JP5437215B2 - 文書保護システム - Google Patents
文書保護システム Download PDFInfo
- Publication number
- JP5437215B2 JP5437215B2 JP2010221942A JP2010221942A JP5437215B2 JP 5437215 B2 JP5437215 B2 JP 5437215B2 JP 2010221942 A JP2010221942 A JP 2010221942A JP 2010221942 A JP2010221942 A JP 2010221942A JP 5437215 B2 JP5437215 B2 JP 5437215B2
- Authority
- JP
- Japan
- Prior art keywords
- document
- policy
- information
- user
- assigned
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、文書に付与したポリシーをサーバで管理する文書保護システムに関し、特にポリシーを再利用する技術に関するものである。
近年、文書に文書保護のためのポリシーを付与して管理するシステムが考案されている。このようなシステムとして、下記の特開2004−151163号公報や特開2010−79799号公報などが提案されている。
これらのシステムでは、文書の利用ユーザ毎に閲覧や印刷などの操作の制限を定めたポリシーを付与された、暗号化された文書を配布する。ポリシーは管理サーバで管理される。ユーザが文書にアクセスすると、管理サーバと通信して管理サーバで管理されているポリシーを確認し、ポリシーの内容に従って文書を復号し、閲覧や印刷などの操作を権限の与えられた範囲で行うことができる。ポリシーを付与した文書は、管理者による失効という操作によって、ユーザがその文書にアクセスすることを禁止することができる。ポリシーは管理サーバで管理されていて、ポリシーの情報を変更することで、文書の利用ユーザや操作の制限を変更することができる。また、ポリシーは文書に対して1対1で定義するのではなく、1対nで定義することができるため、同一のポリシーを複数の文書に付与することが可能である。
これらのシステムでは、文書の利用ユーザ毎に閲覧や印刷などの操作の制限を定めたポリシーを付与された、暗号化された文書を配布する。ポリシーは管理サーバで管理される。ユーザが文書にアクセスすると、管理サーバと通信して管理サーバで管理されているポリシーを確認し、ポリシーの内容に従って文書を復号し、閲覧や印刷などの操作を権限の与えられた範囲で行うことができる。ポリシーを付与した文書は、管理者による失効という操作によって、ユーザがその文書にアクセスすることを禁止することができる。ポリシーは管理サーバで管理されていて、ポリシーの情報を変更することで、文書の利用ユーザや操作の制限を変更することができる。また、ポリシーは文書に対して1対1で定義するのではなく、1対nで定義することができるため、同一のポリシーを複数の文書に付与することが可能である。
文書保護システムの運用形態によっては、短い期間のみ使用するポリシーが大量に発生する場合がある。例えば、学術論文などの電子文書を、申請を行ったユーザのみ一定期間閲覧可能にするといった運用などがこれに該当する。この運用の場合、申請が発生するごとに、申請者のみを閲覧可能とする新しいポリシーを作成し、それを文書に付与していくことになる。このとき作成したポリシーは、文書の閲覧可能期間内にのみ使用される。
このような運用形態において、過去に作成したポリシーをすべて保有したままにすると、時間とともにポリシー数が単調増加していき、ポリシー情報を保有するDB(DataBase)のディスク容量の圧迫や性能の劣化といった問題を引き起こす危険性がある。
こうしたデータ量増加の問題は、使用しなくなったポリシーを自動的に消去することによって緩和することができると考えられる。
しかし、上記のような運用形態の場合、対象ユーザと閲覧可能期間といった一部の情報のみが異なる類似のポリシーが頻繁に発生するため、ポリシーを完全に消去した後に新たにポリシーを作成するより、使用しなくなった既存のポリシーの一部を更新して再利用したほうが遥かに効率が良い。
このような運用形態において、過去に作成したポリシーをすべて保有したままにすると、時間とともにポリシー数が単調増加していき、ポリシー情報を保有するDB(DataBase)のディスク容量の圧迫や性能の劣化といった問題を引き起こす危険性がある。
こうしたデータ量増加の問題は、使用しなくなったポリシーを自動的に消去することによって緩和することができると考えられる。
しかし、上記のような運用形態の場合、対象ユーザと閲覧可能期間といった一部の情報のみが異なる類似のポリシーが頻繁に発生するため、ポリシーを完全に消去した後に新たにポリシーを作成するより、使用しなくなった既存のポリシーの一部を更新して再利用したほうが遥かに効率が良い。
本発明の目的は、管理者が新たにポリシーを作成する際に、使用されていないポリシーを自動的に検索し、そのポリシーの一部を更新することで、ポリシーを再利用することができる文書保護システムを提供することにある。
上記課題を解決するために、本発明に係る文書保護システムは、文書保護のためのポリシー情報と当該ポリシー情報を付与した文書を一意に識別するための文書情報(文書ID)を格納するデータベース(DB)を備えた管理サーバとから構成され、前記管理サーバは、前記ポリシーを付与すべき新たな文書情報に対し、前記データベースに格納された既存のポリシーの中から、どの文書にも付与されていない再利用可能なポリシーを検索し、該当ポリシーの一部を更新し、前記新たな文書情報に付与する手段を備えることを特徴とする。
本発明によれば、次のような効果がある。
短い期間のみ使用するポリシーが大量に発生するような運用形態においても、既存ポリシーのうち使用していないポリシーを再利用するため、ポリシー数が増大し、データベースの記憶容量の増大を防ぐことができる。
既存ポリシーの一部を更新するだけで新しいポリシーを定義することができ、効率の良い運用が可能となる。
短い期間のみ使用するポリシーが大量に発生するような運用形態においても、既存ポリシーのうち使用していないポリシーを再利用するため、ポリシー数が増大し、データベースの記憶容量の増大を防ぐことができる。
既存ポリシーの一部を更新するだけで新しいポリシーを定義することができ、効率の良い運用が可能となる。
以下、本発明を適用した文書保護システムの一実施の形態について説明する。
図1は本発明の実施形態の一例を示すシステム構成図である。
図1に示すように、この実施形態の文書保護システム100は、データベース(DB)104を備えた管理サーバ101で構成される。
DB104は、ポリシーの情報を管理するポリシーテーブル、および保護されている文書とその文書に付与されたポリシーを管理する保護文書テーブルを保有する。
なお、DB104に格納される文書情報に対応する文書は所定の暗号アルゴリズムによって暗号化されており、例えば「参照可」の権限が付与されていた場合には復号されてユーザに参照される。
管理サーバ101は、DB104にアクセスし、情報を参照、更新するDB更新部102と、文書を保護するためのユーザーインタフェースを提供する情報表示部103を備えている。
図1は本発明の実施形態の一例を示すシステム構成図である。
図1に示すように、この実施形態の文書保護システム100は、データベース(DB)104を備えた管理サーバ101で構成される。
DB104は、ポリシーの情報を管理するポリシーテーブル、および保護されている文書とその文書に付与されたポリシーを管理する保護文書テーブルを保有する。
なお、DB104に格納される文書情報に対応する文書は所定の暗号アルゴリズムによって暗号化されており、例えば「参照可」の権限が付与されていた場合には復号されてユーザに参照される。
管理サーバ101は、DB104にアクセスし、情報を参照、更新するDB更新部102と、文書を保護するためのユーザーインタフェースを提供する情報表示部103を備えている。
図2は、DB104で保有するポリシーテーブル200のデータ構造を示す具体例である。ポリシーテーブル200は、図2に示すように、ポリシーID201、ポリシー名202、ユーザ203、権限204、有効期限205の各データを格納するように構成される。
ポリシーID201は、ポリシーを一意に識別するためのIDであり、例えば「1A86−13B3−8D88」といった値が設定される。
ポリシー名202は、ポリシーの名前であり、例えば「ポリシーA」といった値が設定される。
ユーザ203は、権限の対象となるユーザであり、例えば「ユーザA」といった値が設定される。
権限204は、ユーザ203に対する権限の内容であり、例えば「閲覧可」といった値が設定される。この権限204には「印刷可」、「コピー可」などがある。
有効期限205は、ポリシーの有効期限である。本発明では、一つのポリシーを再利用して使い続けるため、有効期限はすべて「無期限」としている。
例えば、図2のポリシーAが付与された文書は、ユーザAのみ閲覧することが可能となる。ポリシーテーブル200には、ポリシー一つに対して一つのデータが格納される。
ポリシーID201は、ポリシーを一意に識別するためのIDであり、例えば「1A86−13B3−8D88」といった値が設定される。
ポリシー名202は、ポリシーの名前であり、例えば「ポリシーA」といった値が設定される。
ユーザ203は、権限の対象となるユーザであり、例えば「ユーザA」といった値が設定される。
権限204は、ユーザ203に対する権限の内容であり、例えば「閲覧可」といった値が設定される。この権限204には「印刷可」、「コピー可」などがある。
有効期限205は、ポリシーの有効期限である。本発明では、一つのポリシーを再利用して使い続けるため、有効期限はすべて「無期限」としている。
例えば、図2のポリシーAが付与された文書は、ユーザAのみ閲覧することが可能となる。ポリシーテーブル200には、ポリシー一つに対して一つのデータが格納される。
図3は、DB104で保有する保護文書テーブル300のデータ構造を示す具体例である。図に示すように、保護文書テーブル300は文書ID301、ポリシーID302、有効期限303の各データを格納するように構成される。
文書ID301は、保護した文書を一意に識別するためのIDであり、例えば「86C4−57A3−42BB」といった値が設定される。
ポリシーID302は、文書ID301に付与されたポリシーのポリシーIDであり、例えば「1A86−13B3−8D88」といった値が設定される。ポリシーID302に設定される値は、ポリシーテーブル200のポリシーID201内に必ず存在するものとする。
有効期限303は、文書にアクセスすることができる有効期限であり、例えば「2010/06/05」といった値が設定される。有効期限303で設定された日付を過ぎると、ユーザは文書にアクセスすることができなくなる。
文書が保護されると、保護文書テーブル300にその文書についてのデータが一つ格納される。
文書ID301は、保護した文書を一意に識別するためのIDであり、例えば「86C4−57A3−42BB」といった値が設定される。
ポリシーID302は、文書ID301に付与されたポリシーのポリシーIDであり、例えば「1A86−13B3−8D88」といった値が設定される。ポリシーID302に設定される値は、ポリシーテーブル200のポリシーID201内に必ず存在するものとする。
有効期限303は、文書にアクセスすることができる有効期限であり、例えば「2010/06/05」といった値が設定される。有効期限303で設定された日付を過ぎると、ユーザは文書にアクセスすることができなくなる。
文書が保護されると、保護文書テーブル300にその文書についてのデータが一つ格納される。
有効期限303に設定した日付が過ぎた文書に対しては、管理者が失効処理を行い、その文書にアクセスできないようにした上で、保護文書テーブル300からデータを削除する。この失効処理を日次に実施することで、有効期限が過ぎた文書の情報は保護文書テーブル300から削除される。これにより、保護されている文書と、その文書に付与されているポリシーがすべて文書保護文書テーブル300で管理されることになり、文書保護文書テーブル300に存在しないポリシーは、どの文書にも付与されていない再利用可能なポリシーであるということになる。
図4は、本システムの情報表示部が提供する、文書を保護する際に利用する文書保護画面401の具体例である。保護する文書を文書入力欄402に指定し、文書にアクセス可能とするユーザをユーザ入力欄403に指定し、アクセスを許可する期限を期限入力欄404に指定し、保護ボタン405を押下することで文書の保護を実施する。
図5は、本発明を利用した文書保護システムにおいて、文書保護画面401を用いて文書を保護する処理の概要を示すフローチャートである。
まず、管理者は文書保護画面401で、文書入力欄402、ユーザ入力欄403、期限入力欄404にそれぞれ値を設定し、保護ボタン405を押下する(ステップ501)。
すると、システムは図2で示したポリシーテーブル200で管理されているポリシーの中から、図3で示した保護文書テーブル300内に存在しないポリシーを検索する(ステップ502)。
この時、検索結果となったポリシーは、どの文書にも付与されていないポリシーであり、再利用することが可能なポリシーであることがわかる。
まず、管理者は文書保護画面401で、文書入力欄402、ユーザ入力欄403、期限入力欄404にそれぞれ値を設定し、保護ボタン405を押下する(ステップ501)。
すると、システムは図2で示したポリシーテーブル200で管理されているポリシーの中から、図3で示した保護文書テーブル300内に存在しないポリシーを検索する(ステップ502)。
この時、検索結果となったポリシーは、どの文書にも付与されていないポリシーであり、再利用することが可能なポリシーであることがわかる。
次に、検索結果となったポリシーについて、図2で示したポリシーテーブル200内の情報を、ステップ501で入力された情報に更新する(ステップ503)。この例の場合、ポリシーテーブル200内で更新する必要がある情報はユーザ203のみである。
次に、システムはステップ502で情報を更新したポリシーを、文書入力欄402に指定された文書に対して付与する(ステップ504)。これにより、文書が保護された状態となり、指定したユーザ以外は文書にアクセスすることができなくなる。
最後に、システムは保護した文書の文書ID、付与したポリシーのポリシーID、期限入力欄404に入力された有効期限を、図3で示した保護文書テーブル300に追加する(ステップ505)。
次に、システムはステップ502で情報を更新したポリシーを、文書入力欄402に指定された文書に対して付与する(ステップ504)。これにより、文書が保護された状態となり、指定したユーザ以外は文書にアクセスすることができなくなる。
最後に、システムは保護した文書の文書ID、付与したポリシーのポリシーID、期限入力欄404に入力された有効期限を、図3で示した保護文書テーブル300に追加する(ステップ505)。
100 文書保護システム
101 管理サーバ
102 DB更新部
103 情報表示部
104 DB
201 ポリシーID
202 ポリシー名
203 ユーザ
204 権限
205 有効期限
301 文書ID
302 ポリシーID
303 有効期限
401 文書保護画面
402 文書入力欄
403 ユーザ入力欄
404 期限入力欄
405 保護ボタン
101 管理サーバ
102 DB更新部
103 情報表示部
104 DB
201 ポリシーID
202 ポリシー名
203 ユーザ
204 権限
205 有効期限
301 文書ID
302 ポリシーID
303 有効期限
401 文書保護画面
402 文書入力欄
403 ユーザ入力欄
404 期限入力欄
405 保護ボタン
Claims (1)
- 文書保護のためのポリシー情報と、当該ポリシーを付与した文書を一意に識別するための文書情報を格納するデータベースを備えた管理サーバから構成され、ユーザが前記文書情報にアクセスした際に、当該ユーザが文書の利用権限を保有しているかを前記ポリシー情報に従って判断し、文書の参照や印刷を制限する文書保護システムであって、
前記管理サーバは、前記ポリシーを付与すべき新たな文書情報に対し、前記データベースに格納された既存のポリシーの中から、どの文書にも付与されていない再利用可能なポリシーを検索し、該当ポリシーの一部を更新し、前記新たな文書情報に付与する手段を備えることを特徴とする文書保護システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010221942A JP5437215B2 (ja) | 2010-09-30 | 2010-09-30 | 文書保護システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010221942A JP5437215B2 (ja) | 2010-09-30 | 2010-09-30 | 文書保護システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012078968A JP2012078968A (ja) | 2012-04-19 |
| JP5437215B2 true JP5437215B2 (ja) | 2014-03-12 |
Family
ID=46239172
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010221942A Expired - Fee Related JP5437215B2 (ja) | 2010-09-30 | 2010-09-30 | 文書保護システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5437215B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109034395A (zh) * | 2018-07-03 | 2018-12-18 | 清华大学 | 基于情境感知的策略配置方法及策略配置系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003348085A (ja) * | 2002-05-28 | 2003-12-05 | Toshiba Corp | Dhcpサーバー、ipアドレスの管理方法、サーバープログラム |
| JP4218451B2 (ja) * | 2003-08-05 | 2009-02-04 | 株式会社日立製作所 | ライセンス管理システム、サーバ装置および端末装置 |
| JP2006185212A (ja) * | 2004-12-28 | 2006-07-13 | Ricoh Software Kk | 情報管理システム、情報管理方法及びプログラム |
| JP2008282164A (ja) * | 2007-05-09 | 2008-11-20 | Hitachi Ltd | ファイルアクセス制御方法、ファイルアクセス制御システム、および、配布ファイル生成プログラム |
-
2010
- 2010-09-30 JP JP2010221942A patent/JP5437215B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012078968A (ja) | 2012-04-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11057355B2 (en) | Protecting documents using policies and encryption | |
| JP4854000B2 (ja) | 機密ファイル保護方法 | |
| KR101224677B1 (ko) | 액세스 권한에 기초하여 아이템에 대한 사용 권한을 생성하는 방법 및 컴퓨터 판독가능 매체 | |
| US9813452B2 (en) | Digital rights management system providing event notifications for user actions based on access control rules | |
| US9836585B2 (en) | User centric method and adaptor for digital rights management system | |
| CN114556869B (zh) | 用于加密数据的密钥管理方法、数据处理系统及存储介质 | |
| CN104598400A (zh) | 一种外设管理的方法、装置及系统 | |
| US8972747B2 (en) | Managing information in a document serialization | |
| JP5119840B2 (ja) | 情報処理装置、情報処理システム、及びプログラム | |
| JP5437215B2 (ja) | 文書保護システム | |
| TWI328179B (en) | Controlling module for programs and method for the same | |
| JP2006048527A (ja) | ライセンス管理システム、ライセンス管理方法、ライセンス管理サーバ、及びライセンス管理ソフトウェア | |
| JP5783414B2 (ja) | 文書管理システムおよび文書管理方法 | |
| JP2004054779A (ja) | アクセス権管理システム | |
| JP5632753B2 (ja) | ファイル格納制御システムと方法およびプログラム | |
| JP2009099003A (ja) | 情報管理プログラム及び情報管理装置 | |
| JP2007226428A (ja) | 利用権限管理システム、利用権限管理装置、および利用権限管理プログラム | |
| CN107688732B (zh) | 一种资源权限的配置、获取方法及装置 | |
| SE516452C2 (sv) | Metod för förändring av krypteringsstatus i en relationsdatabas i kontinuerlig process | |
| WO2020077048A1 (en) | Methods for securing and accessing a digital document | |
| JP2015207043A (ja) | 情報処理装置、履歴情報提示方法、プログラムおよび履歴管理システム | |
| JP2007109160A (ja) | 文書管理システムとアクセス権管理サーバ間の連携方法 | |
| EP2565814B1 (en) | Assigning access rights in enterprise digital rights management systems | |
| EP3568798B1 (en) | Data filing method and system | |
| US10324624B2 (en) | Decommissioning of source storages |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130131 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131120 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131125 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131211 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5437215 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |