JP2003323305A - プログラム実行制御装置、プログラム実行制御方法、プログラム実行制御プログラム及びそのプログラムを記録した記録媒体 - Google Patents
プログラム実行制御装置、プログラム実行制御方法、プログラム実行制御プログラム及びそのプログラムを記録した記録媒体Info
- Publication number
- JP2003323305A JP2003323305A JP2002129523A JP2002129523A JP2003323305A JP 2003323305 A JP2003323305 A JP 2003323305A JP 2002129523 A JP2002129523 A JP 2002129523A JP 2002129523 A JP2002129523 A JP 2002129523A JP 2003323305 A JP2003323305 A JP 2003323305A
- Authority
- JP
- Japan
- Prior art keywords
- program
- data
- user
- program execution
- output
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】本発明は、ユーザがあるデータに対して参照権
を与えられていなくても、そのデータを利用するプログ
ラムを実行できるようにする新たなプログラム実行制御
技術の提供を目的とする。 【解決手段】各ユーザについて、出力データ種別毎に連
結利用権の有無と参照権の有無とを管理するアクセス権
管理機構を用意する。そして、ユーザ端末の発行するプ
ログラム実行定義に従ってプログラムを呼び出すときに
あって、その呼び出したプログラムがデータを出力する
ときに、アクセス権管理機構の管理データを参照するこ
とで、そのデータの出力先がプログラムである場合には
ユーザが連結利用権を有するのか否かを判断し、そのデ
ータの出力先がユーザ端末である場合にはユーザが参照
権を有するのか否かを判断して、その判断結果に応じ
て、出力が許可されているデータのみを出力先に受け渡
すように処理する。
を与えられていなくても、そのデータを利用するプログ
ラムを実行できるようにする新たなプログラム実行制御
技術の提供を目的とする。 【解決手段】各ユーザについて、出力データ種別毎に連
結利用権の有無と参照権の有無とを管理するアクセス権
管理機構を用意する。そして、ユーザ端末の発行するプ
ログラム実行定義に従ってプログラムを呼び出すときに
あって、その呼び出したプログラムがデータを出力する
ときに、アクセス権管理機構の管理データを参照するこ
とで、そのデータの出力先がプログラムである場合には
ユーザが連結利用権を有するのか否かを判断し、そのデ
ータの出力先がユーザ端末である場合にはユーザが参照
権を有するのか否かを判断して、その判断結果に応じ
て、出力が許可されているデータのみを出力先に受け渡
すように処理する。
Description
【0001】
【発明の属する技術分野】本発明は、ユーザ端末の発行
するプログラム実行定義に従ってプログラムを呼び出し
つつ、そのプログラム実行定義の指示する処理を行うプ
ログラム実行制御装置及びその方法と、そのプログラム
実行制御方法の実現に用いられるプログラム実行制御プ
ログラム及びそのプログラムを記録した記録媒体とに関
し、特に、ユーザがあるデータに対して参照権を与えら
れていなくても、そのデータを利用するプログラムを実
行できるようにするプログラム実行制御装置及びその方
法と、そのプログラム実行制御方法の実現に用いられる
プログラム実行制御プログラム及びそのプログラムを記
録した記録媒体とに関する。
するプログラム実行定義に従ってプログラムを呼び出し
つつ、そのプログラム実行定義の指示する処理を行うプ
ログラム実行制御装置及びその方法と、そのプログラム
実行制御方法の実現に用いられるプログラム実行制御プ
ログラム及びそのプログラムを記録した記録媒体とに関
し、特に、ユーザがあるデータに対して参照権を与えら
れていなくても、そのデータを利用するプログラムを実
行できるようにするプログラム実行制御装置及びその方
法と、そのプログラム実行制御方法の実現に用いられる
プログラム実行制御プログラム及びそのプログラムを記
録した記録媒体とに関する。
【0002】
【従来の技術】分散コンピューティング型の情報システ
ムとは、ネットワーク上に分散した複数のプログラムを
連携させ、一つの情報システムとして動作させるシステ
ムである。
ムとは、ネットワーク上に分散した複数のプログラムを
連携させ、一つの情報システムとして動作させるシステ
ムである。
【0003】クライアント・サーバ型の情報システムで
は、主に、人間がユーザインタフェースからコンピュー
タ上で動作するプログラムの機能を利用する形態が中心
であった。
は、主に、人間がユーザインタフェースからコンピュー
タ上で動作するプログラムの機能を利用する形態が中心
であった。
【0004】一方、マイクロソフト株式会社の提唱する
.NETや、サン・マイクロシステムズ株式会社の提唱
するSunONEに代表される分散コンピューティング
型の情報システムでは、人間がユーザインタフェースか
らコンピュータ上で動作するプログラムの機能を利用す
る形態に加えて、コンピュータ上で動作するプログラム
が、同一又は異なるコンピュータ上で動作する、同一又
は異なるプログラムの機能を利用する形態がある。この
プログラムから別のプログラムへの呼び出しは、多段に
渡る可能性もある。
.NETや、サン・マイクロシステムズ株式会社の提唱
するSunONEに代表される分散コンピューティング
型の情報システムでは、人間がユーザインタフェースか
らコンピュータ上で動作するプログラムの機能を利用す
る形態に加えて、コンピュータ上で動作するプログラム
が、同一又は異なるコンピュータ上で動作する、同一又
は異なるプログラムの機能を利用する形態がある。この
プログラムから別のプログラムへの呼び出しは、多段に
渡る可能性もある。
【0005】
【発明が解決しようとする課題】分散コンピューティン
グ型の情報システムで利用されるプログラムは、その実
行処理の中で、プログラム外部のデータを利用すること
がある。
グ型の情報システムで利用されるプログラムは、その実
行処理の中で、プログラム外部のデータを利用すること
がある。
【0006】一般に、情報システムでは、データの利用
に関して、許可された特定のユーザやプログラムだけが
利用できるようにと、アクセス制御が行われる。
に関して、許可された特定のユーザやプログラムだけが
利用できるようにと、アクセス制御が行われる。
【0007】このデータへのアクセス制御内容の定義方
法の規格として、標準化団体OASIS(Organization
for the Advancement of Structured Information Sta
ndards)が定めたXACL(XML Access Control Langu
age)などがある。
法の規格として、標準化団体OASIS(Organization
for the Advancement of Structured Information Sta
ndards)が定めたXACL(XML Access Control Langu
age)などがある。
【0008】分散コンピューティング型の情報システム
を利用する環境において、複数のプログラムが連携して
送受信するデータの中には、ユーザが直接参照する必要
のないデータも存在する。
を利用する環境において、複数のプログラムが連携して
送受信するデータの中には、ユーザが直接参照する必要
のないデータも存在する。
【0009】しかし、前記の規格等の既存技術では、あ
るデータを利用する権利は、そのデータを参照する権利
に含まれているため、ユーザは、あるデータをプログラ
ムで利用するためには、そのデータを参照できる権限を
持たなければならない。
るデータを利用する権利は、そのデータを参照する権利
に含まれているため、ユーザは、あるデータをプログラ
ムで利用するためには、そのデータを参照できる権限を
持たなければならない。
【0010】つまり、既存技術では、データを参照する
権利を持たない限り、ユーザはデータをプログラムで利
用することができない。
権利を持たない限り、ユーザはデータをプログラムで利
用することができない。
【0011】本発明の目的は、分散コンピューティング
型の情報システムを利用する環境などにおいて、ユーザ
が、あるデータに対して参照する権利が与えられていな
くても、そのデータを、連携させる複数のプログラムで
利用可能にすることにある。
型の情報システムを利用する環境などにおいて、ユーザ
が、あるデータに対して参照する権利が与えられていな
くても、そのデータを、連携させる複数のプログラムで
利用可能にすることにある。
【0012】
【課題を解決するための手段】この目的を達成するため
に、本発明のプログラム実行制御装置は、ユーザ端末の
発行するプログラム実行定義に従ってプログラムを呼び
出しつつ、そのプログラム実行定義の指示する処理を行
うという構成を採るときにあって、呼び出したプログラ
ムがデータを出力するときに、各ユーザについて、出力
データ種別毎に連結利用権の有無と参照権の有無とを管
理するアクセス権管理機構にアクセスすることで、その
データの出力先がプログラムである場合にはユーザが連
結利用権を有するのか否かを判断し、そのデータの出力
先がユーザ端末である場合にはユーザが参照権を有する
のか否かを判断する手段と、その判断結果に応じて、出
力が許可されているデータのみを出力先に受け渡す手段
とを備えるように構成する。
に、本発明のプログラム実行制御装置は、ユーザ端末の
発行するプログラム実行定義に従ってプログラムを呼び
出しつつ、そのプログラム実行定義の指示する処理を行
うという構成を採るときにあって、呼び出したプログラ
ムがデータを出力するときに、各ユーザについて、出力
データ種別毎に連結利用権の有無と参照権の有無とを管
理するアクセス権管理機構にアクセスすることで、その
データの出力先がプログラムである場合にはユーザが連
結利用権を有するのか否かを判断し、そのデータの出力
先がユーザ端末である場合にはユーザが参照権を有する
のか否かを判断する手段と、その判断結果に応じて、出
力が許可されているデータのみを出力先に受け渡す手段
とを備えるように構成する。
【0013】以上の各処理手段はコンピュータプログラ
ムで実現できるものであり、このコンピュータプログラ
ムは、半導体メモリなどの記録媒体に記録して提供する
ことができる。
ムで実現できるものであり、このコンピュータプログラ
ムは、半導体メモリなどの記録媒体に記録して提供する
ことができる。
【0014】このように構成される本発明のプログラム
実行制御装置では、ユーザ端末の発行するプログラム実
行定義に従ってプログラムを呼び出すときにあって、そ
の呼び出したプログラムがデータを出力するときに、ア
クセス権管理機構の管理データを参照することで、その
データの出力先がプログラムである場合にはユーザが連
結利用権を有するのか否かを判断し、そのデータの出力
先がユーザ端末である場合にはユーザが参照権を有する
のか否かを判断して、その判断結果に応じて、出力が許
可されているデータのみを出力先に受け渡すように処理
する。
実行制御装置では、ユーザ端末の発行するプログラム実
行定義に従ってプログラムを呼び出すときにあって、そ
の呼び出したプログラムがデータを出力するときに、ア
クセス権管理機構の管理データを参照することで、その
データの出力先がプログラムである場合にはユーザが連
結利用権を有するのか否かを判断し、そのデータの出力
先がユーザ端末である場合にはユーザが参照権を有する
のか否かを判断して、その判断結果に応じて、出力が許
可されているデータのみを出力先に受け渡すように処理
する。
【0015】このようにして、本発明によれば、ユーザ
は、あるデータに対して参照権が与えられていなくて
も、連結利用権が与えられていれば、そのデータを利用
するプログラムを実行することが可能となる。
は、あるデータに対して参照権が与えられていなくて
も、連結利用権が与えられていれば、そのデータを利用
するプログラムを実行することが可能となる。
【0016】更に、本発明の構成について詳細に説明す
るならば、本発明は、「システム情報管理機構」と、
「プログラム実行権管理機構」と、「データアクセス権
管理機構」と、「プログラム実行機構(上述した本発明
のプログラム実行制御装置)」とを基本構成とする。
るならば、本発明は、「システム情報管理機構」と、
「プログラム実行権管理機構」と、「データアクセス権
管理機構」と、「プログラム実行機構(上述した本発明
のプログラム実行制御装置)」とを基本構成とする。
【0017】この「システム情報管理機構」は、プログ
ラムを実行するユーザに関する情報と、そのユーザが利
用可能なプログラム及びデータに関する情報とを管理す
る機能を有する。ここで、情報を管理する機能とは、追
加、変更、削除、参照、保管する機能を指し、以降の記
述でも同様のことを意味するものとする。
ラムを実行するユーザに関する情報と、そのユーザが利
用可能なプログラム及びデータに関する情報とを管理す
る機能を有する。ここで、情報を管理する機能とは、追
加、変更、削除、参照、保管する機能を指し、以降の記
述でも同様のことを意味するものとする。
【0018】「プログラム実行権管理機構」は、ユーザ
とプログラムの組合せ毎に、実行権の有無を管理する機
能を有する。“プログラムの実行権がある”とは、ユー
ザがプログラムを実行することを許可されていることを
意味する。
とプログラムの組合せ毎に、実行権の有無を管理する機
能を有する。“プログラムの実行権がある”とは、ユー
ザがプログラムを実行することを許可されていることを
意味する。
【0019】「データアクセス権管理機構」は、ユーザ
とデータの組合わせ毎に、「参照権」及び「連結利用
権」の有無を管理する機能を有する。
とデータの組合わせ毎に、「参照権」及び「連結利用
権」の有無を管理する機能を有する。
【0020】“データの参照権がある”とは、ユーザが
直接、または、ユーザが実行したプログラムの実行結果
として、データ内容の閲覧を行うことが許可されている
ことを意味する。
直接、または、ユーザが実行したプログラムの実行結果
として、データ内容の閲覧を行うことが許可されている
ことを意味する。
【0021】“データの連結利用権がある”とは、ユー
ザが実行するプログラム間でデータの受け渡しを行うこ
とが許可されていることを意味する。
ザが実行するプログラム間でデータの受け渡しを行うこ
とが許可されていることを意味する。
【0022】ユーザがあるデータに対してデータの連結
利用権があるものの、データの参照権がない場合には、
ユーザは、そのデータをプログラム実行の最終結果とし
て得ることは許可されないが、プログラム間の中間結果
として利用することが可能であることを意味する。
利用権があるものの、データの参照権がない場合には、
ユーザは、そのデータをプログラム実行の最終結果とし
て得ることは許可されないが、プログラム間の中間結果
として利用することが可能であることを意味する。
【0023】「プログラム実行機構」は、ユーザからの
プログラム実行指示を受け付け、「プログラム実行権管
理機構」で管理されている実行権と、「データアクセス
権管理機構」で管理されている参照権及び連結利用権と
の内容に従ってプログラムを実行し、その実行結果をユ
ーザへ返す機能を有する。
プログラム実行指示を受け付け、「プログラム実行権管
理機構」で管理されている実行権と、「データアクセス
権管理機構」で管理されている参照権及び連結利用権と
の内容に従ってプログラムを実行し、その実行結果をユ
ーザへ返す機能を有する。
【0024】ユーザからのプログラム実行指示は、「プ
ログラム実行機構」で直接実行可能な命令、および、
「システム情報管理機構」で管理されているプログラム
の呼出実行命令を一つ以上組み合わせたものである。ユ
ーザからのプログラム実行指示における複数命令の組み
合せは、あるプログラムの結果出力を別のプログラムの
入力に割り当てることで行う。
ログラム実行機構」で直接実行可能な命令、および、
「システム情報管理機構」で管理されているプログラム
の呼出実行命令を一つ以上組み合わせたものである。ユ
ーザからのプログラム実行指示における複数命令の組み
合せは、あるプログラムの結果出力を別のプログラムの
入力に割り当てることで行う。
【0025】「プログラム実行機構」は、各プログラム
の実行開始前に、そのプログラムに対して実行を要求し
たユーザの実行権を「プログラム実行権管理機構」で確
認し、実行権がある場合のみ処理を行う。
の実行開始前に、そのプログラムに対して実行を要求し
たユーザの実行権を「プログラム実行権管理機構」で確
認し、実行権がある場合のみ処理を行う。
【0026】「プログラム実行機構」は、各プログラム
の実行終了後に、そのプログラムが、別のプログラムか
ら呼び出されたものか、ユーザから呼び出されたものか
を確認する。別のプログラムから呼び出された場合に
は、実行結果のデータについて、実行を要求したユーザ
の連結利用権を「データアクセス権管理機構」で確認
し、連結利用権で許可されたデータのみを実行結果とし
て、呼び出し元のプログラムへ返す。一方、ユーザから
呼び出された場合には、実行結果のデータについて、実
行を要求したユーザの参照権を「データアクセス権管理
機構」で確認し、参照権で許可されたデータのみを実行
結果とて、ユーザへ返す。
の実行終了後に、そのプログラムが、別のプログラムか
ら呼び出されたものか、ユーザから呼び出されたものか
を確認する。別のプログラムから呼び出された場合に
は、実行結果のデータについて、実行を要求したユーザ
の連結利用権を「データアクセス権管理機構」で確認
し、連結利用権で許可されたデータのみを実行結果とし
て、呼び出し元のプログラムへ返す。一方、ユーザから
呼び出された場合には、実行結果のデータについて、実
行を要求したユーザの参照権を「データアクセス権管理
機構」で確認し、参照権で許可されたデータのみを実行
結果とて、ユーザへ返す。
【0027】このようにして、本発明によれば、ユーザ
は、あるデータに対して参照権が与えられていなくて
も、連結利用権が与えられていれば、そのデータを利用
するプログラムを実行することが可能となるのである。
は、あるデータに対して参照権が与えられていなくて
も、連結利用権が与えられていれば、そのデータを利用
するプログラムを実行することが可能となるのである。
【0028】
【発明の実施の形態】以下、実施の形態に従って本発明
を詳細に説明する。
を詳細に説明する。
【0029】図1に、本発明の一実施形態例を図示す
る。
る。
【0030】図中、1000は本発明を具備するプログ
ラム連結管理システムであって、1つ又は複数のコンピ
ュータで構成されて、ユーザ端末の発行するプログラム
実行定義に従ってプログラムを呼び出しつつ、そのプロ
グラム実行定義の指示する処理を行うものである。
ラム連結管理システムであって、1つ又は複数のコンピ
ュータで構成されて、ユーザ端末の発行するプログラム
実行定義に従ってプログラムを呼び出しつつ、そのプロ
グラム実行定義の指示する処理を行うものである。
【0031】2100はシステム管理者端末であって、
プログラム連結管理システム1000のシステム管理者
がプログラム連結管理システム1000に対して操作を
行う端末である。システム管理者端末2100からプロ
グラム連結管理システム1000に対する操作の内容
は、システム管理情報2200としてプログラム連結管
理システム1000に送信される。
プログラム連結管理システム1000のシステム管理者
がプログラム連結管理システム1000に対して操作を
行う端末である。システム管理者端末2100からプロ
グラム連結管理システム1000に対する操作の内容
は、システム管理情報2200としてプログラム連結管
理システム1000に送信される。
【0032】3100はユーザ端末であって、プログラ
ム連結管理システム1000のユーザがプログラム連結
管理システム1000に対して操作を行う端末である。
ム連結管理システム1000のユーザがプログラム連結
管理システム1000に対して操作を行う端末である。
【0033】本発明を具備するプログラム連結管理シス
テム1000は、プログラム情報管理機構1100と、
データベース情報管理機構1200と、ユーザ情報管理
機構1300と、プログラム実行権管理機構1400
と、データアクセス権管理機構1500と、プログラム
実行機構1600とを備える。
テム1000は、プログラム情報管理機構1100と、
データベース情報管理機構1200と、ユーザ情報管理
機構1300と、プログラム実行権管理機構1400
と、データアクセス権管理機構1500と、プログラム
実行機構1600とを備える。
【0034】ここで、このプログラム情報管理機構11
00とデータベース情報管理機構1200とユーザ情報
管理機構1300とで、〔課題を解決するための手段〕
欄で説明したシステム情報管理機構が構成されることに
なる。
00とデータベース情報管理機構1200とユーザ情報
管理機構1300とで、〔課題を解決するための手段〕
欄で説明したシステム情報管理機構が構成されることに
なる。
【0035】プログラム情報管理機構1100は、プロ
グラム連結管理システム1000で利用可能なプログラ
ム、および、プログラムに関する情報を管理する機能を
有する。
グラム連結管理システム1000で利用可能なプログラ
ム、および、プログラムに関する情報を管理する機能を
有する。
【0036】本実施形態例では、システム管理者からの
システム管理情報2200により、顧客情報管理プログ
ラム(customer)1101、通信ログ管理プログラム(acc
ess)1102、傾向分析プログラム(analyze) 110
3、および、項目選択プログラム(selection) 1104
という4つのプログラムが利用なプログラムとして管理
されている。
システム管理情報2200により、顧客情報管理プログ
ラム(customer)1101、通信ログ管理プログラム(acc
ess)1102、傾向分析プログラム(analyze) 110
3、および、項目選択プログラム(selection) 1104
という4つのプログラムが利用なプログラムとして管理
されている。
【0037】データベース情報管理機構1200は、プ
ログラム連結管理システム1000で利用可能なデータ
ベース、および、データベースに関する情報を管理する
機能を有する。
ログラム連結管理システム1000で利用可能なデータ
ベース、および、データベースに関する情報を管理する
機能を有する。
【0038】本実施形態例では、システム管理者からの
システム管理情報2200により、顧客情報データベー
ス1201、および、通信ログデータベース1202と
いう2つのデータベースが利用可能なデータベースとし
て管理されている。
システム管理情報2200により、顧客情報データベー
ス1201、および、通信ログデータベース1202と
いう2つのデータベースが利用可能なデータベースとし
て管理されている。
【0039】ユーザ情報管理機構1300は、プログラ
ム連結管理システム1000を利用可能なユーザ、およ
び、システム管理者のアカウント情報を管理する機能を
有する。
ム連結管理システム1000を利用可能なユーザ、およ
び、システム管理者のアカウント情報を管理する機能を
有する。
【0040】本実施形態例では、システム管理者からの
システム管理情報2200により、ユーザAとシステム
管理者とが登録されている。なお、システム管理者は、
特別な権限を有するユーザの一人であると言える。
システム管理情報2200により、ユーザAとシステム
管理者とが登録されている。なお、システム管理者は、
特別な権限を有するユーザの一人であると言える。
【0041】プログラム実行権管理機構1400は、ユ
ーザ情報管理機構1300に登録された各ユーザについ
ての、プログラム情報管理機構1100に登録されたプ
ログラムへの実行権を管理する機能を有する。
ーザ情報管理機構1300に登録された各ユーザについ
ての、プログラム情報管理機構1100に登録されたプ
ログラムへの実行権を管理する機能を有する。
【0042】本実施形態例では、システム管理者からの
システム管理情報2200により、図2に示す内容のも
のがプログラム実行権管理機構1400に登録されてい
るものとする。
システム管理情報2200により、図2に示す内容のも
のがプログラム実行権管理機構1400に登録されてい
るものとする。
【0043】データアクセス権管理機構1500は、ユ
ーザ情報管理機構1300に登録された各ユーザについ
ての、データベース情報管理機構1200に登録された
データへの参照権および連結利用権と、プログラム情報
管理機構1100に登録されたプログラムの実行結果へ
の参照権および連結利用権とを管理する機能を有する。
ーザ情報管理機構1300に登録された各ユーザについ
ての、データベース情報管理機構1200に登録された
データへの参照権および連結利用権と、プログラム情報
管理機構1100に登録されたプログラムの実行結果へ
の参照権および連結利用権とを管理する機能を有する。
【0044】ここで、参照権と連結利用権とについて
は、データベース単位、データセット単位、項目単位、
および、それらの組合せに対して定義可能である。
は、データベース単位、データセット単位、項目単位、
および、それらの組合せに対して定義可能である。
【0045】本実施形態例では、システム管理者からの
システム管理情報2200により、図3に示す内容のも
のがデータアクセス権管理機構1500に登録されてい
るものとする。
システム管理情報2200により、図3に示す内容のも
のがデータアクセス権管理機構1500に登録されてい
るものとする。
【0046】顧客情報データベース1201は、顧客I
D、顧客氏名、年齢、性別、居住地都道府県、電話番
号、電子メールアドレスの項目で構成され、顧客の個人
情報を格納している。
D、顧客氏名、年齢、性別、居住地都道府県、電話番
号、電子メールアドレスの項目で構成され、顧客の個人
情報を格納している。
【0047】通信ログデータベース1202は、日時、
顧客ID、アクセスURLの項目で構成され、顧客の通
信記録を格納している。
顧客ID、アクセスURLの項目で構成され、顧客の通
信記録を格納している。
【0048】顧客情報管理プログラム(customer)110
1は、都道府県、年齢、性別の条件を入力として与える
と、顧客データベース1201から条件に合致する顧客
の顧客IDと顧客氏名とをリストとして出力するプログ
ラムである。
1は、都道府県、年齢、性別の条件を入力として与える
と、顧客データベース1201から条件に合致する顧客
の顧客IDと顧客氏名とをリストとして出力するプログ
ラムである。
【0049】すなわち、顧客情報管理プログラム110
1(customer)は、式で表現すると、{顧客ID,顧客氏
名}← customer(都道府県, 年齢, 性別)という処理を
行う。
1(customer)は、式で表現すると、{顧客ID,顧客氏
名}← customer(都道府県, 年齢, 性別)という処理を
行う。
【0050】通信ログ管理プログラム(access)1102
は、顧客IDを入力として与えると、通信ログデータベ
ース1202から顧客が通信を行った日時と通信先のU
RLとをリストとして出力するプログラムである。
は、顧客IDを入力として与えると、通信ログデータベ
ース1202から顧客が通信を行った日時と通信先のU
RLとをリストとして出力するプログラムである。
【0051】すなわち、通信ログ管理プログラム(acces
s)1102は、式で表現すると、{日時,URL}← a
ccess(顧客ID)という処理を行う。
s)1102は、式で表現すると、{日時,URL}← a
ccess(顧客ID)という処理を行う。
【0052】傾向分析プログラム(analyze) 1103
は、日時とURLとをリストを入力として与えると、日
時とURLとの組合せから関連性を分析し、分析結果を
出力するプログラムである。
は、日時とURLとをリストを入力として与えると、日
時とURLとの組合せから関連性を分析し、分析結果を
出力するプログラムである。
【0053】すなわち、傾向分析プログラム(analyze)
1103は、式で表現すると、{分析結果}← analyze
(日時,URL)という処理を行う。
1103は、式で表現すると、{分析結果}← analyze
(日時,URL)という処理を行う。
【0054】項目選択プログラム(selection) 1104
は、複数項目からなるデータのリストと項目番号とを入
力として与えると、その項目番号で指定した項目だけか
らなるデータのリストを出力するプログラムである。
は、複数項目からなるデータのリストと項目番号とを入
力として与えると、その項目番号で指定した項目だけか
らなるデータのリストを出力するプログラムである。
【0055】すなわち、項目選択プログラム(selectio
n) 1104は、式で表現すると、{項目i}← select
ion ({項目1,..,項目i,..,項目n},i)という処
理を行う。
n) 1104は、式で表現すると、{項目i}← select
ion ({項目1,..,項目i,..,項目n},i)という処
理を行う。
【0056】プログラム実行機構1600は、ユーザか
ら受け付けたプログラム実行定義3200を実行し、そ
の実行結果をプログラム実行結果3300としてユーザ
に返す機能を有する。
ら受け付けたプログラム実行定義3200を実行し、そ
の実行結果をプログラム実行結果3300としてユーザ
に返す機能を有する。
【0057】図4に、プログラム実行機構1600の実
行する処理フローの一実施形態例を図示する。
行する処理フローの一実施形態例を図示する。
【0058】次に、この処理フローに従って、プログラ
ム実行機構1600の実行する処理について詳細に説明
する。
ム実行機構1600の実行する処理について詳細に説明
する。
【0059】プログラム実行機構1600は、ステップ
1で、プログラム実行定義3200を解釈して、命令を
順に実行するプログラム実行ループに入り、このプログ
ラム実行ループで、ステップ2に示すように、実行命令
を抽出し、ステップ3で示すように、抽出した実行命令
の種別を判定する。
1で、プログラム実行定義3200を解釈して、命令を
順に実行するプログラム実行ループに入り、このプログ
ラム実行ループで、ステップ2に示すように、実行命令
を抽出し、ステップ3で示すように、抽出した実行命令
の種別を判定する。
【0060】このとき判定する命令の種別には、プログ
ラム実行機構1600が直接実行可能な命令である直接
実行命令と、プログラム情報管理機構1100に登録さ
れた別プログラムを実行する命令である別プログラム呼
出命令とがある。
ラム実行機構1600が直接実行可能な命令である直接
実行命令と、プログラム情報管理機構1100に登録さ
れた別プログラムを実行する命令である別プログラム呼
出命令とがある。
【0061】ステップ3で、抽出した実行命令の種別が
直接実行命令であることを判断するときには、ステップ
4に進んで、そのまま命令を実行する。
直接実行命令であることを判断するときには、ステップ
4に進んで、そのまま命令を実行する。
【0062】一方、ステップ3で、抽出した実行命令の
種別が別プログラム呼出命令であることを判断するとき
には、ステップ5に進んで、別プログラムを実行する際
に、実行を要求したユーザが呼び出したプログラムを実
行する権限があるのか否かについて、プログラム情報管
理機構1100を介して確認する。
種別が別プログラム呼出命令であることを判断するとき
には、ステップ5に進んで、別プログラムを実行する際
に、実行を要求したユーザが呼び出したプログラムを実
行する権限があるのか否かについて、プログラム情報管
理機構1100を介して確認する。
【0063】このステップ5の確認処理に従って、ユー
ザが呼び出したプログラムを実行する権限を持たないこ
とを判断するときには、ステップ7に進んで、エラー処
理を実行してから、プログラムの実行を終了する。
ザが呼び出したプログラムを実行する権限を持たないこ
とを判断するときには、ステップ7に進んで、エラー処
理を実行してから、プログラムの実行を終了する。
【0064】一方、ステップ5の確認処理に従って、ユ
ーザが呼び出したプログラムを実行する権限を持つこと
を判断するときには、ステップ6に示すように、この図
4のフローチャートの動作手順を再帰的に実行する。
ーザが呼び出したプログラムを実行する権限を持つこと
を判断するときには、ステップ6に示すように、この図
4のフローチャートの動作手順を再帰的に実行する。
【0065】ステップ4/ステップ6で命令を実行する
と、続くステップ8で、その実行結果が正常であるのか
否かを判断して、実行結果が正常でないことを判断する
ときには、ステップ7に進んで、エラー処理を実行して
から、プログラムの実行を終了する。
と、続くステップ8で、その実行結果が正常であるのか
否かを判断して、実行結果が正常でないことを判断する
ときには、ステップ7に進んで、エラー処理を実行して
から、プログラムの実行を終了する。
【0066】一方、このステップ8の確認処理に従っ
て、実行結果が正常であることを判断するときには、ス
テップ9に進んで、ステップ1からのループに戻る。
て、実行結果が正常であることを判断するときには、ス
テップ9に進んで、ステップ1からのループに戻る。
【0067】そして、このプログラムの実行ループの中
で、プログラムの実行が終了すると、ステップ10で示
すように、その実行結果の返し先、すなわち、プログラ
ムの呼び出した元がプログラムであるのかユーザである
のかを確認する。
で、プログラムの実行が終了すると、ステップ10で示
すように、その実行結果の返し先、すなわち、プログラ
ムの呼び出した元がプログラムであるのかユーザである
のかを確認する。
【0068】このステップ10の確認処理に従って、プ
ログラムの呼び出し元がプログラムであることを判断す
るときには、ステップ11に進んで、データベース情報
管理機構1200を介してユーザの連結利用権を調べ、
利用が許可されているデータのみを実行結果として、呼
び出し元のプログラムへ返して、プログラムの実行を終
了する。
ログラムの呼び出し元がプログラムであることを判断す
るときには、ステップ11に進んで、データベース情報
管理機構1200を介してユーザの連結利用権を調べ、
利用が許可されているデータのみを実行結果として、呼
び出し元のプログラムへ返して、プログラムの実行を終
了する。
【0069】例えば、図5(a)に示すように、あるユ
ーザAが呼び出し先のプログラムの処理するデータベー
スの項目1〜5について連結利用権を有する場合には、
図5(b)に示すように、それらの項目1〜5について
呼び出し元のプログラムへ返して、プログラムの実行を
終了するのである。
ーザAが呼び出し先のプログラムの処理するデータベー
スの項目1〜5について連結利用権を有する場合には、
図5(b)に示すように、それらの項目1〜5について
呼び出し元のプログラムへ返して、プログラムの実行を
終了するのである。
【0070】一方、ステップ10の確認処理に従って、
プログラムの呼び出し元がユーザであることを判断する
ときには、ステップ12に進んで、データベース情報管
理機構1200を介してユーザの参照権を調べ、参照が
許可されているデータのみをプログラム実行結果330
0として、呼び出し元のユーザへ返して、プログラムの
実行を終了する。
プログラムの呼び出し元がユーザであることを判断する
ときには、ステップ12に進んで、データベース情報管
理機構1200を介してユーザの参照権を調べ、参照が
許可されているデータのみをプログラム実行結果330
0として、呼び出し元のユーザへ返して、プログラムの
実行を終了する。
【0071】例えば、図5(a)に示すように、あるユ
ーザAが呼び出し先のプログラムの処理するデータベー
スの項目1〜3については参照権を有するものの、項目
4,5については参照権を有さない場合には、図5
(c)に示すように、項目1〜3のみについて呼び出し
元のユーザへ返して、プログラムの実行を終了するので
ある。
ーザAが呼び出し先のプログラムの処理するデータベー
スの項目1〜3については参照権を有するものの、項目
4,5については参照権を有さない場合には、図5
(c)に示すように、項目1〜3のみについて呼び出し
元のユーザへ返して、プログラムの実行を終了するので
ある。
【0072】次に、具体例に従って、このプログラム実
行機構1600の実行する処理について更に詳細に説明
する。
行機構1600の実行する処理について更に詳細に説明
する。
【0073】ユーザAがプログラム連結管理システム1
000に対して、 {分析結果}← marketing{都道府県,年齢,性別}=
analyze(access(selection(customer(都道府県,年
齢,性別 ),1 ))) というプログラム実行定義3200を入力することで、
マーケティング分析の実行を指示したとする。
000に対して、 {分析結果}← marketing{都道府県,年齢,性別}=
analyze(access(selection(customer(都道府県,年
齢,性別 ),1 ))) というプログラム実行定義3200を入力することで、
マーケティング分析の実行を指示したとする。
【0074】このプログラム実行定義3200は、都道
府県、年齢、性別の条件を入力として与えると、その条
件に合致する顧客の通信記録から関連性を分析し、分析
結果を出力することを指示するものである。
府県、年齢、性別の条件を入力として与えると、その条
件に合致する顧客の通信記録から関連性を分析し、分析
結果を出力することを指示するものである。
【0075】上述の式の構成から分かるように、このプ
ログラム実行定義3200は、顧客情報管理プログラム
(customer)1101、項目選択プログラム(selection)
1104、通信ログ管理プログラム(access)1102、
傾向分析プログラム(analyze) 1103を順に呼び出し
て実行することを表している。
ログラム実行定義3200は、顧客情報管理プログラム
(customer)1101、項目選択プログラム(selection)
1104、通信ログ管理プログラム(access)1102、
傾向分析プログラム(analyze) 1103を順に呼び出し
て実行することを表している。
【0076】このプログラム実行定義3200の処理手
順中における、顧客情報管理プログラム(customer)1
101の実行結果であるデータのリスト{顧客ID、顧
客氏名}と、項目選択プログラム(selection) 110
4の実行結果であるデータのリスト{顧客ID}と、
通信ログ管理プログラム(access)1102の実行結果で
あるデータのリスト{日時、URL}とについて、図3
に示す定義に従ってユーザAの参照が許可されていない
ため、ユーザAは、各々の内容を参照することができな
い。
順中における、顧客情報管理プログラム(customer)1
101の実行結果であるデータのリスト{顧客ID、顧
客氏名}と、項目選択プログラム(selection) 110
4の実行結果であるデータのリスト{顧客ID}と、
通信ログ管理プログラム(access)1102の実行結果で
あるデータのリスト{日時、URL}とについて、図3
に示す定義に従ってユーザAの参照が許可されていない
ため、ユーザAは、各々の内容を参照することができな
い。
【0077】すなわち、参照権のみを扱う従来技術で
は、各プログラム間で実行結果を返すことができず、従
って、 {分析結果}← marketing{都道府県,年齢,性別}=
analyze(access(selection(customer(都道府県,年
齢,性別 ),1 ))) というようなプログラム実行定義3200を処理できな
いことになる。
は、各プログラム間で実行結果を返すことができず、従
って、 {分析結果}← marketing{都道府県,年齢,性別}=
analyze(access(selection(customer(都道府県,年
齢,性別 ),1 ))) というようなプログラム実行定義3200を処理できな
いことになる。
【0078】これに対して、本発明に従うと、図6に示
すように、参照権については許可されていないものの、
連結利用は許可されていることから、各プログラム間で
実行結果を返すことが許可されることで、このプログラ
ム実行定義3200を処理できるようになる。
すように、参照権については許可されていないものの、
連結利用は許可されていることから、各プログラム間で
実行結果を返すことが許可されることで、このプログラ
ム実行定義3200を処理できるようになる。
【0079】そして、傾向分析プログラム(analyze) 1
103の実行結果については、図3に示す定義に従って
ユーザAの参照が許可されていることから、図6に示す
ように、ユーザAは、このプログラム実行定義3200
のプログラム実行結果3300として返される内容を得
ることができるようになる。
103の実行結果については、図3に示す定義に従って
ユーザAの参照が許可されていることから、図6に示す
ように、ユーザAは、このプログラム実行定義3200
のプログラム実行結果3300として返される内容を得
ることができるようになる。
【0080】
【発明の効果】以上説明したように、本発明によれば、
ユーザにとっては、あるデータを参照する権利が与えら
れていなくても、そのデータを中間結果として利用し、
複数のプログラムを連携させることが可能になるという
効果がある。
ユーザにとっては、あるデータを参照する権利が与えら
れていなくても、そのデータを中間結果として利用し、
複数のプログラムを連携させることが可能になるという
効果がある。
【0081】そして、本発明によれば、データ管理者に
とっては、ユーザに対して直接開示できない機密性の高
いデータであっても、プログラム内部で利用する目的の
みであれば、ユーザに利用させることが可能になるとい
う効果がある。
とっては、ユーザに対して直接開示できない機密性の高
いデータであっても、プログラム内部で利用する目的の
みであれば、ユーザに利用させることが可能になるとい
う効果がある。
【図1】本発明を具備するプログラム連結管理システム
のシステムの一例である。
のシステムの一例である。
【図2】プログラム実行権管理機構の管理するデータの
一例である。
一例である。
【図3】データアクセス権管理機構の管理するデータの
一実施形態例である。
一実施形態例である。
【図4】プログラム実行機構の実行する処理フローの一
実施形態例である。
実施形態例である。
【図5】本発明の処理の説明図である。
【図6】本発明の処理の説明図である。
1000 プログラム連結管理システム
1100 プログラム情報管理機構
1101 顧客情報管理プログラム
1102 通信ログ管理プログラム
1103 傾向分析プログラム
1104 項目選択プログラム
1200 データベース情報管理機構
1201 顧客情報データベース
1202 通信ログデータベース
1300 ユーザ情報管理機構
1400 プログラム実行権管理機構
1500 データアクセス権管理機構
1600 プログラム実行機構
2100 システム管理者端末
2200 システム管理情報
3100 ユーザ端末
3200 プログラム実行定義
3300 プログラム実行結果
─────────────────────────────────────────────────────
フロントページの続き
Fターム(参考) 5B017 AA03 BA06 CA16
5B082 EA11
5B098 AA03 AA10 GA01 GD03 GD14
Claims (4)
- 【請求項1】 ユーザ端末の発行するプログラム実行定
義に従ってプログラムを呼び出しつつ、該プログラム実
行定義の指示する処理を行うプログラム実行制御装置に
おいて、 呼び出したプログラムがデータを出力するときに、各ユ
ーザについて、出力データ種別毎に連結利用権の有無と
参照権の有無とを管理するアクセス権管理機構にアクセ
スすることで、そのデータの出力先がプログラムである
場合にはユーザが連結利用権を有するのか否かを判断
し、そのデータの出力先がユーザ端末である場合にはユ
ーザが参照権を有するのか否かを判断する手段と、 上記判断結果に応じて、出力が許可されているデータの
みを出力先に受け渡す手段とを備えることを、 特徴とするプログラム実行制御装置。 - 【請求項2】 ユーザ端末の発行するプログラム実行定
義に従ってプログラムを呼び出しつつ、該プログラム実
行定義の指示する処理を行うプログラム実行制御方法に
おいて、 呼び出したプログラムがデータを出力するときに、各ユ
ーザについて、出力データ種別毎に連結利用権の有無と
参照権の有無とを管理するアクセス権管理機構にアクセ
スすることで、そのデータの出力先がプログラムである
場合にはユーザが連結利用権を有するのか否かを判断
し、そのデータの出力先がユーザ端末である場合にはユ
ーザが参照権を有するのか否かを判断する過程と、 上記判断結果に応じて、出力が許可されているデータの
みを出力先に受け渡す過程とを備えることを、 特徴とするプログラム実行制御方法。 - 【請求項3】 ユーザ端末の発行するプログラム実行定
義に従ってプログラムを呼び出しつつ、該プログラム実
行定義の指示する処理を行うプログラム実行制御プログ
ラムであって、 呼び出したプログラムがデータを出力するときに、各ユ
ーザについて、出力データ種別毎に連結利用権の有無と
参照権の有無とを管理するアクセス権管理機構にアクセ
スすることで、そのデータの出力先がプログラムである
場合にはユーザが連結利用権を有するのか否かを判断
し、そのデータの出力先がユーザ端末である場合にはユ
ーザが参照権を有するのか否かを判断する処理と、 上記判断結果に応じて、出力が許可されているデータの
みを出力先に受け渡す処理とをコンピュータに実行させ
るためのプログラム実行制御プログラム。 - 【請求項4】 ユーザ端末の発行するプログラム実行定
義に従ってプログラムを呼び出しつつ、該プログラム実
行定義の指示する処理を行うプログラム実行制御プログ
ラムを記録した記録媒体であって、 呼び出したプログラムがデータを出力するときに、各ユ
ーザについて、出力データ種別毎に連結利用権の有無と
参照権の有無とを管理するアクセス権管理機構にアクセ
スすることで、そのデータの出力先がプログラムである
場合にはユーザが連結利用権を有するのか否かを判断
し、そのデータの出力先がユーザ端末である場合にはユ
ーザが参照権を有するのか否かを判断する処理と、 上記判断結果に応じて、出力が許可されているデータの
みを出力先に受け渡す処理とをコンピュータに実行させ
るためのプログラムを記録したプログラム実行制御プロ
グラムの記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002129523A JP2003323305A (ja) | 2002-05-01 | 2002-05-01 | プログラム実行制御装置、プログラム実行制御方法、プログラム実行制御プログラム及びそのプログラムを記録した記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002129523A JP2003323305A (ja) | 2002-05-01 | 2002-05-01 | プログラム実行制御装置、プログラム実行制御方法、プログラム実行制御プログラム及びそのプログラムを記録した記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003323305A true JP2003323305A (ja) | 2003-11-14 |
Family
ID=29542898
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002129523A Pending JP2003323305A (ja) | 2002-05-01 | 2002-05-01 | プログラム実行制御装置、プログラム実行制御方法、プログラム実行制御プログラム及びそのプログラムを記録した記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003323305A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013522726A (ja) * | 2010-03-08 | 2013-06-13 | ヴイエムウェア インク | 仮想化環境におけるタスクベースのアクセス制御 |
-
2002
- 2002-05-01 JP JP2002129523A patent/JP2003323305A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013522726A (ja) * | 2010-03-08 | 2013-06-13 | ヴイエムウェア インク | 仮想化環境におけるタスクベースのアクセス制御 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8943208B2 (en) | Controlling access to resources by hosted entities | |
| US8146099B2 (en) | Service-oriented pipeline based architecture | |
| CN103907112B (zh) | 管理与网络资源相关的信息 | |
| US9268534B1 (en) | Managing the release of electronic content using a template without version logic | |
| WO2017136247A1 (en) | Provide consumer oriented data service | |
| US20110289420A1 (en) | Screen customization supporting system, screen customization supporting method, and computer-readable recording medium | |
| US7124354B1 (en) | Enterprise application transactions as shared active documents | |
| US11520740B2 (en) | Efficiently deleting data from objects in a multi-tenant database system | |
| US11620444B2 (en) | Providing action associated with event detected within communication | |
| US20090241118A1 (en) | System and method for processing interface requests in batch | |
| US10268721B2 (en) | Protected handling of database queries | |
| US20100017709A1 (en) | List display method and list display apparatus | |
| US20060287957A1 (en) | Method and apparatus for providing limited access to data objects or files within an electronic software delivery and management system | |
| WO2021067156A1 (en) | Nested tenancy that permits a hierarchy having a plurality of levels | |
| US10860606B2 (en) | Efficiently deleting data from objects in a multi tenant database system | |
| US20180349269A1 (en) | Event triggered data retention | |
| WO2024093675A1 (zh) | 资源共享及数据查询的方法、装置和服务器 | |
| US8768972B1 (en) | System, method and computer program product for locking data in an on-demand database service | |
| CN107911443A (zh) | 一种会话信息处理方法、装置、服务器和可读存储介质 | |
| EP3513316B1 (en) | Personalized search environment | |
| US20230195792A1 (en) | Database management methods and associated apparatus | |
| JP2003323305A (ja) | プログラム実行制御装置、プログラム実行制御方法、プログラム実行制御プログラム及びそのプログラムを記録した記録媒体 | |
| CN111414591A (zh) | 工作流管理的方法和装置 | |
| EP1486849A1 (en) | License management in computer systems that use dynamic service-to-server distribution | |
| JP6338909B2 (ja) | コンテンツ制御システム |