JP2007219634A - 分散型データベースシステム及びデータベースの分散管理方法 - Google Patents
分散型データベースシステム及びデータベースの分散管理方法 Download PDFInfo
- Publication number
- JP2007219634A JP2007219634A JP2006036772A JP2006036772A JP2007219634A JP 2007219634 A JP2007219634 A JP 2007219634A JP 2006036772 A JP2006036772 A JP 2006036772A JP 2006036772 A JP2006036772 A JP 2006036772A JP 2007219634 A JP2007219634 A JP 2007219634A
- Authority
- JP
- Japan
- Prior art keywords
- data
- server
- central server
- registration
- distributed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】個人情報、機密情報等の情報の漏洩被害の発生を防止することができる分散型データベースシステムを提供する。
【解決手段】統括サーバ1、及びデータサーバ(2−1),(2−2),…(2−n)は、それぞれ物理的に離れた場所に設置される。統括サーバ1は、主要な構成要素として、データ登録時に受信される登録用キーを統合用キーデータとして格納する登録用キーデータDB(データベース)16を備え、また、データサーバ(2−1),(2−2),…(2−n)は、分散管理されるデータを格納する分散管理データDB(25−1),(25−2),…(25−n)を備える。そして、本分散型データベースシステムの処理(登録、検索、削除、更新)は、いずれも、クライアント(3−1),(3−2),…(3−m)の何れか1つから、統括サーバ1に対して要求(指令)が送信されることを契機として開始される。
【選択図】図1
【解決手段】統括サーバ1、及びデータサーバ(2−1),(2−2),…(2−n)は、それぞれ物理的に離れた場所に設置される。統括サーバ1は、主要な構成要素として、データ登録時に受信される登録用キーを統合用キーデータとして格納する登録用キーデータDB(データベース)16を備え、また、データサーバ(2−1),(2−2),…(2−n)は、分散管理されるデータを格納する分散管理データDB(25−1),(25−2),…(25−n)を備える。そして、本分散型データベースシステムの処理(登録、検索、削除、更新)は、いずれも、クライアント(3−1),(3−2),…(3−m)の何れか1つから、統括サーバ1に対して要求(指令)が送信されることを契機として開始される。
【選択図】図1
Description
本発明は、分散型データベースシステム及びデータベースの分散管理方法に関し、特に、格納する情報のセキュリティ管理に優れ、個人情報や機密情報等の情報の漏洩を有効に防止することができる分散型データベースシステム及びデータベースの分散管理方法に関する。
コンピュータシステムにおいては、利用される情報量の益々の増大化に伴い、記憶装置の容量を増大化させてきた。また、情報やデータを格納して管理するデータベース管理システムにおいては、情報量の増大化に伴う記憶容量の増大ばかりでなく、格納したデータの検索が容易であること及び記憶内容の更新が容易であることが要求される。
コンピュータシステムにおけるデータ管理の分野では、情報をデータとして記憶させこれを有効に利用するソフトウェアも技術的な変遷を経てきた。コンピュータのオペレーティグシステム(OS)の中核となるデータ管理は、その基本構成を、単なるファイル管理のものからデータベースが管理可能な構成に変化しつつあり、OSとアプリケーションプログラムの間に介在するミドルウェアの内容も大きく変わってきた。
図11は、従来のファイル管理システムのシステム構成例を示すものである。図11に示すファイル管理システムでは、サーバXが、データベースの構成要素として各種のファイルを備えて利用している。そして、このシステム構成例では、サーバXが扱うファイルとして、データ項目に「氏名」と「住所」を含むデータエントリから構成される住所管理ファイルPと、「氏名」と「電話番号」を含むデータエントリから構成される電話番号管理ファイルQと、「氏名」と「家族構成」を含むデータエントリから構成される家族構成管理ファイルVと、「氏名」と「経歴」を含むデータエントリから構成される経歴管理ファイルWと、が示されている。これらのファイルを利用するコンピュータシステムは、図11に示すようなサーバXとは限らず、一般的なユーザ端末であってもよく、通常は、各コンピュータ端末において、担当する業務毎に別個のファイルが構築されて、利用されている。
図12は、従来のファイル管理システムの他のシステム構成例を示すものである。図12に示すシステム構成例では、サーバXが扱うファイルとして、データ項目に「氏名」と「住所」を含むデータエントリから構成される住所管理ファイルPと、「氏名」と「電話番号」を含むデータエントリから構成される電話番号管理ファイルQと、が示されている。また、サーバYが扱うファイルとして、データ項目に「氏名」と「家族構成」を含むデータエントリから構成される家族構成管理ファイルVと、「氏名」と「経歴」を含むデータエントリから構成される経歴管理ファイルWと、が示されている。
その後、コンピュータシステムのデータ管理の分野は、図11,12に示すファイル管理システムの時代から、前述の検索が容易であることや、記憶内容の更新が容易であることなどに加えて、データを一元管理して利用したいとの要請を受け、近年は、データベース管理システムの時代へと変遷を遂げている。
特に、近年は、ネットワーク網上の複数サイトに設置されているデータをネットワーク網を介して各サイトで利用できるようにしたデータベース管理システムが注目されており、このような利用形態のデータベース管理システムは「分散型データベースシステム」と呼ばれている。
図13は、従来の分散型データベースシステムのシステム構成例を示すものである。図13に示すシステム構成例では、サーバ81に共有データベースDCが備えられ、この共有データベースDCを、クライアント91〜93が参照すると共に、クライアント91〜93が必要に応じてその記憶内容を更新する。
データベースD1〜D3は、クライアント91〜93が、それぞれ独自に利用する専用のデータベースである場合もあり、他のクライアントからも利用できる一般的なデータベースの場合もある。他のクライアントから利用する場合の利用形態としては、当該クライアントから直接的にアクセスされる場合もあれば、サーバ81を介して利用される場合もある。このような共有データベースDCの設置は、データの一元管理の要請に対応したものである。
図14は、従来のデータベース管理システムのサーバ側に設置される共有データベースのデータ構成例を示すものである。図14に示すデータ構成例では、氏名毎のデータ項目として、「住所」、「電話番号」、「家族構成」、「経歴」が設けられている。即ち、この共有データベースは、何らかの個人情報を記憶している。
なお、データベースシステムの技術には、データの保護(即ち、記憶処理における信頼性の強化)や、設備障害発生時の復旧を目的として発展してきた系統がある。
また、これとは別に、個人情報保護法の制定に伴い、共有データベース等に格納される個人情報の保護(不正アクセスの防止機能等)には特に強い要請があり、このような状態に鑑みて、データ項目の属性毎にデータ(「実体データ」と称している)だけを記憶するデータ格納サーバ群と、この実体データへのアクセス手段だけを管理するデータ構成管理サーバとを物理的に分離する提案、より具体的には、データ構成管理サーバ側には、実体データの物理的格納場所と論理的格納場所情報(論理ファイル名(URL))とを対応付けたメタデータを保持する提案がなされるようになった(例えば、特許文献1)。
特開2005−310126号公報
しかし、このような従来の分散型データベースシステムにおいては、例えば、図13、14に示す共有データベースのデータ構成例でも理解されるように、個人情報等の情報が1つの端末装置に集中し過ぎるので、この端末装置が管理する共有データベースに対して不正アクセスがなされた時に、情報漏洩の被害が大きくなり過ぎるという問題点があった。
また、特許文献1に記載の提案の場合、データの論理的格納場所から物理的格納場所が得られ、しかも、データベース管理手段(DBMS)がデータ構成管理サーバ側だけに集中的に設置されているので、データ構成管理サーバに対して不正アクセスが行われた時に、実体情報に簡単にアクセスすることが可能となり、情報漏洩が生じる可能性が依然として高くなる。
本発明は、情報(ある意義を生じさせる複数のデータ要素の集合体)を分割して分散したデータベースに格納することから、例え1つの実体情報に直接アクセスできたとしても、有意義な情報を得ることはできない。
このため、本発明は、個人情報等の重要情報の漏洩被害の発生を防止することができる分散型データベースシステムの提供を目的とするものである。
また、本発明の他の目的は、個人情報や機密情報等の情報の漏洩被害の発生を防止することができるデータベースの分散管理方法を提供することにある。
本発明は、上記した従来の分散型データベースシステムの課題に鑑みてなされたものであり、複数のデータサーバを統括的に管理する統括サーバを備え、複数のユーザ端末装置(クライアント)において利用される情報を、前記複数のデータサーバに分散して格納する分散型データベースシステムであって、前記統括サーバは、前記情報を細分化されたデータ項目に分割する手段と、前記複数のデータサーバの内から、予め前記データ項目の1つを割り当てておいたデータサーバを登録すべきデータに基づいて選出する手段と、を有し、前記選出されたデータサーバは、前記登録すべきデータの夫々に対応した登録用キーを発行する手段と、前記登録すべきデータを、前記発行された登録用キーと対応付けて自己が備える前記データベースに登録する手段と、前記複数のデータサーバ内の前記データベースの各々に登録された前記登録用キーの各々を前記データ項目毎に前記統括サーバ内の統合用キーデータベースに格納する手段と、を有する、ことを特徴とする分散型データベースシステムを提供するものである。
このように構成することにより、個人情報等の情報は、複数のデータサーバに分散して格納されると共に、クライアントからは、登録時の登録用キーを指定してこの情報にアクセスできるので、個人情報等の重要情報の漏洩被害の発生を防止することができる分散型データベースシステムの実現を可能にしたのである。即ち、もしも複数のデータサーバの1つに対して不正アクセスがなされたとしても、このデータベースには、前記情報の1部のデータ項目のデータしか記憶されていないので、不正アクセス者が取得できるのは、断片的で無意味なデータに過ぎないことになる。また、統括サーバに不正アクセスがなされたとしても、統括サーバからは無意味な登録用キーデータしか取得できない。
ここで、前記分散型データベースシステムにおいて、前記統括サーバは、登録要求されたデータが割り当てられるべき前記データサーバに前記登録用キーを発行させると共に、前記登録用キーと、前記データサーバを特定する情報とを、前記データの登録を要求した前記クライアントに転送し、これらの情報に基づいて前記クライアントから、前記データが割り当てられるべき前記データサーバに登録するのである。
また、前記分散型データベースシステムは、前記登録用キーが指定された時に、前記登録用キーに対応する前記データを検索する。
そして、前記分散型データベースシステムは、前記複数のクライアントの何れか1つから、前記統括サーバに対して問い合わせが発信された時に、前記統括サーバにおいて、前記複数のデータサーバの内、前記問い合わせに係るデータサーバに対して、さらに必要な問い合わせを発信し、前記データサーバから、前記最初の問い合わせを発信したクライアントに対して、検索結果を、直接、若しくは統括サーバTを介して送信するのである。
そして、前記分散型データベースシステムは、前記複数のクライアントの何れか1つから、削除要求を受けた前記統括サーバが、前記複数のデータサーバの内から該当するデータの削除要求を送信するのである。そして、前記分散型データベースシステムは、前記登録用キーと更新用データとが指定された時に、前記登録用キーに対応する前記データを、前記更新用データでもって更新する。そして、前記分散型データベースシステムは、前記複数のクライアントの内の1つが、更新すべきデータを格納するデータサーバを特定する情報と、前記更新すべきデータを登録した時の登録用キーとを、前記統括サーバから取得した後、前記データサーバに前記更新用データを再登録するようにする。
本発明は、さらに、複数のデータサーバを統括的に管理する統括サーバを備え、複数のクライアントにおいて利用される情報を、前記複数のデータサーバに分散して格納するデータベースの分散管理方法であって、前記情報を細分化されたデータ項目に分割するステップと、前記統括サーバにおいて、前記複数のデータサーバの中から予め前記データ項目の1つを割り当てたデータサーバを、登録すべきデータに基づいて選出するステップと、前記選出されたデータサーバにおいて、前記登録すべきデータに対応した登録用キーを発行するステップと、前記登録すべきデータを、前記発行された登録用キーと対応付けて自己が備える前記データベースに登録するステップと、前記複数のデータサーバ内の前記データベースの各々に登録された前記登録用キーの各々を、前記データ項目毎に前記統括サーバ内の統合用キーデータベースに格納するステップと、の各ステップを有することを特徴とするデータベースの分散管理方法を提供するものである。
上記構成により、本発明は、個人情報等の重要情報の漏洩被害の発生を有効に防止すると共に、この重要情報に対して、あたかも通常の統合された共有データベース上のデータであるかのようにしてアクセスすることができる分散型データベースシステムを実現したのである。
以下、図面を参照して、本発明の実施の形態について詳細に説明する。
図1は、本発明の実施形態に係る分散型データベースシステムの全体構成を示すものである。図1に示すように、本実施形態に係る分散型データベースシステムは、統括サーバ1と、統括サーバ1とLAN(ローカルエリア・ネットワーク)10を介して通信可能に接続されるデータサーバ(2−1),(2−2),…(2−n)と、統括サーバ1及びデータサーバ(2−1),(2−2),…(2−n)と通信網20を介して通信可能に接続されるクライアント(3−1),(3−2),…(3−m)(端末装置)と、前述のLAN10と、通信網20と、から構成される。
統括サーバ1、及びデータサーバ(2−1),(2−2),…(2−n)は、それぞれ物理的に離れた場所に設置されるものとする。
統括サーバ1は、主要な構成要素として、データ登録時に受信される登録用キーを統合用キーデータとして格納する登録用キーデータDB(データベース)16を備え、また、データサーバ(2−1),(2−2),…(2−n)は、分散管理されるデータを格納する分散管理データDB(25−1),(25−2),…(25−n)を備える。通信網20は、インターネット網(VPNを含む)、LAN、公衆通信回線網、電話回線網、等から構成される。
図1に示す分散型データベースシステムの動作は、いずれも、クライアント(3−1),(3−2),…(3−m)の何れか1つから、統括サーバ1に対して要求(指令)が送信されることを契機として開始される(詳細は後述する)。
このような要求指令を契機として実行される基本的な処理の種類として、下記の4通りを例示する(図4乃至7参照)。
(1)データの登録処理
データの登録処理では、ある有意義な意味を生じさせる情報を、それを構成するデータ単位では意味を成さない程度のデータ項目に細分割して、データサーバ(2−1),(2−2),…(2−n)に割り振る。統括サーバ1からは、登録要求されたデータが割り当てられる前記データサーバが発行する登録用キーと、前記データサーバを特定する情報とを、前記登録要求したクライアントに転送し、前記クライアントにおいて、前記転送された情報に則って、前記登録要求されたデータを前記データサーバに登録する。
(2)データの検索処理
データの検索処理では、クライアント(3−1),(3−2),…(3−m)の何れか1つから、統括サーバ1に対してクエリ(問い合わせ)が発信されると、統括サーバ1で、このクエリの内容を判断し、データサーバ(2−1),(2−2),…(2−n)の内、このクエリに該当するデータサーバに対して必要なクエリを発信し、該当するデータサーバから、前記クライアントに対して、検索結果を、直接、若しくは統括サーバ1を介して送信する。
(3)データの削除処理
データの削除処理では、クライアント(3−1),(3−2),…(3−m)の何れか1つから削除要求を受けた統括サーバ1が、該当するデータサーバに対して、前記削除要求を送信する。
(4)データの更新処理
データの更新処理では、クライアント(3−1),(3−2),…(3−m)の内、更新を希望するクライアントが、更新に必要なデータサーバの情報と登録時の登録用キーとを統括サーバ1から取得して、該当するデータサーバに更新用データを再登録する。
(1)データの登録処理
データの登録処理では、ある有意義な意味を生じさせる情報を、それを構成するデータ単位では意味を成さない程度のデータ項目に細分割して、データサーバ(2−1),(2−2),…(2−n)に割り振る。統括サーバ1からは、登録要求されたデータが割り当てられる前記データサーバが発行する登録用キーと、前記データサーバを特定する情報とを、前記登録要求したクライアントに転送し、前記クライアントにおいて、前記転送された情報に則って、前記登録要求されたデータを前記データサーバに登録する。
(2)データの検索処理
データの検索処理では、クライアント(3−1),(3−2),…(3−m)の何れか1つから、統括サーバ1に対してクエリ(問い合わせ)が発信されると、統括サーバ1で、このクエリの内容を判断し、データサーバ(2−1),(2−2),…(2−n)の内、このクエリに該当するデータサーバに対して必要なクエリを発信し、該当するデータサーバから、前記クライアントに対して、検索結果を、直接、若しくは統括サーバ1を介して送信する。
(3)データの削除処理
データの削除処理では、クライアント(3−1),(3−2),…(3−m)の何れか1つから削除要求を受けた統括サーバ1が、該当するデータサーバに対して、前記削除要求を送信する。
(4)データの更新処理
データの更新処理では、クライアント(3−1),(3−2),…(3−m)の内、更新を希望するクライアントが、更新に必要なデータサーバの情報と登録時の登録用キーとを統括サーバ1から取得して、該当するデータサーバに更新用データを再登録する。
図2は、本発明の実施形態に係る分散型データベースシステムの他の全体構成を示すものである。図2に示す分散型データベースシステムでは、図1に示すLAN10は存在せず、データサーバ(2−1),(2−2),…(2−n)は、それぞれ通信網20に通信可能に接続される。図2に示す分散型データベースシステムの動作については、図1に示す分散型データベースシステムと同じである。
図3は、本発明の実施形態に係る分散型データベースシステムが管理する情報のデータ構成の1例を示すものである。図3(a)は、分散化された共有データベースが記憶するデータを纏めた情報、若しくは、複数のデータサーバに分散格納されるデータの基となった情報のデータ構成を示すものである。
この情報の構成は、必ずしも関係データベースの表型モデルに限定されるものではないが、以下、リレーショナルモデルの用語で説明する。
属性としては「氏名」、「住所」、「電話番号」が設けられており、組(タプル)として、(「田中、誠二」、「札幌市中央区南○○」、「011−XXX−XXXX」)と、(「伊藤 孝則」、「札幌市南区澄川○○」、「011−YYY−YYYY」)と、(「三浦 幸一」、「札幌市北区北○○」、011−ZZZ−ZZZZ」)と、が設けられている。
図3(b)は、統括サーバTが格納する統合用キーデータのデータ構成を示すものである。図3において、データ項目:「ID」は、上記組(タプル)の各々を一意に識別するための一意名である。データ項目:「キーA」は、上記属性の「氏名」の各々を登録した時の登録用キーである(検索時には検索キーとなる)。データ項目:「キーA」は、上記属性の「氏名」の各々を登録した時の登録用キーである(検索時には検索キーとなる)。データ項目:「キーB」は、上記属性の「住所」の各々を登録した時の登録用キーである(検索時には検索キーとなる)。データ項目:「キーC」は、上記属性の「電話番号」の各々を登録した時の登録用キーである(検索時には検索キーとなる)。
図3(c)は、データサーバAが格納する分散管理データAを、その登録用キー(「キーA」で示す項目)と対応付けて記憶するデータベース(図9の分散管理データDB25)のデータ構成を示すものである。
図3(d)は、データサーバBが格納する分散管理データBを、その登録用キー(「キーB」で示す項目)と対応付けて記憶するデータベース(図9の分散管理データDB25)のデータ構成を示すものである。
図3(e)は、データサーバCが格納する分散管理データCを、その登録用キー(「キーC」で示す項目)と対応付けて記憶するデータベース(図9に示す分散管理データDB25)のデータ構成を示すものである。
図4は、本発明の実施形態に係る分散型データベースシステムのデータ検索時の動作を、情報(指令及びデータ)の流れによって示すものである。
データの検索は、クライアント(3−1),(3−2),…(3−m)の何れか1つ(ここではクライアントRとする)から、統括サーバ1(ここでは統括サーバTとする)に対してクエリ(問い合わせ)が発信されると、統括サーバTで、このクエリの内容を判断し、データサーバ(2−1),(2−2),…(2−n)の内、このクエリに該当するデータサーバ(ここではデータサーバA,B,Cとする)に対して必要なクエリを発信する。次に、前記該当するデータサーバから、当該クライアントに対して、検索結果を、直接、若しくは統括サーバTを介して送信することで実現される。
図4に示す動作は、クライアントRから、統括サーバTを介して分散化された共有データベースにアクセスされる時の最も基本的な動作を示している。図4において、まず1つの形態として、クライアントRから、統括サーバTに対して登録時の登録用キーを含むクエリが送信される(T1)。これを受けた統括サーバTは、前記クエリに基づき、該当するデータサーバ(ここでは、データサーバAとする)に対して、前記登録用キーを含むクエリを送信する(T2)。
これを受けたデータサーバAは、前記登録用キーで登録されたデータを検索し、この検索結果を統括サーバTに送信する(T3)。統括サーバTでは、検索結果収納DB18に全ての検索結果を纏めた後、この検索結果をクライアントRに送信する(T4)。
また、他の1つの形態として、クライアントRから、統括サーバTに対して登録時の登録用キーを含むクエリ(問い合わせ)が送信されると、統括サーバTは、前記登録用キーが暗号化されている場合は復号化し、この登録用キーを含むクエリに該当するデータサーバの各々(ここではデータサーバA,B,Cとする)を探し出し、このデータサーバに対して、クライアントRへのデータ転送要求を送信する(T5)。これを受けたデータサーバA,B,Cは、前記登録用キーで登録されたデータを検索してクライアントRへ送信する(T6)。
さらに、他の1つの形態として、T6のような送信が不可能な場合に、T4で受信した検索結果が登録用キーである場合を可能とし、この場合、クライアントRは、この検索結果(登録用キー)を使用して、データサーバA,B,Cから実体情報を取得することができる。
図5は、本発明の実施形態に係る分散型データベースシステムのデータ登録時の動作を、情報(指令及びデータ)の流れによって示すものである。図5に示す動作は、クライアント(3−1),(3−2),…(3−m)の何れか1つ(ここでは、クライアントRとしている)から、データを、統括サーバ1(ここでは統括サーバTとしている)を介して割り振られたデータサーバに対してデータの新規登録要求を送信する時の動作を示している。
このデータの新規登録時には、情報を1つ1つでは意味を成さない程度(細分化されたデータ項目)に分割して、データサーバ(2−1),(2−2),…(2−n)(ここでは、データサーバA,B,Cとする)に割り振る。統括サーバ1(ここでは、統括サーバTとする)からは、登録要求されたデータが割り当てられる前記データサーバが発行する登録用キーと、前記データサーバを特定する情報とを、前記登録要求したクライアントRに転送し、クライアントRにおいて、前記転送された情報に則って、前記登録要求されたデータを前記データサーバに登録することで実現される。
前記統括サーバから、登録要求されたデータが割り当てられる前記データサーバが発行する登録用キーと、前記データサーバを特定する情報とを、登録要求したクライアントに転送し、これらの情報に則って、前記クライアントから、該当するデータサーバに登録する。
図5において、まず、クライアントRから、新規登録の要求が統括サーバTに送信される(T7)。これを受けた統括サーバTは、割り振るべきデータサーバを決定し(ここでは、データサーバA,B,Cとする)、これらのデータサーバに対して、登録用キーの発行要求を送信し、その応答(発行された登録用キーを含む)を受信する(T8)。次に、統括サーバTは、前記データサーバを特定する情報と、前記発行された前記登録用キーとをクライアントRに送信する(T9)。これにより、クライアントRは、前記受信した情報に基づき、データサーバA,B,Cに登録すべき実体情報を送信する(T10)。データサーバA,B,Cは、クライアントRから受信したデータを、前記登録用キーと対応付けてデータDBに登録する。なお、統括サーバTは、登録用キーを受信すると、これを暗号化してからクライアントRに送信することができる。
図6は、本発明の実施形態に係る分散型データベースシステムのデータ削除時の動作を、情報(指令及びデータ)の流れによって示すものである。
データの削除は、クライアント(3−1),(3−2),…(3−m)の何れか1つ(ここでは、クライアントRとしている)から、削除要求を受けた統括サーバ1(ここでは統括サーバTとしている)が、該当するデータの削除要求を送信することにより実現される。
図6において、まず、クライアントRから、統括サーバTに対して削除要求を送信する(T11)。これを受けた統括サーバTから、データサーバA,B,Cに対して削除要求を送信する(T12)。
図7は、本発明の実施形態に係る分散型データベースシステムのデータ更新時の動作を、情報(指令及びデータ)の流れによって示すものである。
データの更新は、クライアント(3−1),(3−2),…(3−m)の内、更新を希望するクライアント(ここでは、クライアントRとしている)が、更新すべきデータを格納するデータサーバを特定する情報と、前記更新すべきデータを登録した時の登録用キーとを統括サーバ1(ここでは統括サーバTとしている)から取得した後、更新用データを該当するデータサーバに再登録することにより実現される。
図7において、まず、クライアントRから、統括サーバTに対して更新要求を送信する(T13)。これを受けて、統括サーバTは、該当するデータサーバ(ここではデータサーバAとする)に更新要求に含まれる更新データの更新が可能であるか否かを確認し、その応答を受信する(T14)。更新が可能であれば、統括サーバTは、データサーバAを特定する情報と、登録時の登録用キー情報とを、クライアントRに送信する。これを受けて、クライアントRは、統括サーバTから受信した前記情報を基に、該当するデータサーバにデータを送信して更新を行う。
図8は、本発明の実施形態に係る分散型データベースシステムの統括サーバの1構成例を示すものである。図8において、統括サーバ1は、主要な構成要素として、全体を制御する制御部11と、入出力データ及び送受信されたデータやコマンドを表示するための表示装置12と、アナログデータはデジタルデータに変換して手入力データや操作情報を入力するための入力装置13と、前記クライアントを認証するために必要なデータを記憶するクライアント認証用DB14と、前記データサーバを認証するために必要なデータを記憶するクライアント認証用DB15と、登録時に受信した登録用キーデータを格納する統合用キーデータDB16と、登録用キーデータを暗号化するための情報を記憶する暗号化情報DB17(但し、オプショナル)と、を備える。
図9は、本発明の実施形態に係る分散型データベースシステムのデータサーバの1構成例を示すものである。図9において、データサーバ3は、本装置全体を制御するCPU21と、プログラムやデータを備えるRAM22と、LAN10及び通信網20に対応した通信プロトコルを備えて統括サーバ(図8)及びデータサーバ(図9)と交信する通信処理部23と、分散管理データDB25等を管理するDB管理部24と、データを登録する分散管理データDB25と、を備える。CPU21は、本端末装置全体を制御する。
RAM22は、CPU21が使用するプログラムやデータを備えると共に、CPU21のワーキングメモリとして機能する。通信処理部23は、LAN10及び通信網20に対応した通信プロトコルを備えており、LAN10または通信網20を介して統括サーバ(図8)と交信すると共に、通信網20を介してクライアント(図10)と交信する。
DB管理部24は、分散管理データDB25を管理し、動作を制御する。分散管理データDB25は、クライアントから送信されたデータを登録用キーと対応付けて登録する。
図10は、本発明の実施形態に係る分散型データベースシステムのクライアント(端末装置)の1構成例を示すものである。図10において、クライアント3(端末装置)は、本装置全体を制御するCPU31と、プログラムやデータを備えるRAM32と、通信網20に対応した通信プロトコルを備えて統括サーバ(図8)及びデータサーバ(図9)と交信する通信処理部33と、送受信用記憶装置38を制御する記憶装置制御部34と、データを入力するための入力装置35と、データ、指令、メッセージ等を表示するための表示装置36と、データ等を印刷するための印刷装置37と、を備える。
CPU31は、本端末装置全体を制御する。RAM32は、CPU31が使用するプログラムやデータを備えると共に、CPU31のワーキングメモリとして機能する。また、通信処理部33は、通信網20に対応した通信プロトコルを備えており、通信網20介してサーバ端末装置2(図8)と通信し、データ入力画面やコマンドを送受信する。そして、記憶装置制御部34は、中継用バッファとして機能する送受信用記憶装置38を制御する。
送受信用記憶装置38は、統括サーバ(図8)や、データサーバ(図9)との間で、実体情報の送受信が行われる時に、中継用バッファ(通信用と入出力用とを兼ねたバッファ)として機能する。
入力装置35は、データを入力するための機能を有しているが、この他に、アナログデータはデジタルデータに変換して入力する認識機能や、操作情報を入力する機能を有することができる。表示装置36は、送受信されるデータや、指令、メッセージ等を画面に表示する。印刷装置37は、受信したデータや、内部処理した処理結果を印刷するために使用される。
なお、この実施形態では、データの漏洩を防止するために、クライアント側にはデータベースを置かないシンクライアント・システムとしている。
本発明は、個人情報や機密情報等の情報の漏洩を有効に防止することができる分散型データベースシステム及びデータベースの分散管理方法に関するものであり、産業上の利用可能性を有する。
1:統括サーバ
2:データサーバ
3:クライアント(端末装置)
10:LAN
16:統合用キーデータDB(データベース)
20:通信網
25:分散管理データDB
A,B,C:データサーバ
T:統括サーバ
2:データサーバ
3:クライアント(端末装置)
10:LAN
16:統合用キーデータDB(データベース)
20:通信網
25:分散管理データDB
A,B,C:データサーバ
T:統括サーバ
Claims (12)
- 複数のデータサーバを統括的に管理する統括サーバを備え、複数のユーザ端末装置(以下、「クライアント」という)において利用される情報を、前記複数のデータサーバに分散して格納する分散型データベースシステムであって、
前記統括サーバは、
前記情報を細分化されたデータ項目に分割する手段と、
前記複数のデータサーバの内から、予め前記データ項目の1つを割り当てておいたデータサーバを登録すべきデータに基づいて選出する手段と、を有し、
前記選出されたデータサーバは、
前記登録すべきデータの夫々に対応した登録用キーを発行する手段と、
前記登録すべきデータを、前記発行された登録用キーと対応付けて自己が備える前記データベースに登録する手段と、
前記複数のデータサーバ内の前記データベースの各々に登録された前記登録用キーの各々を前記データ項目毎に前記統括サーバ内の統合用キーデータベースに格納する手段と、を有する、
ことを特徴とする分散型データベースシステム。 - 前記統括サーバは、
登録要求されたデータが割り当てられるべき前記データサーバに前記登録用キーを発行させ、
前記登録用キーと前記データサーバを特定する特定情報とを、前記データの登録を要求した前記クライアントに転送し、
前記特定情報に基づいて、前記クライアントから前記データが割り当てられるべき前記データサーバに登録する、
ことを特徴とする請求項1に記載の分散型データベースシステム。 - 前記登録用キーが指定された時に、前記登録用キーに対応する前記データを検索することを特徴とする請求項1に記載の分散型データベースシステム。
- 前記複数のクライアントの何れか1つから、前記統括サーバに対して問い合わせが発信された時に、
前記統括サーバは、前記複数のデータサーバの内、前記問い合わせに係るデータサーバに対して必要な問い合わせを発信し、
前記データサーバから、前記最初の問い合わせを発信したクライアントに対して、検索結果を直接又は統括サーバTを介して送信する、
ことを特徴とする請求項3に記載の分散型データベースシステム。 - 前記登録用キーが指定された時に、前記登録用キーに対応する前記データを前記データサーバから削除することを特徴とする請求項1に記載の分散型データベースシステム。
- 前記複数のクライアントの何れか1つから、削除要求を受けた前記統括サーバが、前記複数のデータサーバの内から該当するデータの削除要求を送信することを特徴とする請求項5に記載の分散型データベースシステム。
- 前記登録用キーと更新用データとが指定された時に、前記登録用キーに対応する前記データを、前記更新用データでもって更新することを特徴とする請求項1に記載の分散型データベースシステム。
- 前記複数のクライアントの内の1つが、更新すべきデータを格納するデータサーバを特定する情報と、前記更新すべきデータを登録した時の登録用キーとを、前記統括サーバから取得した後、前記データサーバに前記更新用データを再登録することを特徴とする請求項7に記載の分散型データベースシステム。
- 複数のデータサーバを統括的に管理する統括サーバを備え、複数のクライアントにおいて利用される情報を、前記複数のデータサーバに分散して格納するデータベースの分散管理方法であって、
前記情報を細分化されたデータ項目に分割するステップと、
前記統括サーバにおいて、前記複数のデータサーバの中から予め前記データ項目の1つを割り当てたデータサーバを、登録すべきデータに基づいて選出するステップと、
前記選出されたデータサーバにおいて、前記登録すべきデータに対応した登録用キーを発行するステップと、
前記登録すべきデータを、前記発行された登録用キーと対応付けて自己が備える前記データベースに登録するステップと、
前記複数のデータサーバ内の前記データベースの各々に登録された前記登録用キーの各々を、前記データ項目毎に前記統括サーバ内の統合用キーデータベースに格納するステップと、
の各ステップを有することを特徴とするデータベースの分散管理方法。 - 前記統括サーバは、
登録要求されたデータが割り当てられるべき前記データサーバに前記登録用キーを発行させるステップと、
前記登録用キーと前記データサーバを特定する特定情報とを、前記データの登録を要求した前記クライアントに転送するステップと、
前記特定情報に基づいて、前記クライアントから前記データが割り当てられるべき前記データサーバに登録するステップと、
の各ステップを有することを特徴とする請求項9に記載のデータベースの分散管理方法。 - 前記登録用キーが指定された時に、前記登録用キーに対応する前記データを検索するステップを有することを特徴とする請求項9に記載のデータベースの分散管理方法。
- 前記複数のクライアントの何れか1つから、前記統括サーバに対して問い合わせが発信された時に、
前記統括サーバは、前記複数のデータサーバの内、前記問い合わせに係るデータサーバに対して必要な問い合わせを発信するステップと、
前記データサーバから、前記最初の問い合わせを発信したクライアントに対して、検索結果を直接又は統括サーバを介して送信するステップと、
の各ステップを有することを特徴とする請求項11に記載のデータベースの分散管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006036772A JP2007219634A (ja) | 2006-02-14 | 2006-02-14 | 分散型データベースシステム及びデータベースの分散管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006036772A JP2007219634A (ja) | 2006-02-14 | 2006-02-14 | 分散型データベースシステム及びデータベースの分散管理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007219634A true JP2007219634A (ja) | 2007-08-30 |
Family
ID=38496899
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006036772A Withdrawn JP2007219634A (ja) | 2006-02-14 | 2006-02-14 | 分散型データベースシステム及びデータベースの分散管理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007219634A (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008310399A (ja) * | 2007-06-12 | 2008-12-25 | Olympus Medical Systems Corp | データ記憶システム |
JP2009266194A (ja) * | 2008-03-31 | 2009-11-12 | Hitachi Software Eng Co Ltd | 情報管理システム |
JP2012053702A (ja) * | 2010-09-01 | 2012-03-15 | Fujitsu Ltd | データ分散プログラム、データ格納プログラム、データ分散装置、およびデータ格納装置 |
JP2015517144A (ja) * | 2012-03-21 | 2015-06-18 | インタートラスト テクノロジーズ コーポレイション | 分散計算システムと方法 |
WO2020153053A1 (ja) * | 2019-01-23 | 2020-07-30 | 株式会社日立製作所 | データベース管理サービス提供システム |
WO2020159104A1 (ko) * | 2019-02-01 | 2020-08-06 | 삼성전자 주식회사 | 개인 정보를 관리하는 전자 장치 및 그 방법 |
JP2020134961A (ja) * | 2019-02-12 | 2020-08-31 | 株式会社東芝 | データベース管理システム、端末装置及び方法 |
-
2006
- 2006-02-14 JP JP2006036772A patent/JP2007219634A/ja not_active Withdrawn
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008310399A (ja) * | 2007-06-12 | 2008-12-25 | Olympus Medical Systems Corp | データ記憶システム |
JP2009266194A (ja) * | 2008-03-31 | 2009-11-12 | Hitachi Software Eng Co Ltd | 情報管理システム |
JP2012053702A (ja) * | 2010-09-01 | 2012-03-15 | Fujitsu Ltd | データ分散プログラム、データ格納プログラム、データ分散装置、およびデータ格納装置 |
US8924386B2 (en) | 2010-09-01 | 2014-12-30 | Fujitsu Limited | Data distributing apparatus, data storing device, and recording medium |
JP2015517144A (ja) * | 2012-03-21 | 2015-06-18 | インタートラスト テクノロジーズ コーポレイション | 分散計算システムと方法 |
US10423453B2 (en) | 2012-03-21 | 2019-09-24 | Intertrust Technologies Corporation | Distributed computation systems and methods |
WO2020153053A1 (ja) * | 2019-01-23 | 2020-07-30 | 株式会社日立製作所 | データベース管理サービス提供システム |
JP2020119207A (ja) * | 2019-01-23 | 2020-08-06 | 株式会社日立製作所 | データベース管理サービス提供システム |
JP7071938B2 (ja) | 2019-01-23 | 2022-05-19 | 株式会社日立製作所 | データベース管理サービス提供システム |
US11797556B2 (en) | 2019-01-23 | 2023-10-24 | Hitachi, Ltd. | Database management service provision system |
WO2020159104A1 (ko) * | 2019-02-01 | 2020-08-06 | 삼성전자 주식회사 | 개인 정보를 관리하는 전자 장치 및 그 방법 |
KR20200095705A (ko) * | 2019-02-01 | 2020-08-11 | 삼성전자주식회사 | 개인 정보를 관리하는 전자 장치 및 그 방법 |
KR102624339B1 (ko) * | 2019-02-01 | 2024-01-15 | 삼성전자주식회사 | 개인 정보를 관리하는 전자 장치 및 그 방법 |
JP2020134961A (ja) * | 2019-02-12 | 2020-08-31 | 株式会社東芝 | データベース管理システム、端末装置及び方法 |
JP7068210B2 (ja) | 2019-02-12 | 2022-05-16 | 株式会社東芝 | データベース管理システム、端末装置及び方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7734826B2 (en) | Client-server model for synchronization of files | |
US8688912B2 (en) | Management of object mapping information corresponding to a distributed storage system | |
US9553867B2 (en) | Secure application access system | |
US10536459B2 (en) | Document management systems and methods | |
US20230087628A1 (en) | Compromise free cloud data encryption and security | |
US8001077B2 (en) | Distributed method for synchronizing and updating bookmarks on multiple computer devices | |
TWI519975B (zh) | 安全快取方法、系統及其電腦可讀媒體 | |
JP2007219634A (ja) | 分散型データベースシステム及びデータベースの分散管理方法 | |
CN109923534A (zh) | 对具有未提交事务的数据库记录的多版本并发控制 | |
WO2018036324A1 (zh) | 一种智慧城市信息共享的方法和装置 | |
US9875212B1 (en) | Managing cached information corresponding to a distributed storage system | |
KR20120028912A (ko) | 콘텐츠 메쉬 검색 | |
US20140223100A1 (en) | Range based collection cache | |
US8316213B1 (en) | Management of object mapping information corresponding to a distributed storage system | |
US8621182B1 (en) | Management of object mapping information corresponding to a distributed storage system | |
KR20120013475A (ko) | 분산 파일 시스템에서 url정보를 이용한 데이터 관리 장치 및 그 방법 | |
CN102566866B (zh) | 一种动态桌面更新系统 | |
WO2013190735A1 (ja) | 分散型データベースシステム及びプログラム | |
US8521771B1 (en) | Management of class-associated object mapping information corresponding to a distributed storage system | |
US10554789B2 (en) | Key based authorization for programmatic clients | |
JP5969681B1 (ja) | 秘密情報管理システム | |
US20080240386A1 (en) | Network System And Communication Device | |
EP4154149B1 (en) | Data storage server and client devices for securely storing data | |
JP5466191B2 (ja) | アクセス制御システム、サーバ管理装置、データ蓄積装置、アクセス制御方法、サーバ管理プログラム、及びデータ蓄積プログラム | |
JP2007310439A (ja) | アクセス権管理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20090512 |