JP3357694B2 - Network system - Google Patents
Network systemInfo
- Publication number
- JP3357694B2 JP3357694B2 JP32974892A JP32974892A JP3357694B2 JP 3357694 B2 JP3357694 B2 JP 3357694B2 JP 32974892 A JP32974892 A JP 32974892A JP 32974892 A JP32974892 A JP 32974892A JP 3357694 B2 JP3357694 B2 JP 3357694B2
- Authority
- JP
- Japan
- Prior art keywords
- access right
- file
- access
- network
- workstation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Description
【0001】[0001]
【産業上の利用分野】本発明はネットワークシステムに
おけるデータファイルのセキュリティに関し、特に、端
末装置間で送受するファイルのアクセス権設定装置に関
する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to security of data files in a network system, and more particularly, to an access right setting device for files transmitted and received between terminal devices.
【0002】[0002]
【従来の技術】コンピュータシステムにおいて、あるフ
ァイルを読み出したり、ファイル内容を変更する書き込
みを行ったり、ファイルを使用して処理を実行したりす
る権限は(以下、アクセス権という)、当該ファイルの
管理者(或いは、システム管理者)が当該ファイルの使
用状況や機密性を考慮して、そのファイルを使用し得る
者を限定したり、或いは、通常のコンピュータ使用者
(ユーザ)について使用不可能とし得るように、設定す
ることが出来る。これらの機能は、通常、OS(オペレ
ーションシステム)により与えられ、ファイル管理者
(或いは、コンピュータシステム管理者)によりアクセ
ス権を設定し得るように構成されている。2. Description of the Related Art In a computer system, the authority to read a certain file, write to change the contents of a file, and execute processing using a file (hereinafter referred to as access right) is managed by the file. A person (or a system administrator) may limit the persons who can use the file in consideration of the use situation and confidentiality of the file, or may make the file unusable for a normal computer user (user) It can be set as follows. These functions are usually given by an OS (operating system), and are configured so that an access right can be set by a file manager (or a computer system administrator).
【0003】例えば、UNIX(OSの1種)では、同
一ファイルに対して、読み出し権、書込権、実行権を3
つの分類、即ち、オーナー(OWNER ),グループ(GROU
P ),他人(OTHER)に各々設定することが出来る。そし
て、このアクセス権の設定はアクセス可能な者(そのフ
ァイルの制作者またはシステム管理者)の判断で適宜行
うことが出来る。[0003] For example, in UNIX (a type of OS), read, write, and execute rights are set to 3 for the same file.
There are two categories: owner (OWNER), group (GROU)
P) and others (OTHER). The setting of the access right can be appropriately made by a person who can access (the creator of the file or the system administrator).
【0004】図9は、従来のアクセス権設定テーブルの
例を示し、丸印はアクセス可、バツ印はアクセス不可、
rは読み出しを、wは書込を、x実行を意味する。図9
で「アクセス権」欄のオーナー項目91はそのファイル
の所有者に対するファイル操作の制限を意味し、グルー
プ項目92はファイルのもつグループと同一のグループ
に所属している者に対するファイル操作の制限を意味
し、その他の項目93はそれ以外のユーザのファイル操
作の制限を意味する。例えば、ファイル1はオーナー,
グループ,それ以外のユーザのうちの誰でも自由にアク
セス出来るが、ファイル2ではオーナー及びグループは
自由にアクセス出来るが、それ以外のユーザは読み出し
以外出来ない。また、ファイル3はオーナーは自由にア
クセスできるがグループは読み出し以外のアクセスは出
来ず、また、それ以外のユーザはファイル3を全くアク
セスできない。FIG. 9 shows an example of a conventional access right setting table, in which a circle is accessible, a cross is inaccessible,
r means reading, w means writing, and x execution. FIG.
In the “access right” column, the owner item 91 indicates the restriction on file operation for the owner of the file, and the group item 92 indicates the restriction on file operation for those who belong to the same group as the group of the file. The other items 93 mean restrictions on file operations of other users. For example, file 1 is the owner,
Anyone of the group and the other users can freely access the file, but the owner and the group can freely access the file 2 but the other users cannot perform other than reading. The file 3 can be freely accessed by the owner, but the group cannot access other than reading, and the other users cannot access the file 3 at all.
【0005】[0005]
【発明が解決しようとする課題】しかしながら、従来の
技術ではファイルアクセス権設定者が当該ファイルのア
クセス権を誰に対しどのように設定するべきかを十分に
把握している必要があり、また、アクセス権の設定時に
はファイルの使用状況や機密性も把握している必要があ
るが、画像通信システムでは非常に多くのユーザが同一
のファイル資源を共有するので、把握が困難であるとい
う問題点があった。また、上記従来の技術ではアクセス
権の変更を各ファイルについてその都度手作業で行わな
ければならないという不都合があった。However, in the prior art, the file access right setter needs to fully understand who and how to set the access right of the file. When setting access rights, it is necessary to keep track of the file usage and confidentiality. However, in an image communication system, since a large number of users share the same file resources, it is difficult to keep track of them. there were. In addition, the above-described conventional technique has a disadvantage that the access right must be manually changed for each file each time.
【0006】本発明は上記問題点及び不都合を解消する
ことを目的とし、画像通信システムにおいてファイルの
使用状況等が変化した場合に、当該ファイルのアクセス
権を自動的に設定し得るファイルのアクセス権設定装置
を提供することを目的とする。SUMMARY OF THE INVENTION An object of the present invention is to solve the above-mentioned problems and inconveniences, and when a use condition of a file changes in an image communication system, a file access right that can automatically set the file access right. It is an object to provide a setting device.
【0007】[0007]
【課題を解決するための手段】上記課題を解決するため
に本発明は、通信ネットワークと、この通信ネットワー
クに接続され、複数のファイルを格納するデータ格納手
段と、前記通信ネットワークを介してデータを授受する
複数の端末装置と、この端末装置によるデータの授受を
監視及び制御するネットワーク管理装置とを有するネッ
トワークシステムにおいて、前記ネットワーク管理装置
は、前記ファイルの状態変動要因毎に前記端末の使用者
の類型によるアクセス権を規定するアクセス権設定テー
ブルと、前記データ格納手段への入力又は前記データ格
納手段からの出力要求があったファイルに関する前記端
末装置から送出されたデータ入出力情報が前記状態変動
要因に該当するかどうか解析する状態変化認識手段と、
前記解析結果に基づいて、前記入力又は出力要求のあっ
たファイルに対して前記アクセス権設定テーブルに基づ
きアクセス権を設定するアクセス権管理手段と、を備え
ることを特徴とするものである。SUMMARY OF THE INVENTION In order to solve the above-mentioned problems, the present invention provides a communication network, data storage means connected to the communication network and storing a plurality of files, and data stored through the communication network. In a network system having a plurality of terminal devices for transmission and reception and a network management device for monitoring and controlling the transmission and reception of data by the terminal devices, the network management device includes a user of the terminal for each of the file state change factors. An access right setting table that defines an access right according to a type, and data input / output information transmitted from the terminal device regarding a file requested to be input to the data storage unit or output from the data storage unit is the state variation factor. State change recognition means for analyzing whether or not
Access right management means for setting an access right to the file requested to be input or output based on the analysis result based on the access right setting table.
【0008】また、前記アクセス権管理手段は、ファイ
ルの属性情報の変更によりアクセス権を設定変更するこ
とを特徴とするものである。Further, the access right management means changes the setting of the access right by changing the attribute information of the file.
【0009】[0009]
【0010】[0010]
【作用】以上詳述したように、本発明によれば、ファイ
ルの状態変動要因毎に端末の使用者の類型によるアクセ
ス権を規定するアクセス権設定テーブルを備えているの
で、データ格納手段への入力又はデータ格納手段からの
出力要求があったファイルに関する端末装置から送出さ
れたデータ入出力情報が状態変動要因に該当するかどう
かを状態変化認識手段により解析し、この解析結果に基
づいて、前記入力又は出力要求のあったファイルに対し
てアクセス権設定テーブルを参照しアクセス管理手段が
アクセス権を設定するので、アクセス権の変更がシステ
ム運用中に自動的に行われる。As described above in detail, according to the present invention, since the access right setting table for specifying the access right according to the type of the terminal user for each file status change factor is provided, the access to the data storage means is performed. The state change recognizing means analyzes whether or not the data input / output information transmitted from the terminal device regarding the file requested to be input or output from the data storage means corresponds to the state change factor, and based on the analysis result, Since the access management unit sets the access right with reference to the access right setting table for the file for which input or output has been requested, the access right is automatically changed during system operation.
【0011】また、アクセス権の変更は、ファイルの属
性情報の変更により行ってもよい。The access right may be changed by changing the attribute information of the file.
【0012】[0012]
【0013】[0013]
【実施例】図1は本発明のファイルのアクセス権設定装
置の一実施例であり、図1では医用画像通信システム1
のシステムマネージャー(SM)3が、状態変化認識手
段11及びアクセス権管理手段12を含んでおり、アク
セス権設定装置とシステムマネージャー3が端末装置
(ネットワーク管理装置に相当するハードウエア)を共
有している。FIG. 1 shows an embodiment of a file access right setting apparatus according to the present invention, and FIG.
The system manager (SM) 3 includes a state change recognition unit 11 and an access right management unit 12, and the access right setting device and the system manager 3 share a terminal device (hardware corresponding to a network management device). I have.
【0014】システムマネージャー3はネットワーク2
に接続し、画像入力装置であるCT装置4及びMR装置
15,X線診断装置6、画像データベース(DB)7、
及びワークステーション8等のネットワーク2に接続す
る端末装置のネットワーク2へのアクセス及びデータ入
出力の監視及び入出力タイミングのコントロール等、及
びアクセス権設定装置として本発明によるファイルのア
クセス権設定を行なう。The system manager 3 is a network 2
And an image input device CT device 4 and MR device 15, an X-ray diagnostic device 6, an image database (DB) 7,
In addition, a terminal device connected to the network 2 such as the workstation 8 accesses the network 2, monitors data input / output, controls input / output timing, and performs file access right setting according to the present invention as an access right setting device.
【0015】状態変化認識手段11及びアクセス権管理
手段12はアクセス権管理テーブル13を共用し、ファ
イルがデータベース7に登録される際にアクセス権管理
テーブル13に設定されているアクセス権をデータベー
ス7側、或いはファイルに設定する。また、ワークステ
ーション8によるファイル要求がある際、システムマネ
ージャー3によりファイルの使用状況が変化したことを
示す情報がシステム状態認識手段11に通知されると、
情報内容に応じたアクセス権をアクセス権管理手段12
により当該ファイル(または、データベース7側)に自
動的に設定する。なお、図1ではファイルのアクセス管
理装置とシステムマネージャー3が同じ端末装置を共有
しているものとしたが、独立した端末装置(アクセス権
設定装置)としてネットワーク2に接続するよう構成し
てもよく、また、ワークステーション8に状態変化認識
手段11,アクセス権管理手段及びアクセス権管理テー
ブル13をおくことも出来る。The state change recognizing means 11 and the access right management means 12 share the access right management table 13, and when the file is registered in the database 7, the access right set in the access right management table 13 is stored in the database 7 side. Or set to a file. Also, when there is a file request from the workstation 8, when the system manager 3 notifies the system status recognizing unit 11 of information indicating that the usage status of the file has changed,
Access right management means 12
Automatically set in the file (or the database 7 side). In FIG. 1, the file access management device and the system manager 3 share the same terminal device. However, the file access management device and the system manager 3 may be connected to the network 2 as independent terminal devices (access right setting devices). Alternatively, the workstation 8 may be provided with a status change recognizing unit 11, an access right management unit, and an access right management table 13.
【0016】図2は、図1の医用画像情報システムにお
けるアクセス権管理テーブルの1例であり、ユーザを診
療科毎にオーナー(OWNER ),グループ(GROUP ),他
人(OTHER)に分類し、各々を読みだし(R)、書込
(W)のアクセスに分類し、キーワードとして各診療科
毎に入力装置(MRI,CT)、医師の読影、医師によ
る読影レポート作成等のジョブ毎に分類し、それぞれア
クセス可(丸印),不可(バツ印)が設定されている。FIG. 2 shows an example of an access right management table in the medical image information system of FIG. 1. Users are classified into owners (OWNER), groups (GROUP), and others (OTHER) for each medical department. Are classified into read (R) and write (W) accesses, and are classified as keywords by job such as an input device (MRI, CT), doctor's interpretation, doctor's interpretation report creation for each medical department, Access is permitted (circled) and not permitted (cross).
【0017】図3は本発明のアクセス権設定装置の動作
例を示すフローチャートであり、図3はMRI装置5を
例とする画像入力装置からデータベース7への画像デー
タへの流れに関する動作例のフローチャートであり、図
4はデータベース7とワークステーション8のデータの
やり取りに関するフローチャートである。以下、図3及
び図4によりそれぞれの動作について述べる。 <画像入力装置からデータベース(図3)> [ステップ21] MRI装置5で発生したデータがネ
ットワーク2を介しデータベース7に格納される。FIG. 3 is a flowchart showing an operation example of the access right setting apparatus of the present invention, and FIG. 3 is a flowchart showing an operation example relating to a flow from the image input apparatus such as the MRI apparatus 5 to the image data to the database 7. FIG. 4 is a flowchart relating to the exchange of data between the database 7 and the workstation 8. Hereinafter, each operation will be described with reference to FIGS. <Image Input Device to Database (FIG. 3)> [Step 21] Data generated by the MRI device 5 is stored in the database 7 via the network 2.
【0018】[ステップ22] データベース7からシ
ステムマネージャー3に、データベース7がMRI装置
5からの画像データを格納したことを知らせるデータ格
納通知を送出する。なお、データ格納通知は図5に示す
ように通知識別コード51,ファイル識別コード52,
データを発生した入力装置の識別コード53及び依頼科
名54を有している。[Step 22] A data storage notification is sent from the database 7 to the system manager 3 to notify that the database 7 has stored the image data from the MRI apparatus 5. As shown in FIG. 5, the data storage notification includes a notification identification code 51, a file identification code 52,
It has an identification code 53 and a request department name 54 of the input device that generated the data.
【0019】[ステップ23] システムマネージャー
3の状態変化認識手段11はシステムマネージャー3の
通信インターフェイス(図示せず)を常時監視してお
り、各端末装置(ネットワークに接続する入力装置,デ
ータベース,ワークステーション等をいう、以下同じ)
からシステムマネージャー3に送信される入出力通知
(情報)を調べ、通知識別コードがデータベース7から
のデータ格納通知を意味するとき、その通知を解析し
て、アクセス権設定テーブル13のキーワードが含まれ
ていると判定したとき、アクセス権管理手段12に当該
通知をコピーして渡す。[Step 23] The state change recognizing means 11 of the system manager 3 constantly monitors the communication interface (not shown) of the system manager 3, and each terminal device (input device connected to the network, database, workstation, etc.) Etc., the same applies hereinafter)
The input / output notification (information) transmitted to the system manager 3 is checked, and when the notification identification code indicates a data storage notification from the database 7, the notification is analyzed and the keyword of the access right setting table 13 is included. When it is determined that the notification has been made, the notification is copied and passed to the access right management unit 12.
【0020】[ステップ24] アクセス権管理手段1
2はデータ格納通知を受取るとこれを解析して、入力装
置の識別コード53から画像データをデータベース7に
送信したMRI装置5を知り、そのMRI装置5が図2
のアクセス権設定テーブル13のキーワードの何れかと
一致すると対応するアクセス権で、ファイル識別コード
52を用いてデータベース7内の当該ファイルの属性情
報のうちアクセス権に相当する部分を書換える。なお、
データベース7内のファイルの属性情報のうちアクセス
権に相当する部分を書換える代りに、当該ファイルのヘ
ッダ部分を書換えるようにしてもよい。 <データベース7とワークステーション間(図4)> [ステップ26] オペレータがワークステーション8
から画像の表示要求をシステムマネージャー3に出す
(以下、説明上、未読影画像の表示要求を出したものと
し、その場合について述べる)。[Step 24] Access right management means 1
2 receives the data storage notification and analyzes it to know the MRI device 5 that transmitted the image data to the database 7 from the identification code 53 of the input device, and the MRI device 5
When the keyword matches one of the keywords in the access right setting table 13, the portion corresponding to the access right in the attribute information of the file in the database 7 is rewritten using the file identification code 52 with the corresponding access right. In addition,
Instead of rewriting the part corresponding to the access right in the attribute information of the file in the database 7, the header part of the file may be rewritten. <Between Database 7 and Workstation (FIG. 4)> [Step 26] The operator enters the workstation 8
Sends a display request for an image to the system manager 3 (hereinafter, for the sake of explanation, it is assumed that a display request for an unread image has been issued, and that case will be described).
【0021】[ステップ27] システムマネージャー
3はデータベース7に登録されているファイルの中から
未読影画像のリストファイルのリストデータをワークス
テーションに転送するようデータベース7に指示を出
す。データベース7はリストデータをワークステーショ
ン7に転送し、ワークステーション7は未読影画像の一
覧表(図示せず)を画面表示する。[Step 27] The system manager 3 instructs the database 7 to transfer the list data of the unread image list file from the files registered in the database 7 to the workstation. The database 7 transfers the list data to the workstation 7, and the workstation 7 displays a list of unread images (not shown) on the screen.
【0022】[ステップ28] オペレータは表示され
た未読影画像の一覧表またはメッセージを見て所望の画
像の番号またはメッセージに対応するコマンドを入力す
る。ワークステーション8は入力された画像番号を基
に、当該画像のファイル識別コード及び画像番号からな
る画像データの転送要求をシステムマネージャー3に送
出する。[Step 28] The operator looks at the displayed unread image list or message and inputs a command corresponding to the desired image number or message. Based on the input image number, the workstation 8 sends to the system manager 3 a request to transfer image data including the file identification code and the image number of the image.
【0023】[ステップ29,30] システムマネー
ジャー3は、指定されたファイルの属性のうちアクセス
権相当部分を調べる。転送が禁止(当該オペレータの所
属分類に対応する当該ファイルのアクセス(この場合
は、読取り)禁止)されている場合は下記ステップ31
を実行し、転送が禁止されていない(転送可能)の場合
はステップ32を実行する。[Steps 29 and 30] The system manager 3 checks a part corresponding to the access right among the attributes of the specified file. If the transfer is prohibited (access (read in this case) of the file corresponding to the affiliation classification of the operator) is prohibited, the following step 31
Is executed, and if the transfer is not prohibited (the transfer is possible), the step 32 is executed.
【0024】[ステップ31] システムマネージャー
3は、転送禁止の旨をワークステーション8に通知し、
ワークステーション8は画面上にアクセス禁止(読取り
が禁止されている旨のメッセージ)を表示し、ワークス
テーション8からのオペレータの指示を待つためステッ
プ28に戻る。[Step 31] The system manager 3 notifies the workstation 8 that transfer is prohibited.
The workstation 8 displays an access prohibition (a message indicating that reading is prohibited) on the screen, and returns to step 28 to wait for an operator's instruction from the workstation 8.
【0025】[ステップ32] システムマネージャー
3は、ワークステーション8に対する当該フィルの転送
指示をデータベース7に対して出し、データベース7は
ワークステーション8に対し当該フィルを転送する。そ
して、ワークステーション8は指定された画像を画面に
表示する。[Step 32] The system manager 3 issues an instruction to transfer the file to the workstation 8 to the database 7, and the database 7 transfers the file to the workstation 8. Then, the workstation 8 displays the specified image on the screen.
【0026】[ステップ33] オペレータが画像の読
影結果をレポートとして書き込む必要のある時、オペレ
ータはシステムマネージャー3に対しレポート作成要求
コマンドを入力すると、ワークステーション8はシステ
ムマネージャー3に対しレポート作成要求通知を送出す
る。レポートの必要がない場合は下記ステップ39を実
行する。なお、レポート作成要求通知は図4のデータ格
納通知と同一フォーマットであり、通知識別コード5
1,ファイル識別コード52,装置識別コード53を有
している。[Step 33] When the operator needs to write the image interpretation result as a report, the operator inputs a report creation request command to the system manager 3, and the workstation 8 notifies the system manager 3 of the report creation request. Is sent. If no report is required, the following step 39 is executed. Note that the report creation request notification has the same format as the data storage notification of FIG.
1, a file identification code 52 and a device identification code 53.
【0027】[ステップ34] システムマネージャー
3の状態変化認識手段11はシステムマネージャー3の
受取ったレポート作成要求通知を解析して、アクセス権
設定テーブル13のキーワード”レポート作成”が含ま
れていると判定したとき、アクセス権管理手段12に当
該通知をコピーして渡す。[Step 34] The status change recognizing means 11 of the system manager 3 analyzes the report creation request notification received by the system manager 3 and determines that the keyword "report creation" of the access right setting table 13 is included. Then, the notice is copied and passed to the access right management means 12.
【0028】[ステップ35] アクセス権管理手段1
2はレポート作成要求通知を受取ると、これを解析して
入力装置の識別コード43から当該ワークステーション
を知り、そのワークステーション(または、ワークステ
ーションを使用したオペレータ)が図2のアクセス権設
定テーブル13の分類のどれに属するかを判定し、対応
するアクセス権情報(アクセスの可否)をシステムマネ
ージャー3に通知する。[Step 35] Access right management means 1
2 receives the report creation request notification, analyzes it, finds out the work station from the identification code 43 of the input device, and checks the work station (or the operator who uses the work station) in the access right setting table 13 shown in FIG. Is determined, and the corresponding access right information (access permission / non-permission) is notified to the system manager 3.
【0029】[ステップ36] システムマネージャー
3は、アクセス不可(レポート作成禁止)の場合は下記
ステップ37を実行し、アクセス可の場合はステップ3
8を実行する。[Step 36] The system manager 3 executes the following step 37 when access is not possible (report creation is prohibited), and when access is possible, step 3
8 is executed.
【0030】[ステップ37] システムマネージャー
3は、レポート作成不許可通知をワークステーション8
に送出し、ワークステーション8は画面上にアクセス禁
止(レポート作成のための書込が禁止されている旨のメ
ッセージ)を表示し、ワークステーション8からのオペ
レータの指示を待つためステップ33に戻る。[Step 37] The system manager 3 sends a report creation non-permission notice to the workstation 8
The workstation 8 displays an access prohibition (a message indicating that writing for report creation is prohibited) on the screen, and returns to step 33 to wait for an operator's instruction from the workstation 8.
【0031】[ステップ38] システムマネージャー
3はレポート作成許可通知をワークステーション7に送
出し、オペレータはワークステーション8からレポート
を入力する。[Step 38] The system manager 3 sends a report creation permission notice to the workstation 7, and the operator inputs a report from the workstation 8.
【0032】[ステップ39]オペレータが画像の読影
を終了した旨の読影終了コマンドを入力すると、ワーク
ステーション8はシステムマネージャー3に対し読影終
了通知を送出する。なお、読影終了通知は図4のデータ
格納通知と同一フォーマットであり、通知識別コード5
1,ファイル識別コード52,装置識別コード53を有
している。[Step 39] When the operator inputs an image reading end command to the effect that image reading has been completed, the workstation 8 sends an image reading end notification to the system manager 3. Note that the interpretation completion notification has the same format as the data storage notification of FIG.
1, a file identification code 52 and a device identification code 53.
【0033】[ステップ40] システムマネージャー
3の状態変化認識手段11はシステムマネージャー3の
受取った読影終了通知を解析して、アクセス権設定テー
ブル13のキーワードが含まれていると判定したとき、
アクセス権管理手段12に当該通知をコピーして渡す。 [ステップ41] システムマネージャー3はワークス
テーション8に対し読影が終了したファイルのデータベ
ース7への転送指示を送出する。 [ステップ42] データベース8はシステムマネージ
ャー3に対し当該ファイルの書込終了通知を送出する。[Step 40] The status change recognizing means 11 of the system manager 3 analyzes the interpretation completion notification received by the system manager 3 and determines that a keyword in the access right setting table 13 is included.
The notification is copied and passed to the access right management means 12. [Step 41] The system manager 3 sends a transfer instruction to the workstation 8 to transfer the file for which the interpretation has been completed to the database 7. [Step 42] The database 8 sends a write completion notification of the file to the system manager 3.
【0034】[ステップ43] システムマネージャー
3の状態変化認識手段11はシステムマネージャー3の
受取った書込終了通知を解析し、アクセス権管理手段1
2に当該ファイルの書込が終了したことを通知する。[Step 43] The status change recognizing means 11 of the system manager 3 analyzes the write completion notification received by the system manager 3 and executes the access right managing means 1.
2 is notified that the writing of the file has been completed.
【0035】[ステップ44] アクセス権管理手段1
2は書込終了通知を受取ると、これを解析して入力装置
の識別コード43から当該ファイルをデータベース7に
転送したワークステーションを知り、そのワークステー
ション(または、ワークステーションを使用したオペレ
ータ)が図2の分類のどれに属するかを判定し、アクセ
ス権設定テーブル13のキーワードの何れかと一致する
と対応するアクセス権で、データベース7内の当該ファ
イルの属性情報のうちアクセス権に相当する部分を書換
える。なお、データベース7内のファイルの属性情報の
うちアクセス権に相当する部分を書換える代りに、当該
ファイルのヘッダ部分を書換えるようにしてもよい。[Step 44] Access right management means 1
2 receives the write completion notification, analyzes the information, finds out the workstation that transferred the file to the database 7 from the identification code 43 of the input device, and the workstation (or the operator who uses the workstation) reads the information. It is determined which of the two categories belongs, and if it matches any of the keywords in the access right setting table 13, the portion corresponding to the access right in the attribute information of the file in the database 7 is rewritten with the corresponding access right. . Instead of rewriting the part corresponding to the access right in the attribute information of the file in the database 7, the header part of the file may be rewritten.
【0036】図6,図7及び図8は他の病院内画像通信
システムにおける本発明の実施例であり、図6は患者の
画像ファイルに対するアクセス権管理テーブルの例であ
り、図7は内科と外科の共同作業時のアクセス権管理テ
ーブルの例であり、図8は患者の入院時(図8A)及び
退院時(図8B)におけるアクセス権管理テーブルの例
を示す図である。なお、図6,7,8に示すアクセス権
テーブルでは、ユーザ分類をオーナー,内科,外科,小
児科,その他に分類し、Rを読みだし、Wを変更(書
込)とし、ファイルタイプ(キーワード)を内科の”カ
ルテ”(カルテ作成,”CT”(CT装置でのデータ発
生),”X線”(X線装置でのデータ発生),”MRI
(MRI装置でのデータ発生),その他(レポート作成
等)とし、それぞれアクセス可(丸印)、不可(バツ
印)としてアクセス権を設定しているが、このようなア
クセス権管理テーブルを用いた場合でも、アクセス権設
定装置をシステムマネージャーの下においた場合の動作
は上述と同様であるため説明を省略する。FIGS. 6, 7 and 8 show an embodiment of the present invention in another in-hospital image communication system. FIG. 6 shows an example of an access right management table for an image file of a patient. FIG. 8 is a diagram showing an example of an access right management table when a patient is admitted (FIG. 8A) and when the patient is discharged (FIG. 8B) at the time of joint operation of surgery. In the access right tables shown in FIGS. 6, 7, and 8, the user classification is classified into owner, internal medicine, surgery, pediatrics, and others, R is read, W is changed (written), and the file type (keyword) To "Medical charts" (Make medical charts, "CT" (Data generation on CT device), "X-ray" (Data generation on X-ray device), "MRI"
(Data generation in MRI apparatus) and other (report creation, etc.), and access rights are set as accessible (circled) and inaccessible (crossed), respectively. Such an access right management table is used. In this case, the operation when the access right setting device is placed under the system manager is the same as that described above, and the description is omitted.
【0037】また、上記ユーザー分類は限定されず、例
えば、診療科毎の分類に加えて、薬局、会計課等の分類
を加えてもよく、これらの分類に限定することなく設定
してもよい。以上本発明の一実施例について説明した
が、本発明は上記実施例に限定されるものではなく、種
々の変形実施が可能であることはいうまでもない。The user classification is not limited. For example, in addition to the classification for each medical department, a classification of a pharmacy, an accounting section, or the like may be added, and the classification may be set without being limited to these classifications. . Although one embodiment of the present invention has been described above, the present invention is not limited to the above embodiment, and it goes without saying that various modifications can be made.
【0038】[0038]
【発明の効果】以上説明したように本発明によれば、ア
クセス権の設定(変更)がシステム運用中に自動的に行
われるので、ファイルの第3者による改竄を防止でき、
また、患者のプライバシーを保護でき、しかも、ファイ
ル管理者(システム管理者)のファイル保護に関する負
担を軽減することができる。ファイルのアクセス権を常
に的確な状態に設定できるので、グループに対する管理
が容易になる。As described above, according to the present invention, the setting (change) of the access right is automatically performed during the operation of the system, so that falsification of the file by a third party can be prevented.
In addition, the privacy of the patient can be protected, and the burden on the file manager (system manager) concerning file protection can be reduced. Since the access right of the file can always be set to an appropriate state, the management of the group becomes easy.
【図1】本発明のアクセス権設定装置の一実施例であ
る。FIG. 1 is an embodiment of an access right setting device of the present invention.
【図2】医用画像情報システムにおけるアクセス権管理
テーブルの例である。FIG. 2 is an example of an access right management table in a medical image information system.
【図3】本発明のアクセス権設定装置の動作例を示すフ
ローチャートである。FIG. 3 is a flowchart showing an operation example of the access right setting device of the present invention.
【図4】本発明のアクセス権設定装置の動作例を示すフ
ローチャートである。FIG. 4 is a flowchart showing an operation example of the access right setting device of the present invention.
【図5】入出力通知のフォーマット例である。FIG. 5 is a format example of an input / output notification.
【図6】患者の画像ファイルに対するアクセス権管理テ
ーブルの例である。FIG. 6 is an example of an access right management table for an image file of a patient.
【図7】内科と外科の共同作業時のアクセス権管理テー
ブルの例である。FIG. 7 is an example of an access right management table at the time of joint work of internal medicine and surgery.
【図8】患者の入院時及び退院時におけるアクセス権管
理テーブルの例である。FIG. 8 is an example of an access right management table when a patient is admitted and discharged.
【図9】従来のアクセス権設定テーブルの例である。FIG. 9 is an example of a conventional access right setting table.
1 医用画像通信システム(ネットワークシステ
ム) 2 ネットワーク 3 システムマネージャー(ネットワーク管理装
置) 4 CT装置(端末装置) 5 MR装置(端末装置) 6 X線診断装置(端末装置) 7 画像データベース(端末装置) 8 ワークステーション(端末装置) 11 状態認変化識手段 12 アクセス権管理手段 13 アクセス権管理テーブル 50 データ格納通知(ファイル状態変化情報)Reference Signs List 1 medical image communication system (network system) 2 network 3 system manager (network management device) 4 CT device (terminal device) 5 MR device (terminal device) 6 X-ray diagnostic device (terminal device) 7 image database (terminal device) 8 Workstation (terminal device) 11 status recognition / change recognition means 12 access right management means 13 access right management table 50 data storage notification (file status change information)
───────────────────────────────────────────────────── フロントページの続き (58)調査した分野(Int.Cl.7,DB名) G06F 12/00 G06F 12/14 G06F 15/00 G06F 17/30 G06F 17/60 ──────────────────────────────────────────────────続 き Continued on the front page (58) Fields surveyed (Int. Cl. 7 , DB name) G06F 12/00 G06F 12/14 G06F 15/00 G06F 17/30 G06F 17/60
Claims (2)
ークに接続され、複数のファイルを格納するデータ格納
手段と、前記通信ネットワークを介してデータを授受す
る複数の端末装置と、この端末装置によるデータの授受
を監視及び制御するネットワーク管理装置とを有するネ
ットワークシステムにおいて、 前記ネットワーク管理装置は、 前記ファイルの状態変動要因毎に前記端末の使用者の類
型によるアクセス権を規定するアクセス権設定テーブル
と、 前記データ格納手段への入力又は前記データ格納手段か
らの出力要求があったファイルに関する前記端末装置か
ら送出されたデータ入出力情報が前記状態変動要因に該
当するかどうか解析する状態変化認識手段と、 前記解析結果に基づいて、前記入力又は出力要求のあっ
たファイルに対して前記アクセス権設定テーブルに基づ
きアクセス権を設定するアクセス権管理手段と、 を備えることを特徴とするネットワークシステム。1. A communication network, data storage means connected to the communication network for storing a plurality of files, a plurality of terminal devices for transmitting and receiving data via the communication network, and data transmission and reception by the terminal devices A network management device that monitors and controls the access rights, wherein the network management device includes: an access right setting table that defines an access right according to a type of a user of the terminal for each of the file status change factors; and State change recognizing means for analyzing whether data input / output information transmitted from the terminal device regarding a file which has been input to a storage means or requested to be output from the data storage means corresponds to the state change factor; Based on the result, the file requested for input or output Network system comprising: a an access right management means for setting an access right on the basis of the access right setting tables.
属性情報の変更によりアクセス権を設定変更することを
特徴とする請求項1記載のネットワークシステム。2. The network system according to claim 1, wherein the access right management means changes the access right by changing attribute information of the file.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP32974892A JP3357694B2 (en) | 1992-12-10 | 1992-12-10 | Network system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP32974892A JP3357694B2 (en) | 1992-12-10 | 1992-12-10 | Network system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH06175904A JPH06175904A (en) | 1994-06-24 |
| JP3357694B2 true JP3357694B2 (en) | 2002-12-16 |
Family
ID=18224849
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP32974892A Expired - Lifetime JP3357694B2 (en) | 1992-12-10 | 1992-12-10 | Network system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3357694B2 (en) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3737578B2 (en) * | 1996-11-06 | 2006-01-18 | 株式会社リコー | Media document management system and media document management method |
| JP4950384B2 (en) * | 2000-03-28 | 2012-06-13 | 株式会社東芝 | Medical diagnostic imaging apparatus and security management method thereof |
| JP4036333B2 (en) | 2003-05-23 | 2008-01-23 | 日本アイ・ビー・エム株式会社 | Sender mail server, receiver mail server, e-mail system, signature data management method, and program |
| JP3910997B2 (en) | 2003-07-02 | 2007-04-25 | 聰 山竹 | Image database system |
| WO2006006202A1 (en) * | 2004-07-07 | 2006-01-19 | Satoshi Yamatake | Image database system |
| JP4971660B2 (en) * | 2005-03-31 | 2012-07-11 | キヤノン株式会社 | Image processing apparatus, image processing method, computer program, and storage medium |
| JP2007102615A (en) * | 2005-10-06 | 2007-04-19 | Toshiba Corp | Access management device and access management method for medical image |
| CN101395631B (en) * | 2006-03-07 | 2012-06-13 | 柯尼卡美能达医疗印刷器材株式会社 | Medical image managing system |
| JP5004868B2 (en) * | 2008-05-20 | 2012-08-22 | キヤノン株式会社 | Information processing apparatus, control method therefor, and program |
| JP4605252B2 (en) * | 2008-05-21 | 2011-01-05 | 富士ゼロックス株式会社 | Medical information access control device and medical information access control program |
| JP5445708B2 (en) * | 2013-04-08 | 2014-03-19 | 富士ゼロックス株式会社 | Information processing apparatus, program, and information processing system |
-
1992
- 1992-12-10 JP JP32974892A patent/JP3357694B2/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPH06175904A (en) | 1994-06-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7483908B2 (en) | Context management with audit capability | |
| EP0972240B1 (en) | An agent-implemented locking mechanism | |
| US7583861B2 (en) | Intelligent medical image management system | |
| US8185411B2 (en) | Method, system, and apparatus for patient controlled access of medical records | |
| Chandramouli | A framework for multiple authorization types in a healthcare application system | |
| JPH1145304A (en) | Medical support system | |
| JP3357694B2 (en) | Network system | |
| CN109947854B (en) | Block chain-based electronic medical record processing method, device, equipment and medium | |
| US20110313792A1 (en) | System and Method for a Records Management and Permissioning System | |
| US20090217340A1 (en) | Methods and systems for clinical context management via context injection into components and data | |
| Wong et al. | A hospital integrated framework for multimodality image base management | |
| US7761382B2 (en) | Method and system to protect electronic data objects from unauthorized access | |
| Forslund et al. | Experiences with a distributed virtual patient record system. | |
| JPH08315119A (en) | Medical image storage and communication system | |
| Dannenberg et al. | A butler process for resource sharing on spice machines | |
| CN100449450C (en) | Method and system for preventing electronic data object from unauthorized access | |
| JPH0784852A (en) | Security system for information | |
| US20020059300A1 (en) | System, method and recording medium for centralized management of medical images | |
| WO2015045971A1 (en) | Clinical-path management server and clinical-path management system | |
| JP2000172499A (en) | Method for controlling access to program | |
| KR20100002907A (en) | System for controlling access to hospital information and method for controlling the same | |
| US11972847B2 (en) | Method and system for asynchronous medical patient data communication and management | |
| JP2000306026A (en) | Electronic document processing method | |
| JPS63276158A (en) | Password input control system | |
| JP2000259476A (en) | File management system and server computer |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081004 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081004 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091004 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091004 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101004 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111004 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111004 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121004 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121004 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131004 Year of fee payment: 11 |
|
| EXPY | Cancellation because of completion of term | ||
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131004 Year of fee payment: 11 |