JP6103069B2 - アプリデータ記憶領域生成方法,アプリデータ記憶領域生成装置,及びアプリデータ記憶領域生成プログラム - Google Patents
アプリデータ記憶領域生成方法,アプリデータ記憶領域生成装置,及びアプリデータ記憶領域生成プログラム Download PDFInfo
- Publication number
- JP6103069B2 JP6103069B2 JP2015538693A JP2015538693A JP6103069B2 JP 6103069 B2 JP6103069 B2 JP 6103069B2 JP 2015538693 A JP2015538693 A JP 2015538693A JP 2015538693 A JP2015538693 A JP 2015538693A JP 6103069 B2 JP6103069 B2 JP 6103069B2
- Authority
- JP
- Japan
- Prior art keywords
- storage area
- application
- data storage
- user
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/13—File access structures, e.g. distributed indices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/185—Hierarchical storage management [HSM] systems, e.g. file migration or policies thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2117—User registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Description
前記利用者データ記憶領域内に,前記アプリケーションのデータ構造に対するアクセス制御情報が設定された複数のロールを有するロール情報を生成する工程と,
前記ロール情報に含まれる前記複数のロールに対する前記複数のユーザアカウントの関連付けの情報を,前記利用者データ記憶領域内に記憶する工程とがプロセッサにより実行されるアプリデータ記憶領域の生成方法である。
[概略説明]
図2は,本実施の形態における利用者データ記憶領域サービスシステムの構成を示す図である。利用者データ記憶領域のサービスを提供する利用者データ記憶領域管理サーバ1(以下,単にサーバ1と称する)は,図示しないサービス管理プログラムを実行して,インターネットなどのネットワークNETを介して,利用者端末3A,3Bに利用者データ記憶領域のサービスを提供する。
図6,図7は,利用者端末3A,3BからのアプリXの利用要求からアプリデータ記憶領域がインストール完了するまでの処理手順を示すフローチャート図である。前提として,利用者AまたはBは,既に,ストレージ領域2内に利用者データ記憶領域10を生成済みであり,その利用者の複数の社員に対してアカウントが割り当てられている。
20:アプリデータ記憶領域
DATA_S:データ構造領域
R_TABLE:ロールテーブル(ロール情報)
APLEX_AATABLE:アクセス制御情報テーブル(アクセス制御情報)
AC:アカウント
29:アカウントとロールとの対応付け情報
Claims (6)
- アプリケーションの利用要求に応答して,前記アプリケーションが記憶されているアプリ記憶領域から,前記アプリケーションのデータ構造情報とロールデータとを有するアプリデータ記憶領域定義体ファイルを取得する工程と,
複数のユーザアカウントにより共用される利用者データ記憶領域内に,前記データ構造情報に基づいて,前記アプリケーションのデータを記憶するデータ構造領域を有するアプリデータ記憶領域を生成する工程と,
前記利用者データ記憶領域内に,前記ロールデータに基づいて,前記アプリケーションのデータ構造に対するアクセス制御情報が設定された複数のロールを有するアクセス制御情報テーブルを生成する工程と,
前記アクセス制御情報テーブルに含まれる前記複数のロールに対する前記複数のユーザアカウントの関連付けの情報を,前記利用者データ記憶領域内に記憶する工程と
がプロセッサにより実行されるアプリデータ記憶領域の生成方法。 - 請求項1において,
前記アクセス制御情報テーブル内の複数のロールは,前記アプリデータ記憶領域定義体ファイル内の前記ロールデータに前記アプリデータ記憶領域の識別情報を属性情報として関連付けた,アプリデータ記憶領域識別情報付きロールを有するアプリデータ記憶領域の生成方法。 - 請求項1において,
更に,前記アプリケーションの利用要求に応答して,前記利用者データ記憶領域へのアクセス先情報を,前記アプリ記憶領域内に設定する工程を有するアプリデータ記憶領域の生成方法。 - 請求項1において,
更に,前記アプリケーションの利用要求に応答して,前記利用者データ記憶領域の認証情報に基づいて認証する工程を有し,
前記認証に基づいて,前記アプリデータ記憶領域の生成が実行されるアプリデータ記憶領域の生成方法。 - アプリケーションの利用要求に応答して,前記アプリケーションが記憶されているアプリ記憶領域から,前記アプリケーションのデータ構造情報とロールデータとを有するアプリデータ記憶領域定義体ファイルを取得する定義体ファイル取得部と,
複数のユーザアカウントにより共用される利用者データ記憶領域内に,前記データ構造情報に基づいて,前記アプリケーションのデータを記憶するデータ構造領域を有するアプリデータ記憶領域を生成するアプリデータ記憶領域生成部と,
前記利用者データ記憶領域内に,前記ロールデータに基づいて,前記アプリケーションのデータ構造に対するアクセス制御情報が設定された複数のロールを有するアクセス制御情報テーブルを生成するアクセス制御情報テーブル生成部と,
前記アクセス制御情報テーブルに含まれる前記複数のロールに対する前記複数のユーザアカウントの関連付けの情報を,前記利用者データ記憶領域に記憶する関連付け情報設定部とを有するアプリデータ記憶領域の生成装置。 - アプリケーションのデータを格納するアプリデータ記憶領域を生成するアプリデータ記憶領域生成処理をコンピュータに実行させるアプリデータ記憶領域生成プログラムにおいて,前記アプリデータ記憶領域生成処理は,
アプリケーションの利用要求に応答して,前記アプリケーションが記憶されているアプリ記憶領域から,前記アプリケーションのデータ構造情報とロールデータとを有するアプリデータ記憶領域定義体ファイルを取得する工程と,
複数のユーザアカウントにより共用される利用者データ記憶領域内に,前記データ構造情報に基づいて,前記アプリケーションのデータを記憶するデータ構造領域を有するアプリデータ記憶領域を生成する工程と,
前記利用者データ記憶領域内に,前記ロールデータに基づいて,前記アプリケーションのデータ構造に対するアクセス制御情報が設定された複数のロールを有するアクセス制御情報テーブルを生成する工程と,
前記アクセス制御情報テーブルに含まれる前記複数のロールに対する前記複数のユーザアカウントの関連付けの情報を,前記利用者データ記憶領域内に記憶する工程とを有するアプリデータ記憶領域生成プログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2013/075986 WO2015045048A1 (ja) | 2013-09-26 | 2013-09-26 | アプリデータ記憶領域生成方法,アプリデータ記憶領域生成装置,及びアプリデータ記憶領域生成プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2015045048A1 JPWO2015045048A1 (ja) | 2017-03-02 |
JP6103069B2 true JP6103069B2 (ja) | 2017-03-29 |
Family
ID=52742255
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015538693A Active JP6103069B2 (ja) | 2013-09-26 | 2013-09-26 | アプリデータ記憶領域生成方法,アプリデータ記憶領域生成装置,及びアプリデータ記憶領域生成プログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US10102396B2 (ja) |
JP (1) | JP6103069B2 (ja) |
WO (1) | WO2015045048A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107239712A (zh) | 2016-03-29 | 2017-10-10 | 阿里巴巴集团控股有限公司 | 基于应用程序的用户信息的隐藏方法及装置 |
CN108092945B (zh) * | 2016-11-22 | 2022-02-22 | 中兴通讯股份有限公司 | 访问权限的确定方法和装置、终端 |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040025162A1 (en) * | 2002-07-31 | 2004-02-05 | Fisk David C. | Data storage management system and method |
US7546640B2 (en) * | 2003-12-10 | 2009-06-09 | International Business Machines Corporation | Fine-grained authorization by authorization table associated with a resource |
US8613103B2 (en) * | 2006-07-07 | 2013-12-17 | Sandisk Technologies Inc. | Content control method using versatile control structure |
US7874008B2 (en) * | 2006-08-29 | 2011-01-18 | International Business Machines Corporation | Dynamically configuring extensible role based manageable resources |
US7890998B2 (en) * | 2007-06-29 | 2011-02-15 | International Business Machines Corporation | System and method for selective authentication when acquiring a role |
JP2010170208A (ja) * | 2009-01-20 | 2010-08-05 | Toshiba Corp | 権限管理システム |
JP2011128994A (ja) * | 2009-12-18 | 2011-06-30 | Canon It Solutions Inc | 情報処理装置、情報処理方法、及びコンピュータプログラム |
JP5533090B2 (ja) * | 2010-03-18 | 2014-06-25 | 富士通株式会社 | セキュリティ管理システム、セキュリティ管理プログラム、情報処理装置、情報処理方法及び情報処理プログラム |
US9355270B2 (en) * | 2010-04-28 | 2016-05-31 | Salesforce.Com, Inc. | Security configuration systems and methods for portal users in a multi-tenant database environment |
JP5821298B2 (ja) | 2010-08-23 | 2015-11-24 | 株式会社リコー | Webサービス提供システム、サーバ装置、方法およびプログラム |
US8769704B2 (en) * | 2010-09-10 | 2014-07-01 | Salesforce.Com, Inc. | Method and system for managing and monitoring of a multi-tenant system |
WO2012077223A1 (ja) | 2010-12-10 | 2012-06-14 | 富士通株式会社 | 情報処理装置およびプログラム |
US8955151B2 (en) * | 2011-04-30 | 2015-02-10 | Vmware, Inc. | Dynamic management of groups for entitlement and provisioning of computer resources |
JP5930847B2 (ja) * | 2011-06-29 | 2016-06-08 | キヤノン株式会社 | サーバーシステムおよび制御方法およびプログラム |
US9178753B2 (en) * | 2011-08-31 | 2015-11-03 | Salesforce.Com, Inc. | Computer implemented methods and apparatus for providing access to an online social network |
WO2013140498A1 (ja) * | 2012-03-19 | 2013-09-26 | 富士通株式会社 | 保存領域管理方法及びサーバ装置 |
US9460474B2 (en) * | 2013-05-03 | 2016-10-04 | Salesforce.Com, Inc. | Providing access to a private resource in an enterprise social networking system |
-
2013
- 2013-09-26 JP JP2015538693A patent/JP6103069B2/ja active Active
- 2013-09-26 WO PCT/JP2013/075986 patent/WO2015045048A1/ja active Application Filing
-
2016
- 2016-03-24 US US15/079,175 patent/US10102396B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JPWO2015045048A1 (ja) | 2017-03-02 |
US20160203335A1 (en) | 2016-07-14 |
US10102396B2 (en) | 2018-10-16 |
WO2015045048A1 (ja) | 2015-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10623406B2 (en) | Access authentication for cloud-based shared content | |
US11689604B2 (en) | Interfacing with remote content management systems | |
JP2019012529A (ja) | ドキュメント管理及びコラボレーション・システム | |
US11847239B2 (en) | Document-level attribute-based access control | |
JP5992511B2 (ja) | クラウドサービス再接続の自動化 | |
US20140150070A1 (en) | Mobile device identify factor for access control policies | |
US8856907B1 (en) | System for and methods of providing single sign-on (SSO) capability in an application publishing and/or document sharing environment | |
US8826388B2 (en) | Mobile device identify factor for access control policies | |
JP2017033339A (ja) | サービス提供システム、情報処理装置、プログラム及びサービス利用情報作成方法 | |
CN105516059A (zh) | 一种资源访问控制方法和装置 | |
US9817988B2 (en) | System and method to provide document management on a public document system | |
JP6582841B2 (ja) | サービス提供システム、情報処理装置、プログラム及び情報処理システム | |
JP5445692B2 (ja) | 情報処理装置およびプログラム | |
JP6103069B2 (ja) | アプリデータ記憶領域生成方法,アプリデータ記憶領域生成装置,及びアプリデータ記憶領域生成プログラム | |
TWI528209B (zh) | 用於控制對資源之存取之裝置、方法及其電腦程式產品 | |
JP2015026889A (ja) | アカウント生成支援プログラム、アカウント生成支援装置、およびアカウント生成支援方法 | |
JP6102296B2 (ja) | 情報処理システム、情報処理装置、認証方法及びプログラム | |
JP6242087B2 (ja) | 文書管理サーバ、文書管理方法、コンピュータプログラム | |
JP5980421B2 (ja) | アクセス制御装置及びアクセス制御方法及びプログラム | |
JP2018502384A (ja) | アカウントへのidのバインディングを遅延させる方法 | |
US20240135028A1 (en) | System and method of dynamic search result permission checking | |
JP4780010B2 (ja) | データ管理システム及び方法並びにプログラム | |
JP5714087B2 (ja) | データ管理システムおよびデータ管理方法 | |
Lakshmiraghavan et al. | Hosting ASP. NET Web API | |
JP2014215699A (ja) | 権限管理装置及びその方法、認証装置、並びにコンピュータ・プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161025 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161226 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170131 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170213 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6103069 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |