JP5124525B2 - ファイルアクセス制御方法 - Google Patents
ファイルアクセス制御方法 Download PDFInfo
- Publication number
- JP5124525B2 JP5124525B2 JP2009120471A JP2009120471A JP5124525B2 JP 5124525 B2 JP5124525 B2 JP 5124525B2 JP 2009120471 A JP2009120471 A JP 2009120471A JP 2009120471 A JP2009120471 A JP 2009120471A JP 5124525 B2 JP5124525 B2 JP 5124525B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- policy
- file access
- access control
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Description
クライアントシステムは、予め定義されたイベント毎に、ポリシに準拠しているのかどうかの判定を依頼するポリシ準拠判定依頼メッセージをファイルアクセスポリシ管理装置へ送信し、
ファイルアクセスポリシ管理装置は、ポリシ準拠判定依頼メッセージを受信すると、予め定義されたポリシ準拠判定ルールを参照し、判定を依頼されたイベントが、予め定めたポリシに準拠しているのかどうかを判定し、ポリシ準拠判定応答メッセージを作成し、クライアントシステムへ送信し、
クライアントシステムは、ポリシ準拠判定依頼メッセージの送信から予め定めた時間以内に、ポリシ準拠判定応答メッセージを受信した場合に、当該ポリシ準拠判定応答メッセージ内容に従った動作を実施し、ポリシ準拠判定依頼メッセージの送信から予め定めた時間内に、ポリシ準拠判定応答メッセージを受信できない場合は、予め定義されたデフォルトポリシが示すアクセス制御を実行することを特徴とする。
例えば、ファイルアクセスポリシ管理装置140が、ユーザの所在場所が変化したことを検知し、さらに、ポリシ違反であると判断した場合、このポリシ実施命令メッセージを使う。
イベントが、ユーザからのファイル操作受付、例えば、ファイルの選択またはファイルのオープンだった場合、ポリシ管理部114及びポリシ実行部116が実行する、ステップ1108の実行内容は、図12の処理フローとなる。
イベントが、ポリシ実施命令メッセージ受付であった場合は、ステップ1108にて、ポリシ管理部114は、メッセージに含まれるポリシ実施内容を確認し、ポリシ実行部116は、当該ポリシを実施する。その後、ポリシ管理部114は、その実施結果をファイルアクセスポリシ管理装置140に通知する。
Claims (8)
- 入退室管理システム、ユーザの属性情報及びにファイルへのアクセスポリシを管理するファイルアクセスポリシ管理装置と、ファイルアクセスポリシを実行するクライアントシステムと、を含んで構成されるシステムにおけるファイルアクセス制御方法において、
前記クライアントシステムを操作するユーザによるファイル操作の受付け、及び、ファイルアクセスポリシ管理装置から、ポリシ違反である事項が検知されたときに作成されるポリシ実施命令メッセージの受付け、を含むイベントを前記クライアントシステムに送信し、
前記クライアントシステムは、予め定義された前記イベント毎に、ポリシに準拠しているのかどうかの判定を依頼するポリシ準拠判定依頼メッセージを前記ファイルアクセスポリシ管理装置へ送信し、
前記ファイルアクセスポリシ管理装置は、前記ポリシ準拠判定依頼メッセージを受信すると、予め定義されたポリシ準拠判定ルールを参照し、判定を依頼された前記イベントが、予め定めたポリシに準拠しているのかどうかを判定し、
ポリシ準拠判定応答メッセージを作成し、前記クライアントシステムへ送信し、
前記クライアントシステムは、
ポリシ準拠判定依頼メッセージの送信から予め定めた時間以内に、前記ポリシ準拠判定応答メッセージを受信した場合に、当該ポリシ準拠判定応答メッセージ内容に従った動作を実施し、
ポリシ準拠判定依頼メッセージの送信から予め定めた時間内に、前記ポリシ準拠判定応答メッセージを受信できない場合は、予め定義されたデフォルトポリシが示すアクセス制御を実行することを特徴とするファイルアクセス制御方法。 - 請求項1に記載のファイルアクセス制御方法において、
前記ポリシ準拠判定依頼メッセージには、前記クライアントシステムを操作するユーザを識別するユーザ識別情報、操作対象となるファイルの機密性、ファイル状態のいずれか一つ以上が含まれることを特徴とするファイルアクセス制御方法。 - 請求項1又は2に記載のファイルアクセス制御方法において、
前記ファイルアクセスポリシ管理装置は、ユーザの属性情報及びファイルの属性情報に基づいてファイルアクセス可否の判定を実施することを特徴とするファイルアクセス制御方法。 - 請求項3に記載のファイルアクセス制御方法において、
前記ユーザの属性情報は、ユーザの所属、職位、または、ユーザの最新の所在地のいずれか一つ以上を含み、
前記ファイルの属性情報は、ファイルの機密性、ファイルの作成日時、または、ファイルの作成者のいずれか一つ以上を含むことを特徴とするファイルアクセス制御方法。 - 請求項1ないし4いずれか一に記載のファイルアクセス制御方法において、
前記クライアントシステムは、
前記予め定めた時間内に、ポリシ準拠判定応答メッセージを受信できないと、ポリシ準拠判定依頼メッセージをメッセージ送信キューに追加し、
予め定めた他の時間後に、ポリシ準拠判定依頼メッセージを再送する
ことを特徴とするファイルアクセス制御方法。 - 請求項1ないし5いずれか一に記載のファイルアクセス制御方法において、
前記アクセス制御とは、ファイルのオープン、クローズ、実行のいずれか一つ以上のファイル操作の制御であり、
前記デフォルトポリシは、ファイルのクローズを含むことを特徴とするファイルアクセス制御方法。 - 請求項1ないし5いずれか一に記載のファイルアクセス制御方法において、
前記アクセス制御とは、ファイルを扱うアプリケーションが提供する機能の制御であり、
前記デフォルトポリシは、ファイルのクローズを含むことを特徴とするファイルアクセス制御方法。 - 請求項1ないし5いずれか一に記載のファイルアクセス制御方法において、
前記アクセス制御とは、ファイルの暗号化、または復号化であり、
前記デフォルトポリシは、ファイルの暗号化、または復号化に用いる鍵情報の破棄を含むことを特徴とするファイルアクセス制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009120471A JP5124525B2 (ja) | 2009-05-19 | 2009-05-19 | ファイルアクセス制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009120471A JP5124525B2 (ja) | 2009-05-19 | 2009-05-19 | ファイルアクセス制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010271747A JP2010271747A (ja) | 2010-12-02 |
JP5124525B2 true JP5124525B2 (ja) | 2013-01-23 |
Family
ID=43419750
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009120471A Active JP5124525B2 (ja) | 2009-05-19 | 2009-05-19 | ファイルアクセス制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5124525B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5740260B2 (ja) * | 2011-02-02 | 2015-06-24 | 株式会社日立ソリューションズ | セキュリティポリシー管理サーバ、セキュリティ監視システム |
JP6519150B2 (ja) * | 2014-11-14 | 2019-05-29 | 富士通株式会社 | プログラム、制御装置及び制御方法 |
CN116685972A (zh) * | 2021-01-07 | 2023-09-01 | 三菱电机株式会社 | 访问判定装置、访问判定方法和访问判定程序 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004220464A (ja) * | 2003-01-17 | 2004-08-05 | Nec Corp | エリア限定コンテンツ配信方法及びシステム |
JP2007183743A (ja) * | 2006-01-05 | 2007-07-19 | Canon Inc | 情報処理装置、操作制御方法、プログラム及び記憶媒体 |
JP2009020868A (ja) * | 2007-06-11 | 2009-01-29 | Ricoh Co Ltd | 認証装置、認証方法およびプログラム |
JP2009015766A (ja) * | 2007-07-09 | 2009-01-22 | Nec Corp | ユーザ端末、アクセス管理システム、アクセス管理方法、およびプログラム |
JP2009048329A (ja) * | 2007-08-16 | 2009-03-05 | Canon Inc | ネットワーク装置の制御方法及びそのシステムと、該システムを構成するネットワーク装置 |
-
2009
- 2009-05-19 JP JP2009120471A patent/JP5124525B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2010271747A (ja) | 2010-12-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9825996B2 (en) | Rights management services integration with mobile device management | |
US10229279B2 (en) | Methods and systems for providing access control to secured data | |
US7913311B2 (en) | Methods and systems for providing access control to electronic data | |
US8065713B1 (en) | System and method for providing multi-location access management to secured items | |
US10824757B2 (en) | Social media and data sharing controls | |
US10360545B2 (en) | Method and apparatus for accessing secured electronic data off-line | |
US8499152B1 (en) | Data positioning and alerting system | |
US8863305B2 (en) | File-access control apparatus and program | |
US20090100529A1 (en) | Device, system, and method of file-utilization management | |
US20190050557A1 (en) | Methods and systems for managing password usage in a system for secure usage of shared accounts | |
US20110219424A1 (en) | Information protection using zones | |
US10044718B2 (en) | Authorization in a distributed system using access control lists and groups | |
US20060279761A1 (en) | Approach for securely printing electronic documents | |
US20060279768A1 (en) | Approach for securely printing electronic documents | |
US20060279760A1 (en) | Approach for securely printing electronic documents | |
JP2018156411A (ja) | ドキュメント管理システム及び管理装置 | |
JP5124525B2 (ja) | ファイルアクセス制御方法 | |
JP5390327B2 (ja) | 文書管理システム及び文書管理方法 | |
KR101550788B1 (ko) | 개인정보 관리 및 통제기능을 가지는 클라우드 컴퓨팅 기반의 전자문서 중앙 관리 시스템 | |
JP2004213265A (ja) | 電子文書管理装置、文書作成者装置、文書閲覧者装置、電子文書管理方法及び電子文書管理システム | |
Bussard et al. | Trust and authorization in pervasive B2E scenarios | |
JP6849018B2 (ja) | ドキュメント管理システム | |
JP6819734B2 (ja) | 情報処理装置及び利用端末 | |
JP2007004610A (ja) | 複合的アクセス認可方法及び装置 | |
Terry | HIPAA and your mobile devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110616 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120705 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120710 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120905 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121002 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121029 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151102 Year of fee payment: 3 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5124525 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151102 Year of fee payment: 3 |