特許
J-GLOBAL ID:200903021665908340
データアクセス管理装置および情報管理方法
発明者:
出願人/特許権者:
代理人 (1件):
井上 正則
公報種別:公開公報
出願番号(国際出願番号):特願2007-264056
公開番号(公開出願番号):特開2009-093454
出願日: 2007年10月10日
公開日(公表日): 2009年04月30日
要約:
【課題】 情報へのアクセス制御を、利用者及び複数の場所に応じて管理することを可能とし、正規の利用者が、アクセスする場所等のセキュリティ上の条件を満たさないために情報へのアクセスができない状況になった際、利用者に対して、これを解消するための適切な支援を行う。【解決手段】 利用者端末装置1からの位置情報に基づいて、利用者のアクセス場所情報を出力するアクセス場所特定部23、等を備えており、利用者が文書データベース20にアクセスする際、アクセス場所情報がポリシデータ29に記憶されたセキュリティポリシに適さず、アクセスを拒否された場合に、アクセス権限情報が文書データベース20へのアクセスに必要なレベルを満たしていれば、利用者に対して文書データを利用するための適切な場所を案内する支援メッセージを出力する。【選択図】 図1
請求項(抜粋):
端末装置からの登録された利用者による情報データベースへのアクセスを管理するデータアクセス管理装置であって、
前記端末装置からの利用者情報に基づいて、前記利用者のアクセス権限情報を出力する利用者アクセス権限特定手段と、
前記端末装置からの位置情報に基づいて、前記端末装置が、予め区分けして設定された複数のゾーンのうち、どのゾーンに属するかを特定し、前記特定されたゾーンの情報漏洩に係る安全レベルを有したアクセス場所情報を出力するアクセス場所特定手段と、
少なくとも利用者のアクセス権限情報及びアクセス場所情報と対応づけて、前記情報データベース内の情報データへの読み出し・書き込み等の処理権限を定めたセキュリティポリシを記憶するセキュリティポリシ記憶手段と、
前記各特定手段より出力された情報と前記セキュリティポリシとを比較して、適合するセキュリティポリシを特定するポリシ比較判定手段と、
前記特定されたセキュリティポリシが前記情報データベースへのアクセスを許可する内容である場合に、前記セキュリティポリシの内容に従って前記情報データベースへのアクセスを処理する情報管理手段と、
前記特定されたセキュリティポリシが前記情報データベースへのアクセスを許可する内容でない場合に、前記利用者のアクセス権限情報が前記情報データへのアクセスに必要なレベルを満たしていれば、利用者に対して前記情報データを利用するための適切な場所を案内する支援メッセージを出力するメッセージ出力手段と
を備えたことを特徴とするデータアクセス管理装置。
IPC (1件):
FI (2件):
G06F12/14 560B
, G06F12/14 520C
5B017AA01
, 5B017BA06
, 5B017CA16
出願人引用 (1件)
審査官引用 (6件)
全件表示
前のページに戻る
