JP2502177B2 - File security management system and data processing device - Google Patents
File security management system and data processing deviceInfo
- Publication number
- JP2502177B2 JP2502177B2 JP2248033A JP24803390A JP2502177B2 JP 2502177 B2 JP2502177 B2 JP 2502177B2 JP 2248033 A JP2248033 A JP 2248033A JP 24803390 A JP24803390 A JP 24803390A JP 2502177 B2 JP2502177 B2 JP 2502177B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- file
- database
- processing device
- chemical structure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Description
【発明の詳細な説明】 〔概要〕 ファイル内の特定のデータのセキュリティ管理方式及
びそのようなセキュリティ管理が可能なデータ処理装置
に関し、 ファイルの分割を行うことなく、ファイル内において
特定のデータのセキュリティをかけることのできるセキ
ュリティ管理方式及びデータ処理装置を提供することを
目的とし、 複数のファイルからなるデータベースに対してデータ
処理が可能なデータ処理装置において、それぞれのファ
イルを識別することの可能な識別情報を含んだ識別デー
タを、それぞれのファイルに対応して発生させるための
識別データ発生手段と、それぞれのファイル内の秘密を
要する特定のデータを、それぞれのファイルに対応する
前記識別データと交換するためのデータ交換手段とを有
してなることを特徴として構成される。The present invention relates to a security management method for specific data in a file and a data processing device capable of such security management, and security of specific data in the file without dividing the file. For the purpose of providing a security management method and a data processing device capable of applying security, it is possible to identify each file in a data processing device capable of processing data for a database composed of multiple files. Identification data generating means for generating identification data containing information corresponding to each file and specific data requiring confidentiality in each file are exchanged with the identification data corresponding to each file. And a data exchange means for Composed.
本発明は、ファイル内の特定のデータのセキュリティ
管理方式及びそのようなセキュリティ管理が可能なデー
タ処理装置に関する。The present invention relates to a security management method for specific data in a file and a data processing device capable of such security management.
化学及び薬品業界などの研究者が取り扱う化合物は極
めて多種類に上っており、それら化合物の名称、化学構
造、物性など種々のデータをコンピュータを用いて整理
することが行われている。There are a great variety of compounds handled by researchers in the chemical and pharmaceutical industries, and various data such as the names, chemical structures, and physical properties of these compounds are organized using computers.
コンピュータ上で作成されたデータベースはネットワ
ークを介した送受信が可能であり、遠隔地にいる他の研
究者の協力をも容易に得ることが可能である。しかしそ
の反面、データベースの内容が漏洩し易いという問題が
ある。特に、化学構造には化学物に関する多くの重要な
情報が含まれており、化学構造が他人の目に触れること
によって多くの秘密事項が漏洩してしまうこととなる。A database created on a computer can be sent and received via a network, and it is possible to easily obtain the cooperation of other researchers in remote areas. However, on the other hand, there is a problem that the contents of the database are easily leaked. In particular, a chemical structure contains a lot of important information about a chemical substance, and if the chemical structure is exposed to others, many secret matters will be leaked.
したがって、化学物に関するデータのコンピュータ化
の推進と同時に、データのセキュリティ対策を進める必
要に迫られている。Therefore, there is an urgent need to promote computerization of data on chemicals and at the same time implement security measures for data.
従来より、データベースを構成する複数のファイル内
の特定のデータに対してセキュリティをかけることは極
めて困難であった。Conventionally, it has been extremely difficult to secure specific data in a plurality of files that make up a database.
特に、オペレーティングシステム(OS)としてユニッ
クス(UNIX)を使用した場合には、その通信時において
ファイル単位でセキュリティをかけることは可能である
が、ファイル内の特定のデータのみにセキュリティをか
けることは不可能であった。In particular, when Unix (UNIX) is used as the operating system (OS), it is possible to secure the file unit at the time of communication, but it is not possible to secure only specific data in the file. It was possible.
例えば、化合物についてのデータベースにおいて、化
学構造データ及びその他の一般データを化合物毎に1つ
のファイルに編成した場合には、それぞれのファイル内
に、秘密を要するためセキュリティをかける必要のある
化学構造データと、公開可能であるためセキュリティを
かける必要のない一般データとが混在することとなる
が、化学構造データのみにセキュリティをかけることは
不可能であった。For example, in a database of compounds, if chemical structure data and other general data are organized into one file for each compound, the chemical structure data that requires security because each file requires a secret. , Since it can be disclosed, it will be mixed with general data that does not require security, but it was impossible to secure only chemical structure data.
そのため、このような場合に、従来においては、秘密
を要するデータと公開可能なデータとを別々のファイル
に分割するより外に方法はなかった。Therefore, in such a case, conventionally, there is no method other than dividing the confidential data and the openable data into separate files.
しかし、元々1つのファイルであったものを別々のフ
ァイルに分割した場合には、データベースの使用にあた
ってそれらファイル相互間のマッチングを行う必要があ
る。However, when the original file is divided into different files, it is necessary to perform matching between the files when using the database.
例えば、分割されたそれぞれの多数のファイルのリス
トをプリントアウトし、それぞれのリストを対応付ける
作業を行う必要があり、その作業に多くの時間と労力を
要することとなる。For example, it is necessary to print out a list of each of a large number of divided files and associate each list with each other, which requires a lot of time and labor.
またこのような作業を回避するためには、マッチング
のためのプログラムを作成しておかなければならず、そ
のプログラムの作成作業に労力を要するとともに、マッ
チングのキーとなる識別子が必要となるためデータ量が
多くなり、メモリ容量の増大、処理速度の低下、操作の
複雑化といった問題が生じることとなっていた。In addition, in order to avoid such work, it is necessary to create a program for matching, which requires labor to create the program and requires an identifier that is a key for matching. As the amount increases, problems such as an increase in memory capacity, a decrease in processing speed, and a complicated operation are caused.
本発明は、上述の問題に鑑み、ファイルの分割を行う
ことなく、ファイル内において特定のデータにセキュリ
ティをかけることのできるセキュリティ管理方式及びデ
ータ処理装置を提供することを目的としている。The present invention has been made in view of the above problems, and an object of the present invention is to provide a security management system and a data processing device that can secure specific data in a file without dividing the file.
請求項1の発明に係るセキュリティ管理方式は、上述
の課題を解決するため、第1図及び第2図に示すよう
に、データベースDBを構成する複数のファイルFLに対し
て、それぞれのファイルFL内の秘密を要する特定のデー
タDSSを、それぞれのファイルFLを識別することの可能
な識別情報を含んだ識別データIDに置き換える。In order to solve the above-mentioned problems, the security management method according to the invention of claim 1 sets a plurality of files FL constituting a database DB in respective files FL as shown in FIG. 1 and FIG. The specific data DSS requiring confidentiality is replaced with an identification data ID including identification information capable of identifying each file FL.
請求項2の発明に係るセキュリティ管理方式は、前記
特定のデータDSSが、化合物の化学構造CCを示す化学構
造データDSである。In the security management system according to the second aspect of the present invention, the specific data DSS is chemical structure data DS indicating the chemical structure CC of the compound.
請求項3の発明に係るデータ処理装置1は、複数のフ
ァイル21からなるデータベースDBに対してデータ処理が
可能なデータ処理装置1において、それぞれのファイル
21を識別することの可能な識別情報を含んだ識別データ
IDを、それぞれのファイル21に対応して発生させるため
の識別データ発生手段31と、それぞれのファイル21内の
秘密を要する特定のデータDSを、それぞれのファイル21
に対応する前記識別データIDと交換するためのデータ交
換手段33とを有してなる。The data processing apparatus 1 according to the invention of claim 3 is a data processing apparatus 1 capable of performing data processing on a database DB including a plurality of files 21,
Identification data including identification information that can identify 21
Identification data generating means 31 for generating an ID corresponding to each file 21 and specific data DS requiring confidentiality in each file 21 are stored in each file 21.
And data exchange means 33 for exchanging with the identification data ID corresponding to.
請求項4の発明に係るデータ処理装置1は、それぞれ
のファイル21を識別することの可能な識別情報を含んだ
識別データIDを、それぞれのファイル21に対応して発生
させるための識別データ発生手段31と、使用者が前記フ
ァイル21内の特定のデータDSに対するアクセスが許され
ているか否かに関して判定を行うアクセス可否判定手段
32と、それぞれのファイル21内のアクセスが許されてい
ない特定のデータDSを、それぞれのファイル21に対応す
る前記識別データIDと交換するためのデータ交換手段33
とを有してなる。The data processing device 1 according to the invention of claim 4 generates an identification data ID including identification information capable of identifying each file 21 in association with each file 21. 31 and access permission determination means for determining whether or not the user is permitted to access the specific data DS in the file 21.
32 and data exchanging means 33 for exchanging specific data DS in each file 21 which is not allowed to be accessed with the identification data ID corresponding to each file 21.
And
本発明のセキュリティ管理方式を説明するための第1
図に示すように、秘密データ(特定のデータ)DSS1,2,3
…と公開可能データDGG1,2,3…とをそれぞれ含んだ複数
のファイルFL1,2,3…からなるデータベースDBがある場
合に、秘密デーDSS1,2,3…と識別データID1,2,3…とが
置き換えられ、これによって新たに編成されたデータベ
ース(表示用データベース)DB1が得られる。1st for explaining the security management system of this invention
As shown in the figure, confidential data (specific data) DSS1,2,3
If there is a database DB consisting of a plurality of files FL1,2,3 ... Each containing openable data DGG1,2,3 ... and secret data DSS1,2,3 ... and identification data ID1,2,3 ... and are replaced, and thereby a newly organized database (display database) DB1 is obtained.
したがって、データベースDB1のみへのアクセスが許
された者は、秘密データDSS1,2,3…へのアクセスを行う
ことができず、これによって秘密データDSS1,2,3…のセ
キュリティが維持される。Therefore, a person who is allowed to access only the database DB1 cannot access the secret data DSS1,2,3 ..., By this, the security of the secret data DSS1,2,3 ... Is maintained.
識別データID1,2,3…は、それぞれのファイルFL1,2,3
…を識別することが可能である。つまり、例えば、デー
タベースDB1内においてファイルFL1,2,3…の順序が変更
されたり、公開可能データDGG1,2,3…の内容に変更が加
えられた場合においても、それぞれの識別データID1,2,
3…が元のデータベースDBのどのファイルFL1,2,3…に対
応するかが識別される。The identification data ID1,2,3 ... are the respective files FL1,2,3
It is possible to identify ... That is, for example, even if the order of the files FL1, 2, 3, ... Is changed in the database DB1, or the contents of the publishable data DGG1, 2, 3, ... Are changed, the respective identification data IDs 1, 2, ,
It is identified which file FL1,2,3 ... in the original database DB 3 ...
以下、本発明の実施例を図面を参照しつつ説明する。 Embodiments of the present invention will be described below with reference to the drawings.
第3図は本発明に係るデータ処理装置1のシステム構
成を示すブロック図である。FIG. 3 is a block diagram showing the system configuration of the data processing apparatus 1 according to the present invention.
データ処理装置1は、ハードディスク16又は磁気テー
プリーダ17などからなる記憶装置11、マイクロプロセッ
サなどを用いた処理装置12、画面13aを有したディスプ
レイ装置13、プリンタ14、キーボード18又はマウス19な
どの入力装置15などから構成されており、通信回線7を
介してホストコンピュータ5や他の端末装置6などに接
続されている。The data processing device 1 includes a storage device 11 including a hard disk 16 or a magnetic tape reader 17, a processing device 12 including a microprocessor, a display device 13 having a screen 13a, a printer 14, a keyboard 18, a mouse 19 and the like. The device 15 and the like are connected to the host computer 5 and other terminal devices 6 via the communication line 7.
記憶装置11には、処理装置12による処理又は制御に必
要なプログラム、及び化合物データDC及びデータ項目名
DHなどの種々のデータ及びデータベースDBが格納されて
いる。The storage device 11 includes programs necessary for processing or control by the processing device 12, and compound data DC and data item names.
Various data such as DH and database DB are stored.
ディスプレイ装置13の画面13aには、後述するデータ
テーブルTDその他のデータや画像が表示される。On a screen 13a of the display device 13, a data table TD described below and other data and images are displayed.
プリンタ14によって、データテーブルTDや画面13aの
ハードコピーなどが行われる。The printer 14 makes a hard copy of the data table TD or the screen 13a.
入力装置15からは、画面13aにデータテーブルTDを表
示させるための指令、データ処理装置1のモードを切り
換えるための指令、その他処理装置12の処理動作や表示
動作に必要な指令やデータが入力される。From the input device 15, a command for displaying the data table TD on the screen 13a, a command for switching the mode of the data processing device 1, and other commands and data necessary for the processing operation and display operation of the processing device 12 are input. It
データ処理装置1は、例えばいわゆるワークステーシ
ョン、パーソナルコンピュータなどにより実現可能であ
る。The data processing device 1 can be realized by, for example, a so-called workstation, personal computer, or the like.
次に、データ処理装置1による処理動作又は表示動作
について第2図を参照して説明する。Next, the processing operation or display operation by the data processing device 1 will be described with reference to FIG.
第2図は本発明に係るデータ処理装置1を機能的に示
すブロック図である。FIG. 2 is a block diagram functionally showing the data processing device 1 according to the present invention.
記憶装置11内には、それぞれ複数の化合物データファ
イル21及びデータ項目名ファイル22からなるデータベー
スDBが格納されている。In the storage device 11, a database DB including a plurality of compound data files 21 and data item name files 22 is stored.
各化合物データファイル21は、化合物についての化学
構造データDS、及び複数の一般データDGからなる化合物
データDCを化合物毎に格納したファイルである。Each compound data file 21 is a file in which chemical structure data DS about a compound and compound data DC including a plurality of general data DG are stored for each compound.
化学構造データDSは、化合物を構成している原子が相
互にどのように結合しているかを表すデータであり、化
合物を一義的に定義する。化学構造データDSは、化学構
造を構成する原子の種類を表す原子情報、各原子の結合
状態を表す結合情報、立体構造に関する情報である立体
情報など、種々の情報を含んだデータの集合からなる。
化学構造データDSは、画面13a上においては、平面構造
式又は立体構造式などによる化学構造CCとして表示され
る。The chemical structure data DS is data representing how the atoms constituting the compound are bonded to each other, and uniquely defines the compound. The chemical structure data DS is composed of a set of data including various information such as atomic information indicating the types of atoms constituting the chemical structure, bond information indicating the bonding state of each atom, and stereoscopic information that is information on the three-dimensional structure. .
The chemical structure data DS is displayed on the screen 13a as a chemical structure CC according to a plane structural formula, a three-dimensional structural formula, or the like.
一般データDGは、化学構造データDSで表される化合物
についての種々の性質を示すデータである。General data DG is data showing various properties of the compound represented by the chemical structure data DS.
本実施例において、化学構造データDSは、秘密を要す
るためセキュリティをかける必要のある秘密データDSS
であり、一般データDGは、公開可能であるためセキュリ
ティをかける必要のない公開可能データDGGである。In this embodiment, the chemical structure data DS is a secret data DSS that needs security because it requires a secret.
Therefore, the general data DG is the public data DGG that does not require security because it is public.
データ項目名ファイル22は、化合物データDCに対応し
たデータ項目名DHを格納したファイルである。The data item name file 22 is a file that stores the data item name DH corresponding to the compound data DC.
データ項目名DHは、化学構造データDS及び一般データ
DGの各データの見出しとなるものであり、例えば、化学
構造、沸点、分子量、体積、活性、属名、商品名、製造
メーカなどである。Data item name DH is chemical structure data DS and general data
It is a heading for each data of DG, for example, chemical structure, boiling point, molecular weight, volume, activity, genus name, trade name, manufacturer and the like.
化合物データファイル21及びデータ項目名ファイル22
は、表示装置1のデータ入力モードにおいて必要なデー
タを入力することによって作成され、又はホストコンピ
ュータ5又は端末装置6などからダウンロードされ、又
は作成済のファイルを格納した磁気テープなどを記憶装
置11内にセットすることによって供給される。Compound data file 21 and data item name file 22
Is created by inputting necessary data in the data input mode of the display device 1, or downloaded from the host computer 5 or the terminal device 6, or a magnetic tape storing a created file is stored in the storage device 11. Supplied by setting to.
処理装置12において、表示処理手段37は、入力装置15
からの指令によって、記憶装置11に格納されたデータベ
ースDBの全部又は一部を読み出し、且つ必要な演算処理
を行い、データテーブルTDなどとして表示メモリ38に展
開し、これらを画面13a上に表示する。In the processing device 12, the display processing means 37 includes the input device 15
In response to a command from, all or part of the database DB stored in the storage device 11 is read, necessary arithmetic processing is performed, and the data table TD and the like is expanded in the display memory 38 and displayed on the screen 13a. .
第4図はテーブル表示モードによって画面13aに表示
されたデータテーブルTD1の一例を示す図である。FIG. 4 is a diagram showing an example of the data table TD1 displayed on the screen 13a in the table display mode.
なお、同図において示された化学構造及び名称など
は、化学的に正確でないものもある。Note that some of the chemical structures and names shown in the figure are not chemically accurate.
第4図において、画面13aには、上端部の横方向及び
左端部の縦方向に、データ番号NDがそれぞれ表示されて
おり、下端部の横方向及び右端部の縦方向に、横方向又
は縦方向のスクロール位置を示すスクロールバーSBH,SB
Vがそれぞれ表示されている。データテーブルTD1はこれ
らの内側に表示されている。In FIG. 4, the data number ND is displayed on the screen 13a in the horizontal direction at the upper end and in the vertical direction at the left end, respectively, and in the horizontal direction at the lower end and the vertical direction at the right end, in the horizontal or vertical direction. Scroll bar SBH, SB that indicates the scroll position in the direction
V is displayed respectively. The data table TD1 is displayed inside these.
データテーブルTD1は、最上段の横方向にデータ項目
名DHが、左端の縦方向に化学構造CCが、これらの交点に
一般データDGが、それぞれ配置されて表示されている。In the data table TD1, the data item name DH is arranged in the horizontal direction at the top row, the chemical structure CC is arranged in the vertical direction at the left end, and the general data DG is displayed at the intersections thereof.
なお、縦方向に配置されたデータ番号ND、すなわち行
番号は、それぞれの化合物データファイル21のファイル
識別番号であり、それぞれの化合物データDCの表示位置
を変更することによって変更される。The data number ND arranged in the vertical direction, that is, the row number is the file identification number of each compound data file 21, and is changed by changing the display position of each compound data DC.
また、処理装置12において、データベースDBの化合物
データファイル21内の化学構造データDSに対するセキュ
リティ管理が行われる。Further, in the processing device 12, security management is performed on the chemical structure data DS in the compound data file 21 of the database DB.
すなわち、セキュリティ管理モードにおいては、それ
ぞれの化合物データファイル21に対応して、それぞれの
化合物データファイル21を識別することの可能な識別デ
ータIDを発生させ、発生させたそれぞれの識別データID
を各化合物データファイル21の化学構造データDSと交換
し、その結果編成されたデータベース(表示用データベ
ース)DB1を表示用データメモリ34に格納する。That is, in the security management mode, an identification data ID that can identify each compound data file 21 is generated corresponding to each compound data file 21, and each generated identification data ID
Is replaced with the chemical structure data DS of each compound data file 21, and the resulting organized database (display database) DB1 is stored in the display data memory 34.
セキュリティ管理モードでは、使用者はデータベース
DBに直接的にアクセスすることができず、セキュリティ
管理が行われた表示用データベースDB1に対してのみア
クセス可能である。In security management mode, the user
The DB cannot be directly accessed, and only the display database DB1 for which security management has been performed can be accessed.
したがって、化合物データファイル21の内容を画面13
aに表示し又はプリンタ14により印刷した場合には、化
学構造データDSに基づいた化学構造CCは表示又は印刷さ
れず、その部分が空白となるか、又は識別データIDに基
づいた情報が表示されるか、又は表示操作自体が不可能
となる。Therefore, the contents of the compound data file 21 are displayed on the screen 13
When displayed on a or printed by the printer 14, the chemical structure CC based on the chemical structure data DS is not displayed or printed, and the part becomes blank or the information based on the identification data ID is displayed. Or the display operation itself becomes impossible.
たとえば、セキユリティ管理モードにおいてデータテ
ーブルTDを表示しようとした場合には、表示処理手段37
が表示用データメモリ34に格納された表示用データベー
スDB1を読み出し、これに基づいてデータテーブルTDが
作成されるため、画面13aには第4図に示すような化学
構造CCが表示されず、これに代えて識別データIDが表示
される。For example, when the data table TD is displayed in the security management mode, the display processing means 37
Reads the display database DB1 stored in the display data memory 34, and the data table TD is created based on this, so the chemical structure CC as shown in FIG. 4 is not displayed on the screen 13a. Instead of, the identification data ID is displayed.
また、化合物データファイル21を通信回線7を介して
ホストコンピュータ5や他の端末装置6などに送信した
場合には、表示用データベースDB1の化合物データファ
イル21が送信される。したがって、化学構造データDSは
送信されず、その代りに識別データIDが送信される。Further, when the compound data file 21 is transmitted to the host computer 5 or another terminal device 6 via the communication line 7, the compound data file 21 of the display database DB1 is transmitted. Therefore, the chemical structure data DS is not transmitted, but the identification data ID is transmitted instead.
したがって、表示用データベースDB1を受信した端末
装置6のオペレータは、化合物データファイル21の内容
を変更することは可能であるが、化学構造CCを表示させ
て見ることはできない。Therefore, the operator of the terminal device 6 receiving the display database DB1 can change the content of the compound data file 21, but cannot display the chemical structure CC for viewing.
識別データIDは、例えばそれぞれの化合物データファ
イル21のファイル識別番号などのように、表示用データ
ベースDB1と元のデータベースDBとの間でそれぞれの化
合物データファイル21の対応をとることが可能な識別情
報を含んだデータである。ただし、例えば化合物の名称
又はSEMA名などのように化学構造CCを示唆するデータは
好ましくない。The identification data ID is identification information such as the file identification number of each compound data file 21 that enables the correspondence of each compound data file 21 between the display database DB1 and the original database DB. It is the data including. However, data suggesting the chemical structure CC, such as the name of a compound or the name of SEMA, is not preferable.
識別データIDとしては、例えば、化合物データファイ
ル21のファイル識別番号と同一、又はこれに類似した番
号や記号などが使用される。As the identification data ID, for example, a number or symbol similar to or similar to the file identification number of the compound data file 21 is used.
セキュリティ管理モードへの切り換えは、入力装置15
から入力された使用者の識別コード(ユーザIDなど)を
識別し、その使用者が化学構造データDSへのアクセスが
許されていない場合に、自動的に行われる。また、化学
構造データDSへのアクセスが許されている使用者、例え
ばデータベースDBの作成者又は管理者である本人が、入
力装置15を操作することによってセキュリティ管理モー
ドに切り換えることも可能である。To switch to security management mode, use the input device 15
The identification code (user ID, etc.) of the user input from is identified, and when the user is not permitted to access the chemical structure data DS, it is automatically performed. In addition, a user who is allowed to access the chemical structure data DS, for example, the person who is the creator or administrator of the database DB can also switch to the security management mode by operating the input device 15.
セキュリティ管理を行うため、第2図に示す実施例に
おいては、識別データIDを発生させるための識別データ
発生手段31、使用者が各化合物データファイル21内の化
学構造データDSに対するアクセスが許されているか否か
に関して判定を行うアクセス可否判定手段32、化学構造
データDSをそれぞれの化合物データファイル21に対応す
る識別データIDと交換するためのデータ交換手段33が設
けられている。In order to perform security control, in the embodiment shown in FIG. 2, the identification data generating means 31 for generating the identification data ID, the user is allowed to access the chemical structure data DS in each compound data file 21. Access availability determination means 32 for determining whether or not there is provided, and data exchange means 33 for exchanging the chemical structure data DS with the identification data ID corresponding to each compound data file 21 are provided.
これらの各手段は、処理装置12内における処理プログ
ラムの実行によって実現されている。Each of these means is realized by executing a processing program in the processing device 12.
次に、データ処理装置1におけるセキュリティ管理動
作についてフローチャートを参照して説明する。Next, the security management operation in the data processing device 1 will be described with reference to the flowchart.
第5図はデータ処理装置1の表示動作の一例を示すフ
ローチャートである。FIG. 5 is a flowchart showing an example of the display operation of the data processing device 1.
データ処理装置1の使用者が入力装置15からユーザID
(例えばログイン名など)を入力すると、そのチェック
が行われる(ステップ#11)。The user of the data processing device 1 inputs a user ID from the input device 15.
When the user inputs (for example, login name), the check is performed (step # 11).
チェックの結果、使用者が化学構造データDSへのアク
セスが許可されていると判断された場合には(ステップ
#12でイエス)、データベースDBに基づいた表示処理が
行われ、例えば第4図に示すようなデータテーブルTD1
の表示が行われる(ステップ#13)。As a result of the check, when it is determined that the user is permitted to access the chemical structure data DS (Yes in step # 12), the display processing based on the database DB is performed, and for example, as shown in FIG. Data table TD1 as shown
Is displayed (step # 13).
化学構造データDSへのアクセスが許可されていないと
判断された場合には(ステップ#12でノー)、識別デー
タIDが自動的に発生され(ステップ#14)、化学構造デ
ータDSが識別データIDと交換されて表示用データベース
DB1が編成され(ステップ#15)、この表示用データベ
ースDB1に基づいた表示処理が行われる(ステップ#1
6)。When it is determined that access to the chemical structure data DS is not permitted (No in step # 12), the identification data ID is automatically generated (step # 14), and the chemical structure data DS is identified as the identification data ID. Exchanged with display database
DB1 is organized (step # 15), and display processing is performed based on this display database DB1 (step # 1).
6).
つまりこの場合には、化学構造データDSにプロテクト
がかけられる。That is, in this case, the chemical structure data DS is protected.
これによって、使用者に応じたセキュリティ管理が行
われる。As a result, security management is performed according to the user.
上述の実施例によると、化合物データファイル21内の
特定のデータである化学構造データDSにプロテクトがか
けられ、そのセキュリティ管理が行われるので、化合物
データファイル21を分割する必要がなく、したがって分
割したファイル相互間のマッシングなどを行う必要がな
く、メモリ容量の増大、処理速度の低下、操作の複雑化
などの問題が生じない。According to the above-mentioned embodiment, since the chemical structure data DS which is the specific data in the compound data file 21 is protected and its security management is performed, it is not necessary to divide the compound data file 21 and therefore it is divided. There is no need to perform mashing between files, and problems such as increased memory capacity, reduced processing speed, and complicated operations do not occur.
したがって、ある研究部門のデータ処理装置1におい
て作成したデータベースDBについて他の研究部門の検
討、助言、又は追加編集などの協力を必要とする場合に
おいて、秘密を要する化学構造データDSにプロテクトを
かけた表示用データベースDB1を編成し、この表示用デ
ータベースDB1を他の研究部門の端末装置6へ送信する
ことによって、化学構造CCが他人の目に触れることな
く、したがって秘密事項が漏洩してしまうことなく、デ
ータベースDBのセキュリティ管理を容易に行うことがで
きる。Therefore, when the database DB created in the data processing device 1 of a research department requires cooperation from other research departments such as examination, advice, or additional editing, the chemical structure data DS that requires confidentiality is protected. By organizing the display database DB1 and transmitting this display database DB1 to the terminal device 6 of another research department, the chemical structure CC is not exposed to the eyes of others, and thus confidential information is not leaked. , The database DB security can be easily managed.
上述の実施例においては、化合物データファイル21内
の化学構造データDSのみを秘密データDSSとしたが、こ
れとともに他の一般データDGの一部をも秘密データDSS
としてもよい。その場合には、使用者及び秘密データDS
Sの内容に応じてアクセス可能なレベルをそれぞれ定め
ておき、そのレベルに応じてセキュリティ管理を行うこ
とが可能である。In the above-described embodiment, only the chemical structure data DS in the compound data file 21 is used as the secret data DSS, but with this, a part of the other general data DG is also used as the secret data DSS.
It may be. In that case, the user and confidential data DS
It is possible to define the accessible level according to the contents of S and perform security management according to the level.
上述の実施例においては、識別データIDを自動的に発
生させたが、例えば開発番号又は開発コードなどのよう
に各ファイルに特有の番号又は記号などを使用者が手動
で入力するようにしてもよい。In the above-described embodiment, the identification data ID is automatically generated. However, even if the user manually inputs a number or symbol unique to each file such as a development number or a development code, for example. Good.
その他、化合物データファイル21やデータベースDBの
構成、記憶装置11、処理装置12、又はデータ処理装置1
の構成、処理内容、処理順序などは、上述した以外に種
々変更することができる。In addition, the configuration of the compound data file 21, the database DB, the storage device 11, the processing device 12, or the data processing device 1
The configuration, the processing content, the processing order, and the like can be variously changed other than those described above.
本発明によると、データベースを扱うデータ処理装置
を使用する場合、又はデータベースを電子メールなどの
通信に用いる場合において、ファイルの分割を行うこと
なく、ファイル内において特定のデータにセキュリティ
をかけることができる。According to the present invention, when using a data processing device that handles a database, or when using a database for communication such as e-mail, security can be applied to specific data in a file without dividing the file. .
特に請求項2の発明によると、化合物に関する多くの
重要な情報が含まれている化学構造のセキュリティ管理
を容易に行うことができ、化合物データのコンピュータ
化を安心して推進することができる。In particular, according to the invention of claim 2, the security control of the chemical structure containing a lot of important information about the compound can be easily performed, and the computerization of the compound data can be promoted with confidence.
第1図は本発明に係るセキュリティ管理方式を説明する
ための図、 第2図は本発明に係るデータ処理装置を機械的に示すブ
ロック図、 第3図は本発明に係るデータ処理装置のシステム構成を
示すブロック図、 第4図はテーブル表示モードによって画面に表示された
データテーブルの一例を示す図、 第5図はデータ処理装置の表示動作の一例を示すフロー
チャートである。 図において、 1はデータ処理装置、21は化合物データファイル(ファ
イル)、31は識別データ発生手段、32はアクセス可否判
定手段、33はデータ交換手段、DBはデータベース、FLは
ファイル、DSSは秘密データ(特定のデータ)、DSは化
学構造データ(特定のデータ)、IDは識別データ、CCは
化学構造である。FIG. 1 is a diagram for explaining a security management system according to the present invention, FIG. 2 is a block diagram mechanically showing a data processing device according to the present invention, and FIG. 3 is a system of the data processing device according to the present invention. FIG. 4 is a block diagram showing the configuration, FIG. 4 is a diagram showing an example of a data table displayed on the screen in the table display mode, and FIG. 5 is a flowchart showing an example of a display operation of the data processing device. In the figure, 1 is a data processing device, 21 is a compound data file (file), 31 is an identification data generating means, 32 is an accessibility determination means, 33 is a data exchange means, DB is a database, FL is a file, DSS is secret data. (Specific data), DS is chemical structure data (specific data), ID is identification data, and CC is chemical structure.
Claims (4)
イル(FL)に対して、 それぞれのファイル(FL)内の秘密を要する特定のデー
タ(DSS)を、それぞれのファイル(FL)を識別するこ
との可能な識別情報を含んだ識別データ(ID)に置き換
える ことを特徴とするファイルのセキュリティ管理方式。1. With respect to a plurality of files (FL) that constitute a database (DB), specific data (DSS) that requires confidentiality in each file (FL) is identified for each file (FL). This is a file security management method characterized by replacing with identification data (ID) that contains possible identification information.
学構造(CC)を示す化学構造データ(DS)である請求項
1記載のファイルのセキュリティ管理方式。2. The file security management method according to claim 1, wherein the specific data (DSS) is chemical structure data (DS) indicating a chemical structure (CC) of a compound.
ス(DB)に対してデータ処理が可能なデータ処理装置
(1)において、 それぞれのファイル(21)を識別することの可能な識別
情報を含んだ識別データ(ID)を、それぞれのファイル
(21)に対応して発生させるための識別データ発生手段
(31)と、 それぞれのファイル(21)内の秘密を要する特定のデー
タ(DS)を、それぞれのファイル(21)に対応する前記
識別データ(ID)と交換するためのデータ交換手段(3
3)と を有してなることを特徴とするデータ処理装置。3. A data processing device (1) capable of data processing for a database (DB) comprising a plurality of files (21), including identification information capable of identifying each file (21). The identification data generating means (31) for generating the identification data (ID) corresponding to each file (21), and the specific data (DS) requiring confidentiality in each file (21), Data exchange means (3) for exchanging with the identification data (ID) corresponding to each file (21)
3) A data processing device comprising:
ス(DB)に対してデータ処理が可能なデータ処理装置
(1)において、 それぞれのファイル(21)を識別することの可能な識別
情報を含んだ識別データ(ID)を、それぞれのファイル
(21)に対応して発生させるための識別データ発生手段
(31)と、 使用者が前記各ファイル(21)内の特定のデータ(DS)
に対するアクセスが許されているか否かに関して判定を
行うアクセス可能判定手段(32)と、 それぞれのファイル(21)内のアクセスが許されていな
い特定のデータ(DS)を、それぞれのファイル(21)に
対応する前記識別データ(ID)と交換するためのデータ
交換手段(33)と を有してなることを特徴とするデータ処理装置。4. A data processing device (1) capable of data processing for a database (DB) comprising a plurality of files (21), including identification information capable of identifying each file (21). The identification data generating means (31) for generating the identification data (ID) corresponding to each file (21) and the specific data (DS) in each file (21) by the user.
Accessibility determination means (32) for determining whether or not access to the file is permitted, and specific data (DS) in each file (21) that is not permitted to access And a data exchanging means (33) for exchanging the identification data (ID) corresponding to.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2248033A JP2502177B2 (en) | 1990-09-17 | 1990-09-17 | File security management system and data processing device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2248033A JP2502177B2 (en) | 1990-09-17 | 1990-09-17 | File security management system and data processing device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH04125744A JPH04125744A (en) | 1992-04-27 |
| JP2502177B2 true JP2502177B2 (en) | 1996-05-29 |
Family
ID=17172203
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2248033A Expired - Fee Related JP2502177B2 (en) | 1990-09-17 | 1990-09-17 | File security management system and data processing device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2502177B2 (en) |
-
1990
- 1990-09-17 JP JP2248033A patent/JP2502177B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH04125744A (en) | 1992-04-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1270851B1 (en) | Key information registration procedure assisting system and program | |
| JP2759669B2 (en) | Electronic Calendar Security Management Methods | |
| US5345550A (en) | User-modifiable popup menus for object oriented behavior | |
| US6990480B1 (en) | Information manager method and system | |
| JP4275772B2 (en) | Database system, data management method, and recording medium recording data management software | |
| CN101196896A (en) | Document providing system and method | |
| JP2689259B2 (en) | Menu processing device | |
| JPH05197734A (en) | Data processing system | |
| WO2005008393A2 (en) | A system for processing documents and associated ancillary information | |
| JP3204044B2 (en) | Organization chart processing device | |
| JP2000250798A (en) | Data management system and compuer readable recording medium | |
| WO2006046395A1 (en) | Message information management system | |
| JP2502177B2 (en) | File security management system and data processing device | |
| JP2009104646A (en) | Database system and data management method | |
| EP0269875B1 (en) | Forms processor with controlled remote revision | |
| JP3424675B2 (en) | Organization chart processing device | |
| JPH09114650A (en) | Unified application software management system under plural operation environments | |
| JP2006209730A (en) | Data file management device, data file management method and program | |
| JP2000347943A (en) | Document access management system | |
| JP2830119B2 (en) | Resource management device | |
| JP2710720B2 (en) | Icon display management method | |
| JP3264344B2 (en) | Data file management device | |
| JP3548588B2 (en) | Document management system | |
| JP2001306765A (en) | Organization chart processor | |
| JP2001166978A (en) | Method and device for managing electronic document and system for approving document |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |