JP4937171B2 - データ開示システム、アクセス制御設定方法、及びアクセス制御設定プログラム - Google Patents
データ開示システム、アクセス制御設定方法、及びアクセス制御設定プログラム Download PDFInfo
- Publication number
- JP4937171B2 JP4937171B2 JP2008079862A JP2008079862A JP4937171B2 JP 4937171 B2 JP4937171 B2 JP 4937171B2 JP 2008079862 A JP2008079862 A JP 2008079862A JP 2008079862 A JP2008079862 A JP 2008079862A JP 4937171 B2 JP4937171 B2 JP 4937171B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- access
- identification information
- access authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
図1は、本発明の各実施例にかかるデータ開示システムの共通した全体構成を示すブロック図である。図1のデータ開示システム100は、ユーザ識別情報により認証された任意の端末からのデータ開示要求に対して、認証されたユーザ識別情報に基づいてデータベース16へのアクセス制御を行い、データベース16に格納された開示対象データの開示を行うものである。また、データ開示システム100は、認証システム11と、アクセス制御システム12と、登録手段13と、ユーザ基本情報記憶部14と、アクセス条件情報記憶部15と、データベース16と、ネットワーク2と、端末3とを備える。
本実施の形態にかかるデータ開示システムの実施例1として、以下にデータ開示システム400を説明する。図2は、データ開示システム400の全体構成を示すブロック図である。本発明の実施例1にかかるデータ開示システム400は、認証済みの任意の端末からのデータ開示要求に対して、認証済みのユーザ識別情報に関連付けられたアクセス権限の定義に基づいてデータベース55へのアクセス制御を行い、データを開示するものである。尚、図2において、図1と同様のものには同一の符号を付加し、説明を省略する。
続いて、本実施の形態にかかるデータ開示システムの実施例2を以下に例示する。本発明の実施例2では、実施例1に加え、開示対象データへのアクセス履歴を記録し、当該アクセス履歴自体も開示対象データとしてアクセス制御を行うものである。そのため、開示対象データへのアクセスに対する監査等においても、当該データ開示システムが適用可能である。
続いて、本実施の形態にかかるデータ開示システムの実施例3を以下に例示する。本発明の実施例3では、実施例1に加え、開示対象データにおけるデータベースのテーブルに対して、項目単位の制御を行うものである。そのため、開示対象データに格納された個人情報等を開示できないヘルプデスクに属する運用担当者などに対して、開示対象のテーブルにおける個人情報等の開示を制御することが可能となる。尚、本発明の実施例3にかかるデータ開示システムを含む全体構成は、図2と同様であるため、図示及び説明を省略する。
尚、上述した拠点情報523は、統合ID管理記憶部51に格納されるユーザID511に含まれるものであってもよい。すなわち、ユーザID511は、ID体系として元々、拠点情報を含むものであっても本発明を適用可能である。その場合、アクセス制御設定部451は、図6のステップS13において、取得したユーザID521から拠点情報を抽出するようにすればよい。これにより、既存のシングルサインオンが実現されたシステムで用いられるユーザIDの体系を変更することなく、必要な情報のみを本発明にかかるデータ開示システムに用いることができる。
11 認証システム 12 アクセス制御システム 13 登録手段
14 ユーザ基本情報記憶部 141 ユーザ識別情報 142 属性情報
15 アクセス条件情報記憶部 151 ユーザ識別情報 152 アクセス権限情報
16 データベース 16a、16b、・・・、16n 開示対象データ
2 ネットワーク 3 端末 3a、3b、・・・、3n 端末
400 データ開示システム 401 データ開示システム
41 統合認証サーバ 42 APサーバ
43 データ開示サーバ 43a データ開示サーバ
44 バッチサーバ 441 データ移行部
45 バッチサーバ 451 アクセス制御設定部
51 統合ID管理記憶部 511 ユーザID 512 パスワード
513 職位情報
52 ユーザ基本情報記憶部 521 ユーザID 522 業務情報
523 拠点情報 524 職位情報
53 データ開示ユーザ情報記憶部 531 ユーザID 532 グループID
533 グループ関連情報
54 アクセス権限情報記憶部 541 グループID
542 アクセス権限グループ定義
55 データベース 55a データベース
601 職位(担当者) 602 職位(管理者) 603 職位(管理者) 604 職位(管理者)
605 職位(運用者)
61 業務X 611 アジア地域 612 欧州地域 613 米州地域
614 日本国内 615 拠点(香港) 616 拠点(上海) 617 拠点(ロンドン)
618 拠点(本部)
62 業務Y 621 アジア地域 622 欧州地域 623 米州地域
624 日本国内
63 業務Z 631 アジア地域 632 欧州地域 634 日本国内
635 拠点(香港) 636 拠点(上海) 637 拠点(ロンドン) 638 拠点(本部)
711、・・・、712 データ 713、・・・、714 データ
715、・・・、716 データ
721、・・・、722 データ 731、・・・、732 データ
733、・・・、734 データ 735、・・・、736 データ
741、・・・、742 項目制御情報 743、・・・、744 項目制御情報
745、・・・、746 項目制御情報
811−815 グループID 821 グループID 833 グループID
841 グループID 801−805 ユーザID
91 ログイン画面 92 メニュー画面 93 開示情報一覧画面
Claims (12)
- 複数のユーザの端末からのアクセス要求に応じて、複数のデータベースのそれぞれに格納された開示対象データへのアクセス制御を行うデータ開示システムであって、
前記開示対象データへのアクセス権限の定義であるアクセス権限情報と、当該アクセス権限情報を識別するためのアクセス権限識別情報とを関連付けて予め記憶するアクセス条件情報記憶装置と、
前記アクセス権限識別情報は、前記複数のユーザの一部に共通する属性を表す属性情報により識別可能なものであり、
前記ユーザを識別し認証に用いられるユーザ識別情報と当該ユーザにおける前記属性情報とを、前記複数のユーザごとに関連付けて記憶するユーザ基本情報記憶装置と、
前記アクセス条件情報記憶装置及び前記ユーザ基本情報記憶装置と接続され、前記ユーザ基本情報記憶装置に前記属性情報が前記ユーザ識別情報に関連付けて格納されたことをトリガーとして、前記ユーザ基本情報記憶装置から前記ユーザ識別情報と前記属性情報を取得し、前記アクセス条件情報記憶装置の中から、当該取得した属性情報に基づいて前記アクセス権限識別情報を特定し、当該特定したアクセス権限識別情報と当該取得したユーザ識別情報とを関連付けて前記アクセス条件情報記憶装置へ登録する登録手段を備えるバッチサーバと、
前記複数のユーザの端末とネットワークを介して接続され、前記ユーザ基本情報記憶装置と接続され、かつ、前記アクセス条件情報記憶装置とは接続されておらず、前記登録手段による登録後に、前記複数のユーザの端末のいずれかから前記ユーザ識別情報が含まれる前記アクセス要求を受信し、当該アクセス要求に含まれるユーザ識別情報と前記ユーザ基本情報記憶装置に記憶されたユーザ識別情報に基づいて前記ユーザの認証を行う認証システムと、
前記認証システム、前記アクセス条件情報記憶装置及び前記複数のデータベースと接続され、かつ、前記複数のユーザの端末、前記ユーザ基本情報記憶装置とは接続されておらず、前記認証システムにより認証されたユーザにおけるユーザ識別情報に関連付けられたアクセス権限識別情報を前記アクセス条件情報記憶装置の中から特定し、当該特定したアクセス権限識別情報に関連付けられたアクセス権限情報に基づき、当該認証されたユーザに対して前記複数の開示対象データへのアクセス制御を行うアクセス制御システムと、
を備えたデータ開示システム。 - 前記アクセス権限情報は、アクセス権限が定義された開示対象データがデータベース内のテーブルに項目単位での開示制御が設定されることを特徴とする請求項1に記載のデータ開示システム。
- 前記ユーザ識別情報は、複数の前記属性情報が関連付けられ、
前記登録手段は、前記取得した属性情報のそれぞれに基づいて特定される複数の前記アクセス権限識別情報と前記取得したユーザ識別情報とを関連付けて前記アクセス条件情報記憶装置へ登録する、請求項1又は2に記載のデータ開示システム。 - 前記データ開示システムは、前記ユーザの端末による前記開示対象データへのアクセス履歴と当該ユーザのユーザ識別情報とを関連付けて格納された履歴データベースをさらに備え、
前記アクセス権限情報は、前記属性情報に応じて前記履歴データベースに格納されたアクセス履歴へのアクセス権限が定義され、
前記登録手段は、前記取得した属性情報に基づき前記アクセス履歴へのアクセス権限が定義されたアクセス権限情報に関連付けられたアクセス権限識別情報を特定することを特徴とする、請求項1乃至3のいずれか1項に記載のデータ開示システム。 - 前記属性情報は、前記ユーザの担当する業務を示す業務情報、前記ユーザの所属する拠点を示す拠点情報、及び、前記ユーザの職位を示す職位情報を含み、
前記アクセス権限識別情報は、前記業務情報、前記拠点情報、及び前記職位情報に基づいて識別可能であり、
前記登録手段は、前記取得した属性情報から前記業務情報、前記拠点情報、及び前記職位情報を抽出し、当該抽出した前記業務情報、前記拠点情報、及び前記職位情報に基づいて前記アクセス権限識別情報を特定し、当該特定した前記アクセス権限識別情報と前記取得したユーザ識別情報とを関連付けて前記アクセス条件情報記憶装置へ登録する、請求項1乃至4のいずれか1項に記載のデータ開示システム。 - 前記属性情報は、前記ユーザの管轄する複数の拠点をまとめた地域を示す地域情報を含み、
前記登録手段は、前記取得した属性情報に含まれる前記地域情報に対応する複数の前記拠点情報に基づき、複数の前記アクセス権限識別情報を特定することを特徴とする、請求項5に記載のデータ開示システム。 - 複数のユーザの端末とネットワークを介して接続された認証システムにおいて前記ユーザを識別し認証に用いられるユーザ識別情報と、当該ユーザの属性を表す属性情報とを、前記複数のユーザごとに関連付けて記憶し、前記認証システムと接続されたユーザ基本情報記憶装置と、
前記認証システムと接続され、かつ、前記複数のユーザの端末及び前記ユーザ基本情報記憶装置とは接続されていないアクセス制御システムにおいて複数のデータベースのそれぞれに格納された開示対象データへのアクセス制御を行うためのアクセス権限の定義であるアクセス権限情報と、当該アクセス権限情報を識別するためのアクセス権限識別情報とを関連付けて予め記憶し、前記アクセス制御システムと接続され、かつ、前記複数のユーザの端末及び前記認証システムとは接続されていないアクセス条件情報記憶装置と、
接続され、制御部を備えるコンピュータにおいて、
前記複数のユーザの端末からのアクセス要求に応じて、前記開示対象データへのアクセス制御の設定を行うためのアクセス制御設定方法であって、
前記アクセス権限識別情報は、前記複数のユーザの一部に共通する属性を表す前記属性情報により識別可能なものであり、
前記制御部が、
前記属性情報を前記ユーザ基本情報記憶装置に格納された前記ユーザ識別情報に関連付けて登録する属性情報登録ステップと、
前記属性情報登録ステップにより前記属性情報が登録されたことをトリガーとして、前記ユーザ基本情報記憶装置から、前記ユーザ識別情報と前記属性情報を取得する取得ステップと、
前記アクセス条件情報記憶装置の中から、前記取得ステップにより取得された属性情報に基づいて前記アクセス権限識別情報を特定する特定ステップと、
前記特定ステップにより特定されたアクセス権限識別情報と前記取得ステップにより取得されたユーザ識別情報とを関連付けて前記アクセス条件情報記憶装置へ登録する登録ステップと、を実行するアクセス制御設定方法。 - 前記属性情報登録ステップは、複数の前記属性情報を前記ユーザ識別情報に関連付けて登録し、
前記特定ステップは、前記属性情報のそれぞれに基づいて複数の前記アクセス権限識別情報を特定し、
前記登録ステップは、前記特定ステップにより特定されたそれぞれのアクセス権限識別情報と前記取得ステップにより取得されたユーザ識別情報とを関連付けて登録する、請求項7に記載のアクセス制御設定方法。 - 複数のユーザの端末とネットワークを介して接続された認証システムにおいて前記ユーザを識別し認証に用いられるユーザ識別情報と、当該ユーザの属性を表す属性情報とを、前記複数のユーザごとに関連付けて記憶し、前記認証システムと接続されたユーザ基本情報記憶装置と、
前記認証システムと接続され、かつ、前記複数のユーザの端末及び前記ユーザ基本情報記憶装置とは接続されていないアクセス制御システムにおいて複数のデータベースのそれぞれに格納された開示対象データへのアクセス制御を行うためのアクセス権限の定義であるアクセス権限情報と、当該アクセス権限情報を識別するためのアクセス権限識別情報とを関連付けて予め記憶し、前記アクセス制御システムと接続され、かつ、前記複数のユーザの端末及び前記認証システムとは接続されていないアクセス条件情報記憶装置と、
接続されるコンピュータに、
前記複数のユーザの端末からのアクセス要求に応じて、前記開示対象データへのアクセス制御の設定処理を実行させるアクセス制御設定プログラムであって、
前記アクセス権限識別情報は、複数のユーザの一部に共通する属性を表す前記属性情報により識別可能なものであり、
前記ユーザ基本情報記憶装置に前記属性情報が前記ユーザ識別情報に関連付けて格納されたことをトリガーとして、前記ユーザ基本情報記憶装置から、前記ユーザ識別情報と前記属性情報を取得する取得処理と、
前記アクセス条件情報記憶装置の中から、前記取得処理により取得された属性情報に基づいて前記アクセス権限識別情報を特定する特定処理と、
前記特定処理により特定されたアクセス権限識別情報と前記取得処理により取得されたユーザ識別情報とを関連付けて登録する登録処理と、
を前記コンピュータに実行させるアクセス制御設定プログラム。 - 前記特定処理は、前記ユーザ識別情報に関連付けられた複数の前記属性情報のそれぞれに基づいて複数の前記アクセス権限識別情報を特定し、
前記登録処理は、前記特定処理により特定された複数の前記アクセス権限情報と前記取得処理により取得されたユーザ識別情報とを関連付けて登録する、請求項9に記載のアクセス制御設定プログラム。 - 前記取得処理により取得された前記属性情報に含まれる前記ユーザの担当する業務を示す業務情報、前記ユーザの所属する拠点を示す拠点情報、及び前記ユーザの職位を示す職位情報を抽出する抽出処理をさらに備え、
前記特定処理は、前記抽出処理により抽出された前記業務情報、前記拠点情報、及び前記職位情報に基づいて前記アクセス権限識別情報を特定し、
前記登録処理は、前記特定処理により特定された前記アクセス権限識別情報と前記取得処理により取得されたユーザ識別情報とを関連付けて前記アクセス条件情報記憶装置へ登録する、請求項9又は10に記載のアクセス制御設定プログラム。 - 前記特定処理は、前記属性情報に含まれる前記ユーザの管轄する複数の拠点をまとめた地域を示す地域情報に対応する複数の前記拠点情報に基づき、複数の前記アクセス権限識別情報を特定することを特徴とする、請求項11に記載のアクセス制御設定プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008079862A JP4937171B2 (ja) | 2008-03-26 | 2008-03-26 | データ開示システム、アクセス制御設定方法、及びアクセス制御設定プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008079862A JP4937171B2 (ja) | 2008-03-26 | 2008-03-26 | データ開示システム、アクセス制御設定方法、及びアクセス制御設定プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009237671A JP2009237671A (ja) | 2009-10-15 |
JP4937171B2 true JP4937171B2 (ja) | 2012-05-23 |
Family
ID=41251579
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008079862A Expired - Fee Related JP4937171B2 (ja) | 2008-03-26 | 2008-03-26 | データ開示システム、アクセス制御設定方法、及びアクセス制御設定プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4937171B2 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5433647B2 (ja) * | 2011-07-29 | 2014-03-05 | 日本電信電話株式会社 | ユーザ認証システム、方法、プログラムおよび装置 |
EP2624180A1 (en) * | 2012-02-06 | 2013-08-07 | Xabier Uribe-Etxebarria Jimenez | System of integrating remote third party services |
JP6066586B2 (ja) * | 2012-05-22 | 2017-01-25 | キヤノン株式会社 | 情報処理システム、その制御方法、およびそのプログラム。 |
JP6519150B2 (ja) * | 2014-11-14 | 2019-05-29 | 富士通株式会社 | プログラム、制御装置及び制御方法 |
JP2018005657A (ja) * | 2016-07-05 | 2018-01-11 | カシオ計算機株式会社 | データ管理システム、データ管理方法、データ管理サーバ、データ管理方法、及びデータ管理プログラム |
WO2021002485A1 (ko) * | 2019-07-01 | 2021-01-07 | (주)엘리바이저 | 웹 애플리케이션 서버를 통한 사용자 식별 기반의 데이터베이스 보안장치 |
JP2022115748A (ja) * | 2021-01-28 | 2022-08-09 | 株式会社日立製作所 | アクセス制御システム、アクセス制御方法及びアクセス制御プログラム |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002116944A (ja) * | 2000-10-11 | 2002-04-19 | Hitachi Ltd | メンバシップ管理方法 |
JP4149745B2 (ja) * | 2002-06-19 | 2008-09-17 | 日本電信電話株式会社 | 認証アクセス制御サーバ装置、認証アクセス制御方法、認証アクセス制御プログラム及びそのプログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP4625334B2 (ja) * | 2004-02-13 | 2011-02-02 | 株式会社リコー | 情報処理装置、情報処理方法、情報処理プログラム及び記録媒体、並びに資源管理装置 |
JP2006085705A (ja) * | 2005-09-13 | 2006-03-30 | Casio Comput Co Ltd | データ処理装置及び記憶媒体 |
JP4777758B2 (ja) * | 2005-12-01 | 2011-09-21 | 株式会社日立ソリューションズ | 認証システム |
-
2008
- 2008-03-26 JP JP2008079862A patent/JP4937171B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009237671A (ja) | 2009-10-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4937171B2 (ja) | データ開示システム、アクセス制御設定方法、及びアクセス制御設定プログラム | |
CN109194506B (zh) | 区块链网络部署方法、平台及计算机存储介质 | |
CN110287709B (zh) | 用户操作权限控制方法、装置、设备及介质 | |
EP3203709B1 (en) | Cloud service server and method for managing cloud service server | |
CN108563958B (zh) | 角色权限更新方法、装置、计算机设备和存储介质 | |
JP6550692B2 (ja) | サービス提供システム、ログ情報提供方法及びプログラム | |
JP4224226B2 (ja) | 表示制御方法、表示制御システム、表示制御プログラム、及び、コンピュータ可読媒体 | |
CN101019145A (zh) | 自动地发现并编组由业务流程使用的资源的系统与方法 | |
CN110619226A (zh) | 一种基于平台的数据处理方法、系统、设备及存储介质 | |
CN107169094A (zh) | 信息聚合方法及装置 | |
JP2015176401A (ja) | 情報処理システム、情報処理方法、及びプログラム | |
JP5477376B2 (ja) | 情報管理装置および情報管理プログラム | |
JP4504969B2 (ja) | データ更新処理装置、データ更新処理方法及びデータ更新処理プログラム | |
CN109829330A (zh) | 一种svn权限设置方法、装置、系统、电子设备 | |
US20160352594A9 (en) | System and method for network access monitoring | |
CN105681291B (zh) | 一种实现多客户端统一认证方法及系统 | |
US10678936B2 (en) | Digital data processing system for efficiently storing, moving, and/or processing data across a plurality of computing clusters | |
CN105786531A (zh) | 一种软件在线更新与数据加密的协同工作方法 | |
JP6279643B2 (ja) | ログイン管理システム、ログイン管理方法及びログイン管理プログラム | |
CN113709187A (zh) | 多服务器的数据请求方法、装置、设备及存储介质 | |
JP2015109015A (ja) | 接続先解決システムおよび接続先解決方法 | |
JP5980421B2 (ja) | アクセス制御装置及びアクセス制御方法及びプログラム | |
JP2010160742A (ja) | 認証処理装置、認証処理システム、認証処理方法、及びプログラム | |
JP6419143B2 (ja) | 共通プログラム、データベース管理装置、及びデータベース管理方法 | |
CN111447080A (zh) | 私有网络去中心化控制方法、装置及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110419 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110610 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110712 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110907 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20111011 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111109 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120106 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20120116 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120131 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120221 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150302 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4937171 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |