JP2008123124A - データベースシステム、データベースアクセス方法、データベースアクセスプログラム - Google Patents

データベースシステム、データベースアクセス方法、データベースアクセスプログラム Download PDF

Info

Publication number
JP2008123124A
JP2008123124A JP2006304473A JP2006304473A JP2008123124A JP 2008123124 A JP2008123124 A JP 2008123124A JP 2006304473 A JP2006304473 A JP 2006304473A JP 2006304473 A JP2006304473 A JP 2006304473A JP 2008123124 A JP2008123124 A JP 2008123124A
Authority
JP
Japan
Prior art keywords
information
authority
user
storage unit
access authority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006304473A
Other languages
English (en)
Inventor
Akira Hiyamizu
明 冷水
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Digital Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Solutions Corp filed Critical Toshiba Corp
Priority to JP2006304473A priority Critical patent/JP2008123124A/ja
Publication of JP2008123124A publication Critical patent/JP2008123124A/ja
Withdrawn legal-status Critical Current

Links

Images

Abstract

【課題】複数のアクセス権限を持つ利用者が人事情報システムを利用する上で、アクセス権限を容易に切り替えてシステムを継続利用できるようにする。
【解決手段】このデータベースシステムは、利用者情報記憶ユニット12、権限割当情報記憶ユニット14、権限情報記憶ユニット16、受付ユニット17、権限割当マネージャー18、設定ユニット20、消去ユニット21、人事情報システム30などを備える。このシステムでは、利用者が複数の権限を持つ場合、利用者は、一度システムにログインしさえすれば、ログアウトして他の権限のログインIDで再ログインすることなく、メニュー画面61からの権限切替ボタン62の操作で他の権限でシステムを継続利用することができる。
【選択図】図1

Description

本発明は、例えば人事情報システムなどのデータベースシステム、データベースアクセス方法、データベースアクセスプログラムに関する。
企業などでは、利用者の立場に応じて人事情報システムを利用できる機能および参照できる従業員(利用者)を制限する必要がある。
このため、従来の人事情報システムでは、システムにログインする利用者の情報とアクセス権限とを一対一で管理し、利用者には、アクセス権限に応じてシステムまたはデータベースへのアクセスを許可することが行われている(例えば特許文献1参照)。
また、最近では、利用者が複数の職務を兼務することがあり、この場合、1人の利用者に複数の権限が付与される場合がある。
企業に既に導入されている既存の人事情報システム(以下「既存システム」と称す。)では、一人の利用者に対して複数のアクセス権限を付与するための機能を有していない場合が多い。利用者の権限制御は基本的な機構であり、かつ、システム全体に影響を与えるものであるため、それを満たすように既存システムに対して機能拡張を行うためには、既存システムの大幅な改修が必要なる。
特開平11−345211号公報
従来の人事情報システムでは、利用者に対して1対1の権限管理しか行っていないため、複数のアクセス権限が与えられた利用者がシステムを利用する場合、そのアクセス権限でアクセス可能なデータベースにアクセスして作業をしているときにその権限ではアクセスできないデータベースを利用したい場合、利用者は、システムから一度ログアウトして必要なアクセス権限のユーザアカウントで再ログインし直す必要があり、作業が煩雑になるという問題があった。
本発明はこのような課題を解決するためになされたもので、複数のアクセス権限を持つ利用者がデータベースシステムを利用する上で、アクセス権限を容易に切り替えてシステムを継続利用することができるデータベースシステム、データベースアクセス方法、データベースアクセスプログラムを提供することを目的としている。
上記の課題を解決するために本発明のデータベースシステムは、システムにログインするためのログイン情報の入力またはログオフの指示を受け付ける受付ユニットと、前記システムにログインすることが可能な利用者の利用者情報が登録された利用者情報記憶ユニットと、個々にアクセス権限が与えられた複数の業務用データベースと、前記利用者情報に対応させて前記業務用データベースへのアクセス権限情報が記憶された権限情報記憶ユニットと、前記利用者情報と、この利用者情報に割り当てられた前記業務用データベースへのアクセス権限情報とが記憶可能な権限割当情報記憶ユニットと、前記受付ユニットにより受け付けられたログイン情報を用いて利用者情報記憶ユニットを検索してユーザ認証を行うユーザ認証手段と、ユーザ認証された利用者情報を用いて前記権限情報記憶ユニットを検索し、前記利用者情報に、対応する少なくとも一つのアクセス権限情報を取得して前記権限割当情報記憶ユニットに登録する権限割り当て手段と、前記利用者情報と前記アクセス権限情報とを対応させて記憶可能な参照用アクセス権限記憶ユニットと、前記利用者情報に割り当てられた少なくとも一つのアクセス権限情報の中から指定された一つのアクセス権限情報を読み出して前記利用者情報と共に前記参照用アクセス権限記憶ユニットに設定する設定ユニットと、前記参照用アクセス権限記憶ユニットに設定された前記アクセス権限情報と前記利用者情報に従って該当業務用データベースへアクセスさせるデータベースマネージャーと、前記受付ユニットによりログオフの指示が受け付けられた場合、前記参照用アクセス権限記憶ユニットの情報を消去する消去ユニットとを具備することを特徴とする。
本発明のデータベースアクセス方法は、システムにログインするためのログイン情報の入力を受付ユニットが受け付けるステップと、前記受付ユニットにより受け付けられたログイン情報をユーザ認証手段が用いて、前記システムにログインすることが可能な利用者の利用者情報が登録された利用者情報記憶ユニットを検索してユーザ認証を行うステップと、ユーザ認証された利用者情報を権限割り当て手段が用いて、前記利用者情報に対応させて前記業務用データベースへのアクセス権限情報が記憶された権限情報記憶ユニットを検索し、前記利用者情報に、対応する少なくとも一つのアクセス権限情報を取得して権限割当情報記憶ユニットに登録するステップと、前記利用者情報に割り当てられた少なくとも一つのアクセス権限情報の中から指定された一つのアクセス権限情報を設定ユニットが読み出して、前記利用者情報と前記アクセス権限情報とを対応させて参照用アクセス権限記憶ユニットに設定するステップと、前記参照用アクセス権限記憶ユニットに設定された前記アクセス権限情報と前記利用者情報に従ってデータベースマネージャーが該当業務用データベースへのアクセスを許可するステップと、前記受付ユニットによりログオフの指示が受け付けられた場合、消去ユニットが前記参照用アクセス権限記憶ユニットの情報を消去するステップとを有することを特徴とする。
本発明のデータベースアクセスプログラムは、コンピュータに、システムにログインするためのログイン情報を受け付けると、前記システムにログインすることが可能な利用者の利用者情報が登録された利用者情報記憶ユニットを検索してユーザ認証を行うステップと、ユーザ認証された利用者情報を用いて、前記利用者情報に対応させて前記業務用データベースへのアクセス権限情報が記憶された権限情報記憶ユニットを検索し、前記利用者情報に、対応する少なくとも一つのアクセス権限情報を取得して権限割当情報記憶ユニットに登録するステップと、前記利用者情報に割り当てられた少なくとも一つのアクセス権限情報の中から指定された一つのアクセス権限情報を読み出して、前記利用者情報と前記アクセス権限情報とを対応させて参照用アクセス権限記憶ユニットに設定するステップと、前記参照用アクセス権限記憶ユニットに設定された前記アクセス権限情報と前記利用者情報に従って、該当業務用データベースへのアクセスを許可するステップと、ログオフの指示を受け付けると、前記参照用アクセス権限記憶ユットの情報を消去するステップとを実行させるためのプログラムである。
本発明によれば、複数のアクセス権限を持つ利用者がデータベースシステムを利用する上で、アクセス権限を容易に切り替えてシステムを継続利用することができる。
以下、本発明の実施の形態について図面を参照しながら説明する。図1は本発明の実施形態に係るデータベースシステムの構成を示すブロック図である。
図1に示すように、本発明の一つの実施形態のデータベースシステムは、利用者情報記憶ユニット12、権限割当情報記憶ユニット14、権限情報記憶ユニット16、受付ユニット17、権限割当マネージャー18、表示装置19、設定ユニット20、消去ユニット21、既存の人事情報システム30(以下「既存システム30」と称す。)などを備えている。データベースシステムは、汎用のコンピュータに人事情報システム用のソフトウェアをインストールすることにより実現される他、専用の回路部品を組み込んだ装置として構成することもできる。
コンピュータとは、例えばセントラルプロセッシングユニット(以下「CPU」と称す。)、メモリ、ハードディスク装置等の記憶装置、LAN等との入出力インターフェース装置、キーボード、マウスなどの入力装置、液晶ディスプレイおよびCRTディスプレイなどの表示装置を備える。記憶装置には、本システムの動作を実現するプログラムが記憶されている。プログラムは、本システムの処理をコンピュータが実行するためのプログラムである。
CPUは、コンピュータの起動と共に記憶装置よりプログラムのコードを読み込み、処理を開始、または起動したコンピュータの画面からソフトウェア起動操作により記憶装置よりプログラムのコードを読み込み、処理を実行するものとする。また上記各ユニットという表現には、ハードウェアとしての機能に限定されず、ソフトウェアとしての機能、またはハードウェアとソフトウェアとが組み合わされた機能としての意味も含まれる。
受付ユニット17は、例えばキーボート、マウス等の入力装置の他、グラフィックユーザインターフェース画面(以下「GUI画面」と称す。)のボタン、入力欄等により実現される。受付ユニット17は、GUI画面の一つであるシステムを利用するためのメニュー画面を表示装置19に表示する。
メニュー画面には、システムにログインするためのログイン情報(ログインID及びパスワード)の入力画面を表示するためのログインボタンが設けられており、このログインボタンが押された場合、受付ユニット17は、ログイン画面を表示する。ログインIDは利用者を一意に識別するための固有情報である。
ログイン画面には、ログインID及びパスワードの入力欄が設けられている。ログイン画面のログインID及びパスワードの入力欄に、情報が入力され、OK等のボタンが操作されることで、受付ユニット17は、その情報をシステムにログインするためのログイン情報として受け付ける。また、受付ユニット17は、利用者によって行われたログオフ操作によってログオフの指示を受け付ける。
利用者情報記憶ユニット12には、図2に示すように、システムにログインすることが可能な利用者の利用者情報として、例えばログインID、パスワード、従業員氏名等が登録されている。
権限情報記憶ユニット16には、図3に示すように、権限区分、従業員区分、ログインID、有効期日、デフォルト設定がそれぞれ対応して記憶され、いずれかのキーワードから他の情報を読み出し可能である。権限区分には、ロールIDが設定されている。ロールIDは、業務用DBへのアクセス権限を一意に識別するための固有情報である。従業員区分には、社員またはパートタイム社員等の情報が設定されている。有効期日は、設定されている日以降が有効とされることを意味する。
つまり、権限情報記憶ユニット16には、ログインIDに対応して業務用DBへのアクセス権限情報であるロールID、有効期日、デフォルト設定等が記憶されている。デフォルト設定には、ログインIDに初期設定として対応づけられたロールIDを示すマークまたはフラグが設定されている。なお、有効期日およびデフォルト設定といった項目は必須ではなく、いずれか一方がない場合もあり、また両方がない場合もある。
権限割当情報記憶ユニット14は、図4に示すように、ログインIDと、このログインIDに割り当てられたロールIDと、有効期日とが記憶可能である。権限割当情報記憶ユニット14には、権限割当マネージャー18によるキーワード検索で権限情報記憶ユニット16から読み出されたログインIDに割り合てられたすべてのロールIDおよび有効期日が登録(記憶)される。
なお、有効期日は、権限情報記憶ユニット16から読み出して記憶する以外に、メンテナンス画面からのキー入力により権限割当情報記憶ユニット14に記憶しても良い。
権限割当マネージャー18は、受付ユニット17により受け付けられたログイン情報(ログインIDおよびパスワード)をキーに利用者情報記憶ユニット12を検索し、一致する利用者情報(ログインIDおよびパスワード)が存在した場合、ユーザ認証OKとして、そのログインIDの利用者のシステムへのログインを許可する。
つまり、権限割当マネージャー18は、受付ユニット17により受け付けられたログイン情報を用いて利用者情報記憶ユニット12を検索してユーザ認証を行うユーザ認証手段として機能する。
また、権限割当マネージャー18は、ユーザ認証されたログインIDをキーに権限情報記憶ユニット16を検索し、ログインIDに対応付けられた少なくとも一つのアクセス権限情報(ロールID)を取得して権限割当情報記憶ユニット14に登録する。
権限割当マネージャー18は、ユーザ認証された利用者情報を用いて権限情報記憶ユニット16を検索し、利用者情報に、対応するすべてのアクセス権限情報を権限割当情報記憶ユニット14に登録する権限割り当て手段として機能する。
権限割当マネージャー18は、権限の切り替え操作により権限の切り替え指示が受付ユニット17により受け付けられた場合、権限割当情報記憶ユニット14に登録されたDBアクセス権限を切り替え可能なアクセス権限情報のリストを表示装置19に表示して利用者に選択を促すリスト表示手段として機能する。
すなわち、権限割当マネージャー18は、利用者の情報と権限の情報とをそれぞれ個別の記憶ユニットで管理し、ログイン要求をしてきた利用者に対する権限の割当を行う。
設定ユニット20は、権限割当情報記憶ユニット14に登録されたログインIDと少なくとも一つのロールIDとの組の中から、所望に応じて指定された、または予め初期値として設定された(デフォルト欄にチェックされていた)、有効期日から現在(本日)有効なログインIDとロールIDの組を一組コピーして参照情報記憶ユニット24に設定する。
すなわち、設定ユニット20は、利用者情報に割り当てられた少なくとも一つのアクセス権限情報の中から指定された一つのアクセス権限情報を利用者情報と共に参照情報記憶ユニット24に設定する。
消去ユニット21は、受付ユニット17によりログオフが受け付けられた場合、参照情報記憶ユニット24の情報を消去する。
表示装置19は、例えば液晶ディスプレイおよびCRTディスプレイなどであり、受付ユニット17や権限割当マネージャー18等から入力された画面を表示する。
既存システム30は、参照用アクセス権限記憶ユニットとしての参照情報記憶ユニット24、データベースマネージャー31、複数の業務用データベースを備えている。以下、データベースをDBと称す。業務用DBとしては、例えば第1人事DB32、給与DB33、第2人事DB34等)がある。
第1人事DB32には、従業員の役職に関する情報が格納されているものとする。給与DB33には、従業員の給与に関する情報が格納されているものとする。第2人事DB34には、従業員の住所に関する情報等が記憶されているものとする。これらDBには、個々にアクセス権限が与えられており、アクセス権限のない利用者からはアクセスできない。
参照情報記憶ユニット24は、一つの利用者情報22であるログインIDと一つの権限情報23であるロールIDとを一対一に対応させて一時的に記憶可能である。参照情報記憶ユニット24は、システムにログイン要求を行ってきた利用者がアクセス可能な業務用データベースへアクセスさせるためにシステム側から参照される参照用のアクセス権限記憶手段である。
利用者がログインしていないときは、参照情報記憶ユニット24には、何の情報も登録されていない。参照情報記憶ユニット24は、既存システム30の構成として既にあるものであるが、従来の場合、利用者がログインしていないときにも参照用情報が設定されていた。
利用者がログインしたときに権限割当情報記憶ユニット14に登録されたログインIDと少なくとも一つのロールIDとの組の中から、利用者情報と権限情報の組が一組だけが、設定ユニット20によってコピーされて参照情報記憶ユニット24に設定される。
データベースマネージャー31は、参照情報記憶ユニット24に設定されたロールID、ログインIDに従ってログイン要求してきた利用者に対して権限の範囲内で該当業務用DBへのアクセスを許可しアクセスさせる。つまり、データベースマネージャー31は、参照情報記憶ユニット24を参照して業務用DBへのアクセス制御を行う。
以下、図5、図6を参照してこのデータベースシステムの動作を説明する。
このデータベースシステムの場合、システムの起動と共に受付ユニット17は、GUI画面の一つであるシステムを利用するためのメニュー画面を表示装置19に表示する。
ここで、利用者が、表示装置19に表示されたメニュー画面のログインボタンをマウス操作などにより押下すると、受付ユニット17は、ログイン画面を表示する(図5のステップS101)。
利用者が、表示装置19に表示されたログイン画面のログインID及びパスワードの入力欄に、自身のログインIDとパスワードなどのログイン情報を入力し、OKボタンを操作すると(ステップS102)、受付ユニット17は、そのログイン情報を受け付け(ステップS103)、権限割当マネージャー18に渡す。
権限割当マネージャー18は、受付ユニット17により受け付けられたログイン情報を用いてユーザ認証処理を実行する(ステップS104)。
この場合、権限割当マネージャー18は、受け付けたログインIDとパスワードをキーに利用者情報記憶ユニット12を検索し、一致する利用者情報(ログインIDおよびパスワード)が存在した場合(ステップS105のYes)、その利用者がシステムにログインすることを許可、つまりユーザ認証OKとする。なお、受け付けたログインIDとパスワードと一致する利用者情報(ログインIDおよびパスワード)が存在しなかった場合(ステップS105のNo)、権限割当マネージャー18は、その旨を受付ユニット17へ通知し、再度ログイン画面を表示装置19に表示させ、ログイン情報の入力を促す。
ユーザ認証後、権限割当マネージャー18は、ユーザ認証されたログインIDをキーに権限情報記憶ユニット16を検索し、そのログインIDに対応づけられた本日有効なすべてのアクセス権限情報(ロールID)を読み出し、権限割当情報記憶ユニット14に登録する。つまり、権限割当マネージャー18は、ログインIDに対応するすべてのロールIDを割り当てる(ステップS106)。例えば利用者が複数の権限を持っている場合は、1つのログインIDに複数のロールIDが割り当てられ、権限割当情報記憶ユニット14に登録される。
権限割当マネージャー18は、利用者の情報と権限の情報とをそれぞれ個別の記憶ユニットで管理し、ログイン要求をしてきた利用者に対する権限の割当を行う。
権限が割当てられると、続いて、設定ユニット20が、権限割当情報記憶ユニット14に登録されたログインIDと少なくとも一つのロールIDとの組の中から、デフォルト設定の欄にマークされていた現在有効なログインIDとロールIDの組を一組コピーして参照情報記憶ユニット24に設定する(ステップS107)。
例えば、この例の場合、従業員AのログインID「XXXX」に対して、アクセス日が2006年7月1日であれば、3つのロールID「ZZZZ(第1人事)」、「PPPP(給与)」,「QQQQ(第2人事)」が有効なものとして割り当てられており、このうち、ロールID「ZZZZ」がデフォルト設定されていることから、ログインID「XXXX」とロールID「ZZZZ」との組が参照情報記憶ユニット24に設定されることになる。
ユーザ認証後、データベースマネージャー31は、参照情報記憶ユニット24に設定されたロールID、ログインIDに従ってログイン要求してきた利用者に対して権限の範囲内で該当業務用DB(この場合、第1人事DB32)へのアクセスを許可しアクセスさせる。つまり、データベースマネージャー31は、参照情報記憶ユニット24を参照して業務用DBへのアクセス制御を行う(ステップS108)。
そして、利用者が第1人事DB32にアクセスして作業を行っている際に、第2人事DB34の情報が必要になった場合、従来であれば、一旦現在のログイン状態を解除、つまりログオフする必要がある。この際、現在の作業を一旦中止する必要がある。
しかし、本実施形態のデータベースシステムでは、図6に示すメニュー画面61に設けられている権限切替ボタン62をマウス操作等で押下することで(ステップS109のYes)、権限割当マネージャー18は、権限割当情報記憶ユニット14に登録されたログインIDに対するロールIDの割り当てリスト(切り替え可能な権限のリスト)をホップアップ画面63で表示する(ステップS110)。
ホップアップ画面63には、デフォルト設定されているロールIDにマーク(この例では下線が引かれている)されており、第2人事DB34にアクセスするための権限として、QQQQ(第2人事)をマウス操作等で指定した後、OKボタン64を押下することで(ステップS111のYes)、権限割当マネージャー18は、そのロールIDとログインIDとの組を参照情報記憶ユニット24に上書き登録する(ステップS107)。
つまり、この場合、権限割当情報記憶ユニット14に登録されたログインIDと少なくとも一つのロールIDとの組の中から、所望に応じて指定された現在有効な一つの組が参照情報記憶ユニット24に設定される。
データベースマネージャー31は、常に参照情報記憶ユニット24を参照して業務用DBへのアクセス制御を行うので、利用者は、現在の作業を維持したまま、第2人事DB34にアクセスできるようになる。
また、利用者が作業を終了し、マウス操作などによりログオフ操作すると、受付ユニット17は、利用者のログオフを受け付ける(ステップS112のYes)。
受付ユニット17によりログオフが受け付けられた場合、消去ユニット21は、参照情報記憶ユニット24に設定されている参照用情報を消去する(ステップS113)。
このようにこの実施形態のデータベースシステムによれば、利用者に対して1対1の権限管理しか行えない既存の人事情報システムに対して、その変更を最小としつつ利用者情報とアクセス権限情報の多対多の関連付けを行い、複数のアクセス権限を持つ利用者がログアウトして再ログインするといった手間をかけることなく、アクセス権限を切り替えてシステムを継続して利用することができる。
また、既存システム30の利用者情報と権限情報を個別に管理し、さらにそれらを関連付けるための権限割当情報を新たに管理することで、利用者情報と権限情報の多対多の関係を管理できる。
これにより、既存の参照情報記憶ユニット24を一時記憶領域へ変更するような、既存システム30の変更を最小としつつ、利用者に対して複数の権限を付与することができ、利用者は、一度システムにログインしさえすれば、ログアウトして再ログインすることなく、メニュー画面61からの権限切替ボタン62の操作を行うだけで、他の権限でシステムを継続利用することができる。この結果、自身の権限を変えるための煩雑さが解消され、作業効率を向上することができる。
このデータベースシステムでは、利用者がシステムを利用する際には、利用者に設定されているすべての権限情報を収集して既存システム30のログインIDとロールIDに対し、システムで管理する利用者情報と権限情報を一時的な情報として参照情報記憶ユニット24へ設定する。
既存システム30では、参照情報記憶ユニット24に設定された参照情報を常に参照することで、従来と同じ利用者情報と権限情報で処理を進めることができ、既存システム30の機構を大幅に改修することなく、多対多の権限管理を実現することができる。
また、既存システム30から権限情報を切り離して管理することにより、業務ごとや役職ごと等に権限を系統立てて管理することが可能になる。利用者情報を既存システム30、つまり業務から切り離して管理することにより、異動等により業務や権限が変わった場合でも、権限の切り替えを容易に行うことができる。
さらに、別々に管理された利用者情報と権限情報を権限割り当て情報として関連付けることで、利用者に対して複数の権限を関連付けたり、業務ごとに複数の利用者に対して権限を関連付けたり、利用者と権限の間で多対多の関連を作ることが可能となる。
なお、本願発明は、上記実施形態のみに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形してもよい。また、上記実施形態に開示されている複数の構成要素を適宜組み合わせることにより、種々の発明を構成できる。
例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
上記実施形態では、利用者情報と権限情報とを関係付けて管理する上で、ログインIDとロールIDとを対応させたが、さらにパスワードを対応させても良い。
本発明の一実施形態のデータベースシステムの構成を示す図である。 利用者情報記憶ユニットの利用者情報の一例を示す図である。 権限情報記憶ユニットの権限情報の一例を示す図である。 権限割当情報記憶ユニットの権限割当情報の一例を示す図である。 データベースシステムの動作を示すフローチャートである。 データベースシステムのメニュー画面に表示されるホップアップ画面(権限切替用のリスト)を示す図である。
符号の説明
12…利用者情報記憶ユニット、14…権限割当情報記憶ユニット、16…権限情報記憶ユニット、17…受付ユニット、18…権限割当マネージャー、19…表示装置、20…設定ユニット、21…消去ユニット、24…参照情報記憶ユニット、30…人事情報システム(既存システム)、31…データベースマネージャー、32…第1人事DB、33…給与DB、34…第2人事DB、61…メニュー画面、62…権限切替ボタン、63…ホップアップ画面、64…OKボタン。

Claims (7)

  1. システムにログインするためのログイン情報の入力またはログオフの指示を受け付ける受付ユニットと、
    前記システムにログインすることが可能な利用者の利用者情報が登録された利用者情報記憶ユニットと、
    個々にアクセス権限が与えられた複数の業務用データベースと、
    前記利用者情報に対応させて前記業務用データベースへのアクセス権限情報が記憶された権限情報記憶ユニットと、
    前記利用者情報と、この利用者情報に割り当てられた前記業務用データベースへのアクセス権限情報とが記憶可能な権限割当情報記憶ユニットと、
    前記受付ユニットにより受け付けられたログイン情報を用いて利用者情報記憶ユニットを検索してユーザ認証を行うユーザ認証手段と、
    ユーザ認証された利用者情報を用いて前記権限情報記憶ユニットを検索し、前記利用者情報に、対応する少なくとも一つのアクセス権限情報を取得して前記権限割当情報記憶ユニットに登録する権限割り当て手段と、
    前記利用者情報と前記アクセス権限情報とを対応させて記憶可能な参照用アクセス権限記憶ユニットと、
    前記利用者情報に割り当てられた少なくとも一つのアクセス権限情報の中から指定された一つのアクセス権限情報を読み出して前記利用者情報と共に前記参照用アクセス権限記憶ユニットに設定する設定ユニットと、
    前記参照用アクセス権限記憶ユニットに設定された前記アクセス権限情報と前記利用者情報に従って該当業務用データベースへアクセスさせるデータベースマネージャーと、
    前記受付ユニットによりログオフの指示が受け付けられた場合、前記参照用アクセス権限記憶ユニットの情報を消去する消去ユニットと
    を具備することを特徴とするデータベースシステム。
  2. 前記権限割り当て手段は、ユーザ認証された利用者情報を用いて前記権限情報記憶ユニットを検索し、対応するすべてのアクセス権限情報を前記利用者情報に割り当てることを特徴とする請求項1記載のデータベースシステム。
  3. 前記権限情報記憶ユニットには、アクセス権限情報の他、有効期日が記憶されており、
    前記権限割り当て手段は、ユーザ認証された利用者情報を用いて前記権限情報記憶ユニットを検索し、前記有効期日から現在有効なアクセス権限情報を前記利用者情報に割り当てることを特徴とする請求項1記載のデータベースシステム。
  4. 前記設定ユニットは、
    前記利用者情報に割り当てられた少なくとも一つのアクセス権限情報の中から、予め初期値として設定された一つのアクセス権限情報を読み出して前記利用者情報と共に前記参照用アクセス権限記憶ユニットに設定することを特徴とする請求項1記載のデータベースシステム。
  5. 権限の切り替え操作により権限の切り替え指示が前記受付ユニットにより受け付けられた場合、前記権限割当情報記憶ユニットに登録された権限を切り替え可能な権限情報のリストを表示して利用者に選択を促すリスト表示手段を備え、
    前記設定ユニットは、前記リスト表示手段により表示された前記リストの中から選択された一つのアクセス権限情報を前記利用者情報と共に前記参照用アクセス権限記憶ユニットに設定することを特徴とする請求項1記載のデータベースシステム。
  6. システムにログインするためのログイン情報の入力を受付ユニットが受け付けるステップと、
    前記受付ユニットにより受け付けられたログイン情報をユーザ認証手段が用いて、前記システムにログインすることが可能な利用者の利用者情報が登録された利用者情報記憶ユニットを検索してユーザ認証を行うステップと、
    ユーザ認証された利用者情報を権限割り当て手段が用いて、前記利用者情報に対応させて前記業務用データベースへのアクセス権限情報が記憶された権限情報記憶ユニットを検索し、前記利用者情報に、対応する少なくとも一つのアクセス権限情報を取得して権限割当情報記憶ユニットに登録するステップと、
    前記利用者情報に割り当てられた少なくとも一つのアクセス権限情報の中から指定された一つのアクセス権限情報を設定ユニットが読み出して、前記利用者情報と前記アクセス権限情報とを対応させて参照用アクセス権限記憶ユニットに設定するステップと、
    前記参照用アクセス権限記憶ユニットに設定された前記アクセス権限情報と前記利用者情報に従ってデータベースマネージャーが該当業務用データベースへのアクセスを許可するステップと、
    前記受付ユニットによりログオフの指示が受け付けられた場合、消去ユニットが前記参照用アクセス権限記憶ユニットの情報を消去するステップと
    を有することを特徴とするデータベースアクセス方法。
  7. コンピュータに、
    システムにログインするためのログイン情報を受け付けると、前記システムにログインすることが可能な利用者の利用者情報が登録された利用者情報記憶ユニットを検索してユーザ認証を行うステップと、
    ユーザ認証された利用者情報を用いて、前記利用者情報に対応させて前記業務用データベースへのアクセス権限情報が記憶された権限情報記憶ユニットを検索し、前記利用者情報に、対応する少なくとも一つのアクセス権限情報を取得して権限割当情報記憶ユニットに登録するステップと、
    前記利用者情報に割り当てられた少なくとも一つのアクセス権限情報の中から指定された一つのアクセス権限情報を読み出して、前記利用者情報と前記アクセス権限情報とを対応させて参照用アクセス権限記憶ユニットに設定するステップと、
    前記参照用アクセス権限記憶ユニットに設定された前記アクセス権限情報と前記利用者情報に従って、該当業務用データベースへのアクセスを許可するステップと、
    ログオフの指示を受け付けると、前記参照用アクセス権限記憶ユットの情報を消去するステップと
    を実行させるためのデータベースアクセスプログラム。
JP2006304473A 2006-11-09 2006-11-09 データベースシステム、データベースアクセス方法、データベースアクセスプログラム Withdrawn JP2008123124A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006304473A JP2008123124A (ja) 2006-11-09 2006-11-09 データベースシステム、データベースアクセス方法、データベースアクセスプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006304473A JP2008123124A (ja) 2006-11-09 2006-11-09 データベースシステム、データベースアクセス方法、データベースアクセスプログラム

Publications (1)

Publication Number Publication Date
JP2008123124A true JP2008123124A (ja) 2008-05-29

Family

ID=39507836

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006304473A Withdrawn JP2008123124A (ja) 2006-11-09 2006-11-09 データベースシステム、データベースアクセス方法、データベースアクセスプログラム

Country Status (1)

Country Link
JP (1) JP2008123124A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008310424A (ja) * 2007-06-12 2008-12-25 Canon Inc 情報処理方法及びプログラム
JP2011002953A (ja) * 2009-06-17 2011-01-06 Fuji Xerox Co Ltd プログラム及び情報処理装置
JP2011258085A (ja) * 2010-06-10 2011-12-22 Canon Marketing Japan Inc 認証システム、画像形成装置とその処理方法及びプログラム
JP2016018261A (ja) * 2014-07-04 2016-02-01 オリンパス株式会社 医療業務支援装置
JP2019532370A (ja) * 2017-08-17 2019-11-07 平安科技(深▲せん▼)有限公司Ping An Technology (Shenzhen) Co.,Ltd. ユーザ権限データ検索方法および電子機器
CN111538967A (zh) * 2020-05-07 2020-08-14 安徽龙讯信息科技有限公司 一种基于信息资源库数据治理平台

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008310424A (ja) * 2007-06-12 2008-12-25 Canon Inc 情報処理方法及びプログラム
JP2011002953A (ja) * 2009-06-17 2011-01-06 Fuji Xerox Co Ltd プログラム及び情報処理装置
JP2011258085A (ja) * 2010-06-10 2011-12-22 Canon Marketing Japan Inc 認証システム、画像形成装置とその処理方法及びプログラム
JP2016018261A (ja) * 2014-07-04 2016-02-01 オリンパス株式会社 医療業務支援装置
JP2019532370A (ja) * 2017-08-17 2019-11-07 平安科技(深▲せん▼)有限公司Ping An Technology (Shenzhen) Co.,Ltd. ユーザ権限データ検索方法および電子機器
US11281793B2 (en) 2017-08-17 2022-03-22 Ping An Technology (Shenzhen) Co., Ltd. User permission data query method and apparatus, electronic device and medium
CN111538967A (zh) * 2020-05-07 2020-08-14 安徽龙讯信息科技有限公司 一种基于信息资源库数据治理平台
CN111538967B (zh) * 2020-05-07 2023-03-14 安徽龙讯信息科技有限公司 一种基于信息资源库数据治理平台

Similar Documents

Publication Publication Date Title
US8090775B2 (en) Time limited collaborative community role delegation policy
JP2004252862A (ja) ログイン装置とその制御方法並びにデータ処理装置及び方法
JP2008123124A (ja) データベースシステム、データベースアクセス方法、データベースアクセスプログラム
JP2020530615A (ja) 統計列表の操作権限の承認方法
RU2385490C2 (ru) Способ и система для отображения и управления информацией, относящейся к безопасности
JP2009071834A (ja) 画像形成装置、画像形成システム、及び画像形成装置の制御方法
JP7200322B2 (ja) 所属管理装置、所属管理方法および所属管理プログラム
JP2007299295A (ja) 顧客情報登録システム、アプリケーションサーバ及び端末装置
JP2020530927A (ja) 使用者に承認プロセスとその承認ノードの権限を与える方法
JP4927668B2 (ja) ジョブ管理システム
JPH1131019A (ja) 情報処理システム及び情報処理装置及びその制御方法
JP2007226428A (ja) 利用権限管理システム、利用権限管理装置、および利用権限管理プログラム
JP2011086130A (ja) 指紋認証システム
JP5086878B2 (ja) ユーザ権限管理システム及びそのプログラム
JP2005259104A (ja) データ管理装置、データ管理方法及びそのプログラム
JP2005285008A (ja) データセキュリティ管理システム、プログラム、データセキュリティ管理方法
JP7475204B2 (ja) フォルダ管理装置およびフォルダ管理システム
JPH07182289A (ja) セキュリティ管理方法およびセキュリティ管理装置
JP2907123B2 (ja) コンピュータシステムにおける利用者管理方式
JP7116323B2 (ja) 情報処理システム、制御方法、プログラム
JP3950365B2 (ja) 資格権限管理システム及びこれを実現するためのコンピュータプログラム
JP4518481B2 (ja) 複合データベース管理システム
JP2007249540A (ja) 組織用業務システム、運用管理方法、及び端末装置
JP2004258971A (ja) スケジュール管理システム、プログラムおよび記録媒体
JP2003085044A (ja) リソース提供システム、及びアクセス権設定システム

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20100202