アクセス権管理システム
【課題】ポリシーサーバによってアクセス権が管理されているドキュメントの各処理に実行可能回数が設定されている場合に、アクセス権を適切に制御するアクセス管理システムを提供する。
【解決手段】アクセス権管理システムは、ドキュメントに対するアクセスの許可又は禁止を示すアクセス権を第1のファイルに保存するポリシーサーバと、許可されているアクセスの実行可能回数を第2のファイルに保存するドキュメント管理サーバとを備える。ドキュメント管理サーバは、所定の条件が成立した場合、ポリシーサーバに対して、アクセス権の更新を指示し、当該指示を受けたポリシーサーバは、アクセスを許可から禁止に変更する等の当該アクセス権の更新を実行する。
【解決手段】アクセス権管理システムは、ドキュメントに対するアクセスの許可又は禁止を示すアクセス権を第1のファイルに保存するポリシーサーバと、許可されているアクセスの実行可能回数を第2のファイルに保存するドキュメント管理サーバとを備える。ドキュメント管理サーバは、所定の条件が成立した場合、ポリシーサーバに対して、アクセス権の更新を指示し、当該指示を受けたポリシーサーバは、アクセスを許可から禁止に変更する等の当該アクセス権の更新を実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はドキュメントに対するアクセス権を管理するアクセス権管理システムに関するものである。
【背景技術】
【0002】
近年、ドキュメントの情報漏洩を防止するために、ドキュメントに対してアクセス権(閲覧権、編集権、印刷権など)を設定するアクセス権管理サーバが開発されている。このサーバでは、ドキュメントに対して有効期限も設定することができる。設定された有効期限を過ぎると、いかなるアクセス権が設定されていようとも、そのアクセス権が無効になってしまう。
【0003】
ドキュメントに対するアクセス権管理サーバの一つとして、ポリシーサーバが知られている。ポリシーサーバは、ドキュメントの一種であるPDF(Portable Document Format)ファイルのためのポリシーを発行し、適用させることで、上記のアクセス権設定、有効期限の設定を可能とする。
【0004】
従来、上述したアクセス権管理サーバをドキュメント管理サーバと組み合わせて運用することで、ドキュメントに対するアクセス権の管理をより強固にする技術がある。
【0005】
特許文献1によれば、上述したドキュメント管理サーバで管理するドキュメントを電子メール等の手段で配信する場合に、ドキュメント管理サーバへのアクセス権に対応したアクセス権をアクセス権管理サーバで設定する。そして、配信対象のドキュメントに対してアクセス権を適用した後に配信することで、意図しない利用者に配信された場合でも情報漏洩を防止するものがある。(特許文献1参照)
【0006】
また、特許文献2によれば、アクセス権管理サーバでドキュメントのアクセス権と共に、アクセス権が設定されているドキュメントの操作回数を制限し、制限回数に達した時点でアクセス権を更新するものがある。(特許文献2参照)
【0007】
【特許文献1】特開2007−058567号公報
【特許文献2】特開2007−200140号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら従来技術では、ドキュメント管理サーバと、ドキュメント管理サーバの管理外の別の装置に同一のドキュメントが存在する場合に、ドキュメント管理サーバで管理されるドキュメントのアクセス権を制御するには不十分である。
【課題を解決するための手段】
【0009】
本発明のアクセス権管理システムは、ドキュメントに対するアクセス(表示、編集、印刷等)の許可又は禁止を示すアクセス権を第1のファイルに保存する第1のサーバ(ポリシーサーバ)と、許可されているアクセスの実行可能回数を第2のファイルに保存する第2のサーバ(ドキュメント管理サーバ)とを備えることを特徴とする。
【0010】
本発明のアクセス権管理方法は、第1のサーバが、ドキュメントに対するアクセスの許可又は禁止を示すアクセス権を第1のファイルに保存するステップと、第2のサーバが、前記許可されているアクセスの実行可能回数を第2のファイルに保存するステップとを含むことを特徴とする。
【0011】
本発明のコンピュータ読み取り可能な記録媒体は、コンピュータに、上記方法を実行させるためのプログラムを記録することを特徴とする。
【0012】
本発明のプログラムは、コンピュータに、上記方法を実行させることを特徴とする。
【発明の効果】
【0013】
本発明によって、ポリシーサーバによってアクセス権が管理されているドキュメントの各処理に実行可能回数が設定されている場合に、ドキュメント管理サーバで管理されるドキュメントのアクセス権が実行可能回数に従って適切に運用されるように制御できる。例えば、ドキュメントが、ドキュメント管理サーバとは別の装置であって不特定多数のユーザからの利用が想定される場所に設置された装置内に存在する場合でも、アクセス権を適切に制御できる。
【発明を実施するための最良の形態】
【0014】
[実施例1]
以下では、本実施例において使用する言葉の定義を行う。
(1)アクセス
「ドキュメントにアクセスする」とは、
・ユーザからの表示指示に応じてクライアントコンピュータがドキュメントを表示する、
・ユーザからの編集指示に応じてクライアントコンピュータがドキュメントを編集する、
・ユーザからの印刷指示に応じてクライアントコンピュータがドキュメントの印刷命令を印刷機に送ることを含む。
【0015】
この表示指示、編集指示、印刷指示のことをアクセス指示という。
【0016】
(2)アクセス権
「ドキュメントに対するアクセス権」とは、アクセス指示に応じた処理(ドキュメントに対する処理)をクライアントコンピュータに実行させるための権限である。
【0017】
特定のユーザ又はユーザの集合からのアクセス指示に応じた処理(ドキュメントに対する処理)の実行がクライアントコンピュータに許可されている状態を、そのユーザは、そのドキュメントに対してアクセス権がある、という。
【0018】
また、特定のユーザ又はユーザの集合のアクセス指示に応じた処理(ドキュメントに対する処理)の実行がクライアントコンピュータに禁止されている状態を、そのユーザは、そのドキュメントに対してアクセス権がない、という。
【0019】
このアクセス権には、閲覧権と編集権と印刷権とが含まれる。
【0020】
(3)アクセス権を設定
「アクセス権を設定する」とは、
概念的には、特定のユーザ又はそのユーザの集合に対して、特定のドキュメントに対してアクセス権を与えることを示す。
【0021】
処理的には、アクセス権とユーザ情報(ユーザ、またはユーザの集合を指定する情報)とを関連付けるファイルを作成して保存すると共に、そのファイルを特定のドキュメントに対して適用することを言う。
【0022】
(4)ポリシー
「ポリシー」とは、上記関連付けを示すファイルのことである。
【0023】
従って、「ポリシーを作成して保存する」+「そのポリシーをドキュメントに対して適用する」=「ドキュメントに対してアクセス権を設定する」である。
【0024】
(5)ポリシーサーバ
「ポリシーサーバ」とは、ポリシーを作成して保存するサーバ装置のことである。あるドキュメントに対するポリシーを作成して保存することを、(あるドキュメントのための)ポリシーを発行するともいう。
【0025】
図1は、ネットワーク101、クライアントコンピュータ102、ポリシーサーバ(第1のサーバ)103、ドキュメント管理サーバ(第2のサーバ。以下、DMS)104を示す。このネットワーク101は、上述の各装置間での情報のやり取りのための通信回線として働く。例えば、TCP/IPプロトコルなどをサポートする通信回線網であり、有線、無線と回線を問わない。
【0026】
クライアントコンピュータ102は、DMS連携部1021と制御部1022からなる。制御部1022は、クライアントコンピュータとして一般的な公知の役割を果す。例えば、この制御部1022に、PDFファイルを作成・閲覧するためのソフトウェアがインストールされているのは言うまでもない。さらに、それに加えて、制御部1022は、後述するフローチャートの各処理の一部を行うことが可能である。
【0027】
一方、DMS連携部1021は、DMS104と連携して動作することができる。DMS連携部1021は、後述するフローチャートの各処理の一部を行うことが可能である。さらに、本発明に係る各実施例で重要なことは、DMS連携部1021が行った処理の内容の全てをDMS104が記憶することができるということである。即ち、DMS104は、クライアントコンピュータ102内のDMS連携部1021の監視を果すことができる。なお、こうしたサーバによるクライアントコンピュータの監視技術は公知であるため、ここでは、その詳細の説明は省略する。当業者にとって明らかなことは、そうした数多くの公知技術は、サーバとクライアントコンピュータに同種のアプリケーションをインストールすることによって実現されているということである。このようなDMS連携部1021の監視に加えて、DMS104はドキュメントを保存することも可能となっている。
【0028】
それに加えて、DMS104は、クライアントコンピュータ102と同様に、ポリシーサーバ103と連携して動作することができる。DMS104は、後述するフローチャートの各処理の一部を行うことが可能である。さらに、本発明に係る各実施例で重要なことは、DMS104で行った処理の内容の全てをポリシーサーバ103が記憶装置1032に記憶することができるということである。即ち、ポリシーサーバ103は、DMS104の監視を果すことができる。なお、こうしたサーバによる監視技術は、前述した通り、公知であるため、ここでは、その詳細の説明は省略する。
【0029】
ポリシーサーバ103は、制御部1031と記憶装置1032からなる。制御部1031は、後述するフローチャートの各処理の一部を行うことが可能である。
【0030】
一方、記憶装置1032はサーバの記憶装置として一般的な公知の役割を果す。例えば、クライアントコンピュータ102からの作成指示によって作成されたポリシー、ポリシーが適用されたドキュメントの操作ログ、ポリシーが適用されたドキュメントを利用するユーザの情報などの保存を行う。さらに、それに加えて、記憶装置1032は、後述するフローチャートの各処理において、参照及び利用することが可能である。
【0031】
<オンライン環境での使用を必要とするポリシー(以下、オンラインポリシー)の発行>
図2は、ポリシーサーバ103がオンラインポリシーを発行する際のフローチャート、図3はクライアントコンピュータ102がドキュメント(例えば、PDFファイル)に対して、そのオンラインポリシーを適用する際のフローチャートである。
【0032】
ユーザからのオンラインポリシー作成指示を受けると、クライアントコンピュータ102は、その旨をポリシーサーバ103に送信する。なお、このオンラインポリシー作成指示には、ポリシーサーバ103に対するオンラインポリシーの作成指示と、その作成するオンラインポリシーの内容を示す指示とが含まれる。
【0033】
なお、「作成するオンラインポリシーの内容」を示す指示とは、言い換えると、「各ユーザに対してどのようなアクセス権を設定すべきか」を示す指示である。
【0034】
このオンラインポリシー作成指示をポリシーサーバ103が受信すると、S201の処理が開始する。
【0035】
S201では、ポリシーサーバ103は、指定されたドキュメントのために、上記オンラインポリシー作成指示に基づくオンラインポリシーを作成して保存する。なお、このオンラインポリシーは、どのユーザIDを持つユーザにどのようなアクセス権が設定されるかを示すファイル(第1のファイル)となっている。言い換えると、ユーザ情報とアクセス権との関連付けを示すファイルとなっている。
【0036】
S202では、ポリシーサーバ103は、ポリシーサーバ識別情報とポリシー識別情報とを含むドキュメントライセンスを作成する。ポリシーサーバ識別情報とは、ポリシーサーバを一意に識別するための情報であって、例えば、IPアドレスのことである。ポリシー識別情報とは、ポリシーサーバに保存されるオンラインポリシーを識別するための情報であって、例えばIDのことである。
【0037】
S203では、ポリシーサーバ103は、ドキュメントライセンスに電子署名を行い、データの整合性を確保する。さらに、ポリシーサーバ103は、ドキュメントを暗号化するために後に使用するドキュメントキー(一種の暗号キー)を作成する。このドキュメントキーは、オンラインポリシーを適用する各ドキュメント毎に作成されるものであり、実施例では、指定されたドキュメントのための唯一無二のドキュメントキーということになる。
【0038】
S204では、ポリシーサーバ103は、S201で作成されたオンラインポリシーを暗号化する。
【0039】
S205では、ポリシーサーバ103は、ドキュメントライセンス、ドキュメントキー、暗号化されたオンラインポリシーの夫々を関連付けてクライアントコンピュータ102に送信する。さらに、このS205では、クライアントコンピュータ102に送信した暗号化されたオンラインポリシーと、ポリシー識別情報と、ドキュメントキーとを、送信したにも関わらず、関連付けた上でポリシーサーバ103の内部に保存する。
【0040】
S301では、クライアントコンピュータ102は、ポリシーサーバ103から、夫々関連付けられているドキュメントライセンス、ドキュメントキー、暗号化されたオンラインポリシーを受信する。すると、PDFファイルを作成・閲覧するためのソフトウェアがインストールされているクライアントコンピュータ102内の制御部1022は、オンラインポリシーを、上記指定されたドキュメントに対して適用する。
【0041】
この適用の処理をS302、S303、S304に示す。
【0042】
まず、S302では、クライアントコンピュータ102内の制御部1022は、受信したドキュメントキーを使用して、ドキュメントを暗号化する。この暗号化が終了すると、S303に以降する。
【0043】
S303では、クライアントコンピュータ102内の制御部1022は、暗号化の終了によりドキュメントキーが不要になったと判断し、ドキュメントキーを破棄する。
【0044】
S304では、クライアントコンピュータ102内の制御部1022は、暗号化されたドキュメントに対して、ドキュメントライセンスと、暗号化されたオンラインポリシーとを埋め込む。これにより、ドキュメントに対するオンラインポリシーの適用の処理が終了する。
【0045】
<オンラインポリシーが適用されたドキュメントのDMSへの登録>
図6はオンライン環境での使用を必要とするオンラインポリシーが適用されたドキュメントをDMSに登録する際のフローチャートである。
【0046】
なお、DMSにおけるドキュメント管理技術は公知であるため、ここではDMSにおける処理の詳細な説明は省略する。
【0047】
ユーザから、ドキュメントをDMS104に登録するための指示が制御部1022に指示されると、以下の処理が行われる。
【0048】
ユーザから制御部1022がドキュメント登録指示を受けると、DMS連携部1021がDMS104と連携して動作することでドキュメントの登録を行う。
【0049】
S601ではまず、DMS連携部1021が、DMS104と連携して以降の処理を実行するために、DMS連携部1021がネットワークを介して、DMS104に接続を行う。さらに、この接続に際してはユーザから受け付けたユーザ名とパスワードとを、クライアントコンピュータ102内のDMS連携部1021は、DMS104に送信するものとする。
【0050】
S602では、DMS104は、クライアントコンピュータ102内のDMS連携部1021から送られてきたユーザ名での認証を行う。認証に成功すると、クライアントコンピュータ102内のDMS連携部1021は、DMS104でのドキュメント登録指示の実行に必要な情報をDMS104に送信する。
【0051】
なお、クライアントコンピュータ102内のDMS連携部1021から送信される情報はDMS104で登録されたドキュメントを識別するために必要な情報である。例えば、ドキュメントの名称、登録者名、登録日時などであり、その詳細な情報の内容に関する詳細な説明は省略する。
【0052】
S603では、DMS104は、クライアントコンピュータ102内のDMS連携部1021から登録対象のドキュメントと登録実行時に必要な情報を受信することで、登録処理を実行する。ドキュメントとドキュメントに付随する登録実行時に必要な情報は、共にDMS104に記憶される。
【0053】
S604では、DMS104は、S603で登録したドキュメントにポリシーサーバ103で作成されたポリシーが適用されているかどうかを確認する。ポリシーが適用されていない場合は、登録処理を終了する。ポリシーが適用されている場合は、S605を実行する。
【0054】
S605では、DMS104は、S603で登録したドキュメントに適用されているポリシーでアクセス権が管理されている各処理(表示、編集、印刷など)に対して、実行可能回数を設定する。S605で設定する実行可能回数はDMS104が有するファイル(第2のファイル)に記憶される。
【0055】
<ポリシーでアクセス権が管理されている処理の実行可能回数の設定>
図7はDMS104で管理される、ポリシーと、ポリシーでアクセス権が管理されている各処理に対してS605で設定した実行可能回数とを関連付けた情報を示す。
【0056】
処理701に対して、ポリシーが定めるアクセス権702が許可された処理のみ、実行可能回数703を設定することができる。処理701に対してポリシーが定めるアクセス権702が禁止されている場合は、実行可能回数703を設定することはできない。
【0057】
なお、操作項目701に対してポリシーが定めるアクセス権702が許可された処理に対しても、実行可能回数703を定めないという設定が可能である。この場合は実行回数に制限なく、該当する処理を実行できるものとする。
【0058】
<オンライン環境で使用するドキュメントへのアクセス>
図8はDMS104で管理されているドキュメントにアクセスする際のフローチャートである。
【0059】
なお、実施例では、ドキュメントにアクセスする装置(即ち、後述する図4の処理の主体)が、オンラインポリシーをドキュメントに適用した装置(即ち、図3の処理の主体)と同じものであるとして説明を行う。即ち、図4の処理の主体が、クライアントコンピュータ102であるものとして説明を行う。ただし、図3の処理の主体と、図4の処理の主体とが異なっていたとしても、図3で説明された処理も図4で説明する処理も、何ら変わることはない。
【0060】
ユーザが、DMS104に管理されているドキュメントにアクセスするための指示が制御部1022に指示されると、以下の処理が行われる。
【0061】
S801ではまず、DMS連携部1021が、DMS104と連携して以降の処理を実行するために、DMS104に接続を行う。さらに、この接続に際してはユーザから受け付けたユーザ名とパスワードとを、クライアントコンピュータ102内のDMS連携部1021は、DMS104に送信するものとする。
【0062】
S802では、DMS104は、クライアントコンピュータ102内のDMS連携部1021から送られてきたユーザ名での認証を行う。認証に成功すると、クライアントコンピュータ内のDMS連携部1021は、アクセスする対象となるドキュメントを指定する情報をDMS104に送信する。
【0063】
S803では、DMS104は、クライアントコンピュータ102内のDMS連携部1021から送られてきたドキュメント指定情報に対応するドキュメントをDMS104に記憶されているドキュメントの中から検索を行う。
【0064】
なお、S803において、DMS104に記憶されているドキュメントの中に対応するドキュメントが存在しない場合は、クライアントコンピュータ102に対してその結果を返す。
【0065】
S803において、ユーザが指定したドキュメントが見つかった場合、S804では、DMS104は、S803で見つかったドキュメントにポリシーが適用されているかどうかを確認する。
【0066】
S804において、ドキュメントにポリシーが適用されていた場合、S805では、クライアントコンピュータ102内のDMS連携部1021は、ポリシーが適用されているドキュメントに対してアクセスを行う。一方、ドキュメントにポリシーが適用されていない場合、S809では、DMS連携部1021は、特に制限を受けず、そのドキュメントに対してアクセスを行う。
【0067】
このS805の処理の詳細を図4に示す。
【0068】
図4はオンライン環境での使用を必要とするオンラインポリシーが適用されたドキュメントにクライアントコンピュータ102がアクセスする際のフローチャートである。
【0069】
S401では、オンラインポリシーが適用されているドキュメントをDMS連携部1021のテンポラリにダウンロードして、アクセスするために、DMS連携部1021が、DMS104を介して、ポリシーサーバに接続を行う。なお、DMS連携部1021は、そのドキュメントに適用されているポリシーを保存するポリシーサーバとそのポリシーを、そのドキュメントに埋め込まれたドキュメントライセンスに従って見つけ出すものとする。ドキュメントライセンスには、ポリシーサーバ識別情報とポリシー識別情報とが含まれる。なお、本例では、そのポリシーサーバ識別情報によって識別されるポリシーサーバは、ポリシーサーバ103であるものとする。また、そのポリシー識別情報によって識別されるポリシーは、S205でポリシーサーバ103の内部にポリシー識別情報と関連付けて保存されたポリシーである。
【0070】
さらに、この接続に際しては、ユーザから受付けたユーザ名とパスワードとを、クライアントコンピュータ102内のDMS連携部1021は、ポリシーサーバ103に送信するものとする。
【0071】
S402では、ポリシーサーバ103は、クライアントコンピュータ102内のDMS連携部1021から送られてきたユーザ名での認証を行う。認証に成功すると、ポリシーサーバ103は、上記ポリシー識別情報により識別(特定)されるポリシーの内容を確認し、図5にて後述する証明書ファイルをDMS連携部1021に送信する。
【0072】
このS402の処理の詳細を、図5に示す。
【0073】
図5はポリシーサーバ103で行われるオンラインポリシーの認証処理を示したフローチャートである。
【0074】
S501では、ポリシーサーバ103は、クライアントコンピュータ102から受け取ったユーザ名での認証(正しいパスワードが入力されているかの確認)を行う。その上で、そのユーザ名に対応付けられて(ポリシーサーバ103に)保存されているユーザ情報を取得する。
【0075】
S502では、ポリシーサーバ103は、見つけ出されたオンラインポリシーと、S501で取得したユーザ情報を照合し、上記ユーザIDを有するユーザの上記ドキュメントに対するアクセス権(上記ユーザ情報のユーザのアクセス権)を確認する。また、ポリシーサーバ103は、S205で保存されたドキュメントキー(上記オンラインポリシーと関連付けられているドキュメントキー)を保存場所から読み出す。
【0076】
S503では、ポリシーサーバ103は、上記ドキュメントキーと、上記ユーザ情報により特定されるユーザのアクセス権とを含む証明書ファイルを作成する。
【0077】
S504では、ポリシーサーバ103は、クライアントコンピュータ102に、S503で作成した証明書ファイルを送信する。
【0078】
S403では、クライアントコンピュータ102内のDMS連携部1021は、ポリシーサーバ103から送信された証明書ファイルを受信し、ドキュメントへのアクセスを開始する。
【0079】
S404では、DMS連携部1021は、証明書ファイルに含まれるドキュメントキーを使用して、その証明書ファイルに対応する上記ドキュメントの復号化を行う。この復号化が終了すると、S405に移行する。
【0080】
S405では、DMS連携部1021は、上記ドキュメントの復号化が終了したドキュメントキーを破棄する。
【0081】
S406では、DMS連携部1021は、証明書ファイルに含まれるアクセス権に応じて、ドキュメントへのアクセスを制御する。即ち、アクセス権で許可されている処理のみ、DMS連携部1021は、実行することが出来る。また、クライアントコンピュータ102は、ドキュメントへのアクセスが終了した時点で証明書ファイルを破棄する。
【0082】
S406において、オンラインポリシーが適用されたドキュメントに対して行われたアクセスの履歴はポリシーサーバ103内の記憶装置1032に記憶される。アクセスの履歴とは例えば、ドキュメントにアクセスしたユーザの識別情報、ドキュメントに適用されているポリシーの識別情報、アクセスの処理情報(表示、編集、印刷など)、アクセスした日時情報などが含まれる。
【0083】
引き続き、図8に示すフローチャートの説明を行う。
【0084】
S806では、DMS104は、ポリシーサーバ103内の記憶装置1032に記憶されているアクセス履歴を取得し、ドキュメントに適用されているポリシーが定めるアクセス権が許可された処理の、それまでの実行回数を集計する。
【0085】
S807では、DMS104は、S806で集計された各処理の実行回数と、DMS104に記憶されているS605で設定された実行可能回数とを比較することにより所定の条件が成立するか否かを判断する。本例では、所定の条件は、各処理の実行回数が実行可能回数に達した場合を指す。各処理の実行回数が実行可能回数に達していない場合は処理を終了する。
【0086】
S807において、各処理の実行回数が実行可能回数に達していた場合、S808では、DMS104はドキュメントに適用されているポリシーの更新指示を出し、ポリシーサーバ103と連携して動作することで、オンラインポリシーの更新を行う。
【0087】
このS808の処理の詳細を図9に示す。
【0088】
図9は、ポリシーサーバ103で行われるオンラインポリシーの更新処理を示したフローチャートである。
【0089】
S901ではまず、DMS104がポリシーサーバ103と連携して、ポリシーの更新処理を行うために、ネットワーク101を介して、ポリシーサーバ103に接続を行う。
【0090】
S902では、ポリシーサーバ103は、DMS104から送信されたポリシーの更新指示に従って、記憶装置1032に記憶されているポリシーを更新する。例えば、図7に示されるポリシーAが適用されたドキュメントが5回編集された場合、S902では編集に対応するアクセス権が許可から禁止に更新される。
【0091】
[実施例2]
実施例1では、オンラインポリシーが適用されたドキュメントをDMS104で管理する場合に、DMS104においてオンラインポリシーがアクセス権を管理する各処理に制限値として、実行可能回数を設定することを実現した。
【0092】
実施例2では、DMS104が管理するドキュメントにダウンロード処理が実行された場合に、DMS104で管理するポリシーで許可された処理の実行回数を制御するために、ポリシーを更新する。ダウンロード処理が実行された場合とは、DMS104の管理外の装置、例えばクライアントコンピュータ102にも同一のドキュメントが存在する状況を指す。
【0093】
なお、この状況は、DMS104を介さずに、クライアントコンピュータ102内の制御部1022が、図4に示す手順のみと図8に示す手順の2通りの方法でドキュメントにアクセスすることができる状況も含む。
【0094】
そのため、以降の説明ではDMSの管理外の別の装置をクライアントコンピュータ102として、クライアントコンピュータ102をドキュメントにアクセスする主体とする。しかし、図4の手順のみでドキュメントへのアクセスが可能ならば、DMSの管理外の装置が、DMS104と同一の装置でも問題はない。
【0095】
DMS104が管理するポリシーが適用されたドキュメントにアクセスする場合には、実施例1で述べたように図8の手順でアクセスが実行される。一方で、DMS104が管理するドキュメントと同様のドキュメントがクライアントコンピュータ102に存在し、DMS104を介さずに、クライアントコンピュータ102内の制御部1022が、それにアクセスする場合には図4の手順でアクセスが実行される。
【0096】
ただし、それぞれの装置に存在するドキュメントは同一のファイルである。そのため、ドキュメントに埋め込まれたドキュメントライセンスに含まれるポリシーサーバ識別情報とポリシー情報もまた、同一のものである。
【0097】
クライアントコンピュータ102に存在するドキュメントに、制御部1022がアクセスする限りは図8に示されるS801、S802、S808を実行しない。したがって、DMS104が記憶するポリシーに実行可能回数が設定されている処理を、実行可能回数に関係なく実行することが可能である。
【0098】
また、S806で取得するドキュメント操作履歴はDMS104が管理するドキュメントと、クライアントコンピュータ102に存在するドキュメントの両方の操作履歴が反映される。
【0099】
そのため、ドキュメントがダウンロード処理される場合は、図8の手順で実行された回数が、DMS104で記憶される実行可能回数未満でも、S808が実行される可能性がある。
【0100】
実施例2は以上の事態を防止するために、DMS104で管理するドキュメントにダウンロード処理が実行される場合に、実行可能回数が設定されている処理に関してポリシーを更新したうえで、ダウンロード処理を実行する。
【0101】
図10はDMS104で管理されているオンラインポリシーが適用されたドキュメントがダウンロードされる前に実行されるオンラインポリシーの更新処理を示したフローチャートである。なお、更新処理の実行を指示する主体はDMS104であり、ポリシーサーバ103に対してDMS104がポリシー更新指示を出すものとする。
【0102】
DMS104に管理されているドキュメントをダウンロードするための指示がDMS連携部1021に指示されると、以下の処理が行われる。
【0103】
S1001ではまず、DMS連携部1021が、DMS104と連携して以降の処理を実行するために、DMS104に接続を行う。さらに、この接続に際してはユーザから受け付けたユーザ名とパスワードとを、クライアントコンピュータ102内のDMS連携部1021は、DMS104に送信するものとする。
【0104】
S1002では、DMS104は、クライアントコンピュータ102内のDMS連携部1021から送られてきたユーザ名での認証を行う。認証に成功すると、クライアントコンピュータ102内のDMS連携部1021は、アクセスする対象となるドキュメントを指定する情報をDMS104に送信する。
【0105】
S1003では、DMS104は、クライアントコンピュータ102内のDMS連携部1021から送られてきたドキュメント指定情報に対応するドキュメントをDMS104に記憶されているドキュメントの中から検索を行う。
【0106】
なお、S1003においてDMS104に記憶されているドキュメントの中に対応するドキュメントが存在しない場合は、クライアントコンピュータ102に対してその結果を返す。
【0107】
S1003において、ユーザが指定したドキュメントが見つかった場合、S1004では、DMS104は、クライアントコンピュータ102内のDMS連携部1021からダウンロード指示が送信されたかどうかを確認する。
【0108】
上記ダウンロード指示が送信された場合、S1005では、DMS104はポリシーサーバ103にポリシーの更新指示を送信して、ダウンロード対象のドキュメントに適用されているポリシーを更新する。
【0109】
S1005の処理の詳細は図9に示すS901、S902と同様である。
【0110】
図11はS1005で更新されるポリシーの内容を示した図である。なお、図11に示されるポリシーに定義されたアクセス権の情報と、アクセス権が定義された処理に設定された実行可能回数の情報はDMS104に記憶されているものとする。
【0111】
ドキュメントに適用されているポリシー1101は、編集処理1102の実行が5回まで許可、印刷処理1103の実行が10回まで許可するものとする。ポリシー1101は、S1005の処理の結果、ポリシー1104に更新される。ポリシー1104は、編集処理1105及び印刷処理1106が禁止するアクセス権が定義されたポリシーである。
【0112】
なお、ポリシー1101とポリシー1104はポリシーサーバ103内の記憶装置1032では同一のファイルとして記憶されている。
【0113】
S1006では、DMS104は、クライアントコンピュータ102にポリシーが適用されたドキュメントを送信する。
【0114】
実施例2は、ドキュメントがダウンロードされた時点で、DMS104で実行可能回数を設定した各処理を管理するアクセス権は、適切に運用されることは難しいと判断する。(S806で取得する履歴情報及びS807の処理自体の信憑性が低下すると判断する。)そのため、各処理の実行を禁止するようにポリシーを更新することで、想定外のドキュメント利用に対する、ポリシーの不整合を未然に防ぐといった効果が得られる。
【0115】
[実施例3]
実施例2では、DMS104が管理するドキュメントにダウンロード処理が実行された場合、ポリシーを更新することで、DMS104で実行可能回数を設定した処理の実行を禁止する。
【0116】
実施例3では、DMS104で管理するドキュメントにダウンロード処理が実行された場合、ダウンロード処理を実行したユーザのみに適用されるポリシーを追加する。それにより、ダウンロード処理を実行したユーザのみ、DMS104で実行可能回数を設定した処理の実行を禁止する。
【0117】
実施例3における、ダウンロード処理を実行したユーザのみに適用されるポリシーを、ポリシーサーバ103で管理するポリシーに対して追加する処理の手順及び構成は図10で示したフローチャートに基づいて行われる更新処理と同様である。なお、追加(更新)処理の実行を指示する主体はDMS104であり、ポリシーサーバ103に対してDMS104がポリシー更新指示を出すものとする。
【0118】
図12は実施例3において、S1005で追加(更新)されるポリシーの内容を示した図である。なお、図12に示されるポリシーに定義されたアクセス権の情報と、アクセス権が定義された処理に設定された実行可能回数の情報はDMS104に記憶されているものとする。また、ダウンロードしたユーザを識別する情報はポリシーサーバ103内の記憶装置1032で記憶されているユーザ情報と同様に記憶されるものとする。
【0119】
ドキュメントに適用されているポリシー1201は編集処理1202の実行が5回まで許可、印刷処理1203の実行が10回まで許可するものとする。ポリシー1201は、S1005の処理の結果、ドキュメントをダウンロードしたユーザのみに適用されるポリシー1205が追加され、ポリシー1204に更新される。ポリシー1205は編集処理及び印刷処理の実行が禁止される。ポリシー1206はドキュメントをダウンロードしたユーザ以外に適用されるポリシーである。
【0120】
ドキュメントをダウンロードしたユーザが、ドキュメントにアクセスする場合、S502においてポリシー1205が適用される。
【0121】
実施例3では、実施例2とは異なり、ダウンロード処理を実行していないユーザのドキュメントへの各アクセスを禁止しない。ドキュメントをダウンロードしたユーザのみの各アクセスを禁止することで、DMS104で設定するドキュメントの各処理の実行可能回数の適切な制御を実現する。
【0122】
[実施例4]
実施例2及び実施例3では、DMS104が管理するドキュメントにダウンロード処理が実行された場合、ポリシーを更新することで、ドキュメントをダウンロードしたユーザの、DMS104で実行可能回数を設定した処理の実行を禁止した。
【0123】
実施例4では実施例2及び実施例3とは異なり、DMS104が管理するドキュメントにダウンロード処理が実行された場合、それまで適用されていたポリシーとは異なるポリシーを新規に作成及びドキュメントに適用する。
【0124】
実施例4における、ダウンロード処理が実行されたドキュメントに対して、ポリシーを新規に作成し、適用する処理の手順及び構成は図2及び図3で示したフローチャートに基づいて行われるポリシーの発行処理と同様である。なお、発行処理の実行を指示する主体はDMS104であり、ポリシーサーバ103に対してDMS104がポリシー発行指示を出すものとする。
【0125】
図13は実施例4において、S201で発行されるポリシーの内容を示した図である。なお、図13に示されるポリシーに定義されたアクセス権の情報と、アクセス権が定義された処理に設定された実行可能回数の情報はDMS104に記憶されているものとする。
【0126】
ドキュメントに適用されているポリシー1301は編集処理1302の実行が5回まで許可、印刷処理1303の実行が10回まで許可するものとする。
【0127】
DMS104が管理するドキュメントにダウンロード処理が実行された場合、S201では、DMSが実行可能回数を設定した各処理のアクセス権を禁止するポリシー1304を発行する。
【0128】
ダウンロード処理が実行されたドキュメントには新たにポリシー1304が適用される。なお、ダウンロード処理が実行されたドキュメントに対してポリシー1304を適用することで、S304でドキュメントに埋め込まれたドキュメントライセンスも変更される。つまり、DMS104が管理するドキュメントとダウンロード処理が実行されたドキュメントとで、ポリシー識別情報も異なることを意味する。このため、ダウンロードしたドキュメントへのアクセスがS806でDMSが取得するドキュメント操作履歴に記憶されることはない。
【0129】
実施例4では、実施例2及び実施例3とは異なり、ダウンロード処理が実行したドキュメントに適用するポリシーを新規に作成及び適用する。それにより、ダウンロード処理を実行したユーザであっても、DMS104が管理するドキュメントにアクセスする限りは、DMSで実行可能回数を設定した処理の実行を許可することを実現する。
【0130】
[実施例5]
実施例4では、ダウンロード処理を実行するドキュメントに新規にオンラインポリシーを作成及び適用する。
【0131】
実施例5では、ダウンロード処理を実行するドキュメントにオンラインでの使用を必要としないポリシーを適用する。
【0132】
ダウンロード処理を実行するドキュメントに適用するポリシーの内容は、実施例4の場合のオンラインポリシーと、実施例5の場合のオフラインでの使用を許可するポリシーとで差異は無い。但し、ドキュメントへのポリシーの適用方法及びドキュメントへのアクセス方法では差異がある。
【0133】
<オフラインでの使用を許可するポリシー(以下、オフラインポリシー)の作成>
図14はポリシーサーバ103がオフラインポリシーを発行する際のフローチャート、図15はクライアントコンピュータ102がドキュメント(例えば、PDFファイル)に対してそのオフラインポリシーを適用する際のフローチャートである。
【0134】
オフラインポリシーを適用する手順は、基本的にはオンラインポリシーを適用する手順と同様である。ただし、オフラインポリシーの場合は、ドキュメントのセキュリティを確保するために、より厳格な暗号化及び署名の手順が追加される。
【0135】
ユーザからのドキュメント指定及びオフラインポリシー作成指示を受けると、S1401の処理が開始する。S1401では、ポリシーサーバ103は、指定されたドキュメントのためのオフラインポリシーを作成する。オフラインポリシーを作成する際に必要な情報はS201でオンラインポリシーを作成する場合と同様だが、ドキュメントのオフラインでの使用を許可する設定が含まれる点で異なる。
【0136】
S1402では、ポリシーサーバ103は、プリンシパルキー(一種の暗号キー)を作成する。このプリンシパルキーはオフラインポリシーが適用されたドキュメントを使用する各ユーザ毎に作成され、各ユーザ情報と一意で関連付けられてポリシーサーバ103内の記憶装置1032が管理する。また、プリンシパルキーにはユーザが、オフラインポリシーが適用されたドキュメントにオフラインでアクセスすることが可能な有効期限を設定する。
【0137】
S1403では、ポリシーサーバ103は、ポリシーサーバ識別情報(ポリシーサーバを一意に識別するための情報、例えば、IPアドレス)と適用するポリシー情報(ポリシーを識別するための情報。例えばID)を含むドキュメントライセンスを作成する。
【0138】
S1404では、ポリシーサーバ103は、ドキュメントを暗号化するために使用するドキュメントキー(一種の暗号キー)を作成する。このドキュメントキーは、オフラインポリシーを適用する各ドキュメント毎に作成される。
【0139】
S1405では、ポリシーサーバ103は、S1402で作成したプリンシパルキーを使用して、S1404で作成したドキュメントキーを暗号化して、オフラインキーを作成する。
【0140】
S1406では、ポリシーサーバ103は、S1405 で作成したオフラインキーを使用してS1401で作成したポリシーを暗号化する。
【0141】
S1407では、ポリシーサーバ103は、ドキュメントライセンスとポリシーに電子署名を行い、データの整合性を確保する。
【0142】
S1408では、ポリシーサーバ103は、ドキュメントライセンス、オフラインキー、プリンシパルキー、暗号化されたオフラインポリシーの夫々を関連付けて、クライアントコンピュータ102に送信する。なお、オフラインポリシーとオフラインキーはポリシーサーバ103内の記憶装置1032にオフラインポリシーと関連付けて記憶される。
【0143】
S1501では、クライアントコンピュータ102は、ポリシーサーバ103から、夫々関連付けられているドキュメントライセンス、オフラインキー、プリンシパルキー、暗号化されたオフラインポリシーを受信する。受信後に、ユーザが、PDFファイルを作成・閲覧するためのソフトウェアがインストールされているクライアントコンピュータ102に対して、特定のドキュメントの指定と、そのドキュメントに対するオフラインポリシー適用指示を行う。それらの指示が行われると、クライアントコンピュータ102は、オフラインポリシーを、上記指示されたドキュメントに対して適用する。
【0144】
この適用の処理をS1502、S1503、S1504、S1505に示す。
【0145】
まず、S1502では、クライアントコンピュータ102は、プリンシパルキーを使用してオフラインキーを復号化して、ドキュメントキーを取得する。プリンシパルキー及びオフラインキーはオフラインキーの復号化に使用した後もクライアントコンピュータ102内の制御部1022に保存される。
【0146】
S1503では、クライアントコンピュータ102は、ドキュメントキーを使用して、ドキュメントを暗号化する。
【0147】
S1504では、クライアントコンピュータ102は、ドキュメントの暗号化が終了するとドキュメントキーを破棄する。
【0148】
S1505では、クライアントコンピュータ102は、暗号化されたドキュメントに対してドキュメントライセンスと、暗号化されたオフラインポリシーを埋め込む。これにより、ドキュメントに対するオフラインポリシーの適用の処理が終了する。
【0149】
<オフラインで使用するドキュメントへのアクセス>
図16はオフライン環境での使用を許可するオフラインポリシーが適用されたドキュメントにアクセスする際のフローチャートである。なお、オフラインポリシーが適用されたドキュメントにアクセスする場合のクライアントコンピュータ102には、S1501で受信した、オフラインポリシーが適用されたドキュメントと対応するプリンシパルキーが保存されていなければならない。
【0150】
ユーザから、オフラインポリシーが適用されているドキュメントを開くための指示が制御部1022に指示されると、以下の処理が行われる。
【0151】
S1601では、クライアントコンピュータ102は、ドキュメントに埋め込まれているドキュメントライセンスの内容を確認し、ドキュメントにアクセスするユーザがオフライン環境でアクセスすることが許可されているかを確認する。
【0152】
S1602では、クライアントコンピュータ102は、制御部1022にオフラインポリシーが適用されているドキュメントに対応したプリンシパルキーとオフラインキーが存在するかを確認する。
【0153】
S1603では、S1602において、クライアントコンピュータ102内の制御部1022にプリンシパルキーとオフラインキーが存在する場合、プリンシパルキーに設定されている有効期限を確認する。
【0154】
S1602において、クライアントコンピュータ102内の制御部1022にプリンシパルキーとオフラインキーが存在しない場合、またはS1603において、プリンシパルキーに設定されている有効期限が切れていた場合、S1604を実行する。
【0155】
S1604では、制御部1022がネットワーク101を介して、ポリシーサーバに接続を行う。なお、制御部1022は、そのドキュメントに適用されているポリシーを保存するポリシーサーバとそのポリシーを、そのドキュメントに埋め込まれたドキュメントライセンスに従って見つけ出すものとする。ドキュメントライセンスには、ポリシーサーバ識別情報とポリシー識別情報とが含まれる。なお、本例では、そのポリシーサーバ識別情報によって識別されるポリシーサーバは、ポリシーサーバ103であるものとする。また、そのポリシー識別情報によって識別されるポリシーは、S1406でポリシーサーバ103内の記憶装置1032にポリシー識別情報と関連付けて保存されたポリシーである。
【0156】
さらに、この接続に際しては、ユーザから受付けたユーザ名とパスワードとを、クライアントコンピュータ102内の制御部1022は、ポリシーサーバ103に送信するものとする。
【0157】
S1605では、ポリシーサーバ103はクライアントコンピュータ103内の制御部1022から送られてきたユーザ名での認証を行う。認証に成功すると、ポリシーサーバ103は、上記ポリシー識別情報により識別(特定)されるポリシーに関連づいたプリンシパルキーとオフラインキーを、クライアントコンピュータ102内の制御部1022に送信する。なお、S1603において、プリンシパルキーの有効期限が切れていた場合には、ポリシーサーバ103はプリンシパルキーの有効期限を延長した後に、プリンシパルキーをクライアントコンピュータ102内の制御部1022に送信する。
【0158】
S1606では、クライアントコンピュータ102は、オフラインキーを使用して、ポリシーの復号化を行う。
【0159】
S1607では、クライアントコンピュータ102は、ポリシーに含まれているユーザ情報とアクセス権情報を確認して、ドキュメントにアクセスするユーザのアクセス権を確認する。
【0160】
S1608では、クライアントコンピュータ102は、プリンシパルキーを使用して、オフラインキーの復号化を行い、ドキュメントキーを取得する。
【0161】
S1609では、クライアントコンピュータ102は、ドキュメントキーを使用して、ドキュメントの復号化を行う。
【0162】
S1610では、クライアントコンピュータ102は、ドキュメントキーを破棄する。
【0163】
S1611では、クライアントコンピュータ102は、ポリシーに含まれるアクセス権情報に応じて、ドキュメントへのアクセスを制御する。アクセス権情報で許可されている処理のみ、クライアントコンピュータ102は、実行することが出来る。
【0164】
実施例5では、実施例4と同様のアクセス権が定義されたポリシーをオフラインポリシーとして作成することで、実施例4の効果に加えて、オフライン環境でのドキュメントのアクセスを実現する。
【0165】
[他の実施形態]
前述した実施形態の機能を実現するプログラムをコンピュータ読み取り可能な記録媒体に記憶させ、該記録媒体に記憶されたプログラムをコードとして読み出し、コンピュータにおいて実行する処理方法も上述の実施形態の範疇に含まれる。また、前述のプログラムが記憶された記録媒体はもちろんそのプログラム自体も上述の実施形態に含まれる。
【0166】
かかる記録媒体としては、例えばフロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、磁気テープ、不揮発性メモリーカード、ROMがある。
【0167】
また、前述の記録媒体に記憶されたプログラム単体で処理を実行しているものに限らず、他のソフトウェア、拡張ボードの機能と共同して、OS上で動作し、前述の実施形態の動作を実行するものも前述した実施形態の範疇に含まれる。
【図面の簡単な説明】
【0168】
【図1】クライアントコンピュータ、ドキュメント管理サーバ、及びポリシーサーバが動作するコンピュータシステムの構成図を示す図である。
【図2】ポリシーサーバがオンラインポリシーを作成するフローチャートを示す図である。
【図3】クライアントコンピュータがオンラインポリシーをドキュメントに適用するフローチャートを示す図である。
【図4】クライアントコンピュータがオンラインポリシーが適用されたドキュメントにアクセスするフローチャートを示す図である。
【図5】ポリシーサーバがオンラインポリシーに定義されたアクセス権をクライアントコンピュータに送信するフローチャートを示す図である。
【図6】ドキュメント管理サーバがポリシーが適用されたドキュメントに対して実行可能回数を設定するフローチャートを示す図である。
【図7】ドキュメント管理サーバが管理するドキュメントに設定される各処理のアクセス権とその実行回数に関する設定情報の一例を示す図である。
【図8】クライアントコンピュータがドキュメント管理サーバが管理するドキュメントにアクセスするフローチャートを示す図である。
【図9】ポリシーサーバが管理するポリシーを更新するフローチャートを示す図である。
【図10】ドキュメント管理サーバからポリシーが適用されたドキュメントをダウンロードするフローチャートを示す図である。
【図11】実施例2におけるドキュメントに適用されるポリシーとドキュメントのダウンロード処理が実行された後のポリシーの設定情報の一例を示す図である。
【図12】実施例3におけるドキュメントに適用されるポリシーとドキュメントのダウンロード処理が実行された後のポリシーの設定情報の一例を示す図である。
【図13】実施例4におけるドキュメントに適用されるポリシーとドキュメントのダウンロード処理が実行された後のポリシーの設定情報の一例を示す図である。
【図14】ポリシーサーバがオフラインポリシーを作成するフローチャートを示す図である。
【図15】クライアントコンピュータがオフラインポリシーをドキュメントに適用するフローチャートを示す図である。
【図16】クライアントコンピュータが、オフラインポリシーが適用されたドキュメントにアクセスするフローチャートを示す図である。
【符号の説明】
【0169】
101 ネットワーク
102 クライアントコンピュータ
103 ポリシーサーバ
104 ドキュメント管理サーバ
【技術分野】
【0001】
本発明はドキュメントに対するアクセス権を管理するアクセス権管理システムに関するものである。
【背景技術】
【0002】
近年、ドキュメントの情報漏洩を防止するために、ドキュメントに対してアクセス権(閲覧権、編集権、印刷権など)を設定するアクセス権管理サーバが開発されている。このサーバでは、ドキュメントに対して有効期限も設定することができる。設定された有効期限を過ぎると、いかなるアクセス権が設定されていようとも、そのアクセス権が無効になってしまう。
【0003】
ドキュメントに対するアクセス権管理サーバの一つとして、ポリシーサーバが知られている。ポリシーサーバは、ドキュメントの一種であるPDF(Portable Document Format)ファイルのためのポリシーを発行し、適用させることで、上記のアクセス権設定、有効期限の設定を可能とする。
【0004】
従来、上述したアクセス権管理サーバをドキュメント管理サーバと組み合わせて運用することで、ドキュメントに対するアクセス権の管理をより強固にする技術がある。
【0005】
特許文献1によれば、上述したドキュメント管理サーバで管理するドキュメントを電子メール等の手段で配信する場合に、ドキュメント管理サーバへのアクセス権に対応したアクセス権をアクセス権管理サーバで設定する。そして、配信対象のドキュメントに対してアクセス権を適用した後に配信することで、意図しない利用者に配信された場合でも情報漏洩を防止するものがある。(特許文献1参照)
【0006】
また、特許文献2によれば、アクセス権管理サーバでドキュメントのアクセス権と共に、アクセス権が設定されているドキュメントの操作回数を制限し、制限回数に達した時点でアクセス権を更新するものがある。(特許文献2参照)
【0007】
【特許文献1】特開2007−058567号公報
【特許文献2】特開2007−200140号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら従来技術では、ドキュメント管理サーバと、ドキュメント管理サーバの管理外の別の装置に同一のドキュメントが存在する場合に、ドキュメント管理サーバで管理されるドキュメントのアクセス権を制御するには不十分である。
【課題を解決するための手段】
【0009】
本発明のアクセス権管理システムは、ドキュメントに対するアクセス(表示、編集、印刷等)の許可又は禁止を示すアクセス権を第1のファイルに保存する第1のサーバ(ポリシーサーバ)と、許可されているアクセスの実行可能回数を第2のファイルに保存する第2のサーバ(ドキュメント管理サーバ)とを備えることを特徴とする。
【0010】
本発明のアクセス権管理方法は、第1のサーバが、ドキュメントに対するアクセスの許可又は禁止を示すアクセス権を第1のファイルに保存するステップと、第2のサーバが、前記許可されているアクセスの実行可能回数を第2のファイルに保存するステップとを含むことを特徴とする。
【0011】
本発明のコンピュータ読み取り可能な記録媒体は、コンピュータに、上記方法を実行させるためのプログラムを記録することを特徴とする。
【0012】
本発明のプログラムは、コンピュータに、上記方法を実行させることを特徴とする。
【発明の効果】
【0013】
本発明によって、ポリシーサーバによってアクセス権が管理されているドキュメントの各処理に実行可能回数が設定されている場合に、ドキュメント管理サーバで管理されるドキュメントのアクセス権が実行可能回数に従って適切に運用されるように制御できる。例えば、ドキュメントが、ドキュメント管理サーバとは別の装置であって不特定多数のユーザからの利用が想定される場所に設置された装置内に存在する場合でも、アクセス権を適切に制御できる。
【発明を実施するための最良の形態】
【0014】
[実施例1]
以下では、本実施例において使用する言葉の定義を行う。
(1)アクセス
「ドキュメントにアクセスする」とは、
・ユーザからの表示指示に応じてクライアントコンピュータがドキュメントを表示する、
・ユーザからの編集指示に応じてクライアントコンピュータがドキュメントを編集する、
・ユーザからの印刷指示に応じてクライアントコンピュータがドキュメントの印刷命令を印刷機に送ることを含む。
【0015】
この表示指示、編集指示、印刷指示のことをアクセス指示という。
【0016】
(2)アクセス権
「ドキュメントに対するアクセス権」とは、アクセス指示に応じた処理(ドキュメントに対する処理)をクライアントコンピュータに実行させるための権限である。
【0017】
特定のユーザ又はユーザの集合からのアクセス指示に応じた処理(ドキュメントに対する処理)の実行がクライアントコンピュータに許可されている状態を、そのユーザは、そのドキュメントに対してアクセス権がある、という。
【0018】
また、特定のユーザ又はユーザの集合のアクセス指示に応じた処理(ドキュメントに対する処理)の実行がクライアントコンピュータに禁止されている状態を、そのユーザは、そのドキュメントに対してアクセス権がない、という。
【0019】
このアクセス権には、閲覧権と編集権と印刷権とが含まれる。
【0020】
(3)アクセス権を設定
「アクセス権を設定する」とは、
概念的には、特定のユーザ又はそのユーザの集合に対して、特定のドキュメントに対してアクセス権を与えることを示す。
【0021】
処理的には、アクセス権とユーザ情報(ユーザ、またはユーザの集合を指定する情報)とを関連付けるファイルを作成して保存すると共に、そのファイルを特定のドキュメントに対して適用することを言う。
【0022】
(4)ポリシー
「ポリシー」とは、上記関連付けを示すファイルのことである。
【0023】
従って、「ポリシーを作成して保存する」+「そのポリシーをドキュメントに対して適用する」=「ドキュメントに対してアクセス権を設定する」である。
【0024】
(5)ポリシーサーバ
「ポリシーサーバ」とは、ポリシーを作成して保存するサーバ装置のことである。あるドキュメントに対するポリシーを作成して保存することを、(あるドキュメントのための)ポリシーを発行するともいう。
【0025】
図1は、ネットワーク101、クライアントコンピュータ102、ポリシーサーバ(第1のサーバ)103、ドキュメント管理サーバ(第2のサーバ。以下、DMS)104を示す。このネットワーク101は、上述の各装置間での情報のやり取りのための通信回線として働く。例えば、TCP/IPプロトコルなどをサポートする通信回線網であり、有線、無線と回線を問わない。
【0026】
クライアントコンピュータ102は、DMS連携部1021と制御部1022からなる。制御部1022は、クライアントコンピュータとして一般的な公知の役割を果す。例えば、この制御部1022に、PDFファイルを作成・閲覧するためのソフトウェアがインストールされているのは言うまでもない。さらに、それに加えて、制御部1022は、後述するフローチャートの各処理の一部を行うことが可能である。
【0027】
一方、DMS連携部1021は、DMS104と連携して動作することができる。DMS連携部1021は、後述するフローチャートの各処理の一部を行うことが可能である。さらに、本発明に係る各実施例で重要なことは、DMS連携部1021が行った処理の内容の全てをDMS104が記憶することができるということである。即ち、DMS104は、クライアントコンピュータ102内のDMS連携部1021の監視を果すことができる。なお、こうしたサーバによるクライアントコンピュータの監視技術は公知であるため、ここでは、その詳細の説明は省略する。当業者にとって明らかなことは、そうした数多くの公知技術は、サーバとクライアントコンピュータに同種のアプリケーションをインストールすることによって実現されているということである。このようなDMS連携部1021の監視に加えて、DMS104はドキュメントを保存することも可能となっている。
【0028】
それに加えて、DMS104は、クライアントコンピュータ102と同様に、ポリシーサーバ103と連携して動作することができる。DMS104は、後述するフローチャートの各処理の一部を行うことが可能である。さらに、本発明に係る各実施例で重要なことは、DMS104で行った処理の内容の全てをポリシーサーバ103が記憶装置1032に記憶することができるということである。即ち、ポリシーサーバ103は、DMS104の監視を果すことができる。なお、こうしたサーバによる監視技術は、前述した通り、公知であるため、ここでは、その詳細の説明は省略する。
【0029】
ポリシーサーバ103は、制御部1031と記憶装置1032からなる。制御部1031は、後述するフローチャートの各処理の一部を行うことが可能である。
【0030】
一方、記憶装置1032はサーバの記憶装置として一般的な公知の役割を果す。例えば、クライアントコンピュータ102からの作成指示によって作成されたポリシー、ポリシーが適用されたドキュメントの操作ログ、ポリシーが適用されたドキュメントを利用するユーザの情報などの保存を行う。さらに、それに加えて、記憶装置1032は、後述するフローチャートの各処理において、参照及び利用することが可能である。
【0031】
<オンライン環境での使用を必要とするポリシー(以下、オンラインポリシー)の発行>
図2は、ポリシーサーバ103がオンラインポリシーを発行する際のフローチャート、図3はクライアントコンピュータ102がドキュメント(例えば、PDFファイル)に対して、そのオンラインポリシーを適用する際のフローチャートである。
【0032】
ユーザからのオンラインポリシー作成指示を受けると、クライアントコンピュータ102は、その旨をポリシーサーバ103に送信する。なお、このオンラインポリシー作成指示には、ポリシーサーバ103に対するオンラインポリシーの作成指示と、その作成するオンラインポリシーの内容を示す指示とが含まれる。
【0033】
なお、「作成するオンラインポリシーの内容」を示す指示とは、言い換えると、「各ユーザに対してどのようなアクセス権を設定すべきか」を示す指示である。
【0034】
このオンラインポリシー作成指示をポリシーサーバ103が受信すると、S201の処理が開始する。
【0035】
S201では、ポリシーサーバ103は、指定されたドキュメントのために、上記オンラインポリシー作成指示に基づくオンラインポリシーを作成して保存する。なお、このオンラインポリシーは、どのユーザIDを持つユーザにどのようなアクセス権が設定されるかを示すファイル(第1のファイル)となっている。言い換えると、ユーザ情報とアクセス権との関連付けを示すファイルとなっている。
【0036】
S202では、ポリシーサーバ103は、ポリシーサーバ識別情報とポリシー識別情報とを含むドキュメントライセンスを作成する。ポリシーサーバ識別情報とは、ポリシーサーバを一意に識別するための情報であって、例えば、IPアドレスのことである。ポリシー識別情報とは、ポリシーサーバに保存されるオンラインポリシーを識別するための情報であって、例えばIDのことである。
【0037】
S203では、ポリシーサーバ103は、ドキュメントライセンスに電子署名を行い、データの整合性を確保する。さらに、ポリシーサーバ103は、ドキュメントを暗号化するために後に使用するドキュメントキー(一種の暗号キー)を作成する。このドキュメントキーは、オンラインポリシーを適用する各ドキュメント毎に作成されるものであり、実施例では、指定されたドキュメントのための唯一無二のドキュメントキーということになる。
【0038】
S204では、ポリシーサーバ103は、S201で作成されたオンラインポリシーを暗号化する。
【0039】
S205では、ポリシーサーバ103は、ドキュメントライセンス、ドキュメントキー、暗号化されたオンラインポリシーの夫々を関連付けてクライアントコンピュータ102に送信する。さらに、このS205では、クライアントコンピュータ102に送信した暗号化されたオンラインポリシーと、ポリシー識別情報と、ドキュメントキーとを、送信したにも関わらず、関連付けた上でポリシーサーバ103の内部に保存する。
【0040】
S301では、クライアントコンピュータ102は、ポリシーサーバ103から、夫々関連付けられているドキュメントライセンス、ドキュメントキー、暗号化されたオンラインポリシーを受信する。すると、PDFファイルを作成・閲覧するためのソフトウェアがインストールされているクライアントコンピュータ102内の制御部1022は、オンラインポリシーを、上記指定されたドキュメントに対して適用する。
【0041】
この適用の処理をS302、S303、S304に示す。
【0042】
まず、S302では、クライアントコンピュータ102内の制御部1022は、受信したドキュメントキーを使用して、ドキュメントを暗号化する。この暗号化が終了すると、S303に以降する。
【0043】
S303では、クライアントコンピュータ102内の制御部1022は、暗号化の終了によりドキュメントキーが不要になったと判断し、ドキュメントキーを破棄する。
【0044】
S304では、クライアントコンピュータ102内の制御部1022は、暗号化されたドキュメントに対して、ドキュメントライセンスと、暗号化されたオンラインポリシーとを埋め込む。これにより、ドキュメントに対するオンラインポリシーの適用の処理が終了する。
【0045】
<オンラインポリシーが適用されたドキュメントのDMSへの登録>
図6はオンライン環境での使用を必要とするオンラインポリシーが適用されたドキュメントをDMSに登録する際のフローチャートである。
【0046】
なお、DMSにおけるドキュメント管理技術は公知であるため、ここではDMSにおける処理の詳細な説明は省略する。
【0047】
ユーザから、ドキュメントをDMS104に登録するための指示が制御部1022に指示されると、以下の処理が行われる。
【0048】
ユーザから制御部1022がドキュメント登録指示を受けると、DMS連携部1021がDMS104と連携して動作することでドキュメントの登録を行う。
【0049】
S601ではまず、DMS連携部1021が、DMS104と連携して以降の処理を実行するために、DMS連携部1021がネットワークを介して、DMS104に接続を行う。さらに、この接続に際してはユーザから受け付けたユーザ名とパスワードとを、クライアントコンピュータ102内のDMS連携部1021は、DMS104に送信するものとする。
【0050】
S602では、DMS104は、クライアントコンピュータ102内のDMS連携部1021から送られてきたユーザ名での認証を行う。認証に成功すると、クライアントコンピュータ102内のDMS連携部1021は、DMS104でのドキュメント登録指示の実行に必要な情報をDMS104に送信する。
【0051】
なお、クライアントコンピュータ102内のDMS連携部1021から送信される情報はDMS104で登録されたドキュメントを識別するために必要な情報である。例えば、ドキュメントの名称、登録者名、登録日時などであり、その詳細な情報の内容に関する詳細な説明は省略する。
【0052】
S603では、DMS104は、クライアントコンピュータ102内のDMS連携部1021から登録対象のドキュメントと登録実行時に必要な情報を受信することで、登録処理を実行する。ドキュメントとドキュメントに付随する登録実行時に必要な情報は、共にDMS104に記憶される。
【0053】
S604では、DMS104は、S603で登録したドキュメントにポリシーサーバ103で作成されたポリシーが適用されているかどうかを確認する。ポリシーが適用されていない場合は、登録処理を終了する。ポリシーが適用されている場合は、S605を実行する。
【0054】
S605では、DMS104は、S603で登録したドキュメントに適用されているポリシーでアクセス権が管理されている各処理(表示、編集、印刷など)に対して、実行可能回数を設定する。S605で設定する実行可能回数はDMS104が有するファイル(第2のファイル)に記憶される。
【0055】
<ポリシーでアクセス権が管理されている処理の実行可能回数の設定>
図7はDMS104で管理される、ポリシーと、ポリシーでアクセス権が管理されている各処理に対してS605で設定した実行可能回数とを関連付けた情報を示す。
【0056】
処理701に対して、ポリシーが定めるアクセス権702が許可された処理のみ、実行可能回数703を設定することができる。処理701に対してポリシーが定めるアクセス権702が禁止されている場合は、実行可能回数703を設定することはできない。
【0057】
なお、操作項目701に対してポリシーが定めるアクセス権702が許可された処理に対しても、実行可能回数703を定めないという設定が可能である。この場合は実行回数に制限なく、該当する処理を実行できるものとする。
【0058】
<オンライン環境で使用するドキュメントへのアクセス>
図8はDMS104で管理されているドキュメントにアクセスする際のフローチャートである。
【0059】
なお、実施例では、ドキュメントにアクセスする装置(即ち、後述する図4の処理の主体)が、オンラインポリシーをドキュメントに適用した装置(即ち、図3の処理の主体)と同じものであるとして説明を行う。即ち、図4の処理の主体が、クライアントコンピュータ102であるものとして説明を行う。ただし、図3の処理の主体と、図4の処理の主体とが異なっていたとしても、図3で説明された処理も図4で説明する処理も、何ら変わることはない。
【0060】
ユーザが、DMS104に管理されているドキュメントにアクセスするための指示が制御部1022に指示されると、以下の処理が行われる。
【0061】
S801ではまず、DMS連携部1021が、DMS104と連携して以降の処理を実行するために、DMS104に接続を行う。さらに、この接続に際してはユーザから受け付けたユーザ名とパスワードとを、クライアントコンピュータ102内のDMS連携部1021は、DMS104に送信するものとする。
【0062】
S802では、DMS104は、クライアントコンピュータ102内のDMS連携部1021から送られてきたユーザ名での認証を行う。認証に成功すると、クライアントコンピュータ内のDMS連携部1021は、アクセスする対象となるドキュメントを指定する情報をDMS104に送信する。
【0063】
S803では、DMS104は、クライアントコンピュータ102内のDMS連携部1021から送られてきたドキュメント指定情報に対応するドキュメントをDMS104に記憶されているドキュメントの中から検索を行う。
【0064】
なお、S803において、DMS104に記憶されているドキュメントの中に対応するドキュメントが存在しない場合は、クライアントコンピュータ102に対してその結果を返す。
【0065】
S803において、ユーザが指定したドキュメントが見つかった場合、S804では、DMS104は、S803で見つかったドキュメントにポリシーが適用されているかどうかを確認する。
【0066】
S804において、ドキュメントにポリシーが適用されていた場合、S805では、クライアントコンピュータ102内のDMS連携部1021は、ポリシーが適用されているドキュメントに対してアクセスを行う。一方、ドキュメントにポリシーが適用されていない場合、S809では、DMS連携部1021は、特に制限を受けず、そのドキュメントに対してアクセスを行う。
【0067】
このS805の処理の詳細を図4に示す。
【0068】
図4はオンライン環境での使用を必要とするオンラインポリシーが適用されたドキュメントにクライアントコンピュータ102がアクセスする際のフローチャートである。
【0069】
S401では、オンラインポリシーが適用されているドキュメントをDMS連携部1021のテンポラリにダウンロードして、アクセスするために、DMS連携部1021が、DMS104を介して、ポリシーサーバに接続を行う。なお、DMS連携部1021は、そのドキュメントに適用されているポリシーを保存するポリシーサーバとそのポリシーを、そのドキュメントに埋め込まれたドキュメントライセンスに従って見つけ出すものとする。ドキュメントライセンスには、ポリシーサーバ識別情報とポリシー識別情報とが含まれる。なお、本例では、そのポリシーサーバ識別情報によって識別されるポリシーサーバは、ポリシーサーバ103であるものとする。また、そのポリシー識別情報によって識別されるポリシーは、S205でポリシーサーバ103の内部にポリシー識別情報と関連付けて保存されたポリシーである。
【0070】
さらに、この接続に際しては、ユーザから受付けたユーザ名とパスワードとを、クライアントコンピュータ102内のDMS連携部1021は、ポリシーサーバ103に送信するものとする。
【0071】
S402では、ポリシーサーバ103は、クライアントコンピュータ102内のDMS連携部1021から送られてきたユーザ名での認証を行う。認証に成功すると、ポリシーサーバ103は、上記ポリシー識別情報により識別(特定)されるポリシーの内容を確認し、図5にて後述する証明書ファイルをDMS連携部1021に送信する。
【0072】
このS402の処理の詳細を、図5に示す。
【0073】
図5はポリシーサーバ103で行われるオンラインポリシーの認証処理を示したフローチャートである。
【0074】
S501では、ポリシーサーバ103は、クライアントコンピュータ102から受け取ったユーザ名での認証(正しいパスワードが入力されているかの確認)を行う。その上で、そのユーザ名に対応付けられて(ポリシーサーバ103に)保存されているユーザ情報を取得する。
【0075】
S502では、ポリシーサーバ103は、見つけ出されたオンラインポリシーと、S501で取得したユーザ情報を照合し、上記ユーザIDを有するユーザの上記ドキュメントに対するアクセス権(上記ユーザ情報のユーザのアクセス権)を確認する。また、ポリシーサーバ103は、S205で保存されたドキュメントキー(上記オンラインポリシーと関連付けられているドキュメントキー)を保存場所から読み出す。
【0076】
S503では、ポリシーサーバ103は、上記ドキュメントキーと、上記ユーザ情報により特定されるユーザのアクセス権とを含む証明書ファイルを作成する。
【0077】
S504では、ポリシーサーバ103は、クライアントコンピュータ102に、S503で作成した証明書ファイルを送信する。
【0078】
S403では、クライアントコンピュータ102内のDMS連携部1021は、ポリシーサーバ103から送信された証明書ファイルを受信し、ドキュメントへのアクセスを開始する。
【0079】
S404では、DMS連携部1021は、証明書ファイルに含まれるドキュメントキーを使用して、その証明書ファイルに対応する上記ドキュメントの復号化を行う。この復号化が終了すると、S405に移行する。
【0080】
S405では、DMS連携部1021は、上記ドキュメントの復号化が終了したドキュメントキーを破棄する。
【0081】
S406では、DMS連携部1021は、証明書ファイルに含まれるアクセス権に応じて、ドキュメントへのアクセスを制御する。即ち、アクセス権で許可されている処理のみ、DMS連携部1021は、実行することが出来る。また、クライアントコンピュータ102は、ドキュメントへのアクセスが終了した時点で証明書ファイルを破棄する。
【0082】
S406において、オンラインポリシーが適用されたドキュメントに対して行われたアクセスの履歴はポリシーサーバ103内の記憶装置1032に記憶される。アクセスの履歴とは例えば、ドキュメントにアクセスしたユーザの識別情報、ドキュメントに適用されているポリシーの識別情報、アクセスの処理情報(表示、編集、印刷など)、アクセスした日時情報などが含まれる。
【0083】
引き続き、図8に示すフローチャートの説明を行う。
【0084】
S806では、DMS104は、ポリシーサーバ103内の記憶装置1032に記憶されているアクセス履歴を取得し、ドキュメントに適用されているポリシーが定めるアクセス権が許可された処理の、それまでの実行回数を集計する。
【0085】
S807では、DMS104は、S806で集計された各処理の実行回数と、DMS104に記憶されているS605で設定された実行可能回数とを比較することにより所定の条件が成立するか否かを判断する。本例では、所定の条件は、各処理の実行回数が実行可能回数に達した場合を指す。各処理の実行回数が実行可能回数に達していない場合は処理を終了する。
【0086】
S807において、各処理の実行回数が実行可能回数に達していた場合、S808では、DMS104はドキュメントに適用されているポリシーの更新指示を出し、ポリシーサーバ103と連携して動作することで、オンラインポリシーの更新を行う。
【0087】
このS808の処理の詳細を図9に示す。
【0088】
図9は、ポリシーサーバ103で行われるオンラインポリシーの更新処理を示したフローチャートである。
【0089】
S901ではまず、DMS104がポリシーサーバ103と連携して、ポリシーの更新処理を行うために、ネットワーク101を介して、ポリシーサーバ103に接続を行う。
【0090】
S902では、ポリシーサーバ103は、DMS104から送信されたポリシーの更新指示に従って、記憶装置1032に記憶されているポリシーを更新する。例えば、図7に示されるポリシーAが適用されたドキュメントが5回編集された場合、S902では編集に対応するアクセス権が許可から禁止に更新される。
【0091】
[実施例2]
実施例1では、オンラインポリシーが適用されたドキュメントをDMS104で管理する場合に、DMS104においてオンラインポリシーがアクセス権を管理する各処理に制限値として、実行可能回数を設定することを実現した。
【0092】
実施例2では、DMS104が管理するドキュメントにダウンロード処理が実行された場合に、DMS104で管理するポリシーで許可された処理の実行回数を制御するために、ポリシーを更新する。ダウンロード処理が実行された場合とは、DMS104の管理外の装置、例えばクライアントコンピュータ102にも同一のドキュメントが存在する状況を指す。
【0093】
なお、この状況は、DMS104を介さずに、クライアントコンピュータ102内の制御部1022が、図4に示す手順のみと図8に示す手順の2通りの方法でドキュメントにアクセスすることができる状況も含む。
【0094】
そのため、以降の説明ではDMSの管理外の別の装置をクライアントコンピュータ102として、クライアントコンピュータ102をドキュメントにアクセスする主体とする。しかし、図4の手順のみでドキュメントへのアクセスが可能ならば、DMSの管理外の装置が、DMS104と同一の装置でも問題はない。
【0095】
DMS104が管理するポリシーが適用されたドキュメントにアクセスする場合には、実施例1で述べたように図8の手順でアクセスが実行される。一方で、DMS104が管理するドキュメントと同様のドキュメントがクライアントコンピュータ102に存在し、DMS104を介さずに、クライアントコンピュータ102内の制御部1022が、それにアクセスする場合には図4の手順でアクセスが実行される。
【0096】
ただし、それぞれの装置に存在するドキュメントは同一のファイルである。そのため、ドキュメントに埋め込まれたドキュメントライセンスに含まれるポリシーサーバ識別情報とポリシー情報もまた、同一のものである。
【0097】
クライアントコンピュータ102に存在するドキュメントに、制御部1022がアクセスする限りは図8に示されるS801、S802、S808を実行しない。したがって、DMS104が記憶するポリシーに実行可能回数が設定されている処理を、実行可能回数に関係なく実行することが可能である。
【0098】
また、S806で取得するドキュメント操作履歴はDMS104が管理するドキュメントと、クライアントコンピュータ102に存在するドキュメントの両方の操作履歴が反映される。
【0099】
そのため、ドキュメントがダウンロード処理される場合は、図8の手順で実行された回数が、DMS104で記憶される実行可能回数未満でも、S808が実行される可能性がある。
【0100】
実施例2は以上の事態を防止するために、DMS104で管理するドキュメントにダウンロード処理が実行される場合に、実行可能回数が設定されている処理に関してポリシーを更新したうえで、ダウンロード処理を実行する。
【0101】
図10はDMS104で管理されているオンラインポリシーが適用されたドキュメントがダウンロードされる前に実行されるオンラインポリシーの更新処理を示したフローチャートである。なお、更新処理の実行を指示する主体はDMS104であり、ポリシーサーバ103に対してDMS104がポリシー更新指示を出すものとする。
【0102】
DMS104に管理されているドキュメントをダウンロードするための指示がDMS連携部1021に指示されると、以下の処理が行われる。
【0103】
S1001ではまず、DMS連携部1021が、DMS104と連携して以降の処理を実行するために、DMS104に接続を行う。さらに、この接続に際してはユーザから受け付けたユーザ名とパスワードとを、クライアントコンピュータ102内のDMS連携部1021は、DMS104に送信するものとする。
【0104】
S1002では、DMS104は、クライアントコンピュータ102内のDMS連携部1021から送られてきたユーザ名での認証を行う。認証に成功すると、クライアントコンピュータ102内のDMS連携部1021は、アクセスする対象となるドキュメントを指定する情報をDMS104に送信する。
【0105】
S1003では、DMS104は、クライアントコンピュータ102内のDMS連携部1021から送られてきたドキュメント指定情報に対応するドキュメントをDMS104に記憶されているドキュメントの中から検索を行う。
【0106】
なお、S1003においてDMS104に記憶されているドキュメントの中に対応するドキュメントが存在しない場合は、クライアントコンピュータ102に対してその結果を返す。
【0107】
S1003において、ユーザが指定したドキュメントが見つかった場合、S1004では、DMS104は、クライアントコンピュータ102内のDMS連携部1021からダウンロード指示が送信されたかどうかを確認する。
【0108】
上記ダウンロード指示が送信された場合、S1005では、DMS104はポリシーサーバ103にポリシーの更新指示を送信して、ダウンロード対象のドキュメントに適用されているポリシーを更新する。
【0109】
S1005の処理の詳細は図9に示すS901、S902と同様である。
【0110】
図11はS1005で更新されるポリシーの内容を示した図である。なお、図11に示されるポリシーに定義されたアクセス権の情報と、アクセス権が定義された処理に設定された実行可能回数の情報はDMS104に記憶されているものとする。
【0111】
ドキュメントに適用されているポリシー1101は、編集処理1102の実行が5回まで許可、印刷処理1103の実行が10回まで許可するものとする。ポリシー1101は、S1005の処理の結果、ポリシー1104に更新される。ポリシー1104は、編集処理1105及び印刷処理1106が禁止するアクセス権が定義されたポリシーである。
【0112】
なお、ポリシー1101とポリシー1104はポリシーサーバ103内の記憶装置1032では同一のファイルとして記憶されている。
【0113】
S1006では、DMS104は、クライアントコンピュータ102にポリシーが適用されたドキュメントを送信する。
【0114】
実施例2は、ドキュメントがダウンロードされた時点で、DMS104で実行可能回数を設定した各処理を管理するアクセス権は、適切に運用されることは難しいと判断する。(S806で取得する履歴情報及びS807の処理自体の信憑性が低下すると判断する。)そのため、各処理の実行を禁止するようにポリシーを更新することで、想定外のドキュメント利用に対する、ポリシーの不整合を未然に防ぐといった効果が得られる。
【0115】
[実施例3]
実施例2では、DMS104が管理するドキュメントにダウンロード処理が実行された場合、ポリシーを更新することで、DMS104で実行可能回数を設定した処理の実行を禁止する。
【0116】
実施例3では、DMS104で管理するドキュメントにダウンロード処理が実行された場合、ダウンロード処理を実行したユーザのみに適用されるポリシーを追加する。それにより、ダウンロード処理を実行したユーザのみ、DMS104で実行可能回数を設定した処理の実行を禁止する。
【0117】
実施例3における、ダウンロード処理を実行したユーザのみに適用されるポリシーを、ポリシーサーバ103で管理するポリシーに対して追加する処理の手順及び構成は図10で示したフローチャートに基づいて行われる更新処理と同様である。なお、追加(更新)処理の実行を指示する主体はDMS104であり、ポリシーサーバ103に対してDMS104がポリシー更新指示を出すものとする。
【0118】
図12は実施例3において、S1005で追加(更新)されるポリシーの内容を示した図である。なお、図12に示されるポリシーに定義されたアクセス権の情報と、アクセス権が定義された処理に設定された実行可能回数の情報はDMS104に記憶されているものとする。また、ダウンロードしたユーザを識別する情報はポリシーサーバ103内の記憶装置1032で記憶されているユーザ情報と同様に記憶されるものとする。
【0119】
ドキュメントに適用されているポリシー1201は編集処理1202の実行が5回まで許可、印刷処理1203の実行が10回まで許可するものとする。ポリシー1201は、S1005の処理の結果、ドキュメントをダウンロードしたユーザのみに適用されるポリシー1205が追加され、ポリシー1204に更新される。ポリシー1205は編集処理及び印刷処理の実行が禁止される。ポリシー1206はドキュメントをダウンロードしたユーザ以外に適用されるポリシーである。
【0120】
ドキュメントをダウンロードしたユーザが、ドキュメントにアクセスする場合、S502においてポリシー1205が適用される。
【0121】
実施例3では、実施例2とは異なり、ダウンロード処理を実行していないユーザのドキュメントへの各アクセスを禁止しない。ドキュメントをダウンロードしたユーザのみの各アクセスを禁止することで、DMS104で設定するドキュメントの各処理の実行可能回数の適切な制御を実現する。
【0122】
[実施例4]
実施例2及び実施例3では、DMS104が管理するドキュメントにダウンロード処理が実行された場合、ポリシーを更新することで、ドキュメントをダウンロードしたユーザの、DMS104で実行可能回数を設定した処理の実行を禁止した。
【0123】
実施例4では実施例2及び実施例3とは異なり、DMS104が管理するドキュメントにダウンロード処理が実行された場合、それまで適用されていたポリシーとは異なるポリシーを新規に作成及びドキュメントに適用する。
【0124】
実施例4における、ダウンロード処理が実行されたドキュメントに対して、ポリシーを新規に作成し、適用する処理の手順及び構成は図2及び図3で示したフローチャートに基づいて行われるポリシーの発行処理と同様である。なお、発行処理の実行を指示する主体はDMS104であり、ポリシーサーバ103に対してDMS104がポリシー発行指示を出すものとする。
【0125】
図13は実施例4において、S201で発行されるポリシーの内容を示した図である。なお、図13に示されるポリシーに定義されたアクセス権の情報と、アクセス権が定義された処理に設定された実行可能回数の情報はDMS104に記憶されているものとする。
【0126】
ドキュメントに適用されているポリシー1301は編集処理1302の実行が5回まで許可、印刷処理1303の実行が10回まで許可するものとする。
【0127】
DMS104が管理するドキュメントにダウンロード処理が実行された場合、S201では、DMSが実行可能回数を設定した各処理のアクセス権を禁止するポリシー1304を発行する。
【0128】
ダウンロード処理が実行されたドキュメントには新たにポリシー1304が適用される。なお、ダウンロード処理が実行されたドキュメントに対してポリシー1304を適用することで、S304でドキュメントに埋め込まれたドキュメントライセンスも変更される。つまり、DMS104が管理するドキュメントとダウンロード処理が実行されたドキュメントとで、ポリシー識別情報も異なることを意味する。このため、ダウンロードしたドキュメントへのアクセスがS806でDMSが取得するドキュメント操作履歴に記憶されることはない。
【0129】
実施例4では、実施例2及び実施例3とは異なり、ダウンロード処理が実行したドキュメントに適用するポリシーを新規に作成及び適用する。それにより、ダウンロード処理を実行したユーザであっても、DMS104が管理するドキュメントにアクセスする限りは、DMSで実行可能回数を設定した処理の実行を許可することを実現する。
【0130】
[実施例5]
実施例4では、ダウンロード処理を実行するドキュメントに新規にオンラインポリシーを作成及び適用する。
【0131】
実施例5では、ダウンロード処理を実行するドキュメントにオンラインでの使用を必要としないポリシーを適用する。
【0132】
ダウンロード処理を実行するドキュメントに適用するポリシーの内容は、実施例4の場合のオンラインポリシーと、実施例5の場合のオフラインでの使用を許可するポリシーとで差異は無い。但し、ドキュメントへのポリシーの適用方法及びドキュメントへのアクセス方法では差異がある。
【0133】
<オフラインでの使用を許可するポリシー(以下、オフラインポリシー)の作成>
図14はポリシーサーバ103がオフラインポリシーを発行する際のフローチャート、図15はクライアントコンピュータ102がドキュメント(例えば、PDFファイル)に対してそのオフラインポリシーを適用する際のフローチャートである。
【0134】
オフラインポリシーを適用する手順は、基本的にはオンラインポリシーを適用する手順と同様である。ただし、オフラインポリシーの場合は、ドキュメントのセキュリティを確保するために、より厳格な暗号化及び署名の手順が追加される。
【0135】
ユーザからのドキュメント指定及びオフラインポリシー作成指示を受けると、S1401の処理が開始する。S1401では、ポリシーサーバ103は、指定されたドキュメントのためのオフラインポリシーを作成する。オフラインポリシーを作成する際に必要な情報はS201でオンラインポリシーを作成する場合と同様だが、ドキュメントのオフラインでの使用を許可する設定が含まれる点で異なる。
【0136】
S1402では、ポリシーサーバ103は、プリンシパルキー(一種の暗号キー)を作成する。このプリンシパルキーはオフラインポリシーが適用されたドキュメントを使用する各ユーザ毎に作成され、各ユーザ情報と一意で関連付けられてポリシーサーバ103内の記憶装置1032が管理する。また、プリンシパルキーにはユーザが、オフラインポリシーが適用されたドキュメントにオフラインでアクセスすることが可能な有効期限を設定する。
【0137】
S1403では、ポリシーサーバ103は、ポリシーサーバ識別情報(ポリシーサーバを一意に識別するための情報、例えば、IPアドレス)と適用するポリシー情報(ポリシーを識別するための情報。例えばID)を含むドキュメントライセンスを作成する。
【0138】
S1404では、ポリシーサーバ103は、ドキュメントを暗号化するために使用するドキュメントキー(一種の暗号キー)を作成する。このドキュメントキーは、オフラインポリシーを適用する各ドキュメント毎に作成される。
【0139】
S1405では、ポリシーサーバ103は、S1402で作成したプリンシパルキーを使用して、S1404で作成したドキュメントキーを暗号化して、オフラインキーを作成する。
【0140】
S1406では、ポリシーサーバ103は、S1405 で作成したオフラインキーを使用してS1401で作成したポリシーを暗号化する。
【0141】
S1407では、ポリシーサーバ103は、ドキュメントライセンスとポリシーに電子署名を行い、データの整合性を確保する。
【0142】
S1408では、ポリシーサーバ103は、ドキュメントライセンス、オフラインキー、プリンシパルキー、暗号化されたオフラインポリシーの夫々を関連付けて、クライアントコンピュータ102に送信する。なお、オフラインポリシーとオフラインキーはポリシーサーバ103内の記憶装置1032にオフラインポリシーと関連付けて記憶される。
【0143】
S1501では、クライアントコンピュータ102は、ポリシーサーバ103から、夫々関連付けられているドキュメントライセンス、オフラインキー、プリンシパルキー、暗号化されたオフラインポリシーを受信する。受信後に、ユーザが、PDFファイルを作成・閲覧するためのソフトウェアがインストールされているクライアントコンピュータ102に対して、特定のドキュメントの指定と、そのドキュメントに対するオフラインポリシー適用指示を行う。それらの指示が行われると、クライアントコンピュータ102は、オフラインポリシーを、上記指示されたドキュメントに対して適用する。
【0144】
この適用の処理をS1502、S1503、S1504、S1505に示す。
【0145】
まず、S1502では、クライアントコンピュータ102は、プリンシパルキーを使用してオフラインキーを復号化して、ドキュメントキーを取得する。プリンシパルキー及びオフラインキーはオフラインキーの復号化に使用した後もクライアントコンピュータ102内の制御部1022に保存される。
【0146】
S1503では、クライアントコンピュータ102は、ドキュメントキーを使用して、ドキュメントを暗号化する。
【0147】
S1504では、クライアントコンピュータ102は、ドキュメントの暗号化が終了するとドキュメントキーを破棄する。
【0148】
S1505では、クライアントコンピュータ102は、暗号化されたドキュメントに対してドキュメントライセンスと、暗号化されたオフラインポリシーを埋め込む。これにより、ドキュメントに対するオフラインポリシーの適用の処理が終了する。
【0149】
<オフラインで使用するドキュメントへのアクセス>
図16はオフライン環境での使用を許可するオフラインポリシーが適用されたドキュメントにアクセスする際のフローチャートである。なお、オフラインポリシーが適用されたドキュメントにアクセスする場合のクライアントコンピュータ102には、S1501で受信した、オフラインポリシーが適用されたドキュメントと対応するプリンシパルキーが保存されていなければならない。
【0150】
ユーザから、オフラインポリシーが適用されているドキュメントを開くための指示が制御部1022に指示されると、以下の処理が行われる。
【0151】
S1601では、クライアントコンピュータ102は、ドキュメントに埋め込まれているドキュメントライセンスの内容を確認し、ドキュメントにアクセスするユーザがオフライン環境でアクセスすることが許可されているかを確認する。
【0152】
S1602では、クライアントコンピュータ102は、制御部1022にオフラインポリシーが適用されているドキュメントに対応したプリンシパルキーとオフラインキーが存在するかを確認する。
【0153】
S1603では、S1602において、クライアントコンピュータ102内の制御部1022にプリンシパルキーとオフラインキーが存在する場合、プリンシパルキーに設定されている有効期限を確認する。
【0154】
S1602において、クライアントコンピュータ102内の制御部1022にプリンシパルキーとオフラインキーが存在しない場合、またはS1603において、プリンシパルキーに設定されている有効期限が切れていた場合、S1604を実行する。
【0155】
S1604では、制御部1022がネットワーク101を介して、ポリシーサーバに接続を行う。なお、制御部1022は、そのドキュメントに適用されているポリシーを保存するポリシーサーバとそのポリシーを、そのドキュメントに埋め込まれたドキュメントライセンスに従って見つけ出すものとする。ドキュメントライセンスには、ポリシーサーバ識別情報とポリシー識別情報とが含まれる。なお、本例では、そのポリシーサーバ識別情報によって識別されるポリシーサーバは、ポリシーサーバ103であるものとする。また、そのポリシー識別情報によって識別されるポリシーは、S1406でポリシーサーバ103内の記憶装置1032にポリシー識別情報と関連付けて保存されたポリシーである。
【0156】
さらに、この接続に際しては、ユーザから受付けたユーザ名とパスワードとを、クライアントコンピュータ102内の制御部1022は、ポリシーサーバ103に送信するものとする。
【0157】
S1605では、ポリシーサーバ103はクライアントコンピュータ103内の制御部1022から送られてきたユーザ名での認証を行う。認証に成功すると、ポリシーサーバ103は、上記ポリシー識別情報により識別(特定)されるポリシーに関連づいたプリンシパルキーとオフラインキーを、クライアントコンピュータ102内の制御部1022に送信する。なお、S1603において、プリンシパルキーの有効期限が切れていた場合には、ポリシーサーバ103はプリンシパルキーの有効期限を延長した後に、プリンシパルキーをクライアントコンピュータ102内の制御部1022に送信する。
【0158】
S1606では、クライアントコンピュータ102は、オフラインキーを使用して、ポリシーの復号化を行う。
【0159】
S1607では、クライアントコンピュータ102は、ポリシーに含まれているユーザ情報とアクセス権情報を確認して、ドキュメントにアクセスするユーザのアクセス権を確認する。
【0160】
S1608では、クライアントコンピュータ102は、プリンシパルキーを使用して、オフラインキーの復号化を行い、ドキュメントキーを取得する。
【0161】
S1609では、クライアントコンピュータ102は、ドキュメントキーを使用して、ドキュメントの復号化を行う。
【0162】
S1610では、クライアントコンピュータ102は、ドキュメントキーを破棄する。
【0163】
S1611では、クライアントコンピュータ102は、ポリシーに含まれるアクセス権情報に応じて、ドキュメントへのアクセスを制御する。アクセス権情報で許可されている処理のみ、クライアントコンピュータ102は、実行することが出来る。
【0164】
実施例5では、実施例4と同様のアクセス権が定義されたポリシーをオフラインポリシーとして作成することで、実施例4の効果に加えて、オフライン環境でのドキュメントのアクセスを実現する。
【0165】
[他の実施形態]
前述した実施形態の機能を実現するプログラムをコンピュータ読み取り可能な記録媒体に記憶させ、該記録媒体に記憶されたプログラムをコードとして読み出し、コンピュータにおいて実行する処理方法も上述の実施形態の範疇に含まれる。また、前述のプログラムが記憶された記録媒体はもちろんそのプログラム自体も上述の実施形態に含まれる。
【0166】
かかる記録媒体としては、例えばフロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、磁気テープ、不揮発性メモリーカード、ROMがある。
【0167】
また、前述の記録媒体に記憶されたプログラム単体で処理を実行しているものに限らず、他のソフトウェア、拡張ボードの機能と共同して、OS上で動作し、前述の実施形態の動作を実行するものも前述した実施形態の範疇に含まれる。
【図面の簡単な説明】
【0168】
【図1】クライアントコンピュータ、ドキュメント管理サーバ、及びポリシーサーバが動作するコンピュータシステムの構成図を示す図である。
【図2】ポリシーサーバがオンラインポリシーを作成するフローチャートを示す図である。
【図3】クライアントコンピュータがオンラインポリシーをドキュメントに適用するフローチャートを示す図である。
【図4】クライアントコンピュータがオンラインポリシーが適用されたドキュメントにアクセスするフローチャートを示す図である。
【図5】ポリシーサーバがオンラインポリシーに定義されたアクセス権をクライアントコンピュータに送信するフローチャートを示す図である。
【図6】ドキュメント管理サーバがポリシーが適用されたドキュメントに対して実行可能回数を設定するフローチャートを示す図である。
【図7】ドキュメント管理サーバが管理するドキュメントに設定される各処理のアクセス権とその実行回数に関する設定情報の一例を示す図である。
【図8】クライアントコンピュータがドキュメント管理サーバが管理するドキュメントにアクセスするフローチャートを示す図である。
【図9】ポリシーサーバが管理するポリシーを更新するフローチャートを示す図である。
【図10】ドキュメント管理サーバからポリシーが適用されたドキュメントをダウンロードするフローチャートを示す図である。
【図11】実施例2におけるドキュメントに適用されるポリシーとドキュメントのダウンロード処理が実行された後のポリシーの設定情報の一例を示す図である。
【図12】実施例3におけるドキュメントに適用されるポリシーとドキュメントのダウンロード処理が実行された後のポリシーの設定情報の一例を示す図である。
【図13】実施例4におけるドキュメントに適用されるポリシーとドキュメントのダウンロード処理が実行された後のポリシーの設定情報の一例を示す図である。
【図14】ポリシーサーバがオフラインポリシーを作成するフローチャートを示す図である。
【図15】クライアントコンピュータがオフラインポリシーをドキュメントに適用するフローチャートを示す図である。
【図16】クライアントコンピュータが、オフラインポリシーが適用されたドキュメントにアクセスするフローチャートを示す図である。
【符号の説明】
【0169】
101 ネットワーク
102 クライアントコンピュータ
103 ポリシーサーバ
104 ドキュメント管理サーバ
【特許請求の範囲】
【請求項1】
ドキュメントに対するアクセスの許可又は禁止を示すアクセス権を第1のファイルに保存する第1のサーバと、
前記許可されているアクセスの実行可能回数を第2のファイルに保存する第2のサーバと
を備えることを特徴とするアクセス権管理システム。
【請求項2】
前記第2のサーバは、前記アクセス権と前記実行可能回数とを関連付けて前記第2のファイルに保存することを特徴とする請求項1記載のアクセス権管理システム。
【請求項3】
前記第1のサーバは、前記許可されているアクセスの履歴情報を記憶することを特徴とする請求項1記載のアクセス権管理システム。
【請求項4】
前記第2のサーバは、前記第1のサーバから前記アクセスの履歴情報を取得し、当該履歴情報に基づき前記許可されているアクセスの実行回数を求めることを特徴とする請求項3記載のアクセス権管理システム。
【請求項5】
前記第2のサーバは、所定の条件が成立した場合、前記第1のサーバに対して、前記第1のファイルに保存されているアクセス権の更新を指示し、当該指示を受けた前記第1のサーバは、当該アクセス権の更新を実行することを特徴とする請求項4記載のアクセス権管理システム。
【請求項6】
前記アクセス権の更新は、アクセス権を許可から禁止に変更することであることを特徴とする請求項5記載のアクセス権管理システム。
【請求項7】
前記所定の条件は、前記許可されているアクセスの実行回数が前記実行可能回数に達した場合であることを特徴とする請求項5又は6記載のアクセス権管理システム。
【請求項8】
前記所定の条件は、前記第2のサーバが、当該第2のサーバの管理外の装置からドキュメントのダウンロード指示を受け取った場合であることを特徴とする請求項5又は6記載のアクセス権管理システム。
【請求項9】
前記所定の条件は、前記第2のサーバの管理外の装置が、当該第2のサーバからドキュメントをダウンロードした場合であることを特徴とする請求項5記載のアクセス権管理システム。
【請求項10】
前記アクセス権の更新は、前記ダウンロードをしたユーザに対して適用されるアクセス権を更新することであることを特徴とする請求項9記載のアクセス権管理システム
【請求項11】
前記アクセス権の更新は、前記ダウンロードをしたユーザに対して許可されているアクセス権を禁止に変更することであることを特徴とする請求項10記載のアクセス権管理システム。
【請求項12】
第1のサーバが、ドキュメントに対するアクセスの許可又は禁止を示すアクセス権を第1のファイルに保存するステップと、
第2のサーバが、前記許可されているアクセスの実行可能回数を第2のファイルに保存するステップと
を含むことを特徴とするアクセス権管理方法。
【請求項13】
前記第2のサーバは、前記アクセス権と前記実行可能回数とを関連付けて前記第2のファイルに保存することを特徴とする請求項12記載のアクセス権管理方法。
【請求項14】
前記第1のサーバは、前記許可されているアクセスの履歴情報を記憶することを特徴とする請求項12記載のアクセス権管理方法。
【請求項15】
前記第2のサーバは、前記第1のサーバから前記アクセスの履歴情報を取得し、当該履歴情報に基づき前記許可されているアクセスの実行回数を求めることを特徴とする請求項14記載のアクセス権管理方法。
【請求項16】
前記第2のサーバは、所定の条件が成立した場合、前記第1のサーバに対して、前記第1のファイルに保存されているアクセス権の更新を指示し、当該指示を受けた前記第1のサーバは、当該アクセス権の更新を実行することを特徴とする請求項15記載のアクセス権管理方法。
【請求項17】
前記アクセス権の更新は、アクセス権を許可から禁止に変更することであることを特徴とする請求項16記載のアクセス権管理方法。
【請求項18】
前記所定の条件は、前記許可されているアクセスの実行回数が前記実行可能回数に達した場合であることを特徴とする請求項16又は17記載のアクセス権管理方法。
【請求項19】
前記所定の条件は、前記第2のサーバが、当該第2のサーバの管理外の装置からドキュメントのダウンロード指示を受け取った場合であることを特徴とする請求項16又は17記載のアクセス権管理方法。
【請求項20】
前記所定の条件は、前記第2のサーバの管理外の装置が、当該第2のサーバからドキュメントをダウンロードした場合であることを特徴とする請求項16記載のアクセス権管理方法。
【請求項21】
前記アクセス権の更新は、前記ダウンロードをしたユーザに対して適用されるアクセス権を更新することであることを特徴とする請求項20記載のアクセス権管理方法。
【請求項22】
前記アクセス権の更新は、前記ダウンロードをしたユーザに対して許可されているアクセス権を禁止に変更することであることを特徴とする請求項21記載のアクセス権管理方法。
【請求項23】
コンピュータに、請求項12〜22のいずれか1項に記載の方法を実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項24】
コンピュータに、請求項12〜22のいずれか1項に記載の方法を実行させるためのプログラム。
【請求項1】
ドキュメントに対するアクセスの許可又は禁止を示すアクセス権を第1のファイルに保存する第1のサーバと、
前記許可されているアクセスの実行可能回数を第2のファイルに保存する第2のサーバと
を備えることを特徴とするアクセス権管理システム。
【請求項2】
前記第2のサーバは、前記アクセス権と前記実行可能回数とを関連付けて前記第2のファイルに保存することを特徴とする請求項1記載のアクセス権管理システム。
【請求項3】
前記第1のサーバは、前記許可されているアクセスの履歴情報を記憶することを特徴とする請求項1記載のアクセス権管理システム。
【請求項4】
前記第2のサーバは、前記第1のサーバから前記アクセスの履歴情報を取得し、当該履歴情報に基づき前記許可されているアクセスの実行回数を求めることを特徴とする請求項3記載のアクセス権管理システム。
【請求項5】
前記第2のサーバは、所定の条件が成立した場合、前記第1のサーバに対して、前記第1のファイルに保存されているアクセス権の更新を指示し、当該指示を受けた前記第1のサーバは、当該アクセス権の更新を実行することを特徴とする請求項4記載のアクセス権管理システム。
【請求項6】
前記アクセス権の更新は、アクセス権を許可から禁止に変更することであることを特徴とする請求項5記載のアクセス権管理システム。
【請求項7】
前記所定の条件は、前記許可されているアクセスの実行回数が前記実行可能回数に達した場合であることを特徴とする請求項5又は6記載のアクセス権管理システム。
【請求項8】
前記所定の条件は、前記第2のサーバが、当該第2のサーバの管理外の装置からドキュメントのダウンロード指示を受け取った場合であることを特徴とする請求項5又は6記載のアクセス権管理システム。
【請求項9】
前記所定の条件は、前記第2のサーバの管理外の装置が、当該第2のサーバからドキュメントをダウンロードした場合であることを特徴とする請求項5記載のアクセス権管理システム。
【請求項10】
前記アクセス権の更新は、前記ダウンロードをしたユーザに対して適用されるアクセス権を更新することであることを特徴とする請求項9記載のアクセス権管理システム
【請求項11】
前記アクセス権の更新は、前記ダウンロードをしたユーザに対して許可されているアクセス権を禁止に変更することであることを特徴とする請求項10記載のアクセス権管理システム。
【請求項12】
第1のサーバが、ドキュメントに対するアクセスの許可又は禁止を示すアクセス権を第1のファイルに保存するステップと、
第2のサーバが、前記許可されているアクセスの実行可能回数を第2のファイルに保存するステップと
を含むことを特徴とするアクセス権管理方法。
【請求項13】
前記第2のサーバは、前記アクセス権と前記実行可能回数とを関連付けて前記第2のファイルに保存することを特徴とする請求項12記載のアクセス権管理方法。
【請求項14】
前記第1のサーバは、前記許可されているアクセスの履歴情報を記憶することを特徴とする請求項12記載のアクセス権管理方法。
【請求項15】
前記第2のサーバは、前記第1のサーバから前記アクセスの履歴情報を取得し、当該履歴情報に基づき前記許可されているアクセスの実行回数を求めることを特徴とする請求項14記載のアクセス権管理方法。
【請求項16】
前記第2のサーバは、所定の条件が成立した場合、前記第1のサーバに対して、前記第1のファイルに保存されているアクセス権の更新を指示し、当該指示を受けた前記第1のサーバは、当該アクセス権の更新を実行することを特徴とする請求項15記載のアクセス権管理方法。
【請求項17】
前記アクセス権の更新は、アクセス権を許可から禁止に変更することであることを特徴とする請求項16記載のアクセス権管理方法。
【請求項18】
前記所定の条件は、前記許可されているアクセスの実行回数が前記実行可能回数に達した場合であることを特徴とする請求項16又は17記載のアクセス権管理方法。
【請求項19】
前記所定の条件は、前記第2のサーバが、当該第2のサーバの管理外の装置からドキュメントのダウンロード指示を受け取った場合であることを特徴とする請求項16又は17記載のアクセス権管理方法。
【請求項20】
前記所定の条件は、前記第2のサーバの管理外の装置が、当該第2のサーバからドキュメントをダウンロードした場合であることを特徴とする請求項16記載のアクセス権管理方法。
【請求項21】
前記アクセス権の更新は、前記ダウンロードをしたユーザに対して適用されるアクセス権を更新することであることを特徴とする請求項20記載のアクセス権管理方法。
【請求項22】
前記アクセス権の更新は、前記ダウンロードをしたユーザに対して許可されているアクセス権を禁止に変更することであることを特徴とする請求項21記載のアクセス権管理方法。
【請求項23】
コンピュータに、請求項12〜22のいずれか1項に記載の方法を実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項24】
コンピュータに、請求項12〜22のいずれか1項に記載の方法を実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2009−187364(P2009−187364A)
【公開日】平成21年8月20日(2009.8.20)
【国際特許分類】
【出願番号】特願2008−27697(P2008−27697)
【出願日】平成20年2月7日(2008.2.7)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成21年8月20日(2009.8.20)
【国際特許分類】
【出願日】平成20年2月7日(2008.2.7)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]