JP4764614B2 - 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 - Google Patents
情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 Download PDFInfo
- Publication number
- JP4764614B2 JP4764614B2 JP2004130212A JP2004130212A JP4764614B2 JP 4764614 B2 JP4764614 B2 JP 4764614B2 JP 2004130212 A JP2004130212 A JP 2004130212A JP 2004130212 A JP2004130212 A JP 2004130212A JP 4764614 B2 JP4764614 B2 JP 4764614B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- permission
- user
- data
- definition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
Description
10 セキュリティ管理サーバ
11 セキュリティ管理モジュール
12 対文書権限判定モジュール
13 対ユーザ権限判定モジュール
14 マッピングテーブル
20 文書管理サーバ
21 文書管理モジュール
30 認証サーバ
31 認証モジュール
40 クライアント装置
41 アプリケーション
51 印刷サーバ
52 変換サーバ
53 配信サーバ
100 ドライブ装置
101 記録媒体
102 補助記憶装置
103 メモリ装置
104 演算処理装置
105 インタフェース装置
111 ユーザプロファイル
112 文書プロファイル
113 ポリシー
114 許可証管理テーブル
B バス
Claims (20)
- データ管理装置において管理されているデータの属性情報を記憶したデータ属性記憶手段と、
前記データを操作するユーザの属性情報を記憶したユーザ属性記憶手段と、
前記データの属性情報に基づく前記データの分類と、前記ユーザの属性情報に基づく前記ユーザの分類との組み合わせに応じて前記操作の種別ごとに許否を示す規則が定義された定義情報を記憶する定義情報記憶手段と、
特定の前記ユーザについて、前記定義情報を用いて、前記データの分類及び前記操作の種別に応じて前記許否判定を実行し、前記許否判定の結果を示す操作許否情報を生成する、又は特定の前記データについて、前記定義情報を用いて、前記ユーザの分類及び前記操作の種別に応じて前記許否判定を実行し、前記許否判定の結果を示す操作許否情報を生成する操作許否情報生成手段とを有し、
前記操作許否情報生成手段は、前記定義情報における前記操作の種別と、所定のアプリケーションにおける前記操作の種別の表現形式との対応関係を規定する操作表現形式定義情報に基づいて、前記操作の種別の表現形式を前記操作の種別ごとに前記操作許否情報に含めることを特徴とする情報処理装置。 - 前記操作許否情報生成手段は、前記特定のデータの前記属性情報に基づいて、当該特定のデータが属する前記データの分類を特定し、前記定義情報に定義された前記規則のうち前記特定のデータの分類に対応した一以上の前記規則のそれぞれが許可を示すか否かに基づいて、該一以上の規則のそれぞれが対象とする前記ユーザの分類及び前記操作の種別に応じて前記許否判定を実行することを特徴とする請求項1記載の情報処理装置。
- 前記ユーザのユーザ名と前記データのデータ名との組み合わせに応じて、前記定義情報に対して追加的に許可された操作の種別が定義された追加許可情報を前記定義情報とは別に記憶した追加許可情報記憶手段を有し、
前記操作許否情報生成手段は更に、前記追加許可情報記憶手段の中から、前記特定のデータの前記属性情報に含まれる前記データ名に対応した対応追加許可情報を特定し、該対応追加許可情報の対象とされる前記ユーザに応じて前記操作の許否を示す追加許否情報を前記操作許否情報に含めることを特徴とする請求項2記載の情報処理装置。 - 前記操作許否情報生成手段は、前記操作許否情報を表示させる表示装置からの前記操作許否情報の提供要求に応じ、該提供要求において指定された前記データを前記特定のデータとして前記操作許否情報を生成し、該操作許否情報を前記表示装置に提供することを特徴とする請求項2又は3記載の情報処理装置。
- 前記表示装置は、前記操作許否情報に基づいて、前記ユーザの分類のそれぞれについて前記操作の種別ごとに当該操作に対する権限の有無を表示させることを特徴とする請求項4記載の情報処理装置。
- 前記表示装置は、更に、前記操作許否情報に含まれている前記追加許否情報に基づいて、前記対応追加許可情報の対象とされる前記ユーザに応じて前記操作の種別ごとに当該操作に対する権限の有無を表示させることを特徴とする請求項5記載の情報処理装置。
- 前記操作許否情報生成手段は、前記ユーザの前記属性情報に基づいて特定のユーザが属する分類を特定し、前記定義情報に定義された前記規則のうち前記特定のユーザの分類に対応した一以上の前記規則のそれぞれが許可を示すか否かに基づいて、該一以上の規則のそれぞれが対象とする前記データの分類及び前記操作の種別に応じて前記許否判定を実行することを特徴とする請求項1記載の情報処理装置
- 前記ユーザのユーザ名と前記データのデータ名との組み合わせに応じて、前記定義情報に対して追加的に許可された操作の種別が定義された追加許可情報を前記定義情報とは別に記憶した追加許可情報記憶手段を有し、
前記操作許否情報生成手段は更に、前記追加許可情報記憶手段の中から、前記特定のユーザの前記属性情報に含まれる前記ユーザ名に対応した対応追加許可情報を特定し、該対応追加許可情報の対象とされる前記データに応じて前記操作の許否を示す追加許否情報を前記操作許否情報に含めることを特徴とする請求項7記載の情報処理装置。 - 前記操作許否情報生成手段は、前記操作許否情報を表示させる表示装置からの前記操作許否情報の提供要求に応じ、該提供要求において指定されたユーザを前記特定のユーザとして前記操作許否情報を生成し、該操作許否情報を前記表示装置に提供することを特徴とする請求項7又は8記載の情報処理装置。
- 前記表示装置は、前記操作許否情報に基づいて、前記データの分類のそれぞれについて前記操作の種別ごとに当該操作に対する権限の有無を表示させることを特徴とする請求項9記載の情報処理装置。
- 前記表示装置は、更に、前記操作許否情報に含まれている前記追加許否情報に基づいて、前記対応追加情報の対象とされる前記データに応じて前記操作の種別ごとに当該操作に対する権限の有無を表示させることを特徴とする請求項10記載の情報処理装置。
- 前記定義情報は、XACMLに基づいて定義されていることを特徴とする請求項1乃至11いずれか一項記載の情報処理装置。
- データ管理装置において管理されているデータの属性情報を記憶したデータ属性記憶手段と、前記データを操作するユーザの属性情報を記憶したユーザ属性記憶手段と、前記データの属性情報に基づく前記データの分類と、前記ユーザの属性情報に基づく前記ユーザの分類との組み合わせに応じて前記操作の種別ごとに許否を示す規則が定義された定義情報を記憶する定義情報記憶手段とを有するコンピュータが、
特定の前記データについて、前記定義情報を用いて、前記ユーザの分類及び前記操作の種別に応じて前記許否判定を実行し、前記許否判定の結果を示す操作許否情報を生成し、
前記操作許否情報生成手順は、前記定義情報における前記操作の種別と、所定のアプリケーションにおける前記操作の種別の表現形式との対応関係を規定する操作表現形式定義情報に基づいて、前記操作の種別の表現形式を前記操作の種別ごとに前記操作許否情報に含めることを特徴とする操作許否情報生成方法。 - 前記操作許否情報生成手順は、前記特定のデータの前記属性情報に基づいて、当該特定のデータが属する前記データの分類を特定し、前記定義情報に定義された前記規則のうち前記特定のデータの分類に対応した一以上の前記規則のそれぞれが許可を示すか否かに基づいて、該一以上の規則のそれぞれが対象とする前記ユーザの分類及び前記操作の種別に応じて前記許否判定を実行することを特徴とする請求項13記載の操作許否情報生成方法。
- 前記操作許否情報生成手順は更に、前記ユーザのユーザ名と前記データのデータ名との組み合わせに応じて、前記定義情報に対して追加的に許可された操作の種別が定義された追加許可情報を前記定義情報とは別に記憶した追加許可情報記憶手段の中から、前記特定のデータの前記属性情報に含まれる前記データ名に対応した対応追加許可情報を特定し、該対応追加許可情報の対象とされる前記ユーザに応じて前記操作の許否を示す追加許否情報を前記操作許否情報に含めることを特徴とする請求項14記載の操作許否情報生成方法。
- データ管理装置において管理されているデータの属性情報を記憶したデータ属性記憶手段と、前記データを操作するユーザの属性情報を記憶したユーザ属性記憶手段と、前記データの属性情報に基づく前記データの分類と、前記ユーザの属性情報に基づく前記ユーザの分類との組み合わせに応じて前記操作の種別ごとに許否を示す規則が定義された定義情報を記憶する定義情報記憶手段とを有するコンピュータが、
特定の前記ユーザについて、前記定義情報を用いて、前記データの分類及び前記操作の種別に応じて前記許否判定を実行し、前記許否判定の結果を示す操作許否情報を生成し、
前記操作許否情報生成手順は、前記定義情報における前記操作の種別と、所定のアプリケーションにおける前記操作の種別の表現形式との対応関係を規定する操作表現形式定義情報に基づいて、前記操作の種別の表現形式を前記操作の種別ごとに前記操作許否情報に含めることを特徴とする操作許否情報生成方法。 - 前記操作許否情報生成手順は、前記ユーザの前記属性情報に基づいて特定のユーザが属する分類を特定し、前記定義情報に定義された前記規則のうち前記特定のユーザの分類に対応した一以上の前記規則のそれぞれが許可を示すか否かに基づいて、該一以上の規則のそれぞれが対象とする前記データの分類及び前記操作の種別に応じて前記許否判定を実行することを特徴とする請求項16記載の操作許否情報生成方法。
- 前記操作許否情報生成手順は更に、前記ユーザのユーザ名と前記データのデータ名との組み合わせに応じて、前記定義情報に対して追加的に許可された操作の種別が定義された追加許可情報を前記定義情報とは別に記憶した追加許可情報記憶手段の中から、前記特定のユーザの前記属性情報に含まれる前記ユーザ名に対応した対応追加許可情報を特定し、該対応追加許可情報の対象とされる前記データに応じて前記操作の許否を示す追加許否情報を前記操作許否情報に含めることを特徴とする請求項17記載の操作許否情報生成方法。
- コンピュータを、
データ管理装置において管理されているデータの属性情報を記憶したデータ属性記憶手段と、
前記データを操作するユーザの属性情報を記憶したユーザ属性記憶手段と、
前記データの属性情報に基づく前記データの分類と、前記ユーザの属性情報に基づく前記ユーザの分類との組み合わせに応じて前記操作の種別ごとに許否を示す規則が定義された定義情報を記憶する定義情報記憶手段と、
特定の前記ユーザについて、前記定義情報を用いて、前記データの分類及び前記操作の種別に応じて前記許否判定を実行し、前記許否判定の結果を示す操作許否情報を生成する、又は特定の前記データについて、前記定義情報を用いて、前記ユーザの分類及び前記操作の種別に応じて前記許否判定を実行し、前記許否判定の結果を示す操作許否情報を生成する操作許否情報生成手段として機能させ、
前記操作許否情報生成手段は、前記定義情報における前記操作の種別と、所定のアプリケーションにおける前記操作の種別の表現形式との対応関係を規定する操作表現形式定義情報に基づいて、前記操作の種別の表現形式を前記操作の種別ごとに前記操作許否情報に含めることを特徴とする操作許否情報生成プログラム。 - 請求項19記載の操作許否情報生成プログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004130212A JP4764614B2 (ja) | 2004-04-26 | 2004-04-26 | 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004130212A JP4764614B2 (ja) | 2004-04-26 | 2004-04-26 | 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005316515A JP2005316515A (ja) | 2005-11-10 |
JP4764614B2 true JP4764614B2 (ja) | 2011-09-07 |
Family
ID=35443905
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004130212A Expired - Fee Related JP4764614B2 (ja) | 2004-04-26 | 2004-04-26 | 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4764614B2 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4832132B2 (ja) * | 2006-03-23 | 2011-12-07 | 株式会社リコー | アクセス制御装置、アクセス制御シミュレーション方法及びアクセス制御シミュレーションプログラム |
JP4240050B2 (ja) * | 2006-04-13 | 2009-03-18 | コニカミノルタビジネステクノロジーズ株式会社 | 文書管理装置、文書管理方法及び文書管理プログラム |
JP5054967B2 (ja) | 2006-12-20 | 2012-10-24 | 株式会社リコー | 画像送信装置 |
JP4649523B2 (ja) * | 2009-06-03 | 2011-03-09 | 株式会社東芝 | アクセス制御システム |
JP4818420B2 (ja) * | 2009-10-16 | 2011-11-16 | 株式会社東芝 | サーバ装置および通信システム |
JP5068803B2 (ja) * | 2009-12-15 | 2012-11-07 | 日本電信電話株式会社 | サービス提供システムおよび方法 |
JP6515439B2 (ja) * | 2014-03-27 | 2019-05-22 | 日本電気株式会社 | 権限管理装置、権限管理方法、及び権限管理システム |
JP6536217B2 (ja) * | 2015-06-26 | 2019-07-03 | 富士ゼロックス株式会社 | 情報処理装置及び情報処理プログラム |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH02227755A (ja) * | 1989-02-28 | 1990-09-10 | Nec Corp | ファイル管理方式 |
JPH06214862A (ja) * | 1993-01-13 | 1994-08-05 | Hitachi Ltd | クライアント・サーバシステムにおける文書アクセス方法 |
JP3537245B2 (ja) * | 1996-01-08 | 2004-06-14 | 富士通株式会社 | 情報管理システム |
JP4275772B2 (ja) * | 1998-06-30 | 2009-06-10 | 株式会社Cskホールディングス | データベースシステム、データ管理方法及びデータ管理用ソフトウェアを記録した記録媒体 |
JP4276717B2 (ja) * | 1998-06-30 | 2009-06-10 | 株式会社Cskホールディングス | データベースシステム |
JP2001005727A (ja) * | 1999-06-22 | 2001-01-12 | Kyocera Communication Systems Co Ltd | アクセス管理装置 |
JP3546787B2 (ja) * | 1999-12-16 | 2004-07-28 | インターナショナル・ビジネス・マシーンズ・コーポレーション | アクセス制御システム、アクセス制御方法、及び記憶媒体 |
JP2003030056A (ja) * | 2001-07-16 | 2003-01-31 | Nec Corp | 電子情報配布システム及び方法 |
JP2004054779A (ja) * | 2002-07-23 | 2004-02-19 | Hitachi Software Eng Co Ltd | アクセス権管理システム |
JP2004126634A (ja) * | 2002-09-30 | 2004-04-22 | Nec Software Chubu Ltd | ファイル保護システム |
JP4602684B2 (ja) * | 2004-04-09 | 2010-12-22 | 株式会社リコー | 情報処理装置、操作許否判定方法、操作許可情報生成方法、操作許否判定プログラム、操作許可情報生成プログラム及び記録媒体 |
-
2004
- 2004-04-26 JP JP2004130212A patent/JP4764614B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005316515A (ja) | 2005-11-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4625334B2 (ja) | 情報処理装置、情報処理方法、情報処理プログラム及び記録媒体、並びに資源管理装置 | |
JP4606052B2 (ja) | 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 | |
JP4676779B2 (ja) | 情報処理装置、資源管理装置、属性変更許否判定方法、属性変更許否判定プログラム及び記録媒体 | |
JP4350549B2 (ja) | デジタル著作権管理のための情報処理装置 | |
US7716490B2 (en) | Access control apparatus, access control method, access control program, recording medium, access control data, and relation description data | |
US8255784B2 (en) | Information processing apparatus, information processing system, computer readable medium storing control program, information processing method, and image processing apparatus | |
US10896262B2 (en) | Document management system and management apparatus | |
US11042658B2 (en) | Document management system and processing apparatus | |
KR20050078462A (ko) | 보안 인쇄 시스템 및 보안 인쇄 방법 | |
US20100043070A1 (en) | File-access control apparatus and program | |
JP5560691B2 (ja) | 文書利用管理システム、文書処理装置、操作権限管理装置、文書管理装置及びプログラム | |
JP4676782B2 (ja) | 情報処理装置、操作許可データ生成方法、操作許可データ生成許否判定方法、操作許可データ生成プログラム、操作許否データ生成許否判定プログラム及び記録媒体 | |
JP3735724B1 (ja) | 電子ファイル管理システムおよび電子ファイル管理プログラム | |
US8176535B2 (en) | Information processing system, information processing method, and computer readable medium | |
US10657269B2 (en) | Management apparatus and document management system | |
JP2001118009A (ja) | 電子帳票の取得方法、電子帳票システム、電子帳票を取得するプログラムを格納した記憶媒体 | |
JP4764614B2 (ja) | 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 | |
JP4805615B2 (ja) | アクセス制御方法 | |
JP4602684B2 (ja) | 情報処理装置、操作許否判定方法、操作許可情報生成方法、操作許否判定プログラム、操作許可情報生成プログラム及び記録媒体 | |
JP4723930B2 (ja) | 複合的アクセス認可方法及び装置 | |
JP4058467B1 (ja) | 電子メールシステムおよび電子メール送受信プログラム | |
JP2009181598A (ja) | デジタル著作権管理のための情報処理装置 | |
JP6777213B2 (ja) | 情報処理装置及びプログラム | |
JP3690685B1 (ja) | 電子ファイル管理システムおよび電子ファイル管理プログラム | |
JP2006338530A (ja) | アクセス制御装置、資源操作装置、アクセス制御プログラム及び資源操作プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061020 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100511 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100628 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110308 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110325 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110517 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110613 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140617 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |