JP3382881B2 - データアクセス制御装置 - Google Patents

データアクセス制御装置

Info

Publication number
JP3382881B2
JP3382881B2 JP11631699A JP11631699A JP3382881B2 JP 3382881 B2 JP3382881 B2 JP 3382881B2 JP 11631699 A JP11631699 A JP 11631699A JP 11631699 A JP11631699 A JP 11631699A JP 3382881 B2 JP3382881 B2 JP 3382881B2
Authority
JP
Japan
Prior art keywords
user
data
menu
master table
database
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP11631699A
Other languages
English (en)
Other versions
JP2000305834A (ja
Inventor
知久 疋田
Original Assignee
株式会社ビジネスブレイン太田昭和
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社ビジネスブレイン太田昭和 filed Critical 株式会社ビジネスブレイン太田昭和
Priority to JP11631699A priority Critical patent/JP3382881B2/ja
Publication of JP2000305834A publication Critical patent/JP2000305834A/ja
Application granted granted Critical
Publication of JP3382881B2 publication Critical patent/JP3382881B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、データアクセス制
御装置およびデータアクセス制御方法に関する。さらに
詳しくは、データベース中に複数のデータファイルを有
し、複数のユーザがデータベース中のデータファイルを
アクセスする構成において、個々のユーザのアクセス権
を制御して各ユーザに対するアクセス権の範囲を明確に
示すとともに、機密情報の保護をより確実に実行するこ
との可能なデータアクセス制御装置およびデータアクセ
ス制御方法に関する。
【0002】
【従来の技術】一般的に様々なデータを扱うデータ処理
システムにおいては、特定データの機密保護や書き込
み、変更の制限等の理由からデータベースに格納された
データに対するユーザのアクセス制限を行なう構成がと
られている。会計処理分野においては、コンピュータを
用いた会計処理システムが多数開発されており、ユーザ
インタフェースを介して入力された各種の会計データに
基づいて様々な会計処理をプログラムによって実行し、
入力データあるいは処理データをデータベースに格納
し、伝票、請求書、決算書等、各種の会計書類の生成、
出力を自動化したシステムが使用されている。
【0003】例えばネットワークによって企業の本店、
支店等を結び多数のユーザ端末を接続し、各接続端末に
おいてデータ入力、出力が可能なネットワーク型会計シ
ステムも急速に普及しており、このような会計処理シス
テムでは、複数のユーザが各ユーザ端末から会計データ
の入力を行い、入力データをデータベースに蓄積し、所
定の処理プログラムによって蓄積データの会計処理を実
行して損益計算書、残高試算表、資金繰り表等、各種の
会計データを作成する。
【0004】このようなネットワーク型の会計処理シス
テムでは、様々なユーザがデータベースをアクセスして
振替伝票、入金伝票、出金伝票等の会計データの入力処
理、あるいは残高照会等の照会処理等様々な処理を実行
する。入力データは所定の会計規則に従い仕訳処理等が
実行され、仕訳日記帳、総勘定元帳、残高試算表、損益
計算書等、各種の帳票データが生成される。例えば、様
々な部門で日々発生する売上げによる入金処理、経費の
支出による出金処理、給与の支給等による振り替え処理
等をネットワークに接続された各部署のユーザ端末から
逐次入力し、データ処理手段がこれら入力されたデータ
の処理を予め設定されたプログラムに従って実行し各種
の帳表データの生成を行う。さらに、月ごとあるいは年
度ごと等、所定の会計期間ごとの会計処理の締め処理お
よび決算処理を行い各種の帳票、集計表等を出力する。
【0005】これらの会計データはデータベース中に格
納されるが、ネットワーク接続されたすべてのユーザに
対してデータベース中のすべてのデータファイルに対す
るアクセス、書き込み、訂正等を許可すると、データの
保護が不完全になる。さらに、会計処理データ中には例
えば企業の本店、支店固有の情報、あるいは経理部門の
管理データ等、一般ユーザに対して機密にすべきデータ
が存在することが多く、これら機密データへの一般ユー
ザのアクセスを禁止、あるいは制限する構成が必要とな
る。
【0006】
【発明が解決しようとする課題】従来のデータ処理シス
テムでは、特定データの機密保護や書き込み、変更の制
限等、すなわちアクセス制限を行なう構成として、例え
ばユーザの識別子であるユーザIDやユーザ・パスワー
ドを認識して、これらのIDまたはパスワードをデータ
ベース中に格納されている複数のデータファイルの個々
のデータファイルに対応づけたテーブルを作成し、この
テーブルを参照することによりユーザからアクセス要求
のあったデータファイルへのアクセスを許可または禁止
するという構成が一般的に採用されていた。
【0007】しかしながら、上述の構成では、ユーザが
ある1つのファイルアクセスをしようとした場合に、1
つのデータファイルを指定したファイル指定信号を送信
し、このファイル指定信号を例えばデータベースの管理
サーバが受信して、ユーザIDと指定ファイルを対応づ
けたテーブルを検索し、テーブルにユーザIDと指定フ
ァイルの対応があればアクセスを許可し、対応がなけれ
ばアクセスを否定するアクセス認否回答をユーザ端末に
送信するというプロセスを、個々の指定ファイルごとに
実行することが必要となる。
【0008】ユーザが連続してファイルリクエストを行
なう場合は、新たなファイル指定を実行し、アクセス認
否の回答をデータベース管理サーバから得るという処理
を繰り返し行なうことが必要となる。このように複数フ
ァイルによって構成され、アクセス制限のあるデータベ
ースに対してユーザが連続して異なるファイルに対する
アクセスを行なう場合はユーザおよびデータベース間の
アクセス認否のための信号送受信が頻繁に実行されるこ
とになり、処理の煩雑さ、処理時間の遅延を発生させる
結果となる。
【0009】本発明のデータアクセス制御装置およびデ
ータアクセス制御方法は、上記の問題を解決するもので
あり、複数のデータファイルを格納したデータベースに
対するユーザからのアクセス要求に対して、個々のユー
ザのアクセス可能範囲を一括してユーザに提示し、個々
のユーザが自身のアセス可能なデータファイルを一覧す
ることを可能とし、ユーザとデータベースサーバ間での
アクセスの許可、不許可の問い合わせプロセスを省略可
能とすることを目的とする。
【0010】さらに、本発明のデータアクセス制御装置
およびデータアクセス制御方法は、複数のデータファイ
ルを格納したデータベースに対するユーザからのアクセ
ス要求に対して、階層構造のデータファイル構成をユー
ザに提示することにより、データベース中のデータファ
イル構成についての知識を持たないユーザであっても、
容易にデータファイル構成を理解してファイル利用の容
易化を達成することを目的とする。
【0011】さらに、本発明のデータアクセス制御装置
およびデータアクセス制御方法は、機密性のあるデータ
ファイルについては、アクセス権のないユーザに対して
そのファイル名のみならずデータベース中における存在
自体を示さない構成とすることにより、機密性の保護を
強化可能とすることを目的とする。
【0012】
【課題を解決するための手段】上述の目的を達成するた
めに、本発明のデータアクセス制御装置は、階層構造を
構成する複数のデータファイルを格納したデータベース
手段と、前記データベース手段内のデータファイルに対
するアクセスを行なう1以上の端末装置と、前記端末装
置から前記データファイルに対するアクセス要求に関す
る制御を実行するアクセス制御手段とを有するデータア
クセス制御装置において、前記データベース手段は、ユ
ーザ毎のユーザ情報を格納したユーザマスタテーブル
と、前記データベースに格納された複数のデータファイ
ル各々のデータファイルに対応するデータファイル固有
情報を格納したメニューマスタテーブルとを有し、前記
ユーザマスタテーブルは、ユーザ固有のユーザ識別子
と、前記階層構造データメニューを一義的に決めるメニ
ュー識別子と、ユーザ毎のデータファイルに対する処理
権限として、ユーザ固有の入力権限、照会権限を設定し
た処理権限設定フィールドを有し、前記メニューマスタ
テーブルは、前記データファイルの各々に対応して設定
され、前記階層構造データメニューを一義的に決めるメ
ニュー識別子と、前記ユーザマスタテーブルの処理権限
設定フィールドの設定に基づいて各ユーザ毎にそのデー
タファイルの起動の可否を設定した起動権限設定フィー
ルドを有し、前記アクセス制御手段は、前記端末装置か
らのアクセス要求中に含まれるユーザ識別子に基づい
て、前記ユーザマスタテーブルから対応するユーザ識別
子を抽出するとともに、ユーザ識別子に対応して設定さ
れたメニュー識別子を識別し、識別されたメニュー識別
子を有するデータファイルを前記メニューマスターテー
ブルから選択して前記端末装置に表示メニューとして出
力するとともに、前記メニューマスタテーブルの起動権
限設定フィールドの設定値に応じて前記ユーザマスタテ
ーブルの処理権限設定フィールドの設定値を参照して、
前記メニューマスタテーブルの起動権限設定フィールド
の設定値、および前記ユーザマスタテーブルの処理権限
設定フィールドの設定値に基づいて、個々のデータファ
イルの起動をユーザに応じて制御する構成を有すること
を特徴とする。
【0013】さらに、本発明のデータアクセス制御装置
は、前記データアクセス制御装置は複数の入力端末をネ
ットワークによって接続した会計処理システムを構成す
るものであり、前記データベースは会計処理に関する複
数の会計データファイルを格納したデータベースであ
り、前記メニューマスタテーブルは前記複数の会計デー
タファイルの各々について固有情報を格納したテーブル
であることを特徴とする。
【0014】
【0015】
【0016】
【0017】
【0018】
【0019】
【発明の実施の形態】図1に本発明のデータアクセス制
御装置のシステム構成ブロック図を示す。複数のユーザ
端末11、12、13がネットワーク20を介してアク
セス管理サーバ30に接続され、アクセス管理サーバ3
0は、複数のデータファイルを構成要素とするデータを
格納した情報ファイルデータベース50、個々のユーザ
情報を格納したユーザマスタデータベース51、情報フ
ァイルデータベース50に含まれる複数のデータファイ
ルの各データファイルに対応させた固有情報およびデー
タファイルの階層構造情報に関するメニュー情報を格納
したメニューマスタデータベース52の各々にアクセス
可能な構成となっている。
【0020】図2に本発明のデータアクセス制御装置お
よびデータアクセス制御方法を会計処理システムとして
適用したシステム構成例を示す。図2に示す例は入出力
装置101,102,103、アプリケーションサーバ
104、およびデータベースサーバ105がネットワー
ク106を介して接続されたネットワーク型の会計処理
システムである。
【0021】本発明のデータアクセス制御装置およびデ
ータアクセス制御方法は会計処理システムに限らず、さ
まざまなデータベースシステムにおいて適用可能であ
る。基本的には、図1に示すネットワークによって接続
された複数のユーザがアクセス可能なデータベース構成
を有するものであれば適用可能なものであり、文書管理
データベース、人事情報管理データベース等、様々なデ
ータアクセス制御装置において適用できる。以下では、
本発明のデータアクセス制御装置およびデータアクセス
制御方法の具体的な実施例として図2に示すネットワー
ク型の会計処理システムに適用した例について説明す
る。
【0022】なお、図1のユーザ端末11,12,13
は図2の入出力装置101,102,103に対応し、
図1のアクセス管理サーバは図2のデータベースサーバ
105内のサーバ1051、またはアプリケーションサ
ーバ104内のサーバ1041、1042に対応し、図
1の情報ファイルデータベース50、ユーザマスタデー
タベース51、メニューマスタデータベース52は図2
のデータベース1052に対応する。
【0023】以下、図2に示すネットワーク型の会計処
理システムを例として、本発明のデータアクセス制御装
置およびデータアクセス制御方法の詳細を説明する。入
出力装置101,102,103は、会計処理システム
を利用するユーザ端末装置であり、ユーザが所定の会計
データを入力する。例えば、売上げに関する入金伝票の
入力、交通費発生に伴う出金伝票の入力等、それぞれの
入出力装置が配置された事業所、部署、個人等において
発生した会計データを入力する。入出力装置101,1
02,103の各々は、例えば各事業所単位、各部署単
位、あるいは、ユーザ単位等、所定の単位に対して割り
当てられた装置であり、それぞれの割り当てられた範囲
で発生した会計処理データが入力される。入出力装置1
01,102,103は、入出力装置103に代表して
記載したがGUI機能を有し、後段で説明するようにデ
ィスプレイ上に各種のデータ入力画面、データ表示画面
を出力可能であり、表示された画面上で会計データの入
力が可能である。
【0024】これら入出力装置101,102,103
は、ネットワーク106を介してアプリケーションサー
バ104、およびデータベースサーバ105に接続され
ている。
【0025】アプリケーションサーバ104は、ハード
ウェアとして例えばPCサーバによって構成されるサー
バ1041、1042を有し、各種の会計処理をサーバ
1041、1042内のアプリケーションプログラムに
従って実行する。データベースサーバ105は、サーバ
1051、データベース1052を有する。サーバ10
51は例えばUNIXマシンあるいはPCサーバによっ
て構成される。データベース1052には入出力装置1
01,102,103において入力されたデータ、およ
びアプリケーションサーバ104、およびデータベース
サーバ105において処理されたデータが格納される。
データベース1052にはさらに、後段で詳細に説明す
るが、ユーザ情報を格納したユーザマスタテーブルおよ
びファイル情報を格納したメニューマスタテーブルが格
納される。
【0026】アプリケーションサーバ104、データベ
ースサーバ105では入力データの処理、すなわち各入
力データの仕訳処理、各会計帳簿への計上、総勘定元帳
への転記処理等、さまざまな会計処理が実行される。ア
プリケーションサーバ104ではそれぞれのアプリケー
ションプログラムに従った処理を中心として実行し、デ
ータベースサーバ105はアプリケーションサーバ10
4による処理データの一括処理、例えば1日単位のデー
タのバッチ処理等を中心として実行する。
【0027】入出力装置101,102,103のユー
ザが、データベース1052内に格納されたデータファ
イルに対するアクセスを行なうためには、アクセスを実
行する入出力装置において、ユーザ固有のユーザIDお
よびパスワードを入力する。そのログイン画面を図3に
示す。図3に示すようにユーザは、予め個々のユーザに
与えられたユーザIDおよび設定パスワードを画面上に
入力する。
【0028】これらの入力されたユーザIDおよびパス
ワードはネットワーク106を介してアクセス管理を実
行するサーバに転送される。図2ではサーバ1051が
アクセス管理を実行するサーバであるとする。サーバ1
051がネットワークを介してユーザからのユーザID
と入力パスワードを受領する。
【0029】ユーザからのユーザIDと入力パスワード
を受領したサーバ1051はデータベース1052に格
納された図4に示すユーザマスタテーブルに基づいてユ
ーザの判別を実行する。図4に示すようにユーザマスタ
テーブルは、個々のユーザの識別情報およびアクセス権
限等を規定したテーブルである。会社コード、ユーザI
D、使用開始、終了日、ユーザ名称、ユーザパスワード
等が個々のユーザに対する入力情報として設定されてい
る。これらのテーブル情報に基づいて、ユーザ入力ID
およびパスワードとの照合が実行される。
【0030】さらに、図4に示すユーザマスタテーブル
には、「8.仮締め期間入力可能区分」、「9.入力系
権限区分」等、項目8〜11において、期間、あるいは
データファイルに対する入力、照会、登録、修正の可、
不可を決定するフィールドが設けられ、個々のユーザに
対して予め定められた値が入力されている。さらに、項
目12にはメニューIDを示すフィールドが設けられて
いる。このメニューIDは、個々のユーザがアクセス可
能な複数のデータファイルの階層構造データメニューを
示すIDであり、後段で詳細に説明する。
【0031】ユーザマスタテーブルに従って生成される
データ例を図5に示す。図5に示すようにユーザ毎にユ
ーザマスタテーブル各項目のデータが設定されて、図2
のネットワーク型会計処理システムにおいては、データ
ベース1052に保持される。図1のシステム構成例で
は、ユーザデータを格納したユーザマスタテーブルはユ
ーザマスタデータベース51内に格納される。
【0032】図2に示すネットワーク型会計処理システ
ムの例において、データベース1052には、さらにメ
ニューマスタテーブルが保持される。メニューマスタテ
ーブルのデータ内容を図6に示す。メニューマスタテー
ブルは、データベースに保持された複数のデータファイ
ル各々のデータファイルの固有情報を規定したテーブル
であり、図2に示す会計処理システムの例では、データ
ベース1052内に保持された複数の会計データファイ
ルの個々の会計データファイルに対応する固有情報を規
定したテーブルとして構成される。
【0033】図6が、メニューマスタテーブルのデータ
内容を説明する図であり、図7がメニューマスタテーブ
ルのサンプルデータの例を示す図である。図8はデータ
ベース1052に格納された複数のデータファイルの階
層データ構造、すなわちデータベース1052に格納さ
れた階層構造化されたデータ構造を表示した例を示す図
である。
【0034】図6から理解されるようにメニューマスタ
ーテーブルにはデータベース1052に格納された複数
のデータファイルの個々のデータファイル固有情報が設
定される。例えば会社コード、メニューID、メニュー
項目等、各データファイルに対応した固有の情報が入力
項目として設定されている。なお図6に示すフィールド
(項目)は代表的フィールドを示すものであり、実際の
テーブルには図6に示すフィールド以外にも多様なフィ
ールドが設定される。
【0035】図6のメニューマスターテーブルについ
て、図7および図8を用いて実例を示して説明する。図
8に示すようにデータベース1052に格納された複数
のデータファイルは階層構造化されている。図8はデー
タベース1052に格納されたデータファイルの名称を
データファイル識別子として用い、データベース105
2中のデータファイル構成を階層構造化して表現した階
層構造データメニューである。図8において、例えばフ
ァイル「一般会計」の下位にファイル「残高照会」、
「整理入力」、「消費税」、「その他」、「発生源入
力」の5つのデータファイルがある。また、ファイル
「残高照会」の下位にはファイル「勘定元帳照会」、
「保持元帳照会」、「仕訳照会」の3つのファイルが存
在する。
【0036】これら個々のデータファイルに対してメニ
ューマスターテーブルの各項目が設定される。メニュー
マスターテーブルのサンプルデータ例を図7に示す。な
お図7も図6と同様、図中に示す項目は代表的項目を示
したものであり、実際のテーブルには図7に示す項目以
外にも多様な項目が設定されている。
【0037】図7から理解されるように、例えば、メニ
ュー表示名称が「残高照会」のデータファイルには、メ
ニューIDとして「ACM0000」、メニュー項目と
して「1100」、親項目として「1000」、メニュ
ー区分として「1」が設定されている。さらに「残高照
会」の下位のファイルである「残高元帳照会」にはメニ
ューIDとして「ACM0000」、メニュー項目とし
て「1101」、親項目として「1100」、メニュー
区分として「2」が設定されている。なお、図7のサン
プルデータ例は簡略して記載したものであり図6に示す
項目のすべてを記載したものではない。
【0038】図6、図7において、「メニュー項目I
D」は、各データファイル固有の識別子であり、図8に
示す階層構造データメニューの階層構造を形成するすべ
てのデータファイル各々に固有に割り当てられた識別子
である。「親項目ID」は、図8に示す階層構造におい
て上位にあたるデータファイルの「メニュー項目ID」
を示すものである。例えばファイル「残高元帳照会」の
上位ファイルは「残高照会」であり、「残高照会」の
「メニュー項目ID」は「1100」であるので、ファ
イル「残高元帳照会」の「親項目ID」は「1100」
である。「メニュー区分」は、図6に説明があるように
プログラムを起動すべきデータファイルであるか、独自
のプログラムを起動する必要のないサブメニューである
かを区別する識別子として用いられる。
【0039】「メニューID」について説明する。メニ
ューIDは、例えば図8に示す階層構造データメニュー
構成を示す識別子である。図8にはその最上段に「全権
メニュー」と記載されている。これはデータベース中の
アクセス可能なすべてのデータを階層構造として示して
いることを示す。この全権メニューに対応する階層構造
データ構成の識別子が例えばメニューID:ACM00
00である。
【0040】図9には図8で示した階層構造データメニ
ューとは異なる構成の階層構造データメニューが示され
ている。例えば図8に示すファイル「一般会計」の下位
ファイルである「発生源入力」ファイルが図9には示さ
れていない。例えばこの図9に示す階層構造データメニ
ュー構成の識別子がメニューID:ACM0001とな
る。
【0041】さらに図10には図8、図9で示した階層
構造とは異なる構成の階層構造データメニュー構成が示
されている。例えば図8に示すファイル「一般会計」の
下位ファイルである「整理入力」、「消費税」、「その
他」、「発生源入力」の各ファイルが図10には示され
ていない。この図10に示す階層構造データメニュー構
成の識別子がメニューID:ACM0002として規定
される。図11は図10に示す階層構造データメニュー
構成と同様のものであり、ファイル「従業員管理」を展
開して示したものである。
【0042】図7に戻り、図8〜図10との対応につい
て説明する。図7中、項目「メニューID」の欄には
「ACM0000」、または「ACM0001」、また
は「ACM0002」が設定されている。これらはそれ
ぞれのデータフアイルがどのメニューIDが指定された
場合に図8〜図10のごとき階層構造として表示される
データであるかを示す。
【0043】図4および図5に示すように、項目「メニ
ューID」は、個々のユーザに対応して設定される。す
なわち、個々のユーザのユーザIDに基づいてメニュー
IDは一義的に決定される。例えば図5のサンプル例
で、ユーザID「ABCAB」の佐藤さんは、メニュー
IDとしてACM0000が設定されており、図7のメ
ニューマスタサンプルでメニューID「ACM000
0」の設定されたデータファイルから構成される階層構
造データメニューが表示される。これはすなわち、図8
に示す全権メニューである。
【0044】ユーザID「ABCAB」の佐藤さんは、
図2に示す入出力装置101〜103のいずれかを用い
て、ユーザIDとユーザパスワードを入力してデータベ
ースサーバ1051に送信することにより、データベー
スサーバ1051はユーザIDとユーザパスワードを識
別し、図4,5で説明したユーザマスタテーブルを用い
てユーザ確認を行ない、ユーザマスタテーブルに設定さ
れたメニューIDを判別する。
【0045】さらに、データベースサーバ1051は、
判別されたメニューIDに基づいて図6,7で説明した
メニューマスタテーブルから判別メニューIDと同一の
メニューIDを持つデータファイルを抽出し、抽出され
たデータファイルによって例えば図8〜10に示す階層
構造データメニューを生成する。これらの階層構造デー
タメニューはメニューマスタテーブルに設定されたメニ
ュー表示名称、親項目データ等に基づいて生成される。
【0046】例えば図8〜図10に示す階層構造データ
メニューは、各データファイルのデータファイル名称、
各データファイルのアイコン、上位、下位のファイル・
リレーションを示す結線、ファイルに下位ファイルが存
在することを示す「+」記号、ファイルに下位ファイル
が存在しないことを示す「−」等の記号によって構成さ
れるが、これら階層構造データメニューを生成するため
の情報は基本的にメニューマスタテーブルから得られ
る。
【0047】なお、上述の例ではデータベースサーバ1
051がメニューIDに基づいてメニューマスタテーブ
ルからデータファイルを選択して、選択されたデータフ
ァイルによって階層構造データメニューを生成する例を
示したが、予め複数のメニューIDに対応する複数の階
層構造データメニューを独立した階層構造データメニュ
ーテーブルに登録する構成としてもよい。このような構
成とすれば、ユーザから送信され、ユーザマスタテーブ
ルによって識別されたメニューIDに基づいて、即座に
識別メニューIDに対応する階層構造データメニューを
階層構造データメニューテーブルから選択してユーザの
入出力装置に表示することが可能となる。従って、メニ
ューマスタテーブルを検索し、検索結果に基づいて階層
構造データメニューを生成するステップを省略すること
が可能となる。
【0048】ユーザは入出力装置101〜103におい
て、例えば図8に示す階層構造データメニュー表示を受
領した場合、図8に示す階層構造データメニューに基づ
いて、表示された階層構造データメニューから開きたい
ファイルを所定のポインテイング・デバイスたとえばマ
ウスクリック等で指定することにより、ファイルをオー
プンすることが可能となる。なお個々のファイルにおけ
るデータの書き込み、削除等は図4,5で示すように入
力権限、照会権限等でさらに設定されており、設定デー
タに従って処理が制御される。
【0049】図4〜図6に戻って入力権限等の各種権限
制御構成について説明する。図4のユーザマスタテーブ
ルのフィールド8〜11は各種権限を個々のユーザに対
応して設定するためのフィールドである。例えば「9.
入力系権限区分」はその詳細欄に記載のように、全社単
位、会計単位、部門単位での入力の可否を設定する構成
となっており、また、「10.照会系権限区分」は全社
単位、会計単位、部門単位での照会の可否を設定する構
成となっている。
【0050】図6のメニューマスタテーブルのフィール
ド7「起動権限チェック区分」は上述の図4のユーザマ
スタテーブルのフィールド8〜11に設定された各種権
限に対応して各データファイルの起動条件を設定したフ
ィールドである。その詳細は図6の「詳細」の欄に記載
の通りであるが、例えば、図6のメニューマスタテーブ
ルのフィールド7に「N」が設定されていれば、ユーザ
マスタテーブルのフィールド「9:NKEKNBN:入
力系権限区分」がブランクの場合は、このデータファイ
ルは起動しないことになる。
【0051】例えば図8に示す階層構造データメニュー
に表示されたすべてのデータファイルの各々に対応して
メニューマスタテーブル内に「9:NKEKNBN:入
力系権限区分」の設定がされており、個々のユーザに対
応して登録、修正、削除等の入力制限、照会制限等が可
能な構成となっている。
【0052】例えば、図5で示すユーザID「KLMK
N」の鈴木さんは、メニューIDとして「ACM000
1」が設定されており、図7のメニューマスタサンプル
でメニューID「ACM0001」の設定されたデータ
ファイルから構成される階層構造データメニューが表示
される。これはすなわち、図9に示すメニュー001で
ある。
【0053】図5で示すユーザID「PQRFD」の田
中さんは、メニューIDとして「ACM0002」が設
定されており、図7のメニューマスタサンプルでメニュ
ーIDとして「ACM0002」の設定されたデータフ
ァイルから構成される階層構造データメニューが表示さ
れる。これはすなわち、図10に示すメニュー002で
ある。
【0054】各々表示された階層構造データメニュー上
から必要なファイルを開き、データ照会、データ入力、
データ登録等を実行する場合は、前述のようにユーザマ
スタテーブルおよびメニューマスタテーブルに設定され
た各ファイルの入力権限等、各種権限に基づいて処理の
可否が決定され、ユーザは許可された権限内での処理が
可能となる。
【0055】このように、本発明のデータアクセス制御
装置は、個々のユーザに対応して表示すべき階層構造デ
ータメニューを設定したメニューIDが対応付けられて
いるので、ユーザID等に基づくユーザ識別が一度実行
されれば、そのユーザがアクセス可能なファイルをすべ
て階層構造化した階層構造データメニューとしてユーザ
の使用する端末に表示することが可能となり、従来のデ
ータベースシステムのようにデータファイルごとのアク
セス許認可処理を実行する必要がなく煩雑な処理が緩和
され、処理時間の短縮が図れる。またユーザはユーザの
使用可能なデータ構造を一覧することができ、ユーザの
データベース構成の理解を助け、データファイル使用の
容易化が達成される。また、機密性のあるデータファイ
ルについては、アクセス権のないユーザに対してそのフ
ァイル名のみならずデータベース中における存在自体が
示されない構成であるので、機密性の保護強化が可能と
なる。
【0056】図12および図13は、本発明のデータア
クセス制御装置において、個々のユーザ情報をユーザマ
スタテーブルに設定するための設定画面を示したもので
ある。図12には個々のユーザの基本情報入力画面、図
13にはセキュリティ情報入力画面を示す。
【0057】図12に示す設定画面では、ユーザ基本情
報として、会社名、ユーザID、使用開始、終了日、ユ
ーザ名、所属部門の登録がなされる。なお、パスワード
については、各ユーザが適宜なタイミングでデータベー
ス管理サーバとの通信を実行して、ユーザIDと併せて
パスワードを入力し、パスワード登録および変更がなさ
れる。
【0058】図13のセキュリティ情報入力画面では、
アクセス可能なデータファイルの階層構造を決定するメ
ニューIDが設定され、さらにアクセス可能なファイル
に対するデータ入力、照会、他の権限が設定される。図
12、13で設定されたデータは図4、図5で説明した
ユーザマスタテーブルに登録される。
【0059】図1に示すデータアクセス制御装置のシス
テム構成例では、これら図12,13で設定されたユー
ザ情報はユーザマスタデータベース51内に登録され
る。アクセス管理サーバ30がネットワーク20を介し
てユーザ端末11〜13から設定されたユーザIDとパ
スワードを受信するとユーザマスタデータベース51か
ら対応するユーザIDが登録されたデータを取り出して
対応メニューIDを抽出して、抽出メニューIDに基づ
いてメニューマスタデータベース52からメニューマス
ターテーブルを検索し、対応するメニューIDを持つデ
ータファイルを抽出して階層構造データメニューを生成
してアクセス要求のあったユーザ端末に送信する。
【0060】以上、特定の実施例を参照しながら、本発
明について詳解してきた。しかしながら、本発明の要旨
を逸脱しない範囲で当業者が該実施例の修正や代用を成
し得ることは自明である。すなわち、例示という形態で
本発明を開示してきたのであり、限定的に解釈されるべ
きではない。本発明の要旨を判断するためには、冒頭に
記載した特許請求の範囲の欄を参酌すべきである。
【0061】
【発明の効果】以上説明したように、本発明のデータア
クセス制御装置およびデータアクセス制御方法によれ
ば、個々のユーザに対して表示すべき階層構造データメ
ニューをユーザ固有のユーザIDに対応させて設定する
構成としたので、ユーザIDの識別により、アクセス可
能なデータ範囲をすべて階層構造データメニューとして
ユーザに提示することが可能となり、ファイルごとのア
クセス認否処理が不要となり、処理時間の短縮が図れ
る。
【0062】さらに、本発明のデータアクセス制御装置
およびデータアクセス制御方法によれば、ユーザの使用
可能なデータファイルをアクセス開始時に階層構造とし
て一覧することができ、ユーザのデータベース構成の理
解を助け、データファイル使用の容易化が達成される。
さらに機密性のあるデータファイルについては、アクセ
ス権のないユーザに対してそのファイル名のみならずデ
ータベース中における存在自体が示されない構成である
ので、機密性の保護強化が可能となる。
【図面の簡単な説明】
【図1】 本発明に係るデータアクセス制御装置のシス
テム構成例を示す図である。
【図2】 本発明に係るデータアクセス制御装置をネッ
トワーク型会計処理システムとして適用した構成を示す
図である。
【図3】 図2のネットワーク型会計処理システムの入
力端末におけるログイン画面の例を示す図である。
【図4】 本発明に係る会計処理システムにおけるユー
ザマスタテーブルのテーブル構成を説明する図である。
【図5】 本発明に係る会計処理システムにおけるユー
ザマスタテーブルのデータサンプルを示す図である。
【図6】 本発明に係る会計処理システムにおけるメニ
ューマスタテーブルのテーブル構成を説明する図であ
る。
【図7】 本発明に係る会計処理システムにおけるメニ
ューマスタテーブルのデータサンプルを示す図である。
【図8】 本発明に係る会計処理システムの階層構造デ
ータメニューの表示例(その1)を示す図である。
【図9】 本発明に係る会計処理システムの階層構造デ
ータメニューの表示例(その2)を示す図である。
【図10】 本発明に係る会計処理システムの階層構造
データメニューの表示例(その3)を示す図である。
【図11】 本発明に係る会計処理システムの階層構造
データメニューの表示例(その4)を示す図である。
【図12】 本発明に係る会計処理システムにおけるユ
ーザマスタテーブルのデータ設定画面を示す図(その
1)である。
【図13】 本発明に係る会計処理システムにおけるユ
ーザマスタテーブルのデータ設定画面を示す図(その
2)である。
【符号の説明】
11,12,13 ユーザ端末 20 ネットワーク 30 アクセス管理サーバ 50 情報ファイルデータベース 51 ユーザマスタデータベース 52 メニューマスタデータベース 101,102,103 入出力装置 104 アプリケーションサーバ 105 データベースサーバ 106 ネットワーク 1041,1042 サーバ 1051 サーバ 1052 データベース
───────────────────────────────────────────────────── フロントページの続き (56)参考文献 特開 平9−97156(JP,A) A.S.タネンバウム 著/引地 信 之外1名訳,OSの基礎と応用 設計か ら実装,DOSから分散OS Amoe baまで,日本,株式会社トッパン, 1995年11月30日,第1版,p.216−− 229 (58)調査した分野(Int.Cl.7,DB名) G06F 12/00 G06F 3/14 G06F 17/60

Claims (2)

    (57)【特許請求の範囲】
  1. 【請求項1】階層構造を構成する複数のデータファイル
    を格納したデータベース手段と、前記データベース手段
    内のデータファイルに対するアクセスを行なう1以上の
    端末装置と、前記端末装置から前記データファイルに対
    するアクセス要求に関する制御を実行するアクセス制御
    手段とを有するデータアクセス制御装置において、 前記データベース手段は、 ユーザ毎のユーザ情報を格納したユーザマスタテーブル
    と、 前記データベースに格納された複数のデータファイル各
    々のデータファイルに対応するデータファイル固有情報
    を格納したメニューマスタテーブルとを有し、 前記ユーザマスタテーブルは、 ユーザ固有のユーザ識別子と、 前記階層構造データメニューを一義的に決めるメニュー
    識別子と、 ユーザ毎のデータファイルに対する処理権限として、ユ
    ーザ固有の入力権限、照会権限を設定した処理権限設定
    フィールドを有し、 前記メニューマスタテーブルは、 前記データファイルの各々に対応して設定され、 前記階層構造データメニューを一義的に決めるメニュー
    識別子と、 前記ユーザマスタテーブルの処理権限設定フィールドの
    設定に基づいて各ユーザ毎にそのデータファイルの起動
    の可否を設定した起動権限設定フィールドを有し、 前記アクセス制御手段は、 前記端末装置からのアクセス要求中に含まれるユーザ識
    別子に基づいて、前記ユーザマスタテーブルから対応す
    るユーザ識別子を抽出するとともに、ユーザ識別子に対
    応して設定されたメニュー識別子を識別し、識別された
    メニュー識別子を有するデータファイルを前記メニュー
    マスターテーブルから選択して前記端末装置に表示メニ
    ューとして出力するとともに、 前記メニューマスタテーブルの起動権限設定フィールド
    の設定値に応じて前記ユーザマスタテーブルの処理権限
    設定フィールドの設定値を参照して、前記メニューマス
    タテーブルの起動権限設定フィールドの設定値、および
    前記ユーザマスタテーブルの処理権限設定フィールドの
    設定値に基づいて、個々のデータファイルの起動をユー
    ザに応じて制御する構成を有することを特徴とするデー
    タアクセス制御装置。
  2. 【請求項2】前記データアクセス制御装置は複数の入力
    端末をネットワークによって接続した会計処理システム
    を構成するものであり、 前記データベースは会計処理に関する複数の会計データ
    ファイルを格納したデータベースであり、 前記メニューマスタテーブルは前記複数の会計データフ
    ァイルの各々について固有情報を格納したテーブルであ
    ることを特徴とする請求項1に記載のデータアクセス制
    御装置。
JP11631699A 1999-04-23 1999-04-23 データアクセス制御装置 Expired - Fee Related JP3382881B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP11631699A JP3382881B2 (ja) 1999-04-23 1999-04-23 データアクセス制御装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP11631699A JP3382881B2 (ja) 1999-04-23 1999-04-23 データアクセス制御装置

Publications (2)

Publication Number Publication Date
JP2000305834A JP2000305834A (ja) 2000-11-02
JP3382881B2 true JP3382881B2 (ja) 2003-03-04

Family

ID=14683983

Family Applications (1)

Application Number Title Priority Date Filing Date
JP11631699A Expired - Fee Related JP3382881B2 (ja) 1999-04-23 1999-04-23 データアクセス制御装置

Country Status (1)

Country Link
JP (1) JP3382881B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11169756B2 (en) 2000-11-20 2021-11-09 Flexijet Technologies, Inc. Method for capturing, storing, accessing, and outputting digital content
US11204729B2 (en) 2000-11-01 2021-12-21 Flexiworld Technologies, Inc. Internet based digital content services for pervasively providing protected digital content to smart devices based on having subscribed to the digital content service

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2004017240A1 (ja) * 2002-08-13 2005-12-08 株式会社グローブライト総合研究所藤原会計事務所 次に示すように国際調査機関が作成した。会計データの管理システム、管理方法、及び管理用プログラム
JP5434654B2 (ja) * 2010-02-19 2014-03-05 沖電気工業株式会社 アプリケーションサーバ、当該アプリケーションサーバを実現するプログラム、及び、当該アプリケーションサーバを含むWebアプリケーションシステム
JP6216187B2 (ja) * 2013-09-02 2017-10-18 株式会社オービックビジネスコンサルタント 情報処理システム、参照サーバ装置、情報処理方法、及びプログラム
JP6570232B2 (ja) * 2014-10-08 2019-09-04 株式会社オービックビジネスコンサルタント サーバ装置、端末装置、情報処理方法、およびプログラム
JP6913591B2 (ja) * 2017-09-28 2021-08-04 株式会社オービック 収支管理装置、収支管理方法、および、収支管理プログラム
JP6810389B2 (ja) 2017-12-25 2021-01-06 京セラドキュメントソリューションズ株式会社 データ管理システムおよびデータ管理プログラム
CN116662623B (zh) * 2023-08-01 2023-11-07 青岛蓝图智库信息技术有限公司 一种用于访问菜单信息的方法、装置、设备及介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
A.S.タネンバウム 著/引地 信之外1名訳,OSの基礎と応用 設計から実装,DOSから分散OS Amoebaまで,日本,株式会社トッパン,1995年11月30日,第1版,p.216−−229

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11204729B2 (en) 2000-11-01 2021-12-21 Flexiworld Technologies, Inc. Internet based digital content services for pervasively providing protected digital content to smart devices based on having subscribed to the digital content service
US11169756B2 (en) 2000-11-20 2021-11-09 Flexijet Technologies, Inc. Method for capturing, storing, accessing, and outputting digital content

Also Published As

Publication number Publication date
JP2000305834A (ja) 2000-11-02

Similar Documents

Publication Publication Date Title
CN107342992B (zh) 一种系统权限管理方法、装置及计算机可读存储介质
US7630974B2 (en) Multi-language support for enterprise identity and access management
US7065515B2 (en) System and method for electronically managing composite documents
US6006332A (en) Rights management system for digital media
JP4008089B2 (ja) 電子ファイルシステムの複数のファイルの管理方法
CA2249759C (en) Information delivery system and method including restriction processing
US6292904B1 (en) Client account generation and authentication system for a network server
US8255784B2 (en) Information processing apparatus, information processing system, computer readable medium storing control program, information processing method, and image processing apparatus
EP1368768B1 (en) Secure network access
JP6932175B2 (ja) 個人番号管理装置、個人番号管理方法、および個人番号管理プログラム
EP1577820A1 (en) Control of document disclosure according to affiliation or document type
US8632003B2 (en) Multiple persona information cards
JP2005242586A (ja) 文書ビュー提供のためのプログラム、装置、システム及び方法
US20030041154A1 (en) System and method for controlling UNIX group access using LDAP
JP3382881B2 (ja) データアクセス制御装置
EP1091274A2 (en) System and method for managing user permissions for accessing functionality of multiple software applications
JP2001118009A (ja) 電子帳票の取得方法、電子帳票システム、電子帳票を取得するプログラムを格納した記憶媒体
JP2002183089A (ja) ログイン認証装置、およびログイン認証方法
JP2002117215A (ja) 特許管理システム
US20030018910A1 (en) System and methods for providing multi-level security in a network at the application level
US7216117B2 (en) System and method for address book customization for shared emessaging
JP4207417B2 (ja) 文書管理装置
US7047234B2 (en) System and method for managing database access
JP2007304831A (ja) 承認管理システム
JP5430618B2 (ja) 動的アイコンオーバーレイシステムおよび動的オーバーレイを作成する方法

Legal Events

Date Code Title Description
R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081220

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111220

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111220

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141220

Year of fee payment: 12

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141220

Year of fee payment: 12

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees