用于控制对象的复制处理的方法及装置.pdf

1、10申请公布号CN102332078A43申请公布日20120125CN102332078ACN102332078A21申请号201110199474X22申请日20110712201015903520100713JPG06F21/2420060171申请人株式会社东芝地址日本东京都申请人东芝解决方案株式会社72发明人池田龙朗冈田光司保坂范和佐野文彦冈本利夫74专利代理机构北京银龙知识产权代理有限公司11243代理人许静曾贤伟54发明名称用于控制对象的复制处理的方法及装置57摘要本发明涉及用于控制对象的复制处理的方法及装置。根据一个实施例，资源访问单元33访问包括复制目标对象和向该对象分配的策

2、略数据的第一资源。策略数据包括基础策略数据和断言策略数据，基础策略数据包括第一条件，断言策略数据包括第二条件。第一检索单元34获取用于访问第一资源的第一属性数据。第一策略评估单元34确定第一属性是否满足第一条件。当满足第一条件时，拷贝处理单元36执行拷贝处理以便拷贝该对象。第二检索单元34获取用于访问第二资源的第二属性数据。第二策略评估单元34确定第二属性数据是否满足第二条件。当满足第二条件时，粘贴处理单元36执行粘贴处理以便将该对象粘贴到第二资源。30优先权数据51INTCL19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书15页附图10页CN102332091A1/2页2

3、1一种对象复制控制装置，其特征在于，包括资源访问单元，用于访问包括复制目标对象和向该对象分配的策略数据的第一资源，以便获取由用户指定的复制目标对象和向该对象分配的策略数据，其中，所述策略数据包括基础策略数据和断言策略数据，所述基础策略数据包括用于允许拷贝处理的第一条件，所述断言策略数据与所述基础策略数据相关联并包括用于允许粘贴处理的第二条件；第一检索单元，用于获取用于访问第一资源的第一属性数据；第一策略评估单元，用于确定由第一检索单元所获取的第一属性数据是否满足在由资源访问单元所获取的策略数据中包括的所述基础策略数据中包括的第一条件；拷贝处理单元，用于当满足第一条件时，执行拷贝处理以便拷贝由资

4、源访问单元所获取的对象；数据库，用于存储作为执行拷贝处理的执行结果而获取的已拷贝的对象和在由资源访问单元所获取的策略数据中包括的断言策略数据，其中，该对象和该断言策略数据彼此相互关联；第二检索单元，用于获取用于访问由用户指定的第二资源的第二属性数据；第二策略评估单元，用于确定由第二检索单元所获取的第二属性数据是否满足与作为拷贝处理的执行结果而拷贝的对象相关联地存储在数据库中的断言策略数据中包括的第二条件；以及粘贴处理单元，用于当满足第二条件时，执行粘贴处理以便将在数据库中存储的、通过执行拷贝处理而拷贝的对象粘贴到第二资源。2根据权利要求1所述的装置，其特征在于，进一步包括确定单元，其中，第一资

5、源的策略数据包括基础策略数据和与所述基础策略数据相关联的一条或更多条断言策略数据，当满足第一条件时，所述确定单元根据第一条件确定在由资源访问单元获取的资源数据中包括的一条或更多条断言策略数据中的一条，并且数据库存储作为执行拷贝处理的结果而被拷贝的对象和所确定的断言策略数据，其中，该对象与该断言策略数据彼此相互关联。3根据权利要求1所述的装置，其特征在于，在基础策略数据中包括的第一条件包括访问第一资源的主体、访问的对象、访问的动作内容、以及关于访问的环境中的至少一个作为构成要素，在断言策略数据中包括的第二条件包括访问第二资源的主体、访问的对象、访问的动作内容、以及关于访问的环境中的至少一个作为构

6、成要素，由第一检索单元所获取的第一属性数据包括与访问第一资源的主体、访问的对象、访问的动作内容、或关于访问的环境有关的数据，并且由第二检索单元所获取的第二属性数据包括与访问第二资源的主体、访问的对象、访问的动作内容、或关于访问的环境有关的数据。4一种对象复制控制方法，其特征在于，包括访问包括复制目标对象和向该对象分配的策略数据的第一资源，以便获取由用户指定的复制目标对象和向该对象分配的策略数据，其中，所述策略数据包括基础策略数据和断言策略数据，所述基础策略数据包括用于允许拷贝处理的第一条件，所述断言策略数据与权利要求书CN102332078ACN102332091A2/2页3所述基础策略数据相

7、关联并包括用于允许粘贴处理的第二条件；获取用于访问第一资源的第一属性数据；确定所获取的第一属性数据是否满足在所获取的策略数据中包括的所述基础策略数据中包括的第一条件；当满足第一条件时，执行拷贝处理以便拷贝所获取的对象；将作为执行拷贝处理的执行结果而获取的已拷贝的对象和在所获取的策略数据中包括的断言策略数据存储到数据库，其中，该对象和该断言策略数据彼此相互关联；获取用于访问由用户指定的第二资源的第二属性数据；确定所获取的第二属性数据是否满足与作为拷贝处理的执行结果而拷贝的对象相关联地存储在数据库中的断言策略数据中包括的第二条件；以及当满足第二条件时，执行粘贴处理以便将在数据库中存储的、通过执行拷

8、贝处理而拷贝的对象粘贴到第二资源。权利要求书CN102332078ACN102332091A1/15页4用于控制对象的复制处理的方法及装置技术领域0001这里描述的实施例总体上涉及用于控制资源对象的复制处理的方法及装置。背景技术0002近来，基于特权数据来控制特定数据和动作的访问控制技术变得越来越重要。例如，广泛使用了动作可能性格式的访问控制。0003动作可能性格式的访问控制的例子包括利用文档文件有关的特权数据作为安全属性的访问控制。向用户分配的文档文件有关的特权数据被称为动作可能性格式，诸如“允许查看”或“允许编辑”。这种特权数据的例子已知包括访问控制阵列和访问控制列表。0004然而，在动作

9、可能性格式的访问控制中，很难描述灵活的访问控制内容，诸如，允许的访问时间或允许的访问地点相关的条件、或者详细的功能限制。0005因此，近年来，不仅使用了动作可能性格式的访问控制还使用了访问控制策略格式的访问控制。访问控制策略是一组访问控制规则，并且对公众披露了标准描述规范。在访问控制策略格式的访问控制中，可以描述被允许的条件或详细的功能限制。0006在访问控制策略格式的访问控制中，例如当接收到对文档文件的访问请求时，通过基于关于访问的属性数据来评估访问控制策略从而确定文件是否被允许打开。随后，可以进行诸如对在访问控制策略中定义的功能的限制的控制。应该注意到，访问控制策略例如与各个文档文件相关联

10、。0007这种技术还通常被称为数字权利管理DIGITALRIGHTSMANAGEMENT，DRM。0008另外，许多当前已知的DRM技术及其产品旨在保护文件格式的数据，并且例如，文档文件中的对象构成文档的数据对象，诸如字符串或图像被统一地控制即，它们所有都被允许或它们所有都被禁止。0009在这种情况下，考虑到数据泄漏应对措施，控制对数据的复制处理是重要的。0010然而，例如，当以文件为单位进行保护时，这将会极大地降低诸如绘图设计支持应用的应用的方便性，在该应用中，文档文件中的每个对象被频繁地重复使用。0011例如，在设计绘图的情况下，重要程度根据每个对象例如，特定部件设计数据或数值数据可以是不

11、同的。因此，甚至在重复使用对象时，也必须根据每个对象来执行控制特别的，复制控制。0012相反的，还可对所有的对象应用上述访问控制访问控制策略格式的访问控制。0013在这种情况下，复制处理通常包括两个处理动作实例，即拷贝处理拷贝和粘贴处理粘贴。在拷贝处理中，属于复制源的资源的对象源文档文件中的对象被拷贝到临时数据存储区诸如剪切板，而在粘贴处理中，该对象被粘贴到复制目的地的资源目的地文档文件，由此完成复制处理。0014在这种情况下，在拷贝处理时，复制目的地的资源可能未被清除，因此，此时可能会丢失用于评估访问控制策略所需的属性数据。通常，为了确定在访问控制中的访问确定，各种类型的属性数据通常被用作作

12、为确定基础的因素。这样的属性数据的例子包括进行访说明书CN102332078ACN102332091A2/15页5问的主体的标识符、进行访问的主体的作用、复制源和复制目的地的资源的重要程度、资源类型、访问时间、访问地点等。0015当发生对于资源的动作时通常获取上述属性数据。换句话说，在拷贝处理时和在粘贴处理时之间可改变属性数据的值，并且在访问控制中可能不会恰当地进行访问确定。0016另外，在粘贴处理时，并非总是清除复制源的资源。因此，在粘贴处理时，不能总是查看与复制源要被复制的文档文件的资源相关联的访问控制策略自身。因此，在访问控制中可能不会恰当地进行访问确定。发明内容0017本发明至少部分地

13、解决现有技术中存在的问题。0018依据本发明的一方面，提供一种对象复制控制装置，包括资源访问单元，用于访问包括复制目标对象和向该对象分配的策略数据的第一资源，以便获取由用户指定的复制目标对象和向该对象分配的策略数据，其中，所述策略数据包括基础策略数据和断言策略数据，所述基础策略数据包括用于允许拷贝处理的第一条件，所述断言策略数据与所述基础策略数据相关联并包括用于允许粘贴处理的第二条件；第一检索单元，用于获取用于访问第一资源的第一属性数据；第一策略评估单元，用于确定由第一检索单元所获取的第一属性数据是否满足在由资源访问单元所获取的策略数据中包括的所述基础策略数据中包括的第一条件；拷贝处理单元，用

14、于当满足第一条件时，执行拷贝处理以便拷贝由资源访问单元所获取的对象；数据库，用于存储作为执行拷贝处理的执行结果而获取的已拷贝的对象和在由资源访问单元所获取的策略数据中包括的断言策略数据，其中，该对象和该断言策略数据彼此相互关联；第二检索单元，用于获取用于访问由用户指定的第二资源的第二属性数据；第二策略评估单元，用于确定由第二检索单元所获取的第二属性数据是否满足与作为拷贝处理的执行结果而拷贝的对象相关联地存储在数据库中的断言策略数据中包括的第二条件；以及粘贴处理单元，用于当满足第二条件时，执行粘贴处理以便将在数据库中存储的、通过执行拷贝处理而拷贝的对象粘贴到第二资源。0019依据本发明的另一方面

15、，提供一种对象复制控制方法，包括访问包括复制目标对象和向该对象分配的策略数据的第一资源，以便获取由用户指定的复制目标对象和向该对象分配的策略数据，其中，所述策略数据包括基础策略数据和断言策略数据，所述基础策略数据包括用于允许拷贝处理的第一条件，所述断言策略数据与所述基础策略数据相关联并包括用于允许粘贴处理的第二条件；获取用于访问第一资源的第一属性数据；确定所获取的第一属性数据是否满足在所获取的策略数据中包括的所述基础策略数据中包括的第一条件；当满足第一条件时，执行拷贝处理以便拷贝所获取的对象；将作为执行拷贝处理的执行结果而获取的已拷贝的对象和在所获取的策略数据中包括的断言策略数据存储到数据库，

16、其中，该对象和该断言策略数据彼此相互关联；获取用于访问由用户指定的第二资源的第二属性数据；确定所获取的第二属性数据是否满足与作为拷贝处理的执行结果而拷贝的对象相关联地存储在数据库中的断言策略数据中包括的第二条件；以及，当满足第二条件时，执行粘贴处理以便将在数据库中存储的、通过执行拷贝处理而拷贝的对象粘贴到第二资源。说明书CN102332078ACN102332091A3/15页6附图说明0020图1是描绘了根据实施例的对象复制控制装置的硬件配置的框图；0021图2是大体上描绘了在图1中示出的对象复制控制装置30的功能配置的框图；0022图3是描绘了在图2中示出的资源40的策略数据的配置的示意图

17、；0023图4是描绘了构成在图2中示出的资源40的策略数据的基础策略数据的数据结构的例子的图示；0024图5是描绘了构成在图2中示出的资源40的策略数据的基础策略数据的数据结构的例子的图示；0025图6是描绘了构成在图2中示出的资源40的策略数据的基础策略数据的数据结构的例子的图示；0026图7是描绘了构成在图2中示出的资源40的策略数据的断言策略数据ASSERTIONPOLICYDATA的数据结构的例子的图示；0027图8是描绘了构成在图2中示出的资源40的策略数据的断言策略数据的数据结构的例子的图示；0028图9是描绘了根据本实施例的对象复制控制装置30的处理过程的时序图；0029图10是

18、描绘了由复制处理控制单元32向策略评估单元34通知的基础策略评估请求的数据结构的例子的图示；0030图11是描绘了拷贝对象临时存储单元22的数据结构的例子的示意图；以及0031图12是描绘了由复制处理控制单元32向策略评估单元34通知的断言策略评估请求的数据结构的例子的图示。具体实施方式0032总体上，根据一个实施例，对象复制控制装置包括资源访问单元、第一检索单元、第一策略评估单元、拷贝处理单元、数据库、第二检索单元、第二策略评估单元和粘贴处理单元。资源访问单元访问包括复制目标对象和向该对象分配的策略数据的第一资源，以便获取由用户指定的复制目标对象和向该对象分配的策略数据。策略数据包括基础策略

19、数据和断言策略数据，基础策略数据包括用于允许拷贝处理的第一条件，断言策略数据与基础策略数据相关联且包括用于允许粘贴处理的第二条件。第一检索单元获取用于访问第一资源的第一属性数据。第一策略评估单元确定由第一检索单元获取的第一属性数据是否满足在由资源访问单元获取的策略数据当中包括的基础策略数据中包括的第一条件。当满足第一条件时，拷贝处理单元执行拷贝由资源访问单元获取的对象的拷贝处理。数据库存储作为执行拷贝处理的结果而获取的已拷贝的对象、以及在由资源访问单元获取的策略数据中包括的断言策略数据，其中该对象和断言策略数据彼此相互关联。第二检索单元获取用于访问由用户指定的第二资源的第二属性数据。第二策略评

20、估单元确定由第二检索单元获取的第二属性数据是否满足与作为执行拷贝处理的结果而被拷贝的对象相关联地存储在数据库中的断言策略数据中包括的第二条件。当满足第二条件时，粘贴处理单元执行将在数据库中存储的、通过执行拷贝处理而被拷贝的对象粘贴到第二资源的粘贴处理。0033下面参考附图描述实施例。0034图1是描绘了根据本实施例的对象复制控制装置的硬件配置的框图。如图1所示，说明书CN102332078ACN102332091A4/15页7计算机10与诸如硬盘驱动器HDD的外部存储设备20相连接。外部存储设备20存储由计算机10执行的程序21。计算机10和外部存储设备20构成对象复制控制装置30。0035这

21、个对象复制控制装置30具有控制将被复制的对象将要经受复制处理的对象的复制处理的功能。复制处理包括拷贝将被复制的对象的拷贝处理和粘贴转移已拷贝的对象的粘贴处理。0036注意到，根据本实施例的对象复制控制装置30是基于例如从用户或应用发送的复制请求而操作的。0037图2是大体上描绘了在图1中示出的对象复制控制装置30的功能配置的框图。0038如图2所示，对象复制控制装置30包括接口单元31、复制处理控制单元32、资源访问单元33、策略评估单元34、断言策略数据决定单元35、复制处理执行单元36、以及断言策略数据关联单元37。在本实施例中，假设单元31至37分别通过由图1所示的计算机10执行在外部存

22、储设备20中存储的程序21来实现。程序21被预先存储在计算机可读存储介质中并可被分发。这个程序21例如可经由网络被下载到计算机10。0039另外，对象复制控制装置30还包括复制对象临时存储单元22。在本实施例中，复制对象临时存储单元22例如被存储在外部存储设备20当中。0040在该说明中，假设根据本实施例的对象复制控制装置30是由用户即，通常是指操作员操作的。可选的，对象复制控制装置30可利用从任何设备发送的电子消息等而非通常由操作员来操作。在这种情况下，这样的设备的例子包括在对象复制控制装置30外部设置的设备、在对象复制控制装置30中设置的设备、以及在设置有对象复制控制装置30的设备中设置的

23、设备。0041在以下的说明中，对象复制控制装置30执行将资源40第一资源的对象复制到资源50第二资源的处理，如图2所示。0042应该注意到，资源40包括对象和向对象分配的策略数据。资源40的策略数据包括基础策略数据和断言策略数据。基础策略数据包括用于允许向策略数据分配的对象的拷贝处理的匹配条件第一条件。断言策略数据包括用于允许与基础策略数据相关联的对象的粘贴处理的匹配条件第二条件。0043在本实施例中，假设资源40的对象例如是在文档文件中的单个对象构成文档的任何数据对象，诸如字符串或图像。应该注意到，资源40的对象例如是以文档为单位的。0044复制对象临时存储单元22是用于临时存储保持作为拷贝

24、处理结果而被拷贝的对象的功能单元。复制对象临时存储单元22以已拷贝的对象和断言策略数据彼此相互关联的方式，存储随后描述的已拷贝的对象和由断言策略数据决定单元35确定的断言策略数据。0045接口单元31是用于接收对对象的复制处理的用户请求以下称为复制请求的功能单元。接口单元31例如是图形用户界面GUI和命令行用户界面CUI。然而，接口单元31可以是任何形式的接口。0046接口单元31接收作为复制请求的拷贝请求和粘贴请求。在拷贝请求中，请求执行构成对象的复制处理的拷贝处理。在粘贴请求中，请求执行构成对象的复制处理的粘贴处理。在复制请求中，首先作出拷贝请求并随后作出粘贴请求。0047在本实施例中，假

25、设接口单元31直接地从用户接收请求。可选的，例如，接口单元说明书CN102332078ACN102332091A5/15页831可监视应用的特定事件。换句话说，接口单元31可响应于对象的复制处理而操作。0048由接口单元31接收的复制请求所指向的对象即，将要经受复制处理的对象以下被称为复制目标对象。这个复制目标对象例如是在复制请求过程中由用户指定的对象。0049复制处理控制单元32是用于控制根据由接口单元31接收的复制请求将被执行的整体处理的功能单元。复制处理控制单元32确定是否确实要执行复制处理即，允许或拒绝复制处理。0050在关于本实施例的说明中，出于方便的目的，复制处理控制单元32执行除

26、了复制处理控制单元32之外的其他功能单元之间的互动控制。然而，还可配置实施例使得功能单元彼此互动。0051资源访问单元33是根据由接口单元31接收的拷贝请求来访问具有复制目标对象以及包括复制目标对象的多个对象的资源40的功能单元。0052资源访问单元33访问资源40以获取在资源40中存储的复制目标对象和向复制目标对象分配的策略数据。0053在关于本实施例的说明中，在资源40中设置有策略数据和复制目标对象。可选的，可将策略数据设置在资源40的外部例如，在对象复制控制装置30的内部和外部设置的文件系统、数据库、档案库等中。在这种情况下，资源访问单元33还可额外地提供有用于获取向复制目标对象分配的策

27、略数据的装置。换句话说，当经由资源访问单元33获取复制目标对象时，只要能够获取向复制目标对象分配的策略数据则可采用任何的配置。0054如上所述，由资源访问单元33获取的复制目标对象和策略数据被存储在对象复制控制装置30当中，并且更优选地被存储在复制处理控制单元32当中直到完成至少拷贝处理。0055策略评估单元34是用于评估构成由资源访问单元33获取的策略数据例如，在复制处理控制单元32中存储的策略数据的断言策略数据和基础策略数据的功能单元。策略评估单元34根据对随后描述的策略数据的评估请求基础策略评估请求和断言策略评估请求来评估策略数据。0056在这种情况下，例如，复制处理控制单元32预先存储

28、用于访问资源40第一资源的属性数据第一属性数据和用于访问资源50第二资源的属性数据第二属性数据。0057在这种情况下，策略评估单元34从复制处理控制单元32获取关于访问资源40的属性数据。策略评估单元34确定所获取的关于访问资源40的属性数据是否满足在构成由资源访问单元33获取的策略数据的基础策略数据中包括的匹配条件第一条件。0058另一方面，策略评估单元34从复制处理控制单元32获取关于访问资源50的属性数据。策略评估单元34确定所获取的关于访问资源50的属性数据是否满足在拷贝对象临时存储单元22中存储的断言策略数据中包括的匹配条件第二条件。0059断言策略数据决定单元35是根据由策略评估单

29、元34提供的评估结果确定结果，从构成由资源访问单元33获取的策略数据的断言策略数据当中确定断言策略数据的功能单元。0060复制处理执行单元36是对由资源访问单元33获取的复制目标对象执行复制处理的功能单元。说明书CN102332078ACN102332091A6/15页90061复制处理执行单元36执行拷贝处理以拷贝由资源访问单元33获取的复制目标对象。复制处理执行单元36将作为执行复制处理的结果而拷贝的对象以下称为已拷贝的对象存储到拷贝对象临时存储单元22。0062另外，复制处理执行单元36执行粘贴处理以将在拷贝对象临时存储单元22中存储的已拷贝的对象粘贴到资源50。0063断言策略数据关联

30、单元37是用于将已拷贝的对象与由断言策略数据决定单元35确定的断言策略数据相关联的功能单元。表达策略数据关联单元37以断言策略数据与已拷贝的对象彼此相互关联的方式，将由断言策略数据决定单元35确定的断言策略数据和已拷贝的对象在拷贝对象临时存储单元22中存储的已拷贝的对象存储到拷贝对象临时存储单元22。0064随后，将参考图3说明图2所示的资源40的策略数据的配置。0065如图3所示，策略数据例如是由一条基础策略数据和一条或更多条断言策略数据构成的。换句话说，基础策略数据与一条或更多条断言策略数据相关联。0066在本实施例中，构成策略数据的基础策略数据和断言策略数据是以例如根据XACMLV20格

31、式的描述格式来表示的。然而，可以任何格式来表示基础策略数据和断言策略数据。0067下面将会参考图4至图8说明构成资源40的策略数据的基础策略数据和断言策略数据的数据结构。0068在如下所述的基础策略数据和断言策略数据的描述例子中，省略了除在本实施例中需要的构成要素之外的名称空间、属性、要素等构成要素。0069基础策略数据和断言策略数据中的每一个可以是独立策略数据例如，文件等，或是一条数据的内部构成要素例如，XML文档中的要素。0070首先，将参考图4至图6说明构成图2所示的资源40的策略数据的基础策略数据的数据结构的例子。0071基础策略数据是用作确定是否执行构成复制目标对象的复制处理的拷贝处

32、理是否允许拷贝处理的确定的基础的数据，并且是用于确定断言策略数据的数据。基础策略数据描述用于允许上述拷贝处理的匹配条件。0072如图4至图6所示，基础策略数据具有一个或更多个策略要素。基础策略数据包括策略设置POLICYSET要素，即用于包含一个或更多个策略要素的数据。可选的，策略设置要素可被配置为被包括在其他的策略设置要素当中。0073例如，基础策略数据的策略要素和策略设置要素包括目标TARGET要素。目标要素描述了用于确定是否允许拷贝处理的条件匹配条件。0074在目标要素中描述的匹配条件策略表现的例子包括构成要素包括“主体”、“动作”、“资源”和“环境”中的至少一个。0075“主体”是指访

33、问执行的主体，并被表示为主体要素。“动作”是指访问执行的动作的内容，并被表示为动作要素。“资源RESOURCE”是指访问执行的对象，并被表示为资源要素。“环境”是指访问执行的环境。0076在这种情况下，目标要素被用作匹配条件的表示。可选的，当表示了不能被表示为目标要素时间、访问地点等的任何匹配条件时，可使用条件要素。说明书CN102332078ACN102332091A7/15页100077基础策略数据的策略要素包括规则要素。规则要素描述了在复制处理中的访问控制的基本内容在这种情况下，关于是否允许拷贝处理的数据。0078另外，基础策略数据的策略要素包括责任要素。在这种责任要素中，描述了由访问确

34、定产生的责任。在这种情况下，责任要素描述了指定断言策略数据的责任。应该注意到，责任要素是包含多个责任要素的要素。0079在图4至图6所示的基础策略数据中，设置了三个策略要素。在图4至图6所示的基础策略数据中，通过具有策略设置IDPOLICYSETID属性的属性值的“根”的策略设置要素来包含这三个策略要素以下称为根策略设置。0080在根策略设置中，目标要素即紧跟下面的子要素表示满足匹配条件的动作是“拷贝拷贝处理”并且满足匹配条件的资源是“对象1”。这个对象要素表示当“对象1”，即资源的对象，经受拷贝处理时，匹配这个策略设置根策略设置。0081换句话说，由图4至图6所示的基础策略数据构成的策略数据

35、是向“对象1”即资源的对象分配的策略数据。0082在图4至图6所示的基础策略数据的例子中，除拷贝处理之外的动作不满足匹配条件并且被确定为“不可应用”。0083例如，用于识别基础策略数据的标识符可被设置为根策略设置的策略设置ID属性的属性值。0084现在，在图4至图6所示的基础策略数据中设置的三个POLICY要素中说明具有作为POLICYID属性的属性值的“策略1POLICY1”的POLICY要素以下称为策略1。0085策略1表示策略1是紧跟下面的子要素的TARGET要素并且用于识别满足匹配条件的访问主体的标识符是“用户0001USER0001”。以上表示当用于识别访问主体的标识符是“用户000

36、1”时匹配策略1。当满足了在这个策略1中包括的TARGET要素中描述的匹配条件时，获取许可在策略1中包括的RULE要素的EFFECT效果属性的属性值作为基础策略数据的评估结果策略1的效果。0086应该注意到，可以在具有作为规则IDRULEID属性的属性值的“规则1”的规则要素中描述这个目标要素。0087另外，策略1还包括具有作为责任IDOBLEGATIONID属性的属性值的“责任1OBLIGATION1”的责任要素。这个责任要素表示指定断言策略数据的责任。在这个责任要素中表示的责任在下面将会称为断言策略数据指定责任1。0088在这种情况下，责任要素断言策略数据指定责任1的履行FULFILLON

37、属性的属性值是“许可”。因此，当上述策略1的效果是“许可”即，满足在策略1包括的目标要素中描述的匹配条件时，匹配断言策略数据指定责任1。0089在上述XACMLV20格式中，责任要素可包括作为子要素的属性分配ATTRIBUTEASSIGNMENT要素。因此，ATTRIBUTEASSIGNMENT要素的ATTRIBUTEID属性表示责任要素是指定断言策略数据的责任。另外，ATTRIBUTEASSIGNMENT要素的值表示了断言策略数据的规范。0090换句话说，在策略1中，字符串“ASSERTIONPOLICY1”表示用于识别断言策略数据的值。例如，当匹配了断言策略数据指定责任1时，指定了由“AS

38、SERTIONPOLICY1”识别的断言策略数据。说明书CN102332078ACN102332091A8/15页110091用于识别断言策略数据的值例如可以是用于存储断言策略数据的文件名称和用于表示断言策略数据的统一资源标识符URI。0092匹配断言策略数据指定责任1的表达责任表达是根据上述XACMLV20格式的表达的例子，并且如果明确地指定断言策略数据，则还可使用其他的表达格式。0093随后，在图4至图6所示的基础策略数据中设置的三个POLICY要素中说明具有作为POLICYID属性的属性值的“策略2POLICY2”的POLICY要素以下称为策略2。0094策略2表示策略2是紧跟下面的子要

39、素的TARGET要素并且用于识别满足匹配条件的访问主体的标识符是“用户0002USER0002”。如上表示当用于识别访问主体的标识符是“用户0002”时匹配策略2。当满足在这个策略2中包括的TARGET要素中描述的匹配条件时，获取许可在策略2中包括的RULE要素的EFFECT属性的属性值作为基础策略数据的评估结果策略2的效果。0095与上述策略1相类似，策略2也包括具有作为责任IDOBLEGATIONID属性的属性值的“责任2OBLIGATION2”的责任要素。这个责任要素表达指定断言策略数据的责任。在这个责任要素中表达的责任在下面将会称为断言策略数据指定责任2。0096在这种情况下，责任要素

40、断言策略数据指定责任1的履行FULFILLON属性的属性值是“许可”。因此，当上述策略2的效果是“许可”即，满足在策略2包括的目标要素中描述的匹配条件时，匹配断言策略数据指定责任2。0097在责任要素中包括的ATTRIBUTEASSIGNMENT要素的值、ATTRIBUTEASSIGNMENT要素的ATTRIBUTEID属性、以及ATTRIBUTEASSIGNMENT要素与上述策略1相同，并且省略了对其的详细说明。0098换句话说，在策略2中，字符串“ASSERTIONPOLICY2”表达用于识别断言策略数据的值。例如，当匹配断言策略数据指定责任2时，指定由“ASSERTIONPOLICY2”

41、识别的断言策略数据。0099如上所述，例如，在策略要素或策略设置要素中设置了用于指定断言策略数据的责任，由此可根据策略要素和其中包括的目标要素中描述的匹配条件来指定断言策略数据。0100随后，在图4至图6所示的基础策略数据中设置的三个策略要素中说明具有作为POLICYID属性的属性值的“拒绝所有其他DENYALLOTHERS”的策略要素以下称为拒绝策略。0101拒绝策略代表作为基础策略数据的评估结果拒绝策略的效果而给出拒绝在拒绝策略中包括的规则要素的效果属性的属性值的策略。在图4至图6所示的基础策略数据中，在根策略设置中的POLICYCOMBININGALGID的属性值表示“定制的许可过期OV

42、ERRIDE”。因此，在图4至图6所示的基础策略数据中，当不存在描述满足匹配条件的策略时，匹配在根策略设置的最后处描述的拒绝策略。更具体的，首先，确定描述策略1的匹配条件，随后确定描述策略2的匹配条件，由此作出关于是否满足匹配条件的确定。仅当都不满足在策略1和2中描述的匹配条件时，才匹配拒绝策略。0102在图4至图6所示的上述基础策略数据中，假设目标要素，即紧跟在根策略设置下面的子要素，描述了资源的匹配条件。可选的，可以在根策略设置中不描述资源匹配条件，而在诸如第一策略的每个策略中描述资源匹配条件。说明书CN102332078ACN102332091A9/15页120103随后，参考图7和图8

43、说明代表图2所示的资源40的策略数据的断言策略数据的数据结构的例子。0104断言策略数据是用作确定是否能够执行构成复制目标对象的复制处理的粘贴处理关于是否允许粘贴处理的确定的基础的数据。断言策略数据描述了允许上述粘贴处理的匹配条件。0105断言策略数据包括一个或更多个处理要素。断言策略数据可具有作为包含一个或更多个POLICY要素的数据的POLICYSET要素。可选的，POLICYSET要素还可被配置为包括在其他的POLICYSET要素当中。0106断言策略数据的POLICY要素和POLICYSET要素包括目标要素。目标要素描述了用于确定是否允许粘贴处理的条件匹配条件。0107如上所述，在TA

44、RGET要素中描述的匹配条件包括构成要素包括“主体”、“动作”、“资源”和“环境”中的至少一个。0108断言策略数据的POLICY要素包括RULE要素。RULE要素描述了复制处理中的访问控制的基本内容在这个情况下，关于是否允许粘贴处理的数据。0109如上所述，断言策略数据具有与上述基础策略数据相同的配置。如下面进一步说明的，应该注意到，断言策略数据和基础策略数据之间的差异在于，满足匹配条件的动作是“粘贴粘贴处理”以及断言策略数据不具有OBLIGATION要素即，指定断言策略数据的责任。在图7和图8所示的断言策略数据的例子中，在根策略设置中省略了资源的匹配条件。0110在图7和图8所示的断言策略

45、数据的例子中，设置了两个POLICY要素。这两个要素被具有作为POLICYSETID属性的属性值的“根”的POLICYSET要素以下称为根策略设置所包含。0111在根策略设置中，TARGET要素，即紧跟在下面的子要素，表示满足匹配条件的动作是“粘贴粘贴处理”。这个TARGET要素表示，在粘贴处理中匹配这个策略设置根策略设置。在图7和图8所示的断言策略数据的例子中，除粘贴处理之外的其他动作不满足匹配条件。0112在这种情况下，在图7至图8所示的断言策略数据中设置的两个POLICY要素中说明具有作为POLICYID属性的属性值的“策略3POLICY3”的POLICY要素以下称为策略3。0113策略

46、3表示策略3是紧跟下面的子要素的TARGET要素，用于识别满足匹配条件的访问主体的标识符是“用户0001USER0001”，并且目的地资源的类型是“机密”。以上表示当用于识别访问主体的标识符是“用户0001”并且目的地资源的类型是“机密”时匹配策略3。当满足在这个策略3中包括的TARGET要素中描述的匹配条件时，获取许可在策略3中包括的RULE要素的EFFECT属性的属性值作为断言策略数据的评估结果策略3的效果。0114应该注意到，可在“规则3”的RULE要素中描述这个TARGET要素作为RULEID属性的属性值。0115应该注意到，在图7和图8中所示的断言策略数据中设置的两个POLICY要素

47、中的具有POLICYID属性的属性值为“拒绝所有其他”的POLICY要素与如上所述的图4至图6所说明书CN102332078ACN102332091A10/15页13示的基础策略数据中的拒绝策略是相同的，省略了对其的详细描述。0116在关于图7和图8所示的断言策略数据的例子的说明中，仅当由标识符“USER0001”识别的访问主体执行对资源类型是“机密”的资源的粘贴处理时，才允许粘贴处理。可选的，基于关于是否允许粘贴处理作出何种确定来将除上述之外的其他任何条件设置为确定参考。0117随后，参考图9的时序图说明由根据本实施例的对象复制控制装置30执行的处理过程。0118首先，用户操作对象复制控制装

48、置30来请求对象复制控制装置30执行构成复制目标对象的复制处理的拷贝处理。在这种情况下，复制目标对象被假设为资源40的对象。此时，用户期望指定例如复制源的资源即，具有复制目标对象的资源40和获取复制目标对象的方法指示复制目标对象的地点的URL和诸如HTTP的协议。0119相应地，在对象复制控制装置30中包括的接口单元31从用户接收拷贝处理的执行请求拷贝请求步骤S1。向复制处理控制单元32通知由接口单元31接收到的拷贝请求步骤S2。0120当复制处理控制装置32从接口单元31接收到拷贝请求时，复制处理控制单元32向资源访问单元33通知用于请求访问具有复制目标对象的资源40的资源访问请求步骤S3。

49、0121资源访问单元33响应于来自复制处理控制单元32的请求资源访问请求来访问具有复制目标对象的资源40步骤S4。0122因此，资源访问单元33获取资源40的复制目标对象和向复制目标对象分配的策略数据步骤S5。由资源访问单元33获取的策略数据包括基础策略数据和与基础策略数据相关联的一条或更多条断言策略数据以下称为断言策略数据集合。0123资源访问单元33将从资源40获取的复制目标对象和策略数据基础策略数据和断言策略数据集合传送到复制处理控制单元32步骤S6。0124当复制处理控制单元32从资源访问单元33接收到复制目标对象和策略数据时，复制处理控制单元32向策略评估单元34通知基础策略评估请求，由此请求对基础策略数据的评估步骤S7。此时，复制处理控制单元32将基础策略数据传送到策略评估单元34。0125此时，从复制处理控制单元32向策略评估单元34通知的基础策略评估请求包括用于基础策略数据的评估的属性数据关于访问资源40即，复制源的资源的属性数据。例如，属性数据包括关于访问主体、访问对象、访问动作内容、或访问环境的数据。例如，预先在复制处理控制单元32中存储属性数据。0126图10描绘了由复制处理控制单元32向策略评估单元34通知的基础策略评估请求的数据结构的例子。0127例如，图10所示的基础策略评估请求包括指示识别访问主体的标识符的“USER0001”执行对资源40的访问的主