JP2004145767A - データ処理システム、処理装置及びコンピュータプログラム - Google Patents

データ処理システム、処理装置及びコンピュータプログラム Download PDF

Info

Publication number
JP2004145767A
JP2004145767A JP2002311919A JP2002311919A JP2004145767A JP 2004145767 A JP2004145767 A JP 2004145767A JP 2002311919 A JP2002311919 A JP 2002311919A JP 2002311919 A JP2002311919 A JP 2002311919A JP 2004145767 A JP2004145767 A JP 2004145767A
Authority
JP
Japan
Prior art keywords
data
program
identification information
processing
instruction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002311919A
Other languages
English (en)
Other versions
JP4027776B2 (ja
Inventor
Masae Yanagi
柳 正栄
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Crypt Software Inc
Original Assignee
Crypt Software Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Crypt Software Inc filed Critical Crypt Software Inc
Priority to JP2002311919A priority Critical patent/JP4027776B2/ja
Priority to EP20030023870 priority patent/EP1413955A2/en
Priority to US10/691,980 priority patent/US20040133773A1/en
Priority to CN200310102329.0A priority patent/CN1272715C/zh
Publication of JP2004145767A publication Critical patent/JP2004145767A/ja
Application granted granted Critical
Publication of JP4027776B2 publication Critical patent/JP4027776B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】データベースシステムにてシステムを構成する装置の負荷を分散し、データの機密性を向上させるデータ処理システム、処理装置及びコンピュータプログラムを提供する。
【解決手段】処理プログラムを記録している処理装置10と、データを記録している記録媒体RECにアクセスするアクセス装置20と、データを処理させる命令を送信する命令装置30とを独立させ、アクセス装置20からは記録媒体RECにアクセスすることが可能となった場合にデータの記録位置を示す位置情報等の情報を処理装置10へ送信し、命令装置30からは処理プログラムを識別する識別情報を含む命令を処理装置10へ送信し、処理装置10にて受信した命令に基づいて、位置情報により示される記録位置に記録されているデータを抽出し、プログラム識別情報により識別される処理プログラムにて処理する。
【選択図】    図1

Description

【0001】
【発明の属する技術分野】
命令に基づくプログラムを実行してデータを処理するデータ処理システム、そのシステムにて用いられる処理装置及びその装置を実現するためのコンピュータプログラムに関し、特にデータの機密性を高めるデータ処理システム、処理装置及びコンピュータプログラムに関する。
【0002】
【従来の技術】
コンピュータを用い、基本プログラム上で動作する応用プログラムを実行してデータを処理する大規模なデータ処理システムとして、スタンドアロンシステム、サーバ・クライアントシステム、及びホスト・ゲストシステムが存在する。
スタンドアロンシステムとは、応用プログラム及びデータを1台のコンピュータにて処理するシステムである。
サーバ・クライアントシステムとは、サービスを提供するサーバコンピュータ及びサービスを利用するクライアントコンピュータという関係の複数台のコンピュータにて構成されるシステムであり、データそのものは補助的にクライアントコンピュータ側にて管理される場合があるものの、基本的にはサーバコンピュータにて応用プログラム及びデータとも集中管理される。
ホスト・ゲストシステムとは、処理の主体となりシステムを集中管理するホストコンピュータ及びホストコンピュータのマンマシンインターフェースとなるゲストコンピュータ(端末装置)という関係の複数台のコンピュータにて構成されるシステムであり、応用プログラム、データ、並びにデータの処理及び入出力を全てホストコンピュータにて管理している。
これらのデータ処理システムでは、データを集中管理するため、応用プログラムとデータとを一体化させて用いており、応用プログラム及びデータの相互の依存性は高くなっている。
なおデータを本来のデータ所有者が管理するという発明を開示しているものもある(例えば、特許文献1参照)。
【0003】
【特許文献1】
特開2002−207627号公報
【0004】
【発明が解決しようとする課題】
しかしながら従来のデータ処理システムでは、データを集中管理するため、データ処理システム全体を管理するシステム管理者が、データの管理をも行うこととなり、データの機密性に関する問題がある。
またデータを集中管理することにより、管理すべきデータが増大し、設備増強のための費用等の運用費用の高騰に繋がっている。
なお特許文献1においては、データを本来のデータ所有者が管理するという発明を開示しているが、応用プログラム及びデータの相互依存性は依然高く、データを管理する企業毎に適した応用プログラムを開発し、データ処理システムを構築しなければならず、開発費用の高騰を招いている。
【0005】
本発明は斯かる事情に鑑みてなされたものであり、応用プログラムを記録している処理装置と、データを記録している記録媒体にアクセスするアクセス装置と、データを処理させる命令を送信する命令装置とを独立させ、アクセス装置からは記録媒体にアクセスすることが可能となった場合にデータの記録位置を示す位置情報等の情報を処理装置へ送信し、命令装置からは応用プログラムを識別する識別情報を含む命令を処理装置へ送信し、処理装置は受信した命令に基づいて、位置情報により示される記録位置に記録されているデータを抽出し、プログラム識別情報により識別される応用プログラムにて処理することにより、データは記録媒体を管理するデータ所有者が管理するので、データの機密性が向上し、またデータの増大による運用費用の高騰を防止し、応用プログラム及びデータの相互依存性が低いので、応用プログラムの転用が容易で開発費用を抑制するデータ処理システム、そのシステムにて用いられる処理装置、及びその装置を実現するためのコンピュータプログラムの提供を主たる目的とする。
【0006】
さらに本発明では、個人情報等の機密性を有するデータが処理装置に記録されないため、応用プログラムを公開してもデータが漏洩する虞が無いので、応用プログラムの流通性及び再利用性が高めることが可能であり、しかもデータの所有者が応用プログラムの内容を確認することができるのでデータ利用についての透明性を高めることが可能なデータ処理システム等の提供を他の目的とする。
【0007】
また本発明では、記録媒体をアクセス装置に装填した時のみデータの読み取りが行われるので、データの漏洩、改竄及び不正使用を容易に防止することが可能なデータ処理システム等の提供を更に他の目的とする。
【0008】
そして本発明では、指定された記録媒体に記録されているデータに対してアクセス権限を有する権限者か否かを判定するという関連プログラムを用い、アクセス権限者の設定を命令等にて行うことにより、記録媒体を管理するデータ所有者が容易にアクセス権限を設定することが可能となり、システムの利用に関する自由度を拡大することが可能なデータ処理システム等の提供を更に他の目的とする。
【0009】
【課題を解決するための手段】
第1発明に係るデータ処理システムは、命令に基づくプログラムを実行してデータを処理するデータ処理システムにおいて、命令を送信する命令装置と、プログラムを記録している処理装置と、データを記録する記録媒体にアクセスするアクセス装置とを備え、該アクセス装置は、前記記録媒体に記録されているデータの記録位置を示す位置情報を前記処理装置へ送信する手段を備え、前記命令装置は、プログラムを識別するプログラム識別情報を含む命令を、前記処理装置へ送信する手段を備え、前記処理装置は、前記命令装置から受信した命令に含まれるプログラム識別情報に予め対応付けられ、しかも前記アクセス装置から受信した位置情報が示す記録位置に記録されているデータの送信を要求する手段と、要求に対して受信したデータを、前記命令装置から受信した命令に含まれるプログラム識別情報により識別されるプログラムを実行して処理する手段とを備えることを特徴とする。
【0010】
第1発明に係るデータ処理システムでは、命令装置、処理装置及びアクセス装置を独立させることにより、処理の対象となるデータを、システム管理者ではなく、本来のデータ所有者が管理することになるので、データの機密性を高めることが可能であり、またプログラムを記録している処理装置にてデータを管理する必要が無いため、各装置の負荷を分散し、データの増大による設備投資を行う必要が無く、運用費用を低減することが可能である。
【0011】
第2発明に係るデータ処理システムは、命令に基づくプログラムを実行してデータを処理するデータ処理システムにおいて、命令を送信する命令装置と、プログラムを記録している処理装置と、データを記録する記録媒体にアクセスするアクセス装置とを備え、該アクセス装置は、前記記録媒体に記録されているデータを識別するデータ識別情報及びデータの記録位置を示す位置情報を含む目録情報を前記処理装置へ送信する手段を備え、前記命令装置は、プログラムを識別するプログラム識別情報及びデータの特定に用いられる情報を含む命令を、前記処理装置へ送信する手段を備え、前記処理装置は、データ識別情報及び位置情報を対応付けて記録するデータテーブルと、プログラム識別情報に対応付けて、プログラムの処理に関連するデータのデータ識別情報を記録する第1プログラムテーブルと、プログラム識別情報に対応付けて、プログラムを記録する第2プログラムテーブルと、前記アクセス装置から受信した目録情報に含まれるデータ識別情報及び位置情報を前記データテーブルに記録する手段と、前記命令装置から受信した命令に含まれるプログラム識別情報に対応付けて第1プログラムテーブルに記録されているデータ識別情報、及び命令に含まれるデータの特定に用いられる情報に基づいて、データ識別情報及びデータの特定に用いられる情報に対応する位置情報をデータテーブルから抽出する手段と、抽出した位置情報にて示された記録位置に記録されているデータの送信を要求するデータ要求を、前記アクセス装置へ送信する手段とを備え、前記アクセス装置は、更に、受信したデータ要求に基づいて記録媒体からデータを読み取る手段と、読み取ったデータを前記処理装置へ送信する手段とを備え、前記処理装置は、更に、前記命令装置から受信した命令に含まれるプログラム識別情報にて識別されるプログラムを、第2プログラムテーブルから抽出する手段と、抽出したプログラムを実行して、前記アクセス装置から受信したデータを処理する手段とを備えることを特徴とする。
【0012】
第2発明に係るデータ処理システムでは、命令装置、処理装置及びアクセス装置を独立させることにより、処理の対象となるデータを、システム管理者ではなく、本来のデータ所有者が管理することになるので、データの機密性を高めることが可能であり、またプログラムを記録している処理装置にてデータを管理する必要が無いため、各装置の負荷を分散し、データの増大による設備投資を行う必要が無く、運用費用を低減することが可能である。
さらに処理装置には、第2プログラムテーブルに記録されているプログラムと、第1プログラムテーブルに記録されている処理に関連するデータのデータ識別情報とだけが記録されており、プログラムの実行に要する入力データ及びその記録位置、実行の結果となる出力データ及びその記録位置、並びにデータの内容等のプログラムにて処理するデータ及び処理の目的は命令にて指定されているので、プログラムを命令により決定される様々な目的に同時に利用することが可能であり、またプログラムとデータとの相互依存性が低くなるためプログラムを容易に他のシステムに転用することが可能であり、専用のプログラムを開発するための費用を抑制することとが可能である。
そして処理装置には、個人情報等の機密性を有するデータが記録されないため、プログラムの内容を公開し、当該システムの利用を促進することが可能である。
【0013】
第3発明に係るデータ処理システムは、第2発明において、前記アクセス装置が送信する目録情報は、データの所有者を識別する所有者識別情報を含み、前記命令装置から送信される命令に含まれるデータの特定に用いられる情報は、所有者識別情報であり、前記データテーブルには、目録情報に含まれる所有者識別情報、データ識別情報及び位置情報が記録されることを特徴とする。
【0014】
第3発明に係るデータ処理システムでは、データの特定に用いられる情報として所有者識別情報を用いることにより、データを所有又は処理する権限を明確にすることが可能であり、しかもデータテーブルに記録される所有者識別情報及びデータ識別情報、第1プログラムテーブルに記録されるプログラム識別情報及びデータ識別情報、並びに命令に含まれるプログラム識別情報及び所有者識別情報が全て揃った場合に限り、実行されるプログラム及び用いられるデータが決定されるので、データの機密性及び信頼性を高めることが可能である。
【0015】
第4発明に係るデータ処理システムは、第2発明又は第3発明において、前記第1プログラムテーブルは、プログラム識別情報に対応付けて、プログラムを実行した結果となるデータに割り当てられるべきデータ識別情報を記録してあり、前記処理装置は、更に、プログラムを実行した結果であるデータ、及び該データに第1プログラムテーブルに基づき割り当てられるデータ識別情報を、前記アクセス装置へ送信する手段を備え、前記アクセス装置は、更に、受信したデータ及びデータ識別情報を記録媒体に記録する手段を備えることを特徴とする。
【0016】
第4発明に係るデータ処理システムでは、プログラムにより処理されるデータである入力データだけでなく、プログラムを実行した結果である出力データについても第1プログラムテーブルにて予め規定しておくことにより、データの出力先の決定及び記録等のデータの管理に要する処理をプログラムにて行う必要が無くなり、第1プログラムテーブルを変更するだけでプログラムを変更することなく、データの管理方法を変更することができるので、プログラムとデータとの相互依存性を低くし、これによりプログラムを容易に他のデータ処理システムに転用することができ、開発費用を抑制することが可能である。
さらにプログラムを実行した結果である出力データを処理装置からアクセス装置へ送信し、アクセス装置にて記録媒体に記録することにより、データ所有者が管理する記録媒体にデータの管理を一元化することができ、データの機密性を高めることが可能である。
【0017】
第5発明に係るデータ処理システムは、第2発明乃至第4発明のいずれかにおいて、前記第2プログラムテーブルは、プログラム識別情報及びプログラムに、該プログラムに関連して実行すべき関連プログラムを識別する関連プログラム識別情報を対応付けて記録してあり、関連プログラムは、対応するプログラムの実行の制限の要否を判別するプログラムであることを特徴とする。
【0018】
第5発明に係るデータ処理システムでは、プログラムを実行する前に、関連プログラムとして、プログラムを実行する権限及びデータにアクセスする権限の有無を判定する処理を実行することにより、不正にデータの操作及び出力が行われることを防止し、安全性を高めることが可能である。
さらに例えば指定された記録媒体に記録されているデータに対する権限者か否かを判定するという関連プログラムを用いることにより、記録媒体を管理するデータ所有者が容易にアクセス権限を設定することが可能となり、システムの利用に関する自由度を拡大することが可能となる。
【0019】
第6発明に係るデータ処理システムは、第1発明乃至第5発明のいずれかにおいて、前記記録媒体に記録されるデータは、暗号化されたデータであり、前記処理装置は、更に、データを暗号化する手段と、暗号化されたデータを復号化する手段とを備えることを特徴とする。
【0020】
第6発明に係るデータ処理システムでは、記録媒体に記録するデータを暗号化し、データの復号化を処理装置にて行うことにより、データを管理するデータ所有者又は記録媒体を入手した者がデータの不正使用及び改竄を行うことを防止することができるので、データの信頼性を高めることが可能である。
【0021】
第7発明に係る処理装置は、他の装置と通信する手段を備え、命令に基づくプログラムを実行してデータを処理する処理装置において、データの記録位置を示す位置情報を受信する手段と、プログラムを識別するプログラム識別情報を含む命令を受信する手段と、受信した命令に含まれるプログラム識別情報に予め対応付けられ、しかも受信した位置情報が示す記録位置に記録されているデータの送信を要求する手段と、要求に対して受信したデータを、受信した命令に含まれるプログラム識別情報により識別されるプログラムを実行して処理する手段とを備えることを特徴とする。
【0022】
第7発明に係る処理装置では、命令を送信する命令装置及びデータにアクセスするアクセス装置から独立させることにより、処理の対象となるデータを、システム管理者ではなく、本来のデータ所有者が管理することになるので、データの機密性を高めることが可能であり、またプログラムを記録している処理装置にてデータを管理する必要が無いため、データの増大による設備投資を行う必要が無く、運用費用を低減することが可能である。
【0023】
第8発明に係るコンピュータプログラムは、他の装置と通信する手段を備えるコンピュータに、命令に基づくプログラムを実行してデータを処理させるコンピュータプログラムにおいて、データの記録位置を示す位置情報を受信し、しかもプログラムを識別するプログラム識別情報を含む命令を受信した場合に、コンピュータに、受信した命令に含まれるプログラム識別情報に予め対応付けられ、しかも受信した位置情報が示す記録位置に記録されているデータの送信を要求させる手順と、コンピュータに、要求に対して受信したデータを、受信した命令に含まれるプログラム識別情報により識別されるプログラムを実行して処理させる手順とを実行させることを特徴とする。
【0024】
第8発明に係るコンピュータプログラムでは、サーバコンピュータ等のコンピュータにて実行することで、コンピュータを処理装置として動作させ、命令を送信する命令装置及びデータにアクセスするアクセス装置から独立させることにより、処理の対象となるデータを、システム管理者ではなく、本来のデータ所有者が管理することになるので、データの機密性を高めることが可能であり、またプログラムを記録している処理装置にてデータを管理する必要が無いため、データの増大による設備投資を行う必要が無く、運用費用を低減することが可能である。
【0025】
【発明の実施の形態】
以下、本発明をその実施の形態を示す図面に基づいて詳述する。
図1は本発明のデータ処理システムの構成を示すブロック図である。
本発明のデータ処理システムは、主にデータベースシステムに用いられるシステムであり、データを処理する処理プログラム等の応用プログラムを記録している処理装置10、データを記録しているメモリカード、CD−ROM及びフレキシブルディスク等の記録媒体RECにアクセスするアクセス装置20並びに処理装置10へ命令を送信する命令装置30を備えており、処理装置10、アクセス装置20及び命令装置30は、LAN等の通信網NWを介して通信を行ういる。
なお図1に示すデータ処理システムでは、リング型のトポロジーにて構成される通信網NWに、夫々1台の処理装置10、アクセス装置20及び命令装置30が接続されている構成を示しているが、バス型及びスター型等の様々なトポロジーにて構成される通信網NWに適用することが可能であり、また夫々の装置は複数であっても良い。
更に処理装置10及びアクセス装置20の両方の機能を備える装置というように、処理装置10、アクセス装置20及び命令装置30の2台又は3台分の機能を備える装置を用いるようにしても良い。
【0026】
処理装置10は、サーバコンピュータを用いた装置であり、装置全体を制御するCPU11、本発明のコンピュータプログラムPG等の各種情報を記録するハードディスク及びRAM等のメモリ12並びに通信網NWに接続する通信手段13を備えている。
そしてメモリ12に記録されている本発明のコンピュータプログラムPGを読み取り、CPU11により実行することでサーバコンピュータは本発明の処理装置10として動作する。
【0027】
処理装置10のメモリ12には、基本プログラム(OS:Operating System)121、基本プログラム121上で動作してデータを処理する応用プログラムである様々な処理プログラム122、基本プログラム121上で起動する応用プログラムの一種である本発明のコンピュータプログラムPGが記録されており、データの暗号化及び復号化を行う暗号・復号モジュール123及びデータ所有者の認証処理を行う認証モジュール124等の様々なコンピュータプログラムが記録されている。
【0028】
さらにメモリ12の記録領域の一部は、データを識別するデータ識別情報及びデータの記録位置を示す位置情報を対応付けて記録するデータテーブル12a、処理プログラム122を識別するプログラム識別情報に対応付けて、処理プログラム122の処理に関連するデータのデータ識別情報を記録する第1プログラムテーブル12b、並びにプログラム識別情報に対応付けてプログラムを記録する第2プログラムテーブル12cとして用いられている。
なお処理装置10では、データテーブル12a、第1プログラムテーブル12b及び第2プログラムテーブル12cだけでなく、処理プログラム122の提供者及び利用可能者を示すテーブル等の様々なテーブルが記録されている。
【0029】
アクセス装置20は、CPU21、メモリ22、通信手段23、並びにメモリカード、CD−ROM及びフレキシブルディスク等の記録媒体RECにアクセスし、データの記録/読取を行うCD−ROMドライブ等のアクセス手段24を備えている。
【0030】
命令装置30は、クライアントコンピュータを用いた装置であり、CPU31、メモリ32、通信手段33、マウス及びキーボード等の入力手段34、並びにモニタ及びプリンタ等の出力手段35を備えている。
【0031】
次に本発明のデータ処理システムにて用いられる記録媒体RECに記録されているデータの構成について説明する。
図2は本発明のデータ処理システムにて用いられる記録媒体RECのデータの記録内容を概念的に示す説明図である。
記録媒体RECには、データの属性及びデータが、夫々目録部及び情報部として記録されている。
目録部には、当該データ処理システムにおける記録媒体RECの使用可否の判定に用いられるシステム識別情報、情報部に記録されているデータの所有者を識別する所有者識別情報、情報部に記録されているデータを識別するデータ識別情報、記録媒体REC内でのデータの相対的な記録位置を示す位置情報、データ長、データ構造の規定及びデータの仕様等のデータの属性を示す目録情報が記録されている。
情報部には、データそのもの(データ1,データ2,データ3,…,データn)が記録されている。
記録されているデータの構造は、自由にデザインすることが可能であり、細分化することにより、処理プログラム122の自由度が増し、多くの情報を一つのデータに含ませることにより、データの送受信回数を低減させて通信負荷を軽減することが可能である。
なお目録部に記録されているデータの目録情報の一部及び情報部に記録されているデータは暗号化されており、悪意によるデータの利用、データの漏洩及び改竄等の不正行為を防止している。
また所有者識別情報とは、人である所有者を識別する情報に限らず、法人及び団体、記録媒体REC並びにアクセス装置20を識別する情報であっても良い。
【0032】
次に本発明の処理装置10に記録されている各種テーブルの構成について説明する。
図3は本発明の処理装置10に記録されているデータテーブル12aの記録内容を概念的に示す説明図である。
データテーブル12aは、当該データ処理システムにおいてアクセスすることが可能なデータに関する情報を記録するテーブルである。
図3に示す様にデータテーブル12aには、記録媒体RECに記録されている所有者識別情報、データ識別情報及び位置情報等の情報が対応付けられたレコードとして記録されている。
なお位置情報は、データ処理システム上におけるデータの位置を特定する必要があるので、記録媒体REC内での相対的な位置を示す情報だけでなく、当該記録媒体RECにアクセスするアクセス装置20の位置を示す情報も記録される。
データテーブル12aに記録されているレコードは、当該データにアクセスすることが可能な場合に生成され、アクセスすることが不可能となった場合に消去される。
【0033】
図4は本発明の処理装置10に記録されている第1プログラムテーブル12bの記録内容を概念的に示す説明図である。
第1プログラムテーブル12bには、処理プログラム122を識別するプログラム識別情報に対応付けて、プログラム識別情報により識別される処理プログラム122に関連するデータのデータ識別情報が処理対象として記録されている。
処理対象とは、データの種別とデータ識別情報とを対応付けて記録する項目であり、種別としては、処理プログラム122により処理される入力データ、処理プログラム122を実行した結果である出力データ、処理プログラム122の処理又は途中の計算に用いられるパラメータ、及びアクセス権限者等の情報が記録される。
即ち第1プログラムテーブル12bは、プログラム識別情報に対応付けて、種別及びデータ識別情報をレコードとして記録するテーブルである。
そして第1プログラムテーブル12bにより、入力データのデータ識別情報だけでなく、出力データに割り当てられるデータ識別情報も規定されており、また夫々の処理プログラム122の処理に関連するデータの数は、任意に設定することが可能である。
【0034】
図5は本発明の処理装置10に記録されている第2プログラムテーブル12cの記録内容を概念的に示す説明図である。
第2プログラムテーブル12cには、プログラム識別情報に対応付けて、当該プログラムに関連して実行すべき関連プログラムを識別する関連プログラム識別情報、処理プログラム122の実体である操作手順(アルゴリズム)、及び処理プログラム122の仕様説明であるプログラム補助規定を示す情報が、プログラム識別情報単位のレコードとして記録されている。
関連プログラムとは、当該レコードのプログラム識別情報にて識別される一の処理プログラム122を実行する前に実行すべき応用プログラムであり、具体的には、一の処理プログラム122を実行する権限の有無の判定及びデータにアクセスする権限の有無の判定等の処理を規定した他の処理プログラム122等の応用プログラムである。
なお当該レコードのプログラム識別情報にて識別される処理プログラム122の実行後又は並行して実行すべき応用プログラムを関連プログラムとして示しても良く、更に関連プログラムとして基本プログラム121の機能を指定するようにしても良い。
操作手順には、処理プログラム122の実体としての操作手順だけでなく、データ所有者への処理結果の通知方法についても規定されている。
処理結果の通知方法としては、ハードコピー、印刷及びファイル保存等の実行すべき方法を示す以外に、実行を制限される方法を規定することも可能である。プログラム補助規定を示す情報は、例えば本発明のデータ処理システムの機能の利用を所望する処理プログラム122の提供者及びデータの所有者が処理プログラム122の内容を把握する際に参照される。
特に本発明のデータ処理システムでは、個人情報等の機密性を要するデータは記録媒体RECに記録されているため、処理装置10に記録されている第2プログラムテーブル12cについては、不特定多数に公開しても機密上の問題は発生し難いので、補助規定として記録されている処理プログラム122の仕様説明を積極的に公開し、処理プログラム122を実行させる際の利便性を向上させることが好ましい。
【0035】
次に本発明のデータ処理システムが備える各種装置の処理について説明する。
図6は本発明のデータ処理システムが備える処理装置10及びアクセス装置20の目録情報記録処理を示すフローチャートである。
先ずデータ所有者は、所有している記録媒体RECをアクセス装置20のアクセス手段24に装填し、記録媒体RECを装填されたアクセス装置20では、記録媒体RECに記録されているシステム識別情報を読み取り、読み取ったシステム識別情報に基づいて使用の可否を判定する。
使用の可否の判定とは、処理装置10又はアクセス装置20に予め設定されているシステム識別情報と記録媒体RECに記録されているシステム識別情報とを照合することであり、照合の結果、処理装置10又はアクセス装置20に設定されているシステム識別情報と記録媒体RECに記録されているシステム識別情報とが合致した場合、以降の処理が行われ、合致しない場合、装填された記録媒体RECがアクセス装置20から排出され、以降の処理は行われない。
そしてシステム識別子を照合することにより、当該データ処理システムにて記録媒体RECを使用することが可能と判定したアクセス装置20では、CPU21の制御に基づいて、装填された記録媒体RECに記録されている所有者識別情報、データ識別情報及び位置情報を含む目録情報を抽出し(S101)、抽出した所有者識別情報、データ識別情報及び位置情報を含む目録情報を通信手段23から通信網NWを介して処理装置10へ送信する(S102)。
【0036】
処理装置10では、CPU11の制御に基づいて、所有者識別情報、データ識別情報及び位置情報を含む目録情報を受信し(S103)、受信した目録情報に含まれる所有者識別情報、データ識別情報及び位置情報を対応付けてデータテーブル12aに新たなレコードとして記録する(S104)。
なおアクセス装置20から送信された位置情報が、記録媒体REC内での相対的な位置を示す情報であった場合、アクセス装置20を識別するネットワークパス及びIPアドレス等の情報と組み合わせた位置情報がデータテーブル12aに記録される。
ステップS104において、データテーブル12a内に新たに記録されたレコードは、記録媒体RECがアクセス装置20から離脱した場合の様に、記録媒体RECにアクセスすることが不可能になった場合に消去される。
【0037】
図7及び図8は本発明のデータ処理システムが備える処理装置10、アクセス装置20及び命令装置30の処理プログラム実行処理を示すフローチャートである。
データ所有者又はデータ所有者が所有するデータの処理を行う処理者が、データの処理を所望する場合に、命令装置30を操作して、データを処理する命令を入力する。
命令装置30では、CPU31の制御に基づいて、命令の入力を受け付け(S201)、受け付けた命令を処理装置10へ送信する(S202)。
【0038】
図9は本発明のデータ処理システムにおいて、命令装置30から処理装置10へ送信される命令を概念的に示す説明図である。
図9に示す様にステップS202にて命令装置30から処理装置10へ送信される命令とは、プログラム識別情報及び所有者識別情報を示す電文情報である。命令に含まれるプログラム識別情報は、当該命令により実行されるべき処理プログラム122を示している。
また命令には、処理プログラム122にて用いられるデータの数、即ち第1プログラムテーブル12bに処理対象として記録されているデータ識別情報の数と同数の所有者識別情報が含まれており、命令に含まれる所有者識別情報の順番と、第1プログラムテーブル12bに処理対象として記録されているデータ識別情報の順番とは対応関係にある。
【0039】
フローチャートに戻り、処理装置10では、CPU11の制御に基づいて、命令装置30から送信された命令を受信し(S203)、受信した命令に含まれるプログラム識別情報に対応付けてられている関連プログラム識別情報を、第2プログラムテーブル12cから抽出し(S204)、抽出した関連プログラム識別情報にて識別される処理プログラム122である関連プログラムを実行する(S205)。
ステップS205にて実行される関連プログラムとは、命令に含まれるプログラム識別情報により識別される処理プログラム122を実行させる権限の有無を判定し、対応する処理プログラム122の実行の制限の要否を判別するためのコンピュータプログラムであり、関連プログラムを実行することにより、例えば認証モジュール124を起動させ命令装置30を認証する処理の他、命令装置30を操作した者の生物認証及びパスワード認証等の方法による人物の認証処理を行う。
また処理装置10では、必要に応じて、アクセス装置20へ認証に用いられる情報を要求し、アクセス装置20では装填されている記録媒体RECにアクセスし、記録媒体RECに記録されている認証のための情報を処理装置10へ送信する。
特に指定の記録媒体RECに記録されている権限者か否かを判定するという関連プログラムを用いることにより、記録媒体RECを管理するデータ所有者が容易にアクセス権限を設定することが可能となり、システムの利用に関する自由度を拡大することができる。
またそのとき指定される記録媒体RECとは、必ずしもデータ所有者がアクセス装置20に装填した記録媒体RECでなくてもよく、アクセス権限を管理する他の者が他のアクセス装置20に装填した記録媒体RECであってもよい。
なお関連プログラムを実行することにより、処理プログラム122を実行する権限が無いと判断した場合、所定の異常処理が行われ、処理プログラム122の実行の制限、例えば実行を中止する処理がなされる。
【0040】
そして処理装置10では、CPU11の制御に基づいて、受信した命令に含まれるプログラム識別情報に処理対象として対応付けられている種別及びデータ識別情報を、第1プログラムテーブル12bから抽出し(S206)、処理対象として抽出した種別及びデータ識別情報並びに受信した命令に含まれる所有者識別情報に基づいて、データ識別情報及び所有者識別情報に対応する位置情報をデータテーブル12aから抽出する(S207)。
ステップS207の種別及びデータ識別情報並びに所有者識別情報に基づく抽出とは、第1プログラムテーブル12bに記録されているデータ識別情報と、命令に含まれる所有者識別情報とを夫々順番に対応付け、対応付けられた夫々のデータ識別情報及び所有者識別情報をキーとして、データテーブル12aに記録されているレコードの中で、データ識別情報及び所有者識別情報が一致するレコードを検索し、検索したレコードに含まれる位置情報を抽出する処理であり、対応付けられているデータ識別情報及び所有者識別情報と同数の位置情報が抽出される。
なおこの段階では処理プログラム122により処理されるデータである入力データの位置情報を抽出することが目的であるので、種別が入力データとして記録されているデータのデータ識別情報に対応する位置情報のみを抽出するようにしても良い。
このようにデータテーブル12aに記録される所有者識別情報及びデータ識別情報、第1プログラムテーブル12bに記録されるプログラム識別情報及びデータ識別情報、並びに命令に含まれるプログラム識別情報及び所有者識別情報が全て揃った場合に限り、データの記録位置を特定し、特定された記録位置に記録されているデータを処理することが可能となるので、データの機密性及び信頼性が高まる。
そして処理装置10では、CPU11の制御に基づいて、抽出した位置情報にて示された記録位置に記録されているデータの送信を要求するデータ要求を、アクセス装置20へ送信する(S208)。
【0041】
アクセス装置20では、CPU21の制御に基づいて、処理装置10から送信されたデータ要求を受信し(S209)、受信したデータ要求に基づいて記録媒体RECからデータを読み取り(S210)、読み取ったデータを処理装置10へ送信する(S211)。
なお記録媒体RECから読み取られ処理装置10へ送信されるデータは暗号化されている。
また抽出した位置情報に対応する複数のデータを要求すべくデータ要求が送信されのであるが、必要なデータが複数の記録媒体RECに跨って記録されている場合、夫々の記録媒体RECを装填している複数のアクセス装置20に対してデータ要求が送信される。
【0042】
処理装置10では、CPU11の制御に基づいて、アクセス装置10から送信されたデータを受信し(S212)、受信したデータを暗号・復号モジュール123により復号化する(S213)。
そして処理装置10では、CPU11の制御に基づいて、ステップS203にて受信した命令に含まれるプログラム識別情報に対応付けられている、プログラム識別情報により識別される処理プログラム122を、第2プログラムテーブル12cから抽出し(S214)、抽出した処理プログラム122を実行して、アクセス装置20から受信したデータを処理し(S215)、処理の結果となるデータを算出する(S216)。
ステップS214にて第2プログラムテーブル12cから抽出する処理プログラム122とは、操作手順(アルゴリズム)として第2プログラムテーブル12cに記録されている処理プログラム122の実体である。
またステップS216にて算出された処理の結果となるデータには予めデータ識別情報が割り当てられており、割り当てられるべきデータ識別情報は、第1プログラムテーブル12bに、種別が出力データであるデータのデータ識別情報として記録されている。
そして処理装置10では、CPU11の制御に基づいて、処理プログラム122を実行した結果であるデータに割り当てられているデータ識別情報及びステップS203にて受信した命令に含まれる所有者識別情報に基づき、対応する位置情報をデータテーブル12aから抽出する(S217)。
さらに処理装置10では、CPU11の制御に基づいて、処理プログラム122を実行した結果であるデータを暗号・復号モジュール123により暗号化し(S218)、暗号化したデータ及び該データに割り当てられるべきデータ識別情報を、位置情報により示される記録位置に記録すべくアクセス装置20へ送信する(S219)。
【0043】
アクセス装置20では、CPU21の制御に基づいて、処理プログラム122を実行した結果であるデータを暗号化したデータ及びデータ識別情報を受信し(S220)、受信したデータ及びデータ識別情報を、位置情報に基づいて記録媒体RECに記録する(S221)。
【0044】
また処理装置10では、CPU11の制御に基づいて、処理プログラム122を実行した結果を示す情報を命令装置30へ送信する(S222)。
命令装置30では、CPU31の制御に基づいて、処理プログラム122を実行した結果を示す情報を受信し(S223)、受信した結果を示す情報を出力手段35から出力する(S224)。
このようにして処理プログラム実行処理が行われる。
【0045】
次に本発明のデータ処理システムの実施例として、データ所有者の検診情報を管理する例を説明する。
図10は本発明のデータ処理システムにて用いられる記録媒体RECのデータの記録内容を概念的に示す説明図である。
図10に示すように、当実施例では目録部の所有者識別情報がデータ所有者を示す「A」となっており、また情報部にはデータとして歯科検診情報及び内科健診情報が記録されている。
データ所有者は、例えば病院に設置されているアクセス装置20に記録媒体RECを装填することにより目録情報が処理装置10へ送信され、処理装置10のデータテーブル12aに新たなレコードとして目録情報が記録される。
【0046】
図11は本発明のデータ処理システムにおける命令及び各種テーブルの内容及びその関係を概念的に示す説明図である。
図11(a)は、命令装置30から処理装置10へ送信される命令を示しており、プログラム識別情報として「歯科検診情報参照」という、歯科検診情報を参照し、参照した情報を履歴として記録するための処理プログラム122を識別する情報が示されており、所有者識別情報として「B病院」、「A」、「A」及び「A」を示すデータが順番に示されている。
図11(b)は、第1プログラムテーブル12bの中で、プログラム識別情報が「歯科検診情報参照」であるレコードを示している。
当該レコードには、種別が「パラメータ」でありデータ識別情報が「受診病院」である処理対象、種別が「パラメータ」でありデータ識別情報が「参照者」である処理対象、種別が「入力データ」でありデータ識別情報が「歯科検診情報」である処理対象、そして種別が「出力データ」でありデータ識別情報「出力用情報」である処理対象が順番に記録されており、記録されている処理対象は、命令に示されている所有者識別情報と順番に対応している。
図11(c)は、第2プログラムテーブル12cの中で、プログラム識別情報が「歯科検診情報参照」であるレコードを示している。
当該レコードには、関連プログラム識別情報として「参照者及び受診病院のみ参照可能」という処理プログラム122を実行する権限の有無を判定する関連プログラムを識別する情報が記録されており、そして操作手順として「歯科検診情報を出力形式に整え表示」する処理プログラム122のアルゴリズムが記録されている。
なお当該レコードのプログラム補助規定の項目は、図中では紙面の都合上省略しているが、「3番目に示された所有者が所有する記録媒体RECに記録された歯科検診情報の中から、パラメータとして1番目に示された受診病院にて診察され、パラメータとして2番目に示された参照者のデータを読み取り、読み取った歯科検診情報を出力形式に整えた上で命令装置30に表示し、更に4番目に示された所有者が所有する記録媒体RECに出力用情報として表示した情報の履歴を記録する」という内容の当該処理プログラム122の説明が記録されている。
即ち当該処理プログラム122は、所有者識別情報に示された所有者の記録媒体RECからデータ識別情報にて示されたデータを読み取り(3番目の入力データ)、所定の処理をした後、データ識別情報を割り当てて所有者識別情報に示された所有者の記録媒体RECに記録する(4番目の出力データ)という処理であり、データを読み取る際の条件として受診病院及び参照者のパラメータが設定されている。
【0047】
データ所有者又は病院の担当者は、命令装置30を操作して、図11(a)に示す命令を処理装置10へ送信させる。
処理装置10では、受信した命令により示されるプログラム識別情報に基づいて、図11(c)に示した第2プログラムテーブル12cに記録されている関連プログラム識別情報により識別される関連プログラムを実行する。
ここで実行される関連プログラムは、命令の送信元が参照者又は受診病院であるか否かを判別するプログラムであり、関連プログラムにより命令の送信元が参照者又は受診病院であると認証された場合、第2プログラムテーブル12cに記録されている操作手順として処理プログラム122を実行することを許可する。また参照者の判定は、命令及び第2プログラムテーブル12cの2番目に示されている情報が引数として用いられ、図11に示す例では、「A」が「参照者」として判定されるので、当該命令の送信を送信した者が「A」であることが認証されていれば処理プログラム122を実行することが許可される。
【0048】
処理プログラム122を実行することにより、「A」の記録媒体RECに記録されている「歯科検診情報」データの中で、受診病院がB病院である「Aの歯科検診情報」を読み取る処理を行う。
ここで図11(a)及び図11(b)に夫々記録されている所有者識別情報及びデータ識別情報、並びにデータテーブル12aに記録されているデータ識別情報及び位置情報から読み取るべきデータの記録位置が特定される。
そして記録媒体RECから読み取られ処理装置10へ送られたデータは、「歯科検診情報を出力形式に整え表示」され、また表示された出力形式の歯科検診情報には、データ識別情報に対応する「A」の記録媒体REC内の該当記録領域に記録される。
【0049】
前記実施の形態では、メモリカード及びCD−ROM等のアクセス装置から挿抜可能な記録媒体を用いる形態を示したが、本発明はこれに限らず、アクセス装置と一体化したハードディスク等の記録手段を、データを記録する記録媒体として用いてもよい。
【0050】
【発明の効果】
以上詳述した如く本発明に係るデータ処理システム、処理装置及びコンピュータプログラムでは、処理プログラムを記録している処理装置と、データを記録している記録媒体にアクセスするアクセス装置と、データを処理させる命令を送信する命令装置とを独立させ、アクセス装置からは記録媒体にアクセスすることが可能となった場合にデータの記録位置を示す位置情報等の情報を処理装置へ送信し、命令装置からは処理プログラムを識別する識別情報を含む命令を処理装置へ送信し、処理装置にて受信した命令に基づいて、位置情報により示される記録位置に記録されているデータを抽出し、プログラム識別情報により識別される処理プログラムにて処理することにより、データは記録媒体を管理するデータ所有者が管理するので、データの機密性が向上し、またデータの増大による運用費用の高騰を防止し、処理プログラム及びデータの相互依存性が低いので、処理プログラムの転用が容易で開発費用を抑制する等、優れた効果を奏する。
【0051】
また本発明では、個人情報等の機密性を有するデータが処理装置に記録されないため、処理装置から機密性を有するデータが漏洩する虞がないので、処理プログラムを公開することが可能であり、これにより処理プログラムの流通性及び再利用性が高まるので、より優れた処理プログラムの開発を容易に行うことが可能であり、またデータの所有者は自己のデータがどのように処理されるかを確認することができるのでデータ利用についての透明性が高まる等、優れた効果を奏する。
【0052】
さらに本発明では、記録媒体をアクセス装置に装填した時のみデータの読み取りが行われるので、データの漏洩、改竄及び不正使用を容易に防止することが可能である等、優れた効果を奏する。
【0053】
そして本発明では、指定された記録媒体に記録されているデータに対してアクセス権限を有する権限者か否かを判定するという関連プログラムを用い、アクセス権限者の設定を命令等にて行うことにより、記録媒体を管理するデータ所有者が容易にアクセス権限を設定することが可能となり、システムの利用に関する自由度を拡大することが可能となる等、優れた効果を奏する。
【図面の簡単な説明】
【図1】本発明のデータ処理システムの構成を示すブロック図である。
【図2】本発明のデータ処理システムにて用いられる記録媒体のデータの記録内容を概念的に示す説明図である。
【図3】本発明の処理装置に記録されているデータテーブルの記録内容を概念的に示す説明図である。
【図4】本発明の処理装置に記録されている第1プログラムテーブルの記録内容を概念的に示す説明図である。
【図5】本発明の処理装置に記録されている第2プログラムテーブルの記録内容を概念的に示す説明図である。
【図6】本発明のデータ処理システムが備える処理装置及びアクセス装置の目録情報記録処理を示すフローチャートである。
【図7】本発明のデータ処理システムが備える処理装置、アクセス装置及び命令装置の処理プログラム実行処理を示すフローチャートである。
【図8】本発明のデータ処理システムが備える処理装置、アクセス装置及び命令装置の処理プログラム実行処理を示すフローチャートである。
【図9】本発明のデータ処理システムにおいて、命令装置から処理装置へ送信される命令を概念的に示す説明図である。
【図10】本発明のデータ処理システムにて用いられる記録媒体のデータの記録内容を概念的に示す説明図である。
【図11】本発明のデータ処理システムにおける命令及び各種テーブルの内容及びその関係を概念的に示す説明図である。
【符号の説明】
10 処理装置
12a データテーブル
12b 第1プログラムテーブル
12c 第2プログラムテーブル
122 処理プログラム
20 アクセス装置
30 命令装置
PG コンピュータプログラム
REC 記録媒体

Claims (8)

  1. 命令に基づくプログラムを実行してデータを処理するデータ処理システムにおいて、
    命令を送信する命令装置と、
    プログラムを記録している処理装置と、
    データを記録する記録媒体にアクセスするアクセス装置と
    を備え、
    該アクセス装置は、
    前記記録媒体に記録されているデータの記録位置を示す位置情報を前記処理装置へ送信する手段を備え、
    前記命令装置は、
    プログラムを識別するプログラム識別情報を含む命令を、前記処理装置へ送信する手段を備え、
    前記処理装置は、
    前記命令装置から受信した命令に含まれるプログラム識別情報に予め対応付けられ、しかも前記アクセス装置から受信した位置情報が示す記録位置に記録されているデータの送信を要求する手段と、
    要求に対して受信したデータを、前記命令装置から受信した命令に含まれるプログラム識別情報により識別されるプログラムを実行して処理する手段と
    を備えることを特徴とするデータ処理システム。
  2. 命令に基づくプログラムを実行してデータを処理するデータ処理システムにおいて、
    命令を送信する命令装置と、
    プログラムを記録している処理装置と、
    データを記録する記録媒体にアクセスするアクセス装置と
    を備え、
    該アクセス装置は、
    前記記録媒体に記録されているデータを識別するデータ識別情報及びデータの記録位置を示す位置情報を含む目録情報を前記処理装置へ送信する手段を備え、
    前記命令装置は、
    プログラムを識別するプログラム識別情報及びデータの特定に用いられる情報を含む命令を、前記処理装置へ送信する手段を備え、
    前記処理装置は、
    データ識別情報及び位置情報を対応付けて記録するデータテーブルと、
    プログラム識別情報に対応付けて、プログラムの処理に関連するデータのデータ識別情報を記録する第1プログラムテーブルと、
    プログラム識別情報に対応付けて、プログラムを記録する第2プログラムテーブルと、
    前記アクセス装置から受信した目録情報に含まれるデータ識別情報及び位置情報を前記データテーブルに記録する手段と、
    前記命令装置から受信した命令に含まれるプログラム識別情報に対応付けて第1プログラムテーブルに記録されているデータ識別情報、及び命令に含まれるデータの特定に用いられる情報に基づいて、データ識別情報及びデータの特定に用いられる情報に対応する位置情報をデータテーブルから抽出する手段と、
    抽出した位置情報にて示された記録位置に記録されているデータの送信を要求するデータ要求を、前記アクセス装置へ送信する手段と
    を備え、
    前記アクセス装置は、更に、
    受信したデータ要求に基づいて記録媒体からデータを読み取る手段と、
    読み取ったデータを前記処理装置へ送信する手段と
    を備え、
    前記処理装置は、更に、
    前記命令装置から受信した命令に含まれるプログラム識別情報にて識別されるプログラムを、第2プログラムテーブルから抽出する手段と、
    抽出したプログラムを実行して、前記アクセス装置から受信したデータを処理する手段と
    を備える
    ことを特徴とするデータ処理システム。
  3. 前記アクセス装置が送信する目録情報は、データの所有者を識別する所有者識別情報を含み、
    前記命令装置から送信される命令に含まれるデータの特定に用いられる情報は、所有者識別情報であり、
    前記データテーブルには、目録情報に含まれる所有者識別情報、データ識別情報及び位置情報が記録される
    ことを特徴とする請求項2に記載のデータ処理システム。
  4. 前記第1プログラムテーブルは、プログラム識別情報に対応付けて、プログラムを実行した結果となるデータに割り当てられるべきデータ識別情報を記録してあり、
    前記処理装置は、更に、
    プログラムを実行した結果であるデータ、及び該データに第1プログラムテーブルに基づき割り当てられるデータ識別情報を、前記アクセス装置へ送信する手段を備え、
    前記アクセス装置は、更に、
    受信したデータ及びデータ識別情報を記録媒体に記録する手段を備える
    ことを特徴とする請求項2又は請求項3に記載のデータ処理システム。
  5. 前記第2プログラムテーブルは、プログラム識別情報及びプログラムに、該プログラムに関連して実行すべき関連プログラムを識別する関連プログラム識別情報を対応付けて記録してあり、
    関連プログラムは、対応するプログラムの実行の制限の要否を判別するプログラムである
    ことを特徴とする請求項2乃至請求項4のいずれかに記載のデータ処理システム。
  6. 前記記録媒体に記録されるデータは、暗号化されたデータであり、
    前記処理装置は、更に、
    データを暗号化する手段と、
    暗号化されたデータを復号化する手段と
    を備えることを特徴とする請求項1乃至請求項5のいずれかに記載のデータ処理システム。
  7. 他の装置と通信する手段を備え、命令に基づくプログラムを実行してデータを処理する処理装置において、
    データの記録位置を示す位置情報を受信する手段と、
    プログラムを識別するプログラム識別情報を含む命令を受信する手段と、
    受信した命令に含まれるプログラム識別情報に予め対応付けられ、しかも受信した位置情報が示す記録位置に記録されているデータの送信を要求する手段と、
    要求に対して受信したデータを、受信した命令に含まれるプログラム識別情報により識別されるプログラムを実行して処理する手段と
    を備えることを特徴とする処理装置。
  8. 他の装置と通信する手段を備えるコンピュータに、命令に基づくプログラムを実行してデータを処理させるコンピュータプログラムにおいて、
    データの記録位置を示す位置情報を受信し、しかもプログラムを識別するプログラム識別情報を含む命令を受信した場合に、
    コンピュータに、受信した命令に含まれるプログラム識別情報に予め対応付けられ、しかも受信した位置情報が示す記録位置に記録されているデータの送信を要求させる手順と、
    コンピュータに、要求に対して受信したデータを、受信した命令に含まれるプログラム識別情報により識別されるプログラムを実行して処理させる手順と
    を実行させることを特徴とするコンピュータプログラム。
JP2002311919A 2002-10-25 2002-10-25 データ処理システム、処理装置及びコンピュータプログラム Expired - Fee Related JP4027776B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2002311919A JP4027776B2 (ja) 2002-10-25 2002-10-25 データ処理システム、処理装置及びコンピュータプログラム
EP20030023870 EP1413955A2 (en) 2002-10-25 2003-10-21 Three tier architecture for a computer system
US10/691,980 US20040133773A1 (en) 2002-10-25 2003-10-24 Data processing system, processing apparatus and computer program
CN200310102329.0A CN1272715C (zh) 2002-10-25 2003-10-24 数据处理系统和处理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002311919A JP4027776B2 (ja) 2002-10-25 2002-10-25 データ処理システム、処理装置及びコンピュータプログラム

Publications (2)

Publication Number Publication Date
JP2004145767A true JP2004145767A (ja) 2004-05-20
JP4027776B2 JP4027776B2 (ja) 2007-12-26

Family

ID=32064390

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002311919A Expired - Fee Related JP4027776B2 (ja) 2002-10-25 2002-10-25 データ処理システム、処理装置及びコンピュータプログラム

Country Status (4)

Country Link
US (1) US20040133773A1 (ja)
EP (1) EP1413955A2 (ja)
JP (1) JP4027776B2 (ja)
CN (1) CN1272715C (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005121967A1 (ja) * 2004-06-10 2005-12-22 Hewlett-Packard Development Company, L.P. データ読み出し装置およびその方法

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8000996B1 (en) 2007-04-10 2011-08-16 Sas Institute Inc. System and method for markdown optimization
US8160917B1 (en) 2007-04-13 2012-04-17 Sas Institute Inc. Computer-implemented promotion optimization methods and systems
US7996331B1 (en) 2007-08-31 2011-08-09 Sas Institute Inc. Computer-implemented systems and methods for performing pricing analysis
US8812338B2 (en) 2008-04-29 2014-08-19 Sas Institute Inc. Computer-implemented systems and methods for pack optimization
US8271318B2 (en) 2009-03-26 2012-09-18 Sas Institute Inc. Systems and methods for markdown optimization when inventory pooling level is above pricing level
JP4572259B1 (ja) * 2009-04-27 2010-11-04 株式会社フォティーンフォティ技術研究所 情報機器、プログラム及び不正なプログラムコードの実行防止方法
US8688497B2 (en) 2011-01-10 2014-04-01 Sas Institute Inc. Systems and methods for determining pack allocations
US8788315B2 (en) 2011-01-10 2014-07-22 Sas Institute Inc. Systems and methods for determining pack allocations
JP2017042962A (ja) * 2015-08-25 2017-03-02 キヤノン株式会社 着脱される記録媒体のデータを消去する情報処理装置およびその制御方法
WO2018110352A1 (ja) * 2016-12-14 2018-06-21 特定非営利活動法人サイバー・キャンパス・コンソーシアムTies コンテンツのカプセル化構造ならびにそれを用いるコンテンツ提供方法およびシステム

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4827508A (en) * 1986-10-14 1989-05-02 Personal Library Software, Inc. Database usage metering and protection system and method
EP0330404B1 (en) * 1988-02-20 1994-11-30 Fujitsu Limited Integrated circuit cards
US5319705A (en) * 1992-10-21 1994-06-07 International Business Machines Corporation Method and system for multimedia access control enablement
US5778421A (en) * 1992-11-26 1998-07-07 Nintendo Co., Ltd. Information processing system which can check disk-like storage medium having prescribed relation therewith and disk-like storage medium therefor
US5533123A (en) * 1994-06-28 1996-07-02 National Semiconductor Corporation Programmable distributed personal security
CN101303717B (zh) * 1995-02-13 2015-04-29 英特特拉斯特技术公司 用于安全交易管理和电子权利保护的系统和方法
KR0160682B1 (ko) * 1995-03-14 1998-12-15 김광호 칩인 카드에 의한 사용방지 기능을 가진 퍼스널 컴퓨터
US6772337B1 (en) * 1999-11-09 2004-08-03 Lucent Technologies Inc. Light weight security for parallel access to multiple mirror sites

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005121967A1 (ja) * 2004-06-10 2005-12-22 Hewlett-Packard Development Company, L.P. データ読み出し装置およびその方法

Also Published As

Publication number Publication date
JP4027776B2 (ja) 2007-12-26
US20040133773A1 (en) 2004-07-08
CN1516020A (zh) 2004-07-28
EP1413955A2 (en) 2004-04-28
CN1272715C (zh) 2006-08-30

Similar Documents

Publication Publication Date Title
US8032921B2 (en) Computer-readable recording medium storing access rights management program, access rights management apparatus, and access rights management method
KR100423797B1 (ko) 디지털 정보 보안 방법 및 그 시스템
US8245042B2 (en) Shielding a sensitive file
Chen et al. A secure EHR system based on hybrid clouds
CN102483792B (zh) 用于共享文档的方法和装置
JP4007873B2 (ja) データ保護プログラムおよびデータ保護方法
RU2505855C2 (ru) Шифрование элементов данных на основе идентификации для безопасного доступа к ним
EP1807785A1 (en) Method and apparatus for processing a context change request in a ccow environment
Jafari et al. A rights management approach to protection of privacy in a cloud of electronic health records
WO2006102442A2 (en) Method and system to create secure virtual project room
JP4027776B2 (ja) データ処理システム、処理装置及びコンピュータプログラム
CN103782302A (zh) 云计算系统
US9881128B2 (en) Method and a system of healthcare data handling
Zakerabasali et al. Internet of Things and healthcare system: A systematic review of ethical issues
Kavitha et al. Security threat management by software obfuscation for privacy in internet of medical thing (IoMT) application
JP5511925B2 (ja) アクセス権付き暗号化装置、アクセス権付き暗号システム、アクセス権付き暗号化方法およびアクセス権付き暗号化プログラム
JP2005286402A (ja) 暗号鍵管理サーバ、暗号鍵管理プログラム、暗号鍵取得端末、暗号鍵取得プログラム、暗号鍵管理システム及び暗号鍵管理方法
JP4521514B2 (ja) 医療情報流通システム及びその情報アクセス制御方法、コンピュータプログラム
JPH1124997A (ja) コンピュータで作成された記録ファイルの機密保持方法及び機密保持プログラムを記録したコンピュータ読み取り可能な記録媒体
JP2005258606A (ja) 情報漏洩監査機能付きネットワークシステム
CN114253660A (zh) 授权用户数据处理器访问用户数据的容器的系统和方法
KR100523843B1 (ko) 디지털 저작권 관리 클라이언트에서의 접근권한 제어를위한 접근 제어 목록 기반의 제어 장치
Chelliah An Efficient Storage Solution for Healthcare Management Systems Using Cloud
Aramudhan et al. New secure communication protocols for mobile e-health system
JP2006178724A (ja) 共有ファイルのアクセス制御方法、システム、サーバ装置、及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050629

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070619

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070814

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20071002

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071010

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101019

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111019

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131019

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees