专利名称:文档使用管理系统、文档处理装置和方法及文档管理装置的制作方法
技术领域:
本发明涉及文档使用管理系统、文档处理装置、文档处理方法、操作权限管理装置、操作权限管理方法、文档管理装置和文档管理方法。
背景技术:
为了保护电子文档不被非法使用,可采取这样的措施即,预先生成规定用户或用 户组(在下文中统称为用户)对电子文档的操作权限的信息并且根据该信息来控制电子文 档的使用。规定操作权限的信息称为访问控制信息(或列表)、安全策略等(在下文中统称 为安全策略)。已知在网络上利用服务器集中管理安全策略的系统。在这种系统中,安全策 略与各电子文档相关联。当用户请求对电子文档进行操作时,基于与该电子文档相对应的 安全策略来判断是否许可用户进行操作。假设在上述这种系统中,与某一电子文档(称为第一文档)相关联的安全策略 (称为第一策略)给予某一用户对第一文档的内容的数据复制权利。在这种情况下,用户可 以将第一文档的一部分复制到受另一安全策略(称为第二策略)保护的第二文档中。如果 完成此操作,则第一文档的已被复制到第二文档中的那部分根据第二策略受到保护,但无 法以第一策略所规定的方式受到保护。专利文献l(JP-A-2004-348286)公开了一种文档管理系统,其中,客户可以使用 在许可证信息中记载的用户条件的范围内的内容信息。现有(第一)许可证信息存储在存 储单元中。新(第二)许可证信息由通信部分接收并且全部或部分新(第二)许可证信息 与现有(第一)许可证信息连接。在结合后的许可证信息的范围内使用内容信息。专利文献2(JP-A-2000_194591)公开了一种方法,其中,首先对尝试进行处理的 人员的权限等级与该处理的保密等级进行比较。然后,对尝试进行处理的人员的权限等级 与和该处理相关联的数据类别的保密等级进行比较。如果比较结果显示尝试进行处理的人 员的权限等级较低,则禁止该处理的执行。这种方法禁止尝试将具有高安全等级的文件的 内容(的一部分)复制到具有低安全等级的文件中。专利文献3 (JP-A-2009-026229)公开了一种系统,其中,使用操作日志信息来识 别附加于电子邮件的数据的复制源,并且在必要时,通过对复制源的保密等级与和发送目 的地用户相对应的安全等级进行比较来禁止电子邮件的发送,通过电子邮件地址识别该发 送目的地用户。
发明内容
本发明的目的是当接收到将第一电子文档的数据复制到第二电子文档中的复制 指示时,使得能够在将所述数据复制到第二电子文档中之后还由对第一电子文档的操作权 限来保护所述第一电子文档的数据。[1]根据本发明的一方面,提供一种文档使用管理系统,其包括文档处理装置; 以及操作权限管理装置。所述文档处理装置包括指示接收部分,其接收将数据从第一电子文档复制到第二电子文档的指示,所述第一电子文档与第一操作权限信息相关联,所述第 二电子文档与第二操作权限信息相关联;新文档生成部分,其响应由所述指示接收部分接 收到的所述指示新生成第三电子文档,所述第三电子文档是将所述数据从所述第一电子文 档复制到所述第二电子文档的结果;合成请求部分,其请求所述操作权限管理装置通过将 所述第一操作权限信息与所述第二操作权限信息合成在一起而生成第三操作权限信息;以 及记录请求部分,其请求所述操作权限管理装置记录由所述新文档生成部分生成的所述第 三电子文档。并且,所述操作权限管理装置包括存储部分,其存储有电子文档以及电子文 档与各条操作权限信息之间的对应关系,所述操作权限信息表明用户或用户组对相关电子 文档的操作权限;新操作权限信息生成部分,其响应来自所述文档处理装置的所述合成请 求部分的请求通过将所述第一操作权限信息与所述第二操作权限信息合成在一起而新生 成所述第三操作权限信息;以及记录部分,其响应来自所述文档处理装置的所述记录请求 部分的请求将表明所述第三操作权限信息对应于所述第三电子文档的对应关系记录在所 述存储部分中。[2]根据第[1]项所述的文档使用管理系统,所述操作权限管理装置还可包括合 成规则存储部分,其存储有与所述各条操作权限信息相关联的合成规则,在将一条操作权 限信息与另一条操作权限信息合成在一起时采用所述合成规则。并且,所述新操作权限信 息生成部分可通过在所述合成规则存储部分中检索对应于所述第一操作权限信息的合成 规则并且根据所检索到的合成规则将所述第一操作权限信息与所述第二操作权限信息合 成在一起而生成所述第三操作权限信息。[3]根据第[1]项所述的文档使用管理系统,所述操作权限管理装置还可包括合 成规则存储部分,其存储有(i)所述各条操作权限信息的保密等级和(ii)与所述各条操作 权限信息相关联的合成规则,在将一条操作权限信息与另一条操作权限信息合成在一起时 采用所述合成规则。并且,所述新操作权限信息生成部分可通过(i)在所述合成规则存储 部分中检索与所述第一操作权限信息和所述第二操作权限信息中具有较高保密等级的操 作权限信息相对应的合成规则并且(ii)根据所检索到的合成规则将所述第一操作权限信 息与所述第二操作权限信息合成在一起而生成所述第三操作权限信息。[4]根据第[1]项所述的文档使用管理系统,所述新操作权限信息生成部分可生 成所述第三操作权限信息,所述第三操作权限信息对具有所述第一操作权限信息和所述第 二操作权限信息两者的操作权限的用户或用户组给予操作权限。[5]根据本发明的另一方面,提供一种与操作权限管理装置通信的文档处理装置, 所述文档处理装置包括指示接收部分,其接收将数据从第一电子文档复制到第二电子文 档的指示,所述第一电子文档与第一操作权限信息相关联,所述第二电子文档与第二操作 权限信息相关联;新文档生成部分,其响应由所述指示接收部分接收到的所述指示新生成 第三电子文档,所述第三电子文档是将所述数据从所述第一电子文档复制到所述第二电子 文档的结果;合成请求部分,其请求所述操作权限管理装置通过将所述第一操作权限信息 与所述第二操作权限信息合成在一起而生成第三操作权限信息;以及记录请求部分,其请 求所述操作权限管理装置记录由所述新文档生成部分生成的所述第三电子文档。[6]根据本发明的另一方面,提供一种文档处理方法,包括接收将数据从第一电 子文档复制到第二电子文档的指示,所述第一电子文档与第一操作权限信息相关联,所述第二电子文档与第二操作权限信息相关联;响应所接收到的所述指示新生成第三电子文 档,所述第三电子文档是将所述数据从所述第一电子文档复制到所述第二电子文档的结 果;请求操作权限管理装置通过将所述第一操作权限信息与所述第二操作权限信息合成在 一起而生成第三操作权限信息;以及请求所述操作权限管理装置记录所生成的第三电子文 档。[7]根据本发明的另一方面,提供一种与文档处理装置通信的操作权限管理装置, 所述操作权限管理装置包括存储部分,其存储有电子文档以及电子文档与各条操作权限 信息之间的对应关系,所述操作权限信息表明用户或用户组对相关电子文档的操作权限; 新操作权限信息生成部分,(i)当所述文档处理装置接收到将数据从第一电子文档复制到 第二电子文档的指示时,所述新操作权限信息生成部分从所述文档处理装置接收将第一操 作权限信息与第二操作权限信息合成在一起的请求,其中所述第一电子文档与第一操作权 限信息相关联,所述第二电子文档与第二操作权限信息相关联;并且(ii)所述新操作权限 信息生成部分通过将所述第一操作权限信息与所述第二操作权限信息合成在一起而新生 成第三操作权限信息;以及记录部分,其(i)从所述文档处理装置接收记录第三电子文档 的请求,所述第三电子文档是将所述数据从所述第一电子文档复制到所述第二电子文档的 结果,并且(ii)将表明所述第三操作权限信息对应于所述第三电子文档的对应关系记录 在所述存储部分中。[8]根据本发明的另一方面,提供一种操作权限管理方法,包括存储电子文档以 及电子文档与各条操作权限信息之间的对应关系,所述操作权限信息表明用户或用户组对 相关电子文档的操作权限;当文档处理装置接收到将数据从第一电子文档复制到第二电子 文档的指示时,从所述文档处理装置接收将第一操作权限信息与第二操作权限信息合成在 一起的请求,其中所述第一电子文档与第一操作权限信息相关联,所述第二电子文档与第 二操作权限信息相关联;通过将所述第一操作权限信息与所述第二操作权限信息合成在一 起而新生成第三操作权限信息;从所述文档处理装置接收记录第三电子文档的请求,所述 第三电子文档是将所述数据从所述第一电子文档复制到所述第二电子文档的结果;以及记 录表明所述第三操作权限信息对应于所述第三电子文档的对应关系。[9]根据本发明的另一方面,提供一种文档管理装置,包括存储部分,其存储有 电子文档以及电子文档与各条操作权限信息之间的对应关系,所述操作权限信息表明用户 或用户组对相关电子文档的操作权限;指示接收部分,其接收将数据从第一电子文档复制 到第二电子文档的指示,所述第一电子文档与第一操作权限信息相关联,所述第二电子文 档与第二操作权限信息相关联;新文档生成部分,其响应由所述指示接收部分接收到的所 述指示新生成第三电子文档,所述第三电子文档是将所述数据从所述第一电子文档复制到 所述第二电子文档的结果;新操作权限信息生成部分,其响应由所述指示接收部分接收到 的所述指示通过将所述第一操作权限信息与所述第二操作权限信息合成在一起而新生成 第三操作权限信息;以及记录部分,其将表明所述第三操作权限信息对应于所述第三电子 文档的对应关系记录在所述存储部分中。[10]根据本发明的另一方面,提供一种文档管理方法,包括存储电子文档以及 电子文档与各条操作权限信息之间的对应关系,所述操作权限信息表明用户或用户组对相 关电子文档的操作权限;接收将数据从第一电子文档复制到第二电子文档的指示,所述第一电子文档与第一操作权限信息相关联,所述第二电子文档与第二操作权限信息相关联; 响应所接收到的所述指示新生成第三电子文档,所述第三电子文档是将所述数据从所述第 一电子文档复制到所述第二电子文档的结果;响应所接收到的所述指示通过将所述第一操 作权限信息与所述第二操作权限信息合成在一起而新生成第三操作权限信息;以及记录表 明所述第三操作权限信息对应于所述第三电子文档的对应关系。根据第[1]项和第[5]至[10]项所述的构造,当接收到将第一电子文档的数据复 制到第二电子文档中的复制指示时,使得能够在将所述数据复制到第二电子文档中之后还 由对第一电子文档的操作权限来保护所述第一电子文档的数据。根据第[2]项所述的构造,可以根据与操作权限信息相关联的合成规则来合成操 作权限信息。根据第[3]项所述的构造,可以根据与各条操作权限信息中具有较高保密等级的 操作权限信息相关联的合成规则来合成操作权限信息。根据第[4]项所述的构造,可以仅对对第一电子文档(复制源)具有操作权限的 用户给予对作为复制结果的第三电子文档的操作权限。
基于以下各图对本发明的示例性实施例进行详细说明,其中图1示出了根据示例性实施例的文档使用管理系统的实例;图2示出了文档DB的数据内容的实例;图3示出了策略DB的数据内容的实例;图4示出了与数据复制相关联地进行的策略合成之后的策略DB的数据内容的实 例;图5示出了根据第一变型例的文档使用管理系统的实例;图6示出了多个合成规则的列表的实例;图7示出了策略DB的数据内容的实例;图8示出了与数据复制相关联地进行的策略合成之后的策略DB的数据内容的实 例;图9示出了根据第二变型例的文档使用管理系统的实例;图10示出了策略DB的数据内容的实例;图11示出了多个合成规则的列表的实例;图12示出了与数据复制相关联地进行的策略合成之后的策略DB的数据内容的实 例;以及图13示出了根据第三变型例的文档使用管理系统的实例。
具体实施例方式图1示出了根据示例性实施例的文档使用管理系统的实例。该系统包括可以通过 诸如LAN(局域网)或国际互联网等数据通信网络相互通信的策略管理装置100和文档处 理装置200。策略管理装置100是用于进行管理对象电子文档的安全性(信息保护)的控制或管理的服务器。术语“电子文档”意指以预定数据格式表达文档的电子数据。例如,电子文 档可以具有表示电子文档的内容的内容数据和表示电子文档的属性的属性数据。当打印或 在屏幕上显示电子文档时,在介质(纸张或屏幕)上绘制表示内容数据的图像。属性数据 包括至少在系统中唯一分配给电子文档的识别信息(在下文中称为文档ID)。属性数据还 可以包括诸如文档名、创建日期、更新日期以及所有人姓名(例如,创建该文档的人员的姓 名)等信息。属性数据还可以包括表示将应用于电子文档的安全策略的策略信息或用于识 别安全策略的识别信息(在下文中称为策略ID)。更具体而言,在本系统中,对由策略管理装置100管理的电子文档分配各安全策 略。安全策略是描述允许每个用户对相关电子文档进行何种操作的信息,且例如可以称为 操作权限信息。从相反的观点出发,可以说安全策略是指示每个用户在操作电子文档时接 收到何种限制的信息。因此,安全策略也可以称为操作限制信息。对电子文档的操作包括 查看、编辑、打印、数据复制、传真发送等。在本说明书中,术语“用户”不限于单个用户,且包括由多个用户组成的群组。当 用户请求对某个电子文档进行某种操作时,策略管理装置100通过参考分配给该电子文档 的安全策略来判断是否许可用户对该电子文档进行该操作。只有当允许用户这样做时,才 接受该请求。为了进行这种控制,策略管理装置100具有文档数据库(DB) 120和策略DB 130。文档DB 120是用于存储下述信息的数据库所述信息指示对各管理对象电子文 档分配(应用)何种安全策略。图2示出了文档DB120的数据内容的实例。在本实例中, 对于各个管理对象电子文档,在文档DB 120中记录有文档ID、作为将对文档应用的安全策 略的识别信息的策略ID以及作为自身数据文件的文档文件。不必总是将每个电子文档的 文档文件记录在文档DB 120中;作为替代,可以记录诸如指示存储在另一位置的文档文件 的链接信息等信息。可以如图2的实例那样在策略管理装置100中设置文档DB 120或者 可在能够通过网络与策略管理装置100通信的另一计算机中设置文档DB120。可以由例如 创建或管理电子文档的人员利用公知的方法对电子文档分配安全策略。策略DB 130存储表示在系统中使用的各安全策略(在下文中简称为策略)的一 个或多个记录。图3示出了策略DB 130的数据内容的实例。在本实例中,每个策略的记录 包括作为策略的识别信息的策略ID和策略的有效期限。在经过策略的有效期限之后,根据 策略截止的文档的预定处置规则(例如,禁止所有操作)限制电子文档的使用。对于被许 可对应用策略的电子文档进行某些操作的每个合格用户(或用户组)而言,指示给予该用 户的权利的信息(例如,许可的操作权限的类型的列表)包括在策略的记录中。例如,对于 应用策略ID为“0001” (在图3的实例的上方显示出)的策略的电子文档而言,用户ID为 “AAA”的用户具有查看、打印以及数据复制的权利。由目录服务器或个人信息服务器(未示 出)来管理每个用户属于哪个组,并且策略管理装置100参考由该服务器管理的信息。操 作“数据复制”是将复制源电子文档的内容数据的全部或指定部分复制到复制目的地电子 文档的内容数据中的指定位置的操作。例如由策略管理装置100的管理者来进行将策略记录在策略DB 130中或编辑存 储在策略DB 130中的策略。策略管理部分110通过参考策略DB 130来对用户提供指示用户对电子文档的操作权限的信息。此信息可以是指示由应用于电子文档的策略确定的用户权限的许可证信息 (包括许可的操作权限的类型的列表及其有效期限)或指示用户所请求的具体操作(例如, 打印)是否得到许可的信息。在图1的实例中,例如,策略管理部分110提供后一种信息。 策略管理部分110的权利应答部分112负责提供这种信息的处理。当从文档处理装置200 接收到包含请求操作的用户的识别信息(用户ID)、操作对象电子文档的文档ID以及指示 用户所请求的操作的类型的信息在内的询问时,权利应答部分112使得策略搜索部分114 搜索对应于电子文档的策略。策略搜索部分114在文档DB 120中查找与包含在该询问中 的电子文档的文档ID相对应的策略ID,从策略DB 130中读取与所查找到的策略ID相对应 的策略记录,并将该策略记录提供给权利应答部分112。权利应答部分112在所接收到的策 略记录中查找与包含在询问中的用户ID相对应的操作权限列表。如果在该列表中包括有 包含在询问中的操作类型,则权利应答部分112将关于操作得到许可的答复信息返回到文 档处理装置200。如果在该列表中不包括所述操作类型,则权利应答部分112将关于操作未 经许可的答复信息返回到文档处理装置200。由权利应答部分112和策略搜索部分114进 行的处理可以与基于传统策略的用户操作权限判断处理相同,且不限于上述处理。策略合成部分116在进行从某一电子文档到另一电子文档的数据复制时进行策 略合成处理。在本示例性实施例中,当发出数据复制指示时,通过数据复制而生成新电子 文档,并且对该新文档应用合成策略,其中通过将应用于复制源电子文档的策略与应用于 复制目的地电子文档的策略合成而获得所述合成策略。策略合成部分116生成这种合成策 略。保护文档记录部分140与合成策略相关联地将响应数据复制指示而生成的新电 子文档记录在文档DB 120中。结果,所记录的新文档受到合成策略的保护。文档处理装置200是根据用户的指示操作电子文档的装置。例如,文档处理装置 200可以是每个用户的个人计算机(在下文中缩写为PC)或对操作PC的用户提供文档管理 服务的服务器。尽管在图1中仅示出一个文档处理装置200,但该系统可以包括多个文档处 理装置200。文档处理装置200配备有保护文档处理部分210,该保护文档处理部分210用于对 由策略管理装置100管理的电子文档进行处理以使该电子文档与策略相关联(将这种文档 称为保护文档)。例如,当用户指示文档处理装置200对保护文档的文件进行操作时,保护 文档处理部分210启动,随后打开保护文档的文件并控制对该文件的操作。在保护文档处理部分210中,操作指示接收部分212接收来自用户的对保护文档 的操作指示。在文档处理装置200是用户的PC的情况下,操作指示接收部分212从操作系 统获取由来自PC的输入设备(鼠标、键盘等)的输入指示的操作指示。在文档处理装置 200是文档处理服务器的情况下,操作指示接收部分212通过网络从客户端PC接收操作指 示的数据。权利询问部分214询问策略管理装置100由用户指示的操作是否得到相关策略的 许可。为了进行此询问,权利询问部分214向策略管理装置100发送包含用户的用户ID、 操作对象电子文档的文档ID以及指示操作类型的信息在内的询问。在从用户接收操作指 示之前,文档处理装置200对用户进行认证并识别用户ID。由策略管理装置100的权利应 答部分112以上述方式来处理所发送的询问。权利询问部分214从权利应答部分112接收指示处理结果的答复(即,操作是否得到许可)。如果该答复指示操作未得到许可,则权利 询问部分214不促使执行操作并向用户传达关于操作未得到许可的通知。如果该答复指示 操作得到许可,则权利询问部分214指示操作进行部分216进行操作。当从权利询问部分 214接收到进行操作的指示时,操作进行部分216对电子文档进行用户指示的操作。例如, 如果指示的操作是打印,则权利询问部分214将电子文档发送到打印机(未示出)并使得 打印机打印该电子文档。如果指示的操作是编辑,则权利询问部分214使得对电子文档进 行由用户指定的变更。如果用户指示的操作是从第一电子文档到第二电子文档的数据复制,则在传统的 装置中,将由第一电子文档的用户指定的部分中的数据插入到第二电子文档中指定的位置 处。相反,在本示例性实施例中进行不同的处理。对于数据复制操作而言,保护文档处理部 分210配备有复制监视部分218、合成请求部分220、保护文档生成部分222以及保护文档 记录请求部分224。如果用户指示的操作是数据复制且作为策略管理装置100的询问结果 而许可该数据复制操作,则权利询问部分214指示复制监视部分218进行数据复制的处理, 而不是使得操作进行部分216进行传统的复制处理。当被权利询问部分214指示进行从第一电子文档(复制源)到第二电子文档(复 制目的地)的数据复制时,复制监视部分218指示合成请求部分220将分别应用于两个电 子文档的策略合成在一起。当被这样指示时,合成请求部分220向策略管理装置100的策 略合成部分116发送包含第一和第二电子文档各自的文档ID的合成请求。当接收到合成请求时,策略合成部分116在文档DB 120中查找与包含在第一和第 二电子文档的合成请求中的文档ID相对应的策略ID,并从策略DB 130获取对应于各策略 ID的策略(在下文中称为第一策略和第二策略)的记录。策略合成部分116通过将所获取 的两个策略的内容(有效期限、合格用户、权利及其他项目)合成在一起而生成新策略(第 三策略),并通过对该新策略给定唯一策略ID来将新策略记录在策略DB 130中。在一个实例中,通过逐个项目地选择第一策略和第二策略的公共部分来将两策略 合成在一起。例如,假设文档DB 120和策略DB130分别具有如图2和图3所示的内容,且 用户AAA已作出将作为文档A的一部分的数据复制到文档B中的指示。在这种情况下,策 略合成部分116将与文档A和文档B分别对应的策略0001和策略0002合成在一起。由于 策略0001和策略0002的有效期限是“2010/12/31”和“无限期”,因此两个有效期限的公共 部分是“2010/12/31”。两组合格用户的公共部分是用户AAA和用户BBB。针对每个合格用 户确定两组权利的公共部分。也就是说,对于用户AAA而言,两组权利的公共部分是查看和 打印。对于用户BBB而言,两组权利的公共部分是查看。如图4所示,通过逐个项目地选择 公共部分生成策略0100并将该策略0100记录在策略DB 130中。在以上述方式记录合成策略之后,策略合成部分116将该合成策略的策略ID返回 到文档处理装置200的合成请求部分220。尽管在以上说明中合成请求部分220向策略合成部分116发送包含第一电子文档 的文档ID和第二电子文档的文档ID的合成请求,但这仅是实例。如果由文档处理装置200 保存的电子文档的文件包含所应用的策略的策略ID,则由合成请求部分220发送的合成请 求可包含策略ID而不是第一电子文档和第二电子文档的文档ID。当以上述方式接收到合成策略的ID时,合成请求部分220指示保护文档生成部分222生成作为所指定的数据复制的结果的新保护文档(第三电子文档)。本文所使用的术 语“数据复制的结果”意指通过将第一电子文档的被指定为复制对象的部分插入到第二电 子文档中的被指定为复制目的地的位置处而生成的内容数据。也就是说,在本示例性实施 例中,作为将第一电子文档的复制对象部分复制到第二文档中的替代,生成与第一电子文 档和第二电子文档两者均不相同且表示复制结果的新第三电子文档。可以从策略管理装置 100获取第三电子文档的文档ID或者由保护文档处理部分210根据预定规则生成第三电子 文档的文档ID。当以上述方式生成第三电子文档时,保护文档处理部分210在屏幕上显示作为复 制结果的第三电子文档以替代之前显示的第二电子文档(复制目的地)。结果,用户在屏幕 上看到将第一电子文档的指定部分复制到第二电子文档中的结果。保护文档记录请求部分224向策略管理装置100的保护文档记录部分140发送包 含所生成的第三电子文档和由合成请求部分220从策略合成部分116获取的策略ID在内 的记录请求。当接收到记录请求时,保护文档记录部分140将包含在记录请求中的第三电子文 档的文件和对应关系信息记录在文档DB 120中,所述对应关系信息指示第三电子文档对 应于包含在记录请求中的策略ID(即合成策略的ID)。这样对应于第三电子文档的合成策 略不仅反应应用于第二电子文档(复制目的地)的策略,而且还反应应用于第一电子文档 (复制源)的策略。特别地,在本实例中,由于采用两个电子文档各自策略的公共部分,因此 只有对应于各用户且对于复制源电子文档而言得到许可的操作组才是合格的。也就是说, 没有被允许对复制源电子文档进行操作的用户不能对作为复制结果的第三电子文档进行 操作。而且,不能对第三电子文档进行对于复制源电子文档而言不被许可的类型的操作。响应请求将记录在文档DB 120中的各电子文档提供给文档处理装置200。接下来,将说明第一变型例。图5示出了根据本变型例的文档使用管理系统的构 造实例。对图5中的与图1中相同或相似的部分、单元等赋予与图1中相同的附图标记,且 不进行详细说明。在上述示例性实施例中,通过选择两策略的内容的公共部分将两策略合成在一 起。相反,在第一变型例中,介绍了用于策略合成的多种方法,并且可以针对每个策略指定 其中一种方法。在下文中将每种策略合成方法称为合成规则。策略管理装置IOOa的合成 规则选择部分118存储有多个合成规则并且选择其中对应于相关策略的一个合成规则。图6示出了存储在合成规则选择部分118中的多个合成规则的列表实例。在该列 表中将五个合成规则示为与各条识别信息(合成规则ID)相关联。作为最严格规则的合成规则1是如果应用于复制源电子文档的策略与应用于复 制目的地电子文档的策略彼此不同则禁止数据复制的规则。也就是说,如果应用于复制源 电子文档的策略与应用于复制目的地电子文档的策略彼此不同,则不进行用户指示的数据 复制并且也不进行策略合成。合成规则2是以这样的方式生成复制源电子文档和复制目的地电子文档的合成 策略的规则所述方式为有效期限是固定日期“2010/3/31”,合格用户是两个策略的各组 合格用户的公共用户,并且权利仅是“查看”。合成规则3是逐个项目地在合成策略中采用复制源电子文档的策略与复制目的地电子文档的策略的公共部分的规则。合成规则3与在上述示例性实施例中使用的合成方 式相同。合成规则4是这样的规则即,合成策略的有效期限与应用于复制目的地电子文 档(第二电子文档(上述))的策略的有效期限相同,并且合格用户是指示数据复制操作的 用户、复制目的地电子文档的所有者以及复制源电子文档(第一电子文档(上述))的所有 者。在合成策略中,对每个合格用户设定权利。更具体而言,对指示数据复制操作的用户许 可在复制源电子文档和复制目的地电子文档各自的策略中提供给该用户的权利(操作权 限)的公共权利。对复制目的地电子文档的所有者提供所有权利,且仅对复制源电子文档 的所有者提供查看权利。在本实例中,对复制目的地电子文档的所有者提供这样的权利 即,对另一用户提供操作作为复制结果的第三电子文档的权利。这类似于使复制目的地电 子文档的所有者成为第三电子文档(复制结果)的所有者。规则5是这样的权利即,采用作为复制结果的第三电子文档的生成日期(即复制 操作的执行日期)10日之后的日期作为合成策略的有效期限,合格用户是指示数据复制操 作的用户、复制目的地电子文档的所有者,并且对各合格用户提供查看和编辑权利。此规则 例如用于允许复制目的地电子文档的所有者和进行过数据复制的用户共同编辑复制结果 文档。在第一变型例中,如图7所示,存储在策略DB 130中的每个策略的记录具有用于 应用于该策略的合成规则的ID的栏。策略DB 130可构造成可以针对每个策略指定要应用 的合成规则。然而,在本实例中,策略DB 130构造成可以针对策略中的每个合格用户指定 要应用的合成规则。在所示实例中,针对策略0004的合格用户AAA指定合成规则2。返回到图5,文档处理装置200a配备有复制许可询问部分220a来代替示例性实施 例的合成请求部分220。当从复制监视部分218接收到将数据从第一电子文档复制到第二 电子文档的指示时,复制许可询问部分220a向策略管理装置IOOa发送包含第一电子文档 的ID和第二电子文档的ID以及用户ID的询问。策略管理装置IOOa配备有许可应答/策略合成部分116a来代替示例性实施例的 策略合成部分116。当接收到来自复制许可询问部分220a的询问时,许可应答/策略合成 部分116a在文档DB 120中查找分别与包含在询问中的第一电子文档的文档ID和第二电 子文档的文档ID相对应的策略ID,并且从策略DB 130中获取对应于各策略ID的策略。许 可应答/策略合成部分116a读出合成规则ID,该合成规则ID与对应于复制源电子文档的 策略(所获取的两个策略中之一)相对应,并且使合成规则选择部分118选择具有所读出 的合成规则ID的合成规则。如果所选的合成规则禁止数据复制(例如,图6所示的合成规 则1的情况),则许可应答/策略合成部分116a向复制许可询问部分220a发送关于复制被 禁止的回答。在这种情况下,复制许可询问部分220a阻止保护文档生成部分222生成作为 复制结果的第三电子文档并且向用户传达复制禁止通知。如果所选的合成规则许可数据复制(例如,图6所示的合成规则2 5的情况), 则许可应答/策略合成部分116a向复制许可询问部分220a发送关于复制得到许可的回 答。相应地,复制许可询问部分220a促使保护文档生成部分222生成作为复制结果的第三 电子文档。在这种情况下,许可应答/策略合成部分116a根据所选的合成规则来合成将应 用于第三电子文档的策略,将合成策略记录在策略DB130中,并且将给予合成策略的ID通知给复制许可询问部分220a。例如,假设文档DB 120和策略DB 130分别具有如图2和图7所示的内容,并且用 户AAA已作出将文档D的一部分的数据复制到文档E中的指示。在这种情况下,许可应答 /策略合成部分116a将对应于文档D的策略0004与对应于文档E的策略0005合成在一 起。由于在对应于复制源文档D的策略0004中针对合格用户AAA指定合成规则2,因此根 据图6所示的合成规则2将策略0004和策略0005合成在一起。因此,所得到的合成策略 的有效期限是“2010/3/31”,合格用户是两个策略所共有的用户AAA和用户BBB,提供给每 个合格用户的权利仅是在合成规则2中固定的“查看”。图8示出了包括所合成的合成策略 0101的策略DB 130的内容实例。在第一变型例中,如果复制源电子文档和复制目的地电子文档与同一策略相关 联,则可以进行普通的数据复制(即,将复制源电子文档的复制对象数据添加到复制目的 地电子文档的内容中的编辑处理)而不是生成表示复制结果的新电子文档。在这种情况 下,当发现复制源电子文档和复制目的地电子文档与同一策略相关联时,许可应答/策略 合成部分116a将关于复制源电子文档和复制目的地电子文档与同一策略相关联的回答发 送到复制许可询问部分220a。当接收到该回答时,复制许可询问部分220a指示操作进行部 分216进行普通的数据复制处理。在复制源电子文档和复制目的地电子文档与同一策略相 关联时进行的此处理也可应用于示例性实施例。在上述第一变型例中,采用针对与复制源电子文档相对应的策略而设定的合成规 则。作为替代,可以采用针对与复制目的地电子文档相对应的策略而设定的合成规则。作 为另一种选择,可以选择针对与复制源电子文档和复制目的地电子文档相对应的各策略而 设定的合成规则中之一。在这种情况下,如果针对仅与复制源电子文档和复制目的地电子 文档中之一相对应的策略设定合成规则,则选择该合成规则。如果分别针对与复制源电子 文档和复制目的地电子文档相对应的各策略设定合成规则,则根据预定规则选择两合成规 则中之一。在下述第二变型例中将说明用于此选择的方法实例。没有针对与复制源电子文档和复制目的地电子文档相对应的任何一个策略设定 合成规则,可以采用预定的默认规则(例如合成规则3)。接下来,将说明第二变型例。图9示出了根据本变型例的文档使用管理系统的构 造实例。对图9中的与图1或图5中相同或相似的部分、单元等赋予与图1或图5中相同 的附图标记,且不进行详细说明。在上述示例性实施例和第一变型例中,每当用户指示保护文档处理部分210或 210a对电子文档进行操作时,保护文档处理部分210或210a向策略管理装置100或IOOa 询问是否可以进行该操作。作为替代,在第二变型例中,策略管理装置IOOb预先为保护文 档处理部分210b提供许可证数据,该许可证数据包含对于电子文档而言用户被许可的权 利(操作权限)的信息。许可证数据例如可以包含与电子文档相对应的策略的记录的全部 内容(有效期限、所有合格用户的权利集合及其他信息)或者可以仅包含策略的记录的涉 及请求许可证的用户的那部分。许可证数据包含对象电子文档的文档ID或许可证数据所 基于的策略的ID或包括两者。当用户指示保护文档处理部分210b的许可证获取部分211获取许可证时,许可证 获取部分211请求策略管理装置IOOb的许可证提供部分111提供许可证。响应于该请求,许可证提供部分111基于存储在策略DB 130中的数据生成许可证数据并将该许可证数据 提供给许可证获取部分211。 用户可以指定对象电子文档并请求对应于该电子文档的许可证数据。在这种情况 下,将电子文档的文档ID发送到许可证提供部分111。许可证提供部分111找到对应于该 文档ID的策略并基于所找到的策略生成许可证数据。在这种情况下,可以进行这样的流 程即,将用户的ID发送到许可证提供部分111且许可证提供部分111基于策略的仅涉及 该用户的那部分来提供许可证数据。还可以进行这样的流程即,许可证获取部分211向许可证提供部分111发送请求 许可证数据的用户的ID且许可证提供部分111提供给予该用户权利(操作权限)的所有 策略的许可证数据。这样由许可证获取部分211获取的许可证数据存储在文档处理装置200b的许可 证DB 230中。当从用户接收到对电子文档进行操作的指示时,权利询问部分214向许可证DB 230而不是策略管理装置IOOb询问是否应许可该操作。如果在许可证DB 230中存在与操 作对象电子文档相对应的许可证数据且该许可证数据包含进行该操作的权利,则该操作得 到许可。此外,在第二变型例中,当复制监视部分218检测到用户已作出数据复制指示时, 策略ID比较部分219在许可证DB 230中查找与复制源电子文档和复制目的地电子文档相 对应的各策略ID并且将两策略ID相互比较。如果两策略ID相同,则策略ID比较部分219 促使操作进行部分216进行从复制源电子文档到复制目的地电子文档的普通数据复制(上 述)。另一方面,如果两策略ID不同,则复制许可询问部分220a通过向策略管理装置IOOb 发送两个策略ID和用户ID来向策略管理装置IOOb询问是否许可该复制。响应于该询问,策略管理装置IOOb的许可应答/策略合成部分116a指示策略搜 索部分114在策略DB 130中搜索包含在该询问中的两个策略ID的策略记录。在第二变型例中,如图10所示,针对每个策略设定指示安全相关保密程度的安全 等级。在本实例中,用正整数(例如,1至5(五个等级))来表示安全等级,并且数值越大等 级越高。在第二变型例中,采用针对由策略搜索部分114找到的两个策略中具有较高安全 等级的一个而设定的合成规则。例如,假设文档DB 120和策略DB 130分别具有如图2和图10所示的内容,并且 用户AAA已作出将作为文档G的一部分的数据复制到文档H中的指示。在这种情况下,许 可应答/策略合成部分116a将分别对应于文档G和文档H的策略0008和0009合成在一 起。如图10所示,策略0008具有比策略0009的安全等级高的安全等级“4”。因此,在这种 情况下,采用具有较高安全等级的策略0008中的针对用户AAA而设定的合成规则4。许可 应答/策略合成部分116a根据合成规则4将策略0008与策略0009合成在一起。如果未针对与具有较高安全等级的策略相对应的用户设定合成规则,则可以采用 默认的合成规则,即便该合成策略是针对具有较低安全等级的策略而设定的。又例如,如果 未针对与具有较高安全等级的策略相对应的用户设定合成规则,则如果针对具有较低安全 等级的策略设定了合成规则,则可以采用该合成规则。
在第二变型例中,由于对各策略赋予各安全等级,因此在对应于每个规则的合成 规则中规定了合成安全等级的方式。图11示出了在第二变型例中使用的合成规则的列表 实例。在本实例中,如果使用合成规则1,则给予合成策略固定的安全等级“5”,有效期限是 与复制源电子文档和复制目的地电子文档相对应的各策略的有效期限中较早的有效期限, 并且合格用户仅是指示复制的用户且仅给予查看权利。如果使用合成规则2,则给予合成策 略这样的安全等级即,与复制源电子文档和复制目的地电子文档相对应的各策略的安全 等级中较低的安全等级,并且以与使用图6所示的合成规则2的情况相同的方式来设定其 他项目。如果使用合成规则3,则采用这样的安全等级即,与复制源电子文档和复制目的 地电子文档相对应的各策略的安全等级中较高的安全等级,并且以与使用图6所示的合成 规则3的情况相同的方式来设定其他项目。如果使用合成规则4,则采用具有较高安全等级 的策略的安全等级、有效期限以及合格用户并且采用固定的权利“查看”和“打印”。如果使 用合成规则5,则针对各项目采用与复制源电子文档和复制目的地电子文档相对应的各策 略中具有较高安全等级的策略的全部项目。当根据合成规则4将图10所示的策略0008和策略0009合成在一起时,获得图12 所示的合成策略0102作为合成结果。尽管在第一和第二变型例中分别针对每个策略中的各个合格用户设定合成规则, 但可以针对各个策略来设定合成规则。在上述示例性实施例及第一和第二变型例中,策略管理装置IOOUOOa或IOOb和 文档处理装置200、200a或200b在各自单独的计算机上实现并通过网络等相互通信来操 作。作为另一种选择,当然可以在同一计算机上来实现策略管理装置IOOUOOa或IOOb和 文档处理装置200、200a或200b。图13示出了这种实现方式(第三变型例)。对图13中 的进行与图1中相同或相似处理的部分、单元等赋予与图1中相同的附图标记。图13所示的文档管理装置300是为客户端PC 400提供文档管理服务和策略管理 服务的服务器,文档管理装置300可以通过网络与客户端PC 400通信。将客户端PC 400要 使用的电子文档(保护文档)记录在文档管理装置300的文档DB 120中并进行管理。当 用户想要打开或操作保护文档时,用户从客户端PC 400请求与文档管理装置300联机(也 进行用户认证)并且通过指定对象文档来指示操作。此指示由文档管理装置300的操作指 示接收部分212a接收。权利确认部分214a促使策略搜索部分114搜索对应于对象文档的 策略,并且基于所找到的策略确认用户是否具有对对象文档进行所指示的操作的权利。如 果发现用户具有该权利,则操作进行部分216进行该操作。即使在发现用户具有上述权利的情况下,如果所指示的操作是从第一电子文档 (对象文档)到第二电子文档的数据复制,则复制监视部分218检测到这一事实。在这种 情况下,复制监视部分218将第一电子文档的ID和第二电子文档的ID提供给策略合成部 分116并请求策略合成部分116将两策略合成在一起。此外,复制监视部分218指示保护 文档生成部分222a生成作为复制结果的新电子文档。保护文档生成部分222a生成第一电 子文档的复制对象部分的数据被插入第二电子文档中的复制目的地位置处的新电子文档, 经由保护文档记录部分140将该新文档记录在文档DB 120中,并且经由操作指示接收部分 212a将新文档(复制结果)返回到客户端PC 400。如上所述,第三变型例是将根据示例性实施例的图1的系统实现为单个装置的实例。根据第一和第二变型例的图5和图9的系统均同样可以实现为单个装置。例如,可以通过促使通用计算机运行表示将由上述策略管理装置100、文档处理装 置200以及文档管理装置300执行的处理的程序来实现上述各功能模块。例如,该计算机 具有这样的电路构造即,例如诸如CPU等微处理器、诸如随机存取存储器(RAM)和只读存 储器(ROM)等存储器、用于控制HDD(硬盘驱动器)的HDD控制器、各种1/0(输入/输出) 接口以及进行控制以实现与诸如局域网等网络连接的网络接口等硬件组件经由总线相互 连接。例如,用于在诸如CD和DVD等便携式光盘记录介质上读取和/或写入的光盘驱动 器、用于在诸如闪存等各种标准的便携式非易失性记录介质上读取和/或写入的存储器读 写器及其他设备可以经由I/O接口与总线连接。描述上述各功能模块的处理内容的程序通 过诸如网络等通信手段被存储在诸如HDD等固定存储设备中由此被安装在计算机中。当将 存储在固定存储设备中的程序读入到RAM中并由诸如CPU等微处理器运行时实现上述功能 模块。全部或部分功能模块可以是诸如专用LSI (大规模集成电路)、ASIC(特定用途集成 电路)或FPGA (现场可编程门阵列)等硬件电路。出于解释和说明的目的提供了本发明的示例性实施例的前述说明。其本意并不是 穷举或将本发明限制为所公开的确切形式。显然,对于本技术领域的技术人员可以进行许 多修改和变型。选择和说明该示例性实施例是为了更好地解释本发明的原理及其实际应 用,因此使得本技术领域的其他技术人员能够理解本发明所适用的各种实施例并预见到适 合于特定应用的各种修改。目的在于通过所附权利要求及其等同内容限定本发明的范围。
权利要求
1.一种文档使用管理系统,包括 文档处理装置;以及操作权限管理装置, 其中,所述文档处理装置包括指示接收部分,其接收将数据从第一电子文档复制到第二电子文档的指示,所述第一 电子文档与第一操作权限信息相关联,所述第二电子文档与第二操作权限信息相关联;新文档生成部分,其响应由所述指示接收部分接收到的所述指示新生成第三电子文 档,所述第三电子文档是将所述数据从所述第一电子文档复制到所述第二电子文档的结 果;合成请求部分,其请求所述操作权限管理装置通过将所述第一操作权限信息与所述第 二操作权限信息合成在一起而生成第三操作权限信息;以及记录请求部分,其请求所述操作权限管理装置记录由所述新文档生成部分生成的所述 第三电子文档,并且其中,所述操作权限管理装置包括存储部分,其存储有电子文档以及电子文档与各条操作权限信息之间的对应关系,所 述操作权限信息表明用户或用户组对相关电子文档的操作权限;新操作权限信息生成部分,其响应来自所述文档处理装置的所述合成请求部分的请求 通过将所述第一操作权限信息与所述第二操作权限信息合成在一起而新生成所述第三操 作权限信息;以及记录部分,其响应来自所述文档处理装置的所述记录请求部分的请求将表明所述第三 操作权限信息对应于所述第三电子文档的对应关系记录在所述存储部分中。
2.如权利要求1所述的文档使用管理系统,其中, 所述操作权限管理装置还包括合成规则存储部分,其存储有与所述各条操作权限信息相关联的合成规则,在将一条 操作权限信息与另一条操作权限信息合成在一起时采用所述合成规则,并且其中,所述新操作权限信息生成部分通过在所述合成规则存储部分中检索对应于所述 第一操作权限信息的合成规则并且根据所检索到的合成规则将所述第一操作权限信息与 所述第二操作权限信息合成在一起而生成所述第三操作权限信息。
3.如权利要求1所述的文档使用管理系统,其中, 所述操作权限管理装置还包括合成规则存储部分,其存储有(i)所述各条操作权限信息的保密等级和(ii)与所述各 条操作权限信息相关联的合成规则,在将一条操作权限信息与另一条操作权限信息合成在 一起时采用所述合成规则,并且其中,所述新操作权限信息生成部分通过(i)在所述合成规则存储部分中检索与所述 第一操作权限信息和所述第二操作权限信息中具有较高保密等级的操作权限信息相对应 的合成规则并且(ii)根据所检索到的合成规则将所述第一操作权限信息与所述第二操作 权限信息合成在一起而生成所述第三操作权限信息。
4.如权利要求1所述的文档使用管理系统,其中,所述新操作权限信息生成部分生成所述第三操作权限信息,所述第三操作权限信息对具有所述第一操作权限信息和所述第二操作权限信息两者的操作权限的用户或用户组给 予操作权限。
5.一种与操作权限管理装置通信的文档处理装置,所述文档处理装置包括指示接收部分,其接收将数据从第一电子文档复制到第二电子文档的指示,所述第一 电子文档与第一操作权限信息相关联,所述第二电子文档与第二操作权限信息相关联;新文档生成部分,其响应由所述指示接收部分接收到的所述指示新生成第三电子文 档,所述第三电子文档是将所述数据从所述第一电子文档复制到所述第二电子文档的结 果;合成请求部分,其请求所述操作权限管理装置通过将所述第一操作权限信息与所述第 二操作权限信息合成在一起而生成第三操作权限信息;以及记录请求部分,其请求所述操作权限管理装置记录由所述新文档生成部分生成的所述 第三电子文档。
6.一种文档处理方法,包括接收将数据从第一电子文档复制到第二电子文档的指示,所述第一电子文档与第一操 作权限信息相关联,所述第二电子文档与第二操作权限信息相关联;响应所接收到的所述指示新生成第三电子文档,所述第三电子文档是将所述数据从所 述第一电子文档复制到所述第二电子文档的结果;请求操作权限管理装置通过将所述第一操作权限信息与所述第二操作权限信息合成 在一起而生成第三操作权限信息;以及请求所述操作权限管理装置记录所生成的第三电子文档。
7.一种与文档处理装置通信的操作权限管理装置,所述操作权限管理装置包括存储部分,其存储有电子文档以及电子文档与各条操作权限信息之间的对应关系,所 述操作权限信息表明用户或用户组对相关电子文档的操作权限;新操作权限信息生成部分,(i)当所述文档处理装置接收到将数据从第一电子文档复 制到第二电子文档的指示时,所述新操作权限信息生成部分从所述文档处理装置接收将第 一操作权限信息与第二操作权限信息合成在一起的请求,其中所述第一电子文档与第一操 作权限信息相关联,所述第二电子文档与第二操作权限信息相关联;并且(ii)所述新操作 权限信息生成部分通过将所述第一操作权限信息与所述第二操作权限信息合成在一起而 新生成第三操作权限信息;以及记录部分,其(i)从所述文档处理装置接收记录第三电子文档的请求,所述第三电子 文档是将所述数据从所述第一电子文档复制到所述第二电子文档的结果,并且(ii)将表 明所述第三操作权限信息对应于所述第三电子文档的对应关系记录在所述存储部分中。
8.一种操作权限管理方法,包括存储电子文档以及电子文档与各条操作权限信息之间的对应关系,所述操作权限信息 表明用户或用户组对相关电子文档的操作权限;当文档处理装置接收到将数据从第一电子文档复制到第二电子文档的指示时,从所 述文档处理装置接收将第一操作权限信息与第二操作权限信息合成在一起的请求,其中所 述第一电子文档与第一操作权限信息相关联,所述第二电子文档与第二操作权限信息相关 联;通过将所述第一操作权限信息与所述第二操作权限信息合成在一起而新生成第三操 作权限信息;从所述文档处理装置接收记录第三电子文档的请求,所述第三电子文档是将所述数据 从所述第一电子文档复制到所述第二电子文档的结果;以及记录表明所述第三操作权限信息对应于所述第三电子文档的对应关系。
9.一种文档管理装置,包括存储部分,其存储有电子文档以及电子文档与各条操作权限信息之间的对应关系,所 述操作权限信息表明用户或用户组对相关电子文档的操作权限;指示接收部分,其接收将数据从第一电子文档复制到第二电子文档的指示,所述第一 电子文档与第一操作权限信息相关联,所述第二电子文档与第二操作权限信息相关联;新文档生成部分,其响应由所述指示接收部分接收到的所述指示新生成第三电子文 档,所述第三电子文档是将所述数据从所述第一电子文档复制到所述第二电子文档的结 果;新操作权限信息生成部分,其响应由所述指示接收部分接收到的所述指示通过将所述 第一操作权限信息与所述第二操作权限信息合成在一起而新生成第三操作权限信息;以及 记录部分,其将表明所述第三操作权限信息对应于所述第三电子文档的对应关系记录 在所述存储部分中。
10.一种文档管理方法,包括存储电子文档以及电子文档与各条操作权限信息之间的对应关系,所述操作权限信息 表明用户或用户组对相关电子文档的操作权限;接收将数据从第一电子文档复制到第二电子文档的指示,所述第一电子文档与第一操 作权限信息相关联,所述第二电子文档与第二操作权限信息相关联;响应所接收到的所述指示新生成第三电子文档,所述第三电子文档是将所述数据从所 述第一电子文档复制到所述第二电子文档的结果;响应所接收到的所述指示通过将所述第一操作权限信息与所述第二操作权限信息合 成在一起而新生成第三操作权限信息;以及记录表明所述第三操作权限信息对应于所述第三电子文档的对应关系。
全文摘要
本发明公开了一种文档使用管理系统、文档处理装置和方法、操作权限管理装置和方法、文档管理装置和方法。所述文档处理装置的保护文档生成部分响应将数据从第一电子文档复制到第二电子文档的指示新生成作为复制结果的第三电子文档。合成请求部分请求将分别应用于所述第一电子文档和第二电子文档的操作权限信息(策略)合成在一起。响应于所述请求,策略管理装置的策略合成部分将两条操作权限信息合成为第三操作权限信息。保护文档记录部分将所述第三电子文档和所述第三操作权限信息记录在文档DB中。
文档编号G06F21/00GK102103667SQ20101020357
公开日2011年6月22日 申请日期2010年6月17日 优先权日2009年12月16日
发明者笕瑠美子 申请人:富士施乐株式会社