【課題】多種のアクセス制限を柔軟に組み合わせる。
【解決手段】
ユーザーからの情報資源に対するアクセス要求を取得するアクセス要求取得部１１と、アクセス権限の有無を判定する複数の判定基準の各々に対応する複数の判定プログラムを格納する判定プログラム格納部１４と、判定基準との比較対象となるユーザー情報を定義するユーザー情報定義テーブル１２３と、アクセス要求に対して実行される判定プログラムおよび実行順序を定義する実行順序定義テーブル１２１と、アクセス要求に基づいてユーザー情報定義テーブル１２３からユーザー情報、実行順序定義テーブル１２１から実行される判定プログラムおよび実行順序を取得すると共に判定プログラムを順次実行し、各々の判定結果の論理和および論理積の組合せによってユーザーのアクセス権限の有無を判定するアクセス権限判定部１３を有するアクセス管理システム。 （もっと読む）

【課題】電子ドキュメントが職務上の著作物などである場合に、真の著作権に従ってアクセス権を規定できるアクセス権管理装置、およびアクセス権管理方法を提供する。
【解決手段】電子ファイルアクセス権管理装置は、電子ドキュメントを含むファイルと、その利用および流通の権限を規定するアクセス権限情報とをカプセル化する、あるＤＲＭサーバ２０に送信される、ファイルの登録を要求するメッセージのすべてを、ＤＲＭサーバ２０に代わって受信する受信部４１と、ファイルの登録を要求するメッセージを受信したときに、所定の権利者についてそのファイルのカプセル化を解除する権限であるカプセル解除権を設定するアクセス権限設定部４２と、アクセス権限設定部４２でカプセル解除権を設定したファイルの登録を要求するメッセージを、ＤＲＭサーバ２０に入力するＤＲＭサーバ指示部４３と、を備える。 （もっと読む）

【課題】ファイルが更新された場合に利用者が古い内容のファイルを利用し続けてしまうのを防ぐ。
【解決手段】通信可能に接続された情報処理装置であるファイル管理装置１００と利用者装置とを含んで構成され、ファイル管理装置１００がファイルに対して行われる、利用者装置間で行われたファイルの複製又は移動の操作に関するものを含む操作ログを管理し、所定のファイルが更新されたことを操作ログから検知し、操作ログから所定のファイルを保有している利用者装置を特定し、特定した利用者装置に更新された所定のファイルを特定する情報を送信し、利用者装置が上記情報を受信して所定のファイルにアクセス制限を施すようにする。また、利用者装置において、所定のファイルにアクセス制限が施されている旨を表示するようにする。 （もっと読む）

【課題】
ユーザの意図しない情報の端末外への流出を、流出時に用いられるプロトコルに依存することなく検知する。
【解決手段】
端末１０１内の情報に対して当該情報を流出させたくないことを示す機密フラグを付与する。端末１０１内のファイル入出力を監視するファイル入出力監視プログラム１０７によりファイルアクセスを監視し、機密フラグの付与ファイルへのアクセスを検知する。機密ファイルへアクセスしたと検知されたプロセスがネットワーク１１４に機密ファイルのデータを送出しようとした場合にこれを検知し、送出されるパケットに機密情報が含まれていることを示す付加情報を付与する。ネットワーク１１４上の中継装置１１５やクライアント装置１１６において、付加情報が付与されたパケットを検出・削除することで情報流出を抑制する。 （もっと読む）

方法は、分散されたバックアップおよびデータの回復を実行することを提供される。データは、サーバによって処理されて、複数のクライアント・デバイスによって送信され、データベースに格納される。データベースに格納される処理されたデータのサブセットは、複数のクライアント・デバイスの各々にバックアップされる。ユーザによって所有される一つ以上の特定のクライアント・デバイスのための、一つ以上の特定のクライアント・デバイスに格納される処理されたデータのサブセットは、ユーザと関連する処理されたデータのサブセットである。サーバおよびクライアント・デバイスは、データベースおよびバックアップに処理されたデータの同じ状態を保持するためにアップデートされる。データベースまたはクライアント・デバイスの故障のイベントにおいて、処理されたデータは、複数のクライアント・デバイスに格納されるデータベースまたはバックアップに格納される処理されたデータを使用して回復させてもよい。 （もっと読む）

【課題】ファイルサーバに格納されているファイルへのアクセスを適切に制御する技術を提供する。
【解決手段】通信制御装置１０は、ファイルサーバに格納されているファイルの識別子と、そのファイルに対するアクセスの許否に関する情報とを対応付けて格納した第１データベース５０及び第２データベース６０と、ファイルサーバのファイルにアクセスするための通信データを取得し、ファイルの識別子が含まれるように、取得した通信データの所定位置から所定長のデータを比較対象データとして抽出する位置検出回路３２と、抽出された比較対象データのうち、ファイルの識別子以外のデータをマスクするマスク回路３８０と、マスクされた前記比較対象データに含まれるファイルの識別子を第１データベース５０から検索する検索回路３０と、検索結果に応じてファイルに対するアクセスの許否を判定する処理実行回路４０と、を備える。 （もっと読む）

【課題】内容上関連する複数の電子ファイルからなるデータが、所定の条件を満足するまでは、データ提供者以外の者に参照されることを防止する。
【解決手段】電子ファイルを記憶する電子ファイル記憶部１２Ｃと、外部から入力される電子ファイルを、ディレクトリ特定情報とともに順次受け入れる電子ファイル受入部１１Ａと、受け入れた電子ファイルを一時的に蓄積する一時蓄積部１２Ａと、ディレクトリ特定情報により特定されるディレクトリに記憶されるべき電子ファイルの条件を記憶する条件記憶部１２Ｂと、一時蓄積部１２Ａに蓄積される電子ファイルを、ディレクトリ特定情報に関連付けて記憶される条件を判断する条件判断部１１Ｃと、一時蓄積部１２Ａに蓄積される電子ファイルが条件を満足する場合に、それらをディレクトリ特定情報により特定されるディレクトリに記憶させる電子ファイル制御部１１Ｄと、を含むことを特徴とする情報処理装置。 （もっと読む）

【課題】ファイルサーバに格納されているファイルへのアクセスを適切に制御する技術を提供する。
【解決手段】ログ出力制御装置１４５は、ファイルへのアクセスを制御する通信制御装置から出力されるログに含まれるデータと、そのデータを含むログを出力する方法とを対応づけて格納したデータベースと、ログを他の装置へ出力するための複数のログ出力ポート１４３と、通信制御装置からログを取得し、そのログに含まれるデータをデータベースから検索する検索回路と、検索回路の検索結果に応じて、ログを出力する方法をデータベースから取得し、その方法にしたがってログを出力するログ出力ポート１４３を決定し、そのログ出力ポート１４３からログを出力する出力部と、を備える。 （もっと読む）

【課題】データベースへのアクセスを適切に制御する技術を提供する。
【解決手段】通信制御装置１０は、ユーザごとに設けられた第１データベース５０及び第２データベース６０と、ユーザＩＤとユーザの端末に割り当てられているＩＰアドレスとを対応づけて記憶するユーザデータベース５７と、接続管理サーバ１２０から端末のユーザＩＤと端末に付与したＩＰアドレスとを取得してユーザデータベース５７に登録するユーザデータベース更新部４６０と、データベースサーバのデータにアクセスするための通信データの送信元のＩＰアドレスをユーザデータベース５７から検索してユーザＩＤを取得するユーザ識別部と、第１データベース５０の取得したユーザＩＤに該当するレコードを参照して検索を実行する検索回路３０と、検索結果に基づいてデータに対するユーザの端末のアクセスの許否を判定する処理実行回路４０とを備える。 （もっと読む）

【課題】ファイルサーバに格納されているファイルへのアクセスを適切に制御する技術を提供する。
【解決手段】通信制御装置は、ファイルサーバに格納されているファイルにアクセスするための通信データを取得し、ファイルに対するアクセスの許否を判定する処理実行回路と、通信データを送出すべき帯域のクラスごとに、通信データを送出するタイミングを管理する複数のクラス別管理回路４２０と、送出すべき通信データと、通信データを送出すべき帯域のクラスの情報とを取得し、クラスの情報に応じて、複数のクラス別管理回路４２０の中から通信データを供給すべきクラス別管理回路４２０を選択し、選択したクラス別管理回路４２０に通信データを供給する選択回路４０５と、を備える。 （もっと読む）

【課題】暗号化されたデータおよび暗号化されていないデータを混在して扱う場合などにおいて、容易な操作で間違うことなく暗号通信を行えるようにすること。
【解決手段】送信側において通信用の鍵を用いてデータを暗号化して送信し、受信側において受信したデータを送信側と共通の通信用の鍵を用いて復号化する暗号通信方法であって、送信側において、通信用の鍵とは異なる個別用の鍵で暗号化されたデータを送信するに当たり、暗号化されたデータを、個別用の鍵を用いて復号化し、続いて、復号化されたデータを通信用の鍵を用いて暗号化して送信する。 （もっと読む）

【課題】バックアップやデータ格納を複数の外部センタに高いセキュリティを維持した状態で分散アウトソーシングできるようにする。
【解決手段】オリジナルデータをネットワークを介して接続された２以上の分散された格納装置（バックアップサイト）に分散格納する際に、データを所定ビット毎に読み出して、読み出されたデータを所定の論理で２以上の分割データに分割し、前記分割データ毎に前記２以上の格納装置に転送する。所定の論理とは、前記データを分割する際に、当該データを所定のまとまり毎にローテイト分割する。このローテイト分割は、所定のデータのまとまり毎にパリティを設定し、当該パリティの数値によってローテイト方向を変更する。このように、それぞれストレージを持った複数のサーバに細かい単位で分割してデータを保存することにより、各サーバ内のストレージを参照しても単体では解読不可能なシステムが実現する。 （もっと読む）

【課題】
ユーザがクライアント端末において所定のファイルを閲覧する場合に、そのファイルの閲覧ができないほかのユーザの在席状況に合わせて、ファイル閲覧を制御するファイル閲覧制御システムを提供することを目的とする。
【解決手段】
操作ログ情報取得部と、操作ログ情報記憶部と、任意のクライアント端末においてファイルを開いたことを検出すると、そのファイルの権限をファイル情報記憶部に基づいて判定するファイル権限判定部と、開かれたファイルにアクセスすることが許可されないユーザをユーザ情報記憶部に基づいて判定するユーザ判定部と、ユーザ判定部で判定したユーザの在席状況を、記憶した操作ログ情報に基づいて判定する在席状況判定部と、ファイルにアクセスできないユーザの在席状況に応じて、ファイルの閲覧制御指示を行う閲覧制御指示部と、を有するファイル閲覧制御システムである。 （もっと読む）

【課題】配布した資料のセキュリティを向上させる資料配布技術を提供する。
【解決手段】端末Cから資料の配布依頼を受信したサーバSは、配布元のユーザの権限と配布先のユーザの権限を取得し、判定部22はそれらの権限に基づき資料の保存先と保存期間を決定する。資料は、保存先および保存期間の情報と共に端末Cに配布され、保存先が揮発性領域であれば保存領域作成部32により揮発性領域に仮想ディスクが作成され、資料保存部34により資料が保存される。資料の保存後は、時間監視部36が保存期間の満了を監視しており、保存期間が満了すると資料消去部35により仮想ディスクが消去される。 （もっと読む）

【課題】本発明は、保存されたファイルを効果的に保護できる保存装置及びこれを利用する端末装置とその利用方法とを提供する。
【解決手段】
保存装置と接続された端末装置において、保存装置を利用する方法は、保存装置が接続されると、保存装置に記録された認証鍵の情報を確認するステップと、認証鍵の情報から保存装置に記録されたファイル及び保存装置のうち少なくとも一つに対する特性パラメータを復元するステップと、
復元された特性パラメータを用いて、保存装置を認証するステップと、を含む。この場合、認証に成功すると、認証鍵の情報を用いてファイルを復号化して利用することができる。本発明によると、保存装置に記録されたファイルに対する安全性を効果的に強化することができる。 （もっと読む）

【課題】、ユーザの認証機能を簡易な仕組みによって実現することのできる情報処理装置、情報処理方法及びプログラムの提供を目的とする。
【解決手段】認証情報の入力を受け付ける認証情報入力手段と、Ｗｅｂブラウザを起動し、認証情報を入力させる第一のＷｅｂページを前記Ｗｅｂブラウザに受信させる認証ページ取得手段と、前記Ｗｅｂブラウザに受信された前記第一のＷｅｂページに、前記認証情報入力手段が受け付けた認証情報を設定し、該認証情報に基づく認証要求を前記Ｗｅｂブラウザに送信させる認証要求送信手段と、前記認証要求に応じて前記Ｗｅｂブラウザに対して返信される第二のＷｅｂページに基づいて認証の成否を判断する判断手段とを有することにより上記課題を解決する。 （もっと読む）

【課題】 フォルダ単位でアクセス権を設定しなくとも、フォルダを隠蔽化できるようにする。
【解決手段】 属性情報に従って電子ファイルを分類して格納するフォルダの階層構造を、該属性情報に基づくフォルダ名を用いて表示可能な情報処理装置における表示制御方法であって、利用者からの指示があった場合に、表示すべきフォルダと該フォルダに分類される電子ファイルとを特定する工程（Ｓ６０２）と、前記特定されたフォルダに、前記利用者がアクセス権を有する電子ファイルが含まれているか否かを判定する工程（Ｓ６０５）と、含まれている場合に、前記特定されたフォルダを表示し、含まれていない場合に、前記特定されたフォルダを表示しないよう制御する工程（Ｓ６０６、６０７）とを備える。 （もっと読む）

【課題】ファイルがコンピュータウイルスに感染していないことあるいは悪意あるコードに改竄されていないことといった安全度の評価結果により、評価済みのファイルのみに実行、読込および書込みの許可を与えることができる安全度評価と連動するセキュリティポリシ設定を行う。
【解決手段】セキュリティの方針を設定する対象となるファイルの安全性を確認する。ファイルの種別を確認する。安全度評価手段における安全度評価の結果、安全であると判断した場合、ファイル種別に応じてセキュリティの方針を決定する。その決定によりセキュリティの方針を設定する。 （もっと読む）

【課題】共有データへの一時アクセス権しか持たない一時ユーザが該共有データへアクセスする際の安全性を高める。
【解決手段】ファイルサーバシステム１００におけるファイル管理部１４０は、共有データとなるマスタファイルを記憶したマスタファイル記憶部１３０に記憶されたマスタファイルに対して、正規のアクセス権を有する正規ユーザがアクセスした際に、該マスタファイルを供給する。一時的なアクセス権しか持たない一時ユーザがアクセスした際に、該マスタファイアルのコピーファイルを作成して供給すると共に、該一時ユーザによるコピーファイルへの作業が終了したときに、マスタファイル記憶部１３０に記憶されたマスタファイルとコピーファイルの同期をとる。 （もっと読む）

【課題】デジタルファイル暗号化方法、デジタルファイル復号化方法、デジタルファイル処理装置、及び暗号化フォーマット切り替え装置を提供する。
【解決手段】デジタルファイル暗号化方法は、ファイルを所定の暗号化情報を使用して暗号化してファイルシステムに格納して、その暗号化情報をファイルシステムで提供するストリームに格納する。従って、暗号化前と暗号化後のファイルの長さが同一であるため、アプリケーションが暗号化ファイルを使用する時、別途のヘッダの長さを考慮する必要もなく、オフセット補正などを実行する必要もない。 （もっと読む）