JP5446676B2 - 情報管理サーバ、情報管理システム、ならびに、プログラム - Google Patents
情報管理サーバ、情報管理システム、ならびに、プログラム Download PDFInfo
- Publication number
- JP5446676B2 JP5446676B2 JP2009224220A JP2009224220A JP5446676B2 JP 5446676 B2 JP5446676 B2 JP 5446676B2 JP 2009224220 A JP2009224220 A JP 2009224220A JP 2009224220 A JP2009224220 A JP 2009224220A JP 5446676 B2 JP5446676 B2 JP 5446676B2
- Authority
- JP
- Japan
- Prior art keywords
- group
- information
- period
- management server
- information management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
リストに登録されているグループに属するメンバーからのアクセスを許容するデータベースと接続される情報管理サーバであって、
前記グループにメンバーを追加する追加要求を受け付ける追加要求受付部と、
前記追加要求受付部が受け付けた追加要求に従って、前記グループにメンバーを追加するメンバー追加部と、
前記追加要求受付部が受け付けた追加要求に基づいて、前記追加要求の依頼者を特定する依頼者特定情報と、前記メンバー追加部により前記グループに追加されるメンバーが前記グループに追加されることによって前記データベースにアクセス可能となる期間を示す有効期限と、を含む履歴情報を記憶する履歴記憶部と、
前記履歴記憶部に記憶されている履歴情報に含まれる有効期限が終了するまでの期間が予め定められた期間以内であるか否かを判別する期間判別部と、
前記期間判別部により前記有効期限が終了するまでの期間が前記予め定められた期間以内であると判別された場合に、前記有効期限が終了するまでの期間が前記予め定められた期間以内である旨を、前記履歴記憶部に記憶されている履歴情報に含まれる依頼者特定情報により特定される依頼者に通知する期間通知部と、を備える、
ことを特徴とする。
前記メンバー追加部は、前記期間経過判別部により現在時刻が前記有効期限を経過していると判別された場合に、前記グループに追加したメンバーを当該グループから削除してもよい。
また、前記期間通知部は、前記期間判別部により前記有効期限が終了するまでの期間が前記予め定められた期間以内であると判別された場合に、前記有効期限が終了するまでの期間が前記予め定められた期間以内である旨を示す情報を、前記履歴記憶部に記憶されている履歴情報に含まれる依頼者特定情報により特定される依頼者のメールアドレスに向けて送信してもよい。
リストに登録されているグループに属するメンバーからのアクセスを許容するデータベースと前記データベースと接続される情報管理サーバとを備える情報管理システムであって、
前記情報管理サーバは、
前記グループにメンバーを追加する追加要求を受け付ける追加要求受付部と、
前記追加要求受付部が受け付けた追加要求に従って、前記グループにメンバーを追加するメンバー追加部と、
前記追加要求受付部が受け付けた追加要求に基づいて、前記追加要求の依頼者を特定する依頼者特定情報と、前記メンバー追加部により前記グループに追加されるメンバーが前記グループに追加されることによって前記データベースにアクセス可能となる期間を示す有効期限と、を含む履歴情報を記憶する履歴記憶部と、
前記履歴記憶部に記憶されている履歴情報に含まれる有効期限が終了するまでの期間が予め定められた期間以内であるか否かを判別する期間判別部と、
前記期間判別部により前記有効期限が終了するまでの期間が前記予め定められた期間以内であると判別された場合に、前記有効期限が終了するまでの期間が前記予め定められた期間以内である旨を、前記履歴記憶部に記憶されている履歴情報に含まれる依頼者特定情報により特定される依頼者に通知する期間通知部と、を備える、
ことを特徴とする。
コンピュータを、
リストに登録されているグループに属するメンバーからのアクセスを許容するデータベースと接続される情報管理サーバとして機能させるためのプログラムであって、
前記プログラムは、前記コンピュータを、
前記グループにメンバーを追加する追加要求を受け付ける追加要求受付部、
前記追加要求受付部が受け付けた追加要求に従って、前記グループにメンバーを追加するメンバー追加部、
前記追加要求受付部が受け付けた追加要求に基づいて、前記追加要求の依頼者を特定する依頼者特定情報と、前記メンバー追加部により前記グループに追加されるメンバーが前記グループに追加されることによって前記データベースにアクセス可能となる期間を示す有効期限と、を含む履歴情報を記憶する履歴記憶部、
前記履歴記憶部に記憶されている履歴情報に含まれる有効期限が終了するまでの期間が予め定められた期間以内であるか否かを判別する期間判別部、
前記期間判別部により前記有効期限が終了するまでの期間が前記予め定められた期間以内であると判別された場合に、前記有効期限が終了するまでの期間が前記予め定められた期間以内である旨を、前記履歴記憶部に記憶されている履歴情報に含まれる依頼者特定情報により特定される依頼者に通知する期間通知部、
として機能させることを特徴とする。
本発明の実施形態においては、情報管理システムの一例として、アクセス制御リスト(以下「ACL(Access Control List)」という。)の履歴情報を管理する履歴情報管理システムについて説明する。
履歴情報管理システム100は、履歴情報管理サーバ10と、データベース(以下「DB」という。)サーバ20Aと、DBサーバ20Bと、組織情報管理サーバ30と、ユーザ端末40と、を備える。そして、履歴情報管理サーバ10は、DBサーバ20A、DBサーバ20B、組織情報管理サーバ30及びユーザ端末40と、インターネットやLAN(Local Area Network)等の通信ネットワーク50を介して接続されている。
ACL22Aには、IDと、権限情報と、ロール情報と、が関連付けて記録されている。さらに、ACL22Aには、アクセス制御対象であるDB21Aを識別するためのDB名等が記録されている。
つまり、ACL22AのID欄に個人IDで特定される個人と、ID欄にグループIDで特定されるグループの下位の階層に属する個人とが、アクセス権保有者とされる。
なお、ロール情報が「なし」の場合には、例えば特定の操作は許可されず、また、複数記録されている場合には、例えば複数の特定の操作が許可される。
グループ情報DB31Aには、グループ毎に、グループIDと、そのグループのメンバーIDと、が関連付けて記録される。メンバーIDとしては、グループに属する個人の個人IDや、グループに属するグループのグループIDが記録される。メンバーIDとしてグループIDが登録される場合とは、グループが階層化されている場合である。グループIDの欄に記載のグループIDで特定されるグループが上位グループ、メンバーIDの欄に記載のグループIDで特定されるグループが下位グループの関係になる。
個人情報DB32には、個人毎に、個人IDと、その個人の氏名や所属等の個人関連情報と、が関連付けて記録される。
この個人情報DB32は、例えば会社組織であれば、社員の情報を記憶し、社員の入社、異動、退職等に応じてメンテナンスされる。具体的には、例えば、入社の場合には新たに個人ID及び個人関連情報が登録され、異動の場合には所属部署等の情報が変更され、退職の場合には個人情報DB32から個人ID及び個人関連情報が削除される。
図5は、履歴情報管理サーバ10の構成例を示すブロック図である。
履歴情報管理サーバ10は、図示するように、通信部101と、入力部102と、出力部103と、記憶部104と、制御部105と、を備える。
図10は、組織情報管理サーバ30の構成例を示すブロック図である。
組織情報管理サーバ30は、通信部301と、入力部302と、出力部303と、記憶部304と、制御部305と、を備える。
なお、これらの各部は、上述した履歴情報管理サーバ10の同名の各部と同様の構成とすることができるため、重複する部分についてはその説明を省略する。
そして、記憶部304は、上述したグループ情報DB31A、グループ情報DB31Bならびに個人情報DB32を記憶する。
また、以下の説明において、通信制御、入出力制御、メモリ制御等の通常のコンピュータによる処理と同一の処理については、理解を容易にするため、逐一言及することを避ける。
ユーザ端末40は、依頼者から受け付けたメンバー追加依頼の内容を示す情報(以下「依頼情報」という。)を履歴情報管理サーバ10に送信する。
以下の説明では、依頼情報により、ACL22Aにメンバーを追加することが示されているものとして説明する。
上述したメンバー追加処理によれば、グループにメンバーを追加する際は、依頼時の履歴と承認時の履歴とが記憶される。
上述した有効期限通知処理によれば、有効期限の10日前に、メンバー追加依頼を行った依頼者の元に、10日後に有効期限が切れる旨を通知する電子メールが到達する。従って、この電子メールを受け取った依頼者は、有効期限が切れる前に、同様の内容のメンバー追加依頼を行うことができる。
上述した有効期限切れメンバー削除処理によれば、有効期限の切れたメンバーをグループから自動で削除することができる。
上述した履歴表示処理によれば、ACLに登録されているグループに属するメンバーの履歴を参照することができる。
また、上述の機能を、OS(Operating System)が分担して実現する場合又はOSとアプリケーションとの協働により実現する場合等には、OS以外の部分のみを媒体に格納して配布してもよく、また、コンピュータにダウンロード等してもよい。
11A、11B 履歴情報DB(データベース)
12A、12B 基本履歴情報
13A、13B 対象者情報
14A、14B 承認者情報
15A、15B 承認日情報
20A、20B DBサーバ
21A、21B DB
22A、22B ACL(アクセス制御リスト)
30 組織情報管理サーバ
31A、31B グループ情報DB
32 個人情報DB
40 ユーザ端末
101,301 通信部
102,302 入力部
103,303 出力部
104,304 記憶部
105,305 制御部
Claims (5)
- リストに登録されているグループに属するメンバーからのアクセスを許容するデータベースと接続される情報管理サーバであって、
前記グループにメンバーを追加する追加要求を受け付ける追加要求受付部と、
前記追加要求受付部が受け付けた追加要求に従って、前記グループにメンバーを追加するメンバー追加部と、
前記追加要求受付部が受け付けた追加要求に基づいて、前記追加要求の依頼者を特定する依頼者特定情報と、前記メンバー追加部により前記グループに追加されるメンバーが前記グループに追加されることによって前記データベースにアクセス可能となる期間を示す有効期限と、を含む履歴情報を記憶する履歴記憶部と、
前記履歴記憶部に記憶されている履歴情報に含まれる有効期限が終了するまでの期間が予め定められた期間以内であるか否かを判別する期間判別部と、
前記期間判別部により前記有効期限が終了するまでの期間が前記予め定められた期間以内であると判別された場合に、前記有効期限が終了するまでの期間が前記予め定められた期間以内である旨を、前記履歴記憶部に記憶されている履歴情報に含まれる依頼者特定情報により特定される依頼者に通知する期間通知部と、を備える、
ことを特徴とする情報管理サーバ。 - 請求項1に記載の情報管理サーバであって、
現在時刻が、前記履歴記憶部に記憶されている履歴情報に含まれる有効期限を経過しているか否かを判別する期間経過判別部、をさらに備え、
前記メンバー追加部は、前記期間経過判別部により現在時刻が前記有効期限を経過していると判別された場合に、前記グループに追加したメンバーを当該グループから削除する、
ことを特徴とする情報管理サーバ。 - 請求項1又は2に記載の情報管理サーバであって、
前記期間通知部は、前記期間判別部により前記有効期限が終了するまでの期間が前記予め定められた期間以内であると判別された場合に、前記有効期限が終了するまでの期間が前記予め定められた期間以内である旨を示す情報を、前記履歴記憶部に記憶されている履歴情報に含まれる依頼者特定情報により特定される依頼者のメールアドレスに向けて送信する、
ことを特徴とする情報管理サーバ。 - リストに登録されているグループに属するメンバーからのアクセスを許容するデータベースと前記データベースと接続される情報管理サーバとを備える情報管理システムであって、
前記情報管理サーバは、
前記グループにメンバーを追加する追加要求を受け付ける追加要求受付部と、
前記追加要求受付部が受け付けた追加要求に従って、前記グループにメンバーを追加するメンバー追加部と、
前記追加要求受付部が受け付けた追加要求に基づいて、前記追加要求の依頼者を特定する依頼者特定情報と、前記メンバー追加部により前記グループに追加されるメンバーが前記グループに追加されることによって前記データベースにアクセス可能となる期間を示す有効期限と、を含む履歴情報を記憶する履歴記憶部と、
前記履歴記憶部に記憶されている履歴情報に含まれる有効期限が終了するまでの期間が予め定められた期間以内であるか否かを判別する期間判別部と、
前記期間判別部により前記有効期限が終了するまでの期間が前記予め定められた期間以内であると判別された場合に、前記有効期限が終了するまでの期間が前記予め定められた期間以内である旨を、前記履歴記憶部に記憶されている履歴情報に含まれる依頼者特定情報により特定される依頼者に通知する期間通知部と、を備える、
ことを特徴とする情報管理システム。 - コンピュータを、
リストに登録されているグループに属するメンバーからのアクセスを許容するデータベースと接続される情報管理サーバとして機能させるためのプログラムであって、
前記プログラムは、前記コンピュータを、
前記グループにメンバーを追加する追加要求を受け付ける追加要求受付部、
前記追加要求受付部が受け付けた追加要求に従って、前記グループにメンバーを追加するメンバー追加部、
前記追加要求受付部が受け付けた追加要求に基づいて、前記追加要求の依頼者を特定する依頼者特定情報と、前記メンバー追加部により前記グループに追加されるメンバーが前記グループに追加されることによって前記データベースにアクセス可能となる期間を示す有効期限と、を含む履歴情報を記憶する履歴記憶部、
前記履歴記憶部に記憶されている履歴情報に含まれる有効期限が終了するまでの期間が予め定められた期間以内であるか否かを判別する期間判別部、
前記期間判別部により前記有効期限が終了するまでの期間が前記予め定められた期間以内であると判別された場合に、前記有効期限が終了するまでの期間が前記予め定められた期間以内である旨を、前記履歴記憶部に記憶されている履歴情報に含まれる依頼者特定情報により特定される依頼者に通知する期間通知部、
として機能させることを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009224220A JP5446676B2 (ja) | 2009-09-29 | 2009-09-29 | 情報管理サーバ、情報管理システム、ならびに、プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009224220A JP5446676B2 (ja) | 2009-09-29 | 2009-09-29 | 情報管理サーバ、情報管理システム、ならびに、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011076179A JP2011076179A (ja) | 2011-04-14 |
JP5446676B2 true JP5446676B2 (ja) | 2014-03-19 |
Family
ID=44020131
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009224220A Active JP5446676B2 (ja) | 2009-09-29 | 2009-09-29 | 情報管理サーバ、情報管理システム、ならびに、プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5446676B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5818250B2 (ja) * | 2011-06-24 | 2015-11-18 | 日本電気株式会社 | 情報処理装置、情報処理方法および情報処理プログラム |
CN108319507A (zh) * | 2017-01-17 | 2018-07-24 | 阿里巴巴集团控股有限公司 | 团体信息的获取方法及装置、交互系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000099470A (ja) * | 1998-09-18 | 2000-04-07 | Sony Corp | データベース装置、情報管理装置とその方法およびデータ管理プログラムが記録されたコンピュータ読み取り可能な記録媒体 |
JP2006155409A (ja) * | 2004-11-30 | 2006-06-15 | Living Pro-Seed Inc | 会員制健康サポートシステム |
JP4575190B2 (ja) * | 2005-02-24 | 2010-11-04 | 三菱電機株式会社 | 監査ログ分析装置及び監査ログ分析方法及び監査ログ分析プログラム |
JP2008299453A (ja) * | 2007-05-30 | 2008-12-11 | Fuji Xerox Co Ltd | 情報処理プログラムおよび情報処理システム |
-
2009
- 2009-09-29 JP JP2009224220A patent/JP5446676B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2011076179A (ja) | 2011-04-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11586762B2 (en) | Data processing systems and methods for auditing data request compliance | |
US11146566B2 (en) | Data processing systems for fulfilling data subject access requests and related methods | |
US10289866B2 (en) | Data processing systems for fulfilling data subject access requests and related methods | |
US20200210500A1 (en) | Data processing systems for fulfilling data subject access requests and related methods | |
US20180341785A1 (en) | Data processing systems for fulfilling data subject access requests and related methods | |
JP3921865B2 (ja) | データ処理システムおよびそのプログラム記録媒体 | |
JP3497342B2 (ja) | クライアント・サーバシステム、サーバ、クライアント処理方法及びサーバ処理方法 | |
US7249034B2 (en) | System and method for publishing a person's affinities | |
JP5432888B2 (ja) | ウェブサービスリソースへのアクセスの認可 | |
US6886101B2 (en) | Privacy service | |
EP2936378B1 (en) | Orchestrated interaction in access control evaluation | |
US20090199185A1 (en) | Affordances Supporting Microwork on Documents | |
JP6140735B2 (ja) | アクセス制御装置、アクセス制御方法、およびプログラム | |
JP5383838B2 (ja) | 認証連携システム、idプロバイダ装置およびプログラム | |
WO2014049709A1 (ja) | ポリシ管理システム、idプロバイダシステム及びポリシ評価装置 | |
US20030233364A1 (en) | Group management program and group management method | |
WO2019028447A1 (en) | DATA PROCESSING SYSTEMS DESIGNED TO EXECUTE REQUESTS FOR ACCESS TO A DATA SUBJECT AND ASSOCIATED METHODS | |
JP2005004549A (ja) | ポリシーサーバ、そのポリシー設定方法、アクセス制御方法、プログラム | |
JP5446676B2 (ja) | 情報管理サーバ、情報管理システム、ならびに、プログラム | |
JP5362125B1 (ja) | ポリシ更新システム及びポリシ更新装置 | |
JP4266897B2 (ja) | ライセンス管理システム、ライセンス管理方法、ライセンス管理サーバ、及びライセンス管理ソフトウェア | |
JP2005259104A (ja) | データ管理装置、データ管理方法及びそのプログラム | |
JP2012128533A (ja) | 情報処理システム、情報処理装置、その制御方法及びプログラム | |
JP5637501B2 (ja) | 文書管理システム、及び文書管理方法 | |
JP2002024499A (ja) | 文書稟議装置、方法及びコンピュータ読み取り可能な記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120807 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130717 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130730 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130927 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131203 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131216 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5446676 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |