JPH0377536B2 - - Google Patents

Info

Publication number
JPH0377536B2
JPH0377536B2 JP56161271A JP16127181A JPH0377536B2 JP H0377536 B2 JPH0377536 B2 JP H0377536B2 JP 56161271 A JP56161271 A JP 56161271A JP 16127181 A JP16127181 A JP 16127181A JP H0377536 B2 JPH0377536 B2 JP H0377536B2
Authority
JP
Japan
Prior art keywords
security
search
information
conditions
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP56161271A
Other languages
English (en)
Other versions
JPS5862745A (ja
Inventor
Takao Sunamoto
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP56161271A priority Critical patent/JPS5862745A/ja
Publication of JPS5862745A publication Critical patent/JPS5862745A/ja
Publication of JPH0377536B2 publication Critical patent/JPH0377536B2/ja
Granted legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

【発明の詳細な説明】
本発明は情報検索システムにおける機密保護の
方式に関し、処理の高速化及び機密保護のかけ方
の自由度の向上を目的とするものである。 従来より、利用者(検索者)の資格に応じて参
照可能な情報範囲に制限を付けることは行われて
いた。しかしその場合、制限されるのは項目単位
であつて、同一項目の内容(値)によつて制限す
ることは行われていなかつた。またその資格チエ
ツクのための処理は各項目へのアクセスの都度行
われており、計算機の付加が大きく、レスポンス
が遅くなる欠点があつた。 例えば、企業における人事情報の検索について
考えてみる。人事情報は各従業員毎に多数の項
目、即ち、氏名・年令・住所・所属・役職・従業
員番号・学歴・賞罰・人事査定、などからなる。
一般にこのような情報の検索を行う場合は、検索
したい対象を表現する条件式を入力する。例えば
「年令が30才以上で所属が営業関係の者をリスト
アツプせよ。」等の指定をする。 一方で機密保護の処理としては利用者のIDカ
ード等からその資格をチエツクして一定の範囲の
情報のみを出力可とするが、従来の場合は検索者
の資格のグレード分けは任意に行われるが、検索
対象の情報グレード分けは項目単位であり、ある
項目を高資格の検索者には見せるが低資格者には
見せないという様ないわばタテ割りのチエツク方
式であつた。従つて、あるグレードの資格者に対
して、ある項目の値が一定以上のものは見せない
がそれ未満のものは見せる、という様ないわばヨ
コ割りのチエツクはできなかつた。例えば役職と
いう項目について、その項目が部長以上である従
業員のデータは見せないが、課長以下の従業員の
データであれば見せるということは資格チエツク
としてはできなかつた。検索条件に該当するレコ
ードの処理を行う際、機密保護の有無を意識した
処理を行う必要があつた。 このため、従来は各トランザクシヨン毎に毎回
資格チエツクを行つているため、計算機負荷が多
い。これは検索処理がレコード単位に行われるも
のであり、また各レコード中には夫々にすべての
項目が含まれており、従つて項目単位で資格チエ
ツクするとすれば入力条件に該当するレコードが
見つかつた場合にその都度参照不可項目を削除し
て出力するための処理が必要になるからである。 さらに詳しく説明すると、機密保護の条件とし
てデータベースで管理されている項目に対する参
照不可項目が設定されている場合は、処理を行う
前にこの条件をチエツクし、その後の処理におい
ては、参照不可項目として指定された項目は、
元々データベース上に存在していない場合と同等
の処理によつて実行すればよく計算機負荷は増え
ない。しかし、ある項目の値によつてその参照が
制限される場合には、実際の値を参照し、その値
を比較した後に、その結果によつてその情報の参
照の可/不可が決定される。この決定は、各アク
セス毎(トランザクシヨン毎)に実施する必要が
あるため、計算機の負荷が多くなる。 機密保護機能が無い場合は、利用者が自ら参照
不可能な情報を外部より指定させる様な運用が可
能であれば、出力される情報群の中には参照不可
能な情報は当然無い事となる。しかし、情報の利
用者は、どのような機密保護がかけられているか
は、一般的に知らない場合が多い。このため、情
報を捜すための条件として指示する情報(入力条
件)により見つかた情報(人事情報の場合には条
件に該当した従業員がそれに当たる)の中には、
機密情報が含まれている場合がある。(例えば、
「役員の情報は見れない」となつている場合でも、
条件が年令だけを指定された場合には役員まで含
まれる場合がある。)このため、システムは、見
つかつた情報の中には機密の情報が含まれている
か否かの判断をしながら最終的な処理(表示等)
を行う必要があるのである。 本発明は上記したような従来の欠点を解決する
ことを目的としており、そのために検索指定条件
指定の際に機密保護のための条件を、あたかも、
外部より指定されたかのように追加して検索処理
を行うものである。 本発明では例えば前記の例で、検索者の役職と
同一又はそれ以下の役職の従業員データのみを
(前項目)参照可能とするような資格チエツク行
う。ここで前途の如く、「年令30才以上で営業関
係」という条件で検索を行うとき、検索者の役職
が課長であれば、計算機部における実際の検索は
「年令30才以上で営業関係でかつ課長以下」とい
う条件で行われる。 従つて「年令30才以上で営業関係」であつても
部長以上のデーダは一切出てこない。この場合も
しも最初の検索条件が「年令30才以上、営業関
係、役所が部長以上」であつたとすれば「該当0
件」と出力される。尚、条件式として「部長以上
でかつ課長以下」というのは論理矛盾であるが、
この場合エラー表示はせず、該当なしという形で
出力するようにする。 第1図は、この発明に基づく機密保護方式の一
実施例構成図である。第1図において、CBUF、
WBUFはデータバツフア、DBは検索対象デー
タ、PSWは機密保護フアイル、WSETは検索結
果集合フアイル、SALは機密保護付加手段、
RSLは検索結果集合作成手段、OPLは値の出力
手段である。第1図において、機密保護付加手段
SALでは入力バツフアCBUF中に受けた検索条
件式と機密保護フアイルPSWを読み、機密保護
のための条件式を付加し、作業様のバツフア
WBUFへ書き出す。 具体例を以下に示す。 入力された検索条件式が「年令が30才以上の男
性」であり、機密保護フアイルPSWに格納され
ている機密保護情報が「CLASSA:役員以上の
情報の参照不可、CLASSB:部長以上の情報の
参照不可、CLASSC:課長以下の情報の参照の
み可能」であるとする。 利用者の資格がCLASSCを持つ(課長以下の
み参照可)場合、入力バツフアCBUFの内容は [年令≧30 AND 性別=男性] となる。 機密保護フアイルPSWの内容は次のように各
クラス毎に文字列の条件式として管理されてい
る。
【表】 機密保護付可手段SALでは、利用者の参照資
格を判断し(この場合はCLASSC)の機密保護
のための条件として、以下の条件式を作成する。
(年令≧30 AND 性別=男性)AND(資格≦課
長) 利用者のクラスは、利用者の検索システム利用
時に外部より与えられ、それにより機密保護の範
囲が決定される。利用者の持つ資格により付可さ
れる条件は異なる。ここで指定された各項目に対
して転置フアイル(Inverted File)が作成され
ていれば、検索対象データDBへのアクスは無
く、該当情報をしぼりこむことが可能となる。 次に検索結果集合作成手段RSLは作業用バツ
フアWBUFより条件を読み取り、RSLでは機密
保護の有無を考慮する必要はなく、検索対象デー
タDBより条件に該当する情報群の代表値(例え
ば従業員ナンバ)を検索集合フアイルWSETに
書き込む。第2図は検索集合フアイルWSETに
書き込む具体例を示す図である。人事情報の場
合、検索条件(人を捜すための条件)に該当する
人が見つかつた場合、次の処理ステツプとして、
その人(達)の情報をどの様に編集・加工・表示
するかを決める。そのとき、後から必要な情報を
アクセスするためのアクセスキー(通常、人事情
報の場合、従業員番号がDBに対するエントリキ
ーとなつている)のみを検索集合としてWSET
に一時保存する。この検索結果集合の作成のため
に転置フアイルを利用するが、その転置フアイル
はアクセスキーで作成されている。 値の出力手段OPLは、検索集合フアイル
WSETに格納されている集合を処理の対象とし
て出力を行う。 本発明の実施例によれば、検索結果集合フアイ
ルWSETに格納されている情報群には、機密保
護のかけられた情報群は存在しないため、値の出
力手段OPLでは値の検査を行う必要がなく効率
に影響せずに値の機密保護が実施される。また、
機密保護の条件付加が内部的に行われ、検索時に
処理対象から除かれるため、機密保護情報が検索
者に知られることなく完全な機密保護が実施され
る。 本発明によれば、条件式により値の機密保護を
設定するため、一つの検索条件式として処理する
ことが可能であり、機密保護のための特別の検査
を必要とせずに処理が行える。また検索結果集合
を代表値で管理するため、一つの機密保護条件を
設定するだけで関連する情報も同時に機密保護を
かけることが可能となる。 第3図は、本発明の動作を説明する図である。
機密保護のための仕組みとしては、条件式として
PSWに管理されている付加情報と入力された
CBUFに管理されている条件式を内部的に合成す
る処理がそれに当たる。機密保護が設定されてい
ない場合は、CBUFの内容とWBUFの内容は同
一であり、それ以降の処理に関しては、機密保護
設定の有無にかかわらず、同一の処理方式とな
る。(第3図中、……以降の処理) 表示・参照のためのデータの取り出しは、
WSETで管理されているレコードの認識キーを
利用して、アクセスを行い、機密保護が設定さて
いる場合は、WBUFの所で既に参照付加な情報
は、条件式で除外されるように指定されたことと
なり、WSETで管理されるキーの中には、機密
保護情報を含むレコードをアクセスするキーは存
在しない。このため、以降の処理で、このキーに
よるアクセスを行う限り、参照付加な情報を含む
レコードの情報は見れないこととなる。 第4図aは従来の機密保護チエツク方式を説明
する図、第4図bは本発明による機密保護チエツ
ク方式を説明する図である。 第4図aの(*1)において、レコードの処理
毎に機密保護情報によるチエツクが行われる。ま
た、機密保護がかけられていない場合いでも、毎
回、機密保護情報の有無がチエツクされる。ま
た、その都度、機密保護情報に対するアクセスが
入ることになり、処理時間がかかる。 一方、第4図bの(*2)においては、機密保
護情報に対するアクセスは1回のみで終わる。以
降は、機密保護の有無にかかわらず、プログラム
の処理は同一であり、機密保護の設定により、処
理ステツプの増加は無い。 また、従来のタテ割り式の機密保護チエツクを
前記集合フアイルWSETについてさらに組み合
わせれば、よりキメ細かな機密保護が可能とな
る。
【図面の簡単な説明】
第1図は本発明に基づく機密保護方式の一実施
例構成図、第2図は検索集合フアイルWSETに
書き込む具体例を示す図、第3図は本発明の動作
を説明する図、第4図は従来方式および本発明方
式による機密保護のチエツク方式を説明する図で
ある。 図において、CBUF、WBUFはデータバツフ
ア、PSWは機密保護フアイル、DBは検索対象デ
ータ、WSETは検索結果集合フアイル、SALは
機密保護付加手段、RSLは検索結果集合作成手
段、OPLは値の出力手段を示す。

Claims (1)

  1. 【特許請求の範囲】 1 夫々複数個の項目からなる多数の情報群を検
    索対象データとして保持するデータベースを有
    し、1または複数の項目について特定の値または
    値の範囲を入力条件として与えて情報検索を行う
    システムにおいて、 検索者の資格にもとづいて予め定められた所定
    の項目の値又は値の範囲からなる機密保護の条件
    を保持する機密保護フアイルと、 検索者の資格にもとづいて上記機密保護フアイ
    ルから読出された機密保護条件を上記与えられた
    入力条件に付加し、新たな検索条件を生成する機
    密保護付加手段と、 上記機密保護付加手段により内部的に生成され
    た検索条件にしたがつて上記データベースの検索
    を行う検索結果集合生成手段と、 上記検索結果集合生成手段による検索の結果、
    得られた情報を格納する検索結果集合フアイルと
    をそなえ、 上記検索結果集合フアイルに格納されている内
    容を処理の対象として出力処理を行うことを特徴
    とする情報検索システムにおける機密保護方式。
JP56161271A 1981-10-09 1981-10-09 情報検索システムにおける機密保護方式 Granted JPS5862745A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP56161271A JPS5862745A (ja) 1981-10-09 1981-10-09 情報検索システムにおける機密保護方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP56161271A JPS5862745A (ja) 1981-10-09 1981-10-09 情報検索システムにおける機密保護方式

Publications (2)

Publication Number Publication Date
JPS5862745A JPS5862745A (ja) 1983-04-14
JPH0377536B2 true JPH0377536B2 (ja) 1991-12-10

Family

ID=15731927

Family Applications (1)

Application Number Title Priority Date Filing Date
JP56161271A Granted JPS5862745A (ja) 1981-10-09 1981-10-09 情報検索システムにおける機密保護方式

Country Status (1)

Country Link
JP (1) JPS5862745A (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4901348A (en) * 1985-12-24 1990-02-13 American Telephone And Telegraph Company Data transmission security arrangement for a plurality of data stations sharing access to a communication network
JPS63146144A (ja) * 1986-12-09 1988-06-18 Sanyo Electric Co Ltd 情報フアイル装置
EP0611239B1 (en) * 1993-02-10 1999-03-24 International Business Machines Corporation Method and system for automatically updating telephone response mechanisms
JP4843801B2 (ja) * 2000-05-22 2011-12-21 セールスフォース ドット コム インコーポレイティッド コンピュータネットワーク上で情報をパブリッシング、組織化、アクセス及び配布するためのシステム

Also Published As

Publication number Publication date
JPS5862745A (ja) 1983-04-14

Similar Documents

Publication Publication Date Title
CA1241122A (en) Office correspondence storage and retrieval system
US4933848A (en) Method for enforcing referential constraints in a database management system
US5729730A (en) Method and apparatus for improved information storage and retrieval system
CA2490212C (en) Searchable archive
JP3452531B2 (ja) データ・マイニングする方法およびシステム
EP0857334B1 (en) Corporate disclosure and repository system
US20130097208A1 (en) Computer database with adaptive storage space architecture
US5398335A (en) Virtually updating data records by assigning the update fractional addresses to maintain an ordinal relationship without renumbering original records
US6070169A (en) Method and system for the determination of a particular data object utilizing attributes associated with the object
JPH0377536B2 (ja)
JP2925042B2 (ja) 情報リンク生成方法
Mathur Methodology for business system development
JP4056622B2 (ja) データベース管理装置
Guthrie et al. Analysis of search key retrieval on a large bibliographic file
JP3288063B2 (ja) 可変長データの格納および参照システム
JPH0969112A (ja) 知的財産情報管理システム
CN114862545A (zh) 一种信贷审批条件的维护方法、装置、设备、介质及产品
JP3926303B2 (ja) データ検索装置,方法およびプログラム
SIMION et al. IMPLEMENTING DIFFERENT TYPES OF DATA IN ECONOMIC APPLICATION.
Kircher Classification and Coding of Accounting Information
JPH02278439A (ja) 追記型デバイスのデータ管理方式
Palvia The effect of buffer size on pages accessed in random files
JPH05265821A (ja) データベースのインデックス管理方式
Thompson Computerisation of information retrieval and index production in the field of economic and social development
Dileep An Effective Approach for Indexed Data Access based on Linear Search Technique Using Reference Key Algorithm