JP6322967B2 - データ保護装置、方法、および、プログラム - Google Patents
データ保護装置、方法、および、プログラム Download PDFInfo
- Publication number
- JP6322967B2 JP6322967B2 JP2013238492A JP2013238492A JP6322967B2 JP 6322967 B2 JP6322967 B2 JP 6322967B2 JP 2013238492 A JP2013238492 A JP 2013238492A JP 2013238492 A JP2013238492 A JP 2013238492A JP 6322967 B2 JP6322967 B2 JP 6322967B2
- Authority
- JP
- Japan
- Prior art keywords
- user data
- account
- identifier
- application program
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
図1は、第1の実施の形態にかかるデータ保護システム40の構成図である。データ保護システム40は、ネットワーク30に接続された端末装置10とデータ保護装置20を包含する。
データ保護装置20は、アカウント同士を連動させても良い。これにより、企業で使用するアカウントをシステム管理部門がマスタ管理するような方式を実現することも可能となる。
図6は、第2の実施形態にかかるデータ保護装置20の構成図である。本実施の形態にかかるデータ保護装置20は、アカウント記憶部22とアクセス制御部25を備える。
11 ブラウザ
20 データ保護装置
21 アカウント管理部
22 アカウント記憶部
23 アプリケーションプログラム
25 アクセス制御部
30 ネットワーク
40 データ保護システム
50 アカウントレコード
51 アカウントブロック
52 サブアカウントブロック
Claims (9)
- 端末装置の識別子と、複数の属性の各々に対するアクセス権の指定と、前記複数の属性の何れかである付与属性とを含む、複数のサブアカウント情報を、ユーザアカウントに関連付けて格納するアカウント記憶手段と、
前記ユーザアカウント配下で実行されているアプリケーションプログラムから、ユーザデータ記憶装置に格納されているユーザデータに対するアクセス要求が入力される場合に、当該ユーザデータに付与されている属性と、前記アプリケーションプログラムを起動した端末装置の識別子により識別されるサブアカウント情報に含まれるアクセス権の指定とに基づいて、前記ユーザデータに対するアクセスを実行または拒否するアクセス制御手段と、を備え、
前記アクセス制御手段は、
前記ユーザデータに対する書き込みまたは修正がされる場合に、当該ユーザデータに対して、前記アプリケーションプログラムを起動した端末装置の識別子により識別される前記サブアカウント情報に含まれる前記付与属性を付与する、データ保護装置。 - 前記サブアカウント情報は、端末装置の識別子の代わりにアプリケーションプログラムの識別子を含み、
前記アクセス制御手段は、当該ユーザデータに付与されている属性と、前記実行されているアプリケーションプログラムの識別子により識別されるサブアカウント情報に含まれるアクセス権の指定とに基づいて、前記ユーザデータのアクセスを実行または拒否し、
前記ユーザデータに対する書き込みまたは修正がされる場合に、当該ユーザデータに対して、前記実行されているアプリケーションプログラムの識別子により識別される前記サブアカウント情報に含まれる前記付与属性を付与する、請求項1のデータ保護装置。 - 前記サブアカウント情報は、前記複数の属性の各々に対するキャッシュの可否指定を含み、
前記アクセス制御手段は、読み込み対象のユーザデータであるリードデータに付与されている属性と、前記キャッシュの可否指定とに基づいてキャッシュの可否を判定し、可否通知を、前記アプリケーションプログラムを操作する端末装置に送信し、
前記アプリケーションプログラムを操作する端末装置は、キャッシュ可通知を受信すると、前記リードデータをキャッシュする、請求項1または2のデータ保護装置。 - 端末装置からの操作指示を受信して、前記アカウント記憶手段に格納されているデータの更新を行うアカウント管理部を備える、請求項1乃至3の何れかのデータ保護装置。
- 前記ユーザデータ記憶装置を含む請求項1乃至4の何れかのデータ保護装置。
- データ保護装置によって実行される方法であって、
端末装置の識別子と、複数の属性の各々に対するアクセス権の指定と、前記複数の属性の何れかである付与属性とを含む、複数のサブアカウント情報を、ユーザアカウントに関連付けて記憶し、
前記ユーザアカウント配下で実行されているアプリケーションプログラムから、ユーザデータ記憶装置に格納されているユーザデータに対するアクセス要求が入力される場合に、当該ユーザデータに付与されている属性と、前記アプリケーションプログラムを起動した端末装置の識別子により識別されるサブアカウント情報に含まれる、アクセス権の指定とに基づいて、前記ユーザデータのアクセスを実行または拒否し、
前記ユーザデータに対する書き込みまたは修正がされる場合に、当該ユーザデータに対して、前記アプリケーションプログラムを起動した端末装置の識別子により識別される前記サブアカウント情報に含まれる前記付与属性を付与する、方法。 - 前記サブアカウント情報は、端末装置の識別子の代わりにアプリケーションプログラムの識別子を含み、
当該ユーザデータに付与されている属性と、前記実行されているアプリケーションプログラムの識別子により識別されるサブアカウント情報のアクセス権の指定とに基づいて、前記ユーザデータのアクセスを実行または拒否し、
前記ユーザデータに対する書き込みまたは修正がされる場合に、当該ユーザデータに対して、前記実行されているアプリケーションプログラムの識別子により識別される前記サブアカウント情報に含まれる前記付与属性を付与する、請求項6の方法。 - 端末装置の識別子と、複数の属性の各々に対するアクセス権の指定と、前記複数の属性の何れかである付与属性とを含む、複数のサブアカウント情報を、ユーザアカウントに関連付けて記憶するアカウント記憶処理と、
前記ユーザアカウント配下で実行されているアプリケーションプログラムから、ユーザデータ記憶装置に格納されているユーザデータに対するアクセス要求が入力される場合に、当該ユーザデータに付与されている属性と、前記アプリケーションプログラムを起動した端末装置の識別子により識別されるサブアカウント情報に含まれる、アクセス権の指定とに基づいて、前記ユーザデータのアクセスを実行または拒否し、
前記ユーザデータに対する書き込みまたは修正がされる場合に、当該ユーザデータに対して、前記アプリケーションプログラムを起動した端末装置の識別子により識別される前記サブアカウント情報に含まれる前記付与属性を付与するアクセス制御処理と、をコンピュータに実行させるプログラム。
- 前記サブアカウント情報は、端末装置の識別子の代わりにアプリケーションプログラムの識別子を含み、
当該ユーザデータに付与されている属性と、前記実行されているアプリケーションプログラムの識別子により識別されるサブアカウント情報のアクセス権の指定とに基づいて、前記ユーザデータのアクセスを実行または拒否し、
前記ユーザデータに対する書き込みまたは修正がされる場合に、当該ユーザデータに対して、前記実行されているアプリケーションプログラムの識別子により識別される前記サブアカウント情報に含まれる前記付与属性を付与する前記アクセス制御処理をコンピュータに実行させる、請求項8のプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013238492A JP6322967B2 (ja) | 2013-11-19 | 2013-11-19 | データ保護装置、方法、および、プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013238492A JP6322967B2 (ja) | 2013-11-19 | 2013-11-19 | データ保護装置、方法、および、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015099461A JP2015099461A (ja) | 2015-05-28 |
JP6322967B2 true JP6322967B2 (ja) | 2018-05-16 |
Family
ID=53376046
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013238492A Active JP6322967B2 (ja) | 2013-11-19 | 2013-11-19 | データ保護装置、方法、および、プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6322967B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110100447B (zh) | 2017-11-30 | 2021-06-11 | 腾讯科技(深圳)有限公司 | 信息处理方法及装置、多媒体设备及存储介质 |
WO2019148447A1 (zh) * | 2018-02-02 | 2019-08-08 | 华为技术有限公司 | 数据保护方法和数据保护装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2371636A (en) * | 2000-12-21 | 2002-07-31 | Nokia Oyj | Content Distribution System |
JP2005266957A (ja) * | 2004-03-16 | 2005-09-29 | Nec Corp | レンタルサーバ課金システムおよびその方法 |
JP4532237B2 (ja) * | 2004-10-29 | 2010-08-25 | 株式会社日立製作所 | 計算機および計算機におけるアクセス制御方法 |
JP5298891B2 (ja) * | 2009-01-29 | 2013-09-25 | 富士通株式会社 | アクセス制御プログラム、アクセス制御方法、およびアクセス制御装置 |
-
2013
- 2013-11-19 JP JP2013238492A patent/JP6322967B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015099461A (ja) | 2015-05-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8656016B1 (en) | Managing application execution and data access on a device | |
JP5814639B2 (ja) | クラウドシステム、クラウドサービスのライセンス管理方法、およびプログラム | |
EP3479273B1 (en) | Sensitive data service access | |
US20200327244A1 (en) | System for database access restrictions using ip addresses | |
JP5488854B2 (ja) | シンクライアントシステム、シンクライアントシステムにおけるアクセス制御方法およびアクセス制御プログラム | |
US10831915B2 (en) | Method and system for isolating application data access | |
CN105404819A (zh) | 一种数据访问控制方法、装置以及终端 | |
US9053333B2 (en) | Managing confidential information | |
US20160092887A1 (en) | Application license distribution and management | |
US11539707B2 (en) | Dynamic security policy consolidation | |
US10528749B2 (en) | Methods and apparatus for containerized secure computing resources | |
US9280674B2 (en) | Information processing apparatus and method of controlling same | |
US9836585B2 (en) | User centric method and adaptor for digital rights management system | |
JP2004158007A (ja) | コンピュータアクセス権限 | |
CA2829805C (en) | Managing application execution and data access on a device | |
CN111931140A (zh) | 权限管理方法、资源访问控制方法、装置和电子设备 | |
JP6322967B2 (ja) | データ保護装置、方法、および、プログラム | |
US10242174B2 (en) | Secure information flow | |
CN110352411B (zh) | 用于控制对安全计算资源的访问的方法和装置 | |
JP2019008448A (ja) | 情報処理装置及びプログラム | |
Varun et al. | Decentralized authorization in web services using public blockchain | |
US20230195858A1 (en) | Programmable model-driven license management and enforcement in a multi-tenant system | |
KR102474986B1 (ko) | 클라우드 상의 가상 머신 자원 할당을 지원하는 서버 및 그 제어 방법 | |
JP2020042538A (ja) | 情報処理装置及びプログラム | |
US20180069859A1 (en) | Mobile terminal and control method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161014 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170829 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170905 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171102 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180109 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180302 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180313 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180326 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6322967 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |