JP3788113B2 - データベース管理方法及びシステム及びコンピュータ読み取り可能な記録媒体 - Google Patents
データベース管理方法及びシステム及びコンピュータ読み取り可能な記録媒体 Download PDFInfo
- Publication number
- JP3788113B2 JP3788113B2 JP20292299A JP20292299A JP3788113B2 JP 3788113 B2 JP3788113 B2 JP 3788113B2 JP 20292299 A JP20292299 A JP 20292299A JP 20292299 A JP20292299 A JP 20292299A JP 3788113 B2 JP3788113 B2 JP 3788113B2
- Authority
- JP
- Japan
- Prior art keywords
- instance
- indicator
- user
- program
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
【発明の属する技術分野】
本発明は、データベース管理方法及びシステム及びコンピュータ読み取り可能な記録媒体に係り、特に、インスタンスに対して行われる操作に対して条件を付け、操作の実行時、及び実行後に、操作が条件を満たしているかどうかを検証するためのデータベース管理方法及びシステム及びコンピュータ読み取り可能な記録媒体に関する。
【0002】
【従来の技術】
従来のデータベース管理システムでは、インスタンスに対する操作を制限する条件として、インスタンスの値の読み出し操作、書き込み操作等の可否を設定しておき、インスタンスに対する操作を制限する。
例えば、UNIXファイルシステムでは、ファイルの所有者が、所有者、所有者が属するグループに属する利用者、及びの他の利用者のそれぞれに対して、値の読み出し、書き込みを行えるかどうかを指定でき、利用者がファイルに対する操作を実行できるのは、当該操作が利用者に許可されている場合のみに制限する。
【0003】
【発明が解決しようとする課題】
しかしながら、上記従来の技術では、利用者にインスタンスに対する操作を許可するかどうかを指定可能であるが、操作が行えるかどうかを指定できるのみであり、インスタンスの値として変更できる範囲を制限するといった、操作の内容まで制御することができないという問題がある。
【0004】
また、例えば、操作に対して課金を行うべき場合や、変更がなされる度に変更を通知するべき場合などには、該当する外部プログラムが実行されることが操作の条件となるが、上記従来の技術では、このように外部プログラムを実行することをインスタンスの操作の条件として指定できない。
さらに、上記従来の技術では、インスタンスに対して操作が行われる前にのみ操作の可否が判断されるため、操作の条件が新たに変更された場合や、操作の条件が後になって判明した場合などに、過去に行ってきた操作が許可されたものであったかどうかを判断することができない。
【0005】
本発明は、上記の点に鑑みなされたもので、インスタンスに対する操作自体の可否のみならず、プログラムの起動を含む、インスタンスに対する操作の内容に関する条件を指定可能とすることにより、より詳細かつ広範にわたってインスタンス操作に対する制約を設けられるようにすることが可能なデータベース管理方法及びシステム及びコンピュータ読み取り可能な記録媒体を提供することを目的とする。
【0006】
また、本発明の更なる目的は、過去に遡って行われた操作がインスタンス許可条件を満たすものであったかどうかを検証できるようにすることが可能なデータベース管理方法及びシステム及びコンピュータ読み取り可能な記録媒体を提供することである。
【0007】
【課題を解決するための手段】
図1は、本発明の原理を説明するための図である。
本発明(請求項1)は、インスタンスに対して行われる操作に対して条件を付け、操作の実行時、及び実行後に、操作が条件を満たしているかどうかを検証するためのデータベース管理方法において、
少なくとも一つのインスタンスを指定するインスタンス指示子、少なくとも一人の利用者を指定する利用者指示子、少なくとも一つの操作を指示する操作指示子、該操作指示子によって指定される操作内容に関する条件を指定する操作内容条件の4つ組みからなるインスタンス操作許可情報を複数管理しておき(ステップ1)、
インスタンス指示子、利用者指示子、操作指示子、操作内容が入力されると(ステップ2)、該インスタンス指示子、該利用者指示子、該操作指示子、該操作内容に当てはまるインスタンス操作許可情報を検索し(ステップ3)、
入力された操作内容が検索されたインスタンス操作許可情報にある操作内容条件を満たすかどうかを判別し、操作指示子にあたる操作が許可されているかどうかを検査する(ステップ4)。
【0008】
本発明(請求項2)は、利用者がインスタンスを操作する前の段階で、該インスタンスのインスタンス指示子、該利用者の利用者指示子、該操作の操作指示子、該操作がこれから行う操作内容とを入力し、
操作が許可されているかどうかを検査し、該操作を行うかどうかを決定する。
本発明(請求項3)は、利用者がインスタンスを操作した段階で、操作された該インスタンスのインスタンス指示子と、該利用者の利用者指示子と、該操作の操作指示子と、該操作による操作内容とをインスタンス操作履歴情報として保存し、
任意の時点で、インスタンス操作履歴情報に対して、該インスタンス操作履歴情報のインスタンス指示子と、利用者指示子と、操作指示子と、操作内容とを用いて利用者によって行われた操作が許可されたものかどうかを検査する。
【0009】
本発明(請求項4)は、インスタンス操作許可情報の操作内容条件に、プログラムの起動が指定されていた場合に、実行されたプログラム実行の結果であるプログラム実行履歴情報に該プログラムの実行結果が無ければ、指定された該プログラムを実行し、実行されたプログラムの実行結果をプログラム実行履歴情報として保存し、インスタンス指示子に該当するインスタンスを得て、操作識別子、操作内容に該当する操作を実行し、実行された操作履歴をインスタンス履歴情報に蓄積し、
プログラム実行履歴情報に該プログラムの実行結果がある場合は、インスタンス指示子に該当するインスタンスを得て、操作識別子、操作内容に該当する操作を実行し、実行された操作履歴をインスタンス履歴情報に蓄積する。
【0010】
図2は、本発明の原理構成図である。
本発明(請求項5)は、インスタンスに対して行われる操作に対して条件を付け、操作の実行時、及び実行後に、操作が条件を満たしているかどうかを検証するためのデータベース管理システムであって、
名前と値の組の少なくとも1個からなるインスタンスを複数個蓄積するインスタンス蓄積手段10と、
インスタンス蓄積手段10に蓄積されたインスタンスの追加、削除、値の読み出し、変更を行うインスタンス操作手段20と、
少なくとも一つのインスタンスを指定するインスタンス指示子、少なくとも一人の利用者を指定する利用者指示子、少なくとも一つの操作を指示する操作指示子、該操作指示子によって指定される操作内容に関する条件を指定する操作内容条件の4つ組みからなるインスタンス操作許可情報を複数管理するインスタンス操作許可情報管理手段30と、
インスタンス指示子、利用者指示子、操作指示子、操作内容が入力されると、インスタンス操作許可情報管理手段30から該インスタンス指示子、該利用者指示子、該操作指示子、該操作内容に当てはまるインスタンス操作許可情報を検索し、入力された該操作内容が検索されたインスタンス操作許可情報にある操作内容条件を満たすかどうかを判別し、該操作指示子にあたる操作が許可されているかどうかを検査するインスタンス検証手段40とを有する。
【0011】
本発明(請求項6)は、インスタンス検証手段40において、
利用者がインスタンスを操作する前の段階で、該インスタンスのインスタンス指示子、該利用者の利用者指示子、該操作の操作指示子、該操作がこれから行う操作内容とが入力されると、該操作が許可されているかどうかを検査し、該操作を行うかどうかを決定する手段を含む。
【0012】
本発明(請求項7)は、インスタンス指示子、利用者指示子、操作指示子、操作内容からなるインスタンス操作履歴情報を複数管理・保存するインスタンス操作履歴管理手段を更に有し、
インスタンス操作手段20において、
利用者がインスタンスを操作した段階で、操作された該インスタンスのインスタンス指示子と、該利用者の利用者指示子と、該操作の操作指示子と、該操作による操作内容とをインスタンス操作履歴情報としてインスタンス操作履歴管理手段に保存する手段を有し、
インスタンス操作検証手段40において、
任意の時点で、インスタンス操作履歴管理手段のインスタンス操作履歴情報に対してインスタンス操作履歴情報のインスタンス指示子と、利用者指示子と、操作指示子と、操作内容とを用いて利用者によって行われた操作が許可されたものかどうかを検査する手段を有する。
【0013】
本発明(請求項8)は、実行されたプログラムの実行結果をプログラム実行履歴情報として保存するプログラム実行履歴管理手段と、
インスタンス操作許可情報の操作内容条件に、プログラムの起動が指定されていた場合に、プログラム実行履歴情報に該プログラムの実行結果が無ければ、指定された該プログラムを実行し、実行結果をプログラム実行履歴管理手段に保存し、インスタンス指示子に該当するインスタンスを得て、操作識別子、操作内容に該当する操作を実行し、実行された操作履歴をインスタンス履歴情報に蓄積し、該プログラム実行履歴情報に該プログラムの実行結果がある場合は、該インスタンス指示子に該当するインスタンスを得て、操作識別子、操作内容に該当する操作を実行し、実行された操作履歴をインスタンス履歴情報に蓄積するプログラム実行手段と、を更に有する。
【0014】
本発明(請求項9)は、インスタンスに対して行われる操作に対して条件を付け、操作の実行時、及び実行後に、操作が条件を満たしているかどうかを検証するためのデータベース管理プログラムを格納したコンピュータ読み取り可能な記録媒体であって、
コンピュータに、
少なくとも一つのインスタンスを指定するインスタンス指示子、少なくとも一人の利用者を指定する利用者指示子、少なくとも一つの操作を指示する操作指示子、該操作指示子によって指定される操作内容に関する条件を指定する操作内容が入力されると、該インスタンス指示子、該利用者指示子、該操作指示子、該操作内容に当てはまるインスタンス操作許可情報を、インスタンスを指定するインスタンス指示子、利用者指示子、操作指示子、該操作指示子によって指定される操作内容に関する条件を指定する操作内容条件の4つの組みからなるインスタンス操作許可情報が複数管理・保存されているインスタンス操作許可情報管理手段から検索し、入力された該操作内容が検索されたインスタンス操作許可情報にある操作内容条件を満たすかどうかを判別し、該操作指示子にあたる操作が許可されているかどうかを検査するインスタンス操作検証ステップを実行させるプログラムを格納したコンピュータ読み取り可能な記録媒体である。
【0015】
本発明(請求項10)は、インスタンス操作検証ステップにおいて、
利用者がインスタンスを操作する前の段階で、該インスタンスのインスタンス指示子、該利用者の利用者指示子、該操作の操作指示子、該操作がこれから行う操作内容とが入力されると、該操作が許可されているかどうかを検査し、該操作を行うかどうかを決定するステップを実行させる。
【0016】
本発明(請求項11)は、利用者がインスタンスを操作した段階で、操作された該インスタンスのインスタンス指示子と、該操作の操作指示子と、該操作による操作内容とをインスタンス操作履歴情報として保存するステップを更に実行させ、
インスタンス操作検証ステップにおいて、
任意の時点で、インスタンス操作履歴情報に対して、該インスタンス操作履歴情報のインスタンス指示子と、利用者指示子と、操作指示子と、操作内容とを用いて利用者によって行われた操作が許可されたものかどうかを検査するステップを実行させる。
【0017】
本発明(請求項12)は、インスタンス操作許可情報の操作内容条件に、プログラムの起動が指定されていた場合に、プログラム実行の結果であるプログラム実行履歴情報に該プログラムの実行結果が無ければ、指定された該プログラムを実行し、実行されたプログラムの実行結果をプログラム実行履歴管理手段に保存し、インスタンス指示子に該当するインスタンスを得て、操作識別子、操作内容に該当する操作を実行し、実行された操作履歴をインスタンス履歴情報に蓄積し、該プログラム実行履歴情報に該プログラムの実行結果がある場合は、該インスタンス指示子に該当するインスタンスを得て、操作識別子、操作内容に該当する操作を実行し、実行された操作履歴をインスタンス履歴情報に蓄積するプログラム実行ステップを更にコンピュータに実行させる。
【0018】
上述のように、本発明では、利用者がインスタンス操作手段において、インスタンスを操作する前の段階で、当該インスタンスのインスタンス指示子と、当該利用者の利用者指示子と、当該操作の操作指示子と、当該操作がこれから行う操作内容とをインスタンス操作検証手段に入力し、当該操作が許可されているかどうかを検査することで、当該操作を行うかどうかを決定する。
【0019】
また、インスタンス操作履歴管理手段により、操作されたインスタンスのインスタンス指示子と、当該利用者の利用者指示子と、当該操作の操作指示子と、当該操作による操作内容とをインスタンス操作履歴管理手段に保存しておき、任意の時点で、インスタンス操作履歴管理手段にある各インスタンス操作履歴情報に対して、インスタンス操作履歴情報のインスタンス指示子と、利用者指示子と、操作指示子と、操作内容とをインスタンス操作検証手段に入力して、利用者によって行われた操作が許可されたものかどうかを検査することが可能となる。
【0020】
また、プログラム実行手段及びプログラム実行履歴管理手段を有することにより、得られるインスタンス操作許可情報の操作内容条件に、プログラムの起動が指定されていた場合に、当該プログラム実行履歴管理手段に、当該プログラムの実行結果が無ければ、当該実行プログラム実行手段で指定されたプログラムを実行することが可能となる。
【0021】
【発明の実施の形態】
図3は、本発明のデータベース管理システムの構成を示す。
インスタンス蓄積部10、インスタンス操作部20、インスタンス操作許可情報管理部30、インスタンス操作検証部40、インスタンス操作履歴管理部50、プログラム実行部60、プログラム実行履歴管理部70から構成され、利用者からインスタンスを指示するインスタンス指示子、操作を指示する操作指示子、及び操作内容を受け取り、該当する操作を実行する。
【0022】
インスタンス蓄積部10は、名前と値の組の複数のインスタンスを格納する。
インスタンス操作部20は、利用者からインスタンスを指示するインスタンス指示子、操作を指示する操作指示子、及び操作内容を受け取り、インスタンス操作検証部40の結果に応じてインスタンス蓄積部10にアクセスして、インスタンス指示子に該当するインスタンスを得て、操作指示子、操作内容に当たる操作を実行する。
【0023】
インスタンス操作許可情報管理部30は、インスタンス操作許可情報として、インスタンス指示子、利用者指示子、操作指示子、操作内容条件を格納する部分であり、インスタンス指示子、利用者指示子、操作指示子を入力として受け取り、該当するインスタンス操作許可情報を出力する。
インスタンス操作検証部40は、インスタンス指示子、利用者指示子、操作指示子、操作内容を入力として受け取り、これらのインスタンス指示子、利用者指示子、操作指示子を元にインスタンス操作許可情報管理部30に対して検索を行い、該当するインスタンス操作許可情報を得て、操作内容条件が、操作内容を満たしているかどうかを検証する。操作内容条件にプログラムの実行が指定されていた時は、プログラム実行履歴管理部70を検索して、当該プログラムが未だ実行されていないときは、プログラム実行部60に実行を指示する。
【0024】
インスタンス操作履歴管理部50は、インスタンス指示子、利用者指示子、操作指示子、操作内容からなるインスタンス操作履歴情報を複数管理・保存する。
プログラム実行部60は、指定されたプログラムを実行する。実行したプログラムの結果は、プログラム実行履歴管理部70に保存する。
プログラム実行履歴管理部70は、プログラム実行部60で実行されたプログラムの実行結果を複数管理・保存する。
【0025】
インスタンス蓄積部10、インスタンス操作許可情報管理部30、インスタンス操作履歴管理部50及びプログラム実行履歴管理部70は、それぞれのデータの格納と検索を行う通常のデータベース管理システムを用いて実現可能である。
図4は、本発明のデータベース管理システムにおけるインスタンス操作のフローチャートである。
【0026】
ステップ101) インスタンス操作部20において、利用者から、インスタンス指示子、操作を指示する操作指示子、及び操作内容を入力することによりインスタンスを指示する。
ステップ102) インスタンス操作検証部40は、インスタンス操作部20からインスタンス指示子、利用者指示子、操作指示子、操作内容を入力として受け取り、インスタンス指示子、利用者指示子、操作指示子を元にインスタンス操作許可情報管理部30に対して検索を行う。
【0027】
ステップ103) インスタンス操作検証部40は、操作内容条件が、操作内容を満たしているかどうかを検証し、操作内容が許可されている場合には、ステップ104に移行し、許可されていない場合にはステップ108に移行する。
ステップ104) 操作内容が許可されている場合には、操作内容条件にプログラムの実行が指定されているかを判定し、プログラム実行が条件にある場合にはステップ105に移行し、ない場合には、ステップ109に移行する。
【0028】
ステップ105) プログラム実行履歴管理部70を検索して、当該プログラムが未だ実行されていないときは、ステップ106に移行し、既に実行されている場合にはステップ109に移行する。
ステップ106) プログラム実行部60でプログラムを実行する。
ステップ107) プログラム実行部60でプログラムを実行した結果をプログラム履歴管理部70に蓄積し、ステップ109に移行する。
【0029】
ステップ108) 操作内容が許可されていない場合には、不許可として処理を終了する。
ステップ109) インスタンス操作部20でインスタンス操作検証部40の結果に応じてインスタンス蓄積部10にアクセスして、インスタンス指示子に該当するインスタンスを得て、操作指示子、操作内容に当たる操作を実行する。
【0030】
ステップ110) インスタンス操作部20で実行された操作履歴をインスタンス操作履歴管理部50に蓄積する。
【0031】
【実施例】
以下、図面と共に本発明の実施例を説明する。
図5は、本発明の一実施例のインスタンス操作許可情報として管理された情報の一例を示す。
この例では、3つのインスタンス操作許可情報が格納されており、インスタンス操作許可情報▲1▼は、利用者aが絵画#1の領域Yを読み出す操作を許可することを示している。インスタンス操作許可情報▲2▼は、利用者グループGに属する利用者が、写真#1の領域Zを変更する操作を許可することを示している。インスタンス操作許可情報▲3▼は、利用者bに対して映画#1全体を読み出すことを許可している。さらに、このとき、“課金プロセス(200円)”が実行されることが許可の条件として指定されている。
【0032】
以下、図4のフローチャート及び図5を用いて本発明のデータベース管理システムにおいてインスタンスの操作を行う例を説明する。
ここでは、グループGに属する利用者aが、インスタンス操作部20を介して「絵画#1」に対して「領域X」を読み出す操作を行おうとしたとする。但し、領域Xは、領域Yに含まれるものとする。
【0033】
このとき、インスタンス操作部20から、インスタンス指示子「絵画#1」及び操作指示子「読み出し」、操作内容「領域X」がインスタンス操作検証部40に送られる(ステップ101)。
インスタンス操作検証部40では、インスタンス指示子「絵画#1」、利用者指示子「a」、及び操作指示子「読み出し」を元にインスタンス操作許可管理部30に対して検索を行い(ステップ102)、インスタンス操作許可情報▲1▼を得る。インスタンス操作許可情報▲1▼の操作内容条件は、「領域Y」であり、操作内容を満たしているため、結果は“許可”となる(ステップ103)。
【0034】
インスタンス操作部20では、インスタンス操作検証部40から許可が得られた時点で、インスタンス「絵画#1」に対する操作「読み出し」を「領域X」に対して行う(ステップ109)。
操作が終わると、インスタンス操作部20からインスタンス指示子「絵画#1」、利用者指示子「a」、操作指示子「読み出し」、及び操作内容「全体」がインスタンス操作履歴管理部50に送られ、蓄積される(ステップ110)。
【0035】
次に、利用者aがインスタンス操作部20を介して「写真#1」に対して「領域X」部分を変更する操作を行おうとしたとする。但し、領域Xは領域Zに含まれないとする。
このとき、インスタンス操作部20からインスタンス指示子「写真#1」、及び操作指示子「変更」、操作内容「領域X」がインスタンス操作検証部40に送られる(ステップ101)。
【0036】
インスタンス操作検証部40では、インスタンス指示子「写真#1」、利用者指示子「a」及び操作指示子「読み出し」を元にインスタンス操作許可情報管理部30に対して検索を行う(ステップ102)。利用者aは、利用者グループGに属するため、利用者指示子「a」は、利用者指示子「グループG」に当てはまり、インスタンス操作許可情報▲2▼が該当するインスタンス操作許可情報として得られる。しかし、インスタンス操作許可情報▲2▼の操作内容条件は、「領域Z」であり、操作内容を満たさないため、結果は「不許可」となる(ステップ103)。インスタンス操作部20では、インスタンス操作検証部40から「不許可」の結果が得られたため、操作「変更」は実行しない(ステップ108)。
【0037】
次に、利用者bがインスタンス操作部20を介して「映画#1」全体を読み出す操作を行おうとしたとする。
このとき、インスタンス操作部20から、インスタンス指示子「映画#1」及び操作指示子「読み出し」、操作内容「全体」が、インスタンス操作検証部40に送られる(ステップ101)。
【0038】
インスタンス操作検証部40では、インスタンス指示子「映画#1」、利用者指示子「b」、及び操作指示子「読み出し」を元にインスタンス操作許可情報管理部30に対して検索を行い、インスタンス操作許可情報▲3▼を得る(ステップ102)。インスタンス操作許可情報▲3▼の操作内容条件は「全体」であり、操作内容を満たす(ステップ103)。ここで、インスタンス操作許可情報▲3▼の操作内容条件には、さらに「課金プロセス(200円)」が指定されており(ステップ104)、プロセス実行履歴管理部70には当該プロセスの実行履歴が未だ存在しないため(ステップ105)、200円の支払いを実行する課金プロセスの指示が、プログラム実行部60に対して出される。プログラム実行部60では、指定された通り課金プロセスが実行され(ステップ106)、実行結果がプログラム実行履歴管理部70に保存されて(ステップ107)、インスタンス操作の検証結果は“許可”となる。
【0039】
インスタンス操作部20では、インスタンス操作検証部40から許可が得られたので、操作「読み出し」を「全体」に対して行う(ステップ109)。
操作が終わると、インスタンス操作部20からインスタンス指示子「映画#1」、利用者指示子「b」、操作指示子「読み出し」、及び、操作内容「全体」がインスタンス操作履歴管理部50に送られ、蓄積される(ステップ110)。
【0040】
この時点でインスタンス操作履歴管理部50の保存内容は図6に示す通りである。
次に、過去に行われた操作の履歴を遡って、更新後のインスタンス操作許可情報が満たされるかどうかを検証する例を説明する。
図7は、本発明の一実施例の過去に行われた操作の履歴を遡って、更新後のインスタンス操作許可情報が満たされるかどうかを検証する動作のフローチャートである。
【0041】
以下では、例として、図6に示すインスタンス操作履歴管理部50の状態で、インスタンス操作許可情報▲1▼の操作内容条件に、「課金プロセス(100円)」が追加される変更がなされたとき、過去に行われたインスタンス操作が変更後のインスタンス操作許可情報を満たすかどうかを検証したとする。
このとき、インスタンス操作履歴管理部50にある各インスタンス操作履歴情報に対してインスタンス操作検証部40を用いて検証が行われる。
【0042】
まず、インスタンス操作履歴情報▲1▼にあるインスタンス指示子「絵画#1」、操作指示子「読み出し」、利用者指示子「a」、操作内容「領域X」がインスタンス操作検証部40に入力される(ステップ201)。この操作は前述の例と同様にインスタンス操作許可情報▲1▼に当てはまるが(ステップ203)、インスタンス操作許可情報▲1▼の操作内容条件には、「課金プロセス(100円)」が追加されており(ステップ204)、かつ、プログラム実行履歴管理部70に当該プログラムの実行履歴は存在しないため(ステップ205)、100円の支払いを実行する課金プロセスの指示が、プログラム実行部60に対して出され、当該課金プロセスが実行される(ステップ206)。
【0043】
課金プロセスの実行結果は、プログラム実行履歴管理部70に保存され(ステップ207)、インスタンス操作履歴情報▲1▼にある操作の検証結果は許可となる(ステップ209)。
次に、インスタンス操作履歴情報▲2▼にあるインスタンス指示子「映画#1」、操作指示子「読み出し」、利用者指示子「b」、操作内容「全体」がインスタンス操作検証部40に入力される(ステップ201)。この操作は前述の例と同様に、インスタンス操作許可情報▲3▼に当てはまり、インスタンス操作許可情報▲3▼の操作内容条件に、「課金プロセス(200円)」が存在するが(ステップ203)、プログラム実行履歴管理部70に当該プロセスの実行履歴が存在するため(ステップ205)、200円の支払を実行する課金プロセスの指示がプログラム実行部60に対して出されても、当該課金プロセスは実行されず、インスタンス操作履歴情報▲2▼にある操作の検証結果は“許可”となる(ステップ209)。
【0044】
この構成では、利用者指示子が一致するかどうかのみで利用者を判別しているが、利用者パスワードのハッシュ情報を比較する方法等を用いた利用者認証部(図示せず)を具備し、インスタンス操作部20に操作を入力する前に、利用者認証部で利用者の認証を行い、許可された利用者でなければ認証の段階で操作を拒否する構成とすることは容易である。
【0045】
また、この構成では、操作の許可がなされているかどうかを検証する方法は、操作内容条件が満たされる場合としているが、より安全に利用許可がなされていることを確認できる仕組みに拡張することは容易である。
また、この例では、操作内容条件にプログラム実行が指定されている例として、課金プロセスを起動する例を示したが、インスタンスに変更がなされた場合に、実行すべきプログラムとして、当該インスタンスを持つ他のデータベース管理システムに対して、当該インスタンスが変更されたことを通知して、更新させるプログラムを指定することで、データベース間で構成の同期をとるシステムを本構成により実現できる。
【0046】
また、図3に示すデータベース管理システムにおけるインスタンス操作部20、インスタンス操作検証部40、プログラム実行部60をプログラムとして構築し、データベース管理システムとして利用されるコンピュータに接続されるディスク装置や、フロッピーディスク、CD−ROM等の可搬記憶媒体に格納しておき、本発明を実施する際にインストールすることにより、容易に本発明を実現できる。
【0047】
なお、本発明は、上記の実施例に限定されることなく、特許請求の範囲内で種々変更・応用が可能である。
【0048】
【発明の効果】
上述のように、本発明によれば、インスタンスに対す操作自体の可否のみならず、プログラムの起動を含む、インスタンスに対する操作の内容に関する条件を指定可能であり、従来のデータベース管理システムと比較すると、詳細かつ広範にわたってインスタンス操作に対する制約を設けられる。また、過去に行われた操作が、現状の操作の許可条件を満たすものであったかどうかも検証できるようになる。
【図面の簡単な説明】
【図1】本発明の原理を説明するための図である。
【図2】本発明の原理構成図である。
【図3】本発明のデータベース管理システムの構成図である。
【図4】本発明のデータベース管理システムにおけるインスタンス操作のフローチャートである。
【図5】本発明の一実施例のインスタンス操作許可情報として管理された情報の一例である。
【図6】本発明の一実施例のインスタンス操作履歴管理部の保存内容の例である。
【図7】本発明の一実施例の過去に行われた操作履歴を遡って更新後のインスタンス操作許可情報が満たされるかどうかを検証する動作のフローチャートである。
【符号の説明】
10 インスタンス蓄積手段、インスタンス蓄積部
20 インスタンス操作手段、インスタンス操作部
30 インスタンス操作許可情報管理手段、インスタンス操作許可情報管理部
40 インスタンス検証手段、インスタンス検証部
50 インスタンス操作履歴管理部
60 プログラム実行部
70 プログラム実行履歴管理部
Claims (12)
- インスタンスに対して行われる操作に対して条件を付け、操作の実行時、及び実行後に、操作が条件を満たしているかどうかを検証するためのデータベース管理方法において、
少なくとも一つのインスタンスを指定するインスタンス指示子、少なくとも一人の利用者を指定する利用者指示子、少なくとも一つの操作を指示する操作指示子、該操作指示子によって指定される操作内容に関する条件を指定する操作内容条件の4つ組みからなるインスタンス操作許可情報を複数管理しておき、
インスタンス指示子、利用者指示子、操作指示子、操作内容が入力されると、該インスタンス指示子、該利用者指示子、該操作指示子、該操作内容に当てはまるインスタンス操作許可情報を検索し、
入力された前記操作内容が検索されたインスタンス操作許可情報にある操作内容条件を満たすかどうかを判別し、
前記操作指示子にあたる操作が許可されているかどうかを検査することを特徴とするデータベース管理方法。 - 利用者がインスタンスを操作する前の段階で、該インスタンスのインスタンス指示子、該利用者の利用者指示子、該操作の操作指示子、該操作がこれから行う操作内容とを入力し、
前記操作が許可されているかどうかを検査し、該操作を行うかどうかを決定する請求項1記載のデータベース管理方法。 - 利用者がインスタンスを操作した段階で、操作された該インスタンスのインスタンス指示子と、該利用者の利用者指示子と、該操作の操作指示子と、該操作による操作内容とをインスタンス操作履歴情報として保存し、
任意の時点で、インスタンス操作履歴情報に対して、該インスタンス操作履歴情報のインスタンス指示子と、利用者指示子と、操作指示子と、操作内容とを用いて利用者によって行われた操作が許可されたものかどうかを検査する請求項1記載のデータベース管理方法。 - 前記インスタンス操作許可情報の操作内容条件に、プログラムの起動が指定されていた場合に、実行されたプログラム実行の結果であるプログラム実行履歴情報に該プログラムの実行結果が無ければ、指定された該プログラムを実行し、実行された前記プログラムの実行結果をプログラム実行履歴情報として保存し、前記インスタンス指示子に該当するインスタンスを得て、操作識別子、操作内容に該当する操作を実行し、実行された操作履歴をインスタンス履歴情報に蓄積し、
前記プログラム実行履歴情報に該プログラムの実行結果がある場合は、前記インスタンス指示子に該当するインスタンスを得て、操作識別子、操作内容に該当する操作を実行し、実行された操作履歴をインスタンス履歴情報に蓄積する請求項1記載のデータベース管理方法。 - インスタンスに対して行われる操作に対して条件を付け、操作の実行時、及び実行後に、操作が条件を満たしているかどうかを検証するためのデータベース管理システムであって、
名前と値の組の少なくとも1個からなるインスタンスを複数個蓄積するインスタンス蓄積手段と、
前記インスタンス蓄積手段に蓄積されたインスタンスの追加、削除、値の読み出し、変更を行うインスタンス操作手段と、
少なくとも一つのインスタンスを指定するインスタンス指示子、少なくとも一人の利用者を指定する利用者指示子、少なくとも一つの操作を指示する操作指示子、該操作指示子によって指定される操作内容に関する条件を指定する操作内容条件の4つ組みからなるインスタンス操作許可情報を複数管理するインスタンス操作許可情報管理手段と、
インスタンス指示子、利用者指示子、操作指示子、操作内容が入力されると、前記インスタンス許可情報管理手段から該インスタンス指示子、該利用者指示子、該操作指示子、該操作内容に当てはまるインスタンス操作許可情報を検索し、入力された該操作内容が検索されたインスタンス操作許可情報にある操作内容条件を満たすかどうかを判別し、該操作指示子にあたる操作が許可されているかどうかを検査するインスタンス検証手段とを有することを特徴とするデータベース管理システム。 - 前記インスタンス検証手段は、
利用者がインスタンスを操作する前の段階で、該インスタンスのインスタンス指示子、該利用者の利用者指示子、該操作の操作指示子、該操作がこれから行う操作内容とが入力されると、該操作が許可されているかどうかを検査し、該操作を行うかどうかを決定する手段を含む請求項5記載のデータベース管理システム。 - インスタンス指示子、利用者指示子、操作指示子、操作内容からなるインスタンス操作履歴情報を複数管理・保存するインスタンス操作履歴管理手段を更に有し、
前記インスタンス操作手段は、
利用者がインスタンスを操作した段階で、操作された該インスタンスのインスタンス指示子と、該利用者の利用者指示子と、該操作の操作指示子と、該操作による操作内容とをインスタンス操作履歴情報として前記インスタンス操作履歴管理手段に保存する手段を有し、
前記インスタンス操作検証手段は、
任意の時点で、前記インスタンス操作履歴管理手段のインスタンス操作履歴情報に対してインスタンス操作履歴情報のインスタンス指示子と、利用者指示子と、操作指示子と、操作内容とを用いて利用者によって行われた操作が許可されたものかどうかを検査する手段を有する請求項5記載のデータベース管理システム。 - 実行された前記プログラムの実行結果をプログラム実行履歴情報として保存するプログラム実行履歴管理手段と、
前記インスタンス操作許可情報の操作内容条件に、プログラムの起動が指定されていた場合に、前記プログラム実行履歴情報に該プログラムの実行結果が無ければ、指定された該プログラムを実行し、実行結果を前記プログラム実行履歴管理手段に保存し、前記インスタンス指示子に該当するインスタンスを得て、操作識別子、操作内容に該当する操作を実行し、実行された操作履歴をインスタンス履歴情報に蓄積し、該プログラム実行履歴情報に該プログラムの実行結果がある場合は、該インスタンス指示子に該当するインスタンスを得て、操作識別子、操作内容に該当する操作を実行し、実行された操作履歴をインスタンス履歴情報に蓄積するプログラム実行手段と、を更に有する請求項5記載のデータベース管理システム。 - インスタンスに対して行われる操作に対して条件を付け、操作の実行時、及び実行後に、操作が条件を満たしているかどうかを検証するためのデータベース管理プログラムを格納したコンピュータ読み取り可能な記録媒体であって、
コンピュータに、
少なくとも一つのインスタンスを指定するインスタンス指示子、少なくとも一人の利用者を指定する利用者指示子、少なくとも一つの操作を指示する操作指示子、該操作指示子によって指定される操作内容に関する条件を指定する操作内容が入力されると、該インスタンス指示子、該利用者指示子、該操作指示子、該操作内容に当てはまるインスタンス操作許可情報を、インスタンスを指定するインスタンス指示子、利用者指示子、操作指示子、該操作指示子によって指定される操作内容に関する条件を指定する操作内容条件の4つの組みからなるインスタンス操作許可情報が複数管理・保存されているインスタンス操作許可情報管理手段から検索し、入力された該操作内容が検索されたインスタンス操作許可情報にある操作内容条件を満たすかどうかを判別し、該操作指示子にあたる操作が許可されているかどうかを検査するインスタンス操作検証ステップを実行させるプログラムを格納したことを特徴とするコンピュータ読み取り可能な記録媒体。 - 前記インスタンス操作検証ステップにおいて、
利用者がインスタンスを操作する前の段階で、該インスタンスのインスタンス指示子、該利用者の利用者指示子、該操作の操作指示子、該操作がこれから行う操作内容とが入力されると、該操作が許可されているかどうかを検査し、該操作を行うかどうかを決定するステップを実行させる請求項9記載のコンピュータ読み取り可能な記録媒体。 - 利用者がインスタンスを操作した段階で、操作された該インスタンスのインスタンス指示子と、該操作の操作指示子と、該操作による操作内容とをインスタンス操作履歴情報として保存するステップを更に実行させ、
前記インスタンス操作検証ステップにおいて、
任意の時点で、前記インスタンス操作履歴情報に対して、該インスタンス操作履歴情報のインスタンス指示子と、利用者指示子と、操作指示子と、操作内容とを用いて利用者によって行われた操作が許可されたものかどうかを検査するステップを実行させる、請求項9記載のコンピュータ読み取り可能な記録媒体。 - 前記インスタンス操作許可情報の操作内容条件に、プログラムの起動が指定されていた場合に、プログラム実行の結果であるプログラム実行履歴情報に該プログラムの実行結果が無ければ、指定された該プログラムを実行し、実行された前記プログラムの実行結果をプログラム実行履歴管理手段に保存し、前記インスタンス指示子に該当するインスタンスを得て、操作識別子、操作内容に該当する操作を実行し、実行された操作履歴をインスタンス履歴情報に蓄積し、該プログラム実行履歴情報に該プログラムの実行結果がある場合は、該インスタンス指示子に該当するインスタンスを得て、操作識別子、操作内容に該当する操作を実行し、実行された操作履歴をインスタンス履歴情報に蓄積するプログラム実行ステップを更にコンピュータに実行させる、請求項9記載のコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP20292299A JP3788113B2 (ja) | 1999-07-16 | 1999-07-16 | データベース管理方法及びシステム及びコンピュータ読み取り可能な記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP20292299A JP3788113B2 (ja) | 1999-07-16 | 1999-07-16 | データベース管理方法及びシステム及びコンピュータ読み取り可能な記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2001034529A JP2001034529A (ja) | 2001-02-09 |
JP3788113B2 true JP3788113B2 (ja) | 2006-06-21 |
Family
ID=16465392
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP20292299A Expired - Lifetime JP3788113B2 (ja) | 1999-07-16 | 1999-07-16 | データベース管理方法及びシステム及びコンピュータ読み取り可能な記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3788113B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014115901A (ja) * | 2012-12-11 | 2014-06-26 | Nippon Telegr & Teleph Corp <Ntt> | データアクセス制御装置及び方法 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006059135A (ja) * | 2004-08-20 | 2006-03-02 | Obic Co Ltd | データベース管理システム |
JP2011113306A (ja) * | 2009-11-26 | 2011-06-09 | Hitachi Ltd | ストレージ装置に対する操作を管理するシステム |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE69031191T2 (de) * | 1989-05-15 | 1998-02-12 | Ibm | System zur Steuerung von Zugriffsprivilegien |
JPH04102141A (ja) * | 1990-08-21 | 1992-04-03 | Hitachi Ltd | データアクセス権限管理方法 |
JPH04245550A (ja) * | 1991-01-31 | 1992-09-02 | Nec Corp | 機密データ保護方式 |
JP3623979B2 (ja) * | 1993-03-09 | 2005-02-23 | 株式会社東芝 | オブジェクト走査装置及び方法 |
JPH10198593A (ja) * | 1997-01-10 | 1998-07-31 | Nec Corp | オブジェクト指向データベースシステム |
JPH1173373A (ja) * | 1997-08-29 | 1999-03-16 | Casio Comput Co Ltd | データ処理装置及びデータセキュリティ制御プログラムを記録した記録媒体 |
-
1999
- 1999-07-16 JP JP20292299A patent/JP3788113B2/ja not_active Expired - Lifetime
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014115901A (ja) * | 2012-12-11 | 2014-06-26 | Nippon Telegr & Teleph Corp <Ntt> | データアクセス制御装置及び方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2001034529A (ja) | 2001-02-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7380267B2 (en) | Policy setting support tool | |
US7546633B2 (en) | Role-based authorization management framework | |
JP3784423B2 (ja) | データセキュリティのための改良された方法、およびコンピュータシステム | |
CN112118224B (zh) | 一种大数据区块链的可信机制权限管理方法和系统 | |
JP5623271B2 (ja) | 情報処理装置、権限管理方法、プログラムおよび記録媒体 | |
US8645907B2 (en) | Capturing effort level by task upon check-in to source control management system | |
US20200250333A1 (en) | Data management system and data management method | |
US20080066049A1 (en) | Method for enforcing change policy based on project state | |
US20110016451A1 (en) | Method and system for generating test cases for a software application | |
US20080040459A1 (en) | Resource Management Method and System with Rule Based Consistency Check | |
JP2011526387A (ja) | コンピューティングプロセスのための最小特権アクセスの付与 | |
JPH07262072A (ja) | ファイル管理装置 | |
JP2008547118A (ja) | 異種アプリケーションのための統一権限付与 | |
JPH0877117A (ja) | デジタル署名を用いた進行オブジェクト指向型プログラムの有効利用方法および装置 | |
JPH11175402A (ja) | カード型記憶媒体及びカード型記憶媒体のアクセス制御方法並びにカード型記憶媒体用アクセス制御プログラムを記録したコンピュータ読み取り可能な記録媒体 | |
US7469409B2 (en) | Adaptive resource management method | |
JP2003280990A (ja) | 文書処理装置及び文書を管理するためのコンピュータプログラム | |
JPH0728679A (ja) | チェックイン・チェックアウトモデルにおける施錠方式 | |
JPH06337807A (ja) | データベースにおける制約の実行の自動化のためのシステム及び方法 | |
US8132261B1 (en) | Distributed dynamic security capabilities with access controls | |
JP3788113B2 (ja) | データベース管理方法及びシステム及びコンピュータ読み取り可能な記録媒体 | |
JP4093811B2 (ja) | ユーザアクセス権制御装置及び方法 | |
JP4628086B2 (ja) | ワークフローシステム、閲覧制限方法、プログラムおよび記録媒体 | |
JP4975549B2 (ja) | ワークフローサーバ、ワークフローサーバの制御方法、プログラムおよび記録媒体 | |
JP2010146103A (ja) | 補償処理手順方式選択装置、方法、プログラム及びそれを記録した記録媒体、並びにワークフローシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050802 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051003 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060307 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060320 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 3788113 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090407 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100407 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110407 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120407 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130407 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140407 Year of fee payment: 8 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
EXPY | Cancellation because of completion of term |