專利名稱:許可管理設(shè)備�����、許可管理方法以及計(jì)算機(jī)可讀介質(zhì)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及許可管理設(shè)備�����、許可管理方法以及計(jì)算機(jī)可讀介質(zhì)��。
背景技術(shù):
在安全策略中�,存在賦予用戶或組的一些規(guī)定權(quán)利���。因此��,提出了一種基于安全策 略來(lái)發(fā)放許可的技術(shù)����,例如,JP-A-10-93550 ( " JP-A"在此被用來(lái)表示"未審查的已
公開(kāi)日
本專利申請(qǐng)")以及JP-A-2002-342518���。在該傳統(tǒng)技術(shù)中��,在改變安全策略時(shí)�����,與所改變的 安全策略相對(duì)應(yīng)的發(fā)放出去的所有許可均變得無(wú)效��,隨后重新發(fā)放許可�����,由此應(yīng)對(duì)安全策 略的改變�����。 當(dāng)用戶信息的設(shè)置由于組織變化�����、員工改組等而發(fā)生改變時(shí)�����,其結(jié)果就是����,所發(fā)放 的許可與安全策略的規(guī)定項(xiàng)目不對(duì)應(yīng)�。但是,在這種情況下����,在未改變安全策略本身時(shí),所 發(fā)放的許可的無(wú)效將不會(huì)實(shí)施���。因此�����,可能會(huì)給安全性帶來(lái)不便���。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是提供一種許可管理設(shè)備以及一種許可管理程序,其靈活地應(yīng) 對(duì)了用戶信息設(shè)置的變化�����。
(1)根據(jù)本發(fā)明的第一方面,一種許可管理設(shè)備�����,其包括許可信息存儲(chǔ)器���,其存
儲(chǔ)了針對(duì)發(fā)放給用戶的每個(gè)許可而產(chǎn)生的許可信息���;副本用戶信息存儲(chǔ)器,其存儲(chǔ)了用戶
管理設(shè)備所管理的用戶信息�����,或者存儲(chǔ)了副本用戶信息���,所述副本用戶信息包括所述用戶
信息的一部分的副本����,從而使得用于指定對(duì)所述用戶信息所執(zhí)行的變化內(nèi)容的變化內(nèi)容信
息對(duì)應(yīng)于所述用戶信息����;無(wú)效信息存儲(chǔ)器,其將每段變化內(nèi)容信息與由于對(duì)所述用戶信息
進(jìn)行變化而產(chǎn)生的許可無(wú)效規(guī)則相關(guān)聯(lián),并且將每段與所述許可無(wú)效規(guī)則相關(guān)聯(lián)的變化內(nèi)
容信息存儲(chǔ)起來(lái)��;比較單元����,其從用戶管理設(shè)備獲取與存儲(chǔ)在所述副本用戶信息存儲(chǔ)器中
的所述副本用戶信息相對(duì)應(yīng)的用戶信息,并且將所獲取的用戶信息與所述副本用戶信息進(jìn)
行比較����;更新單元,當(dāng)所述比較單元所得到的比較結(jié)果顯示所述用戶信息與所述副本用戶
信息彼此不一致時(shí)���,所述更新單元指定對(duì)所述用戶信息所做出的變化的內(nèi)容,并且不僅根
據(jù)與所指定的變化內(nèi)容相對(duì)應(yīng)的變化內(nèi)容信息�����,而且還根據(jù)所述用戶信息來(lái)更新所述變化
內(nèi)容信息以及存儲(chǔ)在副本用戶信息存儲(chǔ)器中的所述副本用戶信息���;以及設(shè)置單元�����,其針對(duì)
存儲(chǔ)在許可信息存儲(chǔ)器中的每段許可信息�����,根據(jù)與參考所述無(wú)效信息存儲(chǔ)器而被所述更新
單元更新的所述變化內(nèi)容信息相對(duì)應(yīng)的無(wú)效規(guī)則����,來(lái)設(shè)置許可信息無(wú)效。
(2)如項(xiàng)目(1)所述的許可管理設(shè)備��,其進(jìn)一步包括策略存儲(chǔ)器����,其存儲(chǔ)了用戶
所設(shè)置的策略;接受單元����,其接受許可驗(yàn)證請(qǐng)求,所述許可驗(yàn)證請(qǐng)求至少包含用戶識(shí)別信息
和許可識(shí)別信息�����;檢查單元�����,其根據(jù)包含在所述許可驗(yàn)證請(qǐng)求中的所述用戶識(shí)別信息和所
述許可識(shí)別信息���,通過(guò)搜索所述許可信息存儲(chǔ)器來(lái)檢查許可是否有效����;獲取單元,當(dāng)許可被
所述設(shè)置單元設(shè)置成無(wú)效時(shí),所述獲取單元通過(guò)根據(jù)包含在所述許可驗(yàn)證請(qǐng)求中的用戶識(shí)
別信息來(lái)搜索所述策略存儲(chǔ)器,從而獲取用戶所設(shè)置的策略���;確定單元��,其根據(jù)所述獲取單元所獲取的策略來(lái)確定是否可以發(fā)放許可��;發(fā)放單元�����,其在所述確定單元確定可以發(fā)放許 可時(shí)發(fā)放許可�����;以及登記單元�,其將與所述發(fā)放單元所發(fā)放的許可相關(guān)的許可信息登記在 所述許可信息存儲(chǔ)器中���。 (3)如項(xiàng)目(1)所述的許可管理設(shè)備�����,其中所述許可信息存儲(chǔ)器以有效性設(shè)置信 息與許可相對(duì)應(yīng)的方式針對(duì)每個(gè)許可來(lái)存儲(chǔ)表示該許可的有效性的有效性設(shè)置信息����,以及 所述設(shè)置單元通過(guò)在有效性設(shè)置信息中設(shè)置表示無(wú)效的信息來(lái)使相應(yīng)的許可信息變得無(wú) 效。 (4)根據(jù)本發(fā)明的第二方面���,一種許可管理方法�,其包括存儲(chǔ)針對(duì)發(fā)放給用戶的 每個(gè)許可而產(chǎn)生的許可信息�;存儲(chǔ)用戶管理設(shè)備所管理的用戶信息,或者存儲(chǔ)副本用戶信 息��,所述副本用戶信息包括所述用戶信息的一部分的副本�����,從而使得用于指定對(duì)所述用戶 信息所執(zhí)行的變化內(nèi)容的變化內(nèi)容信息對(duì)應(yīng)于所述用戶信息�;將每段變化內(nèi)容信息與由于 對(duì)所述用戶信息進(jìn)行變化而產(chǎn)生的許可無(wú)效規(guī)則相關(guān)聯(lián),并且將每段與所述許可無(wú)效規(guī)則 相關(guān)聯(lián)的變化內(nèi)容信息存儲(chǔ)起來(lái)��;從用戶管理設(shè)備獲取與所述副本用戶信息相對(duì)應(yīng)的用戶 信息����,并且將所獲取的用戶信息與所述副本用戶信息進(jìn)行比較�;當(dāng)比較結(jié)果顯示所述用戶 信息與所述副本用戶信息彼此不一致時(shí)�����,指定對(duì)所述用戶信息所做出的變化的內(nèi)容����,并且 不僅根據(jù)與所指定的變化內(nèi)容相對(duì)應(yīng)的變化內(nèi)容信息,而且還根據(jù)所述用戶信息來(lái)更新所 述變化內(nèi)容信息以及所述副本用戶信息���;以及針對(duì)每段許可信息�,根據(jù)與所述變化內(nèi)容信 息相對(duì)應(yīng)的無(wú)效規(guī)則來(lái)設(shè)置許可信息無(wú)效��。 (5)根據(jù)本發(fā)明的第三方面�����, 一種計(jì)算機(jī)可讀介質(zhì)�����,其存儲(chǔ)了 一個(gè)使計(jì)算機(jī)執(zhí)行用 于管理許可信息的處理的程序��,所述處理包括存儲(chǔ)針對(duì)發(fā)放給用戶的每個(gè)許可而產(chǎn)生的 許可信息���;存儲(chǔ)用戶管理設(shè)備所管理的用戶信息�����,或者存儲(chǔ)副本用戶信息��,所述副本用戶信 息包括所述用戶信息的一部分的副本���,從而使得用于指定對(duì)所述用戶信息所執(zhí)行的變化內(nèi) 容的變化內(nèi)容信息對(duì)應(yīng)于所述用戶信息;將每段變化內(nèi)容信息與由于對(duì)所述用戶信息進(jìn)行 變化而產(chǎn)生的許可無(wú)效規(guī)則相關(guān)聯(lián)��,并且將每段與所述許可無(wú)效規(guī)則相關(guān)聯(lián)的變化內(nèi)容信 息存儲(chǔ)起來(lái)��;從用戶管理設(shè)備獲取與所述副本用戶信息相對(duì)應(yīng)的用戶信息�,并且將所獲取 的用戶信息與所述副本用戶信息進(jìn)行比較;當(dāng)比較結(jié)果顯示所述用戶信息與所述副本用戶 信息彼此不一致時(shí)�����,指定對(duì)所述用戶信息所做出的變化的內(nèi)容�,并且不僅根據(jù)與所指定的 變化內(nèi)容相對(duì)應(yīng)的變化內(nèi)容信息,而且還根據(jù)所述用戶信息來(lái)更新所述變化內(nèi)容信息以及 所述副本用戶信息��;以及針對(duì)每段許可信息����,根據(jù)與所述變化內(nèi)容信息相對(duì)應(yīng)的無(wú)效規(guī)則 來(lái)設(shè)置許可信息無(wú)效�。 根據(jù)項(xiàng)目(1) �、 (3) 、 (4)和(5)中所描述的本發(fā)明����,當(dāng)將被用戶管理設(shè)備所管理的 用戶信息發(fā)生變化時(shí),發(fā)放給當(dāng)前用戶的許可可被自動(dòng)地變?yōu)闊o(wú)效�����。 根據(jù)項(xiàng)目(2)中所描述的本發(fā)明����,即使在發(fā)放給其信息被用戶管理設(shè)備所管理的 用戶的許可是無(wú)效的時(shí)候,只要該許可與策略相符從而是一個(gè)正確的許可��,那么就可以再 次自動(dòng)地發(fā)放許可�。
將根據(jù)附圖來(lái)詳細(xì)描述本發(fā)明的示例實(shí)施例,附圖中 圖1是包括根據(jù)本發(fā)明的許可管理設(shè)備的一個(gè)實(shí)施例的許可管理系統(tǒng)的塊結(jié)構(gòu)
5示圖���; 圖2是形成根據(jù)本實(shí)施例的許可服務(wù)器的服務(wù)器計(jì)算機(jī)的硬件結(jié)構(gòu)示圖���; 圖3是根據(jù)本實(shí)施例的用戶管理服務(wù)器的用戶信息數(shù)據(jù)庫(kù)中所存儲(chǔ)的用戶信息
的數(shù)據(jù)結(jié)構(gòu)示例的示圖; 圖4是根據(jù)本實(shí)施例的許可服務(wù)器的用戶信息數(shù)據(jù)庫(kù)中所存儲(chǔ)的用戶信息的數(shù) 據(jù)結(jié)構(gòu)示例的示圖�; 圖5是根據(jù)本實(shí)施例的用戶信息變化日志數(shù)據(jù)庫(kù)中所存儲(chǔ)的變化日志的數(shù)據(jù)結(jié) 構(gòu)示例的示圖; 圖6是根據(jù)本實(shí)施例的策略信息數(shù)據(jù)庫(kù)中所存儲(chǔ)的策略信息的數(shù)據(jù)結(jié)構(gòu)示例的 示圖�����; 圖7是根據(jù)本實(shí)施例的無(wú)效條件列表存儲(chǔ)部分中所存儲(chǔ)的無(wú)效條件的數(shù)據(jù)設(shè)置 示例的示圖�����; 圖8是根據(jù)本實(shí)施例的許可數(shù)據(jù)庫(kù)中所存儲(chǔ)的許可信息的數(shù)據(jù)結(jié)構(gòu)示例的示圖�����;
圖9是根據(jù)本實(shí)施例的許可發(fā)放處理的流程圖�;
圖10是根據(jù)本實(shí)施例的無(wú)效處理的流程圖;以及
圖11是根據(jù)本實(shí)施例的許可認(rèn)證處理的流程圖�����。
具體實(shí)施例方式
現(xiàn)在���,以下將參考附圖給出對(duì)本發(fā)明優(yōu)選實(shí)施例的描述�。 圖1是包括根據(jù)本發(fā)明的許可管理設(shè)備的一個(gè)實(shí)施例的許可管理系統(tǒng)的框圖���。在 圖1中�����,示出了用戶管理服務(wù)器20�,其作為用于管理與使用許可管理內(nèi)容的用戶相關(guān)的信 息的用戶管理設(shè)備,將被用戶使用的客戶終端30����,以及許可服務(wù)器40,其作為用于對(duì)許可 進(jìn)行管理的許可管理設(shè)備����。 圖2是構(gòu)成根據(jù)本實(shí)施例的許可服務(wù)器40的服務(wù)器計(jì)算機(jī)的硬件結(jié)構(gòu)示圖。構(gòu) 成本實(shí)施例中的許可服務(wù)器40的服務(wù)器計(jì)算機(jī)可由傳統(tǒng)上已經(jīng)公知的通用硬件結(jié)構(gòu)來(lái)實(shí) 現(xiàn)�����。即�����,如圖2所示����,該計(jì)算機(jī)包括CPU 1��、R0M 2���、 RAM 3��、與硬盤驅(qū)動(dòng)器(HDD)4相連接的 HDD控制器5���、輸入/輸出控制器9 (其連接著作為輸入單元的鼠標(biāo)6和鍵盤7���,并且連接著 作為顯示裝置的顯示器8)、以及與網(wǎng)絡(luò)控制器10相連接的內(nèi)部總線11����,并且網(wǎng)絡(luò)控制器10 還作為通信單元。在此�,由于用戶管理服務(wù)器20和客戶終端30也分別由計(jì)算機(jī)制成,所以 可以以與圖2相同的方式圖示說(shuō)明它們的硬件結(jié)構(gòu)��。 再次參見(jiàn)圖1����,用戶管理服務(wù)器20包括用于存儲(chǔ)用戶信息的用戶信息數(shù)據(jù)庫(kù) (DB)22以及用于執(zhí)行與用戶信息相關(guān)的信息管理的用戶信息管理部分21,該信息管理例 如是,用戶信息管理部分21對(duì)存儲(chǔ)在用戶信息數(shù)據(jù)庫(kù)中的用戶信息進(jìn)行添加或者刪除��,以 及將用戶信息提供給其他裝置��。用戶信息管理部分21還可被實(shí)現(xiàn)為將由構(gòu)成用戶管理服 務(wù)器20的計(jì)算機(jī)與并入該計(jì)算機(jī)中的CPU l所要運(yùn)行的程序一起執(zhí)行的協(xié)同操作�。并且, 可以通過(guò)并入用戶管理服務(wù)器20的HDD 4來(lái)實(shí)現(xiàn)用戶信息數(shù)據(jù)庫(kù)22���。
客戶終端30包括用于存儲(chǔ)與許可服務(wù)器40所發(fā)放的許可有關(guān)的信息的許可數(shù) 據(jù)庫(kù)(DB)35��、用于向許可服務(wù)器40發(fā)送許可發(fā)放請(qǐng)求的許可發(fā)放請(qǐng)求部分31�、用于將所發(fā) 放的許可存儲(chǔ)在許可數(shù)據(jù)庫(kù)35中并且用于對(duì)存儲(chǔ)在許可數(shù)據(jù)庫(kù)35中的許可進(jìn)行搜索的許可搜索/更新部分32��、用于向許可服務(wù)器40發(fā)送對(duì)所發(fā)放許可的驗(yàn)證請(qǐng)求的許可驗(yàn)證請(qǐng)求 部分33���、以及許可處理部分34�,其中�,當(dāng)在客戶終端30中使用內(nèi)容時(shí),許可處理部分34與 其它結(jié)構(gòu)部件一起在客戶終端30中執(zhí)行許可管理處理����。通過(guò)構(gòu)成客戶終端30的計(jì)算機(jī)與 并入該計(jì)算機(jī)中的CPU 1所運(yùn)行的程序之間的協(xié)同操作,可以實(shí)現(xiàn)客戶終端30的各個(gè)結(jié)構(gòu) 部件31至34����。并且���,可利用并入客戶終端30中的外部存儲(chǔ)裝置來(lái)實(shí)現(xiàn)許可數(shù)據(jù)庫(kù)35。
許可服務(wù)器40包括許可管理部分41�、策略管理部分42、用戶信息管理部分 43�、許可數(shù)據(jù)庫(kù)(DB)44�����、策略數(shù)據(jù)庫(kù)(DB)45��、無(wú)效條件列表存儲(chǔ)部分46�、用戶信息數(shù)據(jù)庫(kù) (DB)47、以及用戶信息變化日志數(shù)據(jù)庫(kù)(DB)48���。 許可管理部分41是一種用來(lái)管理發(fā)放給用戶的許可的單元�����。具體地說(shuō)�����,其包括 許可發(fā)放部分51���、許可搜索/更新部分52��、許可驗(yàn)證部分53�����、以及許可無(wú)效部分54����。許可 發(fā)放部分51不僅作為用于根據(jù)所獲取的策略來(lái)檢查是否發(fā)放許可的檢查單元����,而且作為 用于在允許發(fā)放許可時(shí)發(fā)放許可的許可發(fā)放單元。許可搜索/更新部分52訪問(wèn)存儲(chǔ)在許 可數(shù)據(jù)庫(kù)44中的許可信息�����;例如��,許可搜索/更新部分52作為一種存儲(chǔ)器將與所發(fā)放的許 可相關(guān)的許可信息存儲(chǔ)至許可數(shù)據(jù)庫(kù)44中���。許可驗(yàn)證部分53不僅作為用于接受許可驗(yàn)證 請(qǐng)求(許可驗(yàn)證請(qǐng)求至少包括作為用戶識(shí)別信息的用戶ID以及作為許可識(shí)別信息的許可 ID)的接受單元�����,而且作為根據(jù)包含在許可驗(yàn)證請(qǐng)求中的用戶ID和許可ID而與許可搜索/ 更新部分52協(xié)作來(lái)搜索許可數(shù)據(jù)庫(kù)44從而確定當(dāng)前許可是否有效的確定單元���。許可無(wú)效 部分54作為設(shè)置單元����,其與許可搜索/更新部分52協(xié)作來(lái)將許可信息設(shè)置為無(wú)效����。
策略管理部分42是一種用于管理分別設(shè)置在策略數(shù)據(jù)庫(kù)45中的策略的單元;并 且�����,具體地說(shuō)���,其包括無(wú)效條件檢查部分55、策略搜索部分56�、以及許可無(wú)效指示部分57。 無(wú)效條件檢查部分55參照無(wú)效條件列表存儲(chǔ)部分46來(lái)指定許可的無(wú)效條件���,并根據(jù)由此 指定的無(wú)效條件來(lái)產(chǎn)生與當(dāng)前用戶相關(guān)的策略的搜索條件��。策略搜索部分56作為策略獲 取單元��,其根據(jù)從無(wú)效條件檢查部分55接收到的策略來(lái)搜索策略數(shù)據(jù)庫(kù)45�,從而獲取當(dāng)前 用戶相關(guān)的策略。許可無(wú)效指示部分57向許可無(wú)效部分54輸出包括策略����、用戶信息、和變 化日志的無(wú)效指示��,同時(shí)該無(wú)效指示還是用來(lái)指定應(yīng)該使哪個(gè)許可變得無(wú)效的信息�����。
用戶信息管理部分43是一種對(duì)從用戶管理服務(wù)器20獲得的用戶信息或該用戶信 息的一部分的副本進(jìn)行管理的單元���。具體地說(shuō)���,其包括用戶信息詢問(wèn)部分58、用戶信息搜 索/更新部分59����、以及用戶信息通知部分60。用戶信息詢問(wèn)部分58將包含所指定的用戶 ID的用戶信息獲取請(qǐng)求發(fā)送給用戶管理服務(wù)器20���,從而獲取由該用戶ID所指定的用戶信 息����。這樣獲得的用戶信息對(duì)應(yīng)于根據(jù)本發(fā)明的副本用戶信息。用戶信息搜索/更新部分59 將用戶信息詢問(wèn)部分58所獲取的用戶信息與存儲(chǔ)在用戶信息數(shù)據(jù)庫(kù)47中的相應(yīng)用戶信息 進(jìn)行比較���。用戶信息搜索/更新部分59與用戶信息詢問(wèn)部分58協(xié)作�,從而構(gòu)成了一個(gè)比 較單元���。此外���,用戶信息搜索/更新部分59在對(duì)這兩段用戶信息進(jìn)行比較并且發(fā)現(xiàn)它們相 互不一致的時(shí)候,則作為更新單元來(lái)指定對(duì)用戶信息所做的變化的內(nèi)容�����,并且不僅利用與 所指定的變化內(nèi)容相對(duì)應(yīng)的變化內(nèi)容信息���,而且還利用前面獲取的用戶信息,從而來(lái)更新 相應(yīng)的變化內(nèi)容信息和存儲(chǔ)在用戶信息數(shù)據(jù)庫(kù)47中的用戶信息����。用戶信息通知部分60將 變化后的用戶信息和所記錄的變化日志傳遞給無(wú)效條件部分55���。 可通過(guò)構(gòu)成許可服務(wù)器40的計(jì)算機(jī)與并入該計(jì)算機(jī)中的CPU 1所要運(yùn)行的程序 一起執(zhí)行的協(xié)同操作來(lái)實(shí)現(xiàn)許可服務(wù)器40的各個(gè)組成部件41至43。并且�,可通過(guò)并入許可服務(wù)器40中的HDD 4來(lái)實(shí)現(xiàn)各個(gè)存儲(chǔ)器44至48。 并且�,當(dāng)然,可由通信單元來(lái)提供將被用于本實(shí)施例中的程序�,并且也可以通過(guò)將 該程序存儲(chǔ)在諸如CD-ROM或DVD-ROM之類的計(jì)算機(jī)可讀記錄介質(zhì)中的方式來(lái)提供該程序。 通信單元或存儲(chǔ)介質(zhì)所提供的程序可被安裝至計(jì)算機(jī)中�,并且當(dāng)計(jì)算機(jī)的CPU依次運(yùn)行所 安裝的這些程序時(shí),可以實(shí)現(xiàn)各種處理�����。 圖3是用于本實(shí)施例中的用戶管理服務(wù)器20的用戶信息數(shù)據(jù)庫(kù)22中所存儲(chǔ)的用 戶信息的數(shù)據(jù)結(jié)構(gòu)的示例的示圖�。用戶信息包括與使用內(nèi)容的各個(gè)用戶相關(guān)的用戶信息 (個(gè)人信息)以及與用戶所屬的組相關(guān)的組信息。用戶信息(個(gè)人信息)被構(gòu)造成針對(duì) 每個(gè)用戶��,作為用于識(shí)別用戶的用戶ID���、用戶所屬組的組ID���、以及其它信息是彼此對(duì)應(yīng)的。 在此���,其它信息包括用戶的名字等��。組信息被構(gòu)造成針對(duì)每組�����,用于識(shí)別組的組ID���、組名�、 以及成為組成員的用戶的用戶ID彼此對(duì)應(yīng)���。 圖4是存儲(chǔ)在許可服務(wù)器40的用戶信息數(shù)據(jù)庫(kù)47中的用戶信息的數(shù)據(jù)結(jié)構(gòu)的示 例的示圖�����。將被存儲(chǔ)在用戶信息數(shù)據(jù)庫(kù)47中的用戶信息是將被用戶管理服務(wù)器20所管理 的用戶信息�、或者是在對(duì)該用戶信息的一部分進(jìn)行復(fù)制時(shí)所產(chǎn)生的副本用戶信息�����。用戶信 息被構(gòu)造成針對(duì)每個(gè)用戶����,當(dāng)前用戶的用戶ID、用戶所屬組的組ID�、以及變化內(nèi)容信息是 彼此對(duì)應(yīng)的。在變化內(nèi)容信息中存在用于對(duì)強(qiáng)加給由用戶管理服務(wù)器20所管理的用戶信 息的變化內(nèi)容進(jìn)行指定的設(shè)置信息�����。后面將與無(wú)效條件(圖7) —起描述變化內(nèi)容信息�����。在 此����,除非另外特別指出,否則將由許可服務(wù)器40操縱的用戶信息指的是用戶信息數(shù)據(jù)庫(kù)22 中所存儲(chǔ)的用戶信息的用戶信息(個(gè)人信息)�。 圖5是存儲(chǔ)在根據(jù)本實(shí)施例的用戶信息變化日志數(shù)據(jù)庫(kù)48中的變化日志的數(shù)據(jù) 結(jié)構(gòu)的示例的示圖。在用戶信息變化日志數(shù)據(jù)庫(kù)48中�����,當(dāng)用戶信息變化日志數(shù)據(jù)庫(kù)48被 更新時(shí)����,更新后的用戶信息的內(nèi)容被存儲(chǔ)為變化日志。每個(gè)變化日志包括由一組變化內(nèi)容 信息和變化后的數(shù)據(jù)或變化前的數(shù)據(jù)所組成的變化存儲(chǔ)信息、以及用戶信息發(fā)生了變化的 用戶的用戶ID��,同時(shí)用戶ID與變化存儲(chǔ)信息相關(guān)聯(lián)�。在此,由于變化日志僅僅使得捕獲變 化之前或變化之后所設(shè)置的諸如組ID之類的數(shù)據(jù)項(xiàng)的內(nèi)容變得可能��,所以變化日志的結(jié) 構(gòu)并不限于本示例����。 圖6是存儲(chǔ)在根據(jù)本實(shí)施例的策略數(shù)據(jù)庫(kù)45中的策略信息的數(shù)據(jù)結(jié)構(gòu)的示圖�����。策
略信息被用戶所設(shè)置,并且也可由安全管理人員預(yù)先設(shè)置并存儲(chǔ)���。在策略信息中存在策略 ID����、策略設(shè)置者�����、權(quán)限以及有效期。策略ID是用來(lái)識(shí)別策略的信息��。在策略設(shè)置者中��,設(shè)置 了對(duì)策略進(jìn)行設(shè)置的用戶的ID或組的ID。在權(quán)限中設(shè)置了向策略設(shè)置者賦予權(quán)限的操作�。 在有效期中設(shè)置了賦予給策略設(shè)置者的權(quán)限的有效期。 圖7是存儲(chǔ)在根據(jù)本實(shí)施例的無(wú)效條件列表存儲(chǔ)部分46中的無(wú)效條件的數(shù)據(jù)設(shè) 置的示例的示圖�。安全管理人員預(yù)先設(shè)置并存儲(chǔ)無(wú)效條件�����。在無(wú)效條件中設(shè)置了以下組合 用于對(duì)已經(jīng)強(qiáng)加給用戶信息的變化的內(nèi)容進(jìn)行識(shí)別的變化內(nèi)容信息、以及用于根據(jù)對(duì)用戶 信息進(jìn)行的所述變化而進(jìn)行無(wú)效的規(guī)則�,同時(shí)規(guī)則與變化內(nèi)容信息相關(guān)聯(lián)。在根據(jù)本實(shí)施 例的變化內(nèi)容信息中��,設(shè)置了如下條件來(lái)作為使許可變得無(wú)效的條件即����,[刪除用戶]條 件所表示的變化為與特定用戶相關(guān)的用戶信息已經(jīng)從用戶信息數(shù)據(jù)庫(kù)22中刪除��;[刪除組
成員]條件所表示的變化為已經(jīng)從特定組中刪除特定成員��,由此已經(jīng)從用戶信息(個(gè)人信
息)所屬的組中刪除了當(dāng)前組的組ID ;[添加組成員]條件所表示的變化為已經(jīng)在特定組中加入特定成員�����,由此已經(jīng)在用戶信息(個(gè)人信息)所屬的組中新存儲(chǔ)了當(dāng)前組的組ID;
以及[刪除組]條件所表示的變化為已經(jīng)刪除了特定組�,從而已經(jīng)從組信息中刪除了該組����,
并且已經(jīng)從用戶信息的所屬組中刪除了該組的組ID。當(dāng)然���,還可以將變化內(nèi)容信息制備成 使之對(duì)應(yīng)于其他變化。在此�����,在圖7中�����,無(wú)效條件被示出了利用字符串來(lái)幫助理解用戶信息 和規(guī)則的變化內(nèi)容�;但是����,實(shí)際上是利用計(jì)算機(jī)可以處理的代碼數(shù)據(jù)等來(lái)存儲(chǔ)無(wú)效條件的。 示出了其它數(shù)據(jù)庫(kù)的其它示圖也是類似的情況��。 圖8是存儲(chǔ)在根據(jù)本實(shí)施例的許可數(shù)據(jù)庫(kù)44中的許可信息的數(shù)據(jù)結(jié)構(gòu)的示圖���。 每次將許可新發(fā)放給用戶時(shí)��,就對(duì)許可信息進(jìn)行存儲(chǔ)��。并且�,針對(duì)每個(gè)許可,許可信息包括 作為用于識(shí)別當(dāng)前許可的信息的許可ID ;作為許可所發(fā)放的對(duì)象的用戶的用戶ID ;設(shè)置給
當(dāng)前用戶的策略ID ;以及用于確定當(dāng)前許可是否有效的有效性設(shè)置信息,上述元素相互對(duì)應(yīng)��。 接下來(lái)將描述在本實(shí)施例中執(zhí)行的處理�。根據(jù)本實(shí)施例的處理被粗略地分成許 可發(fā)放處理、用于使所發(fā)放的許可變得無(wú)效的無(wú)效處理����、以及許可驗(yàn)證處理�����。首先�,將參照 圖9所示的流程圖來(lái)描述根據(jù)本實(shí)施例的許可發(fā)放處理�。 許可發(fā)放請(qǐng)求部分31將許可發(fā)放請(qǐng)求發(fā)送給許可服務(wù)器40的許可發(fā)放部分51 。 許可發(fā)放請(qǐng)求至少包括與將發(fā)放許可的內(nèi)容相關(guān)的識(shí)別信息(內(nèi)容ID)�����、與申請(qǐng)?jiān)S可發(fā)放 的用戶相關(guān)的識(shí)別信息(用戶ID)���、以及請(qǐng)求許可發(fā)放時(shí)的時(shí)間和日期的信息��。當(dāng)許可發(fā)放 部分51接受許可發(fā)放請(qǐng)求時(shí)(步驟101)�����,其向用戶信息搜索/更新部分59輸出用戶信息 獲取請(qǐng)求��。用戶信息搜索/更新部分59根據(jù)包含在用戶信息獲取請(qǐng)求中的用戶ID來(lái)搜索 用戶信息數(shù)據(jù)庫(kù)47�,從而取出所請(qǐng)求的用戶信息(步驟102)。在由于未存儲(chǔ)用戶信息而無(wú) 法獲取用戶信息時(shí)(步驟103的判定為否),用戶信息搜索/更新部分59指示用戶信息詢 問(wèn)部分58獲取用戶信息����。根據(jù)該指示,用戶信息詢問(wèn)部分58將包括了當(dāng)前用戶ID的用戶 信息獲取請(qǐng)求發(fā)送給用戶管理服務(wù)器20的用戶信息管理部分21���。 用戶信息管理部分21從用戶信息數(shù)據(jù)庫(kù)22中取出與當(dāng)前用戶相關(guān)的用戶信息���, 并返回該用戶信息。在將被返回的用戶信息中����,應(yīng)該至少包含了用戶ID和用戶所屬組的組 ID,以便作為與策略設(shè)置相關(guān)的信息�。當(dāng)用戶信息詢問(wèn)部分58從用戶信息管理部分21獲 取用戶信息時(shí)(步驟104),其將該用戶信息傳遞給用戶信息搜索/更新部分59�����。
這樣��,當(dāng)用戶信息搜索/更新部分59通過(guò)用戶信息數(shù)據(jù)庫(kù)47或者用戶信息詢問(wèn) 部分58而從用戶管理服務(wù)器20獲取用戶信息的副本時(shí)���,用戶信息搜索/更新部分59將該 用戶信息存入用戶信息數(shù)據(jù)庫(kù)47 (步驟105)���,并且將該用戶信息傳遞給許可發(fā)放部分51��。 在許可發(fā)放部分51將如此接收到的用戶信息傳遞給策略搜索部分56時(shí)�����,策略搜索部分56 根據(jù)包含在用戶信息中的用戶ID來(lái)搜索策略數(shù)據(jù)庫(kù)45�����,從而獲取與當(dāng)前用戶相對(duì)應(yīng)的策 略(步驟106)�����。策略搜索部分56將如此獲取的策略作為當(dāng)前用戶的權(quán)限信息傳遞給許可 發(fā)放部分51��。作為與當(dāng)前用戶的策略相對(duì)應(yīng)的策略���,可用的是為當(dāng)前用戶而設(shè)置的策略以 及還有為當(dāng)前用戶所屬組而設(shè)置的策略��。許可發(fā)放部分51根據(jù)發(fā)送來(lái)的權(quán)限信息確定是 否發(fā)放許可(步驟107)��。當(dāng)確定可以發(fā)放許可時(shí)(步驟108的判定為是)�,許可發(fā)放部分 51根據(jù)策略的設(shè)置內(nèi)容產(chǎn)生許可���,并且將所產(chǎn)生的許可返回給作為許可發(fā)放的請(qǐng)求者的客 戶終端30 (步驟109)�。許可發(fā)放部分51進(jìn)一步將與所發(fā)放的許可相關(guān)的信息傳遞給許可 搜索/更新部分52。許可搜索/更新部分52將該信息存入許可數(shù)據(jù)庫(kù)44中(步驟110)��。當(dāng)確定不可以發(fā)放許可時(shí)(步驟108的判定為否)��,許可發(fā)放部分51不發(fā)放許可�����,而是通知 不予發(fā)放許可的消息(步驟111)�����。 接下來(lái)�,下面將描述無(wú)效處理,其中由于用戶信息發(fā)生了變化����,所以發(fā)放給當(dāng)前用 戶的許可被無(wú)效�����。 根據(jù)本實(shí)施例�����,采用了一種信息管理方法,其中��,用戶管理服務(wù)器20所管理的用 戶信息或其一部分的副本被存入許可服務(wù)器40中�。每次接收到許可發(fā)放請(qǐng)求時(shí)���,可向用戶 管理服務(wù)器20詢問(wèn)用戶信息�。不過(guò),用戶信息具有不被經(jīng)常更新的特質(zhì)���,并且對(duì)用戶信息 的詢問(wèn)需要較高的處理負(fù)擔(dān)����。考慮到這些原因而采用了上面提到的信息方法���。另一方面, 雖然用戶信息的更新頻率較低�����,但是在刪除用戶賬戶時(shí)或者在改變用戶所屬組時(shí)��,當(dāng)然會(huì) 改變用戶信息。在改變了正被用戶管理服務(wù)器20所管理的用戶信息之后����,當(dāng)許可服務(wù)器 40繼續(xù)使用原來(lái)的用戶信息時(shí),根據(jù)變化之前的用戶信息而設(shè)置的策略(假設(shè)該策略仍有 效)�,那么很難說(shuō)還能正確地執(zhí)行許可管理����。因此����,下面將要描述的無(wú)效處理是一種能解決 上述問(wèn)題的處理。在無(wú)效處理中���,用戶管理服務(wù)器20和許可服務(wù)器40被控制成這兩個(gè)服務(wù) 器所分別持有的用戶信息的設(shè)置內(nèi)容彼此一致��;并且����,在確認(rèn)這些設(shè)置內(nèi)容彼此不一致時(shí)�����, 發(fā)放給當(dāng)前用戶的許可被無(wú)效���。無(wú)效處理以適當(dāng)?shù)臅r(shí)間間隔周期執(zhí)行�����,例如每天執(zhí)行一次��。 該周期處理中的時(shí)間間隔并不限于此�����,而是可以設(shè)置成一個(gè)適當(dāng)?shù)臅r(shí)間間隔�?���;蛘撸捎晒?理人員進(jìn)行手工設(shè)置�����。接下來(lái)����,將參考圖IO的流程圖來(lái)描述根據(jù)本實(shí)施例的無(wú)效處理。在 此����,雖然圖10示出了將注意力放在一個(gè)用戶信息上的流程,但是可以對(duì)存儲(chǔ)在用戶信息數(shù) 據(jù)庫(kù)47中的所有用戶信息重復(fù)執(zhí)行圖10所示的流程�����。 用戶信息搜索/更新部分59從用戶信息數(shù)據(jù)庫(kù)47中取出用戶信息(步驟121)��, 并且指示用戶信息詢問(wèn)部分58去獲取能夠由包含在當(dāng)前用戶信息中的用戶ID所指定的用 戶的用戶信息�����。用戶信息詢問(wèn)部分58根據(jù)該指令將包含當(dāng)前用戶ID的用戶信息獲取請(qǐng)求 發(fā)送給用戶管理服務(wù)器20的用戶信息管理部分21����。當(dāng)用戶信息管理部分21從用戶信息數(shù) 據(jù)庫(kù)22取出關(guān)于當(dāng)前用戶的用戶信息并且將其發(fā)回給用戶信息詢問(wèn)部分58時(shí),用戶信息 詢問(wèn)部分58得到了發(fā)送過(guò)來(lái)的用戶信息(步驟122)�����,并且將其傳遞給用戶信息搜索/更新 部分59�����。 在此��,用戶信息搜索/更新部分59對(duì)從用戶管理服務(wù)器20獲取的用戶信息和從 用戶信息數(shù)據(jù)庫(kù)47取出的用戶信息進(jìn)行比較(步驟123)����。當(dāng)它們彼此一致時(shí)(步驟124 的判定為是)�����,可以確定用戶信息未變化,從而結(jié)束對(duì)當(dāng)前用戶的無(wú)效處理��。另一方面,當(dāng)對(duì) 兩段用戶信息相互比較并且發(fā)現(xiàn)它們彼此不一致時(shí)(步驟124的判定為否)���,可以確定用戶 信息已經(jīng)發(fā)生了變化��,從而執(zhí)行后續(xù)處理。 S卩�����,當(dāng)確定了用戶信息的變化時(shí),用戶信息搜索/更新部分59首先根據(jù)從用戶管 理服務(wù)器20獲取的用戶信息來(lái)更新用戶信息數(shù)據(jù)庫(kù)47中所存儲(chǔ)的用戶信息(步驟125)��。 在隨后的時(shí)間里���,用戶信息搜索/更新部分59將變化內(nèi)容信息加入用戶信息����,該變化內(nèi)容 信息能夠指定對(duì)用戶信息所做出的變化的內(nèi)容��。該變化內(nèi)容信息與存儲(chǔ)在圖7所示的無(wú)效 條件列表中的變化內(nèi)容信息相同���。此外���,為了存儲(chǔ)變化后的內(nèi)容��,用戶信息搜索/更新部 分59將包含在根據(jù)變化內(nèi)容信息而變化的變化后的用戶信息中的用戶ID與在內(nèi)容變化涉 及組的變化等的情況下的變化前的數(shù)據(jù)結(jié)合起來(lái)�,從而產(chǎn)生變化存儲(chǔ)信息;并且將該變化 存儲(chǔ)信息寫入用戶信息變化日志數(shù)據(jù)庫(kù)48��,同時(shí)使之與包含在變化后的用戶信息中的用戶
10ID關(guān)聯(lián)起來(lái)�����,從而存儲(chǔ)變化日志(步驟126)����。用戶信息搜索/更新部分59還將變化之后的 用戶信息和所存儲(chǔ)的變化日志傳遞給用戶信息通知部分60���。用戶信息通知部分60將變化 之后的用戶信息和所存儲(chǔ)的變化日志傳遞給無(wú)效條件檢查部分55�。無(wú)效條件檢查部分55 利用包含在用戶信息中的變化內(nèi)容信息作為關(guān)鍵詞來(lái)搜索無(wú)效條件列表存儲(chǔ)部分46��,從而 指定用于使許可無(wú)效的規(guī)則��,并且根據(jù)這樣指定的規(guī)則來(lái)創(chuàng)建與當(dāng)前用戶相關(guān)的策略搜索 條件���,并且將由此創(chuàng)建的策略搜索條件與用戶信息一起傳遞給策略搜索部分56。作為可用 作由于用戶信息變化而產(chǎn)生的策略無(wú)效信息的信息����,搜索條件包括用戶ID以及用戶信息 變化之前及變化之后當(dāng)前用戶所屬組的組ID����。當(dāng)策略搜索部分56根據(jù)由此接收到的信息 來(lái)搜索策略數(shù)據(jù)庫(kù)45以便獲取與當(dāng)前用戶相關(guān)的策略時(shí)(步驟127),策略搜索部分56將 由此獲得的用戶相關(guān)策略與分別從無(wú)效條件檢查部分55傳遞過(guò)來(lái)的用戶信息和變化日志 都傳遞給許可無(wú)效指示部分57。在此�����,與當(dāng)前用戶相關(guān)的策略對(duì)應(yīng)于為當(dāng)前用戶而設(shè)置的 策略以及與當(dāng)前用戶所屬組相對(duì)應(yīng)的策略,之前已經(jīng)描述了這兩個(gè)策略���。許可無(wú)效指示部 分57將由此獲得的策略����、用戶信息和變化日志傳遞給許可無(wú)效部分54����。許可無(wú)效部分54 從許可搜索/更新部分52中指定一個(gè)許可(步驟128)�����,該許可對(duì)應(yīng)于許可搜索/更新部 分52的策略中所包含的策略ID以及用戶信息中所包含的用戶ID����。具體地說(shuō)��,許可無(wú)效部 分54將當(dāng)前許可的有效性設(shè)置信息設(shè)置為"無(wú)效"�,從而更新設(shè)置在許可數(shù)據(jù)庫(kù)44中的許 可設(shè)置(步驟129)�����。對(duì)于哪個(gè)許可被設(shè)置成無(wú)效�,可根據(jù)與包含在用戶信息中的用戶ID相 關(guān)聯(lián)的變化內(nèi)容信息來(lái)搜索無(wú)效條件,從而能夠制定一個(gè)規(guī)則��。因此�����,許可無(wú)效部分54根 據(jù)所制定的規(guī)則的描述內(nèi)容來(lái)無(wú)效相應(yīng)的許可�。 例如����,當(dāng)從用戶信息數(shù)據(jù)庫(kù)22中刪除"用戶A"時(shí),S卩�,當(dāng)存儲(chǔ)在許可數(shù)據(jù)庫(kù)44中的 許可的變化內(nèi)容信息根據(jù)為無(wú)效條件所設(shè)置的規(guī)則而為"1"時(shí)���,與發(fā)放給"用戶A"的所有 許可相關(guān)的有效性設(shè)置信息都被設(shè)置成"無(wú)效"����。并且,當(dāng)從"組A"中刪除"用戶A"時(shí)����,即, 當(dāng)存儲(chǔ)在許可數(shù)據(jù)庫(kù)44中的許可的變化內(nèi)容信息根據(jù)為無(wú)效條件所設(shè)置的規(guī)則而為"2" 時(shí)�,與這樣的許可相關(guān)的有效性設(shè)置信息被設(shè)置成"無(wú)效":在該許可中,其策略ID中設(shè)置了 針對(duì)"組A"所設(shè)置的策略的策略ID��,而其用戶ID中設(shè)置了"用戶A"���。并且���,當(dāng)屬于"組A" 的組被新近添加至屬于"組B"的組下面時(shí),S卩��,當(dāng)存儲(chǔ)在許可數(shù)據(jù)庫(kù)44中的許可的變化內(nèi) 容信息根據(jù)為無(wú)效條件所設(shè)置的規(guī)則而為"3"時(shí),與這樣的許可相關(guān)的有效性設(shè)置信息被 設(shè)置成"無(wú)效":在該許可中�����,其策略ID中設(shè)置了針對(duì)"組A"所設(shè)置的策略的策略ID����。艮卩, 屬于"組A"的所有許可都是無(wú)效的����。并且,當(dāng)從用戶信息數(shù)據(jù)庫(kù)22中刪除"組A"時(shí)����,即,當(dāng) 存儲(chǔ)在許可數(shù)據(jù)庫(kù)44中的許可的變化內(nèi)容信息根據(jù)為無(wú)效條件所設(shè)置的規(guī)則而為"4"時(shí)�����, 與這樣的許可相關(guān)的有效性設(shè)置信息被設(shè)置為"無(wú)效":在該許可中���,其策略ID中設(shè)置了針 對(duì)"組A"所設(shè)置的策略的策略ID。在這種情況下����,屬于"組A"的所有許可都變成無(wú)效的�。
在本實(shí)施例中���,以上面提到的方式結(jié)合用戶信息的變化來(lái)執(zhí)行對(duì)相關(guān)許可的無(wú)效 處理�����。 下面將描述與根據(jù)本發(fā)明的許可驗(yàn)證處理相關(guān)的圖11的流程圖�。
當(dāng)客戶終端30的許可驗(yàn)證請(qǐng)求部分33根據(jù)來(lái)自用戶的驗(yàn)證請(qǐng)求指令來(lái)將許可驗(yàn) 證請(qǐng)求發(fā)送給許可服務(wù)器40時(shí)���,許可服務(wù)器40的許可驗(yàn)證部分53接受許可驗(yàn)證請(qǐng)求(步 驟131)��。許可驗(yàn)證請(qǐng)求至少包括做出該驗(yàn)證請(qǐng)求的用戶的用戶ID以及該用戶的許可ID�����。 并且��,當(dāng)許可驗(yàn)證部分53將由此接受的用戶ID和許可ID傳遞給許可搜索/更新部分52時(shí)����,許可搜索/更新部分52利用所接受的用戶ID和許可ID作為關(guān)鍵詞來(lái)搜索許可數(shù)據(jù)庫(kù)
44�����,從而獲取當(dāng)前許可的有效性設(shè)置信息(步驟132),并隨后將其返回給許可驗(yàn)證部分53��。
在此���,當(dāng)根據(jù)所接受的有效性設(shè)置信息而確定當(dāng)前許可是有效的時(shí)(步驟133中的判定為
是)��,許可驗(yàn)證部分53向作為請(qǐng)求發(fā)送方的客戶終端30返回關(guān)于許可有效的驗(yàn)證結(jié)果(步
驟134)��。另一方面�����,當(dāng)發(fā)現(xiàn)該許可無(wú)效時(shí)(步驟133中為否)�����,執(zhí)行上述許可發(fā)放處理(步
驟134)�。在此���,在該許可驗(yàn)證處理的情況下�����,在步驟S101中發(fā)送許可發(fā)放請(qǐng)求給許可發(fā)放
部分51的發(fā)送方不是客戶終端30而是許可驗(yàn)證部分53�。而且,在步驟109中����,許可發(fā)放部
分51發(fā)送指令以便使將被無(wú)效的許可和將被發(fā)放的許可都變得無(wú)效。 在本實(shí)施例中�,在給出了一個(gè)許可驗(yàn)證請(qǐng)求時(shí),則給出指令以便使將被無(wú)效的許
可變得無(wú)效��,并且����,如果存在由于策略設(shè)置而有效的許可����,則將發(fā)放新許可。 在此�,根據(jù)本實(shí)施例,許可服務(wù)器40管理策略和許可���。但是��,這些結(jié)構(gòu)也可實(shí)現(xiàn)成
將它們分散在多個(gè)計(jì)算機(jī)中的方式�����。并且���,當(dāng)可以從許可服務(wù)器40訪問(wèn)存儲(chǔ)器44至48中
的至少一個(gè)時(shí),這種管理可能并非總是由許可服務(wù)器40的HDD所實(shí)現(xiàn)�。 并且,在本實(shí)施例中���,可對(duì)將被存入許可數(shù)據(jù)庫(kù)44中的許可進(jìn)行檢查以確定其是
否有效����,從而使得有效性設(shè)置信息對(duì)應(yīng)于該許可的許可信息。但是�����,也可以將有效性設(shè)置信
息構(gòu)造成使其具有其它結(jié)構(gòu)�。 為了說(shuō)明和解釋的目的提供了本發(fā)明實(shí)施例的前述描述���。其并不旨在窮盡本發(fā)明 或者將本發(fā)明限制為所公開(kāi)的具體形式�����。顯然地���,對(duì)本領(lǐng)域技術(shù)人員而言,可以做出多種修 改和變化��。選擇這些實(shí)施例并對(duì)其進(jìn)行描述的目的在于解釋本發(fā)明的原理及其實(shí)際應(yīng)用��, 從而使得本領(lǐng)域技術(shù)人員可以理解�����,適合各種實(shí)施例并且具有各種改型的本發(fā)明適合于預(yù) 期的具體應(yīng)用。本發(fā)明的范圍由所附權(quán)利要求及其等價(jià)形式所限定��。
權(quán)利要求
一種許可管理設(shè)備����,其包括許可信息存儲(chǔ)器,其存儲(chǔ)了針對(duì)發(fā)放給用戶的每個(gè)許可而產(chǎn)生的許可信息���;副本用戶信息存儲(chǔ)器���,其存儲(chǔ)了用戶管理設(shè)備所管理的用戶信息,或者存儲(chǔ)了副本用戶信息����,所述副本用戶信息包括所述用戶信息的一部分的副本,從而使得用于指定對(duì)所述用戶信息所執(zhí)行的變化內(nèi)容的變化內(nèi)容信息對(duì)應(yīng)于所述用戶信息��;無(wú)效信息存儲(chǔ)器����,其將每段變化內(nèi)容信息與由于對(duì)所述用戶信息進(jìn)行變化而產(chǎn)生的許可無(wú)效規(guī)則相關(guān)聯(lián),并且將每段與所述許可無(wú)效規(guī)則相關(guān)聯(lián)的變化內(nèi)容信息存儲(chǔ)起來(lái)��;比較單元�,其從用戶管理設(shè)備獲取與存儲(chǔ)在所述副本用戶信息存儲(chǔ)器中的所述副本用戶信息相對(duì)應(yīng)的用戶信息�����,并且將所獲取的用戶信息與所述副本用戶信息進(jìn)行比較��;更新單元�����,當(dāng)所述比較單元所得到的比較結(jié)果顯示所述用戶信息與所述副本用戶信息彼此不一致時(shí),所述更新單元指定對(duì)所述用戶信息所做出的變化的內(nèi)容��,并且不僅根據(jù)與所指定的變化內(nèi)容相對(duì)應(yīng)的變化內(nèi)容信息�、而且還根據(jù)所述用戶信息來(lái)更新所述變化內(nèi)容信息以及存儲(chǔ)在副本用戶信息存儲(chǔ)器中的所述副本用戶信息;以及設(shè)置單元��,其針對(duì)存儲(chǔ)在許可信息存儲(chǔ)器中的每段許可信息�,根據(jù)與參考所述無(wú)效信息存儲(chǔ)器而被所述更新單元更新的所述變化內(nèi)容信息相對(duì)應(yīng)的無(wú)效規(guī)則,來(lái)設(shè)置許可信息無(wú)效��。
2. 如權(quán)利要求l所述的許可管理設(shè)備�,其進(jìn)一步包括策略存儲(chǔ)器,其存儲(chǔ)了用戶所設(shè)置的策略���;接受單元����,其接受許可驗(yàn)證請(qǐng)求,所述許可驗(yàn)證請(qǐng)求至少包含用戶識(shí)別信息和許可識(shí)別信息�;檢查單元,其根據(jù)包含在所述許可驗(yàn)證請(qǐng)求中的所述用戶識(shí)別信息和所述許可識(shí)別信息�,通過(guò)搜索所述許可信息存儲(chǔ)器來(lái)檢查許可是否有效;獲取單元�����,當(dāng)許可被所述設(shè)置單元設(shè)置成無(wú)效時(shí)�����,所述獲取單元通過(guò)根據(jù)包含在所述許可驗(yàn)證請(qǐng)求中的用戶識(shí)別信息來(lái)搜索所述策略存儲(chǔ)器��,從而獲取用戶所設(shè)置的策略���;確定單元�,其根據(jù)所述獲取單元所獲取的策略來(lái)確定是否發(fā)放許可�����;發(fā)放單元�����,其在所述確定單元確定可以發(fā)放許可時(shí)發(fā)放許可;以及登記單元�����,其將與所述發(fā)放單元所發(fā)放的許可相關(guān)的許可信息登記在所述許可信息存儲(chǔ)器中����。
3. 如權(quán)利要求l所述的許可管理設(shè)備,其中所述許可信息存儲(chǔ)器以有效性設(shè)置信息與許可相對(duì)應(yīng)的方式針對(duì)每個(gè)許可來(lái)存儲(chǔ)表示該許可的有效性的有效性設(shè)置信息�,以及所述設(shè)置單元通過(guò)在有效性設(shè)置信息中設(shè)置表示無(wú)效的信息來(lái)使相應(yīng)的許可信息變得無(wú)效���。
4. 一種許可管理方法���,其包括存儲(chǔ)針對(duì)發(fā)放給用戶的每個(gè)許可而產(chǎn)生的許可信息;存儲(chǔ)用戶管理設(shè)備所管理的用戶信息���,或者存儲(chǔ)副本用戶信息����,所述副本用戶信息包括所述用戶信息的一部分的副本�,從而使得用于指定對(duì)所述用戶信息所執(zhí)行的變化內(nèi)容的變化內(nèi)容信息對(duì)應(yīng)于所述用戶信息�����;將每段變化內(nèi)容信息與由于對(duì)所述用戶信息進(jìn)行變化而產(chǎn)生的許可無(wú)效規(guī)則相關(guān)聯(lián)�����,并且將每段與所述許可無(wú)效規(guī)則相關(guān)聯(lián)的變化內(nèi)容信息存儲(chǔ)起來(lái)��;從用戶管理設(shè)備獲取與所述副本用戶信息相對(duì)應(yīng)的用戶信息��,并且將所獲取的用戶信息與所述副本用戶信息進(jìn)行比較�;當(dāng)比較結(jié)果顯示所述用戶信息與所述副本用戶信息彼此不一致時(shí)�����,指定對(duì)所述用戶信息所做出的變化的內(nèi)容�,并且不僅根據(jù)與所指定的變化內(nèi)容相對(duì)應(yīng)的變化內(nèi)容信息、而且還根據(jù)所述用戶信息來(lái)更新所述變化內(nèi)容信息以及所述副本用戶信息�����;以及針對(duì)每段許可信息�����,根據(jù)與所述變化內(nèi)容信息相對(duì)應(yīng)的無(wú)效規(guī)則來(lái)設(shè)置許可信息無(wú)效。
5. —種計(jì)算機(jī)可讀介質(zhì)�,其存儲(chǔ)了一個(gè)使計(jì)算機(jī)執(zhí)行用于管理許可信息的處理的程序,所述處理包括存儲(chǔ)針對(duì)發(fā)放給用戶的每個(gè)許可而產(chǎn)生的許可信息�����;存儲(chǔ)用戶管理設(shè)備所管理的用戶信息��,或者存儲(chǔ)副本用戶信息�����,所述副本用戶信息包括所述用戶信息的一部分的副本���,從而使得用于指定對(duì)所述用戶信息所執(zhí)行的變化內(nèi)容的變化內(nèi)容信息對(duì)應(yīng)于所述用戶信息���;將每段變化內(nèi)容信息與由于對(duì)所述用戶信息進(jìn)行變化而產(chǎn)生的許可無(wú)效規(guī)則相關(guān)聯(lián)�����,并且將每段與所述許可無(wú)效規(guī)則相關(guān)聯(lián)的變化內(nèi)容信息存儲(chǔ)起來(lái)����;從用戶管理設(shè)備獲取與所述副本用戶信息相對(duì)應(yīng)的用戶信息����,并且將所獲取的用戶信息與所述副本用戶信息進(jìn)行比較�����;當(dāng)比較結(jié)果顯示所述用戶信息與所述副本用戶信息彼此不一致時(shí)���,指定對(duì)所述用戶信息所做出的變化的內(nèi)容�,并且不僅根據(jù)與所指定的變化內(nèi)容相對(duì)應(yīng)的變化內(nèi)容信息��、而且還根據(jù)所述用戶信息來(lái)更新所述變化內(nèi)容信息以及所述副本用戶信息����;以及針對(duì)每段許可信息,根據(jù)與所述變化內(nèi)容信息相對(duì)應(yīng)的無(wú)效規(guī)則來(lái)設(shè)置許可信息無(wú)效����。
全文摘要
本發(fā)明提供了許可管理設(shè)備、許可管理方法以及計(jì)算機(jī)可讀介質(zhì)���。該許可管理設(shè)備包括許可信息存儲(chǔ)器���、副本用戶信息存儲(chǔ)器�、無(wú)效信息存儲(chǔ)器�����、比較單元�、更新單元、以及設(shè)置單元����。
文檔編號(hào)G06F21/10GK101763575SQ20091013759
公開(kāi)日2010年6月30日 申請(qǐng)日期2009年5月18日 優(yōu)先權(quán)日2008年12月25日
發(fā)明者京島仁樹(shù), 筧瑠美子 申請(qǐng)人:富士施樂(lè)株式會(huì)社