JPH0784852A - 情報の機密保護方式 - Google Patents
情報の機密保護方式Info
- Publication number
- JPH0784852A JPH0784852A JP5225440A JP22544093A JPH0784852A JP H0784852 A JPH0784852 A JP H0784852A JP 5225440 A JP5225440 A JP 5225440A JP 22544093 A JP22544093 A JP 22544093A JP H0784852 A JPH0784852 A JP H0784852A
- Authority
- JP
- Japan
- Prior art keywords
- information
- window
- copy
- copying
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Digital Computer Display Output (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
(57)【要約】
【構成】データベースサーバ1,クライアントワークス
テーション等により構成し、ファイル参照管理で参照の
可否,複写の可否を管理し、特に複写の可否によって他
の媒体への複写を禁止する機能を備え、更に、画面表示
を司るウインドサーバ22に画面のハードコピーを制限
する機能を設けた。 【効果】限られた範囲のユーザにデータベースの情報を
提供し、かつ、その情報の複写持出しを制限,防止する
上に大きな効果がある。
テーション等により構成し、ファイル参照管理で参照の
可否,複写の可否を管理し、特に複写の可否によって他
の媒体への複写を禁止する機能を備え、更に、画面表示
を司るウインドサーバ22に画面のハードコピーを制限
する機能を設けた。 【効果】限られた範囲のユーザにデータベースの情報を
提供し、かつ、その情報の複写持出しを制限,防止する
上に大きな効果がある。
Description
【0001】
【産業上の利用分野】本発明はコンピュータ上に蓄積さ
れ、端末等によってそのデータを参照する情報システム
に係り、その参照,複写等の制限を設けて情報の保安を
管理する方法に関する。
れ、端末等によってそのデータを参照する情報システム
に係り、その参照,複写等の制限を設けて情報の保安を
管理する方法に関する。
【0002】
【従来の技術】従来、計算機上の情報の参照を制限する
最も単純な方法は、例えばワークステーションのオペレ
ーティングシステム(以下OSと略す)であるユニック
ス(Unix)の場合、利用者に識別コード、いわゆる、I
Dコードを与え、かつ、そのIDコードに対応する個人
のパスワードを与え、このパスワードを当人、あるいは
特定のグループ以外に秘密とすることで、他人が管理す
る情報を許可無く参照することを禁止する方法がある。
この方法では、このIDコード,パスワードの他に、プ
ログラム,情報ファイルに参照権利属性を付与して書き
込み,読みだしの権利を個人,グループ,その他の複数
のレベルで管理できるようにしているのが一般的であ
る。
最も単純な方法は、例えばワークステーションのオペレ
ーティングシステム(以下OSと略す)であるユニック
ス(Unix)の場合、利用者に識別コード、いわゆる、I
Dコードを与え、かつ、そのIDコードに対応する個人
のパスワードを与え、このパスワードを当人、あるいは
特定のグループ以外に秘密とすることで、他人が管理す
る情報を許可無く参照することを禁止する方法がある。
この方法では、このIDコード,パスワードの他に、プ
ログラム,情報ファイルに参照権利属性を付与して書き
込み,読みだしの権利を個人,グループ,その他の複数
のレベルで管理できるようにしているのが一般的であ
る。
【0003】この方法の拡張として、更に、特定の情
報、例えば、データベース等を限定的に参照許可を与え
る方法として、ファイルのアクセス権ではなく、データ
ベースへの接続権を限定し、更に特定のIDとパスワー
ドを与え、階層的な保護を図る方法が利用されている。
報、例えば、データベース等を限定的に参照許可を与え
る方法として、ファイルのアクセス権ではなく、データ
ベースへの接続権を限定し、更に特定のIDとパスワー
ドを与え、階層的な保護を図る方法が利用されている。
【0004】一方、重要な情報の機密保護等を必要とす
る場合は、上記一般的な方法に加えて、参照の手続き、
及び情報そのものを暗号化して特定の暗号化、復号機構
を備えた端末等によりアクセスし、かつ暗号の鍵を特定
者に与えることによってそれ以外の者が参照,解読,盗
聴不可能なシステムが提供されている。
る場合は、上記一般的な方法に加えて、参照の手続き、
及び情報そのものを暗号化して特定の暗号化、復号機構
を備えた端末等によりアクセスし、かつ暗号の鍵を特定
者に与えることによってそれ以外の者が参照,解読,盗
聴不可能なシステムが提供されている。
【0005】一方、著作権に基づく不法なプログラム,
データの複写を防止するためには、コピープロテクトの
ための情報を付加し、その格納された媒体上に参照プロ
グラムを同居させ、その参照プログラムによって目的と
するプログラム,データを参照するもので、その参照プ
ログラム以外のOS等では直接参照出来ないようにする
ことによってプロテクトを実現する方法が一般的であ
る。
データの複写を防止するためには、コピープロテクトの
ための情報を付加し、その格納された媒体上に参照プロ
グラムを同居させ、その参照プログラムによって目的と
するプログラム,データを参照するもので、その参照プ
ログラム以外のOS等では直接参照出来ないようにする
ことによってプロテクトを実現する方法が一般的であ
る。
【0006】
【発明が解決しようとする課題】以上のような保護方法
を用い、汎用のUnixワークステーションあるいは汎用パ
ーソナルコンピュータを用いて、例えば、企業内の情報
システムを構築した場合、企業内の社員は自由、あるい
は緩やかな制限で参照できる必要のある情報を扱った場
合、参照そのものは問題無いが、それを物理的な媒体、
例えばフロッピーディスクにコピーしたもの、あるいは
プリントアウトした書類は外部には持ち出してはならな
い情報が存在する。製品の開発,設計,製造に関わる技
術情報はその種の情報の一例である。
を用い、汎用のUnixワークステーションあるいは汎用パ
ーソナルコンピュータを用いて、例えば、企業内の情報
システムを構築した場合、企業内の社員は自由、あるい
は緩やかな制限で参照できる必要のある情報を扱った場
合、参照そのものは問題無いが、それを物理的な媒体、
例えばフロッピーディスクにコピーしたもの、あるいは
プリントアウトした書類は外部には持ち出してはならな
い情報が存在する。製品の開発,設計,製造に関わる技
術情報はその種の情報の一例である。
【0007】このような情報は、他の媒体に複写,印刷
するのを防止することは、それを参照するプログラムを
専用のものにすることにより比較的容易に実現すること
が可能である。
するのを防止することは、それを参照するプログラムを
専用のものにすることにより比較的容易に実現すること
が可能である。
【0008】しかし、一般のワークステーション,パー
ソナルコンピュータは表示された画面をそのまま印刷す
る機能を持っているか、持っていなくても他のプログラ
ムを動作させて表示されている画面を容易に印刷するこ
とが出来るようになっているため、自由に表示画面を印
刷可能となり、一方、その画面印刷機能が無ければ通常
の利用で不都合が生じることになり、その機能を無くす
ことは出来ないという問題がある。
ソナルコンピュータは表示された画面をそのまま印刷す
る機能を持っているか、持っていなくても他のプログラ
ムを動作させて表示されている画面を容易に印刷するこ
とが出来るようになっているため、自由に表示画面を印
刷可能となり、一方、その画面印刷機能が無ければ通常
の利用で不都合が生じることになり、その機能を無くす
ことは出来ないという問題がある。
【0009】
【課題を解決するための手段】以上の問題を解決するた
めに、表示された画面データの読みだしを司るプログラ
ムに読みだしを制限する機能を設け、かつ、読みだしを
制限すべき情報の表示領域(ウインドー)に読みだし制
限の属性を持たせることによって解決する。
めに、表示された画面データの読みだしを司るプログラ
ムに読みだしを制限する機能を設け、かつ、読みだしを
制限すべき情報の表示領域(ウインドー)に読みだし制
限の属性を持たせることによって解決する。
【0010】
【作用】以上のような手段を設け、特定情報を表示する
プログラムは上記読みだし制限の属性を表示ウインドー
に与えて、表示し、一方、画面の読みだしを行うプログ
ラムは読みだしを制限されたウインドーが少なくも一つ
表示画面上に存在する場合は、その全面を読みだし禁止
とするか、あるいは、読みだしを制限されたウインドー
の領域のみ読みだし不可能として白地に抜いたデータを
読みだし要求のあったプログラムに渡す等の手続きを実
行することによって機密保護情報の印刷を防ぐことが出
来る。
プログラムは上記読みだし制限の属性を表示ウインドー
に与えて、表示し、一方、画面の読みだしを行うプログ
ラムは読みだしを制限されたウインドーが少なくも一つ
表示画面上に存在する場合は、その全面を読みだし禁止
とするか、あるいは、読みだしを制限されたウインドー
の領域のみ読みだし不可能として白地に抜いたデータを
読みだし要求のあったプログラムに渡す等の手続きを実
行することによって機密保護情報の印刷を防ぐことが出
来る。
【0011】
【実施例】以下、本発明の実施例を図に従って説明す
る。
る。
【0012】図1は本発明を実施する情報システム全体
の構成例を示したもので、1は情報を蓄積し、要求に応
じて情報を提供するデータベースサーバ、2はその情報
を参照するためのクライアントワークステーション、3
はネットワークである。
の構成例を示したもので、1は情報を蓄積し、要求に応
じて情報を提供するデータベースサーバ、2はその情報
を参照するためのクライアントワークステーション、3
はネットワークである。
【0013】更に、データベースサーバ1の内部を機能
的に表現したものとして、11はデータベースファイル
であり文書等のデータ及びその管理情報が格納されてい
る。12はデータベース管理システム(以下DBM
S)、13はユーザインタフェースプログラム、14は
通信制御機能である。
的に表現したものとして、11はデータベースファイル
であり文書等のデータ及びその管理情報が格納されてい
る。12はデータベース管理システム(以下DBM
S)、13はユーザインタフェースプログラム、14は
通信制御機能である。
【0014】一方、クライアントワークステーション2
の内部を機能的に表現したものとして、21はサーバ内
の通信制御と対になってコマンド,データの授受を行う
ための通信制御機能である。22はウインドーサーバで
UnixシステムのX−windowサーバ等がこれに相当し、サ
ーバ1の中のユーザインタフェースプログラム13の要
求に応じて表示画面上での入出力処理を行う。又、23
はプリントサーバで13の要求に応じて文書や表示画面
の印刷処理を行う。
の内部を機能的に表現したものとして、21はサーバ内
の通信制御と対になってコマンド,データの授受を行う
ための通信制御機能である。22はウインドーサーバで
UnixシステムのX−windowサーバ等がこれに相当し、サ
ーバ1の中のユーザインタフェースプログラム13の要
求に応じて表示画面上での入出力処理を行う。又、23
はプリントサーバで13の要求に応じて文書や表示画面
の印刷処理を行う。
【0015】このようなデータベースシステムにおい
て、情報の機密管理は、通常計算機システムを利用する
上でのID,パスワード管理と、データベースを利用す
る上でのID,パスワード管理が多重に行われ、情報の
機密管理はDBMS12又はユーザインタフェースプロ
グラム13、あるいはその双方において後者を主体に行
われているが、参照の可否を管理しているに過ぎず、本
発明では参照可否の他に参照結果の複写をも管理する。
て、情報の機密管理は、通常計算機システムを利用する
上でのID,パスワード管理と、データベースを利用す
る上でのID,パスワード管理が多重に行われ、情報の
機密管理はDBMS12又はユーザインタフェースプロ
グラム13、あるいはその双方において後者を主体に行
われているが、参照の可否を管理しているに過ぎず、本
発明では参照可否の他に参照結果の複写をも管理する。
【0016】図2はその複写管理方法の例を説明したも
ので、文書管理ファイルは文書の実体データの格納され
ている文書ファイル自身を管理すると同時に、その参照
及び複写可否の管理を行う。
ので、文書管理ファイルは文書の実体データの格納され
ている文書ファイル自身を管理すると同時に、その参照
及び複写可否の管理を行う。
【0017】この時、参照管理プログラムはファイルの
参照管理属性が「制限」を示している文書ファイルWa
の場合は、参照権管理ファイルをチェックして参照者が
参照権,複写権を得ているかどうかをチェックしてその
参照,複写を許可するかどうかを判定する。
参照管理属性が「制限」を示している文書ファイルWa
の場合は、参照権管理ファイルをチェックして参照者が
参照権,複写権を得ているかどうかをチェックしてその
参照,複写を許可するかどうかを判定する。
【0018】図2の例の場合はIDが「NNNNN」の
参照者は参照権が「許可」であるが、複写権が「不許
可」となっているため複写要求を出してもそれは受け付
けられないのに対して、IDが「MMMM」の参照者は
複写権が「許可」と登録されているため、複写要求は受
け付けられ、複写サービスを受けることが出来る。
参照者は参照権が「許可」であるが、複写権が「不許
可」となっているため複写要求を出してもそれは受け付
けられないのに対して、IDが「MMMM」の参照者は
複写権が「許可」と登録されているため、複写要求は受
け付けられ、複写サービスを受けることが出来る。
【0019】一方、文書ファイルFbは参照管理属性が
ファイルそのものを複写不可とする「複写禁止」となっ
ているため、参照者の権利のいかんに関わらず複写は許
可されない。
ファイルそのものを複写不可とする「複写禁止」となっ
ているため、参照者の権利のいかんに関わらず複写は許
可されない。
【0020】他方、参照管理属性が「無制限」となって
いる文書ファイルFcとFdは参照のみならず複写の制
限もなく、無条件に複写サービスを受けることが可能で
あることを示している。
いる文書ファイルFcとFdは参照のみならず複写の制
限もなく、無条件に複写サービスを受けることが可能で
あることを示している。
【0021】このように、ファイルの参照,複写サービ
スを提供するか否かの管理を行うことが可能となる。
スを提供するか否かの管理を行うことが可能となる。
【0022】この場合、「複写」の持つ意味は、データ
としてファイルをフロッピーディスク等の他のメディア
や他のワークステーションの磁気ディスク等の外部記憶
装置への複写のみならず、プリンタへの出力も含まれる
が、何に複写するかまでも細かく管理したい場合は、複
写権管理ファイルの管理項目をきめ細かくすることによ
って可能である。
としてファイルをフロッピーディスク等の他のメディア
や他のワークステーションの磁気ディスク等の外部記憶
装置への複写のみならず、プリンタへの出力も含まれる
が、何に複写するかまでも細かく管理したい場合は、複
写権管理ファイルの管理項目をきめ細かくすることによ
って可能である。
【0023】しかし、以上のような管理を行っても、Un
ix等のOS,X−windowのウインドサーバを搭載したワ
ークステーションシステムの場合は、全く異なるプログ
ラムを並行して動作させ、かつ、同一のディスプレイに
マルチウインドで複数の画面を同時に表示することが出
来、複写禁止の文書を一つのウインドで表示し、それと
は関係のないプログラムを動かし今一つのウインドを表
示し、そこから表示画面のハードコピーをウインドサー
バ,プリントサーバを経由して複写禁止の画面をコピー
することは可能で、従来のウインドサーバ,プリントサ
ーバをそのまま利用する限りこれを防止することは出来
ない。
ix等のOS,X−windowのウインドサーバを搭載したワ
ークステーションシステムの場合は、全く異なるプログ
ラムを並行して動作させ、かつ、同一のディスプレイに
マルチウインドで複数の画面を同時に表示することが出
来、複写禁止の文書を一つのウインドで表示し、それと
は関係のないプログラムを動かし今一つのウインドを表
示し、そこから表示画面のハードコピーをウインドサー
バ,プリントサーバを経由して複写禁止の画面をコピー
することは可能で、従来のウインドサーバ,プリントサ
ーバをそのまま利用する限りこれを防止することは出来
ない。
【0024】それを示したのが図3で、ウインドWaは
複写禁止の文書を表示しており、他方、ウインドWb,
Wc,Wdは複写を禁止されていない情報を表示してい
る場合を示したもので、例えば、ウインドWbより画面
のハードコピーを要求するプログラムを動かせば、複写
禁止ウインドを含めて画面全体をプリントアウトするこ
とが出来る。
複写禁止の文書を表示しており、他方、ウインドWb,
Wc,Wdは複写を禁止されていない情報を表示してい
る場合を示したもので、例えば、ウインドWbより画面
のハードコピーを要求するプログラムを動かせば、複写
禁止ウインドを含めて画面全体をプリントアウトするこ
とが出来る。
【0025】もちろん、ウインドWaを全面に表示し、
ウインドWbを一時消去して、複写禁止文書の画面のみ
をプリントアウトすることも可能である。
ウインドWbを一時消去して、複写禁止文書の画面のみ
をプリントアウトすることも可能である。
【0026】そこで本発明は更に、画面(ウインド)を
表示する時に、ウインドの属性として複写管理属性を持
たせ、それが「複写禁止」となっているウインドが表示
されている場合は、表示画面の読み取り,複写を禁止す
る機構を設けてそれを防止するものである。
表示する時に、ウインドの属性として複写管理属性を持
たせ、それが「複写禁止」となっているウインドが表示
されている場合は、表示画面の読み取り,複写を禁止す
る機構を設けてそれを防止するものである。
【0027】図4はその属性を付加したウインド管理テ
ーブルの一例を示したもので、一つのウインド管理テー
ブルには複写権の有無を設定する項目を追加し、既にあ
る表示状態管理情報とを用いてその管理制御を行う。
ーブルの一例を示したもので、一つのウインド管理テー
ブルには複写権の有無を設定する項目を追加し、既にあ
る表示状態管理情報とを用いてその管理制御を行う。
【0028】図4で示す例は、ウインドWaが複写禁止
属性を持ち、他のウインドWb,Wc,Wdは複写禁止
となっていない。
属性を持ち、他のウインドWb,Wc,Wdは複写禁止
となっていない。
【0029】従って、この場合は、ウインドWaが画面
上に表示されている限りは他のウインドから画面コピー
を要求しても、ウインドを管理しているウインドサーバ
が画面データを渡さないようにしておけば以上の問題を
解決することが出来る。
上に表示されている限りは他のウインドから画面コピー
を要求しても、ウインドを管理しているウインドサーバ
が画面データを渡さないようにしておけば以上の問題を
解決することが出来る。
【0030】図5は、参照者の要求に基づいて例えば文
書ファイルを検索し、それを表示するユーザインタフェ
ースプログラムのフローチャートの一例を示したもの
で、ステップ301,302は参照権チェックのための
ユーザID,パスワードの入力である。この場合、ユー
ザID、及びパスワードの入力はワークステーションを
利用開始時に入力するものをそのまま使用しても良い
し、管理を厳しくするために別に設けても良い。又、ス
テップ301,302でユーザID、及びパスワードの
入力だけではなく、このデータベースシステムのサービ
スを提供すべきユーザであるかどうかをチェックしても
よい。
書ファイルを検索し、それを表示するユーザインタフェ
ースプログラムのフローチャートの一例を示したもの
で、ステップ301,302は参照権チェックのための
ユーザID,パスワードの入力である。この場合、ユー
ザID、及びパスワードの入力はワークステーションを
利用開始時に入力するものをそのまま使用しても良い
し、管理を厳しくするために別に設けても良い。又、ス
テップ301,302でユーザID、及びパスワードの
入力だけではなく、このデータベースシステムのサービ
スを提供すべきユーザであるかどうかをチェックしても
よい。
【0031】次に303で検索項目を入力し、それに基
づいてステップ304でデータベースに登録されたファ
イルを検索し、該当なファイルが存在しない場合は終了
とし、ファイルがあった場合は次のステップ306,3
07で参照権,複写権のチェックを行う。
づいてステップ304でデータベースに登録されたファ
イルを検索し、該当なファイルが存在しない場合は終了
とし、ファイルがあった場合は次のステップ306,3
07で参照権,複写権のチェックを行う。
【0032】この時のチェックは図2に示す文書管理フ
ァイル,参照管理ファイルのデータに基づいて行う。
ァイル,参照管理ファイルのデータに基づいて行う。
【0033】ここで一般のデータベースと同様に、ユー
ザに参照権が与えられていない場合は、ここでは省略し
ているが、許可されていないことをユーザにメッセージ
を出して終了する。
ザに参照権が与えられていない場合は、ここでは省略し
ているが、許可されていないことをユーザにメッセージ
を出して終了する。
【0034】一方、参照権が与えられている場合は、更
にステップ307で複写権が与えられているかチェック
し、複写権が与えられている場合はステップ310で複
写許可の属性を持つウインドを生成し、他方、複写権の
無い場合はステップ309でウインドサーバが画面読み
出しを禁止出来ているかどうかを確認し、読み出し可能
であれば禁止機能がないとして表示を打切り、禁止出来
ていれば読みだし保護が可能であると判断してステップ
311以降の処理に入る。
にステップ307で複写権が与えられているかチェック
し、複写権が与えられている場合はステップ310で複
写許可の属性を持つウインドを生成し、他方、複写権の
無い場合はステップ309でウインドサーバが画面読み
出しを禁止出来ているかどうかを確認し、読み出し可能
であれば禁止機能がないとして表示を打切り、禁止出来
ていれば読みだし保護が可能であると判断してステップ
311以降の処理に入る。
【0035】そのあとでステップ311でファイルを読
みだし、ステップ312でその表示データをクライアン
トワークステーション2のウインドサーバに送信するこ
とでユーザが利用しているワークステーションの表示画
面上に文書ファイルが図3の例のように表示されること
になる。
みだし、ステップ312でその表示データをクライアン
トワークステーション2のウインドサーバに送信するこ
とでユーザが利用しているワークステーションの表示画
面上に文書ファイルが図3の例のように表示されること
になる。
【0036】次に、図6はこの画面のハードコピーを他
のプログラム等からプリントサーバに要求したときのプ
リントサーバのハードコピープログラムの一例を示した
もので、印刷要求によって処理を開始し、ステップ40
1で表示画面の読みだし受渡しをウインドサーバに要求
し、ステップ402でリターン情報でそれが正常に受け
渡されたか、あるいは、複写禁止ウインドが含まれてい
るかをチェックし、禁止されていなければ、ステップ4
03でその画面データをプリンタへ送り、ステップ40
4で印刷完了を待って終了する。
のプログラム等からプリントサーバに要求したときのプ
リントサーバのハードコピープログラムの一例を示した
もので、印刷要求によって処理を開始し、ステップ40
1で表示画面の読みだし受渡しをウインドサーバに要求
し、ステップ402でリターン情報でそれが正常に受け
渡されたか、あるいは、複写禁止ウインドが含まれてい
るかをチェックし、禁止されていなければ、ステップ4
03でその画面データをプリンタへ送り、ステップ40
4で印刷完了を待って終了する。
【0037】一方、画面の表示データを要求されたウイ
ンドサーバは、図7の例に示すように、ステップ501
でウインド管理テーブルをチェックし、複写禁止属性を
持つウインドが表示されていないときのみステップ50
2で画面データを読みだし、ステップ503で要求元に
そのでデータを受け渡す。
ンドサーバは、図7の例に示すように、ステップ501
でウインド管理テーブルをチェックし、複写禁止属性を
持つウインドが表示されていないときのみステップ50
2で画面データを読みだし、ステップ503で要求元に
そのでデータを受け渡す。
【0038】以上のように、ウインドサーバが表示画面
データの読みだしをウインド管理情報の複写権属性と表
示状態を監視し、その読みだし可否によって受渡しを管
理制御出来るようにすることによって表示画面の複写を
制限する機能を実現することが可能となる。
データの読みだしをウインド管理情報の複写権属性と表
示状態を監視し、その読みだし可否によって受渡しを管
理制御出来るようにすることによって表示画面の複写を
制限する機能を実現することが可能となる。
【0039】次に、図8は文書ファイルをデータベース
に登録する際の参照管理を行うときの処理を示したもの
で、ステップ601で参照属性を入力し、ステップ60
2でその属性を判断し、参照が禁止の場合はステップ6
03で参照禁止属性を付与し、参照制限であればステッ
プ604で参照制限属性を付与し、ステップ605でそ
の参照を管理するための参照管理ファイルを生成する。
無制限であればステップ606で参照無制限属性を付与
して、ステップ607でファイルを格納する。
に登録する際の参照管理を行うときの処理を示したもの
で、ステップ601で参照属性を入力し、ステップ60
2でその属性を判断し、参照が禁止の場合はステップ6
03で参照禁止属性を付与し、参照制限であればステッ
プ604で参照制限属性を付与し、ステップ605でそ
の参照を管理するための参照管理ファイルを生成する。
無制限であればステップ606で参照無制限属性を付与
して、ステップ607でファイルを格納する。
【0040】この場合、基本の管理は参照のみとしその
もとで複写の可否を制限したものを示したが、情報の性
格から無条件に複写が禁止されるべきものもあり、この
場合は属性情報に複写禁止属性を追加すればその管理を
行うことが出来る。
もとで複写の可否を制限したものを示したが、情報の性
格から無条件に複写が禁止されるべきものもあり、この
場合は属性情報に複写禁止属性を追加すればその管理を
行うことが出来る。
【0041】更にユーザごとの参照権登録処理のフロー
チャートとを示したものが図9である。図9において、
データベース管理者は登録対象者と参照対象文書ファイ
ルを指定し、システムはステップ701,702でそれ
を入力する。次にそれに対応した参照権をステップ70
3で入力し、ステップ704でそれをチェックし、参照
権が与えられている場合はステップ705で参照許可属
性を設定し、不許可であればステップ709で不許可属
性を設定する。
チャートとを示したものが図9である。図9において、
データベース管理者は登録対象者と参照対象文書ファイ
ルを指定し、システムはステップ701,702でそれ
を入力する。次にそれに対応した参照権をステップ70
3で入力し、ステップ704でそれをチェックし、参照
権が与えられている場合はステップ705で参照許可属
性を設定し、不許可であればステップ709で不許可属
性を設定する。
【0042】更に、参照権が与えられている場合は複写
権をチェックし、複写権を与えている場合はステップ7
07で複写許可を設定し、与えない場合は不許可を設定
する。その結果をステップ710で参照管理ファイルに
登録して終了する。
権をチェックし、複写権を与えている場合はステップ7
07で複写許可を設定し、与えない場合は不許可を設定
する。その結果をステップ710で参照管理ファイルに
登録して終了する。
【0043】尚、図9では文書,参照者毎に参照権の設
定を行っているが、文書の種類,参照者グループ毎の単
位で設定,管理を行っても良い。
定を行っているが、文書の種類,参照者グループ毎の単
位で設定,管理を行っても良い。
【0044】
【発明の効果】本発明によれば、限られた範囲のユーザ
にデータベースの情報を提供し、かつ、その情報の複写
持出しを制限,防止する上で大きな効果がある。
にデータベースの情報を提供し、かつ、その情報の複写
持出しを制限,防止する上で大きな効果がある。
【図1】本発明の一実施例のブロック図。
【図2】本発明の文書管理ファイルの実施例の説明図。
【図3】本発明の画面表示例の説明図。
【図4】本発明のウインド管理テーブルの実施例の説明
図。
図。
【図5】本発明のデータベース検索処理実施例のフロー
チャート。
チャート。
【図6】本発明の一実施例の画面印刷プログラムのフロ
ーチャート。
ーチャート。
【図7】本発明の一実施例のウインドサーバの画面読み
出し機能のフローチャート。
出し機能のフローチャート。
【図8】本発明の一実施例のデータベース参照,複写管
理属性設定処理のフローチャート。
理属性設定処理のフローチャート。
【図9】本発明の一実施例の参照者単位の参照権,複写
権登録プログラムのフローチャート。
権登録プログラムのフローチャート。
1…データベースサーバ、11…その中のファイルシス
テム、12…データベース管理システム、13…ユーザ
インタフェースプログラム、14…通信制御機能、2…
クライアントシステム、21…通信制御機能、22…機
密保護付きウインドサーバ、23…ディスプレイ装置、
24…キーボード、25…プリントサーバ、26…プリ
ンタ、3…サーバとクライアントを結ぶネットワーク。
テム、12…データベース管理システム、13…ユーザ
インタフェースプログラム、14…通信制御機能、2…
クライアントシステム、21…通信制御機能、22…機
密保護付きウインドサーバ、23…ディスプレイ装置、
24…キーボード、25…プリントサーバ、26…プリ
ンタ、3…サーバとクライアントを結ぶネットワーク。
Claims (9)
- 【請求項1】文書,データのファイルを蓄積し、それを
利用する計算機システムにおいて、ファイルの参照と共
に複写の可否を登録し、その可否によって参照,複写を
制限することを特徴とする情報の機密保護方式。 - 【請求項2】請求項1において、情報を表示する端末の
表示制御機能に表示画面の読みだしを制限する機能を付
加することによって表示画面のハードコピーを制限する
情報の機密保護方式。 - 【請求項3】請求項1において、情報の複写媒体ごとに
複写の可否を制限する機能を備えた情報の機密保護方
式。 - 【請求項4】請求項1において、複写の可否を参照者も
しくは参照者グループ対応に登録し、その登録情報に基
づいて複写を制限する情報の機密保護方式。 - 【請求項5】請求項1において、複写の可否を情報種別
対応に登録し、その登録情報に基づいて複写を制限する
情報の機密保護方式。 - 【請求項6】請求項2において、マルチウインドを表示
する機能を備えた端末を具備し、前記端末においてウイ
ンド毎に読みだし可否の属性を管理する機能を備え、少
なくも一つの読みだし禁止ウインドを表示している間は
画面の表示データを読みだすことを禁止する機能を備え
た情報の機密保護方式。 - 【請求項7】請求項6において、情報を送り出すプログ
ラムより端末の表示ウインドに読みだし禁止属性を設定
した後に、その読みだしを指示し、読みだしが不可能で
あれば禁止機能がはたらいていると判断して、複写禁止
の対象となっている情報を表示する情報の機密保護方
式。 - 【請求項8】請求項6において、情報を送り出す機能と
表示する端末を一つの計算機で実現した情報の機密保護
方式。 - 【請求項9】計算機のマルチウインドシステムのウイン
ドサーバにおいて、各ウインド単位のウインド管理情報
の中に複写可否を指定するための複写可否属性を付与
し、ウインドサーバへの表示画面データ読みだし要求が
あったとき、表示中の全てのウインドの複写可否属性を
チェックし、少なくも一つのウインドが複写可否属性が
否を示す場合、画面表示データの読みだしを禁止する機
能をこと備えたことをを特徴とするウインドサーバシス
テム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5225440A JPH0784852A (ja) | 1993-09-10 | 1993-09-10 | 情報の機密保護方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5225440A JPH0784852A (ja) | 1993-09-10 | 1993-09-10 | 情報の機密保護方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0784852A true JPH0784852A (ja) | 1995-03-31 |
Family
ID=16829404
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP5225440A Pending JPH0784852A (ja) | 1993-09-10 | 1993-09-10 | 情報の機密保護方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0784852A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010016802A (ko) * | 1999-08-04 | 2001-03-05 | 박화자 | 컴퓨터 파일 및 디렉토리 보호 방법 |
| WO2003013062A1 (en) * | 2001-07-30 | 2003-02-13 | Markany, Inc. | Method for securing digital information and system therefor |
| US6615192B1 (en) | 1999-03-12 | 2003-09-02 | Matsushita Electric Industrial Co., Ltd. | Contents copying system, copying method, computer-readable recording medium and disc drive copying contents but not a cipher key via a host computer |
| US6895503B2 (en) | 2001-05-31 | 2005-05-17 | Contentguard Holdings, Inc. | Method and apparatus for hierarchical assignment of rights to documents and documents having such rights |
| JP2005258784A (ja) * | 2004-03-11 | 2005-09-22 | Ricoh Co Ltd | リソース管理装置、情報処理装置、リソース管理プログラム、リソース表示プログラム及び記録媒体 |
| JP2008090671A (ja) * | 2006-10-03 | 2008-04-17 | Chugoku Electric Power Co Inc:The | スクリーンショットによる画像取得方法、画像取得装置、および画像取得プログラム |
| US9953328B2 (en) | 1994-11-23 | 2018-04-24 | Contentguard Holdings, Inc. | Method and system for conducting transactions between repositories |
| WO2023007570A1 (ja) | 2021-07-27 | 2023-02-02 | ハミングヘッズ株式会社 | 情報処理方法、プログラム、記憶媒体 |
-
1993
- 1993-09-10 JP JP5225440A patent/JPH0784852A/ja active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9953328B2 (en) | 1994-11-23 | 2018-04-24 | Contentguard Holdings, Inc. | Method and system for conducting transactions between repositories |
| US6615192B1 (en) | 1999-03-12 | 2003-09-02 | Matsushita Electric Industrial Co., Ltd. | Contents copying system, copying method, computer-readable recording medium and disc drive copying contents but not a cipher key via a host computer |
| KR20010016802A (ko) * | 1999-08-04 | 2001-03-05 | 박화자 | 컴퓨터 파일 및 디렉토리 보호 방법 |
| US6895503B2 (en) | 2001-05-31 | 2005-05-17 | Contentguard Holdings, Inc. | Method and apparatus for hierarchical assignment of rights to documents and documents having such rights |
| WO2003013062A1 (en) * | 2001-07-30 | 2003-02-13 | Markany, Inc. | Method for securing digital information and system therefor |
| JP2005258784A (ja) * | 2004-03-11 | 2005-09-22 | Ricoh Co Ltd | リソース管理装置、情報処理装置、リソース管理プログラム、リソース表示プログラム及び記録媒体 |
| JP2008090671A (ja) * | 2006-10-03 | 2008-04-17 | Chugoku Electric Power Co Inc:The | スクリーンショットによる画像取得方法、画像取得装置、および画像取得プログラム |
| WO2023007570A1 (ja) | 2021-07-27 | 2023-02-02 | ハミングヘッズ株式会社 | 情報処理方法、プログラム、記憶媒体 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5870467A (en) | Method and apparatus for data input/output management suitable for protection of electronic writing data | |
| US7716490B2 (en) | Access control apparatus, access control method, access control program, recording medium, access control data, and relation description data | |
| JP4630800B2 (ja) | 印刷管理システムおよび印刷管理方法とプログラム | |
| USRE44364E1 (en) | Method of encrypting information for remote access while maintaining access control | |
| KR100450402B1 (ko) | 컴퓨터 시스템에 있어서 보안속성을 갖는 토큰을 이용한접근 제어방법 | |
| JP4007873B2 (ja) | データ保護プログラムおよびデータ保護方法 | |
| US8316049B2 (en) | Document management system, document producing apparatus, document use managing apparatus, and computer readable medium | |
| US20170118214A1 (en) | Method and architecture for providing access to secured data from non-secured clients | |
| US20070011749A1 (en) | Secure clipboard function | |
| US20050193221A1 (en) | Information processing apparatus, information processing method, computer-readable medium having information processing program embodied therein, and resource management apparatus | |
| US20070016771A1 (en) | Maintaining security for file copy operations | |
| KR20010088917A (ko) | 디지털 정보 보안 방법 및 그 시스템 | |
| JP4275772B2 (ja) | データベースシステム、データ管理方法及びデータ管理用ソフトウェアを記録した記録媒体 | |
| US8335985B2 (en) | Document use managing system, document processing apparatus, manipulation authority managing apparatus, document managing apparatus and computer readable medium | |
| US20090271839A1 (en) | Document Security System | |
| AU2019261686B2 (en) | Management apparatus and document management system | |
| US8176535B2 (en) | Information processing system, information processing method, and computer readable medium | |
| US8132261B1 (en) | Distributed dynamic security capabilities with access controls | |
| JPH0784852A (ja) | 情報の機密保護方式 | |
| US20180083954A1 (en) | Method, system, login device, and application software unit for logging into docbase management system | |
| KR100819382B1 (ko) | 디지털 정보 저장 시스템, 디지털 정보 보안 시스템,디지털 정보 저장 및 제공 방법 | |
| JP4723930B2 (ja) | 複合的アクセス認可方法及び装置 | |
| JP4764614B2 (ja) | 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 | |
| JP4357214B2 (ja) | アクセス管理プログラム | |
| JP4371995B2 (ja) | 共有ファイルのアクセス制御方法、システム、サーバ装置、及びプログラム |