特許
J-GLOBAL ID:200903068836760149
電子データ交換システムにおけるデータ保護装置及びデータ保護方法並びにそれに用いるプログラム
発明者:
,
出願人/特許権者:
代理人 (4件):
児玉 俊英
, 大岩 増雄
, 竹中 岑生
, 村上 啓吾
公報種別:公開公報
出願番号(国際出願番号):特願2002-229347
公開番号(公開出願番号):特開2004-070674
出願日: 2002年08月07日
公開日(公表日): 2004年03月04日
要約:
【課題】安全性の高いセキュリティ管理を行うことが可能なデータ保護装置及びデータ保護方法並びにそれに用いるプログラムを提供することを目的とする。【解決手段】各ユーザ及びファイルに付与されたセキュリティ・レベルを管理情報格納部302に保持し、各ユーザからのアクセス実績情報をアクセス実績情報格納部303に保持し、ユーザとファイルのセキュリティ・レベルを比較するとともに、ユーザのセキュリティ・レベルとアクセス実績情報とにより、ユーザのアクセス実績に基づくセキュリティ・レベルを算出し、算出したセキュリティ・レベルと、ファイルのセキュリティ・レベルとを比較することにより、ユーザがファイルへのアクセスを許可されているか否かをコンテンツサーバ3内の判定手段により判定し、アクセスが許可されていると判定された場合に、要求されたファイルをインターネット1を介してユーザ側のクライアント4に送信する。【選択図】 図1
請求項(抜粋):
インターネット上に置かれたサーバシステムによる電子データ交換システムにおけるデータ保護装置であって、
各ユーザに上記電子データの管理能力に応じて予め付与されたセキュリティ・レベルと各ファイルにその内容に応じて付与されたセキュリティ・レベルとを保持する管理情報保持手段、
各ユーザからのアクセス実績情報を保持するアクセス実績情報保持手段、
上記ユーザのセキュリティ・レベルと上記ファイルのセキュリティ・レベルとを比較するとともに、上記ユーザのセキュリティ・レベル及び上記ユーザからのアクセス実績情報から推定されるアクセスパターンと、上記ファイルへのアクセス要求をしたユーザのアクセスパターンとからアクセス実績に基づくセキュリティ・レベルを算出し、該算出したアクセス実績に基づくセキュリティ・レベルと、アクセス要求をしたファイルのセキュリティ・レベルとを比較することにより、上記アクセス要求をしたユーザが上記アクセス要求をしたファイルへのアクセスが許可されているか否かを判定する判定手段、
該判定手段により、アクセスが許可されていると判定された場合に、要求されたファイルを上記インターネットを介して上記アクセス要求をしたユーザ側のクライアントに送信する送信手段、
を備えることを特徴とするデータ保護装置。
IPC (2件):
FI (4件):
G06F12/00 537A
, G06F12/00 537H
, G06F12/14 310K
, G06F12/14 320B
5B017AA03
, 5B017BA06
, 5B017BA07
, 5B017CA07
, 5B017CA16
, 5B082EA11
, 5B082GA11
