本发明专利技术提供了许可管理设备、许可管理方法以及计算机可读介质。该许可管理设备包括:许可信息存储器、副本用户信息存储器、无效信息存储器、比较单元、更新单元、以及设置单元。
【技术实现步骤摘要】
本专利技术涉及许可管理设备、许可管理方法以及计算机可读介质。
技术介绍
在安全策略中,存在赋予用户或组的一些规定权利。因此,提出了一种基于安全策 略来发放许可的技术,例如,JP-A-10-93550 ( " JP-A"在此被用来表示"未审查的已公开日本专利申请")以及JP-A-2002-342518。在该传统技术中,在改变安全策略时,与所改变的 安全策略相对应的发放出去的所有许可均变得无效,随后重新发放许可,由此应对安全策 略的改变。 当用户信息的设置由于组织变化、员工改组等而发生改变时,其结果就是,所发放 的许可与安全策略的规定项目不对应。但是,在这种情况下,在未改变安全策略本身时,所 发放的许可的无效将不会实施。因此,可能会给安全性带来不便。
技术实现思路
本专利技术的一个目的是提供一种许可管理设备以及一种许可管理程序,其灵活地应 对了用户信息设置的变化。(1)根据本专利技术的第一方面,一种许可管理设备,其包括许可信息存储器,其存储了针对发放给用户的每个许可而产生的许可信息;副本用户信息存储器,其存储了用户管理设备所管理的用户信息,或者存储了副本用户信息,所述副本用户信息包括所述用户信息的一部分的副本,从而使得用于指定对所述用户信息所执行的变化内容的变化内容信息对应于所述用户信息;无效信息存储器,其将每段变化内容信息与由于对所述用户信息进行变化而产生的许可无效规则相关联,并且将每段与所述许可无效规则相关联的变化内容信息存储起来;比较单元,其从用户管理设备获取与存储在所述副本用户信息存储器中的所述副本用户信息相对应的用户信息,并且将所获取的用户信息与所述副本用户信息进行比较;更新单元,当所述比较单元所得到的比较结果显示所述用户信息与所述副本用户信息彼此不一致时,所述更新单元指定对所述用户信息所做出的变化的内容,并且不仅根据与所指定的变化内容相对应的变化内容信息,而且还根据所述用户信息来更新所述变化内容信息以及存储在副本用户信息存储器中的所述副本用户信息;以及设置单元,其针对存储在许可信息存储器中的每段许可信息,根据与参考所述无效信息存储器而被所述更新单元更新的所述变化内容信息相对应的无效规则,来设置许可信息无效。(2)如项目(1)所述的许可管理设备,其进一步包括策略存储器,其存储了用户所设置的策略;接受单元,其接受许可验证请求,所述许可验证请求至少包含用户识别信息和许可识别信息;检查单元,其根据包含在所述许可验证请求中的所述用户识别信息和所述许可识别信息,通过搜索所述许可信息存储器来检查许可是否有效;获取单元,当许可被所述设置单元设置成无效时,所述获取单元通过根据包含在所述许可验证请求中的用户识别信息来搜索所述策略存储器,从而获取用户所设置的策略;确定单元,其根据所述获取单元所获取的策略来确定是否可以发放许可;发放单元,其在所述确定单元确定可以发放许 可时发放许可;以及登记单元,其将与所述发放单元所发放的许可相关的许可信息登记在 所述许可信息存储器中。 (3)如项目(1)所述的许可管理设备,其中所述许可信息存储器以有效性设置信 息与许可相对应的方式针对每个许可来存储表示该许可的有效性的有效性设置信息,以及 所述设置单元通过在有效性设置信息中设置表示无效的信息来使相应的许可信息变得无 效。 (4)根据本专利技术的第二方面,一种许可管理方法,其包括存储针对发放给用户的 每个许可而产生的许可信息;存储用户管理设备所管理的用户信息,或者存储副本用户信 息,所述副本用户信息包括所述用户信息的一部分的副本,从而使得用于指定对所述用户 信息所执行的变化内容的变化内容信息对应于所述用户信息;将每段变化内容信息与由于 对所述用户信息进行变化而产生的许可无效规则相关联,并且将每段与所述许可无效规则 相关联的变化内容信息存储起来;从用户管理设备获取与所述副本用户信息相对应的用户 信息,并且将所获取的用户信息与所述副本用户信息进行比较;当比较结果显示所述用户 信息与所述副本用户信息彼此不一致时,指定对所述用户信息所做出的变化的内容,并且 不仅根据与所指定的变化内容相对应的变化内容信息,而且还根据所述用户信息来更新所 述变化内容信息以及所述副本用户信息;以及针对每段许可信息,根据与所述变化内容信 息相对应的无效规则来设置许可信息无效。 (5)根据本专利技术的第三方面, 一种计算机可读介质,其存储了 一个使计算机执行用 于管理许可信息的处理的程序,所述处理包括存储针对发放给用户的每个许可而产生的 许可信息;存储用户管理设备所管理的用户信息,或者存储副本用户信息,所述副本用户信 息包括所述用户信息的一部分的副本,从而使得用于指定对所述用户信息所执行的变化内 容的变化内容信息对应于所述用户信息;将每段变化内容信息与由于对所述用户信息进行 变化而产生的许可无效规则相关联,并且将每段与所述许可无效规则相关联的变化内容信 息存储起来;从用户管理设备获取与所述副本用户信息相对应的用户信息,并且将所获取 的用户信息与所述副本用户信息进行比较;当比较结果显示所述用户信息与所述副本用户 信息彼此不一致时,指定对所述用户信息所做出的变化的内容,并且不仅根据与所指定的 变化内容相对应的变化内容信息,而且还根据所述用户信息来更新所述变化内容信息以及 所述副本用户信息;以及针对每段许可信息,根据与所述变化内容信息相对应的无效规则 来设置许可信息无效。 根据项目(1) 、 (3) 、 (4)和(5)中所描述的本专利技术,当将被用户管理设备所管理的 用户信息发生变化时,发放给当前用户的许可可被自动地变为无效。 根据项目(2)中所描述的本专利技术,即使在发放给其信息被用户管理设备所管理的 用户的许可是无效的时候,只要该许可与策略相符从而是一个正确的许可,那么就可以再 次自动地发放许可。附图说明 将根据附图来详细描述本专利技术的示例实施例,附图中 图1是包括根据本专利技术的许可管理设备的一个实施例的许可管理系统的块结构5示图; 图2是形成根据本实施例的许可服务器的服务器计算机的硬件结构示图; 图3是根据本实施例的用户管理服务器的用户信息数据库中所存储的用户信息的数据结构示例的示图; 图4是根据本实施例的许可服务器的用户信息数据库中所存储的用户信息的数 据结构示例的示图; 图5是根据本实施例的用户信息变化日志数据库中所存储的变化日志的数据结 构示例的示图; 图6是根据本实施例的策略信息数据库中所存储的策略信息的数据结构示例的 示图; 图7是根据本实施例的无效条件列表存储部分中所存储的无效条件的数据设置 示例的示图; 图8是根据本实施例的许可数据库中所存储的许可信息的数据结构示例的示图; 图9是根据本实施例的许可发放处理的流程图; 图10是根据本实施例的无效处理的流程图;以及 图11是根据本实施例的许可认证处理的流程图。具体实施例方式现在,以下将参考附图给出对本专利技术优选实施例的描述。 图1是包括根据本专利技术的许可管理设备的一个实施例的许可管理系统的框图。在 图1中,示出了用户管理服务器20,其作为用于管理与使用许可管理内容的用户相关的信 息的用户管理设备,将被用户使用的客户终端30,以及许可服务器40,其作为用于对许可 进行管理的许可管理设备。 图2是构成根据本实施例的许可本文档来自技高网...
【技术保护点】
一种许可管理设备,其包括:许可信息存储器,其存储了针对发放给用户的每个许可而产生的许可信息;副本用户信息存储器,其存储了用户管理设备所管理的用户信息,或者存储了副本用户信息,所述副本用户信息包括所述用户信息的一部分的副本,从而使得用于指定对所述用户信息所执行的变化内容的变化内容信息对应于所述用户信息;无效信息存储器,其将每段变化内容信息与由于对所述用户信息进行变化而产生的许可无效规则相关联,并且将每段与所述许可无效规则相关联的变化内容信息存储起来;比较单元,其从用户管理设备获取与存储在所述副本用户信息存储器中的所述副本用户信息相对应的用户信息,并且将所获取的用户信息与所述副本用户信息进行比较;更新单元,当所述比较单元所得到的比较结果显示所述用户信息与所述副本用户信息彼此不一致时,所述更新单元指定对所述用户信息所做出的变化的内容,并且不仅根据与所指定的变化内容相对应的变化内容信息、而且还根据所述用户信息来更新所述变化内容信息以及存储在副本用户信息存储器中的所述副本用户信息;以及设置单元,其针对存储在许可信息存储器中的每段许可信息,根据与参考所述无效信息存储器而被所述更新单元更新的所述变化内容信息相对应的无效规则,来设置许可信息无效。...
【技术特征摘要】
...
【专利技术属性】
技术研发人员:笕瑠美子,京岛仁树,
申请(专利权)人:富士施乐株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。