー情報を適用しながら、要求に基づく各種業務が実行される。このようにして業務が遂行される中で、本実施例のように、ラベルが付与されたデータに対するアクセスを必要とする要求があると、さらにそのアクセス権限が確認された上で、付与されたラベルに対応した、ラベル付きアクセスコントロールポリシー情報がアクセス権限抽出部14で抽出され、それまでのアクセスコントロールポリシー情報に入れ替わって適用される。
すなわち、例えばユーザAAAが、ラベルが付与されたデータではないデータを利用して業務を遂行する際には、例えば図7中の(1)に示したアクセスコントロールポリシー情報の適用を受けるが、付与されたラベル値が2であるデータを利用した業務を遂行する際は、図2(b)中の(2)に示したラベル付きアクセスコントロールポリシー情報が適用される。この図2(b)(2)のラベル付きアクセスコントロールポリシー情報では、印刷については可であるが、例えば画面キャプチャや媒体出力は不可となり、データのセキュリティレベルに対して、より適合したアクセス管理を可能にしている。このことは、ユーザから見ると、複数セットのアクセスコントロールポリシー情報が、データのセキュリティレベルに応じて、動的に割り当てられることを意味している。加えて、印刷の際には、上述の本実施例に説明したように、印刷出力中に、対象データの属性に対応させて、例えばセキュリティレベルを容易に識別可能な印刷情報等を付加して、印刷出力に対する適正な管理を可能にしている。
同様に、例えばユーザBBBは、ラベルが付与されたデータではないデータを利用して業務を遂行する際には、図7中の(2)に示したアクセスコントロールポリシー情報の適用を受けて印刷は不可であるが、付与されたラベル値が2であるデータを利用した業務を遂行する際は、図2(b)中の(2)に示したラベル付きアクセスコントロールポリシー情報が適用され、このデータの印刷は可となる。この場合も、データのセキュリティレベルに応じて、複数セットのアクセスコントロールポリシー情報が、動的に割り当てられているので、アクセス権限に不整合を生じることなく、セキュリティレベルに適合したアクセス権限が付与される。従って、ユーザBBBは、ラベル値2が付与されたデータを利用した業務を支障なく遂行することができるとともに、例えば、不整合に起因する管理者等による個別の対応を不要にすることができる。
以上説明したように、本実施例においては、データのセキュリティレベルに基づいてラベルを設定し、このラベルの値毎に、データに対するアクセス制御条件であるアクセスコントロールポリシー情報を対応づけた、ラベル付きアクセスコントロールポリシーを設定して、当該システム内で集約し管理している。そして、ユーザがラベル付けされたデータにアクセスする際は、ユーザ毎にあらかじめ設定されたアクセスコントロールポリシー情報ではなく、アクセスするデータのラベル値に対応した、ラベル付きアクセスコントロールポリシー情報を適用してデータ処理を行っている。
これにより、アクセス対象のデータに付与されたセキュリティのレベルに応じて、適用するアクセスコントロールポリシー情報を複数セットの中から動的に割り当てることができ、ユーザに対してデータのセキュリティレベルを優先した、不整合のないアクセス権限を付与することができる。また、ラベルが付与されたデータを印刷する際は、対象データの属性に対応した印刷情報も併せて印刷出力され、適切な管理が可能となる。従って、セキュリティレベルに対応した、不整合のない適切な情報管理を実施することのできる情報システムを得ることができる。
なお、いくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
1 情報システム
11 操作表示部
12 ユーザ認証部
13 要求識別部
14 アクセス権限抽出部
15 要求処理部
16 アクセス権限情報記憶部
17 データ記憶部
18 ファイル属性印刷情報記憶部

Claims (3)

  1. データに付与されたセキュリティレベルに応じて、このデータにアクセスするユーザのアクセス権限を動的に付与する情報システムであって、
    セキュリティレベルに対応した値を持つラベルが付与されたデータを記憶するデータ記憶手段と、
    前記ラベルに対するアクセス権限の有無を、ユーザ毎にあらかじめ設定したラベル付きアカウント情報、及び前記ラベルの値に対応して、前記ラベルが付与されたデータに対するアクセスを制御する条件を定義したアクセスコントロールポリシーが設定されたラベル付きアクセスコントロールポリシー情報を含むアクセス権限情報を集約して記憶するアクセス権限情報記憶手段と、
    前記アクセス権限情報記憶手段の記憶内容に基づいて、前記ユーザに対して、前記ラベルが付与されたデータへのアクセス権限を付与するアクセス権限付与手段と
    を備え、
    前記ユーザが、前記ラベルが付与されたデータにアクセスする際は、
    前記ユーザの前記ラベルに対するアクセス権限の有無を判定し、
    アクセス権限を有する場合は、このラベル値に対応した前記アクセスコントロールポリシーを抽出し、
    この抽出したアクセスコントロールポリシーに基づいて前記データにアクセス権限を前記ユーザに付与する
    ことを特徴とする情報システム。
  2. 前記ラベル付きアカウント情報、及び前記ラベル付きアクセスコントロールポリシー情報の登録及び更新の操作を受け付ける操作部を備えたことを特徴とする請求項1に記載の情報システム。
  3. 前記アクセスコントロールポリシーは、前記データの印刷出力に関する条件を含み、前記ユーザのアクセスによる印刷出力を行う際は、前記データの属性に対応してあらかじめ設定されたファイル属性印刷情報を前記データに付加して印刷出力することを特徴とする請求項1又は請求項2に記載の情報システム。
JP2014029150A 2014-02-19 2014-02-19 情報システム Pending JP2015153345A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014029150A JP2015153345A (ja) 2014-02-19 2014-02-19 情報システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014029150A JP2015153345A (ja) 2014-02-19 2014-02-19 情報システム

Publications (1)

Publication Number Publication Date
JP2015153345A true JP2015153345A (ja) 2015-08-24

Family

ID=53895467

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014029150A Pending JP2015153345A (ja) 2014-02-19 2014-02-19 情報システム

Country Status (1)

Country Link
JP (1) JP2015153345A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109150815A (zh) * 2017-06-28 2019-01-04 阿里巴巴集团控股有限公司 资源处理方法、装置和机器可读介质
CN110321694A (zh) * 2019-05-22 2019-10-11 中国平安人寿保险股份有限公司 基于标签更新系统的操作权限分配方法及相关设备
CN110990473A (zh) * 2019-11-28 2020-04-10 北京海益同展信息科技有限公司 标签数据处理系统和方法
CN110046205B (zh) * 2019-04-22 2021-04-09 瀚高基础软件股份有限公司 一种关系型数据库行安全访问控制方法及系统
CN115114647A (zh) * 2022-08-26 2022-09-27 湖南华菱电子商务有限公司 一种基于数字中台构建客户画像的客户信息管理方法及系统

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109150815A (zh) * 2017-06-28 2019-01-04 阿里巴巴集团控股有限公司 资源处理方法、装置和机器可读介质
CN110046205B (zh) * 2019-04-22 2021-04-09 瀚高基础软件股份有限公司 一种关系型数据库行安全访问控制方法及系统
CN110321694A (zh) * 2019-05-22 2019-10-11 中国平安人寿保险股份有限公司 基于标签更新系统的操作权限分配方法及相关设备
CN110990473A (zh) * 2019-11-28 2020-04-10 北京海益同展信息科技有限公司 标签数据处理系统和方法
CN110990473B (zh) * 2019-11-28 2023-11-03 京东科技信息技术有限公司 标签数据处理系统和方法
CN115114647A (zh) * 2022-08-26 2022-09-27 湖南华菱电子商务有限公司 一种基于数字中台构建客户画像的客户信息管理方法及系统
CN115114647B (zh) * 2022-08-26 2022-11-11 湖南华菱电子商务有限公司 一种基于数字中台构建客户画像的客户信息管理方法及系统

Similar Documents

Publication Publication Date Title
JP4625334B2 (ja) 情報処理装置、情報処理方法、情報処理プログラム及び記録媒体、並びに資源管理装置
US9516185B2 (en) Information processing apparatus enabling cooperation with a network service and control method therefor
JP2015153345A (ja) 情報システム
US9146975B2 (en) Systems and methods for integration of business applications with enterprise content management systems
US9438629B2 (en) Sensitive information leakage prevention system, sensitive information leakage prevention method, and computer-readable recording medium
US9001364B2 (en) Management system, image forming apparatus, management system control method, and image forming apparatus control method for migration of setting values of an application that operates in the image forimng apparatus
US10708254B2 (en) Information processing apparatus and non-transitory computer readable medium storing information processing program for single sign-on
US8881240B1 (en) Method and apparatus for automatically administrating access rights for confidential information
US20130024769A1 (en) Apparatus and method for processing a document
CN103581187A (zh) 访问权限的控制方法及控制系统
JP4706750B2 (ja) 情報処理システムおよび情報処理プログラム
TWI696937B (zh) 密碼更新技術
US20090307745A1 (en) Document management apparatus, policy server, method for managing document, method for controlling policy server, and computer-readable recording medium
CN107391999B (zh) 封装其它凭据提供者的凭据提供者
JP2004158007A (ja) コンピュータアクセス権限
US9524128B2 (en) Information security for printing systems
CN116415217A (zh) 基于零信任架构的即时授权系统
KR20190062797A (ko) 클라우드 서비스를 사용하는 사용자 단말기, 단말기의 보안 통합 관리 서버 및 단말기의 보안 통합 관리 방법
JP2014071559A (ja) 情報処理装置及びプログラム
JP6596848B2 (ja) アクセス権推定装置及びアクセス権推定プログラム
US10757093B1 (en) Identification of runtime credential requirements
JP4946726B2 (ja) 文書操作システムおよび管理装置およびプログラム
JP2009301357A (ja) アクセス制御プログラム
US10075448B2 (en) Password setup management
JP6065161B2 (ja) 産業機器生産システム、産業機器生産方法、プログラム、及び情報記憶媒体

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20160422