情報管理サーバ、情報管理システム、ならびに、プログラム
【課題】情報を効率よく管理するのに好適な情報管理サーバを提供する。
【解決手段】リストに登録されているグループに属するメンバーからのアクセスを許容するDBサーバ20A、20Bと電気通信回線50を介して接続される履歴情報管理サーバ10は、グループに属するメンバーの変更の要求を受け付け、受け付けた要求に従って、グループに属するメンバーを変更し、受け付けた要求の履歴を履歴情報DB11A、11Bに記憶する。
【解決手段】リストに登録されているグループに属するメンバーからのアクセスを許容するDBサーバ20A、20Bと電気通信回線50を介して接続される履歴情報管理サーバ10は、グループに属するメンバーの変更の要求を受け付け、受け付けた要求に従って、グループに属するメンバーを変更し、受け付けた要求の履歴を履歴情報DB11A、11Bに記憶する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報を効率的に管理するのに好適な情報管理サーバ、情報管理システム、ならびに、これらをコンピュータにより実現するためのプログラムに関する。
【背景技術】
【0002】
近年、企業等の組織の情報管理体制に対する顧客の関心が高まっている。そのため、企業等は、例えば、ISMS(Information Security Management System:情報セキュリティマネジメントシステム)を導入し、その認証を受けること等により、自主的に情報セキュリティ対策を行っている。
【0003】
企業におけるこのような情報セキュリティ対策の1つとして、企業内のデータベース(以下「DB」という。)に対するアクセス権の設定がある。企業は、このアクセス権の設定等により、DBへの不正アクセスによる情報の漏洩を防止している。
【0004】
この場合、例えばDBの管理者が、DBにアクセス可能なアクセス権保有者を登録したACL(Access Control List:アクセス制御リスト)を作成し、例えばDBサーバに格納しておく。DBサーバは、DBへのアクセス要求に応じて、ACLを参照し、アクセス要求者がアクセス権保有者である場合にのみ、DBへのアクセスを許可する。
【0005】
このACLには、登録対象であるアクセス権保有者として個人が登録されるだけでなく、グループが登録されることがある。その場合には、登録されたグループに属する個人が登録対象となり、その者にアクセス権が設定される。このように、個人ではなくグループがACLに登録されている場合には、例えば、登録されているグループに属するメンバーに関する情報などを取得したい場合がある。例えば、特許文献1には、かかる要望に応える技術として、登録されているグループに関する情報を取得することが可能なリスト登録対象情報取得システムが開示されている。
【0006】
ところで、ACLにアクセス権保有者として一旦登録された者であっても、その後の退職や異動等により、DBへのアクセスを許可すべきでない者となる場合がある。そのような場合に、ACLをそのままにしておくと、アクセス権の悪用等による情報漏洩の危険性が高まる。そのため、管理者等は、例えば定期的にACLを確認し、アクセス権保有者の中にアクセスを許可すべきでない者がいないかどうかを調査し、必要に応じてACLの修正等を行う。
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、ACLは、DB毎のアクセス制御方針に従って修正される必要があり、複数のDBが存在する場合、管理者等は、煩雑な手続きを余儀なくされていた。一方、ACLの修正等を行う場合には、ACLの履歴が残されていると便利である。しかしながら、ACLにグループが登録されている場合に、グループに属するメンバー毎の履歴を残す仕組みは確立されていなかった。そこで、グループに属するメンバー毎の履歴を残すなどして、グループが登録されるリストを効率よく管理したいという要望が強かった。
【0008】
本発明は、上記問題に鑑みてなされたものであり、情報を効率よく管理するのに好適な情報管理サーバ、情報管理システム、ならびに、これらをコンピュータにより実現するためのプログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
上記目的を達成するために、本発明の第1の観点に係る情報管理サーバは、
リストに登録されているグループに属するメンバーからのアクセスを許容するデータベースサーバと電気通信回線を介して接続される情報管理サーバであって、
前記グループに属するメンバーの変更の要求を受け付ける変更要求受付部と、
前記変更要求受付部が受け付けた要求に従って、前記グループに属するメンバーを変更するメンバー変更部と、
前記変更要求受付部が受け付けた要求の履歴を記憶する履歴記憶部と、を備える、
ことを特徴とする。
【0010】
前記変更要求受付部は、前記グループにメンバーを追加する要求とともに当該グループに当該メンバーを追加する期間を示す情報を受け付け、
前記履歴記憶部は、前記変更要求受付部が受け付けた期間を示す情報を記憶し、
前記履歴記憶部に記憶されている期間を示す情報により示される期間が終了するまでの期間が所定の期間以内であるか否かを判別する期間判別部と、
前記期間判別部により所定の期間以内であると判別された場合に、前記グループに前記メンバーが追加される期間が終了するまでの期間が当該所定の期間以内である旨を通知する期間通知部と、をさらに備えてもよい。
【0011】
現在時刻が、前記履歴記憶部に記憶されている期間を示す情報により示される期間を経過しているか否かを判別する期間経過判別部、をさらに備え、
前記メンバー変更部は、前記期間経過判別部により現在時刻が前記期間を経過していると判別された場合に、前記グループに追加したメンバーを当該グループから削除してもよい。
【0012】
上記目的を達成するために、本発明の第2の観点に係る情報管理システムは、
リストに登録されているグループに属するメンバーからのアクセスを許容するデータベースサーバと電気通信回線を介して接続される情報管理サーバとを備える情報管理システムであって、
前記情報管理サーバは、
前記グループに属するメンバーの変更の要求を受け付ける変更要求受付部と、
前記変更要求受付部が受け付けた要求に従って、前記グループに属するメンバーを変更するメンバー変更部と、
前記変更要求受付部が受け付けた要求の履歴を記憶する履歴記憶部と、を備える、
ことを特徴とする。
【0013】
上記目的を達成するために、本発明の第3の観点に係るプログラムは、
コンピュータを、
リストに登録されているグループに属するメンバーからのアクセスを許容するデータベースサーバと電気通信回線を介して接続される情報管理サーバとして機能させるためのプログラムであって、
前記プログラムは、前記コンピュータを、
前記グループに属するメンバーの変更の要求を受け付ける変更要求受付部、
前記変更要求受付部が受け付けた要求に従って、前記グループに属するメンバーを変更するメンバー変更部、
前記変更要求受付部が受け付けた要求の履歴を記憶する履歴記憶部、
として機能させることを特徴とする。
【発明の効果】
【0014】
本発明によれば、情報を効率よく管理することができる。
【図面の簡単な説明】
【0015】
【図1】本発明の実施の形態に係る履歴情報管理システムの構成例を示すブロック図である。
【図2】ACLのデータ構成例を示す図である。
【図3】グループ情報DBのデータ構成例を示す図である。
【図4】個人情報DBのデータ構成例を示す図である。
【図5】履歴情報管理サーバの構成例を示すブロック図である。
【図6】基本履歴情報のデータ構成例を示す図である。
【図7】対象者情報のデータ構成例を示す図である。
【図8】承認者情報のデータ構成例を示す図である。
【図9】承認日情報のデータ構成例を示す図である。
【図10】組織情報管理サーバの構成例を示すブロック図である。
【図11】本発明の実施の形態に係る履歴情報管理サーバが実行するメンバー追加処理の例を示すフローチャートである。
【図12】ACL設定依頼画面の一例を示す図である。
【図13】本発明の実施の形態に係る履歴情報管理サーバが実行する有効期限通知処理の例を示すフローチャートである。
【図14】本発明の実施の形態に係る履歴情報管理サーバが実行する有効期限切れメンバー削除処理の例を示すフローチャートである。
【図15】本発明の実施の形態に係る履歴情報管理サーバが実行する履歴表示処理の例を示すフローチャートである。
【図16】基本履歴表示画面の一例を示す図である。
【図17】詳細履歴表示画面の一例を示す図である。
【発明を実施するための形態】
【0016】
以下、本発明の実施形態を、図面を参照して説明する。
本発明の実施形態においては、情報管理システムの一例として、アクセス制御リスト(以下「ACL(Access Control List)」という。)の履歴情報を管理する履歴情報管理システムについて説明する。
【0017】
図1は、本発明の実施形態に係る履歴情報管理システム100の構成例を示すブロック図である。
履歴情報管理システム100は、履歴情報管理サーバ10と、データベース(以下「DB」という。)サーバ20Aと、DBサーバ20Bと、組織情報管理サーバ30と、ユーザ端末40と、を備える。そして、履歴情報管理サーバ10は、DBサーバ20A、DBサーバ20B、組織情報管理サーバ30及びユーザ端末40と、インターネットやLAN(Local Area Network)等の通信ネットワーク50を介して接続されている。
【0018】
履歴情報管理サーバ10は、ACLの履歴情報を管理するサーバであり、履歴情報DB11Aと履歴情報DB11Bとを格納するサーバである。この履歴情報管理サーバ10の具体的構成については後述する。
【0019】
DBサーバ20Aは、アクセス制御の対象となるDB21AとそのDB用のACL22Aとを格納するサーバ装置である。DBサーバ20Aは、例えば通信ネットワーク50を介して接続されるユーザ端末40から、DB21Aへのアクセス要求を受信すると、ACL22Aを参照して、アクセス要求者がアクセス権保有者であるか否かを判別する。そして、DBサーバ20Aは、アクセス要求者がアクセス権保有者である場合に、DB21Aへのアクセスを許可する。
【0020】
DBサーバ20Bは、アクセス制御の対象となるDB21BとそのDB用のACL22Bとを格納するサーバ装置である。DBサーバ20Bは、例えば通信ネットワーク50を介して接続されるユーザ端末40から、DB21Bへのアクセス要求を受信すると、ACL22Bを参照して、アクセス要求者がアクセス権保有者であるか否かを判別する。そして、DBサーバ20Bは、アクセス要求者がアクセス権保有者である場合に、DB21Bへのアクセスを許可する。すなわち、DBサーバ20Bは、DBサーバ20Aとは異なるDBを格納するが、基本的な構成ならびに動作は、DBサーバ20Aと同様である。
【0021】
図2は、DBサーバ20Aに格納されているACL22Aのデータ構成例を示す図である。なお、ACL22Bのデータ構成は、ACL22Aのデータ構成と同様であるため説明を省略する。
ACL22Aには、IDと、権限情報と、ロール情報と、が関連付けて記録されている。さらに、ACL22Aには、アクセス制御対象であるDB21Aを識別するためのDB名等が記録されている。
【0022】
IDは、アクセス権保有者を特定するための識別情報である。具体的には、ACL22Aには、IDとして、DB21Aへのアクセスが許可される者の識別情報である個人IDと、アクセスが許可されるグループの識別情報であるグループIDと、が記録される。図2に示す例では、「G」で始まるIDがグループIDであり、「P」で始まるIDが個人IDである。なお、ACL22Aには、個人IDとグループIDのどちらかのみが記録されていてもよい。
【0023】
ACL22AにグループIDが記録されている場合には、そのグループIDで特定されるグループの所属者すべてにDB21Aへのアクセスが許可される。また、グループが階層化されている場合には、ACL22Aに記録されているグループの下位の階層に属するすべてのグループの所属者にDB21Aへのアクセスが許可される。
つまり、ACL22AのID欄に個人IDで特定される個人と、ID欄にグループIDで特定されるグループの下位の階層に属する個人とが、アクセス権保有者とされる。
【0024】
権限情報は、アクセスする情報の利用態様等に関する権限を示すアクセス権限情報であり、IDに関連付けて記録される。権限情報としては、例えば、情報の閲覧だけが可能なことを示す「読者」、編集も可能なことを示す「編集者」等がある。
【0025】
ロール情報は、アクセス権保有者の役割を示す情報であり、IDに関連付けて記録される。ロール情報としては、例えば、「技術」、「企画」、「管理」等があり、エージェント等特別な操作に用いられる。具体的には、例えば、DBサーバ20Aが、アクセス権保有者の使用するユーザ端末40に、DB21A内の情報を表示させるときに、ロール情報に応じた操作ボタン等も併せて表示させることにより、特定の役割を持つ者に特定の操作を許可することができる。
なお、ロール情報が「なし」の場合には、例えば特定の操作は許可されず、また、複数記録されている場合には、例えば複数の特定の操作が許可される。
【0026】
図1に戻り、組織情報管理サーバ30は、企業等の組織に関する情報を管理するサーバ装置であり、グループ情報DB31Aとグループ情報DB31Bと個人情報DB32とを格納する。
【0027】
グループ情報DB31Aは、組織内のグループに関する情報を記憶するDBである。このグループ情報DB31Aにより、グループ毎に、そのグループに属する個人又はグループであるメンバーを特定することができる。ここで、グループ情報DB31Aは、ACL22Aに登録されるグループ、ならびに、当該グループのメンバーとして登録されるグループに関する情報を記憶する。
【0028】
一方、グループ情報DB31Bは、ACL22Bに登録されるグループ、ならびに、当該グループのメンバーとして登録されるグループに関する情報を記憶する。
【0029】
図3は、グループ情報DB31Aのデータ構成例を示す図である。なお、グループ情報DB31Bのデータ構成はグループ情報DB31Aのデータ構成と同様であるため説明を省略する。
グループ情報DB31Aには、グループ毎に、グループIDと、そのグループのメンバーIDと、が関連付けて記録される。メンバーIDとしては、グループに属する個人の個人IDや、グループに属するグループのグループIDが記録される。メンバーIDとしてグループIDが登録される場合とは、グループが階層化されている場合である。グループIDの欄に記載のグループIDで特定されるグループが上位グループ、メンバーIDの欄に記載のグループIDで特定されるグループが下位グループの関係になる。
【0030】
このグループ情報DB31Aは、組織を構成するグループである「部」、「課」、「係」等に属するメンバーを記憶するだけでなく、例えば新規プロジェクトの発足に応じてその都度構成されるプロジェクトグループのようなグループに属するメンバーも記憶する。
【0031】
図1に戻り、個人情報DB32は、組織に属する個人の情報を記憶するDBである。この個人情報DB32により、所定の組織に属するという条件を満たす個人を特定することができ、また、その個人の個人情報を得ることができる。
【0032】
図4は、個人情報DB32のデータ構成例を示す図である。
個人情報DB32には、個人毎に、個人IDと、その個人の氏名や所属等の個人関連情報と、が関連付けて記録される。
この個人情報DB32は、例えば会社組織であれば、社員の情報を記憶し、社員の入社、異動、退職等に応じてメンテナンスされる。具体的には、例えば、入社の場合には新たに個人ID及び個人関連情報が登録され、異動の場合には所属部署等の情報が変更され、退職の場合には個人情報DB32から個人ID及び個人関連情報が削除される。
【0033】
図1に戻り、ユーザ端末40は、履歴情報管理サーバ10、DBサーバ20A、DBサーバ20Bならびに組織情報管理サーバ30と通信ネットワーク50を介して接続される。ユーザ端末40は、DBサーバ20AやDBサーバ20Bにアクセスするユーザ、ACL22AやACL22Bの設定を依頼する依頼者、ACL22AやACL22Bの設定依頼を承認する承認者あるいはACL22AやACL22Bの設定を登録する管理者からの操作を受け付ける。なお、図1には、通信ネットワーク50には、1つのユーザ端末40が接続されているが、複数個のユーザ端末40が接続されていてもよい。
【0034】
次に、履歴情報管理サーバ10の具体的構成を説明する。
図5は、履歴情報管理サーバ10の構成例を示すブロック図である。
履歴情報管理サーバ10は、図示するように、通信部101と、入力部102と、出力部103と、記憶部104と、制御部105と、を備える。
【0035】
通信部101は、通信ネットワーク50を介して、DBサーバ20A、DBサーバ20B、組織情報管理サーバ30及びユーザ端末40と通信を行うものであり、通信インターフェース等を備える。通信部101は、必要に応じて、組織情報管理サーバ30からグループ情報DB31Aやグループ情報DB31Bや個人情報DB32が記憶する情報を受信する。また、通信部101は、ACL22Aの設定を依頼する情報(以下「依頼情報」という。)をユーザ端末40から受信する。また、通信部101は、対応する承認者にACL22Aの設定の承認を要求することを示す情報をユーザ端末40に送信する。そして、通信部101は、承認者によりACL22Aの設定が承認されたことを示す情報をユーザ端末40から受信する。そして、通信部101は、承認者によりACL22Aの設定が承認された場合に、依頼情報に従ってACL22Aを設定する。
【0036】
図5に戻り、入力部102は、様々な情報を入力するために使用されるものであり、キーボード、マウス等の入力装置を備える。例えば、ACLの管理者等のユーザは、アクセス権保有者の情報を得たい場合には、入力部102を介して、アクセス権保有者の情報を取得する処理の開始を指示する情報を入力する。
【0037】
出力部103は、様々な情報を出力するものであり、ディスプレイ等の表示装置を備える。例えば、出力部103は、通信部101を介して受信したACLを表示したり、アクセス権保有者の情報を取得する処理により取得されたアクセス権保有者情報を表示したりする。
【0038】
記憶部104は、様々な情報やプログラム等を記憶するものであり、ハードディスク等の補助記憶装置を備える。記憶部104は、履歴情報DB11Aと履歴情報DB11Bとを記憶する。履歴情報DB11Aは、基本履歴情報12Aと、対象者情報13Aと、承認者情報14Aと、承認日情報15Aとを含む。履歴情報DB11Bは、基本履歴情報12Bと、対象者情報13Bと、承認者情報14Bと、承認日情報15Bとを含む。ここで、履歴情報DB11Aは、ACL22Aに関する履歴情報が記憶されるDBである。一方、履歴情報DB11Bは、ACL22Bに関する履歴情報が記憶されるDBである。履歴情報DB11Bは、履歴情報DB11Aと同様のDBであるため、以下、履歴情報DB11Aについて説明する。
【0039】
まず、図6を参照して、基本履歴情報12Aについて説明する。基本履歴情報12Aは、それぞれが、依頼番号、グループID、依頼者ID、種別、依頼日、開始日、ならびに、有効期限から構成される複数のレコードから構成される。基本履歴情報12Aは、ACL22Aに関する履歴情報のうち基本的な情報である。
【0040】
依頼番号は、ACL22Aに対してなされた設定依頼の通し番号である。なお、本実施形態において、設定依頼は、ACL22Aに登録済みのグループにメンバーを追加する依頼、もしくは、ACL22Aに登録済みのグループからメンバーを削除する依頼であるものとする。
【0041】
グループIDは、ACL22Aに登録済みのグループのうち、メンバーが追加もしくは削除されたグループIDである。依頼者IDは、ACL22Aの設定依頼をした依頼者の個人IDである。種別は、設定依頼の種別であり、「追加」もしくは「削除」のいずれかの種別である。
【0042】
依頼日は、依頼者が設定依頼した日付である。開始日は、メンバーが追加もしくは削除された日付である。有効期限は、種別が「追加」である場合に、追加されたメンバーがDB21Aにアクセスすることが可能な期間の最終日の日付である。
【0043】
次に、図7を参照して、対象者情報13Aについて説明する。対象者情報13Aは、それぞれが、依頼番号、第1対象者ID、第2対象者ID、第3対象者ID、・・・から構成される複数のレコードから構成される。対象者情報13Aは、依頼番号に対応する設定依頼によって追加もしくは削除されたメンバーを特定する情報である。第1対象者ID、第2対象者ID、第3対象者ID、・・・、のそれぞれは、依頼番号に対応する設定依頼によって追加もしくは削除されたメンバーの個人IDである。
【0044】
次に、図8を参照して、承認者情報14Aについて説明する。承認者情報14Aは、それぞれが、依頼番号、依頼元審査者ID、依頼元承認者ID、受付審査者ID、第1情報オーナーID、第2情報オーナーID、ならびに、登録者IDから構成されるレコードから構成される。承認者情報14Aは、設定依頼に対する審査者や承認者、DB21Aの情報のオーナー、ならびに、ACL22Aの設定の登録者などを特定する情報である。
【0045】
依頼元審査者IDは、例えば、設定依頼の依頼者が所属する部署の審査者の個人IDである。依頼元承認者IDは、例えば、設定依頼の依頼者が所属する部署の承認者の個人IDである。受付審査者IDは、設定依頼の受付を審査する審査者の個人IDである。
【0046】
第1情報オーナーIDならびに第2情報オーナーIDは、それぞれ、DB21Aの情報のオーナーの個人IDである。本実施形態においては、DB21Aの情報のオーナーは2人であり、この2人の承認を得られた場合に、DB21Aへのアクセスが許可される例を示す。登録者IDは、メンバーを追加もしくは削除するようにACL22Aの設定を登録する登録者の個人IDである。
【0047】
次に、図9を参照して、承認日情報15Aについて説明する。承認日情報15Aは、それぞれが、依頼番号、依頼元審査者承認日、依頼元承認者承認日、受付審査者承認日、第1情報オーナー承認日、第2情報オーナー承認日、ならびに、登録者登録日から構成されるレコードから構成される。承認日情報15Aは、設定依頼が承認者に承認された日時などを特定する情報である。
【0048】
依頼元審査者承認日は、設定依頼が依頼元審査者により承認された日付である。依頼元承認者承認日は、設定依頼が依頼元承認者により承認された日付である。受付審査者承認日は、設定依頼が受付審査者により承認された日付である。第1情報オーナー承認日は、設定依頼が第1情報オーナーにより承認された日付である。第2情報オーナー承認日は、設定依頼が第2情報オーナーにより承認された日付である。登録者登録日は、設定依頼に基づくACL22Aの設定が登録者により登録された日付である。
【0049】
図5に戻り、制御部105は、図示しない、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)等から構成され、データの演算処理を行うと共に、履歴情報管理サーバ10の全体を制御する。制御部105における演算処理及び制御処理は、具体的には、CPUが、RAMを作業領域として使用して各種データを一時的に記憶させながら、ROMに記憶されている制御プログラムを実行することにより行われる。
【0050】
この制御部105が、ROMや記憶部104に記憶されているプログラムに従って通信部101、入力部102、出力部103、記憶部104等を制御することにより、履歴情報管理サーバ10において、後述するメンバー追加処理等が行われる。
【0051】
次に、組織情報管理サーバ30の具体的構成を説明する。
図10は、組織情報管理サーバ30の構成例を示すブロック図である。
組織情報管理サーバ30は、通信部301と、入力部302と、出力部303と、記憶部304と、制御部305と、を備える。
なお、これらの各部は、上述した履歴情報管理サーバ10の同名の各部と同様の構成とすることができるため、重複する部分についてはその説明を省略する。
【0052】
通信部301は、通信ネットワーク50を介して、履歴情報管理サーバ10と通信を行う。例えば、通信部301は、履歴情報管理サーバ10から、グループ情報DB31A、グループ情報DB31Bもしくは個人情報DB32に記憶されている情報の要求情報を受信し、グループ情報DB31A、グループ情報DB31Bもしくは個人情報DB32に記憶されている情報を、履歴情報管理サーバ10に送信する。
【0053】
入力部302には、例えば、個人情報DB32のメンテナンスが行われる場合に、管理者等によりメンテナンスに必要な情報が入力される。また、出力部303は、例えば、個人情報DB32のメンテナンスに際して、個人情報DB32に記憶されている情報を表示する。
そして、記憶部304は、上述したグループ情報DB31A、グループ情報DB31Bならびに個人情報DB32を記憶する。
【0054】
制御部305は、ROMや記憶部304に記憶されているプログラムに従って通信部301、入力部302、出力部303、記憶部304等を制御し、履歴情報管理サーバ10から受信した要求情報に応じて、グループ情報DB31A、グループ情報DB31Bもしくは個人情報DB32から必要な情報を読み出して、履歴情報管理サーバ10に送信する処理等を行う。
【0055】
DBサーバ20Aは、上述した履歴情報管理サーバ10及び組織情報管理サーバ30と同様の構成とすることができ、通信部、入力部、出力部、DB21A及びACL22Aを記憶する記憶部、制御部を備えて構成することがきる。DBサーバ20Bは、DBサーバ20Aと同様の構成とすることができ、通信部、入力部、出力部、DB21B及びACL22Bを記憶する記憶部、制御部を備えて構成することがきる。
【0056】
さらに、ユーザ端末40も、上述した履歴情報管理サーバ10及び組織情報管理サーバ30と同様の構成とすることができ、通信部、入力部、出力部、記憶部、制御部を備えて構成することがきる。
【0057】
次に、本発明の第1の実施形態に係る履歴情報管理システムの具体的動作を説明する。
【0058】
なお、履歴情報管理サーバ10、DBサーバ20A、DBサーバ20B、組織情報管理サーバ30ならびにユーザ端末40における各処理は、各装置において、制御部が、ROMや記憶部に記憶されている制御プログラムに従って、通信部、入力部、出力部、記憶部等を制御することにより実行される。
また、以下の説明において、通信制御、入出力制御、メモリ制御等の通常のコンピュータによる処理と同一の処理については、理解を容易にするため、逐一言及することを避ける。
【0059】
まず、図11を参照して、履歴情報管理サーバ10が実行するメンバー追加処理について説明する。このメンバー追加処理は、履歴情報管理サーバ10の起動中に実行される。
【0060】
まず、履歴情報管理サーバ10は、メンバー追加要求があるか否かを判別する(ステップS101)。具体的には、履歴情報管理サーバ10は、ACL22Aに登録済みのグループのいずれかにメンバーを追加することを要求することを示す情報をユーザ端末40から受信しているか否かを判別する。
【0061】
履歴情報管理サーバ10は、メンバー追加要求がないと判別すると(ステップS101:NO)、メンバー追加要求があるか否かを判別する処理(ステップS101)に処理を戻す。一方、履歴情報管理サーバ10は、メンバー追加要求があると判別すると(ステップS101:YES)、ACL22Aに登録済みのグループのいずれかにメンバーを追加することの依頼を受け付ける画面(以下「メンバー追加依頼画面」という。)をユーザ端末40に表示させるための情報(以下「メンバー追加依頼画面情報」という。)をユーザ端末40に送信する(ステップS102)。一方、ユーザ端末40は、履歴情報管理サーバ10からメンバー追加依頼画面情報を受信すると、メンバー追加依頼画面を表示する。
【0062】
ここで、図12を参照して、メンバー追加依頼画面について説明する。図12は、メンバー追加依頼画面の一例である。
【0063】
図12に示すように、メンバー追加依頼画面には、依頼番号、依頼者、DB名、使用期間、メンバー追加グループ、追加メンバー、ならびに、承認者が表示される。
【0064】
依頼番号は、ACL22Aに対してなされた設定依頼の通し番号である。依頼者を示す情報としては、依頼者の個人ID、氏名、ならびに、所属部署が表示される。
【0065】
DB名は、アクセス制御を変更する対象のDBの名前であり、アクセス制御を変更することが可能なDBの名前が選択可能に表示される。本実施形態では、DB名として、DB21Aの名前もしくはDB21Bの名前のいずれかが選択可能に表示される。
【0066】
使用期間は、DBにアクセス可能なグループにメンバーが追加される期間である。使用期間としては、開始日ならびに有効期限が編集可能に表示される。開始日は、メンバー追加依頼によってDBへのアクセスが可能となる期間の初日である。有効期限は、メンバー追加依頼によってDBへのアクセスが可能となる期間の末日である。なお、本実施形態においては、1回のメンバー追加依頼によってDBへのアクセスが許容される期間は、最大で6ヶ月の期間とする。
【0067】
メンバー追加グループは、ACL22AもしくはACL22Bに登録済みのグループであり、メンバー登録依頼によってメンバーが追加されるグループある。メンバー追加グループとしては、グループID、権限情報、ならびに、ロール情報が表示される。なお、グループIDは選択可能に表示され、権限情報とロール情報とは、グループIDに対応するものが表示される。
【0068】
追加メンバーは、メンバー追加グループにより特定されるグループに追加されるメンバーである。追加メンバーとしては、個人ID、氏名、ならびに、所属が表示される。なお、個人IDは選択可能に表示され、氏名と所属とは、個人IDにより特定される個人に対応するものが表示される。
【0069】
承認者は、メンバー追加依頼を承認する承認者等である。承認者としては、依頼元審査者、依頼元承認者、受付審査者、第1情報オーナー、ならびに、第2情報オーナーが表示され、それぞれの、個人ID、氏名、ならびに、所属が表示される。
【0070】
なお、図12に示す例では、太枠で囲まれているパラメータは編集可能であり、細枠で囲まれているパラメータは編集不可能である。
ユーザ端末40は、依頼者から受け付けたメンバー追加依頼の内容を示す情報(以下「依頼情報」という。)を履歴情報管理サーバ10に送信する。
以下の説明では、依頼情報により、ACL22Aにメンバーを追加することが示されているものとして説明する。
【0071】
一方、履歴情報管理サーバ10は、ユーザ端末40から依頼情報を受信する(ステップS103)。そして、履歴情報管理サーバ10は、依頼時の履歴情報を記憶する(ステップS104)。具体的には、履歴情報管理サーバ10は、依頼情報に基づいて、依頼番号、グループID、依頼者ID、種別、依頼日、開始日、ならびに、有効期限から構成されるレコードを作成し、作成したレコードを基本履歴情報12Aに追加する。なお、依頼日は、履歴情報管理サーバ10が依頼情報を受信した日付とすることができる。また、履歴情報管理サーバ10は、依頼情報に基づいて、依頼番号、第1対象者ID、第2対象者ID、第3対象者ID、・・・から構成されるレコードを作成し、作成したレコードを対象者情報13Aに追加する。なお、追加メンバーの個人IDのそれぞれが、第1対象者ID、第2対象者ID、第3対象者ID、・・・のいずれかとされる。また、履歴情報管理サーバ10は、依頼情報に基づいて、依頼番号、依頼元審査者ID、依頼元承認者ID、受付審査者ID、第1情報オーナーID、第2情報オーナーID、ならびに、登録者IDから構成されるレコードを作成し、作成したレコードを承認者情報14Aに追加する。
【0072】
履歴情報管理サーバ10は、依頼時の履歴情報を記憶する処理(ステップS104)を完了すると、依頼情報を承認者に回覧する(ステップS105)。具体的には、履歴情報管理サーバ10は、以下に示す処理を実行する。まず、履歴情報管理サーバ10は、依頼情報を含む電子メールを作成して、依頼元審査者IDにより特定されるメールアドレス宛に送信する。一方、依頼元審査者は、当該電子メールに含まれる依頼情報を参照して、承認するか否認するかを判断する。そして、依頼元審査者は、ユーザ端末40などを利用して、判断結果を示す情報を含む電子メールを履歴情報管理サーバ10に送信する。そして、履歴情報管理サーバ10は、当該電子メールに含まれる判断結果が承認を示す情報であるか否認を示す情報であるかを判別する。履歴情報管理サーバ10は、判断結果が承認を示す情報であると判別した場合、依頼情報を含む電子メールを依頼元承認者IDにより特定されるメールアドレス宛に送信する。一方、履歴情報管理サーバ10は、判断結果が否認を示す情報であると判別した場合、承認者への回覧を終了する。以下、履歴情報管理サーバ10は、承認者のいずれかに否認されるか、もしくは、第2情報オーナーに承認されるまで、依頼元承認者D、受付審査者ID、第1情報オーナーID、ならびに、第2情報オーナーIDのそれぞれにより特定されるメールアドレス宛に、依頼情報を含む電子メールを順次送信する。
【0073】
そして、履歴情報管理サーバ10は、全ての承認者に承認されたか否かを判別する(ステップS106)。履歴情報管理サーバ10は、全ての承認者に承認されたと判別すると(ステップS106:YES)、依頼情報に基づいて、グループ情報DBにメンバーを追加する(ステップS107)。具体的には、履歴情報管理サーバ10は、追加メンバーとして指定されているメンバーの個人IDを、メンバー追加グループとして指定されているグループのグループIDに追加する。以後、当該追加された個人IDを有する個人は、当該グループIDにより特定されるグループに許可されている範囲でのDBへのアクセスが許可される。
【0074】
履歴情報管理サーバ10は、グループ情報DBにメンバーを追加する処理(ステップS107)を終了した場合、もしくは、いずれかの承認者に承認されていないと判別した場合(ステップS106:NO)、承認時の履歴情報を記憶する(ステップS108)。具体的には、履歴情報管理サーバ10は、依頼番号、依頼元審査者承認日、依頼元承認者承認日、受付審査者承認日、第1情報オーナー承認日、第2情報オーナー承認日、ならびに、登録者登録日から構成されるレコードを作成し、作成したレコードを承認日情報15Aに追加する。
【0075】
履歴情報管理サーバ10は、承認時の履歴情報を記憶する処理(ステップS108)を終了すると、メンバー追加要求があるか否かを判別する処理(ステップS101)に処理を戻す。
上述したメンバー追加処理によれば、グループにメンバーを追加する際は、依頼時の履歴と承認時の履歴とが記憶される。
【0076】
次に、図13を参照して、履歴情報管理サーバ10が実行する有効期限通知処理について説明する。この有効期限通知処理は、履歴情報管理サーバ10の起動中に実行される。
【0077】
まず、履歴情報管理サーバ10は、DBを選択する(ステップS201)。具体的には、履歴情報管理サーバ10は、DB21AとDB21Bとのうちいずれか一方のDBを選択する。
【0078】
次に、履歴情報管理サーバ10は、レコードを選択する(ステップS202)。具体的には、履歴情報管理サーバ10は、ステップS201で選択したDBに対応する基本履歴情報に含まれるレコードを選択する。
【0079】
そして、履歴情報管理サーバ10は、ステップS202で選択したレコードの有効期限が10日後であるか否かを判別する(ステップS203)。履歴情報管理サーバ10は、有効期限が10日後であると判別すると(ステップS203:YES)、有効期限が10日後である旨を依頼者に通知する(ステップS204)。例えば、履歴情報管理サーバ10は、有効期限が10日後である旨を通知する電子メールを作成し、ステップS202で選択されたレコードの依頼者IDにより特定される依頼者のメールアドレス宛に送信する。
【0080】
履歴情報管理サーバ10は、有効期限が10日後である旨を依頼者に通知する処理(ステップS204)を終了した場合、もしくは、有効期限が10日後ではないと判別した場合(ステップS203:NO)、全てのレコードを選択したか否かを判別する(ステップS205)。履歴情報管理サーバ10は、いずれかのレコードを選択していないと判別した場合(ステップS205:NO)、レコードを選択する処理(ステップS202)に処理を戻す。一方、履歴情報管理サーバ10は、全てのレコードを選択したと判別した場合(ステップS205:YES)、全てのDBを選択したか否かを判別する(ステップS206)。
【0081】
履歴情報管理サーバ10は、いずれかのDBを選択していないと判別すると(ステップS206:NO)、DBを選択する処理(ステップS201)に処理を戻す。一方、履歴情報管理サーバ10は、全てのDBを選択したと判別すると(ステップS206:YES)、有効期限通知処理を終了する。
上述した有効期限通知処理によれば、有効期限の10日前に、メンバー追加依頼を行った依頼者の元に、10日後に有効期限が切れる旨を通知する電子メールが到達する。従って、この電子メールを受け取った依頼者は、有効期限が切れる前に、同様の内容のメンバー追加依頼を行うことができる。
【0082】
次に、図14を参照して、履歴情報管理サーバ10が実行する有効期限メンバー削除処理について説明する。この有効期限メンバー削除処理は、履歴情報管理サーバ10の起動中に実行される。
【0083】
まず、履歴情報管理サーバ10は、DBを選択する(ステップS301)。具体的には、履歴情報管理サーバ10は、DB21AとDB21Bとのうちいずれか一方のDBを選択する。
【0084】
次に、履歴情報管理サーバ10は、レコードを選択する(ステップS302)。具体的には、履歴情報管理サーバ10は、ステップS301で選択したDBに対応する基本履歴情報に含まれるレコードを選択する。
【0085】
そして、履歴情報管理サーバ10は、現在の日付がステップS302で選択したレコードの有効期限を経過しているか否かを判別する(ステップS303)。履歴情報管理サーバ10は、有効期限を経過していると判別すると(ステップS303:YES)、グループ情報DBからメンバーを削除する(ステップS304)。具体的には、履歴情報管理サーバ10は、ステップS302で選択されたレコードのグループIDに対応付けられてグループ情報DBに記憶されているメンバーIDのうち、ステップS302で選択されたレコードの依頼番号に対応付けられて対象者情報に記憶されている、第1対象者ID、第2対象者ID、第3対象者ID、・・・を、削除する。
【0086】
履歴情報管理サーバ10は、グループ情報DBからメンバーを削除する処理(ステップS304)を終了した場合、もしくは、有効期限を経過していないと判別した場合(ステップS303:NO)、全てのレコードを選択したか否かを判別する(ステップS305)。履歴情報管理サーバ10は、いずれかのレコードを選択していないと判別した場合(ステップS305:NO)、レコードを選択する処理(ステップS302)に処理を戻す。一方、履歴情報管理サーバ10は、全てのレコードを選択したと判別した場合(ステップS305:YES)、全てのDBを選択したか否かを判別する(ステップS306)。
【0087】
履歴情報管理サーバ10は、いずれかのDBを選択していないと判別すると(ステップS306:NO)、DBを選択する処理(ステップS301)に処理を戻す。一方、履歴情報管理サーバ10は、全てのDBを選択したと判別すると(ステップS306:YES)、有効期限切れメンバー削除処理を終了する。
上述した有効期限切れメンバー削除処理によれば、有効期限の切れたメンバーをグループから自動で削除することができる。
【0088】
次に、図15を参照して、履歴情報管理サーバ10が実行する履歴表示処理について説明する。この履歴表示処理は、履歴情報管理サーバ10の起動中に実行される。
【0089】
まず、履歴情報管理サーバ10は、履歴表示要求があるか否かを判別する(ステップS401)。例えば、管理者からの履歴表示要求は、入力部102を介して、あるいは、ユーザ端末40などを介して行われる。履歴情報管理サーバ10は、履歴表示要求がないと判別すると(ステップS401:NO)、履歴表示要求があるか否かを判別する処理(ステップS401)に処理を戻す。一方、履歴情報管理サーバ10は、履歴表示要求があると判別すると(ステップS401:YES)、DBの選択を受け付ける(ステップS402)。例えば、管理者からのDBの選択は、入力部102を介して、あるいは、ユーザ端末40などを介して受け付ける。
【0090】
履歴情報管理サーバ10は、DBの選択を受け付ける処理(ステップS402)を終了すると、基本履歴画面を表示する(ステップS403)。
【0091】
ここで、図16を参照して、基本履歴画面について説明する。例えば、ステップS402においてDB21Aが選択された場合、基本履歴として、基本履歴情報12Aとして記憶されている情報がレコード毎に表示される。表示されるレコードは、例えば、グループID、依頼番号、依頼者ID、種別、依頼日、開始日、ならびに、有効期限から構成される。なお、レコードは、レコードを構成する所定のパラメータ毎に表示するようにしてもよい。図16には、グループID毎にレコードが表示される例を示す。
【0092】
次に、履歴情報管理サーバ10は、詳細履歴表示要求があるか否かを判別する(ステップS404)。例えば、基本履歴画面において、所定のレコードが管理者によってクリックされた場合に、詳細履歴表示要求があると判別される。履歴情報管理サーバ10は、詳細履歴表示要求があると判別した場合(ステップS404:YES)、詳細履歴画面を表示する(ステップS405)。
【0093】
ここで、図17を参照して、詳細履歴画面について説明する。図17には、図16に示す基本履歴画面において、依頼番号が000005のレコードが選択された場合の詳細履歴画面の例を示す。ここで、図17に示すように、依頼時の履歴と承認時の履歴とが詳細履歴として表示される。なお、依頼時の履歴は、基本履歴情報12A、対象者情報13A、ならびに、承認者情報14Aのうち、依頼番号が000005のレコードを構成するパラメータから構成される。そして、承認時の履歴は、承認日情報15Aのうち、依頼番号が000005のレコードを構成するパラメータから構成される。
【0094】
履歴情報管理サーバ10は、詳細履歴画面を表示する処理(ステップS405)を終了した場合、ならびに、詳細履歴表示要求がないと判別した場合(ステップS404:NO)、履歴表示要求があるか否かを判別する処理(ステップS401)に処理を戻す。
上述した履歴表示処理によれば、ACLに登録されているグループに属するメンバーの履歴を参照することができる。
【0095】
以上、本発明の実施形態を説明したが、本発明を実施するにあたっては、種々の形態による変形及び応用が可能であり、上記実施形態に限られるものではない。
【0096】
例えば、上記実施形態では、グループ情報DB31A、グループ情報DB31B及び個人情報DB32は組織情報管理サーバ30に格納されているが、履歴情報管理サーバ10の記憶部104に格納されるようにしてもよい。その場合には、例えば、各DBを参照するための通信処理を省くことができ、処理に係る時間やCPUの負荷を低減することができる。
【0097】
また、上記実施形態では、ACLに登録されているグループに関する履歴情報を管理する例を示した。しかしながら、本発明は、ACLに限定されることはなく、グループが記録されることにより、そのグループに属する対象が登録されるリストに幅広く適用することができる。
【0098】
また、上記実施形態に係る履歴情報管理システムを構成する履歴情報管理サーバ10は、専用のハードウェアに限られるものではなく、通常のコンピュータシステムによっても実現することができる。
【0099】
例えば、上記実施形態では、履歴情報管理サーバ10において、動作プログラムがメモリ等に予め記憶されているものとして説明した。しかし、上述の処理動作を実行させるためのプログラムを、フレキシブルディスク、CD−ROM(Compact Disk Read-Only Memory)、DVD(Digital Versatile Disk)、MO(Magneto-Optical disk)等のコンピュータ読み取り可能な記録媒体に格納して配布し、そのプログラムをコンピュータにインストールすることにより、上述の処理動作を実行する装置を構成してもよい。
【0100】
また、プログラムをインターネット等の通信ネットワーク上の所定のサーバ装置が有するディスク装置等に格納しておき、例えば、搬送波に重畳させて、コンピュータにダウンロード等するようにしてもよい。さらに、通信ネットワークを介してプログラムを転送しながら起動実行することによっても、上述の処理を達成することができる。
また、上述の機能を、OS(Operating System)が分担して実現する場合又はOSとアプリケーションとの協働により実現する場合等には、OS以外の部分のみを媒体に格納して配布してもよく、また、コンピュータにダウンロード等してもよい。
【符号の説明】
【0101】
10 履歴情報管理サーバ
11A、11B 履歴情報DB(データベース)
12A、12B 基本履歴情報
13A、13B 対象者情報
14A、14B 承認者情報
15A、15B 承認日情報
20A、20B DBサーバ
21A、21B DB
22A、22B ACL(アクセス制御リスト)
30 組織情報管理サーバ
31A、31B グループ情報DB
32 個人情報DB
40 ユーザ端末
101,301 通信部
102,302 入力部
103,303 出力部
104,304 記憶部
105,305 制御部
【先行技術文献】
【特許文献】
【0102】
【特許文献1】特開2007−257603号公報
【技術分野】
【0001】
本発明は、情報を効率的に管理するのに好適な情報管理サーバ、情報管理システム、ならびに、これらをコンピュータにより実現するためのプログラムに関する。
【背景技術】
【0002】
近年、企業等の組織の情報管理体制に対する顧客の関心が高まっている。そのため、企業等は、例えば、ISMS(Information Security Management System:情報セキュリティマネジメントシステム)を導入し、その認証を受けること等により、自主的に情報セキュリティ対策を行っている。
【0003】
企業におけるこのような情報セキュリティ対策の1つとして、企業内のデータベース(以下「DB」という。)に対するアクセス権の設定がある。企業は、このアクセス権の設定等により、DBへの不正アクセスによる情報の漏洩を防止している。
【0004】
この場合、例えばDBの管理者が、DBにアクセス可能なアクセス権保有者を登録したACL(Access Control List:アクセス制御リスト)を作成し、例えばDBサーバに格納しておく。DBサーバは、DBへのアクセス要求に応じて、ACLを参照し、アクセス要求者がアクセス権保有者である場合にのみ、DBへのアクセスを許可する。
【0005】
このACLには、登録対象であるアクセス権保有者として個人が登録されるだけでなく、グループが登録されることがある。その場合には、登録されたグループに属する個人が登録対象となり、その者にアクセス権が設定される。このように、個人ではなくグループがACLに登録されている場合には、例えば、登録されているグループに属するメンバーに関する情報などを取得したい場合がある。例えば、特許文献1には、かかる要望に応える技術として、登録されているグループに関する情報を取得することが可能なリスト登録対象情報取得システムが開示されている。
【0006】
ところで、ACLにアクセス権保有者として一旦登録された者であっても、その後の退職や異動等により、DBへのアクセスを許可すべきでない者となる場合がある。そのような場合に、ACLをそのままにしておくと、アクセス権の悪用等による情報漏洩の危険性が高まる。そのため、管理者等は、例えば定期的にACLを確認し、アクセス権保有者の中にアクセスを許可すべきでない者がいないかどうかを調査し、必要に応じてACLの修正等を行う。
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、ACLは、DB毎のアクセス制御方針に従って修正される必要があり、複数のDBが存在する場合、管理者等は、煩雑な手続きを余儀なくされていた。一方、ACLの修正等を行う場合には、ACLの履歴が残されていると便利である。しかしながら、ACLにグループが登録されている場合に、グループに属するメンバー毎の履歴を残す仕組みは確立されていなかった。そこで、グループに属するメンバー毎の履歴を残すなどして、グループが登録されるリストを効率よく管理したいという要望が強かった。
【0008】
本発明は、上記問題に鑑みてなされたものであり、情報を効率よく管理するのに好適な情報管理サーバ、情報管理システム、ならびに、これらをコンピュータにより実現するためのプログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
上記目的を達成するために、本発明の第1の観点に係る情報管理サーバは、
リストに登録されているグループに属するメンバーからのアクセスを許容するデータベースサーバと電気通信回線を介して接続される情報管理サーバであって、
前記グループに属するメンバーの変更の要求を受け付ける変更要求受付部と、
前記変更要求受付部が受け付けた要求に従って、前記グループに属するメンバーを変更するメンバー変更部と、
前記変更要求受付部が受け付けた要求の履歴を記憶する履歴記憶部と、を備える、
ことを特徴とする。
【0010】
前記変更要求受付部は、前記グループにメンバーを追加する要求とともに当該グループに当該メンバーを追加する期間を示す情報を受け付け、
前記履歴記憶部は、前記変更要求受付部が受け付けた期間を示す情報を記憶し、
前記履歴記憶部に記憶されている期間を示す情報により示される期間が終了するまでの期間が所定の期間以内であるか否かを判別する期間判別部と、
前記期間判別部により所定の期間以内であると判別された場合に、前記グループに前記メンバーが追加される期間が終了するまでの期間が当該所定の期間以内である旨を通知する期間通知部と、をさらに備えてもよい。
【0011】
現在時刻が、前記履歴記憶部に記憶されている期間を示す情報により示される期間を経過しているか否かを判別する期間経過判別部、をさらに備え、
前記メンバー変更部は、前記期間経過判別部により現在時刻が前記期間を経過していると判別された場合に、前記グループに追加したメンバーを当該グループから削除してもよい。
【0012】
上記目的を達成するために、本発明の第2の観点に係る情報管理システムは、
リストに登録されているグループに属するメンバーからのアクセスを許容するデータベースサーバと電気通信回線を介して接続される情報管理サーバとを備える情報管理システムであって、
前記情報管理サーバは、
前記グループに属するメンバーの変更の要求を受け付ける変更要求受付部と、
前記変更要求受付部が受け付けた要求に従って、前記グループに属するメンバーを変更するメンバー変更部と、
前記変更要求受付部が受け付けた要求の履歴を記憶する履歴記憶部と、を備える、
ことを特徴とする。
【0013】
上記目的を達成するために、本発明の第3の観点に係るプログラムは、
コンピュータを、
リストに登録されているグループに属するメンバーからのアクセスを許容するデータベースサーバと電気通信回線を介して接続される情報管理サーバとして機能させるためのプログラムであって、
前記プログラムは、前記コンピュータを、
前記グループに属するメンバーの変更の要求を受け付ける変更要求受付部、
前記変更要求受付部が受け付けた要求に従って、前記グループに属するメンバーを変更するメンバー変更部、
前記変更要求受付部が受け付けた要求の履歴を記憶する履歴記憶部、
として機能させることを特徴とする。
【発明の効果】
【0014】
本発明によれば、情報を効率よく管理することができる。
【図面の簡単な説明】
【0015】
【図1】本発明の実施の形態に係る履歴情報管理システムの構成例を示すブロック図である。
【図2】ACLのデータ構成例を示す図である。
【図3】グループ情報DBのデータ構成例を示す図である。
【図4】個人情報DBのデータ構成例を示す図である。
【図5】履歴情報管理サーバの構成例を示すブロック図である。
【図6】基本履歴情報のデータ構成例を示す図である。
【図7】対象者情報のデータ構成例を示す図である。
【図8】承認者情報のデータ構成例を示す図である。
【図9】承認日情報のデータ構成例を示す図である。
【図10】組織情報管理サーバの構成例を示すブロック図である。
【図11】本発明の実施の形態に係る履歴情報管理サーバが実行するメンバー追加処理の例を示すフローチャートである。
【図12】ACL設定依頼画面の一例を示す図である。
【図13】本発明の実施の形態に係る履歴情報管理サーバが実行する有効期限通知処理の例を示すフローチャートである。
【図14】本発明の実施の形態に係る履歴情報管理サーバが実行する有効期限切れメンバー削除処理の例を示すフローチャートである。
【図15】本発明の実施の形態に係る履歴情報管理サーバが実行する履歴表示処理の例を示すフローチャートである。
【図16】基本履歴表示画面の一例を示す図である。
【図17】詳細履歴表示画面の一例を示す図である。
【発明を実施するための形態】
【0016】
以下、本発明の実施形態を、図面を参照して説明する。
本発明の実施形態においては、情報管理システムの一例として、アクセス制御リスト(以下「ACL(Access Control List)」という。)の履歴情報を管理する履歴情報管理システムについて説明する。
【0017】
図1は、本発明の実施形態に係る履歴情報管理システム100の構成例を示すブロック図である。
履歴情報管理システム100は、履歴情報管理サーバ10と、データベース(以下「DB」という。)サーバ20Aと、DBサーバ20Bと、組織情報管理サーバ30と、ユーザ端末40と、を備える。そして、履歴情報管理サーバ10は、DBサーバ20A、DBサーバ20B、組織情報管理サーバ30及びユーザ端末40と、インターネットやLAN(Local Area Network)等の通信ネットワーク50を介して接続されている。
【0018】
履歴情報管理サーバ10は、ACLの履歴情報を管理するサーバであり、履歴情報DB11Aと履歴情報DB11Bとを格納するサーバである。この履歴情報管理サーバ10の具体的構成については後述する。
【0019】
DBサーバ20Aは、アクセス制御の対象となるDB21AとそのDB用のACL22Aとを格納するサーバ装置である。DBサーバ20Aは、例えば通信ネットワーク50を介して接続されるユーザ端末40から、DB21Aへのアクセス要求を受信すると、ACL22Aを参照して、アクセス要求者がアクセス権保有者であるか否かを判別する。そして、DBサーバ20Aは、アクセス要求者がアクセス権保有者である場合に、DB21Aへのアクセスを許可する。
【0020】
DBサーバ20Bは、アクセス制御の対象となるDB21BとそのDB用のACL22Bとを格納するサーバ装置である。DBサーバ20Bは、例えば通信ネットワーク50を介して接続されるユーザ端末40から、DB21Bへのアクセス要求を受信すると、ACL22Bを参照して、アクセス要求者がアクセス権保有者であるか否かを判別する。そして、DBサーバ20Bは、アクセス要求者がアクセス権保有者である場合に、DB21Bへのアクセスを許可する。すなわち、DBサーバ20Bは、DBサーバ20Aとは異なるDBを格納するが、基本的な構成ならびに動作は、DBサーバ20Aと同様である。
【0021】
図2は、DBサーバ20Aに格納されているACL22Aのデータ構成例を示す図である。なお、ACL22Bのデータ構成は、ACL22Aのデータ構成と同様であるため説明を省略する。
ACL22Aには、IDと、権限情報と、ロール情報と、が関連付けて記録されている。さらに、ACL22Aには、アクセス制御対象であるDB21Aを識別するためのDB名等が記録されている。
【0022】
IDは、アクセス権保有者を特定するための識別情報である。具体的には、ACL22Aには、IDとして、DB21Aへのアクセスが許可される者の識別情報である個人IDと、アクセスが許可されるグループの識別情報であるグループIDと、が記録される。図2に示す例では、「G」で始まるIDがグループIDであり、「P」で始まるIDが個人IDである。なお、ACL22Aには、個人IDとグループIDのどちらかのみが記録されていてもよい。
【0023】
ACL22AにグループIDが記録されている場合には、そのグループIDで特定されるグループの所属者すべてにDB21Aへのアクセスが許可される。また、グループが階層化されている場合には、ACL22Aに記録されているグループの下位の階層に属するすべてのグループの所属者にDB21Aへのアクセスが許可される。
つまり、ACL22AのID欄に個人IDで特定される個人と、ID欄にグループIDで特定されるグループの下位の階層に属する個人とが、アクセス権保有者とされる。
【0024】
権限情報は、アクセスする情報の利用態様等に関する権限を示すアクセス権限情報であり、IDに関連付けて記録される。権限情報としては、例えば、情報の閲覧だけが可能なことを示す「読者」、編集も可能なことを示す「編集者」等がある。
【0025】
ロール情報は、アクセス権保有者の役割を示す情報であり、IDに関連付けて記録される。ロール情報としては、例えば、「技術」、「企画」、「管理」等があり、エージェント等特別な操作に用いられる。具体的には、例えば、DBサーバ20Aが、アクセス権保有者の使用するユーザ端末40に、DB21A内の情報を表示させるときに、ロール情報に応じた操作ボタン等も併せて表示させることにより、特定の役割を持つ者に特定の操作を許可することができる。
なお、ロール情報が「なし」の場合には、例えば特定の操作は許可されず、また、複数記録されている場合には、例えば複数の特定の操作が許可される。
【0026】
図1に戻り、組織情報管理サーバ30は、企業等の組織に関する情報を管理するサーバ装置であり、グループ情報DB31Aとグループ情報DB31Bと個人情報DB32とを格納する。
【0027】
グループ情報DB31Aは、組織内のグループに関する情報を記憶するDBである。このグループ情報DB31Aにより、グループ毎に、そのグループに属する個人又はグループであるメンバーを特定することができる。ここで、グループ情報DB31Aは、ACL22Aに登録されるグループ、ならびに、当該グループのメンバーとして登録されるグループに関する情報を記憶する。
【0028】
一方、グループ情報DB31Bは、ACL22Bに登録されるグループ、ならびに、当該グループのメンバーとして登録されるグループに関する情報を記憶する。
【0029】
図3は、グループ情報DB31Aのデータ構成例を示す図である。なお、グループ情報DB31Bのデータ構成はグループ情報DB31Aのデータ構成と同様であるため説明を省略する。
グループ情報DB31Aには、グループ毎に、グループIDと、そのグループのメンバーIDと、が関連付けて記録される。メンバーIDとしては、グループに属する個人の個人IDや、グループに属するグループのグループIDが記録される。メンバーIDとしてグループIDが登録される場合とは、グループが階層化されている場合である。グループIDの欄に記載のグループIDで特定されるグループが上位グループ、メンバーIDの欄に記載のグループIDで特定されるグループが下位グループの関係になる。
【0030】
このグループ情報DB31Aは、組織を構成するグループである「部」、「課」、「係」等に属するメンバーを記憶するだけでなく、例えば新規プロジェクトの発足に応じてその都度構成されるプロジェクトグループのようなグループに属するメンバーも記憶する。
【0031】
図1に戻り、個人情報DB32は、組織に属する個人の情報を記憶するDBである。この個人情報DB32により、所定の組織に属するという条件を満たす個人を特定することができ、また、その個人の個人情報を得ることができる。
【0032】
図4は、個人情報DB32のデータ構成例を示す図である。
個人情報DB32には、個人毎に、個人IDと、その個人の氏名や所属等の個人関連情報と、が関連付けて記録される。
この個人情報DB32は、例えば会社組織であれば、社員の情報を記憶し、社員の入社、異動、退職等に応じてメンテナンスされる。具体的には、例えば、入社の場合には新たに個人ID及び個人関連情報が登録され、異動の場合には所属部署等の情報が変更され、退職の場合には個人情報DB32から個人ID及び個人関連情報が削除される。
【0033】
図1に戻り、ユーザ端末40は、履歴情報管理サーバ10、DBサーバ20A、DBサーバ20Bならびに組織情報管理サーバ30と通信ネットワーク50を介して接続される。ユーザ端末40は、DBサーバ20AやDBサーバ20Bにアクセスするユーザ、ACL22AやACL22Bの設定を依頼する依頼者、ACL22AやACL22Bの設定依頼を承認する承認者あるいはACL22AやACL22Bの設定を登録する管理者からの操作を受け付ける。なお、図1には、通信ネットワーク50には、1つのユーザ端末40が接続されているが、複数個のユーザ端末40が接続されていてもよい。
【0034】
次に、履歴情報管理サーバ10の具体的構成を説明する。
図5は、履歴情報管理サーバ10の構成例を示すブロック図である。
履歴情報管理サーバ10は、図示するように、通信部101と、入力部102と、出力部103と、記憶部104と、制御部105と、を備える。
【0035】
通信部101は、通信ネットワーク50を介して、DBサーバ20A、DBサーバ20B、組織情報管理サーバ30及びユーザ端末40と通信を行うものであり、通信インターフェース等を備える。通信部101は、必要に応じて、組織情報管理サーバ30からグループ情報DB31Aやグループ情報DB31Bや個人情報DB32が記憶する情報を受信する。また、通信部101は、ACL22Aの設定を依頼する情報(以下「依頼情報」という。)をユーザ端末40から受信する。また、通信部101は、対応する承認者にACL22Aの設定の承認を要求することを示す情報をユーザ端末40に送信する。そして、通信部101は、承認者によりACL22Aの設定が承認されたことを示す情報をユーザ端末40から受信する。そして、通信部101は、承認者によりACL22Aの設定が承認された場合に、依頼情報に従ってACL22Aを設定する。
【0036】
図5に戻り、入力部102は、様々な情報を入力するために使用されるものであり、キーボード、マウス等の入力装置を備える。例えば、ACLの管理者等のユーザは、アクセス権保有者の情報を得たい場合には、入力部102を介して、アクセス権保有者の情報を取得する処理の開始を指示する情報を入力する。
【0037】
出力部103は、様々な情報を出力するものであり、ディスプレイ等の表示装置を備える。例えば、出力部103は、通信部101を介して受信したACLを表示したり、アクセス権保有者の情報を取得する処理により取得されたアクセス権保有者情報を表示したりする。
【0038】
記憶部104は、様々な情報やプログラム等を記憶するものであり、ハードディスク等の補助記憶装置を備える。記憶部104は、履歴情報DB11Aと履歴情報DB11Bとを記憶する。履歴情報DB11Aは、基本履歴情報12Aと、対象者情報13Aと、承認者情報14Aと、承認日情報15Aとを含む。履歴情報DB11Bは、基本履歴情報12Bと、対象者情報13Bと、承認者情報14Bと、承認日情報15Bとを含む。ここで、履歴情報DB11Aは、ACL22Aに関する履歴情報が記憶されるDBである。一方、履歴情報DB11Bは、ACL22Bに関する履歴情報が記憶されるDBである。履歴情報DB11Bは、履歴情報DB11Aと同様のDBであるため、以下、履歴情報DB11Aについて説明する。
【0039】
まず、図6を参照して、基本履歴情報12Aについて説明する。基本履歴情報12Aは、それぞれが、依頼番号、グループID、依頼者ID、種別、依頼日、開始日、ならびに、有効期限から構成される複数のレコードから構成される。基本履歴情報12Aは、ACL22Aに関する履歴情報のうち基本的な情報である。
【0040】
依頼番号は、ACL22Aに対してなされた設定依頼の通し番号である。なお、本実施形態において、設定依頼は、ACL22Aに登録済みのグループにメンバーを追加する依頼、もしくは、ACL22Aに登録済みのグループからメンバーを削除する依頼であるものとする。
【0041】
グループIDは、ACL22Aに登録済みのグループのうち、メンバーが追加もしくは削除されたグループIDである。依頼者IDは、ACL22Aの設定依頼をした依頼者の個人IDである。種別は、設定依頼の種別であり、「追加」もしくは「削除」のいずれかの種別である。
【0042】
依頼日は、依頼者が設定依頼した日付である。開始日は、メンバーが追加もしくは削除された日付である。有効期限は、種別が「追加」である場合に、追加されたメンバーがDB21Aにアクセスすることが可能な期間の最終日の日付である。
【0043】
次に、図7を参照して、対象者情報13Aについて説明する。対象者情報13Aは、それぞれが、依頼番号、第1対象者ID、第2対象者ID、第3対象者ID、・・・から構成される複数のレコードから構成される。対象者情報13Aは、依頼番号に対応する設定依頼によって追加もしくは削除されたメンバーを特定する情報である。第1対象者ID、第2対象者ID、第3対象者ID、・・・、のそれぞれは、依頼番号に対応する設定依頼によって追加もしくは削除されたメンバーの個人IDである。
【0044】
次に、図8を参照して、承認者情報14Aについて説明する。承認者情報14Aは、それぞれが、依頼番号、依頼元審査者ID、依頼元承認者ID、受付審査者ID、第1情報オーナーID、第2情報オーナーID、ならびに、登録者IDから構成されるレコードから構成される。承認者情報14Aは、設定依頼に対する審査者や承認者、DB21Aの情報のオーナー、ならびに、ACL22Aの設定の登録者などを特定する情報である。
【0045】
依頼元審査者IDは、例えば、設定依頼の依頼者が所属する部署の審査者の個人IDである。依頼元承認者IDは、例えば、設定依頼の依頼者が所属する部署の承認者の個人IDである。受付審査者IDは、設定依頼の受付を審査する審査者の個人IDである。
【0046】
第1情報オーナーIDならびに第2情報オーナーIDは、それぞれ、DB21Aの情報のオーナーの個人IDである。本実施形態においては、DB21Aの情報のオーナーは2人であり、この2人の承認を得られた場合に、DB21Aへのアクセスが許可される例を示す。登録者IDは、メンバーを追加もしくは削除するようにACL22Aの設定を登録する登録者の個人IDである。
【0047】
次に、図9を参照して、承認日情報15Aについて説明する。承認日情報15Aは、それぞれが、依頼番号、依頼元審査者承認日、依頼元承認者承認日、受付審査者承認日、第1情報オーナー承認日、第2情報オーナー承認日、ならびに、登録者登録日から構成されるレコードから構成される。承認日情報15Aは、設定依頼が承認者に承認された日時などを特定する情報である。
【0048】
依頼元審査者承認日は、設定依頼が依頼元審査者により承認された日付である。依頼元承認者承認日は、設定依頼が依頼元承認者により承認された日付である。受付審査者承認日は、設定依頼が受付審査者により承認された日付である。第1情報オーナー承認日は、設定依頼が第1情報オーナーにより承認された日付である。第2情報オーナー承認日は、設定依頼が第2情報オーナーにより承認された日付である。登録者登録日は、設定依頼に基づくACL22Aの設定が登録者により登録された日付である。
【0049】
図5に戻り、制御部105は、図示しない、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)等から構成され、データの演算処理を行うと共に、履歴情報管理サーバ10の全体を制御する。制御部105における演算処理及び制御処理は、具体的には、CPUが、RAMを作業領域として使用して各種データを一時的に記憶させながら、ROMに記憶されている制御プログラムを実行することにより行われる。
【0050】
この制御部105が、ROMや記憶部104に記憶されているプログラムに従って通信部101、入力部102、出力部103、記憶部104等を制御することにより、履歴情報管理サーバ10において、後述するメンバー追加処理等が行われる。
【0051】
次に、組織情報管理サーバ30の具体的構成を説明する。
図10は、組織情報管理サーバ30の構成例を示すブロック図である。
組織情報管理サーバ30は、通信部301と、入力部302と、出力部303と、記憶部304と、制御部305と、を備える。
なお、これらの各部は、上述した履歴情報管理サーバ10の同名の各部と同様の構成とすることができるため、重複する部分についてはその説明を省略する。
【0052】
通信部301は、通信ネットワーク50を介して、履歴情報管理サーバ10と通信を行う。例えば、通信部301は、履歴情報管理サーバ10から、グループ情報DB31A、グループ情報DB31Bもしくは個人情報DB32に記憶されている情報の要求情報を受信し、グループ情報DB31A、グループ情報DB31Bもしくは個人情報DB32に記憶されている情報を、履歴情報管理サーバ10に送信する。
【0053】
入力部302には、例えば、個人情報DB32のメンテナンスが行われる場合に、管理者等によりメンテナンスに必要な情報が入力される。また、出力部303は、例えば、個人情報DB32のメンテナンスに際して、個人情報DB32に記憶されている情報を表示する。
そして、記憶部304は、上述したグループ情報DB31A、グループ情報DB31Bならびに個人情報DB32を記憶する。
【0054】
制御部305は、ROMや記憶部304に記憶されているプログラムに従って通信部301、入力部302、出力部303、記憶部304等を制御し、履歴情報管理サーバ10から受信した要求情報に応じて、グループ情報DB31A、グループ情報DB31Bもしくは個人情報DB32から必要な情報を読み出して、履歴情報管理サーバ10に送信する処理等を行う。
【0055】
DBサーバ20Aは、上述した履歴情報管理サーバ10及び組織情報管理サーバ30と同様の構成とすることができ、通信部、入力部、出力部、DB21A及びACL22Aを記憶する記憶部、制御部を備えて構成することがきる。DBサーバ20Bは、DBサーバ20Aと同様の構成とすることができ、通信部、入力部、出力部、DB21B及びACL22Bを記憶する記憶部、制御部を備えて構成することがきる。
【0056】
さらに、ユーザ端末40も、上述した履歴情報管理サーバ10及び組織情報管理サーバ30と同様の構成とすることができ、通信部、入力部、出力部、記憶部、制御部を備えて構成することがきる。
【0057】
次に、本発明の第1の実施形態に係る履歴情報管理システムの具体的動作を説明する。
【0058】
なお、履歴情報管理サーバ10、DBサーバ20A、DBサーバ20B、組織情報管理サーバ30ならびにユーザ端末40における各処理は、各装置において、制御部が、ROMや記憶部に記憶されている制御プログラムに従って、通信部、入力部、出力部、記憶部等を制御することにより実行される。
また、以下の説明において、通信制御、入出力制御、メモリ制御等の通常のコンピュータによる処理と同一の処理については、理解を容易にするため、逐一言及することを避ける。
【0059】
まず、図11を参照して、履歴情報管理サーバ10が実行するメンバー追加処理について説明する。このメンバー追加処理は、履歴情報管理サーバ10の起動中に実行される。
【0060】
まず、履歴情報管理サーバ10は、メンバー追加要求があるか否かを判別する(ステップS101)。具体的には、履歴情報管理サーバ10は、ACL22Aに登録済みのグループのいずれかにメンバーを追加することを要求することを示す情報をユーザ端末40から受信しているか否かを判別する。
【0061】
履歴情報管理サーバ10は、メンバー追加要求がないと判別すると(ステップS101:NO)、メンバー追加要求があるか否かを判別する処理(ステップS101)に処理を戻す。一方、履歴情報管理サーバ10は、メンバー追加要求があると判別すると(ステップS101:YES)、ACL22Aに登録済みのグループのいずれかにメンバーを追加することの依頼を受け付ける画面(以下「メンバー追加依頼画面」という。)をユーザ端末40に表示させるための情報(以下「メンバー追加依頼画面情報」という。)をユーザ端末40に送信する(ステップS102)。一方、ユーザ端末40は、履歴情報管理サーバ10からメンバー追加依頼画面情報を受信すると、メンバー追加依頼画面を表示する。
【0062】
ここで、図12を参照して、メンバー追加依頼画面について説明する。図12は、メンバー追加依頼画面の一例である。
【0063】
図12に示すように、メンバー追加依頼画面には、依頼番号、依頼者、DB名、使用期間、メンバー追加グループ、追加メンバー、ならびに、承認者が表示される。
【0064】
依頼番号は、ACL22Aに対してなされた設定依頼の通し番号である。依頼者を示す情報としては、依頼者の個人ID、氏名、ならびに、所属部署が表示される。
【0065】
DB名は、アクセス制御を変更する対象のDBの名前であり、アクセス制御を変更することが可能なDBの名前が選択可能に表示される。本実施形態では、DB名として、DB21Aの名前もしくはDB21Bの名前のいずれかが選択可能に表示される。
【0066】
使用期間は、DBにアクセス可能なグループにメンバーが追加される期間である。使用期間としては、開始日ならびに有効期限が編集可能に表示される。開始日は、メンバー追加依頼によってDBへのアクセスが可能となる期間の初日である。有効期限は、メンバー追加依頼によってDBへのアクセスが可能となる期間の末日である。なお、本実施形態においては、1回のメンバー追加依頼によってDBへのアクセスが許容される期間は、最大で6ヶ月の期間とする。
【0067】
メンバー追加グループは、ACL22AもしくはACL22Bに登録済みのグループであり、メンバー登録依頼によってメンバーが追加されるグループある。メンバー追加グループとしては、グループID、権限情報、ならびに、ロール情報が表示される。なお、グループIDは選択可能に表示され、権限情報とロール情報とは、グループIDに対応するものが表示される。
【0068】
追加メンバーは、メンバー追加グループにより特定されるグループに追加されるメンバーである。追加メンバーとしては、個人ID、氏名、ならびに、所属が表示される。なお、個人IDは選択可能に表示され、氏名と所属とは、個人IDにより特定される個人に対応するものが表示される。
【0069】
承認者は、メンバー追加依頼を承認する承認者等である。承認者としては、依頼元審査者、依頼元承認者、受付審査者、第1情報オーナー、ならびに、第2情報オーナーが表示され、それぞれの、個人ID、氏名、ならびに、所属が表示される。
【0070】
なお、図12に示す例では、太枠で囲まれているパラメータは編集可能であり、細枠で囲まれているパラメータは編集不可能である。
ユーザ端末40は、依頼者から受け付けたメンバー追加依頼の内容を示す情報(以下「依頼情報」という。)を履歴情報管理サーバ10に送信する。
以下の説明では、依頼情報により、ACL22Aにメンバーを追加することが示されているものとして説明する。
【0071】
一方、履歴情報管理サーバ10は、ユーザ端末40から依頼情報を受信する(ステップS103)。そして、履歴情報管理サーバ10は、依頼時の履歴情報を記憶する(ステップS104)。具体的には、履歴情報管理サーバ10は、依頼情報に基づいて、依頼番号、グループID、依頼者ID、種別、依頼日、開始日、ならびに、有効期限から構成されるレコードを作成し、作成したレコードを基本履歴情報12Aに追加する。なお、依頼日は、履歴情報管理サーバ10が依頼情報を受信した日付とすることができる。また、履歴情報管理サーバ10は、依頼情報に基づいて、依頼番号、第1対象者ID、第2対象者ID、第3対象者ID、・・・から構成されるレコードを作成し、作成したレコードを対象者情報13Aに追加する。なお、追加メンバーの個人IDのそれぞれが、第1対象者ID、第2対象者ID、第3対象者ID、・・・のいずれかとされる。また、履歴情報管理サーバ10は、依頼情報に基づいて、依頼番号、依頼元審査者ID、依頼元承認者ID、受付審査者ID、第1情報オーナーID、第2情報オーナーID、ならびに、登録者IDから構成されるレコードを作成し、作成したレコードを承認者情報14Aに追加する。
【0072】
履歴情報管理サーバ10は、依頼時の履歴情報を記憶する処理(ステップS104)を完了すると、依頼情報を承認者に回覧する(ステップS105)。具体的には、履歴情報管理サーバ10は、以下に示す処理を実行する。まず、履歴情報管理サーバ10は、依頼情報を含む電子メールを作成して、依頼元審査者IDにより特定されるメールアドレス宛に送信する。一方、依頼元審査者は、当該電子メールに含まれる依頼情報を参照して、承認するか否認するかを判断する。そして、依頼元審査者は、ユーザ端末40などを利用して、判断結果を示す情報を含む電子メールを履歴情報管理サーバ10に送信する。そして、履歴情報管理サーバ10は、当該電子メールに含まれる判断結果が承認を示す情報であるか否認を示す情報であるかを判別する。履歴情報管理サーバ10は、判断結果が承認を示す情報であると判別した場合、依頼情報を含む電子メールを依頼元承認者IDにより特定されるメールアドレス宛に送信する。一方、履歴情報管理サーバ10は、判断結果が否認を示す情報であると判別した場合、承認者への回覧を終了する。以下、履歴情報管理サーバ10は、承認者のいずれかに否認されるか、もしくは、第2情報オーナーに承認されるまで、依頼元承認者D、受付審査者ID、第1情報オーナーID、ならびに、第2情報オーナーIDのそれぞれにより特定されるメールアドレス宛に、依頼情報を含む電子メールを順次送信する。
【0073】
そして、履歴情報管理サーバ10は、全ての承認者に承認されたか否かを判別する(ステップS106)。履歴情報管理サーバ10は、全ての承認者に承認されたと判別すると(ステップS106:YES)、依頼情報に基づいて、グループ情報DBにメンバーを追加する(ステップS107)。具体的には、履歴情報管理サーバ10は、追加メンバーとして指定されているメンバーの個人IDを、メンバー追加グループとして指定されているグループのグループIDに追加する。以後、当該追加された個人IDを有する個人は、当該グループIDにより特定されるグループに許可されている範囲でのDBへのアクセスが許可される。
【0074】
履歴情報管理サーバ10は、グループ情報DBにメンバーを追加する処理(ステップS107)を終了した場合、もしくは、いずれかの承認者に承認されていないと判別した場合(ステップS106:NO)、承認時の履歴情報を記憶する(ステップS108)。具体的には、履歴情報管理サーバ10は、依頼番号、依頼元審査者承認日、依頼元承認者承認日、受付審査者承認日、第1情報オーナー承認日、第2情報オーナー承認日、ならびに、登録者登録日から構成されるレコードを作成し、作成したレコードを承認日情報15Aに追加する。
【0075】
履歴情報管理サーバ10は、承認時の履歴情報を記憶する処理(ステップS108)を終了すると、メンバー追加要求があるか否かを判別する処理(ステップS101)に処理を戻す。
上述したメンバー追加処理によれば、グループにメンバーを追加する際は、依頼時の履歴と承認時の履歴とが記憶される。
【0076】
次に、図13を参照して、履歴情報管理サーバ10が実行する有効期限通知処理について説明する。この有効期限通知処理は、履歴情報管理サーバ10の起動中に実行される。
【0077】
まず、履歴情報管理サーバ10は、DBを選択する(ステップS201)。具体的には、履歴情報管理サーバ10は、DB21AとDB21Bとのうちいずれか一方のDBを選択する。
【0078】
次に、履歴情報管理サーバ10は、レコードを選択する(ステップS202)。具体的には、履歴情報管理サーバ10は、ステップS201で選択したDBに対応する基本履歴情報に含まれるレコードを選択する。
【0079】
そして、履歴情報管理サーバ10は、ステップS202で選択したレコードの有効期限が10日後であるか否かを判別する(ステップS203)。履歴情報管理サーバ10は、有効期限が10日後であると判別すると(ステップS203:YES)、有効期限が10日後である旨を依頼者に通知する(ステップS204)。例えば、履歴情報管理サーバ10は、有効期限が10日後である旨を通知する電子メールを作成し、ステップS202で選択されたレコードの依頼者IDにより特定される依頼者のメールアドレス宛に送信する。
【0080】
履歴情報管理サーバ10は、有効期限が10日後である旨を依頼者に通知する処理(ステップS204)を終了した場合、もしくは、有効期限が10日後ではないと判別した場合(ステップS203:NO)、全てのレコードを選択したか否かを判別する(ステップS205)。履歴情報管理サーバ10は、いずれかのレコードを選択していないと判別した場合(ステップS205:NO)、レコードを選択する処理(ステップS202)に処理を戻す。一方、履歴情報管理サーバ10は、全てのレコードを選択したと判別した場合(ステップS205:YES)、全てのDBを選択したか否かを判別する(ステップS206)。
【0081】
履歴情報管理サーバ10は、いずれかのDBを選択していないと判別すると(ステップS206:NO)、DBを選択する処理(ステップS201)に処理を戻す。一方、履歴情報管理サーバ10は、全てのDBを選択したと判別すると(ステップS206:YES)、有効期限通知処理を終了する。
上述した有効期限通知処理によれば、有効期限の10日前に、メンバー追加依頼を行った依頼者の元に、10日後に有効期限が切れる旨を通知する電子メールが到達する。従って、この電子メールを受け取った依頼者は、有効期限が切れる前に、同様の内容のメンバー追加依頼を行うことができる。
【0082】
次に、図14を参照して、履歴情報管理サーバ10が実行する有効期限メンバー削除処理について説明する。この有効期限メンバー削除処理は、履歴情報管理サーバ10の起動中に実行される。
【0083】
まず、履歴情報管理サーバ10は、DBを選択する(ステップS301)。具体的には、履歴情報管理サーバ10は、DB21AとDB21Bとのうちいずれか一方のDBを選択する。
【0084】
次に、履歴情報管理サーバ10は、レコードを選択する(ステップS302)。具体的には、履歴情報管理サーバ10は、ステップS301で選択したDBに対応する基本履歴情報に含まれるレコードを選択する。
【0085】
そして、履歴情報管理サーバ10は、現在の日付がステップS302で選択したレコードの有効期限を経過しているか否かを判別する(ステップS303)。履歴情報管理サーバ10は、有効期限を経過していると判別すると(ステップS303:YES)、グループ情報DBからメンバーを削除する(ステップS304)。具体的には、履歴情報管理サーバ10は、ステップS302で選択されたレコードのグループIDに対応付けられてグループ情報DBに記憶されているメンバーIDのうち、ステップS302で選択されたレコードの依頼番号に対応付けられて対象者情報に記憶されている、第1対象者ID、第2対象者ID、第3対象者ID、・・・を、削除する。
【0086】
履歴情報管理サーバ10は、グループ情報DBからメンバーを削除する処理(ステップS304)を終了した場合、もしくは、有効期限を経過していないと判別した場合(ステップS303:NO)、全てのレコードを選択したか否かを判別する(ステップS305)。履歴情報管理サーバ10は、いずれかのレコードを選択していないと判別した場合(ステップS305:NO)、レコードを選択する処理(ステップS302)に処理を戻す。一方、履歴情報管理サーバ10は、全てのレコードを選択したと判別した場合(ステップS305:YES)、全てのDBを選択したか否かを判別する(ステップS306)。
【0087】
履歴情報管理サーバ10は、いずれかのDBを選択していないと判別すると(ステップS306:NO)、DBを選択する処理(ステップS301)に処理を戻す。一方、履歴情報管理サーバ10は、全てのDBを選択したと判別すると(ステップS306:YES)、有効期限切れメンバー削除処理を終了する。
上述した有効期限切れメンバー削除処理によれば、有効期限の切れたメンバーをグループから自動で削除することができる。
【0088】
次に、図15を参照して、履歴情報管理サーバ10が実行する履歴表示処理について説明する。この履歴表示処理は、履歴情報管理サーバ10の起動中に実行される。
【0089】
まず、履歴情報管理サーバ10は、履歴表示要求があるか否かを判別する(ステップS401)。例えば、管理者からの履歴表示要求は、入力部102を介して、あるいは、ユーザ端末40などを介して行われる。履歴情報管理サーバ10は、履歴表示要求がないと判別すると(ステップS401:NO)、履歴表示要求があるか否かを判別する処理(ステップS401)に処理を戻す。一方、履歴情報管理サーバ10は、履歴表示要求があると判別すると(ステップS401:YES)、DBの選択を受け付ける(ステップS402)。例えば、管理者からのDBの選択は、入力部102を介して、あるいは、ユーザ端末40などを介して受け付ける。
【0090】
履歴情報管理サーバ10は、DBの選択を受け付ける処理(ステップS402)を終了すると、基本履歴画面を表示する(ステップS403)。
【0091】
ここで、図16を参照して、基本履歴画面について説明する。例えば、ステップS402においてDB21Aが選択された場合、基本履歴として、基本履歴情報12Aとして記憶されている情報がレコード毎に表示される。表示されるレコードは、例えば、グループID、依頼番号、依頼者ID、種別、依頼日、開始日、ならびに、有効期限から構成される。なお、レコードは、レコードを構成する所定のパラメータ毎に表示するようにしてもよい。図16には、グループID毎にレコードが表示される例を示す。
【0092】
次に、履歴情報管理サーバ10は、詳細履歴表示要求があるか否かを判別する(ステップS404)。例えば、基本履歴画面において、所定のレコードが管理者によってクリックされた場合に、詳細履歴表示要求があると判別される。履歴情報管理サーバ10は、詳細履歴表示要求があると判別した場合(ステップS404:YES)、詳細履歴画面を表示する(ステップS405)。
【0093】
ここで、図17を参照して、詳細履歴画面について説明する。図17には、図16に示す基本履歴画面において、依頼番号が000005のレコードが選択された場合の詳細履歴画面の例を示す。ここで、図17に示すように、依頼時の履歴と承認時の履歴とが詳細履歴として表示される。なお、依頼時の履歴は、基本履歴情報12A、対象者情報13A、ならびに、承認者情報14Aのうち、依頼番号が000005のレコードを構成するパラメータから構成される。そして、承認時の履歴は、承認日情報15Aのうち、依頼番号が000005のレコードを構成するパラメータから構成される。
【0094】
履歴情報管理サーバ10は、詳細履歴画面を表示する処理(ステップS405)を終了した場合、ならびに、詳細履歴表示要求がないと判別した場合(ステップS404:NO)、履歴表示要求があるか否かを判別する処理(ステップS401)に処理を戻す。
上述した履歴表示処理によれば、ACLに登録されているグループに属するメンバーの履歴を参照することができる。
【0095】
以上、本発明の実施形態を説明したが、本発明を実施するにあたっては、種々の形態による変形及び応用が可能であり、上記実施形態に限られるものではない。
【0096】
例えば、上記実施形態では、グループ情報DB31A、グループ情報DB31B及び個人情報DB32は組織情報管理サーバ30に格納されているが、履歴情報管理サーバ10の記憶部104に格納されるようにしてもよい。その場合には、例えば、各DBを参照するための通信処理を省くことができ、処理に係る時間やCPUの負荷を低減することができる。
【0097】
また、上記実施形態では、ACLに登録されているグループに関する履歴情報を管理する例を示した。しかしながら、本発明は、ACLに限定されることはなく、グループが記録されることにより、そのグループに属する対象が登録されるリストに幅広く適用することができる。
【0098】
また、上記実施形態に係る履歴情報管理システムを構成する履歴情報管理サーバ10は、専用のハードウェアに限られるものではなく、通常のコンピュータシステムによっても実現することができる。
【0099】
例えば、上記実施形態では、履歴情報管理サーバ10において、動作プログラムがメモリ等に予め記憶されているものとして説明した。しかし、上述の処理動作を実行させるためのプログラムを、フレキシブルディスク、CD−ROM(Compact Disk Read-Only Memory)、DVD(Digital Versatile Disk)、MO(Magneto-Optical disk)等のコンピュータ読み取り可能な記録媒体に格納して配布し、そのプログラムをコンピュータにインストールすることにより、上述の処理動作を実行する装置を構成してもよい。
【0100】
また、プログラムをインターネット等の通信ネットワーク上の所定のサーバ装置が有するディスク装置等に格納しておき、例えば、搬送波に重畳させて、コンピュータにダウンロード等するようにしてもよい。さらに、通信ネットワークを介してプログラムを転送しながら起動実行することによっても、上述の処理を達成することができる。
また、上述の機能を、OS(Operating System)が分担して実現する場合又はOSとアプリケーションとの協働により実現する場合等には、OS以外の部分のみを媒体に格納して配布してもよく、また、コンピュータにダウンロード等してもよい。
【符号の説明】
【0101】
10 履歴情報管理サーバ
11A、11B 履歴情報DB(データベース)
12A、12B 基本履歴情報
13A、13B 対象者情報
14A、14B 承認者情報
15A、15B 承認日情報
20A、20B DBサーバ
21A、21B DB
22A、22B ACL(アクセス制御リスト)
30 組織情報管理サーバ
31A、31B グループ情報DB
32 個人情報DB
40 ユーザ端末
101,301 通信部
102,302 入力部
103,303 出力部
104,304 記憶部
105,305 制御部
【先行技術文献】
【特許文献】
【0102】
【特許文献1】特開2007−257603号公報
【特許請求の範囲】
【請求項1】
リストに登録されているグループに属するメンバーからのアクセスを許容するデータベースサーバと電気通信回線を介して接続される情報管理サーバであって、
前記グループに属するメンバーの変更の要求を受け付ける変更要求受付部と、
前記変更要求受付部が受け付けた要求に従って、前記グループに属するメンバーを変更するメンバー変更部と、
前記変更要求受付部が受け付けた要求の履歴を記憶する履歴記憶部と、を備える、
ことを特徴とする情報管理サーバ。
【請求項2】
請求項1に記載の情報管理サーバであって、
前記変更要求受付部は、前記グループにメンバーを追加する要求とともに当該グループに当該メンバーを追加する期間を示す情報を受け付け、
前記履歴記憶部は、前記変更要求受付部が受け付けた期間を示す情報を記憶し、
前記履歴記憶部に記憶されている期間を示す情報により示される期間が終了するまでの期間が所定の期間以内であるか否かを判別する期間判別部と、
前記期間判別部により所定の期間以内であると判別された場合に、前記グループに前記メンバーが追加される期間が終了するまでの期間が当該所定の期間以内である旨を通知する期間通知部と、をさらに備える、
ことを特徴とする情報管理サーバ。
【請求項3】
請求項2に記載の情報管理サーバであって、
現在時刻が、前記履歴記憶部に記憶されている期間を示す情報により示される期間を経過しているか否かを判別する期間経過判別部、をさらに備え、
前記メンバー変更部は、前記期間経過判別部により現在時刻が前記期間を経過していると判別された場合に、前記グループに追加したメンバーを当該グループから削除する、
ことを特徴とする情報管理サーバ。
【請求項4】
リストに登録されているグループに属するメンバーからのアクセスを許容するデータベースサーバと電気通信回線を介して接続される情報管理サーバとを備える情報管理システムであって、
前記情報管理サーバは、
前記グループに属するメンバーの変更の要求を受け付ける変更要求受付部と、
前記変更要求受付部が受け付けた要求に従って、前記グループに属するメンバーを変更するメンバー変更部と、
前記変更要求受付部が受け付けた要求の履歴を記憶する履歴記憶部と、を備える、
ことを特徴とする情報管理システム。
【請求項5】
コンピュータを、
リストに登録されているグループに属するメンバーからのアクセスを許容するデータベースサーバと電気通信回線を介して接続される情報管理サーバとして機能させるためのプログラムであって、
前記プログラムは、前記コンピュータを、
前記グループに属するメンバーの変更の要求を受け付ける変更要求受付部、
前記変更要求受付部が受け付けた要求に従って、前記グループに属するメンバーを変更するメンバー変更部、
前記変更要求受付部が受け付けた要求の履歴を記憶する履歴記憶部、
として機能させることを特徴とするプログラム。
【請求項1】
リストに登録されているグループに属するメンバーからのアクセスを許容するデータベースサーバと電気通信回線を介して接続される情報管理サーバであって、
前記グループに属するメンバーの変更の要求を受け付ける変更要求受付部と、
前記変更要求受付部が受け付けた要求に従って、前記グループに属するメンバーを変更するメンバー変更部と、
前記変更要求受付部が受け付けた要求の履歴を記憶する履歴記憶部と、を備える、
ことを特徴とする情報管理サーバ。
【請求項2】
請求項1に記載の情報管理サーバであって、
前記変更要求受付部は、前記グループにメンバーを追加する要求とともに当該グループに当該メンバーを追加する期間を示す情報を受け付け、
前記履歴記憶部は、前記変更要求受付部が受け付けた期間を示す情報を記憶し、
前記履歴記憶部に記憶されている期間を示す情報により示される期間が終了するまでの期間が所定の期間以内であるか否かを判別する期間判別部と、
前記期間判別部により所定の期間以内であると判別された場合に、前記グループに前記メンバーが追加される期間が終了するまでの期間が当該所定の期間以内である旨を通知する期間通知部と、をさらに備える、
ことを特徴とする情報管理サーバ。
【請求項3】
請求項2に記載の情報管理サーバであって、
現在時刻が、前記履歴記憶部に記憶されている期間を示す情報により示される期間を経過しているか否かを判別する期間経過判別部、をさらに備え、
前記メンバー変更部は、前記期間経過判別部により現在時刻が前記期間を経過していると判別された場合に、前記グループに追加したメンバーを当該グループから削除する、
ことを特徴とする情報管理サーバ。
【請求項4】
リストに登録されているグループに属するメンバーからのアクセスを許容するデータベースサーバと電気通信回線を介して接続される情報管理サーバとを備える情報管理システムであって、
前記情報管理サーバは、
前記グループに属するメンバーの変更の要求を受け付ける変更要求受付部と、
前記変更要求受付部が受け付けた要求に従って、前記グループに属するメンバーを変更するメンバー変更部と、
前記変更要求受付部が受け付けた要求の履歴を記憶する履歴記憶部と、を備える、
ことを特徴とする情報管理システム。
【請求項5】
コンピュータを、
リストに登録されているグループに属するメンバーからのアクセスを許容するデータベースサーバと電気通信回線を介して接続される情報管理サーバとして機能させるためのプログラムであって、
前記プログラムは、前記コンピュータを、
前記グループに属するメンバーの変更の要求を受け付ける変更要求受付部、
前記変更要求受付部が受け付けた要求に従って、前記グループに属するメンバーを変更するメンバー変更部、
前記変更要求受付部が受け付けた要求の履歴を記憶する履歴記憶部、
として機能させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2011−76179(P2011−76179A)
【公開日】平成23年4月14日(2011.4.14)
【国際特許分類】
【出願番号】特願2009−224220(P2009−224220)
【出願日】平成21年9月29日(2009.9.29)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成23年4月14日(2011.4.14)
【国際特許分類】
【出願日】平成21年9月29日(2009.9.29)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]