JP5158601B2 - ファイル管理装置、ファイル管理システム、及び、プログラム - Google Patents
ファイル管理装置、ファイル管理システム、及び、プログラム Download PDFInfo
- Publication number
- JP5158601B2 JP5158601B2 JP2008292221A JP2008292221A JP5158601B2 JP 5158601 B2 JP5158601 B2 JP 5158601B2 JP 2008292221 A JP2008292221 A JP 2008292221A JP 2008292221 A JP2008292221 A JP 2008292221A JP 5158601 B2 JP5158601 B2 JP 5158601B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- encapsulated
- network
- capsule
- encapsulated file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Document Processing Apparatus (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Description
また、別の解決方法として、カプセル化された文書のカプセル化を解除して、元のカプセル化される前のファイルの形で他社の社員に渡すことが考えられる。しかし、このようなことをしてしまうと、ファイルが会社外に出て、誰にどのように流通していくのかを、今後監視することが不可能となり、セキュリティ上問題が生じる。
第1のネットワーク内に配置され、データに、該データへのアクセスを許可される前記第1のネットワーク内に属するユーザの情報であるアクセス権限情報を付加してカプセル化した、該第1のネットワーク内で流通するカプセル化ファイルを管理するファイル管理装置であって、
前記第1のネットワーク内に属するユーザの端末から、前記カプセル化ファイルを前記第1のネットワークと異なる第2のネットワーク内に公開したい公開要求を、該カプセル化ファイルに付与したい前記第2のネットワーク内に属するユーザの情報である第2アクセス権限情報とともに受け付ける、公開要求受付手段と、
前記公開要求受付手段で受け付けたカプセル化ファイルを復号化する復号化手段と、
前記第2のネットワーク内で流通する第2カプセル化ファイルに付与するための識別情報を取得する識別情報取得手段と、
前記復号化手段によって復号化された前記カプセル化ファイルの中身のデータと前記公開要求受付手段で受け付けた第2アクセス権限情報と前記識別情報取得手段によって取得された識別情報とを、前記第2のネットワークに配置された第2ファイル管理装置に送信して、送信したこれらの情報をまとめた前記第2のネットワーク内で流通する第2カプセル化ファイルの作成を指示する、第2カプセル化ファイル作成指示手段と、
前記第2カプセル化ファイル作成指示手段の指示を受けて前記第2ファイル管理装置が作成した第2カプセル化ファイルを受信する、第2カプセル化ファイル受信手段と、
を備えることを特徴とする。
第1のネットワーク内に配置され、データに、該データへのアクセスを許可される前記第1のネットワーク内に属するユーザの情報であるアクセス権限情報を付加してカプセル化した、該第1のネットワーク内で流通するカプセル化ファイルを管理する第1ファイル管理装置と、前記第1のネットワークと異なる第2のネットワークに配置された第2ファイル管理装置とを備えるファイル管理システムであって、
前記第1ファイル管理装置は、
前記第1のネットワーク内に属するユーザの端末から、前記カプセル化ファイルを前記第1のネットワークと異なる第2のネットワーク内に公開したい公開要求を、該カプセル化ファイルに付与したい前記第2のネットワーク内に属するユーザの情報である第2アクセス権限情報とともに受け付ける、公開要求受付手段と、
前記公開要求受付手段で受け付けたカプセル化ファイルを復号化する復号化手段と、
前記第2のネットワーク内で流通する第2カプセル化ファイルに付与するための識別情報を取得する識別情報取得手段と、
前記復号化手段によって復号化された前記カプセル化ファイルの中身のデータと前記公開要求受付手段で受け付けた第2アクセス権限情報と前記識別情報取得手段によって取得された識別情報とを、前記第2のネットワークに配置された第2ファイル管理装置に送信して、送信したこれらの情報をまとめた前記第2のネットワーク内で流通する第2カプセル化ファイルの作成を指示する、第2カプセル化ファイル作成指示手段と、を備え、
前記第2のファイル管理装置は、
第2カプセル化ファイル作成指示手段による指示に基づいて、受信した前記カプセル化ファイルの中身のデータに、受信した前記識別情報と前記第2アクセス権限情報とを付加してカプセル化し、前記第2のネットワーク内で流通する第2カプセル化ファイルを生成する、第2カプセル化ファイル生成手段と、
前記第2カプセル化ファイル生成手段で生成した第2カプセル化ファイルを前記第1ファイル管理装置に送信する第2カプセルファイル送信手段と、を備え、
前記第1ファイル管理装置は、前記第2ファイル管理装置から第2カプセル化ファイルを受信する、第2カプセル化ファイル受信手段と、
を備えることを特徴とする。
第1のネットワーク内に配置され、データに、該データへのアクセスを許可される前記第1のネットワーク内に属するユーザの情報であるアクセス権限情報を付加してカプセル化した、該第1のネットワーク内で流通するカプセル化ファイルを管理するファイル管理装置の制御部を、
前記第1のネットワーク内に属するユーザの端末から、前記カプセル化ファイルを前記第1のネットワークと異なる第2のネットワーク内に公開したい公開要求を、該カプセル化ファイルに付与したい前記第2のネットワーク内に属するユーザの情報である第2アクセス権限情報とともに受け付ける、公開要求受付手段、
前記公開要求受付手段で受け付けたカプセル化ファイルを復号化する復号化手段と、
前記第2のネットワーク内で流通する第2カプセル化ファイルに付与するための識別情報を取得する識別情報取得手段と、
前記復号化手段によって復号化された前記カプセル化ファイルの中身のデータと前記公開要求受付手段で受け付けた第2アクセス権限情報と前記識別情報取得手段によって取得された識別情報とを、前記第2のネットワークに配置された第2ファイル管理装置に送信して、送信したこれらの情報をまとめた前記第2のネットワーク内で流通する第2カプセル化ファイルの作成を指示する、第2カプセル化ファイル作成指示手段、
前記第2カプセル化ファイル作成指示手段の指示を受けて前記第2ファイル管理装置が作成した第2カプセル化ファイルを受信する、第2カプセル化ファイル受信手段、
として機能させることを特徴とする。
ファイル管理システム1は、所定の企業内で流通する電子ドキュメントを管理するためのシステムである。具体的には、ファイル管理システム1は、以下の5つの処理機能を備える。
(2)カプセル化したファイル(以下カプセルファイルとする)に設定されているアクセス権限を変更する処理(権限変更処理)。
(3)カプセルファイルのカプセル化を解除する処理(カプセル解除処理)。
(4)企業内でのみ流通しているカプセルファイルから、インターネット上に公開するための公開カプセルファイルを作成する処理(公開カプセルファイル作成処理)。
(5)公開カプセルファイル作成処理で作成された公開カプセルファイルから、企業内でのみ公開されるカプセルファイルを作成する処理(入稿処理)。
また、カプセル化部124は、カプセルファイルを復号化して、カプセル化を解除する機能も有する。
また、権限変更依頼権は、カプセルファイルに付与されているアクセス権限を変更することができる権限である。
また、公開依頼権は、イントラネット内でのみ流通可能なカプセルファイルから、インターネット内に流通可能な公開カプセルファイルを作成することができる権限である。
また、公開カプセル化部322は、公開カプセルファイルを復号化して、カプセル化を解除する機能も有する。
始めに、社員端末20からの依頼を受けて、電子ドキュメントをカプセル化して登録する処理(カプセル登録処理)について、図8のフローチャートを参照して説明する。
続いて、カプセルファイルに付与されているアクセス権限を変更する処理(権限変更処理)について、図9のフローチャートを参照して説明する。
続いて、カプセルファイルのカプセル化を解除する処理(カプセル解除処理)について、図10のフローチャートを参照して説明する。
続いて、企業内(イントラネット内)でのみ公開(流通)しているカプセルファイルから、インターネット上に公開するための公開カプセルファイルを作成する処理(公開カプセルファイル作成処理)について、図11のフローチャートを参照して説明する。
利用者「AdminAgent」に権限種別「フル権限」、利用者「taro@a.co.jp」に権限種別「編集可能」を持たせるアクセス権限情報を有するカプセルファイル(カプセルID「123」)を、利用者「chan@b.co.jp」に権限種別「編集可能」、利用者「lee@b.co.jp」に権限種別「参照可能」を持たせる公開用のアクセス権限情報を付与した公開用カプセルファイルを作成するための依頼(公開依頼)を、ユーザ(ユーザID「saburo@a.co.jp」)が自身の社員端末20から企業内ファイル管理サーバ10に対して行った場合を考える。
続いて、公開カプセルファイル作成処理で作成された公開カプセルファイルから、企業内でのみ流通する元のカプセルファイルに戻す処理(入稿処理)について、図13のフローチャートを参照して説明する。
この処理により、公開カプセルファイルでカプセル化されていた電子ドキュメントは、イントラネット内用のカプセルIDとアクセス権限情報とを付与されてカプセル化されることとなる。
公開エージェントID「ExAdminAgent」に権限種別「フル権限」、利用者「chan@b.co.jp」に権限種別「編集可能」、利用者「lee@b.co.jp」に権限種別「参照可能」を持たせる公開用のアクセス権限情報を付与した公開用カプセルファイル(公開カプセルID「436」)から、イントラネット内で流通するカプセルファイルを作成するための依頼(入稿依頼)を、ユーザ(ユーザID「saburo@a.co.jp」)が自身の社員端末20から企業内ファイル管理サーバ10に対して行った場合を考える。
そして、企業内ファイル管理サーバ10は、復号化された公開カプセルファイルを受信すると(ステップS63)、当該公開カプセルファイルの公開カプセルID「436」を有するカプセルID対応テーブル133のレコードを特定する(ステップS64)。そして、復号化された公開カプセル内の電子ドキュメントに、ステップS64で特定したレコードに含まれるカプセルID「123」とアクセス権限情報(利用者「AdminAgent」に権限種別「フル権限」、利用者「taro@a.co.jp」に権限種別「編集可能」)とを付与してカプセル化を実施して、カプセルファイルを作成し(ステップS65)、入稿依頼者「saburo@a.co.jp」の社員端末20に送信する(ステップS66)。
10 企業内ファイル管理サーバ
20 社員端末
30 公開ファイル管理サーバ
Claims (6)
- 第1のネットワーク内に配置され、データに、該データへのアクセスを許可される前記第1のネットワーク内に属するユーザの情報であるアクセス権限情報を付加してカプセル化した、該第1のネットワーク内で流通するカプセル化ファイルを管理するファイル管理装置であって、
前記第1のネットワーク内に属するユーザの端末から、前記カプセル化ファイルを前記第1のネットワークと異なる第2のネットワーク内に公開したい公開要求を、該カプセル化ファイルに付与したい前記第2のネットワーク内に属するユーザの情報である第2アクセス権限情報とともに受け付ける、公開要求受付手段と、
前記公開要求受付手段で受け付けたカプセル化ファイルを復号化する復号化手段と、
前記第2のネットワーク内で流通する第2カプセル化ファイルに付与するための識別情報を取得する識別情報取得手段と、
前記復号化手段によって復号化された前記カプセル化ファイルの中身のデータと前記公開要求受付手段で受け付けた第2アクセス権限情報と前記識別情報取得手段によって取得された識別情報とを、前記第2のネットワークに配置された第2ファイル管理装置に送信して、送信したこれらの情報をまとめた前記第2のネットワーク内で流通する第2カプセル化ファイルの作成を指示する、第2カプセル化ファイル作成指示手段と、
前記第2カプセル化ファイル作成指示手段の指示を受けて前記第2ファイル管理装置が作成した第2カプセル化ファイルを受信する、第2カプセル化ファイル受信手段と、
を備えることを特徴とするファイル管理装置。 - 前記カプセル化ファイルの識別情報と、該カプセル化ファイルに付与されているアクセス権限情報と、該カプセル化ファイルから作成された第2カプセル化ファイルの識別情報と、を対応付けて記憶する、カプセル化ファイル対応記憶手段をさらに備える、
ことを特徴とする請求項1に記載のファイル管理装置。 - 前記第1のネットワーク内に属するユーザの端末から、前記第2カプセル化ファイルを前記第1のネットワーク内に流通させたい入稿要求を受け付ける、入稿要求受付手段と、
前記入稿要求受付手段で受け付けた第2カプセル化ファイルを前記第2ファイル管理装置に送信して、該第2カプセル化ファイルのカプセル化の解除を指示する、第2カプセル化ファイル解除指示手段と、
前記第2カプセル化ファイル解除指示手段の指示を受けて前記第2ファイル管理装置が解除した第2カプセル化ファイルの中身のデータを受信する、解除済第2カプセル化ファイル受信手段と、
前記カプセル化ファイル対応記憶手段に記憶されている情報に基づいて、前記入稿要求受付手段で受け付けた第2カプセル化ファイルに対応するアクセス権限情報を取得する、アクセス権限情報取得手段と、
前記解除済第2カプセル化ファイル受信手段で受信したデータに、前記アクセス権限情報取得手段で取得したアクセス権限情報を付加してカプセル化し、前記第1のネットワーク内で流通するカプセル化ファイルを生成する、カプセルファイル生成手段と、
を備えることを特徴とする請求項2に記載のファイル管理装置。 - ユーザのカプセル化ファイルに対する処理の権限を示す権限情報を記憶する、権限情報記憶手段と、
前記権限情報記憶手段に記憶されている権限情報に基づいて、前記公開要求受付手段で公開要求を受け付けたユーザが、カプセル化ファイルから第2カプセル化ファイルを作成することができるか否かを判別する判別手段と、をさらに備え、
前記第2カプセル化ファイル作成指示手段は、前記判別手段でカプセル化ファイルから第2カプセル化ファイルを作成することができないと判別されたユーザに対しては、カプセル化ファイルから第2カプセル化ファイルを作成する指示をしない、
ことを特徴とする請求項1乃至3の何れか1項に記載のファイル管理装置。 - 第1のネットワーク内に配置され、データに、該データへのアクセスを許可される前記第1のネットワーク内に属するユーザの情報であるアクセス権限情報を付加してカプセル化した、該第1のネットワーク内で流通するカプセル化ファイルを管理する第1ファイル管理装置と、前記第1のネットワークと異なる第2のネットワークに配置された第2ファイル管理装置とを備えるファイル管理システムであって、
前記第1ファイル管理装置は、
前記第1のネットワーク内に属するユーザの端末から、前記カプセル化ファイルを前記第1のネットワークと異なる第2のネットワーク内に公開したい公開要求を、該カプセル化ファイルに付与したい前記第2のネットワーク内に属するユーザの情報である第2アクセス権限情報とともに受け付ける、公開要求受付手段と、
前記公開要求受付手段で受け付けたカプセル化ファイルを復号化する復号化手段と、
前記第2のネットワーク内で流通する第2カプセル化ファイルに付与するための識別情報を取得する識別情報取得手段と、
前記復号化手段によって復号化された前記カプセル化ファイルの中身のデータと前記公開要求受付手段で受け付けた第2アクセス権限情報と前記識別情報取得手段によって取得された識別情報とを、前記第2のネットワークに配置された第2ファイル管理装置に送信して、送信したこれらの情報をまとめた前記第2のネットワーク内で流通する第2カプセル化ファイルの作成を指示する、第2カプセル化ファイル作成指示手段と、を備え、
前記第2のファイル管理装置は、
第2カプセル化ファイル作成指示手段による指示に基づいて、受信した前記カプセル化ファイルの中身のデータに、受信した前記識別情報と前記第2アクセス権限情報とを付加してカプセル化し、前記第2のネットワーク内で流通する第2カプセル化ファイルを生成する、第2カプセル化ファイル生成手段と、
前記第2カプセル化ファイル生成手段で生成した第2カプセル化ファイルを前記第1ファイル管理装置に送信する第2カプセルファイル送信手段と、を備え、
前記第1ファイル管理装置は、前記第2ファイル管理装置から第2カプセル化ファイルを受信する、第2カプセル化ファイル受信手段と、
を備えることを特徴とするファイル管理システム。 - 第1のネットワーク内に配置され、データに、該データへのアクセスを許可される前記第1のネットワーク内に属するユーザの情報であるアクセス権限情報を付加してカプセル化した、該第1のネットワーク内で流通するカプセル化ファイルを管理するファイル管理装置の制御部を、
前記第1のネットワーク内に属するユーザの端末から、前記カプセル化ファイルを前記第1のネットワークと異なる第2のネットワーク内に公開したい公開要求を、該カプセル化ファイルに付与したい前記第2のネットワーク内に属するユーザの情報である第2アクセス権限情報とともに受け付ける、公開要求受付手段、
前記公開要求受付手段で受け付けたカプセル化ファイルを復号化する復号化手段と、
前記第2のネットワーク内で流通する第2カプセル化ファイルに付与するための識別情報を取得する識別情報取得手段と、
前記復号化手段によって復号化された前記カプセル化ファイルの中身のデータと前記公開要求受付手段で受け付けた第2アクセス権限情報と前記識別情報取得手段によって取得された識別情報とを、前記第2のネットワークに配置された第2ファイル管理装置に送信して、送信したこれらの情報をまとめた前記第2のネットワーク内で流通する第2カプセル化ファイルの作成を指示する、第2カプセル化ファイル作成指示手段、
前記第2カプセル化ファイル作成指示手段の指示を受けて前記第2ファイル管理装置が作成した第2カプセル化ファイルを受信する、第2カプセル化ファイル受信手段、
として機能させることを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008292221A JP5158601B2 (ja) | 2008-11-14 | 2008-11-14 | ファイル管理装置、ファイル管理システム、及び、プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008292221A JP5158601B2 (ja) | 2008-11-14 | 2008-11-14 | ファイル管理装置、ファイル管理システム、及び、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010117983A JP2010117983A (ja) | 2010-05-27 |
JP5158601B2 true JP5158601B2 (ja) | 2013-03-06 |
Family
ID=42305607
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008292221A Expired - Fee Related JP5158601B2 (ja) | 2008-11-14 | 2008-11-14 | ファイル管理装置、ファイル管理システム、及び、プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5158601B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015045302A1 (ja) | 2013-09-25 | 2015-04-02 | Necソリューションイノベータ株式会社 | ファイル管理システムおよびファイル管理システムに用いる利用者端末 |
CN115189969B (zh) * | 2022-09-09 | 2023-01-03 | 北京安盟信息技术股份有限公司 | 一种网络加密通信方法、装置、介质及设备 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4734941B2 (ja) * | 2005-01-31 | 2011-07-27 | 富士ゼロックス株式会社 | カプセル化サーバ |
JP2006209682A (ja) * | 2005-01-31 | 2006-08-10 | Fuji Xerox Co Ltd | データ管理システム |
JP4690226B2 (ja) * | 2006-03-13 | 2011-06-01 | Necシステムテクノロジー株式会社 | 情報処理装置、機密データ監視方法およびプログラム |
-
2008
- 2008-11-14 JP JP2008292221A patent/JP5158601B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2010117983A (ja) | 2010-05-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8533860B1 (en) | Personalized digital media access system—PDMAS part II | |
JP4847701B2 (ja) | 著作権管理システムにおける柔軟性のある権利テンプレートを使用したデジタルコンテンツの署名済み権利ラベル(srl)の取得 | |
US8402555B2 (en) | Personalized digital media access system (PDMAS) | |
JP4742682B2 (ja) | コンテンツ保護装置及びコンテンツ保護解除装置 | |
KR100423797B1 (ko) | 디지털 정보 보안 방법 및 그 시스템 | |
CN106605232B (zh) | 利用策略保持数据保护 | |
US8275709B2 (en) | Digital rights management of content when content is a future live event | |
KR100971854B1 (ko) | 보안 서버 키 동작을 제공하기 위한 시스템 및 방법 | |
RU2344469C2 (ru) | Публикация цифрового содержания в определенном пространстве, таком, как организация, в соответствии с системой цифрового управления правами (цуп) | |
US11290446B2 (en) | Access to data stored in a cloud | |
US20100042846A1 (en) | Trusted card system using secure exchange | |
CN105745660B (zh) | 用于在客户机设备上支持多个数字权利管理协议的技术 | |
JP2009508240A (ja) | 電子情報の配信を制御するためのシステムおよび方法 | |
CN102609635A (zh) | 信息处理装置及其控制方法 | |
WO2014059604A1 (zh) | 一种资源安全访问方法及装置 | |
JP7133589B2 (ja) | Nftアクセス制限システムおよびnftアクセス制限プログラム | |
JP4465952B2 (ja) | 文書管理システムおよび方法 | |
JP4985438B2 (ja) | 電子ファイルアクセス権管理装置、電子ファイルアクセス権管理方法およびプログラム | |
CN102057379A (zh) | 保健数据处理的方法和系统 | |
KR101952139B1 (ko) | 사용자 단말과 연동된 게이트웨이 서버에서 drm 기능을 제공하는 방법 | |
JP2008177752A (ja) | 鍵管理装置、端末装置、コンテンツ管理装置およびコンピュータプログラム | |
JP2006209682A (ja) | データ管理システム | |
JP5158601B2 (ja) | ファイル管理装置、ファイル管理システム、及び、プログラム | |
JP2020160503A (ja) | 情報処理システム | |
JP7361384B2 (ja) | 電子申請の補助方法、電子申請補助システム、電子申請補助システムのプログラム及びその記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110902 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120809 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120828 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121023 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121113 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121203 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5158601 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151221 Year of fee payment: 3 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |