【課題】 Ｗｅｂサービスに関する許可ポリシーを実現するための方法、システム、およびコンピュータ・プログラムを提供することにある。
【解決手段】 この方法、システム、およびコンピュータ・プログラムは、Ｗｅｂサービスへのアクセスに関する許可ポリシーを定義することを含むことができる。また、この方法、システム、およびコンピュータ・プログラムは、Ｗｅｂサービスに関するサービス定義に許可ポリシーを付加することも含むことができる。 （もっと読む）

【課題】 セキュリティホールに修正プログラムを適用することなく、第三者による不正なアクセスからコンピュータを守ることができるようにする。
【解決手段】 条件記録部１４に記録されているコマンド別の実行許可条件の中から、コマンド解析部１３により解析されたコマンドに対応する実行許可条件を取得して、その実行許可条件を満足しているか否かを判定する条件判定手段を設け、その条件判定手段の判定結果が実行許可条件を満足している旨を示していれば、そのコマンドをコンピュータ７のオペレーティングシステム７ａに渡し、その判定結果が実行許可条件を満足していない旨を示していれば、そのコマンドを廃棄する。 （もっと読む）

【課題】 所定のユーザだけが画像データだけを取り出して編集できるように画像ファイルを作成する画像処理装置を提供する。
【解決手段】 画像処理装置は、レイヤ管理できる画像ファイルを作成し、配信する画像処理装置であって、第１画像データを取得する第１画像データ取得部と、第２画像データを取得する第２画像データ取得部と、作成した画像ファイルの送信先を受け付ける受付手段と、前記受付手段によって受け付けた送信先に応じて、前記第１画像データと前記第２画像データとを、同じレイヤに格納するか、異なるレイヤに格納するか、判断する判断部と、前記判断部の判断の結果に基づいて、前記第１画像データと前記第２画像データとを、同じレイヤ又は異なるレイヤに格納して画像ファイルを作成する画像ファイル形成部と、前記受付手段によって受け付けた送信先へ前記画像ファイルを送信する送信手段とを備える。 （もっと読む）

【課題】多くのコンテンツを格納した情報記録媒体において、細分化したコンテンツ毎の利用管理を可能とした構成を提供する。
【解決手段】情報記録媒体の格納コンテンツの区分領域として、タイトル、インデックス情報などに対応させた複数のコンテンツ管理ユニットを設定し、コンテンツ管理ユニット各々に、異なる暗号処理鍵としてのユニット鍵を対応付け、少なくともコンテンツ管理ユニットに含まれるコンテンツ実データについて、各コンテンツ管理ユニットに対応するユニット鍵を適用した暗号化データとして格納した。コンテンツ再生においては、ユニットを識別して、ユニットに対応するユニット鍵を適用した復号を行って再生を行う。多くのコンテンツを格納した情報記録媒体において、細分化したコンテンツ毎の利用管理が可能となる。 （もっと読む）

変更装置（５）は、データキャリア（Ｓ）によって実行されるアプリケーション（Ａ１、Ａ２、Ａ３、Ａ４）を変更するように設計される。第１のキー情報項目（Ｋ１）が、データキャリア（Ｓ）に記憶され、関連する第２のキー情報項目（Ｋ２）が、変更装置に記憶される。
（もっと読む）

【課題】 論理ボリュームの管理操作を行うユーザを認証し、ユーザの権限に応じて論理ボリュームの管理操作命令や管理操作対象を制限することができる計算機システムを提供する。
【解決手段】 計算機４０と、計算機４０とネットワーク３０を介して接続される記憶装置１とからなる計算機システムにおいて、計算機４０は、記憶装置１上の特定の論理ボリューム２１の特定の領域にユーザ認証情報を書き込むよう送信し、記憶装置１は、特定の論理ボリューム２１の特定の領域に格納した計算機４０上のユーザの認証情報をもとに、ユーザを認証する。 （もっと読む）

【課題】多機能機に対して呈示されたハードコピー文書内で権利管理メタデータが検出された場合に、多機能機が権利管理システム内の権利管理クエリーを自動的に開始する機能を提供する。
【解決手段】権利管理のためのシステムは、文書から画像データを取得する画像処理装置３００と、ユーザに、（ａ）ユーザ認証情報の入力又は（ｂ）前記システムによって実行される処理の要求の少なくとも一方を可能にするユーザインターフェイス４００と、前記文書の前記取得された画像データ内に権利管理情報が存在する場合に、該権利管理情報を検出する検出装置２３０と、前記検出された権利管理情報に基づき、前記文書に関する権利管理スキームを自動的に行う権利管理装置２５０とを備える。 （もっと読む）

【課題】 複数のアクセス権を使い分ける利用者が行うアクセスを効率的に制御するアクセス制御装置を提供する。
【解決手段】 アクセス制御装置４は、利用者が兼任する役割ごとにログインＩＤ及びパスワードを保持する認証情報記憶部４０と、端末装置２から得たログインＩＤ及びパスワードを認証情報記憶部４０の内容と照合することにより利用者を識別する利用者識別部２０と、識別された利用者に係る全てのログインＩＤを認証情報記憶部４０から参照する認証情報参照部３０と、参照されたログインＩＤを所定の順序で並べる試行順序決定部５０と、並べられた順にログインＩＤを使用しながら端末装置２からのアクセスリクエストをサーバ装置６へ転送し、リクエストに応じて得られた情報を端末装置２へ返送するアクセス試行部７０とを備える。 （もっと読む）

【課題】 複数の文書からバインダ文書が作成された後、バインダ文書のアクセス権を変更した場合に自動的に元文書のアクセス権も合わせて同じく変更することで、ユーザに煩雑な操作を強いることなく元文書とバインダ文書のアクセス権設定を確実に行う電子文書管理システムおよびアクセス権設定方法を提供することを目的とする。
【解決手段】 複数の元文書と、その元文書から作成されたバインダ文書の関係を記憶しておき、バインダ文書のアクセス権が変更された場合に、元文書のアクセス権も自動的に変更する。 （もっと読む）

本発明は、装置上にアクションを呼び出すコントローラのため、装置上に呼び出すことが許可されているアクションを決定する方法に関する。コントローラは、アクションコマンドを装置に送信することにより装置上にアクションを呼び出すよう構成される。所定のアクションコマンドの各々は、装置上にと空挺のアクションを呼び出すのに送信することが可能である。本方法は、アクションコマンドにより装置上に呼び出し可能なアクションの少なくとも１つに関する許可を決定するため、チェッキング・チェッキングクエリを送信するステップを有する。本方法はさらに、装置上に呼び出されるアクションの少なくとも１つに関する許可の表示を受信するステップを有する。これにより、コントローラは、どのアクションが装置上に呼び出すことが許可されているか予め知ることができる。それはこの情報を様々な方法で利用することができ、１つにはどのアクションが利用可能であるかユーザに通知するため、もう１つはアクションシーケンスに対して予め企画するためである。許可は装置によって処理されるＤＲＭ保護コンテンツに対する利用可能な権利、あるいはコントローラに関する許可に関するものとすることが可能である。
（もっと読む）

【課題】 ユーザのアクセス権限をデータベースのスキーマ上に保持し、アプリケーション側でのアクセス権限に関するロジック実装を軽減するデータベースシステム等を提供する。
【解決手段】 データベース３００は、実データ３１０を記憶するデータスキーマ３０１と、ユーザグループ１０４毎の実データ３１０のデータ参照範囲情報３３０、アクセス権限情報３４０を記憶する複数のアクセススキーマ３０２からなり、アプリケーション１１１は、クライアント端末１０３からのログイン情報に応じて、当該ユーザグループ１０４に対応付けられるアクセススキーマ３０２に接続し、データ参照範囲情報３３０、アクセス権限情報３４０に基づいてフィルタリング処理やアクセス制限を行うアクセススキーマ３０２を介して、データスキーマ３０１の実データ３１０をアクセスする。 （もっと読む）

【課題】 ワークフローを実現する場合に、ステータス変更時の例えば「採集承認文書の３部印刷」、「次の作業者へのメール配信」などのジョブ実行の簡略化を実現し、また、文書がワークフローのどの作業が行われているか（どのステータスか）が、一目でわかる機能を実現する文書管理システムを提供する。
【解決手段】 アノテーションに文書管理システム内のジョブ情報を付加情報としてもち、アノテーションを文書に付加したときに、ジョブを実行する文書管理システム。 （もっと読む）

【課題】 作成されるバインダ文書のアクセス権設定と、複数の元文書のそれぞれのアクセス権との組み合わせからユーザが所望の組み合わせを選択可能とし、新しく作成されるバインダ文書のアクセス権の設定に関する煩わしい作業を簡略化することができ、更には、同じ文書内容にも関わらず元々アクセス制限されていたものがバインダ文書としては閲覧可能となってしまうような不具合を最低限に抑えることができ、機密情報の保持性や改竄防止性を向上させる。
【解決手段】 複数の電子文書のそれぞれのアクセス権の中から、最も限定されたアクセス権、あるいは、もっとも緩いアクセス権を比較特定し、元となる電子文書のアクセス権のうち最も限定されたアクセス権、あるいは、もっとも緩いアクセス権を引き継ぐか選択することを可能とする。 （もっと読む）

【課題】 コンフィグレーション情報あるいはカスタマイズ情報を適切に管理できる情報管理装置および情報管理方法を提供する。
【解決手段】 記憶手段１０１は、端末装置の動作に関するカスタマイズ情報を、端末装置のユーザと対応付けて記憶する。ユーザ特定手段１０２は、端末装置のユーザを特定する。動作設定手段１０３は、ユーザ特定手段１０２により特定されたユーザに対応付けられたカスタマイズ情報を記憶手段１０１から読み込み、当該端末装置の動作に反映させる。また、記憶手段１０４は、コンフィグレーション情報を記憶する。アクセス手段１０５は、記憶手段１０４に記憶されたコンフィグレーション情報へのアクセスを受け付ける。ユーザ特定手段１０６は、アクセス手段１０５によりアクセスするユーザを特定する。アクセス制限手段１０７は、ユーザ特定手段１０６により特定されたユーザによるコンフィグレーション情報へのアクセスを、当該ユーザのアクセス権限に応じて制限する。 （もっと読む）

本発明はコンテンツ利用権利保護方法に関するもので、特定コンテンツの利用権利を保存している端末が紛失して前記コンテンツの利用権利が放棄要求された場合、ライトイシュア（ＲＩ）は、前記端末から前記証明書が廃棄されたか否かの確認要求を受信し、オンライン証明書状態プロトコルレスポンダ（ＯＣＳＰレスポンダ）により前記証明書が廃棄されたことを確認した後、前記証明書が廃棄されたことを前記端末に通知し、前記端末は、端末自身の証明書の廃棄を確認し、該当コンテンツの利用権利を削除する。さらに、前記コンテンツの利用権利を削除したユーザは、前記利用権利が放棄されたコンテンツの利用権利の全体又は一部を再取得することにより、該当コンテンツを継続して利用することができる。
（もっと読む）

【課題】 情報漏洩のリスクを最小化する機密文書管理システムを実現する。
【解決手段】 ユーザと機密文書との間に両者を媒介するプロキシ（代理）ファイルを介在させる。ユーザは機密文書にダイレクトにアクセスすることができず、その機密文書を代理するプロキシファイルを経由してのみ機密文書にアクセスする。ユーザがプロキシファイルを経由して機密文書を開くタイミングで、クライアント側システムが、その文書に対応した特定のアプリケーションを起動する。ユーザが見るものは使い慣れた特定のアプリケーションだけであり、ユーザにとってクライアント側システムは完全に透過的に動作する。クライアント側システムは、ユーザの操作権限に応じた操作制限をアプリケーションのインタフェイス上に明示し、その実行を制限する。 （もっと読む）

プリンシパルに関連するデータへのアクセスを、データリクエストエンティティ（ＩＲＥ）に対して提供する方法が開示され、この方法は、（ｉ）プリンシパルに関連する、データ提供エンティティ（ＩＰＥ１）で利用可能なデータへのアクセスに対する許可を指定するアクセス仕様と、データ提供エンティティ（ＩＰＥ１）に対するプリンシパルを示すプリンシパル識別子とを備える、アクセス許諾チケットを生成するステップと、（ｉｉ）データ提供エンティティ（ＩＰＥ１）の暗号化キーで、アクセス許諾チケットを暗号化するステップと、（ｉｉｉ）データ提供エンティティ（ＩＰＥ１）の識別子に付随する暗号化アクセス許諾をデータ提供エンティティ（ＩＲＥ）へ通信するステップと（ｉｖ）暗号化アクセス許諾チケットを有するリクエストを、データリクエストエンティティ（ＩＲＥ）からデータ提供エンティティ（ＩＰＥ１）へ通信するステップと、（ｖ）暗号化キーに対応するデータ提供エンティティ（ＩＰＥ１）の解読キーで暗号化アクセス許諾チケットを解読するステップと、（ｖｉ）アクセス仕様に従って、プリンシパル識別子に関連するデータへのアクセスを、データリクエストエンティティ（ＩＲＥ）へ提供するステップとを備える。
（もっと読む）

【課題】相手方に秘匿したいデータと、公開するデータとを適切に管理可能なデータ処理方法と装置を提供する。
【解決手段】メモリに記憶されたデータにアクセスするための処理に必要な第１、第２のＡＰを実行する第１、第２のデータ処理装置が、ネットワークを介さずに第１、第２のサーバ装置に接続され、第１のデータ処理装置と第２のデータ処理装置がそれぞれ第１、第２の管理データに含まれる相互認証有無指示データを参照して相互認証を行うか否かを決定して、相互認証を行う。 （もっと読む）

【課題】出力物を取得できる本人のみが得ることができるとともに、出力許可された範囲を超えて出力が行われるのを防止することにより出力内容の機密を保護するのに好適な認証出力システムを提供する。
【解決手段】ホスト端末は、ユーザ認証が得られかつジョブチケットが凍結されていないと判定したときは、いずれか１つのネットワークプリンタに印刷データを提供し、印刷中断通知または印刷完了通知を受信するまではジョブチケットを凍結し、印刷完了通知を受信したときは、ジョブチケットの印刷可能部数を減算し、印刷可能部数が０であると判定したときは、印刷データおよびジョブチケットを削除する。ネットワークプリンタは、印刷データを受信し、受信した印刷データに基づいて印刷制御を行い、印刷が中断したときは印刷処理中の印刷データを破棄するとともに印刷中断通知を送信し、印刷が完了したときは印刷完了通知を送信する。 （もっと読む）

【課題】画像形成装置等においてボックス機能を使用するとき、使い勝手を損なわず、かつ多くの記憶領域を必要とすることなく、特定の複数名で文書を共有できる文書管理装置及び文書管理プログラムを提供する。
【解決手段】区分けされた記憶領域であるボックスのうちの第１のボックスに蓄積された文書を共有化する要求を受信する共有化要求受信手段１０１と、文書を共有させる１人以上の個々のユーザに対応付けられた第２のボックスの情報を受信するボックス情報受信手段１０１と、前記第２のボックスのすべてに、前記第１のボックスに蓄積された文書へのリンク情報を記述したショートカットを作成するショートカット作成手段１０１と、作成されたショートカットへのアクセスを、該ショートカットに記述されたリンク先である前記文書へのアクセスに置き換えて処理するリンク手段１０１を備えている。 （もっと読む）