DE112022000627T5 - Datenverwaltungssystem, Datenverwaltungsserver, Datenverwaltungsverfahren, Datenverwaltungsprogramm, und Aufzeichnungsmedium - Google Patents

Datenverwaltungssystem, Datenverwaltungsserver, Datenverwaltungsverfahren, Datenverwaltungsprogramm, und Aufzeichnungsmedium Download PDF

Info

Publication number
DE112022000627T5
DE112022000627T5 DE112022000627.7T DE112022000627T DE112022000627T5 DE 112022000627 T5 DE112022000627 T5 DE 112022000627T5 DE 112022000627 T DE112022000627 T DE 112022000627T DE 112022000627 T5 DE112022000627 T5 DE 112022000627T5
Authority
DE
Germany
Prior art keywords
data
application
database
access
data file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE112022000627.7T
Other languages
English (en)
Inventor
Hiroki Hokazono
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fanuc Corp
Original Assignee
Fanuc Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fanuc Corp filed Critical Fanuc Corp
Publication of DE112022000627T5 publication Critical patent/DE112022000627T5/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

Wenn ein Datenanbieter Daten nach außen liefert, wird eine Anwendung, die vom Datenanbieter nicht zur Nutzung der Daten vorgesehen ist, daran gehindert, dies zu tun. Ein Empfängerseiten-Server umfasst eine Datenverwendungsbedingungsinformations-Verwaltungseinheit, die: wenn verfügbare Anwendungsinformationen, in denen ein Anwendungsname zum Zulassen des Zugriffs auf von außen bereitgestellte Daten eingestellt ist, zu den Daten hinzugefügt werden, Datenverwendungsbedingungsinformationen registriert; und wenn eine Zugriffsanforderung für die Daten von einer beliebigen Anwendung empfangen wird, den Zugriff auf die Daten nur für Anwendungen zulässt, die zum Zugriff auf die Daten auf der Grundlage der Datenverwendungsbedingungsinformationen berechtigt sind.

Description

  • TECHNISCHES GEBIET
  • Die vorliegende Erfindung bezieht sich auf ein Datenverwaltungssystem, einen Datenverwaltungsserver, ein Datenverwaltungsverfahren, ein Datenverwaltungsprogramm und ein Aufzeichnungsmedium.
  • STAND DER TECHNIK
  • Im Bereich der Fertigungsausrüstung wurde in den letzten Jahren in verschiedenen Unternehmen Server-Anwendungssoftware (im Folgenden einfach als „Anwendungen“ oder „Apps“ bezeichnet) wie „Visualisierung“, „Qualitätsverbesserung“, „Wartung“ und „Entwickler-Tool-Software/Konverter“ mit verschiedenen Funktionen und Zwecken für Fertigungsstätten entwickelt.
  • Wenn beispielsweise ein Entwickler, wie ein Systemintegrator, eine Anwendung für eine Produktionsstätte entwickelt, die auf den Verarbeitungsdaten basiert, die den Betrieb von Edge-Vorrichtungen wie Werkzeugmaschinen, Industrievorrichtungen und Industrierobotern in der Produktionsstätte begleiten, muss der Entwickler die Verarbeitungsdaten, die den Betrieb der Edge-Vorrichtungen begleiten und für die Anwendung notwendig sind, erhalten, die Verarbeitungsdaten an eine Datenbank in der Entwicklungsumgebung des Entwicklers übertragen und die Anwendungsentwicklungsarbeit durchführen (siehe beispielsweise Patentdokument 1).
  • Genauer gesagt umfassen die Verarbeitungsdaten der Edge-Vorrichtung beispielsweise Daten, die einen Aktionszustand des Edge-Geräts anzeigen, Daten, die einen Produktionszustand anzeigen, Daten, die einen Qualitätszustand eines Produkts anzeigen, Daten, die ein Ereignis (Geschichte) wie einen Betriebszustand anzeigen, und dergleichen. Diese Verarbeitungsdaten sind im Voraus datenmodelliert (d.h. standardisiert), und durch Speichern dieser standardisierten Verarbeitungsdaten (im Folgenden auch als „virtuelle Vorrichtungsdaten“ bezeichnet) in einer vorgegebenen Datenbank, die dem standardisierten Datenmodell entspricht, kann die Anwendung über eine vorgegebene API (im Folgenden auch als „Zugriffs-API“ bezeichnet) auf die Verarbeitungsdaten zugreifen. Die von der Produktionsstätte bereitgestellten Verarbeitungsdaten der Edge-Vorrichtung werden in einer Form gespeichert, die einem standardisierten Datenmodell in einer Datenbank in der Entwicklungsumgebung entspricht.
  • Es wird ein Beispiel für eine Form der Bereitstellung der den Betrieb der Edge-Vorrichtung begleitenden Verarbeitungsdaten gezeigt, die von einem Bereitstellungsseiten-Server an einen Empfängerseiten-Server übermittelt werden. Hier ist der Bereitstellungsseiten-Server in der Produktionsumgebung installiert, und der Empfängerseiten-Server ist in der Entwicklungsumgebung installiert.
  • Die in der im Bereitstellungsseiten-Server enthaltenen Datenbank gespeicherten Verarbeitungsdaten, die den Betrieb der Edge-Vorrichtung begleiten, werden als virtuelle Vorrichtungsdaten von einem Datenbankoperationstool ausgegeben, verschlüsselt und nach außen exportiert. Die verschlüsselten virtuellen Vorrichtungsdaten werden einem Empfängerseiten-Server zur Verfügung gestellt, der die verschlüsselten virtuellen Vorrichtungsdaten importiert und entschlüsselt und dann die verschlüsselten virtuellen Vorrichtungsdaten in einer im Empfängerseiten-Server enthaltenen Datenbank speichert, durch das DatenbankOperationstool.
  • Mit einer solchen Konfiguration kann der Entwickler über die Zugriffs-API auf die Verarbeitungsdaten zugreifen, um die Anwendungsentwicklung durchzuführen.
  • Patentdokument 1: Ungeprüfte japanische Patentanmeldung, Veröffentlichung Nr. JP 2020-021214 A
  • OFFENBARUNG DER ERFINDUNG
  • Durch die Erfindung zu lösende Probleme
  • Selbst wenn der Anbieter der Verarbeitungsdaten, die den Betrieb der Edge-Vorrichtung begleiten, die Verarbeitungsdaten verschlüsselt und die verschlüsselten Verarbeitungsdaten dem Entwickler der Anwendung zur Verfügung stellt, werden die Verarbeitungsdaten in einem entschlüsselten Zustand in der Datenbank gespeichert, wenn die Verarbeitungsdaten in der Datenbank in der Entwicklungsumgebung gespeichert werden. Dies ermöglicht, dass andere Anwendungen, die in derselben Entwicklungsumgebung laufen, die verarbeiteten Daten über die Zugriffs-API nutzen, was zu potenziellen Sicherheitsrisiken für den Datenanbieter führen kann. Durch die Analyse der Maschineninformationen ist es dann zum Beispiel möglich, zu erfassen, wie viel Fertigungskapazität jede Maschine hat. Außerdem lässt sich anhand der Wahrnehmung der Fertigungskapazität jeder Maschine erkennen, wie viele Produkte in der Fabrik hergestellt werden. Auch der Umsatz des Unternehmens, das die Fabrik betreibt, kann durch die Kenntnis der Fertigungskapazität der Fabrik erfasst werden.
  • Aus diesem Grund ist eine Funktion erforderlich, bei der ein Datenanbieter bei der Bereitstellung von Daten nach außen vorab eine Anwendung oder einen Namen der Anwendung benennt, die die Daten nutzen kann, so dass eine andere, nicht benannte Anwendung nicht auf die Daten zugreifen kann.
  • Ziel der vorliegenden Erfindung ist es, ein Datenverwaltungssystem, einen Datenverwaltungsserver, ein Datenverwaltungsverfahren, ein Datenverwaltungsprogramm und ein Aufzeichnungsmedium bereitzustellen, die in der Lage sind, sicher zu verhindern, dass eine Anwendung, die nicht von einem Datenanbieter beabsichtigt ist, die Daten verwendet, ohne auf die Daten zuzugreifen, indem der Datenanbieter im Voraus eine Anwendung bestimmt, die die Daten verwenden kann, wenn Daten nach außen bereitgestellt werden, so dass eine andere Anwendung, die nicht bestimmt ist, nicht auf die Daten zugreifen kann.
  • Mittel zur Lösung der Probleme
  • (1) Ein Aspekt eines Datenverwaltungsservers gemäß der vorliegenden Erfindung ist auf einen Datenverwaltungsserver gerichtet, der Folgendes umfasst: eine Steuereinheit; eine Datenbank; eine Datenverwendungsbedingungsinformations-Verwaltungseinheit, die so konfiguriert ist, dass sie Datenverwendungsbedingungsinformationen aufzeichnet und verwaltet, in denen Informationen, die sich auf eine in der Datenbank gespeicherte Datendatei beziehen, und eine Anwendung oder ein Name der Anwendung, die auf die Datendatei zugreifen darf, miteinander assoziiert sind, und, wenn sie eine Zugriffsanforderung für beliebige in der Datenbank gespeicherte Daten von einer beliebigen laufenden Anwendung empfängt, nur einer Anwendung, die auf der Grundlage der Datenverwendungsbedingungsinformationen auf die Daten zugreifen darf, den Zugriff auf die Daten gestattet; und eine Datenübertragungseinheit, die so konfiguriert ist, dass sie, wenn verfügbare Anwendungsinformationen, in denen eine Anwendung oder ein Name der Anwendung, die auf die Datendatei zugreifen darf, festgelegt ist, zu der von außerhalb des Datenverwaltungsservers bereitgestellten Datendatei hinzugefügt werden, Datenverwendungsbedingungsinformationen registriert, in denen Informationen, die sich auf die Datendatei beziehen, mit der Anwendung oder dem Namen der Anwendung, die auf die Datendatei zugreifen darf, in der Datenverwendungsbedingungsinformations-Verwaltungseinheit assoziiert sind, und die Datendatei an die Datenbank überträgt.
  • (2) Ein Aspekt eines Datenverwaltungsverfahrens gemäß der vorliegenden Erfindung betrifft ein Datenverwaltungsverfahren zum Speichern einer von außen bereitgestellten Datendatei in einer internen Datenbank und zum Zulassen der Verwendung der Datendatei durch eine interne Anwendung, wobei das Verfahren von einem Computer mit einer Steuereinheit und einer Datenbank ausgeführt wird und die Schritte beinhaltet: Aufzeichnen und Verwalten von Datenverwendungsbedingungsinformationen, in denen Informationen über eine in der Datenbank gespeicherte Datendatei und eine Anwendung oder ein Name der Anwendung, die auf die Datendatei zugreifen darf, miteinander assoziiert sind, und, wenn eine Zugriffsanforderung für beliebige in der Datenbank gespeicherte Daten von einer beliebigen laufenden Anwendung empfangen wird, Zulassen des Zugriffs auf die Daten nur durch eine Anwendung, die aufgrund der Datenverwendungsbedingungsinformationen auf die Daten zugreifen darf; und wenn verfügbare Anwendungsinformationen, in denen eine Anwendung oder ein Name der Anwendung, die auf die Datendatei zugreifen darf, festgelegt ist, zu der Datendatei hinzugefügt werden, die von außerhalb des Datenverwaltungsservers bereitgestellt wird, Registrieren von Datenverwendungsbedingungsinformationen, in denen Informationen, die sich auf die Datendatei beziehen, mit der Anwendung oder dem Namen der Anwendung, die auf die Datendatei zugreifen darf, assoziiert sind, und Übertragen der Datendatei an die Datenbank.
  • (3) Ein Aspekt eines Datenprogramms gemäß der vorliegenden Erfindung ist auf ein Datenverwaltungsprogramm gerichtet, um eine von außen bereitgestellte Datendatei in einer internen Datenbank zu speichern und es einer internen Anwendung zu ermöglichen, die Datendatei zu verwenden, wobei das Programm von einem Computer ausgeführt wird, der eine Steuereinheit und eine Datenbank enthält, und die Schritte beinhaltet: Aufzeichnen und Verwalten von Datenverwendungsbedingungsinformationen, in denen Informationen über eine in der Datenbank gespeicherte Datendatei und eine Anwendung oder ein Name der Anwendung, die auf die Datendatei zugreifen darf, miteinander assoziiert sind, und, wenn eine Zugriffsanforderung für in der Datenbank gespeicherte Daten von einer beliebigen laufenden Anwendung empfangen wird, Zulassen des Zugriffs auf die Daten nur durch eine Anwendung, die auf der Grundlage der Datenverwendungsbedingungsinformationen auf die Daten zugreifen darf; und wenn verfügbare Anwendungsinformationen, in denen eine Anwendung oder ein Name der Anwendung, die auf die Datendatei zugreifen darf, festgelegt ist, zu der Datendatei hinzugefügt werden, die von außerhalb des Datenverwaltungsservers bereitgestellt wird, Registrieren von Datenverwendungsbedingungsinformationen, in denen Informationen, die sich auf die Datendatei beziehen, mit der Anwendung oder dem Namen der Anwendung, die auf die Datendatei zugreifen darf, assoziiert sind, und Übertragen der Datendatei an die Datenbank.
  • (4) Ein Aspekt eines Datenverwaltungssystems gemäß der vorliegenden Erfindung ist auf ein Datenverwaltungssystem gerichtet, das beinhaltet: einen Empfängerseiten-Server, der als Datenverwaltungsserver gemäß (1) dient; und einen Bereitstellungsseiten-Server, der eine Datendatei erzeugt, die dem Empfängerseiten-Server von außen bereitgestellt wird, wobei der Bereitstellungsseiten-Server eine Steuereinheit und eine Datenbank enthält, wobei die Steuereinheit eine Datenerfassungseinheit enthält, die so konfiguriert ist, dass sie eine in der Datenbank gespeicherte Datendatei erfasst, eine Datenverwendungsbedingungs-Erzeugungseinheit, die so konfiguriert ist, dass sie der Datendatei verfügbare Anwendungsinformationen hinzufügt, in denen eine Anwendung oder ein Name der Anwendung, die von dem Empfängerseiten-Server ausgeführt wird, der auf die Datendatei zugreifen darf, festgelegt ist, und eine Datenausgabeeinheit, die so konfiguriert ist, dass sie die Datendatei, der die verfügbaren Anwendungsinformationen von der Datenverwendungsbedingungs-Erzeugungseinheit hinzugefügt werden, nach außen als eine Bereitstellungsdatendatei ausgibt, die dem Empfängerseiten-Server zur Verfügung gestellt wird.
  • Wirkungen der Erfindung
  • Gemäß der vorliegenden Erfindung ist es möglich, ein Datenverwaltungssystem, einen Datenverwaltungsserver, ein Datenverwaltungsverfahren, ein Datenverwaltungsprogramm und ein Aufzeichnungsmedium bereitzustellen, die in der Lage sind, sicher zu verhindern, dass eine Anwendung, die nicht von einem Datenanbieter beabsichtigt ist, die Daten verwendet, ohne dass der Datenanbieter auf die Daten zugreift, indem er bei der Bereitstellung von Daten nach außen im Voraus eine Anwendung bestimmt, die die Daten verwenden kann, so dass eine andere Anwendung, die nicht bestimmt ist, nicht auf die Daten zugreifen kann.
  • KURZBESCHREIBUNG DER ZEICHNUNGEN
    • 1 ist ein schematisches Diagramm, das eine Grundkonfiguration eines Datenverwaltungssystems gemäß einer Ausführungsform der vorliegenden Erfindung zeigt;
    • 2 ist ein Funktionsblockdiagramm eines Bereitstellungsseiten-Server gemäß der vorliegenden Ausführungsform;
    • 3 ist eine schematische Darstellung eines Bereitstellungsseiten- Anwendungsprogramms, das von einem Bereitstellungsseiten-Server gemäß der vorliegenden Ausführungsform ausgeführt wird;
    • 4 ist ein Funktionsblockdiagramm eines Empfängerseiten-Servers als Datenverwaltungsserver gemäß der vorliegenden Ausführungsform;
    • 5 ist ein schematisches Diagramm eines Empfängerseiten-Anwendungsprogramms, das von dem Empfängerseiten-Server gemäß der vorliegenden Ausführungsform ausgeführt wird;
    • 6 ist ein Diagramm, das ein Beispiel für eine Datenverwendungsbedingungsinformation gemäß der vorliegenden Ausführungsform zeigt;
    • 7 ist ein Flussdiagramm, das die Verarbeitung zur Erzeugung von Daten zeigt, die nach außen hin aus der Datenbank des Bereitstellungsseiten-Servers gemäß der vorliegenden Ausführungsform bereitgestellt werden;
    • 8 ist ein Flussdiagramm, das die Verarbeitung zeigt, bis der Empfängerseiten-Server eine Datendatei von außen erhält und die Datendatei in der Datenbank speichert;
    • 9 ist ein Flussdiagramm, das die Verarbeitung zeigt, bei der eine Anwendung auf eine Datenbank zugreift und Daten in dem Empfängerseiten-Server gemäß der vorliegenden Ausführungsform erfasst; und
    • 10 ist ein schematisches Diagramm, das ein Beispiel für einen Modus zeigt, in dem Bereitstellungsdaten vom Bereitstellungsseiten-Server über die Cloud dem Empfängerseiten-Server gemäß der vorliegenden Ausführungsform bereitgestellt werden.
  • BEVORZUGTER MODUS ZUR AUSFÜHRUNG DER ERFINDUNG
  • Es wird ein Beispiel für die Konfiguration des Datenverwaltungssystems 1000 gemäß der vorliegenden Ausführungsform beschrieben. Als Daten werden hier Verarbeitungsdaten beschrieben, die den Betrieb von Edge-Vorrichtungen wie Werkzeugmaschinen, Industriegeräten und Industrierobotern in der Produktionsstätte begleiten. Darüber hinaus wird als Beispiel für einen externen Server, der Daten erzeugt und bereitstellt, ein Server (auch als „Bereitstellungsseiten-Server“ bezeichnet) beschrieben, der auf Verarbeitungsdaten von Fertigungsanlagen (Edge-Vorrichtungen) einschließlich CNC-Werkzeugmaschinen, Industriegeräten, Industrierobotern und dergleichen zugreift, die an einem Fertigungsstandort, wie z. B. einer Fabrik, installiert sind, und eine vorbestimmte Informationsverarbeitung in Bezug auf die Anwendung durchführt. Darüber hinaus ist ein Server (auch als „Empfängerseiten-Server“ bezeichnet) der vorliegenden Erfindung beispielsweise ein Server, der in einer Entwicklungsumgebung installiert ist, in der ein Entwickler eine Anwendung auf Basis von Daten entwickelt, die von dem Bereitstellungsseiten-Server bereitgestellt werden, beispielhaft. Die Daten, der Server und dergleichen der vorliegenden Erfindung sind jedoch nicht darauf beschränkt. Die vorliegende Erfindung kann auf alle Daten und jeden Server angewendet werden.
  • 1 ist ein schematisches Diagramm, das die Grundkonfiguration des Datenverwaltungssystems 1000 gemäß der vorliegenden Ausführungsform zeigt. Wie in 1 dargestellt, umfasst das Datenverwaltungssystem 1000 einen Bereitstellungsseiten-Server 100 und einen Empfängerseiten-Server 400, der als Datenverwaltungsserver dient. Es ist zu beachten, dass der Bereitstellungsseiten-Server 100 und der Empfängerseiten-Server 400 über das Netzwerk N1 verbunden sein können. Beispiele für das Netzwerk sind das Internet, ein VPN (Virtual Private Network) und ein öffentliches Telefonnetz. Es gibt keine besonderen Einschränkungen in Bezug auf eine bestimmte Kommunikationsmethode im Netzwerk und ob das Netzwerk drahtgebunden oder drahtlos ist.
  • In der vorliegenden Ausführungsform ist der Bereitstellungsseiten-Server 100 beispielsweise ein Server, der eine Anwendung ausführt, um auf die Verarbeitungsdaten einer Fertigungsanlage (Edge-Vorrichtung) zuzugreifen, die ein CNC-Werkzeugmaschine, eine Industrievorrichtung, einen Industrieroboter und dergleichen beinhaltet, die an einem Fertigungsstandort, z.B. einer Fabrik, installiert sind, um eine vorbestimmte Informationsverarbeitung in Bezug auf die Anwendung durchzuführen. Hier zeigen die Verarbeitungsdaten virtuelle Vorrichtungsdaten an, wie z. B. Daten, die einen Aktionszustand der Edge-Vorrichtung anzeigen, Daten, die einen Produktionszustand anzeigen, Daten, die einen Qualitätszustand eines Produkts anzeigen, und Daten, die einen Betriebszustand anzeigen. Der Datenanbieter extrahiert beispielsweise Verarbeitungsdaten (virtuelle Vorrichtungsdaten) der Edge-Vorrichtungen aus der Datenbank 160 des Bereitstellungsseiten-Server 100 und stellt die extrahierten Verarbeitungsdaten dem Entwickler zur Verfügung. Mit einer solchen Konfiguration kann der Entwickler die Verarbeitungsdaten (virtuelle Vorrichtungsdaten) in der Datenbank 460 (z.B. Debugging-Datenbank) des Empfängerseiten-Servers 400 als Entwicklungsumgebung speichern und die Anwendungsentwicklung unter Verwendung der Verarbeitungsdaten (virtuelle Vorrichtungsdaten) durchführen.
  • Der Empfängerseiten-Server 400 kann jegliche Anwendung ausführen. Die vom Bereitstellungsseiten-Server 100 bereitgestellten und in der Datenbank 460 des Empfängerseiten-Server 400 gespeicherten virtuellen Vorrichtungsdaten sind jedoch so konfiguriert, dass nur eine Anwendung, die von einem Anbieter der Daten zugreifen darf, auf die Daten zugreifen kann.
  • Als nächstes werden Funktionen jeder Vorrichtung des Datenverwaltungssystems 1000 beschrieben.
  • <Bereitstellungsseiten-Server 100>
  • 2 ist ein Funktionsblockdiagramm, das die Funktionen des Bereitstellungsseiten-Server 100 zeigt. Wie in 2 gezeigt, umfasst der Bereitstellungsseiten-Server 100 eine Steuereinheit 110, eine Speichereinheit 120, eine Kommunikationseinheit 130 und eine Datenbank 160. Die Datenbank befindet sich in einem internen oder externen Speichergerät, das vom Bereitstellungsseiten-Server 100 verwaltet wird.
  • Bevor die Steuereinheit 110 beschrieben wird, werden die Speichereinheit 120, die Kommunikationseinheit 130 und die Datenbank 160 kurz erläutert.
  • Die Speichereinheit 120 speichert Programme, die von der Steuereinheit 110 ausgeführt werden, und weist einen Speicherbereich (als „Datenspeichereinheit“ bezeichnet) zur vorübergehenden Speicherung von Daten auf, die von der Datenerfassungseinheit 111 aus der Datenbank 160 erfasst wurden, wie später noch beschrieben wird.
  • Die Kommunikationseinheit 130 ist eine Kommunikationssteuerungseinrichtung, die über ein Netzwerk Daten an ein externes Gerät (z.B. eine Edge-Vorrichtung, ein Client-Endgerät, einen Empfängerseiten-Server 400 usw.) sendet und von diesem empfängt.
  • In der vorliegenden Ausführungsform speichert die Datenbank 160, wie oben beschrieben, z.B. Daten (virtuelle Vorrichtungsdaten), die auf der Grundlage eines standardisierten Datenmodells der Verarbeitungsdaten der Edge-Vorrichtungen erzeugt wurden.
  • Insbesondere wird in der Datenbank 160, die in der vorliegenden Ausführungsform beispielhaft dargestellt ist, eine Datenstruktur zum Speichern von virtuellen Vorrichtungsdaten, die auf der Grundlage eines standardisierten Datenmodells erzeugt wurden, im Voraus vorbereitet. Ein Element einer solchen Datenstruktur wird als Instanz bezeichnet, und ein Bezeichner davon wird als Instanz-ID bezeichnet. Jeder in der Instanz gespeicherte Datensatz wird auch als Moment bezeichnet. Insbesondere werden die Daten in einem Zeitstempel als Moment bezeichnet.
  • Darüber hinaus ist die in der vorliegenden Ausführungsform illustrierte Datenbank 160 so konfiguriert, dass sie in einer Instanz gespeichert wird, die durch eine Instanz-ID identifiziert wird, indem die Instanz-ID angegeben wird und die Daten übertragen werden (insbesondere POST-Übertragung), um Daten eines virtuellen Geräts in der Instanz zu speichern. Durch die Übertragung von Daten unter Verwendung der Instanz-ID als Übertragungsziel werden die Daten also in der Instanz gespeichert. Die in dieser Ausführungsform illustrierte Datenbank 160 kann das oben beschriebene Datenbankoperationstool und die Zugriffs-API enthalten. Die vorliegende Erfindung ist jedoch nicht auf virtuelle Vorrichtungsdaten und ein Datenbanksystem, das virtuelle Vorrichtungsdaten speichert, beschränkt. Die vorliegende Erfindung kann auf alle Daten und jedes Datenbanksystem, das die Daten speichert, angewendet werden. Insbesondere, da die Begriffe „Instanz“, „Moment“, „Datenübertragungseinheit“ und „Daten an die Datenbank übertragen“ in der Datenbank 160 in der vorliegenden Ausführungsform beispielhaft entsprechen „Datendateien wie Tabellen“, „ein Datensatz Daten“, „Datenregistrierungseinheit“ und „Speichern von Daten in der Datenbank“ in einer normalen Datenbank, bzw. die vorliegende Erfindung kann wie oben beschrieben gelesen werden. Daher kann die vorliegende Erfindung auf alle Daten und jede Datenbank, die die Daten speichert, angewendet werden.
  • Die Steuereinheit 110 ist z.B. eine CPU und steuert den Bereitstellungsseiten-Server 100 durch die Ausführung verschiedener Programme, die in der Speichereinheit 120 gespeichert sind. 3 ist eine schematische Darstellung eines anbieterseitigen Anwendungsprogramms (auch als „Programm zur Erzeugung von Bereitstellungsdaten“ bezeichnet), das vom Bereitstellungsseiten-Server 100 ausgeführt wird. Nachfolgend kann die „Anwendung“ auch als „App“ bezeichnet werden.
  • Beispielsweise führt die Steuereinheit 110 ein Programm aus, um virtuelle Vorrichtungsdaten, die dem Empfängerseiten-Server 400 zur Verfügung gestellt werden sollen, aus der Datenbank 160 zu beschaffen (im Folgenden auch als „Datenbeschaffungsverarbeitung“ bezeichnet), und speichert die beschafften virtuellen Vorrichtungsdaten vorübergehend in der Speichereinheit 120. Unter den Anwendungen, die von dem Empfängerseiten-Server 400 ausgeführt werden, wird ein Programm ausgeführt, um Listeninformationen von Anwendungen hinzuzufügen, die die Bereitstellungsdaten ermöglichen (d.h. den Zugriff auf die Bereitstellungsdaten erlauben) („Datenverfügbarkeitslisteninformations-Zusatzfunktion“ oder „Datenverfügbarkeitslisteninformations-Zusatzfunktion“) und Daten auszugeben (nachfolgend auch als „Datenausgabeverarbeitung“ bezeichnet), die nach außen ausgegeben werden sollen (nachfolgend auch als „Export“ bezeichnet). Wenn die Bereitstellungsdaten nach außen ausgegeben werden, kann ein Programm zum Verschlüsseln einer Bereitstellungsdatendatei (im Folgenden auch als „Verschlüsselungsverarbeitung“ bezeichnet) unter Verwendung von Schlüsseldaten eines öffentlichen Schlüsselsystems oder eines gemeinsamen Schlüssels eines gemeinsamen Schlüsselsystems ausgeführt werden, um die Sicherheit der Daten zu gewährleisten.
  • Es sollte beachtet werden, dass das Programm (insbesondere ein Programm für die Datenerfassung und ein Programm für die Datenausgabe) für die Verarbeitung der Bereitstellungsdatenerzeugung ein Programm sein kann, das in einer Verwaltungssoftware (im Folgenden auch als „Datenbankbetriebstool“ bezeichnet) enthalten ist, die in der Datenbank 160 vorbereitet wird.
  • Wie in 2 gezeigt, enthält die Steuereinheit 110 bei Ausführung des Programms zur Erzeugung von Bereitstellungsdaten eine Datenerfassungseinheit 111, eine Datenverwendungsbedingungs-Erzeugungseinheit 112, eine Datenausgabeeinheit 113 und eine Verschlüsselungsverarbeitungseinheit 115 als funktionale Konfigurationen.
  • Zuerst wird die Datenerfassungseinheit 111 beschrieben.
  • Die Datenerfassungseinheit 111 erfasst Bereitstellungsdaten aus der Datenbank 160 als Reaktion auf eine Datenerfassungsanweisung, die von einem Benutzer (z.B. einem Datenanbieter) eingegeben wird, z.B. über ein Endgerät (nicht gezeigt), das kommunikativ mit dem Bereitstellungsseiten-Server 100 verbunden ist. Die erfassten Daten können in der Datenspeichereinheit der Speichereinheit 120 gespeichert werden. Hier können die in der Datenerfassungsanweisung enthaltenen Anweisungsinformationen einen Datendateinamen (z.B. eine Instanz-ID) und einen Zielbereich (z.B. die Identifizierungsinformationen der ersten Daten und die Identifizierungsinformationen der letzten Daten als Bereitstellungszielbereich) der bereitzustellenden Daten unter den in der Datendatei enthaltenen Daten umfassen. Außerdem kann die Anzahl der zu erfassenden Daten festgelegt werden. Wenn der Bereitstellungszielbereich nicht festgelegt ist, kann die Datenerfassungseinheit 111 alle in der Datendatei enthaltenen Daten erfassen und die ersten Identifikationsinformationen und die letzten Identifikationsinformationen der in der Datendatei enthaltenen Daten als Standardwerte erstellen. Handelt es sich bei den Bereitstellungsdaten um virtuelle Vorrichtungsdaten, kann ein den einzelnen Daten zugeordneter Zeitstempel als Identifizierungsinformation zur Bezeichnung des Zielbereichs verwendet werden.
  • Die Datenerfassungsanweisung kann Informationen über die Liste der verfügbaren Anwendungen enthalten, in der eine Anwendung oder ein Anwendungsname angegeben ist, die bzw. der unter den Anwendungen, die am Zielort der Datenbereitstellung (d. h. auf dem Empfängerseiten-Server 400) ausgeführt werden, für den Zugriff auf die Daten zugelassen ist. Auf diese Weise kann ein Benutzer (z.B. ein Datenlieferant) Informationen, die für die Bereitstellung von Daten erforderlich sind, gleichzeitig eingeben, so dass die Eingabeeffizienz verbessert werden kann. In diesem Fall kann die Datenerfassungseinheit 111 die Informationen der Liste der verfügbaren Datenanwendungen an eine Datenverwendungsbedingungs-Erzeugungseinheit 112 weitergeben, die später beschrieben wird.
  • Die Informationen der Liste der verfügbaren Anwendungen können einen oder mehrere Anwendungsnamen enthalten. Es sei darauf hingewiesen, dass die Informationen in der Liste der verfügbaren Anwendungen null sein können (im Folgenden auch als „leer“ bezeichnet), wenn der Zugriff auf die Daten für eine beliebige im Empfängerseiten-Server 400 ausgeführte Anwendung zulässig ist.
  • Darüber hinaus kann bei den dem Empfängerseiten-Server 400 zur Verfügung gestellten Daten ein Zielbereich der Daten in mehrere Teilbereiche unterteilt werden, und kann für jeden Teilbereich eine datenverfügbare Anwendung oder deren Name angegeben werden.
  • Als nächstes wird die Datenverwendungsbedingungs-Erzeugungseinheit 112 beschrieben. Die Datenverwendungsbedingungs-Erzeugungseinheit 112 fügt die verfügbaren Anwendungsinformationen hinzu, in denen die Anwendung oder ihr Name, die von dem Empfängerseiten-Server 400 ausgeführt werden und auf die Daten im Zielbereich zugreifen dürfen, festgelegt ist, wobei die verfügbaren Anwendungsinformationen beispielsweise dem Bereitstellungszielbereich der Datendatei entsprechen, die von der Datenerfassungseinheit 111 aus der Datenbank extrahiert und in der Datenspeichereinheit der Speichereinheit 120 gespeichert wird. Die Datenverwendungsbedingungs-Erzeugungseinheit 112 kann in einer später beschriebenen Datenausgabeeinheit 113 enthalten sein. Der Benutzer kann die Daten in die Datenverwendungsbedingungs-Erzeugungseinheit 112 über ein Client-Terminal oder dergleichen (nicht gezeigt) eingeben, die dem Bereitstellungszielbereich der in der Datenspeichereinheit (nicht gezeigt) gespeicherten Datendatei entsprechen.
  • Wenn die Informationen in der Liste der verfügbaren Anwendungen nicht angegeben sind, erstellt die Datenverwendungsbedingungs-Erzeugungseinheit 112 die Informationen über die verfügbaren Anwendungen als leer (null). Bei einer solchen Konfiguration werden die Informationen über verfügbare Anwendungen, einschließlich der Null-Informationen, zu den Daten hinzugefügt, die vom Bereitstellungsseiten-Server 100 nach außen bereitgestellt werden.
  • Schließlich wird die Datenausgabeeinheit 113 beschrieben. Die Datenausgabeeinheit 113 gibt die Datendatei, zu der die verfügbaren Anwendungsinformationen von der Datenverwendungsbedingungs-Erzeugungseinheit 112 hinzugefügt wurden, als Datendatei nach außen aus (im Folgenden auch als „Bereitstellungsdatendatei“ bezeichnet), um sie dem Empfängerseiten-Server 400 zur Verfügung zu stellen.
  • Die Datenausgabeeinheit 113 kann die Bereitstellungsdatendatei unter Verwendung von Schlüsseldaten eines öffentlichen Schlüsselsystems oder eines gemeinsamen Schlüssels eines gemeinsamen Schlüsselsystems verschlüsseln, um die Datensicherheit bei der Ausgabe der Daten nach außen zu gewährleisten.
  • Insbesondere kann die Steuereinheit 110 eine Verschlüsselungsverarbeitungseinheit 115 enthalten. In diesem Fall wird beispielsweise der öffentliche Schlüssel der empfangenden Seite im Voraus der bereitstellenden Seite mitgeteilt, so dass die Verschlüsselungsverarbeitungseinheit 115 durch Anwendung des öffentlichen Schlüssels verschlüsseln kann. Darüber hinaus kann die Verschlüsselungsverarbeitungseinheit 115 einen gemeinsamen Schlüssel erzeugen, den erzeugten gemeinsamen Schlüssel durch Anwendung eines öffentlichen Schlüssels auf den erzeugten gemeinsamen Schlüssel verschlüsseln und einen verschlüsselten gemeinsamen Schlüssel erzeugen sowie Daten bereitstellen, die durch Anwendung des gemeinsamen Schlüssels verschlüsselt wurden.
  • Die von der Datenausgabeeinheit 113 nach außen ausgegebene Bereitstellungsdatendatei kann über die Kommunikationseinheit 130 an den Empfängerseiten-Server 400 übermittelt werden. Alternativ kann die Bereitstellungsdatendatei in einem Speichermedium gespeichert und per Post verschickt oder ausgehändigt werden. Wie später beschrieben, kann der Bereitstellungsseiten-Server 100 die Bereitstellungsdatendatei in die Cloud hochladen, und der Empfängerseiten-Server 400 kann die Bereitstellungsdatendatei aus der Cloud herunterladen.
  • Die Funktionen des Bereitstellungsseiten-Servers 100 wurden bereits beschrieben. Als nächstes werden die Funktionen des Empfängerseiten-Server 400 beschrieben.
  • <Empfängerseiten-Server>
  • 4 ist ein funktionelles Blockdiagramm, das die Funktionen des Empfängerseiten-Servers 400 zeigt. Wie in 4 dargestellt, umfasst der Empfängerseiten-Server 400 eine Steuereinheit 410, eine Speichereinheit 420, eine Kommunikationseinheit 430 und eine Datenbank 460. Die Datenbank 460 befindet sich in einem internen oder externen Speichergerät, das von dem Empfängerseiten-Server 400 verwaltet wird. Die Speichereinheit 420 und die Kommunikationseinheit 430 entsprechen denen des Bereitstellungsseiten-Servers 100, so dass auf deren Beschreibung verzichtet wird. Der Empfängerseiten-Server 400 kann als ein virtueller Server in der Cloud implementiert werden, wie er dem Fachmann bekannt ist.
  • Die Datenbank 460 kann die gleiche Funktion haben wie die Datenbank 160 des Bereitstellungsseiten-Server 100. Daher können, wie oben beschrieben, das Datenbank-Betriebstool und die Zugriffs-API in Bezug auf die Datenbank 460 im Empfängerseiten-Server im Voraus vorbereitet werden. Weiterhin, um die Daten des virtuellen Geräts in einer vorbestimmten Instanz der Datenbank 460 zu speichern, wird die Instanz-ID bestimmt und die Daten werden übertragen, um in der Instanz gespeichert zu werden, die die Instanz-ID identifiziert. Durch die Übertragung von Daten unter Verwendung der Instanz-ID als Übertragungsziel werden die Daten also in der Instanz gespeichert.
  • Die Steuereinheit 410 ist z.B. eine CPU und übernimmt die Gesamtsteuerung des Empfängerseiten-Servers 400, indem sie verschiedene in der Speichereinheit 420 gespeicherte Programme ausführt. 5 ist ein schematisches Diagramm eines empfangsseitigen Anwendungsprogramms, das von dem Empfängerseiten-Server 400 ausgeführt wird. Nachfolgend kann die „Anwendung“ auch als „App“ bezeichnet werden.
  • Beispielsweise führt die Steuereinheit 410 ein Programm zum Ausführen einer Anwendung aus, die in der Speichereinheit 420 gespeichert ist (im Folgenden als „Anwendungsausführungsverarbeitung“ bezeichnet).
  • Darüber hinaus führt die Steuereinheit 410 ein Programm zur Durchführung von Datenverwendungsbedingungs-Informationsmanagement (im Folgenden als „Datenverwendungsbedingungs-Informationsmanagement-Verarbeitung“ bezeichnet) aus, das DatenverwendungsbedingungsInformationen aufzeichnet und verwaltet, in denen Informationen bezüglich einer in der Datenbank 460 gespeicherten Datendatei und einer Anwendung oder ihres Namens, die zum Zugriff auf die Datendatei berechtigt sind, miteinander sasoziiert sind; prüft, wenn eine Zugriffsanforderung für in der Datenbank 460 gespeicherte Daten von irgendeiner ausgeführt werdenden Anwendung empfangen wird, ob die Anwendung eine Anwendung ist, die zum Zugriff auf die Daten berechtigt ist, und erlaubt nur der Anwendung, die zum Zugriff auf die Daten berechtigt ist.
  • Darüber hinaus importiert die Steuereinheit 410 die vom Bereitstellungsseiten-Server 100 bereitgestellten Bereitstellungsdatendateien, speichert sie vorübergehend in der Speichereinheit 420, und wenn die importierten Bereitstellungsdatendateien verschlüsselt sind, entschlüsselt die Steuereinheit 410 sie und führt ein Programm zur Durchführung der Dateneingabe (im Folgenden als „Dateneingabeverarbeitung“ oder „Importverarbeitung“ bezeichnet) aus, um die entschlüsselten Bereitstellungsdatendateien der später beschriebenen Datenübertragungsverarbeitung bereitzustellen.
  • Darüber hinaus führt die Steuereinheit 410 ein Programm zur Durchführung von Datenübertragung (im Folgenden als „Datenübertragungsverarbeitung“ bezeichnet) aus, das, wenn verfügbare Anwendungsinformationen, in denen ein Anwendungsname, dem gestattet ist, auf die Datendatei zuzugreifen, festgelegt ist, zu einer von außen bereitgestellten Datendatei hinzugefügt werden, Datenverwendungsbedingungsinformationen registriert, die durch Zuordnung von Informationen bezüglich der Datendatei zu einer Anwendung oder deren Namen, die auf die Datendatei zugreifen dürfen, erhalten werden, und dann die Instanz-ID bestimmt und die Daten zum Speichern der Datendatei in der Datenbank überträgt. Wie oben beschrieben, bestimmt die in der vorliegenden Ausführungsform illustrierte Datenbank 460 die Instanz-ID zum Übertragen der Daten (insbesondere POST-Übertragung) so, dass die Daten in der durch die Instanz-ID identifizierten Instanz gespeichert werden. Das heißt, dass in der vorliegenden Ausführungsform „Datenübertragung durch Benennung einer Instanz-ID und Übermittlung der Daten“ gleichbedeutend mit der Aufzeichnung oder Speicherung der Daten in der Instanz ist. Um die Sicherheit der Daten zu gewährleisten, kann bei der Eingabe von Bereitstellungsdaten, die mit Schlüsseldaten eines öffentlichen Schlüsselsystems oder eines auf einem gemeinsamen Schlüsselsystem basierenden gemeinsamen Schlüssels verschlüsselt wurden, weiterhin ein Programm zum Entschlüsseln einer Bereitstellungsdatendatei (im Folgenden auch als „Entschlüsselungsverarbeitung“ bezeichnet) ausgeführt werden.
  • Es sollte beachtet werden, dass das Programm für die Verarbeitung der Datenverwendungsbedingungen und das Programm für die Datenübertragungsverarbeitung eine Software sein kann, die in der Verwaltungssoftware (Datenbankbetriebstool) enthalten ist, die im Voraus im Datenverwaltungssystem vorbereitet wurde.
  • Darüber hinaus kann das Programm für die Verarbeitung der Datenverwendungsbedingungen als ein Programm implementiert werden, das in eine API-Software eingebaut ist, die im Voraus für die Datenbank 460 vorbereitet wurde, um auf die Daten der Datenbank 460 zuzugreifen.
  • Wie oben beschrieben, werden durch die Ausführung eines Programms für die Anwendungsausführungsverarbeitung, eines Programms für die Importverarbeitung, eines Programms für die Datenübertragungsverarbeitung und eines Programms für die Datenverwendungsbedingungsverarbeitung, wie in 4 gezeigt, eine Anwendungsausführungseinheit 411, eine Datenimport-Einheit 412, eine Datenübertragungseinheit 413, eine Datenverwendungsbedingungsinformations-Verwaltungseinheit 414 und eine Entschlüsselungsverarbeitungseinheit 415 in der Steuereinheit 410 als Funktionskonfigurationen bereitgestellt.
  • Die Anwendungsausführungseinheit 411 führt eine Anwendung, die in einer Anwendungsspeichereinheit (nicht dargestellt) der Speichereinheit 420 auf dem Empfängerseiten-Server 400 gespeichert ist, als Reaktion auf eine Startanforderung, z.B. von einem Benutzer oder einem Betriebssystem, aus.
  • Die Datenimport-Einheit 412 importiert die vom Bereitstellungsseiten-Server 100 bereitgestellte Bereitstellungsdatendatei in den Empfängerseiten-Server 400. Spezifisch kann die Bereitstellungsdatendatei in der Datenspeichereinheit der Speichereinheit 420 gespeichert sein.
  • Wenn die Bereitstellungsdatendatei wie oben beschrieben mit den Schlüsseldaten der Public-Key-Methode oder dem gemeinsamen Schlüssel der Common-Key-Methode verschlüsselt wird, muss die verschlüsselte Bereitstellungsdatendatei entschlüsselt werden, um die Sicherheit der Daten zu gewährleisten.
  • Daher kann die Steuereinheit 410 mit einer Entschlüsselungsverarbeitungseinheit 415 ausgestattet sein. Spezifisch, wenn die Bereitstellungsdatendatei beispielsweise durch Anwendung des öffentlichen Schlüssels der Empfängerseite verschlüsselt wird, kann die Entschlüsselungsverarbeitungseinheit 415 durch Anwendung des privaten Schlüssels der Empfängerseite entschlüsseln. Wenn die Bereitstellungsdatendatei durch Anwendung des auf der bereitstellenden Seite erzeugten gemeinsamen Schlüssels verschlüsselt wird, kann die Entschlüsselungsverarbeitungseinheit 415 außerdem den verschlüsselten gemeinsamen Schlüssel durch Anwendung des öffentlichen Schlüssels und des privaten Schlüssels auf der empfangenden Seite entschlüsseln und die verschlüsselten Bereitstellungsdaten durch Anwendung des entschlüsselten gemeinsamen Schlüssels entschlüsseln. Mit einer solchen Konfiguration kann die Datenimport-Einheit 412 die von der Entschlüsselungs-Verarbeitungseinheit 415 entschlüsselten Bereitstellungsdaten an die Datenübertragungseinheit 413 ausgeben.
  • Bevor die Datenübertragungseinheit 413 beschrieben wird, wird die Datenverwendungsbedingungsinformations-Verwaltungseinheit 414 beschrieben.
  • Wie später noch beschrieben wird, erfasst und verwaltet die Datenübertragungseinheit 413 in der Datenverwendungsbedingungsinformations-Verwaltungseinheit 414 Informationen über eine an die Datenbank 460 zu übertragende Datendatei. Hier umfassen die Informationen in Bezug auf die Datendatei Datenverwendungsbedingungsinformationen, in denen beispielsweise unter den Instanz-IDs als Datendateinamen und den an die Instanzen übertragenen Daten ein Bereich vom ersten Zeitstempel bis zum letzten Zeitstempel in den Zeitreihendaten als Identifizierungsinformationen der ersten Daten und Identifizierungsinformationen der letzten Daten, die den Zielbereich der als Bereitstellungsziel dienenden Daten angeben, mit einer Anwendung oder ihrem Namen assoziiert sind, der gestattet ist, auf die Instanz zuzugreifen. 6 zeigt ein Beispiel für eine Datenverwendungsbedingungsinformation. Die Datenverwendungsbedingungsinformations-Verwaltungseinheit 414 fügt die Zugriffsbeschränkung nur zu den Daten des Teilbereichs hinzu, der in der Bereitstellungsdatendatei enthalten ist, und speichert und verwaltet Datenverwendungsbedingungsinformationen, in denen die Anwendung oder ihr Name, die/der auf den Teilbereich zugreifen darf, assoziiert ist, wenn die Zugriffsbeschränkung für den restlichen Bereich nicht hinzugefügt wird. Mit dem verbleibenden Bereich wird eine Null (leer) assoziiert.
  • Wenn die neu eingegebenen Datenverwendungsbedingungsinformationen in der Datenverwendungsbedingungsinformations-Verwaltungseinheit 414 denselben Datendateinamen (dieselbe Instanz-ID) haben wie die Datenverwendungsbedingungsinformationen, die bereits von der Datenverwendungsbedingungsinformations-Verwaltungseinheit 414 aufgezeichnet und verwaltet werden, zeichnet die Datenübertragungseinheit 413 die neu eingegebenen Datenverwendungsbedingungsinformationen auf und verwaltet (aktualisiert) sie so, dass die neu eingegebenen Datenverwendungsbedingungsinformationen mit den Datenverwendungsbedingungsinformationen überschrieben werden, die bereits von der Datenverwendungsbedingungsinformations-Verwaltungseinheit 414 aufgezeichnet und verwaltet werden. Wenn also zum Beispiel die Informationen der Liste der ausführbaren Anwendungen in den neu eingegebenen Datenverwendungsbedingungsinformationen leer (null) sind (d.h. wenn keine Zugriffsbeschränkung vorgesehen ist), wenn derselbe Datendateiname (dieselbe Instanz-ID) verwendet wird, der Datendateiname (die Instanz-ID), der in den bereits aufgezeichneten und verwalteten Datenverwendungsbedingungsinformationen enthalten ist, derselbe ist und sich der Zielbereich der Daten, die als Bereitstellungsziel dienen, teilweise überschneidet, werden die Daten in dem sich überschneidenden Bereich aktualisiert, um den Zugriff von jeder Anwendung aus zu ermöglichen.
  • Die Datenverwendungsbedingungsinformations-Verwaltungseinheit 414 kann die Datenverwendungsbedingungsinformationen, die von der Datenverwendungsbedingungsinformations-Verwaltungseinheit 414 verwaltet werden, in regelmäßigen Abständen oder als Reaktion auf eine Anfrage eines Benutzers aktualisieren, um den neuesten Zustand zu ermitteln. Insbesondere kann die Datenverwendungsbedingungsinformations-Verwaltungseinheit 414 die Datenverwendungsbedingungsinformationen mit den in der Datenbank 460 aufgezeichneten Daten periodisch oder in Reaktion auf eine Anfrage des Benutzers vergleichen, und wenn Daten, die den Datenverwendungsbedingungsinformationen entsprechen, nicht in der Datenbank 460 vorhanden sind, kann die Datenverwendungsbedingungsinformations-Verwaltungseinheit 414 die Datenverwendungsbedingungsinformationen (einschließlich der zulässigen Anwendungsinformationen) löschen. Wenn der Bereich der tatsächlich in der Datendatei enthaltenen Daten, die den Datenverwendungsbedingungsinformationen entsprechen, kleiner ist als der in der Datenverwendungsbedingung verwaltete Datenzielbereich, kann der in der Datenverwendungsbedingung verwaltete Datenzielbereich auf den Bereich der in der Datendatei enthaltenen Daten reduziert werden.
  • Wie oben beschrieben, ist die Datenverwendungsbedingungsinformations-Verwaltungseinheit 414 eine Funktionseinheit, die in der Steuereinheit 410 bereitgestellt wird, indem ein Programm ausgeführt wird, das in einer API-Software enthalten ist, die im Voraus für den Zugriff auf die Daten der Datenbank 460 vorbereitet wurde. Dementsprechend sind alle Anwendungen, die auf die Daten der Datenbank 460 zugreifen, so konfiguriert, dass sie über die Datenverwendungsbedingungsinformations-Verwaltungseinheit 414 zugreifen.
  • Wenn die Datenverwendungsbedingungsinformations-Verwaltungseinheit 414 eine Zugriffsanforderung für Daten einer beliebigen in der Datenbank 460 gespeicherten Datendatei von einer beliebigen Anwendung, die auf dem Empfängerseiten-Server 400 läuft, empfängt, erlaubt die Datenverwendungsbedingungsinformations-Verwaltungseinheit 414 nur einer Anwendung, die aufgrund der Datenverwendungsbedingungsinformationen auf die Daten zugreifen darf, auf die Daten zuzugreifen.
  • Spezifischer, wenn die Datenverwendungsbedingungsinformations-Verwaltungseinheit 414 eine Zugriffsanforderung für in der Datenbank 460 gespeicherte Daten von einer Anwendung erhält, die auf dem Empfängerseiten-Server 400 läuft, kann die Datenverwendungsbedingungsinformations-Verwaltungseinheit 414 Daten erfassen, auf die von der Datenbank 460 zugegriffen werden soll, wenn der Zugriff auf die Daten erlaubt ist, und die Daten an die Anwendung ausgeben (zurückgeben) und, wenn der Zugriff auf die Daten nicht erlaubt ist, eine Fehlermeldung ausgeben (zurückgeben), die anzeigt, dass der Zugriff auf die Daten für die Anwendung nicht erlaubt ist.
  • Schließlich wird die Datenübertragungseinheit 413 beschrieben.
  • Wenn verfügbare Anwendungsinformationen, in denen eine Anwendung oder ihr Name, die bzw. der zum Zugriff auf die Datendatei berechtigt ist, festgelegt ist, zu der von der Datenimport-Einheit 412 bereitgestellten Datendatei hinzugefügt werden, erzeugt die Datenübertragungseinheit 413 Datenverwendungsbedingungsinformationen, in denen Informationen, die sich auf die Datendatei beziehen, mit der Anwendung oder ihrem Namen, die bzw. der zum Zugriff auf die Datendatei berechtigt ist, verknüpft sind, und registriert die Datenverwendungsbedingungsinformationen in der Datenverwendungsbedingungsinformations-Verwaltungseinheit 414. Wie oben beschrieben, kann die Datenübertragungseinheit 413, wenn die Zugriffsbeschränkung nur zu den Daten des Teilbereichs hinzugefügt wird, der in der Bereitstellungsdatendatei enthalten ist, und die Zugriffsbeschränkung nicht zu dem verbleibenden Bereich hinzugefügt wird, Datenverwendungsbedingungsinformationen erstellen, in denen die Anwendung oder ihr Name, die/der zum Zugriff auf den Teilbereich berechtigt ist, mit der Datenverwendungsbedingungsinformations-Verwaltungseinheit 414 verbunden ist, und die Datenverwendungsbedingungsinformationen registrieren.
  • Die Verarbeitungsinhalte der Datenübertragungseinheit 413, die die in der Datenverwendungsbedingungsinformations-Verwaltungseinheit 414 registrierten Datenverwendungsbedingungsinformationen auf der Grundlage der neu erstellten Datenverwendungsbedingungsinformationen aktualisieren, wurden in der Datenverwendungsbedingungsinformations-Verwaltungseinheit 414 beschrieben, und somit entfällt eine Beschreibung derselben.
  • Die Datenübertragungseinheit 413 registriert Datenverwendungsbedingungsinformationen, die sich auf eine von außen bereitgestellte Datendatei beziehen, in der Datenverwendungsbedingungsinformations-Verwaltungseinheit 414 und überträgt dann die Datendatei an die Datenbank 460. Da bei einer solchen Konfiguration, wie oben beschrieben, eine Zugriffsanforderung für die in der Datenbank 460 gespeicherte Datendatei (Instanz) über die Datenverwendungsbedingungsinformations-Verwaltungseinheit 414 an die Datenbank 460 angefordert wird, kann eine Anwendung, der der Zugriff auf die Datendatei nicht gestattet ist, nicht auf die Datendatei zugreifen (d.h. keine Daten der Datendatei erfassen). So kann verhindert werden, dass eine nicht vom Datenlieferanten vorgesehene Anwendung die Daten nutzt.
  • Die Funktionen des Empfängerseiten-Server 400 wurden oben beschrieben.
  • Wie oben beschrieben, bestimmt der Datenanbieter im Datenverwaltungssystem 1000 beispielsweise bei der Bereitstellung der den Betrieb des Edge-Geräts begleitenden Verarbeitungsdaten vom Bereitstellungsseiten-Server 100 an die Entwicklungsumgebung (z.B. den Empfängerseiten-Server 400) des Entwicklers im Voraus eine Anwendung, in der die Daten verwendet werden können, so dass andere Anwendungen, die in derselben Entwicklungsumgebung ausgeführt, aber nicht bestimmt werden, nicht auf die Verarbeitungsdaten zugreifen können, selbst wenn die Verarbeitungsdaten in einem entschlüsselten Zustand an eine Datenbank in der Entwicklungsumgebung übertragen (d.h. gespeichert) werden. Mit einer solchen Konfiguration kann der Datenanbieter verhindern, dass die der Entwicklungsumgebung zur Verfügung gestellten virtuellen Vorrichtungsdaten missbräuchlich erfasst und verwendet werden. Darüber hinaus ist es möglich, in jeder Anwendung die oben beschriebenen Probleme zu lösen, ohne den Programmcode für die Nutzung der Datenbank zu ändern.
  • Die Funktionsblöcke des Bereitstellungsseiten-Server 100 und des Empfängerseiten-Server 400 wurden oben beschrieben.
  • Es ist anzumerken, dass jeder im Datenverwaltungssystem 1000 enthaltene Server durch Hardware, Software oder eine Kombination davon implementiert sein kann. Hier bedeutet „durch Software implementiert“, dass er durch einen Computer realisiert wird, der ein Programm (eine Anwendung) liest und ausführt.
  • Beispielsweise können der Bereitstellungsseiten-Server 100 und der Empfängerseiten-Server 400 durch die Integration eines Programms (einer Anwendung) zur Implementierung der vorliegenden Ausführungsform in einen allgemeinen Server oder einen virtuellen Server in der Cloud implementiert werden.
  • Als nächstes wird der Verarbeitungsablauf durch den Bereitstellungsseiten-Server 100 im Datenverwaltungssystem 1000, der Verarbeitungsablauf, bis der Empfängerseiten-Server 400 die Daten in der Datenbank 460 speichert, um die Anwendung in die Lage zu versetzen, die Daten zu nutzen, und der Verarbeitungsablauf, bis eine beliebige Anwendung, die auf dem Empfängerseiten-Server 400 läuft, auf die Datenbank 460 zugreift, um vorbestimmte Daten zu erfassen, unter Bezugnahme auf die 7 bis 9 beschrieben.
  • 7 ist ein Diagramm, das den Ablauf der Verarbeitung zeigt, bis der Bereitstellungsseiten-Server 100 Daten aus seiner Datenbank an den Empfängerseiten-Server 400 übermittelt. Es ist zu beachten, dass die Bereitstellungsdaten mit den Schlüsseldaten des öffentlichen Schlüsselsystems verschlüsselt sind.
  • In Schritt S1 erfasst die Datenerfassungseinheit 111 als Reaktion auf eine Anweisung eines Datenlieferanten die bereitzustellenden Daten aus der Datenbank 160.
  • In Schritt S2 erstellt die Datenverwendungsbedingungs-Erzeugungseinheit 112 verfügbare Anwendungsinformationen auf Basis des Bereichs der erfassten Daten und der Liste der Anwendungsnamen, die im Empfängerseiten-Server 400 verwendet werden dürfen, die beide vom Datenanbieter angewiesen werden, und fügt die verfügbaren Anwendungsinformationen zu den in Schritt S1 erfassten Daten hinzu.
  • In Schritt S3 verschlüsselt die Datenausgabeeinheit 113 die Datendatei, zu der die verfügbaren Anwendungsinformationen in Schritt S2 hinzugefügt wurden, mit den Schlüsseldaten des öffentlichen Schlüsselsystems (dem öffentlichen Schlüssel der Empfangsseite) und gibt die verschlüsselte Bereitstellungsdatendatei nach außen aus.
  • Danach wird die nach außen ausgegebene Bereitstellungsdatendatei dem Empfängerseiten-Server 400 nach einem vorgegebenen Verfahren zur Verfügung gestellt.
  • 8 ist ein Diagramm, das einen Abriss des Verarbeitungsablaufs zeigt, bis der Empfängerseiten-Server 400 eine Bereitstellungsdatendatei vom Bereitstellungsseiten-Server 100 erhält und die Datei in der Datenbank 460 des Empfängerseiten-Server 400 speichert.
  • In Schritt S11 speichert die Datenimport-Einheit 412 die vom Bereitstellungsseiten-Server 100 bereitgestellte Bereitstellungsdatendatei in der Datenspeichereinheit.
  • In Schritt S12 entschlüsselt die Datenimport-Einheit 412 die Datendatei mit den Schlüsseldaten (privater Schlüssel auf der Empfangsseite) des Public-Key-Verfahrens und gibt die Datendatei an die Datenübertragungseinheit 413 aus.
  • In Schritt S13 bestimmt die Datenübertragungseinheit 413, ob die verfügbaren Anwendungsinformationen zu der von der Datenimport-Einheit 412 ausgegebenen Datendatei hinzugefügt werden. Wenn die verfügbaren Anwendungsinformationen hinzugefügt werden (Ja), schreitet die Verarbeitung zu Schritt S14 fort. Wenn die verfügbaren Anwendungsinformationen nicht hinzugefügt werden (NEIN), bewegt sich die Verarbeitung zu Schritt S15.
  • In Schritt S14 erstellt die Datenübertragungseinheit 413 Datenverwendungsbedingungsinformationen auf der Grundlage der verfügbaren Anwendungsinformationen und registriert die Datenverwendungsbedingungsinformationen in der Datenverwendungsbedingungsinformations-Verwaltungseinheit 414. Danach wird die Verarbeitung mit Schritt S16 fortgesetzt.
  • In Schritt S15 registriert die Datenübertragungseinheit 413 die Datenverwendungsbedingungsinformationen in der Datenverwendungsbedingungsinformations-Verwaltungseinheit 414, um die Datenverwendungsbedingungsinformationen auf Null zu setzen. Danach wird die Verarbeitung mit Schritt S16 fortgesetzt.
  • In Schritt S16 überträgt die Datenübertragungseinheit 413 die Bereitstellungsdaten an die Datenbank 460. So werden die bereitgestellten Daten in der Datenbank 460 gespeichert, und eine Anwendung kann über die Datenverwendungsbedingungsinformations-Verwaltungseinheit 414 auf die Daten zugreifen.
  • 9 ist ein Diagramm, das einen Überblick über den Ablauf der Verarbeitung zeigt, bei der eine beliebige Anwendung, die auf dem Empfängerseiten-Server 400 läuft, auf die Datenbank 460 zugreift und vorgegebene Daten erfasst.
  • In Schritt S21 empfängt die Datenverwendungsbedingungsinformations-Verwaltungseinheit 414 eine Zugriffsanfrage für in der Datenbank 460 gespeicherte Daten von einer beliebigen ausgeführten Anwendung.
  • In Schritt S22 bestimmt die Datenverwendungsbedingungsinformations-Verwaltungseinheit 414, ob der Anwendung auf Basis der von der Datenverwendungsbedingungsinformations-Verwaltungseinheit 414 verwalteten Datenverwendungsbedingungsinformationen gestattet wird, auf die Daten zuzugreifen oder nicht. In einem Fall bei dem der Anwendung gestattet wird, auf die Daten zuzugreifen (Ja), wird die Verarbeitung mit Schritt S23 fortgesetzt. In einem Fall, wenn die Anwendung nicht auf die Daten zugreifen darf (NEIN), geht die Verarbeitung zu Schritt S24 über.
  • In Schritt S23 erfasst die Datenverwendungsbedingungsinformations-Verwaltungseinheit 414 die für den Zugriff angeforderten Daten von der Datenbank 460 und gibt die Daten an die angeforderte Anwendung aus (zurück). Danach wird die Verarbeitung mit Schritt S21 fortgesetzt.
  • In Schritt S24 gibt die Datenverwendungsbedingungsinformations-Verwaltungseinheit 414 eine Fehlermeldung aus (zurück), die anzeigt, dass der Zugriff auf die Daten für die angeforderte Anwendung nicht zulässig ist. Danach schreitet die Verarbeitung zu Schritt S21 fort.
  • Wie oben beschrieben, bestimmt der Anbieter, der Daten nach außen liefert, durch die Anwendung des Datenverwaltungssystems 1000 der vorliegenden Erfindung im Voraus die Anwendung oder den Namen der Anwendung, die die Daten im Server des liefernden Ziels verwenden kann, wodurch verhindert wird, dass eine Anwendung, die nicht vom Datenanbieter vorgesehen ist, die Daten verwendet. Mit einer solchen Konfiguration ist es dem Datenanbieter möglich, die Anwendung zu kontrollieren, die die Daten nutzen kann.
  • Andererseits kann selbst auf der Empfängerseite, die die Daten empfangen hat, z.B. im Empfängerseiten-Server 400 als Entwicklungsumgebung, nur eine Anwendung, die die Daten nutzen kann, die Daten nutzen, und daher kann die Sicherheit automatisch erreicht werden, ohne den Programmcode in Bezug auf den Betrieb des Servers und die Nutzung der Datenbank in jeder Anwendung zu ändern.
  • Obwohl die oben beschriebenen Ausführungsformen bevorzugte Ausführungsformen der vorliegenden Erfindung sind, ist der Umfang der vorliegenden Erfindung nicht auf die oben beschriebenen Ausführungsformen beschränkt, und verschiedene Modifikationen können vorgenommen werden, ohne vom Geist der vorliegenden Erfindung abzuweichen.
  • (Modifiziertes Beispiel 1)
  • In der oben beschriebenen Ausführungsform wird eine Konfiguration beschrieben, bei der die Bereitstellungsdatendatei direkt zwischen den beiden Servern ausgetauscht wird, unabhängig davon, ob die Bereitstellungsdatendatei über die Kommunikationseinheit ausgetauscht oder in einem Speichermedium gespeichert und vom Bereitstellungsseiten-Server 100 an den Empfängerseiten-Server 400 versandt oder übergeben wird; die vorliegende Erfindung ist jedoch nicht darauf beschränkt. Die Bereitstellungsdaten können über eine im Voraus festgelegte Cloud ausgetauscht werden.
  • Es wird ein Beispiel für das Hochladen und Herunterladen von Bereitstellungsdaten über die Cloud beschrieben. 10 ist ein schematisches Diagramm, das ein Beispiel für einen Modus zeigt, in dem der bereitstellende Server die Bereitstellungsdaten in die Cloud hochlädt und der empfangende Server die Bereitstellungsdaten aus der Cloud herunterlädt, so dass der Bereitstellungsseiten-Server 100 die Bereitstellungsdaten dem Empfängerseiten-Server 400 über die Cloud bereitstellt.
  • Als Beispiel für das Verschlüsselungsverfahren wird hier ein Verfahren mit öffentlichem Schlüssel angenommen, und es wird ein Verschlüsselungsvorgang mit einem öffentlichen oder einem privaten Schlüssel beschrieben.
  • Zuerst wird die Cloud mit einem virtuellen Datenverwaltungsserver ausgestattet, der die Übertragung und den Empfang von Daten zwischen dem Bereitstellungsseiten-Server und dem Empfängerseiten-Server verwaltet. Dabei erwirbt der Anbieter einen öffentlichen Schlüssel 2 des virtuellen Datenverwaltungsservers und registriert den öffentlichen Schlüssel 2 im Bereitstellungsseiten-Server 100. Außerdem ist er so konfiguriert, dass die Empfängerseite vorab einen öffentlichen Schlüssel 1 der Empfängerseite generiert und den öffentlichen Schlüssel 1 im virtuellen Datenverwaltungsserver in der Cloud registriert.
  • So verschlüsselt der Bereitstellungsseiten-Server 100 (die Datenausgabeeinheit 113) die Bereitstellungsdaten, die dem Empfängerseiten-Server 400 zur Verfügung gestellt werden sollen, mit dem öffentlichen Schlüssel 2 des virtuellen Datenverwaltungsservers und lädt die verschlüsselten Daten auf den virtuellen Datenverwaltungsserver hoch. Dann entschlüsselt der virtuelle Datenverwaltungsserver die verschlüsselten Daten mit seinem privaten Schlüssel 2 (gepaart mit dem öffentlichen Schlüssel 2). Anschließend verschlüsselt der virtuelle Datenverwaltungsserver die entschlüsselten Bereitstellungsdaten mit dem öffentlichen Schlüssel 1 der Empfängerseite und lädt die verschlüsselten Daten auf den Empfängerseiten-Server 400 herunter. Auf diese Weise kann der Empfängerseiten-Server 400 (die Datenimport-Einheit 412) sie mit seinem privaten Schlüssel 1 (gepaart mit dem öffentlichen Schlüssel 1) entschlüsseln.
  • Wie oben beschrieben, kann beim Hochladen der Bereitstellungsdaten vom Bereitstellungsseiten-Server 100 auf den virtuellen Datenverwaltungsserver eine Verschlüsselung unter Verwendung des vom Bereitstellungsseiten-Server 100 erzeugten gemeinsamen Schlüssels durchgeführt werden. In diesem Fall fügt der Bereitstellungsseiten-Server 100 den verschlüsselten gemeinsamen Schlüssel dem virtuellen Datenverwaltungsserver unter Verwendung des öffentlichen Schlüssels 2 hinzu und führt das Hochladen durch.
  • Ähnlich, wenn der Empfängerseiten-Server die Bereitstellungsdaten vom virtuellen Datenverwaltungsserver herunterlädt, kann der virtuelle Datenverwaltungsserver die Bereitstellungsdaten mit dem vom virtuellen Datenverwaltungsserver erzeugten gemeinsamen Schlüssel verschlüsseln. In diesem Fall verwendet der virtuelle Datenverwaltungsserver den öffentlichen Schlüssel 1 zum Herunterladen des verschlüsselten gemeinsamen Schlüssels auf den Empfängerseiten-Server.
  • Wie oben beschrieben, kann der Bereitstellungsseiten-Server 100 dem Empfängerseiten-Server 400 die Bereitstellungsdaten über die im Voraus festgelegte Cloud zur Verfügung stellen.
  • (Modifiziertes Beispiel 2)
  • In der oben beschriebenen Ausführungsform wurden der Bereitstellungsseiten-Server 100 und der Empfängerseiten-Server 400 als getrennte Server beschrieben; ein Server kann jedoch als Bereitstellungsseiten-Server 100 fungieren, um Daten, die auf dem Server erstellt wurden, einem anderen Server zur Verfügung zu stellen, und kann als Empfängerseiten-Server 400 fungieren, um Daten, die auf dem anderen Server erstellt wurden, von dem anderen Server zu empfangen. Das heißt, ein Server kann sowohl die Funktion des Bereitstellungsseiten-Server 100 als auch die des Empfängerseiten-Server 400 übernehmen.
  • (Modifziertes Beispiel 3)
  • Die vorliegende Erfindung ist nicht auf ein Datenbanksystem beschränkt, das virtuelle Vorrichtungsdaten und virtuelle Vorrichtungsdaten speichert. Wie oben beschrieben, kann die vorliegende Erfindung auf alle Daten und jedes Datenbanksystem, das die Daten speichert, angewendet werden. Da insbesondere die Begriffe „Instanz“, „Zeitpunkt“, „Datenübertragungseinheit“ und „Daten an die Datenbank übertragen“ in der in der vorliegenden Ausführungsform dargestellten Datenbank 160 den Begriffen „Datendateien, wie z. B. Tabellen“, „Ein-Datensatz-Daten“, „Datenregistrierungseinheit“ und „Daten in der Datenbank speichern“ in einem normalen Datenbanksystem entsprechen, kann die vorliegende Erfindung wie oben beschrieben gelesen werden. Daher kann die vorliegende Erfindung auf alle Daten und jedes Datenbanksystem, das die Daten speichert, angewendet werden.
  • Ein Programm, wie z.B. eine Anwendung, die in der vorliegenden Erfindung verwendet wird, kann unter Verwendung verschiedener Arten von nichttransitorischen computerlesbaren Medien (nichttransitorische computerlesbare Medien) gespeichert und an einen Computer geliefert werden. Nicht-transitorische computerlesbare Medien umfassen verschiedene Arten von materiellen Speichermedien. Beispiele für nicht-transitorische computerlesbare Medien sind magnetische Aufzeichnungsmedien (z.B. flexible Platten, Magnetbänder, Festplattenlaufwerke usw.), magneto-optische Aufzeichnungsmedien (z.B. magneto-optische Platten), CD-ROMs (Read Only Memory), CD-Rs, CD-R/Ws, Halbleiterspeicher (z.B. Masken-ROM, PROM (Programmierbares ROM), EPROM (Löschbares PROM), Flash-ROM und RAM (Wahlfreizugriffsspeicher)). Das Programm kann einem Computer auch durch verschiedene Arten von transitorischen computerlesbaren Medien (transitorisches computerlesbares Medium) zur Verfügung gestellt werden. Beispiele für transitorische computerlesbare Medien sind elektrische Signale, optische Signale und elektromagnetische Wellen. Das transitorische computerlesbare Medium kann dem Computer das Programm über verdrahtete oder drahtlose Kommunikationswege wie elektrische Drähte und optische Fasern zuführen.
  • In Anbetracht des Obigen kann die vorliegende Erfindung verschiedene Ausführungsformen mit den folgenden Konfigurationen annehmen.
  • (1) Der Empfängerseiten-Server 400, der als der Server der vorliegenden Offenbarung dient, ist ein Server, der Folgendes umfasst: die Steuereinheit 410 und die Datenbank 460, und die Steuereinheit 410 enthält die Datenverwendungsbedingungsinformations-Verwaltungseinheit 414, die konfiguriert ist, um Datenverwendungsbedingungsinformationen aufzuzeichnen und zu verwalten, in denen Informationen, die sich auf eine in der Datenbank 460 gespeicherte Datendatei beziehen, und eine Anwendung oder ein Name der Anwendung, die zum Zugriff auf die Datendatei berechtigt ist, miteinander assoziiert sind, und, wenn sie eine Zugriffsanforderung für irgendwelche in der Datenbank 460 gespeicherten Daten von irgendeiner laufenden Anwendung empfängt, nur einer Anwendung, die zum Zugriff auf die Daten berechtigt ist, basierend auf den Datenverwendungsbedingungsinformationen den Zugriff auf die Daten erlaubt und die Datenübertragungseinheit 413, die so konfiguriert ist, dass sie, wenn verfügbare Anwendungsinformationen, in denen eine Anwendung oder ein Name der Anwendung, der Zugriff auf die Datendatei gestattet ist, festgelegt ist, zu der von außerhalb des Empfängerseiten-Server 400 bereitgestellten Datendatei hinzugefügt werden, Datenverwendungsbedingungsinformationen registriert, in denen Informationen, die sich auf die Datendatei beziehen, mit der Anwendung oder dem Namen der Anwendung, der Zugriff auf die Datendatei gestattet ist, in der Datenverwendungsbedingungsinformations-Verwaltungseinheit 414 assoziiert sind, und die Datendatei an die Datenbank 460 überträgt.
  • Wenn der Datenanbieter also Daten nach außen gibt, bestimmt er im Voraus die Anwendung oder den Namen der Anwendung, die die Daten nutzen kann, so dass eine andere Anwendung, die nicht bestimmt ist, nicht auf die Daten zugreifen kann. Es ist möglich zu verhindern, dass eine Anwendung, die nicht vom Datenanbieter vorgesehen ist, die Daten nutzt.
  • (2) In dem Empfängerseiten-Server 400, der als der Server gemäß (1) dient, können die Datenverwendungsbedingungsinformationen zumindest Dateninformationen, einschließlich Identifikationsinformationen einer Datendatei und Bereichsinformationen von in der Datendatei gespeicherten Daten, und Anwendungsidentifikationsinformationen, die zum Zugriff auf in den Bereichsinformationen der Daten enthaltene Daten berechtigt sind, enthalten.
  • Mit einer solchen Konfiguration kann der Datenanbieter die Erlaubnis und die Verweigerung des Zugriffs in den Bereitstellungsdaten entsprechend dem Umfang der Daten festlegen. Der Datenanbieter kann die Erlaubnis zur Datennutzung je nach Bedarf fein steuern.
  • (3) In dem Empfängerseiten-Server 400, der als Server gemäß (2) dient, können die in der Datendatei gespeicherten Daten mindestens einem von Daten entsprechen, die einen Aktionszustand einer Edge-Vorrichtung anzeigen, Daten, die einen Produktionszustand der Edge-Vorrichtung anzeigen, Daten, die einen Qualitätszustand eines Produkts der Edge-Vorrichtung anzeigen, Daten, die einen Betriebszustand der Edge-Vorrichtung anzeigen, und Daten, die ein Ereignis der Edge-Vorrichtung anzeigen, und die Bereichsinformationen der Daten können eine Periode umfassen, die sich auf einen aus den Daten erzeugten Zeitstempel bezieht.
  • Mit einer solchen Konfiguration ist es möglich, ein gefährliches Risiko zu beseitigen (z.B. die Vorhersage der Produktionskapazitäten jeder Maschine, der Produktionskapazitäten von Fabriken, der Umsätze von Unternehmen, die Fabriken betreiben, und dergleichen), indem beispielsweise die Maschineninformationen analysiert werden, wenn die Verarbeitungsdaten, die den Betrieb des Edge-Geräts in der Produktionsstätte begleiten, für eine unbeabsichtigte Anwendung verwendet werden.
  • (4) In dem Empfängerseiten-Server 400, der als Server gemäß einem von (1) bis (3) dient, kann die Datenverwendungsbedingungsinformations-Verwaltungseinheit 414 eine Zugriffsanforderung für jedwede in der Datenbank 460 gespeicherte Daten von der Anwendung empfangen, und wenn der Zugriff auf die Daten erlaubt ist, kann die Datenverwendungsbedingungs-Informationsverwaltungseinheit die für den Zugriff angeforderten Daten aus der Datenbank 460 erfassen und die Daten an die Anwendung ausgeben, und wenn der Zugriff auf die Daten nicht erlaubt ist, kann sie Fehlerdaten an die Anwendung ausgeben.
  • Mit einer solchen Konfiguration ist es möglich, den gleichen vorteilhaften Effekt wie in (1) bis (3) zu erzielen, und es ist auch möglich, die Ursache des Fehlers leicht zu erfassen und die Entwicklungseffizienz zu verbessern, indem die Fehlerdaten sofort an den Entwickler zurückgegeben werden, wenn eine Datenerfassungsanforderung fälschlicherweise gestellt wird.
  • (5) Der Empfängerseiten-Server 400, der als Server gemäß einem der Punkte (1) bis (3) dient, kann ferner die Kommunikationseinheit 430 umfassen, und eine von außerhalb des Empfängerseiten-Servers 400 bereitgestellte und in den Empfängerseiten-Server 400 importierte Datendatei kann über die Kommunikationseinheit 430 empfangen werden.
  • Mit einer solchen Konfiguration lässt sich zum Beispiel eine komplizierte Bedienung durch Handarbeit vermeiden.
  • (6) Das Datenverwaltungsverfahren gemäß der vorliegenden Offenbarung ist auf ein Datenverwaltungsverfahren zum Speichern einer von außen bereitgestellten Datendatei in einer internen Datenbank 460 gerichtet und erlaubt einer internen Anwendung, die Datendatei gemäß der vorliegenden Offenbarung zu verwenden, und das Verfahren, das von einem Computer ausgeführt wird, der die Steuereinheit 410 und die Datenbank 460 enthält, umfasst die Schritte:: Aufzeichnen und Verwalten von Datenverwendungsbedingungsinformationen, in denen Informationen, die sich auf eine in der Datenbank 460 gespeicherte Datendatei beziehen, und eine Anwendung oder ein Name der Anwendung, die auf die Datendatei zugreifen darf, miteinander assoziiert sind, und wenn eine Zugriffsanforderung für beliebige in der Datenbank 460 gespeicherte Daten von einer beliebigen laufenden Anwendung empfangen wird, Zulassen, dass nur eine Anwendung, der auf Basis der Datenverwendungsbedingungsinformationen Zugreifen auf die Daten gestattet ist, auf die Daten zugreifen kann; und wenn verfügbare Anwendungsinformationen, in denen eine Anwendung oder ein Name der Anwendung, die auf die Datendatei zugreifen darf, festgelegt ist, zu der Datendatei hinzugefügt werden, die von außerhalb des Datenverwaltungsservers bereitgestellt wird, Registrieren von Datenverwendungsbedingungsinformationen, in denen Informationen, die sich auf die Datendatei beziehen, mit der Anwendung oder dem Namen der Anwendung, die auf die Datendatei zugreifen darf, verbunden sind, und Übertragen der Datendatei an die Datenbank 460.
  • Mit einer solchen Konfiguration ist es möglich, dass das Datenverwaltungsverfahren den gleichen vorteilhaften Effekt wie in (1) erzielt.
  • (7) Das Datenverwaltungsprogramm gemäß der vorliegenden Offenbarung ist auf ein Datenverwaltungsprogramm gerichtet, um eine von außen bereitgestellte Datendatei in einer internen Datenbank 460 zu speichern und einer internen Anwendung zu erlauben, die Datendatei zu verwenden, und das Programm, das von einem Computer ausgeführt wird, der die Steuereinheit 410 und die Datenbank 460 enthält, umfasst die folgenden Schritte: Aufzeichnen und Verwalten von Datenverwendungsbedingungsinformationen, in denen Informationen, die sich auf eine in der Datenbank 460 gespeicherte Datendatei beziehen, und eine Anwendung oder ein Name der Anwendung, die auf die Datendatei zugreifen darf, miteinander assoziiert sind, und wenn eine Zugriffsanforderung für beliebige in der Datenbank 460 gespeicherte Daten von einer beliebigen laufenden Anwendung empfangen wird, Zulassen, dass nur eine Anwendung, die auf der Grundlage der Datenverwendungsbedingungsinformationen auf die Daten zugreifen darf, auf die Daten zugreifen kann; und wenn verfügbare Anwendungsinformationen, in denen eine Anwendung oder ein Name der Anwendung, die auf die Datendatei zugreifen darf, festgelegt ist, zu der Datendatei hinzugefügt werden, die von außerhalb des Datenverwaltungsservers bereitgestellt wird, Registrieren von Datenverwendungsbedingungsinformationen, in denen Informationen, die sich auf die Datendatei beziehen, mit der Anwendung oder dem Namen der Anwendung, die auf die Datendatei zugreifen darf, assoziiert sind, und Übertragen der Datendatei an die Datenbank 460.
  • Mit einer solchen Konfiguration kann das Datenverwaltungsprogramm den gleichen vorteilhaften Effekt wie (1) erzielen.
  • (8) Das computerlesbare Aufzeichnungsmedium gemäß der vorliegenden Offenbarung ist auf ein computerlesbares Aufzeichnungsmedium gerichtet, das das Datenverwaltungsprogramm gemäß (7) speichert.
  • Mit einer solchen Konfiguration ist es dem computerlesbaren Aufzeichnungsmedium möglich, denselben vorteilhaften Effekt wie in (1) zu erzielen.
  • (9) Das Datenverwaltungssystem 1000 gemäß der vorliegenden Offenbarung ist auf ein Datenverwaltungssystem 1000 ausgerichtet, das beinhaltet: den Empfängerseiten-Server 400, der als Server gemäß (1) dient; und den Bereitstellungsseiten-Server 100, der als Server dient, der eine Datendatei erstellt, die von außen an den Empfängerseiten-Server 400 geliefert wird. Der Bereitstellungsseiten-Server 100 umfasst die Steuereinheit 110 und die Datenbank 160. Die Steuereinheit 110 umfasst die Datenerfassungseinheit 111, die so konfiguriert ist, dass sie eine in der Datenbank 160 gespeicherte Datendatei erfasst, die Datenverwendungsbedingungs-Erzeugungseinheit 112, die so konfiguriert ist, dass sie der Datendatei verfügbare Anwendungsinformationen hinzufügt, in denen eine Anwendung oder ein Name der Anwendung, die von dem Empfängerseiten-Server 400 ausgeführt wird, der auf die Datendatei zugreifen darf, festgelegt ist, und die Datenausgabeeinheit 113, die so konfiguriert ist, dass sie die Datendatei, zu der die verfügbaren Anwendungsinformationen von der Datenverwendungsbedingungs-Erzeugungseinheit 112 hinzugefügt werden, nach außen als Bereitstellungsdatendatei ausgibt, die dem Empfängerseiten-Server 400 zur Verfügung gestellt wird.
  • Mit einer solchen Konfiguration kann das Datenverwaltungssystem den gleichen vorteilhaften Effekt wie (1) erzielen.
  • ERLÄUTERUNG DER BEZUGSZEICHEN
    • 1000
    Datenverwaltungssystem
    100
    Bereitstellungsseiten-Server
    110
    Steuereinheit
    111
    Datenerfassungseinheit
    112
    Datenverwendungsbedingungs-Erzeugungseinheit
    113
    Datenausgabeeinheit
    120
    Speichereinheit
    130
    Kommunikationseinheit
    160
    Datenbank
    400
    Empfängerseiten-Server
    410
    Steuereinheit
    411
    Anwendungsausführungseinheit
    412
    Datenimport-Einheit
    413
    Datenübertragungseinheit
    414
    Datenverwendungsbedingungsinformations-Verwaltungseinheit
    420
    Speichereinheit
    430
    Kommunikationseinheit
    460
    Datenbank
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • JP 2020021214 A [0008]

Claims (9)

  1. Datenverwaltungsserver (400), umfassend: eine Steuereinheit (410); eine Datenbank (460); eine Datenverwendungsbedingungsinformations-Verwaltungseinheit (414), die so konfiguriert ist, dass sie Datenverwendungsbedingungsinformationen aufzeichnet und verwaltet, in denen Informationen, die sich auf eine in der Datenbank gespeicherte Datendatei beziehen, und eine Anwendung oder ein Name der Anwendung, der der Zugriff auf die Datendatei gestattet ist, miteinander assoziiert sind, und, wenn sie eine Zugriffsanforderung für irgendwelche in der Datenbank (460) gespeicherten Daten von irgendeiner laufenden Anwendung empfängt, nur einer Anwendung, der der Zugriff auf die Daten gestattet ist, auf der Grundlage der Datenverwendungsbedingungsinformationen den Zugriff auf die Daten gestattet; und eine Datenübertragungseinheit (413), die so konfiguriert ist, dass sie, wenn verfügbare Anwendungsinformationen, in denen eine Anwendung oder ein Name der Anwendung, die auf die Datendatei zugreifen darf, festgelegt ist, zu der von außerhalb des Datenverwaltungsservers (400) bereitgestellten Datendatei hinzugefügt werden, Datenverwendungsbedingungsinformationen registriert, in denen Informationen, die sich auf die Datendatei beziehen, mit der Anwendung oder dem Namen der Anwendung, die auf die Datendatei zugreifen darf, in der Datenverwendungsbedingungsinformations-Verwaltungseinheit (414) assoziiert sind, und die Datendatei an die Datenbank (460) überträgt.
  2. Datenverwaltungsserver (400) gemäß Anspruch 1, wobei die Datenverwendungsbedingungsinformationen mindestens Dateninformationen einschließlich Identifikationsinformationen einer Datendatei und Bereichsinformationen von in der Datendatei gespeicherten Daten sowie Anwendungsidentifikationsinformationen, die zum Zugriff auf in den Bereichsinformationen der Daten enthaltene Daten berechtigt sind, enthalten.
  3. Datenverwaltungsserver (400) gemäß Anspruch 2, wobei die in der Datendatei gespeicherten Daten mindestens einem von Daten, die einen Aktionszustand einer Randvorrichtung anzeigen, Daten, die einen Produktionszustand der Randvorrichtung anzeigen, Daten, die einen Qualitätszustand eines Produkts der Randvorrichtung anzeigen, Daten, die einen Betriebszustand der Randvorrichtung anzeigen, und Daten, die ein Ereignis der Randvorrichtung anzeigen, entsprechen, und wobei die Bereichsinformationen der Daten eine Periode umfassen, die sich auf einen aus den Daten erzeugten Zeitstempel bezieht.
  4. Datenverwaltungsserver (400) gemäß einem der Ansprüche 1 bis 3, wobei die Datenverwendungsbedingungsinformations-Verwaltungseinheit (414) eine Zugriffsanforderung für beliebige in der Datenbank (460) gespeicherte Daten von der Anwendung empfängt und, wenn der Zugriff auf die Daten erlaubt ist, die Datenverwendungsbedingungsinformations-Verwaltungseinheit (414) die für den Zugriff angeforderten Daten aus der Datenbank (460) erfasst und die Daten an die Anwendung ausgibt und, wenn der Zugriff auf die Daten nicht erlaubt ist, Fehlerdaten an die Anwendung ausgibt.
  5. Datenverwaltungsserver (400) gemäß einem der Ansprüche 1 bis 4, der außerdem eine Kommunikationseinheit (430) umfasst, wobei eine von außerhalb des Datenverwaltungsservers bereitgestellte und in den Datenverwaltungsserver importierte Datendatei über die Kommunikationseinheit (430) empfangen wird.
  6. Datenverwaltungsverfahren zum Speichern einer von außen bereitgestellten Datendatei in einer internen Datenbank (460) und zur Ermöglichung der Verwendung der Datendatei durch eine interne Anwendung, wobei das Verfahren von einem Computer ausgeführt wird, der eine Steuereinheit (410) und eine Datenbank (460) enthält, wobei das Verfahren die Schritte umfasst: Aufzeichnen und Verwalten von Datenverwendungsbedingungsinformationen, in denen Informationen bezüglich einer in der Datenbank (460) gespeicherten Datendatei und einer Anwendung oder eines Namens der Anwendung, die auf die Datendatei zugreifen darf, miteinander assoziiert sind, und, wenn eine Zugriffsanforderung für beliebige in der Datenbank (460) gespeicherte Daten von einer laufenden Anwendung empfangen wird, Zulassen des Zugriffs auf die Daten nur durch eine Anwendung, die auf Basis der Datenverwendungsbedingungsinformationen auf die Daten zugreifen darf; und wenn verfügbare Anwendungsinformationen, in denen eine Anwendung oder ein Name der Anwendung, die auf die Datendatei zugreifen darf, festgelegt ist, zu der Datendatei hinzugefügt werden, die von außerhalb des Datenverwaltungsservers (400) bereitgestellt wird, Registrieren von Datenverwendungsbedingungsinformationen, in denen Informationen, die sich auf die Datendatei beziehen, mit der Anwendung oder dem Namen der Anwendung, die auf die Datendatei zugreifen darf, assoziiert sind, und Übertragen der Datendatei an die Datenbank (460).
  7. Datenverwaltungsprogramm zur Speicherung einer von außen bereitgestellten Datei in einer internen Datenbank (440) und zur Nutzung dieser Datei durch eine interne Anwendung, wobei das Programm, das von einem Computer ausgeführt wird, der eine Steuereinheit(410) und eine Datenbank (460) enthält, die Schritte umfasst: Aufzeichnen und Verwalten von Datenverwendungsbedingungsinformationen, in denen Informationen bezüglich einer in der Datenbank (460) gespeicherten Datendatei und einer Anwendung oder eines Namens der Anwendung, die auf die Datendatei zugreifen darf, miteinander assoziiert sind, und beim Empfangen einer Zugriffsanforderung für beliebige in der Datenbank gespeicherte Daten von einer laufenden Anwendung, Zulassen des Zugriffs auf die Daten nur durch eine Anwendung, die auf Basis der Datenverwendungsbedingungsinformationen auf die Daten zugreifen darf; und wenn verfügbare Anwendungsinformationen, in denen eine Anwendung oder ein Name der Anwendung, die auf die Datendatei zugreifen darf, festgelegt ist, zu der Datendatei hinzugefügt werden, die von außerhalb des Datenverwaltungsservers (400) bereitgestellt wird, Registrieren von Datenverwendungsbedingungsinformationen, in denen Informationen, die sich auf die Datendatei beziehen, mit der Anwendung oder dem Namen der Anwendung, die auf die Datendatei zugreifen darf, assoziiert sind, und Übertragen der Datendatei an die Datenbank.
  8. computerlesbares Aufzeichnungsmedium, das das Datenverwaltungsprogramm nach Anspruch 7 speichert.
  9. Datenverwaltungssystem (1000), umfassend: einen Empfängerseiten-Server (400), der als Datenverwaltungsserver nach Anspruch 1 dient; und einen Bereitstellungsseiten-Server (100), der eine von außen dem Empfängerseiten-Server (400) bereitgestellte Datendatei erzeugt, wobei der Bereitstellungsseiten-Server (100) beinhaltet eine Steuereinheit (110), und eine Datenbank (160), wobei die Steuereinheit (110) beinhaltet eine Datenerfassungseinheit (110), die so konfiguriert ist, dass sie eine in der Datenbank (160) gespeicherte Datendatei erfasst, eine Datenverwendungsbedingungs-Erzeugungseinheit (112), die so konfiguriert ist, dass sie der Datendatei verfügbare Anwendungsinformationen hinzufügt, in denen eine Anwendung oder ein Name der Anwendung, die von dem Empfängerseiten-Server (400) ausgeführt wird, dem der Zugriff auf die Datendatei gestattet ist, eingestellt ist, und eine Datenausgabeeinheit (113), die so konfiguriert ist, dass sie die Datendatei, zu der die verfügbaren Anwendungsinformationen durch die Datenverwendungsbedingungs-Erzeugungseinheit (112) hinzugefügt sind, nach außen als Bereitstellungsdatendatei ausgibt, die dem Empfängerseiten-Server (400) zur Verfügung bereitzustellen sind.
DE112022000627.7T 2021-03-12 2022-03-07 Datenverwaltungssystem, Datenverwaltungsserver, Datenverwaltungsverfahren, Datenverwaltungsprogramm, und Aufzeichnungsmedium Pending DE112022000627T5 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2021-040740 2021-03-12
JP2021040740 2021-03-12
PCT/JP2022/009663 WO2022191119A1 (ja) 2021-03-12 2022-03-07 データ管理システム、データ管理サーバ、データ管理方法、データ管理プログラム、及び記録媒体

Publications (1)

Publication Number Publication Date
DE112022000627T5 true DE112022000627T5 (de) 2023-11-09

Family

ID=83226736

Family Applications (1)

Application Number Title Priority Date Filing Date
DE112022000627.7T Pending DE112022000627T5 (de) 2021-03-12 2022-03-07 Datenverwaltungssystem, Datenverwaltungsserver, Datenverwaltungsverfahren, Datenverwaltungsprogramm, und Aufzeichnungsmedium

Country Status (5)

Country Link
US (1) US20240119167A1 (de)
JP (1) JPWO2022191119A1 (de)
CN (1) CN116940941A (de)
DE (1) DE112022000627T5 (de)
WO (1) WO2022191119A1 (de)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020021214A (ja) 2018-07-31 2020-02-06 ファナック株式会社 データ管理装置、データ管理方法及びデータ管理プログラム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005148913A (ja) * 2003-11-12 2005-06-09 Hitachi Ltd ファイル監視装置
JP4875958B2 (ja) * 2005-10-28 2012-02-15 株式会社リコー 文書管理システム
WO2019234887A1 (ja) * 2018-06-07 2019-12-12 三菱電機株式会社 情報提供装置、情報提供方法、および情報提供プログラム

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020021214A (ja) 2018-07-31 2020-02-06 ファナック株式会社 データ管理装置、データ管理方法及びデータ管理プログラム

Also Published As

Publication number Publication date
WO2022191119A1 (ja) 2022-09-15
CN116940941A (zh) 2023-10-24
JPWO2022191119A1 (de) 2022-09-15
US20240119167A1 (en) 2024-04-11

Similar Documents

Publication Publication Date Title
EP3669498B1 (de) Verfahren und steuersystem zum steuern und/oder überwachen von geräten
EP3673623B1 (de) Verfahren und steuersystem zum steuern und/oder überwachen von geräten
EP3295646B1 (de) Prüfung einer konsistenz zwischen referenzdaten eines fertigungsobjektes und daten eines digitalen zwillings des fertigungsobjektes
DE102011081804B4 (de) Verfahren und System zum Bereitstellen von gerätespezifischen Betreiberdaten, welche an ein Authentisierungs-Credential gebunden werden, für ein Automatisierungsgerät einer Automatisierungsanlage
EP3264208B1 (de) Verfahren zum aktualisieren von prozessobjekten in einem engineerings-system
EP3763089B1 (de) Verfahren und steuersystem zum steuern und/oder überwachen von geräten
DE10296511T5 (de) Verfahren und Einrichtung zum Überwachen der Benutzung eines Programms
EP3582521A1 (de) Vorrichtung und verfahren zum einrichtung und/oder bereitstellen einer arbeitsumgebung, insbesondere eingesetzt in einer maschinen economy umgebung
EP3576368A1 (de) Verfahren und system zum steuern einer freigabe einer ressource
DE112011103580T5 (de) Verfahren, sichere Einheit, System und Computerprogrammprodukt für das sichere Verwalten des Benutzerzugriffs auf ein Dateisystem
EP3876127A1 (de) Gerätefernwartung auf basis verteilter datenspeicherung
WO2019081434A1 (de) Verfahren und steuersystem zum steuern und/oder überwachen von geräten
EP3718263B1 (de) Verfahren und steuersystem zum steuern und/oder überwachen von geräten
WO2018202550A1 (de) Verfahren zum gesicherten zugriff auf daten
EP3723007B1 (de) Verfahren und steuersystem zum steuern einer ausführung von transaktionen
EP3714575B1 (de) Verfahren und system zum steuern und/oder überwachen von geräten
DE112022000627T5 (de) Datenverwaltungssystem, Datenverwaltungsserver, Datenverwaltungsverfahren, Datenverwaltungsprogramm, und Aufzeichnungsmedium
DE112022000628T5 (de) Datenverwaltungssystem, Datenverwaltungsserver, Datenverwaltungsverfahren, Datenverwaltungsprogramm, und Aufzeichnungsmedium
EP3339994A1 (de) Verfahren zum überprüfen einer mandantenzuordnung, computerprogrammprodukt und vorrichtung
WO2021001425A1 (de) Verfahren und anordnung zur bereitstellung von daten einer industriellen automatisierungsanordnung zu einer externen anordnung
EP3627755A1 (de) Verfahren für eine sichere kommunikation in einem kommunikationsnetzwerk mit einer vielzahl von einheiten mit unterschiedlichen sicherheitsniveaus
WO2018114101A1 (de) Verfahren zum überprüfen einer mandantenzuordnung, computerprogrammprodukt und automatisierungssystem mit feldgeräten
DE102021106261A1 (de) Verfahren zur Autorisierung eines ersten Teilnehmers in einem Kommunikationsnetz, Verarbeitungseinrichtung, Kraftfahrzeug und Infrastruktureinrichtung
EP3945480A1 (de) System, gerät und verfahren zur ausführung von programmbefehlen für eine ressource
EP4216489A1 (de) Verfahren zur änderung eines ist-zugangsschlüssels in einem feldgerät der automatisierungstechnik