【目的】映像や音楽などの多量の情報を安全かつ正確に効率よく低価格で提供する。
【構成】情報提供者から利用者にＣＤ−ＲＯＭ４２を提供する。通信インタフェース部３６によって、利用者ＩＤを利用者から情報提供者に送出し、情報提供者側において、利用者のＩＤが正規の利用者のＩＤであると識別された場合、ＣＤ−ＲＯＭ４２の情報を利用者がアクセスして読み出すことを許可するアクセス許可情報を、情報提供者から利用者に送出する。これにより、ＣＤ−ＲＯＭ読取装置３１は、ＣＤ−ＲＯＭ４２から所定の情報を読み取ることが可能になる。 （もっと読む）

【課題】
不必要な安全ギャップを避けるために、ストレージシステムを出る全てのデータは安全を守る必要がある。
【解決手段】
ストレージシステムの重要なデータの予期しない露出を避けるための装置、システム、および方法はデータ転送に関する許可と変換の情報を有するテーブルを含む。ストレージシステムが一つの論理装置またはボリュームから他の領域、例えばホスト、テープストレージまたはストレージシステムの内部または外部の他の論理装置またはボリュームへ一定のセットのデータを転送する時に、ストレージシステムはテーブルを参照して転送が許可されているかおよびデータの変換が転送の前に要求されているかを決定する。ストレージコントローラはもしも必要ならばデータを変換して、もしも許可されているならばターゲットの行先にデータを転送する。データを安全化する管理が集中化されるようにキーはストレージシステム内に保持される。 （もっと読む）

コンテンツを配信するための複数当事者用のシステム。一実施形態では、次の４つの当事者、即ち、消費者、サービス・プロバイダ、認証者、およびコンテンツ・プロバイダがシステムに関与している。コンテンツ・プロバイダから消費者へのコンテンツ配信は、事前定義されたプロトコル、変化するＩＤ、およびライセンスを使用して実行される。認証者は、変化するＩＤの配信を管理し、１つ又は複数の当事者のＩＤを検証する。
（もっと読む）

【課題】アプリケーション等のコンテンツの著作権を保護することができるとともに、携帯電話端末の変更により従来使用していた情報データが使用できなくなるという不具合を解消する、携帯電話端末用のデータ管理サービスシステムを提供する。
【解決手段】携帯電話端末２１とデータ管理サービス機関の管理サーバ装置１とを通信回線を介して接続可能とするとともに、該管理サーバ装置１に携帯電話端末２１に対応する利用者領域１１を設け、該利用者領域１１に、携帯電話端末２１からのデータ情報をアップロード及びダウンロードできる。また、前記利用者領域１１に著作権保護領域７１ｃを設け、該著作権保護領域７１ｃからのデータ情報のダウンロードは、前記利用者領域１１に対応する携帯電話端末２１のみに行なえるようにし、前記著作権保護領域７１ｃにアップロードされたデータ情報は、著作権保護領域７１ｃ外の利用者領域への移動を制限可能とした。 （もっと読む）

【課題】 コンピュータが施錠された場合にも、予め定められたアプリケーションソフトウエア、ドライブ、フォルダ又はファイルのみは利用することができるようにしたコンピュータ施錠システムを提供する。
【解決手段】 表示手段（２０６）と、携帯機器（１００）から認証コードを受信するための受信手段（２０５）と、コンピュータを開錠するための第１認証コードを記憶するための記憶手段（２０３）と、コンピュータが施錠された場合に利用可能とするアプリケーションソフトウエア、ドライブ、フォルダ又はファイルを選択する選択手段（２０４）と、受信した認証コードが第１認証コードと一致しない場合に、表示手段に施錠画面を表示することによってコンピュータを施錠する制御手段（２０１）とを有し、施錠画面の表示に拘らず、選択手段が選択したアプリケーションソフトウエア、ドライブ、フォルダ又はファイルを利用可能とするコンピュータ施錠システム。 （もっと読む）

【課題】 コンテンツを、そのコンテンツの利用量を制限しつつ個人利用に供することを可能とするコンテンツ供給システムを提供することである。
【解決手段】 ユーザ端末２がサーバ１にユーザ特定用データを送ると、サーバ１はユーザＩＤを、操作者の操作により不当に内容を解析されないような論理的位置に格納する。ユーザ端末２が、購入する画像の画像ＩＤと購入枚数データをサーバ１に送るとき、ユーザ端末２はユーザＩＤもサーバ１に送り、サーバ１は、画像データをユーザＩＤで暗号化してユーザ端末２に送り、サーバ１は、画像データの受領を確認し、決済用データが供給されたことを確認すると、ライセンスデータをユーザ端末２に送る。ユーザ端末２は、受領した画像データの利用権限がユーザに与えられるよう利用権限データベースを更新する。これにより画像の閲覧は可能になり、また、購入枚数の範囲内でプリンタ３に画像を印刷させることも可能となる。 （もっと読む）

属性関連アクセス制御ポリシーのための方法および装置が提供される。一実施例によると、データベースオブジェクトのどの属性が照会文で参照されるかに基づいて照会文を変更すべきか否かの決定が行なわれる。さらに、照会文が制限されるデータベースオブジェクトの１つまたは複数の属性を参照する場合、照会文は属性制限メタデータに基づいて変更され得る。別の実施例によると、ユーザは、データがユーザに返される前にデータをマスキングすることによって、制限される属性からのデータにアクセスすることを制限される。さらに別の実施例によると、制限される属性からの或るデータはそれがユーザに返される前にマスクされ、制限される属性からの他のデータは変更なしに返され得る。
（もっと読む）

【課題】 転送元のライセンスを確実に無効化しながらライセンス情報を転送先のデバイスに転送することができるようにする。
【解決手段】 転送元デバイスに組み込まれているオプション機能に関するライセンスを転送先デバイスに転送するために、前記ライセンス情報発行サーバに送信するための転送用無効化ライセンスキーを生成して発行する転送用無効化ライセンスキー発行手段をユーザ端末に設け、前記ユーザ端末から送信された転送用無効化ライセンスキー、及び前記転送先デバイスの固有情報に基いて転送ライセンスキーを生成して発行する転送用ライセンスキー発行手段と、前記転送用ライセンスキー発行手段により転送ライセンスキーが発行された際に、前記転送元デバイスのライセンスキーを無効にするライセンスキー無効化手段とをライセンス情報発行サーバに設ける。 （もっと読む）

【課題】配信サーバにおいて複数回格納されたファイル情報を蓄積し、時間や件数といった条件を満たした場合に１通のメールで複数のファイル情報を通知することができるファイル管理技術の提供。
【解決手段】ファイル作成装置１から送信されるファイルとユーザ情報とを受信し、前記ユーザ情報から前記ファイルを参照するためのアドレス及び当該ファイルに関してアクセス権を有するユーザのアドレスを取得し、前記ファイルをデータベース装置に送信して送信回数をカウントし、前記送信回数が予め定められた回数となった場合に前記アクセス権を有するユーザに対して、前記送信されたファイルを参照するためのアドレスを送信回数分まとめて通知する配信装置４と、前記配信装置４からファイルを受信し、前記ファイルを参照するためのアドレス及びアクセス権を前記配信装置４に送信するデータベース装置とを備えるファイル管理システム。 （もっと読む）

本発明は、電子ラボラトリノートブックサーバアプリケーションを走らせる少なくとも一つのアプリケーションサーバ、少なくとも一つのアプリケーションサーバと通信し、電子ラボラトリノートブッククライアントアプリケーションを走らせる少なくとも一つのクライアントワークステーション、および分散通信ネットワークを介して少なくとも一つのアプリケーションサーバと通信し、データを保存する少なくとも一つのデータベースを含む、分散通信ネットワーク中の電子ラボラトリノートブックシステムに関する。電子ラボラトリノートブックサーバアプリケーションは、データのセキュリティを保つ手段を含む。
（もっと読む）

【課題】
ファイルなどの電子化情報のライフサイクルの遷移に伴うアクセス権限の変更を容易に設定する。
【解決手段】
電子化情報に対して、そのライフサイクルフェーズの遷移条件および遷移時の記録配置を規定した情報であるライフサイクルポリシー情報を格納したライフサイクルポリシー情報格納部２と、電子化情報の現在のライフサイクルフェーズを表す状態情報を格納したライフサイクル状態情報格納部２ｂと、電子化情報の各ライフサイクルフェーズ毎の利用者のアクセス権限を規定する情報であるアクセス権限ポリシー情報を格納したアクセス権限ポリシー情報格納部３と、ライフサイクルフェーズの遷移時にアクセス権限ポリシー情報格納部を検索して、遷移したフェーズに対応したアクセス権限情報をカレントアクセス権限ポリシー情報として格納するカレントアクセス権限ポリシー情報設定部４と、利用者の電子化情報格納部へのアクセス時に、カレントアクセス権限情報をもとにアクセスの可否を判定する電子化情報アクセス部１０とを備えた。 （もっと読む）

【課題】アクセス権の判定時とアクセス権の設定時のいずれにおいてもアクセス制御データの検索処理に要するコストを削減することを可能にする。
【解決手段】階層によって管理されたオブジェクトのアクセス管理において、指定オブジェクトと該指定オブジェクトへのアクセス要求が受信されると、指定オブジェクトに付与されているアクセス権継承データを取得し、そのアクセス権継承データから参照先のオブジェクトを判定する。そして、この参照先のオブジェクトに付与されているアクセス制御データを取得し、取得されたアクセス制御データに基づいてアクセス要求の実行可否を決定する。 （もっと読む）

【課題】オブジェクトに提供された電子注釈へのアクセスをセキュア化する方法を提供する。
【解決手段】本発明にかかる方法は、オブジェクトに提供された電子注釈へのアクセスをセキュア化する方法であって、複数のメモリタグをオブジェクトに提供するステップと、メモリタグの少なくとも１つに電子注釈を提供するステップと、注釈にアクセスするためにメモリタグにアクセスしなければならない順番を規定するステップとを含む。好ましくは、複数のメモリタグは、所定のパターンでオブジェクトに提供される。また、好ましくは、順番を規定することは、順番中の２番目のメモリタグおよびそれに後続する各メモリタグのアクセスコードを規定するステップを含む。 （もっと読む）

【課題】構内ネットワークおよび広域ネットワークのそれぞれからアクセス可能な複数の文書管理データベースを管理する場合において、システム管理者に掛かる作業負荷を増大させることなく、広域ネットワーク上のクライアントの接続におけるセキュリティ管理に対する設定および運用を行うことができる文書管理装置を提供する。
【解決手段】サーバ１のＷｅｂ接続制御手段１０は、文書管理データベース１４とＬＡＮ６上のクライアントおよびインターネット７上のクライアントとの接続を制御する。Ｗｅｂ接続制御手段１０は、文書管理データベース１４とインターネット７上のクライアントとの接続時に、ユーザ管理情報データベース１５に保持されているクライアントを操作するユーザ毎に設定されているユーザ情報に基づいて、インターネット７上のクライアントからの文書管理データベース１４に対するアクセスを制限する。 （もっと読む）

【課題】セキュリティを確保しつつ、同一環境以外の環境にあるサーバからの要求に対しても、各種の暗号処理を行うことができるようにする。
【解決手段】 アクセスコントロールリスト１４２には、アクセスを許可する鍵や暗号処理に関する情報が記述されている。認証が成功したサーバアプリケーション５１から、所定の暗号処理へのアクセス（暗号処理を行うこと）が要求されたとき、セキュアチップ処理モジュール５３においては、サーバアプリケーション５１によるその所定の暗号処理へのアクセスが許可されているか否かがアクセスコントロールリスト１４２に基づいて確認され、許可されていることが確認された場合、その所定の暗号処理が行われる。本発明は、暗号情報を用いてICチップを制御するサーバアプリケーションからの要求に応じて暗号処理を行うコンピュータに適用することができる。 （もっと読む）

【課題】
ボリュームとパスの事前確保をより確実にしたストレージ予約管理方法を提供することにある。
【解決手段】
ユーザは表示装置２１に表示される予約管理のための画面を見ながら、入力装置２２を操作してボリュームやポートを予約するために必要な情報の設定を行う。次にストレージ管理プログラム２００はポリシーベースのボリューム検索サブプログラム３００を利用して予約可能ボリューム及びポートを検索する。このとき、性能に関するポリシーが入力された場合は、ストレージ性能管理サーバ３の性能分析プログラム９００に性能を満たすかどうかを問合せる。ボリューム及びポートが見つかった場合は、予約サブプログラム４００を用いて予約管理ＤＢ２０に予約情報を記憶し、ボリューム及びポートが見つからない場合は、ボリューム調整サブプログラム５００を利用して予約済みボリュームに対して代替ボリュームが存在するかどうか判定する。 （もっと読む）

品目と関連付けられるように構成された権利を共有する方法、システムおよびデバイスであって、前記方法及びシステムは、前記品目に対する使用権とメタ権利の内の少なくとも一方を生成し、前記使用権によって、品目の使用法を定義し、メタ権利によって、品目の権利移転方法を定義することを含む。前記デバイスは、前記品目に対する使用権とメタ権利の内の少なくとも一方を受信し、前記使用権によって、品目の使用法を解釈し、メタ権利によって、品目の権利移転方法を解釈することを含む。使用権またはメタ権利は、１つ以上の権利によって共有される少なくとも１つの状態変数を含んでいる。 （もっと読む）

端末は、動作位置および共有位置をとることができる。端末へのアクセスは、端末がとる位置に基づいて制御される。動作位置においてはフルアクセスが提供される。共有位置においては、他の不正使用者からの個人的および／または機密データへの意図的もしくは偶発的なアクセスのリスクを最小限に抑えながら、前記端末の所有者がコンテンツを共有するために他のユーザに端末を手渡すことを可能にするため、アクセスが制限される。 （もっと読む）

【課題】 データサーバの管理者によるデータの覗き見、漏洩、改ざん、消去を防止または発見することを課題とする。
【解決手段】 データサーバ１、データ保有者デバイス４、データ共有者デバイス３および端末２とを有して構成されるデータ共有システムにおいて、データ保有者のデータは、データ保有者デバイス４内で暗号化され、通し番号と署名を付与された後、データサーバ１に書き込まれる。そして、データサーバ１からデータ保有者のデータを読み出す場合は、データ保有者デバイス４あるいはデータ共有者デバイス３内で、読み出したデータを復号化する。 （もっと読む）

【課題】本発明は、ユーザに対してデータへのアクセス権限を制限する手段を伴う、データを記憶するためのメモリを備える装置及び方法に関する。
【解決手段】とりわけ、本発明に係る装置は、データに対するアクセス制御のための権限の開示のために、設けられる。例えば、どの人が、即ち認証で与えられるどのユーザ名が現下スーパーアドミニストレータ権限を有するかが、あらゆる人に明白である。アクセス制御の更なる好適な実施形態では、ユーザは、権限の独立した継承が許可される。このようにすることにより、管理者は追加のユーザに権限を割り当てる必要がないので、権限管理は相当程度まで簡素化される。更に、権限を許可することに対し、若しくは権限を失効することに対し管理者が必要とされない権限制御の一時的処理が、設定されている。 （もっと読む）