JPS62241061A - 情報アクセス管理方式 - Google Patents
情報アクセス管理方式Info
- Publication number
- JPS62241061A JPS62241061A JP61083842A JP8384286A JPS62241061A JP S62241061 A JPS62241061 A JP S62241061A JP 61083842 A JP61083842 A JP 61083842A JP 8384286 A JP8384286 A JP 8384286A JP S62241061 A JPS62241061 A JP S62241061A
- Authority
- JP
- Japan
- Prior art keywords
- information
- file
- access
- user
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000008520 organization Effects 0.000 claims abstract description 37
- 238000007726 management method Methods 0.000 claims description 20
- 230000004044 response Effects 0.000 claims description 9
- 239000000470 constituent Substances 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 5
- 210000004709 eyebrow Anatomy 0.000 description 1
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
【産業上の利用分野〕
本発明は情報アクセス管理方式に関し、特に単−ないし
はネットワークで結ばれた複数の電子計算機システムの
主記憶装置ないしは補助記憶装置上のファイルに格納さ
れている情報を参照、更新ないしは参照および更新する
ファイルアクセス権を管理するファイルアクセス管理シ
ステムにおける情報アクセス管理方式に関する。
はネットワークで結ばれた複数の電子計算機システムの
主記憶装置ないしは補助記憶装置上のファイルに格納さ
れている情報を参照、更新ないしは参照および更新する
ファイルアクセス権を管理するファイルアクセス管理シ
ステムにおける情報アクセス管理方式に関する。
不特定多数の利用者により利用される単一ないしはネッ
トワークで結ばれた複数の電子計算機システムにおいて
は、電子計算機システム内の情報を第三者の参照ないし
は更新から保護することが必要である。
トワークで結ばれた複数の電子計算機システムにおいて
は、電子計算機システム内の情報を第三者の参照ないし
は更新から保護することが必要である。
従来、電子計算機システムにおいて、情報は主記憶装置
ないしは補助記憶装置上に確保されたファイルと呼ばれ
る領域に格納され、第三者からの情報の参照ないしは更
新の保護管理は情報が格納されているファイルへのアク
セス権として管理され、各ファイルごとにアクセス権を
持つ」−ないしはネットワークで結ばれた複数の電子計
算機システムの利用者の一人ないしは複数の利用者名を
指定せしめ、指定されていない利用者がファイルにアク
セスすることを拒絶することにより、主記憶装置ないし
は補助記憶装置上に格納されている情報を第三者の参照
ないしは更新から保護している。
ないしは補助記憶装置上に確保されたファイルと呼ばれ
る領域に格納され、第三者からの情報の参照ないしは更
新の保護管理は情報が格納されているファイルへのアク
セス権として管理され、各ファイルごとにアクセス権を
持つ」−ないしはネットワークで結ばれた複数の電子計
算機システムの利用者の一人ないしは複数の利用者名を
指定せしめ、指定されていない利用者がファイルにアク
セスすることを拒絶することにより、主記憶装置ないし
は補助記憶装置上に格納されている情報を第三者の参照
ないしは更新から保護している。
不特定多数の利用者により利用される単一ないしはネッ
トワークで結ばれた複数の電子計算機システムのファイ
ル内に格納されている情報を複数の利用者間で参照ない
しは更新する利用形態において、ファイルにアクセスで
きる利用者の範囲は、■ 範囲を限定しない、 ■ 特定個人に限定、 ■ 複数人に限定 の3レベルに分類される。
トワークで結ばれた複数の電子計算機システムのファイ
ル内に格納されている情報を複数の利用者間で参照ない
しは更新する利用形態において、ファイルにアクセスで
きる利用者の範囲は、■ 範囲を限定しない、 ■ 特定個人に限定、 ■ 複数人に限定 の3レベルに分類される。
■のレベルは、誰でもがアクセスできるレベルであるの
で、誰でもアクセス可能と指定せしめろことにより従来
技術によって実現されうる。
で、誰でもアクセス可能と指定せしめろことにより従来
技術によって実現されうる。
■のレベルは、ファイルごとにファイルをアクセスでき
る利用者名を設定せしめることにより従来技術によって
実現されるが、情報を参照ないしは更新する利用者が少
なく情報と情報を参照ないしは更新する利用者との関係
が長期間固定しているような場合には余り問題にはなら
ないが、情報を参照ないしは更新する利用者数が多いと
情報が格納されているファイルに対応したファイルへの
アクセス権を持つ利用者名数が非常に多くなり、また情
報と情報を参照ないしは更新する利用者との関係が度々
変わるような場合には、情報と情報を参照ないしは更新
する利用者との関係が変わるごとに影響をうける各ファ
イルすべてのファイルへのアクセス権を持つ利用者名を
変更しなければならないという欠点がある。
る利用者名を設定せしめることにより従来技術によって
実現されるが、情報を参照ないしは更新する利用者が少
なく情報と情報を参照ないしは更新する利用者との関係
が長期間固定しているような場合には余り問題にはなら
ないが、情報を参照ないしは更新する利用者数が多いと
情報が格納されているファイルに対応したファイルへの
アクセス権を持つ利用者名数が非常に多くなり、また情
報と情報を参照ないしは更新する利用者との関係が度々
変わるような場合には、情報と情報を参照ないしは更新
する利用者との関係が変わるごとに影響をうける各ファ
イルすべてのファイルへのアクセス権を持つ利用者名を
変更しなければならないという欠点がある。
■のレベルは、複数の利用者名を指定せしめることによ
り従来技術でも実現されえないことはないが、利用者が
多いと情報が格納されているファイルに対応したファイ
ルへのアクセス権を持つ利用者名数が非常に多くなり、
また情報と情報を参照ないしは更新する利用者との関係
が度々変わるような場合には、情報と情報を参照ないし
は更新する利用者との関係が変わるごとに影響をうける
各ファイルすべてのファイルへのアクセス権を持つ利用
者名を変更しなければならないとい欠点がある。
り従来技術でも実現されえないことはないが、利用者が
多いと情報が格納されているファイルに対応したファイ
ルへのアクセス権を持つ利用者名数が非常に多くなり、
また情報と情報を参照ないしは更新する利用者との関係
が度々変わるような場合には、情報と情報を参照ないし
は更新する利用者との関係が変わるごとに影響をうける
各ファイルすべてのファイルへのアクセス権を持つ利用
者名を変更しなければならないとい欠点がある。
多数の利用者で情報を参照ないしは更新するのは、たと
えば会社などの階層的組織がほとんどである。会社など
の階層的組織では、組織内での階層位置ないしは階層の
上下関係により情報へのアクセス権が決まり、各個人が
誰であるかは問われない情報と個人のみで参照ないしは
更新する情報とが大部分であり、特定の複数者のみ参照
ないしは更新する情報は少ない。
えば会社などの階層的組織がほとんどである。会社など
の階層的組織では、組織内での階層位置ないしは階層の
上下関係により情報へのアクセス権が決まり、各個人が
誰であるかは問われない情報と個人のみで参照ないしは
更新する情報とが大部分であり、特定の複数者のみ参照
ないしは更新する情報は少ない。
本発明の目的は、上述の点に鑑み、階層的′fJA、織
では組織内のかなりの情報が組織内での階層位置ないし
は階層の上下関係により情報へのアクセス権が決まり各
個人が誰であるかは問われない性格を持っていることに
着目して、階層的組織の構成員の変動の度ごとに各情報
が格納されているファイルの参照ないしは更新のための
アクセス権を変更する必要のない情報アクセス管理方式
を提供することにある。
では組織内のかなりの情報が組織内での階層位置ないし
は階層の上下関係により情報へのアクセス権が決まり各
個人が誰であるかは問われない性格を持っていることに
着目して、階層的組織の構成員の変動の度ごとに各情報
が格納されているファイルの参照ないしは更新のための
アクセス権を変更する必要のない情報アクセス管理方式
を提供することにある。
本発明の情報アクセス管理方式は、単一ないしはネット
ワークで結ばれた複数の電子計算機システムの主記憶装
置ないしは補助記憶装置上に確保されたファイル領域に
格納されている情報を参照、更新ないしは参照および更
新するファイルアクセス権を管理するファイルアクセス
管理システムにおいて、前記電子計算機システムのファ
イルに格納されている情報を参照、更新ないしは参照お
よび更新できる利用者の組織階層の階層位置ないしは上
下位置関係を示すアクセス可能階層情報と前記情報が格
納されているファイルを識別するファイル名とから構成
されるアクセス権管理情報を登録する登録手段と、この
登録手段から供給される前記アクセス権管理情報を記憶
するアクセス権記憶手段と、前記電子計算機システムの
利用者からのファイルに格納されている情報を参照ない
しは更新するファイルアクセス要求を受け付ける要求受
付は手段と、前記電子計算機システムの利用者の利用者
名と利用者の組織階層の階層位置情報とで構成される利
用者m層情報を通知する組織情報通知手段と、前記要求
受付は手段から供給される前記ファイルアクセス要求の
正当性を前記組織情報通知手段によって通知される前記
利用者組織情報と前記アクセス権記憶手段によって記憶
されている前記アクセス権管理情報とに基づいて判定す
る判定手段と、この判定手段からの判定結果に基づき前
記ファイルアクセス要求の許可ないしは拒否をファイル
アクセスを要求した前記利用者に応答する応答手段とを
含む。
ワークで結ばれた複数の電子計算機システムの主記憶装
置ないしは補助記憶装置上に確保されたファイル領域に
格納されている情報を参照、更新ないしは参照および更
新するファイルアクセス権を管理するファイルアクセス
管理システムにおいて、前記電子計算機システムのファ
イルに格納されている情報を参照、更新ないしは参照お
よび更新できる利用者の組織階層の階層位置ないしは上
下位置関係を示すアクセス可能階層情報と前記情報が格
納されているファイルを識別するファイル名とから構成
されるアクセス権管理情報を登録する登録手段と、この
登録手段から供給される前記アクセス権管理情報を記憶
するアクセス権記憶手段と、前記電子計算機システムの
利用者からのファイルに格納されている情報を参照ない
しは更新するファイルアクセス要求を受け付ける要求受
付は手段と、前記電子計算機システムの利用者の利用者
名と利用者の組織階層の階層位置情報とで構成される利
用者m層情報を通知する組織情報通知手段と、前記要求
受付は手段から供給される前記ファイルアクセス要求の
正当性を前記組織情報通知手段によって通知される前記
利用者組織情報と前記アクセス権記憶手段によって記憶
されている前記アクセス権管理情報とに基づいて判定す
る判定手段と、この判定手段からの判定結果に基づき前
記ファイルアクセス要求の許可ないしは拒否をファイル
アクセスを要求した前記利用者に応答する応答手段とを
含む。
次に、本発明について図面を参照して詳細に説明する。
第1図は参照すると、本発明の一実施例は、登録手段1
1アクセス権記憶手段2、判定手段3、要求受付は手段
4、応答手段5および組織情報通知手段6から構成され
ている。
1アクセス権記憶手段2、判定手段3、要求受付は手段
4、応答手段5および組織情報通知手段6から構成され
ている。
第2図を参照すると、登録手段1における処理は、ファ
イルアクセス権情報登録要求受付はステップ21および
登録情報通知ステップ22からなる。
イルアクセス権情報登録要求受付はステップ21および
登録情報通知ステップ22からなる。
第3図を参照すると、アクセス権記憶手段2における処
理は、登録情報受付はステップ31および登録情報記憶
ステップ32からなる。
理は、登録情報受付はステップ31および登録情報記憶
ステップ32からなる。
第4図を参照すると、判定手段3における処理は、ファ
イルアクセス要求情報受付はステップ41、アクセス権
情報取得ステップ42、組織情報取得ステップ43、正
当性判定ステップ44、正当通知ステップ45および不
当通知ステップ46からなる。
イルアクセス要求情報受付はステップ41、アクセス権
情報取得ステップ42、組織情報取得ステップ43、正
当性判定ステップ44、正当通知ステップ45および不
当通知ステップ46からなる。
第5図を参照すると、要求受付は手段4における処理は
、ファイルアクセス要求受付はステップ51およびファ
イルアクセス要求情報通知ステップ52からなる。
、ファイルアクセス要求受付はステップ51およびファ
イルアクセス要求情報通知ステップ52からなる。
第6図を参照すると、応答手段5における処理は、判定
結果取得ステップ61、判定結果比較ステップ62、要
求許可通知ステップ63および要求拒否通知ステップ6
4からなる。
結果取得ステップ61、判定結果比較ステップ62、要
求許可通知ステップ63および要求拒否通知ステップ6
4からなる。
第7図を参照すると、組織情報通知手段6における処理
は、取得要求受付はステップ71、組織情報取得ステッ
プ72および組織情報通知ステ。
は、取得要求受付はステップ71、組織情報取得ステッ
プ72および組織情報通知ステ。
プ73からなる。
第8図を参照すると、アクセス権管理情報8゜は、ファ
イルを識別するファイル名81と、そのファイルに格納
されている情報を参照ないしは更新できる利用者の組織
階層の階層位置ないしは上下位置関係を示すアクセス可
能階層情報82とから構成されている。
イルを識別するファイル名81と、そのファイルに格納
されている情報を参照ないしは更新できる利用者の組織
階層の階層位置ないしは上下位置関係を示すアクセス可
能階層情報82とから構成されている。
第9図を参照すると、利用者組織情報90は、利用者の
利用者名91と、利用者の組織階層の階層位置情報92
とから構成されている。
利用者名91と、利用者の組織階層の階層位置情報92
とから構成されている。
ここで、組織の階層位置とは、会社の部とか課とか研究
所のグループなどの階層的な&Il織の組織単位であり
、上下位置関係とは、その階層の課長とか部長とかグル
ープ長などの役職の上下関係のことである。
所のグループなどの階層的な&Il織の組織単位であり
、上下位置関係とは、その階層の課長とか部長とかグル
ープ長などの役職の上下関係のことである。
次に、このように構成された本実施例の情報アクセス管
理方式の動作につい説明する。
理方式の動作につい説明する。
まず、利用者は、情報を作成すると、作成した情報を格
納するファイルを電子計算機システムの主記憶ないしは
補助記憶装置上に確保して情報を格納する。このとき、
利用者は、情報を格納したファイル名81に対応して格
納情報を参照ないしは更新できる利用者の組織階層の階
層位置ないしは上下位置関係を示すアクセス可能階層情
報82を指定して登録手段1を動作させる。
納するファイルを電子計算機システムの主記憶ないしは
補助記憶装置上に確保して情報を格納する。このとき、
利用者は、情報を格納したファイル名81に対応して格
納情報を参照ないしは更新できる利用者の組織階層の階
層位置ないしは上下位置関係を示すアクセス可能階層情
報82を指定して登録手段1を動作させる。
登録手段1は、ファイルアクセス権情報登録要求受付は
ステップ21でこの登録要求を受け付け、登録情報通知
ステップ22でこの登録情報をアクセス権記憶手段2に
通知する。
ステップ21でこの登録要求を受け付け、登録情報通知
ステップ22でこの登録情報をアクセス権記憶手段2に
通知する。
アクセス権記憶手段2は、この登録情報を登録情報受付
はステップ31で受け付け、登録情報記憶ステップ32
でこの登録情報であるアクセス可能階層情報82と作成
した情報を格納したファイルを識別するファイル名81
とがアクセス権管理情報として記憶されて動作が停止さ
れる。
はステップ31で受け付け、登録情報記憶ステップ32
でこの登録情報であるアクセス可能階層情報82と作成
した情報を格納したファイルを識別するファイル名81
とがアクセス権管理情報として記憶されて動作が停止さ
れる。
次に、利用者は、ファイルに格納されている情報を参照
ないしは更新するというファイルアクセス要求を行い、
要求受付は手段4を動作させる。
ないしは更新するというファイルアクセス要求を行い、
要求受付は手段4を動作させる。
要求受付は手段4は、このファイルアクセス要求ラフア
イルアクセス要求受付はステップ51で受け付け、ファ
イルアクセス要求情報通知ステップ52で参照ないしは
更新要求するファイル名と要求利用者名とで構成される
ファイルアクセス要求情報を判定手段3に通知する。
イルアクセス要求受付はステップ51で受け付け、ファ
イルアクセス要求情報通知ステップ52で参照ないしは
更新要求するファイル名と要求利用者名とで構成される
ファイルアクセス要求情報を判定手段3に通知する。
判定手段3は、このファイルアクセス要求情報の通知を
ファイルアクセス要求情報受付はステップ41で受け付
け、アクセス権情報取得ステップ42でこの受け付けた
ファイルアクセス要求情報のファイル名に対応するファ
イルのアクセス権記憶手段2によって記憶されたアクセ
ス権管理情報80が取得され、さらに&l織情報取得ス
テップ43でファイルアクセス要求情報の利用者名に対
応する利用者の利用者組織情報90を通知するように組
織情報通知手段6に要求する。
ファイルアクセス要求情報受付はステップ41で受け付
け、アクセス権情報取得ステップ42でこの受け付けた
ファイルアクセス要求情報のファイル名に対応するファ
イルのアクセス権記憶手段2によって記憶されたアクセ
ス権管理情報80が取得され、さらに&l織情報取得ス
テップ43でファイルアクセス要求情報の利用者名に対
応する利用者の利用者組織情報90を通知するように組
織情報通知手段6に要求する。
組織情報通知手段6は、この要求を取得要求受付はステ
ップ71で受け付け、組織情報取得ステップ72で要求
された利用者名に対応する利用者&11織情報90を取
得し、組織情報通知ステップ73で判定手段3に通知す
る。
ップ71で受け付け、組織情報取得ステップ72で要求
された利用者名に対応する利用者&11織情報90を取
得し、組織情報通知ステップ73で判定手段3に通知す
る。
判定手段3は、この通知された利用者組織情報90を組
織情報取得ステップ43で取得し、この利用者組織情報
90とアクセス権管理情報8oとから正当性判定ステッ
プ44で利用者のファイルアクセス要求の正当性が判定
される。この判定結果が正当であれば、正当通知ステッ
プ45で正当という判定結果が応答手段5に通知される
。判定結果が不当であれば、不当通知ステップ46で不
当という判定結果が応答手段5に通知される。
織情報取得ステップ43で取得し、この利用者組織情報
90とアクセス権管理情報8oとから正当性判定ステッ
プ44で利用者のファイルアクセス要求の正当性が判定
される。この判定結果が正当であれば、正当通知ステッ
プ45で正当という判定結果が応答手段5に通知される
。判定結果が不当であれば、不当通知ステップ46で不
当という判定結果が応答手段5に通知される。
応答手段5は、この判定結果通知を判定結果取得ステッ
プ61で取得し、判定結果比較ステップ62で取得され
た判定結果が正当であるか不当であるかを比較によって
判定し、比較結果が正当であれば要求許可通知ステップ
63で利用者に許可が通知されて動作が停止される。比
較結果が不当であれば、要求拒否通知ステップ64で利
用者に拒否が通知されて動作が停止される。
プ61で取得し、判定結果比較ステップ62で取得され
た判定結果が正当であるか不当であるかを比較によって
判定し、比較結果が正当であれば要求許可通知ステップ
63で利用者に許可が通知されて動作が停止される。比
較結果が不当であれば、要求拒否通知ステップ64で利
用者に拒否が通知されて動作が停止される。
次に、判定手段3における判定処理について具体例を用
いて説明する。ここでは、第10図(a)で示される階
層の組織において、第10図(b)で示されるアクセス
可能階層情報82が登録されているファイルに格納され
ている情報をアクセスする場合を例にとって説明する。
いて説明する。ここでは、第10図(a)で示される階
層の組織において、第10図(b)で示されるアクセス
可能階層情報82が登録されているファイルに格納され
ている情報をアクセスする場合を例にとって説明する。
第10図(a)は、&111階層の一例を示し、A〜A
aaacbはその組織の階層位置を示す。
aaacbはその組織の階層位置を示す。
第10図(b)は、ファイルに対応したアクセス可能階
層情報82の一例を示す。
層情報82の一例を示す。
第10図(C)は、第10図(a)で示される組織にお
いて、第10図(6)で示されるアクセス可能階層情報
が登録されているファイルにアクセスできる階層位置の
リストを示す。ここで、参照可能階層位置リストのAa
aaa、Aaaab。
いて、第10図(6)で示されるアクセス可能階層情報
が登録されているファイルにアクセスできる階層位置の
リストを示す。ここで、参照可能階層位置リストのAa
aaa、Aaaab。
AaaaCおよびAaaadは、第10図(b)の参照
アクセス可能階層情報の同階眉という登録情報から、A
aaaおよびAaaは直上2階層までという登録情報か
ら、AaabおよびAaacは直上2階層下の直下1階
層という登録情報がらそれぞれ導かれる。また、更新可
能階層位置リストのAaaaは、第10図(b)の更新
アクセス可能階層情報の直上1階層という登録情報から
導かれる。
アクセス可能階層情報の同階眉という登録情報から、A
aaaおよびAaaは直上2階層までという登録情報か
ら、AaabおよびAaacは直上2階層下の直下1階
層という登録情報がらそれぞれ導かれる。また、更新可
能階層位置リストのAaaaは、第10図(b)の更新
アクセス可能階層情報の直上1階層という登録情報から
導かれる。
例えば、Aaaaaの階層位置の利用者のファイルに格
納されている情報への参照アクセス要求は、第10図<
c>に示される参照可能階層位置リストに利用者のAa
aaaという階層位置が含まれているので正当と判定さ
れるが、更新アクセス要求は第10図(c)に示される
更新可能階層位置リストにAaaaaという階層位置が
含まれていないので不当と判定される。また、Aaaa
の階層位置の利用者の参照アクセス要求は、第10図(
C)に示される参照可能階層位置リストに利用者のAa
aaという階層位置が含まれているので正当と判定され
、更新アクセス要求も第10図(C)に示される更新可
能階層位置リストにAaaaという階層位置が含まれて
いるので正当と判定される。
納されている情報への参照アクセス要求は、第10図<
c>に示される参照可能階層位置リストに利用者のAa
aaaという階層位置が含まれているので正当と判定さ
れるが、更新アクセス要求は第10図(c)に示される
更新可能階層位置リストにAaaaaという階層位置が
含まれていないので不当と判定される。また、Aaaa
の階層位置の利用者の参照アクセス要求は、第10図(
C)に示される参照可能階層位置リストに利用者のAa
aaという階層位置が含まれているので正当と判定され
、更新アクセス要求も第10図(C)に示される更新可
能階層位置リストにAaaaという階層位置が含まれて
いるので正当と判定される。
しかしながら、AaaacaやAabなどの階層位置の
利用者の参照アクセス要求ないしは更新アクセス要求は
、第10図(C)に示される参照可能階層位置リストに
も更新可能階層位置リストにもAaaaeaおよびAa
bという階層位置は含まれていないので、両方とも不当
と判定される。
利用者の参照アクセス要求ないしは更新アクセス要求は
、第10図(C)に示される参照可能階層位置リストに
も更新可能階層位置リストにもAaaaeaおよびAa
bという階層位置は含まれていないので、両方とも不当
と判定される。
以上説明したように本発明には、主記憶装置ないしは補
助記憶装置上に確保されたファイル領域に格納されてい
る情報を参照、更新ないしは参照および更新できる1人
ないしは複数の利用者名だけでなく、組織階層の階層位
置ないしは上下位置関係を各ファイルに対して登録でき
るようにすることにより、単一ないしはネットワークで
結ばれた複数の電子計算機システムの情報を複数の利用
者で参照ないしは更新する利用形態において、組織構成
員が絶えず変動しても、組織階層の階層位置ないしは上
下位置関係を指定されたファイルにおいては、ファイル
へのアクセス権はアクセス要求者の組織階層の階層位置
ないしは上下位置関係により決まり、要求者個人の利用
者名には依存しないので、構成員の変動の度ごとに各情
報が格納されているファイルの参照ないしは更新のため
のアクセス権を変更する必要がなくなるという効果があ
る。
助記憶装置上に確保されたファイル領域に格納されてい
る情報を参照、更新ないしは参照および更新できる1人
ないしは複数の利用者名だけでなく、組織階層の階層位
置ないしは上下位置関係を各ファイルに対して登録でき
るようにすることにより、単一ないしはネットワークで
結ばれた複数の電子計算機システムの情報を複数の利用
者で参照ないしは更新する利用形態において、組織構成
員が絶えず変動しても、組織階層の階層位置ないしは上
下位置関係を指定されたファイルにおいては、ファイル
へのアクセス権はアクセス要求者の組織階層の階層位置
ないしは上下位置関係により決まり、要求者個人の利用
者名には依存しないので、構成員の変動の度ごとに各情
報が格納されているファイルの参照ないしは更新のため
のアクセス権を変更する必要がなくなるという効果があ
る。
第1図は本発明の一実施例を示す構成図、第2図は第1
図中に示した登録手段における処理を示す流れ図、 第3図は第1図中に示したアクセス権記憶手段における
処理を示す流れ図、 第4図は第1図中に示した判定手段における処理を示す
流れ図、 第5図は第1図中に示した要求受付は手段における処理
を示す流れ図、 第6図は第1図中に示した応答手段における処理を示す
流れ図、 第7図は第1図中に示した組織情報通知手段における処
理を示す流れ図、 第8図はアクセス権管理情報の構成を示す図、第9図は
利用者組織情報の構成を示す図、第10図(a)〜(c
)は階層組織の一例を示す図、アクセス可能階層情報を
示す図およびアクセス可能階層位置のリストである。 図において、 ■・・・・・登録手段、 2・・・・・アクセス権記憶手段、 3・・・・・判定手段、 4・・・・・要求受付は手段、 5・・・・・応答手段、 6・・・・・組織情報通知手段である。
図中に示した登録手段における処理を示す流れ図、 第3図は第1図中に示したアクセス権記憶手段における
処理を示す流れ図、 第4図は第1図中に示した判定手段における処理を示す
流れ図、 第5図は第1図中に示した要求受付は手段における処理
を示す流れ図、 第6図は第1図中に示した応答手段における処理を示す
流れ図、 第7図は第1図中に示した組織情報通知手段における処
理を示す流れ図、 第8図はアクセス権管理情報の構成を示す図、第9図は
利用者組織情報の構成を示す図、第10図(a)〜(c
)は階層組織の一例を示す図、アクセス可能階層情報を
示す図およびアクセス可能階層位置のリストである。 図において、 ■・・・・・登録手段、 2・・・・・アクセス権記憶手段、 3・・・・・判定手段、 4・・・・・要求受付は手段、 5・・・・・応答手段、 6・・・・・組織情報通知手段である。
Claims (1)
- 【特許請求の範囲】 単一ないしはネットワークで結ばれた複数の電子計算機
システムの主記憶装置ないしは補助記憶装置上に確保さ
れたファイル領域に格納されている情報を参照、更新な
いしは参照および更新するファイルアクセス権を管理す
るファイルアクセス管理システムにおいて、 前記電子計算機システムのファイルに格納されている情
報を参照、更新ないしは参照および更新できる利用者の
組織階層の階層位置ないしは上下位置関係を示すアクセ
ス可能階層情報と前記情報が格納されているファイルを
識別するファイル名とから構成されるアクセス権管理情
報を登録する登録手段と、 この登録手段から供給される前記アクセス権管理情報を
記憶するアクセス権記憶手段と、 前記電子計算機システムの利用者からのファイルに格納
されている情報を参照ないしは更新するファイルアクセ
ス要求を受け付ける要求受付け手段と、 前記電子計算機システムの利用者の利用者名と利用者の
組織階層の階層位置情報とで構成される利用者組織情報
を通知する組織情報通知手段と、前記要求受付け手段か
ら供給される前記ファイルアクセス要求の正当性を前記
組織情報通知手段によって通知される前記利用者組織情
報と前記アクセス権記憶手段によって記憶されている前
記アクセス権管理情報とに基づいて判定する判定手段と
、 この判定手段からの判定結果に基づき前記ファイルアク
セス要求の許可ないしは拒否をファイルアクセスを要求
した前記利用者に応答する応答手段と、 を含むことを特徴とする情報アクセス管理方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61083842A JPS62241061A (ja) | 1986-04-11 | 1986-04-11 | 情報アクセス管理方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61083842A JPS62241061A (ja) | 1986-04-11 | 1986-04-11 | 情報アクセス管理方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS62241061A true JPS62241061A (ja) | 1987-10-21 |
Family
ID=13813960
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP61083842A Pending JPS62241061A (ja) | 1986-04-11 | 1986-04-11 | 情報アクセス管理方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS62241061A (ja) |
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH01175057A (ja) * | 1987-12-28 | 1989-07-11 | Toshiba Corp | セキュリティの動的管理方法 |
| JPH01256842A (ja) * | 1988-04-07 | 1989-10-13 | Mitsubishi Electric Corp | 電子メール等におけるアクセス権制御方式 |
| JPH044454A (ja) * | 1990-04-23 | 1992-01-08 | Nippon Telegr & Teleph Corp <Ntt> | レジスタアクセス保護方式 |
| JPH0451336A (ja) * | 1990-06-19 | 1992-02-19 | Fujitsu Ltd | ネットワーク通信網に繋がれたコンピュータにおけるファイルの管理処理方式 |
| JPH0793263A (ja) * | 1990-02-15 | 1995-04-07 | Internatl Business Mach Corp <Ibm> | 分布データ処理装置内の複数の資源オブジェクトに対して可変権限レベルユーザアクセス管理を行う方法 |
| JPH1125045A (ja) * | 1997-06-30 | 1999-01-29 | Nec Corp | アクセス制御方法とその装置及び属性証明書発行装置並びに機械読み取り可能な記録媒体 |
| US6658568B1 (en) | 1995-02-13 | 2003-12-02 | Intertrust Technologies Corporation | Trusted infrastructure support system, methods and techniques for secure electronic commerce transaction and rights management |
| US6895503B2 (en) | 2001-05-31 | 2005-05-17 | Contentguard Holdings, Inc. | Method and apparatus for hierarchical assignment of rights to documents and documents having such rights |
| JP2005327081A (ja) * | 2004-05-14 | 2005-11-24 | Toshiba Corp | 階層データ管理装置、階層データ管理方法、階層データ管理プログラム |
| JP2005327079A (ja) * | 2004-05-14 | 2005-11-24 | Toshiba Corp | 階層データ管理装置、階層データ管理プログラム、階層データ管理方法 |
| JP2006072622A (ja) * | 2004-09-01 | 2006-03-16 | Fujitsu Ltd | 文書開示方法、文書開示装置、および文書開示プログラム |
| JP2006119872A (ja) * | 2004-10-21 | 2006-05-11 | Chugoku Electric Power Co Inc:The | 業務システム及びプログラム |
| JP2008059209A (ja) * | 2006-08-30 | 2008-03-13 | Fujitsu Ltd | 情報管理プログラム |
| JP2008059063A (ja) * | 2006-08-29 | 2008-03-13 | Fujitsu Ltd | 情報管理プログラム |
| JP2009104646A (ja) * | 2009-02-02 | 2009-05-14 | Csk Holdings Corp | データベースシステム及びデータ管理方法 |
| US7912859B2 (en) | 2007-10-02 | 2011-03-22 | Fuji Xerox Co., Ltd. | Information processing apparatus, system, and method for managing documents used in an organization |
| US7925609B2 (en) | 2007-01-25 | 2011-04-12 | Fuji Xerox Co., Ltd. | Information processing apparatus, information processing system, information processing method, and computer readable storage medium |
| JP2011076569A (ja) * | 2009-10-02 | 2011-04-14 | Ariel Networks Co Ltd | アクセス権管理装置およびアクセス権管理プログラム |
| JP2011216121A (ja) * | 2011-07-19 | 2011-10-27 | Fujitsu Ltd | アクセス制御プログラムおよびアクセス制御方法 |
| US8069243B2 (en) | 2006-06-22 | 2011-11-29 | Fuji Xerox Co., Ltd. | Document management server, method, storage medium and computer data signal, and system for managing document use |
| US8086570B2 (en) | 2005-06-27 | 2011-12-27 | Fuji Xerox Co., Ltd. | Secure document management using distributed hashing |
| JP2012185780A (ja) * | 2011-03-08 | 2012-09-27 | Mizuho Information & Research Institute Inc | 文書管理システム及び文書管理方法 |
| US8719691B2 (en) | 2006-12-04 | 2014-05-06 | Fuji Xerox Co., Ltd. | Document providing system and computer-readable storage medium |
| US8862517B2 (en) | 2001-05-31 | 2014-10-14 | Contentguard Holdings, Inc. | Digital rights management of content when content is a future live event |
| US8892473B2 (en) | 2001-05-31 | 2014-11-18 | Contentguard Holdings, Inc. | Method and system for subscription digital rights management |
| US9953328B2 (en) | 1994-11-23 | 2018-04-24 | Contentguard Holdings, Inc. | Method and system for conducting transactions between repositories |
-
1986
- 1986-04-11 JP JP61083842A patent/JPS62241061A/ja active Pending
Cited By (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH01175057A (ja) * | 1987-12-28 | 1989-07-11 | Toshiba Corp | セキュリティの動的管理方法 |
| JPH01256842A (ja) * | 1988-04-07 | 1989-10-13 | Mitsubishi Electric Corp | 電子メール等におけるアクセス権制御方式 |
| JP2511104B2 (ja) * | 1988-04-07 | 1996-06-26 | 三菱電機株式会社 | 電子メ―ル等におけるアクセス権制御方式 |
| JPH0793263A (ja) * | 1990-02-15 | 1995-04-07 | Internatl Business Mach Corp <Ibm> | 分布データ処理装置内の複数の資源オブジェクトに対して可変権限レベルユーザアクセス管理を行う方法 |
| JPH044454A (ja) * | 1990-04-23 | 1992-01-08 | Nippon Telegr & Teleph Corp <Ntt> | レジスタアクセス保護方式 |
| JPH0451336A (ja) * | 1990-06-19 | 1992-02-19 | Fujitsu Ltd | ネットワーク通信網に繋がれたコンピュータにおけるファイルの管理処理方式 |
| US9953328B2 (en) | 1994-11-23 | 2018-04-24 | Contentguard Holdings, Inc. | Method and system for conducting transactions between repositories |
| US6658568B1 (en) | 1995-02-13 | 2003-12-02 | Intertrust Technologies Corporation | Trusted infrastructure support system, methods and techniques for secure electronic commerce transaction and rights management |
| JPH1125045A (ja) * | 1997-06-30 | 1999-01-29 | Nec Corp | アクセス制御方法とその装置及び属性証明書発行装置並びに機械読み取り可能な記録媒体 |
| US6895503B2 (en) | 2001-05-31 | 2005-05-17 | Contentguard Holdings, Inc. | Method and apparatus for hierarchical assignment of rights to documents and documents having such rights |
| US8892473B2 (en) | 2001-05-31 | 2014-11-18 | Contentguard Holdings, Inc. | Method and system for subscription digital rights management |
| US8869293B2 (en) | 2001-05-31 | 2014-10-21 | Contentguard Holdings, Inc. | Method and apparatus for hierarchical assignment of rights to documents and documents having such rights |
| US8862517B2 (en) | 2001-05-31 | 2014-10-14 | Contentguard Holdings, Inc. | Digital rights management of content when content is a future live event |
| JP2005327079A (ja) * | 2004-05-14 | 2005-11-24 | Toshiba Corp | 階層データ管理装置、階層データ管理プログラム、階層データ管理方法 |
| JP2005327081A (ja) * | 2004-05-14 | 2005-11-24 | Toshiba Corp | 階層データ管理装置、階層データ管理方法、階層データ管理プログラム |
| JP2006072622A (ja) * | 2004-09-01 | 2006-03-16 | Fujitsu Ltd | 文書開示方法、文書開示装置、および文書開示プログラム |
| JP2006119872A (ja) * | 2004-10-21 | 2006-05-11 | Chugoku Electric Power Co Inc:The | 業務システム及びプログラム |
| US8086570B2 (en) | 2005-06-27 | 2011-12-27 | Fuji Xerox Co., Ltd. | Secure document management using distributed hashing |
| US8069243B2 (en) | 2006-06-22 | 2011-11-29 | Fuji Xerox Co., Ltd. | Document management server, method, storage medium and computer data signal, and system for managing document use |
| US8538991B2 (en) | 2006-08-29 | 2013-09-17 | Fujitsu Limited | Information managing apparatus, information managing method, and computer product |
| JP2008059063A (ja) * | 2006-08-29 | 2008-03-13 | Fujitsu Ltd | 情報管理プログラム |
| JP2008059209A (ja) * | 2006-08-30 | 2008-03-13 | Fujitsu Ltd | 情報管理プログラム |
| US8719691B2 (en) | 2006-12-04 | 2014-05-06 | Fuji Xerox Co., Ltd. | Document providing system and computer-readable storage medium |
| US7925609B2 (en) | 2007-01-25 | 2011-04-12 | Fuji Xerox Co., Ltd. | Information processing apparatus, information processing system, information processing method, and computer readable storage medium |
| US7912859B2 (en) | 2007-10-02 | 2011-03-22 | Fuji Xerox Co., Ltd. | Information processing apparatus, system, and method for managing documents used in an organization |
| JP2009104646A (ja) * | 2009-02-02 | 2009-05-14 | Csk Holdings Corp | データベースシステム及びデータ管理方法 |
| JP2011076569A (ja) * | 2009-10-02 | 2011-04-14 | Ariel Networks Co Ltd | アクセス権管理装置およびアクセス権管理プログラム |
| JP2012185780A (ja) * | 2011-03-08 | 2012-09-27 | Mizuho Information & Research Institute Inc | 文書管理システム及び文書管理方法 |
| JP2011216121A (ja) * | 2011-07-19 | 2011-10-27 | Fujitsu Ltd | アクセス制御プログラムおよびアクセス制御方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPS62241061A (ja) | 情報アクセス管理方式 | |
| US10936732B2 (en) | System and method for registering multi-party consent | |
| US5742769A (en) | Directory with options for access to and display of email addresses | |
| CN100462957C (zh) | 基于隐私策略的消息路由方法和系统 | |
| US5638494A (en) | Adaptive communication system | |
| Na et al. | Role delegation in role-based access control | |
| US6256737B1 (en) | System, method and computer program product for allowing access to enterprise resources using biometric devices | |
| US7788708B2 (en) | Systems and methods for delegating information technology authorization to at least one other person | |
| Leonhardt et al. | Security considerations for a distributed location service | |
| US8645422B2 (en) | Method for controlling access to informational objects | |
| US8191115B2 (en) | Method and apparatus for extensible security authorization grouping | |
| CA2256936A1 (en) | System for electronic repository of data enforcing access control on data search and retrieval | |
| JP4205179B2 (ja) | 文書管理システム | |
| US7882085B2 (en) | Database system and method with improved locks | |
| US20060156021A1 (en) | Method and apparatus for providing permission information in a security authorization mechanism | |
| US20060156020A1 (en) | Method and apparatus for centralized security authorization mechanism | |
| US20030220903A1 (en) | Long-term digital storage | |
| JP2007150449A (ja) | 利用者情報管理装置及びサービス提供サーバ | |
| US20080320563A1 (en) | System and program product for associating event categorization and routing with security authorization roles | |
| US7080403B2 (en) | Method and system for person data authentication and management | |
| JP2003067250A (ja) | 文書管理装置 | |
| JP3708146B2 (ja) | ファイルシステムおよびそのファイルシステムで管理される情報の属性構造 | |
| JP4919647B2 (ja) | 識別子認証システム | |
| US20040158564A1 (en) | System and method for facilitating information transformations | |
| JP2004086310A (ja) | 登記事項変更検出システム |