JP5549596B2 - 情報処理システムと方法並びにプログラム - Google Patents

情報処理システムと方法並びにプログラム Download PDF

Info

Publication number
JP5549596B2
JP5549596B2 JP2010537811A JP2010537811A JP5549596B2 JP 5549596 B2 JP5549596 B2 JP 5549596B2 JP 2010537811 A JP2010537811 A JP 2010537811A JP 2010537811 A JP2010537811 A JP 2010537811A JP 5549596 B2 JP5549596 B2 JP 5549596B2
Authority
JP
Japan
Prior art keywords
search
information
access control
index
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010537811A
Other languages
English (en)
Other versions
JPWO2010055901A1 (ja
Inventor
真樹 菅
善裕 梶木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2010537811A priority Critical patent/JP5549596B2/ja
Publication of JPWO2010055901A1 publication Critical patent/JPWO2010055901A1/ja
Application granted granted Critical
Publication of JP5549596B2 publication Critical patent/JP5549596B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/21Design, administration or maintenance of databases
    • G06F16/217Database tuning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

[関連出願の記載]
本発明は、日本国特許出願:特願2008−292582号(2008年11月14日出願)の優先権主張に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は情報処理システムと方法並びにプログラムに関し、特に、情報検索に用いて好適なシステムと方法並びにプログラムに関する。
ESP(Enterprise Search Platform;インターネットや企業内の情報処理システムの情報を横断的に検索するもので、「企業内統合検索基盤」とも呼ばれる)等の企業向け検索エンジンにおいて、ユーザのアクセス権限を考慮した検索を行うことは、セキュリティ確保の点からも必要である。ファイル(文書)やフォルダ(ディレクトリ)に対するアクセス権限の制御は、ACL(Access Control List:アクセス制御リスト)を用いて行われる。
ACL検索に求められる機能としては、ユーザがアクセス権限を保有している文書だけを、検索結果として提示する。ACL検索について以下に説明する。
文書に設定されたアクセス権限を加味して検索を行うものとして、例えば特許文献1において、インデックス記憶手段は、ファイル情報取得手段によって取得された情報と、権限情報取得手段(ファイルに対してアクセス可能なユーザを示す権限情報を取得する)によって取得された情報を関連付けてインデックスとして記憶し、検索条件式生成手段は、ユーザ特定手段によって特定されたユーザ情報と、キーワードから検索条件式を生成し、検索手段は、検索条件式に対応するインデックスをインデックス記憶手段から検索する情報処理装置が開示されている。
図1は、ACL権限情報を検索サーバ側で予め保持する構成を説明するための図であり、上記特許文献1に開示された構成に対応する。また非特許文献1にも同様の構成が開示されている。なお、図1、図2は、本発明者達が発明の背景を説明するために新たに作図したものである。
検索サーバ1は、ACL情報を記憶するレポジトリ3から、文書のACL情報(_acl)5を取得してデータベース等に予め記憶保持しておき、検索条件に対応するインデックス4をACL情報(_acl)5と照合して(例えばAND演算)、アクセス権限がある文書を検索結果として検索要求元のユーザに出力する。なお、認証サーバ2(ADS(アクティブディレクトリサービス)、Windows(登録商標)Server等を対象とする)は、ユーザがログイン時に入力したパスワードを照合する等してユーザが登録されているか否か等をチェックする。
図2は、検索サーバ1が、検索結果の出力時にアクセス権限の有無を確認するものである。検索要求に対して検索結果文書を出力するにあたり、ACLチェッカ6は、レポジトリ3に蓄積されている当該文書のアクセス権を確認し、アクセス権限のある文書を選択して検索結果リストに出力する。この手法によれば、常に最新のACLを反映した検索結果が得られる。また、図1のように、ACL情報を検索サーバ1に保持することは必要とされない。
特開2001−344245号公報 国際公開第2008/044542号パンフレット(WO 2008/044542 A1) Christopher D. Manning, Prabhakar Raghavan and Hinrich Schutze, Introduction to Information Retrieval, Cambridge University Press. 2008.<URL>http://www−csli.stanford.edu/〜hinrich/Information−Retrieval−book.html
以下に本発明による分析を与える。
図1の手法は、ACL情報を検索サーバ側に記憶保持しているため、検索性能には優れるが、以下の課題がある。
すなわち、検索サーバに記憶保持されているACL情報は最新とは限らない。このため、現時点ではアクセス権限が付与されない文書が、検索結果として出力される可能性がある。図1の検索サーバ1においては、ACL情報5(_acl)として、例えば図3に示すように、ユーザと文書(ドキュメント)間を1対1にマッピングしたビット情報としてインデックス化する(非特許文献1参照)。文書の参照(read)が不可の場合、0、それ以外の場合、1の値をとるビット情報であるACLインデックス(リスト)を保持する。しかしながら、このように、ユーザと文書間を1対1にマッピングした情報としてインデックス化すると、ACLインデックス(_acl)の更新処理の演算量が増大し、更新コストが増大する。例えば新たにユーザを1つ追加する場合、新規ユーザに対応して1レコード分(文書毎に該文書のアクセス権限(参照可/不可)を示すビットストリング)が追加される。その際、検索対象となる全文書のACL情報が取得される。また、文書を変更した場合、該文書のアクセス権限が制御される各ユーザに対応する1列分を全て変更する。データ構造によっては全レコードの修正が必要とされる。
一方、図2の手法には、以下の課題がある。
検索結果の出力にあたり、出力個数分の文書のACLチェックのオーバヘッドを要し、検索性能が劣化する。また、検索結果数(文書数)を正確に表示するには、検索結果の文書の全てについてACLチェックを行うことから、検索性能の劣化が著しい。すなわち、検索要求の入力から検索結果数の出力までの応答時間が著しく遅くなる。ACLチェックに時間を要し応答が遅れるからといって、検索結果数を全く表示しないのは、ユーザに対して不親切となる場合もある。一方、ACLチェック前の検索結果数を表示するのは、セキュリティ上問題となる。このため、検索結果数の出力の前のACLチェックは必須となる。このように、図2の手法は、ACLの更新コストが低いが、検索コストが高い。
そこで、一般的に、図1、図2の手法の一方あるいは両方を組み合わせて、検索システムを実現することになるが、企業あるいは公官庁等では、文書に対するアクセス権は変化する(例えば人事異動などによって、部門や権限が変わっていく)。アクセス権限の変化により、以前は見る権利を持っていても、今は見る権利を保持していない、という事態が生じる場合がある。
タイムトラベル検索(本願出願人の登録商標、特許文献2等参照)では、過去の情報空間に基づいた検索が実現されているが、ACL検索やアクセス権限の変更等についての対策はなされていない。
本願発明者達は、タイムトラベル検索等に適用可能とされる、ACL検索をあらたに発明したので以下に説明する。
本発明は、アクセスコントロール情報の更新処理と、アクセス権限を加味した検索性能をバランスさせる、情報処理装置、方法、プログラムを提供することを、その目的としている。
本願で開示される発明は、上記課題を解決するため概略以下のように構成される。
本発明の1つの側面(アスペクト)によれば、検索者の集合体と被検索情報とのアクセス権限との対応を記憶する記憶部と、検索者と、前記検索者が含まれる検索者集合体との対応関係に基づき、前記検索者に対応する前記検索者集合体に関する被検索情報のアクセス権限を参照して、前記検索者に関する被検索情報のアクセス権限を導出し、前記検索者からの検索要求に対して検索された情報のうち、前記検索者による参照が許可された情報を検索結果とする手段を備えた情報処理システムが提供される。
本発明においては、前記被検索情報を記憶する情報格納手段から情報を解析して検索用インデックスを作成し記憶部に記憶する手段を備え、前記検索者をユーザとし、検索者集合体をグループとして管理し、アクセスコントロール情報を記憶するアクセスコントロール情報格納手段から、前記検索用インデックスに対応させて、少なくともユーザが属するグループについて被検索情報と前記グループのアクセス権限とを関連付けたアクセスコントロールエントリを作成し記憶部に記憶する手段と、を備えたインデックス更新手段と、
前記アクセスコントロールエントリから、ユーザと被検索情報のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成し、キャッシュに登録するACLキャッシュ作成手段と、ユーザからの検索要求に応じて前記検索用インデックスを検索し、前記ユーザと前記検索用インデックスに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されている場合、前記キャッシュのアクセスコントロールキャッシュデータに基づき、前記検索された情報のうち、前記ユーザに対して参照が許可された情報を検索結果とする検索処理手段と、を備える。
本発明によれば、検索者の集合体と被検索情報とのアクセス権限との対応を記憶部に記憶し、
検索者と、前記検索者が含まれる検索者集合体との対応関係に基づき、
前記検索者に対応する前記検索者集合体に関する被検索情報のアクセス権限を参照して、前記検索者に関する被検索情報のアクセス権限を導出し、
前記検索者からの検索要求に対して検索された情報のうち、前記検索者による参照が許可された情報を検索結果とする、情報処理方法が提供される。
本発明によれば、検索者の集合体と被検索情報とのアクセス権限との対応を記憶する記憶部を参照可能なコンピュータに、
検索者と、前記検索者が含まれる検索者集合体との対応関係に基づき、
前記検索者に対応する前記検索者集合体に関する被検索情報のアクセス権限を参照して、前記検索者に関する被検索情報のアクセス権限を導出し、
前記検索者からの検索要求に対して検索された情報のうち、前記検索者による参照が許可された情報を検索結果とする処理を実行させるプログラムが提供される。
本発明によれば、文書に対するアクセス権限を管理するための情報として、複数のユーザを含むグループ単位に、グループIDと文書IDとを関連付けた情報構造を含むアクセスコントロールエントリを記憶部に記憶保持し、
ユーザの検索要求で検索された文書のアクセス権限の照合を、
前記ユーザが属するグループ単位で行うか、又は、
前記アクセスコントロールエントリの情報から導出された、ユーザIDと文書IDとの対応に基づき、ユーザ単位で行い、
検索条件に適合した文書のうちユーザのアクセス権限に適った文書を抽出する、検索装置が提供される。
本発明において、前記アクセスエントリが、少なくともグループIDに対して、前記アクセス権限として、参照が許可される文書IDと、参照が不許可の文書IDとの対応を含み、前記検索条件に適合した文書のうち、参照が許可され、且つ参照が不許可でない文書のリストを作成する。
本発明において、前記ユーザIDと文書IDとの対応は、前記アクセスコントロールエントリの情報から事前に導出されているか、又は、ユーザの検索要求に応じて導出される。
本発明において、前記ユーザIDと文書IDとの対応を、前記アクセスコントロールエントリの情報から導出し、前記ユーザIDを含むキーと、前記ユーザIDに参照可とする文書IDとの対応をキャッシュに格納する手段を備え、前記検索条件に適合した文書のうちユーザのアクセス権限に適った文書のリストを、前記キャッシュを参照して作成する構成としてもよい。
本発明によれば、アクセスコントロール情報の更新処理と、アクセス権限を加味した検索性能をバランスさせることができる。
ACL検索の典型例1を説明する図である。 ACL検索の典型例2を説明する図である。 ACL検索の典型例1を説明する図である。 ACL検索におけるACEを説明する図である。 本発明の一実施例の構成を示す図である。 本発明の一実施例におけるACLキャッシュデータを説明する図である。 本発明の一実施例におけるACL情報の格納、マッチングを説明する図である。 本発明の一実施例におけるインデックス更新手段の構成を説明する図である。 本発明の一実施例における検索処理(ACLキャッシュ無し)を説明する流れ図である。 本発明の一実施例における検索処理(ACLキャッシュ有り)を説明する流れ図である。 本発明の一実施例におけるACLキャッシュ作成処理を説明する流れ図である。 本発明の一実施例におけるACLインデックス作成処理を説明する流れ図である。
以下、本発明の実施の形態について説明する。検索サーバにおいて、図1に示した形態のACL情報を保持することは、高コストな処理である。実際のユーザ管理システムでは、一般に、複数のユーザを1つのグループにまとめグループ単位等でアクセスコントロールを行っている。
本発明においては、ユーザ、グループ単位で文書毎の参照可/不可を管理するアクセス制御用のリストであるアクセスコントロールエントリ(ACE)を作成して、アクセス権限の照合(matching)演算を行う。グループ単位でのアクセス権限の制御により、ユーザと文書間のマッピングによるACLインデックスの更新処理のコスト、負担を下げる。
図4(A)に示すように、検索サーバ1は、ACL情報(_acl)7として、図4(B)に示すようなアクセスコントロールエントリ(ACE)を保持する。ACEにおいて、参照不可(参照不許可)(DOMAIN.DENY)、参照可(参照許可)(DOMAIN.ALLOW)の欄(Field)毎に、ユーザID(ユーザのシステムID)、グループID(グループのシステムID)と文書ID(DocID)の対応を保持する。図4(B)に示す例では、ユーザ1(User1_sid)は、文書ID1、2、4に対してDENY(参照不可)、ユーザ2(User2_sid)は文書ID1、2、5、7に対してDENY、グループ1(Group1_sid)は文書ID2、3に対してDENY)、everyone(管理者以外)は文書ID1、2、3、4、5に対してDENY、ユーザ1(User1_sid)は文書ID7に対してALLOW、グループ1(Group1_sid)は文書ID6に対してALLOW、everyone(管理者以外)は文書ID8に対してALLOWとされる。ALLOWとされ、且つDENYでない文書リストが出力される。
比較例として図2の手法によるACLチェックにおいては、ユーザ自身のユーザIDと、ユーザが所属するグループIDと、everyone用のユーザIDの全てにおいて探索処理を行わなければならならず(DENYとALLOWの2回分)、ディスクランダムリード回数が増加する。
これに対して、本発明においては、ACLのインデックスの保持として、図4(B)に示すように、グループ単位での参照可、参照不可を制御可能とするアクセスコントロールエントリ(ACE)を用い、基本的に、ACLのインデックスの更新等をグループ単位で行う。例えばユーザを1つ追加する場合であっても、グループの追加変更等がなければ、レコードの追加は行われない(検索対象となる全文書のACL情報を取得する作業も不要)。この結果、ACLのインデックスの更新処理の高コスト(高負担)を解決し、処理の効率化を可能としている。なお、アクセスコントロールエントリ(ACE)には、グループ単位での参照可、参照不可を制御可能とするアクセスコントロール情報だけでなく、ユーザ単位での参照可、参照不可を確定するアクセスコントロール情報を設定してもよいことは勿論である。
さらに、本発明においては、インデックス格納部に保持されるACL情報をACLキャッシュ(ACL Cache List)に保持することで、検索時間の短縮を図り、図2の手法において問題とされた、検索コストが高いという課題を解消している。
本発明においては、参照可能な文書リストを高速に取得するためのインデックスを保持する差分インデックス(区分インデックス)に対応させてACLキャッシュを備えた構成としてもよい。過去の区分インデックスに対応するACL情報は、ACLキャッシュ(ACL Cache List)の情報を使い回すことができる。
本発明においては、最新の検索についてだけ、検索要求時に、リアルタイムにACLインデックス(ACE)の作成、更新を行うようにしてもよい。
本発明においては、検索用のインデックスを、例えば複数に区分した区分インデックス構造とし、区分インデックス構造に対応させて、ACLインデックスを保持することで、例えばタイムトラベル検索において、過去のACLを復元することができる。すなわち、過去のACLにしたがって、過去の区分インデックスをACL検索することができる。なお、本発明において、区分インデックス構造は、時系列に区分した区分インデックスに限定されるものでなく、任意の区分インデックスであってよい。
図5は、本発明の第1の実施例の構成を示す図である。図5を参照すると、時系列区分インデックス格納部100と、ドキュメントレポジトリ(情報格納手段)102と、ACLレポジトリ(アクセスコントロール情報格納手段)104と、インデックス更新手段106と、検索条件入力手段108と、検索処理手段110と、検索結果出力手段112と、ユーザ認証手段114と、ACLキャッシュ(ACL Cache List)116と、ACLキャッシュ作成手段118と、を備えている。
時系列区分インデックス格納部100は、過去の区分インデックスである区分インデックス10〜14、最新のインデックス15を含む。区分インデックスは、図5の例では、5つの構成であるが、その数に制限はない。なお、区分インデックスとして、時系列に区分した例に即して説明するが、本発明において、区分インデックスは、時系列区分インデックスに制限されるものでないことは勿論である。
各区分インデックス10〜14は、検索インデックスと、ACLインデックス(ACE方式)を含む。ACLインデックスは、グループ単位での参照可能、参照不可を制御するアクセス制御用のリストであるACE(アクセスコントロールエントリ)方式にしたがって保持する。時系列区分インデックス格納部100は、ストレージなどの記憶装置よりなる。
ドキュメントレポジトリ102は、検索システムにおいて検索対象となる文書が格納されている記憶装置およびシステムである。例えばファイルサーバなどからなる。
ACLレポジトリ104は、ドキュメントレポジトリ102内に格納されている文書に対して、ユーザに提供するアクセス権などの管理を行っているソフトウェアである。例えばファイルサーバ上のソフトウェア(linux permission, windows(登録商標) OS)等からなる。
インデックス更新手段106は、ドキュメントレポジトリ102のドキュメントの検索インデックスおよびACLレポジトリ104のACLのインデックスを登録、更新する。検索インデックスに関しては、ファイル解析、索引語抽出、転置インデックス化等により作成される。
なお、インデックス更新手段106は、定期的に、あるいは、管理者の設定入力等により、区分インデックスの区分を更新する。例えば区分インデックス11を区分インデックス10、区分インデックス12を区分インデックス11、・・・と世代を1つ更新し、最新インデックス15を1世代前のインデックス14とし、新たに最新インデックスを空とする。区分インデックスの世代の更新に伴い、該区分インデックスに含まれるACE(ACLインデックス)も世代が更新される。
検索条件入力手段108はユーザが検索条件を入力するインタフェースである。検索条件入力手段108は、検索するための検索キーワードや検索の基点となる情報(年月日等の時間情報)等の検索条件を指定し、検索処理手段110に対して受け渡す機能を果たす。検索の基点となる情報は、例えば年月日、あるいは、時、分等の時間情報のほか、時間に関連したイベント等の契機情報であってもよい。検索条件入力手段108の一例として、例えば、ユーザのWebブラウザ上から入力する検索キーワードの入力ボックス等を用いることができる。
検索処理手段110は、キーワード検索を行う。単一の検索インデックスに対する検索方法は、情報検索における一般的な検索技術で行われる。
検索処理手段110は、検索条件入力手段108から検索条件を入力し、当該検索条件に検索対象の時間条件が指定されている場合、指定時間以前に対応する区分インデックスの検索を行う。時間条件が指定されていない場合、最新のインデックスの検索を行う。図5では、矢印で示す区分インデックス10、11が検索対象とされる。検索処理手段110は、さらにACL検索機能を具備している。時系列区分インデックスに対して、ACLキャッシュ116のACL情報を参照して、ACL検索を行う。この処理は、後述される。
検索結果出力手段112は、検索処理手段110で検索された検索結果を表示するインタフェースである。検索結果出力手段112は、検索処理手段110が行った検索処理の結果を受け取り、ユーザに検索結果として出力する機能を果たす。検索結果出力手段112の一例として、例えば、ユーザのWebブラウザ上に検索結果の一覧を出力するソフトウェアが用いられる。
ユーザ認証手段114は、ユーザの認証を行うシステムである。ユーザログイン時のユーザ名、パスワード入力に対して登録済みのユーザ、パスワードであるかを照合する。ユーザ認証手段114は、ドキュメントレポジトリ102、ACLレポジトリ104のユーザ権限と連携する。例えばNIS(Network Information Server)サーバ、Windows(登録商標)ドメインコントローラ等で実現される。
ACLキャッシュ作成手段118は、ACLキャッシュデータを作成する。
ACLキャッシュ116は、メモリ上に保持される。ACLキャッシュは、区分されたインデックス毎に保持される。
図6に、ACLキャッシュ116の格納データの一例を示す。検索キー(ユーザID+インデックスID)に対して、ビットマップ形式のレコード(READ可能フラグ)を備えている。「ユーザID+インデックスID」のユーザIDは、ログインしたユーザ(検索要求元)のID(識別情報)、インデックスID(index id)は、時系列区分インデックス格納部100の区分インデックスのIDに対応する。READ可能フラグは対応するビットの文書がREAD可能の場合には1、それ以外の場合には0の値をとる。READ可能フラグのレコードに関して、例えば“10101011・・”は右端のビットを文書1とすると、文書1、2、3、4、5、6、7、8・・・は、READ可、不可、可、不可、可、可・・・を表す。
なお、頻繁に更新される最新インデックス15に関しては、キャッシュデータの作成・登録は行われない。
ACLキャッシュ作成手段118は、ユーザのログイン時にACLキャッシュ116に書き込むデータを作成する。ACLキャッシュ作成手段118は、ACLキャッシュ116がキャッシュアウトされていたら、当該領域に、ACLキャッシュデータを作成する。検索サーバの利用可能メモリ量に応じて適切なキャッシュ制御(LRU(Least Recently Used:最近に使用されないデータをキャッシュアウト)等)を採ってよい。
インデックス1つあたり1レコードにしなければならない、ということはない。分割しても良い。すなわち、図6のレコードを分割してもよい。
本実施例において、インデックス更新手段106と、検索処理手段110と、検索条件入力手段108と、検索結果出力手段112、ACLキャッシュ作成手段118、ユーザ認証手段114は、コンピュータで動作するプログラム制御により、その機能、処理が実現される。
区分インデックス10〜14、最新インデックス15は、検索処理に用いるインデックスである。そのインデックスを何らかの契機により時系列に区分したものである。このうち、最新の更新分の区分インデックスを最新インデックスとする。
インデックス更新手段106は、新規文書あるいは更新文書をインデックス化して、常に、最新インデックスへ登録する。またインデックス更新手段106は当該文書のACLインデックスの作成、更新をACE形式で行い、最新インデックス15に登録、更新する。
区分インデックス10〜14、最新インデックス15の保存する形式としては、通常のファイルの形式、データベース上のレコード等がある。最新インデックス15、区分インデックス10〜14は、それぞれ異なる記憶装置に保存されてもよいし、同じ記憶装置に保存されてもよい。
本実施例において、ACL情報のインデックスへの格納方式は、基本的に、図1の方式に従うが、ACE(Access Control Entry)情報を、ユーザID、グループIDを索引語として扱って、転置インデックスとして構築する。すなわち、ユーザIDとグループIDを文書IDと関係付ける。ACEは、区分インデックスと対応して時系列に区分されて記憶される。
さらに、文書のアクセス権限として、DENYとALLOWを示す複数の転置インデックスを作成する。ACEにおいて、DENYフィールド(欄)に含まれず、ALLOWフィールドに含まれる文書がアクセス権のある文書である。
検索処理手段110は、ACEのDENYフィールドで、{ユーザID(1)+グループID(ユーザが所属する数分)+Everyone(1)}の検索処理を行い、これらの検索処理のOR(論理和)を取って文書IDリストを作成する。
ALLOWフィールドで、{ユーザID(1)+グループID(所属数)+Everyone(1)回}の検索処理を行い、論理和演算ORを取って文書IDリストを作成する。ALLOW欄に含まれる文書から、DENY欄に含まれる文書を差し引いた文書がアクセス権のある文書である。
上記検索処理は時間が掛かるため、本実施例では、ユーザIDと文書IDリストのキャッシュを備え、ユーザのログイン時や一回目の検索時等に、ACLキャッシュ作成手段118(図5)はACLキャッシュデータを作成する。
図7を参照してACLキャッシュ作成手段118におけるACLキャッシュの作成を説明する。ここで、グループ1は、ユーザA、ユーザB、ユーザCを含み、グループ2は、ユーザAとユーザDを含むものとする。インデックス化対象の文書として文書1、2(Doc1、Doc2)があるものとする。
文書1(Doc1)のACE(アクセスコントロールエントリ)21より、ユーザA、B、グループ2では参照不可、グループ1、everyoneは参照可能である。文書2(Doc2)のACE22より、文書2はeveryoneで参照不可、グループ1、2では参照可能である。
ACLキャッシュ作成手段118は、文書1、2のACE21、22をインデックス化してDENY欄(フィールド)、ALLOW欄ごとに、ユーザ、グループと文書IDとの対応であるインデックスファイル23(図4(B)のACE方式に対応する)を作成する。
ACLキャッシュ作成手段118は、つづいて、インデックスファイル23から、ユーザのsid(システムID)をサーチし、文書と、各ユーザとの間の参照可(Y)、不可(N)のACLキャッシュデータ24を生成する。例えばユーザAのACLキャッシュデータを得るには、ACLキャッシュ作成手段118は、インデックスファイル23のDENY欄から、ユーザA、グループ1、2、everyone_idのDENYリストを作成する。またACLキャッシュ作成手段118は、インデックスファイル23のALLOW欄から、ユーザA、グループ1、2、everyone_idのALLOWリストを作成する。
文書がALLOWリストになければ、文書はユーザAによる参照(READ)が否定され、ALLOWリストにあり、且つ、DENYリストになければ、ユーザAによる参照(READ)は許可される。ユーザB、C、Dについても同様にしてACLキャッシュデータが導出され、ACLキャッシュ116に格納される。なお、ACLキャッシュ116に一旦格納された後、キャッシュアウトされたACLキャッシュデータ(ビットマップ形式のアクセスコントロール情報)は、ディスク等のストレージに格納するようにしてもよい。この場合、次回の検索時あるいはログイン時等、必要とされるとき、新たにACEからACLキャッシュデータ作成することをせず、ストレージから読み出してACLキャッシュ116に格納するようにしてもよい。
図8は、図5のインデックス更新手段106の構成を示す図である。図8を参照して、インデックス更新手段106について説明する。インデックス更新手段106は、ドキュメント解析手段106−1、ACE変換手段106−2、インデックス更新手段106−3を備えている。
ドキュメント解析手段106−1は、ドキュメントレポジトリ102の文書(ドキュメント)のフォーマット変換、索引語抽出、転置インデックス化等を行う。
ACE変換手段106−2は、ACLレポジトリ104のACL情報をACE形式に変換する。すなわち、文書(ドキュメント)が、グループおよびユーザに対して、アクセス可能か不可能かの情報を抽出する。例えば、Linuxのアクセス権限機構であるpermissionから、ACEに変換する。
インデックス更新手段106−3は、検索インデックス、ACL情報(ACE)を更新する。インデックス更新手段106は、最新登録分のインデックスを、前の世代のインデックスに対する差分として格納する。インデックス更新手段106は、本実施例において、基準となる過去の1つの区分インデックスに対して、以降の区分インデックスは、差分情報のみが蓄積されることになる。従って、高速な記憶装置に格納することができる。また、インデックスの追加更新処理等を高速に行うことができる。
次に、本実施例における検索処理手順を説明する。
図9は、本実施例において、ACLキャッシュを用いない場合の検索処理を説明する流れ図である。図9及び図5を参照して、本実施例の検索処理(ACLキャッシュ無し)の手順を説明する。
ユーザがログイン時、ユーザ認証手段114は、ログイン認証を行い、権限情報(ユーザIDとユーザが属するグループID)を取得する(ステップS101)。
ユーザが検索条件入力手段108から検索条件を入力する(ステップS102)。検索条件には、検索キーワードと、区分インデックスの時間範囲を特定するための時間指定情報(オプション)が入力される。
検索処理手段110は、検索条件(キーワード、時間)にしたがって検索インデックス(区分インデックス)を検索し、検索条件に適合した文書リストを生成する(ステップS103)。
検索処理手段110は、権限情報の全てのID(ユーザIDとグループID)とeveryoneIDによってACEを検索し、検索結果のOR(論理和)をとることで、参照可文書リスト(ALLOWリスト)を取得する(ステップS104)。
検索処理手段110は、権限情報の全てのID(ユーザIDとグループID)とeveryoneIDによってACEを検索し、検索結果のORをとることで、参照不許可文書リスト(DENYリスト)を取得する(ステップS105)。
検索処理手段110は、ステップS103で作成された文書リストとステップS104で作成された参照可文書リスト(ALLOWリスト)の双方に含まれ、且つ、ステップS104で作成された参照不許可文書リスト(DENYリスト)に含まれない文書リストを検索結果として、作成する(ステップS106)。
検索インデックスが複数の区分インデックスに区分されており、検索範囲が複数の区分インデックスにまたがる場合、検索処理手段110は、複数の区分インデックスについて、ステップS103〜S106の処理を繰り返す(ステップS107)。なお、時間指定情報が指定されない場合、検索処理手段110は、最新インデックス15のみを検索対象とする。
ステップS107で得られた複数の検索結果の文書リストから最終検索結果のリストを作成する(ステップS108)。
検索結果出力手段112は検索結果を出力する(ステップS109)。
ユーザがログアウトしない場合(ステップS110のNO分岐)、ステップS102からの処理が行われ、ログアウトした場合(ステップS110のYES分岐)、終了する。
図10は、本実施例において、ACLキャッシュを備えた場合の検索処理を説明する流れ図である。図10及び図5を参照して、本実施例の検索処理(ACLキャッシュ有り)の手順を説明する。
ユーザがログイン時、ユーザ認証手段114は、ログイン認証を行い、権限情報(ユーザIDとユーザが属するグループID)を取得する(ステップS101)。
ACLキャッシュ作成手段118がACLキャッシュ116を作成する(ステップS111)。なお、ステップS111は、サブルーチンとして呼び出される(処理の詳細は後述する)。
ユーザが検索条件入力手段108から検索条件を入力する(ステップS102)。
検索処理手段110は、検索条件(キーワード、時間)にしたがって検索インデックス(区分インデックス)を検索し、検索条件に適合した文書リストを生成する(ステップS103)。
検索処理手段110は、ACLキャッシュに検索対象インデックスのユーザIDの正当なキャッシュデータが存在するかチェックする(ステップS112)。
キャッシュデータが存在する場合、ACLキャッシュデータを用いて、ログインしているユーザIDの参照可能文書リストを取得する(ステップS113)。
検索処理手段110は、ステップS103で作成された文書リストとステップS113で作成された参照可文書リストの双方に含まれる文書リストを検索結果として作成する(ステップS114)。
一方、キャッシュデータが存在しない場合、ステップS104で参照可文書リストを作成し、ステップS105で参照不許可文書リストを作成し、ステップS106で、ステップS104の文書リストと参照可文書リストに含まれ、且つ、ステップS105の参照不許可文書リストに含まれない文書リストの作成処理を行う。ステップS104、S105、S106は、図9のステップS104、S105、S106と同一である。
ステップS106につづいて、ステップS104の参照可文書リストに含まれ、ステップS105の参照不許可文書リストに含まれない文書リストをACLキャッシュデータとして、ACLキャッシュ116に登録する(ステップS115)。
検索インデックスが複数の区分インデックスに区分されている場合、検索処理手段110は、複数の区分インデックスについてステップS103〜S115の処理を繰り返す(ステップS107)。
ステップS107で得られた複数の検索結果の文書リストから最終検索結果のリストを作成する(ステップS108)。
検索結果出力手段112は検索結果を出力する(ステップS109)。
ユーザがログアウトしない場合(ステップS110のNO分岐)、ステップS102からの処理が行われ、ログアウトした場合(ステップS110のYES分岐)、終了する。
図11は、図10のACLキャッシュ作成処理(ステップS111)の手順を説明する流れ図である。図11及び図5を参照して、ACLキャッシュ作成処理の手順を説明する。
ACLキャッシュ作成手段118は、ACLキャッシュ116に登録するキャッシュデータ(ACLキャッシュデータ)を作成する検索インデックスを1つ選択する(ステップS201)。
ACLキャッシュ作成手段118は、選択した検索インデックスに対応する、該当ユーザのACLキャッシュデータがあるか否かチェックする(ステップS202)。
ACLキャッシュデータがない場合(ステップS202のNO)、ACLキャッシュ作成手段118は、ユーザ認証手段114で取得された権限情報(ユーザIDとユーザが属するグループのID)の全てのIDとeveryone用IDで検索インデックスを検索し、参照可文書を取得し、OR演算して参照可文書リストを作成する(ステップS203)。
ACLキャッシュ作成手段118は、権限情報(ユーザIDとユーザが属するグループのID)全てのIDとeveryone用IDで検索インデックスを検索し、参照不許可(DENY)の文書を取得し、OR演算して参照不許可文書リストを作成する(ステップS204)。
ACLキャッシュ作成手段118は、ステップS203の文書リストに含まれ、ステップS204の文書リストに含まれない文書リストをACLキャッシュに登録する文書リストとして生成する(ステップS205)。
ACLキャッシュ作成手段118は、ステップS205で生成した文書リストをACLキャッシュ116に登録する(ステップS206)。
最新インデックスを除く、全ての過去の区分インデックスに対してACLキャッシュデータ生成処理を行ったか否かをチェックし(ステップS207)、全ての過去の区分インデックスに対してACLキャッシュデータ生成処理を行っていない場合、ステップS201からの処理を実行する。なお、ステップS203〜S206は、並列に実行するようにしてもよい。
図12は、本実施例において、インデックス更新手段106におけるACLインデックス(ACE方式)の作成を説明する流れ図である。
インデックス更新手段106は、ドキュメントレポジトリ102から、検索インデックスに登録する文書を取得する(ステップS401)。
インデックス更新手段106は、ACLレポジトリ104から、文書に対するアクセスコントロール情報を取得する(ステップS402)。
インデックス更新手段106は、アクセスコントロール情報内に明示的に参照権が与えられているユーザやグループのIDを取得する(ステップS403)。
インデックス更新手段106は、アクセスコントロール情報内に明示的に参照権が否定されているユーザやグループのIDを取得する(ステップS404)。
インデックス更新手段106は、ステップS403、S404で得た情報(ユーザ、グループIDと文書の参照可、参照不可のACL情報)を、更新対象のインデックス(最新インデックス)に対して更新する(ステップS405)。ACL情報は、図4(B)のACE方式で記憶される。
インデックス更新手段106は、更新対象のインデックス(最新インデックス)に対して文書の転置インデックスを更新する(ステップS406)。
本実施例では、基本的に最新インデックスを更新対象インデックスとする。しかしながら、古い区分インデックスを更新対象としてもよい。この場合、ACLキャッシュの利用、作成にあたり、そのキャッシュ情報が最新かどうかを確認する機構が必要となる。ACLインデックスは、ユーザやグループIDをキーとして、参照あるいは参照不可のドキュメントリストを高速に取得するデータ構造である。実装例として、ユーザやグループIDを転置インデックスにおける索引語のキーとして利用する。
本実施例の作用効果を以下に説明する。
ACLインデックスの更新速度と、検索速度のバランスを取ったACL検索システムの構築が可能である。ACLインデックスの更新速度は、ACE方式によるACL情報を保持し、転置インデックス化による。検索速度は、ACLキャッシュの保持による。
また、過去のACEの状態を保持しているため、それを利用した検索も可能(従来のタイムトラベル検索)である。最新のACEの状態だけを持つ場合には、過去のアクセス権を考慮した検索ができない。
過去の転置インデックスに、高負荷な更新を掛けないで済む。過去のACEインデックスの更新は行われない。
ACLチェック処理をACLキャッシュにより隠蔽し、高速化を実現する。
区分インデックス構造により、ACLキャッシュ更新頻度も減らしている。
本実施例によれば、過去に遡った情報検索を行った際に、過去の時点のACLに基づいた検索結果が得られる。また、上記したような、過去のACLに基づく検索だけではなく、現在のアクセス権に基づいて過去に遡った情報検索を行う必要が生じる場合もある。例えばユーザのアクセス権限が変わって、以前はアクセス権を保持していた文書が現在見えては困る事態も起り得る。ACLインデックスに関しては、過去のインデックスを更新するようにしても良いが、このように過去のインデックスを更新してしまうと、過去の時点では見えている文書を検索対象にする、といったポリシーによる動作が実現できない。このため、文書に対する更新フラグを用意し、更新フラグを用いて、最新のACLや文書の状態をチェックして検索結果に反映するようにしてもよい。このようにすることで、ACL機能付きのタイムトラベル検索において、現在のアクセス権に基づいた検索を行うことができる。タイムトラベル検索においてヒットした検索結果に対して、更新された、より新しいファイルの存在を、より高速に表示することができる。
本発明の実施例を以下にまとめる。
[1]:実施例の情報処理システムは、検索者の集合体と被検索情報とのアクセス権限との対応を記憶する記憶部と、
検索者と、前記検索者が含まれる検索者集合体との対応関係に基づき、
前記検索者に対応する前記検索者集合体に関する被検索情報のアクセス権限を参照して、前記検索者に関する被検索情報のアクセス権限を導出し、
前記検索者からの検索要求に対して検索された情報のうち、前記検索者による参照が許可された情報を検索結果とする手段を備える。
[2]:実施例の情報処理システムは、被検索情報を記憶する情報格納手段から情報を解析して検索用インデックスを作成し記憶部に記憶する手段と、前記検索者をユーザとし、検索者集合体をグループとして管理し、アクセスコントロール情報を記憶するアクセスコントロール情報格納手段から、前記検索用インデックスに対応させて、少なくともユーザが属するグループについて被検索情報と前記グループのアクセス権限とを関連付けたアクセスコントロールエントリを作成し記憶部に記憶する手段と、を備えたインデックス更新手段と、
前記アクセスコントロールエントリから、ユーザと被検索情報のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成し、キャッシュに登録するACLキャッシュ作成手段と、
ユーザからの検索要求に応じて前記検索用インデックスを検索し、前記ユーザと前記検索用インデックスに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されている場合、前記キャッシュのアクセスコントロールキャッシュデータに基づき、前記検索された情報のうち、前記ユーザに対して参照が許可された情報を検索結果とする検索処理手段と、
を備える。
[3]:前記検索処理手段は、前記ユーザと前記検索対象のインデックスに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されていない場合、前記アクセスコントロールエントリから、ユーザと文書のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成し、前記アクセスコントロールキャッシュデータを前記キャッシュに登録するとともに、前記アクセスコントロールキャッシュデータに基づき、検索された文書のうち、前記ユーザに対して参照が許可された文書を検索結果とする。
[4]:前記アクセスコントロールエントリは、参照不許可(DENY)欄と参照可(ALLOW)欄の各々について、グループIDに関連付けて、文書IDを記憶し、
前記キャッシュのアクセスコントロールキャッシュデータを用いない場合、前記検索処理手段は、検索要求に含まれる検索条件に従って検索された文書リストに対して、前記アクセスコントロールエントリの前記参照不許可(DENY)欄に含まれず、且つ、前記参照可(ALLOW)欄に含まれる文書リストを、検索結果とする。
[5]:前記検索処理手段は、前記アクセスコントロールエントリの前記参照不許可(DENY)欄に含まれず、且つ、前記参照可(ALLOW)欄に含まれない文書リストを前記キャッシュに前記ユーザと関連付けて登録する。
[6]:前記検索用インデックスとして、複数に区分された区分インデックスを前記記憶部に備え、前記検索処理手段は、前記検索要求で指定された条件に基づき、複数の区分インデックスの中から、対応する区分インデックスを選択し、前記選択した区分インデックスを用いて検索を行う。
[7]:前記インデックス更新手段は、複数の区分インデックスのうち、所定の区分インデックスの検索用インデックス及びアクセスコントロールエントリを更新する。
[8]:実施例の情報処理システムにおいて、前記区分インデックスが時系列に区分されている。
[9]:実施例の情報処理システムにおいて、ユーザがログイン時に認証を行い、権限情報を取得し、検索処理手段、ACLキャッシュ作成手段に供給する認証手段を備える。
[10]:実施例の情報処理システムは、検索条件として、検索の基点となる、時間又は契機情報を入力する検索条件入力手段を備える。
[11]:実施例の情報処理システムは、前記検索者に関する被検索情報のアクセス権限を導出した結果を、キャッシュに保持する。
[12]:実施例の情報処理システムは、前記検索者に関する被検索情報のアクセス権限の導出を、前記検索者からの検索要求時、又は、前記検索者のログイン時に行う。
[13]:実施例の情報処理方法は、検索者の集合体と被検索情報とのアクセス権限との対応を記憶部に記憶し、情報検索にあたり、
検索者と、前記検索者が含まれる検索者集合体との対応関係に基づき、
前記検索者に対応する前記検索者集合体に関する被検索情報のアクセス権限を参照して、前記検索者に関する被検索情報のアクセス権限を導出し、
前記検索者からの検索要求に対して検索された情報のうち、前記検索者による参照が許可された情報を検索結果とする。
[14]:実施例の情報処理方法は、前記被検索情報を記憶する情報格納手段から情報を解析して検索用インデックスを作成して記憶部に記憶し、
前記検索者をユーザとし、検索者集合体をグループとして管理し、
アクセスコントロール情報を記憶するアクセスコントロール情報格納手段から、前記検索用インデックスに対応させて、少なくともユーザが属するグループについて被検索情報と前記グループのアクセス権限とを関連付けたアクセスコントロールエントリを作成し記憶部に記憶し、
前記アクセスコントロールエントリから、ユーザと被検索情報のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成し、キャッシュに登録し、
ユーザからの検索要求に応じて前記検索用インデックスを検索し、前記ユーザと前記検索用インデックスに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されている場合、前記キャッシュのアクセスコントロールキャッシュデータに基づき、前記検索された情報のうち、前記ユーザに対して参照が許可された情報を検索結果とする。
[15]:実施例の情報処理方法においては、前記ユーザと前記検索対象のインデックスに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されていない場合、前記アクセスコントロールエントリから、ユーザと被検索情報のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成し、前記アクセスコントロールキャッシュデータを前記キャッシュに登録するとともに、作成した前記アクセスコントロールキャッシュデータに基づき、検索された情報のうち前記ユーザに対して参照が許可された情報を検索結果とする。
[16]:実施例の情報処理方法においては、前記アクセスコントロールエントリは、参照不許可(DENY)欄と参照可(ALLOW)欄の各々について、グループIDに関連付けて情報IDを記憶し、
前記キャッシュのアクセスコントロールキャッシュデータを用いない場合、前記検索処理手段は、検索要求に含まれる検索条件に従って検索された情報リストに対して、前記アクセスコントロールエントリの前記参照不許可(DENY)欄に含まれず、且つ、前記参照可(ALLOW)欄に含まれる情報リストを、検索結果とする。
[17]:実施例の情報処理方法においては、前記アクセスコントロールエントリの前記参照不許可(DENY)欄に含まれず、且つ、前記参照可(ALLOW)欄に含まれない情報リストを前記キャッシュに前記ユーザと関連付けて登録する。
[18]:実施例の情報処理方法においては、前記検索用インデックスとして前記記憶部に、複数に区分された区分インデックスを備え、
前記検索要求で指定された条件に基づき、複数の区分インデックスの中から、対応する区分インデックスを選択し、前記選択した区分インデックスを用いて検索を行う。
[19]:実施例の情報処理方法においては、複数の区分インデックスのうち、所定の区分インデックスの検索用インデックス及びアクセスコントロールエントリを更新する。
[20]:実施例の情報処理方法においては、前記区分インデックスが時系列に区分されている。
[21]:実施例の情報処理方法においては、ユーザがログイン時に認証を行い、権限情報を取得し、前記検索処理手段、前記ACLキャッシュ作成手段に供給する。
[22]:実施例の情報処理方法においては、検索条件として、検索の基点となる、時間又は契機情報を入力する。
[23]:実施例の情報処理方法においては、前記検索者に関する被検索情報のアクセス権限を導出した結果を、キャッシュに保持する。
[24]:実施例の情報処理方法においては、前記検索者に関する被検索情報のアクセス権限の導出を、前記検索者からの検索要求時、又は、前記検索者のログイン時に行う。
[25]:実施例のコンピュータ・プログラムは、検索者の集合体と被検索情報とのアクセス権限との対応を記憶する記憶部を参照可能なコンピュータに、
検索者と、前記検索者が含まれる検索者集合体との対応関係に基づき、
前記検索者に対応する前記検索者集合体に関する被検索情報のアクセス権限を参照して、前記検索者に関する被検索情報のアクセス権限を導出し、
前記検索者からの検索要求に対して検索された情報のうち、前記検索者による参照が許可された情報を検索結果とする処理を実行させるプログラムを含む。
[26]:実施例のコンピュータ・プログラムは、前記被検索情報を記憶する情報格納手段から情報を解析して検索用インデックスを作成し記憶部に記憶する処理と、
前記検索者をユーザとし、検索者集合体をグループとして管理し、アクセスコントロール情報を記憶するアクセスコントロール情報格納手段から、前記検索用インデックスに対応させて、少なくともユーザが属するグループについて被検索情報と前記グループのアクセス権限とを関連付けたアクセスコントロールエントリを作成し記憶部に記憶する処理と、を含むインデックス更新処理と、
前記アクセスコントロールエントリから、ユーザと被検索情報のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成し、キャッシュに登録するACLキャッシュ作成処理と、
ユーザからの検索要求に応じて前記検索用インデックスを検索し、前記ユーザと前記検索用インデックスに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されている場合、前記キャッシュのアクセスコントロールキャッシュデータに基づき、前記検索された情報のうち、前記ユーザに対して参照が許可された情報を検索結果とする検索処理と、
を前記コンピュータに実行させるプログラムを含む。
[27]:実施例のコンピュータ・プログラムにおいて、前記検索処理は、前記ユーザと前記検索対象のインデックスに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されていない場合、前記アクセスコントロールエントリから、ユーザと被検索情報のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成し、前記アクセスコントロールキャッシュデータを前記キャッシュに登録するとともに、作成した前記アクセスコントロールキャッシュデータに基づき、検索された情報のうち前記ユーザに対して参照が許可された情報を検索結果とする。
[28]:実施例のコンピュータ・プログラムにおいて、前記アクセスコントロールエントリは、参照不許可(DENY)欄と参照可(ALLOW)欄の各々について、グループIDに関連付けて情報IDを記憶し、
前記キャッシュのアクセスコントロールキャッシュデータを用いない場合、前記検索処理は、検索要求に含まれる検索条件に従って検索された情報リストに対して、前記アクセスコントロールエントリの前記参照不許可(DENY)欄に含まれず、且つ、前記参照可(ALLOW)欄に含まれる情報リストを、検索結果とする。
[29]:実施例のコンピュータ・プログラムにおいて、前記検索処理は、前記アクセスコントロールエントリの前記参照不許可(DENY)欄に含まれず、且つ、前記参照可(ALLOW)欄に含まれない情報リストを前記キャッシュに前記ユーザと関連付けて登録する。
[30]:実施例のコンピュータ・プログラムにおいて、前記検索用インデックスとして複数に区分された区分インデックスを前記記憶部に備え、
前記検索処理は、前記検索要求で指定された条件に基づき、複数の区分インデックスの中から、対応する区分インデックスを選択し、前記選択した区分インデックスを用いて検索を行う。
[31]:実施例のコンピュータ・プログラムにおいて、前記インデックス更新処理は、複数の区分インデックスのうち、所定の区分インデックスの検索用インデックス及びアクセスコントロールエントリを更新する。
[32]:実施例のコンピュータ・プログラムにおいて、前記区分インデックスが時系列に区分されている。
[33]:実施例のコンピュータ・プログラムにおいて、ユーザがログイン時に認証を行い、権限情報を取得し、前記検索処理、前記ACLキャッシュ作成処理に供給する認証処理を前記コンピュータに実行させる。
[34]:実施例のコンピュータ・プログラムにおいて、検索条件として、検索の基点となる、時間又は契機情報を入力する検索条件入力処理を前記コンピュータに実行させる。
[35]:実施例のコンピュータ・プログラムにおいて、前記検索者に関する被検索情報のアクセス権限を導出した結果を、キャッシュに保持する処理を前記コンピュータに実行させる。
[36]:実施例のコンピュータ・プログラムにおいて、前記検索者に関する被検索情報のアクセス権限の導出処理を、前記検索者からの検索要求時、又は、前記検索者のログイン時に行う。
なお、上記の特許文献1、2、非特許文献1の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の請求の範囲の枠内において種々の開示要素の多様な組み合わせないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。
1 検索サーバ
2 認証サーバ
3 レポジトリ
4 インデックス
5 ACL情報(_acl)
6 ACLチェッカ
7 ACL情報(ACE方式)
10〜14 区分インデックス
15 最新インデックス
21、22 ACE
23 インデックス
24 ACLキャッシュデータ
100 時系列区分インデックス格納部
102 ドキュメントレポジトリ
104 ACLレポジトリ
106 インデックス更新手段
106−1 ドキュメント解析手段
106−2 ACE変換手段
106−3 インデックス更新手段
108 検索条件入力手段
110 検索処理手段
112 検索結果出力手段
114 ユーザ認証手段
116 ACLキャッシュ(ACL Cache list)
118 ACLキャッシュ作成手段

Claims (36)

  1. 検索条件に対応するインデックスを検索し、アクセスコントロール情報と照合することでアクセス権限のある被検索情報を、検索要求元の検索者に出力する情報処理システムであって、
    前記検索者と前記検索者が含まれる検索者集合体との対応関係を記憶する記憶部と、
    前記被検索情報に対応する前記アクセスコントロール情報を、少なくとも、前記検索者集合体単位で記憶管理する記憶部と、
    前記検索者からの検索要求に対して、前記検索者が含まれる前記検索者集合体に関する被検索情報のアクセスコントロール情報を参照して、前記検索者に関する前記被検索情報のアクセス権限を導出し、
    前記検索要求に対して、前記検索者による参照が許可された前記被検索情報を検索結果として出力する手段と
    前記被検索情報を記憶する情報格納手段から情報を解析して検索用インデックスを作成し記憶部に記憶する手段を備え
    前記検索者をユーザとし、前記検索者集合体をグループとして管理し、
    前記アクセスコントロール情報を記憶するアクセスコントロール情報格納手段から、前記検索用インデックスに対応させて、少なくともユーザが属するグループについて被検索情報と前記グループのアクセス権限とを関連付けたアクセスコントロールエントリを作成し記憶部に記憶する手段を備えたインデックス更新手段と、
    前記アクセスコントロールエントリから、ユーザと被検索情報のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成するACLキャッシュ作成手段と、
    ユーザからの検索要求に応じて前記検索用インデックスを検索し、前記ユーザと前記検索用インデックスに対応するアクセスコントロールキャッシュデータが作成されている場合、前記アクセスコントロールキャッシュデータに基づき、前記検索された被検索情報のうち、前記ユーザに対して参照が許可された情報を検索結果とする検索処理手段と、
    を備えたことを特徴とする情報処理システム。
  2. 前記ACLキャッシュ作成手段は、ユーザIDと検索用インデックスIDを検索キーとするアクセスコントロールキャッシュデータを作成してキャッシュに登録
    前記検索処理手段は、ユーザからの検索条件で前記検索用インデックスを検索して前記検索条件に適合する被検索情報のリストを取得し、前記ユーザIDと前記検索用インデックスIDに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されている場合、前記キャッシュのアクセスコントロールキャッシュデータに基づき、前記検索された前記被検索情報のうち、前記ユーザに対して参照が許可された情報を検索結果とする、ことを特徴とする請求項1に記載の情報処理システム。
  3. 前記検索処理手段は、前記ユーザIDと前記検索インデックスIDに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されていない場合、前記アクセスコントロールエントリから、ユーザと被検索情報のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成し、前記アクセスコントロールキャッシュデータを前記キャッシュに登録するとともに、作成した前記アクセスコントロールキャッシュデータに基づき、検索された情報のうち前記ユーザに対して参照が許可された情報を検索結果とする、ことを特徴とする請求項2に記載の情報処理システム。
  4. 前記アクセスコントロールエントリは、参照不可(DENY)欄と参照可(ALLOW)欄の各々について、グループIDに関連付けて情報IDを記憶し、
    前記キャッシュのアクセスコントロールキャッシュデータを用いない場合、前記検索処理手段は、検索要求に含まれる検索条件に従って検索された情報リストに対して、前記アクセスコントロールエントリの前記参照不可(DENY)欄に含まれず、且つ、前記参照可(ALLOW)欄に含まれる情報リストを、検索結果とする、ことを特徴とする請求項2又は3に記載の情報処理システム。
  5. 前記検索処理手段は、前記アクセスコントロールエントリの前記参照不可(DENY)欄に含まれず、且つ、前記参照可(ALLOW)欄に含まれない情報リストを前記キャッシュに前記ユーザと関連付けて登録する、ことを特徴とする請求項4に記載の情報処理システム。
  6. 前記検索用インデックスとして複数に区分された区分インデックスを前記記憶部に備え、
    前記検索処理手段は、前記検索要求で指定された条件に基づき、複数の区分インデックスの中から、対応する区分インデックスを選択し、前記選択した区分インデックスを用いて検索を行う、ことを特徴とする請求項2乃至5のいずれか1項に記載の情報処理システム。
  7. 前記インデックス更新手段は、複数の区分インデックスのうち、所定の区分インデックスの検索用インデックス及びアクセスコントロールエントリを更新する、ことを特徴とする請求項6に記載の情報処理システム。
  8. 前記区分インデックスが時系列に区分されている、ことを特徴とする請求項6又は7に記載の情報処理システム。
  9. ユーザがログイン時に認証を行い、権限情報を取得し、前記検索処理手段、前記ACLキャッシュ作成手段に供給する認証手段を備えた、ことを特徴とする請求項乃至7のいずれか1項に記載の情報処理システム。
  10. 検索条件として、検索の基点となる、時間又は契機情報を入力する検索条件入力手段を備えた、ことを特徴とする請求項2乃至9のいずれか1項に記載の情報処理システム。
  11. 前記検索者に関する被検索情報のアクセス権限を導出した結果を、キャッシュに保持する、ことを特徴とする請求項1に記載の情報処理システム。
  12. 前記検索者に関する被検索情報のアクセス権限の導出を、前記検索者からの検索要求時、又は、前記検索者のログイン時に行う、ことを特徴とする請求項11に記載の情報処理システム。
  13. 検索条件に対応するインデックスを検索し、アクセスコントロール情報と照合することでアクセス権限のある被検索情報を、検索要求元の検索者に出力するにあたり、
    前記検索者と前記検索者が含まれる検索者集合体との対応関係を記憶部に記憶し、
    前記被検索情報に対応する前記アクセスコントロール情報を、前記検索者集合体単位で記憶管理し、
    前記検索者からの検索要求に対して、前記検索者が含まれる検索者集合体に関する被検索情報のアクセスコントロール情報を参照して、前記検索者に関する前記被検索情報のアクセス権限を導出し、
    前記検索要求に対して、前記検索者による参照が許可された前記被検索情報を、検索結果として出力し、
    前記被検索情報を記憶する情報格納手段から情報を解析して検索用インデックスを作成して記憶部に記憶し、
    前記検索者をユーザとし、前記検索者集合体をグループとして管理し、
    前記アクセスコントロール情報を記憶するアクセスコントロール情報格納手段から、前記検索用インデックスに対応させて、少なくともユーザが属するグループについて被検索情報と前記グループのアクセス権限とを関連付けたアクセスコントロールエントリを作成し記憶部に記憶し、
    前記アクセスコントロールエントリから、ユーザと被検索情報のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成し、
    ユーザからの検索要求に応じて前記検索用インデックスを検索し、前記ユーザと前記検索用インデックスに対応するアクセスコントロールキャッシュデータが作成されている場合、前記アクセスコントロールキャッシュデータに基づき、前記検索された情報のうち、前記ユーザに対して参照が許可された情報を検索結果とする、ことを特徴とする情報処理方法。
  14. ユーザIDと検索用インデックスIDを検索キーとするアクセスコントロールキャッシュデータを作成してキャッシュに登録し、
    ユーザからの検索要求の検索条件で前記検索用インデックスを検索して前記検索条件に適合する被検索情報のリストを取得し、前記ユーザIDと前記検索用インデックスIDに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されている場合、前記キャッシュのアクセスコントロールキャッシュデータに基づき、前記検索された情報のうち、前記ユーザに対して参照が許可された情報を検索結果とする、ことを特徴とする請求項13に記載の情報処理方法。
  15. 前記ユーザIDと前記検索インデックスIDに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されていない場合、前記アクセスコントロールエントリから、ユーザと被検索情報のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成し、前記アクセスコントロールキャッシュデータを前記キャッシュに登録するとともに、作成した前記アクセスコントロールキャッシュデータに基づき、検索された情報のうち前記ユーザに対して参照が許可された情報を検索結果とする、ことを特徴とする請求項14に記載の情報処理方法。
  16. 前記アクセスコントロールエントリは、参照不可(DENY)欄と参照可(ALLOW)欄の各々について、グループIDに関連付けて情報IDを記憶し、
    前記キャッシュのアクセスコントロールキャッシュデータを用いない場合、検索要求に含まれる検索条件に従って検索された情報リストに対して、前記アクセスコントロールエントリの前記参照不可(DENY)欄に含まれず、且つ、前記参照可(ALLOW)欄に含まれる情報リストを、検索結果とする、ことを特徴とする請求項14に記載の情報処理方法。
  17. 前記アクセスコントロールエントリの前記参照不可(DENY)欄に含まれず、且つ、前記参照可(ALLOW)欄に含まれない情報リストを前記キャッシュに前記ユーザと関連付けて登録する、ことを特徴とする請求項16に記載の情報処理方法。
  18. 前記検索用インデックスとして前記記憶部に、複数に区分された区分インデックスを備え、
    前記検索要求で指定された条件に基づき、複数の区分インデックスの中から、対応する区分インデックスを選択し、前記選択した区分インデックスを用いて検索を行う、ことを特徴とする請求項14乃至17のいずれか1項に記載の情報処理方法。
  19. 複数の区分インデックスのうち、所定の区分インデックスの検索用インデックス及びアクセスコントロールエントリを更新する、ことを特徴とする請求項18に記載の情報処理方法。
  20. 前記区分インデックスが時系列に区分されている、ことを特徴とする請求項18又は19に記載の情報処理方法。
  21. ユーザがログイン時に認証を行い、権限情報を取得する、ことを特徴とする請求項14乃至19のいずれか1項に記載の情報処理方法。
  22. 検索条件として、検索の基点となる、時間又は契機情報を入力する、ことを特徴とする請求項14乃至21のいずれか1項に記載の情報処理方法。
  23. 前記検索者に関する被検索情報のアクセス権限を導出した結果を、キャッシュに保持する、ことを特徴とする請求項13に記載の情報処理方法。
  24. 前記検索者に関する被検索情報のアクセス権限の導出を、前記検索者からの検索要求時、又は、前記検索者のログイン時に行う、ことを特徴とする請求項23に記載の情報処理方法。
  25. 検索条件に対応するインデックスを検索し、アクセスコントロール情報と照合することでアクセス権限のある被検索情報を、検索要求元の検索者に出力する処理を実行するコンピュータに、
    前記検索者と前記検索者が含まれる検索者集合体との対応関係を記憶部に記憶する処理と、
    前記被検索情報に対応する前記アクセスコントロール情報を、少なくとも、前記検索者集合体単位で記憶管理する処理と、
    前記検索者からの検索要求に対して、検索者集合体に関する被検索情報のアクセスコントロール情報を参照して、前記検索者に関する前記被検索情報のアクセス権限を導出し、
    前記検索要求に対して、前記検索者による参照が許可された前記被検索情報を、検索結果として出力する処理と、
    前記被検索情報を記憶する情報格納手段から情報を解析して検索用インデックスを作成し記憶部に記憶する処理と、前記検索者をユーザとし、前記検索者集合体をグループとして管理し、前記アクセスコントロール情報を記憶するアクセスコントロール情報格納手段から、前記検索用インデックスに対応させて、少なくともユーザが属するグループについて被検索情報と前記グループのアクセス権限とを関連付けたアクセスコントロールエントリを作成し記憶部に記憶する処理と、を含むインデックス更新処理と、
    前記アクセスコントロールエントリから、ユーザと被検索情報のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成するACLデータ作成処理と、
    ユーザからの検索要求に応じて前記検索用インデックスを検索し、前記ユーザと前記検索用インデックスに対応するアクセスコントロールキャッシュデータが作成されている場合、前記アクセスコントロールキャッシュデータに基づき、前記検索された情報のうち、前記ユーザに対して参照が許可された情報を検索結果とする検索処理と、
    をコンピュータに実行させるプログラム。
  26. 前記ACLデータ作成処理は、ユーザIDと検索用インデックスIDを検索キーとするアクセスコントロールキャッシュデータを作成してキャッシュに登録し
    前記検索処理は、ユーザから検索要求の検索条件で前記検索用インデックスを検索して前記検索条件に適合する被検索情報のリストを取得し、前記ユーザIDと前記検索用インデックスIDに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されている場合、前記キャッシュのアクセスコントロールキャッシュデータに基づき、前記検索された被検索情報のうち、前記ユーザに対して参照が許可された情報を検索結果とする、請求項25に記載のプログラム。
  27. 前記検索処理は、前記ユーザIDと前記検索インデックスIDに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されていない場合、前記アクセスコントロールエントリから、ユーザと被検索情報のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成し、前記アクセスコントロールキャッシュデータを前記キャッシュに登録するとともに、作成した前記アクセスコントロールキャッシュデータに基づき、検索された情報のうち前記ユーザに対して参照が許可された情報を検索結果とする、請求項26に記載のプログラム。
  28. 前記アクセスコントロールエントリは、参照不可(DENY)欄と参照可(ALLOW)欄の各々について、グループIDに関連付けて情報IDを記憶し、
    前記キャッシュのアクセスコントロールキャッシュデータを用いない場合、前記検索処理は、検索要求に含まれる検索条件に従って検索された情報リストに対して、前記アクセスコントロールエントリの前記参照不可(DENY)欄に含まれず、且つ、前記参照可(ALLOW)欄に含まれる情報リストを、検索結果とする、請求項26又は27に記載のプログラム。
  29. 前記検索処理は、前記アクセスコントロールエントリの前記参照不可(DENY)欄に含まれず、且つ、前記参照可(ALLOW)欄に含まれない情報リストを前記キャッシュに前記ユーザと関連付けて登録する、請求項28に記載のプログラム。
  30. 前記検索用インデックスとして複数に区分された区分インデックスを前記記憶部に備え、
    前記検索処理は、前記検索要求で指定された条件に基づき、複数の区分インデックスの中から、対応する区分インデックスを選択し、前記選択した区分インデックスを用いて検索を行う、請求項26乃至29のいずれか1項に記載のプログラム。
  31. 前記インデックス更新処理は、複数の区分インデックスのうち、所定の区分インデックスの検索用インデックス及びアクセスコントロールエントリを更新する、請求項30に記載のプログラム。
  32. 前記区分インデックスが時系列に区分されている、請求項31に記載のプログラム。
  33. ユーザがログイン時に認証を行い、権限情報を取得し、前記検索処理、前記ACLキャッシュ作成処理に供給する認証処理を、前記コンピュータに実行させる請求項26乃至32のいずれか1項に記載のプログラム。
  34. 検索条件として、検索の基点となる、時間又は契機情報を入力する検索条件入力処理を、前記コンピュータに実行させる請求項26乃至32のいずれか1項に記載のプログラム。
  35. 前記検索者に関する被検索情報のアクセス権限を導出した結果を、キャッシュに保持する処理を、前記コンピュータに実行させる請求項25に記載のプログラム。
  36. 前記検索者に関する被検索情報のアクセス権限の導出処理を、前記検索者からの検索要求時、又は、前記検索者のログイン時に行う、請求項35に記載のプログラム。
JP2010537811A 2008-11-14 2009-11-13 情報処理システムと方法並びにプログラム Active JP5549596B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010537811A JP5549596B2 (ja) 2008-11-14 2009-11-13 情報処理システムと方法並びにプログラム

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2008292582 2008-11-14
JP2008292582 2008-11-14
PCT/JP2009/069313 WO2010055901A1 (ja) 2008-11-14 2009-11-13 情報処理システムと方法並びにプログラム
JP2010537811A JP5549596B2 (ja) 2008-11-14 2009-11-13 情報処理システムと方法並びにプログラム

Publications (2)

Publication Number Publication Date
JPWO2010055901A1 JPWO2010055901A1 (ja) 2012-04-12
JP5549596B2 true JP5549596B2 (ja) 2014-07-16

Family

ID=42170031

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010537811A Active JP5549596B2 (ja) 2008-11-14 2009-11-13 情報処理システムと方法並びにプログラム

Country Status (3)

Country Link
US (1) US9002811B2 (ja)
JP (1) JP5549596B2 (ja)
WO (1) WO2010055901A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11163903B2 (en) 2017-07-12 2021-11-02 Fujifilm Business Innovation Corp. Document management apparatus, document management system, and non-transitory computer readable medium
US11250152B2 (en) 2017-07-12 2022-02-15 Fujifilm Business Innovation Corp. Document management apparatus, document management system, and non-transitory computer readable medium

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011123598A (ja) * 2009-12-09 2011-06-23 Canon Inc 原稿判別装置、原稿判別方法及びプログラム
JP5664117B2 (ja) * 2010-10-22 2015-02-04 日本電気株式会社 管理装置、格納形式の決定方法、及びプログラム
US9152736B2 (en) * 2011-03-11 2015-10-06 Google Inc. Efficient indexing and searching of access control listed documents
US9767268B2 (en) * 2011-04-20 2017-09-19 International Business Machines Corporation Optimizing a compiled access control table in a content management system
JP5842426B2 (ja) * 2011-07-15 2016-01-13 株式会社リコー インデックス管理プログラ及び検索システム
WO2013022319A2 (ko) * 2011-08-10 2013-02-14 엘지전자 주식회사 서버의 명령에 대한 권한 인증 방법, 권한 인증 요청 방법 및 그를 위한 장치
JP5783010B2 (ja) * 2011-11-25 2015-09-24 株式会社リコー インデックス管理プログラム、インデックス管理装置及び検索システム
US9955348B2 (en) 2012-09-12 2018-04-24 Lg Electronics Inc. Method and device for requesting for specific right acquisition on specific resource in wireless communication system
US9069817B2 (en) * 2012-11-28 2015-06-30 International Business Machines Corporation Database row access control
US9141723B2 (en) * 2013-03-14 2015-09-22 Facebook, Inc. Caching sliding window data
US9934538B2 (en) * 2014-09-24 2018-04-03 Deere & Company Recalling crop-specific performance targets for controlling a mobile machine
US10326768B2 (en) * 2015-05-28 2019-06-18 Google Llc Access control for enterprise knowledge
CN107515879B (zh) * 2016-06-16 2021-03-19 伊姆西Ip控股有限责任公司 用于文档检索的方法和电子设备
US11086943B2 (en) * 2017-07-17 2021-08-10 Ebay Inc. Bucket based distributed search system
CN110191135B (zh) * 2019-06-11 2021-09-21 杭州迪普信息技术有限公司 Acl配置方法、装置、电子设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007511831A (ja) * 2003-11-14 2007-05-10 ネッツ カンパニー リミテッド エクストラネットアクセスの制御装置及び方法
WO2008044542A1 (fr) * 2006-10-06 2008-04-17 Nec Corporation Système et procédé de recherche d'informations et programme
JP2008243089A (ja) * 2007-03-28 2008-10-09 Fujitsu Ltd アクセス権制御プログラム及びアクセス管理装置

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5440730A (en) * 1990-08-09 1995-08-08 Bell Communications Research, Inc. Time index access structure for temporal databases having concurrent multiple versions
US5347653A (en) * 1991-06-28 1994-09-13 Digital Equipment Corporation System for reconstructing prior versions of indexes using records indicating changes between successive versions of the indexes
US5915112A (en) * 1996-01-02 1999-06-22 International Business Machines Corporation Remote procedure interface with support for multiple versions
US6061678A (en) * 1997-10-31 2000-05-09 Oracle Corporation Approach for managing access to large objects in database systems using large object indexes
JP2001344245A (ja) 2000-03-29 2001-12-14 Fujitsu Ltd 情報処理装置
US6985948B2 (en) * 2000-03-29 2006-01-10 Fujitsu Limited User's right information and keywords input based search query generating means method and apparatus for searching a file
JP4186456B2 (ja) * 2001-11-28 2008-11-26 沖電気工業株式会社 分散ファイル共有システムおよびその制御方法
US7305629B2 (en) * 2002-09-26 2007-12-04 International Business Machines Corporation Consolidation of computer documentation
US7490079B2 (en) * 2005-04-14 2009-02-10 Microsoft Corporation Client side indexing of offline address book files
US8417693B2 (en) * 2005-07-14 2013-04-09 International Business Machines Corporation Enforcing native access control to indexed documents
US20070027732A1 (en) * 2005-07-28 2007-02-01 Accu-Spatial, Llc Context-sensitive, location-dependent information delivery at a construction site
JP2007199950A (ja) 2006-01-25 2007-08-09 Nec Corp 情報管理システム、情報管理方法及び情報管理用プログラム
JP4838610B2 (ja) * 2006-03-24 2011-12-14 キヤノン株式会社 文書管理装置、文書管理方法、プログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007511831A (ja) * 2003-11-14 2007-05-10 ネッツ カンパニー リミテッド エクストラネットアクセスの制御装置及び方法
WO2008044542A1 (fr) * 2006-10-06 2008-04-17 Nec Corporation Système et procédé de recherche d'informations et programme
JP2008243089A (ja) * 2007-03-28 2008-10-09 Fujitsu Ltd アクセス権制御プログラム及びアクセス管理装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
JPN6013046387; 'リポジトリ・リソースのセキュリティ' [online] , 20071225, Oracle *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11163903B2 (en) 2017-07-12 2021-11-02 Fujifilm Business Innovation Corp. Document management apparatus, document management system, and non-transitory computer readable medium
US11250152B2 (en) 2017-07-12 2022-02-15 Fujifilm Business Innovation Corp. Document management apparatus, document management system, and non-transitory computer readable medium

Also Published As

Publication number Publication date
WO2010055901A1 (ja) 2010-05-20
US9002811B2 (en) 2015-04-07
US20110218999A1 (en) 2011-09-08
JPWO2010055901A1 (ja) 2012-04-12

Similar Documents

Publication Publication Date Title
JP5549596B2 (ja) 情報処理システムと方法並びにプログラム
US9965644B2 (en) Record level data security
US7519835B2 (en) Encrypted table indexes and searching encrypted tables
US9262584B2 (en) Systems and methods for managing a master patient index including duplicate record detection
JP5000457B2 (ja) ファイル共有システム及びファイル共有方法
US8769673B2 (en) Identifying potentially offending content using associations
US20090063448A1 (en) Aggregated Search Results for Local and Remote Services
US20110282944A1 (en) Systems and methods for content sharing across enterprise social networks
JP4631969B2 (ja) ライセンス管理装置及びライセンス管理プログラム
JP2005242586A (ja) 文書ビュー提供のためのプログラム、装置、システム及び方法
KR20150132167A (ko) 정책 및 권한 프로파일 관리 기법
US8079065B2 (en) Indexing encrypted files by impersonating users
WO2020095662A1 (ja) 匿名化システムおよび匿名化方法
JP5783010B2 (ja) インデックス管理プログラム、インデックス管理装置及び検索システム
JP5197179B2 (ja) データ管理装置
CN110998583A (zh) 识别和保护个人敏感文档
JP2005196382A (ja) 情報管理システムによるデータ登録方法、データ参照方法、ならびに、情報管理システムにおけるマスタデータベースサーバ
Zerbe et al. Extension of the Identity Management System Mainzelliste to Reduce Runtimes for Patient Registration in Large Datasets
WO2020074438A1 (en) Method for managing data of digital documents
JP2003323377A (ja) 掲示板情報共有システム
JP2012238195A (ja) 共有情報提供システム及び共有情報提供方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20121005

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130917

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131118

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20131210

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140310

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140310

A911 Transfer of reconsideration by examiner before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20140317

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20140317

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140422

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140505

R150 Certificate of patent or registration of utility model

Ref document number: 5549596

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150