JP6578637B2 - 情報装置、情報システムおよびアクセス権評価方法 - Google Patents

情報装置、情報システムおよびアクセス権評価方法 Download PDF

Info

Publication number
JP6578637B2
JP6578637B2 JP2014180072A JP2014180072A JP6578637B2 JP 6578637 B2 JP6578637 B2 JP 6578637B2 JP 2014180072 A JP2014180072 A JP 2014180072A JP 2014180072 A JP2014180072 A JP 2014180072A JP 6578637 B2 JP6578637 B2 JP 6578637B2
Authority
JP
Japan
Prior art keywords
evaluation value
information
user
access
predetermined
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014180072A
Other languages
English (en)
Other versions
JP2016053886A (ja
Inventor
慶和 向井
慶和 向井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2014180072A priority Critical patent/JP6578637B2/ja
Publication of JP2016053886A publication Critical patent/JP2016053886A/ja
Application granted granted Critical
Publication of JP6578637B2 publication Critical patent/JP6578637B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、情報システムにおけるアクセス権の制御に関するものであり、特に適切な範囲のアクセス権の設定を行う技術に関するものである。
情報社会の発展により、企業などの組織内において用途に応じた複数の情報システムや複数のファイルサーバなどがネットワークを介して利用されるようになっている。情報システムやファイルサーバなどは、データやファイルへのアクセスの可否、すなわち、アクセス権をユーザごとまたはグループごとに設定し、データやファイルへのアクセスに制限を設けていることが多い。また、ファイルサーバなどでは、ファイルごとにアクセス権を設定するのではなく、フォルダ単位でアクセス権が設定されることが多い。例えば、情報システムやファイルサーバは、フォルダ単位などでアクセス権を設定する際に、アクセス権を有するユーザの設定をACL(Access Control List)として設定し、フォルダへのアクセス権の制御を行う。
各々の情報システム等がユーザの管理等を行っていると、ユーザの追加や削除、ユーザの所属するグループの変更があった場合などに、情報システムごとにユーザ情報の設定変更を行う必要が生じる。そのような情報システムごとの設定変更を不要とするために、情報システム等のユーザを一括して管理するシステムであるディレクトリサービスが用いられることがある。ディレクトリサービスでは、ユーザの情報と、ユーザが所属するグループの情報等がサーバ装置等に保存され、ユーザの情報がグループごとに管理されている。情報システムやファイルサーバはディレクトリサービスの情報を参照して、ユーザの所属するグループを判断してアクセスの可否を判断する。そのような構成とすることにより、情報装置やファイルサーバがそれぞれユーザの情報を有する必要が無くなるため、情報の変更等にかかる作業量を抑制することができる。
ディレクトリサービスを使用した場合においても、フォルダごとにアクセス権を設定するのではなく、あるフォルダとその下層のフォルダ全てに同じアクセス権を設定する方式が用いられることが多い。そのような方式とすることにより、あるフォルダの下層に新たにフォルダを作成した場合などに、アクセス権を新たに設定しなくても上位フォルダのアクセス権に従った管理が可能となる。そのため、アクセス権の設定にかかる作業量が抑制できるともに、個々のユーザによるフォルダ等の作成やファイルの更新が可能となる。
しかし、上層のフォルダに従って下層のフォルダに一括してアクセス権を設定する方式は、個々のユーザが自由にアクセスできる範囲が増える代わりに、必要がないフォルダにアクセスできることも多くなる。そのため、一括してフォルダにアクセス権を設定する場合においても、適切な階層のフォルダにアクセス権を設定する必要がある。よって、設定変更等の作業量を抑制しつつ、所定のフォルダに適切な範囲のアクセス権を設定するために、アクセス権を設定する際の判断の基となる情報があることが望ましい。そのため、フォルダ等へのアクセス権を設定するユーザやグループの選定を行う際の選定の指標の情報を得るための技術開発が行われている。データやフォルダ等へのアクセス権を設定するユーザやグループの選択の指標の情報を得る技術としては、例えば、特許文献1のような技術が開示されている。
特許文献1は、アクセスログのデータを基にして、ユーザグループであるロールにリソースを割り当てる割り当て装置に関するものである。特許文献1において、ユーザは属性ごとに分けられたグループであるロールに属している。特許文献1の割り当て装置は、ロールに属するユーザのリソースへのアクセス実績を基に、リソースとロールの組み合わせごとに所定の値を算出する。算出される所定の値は、リソースにアクセスしたユーザの数が多いほど、値が大きくなるように算出される。特許文献1の割り当て装置は、リソースとロールの組み合わせごとに所定の値を算出すると、リソースごとに見た場合に値が大きかったロールにリソースを優先的に割り当てる。特許文献1では、上記のようなリソースの割り当てを行うことにより、ロール、すなわち、ユーザグループへの適切なリソースの割り当てを行うことができるとしている。
特開2011−227579号公報
しかしながら、特許文献1の技術は次のような点で十分ではない。特許文献1の割り当て装置は、リソースごとにユーザグループであるロールの所定の値を算出し、所定の値を比較してリソースを優先的に割り当てるロールを判断している。そのため、特許文献1ではあるリソースに対しては、1つのロールに排他的なアクセス権が与えられる。しかし、ファイルサーバなどにおいては、所定のフォルダに対して適切なアクセス権の範囲を設定することが要求され得る。その際に、ファイルサーバなどでは所定のフォルダに対して複数のユーザグループにアクセス権が設定されることがある。よって、特許文献1の技術は、ファイルサーバなどにおいて、所定のフォルダへの適切なアクセス権の範囲を設定するための技術としては用いることができない。
本発明は、適切な範囲のユーザグループに所定のフォルダへのアクセス権を設定することが可能な情報装置を得ることを目的としている。
上記の課題を解決するため、本発明の情報装置は、アクセスログ取得手段と、グループ情報取得手段と、評価値算出手段を備えている。アクセスログ取得手段は、所定のフォルダへアクセスしたユーザのアクセスログのデータを取得する。グループ情報取得手段は、ユーザがそれぞれ属するユーザグループの情報をグループ情報として取得する。評価値算出手段は、アクセスログおよびグループ情報に基づいて、所定の評価値を、第1のユーザグループと、第1のユーザグループを内部に含む第2のユーザグループとについてそれぞれ算出する。所定の評価値は、所定のフォルダへのアクセス権を設定する範囲としての適性を示す。
本発明のアクセス権評価方法は、所定のフォルダへアクセスしたユーザのアクセスログのデータを取得し、ユーザがそれぞれ属するユーザグループの情報をグループ情報として取得する。また、本発明のアクセス権評価方法は、アクセスログおよびグループ情報に基づいて、所定の評価値を、第1のユーザグループと、第1のユーザグループを内部に含む第2のユーザグループとについてそれぞれ算出する。所定の評価値は、所定のフォルダへのアクセス権を設定する範囲としての適性を示す。
本発明によると、適切な範囲のユーザグループに所定のフォルダへのアクセス権を設定することができる。
本発明の第1の実施形態の構成の概要を示す図である。 本発明の第2の実施形態の構成の概要を示す図である。 本発明の第2の実施形態における装置構成の概要を示す図である。 本発明の第2の実施形態における装置構成の一部を示す図である。 本発明の第2の実施形態における動作フローの概要を示す図である。 本発明の第2の実施形態における動作フローの概要を示す図である。 本発明の第2の実施形態における計算手順を示した図である。 本発明の第2の実施形態におけるグループの構成を示した図である。 本発明の第3の実施形態における計算手順を示した図である。 本発明の第3の実施形態におけるグループの構成を示した図である。
(第1の実施形態)
本発明の第1の実施形態について図を参照して詳細に説明する。図1は、本実施形態の情報装置の構成の概要について示したものである。本実施形態の情報装置は、アクセスログ取得手段1と、グループ情報取得手段2と、評価値算出手段3を備えている。
アクセスログ取得手段1は、所定のフォルダへアクセスしたユーザのアクセスログのデータを取得する。グループ情報取得手段2は、ユーザがそれぞれ属するユーザグループの情報をグループ情報として取得する。評価値算出手段3は、アクセスログおよびグループ情報に基づいて、所定の評価値を、第1のユーザグループと、第1のユーザグループを内部に含む第2のユーザグループとについてそれぞれ算出する。所定の評価値は、所定のフォルダへのアクセス権を設定する範囲としての適性を示す。
本実施形態の情報装置では、アクセスログ取得手段1が所定のフォルダのアクセスログのデータを取得し、グループ情報取得手段2は、所定のフォルダにアクセスしたユーザの属するユーザグループの情報を取得している。また、評価値算出手段3は、アクセスログおよびグループ情報に基づいて、所定の評価値を算出している。評価値算出手段3は、第1のユーザグループと、第1のユーザグループを含む第2のユーザグループの所定の評価値を算出している。このような方法で所定の評価値を算出することにより、第1のユーザグループと、第1のユーザグループよりも範囲の広い第2のユーザグループのいずれがアクセス権の設定範囲として適しているかを示す指標を得ることができる。その結果、本実施形態の情報装置を用いることにより、適切な範囲のユーザグループに所定のフォルダへのアクセス権を設定することができる。
(第2の実施形態)
本発明の第2の実施形態について図を参照して詳細に説明する。図2は、本実施形態の情報システムの構成の概要を示したものである。本実施形態の情報システムは、端末装置10と、アクセス権評価装置20と、ユーザ管理装置30と、記憶装置40を備えている。各装置は通信回線を介して互いに接続されている。また、記憶装置40は、複数、備えられていてもよい。
端末装置10は、作業者が記憶装置40のフォルダやファイルへのアクセス権の設定等の操作を行う情報端末装置としての機能を有している。端末装置10は、設定部11と、アクセス権候補要求部12と、記憶装置アクセス部13を備えている。端末装置10は、記憶装置40に保存されているファイルの参照やファイル内のデータの処理を行う情報端末装置としての機能を備えていてもよい。
設定部11は、作業者からのデータ入力等を受け付けて他の部位へ情報を伝達する機能と、情報システムの動作に必要な設定項目の情報や処理結果等の表示を行う機能を有する。設定部11は、入力装置と表示装置を備えている。入力装置および表示装置等は端末装置10と一体のものとして形成されていてもよく、また、少なくとも一方が独立して備えられて信号ケーブルまたは無線通信回線などにより端末装置10と接続されていてもよい。
設定部11は、作業者が入力装置において入力または選択したデータを他の部位に送る。設定部11では、アクセス権の設定を行う対象となるフォルダの選択や、アクセス権の候補の情報に基づいたフォルダへのアクセス権の設定の操作が作業者により行われる。また、設定部11は、アクセス権の設定が行われる際に、作業者が設定項目を入力するために必要な情報を表示装置に表示する。設定部11は、アクセス権評価装置20から送られてくる最適なアクセス権の候補を表示装置に表示する。また、端末装置10が、ファイルのデータの参照や処理行う情報端末装置として用いられる場合は、設定部11は作業者がファイルのデータの参照や処理を行う際に必要な入力装置と表示装置としての機能を有する。
アクセス権候補要求部12は、アクセス権評価装置20に対してアクセス権の候補の情報を要求する機能を有する。また、アクセス権候補要求部12はアクセス権評価装置20からアクセス権の候補の情報を受信し、設定部11に送る機能を有する。アクセス権候補要求部12は、設定部11から送られてくるアクセス権の設定を開始する情報と、対象となるフォルダ等の情報をアクセス権候補要求信号S1としてアクセス権評価装置20に送る。また、アクセス権候補要求部12は、アクセス権評価データ信号S6として送られるてくるアクセス権を設定する候補となるグループの情報と、ユーザグループごとの所定の評価値の情報を設定部11に送る。
記憶装置アクセス部13は、記憶装置40に保存されているフォルダやファイルへのアクセス権の設定を要求する機能を有する。記憶装置アクセス部13は、アクセス権を設定する対象となるフォルダやファイルの情報と、アクセス権を設定するユーザグループの情報をアクセス権設定要求信号S7として記憶装置40に送る。また、端末装置10が情報端末装置として用いられる際は、記憶装置アクセス部13は、設定部11における作業者の操作に基づいてファイルサーバ内に保存されている各データの書き込みや読み込み等の処理を行う機能を有する。
アクセス権評価装置20は、情報記憶装置40のフォルダやファイルにアクセス権を設定する際の、アクセス権を設定するユーザグループの候補の情報とユーザグループごとの所定の評価値の情報を生成する機能を有する。所定の評価値は、フォルダやファイルにアクセス権を設定する範囲として各ユーザグループがどれだけ適しているかを示す指標として設定される。アクセス権評価装置20は、要求処理部21と、アクセス権候補決定部22と、アクセスログ集計部23と、集計データ記憶部24を備えている。
要求処理部21は、端末装置10から送られてくるアクセス権の候補の要求を受信する機能を有する。また、要求処理部21は、アクセス権の候補のユーザグループの情報とユーザグループごとの所定の評価値の情報を端末装置10に送信する機能を有する。要求処理部21は、端末装置10から受信するアクセス権候補要求信号S1から、アクセス権を設定する対象となるフォルダやファイルの情報を抽出する。要求処理部21は、アクセス権を設定する対象となるフォルダやファイルの情報をアクセスログ集計部23およびアクセス権候補決定部22に送る。また、要求処理部21は、アクセス権候補決定部22から受け取った、アクセス権を設定する候補のユーザグループの情報、ユーザグループごとの所定の評価値の情報および対象となるフォルダの情報をアクセス権評価データ信号S6として端末装置10に送る。
アクセス権候補決定部22は、アクセス権の候補となるグループ情報とグループごとの所定の評価値の情報を生成する機能を有する。アクセス権候補決定部22は、端末装置10から要求のあったフォルダまたはファイルにアクセスを設定する際に、アクセス権を設定する候補となるグループの情報を生成する。
本実施形態では、アクセス権候補決定部22は、ユーザ管理装置30に保存されている最小単位のユーザグループと、複数のユーザグループの上位のユーザグループを、アクセス権を設定する候補のユーザグループとする。また、アクセス権候補決定部22は、複数のユーザグループの組み合わせによって生成されるユーザグループについても、アクセス権を設定するユーザグループの候補とする。すなわち、本実施形態のアクセス権候補設定部22は、ユーザ管理装置30に保存されている各ユーザグループから生成される全ての組み合わせのユーザグループをアクセス権の設定候補として、所定の評価値の算出の対象とする。
アクセス権候補決定部22は、アクセス権を設定する候補のユーザグループごとに、アクセス権を設定する範囲として適しているかを示す所定の評価値を算出する。アクセス権候補決定部22は、集計データ記憶部24に保存されている記憶装置40のアクセスログの集計データと、ユーザグループの総数やユーザの所属グループの情報を基に、候補となるユーザグループの情報の生成および所定の評価値の算出を行う。また、本実施形態のアクセス権候補決定部22は、第1の実施形態のグループ情報取得手段および評価値算出手段3に相当する。
アクセス権候補決定部22は、ユーザグループの情報やユーザの所属グループの情報をユーザ管理装置30から得る。アクセス権候補決定部22は、ユーザグループの情報と、ユーザの所属するグループの情報を要求する信号をユーザ管理装置30に、グループ情報要求信号S4として送る。また、アクセス権候補決定部22は、ユーザグループの総数の情報と、ユーザの所属するユーザグループの情報をグループ情報信号S5として受信する。所定の評価値の算出方法は後で説明する。
アクセスログ集計部23は、記憶装置40が保存しているアクセスログのデータを基に、記憶装置40の情報記憶部42に保存されているファイルへアクセス数を集計する機能を有する。アクセスログ集計部23は、情報記憶部42に保存されているファイルへのアクセスログのデータを要求する信号を、アクセスログ要求信号S2として記憶装置40に送る。また、アクセスログ集計部23は、記憶装置40からアクセスログデータS3として送られてくるアクセスログのデータを受信する。アクセスログ集計部23は、受け取ったアクセスログからユーザの情報を抽出し、フォルダごとに集計して集計したデータを集計データ記憶部24に保存する。また、本実施形態のアクセスログ集計部23は、第1の実施形態のアクセスログ取得手段1に相当する。
集計データ記憶部24は、情報記憶装置40の情報記憶部42のフォルダごとのアクセスログを集計したデータを保存する機能を有する。集計データ記憶部24は、アクセスログ集計部23が集計した、フォルダごとのアクセスログを保存している。
ユーザ管理装置30は、サーバ装置等の情報処理装置で構成され、ディレクトリサービスとしての機能を有する。ユーザ管理装置30は、各ユーザの情報とそのユーザが所属するユーザグループの情報を保存している。ユーザ管理装置30は、各ユーザの情報をユーザグループごとに保存している。また、ユーザグループの情報は、ディレクトリ構造を構成している。ユーザ管理装置30は、企業や企業の1事業部など複数のユーザからなる集団について、その集団に所属するほぼ全てのユーザの情報を保存している。
図3は、ディレクトリサービスとしての機能を有する本実施形態のユーザ管理装置30に保存されているユーザグループおよびユーザのデータの例を示している。図3の例では、「開発部」というユーザグループに、「XX課」および「YY課」という2つのユーザグループと、「開発部長」というユーザが属している。図3の例では、「XX課」というユーザグループには20人のユーザが属し、「YY課」というユーザグループには14人のユーザが属している。よって、図3の例では、「開発部」というユーザグループに35人のユーザが属している。また、「開発部」とは独立した「X社プロジェクト担当」というユーザグループには、「XX課」にも属する「開発花子」および「開発太郎」という2人のユーザが属している。
図3の例において、「XX課」を第1のユーザグループとし、第1のユーザグループを内部に含む「開発部」を第2のユーザグループとしたとする。このとき、本実施形態のアクセス権評価装置20は、第1のユーザグループとともに第2のユーザグループもアクセス権を設定する際の候補として、それぞれの所定の評価値を算出する。本実施形態の情報システムでは、このようにそれぞれ範囲の異なるユーザグループ間で所定の評価値を比較することにより、所定のフォルダに設定するアクセス権の適切な設定範囲の情報を得ることができる。
記憶装置40は、データファイル等を階層化されたフォルダ内に保存する機能を有する。記憶装置40は、アクセスログ記憶部41と、情報記憶部42を備えている。
アクセスログ記憶部41は、情報記憶部42の各ファイルにアクセスしたユーザの情報をアクセスログとして保存する機能を有する。アクセスログ記憶部41には、ファイルにアクセスしたユーザの情報とともに使用された情報端末、アクセスした日時、行った操作内容の情報が互いに関連づけられて保存されている。ファイルに対して行った操作とは、例えば、ファイルの参照、更新、削除、作成および移動など、ファイルに対してユーザが行った操作のことをいう。また、アクセスログ記憶部41は、アクセスログ要求信号S2をアクセス権評価装置20から受け取ったときに、アクセスログのデータをアクセスログデータ信号S3としてアクセス権評価装置20に送る。
情報記憶部42は、ハードディスク等の記憶装置を備え、複数のファイルを保存する機能を有する。各ファイルはいずれかのフォルダ内に保存され、各フォルダは必要に応じて階層化された構造を構成している。図4は、本実施形態の情報記憶部42に保存されたフォルダおよびファイルの例を示したものである。図4の例では、「開発部」、「営業部」および「人事部」の3つのフォルダが存在している。また、「開発部」のフォルダには、「X社PJ」および「見積書」の2つのフォルダが従属している。図4の例では、「X社PJ」のフォルダには、「契約書.ppt」というファイルが保存されている。また、「見積書」のフォルダには「見積もり.doc」というファイルが保存している。このように、情報記憶部42には、フォルダおよびファイルが階層化されて保存されている。
情報記憶部42は、保存している各ファイルへのアクセスがあると、アクセスログをアクセスログ記憶部41に保存する。また、情報記憶部42は、ファイル単位またはフォルダ単位のアクセス権の情報を保存し、アクセス権のあるグループに所属するユーザからのアクセスのみを許可する。情報記憶部42は、各ユーザが所属しているグループを、ユーザ管理装置30のディレクトリサービスを参照して判断する。
アクセス権の設定情報は、ユーザやグループからのアクセス可否の情報がファイルやフォルダごとに設定されている。階層構造のフォルダに対するアクセス権は、ある階層から下層のフォルダおよびその中に含まれるファイルについて、同じアクセス権となるように設定することもできる。また、情報記憶部40は、端末装置10からアクセス権設定要求信号S7を受け取ると、受け取った情報に基づいてアクセス権の情報を更新する。
本実施形態の情報システムにおいて、記憶装置40に保存されたフォルダ等にアクセス権が設定される際の動作について説明する。図5および図6は、本実施形態の情報システムにおいて、アクセス権の設定が行われる際の動作フローの概要を示したものである。
始めに記憶装置40のファイルへのアクセスログが保存され、アクセスログの情報が蓄積される際の動作について説明する。端末装置10または他の情報処理装置から記憶装置40の情報記憶部42のいずれかのファイルにアクセスが行われる。ここでは、端末装置10から情報記憶部42にアクセスが行われ、図4に示した「見積もり.doc」の参照が行われたものとする。端末装置10のユーザにアクセス権がある場合は、アクセスしたユーザの識別情報、アクセス日時および参照の動作等の情報がアクセスログ記憶部41に保存される。端末装置10のユーザにアクセス権が無い場合は、権限不足のエラーが生じ端末装置10のユーザは「見積もり.doc」にアクセスできない。権限不足のエラーが生じた場合は、エラーの発生したアクセスとしてユーザの識別情報、アクセス日時、参照の動作の情報とともに権限不足のエラーが発生した情報がアクセスログ記憶部41に保存される。
次に記憶装置40に保存されている所定のフォルダにアクセス権が設定される際の動作について説明する。端末装置10の設定部11において、作業者等によりアクセス権を設定する対象となるフォルダが指定される(ステップ101)。アクセス権の設定の対象はファイルごとであってもよい。本実施形態では、あるフォルダが選択されると、下層のフォルダやファイルが全てアクセス権の設定の対象として設定される。作業者によりアクセス権の設定の対象となるフォルダが指定されると、設定部11は、アクセス権の設定の対象となるフォルダの情報を、アクセス権候補要求部12に送る。対象となるフォルダの情報を受け取ると、アクセス権候補要求部12は、対象となるフォルダの情報とともに、アクセス権を設定するユーザグループの候補の情報の要求をアクセス権候補要求信号S1としてアクセス権評価装置20に送る(ステップ102)。
アクセス権評価装置20は、要求処理部21においてアクセス権候補要求信号S1を受け取ると、アクセス権の設定する候補となるユーザグループの情報とユーザグループごとの評価情報を生成する動作を開始する。アクセス権候補要求信号S1を受け取ると、要求処理部21は、受け取った信号で指定されたフォルダの情報を、アクセス権候補決定部22およびアクセスログ集計部23に送る。アクセスログ集計部23は、アクセス権を設定する対象となるフォルダの情報を受け取ると、対象となるフォルダのアクセスログのデータの収集を開始する(ステップ103)。
アクセスログの収集を開始すると、アクセスログ集計部23は、アクセス権設定の対象となるフォルダのアクセスログのデータを要求する信号を、アクセスログ要求信号S2として記憶装置40に送る(ステップ104)。
記憶装置40のアクセスログ記憶部41はアクセスログ要求信号S2を受け取ると、受け取った信号で指定されたフォルダのアクセスログのデータをアクセスログデータ信号S3としてアクセス権評価装置20に送る(ステップ105)。
アクセスログ集計部23は、記憶装置40からアクセスログデータ信号S3を受け取ると、アクセスログのデータから対象となるフォルダにアクセスしたユーザの情報を抽出する。アクセスログからユーザの情報を抽出すると、アクセスログ集計部23は、アクセスの実績のあるユーザの情報を集計する(ステップ106)。対象となるフォルダが階層化されているときは、アクセスログ集計部23は、フォルダごとにユーザの情報を集計する。アクセスログ集計部23はアクセスログのデータを集計すると、集計したデータを集計データ記憶部24に保存する。
アクセスログの集計データが保存されると、アクセス権候補決定部22は、形成することが可能なユーザグループの情報と各ユーザが所属しているユーザグループの情報の収集を開始する(ステップ107)。アクセス候補決定部22は、ユーザグループの情報および各ユーザの所属するユーザグループの情報を要求する信号を、グループ情報要求信号S4としてユーザ管理装置30に送る(ステップ108)。
グループ情報要求信号S4を受け取ると、ユーザ管理装置30は、保存しているユーザグループから形成することが可能なグループの情報およびユーザの所属するユーザグループの情報を、グループ情報信号S5としてアクセス権候補決定部22に送る。保存しているユーザグループから形成することが可能なグループの情報とは、ユーザ管理装置30に保存されているユーザグループの組み合わせによって構成されるグループに関する情報のことをいう。保存しているユーザグループから形成することが可能なグループの情報をグループ情報と呼ぶ。グループ情報は、ユーザグループの組み合わせに関する情報と、組み合わせて形成されるグループの総数Nの情報により構成される。
アクセス権候補決定部22は、グループ情報信号S5を受け取ると、グループ情報に含まれるユーザグループの情報を一時保存する。また、アクセス権候補決定部22は、ユーザの所属するユーザグループの情報を、集計データ記憶部24に保存されている各ユーザのアクセスログの情報と関連づけて保存する。
アクセス権候補決定部22は、グループ情報を得ると、ユーザグループごとに所定の評価値を算出する(ステップ110)。所定の評価値の算出方法は、後で説明する。N個のユーザグループについてグループごとの所定の評価値を算出すると、アクセス権候補決定部22は、候補となるユーザグループの情報と、ユーザグループごとの所定の評価値の情報を、要求処理部21に送る。所定の評価値等の情報を受け取ると、要求処理部21は、受け取った情報をアクセス権評価データ信号S6として端末装置10に送る(ステップ111)。
端末装置10のアクセス権要求部12は、アクセス権評価信号S6を受け取ると、受け取った信号に含まれるユーザグループごとの評価結果等の情報を設定部11に送信する。設定部11は、ユーザグループごとの評価結果等の情報を受け取ると、アクセス権を設定する候補となるユーザグループと、ユーザグループごとの所定の評価値の情報を表示装置に表示する。アクセス権を設定する候補となるユーザグループの表示は、評価値が高い順位に行われてもよく、また、所定の基準値以上の評価値のユーザグループのみについて行われてもよい。
作業者は、設定部11の表示を参照して、アクセス権を設定するユーザグループを選択する(ステップ112)。ユーザグループが選択されると、設定部11は選択されたユーザグループの情報を記憶装置アクセス部13に送る。選択されたユーザグループの情報を受け取ると記憶装置アクセス部13は、選択されたユーザグループに、対象となるフォルダへのアクセス権を設定することを要求する信号を、アクセス権設定要求信号S7として記憶装置40に送る(ステップ113)。
記憶装置40の情報記憶部42は、アクセス権設定要求信号S7を受け取ると、受け取った信号に含まれるユーザグループに対象となるフォルダへのアクセス権を設定する(ステップ114)。アクセス権が設定されると、情報記憶部42は、アクセス権が設定されているユーザグループに所属しているユーザに対して、対象となるフォルダへのアクセスを許可した状態となる。以上で、本実施形態の情報システムにおいて、記憶装置40に保存されたフォルダ等へのアクセス権の設定の動作は完了する。
次に、所定の評価値の算出方法について説明する。図7は、本実施形態のアクセス権評価装置20が、ユーザグループごとに所定の評価値を算出する際の動作フローの概要を示したものである。
アクセス権評価装置20のアクセス権候補決定部22は、指定されたフォルダのファイルにアクセスした履歴のあるユーザの情報を取得する。また、アクセス権候補決定部22は、ユーザ管理装置30からグループ情報を取得する。本実施形態は、N個のグループの情報が取得されたとする。また、Nは2以上の整数とする。
アクセス権候補決定部22は、N個のユーザグループの1番目(n=1)のグループの所定の評価値の算出を開始する(ステップ121)。N個のグループ内で所定の評価値を算出する順番は、例えば、ユーザ管理装置30から送られてきたデータの順とすることができる。所定の評価値を算出する順序は他の基準に従ってもよい。開始直後の状態、すなわち、n=1ではステップ122でNoであるので、ステップ123からの動作が行われる。アクセス権候補決定部22は、過剰アクセス権率αを計算する(ステップ123)。
過剰アクセス率αは、ユーザグループに所属している人数のうち対象のフォルダにアクセスしていない人の割合を示すものである。本実施形態では過剰アクセス率αは、α=1−(a÷(a+c))として計算される。ここで、aは、対象となるフォルダにアクセスが成功したユーザのうちn番目のユーザグループに所属しているユーザの数を示す。cは、n番目のユーザグループに所属しているユーザのうち、a以外の人数を示す。過剰アクセス権率αは、1に近くなるほどアクセス権が設定されているのに、対象となるフォルダにアクセスしていない人の数が多いことを示す。すなわち、過剰アクセス権率αは、0に近い値になるほど、n番目のユーザグループに含まれるユーザの範囲が、対象となるフォルダへのアクセス権の設定として適切であることを示す。
過剰アクセス権率αを計算すると、アクセス権候補決定部22は、アクセス権カバー率βを計算する(ステップ124)。アクセス権カバー率βは、β=a÷(a+b)として計算される。bは、対象となるフォルダにアクセスが成功したユーザのうちn番目のユーザグループに所属していないユーザの数を示す。
アクセス権カバー率βは、0に近い値になるほど、アクセス権をそのユーザグループに設定したときに、アクセスの実績があるのに対象となるフォルダにアクセスできなくなるユーザが多くなることを示す。すなわち、アクセス権カバー率βは、1に近づくほどアクセスの実績のあるユーザのうち、対象となるフォルダに継続してアクセスが可能となるユーザの数が多くなることを示す。
以上より、1−αとβの値が両方とも1に近い値になるグループにアクセス権を設定することで、適切なアクセス権の設定が可能となる。すなわち、1−αとβの値が両方とも1に近い値になるグループを選択することで、過剰にアクセス権を与えることなく必要なユーザにアクセス権を設定することが可能となる。本実施形態の情報システムでは、過剰アクセス率αおよびアクセス権カバー率βを基にして所定の評価値を算出することにより、過剰なアクセス権が設定されることを抑制しつつ、必要なユーザをアクセス権の範囲に含むことができる。
また、過剰アクセス権率αおよびアクセス権カバー率βを計算する順番、すわなち、ステップ123およびステップ124は順序が逆でも良い。
図8は、a、bおよびcがどのような集合を示すのかについて概要を図示したものである。図8に示す通り、aの集合は、n番目のユーザグループの全ユーザの集合と、対象となるフォルダにアクセスが成功した集合の両方に所属するユーザの集合である。また、図8において、bの集合は、対象となるフォルダにアクセスが成功した集合からaを除いた集合であることが示されている。同様に、図8において、cの集合はn番目のユーザグループの全ユーザの集合からaを除いた集合であることが示されている。
過剰アクセス権率αおよびアクセス権カバー率βを計算すると、アクセス権候補決定部22は、調和平均を計算し所定の評価値として算出する(ステップ125)。アクセス権候補決定部22は、1−αとβの調和平均Aを計算し、調和平均Aの値を所定の評価値とする。調和平均Aは、A=(2×(1−α)×β)÷((1−α)+β)として計算することができる。本実施形態では調和平均として算出した所定の評価値が1に近いほど、そのユーザグループが、対象となるフォルダへのアクセス権の設定範囲として適していることを示す。所定の評価値は、調和平均以外の方法で算出されてもよい。
ステップ125において所定の評価値を算出すると、アクセス権候補決定部22はnを1増加させて(ステップ126)、ステップ122に戻り、次のグループの所定の評価値の算出を行う。N個のグループ全ての所定の評価値の算出を終えてステップ122でYesのとき、アクセス権候補決定部22は所定の評価値の算出の動作を完了する。
図3のようなグループが設定されている場合に、図4の「X社PJ」フォルダの最適なアクセス権を設定する場合を例に、所定の評価値の算出方法について説明する。また、図4の「X社PJ」のフォルダには、図3の「X社プロジェクト」のユーザグループのユーザにあらかじめアクセス権が設定されていたとして説明する。
図3および図4の場合において、「開発部」グループの過剰アクセス率αは、α=1−(2÷35)≒0.94となる。このとき、対象となるフォルダにアクセスが成功したユーザの数であるうちn番目のユーザグループに所属しているユーザの数を示すaは、「X社プロジェクト」のユーザグループにも登録している2人である。また、n番目のユーザグループに所属しているユーザのうちa以外の人数を示す値であるcは、33人である。
また、アクセス権カバー率βは、β=2÷2=1である。このとき、対象となるフォルダにアクセスが成功したユーザのうちn番目のユーザグループに所属していないユーザの数を示すbは、0人である。よって、所定の評価値として調和平均Aを算出すると、A=(2×(1−0.94)×1)÷((1−0.96)+1)≒0.11となる。
次に、現在の設定における所定の評価値を算出すると、「X社プロジェクト担当」のグループの過剰アクセス率αは、α=1−(2÷2)=0である。また、アクセス権カバー率βは、β=2÷2=1となる。よって、所定の評価値として調和平均Aを算出すると、A=(2×(1−0)×1)÷((1−0)+1)=1となる。「開発部」と「X社プロジェクト担当」のグループを比較すると、「X社プロジェクト担当」の方が所定の評価値が高く、「X社プロジェクト担当」の方が対象となるフォルダに対してアクセス権を設定するグループとして適している。
また、本実施形態の情報システムにおいて、ユーザグループの所定の評価値を基にユーザ管理装置30に新たなユーザグループを生成してもよい。例えば、所定の評価値が高いユーザグループが、ユーザグループの組み合わせによるものであるとき、組み合わせ後のユーザグループを新たな1つのユーザグループとして登録してもよい。また、端末装置10で作業者がユーザグループを選択した際に、ユーザ管理装置30に選択されたユーザグループと同内容のグループが1つのユーザグループとして登録される構成としてもよい。
本実施形態の情報システムにおいて、アクセス権評価装置20は、ユーザ管理装置30において管理されているユーザグループの情報と、記憶装置40に保存されているアクセスログの情報を基にユーザグループごとの所定の評価値を算出している。また、所定の評価値は、ユーザ管理装置30に保存されている個々のユーザグループを組み合わせにより生成されるユーザグループについても算出される。
所定の評価値を、所定のフォルダへのユーザのアクセス実績等に基づいた所定の評価値として算出することにより、アクセス権の設定範囲として適するかの指標を候補となるユーザグループ間で比較することが可能となる。その際に、あるユーザグループとそのユーザグループを含むさらに広い範囲のユーザグループとの間でも所定の評価値を比較することができる。そのため、本実施形態の情報システムでは、所定のフォルダへの適切なアクセス権の設定範囲について、ユーザグループごとの所定の評価値としての情報を基に判断することができる。その結果、本実施形態の情報システムを用いることにより、適切な範囲のユーザグループに所定のフォルダへのアクセス権を設定することができる。
(第3の実施形態)
本発明の第3の実施形態について詳細に説明する。第2の実施形態では、アクセス権が無く対象となるフォルダにアクセスが行えなかったユーザは、アクセス権の設定の際に考慮されていなかった。本実施形態では、アクセス権が無いユーザのアクセス履歴も考慮して、アクセス権の設定が行われる。
本実施形態の情報システムの構成は第2の実施形態と同様である。よって、以下では、情報システムの構成を示す図2も参照して本実施形態の情報システムの動作の説明を行う。また、本実施形態の情報システムの動作のうち、所定の評価値を算出するステップ以外の動作は、第2の実施形態におけるステップ101からステップ114と同様である。よって、以下では所定の評価値の算出の動作についてのみ説明を行う。図9は、本実施形態のアクセス権評価装置20が、ユーザグループごとに所定の評価値を算出する際の動作フローの概要を示したものである。
アクセス権候補決定部22は、1番目のユーザグループ(n=1)の所定の評価値の算出を開始する(ステップ131)。n=1のときステップ132でNoのためステップ133からの動作が行われる。以下は、n番目のユーザグループの所定の評価値を算出する際のステップ133からの動作について説明する。
アクセス権候補決定部22は、N個のユーザグループのうちn番目のユーザグループの所定の評価値の算出を開始すると、n番目のユーザグループについて過剰アクセス権率αを計算する(ステップ133)。過剰アクセス権率αを計算すると、アクセス権候補決定部22はアクセス権カバー率βを計算する(ステップ134)。過剰アクセス権率αとアクセス権カバー率βの計算方法は、第2の実施形態と同様である。
過剰アクセス権率αとアクセス権カバー率βを計算すると、アクセス権候補決定部22は、アクセス失敗のユーザのカバー率γを計算する(ステップ135)。アクセス失敗のユーザのカバー率γは、γ=e÷(e+d)として計算される。ここで、dは対象となるフォルダにアクセスして失敗したユーザのうち、n番目のユーザグループに所属していないユーザの数を示す。また、eは対象となるフォルダにアクセスして失敗したユーザのうち、n番目のユーザグループに所属しているユーザの数を示す。すなわち、アクセス失敗のユーザのカバー率γが1に近い値になるほど、アクセスに失敗したユーザのうち、n番目のユーザグループが設定されると対象となるフォルダにアクセスできるようになるユーザが多いことを示す。
図10は、a、b、c、dおよびeがどのような集合を示すのかについて概要を図示したものである。図10に示す通り、eの集合は、n番目のグループの全ユーザの集合と、対象となるフォルダにアクセスが失敗した集合の両方に所属するユーザの集合である。また、図10において、dの集合は、対象となるフォルダにアクセスが失敗した集合からeを除いた集合であることが示されている。a、bおよびcは、第2の実施形態と同様である。
アクセス失敗のユーザのカバー率γを計算すると、アクセス権候補決定部22は調和平均を計算して所定の評価値を算出する(ステップ136)。本実施形態では所定の評価値は、過剰アクセス権率α、アクセス権カバー率βおよびアクセス失敗のユーザのカバー率γの調和平均Aとして算出される。本実施形態においても、調和平均Aの値が1に近いユーザグループほど、対象となるフォルダにアクセス権を設定するユーザグループとして適している。
調和平均Aは、A=(3×(1−α)×β×γ)÷((1−α)×β)+β×γ+(1−α)×γ))として計算することができる。所定の評価値には、調和平均以外の値が用いられてもよい。
n番目のグループの所定の評価値を算出すると、アクセス権候補決定部22は、nを1増加させて(ステップ137)、ステップ132に戻り、次のユーザグループの所定の評価値の算出を行う。N個のユーザグループ全ての所定の評価値の算出を終えてステップ132でYesのとき、アクセス権候補決定部22は所定の評価値の算出の動作を完了する。所定の評価値が算出を完了すると、第2の実施形態と同様にアクセス権の設定が行われる。
本実施形態の情報システムは、所定のフォルダへのアクセス権を設定する範囲としての適性を示す所定の評価値を算出する際に、アクセス権を持たずに所定のフォルダにアクセスして失敗したユーザのデータも用いている。そのため、アクセス権の設定を見直す前にはアクセスできなかったユーザが属しているユーザグループも含めて、所定の評価値を算出することができる。その結果、本実施形態の情報システムは、第2の実施形態の情報システムと比べて、より適切なアクセス権の設定範囲の情報を得ることが可能となる。
第2および第3の実施形態において、対象となるフォルダにアクセスした履歴のあるユーザが所属するユーザグループのみを、所定の評価値を算出するN個のユーザグループに含めるようにしてもよい。すなわち、対象となるフォルダにアクセスした履歴のないユーザのみからなるユーザグループは、所定の評価値を算出するN個のユーザグループの設定から除外するようにしてもよい。対象となるフォルダにアクセスした履歴のあるユーザが所属するユーザグループのみに限定することで、対象となるフォルダにアクセスした履歴のあるユーザのみで、ディレクトリサービスを構成したのと同じ状態で、アクセス権の設定が行われる。このような構成とすることにより、所定の評価値を算出した際に、評価値が低いユーザグループが多く存在することを防げるため、所定の評価値を基にしたより適切なアクセス権の設定が可能となる。また、所定の評価値を算出する対象となるユーザグループの数を抑制することができるので、アクセス権評価装置における処理量を抑制することができる。
第2および第3の実施形態において、端末装置、アクセス権評価装置、ユーザ管理装置および記憶装置は、それぞれ独立した装置として示したが、一部の装置の組み合わせまたはすべてを1つの装置として形成してもよい。また、複数台の記憶装置を備える場合に、一部の記憶装置が、ユーザ管理装置等の他の装置と同一の筐体内に備えられていてもよい。
第2および第3の実施形態において、端末装置、アクセス権評価装置、ユーザ管理装置および記憶装置の各部位で行う各処理は、コンピュータプログラムによって行われてもよい。例えば、アクセス権評価装置20において行われる各処理について、ハードディスクに保存されたコンピュータプログラムを、サーバ装置上の中央演算処理装置や半導体記憶装置を用いて実行することにより各処理を行うことができる。また、各処理に用いるコンピュータプログラムは、電気通信回線等を介して各装置に送信することもできる。また、各処理に用いるコンピュータプログラムは、磁気記憶装置、光磁気ディスク、磁気テープおよびその他の記憶媒体に保存して使用や頒布等を行うことができる。
1 アクセスログ取得手段
2 グループ情報取得手段
3 評価値算出手段
10 端末装置
11 設定部
12 アクセス権候補要求部
13 記憶装置アクセス部
20 アクセス権評価装置
21 要求処理部
22 アクセス権候補決定部
23 アクセスログ集計部
24 集計データ記憶部
30 ユーザ管理装置
40 記憶装置
41 アクセスログ記憶部
42 情報記憶部
101−114 アクセス権の設定動作のステップ
121−126 所定の評価値の算出のステップ
131−137 所定の評価値の算出のステップ
S1 アクセス権候補要求信号
S2 アクセスログ要求信号
S3 アクセスログデータ信号
S4 グループ情報要求信号
S5 グループ情報信号
S6 アクセス権評価データ信号
S7 アクセス権設定要求信号

Claims (7)

  1. 所定のフォルダへユーザがアクセスした情報を前記所定のフォルダごとに記録したアクセスログのデータを取得するアクセスログ取得手段と、
    前記ユーザがそれぞれ属するユーザグループの情報をグループ情報として取得するグループ情報取得手段と、
    前記所定のフォルダへのアクセス権を設定する範囲としての適性を示す所定の評価値、前記所定のフォルダにアクセスした全ユーザのうち前記所定の評価値の算出を行う前記ユーザグループに所属しているユーザの割合を基にした評価値であり前記アクセスログおよび前記グループ情報を参照して算出された第1の評価値および前記所定の評価値の算出を行う前記ユーザグループに所属しているユーザのうち前記所定のフォルダにアクセスしたユーザの割合を基にした評価値であり前記アクセスログおよび前記グループ情報を参照して算出された第2の評価値を基に、第1のユーザグループと、前記第1のユーザグループを内部に含む第2のユーザグループとについてそれぞれ算出する評価値算出手段と、
    前記評価値算出手段が算出した前記所定の評価値に基づいて、前記所定のフォルダへのアクセス権の範囲を設定するアクセス権設定手段と
    を備えることを特徴とする情報装置。
  2. 前記評価値算出手段は、
    前記所定のフォルダにアクセスした全ユーザのうち前記所定の評価値の算出を行う前記ユーザグループに所属しているユーザの割合が高く、
    かつ、
    前記所定の評価値の算出を行う前記ユーザグループに所属しているユーザのうち前記所定のフォルダにアクセスしたユーザの割合が高いときに、
    所定の評価値が大きくなるような所定の方法で前記所定の評価値を算出することを特徴とする請求項1に記載の情報装置。
  3. 前記アクセスログ取得手段は、前記所定のフォルダにアクセスしようとしてできなかったユーザのアクセスログも併せて取得し、
    前記評価値算出手段は、前記所定のフォルダにアクセスしようとしてできなかった全ユーザのうち前記所定の評価値の算出を行う前記ユーザグループに所属しているユーザの割合を基に算出した第3の評価値をさらに算出し、前記第1の評価値、前記第2の評価値および前記第3の評価値を基に前記所定の評価値を算出することを特徴とする請求項1または2に記載の情報装置。
  4. 前記評価値算出手段は、前記アクセスログ中に、自グループに所属するユーザが前記所定のフォルダにアクセスした記録のあるユーザグループについてのみ、前記所定の評価値の算出を行うことを特徴とする請求項1から3いずれかに記載の情報装置。
  5. 請求項1から4いずれかに記載の情報装置と、
    データを複数のフォルダに分けて保存する手段と、前記フォルダへアクセスしたユーザの情報を前記アクセスログのデータとして保存する記録手段とを少なくとも有する記憶装置と、
    複数のユーザを所属するユーザグループごとにディレクトリとして管理するユーザ管理装置とを備え、
    前記情報装置の前記アクセスログ取得手段は、前記記憶装置から前記アクセスログのデータを取得し、
    前記情報装置のグループ情報取得手段は、前記ユーザ管理装置から前記グループ情報を取得することを特徴とする情報システム。
  6. 所定のフォルダへユーザがアクセスした情報を前記所定のフォルダごとに記録したアクセスログのデータを取得するアクセスログ取得処理と、
    前記ユーザがそれぞれ属するユーザグループの情報をグループ情報として取得するグループ情報取得処理と、
    前記所定のフォルダへのアクセス権を設定する範囲としての適性を示す所定の評価値、前記所定のフォルダにアクセスした全ユーザのうち前記所定の評価値の算出を行う前記ユーザグループに所属しているユーザの割合を基にした評価値であり前記アクセスログおよび前記グループ情報を参照して算出された第1の評価値および前記所定の評価値の算出を行う前記ユーザグループに所属しているユーザのうち前記所定のフォルダにアクセスしたユーザの割合を基にした評価値であり前記アクセスログおよび前記グループ情報を参照して算出された第2の評価値を基に、第1のユーザグループと、前記第1のユーザグループを内部に含む第2のユーザグループとについてそれぞれ算出する評価値算出処理と、
    算出した前記所定の評価値に基づいて、前記所定のフォルダへのアクセス権の範囲を設定するアクセス権設定処理と
    をコンピュータに実行させることを特徴とするコンピュータプログラム。
  7. 情報処理装置におけるアクセス権評価方法であって、
    前記情報処理装置は、
    所定のフォルダへユーザがアクセスした情報を前記所定のフォルダごとに記録したアクセスログのデータを取得し、
    前記ユーザがそれぞれ属するユーザグループの情報をグループ情報として取得し、
    前記所定のフォルダへのアクセス権を設定する範囲としての適性を示す所定の評価値、前記所定のフォルダにアクセスした全ユーザのうち前記所定の評価値の算出を行う前記ユーザグループに所属しているユーザの割合を基にした評価値であり前記アクセスログおよび前記グループ情報を参照して算出された第1の評価値および前記所定の評価値の算出を行う前記ユーザグループに所属しているユーザのうち前記所定のフォルダにアクセスしたユーザの割合を基にした評価値であり前記アクセスログおよび前記グループ情報を参照して算出された第2の評価値を基に、第1のユーザグループと、前記第1のユーザグループを内部に含む第2のユーザグループとについてそれぞれ算出し、
    算出した前記所定の評価値に基づいて、前記所定のフォルダへのアクセス権の範囲を設定することを特徴とするアクセス権評価方法。
JP2014180072A 2014-09-04 2014-09-04 情報装置、情報システムおよびアクセス権評価方法 Active JP6578637B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014180072A JP6578637B2 (ja) 2014-09-04 2014-09-04 情報装置、情報システムおよびアクセス権評価方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014180072A JP6578637B2 (ja) 2014-09-04 2014-09-04 情報装置、情報システムおよびアクセス権評価方法

Publications (2)

Publication Number Publication Date
JP2016053886A JP2016053886A (ja) 2016-04-14
JP6578637B2 true JP6578637B2 (ja) 2019-09-25

Family

ID=55745253

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014180072A Active JP6578637B2 (ja) 2014-09-04 2014-09-04 情報装置、情報システムおよびアクセス権評価方法

Country Status (1)

Country Link
JP (1) JP6578637B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7360040B2 (ja) 2020-01-23 2023-10-12 富士通株式会社 情報処理システム、情報処理装置およびプログラム
KR102436215B1 (ko) * 2022-03-07 2022-08-25 주식회사 클라우다이크 인공지능 기반의 파일 추천 시스템 및 방법
KR102418961B1 (ko) * 2022-03-07 2022-07-11 주식회사 클라우다이크 인공지능 기반의 보안 관리 시스템 및 방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008210376A (ja) * 2007-02-01 2008-09-11 Hitachi Software Eng Co Ltd 組織階層定義システム、グループ階層の構成方法、及び組織階層の表示方法
JP5083042B2 (ja) * 2008-05-30 2012-11-28 富士通株式会社 アクセス制御ポリシーの遵守チェック用プログラム
JP2011227579A (ja) * 2010-04-15 2011-11-10 Fujitsu Ltd 割り当て方法、割り当て装置及び割り当てプログラム
JP5488271B2 (ja) * 2010-07-08 2014-05-14 日本電気株式会社 検索装置

Also Published As

Publication number Publication date
JP2016053886A (ja) 2016-04-14

Similar Documents

Publication Publication Date Title
US20200310686A1 (en) Concurrently performing normal system operations and garbage collection
US9740468B2 (en) Cloud-based application resource files
US9396208B2 (en) Selecting storage cloud for storage of entity files from plurality of storage clouds
US10810316B2 (en) Updating monitoring systems using merged data policies
KR102009055B1 (ko) 클라우드 선택을 위한 코디네이션 엔진
KR102508177B1 (ko) 데이터베이스 통합을 위한 자격증명이 없는 외부 스테이지
US9519653B2 (en) Techniques for efficiently enforcing resource quotas in a multi-tenant cloud storage system
US20170060608A1 (en) Disaster recovery protection based on resource consumption patterns
US9800659B2 (en) Enterprise peer-to-peer storage and method of managing peer network storage
JP2007133586A (ja) リソース割当調停装置およびリソース割当調停方法
US8924336B2 (en) Feature and deployment recommendation systems and methods for content management systems to provide recommendations for enhanced feature usage based on usage patterns
US10754556B2 (en) Prioritization of virtual volumes to take offline in a thin provisioning system
CN106331075B (zh) 用于存储文件的方法、元数据服务器和管理器
JPWO2013073020A1 (ja) 計算機システム、データ管理方法及びプログラム
US20130007091A1 (en) Methods and apparatuses for storing shared data files in distributed file systems
EP2715971A1 (en) Automating cloud service reconnections
JP6578637B2 (ja) 情報装置、情報システムおよびアクセス権評価方法
CN108268211A (zh) 一种数据处理方法及装置
US20200310965A1 (en) Deleting data in storage systems that perform garbage collection
DE112021004119T5 (de) Speicherabstufung innerhalb einer vereinheitlichten speicherumgebung
US10133757B2 (en) Method for managing data using in-memory database and apparatus thereof
US9898518B2 (en) Computer system, data allocation management method, and program
US20190220550A1 (en) System and method for federeated content management using a federated library and federated metadata propagation
US11442632B2 (en) Rebalancing of user accounts among partitions of a storage service
JP6805809B2 (ja) アクセス権整理補助装置、アクセス権整理補助方法およびアクセス権整理補助プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170809

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180605

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180803

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190122

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190318

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190730

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190812

R150 Certificate of patent or registration of utility model

Ref document number: 6578637

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150