JP2003228508A - Distributed database system management server - Google Patents
Distributed database system management serverInfo
- Publication number
- JP2003228508A JP2003228508A JP2002028245A JP2002028245A JP2003228508A JP 2003228508 A JP2003228508 A JP 2003228508A JP 2002028245 A JP2002028245 A JP 2002028245A JP 2002028245 A JP2002028245 A JP 2002028245A JP 2003228508 A JP2003228508 A JP 2003228508A
- Authority
- JP
- Japan
- Prior art keywords
- data
- user
- management server
- server
- servers
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、分散データベース
システムの管理用サーバに関し、特に本発明は、ネット
ワーク上に分散されたデータベースのデータを管理サー
バに接続するだけで、登録されているデータを全て参照
できるようにした分散データベースシステムの管理用サ
ーバに関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a management server for a distributed database system, and more particularly to the present invention, in which all registered data can be stored by simply connecting the data of a database distributed on a network to the management server. The present invention relates to a management server for a distributed database system that can be referred to.
【0002】[0002]
【従来の技術】複数のサーバと複数の端末がネットワー
クを介して接続され、複数のサーバに分散して配置され
たデータベース(以下DBという)のデータを端末から
参照できるようにした分散データベースシステムが知ら
れている。上記システムにおいて、利用者が端末からネ
ットワーク上に分散されたDBのデータを参照するに
は、各サーバ毎にDBに接続し、各サーバのデータを参
照していた。また、管理者は、サーバ毎に参照機能の設
定等を行っていた。2. Description of the Related Art A distributed database system in which a plurality of servers and a plurality of terminals are connected via a network, and data of a database (hereinafter referred to as DB) distributed and arranged in a plurality of servers can be referred to from the terminals. Are known. In the above system, in order for the user to refer to the data in the DB distributed on the network from the terminal, each user connects to the DB and refers to the data in each server. Moreover, the administrator has set the reference function for each server.
【0003】[0003]
【発明が解決しようとする課題】従来の分散データベー
スシステムは、以上のように以下の問題点を持ってい
た。
(1) 利用者は、サーバ毎にDBに接続してデータを参照
する必要があり、また、サーバに接続する毎に、パスワ
ードの入力等のセキュリティの認証手続きが必要であ
り、操作が煩雑であった。
(2) 分散データベースの管理者は、データの参照機能を
サーバ毎に設定する必要があり、また、改版時等には、
全てのサーバの改版をする必要があった。特に、サーバ
間に跨がったDBのデータの参照の設定は面倒であっ
た。
本発明は上記事情に鑑みなされたものであって、本発明
の目的は、複数サーバに分散されたDBデータを一括管
理することにより、利用者によるデータベースの参照を
容易にするとともに、データベース管理者の作業量の軽
減を図ることである。DISCLOSURE OF THE INVENTION The conventional distributed database system has the following problems as described above. (1) The user needs to connect to the DB for each server to refer to the data, and each time he / she connects to the server, a security authentication procedure such as inputting a password is required, which makes the operation complicated. there were. (2) The distributed database administrator must set the data reference function for each server.
All servers needed to be revised. Especially, the setting of the reference of the data of the DB across the servers was troublesome. The present invention has been made in view of the above circumstances, and an object of the present invention is to collectively manage DB data distributed to a plurality of servers so that a user can easily refer to a database and a database administrator. Is to reduce the workload.
【0004】[0004]
【課題を解決するための手段】上記課題を解決するた
め、本発明においては、図1に示すように、ネットワー
ク上に分散されたDBサーバ15〜17上のDBデータ
を参照できるようにした管理用サーバ11をネットワー
ク上に設ける。そして、管理用サーバ11に、DBサー
バ15〜17のデータの一覧を登録するテーブル(ビュ
ー)(図1のデータ一覧テーブル32)を設け、該テー
ブルに、各DBサーバ15〜17の公開したいDBデー
タ情報を登録する。また、各DBサーバのセキュリティ
データを収集し、管理用サーバ11でユーザ認証用の認
証テーブル33を作成する。利用者は端末21から上記
管理用サーバ11にアクセスし、上記データ一覧テーブ
ル(ビュー)32を参照することにより公開されている
DBデータを知ることができる。また、端末から利用者
のユーザID、パスワードを入力すると、管理用サーバ
11は、上記認証テーブルにより利用者の参照権限を認
証し、上記データ一覧テーブル32により、当該利用者
が参照できるDBデータを端末の画面に一覧表で表示す
る。利用者は、該一覧表から参照したいDBデータを選
択することにより、所望のデータを参照することができ
る。上記データ一覧テーブル(ビュー)32には、指定
した項目、条件を同時に登録することができる。これに
より、公開したくない情報を見せないようにすることも
できる。また、DBサーバ15〜17に分散して配置さ
れた複数のDBデータを繋ぎ合わせ、1DBデータとし
て表示するようにすることもできる。また、各DBサー
バからユーザID、パスワード等のセキュリティデータ
を定期的に収集し、管理用サーバ11で認証テーブルを
作成することにより、セキュリティデータを常に最新の
ものに更新することができる。以上のように本発明にお
いては、管理用サーバを設け、管理用サーバにより利用
者の認証を行うとともに、DBサーバに分散されて配置
されたDBデータを参照できるようにしたので、利用者
は、管理用サーバに接続するだけで、分散して配置され
たDBデータを参照することができ、従来に比べ著しく
操作性を向上させることができる。また、管理者は、ネ
ットワーク上の公開できるDBデータを管理用サーバに
登録するだけで、利用者の参照要求に対応することがで
き、また、サーバ間に跨がったDBのデータの参照の設
定も容易であり、従来の比べ、管理者の作業量を軽減す
ることができる。さらに、直接DBサーバのDBを参照
しないので、公開したく無いDBデータを保護すること
ができ、セキュリティの強化を図ることができる。In order to solve the above problems, according to the present invention, as shown in FIG. 1, management is performed so that DB data on DB servers 15 to 17 distributed on a network can be referred to. Server 11 is provided on the network. Then, the management server 11 is provided with a table (view) for registering a list of data of the DB servers 15 to 17 (the data list table 32 of FIG. 1), and the DB to be disclosed by each of the DB servers 15 to 17 is provided in the table. Register data information. Further, the security data of each DB server is collected, and the management server 11 creates the authentication table 33 for user authentication. By accessing the management server 11 from the terminal 21 and referring to the data list table (view) 32, the user can know the published DB data. Further, when the user ID and password of the user are input from the terminal, the management server 11 authenticates the reference authority of the user by the authentication table, and the DB data that the user can reference by the data list table 32. Display a list on the terminal screen. The user can refer to desired data by selecting the DB data to be referred from the list. Specified items and conditions can be registered in the data list table (view) 32 at the same time. This allows you to hide information you don't want to reveal. Further, it is also possible to connect a plurality of DB data distributedly arranged in the DB servers 15 to 17 and display them as one DB data. Further, by regularly collecting security data such as user IDs and passwords from each DB server and creating an authentication table in the management server 11, it is possible to constantly update the security data. As described above, in the present invention, the management server is provided, the management server authenticates the user, and the DB data distributed and arranged in the DB server can be referred to. By simply connecting to the management server, the distributed DB data can be referenced, and the operability can be remarkably improved as compared with the related art. Further, the administrator can respond to the user's reference request by simply registering the DB data that can be disclosed on the network in the management server, and can also refer to the data of the DB across the servers. The setting is easy, and the workload of the administrator can be reduced compared to the conventional method. Furthermore, since the DB of the DB server is not directly referenced, it is possible to protect the DB data that you do not want to disclose and to strengthen security.
【0005】[0005]
【発明の実施の形態】図1は本発明が対象とする分散デ
ータベースシステムの構成例を示す図である。同図にお
いて、11,15〜17はネットワーク20を介して端
末21と接続されたサーバであり、11は管理用サー
バ、15〜17はそれぞれDBを備えたDBサーバであ
る。管理用サーバ11は上記DBサーバ15〜17のデ
ータを一括して管理するためのデータベース31を備
え、データベース31には、データ一覧テーブル32、
ユーザを認証するための認証データを格納した認証テー
ブル33、ユーザの利用者ログを格納したログ収集用テ
ーブル34が設けられている。ここで、上記データ一覧
テーブル32は、DBサーバ15〜17の各DBに格納
されるデータを参照するためのテーブルであり、いわゆ
る、各DBデータ一覧を参照するための定義体(ビュ
ー)である。21は端末であり、利用者は該端末21か
らWebにより上記管理用サーバ11に接続し、管理用
サーバ11を介して各DBサーバ15〜17のデータを
参照する。1 is a diagram showing a configuration example of a distributed database system to which the present invention is applied. In the figure, 11, 15 to 17 are servers connected to the terminal 21 via the network 20, 11 is a management server, and 15 to 17 are DB servers each having a DB. The management server 11 includes a database 31 for collectively managing the data of the DB servers 15 to 17, and the database 31 includes a data list table 32,
An authentication table 33 that stores authentication data for authenticating a user and a log collection table 34 that stores a user log of the user are provided. Here, the data list table 32 is a table for referring to the data stored in each DB of the DB servers 15 to 17, and is a so-called definition structure (view) for referring to each DB data list. . Reference numeral 21 denotes a terminal, and the user connects to the management server 11 from the terminal 21 via the Web and refers to the data of the DB servers 15 to 17 via the management server 11.
【0006】上記管理用サーバ11は、定期的に上記D
Bサーバ15〜17から、参照権限を定義したセキュリ
ティデータを取得して、各サーバ上のデータの参照権限
を定義した認証テーブル33を生成する。また、管理用
サーバ11は、予め各DBサーバ15〜17が持つDB
データに基づき、上記データ一覧テーブル32(ビュ
ー)を生成する。これにより、管理用サーバ11にアク
セスすることにより、各DBサーバ15〜17のDBデ
ータの一覧を参照できるようになるとともに、DBサー
バ15〜17に分散して配置されたDBデータを繋ぎ合
わせ、1データとして参照できるようになる。上記端末
21から管理用サーバ11に参照要求があると、管理用
サーバ11は認証テーブル33により利用者の認証を行
ったのち、データ一覧テーブル32により、利用者が参
照できるデータ一覧を端末21に表示する。そして、利
用者からの要求に応じて、各DBサーバ15〜17から
利用者が参照したいデータを抽出し、端末21上に表示
する。また、これとともに利用者の参照ログ情報をログ
収集用テーブル34に格納する。ログ収集用テーブル3
4を設けログ情報を収集することにより、利用者のDB
の利用状況を把握することができる。上記端末21への
データ一覧の表示、参照データの表示は、例えば管理用
サーバ11のホームページを介して行われる。The management server 11 periodically sends the D
The security data defining the reference authority is acquired from the B servers 15 to 17, and the authentication table 33 defining the reference authority of the data on each server is generated. Further, the management server 11 has a DB that each DB server 15 to 17 has in advance.
The data list table 32 (view) is generated based on the data. As a result, by accessing the management server 11, it becomes possible to refer to the list of DB data of each DB server 15 to 17, and to connect the DB data distributed and arranged in the DB servers 15 to 17, It can be referred to as one data. When there is a reference request from the terminal 21 to the management server 11, the management server 11 authenticates the user using the authentication table 33, and then uses the data list table 32 to display a data list that the user can refer to the terminal 21. indicate. Then, in response to the request from the user, the data that the user wants to reference is extracted from each of the DB servers 15 to 17 and displayed on the terminal 21. Along with this, the reference log information of the user is stored in the log collection table 34. Log collection table 3
By providing 4 and collecting log information, user's DB
It is possible to understand the usage status of. The data list display and the reference data display on the terminal 21 are performed, for example, via the home page of the management server 11.
【0007】図2、図3は管理用サーバ11による上記
認証用データの収集を説明する図であり、図2はデータ
収集の概要を示し、図3は各テーブルの詳細を示す。図
2、図3において、D1〜D3は各DBサーバ15〜1
7が持つDBシステム、11は前記した管理用サーバで
ある。管理用サーバ11には、予め各DBサーバ15〜
17のデータを参照するためのデータ一覧テーブル(ビ
ュー)D10(前記データ一覧テーブル32)が登録さ
れ、また、各システムD1〜D3のDB名を定義した定
義1(D5)、ユーザIDとユーザの参照権限を定義し
た定義2(D6)が登録される。データ一覧テーブルD
10には、同図に示すように、システム名、サーバ名、
DB名、テーブル名、詳細情報の参照先である添付ファ
イルのURL、更新日等が登録される。また、定義1
(D5)には、システム名とDB名、定義2(D6)に
は、ユーザID、参照できるDB、テーブル、フラグ
(後述する)等が登録される。そして、管理用サーバ1
1は収集システム11aを定期的に起動して、上記定義
1,2の定義に基づき、ユーザ認証用のデータである認
証1(D8)、認証2(D9)(前記した認証用テーブ
ル33)を自動生成する。2 and 3 are views for explaining the collection of the authentication data by the management server 11, FIG. 2 shows an outline of the data collection, and FIG. 3 shows the details of each table. 2 and 3, D1 to D3 are DB servers 15 to 1, respectively.
7 is a DB system, and 11 is the management server described above. In the management server 11, each DB server 15-
A data list table (view) D10 (the data list table 32) for referring to the data of 17 is registered, and definition 1 (D5) that defines the DB name of each system D1 to D3, the user ID and the user ID. The definition 2 (D6) defining the reference authority is registered. Data list table D
10, the system name, server name,
The DB name, the table name, the URL of the attached file that is the reference destination of the detailed information, the update date, etc. are registered. Also, definition 1
A system name and a DB name are registered in (D5), and a user ID, a referable DB, a table, a flag (described later), and the like are registered in Definition 2 (D6). And the management server 1
1 starts the collection system 11a at regular intervals and, based on the definitions 1 and 2 above, sets authentication 1 (D8) and authentication 2 (D9) (authentication table 33 described above), which are data for user authentication. Generate automatically.
【0008】すなわち、定義1から各システムの認証用
テーブルの所在を確認し、各システムD1〜D3から、
ユーザ名、パスワード、参照可能なDB、テーブル等を
格納したシステム認証用テーブルD1〜D3(図3では
D3は省略されている)を取得して、ユーザID、パス
ワード、区分等を登録した認証1(D8)、区分、参照
できるDB名、テーブル、フラグ(後述する)を登録し
た認証2(D9)を自動生成する(前記した認証用テー
ブル33)。また、定義2(D6)と、認証2(D9)
を比較して、定義2(D6)にユーザ登録してある者
は、認証2(D9)のデータを書き換える。その際、ユ
ーザ名等を追加して、認証データを変更することができ
る。また、定義2(D6)のフラグを図3に示すように
ONにすれば、そのユーザIDを持つ利用者はそのデー
タを参照することが可能となる。例えば公開サーバ管理
者等、システム確認のため全てのデータを参照できるよ
うにする必要がある場合には、図3に示すようにDB名
をALLとして、フラグをONとする。また、利用者に
データを参照させたくない場合には、上記フラグをOF
Fにする。そして、データ参照のため、利用者が認証用
ユーザIDを入力すると、管理用サーバ11は、入力さ
れた認証用ユーザID、パスワードと、認証1(D
8)、認証2(D9)、データ一覧テーブルD10をマ
ッチングさせ、参照できるDB、テーブルを確認し、こ
の参照できるDB、テーブルを後述するように、ホーム
ページHPを介して利用者の端末21に表示する。That is, the location of the authentication table of each system is confirmed from definition 1 and each system D1 to D3
Authentication 1 in which system authentication tables D1 to D3 (D3 is omitted in FIG. 3) storing user names, passwords, referable DBs, tables, etc. are acquired and user IDs, passwords, categories, etc. are registered. (D8), the classification, the DB name that can be referred to, the table, and the authentication 2 (D9) in which the flag (described later) is registered are automatically generated (the authentication table 33 described above). Definition 2 (D6) and authentication 2 (D9)
By comparison, the person who is registered in Definition 2 (D6) rewrites the data of Authentication 2 (D9). At that time, the authentication data can be changed by adding a user name and the like. If the flag of definition 2 (D6) is turned on as shown in FIG. 3, the user having the user ID can refer to the data. For example, when it is necessary for the public server administrator or the like to be able to refer to all data for system confirmation, the DB name is ALL and the flag is ON, as shown in FIG. If you do not want the user to refer to the data, set the above flag to OF.
Set to F. Then, when the user inputs the authentication user ID for data reference, the management server 11 inputs the input authentication user ID, password, and authentication 1 (D
8), authentication 2 (D9), matching the data list table D10, confirming the DB and the table that can be referred to, and displaying the DB and the table that can be referred to on the user's terminal 21 via the homepage HP as described later. To do.
【0009】図4は管理用サーバ11による前処理を示
すフローチャートである。以下、図4により管理用サー
バ11における前処理について説明する。なお、フロー
Aは、管理用サーバ11で予め行われる前処理を示し、
フローBは、定期的(例えば毎日)に行われる前処理を
示す。
(1) 前処理(フローA)
(i) まず、各サーバのデータを参照するためのデータ一
覧テーブルを定義する(ステップS11)。
(ii)管理用の定義1(D5)、定義2(D6)を登録す
る(ステップS12)。
(iii) 参照できるデータ一覧テーブルを作成する(ステ
ップS13)。
(2) 前処理:毎日(フローB)
(i) 定義1に基づき各サーバのセキュリティデータD1
〜D3の所在を確認する(ステップS15)。
(ii)各DBサーバ15〜17のセキュリティデータD1
〜D3を読み込む(ステップS16)。
(iii) 各DBサーバ15〜17から取得したセキュリテ
ィデータより、認証1,認証2(D8,D9)を作成す
る(ステップS17)。
(iv)図3の矢印に示すようにD6→D9に示すように、
ユーザの個別設定情報を追加する(ステップS18)。FIG. 4 is a flowchart showing the preprocessing by the management server 11. The preprocessing in the management server 11 will be described below with reference to FIG. Note that the flow A shows pre-processing performed in advance by the management server 11,
Flow B shows the pre-processing performed regularly (for example, every day). (1) Pre-processing (Flow A) (i) First, a data list table for referring to data of each server is defined (step S11). (ii) Register definition 1 (D5) and definition 2 (D6) for management (step S12). (iii) A referenceable data list table is created (step S13). (2) Pre-processing: Daily (Flow B) (i) Security data D1 of each server based on Definition 1
Confirm the location of D3 (step S15). (ii) Security data D1 of each DB server 15-17
~ D3 is read (step S16). (iii) Authentication 1 and authentication 2 (D8, D9) are created from the security data acquired from each DB server 15-17 (step S17). (iv) As shown by the arrow in FIG. 3, as shown by D6 → D9,
User individual setting information is added (step S18).
【0010】図5は、端末21から管理用サーバ11に
DBデータの参照要求を行った際の管理用サーバ11の
処理を示すフローチャートであり、管理用サーバ11は
以下の処理を行う。
(i) 端末から参照要求があると、管理用サーバは前記デ
ータ一覧テーブルにより、公開されている全データを端
末21に表示する(ステップS21)。
(ii)端末からユーザID/パスワードが入力されると、
ユーザID/パスワードを受け取る(ステップS2
2)。
(iii) 入力されたユーザID/パスワードと認証1(D
8)とを照合し、認証チェックを行う(ステップS2
3)。認証1(D8)に入力されたユーザID/パスワ
ードが登録されていない場合には処理を終了する。そう
でなければ(iv)に行く。
(iv)認証されたユーザID/パスワードと、認証1(D
8)、認証2(D9)、データ一覧テーブルD10に基
づき、当該利用者(認証者)が参照できるデータを検索
する(ステップS24)。
(v) 認証者が参照できるデータを認証者の端末の画面に
表示する(ステップS25)。
(vi)認証者が参照したいデータを選択すると、この参照
要求のあったデータを管理用サーバが受け取る(ステッ
プS26)。
(vii) 管理用サーバは、参照要求のあったデータの抽出
を各DBサーバに要求する(ステップS27)。
(viii)各DBサーバにより抽出されたデータを、認証者
の端末の画面に表示する(ステップS28)。
(ix)参照ログを取り込み、ログ収集用テーブルに格納す
る(ステップS29)。FIG. 5 is a flowchart showing the processing of the management server 11 when a DB data reference request is issued from the terminal 21 to the management server 11, and the management server 11 performs the following processing. (i) When there is a reference request from the terminal, the management server displays all the published data on the terminal 21 according to the data list table (step S21). (ii) When the user ID / password is entered from the terminal,
Receive user ID / password (step S2)
2). (iii) Input user ID / password and authentication 1 (D
8) and the authentication check is performed (step S2).
3). If the user ID / password input for authentication 1 (D8) is not registered, the process ends. Otherwise go to (iv). (iv) Authenticated user ID / password and authentication 1 (D
8), authentication 2 (D9), and a data list table D10 are searched for data that can be referenced by the user (authenticator) (step S24). (v) Display data that the authenticator can refer to on the screen of the authenticator's terminal (step S25). (vi) When the authenticator selects the data that he / she wants to refer to, the management server receives the data for which this reference request has been made (step S26). (vii) The management server requests each DB server to extract the requested data (step S27). (viii) The data extracted by each DB server is displayed on the screen of the terminal of the authenticator (step S28). (ix) The reference log is fetched and stored in the log collection table (step S29).
【0011】図6〜図11は端末21からデータの参照
要求する際の操作手順を説明する図であり、以下図6〜
図11により本実施例の操作手順について説明する。な
お、本実施例においては、端末21から管理用サーバ1
1のホームページHPにアクセスしてデータを参照して
おり、ブラウザが搭載されている端末であれば、DBサ
ーバのDBデータを参照することができる。但し、Ex
cel(Microsoft 社の商標)形式等でデータを参照す
る場合には、該当するアプリケーションがインストール
されている必要がある。
(a)本実施例の検索システムを起動すると、図6に示
すように、メニュー画面が表示される。メニュー画面に
は、データを参照するためのログイン/ログアウトの選
択(1) 、参照できる全てのデータ一覧(2) 、等が表示さ
れる。全てのデータ一覧には、システム名、データベー
ス名、テーブル名、詳細情報の有無が表示され、詳細情
報を参照した場合には、該当する箇所をクリックするこ
とにより、前記した添付ファイル(図3のD10参照)
に記述される当該データの詳細情報を参照することがで
きる。6 to 11 are views for explaining the operation procedure when the terminal 21 requests the reference of data.
The operation procedure of this embodiment will be described with reference to FIG. It should be noted that in the present embodiment, the management server 1 is managed from the terminal 21.
The user accesses the homepage HP of No. 1 to refer to the data, and if the terminal is equipped with a browser, the DB data of the DB server can be referred to. However, Ex
In order to refer to data in cel (trademark of Microsoft Corporation) format, the corresponding application must be installed. (A) When the search system of this embodiment is activated, a menu screen is displayed as shown in FIG. On the menu screen, selection of login / logout for referring to data (1), list of all data that can be referred (2), etc. are displayed. The system name, database name, table name, and presence / absence of detailed information are displayed in a list of all data. When the detailed information is referred to, the corresponding file is clicked by clicking the corresponding part (see FIG. 3). (See D10)
The detailed information of the data described in can be referred to.
【0012】(b)メニュー画面において、ログイン/
ログアウトを選択すると、図7に示す認証画面が表示さ
れる。ログインする場合には、認証画面で、(1) のユー
ザIDとパスワードを入力する。
(c)ユーザIDとパスワードを入力すると、利用者の
認証処理が行われ、図8に示すように、当該利用者が参
照できるデータ一覧(1) が表示される。この画面で利用
者は、検索ボタン(2) により参照したいデータを選択す
る。
(d)図8の画面で利用者が参照したいデータを選択す
ると、図9に示すデータ参照設定画面が表示される。
この画面の(1) で利用者はデータ抽出条件、表示項目等
を設定することができる。また、(2) により表形式、C
SV形式、CSV整列形式、スプレッドシートへの取り
込み等、抽出されたデータの表示形式を選択することが
できる。さらに、(3) の抽出件数確認の選択をすること
により、抽出件数を確認することができる。
(e)図8の画面でデータ抽出が選択されると、抽出し
たデータが端末画面上に表示される。例えば、前記CS
V整列形式を選択した場合には、図10に示すようにC
SV形式でデータが表示され、また、前記スプレッドシ
ートへの取り込み形式を選択した場合には、図11に示
すように表形式で抽出されたデータが表示される。(B) On the menu screen, login /
When logout is selected, the authentication screen shown in FIG. 7 is displayed. When logging in, enter the user ID and password in (1) on the authentication screen. (C) When the user ID and password are entered, the user authentication process is performed, and as shown in FIG. 8, a data list (1) that the user can refer to is displayed. On this screen, the user selects the data they want to refer to by clicking the search button (2). (D) When the user selects the data to be referenced on the screen of FIG. 8, the data reference setting screen shown in FIG. 9 is displayed. The user can set the data extraction conditions, display items, etc. in (1) of this screen. Also, in (2), tabular format, C
It is possible to select the display format of the extracted data such as SV format, CSV alignment format, and import into a spreadsheet. Furthermore, the number of extractions can be confirmed by selecting (3) Confirmation of number of extractions. (E) When the data extraction is selected on the screen of FIG. 8, the extracted data is displayed on the terminal screen. For example, the CS
When the V alignment format is selected, as shown in FIG.
The data is displayed in the SV format, and when the import format to the spreadsheet is selected, the data extracted in the tabular format is displayed as shown in FIG.
【0013】以上の説明では、管理用サーバのホームペ
ージにアクセスして端末のブラウザによりデータを参照
する場合について説明したが、端末上でExcel(Mi
crosoft 社の商標)等のスプレッドシートを起動して、
スプレッドシートから管理用サーバにアクセスして、D
Bデータを参照するようにしてもよい。この場合に端末
上に表示される画面は、前記図6〜図11と同様であ
る。また、管理用サーバにアクセスして、各DBサーバ
のDBを表示させ、参照したいDBサーバのDBを画面
上で選択し、参照したいデータを端末に表示させるよう
にしてもよい。In the above description, the case where the home page of the management server is accessed and the data is referred to by the browser of the terminal has been described. However, Excel (Mi
Start a spreadsheet such as crosoft's trademark),
Access the management server from the spreadsheet and
You may make it refer to B data. The screens displayed on the terminal in this case are the same as those in FIGS. 6 to 11. Alternatively, the management server may be accessed to display the DB of each DB server, the DB of the DB server to be referred to may be selected on the screen, and the data to be referred to may be displayed on the terminal.
【0014】(付記1)ネットワーク上に分散された複
数のサーバ上のデータを、管理する管理用サーバであっ
て、上記管理用サーバは、上記複数のサーバ上の公開可
能なデータの一覧を登録するテーブルと、各サーバ上の
データの参照権限を定義した認証テーブルを備え、上記
ネットワークを介して端末から、ネットワーク上の上記
複数のサーバ上のデータの参照要求があったとき、上記
認証テーブルにより利用者の権限を認証し、利用者の参
照権限に基づき、上記テーブルに登録されたデータ一覧
の内、当該利用者が参照可能なデータ一覧を端末上に表
示することを特徴とする分散データベースシステムにお
ける管理用サーバ。
(付記2)ネットワーク上の各サーバから、参照権限を
定義したセキュリティデータを取得して、上記認証テー
ブルを生成することを特徴とする付記1の分散データベ
ースにおける管理用サーバ。
(付記3)ネットワーク上に分散された複数のサーバ上
のデータを、管理用サーバにより一括管理するデータ管
理方法であって、上記管理用サーバのテーブルに、上記
複数のサーバ上の公開可能なデータの一覧を登録すると
ともに、上記管理用サーバにより、ネットワーク上の各
サーバ上のセキュリティデータを収集して、利用者の参
照権限を定義した認証テーブルを生成し、上記ネットワ
ークを介して端末から、ネットワーク上の上記複数のサ
ーバ上のデータの参照要求があったとき、上記認証テー
ブルにより利用者の権限を認証し、利用者の参照権限に
基づき、上記テーブルに登録されたデータ一覧の内、当
該利用者が参照可能なデータ一覧を端末上に表示するこ
とを特徴とする分散データベースシステムにおけるデー
タ管理方法。
(付記4) 上記管理用サーバは、ネットワーク上の各
サーバ上のセキュリティデータを定期的に収集し、利用
者の参照権限を定義した認証テーブルを生成することを
特徴とする付記3の分散データベースシステムにおける
データ管理方法。
(付記5)ネットワーク上に分散された複数のサーバ上
のデータを、該ネットワークを介して端末から参照する
分散データベースシステムであって、上記ネットワーク
上に管理用サーバを設置し、上記管理用サーバに、上記
複数のサーバ上の公開可能なデータの一覧と、該データ
が置かれたサーバ名を登録したテーブルを設け、上記管
理用サーバは、端末からネットワーク上の上記サーバ上
のデータの参照要求があったとき、上記テーブルを参照
して、当該利用者が参照可能なデータ一覧を端末に表示
することを特徴とする分散データベースシステム。
(付記6)ネットワーク上に分散された複数のサーバ上
のデータを、管理するための管理用サーバ上に置かれる
プログラムであって、上記プログラムは、ネットワーク
上の各サーバから、参照権限を定義したセキュリティデ
ータを取得して、各サーバ上のデータの参照権限を定義
した認証テーブルを生成する処理と、上記ネットワーク
を介して端末から、ネットワーク上の上記複数のサーバ
上のデータの参照要求があったとき、上記認証テーブル
により利用者の権限を認証し、利用者の参照権限に基づ
き、上記複数のサーバ上の公開可能なデータの内、当該
利用者が参照可能なデータ一覧を端末に表示する処理を
上記管理用サーバに実行させることを特徴とする管理プ
ログラム。(Supplementary Note 1) A management server for managing data on a plurality of servers distributed on a network, wherein the management server registers a list of data that can be disclosed on the plurality of servers. Table and an authentication table that defines the data reference authority on each server. When a terminal requests a reference to the data on the multiple servers on the network via the network, the authentication table A distributed database system characterized by authenticating a user's authority and displaying, on the terminal, a data list that can be referred to by the user, out of the data list registered in the above table, based on the user's reference authority. Management server in. (Supplementary note 2) The management server in the distributed database according to supplementary note 1, wherein security data defining reference authority is acquired from each server on the network to generate the authentication table. (Supplementary note 3) A data management method for collectively managing data on a plurality of servers distributed on a network by a management server, wherein data that can be published on the plurality of servers in a table of the management server. In addition to registering the list of the above, the management server collects the security data on each server on the network, generates the authentication table that defines the reference authority of the user, and from the terminal to the network via the network. When there is a request to refer to the data on the above multiple servers, the authorization of the user is authenticated by the authentication table, and based on the referral authority of the user, the relevant data in the data list registered in the table is used. A data management method in a distributed database system, wherein a data list that can be referred to by a person is displayed on a terminal. (Supplementary Note 4) The distributed server system according to Supplementary note 3, wherein the management server periodically collects security data on each server on the network and generates an authentication table defining the reference authority of the user. Data management method in Japan. (Supplementary note 5) A distributed database system for referring to data on a plurality of servers distributed on a network from terminals via the network, wherein a management server is installed on the network, and the management server is installed on the management server. , A list of openable data on the plurality of servers and a table in which the server name in which the data is placed are registered is provided, and the management server requests a reference request of data on the server on the network from the terminal. When there is, a distributed database system, which refers to the table and displays a list of data that can be referred to by the user on the terminal. (Supplementary note 6) A program placed on a management server for managing data on a plurality of servers distributed on a network, wherein the program defines reference authority from each server on the network. There was a process to obtain security data and generate an authentication table that defines the data reference authority on each server, and a request to reference data on the multiple servers on the network from the terminal via the network. At this time, a process of authenticating the user's authority based on the authentication table and displaying a list of data that can be referred to by the user among the open data on the plurality of servers on the terminal based on the user's reference authority. A management program that causes the management server to execute.
【0015】[0015]
【発明の効果】以上説明したように本発明においては、
以下の効果を得ることができる。
(1)管理用サーバを設け、管理用サーバにより利用者
の認証を行うとともに、DBサーバに分散されて配置さ
れたDBデータを参照できるようにしたので、利用者
は、管理用サーバに接続するだけで、分散して配置され
たDBデータを参照することができ、従来に比べ著しく
操作性を向上させることができる。
(2)管理者は、ネットワーク上の公開できるDBデー
タを管理用サーバに登録するだけで、利用者の参照要求
に対応することができ、また、サーバ間に跨がったDB
のデータの参照の設定も容易であり、従来の比べ、管理
者の作業量を軽減することができる。
(3)直接DBサーバのDBを参照しないので、公開し
たく無いDBデータを保護することができ、セキュリテ
ィの強化を図ることができる。
(4)各DBサーバからセキュリティデータを定期的に
収集して、管理用サーバで認証データを作成することに
より、セキュリティデータを常に最新のものに更新する
ことができる。As described above, in the present invention,
The following effects can be obtained. (1) Since the management server is provided, the management server authenticates the user, and the DB data distributed and arranged in the DB server can be referred to, the user connects to the management server. Only by doing so, it is possible to refer to the distributed DB data, and it is possible to remarkably improve the operability as compared with the related art. (2) The administrator can respond to the user's reference request by simply registering the DB data that can be disclosed on the network in the management server, and the DB that spans the servers
Setting of data reference is also easy, and the work amount of the administrator can be reduced as compared with the conventional method. (3) Since the DB of the DB server is not directly referenced, it is possible to protect the DB data that you do not want to disclose and to strengthen security. (4) By regularly collecting security data from each DB server and creating authentication data by the management server, the security data can be constantly updated.
【図1】本発明が対象とする分散データベースシステム
の構成例を示す図である。FIG. 1 is a diagram showing a configuration example of a distributed database system which is a target of the present invention.
【図2】管理用サーバによる認証用データの収集を説明
する図である。FIG. 2 is a diagram illustrating collection of authentication data by a management server.
【図3】管理用サーバの各テーブルの詳細を示す図であ
る。FIG. 3 is a diagram showing details of each table of the management server.
【図4】管理用サーバによる前処理を示すフローチャー
トである。FIG. 4 is a flowchart showing preprocessing by the management server.
【図5】DBデータの参照要求があったときの管理用サ
ーバの処理を示すフローチャートである。FIG. 5 is a flowchart showing processing of the management server when a DB data reference request is made.
【図6】データの参照要求する際の操作手順を説明する
図(1)である。FIG. 6 is a diagram (1) illustrating an operation procedure when making a data reference request.
【図7】データの参照要求する際の操作手順を説明する
図(2)である。FIG. 7 is a diagram (2) illustrating an operation procedure when making a data reference request.
【図8】データの参照要求する際の操作手順を説明する
図(3)である。FIG. 8 is a diagram (3) illustrating an operation procedure when making a data reference request.
【図9】データの参照要求する際の操作手順を説明する
図(4)である。FIG. 9 is a diagram (4) illustrating an operation procedure when making a data reference request.
【図10】データの参照要求する際の操作手順を説明す
る図(5)である。FIG. 10 is a diagram (5) illustrating an operation procedure when making a data reference request.
【図11】データの参照要求する際の操作手順を説明す
る図(6)である。FIG. 11 is a diagram (6) illustrating an operation procedure when making a data reference request.
11 管理用サーバ 15〜17 DBサーバ 21 端末 32 データ一覧テーブル 33 認証テーブル 34 ログ収集用テーブル 11 Management server 15-17 DB server 21 terminals 32 data list table 33 Authentication table 34 Log collection table
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B017 AA03 BA06 BB06 CA16 5B075 KK02 KK03 5B082 EA11 GA13 5B085 AE01 BA06 BG03 BG07 ─────────────────────────────────────────────────── ─── Continued front page F-term (reference) 5B017 AA03 BA06 BB06 CA16 5B075 KK02 KK03 5B082 EA11 GA13 5B085 AE01 BA06 BG03 BG07
Claims (3)
バ上のデータを、管理する管理用サーバであって、 上記管理用サーバは、上記複数のサーバ上の公開可能な
データの一覧を登録するテーブルと、各サーバ上のデー
タの参照権限を定義した認証テーブルを備え、 上記ネットワークを介して端末から、ネットワーク上の
上記複数のサーバ上のデータの参照要求があったとき、
上記認証テーブルにより利用者の権限を認証し、利用者
の参照権限に基づき、上記テーブルに登録されたデータ
一覧の内、当該利用者が参照可能なデータ一覧を端末上
に表示することを特徴とする分散データベースシステム
の管理用サーバ。1. A management server for managing data on a plurality of servers distributed on a network, wherein the management server registers a list of openable data on the plurality of servers. And an authentication table that defines data reference authority on each server. When a terminal requests a data reference on the multiple servers on the network via the network,
The above-mentioned authentication table is used to authenticate the user's authority, and based on the user's reference authority, the data list that can be referred to by the user among the data lists registered in the table is displayed on the terminal. Management server for distributed database system.
限を定義したセキュリティデータを取得して、上記認証
テーブルを生成することを特徴とする請求項1の分散デ
ータベースにおける管理用サーバ。2. The management server in the distributed database according to claim 1, wherein security data defining reference authority is acquired from each server on the network to generate the authentication table.
バ上のデータを、管理するための管理用サーバ上に置か
れるプログラムであって、 上記プログラムは、ネットワーク上の各サーバから、参
照権限を定義したセキュリティデータを取得して、各サ
ーバ上のデータの参照権限を定義した認証テーブルを生
成する処理と、 上記ネットワークを介して端末から、ネットワーク上の
上記複数のサーバ上のデータの参照要求があったとき、
上記認証テーブルにより利用者の権限を認証し、利用者
の参照権限に基づき、上記複数のサーバ上の公開可能な
データの内、当該利用者が参照可能なデータ一覧を端末
に表示する処理を上記管理用サーバに実行させることを
特徴とする管理プログラム。3. A program placed on a management server for managing data on a plurality of servers distributed on a network, wherein the program defines reference authority from each server on the network. There is a process of acquiring the security data that has been obtained and generating an authentication table that defines the data reference authority on each server, and a request to reference the data on the multiple servers on the network from the terminal via the network. When
The process of authenticating the user's authority by the authentication table and displaying a list of data that can be referred to by the user on the terminal among the openable data on the plurality of servers based on the user's reference authority is described above. A management program that is executed by a management server.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002028245A JP2003228508A (en) | 2002-02-05 | 2002-02-05 | Distributed database system management server |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002028245A JP2003228508A (en) | 2002-02-05 | 2002-02-05 | Distributed database system management server |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003228508A true JP2003228508A (en) | 2003-08-15 |
Family
ID=27749521
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002028245A Pending JP2003228508A (en) | 2002-02-05 | 2002-02-05 | Distributed database system management server |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003228508A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8634084B2 (en) | 2010-03-29 | 2014-01-21 | Kabushiki Kaisha Toshiba | Data processing system and image forming apparatus |
| JP2015130154A (en) * | 2013-12-06 | 2015-07-16 | 株式会社リコー | Information processing device, program, and information management method |
| CN109154933A (en) * | 2016-05-04 | 2019-01-04 | 华为技术有限公司 | Distributed data base system and distribution and the method for accessing data |
| KR20200077758A (en) * | 2018-12-21 | 2020-07-01 | 농업협동조합중앙회 | Apparatus for integrated management of crontable task and system thereof |
-
2002
- 2002-02-05 JP JP2002028245A patent/JP2003228508A/en active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8634084B2 (en) | 2010-03-29 | 2014-01-21 | Kabushiki Kaisha Toshiba | Data processing system and image forming apparatus |
| JP2015130154A (en) * | 2013-12-06 | 2015-07-16 | 株式会社リコー | Information processing device, program, and information management method |
| CN109154933A (en) * | 2016-05-04 | 2019-01-04 | 华为技术有限公司 | Distributed data base system and distribution and the method for accessing data |
| CN109154933B (en) * | 2016-05-04 | 2021-06-22 | 华为技术有限公司 | Distributed database system and method for distributing and accessing data |
| KR20200077758A (en) * | 2018-12-21 | 2020-07-01 | 농업협동조합중앙회 | Apparatus for integrated management of crontable task and system thereof |
| KR102136936B1 (en) * | 2018-12-21 | 2020-07-22 | 농업협동조합중앙회 | Apparatus for integrated management of crontable task and system thereof |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4224226B2 (en) | Display control method, display control system, display control program, and computer-readable medium | |
| CN101185061A (en) | System and method for managing documents with multiple network applications | |
| JP2008276419A (en) | Data visual cabinet system and data display method using it | |
| JP2001075921A (en) | Service processor and service execution control method | |
| JP2007299295A (en) | Customer information registration system, application server and terminal device | |
| JP4940198B2 (en) | Document management apparatus, document management program, and recording medium | |
| JP2002183089A (en) | Device and method for log-in authentication | |
| JP2002251478A (en) | Electronic mall system | |
| JP3563619B2 (en) | Application function designating device and storage medium | |
| JP2007102583A (en) | Patent information management system, patent information management method, and program | |
| JP2008197751A (en) | Electronic form preparation/management system, electronic form preparation/management program, and recording medium storing this program | |
| JP5593370B2 (en) | Access history providing system and access history providing method | |
| JP2003228508A (en) | Distributed database system management server | |
| JP2002259215A (en) | Access control system | |
| JP3382881B2 (en) | Data access control device | |
| JP4868149B2 (en) | Web service system | |
| JP4887735B2 (en) | Information processing apparatus, information processing system, and program | |
| JP2002288128A (en) | System and program for managing account and obtained- information | |
| JP2005285008A (en) | Data security management system, program, and data security management method | |
| JP5616293B2 (en) | Information distribution system and information distribution control method | |
| JP2011186769A (en) | Content management system, content management apparatus and access control method | |
| JP5641175B2 (en) | Search object management system and search object management method | |
| US20040073794A1 (en) | Method and system for the dynamic and automated storage and retrieval of authentication information via a communications network | |
| JP6289431B2 (en) | Entrance application management apparatus, control method and program thereof | |
| JP2003203145A (en) | Personnel management support system and method therefor |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050204 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070703 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080108 |