ライセンス管理装置及びライセンス管理プログラム
【課題】ユーザ情報の設定変更にも柔軟に対応しうるライセンス管理を提供する。
【解決手段】ユーザ管理サーバ20にて管理されているユーザ情報の複製を記憶するユーザ情報DB47と、ユーザ情報の変更内容を特定する変更内容情報それぞれに、ユーザ情報に当該変更が行われたことに伴うライセンスの無効化ルールを対応付けして記憶する無効化条件リスト記憶部46と、ユーザ情報DB22に記憶されたユーザ情報が変更されたことに伴い当該ユーザ情報とユーザ情報DB47に記憶されたユーザ情報との不一致が検出された場合、当該ユーザ情報に施された変更の内容を特定し、その特定した変更内容に対応した無効化ルールに従い、ライセンスDB44に登録されている当該ユーザのライセンスを無効化するライセンス無効化部54と、を有する。
【解決手段】ユーザ管理サーバ20にて管理されているユーザ情報の複製を記憶するユーザ情報DB47と、ユーザ情報の変更内容を特定する変更内容情報それぞれに、ユーザ情報に当該変更が行われたことに伴うライセンスの無効化ルールを対応付けして記憶する無効化条件リスト記憶部46と、ユーザ情報DB22に記憶されたユーザ情報が変更されたことに伴い当該ユーザ情報とユーザ情報DB47に記憶されたユーザ情報との不一致が検出された場合、当該ユーザ情報に施された変更の内容を特定し、その特定した変更内容に対応した無効化ルールに従い、ライセンスDB44に登録されている当該ユーザのライセンスを無効化するライセンス無効化部54と、を有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ライセンス管理装置及びライセンス管理プログラムに関する。
【背景技術】
【0002】
セキュリティポリシーには、ユーザやグループに対して許可された権利が記載されているので、このセキュリティポリシーに基づいてライセンスを発行する技術が提案されている(例えば、特許文献1,2)。この従来技術においては、セキュリティポリシーに変更があった場合、その変更があったポリシーに対応するすべての発行済みのライセンスを無効化して再発行を行うことでポリシーの変更に対応している。
【0003】
【特許文献1】特開平10−93550号公報
【特許文献2】特開2002−342518号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、組織変更や人事異動等によりユーザ情報の設定が変更された場合、発行済みのライセンスが結果としてセキュリティポリシーの記載事項に合わなくなってしまうことがあるものの、ポリシー自体に変更がされないと、発行済みのライセンスの無効化は実施されないためセキュリティ上、不都合が生じる場合があった。
【0005】
本発明は、ユーザ情報の設定変更にも柔軟に対応しうるライセンス管理装置及びライセンス管理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明に係るライセンス管理装置は、ユーザに発行したライセンス毎に生成された当該ライセンスに関するライセンス情報を記憶するライセンス情報記憶手段と、ユーザ管理装置にて管理されるユーザ情報またはその一部を複製した複製ユーザ情報に、当該ユーザ情報に施された変更の内容を特定する変更内容情報を対応付けして記憶する複製ユーザ情報記憶手段と、前記変更内容情報のそれぞれに、ユーザ情報に当該変更が行われたことに伴うライセンスの無効化ルールを対応付けして記憶する無効化情報記憶手段と、前記複製ユーザ情報記憶手段に記憶されている複製ユーザ情報に対応したユーザ情報を前記ユーザ管理装置から取得し、その取得したユーザ情報と当該複製ユーザ情報とを比較する比較手段と、前記比較手段による比較の結果、前記ユーザ情報と前記複製ユーザ情報が一致していない場合、前記ユーザ情報に施された変更の内容を特定し、その特定した変更内容に対応した変更内容情報及び前記ユーザ情報に基づき前記複製ユーザ情報記憶手段に記憶された対応する変更内容情報及び複製ユーザ情報を更新する更新手段と、前記ライセンス情報記憶手段に記憶されているライセンス情報のうち、前記無効化情報記憶手段を参照することにより前記更新手段により得られた変更内容情報に対応する無効化ルールに従って、該当するライセンス情報を無効と設定する設定手段と、を有することを特徴とする。
【0007】
また、ユーザに設定されたポリシーを記憶するポリシー記憶手段と、少なくともユーザ識別情報とライセンス識別情報とを含むライセンス認証要求を受け付ける受付手段と、ライセンス認証要求に含まれるユーザ識別情報とライセンス識別情報とに基づき前記ライセンス情報記憶手段を検索することにより当該ライセンスの有効性を判断する判断手段と、当該ライセンスが前記設定手段により無効と設定されていた場合、ライセンス認証要求に含まれるユーザ識別情報に基づき前記ポリシー記憶手段を検索することにより当該ユーザに設定されているポリシーを取得する取得手段と、前記取得手段により取得されたポリシーに基づきライセンス発行の可否を判定する判定手段と、前記判定手段によりライセンス発行可と判定された場合にライセンスを発行する発行手段と、前記発行手段により発行されたライセンスに関するライセンス情報を前記ライセンス情報記憶手段に登録する登録手段と、を有することを特徴とする。
【0008】
また、前記ライセンス情報記憶手段には、ライセンス毎に、当該ライセンスの有効性を示す効力設定情報を対応付けして記憶され、前記設定手段は、効力設定情報に無効を示す情報を設定することによって当該ライセンス情報を無効に変更することを特徴とする。
【0009】
本発明に係るライセンス管理プログラムは、ユーザに発行したライセンス毎に生成された当該ライセンスに関するライセンス情報を記憶するライセンス情報記憶手段と、ユーザ管理装置にて管理されるユーザ情報またはその一部を複製した複製ユーザ情報に、当該ユーザ情報に施された変更の内容を特定する変更内容情報を対応付けして記憶する複製ユーザ情報記憶手段と、前記変更内容情報のそれぞれに、ユーザ情報に当該変更が行われたことに伴うライセンスの無効化ルールを対応付けして記憶する無効化情報記憶手段と、をアクセス可能なコンピュータを、前記複製ユーザ情報記憶手段に記憶されている複製ユーザ情報に対応したユーザ情報を前記ユーザ管理装置から取得し、その取得したユーザ情報と当該複製ユーザ情報とを比較する比較手段、前記比較手段による比較の結果、前記ユーザ情報と前記複製ユーザ情報が一致していない場合、前記ユーザ情報に施された変更の内容を特定し、その特定した変更内容に対応した変更内容情報及び取得したユーザ情報に基づき前記複製ユーザ情報記憶手段に記憶された対応する変更内容情報及び複製ユーザ情報を更新する更新手段、前記ライセンス情報記憶手段に記憶されているライセンス情報のうち、前記無効化情報記憶手段を参照することにより前記更新手段により得られた変更内容情報に対応する無効化ルールに従って、該当するライセンス情報を無効と設定する設定手段、として機能させる。
【発明の効果】
【0010】
請求項1,3,4記載の発明によれば、ユーザ管理装置にて管理されるユーザ情報が変更された場合、当該ユーザに発行済みのライセンスを自動的に無効化することができる。
【0011】
請求項2記載の発明によれば、ユーザ管理装置にて管理されるユーザ情報が変更されたユーザに発行済みのライセンスが無効化された場合でも、ポリシーに従った適正なライセンスであれば自動的に再発行することができる。
【発明を実施するための最良の形態】
【0012】
以下、図面に基づいて、本発明の好適な実施の形態について説明する。
【0013】
図1は、本発明に係るライセンス管理装置の一実施の形態を含むライセンス管理システムのブロック構成図である。図1には、ライセンス管理されているコンテンツを利用するユーザに関する情報を管理するユーザ管理装置としてのユーザ管理サーバ20と、ユーザが使用するクライアント端末30と、ライセンスを管理するライセンス管理装置としてのライセンスサーバ40とが示されている。
【0014】
図2は、本実施の形態におけるライセンスサーバ40を形成するサーバコンピュータのハードウェア構成図である。本実施の形態においてライセンスサーバ40を形成するサーバコンピュータは、従前から存在する汎用的なハードウェア構成で実現できる。すなわち、コンピュータは、図2に示したようにCPU1、ROM2、RAM3、ハードディスクドライブ(HDD)4を接続したHDDコントローラ5、入力手段として設けられたマウス6とキーボード7、及び表示装置として設けられたディスプレイ8をそれぞれ接続する入出力コントローラ9、通信手段として設けられたネットワークコントローラ10を内部バス11に接続して構成される。なお、ユーザ管理サーバ20及びクライアント端末30もコンピュータであることから、そのハードウェア構成は、図2と同じように図示することができる。
【0015】
図1に戻り、ユーザ管理サーバ20は、ユーザ情報を記憶するユーザ情報データベース(DB)22と、ユーザ情報データベース22に登録されているユーザ情報の追加、削除、ユーザ情報の他の装置への提供等、ユーザ情報に関連する情報管理を行うユーザ情報管理部21と、を有する。ユーザ情報管理部21は、ユーザ管理サーバ20を形成するコンピュータと、コンピュータに搭載されたCPU1で動作するプログラムとの協調動作により実現される。また、ユーザ情報データベース22は、ユーザ管理サーバ20に搭載されたHDD4にて実現される。
【0016】
クライアント端末30は、ライセンスサーバ40により発行されたライセンスに関する情報を記憶するライセンスデータベース(DB)35と、ライセンス発行要求をライセンスサーバ40へ送信するライセンス発行要求部31と、発行されたライセンスのライセンスデータベース35への登録、ライセンスデータベース35に登録済みのライセンスの検索等を行うライセンス検索・更新部32と、発行済みのライセンスの認証要求をライセンスサーバ40へ送信するライセンス認証要求部33と、クライアント端末30においてコンテンツが利用される際に、他の構成要素と連携してクライアント端末30におけるライセンスの管理等の処理を行うライセンス処理部34と、を有する。クライアント端末30における各構成要素31〜34は、クライアント端末30を形成するコンピュータと、コンピュータに搭載されたCPU1で動作するプログラムとの協調動作により実現される。また、ライセンスデータベース35は、クライアント端末30に搭載された外部記憶装置にて実現される。
【0017】
ライセンスサーバ40は、ライセンス管理部41、ポリシー管理部42、ユーザ情報管理部43、ライセンスデータベース(DB)44、ポリシーデータベース(DB)45、無効化条件リスト記憶部46、ユーザ情報データベース(DB)47及びユーザ情報変更ログデータベース(DB)48を有する。
【0018】
ライセンス管理部41は、ユーザに発行したライセンスを管理するための手段であり、ライセンス発行部51、ライセンス検索・更新部52、ライセンス認証部53及びライセンス無効化部54を含む。ライセンス発行部51は、取得したポリシーに基づきライセンス発行の可否を判定する判定手段及びライセンス発行可と判定した場合にライセンスを発行する発行手段として機能する。ライセンス検索・更新部52は、発行されたライセンスに関するライセンス情報をライセンスデータベース44に登録する登録手段として機能するなどライセンスデータベース44に記憶されたライセンス情報へのアクセスを行う。ライセンス認証部53は、ユーザの識別情報であるユーザIDとライセンスの識別情報であるライセンスIDとを少なくとも含むライセンス認証要求を受け付ける受付手段、ライセンス検索・更新部52と連携動作してライセンス認証要求に含まれるユーザIDとライセンスIDとに基づきライセンスデータベース44を検索することにより当該ライセンスの有効性を判断する判断手段として機能する。ライセンス無効化部54は、ライセンス検索・更新部52と連携動作してライセンス情報を無効と設定する設定手段として機能する。
【0019】
ポリシー管理部42は、ポリシーデータベース45に設定されているポリシーを管理するための手段であり、無効化条件判定部55、ポリシー検索部56及びライセンス無効化指示部57を含む。無効化条件判定部55は、無効化条件リスト記憶部46を参照してライセンスの無効化条件を特定し、その無効化条件にしたがって当該ユーザに関連するポリシーの検索条件を作成する。ポリシー検索部56は、無効化条件判定部55から受け取った情報に基づきポリシーデータベース45を検索することによって当該ユーザに関連するポリシーを取得する取得手段として機能する。ライセンス無効化指示部57は、どのライセンスを無効とするのかを特定するための情報であるポリシー、ユーザ情報及び変更ログを含む無効化指示をライセンス無効化部54に出す。
【0020】
ユーザ情報管理部43は、ユーザ管理サーバ20から取得したユーザ情報またはその一部の複製を管理するための手段であり、ユーザ情報問合せ部58、ユーザ情報検索・更新部59及びユーザ情報通知部60を含む。ユーザ情報問合せ部58は、指定されたユーザIDを含むユーザ情報取得要求をユーザ管理サーバ20へ送信することによりそのユーザIDにより特定されるユーザ情報を取得する。この取得したユーザ情報が本発明の複製ユーザ情報に相当する。ユーザ情報検索・更新部59は、ユーザ情報問合せ部58により取得されたユーザ情報と、このユーザ情報に対応したユーザ情報データベース47に記憶されているユーザ情報とを比較する。ユーザ情報検索・更新部59は、ユーザ情報問合せ部58と連携して比較手段を形成する。更に、ユーザ情報検索・更新部59は、ユーザ情報を比較し、一致していない場合、当該ユーザ情報に施された変更の内容を特定し、その特定した変更内容に対応した変更内容情報及び取得したユーザ情報でユーザ情報データベース47に記憶された対応する変更内容情報及びユーザ情報を更新する更新手段として機能する。ユーザ情報通知部60は、変更後のユーザ情報及び記録された変更ログを無効化条件判定部55に渡す。
【0021】
ライセンスサーバ40における各構成要素41〜43は、ライセンスサーバ40を形成するコンピュータと、コンピュータに搭載されたCPU1で動作するプログラムとの協調動作により実現される。また、各記憶手段44〜48は、ライセンスサーバ40に搭載されたHDD4にて実現される。
【0022】
また、本実施の形態で用いるプログラムは、通信手段により提供することはもちろん、CD−ROMやDVD−ROM等のコンピュータ読み取り可能な記録媒体に格納して提供することも可能である。通信手段や記録媒体から提供されたプログラムはコンピュータにインストールされ、コンピュータのCPUがインストールプログラムを順次実行することで各種処理が実現される。
【0023】
図3は、本実施の形態におけるユーザ管理サーバ20のユーザ情報データベース22に登録されたユーザ情報のデータ構成例を示した図である。ユーザ情報は、コンテンツを利用するユーザ個人に関するユーザ情報(個人情報)と、ユーザが所属するグループに関するグループ情報で構成される。ユーザ情報(個人情報)は、ユーザ毎に、当該ユーザを識別する情報であるユーザIDと、当該ユーザが所属するグループのグループIDと、その他の情報と、が対応付けして構成される。その他の情報には、氏名等が含まれている。グループ情報は、グループ毎に、当該グループを識別する情報であるグループIDと、グループ名と当該グループのメンバとなるユーザのユーザIDと、が対応付けして構成される。
【0024】
図4は、本実施の形態におけるライセンスサーバ40のユーザ情報データベース47に登録されたユーザ情報のデータ構成例を示した図である。ユーザ情報データベース47に登録されるユーザ情報は、ユーザ管理サーバ20にて管理されるユーザ情報またはその一部を複製して生成された複製ユーザ情報である。ユーザ情報は、ユーザ毎に、当該ユーザのユーザIDと、当該ユーザが所属するグループのグループIDと、変更内容情報と、が対応付けして構成される。変更内容情報には、ユーザ管理サーバ20において管理されているユーザ情報に施された変更の内容を特定するための情報が設定される。変更内容情報に関しては、無効化条件(図7)と共に説明する。なお、ライセンスサーバ40が取り扱うユーザ情報は、特に断らない限り、ユーザ情報データベース22に登録されたユーザ情報のうちユーザ情報(個人情報)を指すことにする。
【0025】
図5は、本実施の形態におけるユーザ情報変更ログデータベース48に登録された変更ログのデータ構成例を示した図である。ユーザ情報変更ログデータベース48には、ユーザ情報変更ログデータベース48が更新されたときに、その内容が変更ログとして記録される。変更ログは、変更内容情報と変更されたデータ、つまり変更前のデータとを組にして成る変更記録情報に、ユーザ情報が変更されたユーザのユーザIDを対応付けして構成される。なお、変更ログによって、変更された前後に設定されたグループIDなどのデータ項目の内容が把握できればよいので、変更ログのデータ構成は、この例に限定されるものではない。
【0026】
図6は、本実施の形態におけるポリシーデータベース45に登録されたポリシー情報のデータ構成例を示した図である。ポリシー情報は、ユーザに設定され、セキュリティ管理者により予め設定登録される。ポリシー情報には、ポリシーID、対象者、権利及び有効期限が設定される。ポリシーIDは、ポリシーを識別する情報である。対象者には、当該ポリシーを設定するユーザ又はグループのIDが設定される。権利には、当該対象者に対して権利を付与する操作が設定される。有効期限には、付与する権利の有効期限が設定される。
【0027】
図7は、本実施の形態における無効化条件リスト記憶部46に登録された無効化条件のデータ設定例を示した図である。無効化条件は、セキュリティ管理者により予め設定登録される。無効化条件には、ユーザ情報に施された変更の内容を特定する変更内容情報と、当該変更内容情報に対応させて、ユーザ情報に当該変更が行われたことに伴うライセンスを無効化するルールとが組にして設定される。本実施の形態における変更内容情報には、ユーザ情報データベース22からあるユーザのユーザ情報が削除されたという変更を意味する「ユーザ削除」、あるグループからあるメンバが削除されたことによりユーザ情報(個人情報)の所属グループから当該グループのグループIDが削除されたという変更を意味する「グループメンバ削除」、あるグループにあるメンバが新たに加わったことによりユーザ情報(個人情報)の所属グループに当該グループのグループIDが新たに登録されたという変更を意味する「グループメンバ追加」、あるグループが削除されたことによりグループ情報から当該グループの情報及びユーザ情報(個人情報)の所属グループから当該グループのグループIDが削除されたという変更を意味する「グループ削除」のそれぞれがライセンスを無効化する条件として設定される。もちろん、その他の変更に対応させて変更内容情報を用意してもよい。なお、図7では、変更内容情報及びルールの内容が把握しやすいように文字列にて図示したが、実際にはコンピュータにて処理可能なコードデータ等によって記憶されている。他のデータベースを示した図においても同様である。
【0028】
図8は、本実施の形態におけるライセンスデータベース44に登録されたライセンス情報のデータ構成例を示した図である。ライセンス情報は、ライセンスがユーザに対し新たに発行されるたびに登録され、ライセンス毎に、当該ライセンスを識別する情報であるライセンスIDと、当該ライセンスが発行されたユーザのユーザIDと、当該ユーザに設定されているポリシーIDと、当該ライセンスが有効であるか無効であるかを示す効力設定情報と、が対応付けして構成される。
【0029】
次に、本実施の形態において行われる処理について説明する。本実施の形態は、ライセンス発行処理、発行したライセンスを無効化する無効化処理及びライセンス認証処理に大別できる。まず、本実施の形態におけるライセンス発行処理について図9に示したフローチャートを用いて説明する。
【0030】
ライセンス発行要求部31は、ライセンスサーバ40のライセンス発行部51にライセンス発行要求を送信する。ライセンス発行要求には、少なくともライセンス発行の対象とするコンテンツの識別情報(コンテンツID)、発行を要求したユーザの識別情報(ユーザID)、要求した日時情報が含まれている。ライセンス発行部51は、ライセンス発行要求を受け付けると(ステップ101)、ユーザ情報検索・更新部59にユーザ情報取得要求を出す。ユーザ情報検索・更新部59は、ユーザ情報取得要求に含まれているユーザIDをキーにしてユーザ情報データベース47を検索して要求のあったユーザのユーザ情報を取り出す(ステップ102)。ユーザ情報が登録されていないためにユーザ情報が取得できなかった場合(ステップ103でN)、ユーザ情報検索・更新部59は、ユーザ情報問合せ部58にユーザ情報の取得を指示する。ユーザ情報問合せ部58は、この指示に応じて当該ユーザIDを含むユーザ情報取得要求をユーザ管理サーバ20のユーザ情報管理部21に送信する。
【0031】
ユーザ情報管理部21がユーザ情報データベース22から当該ユーザのユーザ情報を取り出して返信する。返信するユーザ情報には、ポリシーの設定に関係する情報として少なくともユーザID及び所属グループのグループIDを含める。ユーザ情報問合せ部58は、ユーザ情報管理部21からユーザ情報を取得すると(ステップ104)、それをユーザ情報検索・更新部59に渡す。
【0032】
このようにして、ユーザ情報データベース47若しくはユーザ情報問合せ部58を介してユーザ管理サーバ20からユーザ情報の複製を取得すると、ユーザ情報検索・更新部59は、そのユーザ情報をユーザ情報データベース47に登録すると共に(ステップ105)、ライセンス発行部51に渡す。ライセンス発行部51が受け取ったユーザ情報をポリシー検索部56に渡すと、ポリシー検索部56は、ユーザ情報に含まれているユーザIDをキーにポリシーデータベース45を検索して当該ユーザに該当するポリシーを取得する(ステップ106)。そして、ポリシー検索部56は、取得したポリシーを当該ユーザの権利情報としてライセンス発行部51に渡す。なお、当該ユーザに該当するポリシーには、当該ユーザ個人に設定されたポリシー及び当該ユーザが所属するグループに設定されたポリシーが該当する。ライセンス発行部51は、送られてきた権利情報からライセンス発行可否を決定する(ステップ107)。ライセンス発行可の場合(ステップ108でY)、ライセンス発行部51は、ポリシーの設定内容に従いライセンスを生成して、その生成したライセンスをライセンス発行要求元のクライアント端末30へ返す(ステップ109)。ライセンス発行部51は、更に発行したライセンスに関する情報をライセンス検索・更新部52に渡す。ライセンス検索・更新部52は、この情報をライセンスデータベース44に登録する(ステップ110)。ライセンス発行不可の場合(ステップ108でN)、ライセンス発行部51は、ライセンスの代わりに発行不可をメッセージにて通知する(ステップ111)。
【0033】
次に、ユーザ情報が変更されたことに伴い、当該ユーザに対して発行したライセンスを無効化する無効化処理について説明する。
【0034】
本実施の形態では、ユーザ管理サーバ20が管理しているユーザ情報又はその一部の複製を、ライセンスサーバ40の内部にて保持するという情報管理方法を採っている。ライセンス発行要求を受信する度にユーザ管理サーバ20にユーザ情報を問い合わせるようにしてもよいが、ユーザ情報は頻繁に更新されるものではないという情報の性質や問合せに要する処理負荷とを考慮するなどの理由でこのようなユーザ情報の管理方法を採用した。ただ、頻度が少ないとはいえ、ユーザ情報は、ユーザアカウントの削除や所属グループの変更等があると当然ながら変更されることになる。ユーザ管理サーバ20にて管理されているユーザ情報が変更された後に、変更前のユーザ情報に基づき設定されたポリシーをライセンスサーバ40でそのまま有効として使用し続けることは適正なライセンス管理が行われているとは言い難い。従って、このような問題を解消するのが、ここで説明する無効化処理である。この無効化処理では、ユーザ管理サーバ20とライセンスサーバ40とでそれぞれ保持するユーザ情報の設定内容を一致させると共に、不一致が確認されたときには当該ユーザに発行したライセンスの無効化を行う。無効化処理は、例えば1日1回など適切な時間間隔にて定時的に行われる。もちろん、定時処理における時間間隔は、この例に限らず適切な時間間隔を設定すればよい。あるいは、管理者による手動にて実行されるようにしてもよい。以下、本実施の形態における無効化処理について図10に示したフローチャートを用いて説明する。なお、図10は、1つのユーザ情報に着目したフローであるが、ユーザ情報データベース47に登録されている全てのユーザ情報に対して図10に示したフローを繰り返し実行する。
【0035】
ユーザ情報検索・更新部59がユーザ情報データベース47からユーザ情報を取り出し(ステップ121)、そのユーザ情報に含まれているユーザIDから特定できるユーザのユーザ情報の取得をユーザ情報問合せ部58に指示する。ユーザ情報問合せ部58は、この指示に応じて当該ユーザIDを含むユーザ情報取得要求をユーザ管理サーバ20のユーザ情報管理部21に送信する。ユーザ情報管理部21がユーザ情報データベース22から当該ユーザのユーザ情報を取り出して返信すると、ユーザ情報問合せ部58は、その返信されてきたユーザ情報を取得し(ステップ122)、それをユーザ情報検索・更新部59に渡す。
【0036】
ここで、ユーザ情報検索・更新部59は、ユーザ管理サーバ20から取得したユーザ情報と、ユーザ情報データベース47から取り出したユーザ情報とを比較し(ステップ123)、一致していれば(ステップ124でY)、ユーザ情報に変更無しと判断できるので、当該ユーザに対する同期化処理を終了する。一方、ユーザ情報を比較した結果、一致していなければ(ステップ124でN)、ユーザ情報が変更されたと判断できるので、次の処理を行う。
【0037】
すなわち、ユーザ情報の変更が確認された場合、ユーザ情報検索・更新部59は、まず、ユーザ管理サーバ20から取得したユーザ情報に基づきユーザ情報データベース47に登録されているユーザ情報を更新する(ステップ125)。このとき、ユーザ情報検索・更新部59は、ユーザ情報の変更内容が特定できる変更内容情報をユーザ情報に付加する。この変更内容情報は、図7に示した無効化条件リストに登録されている変更内容情報と同じである。更に、ユーザ情報検索・更新部59は、変更された内容を記録するために変更されたユーザ情報に含まれているユーザIDに、変更内容情報と、グループの異動等の変更された内容を保存しておくべき変更内容の場合には、その変更前のデータを組にして変更記録情報を生成し、この変更記録情報を、変更されたユーザ情報に含まれているユーザIDに対応付けしてユーザ情報変更ログデータベース48に書き込むことで変更ログを記録する(ステップ126)。ユーザ情報検索・更新部59はまた、変更後のユーザ情報及び記録した変更ログをユーザ情報通知部60に渡す。ユーザ情報通知部60は、その変更後のユーザ情報及び記録した変更ログを無効化条件判定部55に渡す。無効化条件判定部55は、ユーザ情報に含まれている変更内容情報をキーに無効化条件リスト記憶部46を検索することによりライセンスを無効化するためのルールを特定し、そのルールにしたがって当該ユーザに関連するポリシーの検索条件を作成し、ユーザ情報と共にポリシー検索部56に渡す。検索条件には、ユーザ情報の変更によりポリシーの無効化対象となりうる情報としてユーザID及び当該ユーザがユーザ情報変更前後に所属していたグループIDが含まれている。ポリシー検索部56は、受け取った情報に基づきポリシーデータベース45を検索することによって当該ユーザに関連するポリシーを取得すると(ステップ127)、無効化条件判定部55から渡されたユーザ情報及び変更ログと共にライセンス無効化指示部57に渡す。なお、当該ユーザに関連するポリシーには、前述したように当該ユーザ個人に設定されたポリシー及び当該ユーザが所属するグループに設定されたポリシーが該当する。ライセンス無効化指示部57は、ライセンス無効化部54に、取得したポリシー、ユーザ情報及び変更ログを渡す。ライセンス無効化部54は、ライセンス検索・更新部52からそのポリシーに含まれるポリシーIDとユーザ情報に含まれるユーザIDに対応するライセンスを特定し(ステップ128)、そのライセンスに対して無効化処理、具体的には当該ライセンスの効力設定情報を“無効”に設定することによりライセンスデータベース44に設定されているライセンスを更新する(ステップ129)。どのライセンスを無効にするかについては、ユーザ情報に含まれるユーザIDに対応付けられた変更内容情報に基づき無効化条件を検索することによってルールが特定できる。よって、ライセンス無効化部54は、特定したルールの記述内容に従って該当するライセンスを無効化する。
【0038】
例えば、 “UserA”がユーザ情報データベース22から削除された場合、つまり、変更内容情報が“1”であった場合、無効化条件に設定されたルールに従いライセンスデータベース44に登録されているライセンスのうち、“UserA”に対して発行した全てのライセンスの効力設定情報を“無効”に設定する。また、“UserA”が“GroupA”のグループから削除された場合、つまり、変更内容情報が“2”であった場合、無効化条件に設定されたルールに従いライセンスデータベース44に登録されているライセンスのうち、ポリシーIDに“GroupA”に設定したポリシーのポリシーIDが設定され、かつユーザIDに“UserA”が設定されたライセンスの効力設定情報を“無効”に設定する。また、“GroupA”のグループが“GroupB”のグループの下に新たに追加された場合、つまり、変更内容情報が“3”であった場合、無効化条件に設定されたルールに従いライセンスデータベース44に登録されているライセンスのうち、ポリシーIDに“GroupA”に設定したポリシーのポリシーIDが設定されたライセンスの効力設定情報を“無効”に設定する。つまり、“GroupA”に所属していた全てのユーザのライセンスが無効になる。また、“GroupA”がユーザ情報データベース22から削除された場合、つまり、変更内容情報が“4”であった場合、無効化条件に設定されたルールに従いライセンスデータベース44に登録されているライセンスのうち、ポリシーIDに“GroupA”に設定したポリシーのポリシーIDが設定されたライセンスの効力設定情報を“無効”に設定する。この場合も、“GroupA”に所属していた全てのユーザのライセンスが無効になる。
【0039】
本実施の形態においては、以上のようにしてユーザ情報の変更に連係させて該当するライセンスの無効化を行う。
【0040】
次に、本実施の形態におけるライセンス認証処理について図11に示したフローチャートを用いて説明する。
【0041】
クライアント端末30のライセンス認証要求部33がユーザからの認証要求指示に応じてライセンスサーバ40にライセンス認証要求を送信すると、ライセンスサーバ40のライセンス認証部53は、そのライセンス認証要求を受け付ける(ステップ131)。ライセンス認証要求には、認証要求をしたユーザのユーザID及びライセンスIDが少なくとも含まれている。そして、ライセンス認証部53は、受け取ったユーザID及びライセンスIDをライセンス検索・更新部52に渡すと、ライセンス検索・更新部52は、受け取ったユーザID及びライセンスIDをキーにしてライセンスデータベース44を検索することで、当該ライセンスの効力設定情報を取得し(ステップ132)、これをライセンス認証部53に返す。ここで、受け取った効力設定情報から当該ライセンスが有効であることを確認すると(ステップ133でY)、ライセンス認証部53は、ライセンスが有効である旨の認証結果を要求送信元のクライアント端末30へ返信する(ステップ134)。一方、当該ライセンスが無効であった場合(ステップ133でN)、前述したライセンス発行処理を実施する(ステップ134)。ただ、このライセンス認証処理の場合、ステップ101においてライセンス発行部51へ送るライセンス発行要求の要求元がクライアント端末30ではなくライセンス認証部53である。また、ステップ109において、ライセンス発行部51は、発行するライセンスと共に、無効化すべきライセンスの無効化指示を合わせて送信する。
【0042】
本実施の形態においては、ライセンスの認証要求があった場合に、無効化すべきライセンスの無効化指示を行うとともに、ポリシーの設定により有効なライセンスが存在すれば、ライセンスが新たに発行されることになる。
【0043】
なお、本実施の形態では、ライセンスサーバ40によりポリシー及びライセンスの管理を行ったが、これらの構成を複数台のコンピュータに分散して実現してもよい。また、各記憶手段44〜48のうち少なくとも1つは、ライセンスサーバ40からアクセス可能であれば必ずしもライセンスサーバ40のHDD4にて実現しなくてもよい。
【0044】
また、本実施の形態では、ライセンスデータベース44に登録されるライセンス情報に効力設定情報を対応付けして、当該ライセンスが有効か無効かを認識できるようにしたが、効力設定情報を別構成にて保持するように構成してもよい。
【図面の簡単な説明】
【0045】
【図1】本発明に係るライセンス管理装置の一実施の形態を含むライセンス管理システムのブロック構成図である。
【図2】本実施の形態におけるライセンスサーバを形成するサーバコンピュータのハードウェア構成図である。
【図3】本実施の形態におけるユーザ管理サーバのユーザ情報データベースに登録されたユーザ情報のデータ構成例を示した図である。
【図4】本実施の形態におけるライセンスサーバのユーザ情報データベースに登録されたユーザ情報のデータ構成例を示した図である。
【図5】本実施の形態におけるユーザ情報変更ログデータベースに登録された変更ログのデータ構成例を示した図である。
【図6】本実施の形態におけるポリシーデータベースに登録されたポリシー情報のデータ構成例を示した図である。
【図7】本実施の形態における無効化条件リスト記憶部に登録された無効化条件のデータ設定例を示した図である。
【図8】本実施の形態におけるライセンスデータベースに登録されたライセンス情報のデータ構成例を示した図である。
【図9】本実施の形態におけるライセンス発行処理を示したフローチャートである。
【図10】本実施の形態における無効化処理を示したフローチャートである。
【図11】本実施の形態におけるライセンス認証処理を示したフローチャートである。
【符号の説明】
【0046】
1 CPU、2 ROM、3 RAM、4 ハードディスクドライブ(HDD)、5 HDDコントローラ、6 マウス、7 キーボード、8 ディスプレイ、9 入出力コントローラ、10 ネットワークコントローラ、11 内部バス、20 ユーザ管理サーバ、21 ユーザ情報管理部、22,47 ユーザ情報データベース(DB)、30 クライアント端末、31 ライセンス発行要求部、32 ライセンス検索・更新部、33 ライセンス認証要求部、34 ライセンス処理部、35,44 ライセンスデータベース(DB)、40 ライセンスサーバ、41 ライセンス管理部、42 ポリシー管理部、43 ユーザ情報管理部、45 ポリシーデータベース(DB)、46 無効化条件リスト記憶部、48 ユーザ情報変更ログデータベース(DB)、51 ライセンス発行部、52 ライセンス検索・更新部、53 ライセンス認証部、54 ライセンス無効化部、55 無効化条件判定部、56 ポリシー検索部、57 ライセンス無効化指示部、58 ユーザ情報問合せ部、59 ユーザ情報検索・更新部、60 ユーザ情報通知部。
【技術分野】
【0001】
本発明は、ライセンス管理装置及びライセンス管理プログラムに関する。
【背景技術】
【0002】
セキュリティポリシーには、ユーザやグループに対して許可された権利が記載されているので、このセキュリティポリシーに基づいてライセンスを発行する技術が提案されている(例えば、特許文献1,2)。この従来技術においては、セキュリティポリシーに変更があった場合、その変更があったポリシーに対応するすべての発行済みのライセンスを無効化して再発行を行うことでポリシーの変更に対応している。
【0003】
【特許文献1】特開平10−93550号公報
【特許文献2】特開2002−342518号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、組織変更や人事異動等によりユーザ情報の設定が変更された場合、発行済みのライセンスが結果としてセキュリティポリシーの記載事項に合わなくなってしまうことがあるものの、ポリシー自体に変更がされないと、発行済みのライセンスの無効化は実施されないためセキュリティ上、不都合が生じる場合があった。
【0005】
本発明は、ユーザ情報の設定変更にも柔軟に対応しうるライセンス管理装置及びライセンス管理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明に係るライセンス管理装置は、ユーザに発行したライセンス毎に生成された当該ライセンスに関するライセンス情報を記憶するライセンス情報記憶手段と、ユーザ管理装置にて管理されるユーザ情報またはその一部を複製した複製ユーザ情報に、当該ユーザ情報に施された変更の内容を特定する変更内容情報を対応付けして記憶する複製ユーザ情報記憶手段と、前記変更内容情報のそれぞれに、ユーザ情報に当該変更が行われたことに伴うライセンスの無効化ルールを対応付けして記憶する無効化情報記憶手段と、前記複製ユーザ情報記憶手段に記憶されている複製ユーザ情報に対応したユーザ情報を前記ユーザ管理装置から取得し、その取得したユーザ情報と当該複製ユーザ情報とを比較する比較手段と、前記比較手段による比較の結果、前記ユーザ情報と前記複製ユーザ情報が一致していない場合、前記ユーザ情報に施された変更の内容を特定し、その特定した変更内容に対応した変更内容情報及び前記ユーザ情報に基づき前記複製ユーザ情報記憶手段に記憶された対応する変更内容情報及び複製ユーザ情報を更新する更新手段と、前記ライセンス情報記憶手段に記憶されているライセンス情報のうち、前記無効化情報記憶手段を参照することにより前記更新手段により得られた変更内容情報に対応する無効化ルールに従って、該当するライセンス情報を無効と設定する設定手段と、を有することを特徴とする。
【0007】
また、ユーザに設定されたポリシーを記憶するポリシー記憶手段と、少なくともユーザ識別情報とライセンス識別情報とを含むライセンス認証要求を受け付ける受付手段と、ライセンス認証要求に含まれるユーザ識別情報とライセンス識別情報とに基づき前記ライセンス情報記憶手段を検索することにより当該ライセンスの有効性を判断する判断手段と、当該ライセンスが前記設定手段により無効と設定されていた場合、ライセンス認証要求に含まれるユーザ識別情報に基づき前記ポリシー記憶手段を検索することにより当該ユーザに設定されているポリシーを取得する取得手段と、前記取得手段により取得されたポリシーに基づきライセンス発行の可否を判定する判定手段と、前記判定手段によりライセンス発行可と判定された場合にライセンスを発行する発行手段と、前記発行手段により発行されたライセンスに関するライセンス情報を前記ライセンス情報記憶手段に登録する登録手段と、を有することを特徴とする。
【0008】
また、前記ライセンス情報記憶手段には、ライセンス毎に、当該ライセンスの有効性を示す効力設定情報を対応付けして記憶され、前記設定手段は、効力設定情報に無効を示す情報を設定することによって当該ライセンス情報を無効に変更することを特徴とする。
【0009】
本発明に係るライセンス管理プログラムは、ユーザに発行したライセンス毎に生成された当該ライセンスに関するライセンス情報を記憶するライセンス情報記憶手段と、ユーザ管理装置にて管理されるユーザ情報またはその一部を複製した複製ユーザ情報に、当該ユーザ情報に施された変更の内容を特定する変更内容情報を対応付けして記憶する複製ユーザ情報記憶手段と、前記変更内容情報のそれぞれに、ユーザ情報に当該変更が行われたことに伴うライセンスの無効化ルールを対応付けして記憶する無効化情報記憶手段と、をアクセス可能なコンピュータを、前記複製ユーザ情報記憶手段に記憶されている複製ユーザ情報に対応したユーザ情報を前記ユーザ管理装置から取得し、その取得したユーザ情報と当該複製ユーザ情報とを比較する比較手段、前記比較手段による比較の結果、前記ユーザ情報と前記複製ユーザ情報が一致していない場合、前記ユーザ情報に施された変更の内容を特定し、その特定した変更内容に対応した変更内容情報及び取得したユーザ情報に基づき前記複製ユーザ情報記憶手段に記憶された対応する変更内容情報及び複製ユーザ情報を更新する更新手段、前記ライセンス情報記憶手段に記憶されているライセンス情報のうち、前記無効化情報記憶手段を参照することにより前記更新手段により得られた変更内容情報に対応する無効化ルールに従って、該当するライセンス情報を無効と設定する設定手段、として機能させる。
【発明の効果】
【0010】
請求項1,3,4記載の発明によれば、ユーザ管理装置にて管理されるユーザ情報が変更された場合、当該ユーザに発行済みのライセンスを自動的に無効化することができる。
【0011】
請求項2記載の発明によれば、ユーザ管理装置にて管理されるユーザ情報が変更されたユーザに発行済みのライセンスが無効化された場合でも、ポリシーに従った適正なライセンスであれば自動的に再発行することができる。
【発明を実施するための最良の形態】
【0012】
以下、図面に基づいて、本発明の好適な実施の形態について説明する。
【0013】
図1は、本発明に係るライセンス管理装置の一実施の形態を含むライセンス管理システムのブロック構成図である。図1には、ライセンス管理されているコンテンツを利用するユーザに関する情報を管理するユーザ管理装置としてのユーザ管理サーバ20と、ユーザが使用するクライアント端末30と、ライセンスを管理するライセンス管理装置としてのライセンスサーバ40とが示されている。
【0014】
図2は、本実施の形態におけるライセンスサーバ40を形成するサーバコンピュータのハードウェア構成図である。本実施の形態においてライセンスサーバ40を形成するサーバコンピュータは、従前から存在する汎用的なハードウェア構成で実現できる。すなわち、コンピュータは、図2に示したようにCPU1、ROM2、RAM3、ハードディスクドライブ(HDD)4を接続したHDDコントローラ5、入力手段として設けられたマウス6とキーボード7、及び表示装置として設けられたディスプレイ8をそれぞれ接続する入出力コントローラ9、通信手段として設けられたネットワークコントローラ10を内部バス11に接続して構成される。なお、ユーザ管理サーバ20及びクライアント端末30もコンピュータであることから、そのハードウェア構成は、図2と同じように図示することができる。
【0015】
図1に戻り、ユーザ管理サーバ20は、ユーザ情報を記憶するユーザ情報データベース(DB)22と、ユーザ情報データベース22に登録されているユーザ情報の追加、削除、ユーザ情報の他の装置への提供等、ユーザ情報に関連する情報管理を行うユーザ情報管理部21と、を有する。ユーザ情報管理部21は、ユーザ管理サーバ20を形成するコンピュータと、コンピュータに搭載されたCPU1で動作するプログラムとの協調動作により実現される。また、ユーザ情報データベース22は、ユーザ管理サーバ20に搭載されたHDD4にて実現される。
【0016】
クライアント端末30は、ライセンスサーバ40により発行されたライセンスに関する情報を記憶するライセンスデータベース(DB)35と、ライセンス発行要求をライセンスサーバ40へ送信するライセンス発行要求部31と、発行されたライセンスのライセンスデータベース35への登録、ライセンスデータベース35に登録済みのライセンスの検索等を行うライセンス検索・更新部32と、発行済みのライセンスの認証要求をライセンスサーバ40へ送信するライセンス認証要求部33と、クライアント端末30においてコンテンツが利用される際に、他の構成要素と連携してクライアント端末30におけるライセンスの管理等の処理を行うライセンス処理部34と、を有する。クライアント端末30における各構成要素31〜34は、クライアント端末30を形成するコンピュータと、コンピュータに搭載されたCPU1で動作するプログラムとの協調動作により実現される。また、ライセンスデータベース35は、クライアント端末30に搭載された外部記憶装置にて実現される。
【0017】
ライセンスサーバ40は、ライセンス管理部41、ポリシー管理部42、ユーザ情報管理部43、ライセンスデータベース(DB)44、ポリシーデータベース(DB)45、無効化条件リスト記憶部46、ユーザ情報データベース(DB)47及びユーザ情報変更ログデータベース(DB)48を有する。
【0018】
ライセンス管理部41は、ユーザに発行したライセンスを管理するための手段であり、ライセンス発行部51、ライセンス検索・更新部52、ライセンス認証部53及びライセンス無効化部54を含む。ライセンス発行部51は、取得したポリシーに基づきライセンス発行の可否を判定する判定手段及びライセンス発行可と判定した場合にライセンスを発行する発行手段として機能する。ライセンス検索・更新部52は、発行されたライセンスに関するライセンス情報をライセンスデータベース44に登録する登録手段として機能するなどライセンスデータベース44に記憶されたライセンス情報へのアクセスを行う。ライセンス認証部53は、ユーザの識別情報であるユーザIDとライセンスの識別情報であるライセンスIDとを少なくとも含むライセンス認証要求を受け付ける受付手段、ライセンス検索・更新部52と連携動作してライセンス認証要求に含まれるユーザIDとライセンスIDとに基づきライセンスデータベース44を検索することにより当該ライセンスの有効性を判断する判断手段として機能する。ライセンス無効化部54は、ライセンス検索・更新部52と連携動作してライセンス情報を無効と設定する設定手段として機能する。
【0019】
ポリシー管理部42は、ポリシーデータベース45に設定されているポリシーを管理するための手段であり、無効化条件判定部55、ポリシー検索部56及びライセンス無効化指示部57を含む。無効化条件判定部55は、無効化条件リスト記憶部46を参照してライセンスの無効化条件を特定し、その無効化条件にしたがって当該ユーザに関連するポリシーの検索条件を作成する。ポリシー検索部56は、無効化条件判定部55から受け取った情報に基づきポリシーデータベース45を検索することによって当該ユーザに関連するポリシーを取得する取得手段として機能する。ライセンス無効化指示部57は、どのライセンスを無効とするのかを特定するための情報であるポリシー、ユーザ情報及び変更ログを含む無効化指示をライセンス無効化部54に出す。
【0020】
ユーザ情報管理部43は、ユーザ管理サーバ20から取得したユーザ情報またはその一部の複製を管理するための手段であり、ユーザ情報問合せ部58、ユーザ情報検索・更新部59及びユーザ情報通知部60を含む。ユーザ情報問合せ部58は、指定されたユーザIDを含むユーザ情報取得要求をユーザ管理サーバ20へ送信することによりそのユーザIDにより特定されるユーザ情報を取得する。この取得したユーザ情報が本発明の複製ユーザ情報に相当する。ユーザ情報検索・更新部59は、ユーザ情報問合せ部58により取得されたユーザ情報と、このユーザ情報に対応したユーザ情報データベース47に記憶されているユーザ情報とを比較する。ユーザ情報検索・更新部59は、ユーザ情報問合せ部58と連携して比較手段を形成する。更に、ユーザ情報検索・更新部59は、ユーザ情報を比較し、一致していない場合、当該ユーザ情報に施された変更の内容を特定し、その特定した変更内容に対応した変更内容情報及び取得したユーザ情報でユーザ情報データベース47に記憶された対応する変更内容情報及びユーザ情報を更新する更新手段として機能する。ユーザ情報通知部60は、変更後のユーザ情報及び記録された変更ログを無効化条件判定部55に渡す。
【0021】
ライセンスサーバ40における各構成要素41〜43は、ライセンスサーバ40を形成するコンピュータと、コンピュータに搭載されたCPU1で動作するプログラムとの協調動作により実現される。また、各記憶手段44〜48は、ライセンスサーバ40に搭載されたHDD4にて実現される。
【0022】
また、本実施の形態で用いるプログラムは、通信手段により提供することはもちろん、CD−ROMやDVD−ROM等のコンピュータ読み取り可能な記録媒体に格納して提供することも可能である。通信手段や記録媒体から提供されたプログラムはコンピュータにインストールされ、コンピュータのCPUがインストールプログラムを順次実行することで各種処理が実現される。
【0023】
図3は、本実施の形態におけるユーザ管理サーバ20のユーザ情報データベース22に登録されたユーザ情報のデータ構成例を示した図である。ユーザ情報は、コンテンツを利用するユーザ個人に関するユーザ情報(個人情報)と、ユーザが所属するグループに関するグループ情報で構成される。ユーザ情報(個人情報)は、ユーザ毎に、当該ユーザを識別する情報であるユーザIDと、当該ユーザが所属するグループのグループIDと、その他の情報と、が対応付けして構成される。その他の情報には、氏名等が含まれている。グループ情報は、グループ毎に、当該グループを識別する情報であるグループIDと、グループ名と当該グループのメンバとなるユーザのユーザIDと、が対応付けして構成される。
【0024】
図4は、本実施の形態におけるライセンスサーバ40のユーザ情報データベース47に登録されたユーザ情報のデータ構成例を示した図である。ユーザ情報データベース47に登録されるユーザ情報は、ユーザ管理サーバ20にて管理されるユーザ情報またはその一部を複製して生成された複製ユーザ情報である。ユーザ情報は、ユーザ毎に、当該ユーザのユーザIDと、当該ユーザが所属するグループのグループIDと、変更内容情報と、が対応付けして構成される。変更内容情報には、ユーザ管理サーバ20において管理されているユーザ情報に施された変更の内容を特定するための情報が設定される。変更内容情報に関しては、無効化条件(図7)と共に説明する。なお、ライセンスサーバ40が取り扱うユーザ情報は、特に断らない限り、ユーザ情報データベース22に登録されたユーザ情報のうちユーザ情報(個人情報)を指すことにする。
【0025】
図5は、本実施の形態におけるユーザ情報変更ログデータベース48に登録された変更ログのデータ構成例を示した図である。ユーザ情報変更ログデータベース48には、ユーザ情報変更ログデータベース48が更新されたときに、その内容が変更ログとして記録される。変更ログは、変更内容情報と変更されたデータ、つまり変更前のデータとを組にして成る変更記録情報に、ユーザ情報が変更されたユーザのユーザIDを対応付けして構成される。なお、変更ログによって、変更された前後に設定されたグループIDなどのデータ項目の内容が把握できればよいので、変更ログのデータ構成は、この例に限定されるものではない。
【0026】
図6は、本実施の形態におけるポリシーデータベース45に登録されたポリシー情報のデータ構成例を示した図である。ポリシー情報は、ユーザに設定され、セキュリティ管理者により予め設定登録される。ポリシー情報には、ポリシーID、対象者、権利及び有効期限が設定される。ポリシーIDは、ポリシーを識別する情報である。対象者には、当該ポリシーを設定するユーザ又はグループのIDが設定される。権利には、当該対象者に対して権利を付与する操作が設定される。有効期限には、付与する権利の有効期限が設定される。
【0027】
図7は、本実施の形態における無効化条件リスト記憶部46に登録された無効化条件のデータ設定例を示した図である。無効化条件は、セキュリティ管理者により予め設定登録される。無効化条件には、ユーザ情報に施された変更の内容を特定する変更内容情報と、当該変更内容情報に対応させて、ユーザ情報に当該変更が行われたことに伴うライセンスを無効化するルールとが組にして設定される。本実施の形態における変更内容情報には、ユーザ情報データベース22からあるユーザのユーザ情報が削除されたという変更を意味する「ユーザ削除」、あるグループからあるメンバが削除されたことによりユーザ情報(個人情報)の所属グループから当該グループのグループIDが削除されたという変更を意味する「グループメンバ削除」、あるグループにあるメンバが新たに加わったことによりユーザ情報(個人情報)の所属グループに当該グループのグループIDが新たに登録されたという変更を意味する「グループメンバ追加」、あるグループが削除されたことによりグループ情報から当該グループの情報及びユーザ情報(個人情報)の所属グループから当該グループのグループIDが削除されたという変更を意味する「グループ削除」のそれぞれがライセンスを無効化する条件として設定される。もちろん、その他の変更に対応させて変更内容情報を用意してもよい。なお、図7では、変更内容情報及びルールの内容が把握しやすいように文字列にて図示したが、実際にはコンピュータにて処理可能なコードデータ等によって記憶されている。他のデータベースを示した図においても同様である。
【0028】
図8は、本実施の形態におけるライセンスデータベース44に登録されたライセンス情報のデータ構成例を示した図である。ライセンス情報は、ライセンスがユーザに対し新たに発行されるたびに登録され、ライセンス毎に、当該ライセンスを識別する情報であるライセンスIDと、当該ライセンスが発行されたユーザのユーザIDと、当該ユーザに設定されているポリシーIDと、当該ライセンスが有効であるか無効であるかを示す効力設定情報と、が対応付けして構成される。
【0029】
次に、本実施の形態において行われる処理について説明する。本実施の形態は、ライセンス発行処理、発行したライセンスを無効化する無効化処理及びライセンス認証処理に大別できる。まず、本実施の形態におけるライセンス発行処理について図9に示したフローチャートを用いて説明する。
【0030】
ライセンス発行要求部31は、ライセンスサーバ40のライセンス発行部51にライセンス発行要求を送信する。ライセンス発行要求には、少なくともライセンス発行の対象とするコンテンツの識別情報(コンテンツID)、発行を要求したユーザの識別情報(ユーザID)、要求した日時情報が含まれている。ライセンス発行部51は、ライセンス発行要求を受け付けると(ステップ101)、ユーザ情報検索・更新部59にユーザ情報取得要求を出す。ユーザ情報検索・更新部59は、ユーザ情報取得要求に含まれているユーザIDをキーにしてユーザ情報データベース47を検索して要求のあったユーザのユーザ情報を取り出す(ステップ102)。ユーザ情報が登録されていないためにユーザ情報が取得できなかった場合(ステップ103でN)、ユーザ情報検索・更新部59は、ユーザ情報問合せ部58にユーザ情報の取得を指示する。ユーザ情報問合せ部58は、この指示に応じて当該ユーザIDを含むユーザ情報取得要求をユーザ管理サーバ20のユーザ情報管理部21に送信する。
【0031】
ユーザ情報管理部21がユーザ情報データベース22から当該ユーザのユーザ情報を取り出して返信する。返信するユーザ情報には、ポリシーの設定に関係する情報として少なくともユーザID及び所属グループのグループIDを含める。ユーザ情報問合せ部58は、ユーザ情報管理部21からユーザ情報を取得すると(ステップ104)、それをユーザ情報検索・更新部59に渡す。
【0032】
このようにして、ユーザ情報データベース47若しくはユーザ情報問合せ部58を介してユーザ管理サーバ20からユーザ情報の複製を取得すると、ユーザ情報検索・更新部59は、そのユーザ情報をユーザ情報データベース47に登録すると共に(ステップ105)、ライセンス発行部51に渡す。ライセンス発行部51が受け取ったユーザ情報をポリシー検索部56に渡すと、ポリシー検索部56は、ユーザ情報に含まれているユーザIDをキーにポリシーデータベース45を検索して当該ユーザに該当するポリシーを取得する(ステップ106)。そして、ポリシー検索部56は、取得したポリシーを当該ユーザの権利情報としてライセンス発行部51に渡す。なお、当該ユーザに該当するポリシーには、当該ユーザ個人に設定されたポリシー及び当該ユーザが所属するグループに設定されたポリシーが該当する。ライセンス発行部51は、送られてきた権利情報からライセンス発行可否を決定する(ステップ107)。ライセンス発行可の場合(ステップ108でY)、ライセンス発行部51は、ポリシーの設定内容に従いライセンスを生成して、その生成したライセンスをライセンス発行要求元のクライアント端末30へ返す(ステップ109)。ライセンス発行部51は、更に発行したライセンスに関する情報をライセンス検索・更新部52に渡す。ライセンス検索・更新部52は、この情報をライセンスデータベース44に登録する(ステップ110)。ライセンス発行不可の場合(ステップ108でN)、ライセンス発行部51は、ライセンスの代わりに発行不可をメッセージにて通知する(ステップ111)。
【0033】
次に、ユーザ情報が変更されたことに伴い、当該ユーザに対して発行したライセンスを無効化する無効化処理について説明する。
【0034】
本実施の形態では、ユーザ管理サーバ20が管理しているユーザ情報又はその一部の複製を、ライセンスサーバ40の内部にて保持するという情報管理方法を採っている。ライセンス発行要求を受信する度にユーザ管理サーバ20にユーザ情報を問い合わせるようにしてもよいが、ユーザ情報は頻繁に更新されるものではないという情報の性質や問合せに要する処理負荷とを考慮するなどの理由でこのようなユーザ情報の管理方法を採用した。ただ、頻度が少ないとはいえ、ユーザ情報は、ユーザアカウントの削除や所属グループの変更等があると当然ながら変更されることになる。ユーザ管理サーバ20にて管理されているユーザ情報が変更された後に、変更前のユーザ情報に基づき設定されたポリシーをライセンスサーバ40でそのまま有効として使用し続けることは適正なライセンス管理が行われているとは言い難い。従って、このような問題を解消するのが、ここで説明する無効化処理である。この無効化処理では、ユーザ管理サーバ20とライセンスサーバ40とでそれぞれ保持するユーザ情報の設定内容を一致させると共に、不一致が確認されたときには当該ユーザに発行したライセンスの無効化を行う。無効化処理は、例えば1日1回など適切な時間間隔にて定時的に行われる。もちろん、定時処理における時間間隔は、この例に限らず適切な時間間隔を設定すればよい。あるいは、管理者による手動にて実行されるようにしてもよい。以下、本実施の形態における無効化処理について図10に示したフローチャートを用いて説明する。なお、図10は、1つのユーザ情報に着目したフローであるが、ユーザ情報データベース47に登録されている全てのユーザ情報に対して図10に示したフローを繰り返し実行する。
【0035】
ユーザ情報検索・更新部59がユーザ情報データベース47からユーザ情報を取り出し(ステップ121)、そのユーザ情報に含まれているユーザIDから特定できるユーザのユーザ情報の取得をユーザ情報問合せ部58に指示する。ユーザ情報問合せ部58は、この指示に応じて当該ユーザIDを含むユーザ情報取得要求をユーザ管理サーバ20のユーザ情報管理部21に送信する。ユーザ情報管理部21がユーザ情報データベース22から当該ユーザのユーザ情報を取り出して返信すると、ユーザ情報問合せ部58は、その返信されてきたユーザ情報を取得し(ステップ122)、それをユーザ情報検索・更新部59に渡す。
【0036】
ここで、ユーザ情報検索・更新部59は、ユーザ管理サーバ20から取得したユーザ情報と、ユーザ情報データベース47から取り出したユーザ情報とを比較し(ステップ123)、一致していれば(ステップ124でY)、ユーザ情報に変更無しと判断できるので、当該ユーザに対する同期化処理を終了する。一方、ユーザ情報を比較した結果、一致していなければ(ステップ124でN)、ユーザ情報が変更されたと判断できるので、次の処理を行う。
【0037】
すなわち、ユーザ情報の変更が確認された場合、ユーザ情報検索・更新部59は、まず、ユーザ管理サーバ20から取得したユーザ情報に基づきユーザ情報データベース47に登録されているユーザ情報を更新する(ステップ125)。このとき、ユーザ情報検索・更新部59は、ユーザ情報の変更内容が特定できる変更内容情報をユーザ情報に付加する。この変更内容情報は、図7に示した無効化条件リストに登録されている変更内容情報と同じである。更に、ユーザ情報検索・更新部59は、変更された内容を記録するために変更されたユーザ情報に含まれているユーザIDに、変更内容情報と、グループの異動等の変更された内容を保存しておくべき変更内容の場合には、その変更前のデータを組にして変更記録情報を生成し、この変更記録情報を、変更されたユーザ情報に含まれているユーザIDに対応付けしてユーザ情報変更ログデータベース48に書き込むことで変更ログを記録する(ステップ126)。ユーザ情報検索・更新部59はまた、変更後のユーザ情報及び記録した変更ログをユーザ情報通知部60に渡す。ユーザ情報通知部60は、その変更後のユーザ情報及び記録した変更ログを無効化条件判定部55に渡す。無効化条件判定部55は、ユーザ情報に含まれている変更内容情報をキーに無効化条件リスト記憶部46を検索することによりライセンスを無効化するためのルールを特定し、そのルールにしたがって当該ユーザに関連するポリシーの検索条件を作成し、ユーザ情報と共にポリシー検索部56に渡す。検索条件には、ユーザ情報の変更によりポリシーの無効化対象となりうる情報としてユーザID及び当該ユーザがユーザ情報変更前後に所属していたグループIDが含まれている。ポリシー検索部56は、受け取った情報に基づきポリシーデータベース45を検索することによって当該ユーザに関連するポリシーを取得すると(ステップ127)、無効化条件判定部55から渡されたユーザ情報及び変更ログと共にライセンス無効化指示部57に渡す。なお、当該ユーザに関連するポリシーには、前述したように当該ユーザ個人に設定されたポリシー及び当該ユーザが所属するグループに設定されたポリシーが該当する。ライセンス無効化指示部57は、ライセンス無効化部54に、取得したポリシー、ユーザ情報及び変更ログを渡す。ライセンス無効化部54は、ライセンス検索・更新部52からそのポリシーに含まれるポリシーIDとユーザ情報に含まれるユーザIDに対応するライセンスを特定し(ステップ128)、そのライセンスに対して無効化処理、具体的には当該ライセンスの効力設定情報を“無効”に設定することによりライセンスデータベース44に設定されているライセンスを更新する(ステップ129)。どのライセンスを無効にするかについては、ユーザ情報に含まれるユーザIDに対応付けられた変更内容情報に基づき無効化条件を検索することによってルールが特定できる。よって、ライセンス無効化部54は、特定したルールの記述内容に従って該当するライセンスを無効化する。
【0038】
例えば、 “UserA”がユーザ情報データベース22から削除された場合、つまり、変更内容情報が“1”であった場合、無効化条件に設定されたルールに従いライセンスデータベース44に登録されているライセンスのうち、“UserA”に対して発行した全てのライセンスの効力設定情報を“無効”に設定する。また、“UserA”が“GroupA”のグループから削除された場合、つまり、変更内容情報が“2”であった場合、無効化条件に設定されたルールに従いライセンスデータベース44に登録されているライセンスのうち、ポリシーIDに“GroupA”に設定したポリシーのポリシーIDが設定され、かつユーザIDに“UserA”が設定されたライセンスの効力設定情報を“無効”に設定する。また、“GroupA”のグループが“GroupB”のグループの下に新たに追加された場合、つまり、変更内容情報が“3”であった場合、無効化条件に設定されたルールに従いライセンスデータベース44に登録されているライセンスのうち、ポリシーIDに“GroupA”に設定したポリシーのポリシーIDが設定されたライセンスの効力設定情報を“無効”に設定する。つまり、“GroupA”に所属していた全てのユーザのライセンスが無効になる。また、“GroupA”がユーザ情報データベース22から削除された場合、つまり、変更内容情報が“4”であった場合、無効化条件に設定されたルールに従いライセンスデータベース44に登録されているライセンスのうち、ポリシーIDに“GroupA”に設定したポリシーのポリシーIDが設定されたライセンスの効力設定情報を“無効”に設定する。この場合も、“GroupA”に所属していた全てのユーザのライセンスが無効になる。
【0039】
本実施の形態においては、以上のようにしてユーザ情報の変更に連係させて該当するライセンスの無効化を行う。
【0040】
次に、本実施の形態におけるライセンス認証処理について図11に示したフローチャートを用いて説明する。
【0041】
クライアント端末30のライセンス認証要求部33がユーザからの認証要求指示に応じてライセンスサーバ40にライセンス認証要求を送信すると、ライセンスサーバ40のライセンス認証部53は、そのライセンス認証要求を受け付ける(ステップ131)。ライセンス認証要求には、認証要求をしたユーザのユーザID及びライセンスIDが少なくとも含まれている。そして、ライセンス認証部53は、受け取ったユーザID及びライセンスIDをライセンス検索・更新部52に渡すと、ライセンス検索・更新部52は、受け取ったユーザID及びライセンスIDをキーにしてライセンスデータベース44を検索することで、当該ライセンスの効力設定情報を取得し(ステップ132)、これをライセンス認証部53に返す。ここで、受け取った効力設定情報から当該ライセンスが有効であることを確認すると(ステップ133でY)、ライセンス認証部53は、ライセンスが有効である旨の認証結果を要求送信元のクライアント端末30へ返信する(ステップ134)。一方、当該ライセンスが無効であった場合(ステップ133でN)、前述したライセンス発行処理を実施する(ステップ134)。ただ、このライセンス認証処理の場合、ステップ101においてライセンス発行部51へ送るライセンス発行要求の要求元がクライアント端末30ではなくライセンス認証部53である。また、ステップ109において、ライセンス発行部51は、発行するライセンスと共に、無効化すべきライセンスの無効化指示を合わせて送信する。
【0042】
本実施の形態においては、ライセンスの認証要求があった場合に、無効化すべきライセンスの無効化指示を行うとともに、ポリシーの設定により有効なライセンスが存在すれば、ライセンスが新たに発行されることになる。
【0043】
なお、本実施の形態では、ライセンスサーバ40によりポリシー及びライセンスの管理を行ったが、これらの構成を複数台のコンピュータに分散して実現してもよい。また、各記憶手段44〜48のうち少なくとも1つは、ライセンスサーバ40からアクセス可能であれば必ずしもライセンスサーバ40のHDD4にて実現しなくてもよい。
【0044】
また、本実施の形態では、ライセンスデータベース44に登録されるライセンス情報に効力設定情報を対応付けして、当該ライセンスが有効か無効かを認識できるようにしたが、効力設定情報を別構成にて保持するように構成してもよい。
【図面の簡単な説明】
【0045】
【図1】本発明に係るライセンス管理装置の一実施の形態を含むライセンス管理システムのブロック構成図である。
【図2】本実施の形態におけるライセンスサーバを形成するサーバコンピュータのハードウェア構成図である。
【図3】本実施の形態におけるユーザ管理サーバのユーザ情報データベースに登録されたユーザ情報のデータ構成例を示した図である。
【図4】本実施の形態におけるライセンスサーバのユーザ情報データベースに登録されたユーザ情報のデータ構成例を示した図である。
【図5】本実施の形態におけるユーザ情報変更ログデータベースに登録された変更ログのデータ構成例を示した図である。
【図6】本実施の形態におけるポリシーデータベースに登録されたポリシー情報のデータ構成例を示した図である。
【図7】本実施の形態における無効化条件リスト記憶部に登録された無効化条件のデータ設定例を示した図である。
【図8】本実施の形態におけるライセンスデータベースに登録されたライセンス情報のデータ構成例を示した図である。
【図9】本実施の形態におけるライセンス発行処理を示したフローチャートである。
【図10】本実施の形態における無効化処理を示したフローチャートである。
【図11】本実施の形態におけるライセンス認証処理を示したフローチャートである。
【符号の説明】
【0046】
1 CPU、2 ROM、3 RAM、4 ハードディスクドライブ(HDD)、5 HDDコントローラ、6 マウス、7 キーボード、8 ディスプレイ、9 入出力コントローラ、10 ネットワークコントローラ、11 内部バス、20 ユーザ管理サーバ、21 ユーザ情報管理部、22,47 ユーザ情報データベース(DB)、30 クライアント端末、31 ライセンス発行要求部、32 ライセンス検索・更新部、33 ライセンス認証要求部、34 ライセンス処理部、35,44 ライセンスデータベース(DB)、40 ライセンスサーバ、41 ライセンス管理部、42 ポリシー管理部、43 ユーザ情報管理部、45 ポリシーデータベース(DB)、46 無効化条件リスト記憶部、48 ユーザ情報変更ログデータベース(DB)、51 ライセンス発行部、52 ライセンス検索・更新部、53 ライセンス認証部、54 ライセンス無効化部、55 無効化条件判定部、56 ポリシー検索部、57 ライセンス無効化指示部、58 ユーザ情報問合せ部、59 ユーザ情報検索・更新部、60 ユーザ情報通知部。
【特許請求の範囲】
【請求項1】
ユーザに発行したライセンス毎に生成された当該ライセンスに関するライセンス情報を記憶するライセンス情報記憶手段と、
ユーザ管理装置にて管理されるユーザ情報またはその一部を複製した複製ユーザ情報に、当該ユーザ情報に施された変更の内容を特定する変更内容情報を対応付けして記憶する複製ユーザ情報記憶手段と、
前記変更内容情報のそれぞれに、ユーザ情報に当該変更が行われたことに伴うライセンスの無効化ルールを対応付けして記憶する無効化情報記憶手段と、
前記複製ユーザ情報記憶手段に記憶されている複製ユーザ情報に対応したユーザ情報を前記ユーザ管理装置から取得し、その取得したユーザ情報と当該複製ユーザ情報とを比較する比較手段と、
前記比較手段による比較の結果、前記ユーザ情報と前記複製ユーザ情報が一致していない場合、前記ユーザ情報に施された変更の内容を特定し、その特定した変更内容に対応した変更内容情報及び前記ユーザ情報に基づき前記複製ユーザ情報記憶手段に記憶された対応する変更内容情報及び複製ユーザ情報を更新する更新手段と、
前記ライセンス情報記憶手段に記憶されているライセンス情報のうち、前記無効化情報記憶手段を参照することにより前記更新手段により得られた変更内容情報に対応する無効化ルールに従って、該当するライセンス情報を無効と設定する設定手段と、
を有することを特徴とするライセンス管理装置。
【請求項2】
請求項1記載のライセンス管理装置において、
ユーザに設定されたポリシーを記憶するポリシー記憶手段と、
少なくともユーザ識別情報とライセンス識別情報とを含むライセンス認証要求を受け付ける受付手段と、
ライセンス認証要求に含まれるユーザ識別情報とライセンス識別情報とに基づき前記ライセンス情報記憶手段を検索することにより当該ライセンスの有効性を判断する判断手段と、
当該ライセンスが前記設定手段により無効と設定されていた場合、ライセンス認証要求に含まれるユーザ識別情報に基づき前記ポリシー記憶手段を検索することにより当該ユーザに設定されているポリシーを取得する取得手段と、
前記取得手段により取得されたポリシーに基づきライセンス発行の可否を判定する判定手段と、
前記判定手段によりライセンス発行可と判定された場合にライセンスを発行する発行手段と、
前記発行手段により発行されたライセンスに関するライセンス情報を前記ライセンス情報記憶手段に登録する登録手段と、
を有することを特徴とするライセンス管理装置。
【請求項3】
請求項1記載のライセンス管理装置において、
前記ライセンス情報記憶手段には、ライセンス毎に、当該ライセンスの有効性を示す効力設定情報を対応付けして記憶され、
前記設定手段は、効力設定情報に無効を示す情報を設定することによって当該ライセンス情報を無効に変更することを特徴とするライセンス管理装置。
【請求項4】
ユーザに発行したライセンス毎に生成された当該ライセンスに関するライセンス情報を記憶するライセンス情報記憶手段と、
ユーザ管理装置にて管理されるユーザ情報またはその一部を複製した複製ユーザ情報に、当該ユーザ情報に施された変更の内容を特定する変更内容情報を対応付けして記憶する複製ユーザ情報記憶手段と、
前記変更内容情報のそれぞれに、ユーザ情報に当該変更が行われたことに伴うライセンスの無効化ルールを対応付けして記憶する無効化情報記憶手段と、
をアクセス可能なコンピュータを、
前記複製ユーザ情報記憶手段に記憶されている複製ユーザ情報に対応したユーザ情報を前記ユーザ管理装置から取得し、その取得したユーザ情報と当該複製ユーザ情報とを比較する比較手段、
前記比較手段による比較の結果、前記ユーザ情報と前記複製ユーザ情報が一致していない場合、前記ユーザ情報に施された変更の内容を特定し、その特定した変更内容に対応した変更内容情報及び前記ユーザ情報に基づき前記複製ユーザ情報記憶手段に記憶された対応する変更内容情報及び複製ユーザ情報を更新する更新手段、
前記ライセンス情報記憶手段に記憶されているライセンス情報のうち、前記無効化情報記憶手段を参照することにより前記更新手段により得られた変更内容情報に対応する無効化ルールに従って、該当するライセンス情報を無効と設定する設定手段、
として機能させるライセンス管理プログラム。
【請求項1】
ユーザに発行したライセンス毎に生成された当該ライセンスに関するライセンス情報を記憶するライセンス情報記憶手段と、
ユーザ管理装置にて管理されるユーザ情報またはその一部を複製した複製ユーザ情報に、当該ユーザ情報に施された変更の内容を特定する変更内容情報を対応付けして記憶する複製ユーザ情報記憶手段と、
前記変更内容情報のそれぞれに、ユーザ情報に当該変更が行われたことに伴うライセンスの無効化ルールを対応付けして記憶する無効化情報記憶手段と、
前記複製ユーザ情報記憶手段に記憶されている複製ユーザ情報に対応したユーザ情報を前記ユーザ管理装置から取得し、その取得したユーザ情報と当該複製ユーザ情報とを比較する比較手段と、
前記比較手段による比較の結果、前記ユーザ情報と前記複製ユーザ情報が一致していない場合、前記ユーザ情報に施された変更の内容を特定し、その特定した変更内容に対応した変更内容情報及び前記ユーザ情報に基づき前記複製ユーザ情報記憶手段に記憶された対応する変更内容情報及び複製ユーザ情報を更新する更新手段と、
前記ライセンス情報記憶手段に記憶されているライセンス情報のうち、前記無効化情報記憶手段を参照することにより前記更新手段により得られた変更内容情報に対応する無効化ルールに従って、該当するライセンス情報を無効と設定する設定手段と、
を有することを特徴とするライセンス管理装置。
【請求項2】
請求項1記載のライセンス管理装置において、
ユーザに設定されたポリシーを記憶するポリシー記憶手段と、
少なくともユーザ識別情報とライセンス識別情報とを含むライセンス認証要求を受け付ける受付手段と、
ライセンス認証要求に含まれるユーザ識別情報とライセンス識別情報とに基づき前記ライセンス情報記憶手段を検索することにより当該ライセンスの有効性を判断する判断手段と、
当該ライセンスが前記設定手段により無効と設定されていた場合、ライセンス認証要求に含まれるユーザ識別情報に基づき前記ポリシー記憶手段を検索することにより当該ユーザに設定されているポリシーを取得する取得手段と、
前記取得手段により取得されたポリシーに基づきライセンス発行の可否を判定する判定手段と、
前記判定手段によりライセンス発行可と判定された場合にライセンスを発行する発行手段と、
前記発行手段により発行されたライセンスに関するライセンス情報を前記ライセンス情報記憶手段に登録する登録手段と、
を有することを特徴とするライセンス管理装置。
【請求項3】
請求項1記載のライセンス管理装置において、
前記ライセンス情報記憶手段には、ライセンス毎に、当該ライセンスの有効性を示す効力設定情報を対応付けして記憶され、
前記設定手段は、効力設定情報に無効を示す情報を設定することによって当該ライセンス情報を無効に変更することを特徴とするライセンス管理装置。
【請求項4】
ユーザに発行したライセンス毎に生成された当該ライセンスに関するライセンス情報を記憶するライセンス情報記憶手段と、
ユーザ管理装置にて管理されるユーザ情報またはその一部を複製した複製ユーザ情報に、当該ユーザ情報に施された変更の内容を特定する変更内容情報を対応付けして記憶する複製ユーザ情報記憶手段と、
前記変更内容情報のそれぞれに、ユーザ情報に当該変更が行われたことに伴うライセンスの無効化ルールを対応付けして記憶する無効化情報記憶手段と、
をアクセス可能なコンピュータを、
前記複製ユーザ情報記憶手段に記憶されている複製ユーザ情報に対応したユーザ情報を前記ユーザ管理装置から取得し、その取得したユーザ情報と当該複製ユーザ情報とを比較する比較手段、
前記比較手段による比較の結果、前記ユーザ情報と前記複製ユーザ情報が一致していない場合、前記ユーザ情報に施された変更の内容を特定し、その特定した変更内容に対応した変更内容情報及び前記ユーザ情報に基づき前記複製ユーザ情報記憶手段に記憶された対応する変更内容情報及び複製ユーザ情報を更新する更新手段、
前記ライセンス情報記憶手段に記憶されているライセンス情報のうち、前記無効化情報記憶手段を参照することにより前記更新手段により得られた変更内容情報に対応する無効化ルールに従って、該当するライセンス情報を無効と設定する設定手段、
として機能させるライセンス管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2010−152734(P2010−152734A)
【公開日】平成22年7月8日(2010.7.8)
【国際特許分類】
【出願番号】特願2008−331238(P2008−331238)
【出願日】平成20年12月25日(2008.12.25)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成22年7月8日(2010.7.8)
【国際特許分類】
【出願日】平成20年12月25日(2008.12.25)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]