JP3873363B2 - アクセス管理装置及び記録媒体 - Google Patents
アクセス管理装置及び記録媒体 Download PDFInfo
- Publication number
- JP3873363B2 JP3873363B2 JP09621697A JP9621697A JP3873363B2 JP 3873363 B2 JP3873363 B2 JP 3873363B2 JP 09621697 A JP09621697 A JP 09621697A JP 9621697 A JP9621697 A JP 9621697A JP 3873363 B2 JP3873363 B2 JP 3873363B2
- Authority
- JP
- Japan
- Prior art keywords
- database
- access
- query
- definition table
- issued
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、データベースへのアクセスを制御するための技術に関する。
【0002】
【従来の技術及び発明が解決しようとする課題】
従来、データベースのファイル(テーブル)や項目に対してアクセス権が設定される場合には、ユーザ毎、グループ毎に、「読込み可/不可」「書込み可/不可」等のアクセス属性が設定されていた。
【0003】
即ち、従来は、データベースの操作者を対象としてアクセス権の制御が行われていた。
ここで、データベースの運用においては、時間帯によってデータベースへのアクセスを制限したい場合もある。
【0004】
しかし、従来は、システム運用担当者が所定の時間帯毎にマニュアル操作によって、データベースへのアクセス権の設定を変更しなければならなかった。これでは、アクセス権を設定すべきファイルや項目が多い場合には、多くの時間をかけてアクセス権の設定を変更しなければならないという問題点を有していた。
【0005】
本発明の課題は、データベースにおいて時間要素を対象としたアクセス権の制御を可能とすることにある。
【0006】
【課題を解決するための手段】
本発明は、データベースへのアクセスを制御するためのアクセス管理装置を前提とする。
【0010】
本発明のアクセス管理装置は、データベースへのアクセスを制御するものであって、前記データベース内の該データベースを構成する所定のデータ要素毎及び前記データベースを利用するユーザ毎に、該ユーザによる前記所定のデータ要素に対するアクセス権と、該アクセス権が適用される1日の中の時間帯とが設定されたデータベースアクセス定義テーブルを複数組記憶する第1のテーブル記憶手段と、曜日又は特定の日付毎に、選択されるべき前記データベースアクセス定義テーブルが設定されたアクセスファイル選択定義テーブルを記憶する第2のテーブル記憶手段と、前記データベースに対するアクセスが指定されたクエリーの発行時に、該クエリーが発行された曜日及び日付に基づいて、前記第2のテーブル記憶手段に記憶されている前記アクセスファイル選択定義テーブルを参照することにより、前記第1のテーブル記憶手段に記憶されている前記複数のデータベースアクセス定義テーブルから1つを選択し、前記クエリーを発行したユーザと、該クエリーにより指定された前記データベース内のデータ要素と、該クエリーが発行された時間情報に基づき、前記選択したデータベースアクセス定義テーブルを参照することにより、該クエリーに基づく前記データベースに対するアクセスを制御するデータベースアクセス制御手段とを含むことを特徴とする。
【0015】
【発明の実施の形態】
以下、図面を参照しながら本発明の実施の形態について詳細に説明する。
<第1の実施の形態>
図1は、本発明の第1の実施の形態のシステム構成図である。
【0016】
データベース部101は、1つ以上の項目が定義されている1つ以上のファイル(テーブル)が格納された1つ以上のデータベースを記憶する。
入力部105は、各ユーザが、データベース部101を操作するために必要な操作を、例えばSQL(構造化照会言語)を用いて、対話形式又はバッチ処理形式で指定する。
【0017】
データベースアクセス制御部103とデータベースアクセス定義テーブルファイル104は、本発明に最も関連する部分である。即ち、データベースアクセス制御部103は、ユーザが入力部105においてデータベース部101に対するクエリーを発行した場合に、そのクエリーを発行したプロセスに設定されているユーザ名と、そのクエリーにより指定されたデータベース名(DB名)、ファイル名、及び項目名と、そのクエリーが発行された時刻に基づいて、データベースアクセス定義テーブルファイル104を参照することにより、そのクエリーに基づくデータベース部101に対する参照(セレクト操作)の可否を決定する。
【0018】
そして、データベースアクセス制御部103において、入力部105から発行されたクエリーによる参照が許可された場合に、データベース制御部102がそのクエリーに基づいてデータベース部101内の該当するデータベース、ファイル、及び項目を参照し、その参照結果を表示処理部106に表示する。
【0019】
このように、本実施の形態では、時間帯による参照の可否を設定できるデータベースアクセス定義テーブルファイル104を用いて、入力部105から発行されたクエリーに対して、時間帯に基づく参照制御を実行することが可能である点が、本発明に関連する大きな特徴である。
【0020】
図2は、データベースアクセス定義テーブルファイル104のデータ構成図である。
このテーブルファイルにおいて、ユーザ名フィールドには、入力部105において指定されるユーザ名(例えばログイン名)が設定される。
【0021】
開始時間フィールドには、参照可否の設定の対象となる時間帯の開始時間が設定される。
終了時間フィールドには、参照可否の設定の対象となる時間帯の終了時間が設定される。
【0022】
データベース名(DB名)フィールドには、参照可否の設定の対象となるデータベース名が設定される。
ファイル名フィールドには、データベース名フィールドで指定されたデータベース内において、参照可否の対象となるファイル名(テーブル名)が設定される。
【0023】
項目名フィールドには、データベース名フィールドで指定されたデータベース内の、ファイル名フィールドで指定されたファイル内において、参照可否の対象となる項目名が設定される。
【0024】
参照可否フィールドには、参照の可否が設定される。今、参照可否フィールドに「可」が設定されている場合、開始時間フィールドと終了時間フィールドとで決定される時間帯において、データベース名フィールドで指定されたデータベース内の、ファイル名フィールドで指定されたファイル内の、項目名フィールドで指定された項目に対して、参照が可能である。
【0025】
次に、図3は、図1に示される第1の実施の形態のシステムの動作を示す動作フローチャートである。
まず、ユーザによって入力部105から、データベース部101内の所定のデータベースに含まれる所定のファイル内の所定の項目の参照を指示するクエリーが対話形式又はバッチ処理形式で指定されると、データベースアクセス制御部103は、データベースアクセス定義テーブルファイル104をオープンする(ステップ301)。
【0026】
次に、データベースアクセス制御部103は、データベースアクセス定義テーブルファイル104の1組の設定内容(図2の横1行分)を読み込むためのリード命令を発行する(ステップ302)。
【0027】
次に、データベースアクセス制御部103は、ステップ302でのリード命令の発行の結果、ファイルの終了を示すEOD(エンドオブデータ)コードが検出されたか否かを判定する(ステップ303)。
【0028】
EODコードが検出されず、ステップ304の判定がNOならば、データベースアクセス制御部103は、上記リード命令により読み込んだデータベースアクセス定義テーブルファイル104の1組の設定内容が、有効情報であるか否かを判定する(ステップ304)。「読み込まれた設定内容が有効情報である場合」とは、読み込まれた設定内容のユーザ名フィールド(図2参照)に上記クエリーを発行したプロセスに設定されているユーザ名が設定されており、かつ、読み込まれた設定内容の開始時間フィールドと終了時間フィールド(共に図2参照)とによって決定される時間帯に上記クエリーが発行された時刻が含まれている場合をいう。
【0029】
読み込まれた設定内容が有効情報でありステップ304の判定がYESなら、データベースアクセス制御部103は、読み込んだ上記設定内容を特には図示しない主記憶メモリ(内部バッファ)上に展開する。その後、データベースアクセス制御部103は、ステップ302の処理に戻り、データベースアクセス定義テーブルファイル104の次の1組の設定内容を読み込むためのリード命令を再度発行する。
【0030】
一方、読み込まれた設定内容が有効情報ではなくステップ304の判定がNOなら、データベースアクセス制御部103は、ステップ302の処理に戻り、データベースアクセス定義テーブルファイル104の次の1組の設定内容を読み込むためのリード命令を再度発行する。
【0031】
以上のステップ302〜305の処理が繰り返し実行されることにより、主記憶メモリ上に、クエリーを発行したユーザに対応しクエリーが発行された時間帯に対応するデータベースアクセス定義テーブルファイル104の設定内容が展開される。
【0032】
ステップ302でのリード命令の発行の結果、ステップ303でEODコードが検出されステップ303の判定がYESとなると、データベースアクセス制御部103は、発行されたクエリーによって指定されたデータベースがアクセス可能であるか否かを判定する(ステップ306)。具体的には、データベースアクセス制御部103は、主記憶メモリ上に展開されているデータベースアクセス定義テーブルファイル104の設定内容のうち、参照可が参照可否フィールド(図2参照)に設定され、かつ発行されたクエリーにより指定されたデータベース名がデータベース名フィールド(図2参照)に設定されている設定内容が存在するか否かを判定することにより、発行されたクエリーによって指定されたデータベースがアクセス可能であるか否かを判定する。
【0033】
発行されたクエリーによって指定されたデータベースがアクセス可能であってステップ306の判定がYESの場合には、データベースアクセス制御部103は、更に、発行されたクエリーによって指定されたファイルがアクセス可能であるか否かを判定する(ステップ307)。具体的には、データベースアクセス制御部103は、ステップ306で検索され抽出された、主記憶メモリ上に展開されているデータベースアクセス定義テーブルファイル104の設定内容のうち、発行されたクエリーにより指定されたファイル名がファイル名フィールド(図2参照)に設定されている設定内容が存在するか否かを判定することにより、発行されたクエリーにより指定されたファイルがアクセス可能であるか否かを判定する。
【0034】
発行されたクエリーにより指定されたファイルもアクセス可能でありステップ307の判定がYESの場合は、データベースアクセス制御部103は、発行されたクエリーにより指定されている項目のうち、参照することが不可能な項目をそのクエリーによる参照(リード)対象から除外して、そのクエリーをデータベース制御部102に引き渡す(ステップ309)。具体的には、データベースアクセス制御部103は、発行されたクエリーにより指定された項目のうち、ステップ307で検索され抽出された、主記憶メモリ上に展開されているデータベースアクセス定義テーブルファイル104の各設定内容の項目名フィールドに含まれない項目名に対応する項目を、そのクエリーによる参照対象から除外する。
【0035】
データベース制御部102は、データベースアクセス制御部103から上記発行されたクエリーを引き渡されると、そのクエリーの指定内容に基づいて、データベース部101内の所定のデータベースに含まれる所定のファイル内の所定の項目に対して参照を実行する(ステップ310)。
【0036】
そして、データベース制御部102は、表示処理部106に対して、ステップ310による参照結果を表示させて(ステップ311)、発行されたクエリーに対する制御処理を終了する。
【0037】
一方、ステップ306又は307の判定において、発行されたクエリーによって指定されたデータベース又はファイルがアクセス不可能であると判定されてその判定がNOであった場合には、データベースアクセス制御部103は、表示処理部106に対して、参照不可を表示させて(ステップ308)、発行されたクエリーに対する制御処理を終了する。
<第2の実施の形態>
図4は、本発明の第2の実施の形態のシステム構成図である。
【0038】
図4の構成において、図1に示される第1の実施の形態の場合と同じ番号が付された部分は、図1の場合と同じ機能を有する。
図4の構成が図1の構成と異なる部分は、データベースアクセス定義テーブルファイル104が曜日別又は特定日付別に複数組(#A、#B、#X、#Y、・・・)が用意され、また、各曜日毎又は特定日付毎に上記複数のデータベースアクセス定義テーブルファイル104から1つを選択するためのアクセスファイル選択定義テーブルファイル402が用意され、データベースアクセス制御部401が、アクセスファイル選択定義テーブルファイル402及びその設定内容から選択したデータベースアクセス定義テーブルファイル104を用いて、入力部105から発行されたクエリーに対して、曜日別又は特定日付別に異なる時間帯に基づく参照制御を実行する点である。
【0039】
具体的には、複数のデータベースアクセス定義テーブルファイル104としては、図5(a) 又は(b) に例示されるように、基本的なテーブル構成は図3に示される第1の実施の形態の場合と同様で、それぞれ設定内容が異なるものが用意される。
【0040】
また、アクセスファイル選択定義テーブルファイル402としては、図5(c) に示されるように、曜日別及び特定日付別に、選択されるべきデータベースアクセス定義テーブルファイル104が設定された内容を有するものが用意される。
【0041】
今、前述した第1の実施の形態の場合と同様に、ユーザによって入力部105から、データベース部101内の所定のデータベースに含まれる所定のファイル内の所定の項目の参照を指示するクエリーが対話形式又はバッチ処理形式で指定されると、データベースアクセス制御部401は、今日の日付及び曜日を取得した後、アクセスファイル選択定義テーブルファイル402において、まず、今日の日付に対応するエントリを検索し、そのエントリが見つかった場合には、そのエントリに設定されているデータベースアクセス定義テーブルファイル104を選択する。また、データベースアクセス制御部401は、今日の日付に対応するエントリが見つからなかった場合には、更に、今日の曜日に対応するエントリを検索して、その結果見つかったエントリに設定されているデータベースアクセス定義テーブルファイル104を選択する。
【0042】
以後は、そのデータベースアクセス定義テーブルファイル104を使用して、図3の動作フローチャートで示される第1の実施の形態の場合と同じ制御動作が実行される。
<他の実施の形態>
上述した本発明の第1及び第2の実施の形態において実行される図3等に示される制御動作は、入力部105において発行されるクエリーが、データベース部101に格納されている、単一のデータベースに含まれる単一のファイルに対するレコードの参照(ダンプ出力)を指定する場合についてのものである。
【0043】
しかし、本発明はこれに限られるものではなく、複数のファイルに対して結合を指示するクエリー等が指定された場合においても、データベースアクセス定義テーブルファイル104を参照することにより日付、曜日、時間帯等の時間要素に基づくアクセス制御を実現することが可能である。
【0044】
また、入力部105において発行されるクエリーが、ファイルの項目の参照(リード)以外の、ファイルの項目の更新や、ファイルのレコードの削除、ファイルの項目の定義、ファイルの定義等を指定する場合には、それぞれのアクセスに対応するアクセス可否をデータベースアクセス定義テーブルファイル104に設定することにより、日付、曜日、時間帯等の時間要素に基づいて、各アクセスのアクセス権を制御することが可能である。
【0045】
更に、或る時間帯においては、特定のユーザに対してデフォルトで、即ちクエリーとして指定されていなくても、所定の検索条件が付加されるように、その検索条件をデータベースアクセス定義テーブルファイル104に設定しておくこともできる。
【0046】
なお、本発明は、上記本発明の第1又は第2の実施の形態によって実現される機能を有するコンピュータプログラムを記憶したフロッピィディスク、CD−ROMディスク、光ディスク、可搬型(リムーバブル)ハードディスク等の記憶媒体をも特許請求の範囲とする。
【0047】
【発明の効果】
本発明によれば、データベースへのアクセスを曜日別又は特定日付別に異なる時間帯に基づくアクセス権により制御することが可能となる。
【図面の簡単な説明】
【図1】第1の実施の形態のシステム構成図である。
【図2】データベースアクセス定義テーブルファイルの構成図である。
【図3】第1の実施の形態の動作フローチャートである。
【図4】第2の実施の形態のシステム構成図である。
【図5】第2の実施の形態におけるデータベースアクセス定義テーブルファイルとアクセスファイル選択定義テーブルファイルの構成図である。
【符号の説明】
101 データベース部
102 データベース制御部
103、401 データベースアクセス制御部
104 データベースアクセス定義テーブルファイル
105 入力部
106 表示処理部
402 アクセスファイル選択定義テーブルファイル
【発明の属する技術分野】
本発明は、データベースへのアクセスを制御するための技術に関する。
【0002】
【従来の技術及び発明が解決しようとする課題】
従来、データベースのファイル(テーブル)や項目に対してアクセス権が設定される場合には、ユーザ毎、グループ毎に、「読込み可/不可」「書込み可/不可」等のアクセス属性が設定されていた。
【0003】
即ち、従来は、データベースの操作者を対象としてアクセス権の制御が行われていた。
ここで、データベースの運用においては、時間帯によってデータベースへのアクセスを制限したい場合もある。
【0004】
しかし、従来は、システム運用担当者が所定の時間帯毎にマニュアル操作によって、データベースへのアクセス権の設定を変更しなければならなかった。これでは、アクセス権を設定すべきファイルや項目が多い場合には、多くの時間をかけてアクセス権の設定を変更しなければならないという問題点を有していた。
【0005】
本発明の課題は、データベースにおいて時間要素を対象としたアクセス権の制御を可能とすることにある。
【0006】
【課題を解決するための手段】
本発明は、データベースへのアクセスを制御するためのアクセス管理装置を前提とする。
【0010】
本発明のアクセス管理装置は、データベースへのアクセスを制御するものであって、前記データベース内の該データベースを構成する所定のデータ要素毎及び前記データベースを利用するユーザ毎に、該ユーザによる前記所定のデータ要素に対するアクセス権と、該アクセス権が適用される1日の中の時間帯とが設定されたデータベースアクセス定義テーブルを複数組記憶する第1のテーブル記憶手段と、曜日又は特定の日付毎に、選択されるべき前記データベースアクセス定義テーブルが設定されたアクセスファイル選択定義テーブルを記憶する第2のテーブル記憶手段と、前記データベースに対するアクセスが指定されたクエリーの発行時に、該クエリーが発行された曜日及び日付に基づいて、前記第2のテーブル記憶手段に記憶されている前記アクセスファイル選択定義テーブルを参照することにより、前記第1のテーブル記憶手段に記憶されている前記複数のデータベースアクセス定義テーブルから1つを選択し、前記クエリーを発行したユーザと、該クエリーにより指定された前記データベース内のデータ要素と、該クエリーが発行された時間情報に基づき、前記選択したデータベースアクセス定義テーブルを参照することにより、該クエリーに基づく前記データベースに対するアクセスを制御するデータベースアクセス制御手段とを含むことを特徴とする。
【0015】
【発明の実施の形態】
以下、図面を参照しながら本発明の実施の形態について詳細に説明する。
<第1の実施の形態>
図1は、本発明の第1の実施の形態のシステム構成図である。
【0016】
データベース部101は、1つ以上の項目が定義されている1つ以上のファイル(テーブル)が格納された1つ以上のデータベースを記憶する。
入力部105は、各ユーザが、データベース部101を操作するために必要な操作を、例えばSQL(構造化照会言語)を用いて、対話形式又はバッチ処理形式で指定する。
【0017】
データベースアクセス制御部103とデータベースアクセス定義テーブルファイル104は、本発明に最も関連する部分である。即ち、データベースアクセス制御部103は、ユーザが入力部105においてデータベース部101に対するクエリーを発行した場合に、そのクエリーを発行したプロセスに設定されているユーザ名と、そのクエリーにより指定されたデータベース名(DB名)、ファイル名、及び項目名と、そのクエリーが発行された時刻に基づいて、データベースアクセス定義テーブルファイル104を参照することにより、そのクエリーに基づくデータベース部101に対する参照(セレクト操作)の可否を決定する。
【0018】
そして、データベースアクセス制御部103において、入力部105から発行されたクエリーによる参照が許可された場合に、データベース制御部102がそのクエリーに基づいてデータベース部101内の該当するデータベース、ファイル、及び項目を参照し、その参照結果を表示処理部106に表示する。
【0019】
このように、本実施の形態では、時間帯による参照の可否を設定できるデータベースアクセス定義テーブルファイル104を用いて、入力部105から発行されたクエリーに対して、時間帯に基づく参照制御を実行することが可能である点が、本発明に関連する大きな特徴である。
【0020】
図2は、データベースアクセス定義テーブルファイル104のデータ構成図である。
このテーブルファイルにおいて、ユーザ名フィールドには、入力部105において指定されるユーザ名(例えばログイン名)が設定される。
【0021】
開始時間フィールドには、参照可否の設定の対象となる時間帯の開始時間が設定される。
終了時間フィールドには、参照可否の設定の対象となる時間帯の終了時間が設定される。
【0022】
データベース名(DB名)フィールドには、参照可否の設定の対象となるデータベース名が設定される。
ファイル名フィールドには、データベース名フィールドで指定されたデータベース内において、参照可否の対象となるファイル名(テーブル名)が設定される。
【0023】
項目名フィールドには、データベース名フィールドで指定されたデータベース内の、ファイル名フィールドで指定されたファイル内において、参照可否の対象となる項目名が設定される。
【0024】
参照可否フィールドには、参照の可否が設定される。今、参照可否フィールドに「可」が設定されている場合、開始時間フィールドと終了時間フィールドとで決定される時間帯において、データベース名フィールドで指定されたデータベース内の、ファイル名フィールドで指定されたファイル内の、項目名フィールドで指定された項目に対して、参照が可能である。
【0025】
次に、図3は、図1に示される第1の実施の形態のシステムの動作を示す動作フローチャートである。
まず、ユーザによって入力部105から、データベース部101内の所定のデータベースに含まれる所定のファイル内の所定の項目の参照を指示するクエリーが対話形式又はバッチ処理形式で指定されると、データベースアクセス制御部103は、データベースアクセス定義テーブルファイル104をオープンする(ステップ301)。
【0026】
次に、データベースアクセス制御部103は、データベースアクセス定義テーブルファイル104の1組の設定内容(図2の横1行分)を読み込むためのリード命令を発行する(ステップ302)。
【0027】
次に、データベースアクセス制御部103は、ステップ302でのリード命令の発行の結果、ファイルの終了を示すEOD(エンドオブデータ)コードが検出されたか否かを判定する(ステップ303)。
【0028】
EODコードが検出されず、ステップ304の判定がNOならば、データベースアクセス制御部103は、上記リード命令により読み込んだデータベースアクセス定義テーブルファイル104の1組の設定内容が、有効情報であるか否かを判定する(ステップ304)。「読み込まれた設定内容が有効情報である場合」とは、読み込まれた設定内容のユーザ名フィールド(図2参照)に上記クエリーを発行したプロセスに設定されているユーザ名が設定されており、かつ、読み込まれた設定内容の開始時間フィールドと終了時間フィールド(共に図2参照)とによって決定される時間帯に上記クエリーが発行された時刻が含まれている場合をいう。
【0029】
読み込まれた設定内容が有効情報でありステップ304の判定がYESなら、データベースアクセス制御部103は、読み込んだ上記設定内容を特には図示しない主記憶メモリ(内部バッファ)上に展開する。その後、データベースアクセス制御部103は、ステップ302の処理に戻り、データベースアクセス定義テーブルファイル104の次の1組の設定内容を読み込むためのリード命令を再度発行する。
【0030】
一方、読み込まれた設定内容が有効情報ではなくステップ304の判定がNOなら、データベースアクセス制御部103は、ステップ302の処理に戻り、データベースアクセス定義テーブルファイル104の次の1組の設定内容を読み込むためのリード命令を再度発行する。
【0031】
以上のステップ302〜305の処理が繰り返し実行されることにより、主記憶メモリ上に、クエリーを発行したユーザに対応しクエリーが発行された時間帯に対応するデータベースアクセス定義テーブルファイル104の設定内容が展開される。
【0032】
ステップ302でのリード命令の発行の結果、ステップ303でEODコードが検出されステップ303の判定がYESとなると、データベースアクセス制御部103は、発行されたクエリーによって指定されたデータベースがアクセス可能であるか否かを判定する(ステップ306)。具体的には、データベースアクセス制御部103は、主記憶メモリ上に展開されているデータベースアクセス定義テーブルファイル104の設定内容のうち、参照可が参照可否フィールド(図2参照)に設定され、かつ発行されたクエリーにより指定されたデータベース名がデータベース名フィールド(図2参照)に設定されている設定内容が存在するか否かを判定することにより、発行されたクエリーによって指定されたデータベースがアクセス可能であるか否かを判定する。
【0033】
発行されたクエリーによって指定されたデータベースがアクセス可能であってステップ306の判定がYESの場合には、データベースアクセス制御部103は、更に、発行されたクエリーによって指定されたファイルがアクセス可能であるか否かを判定する(ステップ307)。具体的には、データベースアクセス制御部103は、ステップ306で検索され抽出された、主記憶メモリ上に展開されているデータベースアクセス定義テーブルファイル104の設定内容のうち、発行されたクエリーにより指定されたファイル名がファイル名フィールド(図2参照)に設定されている設定内容が存在するか否かを判定することにより、発行されたクエリーにより指定されたファイルがアクセス可能であるか否かを判定する。
【0034】
発行されたクエリーにより指定されたファイルもアクセス可能でありステップ307の判定がYESの場合は、データベースアクセス制御部103は、発行されたクエリーにより指定されている項目のうち、参照することが不可能な項目をそのクエリーによる参照(リード)対象から除外して、そのクエリーをデータベース制御部102に引き渡す(ステップ309)。具体的には、データベースアクセス制御部103は、発行されたクエリーにより指定された項目のうち、ステップ307で検索され抽出された、主記憶メモリ上に展開されているデータベースアクセス定義テーブルファイル104の各設定内容の項目名フィールドに含まれない項目名に対応する項目を、そのクエリーによる参照対象から除外する。
【0035】
データベース制御部102は、データベースアクセス制御部103から上記発行されたクエリーを引き渡されると、そのクエリーの指定内容に基づいて、データベース部101内の所定のデータベースに含まれる所定のファイル内の所定の項目に対して参照を実行する(ステップ310)。
【0036】
そして、データベース制御部102は、表示処理部106に対して、ステップ310による参照結果を表示させて(ステップ311)、発行されたクエリーに対する制御処理を終了する。
【0037】
一方、ステップ306又は307の判定において、発行されたクエリーによって指定されたデータベース又はファイルがアクセス不可能であると判定されてその判定がNOであった場合には、データベースアクセス制御部103は、表示処理部106に対して、参照不可を表示させて(ステップ308)、発行されたクエリーに対する制御処理を終了する。
<第2の実施の形態>
図4は、本発明の第2の実施の形態のシステム構成図である。
【0038】
図4の構成において、図1に示される第1の実施の形態の場合と同じ番号が付された部分は、図1の場合と同じ機能を有する。
図4の構成が図1の構成と異なる部分は、データベースアクセス定義テーブルファイル104が曜日別又は特定日付別に複数組(#A、#B、#X、#Y、・・・)が用意され、また、各曜日毎又は特定日付毎に上記複数のデータベースアクセス定義テーブルファイル104から1つを選択するためのアクセスファイル選択定義テーブルファイル402が用意され、データベースアクセス制御部401が、アクセスファイル選択定義テーブルファイル402及びその設定内容から選択したデータベースアクセス定義テーブルファイル104を用いて、入力部105から発行されたクエリーに対して、曜日別又は特定日付別に異なる時間帯に基づく参照制御を実行する点である。
【0039】
具体的には、複数のデータベースアクセス定義テーブルファイル104としては、図5(a) 又は(b) に例示されるように、基本的なテーブル構成は図3に示される第1の実施の形態の場合と同様で、それぞれ設定内容が異なるものが用意される。
【0040】
また、アクセスファイル選択定義テーブルファイル402としては、図5(c) に示されるように、曜日別及び特定日付別に、選択されるべきデータベースアクセス定義テーブルファイル104が設定された内容を有するものが用意される。
【0041】
今、前述した第1の実施の形態の場合と同様に、ユーザによって入力部105から、データベース部101内の所定のデータベースに含まれる所定のファイル内の所定の項目の参照を指示するクエリーが対話形式又はバッチ処理形式で指定されると、データベースアクセス制御部401は、今日の日付及び曜日を取得した後、アクセスファイル選択定義テーブルファイル402において、まず、今日の日付に対応するエントリを検索し、そのエントリが見つかった場合には、そのエントリに設定されているデータベースアクセス定義テーブルファイル104を選択する。また、データベースアクセス制御部401は、今日の日付に対応するエントリが見つからなかった場合には、更に、今日の曜日に対応するエントリを検索して、その結果見つかったエントリに設定されているデータベースアクセス定義テーブルファイル104を選択する。
【0042】
以後は、そのデータベースアクセス定義テーブルファイル104を使用して、図3の動作フローチャートで示される第1の実施の形態の場合と同じ制御動作が実行される。
<他の実施の形態>
上述した本発明の第1及び第2の実施の形態において実行される図3等に示される制御動作は、入力部105において発行されるクエリーが、データベース部101に格納されている、単一のデータベースに含まれる単一のファイルに対するレコードの参照(ダンプ出力)を指定する場合についてのものである。
【0043】
しかし、本発明はこれに限られるものではなく、複数のファイルに対して結合を指示するクエリー等が指定された場合においても、データベースアクセス定義テーブルファイル104を参照することにより日付、曜日、時間帯等の時間要素に基づくアクセス制御を実現することが可能である。
【0044】
また、入力部105において発行されるクエリーが、ファイルの項目の参照(リード)以外の、ファイルの項目の更新や、ファイルのレコードの削除、ファイルの項目の定義、ファイルの定義等を指定する場合には、それぞれのアクセスに対応するアクセス可否をデータベースアクセス定義テーブルファイル104に設定することにより、日付、曜日、時間帯等の時間要素に基づいて、各アクセスのアクセス権を制御することが可能である。
【0045】
更に、或る時間帯においては、特定のユーザに対してデフォルトで、即ちクエリーとして指定されていなくても、所定の検索条件が付加されるように、その検索条件をデータベースアクセス定義テーブルファイル104に設定しておくこともできる。
【0046】
なお、本発明は、上記本発明の第1又は第2の実施の形態によって実現される機能を有するコンピュータプログラムを記憶したフロッピィディスク、CD−ROMディスク、光ディスク、可搬型(リムーバブル)ハードディスク等の記憶媒体をも特許請求の範囲とする。
【0047】
【発明の効果】
本発明によれば、データベースへのアクセスを曜日別又は特定日付別に異なる時間帯に基づくアクセス権により制御することが可能となる。
【図面の簡単な説明】
【図1】第1の実施の形態のシステム構成図である。
【図2】データベースアクセス定義テーブルファイルの構成図である。
【図3】第1の実施の形態の動作フローチャートである。
【図4】第2の実施の形態のシステム構成図である。
【図5】第2の実施の形態におけるデータベースアクセス定義テーブルファイルとアクセスファイル選択定義テーブルファイルの構成図である。
【符号の説明】
101 データベース部
102 データベース制御部
103、401 データベースアクセス制御部
104 データベースアクセス定義テーブルファイル
105 入力部
106 表示処理部
402 アクセスファイル選択定義テーブルファイル
Claims (2)
- データベースへのアクセスを制御するためのアクセス管理装置であって、
前記データベース内の該データベースを構成する所定のデータ要素毎及び前記データベースを利用するユーザ毎に、該ユーザによる前記所定のデータ要素に対するアクセス権と、該アクセス権が適用される1日の中の時間帯とが設定されたデータベースアクセス定義テーブルを複数組記憶する第1のテーブル記憶手段と、
曜日又は特定の日付毎に、選択されるべき前記データベースアクセス定義テーブルが設定されたアクセスファイル選択定義テーブルを記憶する第2のテーブル記憶手段と、
前記データベースに対するアクセスが指定されたクエリーの発行時に、該クエリーが発行された曜日及び日付に基づいて、前記第2のテーブル記憶手段に記憶されている前記アクセスファイル選択定義テーブルを参照することにより、前記第1のテーブル記憶手段に記憶されている前記複数のデータベースアクセス定義テーブルから1つを選択し、前記クエリーを発行したユーザと、該クエリーにより指定された前記データベース内のデータ要素と、該クエリーが発行された時間情報に基づき、前記選択したデータベースアクセス定義テーブルを参照することにより、該クエリーに基づく前記データベースに対するアクセスを制御するデータベースアクセス制御手段と、
を含むことを特徴とするデータベースにおけるアクセス管理装置。 - コンピュータを、
データベース内の該データベースを構成する所定のデータ要素毎及び前記データベースを利用するユーザ毎に、該ユーザによる前記所定のデータ要素に対するアクセス権又はアクセス条件と、該アクセス権又はアクセス条件が適用される1日の中の時間帯とが設定されたデータベースアクセス定義テーブルを複数組記憶する手段、
曜日又は特定の日付毎に、選択されるべき前記データベースアクセス定義テーブルが設定されたアクセスファイル選択定義テーブルを記憶する機能と、前記データベースに対するアクセスが指定されたクエリーの発行時に、該クエリーが発行された曜日及び日付に基づいて、前記アクセスファイル選択定義テーブルを参照することにより、前記複数のデータベースアクセス定義テーブルから1つを選択し、前記クエリーを発行したユーザと、該クエリーにより指定された前記データベース内のデータ要素と、該クエリーが発行された時間情報に基づき、前記選択したデータベースアクセス定義テーブルを参照することにより、該クエリーに基づく前記データベースに対するアクセスを制御する手段、
として機能させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP09621697A JP3873363B2 (ja) | 1997-04-14 | 1997-04-14 | アクセス管理装置及び記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP09621697A JP3873363B2 (ja) | 1997-04-14 | 1997-04-14 | アクセス管理装置及び記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH10289134A JPH10289134A (ja) | 1998-10-27 |
| JP3873363B2 true JP3873363B2 (ja) | 2007-01-24 |
Family
ID=14159052
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP09621697A Expired - Fee Related JP3873363B2 (ja) | 1997-04-14 | 1997-04-14 | アクセス管理装置及び記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3873363B2 (ja) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3267251B2 (ja) * | 1998-11-26 | 2002-03-18 | 村田機械株式会社 | ファクシミリ装置及び情報処理装置 |
| JP2002007195A (ja) * | 2000-06-20 | 2002-01-11 | Fujitsu Ltd | アクセス制御システムおよび記録媒体 |
| JP4585213B2 (ja) * | 2004-03-24 | 2010-11-24 | 株式会社日立製作所 | データ保護方法及び認証方法並びにプログラム |
| JP4884215B2 (ja) * | 2004-06-08 | 2012-02-29 | 三洋電機株式会社 | 電気機器 |
| JP2006126906A (ja) * | 2004-10-26 | 2006-05-18 | Daikin Ind Ltd | データ管理システム |
| JP5084751B2 (ja) * | 2009-01-07 | 2012-11-28 | 株式会社野村総合研究所 | 広告提供支援装置、広告提供支援方法、および広告提供システム |
| JP5497935B2 (ja) * | 2013-04-03 | 2014-05-21 | 株式会社オービック | システム利用時間管理装置、システム利用時間管理方法およびシステム利用時間管理プログラム |
| JP6183034B2 (ja) | 2013-07-30 | 2017-08-23 | 富士通株式会社 | アクセス制御プログラム、アクセス制御方法およびシステム |
| JP5722476B2 (ja) * | 2014-03-05 | 2015-05-20 | 株式会社オービック | システム利用時間管理装置、システム利用時間管理方法およびシステム利用時間管理プログラム |
| CN110019244A (zh) * | 2018-05-14 | 2019-07-16 | 网联清算有限公司 | 数据处理方法、装置和计算机可读存储介质 |
| WO2021176620A1 (ja) * | 2020-03-04 | 2021-09-10 | 日本電気株式会社 | データベースシステム、データベース管理方法、及びプログラムが格納された非一時的なコンピュータ可読媒体 |
-
1997
- 1997-04-14 JP JP09621697A patent/JP3873363B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH10289134A (ja) | 1998-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4267443B2 (ja) | コンピュータシステムにおける特定用途向けロールバック | |
| US20040083433A1 (en) | Documents control apparatus that can share document attributes | |
| US6809748B2 (en) | Method and apparatus for setting a limitation of copy to generated data in a system having a plurality of information processing apparatuses connected to a network | |
| JP3873363B2 (ja) | アクセス管理装置及び記録媒体 | |
| US8782545B2 (en) | System and method for manipulating multiple clip items of data | |
| JP4207417B2 (ja) | 文書管理装置 | |
| JPH07129363A (ja) | 文書作成装置 | |
| JP4186452B2 (ja) | 文書管理装置 | |
| JPH07230466A (ja) | 電子図書館システム | |
| JP2811989B2 (ja) | 電子ファイリング装置 | |
| JP3444620B2 (ja) | ファイリングシステム装置 | |
| JPH04359373A (ja) | 電子ファイリング装置 | |
| JPH07230467A (ja) | 参考文献アクセス処理方式 | |
| JPH08278983A (ja) | ファイル検索装置 | |
| JPH06149810A (ja) | ワープロ作成文書媒体管理方式 | |
| JP2803914B2 (ja) | 情報提示速度・検索範囲制御方法 | |
| JP2004234383A (ja) | データ表示管理システム、データ表示管理プログラムおよび記録媒体 | |
| JP2834032B2 (ja) | 同一属性帳票の個別出力方式 | |
| JPH0721201A (ja) | 電子ファイリング装置 | |
| JPH03154967A (ja) | 情報検索装置 | |
| JPH0756716A (ja) | プログラム処理装置 | |
| JPH06274553A (ja) | 情報検索装置 | |
| JPH05151042A (ja) | コンピユータ処理システムにおけるフアイル設計方式 | |
| JPH02178880A (ja) | 電子ファイル装置 | |
| JPH06162021A (ja) | 文書作成装置及び文書作成制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060711 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060908 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20061003 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20061016 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101102 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111102 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121102 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131102 Year of fee payment: 7 |
|
| LAPS | Cancellation because of no payment of annual fees |