JP2007241461A - Data management device, data management method and recording medium with data management program recorded thereon - Google Patents
Data management device, data management method and recording medium with data management program recorded thereon Download PDFInfo
- Publication number
- JP2007241461A JP2007241461A JP2006060133A JP2006060133A JP2007241461A JP 2007241461 A JP2007241461 A JP 2007241461A JP 2006060133 A JP2006060133 A JP 2006060133A JP 2006060133 A JP2006060133 A JP 2006060133A JP 2007241461 A JP2007241461 A JP 2007241461A
- Authority
- JP
- Japan
- Prior art keywords
- data
- record
- database
- dummy
- field
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、データ管理装置、管理方法及びデータ管理プログラムを記録した記録媒体にかかり、特にデータベース等に利用される複数のデータを管理する、データ管理装置、データ管理方法及びデータ管理プログラムを記録した記録媒体に関する。 The present invention relates to a data management apparatus, a management method, and a recording medium on which a data management program is recorded. In particular, the present invention records a data management apparatus, a data management method, and a data management program for managing a plurality of data used for a database or the like. The present invention relates to a recording medium.
関連した多数のデータを管理するものの一例としてデータベースシステムが知られている。このデータベースシステムは、近年の情報通信機器の発展により、通信回線を介するネットワーク環境で利用可能になってきている。例えば、クライアント装置から通信回線を介してデータベース等を処理する特定のアプリケーションプログラムを実行するアプリケーションサーバ装置に接続して、そのアプリケーションサーバ装置で運用されるデータベースをクライアント装置から利用することを可能とするデータベースシステムが一般的に知られている。 A database system is known as an example of managing a lot of related data. With the recent development of information communication equipment, this database system has become available in a network environment via a communication line. For example, a client device can be connected to an application server device that executes a specific application program for processing a database or the like via a communication line, and a database operated on the application server device can be used from the client device. Database systems are generally known.
ところが、所謂インターネットとして知られるように、通信回線を介するネットワーク環境下では、その利用を予期していない第三者のクライアント装置がアプリケーションサーバ装置に接続して、データベースが利用される可能性を有する。このため、予期しない第三者の利用を抑止する認証システム等を導入してデータベースシステムのセキュリティを向上することが行われている。例えば、クライアント装置とアプリケーションサーバ装置間の不正アクセスを検出するセキュリティサーバ装置を設けて、不正アクセスを検出した場合、クライアント装置の接続先をアプリケーションサーバ装置からダミーサーバ装置に変更する不正アクセス防止サービスシステムが知られている(特許文献1参照)。この不正アクセス防止サービスシステムでは、アプリケーションサーバ装置の他に、クライアント装置とアプリケーションサーバ装置間の不正アクセスを検出するセキュリティサーバ装置及びダミーサーバ装置を独立して設け、セキュリティサーバ装置がクライアント装置からの不正アクセスを検出すると、ダミーサーバ装置に転送接続することで、アプリケーションサーバ装置への不正アクセスを禁止している。
しかしながら、従来の不正アクセス防止サービスシステムでは、セキュリティサーバ装置、所定のアプリケーションプログラムを実行するアプリケーションサーバ装置及びダミーサーバ装置という、三種類の各々機能の異なる独立したサーバ装置を設けた専用のシステムを構築する必要がある。 However, in the conventional unauthorized access prevention service system, a dedicated system provided with three types of independent server devices having different functions, that is, a security server device, an application server device that executes a predetermined application program, and a dummy server device is constructed. There is a need to.
本発明は、上記事実を考慮したもので、簡単な構成でデータベース等の複数のデータを容易に管理することができるデータ管理装置、データ管理方法及びデータ管理プログラムを記録した記録媒体を提供することを目的とする。 In consideration of the above facts, the present invention provides a data management apparatus, a data management method, and a recording medium on which a data management program is recorded, which can easily manage a plurality of data such as a database with a simple configuration. With the goal.
上記目的を達成するために、本発明のデータ管理装置は、各々データを入力するための複数のフィールドからなるデータ群を1単位のデータレコードとする所定構造のデータベースを各々記憶する複数の記憶手段の各々に、前記データレコードを格納する格納手段と、前記データレコードの少なくとも1つのフィールドにおける正規データと相異するダミーデータを生成すると共に前記正規データを前記ダミーデータに置換した格納用データレコードを前記データレコードとして生成する生成手段と、を備えたことを特徴とする。 In order to achieve the above object, the data management apparatus of the present invention includes a plurality of storage units each storing a database having a predetermined structure in which a data group consisting of a plurality of fields for inputting data is a unit data record. A storage means for storing the data record, and a storage data record for generating dummy data different from normal data in at least one field of the data record and replacing the normal data with the dummy data Generating means for generating the data record.
本発明のデータ管理装置では、データベースを各々記憶する複数の記憶手段に、データレコードを格納手段によって格納する。データベースは、各々データを入力するための複数のフィールドからなるデータ群を1単位のデータレコードとする所定構造をしている。生成手段は、正規データをダミーデータに置換した格納用データレコードを生成する。ダミーデータは、データレコードの少なくとも1つのフィールドにおける正規データと相異するように生成手段によって生成される。このように、本発明のデータ管理装置では、データレコードの少なくとも1つのフィールドをダミーデータに置換して複数の記憶手段の各々に格納するので、記憶手段に格納されるデータレコードは、正規のデータレコードと相異することになり、記憶手段から正規のデータレコードを得ることが困難となり、セキュリティを向上できる。このように、ダミーデータを混入したデータレコードを複数の記憶手段の各々に格納するのみで、セキュリティを向上でき、専用のサーバ装置を設ける必要が無く、簡単な構成でデータベースの複数のデータを容易に管理できる。 In the data management apparatus according to the present invention, the data record is stored by the storage means in a plurality of storage means each storing the database. The database has a predetermined structure in which a data group including a plurality of fields for inputting data is used as one unit data record. The generation means generates a storage data record in which regular data is replaced with dummy data. The dummy data is generated by the generation means so as to be different from the normal data in at least one field of the data record. Thus, in the data management device of the present invention, at least one field of the data record is replaced with dummy data and stored in each of the plurality of storage means, so the data record stored in the storage means is regular data It becomes different from the record, and it becomes difficult to obtain a regular data record from the storage means, and security can be improved. As described above, only by storing data records mixed with dummy data in each of a plurality of storage means, security can be improved, and there is no need to provide a dedicated server device, and a plurality of data in a database can be easily configured with a simple configuration. Can manage.
前記生成手段は、前記記憶手段毎に異なるフィールドの位置を設定する設定手段を含むことを特徴とする。 The generating means includes setting means for setting different field positions for each of the storage means.
ダミーデータに置換するフィールドの位置が固定的な場合、ダミーデータの判別が容易な場合がある。そこで、本発明では、生成手段に含まれる設定手段は、ダミーデータに置換するフィールドの位置として、記憶手段毎に異なるフィールドの位置を設定する。これにより、ダミーデータを離散的に配置できる。従って、ダミーデータの判別が困難になり、セキュリティを向上できる。なお、同一フィールドについてダミーデータを配置する総数は、記憶手段の総数の半数未満が好ましい。 When the position of a field to be replaced with dummy data is fixed, it may be easy to determine dummy data. Therefore, in the present invention, the setting means included in the generation means sets a different field position for each storage means as the position of the field to be replaced with dummy data. Thereby, dummy data can be arranged discretely. Therefore, it becomes difficult to determine dummy data, and security can be improved. Note that the total number of dummy data for the same field is preferably less than half of the total number of storage means.
前記生成手段は、前記記憶手段毎に異なるダミーデータを生成することを特徴とする。 The generating means generates different dummy data for each of the storage means.
ダミーデータの値が固定的な場合、ダミーデータの判別が容易な場合がある。そこで、本発明では、生成手段は、記憶手段毎に異なるダミーデータを生成する。これにより、ダミーデータの値を離散的にできる。従って、ダミーデータの判別が困難になり、セキュリティを向上できる。 When the value of the dummy data is fixed, the determination of the dummy data may be easy. Therefore, in the present invention, the generation unit generates different dummy data for each storage unit. Thereby, the value of dummy data can be made discrete. Therefore, it becomes difficult to determine dummy data, and security can be improved.
前記生成手段は、前記記憶手段の各々に対応して予め定めた規則でダミーデータを生成することを特徴とする。 The generating means generates dummy data according to a predetermined rule corresponding to each of the storage means.
不正アクセスがなされた場合、どこの記憶手段に対してアクセスされたかを特定できることが好ましい。そこで、本発明では、流出したデータから記憶手段を特定することを可能とするものである。詳細には、生成手段は、記憶手段の各々に対応して予め定めた規則でダミーデータを生成する。この予め定めた規則による、ダミーデータからそのダミーデータが格納されている記憶手段が何れであるか特定できる。従って、例えば、第三者の不正アクセス等によりデータベースのデータが流出した場合、そのデータベースに含まれるダミーデータにより何れの記憶手段からデータベースが流出したのかを特定することができる。 When unauthorized access is made, it is preferable to be able to specify which storage means is accessed. Therefore, in the present invention, it is possible to specify the storage means from the leaked data. Specifically, the generation unit generates dummy data according to a predetermined rule corresponding to each storage unit. According to this predetermined rule, it is possible to specify which storage means stores the dummy data from the dummy data. Therefore, for example, when database data is leaked due to unauthorized access by a third party, it is possible to specify from which storage means the database is leaked by dummy data included in the database.
前記複数の記憶手段の各々に格納された前記データレコードを取得する取得手段と、前記取得手段により取得した複数のデータレコードについて、同一フィールドのデータ群に含まれる最多のデータを正規データのフィールドのデータと認定する認定手段と、をさらに備えたことを特徴とする。 An acquisition unit that acquires the data record stored in each of the plurality of storage units, and a plurality of data records acquired by the acquisition unit, the most data included in the data group of the same field is stored in the field of the normal data It further comprises a data and a certification means for certification.
本発明のデータ管理装置は、さらに取得手段と認定手段とを備える。取得手段は、複数の記憶手段の各々に格納されたデータレコードを取得する。セキュリティ向上の観点から、ダミーデータは、例えば、置換されるフィールドの位置や値等が記憶手段毎に離散的であることが好ましく、この場合、同一フィールドのデータ群のうち最も多く含まれるデータは正規データである確度が高い。従って、認定手段は取得手段により取得した複数のデータレコードについて、同一フィールドのデータ群に含まれる最多のデータを正規データのフィールドのデータと認定する。このように、同一フィールドのデータ群のうち最も多く含まれるデータを正規データと認定しているので、正規データを容易に取得することができる。 The data management apparatus of the present invention further includes an acquisition unit and an authentication unit. The acquisition unit acquires a data record stored in each of the plurality of storage units. From the viewpoint of improving security, the dummy data preferably has, for example, discrete positions and values of fields to be replaced for each storage means. In this case, the data included most in the data group of the same field is The accuracy of regular data is high. Therefore, the certification means authorizes the largest number of data included in the data group of the same field as the data of the regular data field for the plurality of data records acquired by the acquisition means. As described above, since the data included most in the data group of the same field is recognized as the regular data, the regular data can be easily obtained.
本発明のデータ管理装置は、次のデータ管理方法の工程を実行することにより実現できる。詳細には、各々データを入力するための複数のフィールドからなるデータ群を1単位のデータレコードとする所定構造のデータベースを各々記憶する複数の記憶手段の各々に、通信回線を介して情報を授受するコンピュータにおいてデータを管理する管理方法であって、前記コンピュータが、前記記憶手段の各々に前記データレコードを格納する工程と、前記データレコードの少なくとも1つのフィールドにおける正規データと相異するダミーデータを生成すると共に前記正規データを前記ダミーデータに置換した格納用データレコードを前記データレコードとして生成する工程と、を実行する。 The data management apparatus of the present invention can be realized by executing the following data management method steps. Specifically, information is exchanged via a communication line to each of a plurality of storage means each storing a database having a predetermined structure in which a data group of a plurality of fields for inputting data is a unit data record. A management method for managing data in a computer, wherein the computer stores the data record in each of the storage means, and dummy data different from normal data in at least one field of the data record. And generating a storage data record in which the regular data is replaced with the dummy data as the data record.
また、本発明のデータ管理装置は、次のデータ管理プログラムを記録した記録媒体のデータ管理プログラムを実行することにより実現できる。詳細には、各々データを入力するための複数のフィールドからなるデータ群を1単位のデータレコードとする所定構造のデータベースを各々記憶する複数の記憶手段の各々に、前記データレコードを格納するステップと、前記データレコードの少なくとも1つのフィールドにおける正規データと相異するダミーデータを生成すると共に前記正規データを前記ダミーデータに置換した格納用データレコードを前記データレコードとして生成するステップと、をコンピュータで実行させるデータ管理プログラムを記録している。 The data management apparatus of the present invention can be realized by executing a data management program for a recording medium on which the following data management program is recorded. Specifically, the step of storing the data record in each of a plurality of storage means each storing a database having a predetermined structure in which a data group consisting of a plurality of fields for inputting data is a unit data record. Generating a dummy data different from the normal data in at least one field of the data record and generating a storage data record in which the normal data is replaced with the dummy data as the data record. The data management program to be recorded is recorded.
以上説明したように、本発明によれば、正規データと相異するダミーデータを含むデータレコードを生成し、複数の記憶手段の各々に格納するので、簡単な構成でデータベース等の複数のデータを容易に管理することができる、という効果がある。 As described above, according to the present invention, the data record including the dummy data different from the regular data is generated and stored in each of the plurality of storage means. Therefore, a plurality of data such as a database can be stored with a simple configuration. There is an effect that it can be easily managed.
以下、図面を参照して本発明の実施の一例を詳細に説明する。 Hereinafter, an example of implementation of the present invention will be described in detail with reference to the drawings.
[第1実施の形態]
図1は、本実施の形態に係るデータ管理装置10の概略構成を示す。本実施の形態に係るデータ管理装置10は、アプリケーションプログラム等のプログラムを各々独立して稼働可能な複数(本実施形態では3つ)の汎用のサーバ装置及びユーザが操作するクライアント装置を備えている。
[First Embodiment]
FIG. 1 shows a schematic configuration of a
なお、本実施の形態では、アプリケーションプログラムとしてデータベースアプリケーションプログラムを利用している。またデータベースアプリケーションプログラムで利用するデータベースには、住所録を一例として説明する。 In this embodiment, a database application program is used as the application program. The database used in the database application program will be described using an address book as an example.
データベースの構造は、各々データを入力するための複数のデータフィールドからなるデータ群を1単位のデータレコードとする所定の構造である。具体的には本実施の形態のデータベースは、名前、住所、年齢、職業の4個のデータフィールドからなるデータ群を1単位のデータレコードとする所定の構造である。 The structure of the database is a predetermined structure in which a data group composed of a plurality of data fields for inputting data is used as one unit data record. Specifically, the database according to the present embodiment has a predetermined structure in which a data group including four data fields of name, address, age, and occupation is used as one unit data record.
クライアント装置20は、第1サーバ装置40A、第2サーバ装置40B及び第3サーバ装置40Cと通信回線58によりデータやコマンドを送受信可能に接続されている。なお、クライアント装置20と第1〜第3サーバ装置40A、40B、40Cとの接続は、認証装置50で認証した場合にのみ接続できるようにしてもよい。
The
クライアント装置20は、CPU22、ROM24、RAM26及びI/O30を含んでおり、それぞれコマンドやデータの授受をすることが可能に接続されている。I/O30には、通信装置32、モニタなどの表示装置34、キーボードなどの入力装置36、及び後述する処理ルーチンを実行するためのプログラムが予め格納されているメモリ28が接続されている。通信装置32は、第1〜第3サーバ装置40A、40B、40Cと通信回線58を通じてデータやコマンドを送受信するためのものである。
The
第1サーバ装置40Aは、CPU42A、ROM44A、RAM46A、及びI/O50Aを含んでおり、それぞれコマンドやデータの授受をすることが可能に接続されている。I/O50Aには、クライアント装置20と接続するための通信装置52A、データベースアプリケーションプログラムなどが予め格納されているメモリ48A、及び第1データベース(第1DB)56Aを格納するメモリ54Aが接続されている。第2サーバ装置40B及び第3サーバ装置40Cは、第1サーバ装置40Aと略同様の構成なので詳細な説明は省略する。なお、CPU42B、42CはCPU42Aに対応し、ROM44B、44CはROM44Aに対応し、RAM46B、46CはRAM46Aに対応し、メモリ48B、48Cはメモリ48Aに対応し、I/O50B、50CはI/O50Aに対応し、通信装置52B、52Cは通信装置52Aに対応し、メモリ54B、54Cはメモリ54Aに対応する。なお、メモリ54Bには、第2データベース(第2DB)56Bが格納され、メモリ54Cには第3データベース(第3DB)56Cが格納される。なお、第1〜第3サーバ装置40A、40B、40Cは汎用のサーバ装置を用いることができる。
The
なお、本実施の形態では、クライアント装置20に接続するサーバ装置を3つとして構成しているが、サーバ装置の数はこれに限らず4つ以上のデータベースが格納できればよい。
In the present embodiment, three server devices connected to the
次に、本実施の形態の作用を説明する。 Next, the operation of the present embodiment will be described.
(全体処理)
本実施の形態のデータ管理装置10は、クライアント装置20において、電源投入の後に、図2に示すメインルーチンが実行されてステップ100へ進む。ステップ100では、まずメモリ28から、予め定めたデータベースの数及び、データベースの名称等のデータベースの設定値を読取る。
(Overall processing)
In the
次のステップ102では、構築済みのデータベースが有るか否かを判断すなわち既存のデータベースの利用か、新規データベースの構築かを判別する。この判断は、クライアント装置20の入力装置36による入力値により実行してもよく、ステップ100で読取ったデータベースの名称などの有無により自動的に実行してもよい。データベースが未構築と判断した場合(否定判断)はステップ104へ進む。ステップ104では、データベースの新規構築処理が実行される。このステップ104の詳細は後述するが(図3)、データベースの数及び名称などを設定し、データベースを新規に構築する処理である。
In the
次のステップ106では、入力装置36の入力値などを読取り、本処理を終了するか否かを判断し、肯定判断の場合には、本ルーチンを終了する。一方、否定判断の場合には、ステップ100に戻る。
In the
一方、データベースが構築済みで有り、ステップ102で肯定判断の場合、ステップ108へ進み、そのデータベースにおける処理をユーザが選択するための処理選択画面(図示省略)を表示装置34に表示する。この表示と共に、追加、更新、参照、その他のうち何れか1つのユーザが選択した処理を読取る。
On the other hand, if the database has been constructed and the determination in
次のステップ110では、読取った処理が追加処理であるか否かを判断する。肯定判断の場合は、ステップ112へ進み、詳細を後述する追加処理(図4)を実行したのちにステップ106へ進む。なお、ステップ112は、構築済みのデータベースに新規データを追加するための処理である。一方、ステップ110で否定判断の場合は、ステップ114へ進み、読取った処理が更新処理であるか否かを判断する。肯定判断の場合は、ステップ116へ進み、詳細を後述する更新処理(図9)を実行したのちにステップ106へ進む。なお、ステップ116は、構築済みのデータベースの既存のデータを新しいデータに書き換える(更新する)ための処理である。一方、ステップ114で否定判断の場合は、ステップ118へ進み、読取った処理が参照処理であるか否かを判断する。肯定判断の場合は、ステップ120へ進み、詳細を後述する参照処理(図6)を実行したのちにステップ106へ進む。なお、ステップ120は、構築済みのデータベースの既存のデータの値を参照するための処理である。一方、ステップ108で読取った処理が追加、更新、参照以外の例えば、データベースのメンテナンスなどのその他の処理であり、ステップ118で否定判断となった場合は、ステップ122へ進み、その他の処理を実行した後にステップ106へ進み、ステップ106で否定されると本ルーチンを繰り返し、肯定されると本ルーチンを終了する。
In the
(新規構築処理)
次に、ステップ104の新規構築処理について詳細に説明する。新規構築処理とは、データベースの構造等を設定して、データが未格納状態のデータベースを新規構築する処理である。
(New construction process)
Next, the new construction process in
ステップ104の新規構築処理では、図3の処理ルーチンが実行される。まず、新規構築処理が実行されると、ステップ200へ進み、データベースの個数及び名称を設定する。データベースの個数及び名称の設定は、例えば、ユーザが入力装置36により入力する入力値を読取ることにより行っても、予め定めた値をメモリ28から読取ることにより行ってもよい。
In the new construction process of
次のステップ202では、データベースの所定構造、すなわち、1単位のデータレコードを構成する各々データを入力するための複数のデータフィールドの個数及び名称を設定する。データフィールドの個数及び名称の設定は、例えば、ユーザが入力装置36により入力する入力値を読取ることにより行っても、予め定めた値をメモリ28から読取ることにより行ってもよい。本実施の形態では、データフィールドとして氏名、住所、年齢、職業の名称の4個のデータフィールドを入力値から読取って設定する。
In the
次のステップ204ではその他の設定が有るか否かを判断する。その他の設定が無ければステップ206へ進む。ステップ206では、ステップ200で設定された各データベースのサーバ装置、ここでは第1〜第3サーバ装置40A、40B、40Cに対して、データベースの構造を出力することによって、データベースの作成を指示し、本処理を終了する。
In the
一方、ステップ204で肯定判断の場合、ステップ208へ進む。ステップ208では、ダミーデータなどの設定を行う。ここでは、ダミーデータの設定として、サーバ装置毎及びデータフィールド毎に異なるようにダミーデータの設定を行う。ダミーデータの設定は、例えば、ユーザが入力装置36により入力する入力値を読取ることにより行っても、予め定めた値をメモリ28から読取ることにより行ってもよい。設定したダミーデータは、メモリ28に記憶する。その後、ステップ206へ進み、データベースの作成を指示し、本処理を終了する。
On the other hand, if the determination in
これにより、第1サーバ装置40A、第2サーバ装置40B及び第3サーバ装置40Cはそれぞれ、通信装置52A、52B、52Cでデータベース作成の指示を受信し、ステップ200及びステップ202で設定した設定値に対応したデータベースをそれぞれ作成し、メモリ54A、54B、54Cに格納する。従って、第1サーバ装置40Aで作成された第1データベース56Aはメモリ54Aに格納された状態に、第2サーバ装置40Bで作成された第2データベース56Bはメモリ54Bに格納された状態に、第3サーバ装置40Cで作成された第3データベース56Cはメモリ54Cに格納された状態になる。
As a result, the
本処理により、データベースが構築済みの状態となるので、このデータベースに対する各処理について以下に詳細に説明する。 Since the database is already constructed by this process, each process for the database will be described in detail below.
(追加処理)
ステップ110の追加処理とは、構築済みのデータベースに新規のデータレコードを追加する処理である。ここでは、上記の新規構築処理で構築したデータベースにAさんの名前、住所、年齢、職業のデータを含むAさんのデータレコードを追加する場合を図4及び図5を参照して詳細に説明する。
(Additional processing)
The adding process in
ステップ110の追加処理では、クライアント装置20において図4の処理ルーチンが実行される。まず、追加処理が実行されると、ステップ300へ進み、入力画面(図示省略)として、全データフィールドの名称等のデータベースの構造を表示する。
In the additional processing of
次のステップ302では、データレコードRにおける全データフィールドFのデータの入力値を読取る。ここでは、AさんのデータレコードR(図5の正規データレコードR)における全データフィールドの値F(図5のデータフィールド64、66、68、69)を読取る。
In the
次のステップ304ではメモリ28から、上記の新規構築処理で設定したデータベースの個数K=3を読取った後、ステップ306へ進む。ステップ306では、ダミーデータを置換するデータフィールドを決定し、メモリ28に記憶する。同一のデータフィールドにおけるダミーデータを置換するデータフィールドの数は、データベースの個数の半数未満になるように決定する。ここでは、データベースの個数K=3なので、ダミーデータを置換するデータフィールドの数は1個とする。さらに、名前を置換するデータフィールドとして、第1のデータベース56Aのデータフィールド、住所を置換するデータフィールドとして、第2のデータベース56Bのデータフィールド、年齢を置換するデータフィールドとして、第3のデータベース56Cのデータフィールド、職業を置換するデータフィールドとして、第1のデータベース56Aのデータフィールドを決定し、メモリ28に記憶する。なお、ダミーデータを置換するデータフィールドはこれに限らないが、セキュリティの向上のためには、全データフィールドが正規データとならないようにダミーデータを置換するデータフィールドを割り振ることが好ましい。
In the
次のステップ308では、対象のデータベースを最初のデータベース(第1のデータベース56A)に設定し、次のステップ310では、ステップ306で決定したデータフィールドのダミーデータを生成する。ダミーデータの生成は、データフィールド毎に正規データと同様の形式のデータを生成する。ここでは、Aさんの名前64に対応するダミーの名前64A、Aさんの職業69に対応するダミーの職業69Aをメモリ28から読取ってダミーデータとして生成する。
In the
なお、ダミーデータの生成は、データフィールド毎に異なるダミーデータやサーバ装置毎に異なるダミーデータを用いなくとも正規のデータと相異するように生成すれば良い。ところが、ダミーデータがダミーデータであることを識別可能なデータであると、その特定が容易となる。そこで、データフィールド毎に正規データと同様の形式、例えば正規のデータと区別がつかないような不一致のダミーデータを生成することでダミーデータ自身の識別は困難となる。 The dummy data may be generated so as to be different from the regular data without using different dummy data for each data field or different dummy data for each server device. However, if the dummy data is data that can be identified as dummy data, the identification becomes easy. Therefore, it is difficult to identify the dummy data itself by generating inconsistent dummy data that is indistinguishable from regular data in the same format as regular data for each data field.
次のステップ312では、追加レコードR(1)を生成し、メモリ28に記憶する。なお、追加レコードR(i){1≦i≦3:データベースを表す数}とする。追加レコードR(1)は、読取った正規データレコードRの名前と職業のデータフィールドの正規データをステップ310で生成したダミーデータに置換することにより生成する。これらステップ306〜312の処理により、第1のデータベース56Aに追加するための追加レコードR(1)を生成する処理が完了する。
In the
次のステップ314では、設定されているデータベースが最後のデータベースか否かを判断する。ステップ314で否定されると、ステップ316へ進み、次のデータベースを設定し、ステップ310に戻り、処理を繰り返して、第2のデータベースに追加するための追加レコードR(2)を生成し、さらに第3のデータベースに追加するための追加レコードR(3)を生成する。なお、追加レコードR(2)では、Aさんの住所66に対応するダミーの住所66Aが置換された構造となり、追加レコードR(3)では、Aさんの年齢68に対応するダミーの年齢68Cが置換された構造となる。このようにして、それぞれデータフィールドの一部が正規のデータからダミーデータに置換された追加レコードR(1)、R(2)、R(3)が生成され、メモリ28に記憶されると、ステップ314で肯定され、これらを各データベースに追加するためのステップ318からの処理へ移行する。
In the
ステップ318では、対象のサーバ装置(第1サーバ装置40A、第2サーバ装置40B、第3サーバ装置40C)に対して、それぞれのデータベース(第1データベース56A、第2データベース56B、第3データベース56C)をロックするように指示を送信する。データベースのロックは、他のユーザが本データベースに同時にアクセスして、データの追加等をするのを防止するために行うものである。
In
次のステップ320では、設定を最初のサーバ装置Sとして第1サーバ装置40A=S(1)に設定する。なお、サーバ装置S(i){1≦i≦3:サーバ装置を表す数}とする。次のステップ322では、第1のデータベース56Aから追加レコードR(1)を登録するための新規レコードを獲得する。なお、新規レコードに含まれるレコードIDは、追加レコードR(1)、追加レコードR(2)追加レコードR(3)で同一の値となっている。ここでは、レコードIDとして、(0001)を獲得する。
In the
次のステップ324ではメモリ28から追加レコードR(1)を読取る。そして次のステップ326では、サーバS(1)に追加レコードR(1)をレコードID(0001)の新規レコードとして追加するように第1サーバ装置40Aにデータを送信する。
In the
次のステップ328では、設定されているサーバ装置Sが最後のサーバ装置か否か、即ち、全サーバ装置40A、40B、40Cに追加レコードを新規レコードとして追加するようにデータを送信したか否かを判断する。ステップ328で否定されると、ステップ330へ進み、次のサーバ装置Sを設定し、ステップ322に戻り、処理を繰り返して第2のサーバ装置40B=S(2)に追加レコードR(2)を新規レコードとして追加するようにデータを送信し、第3のサーバ装置40C=S(3)に追加レコードR(3)を新規レコードとして追加するようにデータを送信する。
In the
このようにして、第1〜第3サーバ装置40A、40B、40Cそれぞれに、追加レコードR(1)、R(2)、R(3)のデータを送信すると、ステップ328で肯定され、ステップ332へ進み第1〜第3サーバ装置40A、40B、40Cに対して、ステップ318で行った第1〜第3データベース56A、56B、56Cのロックを解除するように指示を送信して、本処理を終了する。
In this way, when the data of the additional records R (1), R (2), and R (3) is transmitted to the first to
このようにステップ112の追加処理(図4)により、第1〜第3サーバ装置40A、40B、40Cに固有のダミーデータを用いて追加レコードR(1)、R(2)、R(3)を生成し、それぞれ対応するサーバ装置(データベース)に格納することができ、第1データベース54Aには追加レコードR(1)が、第2データベース54Bには追加レコードR(2)が、第3データベース54Cには追加レコードR(3)が同一のレコードIDのデータレコードに追加された状態となる。
As described above, the additional records R (1), R (2), and R (3) using the dummy data unique to the first to
従って、正規データレコードRの少なくとも1つのデータフィールドにおける正規データと相異するダミーデータを生成すると共に第1〜第3サーバ装置40A、40B、40Cの各々に正規データをダミーデータに置換した追加レコードRを追加することができる。
Therefore, an additional record in which dummy data different from normal data in at least one data field of the normal data record R is generated and the normal data is replaced with dummy data in each of the first to
なお、本実施の形態のステップ304〜316の処理が本発明の生成手段に対応し、ステップ30の処理が、本発明の設定手段に対応し、ステップ320〜330の処理が、本発明の格納手段に対応する。
Note that the processing of
このように本実施の形態では、データレコードの少なくとも1つのデータフィールドにおける正規データと相異するダミーデータを生成すると共に正規データをダミーデータに置換した追加レコードを生成し、複数のサーバ装置に格納することができる。これにより、1つのサーバ装置に格納されているデータレコードからだけでは、正規データレコードを得ることが困難になり、セキュリティを向上できる。例えば、複数のサーバ装置のうちの何れか1つのサーバ装置に第三者が不正にアクセスし、データベースを参照したり、盗難したりしても、正規のデータレコードを得ることは困難であるため、セキュリティが向上する。 As described above, in this embodiment, dummy data different from normal data in at least one data field of a data record is generated, and an additional record in which normal data is replaced with dummy data is generated and stored in a plurality of server devices. can do. Thereby, it becomes difficult to obtain a regular data record only from the data record stored in one server device, and security can be improved. For example, it is difficult to obtain a legitimate data record even if a third party illegally accesses any one of a plurality of server devices, refers to a database, or is stolen. , Improve security.
本実施の形態では、ダミーデータを生成し、各データベースに格納するので、簡単な構成でデータベースの複数のデータを容易に管理することができるため、データの管理には、例えば、各々機能の異なるサーバ装置を複数設ける等の複雑な装置構成を必要とせず、例えば、データベース及びサーバ装置そのものは汎用のものを用いることができる。 In this embodiment, since dummy data is generated and stored in each database, a plurality of data in the database can be easily managed with a simple configuration. For example, data management has different functions. A complicated apparatus configuration such as providing a plurality of server apparatuses is not required. For example, general-purpose databases and server apparatuses can be used.
また、本実施の形態では、ダミーデータは、正規のデータと同様の形式のデータであるため、ダミーデータのみからダミーデータであるとの判別が困難である。例えば、サーバ装置に第三者が不正にアクセスし、データベースを参照したり、盗難したりしても、その第三者には、ダミーデータの判別が困難であるため、そもそもダミーデータが含まれている(不正アクセスに失敗している)ことの判断を困難にすることができる。従って、セキュリティを向上することができる。 Further, in the present embodiment, since the dummy data is data in the same format as the regular data, it is difficult to determine from only the dummy data that it is dummy data. For example, even if a third party illegally accesses the server device and references or steals the database, it is difficult for the third party to identify dummy data. It is possible to make it difficult to determine whether or not unauthorized access has failed. Therefore, security can be improved.
さらに、本実施の形態では、各サーバ装置毎に異なるダミーデータを格納しているので、複数のサーバ装置からダミーデータであることの判別が困難であり、例えば、サーバ装置に不正にアクセスした第三者には、ダミーデータが含まれている(不正アクセスに失敗している)ことの判断が困難になる。従って、セキュリティを向上することができる。 Furthermore, in this embodiment, since different dummy data is stored for each server device, it is difficult to determine that the data is dummy data from a plurality of server devices. It is difficult for the three parties to determine that dummy data is included (unauthorized access has failed). Therefore, security can be improved.
さらにまた、本実施の形態では、サーバ装置毎及びデータフィールド毎に異なるように予めダミーデータを定めて記憶し、これに基づいてダミーデータを生成しているので、予め定めてあるダミーデータを参照することにより、ダミーデータからそのダミーデータが格納されているサーバ装置が特定できる。例えば、サーバ装置に不正にアクセスした第三者によってデータベースが流出した場合、流出したデータベースに含まれるダミーデータにより、何れのサーバ装置からデータベースが流出したのか特定できるので、例えば、第三者が不正アクセスした経路の判明に役立つ。 Furthermore, in the present embodiment, dummy data is determined and stored in advance so as to be different for each server device and each data field, and dummy data is generated based on this, so refer to the predetermined dummy data. As a result, the server device storing the dummy data can be identified from the dummy data. For example, if a database is leaked by a third party who has illegally accessed the server device, the dummy data contained in the leaked database can identify the server device from which the database has leaked. Useful for determining the route that was accessed.
(参照処理)
ステップ120の参照処理とは、所望のデータをデータベースから検索し、参照する処理である。ここでは、Aさんの名前を検索して、Aさんの住所を参照する場合を図6〜図8を参照して詳細に説明する。なお、図8は参照処理の説明図であり、図中の矢印は参照処理に含まれる個別の処理の流れを示している。
(Reference processing)
The reference process in
ステップ120の参照処理では、クライアント装置20において図6の処理ルーチンが実行される。まず、参照処理が実行されると、ステップ400へ進み、参照指示画面(図示を省略した検索対象フィールド及び参照フィールド入力画面)を表示装置34に表示し、ステップ402へ進む。ステップ402では、入力値である検索対象フィールドの値及び参照フィールドの名称を読取る。ここでは、Aさんの名前(検索対象フィールド)及び住所(参照フィールドの名称)を読取る。
In the reference process of
上記追加処理により、同一のデータレコードから生成された複数のデータレコードは同一のレコードIDで格納されている。本実施の形態では、同一人物に対応する全てのデータレコードは同一のレコードIDで格納されており、AさんのデータレコードはレコードID(0001)に格納されている。そこで、次のステップ404では、レコードIDを最初のレコードIDに設定し、メモリに記憶する。次のステップ406では、ダミーのデータと正規のデータが混在する中から多数決処理を行って正規のデータを抽出し、設定されたレコードIDにおける検索対象のフィールド値(正規のフィールド値)を取得する。
A plurality of data records generated from the same data record by the addition process are stored with the same record ID. In the present embodiment, all data records corresponding to the same person are stored with the same record ID, and the data record of Mr. A is stored in the record ID (0001). Therefore, in the
ここで、ステップ406の多数決処理について詳細に説明する。本処理は、多数決により、正規のデータとダミーデータとが混在するデータの中から正規のデータを抽出するための処理である。
Here, the majority process in
ステップ406の多数決処理では、図7の処理ルーチンが実行される。まず、多数決処理が実行されると、ステップ500へ進み、設定されているレコードIDと検索対象フィールド(名前)の名称を取得する。次のステップ502では、処理対象のデータベースを最初のデータベース(第1データベース56A)に設定し、ステップ504へ進む。ステップ504では設定されているレコードID(最初のレコードID)をメモリ28から取得し、レコードIDに対応するデータレコードを、設定されたデータベースから取得する。次のステップ506では、取得したデータレコードから検索対象フィールド(名前)のデータを取得し、メモリ28に記憶する。ステップ500乃至ステップ506の処理が、図8に示す名前で検索する処理70に相当する。具体的には、設定されているレコードIDが0001の場合、名前で検索を行って、第1のデータベース56Aからダミーの名前64Aを取得し(図8の処理70A)、第2のデータベース56BからAさんの名前64を取得し(図8の処理70B)、第3のデータベース56CからAさんの名前64を取得し(図8の処理70C)、それぞれメモリ28に記憶する。
In the majority process of
次のステップ508では、現在のデータベースが最後のデータベースか否かを判断する。否定判断の場合はステップ510へ進み、次のデータベースに設定し、ステップ504に戻る。最後のデータベースに対する処理を完了した場合は、ステップ508で肯定され、ステップ512へ進む。
In the
ステップ512では、メモリ28に記憶している検索対象フィールド(名前)のデータの中から最多のデータを出力する多数決処理を実行した後に本ルーチンを終了する。本実施の形態では、同一フィールドのデータ群では、正規のデータがダミーデータよりも多いので、正規のデータが最多である。ここでは、Aさんの名前64が最多となるため、処理(図8の処理72)によってAさんの名前64が決定され(図8に実線で示す処理72B、72Cによる値)、それを出力する。
In
検索対象フィールドの多数決処理が終了すると、図6のステップ408に進む。ステップ408では、多数決処理により出力された検索対象フィールドのデータとステップ402で読取った検索対象フィールドのデータとが一致するか否かを判断する。データが不一致の場合、ステップ408で否定され、ステップ410へ進む。ステップ410では、現在のレコードIDが最後のレコードIDか否かを判断し、否定判断の場合はステップ412において次のレコードIDに設定した後、ステップ406に戻る。最後のレコードIDの場合、ステップ410で肯定され、ステップ414において、エラー処理を行った後、本処理を終了する。エラー処理の一例は、参照に失敗した旨の表示を表示装置34に表示するよう指示するなどがある。
When the majority process for the search target field is completed, the process proceeds to step 408 in FIG. In
一方、ステップ408で肯定されると、ステップ416へ進み、参照フィールドの多数決処理を実行する。
On the other hand, if the result in
ステップ416の参照フィールドの多数決処理は、上述したステップ406の多数決処理と略同様の処理を実行して参照フィールド(住所)のデータを取得する。現在のレコードIDと参照フィールド(住所)を取得し(ステップ500)、最初のデータベースに設定し(ステップ502)、データベースからレコードIDに対応するレコードを取得する(ステップ504、図8の処理74)。次のステップ506では、取得したデータレコードから参照フィールド(住所)のデータを取得し(図8の処理76)、メモリ28に記憶する(ステップ506)。具体的には、レコードID(0001)の住所を参照して、AさんのレコードR(1)からAさんの住所66を取得し(図8の処理76A)、AさんのレコードR(2)からダミーの住所66を取得し(図8の処理76B)、AさんのレコードR(3)からAさんの住所66を取得し(図8の処理76C)、それぞれメモリ28に記憶する。
The reference field majority process in
次のステップ508では、現在のデータベースが最後のデータベースか否かを判断し、否定の場合は、次のデータベースに設定し(ステップ510)、ステップ504に戻る。最後のデータベースに対する処理を完了した場合(ステップ508で肯定)は、ステップ512へ進む。ステップ512では、メモリ28に記憶している参照フィールド(住所)のデータの中から最多のデータを出力する多数決処理を実行した後に本ルーチンを終了する。ここでは、Aさんの住所66が最多となるため、処理(図8の処理78)によってAさんの住所66が決定され(図8に実線で示す処理78A、78Cによる値)、それを出力し、ステップ418へ進む。
In the
ステップ418では出力された参照フィールド(住所)のデータ(Aさんの住所66)を表示装置34に表示し、本処理を終了する。
In
なお、本実施の形態のステップ504の処理が本発明の取得手段に対応し、ステップ406の処理が、本発明の認定手段に対応する。
In addition, the process of
このように本実施の形態では、各サーバ装置の各々からデータレコードを取得し、多数決処理を行って、最多のデータを正規のデータとして取得しているので、データレコードの少なくとも1つのフィールドにおける正規データがダミーデータに置換されているデータレコードから、正規のデータを取得することができる。 As described above, in this embodiment, a data record is acquired from each of the server devices, the majority process is performed, and the most data is acquired as normal data. Therefore, the normal record in at least one field of the data record is acquired. Regular data can be obtained from a data record in which data is replaced with dummy data.
(更新処理)
ステップ116の更新処理とは、データベースに格納されているデータレコードのデータの内容を書き換える(更新する)処理である。ここでは、Aさんの住所を新たな住所に更新する場合を図9を参照して詳細に説明する。
(Update process)
The update process in
更新処理は、追加処理(図4)及び参照処理(図6、図7)と略同様の処理を含むので、同一処理には、同一符号を付して詳細な説明は省略する。なお、図6と図9の差異は、ステップ400をステップ800に変更し、ステップ402をステップ802に変更し、ステップ416及びステップ418をステップ804の更新処理(図4のステップ306〜332)に変更したことである。
The update process includes substantially the same process as the add process (FIG. 4) and the reference process (FIGS. 6 and 7), and therefore the same process is denoted by the same reference numeral and detailed description thereof is omitted. The difference between FIG. 6 and FIG. 9 is that
ステップ116の更新処理では、クライアント装置20において図9の処理ルーチンが実行される。まず、更新処理が実行されると、ステップ800へ進み、更新指示画面(図示を省略した検索対象フィールド及び更新フィールド入力画面)を表示装置34に表示するよう指示を出す。次のステップ802では、入力された検索対象フィールドのデータ(Aさんの名前)及び更新対象フィールドのデータ(更新するAさんの住所)を読取る。次に上述したステップ404〜414の処理を行う。最後のレコードIDまで検索しても、多数決処理により出力した検索対象フィールドのデータが802で読取った検索対象フィールドのデータと一致しない(ステップ408で否定、ステップ410で肯定)場合は、ステップ414のエラー処理を行って、本処理を終了する。一方、多数決処理により出力した検索対象フィールドのデータがステップ802で読取った検索対象フィールドのデータと一致(ステップ408で肯定)する場合は、ステップ804の更新処理に進む。
In the update process of
ステップ804の更新処理は更新対象フィールドのデータ、ここではAさんの更新した住所を含んだAさんのデータレコードを生成し、第1〜第3データベース56A、56B、56Cに格納する処理であり、図4のステップ304〜332と略同様の処理である。図4のステップ304〜332との差異は、ステップ306におけるダミーデータを置換するデータフィールドの決定をステップ802で読取った更新対象フィールドとして決定すること、ステップ312では、追加レコードR(i)ではなく、更新レコードR’(i){1≦i≦3:データベースを表す数}を、既存の追加レコードR(i)(ここでは、既存のAさんの追加レコードR(1)、R(2)、R(3))の更新対象フィールドのデータのみステップ310で生成したダミーデータと置換することによって生成すること、ステップ322では、設定されているレコードIDのレコードを獲得すること及びステップ326でサーバ装置S(1)、S(2)、S(3)に、第1〜第3データベース56A、56B、56Cの既存の追加レコードR(1)、R(2)、R(3)に更新レコードR’(1)、R’(2)、R’(3)をそれぞれ上書きするようにデータ及び指示を送信することである。ステップ332の処理が終了、すなわち更新処理804が終了すると、本処理を終了する。
The update process in
このように本実施の形態では、検索対象フィールドの正規データを含むデータレコードを取得し、取得したデータレコードの更新対象フィールドのデータを新しいデータに更新したデータレコードを生成し、既存のデータレコードに上書きしているので、既存のデータフィールドのデータを更新することができる。 As described above, in this embodiment, a data record including regular data of a search target field is acquired, a data record in which the data of the update target field of the acquired data record is updated with new data is generated, and the existing data record is generated. Since the data is overwritten, the data in the existing data field can be updated.
このように本実施の形態のデータ管理装置では、データレコードの少なくとも1つのデータフィールドをダミーデータに置換して複数のサーバ装置の各々に格納するので、サーバ装置に格納されるデータレコードは、正規のデータレコードと相異することになり、サーバ装置から正規のデータレコードを得ることが困難となり、セキュリティを向上することができる。 As described above, in the data management apparatus according to the present embodiment, at least one data field of the data record is replaced with dummy data and stored in each of the plurality of server apparatuses. Thus, it becomes difficult to obtain a regular data record from the server device, and security can be improved.
以上説明したように、本実施の形態のデータ管理装置では、ダミーデータを混入したデータレコードを複数のサーバ装置の各々に格納することにより単一のデータベース例えば、サーバ装置単位では正規のデータレコードの取得を困難にしている。従って、単一のデータベースから正規のものを把握することは困難となり、データ流出に対するセキュリティを向上することができる。また、サーバ装置の各々には、ダミーデータに置換されたデータレコードからなるデータベースを格納するので、特殊な構造や特殊な接続関係のシステム構成にする必要もない。従って、例えば、各々機能の異なる専用のサーバ装置を複数設ける等の複雑な装置構成の必要がない汎用のサーバ装置を用いることができる。 As described above, in the data management apparatus according to the present embodiment, a data record mixed with dummy data is stored in each of a plurality of server apparatuses, so that a single database, for example, a regular data record in a server apparatus unit is stored. It is difficult to obtain. Therefore, it is difficult to grasp a legitimate one from a single database, and security against data leakage can be improved. Further, since each of the server devices stores a database composed of data records replaced with dummy data, there is no need to have a special structure or a special connection system configuration. Therefore, for example, a general-purpose server device that does not require a complicated device configuration such as providing a plurality of dedicated server devices having different functions can be used.
なお、セキュリティ向上のために、データを暗号化することが考えられるが、そのためには専用且つ特殊な構成が必要となる。一方、本実施形態のデータ管理装置では、正規データをダミーデータに置換し、複数のサーバ装置に格納している。そして、これらの複数のサーバ装置から多数決により正規データを特定している。このように見かけ上、正規データに相当するダミーデータを格納するので、仮に不正アクセスがなされた場合であっても、データベース管理側で意図しない第三者にはダミーデータが流出するのみである。このため、暗号化を施すセキュリティ向上に比べて、本実施の形態のデータ管理装置では、第三者にセキュリティが施されていることの認知を困難とすることができる。 In order to improve security, it is conceivable to encrypt data, but for that purpose, a dedicated and special configuration is required. On the other hand, in the data management apparatus of this embodiment, the regular data is replaced with dummy data and stored in a plurality of server apparatuses. And regular data are specified by majority vote from these several server apparatuses. In this way, the dummy data corresponding to the regular data is apparently stored, so that even if unauthorized access is made, the dummy data only flows out to an unintended third party on the database management side. For this reason, compared with the security improvement which performs encryption, in the data management apparatus of this Embodiment, the recognition that the security is given to the third party can be made difficult.
[第2実施の形態]
(データベース修復)
本実施の形態は、第1実施の形態により、構築された第1〜第3データベース56A、56B、56Cの何れかが破損、もしくは盗難などにより、使用不能になった場合に、そのデータベースの代替となるデータベースを残存するデータベースに基づいて作成するものである。なお、本実施の形態の処理は、第1実施の形態と略同様の処理を含むので、同一部分には、同一符号を付して詳細な説明は省略する。
[Second Embodiment]
(Database repair)
In the present embodiment, if any of the first to
例えば、上記実施の形態のメインルーチン(図2)のステップ122のその他の処理でデータベースのメンテナンスが選択された場合、図10の処理ルーチンが実行されてステップ900へ進む。本処理は、残存するデータベースから正規のデータレコードを生成し、生成した正規のデータレコードの一部のフィールドをダミーデータと置換したデータレコードを生成する処理を全ての正規のデータレコードに対して実行し、このダミーデータを含むデータレコードを格納することにより代替となるデータベースを作成するものである。そこで、ステップ900でレコードIDを最初のレコードIDに設定するとステップ406に進み、最初のデータフィールドについて多数決処理により正規のデータフィールドのデータを取得し、次のステップ902では、取得した正規のデータフィールドのデータをデータフィールドfi(i:データフィールドの個数)の値としてメモリ28に記憶する。次のステップ904では、設定されているのが最後のデータフィールドか否かを判断する。否定されると、ステップ906へ進み、次のデータフィールドを選択し、ステップ406に戻り、多数決処理を行い、取得した正規のデータフィールドのデータfiを記憶する処理を繰り返す。一方、設定したレコードIDのデータレコードに含まれる全ての正規のデータフィールドのデータfiを取得し、記憶した場合はステップ904で肯定され、ステップ908へ進む。ここでは、f1=名前、f2=住所、f3=年齢、f4=職業を取得するとステップ908へ進む。ステップ908では、メモリ28に記憶しているフィールド値fiから、正規のデータレコードを生成し、設定されているレコードIDと共に、メモリ28に記憶する。
For example, if database maintenance is selected in the other processing of
次のステップ910では、現在のレコードIDが最後のデータレコードのレコードIDか否かを判断する。否定されると、ステップ912へ進み、次のレコードIDを選択し、ステップ406に戻り、正規のデータフィールドを取得し、正規のデータレコードを生成、記憶する処理を繰り返す。
In the
一方、ステップ910で最後のデータレコードのレコードIDと判断(肯定判断)されると、ステップ914へ進み一部登録処理を行った後、本処理を終了する。なお、ステップ904の一部登録処理は、上記実施形態の追加処理(図4)のステップ304〜332の処理をデータベースの個数Kを1として実行する処理である。
On the other hand, if the record ID of the last data record is determined (affirmative determination) in
このように、本実施の形態では、残存しているデータベースのデータに基づいて、正規のデータを取得し、代替となるデータベースのみを作成することができるので、複数有るデータベースのうちの何れかが破損、もしくは盗難などにより、使用不能になった場合でも、そのデータベースの代替となるデータベースを残存するデータベースに基づいて作成することができる。 Thus, in this embodiment, regular data can be acquired based on the remaining database data, and only an alternative database can be created. Even if it becomes unusable due to damage or theft, a database that is an alternative to that database can be created based on the remaining database.
10 データ管理装置
20 クライアント装置
40A 第1サーバ装置
56A 第1データベース
40B 第2サーバ装置
56B 第2データベース
40C 第3サーバ装置
56C 第3データベース
10
Claims (7)
前記データレコードの少なくとも1つのフィールドにおける正規データと相異するダミーデータを生成すると共に前記正規データを前記ダミーデータに置換した格納用データレコードを前記データレコードとして生成する生成手段と、
を備えたデータ管理装置。 Storage means for storing the data records in each of a plurality of storage means for storing databases each having a predetermined structure in which a data group consisting of a plurality of fields for inputting data is a unit data record;
Generating means for generating dummy data different from normal data in at least one field of the data record and generating a storage data record in which the normal data is replaced with the dummy data as the data record;
A data management device.
をさらに備えたことを特徴とする請求項1乃至請求項4に記載のデータ管理装置。 An acquisition unit that acquires the data record stored in each of the plurality of storage units, and a plurality of data records acquired by the acquisition unit, the most data included in the data group of the same field is stored in the field of the normal data Data and certification means to certify;
The data management apparatus according to claim 1, further comprising:
前記データレコードの少なくとも1つのフィールドにおける正規データと相異するダミーデータを生成すると共に前記正規データを前記ダミーデータに置換した格納用データレコードを前記データレコードとして生成する工程と、
を実行するデータ管理方法。 Data in a computer for transmitting / receiving information to / from each of a plurality of storage means each storing a database having a predetermined structure in which a data group consisting of a plurality of fields for inputting data is a unit data record. The computer stores the data records in each of the storage means; and
Generating dummy data different from normal data in at least one field of the data record and generating a storage data record in which the normal data is replaced with the dummy data as the data record;
Data management method to execute.
前記データレコードの少なくとも1つのフィールドにおける正規データと相異するダミーデータを生成すると共に前記正規データを前記ダミーデータに置換した格納用データレコードを前記データレコードとして生成するステップと、
をコンピュータで実行させるデータ管理プログラムを記録した記録媒体。 Storing the data record in each of a plurality of storage means each storing a database of a predetermined structure in which a data group consisting of a plurality of fields for inputting data each is a unit data record;
Generating dummy data different from normal data in at least one field of the data record and generating a storage data record in which the normal data is replaced with the dummy data as the data record;
Recording medium on which a data management program is executed by a computer.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006060133A JP2007241461A (en) | 2006-03-06 | 2006-03-06 | Data management device, data management method and recording medium with data management program recorded thereon |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006060133A JP2007241461A (en) | 2006-03-06 | 2006-03-06 | Data management device, data management method and recording medium with data management program recorded thereon |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007241461A true JP2007241461A (en) | 2007-09-20 |
Family
ID=38586972
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006060133A Pending JP2007241461A (en) | 2006-03-06 | 2006-03-06 | Data management device, data management method and recording medium with data management program recorded thereon |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007241461A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013111438A (en) * | 2011-12-01 | 2013-06-10 | Nintendo Co Ltd | Game system, game device, game program and game control method |
JP2013156798A (en) * | 2012-01-30 | 2013-08-15 | Kddi Corp | Storage device, method for concealing access pattern, and program |
JP2015219859A (en) * | 2014-05-21 | 2015-12-07 | 株式会社日立システムズ | Network control system and network control method |
JP7368184B2 (en) | 2019-10-31 | 2023-10-24 | 株式会社野村総合研究所 | Risk management support device |
-
2006
- 2006-03-06 JP JP2006060133A patent/JP2007241461A/en active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013111438A (en) * | 2011-12-01 | 2013-06-10 | Nintendo Co Ltd | Game system, game device, game program and game control method |
JP2013156798A (en) * | 2012-01-30 | 2013-08-15 | Kddi Corp | Storage device, method for concealing access pattern, and program |
JP2015219859A (en) * | 2014-05-21 | 2015-12-07 | 株式会社日立システムズ | Network control system and network control method |
JP7368184B2 (en) | 2019-10-31 | 2023-10-24 | 株式会社野村総合研究所 | Risk management support device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103729597B (en) | System starts method of calibration, system starts calibration equipment and terminal | |
US11277400B2 (en) | Reminder terminal apparatus and authentication method | |
CN105324750B (en) | Develop environmental system, exploitation environmental device and exploitation environment providing method | |
CN113268336B (en) | Service acquisition method, device, equipment and readable medium | |
CN103890734A (en) | Telemetry file hash and conflict detection | |
US20130024698A1 (en) | Digital content management system, device, program and method | |
US9043885B2 (en) | System for providing content or application and control method therefor, terminal and control method therefor, authentication device and control method therefor, program, and information storage medium | |
CN111753014A (en) | Identity authentication method and device based on block chain | |
JP2009003549A (en) | Data management device, data management method, data management program, and data management program storage medium | |
JP2007241461A (en) | Data management device, data management method and recording medium with data management program recorded thereon | |
JP4965808B2 (en) | Software configuration management system for medical equipment | |
JP2002351297A (en) | Material utilizing system and its method | |
JP2009059293A (en) | Job management system | |
JP2008210043A (en) | Server device and conversion rule creation program | |
US11436032B2 (en) | Blockchain-based container image registry | |
US8401909B2 (en) | Content distribution system and content distribution method | |
JP2009053896A (en) | Unauthorized operation detector and program | |
JP2012247882A (en) | Matching system for information | |
JP2006011738A (en) | Personal information management system, personal information management method, personal information data convertion device, leakage detection device, leakage detection method and program | |
JP2010146270A (en) | Information processor, work flow system, verification control method for information processor, program, and recording medium | |
US20190149430A1 (en) | Sw framework support method for open ipmi and dcmi development | |
CN110457954A (en) | Contract management apparatus and method | |
JP2005339228A (en) | Software management system, management device, operating device, software management method, software operating method, and program | |
CN114978953B (en) | Network card identification method and device and computer readable medium | |
JP4959777B2 (en) | Computer system and operation reproduction method |