[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP6323109B2 - Document management system, key-value store apparatus, document management method, and program - Google Patents

Document management system, key-value store apparatus, document management method, and program Download PDF

Info

Publication number
JP6323109B2
JP6323109B2 JP2014063613A JP2014063613A JP6323109B2 JP 6323109 B2 JP6323109 B2 JP 6323109B2 JP 2014063613 A JP2014063613 A JP 2014063613A JP 2014063613 A JP2014063613 A JP 2014063613A JP 6323109 B2 JP6323109 B2 JP 6323109B2
Authority
JP
Japan
Prior art keywords
access authority
access
information
key
document
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014063613A
Other languages
Japanese (ja)
Other versions
JP2015185113A (en
Inventor
計治 要田
計治 要田
飛日 藤原
飛日 藤原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2014063613A priority Critical patent/JP6323109B2/en
Publication of JP2015185113A publication Critical patent/JP2015185113A/en
Application granted granted Critical
Publication of JP6323109B2 publication Critical patent/JP6323109B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、文書管理を行うための文書管理システム、それに用いられるキーバリューストア装置、文書管理方法、及びこれらを実現するためのプログラムに関する。   The present invention relates to a document management system for document management, a key-value store device used therefor, a document management method, and a program for realizing them.

従来から、数千〜数万人のエンドユーザを対象とした文書管理システムが知られている。文書管理システムでは、アクセスするユーザ毎にアクセス権を判定することによって参照可否制御が行われている。このような文書管理システムにおいて、頻繁にアクセスされる対象文書は、例えば全社員、部門全体、又は管理職以上を対象とする共通の通知文書など、一部の文書に偏っている。   Conventionally, document management systems for thousands to tens of thousands of end users are known. In the document management system, reference permission / inhibition control is performed by determining an access right for each user who accesses the document management system. In such a document management system, frequently accessed target documents are biased toward some documents, for example, common notification documents for all employees, the entire department, or managers or higher.

また、文書管理システムにおいて、文書情報は、文書数が多い、文書サイズが大きいといった理由から、ハードディスクのような二次記憶装置を保存先としたデータベースに格納されている。なお、二次記憶装置には、メモリよりアクセス性能が低いが容量あたりのコストは低い、という特徴がある。   In the document management system, document information is stored in a database in which a secondary storage device such as a hard disk is a storage destination because the number of documents is large and the document size is large. The secondary storage device is characterized in that the access performance is lower than that of the memory, but the cost per capacity is lower.

ところで、文書管理システムのフロントエンドとしてWebアプリケーションサーバを用いる場合、朝の始業時直後などにおいて、1つの文書管理システムへ複数のWebアプリケーションサーバからの参照リクエストが短時間のうちに大量に発生する。そのため、文書管理システムへのアクセス集中により、スループットが低下し、結果、システム性能が劣化してしまうという問題が発生する。これは、文書管理システムでは、データベース中に保持しているアクセス権限情報を都度取り出して、アクセス権判定を行う必要があり、二次記憶装置からの情報取得に時間がかかるためである。   By the way, when a Web application server is used as a front end of a document management system, a large number of reference requests from a plurality of Web application servers are made to a single document management system in a short time immediately after the start of work in the morning. For this reason, the concentration of access to the document management system causes a decrease in throughput, resulting in a problem that system performance deteriorates. This is because in the document management system, it is necessary to retrieve the access right information held in the database each time and perform access right determination, and it takes time to obtain information from the secondary storage device.

また、近年においては、データの保存及び管理の手法の1つとして、キーバリューストア(KVS:Key Value Store)が提案されている(例えば、特許文献1及び2参照)。KVSでは、保存対象となるデータは、それに対応して設定されたキーと共にペアとして保存されるので、データの読み出しは、設定したキーを指定するだけで良いため、高速にデータを読み出すことができる。従って、文書管理システムのアクセス権限情報の管理に、KVSを用いれば、システム性能の劣化は抑制されると考えられる。   In recent years, a key value store (KVS) has been proposed as one of methods for storing and managing data (see, for example, Patent Documents 1 and 2). In KVS, the data to be saved is saved as a pair together with the key set corresponding thereto, so that the data can be read at a high speed because it is only necessary to specify the set key. . Therefore, if KVS is used for management of access authority information of the document management system, it is considered that deterioration of system performance is suppressed.

特開2011−8451号公報JP 2011-8451 A 特開2013−37551号公報JP 2013-37551 A

ところで、上述したように、アクセス権限情報の管理のためにKVSを用いれば、システム性能の劣化はある程度抑制されると考えられる。しかしながら、従来からの文書管理システムに、単にKVSを組み合せただけでは、以下のような問題の解決は不可能である。   By the way, as described above, if KVS is used for management of access authority information, it is considered that degradation of system performance is suppressed to some extent. However, the following problems cannot be solved by simply combining KVS with a conventional document management system.

第1に、文書管理システムでは、ある文書に対するアクセス権の判定は、参照するユーザ毎に実行される。よって、アクセス権が他のユーザに対しても認められている場合であっても、Webアプリケーションサーバ側でアクセス権の判定後にキャッシュされている情報は、参照を求めたユーザにしか利用が認められておらず、再利用できる状態にない。このため、従来からの文書管理システムには、キャッシュにおけるメモリ効率が低く、アクセス権限の判定処理の効率化が十分でないという問題がある。   First, in the document management system, access right determination for a certain document is executed for each user to be referred to. Therefore, even when the access right is granted to other users, the information cached after the access right is judged on the Web application server side can be used only by the user who requested the reference. It is not available for reuse. For this reason, the conventional document management system has a problem that the memory efficiency in the cache is low, and the efficiency of the access authority determination process is not sufficient.

第2に、文書管理システム側でアクセス権限情報を更新した場合、Webアプリケーションサーバ側では、メモリキャッシュを破棄する必要があり、この点でも、アクセス権限の判定処理の効率化は不十分である。また、複数のWebアプリケーションサーバが存在している場合は、全てのWebアプリケーションサーバにおいてキャッシュを破棄する必要があり、いっそう、アクセス権限の判定処理の効率化が不十分となる。   Second, when the access authority information is updated on the document management system side, it is necessary to discard the memory cache on the Web application server side. Also in this respect, the efficiency of the access authority determination process is insufficient. In addition, when there are a plurality of Web application servers, it is necessary to discard the cache in all the Web application servers, and the efficiency of the access authority determination process is further insufficient.

また、その他に、従来からの文書管理システムには、システムが長年運用され既に大量の文書が存在している場合において、データベースの変更やデータ更新を行わずに、システムの性能の向上を図ることが難しいという問題もある。   In addition, in a conventional document management system, when the system has been operated for many years and a large amount of documents already exists, the system performance is improved without changing the database or updating the data. There is also a problem that is difficult.

本発明の目的の一例は、上記問題を解消し、アクセス権限の管理を行う場合において、アクセス権限の判定処理の効率化を図り得る、文書管理システム、キーバリューストア装置、文書管理方法、及びプログラムを提供することにある。   An example of an object of the present invention is to provide a document management system, a key value store device, a document management method, and a program capable of solving the above-described problem and improving the access authority determination process when managing the access authority. Is to provide.

上記目的を達成するため、本発明の一側面における文書管理システムは、文書を管理する文書管理装置と、キーバリューストア装置とを備え、
前記文書管理装置は、
ユーザからの文書のアクセス要求に応じて、要求元のアクセス権限の有無を判定する、アクセス権限判定部と、
アクセス権限が有ると判定した場合に、要求元によるアクセスを許可すると共に、前記アクセス権限を特定するアクセス権限情報を、前記キーバリューストア装置に出力する、管理処理部と、を備え、
前記キーバリューストア装置は、
メモリと、
出力されてきた前記アクセス権限情報を、キーバリューストア形式によって前記メモリに格納する、格納処理部と、
前記メモリに、前記アクセス要求の対象となった文書についての前記アクセス権限情報が格納されている場合に、前記アクセス要求があった文書をキーとして、前記メモリに格納した前記アクセス権限情報から、前記文書のアクセスが許可されるユーザの属性条件を抽出し、更に、抽出した前記属性条件と、要求元のユーザの属性を特定する属性情報との積集合を演算し、演算の結果に基づいて、前記アクセス権限判定部の代わりに、アクセス権限の有無を判定する、演算処理部とを、備えている、
ことを特徴とする。 In order to achieve the above object, a document management system according to one aspect of the present invention includes a document management device that manages a document, and a key-value store device.
The document management apparatus includes:
An access authority determination unit that determines the presence or absence of the access authority of the request source in response to a document access request from the user;
A management processing unit that, when it is determined that the access authority is determined, permits access by the request source and outputs access authority information for specifying the access authority to the key value store device,
The key value store device
Memory,
A storage processing unit that stores the output access authority information that has been output in the memory in a key-value store format;
When the access authority information about the document that is the target of the access request is stored in the memory, the access authority information stored in the memory is used as a key from the access authority information stored in the memory. Extracting the attribute condition of the user permitted to access the document, further calculating a product set of the extracted attribute condition and attribute information specifying the attribute of the requesting user, and based on the result of the operation, In place of the access authority determining unit, an arithmetic processing unit that determines the presence or absence of access authority is provided,
It is characterized by that.

上記目的を達成するため、本発明の一側面におけるキーバリューストア装置は、
メモリと、
ユーザからのアクセス要求に応じてアクセス権限の有無を判定する装置から出力されてきた、前記アクセス権限を特定するアクセス権限情報を、キーバリューストア形式によって前記メモリに格納する、格納処理部と、
前記メモリに、前記アクセス要求の対象についての前記アクセス権限情報が格納されている場合に、前記アクセス要求があった対象をキーとして、前記メモリに格納した前記アクセス権限情報から、前記対象のアクセスが許可されるユーザの属性条件を抽出し、更に、抽出した前記属性条件と、要求元のユーザの属性を特定する属性情報との積集合を演算し、演算の結果に基づいて、前記装置の代わりに、アクセス権限の有無を判定する、演算処理部とを、備えている、
ことを特徴とする。 In order to achieve the above object, a key value store apparatus according to an aspect of the present invention provides:
Memory,
A storage processing unit that stores the access authority information that specifies the access authority that has been output from a device that determines the presence or absence of access authority in response to an access request from a user in the memory in a key-value store format;
When the access authority information about the target of the access request is stored in the memory, the access of the target is determined from the access authority information stored in the memory using the target of the access request as a key. The attribute condition of the permitted user is extracted, and further, a product set of the extracted attribute condition and attribute information specifying the attribute of the requesting user is calculated. And an arithmetic processing unit for determining the presence or absence of access authority.
It is characterized by that.

また、上記目的を達成するため、本発明の一側面における文書管理方法は、文書を管理する文書管理装置と、キーバリューストア装置とを用いた文書管理方法であって、
(a)前記文書管理装置によって、ユーザからの文書のアクセス要求に応じて、要求元のアクセス権限の有無を判定する、ステップと、
(b)前記(a)のステップで、アクセス権限が有ると判定した場合に、前記文書管理装置によって、要求元によるアクセスを許可すると共に、前記アクセス権限を特定するアクセス権限情報を、前記キーバリューストア装置に出力する、ステップと、
(c)前記キーバリューストア装置によって、出力されてきた前記アクセス権限情報を、キーバリューストア形式によってメモリに格納する、ステップと、
(d)前記メモリに、前記アクセス要求の対象となった文書についての前記アクセス権限情報が格納されている場合に、前記アクセス要求があった文書をキーとして、前記メモリに格納した前記アクセス権限情報から、前記文書のアクセスが許可されるユーザの属性条件を抽出し、更に、抽出した前記属性条件と、要求元のユーザの属性を特定する属性情報との積集合を演算し、演算の結果に基づいて、前記文書管理装置の代わりに、アクセス権限の有無を判定する、ステップと、
を有している、ことを特徴とする。 In order to achieve the above object, a document management method according to an aspect of the present invention is a document management method using a document management device that manages a document and a key-value store device, and
(A) by the document management apparatus, in response to a document access request from a user, determining the presence or absence of access authority of the request source;
(B) If it is determined in step (a) that access authority is granted, the document management apparatus permits access by the request source, and access authority information for specifying the access authority is converted into the key value Outputting to the store device,
(C) storing the access authority information output by the key-value store device in a memory in a key-value store format;
(D) The access authority information stored in the memory with the access request information as a key when the access authority information for the document requested to be accessed is stored in the memory. The attribute condition of the user permitted to access the document is extracted, and the intersection of the extracted attribute condition and the attribute information specifying the attribute of the requesting user is calculated, and the result of the calculation is calculated. On the basis of the document management device instead of determining the presence or absence of access authority; and
It is characterized by having.

更に、上記目的を達成するため、本発明の一側面におけるプログラムは、
コンピュータによって、
(a)ユーザからのアクセス要求に応じてアクセス権限の有無を判定する装置から出力されてきた、前記アクセス権限を特定するアクセス権限情報を、キーバリューストア形式によって、前記コンピュータのメモリに格納する、ステップと、
(b)前記メモリに、前記アクセス要求の対象についての前記アクセス権限情報が格納されている場合に、前記アクセス要求があった対象をキーとして、前記メモリに格納した前記アクセス権限情報から、前記対象のアクセスが許可されるユーザの属性条件を抽出し、更に、抽出した前記属性条件と、要求元のユーザの属性を特定する属性情報との積集合を演算し、演算の結果に基づいて、前記装置の代わりに、アクセス権限の有無を判定する、ステップと、実行させることを特徴とする。 Furthermore, in order to achieve the above object, a program according to one aspect of the present invention is provided.
By computer
(A) storing access authority information specifying the access authority, which is output from a device that determines whether or not there is an access authority in response to an access request from a user, in a memory of the computer in a key-value store format; Steps,
(B) When the access authority information about the target of the access request is stored in the memory, the target from the access authority information stored in the memory with the target of the access request as a key The attribute condition of the user who is permitted to access is extracted, and the intersection of the extracted attribute condition and the attribute information specifying the attribute of the requesting user is calculated, and based on the result of the calculation, Instead of the device, a step of determining whether or not there is an access authority is executed.

以上のように、本発明によれば、アクセス権限の管理を行う場合において、アクセス権限の判定処理の効率化を図ることができる。   As described above, according to the present invention, it is possible to improve the access authority determination process when managing access authority.

図1は、本発明の実施の形態における文書管理システムの構成を示す構成図である。FIG. 1 is a configuration diagram showing the configuration of a document management system according to an embodiment of the present invention. 図2は、本発明の実施の形態においてキーバリューストア装置のメモリに格納される情報のデータ構造の一例を示す図である。FIG. 2 is a diagram showing an example of the data structure of information stored in the memory of the key-value store apparatus in the embodiment of the present invention. 図3は、本発明の実施の形態において用いられるユーザ属性情報の種類の一例を示す図である。FIG. 3 is a diagram showing an example of types of user attribute information used in the embodiment of the present invention. 図4は、本発明の実施の形態で用いられる組織の階層構造の一例を示す図である。FIG. 4 is a diagram showing an example of a hierarchical structure of an organization used in the embodiment of the present invention. 図5は、本発明の実施の形態における文書管理システムに接続されるWebアプリケーションサーバ装置40の動作についての動作を示すフロー図である。FIG. 5 is a flowchart showing the operation of the Web application server device 40 connected to the document management system in the embodiment of the present invention. 図6は、本発明の実施の形態における文書管理システムの動作を示すシーケンス図であって、キーバリューストア装置へのアクセス権限除法の登録処理を示している。FIG. 6 is a sequence diagram showing the operation of the document management system according to the embodiment of the present invention, and shows a registration process for dividing the access right to the key / value store apparatus. 図7は、本発明の実施の形態における文書管理システムの動作を示すシーケンス図であって、キーバリューストア装置でのアクセス権限の有無の判定処理を示している。FIG. 7 is a sequence diagram showing the operation of the document management system according to the embodiment of the present invention, and shows a process for determining whether or not there is an access authority in the key-value store apparatus. 図8は、集合演算の概念を示す図である。FIG. 8 is a diagram illustrating the concept of the set operation. 図9は、演算結果の具体例を示す図である。FIG. 9 is a diagram illustrating a specific example of the calculation result. 図10は、本発明の実施の形態における文書管理システムの動作を示すフロー図であって、文書管理装置においてアクセス権限情報が更新又は削除された場合の処理を示している。FIG. 10 is a flowchart showing the operation of the document management system in the embodiment of the present invention, and shows processing when access authority information is updated or deleted in the document management apparatus. 図11は、従来からの文書管理システムと本発明の実施の形態における文書管理システムとの性能比較を表す図である。FIG. 11 is a diagram showing a performance comparison between a conventional document management system and the document management system according to the embodiment of the present invention. 図12は、本発明の実施の形態におけるキーバリューストア装置を実現するコンピュータの一例を示すブロック図である。FIG. 12 is a block diagram illustrating an example of a computer that implements the key-value store apparatus according to the embodiment of the present invention.

(発明の概要)
一般に、メモリからの情報取得速度は、ハードディスクからの情報取得速度に比べて、数万倍〜数十万倍速いと言われている。そのため、メモリ上に情報を保持するキーバリューストア(KVS)を用いた情報検索では、ハードディスクによって構築したファイルシステム又はデータベースにおける情報検索よりも大きく高速化される。 (Summary of Invention)
In general, it is said that the information acquisition speed from the memory is tens of thousands to hundreds of thousands times faster than the information acquisition speed from the hard disk. Therefore, information retrieval using a key-value store (KVS) that holds information on a memory is significantly faster than information retrieval in a file system or database constructed with a hard disk.

そこで、本発明では、集合演算機能を持つKVSに、アクセス権限情報が格納される。そして、ユーザからの文書参照リクエスト時に、KVS内に格納済みのアクセス権限情報があれば、KVSにて、アクセス権限情報とユーザから送られてきた属性情報との集合演算が行われ、演算結果に基づいてアクセス権の有無の判定が行われる。即ち、本発明では、アクセス権の判定が、文書管理を行っている装置ではなく、KVSのメモリ上で高速に行われる。   Therefore, in the present invention, access authority information is stored in a KVS having a set operation function. If there is access authority information stored in the KVS at the time of the document reference request from the user, the KVS performs a set operation of the access authority information and the attribute information sent from the user, and the operation result is obtained. Based on this, the presence / absence of the access right is determined. In other words, according to the present invention, access right determination is performed at high speed on the KVS memory, not on the device that manages the document.

このように、本発明では、KVSにアクセス権限情報がキャッシュされている場合は、文書を管理する装置にアクセスすることなく、KVS上でアクセス権の有無の判定が行われる。このため、本発明によれば、文書管理システムへのアクセス集中によるシステムのスループット低下が抑制される。   As described above, according to the present invention, when the access authority information is cached in the KVS, the presence / absence of the access authority is determined on the KVS without accessing the document management apparatus. Therefore, according to the present invention, a reduction in system throughput due to concentration of access to the document management system is suppressed.

また、本発明では、KVS上に、アクセス権の判定に使われたアクセス権限情報がキャッシュされているので、ユーザ間でアクセス権限情報を共用でき、キャッシュにおけるメモリ効率を高めることも可能となる。   In the present invention, the access authority information used for determining the access right is cached on the KVS, so that the access authority information can be shared among users, and the memory efficiency in the cache can be improved.

また、従来、文書参照リクエストが、複数のWebアプリケーションサーバを経由して行われている場合は、アクセス権限の判定の高速化のため、Webアプリケーションサーバ毎にアクセス権限情報をキャッシュする必要がある。よって、アクセス権限情報の原子性を確保するためには、アクセス権限情報の更新時において、全てのWebアプリケーションサーバ上のキャッシュを破棄する必要がある。   Conventionally, when a document reference request is made via a plurality of Web application servers, it is necessary to cache access authority information for each Web application server in order to speed up access authority determination. Therefore, in order to ensure the atomicity of the access authority information, it is necessary to discard the caches on all Web application servers when updating the access authority information.

これに対して、本発明では、アクセス権限情報が更新される場合は、文書の管理側からの指示によってKVSにおけるキャッシュを破棄するだけで、アクセス権限情報の原子性を確保することができる。   On the other hand, in the present invention, when the access authority information is updated, the atomicity of the access authority information can be ensured only by discarding the cache in the KVS according to an instruction from the document management side.

また、既存の文書管理システムに、本発明におけるキーバリューストア装置を追加するだけで、システムの高速化を実現でき、その際、既存のデータベースや、データベースに格納済みのデータを何ら変更する必要もない。   In addition, the system speed can be increased simply by adding the key value store device of the present invention to an existing document management system. At that time, it is necessary to change any existing database or data stored in the database. Absent.

(実施の形態)
以下、本発明の実施の形態における、文書管理システム、キーバリューストア装置、文書管理方法、及びプログラムについて、図1〜図10を参照しながら説明する。 (Embodiment)
Hereinafter, a document management system, a key / value store apparatus, a document management method, and a program according to an embodiment of the present invention will be described with reference to FIGS.

[システム構成]
最初に、本発明の実施の形態における文書管理システム及びそれを構成するキーバリューストア装置の構成について図1を用いて説明する。図1は、本発明の実施の形態における文書管理システムの構成を示す構成図である。 [System configuration]
First, the configuration of the document management system and the key-value store apparatus constituting the document management system according to the embodiment of the present invention will be described with reference to FIG. FIG. 1 is a configuration diagram showing the configuration of a document management system according to an embodiment of the present invention.

図1に示すように、本実施の形態における文書管理システム100は、文書を管理する文書管理装置10と、キーバリューストア装置20とを備えている。また、本実施の形態では、文書管理装置10は、多数の文書を格納する文書データベース30に接続されている。   As shown in FIG. 1, the document management system 100 according to the present embodiment includes a document management apparatus 10 that manages documents and a key-value store apparatus 20. In the present embodiment, the document management apparatus 10 is connected to a document database 30 that stores a large number of documents.

文書管理装置10は、アクセス権限判定部11と、管理処理部12とを備えている。アクセス権限判定部11は、ユーザからの文書のアクセス要求に応じて、要求元のアクセス権限の有無を判定する。管理処理部12は、アクセス権限が有ると判定した場合に、要求元によるアクセスを許可すると共に、アクセス権限を特定するアクセス権限情報を、キーバリューストア装置20に出力する。   The document management apparatus 10 includes an access authority determination unit 11 and a management processing unit 12. The access authority determination unit 11 determines the presence or absence of the access authority of the request source in response to a document access request from the user. When the management processing unit 12 determines that the user has access authority, the management processor 12 permits access by the request source and outputs access authority information specifying the access authority to the key value store device 20.

キーバリューストア装置20は、メモリ21と、格納処理部22と、演算処理部23とを備えている。格納処理部22は、文書管理装置10から出力されてきたアクセス権限情報を、キーバリューストア形式によってメモリ21に格納させる。   The key / value store device 20 includes a memory 21, a storage processing unit 22, and an arithmetic processing unit 23. The storage processing unit 22 stores the access authority information output from the document management apparatus 10 in the memory 21 in the key value store format.

演算処理部23は、メモリ21に、アクセス要求の対象となった文書についてのアクセス権限情報が格納されている場合に、まず、アクセス要求のあった文書をキーとして、メモリ21に格納したアクセス権限情報から、文書のアクセスが許可されるユーザの属性条件を抽出する。更に、演算処理部23は、抽出した属性条件と、要求元のユーザの属性を特定する属性情報との積集合を演算し、演算の結果に基づいて、文書管理装置10のアクセス権限判定部11の代わりにアクセス権限の有無を判定する。   When the access authority information for the document requested to be accessed is stored in the memory 21, the arithmetic processing unit 23 first stores the access authority stored in the memory 21 using the requested document as a key. The attribute condition of the user who is permitted to access the document is extracted from the information. Further, the arithmetic processing unit 23 calculates a product set of the extracted attribute condition and attribute information specifying the attribute of the requesting user, and based on the result of the calculation, the access authority determining unit 11 of the document management apparatus 10. Instead of determining whether there is access authority.

従来における文書管理システムでは、文書データおよびその文書に付与したアクセス権限情報は、共に、文書データベースに格納されるため、アクセス権限の有無を判定する度に、文書データベースへのアクセスが発生する。これに対して、本実施の形態1では、1度使用されたアクセス権限情報は、キーバリューストア装置20にキャッシュされ、更に、この場合、アクセス権限の有無の判定は、キーバリューストア装置20における論理演算によって行われる。このため、本実施の形態によれば、文書管理装置10でのアクセス権限の有無の判定回数を削減でき、アクセス権限の判定処理の効率化を図ることができる。   In the conventional document management system, both the document data and the access authority information given to the document are stored in the document database, so that access to the document database occurs every time the presence / absence of access authority is determined. On the other hand, in the first embodiment, the access authority information that has been used once is cached in the key / value store device 20, and in this case, the presence / absence of the access authority is determined in the key / value store device 20. Performed by logical operation. For this reason, according to the present embodiment, the number of times of determination of presence / absence of access authority in the document management apparatus 10 can be reduced, and the access authority determination process can be made more efficient.

ここで、本実施の形態における文書管理システム100及びキーバリューストア装置20の構成について更に具体的に説明する。まず、図1に示すように、本実施の形態では、文書管理システム100には、Webアプリケーションプログラムを提供しているサーバ装置(以下「Webアプリケーションサーバ装置」と表記する。)が接続されている。なお、本実施の形態では、アプリケーションプログラムは、Webアプリケーションプログラムに限定される趣旨ではない。   Here, the configuration of the document management system 100 and the key value store apparatus 20 in the present embodiment will be described more specifically. First, as shown in FIG. 1, in the present embodiment, a server device that provides a Web application program (hereinafter referred to as “Web application server device”) is connected to the document management system 100. . In the present embodiment, the application program is not limited to the Web application program.

また、ユーザは、自身の端末装置50に導入されているWebブラウザを介して、Webアプリケーションサーバ装置が提供するWebアプリケーションプログラムを利用することができる。本実施の形態では、ユーザは、文書データベース30に格納されている文書にアクセスしたい場合は、まず、WebブラウザからWebアプリケーションサーバへアクセスを行う。   In addition, the user can use a Web application program provided by the Web application server device via a Web browser installed in the terminal device 50 of the user. In the present embodiment, when a user wants to access a document stored in the document database 30, the user first accesses the Web application server from the Web browser.

Webアプリケーションサーバ装置40は、文書アクセス部41を備えている。文書アクセス部41は、ユーザからのアクセスがあると、後述のディレクトリサーバ60によってユーザ認証を行う。そして、ユーザ認証が許可されると、文書アクセス部41は、ディレクトリサーバ60に格納されているユーザの属性情報を取得すると共に、ユーザからの文書のアクセス要求を受け付ける。   The web application server device 40 includes a document access unit 41. When there is an access from a user, the document access unit 41 performs user authentication by a directory server 60 described later. When user authentication is permitted, the document access unit 41 acquires user attribute information stored in the directory server 60 and accepts a document access request from the user.

また、文書アクセス部41は、ユーザからの文書のアクセス要求を受け付けると、最初に、キーバリューストア装置20に対して、メモリ21にアクセス権限情報を格納しているかどうかを確認する。そして、キーバリューストア装置20がメモリ21にアクセス権限情報を格納している場合は、キーバリューストア装置20に対してアクセス権限の有無を判定させる。一方、キーバリューストア装置20がメモリ21にアクセス権限情報を格納していない場合は、文書アクセス部41は、文書管理装置10に対してアクセス要求を行う。   When the document access unit 41 receives a document access request from the user, the document access unit 41 first checks with the key value store device 20 whether the access authority information is stored in the memory 21. When the key / value store apparatus 20 stores the access authority information in the memory 21, the key / value store apparatus 20 is caused to determine the presence / absence of the access authority. On the other hand, when the key value store device 20 does not store the access authority information in the memory 21, the document access unit 41 makes an access request to the document management device 10.

キーバリューストア装置20又は文書管理装置10によって、アクセス権限が有ると判定されると、文書アクセス部41は、アクセス要求の対象となった文書のデータを取得し、結果を端末装置50へと送信する。なお、図1の例では、単一の端末装置50のみが図示されているが、複数の端末装置50が同時にWebアプリケーションサーバ40にアクセスすることができる。また、図1の例では、単一のWebアプリケーションサーバ装置40のみが図示されているが、複数のWebアプリケーションサーバ装置40が存在していても良い。   When the key value store device 20 or the document management device 10 determines that the user has access authority, the document access unit 41 acquires the data of the document that is the target of the access request, and transmits the result to the terminal device 50. To do. In the example of FIG. 1, only a single terminal device 50 is shown, but a plurality of terminal devices 50 can access the Web application server 40 simultaneously. In the example of FIG. 1, only a single Web application server device 40 is illustrated, but a plurality of Web application server devices 40 may exist.

また、本実施の形態では、文書管理装置10において、アクセス権限情報としては、アクセスが許可される、文書、その操作、及びユーザの属性条件を特定する情報が用いられる。よって、アクセス権限判定部11は、アクセスが許可される、文書、その操作、及びユーザの属性条件を特定する情報に基づいて、アクセス権限の有無を判定する。また、管理処理部12は、アクセスが許可される、文書、その操作、及びユーザの属性条件を特定する情報を、キーバリューストア装置20に出力する。また、アクセス権限情報は、本実施の形態では、文書データと共に、文書データベース30に格納されている。   In the present embodiment, in the document management apparatus 10, information that specifies a document that is permitted to be accessed, its operation, and user attribute conditions is used as the access authority information. Therefore, the access authority determining unit 11 determines the presence or absence of the access authority based on the information that specifies the document to which access is permitted, the operation thereof, and the attribute condition of the user. Further, the management processing unit 12 outputs to the key / value store device 20 information specifying the document to which access is permitted, the operation thereof, and the attribute condition of the user. In the present embodiment, the access authority information is stored in the document database 30 together with the document data.

更に、本実施の形態では、管理処理部12は、アクセス権限情報の更新が必要となると、キーバリューストア装置20に対して、メモリ21に格納しているアクセス権限情報の破棄を指示することができる。そして、管理処理部12は、破棄が完了したことを条件に、アクセス権限情報を更新する。   Furthermore, in the present embodiment, when the access authority information needs to be updated, the management processing unit 12 may instruct the key / value store apparatus 20 to discard the access authority information stored in the memory 21. it can. Then, the management processing unit 12 updates the access authority information on the condition that the discarding is completed.

また、キーバリューストア装置20では、格納処理部22は、出力されてきたアクセス権限情報を、それが特定する文書及び操作をキー情報とし、それが特定するユーザの属性条件をバリュー情報として、即ち、「セット型」のデータとして、メモリ21に格納する。なお、メモリ21に格納されている情報のデータ構造については、後述する。   In the key value store apparatus 20, the storage processing unit 22 uses the output access authority information as the key information for the document and the operation specified by the key and the attribute condition of the user specified by the information as the value information. , And stored in the memory 21 as “set type” data. The data structure of information stored in the memory 21 will be described later.

演算処理部23は、本実施の形態では、アクセス要求の対象となった文書に対応するキー情報を特定し、特定したキー情報に基づいて、メモリ21から、このキー情報に対応するバリュー情報を抽出する。更に、演算処理部23は、抽出したバリュー情報と、要求元のユーザの属性を特定する属性情報(以下「ユーザ属性情報」と表記する。)との積集合を演算し、演算の結果、結果集合が残っている場合は、アクセス権限が有ると判定する。そして、演算処理部23は、結果応答として、アクセス権限情報を、Webアプリケーションサーバ装置40に送信する。   In the present embodiment, the arithmetic processing unit 23 identifies key information corresponding to the document that is the target of the access request, and based on the identified key information, stores the value information corresponding to the key information from the memory 21. Extract. Further, the arithmetic processing unit 23 calculates a product set of the extracted value information and attribute information (hereinafter referred to as “user attribute information”) that specifies the attribute of the requesting user, and the result of the calculation is the result. If the set remains, it is determined that the user has access authority. And the arithmetic processing part 23 transmits access authority information to the Web application server apparatus 40 as a result response.

また、本実施の形態では、演算処理部23は、メモリ容量の上限値、データ個数の上限値等を設定し、FIFO(First In First Out)、LRU(Least Recently Used)等の予め設定されたルールに従って、古いキャッシュ情報を自動的に破棄することもできる。   Further, in the present embodiment, the arithmetic processing unit 23 sets an upper limit value of the memory capacity, an upper limit value of the number of data, and the like, such as FIFO (First In First Out) and LRU (Least Recently Used). Old cache information can be automatically discarded according to the rules.

また、図1に示すように、本実施の形態では、Webアプリケーションサーバ装置40には、ディレクトリサーバ60が接続されている。ディレクトリサーバ60は、上述したように、文書管理システム100へのアクセス権限確認のため、ユーザ認証を実行する。また、ディレクトリサーバ60は、Webアプリケーションサーバ装置40からの要求に応じて、アクセス要求の要求元のユーザについての、所属組織情報、所属グループ情報、組織階層情報等といったユーザ属性情報を提供する。   Further, as shown in FIG. 1, in the present embodiment, a directory server 60 is connected to the Web application server device 40. As described above, the directory server 60 performs user authentication in order to confirm access authority to the document management system 100. Further, in response to a request from the Web application server device 40, the directory server 60 provides user attribute information such as belonging organization information, belonging group information, organization hierarchy information, etc. for the user who requested the access request.

ここで、図2〜図4を用いて、キーバリューストア装置20が格納する情報のデータ構造について説明する。図2は、本発明の実施の形態においてキーバリューストア装置のメモリに格納される情報のデータ構造の一例を示す図である。図3は、本発明の実施の形態において用いられるユーザ属性情報の種類の一例を示す図である。図4は、本発明の実施の形態で用いられる組織の階層構造の一例を示す図である。   Here, the data structure of information stored in the key-value store apparatus 20 will be described with reference to FIGS. FIG. 2 is a diagram showing an example of the data structure of information stored in the memory of the key-value store apparatus in the embodiment of the present invention. FIG. 3 is a diagram showing an example of types of user attribute information used in the embodiment of the present invention. FIG. 4 is a diagram showing an example of a hierarchical structure of an organization used in the embodiment of the present invention.

図2に示すように、キーバリューストア装置20のメモリ21には、キーバリューストア形式によって、アクセス権限情報が、論理演算が可能なセット型データとして格納される。   As shown in FIG. 2, the access authority information is stored in the memory 21 of the key-value store device 20 as set-type data that can be logically operated in the key-value store format.

また、図2において、アクセス権限情報のキー情報(K)としては、文書のオブジェクトIDとそのオブジェクトに対する許可操作を表すラベルとを組み合わせた文字列が登録される。具体的には、許可操作としては、文書のタイトル及び作成者といった概要情報の参照操作(ラベル:OBJ_READ)、文書ファイル本体及び履歴といった詳細情報の参照操作(ラベル:OBJ_DETAIL)が挙げられる。この場合のキー情報の例としては、下記の(1)及び(2)が挙げられる。   In FIG. 2, as key information (K) of the access authority information, a character string combining a document object ID and a label indicating a permission operation for the object is registered. Specifically, examples of the permission operation include a reference operation for overview information such as the document title and creator (label: OBJ_READ), and a reference operation for detailed information such as the document file body and history (label: OBJ_DETAIL). Examples of key information in this case include the following (1) and (2).

(1)OBJID/01234 + OBJ_READ
(2)OBJID/01234 + OBJ_DETAIL (1) OBJID / 01234 + OBJ_READ
(2) OBJID / 01234 + OBJ_DETAIL

上記(1)は、オブジェクトIDが「01234」の文書における概要情報の参照操作を表している。上記(2)は、オブジェクトIDが「01234」の文書における詳細情報の参照操作を表している。   The above (1) represents the reference operation of the summary information in the document with the object ID “01234”. The above (2) represents the reference operation for the detailed information in the document with the object ID “01234”.

また、図2において、バリュー情報(V)としては、そのオブジェクトに対して許可されるユーザの属性条件が登録される。ユーザの属性条件は、例えば、組織の階層構造、所属するグループに基づいて設定される。   In FIG. 2, as the value information (V), the user attribute conditions permitted for the object are registered. The user attribute conditions are set based on, for example, the hierarchical structure of the organization and the group to which the user belongs.

具体的には、ユーザの属性条件として、図3に示す所属組織IDが「PUBLIC」(図4参照)となった「OS/PUBLIC」という情報が登録されているとする。この場合は、所属組織IDが「PUBLIC」である組織の配下組織の構成メンバー全員が許可の対象となる。   Specifically, it is assumed that information “OS / PUBLIC” in which the organization ID shown in FIG. 3 is “PUBLIC” (see FIG. 4) is registered as the user attribute condition. In this case, all members of the subordinate organization of the organization whose organization ID is “PUBLIC” are permitted.

また、図2に示すように、本実施の形態では、メモリ21には、ユーザ属性情報も、セット型データとして格納される。ここでのユーザ属性情報は、文書管理システムにアクセスしているユーザ、即ち要求元のユーザのユーザ属性情報を表している。なお、ユーザ属性情報は、Webアプリケーションサーバ装置40から送信されてきている。Webアプリケーションサーバ装置40は、メモリ21にアクセス権限情報が格納されていることを確認したタイミングで、キーバリューストア装置20にユーザ属性情報を送信する。   As shown in FIG. 2, in the present embodiment, the user attribute information is also stored in the memory 21 as set type data. The user attribute information here represents the user attribute information of the user accessing the document management system, that is, the requesting user. Note that the user attribute information has been transmitted from the Web application server device 40. The Web application server device 40 transmits the user attribute information to the key value store device 20 at the timing when it is confirmed that the access authority information is stored in the memory 21.

また、ユーザ属性情報においては、キー情報(K)としては、そのユーザのユーザIDが登録される。バリュー情報(V)としては、図3に示すユーザ属性情報を表す文字列が登録される。具体的には、バリュー情報には、全員を表す「_/EVERYONE」、ユーザIDを表す「U/<USER ID>」、直上の所属組織IDを表す「O/OFFICE ID」、上位組織IDを表す「OS/<OFFICE ID>」、所属グループIDを表す「G/<GROUP ID>」、所属会社IDを表す「C/<COMPANY ID>」等が登録される。   In the user attribute information, the user ID of the user is registered as the key information (K). As value information (V), a character string representing the user attribute information shown in FIG. 3 is registered. Specifically, the value information includes “_ / EVERYONE” representing all members, “U / <USER ID>” representing a user ID, “O / OFFICE ID” representing an immediately belonging organization ID, and an upper organization ID. “OS / <OFFICE ID>” indicating “G / <GROUP ID>” indicating the belonging group ID, “C / <COMPANY ID>” indicating the belonging company ID, and the like are registered.

更に、図3には示されていないが、その他に、所属ロールを表すIDが登録されても良い。また、上位組織IDの例としては、例えば、図4に示す組織階層ツリーに示すように、所属組織「OFC1-1-1」の上位に組織が存在しているとすると、「OS/PUBLIC」、「OS/OFC1」、「OS/OFC1-1」、「OS/OFC1-1-1」「O/OFC1-1-1」が挙げられる。なお、本実施の形態では、文書登録者、システム管理者といった特別なアクセス権限を持つ者については、キーバリューストア装置20での対象外に設定されている。   Further, although not shown in FIG. 3, an ID representing the belonging role may be registered. Further, as an example of the upper organization ID, for example, as shown in the organization hierarchy tree shown in FIG. 4, if an organization exists above the organization “OFC1-1-1”, “OS / PUBLIC” “OS / OFC1”, “OS / OFC1-1”, “OS / OFC1-1-1”, and “O / OFC1-1-1”. In the present embodiment, those who have special access rights such as document registrants and system administrators are not set as targets in the key value store device 20.

[システム動作]
次に、本発明の実施の形態における文書管理システム100の動作について図5〜図11を用いて説明する。以下の説明においては、適宜図1〜図4を参酌する。また、本実施の形態では、文書管理システム100を動作させることによって、文書管理方法が実施される。よって、本実施の形態における文書管理方法の説明は、以下の文書管理システムの動作説明に代える。 [System operation]
Next, the operation of the document management system 100 according to the embodiment of the present invention will be described with reference to FIGS. In the following description, FIGS. In this embodiment, the document management method is implemented by operating the document management system 100. Therefore, the description of the document management method in the present embodiment is replaced with the following description of the operation of the document management system.

まず、本実施の形態において、文書管理システム100は、Webアプリケーションサーバ装置40からのアクセス要求に応じて動作することから、初めに、Webアプリケーションサーバ装置40の動作について図5を用いて説明する。図5は、本発明の実施の形態における文書管理システムに接続されるWebアプリケーションサーバ装置40の動作についての動作を示すフロー図である。   First, in the present embodiment, the document management system 100 operates in response to an access request from the Web application server device 40. First, the operation of the Web application server device 40 will be described with reference to FIG. FIG. 5 is a flowchart showing the operation of the Web application server device 40 connected to the document management system in the embodiment of the present invention.

図5においては、前提として、ユーザは、自身の端末装置50に導入されているWebブラウザを介して、Webアプリケーションサーバ装置40にアクセスし、その後、ディレクトリサーバ60にて認証が許可されているとする。また、Webアプリケーションサーバ装置40は、ユーザのユーザ属性情報を、ディレクトリサーバ60から取得済みであるとする。   In FIG. 5, it is assumed that the user accesses the Web application server device 40 via the Web browser installed in his / her terminal device 50, and then is authenticated by the directory server 60. To do. Further, it is assumed that the Web application server device 40 has already acquired the user attribute information of the user from the directory server 60.

まず、図5に示すように、Webアプリケーションサーバ装置40において、文書アクセス部41は、端末50から、ユーザが指定した文書の参照要求を受け付ける(ステップA1)。   First, as shown in FIG. 5, in the Web application server device 40, the document access unit 41 receives a reference request for a document designated by the user from the terminal 50 (step A1).

次に、文書アクセス部41は、キーバリューストア装置20に対して、メモリ21に、アクセス要求の対象となった文書に関するアクセス権限情報が格納されているかどうかを問い合わせる(ステップA2)。次に、文書アクセス部41は、問い合せの結果に基づいて、アクセス権限情報が存在しているかどうかを判定する(ステップA3)。   Next, the document access unit 41 inquires of the key value store device 20 whether or not the access authority information related to the document requested for the access request is stored in the memory 21 (step A2). Next, the document access unit 41 determines whether access authority information exists based on the inquiry result (step A3).

ステップA3の判定の結果、メモリ21にアクセス権限情報が存在している場合は、文書アクセス部41は、予めディレクトリサーバ60から取得している要求元のユーザのユーザ属性情報を、キーバリューストア装置20に送信する(ステップA4)。この場合、ユーザ属性情報は、キーバリューストア装置20のメモリ21に格納される(図2参照)。   If the access authority information exists in the memory 21 as a result of the determination in step A3, the document access unit 41 uses the user value information of the requesting user acquired from the directory server 60 in advance as the key value store device. 20 (step A4). In this case, the user attribute information is stored in the memory 21 of the key value store device 20 (see FIG. 2).

ステップA4が実行されると、キーバリューストア装置20において、演算処理部23は、積集合演算が実行され(図7)、要求元のユーザにおけるアクセス権限の有無が判定される。そして、文書アクセス部41は、アクセス権限の有無の判定結果を確認する(ステップA5)。   When step A4 is executed, in the key-value store device 20, the arithmetic processing unit 23 executes a product set operation (FIG. 7), and determines whether or not the requesting user has access authority. Then, the document access unit 41 confirms the determination result of the presence / absence of access authority (step A5).

ステップA5の判定の結果、アクセス権限が存在している場合は、文書アクセス部41は、キーバリューストア装置20から、アクセス権限情報を取得し、これを文書管理装置10に送信する(ステップA6)。更に、文書アクセス部41は、文書管理装置10から、文書情報を取得する。   If the access right exists as a result of the determination in step A5, the document access unit 41 acquires the access right information from the key value store device 20 and transmits it to the document management device 10 (step A6). . Further, the document access unit 41 acquires document information from the document management apparatus 10.

その後、文書アクセス部41は、ステップA6で取得した文書情報をユーザの端末装置50に送信する。これにより、端末装置50の画面には、ユーザが指定した文書の内容が表示される。   Thereafter, the document access unit 41 transmits the document information acquired in step A6 to the user terminal device 50. Thereby, the content of the document designated by the user is displayed on the screen of the terminal device 50.

また、ステップA3の判定の結果、メモリ21にアクセス権限情報が存在していない場合は、文書アクセス部41は、文書管理装置10に対して、ユーザが指定した文書についてアクセスを要求する(ステップA8)。更に、ステップA5の判定の結果、アクセス権限が存在しない場合も、文書アクセス部41は、ステップA8を実行する。   If the access authority information does not exist in the memory 21 as a result of the determination in step A3, the document access unit 41 requests the document management apparatus 10 to access the document designated by the user (step A8). ). Furthermore, even if the access authority does not exist as a result of the determination in step A5, the document access unit 41 executes step A8.

ステップA8の実行後は、文書管理装置10において、アクセス権限の有無の判定が行われ、判定の結果に応じて、文書アクセス部41は、文書情報を取得する。具体的には、判定の結果、アクセス権限が存在する場合は、文書アクセス部41には、文書情報が送信される。一方、判定の結果、アクセス権限が存在しない場合は、文書アクセス部41には、アクセス権限が無い旨のコメントが送信される。   After execution of step A8, the document management apparatus 10 determines whether or not there is an access authority, and the document access unit 41 acquires document information according to the determination result. Specifically, if the access right exists as a result of the determination, the document information is transmitted to the document access unit 41. On the other hand, if the access right does not exist as a result of the determination, a comment indicating that there is no access right is transmitted to the document access unit 41.

なお、ステップA5において、キーバリューストア装置20によってアクセス権限が存在していないと判定されているにもかかわらず、ステップA8が実行されるのは、文書登録者、システム管理者といった特別なアクセス権限を持つ者については、キーバリューストア装置20での対象外に設定されているからである。   In step A5, even though it is determined by the key / value store device 20 that no access authority exists, step A8 is executed only when a special access authority such as a document registrant or system administrator is executed. This is because the person who has the password is not set as the target in the key value store device 20.

次に、図6を用いて、アクセス権限情報が、キーバリューストア装置20のメモリ21に登録される際の、文書管理システム100における動作について説明する。図6は、本発明の実施の形態における文書管理システムの動作を示すシーケンス図であって、キーバリューストア装置へのアクセス権限情報の登録処理を示している。   Next, the operation in the document management system 100 when the access authority information is registered in the memory 21 of the key / value store apparatus 20 will be described with reference to FIG. FIG. 6 is a sequence diagram showing an operation of the document management system in the embodiment of the present invention, and shows a process of registering access right information to the key value store apparatus.

図6に示すように、まず、文書アクセス部41が、文書管理装置10に対して、ユーザが指定した文書についてアクセスを要求する(ステップB1)。これにより、文書管理装置10において、アクセス権限判定部11は、要求元のユーザのアクセス権限の有無について判定し(ステップB2)、判定結果を管理処理部12に通知する(ステップB3)。   As shown in FIG. 6, first, the document access unit 41 requests the document management apparatus 10 to access a document designated by the user (step B1). Thereby, in the document management apparatus 10, the access authority determining unit 11 determines whether or not the requesting user has access authority (step B2), and notifies the management processing unit 12 of the determination result (step B3).

次に、管理処理部12は、アクセス権限が存在している場合は、文書データベース30から、要求された文書の文書情報(テキストデータ等)を取得し、取得した文書情報をWebアプリケーションサーバ装置40に送信する(ステップB4)。なお、図6においては図示されていないが、アクセス権限が存在していない場合は、管理処理部12は、アクセス権限が存在しない旨をWebアプリケーションサーバ装置40に送信する。   Next, when the access authority exists, the management processing unit 12 acquires the document information (text data or the like) of the requested document from the document database 30, and uses the acquired document information as the Web application server device 40. (Step B4). Although not illustrated in FIG. 6, when the access authority does not exist, the management processing unit 12 transmits to the Web application server device 40 that the access authority does not exist.

更に、管理処理部12は、判定の対象となったアクセス権限を特定するアクセス権限情報を、キーバリューストア装置20に送信する(ステップB5)。これにより、キーバリューストア装置20では、格納処理部22は、送信されてきたアクセス権限情報を、キー情報とバリュー情報とに分けてメモリ21に格納する(ステップB6:図2参照)。これにより、メモリにアクセス権限情報がキャッシュされ、キーバリューストア装置20でのアクセス権限の有無の判定が可能となる。   Furthermore, the management processing unit 12 transmits access authority information that identifies the access authority that is the object of determination to the key value store device 20 (step B5). Thereby, in the key value store device 20, the storage processing unit 22 stores the transmitted access authority information into the memory 21 separately into the key information and the value information (step B6: see FIG. 2). Thereby, the access authority information is cached in the memory, and it is possible to determine whether or not the key / value store apparatus 20 has the access authority.

次に、図7を用いて、キーバリューストア装置20におけるアクセス権限の有無の判定処理について説明する。図7は、本発明の実施の形態における文書管理システムの動作を示すシーケンス図であって、キーバリューストア装置でのアクセス権限の有無の判定処理を示している。   Next, a process for determining whether or not there is an access authority in the key / value store apparatus 20 will be described with reference to FIG. FIG. 7 is a sequence diagram showing the operation of the document management system according to the embodiment of the present invention, and shows a process for determining whether or not there is an access authority in the key-value store apparatus.

図7に示すように、先ず、Webアプリケーションサーバ装置40において、文書アクセス部41は、キーバリューストア装置20に対して、メモリ21に、アクセス要求の対象となった文書に関するアクセス権限情報が格納されているかどうかを問い合わせる(ステップC1)。   As shown in FIG. 7, first, in the Web application server device 40, the document access unit 41 stores, in the key value store device 20, access authority information related to the document that is the target of the access request in the memory 21. Is inquired (step C1).

次に、キーバリューストア装置20において、演算処理部23は、メモリ21に格納されているデータを確認し(ステップC2)、確認結果をWebアプリケーションサーバ装置40に送信する(ステップC3)。   Next, in the key value store device 20, the arithmetic processing unit 23 confirms the data stored in the memory 21 (step C2), and transmits the confirmation result to the web application server device 40 (step C3).

そして、ステップC3において、アクセス権限情報が存在することが通知されている場合は、文書アクセス部41は、予めディレクトリサーバ60から取得している要求元のユーザのユーザ属性情報を、キーバリューストア装置20に送信する(ステップC4)。なお、図7においては図示されていないが、ユーザ属性情報もメモリ21に格納される(図2参照)。   In step C3, when it is notified that the access authority information exists, the document access unit 41 uses the user value information of the requesting user previously acquired from the directory server 60 as the key value store device. 20 (step C4). Although not shown in FIG. 7, user attribute information is also stored in the memory 21 (see FIG. 2).

次に、演算処理部23は、ユーザ属性情報から、アクセス要求の対象となった文書に対応するキー情報(図2参照)を抽出し、抽出したキー情報をメモリ21に入力する(ステップC5)。これにより、メモリ21は、入力されたキー情報に対応するバリュー情報を抽出し、これを演算処理部23に出力する(ステップC6)。   Next, the arithmetic processing unit 23 extracts key information (see FIG. 2) corresponding to the document requested to be accessed from the user attribute information, and inputs the extracted key information to the memory 21 (step C5). . Thereby, the memory 21 extracts value information corresponding to the input key information, and outputs this to the arithmetic processing unit 23 (step C6).

次に、演算処理部23は、抽出したバリュー情報と、ステップC4で送信されてきた要求元のユーザの属性情報との積集合を演算し、演算の結果、結果集合が残っている場合は、アクセス権限が存在すると判定する(ステップC7)。一方、結果集合が残っていない場合は、演算処理部23は、アクセス権限が存在しないと判定する。そして、演算処理部23は、判定結果をWebアプリケーションサーバ装置40に送信する(ステップC8)。その後、Webアプリケーションサーバ装置40においては、図5に示したステップA6及びA7、又はA8及びA9が実行される。   Next, the arithmetic processing unit 23 calculates a product set of the extracted value information and the attribute information of the requesting user transmitted in step C4. If the result set remains as a result of the calculation, It is determined that access authority exists (step C7). On the other hand, when no result set remains, the arithmetic processing unit 23 determines that no access authority exists. And the arithmetic processing part 23 transmits a determination result to the web application server apparatus 40 (step C8). Thereafter, in the Web application server device 40, steps A6 and A7 or A8 and A9 shown in FIG. 5 are executed.

なお、図7においては図示していないが、入力されたキー情報に対応するバリュー情報が存在していない場合は、ステップC6においてバリュー情報は出力されないため、演算処理部23は、アクセス権限が存在しない旨を、Webアプリケーションサーバ装置40に送信する。   Although not shown in FIG. 7, if there is no value information corresponding to the input key information, the value information is not output in step C6, so the arithmetic processing unit 23 has access authority. A message to the effect is transmitted to the Web application server device 40.

また、図7において、ステップC3で送信されてくる確認結果は、ステップC8において判定結果と共に送信されてきても良い。この場合、ステップC4は、アクセス権限情報が存在することが通知されていなくても実行される。但し、ステップC3は、ステップC7での処理時間が、ステップC2とC3とを合わせた処理時間以上となる場合に有効である。   In FIG. 7, the confirmation result transmitted in step C3 may be transmitted together with the determination result in step C8. In this case, step C4 is executed even if it is not notified that access authority information exists. However, step C3 is effective when the processing time at step C7 is equal to or longer than the processing time of steps C2 and C3.

続いて、図7に示した和集合の演算処理について図8及び図9を用いて説明する。図8は、集合演算の概念を示す図である。図9は、演算結果の具体例を示す図である。   Next, the union calculation process shown in FIG. 7 will be described with reference to FIGS. FIG. 8 is a diagram illustrating the concept of the set operation. FIG. 9 is a diagram illustrating a specific example of the calculation result.

図8に示すように、「判定対象となるアクセス権限情報に含まれる属性条件の集合」と「アクセスしているエンドユーザのユーザ属性情報の集合」との積集合が演算される。そして、演算の結果、何らかのユーザ属性情報が残れば、アクセス権限が存在する(アクセス許可)と判定される。   As shown in FIG. 8, a product set of “a set of attribute conditions included in access authority information to be determined” and “a set of user attribute information of the accessing end user” is calculated. If any user attribute information remains as a result of the calculation, it is determined that access authority exists (access permission).

具体的には、図9に示すように、USER1が、文書1概要、文書2概要、文書3概要、文書1詳細を参照しようとしたとする。この場合、文書1概要、文書2概要、及び文書1詳細については、ユーザ属性情報が残っているので参照可能となる。これに対して、文書3概要については、ユーザ属性情報が残っていないので参照は許可されないこととなる。   Specifically, as shown in FIG. 9, it is assumed that USER1 tries to refer to the document 1 overview, the document 2 overview, the document 3 overview, and the document 1 details. In this case, the document 1 outline, the document 2 outline, and the document 1 details can be referred to because the user attribute information remains. On the other hand, since the user attribute information does not remain for the document 3 outline, the reference is not permitted.

次に、図10を用いて、文書管理装置においてアクセス権限情報が更新又は削除された場合の動作について説明する。図10は、本発明の実施の形態における文書管理システムの動作を示すフロー図であって、文書管理装置においてアクセス権限情報が更新又は削除された場合の処理を示している。   Next, an operation when access authority information is updated or deleted in the document management apparatus will be described with reference to FIG. FIG. 10 is a flowchart showing the operation of the document management system in the embodiment of the present invention, and shows processing when access authority information is updated or deleted in the document management apparatus.

図10に示すように、まず、文書管理装置10において、管理処理部12は、外部から、アクセス権限情報の更新リクエストを受け付ける(ステップD1)。   As shown in FIG. 10, first, in the document management apparatus 10, the management processing unit 12 receives an access authority information update request from the outside (step D1).

次に、管理処理部12は、受け付けた更新リクエストに記述されているオブジェクトIDを特定し、キーバリューストア装置20に対して、特定したオブジェクトIDを含むアクセス権限情報の破棄を指示する(ステップD2)。   Next, the management processing unit 12 specifies the object ID described in the received update request, and instructs the key / value store device 20 to discard the access authority information including the specified object ID (step D2). ).

次に、管理処理部12は、キーバリューストア装置20から、アクセス権限情報の破棄が完了した旨の通知が送信されているかどうかを判定する(ステップD3)。   Next, the management processing unit 12 determines whether or not a notification that the discarding of the access authority information is completed is transmitted from the key value store device 20 (step D3).

ステップD3の判定の結果、アクセス権限情報の破棄が完了している場合は、管理処理部12は、文書データベース30に中の該当するアクセス権限情報を更新する(ステップD4)。具体的には、管理処理部12は、文書データベース30に対して、データ更新操作又はデータの削除操作をコミットする。   If the access authority information has been discarded as a result of the determination in step D3, the management processing unit 12 updates the corresponding access authority information in the document database 30 (step D4). Specifically, the management processing unit 12 commits a data update operation or a data deletion operation to the document database 30.

このように、本実施の形態では、文書管理システム100上で、更新対象となるアクセス権限情報は、コミットされる前にキャッシュから破棄されているため、コミット後にキャッシュから更新又は削除前のアクセス権限情報が読み出されることは無い。このため、本実施の形態によれば、アクセス権限情報の原子性を確保することができる。   As described above, in the present embodiment, on the document management system 100, the access authority information to be updated is discarded from the cache before being committed. Therefore, the access authority before being updated or deleted from the cache after the commit. Information is never read. For this reason, according to the present embodiment, the atomicity of the access authority information can be ensured.

一方、ステップD3の判定の結果、アクセス権限情報の破棄が完了していない場合は、原子性を維持するため、管理処理部12は、更新エラーと判断し、更新リクエストを失敗として扱う(ステップD5)。   On the other hand, if the access authority information is not discarded as a result of the determination in step D3, the management processing unit 12 determines that the update error has occurred and treats the update request as a failure in order to maintain atomicity (step D5 ).

[実施の形態における効果]
以上のように本実施の形態によれば、1度使用されたアクセス権限情報は、キーバリューストア装置20にキャッシュされる。そして、この場合、アクセス権限の有無の判定は、キーバリューストア装置20によって、アクセス権限情報の属性条件とユーザ属性情報との積集合を演算することで行われる。また、アクセス権限情報は、リクエストを行ったユーザだけでなく、関連するユーザに対しても利用可能となり、この点からも、文書管理装置10でのアクセス権限の有無の判定回数を削減できる。この結果、システム全体のスループットを向上できると共に、アクセス権限の判定処理の効率化を図ることができる。 [Effects of the embodiment]
As described above, according to the present embodiment, the access authority information used once is cached in the key / value store apparatus 20. In this case, the presence / absence of the access authority is determined by calculating the intersection of the attribute condition of the access authority information and the user attribute information by the key / value store device 20. Further, the access authority information can be used not only for the requesting user but also for related users. From this point of view as well, it is possible to reduce the number of times the document management apparatus 10 determines whether there is an access authority. As a result, the throughput of the entire system can be improved, and the access authority determination process can be made more efficient.

また、キーバリューストア装置では、アクセス権限の判定処理に使用されたアクセス権限情報のみがメモリに格納されるため、判定対象となるデータを抽出する際に、抽出すべきデータ量を小さくできる。このため、高速、且つ効率良く、アクセス権限を判定できる。   Further, in the key value store device, only the access authority information used for the access authority determination process is stored in the memory, so that the amount of data to be extracted can be reduced when extracting the data to be determined. Therefore, the access authority can be determined at high speed and efficiently.

更に、本実施の形態によれば、既存の文書管理システムに、キーバリューストア装置を追加することによって、本実施の形態における文書管理システムを構築できる。そして、その際、文書データベース及び格納されているデータを変更することなく、システムの高速化が可能である。   Furthermore, according to the present embodiment, the document management system according to the present embodiment can be constructed by adding a key-value store device to an existing document management system. At that time, the system can be speeded up without changing the document database and stored data.

また、アクセス権限情報の更新又は削除が必要な場合であっても、キャッシュはキーバリューストア装置によって一元管理されているので、キャッシュからアクセス権限情報を破棄するだけで、アクセス権限情報の原子性を維持することができる。   Even when access authority information needs to be updated or deleted, the cache is centrally managed by the key-value store device. Therefore, simply discarding the access authority information from the cache will reduce the atomicity of the access authority information. Can be maintained.

ここで、図11を用いて、本実施の形態における文書管理システムの効果について説明する。図11は、従来からの文書管理システムと本発明の実施の形態における文書管理システムとの性能比較を表す図である。   Here, the effect of the document management system in the present embodiment will be described with reference to FIG. FIG. 11 is a diagram showing a performance comparison between a conventional document management system and the document management system according to the embodiment of the present invention.

図11に示すように、ハードディス等で構築されている文書データベースから情報検索によってデータを取得するためにかかる時間は、100[msec]程度である。これに対して、キーバリューストア装置におけるメモリから情報検索によってデータを取得するためにかかる時間は1[msec]である。   As shown in FIG. 11, the time taken to acquire data by information retrieval from a document database constructed with a hard disk or the like is about 100 [msec]. On the other hand, the time required to acquire data by information retrieval from the memory in the key / value store apparatus is 1 [msec].

従って、図11に示すように、従来からの文書管理システムでは、アクセス権情報と文書情報とをデータベースから取得するためには、合計で200[msec]かかることになる。これに対して、本実施の形態では、アクセス権限情報がキーバリューストア装置に格納されているのであれば、同じ処理にかかる時間は101[msec]となる。   Therefore, as shown in FIG. 11, in the conventional document management system, it takes 200 [msec] in total to acquire the access right information and the document information from the database. On the other hand, in this embodiment, if the access authority information is stored in the key value store device, the time required for the same processing is 101 [msec].

この結果、例えば、1000人のユーザが、全員に許可された全社向け通知文書にアクセスする場合、文書管理システム全体で消費する時間は、従来であれば200秒(1000人×200[msec])となるが、本実施の形態では、101秒(1000人×101[msec])と短縮される。   As a result, for example, when 1000 users access a company-wide notification document permitted to all, the time consumed by the entire document management system is 200 seconds (1000 people × 200 [msec]). However, in this embodiment, the time is reduced to 101 seconds (1000 people × 101 [msec]).

[変形例]
上述の実施の形態は、アクセス許可機能のみを説明しているが、本実施の形態では、アクセス拒否機能を提供する態様であっても良い。この態様は、アクセス権限情報のバリュー情報として、アクセスが拒否される属性条件を用い、アクセス許可判定より先にアクセス拒否判定を行い、積集合演算の結果が残った時点でアクセス拒否と判定することで実現可能である。 [Modification]
In the above-described embodiment, only the access permission function is described. However, in the present embodiment, an access denial function may be provided. This aspect uses attribute conditions for which access is denied as value information of access authority information, performs access denial determination prior to access permission determination, and determines access denial when the result of the intersection operation remains It is feasible.

また、上述の例では、文書アクセス部は、Webアプリケーションサーバ内に構築されているが、本実施の形態はこれに限定されず、文書アクセス部は、ユーザの端末装置内に構築されていても良い。   In the above example, the document access unit is built in the Web application server. However, the present embodiment is not limited to this, and the document access unit may be built in the user terminal device. good.

また、本実施の形態では、キーバリューストア装置は、文書管理システムにおけるアクセス権限の有無の判定に用いられているが、これに限定される趣旨ではない。キーバリューストア装置20は、EIP(エンタープライズインフォーメーションポータル)におけるページ及びポートレットのアクセス権限の有無の判定や、Webページのアクセス権限の有無の判定等に利用されていても良い。   In the present embodiment, the key value store device is used to determine the presence or absence of access authority in the document management system, but the present invention is not limited to this. The key value store device 20 may be used for determining whether or not there is an access authority for a page and a portlet in an EIP (Enterprise Information Portal), whether or not there is an access authority for a Web page, and the like.

[プログラム]
本実施の形態におけるプログラムは、コンピュータに、図6に示すステップB6、図7に示すステップC2、C5、C6、C7を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態におけるキーバリューストア装置を実現することができる。この場合、コンピュータのCPU(Central Processing Unit)は、格納処理部22及び演算処理部23として機能し、処理を行なう。 [program]
The program in the present embodiment may be a program that causes a computer to execute step B6 shown in FIG. 6 and steps C2, C5, C6, and C7 shown in FIG. By installing and executing this program on a computer, the key-value store apparatus according to the present embodiment can be realized. In this case, a CPU (Central Processing Unit) of the computer functions as the storage processing unit 22 and the arithmetic processing unit 23 to perform processing.

ここで、実施の形態におけるプログラムを実行することによって、キーバリューストア装置を実現するコンピュータについて図12を用いて説明する。図12は、本発明の実施の形態におけるキーバリューストア装置を実現するコンピュータの一例を示すブロック図である。   Here, a computer that realizes the key-value store apparatus by executing the program in the embodiment will be described with reference to FIG. FIG. 12 is a block diagram illustrating an example of a computer that implements the key-value store apparatus according to the embodiment of the present invention.

図12に示すように、コンピュータ110は、CPU111と、メインメモリ112と、記憶装置113と、入力インターフェイス114と、表示コントローラ115と、データリーダ/ライタ116と、通信インターフェイス117とを備える。これらの各部は、バス121を介して、互いにデータ通信可能に接続される。   As shown in FIG. 12, the computer 110 includes a CPU 111, a main memory 112, a storage device 113, an input interface 114, a display controller 115, a data reader / writer 116, and a communication interface 117. These units are connected to each other via a bus 121 so that data communication is possible.

CPU111は、記憶装置113に格納された、本実施の形態におけるプログラム(コード)をメインメモリ112に展開し、これらを所定順序で実行することにより、各種の演算を実施する。メインメモリ112は、典型的には、DRAM(Dynamic Random Access Memory)等の揮発性の記憶装置である。   The CPU 111 performs various calculations by developing the program (code) in the present embodiment stored in the storage device 113 in the main memory 112 and executing them in a predetermined order. The main memory 112 is typically a volatile storage device such as a DRAM (Dynamic Random Access Memory).

また、本実施の形態におけるプログラムは、コンピュータ読み取り可能な記録媒体120に格納された状態で提供される。なお、本実施の形態におけるプログラムは、通信インターフェイス117を介して接続されたインターネット上で流通するものであっても良い。   Further, the program in the present embodiment is provided in a state of being stored in a computer-readable recording medium 120. Note that the program in the present embodiment may be distributed on the Internet connected via the communication interface 117.

また、記憶装置113の具体例としては、ハードディスクドライブの他、フラッシュメモリ等の半導体記憶装置が挙げられる。入力インターフェイス114は、CPU111と、キーボード及びマウスといった入力機器118との間のデータ伝送を仲介する。表示コントローラ115は、ディスプレイ装置119と接続され、ディスプレイ装置119での表示を制御する。   Specific examples of the storage device 113 include a hard disk drive and a semiconductor storage device such as a flash memory. The input interface 114 mediates data transmission between the CPU 111 and an input device 118 such as a keyboard and a mouse. The display controller 115 is connected to the display device 119 and controls display on the display device 119.

データリーダ/ライタ116は、CPU111と記録媒体120との間のデータ伝送を仲介し、記録媒体120からのプログラムの読み出し、及びコンピュータ110における処理結果の記録媒体120への書き込みを実行する。通信インターフェイス117は、CPU111と、他のコンピュータとの間のデータ伝送を仲介する。   The data reader / writer 116 mediates data transmission between the CPU 111 and the recording medium 120, and reads a program from the recording medium 120 and writes a processing result in the computer 110 to the recording medium 120. The communication interface 117 mediates data transmission between the CPU 111 and another computer.

また、記録媒体120の具体例としては、CF(Compact Flash(登録商標))及びSD(Secure Digital)等の汎用的な半導体記憶デバイス、フレキシブルディスク(Flexible Disk)等の磁気記憶媒体、又はCD−ROM(Compact Disk Read Only Memory)などの光学記憶媒体が挙げられる。   Specific examples of the recording medium 120 include general-purpose semiconductor storage devices such as CF (Compact Flash (registered trademark)) and SD (Secure Digital), magnetic storage media such as a flexible disk, or CD- An optical storage medium such as ROM (Compact Disk Read Only Memory) can be used.

上述した実施の形態の一部又は全部は、以下に記載する(付記1)〜(付記15)によって表現することができるが、以下の記載に限定されるものではない。   Part or all of the above-described embodiment can be expressed by (Appendix 1) to (Appendix 15) described below, but is not limited to the following description.

(付記1)
文書を管理する文書管理装置と、キーバリューストア装置とを備え、
前記文書管理装置は、
ユーザからの文書のアクセス要求に応じて、要求元のアクセス権限の有無を判定する、アクセス権限判定部と、
アクセス権限が有ると判定した場合に、要求元によるアクセスを許可すると共に、前記アクセス権限を特定するアクセス権限情報を、前記キーバリューストア装置に出力する、管理処理部と、を備え、
前記キーバリューストア装置は、
メモリと、
出力されてきた前記アクセス権限情報を、キーバリューストア形式によって前記メモリに格納する、格納処理部と、
前記メモリに、前記アクセス要求の対象となった文書についての前記アクセス権限情報が格納されている場合に、前記アクセス要求があった文書をキーとして、前記メモリに格納した前記アクセス権限情報から、前記文書のアクセスが許可されるユーザの属性条件を抽出し、更に、抽出した前記属性条件と、要求元のユーザの属性を特定する属性情報との積集合を演算し、演算の結果に基づいて、前記アクセス権限判定部の代わりに、アクセス権限の有無を判定する、演算処理部とを、備えている、
ことを特徴とする文書管理システム。 (Appendix 1)
A document management device for managing documents and a key-value store device;
The document management apparatus includes:
An access authority determination unit that determines the presence or absence of the access authority of the request source in response to a document access request from the user;
A management processing unit that, when it is determined that the access authority is determined, permits access by the request source and outputs access authority information for specifying the access authority to the key value store device,
The key value store device
Memory,
A storage processing unit that stores the output access authority information that has been output in the memory in a key-value store format;
When the access authority information about the document that is the target of the access request is stored in the memory, the access authority information stored in the memory is used as a key from the access authority information stored in the memory. Extracting the attribute condition of the user permitted to access the document, further calculating a product set of the extracted attribute condition and attribute information specifying the attribute of the requesting user, and based on the result of the operation, In place of the access authority determining unit, an arithmetic processing unit that determines the presence or absence of access authority is provided,
A document management system characterized by that.

(付記2)
前記文書管理装置の前記管理処理部が、前記アクセス権限情報として、アクセスが許可される、文書、その操作、及びユーザの属性条件を特定する情報を、前記キーバリューストア装置に出力し、
前記キーバリューストア装置の前記格納処理部が、出力されてきた前記アクセス権限情報を、それが特定する前記文書及び前記操作をキー情報とし、前記ユーザの属性条件をバリュー情報として、前記メモリに格納し、
前記キーバリューストア装置の前記演算処理部が、前記文書に対応する前記キー情報に基づいて、前記メモリから、対応する前記バリュー情報を抽出し、更に、抽出した前記バリュー情報と、要求元のユーザの属性を特定する属性情報との積集合を演算し、演算の結果、結果集合が残っている場合に、アクセス権限が有ると判定する、
付記1に記載の文書管理システム。 (Appendix 2)
The management processing unit of the document management device outputs, as the access authority information, information specifying a document that is permitted to be accessed, its operation, and user attribute conditions to the key value store device,
The storage processing unit of the key-value store device stores the output access authority information in the memory using the document and the operation specified by the access authority information as key information and the user attribute condition as value information. And
The arithmetic processing unit of the key-value store apparatus extracts the corresponding value information from the memory based on the key information corresponding to the document, and further extracts the extracted value information and the requesting user. If the product set with the attribute information that identifies the attribute of is calculated, and the result set remains as a result of the operation, it is determined that the user has access authority.
The document management system according to attachment 1.

(付記3)
前記アクセスが許可されるユーザの属性条件が、組織の階層構造、所属するグループ構成に基づいて設定されている、
付記1または2に記載の文書管理システム。 (Appendix 3)
The attribute condition of the user permitted to access is set based on the hierarchical structure of the organization and the group structure to which the user belongs.
The document management system according to appendix 1 or 2.

(付記4)
前記文書管理装置の前記管理処理部が、前記アクセス権限情報の更新が必要となった場合に、前記キーバリューストア装置に、前記メモリに格納しているアクセス権限情報の破棄を指示し、その後、破棄が完了したことを条件に、前記アクセス権限情報を更新する、
付記1〜3のいずれかに記載の文書管理システム。 (Appendix 4)
The management processing unit of the document management apparatus instructs the key / value store apparatus to discard the access authority information stored in the memory when the access authority information needs to be updated, and then Update the access authority information on the condition that the destruction is completed,
The document management system according to any one of appendices 1 to 3.

(付記5)
前記アクセス要求が、ユーザが利用するアプリケーションプログラムを提供しているサーバ装置から行われており、
前記サーバ装置は、前記キーバリューストア装置が前記メモリに前記アクセス権限情報を格納しているかどうかを判定し、
判定の結果、前記アクセスアクセス権限情報を格納していない場合は、前記文書管理装置に対して前記アクセス要求を行い、
判定の結果、前記アクセス権限情報を格納している場合は、前記キーバリューストア装置に対してアクセス権限の判定を求める、
付記1〜4のいずれかに記載の文書管理システム。 (Appendix 5)
The access request is made from a server device providing an application program used by a user;
The server device determines whether the key-value store device stores the access authority information in the memory;
As a result of the determination, if the access access authority information is not stored, the access request is made to the document management device,
As a result of the determination, if the access authority information is stored, the key value store device is requested to determine the access authority.
The document management system according to any one of appendices 1 to 4.

(付記6)
メモリと、
ユーザからのアクセス要求に応じてアクセス権限の有無を判定する装置から出力されてきた、前記アクセス権限を特定するアクセス権限情報を、キーバリューストア形式によって前記メモリに格納する、格納処理部と、
前記メモリに、前記アクセス要求の対象についての前記アクセス権限情報が格納されている場合に、前記アクセス要求があった対象をキーとして、前記メモリに格納した前記アクセス権限情報から、前記対象のアクセスが許可されるユーザの属性条件を抽出し、更に、抽出した前記属性条件と、要求元のユーザの属性を特定する属性情報との積集合を演算し、演算の結果に基づいて、前記装置の代わりに、アクセス権限の有無を判定する、演算処理部とを、備えている、
ことを特徴とするキーバリューストア装置。 (Appendix 6)
Memory,
A storage processing unit that stores the access authority information that specifies the access authority that has been output from a device that determines the presence or absence of access authority in response to an access request from a user in the memory in a key-value store format;
When the access authority information about the target of the access request is stored in the memory, the access of the target is determined from the access authority information stored in the memory using the target of the access request as a key. The attribute condition of the permitted user is extracted, and further, a product set of the extracted attribute condition and attribute information specifying the attribute of the requesting user is calculated. And an arithmetic processing unit for determining the presence or absence of access authority.
A key-value store device characterized by that.

(付記7)
前記装置が文書管理装置であり、前記アクセス権限情報として、アクセスが許可される、文書、その操作、及びユーザの属性条件を特定する情報が出力されている場合に、
前記格納処理部が、出力されてきた前記アクセス権限情報を、それが特定する前記文書及び前記操作をキー情報とし、前記ユーザの属性条件をバリュー情報として、前記メモリに格納し、
前記演算処理部が、前記文書に対応する前記キー情報に基づいて、前記メモリから、対応する前記バリュー情報を抽出し、更に、抽出した前記バリュー情報と、要求元のユーザの属性を特定する属性情報との積集合を演算し、演算の結果、結果集合が残っている場合に、アクセス権限が有ると判定する、
付記6に記載のキーバリューストア装置。 (Appendix 7)
In the case where the device is a document management device, and the access authority information includes information that specifies the document that is permitted to be accessed, its operation, and user attribute conditions,
The storage processing unit stores the output access authority information that has been output, the document and the operation that it specifies as key information, and the attribute condition of the user as value information in the memory,
The arithmetic processing unit extracts the corresponding value information from the memory based on the key information corresponding to the document, and further specifies the extracted value information and the attribute of the requesting user If a product set with information is calculated and the result set remains as a result of the calculation, it is determined that the user has access authority.
The key-value store device according to appendix 6.

(付記8)
前記アクセスが許可されるユーザの属性条件が、組織の階層構造、所属するグループに基づいて設定されている、
付記6または7に記載のキーバリューストア装置。 (Appendix 8)
The attribute condition of the user permitted to access is set based on the hierarchical structure of the organization and the group to which the user belongs.
The key-value store device according to appendix 6 or 7.

(付記9)
文書を管理する文書管理装置と、キーバリューストア装置とを用いた文書管理方法であって、
(a)前記文書管理装置によって、ユーザからの文書のアクセス要求に応じて、要求元のアクセス権限の有無を判定する、ステップと、
(b)前記(a)のステップで、アクセス権限が有ると判定した場合に、前記文書管理装置によって、要求元によるアクセスを許可すると共に、前記アクセス権限を特定するアクセス権限情報を、前記キーバリューストア装置に出力する、ステップと、
(c)前記キーバリューストア装置によって、出力されてきた前記アクセス権限情報を、キーバリューストア形式によってメモリに格納する、ステップと、
(d)前記メモリに、前記アクセス要求の対象となった文書についての前記アクセス権限情報が格納されている場合に、前記アクセス要求があった文書をキーとして、前記メモリに格納した前記アクセス権限情報から、前記文書のアクセスが許可されるユーザの属性条件を抽出し、更に、抽出した前記属性条件と、要求元のユーザの属性を特定する属性情報との積集合を演算し、演算の結果に基づいて、前記文書管理装置の代わりに、アクセス権限の有無を判定する、ステップと、
を有している、ことを特徴とする文書管理方法。 (Appendix 9)
A document management method using a document management device for managing documents and a key-value store device,
(A) by the document management apparatus, in response to a document access request from a user, determining the presence or absence of access authority of the request source;
(B) If it is determined in step (a) that access authority is granted, the document management apparatus permits access by the request source, and access authority information for specifying the access authority is converted into the key value Outputting to the store device,
(C) storing the access authority information output by the key-value store device in a memory in a key-value store format;
(D) The access authority information stored in the memory with the access request information as a key when the access authority information for the document requested to be accessed is stored in the memory. The attribute condition of the user permitted to access the document is extracted, and the intersection of the extracted attribute condition and the attribute information specifying the attribute of the requesting user is calculated, and the result of the calculation is calculated. On the basis of the document management device instead of determining the presence or absence of access authority; and
A document management method characterized by comprising:

(付記10)
前記(b)のステップにおいて、前記文書管理装置の前記管理処理部が、前記アクセス権限情報として、アクセスが許可される、文書、その操作、及びユーザの属性条件を特定する情報を、前記キーバリューストア装置に出力し、
前記(c)のステップにおいて、前記キーバリューストア装置が、出力されてきた前記アクセス権限情報を、それが特定する前記文書及び前記操作をキー情報とし、前記ユーザの属性条件をバリュー情報として、前記メモリに格納し、
前記(d)のステップにおいて、前記キーバリューストア装置が、前記文書に対応する前記キー情報に基づいて、前記メモリから、対応する前記バリュー情報を抽出し、更に、抽出した前記バリュー情報と、要求元のユーザの属性を特定する属性情報との積集合を演算し、演算の結果、結果集合が残っている場合に、アクセス権限が有ると判定する、
付記9に記載の文書管理方法。 (Appendix 10)
In the step (b), the management processing unit of the document management apparatus uses, as the access authority information, information specifying a document, its operation, and user attribute conditions that are permitted to be accessed, as the key value Output to the store device,
In the step (c), the key-value store device uses the access authority information that has been output as the document and the operation to be identified as key information, and the attribute condition of the user as value information. Store it in memory,
In the step (d), the key value store device extracts the corresponding value information from the memory based on the key information corresponding to the document, and further extracts the extracted value information and the request Calculate the intersection with the attribute information that identifies the attributes of the original user, and determine that you have access authority if the result set remains as a result of the operation.
The document management method according to attachment 9.

(付記11)
前記アクセスが許可されるユーザの属性条件が、組織の階層構造、所属するグループに基づいて設定されている、
付記9または10に記載の文書管理方法。 (Appendix 11)
The attribute condition of the user permitted to access is set based on the hierarchical structure of the organization and the group to which the user belongs.
The document management method according to appendix 9 or 10.

(付記12)
(e)前記アクセス権限情報の更新が必要となった場合に、前記文書管理装置によって、前記キーバリューストア装置に、前記メモリに格納しているアクセス権限情報の破棄を指示し、その後、破棄が完了したことを条件に、前記アクセス権限情報を更新する、
付記9〜11のいずれかに記載の文書管理方法。 (Appendix 12)
(E) When the access authority information needs to be updated, the document management apparatus instructs the key value store apparatus to discard the access authority information stored in the memory. Update the access authority information on the condition that it has been completed,
The document management method according to any one of appendices 9 to 11.

(付記13)
(f)ユーザが利用するアプリケーションプログラムを提供するサーバ装置によって、前記キーバリューストア装置が前記メモリに前記アクセス権限情報を格納しているかどうかを判定する、ステップと、
(g)前記(f)のステップの判定の結果、前記キーバリューストア装置が前記アクセスアクセス権限情報を格納していない場合は、前記サーバ装置によって、前記文書管理装置に対して前記アクセス要求を行う、ステップと、
(h)前記(f)のステップの判定の結果、前記キーバリューストア装置が前記アクセス権限情報を格納している場合は、前記サー装置によって、前記キーバリューストア装置に対してアクセス権限の判定を求める、ステップと、
を更に有する、付記9〜13のいずれかに記載の文書管理方法。 (Appendix 13)
(F) determining whether the key-value store device stores the access authority information in the memory by a server device that provides an application program used by a user;
(G) As a result of the determination in the step (f), if the key / value store device does not store the access access authority information, the server device makes the access request to the document management device. , Steps and
(H) As a result of the determination in the step (f), when the key value store apparatus stores the access authority information, the server apparatus determines the access authority for the key value store apparatus. Asking for steps,
The document management method according to any one of appendices 9 to 13, further comprising:

(付記14)
コンピュータによって、
(a)ユーザからのアクセス要求に応じてアクセス権限の有無を判定する装置から出力されてきた、前記アクセス権限を特定するアクセス権限情報を、キーバリューストア形式によって、前記コンピュータのメモリに格納する、ステップと、
(b)前記メモリに、前記アクセス要求の対象についての前記アクセス権限情報が格納されている場合に、前記アクセス要求があった対象をキーとして、前記メモリに格納した前記アクセス権限情報から、前記対象のアクセスが許可されるユーザの属性条件を抽出し、更に、抽出した前記属性条件と、要求元のユーザの属性を特定する属性情報との積集合を演算し、演算の結果に基づいて、前記装置の代わりに、アクセス権限の有無を判定する、ステップと、実行させるプログラム。 (Appendix 14)
By computer
(A) storing access authority information specifying the access authority, which is output from a device that determines whether or not there is an access authority in response to an access request from a user, in a memory of the computer in a key-value store format; Steps,
(B) When the access authority information about the target of the access request is stored in the memory, the target from the access authority information stored in the memory with the target of the access request as a key The attribute condition of the user who is permitted to access is extracted, and the intersection of the extracted attribute condition and the attribute information specifying the attribute of the requesting user is calculated, and based on the result of the calculation, Instead of a device, a step for determining the presence or absence of access authority, and a program to be executed.

(付記15)
前記装置が文書管理装置であり、前記アクセス権限情報として、アクセスが許可される、文書、その操作、及びユーザの属性条件を特定する情報が出力されている場合に、
前記(a)のステップにおいて、出力されてきた前記アクセス権限情報を、それが特定する前記文書及び前記操作をキー情報とし、前記ユーザの属性条件をバリュー情報として、前記メモリに格納し、
前記(b)のステップにおいて、前記文書に対応する前記キー情報に基づいて、前記メモリから、対応する前記バリュー情報を抽出し、更に、抽出した前記バリュー情報と、要求元のユーザの属性を特定する属性情報との積集合を演算し、演算の結果、結果集合が残っている場合に、アクセス権限が有ると判定する、
付記14に記載のプログラム。 (Appendix 15)
In the case where the device is a document management device, and the access authority information includes information that specifies the document that is permitted to be accessed, its operation, and user attribute conditions,
In the step (a), the access authority information that has been output is stored in the memory as the document and the operation that it specifies as key information, and the attribute condition of the user as value information,
In the step (b), the corresponding value information is extracted from the memory based on the key information corresponding to the document, and the extracted value information and the attribute of the requesting user are specified. When the intersection with the attribute information to be operated is calculated, and the result set remains as a result of the operation, it is determined that the user has access authority.
The program according to appendix 14.

(付記16)
前記アクセスが許可されるユーザの属性条件が、組織の階層構造、所属するグループに基づいて設定されている、
付記14または15に記載のプログラム。 (Appendix 16)
The attribute condition of the user permitted to access is set based on the hierarchical structure of the organization and the group to which the user belongs.
The program according to appendix 14 or 15.

以上のように、本発明によれば、文書のアクセス権限の管理を行う場合において、アクセス権限の判定処理の効率化を図ることができる。本発明は、アクセス権限の判定が必要なシステム、例えば、文書管理システム、EIP(エンタープライズインフォーメーションポータル)におけるページ及びポートレットのアクセス権限を判定するシステム、Webページのアクセス権限を判定するシステム等に有用である。   As described above, according to the present invention, when the access authority of a document is managed, the access authority determination process can be made more efficient. INDUSTRIAL APPLICABILITY The present invention is useful for a system that requires determination of access authority, such as a document management system, a system for determining access authority for pages and portlets in an EIP (Enterprise Information Portal), and a system for determining access authority for Web pages. It is.

10 文書管理装置
11 アクセス権限判定部
12 管理処理部
20 キーバリューストア装置
21 メモリ
22 格納処理部
23 演算処理部
30 文書データベース
40 Webアプリケーションサーバ装置
41 文書アクセス部
50 端末装置
60 ディレクトリサーバ
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス DESCRIPTION OF SYMBOLS 10 Document management apparatus 11 Access authority determination part 12 Management processing part 20 Key value store apparatus 21 Memory 22 Storage processing part 23 Arithmetic processing part 30 Document database 40 Web application server apparatus 41 Document access part 50 Terminal apparatus 60 Directory server 110 Computer 111 CPU
112 Main Memory 113 Storage Device 114 Input Interface 115 Display Controller 116 Data Reader / Writer 117 Communication Interface 118 Input Device 119 Display Device 120 Recording Medium 121 Bus

Claims (10)

文書を管理する文書管理装置と、キーバリューストア装置とを備え、
前記文書管理装置は、
ユーザからの文書のアクセス要求に応じて、要求元のアクセス権限の有無を判定する、アクセス権限判定部と、
アクセス権限が有ると判定した場合に、要求元によるアクセスを許可すると共に、前記アクセス権限を特定するアクセス権限情報を、前記キーバリューストア装置に出力する、管理処理部と、を備え、
前記キーバリューストア装置は、
メモリと、
出力されてきた前記アクセス権限情報を、キーバリューストア形式によって前記メモリに格納する、格納処理部と、
前記メモリに、前記アクセス要求の対象となった文書についての前記アクセス権限情報が格納されている場合に、前記アクセス要求があった文書をキーとして、前記メモリに格納した前記アクセス権限情報から、前記文書のアクセスが許可されるユーザの属性条件を抽出し、更に、抽出した前記属性条件と、要求元のユーザの属性を特定する属性情報との積集合を演算し、演算の結果に基づいて、前記アクセス権限判定部の代わりに、アクセス権限の有無を判定する、演算処理部とを、備えている、
ことを特徴とする文書管理システム。 A document management device for managing documents and a key-value store device;
The document management apparatus includes:
An access authority determination unit that determines the presence or absence of the access authority of the request source in response to a document access request from the user;
A management processing unit that, when it is determined that the access authority is determined, permits access by the request source and outputs access authority information for specifying the access authority to the key value store device,
The key value store device
Memory,
A storage processing unit that stores the output access authority information that has been output in the memory in a key-value store format;
When the access authority information about the document that is the target of the access request is stored in the memory, the access authority information stored in the memory is used as a key from the access authority information stored in the memory. Extracting the attribute condition of the user permitted to access the document, further calculating a product set of the extracted attribute condition and attribute information specifying the attribute of the requesting user, and based on the result of the operation, In place of the access authority determining unit, an arithmetic processing unit that determines the presence or absence of access authority is provided,
A document management system characterized by that. 前記文書管理装置の前記管理処理部が、前記アクセス権限情報として、アクセスが許可される、文書、その操作、及びユーザの属性条件を特定する情報を、前記キーバリューストア装置に出力し、
前記キーバリューストア装置の前記格納処理部が、出力されてきた前記アクセス権限情報を、それが特定する前記文書及び前記操作をキー情報とし、前記ユーザの属性条件をバリュー情報として、前記メモリに格納し、
前記キーバリューストア装置の前記演算処理部が、前記文書に対応する前記キー情報に基づいて、前記メモリから、対応する前記バリュー情報を抽出し、更に、抽出した前記バリュー情報と、要求元のユーザの属性を特定する属性情報との積集合を演算し、演算の結果、結果集合が残っている場合に、アクセス権限が有ると判定する、
請求項1に記載の文書管理システム。 The management processing unit of the document management device outputs, as the access authority information, information specifying a document that is permitted to be accessed, its operation, and user attribute conditions to the key value store device,
The storage processing unit of the key-value store device stores the output access authority information in the memory using the document and the operation specified by the access authority information as key information and the user attribute condition as value information. And
The arithmetic processing unit of the key-value store apparatus extracts the corresponding value information from the memory based on the key information corresponding to the document, and further extracts the extracted value information and the requesting user. If the product set with the attribute information that identifies the attribute of is calculated, and the result set remains as a result of the operation, it is determined that the user has access authority.
The document management system according to claim 1. 前記アクセスが許可されるユーザの属性条件が、組織の階層構造、所属するグループ構成に基づいて設定されている、
請求項1または2に記載の文書管理システム。 The attribute condition of the user permitted to access is set based on the hierarchical structure of the organization and the group structure to which the user belongs.
The document management system according to claim 1 or 2. 前記文書管理装置の前記管理処理部が、前記アクセス権限情報の更新が必要となった場合に、前記キーバリューストア装置に、前記メモリに格納しているアクセス権限情報の破棄を指示し、その後、破棄が完了したことを条件に、前記アクセス権限情報を更新する、
請求項1〜3のいずれかに記載の文書管理システム。 The management processing unit of the document management apparatus instructs the key / value store apparatus to discard the access authority information stored in the memory when the access authority information needs to be updated, and then Update the access authority information on the condition that the destruction is completed,
The document management system according to claim 1. 前記アクセス要求が、ユーザが利用するアプリケーションプログラムを提供しているサーバ装置から行われており、
前記サーバ装置は、前記キーバリューストア装置が前記メモリに前記アクセス権限情報を格納しているかどうかを判定し、
判定の結果、前記アクセスアクセス権限情報を格納していない場合は、前記文書管理装置に対して前記アクセス要求を行い、
判定の結果、前記アクセス権限情報を格納している場合は、前記キーバリューストア装置に対してアクセス権限の判定を求める、
請求項1〜4のいずれかに記載の文書管理システム。 The access request is made from a server device providing an application program used by a user;
The server device determines whether the key-value store device stores the access authority information in the memory;
As a result of the determination, if the access access authority information is not stored, the access request is made to the document management device,
As a result of the determination, if the access authority information is stored, the key value store device is requested to determine the access authority.
The document management system according to claim 1. メモリと、
ユーザからのアクセス要求に応じてアクセス権限の有無を判定する装置から出力されてきた、前記アクセス権限を特定するアクセス権限情報を、キーバリューストア形式によって前記メモリに格納する、格納処理部と、
前記メモリに、前記アクセス要求の対象についての前記アクセス権限情報が格納されている場合に、前記アクセス要求があった対象をキーとして、前記メモリに格納した前記アクセス権限情報から、前記対象のアクセスが許可されるユーザの属性条件を抽出し、更に、抽出した前記属性条件と、要求元のユーザの属性を特定する属性情報との積集合を演算し、演算の結果に基づいて、前記装置の代わりに、アクセス権限の有無を判定する、演算処理部とを、備えている、
ことを特徴とするキーバリューストア装置。 Memory,
A storage processing unit that stores the access authority information that specifies the access authority that has been output from a device that determines the presence or absence of access authority in response to an access request from a user in the memory in a key-value store format;
When the access authority information about the target of the access request is stored in the memory, the access of the target is determined from the access authority information stored in the memory using the target of the access request as a key. The attribute condition of the permitted user is extracted, and further, a product set of the extracted attribute condition and attribute information specifying the attribute of the requesting user is calculated. And an arithmetic processing unit for determining the presence or absence of access authority.
A key-value store device characterized by that. 前記装置が文書管理装置であり、前記アクセス権限情報として、アクセスが許可される、文書、その操作、及びユーザの属性条件を特定する情報が出力されている場合に、
前記格納処理部が、出力されてきた前記アクセス権限情報を、それが特定する前記文書及び前記操作をキー情報とし、前記ユーザの属性条件をバリュー情報として、前記メモリに格納し、
前記演算処理部が、前記文書に対応する前記キー情報に基づいて、前記メモリから、対応する前記バリュー情報を抽出し、更に、抽出した前記バリュー情報と、要求元のユーザの属性を特定する属性情報との積集合を演算し、演算の結果、結果集合が残っている場合に、アクセス権限が有ると判定する、
請求項6に記載のキーバリューストア装置。 In the case where the device is a document management device, and the access authority information includes information that specifies the document that is permitted to be accessed, its operation, and user attribute conditions,
The storage processing unit stores the output access authority information that has been output, the document and the operation that it specifies as key information, and the attribute condition of the user as value information in the memory,
The arithmetic processing unit extracts the corresponding value information from the memory based on the key information corresponding to the document, and further specifies the extracted value information and the attribute of the requesting user If a product set with information is calculated and the result set remains as a result of the calculation, it is determined that the user has access authority.
The key value store apparatus according to claim 6. 前記アクセスが許可されるユーザの属性条件が、組織の階層構造、所属するグループに基づいて設定されている、
請求項6または7に記載のキーバリューストア装置。 The attribute condition of the user permitted to access is set based on the hierarchical structure of the organization and the group to which the user belongs.
The key-value store apparatus according to claim 6 or 7. 文書を管理する文書管理装置と、キーバリューストア装置とを用いた文書管理方法であって、
(a)前記文書管理装置によって、ユーザからの文書のアクセス要求に応じて、要求元のアクセス権限の有無を判定する、ステップと、
(b)前記(a)のステップで、アクセス権限が有ると判定した場合に、前記文書管理装置によって、要求元によるアクセスを許可すると共に、前記アクセス権限を特定するアクセス権限情報を、前記キーバリューストア装置に出力する、ステップと、
(c)前記文書管理装置から出力されてきた前記アクセス権限情報を、前記キーバリューストア装置によって、キーバリューストア形式メモリに格納する、ステップと、
(d)前記メモリに、前記アクセス要求の対象となった文書についての前記アクセス権限情報が格納されている場合に、前記キーバリューストア装置によって、前記アクセス要求があった文書をキーとして、前記メモリに格納した前記アクセス権限情報から、前記文書のアクセスが許可されるユーザの属性条件を抽出し、更に、抽出した前記属性条件と、要求元のユーザの属性を特定する属性情報との積集合を演算し、演算の結果に基づいて、前記文書管理装置の代わりに、アクセス権限の有無を判定する、ステップと、
を有している、ことを特徴とする文書管理方法。 A document management method using a document management device for managing documents and a key-value store device,
(A) by the document management apparatus, in response to a document access request from a user, determining the presence or absence of access authority of the request source;
(B) If it is determined in step (a) that access authority is present, the document management apparatus permits access by the request source, and access authority information for specifying the access authority is stored in the key value Outputting to the store device,
(C) storing the access authority information output from the document management device in a key-value store format in a key-value store format by the key-value store device ;
(D) When the access authority information for the document requested for the access request is stored in the memory, the key / value store device uses the document requested for the access as a key to store the memory. The attribute condition of the user permitted to access the document is extracted from the access right information stored in the document, and the product set of the extracted attribute condition and attribute information specifying the attribute of the requesting user is Calculating the presence or absence of access authority instead of the document management device based on the calculation result; and
A document management method characterized by comprising: コンピュータによって、
(a)ユーザからのアクセス要求に応じてアクセス権限の有無を判定する装置から出力されてきた、前記アクセス権限を特定するアクセス権限情報を、キーバリューストア形式によって、前記コンピュータのメモリに格納する、ステップと、
(b)前記メモリに、前記アクセス要求の対象についての前記アクセス権限情報が格納されている場合に、前記アクセス要求があった対象をキーとして、前記メモリに格納した前記アクセス権限情報から、前記対象のアクセスが許可されるユーザの属性条件を抽出し、更に、抽出した前記属性条件と、要求元のユーザの属性を特定する属性情報との積集合を演算し、演算の結果に基づいて、前記装置の代わりに、アクセス権限の有無を判定する、ステップと、
実行させるプログラム。 By computer
(A) storing access authority information specifying the access authority, which is output from a device that determines whether or not there is an access authority in response to an access request from a user, in a memory of the computer in a key-value store format; Steps,
(B) When the access authority information about the target of the access request is stored in the memory, the target from the access authority information stored in the memory with the target of the access request as a key The attribute condition of the user who is permitted to access is extracted, and the intersection of the extracted attribute condition and the attribute information specifying the attribute of the requesting user is calculated, and based on the result of the calculation, A step of determining the presence or absence of access authority instead of the device; and
A program that executes
JP2014063613A 2014-03-26 2014-03-26 Document management system, key-value store apparatus, document management method, and program Active JP6323109B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014063613A JP6323109B2 (en) 2014-03-26 2014-03-26 Document management system, key-value store apparatus, document management method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014063613A JP6323109B2 (en) 2014-03-26 2014-03-26 Document management system, key-value store apparatus, document management method, and program

Publications (2)

Publication Number Publication Date
JP2015185113A JP2015185113A (en) 2015-10-22
JP6323109B2 true JP6323109B2 (en) 2018-05-16

Family

ID=54351520

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014063613A Active JP6323109B2 (en) 2014-03-26 2014-03-26 Document management system, key-value store apparatus, document management method, and program

Country Status (1)

Country Link
JP (1) JP6323109B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113821835B (en) * 2021-11-24 2022-02-08 飞腾信息技术有限公司 Key management method, key management device and computing equipment

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5408140B2 (en) * 2008-10-23 2014-02-05 富士通株式会社 Authentication system, authentication server, and authentication method
US8397066B2 (en) * 2009-10-20 2013-03-12 Thomson Reuters (Markets) Llc Entitled data cache management
JP5296770B2 (en) * 2010-12-21 2013-09-25 日本電信電話株式会社 Authentication device, authentication method, authentication program, and authentication system

Also Published As

Publication number Publication date
JP2015185113A (en) 2015-10-22

Similar Documents

Publication Publication Date Title
US20220321927A1 (en) Providing access to managed content
KR102097300B1 (en) File handling within a cloud-based file system
EP3433739B1 (en) Multiple dataset backup versions across multi-tiered storage
US10108645B1 (en) Database monitoring for online migration optimization
US11422898B2 (en) Efficient creation of multiple retention period based representations of a dataset backup
US8495701B2 (en) Indexing of security policies
US9305056B1 (en) Results cache invalidation
KR102229011B1 (en) System and method for fast query response
JP5466459B2 (en) Method, system, and computer program for performing bidirectional orphan verification in a hierarchical storage management (HSM) controlled storage environment
US8364635B2 (en) Temporary session data storage
US10009399B2 (en) Asset streaming and delivery
US11468175B2 (en) Caching for high-performance web applications
US9075722B2 (en) Clustered and highly-available wide-area write-through file system cache
US10887392B2 (en) Distributed client based cache for keys using demand fault invalidation
KR20080081276A (en) Disk-based cache
US12088656B2 (en) Method and system for enforcing governance across multiple content repositories using a content broker
JP6242087B2 (en) Document management server, document management method, computer program
JP6323109B2 (en) Document management system, key-value store apparatus, document management method, and program
US8867337B2 (en) Structure-aware caching
US20150106884A1 (en) Memcached multi-tenancy offload
KR101345802B1 (en) System for processing rule data and method thereof
JP2015102971A (en) Document management system, information processing device in document management system, document management method and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170206

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20171115

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20171212

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180209

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180313

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180326

R150 Certificate of patent or registration of utility model

Ref document number: 6323109

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150