Nothing Special   »   [go: up one dir, main page]

JP4468755B2 - Log management apparatus, log management method, and log management program - Google Patents

Log management apparatus, log management method, and log management program Download PDF

Info

Publication number
JP4468755B2
JP4468755B2 JP2004200655A JP2004200655A JP4468755B2 JP 4468755 B2 JP4468755 B2 JP 4468755B2 JP 2004200655 A JP2004200655 A JP 2004200655A JP 2004200655 A JP2004200655 A JP 2004200655A JP 4468755 B2 JP4468755 B2 JP 4468755B2
Authority
JP
Japan
Prior art keywords
information
identifier
log
deleted
stored information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004200655A
Other languages
Japanese (ja)
Other versions
JP2006023924A (en
Inventor
哲也 池田
弘志 竹川
卓也 平岡
史郎 堀部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2004200655A priority Critical patent/JP4468755B2/en
Publication of JP2006023924A publication Critical patent/JP2006023924A/en
Application granted granted Critical
Publication of JP4468755B2 publication Critical patent/JP4468755B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Debugging And Monitoring (AREA)

Description

本発明は、ログ管理装置、ログ管理方法及びログ管理プログラムに関する。   The present invention relates to a log management device, a log management method, and a log management program.

機密性が高くアクセス権(操作権限)を有する情報に対する管理、例えば蓄積、参照、変更及び削除等を行うシステム、例えば文書管理システムでは、参照や変更等の操作権限を有していない利用者(ユーザ)から情報に対する不正アクセスを監視したり、あるいは障害発生時に状況を把握したりするため、利用者による操作内容を含むログ情報を記録している。   In a system that performs management, for example, storage, reference, change, and deletion, etc. for information with high confidentiality and access right (operation authority), for example, a document management system, a user who does not have operation authority for reference or change ( In order to monitor unauthorized access to information from a user) or to grasp the situation when a failure occurs, log information including the operation contents by the user is recorded.

ログ情報は、システムが保持する蓄積情報に対する全ての操作内容を含んでおり、特定のユーザだけにしか参照を許可していない機密性が高い蓄積情報に対する操作内容も含んでいる。機密性が高い蓄積情報はその存在を秘匿する必要がある場合が多く、参照や変更等の操作履歴であるログ情報への参照も機密性が高い蓄積情報と同じく制限されなければならない。   The log information includes all the operation contents for the stored information held by the system, and also includes the operation contents for the highly confidential stored information that is permitted to be referenced only by a specific user. Accumulated information with high confidentiality often needs to be concealed, and reference to log information, which is an operation history such as reference or change, must be restricted in the same way as with highly confidential stored information.

そこで、特許文献1では、利用者にユーザレベル(アクセス権)を設け、そのユーザレベルをログ情報と共に記録し、そのログ情報に含まれるユーザレベルを有する利用者に対してのみログ情報の参照を許可する方法が提案されている。   Therefore, in Patent Document 1, a user level (access right) is provided to the user, the user level is recorded together with the log information, and the log information is referred only to the user having the user level included in the log information. A method to allow is proposed.

特開2000−29751公報JP 2000-29751 A

しかしながら、特許文献1では、ログ情報を記録する際にログ情報と共にアクセス権(ユーザレベル)を記録するため、そのログ情報に対するアクセス権と蓄積情報に対するアクセス権との整合性を保つことが難しい。例えば、ログ情報がアクセス権と共に記録された後に、蓄積情報に対するアクセス権が変更されても、ログ情報と共に記録されたアクセス権は変更されない。すなわち、機密性が高い蓄積情報に対するアクセス権が上げられても、その蓄積情報に対する操作内容を含むログ情報に対するアクセス権は変更されないため、蓄積情報と同じくログ情報を保護することはできない。また、蓄積情報と同じくログ情報を保護するためには、ログ情報と共に記録されたアクセス権を変更する手段が必要になってしまう。   However, in Patent Document 1, since the access right (user level) is recorded together with the log information when the log information is recorded, it is difficult to maintain consistency between the access right for the log information and the access right for the stored information. For example, even if the access right for the stored information is changed after the log information is recorded together with the access right, the access right recorded together with the log information is not changed. That is, even if the access right to the stored information with high confidentiality is raised, the access right to the log information including the operation content for the stored information is not changed, so that the log information cannot be protected in the same manner as the stored information. Further, in order to protect the log information as well as the stored information, means for changing the access right recorded together with the log information is required.

本発明の目的は、機密性が高い蓄積情報と同じく、その蓄積情報に対する操作内容を含むログ情報を効率良く保護することである。   An object of the present invention is to efficiently protect log information including operation contents for the stored information, as well as stored information with high confidentiality.

請求項1記載の発明は、蓄積情報に対して操作を行う利用者の識別子とその蓄積情報の識別子とその蓄積情報に対する操作許可である操作権限とを関連付けて操作権限情報として記憶し、前記蓄積情報に対する操作内容と前記蓄積情報の識別子とを関連付けてログ情報として記憶するログ管理装置において、前記利用者からその利用者の識別子と前記ログ情報から前記蓄積情報の識別子とを取得する手段と、取得した前記利用者の識別子と前記蓄積情報の識別子とに基づいて前記操作権限情報から前記操作権限を取得する手段と、取得した前記操作権限が所定操作の操作権限を含んでいるか否かを判断する手段と、前記操作権限が所定操作の操作権限を含んでいると判断した場合、前記ログ情報に対する前記所定操作を許可する手段と、前記操作権限が所定操作の操作権限を含んでいないと判断した場合、前記ログ情報に対する前記所定操作を拒絶する手段と、を備えることを特徴とする。   According to the first aspect of the present invention, an identifier of a user who operates the stored information, an identifier of the stored information, and an operation authority that is an operation permission for the stored information are stored in association with each other as the operation authority information. In a log management device that associates an operation content for information with an identifier of the accumulated information and stores it as log information, means for acquiring the identifier of the user from the user and the identifier of the accumulated information from the log information; Means for acquiring the operation authority from the operation authority information based on the acquired identifier of the user and the identifier of the accumulated information, and determining whether the acquired operation authority includes an operation authority for a predetermined operation Means for permitting the predetermined operation on the log information when it is determined that the operation authority includes an operation authority for the predetermined operation; If the created authorization is determined not to include the operation authority of a predetermined operation, characterized in that it comprises a means for rejecting the predetermined operation to the log information.

請求項2記載の発明は、請求項1記載のログ管理装置において、前記所定操作は参照操作である、ことを特徴とする。   According to a second aspect of the present invention, in the log management device according to the first aspect, the predetermined operation is a reference operation.

請求項3記載の発明は、請求項1又は2記載のログ管理装置において、前記蓄積情報を所定のタイミングで削除する手段と、前記蓄積情報を削除した場合、その削除した前記蓄積情報の識別子を含む前記ログ情報が存在するか否かを判断する手段と、削除した前記蓄積情報の識別子を含む前記ログ情報が存在すると判断した場合、削除した前記蓄積情報の識別子を含む前記操作権限情報を保持する手段と、削除した前記蓄積情報の識別子を含む前記ログ情報が存在しないと判断した場合、削除した前記蓄積情報の識別子を含む前記操作権限情報を削除する手段と、を備えることを特徴とする。   According to a third aspect of the present invention, in the log management device according to the first or second aspect, the means for deleting the stored information at a predetermined timing, and when the stored information is deleted, an identifier of the deleted stored information is set. Means for determining whether or not the log information is included, and holds the operation authority information including the deleted storage information identifier when it is determined that the log information including the deleted storage information identifier exists. And means for deleting the operation authority information including the deleted stored information identifier when it is determined that the log information including the deleted stored information identifier does not exist. .

請求項4記載の発明は、請求項1、2又は3記載のログ管理装置において、前記ログ情報を所定のタイミングで削除する手段と、前記ログ情報を削除した場合、その削除した前記ログ情報に含まれる前記蓄積情報の識別子に対応する前記蓄積情報が存在するか否かを判断する手段と、削除した前記ログ情報に含まれる前記蓄積情報の識別子に対応する前記蓄積情報が存在すると判断した場合、削除した前記ログ情報に含まれる前記蓄積情報の識別子を含む前記操作権限情報を保持する手段と、削除した前記ログ情報に含まれる前記蓄積情報の識別子に対応する前記蓄積情報が存在しないと判断した場合、削除した前記ログ情報に含まれる前記蓄積情報の識別子を含む前記操作権限情報を削除する手段と、を備えることを特徴とする。   According to a fourth aspect of the present invention, in the log management device according to the first, second, or third aspect, the means for deleting the log information at a predetermined timing, and when the log information is deleted, the deleted log information Means for determining whether or not the stored information corresponding to the identifier of the stored information included, and the stored information corresponding to the identifier of the stored information included in the deleted log information are determined to exist Determining that there is no storage information corresponding to the identifier of the stored information included in the deleted log information, and means for holding the operation authority information including the identifier of the stored information included in the deleted log information And a means for deleting the operation authority information including the identifier of the stored information included in the deleted log information.

請求項5記載の発明は、蓄積情報に対して操作を行う利用者の識別子とその蓄積情報の識別子とその蓄積情報に対する操作許可である操作権限とを関連付けて操作権限情報として記憶し、前記蓄積情報に対する操作内容と前記蓄積情報の識別子とを関連付けてログ情報として記憶するログ管理方法において、前記利用者からその利用者の識別子と前記ログ情報から前記蓄積情報の識別子とを取得するステップと、取得した前記利用者の識別子と前記蓄積情報の識別子とに基づいて前記操作権限情報から前記操作権限を取得するステップと、取得した前記操作権限が所定の操作権限を含んでいるか否かを判断するステップと、前記操作権限が所定の操作権限を含んでいると判断した場合、前記ログ情報に対する前記所定の操作を許可するステップと、前記操作権限が所定の操作権限を含んでいないと判断した場合、前記ログ情報に対する前記所定の操作を拒絶するステップと、を備えることを特徴とする。   According to a fifth aspect of the present invention, an identifier of a user who operates the stored information, an identifier of the stored information, and an operation authority that is an operation permission for the stored information are stored in association with each other as the operation authority information. In a log management method for associating an operation content for information with an identifier of the accumulated information and storing it as log information, obtaining the identifier of the user from the user and the identifier of the accumulated information from the log information; Acquiring the operation authority from the operation authority information based on the acquired identifier of the user and the identifier of the stored information, and determining whether the acquired operation authority includes a predetermined operation authority; And a step of permitting the predetermined operation on the log information when it is determined that the operation authority includes the predetermined operation authority. If, when the operation authority is determined not to include a predetermined operation authority, characterized by comprising the steps of: rejecting the predetermined operation to the log information.

請求項6記載の発明は、請求項5記載のログ管理方法において、前記所定操作は参照操作である、ことを特徴とする。   According to a sixth aspect of the present invention, in the log management method according to the fifth aspect, the predetermined operation is a reference operation.

請求項7記載の発明は、請求項5又は6記載のログ管理方法において、前記蓄積情報を所定のタイミングで削除するステップと、前記蓄積情報を削除した場合、その削除した前記蓄積情報の識別子を含む前記ログ情報が存在するか否かを判断するステップと、削除した前記蓄積情報の識別子を含む前記ログ情報が存在すると判断した場合、削除した前記蓄積情報の識別子を含む前記操作権限情報を保持するステップと、削除した前記蓄積情報の識別子を含む前記ログ情報が存在しないと判断した場合、削除した前記蓄積情報の識別子を含む前記操作権限情報を削除するステップと、を備えることを特徴とする。   The invention according to claim 7 is the log management method according to claim 5 or 6, wherein the stored information is deleted at a predetermined timing, and when the stored information is deleted, an identifier of the deleted stored information is set. A step of determining whether or not the log information is included, and holding the operation authority information including the deleted storage information identifier when it is determined that the log information including the deleted storage information identifier is present And deleting the operation authority information including the deleted stored information identifier when it is determined that there is no log information including the deleted stored information identifier. .

請求項8記載の発明は、請求項5、6又は7記載のログ管理方法において、前記ログ情報を所定のタイミングで削除するステップと、前記ログ情報を削除した場合、その削除した前記ログ情報に含まれる前記蓄積情報の識別子に対応する前記蓄積情報が存在するか否かを判断するステップと、削除した前記ログ情報に含まれる前記蓄積情報の識別子に対応する前記蓄積情報が存在すると判断した場合、削除した前記ログ情報に含まれる前記蓄積情報の識別子を含む前記操作権限情報を保持するステップと、削除した前記ログ情報に含まれる前記蓄積情報の識別子に対応する前記蓄積情報が存在しないと判断した場合、削除した前記ログ情報に含まれる前記蓄積情報の識別子を含む前記操作権限情報を削除するステップと、を備えることを特徴とする。   The invention according to claim 8 is the log management method according to claim 5, 6 or 7, wherein the log information is deleted at a predetermined timing, and when the log information is deleted, the deleted log information A step of determining whether or not the storage information corresponding to the identifier of the storage information included exists, and a case of determining that the storage information corresponding to the identifier of the storage information included in the deleted log information exists Holding the operation authority information including the identifier of the stored information included in the deleted log information, and determining that the stored information corresponding to the identifier of the stored information included in the deleted log information does not exist And deleting the operation authority information including the identifier of the stored information included in the deleted log information. To.

請求項9記載の発明のログ管理プログラムは、蓄積情報に対して操作を行う利用者の識別子とその蓄積情報の識別子とその蓄積情報に対する操作許可である操作権限とを関連付けて操作権限情報として記憶し、前記蓄積情報に対する操作内容と前記蓄積情報の識別子とを関連付けてログ情報として記憶するログ管理装置が備えるコンピュータに解釈され、前記コンピュータに、前記利用者からその利用者の識別子と前記ログ情報から前記蓄積情報の識別子とを取得する機能と、取得した前記利用者の識別子と前記蓄積情報の識別子とに基づいて前記操作権限情報から前記操作権限を取得する機能と、取得した前記操作権限が所定の操作権限を含んでいるか否かを判断する機能と、前記操作権限が所定の操作権限を含んでいると判断した場合、前記ログ情報に対する前記所定の操作を許可する機能と、前記操作権限が所定の操作権限を含んでいないと判断した場合、前記ログ情報に対する前記所定の操作を拒絶する機能と、を実行させることを特徴とする。   According to a ninth aspect of the present invention, the log management program stores the identifier of the user who operates the stored information, the identifier of the stored information, and the operation authority that is the operation permission for the stored information as the operation authority information. The log information is interpreted by a computer provided in a log management device that stores the operation content for the stored information and the stored information identifier as log information in association with each other, and the user's identifier and the log information are transmitted from the user to the computer. A function for acquiring the identifier of the stored information from the function, a function of acquiring the operation authority from the operation authority information based on the acquired identifier of the user and the identifier of the stored information, and the acquired operation authority A function for determining whether or not a predetermined operation authority is included, and when determining that the operation authority includes a predetermined operation authority, A function for permitting the predetermined operation on the log information, and a function for rejecting the predetermined operation on the log information when it is determined that the operation authority does not include the predetermined operation authority. Features.

請求項10記載の発明は、請求項9記載のログ管理プログラムにおいて、前記所定操作は参照操作である、ことを特徴とする。   According to a tenth aspect of the present invention, in the log management program according to the ninth aspect, the predetermined operation is a reference operation.

請求項11記載の発明は、請求項9又は10記載のログ管理プログラムにおいて、前記コンピュータに、前記蓄積情報を所定のタイミングで削除する機能と、前記蓄積情報を削除した場合、その削除した前記蓄積情報の識別子を含む前記ログ情報が存在するか否かを判断する機能と、削除した前記蓄積情報の識別子を含む前記ログ情報が存在すると判断した場合、削除した前記蓄積情報の識別子を含む前記操作権限情報を保持する機能と、削除した前記蓄積情報の識別子を含む前記ログ情報が存在しないと判断した場合、削除した前記蓄積情報の識別子を含む前記操作権限情報を削除する機能と、を実行させることを特徴とする。   The invention according to claim 11 is the log management program according to claim 9 or 10, wherein the computer has a function of deleting the stored information at a predetermined timing, and when the stored information is deleted, the deleted storage A function for determining whether or not the log information including an identifier of information exists, and the operation including the identifier of the deleted stored information when it is determined that the log information including the deleted stored information identifier exists. A function of holding authority information and a function of deleting the operation authority information including the deleted stored information identifier when it is determined that the log information including the deleted stored information identifier does not exist It is characterized by that.

請求項12記載の発明は、請求項9、10又は11記載のログ管理プログラムにおいて、前記ログ情報を所定のタイミングで削除する機能と、前記ログ情報を削除した場合、その削除した前記ログ情報に含まれる前記蓄積情報の識別子に対応する前記蓄積情報が存在するか否かを判断する機能と、削除した前記ログ情報に含まれる前記蓄積情報の識別子に対応する前記蓄積情報が存在すると判断した場合、削除した前記ログ情報に含まれる前記蓄積情報の識別子を含む前記操作権限情報を保持する機能と、削除した前記ログ情報に含まれる前記蓄積情報の識別子に対応する前記蓄積情報が存在しないと判断した場合、削除した前記ログ情報に含まれる前記蓄積情報の識別子を含む前記操作権限情報を削除する機能と、を実行させることを特徴とする。   The invention according to claim 12 is the log management program according to claim 9, 10 or 11, and a function for deleting the log information at a predetermined timing, and when the log information is deleted, the deleted log information A function for determining whether or not the stored information corresponding to the identifier of the stored information included, and the stored information corresponding to the identifier of the stored information included in the deleted log information are determined to exist A function of holding the operation authority information including the identifier of the stored information included in the deleted log information, and determining that the stored information corresponding to the identifier of the stored information included in the deleted log information does not exist A function of deleting the operation authority information including the identifier of the accumulated information included in the deleted log information. To.

請求項1、5又は9記載の発明によれば、蓄積情報に対する所定操作の操作権限を有していない利用者は、その蓄積情報に対する操作内容を含むログ情報に対する所定操作も許可されないため、機密性が高い蓄積情報と同じく、その蓄積情報に対する操作内容を含むログ情報を効率良く保護することができる。   According to the first, fifth, or ninth aspect of the invention, a user who does not have the authority to perform a predetermined operation on the stored information is not permitted to perform the predetermined operation on the log information including the operation content on the stored information. As with highly stored information, it is possible to efficiently protect log information including operation details for the stored information.

請求項2、6又は10記載の発明によれば、蓄積情報に対する参照操作の操作権限を有していない利用者は、その蓄積情報に対する操作内容を含むログ情報に対する参照操作も許可されないため、確実にログ情報を保護することができる。   According to the invention described in claim 2, 6 or 10, a user who does not have the authority to perform the reference operation on the stored information is not permitted to perform the reference operation on the log information including the operation content on the stored information. Log information can be protected.

請求項3、7又は11記載の発明によれば、蓄積情報が削除されてもその蓄積情報の識別子を含む操作権限情報が保持されるため、削除された蓄積情報に対する操作内容を含むログ情報も、機密性が高い蓄積情報と同じく効率良く保護することができる。   According to the third, seventh, or eleventh aspect of the invention, since the operation authority information including the identifier of the stored information is retained even if the stored information is deleted, the log information including the operation content for the deleted stored information is also included. It can be protected as efficiently as stored information with high confidentiality.

請求項4、8又は12記載の発明によれば、不要になった操作権限情報が削除されるため、その操作権限情報により占有される記憶領域を有効に活用することができる。   According to the fourth, eighth, or twelfth aspect of the present invention, unnecessary operation authority information is deleted, so that the storage area occupied by the operation authority information can be used effectively.

本発明の最良の実施の一形態を図面に基づいて説明する。   An embodiment of the present invention will be described with reference to the drawings.

図1は本実施の形態のログ情報管理システムの概略構成を示すブロック図である。   FIG. 1 is a block diagram showing a schematic configuration of a log information management system according to the present embodiment.

図1に示すように、ログ情報管理システム1は、ログ管理装置としてデータを蓄積管理するサーバ装置2と、各利用者(クライアント)が使用する複数のクライアント装置3とが、データ等を伝送する通信網であるネットワーク4を介して接続されている。   As shown in FIG. 1, in the log information management system 1, a server device 2 that stores and manages data as a log management device and a plurality of client devices 3 used by each user (client) transmit data and the like. They are connected via a network 4 that is a communication network.

図2はサーバ装置2及びクライアント装置3のハードウェア構成を示すブロック図である。   FIG. 2 is a block diagram showing the hardware configuration of the server device 2 and the client device 3.

図2に示すように、サーバ装置2及びクライアント装置3は、PC等のコンピュータであり、各種演算を行って各部を集中的に制御するCPU11と、各種のROMやRAM等からなるメモリ12とをバス13で接続することで構成されている。   As shown in FIG. 2, the server device 2 and the client device 3 are computers such as PCs, and include a CPU 11 that performs various operations and controls each unit intensively, and a memory 12 that includes various ROMs, RAMs, and the like. It is configured by connecting with the bus 13.

バス13には、所定のインターフェースを介して、ハードディスク等の記憶装置14と、キーボードやマウス等の入力装置15と、CRTやLCD等の表示装置16と、光ディスク等の記憶媒体17からデータを読み取る記憶媒体読取装置18とが接続されており、さらに、ネットワーク4と通信を行うための通信制御装置19が接続されている。   The bus 13 reads data from a storage device 14 such as a hard disk, an input device 15 such as a keyboard and a mouse, a display device 16 such as a CRT and an LCD, and a storage medium 17 such as an optical disk via a predetermined interface. A storage medium reading device 18 is connected, and a communication control device 19 for communicating with the network 4 is further connected.

なお、記憶媒体17としては、CDやDVD等の光ディスク、光磁気ディスク及びフレキシブルディスク等の各種のメディアが用いられる。また、記憶媒体読取装置18としては、記憶媒体17の種類に応じて光ディスク装置、光磁気ディスク装置及びフレキシブルディスク装置等が用いられる。   As the storage medium 17, various media such as an optical disk such as a CD and a DVD, a magneto-optical disk, and a flexible disk are used. As the storage medium reader 18, an optical disk device, a magneto-optical disk device, a flexible disk device, or the like is used according to the type of the storage medium 17.

記憶装置14には、ログ管理プログラムを含む各種のプログラムが記憶されている。これらのプログラムは、記憶媒体17から記憶媒体読取装置18により読み取ったり、あるいは、ネットワーク4を介してインターネット等からダウンロードしたりして、記憶装置14にインストールされている。このインストールにより、サーバ装置2及びクライアント装置3は動作可能な状態となる。なお、プログラムは、所定のアプリケーションソフトの機能の一部をなすものであっても良いし、所定のOS上で動作するものであっても良い。   The storage device 14 stores various programs including a log management program. These programs are installed in the storage device 14 by being read from the storage medium 17 by the storage medium reader 18 or downloaded from the Internet or the like via the network 4. By this installation, the server device 2 and the client device 3 become operable. Note that the program may be a part of the function of predetermined application software, or may operate on a predetermined OS.

図3はログ情報管理システム1の機能を概略的に示す機能ブロック図、図4はアクセス権テーブルの一例を示す説明図、図5はログ情報テーブルの一例を示す説明図、図6は操作内容テーブルの一例を示す説明図である。   3 is a functional block diagram schematically showing functions of the log information management system 1, FIG. 4 is an explanatory diagram showing an example of an access right table, FIG. 5 is an explanatory diagram showing an example of the log information table, and FIG. 6 is an operation content. It is explanatory drawing which shows an example of a table.

サーバ装置2は、情報蓄積手段21、利用者情報管理手段22、アクセス権管理手段23、ログ情報管理手段24及びログ情報参照手段25を備えている。これらの手段は、記憶装置14に記録されているログ管理プログラム等のプログラムに基づいてCPU11が実行するログ管理処理により実現される。これにより、各種の手段、ステップ及び機能が実行される。   The server device 2 includes information storage means 21, user information management means 22, access right management means 23, log information management means 24, and log information reference means 25. These means are realized by log management processing executed by the CPU 11 based on a program such as a log management program recorded in the storage device 14. Thereby, various means, steps and functions are executed.

情報蓄積手段21は、機密性が高い情報を含む蓄積情報、例えば各種の文書情報を管理する。この情報蓄積手段21が蓄積情報を管理する方法としては、例えば公知のリレーショナルデータベースシステム(関係型データベースシステム)等が用いられる。   The information storage unit 21 manages stored information including highly confidential information, for example, various document information. For example, a known relational database system (relational database system) or the like is used as a method for managing the stored information by the information storage unit 21.

利用者情報管理手段22は、利用者毎又は利用者の集合毎に割り当てられている利用者の識別子(利用者識別子)を管理する。   The user information management means 22 manages user identifiers (user identifiers) assigned for each user or for each set of users.

アクセス権管理手段23は、例えばリレーショナルデータベースシステムを用いて、図4に示すように、利用者の識別子と蓄積情報の識別子との組を主キーとし、権限がある操作内容を表す数値(操作内容の識別子)を属性に持つリレーション(アクセス権テーブル31)により、アクセス権の管理を行う。   The access right management means 23 uses, for example, a relational database system, as shown in FIG. 4, with a set of a user identifier and an identifier of stored information as a main key, and a numerical value (operation content The access right is managed by a relation (access right table 31) having an attribute of (identifier).

図4に示すように、アクセス権テーブル31は、操作権限情報である複数のアクセス権情報から構成されている。それらのアクセス権情報は、それぞれ、利用者の識別子、蓄積情報の識別子及び権限(操作権限)がある操作内容から構成されている。このようなアクセス権テーブル31は、記憶装置14に格納されている。   As shown in FIG. 4, the access right table 31 includes a plurality of access right information that is operation authority information. These pieces of access right information are each composed of an operation content having a user identifier, an identifier of stored information, and an authority (operation authority). Such an access right table 31 is stored in the storage device 14.

ログ情報管理手段24は、例えばリレーショナルデータベースシステムを用いて、図5に示すように、ログ情報を1レコードとするリレーション(ログ情報テーブル32)により、ログ情報の管理を行う。   The log information management unit 24 manages log information using a relation (log information table 32) with log information as one record, as shown in FIG. 5, using a relational database system, for example.

図5に示すように、ログ情報テーブル32は、複数のログ情報から構成されている。それらのログ情報は、それぞれ、ログ情報の識別子、蓄積情報の識別子、操作内容の識別子、操作内容及びログ詳細から構成されている。ログ詳細は、日時及び操作者(利用者の識別子)から構成されている。また、図6に示すように、操作内容テーブル33は、操作内容の識別子及び操作内容(所定操作の内容)から構成されている。このようなログ情報テーブル32及び操作内容テーブル33は、記憶装置14に格納されている。   As shown in FIG. 5, the log information table 32 includes a plurality of log information. Each of the log information includes an identifier of log information, an identifier of accumulated information, an identifier of operation contents, operation contents, and log details. The log details are composed of the date and time and the operator (user identifier). As shown in FIG. 6, the operation content table 33 includes an operation content identifier and operation content (contents of a predetermined operation). Such log information table 32 and operation content table 33 are stored in the storage device 14.

なお、操作内容の識別子は、例えば2のべき乗で示される数値である。したがって、図4における権限がある操作内容の数値は、利用者が操作権限を有する操作内容毎に対応する識別子(操作内容の識別子)を足し合わせた数値である。すなわち、権限がある操作内容の数値を2進数で表現した場合、1である桁の位置が、使用者が操作権限を有する(利用者の操作が許可されている)操作内容を表しており、1である桁が多いほど利用者は多くの操作内容に対して操作権限を有していることになる。   The identifier of the operation content is a numerical value indicated by a power of 2, for example. Therefore, the numerical value of the operation content with authority in FIG. 4 is a numerical value obtained by adding together identifiers (operation content identifiers) corresponding to each operation content for which the user has operation authority. That is, when the numerical value of the authorized operation content is expressed in binary, the position of the digit that is 1 represents the operation content for which the user has operation authority (user operation is permitted), The more digits that are 1, the more the user has the operation authority for the operation content.

また、ログ情報管理手段24は、ログ情報テーブル32に記録されたログ情報を直接参照することができず、ログ情報参照手段25を通して参照できるようにしている。このとき、ログ情報テーブル32は、リレーショナルデータベースシステムのアクセス権管理機構により直接参照できないように設定されていれば良い。あるいは、ログ情報テーブル32は、復号可能な暗号化方式で暗号化したログ情報をテキストファイルとして出力される形式でも良い。この場合には、ログ情報参照手段25がテキストファイル(ログ情報)を復号化する。   Further, the log information management unit 24 cannot directly refer to the log information recorded in the log information table 32 but can refer to it through the log information reference unit 25. At this time, the log information table 32 may be set so that it cannot be directly referred to by the access right management mechanism of the relational database system. Alternatively, the log information table 32 may be in a format in which log information encrypted by a decryptable encryption method is output as a text file. In this case, the log information reference unit 25 decrypts the text file (log information).

ログ情報参照手段25は、クライアント装置3からの参照の操作要求、例えばログ情報に対する参照の操作要求に応じて、ログ情報の参照を管理する。   The log information reference unit 25 manages the reference of log information in response to a reference operation request from the client device 3, for example, a reference operation request for log information.

このような構成において、利用者(クライアント)は、クライアント装置3の入力装置15を用いて、ログ情報管理システム1の利用を開始する際に利用者の識別子(利用者識別子)を入力し、その後、サーバ装置2に対する操作要求(例えば参照、作成、変更及び削除等の所定操作の操作要求)を指定する。使用者の識別子及び操作要求は、ネットワーク4を介してサーバ装置2に通知される。   In such a configuration, the user (client) uses the input device 15 of the client device 3 to input the user identifier (user identifier) when starting the use of the log information management system 1, and thereafter Then, an operation request to the server device 2 (for example, an operation request for a predetermined operation such as reference, creation, change, and deletion) is designated. The user identifier and the operation request are notified to the server device 2 via the network 4.

ここで、利用者により蓄積情報に対する操作要求がサーバ装置2に通知された場合について図7を参照して説明する。図7は情報蓄積手段21の処理手順を示すフローチャートである。   Here, a case where an operation request for stored information is notified to the server apparatus 2 by the user will be described with reference to FIG. FIG. 7 is a flowchart showing the processing procedure of the information storage means 21.

図7に示すように、情報蓄積手段21では、クライアント装置3から通知された利用者(クライアント)の識別子を取得し(ステップS1)、その利用者の識別子を用いてアクセス権テーブル31から利用者の識別子に対応する各蓄積情報のアクセス権情報(各蓄積情報の操作権限)を取得する(ステップS2)。次いで、クライアント装置3からの操作要求毎に次の処理を繰り返す(ステップS3)。   As shown in FIG. 7, the information storage means 21 acquires the identifier of the user (client) notified from the client device 3 (step S1), and uses the user identifier to access the user from the access right table 31. Access right information (operation authority for each stored information) of each stored information corresponding to the identifier is acquired (step S2). Next, the following processing is repeated for each operation request from the client device 3 (step S3).

利用者が操作対象の蓄積情報に対して操作権限を有しているか否かを判断する(ステップS4)。利用者が操作対象の蓄積情報に対して操作権限を有していると判断した場合には(ステップS4のY)、操作対象の蓄積情報に対する操作要求を許可し、その操作要求に応じた操作を実行し、ログ情報管理手段24に、その操作内容を含むログ情報を生成するために必要な情報を通知する(ステップS5)。ここで、図4に示すように、例えば、利用者の識別子がMireiである利用者が、蓄積情報の識別子が040014である蓄積情報に対して一覧表示(参照)の操作要求を行った場合には、その操作要求は使用者が操作権限を有している操作要求として許可される。   It is determined whether or not the user has an operation authority for the stored information to be operated (step S4). When it is determined that the user has an operation authority for the operation target storage information (Y in step S4), an operation request for the operation target storage information is permitted, and an operation corresponding to the operation request is performed. Is executed, and the log information management means 24 is notified of information necessary for generating log information including the operation content (step S5). Here, as shown in FIG. 4, for example, when a user whose user identifier is Milei makes a list display (reference) operation request for stored information whose stored information identifier is 040014. The operation request is permitted as an operation request for which the user has operation authority.

一方、利用者が操作対象の蓄積情報に対して操作権限を有していないと判断した場合には(ステップS4のN)、操作対象の蓄積情報に対する操作要求を拒絶し、クライアント装置3に操作要求が拒絶されたことを通知する(ステップS7)。ここで、図4に示すように、例えば、利用者の識別子がMireiである利用者が、蓄積情報の識別子が040014である蓄積情報に対して削除の操作要求を行った場合には、その操作要求は使用者が操作権限を有していない操作要求として拒絶される。   On the other hand, when it is determined that the user does not have the operation authority for the operation target storage information (N in step S4), the operation request for the operation target storage information is rejected, and the client device 3 is operated. The fact that the request has been rejected is notified (step S7). Here, as shown in FIG. 4, for example, when a user whose user identifier is Milei makes a deletion operation request for the stored information whose stored information identifier is 040014, the operation The request is rejected as an operation request for which the user does not have operation authority.

このような処理をクライアント装置3から切断要求が伝えられるまで繰り返す(ステップS6のN)。このようにして、ログ情報を生成するために必要な情報がログ情報管理手段24に通知される。   Such processing is repeated until a disconnection request is transmitted from the client device 3 (N in step S6). In this way, information necessary for generating log information is notified to the log information management means 24.

次に、利用者によりログ情報に対する操作要求がサーバ装置2に通知された場合について図8を参照して説明する。図8はログ情報参照手段25の処理手順を示すフローチャートである。   Next, a case where an operation request for log information is notified to the server apparatus 2 by the user will be described with reference to FIG. FIG. 8 is a flowchart showing the processing procedure of the log information reference means 25.

図8に示すように、ログ情報参照手段25では、クライアント装置3からのログ情報に対する操作要求、例えば参照の操作要求に応じて、ログ情報テーブル32から操作対象であるログ情報を取得し(ステップS11)、クライアント装置3から利用者の識別子を取得する(ステップS12)。クライアント装置3から得られた利用者の識別子とログ情報に含まれる蓄積情報の識別子とを用いて、アクセス権テーブル31から蓄積情報に対する利用者の操作権限(権限がある操作内容)を取得する(ステップS13)。次いで、取得した利用者の操作権限が所定操作の操作権限、ここでは参照操作の操作権限を含んでいるか否かを判断する(ステップS14)。   As shown in FIG. 8, the log information reference unit 25 acquires the log information that is the operation target from the log information table 32 in response to an operation request for the log information from the client device 3, for example, a reference operation request (step S11), the user identifier is acquired from the client device 3 (step S12). Using the user identifier obtained from the client device 3 and the identifier of the stored information included in the log information, the user's operation authority (the operation details with authority) for the stored information is acquired from the access right table 31 ( Step S13). Next, it is determined whether or not the acquired operation authority of the user includes an operation authority for a predetermined operation, here, an operation authority for a reference operation (step S14).

利用者の操作権限が参照操作の操作権限を含んでいると判断した場合には(ステップS14のY)、ログ情報に対する参照操作の操作要求を許可し、クライアント装置3にログ情報の内容を通知する(ステップS15)。一方、利用者の操作権限が参照操作の操作権限を含んでいないと判断した場合には(ステップS14のN)、ログ情報に対する参照の操作要求を拒絶し、クライアント装置3に参照の操作要求が拒絶されたことを通知する(ステップS16)。   When it is determined that the user operation authority includes the operation authority for the reference operation (Y in step S14), the operation request for the reference operation for the log information is permitted, and the contents of the log information are notified to the client device 3. (Step S15). On the other hand, if it is determined that the user operation authority does not include the operation authority for the reference operation (N in step S14), the reference operation request for the log information is rejected, and the client apparatus 3 receives the reference operation request. The rejection is notified (step S16).

このように本実施の形態によれば、蓄積情報に対する所定操作、例えば参照操作の操作権限を有していない利用者は、その蓄積情報に対する操作内容を含むログ情報に対する所定操作、例えば参照操作も許可されないため、機密性が高い蓄積情報と同じく、その蓄積情報に対する操作内容を含むログ情報を効率良く保護することができる。特に、蓄積情報に対する操作権限を用いてログ情報に対する操作権限を決定するため、蓄積情報に対する操作権限が変更された場合でも、ログ情報に対する操作権限も変更されることになるため、蓄積情報と同じくログ情報を効率良く保護することができる。   As described above, according to the present embodiment, a user who does not have the authority to perform a predetermined operation on the stored information, for example, a reference operation, can also perform a predetermined operation on the log information including the operation content on the stored information, for example, a reference operation. Since it is not permitted, log information including the operation content for the stored information can be efficiently protected as with the highly confidential stored information. In particular, since the operation authority for the log information is determined by using the operation authority for the stored information, even if the operation authority for the stored information is changed, the operation authority for the log information is also changed. Log information can be protected efficiently.

なお、本実施の形態では、ログ情報は、図5に示すように、ログ情報の識別子、蓄積情報の識別子、操作内容の識別子、操作内容及びログ詳細から構成されているが、これに限るものではない。   In this embodiment, as shown in FIG. 5, the log information is composed of an identifier of log information, an identifier of accumulated information, an identifier of operation details, operation details, and log details, but is not limited thereto. is not.

また、本実施の形態では、アクセス権情報は、図4に示すように、利用者の識別子、蓄積情報の識別子、及び権限がある操作内容から構成されているが、これに限るものではなく、例えば参照カウンタ等を加えて構成されても良い。この参照カウンタをアクセス権情報に加え、蓄積情報やログ情報を所定のタイミングで削除する場合について説明する。   Further, in the present embodiment, as shown in FIG. 4, the access right information is composed of the identifier of the user, the identifier of the stored information, and the authorized operation content, but is not limited to this. For example, a reference counter or the like may be added. A case will be described where the reference counter is added to the access right information, and the accumulated information and log information are deleted at a predetermined timing.

アクセス権管理手段23では、アクセス権テーブル31のアクセス権情報に参照カウンタを表す数値属性を加える。なお、アクセス権テーブル31にアクセス権情報(レコード)が新たに作成された場合の参照カウンタの値は1である。   The access right management means 23 adds a numerical attribute representing a reference counter to the access right information in the access right table 31. Note that the value of the reference counter when the access right information (record) is newly created in the access right table 31 is 1.

ログ情報管理手段24では、削除操作以外の操作内容を示すログ情報を記録する毎に、ログ情報に含まれる蓄積情報の識別子に対応するアクセス権テーブル31の参照カウンタの数値に1を加えるようにアクセス権管理手段23に指示する。また、ログ情報管理手段24では、所定の条件を満たす場合、すなわち所定のタイミングで、ログ情報テーブル32の一部又は全部を削除する。例えば、ログ情報テーブル32の全体サイズが一定値を超える場合には、そのサイズが半分のサイズになるように古いログ情報から順に削除する。このとき、削除されたログ情報に含まれる蓄積情報の識別子に対応するアクセス権テーブル31の参照カウンタの数値から1を減じるようにアクセス権管理手段23に指示する。   The log information management unit 24 adds 1 to the numerical value of the reference counter of the access right table 31 corresponding to the identifier of the stored information included in the log information every time the log information indicating the operation content other than the deletion operation is recorded. The access right management unit 23 is instructed. The log information management unit 24 deletes a part or all of the log information table 32 when a predetermined condition is satisfied, that is, at a predetermined timing. For example, when the overall size of the log information table 32 exceeds a certain value, the old log information is deleted in order so that the size becomes half the size. At this time, the access right management unit 23 is instructed to subtract 1 from the value of the reference counter of the access right table 31 corresponding to the identifier of the stored information included in the deleted log information.

情報蓄積手段21では、所定の条件を満たす場合、すなわち所定のタイミングで、蓄積情報を削除する。例えば、蓄積情報の情報量が一定値を超える場合には、その情報量が半分になるように古い蓄積情報から順に削除する。   The information storage unit 21 deletes the stored information when a predetermined condition is satisfied, that is, at a predetermined timing. For example, when the information amount of the accumulated information exceeds a certain value, the old accumulated information is deleted in order so that the information amount becomes half.

このとき、アクセス権管理手段23では、削除された蓄積情報の識別子に対応するアクセス権テーブル31の参照カウンタの値が0であるか否か(すなわち、削除された蓄積情報の識別子を含むログ情報が存在するか否か)を判断する。削除された蓄積情報の識別子に対応するアクセス権テーブル31の参照カウンタの値が0でないと判断した場合(すなわち、削除した蓄積情報の識別子を含むログ情報が存在すると判断した場合)には、そのアクセス権情報(レコード)を削除せず保持し、削除された蓄積情報の識別子に対応するアクセス権テーブル31の参照カウンタの値が0であると判断した場合(すなわち、削除した蓄積情報の識別子を含むログ情報が存在しないと判断した場合)には、そのアクセス権情報(レコード)を削除する。   At this time, the access right management unit 23 determines whether or not the value of the reference counter in the access right table 31 corresponding to the deleted stored information identifier is 0 (that is, log information including the deleted stored information identifier). Whether or not there exists). When it is determined that the value of the reference counter of the access right table 31 corresponding to the deleted stored information identifier is not 0 (that is, when log information including the deleted stored information identifier exists) When the access right information (record) is retained without being deleted, and it is determined that the value of the reference counter of the access right table 31 corresponding to the deleted stored information identifier is 0 (that is, the deleted stored information identifier is If it is determined that there is no log information to be included), the access right information (record) is deleted.

これにより、蓄積情報が削除されてもその蓄積情報の識別子を含むアクセス権情報が保持されるため、削除された蓄積情報に対する操作内容を含むログ情報も、機密性が高い蓄積情報と同じく効率良く保護することができる。   As a result, even if the stored information is deleted, the access right information including the identifier of the stored information is retained. Therefore, the log information including the operation content for the deleted stored information is as efficient as the highly confidential stored information. Can be protected.

また、アクセス権管理手段23では、ログ情報が削除された場合、その削除されたログ情報に含まれる蓄積情報の識別子に対応する蓄積情報が存在するか否かを判断する。削除されたログ情報に含まれる蓄積情報の識別子に対応する蓄積情報が存在すると判断した場合には、削除されたログ情報に含まれる蓄積情報の識別子を含むアクセス権情報(レコード)を保持し、削除されたログ情報に含まれる蓄積情報の識別子に対応する蓄積情報が存在しないと判断した場合には、削除されたログ情報に含まれる蓄積情報の識別子を含むアクセス権情報(レコード)を削除する。   Further, when the log information is deleted, the access right management unit 23 determines whether or not there is stored information corresponding to the identifier of the stored information included in the deleted log information. If it is determined that there is storage information corresponding to the identifier of the storage information included in the deleted log information, the access right information (record) including the storage information identifier included in the deleted log information is retained, If it is determined that there is no stored information corresponding to the identifier of the stored information included in the deleted log information, the access right information (record) including the identifier of the stored information included in the deleted log information is deleted. .

これにより、不要になったアクセス権情報が削除されるため、そのアクセス権情報により占有される記憶領域を有効に活用することができる。   As a result, unnecessary access right information is deleted, so that the storage area occupied by the access right information can be used effectively.

本発明の実施の一形態のログ情報管理システムの概略構成を示すブロック図である。It is a block diagram which shows schematic structure of the log information management system of one Embodiment of this invention. ログ情報管理システムを構成するサーバ装置及びクライアント装置のハードウェア構成を示すブロック図である。It is a block diagram which shows the hardware constitutions of the server apparatus and client apparatus which comprise a log information management system. ログ情報管理システムの機能を概略的に示す機能ブロック図である。It is a functional block diagram which shows the function of a log information management system roughly. アクセス権テーブルの一例を示す説明図である。It is explanatory drawing which shows an example of an access right table. ログ情報テーブルの一例を示す説明図である。It is explanatory drawing which shows an example of a log information table. 操作内容テーブルの一例を示す説明図である。It is explanatory drawing which shows an example of the operation content table. 情報蓄積手段の処理手順を示すフローチャートである。It is a flowchart which shows the process sequence of an information storage means. ログ情報参照手段の処理手順を示すフローチャートである。It is a flowchart which shows the process sequence of a log information reference means.

符号の説明Explanation of symbols

2 ログ管理装置(サーバ装置)
2 Log management device (server device)

Claims (12)

蓄積情報に対して操作を行う利用者の識別子とその蓄積情報の識別子とその蓄積情報に対する操作許可である操作権限とを関連付けて操作権限情報として記憶し、前記蓄積情報に対する操作内容と前記蓄積情報の識別子とを関連付けてログ情報として記憶するログ管理装置において、
前記利用者からその利用者の識別子と前記ログ情報から前記蓄積情報の識別子とを取得する手段と、
取得した前記利用者の識別子と前記蓄積情報の識別子とに基づいて前記操作権限情報から前記操作権限を取得する手段と、
取得した前記操作権限が所定操作の操作権限を含んでいるか否かを判断する手段と、
前記操作権限が所定操作の操作権限を含んでいると判断した場合、前記ログ情報に対する前記所定操作を許可する手段と、
前記操作権限が所定操作の操作権限を含んでいないと判断した場合、前記ログ情報に対する前記所定操作を拒絶する手段と、
を備えることを特徴とするログ管理装置。 The identifier of the user who operates the stored information, the identifier of the stored information, and the operation authority that is the operation permission for the stored information are associated and stored as operation authority information, and the operation content for the stored information and the stored information In the log management device that stores the log information in association with the identifier of
Means for obtaining an identifier of the user from the user and an identifier of the stored information from the log information;
Means for acquiring the operation authority from the operation authority information based on the acquired identifier of the user and the identifier of the stored information;
Means for determining whether or not the acquired operation authority includes an operation authority for a predetermined operation;
Means for permitting the predetermined operation on the log information when it is determined that the operation authority includes the operation authority of the predetermined operation;
Means for rejecting the predetermined operation on the log information when it is determined that the operation authority does not include the operation authority of the predetermined operation;
A log management apparatus comprising: 前記所定操作は参照操作である、
ことを特徴とする請求項1記載のログ管理装置。 The predetermined operation is a reference operation;
The log management apparatus according to claim 1. 前記蓄積情報を所定のタイミングで削除する手段と、
前記蓄積情報を削除した場合、その削除した前記蓄積情報の識別子を含む前記ログ情報が存在するか否かを判断する手段と、
削除した前記蓄積情報の識別子を含む前記ログ情報が存在すると判断した場合、削除した前記蓄積情報の識別子を含む前記操作権限情報を保持する手段と、
削除した前記蓄積情報の識別子を含む前記ログ情報が存在しないと判断した場合、削除した前記蓄積情報の識別子を含む前記操作権限情報を削除する手段と、
を備えることを特徴とする請求項1又は2記載のログ管理装置。 Means for deleting the stored information at a predetermined timing;
Means for determining whether or not the log information including an identifier of the deleted stored information exists when the stored information is deleted;
Means for holding the operation authority information including the deleted identifier of the stored information when it is determined that the log information including the deleted identifier of the stored information exists;
Means for deleting the operation authority information including the deleted identifier of the stored information when it is determined that the log information including the deleted identifier of the stored information does not exist;
The log management apparatus according to claim 1, further comprising: 前記ログ情報を所定のタイミングで削除する手段と、
前記ログ情報を削除した場合、その削除した前記ログ情報に含まれる前記蓄積情報の識別子に対応する前記蓄積情報が存在するか否かを判断する手段と、
削除した前記ログ情報に含まれる前記蓄積情報の識別子に対応する前記蓄積情報が存在すると判断した場合、削除した前記ログ情報に含まれる前記蓄積情報の識別子を含む前記操作権限情報を保持する手段と、
削除した前記ログ情報に含まれる前記蓄積情報の識別子に対応する前記蓄積情報が存在しないと判断した場合、削除した前記ログ情報に含まれる前記蓄積情報の識別子を含む前記操作権限情報を削除する手段と、
を備えることを特徴とする請求項1、2又は3記載のログ管理装置。 Means for deleting the log information at a predetermined timing;
Means for determining whether or not the accumulated information corresponding to the identifier of the accumulated information included in the deleted log information exists when the log information is deleted;
Means for holding the operation authority information including the identifier of the stored information included in the deleted log information when it is determined that the stored information corresponding to the identifier of the stored information included in the deleted log information exists; ,
Means for deleting the operation authority information including the identifier of the stored information included in the deleted log information when it is determined that the stored information corresponding to the identifier of the stored information included in the deleted log information does not exist When,
The log management apparatus according to claim 1, 2 or 3. 蓄積情報に対して操作を行う利用者の識別子とその蓄積情報の識別子とその蓄積情報に対する操作許可である操作権限とを関連付けて操作権限情報として記憶し、前記蓄積情報に対する操作内容と前記蓄積情報の識別子とを関連付けてログ情報として記憶するログ管理方法において、
前記利用者からその利用者の識別子と前記ログ情報から前記蓄積情報の識別子とを取得するステップと、
取得した前記利用者の識別子と前記蓄積情報の識別子とに基づいて前記操作権限情報から前記操作権限を取得するステップと、
取得した前記操作権限が所定の操作権限を含んでいるか否かを判断するステップと、
前記操作権限が所定の操作権限を含んでいると判断した場合、前記ログ情報に対する前記所定の操作を許可するステップと、
前記操作権限が所定の操作権限を含んでいないと判断した場合、前記ログ情報に対する前記所定の操作を拒絶するステップと、
を備えることを特徴とするログ管理方法。 The identifier of the user who operates the stored information, the identifier of the stored information, and the operation authority that is the operation permission for the stored information are associated and stored as operation authority information, and the operation content for the stored information and the stored information In a log management method for storing log information in association with an identifier of
Obtaining the identifier of the user from the user and the identifier of the stored information from the log information;
Acquiring the operation authority from the operation authority information based on the acquired identifier of the user and the identifier of the stored information;
Determining whether the acquired operation authority includes a predetermined operation authority; and
If the operation authority is determined to include a predetermined operation authority, permitting the predetermined operation on the log information;
If it is determined that the operation authority does not include a predetermined operation authority, rejecting the predetermined operation on the log information;
A log management method comprising: 前記所定操作は参照操作である、
ことを特徴とする請求項5記載のログ管理方法。 The predetermined operation is a reference operation;
The log management method according to claim 5, wherein: 前記蓄積情報を所定のタイミングで削除するステップと、
前記蓄積情報を削除した場合、その削除した前記蓄積情報の識別子を含む前記ログ情報が存在するか否かを判断するステップと、
削除した前記蓄積情報の識別子を含む前記ログ情報が存在すると判断した場合、削除した前記蓄積情報の識別子を含む前記操作権限情報を保持するステップと、
削除した前記蓄積情報の識別子を含む前記ログ情報が存在しないと判断した場合、削除した前記蓄積情報の識別子を含む前記操作権限情報を削除するステップと、
を備えることを特徴とする請求項5又は6記載のログ管理方法。 Deleting the stored information at a predetermined timing;
When deleting the accumulated information, determining whether the log information including the identifier of the deleted accumulated information exists;
If it is determined that there is the log information including the deleted stored information identifier, the operation authority information including the deleted stored information identifier is retained;
If it is determined that the log information including the deleted identifier of the stored information does not exist, deleting the operation authority information including the deleted identifier of the stored information;
The log management method according to claim 5 or 6, further comprising: 前記ログ情報を所定のタイミングで削除するステップと、
前記ログ情報を削除した場合、その削除した前記ログ情報に含まれる前記蓄積情報の識別子に対応する前記蓄積情報が存在するか否かを判断するステップと、
削除した前記ログ情報に含まれる前記蓄積情報の識別子に対応する前記蓄積情報が存在すると判断した場合、削除した前記ログ情報に含まれる前記蓄積情報の識別子を含む前記操作権限情報を保持するステップと、
削除した前記ログ情報に含まれる前記蓄積情報の識別子に対応する前記蓄積情報が存在しないと判断した場合、削除した前記ログ情報に含まれる前記蓄積情報の識別子を含む前記操作権限情報を削除するステップと、
を備えることを特徴とする請求項5、6又は7記載のログ管理方法。 Deleting the log information at a predetermined timing;
When deleting the log information, determining whether or not the accumulated information corresponding to the identifier of the accumulated information included in the deleted log information exists;
Holding the operation authority information including the identifier of the stored information included in the deleted log information when it is determined that the stored information corresponding to the identifier of the stored information included in the deleted log information exists; ,
A step of deleting the operation authority information including the identifier of the stored information included in the deleted log information when it is determined that the stored information corresponding to the identifier of the stored information included in the deleted log information does not exist; When,
The log management method according to claim 5, 6 or 7. 蓄積情報に対して操作を行う利用者の識別子とその蓄積情報の識別子とその蓄積情報に対する操作許可である操作権限とを関連付けて操作権限情報として記憶し、前記蓄積情報に対する操作内容と前記蓄積情報の識別子とを関連付けてログ情報として記憶するログ管理装置が備えるコンピュータに解釈され、前記コンピュータに、
前記利用者からその利用者の識別子と前記ログ情報から前記蓄積情報の識別子とを取得する機能と、
取得した前記利用者の識別子と前記蓄積情報の識別子とに基づいて前記操作権限情報から前記操作権限を取得する機能と、
取得した前記操作権限が所定の操作権限を含んでいるか否かを判断する機能と、
前記操作権限が所定の操作権限を含んでいると判断した場合、前記ログ情報に対する前記所定の操作を許可する機能と、
前記操作権限が所定の操作権限を含んでいないと判断した場合、前記ログ情報に対する前記所定の操作を拒絶する機能と、
を実行させることを特徴とするログ管理プログラム。 The identifier of the user who operates the stored information, the identifier of the stored information, and the operation authority that is the operation permission for the stored information are associated and stored as operation authority information, and the operation content for the stored information and the stored information Is interpreted by a computer included in a log management device that stores the log information in association with the identifier of
A function of obtaining the identifier of the user from the user and the identifier of the stored information from the log information;
A function of acquiring the operation authority from the operation authority information based on the acquired identifier of the user and the identifier of the stored information;
A function of determining whether or not the acquired operation authority includes a predetermined operation authority;
A function for permitting the predetermined operation on the log information when it is determined that the operation authority includes a predetermined operation authority;
A function of rejecting the predetermined operation on the log information when it is determined that the operation authority does not include the predetermined operation authority;
A log management program characterized by causing 前記所定操作は参照操作である、
ことを特徴とする請求項9記載のログ管理プログラム。 The predetermined operation is a reference operation;
The log management program according to claim 9. 前記コンピュータに、
前記蓄積情報を所定のタイミングで削除する機能と、
前記蓄積情報を削除した場合、その削除した前記蓄積情報の識別子を含む前記ログ情報が存在するか否かを判断する機能と、
削除した前記蓄積情報の識別子を含む前記ログ情報が存在すると判断した場合、削除した前記蓄積情報の識別子を含む前記操作権限情報を保持する機能と、
削除した前記蓄積情報の識別子を含む前記ログ情報が存在しないと判断した場合、削除した前記蓄積情報の識別子を含む前記操作権限情報を削除する機能と、
を実行させることを特徴とする請求項9又は10記載のログ管理プログラム。 In the computer,
A function of deleting the stored information at a predetermined timing;
A function of determining whether or not the log information including an identifier of the deleted stored information exists when the stored information is deleted;
When it is determined that the log information including the deleted stored information identifier exists, a function of holding the operation authority information including the deleted stored information identifier;
A function of deleting the operation authority information including the deleted identifier of the stored information when it is determined that the log information including the deleted identifier of the stored information does not exist;
The log management program according to claim 9, wherein the log management program is executed. 前記コンピュータに、
前記ログ情報を所定のタイミングで削除する機能と、
前記ログ情報を削除した場合、その削除した前記ログ情報に含まれる前記蓄積情報の識別子に対応する前記蓄積情報が存在するか否かを判断する機能と、
削除した前記ログ情報に含まれる前記蓄積情報の識別子に対応する前記蓄積情報が存在すると判断した場合、削除した前記ログ情報に含まれる前記蓄積情報の識別子を含む前記操作権限情報を保持する機能と、
削除した前記ログ情報に含まれる前記蓄積情報の識別子に対応する前記蓄積情報が存在しないと判断した場合、削除した前記ログ情報に含まれる前記蓄積情報の識別子を含む前記操作権限情報を削除する機能と、
を実行させることを特徴とする請求項9、10又は11記載のログ管理プログラム。

In the computer,
A function of deleting the log information at a predetermined timing;
A function of determining whether or not the accumulated information corresponding to the identifier of the accumulated information included in the deleted log information exists when the log information is deleted;
A function of holding the operation authority information including the identifier of the stored information included in the deleted log information when it is determined that the stored information corresponding to the identifier of the stored information included in the deleted log information exists; ,
A function of deleting the operation authority information including the identifier of the stored information included in the deleted log information when it is determined that the stored information corresponding to the identifier of the stored information included in the deleted log information does not exist When,
The log management program according to claim 9, 10 or 11, wherein:

JP2004200655A 2004-07-07 2004-07-07 Log management apparatus, log management method, and log management program Expired - Fee Related JP4468755B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004200655A JP4468755B2 (en) 2004-07-07 2004-07-07 Log management apparatus, log management method, and log management program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004200655A JP4468755B2 (en) 2004-07-07 2004-07-07 Log management apparatus, log management method, and log management program

Publications (2)

Publication Number Publication Date
JP2006023924A JP2006023924A (en) 2006-01-26
JP4468755B2 true JP4468755B2 (en) 2010-05-26

Family

ID=35797162

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004200655A Expired - Fee Related JP4468755B2 (en) 2004-07-07 2004-07-07 Log management apparatus, log management method, and log management program

Country Status (1)

Country Link
JP (1) JP4468755B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5252256B2 (en) * 2007-05-22 2013-07-31 富士ゼロックス株式会社 Document management system
JP5708197B2 (en) * 2011-04-21 2015-04-30 富士ゼロックス株式会社 Information processing apparatus and program

Also Published As

Publication number Publication date
JP2006023924A (en) 2006-01-26

Similar Documents

Publication Publication Date Title
US8051204B2 (en) Information asset management system, log analysis server, log analysis program, and portable medium
JP3969467B2 (en) Network system, transmission / reception method, transmission device, reception device, and recording medium
EP2345977B1 (en) Client computer for protecting confidential file, server computer therefor, method therefor, and computer program
US8918633B2 (en) Information processing device, information processing system, and program
JP4167300B2 (en) Data processing method and apparatus
JP4716260B2 (en) Personal information / secret information management system
CN101071461A (en) Content use management system, content-providing system, content-using device and computer readable medium
US9665723B2 (en) Watermarking detection and management
JP6823194B2 (en) Information processing system, information processing method and information processing program
JP4992109B2 (en) File protection system, file protection method, and computer program
JP4468755B2 (en) Log management apparatus, log management method, and log management program
EP3568798B1 (en) Data filing method and system
JP4857199B2 (en) Information asset management system, log analysis device, and log analysis program
JP4087434B1 (en) Data security control system
JP4607023B2 (en) Log collection system and log collection method
KR100998596B1 (en) Administrative Data Backup System for Distributed Data Sources
AU2008344947B2 (en) System and method for securely storing information
JP4371995B2 (en) Shared file access control method, system, server device, and program
JP2009059158A (en) External device management system
JPH10340232A (en) File copy preventing device, and file reader
JP2020017308A (en) Information processing apparatus and program
JP4899196B2 (en) Data management system, terminal computer, management computer, data management method and program thereof
US11625496B2 (en) Methods for securing and accessing a digital document
JP2001298447A (en) Electronic data acquisition method, electronic data delivery method and storage medium
CN117077127A (en) Transparent encryption method, device, equipment and storage medium under macOS

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20051021

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070412

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20080111

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100208

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100223

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100225

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130305

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140305

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees