JP2007310560A - 情報管理装置及び情報管理方法及び情報管理プログラム - Google Patents
情報管理装置及び情報管理方法及び情報管理プログラム Download PDFInfo
- Publication number
- JP2007310560A JP2007310560A JP2006137699A JP2006137699A JP2007310560A JP 2007310560 A JP2007310560 A JP 2007310560A JP 2006137699 A JP2006137699 A JP 2006137699A JP 2006137699 A JP2006137699 A JP 2006137699A JP 2007310560 A JP2007310560 A JP 2007310560A
- Authority
- JP
- Japan
- Prior art keywords
- information
- change
- storage unit
- identity
- changed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
【課題】管理する情報の一部を変更した場合に、関連する他の情報との整合性を保つ。
【解決手段】第二情報記憶部120が記憶した第二の情報620の変更を、変更監視部131が監視し、第一変更処理部141及び第二変更処理部151に通知する。第一変更処理部141は、第一情報記憶部160が記憶した第一の情報660のうち、変更された第二の情報620に関連する第一の情報660を変更する。第二変更処理部151は、第二情報記憶部120が記憶した第二の情報620のうち、変更された第二の情報620に関連する他の第二の情報620を変更する。第二変更処理部151による変更により、更に連鎖的に、第一の情報660及び第二の情報620が変更される。
【選択図】図3
【解決手段】第二情報記憶部120が記憶した第二の情報620の変更を、変更監視部131が監視し、第一変更処理部141及び第二変更処理部151に通知する。第一変更処理部141は、第一情報記憶部160が記憶した第一の情報660のうち、変更された第二の情報620に関連する第一の情報660を変更する。第二変更処理部151は、第二情報記憶部120が記憶した第二の情報620のうち、変更された第二の情報620に関連する他の第二の情報620を変更する。第二変更処理部151による変更により、更に連鎖的に、第一の情報660及び第二の情報620が変更される。
【選択図】図3
Description
この発明は、互いに関連を有する複数の情報の整合性を保つ情報管理装置に関する。
アプリケーションプログラムは、その処理を実行するために、それぞれアプリケーションプログラムに固有の情報を利用する。
システムの運用により、アプリケーションプログラムが利用する情報を変更する必要が生じた場合、手作業により情報を変更することが行われる。
システムの運用により、アプリケーションプログラムが利用する情報を変更する必要が生じた場合、手作業により情報を変更することが行われる。
また、処理フローを定義することにより、手作業による変更を自動化する技術も存在する。
特開2000−10802号公報
特開2001−256185号公報
特開2001−282754号公報
特開平11−85877号公報
特開平11−306146号公報
特開平11−345132号公報
特開2001−338151号公報
アプリケーションプログラムを設計する段階で、システムの運用まで考慮に入れておけば、手作業による情報の変更をする必要はないが、システムの運用が変化した場合に、アプリケーションプログラムを直さなければならないという課題がある。
アプリケーションプログラムとは別に処理フローを定義し、処理フローにしたがって処理をする装置(例えば、処理フローエンジン)が情報を変更することで、手作業による変更を減らすことができる。
しかし、複数のアプリケーションプログラムがそれぞれ利用している情報が互いに関連を有している場合、それぞれの情報について別々に定義された処理フローによって情報を変更すると、互いに関連のある情報の整合性を保つことができないという課題がある。
しかし、複数のアプリケーションプログラムがそれぞれ利用している情報が互いに関連を有している場合、それぞれの情報について別々に定義された処理フローによって情報を変更すると、互いに関連のある情報の整合性を保つことができないという課題がある。
特に、多数の情報が複雑に関連を有する場合には、全体の整合性を保つ処理フローを定義することは困難であり、システムの運用が変化した場合に処理フローを修正することは更に困難になるという課題がある。
この発明は、例えば、上記のような課題を解決するためになされたものであり、互いに関連を有する複数の情報の整合性を保つ処理を自動化し、自動化される処理を容易に定義できるようにし、システム運用の変化によって処理の内容が変化した場合にも容易に対処できるようにすることを目的とする。
この発明にかかる情報管理装置は、
情報を記憶する記憶装置と、
情報を処理する処理装置と、
アプリケーション実行装置が利用する情報である第一の情報を、上記記憶装置に記憶する第一情報記憶部と、
上記第一情報記憶部が記憶した第一の情報に関連する情報である第二の情報を、上記記憶装置に記憶する第二情報記憶部と、
上記第二情報記憶部が記憶した第二の情報が変更された場合に、上記処理装置を用いて、上記第一情報記憶部が記憶した第一の情報のうち、変更された上記第二の情報に関連する第一の情報を変更する第一変更処理部と、
上記第二情報記憶部が記憶した第二の情報が変更された場合に、上記処理装置を用いて、上記第二情報記憶部が記憶した第二の情報のうち、変更された上記第二の情報に関連する他の第二の情報を変更する第二変更処理部と、
を有することを特徴とする。
情報を記憶する記憶装置と、
情報を処理する処理装置と、
アプリケーション実行装置が利用する情報である第一の情報を、上記記憶装置に記憶する第一情報記憶部と、
上記第一情報記憶部が記憶した第一の情報に関連する情報である第二の情報を、上記記憶装置に記憶する第二情報記憶部と、
上記第二情報記憶部が記憶した第二の情報が変更された場合に、上記処理装置を用いて、上記第一情報記憶部が記憶した第一の情報のうち、変更された上記第二の情報に関連する第一の情報を変更する第一変更処理部と、
上記第二情報記憶部が記憶した第二の情報が変更された場合に、上記処理装置を用いて、上記第二情報記憶部が記憶した第二の情報のうち、変更された上記第二の情報に関連する他の第二の情報を変更する第二変更処理部と、
を有することを特徴とする。
この発明にかかる情報管理装置によれば、例えば、
第二情報記憶部が記憶した第二の情報が変更された場合に、第一情報記憶部が記憶した第一の情報のうち、変更された第二の情報に関連する第一の情報を第一変更処理部が変更し、第二情報記憶部が記憶した第二の情報のうち、変更された第二の情報に関連する他の第二の情報を第二変更処理部が変更するので、互いに関連のある第一の情報及び第二の情報が自動的に変更されて、全体としての整合性を保つことができるという効果を奏する。
第二情報記憶部が記憶した第二の情報が変更された場合に、第一情報記憶部が記憶した第一の情報のうち、変更された第二の情報に関連する第一の情報を第一変更処理部が変更し、第二情報記憶部が記憶した第二の情報のうち、変更された第二の情報に関連する他の第二の情報を第二変更処理部が変更するので、互いに関連のある第一の情報及び第二の情報が自動的に変更されて、全体としての整合性を保つことができるという効果を奏する。
実施の形態1.
実施の形態1について、図1〜図7を用いて説明する。
実施の形態1について、図1〜図7を用いて説明する。
図1は、この実施の形態における情報管理装置100及びアプリケーション実行装置200の外観の一例を示す図である。
図1において、情報管理装置100及びアプリケーション実行装置200は、システムユニット910、CRT(Cathode・Ray・Tube)やLCD(液晶)などの表示画面を有する表示装置901、キーボード902(Key・Board:K/B)、マウス903、FDD904(Flexible・Disk・Drive)、コンパクトディスク装置905(CDD)、プリンタ装置906、スキャナ装置907などのハードウェア資源を備え、これらはケーブルや信号線で接続されている。
システムユニット910は、コンピュータであり、ファクシミリ機932、電話器931とケーブルで接続され、また、ローカルエリアネットワーク942(LAN)、ゲートウェイ941を介してインターネット940に接続されている。
図1において、情報管理装置100及びアプリケーション実行装置200は、システムユニット910、CRT(Cathode・Ray・Tube)やLCD(液晶)などの表示画面を有する表示装置901、キーボード902(Key・Board:K/B)、マウス903、FDD904(Flexible・Disk・Drive)、コンパクトディスク装置905(CDD)、プリンタ装置906、スキャナ装置907などのハードウェア資源を備え、これらはケーブルや信号線で接続されている。
システムユニット910は、コンピュータであり、ファクシミリ機932、電話器931とケーブルで接続され、また、ローカルエリアネットワーク942(LAN)、ゲートウェイ941を介してインターネット940に接続されている。
図2は、この実施の形態における情報管理装置100及びアプリケーション実行装置200のハードウェア資源の一例を示す図である。
図2において、情報管理装置100及びアプリケーション実行装置200は、プログラムを実行するCPU911(Central・Processing・Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。CPU911は、バス912を介してROM913、RAM914、通信ボード915、表示装置901、キーボード902、マウス903、FDD904、CDD905、プリンタ装置906、スキャナ装置907、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置920の代わりに、光ディスク装置、メモリカード読み書き装置などの記憶装置でもよい。
RAM914は、揮発性メモリの一例である。ROM913、FDD904、CDD905、磁気ディスク装置920の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置あるいは記憶部の一例である。
通信ボード915、キーボード902、スキャナ装置907、FDD904などは、入力部、入力装置の一例である。
また、通信ボード915、表示装置901、プリンタ装置906などは、出力部、出力装置の一例である。
図2において、情報管理装置100及びアプリケーション実行装置200は、プログラムを実行するCPU911(Central・Processing・Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。CPU911は、バス912を介してROM913、RAM914、通信ボード915、表示装置901、キーボード902、マウス903、FDD904、CDD905、プリンタ装置906、スキャナ装置907、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置920の代わりに、光ディスク装置、メモリカード読み書き装置などの記憶装置でもよい。
RAM914は、揮発性メモリの一例である。ROM913、FDD904、CDD905、磁気ディスク装置920の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置あるいは記憶部の一例である。
通信ボード915、キーボード902、スキャナ装置907、FDD904などは、入力部、入力装置の一例である。
また、通信ボード915、表示装置901、プリンタ装置906などは、出力部、出力装置の一例である。
通信ボード915は、ファクシミリ機932、電話器931、LAN942等に接続されている。通信ボード915は、LAN942に限らず、インターネット940、ISDN等のWAN(ワイドエリアネットワーク)などに接続されていても構わない。インターネット940或いはISDN等のWANに接続されている場合、ゲートウェイ941は不用となる。
磁気ディスク装置920には、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923のプログラムは、CPU911、オペレーティングシステム921、ウィンドウシステム922により実行される。
磁気ディスク装置920には、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923のプログラムは、CPU911、オペレーティングシステム921、ウィンドウシステム922により実行される。
上記プログラム群923には、以下に述べる実施の形態の説明において「〜部」、「〜手段」として説明する機能を実行するプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
ファイル群924には、以下に述べる実施の形態の説明において、「〜の判定結果」、「〜の計算結果」、「〜の処理結果」として説明する情報やデータや信号値や変数値やパラメータが、「〜ファイル」や「〜データベース」の各項目として記憶されている。「〜ファイル」や「〜データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリになどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示などのCPUの動作に用いられる。抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示のCPUの動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。
また、以下に述べる実施の形態の説明において説明するフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、RAM914のメモリ、FDD904のフレキシブルディスク、CDD905のコンパクトディスク、磁気ディスク装置920の磁気ディスク、その他光ディスク、ミニディスク、DVD(Digital・Versatile・Disc)等の記録媒体に記録される。また、データや信号は、バス912や信号線やケーブルその他の伝送媒体によりオンライン伝送される。
ファイル群924には、以下に述べる実施の形態の説明において、「〜の判定結果」、「〜の計算結果」、「〜の処理結果」として説明する情報やデータや信号値や変数値やパラメータが、「〜ファイル」や「〜データベース」の各項目として記憶されている。「〜ファイル」や「〜データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリになどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示などのCPUの動作に用いられる。抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示のCPUの動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。
また、以下に述べる実施の形態の説明において説明するフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、RAM914のメモリ、FDD904のフレキシブルディスク、CDD905のコンパクトディスク、磁気ディスク装置920の磁気ディスク、その他光ディスク、ミニディスク、DVD(Digital・Versatile・Disc)等の記録媒体に記録される。また、データや信号は、バス912や信号線やケーブルその他の伝送媒体によりオンライン伝送される。
また、以下に述べる実施の形態の説明において「〜部」、「〜手段」として説明するものは、「〜回路」、「〜装置」、「〜機器」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。すなわち、「〜部」、「〜手段」として説明するものは、ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD等の記録媒体に記憶される。プログラムはCPU911により読み出され、CPU911により実行される。すなわち、プログラムは、以下に述べる「〜部」、「〜手段」としてコンピュータを機能させるものである。あるいは、以下に述べる「〜部」、「〜手段」の手順や方法をコンピュータに実行させるものである。
図3は、この実施の形態における情報管理装置100の機能ブロックの構成の一例を示すブロック構成図である。
この実施の形態における情報管理装置100は、アプリケーション実行装置200が利用する情報である第一の情報660を記憶している。
アプリケーション実行装置200は、情報管理装置100が記憶した第一の情報660を情報管理装置100から取得し、取得した第一の情報660を用いて、固有の処理を実行する。アプリケーション実行装置200は、実行した結果、情報管理装置100が記憶した第一の情報660を書き換えたり、新たな第一の情報660を情報管理装置100に記憶させたりしてもよい。
この実施の形態における情報管理装置100は、アプリケーション実行装置200が利用する情報である第一の情報660を記憶している。
アプリケーション実行装置200は、情報管理装置100が記憶した第一の情報660を情報管理装置100から取得し、取得した第一の情報660を用いて、固有の処理を実行する。アプリケーション実行装置200は、実行した結果、情報管理装置100が記憶した第一の情報660を書き換えたり、新たな第一の情報660を情報管理装置100に記憶させたりしてもよい。
情報管理装置100は、第一の情報660に関連する情報である第二の情報620を記憶している。
第一の情報660と第二の情報620とは異なる情報であるが、互いに関連しており、第二の情報620が変更された場合には、それに関連する第一の情報660も変更する必要がある。
また、第二の情報620のなかにも、互いに関連している情報があり、一つの第二の情報620が変更された場合には、それに関連する他の第二の情報620を変更する必要が生じる場合がある。
この実施の形態における情報管理装置100は、第二の情報620の一部が変更された場合に、それに関連する第一の情報660及び他の第二の情報620を変更することにより、記憶した情報の整合性を保つ装置である。
第一の情報660と第二の情報620とは異なる情報であるが、互いに関連しており、第二の情報620が変更された場合には、それに関連する第一の情報660も変更する必要がある。
また、第二の情報620のなかにも、互いに関連している情報があり、一つの第二の情報620が変更された場合には、それに関連する他の第二の情報620を変更する必要が生じる場合がある。
この実施の形態における情報管理装置100は、第二の情報620の一部が変更された場合に、それに関連する第一の情報660及び他の第二の情報620を変更することにより、記憶した情報の整合性を保つ装置である。
この実施の形態における情報管理装置100は、変更指示入力部111、第二情報変更部112、遷移条件記憶部113、第二情報記憶部120、変更監視部131、第一変更処理部141、第一条件記憶部142、第一処理ロジック実行部143、第一処理ロジック記憶部144、第二変更処理部151、第二条件記憶部152、第二処理ロジック実行部153、第二処理ロジック記憶部154、第一情報記憶部160を有する。
変更指示入力部111は、CPU911などの処理装置を用いて、第二情報記憶部120が記憶した第二の情報620を変更することを指示する情報を、キーボード902などの入力装置から入力する。
変更指示入力部111は、CPU911などの処理装置を用いて、入力した変更指示を示す情報である変更指示情報611を出力する。
変更指示情報611は、例えば、第二情報記憶部120が記憶した第二の情報620を識別する情報と、その情報によって識別される第二の情報620を変更すべき値を示す情報とを含む情報である。
変更指示入力部111は、CPU911などの処理装置を用いて、入力した変更指示を示す情報である変更指示情報611を出力する。
変更指示情報611は、例えば、第二情報記憶部120が記憶した第二の情報620を識別する情報と、その情報によって識別される第二の情報620を変更すべき値を示す情報とを含む情報である。
第二情報変更部112は、CPU911などの処理装置を用いて、変更指示入力部111が出力した変更指示情報611を取得する。
第二情報変更部112は、CPU911などの処理装置を用いて、取得した変更指示情報611を解釈し、変更指示情報611によって示される変更指示にしたがって、第二情報記憶部120が記憶した第二の情報620を変更する。
第二情報変更部112は、CPU911などの処理装置を用いて、取得した変更指示情報611を解釈し、変更指示情報611によって示される変更指示にしたがって、第二情報記憶部120が記憶した第二の情報620を変更する。
第二情報変更部112は、第二の情報620を変更するに際し、CPU911などの処理装置を用いて、変更指示情報611によって示される変更指示が、あらかじめ定められた遷移条件を満たすか否かを判断し、遷移条件を満たすと判断した場合には第二情報記憶部120が記憶した第二の情報620を変更するが、遷移条件を満たさないと判断した場合には第二情報記憶部120が記憶した第二の情報620を変更しない。
なお、遷移条件を満たすか否かを判断せず、常に、変更指示情報611によって示される変更指示にしたがって、第二情報記憶部120が記憶した第二の情報620を変更することとしてもよい。
なお、遷移条件を満たすか否かを判断せず、常に、変更指示情報611によって示される変更指示にしたがって、第二情報記憶部120が記憶した第二の情報620を変更することとしてもよい。
遷移条件記憶部113は、CPU911などの処理装置を用いて、遷移条件情報613を、磁気ディスク装置920などの記憶装置に記憶する。
遷移条件情報613は、遷移条件を示す情報である。遷移条件とは、第二の情報620の値がある値であるとき、その第二の情報620の値を変更することのできる値を示す。
遷移条件情報613は、例えば、第二情報記憶部120が記憶した第二の情報620の種類を示す情報である種別情報と、第二の情報620の変更前の値を示す情報である前値情報と、第二の情報620の変更後の値を示す情報である後値情報とを含む情報である。これにより、種別情報によって示される種類の第二の情報620が、前値情報によって示される値である場合、後値情報によって示される値に変更することができることを示す。
遷移条件情報613は、遷移条件を示す情報である。遷移条件とは、第二の情報620の値がある値であるとき、その第二の情報620の値を変更することのできる値を示す。
遷移条件情報613は、例えば、第二情報記憶部120が記憶した第二の情報620の種類を示す情報である種別情報と、第二の情報620の変更前の値を示す情報である前値情報と、第二の情報620の変更後の値を示す情報である後値情報とを含む情報である。これにより、種別情報によって示される種類の第二の情報620が、前値情報によって示される値である場合、後値情報によって示される値に変更することができることを示す。
第二情報変更部112は、CPU911などの処理装置を用いて、第二情報記憶部120が記憶した第二の情報620のうち、変更指示情報611によって識別される第二の情報620を取得する。
第二情報変更部112は、CPU911などの処理装置を用いて、取得した第二の情報620の種類を判別する。第二情報変更部112は、第二の情報620の種類を判別するに際し、第一情報記憶部160が記憶した第一の情報660を利用してもよい。
第二情報変更部112は、CPU911などの処理装置を用いて、遷移条件記憶部113が記憶した遷移条件情報613のうち、判別した第二の情報620の種類についての遷移条件情報613を取得する。
第二情報変更部112は、CPU911などの処理装置を用いて、取得した遷移条件情報613のなかに、前値情報によって示される変更前の値と取得した第二の情報620の値とが等しく、後値情報によって示される変更後の値と変更指示情報611によって示されう変更指示による変更後の値とが等しい遷移条件情報613があるか否かを判断する。
そのような遷移条件情報613があると判断した場合、第二情報変更部112は、CPU911などの処理装置を用いて、第二情報記憶部120が記憶した第二の情報620のうち、変更指示情報611によって識別される第二の情報620を、変更指示情報611によって示される値に変更する。
第二情報変更部112は、CPU911などの処理装置を用いて、取得した第二の情報620の種類を判別する。第二情報変更部112は、第二の情報620の種類を判別するに際し、第一情報記憶部160が記憶した第一の情報660を利用してもよい。
第二情報変更部112は、CPU911などの処理装置を用いて、遷移条件記憶部113が記憶した遷移条件情報613のうち、判別した第二の情報620の種類についての遷移条件情報613を取得する。
第二情報変更部112は、CPU911などの処理装置を用いて、取得した遷移条件情報613のなかに、前値情報によって示される変更前の値と取得した第二の情報620の値とが等しく、後値情報によって示される変更後の値と変更指示情報611によって示されう変更指示による変更後の値とが等しい遷移条件情報613があるか否かを判断する。
そのような遷移条件情報613があると判断した場合、第二情報変更部112は、CPU911などの処理装置を用いて、第二情報記憶部120が記憶した第二の情報620のうち、変更指示情報611によって識別される第二の情報620を、変更指示情報611によって示される値に変更する。
第二情報記憶部120は、CPU911などの処理装置を用いて、第二の情報620を、磁気ディスク装置920などの記憶装置に記憶する。
第二の情報620は、例えば、その第二の情報620を識別する情報と、その第二の情報620の種類を示す情報と、その第二の情報620の値を示す情報と、その第二の情報620が関連する第一の情報660を識別する情報とを含む情報である。
第二の情報620は、例えば、その第二の情報620を識別する情報と、その第二の情報620の種類を示す情報と、その第二の情報620の値を示す情報と、その第二の情報620が関連する第一の情報660を識別する情報とを含む情報である。
図4は、この実施の形態における第二情報変更部112が第二の情報620を変更する第二情報変更処理の流れの一例を示すフローチャート図である。
S711において、第二情報変更部112は、CPU911などの処理装置を用いて、変更指示入力部111が出力した変更指示情報611を取得する。
S712において、第二情報変更部112は、CPU911などの処理装置を用いて、S711で取得した変更指示情報611を解読して、変更すべき第二の情報620を識別する情報と、変更すべき第二の情報620の変更後の値とを算出する。
S712において、第二情報変更部112は、CPU911などの処理装置を用いて、S711で取得した変更指示情報611を解読して、変更すべき第二の情報620を識別する情報と、変更すべき第二の情報620の変更後の値とを算出する。
S713において、第二情報変更部112は、CPU911などの処理装置を用いて、変更すべき第二の情報620の種類と、現在の値とを取得する。
すなわち、第二情報変更部112は、CPU911などの処理装置を用いて、S712で算出した変更すべき第二の情報620を識別する情報を、第二情報記憶部120に通知する。
第二情報記憶部120は、CPU911などの処理装置を用いて、通知された第二の情報620を識別する情報を取得し、取得した情報によって識別される第二の情報620(その第二の情報620の種類を示す情報・その第二の情報620の値を示す情報を含む)を、磁気ディスク装置920などの記憶装置から取得する。第二情報記憶部120は、CPU911などの処理装置を用いて、取得した第二の情報620を、第二情報変更部112に通知する。
第二情報変更部112は、CPU911などの処理装置を用いて、通知された第二の情報620を取得し、取得した第二の情報620を解読して、その第二の情報620の種類を示す情報と、その第二の情報620の現在の値とを算出する。
すなわち、第二情報変更部112は、CPU911などの処理装置を用いて、S712で算出した変更すべき第二の情報620を識別する情報を、第二情報記憶部120に通知する。
第二情報記憶部120は、CPU911などの処理装置を用いて、通知された第二の情報620を識別する情報を取得し、取得した情報によって識別される第二の情報620(その第二の情報620の種類を示す情報・その第二の情報620の値を示す情報を含む)を、磁気ディスク装置920などの記憶装置から取得する。第二情報記憶部120は、CPU911などの処理装置を用いて、取得した第二の情報620を、第二情報変更部112に通知する。
第二情報変更部112は、CPU911などの処理装置を用いて、通知された第二の情報620を取得し、取得した第二の情報620を解読して、その第二の情報620の種類を示す情報と、その第二の情報620の現在の値とを算出する。
S714において、第二情報変更部112は、CPU911などの処理装置を用いて、S713で取得した第二の情報620の種類についての遷移条件情報613を取得する。
すなわち、第二情報変更部112は、CPU911などの処理装置を用いて、S713で取得した第二の情報620の種類を示す情報を、遷移条件記憶部113に通知する。
遷移条件記憶部113は、CPU911などの処理装置を用いて、通知された第二の情報620の種類を示す情報を取得し、取得した情報によって示される第二の情報620の種類についての遷移条件情報613を、磁気ディスク装置920などの記憶装置から取得する。遷移条件記憶部113は、CPU911などの処理装置を用いて、取得した遷移条件情報613を、第二情報変更部112に通知する。
第二情報変更部112は、CPU911などの処理装置を用いて、通知された遷移条件情報613を取得する。
すなわち、第二情報変更部112は、CPU911などの処理装置を用いて、S713で取得した第二の情報620の種類を示す情報を、遷移条件記憶部113に通知する。
遷移条件記憶部113は、CPU911などの処理装置を用いて、通知された第二の情報620の種類を示す情報を取得し、取得した情報によって示される第二の情報620の種類についての遷移条件情報613を、磁気ディスク装置920などの記憶装置から取得する。遷移条件記憶部113は、CPU911などの処理装置を用いて、取得した遷移条件情報613を、第二情報変更部112に通知する。
第二情報変更部112は、CPU911などの処理装置を用いて、通知された遷移条件情報613を取得する。
S715において、第二情報変更部112は、CPU911などの処理装置を用いて、S714で取得した遷移条件情報613を解読して、変更すべき第二の情報620が取るべき変更前の値と、変更後の値とを算出する。
S716において、第二情報変更部112は、CPU911などの処理装置を用いて、遷移条件を満たすか否かを判断する。
すなわち、第二情報変更部112は、CPU911などの処理装置を用いて、S715で算出した変更前の値と、S713で取得した現在の値とが同一であり、かつ、S715で算出した変更後の値と、S712で算出した変更後の値とが同一である遷移条件があるか否かを判断する。
そのような遷移条件があれば、遷移条件を満たすものと判断して、S717へ進む。
そのような遷移条件がなければ、遷移条件を満たさないものと判断して、第二情報変更処理を終了する。
すなわち、第二情報変更部112は、CPU911などの処理装置を用いて、S715で算出した変更前の値と、S713で取得した現在の値とが同一であり、かつ、S715で算出した変更後の値と、S712で算出した変更後の値とが同一である遷移条件があるか否かを判断する。
そのような遷移条件があれば、遷移条件を満たすものと判断して、S717へ進む。
そのような遷移条件がなければ、遷移条件を満たさないものと判断して、第二情報変更処理を終了する。
S717において、第二情報変更部112は、CPU911などの処理装置を用いて、第二の情報620を変更する。
すなわち、第二情報変更部112は、CPU911などの処理装置を用いて、S712で算出した第二の情報620を識別する情報と、S712で算出した変更後の値を示す情報とを含む第二の情報620を、第二情報記憶部120に通知する。
第二情報記憶部120は、CPU911などの処理装置を用いて、通知された第二の情報620を取得し、取得した情報によって識別される第二の情報620の値を、取得した情報によって示される変更後の値に書き換えて、磁気ディスク装置920などの記憶装置に記憶する。
すなわち、第二情報変更部112は、CPU911などの処理装置を用いて、S712で算出した第二の情報620を識別する情報と、S712で算出した変更後の値を示す情報とを含む第二の情報620を、第二情報記憶部120に通知する。
第二情報記憶部120は、CPU911などの処理装置を用いて、通知された第二の情報620を取得し、取得した情報によって識別される第二の情報620の値を、取得した情報によって示される変更後の値に書き換えて、磁気ディスク装置920などの記憶装置に記憶する。
図3に戻り、情報管理装置100の機能ブロックの説明を続ける。
変更監視部131は、CPU911などの処理装置を用いて、第二情報記憶部120が記憶した第二の情報620に変更があったか否かを監視する。
変更監視部131は、第二情報記憶部120が記憶した第二の情報620に変更があった場合、CPU911などの処理装置を用いて、変更検出通知情報631を出力する。
変更検出通知情報631は、第二情報記憶部120が記憶した第二の情報620に変更があったことを示す情報である。変更検出通知情報631は、変更された第二の情報620を識別する情報、変更された第二の情報620の種類を示す情報、変更された第二の情報620の値を示す情報などを含んでいてもよい。
変更監視部131は、第二情報記憶部120が記憶した第二の情報620に変更があった場合、CPU911などの処理装置を用いて、変更検出通知情報631を出力する。
変更検出通知情報631は、第二情報記憶部120が記憶した第二の情報620に変更があったことを示す情報である。変更検出通知情報631は、変更された第二の情報620を識別する情報、変更された第二の情報620の種類を示す情報、変更された第二の情報620の値を示す情報などを含んでいてもよい。
変更監視部131は、例えば、第二情報記憶部120が記憶した第二の情報620の複製を、磁気ディスク装置920などの記憶装置に記憶しておき、定期的に、第二情報記憶部120が記憶した第二の情報620とその複製とを比較することにより、第二情報記憶部120が記憶した第二の情報620に変更があったか否かを判断する。
あるいは、変更監視部131は、例えば、第二情報変更部112など第二情報記憶部120が記憶した第二の情報620を変更するブロックからの通知を取得することにより、第二情報記憶部120が記憶した第二の情報620に変更があったか否かを判断してもよい。
なお、変更監視部131は、第二情報変更部112など第二情報記憶部120が記憶した第二の情報620を変更するブロックからの通知を受けた場合であっても、変更前に第二情報記憶部120が記憶していた第二の情報620の値と、変更後の値とが等しい場合には、変更がなかったものとして、変更検出通知情報631を出力しないことが好ましい。そうすれば、第一変更処理部141や第二変更処理部151が無駄な処理をすることを防ぐことができる。
あるいは、変更監視部131は、例えば、第二情報変更部112など第二情報記憶部120が記憶した第二の情報620を変更するブロックからの通知を取得することにより、第二情報記憶部120が記憶した第二の情報620に変更があったか否かを判断してもよい。
なお、変更監視部131は、第二情報変更部112など第二情報記憶部120が記憶した第二の情報620を変更するブロックからの通知を受けた場合であっても、変更前に第二情報記憶部120が記憶していた第二の情報620の値と、変更後の値とが等しい場合には、変更がなかったものとして、変更検出通知情報631を出力しないことが好ましい。そうすれば、第一変更処理部141や第二変更処理部151が無駄な処理をすることを防ぐことができる。
第一変更処理部141は、第二情報記憶部120が記憶した第二の情報620が変更された場合に、CPU911などの処理装置を用いて、第一情報記憶部160が記憶した第一の情報660のうち、変更された第二の情報620に関連する第一の情報660を変更する。
第一変更処理部141は、第二情報記憶部120が記憶した第二の情報620が変更された場合に、CPU911などの処理装置を用いて、変更された第二の情報620の値が、あらかじめ定められた変更条件を満たすか否かを判断する。第一変更処理部141は、変更条件を満たすと判断した場合に、CPU911などの処理装置を用いて、変更された第二の情報620に関連する第一の情報660の値を、あらかじめ定められた値に変更する。
第一変更処理部141は、第二情報記憶部120が記憶した第二の情報620が変更された場合に、CPU911などの処理装置を用いて、変更された第二の情報620の値が、あらかじめ定められた変更条件を満たすか否かを判断する。第一変更処理部141は、変更条件を満たすと判断した場合に、CPU911などの処理装置を用いて、変更された第二の情報620に関連する第一の情報660の値を、あらかじめ定められた値に変更する。
第一条件記憶部142は、CPU911などの処理装置を用いて、第一条件情報642を、磁気ディスク装置920などの記憶装置に記憶する。
第一条件情報642は、変更された第二の情報620が満たすべき条件を示す第一の変更条件情報と、第一の変更条件情報によって示される条件が満たされた場合に、変更された第二の情報620に関連する第一の情報660を変更すべき値を示す変更値情報とを含む情報である。
第一条件情報642は、例えば、第二の情報620の種類を示す情報である第二種類情報と、第二種類情報によって示される種類の第二の情報620が変更された場合にそれに関連して変更すべき第一の情報660の種類を示す情報である第一種類情報と、変更された第二の情報620の変更後の値を示す情報である第二値情報と、変更された第二の情報620の値が第二値情報によって示される値と等しい場合に第一の情報660を変更すべき値を示す第一値情報とを含む情報である。これにより、変更された第二の情報620の種類及び値が、第二種類情報及び第二値情報によって示される種類及び値と等しい場合に、第一の変更条件を満たすことを示す。
第一条件情報642は、変更された第二の情報620が満たすべき条件を示す第一の変更条件情報と、第一の変更条件情報によって示される条件が満たされた場合に、変更された第二の情報620に関連する第一の情報660を変更すべき値を示す変更値情報とを含む情報である。
第一条件情報642は、例えば、第二の情報620の種類を示す情報である第二種類情報と、第二種類情報によって示される種類の第二の情報620が変更された場合にそれに関連して変更すべき第一の情報660の種類を示す情報である第一種類情報と、変更された第二の情報620の変更後の値を示す情報である第二値情報と、変更された第二の情報620の値が第二値情報によって示される値と等しい場合に第一の情報660を変更すべき値を示す第一値情報とを含む情報である。これにより、変更された第二の情報620の種類及び値が、第二種類情報及び第二値情報によって示される種類及び値と等しい場合に、第一の変更条件を満たすことを示す。
第一変更処理部141は、CPU911などの処理装置を用いて、変更監視部131が出力した変更検出通知情報631を取得する。第一変更処理部141は、取得した変更検出通知情報631により、第二情報記憶部120が記憶した第二の情報620が変更されたことを検出する。
第一変更処理部141は、CPU911などの処理装置を用いて、第二情報記憶部120が記憶した第二の情報620のうち、変更された第二の情報620を取得する。
第一変更処理部141は、CPU911などの処理装置を用いて、取得した第二の情報620の種類を判別する。
第一変更処理部141は、CPU911などの処理装置を用いて、第一条件記憶部142が記憶した第一条件情報642のうち、判別した第二の情報620の種類についての第一条件情報642を取得する。
第一変更処理部141は、CPU911などの処理装置を用いて、取得した第一条件情報642に含まれる第二値情報によって示される値と取得した第二の情報620の値とが等しいか否かを判断する。
第一変更処理部141は、取得した第一条件情報642に含まれる第二値情報によって示される値と取得した第二の情報620の値とが等しいと判断した場合に、CPU911などの処理装置を用いて、第一情報記憶部160が記憶した第一の情報660のうち、変更された第二の情報620に関連する第一の情報660であって、取得した第一条件情報642に含まれる第一種類情報によって示される種類の第一の情報660の値を、取得した第一条件情報642に含まれる第一値情報によって示される値に変更する処理ロジックを、第一処理ロジック実行部143に実行させる。
第一変更処理部141は、CPU911などの処理装置を用いて、第一ロジック情報641を出力する。
第一ロジック情報641は、第一処理ロジック実行部143に実行させる第一の処理ロジック644を示す情報である。
第一変更処理部141は、CPU911などの処理装置を用いて、第二情報記憶部120が記憶した第二の情報620のうち、変更された第二の情報620を取得する。
第一変更処理部141は、CPU911などの処理装置を用いて、取得した第二の情報620の種類を判別する。
第一変更処理部141は、CPU911などの処理装置を用いて、第一条件記憶部142が記憶した第一条件情報642のうち、判別した第二の情報620の種類についての第一条件情報642を取得する。
第一変更処理部141は、CPU911などの処理装置を用いて、取得した第一条件情報642に含まれる第二値情報によって示される値と取得した第二の情報620の値とが等しいか否かを判断する。
第一変更処理部141は、取得した第一条件情報642に含まれる第二値情報によって示される値と取得した第二の情報620の値とが等しいと判断した場合に、CPU911などの処理装置を用いて、第一情報記憶部160が記憶した第一の情報660のうち、変更された第二の情報620に関連する第一の情報660であって、取得した第一条件情報642に含まれる第一種類情報によって示される種類の第一の情報660の値を、取得した第一条件情報642に含まれる第一値情報によって示される値に変更する処理ロジックを、第一処理ロジック実行部143に実行させる。
第一変更処理部141は、CPU911などの処理装置を用いて、第一ロジック情報641を出力する。
第一ロジック情報641は、第一処理ロジック実行部143に実行させる第一の処理ロジック644を示す情報である。
第一処理ロジック実行部143は、CPU911などの処理装置を用いて、第一処理ロジック記憶部144が記憶した処理ロジックを実行する。
第一処理ロジック実行部143は、CPU911などの処理装置を用いて、第一変更処理部141が出力した第一ロジック情報641を取得する。
第一処理ロジック実行部143は、CPU911などの処理装置を用いて、第一処理ロジック記憶部144が記憶した処理ロジックのうち、取得した第一ロジック情報641によって示される第一の処理ロジック644を取得する。第一処理ロジック実行部143は、CPU911などの処理装置を用いて、取得した第一の処理ロジック644を実行する。
第一処理ロジック実行部143は、CPU911などの処理装置を用いて、第一変更処理部141が出力した第一ロジック情報641を取得する。
第一処理ロジック実行部143は、CPU911などの処理装置を用いて、第一処理ロジック記憶部144が記憶した処理ロジックのうち、取得した第一ロジック情報641によって示される第一の処理ロジック644を取得する。第一処理ロジック実行部143は、CPU911などの処理装置を用いて、取得した第一の処理ロジック644を実行する。
第一処理ロジック記憶部144は、CPU911などの処理装置を用いて、第一の処理ロジック644を磁気ディスク装置920などの記憶装置に記憶する。
処理ロジックとは、プログラムの一種である。
処理ロジックとは、プログラムの一種である。
なお、第一変更処理部141が第一条件情報642に含まれる第一の変更条件情報によって示される変更条件を満たすか否かを判断するのではなく、変更監視部131が第一条件情報642に含まれる第一の変更条件情報によって示される変更条件を満たすか否かを判断し、変更条件を満たす場合に、変更検出通知情報631を出力することとしてもよい。
あるいは、変更条件を満たすか否かを判断する処理を、第一処理ロジック記憶部144が記憶した第一の処理ロジック644のなかに記述しておき、第一処理ロジック実行部143が、変更条件を満たすと判断した場合に、第一情報記憶部160が記憶した第一の情報660を変更することとしてもよい。
あるいは、変更条件を満たすか否かを判断する処理を、第一処理ロジック記憶部144が記憶した第一の処理ロジック644のなかに記述しておき、第一処理ロジック実行部143が、変更条件を満たすと判断した場合に、第一情報記憶部160が記憶した第一の情報660を変更することとしてもよい。
また、第一変更処理部141が第一ロジック情報641を出力するのではなく、第一変更処理部141が、第一情報記憶部160が記憶した第一の情報660を直接変更してもよい。
図5は、この実施の形態における第一変更処理部141が第二の情報620の変更に基づいて第一の情報660を変更する第一変更処理の流れの一例を示すフローチャート図である。
S741において、第一変更処理部141は、CPU911などの処理装置を用いて、変更監視部131が出力した変更検出通知情報631を取得する。
S742において、第一変更処理部141は、CPU911などの処理装置を用いて、S741で取得した変更検出通知情報631を解読し、変更された第二の情報620の識別情報を算出する。
S742において、第一変更処理部141は、CPU911などの処理装置を用いて、S741で取得した変更検出通知情報631を解読し、変更された第二の情報620の識別情報を算出する。
S743において、第一変更処理部141は、CPU911などの処理装置を用いて、変更された第二の情報620の種類と、現在の値とを取得する。
すなわち、第一変更処理部141は、CPU911などの処理装置を用いて、S742で算出した変更された第二の情報620を識別する情報を、第二情報記憶部120に通知する。
第二情報記憶部120は、CPU911などの処理装置を用いて、通知された第二の情報620を識別する情報を取得し、取得した情報によって識別される第二の情報620(その第二の情報620の種類を示す情報・その第二の情報620の値を示す情報を含む)を、磁気ディスク装置920などの記憶装置から取得する。第二情報記憶部120は、CPU911などの処理装置を用いて、取得した第二の情報620を、第一変更処理部141に通知する。
第一変更処理部141は、CPU911などの処理装置を用いて、通知された第二の情報620を取得し、取得した第二の情報620を解読して、変更された第二の情報620の種類を示す情報と、変更された第二の情報620の値とを取得する。
すなわち、第一変更処理部141は、CPU911などの処理装置を用いて、S742で算出した変更された第二の情報620を識別する情報を、第二情報記憶部120に通知する。
第二情報記憶部120は、CPU911などの処理装置を用いて、通知された第二の情報620を識別する情報を取得し、取得した情報によって識別される第二の情報620(その第二の情報620の種類を示す情報・その第二の情報620の値を示す情報を含む)を、磁気ディスク装置920などの記憶装置から取得する。第二情報記憶部120は、CPU911などの処理装置を用いて、取得した第二の情報620を、第一変更処理部141に通知する。
第一変更処理部141は、CPU911などの処理装置を用いて、通知された第二の情報620を取得し、取得した第二の情報620を解読して、変更された第二の情報620の種類を示す情報と、変更された第二の情報620の値とを取得する。
S744において、第一変更処理部141は、CPU911などの処理装置を用いて、S743で取得した第二の情報620の種類についての第一条件情報642を取得する。
すなわち、第一変更処理部141は、CPU911などの処理装置を用いて、S743で取得した第二の情報620の種類を示す情報を、第一条件記憶部142に通知する。
第一条件記憶部142は、CPU911などの処理装置を用いて、通知された第二の情報620の種類を示す情報を取得し、取得した情報によって示される第二の情報620の種類についての第一条件情報642を、磁気ディスク装置920などの記憶装置から取得する。第一条件記憶部142は、CPU911などの処理装置を用いて、取得した第一条件情報642を、第一変更処理部141に通知する。
第一変更処理部141は、CPU911などの処理装置を用いて、通知された第一条件情報642を取得する。
すなわち、第一変更処理部141は、CPU911などの処理装置を用いて、S743で取得した第二の情報620の種類を示す情報を、第一条件記憶部142に通知する。
第一条件記憶部142は、CPU911などの処理装置を用いて、通知された第二の情報620の種類を示す情報を取得し、取得した情報によって示される第二の情報620の種類についての第一条件情報642を、磁気ディスク装置920などの記憶装置から取得する。第一条件記憶部142は、CPU911などの処理装置を用いて、取得した第一条件情報642を、第一変更処理部141に通知する。
第一変更処理部141は、CPU911などの処理装置を用いて、通知された第一条件情報642を取得する。
S745において、第一変更処理部141は、CPU911などの処理装置を用いて、S744で取得した第一条件情報642を解読して、第一の情報660を変更するために第二の情報620が満たすべき条件である第一の変更条件と、第一の変更条件が満たされた場合に第一の情報660を変更する処理をする処理ロジックを識別する情報とを算出する。
S746において、第一変更処理部141は、CPU911などの処理装置を用いて、S743で取得した変更された第二の情報620の値に基づいて、S745で算出した第一の変更条件が満たされているか否かを判断する。
満たされていると判断した場合には、S747へ進む。
満たされていないと判断した場合には、第一変更処理を終了する。
満たされていると判断した場合には、S747へ進む。
満たされていないと判断した場合には、第一変更処理を終了する。
S747において、第一変更処理部141は、CPU911などの処理装置を用いて、変更された第二の情報620に関連する第一の情報660を変更する。
ここでは、第一処理ロジック実行部143に第一の情報660を変更する処理ロジックを実行させることにより、第一の情報660を変更している。
そのため、第一変更処理部141は、CPU911などの処理装置を用いて、S745で算出した第一処理ロジック実行部143が実行すべき処理ロジックを識別する情報と、S742で算出した変更された第二の情報620を識別する情報とを、第一処理ロジック実行部143に通知する。ここで、変更された第二の情報620を識別する情報は、変更すべき第一の情報660を求めるために必要となる。
ここでは、第一処理ロジック実行部143に第一の情報660を変更する処理ロジックを実行させることにより、第一の情報660を変更している。
そのため、第一変更処理部141は、CPU911などの処理装置を用いて、S745で算出した第一処理ロジック実行部143が実行すべき処理ロジックを識別する情報と、S742で算出した変更された第二の情報620を識別する情報とを、第一処理ロジック実行部143に通知する。ここで、変更された第二の情報620を識別する情報は、変更すべき第一の情報660を求めるために必要となる。
なお、変更検出通知情報631が、変更された第二の情報620の種類を示す情報や変更後の値を示す情報を含む場合には、S743はなくてもよい。
また、第二の情報620が、関連する第一の情報660を識別する情報を含む場合には、S747で、変更された第二の情報620を識別する情報ではなく、変更された第二の情報620に関連する第一の情報660を識別する情報を、第一処理ロジック実行部143に通知してもよい。
また、S747で、第一処理ロジック実行部143に処理ロジックを実行させるのではなく、第一変更処理部141が第一の情報660を直接変更してもよい。
また、第二の情報620が、関連する第一の情報660を識別する情報を含む場合には、S747で、変更された第二の情報620を識別する情報ではなく、変更された第二の情報620に関連する第一の情報660を識別する情報を、第一処理ロジック実行部143に通知してもよい。
また、S747で、第一処理ロジック実行部143に処理ロジックを実行させるのではなく、第一変更処理部141が第一の情報660を直接変更してもよい。
図3に戻り、情報管理装置100の機能ブロックの説明を続ける。
第二変更処理部151、第二情報記憶部120が記憶した第二の情報620が変更された場合に、CPU911などの処理装置を用いて、第二情報記憶部120が記憶した第二の情報620のうち、変更された第二の情報620に関連する他の第二の情報620を変更する。
第二変更処理部151は、第二情報記憶部120が記憶した第二の情報620が変更された場合に、CPU911などの処理装置を用いて、変更された第二の情報620の値が、あらかじめ定められた変更条件を満たすか否かを判断する。第二変更処理部151は、変更条件を満たすと判断した場合に、CPU911などの処理装置を用いて、変更された第二の情報620に関連する他の第二の情報620の値を、あらかじめ定められた値に変更する。
第二変更処理部151は、第二情報記憶部120が記憶した第二の情報620が変更された場合に、CPU911などの処理装置を用いて、変更された第二の情報620の値が、あらかじめ定められた変更条件を満たすか否かを判断する。第二変更処理部151は、変更条件を満たすと判断した場合に、CPU911などの処理装置を用いて、変更された第二の情報620に関連する他の第二の情報620の値を、あらかじめ定められた値に変更する。
第二条件記憶部152は、CPU911などの処理装置を用いて、第二条件情報652を、磁気ディスク装置920などの記憶装置に記憶する。
第二条件情報652は、変更された第二の情報620が満たすべき条件を示す第二の変更条件情報と、第二の変更条件情報によって示される条件が満たされた場合に、変更された第二の情報620に関連する他の第二の情報620を変更すべき値を示す変更値情報とを含む情報である。
第二条件情報652は、第一条件情報642と同様のデータ構造であってもよいし、異なるデータ構造であってもよい。
第二条件情報652は、変更された第二の情報620が満たすべき条件を示す第二の変更条件情報と、第二の変更条件情報によって示される条件が満たされた場合に、変更された第二の情報620に関連する他の第二の情報620を変更すべき値を示す変更値情報とを含む情報である。
第二条件情報652は、第一条件情報642と同様のデータ構造であってもよいし、異なるデータ構造であってもよい。
第二変更処理部151は、CPU911などの処理装置を用いて、変更監視部131が出力した変更検出通知情報631を取得する。第二変更処理部151は、取得した変更検出通知情報631により、第二情報記憶部120が記憶した第二の情報620が変更されたことを検出する。
第二変更処理部151は、CPU911などの処理装置を用いて、第二情報記憶部120が記憶した第二の情報620のうち、変更された第二の情報620を取得する。
第二変更処理部151は、CPU911などの処理装置を用いて、取得した第二の情報620の種類を判別する。
第二変更処理部151は、CPU911などの処理装置を用いて、第二条件記憶部152が記憶した第二条件情報652のうち、判別した第二の情報620の種類についての第二条件情報652を取得する。
第二変更処理部151は、CPU911などの処理装置を用いて、取得した第二条件情報652に含まれる第二値情報によって示される値と取得した第二の情報620の値とが等しいか否かを判断する。
第二変更処理部151は、取得した第二条件情報652に含まれる第二値情報によって示される値と取得した第二の情報620の値とが等しいと判断した場合に、CPU911などの処理装置を用いて、第二情報記憶部120が記憶した第二の情報620のうち、変更された第二の情報620に関連する他の第二の情報620であって、取得した第二条件情報652に含まれる他の第二種類情報によって示される種類の第二の情報620の値を、取得した第二条件情報652に含まれる他の第二値情報によって示される値に変更する処理ロジックを、第二処理ロジック実行部153に実行させる。
第二変更処理部151は、CPU911などの処理装置を用いて、第二ロジック情報651を出力する。
第二ロジック情報651は、第二処理ロジック実行部153に実行させる第二の処理ロジック654を示す情報である。
第二変更処理部151は、CPU911などの処理装置を用いて、第二情報記憶部120が記憶した第二の情報620のうち、変更された第二の情報620を取得する。
第二変更処理部151は、CPU911などの処理装置を用いて、取得した第二の情報620の種類を判別する。
第二変更処理部151は、CPU911などの処理装置を用いて、第二条件記憶部152が記憶した第二条件情報652のうち、判別した第二の情報620の種類についての第二条件情報652を取得する。
第二変更処理部151は、CPU911などの処理装置を用いて、取得した第二条件情報652に含まれる第二値情報によって示される値と取得した第二の情報620の値とが等しいか否かを判断する。
第二変更処理部151は、取得した第二条件情報652に含まれる第二値情報によって示される値と取得した第二の情報620の値とが等しいと判断した場合に、CPU911などの処理装置を用いて、第二情報記憶部120が記憶した第二の情報620のうち、変更された第二の情報620に関連する他の第二の情報620であって、取得した第二条件情報652に含まれる他の第二種類情報によって示される種類の第二の情報620の値を、取得した第二条件情報652に含まれる他の第二値情報によって示される値に変更する処理ロジックを、第二処理ロジック実行部153に実行させる。
第二変更処理部151は、CPU911などの処理装置を用いて、第二ロジック情報651を出力する。
第二ロジック情報651は、第二処理ロジック実行部153に実行させる第二の処理ロジック654を示す情報である。
第二処理ロジック実行部153は、CPU911などの処理装置を用いて、第二処理ロジック記憶部154が記憶した処理ロジックを実行する。
第二処理ロジック実行部153は、CPU911などの処理装置を用いて、第二変更処理部151が出力した第二ロジック情報651を取得する。
第二処理ロジック実行部153は、CPU911などの処理装置を用いて、第二処理ロジック記憶部154が記憶した処理ロジックのうち、取得した第二ロジック情報651によって示される第二の処理ロジック654を取得する。第二処理ロジック実行部153は、CPU911などの処理装置を用いて、取得した第二の処理ロジック654を実行する。
第二処理ロジック実行部153は、CPU911などの処理装置を用いて、第二変更処理部151が出力した第二ロジック情報651を取得する。
第二処理ロジック実行部153は、CPU911などの処理装置を用いて、第二処理ロジック記憶部154が記憶した処理ロジックのうち、取得した第二ロジック情報651によって示される第二の処理ロジック654を取得する。第二処理ロジック実行部153は、CPU911などの処理装置を用いて、取得した第二の処理ロジック654を実行する。
第二処理ロジック記憶部154は、CPU911などの処理装置を用いて、第二の処理ロジック654を磁気ディスク装置920などの記憶装置に記憶する。
なお、第二変更処理部151が第二条件情報652に含まれる第二の変更条件情報によって示される変更条件を満たすか否かを判断するのではなく、変更監視部131が第二条件情報652に含まれる第二の変更条件情報によって示される変更条件を満たすか否かを判断し、変更条件を満たす場合に、変更検出通知情報631を出力することとしてもよい。
あるいは、変更条件を満たすか否かを判断する処理を、第二処理ロジック記憶部154が記憶した第二の処理ロジック654のなかに記述しておき、第二処理ロジック実行部153が、変更条件を満たすと判断した場合に、第一情報記憶部160が記憶した第一の情報660を変更することとしてもよい。
あるいは、変更条件を満たすか否かを判断する処理を、第二処理ロジック記憶部154が記憶した第二の処理ロジック654のなかに記述しておき、第二処理ロジック実行部153が、変更条件を満たすと判断した場合に、第一情報記憶部160が記憶した第一の情報660を変更することとしてもよい。
また、第二変更処理部151が第二ロジック情報651を出力するのではなく、第二変更処理部151が、第二情報記憶部120が記憶した他の第二の情報620を直接変更してもよい。
図6は、この実施の形態における第二変更処理部151が第二の情報620の変更に基づいて他の第二の情報620を変更する第二変更処理の流れの一例を示すフローチャート図である。
S751において、第二変更処理部151は、CPU911などの処理装置を用いて、変更監視部131が出力した変更検出通知情報631を取得する。
S752において、第二変更処理部151は、CPU911などの処理装置を用いて、S751で取得した変更検出通知情報631を解読し、変更された第二の情報620の識別情報を算出する。
S752において、第二変更処理部151は、CPU911などの処理装置を用いて、S751で取得した変更検出通知情報631を解読し、変更された第二の情報620の識別情報を算出する。
S753において、第二変更処理部151は、CPU911などの処理装置を用いて、変更された第二の情報620の種類と、現在の値とを取得する。
すなわち、第二変更処理部151は、CPU911などの処理装置を用いて、S752で算出した変更された第二の情報620を識別する情報を、第二情報記憶部120に通知する。
第二情報記憶部120は、CPU911などの処理装置を用いて、通知された第二の情報620を識別する情報を取得し、取得した情報によって識別される第二の情報620(その第二の情報620の種類を示す情報・その第二の情報620の値を示す情報を含む)を、磁気ディスク装置920などの記憶装置から取得する。第二情報記憶部120は、CPU911などの処理装置を用いて、取得した第二の情報620を、第二変更処理部151に通知する。
第二変更処理部151は、CPU911などの処理装置を用いて、通知された第二の情報620を取得し、取得した第二の情報620を解読して、変更された第二の情報620の種類を示す情報と、変更された第二の情報620の値とを取得する。
すなわち、第二変更処理部151は、CPU911などの処理装置を用いて、S752で算出した変更された第二の情報620を識別する情報を、第二情報記憶部120に通知する。
第二情報記憶部120は、CPU911などの処理装置を用いて、通知された第二の情報620を識別する情報を取得し、取得した情報によって識別される第二の情報620(その第二の情報620の種類を示す情報・その第二の情報620の値を示す情報を含む)を、磁気ディスク装置920などの記憶装置から取得する。第二情報記憶部120は、CPU911などの処理装置を用いて、取得した第二の情報620を、第二変更処理部151に通知する。
第二変更処理部151は、CPU911などの処理装置を用いて、通知された第二の情報620を取得し、取得した第二の情報620を解読して、変更された第二の情報620の種類を示す情報と、変更された第二の情報620の値とを取得する。
S754において、第二変更処理部151は、CPU911などの処理装置を用いて、S753で取得した第二の情報620の種類についての第二条件情報652を取得する。
すなわち、第二変更処理部151は、CPU911などの処理装置を用いて、S753で取得した第二の情報620の種類を示す情報を、第二条件記憶部152に通知する。
第二条件記憶部152は、CPU911などの処理装置を用いて、通知された第二の情報620の種類を示す情報を取得し、取得した情報によって示される第二の情報620の種類についての第二条件情報652を、磁気ディスク装置920などの記憶装置から取得する。第二条件記憶部152は、CPU911などの処理装置を用いて、取得した第二条件情報652を、第二変更処理部151に通知する。
第二変更処理部151は、CPU911などの処理装置を用いて、通知された第二条件情報652を取得する。
すなわち、第二変更処理部151は、CPU911などの処理装置を用いて、S753で取得した第二の情報620の種類を示す情報を、第二条件記憶部152に通知する。
第二条件記憶部152は、CPU911などの処理装置を用いて、通知された第二の情報620の種類を示す情報を取得し、取得した情報によって示される第二の情報620の種類についての第二条件情報652を、磁気ディスク装置920などの記憶装置から取得する。第二条件記憶部152は、CPU911などの処理装置を用いて、取得した第二条件情報652を、第二変更処理部151に通知する。
第二変更処理部151は、CPU911などの処理装置を用いて、通知された第二条件情報652を取得する。
S755において、第二変更処理部151は、CPU911などの処理装置を用いて、S754で取得した第二条件情報652を解読して、他の第二の情報620を変更するために第二の情報620が満たすべき条件である第二の変更条件と、第二の変更条件が満たされた場合に関連する他の第二の情報620を変更する処理をする処理ロジックを識別する情報とを算出する。
S756において、第二変更処理部151は、CPU911などの処理装置を用いて、S753で取得した変更された第二の情報620の値に基づいて、S755で算出した第二の変更条件が満たされているか否かを判断する。
満たされていると判断した場合には、S757へ進む。
満たされていないと判断した場合には、第二変更処理を終了する。
満たされていると判断した場合には、S757へ進む。
満たされていないと判断した場合には、第二変更処理を終了する。
S757において、第二変更処理部151は、CPU911などの処理装置を用いて、変更された第二の情報620に関連する他の第二の情報620を変更する。
ここでは、第二処理ロジック実行部153に他の第二の情報620を変更する処理ロジックを実行させることにより、他の第二の情報620を変更している。
そのため、第二変更処理部151は、CPU911などの処理装置を用いて、S755で算出した第二処理ロジック実行部153が実行すべき処理ロジックを識別する情報と、S752で算出した変更された第二の情報620を識別する情報とを、第二処理ロジック実行部153に通知する。
ここでは、第二処理ロジック実行部153に他の第二の情報620を変更する処理ロジックを実行させることにより、他の第二の情報620を変更している。
そのため、第二変更処理部151は、CPU911などの処理装置を用いて、S755で算出した第二処理ロジック実行部153が実行すべき処理ロジックを識別する情報と、S752で算出した変更された第二の情報620を識別する情報とを、第二処理ロジック実行部153に通知する。
なお、変更検出通知情報631が、変更された第二の情報620の種類を示す情報や変更後の値を示す情報を含む場合には、S743はなくてもよい。
また、S753で、変更された第二の情報620に関連する他の第二の情報620を識別する情報を取得しておき、S757で、変更された第二の情報620を識別する情報ではなく、変更された第二の情報620に関連する他の第二の情報620を識別する情報を、第二処理ロジック実行部153に通知してもよい。
また、S757で、第二処理ロジック実行部153に処理ロジックを実行させるのではなく、第二変更処理部151が他の第二の情報620を直接変更してもよい。
また、S753で、変更された第二の情報620に関連する他の第二の情報620を識別する情報を取得しておき、S757で、変更された第二の情報620を識別する情報ではなく、変更された第二の情報620に関連する他の第二の情報620を識別する情報を、第二処理ロジック実行部153に通知してもよい。
また、S757で、第二処理ロジック実行部153に処理ロジックを実行させるのではなく、第二変更処理部151が他の第二の情報620を直接変更してもよい。
図3に戻り、情報管理装置100の機能ブロックの説明を続ける。
第一情報記憶部160は、CPU911などの処理装置を用いて、第一の情報660を磁気ディスク装置920などの記憶装置に記憶する。
第一の情報660は、アプリケーション実行装置200が処理を実行するために利用する情報であるから、その内容には様々なものがあるが、少なくとも、その第一の情報660を識別する情報と、その第一の情報660の値を示す情報とを含む。
第一の情報660は、アプリケーション実行装置200が処理を実行するために利用する情報であるから、その内容には様々なものがあるが、少なくとも、その第一の情報660を識別する情報と、その第一の情報660の値を示す情報とを含む。
アプリケーション実行装置200は、CPU911などの処理装置を用いて、磁気ディスク装置920などの記憶装置に記憶したアプリケーションプログラムを実行する。
アプリケーション実行装置200が実行するアプリケーションプログラムは、情報管理装置100の第一情報記憶部160が記憶した第一の情報660を利用するプログラムである。
アプリケーション実行装置200が実行するアプリケーションプログラムは、情報管理装置100の第一情報記憶部160が記憶した第一の情報660を利用するプログラムである。
アプリケーション実行装置200が実行するアプリケーションプログラムは、第一の情報660を利用して処理をするが、第一の情報660に関連する第二の情報620は考慮しない。
その理由としては、例えば、第一の情報660と第二の情報620との関連は、システムの運用によって変化する可能性があり、アプリケーション実行装置200が実行するアプリケーションプログラムが第二の情報620まで考慮した処理をすると、システムの運用を変えることができず、弾力性が失われてしまう場合がある。
あるいは、システム全体が非常に複雑に関連した処理をするため、第一の情報660に関連した第二の情報620すべてを考慮に入れると、アプリケーションプログラムが非常に複雑になってしまい、製造コスト・保守コストが高くなってしまう場合がある。
また、第一の情報660だけを利用した単純な処理をするアプリケーションプログラムが既に存在し、既存のアプリケーションプログラムを利用したい場合もある。
その理由としては、例えば、第一の情報660と第二の情報620との関連は、システムの運用によって変化する可能性があり、アプリケーション実行装置200が実行するアプリケーションプログラムが第二の情報620まで考慮した処理をすると、システムの運用を変えることができず、弾力性が失われてしまう場合がある。
あるいは、システム全体が非常に複雑に関連した処理をするため、第一の情報660に関連した第二の情報620すべてを考慮に入れると、アプリケーションプログラムが非常に複雑になってしまい、製造コスト・保守コストが高くなってしまう場合がある。
また、第一の情報660だけを利用した単純な処理をするアプリケーションプログラムが既に存在し、既存のアプリケーションプログラムを利用したい場合もある。
このように、様々な理由から、アプリケーション実行装置200が実行するアプリケーションプログラムは、第一の情報660に関連する第二の情報620を考慮しない。
この実施の形態における情報管理装置100は、第二の情報620が変更された場合、変更された第二の情報620に関連する第一の情報660を自動的に変更する。したがって、第二の情報620が変更された場合に、変更された第二の情報620に関連する第一の情報660を手動で変更する必要がない。これにより、システム運用のコストを削減することができるとともに、入力漏れ・入力ミスなどによる誤動作を防ぐことができる。
また、第二の情報620同士が互いに関連を有している場合には、1つの第二の情報620が変更されると、それと整合を取るためには、他の多数の第二の情報620を変更しなければならない場合がある。多数の第二の情報620を変更すれば、それに関連する多数の第一の情報660も変更する必要がある。
この実施の形態における情報管理装置100は、第二の情報620が変更された場合、変更された第二の情報620に関連する他の第二の情報620を自動的に変更する。したがって、第二の情報620が変更された場合に、変更された第二の情報620に関連する他の第二の情報620を手動で変更する必要がない。これにより、システム運用のコストを削減することができるとともに、入力漏れ・入力ミスなどによる誤動作を防ぐことができる。
この実施の形態における情報管理装置100は、情報を記憶する磁気ディスク装置920などの記憶装置と、情報を処理するCPU911などの処理装置と、アプリケーション実行装置200が利用する情報である第一の情報660を磁気ディスク装置920などの記憶装置に記憶する第一情報記憶部160と、第一情報記憶部160が記憶した第一の情報660に関連する情報である第二の情報620を、磁気ディスク装置920などの記憶装置に記憶する第二情報記憶部120と、第二情報記憶部120が記憶した第二の情報620が変更された場合に、CPU911などの処理装置を用いて、第一情報記憶部160が記憶した第一の情報660のうち、変更された第二の情報620に関連する第一の情報660を変更する第一変更処理部141と、第二情報記憶部120が記憶した第二の情報620が変更された場合に、CPU911などの処理装置を用いて、第二情報記憶部120が記憶した第二の情報620のうち、変更された第二の情報620に関連する他の第二の情報620を変更する第二変更処理部151とを有することを特徴とする。
この実施の形態における情報管理装置100によれば、第二の情報620が変更された場合に、第一変更処理部141が、変更された第二の情報620に関連する第一の情報660を変更するので、アプリケーション実行装置200は、第二の情報620のことを考慮せず、第一の情報660だけに基づいて処理を実行することができるという効果を奏する。
これにより、アプリケーション実行装置200が実行するアプリケーションプログラムは、既存のものを利用することができ、システム構築のコストを削減することができるという効果を奏する。
また、第二の情報620の変更に伴って、第一の情報660を変更する作業を手動で行う必要がなく、システムの運用コストを削減することができ、手作業による間違いの発生を防ぐことができるという効果を奏する。
これにより、アプリケーション実行装置200が実行するアプリケーションプログラムは、既存のものを利用することができ、システム構築のコストを削減することができるという効果を奏する。
また、第二の情報620の変更に伴って、第一の情報660を変更する作業を手動で行う必要がなく、システムの運用コストを削減することができ、手作業による間違いの発生を防ぐことができるという効果を奏する。
この実施の形態における情報管理装置100は、CPU911などの処理装置を用いて、第二情報記憶部120が記憶した第二の情報620が変更されたか否かを監視し、第二の情報620が変更された場合に、CPU911などの処理装置を用いて、第一変更処理部141及び第二変更処理部151のうち少なくともいずれかに対して、第二の情報620が変更されたことを通知する変更監視部131を有することを特徴とする。
この実施の形態における情報管理装置100によれば、変更監視部131が、第二の情報620が変更されたか否かを監視するので、第二の情報620が変更されたことを検出することができるという効果を奏する。
また、変更監視部131が、第二の情報620が変更されたことを検出した場合に、第一変更処理部141及び第二変更処理部151のうち少なくともいずれかに対して、第二の情報620が変更されたことを通知するので、第一変更処理部141及び第二変更処理部151のうち少なくともいずれかが、関連する第一の情報660及び他の第二の情報620のうち少なくともいずれかを変更することができるという効果を奏する。
また、変更監視部131が、第二の情報620が変更されたことを検出した場合に、第一変更処理部141及び第二変更処理部151のうち少なくともいずれかに対して、第二の情報620が変更されたことを通知するので、第一変更処理部141及び第二変更処理部151のうち少なくともいずれかが、関連する第一の情報660及び他の第二の情報620のうち少なくともいずれかを変更することができるという効果を奏する。
この実施の形態における情報管理装置100は、第一情報記憶部160が記憶した第一の情報660のうち、変更された第二の情報620に関連する第一の情報660を変更する処理を記述したプログラムである第一の処理ロジック644を、磁気ディスク装置920などの記憶装置に記憶する第一処理ロジック記憶部144と、CPU911などの処理装置を用いて、第一処理ロジック記憶部144が記憶した第一の処理ロジック644のうち、第一変更処理部141から通知された情報によって示される第一の処理ロジック644を実行する第一処理ロジック実行部143とを有し、第一変更処理部141は、第二情報記憶部120が記憶した第二の情報620が変更された場合に、第一処理ロジック記憶部144が記憶した第一の処理ロジック644のうち、変更された第二の情報620に関連する第一の処理ロジック644を示す情報を第一処理ロジック実行部143に通知することを特徴とする。
この実施の形態における情報管理装置100によれば、第二の情報620が変更された場合に、第一変更処理部141が、変更された第二の情報620に関連する第一の処理ロジック644を示す情報を第一処理ロジック実行部143に通知し、第一処理ロジック実行部143が通知された情報によって示される第一の処理ロジック644を実行することにより、変更された第二の情報620に関連する第一の情報660を変更するので、第一処理ロジック記憶部144が記憶した第一の処理ロジック644を変えるだけで、第一の情報660と第二の情報620との関連づけを変えることができ、システム運用を柔軟に変化させることができるという効果を奏する。
この実施の形態における情報管理装置100は、第二情報記憶部120が記憶した第二の情報620のうち、変更された第二の情報620に関連する他の第二の情報620を変更する処理を記述したプログラムである第二の処理ロジック654を、磁気ディスク装置920などの記憶装置に記憶する第二処理ロジック記憶部154と、CPU911などの処理装置を用いて、第二処理ロジック記憶部154が記憶した第二の処理ロジック654のうち、第二変更処理部151から通知された情報によって示される第二の処理ロジック654を実行する第二処理ロジック実行部153とを有し、第二変更処理部151は、第二情報記憶部120が記憶した第二の情報620が変更された場合に、CPU911などの処理装置を用いて、第二処理ロジック記憶部154が記憶した第二の処理ロジック654のうち、変更された第二の情報620に関連する第二の処理ロジック654を示す情報を第二処理ロジック実行部153に通知することを特徴とする。
この実施の形態における情報管理装置100によれば、第二の情報620が変更された場合に、第二変更処理部151が、変更された第二の情報620に関連する第二の処理ロジック654を示す情報を第二処理ロジック実行部153に通知し、第二処理ロジック実行部153が通知された情報によって示される第二の処理ロジック654を実行することにより、変更された第二の情報620に関連する他の第二の情報620を変更するので、第二処理ロジック記憶部154が記憶した第二の処理ロジック654を変えるだけで、第二の情報620と他の第二の情報620との関連づけをかえることができ、システム運用を柔軟に変化させることができるという効果を奏する。
この実施の形態における情報管理装置100は、第二情報記憶部120が記憶した第二の情報620が満たすべき条件を示す情報である第一の変更条件情報と、第一の変更条件情報によって示される条件が満たされた場合に、第一情報記憶部160が記憶した第一の情報660を変更すべき値を示す情報である第一の変更値情報とを対応づけて、第一条件情報642として、磁気ディスク装置920などの記憶装置に記憶する第一条件記憶部142を有し、第一変更処理部141は、第二情報記憶部120が記憶した第二の情報620が変更された場合に、CPU911などの処理装置を用いて、第二情報記憶部120が記憶した第二の情報620が、第一条件記憶部142が記憶した第一の変更条件情報を満たすか否かを判断し、条件を満たすと判断した場合に、CPU911などの処理装置を用いて、第一情報記憶部160が記憶した第一の情報660を、第一条件記憶部142が記憶した第一の変更値情報によって示される値に変更することを特徴とする。
この実施の形態における情報管理装置100によれば、第二の情報620が変更された場合に、第一変更処理部141が、第一の変更条件情報によって示される条件を満たすか否かを判断し、条件を満たす場合に、第一情報記憶部160が記憶した第一の情報660を変更するので、第一条件記憶部142が記憶した第一条件情報642を変えるだけで、第二の情報620が変更されたことに起因して変更すべき第一の情報660を変えることができ、システム運用を柔軟に変化させることができるという効果を奏する。
この実施の形態における情報管理装置100は、第二情報記憶部120が記憶した第二の情報620が満たすべき条件を示す情報である第二の変更条件情報と、第二の変更条件情報によって示される条件が満たされた場合に、第二情報記憶部120が記憶した他の第二の情報620を変更すべき値を示す情報である第二の変更値情報とを対応づけて、第二条件情報652として、磁気ディスク装置920などの記憶装置に記憶する第二条件記憶部152を有し、第一変更処理部141は、第二情報記憶部120が記憶した第二の情報620が、第二条件記憶部152が記憶した第二の変更条件情報によって示される条件を満たすか否かを判断し、条件を満たすと判断した場合に、CPU911などの処理装置を用いて、第二の情報620が記憶した他の第二の情報620を、第二条件記憶部152が記憶した第二の変更値情報によって示される値に変更することを特徴とする。
この実施の形態における情報管理装置100によれば、第二の情報620が変更された場合に、第二変更処理部151が、第二の変更条件情報によって示される条件を満たすか否かを判断し、条件を満たす場合に、第二情報記憶部120が記憶した他の第二の情報620を変更するので、第二条件記憶部152が記憶した第二条件情報652を変えるだけで、第二の情報620が変更されたことに起因して変更すべき他の第二の情報620を変えることができ、システム運用を柔軟に変化させることができるという効果を奏する。
この実施の形態における情報管理装置100は、第二変更処理部151が、変更された第二の情報620に関連する他の第二の情報620を変更したことに起因して、第一変更処理部141及び第二変更処理部151のうち少なくともいずれかが、変更された他の第二の情報620に関連する第一の情報660及び更に他の第二の情報620のうち少なくともいずれかを変更することを特徴とする。
この実施の形態における情報管理装置100によれば、第二の情報620が変更されたことに起因して、変更された第二の情報620に関連する第一の情報660や他の第二の情報620を変更するだけでなく、更に、変更された他の第二の情報620に関連する第一の情報660や更に他の第二の情報620を変更するので、複雑な関連性を有する情報を、システム全体で互いに矛盾しないように、変更することができるという効果を奏する。
これにより、第二の情報620の変更に伴って、第一の情報660や他の第二の情報620を手動で変更する必要がなく、手作業による間違いや入力もれを防ぐことができるという効果を奏する。
これにより、第二の情報620の変更に伴って、第一の情報660や他の第二の情報620を手動で変更する必要がなく、手作業による間違いや入力もれを防ぐことができるという効果を奏する。
このように、この実施の形態における情報管理装置100は、第二の情報620を1つ変更すると、変更された第二の情報620に関連する他の第二の情報620を変更し、更に、変更された他の第二の情報620に関連する更に他の第二の情報620を変更し、更に、それに関連する更に更に他の第二の情報620を変更し、ということを連鎖的に行う。
これにより、多数の第二の情報620が互いに複雑に関連している場合であっても、全体としての整合性を保つことができる。
これにより、多数の第二の情報620が互いに複雑に関連している場合であっても、全体としての整合性を保つことができる。
図7は、この実施の形態における情報管理装置100が、第一の情報660及び第二の情報620を連鎖的に変更する様子の一例を示す模式図である。
P1において、変更指示入力部111が出力した変更指示情報611に基づいて、第二情報変更部112が第二の情報620aを変更する。
第二の情報620aが変更されたので、P2において、第一変更処理部141が第二の情報620aに関連する第一の情報660aを変更する。また、P3において、第二変更処理部151が第二の情報620aに関連する第二の情報620bを変更する。
第二の情報620bが変更されたので、P4において、第一変更処理部141が第二の情報620bに関連する第一の情報660bを変更する。また、P5において、第一変更処理部141は、第二の情報620bに関連する第一の情報660dも変更する。P6において、第二変更処理部151は、第二の情報620bに関連する第二の情報620cを変更する。
このように、1つの第二の情報620の変更に伴って、第一変更処理部141が変更する第一の情報660が2以上あってもよい。
このように、1つの第二の情報620の変更に伴って、第一変更処理部141が変更する第一の情報660が2以上あってもよい。
第二の情報620cが変更されたので、P7において、第一変更処理部141が第二の情報620cに関連する第一の情報660cを変更する。また、P8において、第二変更処理部151が第二の情報620cに関連する第二の情報620cを変更する。P9において、第二変更処理部151は、第二の情報620cに関連する第二の情報620aも変更する。
このように、1つの第二の情報620の変更に伴って、第二変更処理部151が変更する第二の情報620が2以上あってもよい。
このように、1つの第二の情報620の変更に伴って、第二変更処理部151が変更する第二の情報620が2以上あってもよい。
このようにして、第二の情報620を1つ変更したことに伴って、それに関連するすべての情報が変更され、システム全体として情報の整合性を保つことができる。
なお、このように複雑な関連性を有する第二の情報620を連鎖的に変更すると、P9のようにループして元に戻ってくる場合がある。
変更条件情報や処理ロジックが矛盾なく記述されている場合には、P9において第二変更処理部151が変更しようとする第二の情報620aの変更後の値は、P1において第二情報変更部112が変更した第二の情報620aの値(すなわち、P9における変更前の値)と等しいはずである。
変更条件情報や処理ロジックが矛盾なく記述されている場合には、P9において第二変更処理部151が変更しようとする第二の情報620aの変更後の値は、P1において第二情報変更部112が変更した第二の情報620aの値(すなわち、P9における変更前の値)と等しいはずである。
変更後の値と変更前の値とが等しい場合には、変更監視部131が変更検出通知情報631を出力しない構成としておけば、このようなループがある場合であっても、そこで処理が終了し、無限に変更を繰り返すことがないので、好ましい。
あるいは、変更条件情報や処理ロジックが矛盾なく記述されている場合であっても、P9において第二変更処理部151変更しようとする第二の情報620aの変更後の値と、変更前の値とが等しくない場合もある。例えば、フィードバックによって最適値に収束するようにシステムが設計されている場合などである。
そのような場合には、ループを検出する手段を設け、所定の回数以内であればループ処理を認め、所定の回数を超えても変更前の値と変更後の値とが等しくならない場合には、処理を中断する構成とすれば、なんらかの異常により値が収束しなかった場合であっても、無限に変更を繰り返すことがなく、好ましい。
例えば、第二情報変更部112が第二の情報620を変更して、連鎖的な変更が始まった場合、それぞれの第二の情報620の変更回数を0として、磁気ディスク装置920などの記憶装置に記憶しておき、第二変更処理部151が第二の情報620を変更するたびに、変更した第二の情報620に対応する変更回数を1つずつ増やす。増やした変更回数を所定の値と比較して、変更回数が所定の値を超えた場合には、その時点で処理を中断する。
なお、第二情報変更部112が変更指示情報611を入力しても、以前の変更に基づく処理が収束するまでは、第二の情報620を変更しないよう構成しておけば、1つの変更に伴う繰り返しなのか、新たな外部からの変更によるものなのかを区別することができる。
例えば、第二情報変更部112が第二の情報620を変更して、連鎖的な変更が始まった場合、それぞれの第二の情報620の変更回数を0として、磁気ディスク装置920などの記憶装置に記憶しておき、第二変更処理部151が第二の情報620を変更するたびに、変更した第二の情報620に対応する変更回数を1つずつ増やす。増やした変更回数を所定の値と比較して、変更回数が所定の値を超えた場合には、その時点で処理を中断する。
なお、第二情報変更部112が変更指示情報611を入力しても、以前の変更に基づく処理が収束するまでは、第二の情報620を変更しないよう構成しておけば、1つの変更に伴う繰り返しなのか、新たな外部からの変更によるものなのかを区別することができる。
この実施の形態における情報管理装置100は、情報を入力するキーボード902などの入力装置と、CPU911などの処理装置を用いて、第二情報記憶部120が記憶した第二の情報620の変更を指示する情報である変更指示情報611をキーボード902などの入力装置から入力する変更指示入力部111と、CPU911などの処理装置を用いて、変更指示入力部111が入力した変更指示情報611に基づいて、第二情報記憶部120が記憶した第二の情報620を変更する第二情報変更部112とを有することを特徴とする。
この実施の形態における情報管理装置100によれば、ユーザがキーボード902を操作して、第二の情報620を変更する指示を入力し、情報管理装置100が、変更を指示された第二の情報620だけでなく、それに関連する第一の情報660及び第二の情報620を変更して、全体としての整合性を保つことができるという効果を奏する。
この実施の形態における情報管理装置100は、第二情報記憶部120が記憶した第二の情報620の変更前の値と、第二の情報620の値が変更前の値である場合に第二の情報620を変更する変更後の値とが満たすべき条件を示す情報である遷移条件情報613を磁気ディスク装置920などの記憶装置に記憶する遷移条件記憶部113を有し、第二情報変更部112は、CPU911などの処理装置を用いて、第二情報記憶部120が記憶した第二の情報620のうち、変更指示入力部111が入力した変更指示情報611に基づいて変更すべき第二の情報620の変更前の値を取得し、取得した第二の情報620の変更前の値と、変更指示情報611によって示される変更後の値とが、遷移条件記憶部113が記憶した遷移条件情報613によって示される条件を満たすか否かを判断し、条件を満たすと判断した場合に、変更指示情報611に基づいて、第二情報記憶部120が記憶した第二の情報620を変更することを特徴とする。
この実施の形態における情報管理装置100によれば、あらかじめ第二の情報620を変更することができる遷移条件を定めておき、変更指示入力部111が入力した変更指示情報611が遷移条件を満たすか否かを、第二情報変更部112が判断して、遷移条件を満たす場合に、第二の情報620を変更するので、想定外の変更が第二の情報620に加えられることがなく、情報管理装置100が管理する情報が全体として整合性を保つことができるという効果を奏する。
なお、遷移条件は、変更しようとする第二の情報620についての条件だけでなく、変更しようとする第二の情報620に関連する第一の情報660や他の第二の情報620の値に基づいて判断される条件であってもよい。その場合、遷移条件記憶部113が記憶する遷移条件情報613は、関連する第一の情報660や他の第二の情報620の値が満たすべき条件を示す情報を含む。
この実施の形態における情報管理方法は、情報を記憶する磁気ディスク装置920などの記憶装置と、情報を処理するCPU911などの処理装置と、アプリケーション実行装置200が利用する情報である第一の情報660を、磁気ディスク装置920などの記憶装置に記憶する第一情報記憶部160と、第一情報記憶部160が記憶した第一の情報660に関連する情報である第二の情報620を、磁気ディスク装置920などの記憶装置に記憶する第二情報記憶部120とを有する情報管理装置100が情報を管理する情報管理方法において、第二情報記憶部120が記憶した第二の情報620が変更された場合に、CPU911などの処理装置が、第一情報記憶部160が記憶した第一の情報660のうち、変更された第二の情報620に関連する第一の情報660を変更する第一変更処理工程と、第二情報記憶部120が記憶した第二の情報620が変更された場合に、CPU911などの処理装置が、第二情報記憶部120が記憶した第二の情報620のうち、変更された第二の情報620に関連する他の第二の情報620を変更する第二変更処理工程とを有することを特徴とする。
この実施の形態における情報管理方法によれば、第二情報記憶部120が記憶した第二の情報620が変更された場合に、第一変更処理工程によって、変更された第二の情報620に関連する第一の情報660を変更し、第二変更処理工程によって、変更された第二の情報620に関連する他の第二の情報620を変更するので、互いに関連する情報の整合性を保つことができるという効果を奏する。
この実施の形態における情報管理装置100は、コンピュータを、ここで説明した情報管理装置100として機能させるプログラムを、コンピュータに実行させることにより実現することができる。
この実施の形態における情報管理プログラムは、コンピュータを、上記説明した情報管理装置100として機能させることを特徴とする。
この実施の形態における情報管理プログラムによれば、コンピュータを、互いに関連する情報の整合性を保つ情報管理装置100として機能させることができるという効果を奏する。
実施の形態2.
実施の形態2について、図8〜図18を用いて説明する。
実施の形態2について、図8〜図18を用いて説明する。
図8は、この実施の形態におけるアイデンティティ情報同期システム800の全体構造を概念的に示す概念図である。
アイデンティティ情報同期システム800は、アイデンティティ情報860を管理するシステムである。
アイデンティティ情報同期システム800は、アイデンティティ情報860の同期を行うことにより、アイデンティティ情報860の整合性を保つ。
アイデンティティ情報860とは、例えば、ユーザやIC(Integrated Circuit)カードなどの対象を識別し、認証するための情報である。
アイデンティティ情報860は、第一の情報の一例である。
アイデンティティ情報同期システム800は、アイデンティティ情報860を管理するシステムである。
アイデンティティ情報同期システム800は、アイデンティティ情報860の同期を行うことにより、アイデンティティ情報860の整合性を保つ。
アイデンティティ情報860とは、例えば、ユーザやIC(Integrated Circuit)カードなどの対象を識別し、認証するための情報である。
アイデンティティ情報860は、第一の情報の一例である。
アイデンティティ情報同期システム800は、アプリケーション実行装置200、アイデンティティ情報管理装置300、アイデンティティ情報記憶装置400を有する。
アプリケーション実行装置200及びアイデンティティ情報管理装置300及びアイデンティティ情報記憶装置400の外観及びハードウェア資源の構成は、実施の形態1で説明した情報管理装置100及びアプリケーション実行装置200と同様なので、ここでは説明を省略する。
アプリケーション実行装置200及びアイデンティティ情報管理装置300及びアイデンティティ情報記憶装置400の外観及びハードウェア資源の構成は、実施の形態1で説明した情報管理装置100及びアプリケーション実行装置200と同様なので、ここでは説明を省略する。
アプリケーション実行装置200は、CPU911などの処理装置を用いて、例えば、ユーザ認証システムの処理をするアプリケーションプログラムを実行する装置である。
アプリケーション実行装置200は、アイデンティティ情報860を用いて業務を行う。
アプリケーション実行装置200は1つに限らず、2以上であってもよい。その場合、複数のアプリケーション実行装置200が、1つのアイデンティティ情報860を共用してもよいし、複数のアプリケーション実行装置200が、それぞれ異なるアイデンティティ情報860を利用してもよい。
アプリケーション実行装置200は、アイデンティティ情報860を用いて業務を行う。
アプリケーション実行装置200は1つに限らず、2以上であってもよい。その場合、複数のアプリケーション実行装置200が、1つのアイデンティティ情報860を共用してもよいし、複数のアプリケーション実行装置200が、それぞれ異なるアイデンティティ情報860を利用してもよい。
アイデンティティ情報記憶装置400は、CPU911などの処理装置を用いて、アイデンティティ情報860を磁気ディスク装置920などの記憶装置に記憶する。
アイデンティティ情報記憶装置400は、第一情報記憶部の一例である。
アイデンティティ情報記憶装置400は1つに限らず、2以上であってもよい。その場合、アイデンティティ情報860の種類ごとに、異なるアイデンティティ情報記憶装置400が記憶してもよいし、アイデンティティ情報860を利用するアプリケーション実行装置200ごとに、異なるアイデンティティ情報記憶装置400が記憶してもよい。
アイデンティティ情報記憶装置400は、第一情報記憶部の一例である。
アイデンティティ情報記憶装置400は1つに限らず、2以上であってもよい。その場合、アイデンティティ情報860の種類ごとに、異なるアイデンティティ情報記憶装置400が記憶してもよいし、アイデンティティ情報860を利用するアプリケーション実行装置200ごとに、異なるアイデンティティ情報記憶装置400が記憶してもよい。
アイデンティティ情報管理装置300は、CPU911などの処理装置を用いて、アイデンティティ情報860の同期を行う。
アイデンティティ情報管理装置300は、入力部320、状態変更処理部321、処理フロー定義情報記憶部322、状態記憶部323、状態監視部330、アイデンティティ情報変更処理部331、状態同期処理部340、同期定義情報記憶部341を有する。
アイデンティティ情報管理装置300は、入力部320、状態変更処理部321、処理フロー定義情報記憶部322、状態記憶部323、状態監視部330、アイデンティティ情報変更処理部331、状態同期処理部340、同期定義情報記憶部341を有する。
処理フロー定義情報記憶部322は、CPU911などの処理装置を用いて、アイデンティティ情報の種類ごとに設定される処理フロー定義情報822を、磁気ディスク装置920などの記憶装置に記憶する。
ここで、処理フロー定義情報822とは、各アイデンティティ情報によって識別される対象の状態の遷移順序を示す情報である。
処理フロー定義情報822は、遷移条件情報の一例である。処理フロー定義情報記憶部322は、遷移条件情報を記憶する遷移条件記憶部の一例である。
ここで、処理フロー定義情報822とは、各アイデンティティ情報によって識別される対象の状態の遷移順序を示す情報である。
処理フロー定義情報822は、遷移条件情報の一例である。処理フロー定義情報記憶部322は、遷移条件情報を記憶する遷移条件記憶部の一例である。
図9は、この実施の形態における処理フロー定義情報記憶部322が記憶する処理フロー定義情報822によって定義される状態遷移順序を視覚的に表現した模式図である。
なお、処理フロー定義情報記憶部322が記憶する処理フロー定義情報822のデータ構造は、表形式、データベース形式、XML(Extensible Markup Language)などによるテキスト形式などのデータ構造であってもよい。
なお、処理フロー定義情報記憶部322が記憶する処理フロー定義情報822のデータ構造は、表形式、データベース形式、XML(Extensible Markup Language)などによるテキスト形式などのデータ構造であってもよい。
この例では、「従業員」という種類に属するアイデンティティ情報について、「常勤」「出向」「退職」という3つの状態がある。
例えば、「常勤」は、そのアイデンティティ情報によって識別される従業員が本社勤務であることを示し、「出向」は、その従業員が子会社などに出向中であることを示し、「退職」は、その従業員が退職した(退職処理中のため、まだアイデンティティ情報が削除されていない状態)ことを示す。
例えば、「常勤」は、そのアイデンティティ情報によって識別される従業員が本社勤務であることを示し、「出向」は、その従業員が子会社などに出向中であることを示し、「退職」は、その従業員が退職した(退職処理中のため、まだアイデンティティ情報が削除されていない状態)ことを示す。
「従業員」という種類のアイデンティティ情報を登録した場合、状態の初期値は「常勤」となる。
「従業員」の状態が「常勤」である場合、「出向」あるいは「退職」へ遷移することができる。
「従業員」の状態が「出向」である場合、「常勤」へ遷移することはできるが、「退職」へ遷移することはできない。
「従業員」の状態が「退職」である場合、「常勤」にも「出向」にも遷移することはできない。
「従業員」の状態が「常勤」である場合、「出向」あるいは「退職」へ遷移することができる。
「従業員」の状態が「出向」である場合、「常勤」へ遷移することはできるが、「退職」へ遷移することはできない。
「従業員」の状態が「退職」である場合、「常勤」にも「出向」にも遷移することはできない。
この例は、従業員が出向中に退職した場合であっても、一旦本社に戻してから退職処理をするという組織の運用実態を反映したものとなっている。
同様に、「ICカード」という種類に属するアイデンティティ情報については、「利用可能」「紛失」「停止」「削除」という4つの状態がある。
例えば、「利用可能」は、そのアイデンティティ情報によって識別されるICカードが有効に利用できることを示し、「紛失」は、そのICカードを所有者が紛失したため、一時的に利用を停止していることを示し、「停止」は、そのICカードの所有者が出向中であるなどの理由で、一時的に利用を停止していることを示し、「削除」は、そのICカードを抹消するための処理中であることを示す。
例えば、「利用可能」は、そのアイデンティティ情報によって識別されるICカードが有効に利用できることを示し、「紛失」は、そのICカードを所有者が紛失したため、一時的に利用を停止していることを示し、「停止」は、そのICカードの所有者が出向中であるなどの理由で、一時的に利用を停止していることを示し、「削除」は、そのICカードを抹消するための処理中であることを示す。
「ICカード」という種類のアイデンティティ情報を登録した場合、状態の初期値は「利用可能」である。
「ICカード」の状態が「利用可能」である場合、「紛失」あるいは「停止」へ遷移することができるが、「削除」へ遷移することはできない。
「ICカード」の状態が「紛失」である場合、「利用可能」あるいは「削除」へ遷移することができるが、「停止」へ遷移することはできない。
「ICカード」の状態が「停止」である場合、「利用可能」あるいは「削除」へ遷移することができるが、「紛失」へ遷移することはできない。
「ICカード」の状態が「削除」である場合、「利用可能」にも「紛失」にも「停止」にも遷移することはできない。
「ICカード」の状態が「利用可能」である場合、「紛失」あるいは「停止」へ遷移することができるが、「削除」へ遷移することはできない。
「ICカード」の状態が「紛失」である場合、「利用可能」あるいは「削除」へ遷移することができるが、「停止」へ遷移することはできない。
「ICカード」の状態が「停止」である場合、「利用可能」あるいは「削除」へ遷移することができるが、「紛失」へ遷移することはできない。
「ICカード」の状態が「削除」である場合、「利用可能」にも「紛失」にも「停止」にも遷移することはできない。
アイデンティティ情報の状態の遷移条件は、システムの運用によって変化する可能性がある。処理フロー定義情報記憶部322が記憶した処理フロー定義情報822を書き換えることにより、アイデンティティ情報の状態の遷移条件が変化した場合に対処することができる。
また、「従業員」の状態が「出向」になった場合には、その従業員の「ICカード」の状態を「停止」にするなど、異なる種類のアイデンティティ情報の間で、状態をリンクさせ、整合を取る必要がある場合がある。
図8に戻り、アイデンティティ情報管理装置300についての説明を続ける。
状態記憶部323は、CPU911などの処理装置を用いて、状態情報823を、磁気ディスク装置920などの記憶装置に記憶する。
状態情報823は、対応するアイデンティティ情報860によって識別される対象の状態を示す情報である。
状態情報823は、第一の情報(アイデンティティ情報860)に関連する情報である第二の情報の一例である。状態記憶部323は、第二の情報を記憶する第二情報記憶部の一例である。
状態情報823は、対応するアイデンティティ情報860によって識別される対象の状態を示す情報である。
状態情報823は、第一の情報(アイデンティティ情報860)に関連する情報である第二の情報の一例である。状態記憶部323は、第二の情報を記憶する第二情報記憶部の一例である。
図10は、この実施の形態における状態記憶部323が記憶する状態情報823の一例を示す図である。
なお、この図では、状態情報823のデータ構造が表形式となっているが、これは理解を容易にするためであり、表形式に限らず、データベース形式やテキスト形式であってもよい。
状態情報823は、アイデンティティ識別情報871、アイデンティティ種類情報872、アイデンティティ状態情報873、その他の情報などを含む。
なお、この図では、状態情報823のデータ構造が表形式となっているが、これは理解を容易にするためであり、表形式に限らず、データベース形式やテキスト形式であってもよい。
状態情報823は、アイデンティティ識別情報871、アイデンティティ種類情報872、アイデンティティ状態情報873、その他の情報などを含む。
アイデンティティ識別情報871は、状態情報823が対応するアイデンティティ情報860を識別する情報である。この例では、アイデンティティ情報860もアイデンティティ識別情報871を有し、状態情報823は、同一のアイデンティティ識別情報871を有しているアイデンティティ情報860に対応する。アイデンティティ識別情報871は、第二の情報が関連する第一の情報を識別する情報の一例である。
アイデンティティ種類情報872は、状態情報823が対応するアイデンティティ情報860の種類を示す情報である。アイデンティティ種類情報872は、第二の情報が関連する第一の情報の種類を示す情報の一例である。
アイデンティティ状態情報873は、状態情報823が対応するアイデンティティ情報860によって識別される対象の状態を示す情報である。アイデンティティ状態情報873は、第二の情報の値を示す情報の一例である。
アイデンティティ種類情報872は、状態情報823が対応するアイデンティティ情報860の種類を示す情報である。アイデンティティ種類情報872は、第二の情報が関連する第一の情報の種類を示す情報の一例である。
アイデンティティ状態情報873は、状態情報823が対応するアイデンティティ情報860によって識別される対象の状態を示す情報である。アイデンティティ状態情報873は、第二の情報の値を示す情報の一例である。
この例では、「user001」というアイデンティティ識別情報871によって識別されるアイデンティティ情報860の種類は「従業員」であり、そのアイデンティティ情報860によって識別される従業員は、「常勤」状態であることを示している。
「user002」というアイデンティティ識別情報871によって識別されるアイデンティティ情報860の種類は「従業員」であり、そのアイデンティティ情報860によって識別される従業員は、「出向」状態であることを示している。
「card001」というアイデンティティ識別情報871によって識別されるアイデンティティ情報860の種類は「ICカード」であり、そのアイデンティティ情報860によって識別されるICカードは、「利用可能」状態であることを示している。
また、「card002」というアイデンティティ識別情報871によって識別されるアイデンティティ情報860の種類は「ICカード」であり、そのアイデンティティ情報860によって識別されるICカードは、「紛失」状態であることを示している。
「user002」というアイデンティティ識別情報871によって識別されるアイデンティティ情報860の種類は「従業員」であり、そのアイデンティティ情報860によって識別される従業員は、「出向」状態であることを示している。
「card001」というアイデンティティ識別情報871によって識別されるアイデンティティ情報860の種類は「ICカード」であり、そのアイデンティティ情報860によって識別されるICカードは、「利用可能」状態であることを示している。
また、「card002」というアイデンティティ識別情報871によって識別されるアイデンティティ情報860の種類は「ICカード」であり、そのアイデンティティ情報860によって識別されるICカードは、「紛失」状態であることを示している。
図11は、この実施の形態におけるアイデンティティ情報記憶装置400が記憶するアイデンティティ情報860の一例を示す図である。
なお、この図では、アイデンティティ情報860のデータ構造が表形式となっているが、これは理解を容易にするためであり、表形式に限らず、データベース形式やテキスト形式であってもよい。
なお、この図では、アイデンティティ情報860のデータ構造が表形式となっているが、これは理解を容易にするためであり、表形式に限らず、データベース形式やテキスト形式であってもよい。
アイデンティティ情報記憶装置400は、「従業員」についてのアイデンティティ情報860を含むアイデンティティ情報ファイル861aと、「ICカード」についてのアイデンティティ情報860を含むアイデンティティ情報ファイル861bとを記憶している。
なお、この例では、1つのアイデンティティ情報記憶装置400が、アイデンティティ情報860の種類ごとに異なるファイルとして、アイデンティティ情報860を記憶しているが、アイデンティティ情報860の種類ごとに異なるアイデンティティ情報記憶装置400がアイデンティティ情報860を記憶してもよい。あるいは、アイデンティティ情報860の種類を示すアイデンティティ種類情報を格納するフィールドを設け、アイデンティティ情報記憶装置400が、1つのファイルとして、アイデンティティ情報860を記憶してもよい。また、ファイル形式に限らず、他の形式で、アイデンティティ情報860を記憶してもよい。
なお、この例では、1つのアイデンティティ情報記憶装置400が、アイデンティティ情報860の種類ごとに異なるファイルとして、アイデンティティ情報860を記憶しているが、アイデンティティ情報860の種類ごとに異なるアイデンティティ情報記憶装置400がアイデンティティ情報860を記憶してもよい。あるいは、アイデンティティ情報860の種類を示すアイデンティティ種類情報を格納するフィールドを設け、アイデンティティ情報記憶装置400が、1つのファイルとして、アイデンティティ情報860を記憶してもよい。また、ファイル形式に限らず、他の形式で、アイデンティティ情報860を記憶してもよい。
アイデンティティ情報ファイル861aに含まれるアイデンティティ情報860は、アイデンティティ識別情報871、従業員氏名情報862、従業員所属情報863、従業員役職情報864、アイデンティティ有効性情報865、その他の情報などを含む。
また、アイデンティティ情報ファイル861bに含まれるアイデンティティ情報860は、アイデンティティ識別情報871、カード区分情報866、カード所有者情報867、アイデンティティ有効性情報865、その他の情報などを含む。
また、アイデンティティ情報ファイル861bに含まれるアイデンティティ情報860は、アイデンティティ識別情報871、カード区分情報866、カード所有者情報867、アイデンティティ有効性情報865、その他の情報などを含む。
アイデンティティ識別情報871は、そのアイデンティティ情報860を識別する情報である。アイデンティティ識別情報871は、状態情報823や他のアイデンティティ情報860において、そのアイデンティティ情報860を参照するために用いられる。アイデンティティ識別情報871は、第一の情報を識別する情報の一例である。
従業員氏名情報862は、そのアイデンティティ情報860によって識別される従業員の氏名を示す情報である。
従業員所属情報863は、そのアイデンティティ情報860によって識別される従業員の所属組織を示す情報である。
従業員役職情報864は、そのアイデンティティ情報860によって識別される従業員の役職を示す情報である。
アイデンティティ有効性情報865は、そのアイデンティティ情報860が有効か無効かを示す情報である。アイデンティティ有効性情報865は、第一の情報の値を示す情報の一例である。
例えば、そのアイデンティティ情報860によって識別される従業員が、「出向」あるいは「退職」状態である場合や、そのアイデンティティ情報860によって識別されるICカードが「紛失」あるいは「停止」状態である場合に、そのアイデンティティ情報860は「無効」とする。これにより、そのアイデンティティ情報860を使って、従業員の認証をすることができなくなる。
カード区分情報866は、そのアイデンティティ情報860によって識別されるICカードの区分を示す情報である。
カード所有者情報867は、そのアイデンティティ情報860によって識別されるICカードの所有者を示す情報である。この例では、ICカードの所有者を識別するアイデンティティ情報860のアイデンティティ識別情報871を、カード所有者情報867として使用しているが、例えば、ICカードの所有者の氏名を示す従業員氏名情報862を、カード所有者情報867として使用してもよい。カード所有者情報867は、第一の情報が関連する他の第一の情報を識別する情報の一例である。
従業員氏名情報862は、そのアイデンティティ情報860によって識別される従業員の氏名を示す情報である。
従業員所属情報863は、そのアイデンティティ情報860によって識別される従業員の所属組織を示す情報である。
従業員役職情報864は、そのアイデンティティ情報860によって識別される従業員の役職を示す情報である。
アイデンティティ有効性情報865は、そのアイデンティティ情報860が有効か無効かを示す情報である。アイデンティティ有効性情報865は、第一の情報の値を示す情報の一例である。
例えば、そのアイデンティティ情報860によって識別される従業員が、「出向」あるいは「退職」状態である場合や、そのアイデンティティ情報860によって識別されるICカードが「紛失」あるいは「停止」状態である場合に、そのアイデンティティ情報860は「無効」とする。これにより、そのアイデンティティ情報860を使って、従業員の認証をすることができなくなる。
カード区分情報866は、そのアイデンティティ情報860によって識別されるICカードの区分を示す情報である。
カード所有者情報867は、そのアイデンティティ情報860によって識別されるICカードの所有者を示す情報である。この例では、ICカードの所有者を識別するアイデンティティ情報860のアイデンティティ識別情報871を、カード所有者情報867として使用しているが、例えば、ICカードの所有者の氏名を示す従業員氏名情報862を、カード所有者情報867として使用してもよい。カード所有者情報867は、第一の情報が関連する他の第一の情報を識別する情報の一例である。
この例では、「user001」というアイデンティティ識別情報871によって識別される従業員「山田太郎」は「開発部」に所属し、役職は「担当」である。ここで、図10に示した状態情報823を参照すると、「user001」というアイデンティティ識別情報871によって識別される従業員「山田太郎」は「常勤」状態である。したがって、このアイデンティティ情報860は「有効」である。
また、「user002」というアイデンティティ識別情報871によって識別される従業員「岡本次郎」は「総務部」に所属し、役職は「主任」である。ここで、図10に示した状態情報823を参照すると、「user002」というアイデンティティ識別情報871によって識別される従業員「岡本次郎」は「出向」状態である。したがって、このアイデンティティ情報860は「無効」である。
また、「user002」というアイデンティティ識別情報871によって識別される従業員「岡本次郎」は「総務部」に所属し、役職は「主任」である。ここで、図10に示した状態情報823を参照すると、「user002」というアイデンティティ識別情報871によって識別される従業員「岡本次郎」は「出向」状態である。したがって、このアイデンティティ情報860は「無効」である。
「card001」というアイデンティティ識別情報871によって識別されるICカードは「本人カード」であり、所有者は「user001」というアイデンティティ識別情報871によって識別される従業員「山田太郎」である。図10に示した状態情報823を参照すると、「card001」というアイデンティティ識別情報871によって識別されるICカードは「利用可能」状態である。したがって、このアイデンティティ情報860は「有効」である。
「card002」というアイデンティティ識別情報871によって識別されるICカードは「本人カード」であり、所有者は「user002」というアイデンティティ識別情報871によって識別される従業員「岡本次郎」である。図10に示した状態情報823を参照すると、「card002」というアイデンティティ識別情報871によって識別されるICカードは「停止」状態である。したがって、このアイデンティティ情報860は「無効」である。
「card003」というアイデンティティ識別情報871によって識別されるICカードは「予備カード」であり、所有者がいない。したがって、このアイデンティティ情報860は「無効」である。
「card002」というアイデンティティ識別情報871によって識別されるICカードは「本人カード」であり、所有者は「user002」というアイデンティティ識別情報871によって識別される従業員「岡本次郎」である。図10に示した状態情報823を参照すると、「card002」というアイデンティティ識別情報871によって識別されるICカードは「停止」状態である。したがって、このアイデンティティ情報860は「無効」である。
「card003」というアイデンティティ識別情報871によって識別されるICカードは「予備カード」であり、所有者がいない。したがって、このアイデンティティ情報860は「無効」である。
ここで、「card002」というアイデンティティ識別情報871によって識別されるICカードが「停止」状態であるのは、その所有者である「岡本次郎」が「出向」状態だからである。
もし、「岡本次郎」が出向から戻ってきて「常勤」状態となったら、「岡本次郎」を識別するアイデンティティ情報860「user002」のアイデンティティ有効性情報865を「有効」にするだけでなく、「岡本次郎」所有のICカードを識別するアイデンティティ情報860「card002」のアイデンティティ有効性情報865も「有効」にしなければならない。
また、「山田太郎」がICカードを紛失し、「card001」が「紛失」状態となったら、アイデンティティ情報860「card001」のアイデンティティ有効性情報865を「無効」にしなければならない。紛失したカードの代わりに「山田太郎」に予備カード「card003」を使わせる場合には、アイデンティティ情報860「card003」のアイデンティティ有効性情報865を「有効」にしなければならない。
また、「山田太郎」がICカードを紛失し、「card001」が「紛失」状態となったら、アイデンティティ情報860「card001」のアイデンティティ有効性情報865を「無効」にしなければならない。紛失したカードの代わりに「山田太郎」に予備カード「card003」を使わせる場合には、アイデンティティ情報860「card003」のアイデンティティ有効性情報865を「有効」にしなければならない。
このように、アイデンティティ情報860は互いに複雑な関連を有している場合が多く、1つのアイデンティティ情報860の状態が変わると、それに関連する多数のアイデンティティ情報860を変更する必要が生じる。
図8に戻り、アイデンティティ情報管理装置300についての説明を続ける。
入力部320は、アイデンティティ情報860によって識別される対象の状態が変化した場合に、状態記憶部323が記憶した状態情報823を変更するよう指示する情報を、CPU911などの処理装置を用いて、キーボード902、マウス903、ボタンなどの入力装置から入力する。入力部320は、変更指示入力部111の一例である。
入力部320は、操作者と対話するため、CRTなどの表示装置901やその他の出力装置に、状態記憶部323が記憶した状態情報823によって示される状態など、必要な情報を表示・出力してもよい。入力部320は、例えば、Web(ウェブ)ブラウザなどにより構成してもよい。
入力部320は、操作者の指示に基づいて、変更指示情報611を出力する。変更指示情報611は、状態記憶部323が記憶した状態情報823の変更を指示する情報である。入力部320が出力した変更指示情報611は、状態変更処理部321に入力される。
入力部320は、操作者と対話するため、CRTなどの表示装置901やその他の出力装置に、状態記憶部323が記憶した状態情報823によって示される状態など、必要な情報を表示・出力してもよい。入力部320は、例えば、Web(ウェブ)ブラウザなどにより構成してもよい。
入力部320は、操作者の指示に基づいて、変更指示情報611を出力する。変更指示情報611は、状態記憶部323が記憶した状態情報823の変更を指示する情報である。入力部320が出力した変更指示情報611は、状態変更処理部321に入力される。
状態変更処理部321は、変更指示情報611を入力すると、CPU911などの処理装置を用いて、状態記憶部323が記憶した状態情報823を変更する。状態変更処理部321は、第二情報変更部の一例である。
状態変更処理部321は、CPU911などの処理装置を用いて、入力部320が出力した変更指示情報611を入力する。
状態変更処理部321は、CPU911などの処理装置を用いて、状態記憶部323が記憶した状態情報823のなかから、入力した変更指示情報611による変更指示に該当するアイデンティティの状態情報823のアイデンティティ種類情報872及びアイデンティティ状態情報873を取得する。
次に、状態変更処理部321は、CPU911などの処理装置を用いて、変更指示に該当するアイデンティティの状態情報823について、取得したアイデンティティ種類情報872に該当する処理フロー定義情報822を、処理フロー定義情報記憶部322が記憶した処理フロー定義情報822のなかから取得する。
状態変更処理部321は、CPU911などの処理装置を用いて、取得した処理フロー定義情報822によって定義されている状態遷移順序にしたがって、状態記憶部323が記憶した状態情報823を書き換える。
すなわち、状態変更処理部321は、取得したアイデンティティ状態情報873と、変更指示情報611による変更指示が指示している変更後の値とが、取得した処理フロー定義情報822によって示される遷移条件を満たすか否かを判断する。遷移条件を満たすと判断した場合には、状態変更処理部321は、状態記憶部323が記憶した状態情報823のアイデンティティ状態情報873を変更する。遷移条件を満たさないと判断した場合には、状態変更処理部321は、状態情報823を変更せず、入力部320に対してエラーを通知するなどの例外処理をする。
状態変更処理部321は、CPU911などの処理装置を用いて、状態記憶部323が記憶した状態情報823のなかから、入力した変更指示情報611による変更指示に該当するアイデンティティの状態情報823のアイデンティティ種類情報872及びアイデンティティ状態情報873を取得する。
次に、状態変更処理部321は、CPU911などの処理装置を用いて、変更指示に該当するアイデンティティの状態情報823について、取得したアイデンティティ種類情報872に該当する処理フロー定義情報822を、処理フロー定義情報記憶部322が記憶した処理フロー定義情報822のなかから取得する。
状態変更処理部321は、CPU911などの処理装置を用いて、取得した処理フロー定義情報822によって定義されている状態遷移順序にしたがって、状態記憶部323が記憶した状態情報823を書き換える。
すなわち、状態変更処理部321は、取得したアイデンティティ状態情報873と、変更指示情報611による変更指示が指示している変更後の値とが、取得した処理フロー定義情報822によって示される遷移条件を満たすか否かを判断する。遷移条件を満たすと判断した場合には、状態変更処理部321は、状態記憶部323が記憶した状態情報823のアイデンティティ状態情報873を変更する。遷移条件を満たさないと判断した場合には、状態変更処理部321は、状態情報823を変更せず、入力部320に対してエラーを通知するなどの例外処理をする。
状態監視部330は、CPU911などの処理装置を用いて、状態記憶部323が記憶した状態情報823の変更を監視する。状態監視部330は、変更監視部の一例である。
状態記憶部323が記憶した状態情報823が変更された場合、状態監視部330がその内容を検知する。
状態監視部330は、CPU911などの処理装置を用いて、状態記憶部323が記憶した状態情報823のなかから、変更された状態情報823のアイデンティティ種類情報872及び変更されたアイデンティティ状態情報873を取得する。
状態監視部330は、CPU911などの処理装置を用いて、取得したアイデンティティ種類情報872によって示される種類及びアイデンティティ状態情報873によって示される状態に対応するアイデンティティ情報変更処理部331を呼び出す。
状態記憶部323が記憶した状態情報823が変更された場合、状態監視部330がその内容を検知する。
状態監視部330は、CPU911などの処理装置を用いて、状態記憶部323が記憶した状態情報823のなかから、変更された状態情報823のアイデンティティ種類情報872及び変更されたアイデンティティ状態情報873を取得する。
状態監視部330は、CPU911などの処理装置を用いて、取得したアイデンティティ種類情報872によって示される種類及びアイデンティティ状態情報873によって示される状態に対応するアイデンティティ情報変更処理部331を呼び出す。
アイデンティティ情報変更処理部331は、CPU911などの処理装置を用いて、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報860を変更する。
すなわち、アイデンティティ情報変更処理部331は、まず、CPU911などの処理装置を用いて、変更された状態情報823のアイデンティティ識別情報871を取得する。次に、アイデンティティ情報変更処理部331は、CPU911などの処理装置を用いて、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報860のなかから、取得したアイデンティティ識別情報871と同じアイデンティティ識別情報871を有するアイデンティティ情報860を取得する。アイデンティティ情報変更処理部331は、CPU911などの処理装置を用いて、取得したアイデンティティ情報860を書き換え、アイデンティティ情報記憶装置400に記憶させる。
アイデンティティ情報変更処理部331は、第一変更処理部の一例である。
すなわち、アイデンティティ情報変更処理部331は、まず、CPU911などの処理装置を用いて、変更された状態情報823のアイデンティティ識別情報871を取得する。次に、アイデンティティ情報変更処理部331は、CPU911などの処理装置を用いて、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報860のなかから、取得したアイデンティティ識別情報871と同じアイデンティティ識別情報871を有するアイデンティティ情報860を取得する。アイデンティティ情報変更処理部331は、CPU911などの処理装置を用いて、取得したアイデンティティ情報860を書き換え、アイデンティティ情報記憶装置400に記憶させる。
アイデンティティ情報変更処理部331は、第一変更処理部の一例である。
この例では、アイデンティティ情報860の種類ごと、変更後のアイデンティティ状態情報873が示す状態ごとに、異なるアイデンティティ情報変更処理部331がある。状態監視部330が、CPU911などの処理装置を用いて種類・状態を判断して、対応するアイデンティティ情報変更処理部331を呼び出す。
しかし、例えば、状態監視部330が、状態情報823のアイデンティティ種類情報872及び変更されたアイデンティティ状態情報873を、アイデンティティ情報変更処理部331に通知して、アイデンティティ情報変更処理部331がそれに応じた処理をしてもよい。
しかし、例えば、状態監視部330が、状態情報823のアイデンティティ種類情報872及び変更されたアイデンティティ状態情報873を、アイデンティティ情報変更処理部331に通知して、アイデンティティ情報変更処理部331がそれに応じた処理をしてもよい。
状態同期処理部340は、CPU911などの処理装置を用いて、状態記憶部323が記憶した状態情報823の変更を監視する。
状態記憶部323が記憶した状態情報823が、同期定義情報記憶部341が記憶した同期定義情報841によって定義されている条件に合致する状態に変化した場合、状態同期処理部340は、CPU911などの処理装置を用いて、同期定義情報841によって定義されている処理内容にしたがって、他の状態情報823を変更する。
状態同期処理部340は、第二変更処理部の一例である。
なお、状態同期処理部340は状態情報823の変更を監視せず、状態情報823が変更された場合には、状態監視部330から通知を受けることとしてもよい。
状態記憶部323が記憶した状態情報823が、同期定義情報記憶部341が記憶した同期定義情報841によって定義されている条件に合致する状態に変化した場合、状態同期処理部340は、CPU911などの処理装置を用いて、同期定義情報841によって定義されている処理内容にしたがって、他の状態情報823を変更する。
状態同期処理部340は、第二変更処理部の一例である。
なお、状態同期処理部340は状態情報823の変更を監視せず、状態情報823が変更された場合には、状態監視部330から通知を受けることとしてもよい。
同期定義情報記憶部341は、CPU911などの処理装置を用いて、同期定義情報841を磁気ディスク装置920などの記憶装置に記憶する。同期定義情報841とは、状態記憶部323が記憶した状態情報823がある条件を満たす場合に、他の状態情報823を変更する条件および変更する値を示す情報である。同期定義情報841は、第二条件情報の一例である。同期定義情報記憶部341は、第二条件情報を記憶する第二条件記憶部の一例である。
図12は、この実施の形態における同期定義情報記憶部341が記憶する同期定義情報841の一例を示す図である。
なお、この図では、同期定義情報841のデータ構造が、XML形式のテキストデータである場合を示しているが、これは一例であり、表形式、データベース形式など、他の形式のデータ構造であってもよい。
なお、この図では、同期定義情報841のデータ構造が、XML形式のテキストデータである場合を示しているが、これは一例であり、表形式、データベース形式など、他の形式のデータ構造であってもよい。
ノード「FUNCTION」は、1つの条件とその条件を満たす場合の処理の組を示す。ノード「FUNCTION」は、子ノードとして、ノード「TRIGGER」とノード「ACTION」とを有する。
ノード「TRIGGER」は、状態情報823が満たすべき条件を示す。ノード「TRIGGER」は、子ノードとして、ノード「TYPE」とノード「STATUS」とを有する。
ノード「TYPE」は、状態情報823が対応するアイデンティティ情報860の種類を示す。ノード「TYPE」は、子ノードとして、テキストノードを有し、テキストノードの内容が、アイデンティティ情報860の種類を示す。
ノード「STATUS」は、状態情報823が示すアイデンティティ情報860の状態を示す。ノード「STATUS」は、子ノードとして、テキストノードを有し、テキストノードの内容が、状態情報823が示す状態を示す。
すなわち、ノード「TRIGGER」は、子ノード「TYPE」によって示される種類のアイデンティティ情報860に対応する状態情報823の状態が、子ノード「STATUS」によって示される値であることが、他の状態情報823を変更する条件となることを示す。
ノード「TYPE」は、状態情報823が対応するアイデンティティ情報860の種類を示す。ノード「TYPE」は、子ノードとして、テキストノードを有し、テキストノードの内容が、アイデンティティ情報860の種類を示す。
ノード「STATUS」は、状態情報823が示すアイデンティティ情報860の状態を示す。ノード「STATUS」は、子ノードとして、テキストノードを有し、テキストノードの内容が、状態情報823が示す状態を示す。
すなわち、ノード「TRIGGER」は、子ノード「TYPE」によって示される種類のアイデンティティ情報860に対応する状態情報823の状態が、子ノード「STATUS」によって示される値であることが、他の状態情報823を変更する条件となることを示す。
ノード「ACTION」は、ノード「TRIGGER」によって示される条件を満たした場合に、実行すべき処理を示す。ノード「ACTION」は、子ノードとして、ノード「TYPE」とノード「STATUS」とを有する。
すなわち、ノード「ACTION」は、子ノード「TYPE」によって示される種類のアイデンティティ情報860に対応する状態情報823の状態を、子ノード「STATUS」によって示される値に変更する処理を示す。
すなわち、ノード「ACTION」は、子ノード「TYPE」によって示される種類のアイデンティティ情報860に対応する状態情報823の状態を、子ノード「STATUS」によって示される値に変更する処理を示す。
この例でいえば、第一のノード「FUNCTION」は、種類が「従業員」であるアイデンティティ情報860に対応する状態情報823のアイデンティティ状態情報873が、「出向」を示す値に変更された場合に、種類が「ICカード」であるアイデンティティ情報860に対応する状態情報823のアイデンティティ状態情報873を、「停止」を示す値に変更する処理を行うことを示している。
また、第二のノード「FUNCTION」は、種類が「従業員」であるアイデンティティ情報860に対応する状態情報823のアイデンティティ状態情報873が、「常勤」を示す値に変更された場合に、種類が「ICカード」であるアイデンティティ情報860に対応する状態情報823のアイデンティティ状態情報873を、「利用可能」を示す値に変更する処理を行うことを示している。
また、第二のノード「FUNCTION」は、種類が「従業員」であるアイデンティティ情報860に対応する状態情報823のアイデンティティ状態情報873が、「常勤」を示す値に変更された場合に、種類が「ICカード」であるアイデンティティ情報860に対応する状態情報823のアイデンティティ状態情報873を、「利用可能」を示す値に変更する処理を行うことを示している。
変更された状態情報823と、変更する他の状態情報823との関係を示す情報は、状態情報823のなかに含まれていてもよいし、アイデンティティ情報860のなかに含まれていてもよい。この例では、アイデンティティ情報860のなかに、「ICカード」の所有者を示すカード所有者情報867が含まれており、状態同期処理部340は、これを参照することで、変更する他の状態情報823を決定する。
図13は、この実施の形態における状態同期処理部340が状態情報823を同期する状態同期処理の流れの一例を示すフローチャート図である。
S771において、状態同期処理部340は、CPU911などの処理装置を用いて、状態記憶部323が記憶した状態情報823の変更を検出する。
S772において、状態同期処理部340は、CPU911などの処理装置を用いて、状態記憶部323が記憶した状態情報823のなかから、S771で変更を検出した状態情報823のアイデンティティ種類情報872とアイデンティティ状態情報873とを取得する。
S772において、状態同期処理部340は、CPU911などの処理装置を用いて、状態記憶部323が記憶した状態情報823のなかから、S771で変更を検出した状態情報823のアイデンティティ種類情報872とアイデンティティ状態情報873とを取得する。
S773において、状態同期処理部340は、CPU911などの処理装置を用いて、同期定義情報記憶部341が記憶した同期定義情報841を取得する。
S774において、状態同期処理部340は、CPU911などの処理装置を用いて、S773で取得した同期定義情報841によって示される同期条件を満たすか否かを判断する。
すなわち、状態同期処理部340は、まず、CPU911などの処理装置を用いて、S773で取得した同期定義情報841を解析する。次に、状態同期処理部340は、CPU911などの処理装置を用いて、ノード「TRIGGER」の子ノード「TYPE」の内容と、S772で取得したアイデンティティ種類情報872とを比較し、同じノード「TRIGGER」の子ノード「STATUS」の内容と、S772で取得したアイデンティティ状態情報873とを比較する。両方が一致する場合に、状態同期処理部340は、同期条件を満たすと判断し、それ以外の場合は同期条件を満たさないと判断する。
同期条件を満たすと判断した場合には、S775へ進む。
同期条件を満たさないと判断した場合には、状態同期処理を終了する。
すなわち、状態同期処理部340は、まず、CPU911などの処理装置を用いて、S773で取得した同期定義情報841を解析する。次に、状態同期処理部340は、CPU911などの処理装置を用いて、ノード「TRIGGER」の子ノード「TYPE」の内容と、S772で取得したアイデンティティ種類情報872とを比較し、同じノード「TRIGGER」の子ノード「STATUS」の内容と、S772で取得したアイデンティティ状態情報873とを比較する。両方が一致する場合に、状態同期処理部340は、同期条件を満たすと判断し、それ以外の場合は同期条件を満たさないと判断する。
同期条件を満たすと判断した場合には、S775へ進む。
同期条件を満たさないと判断した場合には、状態同期処理を終了する。
S775において、状態同期処理部340は、CPU911などの処理装置を用いて、変更された状態情報823に対応するアイデンティティ情報860に関連する他のアイデンティティ情報860を抽出する。
すなわち、状態同期処理部340は、まず、CPU911などの処理装置を用いて、状態記憶部323が記憶した状態情報823のなかから、変更された状態情報823のアイデンティティ識別情報871を取得する。次に、状態同期処理部340は、CPU911などの処理装置を用いて、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報860のなかから、取得したアイデンティティ識別情報871によって識別されるアイデンティティ情報860を取得する。
状態同期処理部340は、CPU911などの処理装置を用いて、取得したアイデンティティ情報860から、それに関連する他のアイデンティティ情報860を求める。
すなわち、状態同期処理部340は、まず、CPU911などの処理装置を用いて、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報860のなかから、S773で取得した同期定義情報841のノード「ACTION」の子ノード「TYPE」で示される種類のアイデンティティ情報860を取得する。ここで、取得したアイデンティティ情報860の種類が「ICカード」であるものとする。「ICカード」のアイデンティティ情報860には、カード所有者情報867が含まれ、アイデンティティ情報860同士の関連を示している。
状態同期処理部340は、CPU911などの処理装置を用いて、取得したアイデンティティ情報860のなかから、カード所有者情報867と、変更された状態情報823に対応するアイデンティティ情報860のアイデンティティ識別情報871とが一致するアイデンティティ情報860を抽出する。
すなわち、状態同期処理部340は、まず、CPU911などの処理装置を用いて、状態記憶部323が記憶した状態情報823のなかから、変更された状態情報823のアイデンティティ識別情報871を取得する。次に、状態同期処理部340は、CPU911などの処理装置を用いて、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報860のなかから、取得したアイデンティティ識別情報871によって識別されるアイデンティティ情報860を取得する。
状態同期処理部340は、CPU911などの処理装置を用いて、取得したアイデンティティ情報860から、それに関連する他のアイデンティティ情報860を求める。
すなわち、状態同期処理部340は、まず、CPU911などの処理装置を用いて、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報860のなかから、S773で取得した同期定義情報841のノード「ACTION」の子ノード「TYPE」で示される種類のアイデンティティ情報860を取得する。ここで、取得したアイデンティティ情報860の種類が「ICカード」であるものとする。「ICカード」のアイデンティティ情報860には、カード所有者情報867が含まれ、アイデンティティ情報860同士の関連を示している。
状態同期処理部340は、CPU911などの処理装置を用いて、取得したアイデンティティ情報860のなかから、カード所有者情報867と、変更された状態情報823に対応するアイデンティティ情報860のアイデンティティ識別情報871とが一致するアイデンティティ情報860を抽出する。
S776において、状態同期処理部340は、CPU911などの処理装置を用いて、S775で抽出した他のアイデンティティ情報860に対応する状態情報823を抽出する。
すなわち、状態同期処理部340は、まず、CPU911などの処理装置を用いて、S775で抽出した他のアイデンティティ情報860のアイデンティティ識別情報871を取得する。次に、状態同期処理部340は、CPU911などの処理装置を用いて、状態記憶部323が記憶した状態情報823のなかから、取得したアイデンティティ識別情報871と同じアイデンティティ識別情報871を有する状態情報823を抽出する。
すなわち、状態同期処理部340は、まず、CPU911などの処理装置を用いて、S775で抽出した他のアイデンティティ情報860のアイデンティティ識別情報871を取得する。次に、状態同期処理部340は、CPU911などの処理装置を用いて、状態記憶部323が記憶した状態情報823のなかから、取得したアイデンティティ識別情報871と同じアイデンティティ識別情報871を有する状態情報823を抽出する。
S777において、状態同期処理部340は、CPU911などの処理装置を用いて、S776で抽出した状態情報823を変更する。
すなわち、状態同期処理部340は、まず、CPU911などの処理装置を用いて、S776で抽出した状態情報823のアイデンティティ状態情報873を、S773で取得した同期定義情報841のノード「ACTION」の子ノード「STATUS」で示される状態を示す値に書き換える。次に、状態同期処理部340は、CPU911などの処理装置を用いて、書き換えた状態情報823を状態記憶部323に通知し、記憶させる。
すなわち、状態同期処理部340は、まず、CPU911などの処理装置を用いて、S776で抽出した状態情報823のアイデンティティ状態情報873を、S773で取得した同期定義情報841のノード「ACTION」の子ノード「STATUS」で示される状態を示す値に書き換える。次に、状態同期処理部340は、CPU911などの処理装置を用いて、書き換えた状態情報823を状態記憶部323に通知し、記憶させる。
図8に戻り、アイデンティティ情報管理装置300についての説明を続ける。
状態監視部330は、状態記憶部323が記憶した状態情報823を状態変更処理部321が変更した場合だけでなく、状態同期処理部340が変更した場合にも、状態情報823の変更を検出する。
状態監視部330は、変更された状態情報823によって示されるアイデンティティの種類及び状態に対応づけられたアイデンティティ情報変更処理部331を呼び出す。
アイデンティティ情報変更処理部331は、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報860のなかから、変更された状態情報823のアイデンティティ識別情報871によって識別されるアイデンティティ情報860を取得し、書き換えて、アイデンティティ情報記憶装置400に記憶させる。
状態監視部330は、変更された状態情報823によって示されるアイデンティティの種類及び状態に対応づけられたアイデンティティ情報変更処理部331を呼び出す。
アイデンティティ情報変更処理部331は、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報860のなかから、変更された状態情報823のアイデンティティ識別情報871によって識別されるアイデンティティ情報860を取得し、書き換えて、アイデンティティ情報記憶装置400に記憶させる。
また、状態同期処理部340も、状態記憶部323が記憶した状態情報823を状態変更処理部321が変更した場合だけでなく、自分自身が変更した場合にも、状態情報823の変更を検出する。
同期条件を満たす場合、状態同期処理部340は、変更された状態情報823に関連する他の状態情報823を変更する。
同期条件を満たす場合、状態同期処理部340は、変更された状態情報823に関連する他の状態情報823を変更する。
これにより、入力部320が1つの状態情報823を変更する指示を入力した場合、それに関連する多数の状態情報823が連鎖的に変更され、また、それに対応するアイデンティティ情報860も変更される。これにより、アイデンティティ情報管理装置300が管理するアイデンティティ情報860の整合性が保たれる。
アプリケーション実行装置200は、このようにして整合性が保たれたアイデンティティ情報860を用いて業務を実行する。
以上の処理により、1つのアイデンティティの状態の変更に対して複数のアイデンティティの状態が変更され、その結果、複数のアイデンティティ情報が変更される。
このように、複数の状態を変更することで、状態が1つずつ変更された場合に発生するアイデンティティ情報860の不整合を防止することができる。アイデンティティ情報860の整合性を確保することが可能となり、アプリケーション500は正常な業務を実行することができる。
このように、複数の状態を変更することで、状態が1つずつ変更された場合に発生するアイデンティティ情報860の不整合を防止することができる。アイデンティティ情報860の整合性を確保することが可能となり、アプリケーション500は正常な業務を実行することができる。
なお、状態変更処理部321及び状態同期処理部340は、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報860の内容を参照してもよい。
また、状態同期処理部340が状態情報823を変更する際、状態変更処理部321と同様に、処理フロー定義情報記憶部322が記憶した処理フロー定義情報822によって定義された遷移条件を満たすか否かを判断し、満たさない場合には、状態情報823を変更しないこととしてもよい。
あるいは、変更指示情報611によって状態情報823を変更する場合とは異なる遷移条件を、処理フロー定義情報記憶部322が記憶しておき、状態同期処理部340が状態情報823を変更する場合の条件としてもよい。
あるいは、遷移条件を判断せず、状態同期処理部340が状態情報823を変更することとしてもよい。
あるいは、変更指示情報611によって状態情報823を変更する場合とは異なる遷移条件を、処理フロー定義情報記憶部322が記憶しておき、状態同期処理部340が状態情報823を変更する場合の条件としてもよい。
あるいは、遷移条件を判断せず、状態同期処理部340が状態情報823を変更することとしてもよい。
状態記憶部323とアイデンティティ情報記憶装置400とは、物理的に同じ記憶装置であってもよい。処理フロー定義情報822と同期定義情報841とを、同じ記憶部が記憶してもよい。また、処理フロー定義情報822と同期定義情報841とが、1つのファイルのなかで定義されていてもよい。
また、状態同期処理部340は、状態記憶部323が記憶した状態情報823だけでなく、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報860を変更してもよい。
また、状態同期処理部340は、状態記憶部323が記憶した状態情報823だけでなく、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報860を変更してもよい。
以下、具体例を用いて、説明する。
図14は、この実施の形態におけるアイデンティティ情報同期システム800によるセキュリティシステムの一例を示す図である。
以下説明するセキュリティシステムには、大きく分けて2つの機能がある。
1つは、ICカードを用いて利用者を認証し、端末PC(Personal Computer)222へのログインを認めるか否かを制御するユーザ認証システム220である。
もう1つは、扉制御装置232に従業員コードとパスワードを入力することにより利用者を認証し、扉233の開錠を制御する扉開錠制御システム230である。
図14は、この実施の形態におけるアイデンティティ情報同期システム800によるセキュリティシステムの一例を示す図である。
以下説明するセキュリティシステムには、大きく分けて2つの機能がある。
1つは、ICカードを用いて利用者を認証し、端末PC(Personal Computer)222へのログインを認めるか否かを制御するユーザ認証システム220である。
もう1つは、扉制御装置232に従業員コードとパスワードを入力することにより利用者を認証し、扉233の開錠を制御する扉開錠制御システム230である。
ユーザ認証システム220は、ユーザ認証装置221、端末PC222、ICカードリーダ223を有する。
ICカードリーダ223は、端末PC222に接続している。ICカードリーダ223は、ICカードが通されると、読み取ったICカードの情報を、端末PC222に通知する。利用者がICカードリーダ223に自己が所有するICカードを通して、認証されると、端末PC222にログインすることができる。
端末PC222は、ユーザ認証装置221に接続している。端末PC222は、ICカードリーダ223からICカードの情報を通知されると、通知された情報をユーザ認証装置221に送信する。端末PC222は、ユーザ認証装置221から「認証成功」の通知を受けると、利用者のログインを認める。
ICカードリーダ223は、端末PC222に接続している。ICカードリーダ223は、ICカードが通されると、読み取ったICカードの情報を、端末PC222に通知する。利用者がICカードリーダ223に自己が所有するICカードを通して、認証されると、端末PC222にログインすることができる。
端末PC222は、ユーザ認証装置221に接続している。端末PC222は、ICカードリーダ223からICカードの情報を通知されると、通知された情報をユーザ認証装置221に送信する。端末PC222は、ユーザ認証装置221から「認証成功」の通知を受けると、利用者のログインを認める。
ユーザ認証装置221は、アイデンティティ情報記憶装置400に接続している。ユーザ認証装置221は、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報ファイル861b「ICカード」(図11参照)に含まれるアイデンティティ情報860を利用して、利用者を認証する。例えば、端末PC222から通知されたICカードの情報から、そのICカードのアイデンティティ識別情報871を識別し、そのICカードのアイデンティティ識別情報871についてのアイデンティティ情報860を、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報ファイル861bから取得する。そのICカードのアイデンティティ識別情報871についてのアイデンティティ情報860がアイデンティティ情報ファイル861bになければ、ユーザ認証装置221は「認証失敗」を端末PC222に通知する。また、そのICカードのアイデンティティ識別情報871についてのアイデンティティ情報860がある場合には、ユーザ認証装置221は、アイデンティティ有効性情報865が有効か否かを判断する。有効であれば「認証成功」を端末PC222に通知する。有効でなければ「認証失敗」を端末PC222に通知する。
ユーザ認証システム220は、アプリケーション実行装置200の一例である。
アイデンティティ情報ファイル861b「ICカード」に含まれるアイデンティティ情報860は、ユーザ認証情報の一例である。
ユーザ認証システム220は、アプリケーション実行装置200の一例である。
アイデンティティ情報ファイル861b「ICカード」に含まれるアイデンティティ情報860は、ユーザ認証情報の一例である。
扉開錠制御システム230は、入室管理装置231、扉制御装置232、扉233を有する。
扉233は、扉制御装置232に接続している。扉233は、扉制御装置232からの信号により、開錠・施錠が制御される。
扉制御装置232は、入室管理装置231に接続している。扉制御装置232はテンキーなどの入力装置を有している。扉233を開錠しようとする利用者は、扉制御装置232に従業員コードとパスワードとを入力装置から入力する。扉制御装置232は、入力された情報を入室管理装置231に通知する。扉制御装置232は、入室管理装置231から「認証成功」の通知を受けると、扉233を開錠する。
扉233は、扉制御装置232に接続している。扉233は、扉制御装置232からの信号により、開錠・施錠が制御される。
扉制御装置232は、入室管理装置231に接続している。扉制御装置232はテンキーなどの入力装置を有している。扉233を開錠しようとする利用者は、扉制御装置232に従業員コードとパスワードとを入力装置から入力する。扉制御装置232は、入力された情報を入室管理装置231に通知する。扉制御装置232は、入室管理装置231から「認証成功」の通知を受けると、扉233を開錠する。
入室管理装置231は、アイデンティティ情報記憶装置400に接続している。入室管理装置231は、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報ファイル861a「従業員」に含まれるアイデンティティ情報860を利用して、利用者を認証する。例えば、扉制御装置232から通知された従業員コードについてのアイデンティティ情報860を、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報ファイル861aから抽出する。その従業員コードについてのアイデンティティ情報860がなければ、入室管理装置231は「認証失敗」を扉制御装置232に通知する。また、その従業員コードについてのアイデンティティ情報860がある場合には、入室管理装置231は、アイデンティティ有効性情報865が有効か否かを判断する。有効であれば「認証成功」を扉制御装置232に通知する。有効でなければ「認証失敗」を扉制御装置232に通知する。
扉開錠制御システム230は、アプリケーション実行装置200の一例である。
アイデンティティ情報ファイル861a「従業員」に含まれるアイデンティティ情報860は、ユーザ認証情報の一例である。
扉開錠制御システム230は、アプリケーション実行装置200の一例である。
アイデンティティ情報ファイル861a「従業員」に含まれるアイデンティティ情報860は、ユーザ認証情報の一例である。
ユーザ認証システム220と扉開錠制御システム230とは、それぞれ異なるアイデンティティ情報860を利用して業務を行う。しかし、それぞれが利用するアイデンティティ情報860の間には関連性があり、一方の状態が変更されると他方の状態も変更して整合性を保つ必要がある。
情報管理装置100は、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報860の整合性を保つ。情報管理装置100は、図8を用いて既に説明した装置である。
情報管理装置100は、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報860の整合性を保つ。情報管理装置100は、図8を用いて既に説明した装置である。
管理サーバ装置210は、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報860について、アイデンティティ情報860の登録・変更・削除などを行う装置である。
管理サーバ装置210は、処理フロー定義情報822や同期定義情報841とは無関係に、アイデンティティ情報860を変更する。
管理サーバ装置210は、アプリケーション実行装置200の一例である。
管理サーバ装置210は、処理フロー定義情報822や同期定義情報841とは無関係に、アイデンティティ情報860を変更する。
管理サーバ装置210は、アプリケーション実行装置200の一例である。
アイデンティティ情報記憶装置400が記憶したアイデンティティ情報860を管理サーバ装置210が変更した場合、それに伴って、アイデンティティ情報管理装置300が管理している状態情報823を変更する必要が生じる場合がある。例えば、新規のアイデンティティ情報860を登録した場合には、そのアイデンティティ情報860についての状態情報823を作成し、状態記憶部323が記憶する。また、アイデンティティ情報860を削除した場合には、そのアイデンティティ情報860についての状態情報823も、状態記憶部323が記憶した状態情報823から削除する。
このような場合、入力部320が変更指示を入力して、状態記憶部323が記憶した状態情報823を、状態変更処理部321が変更する構成としてもよい。あるいは、状態監視部330や状態同期処理部340が、状態記憶部323が記憶した状態情報823だけでなく、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報860の変更も監視し、変更があった場合に、アイデンティティ情報860や状態情報823を変更する構成としてもよい。
このような場合、入力部320が変更指示を入力して、状態記憶部323が記憶した状態情報823を、状態変更処理部321が変更する構成としてもよい。あるいは、状態監視部330や状態同期処理部340が、状態記憶部323が記憶した状態情報823だけでなく、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報860の変更も監視し、変更があった場合に、アイデンティティ情報860や状態情報823を変更する構成としてもよい。
以下の説明において、処理フロー定義情報記憶部322は、図9で説明した処理フロー定義情報822を記憶しているものとする。状態記憶部323は、図10で説明した状態情報823を記憶しているものとする。アイデンティティ情報記憶装置400は、図11で説明したアイデンティティ情報860を記憶しているものとする。同期定義情報記憶部341は、図12で説明した同期定義情報841を記憶しているものとする。
例えば、従業員「山田太郎」が扉233を開錠しようとして、扉制御装置232に自己の従業員コードとパスワードとを入力すると、扉制御装置232は入力された情報を入室管理装置231に通知する。入室管理装置231は、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報ファイル861から「山田太郎」のアイデンティティ情報860を取得し、アイデンティティ有効性情報865が「有効」なので、従業員コードとパスワードが合っていれば、扉制御装置232に「認証成功」を通知する。扉制御装置232はこれを取得し、扉233を開錠する。
これに対し、従業員「岡本次郎」が扉233を開錠しようとして、扉制御装置232に自己の従業員コードとパスワードとを入力すると、入室管理装置231は、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報ファイル861から「岡本次郎」のアイデンティティ情報860を取得し、アイデンティティ有効性情報865が「無効」なので、従業員コードとパスワードが合っているかいないかに関わらず、扉制御装置232に「認証失敗」を通知する。
これに対し、従業員「岡本次郎」が扉233を開錠しようとして、扉制御装置232に自己の従業員コードとパスワードとを入力すると、入室管理装置231は、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報ファイル861から「岡本次郎」のアイデンティティ情報860を取得し、アイデンティティ有効性情報865が「無効」なので、従業員コードとパスワードが合っているかいないかに関わらず、扉制御装置232に「認証失敗」を通知する。
また、「山田太郎」が端末PC222にログインしようとして、端末PC222に接続されたICカードリーダ223に自己の所有するICカード(「card001」)を通すと、ICカードリーダ223が読み取った情報を、端末PC222がユーザ認証装置221に通知する。ユーザ認証装置221は、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報860から「card001」のアイデンティティ情報860を取得し、アイデンティティ有効性情報865が「有効」なので、端末PC222に「認証成功」を通知する。これにより、「山田太郎」は端末PC222にログインできる。
これに対し、「岡本次郎」のICカード「card002」は、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報860のアイデンティティ有効性情報865が「無効」なので、「岡本次郎」が端末PC222にログインしようとして、ICカードをICカードリーダ223に通すと、ユーザ認証装置221は「認証失敗」を通知するので、「岡本次郎」は端末PC222にログインできない。
これに対し、「岡本次郎」のICカード「card002」は、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報860のアイデンティティ有効性情報865が「無効」なので、「岡本次郎」が端末PC222にログインしようとして、ICカードをICカードリーダ223に通すと、ユーザ認証装置221は「認証失敗」を通知するので、「岡本次郎」は端末PC222にログインできない。
ここで、従業員「山田太郎」が「出向」状態となった場合について、説明する。
入力部320は、CPU911などの処理装置を用いて、従業員「山田太郎」の状態を「出向」とする指示を入力装置から入力し、変更指示情報611を出力する。入力部320が出力する変更指示情報611には、例えば、従業員「山田太郎」のアイデンティティ識別情報871である「user001」と、変更後の状態である「出向」とを示す情報が含まれる。
状態変更処理部321は、CPU911などの処理装置を用いて、入力部320が出力した変更指示情報611を取得する。
状態変更処理部321は、CPU911などの処理装置を用いて、取得した変更指示情報611によって示される変更指示が実行可能か否かを判断し、実行可能であれば、状態記憶部323が記憶した状態情報823を変更する。
状態変更処理部321は、CPU911などの処理装置を用いて、取得した変更指示情報611によって示される変更指示が実行可能か否かを判断し、実行可能であれば、状態記憶部323が記憶した状態情報823を変更する。
図15は、この実施の形態における状態変更処理部321が変更指示にしたがって状態情報823を変更する状態変更処理の流れの一例を示すフローチャート図である。
S781において、状態変更処理部321は、CPU911などの処理装置を用いて、取得した変更指示情報611によって変更を指示されている状態情報823が対応するアイデンティティ情報860が登録されているかを判断する。すなわち、状態変更処理部321は、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報860のなかに該当するアイデンティティ情報860があるか否かを判断する。
該当するアイデンティティ情報860があると判断した場合には、S782へ進む。
該当するアイデンティティ情報860がないと判断した場合には、S785へ進む。
該当するアイデンティティ情報860があると判断した場合には、S782へ進む。
該当するアイデンティティ情報860がないと判断した場合には、S785へ進む。
この例では、状態変更処理部321は、まず、CPU911などの処理装置を用いて、取得した変更指示情報611を解析し、アイデンティティ識別情報871「user001」と、変更後の状態「出向」とを取得する。
状態変更処理部321は、CPU911などの処理装置を用いて、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報860から、アイデンティティ識別情報871が「user001」であるものを取得する。
アイデンティティ情報記憶装置400が記憶したアイデンティティ情報ファイル861a「従業員」のなかに、アイデンティティ識別情報871が「user001」であるアイデンティティ情報860があるので、状態変更処理部321はこれを取得し、S782へ進む。
状態変更処理部321は、CPU911などの処理装置を用いて、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報860から、アイデンティティ識別情報871が「user001」であるものを取得する。
アイデンティティ情報記憶装置400が記憶したアイデンティティ情報ファイル861a「従業員」のなかに、アイデンティティ識別情報871が「user001」であるアイデンティティ情報860があるので、状態変更処理部321はこれを取得し、S782へ進む。
S782において、状態変更処理部321は、CPU911などの処理装置を用いて、取得したアイデンティティ情報860の種類についての処理フロー定義情報822が、処理フロー定義情報記憶部322が記憶した処理フロー定義情報822のなかにあるか否かを判断する。
該当する処理フロー定義情報822があると判断した場合には、S783へ進む。
該当する処理フロー定義情報822がないと判断した場合には、S785へ進む。
該当する処理フロー定義情報822があると判断した場合には、S783へ進む。
該当する処理フロー定義情報822がないと判断した場合には、S785へ進む。
この例では、状態変更処理部321は、まず、CPU911などの処理装置を用いて、状態記憶部323が記憶した状態情報823のなかから、アイデンティティ識別情報871が「user001」であるものを取得し、現在の状態「常勤」を得る。
状態変更処理部321は、CPU911などの処理装置を用いて、処理フロー定義情報記憶部322が記憶した処理フロー定義情報822から、「従業員」の「常勤」についての遷移条件を取得する。
処理フロー定義情報記憶部322が記憶した処理フロー定義情報822のなかに、「従業員」の「常勤」についての遷移条件があるので、状態変更処理部321はこれを取得し、S783へ進む。
状態変更処理部321は、CPU911などの処理装置を用いて、処理フロー定義情報記憶部322が記憶した処理フロー定義情報822から、「従業員」の「常勤」についての遷移条件を取得する。
処理フロー定義情報記憶部322が記憶した処理フロー定義情報822のなかに、「従業員」の「常勤」についての遷移条件があるので、状態変更処理部321はこれを取得し、S783へ進む。
S783において、状態変更処理部321は、CPU911などの処理装置を用いて、指示された状態に遷移可能かをを判断する。すなわち、状態変更処理部321は、変更指示情報611による指示が遷移条件を満たすか否かを判断する。
遷移条件を満たすと判断した場合には、S784へ進む。
遷移条件を満たさないと判断した場合には、S785へ進む。
遷移条件を満たすと判断した場合には、S784へ進む。
遷移条件を満たさないと判断した場合には、S785へ進む。
この例では、状態変更処理部321は、CPU911などの処理装置を用いて、変更指示情報611によって指示された変更後の状態「出向」に遷移することが、S782で取得した処理フロー定義情報822によって示される遷移条件を満たすと判断し、S784へ進む。
S784において、状態変更処理部321は、CPU911などの処理装置を用いて、変更指示情報611によって示される指示にしたがって、状態記憶部323が記憶した状態情報823を変更する。
この例では、状態変更処理部321は、CPU911などの処理装置を用いて、アイデンティティ識別情報871が「user001」である状態情報823の、アイデンティティ状態情報873を「出向」に書き換えて、状態記憶部323に記憶させる。
S785において、状態変更処理部321は、状態記憶部323が記憶した状態情報823を変更できないことを入力部320に通知するなど、例外処理をする。
この変更を、状態監視部330が検出し、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報860を、アイデンティティ情報変更処理部331が変更する。
状態監視部330は、CPU911などの処理装置を用いて、状態記憶部323が記憶した状態情報823が変更されたか否かを判断する。
状態監視部330は、状態記憶部323が記憶した状態情報823の変更を検出し、変更された状態情報823が対応するアイデンティティ情報860の種類と、変更後の値に対応づけられたアイデンティティ情報変更処理部331に通知する。このとき、変更があった状態情報823のアイデンティティ識別情報871を合わせて通知する。
状態監視部330は、状態記憶部323が記憶した状態情報823の変更を検出し、変更された状態情報823が対応するアイデンティティ情報860の種類と、変更後の値に対応づけられたアイデンティティ情報変更処理部331に通知する。このとき、変更があった状態情報823のアイデンティティ識別情報871を合わせて通知する。
この例では、状態監視部330は、アイデンティティ識別情報871「user001」を、アイデンティティ情報変更処理部331に通知する。
アイデンティティ情報変更処理部331は、CPU911などの処理装置を用いて、通知されたアイデンティティ識別情報871を取得する。
アイデンティティ情報変更処理部331は、CPU911などの処理装置を用いて、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報860のうち、取得したアイデンティティ識別情報871によって識別されるアイデンティティ情報860を変更する。
アイデンティティ情報変更処理部331は、CPU911などの処理装置を用いて、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報860のうち、取得したアイデンティティ識別情報871によって識別されるアイデンティティ情報860を変更する。
この例では、アイデンティティ情報変更処理部331は、あらかじめ定められた処理内容にしたがって、アイデンティティ識別情報871が「user001」であるアイデンティティ情報860のアイデンティティ有効性情報865を「無効」に書き換えて、アイデンティティ情報記憶装置400に記憶させる。
これとは別に、状態同期処理部340も、状態変更処理部321による状態情報823の変更を検出する。状態同期処理部340は、状態記憶部323が記憶した状態情報823を変更する。
図16は、この実施の形態における状態同期処理部340が状態情報823を変更する状態同期処理の流れの一例を示すフローチャート図である。
S791において、状態同期処理部340は、CPU911などの処理装置を用いて、状態記憶部323が記憶した状態情報823が変更されたか否かを判断する。
例えば、状態同期処理部340は、CPU911などの処理装置を用いて、前回の観測時における状態情報823磁気ディスク装置920などの記憶装置に記憶しておき、状態記憶部323が記憶した状態情報823と比較することにより、変更されたか否かを判断する。
変更されたと判断した場合には、S792へ進む。
変更されていないと判断した場合には、状態同期処理を終了する。
例えば、状態同期処理部340は、CPU911などの処理装置を用いて、前回の観測時における状態情報823磁気ディスク装置920などの記憶装置に記憶しておき、状態記憶部323が記憶した状態情報823と比較することにより、変更されたか否かを判断する。
変更されたと判断した場合には、S792へ進む。
変更されていないと判断した場合には、状態同期処理を終了する。
この例では、状態同期処理部340は、CPU911などの処理装置を用いて、「user001」についての状態情報823が変更されていることを検出し、S792へ進む。
S792において、状態同期処理部340は、CPU911などの処理装置を用いて、同期定義情報記憶部341が記憶した同期定義情報841に、変更された状態情報823に対応するアイデンティティ情報860の種類についての同期条件を定義したものがあるか否かを判断する。
同期定義情報841があると判断した場合には、S793へ進む。
同期定義情報841がないと判断した場合には、状態同期処理を終了する。
同期定義情報841があると判断した場合には、S793へ進む。
同期定義情報841がないと判断した場合には、状態同期処理を終了する。
この例では、同期定義情報記憶部341が記憶した同期定義情報841のなかに、ノード「TRIGGER」の子ノード「TYPE」が「従業員」のものがあるので、状態同期処理部340は、同期定義情報841があると判断し、その同期定義情報841を取得して、S793へ進む。
S793において、状態同期処理部340は、CPU911などの処理装置を用いて、取得した同期定義情報841によって定義される同期条件を満たすか否かを判断する。
同期条件を満たすと判断した場合には、S794へ進む。
同期条件を満たさないと判断した場合には、状態同期処理を終了する。
同期条件を満たすと判断した場合には、S794へ進む。
同期条件を満たさないと判断した場合には、状態同期処理を終了する。
すなわち、同期定義情報記憶部341は、まず、CPU911などの処理装置を用いて、S791で変更を検出した状態情報823の変更後のアイデンティティ状態情報873を取得する。同期定義情報記憶部341は、CPU911などの処理装置を用いて、取得したアイデンティティ状態情報873が、S792で取得した同期条件に合致するか否かを判断する。
この例では、同期定義情報記憶部341は、変更後のアイデンティティ状態情報873「出向」を取得し、S792で取得した同期定義情報841のなかに、ノード「TRIGGER」の子ノード「STATUS」が「出向」のものがあるので、同期定義情報記憶部341は、同期条件を満たすと判断し、S794へ進む。
S794において、状態同期処理部340は、CPU911などの処理装置を用いて、状態記憶部323が記憶した他の状態情報823を変更する。
この例では、ノード「ACTION」の子ノード「TYPE」の内容が「ICカード」であり、子ノード「STATUS」の内容が「停止」なので、状態同期処理部340は、変更された状態情報823に関連する「ICカード」についての状態情報823を探す。
変更された状態情報823は、アイデンティティ識別情報871が「user001」のアイデンティティ情報860と対応している。このアイデンティティ情報860の種類は「従業員」であり、「ICカード」ではない。
変更された状態情報823は、アイデンティティ識別情報871が「user001」のアイデンティティ情報860と対応している。このアイデンティティ情報860の種類は「従業員」であり、「ICカード」ではない。
状態同期処理部340は、CPU911などの処理装置を用いて、種類「従業員」のアイデンティティ情報860に、種類「ICカード」のアイデンティティ情報860との関連を示す情報が含まれているか否かを判断する。
種類「ICカード」のアイデンティティ情報860との関連を示す情報が含まれている場合には、状態同期処理部340は、CPU911などの処理装置を用いて、その情報に基づいて関連する状態情報823を識別し、変更する。
種類「ICカード」のアイデンティティ情報860との関連を示す情報が含まれている場合には、状態同期処理部340は、CPU911などの処理装置を用いて、その情報に基づいて関連する状態情報823を識別し、変更する。
この例では、種類「従業員」のアイデンティティ情報860には、種類「ICカード」のアイデンティティ情報860との関連を示すアイデンティティ識別情報871が含まれていない。
そこで、状態同期処理部340は、CPU911などの処理装置を用いて、種類「ICカード」のアイデンティティ情報860に、種類「従業員」のアイデンティティ情報860との関連を示す情報が含まれているか否かを判断する。
この例では、種類「ICカード」のアイデンティティ情報860には、種類「従業員」のアイデンティティ情報860との関連を示すカード所有者情報867が含まれている。
この例では、種類「ICカード」のアイデンティティ情報860には、種類「従業員」のアイデンティティ情報860との関連を示すカード所有者情報867が含まれている。
そこで、状態同期処理部340は、CPU911などの処理装置を用いて、種類「ICカード」のアイデンティティ情報860のうち、カード所有者情報867が「user001」であるアイデンティティ情報860を取得する。
次に、状態同期処理部340は、CPU911などの処理装置を用いて、取得したアイデンティティ情報860のアイデンティティ識別情報871「card001」と同じアイデンティティ識別情報871を有する状態情報823を、状態記憶部323から取得する。
状態同期処理部340は、CPU911などの処理装置を用いて、取得した状態情報823のアイデンティティ状態情報873を「停止」に書き換えて、状態記憶部323に記憶させる。
次に、状態同期処理部340は、CPU911などの処理装置を用いて、取得したアイデンティティ情報860のアイデンティティ識別情報871「card001」と同じアイデンティティ識別情報871を有する状態情報823を、状態記憶部323から取得する。
状態同期処理部340は、CPU911などの処理装置を用いて、取得した状態情報823のアイデンティティ状態情報873を「停止」に書き換えて、状態記憶部323に記憶させる。
状態監視部330は、この変更を検出し、種類「ICカード」・状態「停止」に対応づけられたアイデンティティ情報変更処理部331に通知する。
アイデンティティ情報変更処理部331は、CPU911などの処理装置を用いて、アイデンティティ識別情報871「card001」によって識別されるアイデンティティ情報860をアイデンティティ情報記憶装置400から取得し、アイデンティティ有効性情報865を「無効」に書き換えて、アイデンティティ情報記憶装置400に記憶させる。
アイデンティティ情報変更処理部331は、CPU911などの処理装置を用いて、アイデンティティ識別情報871「card001」によって識別されるアイデンティティ情報860をアイデンティティ情報記憶装置400から取得し、アイデンティティ有効性情報865を「無効」に書き換えて、アイデンティティ情報記憶装置400に記憶させる。
状態同期処理部340も、状態情報823が変更されたことを検出する。しかし、この例では、同期定義情報記憶部341が記憶した同期定義情報841に、ノード「TRIGGER」の子ノード「TYPE」のないようが「ICカード」であるものがないので、状態同期処理部340は、同期条件が満たされていないと判断し、状態記憶部323が記憶した状態情報823を変更しない。
したがって、ここで処理が終了する。
したがって、ここで処理が終了する。
図17は、この実施の形態において、この一連の処理によって変更される状態情報823及びアイデンティティ情報860の一例を示す図である。
状態記憶部323が記憶した状態情報823は、「user001」についての状態情報823のアイデンティティ状態情報873を、状態変更処理部321が「常勤」から「出向」に変更する。
また、「card001」についての状態情報823のアイデンティティ状態情報873を、状態同期処理部340が「利用可能」から「停止」に変更する。
状態記憶部323が記憶した状態情報823は、「user001」についての状態情報823のアイデンティティ状態情報873を、状態変更処理部321が「常勤」から「出向」に変更する。
また、「card001」についての状態情報823のアイデンティティ状態情報873を、状態同期処理部340が「利用可能」から「停止」に変更する。
アイデンティティ情報記憶装置400が記憶したアイデンティティ情報860は、「user001」についてのアイデンティティ情報860のアイデンティティ有効性情報865を、アイデンティティ情報変更処理部331が「有効」から「無効」に変更する。
また、「card001」についてのアイデンティティ情報860を、アイデンティティ情報変更処理部331が「有効」から「無効」に変更する。
また、「card001」についてのアイデンティティ情報860を、アイデンティティ情報変更処理部331が「有効」から「無効」に変更する。
この例では、1つの変更指示情報611に起因して、アイデンティティ情報管理装置300が4つの情報を変更することにより、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報860と状態記憶部323が記憶した状態情報823とが全体としての整合性を保つ。
変更されたアイデンティティ情報860によれば、例えば、「山田太郎」が扉233を開錠しようと、扉制御装置232に従業員コードとパスワードとを入力すると、アイデンティティ情報記憶装置400が記憶した「山田太郎」についてのアイデンティティ情報860のアイデンティティ有効性情報865が「無効」なので、ユーザ認証装置221は「認証失敗」を通知し、「山田太郎」は扉233を開けることができない。
また、「山田太郎」が端末PC222にログインしようと、ICカードリーダ223にICカード「card001」を通すと、アイデンティティ情報記憶装置400が記憶した「card001」についてのアイデンティティ情報860のアイデンティティ有効性情報865が「無効」なので、入室管理装置231は「認証失敗」を通知し、「山田太郎」は端末PC222にログインすることができない。
また、「山田太郎」が端末PC222にログインしようと、ICカードリーダ223にICカード「card001」を通すと、アイデンティティ情報記憶装置400が記憶した「card001」についてのアイデンティティ情報860のアイデンティティ有効性情報865が「無効」なので、入室管理装置231は「認証失敗」を通知し、「山田太郎」は端末PC222にログインすることができない。
出向していた従業員が戻ってきて「常勤」になった場合も同様にして、アイデンティティ情報管理装置300が、関連するアイデンティティ情報860及び状態情報823を変更し、全体としても整合性を保つ。
アイデンティティ情報860を手作業で変更する場合、例えば、「user001」についてのアイデンティティ情報860だけ変更して、「card001」についてのアイデンティティ情報860を変更するのを忘れる場合がある。システムが複雑化すればするほど、このような更新もれが発生する可能性は高くなる。特に、セキュリティシステムにおいては、そのような入力もれ・入力ミスがセキュリティ上の問題に直結してしまう場合があるので、入力もれ・入力ミスは許されない。
この例でいえば、「山田太郎」についてのアイデンティティ情報860「user001」のアイデンティティ有効性情報865を「無効」にして「山田太郎」が扉233を開錠できないようにするが、「山田太郎」のICカード「card001」についてのアイデンティティ情報860のアイデンティティ有効性情報865を変更するのを忘れて「有効」のままにしてしまう場合である。このような場合、「山田太郎」は扉233を開けられないので入室できず、端末PC222にログインしようとすることは通常考えれらないので、逆に、ミスの発見が遅れ、重大な問題となる可能性がある。
この実施の形態におけるアイデンティティ情報同期システム800によれば、アイデンティティ情報管理装置300が、変更された状態情報823に関連するアイデンティティ情報860及び他の状態情報823を自動的に変更して情報の整合性を保つので、入力もれ・入力ミスによるセキュリティ上の問題が発生するのを防ぐことができる。
この実施の形態における情報管理装置100は、アイデンティティ情報記憶装置400(第一情報記憶部)が、第一の情報として、対象(従業員・ICカード)を識別する情報であるアイデンティティ識別情報871(識別情報)と、アイデンティティ識別情報871の有効無効を示す情報であるアイデンティティ有効性情報865(有効情報)とを含むアイデンティティ情報860を磁気ディスク装置920などの記憶装置に記憶し、状態記憶部323(第二情報記憶部)が、第二の情報として、アイデンティティ識別情報871とアイデンティティ識別情報871によって識別される対象の状態を示すアイデンティティ状態情報873とを含む状態情報823を磁気ディスク装置920などの記憶装置に記憶することを特徴とする。
この実施の形態における情報管理装置100によれば、アイデンティティ識別情報871によって識別される対象の状態が変化すると、状態記憶部323が記憶した状態情報823が変更され、その変更を状態監視部330(変更監視部)が検出して、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報860を、アイデンティティ情報変更処理部331(第一変更処理部)が変更するので、対象の状態の変化に合わせて、アイデンティティ情報860を変更することができ、アプリケーション実行装置200が正しい処理をできるという効果を奏する。
この実施の形態における情報管理装置100は、アイデンティティ情報変更処理部331(第一変更処理部)が、状態記憶部323が記憶した状態情報823に含まれるアイデンティティ状態情報873が変更された場合に、CPU911などの処理装置を用いて、変更されたアイデンティティ状態情報873を含む状態情報823に含まれるアイデンティティ識別情報871を取得し、CPU911などの処理装置を用いて、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報860のうち、取得したアイデンティティ識別情報871と同一のアイデンティティ識別情報871を含むアイデンティティ情報860に含まれるアイデンティティ有効性情報865を変更することを特徴とする。
この実施の形態における情報管理装置100によれば、アイデンティティ状態情報873が変更された場合に、アイデンティティ情報変更処理部331が、同一のアイデンティティ識別情報871を含むアイデンティティ情報860のアイデンティティ有効性情報865を変更するので、アイデンティティ識別情報871によって識別される対象の状態が変化した場合に、自動的に、アイデンティティ有効性情報865の有効・無効を変更することができ、アプリケーション実行装置200が、対象の状態に合わせた処理を実行できるという効果を奏する。
この実施の形態における情報管理装置100は、アイデンティティ情報記憶装置400が、アイデンティティ情報860に含まれるアイデンティティ識別情報871によって識別される対象(ICカード)に関連する他の対象(ICカードの所有者である従業員)を識別するカード所有者情報867(他の識別情報)を、アイデンティティ情報860の一部として磁気ディスク装置920などの記憶装置に記憶し、状態同期処理部340(第二変更処理部)が、状態記憶部323が記憶した状態情報823に含まれるアイデンティティ状態情報873が変更された場合に、CPU911などの処理装置を用いて、変更されたアイデンティティ状態情報873を含む状態情報823に含まれるアイデンティティ識別情報871を取得し、CPU911などの処理装置を用いて、取得したアイデンティティ識別情報871と同一のアイデンティティ識別情報871を含むアイデンティティ情報860に含まれるカード所有者情報867を取得し、CPU911などの処理装置を用いて、状態記憶部323が記憶した状態情報823のうち、取得したカード所有者情報867と同一のアイデンティティ識別情報871を含む状態情報823に含まれるアイデンティティ状態情報873を変更することを特徴とする。
この実施の形態における情報管理装置100は、アイデンティティ情報記憶装置400が、アイデンティティ情報860に含まれるアイデンティティ識別情報871によって識別される対象(ICカード)に関連する他の対象(ICカードの所有者である従業員)を識別するカード所有者情報867(他の識別情報)を、アイデンティティ情報860の一部として磁気ディスク装置920などの記憶装置に記憶し、状態同期処理部340(第二変更処理部)が、状態記憶部323が記憶した状態情報823に含まれるアイデンティティ状態情報873が変更された場合に、CPU911などの処理装置を用いて、変更されたアイデンティティ状態情報873を含む状態情報823に含まれるアイデンティティ識別情報871を取得し、CPU911などの処理装置を用いて、取得したアイデンティティ識別情報871と同一のカード所有者情報867を含むアイデンティティ情報860に含まれるアイデンティティ識別情報871を取得し、CPU911などの処理装置を用いて、状態記憶部323が記憶した状態情報823のうち、取得したアイデンティティ識別情報871と同一のアイデンティティ識別情報871を含む状態情報823に含まれるアイデンティティ状態情報873を変更することを特徴とする。
この実施の形態における情報管理装置100によれば、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報860に含まれるカード所有者情報867(他の識別情報)に基づいて、状態同期処理部340が、変更された状態情報823に関連する他の状態情報823を判別し、判別した他の状態情報823を変更するので、ICカードとその所有者のように、システムの運用が変わっても不変の情報は、アイデンティティ情報860に含めることができ、他方、状態変更時の処理は、同期定義情報記憶部341が記憶した同期定義情報841によって定義されるので、システムの運用が変わったときは、同期定義情報841だけを変えればよく、柔軟な運用が可能になるという効果を奏する。
この実施の形態における情報管理装置100は、アイデンティティ情報記憶装置400が、識別情報として、対象(従業員コード、ICカードなど)を識別することによりユーザを認証する情報であるユーザ認証情報を磁気ディスク装置920などの記憶装置に記憶し、アイデンティティ情報860が、アプリケーション実行装置であるユーザ認証システムがユーザを認証するために利用する情報であることを特徴とする。
この実施の形態における情報管理装置100によれば、情報管理装置100が整合性を保ったアイデンティティ情報860をユーザ認証システムが利用してユーザを認証するので、セキュリティ上の問題の発生を防ぐことができるという効果を奏する。
この実施の形態における情報管理装置100は、アイデンティティ情報記憶装置400が、異なる対象(従業員コード、ICカードなど)を識別し、同一のユーザを認証する複数のユーザ認証情報を、異なるアイデンティティ情報860として磁気ディスク装置920などの記憶装置に記憶することを特徴とする。
この実施の形態における情報管理装置100によれば、同一のユーザを認証する複数のユーザ認証情報の間の整合性を、情報管理装置100が保つので、異なるユーザ認証情報を利用してユーザを認証する複数のアプリケーション実行装置200の間で矛盾なく、ユーザを認証することができ、セキュリティ上の問題の発生を防ぐことができるという効果を奏する。
この実施の形態における情報管理装置100は、アイデンティティ情報記憶装置400が、アイデンティティ情報860の一部として、アイデンティティ情報860に含まれるユーザ認証情報によって認証されるユーザと同一のユーザを認証する他のユーザ認証情報を磁気ディスク装置920などの記憶装置に記憶することを特徴とする。
この実施の形態における情報管理装置100によれば、アイデンティティ情報860に含まれるユーザ認証情報によって認証されるユーザと同一のユーザを認証する他のユーザ認証情報を、アイデンティティ情報記憶装置400が記憶しているので、情報管理装置100が同一のユーザを認証する複数のユーザ認証情報の間の整合性を保つことができるという効果を奏する。
この実施の形態における情報管理装置100(アイデンティティ情報管理装置)は、アイデンティティ情報860を記憶するアイデンティティ情報記憶装置400と、アイデンティティの状態を示す状態情報823を記憶する状態記憶部323と、アイデンティティの状態の変更を指示する情報を入力する入力部320と、アイデンティティ情報の変更処理を行う状態変更処理部321(アイデンティティ情報変更処理部)と、アイデンティティの状態の遷移順序を示す処理フロー定義情報822を記憶する処理フロー定義情報記憶部322と、入力部が入力した指示にしたがって処理フロー定義情報822に沿ってアイデンティティの状態を示す状態情報823を変更する状態変更処理部321と、アイデンティティの状態を監視し、状態に応じたアイデンティティ情報変更処理部331を呼び出す状態監視部330と、アイデンティティの状態の同期定義情報841を記憶する同期定義情報記憶部341と、アイデンティティの状態を監視し同期定義の条件に該当する場合には定義されている他のアイデンティティの状態を上記状態変更処理部を用いて変更する状態同期処理部340と、上記アイデンティティ情報記憶装置400が記憶したアイデンティティ情報860を使用するアプリケーション実行装置200とを有することを特徴とする。
この実施の形態におけるアイデンティティ情報同期システム800(認証システム)は、アイデンティティ情報860を記憶するアイデンティティ情報記憶装置400と、アイデンティティの状態を示す状態情報823を記憶する状態記憶部323と、状態の変更に合わせてアイデンティティ情報860を変更するアイデンティティ情報変更処理部331と、処理フロー定義情報822にしたがってアイデンティティの状態を示す状態情報823を変更する状態変更処理部321と、同期定義情報841にしたがって1つのアイデンティティの状態変更をトリガーとして他のアイデンティティの状態を示す状態情報823を変更する状態同期処理部340と、アイデンティティ情報860を用いて認証を行う認証部(ユーザ認証システム)とを有し、1つのアイデンティティの状態変更に同期させて複数のアイデンティティの状態を変更することで関連する複数のアイデンティティ情報が自動的に変更により、アイデンティティ情報の整合性を確保することを特徴とする。
この実施の形態におけるアイデンティティ情報同期システム800(認証システム)は、処理フロー定義情報822と同期定義情報841とを変更することで、プログラムに手を加えることなく、アイデンティティ情報860の管理方式を変更することができることを特徴とする。
この実施の形態における情報管理装置100によれば、入力部320が、状態記憶部323が記憶した状態情報823によって示されるアイデンティティの状態の変更を指示する情報を入力すると、状態変更処理部321が状態変更処理をする。これにより、処理フロー定義情報記憶部322が記憶した処理フロー定義情報822にしたがって状態記憶部323が記憶した状態情報823が変更される。状態監視部330が、変更後の状態に対応するアイデンティティ情報変更処理部331を呼び出し、アイデンティティ情報変更処理部331が、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報860を変更する。また、同期定義情報記憶部341が記憶した同期定義情報841によって示される同期条件に該当する場合には、状態同期処理部340が、同期定義情報841に定義されている状態情報823を変更する。これにより、再び、状態監視部330が、変更後の状態に対応するアイデンティティ情報変更処理部331を呼び出し、アイデンティティ情報変更処理部331が、アイデンティティ情報記憶装置400が記憶したアイデンティティ情報860を変更する。これを連鎖的に繰り返すことにより、1つのアイデンティティの状態の変更の指示により、必要に応じて、関連する複数のアイデンティティの状態が自動的に変更され、それに伴ってアイデンティティ情報860に複数の変更処理が行われ、その結果、互いに関連するアイデンティティ情報860の整合性が確保され、それを用いるアプリケーション実行装置200が正常に動作でき、複数のアイデンティティ情報を絡めたライフサイクル管理が可能となるという効果を奏する。
この実施の形態における情報管理装置100によれば、必要に応じてユーザとICカードの2種類のアイデンティティの状態の同期を実現することにより、アイデンティティ情報860の整合性の確保し、アイデンティティ情報860を用いて処理を実行するアプリケーション実行装置200に正常な業務を実行できる環境を提供することができる。
また、ユーザとICカードという2種類のアイデンティティ情報860を絡めたライフサイクル管理を実現することができる。
また、ユーザとICカードという2種類のアイデンティティ情報860を絡めたライフサイクル管理を実現することができる。
図18は、この実施の形態におけるアイデンティティ情報同期システム800の別の例を示す図である。
処理フロー定義情報記憶部322及び同期定義情報記憶部341は、アイデンティティ情報管理装置300が有している必要はなく、他のサーバ装置などによって構成してもよい。
また、複数のアイデンティティ情報同期システム800a,800bが、処理フロー定義情報記憶部322や同期定義情報記憶部341を共有することとしてもよい。
処理フロー定義情報記憶部322及び同期定義情報記憶部341は、アイデンティティ情報管理装置300が有している必要はなく、他のサーバ装置などによって構成してもよい。
また、複数のアイデンティティ情報同期システム800a,800bが、処理フロー定義情報記憶部322や同期定義情報記憶部341を共有することとしてもよい。
この実施の形態におけるアイデンティティ情報同期システム800(認証システム)は、処理フロー定義情報822と同期定義情報841とを複数のアイデンティティ情報同期システム800a,800b(認証システム)で共有することを特徴とする。
この実施の形態におけるアイデンティティ情報同期システム800(認証システム)は、処理フロー定義情報822内に同期定義情報841を定義することにより、状態の同期を処理フロー間の同期によって実現することを特徴とする。
この実施の形態におけるアイデンティティ情報同期システム800によれば、処理フロー定義情報822及び同期定義情報841のみを変更することで、状態遷移の変更、同期処理の変更を、アイデンティティの状態の変更ロジック、状態に合わせたアイデンティティ情報の変更の処理ロジック等を変更することなく、対応することができる。
これにより、例えば、運用でユーザの状態遷移順序に変更があった場合には処理フロー定義情報822を変更し、ICカードとの組合せの運用についても変更があった場合には同期定義情報841も変更するだけで、処理ロジック(プログラム)の変更を行うことなく対応することができる。
このように、この実施の形態におけるアイデンティティ情報同期システム800によれば、アイデンティティ情報860の整合性の確保と複数のアイデンティティ情報860を絡めたライフサイクル管理ができるだけでなく、処理フロー定義情報822と同期定義情報841を変更することにより様々な運用に容易に対応できるという効果を奏する。
これにより、例えば、運用でユーザの状態遷移順序に変更があった場合には処理フロー定義情報822を変更し、ICカードとの組合せの運用についても変更があった場合には同期定義情報841も変更するだけで、処理ロジック(プログラム)の変更を行うことなく対応することができる。
このように、この実施の形態におけるアイデンティティ情報同期システム800によれば、アイデンティティ情報860の整合性の確保と複数のアイデンティティ情報860を絡めたライフサイクル管理ができるだけでなく、処理フロー定義情報822と同期定義情報841を変更することにより様々な運用に容易に対応できるという効果を奏する。
100 情報管理装置、111 変更指示入力部、112 第二情報変更部、113 遷移条件記憶部、120 第二情報記憶部、131 変更監視部、141 第一変更処理部、142 第一条件記憶部、143 第一処理ロジック実行部、144 第一処理ロジック記憶部、151 第二変更処理部、152 第二条件記憶部、153 第二処理ロジック実行部、154 第二処理ロジック記憶部、160 第一情報記憶部、200 アプリケーション実行装置、210 管理サーバ装置、220 ユーザ認証システム、221 ユーザ認証装置、222 端末PC、223 ICカードリーダ、230 扉開錠制御システム、231 入室管理装置、232 扉制御装置、233 扉、300 アイデンティティ情報管理装置、320 入力部、321 状態変更処理部、322 処理フロー定義情報記憶部、323 状態記憶部、330 状態監視部、331 アイデンティティ情報変更処理部、340 状態同期処理部、341 同期定義情報記憶部、400 アイデンティティ情報記憶装置、611 変更指示情報、613 遷移条件情報、620 第二の情報、631 変更検出通知情報、641 第一ロジック情報、642 第一条件情報、644 第一の処理ロジック、651 第二ロジック情報、652 第二条件情報、654 第二の処理ロジック、660 第一の情報、800 アイデンティティ情報同期システム、822 処理フロー定義情報、823 状態情報、841 同期定義情報、860 アイデンティティ情報、861 アイデンティティ情報ファイル、862 従業員氏名情報、863 従業員所属情報、864 従業員役職情報、865 アイデンティティ有効性情報、866 カード区分情報、867 カード所有者情報、871 アイデンティティ識別情報、872 アイデンティティ種類情報、873 アイデンティティ状態情報、901 表示装置、902 キーボード、903 マウス、904 FDD、905 CDD、906 プリンタ装置、907 スキャナ装置、910 システムユニット、911 CPU、912 バス、913 ROM、914 RAM、915 通信ボード、920 磁気ディスク装置、921 OS、922 ウィンドウシステム、923 プログラム群、924 ファイル群、931 電話器、932 ファクシミリ機、940 インターネット、941 ゲートウェイ、942 LAN。
Claims (16)
- 情報を記憶する記憶装置と、
情報を処理する処理装置と、
アプリケーション実行装置が利用する情報である第一の情報を、上記記憶装置に記憶する第一情報記憶部と、
上記第一情報記憶部が記憶した第一の情報に関連する情報である第二の情報を、上記記憶装置に記憶する第二情報記憶部と、
上記第二情報記憶部が記憶した第二の情報が変更された場合に、上記処理装置を用いて、上記第一情報記憶部が記憶した第一の情報のうち、変更された上記第二の情報に関連する第一の情報を変更する第一変更処理部と、
上記第二情報記憶部が記憶した第二の情報が変更された場合に、上記処理装置を用いて、上記第二情報記憶部が記憶した第二の情報のうち、変更された上記第二の情報に関連する他の第二の情報を変更する第二変更処理部と、
を有することを特徴とする情報管理装置。 - 上記情報管理装置は、更に、
上記処理装置を用いて、上記第二情報記憶部が記憶した第二の情報が変更されたか否かを監視し、上記第二の情報が変更された場合に、上記処理装置を用いて、上記第一変更処理部及び上記第二変更処理部のうち少なくともいずれかに対して、上記第二の情報が変更されたことを通知する変更監視部
を有することを特徴とする請求項1に記載の情報管理装置。 - 上記情報管理装置は、更に、
上記第一情報記憶部が記憶した第一の情報のうち、変更された第二の情報に関連する第一の情報を変更する処理を記述したプログラムである第一の処理ロジックを、上記記憶装置に記憶する第一処理ロジック記憶部と、
上記処理装置を用いて、上記第一処理ロジック記憶部が記憶した第一の処理ロジックのうち、上記第一変更処理部から通知された情報によって示される第一の処理ロジックを実行する第一処理ロジック実行部とを有し、
上記第一変更処理部は、
上記第二情報記憶部が記憶した第二の情報が変更された場合に、上記第一処理ロジック記憶部が記憶した第一の処理ロジックのうち、変更された上記第二の情報に関連する第一の処理ロジックを示す情報を上記第一処理ロジック実行部に通知する
ことを特徴とする請求項1に記載の情報管理装置。 - 上記情報管理装置は、更に、
上記第二情報記憶部が記憶した第二の情報のうち、変更された第二の情報に関連する他の第二の情報を変更する処理を記述したプログラムである第二の処理ロジックを、上記記憶装置に記憶する第二処理ロジック記憶部と、
上記処理装置を用いて、上記第二処理ロジック記憶部が記憶した第二の処理ロジックのうち、上記第二変更処理部から通知された情報によって示される第二の処理ロジックを実行する第二処理ロジック実行部とを有し、
上記第二変更処理部は、
上記第二情報記憶部が記憶した第二の情報が変更された場合に、上記処理装置を用いて、上記第二処理ロジック記憶部が記憶した第二の処理ロジックのうち、変更された上記第二の情報に関連する第二の処理ロジックを示す情報を上記第二処理ロジック実行部に通知する
ことを特徴とする請求項1に記載の情報管理装置。 - 上記情報管理装置は、更に、
上記第二情報記憶部が記憶した第二の情報が満たすべき条件を示す情報である第一の変更条件情報と、上記第一の変更条件情報によって示される条件が満たされた場合に、上記第一情報記憶部が記憶した第一の情報を変更すべき値を示す情報である第一の変更値情報とを対応づけて、上記記憶装置に記憶する第一条件記憶部を有し、
上記第一変更処理部は、
上記第二情報記憶部が記憶した第二の情報が変更された場合に、上記処理装置を用いて、上記第二情報記憶部が記憶した第二の情報が、上記第一条件記憶部が記憶した第一の変更条件情報によって示される条件を満たすか否かを判断し、上記条件を満たすと判断した場合に、上記処理装置を用いて、上記第一情報記憶部が記憶した第一の情報を、上記第一条件記憶部が記憶した第一の変更値情報によって示される値に変更する
ことを特徴とする請求項1に記載の情報管理装置。 - 上記情報管理装置は、更に、
上記第二情報記憶部が記憶した第二の情報が満たすべき条件を示す情報である第二の変更条件情報と、上記第二の変更条件情報によって示される条件が満たされた場合に、上記第二情報記憶部が記憶した他の第二の情報を変更すべき値を示す情報である第二の変更値情報とを対応づけて、上記記憶装置に記憶する第二条件記憶部を有し、
上記第二変更処理部は、
上記第二情報記憶部が記憶した第二の情報が変更された場合に、上記処理装置を用いて、上記第二情報記憶部が記憶した第二の情報が、上記第二条件記憶部が記憶した第二の変更条件情報によって示される条件を満たすか否かを判断し、上記条件を満たすと判断した場合に、上記処理装置を用いて、上記第二情報記憶部が記憶した他の第二の情報を、上記第二条件記憶部が記憶した第二の変更値情報によって示される値に変更する
ことを特徴とする請求項1に記載の情報管理装置。 - 上記情報管理装置は、更に、
情報を入力する入力装置と、
上記処理装置を用いて、上記第二情報記憶部が記憶した第二の情報の変更を指示する情報である変更指示情報を上記入力装置から入力する変更指示入力部と、
上記処理装置を用いて、上記変更指示入力部が入力した変更指示情報に基づいて、上記第二情報記憶部が記憶した第二の情報を変更する第二情報変更部と、
を有することを特徴とする請求項1に記載の情報管理装置。 - 上記情報管理装置は、更に、
上記第二情報記憶部が記憶した第二の情報の変更前の値と、上記第二の情報の値が上記変更前の値である場合に上記第二の情報を変更する変更後の値とが満たすべき条件を示す情報である遷移条件情報を上記記憶装置に記憶する遷移条件記憶部を有し、
上記第二情報変更部は、
上記処理装置を用いて、上記第二情報記憶部が記憶した第二の情報のうち、上記変更指示入力部が入力した変更指示情報に基づいて変更すべき第二の情報の変更前の値を取得し、取得した上記第二の情報の変更前の値と上記変更指示情報によって示される変更後の値とが、上記遷移条件情報によって示される条件を満たすか否かを判断し、上記条件を満たすと判断した場合に、上記変更指示情報に基づいて、上記第二情報記憶部が記憶した第二の情報を変更する
ことを特徴とする請求項1に記載の情報管理装置。 - 上記第一情報記憶部は、上記第一の情報として、対象を識別する情報である識別情報と上記識別情報の有効無効を示す情報である有効情報とを含むアイデンティティ情報を上記記憶装置に記憶し、
上記第二情報記憶部は、上記第二の情報として、上記識別情報と上記識別情報によって識別される対象の状態を示すアイデンティティ状態情報とを含む状態情報を上記記憶装置に記憶する
ことを特徴とする請求項1に記載の情報管理装置。 - 上記第一変更処理部は、
上記第二情報記憶部が記憶した状態情報に含まれるアイデンティティ状態情報が変更された場合に、上記処理装置を用いて、変更された上記アイデンティティ状態情報を含む状態情報に含まれる識別情報を取得し、上記処理装置を用いて、上記第一情報記憶部が記憶したアイデンティティ情報のうち、取得した上記識別情報と同一の識別情報を含むアイデンティティ情報に含まれる有効情報を変更する
ことを特徴とする請求項9に記載の情報管理装置。 - 上記第一情報記憶部は、更に、
上記アイデンティティ情報に含まれる識別情報によって識別される対象に関連する他の対象を識別する他の識別情報を、上記アイデンティティ情報の一部として上記記憶装置に記憶し、
上記第二変更処理部は、
上記第二情報記憶部が記憶した状態情報に含まれるアイデンティティ状態情報が変更された場合に、上記処理装置を用いて、変更された上記アイデンティティ状態情報を含む状態情報に含まれる識別情報を取得し、上記処理装置を用いて、上記第一情報記憶部が記憶したアイデンティティ情報から、取得した上記識別情報と同一の他の識別情報を含むアイデンティティ情報に含まれる識別情報を取得し、上記処理装置を用いて、上記第二情報記憶部が記憶した状態情報のうち、取得した識別情報と同一の識別情報を含む状態情報に含まれるアイデンティティ状態情報を変更する
ことを特徴とする請求項9に記載の情報管理装置。 - 上記第一情報記憶部は、上記識別情報として、対象を識別することによりユーザを認証する情報であるユーザ認証情報を上記記憶装置に記憶し、
上記アイデンティティ情報は、上記アプリケーション実行装置であるユーザ認証システムが、上記ユーザを認証するために利用する情報である
ことを特徴とする請求項9に記載の情報管理装置。 - 上記第一情報記憶部は、異なる対象を識別し、同一のユーザを認証する複数のユーザ認証情報を、異なるアイデンティティ情報として上記記憶装置に記憶する
ことを特徴とする請求項12に記載の情報管理装置。 - 上記第一情報記憶部は、上記アイデンティティ情報の一部として、上記アイデンティティ情報に含まれるユーザ認証情報によって認証されるユーザと同一のユーザを認証する他のユーザ認証情報を上記記憶装置に記憶する
ことを特徴とする請求項13に記載の情報管理装置。 - 情報を記憶する記憶装置と、情報を処理する処理装置と、アプリケーション実行装置が利用する情報である第一の情報を、上記記憶装置に記憶する第一情報記憶部と、上記第一情報記憶部が記憶した第一の情報に関連する情報である第二の情報を、上記記憶装置に記憶する第二情報記憶部とを有する情報管理装置が情報を管理する情報管理方法において、
上記第二情報記憶部が記憶した第二の情報が変更された場合に、上記処理装置が、上記第一情報記憶部が記憶した第一の情報のうち、変更された上記第二の情報に関連する第一の情報を変更する第一変更処理工程と、
上記第二情報記憶部が記憶した第二の情報が変更された場合に、上記処理装置が、上記第二情報記憶部が記憶した第二の情報のうち、変更された上記第二の情報に関連する他の第二の情報を変更する第二変更処理工程と、
を有することを特徴とする情報管理方法。 - 情報を記憶する記憶装置と、情報を処理する処理装置とを有するコンピュータを、請求項1に記載の情報管理装置として機能させることを特徴とする情報管理プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006137699A JP2007310560A (ja) | 2006-05-17 | 2006-05-17 | 情報管理装置及び情報管理方法及び情報管理プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006137699A JP2007310560A (ja) | 2006-05-17 | 2006-05-17 | 情報管理装置及び情報管理方法及び情報管理プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007310560A true JP2007310560A (ja) | 2007-11-29 |
Family
ID=38843371
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006137699A Pending JP2007310560A (ja) | 2006-05-17 | 2006-05-17 | 情報管理装置及び情報管理方法及び情報管理プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007310560A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011059761A (ja) * | 2009-09-07 | 2011-03-24 | Nintendo Co Ltd | 情報処理プログラムおよび情報処理装置 |
-
2006
- 2006-05-17 JP JP2006137699A patent/JP2007310560A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011059761A (ja) * | 2009-09-07 | 2011-03-24 | Nintendo Co Ltd | 情報処理プログラムおよび情報処理装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10565809B2 (en) | Method, system and device for securing and managing access to a lock and providing surveillance | |
| US11683451B2 (en) | Self-healing video surveillance system | |
| US7730138B2 (en) | Policy processing model | |
| CN101816006B (zh) | 用于web服务的安全性策略验证 | |
| US20120290827A1 (en) | Method and apparatus for process enforced configuration management | |
| US8489535B2 (en) | Library synchronization between definitions and instances | |
| JP5964077B2 (ja) | 制御プログラム管理システム、及び制御プログラムの変更方法 | |
| US7743281B2 (en) | Distributed file fuzzing | |
| CN107113313A (zh) | 将数据从源上传到目的地的代理服务 | |
| CN101677352A (zh) | 文档管理系统、文档制作设备、文档使用管理设备、以及文档管理方法 | |
| TW201415214A (zh) | 企業裝置用強韌硬體故障管理系統、方法及架構 | |
| US9477194B2 (en) | Image forming apparatus capable of limiting range of operation during maintenance, control method therefor, and storage medium | |
| CN111431726A (zh) | 算法授权方法、装置、计算机设备和存储介质 | |
| US20030126465A1 (en) | Internet-based card access and security systems and methods | |
| JP3992954B2 (ja) | ライセンス管理方法,ライセンス管理サーバ,ライセンス管理プログラム及び記録媒体 | |
| US6493746B1 (en) | Multi-operator network management system and method using transaction processing | |
| Hays et al. | Employing llms for incident response planning and review | |
| JP2007310560A (ja) | 情報管理装置及び情報管理方法及び情報管理プログラム | |
| US20230305886A1 (en) | Automatic update management in a computing infrastructure | |
| CN113794718A (zh) | 多种应用系统的安全认证方法及安全认证装置 | |
| JP4299635B2 (ja) | 個人認証方法および書き込み制御方法 | |
| KR102255140B1 (ko) | 블록체인을 통한 백엔드 플랫폼의 해킹 방지 장치 | |
| JP6602712B2 (ja) | 障害対応支援システムおよび障害対応支援方法 | |
| TW201935337A (zh) | 製程配方監控方法及製程配方監控系統 | |
| TWI825607B (zh) | 系統變更檢查方法 |