JP5377616B2 - Information distribution system and its access control method - Google Patents
Information distribution system and its access control method Download PDFInfo
- Publication number
- JP5377616B2 JP5377616B2 JP2011262807A JP2011262807A JP5377616B2 JP 5377616 B2 JP5377616 B2 JP 5377616B2 JP 2011262807 A JP2011262807 A JP 2011262807A JP 2011262807 A JP2011262807 A JP 2011262807A JP 5377616 B2 JP5377616 B2 JP 5377616B2
- Authority
- JP
- Japan
- Prior art keywords
- access control
- data
- information
- access
- data providing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
この発明は、公式文書等の電子ファイルを通信ネットワークを介して複数のユーザ間で流通させる情報流通システムとそのアクセス制御方法に関する。 The present invention relates to an information distribution system for distributing an electronic file such as an official document among a plurality of users via a communication network and an access control method thereof.
ICT(Information and Communications Technology)が広く普及している現在において、ユーザの個人情報は複数の管理主体が個別に運営するサーバ上でそれぞれ保存されるようになっている。すなわち、ユーザの個人情報が複数のサーバ上で分散管理されている。例えば、病院で管理されている個人の診療結果や検査結果といった医療データがこれに該当する。また、ウェブサービスにおける、アカウントデータとサービスを利用した際のアプリケーション用データがこれに相当する。現在では、アプリケーションとデータ管理の機能分離が進み、1つのアプリケーションが分散管理されるデータを自由に流通させる取組みが進んでいる。 At the present time when ICT (Information and Communications Technology) is widely spread, personal information of users is stored on servers individually operated by a plurality of management entities. That is, user personal information is distributed and managed on a plurality of servers. For example, medical data such as medical treatment results and test results of individuals managed in a hospital correspond to this. In addition, account data and application data when using the service in the web service correspond to this. At present, the function separation between applications and data management is progressing, and efforts are being made to freely distribute data in which one application is distributed and managed.
この分散管理されているデータを自由に流通させる取り組み(以降、分散管理データ流通サービスと呼ぶ)においては、ユーザの意図しないデータアクセスが行われることが重要な問題となっている。これまで個別に管理していたデータは、管理主体のみで管理されていれば、物理的に取得する以外にユーザの意図しないデータアクセスが発生するリスクはない。このため、データアクセスの仕組みには、必ずデータへのアクセスを制御する機能が搭載されている。 In an effort to freely distribute data that is distributed and managed (hereinafter referred to as distributed management data distribution service), it is an important problem that data access unintended by the user is performed. If data that has been managed individually until now is managed only by the management entity, there is no risk of data access unintended by the user other than being physically acquired. For this reason, the data access mechanism is always equipped with a function for controlling access to data.
しかし、このアクセスを制御する機能は、データを流通する装置間の制御データのやり取り、つまりリクエスト・レスポンスの処理の流れに依存した動作となる。このため、データを流通するシステムの構築手法によっては、利点が生まれる反面、問題点も発生する場合がある。 However, this access control function is an operation that depends on the exchange of control data between devices that distribute data, that is, the request / response process flow. For this reason, depending on the construction method of a system for distributing data, there are advantages, but problems may occur.
例えば、サービスサーバで管理されているデータに対し、ユーザが自身のクライアント端末からネットワークを介してアクセスする場合を想定すると、この時の装置間の処理の流れは、クライアント端末、つまりデータ要求側のパーソナル・コンピュータ(以後PCと略称する)から「誰が、どのデータに、どうアクセスするか」というリクエストを送信し、そのリクエストを受けたデータサーバ、つまりデータ提供側PCが、該当する結果をレスポンスとしてデータ要求側PCに返信するというものとなる。このリクエスト・レスポンスによる一連の処理(以降情報流通と呼ぶ)を行うに当たっては、データ要求側PC及びデータ提供側PCでそれぞれリクエスト・レスポンスの中身を相互に解釈することが必要となる。 For example, assuming that the user accesses the data managed by the service server via the network from his / her client terminal, the flow of processing between the devices at this time is as follows: A personal computer (hereinafter abbreviated as “PC”) sends a request “who accesses what data and how”, and the data server that receives the request, that is, the data providing PC, returns the corresponding result as a response. A reply is made to the data requesting PC. In performing a series of processing by this request / response (hereinafter referred to as information distribution), it is necessary for the data requesting PC and the data providing PC to mutually interpret the contents of the request / response.
そのためには、例えばあるデータ提供側PC1で管理されているデータをデータ要求側PCから取得する場合を想定すると、「誰が」に相当する部分を双方のPCで共通の識別子が割り当てられているユーザIDとすると共に、「どのデータに」に相当する部分をデータ提供側PC1のデータベースで管理されているテーブル名とし、さらに「どうアクセスするか」については[登録/閲覧/削除/更新]といったアクションを「誰が」、「どのデータに」、「どうアクセスするか」の順序でリクエストとして指定しなければならない。
For this purpose, for example, assuming that data managed by a certain data providing side PC1 is acquired from the data requesting side PC1, a user who is assigned a common identifier in both PCs for the portion corresponding to “who” In addition to the ID, the part corresponding to “to which data” is the table name managed in the database of the data providing
このリクエスト・レスポンスにおける、「誰が」、「どのデータに」「どうアクセスするか」の項目の順序を、ここではリクエスト・レスポンスの文法と呼び、各項目にて指定される記述、同じ閲覧アクションでも[view],[refer],[get]といった様々な指定記述を用語と呼ぶこととする。 In this request / response, the order of the items “who”, “what data” and “how to access” is called the request / response grammar here. Various specification descriptions such as [view], [refer], and [get] are called terms.
データ要求側PCとデータ提供側PCとが1対1の情報流通であれば、双方の間で文法と用語を決めれば、リクエスト・レスポンスの相互解釈が可能になる。しかし、データ要求側PCとデータ提供側PCとが、1対多、多対1、多対多で情報流通するトポロジーにおいては、リクエスト・レスポンスの相互解釈を行うための方法としては、大きく分けて2つの方式を採る。 If the data requesting PC and the data providing PC have one-to-one information distribution, the request and response can be mutually interpreted by determining the grammar and terms between the two. However, in the topology in which the data requesting PC and the data providing PC distribute one-to-many, many-to-one, and many-to-many information, the methods for mutual interpretation of requests and responses can be broadly divided. Two methods are adopted.
第1の方式は、1対1の延長上で、情報流通する対象のデータ提供側PCのリクエスト・レスポンスの文法と用語が異なっており、データ要求側PCがデータ提供側PCの数だけリクエスト・レスポンスの文法と用語を個別に管理する方式である。この方式を以後個別管理方式と呼ぶ(例えば、特許文献1又は特許文献2を参照)。
In the first method, on the one-to-one extension, the grammar and terminology of the request / response of the data providing side PC to which information is distributed differ, and the data requesting PC has the same number of requests / requests as the number of data providing side PCs. This is a method for managing response grammar and terminology individually. This method is hereinafter referred to as an individual management method (see, for example,
この方式では、情報流通のサービス運用時に、あるデータ提供側PCがリクエスト・レスポンスの文法あるいは用語を変更する場合には、そのデータ提供側PCと関係のない情報流通には影響しないという利点を持つ。その一方で、データ要求側PCにとっては、情報流通対象となるデータ提供側PC全てのリクエスト・レスポンスの文法と用語を管理しておかなければならないため、データ要求側PCの問い合わせロジックが複雑化するという問題点が発生する。 This method has an advantage that when a data providing PC changes a request / response grammar or terminology when operating an information distribution service, it does not affect information distribution unrelated to the data providing PC. . On the other hand, for the data requesting PC, the request / response grammar and terminology of all the data providing PCs to which information is distributed must be managed, which complicates the inquiry logic of the data requesting PC. The problem occurs.
第2の方式は、情報流通をしようとする対象PCの全リクエスト・レスポンスの文法と用語を別のPCで集中管理或いは解釈する方式である。この方式を以後集中管理方式と呼ぶ。この方式では、リクエスト・レスポンスの文法や用語を、集中管理用PCで解釈することによって、集中管理用のPC配下にある全てのデータ要求側PCが文法と用語を意識せずに情報流通できるという利点を持つ。その一方で、リクエスト・レスポンスの文法や用語は全てデータ要求側PCに関わるため、情報流通として反映させるためには共有資産となる集中管理サーバへの更新が必要となり、あるデータ提供側PCで文法や用語を容易に変更することができない。また、全情報流通に係る文法や用語を集中管理用PCで管理するため、情報流通をする際に集中管理用PCに負荷が集中するという問題点が発生する。 The second method is a method for centrally managing or interpreting the grammar and terminology of all requests and responses of the target PC for which information is to be distributed on another PC. This method is hereinafter referred to as a centralized management method. In this method, by interpreting the grammar and terms of the request / response on the central management PC, all data requesting PCs under the central management PC can distribute information without being aware of the grammar and terms. With advantages. On the other hand, since the grammar and terminology of request / response are all related to the data requesting PC, it is necessary to update to the central management server that is a shared asset in order to reflect it as information distribution. And the terminology cannot be changed easily. In addition, since the grammar and terms related to the entire information distribution are managed by the central management PC, there is a problem that the load is concentrated on the central management PC when information is distributed.
ユーザの情報が複数のデータ提供側PCに分散されている場合に、ユーザのデータを意図しないアクセスから守るためにデータ提供側PCが行うアクセス制御の機能は、情報流通の途中で実施される。このアクセス制御の機能は、「誰が、どのデータに、どうアクセスするか」というデータ要求側PCからのリクエストに対して、データ提供側PCがレスポンスを返して良いかどうかを判定する処理(以降アクセス制御処理と呼ぶ)を含む。そして、この処理で必要な、ユーザが設定するアクセス制御判定のための条件文はリクエスト・レスポンスの文法や用語に依存する。このため、ユーザが情報流通の途中の段階で実施するアクセス制御の機能を実現する方式は、この利点と問題点の影響を受け、新たに以下の様な利点と問題点が発生する。 When the user information is distributed to a plurality of data providing side PCs, the access control function performed by the data providing side PC to protect the user data from unintended access is performed in the middle of the information distribution. This access control function is a process for determining whether the data providing PC can return a response to a request from the data requesting PC such as “who accesses what data” (hereinafter referred to as access). Called control processing). The conditional statement for access control determination set by the user necessary for this processing depends on the grammar and terminology of the request / response. For this reason, the method for realizing the access control function performed by the user in the middle of the information distribution is affected by the advantages and problems, and the following advantages and problems are newly generated.
(1)分散管理方式
利点;データへのアクセス制御判定のための条件文は、当該データを保有するデータ提供側PCごとに管理される。また、アクセス制御処理は、データ要求側PCからのデータ要求リクエストと併せて、データ提供側PC内でアクセス制御判定を実施することで、情報流通時の通信回数は低減される。このため、情報流通の処理速度に与える影響は小さい。また、前述したものとは別のデータ要求側PCとデータ提供側PC間の情報流通に影響は与えない。
問題点;その一方で、ユーザは自分のデータが管理されている複数の提供側PCで、個別にアクセス制御判定のための条件文を作成しなければならない。
(1) Distributed management method Advantage: Conditional statements for determining access control to data are managed for each data provider PC holding the data. In addition, the access control process performs access control determination in the data providing PC together with the data request from the data requesting PC, so that the number of communications during information distribution is reduced. For this reason, the influence on the processing speed of information distribution is small. Further, there is no influence on the information distribution between the data requesting PC and the data providing PC different from those described above.
Problem: On the other hand, the user must individually create a conditional statement for access control determination on a plurality of providing PCs in which his / her data is managed.
(2)集中管理方式
利点;当該データへのアクセス制御判定のための条件文を集中管理用PCで管理することで、ユーザは複数のデータ提供側PCにある自身のデータに対するアクセス制御判定のための条件文をリクエスト・レスポンスの文法・用語の違いを考えることなく、一元的に管理することができる。
問題点;その一方で、集中管理用PCを介したアクセス制御処理であるため通信回数は増え、情報流通の処理速度への影響度は大きくなる。また、全てのアクセス制御処理が集中管理用PCに集中するので、負荷の集中に伴う全体の情報流通への影響が出る可能性がある。
(2) Centralized management method Advantages: By managing conditional statements for determining access control to the data on the centralized management PC, the user can determine access control for his / her own data in a plurality of data providing side PCs. Can be managed centrally without considering the grammar and terminology of request and response.
Problem: On the other hand, since the access control process is performed via the centralized management PC, the number of communication increases and the influence on the processing speed of information distribution increases. Further, since all access control processes are concentrated on the central management PC, there is a possibility that the entire information distribution will be affected by the concentration of the load.
すなわち、ユーザのアクセス制御設定の利便性の向上を目的として集中管理用PCにアクセス制御設定の保持及びアクセス制御処理を実行させると、集中管理用PCに負荷が集中し、情報流通の処理速度と運用者の運用効率を招く。
この発明は上記事情に着目してなされたもので、その目的とするところは、上述した二律背反の問題に対し、ユーザのアクセス制御設定の操作性を損ねることなく、情報流通の処理速度と運用効率の向上を図った情報流通システムとそのアクセス制御方法を提供することにある。
That is, if the central management PC is made to hold the access control settings and execute the access control process for the purpose of improving the convenience of the user access control settings, the load is concentrated on the central management PC, and the processing speed of information distribution Incurs operational efficiency for operators.
The present invention has been made paying attention to the above circumstances, and its purpose is to deal with the above-mentioned trade-off problem, without compromising the operability of the user's access control setting, and the processing speed and operational efficiency of information distribution. Is to provide an information distribution system and an access control method thereof.
上記目的を達成するためにこの発明の1つの観点は、提供対象のデータを保存する複数のデータ提供側装置と、上記保存されたデータに対するアクセス要求を生成するデータ要求側装置と、上記複数のデータ提供側装置及びデータ要求側装置に対しネットワークを介して接続され、かつ上記複数のデータ提供側装置に保存されたデータに対するアクセス制御に必要なアクセス制御情報を保持すると共に、当該アクセス制御情報に基づくアクセス制御を実行するアクセス制御手段を備えた集中管理装置とを具備する情報流通システムにおいて、上記データ要求側装置及びデータ提供側装置の少なくとも一方が、以下のような処理を実行するようにしたものである。
すなわち、自装置が保存するデータに対するアクセス制御に必要な条件が記述されたアクセス制御情報を保存しておく。そして、上記データ要求側装置において上記アクセス要求が生成されたとき、当該アクセス要求の内容を表す情報を取得し、この取得されたアクセス要求の内容を表す情報を上記保存されているアクセス制御情報に記述された条件と照合してアクセス制御条件を満たしているか否かを判定する。この判定の結果、上記アクセス制御条件を満たしている場合には、上記取得されたアクセス要求の内容を表す情報及び上記保存されているアクセス制御情報に基づいて、提供対象のデータに対するアクセス制御を自装置内で実行する。これに対し、上記アクセス制御条件を満たしていない場合には、上記集中管理装置にアクセス制御を振り分けて当該集中管理装置のアクセス制御手段にアクセス制御を実行させるようにしたものである。
In order to achieve the above object, one aspect of the present invention includes a plurality of data providing apparatuses that store data to be provided, a data requesting apparatus that generates an access request for the stored data, and a plurality of the plurality of data providing apparatuses. Access control information necessary for access control for data connected to the data providing side device and the data requesting side device via the network and stored in the plurality of data providing side devices is stored in the access control information. In an information distribution system comprising a centralized management device having an access control means for executing access control based on at least one of the data requesting device and the data providing device, the following processing is executed: Is.
That is, access control information describing conditions necessary for access control for data stored in the own apparatus is stored. Then, when the access request is generated in the data requesting device, information indicating the content of the access request is acquired, and the information indicating the content of the acquired access request is stored in the stored access control information. It is checked whether or not the access control condition is satisfied by comparing with the described condition. As a result of the determination, if the access control condition is satisfied, access control for the data to be provided is automatically performed based on the information indicating the content of the acquired access request and the stored access control information. Run in the device. On the other hand, when the access control condition is not satisfied, the access control is distributed to the central management apparatus and the access control means of the central management apparatus executes the access control.
したがって、データへのアクセス制御情報が基本的に集中管理装置で一括管理されるので、ユーザは自分のデータが管理されている複数の提供側装置において個別にアクセス制御情報を作成して設定する作業が不要となり、これによりアクセス制御情報の設定に要する手間を減らすと共に設定誤りの発生を防止し、ユーザの作業負担を軽減することが可能となる。すなわち、集中管理方式の利点をそのまま享受することができる。 Therefore, since access control information to data is basically managed collectively by the central management device, the user creates and sets access control information individually in a plurality of providing side devices that manage his / her data. This eliminates the need for setting access control information, prevents setting errors, and reduces the user's workload. That is, the advantage of the centralized management method can be enjoyed as it is.
しかも、データ要求側装置又はデータ提供側装置には当該装置が保存するデータに関係するアクセス制御情報のみが設定され、この情報をもとにアクセス要求の振り分け判定が行われ、条件が適合する場合にはデータ要求側装置又はデータ提供側装置においてアクセス制御が実行される。このため、全てのアクセス制御を無条件に集中管理装置で実行する場合に比べ、集中管理装置とデータ要求側装置又はデータ提供側装置との間の通信トラフィックと集中管理装置による処理負荷を軽減することができ、これによりアクセス要求に対する応答性の向上を図ることが可能となる。 In addition, when only the access control information related to the data stored in the data requesting device or data providing device is set in the data requesting device, the access request distribution determination is performed based on this information, and the conditions are met In this case, access control is executed in the data requesting device or the data providing device. For this reason, compared with the case where all access control is unconditionally executed by the central management apparatus, communication traffic between the central management apparatus and the data requesting side apparatus or the data providing side apparatus and the processing load of the central management apparatus are reduced. This makes it possible to improve the response to an access request.
また、この発明の1つの観点は以下のような態様を備えることを特徴とする。
第1の態様は、上記データ要求側装置及びデータ提供側装置の少なくとも一方が、上記取得されたアクセス要求の内容を表す情報が上記自装置内でのアクセス制御に必要な情報要素を全て含んでいるか或いは不足しているかを判定し、必要な情報要素が不足していると判定された場合に、上記集中管理装置に対し問い合わせを行って該当するアクセス制御情報を再取得する処理を、さらに実行するようにしたものである。
One aspect of the present invention is characterized by comprising the following aspects.
In the first aspect, at least one of the data requesting device and the data providing device includes information indicating the contents of the acquired access request including all information elements necessary for access control in the own device. If the necessary information element is determined to be insufficient, a process is further executed for inquiring of the centralized management device and reacquiring the corresponding access control information. It is what you do.
このようにすると、アクセス要求の内容が必要情報を全て含んでいない状態でアクセス制御の振り分け判定が行われないようにすることができ、これにより必要情報の不足が原因でアクセス制御が集中管理装置に振り分けられる機会を減らして、集中管理装置により実行されるアクセス制御の回数を低減し、この結果集中管理装置の処理負荷をさらに減らすことができる。 In this way, it is possible to prevent the access control distribution determination from being performed in a state where the content of the access request does not include all the necessary information, and thereby the access control is centrally managed due to a lack of necessary information. Therefore, the number of times of access control executed by the central management apparatus can be reduced, and as a result, the processing load of the central management apparatus can be further reduced.
第2の態様は、上記不足判定処理及び再取得処理を、上記自装置内でのアクセス制御に必要な情報要素が全て取得できるまで、予め設定した回数を限度に繰り返し実行するようにしたものである。
このようにすると、集中管理装置が管理するアクセス制御情報が不十分な場合に、半永久的にアクセス制御情報の再取得処理が繰り返される不具合は防止される。
In the second aspect, the shortage determination process and the reacquisition process are repeatedly executed up to a preset number of times until all the information elements necessary for access control in the device can be acquired. is there.
In this way, when the access control information managed by the centralized management apparatus is insufficient, the problem that the access control information reacquisition process is repeated semipermanently is prevented.
すなわちこの発明によれば、ユーザのアクセス制御設定の操作性を損ねることなく、情報流通の処理速度と運用効率の向上を図った情報流通システムとそのアクセス制御方法を提供することができる。 That is, according to the present invention, it is possible to provide an information distribution system and an access control method thereof that improve the processing speed and operational efficiency of information distribution without impairing the operability of user access control settings.
以下、図面を参照してこの発明に係わる実施形態を説明する。
[一実施形態]
(構成)
図1は、この発明の一実施形態に係る情報流通システムの機能構成を示すブロック図である。
この情報流通システムは、複数のデータ要求側パーソナル・コンピュータ(以後PCと略称する)1と、複数のデータ提供側PC2と、少なくとも一つの集中管理用PC3とを備え、これらのPC間で通信ネットワーク4を介して情報流通のための通信を行えるようにしたものである。
Embodiments according to the present invention will be described below with reference to the drawings.
[One Embodiment]
(Constitution)
FIG. 1 is a block diagram showing a functional configuration of an information distribution system according to an embodiment of the present invention.
This information distribution system comprises a plurality of data requesting personal computers (hereinafter abbreviated as PCs) 1, a plurality of
なお、通信ネットワーク4は、公衆電話網や、光ファイバ、CATV(Cable Television)又は有線LAN(Local Area Network)等の有線通信網、携帯電話網やホットスポット(登録商標)、WiMAX(登録商標)、無線LAN等の無線通信網により構成される。
The
データ要求側PC1は、例えばユーザが使用するクライアント端末又はサーバからなり、この発明の前提となる機能として、ID連携制御機能部11と、情報流通制御機能部12と、アクセス制御機能部13と、情報流通アプリケーション実行部15と、ID連携制御データ記憶部16と、情報流通制御データ記憶部17と、アクセス制御用データ記憶部18を備えている。
The
データ提供側PC2は例えばサービス事業者が運用するサービスサーバからなり、この発明の前提となる機能として、上記データ要求側PC1と同様にID連携制御機能部21と、情報流通制御機能部22と、アクセス制御機能部23と、情報流通アプリケーション実行部25と、ID連携制御データ記憶部26と、情報流通制御データ記憶部27と、アクセス制御用データ記憶部28と、情報流通用データ記憶部29を備えている。
The data providing side PC2 is composed of, for example, a service server operated by a service provider, and functions as a premise of the present invention are the ID linkage
集中管理用PC3は、通信事業者等が運用する管理サーバからなり、この発明の前提となる機能として、上記データ要求側PC1及びデータ提供側PC2と同様に、ID連携制御機能部31と、情報流通制御機能部32と、アクセス制御機能部33と、情報流通アプリケーション実行部35と、ID連携制御データ記憶部36と、情報流通制御データ記憶部37と、アクセス制御用データ記憶部38を備えている。
The
ID連携制御機能部11,21,31は、情報流通のリクエスト・レスポンスの項目である「誰が」を文法、用語に併せて生成する機能を有する。ID連携制御データ記憶部16,26,36は、それぞれ上記ID連携制御機能部11,21,31で用いるデータのもととなるID連携制御データを記憶するために用いられる。ID連携制御データは、データ要求側PC1、データ提供側PC2及び集中管理用PC3においてそれぞれ固有に管理される。
The ID linkage
情報流通制御機能部12,22,32は、情報流通のリクエスト・レスポンスの項目である「どのデータに」と「どうアクセスするか」を文法、用語にあわせて生成する機能を有する。情報流通制御データ記憶部17,27,37は、それぞれ上記情報流通制御機能部12,22,32で用いるデータのもととなる情報流通制御データを記憶するために用いられ、この情報流通制御データもデータ要求側PC1、データ提供側PC2及び集中管理用PC3においてそれぞれ固有に管理される。
The information distribution
アクセス制御機能部13,23,33は、アクセス制御処理を実施し、データ要求側PC1とデータ提供側PC2との間で情報流通を成立あるいは拒否する。アクセス制御用データ記憶部18,28,38は、それぞれ上記アクセス制御機能部13,23,33がアクセス制御のために必要なアクセス制御データを記憶するために用いられる。
The access
情報流通アプリケーション実行部15,25,35は、それぞれデータ要求側PC1、データ提供側PC2及び集中管理用PC3のユーザの操作に応じて、リクエスト及びレスポンスの内容を設定する処理と、アクセス制御に関する機能や設定内容を変更する処理を実行する。データ提供側PC2の情報流通用データ記憶部29には、流通対象となるデータが蓄積される。
Information distribution
ところで、データ要求側PC1及びデータ提供側PC2は、この発明を実施するために必要な新たな機能として、アクセス制御機能振り分け機能部13,23を備えている。アクセス制御機能振り分け機能部13,23は、アクセス情報取得機能と、処理振り分け設定情報取得機能と、処理振り分け判定機能とを有している。
By the way, the data requesting side PC1 and the data providing side PC2 are provided with access control function
アクセス情報取得機能は以下の処理機能を有する。
(1) データ要求側PC1から、その情報流通制御機能部12により生成されたリクエスト内容を取得する処理。リクエストは、データ要求側PC1の利用者の入力操作により作成される。
(2) 後述する処理振り分け判定機能において振り分け判定に必要な情報が不足し、当該処理振り分け判定機能から必要情報の取得要求を受け取った場合に、集中管理用PC3のID連携制御機能部31或いは情報流通制御機能部32に対し問い合わせを行い、上記必要な情報を再取得する処理。
(3) 上記アクセス情報再取得処理により取得要求を送信したにもかかわらず、処理振り分け判定機能から再度取得要求を受け取った場合に、アクセス制御処理振り分け処理を中止して、集中管理用PC3のアクセス制御機能部33を呼び出す処理。
The access information acquisition function has the following processing functions.
(1) Processing for acquiring the request content generated by the information distribution control function unit 12 from the
(2) When the information necessary for distribution determination is insufficient in the processing distribution determination function described later and a request for acquiring necessary information is received from the processing distribution determination function, the ID linkage
(3) When an acquisition request is transmitted by the above-mentioned access information reacquisition process, when an acquisition request is received again from the process distribution determination function, the access control process distribution process is canceled and the
処理振り分け設定情報取得機能は、データ要求側PC1或いはデータ提供側PC2が、アクセス制御処理を実施するPCを集中管理用PC3にするか、或いは自己のデータ要求側PC1或いはデータ提供側PC2にするかを判定するために用いる振り分けの条件文を取得する処理を行う。なお、この条件文は運用管理者の操作により事前に設定されてPC内に保存されている。
In the processing distribution setting information acquisition function, whether the
処理振り分け判定機能は以下の処理機能を有する。
(1) データ要求側PC1の情報流通制御機能部12により生成されたリクエスト内容を、処理振り分け設定情報取得機能により取得された振り分け条件と比較する。そして、リクエスト内容が振り分け条件に適合すると判定された場合には、自己のデータ要求側PC1或いはデータ提供側PC2のアクセス制御機能部14,24を呼び出し、当該アクセス制御機能部14,24に対してアクセス制御処理を要求する。一方、リクエスト内容が振り分け条件に適合しないと判定された場合には、集中管理用PC3のアクセス制御機能部33を呼び出し、当該アクセス制御機能部33に対してアクセス制御処理を要求する処理。
(2) 上記アクセス情報取得機能により取得された必要情報が、処理振り分け判定処理に必要な全ての情報を持っていない場合に、上記アクセス情報取得機能に対し再度必要情報の取得要求を送信する処理。
The processing distribution determination function has the following processing functions.
(1) The request content generated by the information distribution control function unit 12 of the
(2) When the necessary information acquired by the access information acquisition function does not have all the information necessary for the process allocation determination process, a process for transmitting a request for acquiring the necessary information again to the access information acquisition function .
一方、集中管理用PC3は、この発明を実施するために必要な新たな機能として、アクセス制御設定アプリケーション実行部34を有している。このアクセス制御設定アプリケーション実行部34はアクセス設定条件文反映機能を有する。
アクセス制御条件文反映機能は、ユーザが集中管理用PC3のアクセス制御設定アプリケーション実行部34を用いてアクセス制御文を入力し設定した際に、当該アクセス制御文の中身を解析して、対象データを保管するデータ提供側PC2のアクセス制御用データ記憶部28に当該条件文を書き込む処理を実行する。
On the other hand, the
When the user inputs and sets an access control statement using the access control setting
(動作)
次に、以上のように構成された情報流通システムによるアクセス制御動作を説明する。
情報流通システムの運営組織あるいは人物として、集中管理用PC3の運用者と、データ要求側PC1或いはデータ提供側PC2の運用者と、ユーザが存在する。
集中管理用PC3の運用者は、集中管理用PCの運営組織に属し、集中管理用PC3の運営権を持つ。データ要求側PC1あるいはデータ提供側PC2の運用者は、自PC1,2の運営組織に属し、自PC1,2の運営権と集中管理用PC3で管理されている自組織のデータ操作権を持つ。ユーザは、複数のデータ要求側PC1或いはデータ提供側PC2運営組織に属し、情報流通のリクエスト・レスポンスと、アクセス制御に関する機能や設定変更を処理する情報流通用アプリケーションを操作する権限を持つ。ただし、集中管理用PC3の運用者は、データ要求側PC1或いはデータ提供側PC2の運用者を兼ねても構わない。
(Operation)
Next, an access control operation by the information distribution system configured as described above will be described.
As an operating organization or person of the information distribution system, there are an operator of the
The operator of the
(1)運用開始準備及び初期設定
先ず集中管理用PC3では、情報流通サービスを開始しようとする、複数のデータ要求側PC1或いはデータ提供側PC2の運営組織で管理されているユーザのデータを紐づける処理と、情報流通を行うためのリクエスト・レスポンス及びアクセス制御の設定についてメンテナンスを行う処理が、以下のように行われる。
(1) Operation start preparation and initial setting First, the
すなわち、集中管理用PC3は、データ要求側PC1或いはデータ提供側PC2から情報流通対象のデータに対するリクエスト・レスポンスが送られると、情報流通制御機能部32の制御の下で、当該リクエスト・レスポンスを情報流通制御データ記憶部37に蓄積する。
That is, when the request / response for the information distribution target data is sent from the
その際、データ要求側PC1或いはデータ提供側PC2の運用者及びユーザに対しては、アクセス制御処理機能部33及びアクセス制御用データ記憶部38に記憶されたアクセス制御用データの利用許可を予め与え、アクセス制御処理機能部14,24及びアクセス制御処理振り分け機能部13,23の処理を実行させるためのプログラム及びアクセス制御用データを提供する。データ要求側PC1或いはデータ提供側PC2の運用者又はユーザは、上記提供されたアクセス制御処理機能部14,24及びアクセス制御処理振り分け機能部13,23を自己のPC1,2にインストールすると共に、アクセス制御用データをアクセス制御用データ記憶部18,28に記憶させる。
At that time, the use and permission of the access control data stored in the access control
なお、アクセス制御処理機能部14,24とアクセス制御処理振り分け機能部13,23のインストールとアクセス制御用データの記憶処理は、事前にデータ要求側PC1或いはデータ提供側PC2にプログラム及び制御用データを追加オプションとして用意しておき、情報流通サービスの運用開始準備の段階でアクティベートキーを集中管理用PC3の運用者からデータ要求側PC1或いはデータ提供側PC2の運用者又はユーザに提供し、当該運用者又はユーザがウエブ上で当該キー入力することでインストールするようにしてもよい。また、該当する機能のプログラム及び制御用データをオプションパッケージとしてメディアに記録しておき、必要なときに当該プログラム及び制御用データを追加インストールするようにしてもよい。
In addition, the installation of the access control
また、アクセス制御処理の振り分け判定に用いる処理振り分け設定情報の設定は、例えば以下のように行われる。
すなわち、データ提供側PC2の運用者は、自己のPCの情報流通用データ記憶部29で管理している情報流通用データに対するアクセス制御処理を自己のPCで処理する場合には、インストールしたアクセス制御処理振り分け処理プログラムの中の、処理振り分け設定情報取得機能により取得する処理振り分け設定情報に振り分け条件を記述する。このとき、処理振り分け設定情報はデータベースとして保持しても、また設定ファイルとして保持しても構わない。
In addition, setting of process distribution setting information used for access control process distribution determination is performed as follows, for example.
That is, when the operator of the data providing
図3は、処理振り分け設定情報を設定ファイルとして保持した場合を示したものである。同図では、<ActorInfo>と</ActorInfo>との間で表現されている部分が「誰が」に関する条件、<ServiceType>と</ ServiceType >との間で表現されている部分が「どのデータに」に関する条件である。「ActorInfo」や「ServiceType」の定義は、アクセス情報取得ブロックで取得できる情報と同じ定義にすることが望ましいが、処理振り分け判定処理で判定できるものであれば、異なる定義にしても構わない。 FIG. 3 shows a case where the process distribution setting information is held as a setting file. In the figure, the part expressed between <ActorInfo> and </ ActorInfo> is the condition related to "who", and the part expressed between <ServiceType> and </ ServiceType> is ". The definition of “ActorInfo” and “ServiceType” is preferably the same as the information that can be acquired by the access information acquisition block, but may be different if it can be determined by the process distribution determination process.
また、ここで例示はしないが、「どうしたいか」という条件を設定してもよい。振り分け条件は、<List></List>の中にそれぞれOR条件として記載することを推奨する。条件の粒度については、「誰が」に関する条件で記載されているように、ユーザの「所属」や情報流通基盤で管理する「認証方式ID」、どのPCからのリクエストであるかを示す「PCID」などの粒度で細かくアンド条件として設定してもよい。なお、集中管理用PC3で実施する場合には、アクセス制御処理振り分け機能部のインストール後、何の設定変更もせずにそのままにしておけばよい。
Further, although not illustrated here, a condition “what you want to do” may be set. It is recommended that the distribution conditions be described as OR conditions in <List> </ List>. As for the granularity of the conditions, as described in the conditions relating to “who”, the “affiliation” of the user, the “authentication method ID” managed by the information distribution infrastructure, and the “PCID” indicating which PC the request is from For example, the AND condition may be set with fine granularity. In the case where the
なお、ユーザは、複数のデータ提供側PCに自身のデータが分散して管理されている場合であっても、集中管理用PC3のアクセス制御設定アプリケーション実行部34を利用して条件文を作成することができる。この条件文の作成操作を行うと、集中管理用PC3のアクセス制御設定アプリケーション実行部34がアクセス制御処理を実行するPCを検索し、該当するPCのアクセス制御用データ記憶部18,28に記憶されているアクセス制御用データに、上記作成された条件部を書き込む。
Note that the user creates a conditional statement using the access control setting
(2)アクセス制御処理の振り分け
データ要求側PC1、情報流通用アプリケーション実行部15,25,35により表示された入力画面を利用して、その運用者又はユーザが、データ提供側PC2の情報流通用データ記憶部29に記憶されているデータに対する登録、変更又は削除等のデータ操作を行うために、リクエストを作成するための情報、例えば「誰が」、「どのデータに」、「どうしたいか」を表す情報を入力したとする。なお、このリクエストに必要な情報の入力は、情報流通用アプリケーション実行部15,25,35により表示される入力画面を利用して行われる。
(2) Distribution of access control processing Using the input screen displayed by the
上記入力操作が行われると、データ要求側PC1、データ提供側PC2又は集中管理用PC3では、情報流通用アプリケーション実行部15,25,35の制御の下で、上記入力された必要情報をもとにリクエストの作成が行われる。そして、この作成されたリクエストを表す情報流通制御データは、情報流通制御機能部13,23,33によりデータ操作先となるPC、例えばデータ提供側PC2に転送される。
When the input operation is performed, the
データ提供側PC2は、情報流通制御機能部22により上記リクエストを受信すると、アクセス制御処理振り分け機能部23の制御の下で以下のようなアクセス制御の振り分け処理を実行する。図2はその処理手順と処理内容を示すフローチャートである。
すなわち、上記リクエストを受信するとアクセス制御処理振り分け機能部23は、先ずステップS1において、当該受信されたリクエストから必要情報、つまり「誰が」、「どのデータに」、「どうしたいか」を表す情報を取得する。続いてステップS2において、データ要求側PC1或いはデータ提供側PC2の運用者又はユーザの権限の下で予め設定された処理振り分け設定情報を取得する。次にステップS3において、上記ステップS1により取得された必要情報に処理振り分け判定処理に必要な情報が全て含まれているか否かを判定する。そして、処理に必要な情報が不足していると判定された場合には、上記ステップS1に対し必要情報の再取得を要求する。
When the information distribution
That is, when the request is received, the access control processing
上記必要情報の再取得を要求されるとステップS1は、データ要求側PC1のID連携制御機能部11或いは情報流通制御機能部12に対し問い合わせを行い、上記必要な情報を再取得する。ステップS3は、上記再取得された必要情報について処理振り分け判定処理に必要な情報が全て含まれているか否かを再度判定する。そして、依然として不足している場合には上記ステップS1に対し必要情報の再取得を要求する。以降、必要な情報が得られるまで、予め設定された回数だけ上記必要情報の問い合わせ処理が繰り返し実行される。なお、上記問い合わせ処理の実行回数の設定方法としては、集中管理用PC3等から収集して設定しもよいし、データベースを構築してもよく、また設定ファイルとして予め保持しておくようにしてもよい。
When the re-acquisition of the necessary information is requested, step S1 makes an inquiry to the ID cooperation
上記ステップS3により必要情報が取得されたことが確認されたとする。そうするとアクセス制御処理振り分け機能部23は、ステップS3において、上記取得されたリクエスト内容を上記ステップS2により取得された振り分け条件と比較する。そして、リクエスト内容が振り分け条件に適合するか否かを判定する。この判定の結果、適合する場合には自己のデータ提供側PC2のアクセス制御機能部24を呼び出し、当該アクセス制御機能部24に対してアクセス制御処理を要求する。したがって、データ提供側PC2のアクセス制御機能部24では、上記リクエストの内容に従い、情報流通用データ記憶部29に格納されたデータに対するアクセス制御が実行される。
It is assumed that necessary information has been acquired in step S3. Then, in step S3, the access control process
一方、ステップS3において、リクエスト内容が振り分け条件に適合しないと判定された場合には、集中管理用PC3のアクセス制御機能部33を呼び出し、当該アクセス制御機能部33に対してアクセス制御処理を要求する。したがって、この場合には集中管理用PC3のアクセス制御機能部33において、上記リクエストの内容に従い、情報流通用データ記憶部29に格納されたデータに対するアクセス制御が実行される。
On the other hand, if it is determined in step S3 that the request content does not conform to the distribution condition, the access
なお、アクセス制御機能部14,24,33及びアクセス制御用データの仕組みや構成に関しては、「誰が」、「どのデータに」、「どうしたいか」という内容を基に判定する仕組みであれば、処理の内容はアクセス制御処理を情報流通のどのタイミングで何回行うかなども含めてどのように設定してもよい。また「誰が」という情報については、本実施形態の情報流通基盤を構成するID連携制御機能部11,21,31及びID連携制御データにおいて、情報流通基盤上で管理するユーザや運用者を個々に特定できる内容であれば、データ構造は問わない。さらに「どのデータに」という情報については、情報流通基盤を構成する情報流通制御機能部12,22,32及び情報流通制御データにおいて、情報流通基盤上に存在する唯一のデータに特定できる内容であれば、データ構造は問わない。
In addition, regarding the mechanism and configuration of the access
また、情報流通基盤として、分散管理型と集中管理型を両立する構成をとるため情報流通基盤上に集中管理用PC3も含まれるが、特定の情報流通に対するリクエスト・レスポンスを、当該リクエストに関与する要求側PC1と提供側PC2が相互で持ち合ってもよい。この特定の情報流通に対するアクセス制御処理を実施する場合には、集中管理用PC3と同一の仕組みでなくてよい。
In addition, the information distribution infrastructure includes a
(実施形態による効果)
以上詳述したようにこの実施形態では、データ要求側PC1及びデータ提供側PC2に当該装置が保存しているデータに対するアクセス制御情報を保存しておくと共に、アクセス制御機能振り分け機能部13,23を新たに備える。そして、このアクセス制御機能振り分け機能部13,23により、リクエストが発生したときその内容を上記保存されているアクセス制御情報に記述された条件と比較してアクセス制御条件を満たしているか否かを判定し、アクセス制御条件を満たしている場合にはデータ要求側PC1又はデータ提供側PC2内でアクセス制御を実行し、上記アクセス制御条件を満たしていない場合にはアクセス制御を集中管理PC3に振り分けて実行させるようにしている。
(Effect by embodiment)
As described above in detail, in this embodiment, the access control information for the data stored in the device is stored in the
したがって、データへのアクセス制御情報が基本的に集中管理PC3で一括管理されるので、ユーザは自分のデータが管理されているデータ要求側PC1及びデータ提供側PC2において個別にアクセス制御情報を作成して設定する作業が不要となり、これによりアクセス制御情報の設定に要する手間を軽減すると共に誤りの発生を防止し、ユーザの作業負担を大幅に軽減することが可能となる。すなわち、集中管理方式の利点をそのまま享受することが可能となる。
Therefore, since access control information for data is basically managed collectively by the
また、データ要求側PC1又はデータ提供側PC2には当該装置が保存するデータに関係するアクセス制御情報のみが設定され、この情報をもとにアクセス要求の振り分け判定が行われ、条件が適合する場合にはデータ要求側PC1又はデータ提供側PC2においてアクセス制御が実行される。このため、全てのアクセス制御を無条件に集中管理PC3で実行する場合に比べ、集中管理PC3とデータ要求側PC1又はデータ提供側PC2との間の通信トラフィックと集中管理PC3における処理負荷を軽減することが可能となり、これによりアクセス要求に対する応答性の向上を図ることができる。
In addition, only the access control information related to the data stored in the device is set in the
図4は、この実施形態に係るアクセス制御方法によるリクエスト・レスポンス等の制御データの基本的な流れを示すもので、アクセス制御はデータ提供側PC2において実行されるため、集中管理PC3とデータ提供側PC2との間の通信トラフィックは低減され、また集中管理PC3における処理負荷も軽減される。ちなみに、従来の集中管理方式によれば、例えば図5に示すように常にデータ提供側PC2から集中管理PC3にアクセス制御処理要求が送られて、集中管理用PC3でアクセス制御が実行されるので、集中管理PC3とデータ提供側PC2との間の通信トラフィックは増加し、また集中管理PC3における処理負荷が高くなる。
FIG. 4 shows a basic flow of control data such as request / response by the access control method according to this embodiment. Since access control is executed in the data providing
さらにこの実施形態によれば、アクセスの振り分け判定に際し、取得されたアクセス要求の内容を表す情報が自装置内でのアクセス制御に必要な情報要素を全て含んでいるか或いは不足しているかを判定し、必要な情報要素が不足していると判定された場合には集中管理PC3に対し問い合わせを行って該当するアクセス制御情報を再取得するようにしている。このため、リクエストの内容が必要情報を全て含んでいない状態ではアクセス制御の振り分け判定が行われないようにすることができ、これにより必要情報の不足が原因でアクセス制御が集中管理PC3に振り分けられる機会を減らして、集中管理PC3により実行されるアクセス制御の回数を低減し、この結果集中管理PC3の処理負荷をさらに減らすことができる。
Furthermore, according to this embodiment, when determining access allocation, it is determined whether the information indicating the content of the acquired access request includes or is missing all information elements necessary for access control in the own device. When it is determined that a necessary information element is insufficient, an inquiry is made to the
しかも、上記不足判定処理及び再取得処理を、自装置内でのアクセス制御に必要な情報要素が全て取得できるまで、予め設定した回数を限度に繰り返し実行するようにしている。したがって、集中管理PC3が管理するアクセス制御情報が不十分な場合に、半永久的にアクセス制御情報の再取得処理が繰り返される不具合を防止することができる。
In addition, the shortage determination process and the reacquisition process are repeatedly executed up to a preset number of times until all information elements necessary for access control within the own apparatus can be acquired. Therefore, when the access control information managed by the
[その他の実施形態]
なお、この発明は上記実施形態に限定されるものではない。例えば、データ要求側PC1、データ提供側PC2及び集中管理用PC3は、PC以外にサーバにより構成してもよく、その他これらのデータ要求側装置、データ提供側装置及び集中管理装置の構成やその機能、処理振り分け設定情報の構成等についても、この発明の要旨を逸脱しない範囲で種々変形して実施可能である。
[Other Embodiments]
The present invention is not limited to the above embodiment. For example, the
また、前記実施形態では医療データを流通させるシステムを例にとって説明したが、流通対象のデータとしてはメーカや商社、金融機関が管理する顧客データや発注データ、売上データ等の各種データ、従業員の出退勤データ等の人事データ、学校や予備校等が管理する生徒の個人データを取り扱ってもよい。 In the above embodiment, a system for distributing medical data has been described as an example. However, as data to be distributed, various data such as customer data, ordering data, sales data, etc. managed by manufacturers, trading companies, and financial institutions, Personnel data such as attendance and attendance data and student personal data managed by a school or prep school may be handled.
要するにこの発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。 In short, the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. Further, various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, you may combine suitably the component covering different embodiment.
1…データ要求側PC、2…データ提供側PC、3…集中管理用PC、4…ネットワーク、11,21,31…ID連携制御機能部、12,22,32…情報流通制御機能部、13,23…アクセス制御処理振り分け機能部、14,24,33…アクセス制御機能部、15,25,35…情報流通用アプリケーション実行部、16,26,36…ID連携制御データ記憶部、17,27,37…情報流通制御データ記憶部、18,28,38…アクセス制御用データ記憶部、29…情報流通用データ記憶部、34…アクセス制御設定アプリケーション実行部。
DESCRIPTION OF
Claims (6)
前記データ要求側装置及びデータ提供側装置の少なくとも一方は、
自装置が保存するデータに対するアクセス制御に必要な条件が記述されたアクセス制御情報を保存する手段と、
前記データ要求側装置において前記アクセス要求が生成されたとき、当該アクセス要求の内容を表す情報を取得する手段と、
前記取得されたアクセス要求の内容を表す情報を、前記保存されているアクセス制御情報に記述された条件と照合し、アクセス制御条件を満たしているか否かを判定する手段と、
前記アクセス制御条件を満たしていると判定された場合に、前記取得されたアクセス要求の内容を表す情報及び前記保存されているアクセス制御情報に基づいて、提供対象のデータに対するアクセス制御を自装置内で実行する手段と、
前記アクセス制御条件を満たしていないと判定された場合に、前記集中管理装置にアクセス制御を振り分けて、当該集中管理装置のアクセス制御手段にアクセス制御を実行させる手段と
を備えることを特徴とする情報流通システム。 A plurality of data providing apparatuses that store data to be provided, a data requesting apparatus that generates an access request for the stored data, and the plurality of data providing apparatuses and the data requesting apparatus via a network Centralized management apparatus comprising access control means for holding access control information necessary for access control to data stored in the plurality of data providing side devices and executing access control based on the access control information In an information distribution system comprising:
At least one of the data requesting device and the data providing device is:
Means for storing access control information describing conditions necessary for access control to data stored by the own device;
Means for obtaining information representing the content of the access request when the access request is generated in the data requesting device;
Means for comparing information indicating the content of the acquired access request with a condition described in the stored access control information and determining whether the access control condition is satisfied;
When it is determined that the access control condition is satisfied, the access control for the data to be provided is performed in the local apparatus based on the information indicating the content of the acquired access request and the stored access control information. Means to perform in
Means for distributing access control to the centralized management apparatus and causing the access control means of the centralized management apparatus to execute access control when it is determined that the access control condition is not satisfied. Distribution system.
前記取得されたアクセス要求の内容を表す情報が、前記自装置内でのアクセス制御に必要な情報要素を全て含んでいるか或いは不足しているかを判定する不足判定手段と、
前記必要な情報要素が不足していると判定された場合に、前記集中管理装置に対し問い合わせを行って該当するアクセス制御情報を取得する再取得手段と
を、さらに備えることを特徴とする請求項1記載の情報流通システム。 At least one of the data requesting device and the data providing device is:
Shortage determination means for determining whether the information representing the content of the acquired access request includes all or shortage of information elements necessary for access control in the device itself;
The re-acquisition means for obtaining an access control information by making an inquiry to the central management apparatus when it is determined that the necessary information element is insufficient. 1. The information distribution system according to 1.
前記データ要求側装置及びデータ提供側装置の少なくとも一方が、自装置が保存するデータに対するアクセス制御に必要な条件が記述されたアクセス制御情報を記憶手段に保存する過程と、
前記データ要求側装置及びデータ提供側装置の少なくとも一方が、前記データ要求側装置において前記アクセス要求が生成されたとき、当該アクセス要求の内容を表す情報を取得する過程と、
前記データ要求側装置及びデータ提供側装置の少なくとも一方が、前記取得されたアクセス要求の内容を表す情報を、前記保存されているアクセス制御情報に記述された条件と照合し、アクセス制御条件を満たしているか否かを判定する過程と、
前記データ要求側装置及びデータ提供側装置の少なくとも一方が、前記アクセス制御条件を満たしていると判定された場合に、前記取得されたアクセス要求の内容を表す情報及び前記保存されているアクセス制御情報に基づいて、提供対象のデータに対するアクセス制御を自装置内で実行する過程と、
前記データ要求側装置及びデータ提供側装置の少なくとも一方が、前記アクセス制御条件を満たしていないと判定された場合に、前記集中管理装置にアクセス制御を振り分け、当該集中管理装置のアクセス制御手段にアクセス制御を実行させる過程と
を備えることを特徴とするアクセス制御方法。 A plurality of data providing apparatuses that store data to be provided, a data requesting apparatus that generates an access request for the stored data, and the plurality of data providing apparatuses and the data requesting apparatus via a network A centralized management device having access control means for holding access control information necessary for access control to data stored in the plurality of data providing side devices, and executing access control based on the access control information; An access control method executed in an information distribution system comprising:
A process in which at least one of the data requesting apparatus and the data providing apparatus stores in a storage means access control information in which conditions necessary for access control to data stored by the apparatus is stored;
A process in which at least one of the data requesting device and the data providing device acquires information representing the content of the access request when the access request is generated in the data requesting device;
At least one of the data requesting device and the data providing device checks the information indicating the content of the acquired access request with the condition described in the stored access control information, and satisfies the access control condition The process of determining whether or not
When at least one of the data requesting device and the data providing device is determined to satisfy the access control condition, information indicating the content of the acquired access request and the stored access control information On the basis of the process of executing access control for the data to be provided within the own device,
When at least one of the data requesting device and the data providing device is determined not to satisfy the access control condition, the access control is assigned to the central management device and the access control means of the central management device is accessed. An access control method comprising: a step of executing control.
前記データ要求側装置及びデータ提供側装置の少なくとも一方が、前記必要な情報要素が不足していると判定された場合に、前記集中管理装置に対し問い合わせを行って該当するアクセス制御情報を取得する再取得過程と
を、さらに備えることを特徴とする請求項4記載のアクセス制御方法。 Whether at least one of the data requesting device and the data providing device includes or lacks the information indicating the content of the acquired access request including all information elements necessary for access control in the device itself A shortage determination process for determining
If it is determined that at least one of the data requesting device and the data providing device is lacking the necessary information elements, the data requesting device and the data providing device make an inquiry to the central management device to obtain the corresponding access control information. The access control method according to claim 4, further comprising a reacquisition process.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011262807A JP5377616B2 (en) | 2011-11-30 | 2011-11-30 | Information distribution system and its access control method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011262807A JP5377616B2 (en) | 2011-11-30 | 2011-11-30 | Information distribution system and its access control method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013114614A JP2013114614A (en) | 2013-06-10 |
| JP5377616B2 true JP5377616B2 (en) | 2013-12-25 |
Family
ID=48710073
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011262807A Active JP5377616B2 (en) | 2011-11-30 | 2011-11-30 | Information distribution system and its access control method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5377616B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5750497B2 (en) * | 2013-12-11 | 2015-07-22 | 株式会社アイキュエス | Access control device, program, and access control system |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000010930A (en) * | 1998-06-24 | 2000-01-14 | Hitachi Ltd | Access control method for network system |
| JP2002269092A (en) * | 2001-03-07 | 2002-09-20 | Hitachi Ltd | Member information management system |
| JP2002324194A (en) * | 2001-04-26 | 2002-11-08 | Hitachi Ltd | Method for managing access authority |
| JP2006079194A (en) * | 2004-09-07 | 2006-03-23 | Hitachi Ltd | Storage network system |
| JP2009146350A (en) * | 2007-12-18 | 2009-07-02 | Mitsubishi Electric Corp | Service management device, data access controller, and data retrieval method |
| JP5669250B2 (en) * | 2009-11-06 | 2015-02-12 | 日本電信電話株式会社 | Information access control system, server device and information access control method |
| JP4871991B2 (en) * | 2009-11-06 | 2012-02-08 | 日本電信電話株式会社 | Information access control system and server device thereof, information access control method, access control rule setting control method |
| JP2011227697A (en) * | 2010-04-20 | 2011-11-10 | Nippon Telegr & Teleph Corp <Ntt> | Access control method, access control system, and access right management server |
-
2011
- 2011-11-30 JP JP2011262807A patent/JP5377616B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013114614A (en) | 2013-06-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6491381B2 (en) | Multi-tenant identity and data security management cloud service | |
| RU2598324C2 (en) | Means of controlling access to online service using conventional catalogue features | |
| US10079837B2 (en) | Distributed topology enabler for identity manager | |
| US8769653B2 (en) | Unified access control system and method for composed services in a distributed environment | |
| CN105247529B (en) | The synchronous voucher hash between directory service | |
| JP5814639B2 (en) | Cloud system, cloud service license management method, and program | |
| JP5787640B2 (en) | Authentication system, authentication method and program | |
| US20130013767A1 (en) | System and method for managing software provided as cloud service | |
| JP5743786B2 (en) | Server apparatus, information processing method, and program | |
| JP6584440B2 (en) | Information processing system, information processing system control method, and program thereof | |
| Jin et al. | Role and attribute based collaborative administration of intra-tenant cloud iaas | |
| US20200092188A1 (en) | System and method for creating, deploying, and administering distinct virtual computer networks | |
| CN101594386B (en) | Method and device for constructing reliable virtual organization based on distributed strategy verification | |
| US9985974B2 (en) | Securing services and intra-service communications | |
| WO2018212854A1 (en) | Automatic takeover of applications installed on client devices in an enterprise network | |
| JP5377616B2 (en) | Information distribution system and its access control method | |
| CN105229662B (en) | Access control apparatus and access control method | |
| JP5533089B2 (en) | Access control system, policy generation method, and access authority management server device | |
| US11579901B1 (en) | Provisioning engine hosting solution for a cloud orchestration environment | |
| CN108874923A (en) | Virtual objects distribution method, server and computer readable storage medium | |
| Costa et al. | Attribute based access control in federated clouds: A case study in bionformatics | |
| JP2012137995A (en) | Resource providing system, access control program and access control method | |
| US20240064112A1 (en) | System and Method for Controlling Access to Project Data and To Computing Resources Therefor | |
| CA3162822A1 (en) | System and method for controlling access to project data and to computing resources therefor | |
| KR20100115106A (en) | System and method for supplying messenger service |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130515 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130911 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130917 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130924 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5377616 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |