JP2000148688A - 複数種類の情報処理が可能な環境下で統一的なユーザー権限管理を行うクライアントサーバーシステム - Google Patents

複数種類の情報処理が可能な環境下で統一的なユーザー権限管理を行うクライアントサーバーシステム

Info

Publication number
JP2000148688A
JP2000148688A JP10326656A JP32665698A JP2000148688A JP 2000148688 A JP2000148688 A JP 2000148688A JP 10326656 A JP10326656 A JP 10326656A JP 32665698 A JP32665698 A JP 32665698A JP 2000148688 A JP2000148688 A JP 2000148688A
Authority
JP
Japan
Prior art keywords
user
authority
data
information
processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10326656A
Other languages
English (en)
Inventor
Tomohiko Saito
藤 倫 彦 斎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nomura Research Institute Ltd
Original Assignee
Nomura Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nomura Research Institute Ltd filed Critical Nomura Research Institute Ltd
Priority to JP10326656A priority Critical patent/JP2000148688A/ja
Publication of JP2000148688A publication Critical patent/JP2000148688A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Multi Processors (AREA)
  • Computer And Data Communications (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

(57)【要約】 【課題】 複数のアプリケーション手段が実行可能な環
境下において、複数のユーザーがそれぞれ実行できるア
プリケーション手段とそれによってデータ処理できるデ
ータの範囲を統一的な体系で一元管理するクライアント
サーバーシステムを提供する。 【解決手段】 全ユーザーのデータ処理に関する権限情
報を記憶、管理するユーザー権限データベース2aと、
クライアントの要求に応じて所定ユーザーの権限情報を
登録、削除、提供、判定するユーザー権限管理部2bと
を有するユーザー権限管理サーバー2と、所定のデータ
処理を行うアプリケーション手段a,…,nとユーザー
権限管理サーバー2に対してユーザーの権限情報の登
録、削除、提供、判定を要求するユーザー権限情報リク
エスト手段4とを有するクライアントCと、を備えた。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、複数のアプリケー
ション手段が実行可能な環境下において、複数のユーザ
ーアプリケーション手段を実行可能であり、ユーザーに
より実行できるアプリケーション手段とそれによってデ
ータ処理できるデータの範囲とが異なる場合に、統一的
にユーザーの処理権限管理を行うようにした「複数種類
の情報処理が可能な環境下で統一的なユーザー権限管理
を行うクライアントサーバーシステム」に関する。
【0002】なおここで、アプリケーション手段とは、
所定のプログラムによって制御され、所定の手順や方法
によりデータ処理を行う情報処理手段をいうものとす
る。
【0003】
【従来の技術】最近のクライアントサーバーシステムの
普及と情報処理の多様化とにより、一つのサーバーの中
で膨大なデータを一元管理し、その一元管理されたデー
タから必要なデータを検索して多様な情報処理を行うこ
とが広く行われるようになった。
【0004】このようなクライアントサーバーシステム
の一般的なものは、クライアントにおいて種々のアプリ
ケーション手段(所定の方法や手順で情報処理を行う手
段)が実行可能に構成され、サーバーに処理対象のデー
タベースが格納されており、クライアント(アプリケー
ション手段)から情報処理の要求を発し、サーバーが前
記データベースから必要なデータを検索し、必要な場合
は所定の処理を行い、その処理結果を要求元のクライア
ントに返送するように構成されている。
【0005】上記のようなクライアントサーバーシステ
ムは、そのデータベースが多様なデータを格納している
ために、多種多様なユーザーが使用したい要求が高い。
【0006】しかし、現実の問題としては、ユーザーに
より実行してよい情報処理と実行してはならない情報処
理とが存在する。たとえば、業務上の権限等の制約によ
り、データベース内のデータの更新をすることができる
ユーザーもいれば、更新はできないがデータを参照する
ことはできるユーザーもいる。
【0007】また、同一のたとえばデータを検索、参照
するためのアプリケーション手段においても、ユーザー
の業務上の権限により、制限された一部分のデータのみ
を参照できるユーザーもいれば、広範な範囲のデータを
参照できるユーザーもいる。これは、同一のアプリケー
ション手段における処理可能なデータの範囲の問題であ
り、データの更新を行うアプリケーション手段において
も同様である。
【0008】従来、上述したようなユーザーにより実行
できるデータ処理の種類や範囲が異なるクライアントサ
ーバーシステムでは、アプリケーション手段ごとにユー
ザーのアクセス制御を行うプログラム部分を組み込み、
パスワード等により各アプリケーション手段ごとにユー
ザーの情報処理権限管理を行っていた。
【0009】
【発明が解決しようとする課題】しかしながら、従来の
クライアントサーバーシステムのように各アプリケーシ
ョン手段ごとに個別にユーザーの権限管理をするように
すると、個々のアプリケーション手段ごとに特有のユー
ザー処理権限の基準や様式を設定することになり、汎用
的にユーザー情報を活用することができない問題があっ
た。
【0010】従来のシステムでは、アプリケーション手
段ごとにそのアプリケーション手段を実行できるユーザ
ーを管理し、各アプリケーション手段ごとに実行に先立
って識別データやパスワードの入力を求めていた。しか
し、このようなシステムでは、ユーザーにとっては利用
方法が区々となって不便であるし、システム全体として
考えれば、ユーザーのデータ処理権限やその処理範囲を
管理するのに不便であった。
【0011】また、データ処理の権限管理の容易さから
考えると、本来的にデータ処理の権限管理は、ユーザー
の業務の権限に対応した形で管理されるが望ましい。
【0012】つまり、通常、業務上の権限が高位であれ
ば、アクセスできるデータの範囲が広くなり、また、更
新することができるデータの範囲も広くなる。逆に、業
務上の権限が低位であれば、データ参照のみができた
り、あるいは限られた範囲内でのみデータ更新を行うこ
とができる。このように、業務権限はデータ処理権限と
その処理範囲と相関関係を有しているので、ユーザーの
業務権限に対応してユーザーごとに「何(何のデータ)
を」、「どのように処理する」ことができるかをそのユ
ーザーの情報処理権限として定義できればきわめて便利
である。
【0013】また、このユーザーの情報処理権限が具体
的なアプリケーション手段の追加・変更に対しても更新
する必要がなく対応できれば、さらに好ましいことは明
らかである。
【0014】さらに、このような複数のアプリケーショ
ン手段が実行可能なシステムでは、全ユーザーの権限情
報を集中的に一元管理できれば、ユーザーの情報処理の
管理が簡素化され、情報処理権限の管理の誤りからデー
タが誤って参照あるいは更新される可能性を低くするこ
とができる。
【0015】そこで、本発明が解決しようとする課題
は、複数のアプリケーション手段が実行可能な環境下に
おいて、複数のユーザーがそれぞれ実行できるアプリケ
ーション手段とそれによってデータ処理できるデータの
範囲を統一的な体系で一元管理するクライアントサーバ
ーシステムを提供することにある。
【0016】
【課題を解決するための手段】本願請求項1に係る「複
数種類の情報処理が可能な環境下で統一的なユーザー権
限管理を行うクライアントサーバーシステム」は、全ユ
ーザーのデータ処理に関する権限情報を記憶、管理する
ユーザー権限データベースと、クライアントの要求に応
じて所定ユーザーの権限情報を登録、削除、提供、判定
するユーザー権限管理部とを有するユーザー権限管理サ
ーバーと、所定のデータ処理を行うアプリケーション手
段と、前記ユーザー権限管理サーバーに対してユーザー
の権限情報の登録、削除、提供、判定を要求するユーザ
ー権限情報リクエスト手段とを有するクライアントと、
を有し、前記ユーザー権限データベースは、各ユーザー
の権限情報を処理権限種別と権限対象と権限対象データ
型と権限対象データの各データ管理項目によって管理
し、前記クライアントのアプリケーション手段は、所定
ユーザーの操作によってデータ処理を実行するのに先立
って、前記ユーザーの識別データと処理しようとする権
限対象データの入力を求めて前記ユーザー権限情報リク
エスト手段に送り、前記ユーザー権限情報リクエスト手
段は前記ユーザーの識別データとそのユーザーが処理し
ようとする権限対象データと送信元の前記アプリケーシ
ョン手段を特定する情報とを前記ユーザー権限管理サー
バーに送り、データ処理の可否の判定を要求し、前記ユ
ーザー権限管理サーバーでは、ユーザー権限管理部が前
記ユーザー権限情報リクエスト手段から受信したユーザ
ーの識別データを元に前記ユーザー権限データベースか
ら該当するユーザーの権限情報を検索し、そのユーザー
の権限情報と受信した前記アプリケーション手段特定情
報と受信した権限対象データとを比較することによりそ
のユーザーによる当該データ処理の可否を判定し、判定
結果を前記クライアントのユーザー権限情報リクエスト
手段に返し、前記ユーザー権限情報リクエスト手段は、
前記アプリケーション手段に前記ユーザー権限管理サー
バーの判定結果を返し、前記アプリケーション手段は、
前記ユーザー権限管理サーバーの判定結果により、デー
タ処理を実行あるいは中止するように構成されているこ
とを特徴とするものである。
【0017】本願請求項2に係る「複数種類の情報処理
が可能な環境下で統一的なユーザー権限管理を行うクラ
イアントサーバーシステム」は、上記請求項1のシステ
ムにおいて、前記ユーザー権限情報リクエスト手段は、
ユーザーの要求によりユーザー権限サーバーに対してユ
ーザー権限情報の登録、削除、提供を求める要求を送信
し、前記ユーザー権限サーバーのユーザー権限管理部
は、前記ユーザー権限リクエスト手段の要求により、前
記ユーザー権限データベースにユーザーの権限情報を登
録し、あるいは削除し、あるいはユーザー権限データベ
ースから所定のユーザーの権限情報を検索して前記ユー
ザー権限情報リクエスト手段に返すように構成されてい
ることを特徴とするものである。
【0018】本願請求項3に係る「複数種類の情報処理
が可能な環境下で統一的なユーザー権限管理を行うクラ
イアントサーバーシステム」は、上記請求項1,2のシ
ステムにおいて、前記ユーザー権限情報リクエスト手段
は、前記クライアントの各アプリケーション手段の一部
となっており、前記アプリケーション手段は前記ユーザ
ー権限管理サーバーに対してユーザーの権限情報の登
録、削除、提供、判定を要求するように構成されている
ことを特徴とするものである。
【0019】本願請求項4に係る「複数種類の情報処理
が可能な環境下で統一的なユーザー権限管理を行うクラ
イアントサーバーシステム」は、請求項1ないし3のい
ずれかのシステムにおいて、前記アプリケーション手段
を介し、あるいは前記アプリケーション手段および前記
ユーザー権限情報リクエスト手段を介して前記ユーザー
権限管理サーバーのユーザー権限データベースに登録さ
れるユーザー権限情報は、ユーザーの識別データと処理
権限種別の情報とを含むキー部と、権限対象を定義した
権限対象項目と、レコード番号と、データサイズと、キ
ーヘッダと、時刻データヘッダと、権限対象データ型を
含む権限対象データヘッダと、キーデータと時刻データ
と権限対象データとを含むデータ部、とを有しているこ
とを特徴とするものである。
【0020】
【発明の実施の形態】以下に、本発明の実施の形態につ
いて願書に添付した図面を用いて説明する。図1に本発
明の一実施態様によるクライアントサーバーシステムの
構成を示す。図1において、本実施形態のクライアント
サーバーシステム1は、ユーザー権限管理サーバー2
と、特定サービス用のサーバー群3と、クライアントC
1,C2,…,Cnとを有している。
【0021】クライアントC1,C2,…,Cnは、それ
ぞれ少なくとも一つのアプリケーション手段a,b,
c,…,nを有している。また、クライアントC1,C
2,…,Cnの少なくとも一つは、ユーザー権限情報リク
エスト手段4を有している。
【0022】ユーザー権限管理サーバー2は、後述する
ユーザー権限データを体系的に格納するユーザー権限デ
ータベース2a(図1においてユーザー権限DBと表示
する)と、クライアントC1,C2,…,Cnとのインタ
フェイスをなし、ユーザー権限データベース2aに対し
てユーザー権限情報の検索、登録、削除、提供等を行う
ユーザー権限管理部2bとを有している。
【0023】サーバー群3は、所定ユーザーによるデー
タ処理が許可された場合に、クライアントC1,C2,
…,Cnの要求に応じて特定のデータ処理を行い、処理
結果を要求元のクライアントC1,C2,…,Cnに返す
ものである。サーバー群3は、必要に応じて汎用データ
ベース3a(図1において汎用DBと表示する)を有して
いる。汎用データベース3aは図1においては各サーバ
ーに備えられているように示されているが、汎用データ
ベース3aがサーバー3から独立した存在であってもよ
い。
【0024】なお、サーバー群3と汎用データベース3
aは、本発明にとって必須な存在ではない。すなわち、
アプリケーション手段a,b,c,…,nにおいて、独
立して所定のデータ処理が可能な場合もあり、このよう
な場合にはサーバー群3、汎用データベース3aは不要
となる。
【0025】上記クライアントC1,C2,…,Cnとユ
ーザー権限管理サーバー2は、物理的には、通信手段に
よってデータ交信可能に構成された情報処理装置群であ
る。
【0026】ユーザー権限管理サーバー2のユーザー権
限データベース2aは、ユーザーのデータ処理に関する
権限情報を記憶、管理する手段である。ユーザー権限デ
ータベース2aは、体系化されたデータの集合とそれら
のデータを記憶するハードウェアを含めたものである。
【0027】ユーザー権限データベース2aは、ユーザ
ーの権限情報を蓄積し、処理権限種別と、権限対象と、
権限対象データ型と、権限対象データの各データ管理項
目によってそれらのユーザー権限情報を管理するもので
ある。これらのデータ管理項目による管理を明らかにす
るために、ここで、ユーザー権限情報のデータ構造につ
いて説明する。図3に、ユーザーの権限情報のデータ構
造の例を示す。なお、図3には、理解を助けるために、
「クループID=10に属するユーザーID=100の
ユーザーが参照できる口座番号を登録したレコード」で
ある場合の数値や文字列を併記する。
【0028】図3に示すように、ユーザーの権限情報
は、キー部と、権限対象項目と、レコード番号と、デー
タサイズと、キーヘッダと、権限対象データヘッダと、
時刻データヘッダと、データ部と、からなる。
【0029】キー部は、ユーザー権限情報全体を特定す
る部分であって、ユーザーIDと、グループIDと、処
理権限種別とからなる。
【0030】データ部は、キーデータと、時刻データ
と、複数の権限対象データとからなる。
【0031】キー部のユーザーIDは、ユーザーを特定
するためのユーザー識別データである。
【0032】グループIDは、ユーザーの属するグルー
プ、組織、部門の識別データであるが、場合により省略
することができる。
【0033】キー部の処理権限種別は、ユーザーが実行
できる情報処理の種類の別を規定する情報である。ここ
で、「情報処理の種類の別」とは、情報処理のデータに
対する操作あるいは作用によって分類したものである。
たとえば、データを参照することのみができる処理権限
種別は「データ参照権」、データを更新することができ
る処理権限種別は「データ更新権」、というようなもの
である。
【0034】「データ参照権」を有するユーザーは、デ
ータを検索、並べ替え等のデータ処理をすることができ
る。一方、「データ更新権」を有するユーザーは、デー
タを参照できることはもちろん、データベース内に登録
されているデータを更新することもできる。このデータ
処理権限種別は、具体的な業務内容に合わせてある程度
細分化あるいは具体化することができる。たとえば「デ
ータ更新権」は、商品発注のためにデータを更新するが
できる「発注権」、あるいは口座振込み・引落しのため
にデータを更新することができる「決済権」などにする
ことができる。
【0035】権限対象項目は、権限対象を定義した項目
である。ここで、「権限対象」は、上述した処理権限種
別の中で、ある処理権限によって処理できるデータの範
囲、言いかえると、ある処理権限に対する制限条件であ
る。たとえば、「データ参照権」について、参照できる
データソースを特定する「データソースID」や、参照
できるデータのデータ作成者を特定する「データ作成者
ID」などが挙げられる。また、システムを証券取引業
務に適用した場合の「データ参照権」についての「権利
対象」としては、参照できるデータを制限するための
「銘柄コード」、「口座番号」などがあげられる。
【0036】レコード番号は、権限対象データの項目数
が多く、データベース上の1レコードに格納しきれない
場合に、複数のレコードにわたって格納するが、その際
の各レコードの識別コードとして利用する番号である。
【0037】データサイズは、図3のデータ部のサイズ
を記載したものである。
【0038】キーヘッダは、データ部にある実体データ
のヘッダ情報であって、キーデータのID(識別コー
ド)、データ型、桁数、オフセットを記載したものであ
る。オフセットは、ヘッダから実体データまでの距離
(何桁目)である。なお、実体データとは、具体的な数
値やコードを記載したデータである。
【0039】権限対象データヘッダは、データ部にある
権限対象データのヘッダ情報であって、権限対象データ
のID(たとえば口座や銘柄を示すID)、データ型
(たとえば口座や銘柄の型、整数型や文字列等)、桁
数、権限対象データの個数、オフセットを記載したもの
である。
【0040】時刻ヘッダは、データ部にある時刻データ
のID、時刻表現のデータ型、桁数、オフセットを記載
したものである。
【0041】データ部は、具体的な数値やコードを記載
した実体データの部分である。
【0042】データ部のキーデータには、キー部と同じ
内容のデータ(ユーザーID、グループID、処理権限
種別)が記載されている。これは、ユーザー権限管理サ
ーバーの処理の便宜上同じデータを記載したものであ
る。
【0043】時刻データは、当該レコードの権限対象デ
ータを登録,削除した直近の時刻を記載したデータであ
る。
【0044】権限対象データは、ユーザーがデータ処理
できる対象を具体的に記載したデータである。たとえ
ば、データを参照できる「データソース」や「口座番
号」等の具体的な数値やコードである。
【0045】以上で説明したユーザー権限情報のデータ
は、ユーザー権限データベース2aに蓄積され、ユーザ
ー権限管理部2bによってデータ操作される。
【0046】ユーザー権限管理部2bは、前述したよう
にクライアントC1,C2,…,Cnとのインタフェイス
をなすオブジェクトである。
【0047】「オブジェクト」は、他のオブジェクトか
らの要求に応じて所定の方法によってデータ処理を行
い、処理結果を要求元のオブジェクトに返し、あるい
は、他のオブジェクトにデータ処理を要求する要求(リ
クエスト、メッセージ)を送信し、そのオブジェクトの
処理結果を受信する、ソフトウェアとハードウェアが一
体になったものを指す概念である。
【0048】したがって物理的には、ユーザー権限管理
部2bは、ユーザー権限管理サーバー2が該当するソフ
トウェアを起動し、そのソフトウェアの制御にしたがっ
てユーザー権限管理部としてデータ処理を行っている状
態のものをいうのである。
【0049】ユーザー権限管理部2bは、ユーザー権限
情報リクエスト手段4の要求により、ユーザー権限デー
タベース2aにユーザー権限情報を登録、削除する。ま
た、ユーザー権限管理部2bは、ユーザー権限情報リク
エスト手段4の要求により、所定のユーザーの権限情報
を検索して、必要に応じて所定の処理を行ってユーザー
権限情報リクエスト手段4に返信するものである。
【0050】クライアントC1,C2,…,Cnのアプリ
ケーション手段a,b,c,…,nは、所定のプログラ
ムによって制御され、所定の手順や方法によりデータ処
理を行う情報処理手段である。アプリケーション手段
a,b,c,…,nとしては、たとえば、所定のデータ
を検索、ソート(並べ替え)、参照する手段、あるいは
所定のデータを検索して統計的なデータ処理をする手
段、あるいは所定のデータを更新する手段(商品の発注
等する手段)がある。
【0051】アプリケーション手段a,b,c,…,n
のデータ処理の手順や方法は、クライアントサーバーシ
ステム1を適用するデータ処理業務によって任意に設定
することができる。
【0052】アプリケーション手段a,b,c,…,n
も、それぞれオブジェクトである。オブジェクトの概念
は上述した通りである。したがって、アプリケーション
手段a,b,c,…,nは、物理的にはクライアントC
1,C2,…,Cnが、該当するソフトウェアを実行して
いる状態のものである。クライアントC1,C2,…,C
nは、それぞれ一つ以上のアプリケーション手段a,
b,c,…,nを実行することができる。
【0053】アプリケーション手段a,b,c,…,n
は、その情報処理の種類によってクラス分けされる。ア
プリケーション手段a,b,c,…,nのクラスは、前
述したユーザーの「処理権限種別」と同じ区分になって
おり、データに対する作用によって概念的に分類された
ものである。たとえば、データを参照するアプリケーシ
ョン手段は種々のものが考えられるが、データを参照す
るアプリケーション手段グループは、「データ参照」と
いうクラスによって括ることができる。また、データを
更新するアプリケーション手段グループは、「データ更
新」というクラスに分類することができる。ユーザー
は、その「処理権限種別」と対応するクラスのアプリケ
ーション手段を実行することができることになる。
【0054】ユーザー権限情報リクエスト手段4は、ア
プリケーション手段a,b,c,…,nの要求に応じて
ユーザー権限管理部2bに対してユーザーの権限情報の
登録、削除、提供、判定を求め、ユーザー権限管理部2
bからのデータあるいは処理結果を要求元のアプリケー
ション手段a,b,c,…,nに返すオブジェクトであ
る。
【0055】ユーザー権限情報リクエスト手段4は、図
1に示すようにいずれか1つのクライアントに1つだけ
存在し、そのユーザー権限情報リクエスト手段4に対し
て他のクライアントのアプリケーション手段a,b,
c,…,nが要求を発するようにしてもよいし、複数の
クライアントに複数存在するようにしてもよい。
【0056】以上がクライアントサーバーシステム1の
構成についての説明であった。
【0057】次に、このクライアントサーバーシステム
1における処理の流れについて図1を用いて説明する。
【0058】図1は、あるユーザーがクライアントC1
を使ってアプリケーション手段bを実行しようとする場
合の処理を示している。
【0059】アプリケーション手段bは、データ処理を
実行するのに先立って、ユーザーの識別データとそのユ
ーザーが処理しようとする権限対象データの入力を求め
る。権限対象データは、たとえば参照・更新しようとす
るファイル名等である。
【0060】上記ユーザー識別データと処理しようとす
る権限対象データが入力されると、アプリケーション手
段bはこれらのデータをユーザー権限情報リクエスト手
段4に送り、当該データ処理の許否を問い合わせる。
【0061】ユーザー権限情報リクエスト手段4は、前
記ユーザー識別データと、そのユーザーが処理しようと
する処理権限種別と、権限対象データと、送信元のアプ
リケーション手段bを特定する情報とを、前記ユーザー
権限管理サーバー2に送り、データ処理の可否の判定を
要求する。
【0062】ユーザー権限管理サーバー2においては、
ユーザー権限管理部2bが、ユーザー権限情報リクエス
ト手段4から受信したデータのうちユーザー識別データ
を元に、ユーザー権限データベース2aから該当するユ
ーザーの権限情報を検索する。
【0063】ユーザー権限情報には、図3で説明したよ
うに、ユーザーが実行することができるデータ処理の種
別(処理権限種別)と、データ処理の範囲(権限対象項
目)と、実際に参照・更新することができるデータ名
(権限対象データ)の情報が含まれている。
【0064】したがって、ユーザー権限情報が検索され
ると、ユーザー権限管理部2bは、ユーザー権限情報
と、受信したアプリケーション手段特定情報から割り出
されるアプリケーション手段bのクラスと、受信したそ
のユーザーが処理しようとしている権限対象データと、
を比較することにより、そのユーザーによる当該データ
処理の可否を判定することができる。ユーザー権限管理
部2bは、その判定結果をクライアントC1のユーザー権
限情報リクエスト手段4に返送する。
【0065】ユーザー権限情報リクエスト手段4は、ア
プリケーション手段bに前記ユーザー権限管理サーバー
2、詳しくはユーザー権限管理部2bの判定結果を返
す。
【0066】アプリケーション手段bは、受信した上記
ユーザー権限管理サーバー2の判定結果により、データ
処理を実行あるいは中止する。
【0067】以上が情報処理に関するユーザー権限管理
の流れである。次に、ユーザー権限情報の登録、削除、
提供の処理について説明する。これらの処理は、ユーザ
ー権限管理部2bのインタフェイス機能として提供され
るものである。
【0068】なお、ここで、「ユーザー権限情報の登
録」には、ユーザー権限情報の新規の登録と、更新のた
めの登録の双方を含むものとする。
【0069】ユーザー権限情報の登録、削除、提供の要
求は、ユーザーにより、ユーザー権限情報リクエスト手
段4に対して直接入力できるようにしてもよいし、所定
のアプリケーション手段a,b,c,…,nを介してユ
ーザー権限情報リクエスト手段4を起動するようにして
もよい。
【0070】ユーザー権限情報リクエスト手段4は、そ
のユーザーの要求によりユーザー権限サーバー2に対し
てユーザー権限情報の登録、削除、提供を求める要求を
送信する。
【0071】ユーザー権限サーバー2のユーザー権限管
理部2bは、ユーザー権限リクエスト手段4の要求に対
応して、ユーザー権限データベース2aにユーザーの権
限情報を登録し、あるいは削除し、あるいはユーザー権
限データベース2aから所定のユーザーの権限情報を検
索してユーザー権限情報リクエスト手段4に返す。
【0072】以上の処理により、必要に応じてユーザー
権限情報を登録、削除、参照することができる。
【0073】本発明のクライアントサーバーシステム1
によれば、複数のアプリケーション手段a,b,c,
…,nが実行可能な環境下において、(1)処理権限管理
の操作の統一化、(2)実際の業務権限に対応した容易な
ユーザー処理権限の設定、(3)アプリケーション手段の
変更に対してユーザー処理権限情報を変更しなくてもよ
いこと、(4)ユーザーの処理権限情報の集中管理、(5)種
々のデータ形式でユーザーの処理権限管理を行うアプリ
ケーション手段を取り込むことが可能であること、(6)
システムの作成や更新の労力軽減、(7)ユーザーの情報
処理権限の信頼性の向上、等の利点を奏することができ
る。
【0074】(1)処理権限管理の操作の統一化 本実施形態のクライアントサーバーシステム1によれ
ば、ユーザーが任意のアプリケーション手段a,b,
c,…,nを実行するのに際して、統一的にユーザー識
別データと処理対象データとを入力することにより、デ
ータ処理の可否を判定することができる。
【0075】本クライアントサーバーシステム1によれ
ば、処理権限管理を個々のアプリケーション手段に委ね
ることなく、ユーザー権限情報リクエスト手段4とユー
ザー権限管理サーバー2とによって統一的に管理するか
らである。
【0076】(2)実際の業務権限に対応した容易なユー
ザー処理権限の設定 本実施形態のクライアントサーバーシステム1によれ
ば、ユーザーの情報処理権限を「処理権限種別」と、
「権限対象」とによって定義する。「処理権限種別」と
「権限対象」は、前述した通り、「何(何のデータ)
を」、「どのように処理する」することができるかの情
報であるので、実際のユーザーの業務権限と整合するも
のである。したがって、このユーザー情報処理権限の定
義の方法によれば、ユーザーの業務権限に対応して情報
処理権限を定義でき、容易にユーザーの情報処理権限を
設定することができる。
【0077】(3)アプリケーション手段の変更に対して
ユーザー処理権限情報を変更しなくてもよいこと 上記「処理権限種別」によるユーザーの処理権限管理
は、「処理権限種別」とアプリケーション手段の処理の
種別である「クラス」とのマッチング(整合)によっ
て、データ処理の可否を決定するものである。
【0078】したがって、たとえば、新たなアプリケー
ション手段が追加された場合、そのアプリケーション手
段について既存の「処理権限種別」と対応するクラスを
付与すれば、そのままそのアプリケーション手段につい
て処理権限管理をすることができる。このため、本クラ
イアントサーバーシステム1によれば、アプリケーショ
ン手段の変更に対してユーザー処理権限情報を変更しな
くてもよいのである。
【0079】(4)ユーザーの処理権限情報の集中管理 本クライアントサーバーシステム1によれば、ユーザー
の処理権限情報はすべてユーザー権限データベース2a
で管理される。したがって、ユーザーの処理権限情報の
重複管理の無駄がなく、かつ、情報が集中するためにユ
ーザーの処理権限情報が容易に得られ様々な活用が可能
となる。
【0080】(5)種々のデータ形式でユーザーの処理権
限管理を行うアプリケーション手段を取り込むことが可
能である 図3で説明したように、本発明によるユーザーの処理権
限情報は、「権限対象データヘッダ」で「権限対象デー
タ」のデータ型を自由に定めることができる。したがっ
て、権限対象データが口座番号である場合を例にする
と、「支店番号−口座番号」で管理するアプリケーショ
ン手段と、単に「口座番号」で管理するアプリケーショ
ン手段とは、権限対象データのデータ型(桁数)が異な
るが、これらの異なる形式はユーザー処理権限情報は、
ユーザー権限データベース2aで併存することができ
る。つまり、種々のデータ形式でユーザーの処理権限管
理を行うアプリケーション手段を取り込むことが可能な
のである。
【0081】また、これにより、権利対象データのデー
タ型により、ユーザー処理権限情報を管理することがで
きる利点がある。
【0082】(6)システムの作成や更新の労力軽減 本クライアントサーバーシステム1では、ユーザーの情
報処理管理がアプリケーション手段から独立した部分か
らなるので、システムの構築が容易になり、アプリケー
ション手段やユーザーの情報処理管理方法に変更が生じ
た場合にも容易に対応することができる。
【0083】(7)ユーザーの情報処理権限の信頼性の向
上 本クライアントサーバーシステム1では、ユーザーの情
報処理権限がユーザー権限データベース2aにおいて一
元管理されているので、統一的に最新状態で管理でき、
アプリケーション手段ごとに管理されている場合に比べ
てユーザーの情報処理の管理が簡素化され、情報処理権
限の管理の誤りからデータが誤って参照あるいは更新さ
れる可能性を低くすることができるのである。
【0084】以上は、ユーザー権限情報リクエスト手段
4がアプリケーション手段a,b,c,…,nと分離し
た状態のクライアントサーバーシステムであったが、こ
のユーザー権限情報リクエスト手段4は、オブジェクト
として、アプリケーション手段a,b,c,…,nの内
部に存在していてもよい。
【0085】図2にユーザー権限情報リクエスト手段4
がアプリケーション手段a,b,c,…,nの一部にな
っているクライアントサーバーシステム1’を示す。な
お、図2において、図1と同一部分については同一の符
号を付して説明を省略する。
【0086】このクライアントサーバーシステム1’の
場合、ユーザー権限管理サーバー2に対する問合せや要
求は、各アプリケーション手段a,b,c,…,nから
直接発信される形となる。しかし、アプリケーション手
段a,b,c,…,n内部のオブジェクト間で実質上図
1のクライアントサーバーシステム1と同様の処理が行
われており、ここでの重複する説明を省略する。
【0087】
【発明の効果】このように、本発明による「複数種類の
情報処理が可能な環境下で統一的なユーザー権限管理を
行うクライアントサーバーシステム」によれば、従来技
術に比して以下の特有の効果を奏することができる。
【0088】従来は個々のアプリケーション手段ごとに
特有の方法で処理権限管理のための操作を要求していた
のに対し、本発明によれば、ユーザー識別データと処理
対象データの入力によって統一化することができる。
【0089】また、従来のパスワード等の管理では直接
業務権限と対応した形でユーザーの処理権限管理が困難
であったのに対し、本発明によればユーザーの業務権限
に対応させた形で処理権限情報を容易に設定することが
できる。
【0090】また、従来のユーザー処理権限管理では、
アプリケーション手段の追加・変更に対応してユーザー
処理権限を管理する部分のプログラムを変更する必要が
あったが、本発明によれば、追加・変更に係るアプリケ
ーション手段に「処理権限種別」に対応するクラスを付
与することにより、既存のユーザー処理権限情報を維持
することができる。
【0091】これにより、アプリケーション手段の追加
・変更に伴うシステム維持の労力が大幅に軽減される。
【0092】また、本発明によれば、ユーザー処理権限
情報のデータ構造が、管理すべき権限対象データのデー
タ形式を自由に定義することができる構造になっている
ために、種々のデータ形式でユーザーの処理権限管理を
行うアプリケーション手段を取り込むことが可能であ
る。
【0093】最後に、本発明によれば、ユーザーのデー
タ処理に関する処理権限情報がユーザー権限データベー
スで集中的に一元管理されているので、システムの構築
維持が簡単なことはむろん、集中管理によりユーザーの
処理権限管理の信頼性を向上させることができる。
【図面の簡単な説明】
【図1】本発明の一実施形態による「複数種類の情報処
理が可能な環境下で統一的なユーザー権限管理を行うク
ライアントサーバーシステム」の構成とその処理の流れ
を示したブロック図。
【図2】本発明の他の実施形態による「複数種類の情報
処理が可能な環境下で統一的なユーザー権限管理を行う
クライアントサーバーシステム」の構成とその処理の流
れを示したブロック図。
【図3】本発明で蓄積・管理するユーザー権限情報のデ
ータ構造を示した図。
【符号の説明】
1 クライアントサーバーシステム 2 ユーザー権限管理サーバー 2a ユーザー権限データベース 2b ユーザー権限管理部 3 特定サービス用サーバー群 3a 汎用データベース 4 ユーザー権限管理部 C クライアント

Claims (4)

    【特許請求の範囲】
  1. 【請求項1】全ユーザーのデータ処理に関する権限情報
    を記憶、管理するユーザー権限データベースと、クライ
    アントの要求に応じて所定ユーザーの権限情報を登録、
    削除、提供、判定するユーザー権限管理部とを有するユ
    ーザー権限管理サーバーと、 所定のデータ処理を行うアプリケーション手段と、前記
    ユーザー権限管理サーバーに対してユーザーの権限情報
    の登録、削除、提供、判定を要求するユーザー権限情報
    リクエスト手段とを有するクライアントと、を有し、 前記ユーザー権限データベースは、各ユーザーの権限情
    報を処理権限種別と権限対象と権限対象データ型と権限
    対象データの各データ管理項目によって管理し、 前記クライアントのアプリケーション手段は、所定ユー
    ザーの操作によってデータ処理を実行するのに先立っ
    て、前記ユーザーの識別データと処理しようとする権限
    対象データの入力を求めて前記ユーザー権限情報リクエ
    スト手段に送り、 前記ユーザー権限情報リクエスト手段は前記ユーザーの
    識別データとそのユーザーが処理しようとする権限対象
    データと送信元の前記アプリケーション手段を特定する
    情報とを前記ユーザー権限管理サーバーに送り、データ
    処理の可否の判定を要求し、 前記ユーザー権限管理サーバーでは、ユーザー権限管理
    部が前記ユーザー権限情報リクエスト手段から受信した
    ユーザーの識別データを元に前記ユーザー権限データベ
    ースから該当するユーザーの権限情報を検索し、そのユ
    ーザーの権限情報と受信した前記アプリケーション手段
    特定情報と受信した権限対象データとを比較することに
    よりそのユーザーによる当該データ処理の可否を判定
    し、判定結果を前記クライアントのユーザー権限情報リ
    クエスト手段に返し、 前記ユーザー権限情報リクエスト手段は、前記アプリケ
    ーション手段に前記ユーザー権限管理サーバーの判定結
    果を返し、 前記アプリケーション手段は、前記ユーザー権限管理サ
    ーバーの判定結果により、データ処理を実行あるいは中
    止するように構成されていることを特徴とする複数種類
    の情報処理が可能な環境下で統一的なユーザー権限管理
    を行うクライアントサーバーシステム。
  2. 【請求項2】前記ユーザー権限情報リクエスト手段は、
    ユーザーの要求によりユーザー権限サーバーに対してユ
    ーザー権限情報の登録、削除、提供を求める要求を送信
    し、 前記ユーザー権限サーバーのユーザー権限管理部は、前
    記ユーザー権限リクエスト手段の要求により、前記ユー
    ザー権限データベースにユーザーの権限情報を登録し、
    あるいは削除し、あるいはユーザー権限データベースか
    ら所定のユーザーの権限情報を検索して前記ユーザー権
    限情報リクエスト手段に返すように構成されていること
    を特徴とする請求項1に記載の複数種類の情報処理が可
    能な環境下で統一的なユーザー権限管理を行うクライア
    ントサーバーシステム。
  3. 【請求項3】前記ユーザー権限情報リクエスト手段は、
    前記クライアントの各アプリケーション手段の一部とな
    っており、前記アプリケーション手段は前記ユーザー権
    限管理サーバーに対してユーザーの権限情報の登録、削
    除、提供、判定を要求するように構成されていることを
    特徴とする請求項1または2に記載の複数種類の情報処
    理が可能な環境下で統一的なユーザー権限管理を行うク
    ライアントサーバーシステム。
  4. 【請求項4】前記アプリケーション手段を介し、あるい
    は前記アプリケーション手段および前記ユーザー権限情
    報リクエスト手段を介して前記ユーザー権限管理サーバ
    ーのユーザー権限データベースに登録されるユーザー権
    限情報は、ユーザーの識別データと処理権限種別の情報
    とを含むキー部と、権限対象を定義した権限対象項目
    と、レコード番号と、データサイズと、キーヘッダと、
    時刻データヘッダと、権限対象データ型を含む権限対象
    データヘッダと、キーデータと時刻データと権限対象デ
    ータとを含むデータ部、とを有していることを特徴とす
    る請求項1ないし3のいずれかに記載の複数種類の情報
    処理が可能な環境下で統一的なユーザー権限管理を行う
    クライアントサーバーシステム。
JP10326656A 1998-11-17 1998-11-17 複数種類の情報処理が可能な環境下で統一的なユーザー権限管理を行うクライアントサーバーシステム Pending JP2000148688A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10326656A JP2000148688A (ja) 1998-11-17 1998-11-17 複数種類の情報処理が可能な環境下で統一的なユーザー権限管理を行うクライアントサーバーシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10326656A JP2000148688A (ja) 1998-11-17 1998-11-17 複数種類の情報処理が可能な環境下で統一的なユーザー権限管理を行うクライアントサーバーシステム

Publications (1)

Publication Number Publication Date
JP2000148688A true JP2000148688A (ja) 2000-05-30

Family

ID=18190214

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10326656A Pending JP2000148688A (ja) 1998-11-17 1998-11-17 複数種類の情報処理が可能な環境下で統一的なユーザー権限管理を行うクライアントサーバーシステム

Country Status (1)

Country Link
JP (1) JP2000148688A (ja)

Similar Documents

Publication Publication Date Title
US7200806B2 (en) System and method for generating pre-populated forms
US7380249B2 (en) Object manager for common information model
US9256655B2 (en) Dynamic access of data
US5720033A (en) Security platform and method using object oriented rules for computer-based systems using UNIX-line operating systems
US6366954B1 (en) Method and data format for exchanging data between a Java system database entry and an LDAP directory service
US7685124B2 (en) Systems and methods for performing authorization
US6353833B1 (en) Caching of distributed dynamic SQL statements in a multiple node RDBMS
US7213208B2 (en) Data container for interaction between a client process and software applications
US7593951B2 (en) Application programming interface for centralized storage of principal data
JPH05181814A (ja) オブジェクト指向コンピューティング・システム
JPH0667951A (ja) データベース管理システム
KR100529661B1 (ko) 오브젝트 통합 관리 시스템
US20040122946A1 (en) Delegation of administrative operations in user enrollment tasks
US7519620B2 (en) Replication system, method and program for replicating a plurality of databases into a replica database
US7970867B2 (en) Hypermedia management system
US20040054640A1 (en) Interaction between a client process and software applications
US6292824B1 (en) Framework and method for facilitating client-server programming and interactions
JP2000148688A (ja) 複数種類の情報処理が可能な環境下で統一的なユーザー権限管理を行うクライアントサーバーシステム
US20040015501A1 (en) Metadata based hypermedia management system
JP2644535B2 (ja) ネットワーク間ファイル検索処理システム
JPH1153316A (ja) 業務処理用プログラムの利用管理方式
US7206786B2 (en) Method and system for adapting memory-resident database in flexible service logic execution environment
JP2003186728A (ja) 分散管理データの共有方法
JP2000123094A (ja) 文書一元管理システム
WO2004025456A2 (en) Interaction between a client process and software applications

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050323

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080912

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090123