JP5012525B2 - セキュリティポリシーサーバ、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラム - Google Patents
セキュリティポリシーサーバ、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラム Download PDFInfo
- Publication number
- JP5012525B2 JP5012525B2 JP2008007746A JP2008007746A JP5012525B2 JP 5012525 B2 JP5012525 B2 JP 5012525B2 JP 2008007746 A JP2008007746 A JP 2008007746A JP 2008007746 A JP2008007746 A JP 2008007746A JP 5012525 B2 JP5012525 B2 JP 5012525B2
- Authority
- JP
- Japan
- Prior art keywords
- policy
- file
- inquiry request
- server
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
Claims (10)
- ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段と、
他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段と、
ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの登録者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段と、
ユーザの識別情報を含むポリシー一覧問合せ要求を受け付けるポリシー一覧問合せ要求受付手段と、
前記ポリシー一覧問合せ要求に含まれているユーザ識別情報から特定されるユーザに設定可能なポリシーに関するポリシー設定情報を取得するポリシー取得手段と、
前記ポリシー取得手段により取得された1又は複数のポリシー設定情報をポリシー一覧問合せ要求送信元へ返信するポリシー一覧返信手段と、
を有し、
前記ポリシー取得手段は、前記ポリシー情報記憶手段を検索することによって当該ユーザに設定可能なポリシーに関するポリシー設定情報を取得すると共に、前記サーバリスト記憶手段に記憶されたセキュリティポリシーサーバ識別情報により特定されるセキュリティポリシーサーバに対してユーザ識別情報を含むポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報を取得する、
ことを特徴とするセキュリティポリシーサーバ。 - 請求項1記載のセキュリティポリシーサーバにおいて、
他のセキュリティポリシーサーバから送られてくるユーザ識別情報を含むポリシー問合せ要求を受け付けるポリシー問合せ要求受付手段と、
前記ポリシー問合せ要求に含まれているユーザ識別情報に基づき当該ファイルに設定されたポリシー設定情報を特定する特定手段と、
前記特定手段により特定されたポリシー設定情報をポリシー問合せ要求元へ返すポリシー返信手段と、
を有することを特徴とするセキュリティポリシーサーバ。 - 請求項1記載のセキュリティポリシーサーバにおいて、
前記ポリシー一覧返信手段が返信したものの中から選択されたポリシー、登録対象のファイル、登録先として指定されたセキュリティポリシーサーバ及び登録者となるユーザの各識別情報を含むファイル登録要求を受け付ける登録要求受付手段と、
前記ポリシー問合せ要求に応じてポリシー設定情報の登録処理を行う登録手段と、
を有し、
前記登録手段は、前記ポリシー問合せ要求に含まれているセキュリティポリシーサーバ識別情報を参照することによって、
当該ファイルのポリシー管理を自ら行うと判断した場合、登録対象のファイル、ポリシー、登録者の各識別情報を対応付けして前記ファイル関連情報記憶手段に登録し、
当該ファイルのポリシー管理を他のセキュリティポリシーサーバが行うと判断した場合、前記ポリシー問合せ要求を当該他のセキュリティポリシーサーバへ送信する、
ことを特徴とするセキュリティポリシーサーバ。 - ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段と、
他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段と、
ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの作成者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段と、
セキュリティポリシーサーバ、ユーザ及びファイルの各識別情報と、操作の内容を特定する情報とを含む操作可否問合せ要求を受け付ける操作可否問合せ要求受付手段と、
前記操作可否問合せ要求に応じて、当該ユーザによる当該ファイルに対する当該操作の可否判定を行う判定手段と、
前記判定手段による可否判定結果を操作可否問合せ要求送信元へ返す判定結果返信手段と、
を有し、
前記判定手段は、
前記操作可否問合せ要求に含まれているファイル識別情報から特定されるファイルをポリシー管理対象としていると判断した場合には、前記ポリシー設定情報に基づき操作可否問合せ要求に含まれているユーザ識別情報及び操作の内容から当該操作の可否を判定し、
前記特定されるファイルを管理対象としていないと判断した場合には、操作可否問合せ要求に含まれているセキュリティポリシーサーバ識別情報に基づき前記サーバリスト記憶手段を検索することによって特定される他のセキュリティポリシーサーバへ当該ファイルのポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報に基づき当該操作の可否を判定する、
ことを特徴とするセキュリティポリシーサーバ。 - 請求項4記載のセキュリティポリシーサーバにおいて、
他のセキュリティポリシーサーバから送られてくるファイル識別情報を含むポリシー問合せ要求を受け付けるポリシー問合せ要求受付手段と、
前記ポリシー問合せ要求に含まれているファイル識別情報に基づき当該ファイルに設定されたポリシー設定情報を特定する特定手段と、
前記特定手段により特定されたポリシー設定情報をポリシー問合せ要求元へ返すポリシー返信手段と、
を有することを特徴とするセキュリティポリシーサーバ。 - 請求項4記載のセキュリティポリシーサーバにおいて、
前記判定手段により送信されたポリシー問合せ要求に応じて返信されてきたポリシー設定情報に前記操作可否問合せ要求に含まれているファイル識別情報を付加して保持する保持手段を有し、
前記判定手段は、前記特定されるファイルを管理対象としていないと判断した場合において、当該ファイルの識別情報と一致するファイル識別情報が付加されたポリシー設定情報が前記保持手段に保持されている場合、前記ポリシー問合せ要求を送信することなく、その保持されていたポリシー設定情報に基づき当該操作の可否を判定する、
ことを特徴とするセキュリティポリシーサーバ。 - 複数のセキュリティポリシーサーバと、
ファイルのポリシー管理を依頼するユーザにより使用されるファイル登録装置と、
を有し、
前記各セキュリティポリシーサーバは、
ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段と、
他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段と、
ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの登録者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段と、
前記ファイル登録装置から送られてくる、ユーザの識別情報を含むポリシー一覧問合せ要求を受け付けるポリシー一覧問合せ要求受付手段と、
前記ポリシー一覧問合せ要求に含まれているユーザ識別情報から特定されるユーザに設定可能なポリシーに関するポリシー設定情報を取得するポリシー取得手段と、
前記ポリシー取得手段により取得された1又は複数のポリシー設定情報を前記ファイル登録装置へ返信するポリシー一覧返信手段と、
他のセキュリティポリシーサーバから送られてくるユーザ識別情報を含むポリシー問合せ要求を受け付けるポリシー問合せ要求受付手段と、
前記ポリシー問合せ要求に含まれているユーザ識別情報に基づき当該ファイルに設定されたポリシー設定情報を特定する特定手段と、
前記特定手段により特定されたポリシー設定情報をポリシー問合せ要求元へ返すポリシー返信手段と、
を有し、
前記ポリシー取得手段は、前記ポリシー情報記憶手段を検索することによって当該ユーザに設定可能なポリシーに関するポリシー設定情報を取得すると共に、前記サーバリスト記憶手段に記憶されたセキュリティポリシーサーバ識別情報により特定されるセキュリティポリシーサーバに対してユーザ識別情報を含むポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報を取得する、
ことを特徴とするセキュリティポリシー管理システム。 - 複数のセキュリティポリシーサーバと、
ファイルに対する操作を行うユーザにより使用されるファイル操作装置と、
を有し、
前記各セキュリティポリシーサーバは、
ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段と、
他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段と、
ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの作成者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段と、
前記ファイル操作装置から送られてくる、セキュリティポリシーサーバ、ユーザ及びファイルの各識別情報と、操作の内容を特定する情報とを含む操作可否問合せ要求を受け付ける操作可否問合せ要求受付手段と、
前記操作可否問合せ要求に応じて、当該ユーザによる当該ファイルに対する当該操作の可否判定を行う判定手段と、
前記判定手段による可否判定結果を前記ファイル操作装置へ返す判定結果返信手段と、
他のセキュリティポリシーサーバから送られてくるファイル識別情報を含むポリシー問合せ要求を受け付けるポリシー問合せ要求受付手段と、
前記ポリシー問合せ要求に含まれているファイル識別情報に基づき当該ファイルに設定されたポリシー設定情報を特定する特定手段と、
前記特定手段により特定されたポリシー設定情報をポリシー問合せ要求元へ返すポリシー返信手段と、
を有し、
前記判定手段は、
前記操作可否問合せ要求に含まれているファイル識別情報から特定されるファイルをポリシー管理対象としていると判断した場合には、前記ポリシー設定情報に基づき操作可否問合せ要求に含まれているユーザ識別情報及び操作の内容から当該操作の可否を判定し、
前記特定されるファイルを管理対象としていないと判断した場合には、操作可否問合せ要求に含まれているセキュリティポリシーサーバ識別情報に基づき前記サーバリスト記憶手段を検索することによって特定される他のセキュリティポリシーサーバへ当該ファイルのポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報に基づき当該操作の可否を判定する、
ことを特徴とするセキュリティポリシー管理システム。 - セキュリティポリシーサーバを、
ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段、
他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段、
ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの登録者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段、
ユーザの識別情報を含むポリシー一覧問合せ要求を受け付けるポリシー一覧問合せ要求受付手段、
前記ポリシー一覧問合せ要求に含まれているユーザ識別情報から特定されるユーザに設定可能なポリシーに関するポリシー設定情報を取得するポリシー取得手段、
前記ポリシー取得手段により取得された1又は複数のポリシー設定情報をポリシー一覧問合せ要求送信元へ返信するポリシー一覧返信手段、
として機能させ、
前記ポリシー取得手段は、前記ポリシー情報記憶手段を検索することによって当該ユーザに設定可能なポリシーに関するポリシー設定情報を取得すると共に、前記サーバリスト記憶手段に記憶されたセキュリティポリシーサーバ識別情報により特定されるセキュリティポリシーサーバに対してユーザ識別情報を含むポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報を取得する、
ことを特徴とするセキュリティポリシー管理プログラム。 - セキュリティポリシーサーバを、
ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段、
他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段、
ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの作成者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段、
セキュリティポリシーサーバ、ユーザ及びファイルの各識別情報と、操作の内容を特定する情報とを含む操作可否問合せ要求を受け付ける操作可否問合せ要求受付手段、
前記操作可否問合せ要求に応じて、当該ユーザによる当該ファイルに対する当該操作の可否判定を行う判定手段、
前記判定手段による可否判定結果を操作可否問合せ要求送信元へ返す判定結果返信手段、
として機能させ、
前記判定手段は、
前記操作可否問合せ要求に含まれているファイル識別情報から特定されるファイルをポリシー管理対象としていると判断した場合には、前記ポリシー設定情報に基づき操作可否問合せ要求に含まれているユーザ識別情報及び操作の内容から当該操作の可否を判定し、
前記特定されるファイルを管理対象としていないと判断した場合には、操作可否問合せ要求に含まれているセキュリティポリシーサーバ識別情報に基づき前記サーバリスト記憶手段を検索することによって特定される他のセキュリティポリシーサーバへ当該ファイルのポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報に基づき当該操作の可否を判定する、
ことを特徴とするセキュリティポリシー管理プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008007746A JP5012525B2 (ja) | 2008-01-17 | 2008-01-17 | セキュリティポリシーサーバ、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008007746A JP5012525B2 (ja) | 2008-01-17 | 2008-01-17 | セキュリティポリシーサーバ、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009169719A JP2009169719A (ja) | 2009-07-30 |
JP5012525B2 true JP5012525B2 (ja) | 2012-08-29 |
Family
ID=40970803
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008007746A Expired - Fee Related JP5012525B2 (ja) | 2008-01-17 | 2008-01-17 | セキュリティポリシーサーバ、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5012525B2 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5466590B2 (ja) | 2009-07-21 | 2014-04-09 | 株式会社神戸製鋼所 | 炭材内装塊成化物を用いた還元鉄製造方法 |
JP5533089B2 (ja) * | 2010-03-17 | 2014-06-25 | 富士通株式会社 | アクセス制御システム、ポリシー生成方法、およびアクセス権限管理サーバ装置 |
JP5931796B2 (ja) * | 2013-05-20 | 2016-06-08 | 日本電信電話株式会社 | 同意情報集約管理方法、同意情報集約管理装置、及びプログラム |
US20150248560A1 (en) * | 2014-02-28 | 2015-09-03 | Konica Minolta Laboratory U.S.A., Inc. | Method for specifying user access rights for a digital document using existing rights management policies with modifications |
JP6340358B2 (ja) * | 2015-12-25 | 2018-06-06 | 株式会社日立ソリューションズ | 情報漏洩防止システム及び方法 |
JP6992593B2 (ja) * | 2018-02-27 | 2022-01-13 | 富士通株式会社 | ファイル状態確認装置、ファイル状態確認方法、及びファイル状態確認プログラム |
JP7358897B2 (ja) | 2019-10-09 | 2023-10-11 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置及び情報処理プログラム |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10198680A (ja) * | 1997-01-07 | 1998-07-31 | Hitachi Ltd | 分散辞書管理方法及びそれを用いた機械翻訳方法 |
JP2001265636A (ja) * | 2000-03-15 | 2001-09-28 | Canon Inc | 文書管理装置、文書管理方法および記憶媒体 |
JP2002149650A (ja) * | 2000-11-06 | 2002-05-24 | Ntt Data Corp | 情報管理装置および情報管理方法 |
JP2003046958A (ja) * | 2001-07-27 | 2003-02-14 | Victor Co Of Japan Ltd | ビデオデータ格納装置及びビデオデータ取得装置 |
JP2003099347A (ja) * | 2001-09-25 | 2003-04-04 | Nippon Telegr & Teleph Corp <Ntt> | 分散サーバ選択システム |
JP2004152261A (ja) * | 2002-09-13 | 2004-05-27 | Ricoh Co Ltd | ドキュメント印刷プログラム、ドキュメント保護プログラムおよびドキュメント保護システム |
JP4451666B2 (ja) * | 2004-01-05 | 2010-04-14 | 株式会社リコー | 文書セキュリティ維持管理方法、文書セキュリティ維持管理システム及びプログラム |
JP4719420B2 (ja) * | 2004-01-19 | 2011-07-06 | 株式会社リコー | アクセス許可付与方法、アクセス許可処理方法、そのプログラム、およびコンピュータ装置 |
JP2006178554A (ja) * | 2004-12-21 | 2006-07-06 | Hitachi Ltd | 分散ポリシー連携方法 |
JP2007026109A (ja) * | 2005-07-15 | 2007-02-01 | Ricoh Co Ltd | スキャナ装置およびプリンタ装置 |
-
2008
- 2008-01-17 JP JP2008007746A patent/JP5012525B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009169719A (ja) | 2009-07-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4676779B2 (ja) | 情報処理装置、資源管理装置、属性変更許否判定方法、属性変更許否判定プログラム及び記録媒体 | |
US8424056B2 (en) | Workflow system and object generating apparatus | |
US7984027B2 (en) | Image processing apparatus, document management server, document management system, and document management control method | |
US8402459B2 (en) | License management system, license management computer, license management method, and license management program embodied on computer readable medium | |
US9313354B2 (en) | Output system for secure image processing, image processing apparatus, and output method thereof | |
JP4780179B2 (ja) | 情報処理装置および情報処理プログラム | |
JP5012525B2 (ja) | セキュリティポリシーサーバ、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラム | |
US20070081399A1 (en) | Data delivery apparatus and data delivery method | |
JP2009157432A (ja) | セキュリティポリシー管理装置、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラム | |
US20060047731A1 (en) | Document-management device, document-management program, recording medium, and document-management method | |
US9665727B2 (en) | Information processing system, method of processing information, program, and recording medium | |
JP2008027007A (ja) | コンテンツ管理システム及びその制御方法 | |
US9081528B2 (en) | Information processing system, method of processing information, program, and recording medium | |
JP2010277524A (ja) | 情報処理装置、情報処理システム、情報処理方法、及びプログラム | |
JP5560691B2 (ja) | 文書利用管理システム、文書処理装置、操作権限管理装置、文書管理装置及びプログラム | |
US20110067088A1 (en) | Image processing device, information processing method, and recording medium | |
US20100157349A1 (en) | Categorized secure scan to e-mail | |
KR101062285B1 (ko) | 정보 처리 장치, 정보 처리 방법, 및 기록 매체 | |
US20150029534A1 (en) | Information processing system, method of processing information, program, and recording medium | |
JP2012008942A (ja) | 文書管理システム、文書管理装置、文書管理方法、及び文書管理プログラム | |
JP6205946B2 (ja) | サービス提供システム、情報収集方法及びプログラム | |
JP2017173914A (ja) | 画像形成システム、画像形成方法、画像形成装置、およびプログラム | |
JP2008087270A (ja) | 印刷システム | |
JP4821562B2 (ja) | 原本性管理システム | |
JP5515481B2 (ja) | 文書処理装置、文書処理システム及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090825 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111207 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111220 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120210 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120508 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120521 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150615 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5012525 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |