説明

アクセス制御装置及びその制御方法

【課題】本発明は、安全性を向上させ得るアクセス制御装置を提案する。
【解決手段】情報に対するアクセスの可否を制御するアクセス制御装置であって、前記情報を参照する利用者の前記情報に対する参照権限の可否、前記利用者が前記情報を参照可能な参照時間帯、前記利用者が前記情報を参照した参照回数及び前記利用者が前記情報を参照可能な最大参照回数をアクセス制御情報として第1のテーブルに記憶すると共に、前記情報と前記アクセス制御情報のIDとを関連付けて第2のテーブルに記憶する記憶部と、前記利用者が前記権限を有し、前記参照時間帯内であって、かつ前記参照回数が前記最大参照回数を超えていないときに、前記情報を前記利用者に参照させるように制御する制御部とを備えることを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えば、企業組織が取り扱う情報が記録され、端末からのアクセス制御の可否を制御するアクセス制御装置及びその制御方法に関する。
【背景技術】
【0002】
近年、企業組織が取り扱う顧客情報の漏えい事故が相次いでおり、大きな社会問題になっている。顧客情報が不正に持ち出される手口にはさまざまな手口があるが、例えば、社内従業員が顧客情報を一括してUSB(Universal Serial Bus)メモリなどの外部記録装置に複製して社外に持ち出すことが考えられる。
【0003】
このような漏えい事故を防止するシステムとして、例えば、特許文献1の文書管理システムが開示されている。この場合、特許文献1の文書管理サーバは、端末から再生要求された暗号化電子文書が前記端末においてアクセス可能か否かを、端末のアドレス情報などに基づいて判定し、アクセス可能と判定されたときに、再生要求された電子文書の復号鍵を暗号化し、当該端末に送信する。そして、端末は、受信した暗号化復号鍵に基づいて、暗号化電子文書を復号化する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006−127226号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1の文書管理サーバは、アクセス可能か否かや閲覧可能回数などのアクセス制御情報を、電子文書ごとに設定しなければならず、例えば、異なる電子文書に同一のアクセス制御情報を設定する場合にも同一の作業を行わなければならないので、運用管理者に対して煩雑な作業を強いるというおそれがある。
【0006】
本発明は以上の点を考慮してなされたものであり、運用管理者に対する使い勝手を向上させ得るアクセス制御装置及びその制御方法を提案するものである。
【課題を解決するための手段】
【0007】
かかる課題を解決するために本発明は、情報に対するアクセスの可否を制御するアクセス制御装置であって、前記情報を参照する利用者の前記情報に対する参照権限の可否、前記利用者が前記情報を参照可能な参照時間帯、前記利用者が前記情報を参照した参照回数及び前記利用者が前記情報を参照可能な最大参照回数をアクセス制御情報として第1のテーブルに記憶すると共に、前記情報と前記アクセス制御情報のIDとを関連付けて第2のテーブルに記憶する記憶部と、前記利用者が前記権限を有し、前記参照時間帯内であって、かつ前記参照回数が前記最大参照回数を超えていないときに、前記情報を前記利用者に参照させるように制御する制御部とを備えることを特徴とする。
【0008】
また、本発明は、情報に対するアクセスの可否を制御するアクセス制御装置の制御方法であって、記憶部が、前記情報を参照する利用者の前記情報に対する参照権限の可否、前記利用者が前記情報を参照可能な参照時間帯、前記利用者が前記情報を参照した参照回数及び前記利用者が前記情報を参照可能な最大参照回数をアクセス制御情報として第1のテーブルに記憶すると共に、前記情報と前記アクセス制御情報のIDとを関連付けて第2のテーブルに記憶する第1のステップと、制御部が、前記利用者が前記権限を有し、前記参照時間帯内であって、かつ前記参照回数が前記最大参照回数を超えていないときに、前記情報を前記利用者に参照させるように制御する第2のステップとを備えることを特徴とする。
【0009】
従って、異なる情報に同一のアクセス制御情報を設定する場合にも同一の作業を行うことなく、対応するアクセス制御情報のIDを情報に関連付ければよいため、アクセス制御情報を電子文書ごとに設定するという、運用管理者に対する煩雑な作業を未然かつ有効に防止することができる。
【発明の効果】
【0010】
本発明によれば、運用管理者に対する使い勝手を向上させ得るアクセス制御装置及びその制御方法を実現することができる。
【図面の簡単な説明】
【0011】
【図1】文書管理システムの構成を示すブロック図の一例である。
【図2】文書管理テーブルの説明に供する概念図の一例である。
【図3】アクセス制御テーブルの説明に供する概念図の一例である。
【図4】ユーザ認証テーブルの説明に供する概念図の一例である。
【図5】ログイン処理手順を示すフローチャートの一例である。
【図6】アクセス制御情報の設定の説明に供する概念図の一例である。
【図7】アクセス制御情報の設定の説明に供する概念図の一例である。
【図8】アクセス制御情報設定処理手順を示すフローチャートの一例である。
【図9】アクセス制御チェック処理手順を示すフローチャートの一例である。
【図10】電子文書の表示の説明に供する概念図の一例である。
【図11】アクセス制御テーブルの説明に供する概念図の一例である。
【図12】警告表示の説明に供する概念図の一例である。
【図13】アクセス制御テーブルの説明に供する概念図の一例である。
【図14】警告表示の説明に供する概念図の一例である。
【図15】アクセス制御テーブルの説明に供する概念図の一例である。
【図16】参照情報の表示の説明に供する概念図の一例である。
【発明を実施するための形態】
【0012】
以下、本発明の一実施の形態を、図面を参照して詳細に説明する。なお、これにより本発明が限定されるものではない。
【0013】
図1は、本実施形態の文書管理システム1の構成を示している。本実施形態の文書管理システム1は、例えば、企業などで使用される複数のクライアント装置2と、文書管理サーバ3(アクセス制御装置)と、ネットワーク4とを備えて構成されている。複数のクライアント装置2及び文書管理サーバ3は、ネットワーク4に接続されている。ネットワーク4は、例えば、TCP/IP(Transmission Control Protocol/Internet Protocol)により構成される。
【0014】
クライアント装置2は、例えば、パーソナルコンピュータであり、図示しないCPU、記憶装置、表示装置などを備えて構成されている。クライアント装置2の記憶装置には、例えば、CPUが実行するためのコンピュータプログラムが格納されている。クライアント装置2は、例えば、Webブラウザ経由で文書管理サーバ3にアクセスして、グラフィカルユーザインターフェイス11を表示装置に表示させる。クライアント装置2の利用者は、グラフィカルユーザインターフェイス11を用いて電子文書31(情報)(後述)を作成、更新、閲覧する。
【0015】
グラフィカルユーザインターフェイス11には、電子文書31(後述)を階層的に管理する階層型ツリー部12と、当該階層型ツリー部12のツリーの各ノード(フォルダ)の配下に格納される電子文書31をリストアップするオブジェクト一覧部13が表示される。
【0016】
文書管理サーバ3は、コンピュータ装置であり、CPU(Central Processing Unit)21(制御部)と、記憶装置22(記憶部)とを備えて構成されている。記憶装置22には、CPU21が実行するためのコンピュータプログラム23と、文書データベース24と、アクセス権制御データベース25と、認証データベース26とが格納されている。コンピュータプログラム23は、後述する文書管理プログラム27及びアクセス制御プログラム28を備えて構成されている。アクセス制御部28には、後述する利用状態監視プログラム29及び権限コントロールプログラム30が格納されている。文書データベース24には、後述の電子文書31が格納されている。アクセス制御データベース25には、後述する文書単位のアクセス権情報32が格納されている。
【0017】
なお、文書管理プログラム27、アクセス制御プログラム28、利用状態監視プログラム29及び権限コントロールプログラム30は、後述するように、CPU21により実行されて、文書管理部27、アクセス制御部28、利用状態監視部29及び権限コントロール部30として動作する。
【0018】
図2は、文書データベース24の文書管理テーブルを示している。文書管理テーブルは、N個(Nは整数とする)の電子文書31を格納する電子文書格納欄24Aと、電子文書31の属性情報欄24Bとを備えて構成されている。
【0019】
属性情報欄24Bは、電子文書31の題名をそれぞれ格納する題名欄24Cを備えている。属性情報24Bは、更に、電子文書31の登録者名を格納する登録者欄24D、電子文書31の更新者名を格納する更新者欄24D、電子文書31が格納されているカテゴリ(フォルダ)名を格納するカテゴリ(フォルダ)欄24E、電子文書31のアクセスを制約するための識別番号であるアクセス制約IDを格納するアクセス制約ID欄24G及び各々の電子文書31を識別するための文書IDを格納する文書ID欄24Hを備えている。
【0020】
図3は、アクセス制御データベース25のアクセス制御テーブルを示している。アクセス制御テーブルは、アクセス制御IDごとに構成されており、電子文書31を利用する利用者の利用者IDを格納する利用者ID欄25A、利用者が電子文書31にアクセス可能な時間帯を格納する時間帯欄25B、利用者が電子文書31を参照した現在の回数を格納するカレント参照回数欄25C及び利用者が電子文書31を参照可能な最大の回数を格納する最大参照回数欄25Dを備えて構成されている。アクセス制御テーブルには、アクセス制御情報32が格納される。アクセス制御情報32は、利用者ID、アクセス可能な時間帯、カレント参照回数及び最大参照回数により構成されている。
【0021】
図4は、認証データベース26のユーザ認証テーブルを示している。ユーザ認証テーブルは、複数のクライアント装置2の利用者(ユーザ)の名前を格納する複数のユーザ名欄26Aと、複数のユーザID“AAA”、“BBB”などを格納するユーザID欄26Bと、複数のパスワード“11111111”、“22222222”などを格納するパスワード欄26Cとを備えて構成されている。ユーザIDとパスワードは、文書管理サーバ3が複数のクライアント装置2に対してログインを許可するか否かを判断するための認証用として使用される。
【0022】
次に、本実施形態の文書管理システム1の動作について説明する。
【0023】
大まかな流れとしては、まず、運用管理者が本実施形態の文書管理システム1の文書管理サーバ3にログインした後に、文書管理サーバ3は、運用管理者の操作に基づいて、特定の電子文書31を対象に、特定の利用者が、予め設定されている時間帯に予め設定されている回数しかアクセスすることができないように、電子文書31ごとにアクセス制御テーブルを作成する。
【0024】
そして、アクセス制御テーブルに登録されている利用者が、アクセス可能な時間帯以外に電子文書31を参照しようとした場合には、文書管理サーバ3は、アクセス制御チェック処理(後述)によって、電子文書31をグラフィカルユーザインターフェイス11のオブジェクト一覧部13に表示させない。
【0025】
また、利用者が電子文書31へのアクセスが可能な時間帯に、当該電子文書31を繰り返して参照する操作を行い、予め設定されている最大参照回数に達すると、文書管理サーバ3は、当該電子文書31に対するアクセス回数が最大値になったお知らせの警告メッセージを表示する。以降、文書管理サーバ3は、当該電子文書31をグラフィカルユーザインターフェイス11のオブジェクト一覧部13に表示させることなく、当該利用者にアクセスできない状態とする。
【0026】
以下、図面を見ながら実施例の詳細について説明する。
【0027】
図5は、本発明の文書管理システム1のログイン処理を示すフローチャートである。
【0028】
まず、クライアント装置2のうち運用管理者が利用する運用管理者用端末2Aは、運用管理者の操作に基づいて、ユーザID(ADMIN)及びパスワード(ADMINPWD)を文書管理サーバ3に送信する(ステップS1)。続いて、文書管理サーバ3の文書管理部27は、運用管理者用端末2AからユーザID(ADMIN)及びパスワード(ADMINPWD)を受信する(ステップS2)。続いて、文書管理サーバ3の文書管理部27は、受信したユーザID(ADMIN)及びパスワード(ADMINPWD)と一致するユーザID及びパスワードが認証データベース26のユーザ認証テーブルに存在するか否かをチェックする(ステップS3)。
【0029】
そして、文書管理サーバ3の文書管理部27は、一致するユーザID及びパスワードが認証データベース26のユーザ認証テーブルに存在する場合(ステップS3:YES)には、当該運用管理者用端末2Aに対してログインを許可する(ステップS4)。これに対して、文書管理サーバ3の文書管理部27は、一致するユーザID及びパスワードが認証データベース26のユーザ認証テーブルに存在しない場合(ステップS3:NO)には、ログインを拒否する(ステップS5)。本実施形態では、正しいユーザID及びパスワードが入力され、文書管理サーバ3の文書管理部27は、ログインを許可したものとする。
【0030】
運用管理者用端末2Aは、文書管理サーバ3からログインを許可されると、図6に示すように、グラフィカルユーザインターフェイス11のメイン画面を表示装置に表示する。運用管理者用端末2Aは、運用管理者の操作に基づいて、カテゴリ(フォルダID=1)を選択すると、その配下の文書を一覧表示する。運用管理者用端末2Aは、運用管理者の操作に基づいて、電子文書31(ID=0010)のアクセス設定アイコンが押下されると、図7で示す、電子文書31(ID=0010)のアクセス制御情報32を設定する画面を表示する。
【0031】
運用管理者用端末2Aは、運用管理者の操作に基づいて、例えば、利用者(ユーザID=AAA)が電子文書31(ID=0010)を午前8:30から午後5:15の時間帯ならいつでも参照でき、参照可能な回数を5回までとする内容を入力して、登録ボタンが押下されると、アクセス制御情報設定処理を実行する。
【0032】
図8は、本実施形態の文書管理システム1のアクセス制御情報設定処理を示すフローチャートである。
【0033】
まず、運用管理者用端末2Aは、運用管理者が入力した登録内容であるアクセス制御情報32を文書管理サーバ3に送信する(ステップS11)。続いて、文書管理サーバ3のアクセス制御部28は、アクセス制御情報32を受信する。文書管理サーバ3のアクセス制御部28は、文書データベース24の文書管理テーブルに新たな電子文書31(ID=0010)及び当該電子文書31の属性情報を格納する場合には、運用管理者用端末2Aから新たな電子文書31及び当該電子文書31の属性情報を受信する。
【0034】
続いて、文書管理サーバ3のアクセス制御部28は、文書データベース24の文書管理テーブルに新たな電子文書31(ID=0010)及び当該電子文書31の属性情報を格納するか、又は電子文書31(ID=0010)の属性情報を更新する(ステップS12)。この場合、文書管理サーバ3のアクセス制御部28は、電子文書31(ID=0010)の属性情報のうち、更新日付や更新者などを更新する。
【0035】
続いて、文書管理サーバ3のアクセス制御部28は、受信したアクセス制御情報32をアクセス制御データベース25のアクセス制御テーブルに格納する、又は受信したアクセス制御情報32に基づいて、該当するアクセス制御情報を更新する(ステップS13)。
【0036】
クライアント装置2は、利用者(ユーザID=AAA)が午前8:00頃に出社して、業務遂行に必要な電子文書31(文書ID=0010)を文書管理サーバ3上から参照しようとすると、図6で示すログイン認証処理を実行した後に、電子文書31(文書ID=0010)が格納されているカテゴリ(ID=1)にアクセスする。
【0037】
そして、文書管理サーバ3は、カテゴリ(ID=1)の配下に存在する電子文書31のアクセス制御情報32を1件ずつ確認し、利用者(ユーザID=AAA)に参照させるか否かを決定するアクセス制御チェック処理を実行する。
【0038】
図9は、本実施形態の文書管理システム1のアクセス制御チェック処理を示すフローチャートである。
【0039】
まず、文書管理サーバ3の権限コントロール部30は、利用者(ユーザID=AAA)が電子文書31(ID=0010)に対して参照する権限(参照権)を有するか否かをチェックする(ステップS21)。
【0040】
そして、文書管理サーバ3の権限コントロール部30は、利用者(ユーザID=AAA)が参照権を有しない場合(ステップS21:NO)には、参照行為を許可するかどうかをコントロールする参照フラグを0に設定する(0:許可しない、1=許可する)(ステップS24)。これに対して、文書管理サーバ3の権限コントロール部30は、利用者(ユーザID=AAA)が参照権を有する場合(ステップS21:YES)には、電子文書31(ID=0010)が表示可能期間内か否かをチェックする(ステップS22)。
【0041】
そして、文書管理サーバ3の権限コントロール部30は、電子文書31が表示可能期間内でない場合(ステップS22:NO)には、参照フラグを0に設定する(ステップS25)。
【0042】
この場合、利用者(ユーザID=AAA)が午前8:00頃に出社して電子文書31(ID=0010)を参照しており、文書管理サーバ3の現在時刻が午前8:00頃であることから、設定された参照可能時間帯(午前8:30〜午後5:15)の範囲外になるため、参照フラグを0に設定する。そして、文書管理サーバ3は、図10に示すように、参照フラグを0に設定した電子文書31(ID=0010)をグラフィカルユーザインターフェイス11のオブジェクト一覧部13に表示させない。
【0043】
これに対して、文書管理サーバ3の権限コントロール部30は、電子文書31が表示可能期間内である場合(ステップS22:YES)には、電子文書31(ID=0010)のカレント参照回数が最大参照回数に達していないか否かをチェックする(ステップS23)。
【0044】
例えば、利用者(ユーザID=AAA)が業務開始時間過ぎた後(午前9:00)に、電子文書31(文書ID=0010)を参照した場合には、設定された参照可能時間帯(午前8:30〜午後5:15)の範囲内になるため、ステップS23に進む。
【0045】
そして、文書管理サーバ3の権限コントロール部30は、電子文書31のカレント参照回数が最大参照回数に達した場合(ステップS23:NO)には、参照フラグを0に設定する(ステップS26)。これに対して、文書管理サーバ3の権限コントロール部30は、電子文書31のカレント参照回数が最大参照回数に達していない場合(ステップS23:YES)には、参照フラグを1に設定する(ステップS23)。
【0046】
この場合、文書管理サーバ3の権限コントロール部30は、図3のアクセス制御データベース25のアクセス制御テーブルを確認し、利用者(ユーザID=AAA)のカレント参照回数が3回、最大参照回数が5回であり、電子文書31のカレント参照回数が最大参照回数に達していないため、参照フラグを1に設定する。文書管理サーバ3は、参照フラグを1に設定した電子文書31(ID=0010)をグラフィカルユーザインターフェイス11のオブジェクト一覧部13に表示させる。これにより、文書管理サーバ3は、利用者(ユーザID=AAA)に対して電子文書31(ID=0010)を見せながら、業務を進めさせることができる。
【0047】
また、文書管理サーバ3は、電子文書31(ID=0010)をオブジェクト一覧部13に表示させると、図11に示すように、利用者(ユーザID=AAA)のカレント参照回数を1増加させて、4にする。
【0048】
さらに、利用者(ユーザID=AAA)が、この後、昼過ぎの13:00と15:00に電子文書31(文書ID=0010)を2回参照したが、2回目(13:00)のアクセスでカレント参照回数が5回となるため、文書管理サーバ3は、図12に示すように、電子文書31(文書ID=0010)のカレント参照回数が最大参照回数に達した旨の警告メッセージを表示させ、次回以降、電子文書31(文書ID=0010)を表示させず、電子文書31(文書ID=0010)を参照させない。
【0049】
このようにして、文書管理システム1では、電子文書31を利用する利用者の利用者ID、利用者が電子文書31にアクセス可能な時間帯、利用者が電子文書31を参照した現在の回数を格納するカレント参照回数及び利用者が電子文書31を参照可能な最大の回数をアクセス制御情報32として記憶すると共に、電子文書31とアクセス制御情報32のアクセス制御IDとを関連付けて記憶する。
【0050】
従って、異なる電子文書に同一のアクセス制御情報を設定する場合にも同一の作業を行うことなく、対応するアクセス制御IDを電子文書31に関連付ければよいため、アクセス制御情報32を電子文書31ごとに設定するという、運用管理者に対する煩雑な作業を未然かつ有効に防止することができる。
【0051】
(変形例)
また、本実施形態の文書管理システム1は、複数の利用者のカレント参照回数の合計や、チーム単位、課単位、部単位といった組織単位のカレント参照回数の合計に基づいて、アクセス制御チェック処理を行うことができる。
【0052】
この場合、文書管理サーバ3は、例えば、図13に示すように、アクセス制御データベース25における電子文書31(文書ID=0010)のアクセス制御テーブルの利用者ID欄25Aに、利用者1(ユーザID=AAA)及び利用者2(ユーザID=BBB)を合わせて格納する。これにより、文書管理サーバ3は、利用者1(ユーザID=AAA)及び利用者2(ユーザID=BBB)に対して、最大参照回数に達するまで、電子文書31(ID=0010)を参照させることができる。
【0053】
例えば、文書管理サーバ3の権限コントロール部30は、利用者1(ユーザID=AAA)が電子文書31(ID=0010)を参照すると、図14に示すように、利用者1(ユーザID=AAA)及び利用者2(ユーザID=BBB)のカレント参照回数を1増加させて、1にする。また、文書管理サーバ3の権限コントロール部30は、図15に示すように、電子文書31(文書ID=0010)のカレント参照回数が最大参照回数に達した旨の警告メッセージを表示させる。
【0054】
そして、文書管理サーバ3の権限コントロール部30は、その後、利用者1(ユーザID=AAA)及び利用者2(ユーザID=BBB)が電子文書31(ID=0010)を参照しようとした場合にも、既に利用者1(ユーザID=AAA)及び利用者2(ユーザID=BBB)のカレント参照回数が1回となっているため、電子文書31(文書ID=0010)を表示させず、電子文書31(文書ID=0010)を参照させない。
【0055】
また、文書管理サーバ3は、例えば、図13に示すように、アクセス制御データベース25における電子文書31(文書ID=0010)のアクセス制御テーブルの利用者ID欄25Aに、Team1を格納する。これにより、文書管理サーバ3は、Team1に所属している利用者に対して、最大参照回数に達するまで、電子文書31(ID=0010)を参照させることができる。なお、Team1に所属している利用者は、予め設定されている。また、複数の利用者及びTEAMといったこの他種々の組み合わせに適用することができる。
【0056】
さらに、文書管理サーバ3の利用状態監視部29は、図16に示すように、例えば、利用者1(ユーザID=AAA)が電子文書31(ID=0010)を参照しているときに、当該電子文書31があと何時間参照することができるかの情報や、あと何回参照することができるかの情報などの参照情報をグラフィカルユーザインターフェイス11に表示させる。さらに、文書管理サーバ3の利用状態監視部29は、例えば、別の利用者2(ユーザID=BBB)も電子文書31(ID=0010)を参照している場合には、他の参照者の情報もグラフィカルユーザインターフェイス11に表示させる。
【0057】
このようにして、文書管理システム1では、企業用文書管理システムにおいて、複数の利用者及び又は組織単位ごとに、複数の利用者及び又は組織単位の合計で、電子文書31に対する参照可能な時間帯と参照可能な回数を制限する仕組みを提供し、参照可能時間帯と参照可能回数が、予め設定されている最大参照回数に達した場合には、対象の電子文書31のアクセス権限をシステム側で自動的に更新し、当該電子文書31を参照不可にする。
【0058】
従って、複数の利用者及び又は組織単位に対して、特定の電子文書31の参照可能な時間帯及び参照可能な最大回数を指定することができ、複数の利用者及び又は組織単位の利用者が予め設定された時間帯に予め設定された回数しか、電子文書31にアクセスできないため、より綿密なアクセス制御が可能となり、文書管理システム1から情報を不正に持ち出すことを困難にすることができる。
【0059】
さらに、複数の利用者及び又はチーム、課、部といった組織単位に対して、電子文書31の参照可能な合計回数を制限することができ、電子文書31の閲覧でも「速いものが勝ち」という新感覚が醸し出され、大学の図書館のようなリアリティ感覚を有する文書管理システム1を構築することができる。
【0060】
さらに、ブロードバンドオフィスなど、企業ネットワークのユビキタス化に対応し、常に外出している営業担当や、出社しても席(利用するルータ)が不定になるようなワークスタイルに対しても、文書管理システム1を利用することができる。
【0061】
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0062】
(付記1)情報に対するアクセスの可否を制御するアクセス制御装置であって、前記情報を参照する利用者の前記情報に対する参照権限の可否、前記利用者が前記情報を参照可能な参照時間帯、前記利用者が前記情報を参照した参照回数及び前記利用者が前記情報を参照可能な最大参照回数をアクセス制御情報として第1のテーブルに記憶すると共に、前記情報と前記アクセス制御情報のIDとを関連付けて第2のテーブルに記憶する記憶部と、前記利用者が前記権限を有し、前記参照時間帯内であって、かつ前記参照回数が前記最大参照回数を超えていないときに、前記情報を前記利用者に参照させるように制御する制御部とを備えることを特徴とするアクセス制御装置である。
【0063】
(付記2)前記記憶部は、前記参照権限、前記参照時間帯、前記参照回数及び前記最大参照回数を複数の前記利用者又は組織単位ごとに記憶し、前記制御部は、複数の前記利用者又は組織単位の合計の前記参照回数が前記最大参照回数を超えていないときに、前記情報を前記利用者に参照させるように制御することを特徴とする付記1に記載のアクセス制御装置である。
【0064】
(付記3)前記制御部は、前記利用者が前記情報をあと何時間参照できるかの情報、前記利用者が前記情報をあと何回参照できるかの情報及び他の利用者が前記情報を参照しているときの前記他の利用者名の情報を表示させるように制御することを特徴とする付記1に記載のアクセス制御装置である。
【0065】
(付記4)情報に対するアクセスの可否を制御するアクセス制御装置の制御方法であって、記憶部が、前記情報を参照する利用者の前記情報に対する参照権限の可否、前記利用者が前記情報を参照可能な参照時間帯、前記利用者が前記情報を参照した参照回数及び前記利用者が前記情報を参照可能な最大参照回数をアクセス制御情報として第1のテーブルに記憶すると共に、前記情報と前記アクセス制御情報のIDとを関連付けて第2のテーブルに記憶する第1のステップと、制御部が、前記利用者が前記権限を有し、前記参照時間帯内であって、かつ前記参照回数が前記最大参照回数を超えていないときに、前記情報を前記利用者に参照させるように制御する第2のステップとを備えることを特徴とするアクセス制御装置の制御方法である。
【産業上の利用可能性】
【0066】
本発明は、上述の文書管理サーバ3のほか、企業組織が取り扱う情報が記録され、端末からのアクセス制御の可否を制御するアクセス制御装置に適用することができる。
【符号の説明】
【0067】
1……文書管理システム、2……クライアント装置、3……文書管理サーバ、4……ネットワーク、11……グラフィカルユーザインターフェイス、12……階層型ツリー部、13……オブジェクト一覧部、21……CPU、22……記憶装置、23……コンピュータプログラム、24……文書データベース、25……アクセス制御データベース、26……認証データベース、27……文書管理部、28……アクセス制御部、29……利用状態監視部、30……権限コントロール監視部、31……電子文書、32……アクセス制御情報
【特許請求の範囲】
【請求項1】
情報に対するアクセスの可否を制御するアクセス制御装置であって、
前記情報を参照する利用者の前記情報に対する参照権限の可否、前記利用者が前記情報を参照可能な参照時間帯、前記利用者が前記情報を参照した参照回数及び前記利用者が前記情報を参照可能な最大参照回数をアクセス制御情報として第1のテーブルに記憶すると共に、前記情報と前記アクセス制御情報のIDとを関連付けて第2のテーブルに記憶する記憶部と、
前記利用者が前記権限を有し、前記参照時間帯内であって、かつ前記参照回数が前記最大参照回数を超えていないときに、前記情報を前記利用者に参照させるように制御する制御部と
を備えることを特徴とするアクセス制御装置。
【請求項2】
前記記憶部は、
前記参照権限、前記参照時間帯、前記参照回数及び前記最大参照回数を複数の前記利用者又は組織単位ごとに記憶し、
前記制御部は、
複数の前記利用者又は組織単位の合計の前記参照回数が前記最大参照回数を超えていないときに、前記情報を前記利用者に参照させるように制御する
ことを特徴とする請求項1に記載のアクセス制御装置。
【請求項3】
前記制御部は、
前記利用者が前記情報をあと何時間参照できるかの情報、前記利用者が前記情報をあと何回参照できるかの情報及び他の利用者が前記情報を参照しているときの前記他の利用者名の情報を表示させるように制御する
ことを特徴とする請求項1に記載のアクセス制御装置。
【請求項4】
情報に対するアクセスの可否を制御するアクセス制御装置の制御方法であって、
記憶部が、前記情報を参照する利用者の前記情報に対する参照権限の可否、前記利用者が前記情報を参照可能な参照時間帯、前記利用者が前記情報を参照した参照回数及び前記利用者が前記情報を参照可能な最大参照回数をアクセス制御情報として第1のテーブルに記憶すると共に、前記情報と前記アクセス制御情報のIDとを関連付けて第2のテーブルに記憶する第1のステップと、
制御部が、前記利用者が前記権限を有し、前記参照時間帯内であって、かつ前記参照回数が前記最大参照回数を超えていないときに、前記情報を前記利用者に参照させるように制御する第2のステップと
を備えることを特徴とするアクセス制御装置の制御方法。
【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate

【図11】
image rotate

【図12】
image rotate

【図13】
image rotate

【図14】
image rotate

【図15】
image rotate

【図16】
image rotate

【公開番号】特開2011−180919(P2011−180919A)
【公開日】平成23年9月15日(2011.9.15)
【国際特許分類】
【出願番号】特願2010−45750(P2010−45750)
【出願日】平成22年3月2日(2010.3.2)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】

[ Back to top ]