JPH10320288A - アクセス制御方法及びシステム及びアクセス制御プログラムを格納した記憶媒体 - Google Patents

アクセス制御方法及びシステム及びアクセス制御プログラムを格納した記憶媒体

Info

Publication number
JPH10320288A
JPH10320288A JP9132550A JP13255097A JPH10320288A JP H10320288 A JPH10320288 A JP H10320288A JP 9132550 A JP9132550 A JP 9132550A JP 13255097 A JP13255097 A JP 13255097A JP H10320288 A JPH10320288 A JP H10320288A
Authority
JP
Japan
Prior art keywords
user
information
access control
users
classification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP9132550A
Other languages
English (en)
Inventor
Ryuji Kawasaki
隆二 川崎
Shuichiro Yamamoto
修一郎 山本
Seiji Nishinaga
誠司 西永
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP9132550A priority Critical patent/JPH10320288A/ja
Publication of JPH10320288A publication Critical patent/JPH10320288A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

(57)【要約】 【課題】 特定の権限を持つ人だけに文書やプログラム
などの利用を許可したり、インターネット上で提供する
サービスにおいて、会員の持つ資格によって利用できる
サービスや閲覧できる情報の内容を切り換えることが可
能なアクセス制御方法及びシステム及びアクセス制御プ
ログラムを格納した記憶媒体を提供する。 【解決手段】 本発明は、個々の利用者を区別するため
の利用者識別情報と該利用者の分類情報を保持し、ある
オブジェクトがどの範囲の利用者から利用可能かを表す
利用範囲情報とオブジェクト本体を一体的に格納し、利
用者がオブジェクトを要求すると、利用者の要求するオ
ブジェクトが該利用者から利用可能かどうかを、利用者
識別情報、利用者の分類情報及び、利用範囲情報を参照
して判定し個々のオブジェクト毎に利用範囲情報に対応
する利用者のみにオブジェクトの利用を許可し、オブジ
ェクトを提供する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、アクセス制御方法
及びシステム及びアクセス制御プログラムを格納した記
憶媒体に係り、特に、様々な立場や権利をもつ多数の利
用者に、文書やプログラムなどのオブジェクトの利用・
閲覧を可能とするサービスにおいて、利用者の分類に応
じたアクセス制御(閲覧・利用の許可、不許可)を行う
ためのアクセス制御方法及びシステム及びアクセス制御
プログラムを格納した記憶媒体に関する。
【0002】
【従来の技術】従来の技術では、オブジェクトの利用・
閲覧に関するアクセスを制御するために次のような方法
を用いている。 1.オブジェクトの保管場所とアクセス可能な利用者と
の対応関係を、サービスに関する定義情報として予め登
録しておき、特定の保管場所にあるオブジェクトは保管
場所毎に許可された範囲の利用者からアクセス可能とす
る。
【0003】2.サービス毎にアクセス制御用のプログ
ラムを作成し、サービス毎にどのオブジェクトを提供す
るかを制御する。
【0004】
【発明が解決しようとする課題】しかしながら、上記従
来の技術では、保管場所毎にオブジェクトへのアクセス
権が決定されるため、予めサービス提供者によって用意
された保管場所以外に、きめ細かいアクセス権の設定を
オブジェクトの作成者自身が行うことができないという
問題がある。
【0005】また、異なる利用者集団に対して同一のオ
ブジェクトを提供したり、特定の種類のオブジェクトを
利用可能な新しいサービスの追加が困難であるという問
題がある。本発明は、上記の点に鑑みなされたもので、
特定の権限を持つ人だけに文書やプログラムなどの利用
を許可したり、インターネット上で提供するサービスに
おいて、会員の持つ資格によって利用できるサービスや
閲覧できる情報の内容を切り換えることが可能なアクセ
ス制御方法及びシステム及びアクセス制御プログラムを
格納した記憶媒体を提供することを目的とする。
【0006】
【課題を解決するための手段】図1は、本発明の原理を
説明するための図である。本発明は、多数の利用者に文
書やプログラムなどのオブジェクトの利用・閲覧を可能
とするサービスにおけるアクセス制御方法において、個
々の利用者を区別するための利用者識別情報と該利用者
の分類情報を保持し(ステップ1)、あるオブジェクト
がどの範囲の利用者から利用可能かを表す利用者分類リ
スト(オブジェクト利用範囲情報)とオブジェクト本体
を一体的に格納し(ステップ2)、利用者からオブジェ
クトが要求されると(ステップ3)、該利用者が要求す
るオブジェクトが、該利用者が利用可能かどうかを、利
用者識別情報、利用者の分類情報及び、利用者分類リス
トを参照して判定し(ステップ4)、個々のオブジェク
ト毎に利用者分類リストに対応する利用者のみに、オブ
ジェクトの利用を許可し(ステップ5)、オブジェクト
を提供する(ステップ6)。
【0007】また、本発明は、多数の利用者に文書やプ
ログラムなどのオブジェクトの利用・閲覧を可能とする
サービスにおけるアクセス制御方法において、個々の利
用者を区別するための利用者識別情報と該利用者の分類
情報を保持し、オブジェクト分類情報とオブジェクト本
体を一体的に格納し、オブジェクト分類毎にどの範囲の
利用者が利用可能かを表すオブジェクト許可情報を保持
し、利用者の要求するオブジェクトが、該利用者が利用
可能かどうかを、利用者識別情報、利用者の分類情報、
オブジェクト許可情報を参照して判定し、個々のオブジ
ェクト毎にオブジェクト許可情報に対応する利用者のみ
にオブジェクトの利用を許可する。
【0008】また、本発明は、利用者分類リストまた
は、オブジェクト許可情報の利用者の範囲を柔軟に変更
する。図2は、本発明の原理構成図である。本発明は、
多数の利用者に文書やプログラムなどのオブジェクトの
利用・閲覧を可能とするサービスにおけるアクセス制御
システムであって、個々の利用者を区別するための利用
者識別情報と該利用者の分類情報を保持する利用者情報
記憶手段30と、あるオブジェクトがどの範囲の利用者
から利用可能かを表す利用者分類リストとオブジェクト
本体を一体的に格納する第1のアクセス制御情報付きオ
ブジェクト記憶手段40と、利用者の要求するオブジェ
クトが該利用者から利用可能かどうかを、利用者情報記
憶手段30及び第1のアクセス制御情報付きオブジェク
ト記憶手段40とを参照して判定する利用判定手段21
と、個々のオブジェクト毎に利用分類リストに対応する
利用者のみにオブジェクトの利用を許可する利用許可手
段22とを有する。
【0009】また、本発明は、多数の利用者に文書やプ
ログラムなどのオブジェクトの利用・閲覧を可能とする
サービスにおけるアクセス制御システムであって、個々
の利用者を区別するための利用者識別情報と該利用者の
分類情報を保持する利用者情報記憶手段と、オブジェク
ト分類情報と該オブジェクト本体の内容と一体的に格納
する第2のアクセス制御情報つきオブジェクト記憶手段
と、オブジェクトの分類毎にどの範囲の利用者が利用可
能かを表す情報を保持するオブジェクト許可情報記憶手
段と、利用者の要求するオブジェクトが該利用者から利
用可能かどうかを、利用者情報記憶手段、第2のアクセ
ス制御情報付きオブジェクト記憶手段及び、オブジェク
ト許可情報記憶手段の内容を参照して判定する利用判定
手段と、個々のオブジェクト毎に、どの範囲の利用者が
利用可能かを表す情報に対応する利用者のみに、オブジ
ェクトの利用を許可する利用許可手段とを有する。
【0010】また、本発明は、第1のアクセス制御情報
付きオブジェクト記憶手段30、第2のアクセス制御情
報付きオブジェクト記憶手段、オブジェクト許可情報記
憶手段の、オブジェクトを利用可能な利用者の範囲を柔
軟に変更する変更手段を含む。また、本発明は、多数の
利用者に文書やプログラムなどのオブジェクトの利用・
閲覧を可能とするサービスにおけるアクセス制御プログ
ラムを格納した記憶媒体であって、利用者の要求するオ
ブジェクトが該利用者から利用可能かどうかを、個々の
利用者を区別するための利用者識別情報と該利用者の分
類情報と、あるオブジェクトがどの範囲の利用者から利
用可能かを表す利用者分類リストとオブジェクト本体を
一体的に格納した情報を参照して判定する利用判定プロ
セスと、個々のオブジェクト毎に利用者分類リストに対
応する利用者のみにオブジェクトの利用を許可する利用
許可プロセスとを有する。
【0011】また、本発明は、多数の利用者に文書やプ
ログラムなどのオブジェクトの利用・閲覧を可能とする
サービスにおけるアクセス制御プログラムを格納した記
憶媒体であって、利用者の要求するオブジェクトが該利
用者から利用可能かどうかを、個々の利用者を区別する
ための利用者識別情報と該利用者分類リストと、オブジ
ェクトの分類情報及び、オブジェクトの分類毎にどの範
囲の利用者から利用可能かを表す許可情報を参照し、利
用者の要求するオブジェクトが該利用者から利用可能か
どうかを判定する利用判定プロセスと、個々のオブジェ
クト毎に許可情報に対応する利用者のみに、オブジェク
トの利用を許可する利用許可プロセスとを有する。
【0012】また、本発明は、利用者分類リスト、許可
情報の、オブジェクトを利用可能な利用者の範囲を柔軟
に変更する変更プロセスを更に有する。本発明は、個々
の利用者がどの利用者分類に属するかという情報を保持
し、利用者識別名が与えられると、当該利用者の属する
利用者分類のリストを返却する利用者情報記憶手段を有
すると共に、オブジェクト本体と共に当該オブジェクト
がどの利用者から利用可能かを表す情報として、オブジ
ェクト分類情報や利用可能な利用者に関する利用者分類
情報を保持するアクセス制御情報オブジェクト記憶手段
を有する。このような記憶手段に格納されている情報を
参照して、要求されたオブジェクトに対する利用者のア
クセス可否を決定し、アクセス可能であれば、アクセス
制御情報付きオブジェクト記憶手段からオブジェクト本
体を取り出して、要求元の利用者に返却する。このと
き、入力されるのは、利用者識別情報と、要求するオブ
ジェクトの識別名であり、出力されるのは、アクセス可
否情報と、要求されたオブジェクト本体である。
【0013】また、本発明は、個々のオブジェクト分類
が、どの利用者分類の利用者から利用可能かを識別する
ための情報をオブジェクト許可情報記憶手段に保持し、
オブジェクト分類が与えられると、当該オブジェクトを
利用可能な利用者の属する利用者分類のリストを返却す
る。これにより、当該リストに利用者が含まれていれ
ば、オブジェクトを提供することができる。
【0014】これにより、特定の権限を持つ人だけに文
書やプログラムなどの利用を許可したり、インターネッ
ト上で提供するサービスにおいて、会員のもつ資格によ
って利用できるサービスや閲覧できる情報の内容を切り
替えることができ、きめ細かいサービスを実現すること
ができる。
【0015】
【発明の実施の形態】本発明のアクセス制御装置は、要
求されたオブジェクト(オブジェクト識別名O)に対す
る利用者(利用者識別名:U)のアクセス可否の制御を
以下のようにして行う。図3は、本発明の第1のアクセ
ス制御システムの構成を示す。
【0016】同図に示すアクセス制御システムは、利用
者端末10、アクセス制御装置20、利用者情報記憶装
置30及びアクセス制御情報付きオブジェクト格納装置
40から構成される。利用者端末10は、利用者識別名
(U)と要求するオブジェクト情報(O)をアクセス制
御装置20に送出し、アクセス制御装置20からアクセ
ス可否情報と、オブジェクト本体を取得する。
【0017】利用者情報記憶装置30は、個々の利用者
を区別するための利用者識別情報とその利用者の分類を
保持する。アクセス制御情報付きオブジェクト格納装置
40は、オブジェクト分類情報または、あるオブジェク
トがどの範囲の利用者から利用可能かを表す情報を格納
する利用者分類リストと、オブジェクト本体の内容とを
一体化して格納する。
【0018】アクセス制御装置20は、利用者端末10
から要求されたオブジェクト(O)に対応する利用者名
(U)のアクセス可否の制御を以下のようにして行う。
図4は、本発明の第1のアクセス制御装置の動作を示す
フローチャートである。 ステップ101) 利用者情報記憶装置30から利用者
識別名Uに基づいて、当該利用者に関する利用者分類
{Cu1 ,…,Cun}を取り出す。
【0019】ステップ102) アクセス制御情報付き
オブジェクト格納装置40よりオブジェクト識別名Oの
オブジェクトをアクセス制御情報と共に取り出す。 ステップ103) アクセス制御情報として保持されて
いる、そのオブジェクトを利用可能な利用者分類{Co1
,…,Com}をアクセス制御情報付きオブジェクト格
納装置40から取り出し、{Cu1,…,Cum}の中にそ
れと一致するものがあるかを調べる。一致するものがな
ければステップ104に移行し、一致するものがあれば
ステップ105に移行する。
【0020】ステップ104) 一致するものがなけれ
ば、当該オブジェクトへのアクセスはできないことを要
求元に通知する。 ステップ105) 一致するものがあれば、当該オブジ
ェクトへのアクセスが可能であることを示す情報と共
に、当該オブジェクトのオブジェクト本体をアクセス制
御情報付きオブジェクト格納装置40から取り出して、
要求元に返却する。
【0021】次に、オブジェクトの分類毎にどの範囲の
利用者から利用可能かを表す情報を有する構成について
説明する。図5は、本発明の第2のアクセス制御システ
ムの構成を示す。同図に示す構成は、図3に示す構成に
加えて、オブジェクト許可情報記憶装置50が追加され
構成である。
【0022】オブジェクト許可情報記憶装置50は、個
々のオブジェクト分類が、どの利用者分類の利用者から
利用可能かを識別するための情報を保持し、オブジェク
ト分類が与えられると、当該オブジェクトを利用可能な
利用者の属する利用者分類リストをアクセス制御装置2
0に返却する。これにより、アクセス制御装置20は、
要求されたオブジェクト(オブジェクト識別名:O)に
対する利用者(利用者識別名:U)のアクセス可否の制
御を、前述の図6のフローチャートに沿って行う。但
し、ステップ103の動作のみが異なる。
【0023】アクセス制御装置20の動作を説明する。
図6は、本発明の第2のアクセス制御装置の動作を示す
フローチャートである。 ステップ201) 利用者情報記憶装置30から利用者
別名Uに基づいて当該利用者に関する利用者分類{C
u1 ,…,Cun}を取り出す。
【0024】ステップ202) アクセス制御情報付き
オブジェクト格納装置40よりオブジェクト識別名Oの
オブジェクトをアクセス制御情報と共に取り出す。 ステップ203) この場合、アクセス制御情報付きオ
ブジェクト格納装置40にアクセス制御情報として、そ
のオブジェクトに関するオブジェクト分類{O c1,…,
ck}が保持されている。これにより、アクセス制御装
置20は、オブジェクト分類{Oc1,…,Ock}をアク
セス制御情報付きオブジェクト格納装置40から取り出
す。
【0025】ステップ204) オブジェクト許可情報
記憶装置50を参照し、ステップ203で取り出された
オブジェクト分類{Oc1,…,Ock}に対してアクセス
可能な利用者分類のリスト{Oo1,…,Oom}を返却す
る。 ステップ205) アクセス制御装置20は、{Cu1
…,Cun}の中に、アクセス可能な利用者分類のリスト
{Co1,…,Com}と一致するものがあるかを調べる。
【0026】ステップ206) 一致するものがなけれ
ば、当該オブジェクトへのアクセスはできないことを要
求元に通知する。 ステップ207) 一致するものがあれば、当該オブジ
ェクトへのアクセスが可能であることを示す情報と共
に、当該オブジェクトのオブジェクト本体をアクセス制
御情報付きオブジェクト格納装置40から取り出して、
要求元に返却する。
【0027】
【実施例】以下、図面と共に、本発明の実施例を説明す
る。以下の実施例は図5に示す構成に基づいて説明す
る。図7は、本発明の一実施例の利用者によって閲覧で
きる文書の範囲を制限するシステムの構成を示す。
【0028】同図では、本発明をインターネット上でH
TMLで記述された文書を提供するサービスに適用した
例である。同図に示すシステムは、利用者端末10にお
けるWWWブラウザ、アクセス制御プログラム(アクセ
ス制御装置)20、利用者情報記憶装置30、アクセス
制御情報付きHTMLファイル群40、オブジェクト許
可情報記憶装置50、WWWサーバ60及びHTMLア
クセスプログラム70から構成される。
【0029】このシステムでは、利用者に提供する最初
のHTMLページにて、利用者の識別名を入力させ、そ
れ以降に利用者に転送するHTMLページの情報にこの
利用者名を毎回埋め込むことによってWWWブラウザ1
0からの以降の要求には、要求するURLに利用者識別
名が必ず含まれるようにしている。WWWサーバ60
は、WWWブラウザ10からURLを受け取ると、この
URLを要求されたHTMLファイル名と利用者識別名
に分解して、HTMLアクセスプログラム70を起動
し、これらの情報を渡す。
【0030】HTMLアクセスプログラム20は、本発
明におけるアクセス制御装置20に相当するアクセス制
御プログラム20を起動し、利用者識別名とHTMLフ
ァイル名を渡す。アクセス制御プログラム20は、指定
されたHTMLファイル名を持つアクセス制御情報付き
HTMLファイル40を読み出す。HTMLファイルに
は、文書として表示されるべきHTML情報に加えて、
当該文書の分類を示す情報{Oc1,…,Ock}が当該シ
ステムで定めた形式で(例えば、拡張タグのような形
で)アクセス制御情報として記述されている。アクセス
制御プログラム20は、利用者識別名を利用者情報記憶
装置30から、当該利用者に関する利用者分類{Cu1
…,Cun}を取り出す。
【0031】また、アクセス制御プログラム20は、文
書の分類を示す情報{Oc1,…,O ck}をオブジェクト
許可情報記憶装置50に送り、この分類の文書に対して
アクセス可能な利用者分類のリスト{Co1,…,Com
を得る。次に、アクセス制御プログラム20は、
{Cu1,…,Cun}の中に、{Co1,…,Com}と一致
するものがあるかを調べる。
【0032】一致するものがなければ、アクセス制御プ
ログラム20は、HTMLアクセスプログラム70に対
してアクセスができないことを通知する。これによりH
TMLアクセスプログラム70は、アクセス権がない旨
のメッセージを含んだHTMLを生成して、WWWサー
バ60に返却し、これが利用者のWWWブラウザ10に
送られて表示される。
【0033】一致するものがあれば、アクセス制御プロ
グラム20は、アクセス情報付きHTMLファイル40
の中からアクセス制御情報を取り除いたHTMLで書か
れたコンテンツ(オブジェクト本体)だけを取り出し、
アクセス可能であることを示す情報と共に、HTMLア
クセスプログラム70に返却する。すると、HTMLア
クセスプログラム70は、このHTMLで書かれたコン
テンツをWWWサーバ60に返却し、これが利用者のW
WWブラウザ10に送られて表示される。
【0034】なお、本発明は、上記の実施例に限定され
ることなく、特許請求の範囲内で種々変更・応用が可能
である。
【0035】
【発明の効果】上述のように、本発明によれば、オブジ
ェクト本体を作成する際に、アクセス制御情報としてオ
ブジェクトヘのアクセス権を設定できるため、きめ細か
いアクセス権の設定をオブジェクトの作成者が行うこと
ができる。また、複数の異なる利用者集団に、同一のオ
ブジェクトを提供する際にも、利用者集団毎にオブジェ
クトのコピーを用意する必要がないため、オブジェクト
の維持管理が容易になる。
【0036】また、本発明によれば、特定の種類のオブ
ジェクトを利用可能な新しいサービスを追加する際に
も、オブジェクト許可情報記憶装置に保持する情報と、
利用者情報記憶装置に保持する情報を変更するだけでよ
く、オブジェクト自身の変更が必要ないため、オブジェ
クトの維持管理が容易になる。
【図面の簡単な説明】
【図1】本発明の原理を説明するための図である。
【図2】本発明の原理構成図である。
【図3】本発明の第1のアクセス制御システムの構成図
である。
【図4】本発明の第1のアクセス制御装置の動作を説明
するフローチャートである。
【図5】本発明の第2のアクセス制御システムの構成図
である。
【図6】本発明の第2のアクセス制御装置の動作を説明
するフローチャートである。
【図7】本発明の第1の実施例の利用者によって閲覧で
きる文書の範囲を制限するシステムの構成図である。
【符号の説明】
10 利用者端末,WWWブラウザ 20 アクセス制御装置,アクセス制御プログラム 21 利用判定手段 22 利用許可手段 30 利用者情報記憶手段,利用者情報記憶装置 40 アクセス制御情報付きオブジェクト記憶手段、ア
クセス制御情報付きオブジェクト格納装置 50 オブジェクト許可情報記憶装置 60 WWWサーバ1 70 HTMLアクセスプログラム

Claims (9)

    【特許請求の範囲】
  1. 【請求項1】 多数の利用者に文書やプログラムなどの
    オブジェクトの利用・閲覧を可能とするサービスにおけ
    るアクセス制御方法において、 個々の利用者を区別するための利用者識別情報と該利用
    者の分類情報を保持し、 あるオブジェクトがどの範囲の利用者から利用可能かを
    表す利用者分類リストとオブジェクト本体を一体的に格
    納し、 利用者の要求するオブジェクトが、該利用者が利用可能
    かどうかを、前記利用者識別情報、前記利用者の分類情
    報及び、前記利用者分類リストを参照して判定し、 個々のオブジェクト毎に前記利用者分類リストに対応す
    る利用者のみに、前記オブジェクトの利用を許可するこ
    とを特徴とするアクセス制御方法。
  2. 【請求項2】 多数の利用者に文書やプログラムなどの
    オブジェクトの利用・閲覧を可能とするサービスにおけ
    るアクセス制御方法において、 個々の利用者を区別するための利用者識別情報と該利用
    者の分類情報を保持し、 オブジェクト分類情報とオブジェクト本体を一体的に格
    納し、 オブジェクト分類毎にどの範囲の利用者が利用可能かを
    表すオブジェクト許可情報を保持し、 利用者の要求するオブジェクトが、該利用者が利用可能
    かどうかを、前記利用者識別情報、前記利用者の分類情
    報、前記オブジェクト許可情報を参照して判定し、 個々のオブジェクト毎に前記オブジェクト許可情報に対
    応する利用者のみにオブジェクトの利用を許可すること
    を特徴とするアクセス制御方法。
  3. 【請求項3】 前記利用者分類リストまたは、前記オブ
    ジェクト許可情報の利用者の範囲を柔軟に変更する請求
    項1または2記載のアクセス制御方法。
  4. 【請求項4】 多数の利用者に文書やプログラムなどの
    オブジェクトの利用・閲覧を可能とするサービスにおけ
    るアクセス制御システムであって、 個々の利用者を区別するための利用者識別情報と該利用
    者の分類情報を保持する利用者情報記憶手段と、 あるオブジェクトがどの範囲の利用者から利用可能かを
    表す利用者分類リストとオブジェクト本体を一体的に格
    納する第1のアクセス制御情報付きオブジェクト記憶手
    段と、 利用者の要求するオブジェクトが該利用者から利用可能
    かどうかを、前記利用者情報記憶手段及び前記第1のア
    クセス制御情報付きオブジェクト記憶手段とを参照して
    判定する利用判定手段と、 個々のオブジェクト毎に前記利用分類リストに対応する
    利用者のみにオブジェクトの利用を許可する利用許可手
    段とを有することを特徴とするアクセス制御システム。
  5. 【請求項5】 多数の利用者に文書やプログラムなどの
    オブジェクトの利用・閲覧を可能とするサービスにおけ
    るアクセス制御システムであって、 個々の利用者を区別するための利用者識別情報と該利用
    者の分類情報を保持する利用者情報記憶手段と、 オブジェクト分類情報と該オブジェクト本体の内容と一
    体的に格納する第2のアクセス制御情報つきオブジェク
    ト記憶手段と、 前記オブジェクトの分類毎にどの範囲の利用者が利用可
    能かを表す情報を保持するオブジェクト許可情報記憶手
    段と、 利用者の要求するオブジェクトが該利用者から利用可能
    かどうかを、前記利用者情報記憶手段、前記第2のアク
    セス制御情報付きオブジェクト記憶手段及び、前記オブ
    ジェクト許可情報記憶手段の内容を参照して判定する利
    用判定手段と、 個々のオブジェクト毎に、前記どの範囲の利用者が利用
    可能かを表す情報に対応する利用者のみに、オブジェク
    トの利用を許可する利用許可手段とを有することを特徴
    とするアクセス制御システム。
  6. 【請求項6】 前記第1のアクセス制御情報付きオブジ
    ェクト記憶手段、前記第2のアクセス制御情報付きオブ
    ジェクト記憶手段、前記オブジェクト許可情報記憶手段
    の、オブジェクトを利用可能な利用者の範囲を柔軟に変
    更する変更手段を含む請求項4または5記載のアクセス
    制御システム。
  7. 【請求項7】 多数の利用者に文書やプログラムなどの
    オブジェクトの利用・閲覧を可能とするサービスにおけ
    るアクセス制御プログラムを格納した記憶媒体であっ
    て、 利用者の要求するオブジェクトが該利用者から利用可能
    かどうかを、個々の利用者を区別するための利用者識別
    情報と該利用者の分類情報と、あるオブジェクトがどの
    範囲の利用者から利用可能かを表す利用者分類リストと
    オブジェクト本体を一体的に格納した情報を参照して判
    定する利用判定プロセスと、 個々のオブジェクト毎に前記利用者分類リストに対応す
    る利用者のみにオブジェクトの利用を許可する利用許可
    プロセスとを有することを特徴とするアクセス制御プロ
    グラムを格納した記憶媒体。
  8. 【請求項8】 多数の利用者に文書やプログラムなどの
    オブジェクトの利用・閲覧を可能とするサービスにおけ
    るアクセス制御プログラムを格納した記憶媒体であっ
    て、 利用者の要求するオブジェクトが該利用者から利用可能
    かどうかを、個々の利用者を区別するための利用者識別
    情報と該利用者分類リストと、オブジェクトの分類情報
    及び、オブジェクトの分類毎にどの範囲の利用者から利
    用可能かを表す許可情報を参照し、利用者の要求するオ
    ブジェクトが該利用者から利用可能かどうかを判定する
    利用判定プロセスと、 個々のオブジェクト毎に前記許可情報に対応する利用者
    のみに、オブジェクトの利用を許可する利用許可プロセ
    スとを有することを特徴とするアクセス制御プログラム
    を格納した記憶媒体。
  9. 【請求項9】 前記利用者分類リスト、前記許可情報
    の、オブジェクトを利用可能な利用者の範囲を柔軟に変
    更する変更プロセスを更に有する請求項7または、8記
    載のアクセス制御プログラムを格納した記憶媒体。
JP9132550A 1997-05-22 1997-05-22 アクセス制御方法及びシステム及びアクセス制御プログラムを格納した記憶媒体 Pending JPH10320288A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP9132550A JPH10320288A (ja) 1997-05-22 1997-05-22 アクセス制御方法及びシステム及びアクセス制御プログラムを格納した記憶媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP9132550A JPH10320288A (ja) 1997-05-22 1997-05-22 アクセス制御方法及びシステム及びアクセス制御プログラムを格納した記憶媒体

Publications (1)

Publication Number Publication Date
JPH10320288A true JPH10320288A (ja) 1998-12-04

Family

ID=15083916

Family Applications (1)

Application Number Title Priority Date Filing Date
JP9132550A Pending JPH10320288A (ja) 1997-05-22 1997-05-22 アクセス制御方法及びシステム及びアクセス制御プログラムを格納した記憶媒体

Country Status (1)

Country Link
JP (1) JPH10320288A (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11161602A (ja) * 1997-11-28 1999-06-18 Ntt Power And Building Facilities Inc Webページのアクセス制御装置及び方法
JP2003076836A (ja) * 2001-09-03 2003-03-14 Pola Chem Ind Inc 電子掲示板の提供装置及びウェブサイトへのアクセス監視装置
US6788175B1 (en) 2001-10-04 2004-09-07 Superconductor Technologies, Inc. Anchors for micro-electro-mechanical systems (MEMS) devices
JP2005321922A (ja) * 2004-05-07 2005-11-17 Nec Corp 情報共有システムおよび情報共有用プログラム
EP1229464A4 (en) * 1999-10-21 2006-05-17 Visionarts Inc ELECTRONIC TRADING SYSTEM
JP2006285326A (ja) * 2005-03-31 2006-10-19 Nomura Research Institute Ltd コンテンツ配信制御システム
CN100429634C (zh) * 2004-11-24 2008-10-29 夏普株式会社 复印装置、复印系统、复印管理系统、复印控制方法
US7603569B2 (en) 2000-05-01 2009-10-13 Komatsu Ltd. Information providing system and a method for providing information

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11161602A (ja) * 1997-11-28 1999-06-18 Ntt Power And Building Facilities Inc Webページのアクセス制御装置及び方法
EP1229464A4 (en) * 1999-10-21 2006-05-17 Visionarts Inc ELECTRONIC TRADING SYSTEM
US7603569B2 (en) 2000-05-01 2009-10-13 Komatsu Ltd. Information providing system and a method for providing information
JP2003076836A (ja) * 2001-09-03 2003-03-14 Pola Chem Ind Inc 電子掲示板の提供装置及びウェブサイトへのアクセス監視装置
US6788175B1 (en) 2001-10-04 2004-09-07 Superconductor Technologies, Inc. Anchors for micro-electro-mechanical systems (MEMS) devices
JP2005321922A (ja) * 2004-05-07 2005-11-17 Nec Corp 情報共有システムおよび情報共有用プログラム
CN100429634C (zh) * 2004-11-24 2008-10-29 夏普株式会社 复印装置、复印系统、复印管理系统、复印控制方法
US7619767B2 (en) 2004-11-24 2009-11-17 Sharp Kabushiki Kaisha Centralized copy administration and management system that controls the reproduction of copyright works based on user history and usage permissions associated with the media
EP1662340A3 (en) * 2004-11-24 2010-01-20 Sharp Kabushiki Kaisha Copy device, copy system, copy administration system, copy controlling method, copy controlling program, and recording medium storing copy controlling program
JP2006285326A (ja) * 2005-03-31 2006-10-19 Nomura Research Institute Ltd コンテンツ配信制御システム

Similar Documents

Publication Publication Date Title
US6959308B2 (en) Archiving and retrieval method and apparatus
US6963858B2 (en) Method and apparatus for assigning consequential rights to documents and documents having such rights
US6240455B1 (en) Internet server providing link destination deletion, alteration, and addition
US8832150B2 (en) Variable user interface based on document access privileges
MXPA03005801A (es) Filtracion de contenido para la navegacion en la red.
JPH10143414A (ja) 媒体文書管理システムおよび媒体文書管理方法
JPH113265A (ja) 電子ファイルシステムの複数のファイルの管理方法
JPH10320288A (ja) アクセス制御方法及びシステム及びアクセス制御プログラムを格納した記憶媒体
WO2002084521A1 (en) Global network and privacy control of web card systems and method thereof
JPH10254886A (ja) 検索システムにおける検索結果コンテンツへの付加的情報の付加及び検索システム
JP2001209652A (ja) 文書公開システム及び文書公開方法並びにプログラムを記録した機械読み取り可能な記録媒体
CA2316553A1 (en) Personal information management system
JP2012014724A (ja) 外国出願支援システム、外国出願支援方法、外国出願支援プログラム、外国出願支援プログラムを記録したコンピュータ読取り可能な記録媒体、外国出願支援用コンピュータおよびコンピュータ読み書き可能な記憶媒体
JP2002207637A (ja) 情報開示方法、情報開示装置および情報サービス方法
KR20030094227A (ko) 콘텐츠 데이터베이스를 사용한 페이지 데이터 작성을 위한북 온 디맨드·시스템
JP2000348052A (ja) サイトマップ提供システム、装置及び方法、並びに記録媒体
KR20000024475A (ko) 인터넷을 이용한 족보서비스 시스템
Absher et al. Public and commercial managers predicting recreationist opinions
KR20030052794A (ko) 인터넷 기반의 사진 전시 시스템 및 방법
JP2002064654A (ja) 個人画像電話帳システム
JP2000306026A (ja) 電子帳票処理方法
JP2004318550A (ja) ホームページの閲覧方法、プリント注文方法、ホームページの閲覧システム及びプリント注文システム
JPH0561788A (ja) 電子文書管理方式
JP4165033B2 (ja) 文書管理システムおよび文書蓄積サーバ
EP1126381A1 (en) Archiving and retrieval method and apparatus