JP2009276930A - データベースアクセス履歴取得システム - Google Patents
データベースアクセス履歴取得システム Download PDFInfo
- Publication number
- JP2009276930A JP2009276930A JP2008126324A JP2008126324A JP2009276930A JP 2009276930 A JP2009276930 A JP 2009276930A JP 2008126324 A JP2008126324 A JP 2008126324A JP 2008126324 A JP2008126324 A JP 2008126324A JP 2009276930 A JP2009276930 A JP 2009276930A
- Authority
- JP
- Japan
- Prior art keywords
- sql
- database
- storage unit
- reference data
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【課題】アクセス履歴を漏れなく取得することを可能とし、取得項目多数となっても通常業務の性能を劣化させずに、どのレコードにアクセスしたかをリアルタイムで取得できるデータベースアクセス履歴取得システムを提供する。
【解決手段】サーバ105内に構築されるシステムと、管理者端末107とから成るデータベースアクセス履歴取得システム106であって、サーバ105は、データベース102へのアクセスがあると、データベースアクセス制御部104からSQL文及びSQL結果を抽出する手段と、取得したSQL結果及びSQL文とを参照データに加工する手段等を備え、管理者端末107は、サーバ105から転送された参照データを参照データ記憶部116に格納する手段と、監査対象項目をキーに、参照データ記憶部116のSQL項目を取得する手段等を備える。
【選択図】図1
【解決手段】サーバ105内に構築されるシステムと、管理者端末107とから成るデータベースアクセス履歴取得システム106であって、サーバ105は、データベース102へのアクセスがあると、データベースアクセス制御部104からSQL文及びSQL結果を抽出する手段と、取得したSQL結果及びSQL文とを参照データに加工する手段等を備え、管理者端末107は、サーバ105から転送された参照データを参照データ記憶部116に格納する手段と、監査対象項目をキーに、参照データ記憶部116のSQL項目を取得する手段等を備える。
【選択図】図1
Description
本発明は、過去分のアクセス履歴を漏れなく取得することを可能とし、取得項目多数となっても通常業務の性能を劣化させずに、テーブルのどのレコードにアクセスしたかをリアルタイムで取得できるデータベースアクセス履歴取得システムに関するものである。
近年、情報漏洩時に誰が情報を漏洩させたかを特定するためデータベースへのアクセス履歴が必要になってきている。また、個人情報保護の観点から、個人情報へのアクセス履歴を情報漏洩時に限らず取得する必要もでてきている。
上述の問題を解決するために、データベースにアクセスしたSQL文を構文解析して、個人情報にアクセスしたSQL文、SQL結果を保持しておく方法もある。さらに、テーブルのどのレコードにアクセスしたかを検出できる手法もある(例えば、特許文献1参照)。
特開2005−276078号公報
上述の問題を解決するために、データベースにアクセスしたSQL文を構文解析して、個人情報にアクセスしたSQL文、SQL結果を保持しておく方法もある。さらに、テーブルのどのレコードにアクセスしたかを検出できる手法もある(例えば、特許文献1参照)。
しかしながら、上述したどのレコードにアクセスしたかを検出できるシステムでは、アクセス履歴取得対象をテーブル項目単位で事前に設定するため、後から他の項目の履歴が必要だったと分かっても過去分の履歴は取得できないという問題がある。
また、アクセス履歴取得対象項目を多数設定した場合に項目比較が多数になり通常業務の性能が劣化する可能性がある。
また、アクセス履歴取得対象項目を多数設定した場合に項目比較が多数になり通常業務の性能が劣化する可能性がある。
以上の現状に鑑み、本発明は、過去分のアクセス履歴を漏れなく取得することを可能とし、取得項目多数となっても通常業務の性能を劣化させずに、テーブルのどのレコードにアクセスしたかをリアルタイムで取得できるデータベースアクセス履歴取得システムを提供することを目的とする。
上記の課題を解決すべく、本発明は以下の構成を提供する。尚、以下に述べる「手段」は、何れもCPUが必要なコンピュータプログラムを読み込んで実現するものである。
請求項1に係る発明は、データベース及び前記データベースへのアクセス制御を行なうデータベースアクセス制御部を備えるサーバと、前記データベースに対し検索を行なうための端末群とから構成される情報系システムに対し、前記情報系システムのデータベースへのアクセス履歴の取得を目的として、前記サーバ内に構築されるサーバ内システムと、前記サーバに通信自在に接続される管理者端末とから成るデータベースアクセス履歴取得システムであって、
前記サーバ内システムは、前記情報系システムにおいて前記端末群が前記データベースアクセス制御部を介して前記データベースへのアクセスを行うと、前記端末群からのSQL文を前記データベースアクセス制御部から抽出する手段と、
抽出したSQL文をSQL文格納部に格納する手段と、
前記データベースからのSQL結果を前記データベースアクセス制御部から抽出する手段と、
抽出したSQL結果をSQL結果格納部に格納する手段と、
所定の設定された時刻に、前記SQL文格納部より格納されたSQL文を1件づつ取得する手段と、
取得したSQL文に対するSQL結果を前記SQL結果格納部より検索する手段と、
取得したSQL結果とSQL文とを参照データ用のレイアウトに加工する手段と、
加工した成果物を参照データ一時記憶部に格納する手段と、
前記SQL文格納部からのSQL文の取得が終了した場合は、前記参照データ一時記憶部に格納された参照データ全てを前記管理者端末に転送する手段と、
転送後に、前記SQL文格納部、SQL結果格納部及び参照データ一時記憶部のデータを全件削除する手段とを備え、
前記管理者端末は、前記サーバから転送された前記参照データを参照データ記憶部に格納する手段と、
アクセス履歴抽出起動指示を受信すると、データ項目設定部から予め設定された監査対象項目を1つづつ取得する手段と、
取得された前記監査対象項目をキーに、前記参照データ記憶部のSQL項目を取得する手段と、
取得結果をアクセス履歴として表示する手段とを備えたことを特徴とするデータベースアクセス履歴取得システムを提供するものである。
請求項1に係る発明は、データベース及び前記データベースへのアクセス制御を行なうデータベースアクセス制御部を備えるサーバと、前記データベースに対し検索を行なうための端末群とから構成される情報系システムに対し、前記情報系システムのデータベースへのアクセス履歴の取得を目的として、前記サーバ内に構築されるサーバ内システムと、前記サーバに通信自在に接続される管理者端末とから成るデータベースアクセス履歴取得システムであって、
前記サーバ内システムは、前記情報系システムにおいて前記端末群が前記データベースアクセス制御部を介して前記データベースへのアクセスを行うと、前記端末群からのSQL文を前記データベースアクセス制御部から抽出する手段と、
抽出したSQL文をSQL文格納部に格納する手段と、
前記データベースからのSQL結果を前記データベースアクセス制御部から抽出する手段と、
抽出したSQL結果をSQL結果格納部に格納する手段と、
所定の設定された時刻に、前記SQL文格納部より格納されたSQL文を1件づつ取得する手段と、
取得したSQL文に対するSQL結果を前記SQL結果格納部より検索する手段と、
取得したSQL結果とSQL文とを参照データ用のレイアウトに加工する手段と、
加工した成果物を参照データ一時記憶部に格納する手段と、
前記SQL文格納部からのSQL文の取得が終了した場合は、前記参照データ一時記憶部に格納された参照データ全てを前記管理者端末に転送する手段と、
転送後に、前記SQL文格納部、SQL結果格納部及び参照データ一時記憶部のデータを全件削除する手段とを備え、
前記管理者端末は、前記サーバから転送された前記参照データを参照データ記憶部に格納する手段と、
アクセス履歴抽出起動指示を受信すると、データ項目設定部から予め設定された監査対象項目を1つづつ取得する手段と、
取得された前記監査対象項目をキーに、前記参照データ記憶部のSQL項目を取得する手段と、
取得結果をアクセス履歴として表示する手段とを備えたことを特徴とするデータベースアクセス履歴取得システムを提供するものである。
本発明によれば、過去分のアクセス履歴について、テーブル項目を指定して、テーブルのどのレコードにアクセスしたかを漏れなく取得でき、また、アクセス履歴取得を同一環境で実施しないので、取得項目多数となっても通常業務の性能を劣化させないデータベースアクセス履歴システムを提供することができる。
以下、実施例を示した図面を参照しつつ本発明の実施の形態を説明する。
図1は、本発明のデータベースアクセス履歴取得システムを含む、データベースセキュリティシステムを利用したデータベース検索システムの全体構成を示すブロック図である。
情報系システム101は、比較的緩やかなアクセス制限のもとに会社内の不特定多数のユーザーが使用しているシステムで、顧客の個人情報が格納されたデータベース102と、ユーザーがデータベース検索の際に使用する、コンピュータから成る端末群103と、端末群103からのデータベースへのアクセスを制御するデータベースアクセス制御部104を有している。データベース102とデータベースアクセス制御部104は、コンピュータから成るサーバ105内に設置されている。
図1は、本発明のデータベースアクセス履歴取得システムを含む、データベースセキュリティシステムを利用したデータベース検索システムの全体構成を示すブロック図である。
情報系システム101は、比較的緩やかなアクセス制限のもとに会社内の不特定多数のユーザーが使用しているシステムで、顧客の個人情報が格納されたデータベース102と、ユーザーがデータベース検索の際に使用する、コンピュータから成る端末群103と、端末群103からのデータベースへのアクセスを制御するデータベースアクセス制御部104を有している。データベース102とデータベースアクセス制御部104は、コンピュータから成るサーバ105内に設置されている。
一方、本発明のデータベースアクセス履歴取得システム106は、情報系システム101のアクセス履歴の取得を目的とし、サーバ105内システムと管理者端末内部108に分かれて構成されている。
SQL文抽出に関しては、端末群103からのデータベース102へのSQL文を、データベースアクセス制御部104から抽出するSQL文抽出部109、SQL文抽出部109が抽出したSQL文を格納するSQL文格納部110を有する。
SQL結果抽出に関しては、データベース102からのSQL結果をデータベースアクセス制御部104から抽出するSQL結果抽出部111、SQL結果格納部111が抽出したSQL結果を格納するSQL結果格納部112を有する。
SQL結果加工に関しては、格納されたSQL文、SQL結果を参照用レイアウトに加工する参照データ作成部113、作成された参照データを一時的に格納する参照データ一時記憶部114、参照データを管理者端末へ107と転送する参照データ転送部115、転送された参照データを保存する参照データ記憶部116を有する。
SQL文抽出に関しては、端末群103からのデータベース102へのSQL文を、データベースアクセス制御部104から抽出するSQL文抽出部109、SQL文抽出部109が抽出したSQL文を格納するSQL文格納部110を有する。
SQL結果抽出に関しては、データベース102からのSQL結果をデータベースアクセス制御部104から抽出するSQL結果抽出部111、SQL結果格納部111が抽出したSQL結果を格納するSQL結果格納部112を有する。
SQL結果加工に関しては、格納されたSQL文、SQL結果を参照用レイアウトに加工する参照データ作成部113、作成された参照データを一時的に格納する参照データ一時記憶部114、参照データを管理者端末へ107と転送する参照データ転送部115、転送された参照データを保存する参照データ記憶部116を有する。
アクセス履歴作成に関しては、情報セキュリティ管理者のみ使用可能の管理者端末107、管理者端末107からのアクセス履歴作成指示を受信する起動指示受信部117、流出したときに問題となる監査データ項目(監査対象項目)の設定情報を保持しておくデータ項目設定部118、データ項目設定部118と参照データ記憶部116の情報を比較するデータ項目判定部119、判定結果を表示する結果表示部120を有する。
図2は、データベースアクセス履歴取得システムの日中の処理(処理は通常日中に行なわれる。)を示すフローチャートである。
情報系システム101において、ユーザーが端末群103を通じて、データベースアクセス制御部104を介しデータベース102へのアクセスを行うと(ステップ201)、SQL文抽出部109が端末群103からのSQL文をデータベースアクセス制御部104から抽出する(ステップ202)。
SQL文抽出部106がステップ202で抽出したSQL文をSQL文格納部110へ格納する(ステップ203)。
SQL結果抽出部111がデータベース102からのSQL結果をデータベースアクセス制御部104から抽出する(ステップ204)。
SQL結果抽出部111がステップ204で抽出したSQL結果をSQL結果格納部112へ格納する(ステップ205)。
情報系システム101において、ユーザーが端末群103を通じて、データベースアクセス制御部104を介しデータベース102へのアクセスを行うと(ステップ201)、SQL文抽出部109が端末群103からのSQL文をデータベースアクセス制御部104から抽出する(ステップ202)。
SQL文抽出部106がステップ202で抽出したSQL文をSQL文格納部110へ格納する(ステップ203)。
SQL結果抽出部111がデータベース102からのSQL結果をデータベースアクセス制御部104から抽出する(ステップ204)。
SQL結果抽出部111がステップ204で抽出したSQL結果をSQL結果格納部112へ格納する(ステップ205)。
図3は、データベースアクセス履歴取得システムの夜間の処理(処理は通常夜間に行なわれる。)を示すフローチャートである。
この処理は、夜間等の所定の設定された時刻に実行される。
SQL文格納部110よりSQL文1件を抽出する(ステップ301)。
ステップ301でSQL文を取得した場合はステップ303へ、SQL文を取得できない場合(全SQL文を取得処理済みの場合)はステップ306へ進む(ステップ302)。
SQL結果格納部112よりステップ301で取得したSQL文に対するSQL結果を検索する(ステップ303)。
ステップ303で取得したSQL結果とSQL文を参照データ用のレイアウトに加工する(ステップ304)。
ステップ304の成果物を参照データ一時記憶部114に格納する(ステップ305)。
参照データ転送部115を介して、参照データ一時記憶部114に格納された参照データ全てを管理者端末内部108の参照データ記憶部116に転送、格納する(ステップ306)。
SQL文格納部110のデータを全件削除する(ステップ307)。
SQL結果格納部112のデータを全件削除する(ステップ308)。
参照データ一時記憶部114のデータを全件削除する(ステップ309)。
この処理は、夜間等の所定の設定された時刻に実行される。
SQL文格納部110よりSQL文1件を抽出する(ステップ301)。
ステップ301でSQL文を取得した場合はステップ303へ、SQL文を取得できない場合(全SQL文を取得処理済みの場合)はステップ306へ進む(ステップ302)。
SQL結果格納部112よりステップ301で取得したSQL文に対するSQL結果を検索する(ステップ303)。
ステップ303で取得したSQL結果とSQL文を参照データ用のレイアウトに加工する(ステップ304)。
ステップ304の成果物を参照データ一時記憶部114に格納する(ステップ305)。
参照データ転送部115を介して、参照データ一時記憶部114に格納された参照データ全てを管理者端末内部108の参照データ記憶部116に転送、格納する(ステップ306)。
SQL文格納部110のデータを全件削除する(ステップ307)。
SQL結果格納部112のデータを全件削除する(ステップ308)。
参照データ一時記憶部114のデータを全件削除する(ステップ309)。
図4は、参照データ記憶部116に格納される参照データ情報の一例である。
データ通番はデータベースアクセス履歴取得システム内で設定する通番である。
日時データ、ユーザID、端末ID、SQL文、SQL結果はデータベースアクセス制御部104を通じて取得し、SQL文格納部110もしくはSQL結果格納部112に格納していたデータである。
データ通番はデータベースアクセス履歴取得システム内で設定する通番である。
日時データ、ユーザID、端末ID、SQL文、SQL結果はデータベースアクセス制御部104を通じて取得し、SQL文格納部110もしくはSQL結果格納部112に格納していたデータである。
図5は、データベースアクセス履歴取得システムのアクセス履歴起動指示受信時におけるアクセス履歴抽出処理を示すフローチャートである。
起動指示受信部117が管理者端末107からのアクセス履歴抽出起動指示を受信する(ステップ501)と、データ項目判定部119がデータ項目設定部118から監査対象項目を1つ取得する(ステップ502)。
データ項目判定部119がステップ502で取得した監査対象項目をキーに参照データ記憶部116のSQL項目と比較する(ステップ503)。
該当ありの場合、結果表示部120に取得結果をアクセス履歴として表示する(ステップ504)。
そして、ステップ502からステップ504の処理を繰り返し、表示レイアウトは図4のレイアウトが連なった状態で表示する。
起動指示受信部117が管理者端末107からのアクセス履歴抽出起動指示を受信する(ステップ501)と、データ項目判定部119がデータ項目設定部118から監査対象項目を1つ取得する(ステップ502)。
データ項目判定部119がステップ502で取得した監査対象項目をキーに参照データ記憶部116のSQL項目と比較する(ステップ503)。
該当ありの場合、結果表示部120に取得結果をアクセス履歴として表示する(ステップ504)。
そして、ステップ502からステップ504の処理を繰り返し、表示レイアウトは図4のレイアウトが連なった状態で表示する。
図6は、データ項目設定部118に設定されている監査データ項目(監査対象項目)のデータ構成図である。この項目はセキュリティ管理者が管理者端末107から設定する。
101 情報系システム
102 データベース
103 端末群
104 データベースアクセス制御部
105 サーバ
106 データベースアクセス履歴取得システム
107 管理者端末
110 SQL文格納部
112 SQL結果格納部
114 参照データ一時記憶部
116 参照データ記憶部
118 データ項目設定部
102 データベース
103 端末群
104 データベースアクセス制御部
105 サーバ
106 データベースアクセス履歴取得システム
107 管理者端末
110 SQL文格納部
112 SQL結果格納部
114 参照データ一時記憶部
116 参照データ記憶部
118 データ項目設定部
Claims (1)
- データベース及び前記データベースへのアクセス制御を行なうデータベースアクセス制御部を備えるサーバと、前記データベースに対し検索を行なうための端末群とから構成される情報系システムに対し、前記情報系システムのデータベースへのアクセス履歴の取得を目的として、前記サーバ内に構築されるサーバ内システムと、前記サーバに通信自在に接続される管理者端末とから成るデータベースアクセス履歴取得システムであって、
前記サーバ内システムは、前記情報系システムにおいて前記端末群が前記データベースアクセス制御部を介して前記データベースへのアクセスを行うと、前記端末群からのSQL文を前記データベースアクセス制御部から抽出する手段と、
抽出したSQL文をSQL文格納部に格納する手段と、
前記データベースからのSQL結果を前記データベースアクセス制御部から抽出する手段と、
抽出したSQL結果をSQL結果格納部に格納する手段と、
所定の設定された時刻に、前記SQL文格納部より格納されたSQL文を1件づつ取得する手段と、
取得したSQL文に対するSQL結果を前記SQL結果格納部より検索する手段と、
取得したSQL結果とSQL文とを参照データ用のレイアウトに加工する手段と、
加工した成果物を参照データ一時記憶部に格納する手段と、
前記SQL文格納部からのSQL文の取得が終了した場合は、前記参照データ一時記憶部に格納された参照データ全てを前記管理者端末に転送する手段と、
転送後に、前記SQL文格納部、SQL結果格納部及び参照データ一時記憶部のデータを全件削除する手段とを備え、
前記管理者端末は、前記サーバから転送された前記参照データを参照データ記憶部に格納する手段と、
アクセス履歴抽出起動指示を受信すると、データ項目設定部から予め設定された監査対象項目を1つづつ取得する手段と、
取得された前記監査対象項目をキーに、前記参照データ記憶部のSQL項目を取得する手段と、
取得結果をアクセス履歴として表示する手段とを備えたことを特徴とするデータベースアクセス履歴取得システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008126324A JP2009276930A (ja) | 2008-05-13 | 2008-05-13 | データベースアクセス履歴取得システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008126324A JP2009276930A (ja) | 2008-05-13 | 2008-05-13 | データベースアクセス履歴取得システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009276930A true JP2009276930A (ja) | 2009-11-26 |
Family
ID=41442322
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008126324A Withdrawn JP2009276930A (ja) | 2008-05-13 | 2008-05-13 | データベースアクセス履歴取得システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2009276930A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016057912A (ja) * | 2014-09-10 | 2016-04-21 | 東芝メディカルシステムズ株式会社 | 歯型の電子保管管理システムおよび歯型の電子保管管理方法 |
-
2008
- 2008-05-13 JP JP2008126324A patent/JP2009276930A/ja not_active Withdrawn
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016057912A (ja) * | 2014-09-10 | 2016-04-21 | 東芝メディカルシステムズ株式会社 | 歯型の電子保管管理システムおよび歯型の電子保管管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20060005017A1 (en) | Method and apparatus for recognition and real time encryption of sensitive terms in documents | |
| US9489370B2 (en) | Synonym relation determination device, synonym relation determination method, and program thereof | |
| JP5558997B2 (ja) | 相互検索およびアラートのための方法、情報処理システム、およびコンピュータ・プログラム(構造化データ・ソースと非構造化データ・ソースとの間の相互検索およびアラート) | |
| CN107346284B (zh) | 一种应用程序的检测方法及检测装置 | |
| US10133815B2 (en) | Document association device, document association system, and program | |
| Almansoori et al. | A global survey of android dual-use applications used in intimate partner surveillance | |
| US20240095289A1 (en) | Data enrichment systems and methods for abbreviated domain name classification | |
| JP2018060370A (ja) | 検索プログラム、検索方法、および検索装置 | |
| JP2011133928A (ja) | 記憶装置に記憶してある文書ファイルを検索する検索装置、検索システム、検索方法及びコンピュータプログラム | |
| CN113626865A (zh) | 一种防止泄露敏感信息的数据共享开放方法及系统 | |
| US10885070B2 (en) | Data search method and device | |
| JP2011133991A (ja) | 機密データ保護システム、機密データ保護方法、機密データ保護プログラム | |
| KR101742041B1 (ko) | 개인정보를 보호하는 장치, 개인정보를 보호하는 방법 및 개인정보를 보호하는 프로그램을 저장하는 저장매체 | |
| JP2009276930A (ja) | データベースアクセス履歴取得システム | |
| JP6194180B2 (ja) | 文章マスク装置及び文章マスクプログラム | |
| CN113641632B (zh) | 一种命令行提取日志数据转图形展示的方法 | |
| JP2009199385A (ja) | 情報管理装置 | |
| Quick et al. | Quick analysis of digital forensic data | |
| JP2018190030A (ja) | 情報処理サーバ、その制御方法、及びプログラム、並びに、情報処理システム、その制御方法、及びプログラム | |
| CN114003737A (zh) | 基于人工智能的双录审查辅助方法、装置、设备及介质 | |
| JP2008059136A (ja) | 漏洩個人情報検索システム、漏洩個人情報検索方法、漏洩個人情報検索装置およびプログラム | |
| JP2002108887A (ja) | 文書検索装置、その装置へのキーワード追加方法、文書検索方法及びコンピュータ読み取り可能な記憶媒体 | |
| KR101709952B1 (ko) | 개인정보 점검 관리 서버 및 이를 이용한 개인정보 점검 관리 방법 | |
| CN110069903B (zh) | 一种确定查阅文本数据的用户的方法及装置 | |
| JP2009059332A (ja) | 文書情報表示システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20110802 |