ポリシーサーバ、アクセス管理システム及びポリシー管理プログラム
【課題】ユーザ情報の設定変更に伴うポリシーの設定に柔軟性を持たせる仕組みを提供する。
【解決手段】ポリシーデータベース14には、ポリシーID、アカウント、許可権限、有効期限に加えて、当該ポリシーの付属ポリシーを生成することになるアカウントの更新内容と、付属ポリシーを生成する対象者、有効期限、許可権眼を含む設定情報とを含む規定情報が設定される。更新受付部11がアカウント管理サーバ20からユーザカウント情報の更新通知を受け付けると、ポリシー更新部12は、その更新通知に応じて当該ポリシーの規定情報に従って当該ポリシーの設定内容を制限又は緩和する付属ポリシーを生成する。
【解決手段】ポリシーデータベース14には、ポリシーID、アカウント、許可権限、有効期限に加えて、当該ポリシーの付属ポリシーを生成することになるアカウントの更新内容と、付属ポリシーを生成する対象者、有効期限、許可権眼を含む設定情報とを含む規定情報が設定される。更新受付部11がアカウント管理サーバ20からユーザカウント情報の更新通知を受け付けると、ポリシー更新部12は、その更新通知に応じて当該ポリシーの規定情報に従って当該ポリシーの設定内容を制限又は緩和する付属ポリシーを生成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ポリシーサーバ、アクセス管理システム及びポリシー管理プログラムに関する。
【背景技術】
【0002】
ポリシーを設定してセキュリティ管理をしているシステムにおいて、例えば組織変更や人事異動によりユーザ情報の設定が変更された場合、ポリシーの設定も合わせて変更する必要がある。従来では、ユーザ情報の設定変更が生じた場合、ポリシーの設定も連動して変更する技術が提案されている(例えば、特許文献1)。
【0003】
【特許文献1】特開2005−4549号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、従来においては、ユーザ情報の設定変更に連動してポリシーの設定も変更するので、元のアクセス権限がポリシーの設定変更に伴い即座に消失してしまう場合もあり得る。従って、例えば人事異動により所属グループが変更した後でも一定期間は元の所属グループのコンテンツをアクセスしたいような場合でも、従来においては、元の所属グループにおいて適用されていたアクセス権限を残しておくような仕組みがなかった。
【0005】
本発明は、ユーザアカウント情報の設定更新に伴うポリシーの設定に柔軟性を持たせる仕組みを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明に係るポリシーサーバは、ポリシーと、当該ポリシーが設定されたアカウントのユーザアカウント情報の更新に伴って当該ポリシーの設定内容を規定する規定条件が設定された規定情報と、を対応付けして記憶するポリシー記憶手段と、ユーザアカウント情報の更新通知を受け付ける受付手段と、受け付けた更新通知により特定される更新対象のアカウントに対応するポリシーを特定し、そのポリシーに対応付けられた規定情報に従って当該ポリシーの設定内容を制限又は緩和する付属ポリシーを生成する生成手段と、を有することを特徴とする。
【0007】
また、前記生成手段は、規定情報に設定されている有効期限に従い期限付きの付属ポリシーを生成することを特徴とする。
【0008】
本発明に係るアクセス管理システムは、ポリシーサーバと、前記ポリシーサーバに設定されたポリシーに従ってアクセス権が管理されるユーザ又はグループのユーザアカウント情報を管理するアカウントサーバと、を有し、前記ポリシーサーバは、ポリシーと、当該ポリシーが設定されたアカウントのユーザアカウント情報の更新に伴って当該ポリシーの設定内容を規定する規定条件が設定された規定情報と、を対応付けして記憶するポリシー記憶手段と、ユーザアカウント情報の更新通知を受け付ける受付手段と、受け付けた更新通知により特定される更新対象のアカウントに対応するポリシーを特定し、そのポリシーに対応付けられた規定情報に従って当該ポリシーの設定内容を制限又は緩和する付属ポリシーを生成する生成手段と、を有し、前記アカウントサーバは、ユーザアカウント情報を記憶するユーザアカウント情報記憶手段と、要求に応じて前記ユーザアカウント情報記憶手段の更新を行う更新手段と、前記更新手段により前記ユーザアカウント情報記憶手段に記憶されたユーザアカウント情報が更新されたときに更新されたアカウントの特定情報を含む更新通知を前記ポリシーサーバに送信する送信手段と、を有することを特徴とする。
【0009】
本発明に係るポリシー管理プログラムは、ポリシーサーバを、ユーザアカウント情報の更新通知を受け付ける受付手段、受け付けた更新通知により特定される更新対象のアカウントに対応するポリシーを特定し、そのポリシーに対応付けられた規定情報を、ポリシーと当該ポリシーが設定されたアカウントのユーザアカウント情報の更新に伴って当該ポリシーの設定内容を規定する規定条件が設定された規定情報とを対応付けして記憶するポリシー記憶手段から読み出す手段、読み出した規定情報に従って当該ポリシーの設定内容を制限又は緩和する付属ポリシーを生成する生成手段、として機能させる。
【発明の効果】
【0010】
請求項1,3,4記載の発明によれば、ユーザアカウント情報が更新された場合に、該当するユーザに対するアクセス権限に制限を加えたり、緩和したりすることができる。
【0011】
請求項1記載の発明によれば、ユーザに対して制限又は緩和したアクセス権限を期限付きとすることができる。
【発明を実施するための最良の形態】
【0012】
以下、図面に基づいて、本発明の好適な実施の形態について説明する。
【0013】
実施の形態1.
図1は、本発明に係るアクセス管理システムの一実施の形態を示したブロック構成図である。図1には、システム内におけるポリシーを管理するポリシーサーバ10、システム利用者のアカウントを管理するアカウント管理サーバ20及び各種設定を行う管理者が使用する管理者端末30がネットワーク2にて接続された構成が示されている。
【0014】
図2は、本実施の形態におけるポリシーサーバ10を形成するサーバコンピュータのハードウェア構成図である。本実施の形態においてポリシーサーバ10を形成するサーバコンピュータは、従前から存在する汎用的なハードウェア構成で実現できる。すなわち、コンピュータは、図2に示したようにCPU41、ROM42、RAM43、ハードディスクドライブ(HDD)44を接続したHDDコントローラ45、入力手段として設けられたマウス46とキーボード47、及び表示装置として設けられたディスプレイ48をそれぞれ接続する入出力コントローラ49、通信手段として設けられたネットワークコントローラ50を内部バス51に接続して構成される。
【0015】
なお、アカウント管理サーバ20及び管理者端末30もコンピュータであることから、そのハードウェア構成は、図2と同じように図示することができる。
【0016】
図1に戻り、ポリシーサーバ10は、更新受付部11、ポリシー更新部12、ポリシー定義部13及びポリシーデータベース(DB)14を有している。更新受付部11は、アカウント管理サーバ20から送られてくるユーザアカウント情報の更新通知を受け付ける。ポリシー更新部12は、アカウント管理サーバ20からの更新通知に応じてポリシーデータベース14の設定内容を更新する。ポリシー定義部13は、ポリシーデータベース14にポリシーを設定登録する。ポリシーデータベース14には、定義されたポリシーが登録されるが、この内容については追って説明する。
【0017】
ポリシーサーバ10における各構成要素11〜13は、ポリシーサーバ10を形成するコンピュータと、コンピュータに搭載されたCPU41で動作するプログラムとの協調動作により実現される。またポリシーデータベース14は、ポリシーサーバ10に搭載されたHDD44にて実現される。
【0018】
アカウント管理サーバ20は、情報管理部21、更新通知部22及びアカウントデータベース(DB)23を有している。情報管理部21は、管理者端末30からの要求に応じてアカウントデータベース23に登録されているユーザアカウント情報の新規登録、更新、削除等の情報管理を行う。更新通知部22は、情報管理部21によりアカウントデータベース23に記憶されたユーザアカウント情報が更新されたときに更新通知をポリシーサーバ10に送信する。
【0019】
図3は、本実施の形態におけるアカウントデータベース23のデータ構成例を示した図である。アカウントデータベース23に設定されるアカウント情報は、2つのデータテーブルにて構成される。1つのデータテーブルには、本システムのユーザを特定するユーザID、ユーザ名及び当該ユーザがいずれかのグループに所属している場合には、その所属グループのグループIDが対応付けして設定される。他のデータテーブルには、アカウント情報は、グループを特定するグループID、グループ名及び当該グループに所属しているユーザのユーザIDが対応付けして設定される。
【0020】
アカウント管理サーバ20における各構成要素21〜22は、アカウント管理サーバ20を形成するコンピュータと、コンピュータに搭載されたCPU41で動作するプログラムとの協調動作により実現される。またアカウントデータベース23は、アカウント管理サーバ20に搭載されたHDD44にて実現される。
【0021】
また、本実施の形態で用いるプログラムは、通信手段により提供することはもちろん、CD−ROMやDVD−ROM等のコンピュータ読み取り可能な記録媒体に格納して提供することも可能である。通信手段や記録媒体から提供されたプログラムはコンピュータにインストールされ、コンピュータのCPUがインストールプログラムを順次実行することで各種処理が実現される。
【0022】
次に、本実施の形態における動作について説明する。
【0023】
管理者による操作に従って入力指示されたポリシー情報を受け付けると、ポリシー定義部13は、ポリシー情報を生成してポリシーデータベース14に設定登録する。また、ポリシー定義部13は、管理者による操作に従って入力指示された設定情報を受け付け、その設定情報を、設定情報が付加されていない対応する既存のポリシー情報に付加する。
【0024】
図4は、本実施の形態におけるポリシーデータベース14に登録されたポリシー情報のデータ構成例を示した図である。本実施の形態におけるポリシー情報は、次の項目にて構成される。「ポリシーID」には当該ポリシーを識別する情報が設定される。「ポリシー名」には当該ポリシーの名称が設定される。「アカウント」には当該ポリシーが設定されるユーザID又はグループIDが設定される。「許可権限」には、当該アカウントに該当するユーザ又は当該アカウントにより特定されるグループに所属するユーザに対して許可されるアクセス権限が設定される。「ログ記録」には、当該ポリシーが適用されたコンテンツへのアクセスの記録の是非が設定される。「有効期限」には、当該ポリシーの有効期限が設定される。そして、ポリシー情報には、更に本実施の形態の特徴的な規定情報を構成する「アカウント更新内容」及び「ポリシー設定情報」が含まれる。後述するように、本実施の形態では、ユーザアカウント情報の更新に伴い当該ポリシーの設定内容を制限又は緩和する付属ポリシーを生成することになるが、「ポリシー設定情報」には、付属ポリシーを生成する際に参照される規定条件、すなわち当該ポリシーの設定内容に対してどのような制限を加えるか、あるいは緩和するかという規定条件が設定される。「アカウント更新内容」には、当該ポリシーに設定されたアカウントのユーザアカウント情報又はそのアカウントにより特定されるグループに所属するユーザのユーザアカウント情報に対してどのような更新が行われたかという更新内容が設定される。本実施の形態では、以上のポリシーの設定内容に従ってコンテンツへのアクセス制御が行われるが、ここで、アカウントデータベース23に登録されているユーザアカウント情報が更新されたときの動作について説明する。
【0025】
アカウント管理サーバ20において、例えば、図3に例示したグループID“G001”のグループのユーザアカウント情報がアカウントデータベース23から2009年9月30日に削除されたとする。この削除された後のアカウントデータベース23のデータ設定例を図5に示す。図5に示したように、アカウントデータベース23からグループID“G001”のユーザアカウント情報が削除され、またグループID“G001”のグループに所属していたユーザIDのユーザアカウント情報からグループID“G001”のデータが削除される。なお、図示していないが、ユーザアカウント情報の削除日も記録するようにすればよい。
【0026】
定期的な検出処理等を行うことによって以上の内容のユーザアカウント情報の更新を検知すると、更新通知部22は、更新通知情報をポリシーサーバ10へ送信することによってユーザアカウント情報が更新されたことを通知する。送信する更新通知情報には、更新の旨と追加、削除等更新の具体的内容を示すデータコード、ユーザアカウント情報が更新されたアカウントの特定情報、具体的にはグループID及び/又はユーザIDが含まれる。以下、ポリシーサーバ10における動作について図6に示したフローチャートを用いて説明する。
【0027】
アカウント管理サーバ20からアカウントの更新通知情報が送られてくると、更新受付部11は、それを受け付け(ステップ101)、ポリシー更新部12へ送る。ポリシー更新部12は、更新受付部11から送られた更新通知情報に含まれている情報からグループID“G001”のグループが削除されたことを認識すると、ポリシーデータベース14を検索することにより、グループID“G001”がアカウントに設定されたポリシーであって「アカウント更新内容」にグループID“G001”を削除する内容が設定されたポリシーを特定する(ステップ102)。そして、ポリシー更新部12は、特定したポリシーに対応した「ポリシー設定情報」を読み出し、その読み出した「ポリシー設定情報」の設定内容に従って付属ポリシーを新たに生成する(ステップ103)。図4に例示した「ポリシー設定情報」の設定内容によれば、G001のメンバーに対し、有効期限を1週間として、許可権限を“閲覧”のみとしたポリシーを生成するという規定条件が付属ポリシーの生成指示として設定されているのが把握できるので、ポリシー更新部12は、この指示に従ってグループID“G001”のグループが削除された日である2009年9月30日から求めた有効期限付きの付属ポリシーを生成する。このようにして生成された付属ポリシーの例を図7に示す。なお、「ログ記録」には、デフォルト値として「記録する」を設定するようにしたが、「記録しない」をデフォルト値としてもよいし、設定情報に常に設定するようにしてもよい。また、図7では、「ポリシー設定情報」の設定内容が理解しやすいように文字にて表したが、実際にはコンピュータが内容を判読できるコードデータにて設定されている。以下のポリシーを示す図においても同様である。
【0028】
本実施の形態においては、以上のようにして生成された付属ポリシーによって既存のポリシーにより設定されているアクセス権限が制限されることになる。すなわち、グループID“G001”に所属するユーザには、本来、2009年11月26日まで閲覧と編集が許可されていたが、グループID“G001”に所属していたユーザ、この例ではユーザID“U001”,“U002”の各ユーザは、2009年10月7日まで閲覧のみが許可されるように制限される。換言すると、今回のグループID“G001”のアカウントが2009年9月30日に削除されたのにもかかわらず、ユーザID“U001”,“U002”の各ユーザに対しては、2009年10月7日まで閲覧できる権限を付与することになる。
【0029】
なお、グループID“G001”に所属するユーザは、ユーザID“U001”及び“U002”のユーザであることは、アカウント管理サーバ20に問い合わせるようにしてもよいし、更新通知情報に含めてアカウント管理サーバ20に送信してもらうようにしてもよい。
【0030】
実施の形態2.
上記実施の形態1では、グループのアカウントが削除された場合を例にして説明したが、本実施の形態では、あるグループからメンバーの一部を削除する場合を例にして説明する。なお、本実施の形態におけるアクセス管理システムのブロック構成及びハードウェア構成は、実施の形態1と同じでよい。
【0031】
以下、本実施の形態における動作について説明するが、まず、ポリシー定義部13は、ポリシー情報を生成してポリシーデータベース14に設定登録する。具体的な動作の内容は実施の形態1と同じでよい。図8は、本実施の形態におけるポリシーデータベース14に登録されたポリシー情報のデータ構成例を示した図である。実施の形態1とは、「アカウント更新内容」及び「ポリシー設定情報」の設定内容が異なっている。ここで、アカウントデータベース23に登録されているユーザアカウント情報が更新されたときの動作について説明する。
【0032】
アカウント管理サーバ20において、例えば、図3に例示したグループID“G001”のグループからユーザID“U001”のユーザがメンバーから外されたとする。このメンバーから外された後のアカウントデータベース23のデータ設定例を図9に示す。図9に示したように、ユーザID“U001”の所属グループからグループID“G001”が削除され、またグループID“G001”のメンバーからユーザのユーザID“U001”が削除される。このようなユーザアカウント情報の更新は、実施の形態1と同様に更新通知部22が更新通知情報を送信することによりポリシーサーバ10へ通知される。送信される更新通知情報には、更新対象のアカウント(グループID“G001”)と、メンバーが削除された旨とその削除されたユーザのユーザID“U001”が少なくとも含まれている。
【0033】
以下、ポリシーサーバ10における動作について説明するが、本実施の形態における動作手順は、実施の形態1と同じでよいので、図6を用いて説明する。
【0034】
アカウント管理サーバ20からアカウントの更新通知情報が送られてくると、更新受付部11は、それを受け付け(ステップ101)、ポリシー更新部12へ送る。ポリシー更新部12は、更新受付部11から送られた更新通知情報に含まれている情報からグループID“G001”のグループに所属するユーザID“U001”のユーザがメンバーから削除されたことを認識すると、ポリシーデータベース14を検索することにより、グループID“G001”がアカウントに設定されたポリシーであって「アカウント更新内容」にグループID“G001”からメンバーを削除する内容が設定されたポリシーを特定する(ステップ102)。そして、ポリシー更新部12は、特定したポリシーに対応した「ポリシー設定情報」を読み出し、その読み出した「ポリシー設定情報」の設定内容に従ってグループID“G001”のグループからユーザID“U001”が削除された日である2009年9月30日から求めた有効期限付きの付属ポリシーを新たに生成する(ステップ103)。図8に例示した「ポリシー設定情報」の設定内容によれば、G001のメンバーに対し、有効期限を1週間として、許可権限を“閲覧”のみとしたポリシーを生成するという規定条件が付属ポリシーの生成指示として設定されているのが把握できるので、ポリシー更新部12は、この指示に従って付属ポリシーを生成する。このようにして生成された付属ポリシーの例を図10に示す。
【0035】
本実施の形態においては、以上のようにして生成された付属ポリシーによって既存のポリシーにより設定されているアクセス権限が制限されることになる。すなわち、グループID“G001”に所属するユーザID“U001”のユーザには、本来、2009年11月26日まで閲覧と編集が許可されていたが、付属ポリシーの設定により、ユーザID“U001”のユーザは、2009年10月7日まで閲覧のみが許可されるように制限される。換言すると、今回のグループID“G001”のグループからユーザID“U001”が2009年9月30日に削除されたのにもかかわらず、ユーザID“U001”のユーザは、2009年10月7日までは閲覧権限を維持することになる。
【0036】
なお、上記各実施の形態において説明した構成を利用することで、アカウントの削除やメンバーのグループからの削除に伴い本来消失するアクセス権限を一定期限内であれば制限されたアクセス権限、換言すると消失すべきアクセス権限の一部を維持することができるようにした。ただ、本実施の形態では、アカウントやグループからのユーザの削除というユーザアカウント情報の更新以外にもアカウントやメンバーのグループの追加登録等にも対応可能であり、前述した付属ポリシーにより一部のアクセス権限を維持するという場合に限定する必要はない。すなわち、既存のポリシーにより付与されるアクセス権限と、付属ポリシーにより付与されるアクセス権限との関係は、付属ポリシーにより同一権限、すなわち現在のアクセス権限全てをそのまま維持するようにしてもよいし、緩和した権限、すなわち現在のアクセス権限(例えば、閲覧)を拡張したアクセス権限(例えば、閲覧と編集)を許可するようにしてもよい。更には、現在のアクセス権限(例えば、閲覧)とアクセス異なる権限(例えば、編集)を許可することも可能である。
【0037】
また、上記各実施の形態においては、誰にいつまで何のアクセス権限を許可するかという対象者、有効期限及び許可権限をポリシー設定情報に設定する場合を例にしたが、設定する項目はこれに限定する必要はなく、必要に応じて適切な項目を設定すればよい。更に、上記の各実施の形態では示していないが、各ポリシーIDに特定の文書等のコンテンツを識別するIDを対応付けておくことにより、各コンテンツ毎に適用するポリシーや付属ポリシーを変えるようにしてもよい。
【図面の簡単な説明】
【0038】
【図1】本発明に係るアクセス管理システムの実施の形態1を示したブロック構成図である。
【図2】実施の形態1におけるポリシーサーバを形成するサーバコンピュータのハードウェア構成図である。
【図3】実施の形態1におけるアカウントデータベースのデータ構成例を示した図である。
【図4】実施の形態1におけるポリシーデータベースに登録されたポリシー情報のデータ構成例を示した図である。
【図5】実施の形態1においてグループアカウントが削除された後のアカウントデータベースのデータ設定例を示した図である。
【図6】実施の形態1のポリシーサーバにおける動作手順を示したフローチャートである。
【図7】実施の形態1においてグループアカウントが削除された後のポリシーデータベースに登録されたポリシー情報のデータ設定例を示した図である。
【図8】実施の形態2におけるポリシーデータベースに登録されたポリシー情報のデータ構成例を示した図である。
【図9】実施の形態2においてグループアカウントからユーザアカウントが削除された後のアカウントデータベースのデータ設定例を示した図である。
【図10】実施の形態2においてグループアカウントからユーザアカウントが削除された後のポリシーデータベースに登録されたポリシー情報のデータ設定例を示した図である。
【符号の説明】
【0039】
2 ネットワーク、10 ポリシーサーバ、11 更新受付部、12 ポリシー更新部、13 ポリシー定義部、14 ポリシーデータベース、20 アカウント管理サーバ、21 情報管理部、22 更新通知部、23 アカウントデータベース、30 管理者端末、41 CPU、42 ROM、43 RAM、44 ハードディスクドライブ(HDD)、45 HDDコントローラ、46 マウス、47 キーボード、48 ディスプレイ、49 入出力コントローラ、50 ネットワークコントローラ、51 内部バス。
【技術分野】
【0001】
本発明は、ポリシーサーバ、アクセス管理システム及びポリシー管理プログラムに関する。
【背景技術】
【0002】
ポリシーを設定してセキュリティ管理をしているシステムにおいて、例えば組織変更や人事異動によりユーザ情報の設定が変更された場合、ポリシーの設定も合わせて変更する必要がある。従来では、ユーザ情報の設定変更が生じた場合、ポリシーの設定も連動して変更する技術が提案されている(例えば、特許文献1)。
【0003】
【特許文献1】特開2005−4549号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、従来においては、ユーザ情報の設定変更に連動してポリシーの設定も変更するので、元のアクセス権限がポリシーの設定変更に伴い即座に消失してしまう場合もあり得る。従って、例えば人事異動により所属グループが変更した後でも一定期間は元の所属グループのコンテンツをアクセスしたいような場合でも、従来においては、元の所属グループにおいて適用されていたアクセス権限を残しておくような仕組みがなかった。
【0005】
本発明は、ユーザアカウント情報の設定更新に伴うポリシーの設定に柔軟性を持たせる仕組みを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明に係るポリシーサーバは、ポリシーと、当該ポリシーが設定されたアカウントのユーザアカウント情報の更新に伴って当該ポリシーの設定内容を規定する規定条件が設定された規定情報と、を対応付けして記憶するポリシー記憶手段と、ユーザアカウント情報の更新通知を受け付ける受付手段と、受け付けた更新通知により特定される更新対象のアカウントに対応するポリシーを特定し、そのポリシーに対応付けられた規定情報に従って当該ポリシーの設定内容を制限又は緩和する付属ポリシーを生成する生成手段と、を有することを特徴とする。
【0007】
また、前記生成手段は、規定情報に設定されている有効期限に従い期限付きの付属ポリシーを生成することを特徴とする。
【0008】
本発明に係るアクセス管理システムは、ポリシーサーバと、前記ポリシーサーバに設定されたポリシーに従ってアクセス権が管理されるユーザ又はグループのユーザアカウント情報を管理するアカウントサーバと、を有し、前記ポリシーサーバは、ポリシーと、当該ポリシーが設定されたアカウントのユーザアカウント情報の更新に伴って当該ポリシーの設定内容を規定する規定条件が設定された規定情報と、を対応付けして記憶するポリシー記憶手段と、ユーザアカウント情報の更新通知を受け付ける受付手段と、受け付けた更新通知により特定される更新対象のアカウントに対応するポリシーを特定し、そのポリシーに対応付けられた規定情報に従って当該ポリシーの設定内容を制限又は緩和する付属ポリシーを生成する生成手段と、を有し、前記アカウントサーバは、ユーザアカウント情報を記憶するユーザアカウント情報記憶手段と、要求に応じて前記ユーザアカウント情報記憶手段の更新を行う更新手段と、前記更新手段により前記ユーザアカウント情報記憶手段に記憶されたユーザアカウント情報が更新されたときに更新されたアカウントの特定情報を含む更新通知を前記ポリシーサーバに送信する送信手段と、を有することを特徴とする。
【0009】
本発明に係るポリシー管理プログラムは、ポリシーサーバを、ユーザアカウント情報の更新通知を受け付ける受付手段、受け付けた更新通知により特定される更新対象のアカウントに対応するポリシーを特定し、そのポリシーに対応付けられた規定情報を、ポリシーと当該ポリシーが設定されたアカウントのユーザアカウント情報の更新に伴って当該ポリシーの設定内容を規定する規定条件が設定された規定情報とを対応付けして記憶するポリシー記憶手段から読み出す手段、読み出した規定情報に従って当該ポリシーの設定内容を制限又は緩和する付属ポリシーを生成する生成手段、として機能させる。
【発明の効果】
【0010】
請求項1,3,4記載の発明によれば、ユーザアカウント情報が更新された場合に、該当するユーザに対するアクセス権限に制限を加えたり、緩和したりすることができる。
【0011】
請求項1記載の発明によれば、ユーザに対して制限又は緩和したアクセス権限を期限付きとすることができる。
【発明を実施するための最良の形態】
【0012】
以下、図面に基づいて、本発明の好適な実施の形態について説明する。
【0013】
実施の形態1.
図1は、本発明に係るアクセス管理システムの一実施の形態を示したブロック構成図である。図1には、システム内におけるポリシーを管理するポリシーサーバ10、システム利用者のアカウントを管理するアカウント管理サーバ20及び各種設定を行う管理者が使用する管理者端末30がネットワーク2にて接続された構成が示されている。
【0014】
図2は、本実施の形態におけるポリシーサーバ10を形成するサーバコンピュータのハードウェア構成図である。本実施の形態においてポリシーサーバ10を形成するサーバコンピュータは、従前から存在する汎用的なハードウェア構成で実現できる。すなわち、コンピュータは、図2に示したようにCPU41、ROM42、RAM43、ハードディスクドライブ(HDD)44を接続したHDDコントローラ45、入力手段として設けられたマウス46とキーボード47、及び表示装置として設けられたディスプレイ48をそれぞれ接続する入出力コントローラ49、通信手段として設けられたネットワークコントローラ50を内部バス51に接続して構成される。
【0015】
なお、アカウント管理サーバ20及び管理者端末30もコンピュータであることから、そのハードウェア構成は、図2と同じように図示することができる。
【0016】
図1に戻り、ポリシーサーバ10は、更新受付部11、ポリシー更新部12、ポリシー定義部13及びポリシーデータベース(DB)14を有している。更新受付部11は、アカウント管理サーバ20から送られてくるユーザアカウント情報の更新通知を受け付ける。ポリシー更新部12は、アカウント管理サーバ20からの更新通知に応じてポリシーデータベース14の設定内容を更新する。ポリシー定義部13は、ポリシーデータベース14にポリシーを設定登録する。ポリシーデータベース14には、定義されたポリシーが登録されるが、この内容については追って説明する。
【0017】
ポリシーサーバ10における各構成要素11〜13は、ポリシーサーバ10を形成するコンピュータと、コンピュータに搭載されたCPU41で動作するプログラムとの協調動作により実現される。またポリシーデータベース14は、ポリシーサーバ10に搭載されたHDD44にて実現される。
【0018】
アカウント管理サーバ20は、情報管理部21、更新通知部22及びアカウントデータベース(DB)23を有している。情報管理部21は、管理者端末30からの要求に応じてアカウントデータベース23に登録されているユーザアカウント情報の新規登録、更新、削除等の情報管理を行う。更新通知部22は、情報管理部21によりアカウントデータベース23に記憶されたユーザアカウント情報が更新されたときに更新通知をポリシーサーバ10に送信する。
【0019】
図3は、本実施の形態におけるアカウントデータベース23のデータ構成例を示した図である。アカウントデータベース23に設定されるアカウント情報は、2つのデータテーブルにて構成される。1つのデータテーブルには、本システムのユーザを特定するユーザID、ユーザ名及び当該ユーザがいずれかのグループに所属している場合には、その所属グループのグループIDが対応付けして設定される。他のデータテーブルには、アカウント情報は、グループを特定するグループID、グループ名及び当該グループに所属しているユーザのユーザIDが対応付けして設定される。
【0020】
アカウント管理サーバ20における各構成要素21〜22は、アカウント管理サーバ20を形成するコンピュータと、コンピュータに搭載されたCPU41で動作するプログラムとの協調動作により実現される。またアカウントデータベース23は、アカウント管理サーバ20に搭載されたHDD44にて実現される。
【0021】
また、本実施の形態で用いるプログラムは、通信手段により提供することはもちろん、CD−ROMやDVD−ROM等のコンピュータ読み取り可能な記録媒体に格納して提供することも可能である。通信手段や記録媒体から提供されたプログラムはコンピュータにインストールされ、コンピュータのCPUがインストールプログラムを順次実行することで各種処理が実現される。
【0022】
次に、本実施の形態における動作について説明する。
【0023】
管理者による操作に従って入力指示されたポリシー情報を受け付けると、ポリシー定義部13は、ポリシー情報を生成してポリシーデータベース14に設定登録する。また、ポリシー定義部13は、管理者による操作に従って入力指示された設定情報を受け付け、その設定情報を、設定情報が付加されていない対応する既存のポリシー情報に付加する。
【0024】
図4は、本実施の形態におけるポリシーデータベース14に登録されたポリシー情報のデータ構成例を示した図である。本実施の形態におけるポリシー情報は、次の項目にて構成される。「ポリシーID」には当該ポリシーを識別する情報が設定される。「ポリシー名」には当該ポリシーの名称が設定される。「アカウント」には当該ポリシーが設定されるユーザID又はグループIDが設定される。「許可権限」には、当該アカウントに該当するユーザ又は当該アカウントにより特定されるグループに所属するユーザに対して許可されるアクセス権限が設定される。「ログ記録」には、当該ポリシーが適用されたコンテンツへのアクセスの記録の是非が設定される。「有効期限」には、当該ポリシーの有効期限が設定される。そして、ポリシー情報には、更に本実施の形態の特徴的な規定情報を構成する「アカウント更新内容」及び「ポリシー設定情報」が含まれる。後述するように、本実施の形態では、ユーザアカウント情報の更新に伴い当該ポリシーの設定内容を制限又は緩和する付属ポリシーを生成することになるが、「ポリシー設定情報」には、付属ポリシーを生成する際に参照される規定条件、すなわち当該ポリシーの設定内容に対してどのような制限を加えるか、あるいは緩和するかという規定条件が設定される。「アカウント更新内容」には、当該ポリシーに設定されたアカウントのユーザアカウント情報又はそのアカウントにより特定されるグループに所属するユーザのユーザアカウント情報に対してどのような更新が行われたかという更新内容が設定される。本実施の形態では、以上のポリシーの設定内容に従ってコンテンツへのアクセス制御が行われるが、ここで、アカウントデータベース23に登録されているユーザアカウント情報が更新されたときの動作について説明する。
【0025】
アカウント管理サーバ20において、例えば、図3に例示したグループID“G001”のグループのユーザアカウント情報がアカウントデータベース23から2009年9月30日に削除されたとする。この削除された後のアカウントデータベース23のデータ設定例を図5に示す。図5に示したように、アカウントデータベース23からグループID“G001”のユーザアカウント情報が削除され、またグループID“G001”のグループに所属していたユーザIDのユーザアカウント情報からグループID“G001”のデータが削除される。なお、図示していないが、ユーザアカウント情報の削除日も記録するようにすればよい。
【0026】
定期的な検出処理等を行うことによって以上の内容のユーザアカウント情報の更新を検知すると、更新通知部22は、更新通知情報をポリシーサーバ10へ送信することによってユーザアカウント情報が更新されたことを通知する。送信する更新通知情報には、更新の旨と追加、削除等更新の具体的内容を示すデータコード、ユーザアカウント情報が更新されたアカウントの特定情報、具体的にはグループID及び/又はユーザIDが含まれる。以下、ポリシーサーバ10における動作について図6に示したフローチャートを用いて説明する。
【0027】
アカウント管理サーバ20からアカウントの更新通知情報が送られてくると、更新受付部11は、それを受け付け(ステップ101)、ポリシー更新部12へ送る。ポリシー更新部12は、更新受付部11から送られた更新通知情報に含まれている情報からグループID“G001”のグループが削除されたことを認識すると、ポリシーデータベース14を検索することにより、グループID“G001”がアカウントに設定されたポリシーであって「アカウント更新内容」にグループID“G001”を削除する内容が設定されたポリシーを特定する(ステップ102)。そして、ポリシー更新部12は、特定したポリシーに対応した「ポリシー設定情報」を読み出し、その読み出した「ポリシー設定情報」の設定内容に従って付属ポリシーを新たに生成する(ステップ103)。図4に例示した「ポリシー設定情報」の設定内容によれば、G001のメンバーに対し、有効期限を1週間として、許可権限を“閲覧”のみとしたポリシーを生成するという規定条件が付属ポリシーの生成指示として設定されているのが把握できるので、ポリシー更新部12は、この指示に従ってグループID“G001”のグループが削除された日である2009年9月30日から求めた有効期限付きの付属ポリシーを生成する。このようにして生成された付属ポリシーの例を図7に示す。なお、「ログ記録」には、デフォルト値として「記録する」を設定するようにしたが、「記録しない」をデフォルト値としてもよいし、設定情報に常に設定するようにしてもよい。また、図7では、「ポリシー設定情報」の設定内容が理解しやすいように文字にて表したが、実際にはコンピュータが内容を判読できるコードデータにて設定されている。以下のポリシーを示す図においても同様である。
【0028】
本実施の形態においては、以上のようにして生成された付属ポリシーによって既存のポリシーにより設定されているアクセス権限が制限されることになる。すなわち、グループID“G001”に所属するユーザには、本来、2009年11月26日まで閲覧と編集が許可されていたが、グループID“G001”に所属していたユーザ、この例ではユーザID“U001”,“U002”の各ユーザは、2009年10月7日まで閲覧のみが許可されるように制限される。換言すると、今回のグループID“G001”のアカウントが2009年9月30日に削除されたのにもかかわらず、ユーザID“U001”,“U002”の各ユーザに対しては、2009年10月7日まで閲覧できる権限を付与することになる。
【0029】
なお、グループID“G001”に所属するユーザは、ユーザID“U001”及び“U002”のユーザであることは、アカウント管理サーバ20に問い合わせるようにしてもよいし、更新通知情報に含めてアカウント管理サーバ20に送信してもらうようにしてもよい。
【0030】
実施の形態2.
上記実施の形態1では、グループのアカウントが削除された場合を例にして説明したが、本実施の形態では、あるグループからメンバーの一部を削除する場合を例にして説明する。なお、本実施の形態におけるアクセス管理システムのブロック構成及びハードウェア構成は、実施の形態1と同じでよい。
【0031】
以下、本実施の形態における動作について説明するが、まず、ポリシー定義部13は、ポリシー情報を生成してポリシーデータベース14に設定登録する。具体的な動作の内容は実施の形態1と同じでよい。図8は、本実施の形態におけるポリシーデータベース14に登録されたポリシー情報のデータ構成例を示した図である。実施の形態1とは、「アカウント更新内容」及び「ポリシー設定情報」の設定内容が異なっている。ここで、アカウントデータベース23に登録されているユーザアカウント情報が更新されたときの動作について説明する。
【0032】
アカウント管理サーバ20において、例えば、図3に例示したグループID“G001”のグループからユーザID“U001”のユーザがメンバーから外されたとする。このメンバーから外された後のアカウントデータベース23のデータ設定例を図9に示す。図9に示したように、ユーザID“U001”の所属グループからグループID“G001”が削除され、またグループID“G001”のメンバーからユーザのユーザID“U001”が削除される。このようなユーザアカウント情報の更新は、実施の形態1と同様に更新通知部22が更新通知情報を送信することによりポリシーサーバ10へ通知される。送信される更新通知情報には、更新対象のアカウント(グループID“G001”)と、メンバーが削除された旨とその削除されたユーザのユーザID“U001”が少なくとも含まれている。
【0033】
以下、ポリシーサーバ10における動作について説明するが、本実施の形態における動作手順は、実施の形態1と同じでよいので、図6を用いて説明する。
【0034】
アカウント管理サーバ20からアカウントの更新通知情報が送られてくると、更新受付部11は、それを受け付け(ステップ101)、ポリシー更新部12へ送る。ポリシー更新部12は、更新受付部11から送られた更新通知情報に含まれている情報からグループID“G001”のグループに所属するユーザID“U001”のユーザがメンバーから削除されたことを認識すると、ポリシーデータベース14を検索することにより、グループID“G001”がアカウントに設定されたポリシーであって「アカウント更新内容」にグループID“G001”からメンバーを削除する内容が設定されたポリシーを特定する(ステップ102)。そして、ポリシー更新部12は、特定したポリシーに対応した「ポリシー設定情報」を読み出し、その読み出した「ポリシー設定情報」の設定内容に従ってグループID“G001”のグループからユーザID“U001”が削除された日である2009年9月30日から求めた有効期限付きの付属ポリシーを新たに生成する(ステップ103)。図8に例示した「ポリシー設定情報」の設定内容によれば、G001のメンバーに対し、有効期限を1週間として、許可権限を“閲覧”のみとしたポリシーを生成するという規定条件が付属ポリシーの生成指示として設定されているのが把握できるので、ポリシー更新部12は、この指示に従って付属ポリシーを生成する。このようにして生成された付属ポリシーの例を図10に示す。
【0035】
本実施の形態においては、以上のようにして生成された付属ポリシーによって既存のポリシーにより設定されているアクセス権限が制限されることになる。すなわち、グループID“G001”に所属するユーザID“U001”のユーザには、本来、2009年11月26日まで閲覧と編集が許可されていたが、付属ポリシーの設定により、ユーザID“U001”のユーザは、2009年10月7日まで閲覧のみが許可されるように制限される。換言すると、今回のグループID“G001”のグループからユーザID“U001”が2009年9月30日に削除されたのにもかかわらず、ユーザID“U001”のユーザは、2009年10月7日までは閲覧権限を維持することになる。
【0036】
なお、上記各実施の形態において説明した構成を利用することで、アカウントの削除やメンバーのグループからの削除に伴い本来消失するアクセス権限を一定期限内であれば制限されたアクセス権限、換言すると消失すべきアクセス権限の一部を維持することができるようにした。ただ、本実施の形態では、アカウントやグループからのユーザの削除というユーザアカウント情報の更新以外にもアカウントやメンバーのグループの追加登録等にも対応可能であり、前述した付属ポリシーにより一部のアクセス権限を維持するという場合に限定する必要はない。すなわち、既存のポリシーにより付与されるアクセス権限と、付属ポリシーにより付与されるアクセス権限との関係は、付属ポリシーにより同一権限、すなわち現在のアクセス権限全てをそのまま維持するようにしてもよいし、緩和した権限、すなわち現在のアクセス権限(例えば、閲覧)を拡張したアクセス権限(例えば、閲覧と編集)を許可するようにしてもよい。更には、現在のアクセス権限(例えば、閲覧)とアクセス異なる権限(例えば、編集)を許可することも可能である。
【0037】
また、上記各実施の形態においては、誰にいつまで何のアクセス権限を許可するかという対象者、有効期限及び許可権限をポリシー設定情報に設定する場合を例にしたが、設定する項目はこれに限定する必要はなく、必要に応じて適切な項目を設定すればよい。更に、上記の各実施の形態では示していないが、各ポリシーIDに特定の文書等のコンテンツを識別するIDを対応付けておくことにより、各コンテンツ毎に適用するポリシーや付属ポリシーを変えるようにしてもよい。
【図面の簡単な説明】
【0038】
【図1】本発明に係るアクセス管理システムの実施の形態1を示したブロック構成図である。
【図2】実施の形態1におけるポリシーサーバを形成するサーバコンピュータのハードウェア構成図である。
【図3】実施の形態1におけるアカウントデータベースのデータ構成例を示した図である。
【図4】実施の形態1におけるポリシーデータベースに登録されたポリシー情報のデータ構成例を示した図である。
【図5】実施の形態1においてグループアカウントが削除された後のアカウントデータベースのデータ設定例を示した図である。
【図6】実施の形態1のポリシーサーバにおける動作手順を示したフローチャートである。
【図7】実施の形態1においてグループアカウントが削除された後のポリシーデータベースに登録されたポリシー情報のデータ設定例を示した図である。
【図8】実施の形態2におけるポリシーデータベースに登録されたポリシー情報のデータ構成例を示した図である。
【図9】実施の形態2においてグループアカウントからユーザアカウントが削除された後のアカウントデータベースのデータ設定例を示した図である。
【図10】実施の形態2においてグループアカウントからユーザアカウントが削除された後のポリシーデータベースに登録されたポリシー情報のデータ設定例を示した図である。
【符号の説明】
【0039】
2 ネットワーク、10 ポリシーサーバ、11 更新受付部、12 ポリシー更新部、13 ポリシー定義部、14 ポリシーデータベース、20 アカウント管理サーバ、21 情報管理部、22 更新通知部、23 アカウントデータベース、30 管理者端末、41 CPU、42 ROM、43 RAM、44 ハードディスクドライブ(HDD)、45 HDDコントローラ、46 マウス、47 キーボード、48 ディスプレイ、49 入出力コントローラ、50 ネットワークコントローラ、51 内部バス。
【特許請求の範囲】
【請求項1】
ポリシーと、当該ポリシーが設定されたアカウントのユーザアカウント情報の更新に伴って当該ポリシーの設定内容を規定する規定条件が設定された規定情報と、を対応付けして記憶するポリシー記憶手段と、
ユーザアカウント情報の更新通知を受け付ける受付手段と、
受け付けた更新通知により特定される更新対象のアカウントに対応するポリシーを特定し、そのポリシーに対応付けられた規定情報に従って当該ポリシーの設定内容を制限又は緩和する付属ポリシーを生成する生成手段と、
を有することを特徴とするポリシーサーバ。
【請求項2】
請求項1記載のポリシーサーバにおいて、
前記生成手段は、規定情報に設定されている有効期限に従い期限付きの付属ポリシーを生成することを特徴とするポリシーサーバ。
【請求項3】
ポリシーサーバと、
前記ポリシーサーバに設定されたポリシーに従ってアクセス権が管理されるユーザ又はグループのユーザアカウント情報を管理するアカウントサーバと、
を有し、
前記ポリシーサーバは、
ポリシーと、当該ポリシーが設定されたアカウントのユーザアカウント情報の更新に伴って当該ポリシーの設定内容を規定する規定条件が設定された規定情報と、を対応付けして記憶するポリシー記憶手段と、
ユーザアカウント情報の更新通知を受け付ける受付手段と、
受け付けた更新通知により特定される更新対象のアカウントに対応するポリシーを特定し、そのポリシーに対応付けられた規定情報に従って当該ポリシーの設定内容を制限又は緩和する付属ポリシーを生成する生成手段と、
を有し、
前記アカウントサーバは、
ユーザアカウント情報を記憶するユーザアカウント情報記憶手段と、
要求に応じて前記ユーザアカウント情報記憶手段の更新を行う更新手段と、
前記更新手段により前記ユーザアカウント情報記憶手段に記憶されたユーザアカウント情報が更新されたときに更新されたアカウントの特定情報を含む更新通知を前記ポリシーサーバに送信する送信手段と、
を有することを特徴とするアクセス管理システム。
【請求項4】
ポリシーサーバを、
ユーザアカウント情報の更新通知を受け付ける受付手段、
受け付けた更新通知により特定される更新対象のアカウントに対応するポリシーを特定し、そのポリシーに対応付けられた規定情報を、ポリシーと当該ポリシーが設定されたアカウントのユーザアカウント情報の更新に伴って当該ポリシーの設定内容を規定する規定条件が設定された規定情報とを対応付けして記憶するポリシー記憶手段から読み出す手段、
読み出した規定情報に従って当該ポリシーの設定内容を制限又は緩和する付属ポリシーを生成する生成手段、
として機能させるポリシー管理プログラム。
【請求項1】
ポリシーと、当該ポリシーが設定されたアカウントのユーザアカウント情報の更新に伴って当該ポリシーの設定内容を規定する規定条件が設定された規定情報と、を対応付けして記憶するポリシー記憶手段と、
ユーザアカウント情報の更新通知を受け付ける受付手段と、
受け付けた更新通知により特定される更新対象のアカウントに対応するポリシーを特定し、そのポリシーに対応付けられた規定情報に従って当該ポリシーの設定内容を制限又は緩和する付属ポリシーを生成する生成手段と、
を有することを特徴とするポリシーサーバ。
【請求項2】
請求項1記載のポリシーサーバにおいて、
前記生成手段は、規定情報に設定されている有効期限に従い期限付きの付属ポリシーを生成することを特徴とするポリシーサーバ。
【請求項3】
ポリシーサーバと、
前記ポリシーサーバに設定されたポリシーに従ってアクセス権が管理されるユーザ又はグループのユーザアカウント情報を管理するアカウントサーバと、
を有し、
前記ポリシーサーバは、
ポリシーと、当該ポリシーが設定されたアカウントのユーザアカウント情報の更新に伴って当該ポリシーの設定内容を規定する規定条件が設定された規定情報と、を対応付けして記憶するポリシー記憶手段と、
ユーザアカウント情報の更新通知を受け付ける受付手段と、
受け付けた更新通知により特定される更新対象のアカウントに対応するポリシーを特定し、そのポリシーに対応付けられた規定情報に従って当該ポリシーの設定内容を制限又は緩和する付属ポリシーを生成する生成手段と、
を有し、
前記アカウントサーバは、
ユーザアカウント情報を記憶するユーザアカウント情報記憶手段と、
要求に応じて前記ユーザアカウント情報記憶手段の更新を行う更新手段と、
前記更新手段により前記ユーザアカウント情報記憶手段に記憶されたユーザアカウント情報が更新されたときに更新されたアカウントの特定情報を含む更新通知を前記ポリシーサーバに送信する送信手段と、
を有することを特徴とするアクセス管理システム。
【請求項4】
ポリシーサーバを、
ユーザアカウント情報の更新通知を受け付ける受付手段、
受け付けた更新通知により特定される更新対象のアカウントに対応するポリシーを特定し、そのポリシーに対応付けられた規定情報を、ポリシーと当該ポリシーが設定されたアカウントのユーザアカウント情報の更新に伴って当該ポリシーの設定内容を規定する規定条件が設定された規定情報とを対応付けして記憶するポリシー記憶手段から読み出す手段、
読み出した規定情報に従って当該ポリシーの設定内容を制限又は緩和する付属ポリシーを生成する生成手段、
として機能させるポリシー管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2010−152463(P2010−152463A)
【公開日】平成22年7月8日(2010.7.8)
【国際特許分類】
【出願番号】特願2008−327277(P2008−327277)
【出願日】平成20年12月24日(2008.12.24)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成22年7月8日(2010.7.8)
【国際特許分類】
【出願日】平成20年12月24日(2008.12.24)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]