JP5437215B2 - 文書保護システム - Google Patents
文書保護システム Download PDFInfo
- Publication number
- JP5437215B2 JP5437215B2 JP2010221942A JP2010221942A JP5437215B2 JP 5437215 B2 JP5437215 B2 JP 5437215B2 JP 2010221942 A JP2010221942 A JP 2010221942A JP 2010221942 A JP2010221942 A JP 2010221942A JP 5437215 B2 JP5437215 B2 JP 5437215B2
- Authority
- JP
- Japan
- Prior art keywords
- document
- policy
- information
- user
- assigned
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
これらのシステムでは、文書の利用ユーザ毎に閲覧や印刷などの操作の制限を定めたポリシーを付与された、暗号化された文書を配布する。ポリシーは管理サーバで管理される。ユーザが文書にアクセスすると、管理サーバと通信して管理サーバで管理されているポリシーを確認し、ポリシーの内容に従って文書を復号し、閲覧や印刷などの操作を権限の与えられた範囲で行うことができる。ポリシーを付与した文書は、管理者による失効という操作によって、ユーザがその文書にアクセスすることを禁止することができる。ポリシーは管理サーバで管理されていて、ポリシーの情報を変更することで、文書の利用ユーザや操作の制限を変更することができる。また、ポリシーは文書に対して1対1で定義するのではなく、1対nで定義することができるため、同一のポリシーを複数の文書に付与することが可能である。
このような運用形態において、過去に作成したポリシーをすべて保有したままにすると、時間とともにポリシー数が単調増加していき、ポリシー情報を保有するDB(DataBase)のディスク容量の圧迫や性能の劣化といった問題を引き起こす危険性がある。
こうしたデータ量増加の問題は、使用しなくなったポリシーを自動的に消去することによって緩和することができると考えられる。
しかし、上記のような運用形態の場合、対象ユーザと閲覧可能期間といった一部の情報のみが異なる類似のポリシーが頻繁に発生するため、ポリシーを完全に消去した後に新たにポリシーを作成するより、使用しなくなった既存のポリシーの一部を更新して再利用したほうが遥かに効率が良い。
短い期間のみ使用するポリシーが大量に発生するような運用形態においても、既存ポリシーのうち使用していないポリシーを再利用するため、ポリシー数が増大し、データベースの記憶容量の増大を防ぐことができる。
既存ポリシーの一部を更新するだけで新しいポリシーを定義することができ、効率の良い運用が可能となる。
図1は本発明の実施形態の一例を示すシステム構成図である。
図1に示すように、この実施形態の文書保護システム100は、データベース(DB)104を備えた管理サーバ101で構成される。
DB104は、ポリシーの情報を管理するポリシーテーブル、および保護されている文書とその文書に付与されたポリシーを管理する保護文書テーブルを保有する。
なお、DB104に格納される文書情報に対応する文書は所定の暗号アルゴリズムによって暗号化されており、例えば「参照可」の権限が付与されていた場合には復号されてユーザに参照される。
管理サーバ101は、DB104にアクセスし、情報を参照、更新するDB更新部102と、文書を保護するためのユーザーインタフェースを提供する情報表示部103を備えている。
ポリシーID201は、ポリシーを一意に識別するためのIDであり、例えば「1A86−13B3−8D88」といった値が設定される。
ポリシー名202は、ポリシーの名前であり、例えば「ポリシーA」といった値が設定される。
ユーザ203は、権限の対象となるユーザであり、例えば「ユーザA」といった値が設定される。
権限204は、ユーザ203に対する権限の内容であり、例えば「閲覧可」といった値が設定される。この権限204には「印刷可」、「コピー可」などがある。
有効期限205は、ポリシーの有効期限である。本発明では、一つのポリシーを再利用して使い続けるため、有効期限はすべて「無期限」としている。
例えば、図2のポリシーAが付与された文書は、ユーザAのみ閲覧することが可能となる。ポリシーテーブル200には、ポリシー一つに対して一つのデータが格納される。
文書ID301は、保護した文書を一意に識別するためのIDであり、例えば「86C4−57A3−42BB」といった値が設定される。
ポリシーID302は、文書ID301に付与されたポリシーのポリシーIDであり、例えば「1A86−13B3−8D88」といった値が設定される。ポリシーID302に設定される値は、ポリシーテーブル200のポリシーID201内に必ず存在するものとする。
有効期限303は、文書にアクセスすることができる有効期限であり、例えば「2010/06/05」といった値が設定される。有効期限303で設定された日付を過ぎると、ユーザは文書にアクセスすることができなくなる。
文書が保護されると、保護文書テーブル300にその文書についてのデータが一つ格納される。
まず、管理者は文書保護画面401で、文書入力欄402、ユーザ入力欄403、期限入力欄404にそれぞれ値を設定し、保護ボタン405を押下する(ステップ501)。
すると、システムは図2で示したポリシーテーブル200で管理されているポリシーの中から、図3で示した保護文書テーブル300内に存在しないポリシーを検索する(ステップ502)。
この時、検索結果となったポリシーは、どの文書にも付与されていないポリシーであり、再利用することが可能なポリシーであることがわかる。
次に、システムはステップ502で情報を更新したポリシーを、文書入力欄402に指定された文書に対して付与する(ステップ504)。これにより、文書が保護された状態となり、指定したユーザ以外は文書にアクセスすることができなくなる。
最後に、システムは保護した文書の文書ID、付与したポリシーのポリシーID、期限入力欄404に入力された有効期限を、図3で示した保護文書テーブル300に追加する(ステップ505)。
101 管理サーバ
102 DB更新部
103 情報表示部
104 DB
201 ポリシーID
202 ポリシー名
203 ユーザ
204 権限
205 有効期限
301 文書ID
302 ポリシーID
303 有効期限
401 文書保護画面
402 文書入力欄
403 ユーザ入力欄
404 期限入力欄
405 保護ボタン
Claims (1)
- 文書保護のためのポリシー情報と、当該ポリシーを付与した文書を一意に識別するための文書情報を格納するデータベースを備えた管理サーバから構成され、ユーザが前記文書情報にアクセスした際に、当該ユーザが文書の利用権限を保有しているかを前記ポリシー情報に従って判断し、文書の参照や印刷を制限する文書保護システムであって、
前記管理サーバは、前記ポリシーを付与すべき新たな文書情報に対し、前記データベースに格納された既存のポリシーの中から、どの文書にも付与されていない再利用可能なポリシーを検索し、該当ポリシーの一部を更新し、前記新たな文書情報に付与する手段を備えることを特徴とする文書保護システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010221942A JP5437215B2 (ja) | 2010-09-30 | 2010-09-30 | 文書保護システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010221942A JP5437215B2 (ja) | 2010-09-30 | 2010-09-30 | 文書保護システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012078968A JP2012078968A (ja) | 2012-04-19 |
JP5437215B2 true JP5437215B2 (ja) | 2014-03-12 |
Family
ID=46239172
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010221942A Expired - Fee Related JP5437215B2 (ja) | 2010-09-30 | 2010-09-30 | 文書保護システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5437215B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109034395A (zh) * | 2018-07-03 | 2018-12-18 | 清华大学 | 基于情境感知的策略配置方法及策略配置系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003348085A (ja) * | 2002-05-28 | 2003-12-05 | Toshiba Corp | Dhcpサーバー、ipアドレスの管理方法、サーバープログラム |
JP4218451B2 (ja) * | 2003-08-05 | 2009-02-04 | 株式会社日立製作所 | ライセンス管理システム、サーバ装置および端末装置 |
JP2006185212A (ja) * | 2004-12-28 | 2006-07-13 | Ricoh Software Kk | 情報管理システム、情報管理方法及びプログラム |
JP2008282164A (ja) * | 2007-05-09 | 2008-11-20 | Hitachi Ltd | ファイルアクセス制御方法、ファイルアクセス制御システム、および、配布ファイル生成プログラム |
-
2010
- 2010-09-30 JP JP2010221942A patent/JP5437215B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2012078968A (ja) | 2012-04-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11057355B2 (en) | Protecting documents using policies and encryption | |
JP5528560B2 (ja) | データ配信装置、データ配信システム、クライアント装置、データ配信方法、データ受信方法、プログラムおよび記録媒体 | |
JP4854000B2 (ja) | 機密ファイル保護方法 | |
US9813452B2 (en) | Digital rights management system providing event notifications for user actions based on access control rules | |
CN102959558A (zh) | 用于文档策略实施的系统和方法 | |
US9836585B2 (en) | User centric method and adaptor for digital rights management system | |
CN114556869B (zh) | 用于加密数据的密钥管理方法、数据处理系统及存储介质 | |
JP5119840B2 (ja) | 情報処理装置、情報処理システム、及びプログラム | |
JP5437215B2 (ja) | 文書保護システム | |
JP2008276376A (ja) | 文書ファイル保護方法 | |
JP4735043B2 (ja) | 電子チケット発行装置 | |
TWI328179B (en) | Controlling module for programs and method for the same | |
JP2006048527A (ja) | ライセンス管理システム、ライセンス管理方法、ライセンス管理サーバ、及びライセンス管理ソフトウェア | |
JP5783414B2 (ja) | 文書管理システムおよび文書管理方法 | |
JP2004054779A (ja) | アクセス権管理システム | |
JP2015207043A (ja) | 情報処理装置、履歴情報提示方法、プログラムおよび履歴管理システム | |
JP5632753B2 (ja) | ファイル格納制御システムと方法およびプログラム | |
JP2009099003A (ja) | 情報管理プログラム及び情報管理装置 | |
JP2008152593A (ja) | 情報端末装置 | |
JP2007226428A (ja) | 利用権限管理システム、利用権限管理装置、および利用権限管理プログラム | |
EP3568798B1 (en) | Data filing method and system | |
SE516452C2 (sv) | Metod för förändring av krypteringsstatus i en relationsdatabas i kontinuerlig process | |
WO2020077048A1 (en) | Methods for securing and accessing a digital document | |
JP2007109160A (ja) | 文書管理システムとアクセス権管理サーバ間の連携方法 | |
EP2565814B1 (en) | Assigning access rights in enterprise digital rights management systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130131 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131120 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131125 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131211 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5437215 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |