JP4533577B2 - データ読み出し管理プログラム及びシステム及び方法 - Google Patents

データ読み出し管理プログラム及びシステム及び方法 Download PDF

Info

Publication number
JP4533577B2
JP4533577B2 JP2002268267A JP2002268267A JP4533577B2 JP 4533577 B2 JP4533577 B2 JP 4533577B2 JP 2002268267 A JP2002268267 A JP 2002268267A JP 2002268267 A JP2002268267 A JP 2002268267A JP 4533577 B2 JP4533577 B2 JP 4533577B2
Authority
JP
Japan
Prior art keywords
data
database
data read
read request
function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002268267A
Other languages
English (en)
Other versions
JP2004110122A (ja
Inventor
秀次 原嶋
公一 駒津
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2002268267A priority Critical patent/JP4533577B2/ja
Publication of JP2004110122A publication Critical patent/JP2004110122A/ja
Application granted granted Critical
Publication of JP4533577B2 publication Critical patent/JP4533577B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、各種データベース管理システム、ファイルシステムによって管理されているデータの読み出しを管理するプログラム及びシステム並びに方法に関する。
【0002】
【従来の技術】
リレーショナルデータベース管理システム(以下、「RDBMS」という)又はファイルシステムは、複数のユーザやアプリケーションにアクセスされるデータソース(以下、「データベース」という)を管理する。
【0003】
複数のユーザやアプリケーションがデータベースを共有し、目的に応じたデータの書き込みや読み出しを行うことにより、データが有効に活用される。
【0004】
その一方で、データベースには、個人情報や会社の機密情報など、公開されてはならないデータが格納される場合もある。
【0005】
この場合には、一般的に、公開するデータか非公開とするデータかを予め設定し、各種のアクセス制御により非公開のデータの読み出しを制限する手法が利用される。
【0006】
従来のリレーショナルデータベースでは、ユーザ管理やビューテーブルによるアクセス制御が提供され、セキュリティが確保される(例えば、非特許文献1参照)。
【0007】
また、従来のデータベースでは、件数をもとにした読み出し制御が実行される(例えば、非特許文献2参照)。
【0008】
【非特許文献1】
増永良文,“リレーショナルデータベース入門−データモデル・SQL,管理システム−”,サイエンス社,1991
【0009】
【非特許文献2】
Silvana Castano et.al,“Database Security”,acm press,1994
【0010】
【発明が解決しようとする課題】
データ件数が少ない場合、公開データを組み合わせて非公開データを推測可能な場合がある。
【0011】
例えば、氏名、年齢、年収を含む会員データをデータベースに登録し、会員の氏名、会員の年齢の平均値、会員の年収の平均値、データベースに登録されているデータ件数(登録されている会員の人数)を公開データとし、各会員の年齢、各会員の年収を非公開データとする。
【0012】
このデータベースにおいてデータ件数が1件の場合、公開データである年齢の平均値と年収の平均値からデータベースに登録されている会員の氏名、年齢、年収が一義的に把握可能である。
【0013】
また、データベースに登録されているデータ件数が2件の場合にデータの最大値と最小値、データ件数が公開されると、最大値と最小値がデータベースに登録されている2件のデータの内容を一義的に示すことが容易に推測される。
【0014】
また、人口の少ない村のデータベースにおいて村民の年齢と個人情報とを匿名で公開すると、年齢からその村民を推測可能である。
【0015】
情報公開に対する要求は近年急速に高まっており、上記のような公開データに基づいて個人のプライバシーや組織の秘密情報が流出することを防止する必要がある。
【0016】
すなわち、一般的なデータベースでは、アクセス制御などは提供されているが推論を想定した制御機構は備えていない。また、件数をもとに読み出し制御を実現しても、制限の回復については検討されていない。
【0017】
本発明は、以上のような実情に鑑みてなされたもので、必要なデータ公開を実現しつつ、公開データに基づいて非公開データが推論されることを防止するデータ読み出し管理プログラム及びシステム並びに方法を提供することを目的とする。
【0018】
【課題を解決するための手段】
本発明を実現するにあたって講じた具体的手段について以下に説明する。
【0019】
第1の発明のデータ読み出し管理プログラムは、コンピュータに、公開データと非公開データとを含むデータベースに対する公開データのデータ読み出し要求を受け付ける受付機能と、受付機能によってデータ読み出し要求が受け付けられた場合に、データベースの登録件数が、データベースの公開データから非公開データが推論されることを防止するために必要なデータ登録数の下限として設定された所定のデータ件数以上か否か判定する判定機能と、判定機能によってデータベースの登録件数が所定のデータ件数以上と判定された場合、データ読み出し要求を許可し、データベースの登録件数が所定のデータ件数以上でないと判定された場合、データ読み出し要求を不許可とする制限機能とを実現させる。
【0020】
これにより、登録件数が少ないために公開データから非公開データが推論されることを防止できる。また、迅速に制限の回復を実現できる。
【0021】
なお、制限機能は、データベースの登録件数が所定のデータ件数以上でない状態から所定のデータ件数以上の状態に変化した場合、データ読み出し要求の不許可状態を許可状態に変更するとしてもよい。これにより、推論不可能となった時点で公開データを公開することができる。
【0022】
第2の発明のデータ読み出し管理プログラムは、コンピュータに、公開データと非公開データとを含むデータベースに対する公開データのデータ読み出し要求を受け付ける受付機能と、受付機能によってデータ読み出し要求が受け付けられた場合に、データベースで管理されるテーブルの各項目の値の分散が、データベースの公開データから非公開データが推論されることを防止可能な分散の下限として設定された所定の分散以上か否か判定する判定機能と、判定機能によってデータベースで管理されるテーブルの各項目の値の分散が所定の分散以上と判定された場合、データ読み出し要求を許可し、データベースで管理されるテーブルの各項目の値の分散が前記所定の分散以上でないと判定された場合、データ読み出し要求を不許可とする制限機能とを実現させる。
【0023】
これにより、データの内容が一定の範囲に集中しているために公開データから非公開データが推論されることを防止できる。また、迅速に制限の回復を実現できる。
【0024】
なお、制限機能は、制限機能は、データベースに登録されているデータの値の分散が所定の分散以上でない状態から所定の分散以上の状態に変化した場合、データ読み出し要求の不許可状態を許可状態に変更するとしてもよい。これにより、推論不可能となった時点で公開データを公開することができる。
【0025】
第3の発明のデータ読み出し管理プログラムは、コンピュータに、公開データと非公開データとを含むデータベースから読み出す公開データの指定を含む公開データのデータ読み出し要求を受け付ける受付機能と、受付機能によって受け付けられたデータ読み出し要求に含まれている指定を記録した記録情報を作成する作成機能と、データベースの公開データから非公開データが推論される場合の指定パターンを設定した制限パターン情報と記録情報とが一致するか否か判定する判定機能と、判定機能によって一致すると判定された場合、データ読み出し要求を不許可とし、一致しないと判定された場合、データ読み出し要求を許可する制限機能とを実現させる。
【0026】
これにより、複数の公開データの内容を組み合わせて非公開データが推論されることを防止できる。また、迅速に制限の回復を実現できる。
【0027】
なお、作成機能は、外部からの命令にしたがって記録情報を変更し、制限機能は、判定機能による判定結果が一致を示す状態から不一致を示す状態に変化した場合、データ読み出し要求の不許可状態を許可状態に変更するとしてもよい。これにより、記録情報を変更して自由に読み出し許可・不許可を変更できる。
【0028】
上記各発明のデータ読み出し管理プログラムは、コンピュータに、受付機能によって受け付けられたデータ読み出し要求の発信元毎に、データ読み出し回数をカウントするカウント機能を実現させ、判定機能は、発信元毎のデータ読み出し回数が、データベースの公開データから非公開データを推論するために必要なデータ読み出し回数の下限として設定された所定の回数以上か否か判定し、制限機能は、判定機能によってデータ読み出し回数が所定の回数以上と判定された発信元についてデータ読み出し要求を不許可とし、所定の回数以上でないと判定された発信元についてデータ読み出し要求を許可するとしてもよい。
【0029】
これにより、公開データを一定限度以上読み出して非公開データを推論する行為を防止することができる。また、迅速に制限の回復を実現できる。
【0030】
なお、カウント機能は、外部からの命令にしたがって、カウントしたデータ読み出し回数を変更するとしてもよい。これにより、発信元毎に、読み出し回数を変更して自由に読み出し許可・不許可を変更できる。
【0031】
上記各発明のデータ読み出し管理プログラムは、コンピュータに、受付機能によって受け付けられたデータ読み出し要求の発信元毎に、読み出しを要求したデータベースのデータ項目の数をカウントする項目数カウント機能を実現させ、判定機能は、発信元毎の読み出しを要求したデータ項目の数がデータベースの公開データから非公開データを推論するために読み出す必要のあるデータ項目数の下限として設定された所定の項目数以上か否か判定し、制限機能は、判定機能によって読み出しを要求したデータ項目の数が所定の項目数以上と判定された発信元についてデータ読み出し要求を不許可とし、所定数以上でないと判定された発信元についてデータ読み出し要求を許可するとしてもよい。
【0032】
これにより、データベースのデータ項目に対するデータ読み出しが一定限度以上実行されて非公開データが推論されることを防止することができる。
【0033】
なお、項目数カウント機能は、外部からの命令にしたがって、カウントしたデータ項目の数を変更するとしてもよい。これにより、発信元毎に、カウントされたデータ項目数を変更して自由に読み出し許可・不許可を変更できる。
【0034】
上記のようなデータ読み出し管理プログラム及びこのプログラムを記録した記録媒体を用いることによって、上述した機能を有していないコンピュータ、コンピュータシステム、サーバやクライアント等に対して、簡単に上述した機能を付加することができる。
【0035】
本発明のデータ読み出し管理プログラムで実現される機能と同様に動作する手段をデータ読み出し管理システムに具備してもよい。
【0036】
また、本発明のデータ読み出し管理プログラムによって実施されるデータ読み出し管理方法を発明の対象としてもよい。
【0037】
【発明の実施の形態】
以下、図面を参照しながら本発明の実施の形態について説明する。なお、以下に示す各図において、同一の部分については同一の符号を付してその説明を省略する。
【0038】
(第1の実施の形態)
本実施の形態においては、データベースに登録されたデータの件数が予め設定したデータ件数に満たない場合にデータ読み出しを制限する。
【0039】
なお、以下においては、データ読み出しの一態様として、データ検索を行う場合について説明する。
【0040】
図1は、本実施の形態に係るデータ読み出し管理プログラム及びデータ読み出し管理システムの一例を示すブロック図である。
【0041】
データ管理部1は、データベース2に登録されているデータへのアクセスを管理する。このデータ管理部1の具体例として、リレーショナルデータベース管理システム、オペレーティングシステムが提供するファイルシステム、アクセスインタフェースを付加したファイルシステムなどがある。例えば、データ管理部1は、質問文の内容に応じてデータベース2に対する検索を実行する。
【0042】
データベース2は、記憶装置と処理装置とを具備する装置である。
【0043】
本実施の形態においては、データベース2は表形式でデータD1〜DNを管理するとする。なお、データベース2のテーブルT1は、各データD1〜DNの値を項目A1〜AM毎に管理する。
【0044】
検索要求側3は、データベース2に対する検索要求を発する。検索要求側3の具体例としては、ユーザ3a、アプリケーション3b、外部システム3cなどがある。なお、以下においては、検索要求側3がユーザ3aである場合について説明するが、他の場合でも同様である。
【0045】
データ読み出し管理システム4は、記録媒体5に記録されているデータ読み出し管理プログラム6を読み込み、実行する。
【0046】
データ読み出し管理プログラム6は、データ読み出し管理システム4上で起動されると、設定機能7、受付機能8、制限機能9、判定機能10を実現する。
【0047】
なお、設定機能7はデータ読み出し管理システム4の管理部11に対応し、受付機能8と制限機能9は受付部12に対応し、判定機能10はデータ監視部13に対応する。
【0048】
データ読み出し管理システム4は、設定情報14を記憶する設定記憶部15と制限状態情報16を記憶する制限状態記憶部17とを備える。なお、設定記憶部15と制限状態記憶部17とは、データ読み出し管理システム4の外部記憶装置としてもよい。
【0049】
管理部11の設定機能7は、データ読み出しを許可する最小限のデータ件数の設定を管理者18から受け付け、このデータ読み出しを許可する最小限のデータ件数を設定情報14として設定記憶部15に記憶する。
【0050】
図2は、設定情報14の具体例を示す図である。この設定情報14では、データ読み出しを許可する最小限のデータ件数がn件であると設定されている。
【0051】
データ読み出しを許可する最小限のデータ件数は、公開データから非公開データを推論不可能となるデータ登録数の下限から定められる。なお、本実施の形態においては、データ読み出しを許可する最小限のデータ件数を設定するとしているが、データ読み出しを許可しない最大のデータ件数を設定してもよい。
【0052】
受付部12の受付機能8は、ユーザ3aから質問文を含む検索要求を受け付ける。
【0053】
また、受付機能8は、検索要求を受け付けると、データ監視部13を起動する。
【0054】
データ監視部13の判定機能10は、データベース2のデータ登録件数と設定情報14の示すデータ読み出しを許可する最小限のデータ件数とを比較する。
【0055】
判定機能10は、比較の結果、データ登録件数が設定情報14の示すデータ件数以上であれば読み出し許可とし、データ登録件数が設定情報14の示すデータ件数に満たなければ読み出し不許可とする。
【0056】
そして、判定機能10は、読み出しの可否を制限状態情報16として制限状態記憶部17に記憶する。
【0057】
図3は、データ登録件数が設定情報14の示すデータ件数以上となる場合の制限状態情報16の具体例を示す図である。データベース2に登録されたデータ件数がn件よりも多いため、制限状態が許可とされている。
【0058】
図4は、データ登録件数が設定情報14の示すデータ件数に満たない場合の制限状態情報16の具体例を示す図である。データベース2に登録されたデータ件数がn件に満たないため、制限状態が不許可とされている。
【0059】
受付部12の制限機能9は、設定情報14の内容が読み出し許可を示す場合に、データ管理部1に検索要求に含まれる質問文を通知し、データ管理部1から検索結果を受け付けてユーザ3aに通知する。
【0060】
一方、制限機能9は、設定情報14の内容が読み出し不許可を示す場合に、推論防止のため読み出しをエラーとする旨をユーザ3aに通知する。
【0061】
以下に、本実施の形態に係るデータ読み出し管理システム4及びデータ読み出し管理プログラム6によって実施されるデータ読み出し管理方法についてフローチャートを用いて説明する。
【0062】
図5は、設定機能7による設定情報14の設定動作の一例を示すフローチャートである。
【0063】
ステップS1において、設定機能7は、設定記憶部15の内容を読み出し、表示する。
【0064】
ステップS2において、設定機能7は、管理者18からデータ読み出しを許可する最小限のデータ件数を設定値として受け付ける。
【0065】
ステップS503において、設定機能7は、設定値を設定情報14として設定記憶部15に書き込む。
【0066】
図6は、受付部12の動作の一例を示すフローチャートである。
【0067】
ステップT1において、受付部12の受付機能8は、ユーザ3aから検索要求を受け付ける。なお、検索要求には、ユーザID、データ管理部1に対する質問文などが含まれる。
【0068】
ステップT2において、受付機能8は、検索要求に含まれているユーザIDなどに基づいて、ユーザ3a(検索要求側3)が推論制御の対象か否かを判断する。推論制御対象でない場合には、ステップT6以下の処理を実行する。
【0069】
ユーザ3aが推論制御対象の場合、ステップT3において、受付機能8は、データ監視部13を起動する。するとデータ監視部13により制限状態情報16が制限状態記憶部17に記憶される。
【0070】
ステップT4において、受付部12の制限機能9は、制限状態記憶部17に記憶されている制限状態情報16の内容を調べる。
【0071】
制限状態情報16が読み出し不許可を示す場合、ステップT5において、制限機能9は、ユーザ3aにエラーを通知する。
【0072】
制限状態情報16が読み出し許可を示す場合、制限機能9は、ステップT6において検索要求に含まれている質問文をデータ管理部1に通知する。データ管理部1は、通知された質問文にしたがってデータベース2に対する検索を実行し、結果を制限機能9に通知する。
【0073】
ステップT7において、制限機能9は、検索結果をデータ管理部1から受ける。
【0074】
ステップT8において、制限機能9は、検索結果をユーザ3aに通知する。
【0075】
図7は、データ監視部13によるデータ許可・不許可の判定動作の一例を示すフローチャートである。
【0076】
ステップU1において、データ監視部13の判定機能10は、データ管理部1を経由してデータベース2に登録されているデータ件数を読み出す。
【0077】
ステップU2において、判定機能10は、データベース2に登録されているデータ件数が設定記憶部14に記憶されている設定情報14の示すデータ件数以上か否かを判定する。
【0078】
データベース2に登録されているデータ件数が設定情報14の示すデータ件数以上であれば、ステップU3において、判定機能10は、読み出し許可を示す制限状態情報16を制限状態記憶部17に記憶する。
【0079】
データベース2に登録されているデータ件数が設定情報14の示すデータ件数に満たなければ、ステップU4において、判定機能10は、読み出し不許可を示す制限状態情報16を制限状態記憶部17に記憶する。
【0080】
以上説明した本実施の形態においては、データベース2に登録されているデータ件数が少ない場合にデータの読み出しが制限されるため、データベース2の登録件数が少ないことを原因とする推論を防止することができる。
【0081】
したがって、個人のプライバシーや組織の機密情報を保護しつつ、必要なデータを安全に公開できる。
【0082】
また、本実施の形態においては、検索要求に含まれているユーザIDに基づいて、受付機能8によって推論制御対象のユーザからの読み出しか否か判定される。読み出しを要求したユーザが推論制御対象のユーザか否か判断するために設定される情報(例えば推論制御対象ユーザのユーザID)を変更することにより、容易に推論制御の解除、開始を切り換えることができ、管理者18の管理労力を軽減できる。
【0083】
(第2の実施の形態)
本実施の形態においては、上記第1の実施の形態の変形例について説明する。本実施の形態では、データベースで管理されるテーブルの各項目の値について分散を求め、分散が所定値以上の項目に対するデータの読み出しを許可する。
【0084】
本実施の形態に係るデータ読み出し管理プログラム及びデータ読み出し管理システムは、上記図1に示す構成と同様の構成を持つため、ここでは図1を用いて本実施の形態の特徴的な部分について説明する。
【0085】
なお、分散とは、値のばらつきの度合いを示す値である。例えば、項目A1の分散には、各データの項目A1の値から項目A1の平均値を減算した結果の二乗を合計した値(平方和)を、項目A1の値の個数から1を引いた値で除算した結果が利用される。他の項目A2〜AMについても同様である。
【0086】
設定機能7は、管理者18から各項目A1〜AMについて、データ読み出しを許可する最小限の分散の設定値を受け付け、設定情報として設定記憶部15に記憶する。
【0087】
図8は、分散についての設定情報19の具体例を示す図である。
【0088】
各項目A1〜AMについて、データ読み出しを許可する最小限の分散d1〜dMが設定されている。
【0089】
判定機能10は、データ管理部1にテーブルT1の分散を計算する旨の質問文を通知する。
【0090】
図9は、テーブルT1の分散を求めるための質問文をSQL言語で記述した例を示す図である。
【0091】
この質問文20にしたがってデータ管理部1は、テーブルT1の分散を求め、判定機能10に通知する。
【0092】
判定機能10は、データ管理部1から受け付けたテーブルT1の分散の内容と設定情報19の内容とを比較する。
【0093】
そして、判定機能10は、求められたテーブルT1の分散が設定情報19の示す分散以上となる項目を読み出し許可とし、テーブルT1の分散が設定情報19の示す分散値に満たない項目を読み出し不許可とする制限状態情報16を制限状態記憶部17に記憶する。
【0094】
制限機能9は、制限状態情報16において読み出し許可を示す項目に対して読み出しを許可し、読み出し不許可を示す項目に対して読み出しを不許可とする。
【0095】
例えば、制限機能9は、テーブルT1の項目「年収」について分散が設定情報19の示す分散以上の場合、項目「年収」についてデータ読み出しを許可し、分散が設定情報19の示す分散に満たない場合、項目「年収」についてデータ読み出しを不許可とする。
【0096】
以上説明した本実施の形態においては、データベース2のデータ項目のうち分散の小さいデータ項目についてデータの読み出しが制限される。これにより、データベース2に登録されたデータの内容のばらつきが少ないことを原因とする推論を防止することができる。
【0097】
例えば、データベース2に登録されている会員の年収は非公開データであり、会員の年収の平均値と分散とは公開データであるとする。
【0098】
会員の年収の分散が小さい場合、ある会員の年収は、年収の平均値に近いと推論可能である。
【0099】
しかしながら、本実施の形態においては、分散がある程度大きくなり、ある程度会員の年収がばらつくまで年収の平均値が公開されないため、非公開データである会員の年収が推論されることを防止できる。
【0100】
(第3の実施の形態)
本実施の形態においては、ユーザ毎に、データ読み出し回数と読み出し項目の数とをカウントし、カウントされた値が所定の設定値以上の場合にこのユーザによるデータの読み出しを不許可とする。
【0101】
図10は、本実施の形態に係るデータ読み出し管理プログラム及びデータ読み出し管理システムの一例を示すブロック図である。
【0102】
データ読み出し管理システム21は、記録媒体22に記録されているデータ読み出し管理プログラム23を読み込み、実行する。
【0103】
データ読み出し管理プログラム23は、データ読み出し管理システム21上で起動されると、設定機能24、受付機能25、利用状態作成機能26、判定機能27、制限機能28を実現する。
【0104】
なお、設定機能24はデータ読み出し管理システム21の管理部29に対応し、受付機能25、利用状態作成機能26、判定機能27、制限機能28は受付部30に対応する。
【0105】
データ読み出し管理システム21は、設定情報31を記憶する設定記憶部32と利用状態情報33を記憶する利用状態記憶部34とを具備する。なお、設定記憶部32と利用状態記憶部34とはデータ読み出し管理システム21の外部記憶装置としてもよい。
【0106】
管理部29の設定機能24は、データ読み出しを制限するしきい値となるデータ読み出し回数と読み出し項目の数の設定を管理者18から受け付ける。
【0107】
そして、設定機能24は、設定内容を設定情報31として設定記憶部32に記憶する。
【0108】
表1に、設定情報31の具体例を示す。設定情報31には、データ読み出し回数がp以上の場合にデータ読み出しを禁止する旨が登録されている。また、データの読み出された項目数がq以上の場合にデータ読み出しを禁止する旨が登録されている。
【0109】
【表1】
Figure 0004533577
【0110】
読み出しを禁止するデータ読み出し回数には、公開データから非公開データを推論するために必要とされるデータの読み出し回数の下限が設定される。
【0111】
読み出しを禁止する読み出し項目数には、公開データから非公開データを推論するために読み出す必要のある項目の数の下限が設定される。
【0112】
受付部30の受付機能25は、ユーザ3aから質問文とユーザIDとを含む検索要求を受け付ける。
【0113】
利用状態作成機能26は、検索要求に含まれているユーザIDに基づいて検索要求側のユーザ3aのデータ読み出し回数をカウントし、結果を利用状態記憶部34の利用状態情報33に含めて記憶する。
【0114】
また、利用状態作成機能26は、ユーザ3aが質問文で指定したデータ項目の数をカウントし、結果を利用状態記憶部34の利用状態情報33に含めて記憶する。
【0115】
表2に、利用状態情報33の具体例を示す。
【0116】
【表2】
Figure 0004533577
【0117】
利用状態情報33は、ユーザID毎に、データ読み出し回数と読み出し項目数とを管理している。
【0118】
判定機能27は、設定情報31の含むデータ読み出し回数のしきい値と、利用状態情報33の含むデータ読み出し回数とを比較する。
【0119】
そして、判定機能27は、比較の結果、ユーザ3aのデータ読み出し回数がしきい値以上であれば読み出し不許可とし、ユーザ3aのデータ読み出し回数がしきい値に満たない場合には読み出し許可とする。
【0120】
また、判定機能27は、設定情報24の含むデータ読み出し項目数のしきい値と、利用状態情報33の含む読み出し項目数とを比較する。
【0121】
そして、判定機能27は、比較の結果、ユーザ3aのデータ読み出し項目数がしきい値以上であれば読み出し不許可とし、ユーザ3aの読み出し項目数がしきい値に満たない場合には読み出し許可とする。
【0122】
制限機能28は、判定機能27によって読み出し許可と判定された場合に、データ管理部1に検索要求に含まれる質問文を通知し、データ管理部1から検索結果を受け付けてユーザ3aに通知する。
【0123】
一方、制限機能28は、判定機能27によって読み出し不許可と判定された場合に、推論防止のためデータ読み出しをエラーとする旨をユーザ3aに通知する。
【0124】
図11は、受付部30の動作の一例を示すフローチャートである。
【0125】
ステップV1において、受付部30の受付機能25は、ユーザ3aから検索要求を受け付ける。なお、検索要求には、ユーザID、データ管理部1に対する質問文などが含まれる。
【0126】
ステップV2において、利用状態作成機能26は、検索要求に含まれている質問文で指定されているデータ項目の数を求める。
【0127】
ステップV3において、利用状態作成機能26は、検索要求に含まれているユーザIDと利用状態記憶部34の利用状態情報33などに基づいて、検索要求側のユーザ3aが登録済みか否か判断する。
【0128】
未登録の場合、ステップV4において、利用状態作成機能26は、検索要求に含まれているユーザIDを利用状態情報33に登録し、このユーザIDに対応するデータ読み出し回数及び読み出し項目数を0とし、ステップV8以下の処理を実行する。
【0129】
登録済みの場合、ステップV5において、利用状態作成機能26は、利用状態情報33に含まれているユーザIDに対応するデータ読み出し回数及び読み出し項目数を読み出す。
【0130】
ステップV6において、判定機能27は、ユーザIDに対応するデータ読み出し回数又は読み出し項目数が設定情報の示すしきい値以上か否かを判断する。
【0131】
データ読み出し回数又は読み出し項目数がしきい値以上の場合には、ステップV7において、制限機能28は、ユーザ3aにエラーを通知する。
【0132】
読み出し回数と読み出し項目数がしきい値に満たない場合には、ステップV8において、制限機能28は、検索要求に含まれている質問文をデータ管理部1に通知する。データ管理部1は、通知された質問文にしたがってデータベース2に対する検索を実行し、結果を制限機能28に通知する。
【0133】
ステップV9において、制限機能28は、検索結果をデータ管理部1から受ける。
【0134】
ステップV10において、制限機能28は、検索結果をユーザ3aに通知する。
【0135】
ステップV11において、利用状態作成機能26は、ユーザIDに対応するデータ読み出し回数に1を加え、読み出し項目数にステップV2で求めた項目の数を加え、利用状態情報33を更新する。
【0136】
なお、ステップV11は、ステップV8以下のどの時点で実行してもよい。
【0137】
以上説明した本実施の形態においては、推論可能となる読み出し回数以上の読み出しを行ったユーザについて読み出しが制限され、これにより公開データから非公開データが推測されることを防止できる。
【0138】
同様に、推論可能となる読み出し項目数以上の項目を指定したユーザについて読み出しが制限され、これにより公開データから非公開データが推測されることを防止できる。
【0139】
また、本実施の形態において、例えば管理者18は、あるユーザについてデータ読み出しの制限状態を解除したい場合、このユーザのユーザIDに対応するデータ読み出し回数又は読み出し項目数を減少させるように利用状態情報33を更新すればよい。これにより、容易に特定のユーザのデータ読み出し制限状態を解消できる。
【0140】
一方、例えば管理者18は、あるユーザについてデータ読み出しを制限したい場合、このユーザのユーザIDに対応するデータ読み出し回数又は読み出し項目数をしきい値p、q以上と書き換えればよい。これにより、容易に特定のユーザのデータ読み出しを制限できる。
【0141】
(第4の実施の形態)
本実施の形態においては、データベースに登録されている公開データから非公開データの内容を推論可能となる読み出しパターンを予め設定し、この読み出しパターンと一致するデータ読み出しが要求されたか否かを判定し、一致する場合にデータ読み出しを制限する。
【0142】
図12は、本実施の形態に係るデータ読み出し管理プログラム及びデータ読み出し管理システムの一例を示すブロック図である。
【0143】
データ読み出し管理システム35は、記録媒体36に記録されているデータ読み出し管理プログラム37を読み込み、実行する。
【0144】
データ読み出し管理プログラム37は、データ読み出し管理システム35上で起動されると、設定機能38、受付機能39、利用状態作成機能40、判定機能41、制限機能42を実現する。
【0145】
なお、設定機能38はデータ読み出し管理システム35の管理部43に対応し、受付機能39、利用状態作成機能40、判定機能41、制限機能42は受付部44に対応する。
【0146】
データ読み出し管理システム35は、制限パターン情報45を記憶する制限パターン記憶部46と利用状態情報47を記憶する利用状態記憶部48とを備える。なお、制限パターン記憶部46と利用状態記憶部48とはデータ読み出し管理システム35の外部記憶装置としてもよい。
【0147】
管理部43の設定機能38は、公開データから非公開データを推論する場合の指定パターンとして制限されるべき制限パターンの設定を管理者18から受け付け、この設定内容を制限パターン情報45として制限パターン記憶部46に記憶する。
【0148】
表3に、制限パターン情報45の具体例を示す。
【0149】
【表3】
Figure 0004533577
【0150】
制限パターン情報45に登録されている第1の制限パターンは、データ項目「salary(給料)」の平均値とデータ件数とを読み出してはならない旨を示す。
【0151】
第2の制限パターンは、データ項目「salary」の最大値、データ項目「salary」の最小値、データ件数を読み出してはならない旨を示す。
【0152】
第3の制限パターンは、データ項目「salary」の平均値、データ件数、データ項目「salary」のいずれかの値を読み出してはならない旨を示す。
【0153】
受付部44の受付機能39は、ユーザ3aから質問文とユーザIDとを含む検索要求を受け付ける。
【0154】
利用状態作成機能40は、検索要求に含まれているユーザIDと質問文とに基づいて、ユーザ毎に、質問文による指定の記録を求め、利用状態情報(記録情報)47として記憶する。
【0155】
表4に、利用状態情報47の具体例を示す。
【0156】
【表4】
Figure 0004533577
【0157】
利用状態情報47は、項目「ユーザID」と項目「指定の記録」とを含むテーブルであり、ユーザID毎に、質問文に含まれる可能性のある指定項目のリストが対応付けされている。リストに含まれている指定には、その指定が質問文に含まれたか否かを示すフラグが付される。ここでは、フラグ「1」が付された場合には指定済みである旨を示す。
【0158】
質問文がSQL(Structured Query Language)で記述されている場合、利用状態作成機能40は、読み出しの種別であるselect句を調べ、質問文の指定を認識する。認識手法には、例えば単純な文字列のマッチングなどが利用可能である。
【0159】
図13は、質問文と利用状態情報47のフラグとの関係の例を示す図である。
【0160】
例えば、質問文49のselect句にAVG[salary]がある場合、利用状態情報47のAVG[salary]にフラグ「1」が設定される。
【0161】
判定機能41は、制限パターン情報45の各制限パターンと、利用状態情報47のユーザIDに対応する指定の記録とを比較し、一致するか否かを判定する。
【0162】
図14は、判定機能27による制限パターンと指定の記録との比較方法の一例を示す図である。
【0163】
判定機能41は、例えば、制限パターン50と指定の記録51とをビット列としてそれぞれビットパターン52、53を作成する。そして、判定機能41は、それぞれのビットパターン52、53について論理積を演算し、この演算値が制限のビットパターン52と一致するか否かを判定する。
【0164】
制限機能42は、判定機能41によって一致しないと判定された場合に、データ管理部1に検索要求に含まれる質問文を通知し、データ管理部1から検索結果を受け付けてユーザ3aに通知する。
【0165】
一方、制限機能42は、判定機能41によって一致すると判定された場合に、推論防止のためデータ読み出しをエラーとする旨をユーザ3aに通知する。
【0166】
図15は、受付部44の動作の一例を示すフローチャートである。
【0167】
ステップW1において、受付部44の受付機能39は、ユーザ3aから検索要求を受け付ける。なお、検索要求には、ユーザID、データ管理部1に対する質問文などが含まれる。
【0168】
ステップW2において、利用状態作成機能40は、検索要求に含まれているユーザIDと利用状態記憶部34の利用状態情報33などに基づいて、検索要求側3のユーザ3aが登録済みか否か判断する。
【0169】
未登録の場合、ステップW3において、利用状態作成機能40は、検索要求に含まれているユーザIDを利用状態情報47に登録する。
【0170】
登録済みの場合、ステップW4において、利用状態作成機能40は、質問文の指定項目(アクセス種別)を認識し、利用状態情報47においてユーザIDに対応する指定の記録のフラグを更新する。
【0171】
ステップW5において、判定機能41は、利用状態情報47における指定の記録のパターンと制限パターン情報45のいずれかの制限パターンとが一致するか否かを判断する。
【0172】
パターンが一致する場合、ステップW6において、制限機能42は、ユーザ3aにエラーを通知する。
【0173】
パターンが一致しない場合、ステップW7において、制限機能42は、検索要求に含まれている質問文をデータ管理部1に通知する。データ管理部1は、通知された質問文にしたがってデータベース2に対する検索を実行し、結果を制限機能42に通知する。
【0174】
ステップW8において、制限機能42は、検索結果をデータ管理部1から受ける。
【0175】
ステップW9において、制限機能42は、検索結果をユーザ3aに通知する。
【0176】
以上説明した本実施の形態においては、ユーザ3aによるデータ読み出しのパターンが、非公開データの推論に関連するパターンと一致する場合に、このユーザ3aによるデータの読み出しが制限される。これにより、公開データから非公開データが推論されることを防止できる。
【0177】
また、本実施の形態において、例えば管理者18は、あるユーザについてデータ読み出しの制限状態を解除したい場合、このユーザのユーザIDに対応する指定の記録が制限パターンと不一致となるように利用状態情報47を更新すればよい。これにより、容易に特定のユーザのデータ読み出し制限状態を解消できる。
【0178】
一方、例えば管理者18は、あるユーザについてデータ読み出しを制限したい場合、このユーザのユーザIDに対応する指定の記録が制限パターンと一致するように利用状態情報47を更新すればよい。これにより、容易に特定のユーザのデータ読み出しを制限できる。
【0179】
なお、上記各実施の形態で説明した各構成要素は、自由に組み合わせてもよく、また複数の要素に分割してもよい。
【0180】
例えば、設定機能7、24、38を組み合わせてもよく、受付機能8、25、39を組み合わせてもよく、判定機能10、27、41を組み合わせてもよく、制限機能9、28、42を組み合わせてもよく、利用状態作成機能26、40を組み合わせてもよい。
【0181】
また、上記各実施の形態におけるデータ読み出し管理プログラム6、23、37は、複数のコンピュータ上に分散され、互いに連携しつつ動作してもよい。
【0182】
また、データ読み出し管理プログラム6、23、37は通信媒体により伝送してコンピュータに適用可能である。データ読み出し管理プログラム6、23、37を読み込んだコンピュータは、データ読み出し管理プログラム6、23、37によって動作が制御され、上述した機能を実現する。
【0183】
【発明の効果】
以上詳記したように本発明においては、公開データの内容から非公開データの内容を推論することを防止でき、個人情報や組織の機密情報を保護することができ、必要なデータを安全に公開することができる。また、迅速に制限の回復を実現できる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態に係るデータ読み出し管理プログラム及びデータ読み出し管理システムの一例を示すブロック図。
【図2】設定情報の具体例を示す図。
【図3】データ登録件数が設定情報の示すデータ件数以上となる場合の制限状態情報の具体例を示す図。
【図4】データ登録件数が設定情報の示すデータ件数に満たない場合の制限状態情報の具体例を示す図。
【図5】同実施の形態に係る設定機能による設定情報の設定動作の一例を示すフローチャート。
【図6】同実施の形態に係る受付部の動作の一例を示すフローチャート。
【図7】同実施の形態に係るデータ監視部によるデータ許可・不許可の判定動作の一例を示すフローチャート。
【図8】本発明の第2の実施の形態に係る分散についての設定情報19の具体例を示す図。
【図9】テーブルT1の分散を求めるための質問文をSQL言語で記述した例を示す図。
【図10】本発明の第3の実施の形態に係るデータ読み出し管理プログラム及びデータ読み出し管理システムの一例を示すブロック図。
【図11】同実施の形態に係る受付部の動作の一例を示すフローチャート。
【図12】本発明の第4の実施の形態に係るデータ読み出し管理プログラム及びデータ読み出し管理システムの一例を示すブロック図。
【図13】同実施の形態に係る質問文と利用状態情報のフラグとの関係の例を示す図。
【図14】同実施の形態に係る判定機能による制限パターンと指定の記録との比較方法の一例を示す図。
【図15】同実施の形態に係る受付部の動作の一例を示すフローチャート。
【符号の説明】
1…データ管理部
2…データベース
3…検索要求側
4、21、35…データ読み出し管理システム
5、22、36…記録媒体
6、23、37…データ読み出し管理プログラム
7、24、38…設定機能
8、25、39…受付機能
9、28、42…制限機能
10、27、41…判定機能
14、31…設定情報
16…制限状態情報
26、40…利用状態作成機能
33、47…利用状態情報
45…制限パターン情報

Claims (16)

  1. コンピュータに、
    公開データと非公開データとを含むデータベースに対する前記公開データのデータ読み出し要求を受け付ける受付機能と、
    前記受付機能によって前記データ読み出し要求が受け付けられた場合に、前記データベースの登録件数が、前記データベースの前記公開データから前記非公開データが推論されることを防止するために必要なデータ登録数の下限として設定された所定のデータ件数以上か否か判定する判定機能と、
    前記判定機能によって前記データベースの登録件数が前記所定のデータ件数以上と判定された場合、前記データ読み出し要求を許可し、前記データベースの登録件数が前記所定のデータ件数以上でないと判定された場合、前記データ読み出し要求を不許可とする制限機能と
    を実現させるためのデータ読み出し管理プログラム。
  2. 請求項1記載のデータ読み出し管理プログラムにおいて、
    前記制限機能は、前記データベースの登録件数が前記所定のデータ件数以上でない状態から前記所定のデータ件数以上の状態に変化した場合、前記データ読み出し要求の不許可状態を許可状態に変更する
    ことを特徴とするデータ読み出し管理プログラム。
  3. コンピュータに、
    公開データと非公開データとを含むデータベースに対する前記公開データのデータ読み出し要求を受け付ける受付機能と、
    前記受付機能によって前記データ読み出し要求が受け付けられた場合に、前記データベースで管理されるテーブルの各項目の値の分散が、前記データベースの前記公開データから前記非公開データが推論されることを防止可能な分散の下限として設定された所定の分散以上か否か判定する判定機能と、
    前記判定機能によって前記データベースで管理されるテーブルの各項目の値の分散が前記所定の分散以上と判定された場合、前記データ読み出し要求を許可し、前記データベースで管理されるテーブルの各項目の値の分散が前記所定の分散以上でないと判定された場合、前記データ読み出し要求を不許可とする制限機能と
    を実現させるためのデータ読み出し管理プログラム。
  4. 請求項3記載のデータ読み出し管理プログラムにおいて、
    前記制限機能は、前記データベースで管理されるテーブルの各項目の値の分散が前記所定の分散以上でない状態から前記所定の分散以上の状態に変化した場合、前記データ読み出し要求の不許可状態を許可状態に変更する
    ことを特徴とするデータ読み出し管理プログラム。
  5. コンピュータに、
    公開データと非公開データとを含むデータベースから読み出す前記公開データの指定を含む前記公開データのデータ読み出し要求を受け付ける受付機能と、
    前記受付機能によって受け付けられた前記データ読み出し要求に含まれている指定を記録した記録情報を作成する作成機能と、
    前記データベースの前記公開データから前記非公開データが推論される場合の指定パターンを設定した制限パターン情報と前記記録情報とが一致するか否か判定する判定機能と、
    前記判定機能によって一致すると判定された場合、前記データ読み出し要求を不許可とし、一致しないと判定された場合、前記データ読み出し要求を許可する制限機能と
    を実現させるためのデータ読み出し管理プログラム。
  6. 請求項5記載のデータ読み出し管理プログラムにおいて、
    前記作成機能は、外部からの命令にしたがって前記記録情報を変更し、
    前記制限機能は、前記判定機能による判定結果が一致を示す状態から不一致を示す状態に変化した場合、前記データ読み出し要求の不許可状態を許可状態に変更する
    ことを特徴とするデータ読み出し管理プログラム。
  7. 請求項1乃至請求項6のいずれか記載のデータ読み出し管理プログラムにおいて、
    コンピュータに、
    前記受付機能によって受け付けられた前記データ読み出し要求の発信元毎に、データ読み出し回数をカウントするカウント機能を実現させ、
    前記判定機能は、前記発信元毎のデータ読み出し回数が、前記データベースの前記公開データから前記非公開データを推論するために必要なデータ読み出し回数の下限として設定された所定の回数以上か否か判定し、
    前記制限機能は、前記判定機能によってデータ読み出し回数が前記所定の回数以上と判定された発信元について前記データ読み出し要求を不許可とし、前記所定の回数以上でないと判定された発信元について前記データ読み出し要求を許可する
    ことを特徴とするデータ読み出し管理プログラム。
  8. 請求項7記載のデータ読み出し管理プログラムにおいて、
    前記カウント機能は、外部からの命令にしたがって、カウントしたデータ読み出し回数を変更することを特徴とするデータ読み出し管理プログラム。
  9. 請求項1乃至請求項8のいずれか記載のデータ読み出し管理プログラムにおいて、
    コンピュータに、
    前記受付機能によって受け付けられた前記データ読み出し要求の発信元毎に、読み出しを要求した前記データベースのデータ項目の数をカウントする項目数カウント機能を実現させ、
    前記判定機能は、前記発信元毎の読み出しを要求したデータ項目の数が、前記データベースの前記公開データから前記非公開データを推論するために読み出す必要のあるデータ項目数の下限として設定された所定の項目数以上か否か判定し、
    前記制限機能は、前記判定機能によって読み出しを要求したデータ項目の数が前記所定の項目数以上と判定された発信元について前記データ読み出し要求を不許可とし、前記所定数以上でないと判定された発信元について前記データ読み出し要求を許可する
    ことを特徴とするデータ読み出し管理プログラム。
  10. 請求項9記載のデータ読み出し管理プログラムにおいて、
    前記項目数カウント機能は、外部からの命令にしたがって、カウントしたデータ項目の数を変更することを特徴とするデータ読み出し管理プログラム。
  11. 公開データと非公開データとを含むデータベースに対する前記公開データの読み出しを管理するシステムにおいて、
    前記公開データと前記非公開データとを含む前記データベースに対する前記公開データのデータ読み出し要求を受け付ける受付手段と、
    前記受付手段によって前記データ読み出し要求が受け付けられた場合に、前記データベースの登録件数が、前記データベースの前記公開データから前記非公開データが推論されることを防止するために必要なデータ登録数の下限として設定された所定のデータ件数以上か否か判定する判定手段と、
    前記判定手段によって前記データベースの登録件数が前記所定のデータ件数以上と判定された場合、前記データ読み出し要求を許可し、前記データベースの登録件数が前記所定のデータ件数以上でないと判定された場合、前記データ読み出し要求を不許可とする制限手段と
    を具備したことを特徴とするデータ読み出し管理システム。
  12. 公開データと非公開データとを含むデータベースに対する前記公開データの読み出しを管理するシステムにおいて、
    前記データベースに対する前記公開データのデータ読み出し要求を受け付ける受付手段と、
    前記受付手段によって前記データ読み出し要求が受け付けられた場合に、前記データベースで管理されるテーブルの各項目の値の分散が、前記データベースの前記公開データから前記非公開データが推論されることを防止可能な分散の下限として設定された所定の分散以上か否か判定する判定手段と、
    前記判定手段によって前記データベースで管理されるテーブルの各項目の値の分散が前記所定の分散以上と判定された場合、前記データ読み出し要求を許可し、前記データベースで管理されるテーブルの各項目の値の分散が前記所定の分散以上でないと判定された場合、前記データ読み出し要求を不許可とする制限手段と
    を具備したことを特徴とするデータ読み出し管理システム。
  13. 公開データと非公開データとを含むデータベースに対する前記公開データの読み出しを管理するシステムにおいて、
    前記データベースから読み出す前記公開データの指定を含む前記公開データのデータ読み出し要求を受け付ける受付手段と、
    前記受付手段によって受け付けられた前記データ読み出し要求に含まれている指定を記録した記録情報を作成する作成手段と、
    前記データベースの前記公開データから前記非公開データが推論される場合の指定パターンを設定した制限パターン情報と前記記録情報とが一致するか否か判定する判定手段と、
    前記判定手段によって一致すると判定された場合、前記データ読み出し要求を不許可とし、一致しないと判定された場合、前記データ読み出し要求を許可する制限手段と
    を具備したことを特徴とするデータ読み出し管理システム。
  14. コンピュータにより公開データと非公開データとを含むデータベースに対する前記公開データの読み出しを管理する方法において、
    前記公開データと前記非公開データとを含む前記データベースに対する前記公開データのデータ読み出し要求を受け付け、
    前記データ読み出し要求が受け付けられた場合に、前記データベースの登録件数が、前記データベースの前記公開データから前記非公開データが推論されることを防止するために必要なデータ登録数の下限として設定された所定のデータ件数以上か否か判定し、
    前記データベースの登録件数が前記所定のデータ件数以上と判定された場合、前記データ読み出し要求を許可し、前記データベースの登録件数が前記所定のデータ件数以上でないと判定された場合、前記データ読み出し要求を不許可とすることを特徴とするデータ読み出し管理方法。
  15. コンピュータにより公開データと非公開データとを含むデータベースに対するデータの読み出しを管理する方法において、
    前記データベースに対する前記公開データのデータ読み出し要求を受け付け、
    前記データ読み出し要求が受け付けられた場合に、前記データベースで管理されるテーブルの各項目の値の分散が、前記データベースの前記公開データから前記非公開データが推論されることを防止可能な分散の下限として設定された所定の分散以上か否か判定し、
    前記データベースで管理されるテーブルの各項目の値の分散が前記所定の分散以上と判定された場合、前記データ読み出し要求を許可し、前記データベースで管理されるテーブルの各項目の値の分散が前記所定の分散以上でないと判定された場合、前記データ読み出し要求を不許可とする
    ことを特徴とするデータ読み出し管理方法。
  16. コンピュータにより公開データと非公開データとを含むデータベースに対するデータの読み出しを管理する方法において、
    前記データベースから読み出す前記公開データの指定を含む前記公開データのデータ読み出し要求を受け付け、
    前記データ読み出し要求に基づいて、前記データベースから読み出すデータの指定を記録した記録情報を作成し、
    前記データベースの前記公開データから前記非公開データが推論される場合の指定パターンを設定した制限パターン情報と前記記録情報とが一致するか否か判定し、
    一致すると判定された場合、前記データ読み出し要求を不許可とし、一致しないと判定された場合、前記データ読み出し要求を許可する
    ことを特徴とするデータ読み出し管理方法。
JP2002268267A 2002-09-13 2002-09-13 データ読み出し管理プログラム及びシステム及び方法 Expired - Fee Related JP4533577B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002268267A JP4533577B2 (ja) 2002-09-13 2002-09-13 データ読み出し管理プログラム及びシステム及び方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002268267A JP4533577B2 (ja) 2002-09-13 2002-09-13 データ読み出し管理プログラム及びシステム及び方法

Publications (2)

Publication Number Publication Date
JP2004110122A JP2004110122A (ja) 2004-04-08
JP4533577B2 true JP4533577B2 (ja) 2010-09-01

Family

ID=32266530

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002268267A Expired - Fee Related JP4533577B2 (ja) 2002-09-13 2002-09-13 データ読み出し管理プログラム及びシステム及び方法

Country Status (1)

Country Link
JP (1) JP4533577B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005346248A (ja) * 2004-06-01 2005-12-15 Mpo:Kk 情報仲介方法及び装置
JP5042667B2 (ja) * 2007-03-05 2012-10-03 株式会社日立製作所 情報出力装置、情報出力方法、及び、情報出力プログラム
US7720783B2 (en) * 2007-03-28 2010-05-18 Palo Alto Research Center Incorporated Method and system for detecting undesired inferences from documents
JP4956455B2 (ja) * 2008-01-29 2012-06-20 株式会社日立製作所 情報管理装置、プログラム及び情報管理方法。

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001265771A (ja) * 2000-03-22 2001-09-28 Nippon Telegr & Teleph Corp <Ntt> 個人情報管理装置、個人情報管理方法、及び個人情報管理装置または方法を実行するプログラムを記録した記録媒体
JP2001318895A (ja) * 2000-05-12 2001-11-16 Casio Comput Co Ltd データベースセキュリティ管理方法およびそのプログラム記録媒体

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001265771A (ja) * 2000-03-22 2001-09-28 Nippon Telegr & Teleph Corp <Ntt> 個人情報管理装置、個人情報管理方法、及び個人情報管理装置または方法を実行するプログラムを記録した記録媒体
JP2001318895A (ja) * 2000-05-12 2001-11-16 Casio Comput Co Ltd データベースセキュリティ管理方法およびそのプログラム記録媒体

Also Published As

Publication number Publication date
JP2004110122A (ja) 2004-04-08

Similar Documents

Publication Publication Date Title
Ferrari Access Control in Data Management Systems: A Visual Querying Perspective
US7984066B1 (en) Mandatory access control list for managed content
US8555403B1 (en) Privileged access to managed content
US10171239B2 (en) Single use recovery key
US8812554B1 (en) Method and system for storing shared data records in relational database
US7290279B2 (en) Access control method using token having security attributes in computer system
US7171557B2 (en) System for optimized key management with file groups
US6381602B1 (en) Enforcing access control on resources at a location other than the source location
US8078595B2 (en) Secure normal forms
JP4350150B2 (ja) 電子計算機のファイルシステムドライバの制御方法
US7200869B1 (en) System and method for protecting domain data against unauthorized modification
US7200593B2 (en) Document management system
US7693837B2 (en) Technique for simplifying the management and control of fine-grained access
US20050251865A1 (en) Data privacy management system and method
US9401930B2 (en) System and method for using partial evaluation for efficient remote attribute retrieval
US8719903B1 (en) Dynamic access control list for managed content
US8584196B2 (en) Technique for efficiently evaluating a security policy
US8635221B2 (en) Method, system, and program product for managing access to data items in a database
US7885976B2 (en) Identification, notification, and control of data access quantity and patterns
JP4533577B2 (ja) データ読み出し管理プログラム及びシステム及び方法
Kiran et al. Blockchain based data access control using smart contracts
US9460026B1 (en) Application-supervised access to managed content
US11625496B2 (en) Methods for securing and accessing a digital document
Ghazinour et al. A dynamic trust model enforcing security policies
JP2003271438A (ja) アクセス管理プログラム及びシステム並びに方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050901

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090109

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090203

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090406

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100105

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100308

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100518

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100614

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130618

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees