アクセス制御システム及びアクセス制御方法
【課題】 通常のアクセス制御方式では、アクセス判断の際における処理効率が悪いと云う欠点がある。
【解決手段】 コンテンツ本体と当該コンテンツ本体の属性をあらわすメタデータを個別に、コンテンツ管理システムにより管理することにより、直接、コンテンツ本体に利用者によってアクセスされるのを防止する。コンテンツ本体をロケーションではなく、コンテンツ名で識別すると共に、ロケーションをメタデータとして管理することにより、利用者はコンテンツのロケーションを意識することなく、アクセスできる。
【解決手段】 コンテンツ本体と当該コンテンツ本体の属性をあらわすメタデータを個別に、コンテンツ管理システムにより管理することにより、直接、コンテンツ本体に利用者によってアクセスされるのを防止する。コンテンツ本体をロケーションではなく、コンテンツ名で識別すると共に、ロケーションをメタデータとして管理することにより、利用者はコンテンツのロケーションを意識することなく、アクセスできる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンテンツを管理・制御するアクセス制御システム及びアクセス制御方法に関する。
【背景技術】
【0002】
従来、コンテンツのアクセス制御については、任意アクセス制御方式と、強制アクセス制御方式とがある。このうち、任意アクセス制御方式は、コンテンツの存在する場所、即ち、ファイル名等のロケーションによってコンテンツを識別し、ファイル名に対してアクセス制御を行っている。このように、ファイル名等のロケーションによってアクセス制御を行った場合、例えば、同じ文書ドキュメントが複数のファイル名を持って存在することが可能となり、情報が容易に流出してしまう。
【0003】
一方、強制アクセス制御方式は、利用者ラベル(CL)、コンテンツラベル(SL)を管理し、アクセス制御ポリシーとして、利用者ラベル(CL)とコンテンツラベル(SL)間において、参照、書き込みの制御を行っている。強制アクセス制御方式では、コンテンツの移動に関して、オペレーティングシステムにおける情報の書き込み、参照などの操作に依存した制御を実施している。例えば、情報フロー制御モデルにおいては、コンテンツラベル(SL)に対して、利用者ラベル(CL)が同等または低い場合は、書き込みを可能とし、利用者ラベル(CL)が同等または高い場合は参照が可能という制御を定義している。この制御は、情報の漏洩が、(1)参照(2)書き込みの順に発生するというコンピュータマシンのオペレーティングシステムのアクセスの特性を考慮したものである。
【0004】
一方、デジタル放送におけるコンテンツへのアクセスを制御するために、特開2005−285089(特許文献1)には、メタデータを利用して、コンテンツにアクセスするアクセス制御方法が開示されている。特許文献1は、各コンテンツに対するアクセスを許可するか否かを示すメタデータとして、コンテンツへのアクセスが許可されるメタデータ作成者を示すメタデータアクセス制御記述子を埋め込むことを提案している。このアクセス制御方法によれば、メタデータの改竄或いは不正なメタデータの制作を防止することができる。
【0005】
【特許文献1】特開2005−285089号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
前述した従来の情報フロー制御では、高いレベルの利用者ラベル(CL)を保持していても、対象コンテンツの処理は参照のみとなり、実用上の制限が高く利用しにくい面があった。
【0007】
他方、特許文献1に示されたメタデータを使用してコンテンツをアクセスする方法は、メタデータをコンテンツに埋め込み、メタデータとコンテンツを一体化しているため、アクセス要求時に、コンテンツにアクセスする必要があり、アクセス判断の処理効率が低下すると云う欠点がある。
【0008】
本発明の課題は、アクセス判断の処理効率を向上させることができるアクセス制御システム及び制御方法を提供することである。
【0009】
本発明の他の課題は、情報フロー制御に適用した場合、対象コンテンツに対する処理の制限を緩和したアクセス制御装置及び制御方法を提供することである。
【0010】
本発明の更に他の課題は、利用者のコンテンツに対する操作資格を管理できるアクセス制御装置及び制御方法を提供することである。
【0011】
本発明の他の課題は、コンテンツラベル及び利用者ラベルを参酌してアクセス制御を行うアクセス制御装置及び制御方法を提供することである。
【課題を解決するための手段】
【0012】
本発明によれば、コンテンツをコンテンツ本体部分とメタデータ部分とに分割し、コンテンツ管理においては、コンテンツ本体部分を参照しないことで管理に関するアクセスを軽減させるアクセス制御システム及び制御方法が得られる。
【0013】
更に、本発明によれば、メタデータにコンテンツのロケーション属性を付与し、利用者ラベル(CL)に応じて、ロケーション変更の可否を制限可能としたアクセス制御システム及び制御方法が得られる。すなわち、本発明では、コンテンツについては、その識別をロケーションではなく、ユニークなコンテンツ識別子を利用できる。
【0014】
本発明では、メタデータに含まれている情報を用いてコンテンツに対するアクセスを制御するアクセス制御ポリシーを規定するのではなく、アクセス制御に際してロケーション属性を導入し、当該属性値を変更することが可能な、利用者ラベル(CL)を定義し、変更することによる情報フローを制御している。
【発明の効果】
【0015】
本発明では、コンテンツをコンテンツ本体部分とメタデータとに分割しているため、アクセス要求の際にコンテンツ本体部分にアクセスすることなくアクセス判断ができるため、判断のための処理効率を向上させることができる。
【発明を実施するための最良の形態】
【0016】
次に、本発明の実施例の構成について図面を参照して詳細に説明する。
【0017】
図1を参照すると、本発明の実施の形態に係るアクセス制御システムは、コンテンツ管理システム1、コンテンツ利用者2、メタデータ格納部3、及び、コンテンツ本体部分(以下、単にコンテンツと呼ぶ)4−1を格納するコンテンツサーバ4とによって構成されている。
【0018】
本発明のアクセス制御システムは、図1に示されているように、ロケーションをメタデータ3−0として、コンテンツ4−1と別途管理する構成を特徴の一つとしている。
【0019】
通常、電子データであらわされるコンテンツ4−1は、簡単に複製できるため、互いに異なる場所(ロケーション)に異なるファイル名で格納される可能性がある。このような場合、一般に、電子データであらわされるコンテンツ4−1自体は、ファイル名であらわされるロケーションで識別されているため、コンテンツ4−1のファイル名だけで、そのコンテンツ4−1が複製されたものかどうかを管理することはできない。このことを考慮して、本発明に係るシステムでは、コンテンツ4−1のロケーション3−1及びコンテンツ名3−2が、コンテンツ4−1自体とは別に管理されている。
【0020】
更に、図示されコンテンツ管理システム1は、アクセス判断部1−1、アクセスポリシー管理部1−2、クレデンシャル管理部1−3、利用者セキュリティ属性情報1−4、コンテンツ4−1のロケーションが存在するドメインとの対応を管理するドメイン管理部1−5とによって構成されている。
【0021】
一方、利用者2は、コンテンツ4にアクセスを要求するクレデンシャル2−1を保持しており、他方、メタデータ格納部3には、コンテンツ4に関して、ロケーション3−1、コンテンツ名3−2、及び、セキュリティラベル3−3がメタデータとして保持されている。当該メタデータ格納部3は、種々のコンテンツの属性をあらわすメタデータを格納しているが、ここでは、説明の簡略化のために、単一のコンテンツ4に対するメタデータのみが示されている。
【0022】
次に、図1を参照して本発明の一実施例に係るアクセス制御システムの動作について説明する。
【0023】
まず、利用者Aは、コンテンツ管理システム1のクレデンシャル管理部1−3に対して、セキュリティラベルを要求するクレデンシャル要求を出す。クレデンシャル要求に応じて、クレデンシャル管理部1−3は、利用者Aに対して、予め決められた利用者Aの資格情報により利用者クレデンシャル2−1を返却する。この場合、利用者セキュリティ属性情報1−4も出力される。
【0024】
次に、利用者Aは、コンテンツ名3−2と利用者クレデンシャル2−1を提示し、コンテンツ管理システム1が含むアクセス制御部1−1に対して、コンテンツ4を参照するアクセス要求を出力する。
【0025】
アクセス要求に応答して、アクセス制御部1−1は、コンテンツ4に対するメタデータ3−0をコンテンツ名から検索し、コンテンツのメタデータ3−0を得る。このように、コンテンツ名による検索が行われても、直接、この段階でコンテンツ4はアクセスされない。
【0026】
更に、アクセス制御部1−1は、アクセスポリシー管理部1−2に対して、問い合わせを出す。図示されたアクセスポリシー管理部1−2では、利用者セキュリティ属性情報1−4、ドメイン管理部1−5が保持するロケーション管理情報と、利用者クレデンシャル2−1、メタデータ3のセキュリティラベル3−3、ロケーション3−1に対応したロケーション管理情報におけるドメインが、利用者Aのクレデンシャルから判明している。
【0027】
この状態で、アクセスポリシー管理部1−2はアクセス制御部1−1からの問い合わせに応答して、上記した情報に基づいて利用者Aのアクセスを許可するかどうかを判定する。具体的に説明すると、アクセスポリシー管理部1−2は、例えば、クレデンシャル管理部1−3の利用者セキュリティ属性情報がHighである場合、メタデータ格納部3のセキュリティラベル3−3がHighであるときだけ、アクセスを許可し、また、ロケーション3−1が属するロケーション管理情報におけるドメインが利用者Aの存在するドメインと同等な場合のみアクセスを許可するというポリシーを持つ場合は、各属性値を比較することによってアクセスの許可をアクセス制御部1−1に出す。
【0028】
次に、アクセス制御部1−1は、アクセスポリシー管理部1−2における判断の結果、アクセス許可の場合に、ロケーション3−1よりコンテンツ4を取得し、利用者にそのコンテンツを出力する。
【0029】
本発明の実施例では、コンテンツの識別を、ロケーションではなくコンテンツ名で行っており、ロケーションはメタデータとして管理されている。このため、ロケーションに対するドメインに対して、アクセス制御ポリシーが判断されるため、利用者はコンテンツのロケーションを意識することなく、アクセスすることか可能となる。更に、利用者とコンテンツはそれぞれセキュリティラベルを持ち、この比較を行うため、コンテンツ自身がどこにあるかに独立に、アクセス判断をすることが可能となる。
【0030】
さらに、コンテンツは、メタデータとコンテンツとに分割されているため、アクセス要求時にコンテンツ本体部分にアクセスすることなく、アクセス判断が可能となるため、判断の処理効率が向上すると云う利点がある。
【産業上の利用可能性】
【0031】
本発明によれば、コンテンツを作成し、これを保管し、多くの利用者で共有するような場合の管理システムに適用できる。本発明によれば、データベースから同義語を検索する情報検索装置や、情報検索装置をコンピュータに実現するためのプログラムといった用途に適用できる。また、同義語を検索する機能をパソコンやワードプロセッサに搭載されている、かな漢字変換装置や、コンピュータにかな漢字変換機能といった用途にも適用できる。
【図面の簡単な説明】
【0032】
【図1】本発明の一実施例に係るアクセス制御システムを説明するブロック図である。
【符号の説明】
【0033】
1 コンテンツ管理システム
1−1 アクセス制御部
1−2 アクセスポリシー管理部
1−3 クレデンシャル管理部
1−4 利用者セキュリティ属性情報
1−5 ドメイン管理部
2 利用者
2−1 利用者クレデンシャル
3 メタデータ格納部
3−0 メタデータ
3−1 ロケーション
3−2 コンテンツ名
3−3 利用者ラベル
4 コンテンツサーバ
4−1 コンテンツ本体
【技術分野】
【0001】
本発明は、コンテンツを管理・制御するアクセス制御システム及びアクセス制御方法に関する。
【背景技術】
【0002】
従来、コンテンツのアクセス制御については、任意アクセス制御方式と、強制アクセス制御方式とがある。このうち、任意アクセス制御方式は、コンテンツの存在する場所、即ち、ファイル名等のロケーションによってコンテンツを識別し、ファイル名に対してアクセス制御を行っている。このように、ファイル名等のロケーションによってアクセス制御を行った場合、例えば、同じ文書ドキュメントが複数のファイル名を持って存在することが可能となり、情報が容易に流出してしまう。
【0003】
一方、強制アクセス制御方式は、利用者ラベル(CL)、コンテンツラベル(SL)を管理し、アクセス制御ポリシーとして、利用者ラベル(CL)とコンテンツラベル(SL)間において、参照、書き込みの制御を行っている。強制アクセス制御方式では、コンテンツの移動に関して、オペレーティングシステムにおける情報の書き込み、参照などの操作に依存した制御を実施している。例えば、情報フロー制御モデルにおいては、コンテンツラベル(SL)に対して、利用者ラベル(CL)が同等または低い場合は、書き込みを可能とし、利用者ラベル(CL)が同等または高い場合は参照が可能という制御を定義している。この制御は、情報の漏洩が、(1)参照(2)書き込みの順に発生するというコンピュータマシンのオペレーティングシステムのアクセスの特性を考慮したものである。
【0004】
一方、デジタル放送におけるコンテンツへのアクセスを制御するために、特開2005−285089(特許文献1)には、メタデータを利用して、コンテンツにアクセスするアクセス制御方法が開示されている。特許文献1は、各コンテンツに対するアクセスを許可するか否かを示すメタデータとして、コンテンツへのアクセスが許可されるメタデータ作成者を示すメタデータアクセス制御記述子を埋め込むことを提案している。このアクセス制御方法によれば、メタデータの改竄或いは不正なメタデータの制作を防止することができる。
【0005】
【特許文献1】特開2005−285089号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
前述した従来の情報フロー制御では、高いレベルの利用者ラベル(CL)を保持していても、対象コンテンツの処理は参照のみとなり、実用上の制限が高く利用しにくい面があった。
【0007】
他方、特許文献1に示されたメタデータを使用してコンテンツをアクセスする方法は、メタデータをコンテンツに埋め込み、メタデータとコンテンツを一体化しているため、アクセス要求時に、コンテンツにアクセスする必要があり、アクセス判断の処理効率が低下すると云う欠点がある。
【0008】
本発明の課題は、アクセス判断の処理効率を向上させることができるアクセス制御システム及び制御方法を提供することである。
【0009】
本発明の他の課題は、情報フロー制御に適用した場合、対象コンテンツに対する処理の制限を緩和したアクセス制御装置及び制御方法を提供することである。
【0010】
本発明の更に他の課題は、利用者のコンテンツに対する操作資格を管理できるアクセス制御装置及び制御方法を提供することである。
【0011】
本発明の他の課題は、コンテンツラベル及び利用者ラベルを参酌してアクセス制御を行うアクセス制御装置及び制御方法を提供することである。
【課題を解決するための手段】
【0012】
本発明によれば、コンテンツをコンテンツ本体部分とメタデータ部分とに分割し、コンテンツ管理においては、コンテンツ本体部分を参照しないことで管理に関するアクセスを軽減させるアクセス制御システム及び制御方法が得られる。
【0013】
更に、本発明によれば、メタデータにコンテンツのロケーション属性を付与し、利用者ラベル(CL)に応じて、ロケーション変更の可否を制限可能としたアクセス制御システム及び制御方法が得られる。すなわち、本発明では、コンテンツについては、その識別をロケーションではなく、ユニークなコンテンツ識別子を利用できる。
【0014】
本発明では、メタデータに含まれている情報を用いてコンテンツに対するアクセスを制御するアクセス制御ポリシーを規定するのではなく、アクセス制御に際してロケーション属性を導入し、当該属性値を変更することが可能な、利用者ラベル(CL)を定義し、変更することによる情報フローを制御している。
【発明の効果】
【0015】
本発明では、コンテンツをコンテンツ本体部分とメタデータとに分割しているため、アクセス要求の際にコンテンツ本体部分にアクセスすることなくアクセス判断ができるため、判断のための処理効率を向上させることができる。
【発明を実施するための最良の形態】
【0016】
次に、本発明の実施例の構成について図面を参照して詳細に説明する。
【0017】
図1を参照すると、本発明の実施の形態に係るアクセス制御システムは、コンテンツ管理システム1、コンテンツ利用者2、メタデータ格納部3、及び、コンテンツ本体部分(以下、単にコンテンツと呼ぶ)4−1を格納するコンテンツサーバ4とによって構成されている。
【0018】
本発明のアクセス制御システムは、図1に示されているように、ロケーションをメタデータ3−0として、コンテンツ4−1と別途管理する構成を特徴の一つとしている。
【0019】
通常、電子データであらわされるコンテンツ4−1は、簡単に複製できるため、互いに異なる場所(ロケーション)に異なるファイル名で格納される可能性がある。このような場合、一般に、電子データであらわされるコンテンツ4−1自体は、ファイル名であらわされるロケーションで識別されているため、コンテンツ4−1のファイル名だけで、そのコンテンツ4−1が複製されたものかどうかを管理することはできない。このことを考慮して、本発明に係るシステムでは、コンテンツ4−1のロケーション3−1及びコンテンツ名3−2が、コンテンツ4−1自体とは別に管理されている。
【0020】
更に、図示されコンテンツ管理システム1は、アクセス判断部1−1、アクセスポリシー管理部1−2、クレデンシャル管理部1−3、利用者セキュリティ属性情報1−4、コンテンツ4−1のロケーションが存在するドメインとの対応を管理するドメイン管理部1−5とによって構成されている。
【0021】
一方、利用者2は、コンテンツ4にアクセスを要求するクレデンシャル2−1を保持しており、他方、メタデータ格納部3には、コンテンツ4に関して、ロケーション3−1、コンテンツ名3−2、及び、セキュリティラベル3−3がメタデータとして保持されている。当該メタデータ格納部3は、種々のコンテンツの属性をあらわすメタデータを格納しているが、ここでは、説明の簡略化のために、単一のコンテンツ4に対するメタデータのみが示されている。
【0022】
次に、図1を参照して本発明の一実施例に係るアクセス制御システムの動作について説明する。
【0023】
まず、利用者Aは、コンテンツ管理システム1のクレデンシャル管理部1−3に対して、セキュリティラベルを要求するクレデンシャル要求を出す。クレデンシャル要求に応じて、クレデンシャル管理部1−3は、利用者Aに対して、予め決められた利用者Aの資格情報により利用者クレデンシャル2−1を返却する。この場合、利用者セキュリティ属性情報1−4も出力される。
【0024】
次に、利用者Aは、コンテンツ名3−2と利用者クレデンシャル2−1を提示し、コンテンツ管理システム1が含むアクセス制御部1−1に対して、コンテンツ4を参照するアクセス要求を出力する。
【0025】
アクセス要求に応答して、アクセス制御部1−1は、コンテンツ4に対するメタデータ3−0をコンテンツ名から検索し、コンテンツのメタデータ3−0を得る。このように、コンテンツ名による検索が行われても、直接、この段階でコンテンツ4はアクセスされない。
【0026】
更に、アクセス制御部1−1は、アクセスポリシー管理部1−2に対して、問い合わせを出す。図示されたアクセスポリシー管理部1−2では、利用者セキュリティ属性情報1−4、ドメイン管理部1−5が保持するロケーション管理情報と、利用者クレデンシャル2−1、メタデータ3のセキュリティラベル3−3、ロケーション3−1に対応したロケーション管理情報におけるドメインが、利用者Aのクレデンシャルから判明している。
【0027】
この状態で、アクセスポリシー管理部1−2はアクセス制御部1−1からの問い合わせに応答して、上記した情報に基づいて利用者Aのアクセスを許可するかどうかを判定する。具体的に説明すると、アクセスポリシー管理部1−2は、例えば、クレデンシャル管理部1−3の利用者セキュリティ属性情報がHighである場合、メタデータ格納部3のセキュリティラベル3−3がHighであるときだけ、アクセスを許可し、また、ロケーション3−1が属するロケーション管理情報におけるドメインが利用者Aの存在するドメインと同等な場合のみアクセスを許可するというポリシーを持つ場合は、各属性値を比較することによってアクセスの許可をアクセス制御部1−1に出す。
【0028】
次に、アクセス制御部1−1は、アクセスポリシー管理部1−2における判断の結果、アクセス許可の場合に、ロケーション3−1よりコンテンツ4を取得し、利用者にそのコンテンツを出力する。
【0029】
本発明の実施例では、コンテンツの識別を、ロケーションではなくコンテンツ名で行っており、ロケーションはメタデータとして管理されている。このため、ロケーションに対するドメインに対して、アクセス制御ポリシーが判断されるため、利用者はコンテンツのロケーションを意識することなく、アクセスすることか可能となる。更に、利用者とコンテンツはそれぞれセキュリティラベルを持ち、この比較を行うため、コンテンツ自身がどこにあるかに独立に、アクセス判断をすることが可能となる。
【0030】
さらに、コンテンツは、メタデータとコンテンツとに分割されているため、アクセス要求時にコンテンツ本体部分にアクセスすることなく、アクセス判断が可能となるため、判断の処理効率が向上すると云う利点がある。
【産業上の利用可能性】
【0031】
本発明によれば、コンテンツを作成し、これを保管し、多くの利用者で共有するような場合の管理システムに適用できる。本発明によれば、データベースから同義語を検索する情報検索装置や、情報検索装置をコンピュータに実現するためのプログラムといった用途に適用できる。また、同義語を検索する機能をパソコンやワードプロセッサに搭載されている、かな漢字変換装置や、コンピュータにかな漢字変換機能といった用途にも適用できる。
【図面の簡単な説明】
【0032】
【図1】本発明の一実施例に係るアクセス制御システムを説明するブロック図である。
【符号の説明】
【0033】
1 コンテンツ管理システム
1−1 アクセス制御部
1−2 アクセスポリシー管理部
1−3 クレデンシャル管理部
1−4 利用者セキュリティ属性情報
1−5 ドメイン管理部
2 利用者
2−1 利用者クレデンシャル
3 メタデータ格納部
3−0 メタデータ
3−1 ロケーション
3−2 コンテンツ名
3−3 利用者ラベル
4 コンテンツサーバ
4−1 コンテンツ本体
【特許請求の範囲】
【請求項1】
コンテンツに対するアクセスを制御するアクセス制御方法において、コンテンツ本体と、当該コンテンツの属性をあらわすメタデータとに前記コンテンツを分割しておき、前記メタデータに対して、前記コンテンツの存在するロケーションがメタデータ属性として含まれていることを特徴とするアクセス制御方法。
【請求項2】
請求項1において、前記メタデータには、前記ロケーションのほか、前記コンテンツの名称が前記メタデータ属性として含まれていることを特徴とするアクセス制御方法。
【請求項3】
請求項2において、前記メタデータには、利用者のラベル(CL)が前記メタデータ属性として含まれていることを特徴とするアクセス制御方法。
【請求項4】
請求項3において、前記利用者から前記コンテンツに対するアクセス要求が出された場合、前記コンテンツ本体にはアクセスすることなく、先ず、前記メタデータにアクセスすることを特徴とするアクセス制御方法。
【請求項5】
請求項4において、前記利用者からのアクセス要求を処理するコンテンツ管理システムを備え、当該コンテンツ管理システムは、前記利用者からの前記アクセス要求に応答して、前記コンテンツ本体にアクセスすることなく、先ず、前記メタデータにアクセスする処理を行うことを特徴とするアクセス制御方法。
【請求項6】
請求項5において、前記コンテンツ管理システムは、前記利用者の前記コンテンツに対する操作資格のレベルを管理すると共に、前記利用者の提示したクレデンシャルとコンテンツ名に基づき、メタデータを検索し、利用者の前記コンテンツに対するアクセスの可否を判断することを特徴とするアクセス制御方法。
【請求項7】
請求項6において、前記コンテンツ管理システムは、前記メタデータ属性として含まれているロケーション管理情報のドメインと、前記利用者の存在するドメインとの照合を行うことを特徴とするアクセス制御方法。
【請求項8】
請求項7において、前記コンテンツ管理システムは、更に、前記利用者のセキュリティ属性情報と、セキュリティラベルとの照合を行うことを特徴とするアクセス制御方法。
【請求項9】
請求項6〜8のいずれかにおいて、前記コンテンツ管理システムは、前記アクセスを許可した場合、前記コンテンツ本体を取得し、前記利用者に送ることを特徴とするアクセス制御方法。
【請求項10】
コンテンツ本体と、当該コンテンツの属性をあらわすメタデータとにコンテンツを分割しておき、前記メタデータに対して、前記コンテンツの存在するロケーションがメタデータ属性として含まれているアクセス制御システムに使用され、利用者からのアクセス要求に応答して、前記メタデータ及び前記コンテンツを個別にアクセスするコンテンツ管理システムを備えていることを特徴とするアクセス制御システム。
【請求項11】
請求項10において、前記ロケーションをあらわすロケーション管理情報をメタデータ属性として含む前記メタデータを格納するメタデータ格納部が前記コンテンツ本体を格納する部分とは別に設けられていることを特徴とするアクセス制御システム。
【請求項12】
請求項11において、前記メタデータ格納部は、前記ロケーション管理情報のほかに、コンテンツ名及び利用者ラベルを前記メタデータとして含んでいることを特徴とするアクセス制御システム。
【請求項13】
請求項12において、前記コンテンツ管理システムは、前記利用者の前記コンテンツに対する操作資格のレベルを管理するクレデンシャル管理部及び前記利用者の提示したクレデンシャルとコンテンツ名に基づき、前記メタデータを検索し、利用者の前記コンテンツに対するアクセスの可否を判断するポリシー管理部とを有していることを備えていることを特徴とするアクセス制御システム。
【請求項14】
請求項13において、前記コンテンツ管理システムは、更に、当該利用者のアクセス許可の際、前記ロケーションから前記コンテンツ本体を取得して、当該利用者に送るアクセス制御部を有していることを特徴とするアクセス制御システム。
【請求項15】
請求項14において、前記コンテンツ管理システムは、前記利用者のセキュリティラベルに対して、操作制御を対応付けるポリシー管理部を備えていることを特徴とするアクセス制御システム。
【請求項16】
請求項15において、前記コンテンツ管理システムは、利用者のドメインを管理するドメイン管理部を有していることを特徴とするアクセス制御システム。
【請求項1】
コンテンツに対するアクセスを制御するアクセス制御方法において、コンテンツ本体と、当該コンテンツの属性をあらわすメタデータとに前記コンテンツを分割しておき、前記メタデータに対して、前記コンテンツの存在するロケーションがメタデータ属性として含まれていることを特徴とするアクセス制御方法。
【請求項2】
請求項1において、前記メタデータには、前記ロケーションのほか、前記コンテンツの名称が前記メタデータ属性として含まれていることを特徴とするアクセス制御方法。
【請求項3】
請求項2において、前記メタデータには、利用者のラベル(CL)が前記メタデータ属性として含まれていることを特徴とするアクセス制御方法。
【請求項4】
請求項3において、前記利用者から前記コンテンツに対するアクセス要求が出された場合、前記コンテンツ本体にはアクセスすることなく、先ず、前記メタデータにアクセスすることを特徴とするアクセス制御方法。
【請求項5】
請求項4において、前記利用者からのアクセス要求を処理するコンテンツ管理システムを備え、当該コンテンツ管理システムは、前記利用者からの前記アクセス要求に応答して、前記コンテンツ本体にアクセスすることなく、先ず、前記メタデータにアクセスする処理を行うことを特徴とするアクセス制御方法。
【請求項6】
請求項5において、前記コンテンツ管理システムは、前記利用者の前記コンテンツに対する操作資格のレベルを管理すると共に、前記利用者の提示したクレデンシャルとコンテンツ名に基づき、メタデータを検索し、利用者の前記コンテンツに対するアクセスの可否を判断することを特徴とするアクセス制御方法。
【請求項7】
請求項6において、前記コンテンツ管理システムは、前記メタデータ属性として含まれているロケーション管理情報のドメインと、前記利用者の存在するドメインとの照合を行うことを特徴とするアクセス制御方法。
【請求項8】
請求項7において、前記コンテンツ管理システムは、更に、前記利用者のセキュリティ属性情報と、セキュリティラベルとの照合を行うことを特徴とするアクセス制御方法。
【請求項9】
請求項6〜8のいずれかにおいて、前記コンテンツ管理システムは、前記アクセスを許可した場合、前記コンテンツ本体を取得し、前記利用者に送ることを特徴とするアクセス制御方法。
【請求項10】
コンテンツ本体と、当該コンテンツの属性をあらわすメタデータとにコンテンツを分割しておき、前記メタデータに対して、前記コンテンツの存在するロケーションがメタデータ属性として含まれているアクセス制御システムに使用され、利用者からのアクセス要求に応答して、前記メタデータ及び前記コンテンツを個別にアクセスするコンテンツ管理システムを備えていることを特徴とするアクセス制御システム。
【請求項11】
請求項10において、前記ロケーションをあらわすロケーション管理情報をメタデータ属性として含む前記メタデータを格納するメタデータ格納部が前記コンテンツ本体を格納する部分とは別に設けられていることを特徴とするアクセス制御システム。
【請求項12】
請求項11において、前記メタデータ格納部は、前記ロケーション管理情報のほかに、コンテンツ名及び利用者ラベルを前記メタデータとして含んでいることを特徴とするアクセス制御システム。
【請求項13】
請求項12において、前記コンテンツ管理システムは、前記利用者の前記コンテンツに対する操作資格のレベルを管理するクレデンシャル管理部及び前記利用者の提示したクレデンシャルとコンテンツ名に基づき、前記メタデータを検索し、利用者の前記コンテンツに対するアクセスの可否を判断するポリシー管理部とを有していることを備えていることを特徴とするアクセス制御システム。
【請求項14】
請求項13において、前記コンテンツ管理システムは、更に、当該利用者のアクセス許可の際、前記ロケーションから前記コンテンツ本体を取得して、当該利用者に送るアクセス制御部を有していることを特徴とするアクセス制御システム。
【請求項15】
請求項14において、前記コンテンツ管理システムは、前記利用者のセキュリティラベルに対して、操作制御を対応付けるポリシー管理部を備えていることを特徴とするアクセス制御システム。
【請求項16】
請求項15において、前記コンテンツ管理システムは、利用者のドメインを管理するドメイン管理部を有していることを特徴とするアクセス制御システム。
【図1】
【公開番号】特開2009−252034(P2009−252034A)
【公開日】平成21年10月29日(2009.10.29)
【国際特許分類】
【出願番号】特願2008−100614(P2008−100614)
【出願日】平成20年4月8日(2008.4.8)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成21年10月29日(2009.10.29)
【国際特許分類】
【出願日】平成20年4月8日(2008.4.8)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]