JP4706750B2 - 情報処理システムおよび情報処理プログラム - Google Patents
情報処理システムおよび情報処理プログラム Download PDFInfo
- Publication number
- JP4706750B2 JP4706750B2 JP2008299567A JP2008299567A JP4706750B2 JP 4706750 B2 JP4706750 B2 JP 4706750B2 JP 2008299567 A JP2008299567 A JP 2008299567A JP 2008299567 A JP2008299567 A JP 2008299567A JP 4706750 B2 JP4706750 B2 JP 4706750B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- organization
- usage
- determination
- policy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000010365 information processing Effects 0.000 title claims description 20
- 230000008520 organization Effects 0.000 claims description 191
- 230000008859 change Effects 0.000 claims description 80
- 238000000034 method Methods 0.000 claims description 25
- 230000010485 coping Effects 0.000 claims description 15
- 230000008569 process Effects 0.000 description 16
- 238000001514 detection method Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 6
- 238000007689 inspection Methods 0.000 description 6
- 238000007639 printing Methods 0.000 description 6
- 230000003203 everyday effect Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000037303 wrinkles Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
図1は、本実施の形態に係る情報処理システムを含む情報利用制御システム1の構成の一例を示すブロック図である。この情報利用制御システム1は、利用制御情報を用いて利用者による制御対象情報の利用を制御するシステムである。
(a1)組織においてポリシーの作成規則が決められており、当該作成規則に従ってポリシーが作成されて登録される場合において、組織変更が行われると、変更前の組織を前提として作成されたポリシーについて、作成規則に対する違反、矛盾、齟齬が生じることがある。この作成規則に対する違反、矛盾、齟齬は、組織変更に伴う不都合の一つと言える。なお、上記作成規則は、情報利用制御システム1に組み込まれていてもよいし、組み込まれていなくてもよい。システム1に組み込まれていない場合、ポリシー作成者は、作成規則に違反しないようにポリシーを作成して登録する。システム1に組み込まれている場合、システム1は、予め記憶された作成規則を示す情報に基づき、作成規則に違反しないポリシーのみをポリシーDB12aに登録する。この場合、判定部16は、上記予め記憶された作成規則を示す情報に基づき、ポリシーDB12aに記憶されている各ポリシーについて、作成規則に違反するかどうかを判定してもよい。
(a2)ポリシー作成者が特定の意図の下にポリシーを作成して登録した場合において、組織変更が行われると、変更前の組織を前提として作成されたポリシーについて、当初の作成意図との矛盾や齟齬が生じることがある。この当初の作成意図との矛盾や齟齬は、組織変更に伴う不都合の一つと言える。
ユーザは、クライアント300上で、保護対象のコンテンツを指定して、コンテンツ処理アプリケーションを起動する。
ユーザは、クライアント300上で、利用対象の保護コンテンツを指定して、コンテンツ処理アプリケーションを起動する。
図8は、ポリシーの不都合検出および対処に関する情報利用制御システム1の動作の一例を示すフローチャートである。
(b1)この組織では、下位グループの利用範囲を上位グループの利用範囲よりも狭くする、というポリシーの作成規則があるものとする。そして、グループCに「閲覧、印刷」を許可するグループC用のポリシーが存在するものとする。組織変更前においては、グループBはグループCに属さず、かつグループC用のポリシーではグループBは規定されていないので、グループBには利用が許可されず、グループC用のポリシーは上記作成規則に違反していない。組織変更後は、グループBはグループCに属することになるので、予め定められたポリシー解釈規則に基づき、グループBには、当該グループが属するグループCと同一の利用範囲が与えられることになる。したがって、グループC用のポリシーは上記作成規則に違反するものとなる。
(b2)この組織では、複数の独立のグループに利用を許可しない、というポリシーの作成規則があるものとする。そして、グループAおよびグループBに利用を許可するグループA用のポリシーが存在するものとする。組織変更前においては、グループBはグループAの下位グループであり、互いに独立のグループではないので、グループA用のポリシーは上記作成規則に違反していない。組織変更後は、グループBはグループAの下位グループでなくなり、互いに独立のグループとなるので、グループA用のポリシーは上記作成規則に違反するものとなる。
以下、第2の実施の形態に係る情報利用制御システムについて説明するが、この情報利用制御システムは、上記第1の実施の形態に係る情報利用制御システム1と多くの部分で共通するので、以下の説明では、第1の実施の形態と共通する部分については、同一の符号を付し、説明を省略する。
Claims (6)
- 利用者および利用者のグループを含む組織を定義する組織情報を記憶する組織情報記憶手段と、
前記組織情報で定義される組織内の利用者による制御対象情報の利用を制御するための利用制御情報であって、制御対象情報の利用が許可される利用者または利用者のグループと、当該利用者または利用者のグループに許可される制御対象情報の利用範囲とを規定する利用制御情報を記憶する利用制御情報記憶手段と、
組織の変更に伴う不都合が生じているかを判定するための複数の判定条件と、当該複数の判定条件のうちのいずれかが満たされている場合に利用制御情報または制御対象情報の利用を一時的に停止する処理とを関連付けて記憶する判定条件記憶手段と、
前記組織情報記憶手段に記憶されている組織情報を参照し、前記利用制御情報記憶手段に記憶されている利用制御情報について、前記複数の判定条件に基づき前記組織の変更に伴う不都合が生じているかを判定する判定手段と、
前記複数の判定条件のうちのいずれかの判定条件が満たされたことで前記判定手段により組織の変更に伴う不都合が生じていると判定された場合に、その満たされた判定条件に関連付けられた利用制御情報または制御対象情報の利用を一時的に停止する処理を実行する対処手段と、
を有することを特徴とする情報処理システム。 - 利用者および利用者のグループを含む組織を定義する組織情報を記憶する組織情報記憶手段と、
前記組織情報で定義される組織内の利用者による制御対象情報の利用を制御するための利用制御情報であって、登録者に特定の利用範囲で制御対象情報の利用を許可する利用制御情報を、前記制御対象情報および前記制御対象情報の登録者と関連付けて記憶する利用制御情報記憶手段と、
組織の変更に伴う不都合が生じているかを判定するための複数の判定条件と、当該複数の判定条件のうちのいずれかが満たされている場合に利用制御情報または制御対象情報の利用を一時的に停止する処理とを関連付けて記憶する判定条件記憶手段と、
前記組織情報記憶手段に記憶されている組織情報を参照し、前記利用制御情報記憶手段において前記登録者に許可されている利用範囲について、前記複数の判定条件に基づき前記組織の変更に伴う不都合が生じているかを判定する判定手段と、
前記複数の判定条件のうちのいずれかの判定条件が満たされたことで前記判定手段により組織の変更に伴う不都合が生じていると判定された場合に、その満たされた判定条件に関連付けられた利用制御情報または制御対象情報の利用を一時的に停止する処理を実行する対処手段と、
を有することを特徴とする情報処理システム。 - 利用者および利用者のグループを含む組織を定義する組織情報を記憶する組織情報記憶手段と、前記組織情報で定義される組織内の利用者による制御対象情報の利用を制御するための利用制御情報であって、制御対象情報の利用が許可される利用者または利用者のグループと、当該利用者または利用者のグループに許可される制御対象情報の利用範囲とを規定する利用制御情報を記憶する利用制御情報記憶手段と、組織の変更に伴う不都合が生じているかを判定するための複数の判定条件と、当該複数の判定条件のうちのいずれかが満たされている場合に利用制御情報または制御対象情報の利用を一時的に停止する処理とを関連付けて記憶する判定条件記憶手段とが設けられた環境において、前記組織情報記憶手段に記憶されている組織情報を参照し、前記利用制御情報記憶手段に記憶されている利用制御情報について、前記複数の判定条件に基づき前記組織の変更に伴う不都合が生じているかを判定する判定手段と、
前記複数の判定条件のうちのいずれかの判定条件が満たされたことで前記判定手段により組織の変更に伴う不都合が生じていると判定された場合に、その満たされた判定条件に関連付けられた利用制御情報または制御対象情報の利用を一時的に停止する処理を実行する対処手段と、
を有することを特徴とする情報処理システム。 - 利用者および利用者のグループを含む組織を定義する組織情報を記憶する組織情報記憶手段と、前記組織情報で定義される組織内の利用者による制御対象情報の利用を制御するための利用制御情報であって、登録者に特定の利用範囲で制御対象情報の利用を許可する利用制御情報を、前記制御対象情報および前記制御対象情報の登録者と関連付けて記憶する利用制御情報記憶手段と、組織の変更に伴う不都合が生じているかを判定するための複数の判定条件と、当該複数の判定条件のうちのいずれかが満たされている場合に利用制御情報または制御対象情報の利用を一時的に停止する処理とを関連付けて記憶する判定条件記憶手段とが設けられた環境において、前記組織情報記憶手段に記憶されている組織情報を参照し、前記利用制御情報記憶手段において前記登録者に許可されている利用範囲について、前記複数の判定条件に基づき前記組織の変更に伴う不都合が生じているかを判定する判定手段と、
前記複数の判定条件のうちのいずれかの判定条件が満たされたことで前記判定手段により組織の変更に伴う不都合が生じていると判定された場合に、その満たされた判定条件に関連付けられた利用制御情報または制御対象情報の利用を一時的に停止する処理を実行する対処手段と、
を有することを特徴とする情報処理システム。 - コンピュータに、
利用者および利用者のグループを含む組織を定義する組織情報を記憶する組織情報記憶手段と、前記組織情報で定義される組織内の利用者による制御対象情報の利用を制御するための利用制御情報であって、制御対象情報の利用が許可される利用者または利用者のグループと、当該利用者または利用者のグループに許可される制御対象情報の利用範囲とを規定する利用制御情報を記憶する利用制御情報記憶手段と、組織の変更に伴う不都合が生じているかを判定するための複数の判定条件と、当該複数の判定条件のうちのいずれかが満たされている場合に利用制御情報または制御対象情報の利用を一時的に停止する処理とを関連付けて記憶する判定条件記憶手段とが設けられた環境において、前記組織情報記憶手段に記憶されている組織情報を参照し、前記利用制御情報記憶手段に記憶されている利用制御情報について、前記複数の判定条件に基づき前記組織の変更に伴う不都合が生じているかを判定する手順と、
前記複数の判定条件のうちのいずれかの判定条件が満たされたことで前記判定手段により組織の変更に伴う不都合が生じていると判定された場合に、その満たされた判定条件に関連付けられた利用制御情報または制御対象情報の利用を一時的に停止する処理を実行する手順と、
を実行させることを特徴とする情報処理プログラム。 - コンピュータに、
利用者および利用者のグループを含む組織を定義する組織情報を記憶する組織情報記憶手段と、前記組織情報で定義される組織内の利用者による制御対象情報の利用を制御するための利用制御情報であって、登録者に特定の利用範囲で制御対象情報の利用を許可する利用制御情報を、前記制御対象情報および前記制御対象情報の登録者と関連付けて記憶する利用制御情報記憶手段と、組織の変更に伴う不都合が生じているかを判定するための複数の判定条件と、当該複数の判定条件のうちのいずれかが満たされている場合に利用制御情報または制御対象情報の利用を一時的に停止する処理とを関連付けて記憶する判定条件記憶手段とが設けられた環境において、前記組織情報記憶手段に記憶されている組織情報を参照し、前記利用制御情報記憶手段において前記登録者に許可されている利用範囲について、前記複数の判定条件に基づき前記組織の変更に伴う不都合が生じているかを判定する手順と、
前記複数の判定条件のうちのいずれかの判定条件が満たされたことで前記判定手段により組織の変更に伴う不都合が生じていると判定された場合に、その満たされた判定条件に関連付けられた利用制御情報または制御対象情報の利用を一時的に停止する処理を実行する手順と、
を実行させることを特徴とする情報処理プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008299567A JP4706750B2 (ja) | 2008-11-25 | 2008-11-25 | 情報処理システムおよび情報処理プログラム |
US12/474,578 US8176535B2 (en) | 2008-11-25 | 2009-05-29 | Information processing system, information processing method, and computer readable medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008299567A JP4706750B2 (ja) | 2008-11-25 | 2008-11-25 | 情報処理システムおよび情報処理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010128557A JP2010128557A (ja) | 2010-06-10 |
JP4706750B2 true JP4706750B2 (ja) | 2011-06-22 |
Family
ID=42197628
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008299567A Expired - Fee Related JP4706750B2 (ja) | 2008-11-25 | 2008-11-25 | 情報処理システムおよび情報処理プログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US8176535B2 (ja) |
JP (1) | JP4706750B2 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6168933B2 (ja) * | 2013-09-09 | 2017-07-26 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 情報端末装置の制御方法 |
JP6287113B2 (ja) * | 2013-11-27 | 2018-03-07 | 株式会社リコー | 通信管理装置、プログラム、通信管理方法及び通信管理システム |
CA3011376A1 (en) | 2016-02-14 | 2017-08-17 | Baron Investments, Llc | Circular blade cores with removable sections and methods of assembly and use |
US9742803B1 (en) * | 2017-04-06 | 2017-08-22 | Knowb4, Inc. | Systems and methods for subscription management of specific classification groups based on user's actions |
JP6322322B2 (ja) * | 2017-06-27 | 2018-05-09 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 情報端末装置の制御方法 |
JP7139898B2 (ja) * | 2018-11-08 | 2022-09-21 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置及びプログラム |
JP7172685B2 (ja) * | 2019-02-07 | 2022-11-16 | 日本電気株式会社 | 情報処理装置、情報処理方法、情報処理プログラム |
CN115190151A (zh) * | 2022-07-12 | 2022-10-14 | 武汉钢铁有限公司 | 电力巡检方法、系统、装置及电子设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005202769A (ja) * | 2004-01-16 | 2005-07-28 | Fuji Electric Holdings Co Ltd | Isms構築支援装置、その方法、プログラム |
JP2005293513A (ja) * | 2004-04-06 | 2005-10-20 | Hitachi Eng Co Ltd | 共有データアクセス管理システム |
JP2006099736A (ja) * | 2004-09-01 | 2006-04-13 | Ricoh Co Ltd | 文書管理装置、文書管理プログラム、記録媒体及び文書管理方法 |
JP2008052647A (ja) * | 2006-08-28 | 2008-03-06 | Canon Inc | アクセス権限管理システム、アクセス権限管理方法、及びプログラム |
JP2008117026A (ja) * | 2006-11-01 | 2008-05-22 | Fujitsu Ltd | アクセス制御プログラム及びアクセス制御方法並びにアクセス制御システム |
JP2010525451A (ja) * | 2007-04-16 | 2010-07-22 | マイクロソフト コーポレーション | ポリシー管理基盤 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5918210A (en) * | 1996-06-07 | 1999-06-29 | Electronic Data Systems Corporation | Business query tool, using policy objects to provide query responses |
US7305419B1 (en) * | 2003-03-25 | 2007-12-04 | Hyperion Solutions Corporation | Hierarchical reference data management system and method |
EP1507402A3 (en) | 2003-06-23 | 2005-07-20 | Ricoh Company, Ltd. | Access control decision system, access control enforcing system, and security policy |
JP4398685B2 (ja) | 2003-06-23 | 2010-01-13 | 株式会社リコー | アクセス制御判断システム、アクセス制御判断方法、アクセス制御判断プログラム、及びそのプログラムを記憶したコンピュータ読み取り可能な記憶媒体 |
US7607164B2 (en) * | 2004-12-23 | 2009-10-20 | Microsoft Corporation | Systems and processes for managing policy change in a distributed enterprise |
-
2008
- 2008-11-25 JP JP2008299567A patent/JP4706750B2/ja not_active Expired - Fee Related
-
2009
- 2009-05-29 US US12/474,578 patent/US8176535B2/en not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005202769A (ja) * | 2004-01-16 | 2005-07-28 | Fuji Electric Holdings Co Ltd | Isms構築支援装置、その方法、プログラム |
JP2005293513A (ja) * | 2004-04-06 | 2005-10-20 | Hitachi Eng Co Ltd | 共有データアクセス管理システム |
JP2006099736A (ja) * | 2004-09-01 | 2006-04-13 | Ricoh Co Ltd | 文書管理装置、文書管理プログラム、記録媒体及び文書管理方法 |
JP2008052647A (ja) * | 2006-08-28 | 2008-03-06 | Canon Inc | アクセス権限管理システム、アクセス権限管理方法、及びプログラム |
JP2008117026A (ja) * | 2006-11-01 | 2008-05-22 | Fujitsu Ltd | アクセス制御プログラム及びアクセス制御方法並びにアクセス制御システム |
JP2010525451A (ja) * | 2007-04-16 | 2010-07-22 | マイクロソフト コーポレーション | ポリシー管理基盤 |
Also Published As
Publication number | Publication date |
---|---|
US20100132052A1 (en) | 2010-05-27 |
US8176535B2 (en) | 2012-05-08 |
JP2010128557A (ja) | 2010-06-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4706750B2 (ja) | 情報処理システムおよび情報処理プログラム | |
JP4537022B2 (ja) | データ配置に制限を設けるデータ処理方法、記憶領域制御方法、および、データ処理システム。 | |
JP4826270B2 (ja) | 電子チケット発行管理システム、発行側システム、プログラム | |
US9461819B2 (en) | Information sharing system, computer, project managing server, and information sharing method used in them | |
JP4838631B2 (ja) | 文書アクセス管理プログラム、文書アクセス管理装置および文書アクセス管理方法 | |
JP4973032B2 (ja) | アクセス権限管理プログラム、アクセス権限管理装置およびアクセス権限管理方法 | |
US8578449B2 (en) | Replicating selected secrets to local domain controllers | |
JPH11282753A (ja) | オブジェクトへのアクセス方法及び装置、オブジェクトへのアクセスを制御するプログラムを格納した記憶媒体 | |
JP2007233704A (ja) | 仮想マシンを利用した情報処理装置および情報処理システム、並びに、アクセス制御方法 | |
JP4952600B2 (ja) | 管理装置および管理プログラム | |
JP4462343B2 (ja) | 情報利用制御システム、情報利用制御装置、および情報利用制御プログラム | |
JP5362125B1 (ja) | ポリシ更新システム及びポリシ更新装置 | |
JP2008257340A (ja) | 情報処理装置、情報処理方法、記憶媒体及びプログラム | |
JP4266897B2 (ja) | ライセンス管理システム、ライセンス管理方法、ライセンス管理サーバ、及びライセンス管理ソフトウェア | |
JP5373493B2 (ja) | Id管理プログラム | |
JP2008276376A (ja) | 文書ファイル保護方法 | |
JP4764614B2 (ja) | 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 | |
AU2019226140B2 (en) | Information processing system and program | |
JP2009151827A (ja) | データ監視方法、情報処理装置、プログラム及び記録媒体、並びに情報処理システム | |
JP5239702B2 (ja) | 情報利用制御システムおよびプログラム | |
JP2008225830A (ja) | 情報管理システム及び端末装置及び情報管理方法及びプログラム | |
JP4826577B2 (ja) | 情報処理システムおよび情報利用制御システム | |
JP5707214B2 (ja) | ファイル管理システム及びファイル管理方法 | |
JP2006318037A (ja) | ライフサイクル管理システム | |
JP2008234510A (ja) | データ管理システム及び方法並びにプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101006 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101019 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101214 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110215 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110228 |
|
LAPS | Cancellation because of no payment of annual fees |