JP2014127149A - データ要求システム及びそのアクセス制御方法 - Google Patents
データ要求システム及びそのアクセス制御方法 Download PDFInfo
- Publication number
- JP2014127149A JP2014127149A JP2012285532A JP2012285532A JP2014127149A JP 2014127149 A JP2014127149 A JP 2014127149A JP 2012285532 A JP2012285532 A JP 2012285532A JP 2012285532 A JP2012285532 A JP 2012285532A JP 2014127149 A JP2014127149 A JP 2014127149A
- Authority
- JP
- Japan
- Prior art keywords
- data
- access control
- service
- service access
- data operation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【課題】システムの処理負荷を軽減し、応答時間を短縮すること。
【解決手段】データ要求システム1−1は、複数のデータ提供システム2−1,2−2に対してユーザのデータ操作要求の可否を判定するための少なくとも1つのサービス用アクセス制御ルールを含むサービス用アクセス制御リストを記憶するサービス用アクセス制御リスト記憶部15と、サービス用アクセス制御リストの各サービス用アクセス制御ルールに基づいて、ユーザのデータ操作要求の可否を判定するサービス用アクセス制御判定部13と、ユーザからのデータ操作候補取得要求に従って、複数のデータ提供システムが提供するサービスのためのデータ操作候補を示すデータ操作候補リストの各データ操作候補についてサービス用アクセス制御判定部13を実行し、サービス用アクセス制御判定部13で許可と判定されたデータ操作候補を返却するサービス提供部11とを具備する。
【選択図】図1
【解決手段】データ要求システム1−1は、複数のデータ提供システム2−1,2−2に対してユーザのデータ操作要求の可否を判定するための少なくとも1つのサービス用アクセス制御ルールを含むサービス用アクセス制御リストを記憶するサービス用アクセス制御リスト記憶部15と、サービス用アクセス制御リストの各サービス用アクセス制御ルールに基づいて、ユーザのデータ操作要求の可否を判定するサービス用アクセス制御判定部13と、ユーザからのデータ操作候補取得要求に従って、複数のデータ提供システムが提供するサービスのためのデータ操作候補を示すデータ操作候補リストの各データ操作候補についてサービス用アクセス制御判定部13を実行し、サービス用アクセス制御判定部13で許可と判定されたデータ操作候補を返却するサービス提供部11とを具備する。
【選択図】図1
Description
この発明は、例えば、データを管理する複数のデータ提供システムとネットワークを介して接続され、ユーザにサービスを提供するために複数のデータ提供システムにデータ操作を要求するデータ要求システム及びそのアクセス制御方法に関する。
複数の医療機関で構成される患者情報の管理システムにおいて、各医療機関がそれぞれ自患者の情報を管理している場合に、どの医療従事者がどの医療機関のどの患者のデータにアクセスできるかを柔軟に制御する必要がある。
このようなアクセス制御の例として、利用者端末にサービスを提供するサービス連携サーバ、患者情報を保持するデータプロバイドサーバで構成され、サービス連携サーバからデータプロバイドサーバ上のデータにアクセスする場合に、データプロバイドサーバ上でアクセス制御判定が実施され、アクセス制御判定結果がOKであれば、要求されたデータへのアクセスを行うシステムがある(例えば、特許文献1を参照)。
このようなアクセス制御の例として、利用者端末にサービスを提供するサービス連携サーバ、患者情報を保持するデータプロバイドサーバで構成され、サービス連携サーバからデータプロバイドサーバ上のデータにアクセスする場合に、データプロバイドサーバ上でアクセス制御判定が実施され、アクセス制御判定結果がOKであれば、要求されたデータへのアクセスを行うシステムがある(例えば、特許文献1を参照)。
ところが、上記特許文献1に示す方法では、当然、サービスを提供するサーバ(以降、データ要求システム)がデータにアクセス可能かどうか知るためには、データを提供するサーバ(以降、データ提供システム)に要求を送信する必要があり、処理時間がかかる。データを取得するためにはいずれにせよ、データ提供システムに要求を送信する必要があるため、アクセス可能な場合には処理時間のコストは問題にならないが、アクセス不可能な場合にも、同等の時間がかかってしまう。
複数のデータ提供システム(病院)から患者のデータを集め表示するWebサービスを実現する場合、一般的に、まず、医師に対し、閲覧可能な患者のリストや、閲覧可能なデータのリスト(画面A)を表示し、医師に患者やデータを選択させたのちに、詳細情報を表示する(画面B)という画面遷移が考えられる。
このとき、特許文献1に示す方法を利用すると、画面Aを作成する際に、各データ提供システムへアクセス可否を問合せ、アクセス可能な場合にはメニューを表示し、画面Bを作成する際に、各データ提供システムにデータ取得を問合せ、アクセス制御可だった場合にデータが返却され、返却されたデータを表示する、というシーケンスとなり、データ取得が必要な画面Bだけではなく、画面Aでもデータ提供システムへの問い合わせが必要となる(画面Aに表示される患者名のリスト自体は、データ要求システムが持っている)。さらに、画面Bでは選択されたデータだけを表示するため、データ取得先であるデータ提供システムの数が限られることが想定されるが、画面Aで医師が閲覧可能な全データを表示すると、多数のデータ提供システムにアクセスする必要があり、応答時間が非常に長くなる。
また、以下のように、個々のデータ提供システムに問い合わせなくてもシステム全体で共有されているルールも存在する。例えば、「薬剤師は、患者の基本情報と、処方せんデータのみにアクセスでき、他のデータへのアクセスは許可されない。また、患者の基本情報については参照のみが可能である。」や、「医師は、自病院と提携した医療機関のデータのみにアクセスできる。」のようなものである。
この発明は上記事情に着目してなされたもので、その目的とするところは、システムの処理負荷を軽減し、応答時間を短縮することが可能なデータ要求システム及びそのアクセス制御方法を提供することにある。
上記目的を達成するためにこの発明の第1の態様は、複数のデータ提供システムとネットワークを介して接続され、ユーザへサービスを提供するために前記複数のデータ提供システムにデータ操作を要求するデータ要求システム及びそのアクセス制御方法であって、前記複数のデータ提供システムに対して前記ユーザのデータ操作要求の可否を判定するための少なくとも1つのサービス用アクセス制御ルールを含むサービス用アクセス制御リストを記憶し、前記サービス用アクセス制御リストの各サービス用アクセス制御ルールに基づいて、前記ユーザのデータ操作要求の可否を判定するサービス用アクセス制御判定を行い、前記ユーザからのデータ操作候補取得要求に従って、前記複数のデータ提供システムが提供する前記サービスのためのデータ操作候補を示すデータ操作候補リストの各データ操作候補について前記サービス用アクセス制御判定を実行し、前記サービス用アクセス制御判定で許可と判定されたデータ操作候補を返却するサービス提供するものである。
上記第1の態様によれば、例えば、医療従事者向けサービスシステムにおいて、患者名を一覧画面に表示する場合に、ユーザからデータ提供システムへのデータ操作要求の可否をサービス用アクセス制御判定で事前に判定し、データ操作要求が許可された患者名のみを一覧画面に表示することができる。このようにすることで、一覧画面を表示する際にデータ提供システムへのデータ操作要求を行わないため、システムの処理負荷の軽減及び画面応答速度の向上を実現することができる。
また、この発明の第2の態様は、複数のデータ提供システムとネットワークを介して接続され、ユーザへサービスを提供するために前記複数のデータ提供システムにデータ操作を要求するデータ要求システム及びそのアクセス制御方法であって、前記複数のデータ提供システムに対して前記ユーザのデータ操作要求の可否を判定するサービス用アクセス制御ルールを含むサービス用アクセス制御リストを記憶し、前記サービス用アクセス制御リストの各サービス用アクセス制御ルールに基づいて、前記ユーザのデータ操作要求の可否を判定するサービス用アクセス制御判定を行い、前記ユーザからのデータ操作要求に従って、前記データ操作要求が指定する操作対象データについて前記サービス用アクセス制御判定を実行し、前記サービス用アクセス制御判定で許可と判定された場合に、前記操作対象データに対してデータ操作を要求するものである。
上記第2の態様によれば、例えば、医療従事者向けサービスシステムにおいて、医師が選択した患者の詳細データをデータ提供システムに取得に行く前に、ユーザからデータ提供システムへのデータ操作要求の可否をサービス用アクセス制御判定で事前に判定し、判定結果が許可の場合にのみ、データ提供システムに取得することができる。このようにすることで、サービス用アクセス制御判定で不可と判定された場合には、データ提供システムへのデータ操作要求を行わないため、システムの処理負荷の軽減及び画面応答速度の向上を実現することができる。
また、この発明の第3の態様は、前記第1の態様において、前記データ操作候補には、前記データ提供システム毎の識別子が付与され、前記サービス用アクセス制御ルールは前記データ提供システム毎の識別子を含むものである。
上記第3の態様によれば、例えば、A、B、C病院が提携し、D、E、F病院が提携し、それぞれがデータ提供システムを持っており、提携内の病院のデータしか参照できないという汎用ルールがあるとすると、A病院の医師がログインした場合に、D、E、F病院のデータを取得に行かないという判断を、サービス用アクセス制御リストで行うことができる。
上記第3の態様によれば、例えば、A、B、C病院が提携し、D、E、F病院が提携し、それぞれがデータ提供システムを持っており、提携内の病院のデータしか参照できないという汎用ルールがあるとすると、A病院の医師がログインした場合に、D、E、F病院のデータを取得に行かないという判断を、サービス用アクセス制御リストで行うことができる。
また、この発明の第4の態様は、前記第1乃至3のいずれかの態様において、前記サービス用アクセス制御ルールは、前記データ操作を要求するユーザの属性を示すアクセス者情報、前記サービスを特定する呼び出し元情報、前記データ操作の種別を示す操作種別情報、及び前記データ操作の対象となるデータを特定する情報を含むものである。
上記第4の態様によれば、どのユーザが、どのリモートデータにどのようなアクセスを要求してよいかを制限することができる。例えば、サービス用アクセス制御ルールとして、呼び出し元であるWebサービスを特定する呼び出し元情報を持つことにより、これにより、同じデータへのアクセスであっても、Webサービスの異なる画面で、異なるアクセス制御判定を行うことができ、画面に即した判定結果を得ることができる。
すなわちこの発明によれば、システムの処理負荷を軽減し、応答時間を短縮することが可能なデータ要求システム及びそのアクセス制御方法を提供することができる。
以下、図面を参照してこの発明に係る実施形態を説明する。
図1は、本発明の一実施形態に係るデータ要求システムの構成を示すブロック図である。複数のデータ要求システム1−1,1−2と複数のデータ提供システム2−1,2−2とがネットワークNWを介して接続され、クライアント端末3へ所定のサービスを提供するサービスシステムを構築している。データ要求システム1−1,1−2は、クライアント端末3(又は他システム)からのデータ操作要求等に従って、データ提供システム2−1,2−2が保有するデータをネットワークNWを介して取得し、取得したデータを利用してユーザへサービスを提供する。なお、データ要求システム及びデータ提供システムの数は任意に選択可能であり、特に区別する必要が無い場合は、データ要求システム1−1,1−2をデータ要求システム1と、データ提供システム2−1,2−2をデータ提供システム2と総称する。
図1は、本発明の一実施形態に係るデータ要求システムの構成を示すブロック図である。複数のデータ要求システム1−1,1−2と複数のデータ提供システム2−1,2−2とがネットワークNWを介して接続され、クライアント端末3へ所定のサービスを提供するサービスシステムを構築している。データ要求システム1−1,1−2は、クライアント端末3(又は他システム)からのデータ操作要求等に従って、データ提供システム2−1,2−2が保有するデータをネットワークNWを介して取得し、取得したデータを利用してユーザへサービスを提供する。なお、データ要求システム及びデータ提供システムの数は任意に選択可能であり、特に区別する必要が無い場合は、データ要求システム1−1,1−2をデータ要求システム1と、データ提供システム2−1,2−2をデータ提供システム2と総称する。
データ要求システム1は、サービス提供部11、データ操作要求部12、サービス用アクセス制御判定部13、サービス用データ記憶部14、及びサービス用アクセス制御リスト記憶部15を有する。サービス用データ記憶部14は、例えば、データ提供システム2が提供するデータの種別や検索キー等の情報を記憶する。
サービス提供部11は、ネットワークNWを介して、クライアント端末3や他システムからのデータ操作候補取得要求を、例えば、ユーザがクライアント端末3のブラウザ上にて選択したメニューに対応したWebサービス識別子を入力パラメータとして受け付け、そのWebサービス識別子に対応するデータ操作候補リストをサービス用データ記憶部14から取得し、各データ操作候補について、サービス用アクセス制御判定部13を呼び出してサービス用アクセス制御判定結果を受け取り、サービス用アクセス判定結果が許可であったデータ操作候補を結果として返却する。また、サービス提供部11は、ネットワークNWを介して、クライアント端末3や他システムからのデータ操作要求を、操作対象データを入力パラメータとして受け付け、データ操作要求部12を呼出して操作対象データに対するアクセスを行い、アクセス結果を返却する。
データ操作要求部12は、ネットワークNWを介して、データ提供システム2に対しデータ操作を要求する。このとき、サービス用アクセス制御判定部13を呼出してサービス用アクセス制御判定結果を受け取り、サービス用アクセス制御判定結果が許可であった場合に、ネットワークNWを介して、データ提供システム2に対しデータ操作を要求することができる。
サービス用アクセス制御判定部13は、データ提供システム2へデータ操作を実行する前に、サービス用アクセス制御リスト記憶部15に記憶される各サービス用アクセス制御ルールに基づいて、データ要求システム側でユーザのデータ操作要求の可否を判定する。
サービス用アクセス制御リスト記憶部15には、どのユーザが、どのリモートデータにどのようなアクセスを要求してよいかを定義したサービス用アクセス制御リストが記憶され、1つ以上のサービス用アクセス制御ルールを含む。例えば、サービス用アクセス制御ルールは、アクセス者情報、呼び出し元情報、操作種別情報、対象データ識別子、及びアクセス制御情報を含む。
アクセス者情報は、データ操作要求を送出するユーザや認証状態を示すもので、操作者を特定するための条件および属性情報などを含む。呼び出し元情報は、適用サービスを特定するための情報であり、例えば、データ操作要求を送出するWebサービスを示す。呼び出し元情報を持つことにより、同じデータへのアクセスであっても、Webサービスの異なる画面で、異なるアクセス制御判定を行うことができ、画面に即した判定結果を得ることができる。操作種別情報は、アクセス対象データに対して実施したい操作の種類を示す。対象データ識別子は、アクセス対象とするデータ集合を特定する情報を示す。対象データ抽出条件は、アクセス対象のデータ集合のどのデータ項目がどの値であるかを示し、アクセス対象データのデータレコードを特定する。アクセス制御情報は、当該アクセス者が、当該データ集合の当該データに当該操作を行うことを許可するか、拒否するかを示す。
一方、データ提供システム2−1,2−2は、アクセス制御判定部21、データ操作部22、アクセス制御リスト記憶部23、及び操作対象データ記憶部24を有する。アクセス制御判定部21は、アクセス制御リスト記憶部23に設定されるアクセス制御ルールにしたがって、操作対象データ記憶部24へのユーザのアクセス可否を判断する。データ操作部22は、アクセス制御判定部21でアクセス許可と判定された場合にデータ操作要求を実行する。なお、アクセス制御リスト記憶部23及び操作対象データ記憶部24の保持方法、並びにアクセス制御判定部21及びデータ操作部22の実現方法の詳細は問わないものとする。
次に、このように構成されたデータ要求システムの動作について説明する。図2は、データ取得前のサービス用アクセス制御判定処理を示すフローチャートである。
データ要求システム1において、サービス提供部11は、ネットワークNWを介して、クライアント端末3や他システムからのデータ操作候補取得要求を、Webサービス識別子を入力パラメータとして受け付けると、そのWebサービス識別子に対応するデータ操作候補リストをデータ要求システム1内のサービス用データ記憶部14から取得する(S1a)。そして、サービス提供部11は、データ操作候補リストの各データ操作候補について、サービス用アクセス制御判定部13を呼び出す(S1b)。サービス用アクセス制御判定部13は、各データ操作候補についてサービス用アクセス制御リスト記憶部15を検索し、検索したサービス用アクセス制御ルールに基づいて、アクセス許可・拒否の判定を行い、判定結果を返却する(S1c)。サービス提供部11は、サービス用アクセス制御判定部13からサービス用アクセス制御判定結果を受け取り(S1d)、サービス用アクセス判定結果が許可であったデータ操作候補を結果として返却する(S1e)。
データ要求システム1において、サービス提供部11は、ネットワークNWを介して、クライアント端末3や他システムからのデータ操作候補取得要求を、Webサービス識別子を入力パラメータとして受け付けると、そのWebサービス識別子に対応するデータ操作候補リストをデータ要求システム1内のサービス用データ記憶部14から取得する(S1a)。そして、サービス提供部11は、データ操作候補リストの各データ操作候補について、サービス用アクセス制御判定部13を呼び出す(S1b)。サービス用アクセス制御判定部13は、各データ操作候補についてサービス用アクセス制御リスト記憶部15を検索し、検索したサービス用アクセス制御ルールに基づいて、アクセス許可・拒否の判定を行い、判定結果を返却する(S1c)。サービス提供部11は、サービス用アクセス制御判定部13からサービス用アクセス制御判定結果を受け取り(S1d)、サービス用アクセス判定結果が許可であったデータ操作候補を結果として返却する(S1e)。
さらに、サービス提供部11は、クライアント端末3や他システムから、操作対象データを入力パラメータとするデータ操作要求をネットワークNWを介して受け付け(S1f)、データ操作要求部12を呼び出す(S1g)。データ操作要求部12は、ネットワークNWを介して、データ提供システム2に対しデータ操作を要求する(S1h)。
データ提供システム2のデータ操作部22は、ネットワークNWを介して、データ要求システム1からのデータ操作要求を受け付け、アクセス制御判定部21を呼び出してアクセス制御リスト記憶部23を参照して得られるアクセス制御判定結果を受け取る(S1i)。データ操作部22は、アクセス制御判定結果に従い操作対象データ記憶部24に対してデータ操作を行い(S1j)、データ操作結果をデータ要求システム1に返却する(S1k)。データ要求システム1のサービス提供部11は、データ操作要求部12からデータ操作結果を受け取り(S1l)、クライアント端末3や他システム等にデータ操作結果を返却する(S1m)。
図3は、データ取得時のサービス用アクセス制御判定処理を示すフローチャートである。
データ要求システム1のサービス提供部11は、ネットワークNWを介して、クライアント端末3や他システムからのデータ操作要求を、操作対象データを入力パラメータとして受け付け(S2a)、データ操作要求部12を呼び出す(S2b)。
データ要求システム1のサービス提供部11は、ネットワークNWを介して、クライアント端末3や他システムからのデータ操作要求を、操作対象データを入力パラメータとして受け付け(S2a)、データ操作要求部12を呼び出す(S2b)。
データ操作要求部12は、サービス用アクセス制御判定部13を呼び出す(S2c)。サービス用アクセス制御判定部13は、サービス用アクセス制御リスト記憶部15を検索し、検索したサービス用アクセス制御ルールに基づいて、アクセス許可・拒否の判定を行い(S2d)、判定結果を返却する(S2e)。
サービス用アクセス制御判定結果を受け取り(S2e)、サービス用アクセス制御判定結果が許可であった場合に、ネットワークNWを介して、データ提供システム2に対しデータ操作を要求する(S2h)。
サービス用アクセス制御判定結果を受け取り(S2e)、サービス用アクセス制御判定結果が許可であった場合に、ネットワークNWを介して、データ提供システム2に対しデータ操作を要求する(S2h)。
データ提供システム2のデータ操作部22は、ネットワークNWを介して、データ要求システム1からのデータ操作要求を受け付け、アクセス制御判定部21を呼び出してアクセス制御リスト記憶部23を参照して得られるアクセス制御判定結果を受け取る(S2i)。データ操作部22は、アクセス制御判定結果に従い操作対象データ記憶部24に対してデータ操作を行い(S2j)、データ操作結果をデータ要求システム1に返却する(S2k)。データ要求システム1のサービス提供部11は、データ操作要求部12からデータ操作結果を受け取り(S2l)、クライアント端末3や他システム等にデータ操作結果を返却する(S2m)。
以下、データ要求システムの具体的な処理内容を実施例にしたがって説明する。
(実施例)
図4は、本発明の実施例1に係る医療従事者向けサービスシステムの構成を示すブロック図である。A病院は自病院の患者データをA病院データ提供システム2−1で管理している。B病院は自病院の患者データをB病院データ提供システム2−2で管理している。A病院のa医師、B病院のb医師、及び薬剤師は、医療従事者端末3を用いて、医療従事者向けサービスシステム1−1が提供する医療従事者向けサービスを利用している。なお、図1に対応する部分には、同一の符号を付し、詳しい説明は省略する。
(実施例)
図4は、本発明の実施例1に係る医療従事者向けサービスシステムの構成を示すブロック図である。A病院は自病院の患者データをA病院データ提供システム2−1で管理している。B病院は自病院の患者データをB病院データ提供システム2−2で管理している。A病院のa医師、B病院のb医師、及び薬剤師は、医療従事者端末3を用いて、医療従事者向けサービスシステム1−1が提供する医療従事者向けサービスを利用している。なお、図1に対応する部分には、同一の符号を付し、詳しい説明は省略する。
医療従事者向けサービスシステム1−1には、図1の構成に加えて、ユーザ認証要求部16が設けられ、サービス用データ記憶部14の具体例として患者リスト記憶部14−1とデータリスト記憶部14−2を有する。A病院データ提供システム2−1は、図1に示す操作対象データ記憶部24の具体例として、A病院診療データ記憶部24−1、A病院処方データ記憶部24−2、A病院患者基本データ記憶部24−3を有する。同様に、B病院データ提供システム2−2は、B病院診療データ記憶部24−1、B病院処方データ記憶部24−2、B病院患者基本データ記憶部24−3を有する。
医療従事者向けサービスシステム1−1のユーザ認証要求部16は、ユーザ認証システム4で、a医師やb医師など医療従事者端末3を用いてアクセスしてきたユーザの認証を行う。ユーザ認証システム4のユーザ認証部41は、医療従事者端末3から入力されるログインID、パスワードなどの認証情報を認証情報42と照合してユーザ認証を行い、認証結果を医療従事者向けサービスシステム1−1に返却する。このユーザ認証の後に、サービス提供部11は、A病院データ提供システム2−1やB病院データ提供システム2−2の患者データを操作し、操作結果を医療従事者端末3に表示するサービスである。
図5に、医療従事者向けサービスシステムのデータ構成例を示す。図5(a)に示す患者リストは、患者を識別する患者ID、かかりつけ病院、表示の際に利用する患者名、性別、年齢、住所、主治医等を含むデータであり、患者リスト記憶部14−1に記憶される。
図5(b)に示すデータリストは、患者の詳細データを保持するテーブルのデータ識別子とデータ種別とを含み、データリスト記憶部14−2に記憶される。
図5(c)に示すサービス用アクセス制御リストは、ある条件のユーザがある条件の患者の情報にあるWebページからアクセスする際に医療従事者向けサービスシステム内で適用されるアクセス許可・拒否ルールのリストである。サービス用アクセス制御リスト記憶部15には、例えば、ルール番号、アクセス者情報、操作種別情報、呼び出し元情報としてのWebサービス識別子、対象データ識別子、対象データ抽出条件、及びアクセス制御情報を含むサービス用アクセス制御ルールが記憶される。
図5(c)に示すサービス用アクセス制御リストは、ある条件のユーザがある条件の患者の情報にあるWebページからアクセスする際に医療従事者向けサービスシステム内で適用されるアクセス許可・拒否ルールのリストである。サービス用アクセス制御リスト記憶部15には、例えば、ルール番号、アクセス者情報、操作種別情報、呼び出し元情報としてのWebサービス識別子、対象データ識別子、対象データ抽出条件、及びアクセス制御情報を含むサービス用アクセス制御ルールが記憶される。
なお、上記データの管理方法としては、本例に示したデータベース以外に、XMLなど構造を持ったテキストデータなどで管理してもよい。
A病院データ提供システム2−1は、図2に示す操作対象データ記憶部24の具体例として、A病院診療データ記憶部24−1、A病院処方データ記憶部24−2、A病院患者基本データ記憶部24−3を有する。
A病院データ提供システム2−1は、図2に示す操作対象データ記憶部24の具体例として、A病院診療データ記憶部24−1、A病院処方データ記憶部24−2、A病院患者基本データ記憶部24−3を有する。
(実施例1)患者およびデータの一覧を表示し、選択されたデータを取得する
実施例1では、例えば、医療従事者向けサービスにおいて、ユーザが「患者情報一覧」メニューを選択すると、サービス提供部11は、「患者情報一覧」に必要な患者名一覧とデータ項目一覧をサービス用データ記憶部14から取得し、図2のフローチャートに従って、各データ操作候補について、サービス用アクセス制御判定部13を呼び出す。そして、サービスの一覧画面に表示する患者およびデータについてサービス用アクセス制御判定を行い、判定結果が許可であれば、一覧画面に表示する。ここでは、A病院の医師である佐藤さんが、医療従事者端末3を用い、ネットワークNWを介して、医療従事者向けサービスシステム1−1が提供する医療従事者向けサービスを利用するものとする。
実施例1では、例えば、医療従事者向けサービスにおいて、ユーザが「患者情報一覧」メニューを選択すると、サービス提供部11は、「患者情報一覧」に必要な患者名一覧とデータ項目一覧をサービス用データ記憶部14から取得し、図2のフローチャートに従って、各データ操作候補について、サービス用アクセス制御判定部13を呼び出す。そして、サービスの一覧画面に表示する患者およびデータについてサービス用アクセス制御判定を行い、判定結果が許可であれば、一覧画面に表示する。ここでは、A病院の医師である佐藤さんが、医療従事者端末3を用い、ネットワークNWを介して、医療従事者向けサービスシステム1−1が提供する医療従事者向けサービスを利用するものとする。
まず、佐藤さんは、医療従事者向けサービスシステム1−1に医師ID、パスワードなどの認証情報を入力してログインする。医療従事者向けサービスシステム1−1は、ユーザ認証要求部16を用い、ユーザ認証システム4によって、入力された認証情報を認証情報42と照合することにより佐藤さんの認証を行う。
続いて、佐藤さんは、医療従事者向けサービスを使い、自分の担当する患者の診療データの参照を行うメニューを選択する。医療従事者向けサービスシステム1−1のサービス提供部11は、佐藤さんが利用する医療従事者端末3に、図6に示す画面601又は画面602を表示し、佐藤さんが患者やデータ種類を選択し、表示ボタンを押下すると画面603を表示する。
医療従事者向けサービスシステム1−1のサービス提供部11は、佐藤さんに図6の画面601を表示する前に以下の処理を行う。
サービス提供部11は、患者リスト記憶部14−1から、表示する全患者のリストを取得し、データリスト記憶部14−2から、表示する全データ種類のリストを取得する。入力された認証情報から、アクセス者情報として、佐藤さんの属性(組織=A病院、資格=医師など)を取得する。呼び出し元情報として、画面601を生成するWebサービスを識別する識別子を取得する。
サービス提供部11は、患者リスト記憶部14−1から、表示する全患者のリストを取得し、データリスト記憶部14−2から、表示する全データ種類のリストを取得する。入力された認証情報から、アクセス者情報として、佐藤さんの属性(組織=A病院、資格=医師など)を取得する。呼び出し元情報として、画面601を生成するWebサービスを識別する識別子を取得する。
サービス提供部11は、各データ種類及び各患者に対し、以下を行う。上記取得したアクセス者情報、呼び出し元情報を用い、操作種別情報を“参照”とし、対象データ識別子を上記取得したデータ種類、対象データ抽出条件を上記取得した患者データとし、サービス用アクセス制御判定部13を呼ぶ。サービス用アクセス制御判定部13は、サービス用アクセス制御リスト記憶部15から該当するサービス用アクセス制御ルールを検索し、適用可能なサービス用アクセス制御判定結果を返却する。サービス用アクセス制御判定結果が許可であれば、該当するデータ種別、該当する患者を画面601に選択可能なものとして表示する。
例えば、画面601を生成する場合、Webサービス識別子=画面601で、
(1a)対象データ識別子を指定せずに、対象データ抽出条件を、患者ID=S01、かかりつけ病院=A病院、患者名=山田太郎……としてサービス用アクセス制御判定し、ルールNo.4が適用され、許可、
(1b)対象データ識別子を指定せず、対象データ抽出条件を、患者ID=S02、かかりつけ病院=B病院、患者名=田中一郎……としてサービス用アクセス制御判定し、該当ルールなしで、拒否、
(1c)対象データ識別子を患者基本データとし、対象データ抽出条件を指定せずに、サービス用アクセス制御判定し、ルールNo.1が適用され、許可、
(1d)対象データ識別子を診療データとし、対象データ抽出条件を指定せずに、サービス用アクセス制御判定し、ルールNo.2が適用され、許可、
(1e)対象データ識別子を処方データとし、対象データ抽出条件を指定せずに、サービス用アクセス制御判定し、ルールNo.3が適用され、許可、
となるため、患者名の選択肢として“山田太郎”、データ種別の選択肢として“患者基本データ”、“診療データ”、“処方データ”を表示する。
(1a)対象データ識別子を指定せずに、対象データ抽出条件を、患者ID=S01、かかりつけ病院=A病院、患者名=山田太郎……としてサービス用アクセス制御判定し、ルールNo.4が適用され、許可、
(1b)対象データ識別子を指定せず、対象データ抽出条件を、患者ID=S02、かかりつけ病院=B病院、患者名=田中一郎……としてサービス用アクセス制御判定し、該当ルールなしで、拒否、
(1c)対象データ識別子を患者基本データとし、対象データ抽出条件を指定せずに、サービス用アクセス制御判定し、ルールNo.1が適用され、許可、
(1d)対象データ識別子を診療データとし、対象データ抽出条件を指定せずに、サービス用アクセス制御判定し、ルールNo.2が適用され、許可、
(1e)対象データ識別子を処方データとし、対象データ抽出条件を指定せずに、サービス用アクセス制御判定し、ルールNo.3が適用され、許可、
となるため、患者名の選択肢として“山田太郎”、データ種別の選択肢として“患者基本データ”、“診療データ”、“処方データ”を表示する。
例えば、画面602を生成する場合、Webサービス識別子=画面2で、
(2a)対象データ識別子を患者基本データとし、対象データ抽出条件を、患者ID=01、かかりつけ病院=A病院、患者名=山田太郎……としてサービス用アクセス制御判定し、ルールNo.5が適用され、許可
(2b)対象データ識別子を診療データとし、対象データ抽出条件を、患者ID=01、かかりつけ病院=A病院、患者名=山田太郎……としてサービス用アクセス制御判定し、ルールNo.6が適用され、許可
(2c)対象データ識別子を処方データとし、対象データ抽出条件を、患者ID=01、かかりつけ病院=A病院、患者名=山田太郎……としてサービス用アクセス制御判定し、ルールNo.7が適用され、許可
(2d)対象データ識別子を患者基本データとし、対象データ抽出条件を、患者ID=S02、かかりつけ病院=B病院、患者名=田中一郎……としてサービス用アクセス制御判定し、該当ルールなしで、拒否
(2e)対象データ識別子を診療データとし、対象データ抽出条件を、患者ID=S02、かかりつけ病院=B病院、患者名=田中一郎……としてサービス用アクセス制御判定し、該当ルールなしで、拒否
(2f)対象データ識別子を処方データとし、対象データ抽出条件を、患者ID=S02、かかりつけ病院=B病院、患者名=田中一郎……としてサービス用アクセス制御判定し、該当ルールなしで、拒否
となるため、患者名の選択肢として“山田太郎”の“患者基本データ”、“診療データ”、“処方データ”を表示する。
(2a)対象データ識別子を患者基本データとし、対象データ抽出条件を、患者ID=01、かかりつけ病院=A病院、患者名=山田太郎……としてサービス用アクセス制御判定し、ルールNo.5が適用され、許可
(2b)対象データ識別子を診療データとし、対象データ抽出条件を、患者ID=01、かかりつけ病院=A病院、患者名=山田太郎……としてサービス用アクセス制御判定し、ルールNo.6が適用され、許可
(2c)対象データ識別子を処方データとし、対象データ抽出条件を、患者ID=01、かかりつけ病院=A病院、患者名=山田太郎……としてサービス用アクセス制御判定し、ルールNo.7が適用され、許可
(2d)対象データ識別子を患者基本データとし、対象データ抽出条件を、患者ID=S02、かかりつけ病院=B病院、患者名=田中一郎……としてサービス用アクセス制御判定し、該当ルールなしで、拒否
(2e)対象データ識別子を診療データとし、対象データ抽出条件を、患者ID=S02、かかりつけ病院=B病院、患者名=田中一郎……としてサービス用アクセス制御判定し、該当ルールなしで、拒否
(2f)対象データ識別子を処方データとし、対象データ抽出条件を、患者ID=S02、かかりつけ病院=B病院、患者名=田中一郎……としてサービス用アクセス制御判定し、該当ルールなしで、拒否
となるため、患者名の選択肢として“山田太郎”の“患者基本データ”、“診療データ”、“処方データ”を表示する。
また、薬剤師の島田さんがログインした場合には、アクセス者情報が異なるため、同じ画面601を生成する場合にも、適用されるサービス用アクセス制御ルールが変更となる。したがって、上述の(1a)〜(1e)の判定のうち、(1a)と(1b)でルールNo.10、(1c)でルールNo.8、(1e)でルールNo.9が適用され、許可となり、(1d)は該当ルールなしで拒否となるため、画面601には、患者名の選択肢として“山田太郎”、“田中一郎”、データ種別の選択肢として“患者基本データ”、“処方データ”を表示する。
同様に、薬剤師の島田さんがログインし、画面602を生成する場合には、上述の(2a)〜(2f)の判定のうち、(2a)と(2d)でルールNo.8、(2c)と(2f)でルールNo.9が適用され、許可となり、(2b)と(2e)は該当ルールなしで拒否となるため、画面602には、患者名の選択肢として“山田太郎”、“田中一郎”、データ種別の選択肢として“患者基本データ”、“処方データ”を表示する。
なお、いずれの場合も画面601または画面602で項目を選択し「表示」ボタンを押下すると、サービス提供部11は、データ操作要求部12に該当データを要求し、各データ提供システム2−1,2−2からデータを取得して画面603を生成する。その際、データ提供システム側でもアクセス制御判定が行われ、判定結果が拒否の場合には、データを取得できず、表示はできない。
(実施例2)指定の患者のデータを取得する
実施例2では、図3のフローチャートに従って、選択された患者のデータを取得する直前に、サービス用アクセス制御判定を行う。上記図6を例にすると、画面601又は画面602で「表示」ボタンを押下した後、サービス提供部11は、サービス用アクセス制御判定部13を呼出してサービス用アクセス制御判定を行い、判定結果が許可の場合にのみ、データ操作要求部12に該当データを要求し、各データ提供システム2−1,2−2からデータを取得して画面603を生成する。
実施例2では、図3のフローチャートに従って、選択された患者のデータを取得する直前に、サービス用アクセス制御判定を行う。上記図6を例にすると、画面601又は画面602で「表示」ボタンを押下した後、サービス提供部11は、サービス用アクセス制御判定部13を呼出してサービス用アクセス制御判定を行い、判定結果が許可の場合にのみ、データ操作要求部12に該当データを要求し、各データ提供システム2−1,2−2からデータを取得して画面603を生成する。
例えば、A病院の医師である佐藤さんがログインし、山田太郎の診療データを要求した場合、サービス用アクセス制御判定は、以下のパラメータで呼出される。なお、この実施例2では画面603を生成するWebサービスのWebサービス識別子は、画面602とする。
(3a)アクセス者情報を佐藤さんの属性(組織=A病院、資格=医師など)とし、Webサービス識別子を画面602とし、対象データ識別子を診療データとし、対象データ抽出条件を、患者ID=01、かかりつけ病院=A病院、患者名=山田太郎……としてサービス用アクセス制御判定し、ルールNo.6が適用、許可
となったため、データ操作要求部12は、各データ提供システム2−1,2−2のデータ操作部22を呼び出す。A病院データ提供システム2−1からは、診療日が10/2と12/7の診療データが、B病院データ提供システム2−2からは、診療日が12/1の診療データが返却されるものとする。サービス提供部11は、これらのデータをもとに、画面603を作成する。
(3a)アクセス者情報を佐藤さんの属性(組織=A病院、資格=医師など)とし、Webサービス識別子を画面602とし、対象データ識別子を診療データとし、対象データ抽出条件を、患者ID=01、かかりつけ病院=A病院、患者名=山田太郎……としてサービス用アクセス制御判定し、ルールNo.6が適用、許可
となったため、データ操作要求部12は、各データ提供システム2−1,2−2のデータ操作部22を呼び出す。A病院データ提供システム2−1からは、診療日が10/2と12/7の診療データが、B病院データ提供システム2−2からは、診療日が12/1の診療データが返却されるものとする。サービス提供部11は、これらのデータをもとに、画面603を作成する。
(実施例3)取得先のデータ提供システムごとにサービス用アクセス制御判定を行う
これまでの実施例1、2では、サービス用アクセス制御判定として、「山田太郎さんの診療データを各病院データ提供システムに取得に行く」という精度の判定を行っているが、「山田太郎さんの診療データをA病院データ提供システムに取得に行くか?」、「山田さんの診療データをB病院データ提供システムに取得に行くか?」という、より高い精度での判定を行ってもよい。
これまでの実施例1、2では、サービス用アクセス制御判定として、「山田太郎さんの診療データを各病院データ提供システムに取得に行く」という精度の判定を行っているが、「山田太郎さんの診療データをA病院データ提供システムに取得に行くか?」、「山田さんの診療データをB病院データ提供システムに取得に行くか?」という、より高い精度での判定を行ってもよい。
例えば、A、B、C病院が提携し、D、E、F病院が提携し、それぞれがデータ提供システムを持っており、提携内の病院のデータしか参照できないという汎用ルールがあるとする。ここで、サービス用アクセス制御リスト記憶部15に、アクセス者情報の組織=A病院、B病院またはC病院の場合に、A病院のXXデータ、B病院のXXデータ、C病院のXXデータを参照可能であるというサービス用アクセス制御ルールを記述しておく。このようにすることで、A病院の医師がログインした場合に、D、E、F病院のデータを取得に行かないという判断を、サービス用アクセス制御リストで行うことができる。
実装例3の場合には、データリスト記憶部14−2を、図7に示すようにデータ識別子を“A病院患者基本データ”、“A病院診療データ”、…“B病院患者基本データ”、“B病院診療データ”、…というように病院ごとに分け、サービス用アクセス制御リストの対象データ識別子に、病院ごとのデータ識別子を記載して、病院ごとにサービス用アクセス制御ルールを記述すればよい。
また、他の実装例としては、データ提供システム識別子とデータ提供システム名とから成る「データ提供システムリスト」を作成し、サービス用アクセス制御リストの項目に、「データ提供システム」を追加して、ルールを適用するデータ提供システムを記述する方法がある。
図8に、実装例3の場合の画面イメージを示す。医療従事者向けサービスシステム1−1のサービス提供部11は、A病院の医師Aに対して、医療従事者端末3に図8に示す画面801を表示し、医師Aが山田太郎の「診療データ」を選択し、画面801の「詳細選択」を押下すると、データ種別=診療データに対するデータ識別子“A病院診療データ”、“B病院診療データ”がデータリスト記憶部14−2から取得され、各データ項目をサービス用アクセス制御リストでアクセス制御判定した結果、A病院の医師が参照可能なデータ取得先を示す画面802を表示する。そして、画面801又は画面802で「表示」ボタンを押下されると、サービス提供部11は、データ操作要求部12に該当データを要求し、各データ提供システム2−1,2−2からデータを取得して画面803を生成する。
(実施例4)既存のデータ要求システムを本方式に適用させる方法
以上の実施例1乃至3では、サービス用アクセス制御リスト記憶部15の具体的な内容を定義し、それに対応したサービス用アクセス制御判定部13で判定を行ったが、本発明の実施の形態は、上記各実施例に限定されるものではない。
以上の実施例1乃至3では、サービス用アクセス制御リスト記憶部15の具体的な内容を定義し、それに対応したサービス用アクセス制御判定部13で判定を行ったが、本発明の実施の形態は、上記各実施例に限定されるものではない。
既存のデータ要求システムとして、データ提供システム2でアクセス制御判定を実施している場合には、データ提供システム2のアクセス制御判定部21、アクセス制御リスト記憶部23のフォーマットを、データ要求システム1のサービス用アクセス制御判定部13、サービス用アクセス制御リスト記憶部15にそのまま流用し、適切なサービス用アクセス制御リストを登録し、サービス提供部11、データ操作要求部12から医療従事者向けサービスシステム1−1のポリシーに合ったサービス用アクセス制御判定部13を呼び出すことで、本発明の構成を容易に実現することができる。
例えば、データ提供システム2でロールベースによるアクセス制御判定を実施している場合には、サービス用アクセス制御判定も同様にロールベースで実現することが可能である。また、データ提供システム2でXML記述によるアクセス制御リスト記憶部23を利用している場合には、サービス用アクセス制御判定も同様にXML記述によるサービス用アクセス制御リスト記憶部15を利用することが可能である。必要であれば、「Webサービス識別情報」に該当するタグを追加するなどの対応を行えばよい。
以上述べたように、上記実施形態によれば、他のシステムにあるデータを取得するサービスにおいて、不要なデータを取得に行く手間を省くことができる。そのため、多数のサーバからデータを集めて表示するようなWebサービスにおいて、画面応答時間を短縮することができるとともに、システムにおける処理負荷も軽減することが可能となる。
なお、この発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
1−1,1−2…データ要求システム、NW…ネットワーク、2−1,2−2…データ提供システム、3…クライアント端末、11…サービス提供部、12…データ操作要求部、13…サービス用アクセス制御判定部、14…サービス用データ記憶部、15…サービス用アクセス制御リスト記憶部、21…アクセス制御判定部、22…データ操作部、23…アクセス制御リスト記憶部、24…操作対象データ記憶部。
上記目的を達成するためにこの発明の第1の態様は、複数のデータ提供システムとネットワークを介して接続され、ユーザへサービスを提供するために前記複数のデータ提供システムにデータ操作を要求するデータ要求システム及びそのアクセス制御方法であって、前記複数のデータ提供システムに対して前記ユーザのデータ操作要求の可否を判定するための少なくとも1つのサービス用アクセス制御ルールを含むサービス用アクセス制御リストを記憶すると共に、前記複数のデータ提供システムが提供する前記サービスのためのデータ操作候補を示すデータ操作候補リストを記憶する。そして、先ず前記ユーザからデータ操作候補の取得要求を受信した場合に、前記サービス用データ記憶手段からデータ操作候補リストを読み出し、当該データ操作候補リストに含まれるデータ操作候補について、前記サービス用アクセス制御リスト記憶手段に記憶されたサービス用アクセス制御リストの対応するサービス用アクセス制御ルールに基づいて、前記ユーザによるデータ操作要求の許否を判定し、許可と判定されたデータ操作候補を前記ユーザへ返却する。次に、前記ユーザから、前記返却されたデータ操作候補に対するデータ操作要求を受信した場合に、該当するデータ提供システムに対しデータ操作要求を送信し、当該データ操作要求に応じて前記データ提供システムにおいて実行されたデータ操作の結果を表す情報を当該データ提供システムから受け取り、当該受け取ったデータ操作結果を表す情報を前記ユーザに返却するものである。
また、この発明の第2の態様は、前記第1の態様において、前記データ操作候補には、前記データ提供システム毎の識別子が付与され、前記サービス用アクセス制御ルールは前記データ提供システム毎の識別子を含むものである。
上記第2の態様によれば、例えば、A、B、C病院が提携し、D、E、F病院が提携し、それぞれがデータ提供システムを持っており、提携内の病院のデータしか参照できないという汎用ルールがあるとすると、A病院の医師がログインした場合に、D、E、F病院のデータを取得に行かないという判断を、サービス用アクセス制御リストで行うことができる。
上記第2の態様によれば、例えば、A、B、C病院が提携し、D、E、F病院が提携し、それぞれがデータ提供システムを持っており、提携内の病院のデータしか参照できないという汎用ルールがあるとすると、A病院の医師がログインした場合に、D、E、F病院のデータを取得に行かないという判断を、サービス用アクセス制御リストで行うことができる。
また、この発明の第3の態様は、前記第1又は2のいずれかの態様において、前記サービス用アクセス制御ルールは、前記データ操作を要求するユーザの属性を示すアクセス者情報、前記サービスを特定する呼び出し元情報、前記データ操作の種別を示す操作種別情報、及び前記データ操作の対象となるデータを特定する情報を含むものである。
上記第3の態様によれば、どのユーザが、どのリモートデータにどのようなアクセスを要求してよいかを制限することができる。例えば、サービス用アクセス制御ルールとして、呼び出し元であるWebサービスを特定する呼び出し元情報を持つことにより、これにより、同じデータへのアクセスであっても、Webサービスの異なる画面で、異なるアクセス制御判定を行うことができ、画面に即した判定結果を得ることができる。
Claims (8)
- 複数のデータ提供システムとネットワークを介して接続され、ユーザへサービスを提供するために前記複数のデータ提供システムにデータ操作を要求するデータ要求システムであって、
前記複数のデータ提供システムに対して前記ユーザのデータ操作要求の可否を判定するための少なくとも1つのサービス用アクセス制御ルールを含むサービス用アクセス制御リストを記憶する記憶手段と、
前記サービス用アクセス制御リストの各サービス用アクセス制御ルールに基づいて、前記ユーザのデータ操作要求の可否を判定するサービス用アクセス制御判定手段と、
前記ユーザからのデータ操作候補取得要求に従って、前記複数のデータ提供システムが提供する前記サービスのためのデータ操作候補を示すデータ操作候補リストの各データ操作候補について前記サービス用アクセス制御判定手段を実行し、前記サービス用アクセス制御判定手段で許可と判定されたデータ操作候補を返却するサービス提供手段と
を具備することを特徴とするデータ要求システム。 - 複数のデータ提供システムとネットワークを介して接続され、ユーザへサービスを提供するために前記複数のデータ提供システムにデータ操作を要求するデータ要求システムであって、
前記複数のデータ提供システムに対して前記ユーザのデータ操作要求の可否を判定するための少なくとも1つのサービス用アクセス制御ルールを含むサービス用アクセス制御リストを記憶する記憶手段と、
前記サービス用アクセス制御リストの各サービス用アクセス制御ルールに基づいて、前記ユーザのデータ操作要求の可否を判定するサービス用アクセス制御判定手段と、
前記ユーザからのデータ操作要求に従って、前記データ操作要求が指定する操作対象データについて前記サービス用アクセス制御判定手段を実行し、前記サービス用アクセス制御判定手段で許可と判定された場合に、前記操作対象データに対してデータ操作を要求するデータ操作要求手段と
を具備することを特徴とするデータ要求システム。 - 前記データ操作候補には、前記データ提供システム毎の識別子が付与され、前記サービス用アクセス制御ルールは前記データ提供システム毎の識別子を含むことをさらに特徴とする請求項1に記載のデータ要求システム。
- 前記サービス用アクセス制御ルールは、前記データ操作を要求するユーザの属性を示すアクセス者情報、前記サービスを特定する呼び出し元情報、前記データ操作の種別を示す操作種別情報、及び前記データ操作の対象となるデータを特定する情報を含むことを特徴とする請求項1乃至3のいずれか1項に記載のデータ要求システム。
- 複数のデータ提供システムとネットワークを介して接続され、ユーザへサービスを提供するために前記複数のデータ提供システムにデータ操作を要求するデータ要求システムに用いられるアクセス制御方法であって、
前記複数のデータ提供システムに対して前記ユーザのデータ操作要求の可否を判定するサービス用アクセス制御ルールを含むサービス用アクセス制御リストを記憶する記憶ステップと、
前記サービス用アクセス制御リストの各サービス用アクセス制御ルールに基づいて、前記ユーザのデータ操作要求の可否を判定するサービス用アクセス制御判定ステップと、
前記ユーザからのデータ操作候補取得要求に従って、前記複数のデータ提供システムが提供する前記サービスのためのデータ操作候補を示すデータ操作候補リストの各データ操作候補について前記サービス用アクセス制御判定ステップを実行し、前記サービス用アクセス制御判定ステップで許可と判定されたデータ操作候補を返却するサービス提供ステップと
を有することを特徴とするアクセス制御方法。 - 複数のデータ提供システムとネットワークを介して接続され、ユーザへサービスを提供するために前記複数のデータ提供システムにデータ操作を要求するデータ要求システムに用いられるアクセス制御方法であって、
前記複数のデータ提供システムに対して前記ユーザのデータ操作要求の可否を判定するサービス用アクセス制御ルールを含むサービス用アクセス制御リストを記憶する記憶ステップと、
前記サービス用アクセス制御リストの各サービス用アクセス制御ルールに基づいて、前記ユーザのデータ操作要求の可否を判定するサービス用アクセス制御判定ステップと、
前記ユーザからのデータ操作要求に従って、前記データ操作要求が指定する操作対象データについて前記サービス用アクセス制御判定ステップを実行し、前記サービス用アクセス制御判定ステップで許可と判定された場合に、前記操作対象データに対してデータ操作を要求するデータ操作要求ステップと
を有することを特徴とするアクセス制御方法。 - 前記データ操作候補には、前記データ提供システム毎の識別子が付与され、前記サービス用アクセス制御ルールは前記データ提供システム毎の識別子を含むことをさらに特徴とする請求項5に記載のアクセス制御方法。
- 前記サービス用アクセス制御ルールは、前記データ操作を要求するユーザの属性を示すアクセス者情報、前記サービスを特定する呼び出し元情報、前記データ操作の種別を示す操作種別情報、及び前記データ操作の対象となるデータを特定する情報を含むことを特徴とする請求項5乃至7のいずれか1項に記載のアクセス制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012285532A JP5597692B2 (ja) | 2012-12-27 | 2012-12-27 | データ要求システム及びそのアクセス制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012285532A JP5597692B2 (ja) | 2012-12-27 | 2012-12-27 | データ要求システム及びそのアクセス制御方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014127149A true JP2014127149A (ja) | 2014-07-07 |
| JP5597692B2 JP5597692B2 (ja) | 2014-10-01 |
Family
ID=51406551
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012285532A Active JP5597692B2 (ja) | 2012-12-27 | 2012-12-27 | データ要求システム及びそのアクセス制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5597692B2 (ja) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006502472A (ja) * | 2002-09-04 | 2006-01-19 | インターナショナル・ビジネス・マシーンズ・コーポレーション | リレーショナル・データベースへのアクセスを制御する方法 |
| JP2011100361A (ja) * | 2009-11-06 | 2011-05-19 | Nippon Telegr & Teleph Corp <Ntt> | 情報アクセス制御システムとそのサーバ装置、情報アクセス制御方法、アクセス制御ルール設定制御方法 |
| JP2011186769A (ja) * | 2010-03-08 | 2011-09-22 | Ricoh Co Ltd | コンテンツ管理システム、コンテンツ管理装置、及びアクセス制御方法 |
| JP2012123660A (ja) * | 2010-12-09 | 2012-06-28 | Nippon Telegr & Teleph Corp <Ntt> | 情報管理システムとそのデータ更新操作方法 |
-
2012
- 2012-12-27 JP JP2012285532A patent/JP5597692B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006502472A (ja) * | 2002-09-04 | 2006-01-19 | インターナショナル・ビジネス・マシーンズ・コーポレーション | リレーショナル・データベースへのアクセスを制御する方法 |
| JP2011100361A (ja) * | 2009-11-06 | 2011-05-19 | Nippon Telegr & Teleph Corp <Ntt> | 情報アクセス制御システムとそのサーバ装置、情報アクセス制御方法、アクセス制御ルール設定制御方法 |
| JP2011186769A (ja) * | 2010-03-08 | 2011-09-22 | Ricoh Co Ltd | コンテンツ管理システム、コンテンツ管理装置、及びアクセス制御方法 |
| JP2012123660A (ja) * | 2010-12-09 | 2012-06-28 | Nippon Telegr & Teleph Corp <Ntt> | 情報管理システムとそのデータ更新操作方法 |
Non-Patent Citations (2)
| Title |
|---|
| CSND200300956001; G. Thomas: '商用異種分散データベース' acm computing surveys '90 コンピュータ・サイエンス , 19920710, p.87-114, 共立出版株式会社 * |
| JPN6014008331; G. Thomas: '商用異種分散データベース' acm computing surveys '90 コンピュータ・サイエンス , 19920710, p.87-114, 共立出版株式会社 * |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5597692B2 (ja) | 2014-10-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11271741B2 (en) | Centralized and decentralized individualized medicine platform | |
| US20200293489A1 (en) | Data capturing and structuring method and system | |
| US11410753B2 (en) | System and methods of capturing medical imaging data using a mobile device | |
| JP4932861B2 (ja) | 分散情報アクセスシステム、分散情報アクセス方法及びプログラム | |
| US9419946B2 (en) | Method and apparatus for anonymously acquiring service information | |
| JP4871991B2 (ja) | 情報アクセス制御システムとそのサーバ装置、情報アクセス制御方法、アクセス制御ルール設定制御方法 | |
| US8375057B2 (en) | Database system, server device, terminal device, and data presentation method | |
| US20120179490A1 (en) | Trusted Partner Medical Records System and Method | |
| WO2015016011A1 (ja) | 医療関連データの統合情報処理システム | |
| AU2015306081B2 (en) | System and method for management of medical records | |
| US20130304487A1 (en) | Cooperative medical system | |
| JP5597692B2 (ja) | データ要求システム及びそのアクセス制御方法 | |
| JP5499148B1 (ja) | データアクセス制御装置及び方法 | |
| US11901075B2 (en) | Method and apparatus for generating medical information of object | |
| CN109214765A (zh) | 访客智能管理方法、装置、系统和计算机可读存储介质 | |
| JP2015109015A (ja) | 接続先解決システムおよび接続先解決方法 | |
| JP2018120384A (ja) | 文書閲覧システム及びプログラム | |
| US20200234819A1 (en) | System and method for coordination of surgical procedures | |
| JP6078459B2 (ja) | 情報管理システムとそのデータ連携方法 | |
| JP6710649B2 (ja) | 情報処理装置、情報処理方法、及びプログラム | |
| JP6277778B2 (ja) | 情報処理装置、情報処理システム、プログラム | |
| US20210265047A1 (en) | Automatic user provisioning, such as the automatic creation of provider profiles in an electronic medical record system | |
| JP6019151B2 (ja) | 情報アクセス制御装置、方法およびプログラム | |
| US20140297319A1 (en) | Method And Apparatus For Clinically Dynamic Call Center Management | |
| JP2016157189A (ja) | 分散情報統合制御装置、方法およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140415 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140805 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140811 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5597692 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |