JP4495915B2 - データ管理方法、メモリ装置、およびサーバ - Google Patents
データ管理方法、メモリ装置、およびサーバ Download PDFInfo
- Publication number
- JP4495915B2 JP4495915B2 JP2003096999A JP2003096999A JP4495915B2 JP 4495915 B2 JP4495915 B2 JP 4495915B2 JP 2003096999 A JP2003096999 A JP 2003096999A JP 2003096999 A JP2003096999 A JP 2003096999A JP 4495915 B2 JP4495915 B2 JP 4495915B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- management
- group
- box
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Description
【発明の属する技術分野】
本発明は、LANやWAN等の通信ネットワークにおけるサーバや端末におけるデータのアクセス制限等を含むデータ管理技術に関し、特に、会計事務所のような小規模な事業体でのネットワーク(WAN、LANを含む)におけるデータ管理方法、データ管理装置、情報処理装置、及び通信ネットワークシステムに関する。
【0002】
【従来の技術】
データのセキュリティを保持するためにファイルへのアクセス制限を行ったり、データの取り扱いを容易にするためにフォルダ管理を行う技術として次のようなものがある。
データベースに対するアクセス要求に対する制御を効率的に実行するためのデータアクセス制御方法として、階層構造データメニューをユーザ固有のユーザIDに対応させて設定し、アクセス要求に含まれるユーザ識別子に基づいて各ユーザの端末に当該ユーザがアクセス可能な階層構造データメニューを作成して表示する方法(例えば、特許文献1参照)。
【0003】
ストレージエリアネットワーク(SAN)環境下での記憶装置を介したデータ共有方法におけるアクセス制限方法として、少なくとも1つの記憶デバイスを有し、複数の計算機に接続される記憶装置システムにおいて、その少なくとも1つの記憶デバイスの領域に複数の計算機からのアクセスを許可又は禁止する手段を備えるようにしたもの(例えば、特許文献2参照)。
【0004】
クライアント・サーバシステムにおいて企業等の組織内で情報を共有するデータベース管理システムで、データベースに対してアクセス要求を行ったクライアントのタイプに応じてグループ制限を定義テーブルに記述しておき、ユーザのグループ分けとグループタイプ別のアクセス制限を行うアクセス制御装置(例えば、特許文献3参照)。
【0005】
また、従来、ネットワーク(WAN、LANを含む)を利用したクライアントサーバシステムにおいて、ユーザにアクセス制限をかけたり、ユーザごとにアクセスできる領域を区別して管理する場合には、OSに用意された種々の管理ソフトを起動し設定を行っていた。すなわち、ウィンドウズ(登録商標)(R)やLinuxなどのOSの管理ソフトで、(1)まずユーザ登録を行う設定を行い、(2)ユーザごとのグループ分けを行なう設定を行い、(3)フォルダごとにアクセス権限を設定することにより、特定のフォルダに対して各グループ単位でアクセス可否を設定することができる(非特許文献1)。
【0006】
一方、データベースシステムにおいて、各ユーザがデータベースをアクセスするために、専用のアプリケーションである、データベース言語SQL(Structured Query Language;構造照会言語)を用いてアクセス権限の設定を行い、リレーショナルデータベース管理システムの機能にしたがってデータベースのアクセス制御を行うものがある。この方式では、「ロール」(グループ管理を行うために、複数のユーザを一つの単位としてグループ化し、グループのメンバーであるユーザ全員に同じ権限を付与すること)を用いてアクセス制御を行う(例えば、非特許文献2参照)。
【0007】
また、上記非特許文献2記載のデータベースシステムでSQL言語を用いてアクセス権を設定したり、変更したりする場合、データアクセスのSQL文に対応付けてデータ項目やファイル名及び検索条件等を意識した記述が必要であるが、データベースの問い合わせ条件が複雑になればなるほど作業量が膨大になり、しかも、データベースやSQLに関する高度な知識を必要とするために通常のオペレータではその記述が困難であり、データベース管理者のようなデータベースやSQLに関する高度な知識を持ったエキスパートに作業を依頼しなければならないという問題点があった。
【0008】
このような問題を解決する技術として、社員情報等のユーザ管理情報のアクセスをユーザの属性に応じてユーザグループ毎に制御するために、ユーザ毎にユーザログイン情報とユーザグループとを対応付けたユーザ別グループ情報をユーザ管理情報を基に自動生成することで、データベース言語による設定を意識せずに専門家でなくてもアクセス権の設定や変更を可能とし、オペレータの負担を軽減したり、ユーザグループ別のアクセス権とユーザ管理情報の整合を図るデータアクセス制御装置が提案されている(例えば、特許文献4)。
【0009】
【特許文献1】
特許第3382881号公報
【特許文献2】
特開2003−6048公報
【特許文献3】
特開2000−137735公報
【特許文献4】
特開平11−194974公報
【非特許文献1】
Crain Stinson, Carl Siechert著、安達俊一、安達真弓訳、「Microsoft Windows(R) 2000 Professional オフィシャルマニュアル」、日経bpソフトプレス出版、2000年6月5日、p553〜p594
【非特許文献2】
Marci Frohock Garcia, Jamie Reding, Whalen, Stave Adrien DeLuca 著、(株)クイック訳、「Microsoft SQL Server 2000 オフィシャルマニュアル上」、日経BPソフトプレス出版 2001年3月19日
【0010】
【発明が解決しようとする課題】
会計事務所ではその顧問先(会計事務所との契約により会計処理又は会計処理に係わる指導を委託した個人又は企業をいう)に対する会計処理や指導を行なっている。このような会計事務所では監査用会計処理装置を用いて仕訳内容や摘要をチェック(監査)して誤りがあった場合にはそれを訂正するための訂正入力を行ったり、チェックや指導のために元帳や財務諸表を表示又は印刷出力したりするが、各担当者はデータ管理に係るシステム管理やセキュリティ管理に係わる専門知識を持っているわけではない。
【0011】
このような会計事務所では図1(a)に示すようにサーバ1と端末3からなるLANを構成して複数の端末からメモリ装置2の記憶媒体に格納されている会計ファイルの更新や作成を行ったり、メモリ装置2の記憶媒体に格納されている会計ファイルを基に表示又は印刷出力される財務諸表等を用いて監査や指導を行なう際には、サーバや端末におけるアクセス制限やホルダ管理等、及びアクセス権限の設定等に係わる負担を軽減する簡易なデータ管理方式が導入されることが望ましい。また、図1(b)に示すようなWAN等の通信ネットワークを介して顧問先端末との間で会計処理や指導を行ういわゆる「インターネット会計」にも同様な簡易なデータ管理方式が導入されることが望ましい。
また、会計事務所では元帳の入力や財務諸表等を用いて顧問先企業に対する監査や指導を行なうので、データのアクセス権限の設定(例えば所員のグループ分け、会計事務所の業務に則したデータ領域の分割、それぞれの対応関係等)についても、ある程度定型化されていれば足りる面もある。
むしろ、アクセス権限管理の自由度が高いがゆえに設定作業が複雑化するよりは、自由度が低くても、会計事務所の業務に必要なアクセス権限管理が出来さえすればよい。
【0012】
また、会計事務所の法人化により、会計事務所A、B、・・・が合併した会計事務所X(法人)ができることとなるが、この場合、当分の間、元の会計事務所A、B、・・の顧問先を元の会計事務所A、B、・・の担当者が担当することになることが予想される。このような場合は、例えば、元の会計事務所Aの顧問先の会計ファイルを一群として格納したある特定の記憶領域に対して元の会計事務所Aの担当者グループのメンバーのみがアクセスできるようにデータ管理を行うことが望ましい。元の会計事務所B、・・・の顧問先についても同様である。
ここで、会計事務所の法人化に際しては、数個の会計事務所が統合する場合や、ある程度の大きな規模を持つ会計事務所がそのまま法人に移行する場合などが考えられるが、この際、会計事務所の法人化の形態はある程度限定され、データのアクセス権限の設定(例えば所員のグループ分け、会計事務所の業務に則したデータ領域の分割、それぞれの対応関係等)についても、予め定型化されることが望ましい。
【0013】
このような観点からは、上記特許文献1に記載のデータアクセス制御方法は、階層構造データメニューを提供する技術であるため、ユーザ単位にアクセス制御を行うものであって、ユーザのグループ分をした上でのアクセス制御やデータベースの分割領域との対応付けを行うものではない。
【0014】
また、上記特許文献2に記載のアクセス制御方法は、ユーザ毎にファイル単位でアクセス制御を行う技術であり、特許文献1の場合と同様ユーザのグループ分をした上でのアクセス制御やデータベースの分割領域との対応付けを行うものではない。
【0015】
また、上記特許文献3に記載のアクセス制御装置は、定義テーブルによって「検索アクセス」を制限する。従って、ユーザから検索アクセスがあって初めて動作するものであり、予めアクセスできる領域に割り当てられているものではない。
一方、非特許文献1に記載のOS(オペレーティングシステム)の管理ソフトでOSに用意された種々の管理ソフトを起動し設定を行う作業は非常に複雑で手間のかかる作業となっており、通常のユーザでは、OSの管理ソフトを使いこなすまでには習熟を要し、訓練を受けていないユーザではこれらの作業をすることが事実上出来なかった(各種設定に習熟することはもちろん、加えてそれら設定の優先関係、相関関係等を習熟することが必要だからである)。
【0016】
例えば、Administratorグループの権利を選択する場合、図26に示すようなダイアログボックスが表示され、この中からフォルダのアクセス権限に関係するものを取捨選択しつつ設定する必要がある。更に、各グループに対する実際の権利の割り当てに際してはフォルダのアクセス権限関係が無いものが多く存在するのでその中からフォルダのアクセス権限に関係するものを取捨選択しつつ設定する必要もある。つまり、図26のように、単に全体の設定の中のたったひとつのアクセス権限に関して、しかもひとつのグループに対しての設定をするだけでも、多くのバックグラウンド知識を必要とするという問題点がある。
【0017】
また、アクセス権限設定だけでなくアクセスできる領域を分割することについても、一般のユーザにとっては困難性が高い。
例えば、メモリ装置の領域分割に際しては、まず、ファイルシステムの概要についての理解が必要である。
つまり、ボリュームの概念や、パーティションの概念、ファイルとフォルダの概念の理解が第一に必要である。
そして、ファイル単位でアクセス権限を管理するか、フォルダ単位でアクセス権限を管理するかを決定する必要があった。
【0018】
また、フォルダ単位でアクセス権限を管理する場合には、フォルダごとにセキュリティ管理プログラムを起動して行う必要もある(フォルダの「プロパティ」ダイアログボックスの「セキュリティ」タブにおいて設定を行う)。
この場合、設定中のフォルダより上位のフォルダとの継承関係についても理解をしつつ設定することを要し、アクセス許可が上位のフォルダから継承することの影響についても考慮が必要となる。 このように、OS管理ソフトについての習熟した者でなければ、事実上、フォルダ管理についても不可能な状況であった。
【0019】
また、非特許文献2記載のデータベース言語においても、アクセス権を設定したり、変更したりする場合だけでなく、ユーザがどのデータベースオブジェクトを使用する権限を持ち、ユーザがそれらのオブジェクトにおいていかなる操作ができるかを決定するための「権限」設定や変更の場合についても同様にシステム管理者等のように高度なデータベース知識やSQLの知識を持ったエキスパートでなければ設定が極めて困難であるという問題点がある。
【0020】
また、上記特許文献4に記載の発明は、上述した非特許文献1に記載のデータベース言語によってアクセス権限の設定を行うリレーショナルデータベース管理システムを前提としたものであり、当該データベース言語によるアクセス権を設定/変更を簡易に行う手法であって、ユーザグループを定義する手段とユーザログイン情報を定義する手段はデータベースを直接制御する定義ファイルで構成されているので、非特許文献1に記載のデータベース言語及びリレーショナルデータベース管理システム以外でデータ管理を行う場合には適用できない。
【0021】
さらに、以上の従来技術では、セキュリティポリシー(担当者をどういったグループに分け、業務に則してどのようなデータ領域を設け、各担当者グループにどう対応づけるかといった戦略設計)の策定はユーザに一任されることになり、一般ユーザには困難であったため、多くの場合、外部のシステムインテグレータ(SI)業者の手を借りることとなっていた。
【0022】
ここで、アプリケーションと管理ソフトの中間に位置するミドルウェアによりユーティリティを中心とした簡易な設定で、ユーザにアクセス制限をかけたり、ユーザ毎にアクセスできる領域を区別して管理することができれば、会計事務所のような小規模な事業体でネットワーク(WAN、LANを含む)を利用したクライアントサーバシステムにおけるデータ管理を、専門知識を持っていなくても、簡単に行うことができる。
本発明は、上記課題を解決するためになされたものであり、サーバ及び/又は端末におけるデータ管理をミドルウェアによってユーティリティ群を中心として簡易に行い得るように構成した、データ管理方法、メモリ装置、及びサーバの提供を目的とする。
【0023】
上記課題を解決するために、請求項1に記載の発明では、情報管理ボックス、および1若しくは複数のデータボックスが設定された記憶領域を有するメモリ装置におけるデータ管理方法であって、前記データボックスは、データ管理プログラムによって、前記メモリ装置に作成された個別のディレクトリをそれぞれのルートとする独立したディレクトリ構成を持つ仮想的なメモリ装置として記憶領域に設定され、情報管理ボックスに設けられているグループとデータボックスのアクセス権管理の最小単位であるユーザを対応付けたユーザ管理テーブルによって関連付けられているグループに属するユーザのみが、該情報管理ボックスに設けられた、グループと該グループがアクセス可能なデータボックスとを関連付けたグループ管理テーブルを介してユーザの属するグループに関連付けられている1若しくは複数のデータボックスに格納されているデータにアクセスできる、ことを特徴とするデータ管理方法を提供する。
【0024】
また、請求項2に記載の発明では、情報管理ボックスおよび1若しくは複数のデータボックスが設定された記憶領域を有するメモリ装置であって、情報管理ボックスは、前記データボックスは、データ管理プログラムによって、メモリ装置に作成された個別のディレクトリをそれぞれのルートとする独立したディレクトリ構成を持つ仮想的なメモリ装置として前記記憶領域に設定され、グループとデータボックスのアクセス権管理の最小単位であるユーザを関連付けたユーザ管理テーブルと、グループと該グループがアクセス可能なデータボックスとを関連付けたグループ管理テーブルと、データボックスの管理情報を記憶したデータボックス管理テーブルとを備え、ユーザ管理テーブルによって関連付けられたグループに属するユーザのみが、1若しくは複数のデータボックスに格納されているデータにアクセスできる、ことを特徴とするメモリ装置を提供する。
【0025】
また、請求項3に記載の発明では、複数のローカル端末とローカルネットワークを介して接続するサーバであって、サーバは、ユーザがローカル端末によるアクセスを制限なく行うことができる共通領域としての共通ボックスと、情報管理ボックスと、データ管理プログラムによって、サーバに作成された個別のディレクトリをそれぞれのルートとする独立したディレクトリ構成を持つ仮想的なメモリ装置として記憶領域に設定された1若しくは複数のデータボックスが設定された記憶領域と、を有するメモリ装置を備え、情報管理ボックスは、グループとデータボックスのアクセス権管理の最小単位であるユーザを関連付けたユーザ管理テーブルと、グループと該グループがアクセス可能なデータボックスとを関連付けたグループ管理テーブルと、データボックスの管理情報を記憶したデータボックス管理テーブルとを有し、ユーザ管理テーブルによって関連付けられたグループに属するユーザのみが、ローカル端末により、前記グループ管理テーブルを介してグループに関連付けられている1若しくは複数のデータボックスに格納されているデータにアクセスすることを可能とする、ことを特徴とするサーバを提供する。
【0026】
また、請求項4に記載の発明では、サーバは、複数の顧問先端末とインターネットを介して接続し、アプリケーションに基づくデータの授受を行うことを特徴とする請求項3に記載のサーバを提供する。
【0030】
また、請求項5に記載の発明では、メモリ装置は、複数の異なる種類のデバイスからなり、前記情報管理ボックスは各デバイスごとに設けられていることを特徴とする請求項3に記載のサーバを提供する。
【0032】
【発明の実施の形態】
1.ネットワーク構成例
図1は本発明を適用可能なネットワークシステム構成例の一実施例を示す図であり、図1(a)は会計事務所における適用例を示し、図1(b)はいわゆる「インターネット会計」を採用している会計事務所における適用例を示す。
図1で、符号1は会計事務所内に設置されたサーバ、符号2は磁気ディスク装置等のメモリ装置であり、符号3は会計事務所内に設けられたLAN、符号4−1、4−2、・・・はLANを介してサーバ1と接続する端末(監査用会計処理装置(以下、端末4と記す))を示す。また、符号5はインターネット等のWAN(Wide Area Network)を、符号6−1、6−2、・・は顧問先の端末(会計処理装置(以下、端末6と記す)、符号100はLANネットワークを、符号200はインターネット等の広域ネットワークであるWANを意味する。
【0033】
図1で、会計事務所のオペレータはサーバ1においてメモリ装置2に複数のデータボックス(後述)を設定し、各担当者をグループに分けてデータボックスと対応付ける。これにより、担当者は対応付けられたデータボックスのアクセス権限を持つこととなる。なお、メモリ装置2には誰でもアクセスできる共有領域が設けられている。また。担当者のうちのあるものは複数のデータボックスのアクセス権限を持つことができる。
なお、メモリ装置2はサーバとは別構成になっているように記載されているが、物理的にはサーバの内部に設置することもできる。
また、本発明のデータ管理を行う管理装置の実体はサーバ1或いは端末4のメモリ装置(外部メモリ装置の場合も含む)の中に存在する。
そして、本発明のデータ管理を行う管理装置は後述するように「環境設定」操作によってサーバ1或いは端末4のメモリ装置(外部メモリ装置の場合も含む)の中から選択・設定する。
また、データボックスを構成する「メモリ装置」は後述するようにサーバ1に内蔵又は外付けされるメモリ装置2に限定されず、端末4に内蔵又は外付けされる記憶装置でもよい。また、メモリ装置2はデータベース装置として構成されていてもよい。
【0034】
また、図1(a)に示したネットワーク100では、会計事務所内において、各担当者が端末4を操作して顧問先から受け取った仕訳データの入力や会計処理(例えば、会計データの入力、会計ファイルの更新及び元帳や財務諸表の監査)等を行い、結果を担当する顧問先に送る。なお、会計処理の開始にあたっては本発明によるグループ管理方法に基づくユーザ認証が行われ、データボックスへのアクセス制御が行われる。
【0035】
また、入力処理の際は、入力データはLAN3及びサーバ1を介してメモリ装置2のデータボックスのうち当該担当者がメンバーであるグループに対応付けられているデータボックスに記憶される。また、会計ファイルの更新処理の際は、LAN3及びサーバ1を介してメモリ装置2のデータボックスのうち当該担当者がメンバーであるグループに対応付けられているデータボックスに記憶されている会計ファイルの更新を行う。また、監査の際は、LAN3及びサーバ1を介してメモリ装置2のデータボックスのうち当該担当者がメンバーであるグループに対応付けられているデータボックスに記憶されている会計ファイルを基に元帳や財務諸表等の表示を行う。
【0036】
また、図1(b)に示したネットワークシステム200では、ユーザ認証によるアクセス制御や、会計事務処理については図1(a)の場合と同様に行われるが、これに加え、WAN回線5を介してサーバ1と顧問先の端末6との間の会計データや会計ファイルの授受及び会計ファイルの同期処理等が行われる。
【0037】
2.データボックス
データボックスとは、指定されたコンピュータ装置(図示の例では、サーバ1或いは複数の端末4のうちの指定されたもの)の記憶装置の領域内にデータ管理プログラムによって仮想的に設けられた複数の独立した分割領域(論理上の分割領域)であり、見かけ上、複数のデータ領域が存在するとして、アクセス制限の対象とし得るものである。
これらのデータボックスは後述するように、データボックス選択画面でデータ管理装置として選択されることとなる。
【0038】
データボックスは、例えばサーバーディスクをパーティションによって区切ることで実現される。ただし、後述のようにマルチデバイス対応することもあるため、データボックスの実体はハードディスク(およびその一部であるパーティション)に限定するものではなくCD−RやMOD、USBデバイスなど記憶媒体全般を広く含む。
【0039】
なお、分割領域としてデータ管理装置(例えばメモリ装置2)の記憶領域を物理的に領域分割したパーティションをデータボックスとして用いることもできるが、領域が固定されているため柔軟性に欠け、しかも、データファイルのサイズによっては記憶可能なファイルの数が制限されたり、未使用領域が虫食い状態で残るといった現象(フラグメンテ−ションという)が生じやすい。
つまり、仮想的な(論理上の)分割領域の場合、このようなフラグメンテ−ションの発生を考慮しなくとも良いため、管理し易い特徴を持っている。このため、一つの物理的なメモリ装置を分割する際には、主に仮想的な分割方式が採用される。
【0040】
ただし、メモリ装置を分割するのではなく、そのままひとつのデータボックスに割り当てることが都合がいい場合もあるので、データボックスは、必ずしも仮想的に分割した領域だけを意味するものではない。
具体的には、後述のように、データボックスとして、一つのMO装置全体や、一つのDVD装置全体や、ひとつのUSBメモリ装置全体を(それぞれ分割せずに)データボックスとしてそれぞれ割り当てる場合である(図6(b)参照)。
【0041】
図2はデータボックスの説明図であり、メモリ装置2にデータボックスが設定された例である。図示の例ではメモリ装置(例えば、磁気ディスク)2の記憶領域20内には、データボックス21、22、23が設定されているが、記憶領域20内に設けることができるデータボックスの数は3つに限定されない。また、記憶領域20内にはデータボックスのほかに共通領域のほか様々な分割領域が設定できる。
【0042】
各データボックスにアクセス権限を持つグループのメンバーは、そのデータボックスにデータファイルを格納したり、格納されているデータファイルの内容を更新したり、或いはデータファイルを削除することができる。図示の例で、データボックス21には会計事務所の所員で、データボックス21にアクセス権限のあるグループのメンバーだけがアクセス可能な会計ファイル21−1、21−2、21−3が格納されている。データボックス22、23にもアクセス権限のある他のグループのメンバーだけがアクセス可能な会計ファイルが格納されている。
【0043】
図3はデータボックスを設定したメモリ装置の記憶領域の構成例を示す図であり、メモリ装置2の記憶領域20は、ユーザの構成員なら誰でもアクセス権なしにアクセスできる共通領域20−1と、セキュリティ情報等を格納する情報管理ボックス20−2と、複数のデータボックス21、22、・・・を備えている。
【0044】
具体的には、ディスクのルートディレクトリに「=XXXX」(XXXXはデータボックス番号)という名前のディレクトリを用意し、この下にこれまでと同じ構成でデータを格納するようにする。こうすることでグループ単位のデータ管理を実現する(これまでの領域は「共有領域」と呼び、すべてのユーザからアクセス権なしでアクセスできる)。
【0045】
共通領域20−1には、例えば、会計事務所の場合、図示のように、OS、システムファイル、財務会計システム(アプリケーションプログラム)用プログラムファイル、財務ファイル1、2、・・等のファイルが格納される。
【0046】
情報管理ボックス20−2には、ユーザ情報を管理する「ユーザ管理テーブル」、ユーザが属するグループ情報を管理する「グループ管理テーブル」、記憶領域20にどのようなデータボックスが用意されているかを管理する「データボックス管理テーブル」などの情報が格納されている。また、各データボックスには、図示の例では会計事務所の各顧問先の会計ファイル(複数)がそれぞれ格納されている。
【0047】
図4は、管理テーブルによって管理されるアクセス権限の内容の説明図である。
本実施例ではアクセスレベルは0〜2の3レベルであり、図示のように、レベル0ではアクセス権限はアクセス制限「なし」であり、全てのメンバーがアクセスできる。記憶領域を共有領域として利用したり、種類別データ管理を行う場合のアクセスレベルである。
【0048】
レベル1ではアクセス権限はデータボックスに共通のパスワードによるアクセス制限であり、パスワードを知っているメンバーのみが全てのデータボックスにアクセスできる。記憶領域を共有領域として利用したり、種類別データ管理を行う場合のアクセスレベルである。
【0049】
レベル2では、アクセス権限はデータボックスに毎に設けられたパスワードによるアクセス制限であり、あるデータボックスに対応付けられているグループのメンバーのみがそのデータボックスにアクセスできる。グループ管理を行う場合のアクセスレベルである。
【0050】
これらのアクセス権はすべて情報管理ボックス20−2(図3)で管理されている。なお、情報管理ボックスは各デバイスごとに1つ用意される。情報管理ボックスには、前述(図3)したように、ユーザ管理テーブル、グループ管理テーブル、データボックス管理テーブルの3つの管理テーブルが用意されており、これらによってアクセス権限が管理され、グループ管理と各データボックスへのアクセス権限の管理が実現される。
【0051】
(ユーザ管理テーブル)
ユーザ管理テーブルとはユーザ単位の管理を行うテーブルであり、ユーザとはデータボックスのアクセス権の管理の最小単位である。また、すべてのユーザは必ずどこかのグループに属する必要がある。このテーブルでは、ユーザ名、パスワード、ユーザ名称、ユーザ権限、ユーザID、所属するグループIDなどを管理する。なお、特にアクセス権を設定せずにすべてのデータボックスを全員で共有する場合は「anonymous」ユーザのみが登録される。
【0052】
(グループ管理テーブル)
グループ管理テーブルとはグループの管理を行うテーブルであり、このグループごとにアクセスできるデータボックスを指定する。ここではグループID、グループ名称、アクセス可能なデータボックスIDを設定する。
【0053】
(データボックス管理テーブル)
メモリ装置に用意されているデータボックスを管理するテーブルである。このテーブルではデータボックスIDとデータボックス名称を管理する。
【0054】
図5は、情報管理ボックスに格納されている、ユーザ管理テーブル、グループ管理テーブル及びデータボックス管理テーブルの構成例及び各管理テーブルの関係を示す図であり、図5(a)はユーザ管理テーブル、図5(b)はグループ管理テーブル、図5(c)はデータボックス管理テーブルを示す。
【0055】
ユーザ管理テーブル51は、ユーザ名を記憶したユーザ名欄511、パスワードを記憶したパスワード欄512、会計事務所等の名称を記憶したユーザ名称欄513、ユーザ権限を記憶したユーザ権限欄514、ユーザIDを記憶したユーザID欄515、ユーザが所属するグループIDを記憶したグループID欄516からなる。
【0056】
また、グループ管理テーブル52は、グループIDを記憶したグループID欄521、グループ名称を記憶したグループ名称欄522、及びこのグループのメンバーがアクセス可能なデータボックスのIDを記憶したデータボックスID欄523からなる。
【0057】
また、データボックス管理テーブル53は、データボックスIDを記憶したデータボックスID欄531、データボックス名称を記憶したデータボックス欄532からなる。
【0058】
図5の例で、ユーザBの所属するグループ名は、ユーザ管理テーブル51に登録されているグループID「#003」をポインタとして、グループ管理テーブル52の「Z会計グループ」として特定でき、このグループのメンバーであるユーザBがアクセス可能なデータボックスのID「BOX-1」、「BOX-4」を取得することができる。そして、取得したデータボックスID「BOX-1」、「BOX-4」を基にデータボックス管理テーブル53を参照してユーザBがアクセスできるデータボックス(名称)を知ることができる。また、逆にデータボックス名称を基に、このデータボックスを参照可能なグループ及びそのメンバーを知ることもできる。
【0059】
図6はデータ管理装置選択画面の一実施例を示す図であり、図6(a)はLAN構成の会計事務所の端末で会計処理を開始する際に表示されるデータ管理装置選択画面の一実施例を示す。
【0060】
データ管理装置選択画面60はマシン表示欄61と管理装置選択欄62からなり、マシン表示欄61にはデータボックスを設定したメモリ装置を備えた情報処理装置名が表示され、管理装置選択欄62にはデータボックスが設定されている(図示の例では、メモリ装置名が表示され、データボックス名が括弧書き等で付記される)。
【0061】
図6(a)の例では、データ管理装置選択画面60にXサーバ(サーバのマシン名)の磁気ディスク装置の記憶領域に設定されている共通領域と2つのデータボックス(A会計事務所の個人データ用データボックス及びA会計事務所の法人データ用データボックス)と、全体が1つのデータボックスとして設定されているXサーバのMO(Magneto-Optical disk)と、全体が1つのデータボックスとして設定されている端末の磁気ディスク装置が表示されている。なお、図6(a)で、共有領域を全員からなるグループ(つまり、全構成員)が「アクセス権限不用」というアクセス権限を対応付けた汎用ユーザ(anonymous)のデータボックスとみなせば、Xサーバの磁気ディスク装置の記憶領域には3つのデータボックスが設定されていることとなり、図5(c)のデータボックス管理テーブル53でデータボックスとして管理することができる。
【0062】
ユーザはジョブの開始時に表示されるこのデータ管理装置選択画面60で、アクセス権限のある、データ管理装置、つまり、共通領域或いはデータボックスをカーソル65で選択し、確定ボタン66をクリックすることで、ジョブに必要なデータファイルへのアクセス権を取得し、ジョブを開始することができる。
ユーザは、最初に、この設定をすれば、以後、各アプリケーションソフトを起動し該ソフトの処理中においては、データ管理を意識せずにアプリケーションソフトの操作に専念することができる。これがミドルウェアによって実現された本発明の利点の一つでもある。
【0063】
また、図6(b)はマルチデバイスにデータボックスを対応付けて設定した場合のデータ管理装置選択画面の一実施例を示し、ユーザはジョブの開始時に表示されるこのデータ管理装置選択画面60’で、データ管理装置、つまり、図6(b)でデータボックスが設定されているデバイスを選択することにより、ジョブに必要なデバイスへのアクセス権を取得し、ジョブを開始することができる。このように、メモリ装置として設定されているデバイスであればデータボックスを対応付けることができる。
【0064】
図6(b)のような設定をした場合、DVD装置に割り当てられたデータボックスを過年度データの退避用に使うことができ、地震や火災など災害時の対応に備えて、過去の履歴をDVD−Rなどに待避しておきたい会計事務所に好適なデータ管理システムを提供できる。
【0065】
図7は、アクセスレベルによるユーザ管理の相違を示す概念図であり、図7(a)はレベル0又はレベル1におけるユーザ管理の概念図、図7(b)はレベル2におけるユーザ管理の概念図である。
【0066】
図7(a)で、汎用ユーザにパスワードが付与されている場合はアクセスレベル1であり、付与されていない場合はアクセスレベル0である。レベル0では誰でも共有領域及びデータボックスにアクセスできるが、レベル1の場合はパスワードを付与された者だけが全てのデータボックスにアクセスできる(レベル1でパスワードを付与されていない汎用ユーザがアクセスできるのは共通領域だけである)。
このような構成で運用した場合、各ユーザは同じグループに属すことになるため、比較的小規模な会計事務所に好適な環境を提供することができる。
【0067】
図7(b)の例では、グループ1のアクセス権限を付与されたユーザAとユーザBは共有領域とデータボックス0001にアクセスできるが、それ以外のデータボックスにはアクセスできない。また、グループ2のアクセス権限を付与されたユーザCは共有領域とデータボックス0002にアクセスできるが、それ以外のデータボックスにはアクセスできない。しかし、グループadmin(管理)のアクセス権限を付与された「管理者」は共通領域及び全てのデータボックスにアクセスできる。
【0068】
図7(b)のような構成で運用した場合、各ユーザーは3つのグループに属すことになるため、比較的大規模な会計事務所に好適な環境を提供することができる。会計事務所が大きくなると、担当者は各顧問先ごとに専属となる場合が多いことに対応したものである。
【0069】
図8はアクセスレベルによるユーザ管理を拡大した概念図であり、図7(b)のアクセスレベル2の概念図との相違は、符号81で示す一点鎖線で結ばれた部分、つまり、ユーザAはグループ2のアクセス権限も付与されている点である。このように、アクセスレベル2において、ユーザに複数のグループのアクセス権限を付与するようにアクセス権限の付与管理を拡大してもよい。また、各ユーザ毎にパスワードを指定するようにしてもよい。
【0070】
図9は、アクセスレベルによるユーザ管理において、グループ管理をカスタマイズ可能とした例を示す図であり、図示の例は、顧問先のデータはすべての事務員に公開するが、会計事務所自身のデータ(会計事務所の会計ファイルや給与ファイルなど)だけは事務員から参照できないようした例である(但し、共有領域の図示は省略している)。
【0071】
つまり、図示の構成では、全ての事務員は一つのグループ(事務員グループ)のIDを共有することにより、事務員グループへのアクセス権限を付与されているので、データボックスに格納されている顧問先のデータにアクセスできる。しかし、事務所内の給与ファイル等を格納しているデータボックスZZZに対するアクセスは、先生グループに属する先生以外はできない。
この場合、各所員の給与や人事のデータを先生だけがアクセスできるような別管理としたい場合に好適な環境を提供できる。
【0072】
図10は、データボックスを利用したデータ管理の一実施例を示す図であり、データを種類別に管理する例である。図10で、符号101は会計事務所に設置されたサーバ、符号102はサーバ101に接続するディスク、符号103はLAN回線、符号WS1、WS2.・・はLANを介してサーバ101と接続する端末(会計処理装置)を示す。
【0073】
データボックスを利用するとこのようなサーバ1台の構成でディスクに格納されているデータを種類別に管理することができる。例えばデータを「法人」「個人」「その他」などに分類し、端末(WS1、WS2、・・)からは業務内容に応じてデータを選択し、入力処理などを行なうことができる。
【0074】
会計事務所の顧問先には法人と個人等があり、「法人」「個人」「その他」などに分けて管理することで、一つのディスクに混在してデータを保存するのに対し、効率的な顧問先管理を行なうことができる。図の例では端末WS1とWS2で同じ管理装置が使用可能な設定となっているが、これは比較的小規模な会計事務所での会計業務に好適である。
【0075】
なお、このようなケースでは基本的にはアクセスレベル0とする(アクセス権は設定せず、すべてのユーザがすべてのデータにアクセスできるようにする)。なお、これを例えば、担当者のグループ毎に「法人」「個人」をそれぞれ一方だけアクセス可能とすれば、担当者が多い会計事務所において、法人担当のグループと個人担当のグループに分けたグループ管理が可能となり、比較的大規模な会計事務所に好適な形態となる。
【0076】
図11は、データボックスを利用したデータ管理の一実施例を示す図であり、特定のデータのみをアクセス可能とした例である。なお、ネットワーク構成は図10の場合と同様として説明する。
【0077】
データボックスを利用すると他のメンバーからはアクセスできないプライベートなデータ領域を確保することができる。例えば、会計事務所自身の会計ファイルや給与ファイル、先生用のプライベートなデータなど一般の事務員には見せたくないようなものは、専用のデータボックスを作成して登録し、また、あわせて一般事務員用のアカウントと先生用のアカウントを2つ作成し、先生だけがそのデータボックスにアクセスできるように設定できる。つまり、一般事務員用に顧問先のデータを共有領域で管理し、一般事務員は共有領域のみを使用でき、先生は共有領域、事務所のデータを格納したデータボックス、及び先生個人のデータを格納したデータボックスにアクセスできるように設定することができる。
【0078】
図12は、データボックスを利用したデータ管理の一実施例を示す図であり、データをグループ別に管理するようにした例である。なお、ネットワーク構成は図10の場合と同様として説明する。
例えば、会計事務所の法人化に対応するため、データをグループ別に管理したい場合は、データボックスを利用することで複数の会計事務所のデータを1台のサーバーディスクでグループ別に管理することができる。このようにした場合、各グループ(旧事務所)用のデータボックスにはこれまでのディスクと同様に財務や税務、文書などのデータを登録し、あたかも旧事務所ごとにサーバが用意されているかのような運用をすることができる。
【0079】
この場合、まず各事務員ごとにアカウントを作成し、会計事務所ごとのグループを作成した上で、各事務員が所属するグループを規定する。それによりアプリケーションの管理装置選択画面では自分がアクセスできるデータボックス(その事務所のデータ)のみが表示される。また、設定によっては先生がすべての事務所のデータにアクセスできるようにすることもできる。
【0080】
以上の説明では、データボックスを構成し具体的な業務に即したデータボックスの定義付けによって、どのような規模の、あるいはどのような構成の、あるいはどのような業務形態の会計事務所に好適なアクセス管理が実現されるかを説明した。
以下、まず、各種アプリケーションの中でミドルウェアとしてどのように作用するか説明する。次に、これらを実現するための環境を構築するためのユーティリティについて説明する。
【0081】
<ミドルウエアによるデータ管理>
クライアントサーバシステムにおいて、ユーザにアクセス制限をかけたり、ユーザごとにアクセスできる領域を区別して管理する場合には、従来はOS(例えば、Windows(R)に用意された種々の管理ソフトを起動し設定を行っていたが、管理ソフトに必要な初期設定やアプリケーション起動開始時に起動される管理ソフトによって要求される各種操作がOSや管理ソフトに関する専門知識を備えたエキスパートを必要とするほど難しく且つ煩わしいものであることは前述したとおりである。
【0082】
本発明ではアプリケーションとOSの中間に位置付けられるユーティリティプログラム群を中心とした限られた数の選択画面を用いた簡易な選択操作と入力操作により、上述したデータ管理条件の初期設定、変更及びジョブメニュー起動時やアプリケーションの実行時に必要なデータ管理用の各種操作を可能としている。
すなわち、ユーティリティプログラム群によって設定された構成を基礎として、アプリケーションとOSの中間に位置付けられるミドルウェアが、アプリケーションに共通したデータ管理、アクセス管理環境を提供することができる。
【0083】
以下の説明で、図13で示される画面や図14で示す画面、及び図16〜図26に示す各画面の表示、選択又は入力、及び入力結果の登録、保存、設定条件の変更や、設定条件やパラメータのOSやアプリケーションプログラムとの授受等は各画面に対応するユーティリティプログラムによって実行される。
【0084】
図13は、ユーティリティによるデータボックス管理メイン画面(以下、メイン画面)の一実施例を示す図であり、メイン画面130はデータ管理条件の初期設定、変更時及びアプリケーション起動前に表示される。
【0085】
メイン画面130は、図示のように、設定内容が表示される設定内容表示欄131と、各種設定メニューを表示するメニュー表示欄132からなる。
【0086】
また、設定内容表示欄131に示される設定内容の意味は、図示の場合については、「管理装置 名称」行には実行しようとするジョブ(アプリケーション)による設定変更の対象となる管理装置の名称が表示され、「管理装置 設定」行には通常は認証モードが表示され、「現在のユーザ」行には現在ログインしているユーザのユーザ名が表示され、「現在のグループ」には現在ログインしているユーザの所属グループ名が表示され、「現在の権限」行には現在ログインしているユーザの権限が表示される(ただし、管理者パスワードが入力されている場合は“管理者(管理者パスワード入力済)”と表示される。
【0087】
メニュー表示欄132のメニューを選択すると、メニューに表示された処理を行うプログラム(この例では各種メニューに対応するユーティリティプログラム群)に分岐する。なお、メニュー選択欄132には更に詳細なメニューが表示される場合がある(例えば、図16のメイン画面参照)。
【0088】
(アプリケーション実行の場合)
図14は、アプリケーション起動時に行うデータ管理操作のプロセスを示すフローチャートであり、アプリケーションにより異なるが、ほとんどの場合、図示のような順で操作が行われる。なお、図14のフローチャートの右側に示されている画面141〜144は、プロセスに応じて表示されるデータ管理画面である。
【0089】
まず、端末を起動すると、アプリケーションを選択するためのジョブメニューが表示されるので(ステップS1)、オペレータがジョブ(アプリケーション)を選択すると、データ管理用ユーティリティプログラム群の中からアクセス権限確認用のユーティリティプログラムがミドルウェアとして構成されたデータ管理プログラムによって呼び出され、データボックスへのアクセス権限を確認するために図示のようなユーザ認証画面141を表示し、ユーザ名及びパスワード等の認証データの入力を促す。ユーザが認証データを入力すると認証処理が行われる(ステップS2)。
【0090】
認証がなされた場合は、ステップS1で選択されたジョブを実行するためのアプリケーションが起動され(ステップS3)、略同時に、データ管理用ユーティリティプログラム群の中から管理装置選択処理用のユーティリティプログラムがデータ管理プログラムによって呼び出され、図示のような管理装置選択画面142を表示して領域(共通領域又はデータボックス)の選択を促し(ステップS4)、ユーザが管理装置選択画面142に表示されている領域(共通領域又はデータボックス;図示の例では、データボックス1)を選択し、確定操作を行うと(ステップS5)、データ管理用ユーティリティプログラム群の中からデータ選択用のユーティリティプログラムがデータ管理プログラムによって呼び出され、図示のようなデータ選択画面143を表示する。データ選択画面には上記ステップS4で選択した領域に格納されているデータ(ファイル)名等が一覧表示(図示の例では1件)されるので、データを選択し、確定操作を行うと(ステップS6)データがステップS4で選択された領域から呼び出され、アプリケーションが実行される。
【0091】
図14のフローチャートに示すように、本発明のデータ管理方法によれば、最小限の数だけ表示される画面に簡単な操作を施すだけでアプリケーションを実行できる。
すなわち、ユーザは、最初に、後述する図15に示すような簡易な設定操作をしておくだけで、以後、各業務(ジョブ)の実行時には図14に示したように、ユーザ認証後にアプリケーションプログラムを起動した場合、データ管理を意識せずにアプリケーションソフトの操作に専念することができる。
なお、各アプリケーションソフトの使用中に、ユーザの設定操作の一層の簡略化を図りたい場合には、(例えば特定のアプリケーションで固有の管理装置を使う場合には)、ステップS4の管理装置選択をパスすることもできる。
【0092】
図15は、データボックス作成等の設定動作のプロセスを示すフローチャートである。
先ず、データボックス管理ジョブを起動すると、データ管理プログラムが起動し、データ管理用ユーティリティプログラム群の中からメイン画面表示用のユーティリティプログラムがミドルウェアとして構成されたデータ管理プログラムによって呼び出され、図16に示すようなメイン画面130を表示するので、ユーザが設定メニュー欄132に表示されている「初期設定」を選択すると(ステップT1)、データ管理用ユーティリティプログラム群の中からパスワード設定用のユーティリティプログラムがデータ管理プログラムによって呼び出され、図17に示すような管理者パスワード設定画面170を表示し、パスワードの入力を促すので、管理者パスワードを入力し、「実行」ボタン171をクリックするとステップT3に進む(ステップT2)。
【0093】
再びデータ管理用ユーティリティプログラム群の中からメイン画面表示用のユーティリティプログラムがデータ管理プログラムによって呼び出され、図16のメイン画面130を表示するので、ユーザが設定メニュー欄132に表示されている「初期設定」を選択するとステップT4に進み、「データボックス設定」を選択するとステップT5に進み、「グループ設定」を選択するとステップT6に進み、「ユーザ設定」を選択するとステップT7に進む(ステップT3)。
【0094】
メイン画面130で「初期設定」が選択されると、データ管理用ユーティリティプログラム群の中から基本設定画面表示用のユーティリティプログラムがデータ管理プログラムによって呼び出され、図18に示すような基本設定画面180を表示し、認証モードの選択を促すので、ユーザが認証モード選択欄181に表示されている認証モードの中からいずれかのモードを選択すると、ステップT3に戻って図16のメイン画面を表示する。なお、グループ設定やユーザ設定を行う場合にはユーザ認証を有効にするため「ユーザ認証あり」を選択する(ステップT4)。
【0095】
メイン画面130で「データボックス設定」が選択されると、データ管理用ユーティリティプログラム群の中からデータボックス設定用のユーティリティプログラムがデータ管理プログラムによって呼び出され、まず、図19(a)に示すような管理装置・データボックス一覧画面190を表示する。なお、画面190の左欄191には管理装置とデータボックスのツリーが表示され、右欄192にはツリーで選択された項目に係わる情報が表示される(初期設定時は空欄表示となる)。ユーザが「追加」ボタン193をクリックすると、図19(b)に示すような入力画面190’が表示されるので、ユーザがデータボックス設定画面190’の各入力欄にデータボックス作成に必要なデータをキー入力して「実行」ボタン198をクリックすると、入力に対応したデータボックスが作成され、図19(c)に示すように、再び、管理装置・データボックス一覧画面190が表示され、左欄191には管理装置とデータボックスのツリーが表示され、右欄192にはツリーで選択された項目(この例では、「佐藤会計事務所データ」)に係わる情報が表示される。ここで、ユーザが「アクセス設定」ボタン194をクリックするとステップT5’に進み、「確認」ボタン195をクリックするとステップT3に戻る(ステップT5)。
【0096】
管理装置・データボックス一覧画面190で「アクセス設定」ボタン194がクリックされると、データ管理用ユーティリティプログラム群の中からアクセス権設定用のユーティリティプログラムがデータ管理プログラムによって呼び出され、図20(a)に示すようなアクセス権設定画面200を表示する。アクセス権設定画面200のグループ表示欄202にはグループ名が表示されているので、データボックス表示欄201に表示されているデータボックス(上記ステップT5で設定したデータボックス)の利用を許可するグループをクリックしてチェックをONにし、「確定」ボタン203をクリックすると、チェックがONになっているグループにデータボックス表示欄201に表示されているデータボックスへのアクセス権が付与され、ステップT5に戻る(この場合、ステップT5では、管理装置・データボックス一覧画面190の情報表示欄192に図20(b)に示すようにアクセスを許可したグループ名を表示する)(ステップT5’)。
【0097】
また、メイン画面130で「グループ設定」が選択されると、データ管理用ユーティリティプログラム群の中からユーザ設定用のユーティリティプログラムがデータ管理プログラムによって呼び出され、まず、図21(a)に示すようなグループ一覧画面210を表示する。なお、画面210の左欄211にはグループ名が表示され、右欄212には左欄211で選択されたグループに係わる情報が表示される(初期設定時は空欄表示となる)。ユーザが「追加」ボタン213をクリックすると、図21(b)に示すようなグループ設定画面210’が表示されるので、ユーザがグループ設定画面210’のグループ名入力欄211’にグループ名をキー入力して「実行」ボタン218をクリックするとグループが設定され、図21(c)に示すように、再び、グループ一覧画面210が表示され、左欄211に設定されたグループが表示される。ここで、ユーザが「アクセス設定」ボタン214をクリックするとステップT6’に進み、「確認」ボタン215をクリックするとステップT3に戻る(ステップT6)。
【0098】
グループ一覧画面210で「アクセス設定」ボタン214がクリックされると、データ管理用ユーティリティプログラム群の中からアクセス権設定用のユーティリティプログラムがデータ管理プログラムによって呼び出され、図22(a)に示すようなアクセス権設定画面220を表示する。アクセス権設定画面220の表示欄222にはデータボックス名が表示されているので、グループ名表示欄221に表示されているグループの利用を許可するデータボックスをクリックしてチェックをONにし、「確定」ボタン223をクリックすると、チェックがONになっているデータボックスにグループ名表示欄221に表示されているデータボックスへのアクセス権が付与され、ステップT5に戻る(この場合、ステップT5では、データボックス一覧画面190の情報表示欄212に図22(b)に示すようにアクセスを許可したグループ名を表示する)(ステップT6’)。
【0099】
また、メイン画面130で「ユーザ設定」が選択されると、データ管理用ユーティリティプログラム群の中からユーザ設定用のユーティリティプログラムがデータ管理プログラムによって呼び出され、まず、図23(a)に示すようなユーザ一覧画面230を表示する。ここでユーザが「追加」ボタン237をクリックすると、図23(b)に示すようなユーザ設定画面230’が表示されるので、ユーザがユーザ設定画面23’の各入力欄に必要なデータをキー入力して「実行」ボタン238をクリックするとグループが設定され、図23(c)に示すように、再び、グループ一覧画面230が表示され、表示欄232に設定されたユーザ情報が表示される。ここで、ユーザが{確認」ボタン239をクリックするとステップT3に戻る(ステップT7)。
【0100】
上記図15のフローチャートの説明からも明らかなように、少ない画面から従来技術に比べて極めて簡単な操作でデータ管理に必要な、初期設定、基本設定、データボックス設定、グループ設定、アクセス権設定、ユーザ設定を行うことができる。
【0101】
図24は、WAN回線を介したユーザ管理の概念図である。
本発明のデータ管理方法によれば、図示のようにWAN回線を介して接続するコンピュータ・ユーザ241でも会計事務所242側でグループ管理できる。また、各ユーザごとにパスワードを指定することもできる。
【0102】
以上説明したようにデータボックス設定、グループ設定、ユーザ設定が行われた結果、図5に示したようなデータボックス管理テーブル53、グループ管理テーブル52及びユーザ管理テーブル51が構築され、データボックスとグループとが結び付けられ、グループ毎の各データボックスへのアクセス権限管理体制が構築される。
【0103】
次に各種アプリケーションソフト(給与ソフト、財務入力ソフトなど)を起動し、その操作の中で、管理装置をアクセスする(すなわち、給与データや財務データの読み出し、書込みをする)際に、上記構築された環境をベースにユーザ(グループ)ごとに、アクセス制限管理が活かされているのかを説明する。
【0104】
ユーザAがデータボックス「BOX2」にアクセスしようとした場合、まず、図5のユーザ管理テーブル51により、ユーザAが属するグループID「#001」が取り出され、グループID「#001」でグループ管理テーブル52をサーチし、ユーザAが属するグループ「Y会計事務所グループ」がアクセス可能なデータボックスとして「BOX1」、「BOX3」があることが分かる。
【0105】
このように、ユーザAはY会計事務所に対応づけられたデータボックス「BOX3」にアクセスすることができるが(あるいはユーザAの管理装置にはデータボックス「BOX3」が表示される)、Y会計事務所のデータボックス「BOX3」にアクセスしようとしてもユーザAはY会計事務所に属していないのでアクセス権がなくアクセス拒否となる(あるいはユーザAの管理装置には表示されないようにすることとされる)。
【0106】
図14、図15のフローチャートの説明で述べたように、データ管理プログラムがいわばミドルウェアとして機能するので、図25(パスワード継承の説明図)に示すように、グループαに属するユーザが、パスワード入力による認証の後、アプリケーションソフトXを起動して特定のデータボックスにアクセスし、アプリケーションソフトXによる処理の終了の後、同じデータボックスにアクセスする他のアプリケーションYによる処理を行うような場合は、データ管理プログラムは前回のアプリケーションソフトXに関して設定したアクセス制限環境を維持しているので、パスワードを入力しなくてもアプリケーションソフトYを起動することができる。つまり、同一人が、アクセスするデータボックスが同じで、異なるアプリケーションソフトを連続して使用する場合はパスワード等のアクセス制限環境が継承されるので、データ管理のために操作を繰り返す必要がない。
【0107】
最後に、図15以下に説明したユーティリティによる設定を基礎として、アプリケーションとミドルウェアの処理がどのように連携して、どう作用するかについて、適宜図5のテーブル構成を引用し簡単に説明する。
【0108】
まず、該ユーティリティによって、データボックスの各種設定がなされた結果、図5のようなテーブルが構築される。これによりデータボックスとグループとが結び付けられ、グループ毎の各データボックスへのアクセス権限管理体制が構築される。
これを前提とし、次に、各種アプリケーションソフト(給与ソフト、財務入力ソフトなど)を起動し、その操作の中で、管理装置をアクセスする(すなわち、給与データや財務データの読み出し/書込みをする)際に、上記構築された環境をベースに、如何にユーザ(グループ)ごとに、アクセス制限管理が活かされているのかを説明する。
【0109】
財務入力プログラムを起動した場合について説明すると、まず、ユーザBがデータボックス「BOX−2」にアクセスしようとした場合、まず、図5(a)のユーザ管理テーブルにより、所属するグループIDが「#003」であることが分かり、ついで、図5(b)のグループ管理テーブルにより、グループIDが「#003」のグループはZ会計事務所グループに該当し、ユーザBはZ会計事務所グループに属していることが分かる。また、グループ管理テーブルのアクセス可能データボックスIDにより、Z会計事務所はデータボックス「BOX−1」、「BOX−4」に対するアクセスが可能であることが分かる。
【0110】
さらに、図5(c)のデータBOX管理テーブルにより、データボックス「BOX−1」の名称は「共有データ」であり、データボックス「BOX−1」の名称は「Z会計事務所データ」であることが分かる。
【0111】
以上のような各テーブルの検索結果により、この場合は、図14のステップS4において管理装置としてアクセス可能なデータボックスの一覧(この場合には「BOX−1」と「BOX−4」)が表示されることになる(図示せず)。
【0112】
なお、ユーザCの場合は同様のテーブルの検索によりY会計事務所に対応づけられたデータボックス「BOX−1」とデータボックス「BOX−3」にアクセスでき、ユーザAの管理装置にはデータボックスとしてデータボックス「BOX−1」とデータ「BOX−3」が表示されることとなるが、ユーザCの属するZ会計事務所のデータボックス「BOX−4」は管理装置として表示されないこととなり、ユーザのグループ分けとデータボックスのアクセス権限管理がなされることとなる。
このように、前記ユーティリティによって設定された構成を基礎として、ミドルウェアとして機能することにより、どのアプリケーションソフトを起動し操作しても、アクセス制限された環境を構築することができる。
【0113】
以上、本発明の一実施例について説明したが本発明は上記実施例に限定されるものではなく、種々の変形実施が可能であることはいうまでもない。
【0114】
【発明の効果】
上記説明したように、請求項1〜8に記載の発明によれば、データボックスに属するユーザグループに対応付けられているユーザのみがそのユーザグループが対応付けられているデータボックスに格納されているデータにアクセスできるという2段構えのデータ管理の仕組みを備えているので、アクセス管理がしやすい。従って、アプリケーションに依存しないアクセス管理を可能とすることができる。また、2段構えのデータ管理の仕組みにより、ユーザのグループの帰属先を変更するだけで、グループに与えられたアクセス権に従属する形でアクセス権の内容が変更されるので、会計事務所等のように、ユーザが属するグループ毎に特定の顧問先を担当する事業形態に好適である。
また、請求項7に記載の発明によれば、データボックスをサーバと様々な接続形態からなるメモリ装置に割り付けることができるので、様々な構成の通信ネットワーク環境に対応できる。
また、請求項8に記載の発明によれば、データボックスを、サーバと様々な接続形態からなる複数の異なるデバイスからなるメモリ装置に割り当てることができるので、データボックスを利用目的に応じたデバイスに割り当てることができる。
【図面の簡単な説明】
【図1】本発明を適用可能なネットワークシステム構成例の一実施例を示す図である。
【図2】データボックスの説明図である。
【図3】データボックスを設定したメモリ装置の記憶領域の構成例を示す図である。
【図4】管理テーブルによって管理されるアクセス権限の内容の説明図である。
【図5】ユーザ管理テーブル、グループ管理テーブル及びデータボックス管理テーブルの構成例及び各管理テーブルの関係を示す図である。
【図6】データ管理装置選択画面の一実施例を示す図である。
【図7】アクセスレベルによるユーザ管理の相違を示す概念図である。
【図8】アクセスレベルによるユーザ管理を拡大した概念図である。
【図9】アクセスレベルによるユーザ管理において、グループ管理をカスタマイズ可能とした例を示す図である。
【図10】データボックスを利用したデータ管理の一実施例を示す図である。
【図11】データボックスを利用したデータ管理の一実施例を示す図である。
【図12】データボックスを利用したデータ管理の一実施例を示す図である。
【図13】データボックス管理メイン画面の一実施例を示す図である。
【図14】アプリケーション起動時に行うデータ管理操作のプロセスを示すフローチャートである。
【図15】データボックス作成等の設定動作のプロセスを示すフローチャートである。
【図16】データボックス管理メイン画面の一実施例を示す図である。
【図17】管理者パスワード設定画面の一実施例を示す図である。
【図18】基本設定画面の一実施例を示す図である。
【図19】管理装置・データボックス一覧画面の一実施例を示す図である。
【図20】アクセス権設定画面の一実施例を示す図である。
【図21】グループ一覧画面の一実施例を示す図である。
【図22】アクセス権設定画面の一実施例を示す図である。
【図23】ユーザ設定画面の一実施例を示す図である。
【図24】WAN回線を介したユーザ管理の概念図である。
【図25】パスワード管理の継承方法の一実施例を示す図である。
【図26】従来のOS管理ソフトによりグループの権利を選択する場合に表示されるダイアログボックスの一例を示す図である。
【符号の説明】
1、1’ サーバ(情報処理装置)
2 メモリ装置(データ管理装置)
3 通信ネットワーク
4、4−1、4−2、6、6−1、6−2 端末(情報処理装置)
21、22、23 データボックス
Claims (5)
- 情報管理ボックス、および1若しくは複数のデータボックスが設定された記憶領域を有するメモリ装置におけるデータ管理方法であって、
前記データボックスは、データ管理プログラムによって、前記メモリ装置に作成された個別のディレクトリをそれぞれのルートとする独立したディレクトリ構成を持つ仮想的なメモリ装置として前記記憶領域に設定され、
前記情報管理ボックスに設けられているグループと前記データボックスのアクセス権管理の最小単位であるユーザを対応付けたユーザ管理テーブルによって関連付けられているグループに属するユーザのみが、該情報管理ボックスに設けられた、グループと該グループがアクセス可能なデータボックスとを関連付けたグループ管理テーブルを介して前記ユーザの属するグループに関連付けられている1若しくは複数のデータボックスに格納されているデータにアクセスできる、ことを特徴とするデータ管理方法。 - 情報管理ボックスおよび1若しくは複数のデータボックスが設定された記憶領域を有するメモリ装置であって、
前記データボックスは、データ管理プログラムによって、前記メモリ装置に作成された個別のディレクトリをそれぞれのルートとする独立したディレクトリ構成を持つ仮想的なメモリ装置として前記記憶領域に設定され、
前記情報管理ボックスは、グループと前記データボックスのアクセス権管理の最小単位であるユーザを関連付けたユーザ管理テーブルと、グループと該グループがアクセス可能なデータボックスとを関連付けたグループ管理テーブルと、前記データボックスの管理情報を記憶したデータボックス管理テーブルとを備え、
前記ユーザ管理テーブルによって関連付けられたグループに属するユーザのみが、1若しくは複数のデータボックスに格納されているデータにアクセスできる、ことを特徴とするメモリ装置。 - 複数のローカル端末とローカルネットワークを介して接続するサーバであって、前記サーバは、ユーザが前記ローカル端末によるアクセスを制限なく行うことができる共通領域としての共通ボックスと、情報管理ボックスと、データ管理プログラムによって、前記サーバに作成された個別のディレクトリをそれぞれのルートとする独立したディレクトリ構成を持つ仮想的なメモリ装置として前記記憶領域に設定された1若しくは複数のデータボックスが設定された記憶領域と、を有するメモリ装置を備え、
前記情報管理ボックスは、グループと前記データボックスのアクセス権管理の最小単位であるユーザを関連付けたユーザ管理テーブルと、グループと該グループがアクセス可能なデータボックスとを関連付けたグループ管理テーブルと、前記データボックスの管理情報を記憶したデータボックス管理テーブルとを有し、前記ユーザ管理テーブルによって関連付けられたグループに属するユーザのみが、前記ローカル端末により、前記グループ管理テーブルを介してグループに関連付けられている1若しくは複数のデータボックスに格納されているデータにアクセスすることを可能とする、ことを特徴とするサーバ。 - 前記サーバは、複数の顧問先端末とインターネットを介して接続し、アプリケーションに基づくデータの授受を行うことを特徴とする請求項3に記載のサーバ。
- 前記メモリ装置は、複数の異なる種類のデバイスからなり、前記情報管理ボックスは各デバイスごとに設けられていることを特徴とする請求項3に記載のサーバ。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003096999A JP4495915B2 (ja) | 2003-03-31 | 2003-03-31 | データ管理方法、メモリ装置、およびサーバ |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003096999A JP4495915B2 (ja) | 2003-03-31 | 2003-03-31 | データ管理方法、メモリ装置、およびサーバ |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004303051A JP2004303051A (ja) | 2004-10-28 |
JP4495915B2 true JP4495915B2 (ja) | 2010-07-07 |
Family
ID=33408905
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003096999A Expired - Lifetime JP4495915B2 (ja) | 2003-03-31 | 2003-03-31 | データ管理方法、メモリ装置、およびサーバ |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4495915B2 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4239950B2 (ja) | 2004-10-29 | 2009-03-18 | コニカミノルタビジネステクノロジーズ株式会社 | デバイスとその管理方法及び管理プログラム |
JP2006227779A (ja) * | 2005-02-16 | 2006-08-31 | Matsushita Electric Ind Co Ltd | 情報システム制御方法、情報端末装置及びそのプログラム |
JP4807984B2 (ja) * | 2005-08-23 | 2011-11-02 | 株式会社リコー | 文書管理システム、文書管理システムの設定方法、プログラム及びコンピュータに読み取り可能な記録媒体 |
JP5200721B2 (ja) * | 2008-07-16 | 2013-06-05 | 富士通株式会社 | 制御方法、制御装置、及びプログラム |
EP2851834A4 (en) * | 2012-05-15 | 2016-01-27 | Sony Corp | DEVICE AND METHOD FOR VIEWING MANAGEMENT |
JP6141068B2 (ja) * | 2013-03-28 | 2017-06-07 | 株式会社日本デジタル研究所 | 会計処理方法、システム、およびプログラム |
JPWO2017090142A1 (ja) * | 2015-11-26 | 2018-09-13 | 株式会社野村総合研究所 | サービス提供システム |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000134443A (ja) * | 1998-10-21 | 2000-05-12 | Ricoh Co Ltd | 情報サービス機能付事務用機器 |
JP2002091813A (ja) * | 2000-09-18 | 2002-03-29 | Ricoh Co Ltd | 統合文書管理システム、方法、及びプログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP2002259215A (ja) * | 2001-03-06 | 2002-09-13 | Kyocera Communication Systems Co Ltd | アクセス制御システム |
JP2003036207A (ja) * | 2001-07-23 | 2003-02-07 | Mitsubishi Electric Corp | データアクセス制御システム及びデータアクセス制御方法 |
JP2003085090A (ja) * | 2001-09-07 | 2003-03-20 | Fuji Electric Co Ltd | 情報共有システム |
JP2003091448A (ja) * | 2001-09-14 | 2003-03-28 | Ricoh Co Ltd | 文書管理システム |
JP2003233555A (ja) * | 2002-02-13 | 2003-08-22 | Zenrin Datacom Co Ltd | 情報管理システム |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04280317A (ja) * | 1991-03-08 | 1992-10-06 | Matsushita Electric Ind Co Ltd | ファイル管理装置 |
-
2003
- 2003-03-31 JP JP2003096999A patent/JP4495915B2/ja not_active Expired - Lifetime
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000134443A (ja) * | 1998-10-21 | 2000-05-12 | Ricoh Co Ltd | 情報サービス機能付事務用機器 |
JP2002091813A (ja) * | 2000-09-18 | 2002-03-29 | Ricoh Co Ltd | 統合文書管理システム、方法、及びプログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP2002259215A (ja) * | 2001-03-06 | 2002-09-13 | Kyocera Communication Systems Co Ltd | アクセス制御システム |
JP2003036207A (ja) * | 2001-07-23 | 2003-02-07 | Mitsubishi Electric Corp | データアクセス制御システム及びデータアクセス制御方法 |
JP2003085090A (ja) * | 2001-09-07 | 2003-03-20 | Fuji Electric Co Ltd | 情報共有システム |
JP2003091448A (ja) * | 2001-09-14 | 2003-03-28 | Ricoh Co Ltd | 文書管理システム |
JP2003233555A (ja) * | 2002-02-13 | 2003-08-22 | Zenrin Datacom Co Ltd | 情報管理システム |
Also Published As
Publication number | Publication date |
---|---|
JP2004303051A (ja) | 2004-10-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US5911143A (en) | Method and system for advanced role-based access control in distributed and centralized computer systems | |
JP4571746B2 (ja) | アプリケーション機能に対するアクセスを選択的に規定するためのシステムおよび方法 | |
US8306999B2 (en) | Computer-implemented systems, methods, and computer program product for providing row-level security in a database network | |
JP2634117B2 (ja) | データベースオブジェクトのユーザアクセス特権を判定するための方法およびそのシステム | |
US10872162B2 (en) | Role-based security policy for an object-oriented database system | |
US7487154B2 (en) | Method and apparatus for generating page-level security in a computer generated report | |
US6820082B1 (en) | Rule based database security system and method | |
US8793489B2 (en) | Method and system for controlling data access to organizational data maintained in hierarchical | |
US6587854B1 (en) | Virtually partitioning user data in a database system | |
US7630974B2 (en) | Multi-language support for enterprise identity and access management | |
US9430665B2 (en) | Dynamic authorization to features and data in JAVA-based enterprise applications | |
US20110040793A1 (en) | Administration Groups | |
US20090282045A1 (en) | Apparatus and method for accessing data in a multi-tenant database according to a trust hierarchy | |
US7617211B2 (en) | System and method for automatically synchronizing security-relevant information between a relational database and a multidimensional database | |
JP4275772B2 (ja) | データベースシステム、データ管理方法及びデータ管理用ソフトウェアを記録した記録媒体 | |
JP2006277756A (ja) | データベースへのアクセスを制御するための方法及び装置 | |
US7533157B2 (en) | Method for delegation of administrative operations in user enrollment tasks | |
US20050066134A1 (en) | Method of implementation of data storage quota | |
US9870407B2 (en) | Automated and delegated model-based row level security | |
JP4495915B2 (ja) | データ管理方法、メモリ装置、およびサーバ | |
US7958097B1 (en) | Method and system for implementation of data storage quota | |
US8095970B2 (en) | Dynamically associating attribute values with objects | |
WO2015005765A2 (en) | Security model switching for database management system | |
US9767313B2 (en) | Method for automated separation and partitioning of data in a payroll and resource planning system | |
US11971909B2 (en) | Data processing system with manipulation of logical dataset groups |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060303 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090210 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090409 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090811 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091109 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20091127 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100302 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100309 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100406 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100412 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4495915 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130416 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160416 Year of fee payment: 6 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |