JP2000267996A - 情報共有システム、情報に対するアクセス制御装置及び方法、記録媒体 - Google Patents
情報共有システム、情報に対するアクセス制御装置及び方法、記録媒体Info
- Publication number
- JP2000267996A JP2000267996A JP11075291A JP7529199A JP2000267996A JP 2000267996 A JP2000267996 A JP 2000267996A JP 11075291 A JP11075291 A JP 11075291A JP 7529199 A JP7529199 A JP 7529199A JP 2000267996 A JP2000267996 A JP 2000267996A
- Authority
- JP
- Japan
- Prior art keywords
- access
- information
- storage means
- threshold value
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 情報共有システム内でユーザが不正にアクセ
スしようとしていることを検出して、当該不正なアクセ
スを防止できるようにする。 【解決手段】 開示DB11内の共有情報に対するアク
セスを制限すべきユーザとアクセス回数しきい値とのリ
スト情報から成るアクセス制御テーブル15と、アクセ
ス制限すべきユーザからのアクセス回数を検出し、当該
アクセス回数と上記リスト情報中のしきい値とをもと
に、ユーザからのアクセスが不正な意図を持ったアクセ
スであるかどうかを監視する監視部16とを設け、ある
ユーザからしきい値に達する程何回もアクセスが行われ
ているときに、そのアクセスは不正なアクセスである可
能性が高いとして警告メッセージを出力するようにする
ことで、不正なアクセスによる共有情報の引き出しを有
効に防止できるようにする。
スしようとしていることを検出して、当該不正なアクセ
スを防止できるようにする。 【解決手段】 開示DB11内の共有情報に対するアク
セスを制限すべきユーザとアクセス回数しきい値とのリ
スト情報から成るアクセス制御テーブル15と、アクセ
ス制限すべきユーザからのアクセス回数を検出し、当該
アクセス回数と上記リスト情報中のしきい値とをもと
に、ユーザからのアクセスが不正な意図を持ったアクセ
スであるかどうかを監視する監視部16とを設け、ある
ユーザからしきい値に達する程何回もアクセスが行われ
ているときに、そのアクセスは不正なアクセスである可
能性が高いとして警告メッセージを出力するようにする
ことで、不正なアクセスによる共有情報の引き出しを有
効に防止できるようにする。
Description
【0001】
【発明の属する技術分野】本発明は情報共有システム、
情報に対するアクセス制御装置及び方法、記録媒体に関
し、例えば、ネットワーク上で複数のユーザが情報を共
有するためのシステムに用いて好適なものである。
情報に対するアクセス制御装置及び方法、記録媒体に関
し、例えば、ネットワーク上で複数のユーザが情報を共
有するためのシステムに用いて好適なものである。
【0002】
【従来の技術】通常、ある製品を製造して販売するまで
の物流には、原材料の製造メーカ、保管業者、部品メー
カ、需要家などの様々な経路が含まれる。例えば、鉄鋼
業における物流では、図5に示すように、鋼板を製造す
る高炉メーカ、鋼板を保管するサービスセンタ等の倉庫
業者、鋼板をコイルに切断するコイルセンタ、コイルを
用いて部品を製造する部品メーカ、様々な部品を用いて
製品を製造・販売する需要家などが存在する。
の物流には、原材料の製造メーカ、保管業者、部品メー
カ、需要家などの様々な経路が含まれる。例えば、鉄鋼
業における物流では、図5に示すように、鋼板を製造す
る高炉メーカ、鋼板を保管するサービスセンタ等の倉庫
業者、鋼板をコイルに切断するコイルセンタ、コイルを
用いて部品を製造する部品メーカ、様々な部品を用いて
製品を製造・販売する需要家などが存在する。
【0003】従来、このような物流システムにおいて、
鉄の物流に関する情報は、直接取引のある会社間でのみ
把握されるのが通常であった。例えば、高炉メーカであ
るA社は、サービスセンタであるD社に対して鋼板を保
管したという情報しか持っておらず、その後その鋼板が
どうなったかについては把握していない。また、D社
は、A社から鋼板を受け取り、それをコイルセンタであ
るH社もしくはI社に納入したという情報しか持ってい
ない。言い換えれば、ある会社への入力と出力に関する
情報は、その会社でしか管理していなかった。
鉄の物流に関する情報は、直接取引のある会社間でのみ
把握されるのが通常であった。例えば、高炉メーカであ
るA社は、サービスセンタであるD社に対して鋼板を保
管したという情報しか持っておらず、その後その鋼板が
どうなったかについては把握していない。また、D社
は、A社から鋼板を受け取り、それをコイルセンタであ
るH社もしくはI社に納入したという情報しか持ってい
ない。言い換えれば、ある会社への入力と出力に関する
情報は、その会社でしか管理していなかった。
【0004】このようなシステムでは、ある会社が単独
では鉄の市場全体の在庫を的確に把握することが困難な
ため、様々な場面で不都合が生じていた。例えば、高炉
メーカが来月の生産計画を立てようとする場合、ある規
格の鉄が市場在庫として今どのくらい存在しているか、
つまり余剰があるのか不足傾向なのかを調べ、それに応
じて適切な量の生産計画を立てる必要がある。
では鉄の市場全体の在庫を的確に把握することが困難な
ため、様々な場面で不都合が生じていた。例えば、高炉
メーカが来月の生産計画を立てようとする場合、ある規
格の鉄が市場在庫として今どのくらい存在しているか、
つまり余剰があるのか不足傾向なのかを調べ、それに応
じて適切な量の生産計画を立てる必要がある。
【0005】また、例えば需要家がある納期を定めて新
製品を出荷しようとする場合に、その製品を製造するた
めに必要な材料として、納期に間に合うように既に市場
に存在している規格の鉄を調べて使用したいという要求
が生じる場合もある。ところが、従来は、ある会社の業
務担当者が高炉メーカから需要家に至る各会社に直接出
向いて市場在庫を調査したり、各会社の担当者がそれぞ
れの取引相手先に電話等で順に聞いていった内容を最後
に集計したりするなどの作業が必要であり、非常に面倒
であった。
製品を出荷しようとする場合に、その製品を製造するた
めに必要な材料として、納期に間に合うように既に市場
に存在している規格の鉄を調べて使用したいという要求
が生じる場合もある。ところが、従来は、ある会社の業
務担当者が高炉メーカから需要家に至る各会社に直接出
向いて市場在庫を調査したり、各会社の担当者がそれぞ
れの取引相手先に電話等で順に聞いていった内容を最後
に集計したりするなどの作業が必要であり、非常に面倒
であった。
【0006】一方、近年におけるCPUの処理能力の向
上、ネットワークにおける通信情報の大容量化とディジ
タル化、あるいは情報圧縮技術の発展などに伴い、例え
ばインターネットなどの通信システムが広く利用されて
きている。このような状況の下で、上述のような不都合
を解消して生産性や効率性を向上させることを目的とし
て、各会社が持つ物流に関する情報をインターネット上
で共有できるようにするシステムが提案されている。そ
の一例として、鉄鋼EC(Electronic Commerce :電子
商業取引)システムを挙げることができる。
上、ネットワークにおける通信情報の大容量化とディジ
タル化、あるいは情報圧縮技術の発展などに伴い、例え
ばインターネットなどの通信システムが広く利用されて
きている。このような状況の下で、上述のような不都合
を解消して生産性や効率性を向上させることを目的とし
て、各会社が持つ物流に関する情報をインターネット上
で共有できるようにするシステムが提案されている。そ
の一例として、鉄鋼EC(Electronic Commerce :電子
商業取引)システムを挙げることができる。
【0007】図6は、この鉄鋼ECシステムの概略的な
構成を示す図である。なお、ここでは図面の都合上、A
社〜E社の5社のみがインターネットに接続された様子
を示しているが、図5のような物流に関して情報共有シ
ステムを構築する場合には、F社〜P社もインターネッ
ト上に接続される。〜は検索時の手順を表してい
る。
構成を示す図である。なお、ここでは図面の都合上、A
社〜E社の5社のみがインターネットに接続された様子
を示しているが、図5のような物流に関して情報共有シ
ステムを構築する場合には、F社〜P社もインターネッ
ト上に接続される。〜は検索時の手順を表してい
る。
【0008】このような鉄鋼ECシステムにおいては、
各会社が持っている物流に関する情報をインターネット
上に公開する必要がある。そのために、鉄鋼ECシステ
ムへの参加企業各社は、自己に関する取引について開示
すべき物流の情報を作成して、データベース(以下、開
示DBと記す)11a〜11eとして保存しておく必要
がある。
各会社が持っている物流に関する情報をインターネット
上に公開する必要がある。そのために、鉄鋼ECシステ
ムへの参加企業各社は、自己に関する取引について開示
すべき物流の情報を作成して、データベース(以下、開
示DBと記す)11a〜11eとして保存しておく必要
がある。
【0009】また、参加企業各社はそれぞれ、この開示
DB11a〜11eの他に、インターネットに接続され
たサーバマシン10a〜10eを保有する。サーバマシ
ン10a〜10eではエージェントサーバが稼働してい
る。このエージェントサーバは、開示DB11a〜11
e内の物流情報をインターネット上に公開する処理の他
に、インターネットを介した各会社間の検索要求および
その検索結果の通信を暗号化する処理等を行う。
DB11a〜11eの他に、インターネットに接続され
たサーバマシン10a〜10eを保有する。サーバマシ
ン10a〜10eではエージェントサーバが稼働してい
る。このエージェントサーバは、開示DB11a〜11
e内の物流情報をインターネット上に公開する処理の他
に、インターネットを介した各会社間の検索要求および
その検索結果の通信を暗号化する処理等を行う。
【0010】一方、ユーザ端末としては、各会社内でL
AN接続された複数のクライアントマシン(パーソナル
コンピュータ等)1〜Nが用いられる。各クライアント
マシン1〜Nは、ユーザからの検索業務要求を入力する
ためのWebブラウザを備えており、ユーザからの検索
業務要求は、クライアント上で稼働しているWebブラ
ウザを介して入力され、Webサーバを介してエージェ
ントサーバに渡される。各クライアントマシン1〜N
は、検索業務要求に対する最終的な検索結果をディスプ
レイ上に表示する処理も行う。
AN接続された複数のクライアントマシン(パーソナル
コンピュータ等)1〜Nが用いられる。各クライアント
マシン1〜Nは、ユーザからの検索業務要求を入力する
ためのWebブラウザを備えており、ユーザからの検索
業務要求は、クライアント上で稼働しているWebブラ
ウザを介して入力され、Webサーバを介してエージェ
ントサーバに渡される。各クライアントマシン1〜N
は、検索業務要求に対する最終的な検索結果をディスプ
レイ上に表示する処理も行う。
【0011】例えば、A社のあるクライアント1から検
索業務要求が入力されると()、それがA社のサーバ
10aに与えられて検索エージェントが生成され
()、インターネットに向けて検索要求が発せられる
()。この検索要求(検索エージェント)は、インタ
ーネットに接続された他のB社〜E社のうち検索要求先
(複数の場合もある)のサーバに与えられる。その際、
この検索要求の送信と共に検索要求元であるA社の会社
名の情報も与えられる。
索業務要求が入力されると()、それがA社のサーバ
10aに与えられて検索エージェントが生成され
()、インターネットに向けて検索要求が発せられる
()。この検索要求(検索エージェント)は、インタ
ーネットに接続された他のB社〜E社のうち検索要求先
(複数の場合もある)のサーバに与えられる。その際、
この検索要求の送信と共に検索要求元であるA社の会社
名の情報も与えられる。
【0012】B社〜E社のサーバ10b〜10eでは、
その内部に備えられている検索機能によって、あるいは
検索要求元から送られた検索エージェントが常駐するこ
とによって、与えられた検索要求中に含まれる検索条件
に合致する物流情報をそれぞれの開示DB11b〜11
eの中から取り出し、インターネットを介してA社のサ
ーバ10aに返す()。A社のサーバ10aは、各会
社から送られてきた検索結果を統合して()、検索業
務結果としてクライアント1に返す()。
その内部に備えられている検索機能によって、あるいは
検索要求元から送られた検索エージェントが常駐するこ
とによって、与えられた検索要求中に含まれる検索条件
に合致する物流情報をそれぞれの開示DB11b〜11
eの中から取り出し、インターネットを介してA社のサ
ーバ10aに返す()。A社のサーバ10aは、各会
社から送られてきた検索結果を統合して()、検索業
務結果としてクライアント1に返す()。
【0013】このような鉄鋼ECシステムを構築するこ
とにより、高炉メーカから需要家に至る様々な会社が持
つ鋼材流通に関わる情報を各会社間で共有することが可
能となる。これにより、他社が作成・管理している物流
に関する情報もインターネットを介して容易かつ瞬時に
手に入れることができ、例えば市場全体の在庫状況等を
容易に把握することができるようになる。
とにより、高炉メーカから需要家に至る様々な会社が持
つ鋼材流通に関わる情報を各会社間で共有することが可
能となる。これにより、他社が作成・管理している物流
に関する情報もインターネットを介して容易かつ瞬時に
手に入れることができ、例えば市場全体の在庫状況等を
容易に把握することができるようになる。
【0014】なお、各会社が持っている物流に関する情
報をインターネット上に公開すると言っても、その情報
自体に各会社のノウハウや重要な秘密事項等が含まれて
いることもあるため、全ての情報を参加企業の誰もが自
由に見れるようにすることは好ましい形態ではない。例
えば、競合上の関係から同じ高炉メーカである同業他社
に対しては情報を見せないようにしたいとか、直接取引
のない会社には情報を見せないようにしたいといった要
求がある。
報をインターネット上に公開すると言っても、その情報
自体に各会社のノウハウや重要な秘密事項等が含まれて
いることもあるため、全ての情報を参加企業の誰もが自
由に見れるようにすることは好ましい形態ではない。例
えば、競合上の関係から同じ高炉メーカである同業他社
に対しては情報を見せないようにしたいとか、直接取引
のない会社には情報を見せないようにしたいといった要
求がある。
【0015】しかも、このような要求は、ある会社が持
つ開示DB内の全ての情報を他の会社に対して見せない
ようにするといったものではなく、ある特定の取引に関
する情報については見せないようにするといったよう
に、より細かく複雑なものである。これを実現するため
には、データベース内の項目1個1個についてアクセス
を制限するための機構を設ける必要がある。従来の鉄鋼
ECシステムでは、このようなデータのアクセス制限
を、以下に述べる方法によって行っていた。
つ開示DB内の全ての情報を他の会社に対して見せない
ようにするといったものではなく、ある特定の取引に関
する情報については見せないようにするといったよう
に、より細かく複雑なものである。これを実現するため
には、データベース内の項目1個1個についてアクセス
を制限するための機構を設ける必要がある。従来の鉄鋼
ECシステムでは、このようなデータのアクセス制限
を、以下に述べる方法によって行っていた。
【0016】図7は、従来の鉄鋼ECシステムにおいて
各会社が備える開示DBの構成を示す概念図である。開
示DBは、表形式のリレーショナル・データベースによ
り構成されており、1つのレコードには1つの取引に関
する物流情報が格納されるようになっている。さらに、
それぞれのレコードには、当該レコードの内容を開示し
ても良い会社を記述するための欄が設けられ、各レコー
ド内容の開示はこの欄に記載された会社に対してのみ行
うように成されていた。
各会社が備える開示DBの構成を示す概念図である。開
示DBは、表形式のリレーショナル・データベースによ
り構成されており、1つのレコードには1つの取引に関
する物流情報が格納されるようになっている。さらに、
それぞれのレコードには、当該レコードの内容を開示し
ても良い会社を記述するための欄が設けられ、各レコー
ド内容の開示はこの欄に記載された会社に対してのみ行
うように成されていた。
【0017】例えば、図7のように、あるレコードのア
クセス許可会社欄にA社,B社,D社が記述されていた
とすると、そのレコード内の物流情報は、A社,B社,
D社からの検索要求に対してのみインターネットを介し
て要求元に送られる。つまり、各会社のサーバが、これ
に接続されている開示DBの中から、検索条件にマッチ
するレコードのうち、アクセス許可会社欄に検索要求元
の会社名が記述されているレコードのみを取り出して要
求元に返すという処理を行うことにより、データベース
に対するレコード単位のアクセス制限を実現していた。
クセス許可会社欄にA社,B社,D社が記述されていた
とすると、そのレコード内の物流情報は、A社,B社,
D社からの検索要求に対してのみインターネットを介し
て要求元に送られる。つまり、各会社のサーバが、これ
に接続されている開示DBの中から、検索条件にマッチ
するレコードのうち、アクセス許可会社欄に検索要求元
の会社名が記述されているレコードのみを取り出して要
求元に返すという処理を行うことにより、データベース
に対するレコード単位のアクセス制限を実現していた。
【0018】
【発明が解決しようとする課題】しかしながら、従来の
鉄鋼ECシステムを始めとする様々な情報共有システム
が、上述のようにデータベースへのアクセスを所定の会
社に対して制限する機構を備えていても、本来はアクセ
スを拒否されている会社が、例えば同業他社のノウハウ
を探るべくそのデータベースを何とか見ようとして試行
錯誤的に何度もアクセスを行うことがある。そして、そ
の結果アクセス制限が破られて、データベース内の情報
が不正に引き出される恐れがあるという問題があった。
鉄鋼ECシステムを始めとする様々な情報共有システム
が、上述のようにデータベースへのアクセスを所定の会
社に対して制限する機構を備えていても、本来はアクセ
スを拒否されている会社が、例えば同業他社のノウハウ
を探るべくそのデータベースを何とか見ようとして試行
錯誤的に何度もアクセスを行うことがある。そして、そ
の結果アクセス制限が破られて、データベース内の情報
が不正に引き出される恐れがあるという問題があった。
【0019】本発明は、このような問題を解決するため
に成されたものであり、複数のユーザ間で情報を共有す
るためのシステムにおいて、システム内のユーザが不正
にアクセスしようとしていることを検出できるようにし
て、不正アクセスを有効に防止できるようにすることを
目的とする。
に成されたものであり、複数のユーザ間で情報を共有す
るためのシステムにおいて、システム内のユーザが不正
にアクセスしようとしていることを検出できるようにし
て、不正アクセスを有効に防止できるようにすることを
目的とする。
【0020】
【課題を解決するための手段】本発明の情報共有システ
ムは、ネットワーク上に存在する複数のユーザが第1の
記憶手段に記憶された情報を共有するためのシステムに
おいて、上記第1の記憶手段内の共有情報に対するアク
セスを制限すべきユーザとアクセス回数のしきい値とか
ら成るリスト情報を記憶する第2の記憶手段と、上記ア
クセスを制限すべきユーザから上記第1の記憶手段内の
共有情報へのアクセス回数を検出し、当該アクセス回数
と上記リスト情報中のしきい値とをもとに、ユーザから
のアクセスが不正な意図を持ったアクセスであるかどう
かを監視する監視手段とを備えたことを特徴とする。
ムは、ネットワーク上に存在する複数のユーザが第1の
記憶手段に記憶された情報を共有するためのシステムに
おいて、上記第1の記憶手段内の共有情報に対するアク
セスを制限すべきユーザとアクセス回数のしきい値とか
ら成るリスト情報を記憶する第2の記憶手段と、上記ア
クセスを制限すべきユーザから上記第1の記憶手段内の
共有情報へのアクセス回数を検出し、当該アクセス回数
と上記リスト情報中のしきい値とをもとに、ユーザから
のアクセスが不正な意図を持ったアクセスであるかどう
かを監視する監視手段とを備えたことを特徴とする。
【0021】ここで、上記第1の記憶手段は、上記ネッ
トワーク上に存在する複数のユーザ毎にそれぞれ設けら
れたデータベース記憶手段であっても良い。また、上記
第2の記憶手段および上記監視手段は、ネットワーク上
に接続される上記複数のユーザが持つサーバにそれぞれ
備えられるようにしても良いし、上記複数のユーザとは
別にネットワーク上に接続されるサーバに備えられるよ
うにしても良い。
トワーク上に存在する複数のユーザ毎にそれぞれ設けら
れたデータベース記憶手段であっても良い。また、上記
第2の記憶手段および上記監視手段は、ネットワーク上
に接続される上記複数のユーザが持つサーバにそれぞれ
備えられるようにしても良いし、上記複数のユーザとは
別にネットワーク上に接続されるサーバに備えられるよ
うにしても良い。
【0022】本発明の他の態様では、上記第2の記憶手
段に記憶すべきリスト情報を作成するリスト作成手段を
備えることを特徴とする。ここで、上記リスト作成手段
は、アクセスを制限すべき各ユーザ毎に異なるしきい値
を設定可能である。
段に記憶すべきリスト情報を作成するリスト作成手段を
備えることを特徴とする。ここで、上記リスト作成手段
は、アクセスを制限すべき各ユーザ毎に異なるしきい値
を設定可能である。
【0023】本発明のその他の態様では、上記監視手段
は、上記アクセスを制限すべきユーザから上記第1の記
憶手段内の共有情報へのアクセス回数が上記リスト情報
中のしきい値に達した場合は警告メッセージを出力する
ことを特徴とする。また、与えられた検索要求に従って
上記第1の記憶手段内の共有情報にアクセスするアクセ
ス手段を備え、上記監視手段は、上記アクセスを制限す
べきユーザから上記第1の記憶手段内の共有情報へのア
クセス回数が上記リスト情報中のしきい値に達した場合
は、上記検索要求を上記アクセス手段に供給せずに、警
告メッセージを出力するようにしても良い。一方、上記
アクセスを制限すべきユーザから上記第1の記憶手段内
の共有情報へのアクセス回数が上記リスト情報中のしき
い値に達していない場合は、上記検索要求を上記アクセ
ス手段に供給するようにしても良い。
は、上記アクセスを制限すべきユーザから上記第1の記
憶手段内の共有情報へのアクセス回数が上記リスト情報
中のしきい値に達した場合は警告メッセージを出力する
ことを特徴とする。また、与えられた検索要求に従って
上記第1の記憶手段内の共有情報にアクセスするアクセ
ス手段を備え、上記監視手段は、上記アクセスを制限す
べきユーザから上記第1の記憶手段内の共有情報へのア
クセス回数が上記リスト情報中のしきい値に達した場合
は、上記検索要求を上記アクセス手段に供給せずに、警
告メッセージを出力するようにしても良い。一方、上記
アクセスを制限すべきユーザから上記第1の記憶手段内
の共有情報へのアクセス回数が上記リスト情報中のしき
い値に達していない場合は、上記検索要求を上記アクセ
ス手段に供給するようにしても良い。
【0024】また、本発明の情報に対するアクセス制御
装置は、複数のユーザがアクセス可能な第1の記憶手段
内の情報をアクセス制限するためのアクセス制御装置に
おいて、上記第1の記憶手段内の共有情報に対するアク
セスを制限すべきユーザとアクセス回数のしきい値とか
ら成るリスト情報を記憶する第2の記憶手段と、上記ア
クセスを制限すべきユーザから上記第1の記憶手段内の
共有情報へのアクセス回数を検出し、当該アクセス回数
と上記リスト情報中のしきい値とをもとに、ユーザから
のアクセスが不正な意図を持ったアクセスであるかどう
かを監視する監視手段とを備えたことを特徴とする。
装置は、複数のユーザがアクセス可能な第1の記憶手段
内の情報をアクセス制限するためのアクセス制御装置に
おいて、上記第1の記憶手段内の共有情報に対するアク
セスを制限すべきユーザとアクセス回数のしきい値とか
ら成るリスト情報を記憶する第2の記憶手段と、上記ア
クセスを制限すべきユーザから上記第1の記憶手段内の
共有情報へのアクセス回数を検出し、当該アクセス回数
と上記リスト情報中のしきい値とをもとに、ユーザから
のアクセスが不正な意図を持ったアクセスであるかどう
かを監視する監視手段とを備えたことを特徴とする。
【0025】本発明の他の態様では、上記第2の記憶手
段に記憶すべきリスト情報を作成するリスト作成手段を
備え、例えば、アクセスを制限すべき各ユーザ毎に異な
るしきい値を設定可能であることを特徴とする。また、
本発明のその他の態様では、上記監視手段は、上記アク
セスを制限すべきユーザから上記第1の記憶手段内の共
有情報へのアクセス回数が上記リスト情報中のしきい値
に達した場合は警告メッセージを出力することを特徴と
する。
段に記憶すべきリスト情報を作成するリスト作成手段を
備え、例えば、アクセスを制限すべき各ユーザ毎に異な
るしきい値を設定可能であることを特徴とする。また、
本発明のその他の態様では、上記監視手段は、上記アク
セスを制限すべきユーザから上記第1の記憶手段内の共
有情報へのアクセス回数が上記リスト情報中のしきい値
に達した場合は警告メッセージを出力することを特徴と
する。
【0026】また、本発明の情報に対するアクセス制御
方法は、複数のユーザがアクセス可能な第1の記憶手段
内の情報をアクセス制限するためのアクセス制御方法に
おいて、上記第1の記憶手段内の共有情報に対するアク
セスを制限すべきユーザとアクセス回数のしきい値とか
ら成るリスト情報を作成して記憶するステップと、上記
アクセスを制限すべきユーザから上記第1の記憶手段内
の共有情報へのアクセス回数を検出し、当該アクセス回
数と上記リスト情報中のしきい値とをもとに、ユーザか
らのアクセスが不正な意図を持ったアクセスであるかど
うかを監視するステップとを有することを特徴とする。
方法は、複数のユーザがアクセス可能な第1の記憶手段
内の情報をアクセス制限するためのアクセス制御方法に
おいて、上記第1の記憶手段内の共有情報に対するアク
セスを制限すべきユーザとアクセス回数のしきい値とか
ら成るリスト情報を作成して記憶するステップと、上記
アクセスを制限すべきユーザから上記第1の記憶手段内
の共有情報へのアクセス回数を検出し、当該アクセス回
数と上記リスト情報中のしきい値とをもとに、ユーザか
らのアクセスが不正な意図を持ったアクセスであるかど
うかを監視するステップとを有することを特徴とする。
【0027】本発明の他の態様では、上記監視ステップ
において、上記アクセスを制限すべきユーザから上記第
1の記憶手段内の共有情報へのアクセス回数が上記リス
ト情報中のしきい値に達したと判定した場合は、警告メ
ッセージを出力することを特徴とする。
において、上記アクセスを制限すべきユーザから上記第
1の記憶手段内の共有情報へのアクセス回数が上記リス
ト情報中のしきい値に達したと判定した場合は、警告メ
ッセージを出力することを特徴とする。
【0028】また、本発明のコンピュータ読み取り可能
な記録媒体は、第1の記憶手段内の共有情報に対するア
クセスを制限すべきユーザとアクセス回数のしきい値と
から成るリスト情報を記憶する第2の記憶手段と、上記
アクセスを制限すべきユーザから上記第1の記憶手段内
の共有情報へのアクセス回数を検出し、当該アクセス回
数と上記リスト情報中のしきい値とをもとに、ユーザか
らのアクセスが不正な意図を持ったアクセスであるかど
うかを監視する監視手段としてコンピュータを機能させ
るためのプログラムを記録したことを特徴とする。
な記録媒体は、第1の記憶手段内の共有情報に対するア
クセスを制限すべきユーザとアクセス回数のしきい値と
から成るリスト情報を記憶する第2の記憶手段と、上記
アクセスを制限すべきユーザから上記第1の記憶手段内
の共有情報へのアクセス回数を検出し、当該アクセス回
数と上記リスト情報中のしきい値とをもとに、ユーザか
らのアクセスが不正な意図を持ったアクセスであるかど
うかを監視する監視手段としてコンピュータを機能させ
るためのプログラムを記録したことを特徴とする。
【0029】本発明の他の態様では、第1の記憶手段内
の共有情報に対するアクセスを制限すべきユーザとアク
セス回数のしきい値とから成るリスト情報を作成して記
憶する手順と、上記アクセスを制限すべきユーザから上
記第1の記憶手段内の共有情報へのアクセス回数を検出
し、当該アクセス回数と上記リスト情報中のしきい値と
をもとに、ユーザからのアクセスが不正な意図を持った
アクセスであるかどうかを監視する手順と、上記アクセ
スを制限すべきユーザから上記第1の記憶手段内の共有
情報へのアクセス回数が上記リスト情報中のしきい値に
達した場合に警告メッセージを出力する手順とをコンピ
ュータに実行させるためのプログラムを記録したことを
特徴とする。
の共有情報に対するアクセスを制限すべきユーザとアク
セス回数のしきい値とから成るリスト情報を作成して記
憶する手順と、上記アクセスを制限すべきユーザから上
記第1の記憶手段内の共有情報へのアクセス回数を検出
し、当該アクセス回数と上記リスト情報中のしきい値と
をもとに、ユーザからのアクセスが不正な意図を持った
アクセスであるかどうかを監視する手順と、上記アクセ
スを制限すべきユーザから上記第1の記憶手段内の共有
情報へのアクセス回数が上記リスト情報中のしきい値に
達した場合に警告メッセージを出力する手順とをコンピ
ュータに実行させるためのプログラムを記録したことを
特徴とする。
【0030】
【発明の実施の形態】(第1の実施形態)以下、本発明
の第1の実施形態を図面に基づいて説明する。図1は、
本発明による情報に対するアクセス制御装置の要素的特
徴を示す機能構成ブロック図である。この図1に示すア
クセス制御装置は、情報共有システムに適用することが
可能である。当該情報共有システムは、ネットワーク上
の複数のユーザ間で所定の情報を共有するためのシステ
ムであれば分野等を問わず適用することが可能である
が、以下ではその1つの例として鉄鋼ECシステムにつ
いて説明することにする。
の第1の実施形態を図面に基づいて説明する。図1は、
本発明による情報に対するアクセス制御装置の要素的特
徴を示す機能構成ブロック図である。この図1に示すア
クセス制御装置は、情報共有システムに適用することが
可能である。当該情報共有システムは、ネットワーク上
の複数のユーザ間で所定の情報を共有するためのシステ
ムであれば分野等を問わず適用することが可能である
が、以下ではその1つの例として鉄鋼ECシステムにつ
いて説明することにする。
【0031】第1の実施形態では、鉄鋼ECシステムの
全体構成およびそこで使用する開示DBの内部構成は、
図6および図7に示したものと同様で良い。ただし、各
会社が持つサーバマシン10a〜10e内に備えられる
情報に対するアクセス制御装置は、図1のような各機能
構成を有し、この点で従来と異なっている。
全体構成およびそこで使用する開示DBの内部構成は、
図6および図7に示したものと同様で良い。ただし、各
会社が持つサーバマシン10a〜10e内に備えられる
情報に対するアクセス制御装置は、図1のような各機能
構成を有し、この点で従来と異なっている。
【0032】図1において、開示DB11は、各会社が
取引の際などに作成した物流に関する情報を整理して格
納するものであり、図6に示した各開示DB11a〜1
1eに相当する。この開示DB11は、図7に示したよ
うに、表形式のリレーショナル・データベースにより構
成されており、1つのレコードには1つの取引に関する
物流情報が格納されるようになっている。さらに、開示
DB11内の各レコードには、当該レコードの内容を開
示しても良い会社を記述するためのアクセス許可会社欄
が設けられている。
取引の際などに作成した物流に関する情報を整理して格
納するものであり、図6に示した各開示DB11a〜1
1eに相当する。この開示DB11は、図7に示したよ
うに、表形式のリレーショナル・データベースにより構
成されており、1つのレコードには1つの取引に関する
物流情報が格納されるようになっている。さらに、開示
DB11内の各レコードには、当該レコードの内容を開
示しても良い会社を記述するためのアクセス許可会社欄
が設けられている。
【0033】この開示DB11は、各会社の業務担当者
が、取引に関する物流情報やアクセスを許可する会社名
等をDB作成部13に入力することによって作成され
る。このDB作成部13は、例えばキーボードやマウス
等の入力デバイス、データの入力画面等を表示する表示
装置などにより構成される。ここでは、サーバの端末を
直接操作して開示DB11を作成する例を示したが、業
務担当者が使用するクライアントマシンから必要な情報
を入力し、それを社内LANを介してサーバ内のDB作
成部13に与えるようにしても良い。
が、取引に関する物流情報やアクセスを許可する会社名
等をDB作成部13に入力することによって作成され
る。このDB作成部13は、例えばキーボードやマウス
等の入力デバイス、データの入力画面等を表示する表示
装置などにより構成される。ここでは、サーバの端末を
直接操作して開示DB11を作成する例を示したが、業
務担当者が使用するクライアントマシンから必要な情報
を入力し、それを社内LANを介してサーバ内のDB作
成部13に与えるようにしても良い。
【0034】また、検索部12は、入力された検索要求
に従って、検索条件にマッチするものを開示DB11の
中から探し出して出力する。この検索要求は、他の会社
のクライアントマシンで発せられ、その会社のサーバか
らインターネットを介して送られてきたものである。検
索の際には、検索条件を満たし、かつ、検索要求と共に
送られてきた検索要求元の会社名の情報が開示DB11
内のアクセス許可会社欄に記述されているレコードのみ
をピックアップして検索結果として出力する。この検索
部12は、何を処理するべきかを自ら判断して実行でき
るソフトウェアモジュール(エージェント)として構成
することも可能である。
に従って、検索条件にマッチするものを開示DB11の
中から探し出して出力する。この検索要求は、他の会社
のクライアントマシンで発せられ、その会社のサーバか
らインターネットを介して送られてきたものである。検
索の際には、検索条件を満たし、かつ、検索要求と共に
送られてきた検索要求元の会社名の情報が開示DB11
内のアクセス許可会社欄に記述されているレコードのみ
をピックアップして検索結果として出力する。この検索
部12は、何を処理するべきかを自ら判断して実行でき
るソフトウェアモジュール(エージェント)として構成
することも可能である。
【0035】また、テーブル作成部14は、アクセス制
御テーブル15、すなわち、各会社が備える開示DB1
1内の物流情報を開示してはいけない相手会社と、その
相手会社が例えば所定の期間内に何回アクセスしてきた
ときにそれが不正な意図を持ったアクセスであるとみな
すかのしきい値とから成るリストを作成するものであ
る。このテーブル作成部14も、例えばキーボードやマ
ウス等の入力デバイス、データの入力画面等を表示する
表示装置などにより構成される。
御テーブル15、すなわち、各会社が備える開示DB1
1内の物流情報を開示してはいけない相手会社と、その
相手会社が例えば所定の期間内に何回アクセスしてきた
ときにそれが不正な意図を持ったアクセスであるとみな
すかのしきい値とから成るリストを作成するものであ
る。このテーブル作成部14も、例えばキーボードやマ
ウス等の入力デバイス、データの入力画面等を表示する
表示装置などにより構成される。
【0036】図2は、アクセス制御テーブル15の構成
例を示す概念図である。この図2に示すアクセス制御テ
ーブル15は、例えば図5に示すA社が持つテーブル内
容の一例を示したものである。図2に示すように、アク
セス制御テーブル15は、鉄鋼ECシステムに参加して
いる同業他社など、自社の物流情報を開示したくない会
社名と、その会社からのアクセスが不正な意図を持った
アクセスであるとみなす際の基準となるしきい値と、後
述する監視部16内のカウンタ16aによりカウントさ
れる現在のアクセス回数の値との組み合わせにより構成
されている。
例を示す概念図である。この図2に示すアクセス制御テ
ーブル15は、例えば図5に示すA社が持つテーブル内
容の一例を示したものである。図2に示すように、アク
セス制御テーブル15は、鉄鋼ECシステムに参加して
いる同業他社など、自社の物流情報を開示したくない会
社名と、その会社からのアクセスが不正な意図を持った
アクセスであるとみなす際の基準となるしきい値と、後
述する監視部16内のカウンタ16aによりカウントさ
れる現在のアクセス回数の値との組み合わせにより構成
されている。
【0037】例えば、1番上の行では、A社の同業他社
であるB社がアクセス要求元である場合に、所定の期間
内に10回アクセスしてきたらそれは不正な意図を持っ
たアクセスであるとみなすことを表している。さらに、
B社からA社に対するアクセスが現在3回行われている
ことも表している。また、上から2番目の行では、C社
がアクセス要求元である場合に、所定の期間内に1回で
もアクセスしてきたらそれは不正な意図を持ったアクセ
スであるとみなすことを表している。
であるB社がアクセス要求元である場合に、所定の期間
内に10回アクセスしてきたらそれは不正な意図を持っ
たアクセスであるとみなすことを表している。さらに、
B社からA社に対するアクセスが現在3回行われている
ことも表している。また、上から2番目の行では、C社
がアクセス要求元である場合に、所定の期間内に1回で
もアクセスしてきたらそれは不正な意図を持ったアクセ
スであるとみなすことを表している。
【0038】上述の監視部16は、その内部にカウンタ
16aおよび判定部16bを備え、アクセス制御テーブ
ル15のリスト中に記述されている監視対象の会社(図
2のアクセス元会社名欄に記述されている会社)につい
て、所定期間内に何回アクセスが行われているかを監視
する。そして、それぞれの会社毎に定められた回数(図
2のしきい値欄に記述されている回数)だけアクセスが
行われたときは、所定の警告を出力するなどの処理を行
う。
16aおよび判定部16bを備え、アクセス制御テーブ
ル15のリスト中に記述されている監視対象の会社(図
2のアクセス元会社名欄に記述されている会社)につい
て、所定期間内に何回アクセスが行われているかを監視
する。そして、それぞれの会社毎に定められた回数(図
2のしきい値欄に記述されている回数)だけアクセスが
行われたときは、所定の警告を出力するなどの処理を行
う。
【0039】すなわち、カウンタ16aは、監視対象の
リストに入っている会社からインターネットを介して検
索要求が与えられる毎に(そのとき検索要求元の会社名
情報も与えられる)、当該検索要求元の会社からのアク
セス回数を1つずつカウントアップしていく処理を行
う。このカウント値は、アクセス制御テーブル15に与
えられ、図2に示したアクセスカウント値の欄に格納さ
れる。このカウント値は、カウント動作を開始してから
所定の期間が過ぎたときには“0”にリセットされる。
リストに入っている会社からインターネットを介して検
索要求が与えられる毎に(そのとき検索要求元の会社名
情報も与えられる)、当該検索要求元の会社からのアク
セス回数を1つずつカウントアップしていく処理を行
う。このカウント値は、アクセス制御テーブル15に与
えられ、図2に示したアクセスカウント値の欄に格納さ
れる。このカウント値は、カウント動作を開始してから
所定の期間が過ぎたときには“0”にリセットされる。
【0040】また、判定部16bは、図2のアクセスカ
ウント値の欄に格納された現在のアクセス回数と、しき
い値の欄に記述されているアクセス回数のしきい値とを
比較し、現在のアクセス回数が所定のしきい値に達した
かどうかを判定する。なお、カウンタ16aによりカウ
ントされる現在のアクセス回数を判定部16bに直接供
給するように構成すれば、アクセス制御テーブル15に
現在のアクセスカウント値の欄を設ける必要は必ずしも
なく、判定部16bではカウンタ16aから与えられる
現在のアクセス回数と、アクセス制御テーブル15内の
しきい値とを比較して判定を行うことになる。
ウント値の欄に格納された現在のアクセス回数と、しき
い値の欄に記述されているアクセス回数のしきい値とを
比較し、現在のアクセス回数が所定のしきい値に達した
かどうかを判定する。なお、カウンタ16aによりカウ
ントされる現在のアクセス回数を判定部16bに直接供
給するように構成すれば、アクセス制御テーブル15に
現在のアクセスカウント値の欄を設ける必要は必ずしも
なく、判定部16bではカウンタ16aから与えられる
現在のアクセス回数と、アクセス制御テーブル15内の
しきい値とを比較して判定を行うことになる。
【0041】上記判定部16bによる判定の結果、現在
のアクセス回数がしきい値に達していない場合は、イン
ターネットを介して与えられた検索要求を検索部12に
出力する。検索部12は、与えられた検索要求に従って
上述したような検索処理を実行し、その検索結果を出力
する。つまり、検索条件を満たし、かつ、開示DB11
内のアクセス許可会社欄の記述により検索要求元の会社
にアクセスが許可されているレコードのみをピックアッ
プして出力する。このとき、特定のレコードのアクセス
許可会社欄に監視対象リスト中の会社名が記述されてい
なければ、そのアクセス制限が破られない限り、検索処
理を行っても当該特定のレコードが監視対象の会社に開
示されることはない。
のアクセス回数がしきい値に達していない場合は、イン
ターネットを介して与えられた検索要求を検索部12に
出力する。検索部12は、与えられた検索要求に従って
上述したような検索処理を実行し、その検索結果を出力
する。つまり、検索条件を満たし、かつ、開示DB11
内のアクセス許可会社欄の記述により検索要求元の会社
にアクセスが許可されているレコードのみをピックアッ
プして出力する。このとき、特定のレコードのアクセス
許可会社欄に監視対象リスト中の会社名が記述されてい
なければ、そのアクセス制限が破られない限り、検索処
理を行っても当該特定のレコードが監視対象の会社に開
示されることはない。
【0042】一方、現在のアクセス回数が所定のしきい
値に達した場合は、監視部16は、所定の警告メッセー
ジを出力するなどの処理を行う。この警告メッセージ
は、以上のような監視を行っている会社(アクセスが行
われた会社)のデータ管理者が使用しているクライアン
トマシンに対して社内LANを介して送るようにしても
良いし、検索要求元の相手会社に対してインターネット
を介して直接送るようにしても良い。メッセージの内容
は、アプリケーションによって自由に決めれば良い。
値に達した場合は、監視部16は、所定の警告メッセー
ジを出力するなどの処理を行う。この警告メッセージ
は、以上のような監視を行っている会社(アクセスが行
われた会社)のデータ管理者が使用しているクライアン
トマシンに対して社内LANを介して送るようにしても
良いし、検索要求元の相手会社に対してインターネット
を介して直接送るようにしても良い。メッセージの内容
は、アプリケーションによって自由に決めれば良い。
【0043】また、このように警告メッセージを出力す
る際には、外部より与えられた検索要求を検索部12に
出力しないようにして、開示DB11に対するアクセス
そのものを拒否するようにしても良い。なお、図1に示
した検索部12、DB作成部13、テーブル作成部1
4、アクセス制御テーブル15および監視部16は、例
えば図6に示した各会社のサーバマシン10a〜10e
内にそれぞれ備えられる。
る際には、外部より与えられた検索要求を検索部12に
出力しないようにして、開示DB11に対するアクセス
そのものを拒否するようにしても良い。なお、図1に示
した検索部12、DB作成部13、テーブル作成部1
4、アクセス制御テーブル15および監視部16は、例
えば図6に示した各会社のサーバマシン10a〜10e
内にそれぞれ備えられる。
【0044】図3は、上記監視部16が行うアクセス回
数の監視処理の流れの一例を示すフローチャートであ
る。図3において、インターネットを介して検索要求を
受け取ったサーバ内では、その検索要求と共に送られて
きた検索要求元の会社名の情報を監視部16で取得する
(ステップS1)。監視部16は、その取得した検索要
求元の会社が、図2に例示したようなアクセス制御テー
ブル15の監視対象リスト中に入っているかどうかを判
断する(ステップS2)。
数の監視処理の流れの一例を示すフローチャートであ
る。図3において、インターネットを介して検索要求を
受け取ったサーバ内では、その検索要求と共に送られて
きた検索要求元の会社名の情報を監視部16で取得する
(ステップS1)。監視部16は、その取得した検索要
求元の会社が、図2に例示したようなアクセス制御テー
ブル15の監視対象リスト中に入っているかどうかを判
断する(ステップS2)。
【0045】検索要求元の会社が監視対象リスト中に入
っている場合は、そのアクセス元に対応するアクセスカ
ウンタ16aの値を1つ増やし(ステップS3)、それ
により得られたカウント値が、そのアクセス元に対応す
るアクセス回数のしきい値に達したかどうかを判定部1
6bで判断する(ステップS4)。
っている場合は、そのアクセス元に対応するアクセスカ
ウンタ16aの値を1つ増やし(ステップS3)、それ
により得られたカウント値が、そのアクセス元に対応す
るアクセス回数のしきい値に達したかどうかを判定部1
6bで判断する(ステップS4)。
【0046】ここで、現在のアクセス回数がしきい値に
達した場合は所定の警告メッセージを出力し(ステップ
S5)、達していない場合は、与えられた検索要求を検
索部12に出力する(ステップS6)。この例では、警
告メッセージを出力する際には、外部より与えられた検
索要求は検索部12に出力されず、開示DB11に対す
るアクセスが拒否される。
達した場合は所定の警告メッセージを出力し(ステップ
S5)、達していない場合は、与えられた検索要求を検
索部12に出力する(ステップS6)。この例では、警
告メッセージを出力する際には、外部より与えられた検
索要求は検索部12に出力されず、開示DB11に対す
るアクセスが拒否される。
【0047】その後、カウンタ16aのカウント動作の
開始起点から所定の時間が経過したかどうかを判断し
(ステップS7)、まだ経過していない場合はカウンタ
16aの値はそのままにステップS1に戻り、次の検索
要求待ちの状態となる。一方、所定の期間を経過した場
合は、カウンタ16aの値を“0”にリセットした後
(ステップS8)、ステップS1に戻って次の検索要求
待ちの状態となる。
開始起点から所定の時間が経過したかどうかを判断し
(ステップS7)、まだ経過していない場合はカウンタ
16aの値はそのままにステップS1に戻り、次の検索
要求待ちの状態となる。一方、所定の期間を経過した場
合は、カウンタ16aの値を“0”にリセットした後
(ステップS8)、ステップS1に戻って次の検索要求
待ちの状態となる。
【0048】以上のように、本実施形態によれば、開示
DB11内のレコードへのアクセスが拒否されている会
社から一定の期間内に何回もアクセスが行われているこ
とを検出したときは、そのアクセスは不正なアクセスで
ある可能性が高いとして警告メッセージを出力するよう
にすることができる。これにより、警告メッセージを受
けた管理者等がそのアクセス元の会社に対して適切な処
置をとることにより、不正なアクセスにより物流情報が
引き出されることを有効に防止することができるように
なる。
DB11内のレコードへのアクセスが拒否されている会
社から一定の期間内に何回もアクセスが行われているこ
とを検出したときは、そのアクセスは不正なアクセスで
ある可能性が高いとして警告メッセージを出力するよう
にすることができる。これにより、警告メッセージを受
けた管理者等がそのアクセス元の会社に対して適切な処
置をとることにより、不正なアクセスにより物流情報が
引き出されることを有効に防止することができるように
なる。
【0049】また、本実施形態では、監視対象とする各
アクセス元の会社毎に異なるしきい値を設定できるよう
にすることにより、監視のランク付けを行い、ランクに
応じてアクセス制限の度合いに差をつけることもでき
る。この場合、図2のC社のようにしきい値を“1”に
設定しておくことにより、1回でもアクセスが行われた
ときには直ぐに警告を出すようにすることができる。こ
のとき、検索要求を出力しないように構成しておけば、
C社からA社へのアクセス要求に関しては、A社の開示
DB11そのものへのアクセスを禁止することができ
る。
アクセス元の会社毎に異なるしきい値を設定できるよう
にすることにより、監視のランク付けを行い、ランクに
応じてアクセス制限の度合いに差をつけることもでき
る。この場合、図2のC社のようにしきい値を“1”に
設定しておくことにより、1回でもアクセスが行われた
ときには直ぐに警告を出すようにすることができる。こ
のとき、検索要求を出力しないように構成しておけば、
C社からA社へのアクセス要求に関しては、A社の開示
DB11そのものへのアクセスを禁止することができ
る。
【0050】(第2の実施形態)次に、本発明の第2の
実施形態について説明する。図4は、第2の実施形態に
よる鉄鋼ECシステムの概略的な構成を示す図である。
なお、図4において、図6に示したブロックと同じブロ
ックには同一の符号を付している。この図4に示す鉄鋼
ECシステムでは、各会社のサーバマシン20a〜20
eの他に、どの会社にも属さない認証サーバ30が設け
られ、インターネットに接続される。
実施形態について説明する。図4は、第2の実施形態に
よる鉄鋼ECシステムの概略的な構成を示す図である。
なお、図4において、図6に示したブロックと同じブロ
ックには同一の符号を付している。この図4に示す鉄鋼
ECシステムでは、各会社のサーバマシン20a〜20
eの他に、どの会社にも属さない認証サーバ30が設け
られ、インターネットに接続される。
【0051】各会社のサーバマシン20a〜20eは、
図1に示した各機能構成ブロックのうち、検索部12お
よびDB作成部13のみを備えている。また、テーブル
作成部14、アクセス制御テーブル15の代わりのアク
セス制御テーブル33および監視部16は、上述の認証
サーバ30が備えている。この場合、認証サーバ30が
備えるアクセス制御テーブル33は、各会社のサーバマ
シン20a〜20eからインターネットを介してテーブ
ル作成部14に送られてくる、監視対象とするアクセス
元会社としきい値とのリスト等をもとに作成されること
になる。
図1に示した各機能構成ブロックのうち、検索部12お
よびDB作成部13のみを備えている。また、テーブル
作成部14、アクセス制御テーブル15の代わりのアク
セス制御テーブル33および監視部16は、上述の認証
サーバ30が備えている。この場合、認証サーバ30が
備えるアクセス制御テーブル33は、各会社のサーバマ
シン20a〜20eからインターネットを介してテーブ
ル作成部14に送られてくる、監視対象とするアクセス
元会社としきい値とのリスト等をもとに作成されること
になる。
【0052】すなわち、このようなアクセス制御テーブ
ル33の作成は、各会社の業務担当者が、開示DB11
a〜11eの作成とは別に、任意の時点で監視対象のリ
ストをインターネットを介してテーブル作成部14に与
えてやることによって行う。テーブル作成部14は、ど
の会社からどのようなリストが送られてきたかを解釈
し、アクセス制御テーブル33を構築する。本実施形態
において作成されるアクセス制御テーブル33は、図2
に示したアクセス制御テーブル15に対して更にアクセ
ス先の会社名の欄が設けられたものである。
ル33の作成は、各会社の業務担当者が、開示DB11
a〜11eの作成とは別に、任意の時点で監視対象のリ
ストをインターネットを介してテーブル作成部14に与
えてやることによって行う。テーブル作成部14は、ど
の会社からどのようなリストが送られてきたかを解釈
し、アクセス制御テーブル33を構築する。本実施形態
において作成されるアクセス制御テーブル33は、図2
に示したアクセス制御テーブル15に対して更にアクセ
ス先の会社名の欄が設けられたものである。
【0053】この図4に示す例の場合、認証サーバ30
内に備えられる監視部16は、検索要求と共に送られて
くる検索要求元の会社名と検索要求先の会社名とを取得
し、その組み合わせに対応するアクセスのしきい値に現
在のアクセス回数が達したかどうかを監視することによ
って、アクセス制限を実施する。
内に備えられる監視部16は、検索要求と共に送られて
くる検索要求元の会社名と検索要求先の会社名とを取得
し、その組み合わせに対応するアクセスのしきい値に現
在のアクセス回数が達したかどうかを監視することによ
って、アクセス制限を実施する。
【0054】以下に、図4に示した鉄鋼ECシステムに
おける検索時の動作を説明する。例えば、A社内のある
クライアント1から検索業務要求が入力されると
()、それがA社のサーバマシン20aに与えられて
検索エージェントが生成され()、インターネットに
向けて検索要求が発せられる()。この検索要求に
は、検索要求元であるA社の会社名と、インターネット
に接続された他のB社〜E社のうち検索要求先(複数の
場合もある)の会社名とが付与されている。この検索要
求(検索エージェント)は、まず認証サーバ30に与え
られる()。
おける検索時の動作を説明する。例えば、A社内のある
クライアント1から検索業務要求が入力されると
()、それがA社のサーバマシン20aに与えられて
検索エージェントが生成され()、インターネットに
向けて検索要求が発せられる()。この検索要求に
は、検索要求元であるA社の会社名と、インターネット
に接続された他のB社〜E社のうち検索要求先(複数の
場合もある)の会社名とが付与されている。この検索要
求(検索エージェント)は、まず認証サーバ30に与え
られる()。
【0055】認証サーバ30では、その内部に備えられ
た監視部16が、アクセス制御テーブル33を参照する
ことによって、検索要求元のA社から検索要求先の会社
に対する現在のアクセスが監視対象リスト中に入ってい
るかどうかを調べ、入っている場合は、現在のアクセス
が所定の期間内で何回目のアクセスであるかを確認す
る。さらに、その検索要求元と要求先との組み合わせに
対してあらかじめ定められたしきい値に現在のアクセス
回数が達しているかどうかを判定する。
た監視部16が、アクセス制御テーブル33を参照する
ことによって、検索要求元のA社から検索要求先の会社
に対する現在のアクセスが監視対象リスト中に入ってい
るかどうかを調べ、入っている場合は、現在のアクセス
が所定の期間内で何回目のアクセスであるかを確認す
る。さらに、その検索要求元と要求先との組み合わせに
対してあらかじめ定められたしきい値に現在のアクセス
回数が達しているかどうかを判定する。
【0056】ここで、現在のアクセス回数がしきい値に
達している場合は、A社から与えられた検索要求が認証
サーバ30から検索要求先の会社に送られることなく、
警告メッセージがインターネットに向けて出力され
()、検索要求元のA社のサーバ20aに直接返され
る()。なお、この場合の警告メッセージは、例えば
認証サーバ30においてあらかじめ作成された定型文、
例えば不正なアクセスの可能性があるため注意を促す旨
の勧告文などで構成される。
達している場合は、A社から与えられた検索要求が認証
サーバ30から検索要求先の会社に送られることなく、
警告メッセージがインターネットに向けて出力され
()、検索要求元のA社のサーバ20aに直接返され
る()。なお、この場合の警告メッセージは、例えば
認証サーバ30においてあらかじめ作成された定型文、
例えば不正なアクセスの可能性があるため注意を促す旨
の勧告文などで構成される。
【0057】一方、現在のアクセス回数がしきい値に達
していない場合は、A社から与えられた検索要求がイン
ターネットを介して検索要求先の会社に送られる
()。検索要求先となったB社〜E社のサーバ20b
〜20eでは、その内部に備えられている検索部12に
よって、あるいは検索要求元のA社から送られた検索エ
ージェントが常駐することによって、与えられた検索要
求の条件に合致する物流情報をそれぞれの開示DB11
b〜11eの中から取り出し、インターネットを介して
A社のサーバ20aに返す()。
していない場合は、A社から与えられた検索要求がイン
ターネットを介して検索要求先の会社に送られる
()。検索要求先となったB社〜E社のサーバ20b
〜20eでは、その内部に備えられている検索部12に
よって、あるいは検索要求元のA社から送られた検索エ
ージェントが常駐することによって、与えられた検索要
求の条件に合致する物流情報をそれぞれの開示DB11
b〜11eの中から取り出し、インターネットを介して
A社のサーバ20aに返す()。
【0058】なお、検索要求元のA社から複数の会社に
向けて検索要求を発した場合には、それらに対応して複
数の検索結果が返ってくるので、A社のサーバマシン2
0aでは、検索要求先の各会社のサーバからインターネ
ットを介して送られてきた検索結果を統合して()、
それを検索業務結果としてクライアントマシン1に返す
()。
向けて検索要求を発した場合には、それらに対応して複
数の検索結果が返ってくるので、A社のサーバマシン2
0aでは、検索要求先の各会社のサーバからインターネ
ットを介して送られてきた検索結果を統合して()、
それを検索業務結果としてクライアントマシン1に返す
()。
【0059】以上のように、第2の実施形態によれば、
アクセス制限されている会社がある会社の開示DBに対
して何度もアクセスを行っているときには、各会社とは
独立した認証サーバ30がアクセス元の会社に警告メッ
セージを直接送ってくれるので、アクセス先の会社にお
ける不正なアクセスに対する対応業務を軽減することが
できる。また、各会社とは独立した認証サーバ30から
定型文の警告メッセージが自動的に送られるので、頻繁
に行われたアクセスが不正な意図を持ったものでないの
に警告メッセージが送られてきたとしても、検索要求元
と要求先の会社間で角が立つようなことはない。
アクセス制限されている会社がある会社の開示DBに対
して何度もアクセスを行っているときには、各会社とは
独立した認証サーバ30がアクセス元の会社に警告メッ
セージを直接送ってくれるので、アクセス先の会社にお
ける不正なアクセスに対する対応業務を軽減することが
できる。また、各会社とは独立した認証サーバ30から
定型文の警告メッセージが自動的に送られるので、頻繁
に行われたアクセスが不正な意図を持ったものでないの
に警告メッセージが送られてきたとしても、検索要求元
と要求先の会社間で角が立つようなことはない。
【0060】なお、以上の第1、第2の実施形態では、
図1に示した機能構成を図6あるいは図4のような鉄鋼
ECシステムに適用する場合を例にとって説明したが、
適用する情報共有システムはこれに限定されるものでは
ない。また、図1の機能構成を必ずしもネットワーク上
での情報共有システムに適用する必要もなく、ネットワ
ークを用いないスタンドアロン型のデータベースシステ
ム上においてデータへのアクセス制限を実現する場合に
適用することも可能である。
図1に示した機能構成を図6あるいは図4のような鉄鋼
ECシステムに適用する場合を例にとって説明したが、
適用する情報共有システムはこれに限定されるものでは
ない。また、図1の機能構成を必ずしもネットワーク上
での情報共有システムに適用する必要もなく、ネットワ
ークを用いないスタンドアロン型のデータベースシステ
ム上においてデータへのアクセス制限を実現する場合に
適用することも可能である。
【0061】例えば、上記鉄鋼ECシステムは、開示D
B内のアクセス許可会社欄の記述によってレコード単位
でのアクセス制限を実施するものであるが、必ずしもレ
コード単位である必要はなく、例えばテーブル単位ある
いはデータベース単位でアクセス制限を実施するような
情報共有システムに適用することも可能である。さらに
は、元々は何のアクセス制限も設けられていないシステ
ムに対して本発明を適用することによって、新たにアク
セス制限を実施するようにすることも可能である。
B内のアクセス許可会社欄の記述によってレコード単位
でのアクセス制限を実施するものであるが、必ずしもレ
コード単位である必要はなく、例えばテーブル単位ある
いはデータベース単位でアクセス制限を実施するような
情報共有システムに適用することも可能である。さらに
は、元々は何のアクセス制限も設けられていないシステ
ムに対して本発明を適用することによって、新たにアク
セス制限を実施するようにすることも可能である。
【0062】また、上記実施形態ではネットワークの例
としてインターネットを用いているが、これに限定され
るものではなく、企業内のイントラネットや、特定企業
間だけのエクストラネットなど、あらゆる形態のネット
ワークに応用することが可能である。
としてインターネットを用いているが、これに限定され
るものではなく、企業内のイントラネットや、特定企業
間だけのエクストラネットなど、あらゆる形態のネット
ワークに応用することが可能である。
【0063】また、開示DB11を各会社が分散して持
つのではなく、例えば図4に示した認証サーバ30等を
利用して、各会社とは別のデータベースサーバにおいて
あらかじめまとめて管理するようにしても良い。また、
上記実施形態では開示DB11へのアクセスの一例とし
て検索を挙げたが、アクセスの態様はこれに限定されな
い。
つのではなく、例えば図4に示した認証サーバ30等を
利用して、各会社とは別のデータベースサーバにおいて
あらかじめまとめて管理するようにしても良い。また、
上記実施形態では開示DB11へのアクセスの一例とし
て検索を挙げたが、アクセスの態様はこれに限定されな
い。
【0064】また、図2に示したアクセス制御テーブル
15では、それぞれの会社毎にしきい値を1つ1つ規定
しているが、会社単位だけでなく、グループ単位でアク
セス制限をコントロールできるようにアクセス制御テー
ブル15を構成しても良い。例えば、親会社や子会社等
を含むグループ会社、系列会社、同業会社などを単位と
してしきい値の情報を規定するようにしても良い。
15では、それぞれの会社毎にしきい値を1つ1つ規定
しているが、会社単位だけでなく、グループ単位でアク
セス制限をコントロールできるようにアクセス制御テー
ブル15を構成しても良い。例えば、親会社や子会社等
を含むグループ会社、系列会社、同業会社などを単位と
してしきい値の情報を規定するようにしても良い。
【0065】また、上記第1、第2の実施形態では、単
にどの会社からアクセスが行われているかをもとに監視
を実施しているが、そのアクセス要求元からどんな検索
条件でアクセスが行われているかまでを含めてよりきめ
細かく監視を実施するようにしても良い。この場合、ア
クセス制御テーブルは、1つのアクセス要求元の会社に
対するしきい値は、異なる検索条件に応じて様々なある
いは同一のしきい値が設定されることになる。このよう
にすれば、不正なアクセスかどうかの監視をデータベー
ス単位ではなく、レコード単位で実現することができ
る。
にどの会社からアクセスが行われているかをもとに監視
を実施しているが、そのアクセス要求元からどんな検索
条件でアクセスが行われているかまでを含めてよりきめ
細かく監視を実施するようにしても良い。この場合、ア
クセス制御テーブルは、1つのアクセス要求元の会社に
対するしきい値は、異なる検索条件に応じて様々なある
いは同一のしきい値が設定されることになる。このよう
にすれば、不正なアクセスかどうかの監視をデータベー
ス単位ではなく、レコード単位で実現することができ
る。
【0066】また、上記第1、第2の実施形態では、ア
クセス要求元が監視対象リスト中に入っている場合で
も、現在のアクセス回数がしきい値に満たない場合は検
索要求を与えて検索処理を実行し、その検索処理の中
で、開示DB11内のアクセス許可会社欄の記述内容に
従ってレコード単位でアクセス制限を実施している。こ
れに対して、アクセス要求元が監視対象リストに入って
いる場合には、検索要求を与えることなく開示DB11
へのアクセスを一律に拒否し、その上で現在のアクセス
回数に応じて警告メッセージを出力するようにしても良
い。
クセス要求元が監視対象リスト中に入っている場合で
も、現在のアクセス回数がしきい値に満たない場合は検
索要求を与えて検索処理を実行し、その検索処理の中
で、開示DB11内のアクセス許可会社欄の記述内容に
従ってレコード単位でアクセス制限を実施している。こ
れに対して、アクセス要求元が監視対象リストに入って
いる場合には、検索要求を与えることなく開示DB11
へのアクセスを一律に拒否し、その上で現在のアクセス
回数に応じて警告メッセージを出力するようにしても良
い。
【0067】また、上記第1、第2の実施形態では、現
在のアクセス回数がしきい値に達したときの対応として
所定の警告メッセージを出力するようにしているが、対
応の仕方はこれに限定されるものではない。また、上記
第2の実施形態では、カウンタ16aの値を所定間隔毎
にリセットすることにより、一定期間内に何回アクセス
が行われたかに応じて警告メッセージを出力するように
しているが、カウンタ16aの値はリセットせず、通算
のアクセス回数に応じて警告メッセージを出力するよう
にしても良い。
在のアクセス回数がしきい値に達したときの対応として
所定の警告メッセージを出力するようにしているが、対
応の仕方はこれに限定されるものではない。また、上記
第2の実施形態では、カウンタ16aの値を所定間隔毎
にリセットすることにより、一定期間内に何回アクセス
が行われたかに応じて警告メッセージを出力するように
しているが、カウンタ16aの値はリセットせず、通算
のアクセス回数に応じて警告メッセージを出力するよう
にしても良い。
【0068】なお、以上に説明した本実施形態の情報に
対するアクセス制御装置は、コンピュータのCPUある
いはMPU、RAM、ROMなどで構成されるものであ
り、RAMやROMに記憶されたプログラムが動作する
ことによって実現できる。したがって、コンピュータが
上記機能を果たすように動作させるプログラムを、例え
ばCD−ROMのような記録媒体に記録し、コンピュー
タに読み込ませることによって実現できるものである。
記録媒体としては、CD−ROM以外に、フロッピー
(登録商標)ディスク、ハードディスク、磁気テープ、
光磁気ディスク、不揮発性メモリカード等を用いること
ができる。
対するアクセス制御装置は、コンピュータのCPUある
いはMPU、RAM、ROMなどで構成されるものであ
り、RAMやROMに記憶されたプログラムが動作する
ことによって実現できる。したがって、コンピュータが
上記機能を果たすように動作させるプログラムを、例え
ばCD−ROMのような記録媒体に記録し、コンピュー
タに読み込ませることによって実現できるものである。
記録媒体としては、CD−ROM以外に、フロッピー
(登録商標)ディスク、ハードディスク、磁気テープ、
光磁気ディスク、不揮発性メモリカード等を用いること
ができる。
【0069】また、コンピュータが供給されたプログラ
ムを実行することにより上述の実施形態の機能が実現さ
れるだけでなく、そのプログラムがコンピュータにおい
て稼働しているOS(オペレーティングシステム)ある
いは他のアプリケーションソフト等と共同して上述の実
施形態の機能が実現される場合や、供給されたプログラ
ムの処理の全てあるいは一部がコンピュータの機能拡張
ボードや機能拡張ユニットにより行われて上述の実施形
態の機能が実現される場合も、かかるプログラムは本発
明の実施形態に含まれる。
ムを実行することにより上述の実施形態の機能が実現さ
れるだけでなく、そのプログラムがコンピュータにおい
て稼働しているOS(オペレーティングシステム)ある
いは他のアプリケーションソフト等と共同して上述の実
施形態の機能が実現される場合や、供給されたプログラ
ムの処理の全てあるいは一部がコンピュータの機能拡張
ボードや機能拡張ユニットにより行われて上述の実施形
態の機能が実現される場合も、かかるプログラムは本発
明の実施形態に含まれる。
【0070】
【発明の効果】本発明は上述したように、共有情報に対
するアクセスを制限すべきユーザとアクセス回数のしき
い値とから成るリスト情報を作成して記憶しておく。そ
して、アクセスを制限すべきユーザから共有情報へのア
クセス回数を検出して、当該アクセス回数とリスト情報
中のしきい値とから不正な意図を持ったアクセスである
かどうかを監視するようにしたので、共有情報へのアク
セスが拒否されているユーザから何回もアクセスが行わ
れていることを検出したときは、そのアクセスは不正な
アクセスである可能性が高いとして、例えば警告メッセ
ージを出力するようにすることができる。これにより、
警告メッセージを受けた管理者等がそのアクセス元のユ
ーザに対して適切な処置をとることにより、不正なアク
セスによる共有情報の引き出しを有効に防止することが
できる。
するアクセスを制限すべきユーザとアクセス回数のしき
い値とから成るリスト情報を作成して記憶しておく。そ
して、アクセスを制限すべきユーザから共有情報へのア
クセス回数を検出して、当該アクセス回数とリスト情報
中のしきい値とから不正な意図を持ったアクセスである
かどうかを監視するようにしたので、共有情報へのアク
セスが拒否されているユーザから何回もアクセスが行わ
れていることを検出したときは、そのアクセスは不正な
アクセスである可能性が高いとして、例えば警告メッセ
ージを出力するようにすることができる。これにより、
警告メッセージを受けた管理者等がそのアクセス元のユ
ーザに対して適切な処置をとることにより、不正なアク
セスによる共有情報の引き出しを有効に防止することが
できる。
【0071】また、本発明の他の特徴によれば、第2の
記憶手段に記憶すべきリスト情報を作成する際に、アク
セスを制限すべき各ユーザ毎に異なるしきい値を設定可
能なように構成したので、監視対象とするユーザ毎に監
視のランク付けを行い、ランクに応じてアクセス制限の
度合いに差をつけることができる。
記憶手段に記憶すべきリスト情報を作成する際に、アク
セスを制限すべき各ユーザ毎に異なるしきい値を設定可
能なように構成したので、監視対象とするユーザ毎に監
視のランク付けを行い、ランクに応じてアクセス制限の
度合いに差をつけることができる。
【図1】本発明による情報に対するアクセス制御装置の
要素的特徴を示す機能構成ブロック図である。
要素的特徴を示す機能構成ブロック図である。
【図2】本実施形態によるアクセス制御テーブルの構成
例を示す概念図である。
例を示す概念図である。
【図3】本実施形態による監視部が行うアクセス回数の
監視処理の流れの一例を示すフローチャートである。
監視処理の流れの一例を示すフローチャートである。
【図4】図1に示した機能構成を実施した第2の実施形
態による鉄鋼ECシステムの全体的な構成を示す図であ
る。
態による鉄鋼ECシステムの全体的な構成を示す図であ
る。
【図5】鉄鋼業における物流の一例を示す図である。
【図6】図1に示した機能構成を実施した第1の実施形
態による鉄鋼ECシステムの全体的な構成を示す図であ
る。
態による鉄鋼ECシステムの全体的な構成を示す図であ
る。
【図7】鉄鋼ECシステムにおいて各会社が備える開示
DBの構成例を示す概念図である。
DBの構成例を示す概念図である。
10a〜10e サーバマシン 11 開示DB 11a〜11e 開示DB 12 検索部 13 DB作成部 14 テーブル作成部 15 アクセス制御テーブル 16 監視部 16a カウンタ 16b 判定部 20a〜20e サーバマシン 30 認証サーバ 33 アクセス制御テーブル
Claims (23)
- 【請求項1】 ネットワーク上に存在する複数のユーザ
が第1の記憶手段に記憶された情報を共有するためのシ
ステムにおいて、 上記第1の記憶手段内の共有情報に対するアクセスを制
限すべきユーザとアクセス回数のしきい値とから成るリ
スト情報を記憶する第2の記憶手段と、 上記アクセスを制限すべきユーザから上記第1の記憶手
段内の共有情報へのアクセス回数を検出し、当該アクセ
ス回数と上記リスト情報中のしきい値とをもとに、ユー
ザからのアクセスが不正な意図を持ったアクセスである
かどうかを監視する監視手段とを備えたことを特徴とす
る情報共有システム。 - 【請求項2】 上記第1の記憶手段は、上記ネットワー
ク上に存在する複数のユーザ毎にそれぞれ設けられたデ
ータベース記憶手段であることを特徴とする請求項1に
記載の情報共有システム。 - 【請求項3】 上記第2の記憶手段および上記監視手段
は、ネットワーク上に接続される上記複数のユーザが持
つサーバにそれぞれ備えられることを特徴とする請求項
1または2に記載の情報共有システム。 - 【請求項4】 上記第2の記憶手段および上記監視手段
は、上記複数のユーザとは別にネットワーク上に接続さ
れるサーバに備えられることを特徴とする請求項1また
は2に記載の情報共有システム。 - 【請求項5】 上記第2の記憶手段に記憶すべきリスト
情報を作成するリスト作成手段を備えることを特徴とす
る請求項1〜4の何れか1項に記載の情報共有システ
ム。 - 【請求項6】 上記リスト作成手段は、アクセスを制限
すべき各ユーザ毎に異なるしきい値を設定可能であるこ
とを特徴とする請求項5に記載の情報共有システム。 - 【請求項7】 上記監視手段は、上記アクセスを制限す
べきユーザから上記第1の記憶手段内の共有情報へのア
クセス回数が上記リスト情報中のしきい値に達した場合
は警告メッセージを出力することを特徴とする請求項1
〜6の何れか1項に記載の情報共有システム。 - 【請求項8】 与えられた検索要求に従って上記第1の
記憶手段内の共有情報にアクセスするアクセス手段を備
え、 上記監視手段は、上記アクセスを制限すべきユーザから
上記第1の記憶手段内の共有情報へのアクセス回数が上
記リスト情報中のしきい値に達した場合は、上記検索要
求を上記アクセス手段に供給せずに、警告メッセージを
出力することを特徴とする請求項1〜6の何れか1項に
記載の情報共有システム。 - 【請求項9】 上記監視手段は、上記アクセスを制限す
べきユーザから上記第1の記憶手段内の共有情報へのア
クセス回数が上記リスト情報中のしきい値に達していな
い場合は、上記検索要求を上記アクセス手段に供給する
ことを特徴とする請求項8に記載の情報共有システム。 - 【請求項10】 複数のユーザがアクセス可能な第1の
記憶手段内の情報をアクセス制限するためのアクセス制
御装置において、 上記第1の記憶手段内の共有情報に対するアクセスを制
限すべきユーザとアクセス回数のしきい値とから成るリ
スト情報を記憶する第2の記憶手段と、 上記アクセスを制限すべきユーザから上記第1の記憶手
段内の共有情報へのアクセス回数を検出し、当該アクセ
ス回数と上記リスト情報中のしきい値とをもとに、ユー
ザからのアクセスが不正な意図を持ったアクセスである
かどうかを監視する監視手段とを備えたことを特徴とす
る情報に対するアクセス制御装置。 - 【請求項11】 上記第2の記憶手段に記憶すべきリス
ト情報を作成するリスト作成手段を備えることを特徴と
する請求項10に記載の情報に対するアクセス制御装
置。 - 【請求項12】 上記リスト作成手段は、アクセスを制
限すべき各ユーザ毎に異なるしきい値を設定可能である
ことを特徴とする請求項11に記載の情報に対するアク
セス制御装置。 - 【請求項13】 上記監視手段は、上記アクセスを制限
すべきユーザから上記第1の記憶手段内の共有情報への
アクセス回数が上記リスト情報中のしきい値に達した場
合は警告メッセージを出力することを特徴とする請求項
10〜12の何れか1項に記載の情報に対するアクセス
制御装置。 - 【請求項14】 与えられた検索要求に従って上記第1
の記憶手段内の共有情報にアクセスするアクセス手段を
備え、 上記監視手段は、上記アクセスを制限すべきユーザから
上記第1の記憶手段内の共有情報へのアクセス回数が上
記リスト情報中のしきい値に達した場合は、上記検索要
求を上記アクセス手段に供給せずに、警告メッセージを
出力することを特徴とする請求項10〜13の何れか1
項に記載の情報に対するアクセス制御装置。 - 【請求項15】 上記監視手段は、上記アクセスを制限
すべきユーザから上記第1の記憶手段内の共有情報への
アクセス回数が上記リスト情報中のしきい値に達してい
ない場合は、上記検索要求を上記アクセス手段に供給す
ることを特徴とする請求項14に記載の情報に対するア
クセス制御装置。 - 【請求項16】 複数のユーザがアクセス可能な第1の
記憶手段内の情報をアクセス制限するためのアクセス制
御方法において、 上記第1の記憶手段内の共有情報に対するアクセスを制
限すべきユーザとアクセス回数のしきい値とから成るリ
スト情報を作成して記憶するステップと、 上記アクセスを制限すべきユーザから上記第1の記憶手
段内の共有情報へのアクセス回数を検出し、当該アクセ
ス回数と上記リスト情報中のしきい値とをもとに、ユー
ザからのアクセスが不正な意図を持ったアクセスである
かどうかを監視するステップとを有することを特徴とす
る情報に対するアクセス制御方法。 - 【請求項17】 上記監視ステップにおいて、上記アク
セスを制限すべきユーザから上記第1の記憶手段内の共
有情報へのアクセス回数が上記リスト情報中のしきい値
に達したと判定した場合は、警告メッセージを出力する
ことを特徴とする請求項16に記載の情報に対するアク
セス制御方法。 - 【請求項18】 与えられた検索要求に従って上記第1
の記憶手段内の共有情報にアクセスするステップを上記
監視ステップの後に更に有し、 上記監視ステップでは、上記アクセスを制限すべきユー
ザから上記第1の記憶手段内の共有情報へのアクセス回
数が上記リスト情報中のしきい値に達した場合は、上記
検索要求を上記アクセス手段に供給せずに、警告メッセ
ージを出力することを特徴とする請求項16または17
に記載の情報に対するアクセス制御方法。 - 【請求項19】 上記監視ステップでは、上記アクセス
を制限すべきユーザから上記第1の記憶手段内の共有情
報へのアクセス回数が上記リスト情報中のしきい値に達
していない場合は、上記検索要求を上記アクセス手段に
供給することを特徴とする請求項18に記載の情報に対
するアクセス制御方法。 - 【請求項20】 第1の記憶手段内の共有情報に対する
アクセスを制限すべきユーザとアクセス回数のしきい値
とから成るリスト情報を記憶する第2の記憶手段と、 上記アクセスを制限すべきユーザから上記第1の記憶手
段内の共有情報へのアクセス回数を検出し、当該アクセ
ス回数と上記リスト情報中のしきい値とをもとに、ユー
ザからのアクセスが不正な意図を持ったアクセスである
かどうかを監視する監視手段としてコンピュータを機能
させるためのプログラムを記録したことを特徴とするコ
ンピュータ読み取り可能な記録媒体。 - 【請求項21】 上記第2の記憶手段に記憶すべきリス
ト情報を作成するリスト作成手段としての機能を更にコ
ンピュータに実現させるためのプログラムを記録したこ
とを特徴とする請求項20に記載のコンピュータ読み取
り可能な記録媒体。 - 【請求項22】 上記アクセスを制限すべきユーザから
上記第1の記憶手段内の共有情報へのアクセス回数が上
記リスト情報中のしきい値に達した場合に警告メッセー
ジを出力する手段としての機能を更にコンピュータに実
現させるためのプログラムを記録したことを特徴とする
請求項20または21に記載のコンピュータ読み取り可
能な記録媒体。 - 【請求項23】 第1の記憶手段内の共有情報に対する
アクセスを制限すべきユーザとアクセス回数のしきい値
とから成るリスト情報を作成して記憶する手順と、 上記アクセスを制限すべきユーザから上記第1の記憶手
段内の共有情報へのアクセス回数を検出し、当該アクセ
ス回数と上記リスト情報中のしきい値とをもとに、ユー
ザからのアクセスが不正な意図を持ったアクセスである
かどうかを監視する手順と、 上記アクセスを制限すべきユーザから上記第1の記憶手
段内の共有情報へのアクセス回数が上記リスト情報中の
しきい値に達した場合に警告メッセージを出力する手順
とをコンピュータに実行させるためのプログラムを記録
したことを特徴とするコンピュータ読み取り可能な記録
媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11075291A JP2000267996A (ja) | 1999-03-19 | 1999-03-19 | 情報共有システム、情報に対するアクセス制御装置及び方法、記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11075291A JP2000267996A (ja) | 1999-03-19 | 1999-03-19 | 情報共有システム、情報に対するアクセス制御装置及び方法、記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000267996A true JP2000267996A (ja) | 2000-09-29 |
Family
ID=13572000
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11075291A Withdrawn JP2000267996A (ja) | 1999-03-19 | 1999-03-19 | 情報共有システム、情報に対するアクセス制御装置及び方法、記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000267996A (ja) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002042964A1 (en) * | 2000-11-24 | 2002-05-30 | Nippon Chemi-Con Corporation | Biology recognizing system comprising crt image diagnosis workstation and method therefore |
| JP2003256281A (ja) * | 2002-03-06 | 2003-09-10 | Canon Inc | 情報処理システム及び情報処理装置及び情報処理方法及びそれを実施するプログラムを情報処理装置読み出し可能に記憶した記憶媒体及びそのプログラム |
| JP2006107350A (ja) * | 2004-10-08 | 2006-04-20 | Fujitsu Ltd | 警告メッセージ送信方法 |
| WO2007069338A1 (ja) * | 2005-12-15 | 2007-06-21 | Netstar, Inc. | ウェブアクセス監視方法及びそのプログラム |
| JP2008117007A (ja) * | 2006-10-31 | 2008-05-22 | Nomura Research Institute Ltd | リモートアクセス制御装置 |
| CN100518065C (zh) * | 2002-03-06 | 2009-07-22 | 佳能株式会社 | 数据提供装置及其控制方法、以及数据传送系统 |
| JP2010238035A (ja) * | 2009-03-31 | 2010-10-21 | Ntt Docomo Inc | サーバ装置、通信システムおよびプログラム |
| JP2012525659A (ja) * | 2009-05-01 | 2012-10-22 | カージング コーポレーション | ウェブソケット通信の分散エミュレーションを通してウェブアプリケーションサポートを提供する企業クライアント/サーバーシステム及び方法 |
| WO2013109000A1 (ko) * | 2012-01-17 | 2013-07-25 | 주식회사 파수닷컴 | 위험도를 고려한 보안문서 관리 장치 및 방법 |
| JP2013196311A (ja) * | 2012-03-19 | 2013-09-30 | Fuji Xerox Co Ltd | 文書管理装置及びプログラム |
| JP2017107306A (ja) * | 2015-12-08 | 2017-06-15 | 株式会社コネクトドット | 個人情報保護・利用サーバ |
| JP2020154794A (ja) * | 2019-03-20 | 2020-09-24 | 富士通株式会社 | 情報処理プログラム、情報処理方法および情報処理装置 |
-
1999
- 1999-03-19 JP JP11075291A patent/JP2000267996A/ja not_active Withdrawn
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002042964A1 (en) * | 2000-11-24 | 2002-05-30 | Nippon Chemi-Con Corporation | Biology recognizing system comprising crt image diagnosis workstation and method therefore |
| US7873721B2 (en) | 2002-03-06 | 2011-01-18 | Canon Kabushiki Kaisha | Information processing system, information processing apparatus, information processing method, storage medium that stores program for implementing it to be readable by information processing apparatus and that program |
| JP2003256281A (ja) * | 2002-03-06 | 2003-09-10 | Canon Inc | 情報処理システム及び情報処理装置及び情報処理方法及びそれを実施するプログラムを情報処理装置読み出し可能に記憶した記憶媒体及びそのプログラム |
| CN100518065C (zh) * | 2002-03-06 | 2009-07-22 | 佳能株式会社 | 数据提供装置及其控制方法、以及数据传送系统 |
| JP2006107350A (ja) * | 2004-10-08 | 2006-04-20 | Fujitsu Ltd | 警告メッセージ送信方法 |
| WO2007069338A1 (ja) * | 2005-12-15 | 2007-06-21 | Netstar, Inc. | ウェブアクセス監視方法及びそのプログラム |
| JP4820374B2 (ja) * | 2005-12-15 | 2011-11-24 | ネットスター株式会社 | ウェブアクセス監視方法及びそのプログラム |
| JP2008117007A (ja) * | 2006-10-31 | 2008-05-22 | Nomura Research Institute Ltd | リモートアクセス制御装置 |
| JP2010238035A (ja) * | 2009-03-31 | 2010-10-21 | Ntt Docomo Inc | サーバ装置、通信システムおよびプログラム |
| JP2012525659A (ja) * | 2009-05-01 | 2012-10-22 | カージング コーポレーション | ウェブソケット通信の分散エミュレーションを通してウェブアプリケーションサポートを提供する企業クライアント/サーバーシステム及び方法 |
| US9459936B2 (en) | 2009-05-01 | 2016-10-04 | Kaazing Corporation | Enterprise client-server system and methods of providing web application support through distributed emulation of websocket communications |
| US10148705B2 (en) | 2009-05-01 | 2018-12-04 | Kaazing Corporation | Enterprise client-server system and methods of providing web application support through distributed emulation of websocket communications |
| US10686850B2 (en) | 2009-05-01 | 2020-06-16 | Kaazing Corporation | Enterprise client-server system and methods of providing web application support through distributed emulation of websocket communications |
| WO2013109000A1 (ko) * | 2012-01-17 | 2013-07-25 | 주식회사 파수닷컴 | 위험도를 고려한 보안문서 관리 장치 및 방법 |
| JP2013196311A (ja) * | 2012-03-19 | 2013-09-30 | Fuji Xerox Co Ltd | 文書管理装置及びプログラム |
| JP2017107306A (ja) * | 2015-12-08 | 2017-06-15 | 株式会社コネクトドット | 個人情報保護・利用サーバ |
| JP2020154794A (ja) * | 2019-03-20 | 2020-09-24 | 富士通株式会社 | 情報処理プログラム、情報処理方法および情報処理装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11520922B2 (en) | Method for personal data administration in a multi-actor environment | |
| US8108533B2 (en) | Client agents for obtaining attributes from unavailable clients | |
| US10257228B2 (en) | System and method for real time detection and prevention of segregation of duties violations in business-critical applications | |
| JP4912848B2 (ja) | トレーサビリティシステム、サーバ、トレーサビリティ方法、およびトレーサビリティプログラム | |
| US8799321B2 (en) | License management apparatus, license management method, and computer readable medium | |
| US20090157636A1 (en) | Data model and applications | |
| US20020059236A1 (en) | Computer system with access control mechanism | |
| US20090234850A1 (en) | Synchronization of metadata | |
| US20130268679A1 (en) | Information processing apparatus, information processing method, and program | |
| JPWO2006027973A1 (ja) | 情報検索提供装置および情報検索提供システム | |
| JP2005259015A (ja) | 文書開示装置、文書開示システム、プログラム及び記憶媒体 | |
| JP2000267996A (ja) | 情報共有システム、情報に対するアクセス制御装置及び方法、記録媒体 | |
| US20210334401A1 (en) | Methods and systems for privacy protection verification | |
| JP6618093B2 (ja) | 情報処理システム、情報処理方法及びプログラム | |
| JP2003050806A (ja) | 知識管理のシステムと方法 | |
| JP6329285B1 (ja) | 更新装置、更新方法及び更新プログラム | |
| JP2003316914A (ja) | コンテンツ探索情報管理システムと方法およびコンテンツ探索システムと方法ならびにプログラム | |
| KR20230106435A (ko) | 사용자 개인 정보 보호 및 동의 내역을 관리하는 서비스 제공 방법 및 장치 | |
| JP2004054779A (ja) | アクセス権管理システム | |
| JP6444089B2 (ja) | 照会装置、情報特定装置、情報作成装置、および制御プログラム | |
| CN115311043A (zh) | 服务资源信息的处理方法及装置、存储介质、计算机设备 | |
| KR102746550B1 (ko) | 위조 상품 판매자 탐지 방법 및 그를 위한 장치 | |
| JP2000267924A (ja) | 情報共有システム、情報に対するアクセス制御装置及び方法、記録媒体 | |
| US12340402B2 (en) | Systems and methods for proactively informing users of an age of a merchant during online transactions | |
| JP2000267959A (ja) | 情報共有システム、情報に対するアクセス制御装置及び方法、記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20060606 |