【課題】ユーザに提供されたユーザデータを予め決めた範囲内にのみ利用でき、ユーザデータへのアクセスを追跡し、監視するためのメモリ装置、及び電子データ管理方法を提供することにある。
【解決手段】電子計算機２に接続されているメモリ手段１に格納されている電子ファイルを利用するとき、電子ファイルを利用することができる利用範囲を示す属性情報を参照して、電子ファイルの利用の許可又は不許可を判断する。外部装置３から、位置情報、及び／又は、時刻情報を取得し、これを属性情報と比較して、属性情報が予め決めていた利用範囲内に、位置情報及び／又は時刻情報が存在するとき許可をし、電子ファイルの利用の許可する。利用範囲内ないときは、電子ファイルの利用を不許可する。外部装置には、ＧＰＳ装置、又は電子時計を用いる。 （もっと読む）

【課題】個人情報や機密情報が企業内の複数のＰＣやサーバに分散していても、担当者に特別な負荷をかけることなく、個人情報や機密情報の状態を管理する。
【解決手段】検索結果に基づいて該クライアントが管理対象ファイルを所有していると管理サーバに判断された場合に、第一表示部と積層状態に構成された第二表示部に、該管理対象ファイルを所有することを示す注意喚起の表示をすると共に、該注意喚起の表示の背景部分により第一表示部の表示に対する照明光を遮断する表示を行うよう、制御する。 （もっと読む）

【課題】ネットワークに接続された端末におけるファイル操作を検出した際に、その操作の承認の可否を決定することにより、操作を制御する技術を提供する。
【解決手段】サーバＳの操作情報取得部２１は、端末Ｃから操作情報を取得する。承認依頼部２２は、取得した操作情報に基づき、承認者を特定し、承認者情報を取得すると共に、特定した承認者に承認依頼を送信する。承認結果受信部２３は、各承認者からの承認結果を受信し、集計部２４に渡す。集計部２４は、承認者情報および承認結果を取得し、所定条件を満たすと集計結果を生成する。承認可否判定部２５は、集計部２４から集計結果を取得し、操作情報と集計結果に基づき、承認の可否を判定する。制御部２６は、承認可否判定部２５による判定結果に基づき、所定の制御を実行する。 （もっと読む）

【課題】オブジェクトについてのアクセス制御の柔軟性を高める。
【解決手段】オブジェクト１５０に属性項目としてアクセス権参照オブジェクト情報１６４を設定可能とする。ユーザは、属性設定部１１２を用いて、当該オブジェクト１５０のアクセス制御の際に参照すべき他のオブジェクトを特定する情報（例えば当該他のオブジェクトのオブジェクトＩＤ）をアクセス権参照オブジェクト情報１６４に設定する。アクセス制御部１３０は、ユーザからオブジェクト１５０についての処理が要求された場合、そのオブジェクト１５０のアクセス制御情報１６６だけでなく、アクセス権参照オブジェクト情報１６４が指し示す参照先のオブジェクトのアクセス制御情報も考慮して、アクセスを許可するか否かを判定する。オブジェクトごとに個別にアクセス権参照オブジェクト情報１６４を設定できるので、柔軟性が高い。 （もっと読む）

【課題】特定の使用状態にある電子データ若しくは特定の電子データに対する操作の可否を任意に設定することができるデータ管理システムを得ることを目的とする。
【解決手段】電子データを記憶する第１の記憶手段と、操作ごとの実行可否を示す操作権限の組み合わせと操作権限の組み合わせを識別する識別情報とを関連付けて記憶する第２の記憶手段と、第１の記憶手段に記憶された電子データと第２の記憶手段に記憶された識別情報との対応関係を記憶する第３の記憶手段と、外部から操作権限及び識別情報のうちの少なくとも一方の入力を受け付け、入力された情報で第２の記憶手段の記憶内容を更新する第１の制御手段と、第３の記憶手段に記憶された対応関係に基づいて、操作要求された電子データに対応する識別情報を特定するとともに、この識別情報で第２の記憶手段から読み出した操作権限の組み合わせに従って操作要求された電子データの操作可否を判定する第２の制御手段とを備えた。 （もっと読む）

【課題】情報端末を紛失したり、盗難されたりした場合であっても、その情報端末のアクセス権を有する本来の所有者が紛失、盗難に気づきさえすれば、情報端末に格納されているデータを遠隔から取り戻すことができる情報処理システムを提供する。
【解決手段】情報端末は、電源が投入された後、ＯＳの起動前にサーバに、盗難・紛失フラグが立っているかを参照しにいき、盗難・紛失フラグが立っている場合には、情報端末内のデータをサーバに転送する。この転送はダミーＯＳの起動時にバックグラウンドで行われる。 （もっと読む）

【課題】 内容に応じて機密性が異なり且つ時間の経過と共に価値が変動する情報を個別にセキュリティ設定することができると共に、状況の変化に伴い容易にカスタマイズすることができるスキーマを用いた情報セキュリティ機構を提供する。
【解決手段】 知的財産に関わる管理情報を特定する抽象的なデータキーに基づいて実データが格納されたデータベース１０に対するデータの入出力を実装し、管理情報に対するアクセス及びその制限を内部処理として実行するスキーマ２０と、スキーマ２０との連携処理により抽出される特定の管理情報が実データで格納されたデータベース１０と、スキーマ２０を介してデータベース１０に格納されているデータを識別する機能的なプログラムが記述された機能モジュール３０と、予め設定された機密度に応じて知的財産に関わる管理情報を管理及び出力する画面情報管理部４０とを具備する。 （もっと読む）

【課題】データの柔軟な保護を可能とする。
【解決手段】処理対象となるデータに対する処理の指令を取得するファイル操作命令手段２０と、ファイル操作命令手段２０で取得された指令で特定される処理の内容に応じて処理の内容に応じたデータの保護方法を求め、その保護方法により前記処理対象となるデータの保護処理を行うファイル保護手段２６と、を備えるファイル管理装置により上記課題を解決することができる。 （もっと読む）

【課題】正確なアクセス制御を備えたファイルサーバを、従来技術に比べ少ない工数で開発することを課題とする。
【解決手段】ファイルサーバは、ＣＩＦＳで接続される利用者端末からファイル作成要求を受け付けた場合に、当該要求に応答してファイル作成を行うシステムコールを発行する前に、ファイルシステムの各オブジェクトに対する当該ファイル用のアクセス制御情報を、当該システムコールとは異なるＩＯコントロールを介して発行し、ファイルシステムで実施される各メタデータ更新処理のための各ジャーナルと同一ジャーナルセッションで括って、ファイルシステム上のｉｎｏｄｅの拡張属性領域に格納する。そして、ファイルサーバは、ＣＩＦＳで接続される利用者端末からアクセス要求を受け付けた場合に、ファイルシステムに格納されたアクセス制御情報に基づいて、当該アクセス要求を許可するか否かを判定する。 （もっと読む）

【課題】アクセス制御情報の管理及び利用に関して効率化を図ることのできる画像形成装置及び情報処理方法の提供を目的とする。
【解決手段】管理単位とされる情報に関する第一のデータの一覧を管理する第一のデータ管理手段と、前記管理単位とされる情報に付随する情報に関する第二のデータの一覧を管理する第二のデータ管理手段と、前記第二のデータに対する操作要求に応じ、当該第二のデータが付随する前記第一のデータに関連付けられて第一の記録媒体に記録されているアクセス制御情報に基づいて当該操作要求の許否を判定することにより上記課題を解決する。 （もっと読む）

【課題】文章データの参照権限または修正入力権限の設定作業を容易に行うことができる権限設定支援システムおよび権限設定支援処理方法を提供する。
【解決手段】各文章データから単語を抽出する単語抽出処理手段２２と、同一の単語または同一の単語群を含む文章データの集合からなるグループを作成するグループ作成処理手段２３と、グループを構成する各文章データの作成部署間で参照権限または修正入力権限を共有化するか否かの管理者による判断結果の入力を受け付ける共有化判断結果入力受付処理手段２４と、権限を共有化されたグループを構成する全ての文章データのそれぞれに対応させて作成部署識別情報と同一の権限保有部署識別情報を文章データベース４０に記憶させる権限共有化処理手段２５とを設け、権限設定支援システム１０を構成した。 （もっと読む）

【課題】広範なリソースについて、許可および保護の双方を統合してリソースへのアクセスを管理する方法および装置を提供する。
【解決手段】保護されたリソース（１００）へアクセスする権利は、条件に基づく。条件は、リソースおよびリソース状態の双方に関連づけられ、それによってリソースのライフサイクルの様々な段階でリソースを保護する。保護されたリソースの全体のライフサイクルに関連づけられた条件は、データ構造、規則のセット、または言語（４４）を含む文法を使用して表現可能である。 （もっと読む）

【課題】バックアップ対象のデータがアプリケーションソフトで使用されている期間中であっても、当該データのバックアップを迅速且つ効率良く行い、耐障害性等を向上させることが可能なディスク装置、データ転送方法、及びデータ転送処理プログラムを提供する。
【課題を解決するための手段】本発明は、オペレーティングシステムからの指令に応じて、ディスクへのデータの書き込み又は当該ディスクからのデータの読み出しを行うディスク装置であって、前記オペレーティングシステムからの書き込み指令の対象となるデータを一時的に記憶するデータ記憶手段と、前記記憶されたデータを前記ディスクに書き込む書き込み制御を行うと共に、当該記憶されたデータを他のディスク装置に転送する転送制御を行う制御手段と、を備える。 （もっと読む）

【課題】暗号鍵の秘密性を担保しつつ、既にデータを有する端末装置から、そのデータを要求する他の端末装置へそのデータを送信するようにして、センタ装置の負荷を低減することができる暗号化データ配信方法を提供する。
【解決手段】サーバ１１は、第１の端末装置へ送信した暗号化されたデータと同じデータの配信要求が第２の端末装置からあった場合に、第２の端末装置においてデコードできるように、第１の端末装置において配信要求に係るデータを暗号化するエンコードプログラムを、第１の端末装置の暗号鍵を用いて暗号化して前記第１の端末装置へ送信する。第１の端末装置は、外部からのアクセスができない状態において暗号化されたエンコードプログラムを第１の端末装置の暗号鍵を用いてデコードして実行し、第２の端末装置の暗号鍵を用いてエンコードされて暗号化されたデータを第２の端末装置へ送信する。 （もっと読む）

【課題】利用されるファイル及び利用者の権限に応じてファイルに係る非表示データの編集を行い、ファイル利用者に応じた適切な情報の保護を図る情報処理装置、ファイル編集方法、ファイル編集プログラム、及び記録媒体を提供することを課題とする。
【解決手段】本発明に係る情報処理装置は、表示データと非表示データと表示／非表示を管理する管理情報とを有するファイル構造を有するファイルを処理する情報処理装置において、ファイルとファイルを利用するユーザの識別子を入力する入力手段と、入力手段により入力されたファイルに係る属性情報と、識別子とに基づいて、ファイルに対する編集レベルを判断する編集レベル判断手段と、編集レベル判断手段により判断された編集レベルに基づいて、ファイルの非表示データを編集する編集手段とを有する。 （もっと読む）

【課題】 セキュアＲＤＢＭＳの監査ログの解析・検索をセキュアＯＳの監査ログ用の解析・検索ツールを用いて行うことができる監査ログ生成システム及び方法を提供する。
【解決手段】
オペレーティングシステムと共通のセキュリティ属性を用いてデータベースへのアクセス制御を行うデータベース管理システムに用いられる監査ログ生成システムにおいて、オペレーティングシステムの監査ログ生成装置を用いてデータベースへのアクセスに関する監査ログレコードを生成する。 （もっと読む）

【課題】利用者の集団からの転出、転入に伴い、電子情報に対して設定された、集団に応じた権限情報からの利用者の削除、追加を実施する場合において、転出又は転入の条件を満たすまでの間、対象利用者には、転出元又は転入先の集団に応じた権限情報が設定された電子情報を読出可能で書込不可能な状態で利用させる情報処理プログラムを提供する。
【解決手段】コンピュータを、利用者が集団からの転出状態又は集団への転入状態であるときは、該集団に権限のある電子情報について、該利用者に読出可能であり書込不可能の権限を設定する第１の権限設定手段と、利用者が第１条件を満たしたときは、転出状態に基づく権限を設定された電子情報についての該権限を解除し、利用者が第２条件を満たしたときは、転入状態に基づく権限を設定された電子情報についての該権限を転入した集団に基づく権限に変更する第２の権限設定手段として機能させる。 （もっと読む）

【課題】ポリシーサーバによってアクセス権が管理されているドキュメントの各処理に実行可能回数が設定されている場合に、アクセス権を適切に制御するアクセス管理システムを提供する。
【解決手段】アクセス権管理システムは、ドキュメントに対するアクセスの許可又は禁止を示すアクセス権を第１のファイルに保存するポリシーサーバと、許可されているアクセスの実行可能回数を第２のファイルに保存するドキュメント管理サーバとを備える。ドキュメント管理サーバは、所定の条件が成立した場合、ポリシーサーバに対して、アクセス権の更新を指示し、当該指示を受けたポリシーサーバは、アクセスを許可から禁止に変更する等の当該アクセス権の更新を実行する。 （もっと読む）

【課題】閲覧を許可したいユーザから閲覧要求を受け付けた場合であっても閲覧許可応答を送信できない場合があることを課題とする。
【解決手段】ファイル情報に対応付けて、所有者情報と、依存関係情報と、許可ユーザ情報とを記憶し、許可ユーザ情報の中で、閲覧要求の要求元ユーザが閲覧要求ファイルの許可ユーザとして登録されているか否かを判定し、閲覧要求ファイルのファイル情報に対応付けて記憶されている依存関係情報を参照して、閲覧要求ファイルとの間で依存関係を有する依存ファイルを特定し、依存ファイルのファイル情報に対応付けて記憶されている許可ユーザ情報を参照して、閲覧要求の要求元ユーザが依存ファイルの許可ユーザとして登録されているか、もしくは、閲覧要求ファイルの所有者情報と特定された依存ファイルの所有者情報とが一致するか、少なくとも一方を満足することを条件として、閲覧許可応答を要求元ユーザに対して送信する。 （もっと読む）

【課題】多種のアクセス制限を柔軟に組み合わせる。
【解決手段】
ユーザーからの情報資源に対するアクセス要求を取得するアクセス要求取得部１１と、アクセス権限の有無を判定する複数の判定基準の各々に対応する複数の判定プログラムを格納する判定プログラム格納部１４と、判定基準との比較対象となるユーザー情報を定義するユーザー情報定義テーブル１２３と、アクセス要求に対して実行される判定プログラムおよび実行順序を定義する実行順序定義テーブル１２１と、アクセス要求に基づいてユーザー情報定義テーブル１２３からユーザー情報、実行順序定義テーブル１２１から実行される判定プログラムおよび実行順序を取得すると共に判定プログラムを順次実行し、各々の判定結果の論理和および論理積の組合せによってユーザーのアクセス権限の有無を判定するアクセス権限判定部１３を有するアクセス管理システム。 （もっと読む）