JP4342584B2 - ファイルアクセス制御装置及びプログラム - Google Patents
ファイルアクセス制御装置及びプログラム Download PDFInfo
- Publication number
- JP4342584B2 JP4342584B2 JP2007280800A JP2007280800A JP4342584B2 JP 4342584 B2 JP4342584 B2 JP 4342584B2 JP 2007280800 A JP2007280800 A JP 2007280800A JP 2007280800 A JP2007280800 A JP 2007280800A JP 4342584 B2 JP4342584 B2 JP 4342584B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- policy
- evaluation
- document
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
Tim Moses, " eXtensible Access Control Markup Language(XACML) Version 2.0 ", [online], [2007年10月01日検索]、インターネット<URL:http://docs.oasis-open.org/xacml/2.0/XACML-2.0-OS-NORMATIVE.zip>
第1の発明は、予め操作に応じた制御情報を責務型ポリシとして文書ファイルに付与する。次に、文書ファイルに対する操作に応じて、ポリシ評価制御モジュールが文書ファイル内の責務型ポリシを評価及び実行する。責務型ポリシの実行には、責務実行行為に基づく文書アプリケーション部の制御が含まれる。従って、文書に対する操作に応じて、能動的な制御を実施でき、また、文書へのアクセス制御を変更することができる。
図1は本発明の第1の実施形態に係るファイルアクセス制御装置が適用されたファイルアクセス制御システムの構成例を示す模式図である。このファイルアクセス制御システムは、認証サーバ装置10、鍵管理サーバ装置20、ポリシ設定装置30及びファイルアクセス制御装置40が互いにネットワークを介して接続されている。なお、認証サーバ装置10及び鍵管理サーバ装置20は、必須ではなく、例えばファイルアクセス制御装置40内でユーザ認証及び鍵管理を実行する場合などには省略可能となっている。この場合、ファイルアクセス制御装置40は、後述する認証用記憶装置11、ユーザ認証部13、鍵管理用記憶装置21及び鍵管理部23を付加した構成とすればよく、さらに各記憶装置11,21を、後述する記憶装置41に含めた構成としてもよい。
予め認証サーバ装置10においては、ポリシ設定装置30から受けた認証情報とユーザ属性情報とが互いに関連付けられて認証用記憶装置11に書き込まれているとする。
ファイルアクセス制御装置40においては、図12に示すように、文書操作者としてのユーザが文書アプリケーション部45を介して文書ファイルd10に操作を行う。
Claims (4)
- 文書内容と禁止型ポリシ及び責務型ポリシとを含む文書ファイルを記憶可能な記憶装置、ポリシ評価制御モジュール、文書アプリケーション部及び外部サービス部を備え、前記文書ファイルへのアクセスを制御するためのファイルアクセス制御装置であって、
前記ポリシ評価制御モジュールは、
前記文書アプリケーション部及び外部サービス部からそれぞれ実行可否情報を取得して保持する可否情報取得手段と、
ユーザの操作内容に対応したイベント情報及び前記記憶装置内の文書ファイルが前記文書アプリケーション部から入力されると、予め決められた評価情報リストに基づいて、前記ユーザの認証結果及びユーザ属性情報を取得する認証結果取得手段と、
前記評価情報リストに基づいて、前記可否情報取得手段から実行可否情報を取得すると、この実行可否情報、前記認証結果及び前記ユーザ属性情報からなる評価情報、前記イベント情報、前記禁止型ポリシ及び前記責務型ポリシを送出する手段と、
前記送出された評価情報内の認証結果及びユーザ属性情報並びにイベント情報と、前記禁止型ポリシに予め記述された認証結果、ユーザ属性情報及びイベント情報とをそれぞれ比較し、比較結果がそれぞれ一致していれば、前記禁止型ポリシに予め記述された許可又は禁止を示す評価結果を送出する禁止型ポリシ評価手段と、
前記評価情報内の実行可否情報、前記イベント情報及び前記評価結果と、前記責務型ポリシに予め記述された実行可否情報、前記イベント情報及び前記評価結果とをそれぞれ比較し、比較結果がそれぞれ一致していれば、前記責務型ポリシに予め記述された責務実行主体及び責務実行行為を含む制御情報を送出する責務型ポリシ評価手段と、
前記制御情報を受けると、前記制御情報内の責務実行主体に基づいて、当該制御情報を前記責務実行主体に指定された主体に送出する制御管理手段と、
前記指定された主体が文書アプリケーション制御手段の場合、前記制御管理手段から送出された制御情報内の責務実行行為に基づいて、前記文書アプリケーション部を制御する前記文書アプリケーション制御手段と、
を備えたことを特徴とするファイルアクセス制御装置。 - 請求項1に記載のファイルアクセス制御装置において、
前記指定された主体がポリシ変更手段の場合、前記制御管理手段から送出された制御情報内の責務実行行為に基づいて、前記記憶装置内の文書ファイルの禁止型ポリシ又は責務型ポリシを変更する前記ポリシ変更手段、
を備えたことを特徴とするファイルアクセス制御装置。 - 請求項1又は請求項2に記載のファイルアクセス制御装置において、
前記指定された主体が外部サービス制御手段の場合、前記制御管理手段から送出された制御情報内の責務実行行為に基づいて、前記外部サービス部を制御する前記外部サービス制御手段、
を備えたことを特徴とするファイルアクセス制御装置。 - 文書内容と禁止型ポリシ及び責務型ポリシとを含む文書ファイルを記憶可能な記憶装置、ポリシ評価制御モジュール、文書アプリケーション部及び外部サービス部を備え且つ前記文書ファイルへのアクセスを制御するためのファイルアクセス制御装置に関し、前記ポリシ評価制御モジュールに用いられるプログラムであって、
前記ポリシ評価制御モジュールを、
前記文書アプリケーション部及び外部サービス部からそれぞれ実行可否情報を取得して保持する可否情報取得手段、
ユーザの操作内容に対応したイベント情報及び前記記憶装置内の文書ファイルが前記文書アプリケーション部から入力されると、予め決められた評価情報リストに基づいて、前記ユーザの認証結果及びユーザ属性情報を取得する認証結果取得手段、
前記評価情報リストに基づいて、前記可否情報取得手段から実行可否情報を取得すると、この実行可否情報、前記認証結果及び前記ユーザ属性情報からなる評価情報、前記イベント情報、前記禁止型ポリシ及び前記責務型ポリシを送出する手段、
前記送出された評価情報内の認証結果及びユーザ属性情報並びにイベント情報と、前記禁止型ポリシに予め記述された認証結果、ユーザ属性情報及びイベント情報とをそれぞれ比較し、比較結果がそれぞれ一致していれば、前記禁止型ポリシに予め記述された許可又は禁止を示す評価結果を送出する禁止型ポリシ評価手段、
前記評価情報内の実行可否情報、前記イベント情報及び前記評価結果と、前記責務型ポリシに予め記述された実行可否情報、前記イベント情報及び前記評価結果とをそれぞれ比較し、比較結果がそれぞれ一致していれば、前記責務型ポリシに予め記述された責務実行主体及び責務実行行為を含む制御情報を送出する責務型ポリシ評価手段、
前記制御情報を受けると、前記制御情報内の責務実行主体に基づいて、当該制御情報を前記責務実行主体に指定された主体に送出する制御管理手段、
前記指定された主体が文書アプリケーション制御手段の場合、前記制御管理手段から送出された制御情報内の責務実行行為に基づいて、前記文書アプリケーション部を制御する前記文書アプリケーション制御手段、
として機能させるためのプログラム。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007280800A JP4342584B2 (ja) | 2007-10-29 | 2007-10-29 | ファイルアクセス制御装置及びプログラム |
CN200880001518.XA CN101578610B (zh) | 2007-10-29 | 2008-10-29 | 文件访问控制装置及程序 |
PCT/JP2008/069671 WO2009057652A1 (ja) | 2007-10-29 | 2008-10-29 | ファイルアクセス制御装置及びプログラム |
US12/552,927 US8863305B2 (en) | 2007-10-29 | 2009-09-02 | File-access control apparatus and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007280800A JP4342584B2 (ja) | 2007-10-29 | 2007-10-29 | ファイルアクセス制御装置及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009110198A JP2009110198A (ja) | 2009-05-21 |
JP4342584B2 true JP4342584B2 (ja) | 2009-10-14 |
Family
ID=40591041
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007280800A Active JP4342584B2 (ja) | 2007-10-29 | 2007-10-29 | ファイルアクセス制御装置及びプログラム |
Country Status (4)
Country | Link |
---|---|
US (1) | US8863305B2 (ja) |
JP (1) | JP4342584B2 (ja) |
CN (1) | CN101578610B (ja) |
WO (1) | WO2009057652A1 (ja) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101451485B1 (ko) * | 2009-08-11 | 2014-10-15 | 닛본 덴끼 가부시끼가이샤 | 단말 장치, 통신 시스템, 데이터 관리 방법, 서버 장치, 및 기록 매체 |
FR2950770A1 (fr) * | 2009-09-30 | 2011-04-01 | Trustseed Sas | Systeme et procede d'ordonnancement et d'execution d'operations de correspondance electronique securisee |
JP4951092B2 (ja) * | 2010-06-03 | 2012-06-13 | 株式会社東芝 | アクセス制御プログラム及び装置 |
US9444628B2 (en) * | 2010-09-21 | 2016-09-13 | Hewlett-Packard Development Company, L.P. | Providing differential access to a digital document |
US8972746B2 (en) * | 2010-12-17 | 2015-03-03 | Intel Corporation | Technique for supporting multiple secure enclaves |
US20120174192A1 (en) * | 2011-01-05 | 2012-07-05 | International Business Machines Corporation | Displaying A Known Sender's Identifier To A Recipient Of A Joint Senders' Message |
US8997197B2 (en) * | 2012-12-12 | 2015-03-31 | Citrix Systems, Inc. | Encryption-based data access management |
EP3019948A4 (en) * | 2013-07-11 | 2017-03-08 | Hewlett-Packard Development Company, L.P. | Printing composite documents |
US10070315B2 (en) | 2013-11-26 | 2018-09-04 | At&T Intellectual Property I, L.P. | Security management on a mobile device |
TWI499931B (zh) * | 2013-12-17 | 2015-09-11 | Inwellcom Technology Corp | File management system and method |
RU2584505C2 (ru) | 2014-04-18 | 2016-05-20 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ предварительной фильтрации файлов для контроля приложений |
KR101634571B1 (ko) * | 2014-07-31 | 2016-07-08 | 주식회사 파수닷컴 | 문서 동기화 방법 및 컴퓨터 프로그램, 그 기록매체 |
US9785781B2 (en) * | 2014-12-08 | 2017-10-10 | Dotalign, Inc. | Method, apparatus, and computer-readable medium for data exchange |
US9697361B2 (en) | 2015-07-06 | 2017-07-04 | AO Kaspersky Lab | System and method of controlling opening of files by vulnerable applications |
US11159638B2 (en) * | 2016-04-29 | 2021-10-26 | Veeva Systems Inc. | Dynamic document access control in a content management system |
US10664606B2 (en) * | 2017-05-19 | 2020-05-26 | Leonard L. Drey | System and method of controlling access to a document file |
CN110190962B (zh) * | 2019-04-12 | 2022-04-19 | 杭州电子科技大学 | 一种防泄露的文件安全共享方法 |
US20220414237A1 (en) * | 2019-12-30 | 2022-12-29 | Dogwood Logic, Inc. | Secure decentralized control of network access to ai models and data |
US11829452B2 (en) | 2020-08-24 | 2023-11-28 | Leonard L. Drey | System and method of governing content presentation of multi-page electronic documents |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101303717B (zh) * | 1995-02-13 | 2015-04-29 | 英特特拉斯特技术公司 | 用于安全交易管理和电子权利保护的系统和方法 |
US7515717B2 (en) | 2003-07-31 | 2009-04-07 | International Business Machines Corporation | Security containers for document components |
JP4606052B2 (ja) * | 2004-04-08 | 2011-01-05 | 株式会社リコー | 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 |
JP4341517B2 (ja) * | 2004-06-21 | 2009-10-07 | 日本電気株式会社 | セキュリティポリシー管理システム、セキュリティポリシー管理方法およびプログラム |
US7958047B2 (en) * | 2005-02-04 | 2011-06-07 | The Invention Science Fund I | Virtual credit in simulated environments |
JP4729365B2 (ja) * | 2005-08-12 | 2011-07-20 | 株式会社野村総合研究所 | アクセス制御システム、認証サーバ、アクセス制御方法およびアクセス制御プログラム |
JP2007213208A (ja) * | 2006-02-08 | 2007-08-23 | Nippon Telegr & Teleph Corp <Ntt> | ポリシ設定装置 |
JP4832132B2 (ja) * | 2006-03-23 | 2011-12-07 | 株式会社リコー | アクセス制御装置、アクセス制御シミュレーション方法及びアクセス制御シミュレーションプログラム |
-
2007
- 2007-10-29 JP JP2007280800A patent/JP4342584B2/ja active Active
-
2008
- 2008-10-29 WO PCT/JP2008/069671 patent/WO2009057652A1/ja active Application Filing
- 2008-10-29 CN CN200880001518.XA patent/CN101578610B/zh active Active
-
2009
- 2009-09-02 US US12/552,927 patent/US8863305B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
WO2009057652A1 (ja) | 2009-05-07 |
CN101578610A (zh) | 2009-11-11 |
US8863305B2 (en) | 2014-10-14 |
JP2009110198A (ja) | 2009-05-21 |
US20100043070A1 (en) | 2010-02-18 |
CN101578610B (zh) | 2011-11-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4342584B2 (ja) | ファイルアクセス制御装置及びプログラム | |
US7587749B2 (en) | Computer method and apparatus for managing data objects in a distributed context | |
JP4676779B2 (ja) | 情報処理装置、資源管理装置、属性変更許否判定方法、属性変更許否判定プログラム及び記録媒体 | |
KR100423797B1 (ko) | 디지털 정보 보안 방법 및 그 시스템 | |
US9461819B2 (en) | Information sharing system, computer, project managing server, and information sharing method used in them | |
JP4350549B2 (ja) | デジタル著作権管理のための情報処理装置 | |
US20030154381A1 (en) | Managing file access via a designated place | |
US20090185223A1 (en) | Document printing program, document protecting program, document protecting system, document printing apparatus for printing out a document based on security policy | |
JP5033916B2 (ja) | 圧縮ファイルに係わるデジタル著作権の管理方法 | |
CN101925913A (zh) | 加密文件访问的方法和系统 | |
JP2007325274A (ja) | プロセス間データ通信システムおよびプロセス間データ通信方法 | |
JP2006338249A (ja) | コンテンツ保護装置及びコンテンツ保護解除装置 | |
US8302206B2 (en) | Appropriate control of access right to access a document within set number of accessible times | |
US8176535B2 (en) | Information processing system, information processing method, and computer readable medium | |
JP2007011511A (ja) | 情報漏洩防止方法 | |
JP3917125B2 (ja) | 文書保安システム | |
JP2004133816A (ja) | アクセス制御サーバ、電子データ発行ワークフロー処理方法、そのプログラム、コンピュータ装置、および記録媒体 | |
JP2004164604A (ja) | 電子ファイル管理装置及びプログラム並びにファイルアクセス制御方法 | |
JP2009059008A (ja) | ファイル管理システム | |
EP1326156A2 (en) | Managing file access via a designated storage area | |
TWI381285B (zh) | 電子檔案權限控管系統 | |
JP2008129803A (ja) | ファイルサーバ、プログラム、記録媒体及び管理サーバ | |
JP4813768B2 (ja) | リソース管理装置、リソース管理プログラム、及び記録媒体 | |
JP2005316515A (ja) | 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 | |
JP2006338530A (ja) | アクセス制御装置、資源操作装置、アクセス制御プログラム及び資源操作プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090317 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090515 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090609 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090707 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120717 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4342584 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130717 Year of fee payment: 4 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |