JPH09146844A - 機密保護方法 - Google Patents

機密保護方法

Info

Publication number
JPH09146844A
JPH09146844A JP7310270A JP31027095A JPH09146844A JP H09146844 A JPH09146844 A JP H09146844A JP 7310270 A JP7310270 A JP 7310270A JP 31027095 A JP31027095 A JP 31027095A JP H09146844 A JPH09146844 A JP H09146844A
Authority
JP
Japan
Prior art keywords
user
user data
security
data
schedule
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP7310270A
Other languages
English (en)
Other versions
JP2977476B2 (ja
Inventor
Masayoshi Oki
昌義 大木
Koji Nishimoto
幸治 西本
Nobuyuki Hama
信行 浜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP7310270A priority Critical patent/JP2977476B2/ja
Priority to TW085114267A priority patent/TW322550B/zh
Priority to SG1996011374A priority patent/SG43446A1/en
Priority to US08/756,605 priority patent/US5822518A/en
Priority to CN96121831A priority patent/CN1077701C/zh
Priority to KR1019960059397A priority patent/KR100270146B1/ko
Publication of JPH09146844A publication Critical patent/JPH09146844A/ja
Priority to US09/160,287 priority patent/US6092203A/en
Priority to US09/404,254 priority patent/US6240518B1/en
Application granted granted Critical
Publication of JP2977476B2 publication Critical patent/JP2977476B2/ja
Priority to US09/532,733 priority patent/US6453418B1/en
Priority to US09/835,580 priority patent/US6728888B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S707/00Data processing: database and file management or data structures
    • Y10S707/99931Database or file accessing
    • Y10S707/99939Privileged access

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

(57)【要約】 【課題】 適切な機密保護の下に他システムに属するユ
ーザデータの参照を許可する。また被参照ユーザと参照
ユーザのセキュリティランクに応じてユーザデータの参
照許可を制御する。 【解決手段】 パーソナルコンピュータ2−1が他シス
テムに属するユーザのユーザデータの参照要求を発行す
ると、この参照要求はユーザID管理部3−1を経由し
てID変換部6−1へ送られる。ID変換部6−1はI
D変換テーブル14−1を参照してユーザIDをゲスト
IDに変換して参照要求をユーザID管理部3−2へ送
る。ユーザID管理部3−2はユーザIDテーブル11
−2を参照してゲストIDが登録されていることを確認
すれば、参照要求はセキュリティチェック部4−2を介
してユーザデータ管理部5−2へ送られ、ユーザデータ
13−2上の指定されたユーザデータの全体又は公開部
分が参照可能となる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、機密保護方法に係
り、特に複数のシステムに亘って他のユーザのユーザデ
ータを参照するときの機密保護方法に関する。
【0002】
【従来の技術】データファイルの機密保護方法として、
ユーザIDやパスワードによる機密保護方法が知られて
いる。この方法によれば、システムにユーザIDやパス
ワードを登録しておき、ユーザが入力したユーザIDや
パスワードが登録されたものと一致するときのみ、デー
タファイルへのアクセスを許可する。さらにユーザ又は
ユーザグループとデータファイルとに応じてアクセス不
可、参照のみ可、更新可のようなアクセスレベルを設
け、データファイルの機密保護を行うシステムが知られ
ている。複数のシステムをネットワークによって接続し
他システムに登録されているデータファイルにアクセス
するときには、他システムにゲスト用のユーザIDをゲ
ストIDとして登録しておき、ゲストIDのチェックを
通過したとき限定されたデータファイルの参照のみを許
可するという方法がとられる。すなわちゲストIDを使
って他のシステムにログインしたユーザは、特定のファ
イルを参照することのみ許され、その他のファイルを参
照することは不可能である。
【0003】
【発明が解決すべき課題】スケジュール管理システムに
おいては、各ユーザのユーザデータはそのユーザが所有
するスケジュールである。そして会議等を開催する立場
のユーザは、他人のスケジュールの空き状態を参照する
必要が生じる。しかし他ユーザが他のシステムの管理範
囲にある場合には、充分な機密保護なしでユーザデータ
の参照を許可するか、あるいはこのようなユーザデータ
の参照を許可しないかのいずれかであり、適切な保護の
下でユーザデータの参照を許可するという方法は知られ
ていない。さらに参照されるユーザのデータが参照する
ユーザと同一システムに属するか他システムに属するか
にかかわらず、個人のスケジュールにはビジーである日
付や時間帯のようにすべてのユーザに公開できる部分
と、出張先、取引先のように営業秘密に属しすべてのユ
ーザには公開できない非公開部分とがある。従来のシス
テムでは、被参照ユーザ及び参照ユーザのランクに応じ
て非公開部分の参照権をきめ細かく設定することはでき
なかった。
【0004】本発明の目的は、上記問題点を解決するも
のであり、適切な機密保護の下に他システムに属するユ
ーザデータの参照を許可する機密保護方法を提供するこ
とにある。
【0005】本発明の他の目的は、被参照ユーザと参照
ユーザのセキュリティランクに応じてユーザデータの参
照許可を制御する機密保護方法を提供することにある。
【0006】
【課題を解決するための手段】以下システムというと
き、ユーザ対応のユーザデータを蓄積し、このユーザデ
ータの参照を許可するユーザのIDをユーザIDとして
登録する機能をもち、その管理範囲は登録されたユーザ
IDの範囲とするような系を言う。本発明は、第1のシ
ステムの管理範囲に属する第1のユーザIDを第2のシ
ステムの管理範囲に属する第2のユーザID(ゲストI
D)に変換し、第2のユーザIDとユーザデータの所有
者に対応する第3のユーザIDとが第2のシステムの管
理範囲に属するとき、このユーザデータの参照を許可す
る機密保護方法を特徴とする。
【0007】また本発明は、各ユーザについて複数レベ
ルのセキュリティランクのうちの1つを設定し、ユーザ
データの参照を要求するユーザのセキュリティランクと
ユーザデータが参照されるユーザのセキュリティランク
とからユーザデータを参照可とするか否かを決定するテ
ーブルを設定し、ユーザデータの参照要求があったとき
このテーブルを参照することによってユーザデータの参
照可否を決定する機密保護方法を特徴とする。
【0008】第1のユーザIDをもつユーザは、第1の
システムにログインするとき又は参照要求を発行すると
き第1のユーザIDがチェックされ、第2のシステムの
ユーザデータの参照要求をするとき第1のユーザIDが
ID変換テーブルに登録されていることがチェックさ
れ、参照要求が第2のシステムに渡ったとき第2のユー
ザIDが第2のシステムに登録されていることがチェッ
クされる。このように他システムに属するユーザのユー
ザデータの参照が許可されるまでに3回のチェックが行
われるが、これらのチェックを通過した後は第2のシス
テムが管理するすべてのユーザデータが参照可能とな
る。さらに上記のセキュリティランクを採用すると、参
照要求するユーザのセキュリティランクとユーザデータ
が参照されるユーザのセキュリティランクとからユーザ
データの少なくとも一部について参照可とするか否かの
制御を行うことができる。
【0009】
【発明の実施の形態】以下、本発明の一実施形態につい
て図面を用いて説明する。
【0010】図1は、2つのスケジュール管理システム
をネットワーク16によって接続するシステムの構成図
である。1はユーザのスケジュールを管理するサーバ、
2はローカルエリアネットワーク(以下LANと略す)
15を介してサーバ1にアクセスするパーソナルコンピ
ュータ(以下PCと略す)である。図ではLAN15に
接続される複数のPC2のうち1台のみを図示する。1
3は各ユーザのスケジュールを登録するユーザデータで
あり、スケジュールは公開部分と非公開部分とから成
る。11はユーザデータ13へのアクセスを許可するユ
ーザIDを登録するユーザIDテーブルである。12は
ユーザのセキュリティランクに応じて他ユーザのスケジ
ュールの非公開部分をアクセスできるか否かを設定する
セキュリティテーブルである。14はユーザIDとゲス
トID(他のスケジュール管理システムにおけるユーザ
ID)との対応関係を登録するID変換テーブルであ
る。8はLAN15を介してサーバ1とPC2の間で行
う通信を制御するLAN制御部である。16は2つのス
ケジュール管理システムを接続する公衆回線、専用回
線、基幹LANなどのネットワークである。7はネット
ワーク16を介して2つのスケジュール管理システムの
間で行う通信を制御するゲートウェイである。3はユー
ザIDテーブル11を参照してPC2から送られたユー
ザID又は他のスケジュール管理システムから送られる
ゲストIDをチェックするとともにユーザIDからPC
2のアドレスを求めるユーザID管理部である。4はセ
キュリティテーブル12を参照して他ユーザのスケジュ
ールの非公開部分の参照を許可するか否かを判定するセ
キュリティチェック部である。5はユーザデータ13か
ら要求されたユーザのスケジュール情報を読み込み、セ
キュリティチェック部4の判定に応じて許可されるデー
タをユーザID管理部3又はゲートウェイ7を介してそ
れぞれPC2又は他システムへ送るユーザデータ管理部
である。6はID変換テーブル14を参照してユーザI
DをゲストIDに変換するID変換部である。図1はネ
ットワーク16が左側のスケジュール管理システムと右
側のスケジュール管理システムとを接続しており、両シ
ステムの論理的な機能構成は同じである。同じ構成要素
について属するシステムを区別するためにX−1、X−
2のように表現する。例えばサーバ1についてサーバ1
−1は左側のシステムに属し、サーバ1−2は右側のシ
ステムに属する。サーバ1は、PC、ワークステーショ
ンなどを含む情報処理装置であり、ユーザID管理部
3、セキュリティチェック部4、ユーザデータ管理部
5、ID変換部6等はこの情報処理装置の記憶装置に格
納されるプログラムを実行することによって実現され
る。ユーザIDテーブル11、セキュリティテーブル1
2、ユーザデータ13及びID変換テーブル14はこの
情報処理装置の記憶装置に格納されるファイル又はテー
ブルである。
【0011】PC2から送られるユーザのスケジュール
へのアクセス要求は、LAN15及びLAN制御部8を
介してサーバ1のユーザID管理部3によって受信され
る。ユーザID管理部3は、ユーザIDテーブル11を
参照してユーザIDをチェックし、登録されているユー
ザであれば、そのユーザIDとセキュリティランクをセ
キュリティチェック部4へ渡す。セキュリティチェック
部4は、セキュリティテーブル12を参照して要求され
たスケジュールの非公開部分の参照を許可するか否かを
判定し、その結果をユーザデータ管理部5へ渡す。ユー
ザデータ管理部5は、ユーザデータ13にアクセスし要
求されたユーザのスケジュールを読み出し、許可された
部分についてユーザID管理部3、LAN制御部8及び
LAN15を介してPC2へ送信する。一方他のスケジ
ュール管理システムに属するユーザのスケジュールへの
アクセス要求は、ユーザID管理部3を経由してID変
換部6へ渡される。ID変換部6は、ID変換テーブル
14を参照してユーザIDをゲストIDに変換し、ゲー
トウェイ7及びネットワーク16を介してスケジュール
のアクセス要求を他のシステムへ転送する。他のスケジ
ュール管理システムのサーバ1は、ゲートウェイ7を介
してこのアクセス要求を受け取り、ユーザID管理部3
へ渡す。ユーザID管理部3は、ユーザIDテーブル1
1を参照してゲストIDがユーザIDとして登録されて
いるか否かをチェックし、登録されているユーザであれ
ばそのユーザIDとセキュリティランクをセキュリティ
チェック部4へ渡す。以下セキュリティチェック部4及
びユーザデータ管理部5の処理を行い、ユーザデータ管
理部5は要求されたスケジュールの許可された部分をゲ
ートウェイ7及びネットワーク16を介して元のスケジ
ュール管理システムへ転送する。元のスケジュール管理
システムのユーザID管理部3は、ゲートウェイ7を介
してこのデータを受け取り、元のユーザIDからPC2
のアドレスを求めて、LAN制御部8及びLAN15を
介して要求のあったPC2ヘスケジュール情報を転送す
る。
【0012】図2は、ID変換テーブル14のデータ形
式の例を示す図である。このテーブルはユーザIDとゲ
ストIDとの対応関係を設定する。ユーザIDは当シス
テムのユーザIDテーブル11に登録されているユーザ
の識別子、ゲストIDは他のシステムのユーザIDテー
ブル11にユーザIDとして登録されているユーザの識
別子である。ゲストIDは、重複して使用することが可
能であり、複数のユーザが1つのゲストIDを共用して
もよい。
【0013】図3は、ユーザIDテーブル11のデータ
形式の例を示す図である。このテーブルは、ユーザデー
タ13へのアクセスを許可するユーザを登録するもので
あり、当該スケジュール管理システムの管理範囲に属す
るユーザの識別子を登録する。各エントリはユーザID
111、セキュリティランク112及びその他ユーザの
属性情報から構成される。セキュリティランク112
は、セキュリティ上のランク又はレベルを示す区分であ
る。ユーザID111が”B001”及び”B002”
であるエントリは、ゲストIDがユーザIDとして登録
されていることを示す。
【0014】図4は、セキュリティテーブル12のデー
タ形式の例を示す図である。テーブルは各セキュリティ
ランク112ごとにスケジュールの非公開部分の参照権
を示している。横軸のアルファベットは披参照者のセキ
ュリティランクを示し、縦軸のアルファベットは参照者
のセキュリティランクを示している。参照権の”1”は
参照可を示し、”0”は参照不可を示している。この例
でAを最高のランクとし、Zの方向に1つずつランクが
下がるものとすると、この例は単純なセキュリティ管理
の例であり、参照者のランク≧披参照者のランクであれ
ば常に参照可であり、それ以外は常に参照不可であるこ
とを示しており、この例ならばセキュリティランクの比
較演算によって参照権を求められるのでテーブル不要で
ある。しかし参照者のランクと披参照者のランクから求
まる参照権が複雑である場合、セキュリティテーブル1
2は有効である。
【0015】図5は、ユーザデータ13のデータ形式の
例を示す図である。ユーザデータ13は複数のユーザの
ユーザデータとして各ユーザのスケジュールを格納す
る。ユーザID111はそのユーザデータの所有者であ
り、披参照者である。各ユーザのスケジュール情報のう
ち公開部131は、参照権に関係なくすべてのユーザか
ら参照可能な部分であり、スケジュールの中の日付及び
時間帯の部分である。公開部131は、すべてのユーザ
に披参照者のスケジュールの空き状況だけを公開するも
のである。非公開部132は、参照権が可であるユーザ
にのみ公開する部分であり、スケジュールの中の行き
先、要件などプライベートな情報又は営業秘密に属する
情報を含む。
【0016】図6は、PC2−1が他ユーザのスケジュ
ール参照要求を発行してから要求したスケジュール情報
を取得するまでの処理の流れを示す図である。PC2−
1は、要求するユーザID、他システムのユーザのユー
ザIDを伴ってサーバ1−1へスケジュール参照要求を
発行する(ステップ31)。ユーザID管理部3−1
は、LAN15−1及びLAN制御部8−1を介してこ
の要求を受信し(ステップ32)、要求するユーザID
とPC2−1の物理アドレスとの対応を記憶する。次に
ユーザID管理部3−1は、ユーザIDテーブル11−
1を参照して要求ユーザのユーザIDをチェックし(ス
テップ33)、披参照ユーザが他システムに属すること
を知って制御をID変換部6−1へ渡す。ID変換部6
−1は、ID変換テーブル14−1を参照してユーザI
DをゲストIDに変換し(ステップ34)、ゲートウェ
イ7−1及びネットワーク16を介して参照要求をサー
バ1−2へ転送する(ステップ35)。ユーザIDがI
D変換テーブル14−1に登録されていないとき、ID
変換部6−1はこの参照要求を拒否する。この参照要求
は、ゲストID、ユーザID及び披参照ユーザのユーザ
IDを含んでいる。サーバ1−2のユーザID管理部3
−2はこの参照要求を受信し(ステップ36)、ユーザ
IDテーブル11−2を参照してゲストID及び披参照
ユーザのユーザID111が登録されているかどうかを
チェックする(ステップ37)。両方のIDが登録され
ていなければ参照要求を拒否する。またユーザID管理
部3−2はゲートウェイ7−2を経由しないゲストID
を含む参照要求を拒否する。両方のIDが登録されてい
れば、要求ユーザのユーザID、そのセキュリティラン
ク112、披参照ユーザのユーザID及びそのセキュリ
ティランク112をセキュリティチェック部4−2に渡
す。セキュリティチェック部4−2は、セキュリティテ
ーブル12−2を参照して要求ユーザの参照権を求め
(ステップ38)、要求ユーザのユーザID、披参照ユ
ーザのユーザID及び参照権をユーザデータ管理部5−
2へ渡す。ユーザデータ管理部5−2は、ユーザデータ
13−2を検索して披参照ユーザのユーザID111の
下に登録されているユーザデータを読み込み(ステップ
39)、参照権が可であればスケジュール情報の全体
を、また参照権が不可であれば公開部131のみをゲー
トウェイ7−2及びネットワーク16を介してサーバ1
−1へ転送する(ステップ40,41)。このスケジュ
ール情報は、要求ユーザのユーザID及び披参照ユーザ
のユーザIDを伴っている。ユーザID管理部3−1
は、このスケジュール情報を受信し(ステップ42)、
要求ユーザのユーザIDからPC2−1の物理アドレス
を求め、LAN制御部8−1及びLAN15−1を介し
て要求のあったPC2−1へスケジュール情報を送信す
る(ステップ43)。PC2−1はこのスケジュール情
報を受信し(ステップ44)、表示装置に表示する。
【0017】なお上記実施形態では、ゲートウェイ7を
サーバ1内に設けたが、ゲートウェイ7をサーバ1から
独立した装置として設けてもよい。またネットワーク1
6の種類に応じてゲートウェイ7の代わりにルータなど
他のネットワーク間接続装置でもよく、また単なるネッ
トワーク16の通信制御機構でもよい。また上記実施形
態では、サーバ1−1からサーバ1−2へ要求ユーザの
ユーザIDを転送し、再びサーバ1−1へ戻したが、こ
れはPC2−1との対応をとるためのIDであるので、
ユーザIDの代わりにユーザID管理部3−1が採番す
るトランザクションIDのようなIDに代えてもよい。
またユーザデータ13の内容はスケジュール情報とした
が、特にスケジュール情報に限られるものではなく、任
意のユーザデータでよい。またユーザデータ13を公開
部131と非公開部132に分けたが、ユーザデータの
すべてが公開部131であってもよく、その場合にはセ
キュリティランク112、セキュリティテーブル12及
びセキュリティチェック部4は不要である。逆にユーザ
データのすべてが非公開部132であってもよい。
【0018】なお上記実施形態では、1つのスケジュー
ル管理システムを1台のサーバ1−1又はサーバ1−2
によって構成したが、マルチサーバ方式として1つのス
ケジュール管理システムを2台以上のサーバによって構
成してもよい。このような構成のスケジュール管理シス
テムは、1つのLAN15を介して2台以上のサーバ1
が接続され、そのうちの1台はゲートウェイ7を有し、
他のサーバ1はゲートウェイ7を有しない。ユーザID
テーブル11の内容はシステム内のすべてのサーバ1で
同じであるが、サーバによって異なるユーザのグループ
の処理を担当する。このようなマルチサーバ方式のスケ
ジュール管理システムの処理の流れは次のようになる。
図6の処理の流れで、ステップ31からステップ36ま
では図6の処理の流れと同じである。ステップ37でユ
ーザIDテーブル11−2を参照してゲストID及び披
参照ユーザのユーザID111が登録されているかどう
かをチェックするが、両方のIDが登録されていればさ
らに披参照ユーザのユーザIDによってサーバ1−2で
処理すべきユーザグループに属するか否かを判断する。
サーバ1−2で処理すべきスケジュール参照要求であれ
ば、以下ステップ38からステップ44までの処理は図
6の処理の流れの通りとなる。披参照ユーザのユーザI
Dが同一システムのさらに他のサーバによって処理すべ
きユーザグループに属しているなら、LAN制御部8−
2及びLAN15−2を介して他のサーバへユーザID
及びそのセキュリティランクを送り、他のサーバでステ
ップ38からステップ40までの処理を行ってスケジュ
ール情報をサーバ1−2へ送信する。サーバ1−2はそ
のスケジュール情報の中継だけを行い、ゲートウェイ7
−2を介してサーバ1−1へ送信する。以下ステップ4
2からステップ44までの処理は図6の処理の流れの通
りである。このようにマルチサーバ方式を採用すれば、
ユーザデータ13を分散できるとともにサーバにかかる
処理負荷を分散することができる。
【0019】
【発明の効果】以上説明したように本発明によれば、ユ
ーザIDのチェック及びゲストIDのチェックを通過し
たユーザについて、他システムに属するすべてのユーザ
データを参照することができる。また披参照ユーザ及び
参照ユーザのランクに応じてユーザデータの非公開部分
の参照権をきめ細かく制御することができる。
【図面の簡単な説明】
【図1】実施形態の2つのシステムをネットワーク16
によって接続するシステムの構成図である。
【図2】実施形態のID変換テーブル14のデータ形式
の例を示す図である。
【図3】実施形態のユーザIDテーブル11のデータ形
式の例を示す図である。
【図4】実施形態のセキュリティテーブル12のデータ
形式の例を示す図である。
【図5】実施形態のユーザデータ13のデータ形式の例
を示す図である。
【図6】実施形態のシステム間に亘る処理の流れを示す
図である。
【符号の説明】
4・・・セキュリティチェック部、6・・・ID変換
部、12・・・セキュリティテーブル、14・・・ID
変換テーブル、111・・・ユーザID、112・・・
セキュリティランク、131・・・公開部、132・・
・非公開部

Claims (3)

    【特許請求の範囲】
  1. 【請求項1】各ユーザ対応にユーザデータを蓄積し、該
    ユーザデータの参照を許可するユーザのIDをユーザI
    Dとして登録し、1つのシステムは登録された該ユーザ
    IDのグループを管理範囲とし、複数の該システムに亘
    って他のユーザのユーザデータを参照する方法であっ
    て、 第1のシステムの管理範囲に属する第1のユーザIDを
    第2のシステムの管理範囲に属する第2のユーザIDに
    変換し、 第2のユーザIDと該ユーザデータを所有するユーザに
    対応する第3のユーザIDとがともに第2のシステムの
    管理範囲に属するとき該ユーザデータの参照を許可する
    ことを特徴とする機密保護方法。
  2. 【請求項2】各ユーザ対応にユーザデータを蓄積し、他
    のユーザのユーザデータを参照する方法であって、 各ユーザについて複数レベルのセキュリティランクのう
    ちの1つを設定し、 該ユーザデータの参照を要求するユーザのセキュリティ
    ランクと該ユーザデータが参照されるユーザのセキュリ
    ティランクとから該ユーザデータを参照可とするか否か
    を決定するテーブルを設定し、 該参照要求があったとき該テーブルを参照することによ
    って該ユーザデータの参照可否を決定することを特徴と
    する機密保護方法。
  3. 【請求項3】該ユーザデータは、他ユーザに公開する部
    分と非公開の部分とから成り、該ユーザデータの非公開
    部分を参照可とすることを特徴とする請求項2記載の機
    密保護方法。
JP7310270A 1995-11-29 1995-11-29 機密保護方法 Expired - Lifetime JP2977476B2 (ja)

Priority Applications (10)

Application Number Priority Date Filing Date Title
JP7310270A JP2977476B2 (ja) 1995-11-29 1995-11-29 機密保護方法
TW085114267A TW322550B (ja) 1995-11-29 1996-11-20
SG1996011374A SG43446A1 (en) 1995-11-29 1996-11-20 Method for accessing information
US08/756,605 US5822518A (en) 1995-11-29 1996-11-26 Method for accessing information
KR1019960059397A KR100270146B1 (ko) 1995-11-29 1996-11-29 정보 액세스 방법
CN96121831A CN1077701C (zh) 1995-11-29 1996-11-29 访问信息的方法
US09/160,287 US6092203A (en) 1995-11-29 1998-09-25 Method for accessing information
US09/404,254 US6240518B1 (en) 1995-11-29 1999-09-22 Method for accessing information
US09/532,733 US6453418B1 (en) 1995-11-29 2000-03-22 Method for accessing information
US09/835,580 US6728888B2 (en) 1995-11-29 2001-04-17 Method for accessing information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP7310270A JP2977476B2 (ja) 1995-11-29 1995-11-29 機密保護方法

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP08079799A Division JP4009383B2 (ja) 1999-03-25 1999-03-25 情報処理装置

Publications (2)

Publication Number Publication Date
JPH09146844A true JPH09146844A (ja) 1997-06-06
JP2977476B2 JP2977476B2 (ja) 1999-11-15

Family

ID=18003222

Family Applications (1)

Application Number Title Priority Date Filing Date
JP7310270A Expired - Lifetime JP2977476B2 (ja) 1995-11-29 1995-11-29 機密保護方法

Country Status (6)

Country Link
US (5) US5822518A (ja)
JP (1) JP2977476B2 (ja)
KR (1) KR100270146B1 (ja)
CN (1) CN1077701C (ja)
SG (1) SG43446A1 (ja)
TW (1) TW322550B (ja)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11345211A (ja) * 1998-06-02 1999-12-14 Casio Comput Co Ltd データ処理装置及び記憶媒体
JP2000010929A (ja) * 1998-06-18 2000-01-14 Fujitsu Ltd コンテンツサーバ,端末装置及びコンテンツ送信システム
EP1078318A1 (en) * 1998-01-27 2001-02-28 Andrew P. Ho A secure database management system for confidential records
JP2002278941A (ja) * 2001-03-21 2002-09-27 Oki Electric Ind Co Ltd 生体情報を利用した個人認証システム
JP2006085705A (ja) * 2005-09-13 2006-03-30 Casio Comput Co Ltd データ処理装置及び記憶媒体
JP2007049253A (ja) * 2005-08-08 2007-02-22 Fuji Xerox Co Ltd 多地点会議システム
JP2007287051A (ja) * 2006-04-19 2007-11-01 Sony Corp 情報処理システム及び情報処理方法
JP2013168035A (ja) * 2012-02-15 2013-08-29 Nippon Telegr & Teleph Corp <Ntt> 認証情報変換装置及び認証情報変換方法
JP2014010532A (ja) * 2012-06-28 2014-01-20 Konica Minolta Inc 認証制御装置、認証システムおよびプログラム
JP2016042335A (ja) * 2014-08-19 2016-03-31 富士ゼロックス株式会社 サーバ装置、情報処理システムおよびプログラム

Families Citing this family (77)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2977476B2 (ja) * 1995-11-29 1999-11-15 株式会社日立製作所 機密保護方法
JPH10271159A (ja) * 1997-03-26 1998-10-09 Sharp Corp 情報取得方法
CA2206616A1 (en) * 1997-05-30 1998-11-30 Robert Hugh Holt Centralized call control in a data access transport service
JP3564262B2 (ja) * 1997-06-24 2004-09-08 富士通株式会社 情報管理システム及び装置
US6202156B1 (en) * 1997-09-12 2001-03-13 Sun Microsystems, Inc. Remote access-controlled communication
US6052512A (en) * 1997-12-22 2000-04-18 Scientific Learning Corp. Migration mechanism for user data from one client computer system to another
US6038597A (en) * 1998-01-20 2000-03-14 Dell U.S.A., L.P. Method and apparatus for providing and accessing data at an internet site
JP3640518B2 (ja) * 1998-02-09 2005-04-20 富士写真フイルム株式会社 ネットワークフォトサービスシステムおよび方法
US6105055A (en) * 1998-03-13 2000-08-15 Siemens Corporate Research, Inc. Method and apparatus for asynchronous multimedia collaboration
US6170014B1 (en) * 1998-03-25 2001-01-02 Community Learning And Information Network Computer architecture for managing courseware in a shared use operating environment
US6453353B1 (en) 1998-07-10 2002-09-17 Entrust, Inc. Role-based navigation of information resources
US6981222B2 (en) 1998-10-22 2005-12-27 Made2Manage Systems, Inc. End-to-end transaction processing and statusing system and method
US6212515B1 (en) * 1998-11-03 2001-04-03 Platinum Technology, Inc. Method and apparatus for populating sparse matrix entries from corresponding data
US6292904B1 (en) * 1998-12-16 2001-09-18 International Business Machines Corporation Client account generation and authentication system for a network server
US6615257B2 (en) * 1998-12-18 2003-09-02 Cisco Technology, Inc. Secure multi-user cable modem configuration editor and viewer
US6938022B1 (en) * 1999-06-12 2005-08-30 Tara C. Singhal Method and apparatus for facilitating an anonymous information system and anonymous service transactions
US6339423B1 (en) * 1999-08-23 2002-01-15 Entrust, Inc. Multi-domain access control
US7899910B1 (en) * 1999-08-30 2011-03-01 Verizon Laboratories Inc. Method and apparatus for integrated communication services provisioning for health care community
US20040172415A1 (en) * 1999-09-20 2004-09-02 Messina Christopher P. Methods, systems, and software for automated growth of intelligent on-line communities
JP2001134504A (ja) * 1999-11-02 2001-05-18 Funai Electric Co Ltd ネットワーク装置
KR100681114B1 (ko) * 1999-12-18 2007-02-08 주식회사 케이티 접근권한 제어 시스템에서의 사용자 접근권한 제어방법
JP2001175746A (ja) * 1999-12-21 2001-06-29 Nippon Multinet:Kk ネットワーク上で自己の現在から将来の情報を管理・保管し、検索・配信を受けるサービスシステム
US7035825B1 (en) 2000-01-04 2006-04-25 E.Piphany, Inc. Managing relationships of parties interacting on a network
US6697865B1 (en) * 2000-01-04 2004-02-24 E.Piphany, Inc. Managing relationships of parties interacting on a network
US7213027B1 (en) 2000-03-21 2007-05-01 Aol Llc System and method for the transformation and canonicalization of semantically structured data
FI110299B (fi) * 2000-03-31 2002-12-31 Sonera Oyj Tilaajan ensimmäisen tunnisteen muuttaminen toiseksi tunnisteeksi
EP1285318B1 (en) * 2000-04-17 2005-08-03 Shawn E. Wiederin On-line directory assistance system
US7213266B1 (en) 2000-06-09 2007-05-01 Intertrust Technologies Corp. Systems and methods for managing and protecting electronic content and applications
EP1350167A4 (en) * 2000-11-16 2007-10-24 Dlj Long Term Invest Corp SYSTEM AND METHOD FOR SAFETY AT THE APPLICATION LEVEL
JP2002183391A (ja) * 2000-12-19 2002-06-28 Nec Corp 企業情報システム及び企業情報管理方法
US7047560B2 (en) * 2001-06-28 2006-05-16 Microsoft Corporation Credential authentication for mobile users
US20030050957A1 (en) * 2001-09-07 2003-03-13 Atul Hatalkar Delegating scheduling tasks to clients
US8261095B1 (en) 2001-11-01 2012-09-04 Google Inc. Methods and systems for using derived user accounts
EP1444631A2 (en) * 2001-11-07 2004-08-11 SAP Aktiengesellschaft Multi-purpose configuration model
JP2003186747A (ja) * 2001-12-14 2003-07-04 Nec Corp アクセス権管理システム、その管理方法及びそのプログラム
US7076795B2 (en) 2002-01-11 2006-07-11 International Business Machiness Corporation System and method for granting access to resources
US7594264B2 (en) * 2002-01-24 2009-09-22 Meyers Eric F Performing artist transaction system and related method
EP2557507A3 (en) * 2002-02-13 2013-10-23 Passlogy Co., Ltd. User verification method and user verification system
US7222241B2 (en) * 2002-02-25 2007-05-22 Info Data, Inc. Building security and access protection system
US7194541B1 (en) * 2002-03-22 2007-03-20 Cisco Technology, Inc Service selection gateway (SSG) allowing access of same services to a group of hosts
US7191469B2 (en) * 2002-05-13 2007-03-13 Green Border Technologies Methods and systems for providing a secure application environment using derived user accounts
US20040006706A1 (en) 2002-06-06 2004-01-08 Ulfar Erlingsson Methods and systems for implementing a secure application execution environment using derived user accounts for internet content
ATE387671T1 (de) * 2002-08-30 2008-03-15 Ubs Ag Netzwerk-basierte informationenverwaltung
US7225461B2 (en) * 2002-09-04 2007-05-29 Hitachi, Ltd. Method for updating security information, client, server and management computer therefor
JP2004118327A (ja) * 2002-09-24 2004-04-15 Sony Corp コンテンツ使用制御装置及びコンテンツ使用制御方法、並びにコンピュータ・プログラム
KR100513277B1 (ko) * 2003-04-16 2005-09-09 삼성전자주식회사 개별적으로 존재하는 네트워크를 연결하는 장치 및 방법
US7930149B2 (en) * 2003-12-19 2011-04-19 Sap Aktiengesellschaft Versioning of elements in a configuration model
KR100435985B1 (ko) * 2004-02-25 2004-06-12 엔에이치엔(주) 투표를 활용한 무정지 서비스 시스템 및 그 시스템에서의정보 갱신 및 제공 방법
US7302708B2 (en) * 2004-03-11 2007-11-27 Harris Corporation Enforcing computer security utilizing an adaptive lattice mechanism
US7797239B2 (en) * 2004-03-12 2010-09-14 Sybase, Inc. Hierarchical entitlement system with integrated inheritance and limit checks
US8478668B2 (en) * 2004-03-12 2013-07-02 Sybase, Inc. Hierarchical entitlement system with integrated inheritance and limit checks
JP4878433B2 (ja) * 2004-05-11 2012-02-15 株式会社日立製作所 記憶装置構成管理システムおよび構成管理方法
US7584222B1 (en) * 2004-06-01 2009-09-01 Sanbolic, Inc. Methods and apparatus facilitating access to shared storage among multiple computers
US7617501B2 (en) 2004-07-09 2009-11-10 Quest Software, Inc. Apparatus, system, and method for managing policies on a computer having a foreign operating system
US7869593B2 (en) * 2005-01-07 2011-01-11 First Data Corporation Software for providing based on shared knowledge public keys having same private key
JP2006236264A (ja) * 2005-02-28 2006-09-07 Toshiba Corp コミュニケーション管理装置
FR2887050B1 (fr) * 2005-06-14 2007-10-05 Viaccess Sa Procede et systeme de securisation d'une transaction dans un reseau de telecommunication
CN101204038A (zh) * 2005-06-16 2008-06-18 法国电信公司 鉴权协议转换方法
US7904949B2 (en) 2005-12-19 2011-03-08 Quest Software, Inc. Apparatus, systems and methods to provide authentication services to a legacy application
US20070169204A1 (en) * 2006-01-17 2007-07-19 International Business Machines Corporation System and method for dynamic security access
US8087075B2 (en) 2006-02-13 2011-12-27 Quest Software, Inc. Disconnected credential validation using pre-fetched service tickets
US7958562B2 (en) * 2006-04-27 2011-06-07 Xerox Corporation Document access management system
US8429712B2 (en) 2006-06-08 2013-04-23 Quest Software, Inc. Centralized user authentication system apparatus and method
KR100754433B1 (ko) * 2006-08-18 2007-08-31 삼성전자주식회사 근거리 무선통신을 이용하여 휴대단말기의 정보를 공유하는방법
US8086710B2 (en) 2006-10-30 2011-12-27 Quest Software, Inc. Identity migration apparatus and method
US7895332B2 (en) 2006-10-30 2011-02-22 Quest Software, Inc. Identity migration system apparatus and method
US7797743B2 (en) 2007-02-26 2010-09-14 Microsoft Corporation File conversion in restricted process
US7797742B2 (en) * 2007-02-26 2010-09-14 Microsoft Corporation File blocking mitigation
JP2009187376A (ja) * 2008-02-07 2009-08-20 Canon Inc ファイル管理装置、ファイル管理方法、及びプログラム
US8201228B2 (en) * 2008-09-23 2012-06-12 Fujitsu Limited System and method for securing a network
US8886672B2 (en) * 2009-03-12 2014-11-11 International Business Machines Corporation Providing access in a distributed filesystem
US8255984B1 (en) 2009-07-01 2012-08-28 Quest Software, Inc. Single sign-on system for shared resource environments
JP5309088B2 (ja) * 2010-06-21 2013-10-09 株式会社日立製作所 生体認証システムにおける、生体情報の登録方法、テンプレートの利用申請の方法、および、認証方法
KR101425107B1 (ko) * 2010-10-29 2014-08-01 한국전자통신연구원 네트워크 도메인간 보안정보 공유 장치 및 방법
JP6230550B2 (ja) * 2015-01-08 2017-11-15 東芝テック株式会社 電子レシートサーバとその制御プログラムならびに電子レシートシステム
US11265249B2 (en) * 2016-04-22 2022-03-01 Blue Armor Technologies, LLC Method for using authenticated requests to select network routes
CN110688676B (zh) * 2019-09-27 2021-11-16 北京字节跳动网络技术有限公司 一种用户信息可见性控制方法、装置、设备和储存介质

Family Cites Families (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4442484A (en) * 1980-10-14 1984-04-10 Intel Corporation Microprocessor memory management and protection mechanism
JPS62210556A (ja) * 1986-03-11 1987-09-16 Nippon Kokan Kk <Nkk> デ−タベ−スアクセス方式
US5029065A (en) * 1986-12-16 1991-07-02 Ciba-Geigy Corporation Control system for a sample preparation system
JPH0216669A (ja) * 1988-07-05 1990-01-19 Toshiba Corp セキュリティ方式
JPH02181254A (ja) * 1989-01-05 1990-07-16 Nec Corp 通信処理システム
EP0398492B1 (en) * 1989-05-15 1997-01-22 International Business Machines Corporation A flexible interface to authentication services in a distributed data processing system
JPH0388052A (ja) * 1989-08-31 1991-04-12 Toshiba Corp 機密保護処理方式
JPH03214348A (ja) * 1990-01-19 1991-09-19 Nec Corp 疎結合システムにおける利用者認証方式
US5263158A (en) * 1990-02-15 1993-11-16 International Business Machines Corporation Method and system for variable authority level user access control in a distributed data processing system having multiple resource manager
JPH04130950A (ja) * 1990-09-21 1992-05-01 Toshiba Corp ネットワークシステム
JPH04251353A (ja) * 1991-01-09 1992-09-07 Nec Corp 情報処理システムにおける機密保持方式
US5388156A (en) 1992-02-26 1995-02-07 International Business Machines Corp. Personal computer system with security features and method
JPH05342161A (ja) * 1992-06-12 1993-12-24 Nippon Denki Joho Service Kk セキュリティ識別装置
JP3370704B2 (ja) * 1992-10-12 2003-01-27 株式会社日立製作所 通信制御方法
US5611048A (en) * 1992-10-30 1997-03-11 International Business Machines Corporation Remote password administration for a computer network among a plurality of nodes sending a password update message to all nodes and updating on authorized nodes
US5586260A (en) * 1993-02-12 1996-12-17 Digital Equipment Corporation Method and apparatus for authenticating a client to a server in computer systems which support different security mechanisms
FR2702579B1 (fr) * 1993-03-12 1995-05-24 Bull Sa Dispositif de communication entre au moins un client et au moins un serveur, procédé d'utilisation du dispositif et utilisation du dispositif.
US5469576A (en) * 1993-03-22 1995-11-21 International Business Machines Corporation Front end for file access controller
US5664098A (en) * 1993-09-28 1997-09-02 Bull Hn Information Systems Inc. Dual decor capability for a host system which runs emulated application programs to enable direct access to host facilities for executing emulated system operations
US5564016A (en) * 1993-12-17 1996-10-08 International Business Machines Corporation Method for controlling access to a computer resource based on a timing policy
JPH07200371A (ja) * 1993-12-29 1995-08-04 Nec Corp データ検索処理方式
JPH0819290A (ja) * 1994-06-30 1996-01-19 Mitsubishi Electric Corp パワーステアリング用電動機の制御装置
JP3454931B2 (ja) * 1994-08-30 2003-10-06 株式会社東芝 ネットワークシステム
US5604490A (en) * 1994-09-09 1997-02-18 International Business Machines Corporation Method and system for providing a user access to multiple secured subsystems
US5696898A (en) * 1995-06-06 1997-12-09 Lucent Technologies Inc. System and method for database access control
JP2977476B2 (ja) * 1995-11-29 1999-11-15 株式会社日立製作所 機密保護方法

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1078318A1 (en) * 1998-01-27 2001-02-28 Andrew P. Ho A secure database management system for confidential records
EP1078318A4 (en) * 1998-01-27 2008-12-31 Andrew P Ho A SECURE FILM MANAGEMENT SYSTEM FOR CONFIDENTIAL INFORMATION
JPH11345211A (ja) * 1998-06-02 1999-12-14 Casio Comput Co Ltd データ処理装置及び記憶媒体
JP2000010929A (ja) * 1998-06-18 2000-01-14 Fujitsu Ltd コンテンツサーバ,端末装置及びコンテンツ送信システム
JP2002278941A (ja) * 2001-03-21 2002-09-27 Oki Electric Ind Co Ltd 生体情報を利用した個人認証システム
JP4586285B2 (ja) * 2001-03-21 2010-11-24 沖電気工業株式会社 生体情報を利用した個人認証システム
JP2007049253A (ja) * 2005-08-08 2007-02-22 Fuji Xerox Co Ltd 多地点会議システム
JP2006085705A (ja) * 2005-09-13 2006-03-30 Casio Comput Co Ltd データ処理装置及び記憶媒体
JP2007287051A (ja) * 2006-04-19 2007-11-01 Sony Corp 情報処理システム及び情報処理方法
JP2013168035A (ja) * 2012-02-15 2013-08-29 Nippon Telegr & Teleph Corp <Ntt> 認証情報変換装置及び認証情報変換方法
JP2014010532A (ja) * 2012-06-28 2014-01-20 Konica Minolta Inc 認証制御装置、認証システムおよびプログラム
JP2016042335A (ja) * 2014-08-19 2016-03-31 富士ゼロックス株式会社 サーバ装置、情報処理システムおよびプログラム

Also Published As

Publication number Publication date
CN1155120A (zh) 1997-07-23
CN1077701C (zh) 2002-01-09
US6728888B2 (en) 2004-04-27
TW322550B (ja) 1997-12-11
US20010014948A1 (en) 2001-08-16
US6092203A (en) 2000-07-18
KR970029148A (ko) 1997-06-26
US6453418B1 (en) 2002-09-17
US5822518A (en) 1998-10-13
KR100270146B1 (ko) 2000-10-16
US6240518B1 (en) 2001-05-29
JP2977476B2 (ja) 1999-11-15
SG43446A1 (en) 1997-10-17

Similar Documents

Publication Publication Date Title
JP2977476B2 (ja) 機密保護方法
US5682478A (en) Method and apparatus for supporting multiple, simultaneous services over multiple, simultaneous connections between a client and network server
US6327579B1 (en) Online computer services including help desk, anti-virus and/or application service features
US6539482B1 (en) Network access authentication system
CA2293103A1 (en) Method and apparatus to permit automatic server determination for foreign system login
US6697811B2 (en) Method and system for information management and distribution
US5282273A (en) Enterprise information system having three level hierarchy of data bases and communication paths
US20020169967A1 (en) Method and apparatus for multiple token access to thin client architecture session
JP4068125B2 (ja) データアクセス方法および計算機システム
JP2002183089A (ja) ログイン認証装置、およびログイン認証方法
US20030212905A1 (en) Method, computer product and network to regulate software licensure authentication in a computer network environment
JP4009383B2 (ja) 情報処理装置
JPH06214863A (ja) 情報資源管理装置
CN202309766U (zh) 一种基于活动目录验证的在线服务系统
JP2003174483A (ja) セキュリティ管理システムおよび経路指定プログラム
JP4068116B2 (ja) データアクセス方法および計算機システム
CN100362804C (zh) 一种在下一代网络中进行区域管理的方法和系统
JPH01263856A (ja) ユーザid管理方式
JPH03117136A (ja) ネットワーク間アクセス制御方式
JP2002288416A (ja) 資産管理方法
JP2000132474A (ja) 動的暗号化通信システム、ならびに動的暗号化通信のための認証サーバおよびゲートウェイ装置
JPH04138740A (ja) 通信制御方式
Pozefsky et al. SNA's Design for Networking
JP3236158B2 (ja) 複数ホストシステムのネットワーク処理方式
KR20020025329A (ko) 회원 인증 시스템 및 방법

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20070910

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080910

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080910

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090910

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090910

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100910

Year of fee payment: 11

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100910

Year of fee payment: 11

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110910

Year of fee payment: 12

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120910

Year of fee payment: 13

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120910

Year of fee payment: 13

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130910

Year of fee payment: 14

EXPY Cancellation because of completion of term