JP7021550B2 - アクセス管理装置、アクセス管理システム及びプログラム - Google Patents

アクセス管理装置、アクセス管理システム及びプログラム Download PDF

Info

Publication number
JP7021550B2
JP7021550B2 JP2018020810A JP2018020810A JP7021550B2 JP 7021550 B2 JP7021550 B2 JP 7021550B2 JP 2018020810 A JP2018020810 A JP 2018020810A JP 2018020810 A JP2018020810 A JP 2018020810A JP 7021550 B2 JP7021550 B2 JP 7021550B2
Authority
JP
Japan
Prior art keywords
information
user
data
access
acquisition means
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018020810A
Other languages
English (en)
Other versions
JP2019139418A (ja
Inventor
亘 山泉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2018020810A priority Critical patent/JP7021550B2/ja
Publication of JP2019139418A publication Critical patent/JP2019139418A/ja
Application granted granted Critical
Publication of JP7021550B2 publication Critical patent/JP7021550B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Description

本発明は、アクセス管理装置、アクセス管理システム及びプログラムに関する。
コンテンツの利用を管理する発明として、例えば特許文献1に開示されたシステムがある。このシステムのチケット発行サーバは、コンテンツの利用を許可されたユーザ端末が有するトークンのトークンIDを予めトークン利用権テーブルに格納する。ユーザ端末は、コンテンツを含むカプセルをオープンするための電子チケットを有していない場合、ユーザ端末のトークンIDと、コンテンツを含むカプセルの鍵IDをチケット発行サーバへ送信する。チケット発行サーバは、送信されたトークンIDがトークン利用権テーブルにある場合、コンテンツの利用権を含む電子チケットをユーザ端末へ送信する。ユーザ端末は、送信された電子チケットが正当なものであるか検証し、正当であればカプセルを開いてカプセル内のコンテンツをユーザに利用させる。
特許第4784319号公報
サーバにおいて使用者にアクセスされる対象として、例えば、データ、ファイル、フォルダ、ディレクトリなどのオブジェクトがある。サーバにあるオブジェクトへのアクセスについて、アクセスを許可される使用者を予めサーバに登録する構成であると、オブジェクトの使用を許可される使用者を増やす際には、アクセスが許可される使用者をオブジェクトの管理者がサーバへ新たに登録する作業が必要となり、手間がかかることとなる。
本発明は、オブジェクトへのアクセスを許可される使用者をオブジェクトの管理者が予めに登録する構成と比較して、アクセスを許可される使用者を増やす際の手間を減らすようにすることを目的とする。
本発明の請求項1に係るアクセス管理装置は、オブジェクトを特定するための情報である第1情報を生成する第1情報生成手段と、前記第1情報を提供する提供手段と、使用者を識別する使用者情報と、前記第1情報を取得する取得手段と、前記取得手段が取得した前記第1情報に対応するオブジェクトを識別するオブジェクト情報及び前記取得手段が取得した前記使用者情報に対応付けられ、前記オブジェクトへのアクセスを許可する第2情報を生成する第2情報生成手段とを備える。
本発明の請求項2に係るアクセス管理装置においては、前記取得手段は、前記第1情報の生成を指示する第1情報生成指示と、前記オブジェクト情報を取得し、前記第1情報生成手段は、前記取得手段が前記第1情報生成指示を取得した場合、前記取得手段が取得した前記オブジェクト情報で特定される前記オブジェクトに対応する第1情報を生成する。
本発明の請求項3に係るアクセス管理装置は、前記第1情報生成手段が生成した第1情報の状態を記憶する記憶手段を有し、前記第2情報生成手段は、前記第1情報の前記状態に応じて前記第2情報を生成する。
本発明の請求項4に係るアクセス管理装置においては、前記第2情報生成手段は、前記状態が前記第1情報の無効を示す場合、前記第2情報を生成しない。
本発明の請求項5に係るアクセス管理装置においては、前記記憶手段は、前記第1情報の有効期間を記憶し、前記第2情報生成手段は、前記取得手段が取得した前記第1情報の取得日時が前記記憶手段に記憶されている当該第1情報の前記有効期間外である場合、前記第2情報を生成しない。
本発明の請求項6に係るアクセス管理装置においては、前記第1情報生成手段は、前記オブジェクトが更新された場合、更新後のオブジェクトに対応する前記第1情報を生成し、前記提供手段は、前記更新後のオブジェクトに対応する前記第1情報を提供する。
本発明の請求項7に係るアクセス管理装置においては、前記第2情報生成手段は、前記取得手段が取得した第1情報が前記更新後のオブジェクトの第1情報である場合、当該第1情報に対応する前記更新後のオブジェクトのオブジェクト情報と、前記取得手段が取得した使用者情報とに対応付けられた第2情報を生成する。
本発明の請求項8に係るアクセス管理装置は、前記第2情報を記憶する記憶手段を有し、前記取得手段は、前記使用者から送信された前記オブジェクト情報及び前記使用者情報を取得し、前記取得手段が取得した前記オブジェクト情報及び前記使用者情報に対応付けられた第2情報が前記記憶手段に記憶されている場合、当該オブジェクト情報のオブジェクトへのアクセスを前記使用者へ許可する許可手段を備える。
本発明の請求項9に係るアクセス管理装置は、前記第1情報の状態を変更する変更手段を有し、前記許可手段は、前記変更手段により前記状態が前記第1情報の無効を示す内容に変更された場合、前記第2情報にかかわらず当該第1情報で特定されるオブジェクトへのアクセスを許可しない。
本発明の請求項10に係るアクセス管理システムは、オブジェクトを特定するための情報である第1情報を生成する第1情報生成手段と、前記第1情報を提供する提供手段と、使用者を識別する使用者情報と、前記第1情報を取得する第1取得手段と、前記第1取得手段が取得した前記第1情報に対応するオブジェクトを識別するオブジェクト情報及び前記第1取得手段が取得した前記使用者情報に対応付けられ、前記オブジェクトへのアクセスを許可する第2情報を生成する第2情報生成手段とを有するアクセス管理装置と、前記提供手段により提供される前記第1情報を取得する第2取得手段と、前記第2取得手段が取得した前記第1情報と、前記使用者情報とを前記アクセス管理装置へ送信する送信手段とを有する端末装置とを備える。
本発明の請求項11に係るプログラムは、コンピュータを、オブジェクトを特定するための情報である第1情報を生成する第1情報生成手段と、前記第1情報を提供する提供手段と、使用者を識別する使用者情報と、前記第1情報を取得する取得手段と、前記取得手段が取得した前記第1情報に対応するオブジェクトを識別するオブジェクト情報及び前記取得手段が取得した前記使用者情報に対応付けられ、前記オブジェクトへのアクセスを許可する第2情報を生成する第2情報生成手段として機能させるためのプログラムである。
本発明の請求項1に係るアクセス管理装置によれば、オブジェクトへのアクセスを許可される使用者をオブジェクトの管理者が予めに登録する構成と比較して、アクセスを許可される使用者を増やす際の手間を減らすことができる。
本発明の請求項2に係るアクセス管理装置によれば、オブジェクト情報を有する使用者が第1情報を生成することができる。
本発明の請求項3に係るアクセス管理装置によれば、第2情報の生成を制限することができる。
本発明の請求項4に係るアクセス管理装置によれば、オブジェクトにアクセス可能な使用者が増えないようにすることができる。
本発明の請求項5に係るアクセス管理装置によれば、オブジェクトにアクセス可能な使用者を制限することができる。
本発明の請求項6に係るアクセス管理装置によれば、更新後のオブジェクトへのアクセスを制限することができる。
本発明の請求項7に係るアクセス管理装置によれば、更新前のオブジェクトと更新後のオブジェクトへのアクセスを制御することができる。
本発明の請求項8に係るアクセス管理装置によれば、ライセンスに対応付けられた使用者情報で特定される使用者がオブジェクトにアクセスできる。
本発明の請求項9に係るアクセス管理装置によれば、オブジェクトへのアクセスを不可とすることができる。
本発明の請求項10に係るアクセス管理システムによれば、オブジェクトへのアクセスを許可される使用者をオブジェクトの管理者が予めに登録する構成と比較して、アクセスを許可される使用者を増やす際の手間を減らすことができる。
本発明の請求項11に係るプログラムによれば、オブジェクトへのアクセスを許可される使用者をオブジェクトの管理者が予めに登録する構成と比較して、アクセスを許可される使用者を増やす際の手間を減らすことができる。
本発明の一実施形態であるアクセス管理システム1に係る装置を示した図。 端末装置10のハードウェア構成を示したブロック図。 端末装置10において実現する機能の構成を示した機能ブロック図。 サーバ装置20のハードウェア構成を示したブロック図。 サーバ装置20において実現する機能の構成を示した機能ブロック図。 実施形態の動作例を説明するためのシーケンス図。 データリストの一例を示した図。 ライセンスリストの一例を示した図。 実施形態の動作例を説明するためのシーケンス図。 トークンリストの一例を示した図。 実施形態の動作例を説明するためのシーケンス図。 ライセンスリストの一例を示した図。 実施形態の動作例を説明するためのシーケンス図。 ライセンスリストの一例を示した図。 トークンリストの一例を示した図。 ライセンスリストの一例を示した図。 実施形態の動作例を説明するためのシーケンス図。
[実施形態]
(全体構成)
図1は、本発明の一実施形態であるアクセス管理システム1に係る装置を示した図である。通信回線2は、データ通信が行われる通信ネットワークであり、データ通信を行う複数のコンピュータ装置が接続される。通信回線2には、有線及び無線の通信ネットワークが含まれる。
端末装置10A~10Cは、データ通信を行う装置であり、本実施形態においては、パーソナルコンピュータである。端末装置10A~10Cは、通信回線2を介してサーバ装置20とデータ通信を行い、サーバ装置20のクライアントとして機能する。なお、端末装置10A~10Cは、ラップトップ型のパーソナルコンピュータ、スマートフォン又はタブレット端末であってもよい。端末装置10A~10Cの構成は同じであるため、以下の説明において、端末装置10A~10Cの各々を区別する必要がない場合、端末装置10と称する。端末装置10のユーザは、本発明に係る使用者の一例である。
サーバ装置20は、クライアントサーバシステムのサーバとして機能する装置であり、本発明に係るアクセス管理装置の一例である。サーバ装置20は、ユーザを認証する認証機能を有しており、予め定められたユーザに自身の利用を許可する。また、サーバ装置20は、認証したユーザに対してデータ共有サービスをユーザに提供する。サーバ装置20に記憶されて複数のユーザに共有されるデータは、本発明に係るオブジェクトの一例であり、例えば、文書のファイル、静止画像のファイル、動画像のファイル、音声のファイル、アプリケーションプログラムによって作成されたファイルなどである。
(端末装置10の構成)
図2は、端末装置10のハードウェア構成の一例を示した図である。なお、端末装置10A~10Cの各部を区別する必要がある場合、説明の便宜上、端末装置10の符号の末尾のアルファベットを各部の符号の末尾に付加して説明を行う。例えば、端末装置10Aの各部を他の端末装置10Bの各部と区別する場合、端末装置10Aの各部の符号の末尾には「A」を付ける。
ディスプレイ103は、文字やGUIなどを表示する。操作部104は、キーボード及びマウスであり、ユーザに操作される。通信部105は、通信回線2を介した通信を行う通信インターフェースとして機能する。記憶部102は、データを永続的に記憶する不揮発性メモリーを有しており、オペレーティングシステムのプログラムやアプリケーションプログラム、アプリケーションプログラムが使用するデータなどを記憶する。制御部101は、CPU(Central Processing Unit)やRAM(Random Access Memory)を備えており、オペレーティングシステムのプログラムやアプリケーションプログラムを実行する。
(端末装置10の機能構成)
図3は、端末装置10において実現する機能のうち、本発明に係る特徴的な機能の構成を示した機能ブロック図である。取得部1001は、サーバ装置20から送信される第1情報(トークンID)を取得する第2取得手段の一例である。送信部1002は、サーバ装置20へ第1情報と使用者情報(ユーザID)を送信する送信手段の一例である。
(サーバ装置20の構成)
図4は、サーバ装置20のハードウェア構成の一例を示したブロック図である。通信部205は、通信回線2を介したデータ通信を行うための通信インターフェースとして機能する。記憶部202は、不揮発性メモリーを有しており、制御部201が実行するプログラムを永続的に記憶する。また、記憶部202は、ユーザ認証のための情報やデータ共有サービスで共有されるデータ、データ共有のために用いられる各種情報を記憶する。記憶部202は、本発明に係る記憶手段の一例である。
制御部201は、CPUやRAMを有しており、記憶部202に記憶されているプログラムを実行し、記憶部202や通信部205を制御する。記憶部202に記憶されているプログラムを実行した制御部201は、記憶部202に記憶されているユーザ認証のための情報を用いてユーザを認証する。また、制御部201は、記憶部202に記憶されて複数のユーザに共有されるデータへのアクセスについて、記憶部202に記憶されている情報とユーザの端末装置10から送信される情報を用いて許可する。
(サーバ装置20の機能構成)
図5は、サーバ装置20において実現する機能のうち、本発明に係る機能の構成を示したブロック図である。第1情報生成部2001は、オブジェクトを特定するための情報である第1情報(トークンID)を生成する第1情報生成手段の一例である。提供部2002は、第1情報を端末装置10へ提供する提供手段の一例である。取得部2003は、端末装置10から送信される使用者を識別する使用者情報(ユーザID)と第1情報を取得する取得手段(第1取得手段)の一例である。第2情報生成部2004は、取得部2003が取得した第1情報に対応するオブジェクトを識別するオブジェクト情報(データID)及び取得部2003が取得した使用者情報に対応付けられ、オブジェクトへのアクセスを許可する第2情報(ライセンスID)を生成する第2情報生成手段の一例である。変更部2005は、端末装置10からの指示に応じて、第1情報の状態を変更する変更手段の一例である。第1情報の状態は、例えば、「有効」又は「無効」に変更される。許可部2006は、取得部2003が取得したオブジェクト情報及び使用者情報に対応付けられた第2情報が記憶部202に記憶されている場合、当該オブジェクト情報のオブジェクトへのアクセスを使用者へ許可する許可手段の一例である。
(実施形態の動作例)
次に本実施形態の動作例について説明する。図6は、複数のユーザに共有されるデータをサーバ装置20に記憶させるときの動作を説明するためのシーケンス図である。端末装置10AのユーザであるユーザAは、他のユーザと共有するデータをサーバ装置20に記憶させる場合、共有するデータを操作部104Aで選択し、選択したデータをサーバ装置20へ記憶させるための操作を操作部104Aで行う。この操作が行われた端末装置10Aは、操作部104Aで入力されたユーザAのユーザIDと、操作部104Aで入力されたユーザAのパスワードと、ユーザが操作部104Aで選択したデータと、データの記憶を指示するメッセージとをサーバ装置20へ送信する(ステップS1)。ユーザIDは、本発明に係る使用者情報の一例である。
ステップS1で送信されたユーザID、パスワード、データ及びメッセージを受信したサーバ装置20は、受信したユーザIDとパスワードでユーザを認証する(ステップS2)。サーバ装置20は、受信したユーザIDとパスワードの組が記憶部202に記憶されている場合、受信したデータを識別するデータIDを生成する(ステップS3)。次にサーバ装置20は、生成したデータIDと、所有者ID(データの記憶を指示するメッセージを送信したユーザのユーザID)とを対応付けた所有者リストを生成し、図7に例示したデータリストにおいて、生成したデータIDと受信したデータとを紐付けて記憶する(ステップS4)。データIDは、本発明に係るオブジェクト情報の一例である。ここでデータIDは、記憶したデータのハッシュ値である。
次にサーバ装置20は、記憶したデータにアクセス可能なユーザのユーザIDを記憶するライセンスリストを生成する(ステップS5)。ライセンスリストは、ユーザIDで特定されるユーザがデータIDで特定されるデータへアクセスできることを表すライセンスの一例である。図8は、ここでサーバ装置20が生成するライセンスリストの一例を示した図である。ここで生成されるライセンスリストにおいては、ライセンスID、ステップS3で生成したデータID及び受信したユーザIDが紐付けて記憶される。ライセンスIDは、記憶したデータについてユーザAのアクセスを許可するライセンスの識別子であり、本発明に係る第2情報の一例である。なお、ライセンスリストにおいては、データの記憶を指示したユーザについては、トークンIDを紐付けて記憶しない。
ライセンスリストを生成したサーバ装置20は、ステップS3で生成したデータIDを端末装置10Aへ送信する(ステップS6)。端末装置10Aは、サーバ装置20が送信したデータIDを受信し、受信したデータIDを記憶する(ステップS7)。端末装置10Aは、受信して記憶したデータIDをディスプレイ103で表示してもよい。
次に、ステップS4で記憶されたデータの共有を開始するときの動作例について、図9のシーケンス図を用いて説明する。ユーザAは、サーバ装置20に記憶されたデータの共有を開始する場合、データの共有を指示するメッセージを送信する操作を操作部104Aで行う。この操作が行われた端末装置10Aは、ユーザAのユーザIDと、ユーザAのパスワードと、共有するデータのデータID(ステップS7で記憶したデータID)と、データの共有を指示するメッセージとをサーバ装置20へ送信する(ステップS10)。ステップS10で送信されるメッセージは、本発明に係る第1情報生成指示の一例である。
ステップS10で送信されたユーザID、パスワード、データID及びメッセージを受信したサーバ装置20は、受信したユーザIDとパスワードでユーザを認証する(ステップS11)。サーバ装置20は、受信したユーザIDとパスワードの組が記憶部202に記憶されている場合、受信したメッセージを送信したユーザが、受信したデータIDで特定されるデータの所有者であるか検証する(ステップS12)。ここでサーバ装置20は、受信したデータIDを含むデータリストを記憶部202において検索し、ヒットしたデータリストに記憶されている所有者IDが、受信したユーザIDと同じである場合、ステップS10のメッセージを送信したユーザが、受信したデータIDで特定されるデータの所有者であると特定する。サーバ装置20(第1情報生成部2001)は、ステップS10のメッセージを送信したユーザが、受信したデータIDで特定されるデータの所有者であると特定した場合、受信したデータIDで特定されるデータへのアクセスに要する情報であるトークンIDを生成する(ステップS13)。トークンIDは、本発明に係る第1情報の一例であり、本実施形態においては文字列である。
次にサーバ装置20は、生成したトークンIDを記憶するトークンリストを生成する(ステップS14)。図10は、ここでサーバ装置20が生成するトークンリストの一例を示した図である。ここでサーバ装置20は、ステップS13で生成したトークンID、受信したユーザID、受信したデータID及びトークンIDの状態を紐付けて記憶する。トークンIDの状態は、トークンリストにあるトークンIDが有効であるか無効であるかを示す情報であり、本発明に係る第1情報の状態の一例である。なお、サーバ装置20は、受信したデータIDを含むデータリストを記憶部202において検索し、ヒットしたデータリストに記憶されている所有者IDが、受信したユーザIDと異なる場合、トークンIDの生成とトークンリストの生成を行わない。
トークンリストを生成したサーバ装置20(提供部2002)は、ステップS13で生成したトークンIDを端末装置10Aへ送信する(ステップS15)。端末装置10A(取得部1001)は、サーバ装置20が送信したトークンIDを受信し、受信したトークンIDを記憶する(ステップS16)。ユーザAは、サーバ装置20に記憶されたデータを共有するユーザBに対し、サーバ装置20から送信されたトークンIDを提供する。トークンIDは、電子メールで提供してもよく、また、端末装置10Aと端末装置10Bが通信を行って提供してもよい。また、口頭でトークンIDをユーザBへ伝え、ユーザBは、伝えられたトークンIDを端末装置10に記憶させてもよい。
次に、トークンIDを取得したユーザBに対し、データへのアクセスを許可するときの動作例について、図11のシーケンス図を用いて説明する。トークンIDを取得したユーザBは、ユーザAによりサーバ装置20に記憶されて共有可能となったデータへのアクセス権を得る場合、データへのアクセスの許可を求めるメッセージの送信を指示する操作を操作部104Bで行う。この操作が行われた端末装置10B(送信部1002)は、ユーザBのユーザIDと、ユーザBのパスワードと、ユーザAから取得したトークンIDと、アクセスの許可を求めるメッセージとをサーバ装置20へ送信する(ステップS20)。
サーバ装置20(取得部2003)は、ステップS20で送信されたユーザID、パスワード、トークンID及びメッセージを受信する。次にサーバ装置20は、受信したユーザIDとパスワードでユーザを認証する(ステップS21)。サーバ装置20は、受信したユーザIDとパスワードの組が記憶部202に記憶されている場合、受信したトークンIDを記憶した図10のトークンリストからデータIDとトークンIDの状態を取得する(ステップS22)。サーバ装置20(第2情報生成部2004)は、ステップS22で取得したトークンIDの状態が有効である場合、ステップS20で取得したデータIDを記憶した図8のライセンスリストにおいて、ステップS20で受信したユーザIDを記憶するレコードを追加する(ステップS23)。図12は、ここでレコードが追加されたライセンスリストの一例である。図12に示したライセンスリストの2行目のレコードは、ここで追加されたレコードであり、ライセンスID、ステップS22で取得したデータID、受信したユーザID及び受信したトークンIDを記憶する。なお、ここで生成されて記憶されるライセンスID(L2)は、データIDで特定されるデータについてユーザBのアクセスを許可するライセンスの識別子である。
ライセンスリストにレコードを追加したサーバ装置20は、ステップS22で取得したデータIDを端末装置10Bへ送信する(ステップS24)。端末装置10Bは、サーバ装置20が送信したデータIDを受信し、受信したデータIDを記憶する(ステップS25)。なお、サーバ装置20は、ステップS22で取得したトークンIDの状態が無効である場合、ライセンスIDの生成を行わず、ライセンスライセンスリストにおいてレコードの追加を行わず、データIDの端末装置10Bへの送信も行わない。
次に共有可能なデータへユーザがアクセスするときの動作例について、図13のシーケンス図を用いて説明する。ユーザAは、サーバ装置20において共有可能となっているデータを取得する場合、データを取得する操作を操作部104Aで行う。この操作が行われた端末装置10Aは、ユーザAのユーザIDと、ユーザAのパスワードと、取得するデータのデータIDと、データを要求するメッセージをサーバ装置20へ送信する(ステップS30)。
ステップS30で送信されたユーザID、パスワード、データID及びメッセージを受信したサーバ装置20は、受信したユーザIDとパスワードでユーザを認証する(ステップS31)。サーバ装置20(許可部2006)は、ユーザを認証すると、認証されたユーザのユーザIDがライセンスリストに含まれているか判断する(ステップS32)。
具体的には、サーバ装置20は、受信したデータIDとユーザIDを紐付けて記憶しているレコードを有するライセンスリストがある場合、受信したユーザIDで特定されるユーザは、受信したデータIDで特定されるデータへアクセス可能であると判断する。図12に示したライセンスリストにおいては、受信したデータIDとユーザAのユーザIDが1行目のレコードにおいて紐付けて記憶されているため、サーバ装置20は、受信したユーザIDで特定されるユーザは、受信したデータIDで特定されるデータへアクセス可能であると判断する。
サーバ装置20は、受信したデータIDで特定されるデータへ受信したユーザIDで特定されるユーザがアクセス可能であると判断すると、データリストにおいて受信したデータIDと紐付けられているデータを記憶部202から取得し、取得したデータを端末装置10Aへ送信する(ステップS33)。端末装置10Aは、サーバ装置20から送信されたデータを受信し、受信したデータを記憶する(ステップS34)。
ユーザBは、サーバ装置20においてユーザAにより記憶されて共有可能となっているデータを取得する場合、データを取得する操作を操作部104Bで行う。この操作が行われた端末装置10Bは、ユーザBのユーザIDと、ユーザBのパスワードと、取得するデータのデータIDと、データを要求するメッセージをサーバ装置20へ送信する(ステップS35)。
ステップS35で送信されたユーザID、パスワード、データID及びメッセージを受信したサーバ装置20は、受信したユーザIDとパスワードでユーザを認証する(ステップS36)。サーバ装置20は、受信したユーザIDとパスワードの組が記憶部202に記憶されている場合、受信したユーザIDで特定されるユーザが、受信したデータIDで特定されるデータへアクセス可能であるか判断する(ステップS37)。ここで、図12に示したライセンスリストにおいては、受信したデータIDとユーザBのユーザIDが2行目のレコードにおいて紐付けて記憶されているため、サーバ装置20は、受信したデータIDで特定されるデータへ受信したユーザIDで特定されるユーザがアクセス可能であると判断する。
サーバ装置20は、受信したデータIDで特定されるデータへ受信したユーザIDで特定されるユーザがアクセス可能であると判断すると、受信したデータIDと紐付けられているデータを記憶部202から取得し、取得したデータを端末装置10Bへ送信する(ステップS38)。端末装置10Bは、サーバ装置20から送信されたデータを受信し、受信したデータを記憶する(ステップS39)。
このように本実施形態によれば、共有されるデータへアクセス可能なユーザ(クライアント)は、サーバ装置20の管理者がアクセス可能なユーザとしてサーバ装置20に登録する操作を行わなくても、データへアクセスすることができる。
次に、ユーザAが、サーバ装置20において共有可能としたデータを更新し、更新したデータを共有されるデータとして新たにサーバ装置20に記憶させるときの動作例について説明する。ユーザAは、上述した動作例でサーバ装置20に記憶されたデータを端末装置10Aで更新し、更新後のデータを他のユーザと共有するデータとしてサーバ装置20に記憶させる場合、更新後のデータを操作部104Aで選択し、選択したデータをサーバ装置20へ記憶させるための操作を操作部104Aで行う。この操作が行われた端末装置10Aは、操作部104Aで入力されたユーザAのユーザIDと、操作部104Aで入力されたユーザAのパスワードと、ユーザが操作部104Aで選択したデータと、データの記憶を指示するメッセージとをサーバ装置20へ送信する(ステップS1)。
ステップS1で送信されたユーザID、パスワード、データ及びメッセージを受信したサーバ装置20は、受信したユーザIDとパスワードでユーザを認証する(ステップS2)。サーバ装置20は、受信したユーザIDとパスワードの組が記憶部202に記憶されている場合、受信したデータを識別するデータIDを生成し(ステップS3)、データリストにおいて、生成したデータID、所有者ID及び受信したデータとを紐付けて記憶する(ステップS4)。ここで生成されるデータIDは、更新前のデータのデータIDとは異なるデータIDとなる。
次にサーバ装置20は、記憶したデータにアクセス可能なユーザのユーザIDを記憶するライセンスリストを生成する(ステップS5)。図14は、ここでサーバ装置20が生成するライセンスリストの一例である。ここで生成されるライセンスリストにおいては、ライセンスID、記憶した更新後のデータに対して生成したデータID及び受信したユーザIDが紐付けて記憶される。
ライセンスリストを生成したサーバ装置20は、更新後のデータに対して生成したデータIDを端末装置10Aへ送信する(ステップS6)。端末装置10Aは、サーバ装置20が送信したデータIDを受信し、受信したデータIDを記憶する(ステップS7)。
次に、サーバ装置20に格納された更新後データの共有を開始するときの動作例について説明する。ユーザAは、サーバ装置20に格納した更新後のデータの共有を開始する場合、データの共有を指示するメッセージを送信する操作を操作部104Aで行う。この操作が行われた端末装置10Aは、ユーザAのユーザIDと、ユーザAのパスワードと、共有する更新後のデータのデータIDと、データの共有を指示するメッセージとをサーバ装置20へ送信する(ステップS10)。
ステップS10で送信されたユーザID、パスワード、データID及びメッセージを受信したサーバ装置20は、受信したユーザIDとパスワードでユーザを認証する(ステップS11)。サーバ装置20は、受信したユーザIDとパスワードの組が記憶部202に記憶されている場合、ステップS10のメッセージを送信したユーザが、受信したデータIDで特定されるデータの所有者であるか検証する(ステップS12)。ここでサーバ装置20は、受信したデータIDを含むデータリストを記憶部202において検索し、ヒットしたデータリストに記憶されている所有者IDが、受信したユーザIDと同じである場合、ステップS10のメッセージを送信したユーザが、受信したデータIDで特定されるデータの所有者であると特定する。サーバ装置20は、ステップS10のメッセージを送信したユーザが、受信したデータIDで特定されるデータの所有者であると特定した場合、受信したデータIDで特定される更新後のデータへのアクセスに要する情報であるトークンIDを生成する(ステップS13)。ここで生成されるトークンIDは、更新前のデータへのアクセスに要するトークンIDとは異なる内容となる。
次にサーバ装置20は、生成したトークンIDを格納したトークンリストを生成する(ステップS14)。図15は、ここでサーバ装置20が生成するトークンリストの一例である。ここでサーバ装置20は、ステップS13で生成したトークンID(更新後のデータに対応したトークンID)、受信したデータID(更新後のデータのデータID)、受信したユーザID及びトークンIDの状態を紐付けて格納する。
トークンリストを生成したサーバ装置20は、ステップS13で生成したトークンIDを端末装置10Aへ送信する(ステップS15)。端末装置10Aは、サーバ装置20が送信したトークンIDを受信し、受信したトークンIDを記憶する(ステップS7)。ユーザAは、サーバ装置20に格納した更新後のデータへのアクセスを許可するユーザに対し、サーバ装置20から送信されたトークンIDを提供する。例えば、更新後のデータについて、ユーザBにはアクセスを許可せず、端末装置10CのユーザであるユーザCにアクセスを許可する場合、ユーザCへトークンIDを提供する。
次に、トークンIDを取得したユーザCに対し、データへのアクセスを許可するときの動作例について説明する。トークンIDを取得したユーザCは、ユーザAによりサーバ装置20に記憶されて共有可能となった更新後のデータへのアクセス権を得る場合、データへのアクセスの許可を求めるメッセージの送信を指示する操作を操作部104Cで行う。この操作が行われた端末装置10Cは、ユーザCのユーザIDと、ユーザCのパスワードと、ユーザAから取得したトークンIDと、アクセスの許可を求めるメッセージとをサーバ装置20へ送信する(ステップS20)。
ステップS20で送信されたユーザID、パスワード、トークンID及びメッセージを受信したサーバ装置20は、受信したユーザIDとパスワードでユーザを認証する(ステップS21)。サーバ装置20は、受信したユーザIDとパスワードの組が記憶部202に記憶されている場合、受信したトークンIDを格納した図15のトークンリストからデータIDとトークンIDの状態を取得する(ステップS22)。サーバ装置20はステップS22で取得したトークンIDの状態が有効である場合、ステップS20で受信したデータIDを記憶した図14のライセンスリストにおいて、ステップS20で受信したユーザIDを記憶するレコードを追加する(ステップS23)。図16は、ここでレコードが追加されたライセンスリストの一例である。図16に示したライセンスリストの2行目のレコードは、ここで追加されたレコードであり、ライセンスID、ステップS22で取得したデータID、受信したユーザID及び受信したユーザIDを格納する。なお、ここで生成されて格納されるライセンスID(L4)は、データIDで特定されるデータについてユーザCのアクセスを許可するライセンスの識別子である。
ライセンスリストにレコードを追加したサーバ装置20は、ステップS22で取得したデータIDを端末装置10Cへ送信する(ステップS24)。端末装置10Cは、サーバ装置20が送信したデータIDを受信し、受信したデータIDを記憶する(ステップS25)。なお、サーバ装置20は、ステップS22で取得したトークンIDの状態が無効である場合、ライセンスIDの生成を行わず、ライセンスリストにおいてレコードの追加を行わず、データIDの端末装置10Cへの送信も行わない。
次に共有可能となった更新後のデータへユーザCがアクセスするときの動作例について、図17のシーケンス図を用いて説明する。ユーザCは、サーバ装置20において共有可能となっている更新後のデータを取得する場合、データを取得する操作を操作部104Cで行う。この操作が行われた端末装置10Cは、ユーザCのユーザIDと、ユーザCのパスワードと、取得する更新後のデータのデータIDと、データを要求するメッセージをサーバ装置20へ送信する(ステップS50)。
ステップS50で送信されたユーザID、パスワード、データID及びメッセージを受信したサーバ装置20は、受信したユーザIDとパスワードでユーザを認証する(ステップS51)。サーバ装置20は、受信したユーザIDとパスワードの組が記憶部202に記憶されている場合、受信したユーザIDで特定されるユーザが、受信したデータIDで特定されるデータへアクセス可能であるか判断する(ステップS52)。図16に示したライセンスリストにおいては、受信したデータIDとユーザCのユーザIDが2行目のレコードにおいて紐付けて記憶されているため、サーバ装置20は、受信したユーザIDで特定されるユーザは、受信したデータIDで特定されるデータへアクセス可能であると判断する。
サーバ装置20は、受信したユーザIDで特定されるユーザは、受信したデータIDで特定されるデータへアクセス可能であると判断すると、データリストにおいて受信したデータIDと紐付けられているデータを記憶部202から取得し、取得したデータを端末装置10Cへ送信する(ステップS53)。端末装置10Cは、サーバ装置20から送信されたデータを受信し、受信したデータを記憶する(ステップS54)。
[変形例]
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限定されることなく、他の様々な形態で実施可能である。例えば、上述の実施形態を以下のように変形して本発明を実施してもよい。なお、上述した実施形態及び以下の変形例は、各々を組み合わせてもよい。
本発明においては、データをサーバ装置20へ記憶させるシーケンス(図6)と、トークンID及びトークンリストの生成を行いシーケンス(図9)とが別々になっているが、ステップS5の処理を行った後、ステップS6の処理を行わずにステップS13~ステップS14の処理を行い、ステップS14の処理を終えた後、ステップS3で生成したデータIDと、ステップS13で生成したトークンIDを端末装置10Aへ送信してもよい。
本発明においては、サーバ装置20(変更部2005)は、トークンリストにおける「状態」について、端末装置10からの指示で内容を変更してもよい。また、本発明においては、サーバ装置20(許可部2006)は、トークンIDの状態が無効に変更された場合、状態が無効であるトークンIDに紐付けられているデータIDへの使用者からのアクセスを不許可としてもよい。
本発明においては、トークンリストにおいて、トークンIDの有効期間を設けてもよい。この構成においては、例えばサーバ装置20は、ステップS22でトークンIDの状態に替えてトークンIDの有効期間を取得し、ステップS20におけるトークンIDの取得日時が取得した有効期間内である場合には、ステップS23でライセンスリストにレコードを追加してもよい。
上述した実施形態においては、サーバ装置20は、データについて複数のユーザが共有可能としているが、コンピュータのファイルシステムにおいて複数のファイルをグループ化するフォルダ又はディレクトリを、本発明に係る共有するオブジェクトとしてもよい。フォルダ又はディレクトリを共有するオブジェクトとする場合、共有するオブジェクトとされたフォルダ又はディレクトリ内のデータも共有可能となる。また、本発明に係るオブジェクトは、使用者によりアクセスされる対象であればよく、仮想マシン、プログラム、ハードウェアデバイス、IoT(Internet Of Things)デバイスであってもよい。
上述した実施形態においては、データIDをサーバ装置20が生成しているが、ステップS1の前に端末装置10がデータIDを生成してもよい。この構成の場合、データの記憶を指示するメッセージを端末装置10からサーバ装置20へ送信するときに、端末装置10は、生成したデータIDも送信し、サーバ装置20は、端末装置10から送信されたデータIDをデータリストに記憶させるようにしてもよい。
本発明に係る各装置のプログラムは、磁気記録媒体(磁気テープ、磁気ディスク(HDD(Hard Disk Drive)、FD(Flexible Disk))など)、光記録媒体(光ディスクなど)、光磁気記録媒体、半導体メモリーなどのコンピュータ読取り可能な記録媒体に記憶した状態で提供し、インストールしてもよい。また、通信回線を介してプログラムをダウンロードしてインストールしてもよい。
1…アクセス管理システム、2…通信回線、10、10A~10C…端末装置、20…サーバ装置、101…制御部、102…記憶部、103…ディスプレイ、104…操作部、105…通信部、1001…取得部、1002…送信部、201…制御部、202…記憶部、205…通信部、2001…第1情報生成部、2002…提供部、2003…取得部、2004…第2情報生成部、2005…変更部、2006…許可部。

Claims (9)

  1. オブジェクトを特定するための情報である第1情報を生成する第1情報生成手段と、
    前記第1情報を提供する提供手段と、
    使用者を識別する使用者情報と、前記第1情報を取得する取得手段と、
    前記取得手段が取得した前記第1情報に対応するオブジェクトを識別するオブジェクト情報及び前記取得手段が取得した前記使用者情報に対応付けられ、前記オブジェクトへのアクセスを許可する第2情報を生成する第2情報生成手段と
    前記第2情報を記憶する記憶手段と、
    前記第1情報の状態を変更する変更手段とを有し、
    前記取得手段は、前記使用者から送信された前記オブジェクト情報及び前記使用者情報を取得し、
    前記取得手段が取得した前記オブジェクト情報及び前記使用者情報に対応付けられた第2情報が前記記憶手段に記憶されている場合、当該オブジェクト情報のオブジェクトへのアクセスを前記使用者へ許可する許可手段を有し、
    前記許可手段は、前記変更手段により前記状態が前記第1情報の無効を示す内容に変更された場合、前記第2情報にかかわらず、当該第1情報で特定されるオブジェクトへのアクセスを許可しない
    アクセス管理装置。
  2. 前記取得手段は、前記第1情報の生成を指示する第1情報生成指示と、前記オブジェクト情報を取得し、
    前記第1情報生成手段は、前記取得手段が前記第1情報生成指示を取得した場合、前記取得手段が取得した前記オブジェクト情報で特定される前記オブジェクトに対応する第1情報を生成する
    請求項1に記載のアクセス管理装置。
  3. 前記第1情報生成手段が生成した第1情報の状態を記憶する記憶手段を有し、
    前記第2情報生成手段は、前記第1情報の前記状態に応じて前記第2情報を生成する
    請求項1に記載のアクセス管理装置。
  4. 前記第2情報生成手段は、前記状態が前記第1情報の無効を示す場合、前記第2情報を生成しない
    請求項3に記載のアクセス管理装置。
  5. 前記記憶手段は、前記第1情報の有効期間を記憶し、
    前記第2情報生成手段は、前記取得手段が取得した前記第1情報の取得日時が前記記憶手段に記憶されている当該第1情報の前記有効期間外である場合、前記第2情報を生成しない
    請求項3に記載のアクセス管理装置。
  6. 前記第1情報生成手段は、前記オブジェクトが更新された場合、更新後のオブジェクトに対応する前記第1情報を生成し、
    前記提供手段は、前記更新後のオブジェクトに対応する前記第1情報を提供する
    請求項1に記載のアクセス管理装置。
  7. 前記第2情報生成手段は、前記取得手段が取得した第1情報が前記更新後のオブジェクトの第1情報である場合、当該第1情報に対応する前記更新後のオブジェクトのオブジェクト情報と、前記取得手段が取得した使用者情報とに対応付けられた第2情報を生成する
    請求項6に記載のアクセス管理装置。
  8. オブジェクトを特定するための情報である第1情報を生成する第1情報生成手段と、
    前記第1情報を提供する提供手段と、
    使用者を識別する使用者情報と、前記第1情報を取得する第1取得手段と、
    前記第1取得手段が取得した前記第1情報に対応するオブジェクトを識別するオブジェクト情報及び前記第1取得手段が取得した前記使用者情報に対応付けられ、前記オブジェクトへのアクセスを許可する第2情報を生成する第2情報生成手段と
    前記第2情報を記憶する記憶手段と、
    前記第1情報の状態を変更する変更手段とを有し、
    前記第1取得手段は、前記使用者から送信された前記オブジェクト情報及び前記使用者情報を取得し、
    前記第1取得手段が取得した前記オブジェクト情報及び前記使用者情報に対応付けられた第2情報が前記記憶手段に記憶されている場合、当該オブジェクト情報のオブジェクトへのアクセスを前記使用者へ許可する許可手段を有し、
    前記許可手段は、前記変更手段により前記状態が前記第1情報の無効を示す内容に変更された場合、前記第2情報にかかわらず、当該第1情報で特定されるオブジェクトへのアクセスを許可しない
    アクセス管理装置と、
    前記提供手段により提供される前記第1情報を取得する第2取得手段と、
    前記第2取得手段が取得した前記第1情報と、前記使用者情報とを前記アクセス管理装置へ送信する送信手段と
    を有する端末装置と
    有するアクセス管理システム。
  9. コンピュータを、
    オブジェクトを特定するための情報である第1情報を生成する第1情報生成手段と、
    前記第1情報を提供する提供手段と、
    使用者を識別する使用者情報と、前記第1情報を取得する取得手段と、
    前記取得手段が取得した前記第1情報に対応するオブジェクトを識別するオブジェクト情報及び前記取得手段が取得した前記使用者情報に対応付けられ、前記オブジェクトへのアクセスを許可する第2情報を生成する第2情報生成手段と
    前記第2情報を記憶する記憶手段と、
    前記第1情報の状態を変更する変更手段として機能させ、
    前記取得手段は、前記使用者から送信された前記オブジェクト情報及び前記使用者情報を取得し、
    前記取得手段が取得した前記オブジェクト情報及び前記使用者情報に対応付けられた第2情報が前記記憶手段に記憶されている場合、当該オブジェクト情報のオブジェクトへのアクセスを前記使用者へ許可する許可手段として機能させ、
    前記許可手段は、前記変更手段により前記状態が前記第1情報の無効を示す内容に変更された場合、前記第2情報にかかわらず、当該第1情報で特定されるオブジェクトへのアクセスを許可しないように
    機能させるためのプログラム。
JP2018020810A 2018-02-08 2018-02-08 アクセス管理装置、アクセス管理システム及びプログラム Active JP7021550B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018020810A JP7021550B2 (ja) 2018-02-08 2018-02-08 アクセス管理装置、アクセス管理システム及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018020810A JP7021550B2 (ja) 2018-02-08 2018-02-08 アクセス管理装置、アクセス管理システム及びプログラム

Publications (2)

Publication Number Publication Date
JP2019139418A JP2019139418A (ja) 2019-08-22
JP7021550B2 true JP7021550B2 (ja) 2022-02-17

Family

ID=67694073

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018020810A Active JP7021550B2 (ja) 2018-02-08 2018-02-08 アクセス管理装置、アクセス管理システム及びプログラム

Country Status (1)

Country Link
JP (1) JP7021550B2 (ja)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008040830A (ja) 2006-08-07 2008-02-21 Fujitsu Ltd 文書管理プログラム、文書管理システムおよびアクセス権設定方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008040830A (ja) 2006-08-07 2008-02-21 Fujitsu Ltd 文書管理プログラム、文書管理システムおよびアクセス権設定方法

Also Published As

Publication number Publication date
JP2019139418A (ja) 2019-08-22

Similar Documents

Publication Publication Date Title
EP1645971B1 (en) Database access control method, database access controller, agent processing server, database access control program, and medium recording the program
TWI412261B (zh) 根據存取權提供服務的方法
JP5509334B2 (ja) コンピュータネットワーク内の保護リソースへのアクセスを管理するための方法と、そのための物理エンティティおよびコンピュータプログラム
JP6177020B2 (ja) 認証システム、その制御方法、サービス提供装置およびコンピュータプログラム
JP6929181B2 (ja) デバイスと、その制御方法とプログラム
JP6425738B2 (ja) 情報処理装置、情報処理装置の制御方法、情報処理システム、およびコンピュータプログラム
JP4586913B2 (ja) 文書管理システム、文書利用管理装置、及びプログラム
JP6675163B2 (ja) 権限委譲システム、認可サーバの制御方法、認可サーバおよびプログラム
JP6376869B2 (ja) データ同期システム、その制御方法、認可サーバー、およびそのプログラム
US20140230020A1 (en) Authorization server and client apparatus, server cooperative system, and token management method
JP2019139520A (ja) 情報処理システムと、その制御方法とプログラム
JP2014232433A (ja) 画像形成装置、サーバー装置、情報処理方法及びプログラム
JP7170550B2 (ja) 管理装置およびその制御方法
US11063922B2 (en) Virtual content repository
CN111066017A (zh) 私人数据处理
JP5903004B2 (ja) 情報処理装置及び認可情報管理方法
JP2016051329A (ja) コンテンツ管理装置及びその制御方法
JP7180221B2 (ja) 情報処理装置、情報処理システムおよびプログラム
CN111988262A (zh) 认证方法、装置及服务器、存储介质
JP4527491B2 (ja) コンテンツ提供システム
JP7021550B2 (ja) アクセス管理装置、アクセス管理システム及びプログラム
JP5245242B2 (ja) 文書処理管理装置、プログラムおよび文書処理管理システム
JP6708719B2 (ja) 情報処理装置、情報処理装置の制御方法、情報処理システム、およびコンピュータプログラム
JP2010218302A (ja) コンテンツアクセス制御システム、コンテンツサーバ及びコンテンツアクセス制御方法
KR102349682B1 (ko) 증강현실을 이용한 금고 서비스 방법 및 이를 제공하는 이동단말기

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210121

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210928

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211005

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211110

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220105

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220118

R150 Certificate of patent or registration of utility model

Ref document number: 7021550

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150