JP2006286025A - データアクセスシステム - Google Patents

データアクセスシステム Download PDF

Info

Publication number
JP2006286025A
JP2006286025A JP2006206093A JP2006206093A JP2006286025A JP 2006286025 A JP2006286025 A JP 2006286025A JP 2006206093 A JP2006206093 A JP 2006206093A JP 2006206093 A JP2006206093 A JP 2006206093A JP 2006286025 A JP2006286025 A JP 2006286025A
Authority
JP
Japan
Prior art keywords
machine
data
network manager
access
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006206093A
Other languages
English (en)
Inventor
Takeshi Nishimura
毅 西村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2006206093A priority Critical patent/JP2006286025A/ja
Publication of JP2006286025A publication Critical patent/JP2006286025A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】ユーザのプロセッシングマシン及びデータマシンへのアクセス権を管理してセキュリティの向上を図る。
【解決手段】業務処理を実行するプロセッシングマシンと、該業務処理で使用されるデータを記憶するデータマシンと、アクセス権の管理を行うネットワークマネージャとから構成されるデータアクセスシステムであって、少なくとも一つのデータマシンはIDテーブルとファイルアクセス権テーブルとを備え、ネットワークマネージャは、ユーザからのアクセス要求を受信する手段と、受信したアクセス要求に含まれるユーザ識別子に基づき、IDテーブルを参照し、プロセッシングマシンへのアクセスを許可する手段と、受信したアクセス要求に含まれるユーザ識別子に基づき、ファイルアクセス権テーブルを参照し、データマシンへのアクセスを許可する手段とを備える。
【選択図】図1

Description

本発明は、コンピュータシステムの構築技術に関する。
従来のコンピュータシステムでは、貴重なハードウエアを十分に活用するという観点から、汎用的なハードウエア上で汎用的なオペレーティングシステム(以下、OSという)が実行され、できる限り多くのアプリケーションへの対応が図られていた。
しかし、汎用性は冗長性を必要とするため、技術の発展につれてOSは巨大化し、そのオーバーヘッドは大きくなっていった。また、従来、1台の汎用的なコンピュータマシン上で多くのアプリケーションが並列に実行される形態が一般的となってきたために、1台のコンピュータマシンが巨大で複雑な構成を有する結果がもたらされ、コンピュータシステム全体としての性能及び信頼性の低下がもたらされている。
ハードウエアの価格対性能比が劇的に改善されつつある今日においては、システムの汎用化に関して、その利点よりも弊害の方が顕著になりつつあるのが現状である。
また、従来、コンピュータシステムの構成及びその実行形態は、人間の会社等の組織及びそこでの仕事の遂行方法とかけ離れている。従って、従来、例えば、ある業務の専門家がその業務をコンピュータシステム化する場合に、困難を生じてしまう。これは、1つには、従来のコンピュータシステムの構築方式が、エンドユーザコンピューティングを疎外していること、2つ目は、従来、専門家がコンピュータシステムを理解していないためコンピュータシステムのデベロッパ側がコンピュータシステムの構築を行うことになるが、その場合にデベロッパ側が業務の仕様を良く理解できないことに起因している。
特に、近年では、企業等における業務処理に柔軟に適応するためにコンピュータシステムのネットワーク化が進んでいるが、そのようなネットワークに新たにコンピュータを接続する場合、従来は、コンピュータシステムに関する専門知識を持った専門家が複雑なパラメータ設定を行う必要があり、業務処理の専門家ではあるがコンピュータシステムに関してはそれほどの知識を有していない者が簡単にネットワークを構築することができず、コンピュータシステムのデベロッパに頼らざるを得ないのが現状である。
本発明は、シンプルな構成を有すると共に信頼性及び性能が高く、かつ、人間が行う業務の構成及び手続きに即しネットワークの構築が容易なコンピュータシステムを実現することを目的とする。
本発明はさらに、プロセッシングマシン、データマシン、マンマシンインタフェースマシンが接続されたネットワークにおいて、このユーザのプロセッシングマシン及びデータマシンへのアクセス権を管理してセキュリティの向上を図るコンピュータシステムを提供することを目的とする。
上記目的を達成するため、本発明の一態様に係るデータアクセスシステムは、業務処理を実行するプロセッシングマシンと、該業務処理で使用されるデータを記憶するデータマシンと、アクセス権の管理を行うネットワークマネージャと、から構成されるデータアクセスシステムであって、少なくとも一つの前記データマシンは、ユーザごとの各プロセッシングマシンへのアクセス権を記録したIDテーブルと、ユーザごとの各データマシンへのアクセス権を記録したファイルアクセス権テーブルとを備え、前記ネットワークマネージャは、ユーザからのアクセス要求を受信する手段と、受信した前記アクセス要求に含まれるユーザ識別子に基づき、前記IDテーブルを参照し、該IDテーブルに設定されているアクセス権に基づく前記プロセッシングマシンへのアクセスを許可する手段と、受信した前記アクセス要求に含まれるユーザ識別子に基づき、前記ファイルアクセス権テーブルを参照し、該ファイルアクセス権テーブルに設定されているアクセス権に基づく前記データマシンへのアクセスを許可する手段とを備える、ことを特徴とする。
本発明の他の一態様に係るデータアクセスシステムは、業務処理を実行するプロセッシングマシンと、該業務処理で使用されるデータを記憶するデータマシンと、アクセス権の管理を行うネットワークマネージャと、から構成されるデータアクセスシステムであって、少なくとも一つの前記データマシンは、ユーザごとの各プロセッシングマシンの各業務処理へのアクセス権を記録したIDテーブルと、ユーザごとの各データマシンの各ファイルへのアクセス権を記録したファイルアクセス権テーブルとを備え、前記ネットワークマネージャは、ユーザからのアクセス要求を受信する手段と、受信した前記アクセス要求に含まれるユーザ識別子に基づき、前記IDテーブルを参照し、該IDテーブルに設定されているアクセス権に基づく前記プロセッシングマシンの業務処理へのアクセスを許可する手段と、受信した前記アクセス要求に含まれるユーザ識別子に基づき、前記ファイルアクセス権テーブルを参照し、該ファイルアクセス権テーブルに設定されているアクセス権に基づく前記データマシンのファイルへのアクセスを許可する手段とを備える、ことを特徴とする。
上記の各態様に係るデータアクセスシステムによれば、ユーザのアクセス権がプロセッシングマシンとデータマシンとの両方のアクセス権テーブルを満足させねばないないので、十分にセキュリティを向上することができる。
また、コンピュータのシステムや特にOS等を詳しく知らないユーザであっても、通常の業務を担当者に対して特定のデータを用いながら行わせるという感覚で、プロセッシングマシン及びデータマシンへのアクセスを規定するIDテーブル及びファイルアクセス権テーブルを容易に構成することができる。
本発明によれば、各ユーザのプロセッシングマシンの各業務、及びデータマシンの各ファイルの各データ項目へのアクセス権を規定したので、各ユーザ毎にプロセッシングマシン及びデータマシンに対してスーパーユーザとなるか、或いは読書き可能となるか、あるいは参照のみ可能となるか等の点のアクセス権に応じた規定を設けることができるから、セキュリティをより完全に達成することができる。
さらに、エンタープライズネットワークマネージャを介して各ユーザが各複数のローカルエリアネットワークにおけるデータマシン、及びプロセッシングマシンへのアクセス権も規定することができるので、エンタープライズネットワークによって接続されるような複数のローカルネットワーク間におけるセキュリティの位置向上を図ることができる。
図1は、本発明のブロック図である。本発明は、以下に示されるプロセッシングマシン102、データマシン103、又はマンマシンインタフェースマシン104のうち少なくとも1つがネットワーク101に接続された構成を有するデータ独立型コンピュータシステムを前提とする。
即ち、プロセッシングマシン102は、ネットワーク101から業務処理要求が格納された電文を受信し、ネットワーク101に対して業務処理結果が格納された電文を送信し、ネットワーク101に対してデータアクセス要求が格納された電文を送信し、ネットワーク101からデータアクセス結果が格納された電文を受信し、それらの送受信される電文に対応する業務処理を実行する。
また、データマシン103は、ネットワーク101からデータアクセス要求が格納された電文を受信し、ネットワーク101に対してデータアクセス結果が格納された電文を送信し、それらの送受信される電文に対応する記憶データのアクセスを行う。
そして、マンマシンインタフェースマシン104は、ネットワーク101に対して業務処理要求が格納された電文を送信し、ネットワーク101から業務処理結果が格納された電文を受信し、その送受信される電文に対応するマンマシンインタフェース処理を実行する。
上述のような前提のもとで、本発明は、プロセッシングマシン102、データマシン103、又はマンマシンインタフェースマシン104がネットワーク101に接続された場合において、ユーザがマンマシンインタフェースマシン104を介してプロセッシングマシン102にアクセスできるか否かを規定するIDテーブル及びユーザがデータマシン103をアクセスできるか否かを規定するファイルアクセス権テーブルを管理する第1のネットワークマネージャ(ローカルマネージャ105)を有する。
この第1のネットワークマネージャ105は、新規なユーザのプロセッシングマシン102及びデータマシン103へのアクセス権を取得し、各ユーザのネットワーク101上におけるプロセッシングマシン102及びデータマシン103へのアクセス権の変更を受け付け、そのアクセス権の変更が発生した時点でその変更にかかわるプロセッシングマシン102、データマシン103、又はマンマシンインタフェースマシン104の何れかにアクセス権の変更に関する情報が格納された電文を送信する。そして、その電文を受信したプロセッシングマシン102、データマシン103、又はマンマシンインタフェースマシン104は、その電文に格納されているアクセス権の変更に関する情報に基づいて自身のアクセス権を変更する。
上述の発明の構成において、ネットワーク101が複数のローカルネットワーク107から構成される場合に、第1のネットワークマネージャ105は、ローカルネットワーク107に接続され、プロセッシングマシン102、データマシン103、又はマンマシンインタフェースマシン104がローカルネットワーク107に接続される場合における各ユーザのローカルネットワーク107上におけるプロセッシングマシン102、データマシン103へのアクセス権を管理する。
そして、ローカルネットワーク107の1つに接続され、複数のローカルネットワーク107間における各ユーザのプロセッシングマシン102、データマシン103、及びマンマシンインタフェースマシン104へのアクセス権を管理する第2のネットワークマネージャ106を更に有する。この第2のネットワークマネージャ106は、第1のネットワークマネージャ105におけるアクセス権の管理状態が変化した時点で、その変化が発生した第1のネットワークマネージャ105からアクセス権の管理状態の変更に関する情報が格納された電文を受信することにより自身の管理状態を変更する。また、第2のネットワークマネージャ106は、複数のローカルネットワーク107間における各ユーザのプロセッシングマシン102及びデータマシン103、へのアクセス権の変更を受け付け、そのアクセス権の変更が発生した時点でその変更にかかわる第1のネットワークマネージャ105にアクセス権の変更に関する情報が格納された電文を送信する。そして、その電文を受信した第1のネットワークマネージャ105は、その電文に格納されているアクセス権の変更に関する情報に基づいて自身の管理状態を変更する。
本発明では、コンピュータシステムの機能がマンマシンインタフェース、プロセッシング、及びデータの3つに分割され、各機能を専用に実現するマンマシンインタフェースマシン104、プロセッシングマシン102、及びデータマシン103がネットワーク101により接続された構成を有する。
このように、特化された機能を有するハードウエアがネットワークで接続された構成を有することにより、第1の利点として、従来肥大化していたシステム構成が単純化される。即ち、まず、プロセッシングマシン102の機能は、非常に単純なものとなる。即ち、ハードウエアと業務処理ソフトウエアは一体で提供され、ハードウエア毎に特定のソフトウエアしか実行されないことが保証される。このため、メモリ管理において、メモリ領域の割当ては固定となり仮想空間制御等は必要なくなるため、プログラムデータのスワップイン/スワップアウト等の制御は必要なくなる。また、タスク制御はシングルタスク制御でよいため、プロセス管理や優先度管理等の制御も必要なくなる。このように、プロセッシマグマシン102においては、現在のOSに必要とされるほとんどの機能は必要なくなる。また、データマシン103は、データの検索若しくは更新、又はデータの書込み又は読出しの機能のみを有すればよくなるため、やはりその機能は非常に単純化される。更に、マンマシンインタフェースマシン104においては、マンマシンインタフェースの機能のみを実現できればよく、データストレージの機能は必要なくなる。このため、マンマシンインタフェースマシン104は、従来からあるパーソナルコンピュータ程度の機器として簡単に実装することができる。このようにコンピュータシステムが単純化されることによって、システム全体の信頼性が大幅に向上し、安価なCPUをプロセッシングマシン102等に使用することが可能となってコンピュータシステムの性能対価格比を大幅に向上させることができる。また、業務の変化に応じてマシンを単純に追加、置き換え等するばよいため、業務に対応した柔軟かつ効率的で拡張性に富んだコンピュータシステムを構築することができる。更に、データマシン103についてもデータベース毎に用意すれば、特定の業務が他の業務によって遅延させられるような恐れもほとんどなくなる。
更に、第1のネットワークマネージャ105及び第2のネットワークマネージャ106は各ユーザの各マシン102、103へのアクセス権情報を一元的に管理し、特に新規ユーザがネットワーク101へ加入した場合にはそのユーザのアクセス権情報を管理する。従って、コンピュータシステム全体に対する運用管理及び障害管理を第1のネットワークマネージャ105、第2のネットワークマネージャ106、ネットワーク101、及びデータマシン104に集中させることができ、コンピュータ管理が劇的に簡素化される。
第2の利点として、特化された機能を有するマシンがネットワークによって接続された構成を有することにより、マシン間の通信仕様の規格化が容易になる。具体的には、マシン間の通信が、ユーザID、業務ID、画面ID、ファイルID、SQL文等の業務と対応のつけ易い情報によって構成される業務レベルの電文として規格化され、そのような電文を用いて、特化された独立した機能を有するマシンに対して業務処理が依頼される。この結果、各マシンの再利用の促進及び重複開発の削減を図ることができる。
第3の利点として、プロセッシングマシン108、データマシン112などが業務に対応した機能、データに特化され、かつマシン間の通信も業務レベルの電文に限定される結果、コンピュータシステムの構成及びその実行形態を、人間の会社等の組織及びそこでの仕事の遂行方法と対応付けることができる。この結果として、ある業務の専門家がコンピュータ及びネットワークに関する知識をそれほど持っていなくても、容易にシステムを構築することができるようになる。具体的には、第1のネットワークマネージャ105又は第2のネットワークマネージャ106が管理するアクセス権情報において、各マシン102、103、104のそれぞれが業務処理に直接対応しているため、業務処理間の関係を定義するのと同じ感覚でアクセス権定義を行うことができる。従って、ローカルな管理者が第1のネットワークマネージャ105においてローカルなネットワーク定義を行う場合又は全体管理者が第2のネットワークマネージャ106において全体的なネットワーク定義(遠隔定義)を行う場合に、特別なコンピュータ及びネットワークに関する知識を要しないのである。このようにして、ベンダー及び顧客双方のコンピュータシステム構築時の負担及びコストを大幅に削減することができる。加えて、第1のネットワークマネージャ105と第2のネットワークマネージャ106とからなるアクセス権定義の階層構造は、業務処理の階層構造に対応させることができるため、この点においてもアクセス権定義の管理を直感的なものにすることができる。
以下、図面を参照しながら本発明の実施例につき詳細に説明する。
図2は本発明の一実施例のシステム構成図である。
この実施例では、MMIマシン201、プロセッシングマシン202、及びデータマシン203が業務処理を分担して実行する。MMIマシン201、プロセッシングマシン202、及びデータマシン203は、ローカルネットワーク(LAN)204によって接続され、これらの接続の管理はローカルネットワークマネージャ205及びエンタープライズネットワークマネージャ206が行う。各マシン又はマネージャは、電文を用いた多対多の通信を行う。各マシン間の電文の授受は、MMIマシン201とプロセッシングマシン202の間(電文A、B)、及びプロセッシングマシン202とデータマシン203の間(電文C、D)で発生し、MMIマシン201とデータマシン203の間では発生しない。また、各マシンは、ローカルネットワークマネージャ205との間で制御用の電文の授受を行う。更に、ローカルネットワークマネージャ205はエンタープライズネットワークマネージャ206と通信する。後述するように、各マシン又はマネージャ間のインタフェースは規格化されている。また、各マシン、マネージャとも、システムプログラム及びアプリケーションプログラムは、原則として各々が内蔵するROMに記憶する。LAN204に接続されるMMIマシン201、プロセッシングマシン202、及びデータマシン203の数は、任意の数である。各LAN204には、必ず1つのローカルネットワークマネージャ205が接続される。また、LAN204は、プロセッシングマシン202の1つである特定のゲートウエイマシンを介して、他のLAN又は公衆ネットワークと接続されてもよい。その場合に、例えばLAN204内のプロセッシングマシン202が、他のネットワークに接続されているデータマシン203をアクセスすることもできる。エンタープライズネットワークマネージャ206は、何れか1つ以上のLANに接続され、複数のローカルネットワークマネージャ205との間で電文の授受を行うことにより、各LANを制御する。
MMIマシン201の機能はマンマシンインタフェースに特化されており、例えば図3に示されるように、CPU301、ROM302、RAM303、LANプロセッサ304、電源部305、及び表示部306などから構成される。なお、MMIマシン201には、図3に示される表示部306のほか、画像入出力装置、音声入出力装置、タッチスクリーン等の特殊入力装置、ATM等の専用装置なども含まれる。LANプロセッサ304は、LAN204に対する接続インタフェースであり、従来からあるネットワークインタフェースボードと同等の機能を有する。
MMIマシン201の表示部306に表示される画面等は、業務アプリケーションが最初に起動される時点で、その業務アプリケーションの処理を行うプロセッシングマシン202からダウンロードされ、それ以降は、入出力項目と動画や音声を含む画面の制御情報のみが、電文としてプロセッシングマシン202との間で授受される。プロセッシングマシン202からダウンロードされた情報は、MMIマシン201に保存されるが、必要に応じて削除して再度ダウンロードすることも可能な構成とされる。
また、MMIマシン201は、純粋なローカル処理を実行することもできる。その場合には、MMIマシン201には、それ専用のデータマシン203及びプロセッシングマシン202が内蔵される。即ち、MMIマシン201は、いわゆるパーソナルコンピュータと同等の機能を有する構成となる。
MMIマシン201は、基本的にはユーザ毎に存在するが、複数のユーザが交代で1台のMMIマシン201を使用することもでき、また、1台のMMIマシン201の表示部306上の各ウインドウを、各ユーザに割り当てることもできる。
次に、プロセッシングマシン202は、いわゆるワンボードコンピュータの構成を有し、例えば図4に示されるように、CPU401、ROM402、RAM403、LANプロセッサ404、及び電源部405などから構成される。
プロセッシングマシン202には運用設計という概念は不要である。即ち、プロセッシングマシン202は、従来のモデムなどと同様に、単にLAN204上のコネクタに挿入されるのみで動作可能となる。
プロセッシングマシン202は、各業務処理毎に用意され、LANプロセッサ404を介してLAN204に接続される。この業務処理は、各プロセッシングマシン202間での通信が不要な範囲で細分化される。
業務処理の多重化が必要とされる場合には、複数台のプロセッシングマシン202がLAN204に接続され、協調的に動作する。この場合、各プロセッシングマシン202は、それぞれ独立にデータマシン203上のデータをアクセスする、いわゆるデータ中心設計に基づいて構築される。このようなデータ中心処理を実現するために、プロセッシングマシン202上で実行される業務アプリケーションは、後述する電文によってMMIマシン201又はデータマシン203と通信を行うオンラインプログラムとして実行される。この場合における電文は、後述するように規格化されたとなる。
続いて、データマシン203はいわゆるファイルサーバであり、その機能は、データ若しくはデータベースの管理機能に特化され、例えば図5に示されるように、CPU501、ROM502、RAM503、LANプロセッサ504、電源部505、及びディスク記憶装置506などから構成される。
ディスク記憶装置506に格納されるデータベースとしては任意の形式のものを採用することできるが、各データベースは、プロセッシングマシン202の1つである専用のユーティリティマシンによって共通の方式のもとで管理される。データベース毎の相違は、データマシン203内のインタフェース部により吸収される。
また、ゲートウエイ装置、磁気テープ(MT)、又はフロッピィディスク装置などから入力される外部データは、上述のユーティリティマシンを経由して、そのデータ形式が変換されながらデータマシン203に格納される。データベースの新規構築は、上述のユーティリティマシンによって行われる。
ローカルネットワークマネージャ205及びエンタープライズネットワークマネージャ206は、プロセッシングマシン202の一種であり、図4に示されるプロセッシングマシン202の構造と同様の構造を有する。
次に、図6に、MMIマシン201、プロセッシングマシン202、及びデータマシン203の間で授受される電文の構造を示す。これらの電文には、MMIマシン201とプロセッシングマシン202との間で授受される電文A、Bと、プロセッシングマシン202とデータマシン203との間で授受される電文C、Dとがある。
まず、MMIマシン201とプロセッシングマシン202との間で授受される電文A、Bは、図6(a) に示される構造を有する。図6(a) において、先頭の電文制御601は、図6(c) に示される構造を有する。
図6(c) において、電文識別コード609は、電文の種類、即ち、電文A、B等の通常電文、機器接続定義の自動生成時の電文、セキュリティ情報を配付する電文等の種別を識別する情報を示す。
発信元ID610及び発信先ID611は、LAN204のグローバルアドレス、例えば各マシンのLANプロセッサ304、404、504に割り付けられている物理アドレス(ネットワークアドレス)である。
ユーザID612は、それが含まれる電文を発生させたユーザを示す。電文識別連番613は、情報が複数の電文に分割されて送信される場合に、それらの電文の伝送順序を示す。
発信時間614は、その電文が送信された時間を示し、障害調査、レスポンス測定などに使用される。図6(a) の構造に戻り、業務ID602は、プロセッシングマシン202内で行われる業務処理の種類、例えば、日時処理における受注表処理、貸借表の出力処理等を区別する識別子である。
画面ID603は、1つの業務処理においてMMIマシン201の表示部306に表示される複数の画面のうちの1つを特定する識別子である。画面制御情報604は、MMIマシン201の表示部306上において現在画面を待たせている若しくは現在画面を点滅させている等を示す情報、又は、表示部306上に表示される動画を制御するための情報等である。
データ領域情報605は、それに続く1つ以上のデータ領域606をどのように使用しているか、例えば現在どの領域にデータが格納されているかを示す情報である。
データ領域606には、MMIマシン201の表示部306に対する画面の入力項目、出力項目が、データ項目を単位として格納される。次に、プロセッシングマシン202とデータマシン203との間で授受される電文C、Dは、図6(b) に示される構造を有する。
図6(b) において、先頭の電文制御601は、図6(a) に示される電文A、Bの場合と同様、図6(c) に示される構造を有する。業務ID602は、図6(a) に示される電文A、Bにおけるものと同様のものである。
ファイルID607は、アクセスされるファイルを特定する識別子である。検索制御情報608は、データマシン203内のデータベースに対する検索処理において、検索されたデータが重複した場合、指定された条件に該当するデータが見つからなかった場合、又は検索エラーが発生した場合等における処理を指定するための検索付加条件が設定される。
データ領域情報605は、図6(a) における電文A、Bにおけるものと同様のものである。データ領域606についても、その構造は図6(a) における電文A、Bにおけるものと同様である。そして、プロセッシングマシン202からデータマシン203に送信される電文Cのデータ領域606には、電文Cが検索処理を指定している場合には、データベース操作言語の1つであるSQL言語を用いた書込み条件と、そのときの検索キーが格納され、電文Cが書込み処理を指定している場合には、書込みデータが格納される。逆に、データマシン203からプロセッシングマシン202へ送信される電文Dのデータ領域606には、電文Cによって指定された検索処理又は書込み処理に対応する結果データが格納される。
以上の図6に示される各電文は、LAN204のプロトコルに従って、LAN204上を伝送されるパケットのデータフィールドに格納されて転送される。上述した電文を用いて実現される業務処理の動作について、図7の動作説明図によって示される受注業務の例を用いて説明する。
始めに、MMIマシン201は、初期メニューを表示部306上に表示している(ステップ701)。それに対して、電話オペレータ等の利用者が受注業務を選択すると(ステップ702)、MMIマシン201は受注画面を表示部306上に表示する(ステップ703)。
利用者は、その画面上で受注入力を行う(ステップ704)。入力項目は、品目、コード、数量等である。MMIマシン201は、その入力項目を、電文Aとして、プロセッシングマシン202に送信する(ステップ705)。
プロセッシングマシン202は、在庫チェックを行うために、在庫ファイルを検索する。即ち、プロセッシングマシン202は、MMIマシン201から受信した入力項目に基づいて在庫ファイルを検索する条件を示すSQL文を生成し、それをファイルIDと共に電文Cに格納し、その電文Cをデータマシン203へ送信する(ステップ706)。
データマシン203は、プロセッシングマシン202から受信した電文Cの内容に基づいて在庫ファイルを検索し(ステップ707)、検索結果を電文Dとしてプロセッシングマシン202へ通知する(ステップ708)。
例えば在庫があった場合、プロセッシングマシン202は、受注マスタの更新を行うために、データマシン203に対して受注マスタ更新依頼を示すSQL文を生成し、それをファイルIDと共に電文Cに格納し、その電文Cをデータマシン203へ送信する(ステップ709)。
データマシン203は、プロセッシングマシン202から受信した電文Cの内容に基づいて受注マスタ更新処理を実行し(ステップ710)、更新結果を電文Dとしてプロセッシングマシン202へ通知する(ステップ711)。
データマシン203からプロセッシングマシン202へ更新結果が通知されると、プロセッシングマシン202からMMIマシン201に画面出力データが電文Bとして送信され(ステップ712)、MMIマシン201は処理結果を表示部306上に表示する(ステップ713)。
上述の受注業務処理において、在庫ファイルが格納されているデータマシン203と受注マスタが格納されているデータマシン203は異なってもよい。受注業務を行うプロセッシングマシン202は、例えば単一のマシンである。
次に、ユーザのプロセッシングマシン202及びデータマシン203へのアクセス権を管理するためのデータ構成及び動作について説明する。図8は、MMIマシン201、プロセッシングマシン202、又はデータマシン203がLAN204に接続される場合に、それらのマシンとローカルネットワークマネージャ205との間及びローカルネットワークマネージャ205とエンタープライズネットワークマネージャ206との間で授受される電文の構造を示す。
まず、MMIマシン201、プロセッシングマシン202、又はデータマシン203からローカルネットワークマネージャ205に対しては、電文E、G、Iが送信される。これらの電文は、図8(a) に示される構造を有する。
図8(a) において、先頭の電文制御601は、図6(a) に示される電文A、Bの場合と同様、図6(c) に示される構造を有する。機器管理情報801は、それが含まれる電文を送信したマシンのいわゆる自己紹介情報であり、各マシンのID、設置場所、機能、管理者、障害時の連絡先等の、業務には依存しない情報である。
回線情報802は、それが含まれる電文を送信したマシンのグローバルMACアドレス、PU、LU等のアドレス情報である。自属性領域情報803は、それに続く1つ以上の自属性領域804をどのように使用しているか、例えば現在どの領域にデータが格納されているかを示す情報である。
自属性領域803は必須の情報である。そして、それが含まれる電文を送信したのがMMIマシン201である場合には、自属性領域804には、そのマシンがウインドウシステムを有しているか否か、そのマシンの端末種別(音声、画像等)等の情報が格納される。また、それが含まれる電文を送信したのがプロセッシングマシン202である場合には、自属性領域804には、業務処理の種別、各業務処理で使用されるデータの種別等の情報が格納される。更に、それが含まれる電文を送信したのがデータマシン203である場合には、自属性領域804には、そのマシンが記憶するファイルの種別等の情報が格納される。
次に、ローカルネットワークマネージャ205からMMIマシン201、プロセッシングマシン202、又はデータマシン203に対しては、電文F、H、Jが送信される。これらの電文は、図8(b) に示される構造を有する。
図8(b) において、先頭の電文制御601は、図6(a) に示される電文A、Bの場合と同様、図6(c) に示される構造を有する。接続可機器情報805は、それに続く1つ以上の接続可機器806の領域をどのように使用しているか、例えば現在どの領域にデータが格納されているかを示す情報である。
接続可機器806は、それが含まれる電文の宛て先のマシンが他のどのマシンと接続されるかを示す。続いて、ローカルネットワークマネージャ205からプロセッシングマシン202への電文Hの通知の結果、そのプロセッシングマシン202からMMIマシン201へは、電文Mが送信される。この電文は、図8(c) に示される構造を有する。
図8(c) において、先頭の電文制御601は、図6(a) に示される電文A、Bの場合と同様、図6(c) に示される構造を有する。画面定義体情報807は、それに続く1つ以上の画面定義体808の領域をどのように使用しているか、例えば現在どの領域にデータが格納されているかを示す情報である。
画面定義体808は、それが含まれる電文を送信するプロセッシングマシン202が実行する業務処理に対応してその電文の宛て先のMMIマシン201が表示しユーザに処理させる表示画面に関する情報を示す。
更に、ローカルネットワークマネージャ205からエンタープライズネットワークマネージャ206へは、電文Kが送信される。この電文は、図8(d) に示される構造を有する。
図8(d) において、先頭の電文制御601は、図6(a) に示される電文A、Bの場合と同様、図6(c) に示される構造を有する。配下定義情報809は、それに続く1つ以上の配下定義810の領域をどのように使用しているか、例えば現在どの領域にデータが格納されているかを示す情報である。
配下定義810は、それが含まれる電文を送信するローカルネットワークマネージャ205が管理する各マシン201、202、又は203の機器接続定義を示す。
最後に、エンタープライズネットワークマネージャ206からローカルネットワークマネージャ205へは、電文Lが送信される。この電文は、図8(e) に示される構造を有する。
図8(e) において、先頭の電文制御601は、図6(a) に示される電文A、Bの場合と同様、図6(c) に示される構造を有する。遠隔定義情報811は、それに続く1つ以上の遠隔定義812の領域をどのように使用しているか、例えば現在どの領域にデータが格納されているかを示す情報である。
遠隔定義812は、それが含まれる電文の宛て先のローカルネットワークマネージャ205が管理するLAN204に接続される各マシン201、202、又は203と、他のLANに接続される各マシンとの間の接続情報である。
次に、ローカルネットワークマネージャ205及びエンタープライズネットワークマネージャ206が管理する接続管理テーブルについて説明する。まず、ローカルネットワークマネージャ205は、図9(a) に示される基本情報901と図9(b) に示される接続情報902とからなる接続管理テーブルを管理する。ここで、ローカルネットワークマネージャ205は、例えば図4に示される構造を有する一種のプロセッシングマシン202であり、接続管理テーブルはデータマシン203の1つに記憶され、ローカルネットワークマネージャ205は接続管理テーブルが記憶されたデータマシン203にアクセスする。この場合には、図6(b) に示される電文C、Dが使用される。更に、いわゆるローカル管理者がローカルネットワークマネージャ205が管理する接続管理テーブルを更新する場合には、各管理者はMMIマシン201の1つからローカルネットワークマネージャ205にアクセスする。この場合には、図6(a) に示される電文A、Bが使用される。
図9(a) に示される基本情報901において、横1行のレコードが1つのマシンに対応する。まず、データ項目903は、そのレコードがどのマシンに対応する情報であるかを示し、例えばそのマシンから通知された電文E、G、Iの機器管理情報801(図8(a) 参照)に含まれるマシンIDが設定される。
データ項目904は、そのレコードに対応するマシンが、そのデータ項目904を含むローカルネットワークマネージャ205が接続されるLAN204に接続されるマシンであるか(ローカルであるか)、他のLANに接続されるマシンであるか(リモートであるか)を示す識別情報である。識別子「リモート」が付加されたレコードは、必ずエンタープライズネットワークマネージャ206からの指示によって基本情報に追加される。
データ項目905は、そのレコードに対応するマシンのグローバルMACアドレス、PU、LU等のアドレス情報を示し、そのマシンから通知された電文E、G、Iの回線情報802(図8(a) 参照)が設定される。
データ項目906は、そのレコードに対応するマシンの属性を示し、そのマシンから通知された電文E、G、Iの自属性領域804(図8(a) 参照)の情報が設定される。
次に、図9(b) に示される接続情報902は、MMIマシン201、プロセッシングマシン202、及びデータマシン203が、それぞれどのように接続されるかを、所定のデータフォーマットで示している。この接続情報902の設定形態は、個々のマシン間の接続を直接定義する形態であってもよいが、マシン(ノード)の数が多く定義が複雑になる場合には、図11(a) に示されるようなスーパークラス1101を用いて各マシン間の接続を定義する形態が採用されてもよい。この図の例においては、MMIマシン1〜3(図2のMMIマシン201に対応)についてはMMIS1が、プロセッシングマシン1、2(図2のプロセッシングマシン202に対応)についてはプロセッシングマシンS1が、また、データマシン1、2(図2のデータマシン203に対応)についてはデータマシンS1が、それぞれスーパークラス1101として定義される。そして、スーパークラス1101間の接続の定義の他に、個々のマシン間の接続の直接の定義、及び個々のマシン間の非接続の直接の定義(接続してはならないことを指定する定義)などが混在した定義形態が示されている。更に、スーパークラスを階層的に定義することも可能である。このような場合、スーパークラス1101間の定義と個々のマシン間の直接の定義が異なる場合には、個々のマシン間の直接の定義が優先される。また、接続の定義と非接続の定義が異なる場合には、非接続の定義が優先される。更に、所定のアクセス権が設定されるような場合には、アクセス権の弱い定義の方が優先される。
次に、エンタープライズネットワークマネージャ206は、図10(a) に示される全体情報1001、基本情報1002、及び接続情報1003からなる接続管理テーブルを管理する。ローカルネットワークマネージャ205の場合と同様に、エンタープライズネットワークマネージャ206は、例えば図4に示される構造を有する一種のプロセッシングマシン202であり、接続管理テーブルはデータマシン203の1つに記憶され、エンタープライズネットワークマネージャ206は接続管理テーブルが記憶されたデータマシン203にアクセスする。更に、いわゆるエンタープライズ管理者がエンタープライズネットワークマネージャ206が管理する接続管理テーブルを更新する場合には、各管理者はMMIマシン201の1つからエンタープライズネットワークマネージャ206にアクセスする。
図10において、図10(b) の基本情報1002と図10(c) の接続情報1003は、基本的にはそれらが含まれる接続管理テーブルを管理するエンタープライズネットワークマネージャ206が管理するローカルネットワークマネージャ205から通知された図9(a) の基本情報901及び図9(b) の接続情報902と同じ情報である。ただし、図10(b) に示される基本情報1002において、図9(a) に示される基本情報901において必要であったデータ項目904は不要であり、その代わりに各レコードがどのLAN204に属する情報であるかを示すローカルIDが設定されたデータ項目1004を有する。また、接続情報1003においても、そこに記述される各マシンがどのLAN204に属する情報であるかを示すローカルIDが設定されたデータ項目1005を有する。ローカルネットワークマネージャ205における接続情報902の場合(図11(a) )と同様、マシン(ノード)の数が多く定義が複雑になる場合には、図11(b) に示されるようなスーパークラス1102を用いて各マシン間の接続を定義する形態が採用されてもよい。
図10(a) に示される全体情報1001は、横1行のレコードが1つのLAN204に対応する。各レコードは、各LAN204を識別するローカルIDが設定されるデータ項目1006と、各LAN204にリモートアクセスするための回線情報であるリモート回線情報が設定されるデータ項目1007と、その回線の属性が設定されるデータ項目1008とから構成される。
図8に示される電文及び図9、図10に示される接続管理テーブルを用いて実現される機器接続定義の自動生成・更新と各マシンにおける回線定義の更新の動作について、図12の動作説明図を用いて説明する。
まず、各マシンの回線定義の更新の契機となるものには、以下に示される3つがある。
1.新規機器追加:ローカル管理者が新規にマシンをLANに接続した場合である。
2.ローカル定義:ローカル管理者がそれが管理するLANにおいて機器接続定義を変更した場合である。
3.遠隔定義:エンタープライズ管理者が複数のLAN(ドメイン)にまたがって機器接続定義を変更した場合である。
まず、新規機器追加の場合の動作例について説明する。
ローカル管理者は、MMIマシン201、プロセッシングマシン202、又はデータマシン203の何れかである新規マシンをLAN204に接続し、そのLAN204を管理するローカルネットワークマネージャ205のアドレスのみを指定してそのマシンの電源をオンする(ステップ1201)。
その結果、電源オンされたマシン201、202、又は203(以下、新規追加マシンという)が、接続開始メッセージを、図8(a) に示される電文E、G、又はIを用いてローカルネットワークマネージャ205に送信する(ステップ1202)。
ローカルネットワークマネージャ205は、上記電文を受信すると、それが管理する接続管理テーブルの基本情報901(図9(a) )において、受信電文を送信したマシンに対応するレコードを新規に追加して、接続管理テーブルを更新する(ステップ1203)。そのレコードにおいて、図9(a) に示されるデータ項目903には受信電文の機器管理情報801(図8(a) 参照)に含まれるマシンIDが設定され、データ項目904には識別子「ローカル」が設定され、データ項目905には受信電文の回線情報802(図8(a) 参照)が設定され、データ項目906には受信電文の自属性領域804の情報が設定される。なお、ローカルネットワークマネージャ205は、接続管理テーブルの接続情報902(図9(b) )としては、特定のMMIマシン201とのみ接続できる旨を示す情報を設定する。
次に、ローカルネットワークマネージャ205は、上記新規追加したレコードの定義(配下定義)を、図8(d) に示される電文Kを用いてエンタープライズネットワークマネージャ206に通知する(ステップ1204)。
エンタープライズネットワークマネージャ206は、上記電文を受信すると、それが管理する接続管理テーブルの基本情報1002(図10(b) )において、受信電文に格納されている配下定義810(図8(d) 参照)に対応する新規レコードを追加して、接続管理テーブルを更新する(ステップ1205)。
また、ローカルネットワークマネージャ205は、エンタープライズネットワークマネージャ206に配下定義を通知すると共に、ステップ1202の処理に基づいて受信した電文の送信元の新規追加マシンに対して、図8(b) に示される電文F、H、又はJを用いて接続可機器806の情報を通知する(ステップ1206)。接続可機器806の情報としては、例えばデフォルトとして、特定の1つのMMIマシン201とのみ接続できる旨を示す情報が設定される。
新規追加マシンは、上記電文を受信すると、その電文に設定されている接続可機器806の情報に基づいて、そのマシンのRAMに設定される回線定義を更新する(ステップ1207)。回線定義とは、そのマシンが他のどのマシンと接続できるか、及び接続される回線の属性(伝送速度、プロトコル等)等が設定されたファイルである。各マシンは、他のマシンと通信する場合に、このファイルの内容に対応する属性で通信を行う。この回線定義は、各マシンの例えばメモリ上に展開され、電源を切れば消滅する。即ち、各マシンは、LAN204に接続される毎に、ローカルネットワークマネージャ205から回線定義に関する情報をもらってくることになる。
また、新規追加マシンがプロセッシングマシン202である場合には、その新規追加マシンは、ステップ1206の処理によりローカルネットワークマネージャ205からデフォルトとして通知された接続可能MMIマシン201に対し、そのMMIマシン201がデフォルトとして表示する画面の画面定義体を、図8(c) に示される電文Mを用いて上記MMIマシン201に送信する(ステップ1208)。この結果、特には図示しないが、上記MMIマシン201は、通知された画面定義体に対応する画面を表示する。
上述の動作において、1つのマシンとLAN204との接続が解除されたときに、接続管理テーブル上のそのマシンに関する情報は削除せずに、そのマシンとLAN204との接続が解除されたことを示す情報を付加しておき、次回にそのマシンがLAN204に再び接続されたときに接続管理テーブル上でそのマシンに対応するレコードを検索することにより、マシンとLAN204の接続を設定又は解除する毎に次に示すローカル定義をし直す必要がなくなる。
次に、ローカル定義の場合の動作例について説明する。ローカル管理者は、それが管理するLANにおいて機器接続定義を変更したい場合、例えば上述の新規機器追加の後に新規追加マシンに対して更に詳細な接続定義を行いたいような場合には、まず、ローカルネットワークマネージャ205にアクセス可能なMMIマシン201から、接続管理テーブルの更新機能を起動し、接続管理テーブル更新用の表示画面を用いて接続管理テーブルの更新指示を行う(ステップ1209)。この結果、特には図示しないが、上記MMIマシン201からローカルネットワークマネージャ205に対して、図6(a) に示される電文Aを用いて接続管理テーブルの更新指示がなされる。
ローカルネットワークマネージャ205は、上記電文を受信すると、それが管理する接続管理テーブルの基本情報901(図9(a) )又は接続情報902(図9(b) )において、受信電文によって指定される更新処理を実行して、接続管理テーブルを更新する(ステップ1210)。
次に、ローカルネットワークマネージャ205は、上記更新したレコードの定義(配下定義)を、図8(d) に示される電文Kを用いてエンタープライズネットワークマネージャ206に通知する(ステップ1211)。
エンタープライズネットワークマネージャ206は、電文を受信すると、それが管理する接続管理テーブルの基本情報1002(図10(b) )又は接続情報1003(図10(c) )において、受信電文に格納されている配下定義810(図8(d) 参照)に対応するレコードを更新して、接続管理テーブルを更新する(ステップ1212)。
また、ローカルネットワークマネージャ205は、エンタープライズネットワークマネージャ206に配下定義を通知すると共に、接続管理テーブルの更新の対象となったマシンに対して、図8(b) に示される電文F、H、又はJを用いて接続可機器806の情報を通知する(ステップ1213)。
各マシンは、上述の電文を受信すると、その電文に設定されている接続可機器806の情報に基づいて、そのマシンのRAMに設定される回線定義を更新する(ステップ1214)。
また、上述のマシンがプロセッシングマシン202である場合には、そのプロセッシングマシン202は、それに接続されるMMIマシン201に対して、そのプロセッシングマシン202が実行する業務処理に対応して上記MMIマシン201が表示する画面の画面定義体を、図8(c) に示される電文Mを用いて上記MMIマシン201に送信する(ステップ1215)。この結果、特には図示しないが、上記MMIマシン201は、通知された画面定義体に対応する画面を表示する。
最後に、遠隔定義の場合の動作例について説明する。エンタープライズ管理者は、それが管理する複数のLAN間の機器接続定義を変更したい場合には、まず、エンタープライズネットワークマネージャ206にアクセス可能なMMIマシン201から、接続管理テーブルの更新機能を起動して、接続管理テーブル更新用の表示画面を用いて接続管理テーブルの更新指示を行う(ステップ1216)。この結果、特には図示しないが、上記MMIマシン201からエンタープライズネットワークマネージャ206に対して、図6(a)に示される電文Aを用いて接続管理テーブルの更新指示がなされる。
エンタープライズネットワークマネージャ206は、上記電文を受信すると、それが管理する接続管理テーブルの全体情報1001(図10(a) )、基本情報1002(図10(b) )又は接続情報1003(図10(c) )において、受信電文によって指定される更新処理を実行して、接続管理テーブルを更新する(ステップ1217)。
次に、エンタープライズネットワークマネージャ206は、上記更新したレコードの定義(遠隔定義)を、図8(e) に示される電文Lを用いて、更新対象となったレコードのデータ項目1004、1005、又は1006に設定されているローカルIDに対応するローカルネットワークマネージャ205に通知する(ステップ1211)。
ローカルネットワークマネージャ205は、上記電文を受信すると、それが管理する接続管理テーブルの基本情報901(図9(a) )又は接続情報902(図9(b) )において、受信電文に格納されている遠隔定義812(図8(e) 参照)に対応するレコードを更新して、接続管理テーブルを更新する(ステップ1218)。
また、ローカルネットワークマネージャ205は、接続管理テーブルの更新の対象となったマシンに対して、図8(b) に示される電文F、H、又はJを用いて接続可機器806の情報を通知する(ステップ1219)。
各マシンは、上述の電文を受信すると、その電文に設定されている接続可機器806の情報に基づいて、そのマシンのRAMに設定される回線定義を更新する(ステップ1214)。
また、上述のマシンがプロセッシングマシン202である場合には、そのプロセッシングマシン202は、それに接続されるMMIマシン201に対して、そのプロセッシングマシン202が実行する業務処理に対応して上記MMIマシン201が表示する画面の画面定義体を、図8(c) に示される電文Mを用いて上記MMIマシン201に送信する(ステップ1221)。この結果、特には図示しないが、上記MMIマシン201は、通知された画面定義体に対応する画面を表示する。
次に、ユーザのプロセッシングマシン202及びデータマシン203へのアクセス権を管理するためのデータ構成及び動作について説明する。図13はユーザのプロセッシングマシン202、データマシン203に対するアクセス権を規定する本発明の他の実施例の構成図である。
図13に示した構成は図2に示した機器接続にする実施例と同様であるから説明は省略する。図13に示した実施例における特有の動作を説明する。
ローカルネットワークマネージャ205は、それが接続されるLAN204に接続されるプロセッシングマシン202、又はデータマシン203に対するユーザアクセス権を制御することによって、セキュリティを管理する。エンタープライズネットワークマネージャ206は、それが接続されているLAN204とリモート接続されている他の各LAN204に接続されている各ローカルネットワークマネージャ205を管理すると共に、LAN間のセキュリティも管理する。ローカル管理者は、それが管理するLAN204に新しいユーザが加入すると、そのユーザのプロセッシングマシン202及びデータマシン203へのアクセス権をローカルネットワークマネージャ205に管理させる。この管理情報は、ローカルネットワークマネージャ205からエンタープライズネットワークマネージャ206へも通知され管理される。ローカルネットワークマネージャ205は、それが接続されるLAN204に接続される各マシン201、202、又は203にアクセス権情報を配信し、各マシンがその情報を利用する。また、ローカルネットワークマネージャ205及びエンタープライズネットワークマネージャ206は、障害情報のロギング及び通知も管理する。図13において、MMIマシン201、プロセッシングマシン202、データマシン203からそれぞれローカルネットワークマネージャ205に対して送られる電文E,G、及びIは図2に機器接続の場合に用いられる図8に示した電文E,G、及びIが兼用する。
図14は図13の実施例に用いられる電文フォーマットを示す。図14(a) において先頭の電文制御601は、図6(a) に示される電文A,Bと同様に図6(c) に示される構造を有する。図14(a),(b),(c) において電文N,O,PのうちユーザID情報1401はそれにつづく1つ以上のユーザID領域をどのように使用しているかを示す。そして、図14において電文NのユーザID1402,1403にはそれぞれユーザのIDのみが格納されて、マンマシンインタフェースマシン201に対してユーザIDのみを送信する。電文OのユーザID1412,1413には、図14(b) に示すように後述するIDテーブルに準拠した各プロセッシングマシンへの各ユーザのアクセス権が格納され、この電文Oをローカルネットワークマネージャ205からプロセッシングマシン202を送信する。電文PのユーザID1422,1423には、図14(c) に示すように、後述するファイルアクセス権テーブルに準拠した各ユーザのアクセス権が格納され、この電文Pをローカルネットワークマネージャ205からデータマシン203へ送信する。電文Qの配下定義1432,1433には、図14(d) に示すように、ローカルネットワークマネージャ205の配下に接続されているマンマシンインタフェースマシン201,プロセッシングマシン202及びデータマシン203のアクセス権情報が格納され、これをエンタープライズネットワークマネージャ206に送信する。なお、電文Qの配下定義情報1431にはそれにつづく配下定義領域をどのように使用しているかを示す。電文Rの遠隔定義情報1441はそれぞれにつづく遠隔定義1442,1443をどのように使用しているかを示す。電文の遠隔定義1442,1443は、図14(e) に示すように、ユーザのプロセッシングマシン202、データマシン203へのアクセス権情報を格納し、これをエンタープライズネットワークマネージャ206からローカルネットワークマネージャ205に遠隔定義情報として送信する。
次に図15、及び図16を参照して各ユーザのプロセッシングマシン202に対するアクセス権を指定するIDテーブル1501とデータマシン203へのアクセス権を規定するファイルアクセス権テーブル1502の構成について説明する。先ずIDテーブル1501は、各ユーザがプロセッシングマシン202に対してスーパーユーザであるか(S)、読書き可能であるか(RW)或いは参照のみ可能であるか(R)を示すものである。図15において、ユーザID1はプロセッシングマシン202の各IDで示されるものの業務1及び業務2及び業務3に対してそれぞれスーパーユーザとなる。ユーザID2はプロセッシングマシン202の各IDで示されるものの業務1、業務2及び業務3に対してそれぞれ参照のみ可(R)、読書き(RW)可、参照のみ(R)可になる。ユーザID3は、プロセッシングマシン202の各IDで示されるものの業務2に対して読書き可(RW)となる。ここで、各ユーザはプロセッシングマシン202の各業務毎に従ってアクセス権が設定され、1つのプロセッシングマシン202に対して1つの業務だけを行わせ、その業務に対するアクセス権を設定することも可能であるし、1つのプロセッシングマシン202に対して複数の業務を行わせ、各業務に対して各ユーザのアクセス権を別々に設定することも可能である。
次に、ファイルアクセス権テーブル1502は各ユーザがデータマシン203の各ファイルのデータ項目に対してスーパーユーザとなるか(S)読書き可となるか(RW)参照のみ可となるか(R)かを規定する。
各ユーザID1,ID2,ID3はデータマシンID毎にファイルIDのデータ項目1,2,3に対してアクセス権を有する。従って1つのデータマシン203についてはデータ項目毎にファイルアクセス権を異ならせて規定することも可能である。このファイルID及びデータ項目はプロセッシングマシン203からデータマシン203へ送信される電文CのファイルID及びデータ領域に対応しており、各ユーザから電文Cがプロセッシングマシン202を介してデータマシン203に送信された際にそのユーザがデータマシン203のファイルIDのデータ項目をアクセスできるか否かを規定する。
このIDテーブル1501及びファイルアクセス権テーブル1502はデータマシン203の中に構成され、ローカルエリアネットワークマネージャ205はそのデータマシン203へのアクセスを行うことにより、ユーザのファイルアクセス権を管理する。
そして、データマシン203にはユーザが新たにネットワークに加入すると、そのユーザのプロセッシングマシン202及びデータマシン203へのアクセス権がローカルネットワーク管理者によってそれぞれIDテーブル1501、及びファイルアクセス権テーブル1502に登録される。
この登録されたIDテーブル1501の各プロセッシングマシン対応部分は、各プロセッシングマシン202に対してローカルネットワークマネージャ205から電文Oを使って送信され、各プロセッシングマシン202のメモリに記録される。従って各プロセッシングマシン202の業務1では、例えばユーザID2がライトしようとするとそのプロセッシングマシン202に記憶されているIDテーブルにより、ユーザID2はプロセッシングマシン202の業務1に対してライトできないものとしてアクセス権を否定される。
同様にファイルアクセス権テーブル1502の各データマシン対応部分は、データマシン203に対してローカルネットワークマネージャ205から電文Pを用いて送信され、各データマシンのメモリに記録される。従ってユーザID2がデータマシンのデータ項目1を書き換えようとすると、ユーザID2は参照のみ可(R)であるから、そのアクセスは拒絶される。
複数のユーザからプロセッシングマシン202に対してアクセスが競合した場合には図示しないキューにユーザからの要求電文をつなぐことによりその競合を調整する。同様に複数のユーザからデータマシン203の特定のデータ項目に対してアクセスが競合した場合には要求電文をキューにつないでその競合を調整する。
さらに、IDテーブル1501、ファイルアクセス権テーブル1502は、プロセッシングマシン、データマシン、マンマシンインタフェースマシンの機器接続とは独立して設定される。したがって、マンマシンインタフェースマシンとプロセッシングマシン或いはデータマシンとがたとえ接続されていようとも、ユーザがプロセッシングマシン或いはデータマシンへのアクセス権を有さなければ、そのユーザはそのプロセッシングマシン、データマシンをアクセスできない。
このようにしてユーザ毎にプロセッシングマシンの業務あるいはデータマシンへのデータ項目へのアクセス権が規定されるので、セキュリティの維持を達成することができる。
すなわち、上記実施例においては、プロセッシングマシン、データマシン及びMMIマンマシンインタフェースマシンをそれぞれ特定の用途に特化して構成してネットワークに接続しているものにおいて、各ユーザのプロセッシングマシンの各業務および各データマシンのファイルIDのデータ項目へのアクセス権を規定しているので、上述したような用途が特化したプロセッシングマシン、データマシン、及びMMIマシンをネットワークに接続した構成においても、各プロセッシングマシン及びデータマシンのセキュリティを充分に維持向上することができる。
さらに、このセキュリティには、ユーザのアクセス権がプロセッシングマシンとデータマシンとの両方のアクセス権テーブルを満足させねばならない上に、所定のマンマシンインタフェースマシン、プロセッシングマシン、データマシンが機器接続されていなければならないという言わば三重のチェックがかけられるので、十分にセキュリティを向上することができる。
本実施例では、ユーザのプロセッシングマシン及びデータマシンへのアクセス権を定義したので、ユーザが実際の業務においてその業務の担当者に仕事を行わせたり、ユーザが特定のデータをアクセス可能にしたりすることと対応した形でコンピュータシステムを設計できる。すなわち、あるユーザが特定の担当者に対して仕事を行わせる関係は、ユーザがプロセッシングマシンに対するアクセス権をIDテーブル1501によって規定することに対応し、ユーザが特定のデータに対してアクセスできるか否かはユーザがファイルアクセス権テーブル1502によってユーザがデータマシンをアクセスできるか否かの管理に対応する。したがって、コンピュータのシステムや特にOS等を詳しく知らないユーザであっても、通常の業務を担当者に対して特定のデータを用いながら行わせるという感覚で、プロセッシングマシン及びデータマシンへのアクセスを規定するIDテーブル及びファイルアクセス権テーブルを容易に構成することができる。
図16は、エンタープライズネットワークマネージャが管理するIDテーブル1601及びファイルアクセス権テーブル1602を示す。図16のテーブルと図15のテーブルとの相違は、各プロセッシングマシン及びデータマシンに対してどこのローカルネットワークに存在するかを示すローカルIDが付加された点だけである。すなわち、エンタープライズネットワークマネージャ206によって、各ローカルネットワークに存在するプロセッシングマシン及びデータマシンに対する各ユーザのアクセス権を設定することができる。
図17(a) は、スーパークラスを用いた場合のIDテーブル1701とファイルアクセステーブル1702の構成図である。業務S1はプロセッシングマシンID及び業務IDのスーパークラスであり、ユーザS1はユーザID1及びユーザID2のスーパークラスである。この機器接続の際のスーパークラスと同様に、アクセス権管理のテーブルにおけるスーパークラスもノードが多く定義が複雑な場合にスーパークラスとの関係を定義することで全体図を単純及び理解し易い形にするものである。スーパークラスの定義と個別の定義とが異なった場合には個別の定義を優先する。例えばユーザID1はスーパークラスS1に対してスーパーユーザであるが、ユーザID1はプロセッシングマシンIDの業務1については定義ではないので、これらに対してもスーパーユーザとなる。しかし、ユーザID2はスーパークラスの業務S1に対しては参照のみ可(R)であるが、プロセッシングマシンID2に対しては読書き可(RW)であるので、プロセッシングマシンIDの業務2に対しては読書き可となり、個別定義が優先する。
図17(b) はエンタープライズネットワークマネージャから管理するIDテーブル1703及びファイルアクセス権テーブル1704を示すもので、図17(a) との違いはプロセッシングマシンID及びデータマシンIDにそれぞれローカルなIDが付加された点のみであるのである。
次に図18を用いてアクセス権管理テーブルを用いた場合の動作の説明を行う。先ず、新規ユーザが追加された場合にはローカルエリアネットワークマネージャ205がIDテーブル及びファイルアクセス権テーブルの更新を行い、その配下定義を通知を差分のみエンタープライズネットワークマネージャ206に対して送信して、それが管理するIDテーブル及びファイルアクセス権テーブルを更新する。それと共に、ローカルネットワークマネージャ205は電文N,O,Pを用いて新規に加入したユーザについてのIDテーブルと、ファイルアクセス権テーブルのデータをそれぞれMMIマシン201、プロセッシングマシン202、データマシン203へ送信する。そして、IDテーブル及びアクセス権テーブルの定義の変更された画面定義体をMMIマシン201に送信する。
次に、ローカル管理者によってアクセステーブルを更新する場合には、各ユーザのプロセッシングマシン202及びデータマシン203へのアクセス権の変更に伴ってそれぞれのIDテーブル及びファイルのアクセス権テーブルを更新し、その配下定義を差分のみエンタープライズネットワークマネージャ206へ転送すると共に、変更された各ユーザのアクセス権をMMIマシン、プロセッシングマシン、データマシンへと転送し、例えば画面定義体を更新して、MMIマシンに表示する。
遠隔定義の場合には、エンタープライズ管理者がアクセス権テーブルを更新し、そのエンタープライズネットワークマネージャ206が管理するIDテーブル及びファイルアクセス権テーブル更新結果の差分のみをローカルネットワークマネージャが管理するアクセス権テーブルへ転送してこれを更新し、ローカルネットワークマネージャ205は更新されたユーザのアクセス権の変更を各MMIマシン、プロセッシングマシン、データマシンへと転送してそのアクセス権の変更に伴って画面定義体を変更してMMIマシンに表示を行う。
また上記実施例において、プロセッシングマシン、データマシン、MMIインタフェースマシンをネットワークで接続したが、このネットワークに代えてバスで接続してもよい。以上説明した実施例においては、コンピュータシステムの機能がMMI(マンマシンインタフェース)、プロセッシング、及びデータの3つに分割され、各機能を専用に実現するMMIマシン201、プロセッシングマシン202、及びデータマシン203がLAN204により接続された構成を有する。
このように、特化された機能を有するハードウエアがネットワークで接続された構成を有することにより、第1の利点として、従来肥大化していたシステム構成が単純化される。即ち、まず、プロセッシングマシン202の機能は、図4などに示されるように非常に単純なものとなる。即ち、ハードウエアと業務処理ソフトウエアは一体で提供され、ハードウエア毎に特定のソフトウエアしか実行されないことが保証される。このため、メモリ管理において、メモリ領域の割当ては固定となり仮想空間制御等は必要なくなるため、プログラムデータのスワップイン/スワップアウト等の制御は必要なくなる。また、タスク制御はシングルタスク制御でよいため、プロセス管理や優先度管理等の制御も必要なくなる。このように、プロセッシマグマシン202においては、現在のOSに必要とされるほとんどの機能は必要なくなる。また、データマシン203は、データの検索若しくは更新、又はデータの書込み若しくは読出しの機能のみを有すればよくなるため、やはりその機能は非常に単純化される。更に、MMIマシン201においては、マンマシンインタフェースの機能のみを実現できればよく、データストレージの機能は必要なくなる。このために、MMIマシン201は、従来からあるパーソナルコンピュータ程度の機器として簡単に実装することができる。このようにコンピュータシステムが単純化されることによって、システム全体の信頼性が大幅に向上し、安価なCPUをプロセッシングマシン202等に使用することが可能となってコンピュータシステムの性能対価格比を大幅に向上させることができる。また、業務の変化に応じてマシンを単純に追加、置き換え等するばよいため、業務に対応した柔軟かつ効率的で拡張性に富んだコンピュータシステムを構築することができる。更に、データマシン203についてもデータベース毎に用意すれば、特定の業務が他の業務によって遅延させられるような恐れもほとんどなくなる。加えて、プロセッシングマシン202及びMMIマシン201は、ハードウエアとソフトウエアが一体となって提供される結果、これらを単純にLAN204に接続して電源を入れるだけでセットアップを終了することができ、これらに障害が発生した場合はマシン全体を交換してしまえばよい。更に、本発明に関連する特徴として、ローカルネットワークマネージャ205及びエンタープライズネットワークマネージャ206がLAN204への各マシン201、201、203の接続情報を一元的に管理し、新規機器がLAN204へ接続された場合にはその機器からLAN204に接続情報が格納された電文E、G、Iが自動的に送信される。従って、コンピュータシステム全体に対する運用管理及び障害管理をローカルネットワークマネージャ205、エンタープライズネットワークマネージャ206、LAN204(ネットワーク)、及びデータマシン203に集中させることができ、コンピュータ管理が劇的に簡素化される。
第2の利点として、特化された機能を有するマシンがネットワークによって接続された構成を有することにより、マシン間の通信仕様の規格化が容易になる。具体的には、マシン間の通信が、ユーザID612、業務ID602、画面ID603、ファイルID607、SQL文等の業務と対応のつけ易い情報によって構成される業務レベルの電文として規格化され、そのような電文を用いて、特化された独立した機能を有するマシンに対して業務処理が依頼される。この結果、各マシンの再利用の促進及び重複開発の削減を図ることができる。
第3の利点として、プロセッシングマシン202、データマシン203などが業務に対応した機能、データに特化され、かつマシン間の通信も業務レベルの電文に限定される結果、コンピュータシステムの構成及びその実行形態を、人間の会社等の組織及びそこでの仕事の遂行方法と対応付けることができる。この結果として、ある業務の専門家がコンピュータ及びネットワークに関する知識をそれほど持っていなくても、容易にシステムを構築することができるようになる。具体的には、ローカルネットワークマネージャ205又はエンタープライズネットワークマネージャ206が管理する接続情報の定義(機器接続定義)において、MMIマシン201、プロセッシングマシン202、及びデータマシン203のそれぞれが業務処理に直接対応しているため、業務処理間の関係を定義するのと同じ感覚で機器接続定義を行うことができる。従って、ローカル管理者がローカルネットワークマネージャ205においてローカル定義を行う場合又はエンタープライズ管理者がエンタープライズネットワークマネージャ206において遠隔定義を行う場合に、特別なコンピュータ及びネットワークに関する知識を要しないのである。このようにして、ベンダー及び顧客双方のコンピュータシステム構築時の負担及びコストを大幅に削減することができる。加えて、ローカルネットワークマネージャ205とエンタープライズネットワークマネージャ206とからなる機器接続定義の階層構造は、業務処理の階層構造に対応させることができるため、この点においても機器接続定義の管理を直感的なものにすることができる。
第4の利点として、データマシン203が独立した構成としてLAN204又は他のLAN若しくは公衆ネットワークに接続され、かつデータマシン203へのアクセスが業務レベルの電文として規格化される結果、データを集中的に管理するデータセンタを設立することもできるようになる。この結果、データ保持に対するコストやリスクを大幅に削減することができるようになる。
なお、上述した実施例では、従来例とは異なり、業務処理を単位として電文が伝送されるため、ネットワークのトラヒックが無用に増加することもない。例えば、データマシン203上のデータベースへのアクセスにおいて、トランザクションファイルなどは一気にプロセッシングマシン202に取り込まれメモリ上に展開されて処理される。
本発明のブロック図である。 本発明の実施例の構成図である。 MMIマシンの構成図である。 プロセッシングマシンの構成図である。 データマシン及び各ネットワークマネージャの構成図である。 電文のフォーマット図(その1)である。 実施例の動作説明図(その1)である。 電文のフォーマット図(その2)である。 ローカルネットワークマネージャが管理する接続管理テーブルの構成図である。 エンタープライズネットワークマネージャが管理する接続管理テーブルの構成図である。 スーパークラスを用いた接続情報の構成図である。 実施例の動作説明図(その2)である。 本発明の実施例の構成図である。 電文のフォーマット図(その3)である。 ローカル・ネットワーク・マネージャが管理するIDテーブルとファイルアクセス権テーブルの構成図である。 エンタープライズ・ネットワーク・マネージャが管理するIDテーブルとファイルアクセス権テーブルの構成図である。 スーパークラスを用いたIDテーブルとファイルアクセス権テーブルの構成図である。 アクセス権管理テーブルを用いた場合の動作説明図である。
符号の説明
101 ネットワーク
102 プロセッシングマシン
103 データマシン
104 マンマシンインタフェースマシン
105 第1のネットワークマネージャ
106 第2のネットワークマネージャ
107 ローカルネットワーク

Claims (2)

  1. 業務処理を実行するプロセッシングマシンと、該業務処理で使用されるデータを記憶するデータマシンと、アクセス権の管理を行うネットワークマネージャと、から構成されるデータアクセスシステムであって、
    少なくとも一つの前記データマシンは、
    ユーザごとの各プロセッシングマシンへのアクセス権を記録したIDテーブルと、
    ユーザごとの各データマシンへのアクセス権を記録したファイルアクセス権テーブルとを備え、
    前記ネットワークマネージャは、
    ユーザからのアクセス要求を受信する手段と、
    受信した前記アクセス要求に含まれるユーザ識別子に基づき、前記IDテーブルを参照し、該IDテーブルに設定されているアクセス権に基づく前記プロセッシングマシンへのアクセスを許可する手段と、
    受信した前記アクセス要求に含まれるユーザ識別子に基づき、前記ファイルアクセス権テーブルを参照し、該ファイルアクセス権テーブルに設定されているアクセス権に基づく前記データマシンへのアクセスを許可する手段とを備える、
    ことを特徴とするデータアクセスシステム。
  2. 業務処理を実行するプロセッシングマシンと、該業務処理で使用されるデータを記憶するデータマシンと、アクセス権の管理を行うネットワークマネージャと、から構成されるデータアクセスシステムであって、
    少なくとも一つの前記データマシンは、
    ユーザごとの各プロセッシングマシンの各業務処理へのアクセス権を記録したIDテーブルと、
    ユーザごとの各データマシンの各ファイルへのアクセス権を記録したファイルアクセス権テーブルとを備え、
    前記ネットワークマネージャは、
    ユーザからのアクセス要求を受信する手段と、
    受信した前記アクセス要求に含まれるユーザ識別子に基づき、前記IDテーブルを参照し、該IDテーブルに設定されているアクセス権に基づく前記プロセッシングマシンの業務処理へのアクセスを許可する手段と、
    受信した前記アクセス要求に含まれるユーザ識別子に基づき、前記ファイルアクセス権テーブルを参照し、該ファイルアクセス権テーブルに設定されているアクセス権に基づく前記データマシンのファイルへのアクセスを許可する手段とを備える、
    ことを特徴とするデータアクセスシステム。
JP2006206093A 2006-07-28 2006-07-28 データアクセスシステム Pending JP2006286025A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006206093A JP2006286025A (ja) 2006-07-28 2006-07-28 データアクセスシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006206093A JP2006286025A (ja) 2006-07-28 2006-07-28 データアクセスシステム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP28066094A Division JP3853387B2 (ja) 1994-11-15 1994-11-15 データ独立型コンピュータシステムにおけるデータアクセス権管理方式

Publications (1)

Publication Number Publication Date
JP2006286025A true JP2006286025A (ja) 2006-10-19

Family

ID=37407799

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006206093A Pending JP2006286025A (ja) 2006-07-28 2006-07-28 データアクセスシステム

Country Status (1)

Country Link
JP (1) JP2006286025A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008165428A (ja) * 2006-12-27 2008-07-17 Fujitsu Ltd 電子ファイルシステム、操作装置、承認装置及びコンピュータプログラム
JP2012098924A (ja) * 2010-11-02 2012-05-24 Hitachi Ltd アクセス権管理装置、アクセス権管理システム、アクセス権管理方法およびアクセス権管理プログラム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008165428A (ja) * 2006-12-27 2008-07-17 Fujitsu Ltd 電子ファイルシステム、操作装置、承認装置及びコンピュータプログラム
JP2012098924A (ja) * 2010-11-02 2012-05-24 Hitachi Ltd アクセス権管理装置、アクセス権管理システム、アクセス権管理方法およびアクセス権管理プログラム

Similar Documents

Publication Publication Date Title
JP3853387B2 (ja) データ独立型コンピュータシステムにおけるデータアクセス権管理方式
CN102103518B (zh) 一种在虚拟化环境中管理资源的系统及其实现方法
JP5243804B2 (ja) 構成要素を管理するためのコンピュータ・システム、並びにその方法及びコンピュータ・プログラム
CN110198231A (zh) 用于多租户的容器网络管理方法和系统以及中间件
JP5759619B2 (ja) ポータブルコンピューティングデバイスのスイッチファブリック内およびスイッチファブリック間でマスタースレーブペアを動的に作成しサービスするための方法およびシステム
US11809914B2 (en) Method and system for cloud virtualization
US11249788B2 (en) Cloud management platform, and virtual machine management method and system
US8346856B2 (en) Client environment creation system, client environment creation method, client environment creation program and storage medium
JPS62163155A (ja) 情報通信システム
JPH10171681A (ja) オブジェクト指向装置管理システム
JP2005018159A (ja) ストレージシステム構築支援装置、ストレージシステム構築支援方法、およびストレージシステム構築支援プログラム
WO2022095366A1 (zh) 基于Redis的数据读取方法、装置、设备及可读存储介质
WO2015154435A1 (zh) 软件参数的管理方法及装置
CN110196860A (zh) 唯一标识分配方法及装置、电子设备、存储介质
JP3611610B2 (ja) データ独立型コンピュータシステムにおける機器接続定義の自動生成方式
JP2006286025A (ja) データアクセスシステム
JP4554949B2 (ja) 管理計算機および記憶装置の管理方法
JPH10320367A (ja) ネットワーク移動可能なオブジェクト間の通信方法及び通信システム
JPH10187576A (ja) 分散されたクライアント及びサーバの資源集中管理システム
JP6437414B2 (ja) ジョブ管理システム
US11539788B2 (en) Information processing system and method of controlling information processing system
US6032176A (en) Data-independent type computer system: processing machine, data machine and man-machine interface therein
US10852977B2 (en) System for providing virtual data storage medium and method of providing data using the same
JPH1196054A (ja) データベース統合アプリケーション構築システム
CN118034727A (zh) 一种对多容器镜像精准更新的系统

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060728

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070424

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070621

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070717