知財求人 - 知財ポータルサイト「IP Force」
特開2024-92765データ処理装置、データ処理システム、データ処理方法、及びプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024092765
(43)【公開日】2024-07-08
(54)【発明の名称】データ処理装置、データ処理システム、データ処理方法、及びプログラム
(51)【国際特許分類】
G06F 21/62 20130101AFI20240701BHJP
【FI】
G06F21/62 318
【審査請求】未請求
【請求項の数】13
【出願形態】OL
(21)【出願番号】P 2022208909
(22)【出願日】2022-12-26
(71)【出願人】
【識別番号】000232092
【氏名又は名称】NECソリューションイノベータ株式会社
(74)【代理人】
【識別番号】110002044
【氏名又は名称】弁理士法人ブライタス
(72)【発明者】
【氏名】庄司 諒
(72)【発明者】
【氏名】川北 智弥
(72)【発明者】
【氏名】安部 悟志
(57)【要約】
【課題】コンピュータシステムにおいて、機密情報の漏洩を回避しつつ、リソースの利用が拒否された原因を特定できるようにする。
【解決手段】データ処理装置10は、利用者からリソースが指示されると、外部のデータ格納装置から、指示されたリソースの情報を取得する、リソース情報取得部11と、取得されたリソースの情報に基づいて、指示されたリソースに関連する関連リソースを計算する、関連リソース計算部12と、外部のデータ格納装置又は別の外部のデータ格納装置から、関連リソースの情報を取得し、取得されたリソースの情報及び取得した関連リソースの情報に基づいて、利用者における、指示されたリソースに対する利用権限を計算する、権限計算部13と、計算された利用権限を提示する、結果提示部14と、を備えている。
【選択図】図1
【解決手段】データ処理装置10は、利用者からリソースが指示されると、外部のデータ格納装置から、指示されたリソースの情報を取得する、リソース情報取得部11と、取得されたリソースの情報に基づいて、指示されたリソースに関連する関連リソースを計算する、関連リソース計算部12と、外部のデータ格納装置又は別の外部のデータ格納装置から、関連リソースの情報を取得し、取得されたリソースの情報及び取得した関連リソースの情報に基づいて、利用者における、指示されたリソースに対する利用権限を計算する、権限計算部13と、計算された利用権限を提示する、結果提示部14と、を備えている。
【選択図】図1
【特許請求の範囲】
【請求項1】
利用者からリソースが指示されると、外部のデータ格納装置から、指示された前記リソースの情報を取得する、リソース情報取得部と、
取得された前記リソースの情報に基づいて、指示された前記リソースに関連する関連リソースを計算する、関連リソース計算部と、
前記外部のデータ格納装置又は別の外部のデータ格納装置から、前記関連リソースの情報を取得し、取得された前記リソースの情報及び取得した前記関連リソースの情報に基づいて、前記利用者における、指示された前記リソースに対する利用権限を計算する、権限計算部と、
計算された前記利用権限を提示する、結果提示部と、
を備えている、ことを特徴とするデータ処理装置。
取得された前記リソースの情報に基づいて、指示された前記リソースに関連する関連リソースを計算する、関連リソース計算部と、
前記外部のデータ格納装置又は別の外部のデータ格納装置から、前記関連リソースの情報を取得し、取得された前記リソースの情報及び取得した前記関連リソースの情報に基づいて、前記利用者における、指示された前記リソースに対する利用権限を計算する、権限計算部と、
計算された前記利用権限を提示する、結果提示部と、
を備えている、ことを特徴とするデータ処理装置。
【請求項2】
前記関連リソース計算部は、予め設定された定義に、取得された前記リソースの情報を当てはめることによって、前記関連リソースを計算し、計算結果から、前記関連リソースの一覧を生成し、
前記権限計算部が、生成された前記一覧に含まれる前記関連リソースの情報を取得する、
請求項1に記載のデータ処理装置。
前記権限計算部が、生成された前記一覧に含まれる前記関連リソースの情報を取得する、
請求項1に記載のデータ処理装置。
【請求項3】
前記権限計算部が、
取得された前記リソースの情報から、前記利用者の指示された前記リソースに設定されている利用権限を取得し、
取得した前記関連リソースの情報から、前記関連リソースに設定されている利用権限を取得し、
取得した全ての利用権限を用いて、指定された前記リソース及び前記関連リソースそれぞれについての利用の可否を判定することによって、指示された前記リソースに対する利用権限を計算する、
請求項1に記載のデータ処理装置。
取得された前記リソースの情報から、前記利用者の指示された前記リソースに設定されている利用権限を取得し、
取得した前記関連リソースの情報から、前記関連リソースに設定されている利用権限を取得し、
取得した全ての利用権限を用いて、指定された前記リソース及び前記関連リソースそれぞれについての利用の可否を判定することによって、指示された前記リソースに対する利用権限を計算する、
請求項1に記載のデータ処理装置。
【請求項4】
前記リソースの情報及び前記関連リソースの情報は、それぞれ、リソース名、リソースの識別子、及び利用権限を、少なくとも含む、
請求項1に記載のデータ処理装置。
請求項1に記載のデータ処理装置。
【請求項5】
複数のデータ処理装置を備え、
前記複数のデータ処理装置それぞれは、
利用者からリソースが指示されると、外部のデータ格納装置から、指示された前記リソースの情報を取得する、リソース情報取得部と、
取得された前記リソースの情報に基づいて、指示された前記リソースに関連する関連リソースを計算し、計算した前記関連リソースを保持する別の前記データ処理装置に、前記関連リソースに更に関連する関連リソースを計算するように指示する、関連リソース計算部と、
別の前記データ処理装置から、前記関連リソース及びそれに関連する関連リソースの情報を取得し、取得した情報及び取得された前記リソースの情報に基づいて、前記利用者における、指定された前記リソースに対する権限を計算する、権限計算部と、
計算された前記権限を提示する、結果提示部と、
を備え、
当該前記データ処理装置以外の前記データ処理装置が、関連リソースに関連する関連リソースの計算を指示すると、
前記リソース情報取得部は、関連リソースの情報の取得、及び指示を行ったデータ処理装置への取得した情報の送信を実行し、
前記関連リソース計算部は、関連リソースに関連する関連リソースの計算を行うと共に、関連リソースに関連する関連リソースを保持する他のデータ処理装置に、関連リソースに関連する関連リソースを計算するように指示する、
ことを特徴とするデータ処理システム。
前記複数のデータ処理装置それぞれは、
利用者からリソースが指示されると、外部のデータ格納装置から、指示された前記リソースの情報を取得する、リソース情報取得部と、
取得された前記リソースの情報に基づいて、指示された前記リソースに関連する関連リソースを計算し、計算した前記関連リソースを保持する別の前記データ処理装置に、前記関連リソースに更に関連する関連リソースを計算するように指示する、関連リソース計算部と、
別の前記データ処理装置から、前記関連リソース及びそれに関連する関連リソースの情報を取得し、取得した情報及び取得された前記リソースの情報に基づいて、前記利用者における、指定された前記リソースに対する権限を計算する、権限計算部と、
計算された前記権限を提示する、結果提示部と、
を備え、
当該前記データ処理装置以外の前記データ処理装置が、関連リソースに関連する関連リソースの計算を指示すると、
前記リソース情報取得部は、関連リソースの情報の取得、及び指示を行ったデータ処理装置への取得した情報の送信を実行し、
前記関連リソース計算部は、関連リソースに関連する関連リソースの計算を行うと共に、関連リソースに関連する関連リソースを保持する他のデータ処理装置に、関連リソースに関連する関連リソースを計算するように指示する、
ことを特徴とするデータ処理システム。
【請求項6】
利用者からリソースが指示されると、外部のデータ格納装置から、指示された前記リソースの情報を取得する、リソース情報取得ステップと、
取得された前記リソースの情報に基づいて、指示された前記リソースに関連する関連リソースを計算する、関連リソース計算ステップと、
前記外部のデータ格納装置又は別の外部のデータ格納装置から、前記関連リソースの情報を取得し、取得された前記リソースの情報及び取得した前記関連リソースの情報に基づいて、前記利用者における、指示された前記リソースに対する利用権限を計算する、権限計算ステップと、
計算された前記利用権限を提示する、結果提示ステップと、
を有する、ことを特徴とするデータ処理方法。
取得された前記リソースの情報に基づいて、指示された前記リソースに関連する関連リソースを計算する、関連リソース計算ステップと、
前記外部のデータ格納装置又は別の外部のデータ格納装置から、前記関連リソースの情報を取得し、取得された前記リソースの情報及び取得した前記関連リソースの情報に基づいて、前記利用者における、指示された前記リソースに対する利用権限を計算する、権限計算ステップと、
計算された前記利用権限を提示する、結果提示ステップと、
を有する、ことを特徴とするデータ処理方法。
【請求項7】
前記関連リソース計算ステップにおいて、予め設定された定義に、取得された前記リソースの情報を当てはめることによって、前記関連リソースを計算し、計算結果から、前記関連リソースの一覧を生成し、
前記権限計算ステップにおいて、生成された前記一覧に含まれる前記関連リソースの情報を取得する、
請求項6に記載のデータ処理方法。
前記権限計算ステップにおいて、生成された前記一覧に含まれる前記関連リソースの情報を取得する、
請求項6に記載のデータ処理方法。
【請求項8】
前記権限計算ステップにおいて、
取得された前記リソースの情報から、前記利用者の指示された前記リソースに設定されている利用権限を取得し、
取得した前記関連リソースの情報から、前記関連リソースに設定されている利用権限を取得し、
取得した全ての利用権限を用いて、指定された前記リソース及び前記関連リソースそれぞれについての利用の可否を判定することによって、指示された前記リソースに対する利用権限を計算する、
請求項6に記載のデータ処理方法。
取得された前記リソースの情報から、前記利用者の指示された前記リソースに設定されている利用権限を取得し、
取得した前記関連リソースの情報から、前記関連リソースに設定されている利用権限を取得し、
取得した全ての利用権限を用いて、指定された前記リソース及び前記関連リソースそれぞれについての利用の可否を判定することによって、指示された前記リソースに対する利用権限を計算する、
請求項6に記載のデータ処理方法。
【請求項9】
前記リソースの情報及び前記関連リソースの情報は、それぞれ、リソース名、リソースの識別子、及び利用権限を、少なくとも含む、
請求項6に記載のデータ処理方法。
請求項6に記載のデータ処理方法。
【請求項10】
コンピュータに、
利用者からリソースが指示されると、外部のデータ格納装置から、指示された前記リソースの情報を取得する、リソース情報取得ステップと、
取得された前記リソースの情報に基づいて、指示された前記リソースに関連する関連リソースを計算する、関連リソース計算ステップと、
前記外部のデータ格納装置又は別の外部のデータ格納装置から、前記関連リソースの情報を取得し、取得された前記リソースの情報及び取得した前記関連リソースの情報に基づいて、前記利用者における、指示された前記リソースに対する利用権限を計算する、権限計算ステップと、
計算された前記利用権限を提示する、結果提示ステップと、
を実行させる、プログラム。
利用者からリソースが指示されると、外部のデータ格納装置から、指示された前記リソースの情報を取得する、リソース情報取得ステップと、
取得された前記リソースの情報に基づいて、指示された前記リソースに関連する関連リソースを計算する、関連リソース計算ステップと、
前記外部のデータ格納装置又は別の外部のデータ格納装置から、前記関連リソースの情報を取得し、取得された前記リソースの情報及び取得した前記関連リソースの情報に基づいて、前記利用者における、指示された前記リソースに対する利用権限を計算する、権限計算ステップと、
計算された前記利用権限を提示する、結果提示ステップと、
を実行させる、プログラム。
【請求項11】
前記関連リソース計算ステップにおいて、予め設定された定義に、取得された前記リソースの情報を当てはめることによって、前記関連リソースを計算し、計算結果から、前記関連リソースの一覧を生成し、
前記権限計算ステップにおいて、生成された前記一覧に含まれる前記関連リソースの情報を取得する、
請求項10に記載のプログラム。
前記権限計算ステップにおいて、生成された前記一覧に含まれる前記関連リソースの情報を取得する、
請求項10に記載のプログラム。
【請求項12】
前記権限計算ステップにおいて、
取得された前記リソースの情報から、前記利用者の指示された前記リソースに設定されている利用権限を取得し、
取得した前記関連リソースの情報から、前記関連リソースに設定されている利用権限を取得し、
取得した全ての利用権限を用いて、指定された前記リソース及び前記関連リソースそれぞれについての利用の可否を判定することによって、指示された前記リソースに対する利用権限を計算する、
請求項10に記載のプログラム。
取得された前記リソースの情報から、前記利用者の指示された前記リソースに設定されている利用権限を取得し、
取得した前記関連リソースの情報から、前記関連リソースに設定されている利用権限を取得し、
取得した全ての利用権限を用いて、指定された前記リソース及び前記関連リソースそれぞれについての利用の可否を判定することによって、指示された前記リソースに対する利用権限を計算する、
請求項10に記載のプログラム。
【請求項13】
前記リソースの情報及び前記関連リソースの情報は、それぞれ、リソース名、リソースの識別子、及び利用権限を、少なくとも含む、
請求項10に記載のプログラム。
請求項10に記載のプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、コンピュータシステムにおけるコンピューティングリソースの利用を支援するための、データ処理装置、データ処理システム、及びデータ処理方法に関し、更には、これらを実現するためのプログラムに関する。
【背景技術】
【0002】
企業等の組織が利用するコンピュータシステムにおいては、組織運営を適切に行うようにするため、各利用者に対して、コンピューティングリソースの利用に対して利用権限を付与している。各利用者は、利用権限の範囲内においてのみコンピューティングリソースを利用できる。なお、「コンピューティングリソース」とは、コンピュータ上での計算において必要となる仮想的な資源であり、例えば、データファイル、実行プログラム等である。本明細書において、「コンピューティングリソース」は、単に「リソース」とも表記する。
【0003】
特許文献1は、利用者の権限を管理するための管理システムの一例を開示している。特許文献1に開示された管理システムは、利用者のレベルに基づいて、各利用者にリソースを利用するための利用権限を付与する。また、特許文献1に開示された管理システムは、権限管理を行うサーバから、リソース毎の利用権限の構成情報を取得し、取得した構成情報に基づいて、ユーザに付与されている利用権限を更新することもできる。特許文献1に開示された管理システムによれば、コンピュータシステムの利用者に対して、適切な利用権限が付与され、必要に応じて、利用権限が自動的に更新される。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特表2016-524772号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、一般的にコンピュータシステムは、幾つかの種類の異なる利用権限を組み合わせることによって、リソースの利用可否を判定している。コンピュータシステムは、判定の結果、全ての利用権限が要件を満たす場合は、利用者によるリソースの利用を許可し、利用権限が一つでも要件を満たさない場合は、利用者によるリソースの利用を拒否する。
【0006】
このとき用いられる利用権限としては、例えば、リソースを利用する利用者に付与されている利用権限に加え、リソース自体に付与されている利用権限と、リソースによる操作の対象となるデータに付与されている利用権限とがある。
【0007】
ところで、利用者に対して、対象となるリソースの利用権限の構成情報が開示されることはない。利用権限の構成情報には、機密情報が含まれることが多いからである。このため、従来からのコンピュータシステムには、リソースの利用が拒否された場合に、利用者がどの利用権限が原因で利用が拒否されたのかを知ることが困難である、という問題がある。なお、この問題は、上述の特許文献1に開示された管理システムを用いても解決不可能である。
【0008】
本開示の目的の一例は、コンピュータシステムにおいて、機密情報の漏洩を回避しつつ、リソースの利用が拒否された原因を特定できるようにすることにある。
【課題を解決するための手段】
【0009】
上記目的を達成するため、本開示の一側面におけるデータ処理装置は、
利用者からリソースが指示されると、外部のデータ格納装置から、指示された前記リソースの情報を取得する、リソース情報取得部と、
取得された前記リソースの情報に基づいて、指示された前記リソースに関連する関連リソースを計算する、関連リソース計算部と、
前記外部のデータ格納装置又は別の外部のデータ格納装置から、前記関連リソースの情報を取得し、取得された前記リソースの情報及び取得した前記関連リソースの情報に基づいて、前記利用者における、指示された前記リソースに対する利用権限を計算する、権限計算部と、
計算された前記利用権限を提示する、結果提示部と、
を備えている、ことを特徴とする。
利用者からリソースが指示されると、外部のデータ格納装置から、指示された前記リソースの情報を取得する、リソース情報取得部と、
取得された前記リソースの情報に基づいて、指示された前記リソースに関連する関連リソースを計算する、関連リソース計算部と、
前記外部のデータ格納装置又は別の外部のデータ格納装置から、前記関連リソースの情報を取得し、取得された前記リソースの情報及び取得した前記関連リソースの情報に基づいて、前記利用者における、指示された前記リソースに対する利用権限を計算する、権限計算部と、
計算された前記利用権限を提示する、結果提示部と、
を備えている、ことを特徴とする。
【0010】
上記目的を達成するため、本開示の一側面におけるデータ処理システムは、
複数のデータ処理装置を備え、
前記複数のデータ処理装置それぞれは、
利用者からリソースが指示されると、外部のデータ格納装置から、指示された前記リソースの情報を取得する、リソース情報取得部と、
取得された前記リソースの情報に基づいて、指示された前記リソースに関連する関連リソースを計算し、計算した前記関連リソースを保持する別の前記データ処理装置に、前記関連リソースに更に関連する関連リソースを計算するように指示する、関連リソース計算部と、
別の前記データ処理装置から、前記関連リソース及びそれに関連する関連リソースの情報を取得し、取得した情報及び取得された前記リソースの情報に基づいて、前記利用者における、指定された前記リソースに対する権限を計算する、権限計算部と、
計算された前記権限を提示する、結果提示部と、
を備え、
当該前記データ処理装置以外の前記データ処理装置が、関連リソースに関連する関連リソースの計算を指示すると、
前記リソース情報取得部は、関連リソースの情報の取得、及び指示を行ったデータ処理装置への取得した情報の送信を実行し、
前記関連リソース計算部は、関連リソースに関連する関連リソースの計算を行うと共に、関連リソースに関連する関連リソースを保持する他のデータ処理装置に、関連リソースに関連する関連リソースを計算するように指示する、
ことを特徴とする。
複数のデータ処理装置を備え、
前記複数のデータ処理装置それぞれは、
利用者からリソースが指示されると、外部のデータ格納装置から、指示された前記リソースの情報を取得する、リソース情報取得部と、
取得された前記リソースの情報に基づいて、指示された前記リソースに関連する関連リソースを計算し、計算した前記関連リソースを保持する別の前記データ処理装置に、前記関連リソースに更に関連する関連リソースを計算するように指示する、関連リソース計算部と、
別の前記データ処理装置から、前記関連リソース及びそれに関連する関連リソースの情報を取得し、取得した情報及び取得された前記リソースの情報に基づいて、前記利用者における、指定された前記リソースに対する権限を計算する、権限計算部と、
計算された前記権限を提示する、結果提示部と、
を備え、
当該前記データ処理装置以外の前記データ処理装置が、関連リソースに関連する関連リソースの計算を指示すると、
前記リソース情報取得部は、関連リソースの情報の取得、及び指示を行ったデータ処理装置への取得した情報の送信を実行し、
前記関連リソース計算部は、関連リソースに関連する関連リソースの計算を行うと共に、関連リソースに関連する関連リソースを保持する他のデータ処理装置に、関連リソースに関連する関連リソースを計算するように指示する、
ことを特徴とする。
【0011】
また、上記目的を達成するため、本開示の一側面におけるデータ処理方法は、
利用者からリソースが指示されると、外部のデータ格納装置から、指示された前記リソースの情報を取得する、リソース情報取得ステップと、
取得された前記リソースの情報に基づいて、指示された前記リソースに関連する関連リソースを計算する、関連リソース計算ステップと、
前記外部のデータ格納装置又は別の外部のデータ格納装置から、前記関連リソースの情報を取得し、取得された前記リソースの情報及び取得した前記関連リソースの情報に基づいて、前記利用者における、指示された前記リソースに対する利用権限を計算する、権限計算ステップと、
計算された前記利用権限を提示する、結果提示ステップと、
を有する、ことを特徴とする。
利用者からリソースが指示されると、外部のデータ格納装置から、指示された前記リソースの情報を取得する、リソース情報取得ステップと、
取得された前記リソースの情報に基づいて、指示された前記リソースに関連する関連リソースを計算する、関連リソース計算ステップと、
前記外部のデータ格納装置又は別の外部のデータ格納装置から、前記関連リソースの情報を取得し、取得された前記リソースの情報及び取得した前記関連リソースの情報に基づいて、前記利用者における、指示された前記リソースに対する利用権限を計算する、権限計算ステップと、
計算された前記利用権限を提示する、結果提示ステップと、
を有する、ことを特徴とする。
【0012】
更に、上記目的を達成するため、本開示の一側面におけるプログラムは、
コンピュータに、
利用者からリソースが指示されると、外部のデータ格納装置から、指示された前記リソースの情報を取得する、リソース情報取得ステップと、
取得された前記リソースの情報に基づいて、指示された前記リソースに関連する関連リソースを計算する、関連リソース計算ステップと、
前記外部のデータ格納装置又は別の外部のデータ格納装置から、前記関連リソースの情報を取得し、取得された前記リソースの情報及び取得した前記関連リソースの情報に基づいて、前記利用者における、指示された前記リソースに対する利用権限を計算する、権限計算ステップと、
計算された前記利用権限を提示する、結果提示ステップと、
を実行させる、ことを特徴とする。
コンピュータに、
利用者からリソースが指示されると、外部のデータ格納装置から、指示された前記リソースの情報を取得する、リソース情報取得ステップと、
取得された前記リソースの情報に基づいて、指示された前記リソースに関連する関連リソースを計算する、関連リソース計算ステップと、
前記外部のデータ格納装置又は別の外部のデータ格納装置から、前記関連リソースの情報を取得し、取得された前記リソースの情報及び取得した前記関連リソースの情報に基づいて、前記利用者における、指示された前記リソースに対する利用権限を計算する、権限計算ステップと、
計算された前記利用権限を提示する、結果提示ステップと、
を実行させる、ことを特徴とする。
【発明の効果】
【0013】
以上のように本開示によれば、コンピュータシステムにおいて、機密情報の漏洩を回避しつつ、リソースの利用が拒否された原因を特定できる。
【図面の簡単な説明】
【0014】
【発明を実施するための形態】
【0015】
【0016】
【0017】
図1に示す、実施の形態におけるデータ処理装置10は、コンピュータシステムにおけるコンピューティングリソースの利用を支援する装置である。図1に示すように、データ処理装置10は、リソース情報取得部11と、関連リソース計算部12と、権限計算部13と、結果提示部14とを備えている。
【0018】
リソース情報取得部11は、利用者からリソースが指示されると、外部のデータ格納装置から、指示されたリソースの情報(以下「リソース情報」と表記する。)を取得する。関連リソース計算部12は、取得されたリソース情報に基づいて、指示されたリソースに関連する関連リソースを計算する。
【0019】
権限計算部13は、外部のデータ格納装置又は別の外部のデータ格納装置から、関連リソースの情報(以下「関連リソース情報」と表記する。)を取得する。そして、権限計算部13は、リソース情報及び関連リソース情報に基づいて、利用者における、指定されたリソースに対する利用権限を計算する。結果提示部14は、この計算された利用権限を提示する。
【0020】
このように、データ処理装置10は、利用者がリソースを指示すると、指示されたリソースの情報に加えて、これに関連するリソースの情報も取得し、取得した全ての情報を用いて利用者の利用権限を計算する。このため、データ処理装置10によれば、コンピュータシステムにおいて、機密情報の漏洩を回避しつつ、リソースの利用が拒否された原因を特定できる。
【0021】
続いて、図2~図6を用いて、実施の形態におけるデータ処理装置10の構成及び機能について具体的に説明する。また、以下では、データ処理装置10によって構成されるデータ処理システム100についても説明する。図2は、実施の形態におけるデータ処理装置とデータ処理システムとの構成を具体的に示す構成図である。図3は、実施の形態におけるリソース情報取得部での処理を説明する説明図である。図4は、実施の形態における関連リソース計算部での処理を説明する説明図である。図5は、実施の形態における権限計算部での処理を説明する説明図である。図6は、実施の形態において提示された利用権限の一例を示す図である。
【0022】
図2に示すように、実施の形態におけるデータ処理システム100は、複数のデータ処理装置を備えている。図2の例では、データ処理装置10とデータ処理装置20とが図示されているが、データ処理装置の数は特に限定されるものではない。データ処理装置20は、データ処理装置10と実質的に同一の装置である。
【0023】
また、図2に示すように、データ処理装置10とデータ処理装置20とは、ネットワーク200に接続されている。ネットワーク200は、例えば、企業等の組織のネットワークである。ネットワーク200には、更に、組織の構成員が使用する端末装置300と、データ格納装置201及び202も接続されている。
【0024】
また、図2の例では、単一の端末装置300のみが図示されているが、実際には、ネットワーク200には、多数の端末装置が接続されている。更に、図2の例では、データ格納装置201とデータ格納装置202との二つのみが図示されているが、データ格納装置の数も特に限定されるものではない。
【0025】
データ処理システム100においては、組織の構成員が、データ処理装置の利用者である。図2の例では、利用者である構成員が、端末装置300を介して、権限を調査したいリソースについて指示を行っている。具体的には、端末装置300は、利用者がリソースを指示すると、指示されたリソース名とリソースID(Identifier)とを含む操作リソース情報を生成し、生成した操作リソース情報をデータ処理装置に送信する。
【0026】
図2の例では、端末装置300は、データ処理装置10に対して、操作リソース情報を送信している。このため、以下においては、データ処理装置10での処理を中心に説明する。なお、操作リソース情報が、データ処理装置20等の別のデータ処理装置に送信された場合は、別のデータ処理装置が、データ処理装置10と同様の処理を実行する。
【0027】
データ処理装置10において、リソース情報取得部11は、実施の形態では、端末装置300から操作リソース情報が送信されてくると、送信されてきた操作リソース情報を受信し、これを入力とする。そして、リソース情報取得部11は、入力された操作リソース情報から、指示されたリソースが格納されているネットワー200ク上のアドレスを特定するリソース位置情報を生成する。
【0028】
具体的には、図3に示すように、例えば、リソース情報取得部11は、予め用意されているデータ格納装置の位置を示すURL(例えばhttps://aa.bbb.ccc.ddd)と、操作リソース情報に含まれるリソース名とを結合し、結合によって得られたURLをリソース位置情報とする。
【0029】
そして、リソース情報取得部11は、利用者に対して、生成したリソース情報によって特定されるデータ格納装置(図2の例ではデータ格納装置201)の認証情報の入力を求める。認証情報が入力されると、リソース情報取得部11は、入力された認証情報を用いて、リソース位置情報で特定されたアドレスにあるデータ格納装置にアクセスする。
【0030】
その後、データ格納装置への認証が成功すると、リソース情報取得部11は、データ格納装置から、リソース(データファイル、実行プログラム等)のリソース情報を取得する。このとき取得されるリソース情報は、例えば、リソース名、リソースID、作成元のリソースのリソース名、利用権限等を含む情報である。利用権限の例としては、リソースの所有者は読み書き可、リソースの所有者以外の利用者は読み込みのみ、などが挙げられる。
【0031】
また、リソース情報取得部11は、取得したリソース情報を、関連リソース計算部12と権限計算部13とに送る。更に、リソース情報取得部11は、関連リソース計算部12には、利用者が入力した認証情報も送る。
【0032】
データ処理装置10において、関連リソース計算部12は、リソース情報取得部11から送られてきたリソース情報及び認証情報を、入力として受け取る。そして、関連リソース計算部12は、受け取ったリソース情報を用いて、利用者に指示されたリソースに関連する関連リソースについての操作リソース情報を生成する。なお、以下において、関連リソースについての操作リソース情報については、「関連操作リソース情報」と表記することとする。
【0033】
また、関連リソース計算部12は、実施の形態では、計算した関連リソースを保持する別のデータ処理装置に、関連リソースの情報(関連リソース情報)を送信するように指示すると共に、関連リソースに更に関連する関連リソースを計算するようにも指示する。
【0034】
具体的には、関連リソース計算部12は、リソース情報取得部11から受け取ったリソース情報を、事前に定義された計算ルールに当てはめて、関連操作リソース情報を生成する。例えば、事前に定義された計算ルールが、「リソース情報に含まれる作成元のリソース名称から関連リソースの宛先を特定する」であるとする。この場合、関連リソース計算部12は、リソース情報から、作成元リソースのリソース名を特定し、特定した作成元リソースのリソース名の一覧を関連操作リソース情報とする。なお、計算ルールは、データ処理装置毎に定義されていても良い。
【0035】
また、実施の形態では、計算ルールには、リソース毎に、宛先となるデータ処理装置が登録されている。このため、関連リソース計算部12は、特定した作成元リソースのリソース名に基づいて、関連リソースの宛先を特定し、特定した宛先(データ処理装置)に、関連操作リソース情報を送信する。図2の例では、関連リソース計算部12は、関連操作リソース情報を、データ処理装置20に送信する。
【0036】
以下に、図4に示す具体例を挙げて、関連リソース計算部12の処理について説明する。図4に示すように、まず、関連リソース計算部12がリソース情報取得部11から受け取ったリソース情報に、リソース名「child-data-1」と、作成元のリソースのリソース名「parent-data-1」とが含まれているとする。
【0037】
この場合、図4に示すように、関連リソース計算部12は、作成元リソースのリソース名として「parent-data-1」を特定し、「parent-data-1」を一覧に含む関連操作リソース情報を生成する。また、「parent」に対応する宛先として、データ処理装置10の位置「https://yyy,yyyy,yyy,yyy」が登録されている。よって、関連リソース計算部12は、生成した関連操作リソース情報を「https://yyy,yyyy,yyy,yyy」に位置するデータ処理装置20に送信する。また、関連リソース計算部12は、利用者が入力した認証情報も、データ処理装置20に送信する。
【0038】
データ処理装置20では、関連操作リソース情報が送信されてくると、リソース情報取得部11は、送信されてきた関連操作リソース情報を受信し、これを入力とする。そして、データ処理装置20においても、リソース情報取得部11は、データ処理装置10のリソース情報取得部11と同様の処理を実行する。
【0039】
つまり、データ処理装置20において、リソース情報取得部11は、入力された関連操作リソース情報を用いてリソース位置情報を生成し、生成したリソース位置情報にあるデータ格納装置から、関連リソースのリソース情報(関連リソース情報)を取得する。また、データ処理装置20は、取得した関連リソース情報を、データ処理装置10に送信する。
【0040】
また、データ処理装置20において、関連リソース計算部12も、関連リソース情報を用いて、データ処理装置10の関連リソース計算部12と同様の処理を実行する。
【0041】
つまり、データ処理装置20において、関連リソース計算部12は、関連リソース情報を用いて、関連リソースに関連する関連リソース(以下「関連関連リソース」と表記する。)を計算し、関連関連リソースについて操作リソース情報を生成する。この場合の操作リソース情報については、「関連関連操作リソース情報」と表記することとする。そして、関連リソース計算部12は、計算した関連関連リソースを保持する別のデータ処理装置に、関連関連リソースに更に関連するリソースを計算するように指示する。
【0042】
このように、データ処理システム100においては、利用者が指示するリソースだけでなく、関連リソース、それに関連する関連関連リソースといった、直接又は間接的に関連するリソースに関するリソース情報が全て収集される。
【0043】
なお、上述した例では、関連関連リソースが1次データであるとすると、関連リソースは2次データ、指示されたリソースは3次データであるが、実施の形態は、これに限定されるものではなく、指示されたリソース及び関連するリソースの次数は特に限定されるものではない。また、実施の形態では、関連リソースの数も特に限定されない。
【0044】
権限計算部13は、実施の形態では、収集された全てのリソース情報を用いて、つまり、リソース情報それぞれに設定されている利用権限に基づいて、利用者が指示するリソースに対する利用権限を計算する。
【0045】
具体的には、権限計算部13は、リソース情報から、利用者が指示したリソースについて設定されている利用権限を取得する。また、権限計算部13は、関連リソース情報から、関連リソースに設定されている利用権限を取得する。更に、関連関連リソースについてのリソース情報が送信されている場合は、権限計算部13は、送信されてきたリソース情報から、関連関連リソースに設定されている利用権限を取得する。
【0046】
そして、権限計算部13は、取得した全ての利用権限を用いて、指定されたリソース及びそれに直接又は間接的に関連する全てのリソースそれぞれについて、利用者による利用の可否を判定することによって、指示されたリソースに対する利用権限を計算する。
【0047】
具体的には、図5に示すように、権限計算部13が、リソース情報及び関連リソース情報それぞれから、以下の利用権限を取得しているとする。また、リソースを指示した利用者は、利用者Bであるとする。
・リソース情報の利用権限:利用者A及びBは参照可能
・関連リソース情報の利用権限:利用者Aは参照可能
・リソース情報の利用権限:利用者A及びBは参照可能
・関連リソース情報の利用権限:利用者Aは参照可能
【0048】
図5の例では、権限計算部13は、最初に指示されたリソースについて、利用者Bは利用可能であるが、関連リソースについては、関連リソースの利用権限を原因として、利用者Bは利用できない、と判断する。そして、権限計算部13は、判断結果(計算した利用権限)を結果提示部14に送る。
【0049】
結果提示部14は、実施の形態では、権限計算部13によって計算された利用権限を特定する情報を、利用者の端末装置300に送信し、その画面上に表示させる。画面に表示される利用権限の一例が図6に示されている。図6の例では、上述した最初に指示されたリソースは、2次データファイルであり、関連リソースは1次データファイルである。
【0050】
[装置動作]
次に、実施の形態におけるデータ処理装置及びデータ処理システムの動作について図7を用いて説明する。図7は、実施の形態におけるデータ処理装置の動作を示すフロー図である。以下の説明においては、適宜図1~図6を参照する。また、実施の形態では、データ処理装置10を動作させることによって、データ処理システム100が動作し、更に、データ処理方法が実施される。よって、実施の形態におけるデータ処理方法の説明は、以下のデータ処理装置10の動作説明に代える。
次に、実施の形態におけるデータ処理装置及びデータ処理システムの動作について図7を用いて説明する。図7は、実施の形態におけるデータ処理装置の動作を示すフロー図である。以下の説明においては、適宜図1~図6を参照する。また、実施の形態では、データ処理装置10を動作させることによって、データ処理システム100が動作し、更に、データ処理方法が実施される。よって、実施の形態におけるデータ処理方法の説明は、以下のデータ処理装置10の動作説明に代える。
【0051】
図7に示すように、利用者300が端末装置300を介してリソースを指示すると、データ処理装置10おいて、リソース情報取得部11は、外部のデータ格納装置201から、指示されたリソースのリソース情報を取得する(ステップA1)。
【0052】
具体的には、ステップA1では、利用者300が、権限を調査したリソースを端末装置300上で指示すると、端末装置300は、操作リソース情報を生成し、生成した操作リソース情報を、データ処理装置10に送信する。
【0053】
また、リソース情報取得部11は、送信されてきた操作リソース情報から、指示されたリソースが格納されているネットワーク200上のアドレスを特定するリソース位置情報を生成する。そして、リソース情報取得部11は、利用者が入力した認証情報を用いて、リソース位置情報で特定された位置にあるデータ格納装置201にアクセスして、リソース情報を取得する。
【0054】
次に、関連リソース計算部12は、ステップA1で取得されたリソース情報に基づいて、指示されたリソースに関連する関連リソースを計算する(ステップA2)。
【0055】
具体的には、ステップA2では、関連リソース計算部12は、リソース情報取得部11から受け取ったリソース情報を、事前に定義された計算ルールに当てはめて、関連操作リソース情報を生成することにより、関連リソースを計算する。
【0056】
次に、関連リソース計算部12は、ステップA2で計算した関連リソースを保持する別のデータ処理装置20に、関連リソースに更に関連するリソースを計算するように指示する(ステップA3)。
【0057】
具体的には、ステップA3では、関連リソース計算部12は、計算ルールに登録されているリソース毎の宛先から、関連操作リソース情報を用いて、関連リソースの宛先を特定し、特定した宛先(データ処理装置)に、関連操作リソース情報を送信する。
【0058】
そして、ステップA3が実行されると、宛先となったデータ処理装置において、リソース情報取得部11が、関連リソース情報を取得し、これをデータ処理装置10に送信する。また、宛先となったデータ処理装置において、関連リソース計算部12は、関連リソースに関連する関連関連リソースについて計算を行い、更に、関連関連リソースを保持するデータ処理装置に関連関連操作リソース情報を送信する。
【0059】
次に、権限計算部13は、上述したように、別のデータ処置装置が、データ格納装置に格納されていた関連リソース情報を送信すると、送信されてきた関連リソース情報を取得する(ステップA4)。また、上記とは更に別のデータ処理から、関連関連リソース情報が送信されてくるとき、権限計算部13は、これも取得する。
【0060】
次に、権限計算部13は、リソース情報及び関連リソース情報に基づいて、利用者における、指定されたリソースに対する利用権限を計算する(ステップA5)。
【0061】
具体的には、ステップA5では、権限計算部13は、取得した全ての利用権限を用いて、指定されたリソース及びそれに直接又は間接的に関連する全てのリソースそれぞれについて、利用者による利用の可否を判定することによって、指示されたリソースに対する利用権限を計算する。
【0062】
その後、結果提示部14は、ステップA5で計算された利用権限を、利用者300の端末装置300の画面上に提示する(ステップA6)。
【0063】
以上のように実施の形態では、利用者がリソースを指示すると、指示されたリソースのリソース情報に加えて、これに関連するリソースのリソース情報も取得される。そして、取得された全てのリソース情報を用いて利用者の利用権限が計算される。また、利用権限の計算において、利用者に許可されていないリソースが利用者に開示されることはない。このため、実施の形態によれば、コンピュータシステムにおいて、機密情報の漏洩を回避しつつ、リソースの利用が拒否された原因を特定できる。
【0064】
[プログラム]
実施の形態におけるプログラムは、コンピュータに、図7に示すステップA1~A6を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、実施の形態におけるデータ処理装置、データ処理システム、及びデータ処理方法を実現することができる。この場合、コンピュータのプロセッサは、リソース情報取得部11、関連リソース計算部12、権限計算部13、及び結果提示部14として機能し、処理を行なう。また、コンピュータとしては、汎用のPCの他に、スマートフォン、タブレット型端末装置が挙げられる。
実施の形態におけるプログラムは、コンピュータに、図7に示すステップA1~A6を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、実施の形態におけるデータ処理装置、データ処理システム、及びデータ処理方法を実現することができる。この場合、コンピュータのプロセッサは、リソース情報取得部11、関連リソース計算部12、権限計算部13、及び結果提示部14として機能し、処理を行なう。また、コンピュータとしては、汎用のPCの他に、スマートフォン、タブレット型端末装置が挙げられる。
【0065】
また、実施の形態におけるプログラムは、複数のコンピュータによって構築されたコンピュータシステムによって実行されても良い。この場合は、例えば、各コンピュータが、それぞれ、リソース情報取得部11、関連リソース計算部12、権限計算部13、及び結果提示部14のいずれかとして機能しても良い。
【0066】
[物理構成]
ここで、実施の形態におけるプログラムを実行することによって、データ処理装置を実現するコンピュータについて図8を用いて説明する。図8は、実施の形態におけるデータ処理装置を実現するコンピュータの一例を示すブロック図である。
ここで、実施の形態におけるプログラムを実行することによって、データ処理装置を実現するコンピュータについて図8を用いて説明する。図8は、実施の形態におけるデータ処理装置を実現するコンピュータの一例を示すブロック図である。
【0067】
図8に示すように、コンピュータ110は、CPU(Central Processing Unit)111と、メインメモリ112と、記憶装置113と、入力インターフェイス114と、表示コントローラ115と、データリーダ/ライタ116と、通信インターフェイス117とを備える。これらの各部は、バス121を介して、互いにデータ通信可能に接続される。
【0068】
また、コンピュータ110は、CPU111に加えて、又はCPU111に代えて、GPU(Graphics Processing Unit)、又はFPGA(Field-Programmable Gate Array)を備えていても良い。この態様では、GPU又はFPGAが、実施の形態におけるプログラムを実行することができる。
【0069】
CPU111は、記憶装置113に格納された、コード群で構成された実施の形態におけるプログラムをメインメモリ112に展開し、各コードを所定順序で実行することにより、各種の演算を実施する。メインメモリ112は、典型的には、DRAM(Dynamic Random Access Memory)等の揮発性の記憶装置である。
【0070】
また、実施の形態におけるプログラムは、コンピュータ読み取り可能な記録媒体120に格納された状態で提供される。なお、本実施の形態におけるプログラムは、通信インターフェイス117を介して接続されたインターネット上で流通するものであっても良い。
【0071】
また、記憶装置113の具体例としては、ハードディスクドライブの他、フラッシュメモリ等の半導体記憶装置が挙げられる。入力インターフェイス114は、CPU111と、キーボード及びマウスといった入力機器118との間のデータ伝送を仲介する。表示コントローラ115は、ディスプレイ装置119と接続され、ディスプレイ装置119での表示を制御する。
【0072】
データリーダ/ライタ116は、CPU111と記録媒体120との間のデータ伝送を仲介し、記録媒体120からのプログラムの読み出し、及びコンピュータ110における処理結果の記録媒体120への書き込みを実行する。通信インターフェイス117は、CPU111と、他のコンピュータとの間のデータ伝送を仲介する。
【0073】
また、記録媒体120の具体例としては、CF(Compact Flash(登録商標))及びSD(Secure Digital)等の汎用的な半導体記憶デバイス、フレキシブルディスク(Flexible Disk)等の磁気記録媒体、又はCD-ROM(Compact Disk Read Only Memory)などの光学記録媒体が挙げられる。
【0074】
なお、本実施の形態におけるデータ処理装置は、プログラムがインストールされたコンピュータではなく、各部に対応したハードウェア、例えば、電子回路を用いることによっても実現可能である。更に、データ処理装置は、一部がプログラムで実現され、残りの部分がハードウェアで実現されていてもよい。実施の形態において、コンピュータは、図8に示すコンピュータに限定されることはない。
【0075】
上述した実施の形態の一部又は全部は、以下に記載する(付記1)~(付記13)によって表現することができるが、以下の記載に限定されるものではない。
【0076】
(付記1)
利用者からリソースが指示されると、外部のデータ格納装置から、指示された前記リソースの情報を取得する、リソース情報取得部と、
取得された前記リソースの情報に基づいて、指示された前記リソースに関連する関連リソースを計算する、関連リソース計算部と、
前記外部のデータ格納装置又は別の外部のデータ格納装置から、前記関連リソースの情報を取得し、取得された前記リソースの情報及び取得した前記関連リソースの情報に基づいて、前記利用者における、指示された前記リソースに対する利用権限を計算する、権限計算部と、
計算された前記利用権限を提示する、結果提示部と、
を備えている、ことを特徴とするデータ処理装置。
利用者からリソースが指示されると、外部のデータ格納装置から、指示された前記リソースの情報を取得する、リソース情報取得部と、
取得された前記リソースの情報に基づいて、指示された前記リソースに関連する関連リソースを計算する、関連リソース計算部と、
前記外部のデータ格納装置又は別の外部のデータ格納装置から、前記関連リソースの情報を取得し、取得された前記リソースの情報及び取得した前記関連リソースの情報に基づいて、前記利用者における、指示された前記リソースに対する利用権限を計算する、権限計算部と、
計算された前記利用権限を提示する、結果提示部と、
を備えている、ことを特徴とするデータ処理装置。
【0077】
(付記2)
前記関連リソース計算部は、予め設定された定義に、取得された前記リソースの情報を当てはめることによって、前記関連リソースを計算し、計算結果から、前記関連リソースの一覧を生成し、
前記権限計算部が、生成された前記一覧に含まれる前記関連リソースの情報を取得する、
付記1に記載のデータ処理装置。
前記関連リソース計算部は、予め設定された定義に、取得された前記リソースの情報を当てはめることによって、前記関連リソースを計算し、計算結果から、前記関連リソースの一覧を生成し、
前記権限計算部が、生成された前記一覧に含まれる前記関連リソースの情報を取得する、
付記1に記載のデータ処理装置。
【0078】
(付記3)
前記権限計算部が、
取得された前記リソースの情報から、前記利用者の指示された前記リソースに設定されている利用権限を取得し、
取得した前記関連リソースの情報から、前記関連リソースに設定されている利用権限を取得し、
取得した全ての利用権限を用いて、指定された前記リソース及び前記関連リソースそれぞれについての利用の可否を判定することによって、指示された前記リソースに対する利用権限を計算する、
付記1に記載のデータ処理装置。
前記権限計算部が、
取得された前記リソースの情報から、前記利用者の指示された前記リソースに設定されている利用権限を取得し、
取得した前記関連リソースの情報から、前記関連リソースに設定されている利用権限を取得し、
取得した全ての利用権限を用いて、指定された前記リソース及び前記関連リソースそれぞれについての利用の可否を判定することによって、指示された前記リソースに対する利用権限を計算する、
付記1に記載のデータ処理装置。
【0079】
(付記4)
前記リソースの情報及び前記関連リソースの情報は、それぞれ、リソース名、リソースの識別子、及び利用権限を、少なくとも含む、
付記1に記載のデータ処理装置。
前記リソースの情報及び前記関連リソースの情報は、それぞれ、リソース名、リソースの識別子、及び利用権限を、少なくとも含む、
付記1に記載のデータ処理装置。
【0080】
(付記5)
複数のデータ処理装置を備え、
前記複数のデータ処理装置それぞれは、
利用者からリソースが指示されると、外部のデータ格納装置から、指示された前記リソースの情報を取得する、リソース情報取得部と、
取得された前記リソースの情報に基づいて、指示された前記リソースに関連する関連リソースを計算し、計算した前記関連リソースを保持する別の前記データ処理装置に、前記関連リソースに更に関連する関連リソースを計算するように指示する、関連リソース計算部と、
別の前記データ処理装置から、前記関連リソース及びそれに関連する関連リソースの情報を取得し、取得した情報及び取得された前記リソースの情報に基づいて、前記利用者における、指定された前記リソースに対する権限を計算する、権限計算部と、
計算された前記権限を提示する、結果提示部と、
を備え、
当該前記データ処理装置以外の前記データ処理装置が、関連リソースに関連する関連リソースの計算を指示すると、
前記リソース情報取得部は、関連リソースの情報の取得、及び指示を行ったデータ処理装置への取得した情報の送信を実行し、
前記関連リソース計算部は、関連リソースに関連する関連リソースの計算を行うと共に、関連リソースに関連する関連リソースを保持する他のデータ処理装置に、関連リソースに関連する関連リソースを計算するように指示する、
ことを特徴とするデータ処理システム。
複数のデータ処理装置を備え、
前記複数のデータ処理装置それぞれは、
利用者からリソースが指示されると、外部のデータ格納装置から、指示された前記リソースの情報を取得する、リソース情報取得部と、
取得された前記リソースの情報に基づいて、指示された前記リソースに関連する関連リソースを計算し、計算した前記関連リソースを保持する別の前記データ処理装置に、前記関連リソースに更に関連する関連リソースを計算するように指示する、関連リソース計算部と、
別の前記データ処理装置から、前記関連リソース及びそれに関連する関連リソースの情報を取得し、取得した情報及び取得された前記リソースの情報に基づいて、前記利用者における、指定された前記リソースに対する権限を計算する、権限計算部と、
計算された前記権限を提示する、結果提示部と、
を備え、
当該前記データ処理装置以外の前記データ処理装置が、関連リソースに関連する関連リソースの計算を指示すると、
前記リソース情報取得部は、関連リソースの情報の取得、及び指示を行ったデータ処理装置への取得した情報の送信を実行し、
前記関連リソース計算部は、関連リソースに関連する関連リソースの計算を行うと共に、関連リソースに関連する関連リソースを保持する他のデータ処理装置に、関連リソースに関連する関連リソースを計算するように指示する、
ことを特徴とするデータ処理システム。
【0081】
(付記6)
利用者からリソースが指示されると、外部のデータ格納装置から、指示された前記リソースの情報を取得する、リソース情報取得ステップと、
取得された前記リソースの情報に基づいて、指示された前記リソースに関連する関連リソースを計算する、関連リソース計算ステップと、
前記外部のデータ格納装置又は別の外部のデータ格納装置から、前記関連リソースの情報を取得し、取得された前記リソースの情報及び取得した前記関連リソースの情報に基づいて、前記利用者における、指示された前記リソースに対する利用権限を計算する、権限計算ステップと、
計算された前記利用権限を提示する、結果提示ステップと、
を有する、ことを特徴とするデータ処理方法。
利用者からリソースが指示されると、外部のデータ格納装置から、指示された前記リソースの情報を取得する、リソース情報取得ステップと、
取得された前記リソースの情報に基づいて、指示された前記リソースに関連する関連リソースを計算する、関連リソース計算ステップと、
前記外部のデータ格納装置又は別の外部のデータ格納装置から、前記関連リソースの情報を取得し、取得された前記リソースの情報及び取得した前記関連リソースの情報に基づいて、前記利用者における、指示された前記リソースに対する利用権限を計算する、権限計算ステップと、
計算された前記利用権限を提示する、結果提示ステップと、
を有する、ことを特徴とするデータ処理方法。
【0082】
(付記7)
前記関連リソース計算ステップにおいて、予め設定された定義に、取得された前記リソースの情報を当てはめることによって、前記関連リソースを計算し、計算結果から、前記関連リソースの一覧を生成し、
前記権限計算ステップにおいて、生成された前記一覧に含まれる前記関連リソースの情報を取得する、
付記6に記載のデータ処理方法。
前記関連リソース計算ステップにおいて、予め設定された定義に、取得された前記リソースの情報を当てはめることによって、前記関連リソースを計算し、計算結果から、前記関連リソースの一覧を生成し、
前記権限計算ステップにおいて、生成された前記一覧に含まれる前記関連リソースの情報を取得する、
付記6に記載のデータ処理方法。
【0083】
(付記8)
前記権限計算ステップにおいて、
取得された前記リソースの情報から、前記利用者の指示された前記リソースに設定されている利用権限を取得し、
取得した前記関連リソースの情報から、前記関連リソースに設定されている利用権限を取得し、
取得した全ての利用権限を用いて、指定された前記リソース及び前記関連リソースそれぞれについての利用の可否を判定することによって、指示された前記リソースに対する利用権限を計算する、
付記6に記載のデータ処理方法。
前記権限計算ステップにおいて、
取得された前記リソースの情報から、前記利用者の指示された前記リソースに設定されている利用権限を取得し、
取得した前記関連リソースの情報から、前記関連リソースに設定されている利用権限を取得し、
取得した全ての利用権限を用いて、指定された前記リソース及び前記関連リソースそれぞれについての利用の可否を判定することによって、指示された前記リソースに対する利用権限を計算する、
付記6に記載のデータ処理方法。
【0084】
(付記9)
前記リソースの情報及び前記関連リソースの情報は、それぞれ、リソース名、リソースの識別子、及び利用権限を、少なくとも含む、
付記6に記載のデータ処理方法。
前記リソースの情報及び前記関連リソースの情報は、それぞれ、リソース名、リソースの識別子、及び利用権限を、少なくとも含む、
付記6に記載のデータ処理方法。
【0085】
(付記10)
コンピュータに、
利用者からリソースが指示されると、外部のデータ格納装置から、指示された前記リソースの情報を取得する、リソース情報取得ステップと、
取得された前記リソースの情報に基づいて、指示された前記リソースに関連する関連リソースを計算する、関連リソース計算ステップと、
前記外部のデータ格納装置又は別の外部のデータ格納装置から、前記関連リソースの情報を取得し、取得された前記リソースの情報及び取得した前記関連リソースの情報に基づいて、前記利用者における、指示された前記リソースに対する利用権限を計算する、権限計算ステップと、
計算された前記利用権限を提示する、結果提示ステップと、
を実行させる、プログラム。
コンピュータに、
利用者からリソースが指示されると、外部のデータ格納装置から、指示された前記リソースの情報を取得する、リソース情報取得ステップと、
取得された前記リソースの情報に基づいて、指示された前記リソースに関連する関連リソースを計算する、関連リソース計算ステップと、
前記外部のデータ格納装置又は別の外部のデータ格納装置から、前記関連リソースの情報を取得し、取得された前記リソースの情報及び取得した前記関連リソースの情報に基づいて、前記利用者における、指示された前記リソースに対する利用権限を計算する、権限計算ステップと、
計算された前記利用権限を提示する、結果提示ステップと、
を実行させる、プログラム。
【0086】
(付記11)
前記関連リソース計算ステップにおいて、予め設定された定義に、取得された前記リソースの情報を当てはめることによって、前記関連リソースを計算し、計算結果から、前記関連リソースの一覧を生成し、
前記権限計算ステップにおいて、生成された前記一覧に含まれる前記関連リソースの情報を取得する、
付記10に記載のプログラム。
前記関連リソース計算ステップにおいて、予め設定された定義に、取得された前記リソースの情報を当てはめることによって、前記関連リソースを計算し、計算結果から、前記関連リソースの一覧を生成し、
前記権限計算ステップにおいて、生成された前記一覧に含まれる前記関連リソースの情報を取得する、
付記10に記載のプログラム。
【0087】
(付記12)
前記権限計算ステップにおいて、
取得された前記リソースの情報から、前記利用者の指示された前記リソースに設定されている利用権限を取得し、
取得した前記関連リソースの情報から、前記関連リソースに設定されている利用権限を取得し、
取得した全ての利用権限を用いて、指定された前記リソース及び前記関連リソースそれぞれについての利用の可否を判定することによって、指示された前記リソースに対する利用権限を計算する、
付記10に記載のプログラム。
前記権限計算ステップにおいて、
取得された前記リソースの情報から、前記利用者の指示された前記リソースに設定されている利用権限を取得し、
取得した前記関連リソースの情報から、前記関連リソースに設定されている利用権限を取得し、
取得した全ての利用権限を用いて、指定された前記リソース及び前記関連リソースそれぞれについての利用の可否を判定することによって、指示された前記リソースに対する利用権限を計算する、
付記10に記載のプログラム。
【0088】
(付記13)
前記リソースの情報及び前記関連リソースの情報は、それぞれ、リソース名、リソースの識別子、及び利用権限を、少なくとも含む、
付記10に記載のプログラム。
前記リソースの情報及び前記関連リソースの情報は、それぞれ、リソース名、リソースの識別子、及び利用権限を、少なくとも含む、
付記10に記載のプログラム。
【産業上の利用可能性】
【0089】
以上のように本開示によれば、コンピュータシステムにおいて、機密情報の漏洩を回避しつつ、リソースの利用が拒否された原因を特定できる。本発明は多数の端末装置間でリソースを共有する種々のコンピュータシステムに有用である。
【符号の説明】
【0090】
10 データ処理装置
11 リソース情報取得部
12 関連リソース計算部
13 権限計算部
14 結果提示部
20 データ処理装置
100 データ処理しステム
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス
200 ネットワーク
201、202 データ格納装置
300 端末装置
11 リソース情報取得部
12 関連リソース計算部
13 権限計算部
14 結果提示部
20 データ処理装置
100 データ処理しステム
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス
200 ネットワーク
201、202 データ格納装置
300 端末装置
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】