JP2005091099A - 機器分析用データ管理システム - Google Patents

機器分析用データ管理システム Download PDF

Info

Publication number
JP2005091099A
JP2005091099A JP2003323306A JP2003323306A JP2005091099A JP 2005091099 A JP2005091099 A JP 2005091099A JP 2003323306 A JP2003323306 A JP 2003323306A JP 2003323306 A JP2003323306 A JP 2003323306A JP 2005091099 A JP2005091099 A JP 2005091099A
Authority
JP
Japan
Prior art keywords
user
database
data
access
analysis
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003323306A
Other languages
English (en)
Inventor
Shinya Tokida
真也 常田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shimadzu Corp
Original Assignee
Shimadzu Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shimadzu Corp filed Critical Shimadzu Corp
Priority to JP2003323306A priority Critical patent/JP2005091099A/ja
Publication of JP2005091099A publication Critical patent/JP2005091099A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Other Investigation Or Analysis Of Materials By Electrical Means (AREA)
  • Automatic Analysis And Handling Materials Therefor (AREA)
  • Investigating Or Analysing Materials By Optical Means (AREA)

Abstract

【課題】 分析装置で取得された各種データを複数のデータベース(DB)に分けて管理する構成において、データの不正な閲覧や改竄・消去などを防止してセキュリティ性を一層高める。
【解決手段】 ユーザ管理情報保存部に各DBに対応してアクセス可能なユーザの識別情報を保存しておく。ユーザがこのデータ管理用ソフトにログインした後に(S1)、いずれかのDB内のデータを閲覧したりデータを書き込んだりする操作を行うと(S2)、要求を受けたデータ管理部は指定されたDBに関するアクセス権限情報を用いそのユーザのアクセス権限の有無をチェックする(S3,S4)。権限があればそのDBへのアクセスを許可し(S5)権限が無ければ拒否する(S6)。DB毎にアクセス権限が設定されるため、ユーザであっても必要のないDBへのアクセスを拒否でき、高いセキュリティ性を確保できる。
【選択図】 図3

Description

本発明は、機器分析に用いられる各種分析装置(例えば、クロマトグラフ装置、分光光度計、質量分析装置等)により得られた各種データをデータベース化して保存・管理するためのデータ管理システムに関する。
近年、分析装置では、データ処理装置や制御装置として汎用のパーソナルコンピュータが利用されるものが多くなっている。こうした分析装置ではLAN(Local Area Network)等を利用したネットワーク化も比較的容易であり、同一種類又は異なる種類の分析装置で取得されたデータがネットワーク上で共有化されるようになってきている。例えば、データベース機能を備えるコンピュータをサーバとし、各種分析装置が備えるコンピュータや一般ユーザの使用する単体のコンピュータをクライアントとするサーバ/クライアントシステムでは、各種分析装置により得られたデータは各々の分析装置に備えられた記憶装置に保存されるだけでなく、サーバの記憶装置に構築されたデータベースにも保存される。こうしてデータベースに保存されたデータは、各ユーザが自分のコンピュータを用いて読み出し、ディスプレイに表示させたり編集したりすることができるようになっている(例えば特許文献1など参照)。
こうしたデータベースを用いたデータ管理システムでは、本来データを閲覧することができない者による不正なデータの閲覧やデータの改竄、追加、消去などを防止するためのセキュリティが非常に重要である。そこで、例えば非特許文献1に開示されているような従来のこの種のデータ管理システムでは、セキュリティの1つとして、データベース管理用のアプリケーションソフトウエア(以下、単にソフトウエアという)を使用可能なユーザを登録しておくとともに、そのユーザ毎にそのソフトウエア上で実行できる機能を適宜選択的に設定できるようにしている。ユーザの管理はコンピュータのオペレーティングシステム(OS)には関連しないユーザ認証サーバの下で一元的に行われ、ユーザのみが知るユーザIDやパスワードを照合することによりユーザ認証を行うようなシステムが採用されている。
近年、こうした機器分析用のデータ管理システムは大規模化しつつある。特にいわゆる分析センターと呼ばれる分析業務を専門的に請け負うような事業所では、分析オペレータの数も多く、また分析の種類や分析対象である試料の種類も多岐に亘る。そのため、同一のソフトウエア上で管理するデータベースを複数設けることが行われる場合がある。具体的には、例えば分析を依頼したメーカ毎にデータベースを分けたり、或いは分析対象の物質の範疇毎にデータベースを分けたりするといった管理が行われる。こうした場合、分析結果の秘密性を確保するために、このシステムを利用するユーザ(ここでのユーザとは例えば分析オペレータ)が自らに関連するデータベースのデータのみを閲覧したり新規データの登録を行えるようにしておき、通常、使用する必要のないデータベースについてはデータの書換えや消去は当然のことながら閲覧も禁止したいという要求がある。こうした要求に応えるには、ユーザ毎にアクセス可能なデータベースを制限する必要がある。
従来のデータ管理システムにおいてそうしたデータ管理を行いたい場合には、例えば各データベースをそれぞれ異なるフォルダで管理し、そのフォルダやレジストリの設定を利用してアクセスを制限する方法が考えられる。しかしながら、こうした方法では、使用するOSやそのバージョン毎に設定方法が異なるなど面倒な点が多く、システム管理者の手間が煩雑になり、効率的な運用に問題がある。
特開2002−340904号公報 "CLASS-Agent ver.2 データベース管理・登録用ネットワークツール"、「1. アクセスコントロールユーザ管理」、[online]、株式会社島津製作所、[平成15年9月3日検索]、インターネット〈URL : http://www.an.shimadzu.co.jp/products/data-net/agent1.htm〉
本発明はこのような課題を解決するために成されたものであり、その目的とするところは、セキュリティ性を一層高め、OSの種類やバージョンなどに依存することなく簡便で効率的にユーザ管理を行える機器分析用データ管理システムを提供することにある。
上記課題を解決するために成された本発明は、機器分析により取得された分析データやこの分析データから派生するデータを含む機器分析に関する各種データを、特定のアプリケーションソフトウエア上でデータベース化して保存・管理するための機器分析用データ管理システムであって、該データベースを複数構築することが可能であるシステムにおいて、
a)前記アプリケーションソフトウエアの使用が許可されたユーザの中で、前記データベースにアクセスする権限を有するユーザをそれぞれデータベース毎に、該データベースの中又は該データベースに関連付けて登録しておくためのユーザ情報保存手段と、
b)前記特定のアプリケーションソフトウエアの実行中にいずれかのデータベースに対するアクセス要求があった場合に、ログイン中であるユーザがそのデータベースに関して登録されているか否かを前記ユーザ情報保存手段の内容に照らしてチェックするユーザチェック手段と、
c)該ユーザチェック手段により登録されていないユーザであると判定された場合に、要求のあったデータベースへのアクセスを禁止するアクセス制御手段と、
を備えることを特徴としている。
発明の実施の形態及び効果
本発明に係る機器分析用データ管理システムは、或る1台のコンピュータのみによりシステムを構築することも可能である(いわゆるスタンドアロン型)が、特にネットワークを介して複数のコンピュータが接続されている構成において特に有用である。また、その場合に、データベースに含まれる各データが複数のコンピュータ上に分散して存在するファイル共有型でもよいが、特に各分析装置で取得されたデータをサーバに吸い上げて一元的に管理するサーバ/クライアント型とすると効率がよく管理も容易である。
本発明に係る機器分析用データ管理システムでは、例えばシステム管理者は、データ管理(及びアクセス)用の特定のアプリケーションソフトウエアの使用が許可されたユーザについて、各データベースにアクセスする権限を有するユーザをそれぞれデータベース毎にユーザ情報保存手段に登録しておく。したがって、各ユーザ毎に、使用する必要のあるデータベースのみに関してアクセス権限を付与しておけばよい。また、共有性が高く、誰でもが使用する可能性があるデータベースについては全てのユーザに対してアクセス権限を与えれば(つまりは、そのソフトウエアにログイン可能なユーザは無条件にアクセス権限を付与される)よい。なお、ここでいうデータベースへのアクセスとはデータベース内のデータを使用するものを全て含み、具体的には、データの閲覧、検索、書き込み、消去などである。
ユーザはいずれかのデータベースにアクセスしたい場合に、まず上記アプリケーションソフトウエアにログインした後にアクセスを要求する。この要求を受けてユーザチェック手段は、要求されたデータベースに関してそのユーザが登録されているか否かをユーザ情報保存手段の内容に照らしてチェックする。登録されているユーザである場合には、アクセス制御手段はそのデータベースへのアクセスを許可するが、登録されていないユーザである場合にはそのデータベースへのアクセスを禁止する。その際には、アクセスが許可されていないことを知らせる表示を行うとよい。
本発明に係る機器分析用データ管理システムによれば、データベース管理用のアプリケーションソフトウエア上で複数のデータベースを管理する場合に、各データベース毎にアクセス可能なユーザを制限できるので、従来よりも高いセキュリティ性を達成することができる。また、こうしたユーザ管理はOSの種類やそのバージョンなどに依存しないので、設定方法などが統一され、高い操作性を達成することができる。
以下、本発明の一実施例である機器分析用データ管理システムについて、図1〜図6を参照して説明する。図1はネットワークを利用した機器分析用データ管理システムの一例を示す全体構成図である。
本実施例のデータ管理システムは、サーバ10を中心としたサーバ/クライアントシステムにより構成されている。ここでは、分析装置は、液体クロマトグラフ装置(LC)21、ガスクロマトグラフ質量分析装置(GC/MS)23、紫外可視分光光度計(UV)25、電子天秤27であるが、これらに限定されるものではない。これら分析装置21、23、25、27にはそれぞれ制御・データ処理用のコンピュータ22、24、26、28が備えられており、これらのコンピュータがクライアントとしてイントラネット等のネットワーク11に接続されている。
サーバ10には、各分析装置で取得された分析データ等がファイル共有できるようにデータベース化されて蓄積される。クライアントがこのデータベースを利用するためには、そのコンピュータにデータ管理ソフトウエアを導入しておく必要があり、このデータ管理ソフトウエア上でデータベースのデータファイルの読み出し、書き込みのほか、各種の処理が可能となる。もちろん、サーバ10からも同様の作業が行えるのは言うまでもない。なお、図1に示したシステムの構成はあくまで一例に過ぎないのはもちろんであり、分析装置の種類や数、コンピュータの数等は必要に応じて自由に変更可能である。
図2はサーバ10の要部の機能的構成を示すブロック図である。図2に示すように処理の中心には中央制御部12が据えられ、この中央制御部12には、キーボードやマウス等のポインティングデバイスである入力部17、CRTや液晶ディスプレイ等である表示部18、ネットワーク11を介してのデータの送受信を行うためにネットワークI/O16が接続されている。また、このサーバにインストールされた制御プログラムによって、データベース管理部13の機能が達成される。このデータベース管理部13の下にデータベース(DB)保存部14とユーザ管理情報保存部15とが設けられている。これらは実際にはハードディスク駆動装置内に格納されるデータから成る。
データベース保存部14には、互いに独立な複数のデータベース(ここではA、B、Cと符号を付した3つ)が構築されている。このデータベースに含まれるデータは、例えば分析によって採取された生データや解析処理結果であるデータを含む分析データ、クロマトグラムやスペクトル等のグラフを貼り付けて作成されたレポート等のドキュメント、分析条件やデータ解析条件などのメソッドデータなどであるが、データの内容はこれに限るものではない。一方、ユーザ管理情報保存部15には、各データベースA、B、Cに対応してそれぞれのデータベースにアクセス可能なユーザのユーザID及びユーザ名が登録される。データベース管理部13は、ネットワーク11を介してクライアントから或いはこのサーバ10自体の操作によりデータベースへのアクセス要求があった場合、ユーザ管理情報保存部15に格納されているユーザ情報を利用してデータベース保存部14内の各データベースへのデータの読み書きを制御する。
なお、図2では、1台のコンピュータ(ここではサーバ10)の内部にデータベースが構築されているように記載されているが、ネットワーク11を介して接続される他のコンピュータのハードディスクも同じように利用することができるから、データベースは複数のコンピュータのハードディスクに分散された状態で構築されていることもあるし、そのコンピュータではない他のコンピュータのハードディスク内に構築されている等、各種の形態が考えられる。
本実施例では、サーバ10及びクライアントである各コンピュータにはそれぞれ分析装置で取得したデータをデータベース上で管理するためのアプリケーションソフトウエアが搭載されており、このアプリケーションソフトウエア上でデータベースの使用が可能となっている。基本的には、クライアントである各コンピュータからサーバ10のデータベース保存部14に格納されているデータベースへのアクセスが可能であるが、そのアクセス権限の設定及び管理に特徴を有している。この点について、以下、詳しく説明する。
このシステムの管理に権限を有する者(以下、管理者という)は、このシステムを利用する利用者(ユーザ)について、各データベース毎にアクセス権限を予め設定しておく。具体的には、管理者が例えばサーバ10の入力部17で所定の操作を行うと、表示部18の画面上には図4に示すようなアクセス権限設定画面30が表示される。この設定画面30には、データベースの種類を選択するためのプルダウンメニュー31と、ユーザ毎のアクセス権限の設定を行うか或いは全てのユーザにアクセス権限を与えるのかを選択するための二者択一のラジオボタン32と、各ユーザ毎のアクセス権限の設定リスト33とが設けられている。
すなわち、アクセス権限の設定を行う場合には、プルダウンメニュー31でデータベースの種類を選択し、その選択されているデータベース(例えば図4では「abcdefg.mdb」)に対して全ユーザのアクセスを許可するか或いは特定のユーザにのみアクセスを許可するのかをラジオボタン32で選択する。但し、ここでいう全ユーザとはこのソフトウエアを利用可能な利用者である。「アクセスユーザ指定」ラジオボタンを選択した場合には、設定リスト33においてそのデータベースの利用を許可するユーザのユーザID及びユーザ名(フルネーム)を登録しておけばよい。管理者はこのような操作を各データベース毎に行っておく。したがって、例えばユーザaにはデータベースAのみのアクセス権限を与え、データベースB、Cのアクセスは拒否する、というように各データベースに対しそれぞれ独立にアクセス可能なユーザを設定することができる。このようにして設定されたアクセス権情報はユーザ管理情報保存部15内に各データベースに関連付けて格納される。
上述のように既に各ユーザのアクセス権限の設定がなされた状態において、ユーザがいずれかのコンピュータからデータベースを使用しようとした場合のデータベース管理部13の処理動作について、図3のフローチャートに従って説明する。
まず、ユーザはアプリケーションソフトウエアにログインする操作を行う(ステップS1)。実際にはこのアプリケーションソフトウエアは各分析装置を制御してデータを取得するためのソフトウエアと連動しており、分析を行うために一旦ログイン操作を行った後であればステップS1の操作は不要である。ログイン操作自体は従来と同様であり、予め付与されたユーザIDとパスワードとを入力すると、このユーザIDとパスワードとの組み合わせが予め登録されているものであるか否かのユーザ認証が行われ、正規の登録ユーザであると認められるとログインが許可される。
次に、データベースA、B又はCのいずれかのデータを利用したい場合には、オペレータは所望のデータベースを選択した上でデータの読み出しや書き込みなどの操作を行う(ステップS2)。こうした操作情報はネットワーク11を介してサーバ10へと送られる。その際に、そのログインしているユーザのIDとユーザ名とが同時に送信される。サーバ10においては、ネットワークI/O16を介してデータベース管理部13が上記ユーザ情報とアクセス要求とを受け取り、ユーザ管理情報保存部15に格納されている情報を参照して、そのユーザに関し選択されたデータベースに対するアクセス権限が有るか否かをチェックする(ステップS3)。具体的には、そのデータベースに対するアクセス権限を有するユーザ一覧に当該ユーザが登録されているか否かをチェックする。
アクセス権限が有ると判定された場合には、アクセス要求の内容に応じて、選択されたデータベースからのデータの読み出し(検索を含む)又は書き込みを許可する(ステップS5)。一方、当該ユーザにアクセス権限が無いと判定された場合には、選択されたデータベースへのアクセスを拒否し(ステップS6)、そのことをユーザに知らせるために、クライアントの表示画面上に図5に示すようなアクセス拒否ダイアログ40を表示する(ステップS7)。
上述したようにアクセス権限の付与はデータベース毎に独立したものであるから、例えば上記のようにアクセスが拒否されたユーザであっても、他のデータベースを選択してアクセスを要求し、そのデータベースについてアクセス権限が与えられていれば、そのデータベースについてはアクセスが可能となる。このようにして、このシステムを利用する各ユーザに対し、例えば業務上必要なデータベースについてのみデータの読み書きを行えるようにし、他のデータベースにはアクセスできないようにすることができる。
上記実施例は本発明の一例であって、本発明の趣旨の範囲で適宜変形、修正、追加等を行っても本願発明に包含されることは明らかである。
本発明の一実施例である機器分析用データ管理システムの概略構成図。 本実施例の機器分析用データ管理システムにおけるデータ管理装置の機能的構成を示すブロック図。 本実施例の機器分析用データ管理システムにおけるデータベースの読み書きを行う際の動作を示すフローチャート。 データベースのアクセス権限を設定する際の設定画面を示す図。 データベースのアクセスが拒否された場合に表示されるダイアログボックスを示す図。
符号の説明
10…サーバ
11…ネットワーク
12…中央制御部
13…データベース管理部
14…データベース保存部
15…ユーザ管理情報保存部
16…ネットワークI/O
17…入力部
18…表示部
21、23、25、27…分析装置
22、24、26、28…コンピュータ
30…アクセス権限設定画面
31…プルダウンメニュー
32…ラジオボタン
33…設定リスト
40…アクセス拒否ダイアログ

Claims (1)

  1. 機器分析により取得された分析データやこの分析データから派生するデータを含む機器分析に関する各種データを、特定のアプリケーションソフトウエア上でデータベース化して保存・管理するための機器分析用データ管理システムであって、該データベースを複数構築することが可能であるシステムにおいて、
    a)前記アプリケーションソフトウエアの使用が許可されたユーザの中で、前記データベースにアクセスする権限を有するユーザをそれぞれデータベース毎に、該データベースの中又は該データベースに関連付けて登録しておくためのユーザ情報保存手段と、
    b)前記特定のアプリケーションソフトウエアの実行中にいずれかのデータベースに対するアクセス要求があった場合に、ログイン中であるユーザがそのデータベースに関して登録されているか否かを前記ユーザ情報保存手段の内容に照らしてチェックするユーザチェック手段と、
    c)該ユーザチェック手段により登録されていないユーザであると判定された場合に、要求のあったデータベースへのアクセスを禁止するアクセス制御手段と、
    を備えることを特徴とする機器分析用データ管理システム。
JP2003323306A 2003-09-16 2003-09-16 機器分析用データ管理システム Pending JP2005091099A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003323306A JP2005091099A (ja) 2003-09-16 2003-09-16 機器分析用データ管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003323306A JP2005091099A (ja) 2003-09-16 2003-09-16 機器分析用データ管理システム

Publications (1)

Publication Number Publication Date
JP2005091099A true JP2005091099A (ja) 2005-04-07

Family

ID=34454420

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003323306A Pending JP2005091099A (ja) 2003-09-16 2003-09-16 機器分析用データ管理システム

Country Status (1)

Country Link
JP (1) JP2005091099A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006313447A (ja) * 2005-05-09 2006-11-16 Shimadzu Corp 機器分析用データ管理システム
JP2007256070A (ja) * 2006-03-23 2007-10-04 Anritsu Sanki System Co Ltd 物品検査装置
JP2008268048A (ja) * 2007-04-23 2008-11-06 Shimadzu Corp 分析機器制御装置
JP2010102405A (ja) * 2008-10-21 2010-05-06 Shimadzu Corp クライアント・サーバ型分析システム
CN113535677A (zh) * 2021-06-29 2021-10-22 平安国际融资租赁有限公司 数据分析查询管理方法、装置、计算机设备及存储介质

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006313447A (ja) * 2005-05-09 2006-11-16 Shimadzu Corp 機器分析用データ管理システム
JP4645293B2 (ja) * 2005-05-09 2011-03-09 株式会社島津製作所 機器分析用データ管理システム
JP2007256070A (ja) * 2006-03-23 2007-10-04 Anritsu Sanki System Co Ltd 物品検査装置
JP4541312B2 (ja) * 2006-03-23 2010-09-08 アンリツ産機システム株式会社 物品検査装置
JP2008268048A (ja) * 2007-04-23 2008-11-06 Shimadzu Corp 分析機器制御装置
JP2010102405A (ja) * 2008-10-21 2010-05-06 Shimadzu Corp クライアント・サーバ型分析システム
CN113535677A (zh) * 2021-06-29 2021-10-22 平安国际融资租赁有限公司 数据分析查询管理方法、装置、计算机设备及存储介质
CN113535677B (zh) * 2021-06-29 2024-04-02 平安国际融资租赁有限公司 数据分析查询管理方法、装置、计算机设备及存储介质

Similar Documents

Publication Publication Date Title
US20060074894A1 (en) Multi-language support for enterprise identity and access management
US5675782A (en) Controlling access to objects on multiple operating systems
US11593507B2 (en) Searching for encrypted data within a cloud based platform
US8266701B2 (en) Systems and methods for measuring cyber based risks in an enterprise organization
JP4575190B2 (ja) 監査ログ分析装置及び監査ログ分析方法及び監査ログ分析プログラム
US8166472B2 (en) Installation utility system and method
US20050086447A1 (en) Program and apparatus for blocking information leaks, and storage medium for the program
JP2002247033A (ja) セキュリティ管理システム
US7818274B1 (en) Automatic generation of event-handling rules from system log entries
KR20060071861A (ko) Crm 데이터베이스에서의 보안 열람
JP4728610B2 (ja) アクセス制御リスト添付システム、オリジナルコンテンツ作成者端末、ポリシーサーバ、オリジナルコンテンツデータ管理サーバ、プログラム及び記録媒体
US20090012987A1 (en) Method and system for delivering role-appropriate policies
JP2004158007A (ja) コンピュータアクセス権限
JP2006275951A (ja) 分析装置情報提示システム及びプログラム
JP2005091099A (ja) 機器分析用データ管理システム
JP2008257340A (ja) 情報処理装置、情報処理方法、記憶媒体及びプログラム
JP2004046460A (ja) ファイル管理システムにおけるアクセス制御方式
JP2006033753A (ja) ネットワーク接続制御方法、ネットワーク接続制御システム、接続制御装置及びコンピュータプログラム
JP2004110549A (ja) ネットワークシステム及びプログラム
JP2006099429A (ja) Webアクセス監視システム及び管理者用クライアントコンピュータ
JP2005107984A (ja) ユーザ認証システム
JP4849005B2 (ja) 機器分析用データ管理装置
Cisco Getting Started with Host IDS
JP2005259104A (ja) データ管理装置、データ管理方法及びそのプログラム
US7890639B1 (en) Method and apparatus for controlling access to portal content from outside the portal

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051205

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070206

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070306

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070328

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070904

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080108