JP6467999B2 - 情報処理システム及びプログラム - Google Patents
情報処理システム及びプログラム Download PDFInfo
- Publication number
- JP6467999B2 JP6467999B2 JP2015044654A JP2015044654A JP6467999B2 JP 6467999 B2 JP6467999 B2 JP 6467999B2 JP 2015044654 A JP2015044654 A JP 2015044654A JP 2015044654 A JP2015044654 A JP 2015044654A JP 6467999 B2 JP6467999 B2 JP 6467999B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- authority
- parent
- processing system
- providing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000010365 information processing Effects 0.000 title claims description 37
- 238000012545 processing Methods 0.000 claims description 53
- 230000006870 function Effects 0.000 claims description 20
- 238000013475 authorization Methods 0.000 claims description 18
- 238000009826 distribution Methods 0.000 description 107
- 238000000034 method Methods 0.000 description 47
- 230000008569 process Effects 0.000 description 47
- 238000012795 verification Methods 0.000 description 33
- 238000007726 management method Methods 0.000 description 31
- 238000010586 diagram Methods 0.000 description 18
- 238000013500 data storage Methods 0.000 description 11
- 238000012217 deletion Methods 0.000 description 11
- 230000037430 deletion Effects 0.000 description 11
- 230000008014 freezing Effects 0.000 description 11
- 238000007710 freezing Methods 0.000 description 11
- 238000003860 storage Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 3
- 235000014510 cooky Nutrition 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/108—Transfer of content, software, digital rights or licenses
- G06F21/1086—Superdistribution
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2145—Inheriting rights or properties, e.g., propagation of permissions or restrictions within a hierarchy
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Information Transfer Between Computers (AREA)
Description
図1には、本実施形態に係る情報処理システムSのシステム構成図を示した。図1に示されるように、情報処理システムSは、サーバ10と、第1端末装置30−1、第2端末装置30−2、認証装置50とを含み、サーバ10と第1端末装置30−1、第2端末装置30−2、認証装置50とはそれぞれネットワーク2を介してデータ通信可能に接続される。なお、以下において、第1端末装置30−1と第2端末装置30−2とにおいて共通する内容については端末装置30と表記して説明することがある。
次に、図2に示されるサーバ10の機能ブロック図に基づき、サーバ10に備えられた機能の一例について説明する。図2に示されるように、サーバ10は、データ格納部110、リクエスト受付部120、権限オブジェクト検証部130、オブジェクト管理部140、リクエスト処理部150、処理結果提供部160を備える。
次に、図6乃至図12に示されたシーケンス図に基づいて、情報処理システムSで実行される処理の一例について詳細に説明する。
まず、図6に示したシーケンス図に基づいて、第1端末装置30−1とサーバ10とにより実行される配信用アクセストークンの生成処理の一例について説明する。まず、図6のフローにおいては、第1端末装置30−1はマスターデータ(masterCotent)の親オブジェクト(contentOwner)について子オブジェクトの生成、取得、更新、削除が可能なスコープが定められたアクセストークンT1(contentOwnerToken)を有することとする。
次に、図7に示したシーケンス図に基づいて、第2端末装置30−2とサーバ10により実行される、第2端末装置30−2が配信用オブジェクトのコンテンツを表示する処理の一例について説明する。以下のシーケンス例においては、第2端末装置30−2は、配信用オブジェクトの参照が可能なスコープが定められたアクセストークンtを有することとする。
次に、図8に示されるシーケンス図に基づき、第1端末装置30−1とサーバ10により実行される配信用オブジェクトの無効化処理の一例について説明する。以下のシーケンス例は、マスターデータの所有者(コンテンツオーナー)が配信用オブジェクトに無効化属性を付与することで配信用オブジェクトを無効化する例に相当する。
次に、図9に示されるシーケンス図に基づき、第1端末装置30−1とサーバ10により実行される配信用オブジェクトの無効化処理の第2の例について説明する。以下のシーケンス例においては、配信用オブジェクトの無効化を、配信用オブジェクトを削除することにより実行する。
次に、図10に示されるシーケンス図に基づき、第1端末装置30−1とサーバ10により実行される配信用オブジェクトの凍結処理について説明する。なお、凍結処理とは、予め定められた時点(例えば業務委託の終了時点)で配信用オブジェクトのマスターデータへの継続的な参照を終了させ、その時点で配信用オブジェクトの情報を固定化させる処理のことをいう。
次に、図11に示されるシーケンス図に基づき、第1端末装置30−1とサーバ10により実行される配信用オブジェクトに対する任意関数の追加処理について説明する。なお、以下のシーケンスの例においては、配信用オブジェクトへのアクセス時に認証装置における認証処理を行うための関数を追加することとする。
次に、図12に示されるシーケンス図に基づき、認証が追加された配信用オブジェクトを第2端末装置30−2が表示する際に実行される処理の一例について説明する。以下に説明するシーケンスの例は、認証装置50による認証が済んでいない場合に相当する。
本発明は以上説明した実施形態に限定されるものではない。例えば、配信用オブジェクトは以下のように構成してもよい。
図13には、配信先ごとに配信用オブジェクトを作成した場合のオブジェクトの構成例を示した。図13に示すオブジェクトの木構造は、図3に示すオブジェクトの木構造と、第2ユーザへの配信オブジェクトである「childContent_2」オブジェクトD1323と、「childContent_2」オブジェクトを更新するための「childContentToken_2」オブジェクトD1324が追加されている点で相違し、その他の点で共通している。このように、配信先ごとに配信用オブジェクトを作成することにより、配信先ごとにカスタマイズされた内容での情報提供、制御の実行が可能となる。
図14には、配信先が属するテナント(組織)ごとにマスターデータの子オブジェクトを作成し、配信先をテナントの子オブジェクトとして構成した場合のオブジェクトの構成例を示した。「tenantA」D1321及び「tenantB」D1322はそれぞれ、「masterContent」D132の子オブジェクトである。そして、「tenantA」に属する配信先A1とA2に対して、それぞれ配信用オブジェクトである「childContentA1」D13211と「childContentA2」D13212を作成する。さらに、「tenantB」に属する配信先B1とB2に対して、それぞれ配信用オブジェクトである「childContentB1」D13221と「childContentB2」D13222を作成する。
図15には、配信先が属するテナントが更に階層構造になっている場合に対応するオブジェクトの構成例を示した。図15に示されるように、「tenantA」D1321の子オブジェクトとして、「tenantX」D13213と、「tenantAToken」D13214とが作成される。ここで、「tenantAToken」D13214は、オーナーを「tenantA」、クライアントを「tenantX」、スコープをCRUDとするアクセストークンとする。これにより、テナントAは、「tenantA」の下にオブジェクトの子孫を作成することが可能となる。
Claims (14)
- それぞれ親又は子の少なくとも一方が定められたオブジェクトの情報を管理する管理手段と、
権限情報が関連付けられたオブジェクトである権限オブジェクトの指定を含む、前記管理手段により管理される提供対象オブジェクトへの読み出し要求を受け付ける受付手段と、
前記権限情報を認可したオブジェクトである所有者オブジェクトと、前記権限オブジェクトの親であるオブジェクトとの権限の比較結果に基づいて、前記提供対象オブジェクトの情報を提供する提供手段と、を含み、
前記提供手段は、前記提供対象オブジェクトが有していないデータ項目については、前記提供対象オブジェクトの親やさらにその親を再帰的にたどる列に含まれる祖先オブジェクトのデータ項目の情報を提供する、
ことを特徴とする情報処理システム。 - 前記提供手段は、前記祖先オブジェクトに含まれる項目のうち、前記提供対象オブジェクトに含まれる項目と一致する項目については、前記提供対象オブジェクトに含まれる項目の情報を提供する
請求項1に記載の情報処理システム。 - 前記受付手段が、権限情報が関連付けられたオブジェクトである権限オブジェクトの指定を含む、前記祖先オブジェクトの子オブジェクトの生成の要求を受け付けた場合に、前記権限情報を認可したオブジェクトである所有者オブジェクトと、前記権限オブジェクトの親であるオブジェクトとの権限の比較結果に基づいて、前記祖先オブジェクトの子オブジェクトとして前記提供対象オブジェクトを生成する生成手段、を更に有する
請求項1又は2に記載の情報処理システム。 - 前記生成手段は、複数の提供先ごとに前記祖先オブジェクトの子である提供対象オブジェクトをそれぞれ生成する、
請求項3に記載の情報処理システム。 - 前記祖先オブジェクトの子となる提供対象オブジェクトを生成する権限を有する第1の権限オブジェクト、又は前記提供対象オブジェクトを更新する権限を有する第2の権限オブジェクトに基づいて、前記提供対象オブジェクトを無効化する手段をさらに含む、
請求項1乃至4のいずれかに記載の情報処理システム。 - 前記提供対象オブジェクトの情報の更新を凍結する指示を受け付けた場合には、前記提供対象オブジェクトの情報を、当該凍結する指示を受け付けた時点の情報に固定する、
請求項1乃至5のいずれかに記載の情報処理システム。 - 前記凍結する指示を受け付けた後において、当該凍結を解除する指示を受け付けた場合には、前記提供対象オブジェクトの情報を、前記祖先オブジェクトの情報に基づいて更新する、
請求項6に記載の情報処理システム。 - 前記第2の権限オブジェクトに基づいて、前記提供対象オブジェクトに処理を追加する手段をさらに含む、
請求項5に記載の情報処理システム。 - 前記提供手段は、提供先に対して前記提供対象オブジェクトの情報と、前記第2の権限オブジェクトを提供する、
請求項5に記載の情報処理システム。 - 前記生成手段は、前記祖先オブジェクトの子となる提供対象オブジェクトを生成する権限を有する第1の権限オブジェクトの所有者オブジェクトの親であるオブジェクト、さらに該所有者オブジェクトの親の親であるオブジェクトを順次接続した経路の中に、前記第1の権限オブジェクトの親であるオブジェクトが含まれる場合に、前記提供対象オブジェクトを生成する、
請求項3に記載の情報処理システム。 - 前記生成手段は、前記祖先オブジェクトの子となる提供対象オブジェクトを生成する権限を有する第1の権限オブジェクトが前記管理手段により管理されない場合には、前記提供対象オブジェクトを生成しない、
請求項3に記載の情報処理システム。 - 前記提供手段は、前記権限情報を認可したオブジェクトである所有者オブジェクトと、前記権限オブジェクトの親であるオブジェクトが一致する場合に、前記提供対象オブジェクトの情報を提供する、
請求項1乃至11のいずれかに記載の情報処理システム。 - 前記提供手段は、前記権限情報を認可したオブジェクトである所有者オブジェクト、さらに該所有者オブジェクトの親の親であるオブジェクトを順次接続した経路の中に、前記権限オブジェクトの親であるオブジェクトが含まれる場合に、前記提供対象オブジェクトの情報を提供する、
請求項1乃至12のいずれかに記載の情報処理システム。 - それぞれ親又は子の少なくとも一方が定められたオブジェクトの情報を管理する管理手段と、
権限情報が関連付けられたオブジェクトである権限オブジェクトの指定を含む、前記管理手段により管理される提供対象オブジェクトへの読み出し要求を受け付ける受付手段と、
前記権限情報を認可したオブジェクトである所有者オブジェクトと、前記権限オブジェクトの親であるオブジェクトとの権限の比較結果に基づいて、前記提供対象オブジェクトの情報を提供する提供手段と、してコンピュータを機能させ、
前記提供手段を、前記提供対象オブジェクトが有していないデータ項目については、前記提供対象オブジェクトの親やさらにその親を再帰的にたどる列に含まれる祖先オブジェクトのデータ項目の情報を提供する、ように機能させるためのプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015044654A JP6467999B2 (ja) | 2015-03-06 | 2015-03-06 | 情報処理システム及びプログラム |
US14/809,963 US20160259920A1 (en) | 2015-03-06 | 2015-07-27 | Information processing system, information processing method, and non-transitory computer readable medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015044654A JP6467999B2 (ja) | 2015-03-06 | 2015-03-06 | 情報処理システム及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016164723A JP2016164723A (ja) | 2016-09-08 |
JP6467999B2 true JP6467999B2 (ja) | 2019-02-13 |
Family
ID=56849772
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015044654A Expired - Fee Related JP6467999B2 (ja) | 2015-03-06 | 2015-03-06 | 情報処理システム及びプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US20160259920A1 (ja) |
JP (1) | JP6467999B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190229268A1 (en) | 2016-08-25 | 2019-07-25 | Hitachi Chemical Company, Ltd. | Charge transport material, ink composition and organic electronic element |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6772350B1 (en) * | 1998-05-15 | 2004-08-03 | E.Piphany, Inc. | System and method for controlling access to resources in a distributed environment |
US20020026592A1 (en) * | 2000-06-16 | 2002-02-28 | Vdg, Inc. | Method for automatic permission management in role-based access control systems |
US7174437B2 (en) * | 2003-10-16 | 2007-02-06 | Silicon Graphics, Inc. | Memory access management in a shared memory multi-processor system |
JP4273934B2 (ja) * | 2003-11-13 | 2009-06-03 | 株式会社日立製作所 | ファイルシステム |
US7631257B2 (en) * | 2004-09-15 | 2009-12-08 | Microsoft Corporation | Creation and management of content-related objects |
US7552148B2 (en) * | 2006-02-28 | 2009-06-23 | Microsoft Corporation | Shutdown recovery |
JP4816281B2 (ja) * | 2006-06-22 | 2011-11-16 | 富士ゼロックス株式会社 | 文書利用管理システム、文書管理サーバ及びそのプログラム |
JP5003131B2 (ja) * | 2006-12-04 | 2012-08-15 | 富士ゼロックス株式会社 | 文書提供システム及び情報提供プログラム |
JP5119840B2 (ja) * | 2007-10-02 | 2013-01-16 | 富士ゼロックス株式会社 | 情報処理装置、情報処理システム、及びプログラム |
US8019956B1 (en) * | 2008-03-07 | 2011-09-13 | Network Appliance, Inc. | System and method for concurrently storing and accessing data in a tree-like data structure |
US8887271B2 (en) * | 2009-06-15 | 2014-11-11 | Sap Se | Method and system for managing object level security using an object definition hierarchy |
US8078691B2 (en) * | 2009-08-26 | 2011-12-13 | Microsoft Corporation | Web page load time prediction and simulation |
US8452743B2 (en) * | 2009-09-18 | 2013-05-28 | Oracle International Corporation | Method and system for efficient enforcement of derived locks in a hierarchical structure |
JP5549465B2 (ja) * | 2010-07-29 | 2014-07-16 | ブラザー工業株式会社 | 中継サーバ、プログラム、および印刷システム |
US8451744B2 (en) * | 2010-08-16 | 2013-05-28 | Cisco Technology, Inc. | Partitioning directed acyclic graph (DAG) topologies |
EP2606438A4 (en) * | 2010-08-20 | 2014-06-11 | Hewlett Packard Development Co | SYSTEMS AND METHODS SUITABLE FOR FILTERING THE CONTENT OF A WEB PAGE |
JP5677029B2 (ja) * | 2010-10-26 | 2015-02-25 | キヤノン株式会社 | データ移行システム、データ移行方法、プログラム |
JP5590737B2 (ja) * | 2011-07-06 | 2014-09-17 | 株式会社オービックビジネスコンサルタント | 識別子生成装置、識別子生成方法、及びプログラム |
US9282160B2 (en) * | 2013-07-15 | 2016-03-08 | Neustar, Inc. | Method, apparatus, and computer readable medium for flexible caching of resource oriented web services |
-
2015
- 2015-03-06 JP JP2015044654A patent/JP6467999B2/ja not_active Expired - Fee Related
- 2015-07-27 US US14/809,963 patent/US20160259920A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
US20160259920A1 (en) | 2016-09-08 |
JP2016164723A (ja) | 2016-09-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11055703B2 (en) | Smart contract lifecycle management | |
CN108898390B (zh) | 基于区块链的智能合约调用方法及装置、电子设备 | |
US6832366B2 (en) | Application generator | |
CN113711536A (zh) | 从区块链网络中提取数据 | |
CN109582441A (zh) | 用于提供容器服务的***、方法和装置 | |
CN110032571A (zh) | 业务流程处理方法、装置、存储介质及计算设备 | |
JPWO2010067535A1 (ja) | 個人情報交換システム、個人情報提供装置、そのデータ処理方法、およびそのコンピュータプログラム | |
CN105981331A (zh) | 用来支持流量政策执行的实体处理注册表 | |
CN105117938A (zh) | 一种基于模型视图控制器的电商构架请求数据分析方法 | |
CN109710613A (zh) | 字段的管理方法、装置、服务器和存储介质 | |
CN112685091A (zh) | 基于大数据的业务请求处理方法、装置、设备和介质 | |
WO2021047227A1 (zh) | 跨区域共享服务的方法、装置、管理设备及存储介质 | |
CN113064600A (zh) | 部署应用的方法和装置 | |
JP5447722B1 (ja) | 情報処理システム及びプログラム | |
US11728928B2 (en) | Securely sharing public and private blockchain data | |
KR102132118B1 (ko) | 블록체인 기반 작업공간 제공 장치 및 방법 | |
JP6467999B2 (ja) | 情報処理システム及びプログラム | |
US10657139B2 (en) | Information processing apparatus and non-transitory computer readable medium for distributed resource management | |
Ohashi et al. | Token-based sharing control for IPFS | |
CN112187501B (zh) | 终端分组管理方法、装置、设备及存储介质 | |
JP6477073B2 (ja) | ライセンス管理システム、プログラム及びライセンス管理方法 | |
CN112181599A (zh) | 模型训练方法、装置及存储介质 | |
CN116961876A (zh) | 用于区块链的虚拟资源管理方法、装置、设备及存储介质 | |
JP6225749B2 (ja) | 情報処理システム及びプログラム | |
JP6136980B2 (ja) | 情報処理システム及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180129 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180831 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181002 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181203 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181218 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181231 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6467999 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |