JP5549596B2 - 情報処理システムと方法並びにプログラム - Google Patents
情報処理システムと方法並びにプログラム Download PDFInfo
- Publication number
- JP5549596B2 JP5549596B2 JP2010537811A JP2010537811A JP5549596B2 JP 5549596 B2 JP5549596 B2 JP 5549596B2 JP 2010537811 A JP2010537811 A JP 2010537811A JP 2010537811 A JP2010537811 A JP 2010537811A JP 5549596 B2 JP5549596 B2 JP 5549596B2
- Authority
- JP
- Japan
- Prior art keywords
- search
- information
- access control
- index
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 74
- 230000010365 information processing Effects 0.000 title claims description 51
- 230000008569 process Effects 0.000 claims description 47
- 238000005192 partition Methods 0.000 claims description 34
- 238000003672 processing method Methods 0.000 claims description 25
- 230000004044 response Effects 0.000 claims description 18
- 238000009795 derivation Methods 0.000 claims 1
- 238000004590 computer program Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 6
- 238000004458 analytical method Methods 0.000 description 5
- 238000006243 chemical reaction Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 230000011218 segmentation Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- VOCBWIIFXDYGNZ-IXKNJLPQSA-N testosterone enanthate Chemical compound C1CC2=CC(=O)CC[C@]2(C)[C@@H]2[C@@H]1[C@@H]1CC[C@H](OC(=O)CCCCCC)[C@@]1(C)CC2 VOCBWIIFXDYGNZ-IXKNJLPQSA-N 0.000 description 3
- 230000017105 transposition Effects 0.000 description 3
- 102100035353 Cyclin-dependent kinase 2-associated protein 1 Human genes 0.000 description 2
- 102100031554 Double C2-like domain-containing protein alpha Human genes 0.000 description 2
- 101000866272 Homo sapiens Double C2-like domain-containing protein alpha Proteins 0.000 description 2
- 230000003111 delayed effect Effects 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000006698 induction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- KJNFMGMNZKFGIE-UHFFFAOYSA-N n-(4-hydroxyphenyl)acetamide;5-(2-methylpropyl)-5-prop-2-enyl-1,3-diazinane-2,4,6-trione;1,3,7-trimethylpurine-2,6-dione Chemical compound CC(=O)NC1=CC=C(O)C=C1.CN1C(=O)N(C)C(=O)C2=C1N=CN2C.CC(C)CC1(CC=C)C(=O)NC(=O)NC1=O KJNFMGMNZKFGIE-UHFFFAOYSA-N 0.000 description 1
- 238000000899 pressurised-fluid extraction Methods 0.000 description 1
- 239000013643 reference control Substances 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
- G06F16/217—Database tuning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
本発明は、日本国特許出願:特願2008−292582号(2008年11月14日出願)の優先権主張に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は情報処理システムと方法並びにプログラムに関し、特に、情報検索に用いて好適なシステムと方法並びにプログラムに関する。
前記アクセスコントロールエントリから、ユーザと被検索情報のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成し、キャッシュに登録するACLキャッシュ作成手段と、ユーザからの検索要求に応じて前記検索用インデックスを検索し、前記ユーザと前記検索用インデックスに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されている場合、前記キャッシュのアクセスコントロールキャッシュデータに基づき、前記検索された情報のうち、前記ユーザに対して参照が許可された情報を検索結果とする検索処理手段と、を備える。
検索者と、前記検索者が含まれる検索者集合体との対応関係に基づき、
前記検索者に対応する前記検索者集合体に関する被検索情報のアクセス権限を参照して、前記検索者に関する被検索情報のアクセス権限を導出し、
前記検索者からの検索要求に対して検索された情報のうち、前記検索者による参照が許可された情報を検索結果とする、情報処理方法が提供される。
検索者と、前記検索者が含まれる検索者集合体との対応関係に基づき、
前記検索者に対応する前記検索者集合体に関する被検索情報のアクセス権限を参照して、前記検索者に関する被検索情報のアクセス権限を導出し、
前記検索者からの検索要求に対して検索された情報のうち、前記検索者による参照が許可された情報を検索結果とする処理を実行させるプログラムが提供される。
ユーザの検索要求で検索された文書のアクセス権限の照合を、
前記ユーザが属するグループ単位で行うか、又は、
前記アクセスコントロールエントリの情報から導出された、ユーザIDと文書IDとの対応に基づき、ユーザ単位で行い、
検索条件に適合した文書のうちユーザのアクセス権限に適った文書を抽出する、検索装置が提供される。
本発明において、前記アクセスエントリが、少なくともグループIDに対して、前記アクセス権限として、参照が許可される文書IDと、参照が不許可の文書IDとの対応を含み、前記検索条件に適合した文書のうち、参照が許可され、且つ参照が不許可でない文書のリストを作成する。
本発明において、前記ユーザIDと文書IDとの対応は、前記アクセスコントロールエントリの情報から事前に導出されているか、又は、ユーザの検索要求に応じて導出される。
本発明において、前記ユーザIDと文書IDとの対応を、前記アクセスコントロールエントリの情報から導出し、前記ユーザIDを含むキーと、前記ユーザIDに参照可とする文書IDとの対応をキャッシュに格納する手段を備え、前記検索条件に適合した文書のうちユーザのアクセス権限に適った文書のリストを、前記キャッシュを参照して作成する構成としてもよい。
検索者と、前記検索者が含まれる検索者集合体との対応関係に基づき、
前記検索者に対応する前記検索者集合体に関する被検索情報のアクセス権限を参照して、前記検索者に関する被検索情報のアクセス権限を導出し、
前記検索者からの検索要求に対して検索された情報のうち、前記検索者による参照が許可された情報を検索結果とする手段を備える。
前記アクセスコントロールエントリから、ユーザと被検索情報のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成し、キャッシュに登録するACLキャッシュ作成手段と、
ユーザからの検索要求に応じて前記検索用インデックスを検索し、前記ユーザと前記検索用インデックスに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されている場合、前記キャッシュのアクセスコントロールキャッシュデータに基づき、前記検索された情報のうち、前記ユーザに対して参照が許可された情報を検索結果とする検索処理手段と、
を備える。
前記キャッシュのアクセスコントロールキャッシュデータを用いない場合、前記検索処理手段は、検索要求に含まれる検索条件に従って検索された文書リストに対して、前記アクセスコントロールエントリの前記参照不許可(DENY)欄に含まれず、且つ、前記参照可(ALLOW)欄に含まれる文書リストを、検索結果とする。
検索者と、前記検索者が含まれる検索者集合体との対応関係に基づき、
前記検索者に対応する前記検索者集合体に関する被検索情報のアクセス権限を参照して、前記検索者に関する被検索情報のアクセス権限を導出し、
前記検索者からの検索要求に対して検索された情報のうち、前記検索者による参照が許可された情報を検索結果とする。
前記検索者をユーザとし、検索者集合体をグループとして管理し、
アクセスコントロール情報を記憶するアクセスコントロール情報格納手段から、前記検索用インデックスに対応させて、少なくともユーザが属するグループについて被検索情報と前記グループのアクセス権限とを関連付けたアクセスコントロールエントリを作成し記憶部に記憶し、
前記アクセスコントロールエントリから、ユーザと被検索情報のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成し、キャッシュに登録し、
ユーザからの検索要求に応じて前記検索用インデックスを検索し、前記ユーザと前記検索用インデックスに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されている場合、前記キャッシュのアクセスコントロールキャッシュデータに基づき、前記検索された情報のうち、前記ユーザに対して参照が許可された情報を検索結果とする。
前記キャッシュのアクセスコントロールキャッシュデータを用いない場合、前記検索処理手段は、検索要求に含まれる検索条件に従って検索された情報リストに対して、前記アクセスコントロールエントリの前記参照不許可(DENY)欄に含まれず、且つ、前記参照可(ALLOW)欄に含まれる情報リストを、検索結果とする。
前記検索要求で指定された条件に基づき、複数の区分インデックスの中から、対応する区分インデックスを選択し、前記選択した区分インデックスを用いて検索を行う。
検索者と、前記検索者が含まれる検索者集合体との対応関係に基づき、
前記検索者に対応する前記検索者集合体に関する被検索情報のアクセス権限を参照して、前記検索者に関する被検索情報のアクセス権限を導出し、
前記検索者からの検索要求に対して検索された情報のうち、前記検索者による参照が許可された情報を検索結果とする処理を実行させるプログラムを含む。
前記検索者をユーザとし、検索者集合体をグループとして管理し、アクセスコントロール情報を記憶するアクセスコントロール情報格納手段から、前記検索用インデックスに対応させて、少なくともユーザが属するグループについて被検索情報と前記グループのアクセス権限とを関連付けたアクセスコントロールエントリを作成し記憶部に記憶する処理と、を含むインデックス更新処理と、
前記アクセスコントロールエントリから、ユーザと被検索情報のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成し、キャッシュに登録するACLキャッシュ作成処理と、
ユーザからの検索要求に応じて前記検索用インデックスを検索し、前記ユーザと前記検索用インデックスに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されている場合、前記キャッシュのアクセスコントロールキャッシュデータに基づき、前記検索された情報のうち、前記ユーザに対して参照が許可された情報を検索結果とする検索処理と、
を前記コンピュータに実行させるプログラムを含む。
前記キャッシュのアクセスコントロールキャッシュデータを用いない場合、前記検索処理は、検索要求に含まれる検索条件に従って検索された情報リストに対して、前記アクセスコントロールエントリの前記参照不許可(DENY)欄に含まれず、且つ、前記参照可(ALLOW)欄に含まれる情報リストを、検索結果とする。
前記検索処理は、前記検索要求で指定された条件に基づき、複数の区分インデックスの中から、対応する区分インデックスを選択し、前記選択した区分インデックスを用いて検索を行う。
2 認証サーバ
3 レポジトリ
4 インデックス
5 ACL情報(_acl)
6 ACLチェッカ
7 ACL情報(ACE方式)
10〜14 区分インデックス
15 最新インデックス
21、22 ACE
23 インデックス
24 ACLキャッシュデータ
100 時系列区分インデックス格納部
102 ドキュメントレポジトリ
104 ACLレポジトリ
106 インデックス更新手段
106−1 ドキュメント解析手段
106−2 ACE変換手段
106−3 インデックス更新手段
108 検索条件入力手段
110 検索処理手段
112 検索結果出力手段
114 ユーザ認証手段
116 ACLキャッシュ(ACL Cache list)
118 ACLキャッシュ作成手段
Claims (36)
- 検索条件に対応するインデックスを検索し、アクセスコントロール情報と照合することでアクセス権限のある被検索情報を、検索要求元の検索者に出力する情報処理システムであって、
前記検索者と前記検索者が含まれる検索者集合体との対応関係を記憶する記憶部と、
前記被検索情報に対応する前記アクセスコントロール情報を、少なくとも、前記検索者集合体単位で記憶管理する記憶部と、
前記検索者からの検索要求に対して、前記検索者が含まれる前記検索者集合体に関する被検索情報のアクセスコントロール情報を参照して、前記検索者に関する前記被検索情報のアクセス権限を導出し、
前記検索要求に対して、前記検索者による参照が許可された前記被検索情報を検索結果として出力する手段と、
前記被検索情報を記憶する情報格納手段から情報を解析して検索用インデックスを作成し記憶部に記憶する手段を備え、
前記検索者をユーザとし、前記検索者集合体をグループとして管理し、
前記アクセスコントロール情報を記憶するアクセスコントロール情報格納手段から、前記検索用インデックスに対応させて、少なくともユーザが属するグループについて被検索情報と前記グループのアクセス権限とを関連付けたアクセスコントロールエントリを作成し記憶部に記憶する手段を備えたインデックス更新手段と、
前記アクセスコントロールエントリから、ユーザと被検索情報のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成するACLキャッシュ作成手段と、
ユーザからの検索要求に応じて前記検索用インデックスを検索し、前記ユーザと前記検索用インデックスに対応するアクセスコントロールキャッシュデータが作成されている場合、前記アクセスコントロールキャッシュデータに基づき、前記検索された被検索情報のうち、前記ユーザに対して参照が許可された情報を検索結果とする検索処理手段と、
を備えたことを特徴とする情報処理システム。 - 前記ACLキャッシュ作成手段は、ユーザIDと検索用インデックスIDを検索キーとするアクセスコントロールキャッシュデータを作成してキャッシュに登録し、
前記検索処理手段は、ユーザからの検索条件で前記検索用インデックスを検索して前記検索条件に適合する被検索情報のリストを取得し、前記ユーザIDと前記検索用インデックスIDに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されている場合、前記キャッシュのアクセスコントロールキャッシュデータに基づき、前記検索された前記被検索情報のうち、前記ユーザに対して参照が許可された情報を検索結果とする、ことを特徴とする請求項1に記載の情報処理システム。 - 前記検索処理手段は、前記ユーザIDと前記検索用インデックスIDに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されていない場合、前記アクセスコントロールエントリから、ユーザと被検索情報のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成し、前記アクセスコントロールキャッシュデータを前記キャッシュに登録するとともに、作成した前記アクセスコントロールキャッシュデータに基づき、検索された情報のうち前記ユーザに対して参照が許可された情報を検索結果とする、ことを特徴とする請求項2に記載の情報処理システム。
- 前記アクセスコントロールエントリは、参照不可(DENY)欄と参照可(ALLOW)欄の各々について、グループIDに関連付けて情報IDを記憶し、
前記キャッシュのアクセスコントロールキャッシュデータを用いない場合、前記検索処理手段は、検索要求に含まれる検索条件に従って検索された情報リストに対して、前記アクセスコントロールエントリの前記参照不可(DENY)欄に含まれず、且つ、前記参照可(ALLOW)欄に含まれる情報リストを、検索結果とする、ことを特徴とする請求項2又は3に記載の情報処理システム。 - 前記検索処理手段は、前記アクセスコントロールエントリの前記参照不可(DENY)欄に含まれず、且つ、前記参照可(ALLOW)欄に含まれない情報リストを前記キャッシュに前記ユーザと関連付けて登録する、ことを特徴とする請求項4に記載の情報処理システム。
- 前記検索用インデックスとして複数に区分された区分インデックスを前記記憶部に備え、
前記検索処理手段は、前記検索要求で指定された条件に基づき、複数の区分インデックスの中から、対応する区分インデックスを選択し、前記選択した区分インデックスを用いて検索を行う、ことを特徴とする請求項2乃至5のいずれか1項に記載の情報処理システム。 - 前記インデックス更新手段は、複数の区分インデックスのうち、所定の区分インデックスの検索用インデックス及びアクセスコントロールエントリを更新する、ことを特徴とする請求項6に記載の情報処理システム。
- 前記区分インデックスが時系列に区分されている、ことを特徴とする請求項6又は7に記載の情報処理システム。
- ユーザがログイン時に認証を行い、権限情報を取得し、前記検索処理手段、前記ACLキャッシュ作成手段に供給する認証手段を備えた、ことを特徴とする請求項1乃至7のいずれか1項に記載の情報処理システム。
- 検索条件として、検索の基点となる、時間又は契機情報を入力する検索条件入力手段を備えた、ことを特徴とする請求項2乃至9のいずれか1項に記載の情報処理システム。
- 前記検索者に関する被検索情報のアクセス権限を導出した結果を、キャッシュに保持する、ことを特徴とする請求項1に記載の情報処理システム。
- 前記検索者に関する被検索情報のアクセス権限の導出を、前記検索者からの検索要求時、又は、前記検索者のログイン時に行う、ことを特徴とする請求項11に記載の情報処理システム。
- 検索条件に対応するインデックスを検索し、アクセスコントロール情報と照合することでアクセス権限のある被検索情報を、検索要求元の検索者に出力するにあたり、
前記検索者と前記検索者が含まれる検索者集合体との対応関係を記憶部に記憶し、
前記被検索情報に対応する前記アクセスコントロール情報を、前記検索者集合体単位で記憶管理し、
前記検索者からの検索要求に対して、前記検索者が含まれる検索者集合体に関する被検索情報のアクセスコントロール情報を参照して、前記検索者に関する前記被検索情報のアクセス権限を導出し、
前記検索要求に対して、前記検索者による参照が許可された前記被検索情報を、検索結果として出力し、
前記被検索情報を記憶する情報格納手段から情報を解析して検索用インデックスを作成して記憶部に記憶し、
前記検索者をユーザとし、前記検索者集合体をグループとして管理し、
前記アクセスコントロール情報を記憶するアクセスコントロール情報格納手段から、前記検索用インデックスに対応させて、少なくともユーザが属するグループについて被検索情報と前記グループのアクセス権限とを関連付けたアクセスコントロールエントリを作成し記憶部に記憶し、
前記アクセスコントロールエントリから、ユーザと被検索情報のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成し、
ユーザからの検索要求に応じて前記検索用インデックスを検索し、前記ユーザと前記検索用インデックスに対応するアクセスコントロールキャッシュデータが作成されている場合、前記アクセスコントロールキャッシュデータに基づき、前記検索された情報のうち、前記ユーザに対して参照が許可された情報を検索結果とする、ことを特徴とする情報処理方法。 - ユーザIDと検索用インデックスIDを検索キーとするアクセスコントロールキャッシュデータを作成してキャッシュに登録し、
ユーザからの検索要求の検索条件で前記検索用インデックスを検索して前記検索条件に適合する被検索情報のリストを取得し、前記ユーザIDと前記検索用インデックスIDに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されている場合、前記キャッシュのアクセスコントロールキャッシュデータに基づき、前記検索された情報のうち、前記ユーザに対して参照が許可された情報を検索結果とする、ことを特徴とする請求項13に記載の情報処理方法。 - 前記ユーザIDと前記検索用インデックスIDに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されていない場合、前記アクセスコントロールエントリから、ユーザと被検索情報のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成し、前記アクセスコントロールキャッシュデータを前記キャッシュに登録するとともに、作成した前記アクセスコントロールキャッシュデータに基づき、検索された情報のうち前記ユーザに対して参照が許可された情報を検索結果とする、ことを特徴とする請求項14に記載の情報処理方法。
- 前記アクセスコントロールエントリは、参照不可(DENY)欄と参照可(ALLOW)欄の各々について、グループIDに関連付けて情報IDを記憶し、
前記キャッシュのアクセスコントロールキャッシュデータを用いない場合、検索要求に含まれる検索条件に従って検索された情報リストに対して、前記アクセスコントロールエントリの前記参照不可(DENY)欄に含まれず、且つ、前記参照可(ALLOW)欄に含まれる情報リストを、検索結果とする、ことを特徴とする請求項14に記載の情報処理方法。 - 前記アクセスコントロールエントリの前記参照不可(DENY)欄に含まれず、且つ、前記参照可(ALLOW)欄に含まれない情報リストを前記キャッシュに前記ユーザと関連付けて登録する、ことを特徴とする請求項16に記載の情報処理方法。
- 前記検索用インデックスとして前記記憶部に、複数に区分された区分インデックスを備え、
前記検索要求で指定された条件に基づき、複数の区分インデックスの中から、対応する区分インデックスを選択し、前記選択した区分インデックスを用いて検索を行う、ことを特徴とする請求項14乃至17のいずれか1項に記載の情報処理方法。 - 複数の区分インデックスのうち、所定の区分インデックスの検索用インデックス及びアクセスコントロールエントリを更新する、ことを特徴とする請求項18に記載の情報処理方法。
- 前記区分インデックスが時系列に区分されている、ことを特徴とする請求項18又は19に記載の情報処理方法。
- ユーザがログイン時に認証を行い、権限情報を取得する、ことを特徴とする請求項14乃至19のいずれか1項に記載の情報処理方法。
- 検索条件として、検索の基点となる、時間又は契機情報を入力する、ことを特徴とする請求項14乃至21のいずれか1項に記載の情報処理方法。
- 前記検索者に関する被検索情報のアクセス権限を導出した結果を、キャッシュに保持する、ことを特徴とする請求項13に記載の情報処理方法。
- 前記検索者に関する被検索情報のアクセス権限の導出を、前記検索者からの検索要求時、又は、前記検索者のログイン時に行う、ことを特徴とする請求項23に記載の情報処理方法。
- 検索条件に対応するインデックスを検索し、アクセスコントロール情報と照合することでアクセス権限のある被検索情報を、検索要求元の検索者に出力する処理を実行するコンピュータに、
前記検索者と前記検索者が含まれる検索者集合体との対応関係を記憶部に記憶する処理と、
前記被検索情報に対応する前記アクセスコントロール情報を、少なくとも、前記検索者集合体単位で記憶管理する処理と、
前記検索者からの検索要求に対して、検索者集合体に関する被検索情報のアクセスコントロール情報を参照して、前記検索者に関する前記被検索情報のアクセス権限を導出し、
前記検索要求に対して、前記検索者による参照が許可された前記被検索情報を、検索結果として出力する処理と、
前記被検索情報を記憶する情報格納手段から情報を解析して検索用インデックスを作成し記憶部に記憶する処理と、前記検索者をユーザとし、前記検索者集合体をグループとして管理し、前記アクセスコントロール情報を記憶するアクセスコントロール情報格納手段から、前記検索用インデックスに対応させて、少なくともユーザが属するグループについて被検索情報と前記グループのアクセス権限とを関連付けたアクセスコントロールエントリを作成し記憶部に記憶する処理と、を含むインデックス更新処理と、
前記アクセスコントロールエントリから、ユーザと被検索情報のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成するACLデータ作成処理と、
ユーザからの検索要求に応じて前記検索用インデックスを検索し、前記ユーザと前記検索用インデックスに対応するアクセスコントロールキャッシュデータが作成されている場合、前記アクセスコントロールキャッシュデータに基づき、前記検索された情報のうち、前記ユーザに対して参照が許可された情報を検索結果とする検索処理と、
をコンピュータに実行させるプログラム。 - 前記ACLデータ作成処理は、ユーザIDと検索用インデックスIDを検索キーとするアクセスコントロールキャッシュデータを作成してキャッシュに登録し、
前記検索処理は、ユーザから検索要求の検索条件で前記検索用インデックスを検索して前記検索条件に適合する被検索情報のリストを取得し、前記ユーザIDと前記検索用インデックスIDに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されている場合、前記キャッシュのアクセスコントロールキャッシュデータに基づき、前記検索された被検索情報のうち、前記ユーザに対して参照が許可された情報を検索結果とする、請求項25に記載のプログラム。 - 前記検索処理は、前記ユーザIDと前記検索用インデックスIDに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されていない場合、前記アクセスコントロールエントリから、ユーザと被検索情報のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成し、前記アクセスコントロールキャッシュデータを前記キャッシュに登録するとともに、作成した前記アクセスコントロールキャッシュデータに基づき、検索された情報のうち前記ユーザに対して参照が許可された情報を検索結果とする、請求項26に記載のプログラム。
- 前記アクセスコントロールエントリは、参照不可(DENY)欄と参照可(ALLOW)欄の各々について、グループIDに関連付けて情報IDを記憶し、
前記キャッシュのアクセスコントロールキャッシュデータを用いない場合、前記検索処理は、検索要求に含まれる検索条件に従って検索された情報リストに対して、前記アクセスコントロールエントリの前記参照不可(DENY)欄に含まれず、且つ、前記参照可(ALLOW)欄に含まれる情報リストを、検索結果とする、請求項26又は27に記載のプログラム。 - 前記検索処理は、前記アクセスコントロールエントリの前記参照不可(DENY)欄に含まれず、且つ、前記参照可(ALLOW)欄に含まれない情報リストを前記キャッシュに前記ユーザと関連付けて登録する、請求項28に記載のプログラム。
- 前記検索用インデックスとして複数に区分された区分インデックスを前記記憶部に備え、
前記検索処理は、前記検索要求で指定された条件に基づき、複数の区分インデックスの中から、対応する区分インデックスを選択し、前記選択した区分インデックスを用いて検索を行う、請求項26乃至29のいずれか1項に記載のプログラム。 - 前記インデックス更新処理は、複数の区分インデックスのうち、所定の区分インデックスの検索用インデックス及びアクセスコントロールエントリを更新する、請求項30に記載のプログラム。
- 前記区分インデックスが時系列に区分されている、請求項31に記載のプログラム。
- ユーザがログイン時に認証を行い、権限情報を取得し、前記検索処理、前記ACLキャッシュ作成処理に供給する認証処理を、前記コンピュータに実行させる請求項26乃至32のいずれか1項に記載のプログラム。
- 検索条件として、検索の基点となる、時間又は契機情報を入力する検索条件入力処理を、前記コンピュータに実行させる請求項26乃至32のいずれか1項に記載のプログラム。
- 前記検索者に関する被検索情報のアクセス権限を導出した結果を、キャッシュに保持する処理を、前記コンピュータに実行させる請求項25に記載のプログラム。
- 前記検索者に関する被検索情報のアクセス権限の導出処理を、前記検索者からの検索要求時、又は、前記検索者のログイン時に行う、請求項35に記載のプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010537811A JP5549596B2 (ja) | 2008-11-14 | 2009-11-13 | 情報処理システムと方法並びにプログラム |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008292582 | 2008-11-14 | ||
JP2008292582 | 2008-11-14 | ||
PCT/JP2009/069313 WO2010055901A1 (ja) | 2008-11-14 | 2009-11-13 | 情報処理システムと方法並びにプログラム |
JP2010537811A JP5549596B2 (ja) | 2008-11-14 | 2009-11-13 | 情報処理システムと方法並びにプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2010055901A1 JPWO2010055901A1 (ja) | 2012-04-12 |
JP5549596B2 true JP5549596B2 (ja) | 2014-07-16 |
Family
ID=42170031
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010537811A Active JP5549596B2 (ja) | 2008-11-14 | 2009-11-13 | 情報処理システムと方法並びにプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US9002811B2 (ja) |
JP (1) | JP5549596B2 (ja) |
WO (1) | WO2010055901A1 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11163903B2 (en) | 2017-07-12 | 2021-11-02 | Fujifilm Business Innovation Corp. | Document management apparatus, document management system, and non-transitory computer readable medium |
US11250152B2 (en) | 2017-07-12 | 2022-02-15 | Fujifilm Business Innovation Corp. | Document management apparatus, document management system, and non-transitory computer readable medium |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011123598A (ja) * | 2009-12-09 | 2011-06-23 | Canon Inc | 原稿判別装置、原稿判別方法及びプログラム |
JP5664117B2 (ja) * | 2010-10-22 | 2015-02-04 | 日本電気株式会社 | 管理装置、格納形式の決定方法、及びプログラム |
US9152736B2 (en) * | 2011-03-11 | 2015-10-06 | Google Inc. | Efficient indexing and searching of access control listed documents |
US9767268B2 (en) * | 2011-04-20 | 2017-09-19 | International Business Machines Corporation | Optimizing a compiled access control table in a content management system |
JP5842426B2 (ja) * | 2011-07-15 | 2016-01-13 | 株式会社リコー | インデックス管理プログラ及び検索システム |
WO2013022319A2 (ko) * | 2011-08-10 | 2013-02-14 | 엘지전자 주식회사 | 서버의 명령에 대한 권한 인증 방법, 권한 인증 요청 방법 및 그를 위한 장치 |
JP5783010B2 (ja) * | 2011-11-25 | 2015-09-24 | 株式会社リコー | インデックス管理プログラム、インデックス管理装置及び検索システム |
US9955348B2 (en) | 2012-09-12 | 2018-04-24 | Lg Electronics Inc. | Method and device for requesting for specific right acquisition on specific resource in wireless communication system |
US9069817B2 (en) * | 2012-11-28 | 2015-06-30 | International Business Machines Corporation | Database row access control |
US9141723B2 (en) * | 2013-03-14 | 2015-09-22 | Facebook, Inc. | Caching sliding window data |
US9934538B2 (en) * | 2014-09-24 | 2018-04-03 | Deere & Company | Recalling crop-specific performance targets for controlling a mobile machine |
US10326768B2 (en) * | 2015-05-28 | 2019-06-18 | Google Llc | Access control for enterprise knowledge |
CN107515879B (zh) * | 2016-06-16 | 2021-03-19 | 伊姆西Ip控股有限责任公司 | 用于文档检索的方法和电子设备 |
US11086943B2 (en) * | 2017-07-17 | 2021-08-10 | Ebay Inc. | Bucket based distributed search system |
CN110191135B (zh) * | 2019-06-11 | 2021-09-21 | 杭州迪普信息技术有限公司 | Acl配置方法、装置、电子设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007511831A (ja) * | 2003-11-14 | 2007-05-10 | ネッツ カンパニー リミテッド | エクストラネットアクセスの制御装置及び方法 |
WO2008044542A1 (fr) * | 2006-10-06 | 2008-04-17 | Nec Corporation | Système et procédé de recherche d'informations et programme |
JP2008243089A (ja) * | 2007-03-28 | 2008-10-09 | Fujitsu Ltd | アクセス権制御プログラム及びアクセス管理装置 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5440730A (en) * | 1990-08-09 | 1995-08-08 | Bell Communications Research, Inc. | Time index access structure for temporal databases having concurrent multiple versions |
US5347653A (en) * | 1991-06-28 | 1994-09-13 | Digital Equipment Corporation | System for reconstructing prior versions of indexes using records indicating changes between successive versions of the indexes |
US5915112A (en) * | 1996-01-02 | 1999-06-22 | International Business Machines Corporation | Remote procedure interface with support for multiple versions |
US6061678A (en) * | 1997-10-31 | 2000-05-09 | Oracle Corporation | Approach for managing access to large objects in database systems using large object indexes |
US6985948B2 (en) * | 2000-03-29 | 2006-01-10 | Fujitsu Limited | User's right information and keywords input based search query generating means method and apparatus for searching a file |
JP2001344245A (ja) | 2000-03-29 | 2001-12-14 | Fujitsu Ltd | 情報処理装置 |
JP4186456B2 (ja) * | 2001-11-28 | 2008-11-26 | 沖電気工業株式会社 | 分散ファイル共有システムおよびその制御方法 |
US7305629B2 (en) * | 2002-09-26 | 2007-12-04 | International Business Machines Corporation | Consolidation of computer documentation |
US7490079B2 (en) * | 2005-04-14 | 2009-02-10 | Microsoft Corporation | Client side indexing of offline address book files |
US8417693B2 (en) * | 2005-07-14 | 2013-04-09 | International Business Machines Corporation | Enforcing native access control to indexed documents |
US20070027732A1 (en) * | 2005-07-28 | 2007-02-01 | Accu-Spatial, Llc | Context-sensitive, location-dependent information delivery at a construction site |
JP2007199950A (ja) | 2006-01-25 | 2007-08-09 | Nec Corp | 情報管理システム、情報管理方法及び情報管理用プログラム |
JP4838610B2 (ja) * | 2006-03-24 | 2011-12-14 | キヤノン株式会社 | 文書管理装置、文書管理方法、プログラム |
-
2009
- 2009-11-13 WO PCT/JP2009/069313 patent/WO2010055901A1/ja active Application Filing
- 2009-11-13 US US13/128,738 patent/US9002811B2/en active Active
- 2009-11-13 JP JP2010537811A patent/JP5549596B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007511831A (ja) * | 2003-11-14 | 2007-05-10 | ネッツ カンパニー リミテッド | エクストラネットアクセスの制御装置及び方法 |
WO2008044542A1 (fr) * | 2006-10-06 | 2008-04-17 | Nec Corporation | Système et procédé de recherche d'informations et programme |
JP2008243089A (ja) * | 2007-03-28 | 2008-10-09 | Fujitsu Ltd | アクセス権制御プログラム及びアクセス管理装置 |
Non-Patent Citations (1)
Title |
---|
JPN6013046387; 'リポジトリ・リソースのセキュリティ' [online] , 20071225, Oracle * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11163903B2 (en) | 2017-07-12 | 2021-11-02 | Fujifilm Business Innovation Corp. | Document management apparatus, document management system, and non-transitory computer readable medium |
US11250152B2 (en) | 2017-07-12 | 2022-02-15 | Fujifilm Business Innovation Corp. | Document management apparatus, document management system, and non-transitory computer readable medium |
Also Published As
Publication number | Publication date |
---|---|
US9002811B2 (en) | 2015-04-07 |
JPWO2010055901A1 (ja) | 2012-04-12 |
WO2010055901A1 (ja) | 2010-05-20 |
US20110218999A1 (en) | 2011-09-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5549596B2 (ja) | 情報処理システムと方法並びにプログラム | |
US9965644B2 (en) | Record level data security | |
US7519835B2 (en) | Encrypted table indexes and searching encrypted tables | |
US9262584B2 (en) | Systems and methods for managing a master patient index including duplicate record detection | |
JP5000457B2 (ja) | ファイル共有システム及びファイル共有方法 | |
US8769673B2 (en) | Identifying potentially offending content using associations | |
US20090063448A1 (en) | Aggregated Search Results for Local and Remote Services | |
US20110282944A1 (en) | Systems and methods for content sharing across enterprise social networks | |
JP4631969B2 (ja) | ライセンス管理装置及びライセンス管理プログラム | |
JP2005242586A (ja) | 文書ビュー提供のためのプログラム、装置、システム及び方法 | |
KR20150132167A (ko) | 정책 및 권한 프로파일 관리 기법 | |
US8079065B2 (en) | Indexing encrypted files by impersonating users | |
JP7100563B2 (ja) | 匿名化システムおよび匿名化方法 | |
JP5783010B2 (ja) | インデックス管理プログラム、インデックス管理装置及び検索システム | |
JP5017405B2 (ja) | 規程管理装置及びプログラム | |
JP5197179B2 (ja) | データ管理装置 | |
CN110998583A (zh) | 识别和保护个人敏感文档 | |
JP2005196382A (ja) | 情報管理システムによるデータ登録方法、データ参照方法、ならびに、情報管理システムにおけるマスタデータベースサーバ | |
EP3864558A1 (en) | Method for managing data of digital documents | |
JP2003323377A (ja) | 掲示板情報共有システム | |
JP2012238195A (ja) | 共有情報提供システム及び共有情報提供方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20121005 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130917 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131118 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20131210 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140310 Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140310 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20140317 Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20140317 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140422 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140505 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5549596 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |