JPH06110762A - Method and device for controlling information access - Google Patents

Method and device for controlling information access

Info

Publication number
JPH06110762A
JPH06110762A JP3353743A JP35374391A JPH06110762A JP H06110762 A JPH06110762 A JP H06110762A JP 3353743 A JP3353743 A JP 3353743A JP 35374391 A JP35374391 A JP 35374391A JP H06110762 A JPH06110762 A JP H06110762A
Authority
JP
Japan
Prior art keywords
information
users
user
permitted
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP3353743A
Other languages
Japanese (ja)
Inventor
Tetsuya Morizumi
哲也 森住
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toyo Communication Equipment Co Ltd
Original Assignee
Toyo Communication Equipment Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyo Communication Equipment Co Ltd filed Critical Toyo Communication Equipment Co Ltd
Priority to JP3353743A priority Critical patent/JPH06110762A/en
Publication of JPH06110762A publication Critical patent/JPH06110762A/en
Pending legal-status Critical Current

Links

Abstract

PURPOSE:To provide information access control method and device where a loss caused by the mutual user information leakage minimized even if the multiple indirect leakage routes of information exist and the utilization of a database system is enhanced. CONSTITUTION:An information access controller 8, through the use of a transmission route judging equiopment 16, retrieves an information transmission route at every required two users within the plural users from access permission request information and security information transmitted by respective terminals 11, selects the route where the gains of the both users are balanced from the retrieved routes through the use of a selecting equipment 14, permits the dismissal of information writing, which is caused by the indirect leakage route, to be mitigated, controls an information storing device 9 so as to permit information designated by security information to be followed and reduces the loss caused by the mutual indirect leakage routes of the two users.

Description

【発明の詳細な説明】Detailed Description of the Invention

【0001】[0001]

【産業上の利用分野】本発明はメモリ或は磁気記憶装置
等の情報蓄積手段に複数のユーザが情報の読み出し及び
書き込みを行うデータベースシステムに対しての情報ア
クセスを制御する方法及び装置に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a method and apparatus for controlling information access to a database system in which a plurality of users read and write information in an information storage means such as a memory or a magnetic storage device.

【0002】[0002]

【従来技術】複数のユーザがコンピュータ等の端末を介
して所要の情報を所定の情報蓄積手段に書き込み及び読
み出しを行って互いに情報の授受を行うことが可能なデ
ータベースシステムが各種構築されているが、場合によ
っては情報の漏洩を防止するセキュリテイシステムが重
要なことがある。例えば、複数の銀行が所有する顧客情
報の一部を共有するためのデータベースシステムでは複
数の銀行が利用することが多く、自分が情報蓄積手段に
書き込んだ情報のアクセスを許容するユーザの特定を行
う必要がある。このため従来から各ユーザが情報蓄積手
段から所望情報の読み出し要求を行う毎にその要求通り
に情報の読み出しを行うか否かの判定、所謂アクセス権
限のチェックを行うことによって各ユーザ所有の情報が
第三者に漏れるのを防止するように前記情報蓄積手段を
制御する為の情報アクセス制御装置を設けるのが一般的
である。2. Description of the Related Art Various database systems have been constructed in which a plurality of users can write and read required information to and from a predetermined information storage means via a terminal such as a computer to exchange information with each other. In some cases, a security system that prevents information leakage may be important. For example, a database system for sharing a part of customer information owned by a plurality of banks is often used by a plurality of banks, and a user who allows access to the information written in the information storage means is specified. There is a need. Therefore, conventionally, each time each user makes a request to read desired information from the information storage means, it is determined whether or not to read the information as requested, that is, by checking the so-called access authority, the information owned by each user is stored. It is general to provide an information access control device for controlling the information storage means so as to prevent leakage to a third party.

【0003】従来、このようなデータベースシステムは
図2に示すようにユーザs1乃至s4の情報を蓄える為
の情報蓄積装置1と情報アクセス制御装置2とをセンタ
3に具え、その外部入力端を前記各ユーザが使用する端
末4、4、・・・に接続すると共に、情報アクセス制御
装置2には評価ファイル5を接続したS−O行列作成判
定器6を具え、前記情報蓄積装置1の入出力端をS−O
行列作成判定器6を介して各端末4の入出力端に接続し
ていた。Conventionally, such a database system has an information storage device 1 for storing information of users s1 to s4 and an information access control device 2 in a center 3 as shown in FIG. The information access control device 2 is provided with an S-O matrix creation determining unit 6 connected to the terminals 4, 4, ... Used by each user, and the input / output of the information storage device 1 is provided. The end is S-O
It was connected to the input / output terminal of each terminal 4 via the matrix creation determination unit 6.

【0004】このデータベースシステムはユーザs1乃
至s4各々が情報蓄積装置1に対して所要ファイル名の
情報のアクセスを希望する旨を表わすアクセス許可要求
情報を端末4を介してS−O行列作成判定器6に送信
し、そのS−O行列作成判定器6ではその結果に基づい
て、例えば次式(1)In this database system, the users s1 to s4 each send access permission request information indicating that they desire to access the information of the required file name to the information storage device 1 via the terminal 4 to the S / O matrix creation judging device. 6 and the S-O matrix creation decision unit 6 based on the result, for example, the following equation (1)

【数1】 に示すようなS−O行列式を作成すると共に評価ファイ
ルに格納する。ここで、前記S−O行列式(1)のO1
行s1列の記号rwはファイル名O1の情報の読み出し
及び書き込みをユーザs1が、O1行s2列の記号rは
ファイル名O1の情報の読み出しをユーザs2が、又O
3行s3列の記号wはファイル名O3の情報の書き込み
をユーザs3が夫々希望した旨のアクセス許可要求情報
を表わし、更に他の記号についても同様のアクセス許可
要求情報を表わす。[Equation 1] The S-O determinant as shown in (1) is created and stored in the evaluation file. Here, O1 of the S-O determinant (1)
The symbol rw in the row s1 column is for the user s1 to read and write the information of the file name O1, and the symbol r in the row O1 and the column s2 is for the user s2 to read the information of the file name O1 and O.
The symbol w in the 3rd row and s3th column represents the access permission request information indicating that the user s3 wished to write the information of the file name O3, and the other symbols also represent the same access permission request information.

【0005】このように構成したデータベースシステム
では各ユーザがアクセスを要求する場合、自己のユーザ
名、アクセスを希望するファイル名及び読み出し書き込
みかの区別とを表す指示系列を端末4を介してS−O行
列作成判定器6に送信されると、該S−O行列式作成判
定器6により前記支持系列に該当する記号r又はwが前
記S−O行列式(1)に書き込まれている場合に限り、
各ユーザの情報アクセス要求を許可するように情報蓄積
装置1を制御することにより複数のユーザが相互に情報
の授受を行えるようにしていた。In the database system configured as described above, when each user requests access, an instruction sequence representing the user's own user name, the file name desired to be accessed, and the distinction between reading and writing is sent via the terminal 4 through the S- When it is transmitted to the O-matrix creation determiner 6, if the symbol r or w corresponding to the supporting sequence is written in the S-O determinant (1) by the S-O determinant creation determiner 6. limit,
By controlling the information storage device 1 so as to permit the information access request of each user, a plurality of users can exchange information with each other.

【0006】更に、このままでは各ユーザが希望しない
ユーザに情報がアクセスされてしまうと云う不都合があ
るため、前記アクセス許可要求情報を各ユーザから送信
させる際に、例えばユーザs1が書き込みを希望したフ
ァイル名O1の情報を特定のユーザs1及びs2のみに
アクセスを許可する旨のセキュリテイ情報をも送信させ
ると共に、これに基づいてファイル名O1の情報のアッ
クセスを許可されていないユーザs3が要求した前記S
−O行列式(1)のO1行s3列の記号rを削除し、新
たに次式(2)[0006] Further, if this is left as it is, there is an inconvenience that information is accessed by users who do not want it. Therefore, when the access permission request information is transmitted from each user, for example, a file that the user s1 wishes to write. The security information indicating that only the specific users s1 and s2 are allowed to access the information of the name O1 is transmitted, and the user S3 who is not permitted to access the information of the file name O1 requests the security information based on the security information.
-The symbol r in the O1 row and s3 column of the O determinant (1) is deleted, and the following equation (2) is newly added.

【数2】 に示すようなS−O行列式に変更することによって、希
望しないユーザへの情報アクセスを防止していた。[Equation 2] By changing to the S-O determinant as shown in (4), information access to unwanted users was prevented.

【0007】しかし、このように各ユーザのセキュリテ
イ情報に基づいて特定のユーザの情報への第三者のアク
セスを制限したとしても、間接的に情報漏洩が生ずる。
例えば、上述したようにS−O行列式(2)であって
も、ユーザs2がファイル名O1の情報を読み出した後
にこの情報をユーザs2がアクセス可能なファイル名O
2として書き込んだ場合、ファイル名O1の情報のアク
セスを許されていないユーザs3はそのファイル名O2
の読み出しを行うことによって間接的にファイル名O1
の情報を読み出すことができる。従って、完全に各ユー
ザ相互の情報授受を特定なユーザに限定できず、各ユー
ザは他のユーザのアクセス許可要求情報及びセキュリテ
イ情報に左右されて情報の間接的な漏洩に起因する損害
を被ると云う問題があった。However, even if the third party's access to the information of a specific user is restricted on the basis of the security information of each user, information leakage will occur indirectly.
For example, even if the S-O determinant (2) is used as described above, after the user s2 reads the information of the file name O1, this information can be accessed by the file name O of the user s2.
When written as 2, the user s3 who is not allowed to access the information of the file name O1 has the file name O2.
The file name O1 is indirectly read by reading
Information can be read. Therefore, information exchange between users cannot be completely limited to a specific user, and each user suffers damage due to indirect leakage of information depending on access permission request information and security information of other users. There was a problem to say.

【0008】このため、近年上述したような情報の間接
的な漏洩を確実に防止することが可能な情報アクセス制
御装置を使用したデータベースシステムが提案されてい
る。則ち、このデータベースシステムは図3に示すよう
に経路情報作成判定器7を情報蓄積装置1とS−O行列
作成判定器6との間に接続すると共に、経路情報作成判
定器7の入出力端を評価ファイル5に接続し、経路情報
作成判定器7を使用して各ユーザの中のあるユーザが書
き込みを希望したフィイル名の情報にその情報の読み出
しを許可した第1ユーザ、その第1ユーザが書き込みを
希望したファイル名の情報の読み出しを許可した第2ユ
ーザ、・・・、以下同様の第3ユーザ、・・・、第nユ
ーザの何れかが、前記あるユーザの希望したファイル名
の情報のアクセスを許していないユーザの場合には上述
したような情報の間接的な漏洩が生じるものと判断し、
その情報の書き込みを禁止する旨を表す監視ポインタを
評価ファイル5に格納して、その後経路情報作成判定器
7を使用して各ユーザが評価ファイル5に格納した監視
ポインタ情報に相当する情報書き込み要求をした場合、
この要求を禁止するように情報蓄積装置1を制御するこ
とによって、情報の間接的な漏洩を確実に防止できるよ
うにしていた。Therefore, in recent years, a database system using an information access control device capable of reliably preventing the indirect leakage of information as described above has been proposed. That is, this database system connects the route information creation determiner 7 between the information storage device 1 and the SO matrix creation determiner 6 as shown in FIG. The first user who connects the end to the evaluation file 5 and uses the path information creation / determination unit 7 to read the information of the file name that one of the users wishes to write, the first user Any one of the second user who has permitted the reading of the information of the file name that the user wishes to write, ..., The same third user, ..., And the nth user is the file name that the user desired. In the case of a user who is not allowed to access the above information, it is judged that the indirect leakage of information as described above will occur,
An information writing request corresponding to the monitoring pointer information stored in the evaluation file 5 by each user is stored in the evaluation file 5 by storing a monitoring pointer indicating that the writing of the information is prohibited in the evaluation file 5. If you do
By controlling the information storage device 1 so as to prohibit this request, indirect leakage of information can be surely prevented.

【0009】しかしながら、このような情報アクセス制
御装置では各ユーザのアクセス許可要求情報及びセキュ
リテイ情報に応じて上述したような情報の間接的な漏洩
を生じるから、このような漏洩経路が多数存在する場合
にはその漏洩に該当する情報の書き込み要求が全て却下
され、各ユーザはデータベースシステムを殆ど利用する
ことができないと云う新たな問題が生じていた。However, in such an information access control device, since the above-mentioned indirect leakage of information occurs according to the access permission request information and security information of each user, when there are many such leakage paths. All the write requests for the information corresponding to the leakage were rejected, and there was a new problem that each user could hardly use the database system.

【0010】[0010]

【発明の目的】本発明は上述したような従来の情報アク
セス制御装置の問題を解決するためになされたものであ
って、情報の間接的な漏洩経路が多数存在してもユーザ
相互の情報の漏洩に起因する損害を最小限に抑えてデー
タベースシステムの利用を高めることが可能な情報アク
セス制御方法及び装置を提供することを目的とする。SUMMARY OF THE INVENTION The present invention has been made in order to solve the problems of the conventional information access control apparatus as described above. Even if there are many indirect leak paths of information, the mutual information of users is An object of the present invention is to provide an information access control method and device capable of minimizing the damage caused by leakage and enhancing the utilization of the database system.

【0011】[0011]

【発明の概要】上述の目的を達成するため本発明の情報
アクセス制御方法は複数のユーザ各々が情報蓄積手段に
対して所要情報のアクセスを希望する旨を表わすアクセ
ス許可要求情報と、前記希望した情報に対して特定のユ
ーザにアクセスを許可する旨を表わすセキュリテイ情報
とに基づいて、前記複数のユーザの内の二つのユーザの
一方が書き込んだ情報の読み出しを許可された第1ユー
ザ、該第1ユーザが書き込んだ情報の読み出しを許可さ
れた第2ユーザ、・・・、第(n−2)ユーザが書き込
んだ情報の読み出しを許可された第(n−1)ユーザ及
び該(n−1)ユーザが書き込んだ情報の読み出しを許
可された第nユーザの何れかが存在し、且つそのユーザ
の何れかが書き込んだ情報のアクセスを前記二つのユー
ザの他方が許可されている場合には、前記二つのユーザ
の一方が書き込んだ情報が他方に間接的に伝達されるも
のと判定すると共に、前記二つのユーザを間接的に結ぶ
経路を伝達経路として前記複数のユーザ中の所要の二つ
のユーザを双方向に結ぶ対となる伝達経路を各ユーザの
組み合わせ毎に求め、その求めた伝達経路対が選択され
たときの前記所要の二つのユーザ各々利害損得を当該二
つのユーザに判断させ、その利害損得が均衡する伝達経
路以外を当該情報が辿らないよう所要ユーザの読み出し
又は書き込みを禁止するように前記情報蓄積手段を制御
する。又、本発明の情報アクセス制御装置は複数のユー
ザ各々が情報蓄積手段に対して所要情報のアクセスを希
望する旨を表わすアクセス許可要求情報と、前記希望し
た情報に対して特定のユーザにアクセスを許可する旨を
表わすセキュリテイ情報とに基づいて、前記複数のユー
ザの内の二つのユーザーの一方が書き込んだ情報の読み
出しを許可された第1ユーザ、該第1ユーザが書き込ん
だ情報の読み出しを許可された第2ユーザ、・・・、第
(n−2)ユーザが書き込んだ情報の読み出しを許可さ
れた第(n−1)ユーザ及び該(n−1)ユーザが書き
込んだ情報の読み出しを許可された第nユーザの何れか
が存在し、且つそのユーザの何れかが書き込んだ情報の
アクセスを前記二つのユーザの他方が許可されている場
合には、前記二つのユーザの一方が書き込んだ情報が他
方に間接的に伝達されるものと判定すると共に、前記二
つのユーザを間接的に結ぶ経路を伝達経路として前記複
数のユーザ中の所要の二つのユーザを双方向に結ぶ対と
なる伝達経路を各ユーザの組み合わせ毎に求める手段
と、その求めた伝達経路対が選択されたときの前記所要
の二つのユーザ各々の利害損得を当該二つのユーザに判
断させる手段と、その利害損得が均衡する伝達経路以外
を当該情報が辿らないよう所要ユーザの読み出し又は書
き込みを禁止するように前記情報蓄積手段を制御する手
段とを具える。SUMMARY OF THE INVENTION In order to achieve the above object, the information access control method of the present invention includes access permission request information indicating that each of a plurality of users desires to access required information to the information storage means, and the above-mentioned desired information. A first user who is permitted to read information written by one of two users of the plurality of users based on security information indicating that a specific user is permitted to access the information; The second user permitted to read the information written by one user, ..., The (n-1) user permitted to read the information written by the (n-2) user, and the (n-1) ) There is one of the nth users who is permitted to read the information written by the user, and the other of the two users is permitted to access the information written by any of the users. If it is determined that the information written by one of the two users is indirectly transmitted to the other, the route indirectly connecting the two users is used as a transmission route among the plurality of users. Of the required two users are obtained for each combination of the transmission paths that form a pair that bidirectionally connects the required two users. The information storage means is controlled so that the user can make a judgment, and the reading or writing by the required user is prohibited so that the information does not follow the transmission path other than the transmission path where the interests and benefits are balanced. Further, the information access control device of the present invention allows access to a specific user to the desired information, and access permission request information indicating that each of a plurality of users desires to access required information to the information storage means. A first user permitted to read information written by one of two users of the plurality of users based on security information indicating permission, and a permission of reading information written by the first user. The second user, ..., Allowed to read the information written by the (n-2) user, and the read of the information written by the (n-1) user. If any one of the n-th users who have been accessed exists and the other of the two users is permitted to access the information written by the one of the two users, the two users can be accessed. It is determined that the information written by one of the users is indirectly transmitted to the other, and the required two users of the plurality of users are bidirectionally set using the route indirectly connecting the two users as a transmission route. Means for obtaining a pair of transmission paths to be connected for each combination of users, and means for allowing the two users to judge the profit and loss of each of the required two users when the obtained transmission path pair is selected, And a means for controlling the information storage means so as to prohibit reading or writing by a required user so that the information does not follow any transmission path other than the transmission path where the interests and benefits are balanced.

【0012】[0012]

【実施例】以下、本発明を図面に示した実施例に基づい
て詳細に説明する。図1は本発明に係る情報アクセス制
御装置をデータベースシステムに適用した場合の一実施
例を示す構成図である。同図に於いて8は本発明に係る
情報アクセス制御装置であって、その情報アクセス制御
装置8とユーザs1乃至s6の情報を蓄えるための情報
蓄積装置9とをデータベースシステムのセンタ10に具
え、そのセンタ10の外部入力端をユーザs1乃至s6
各々が使用する端末11、11、・・・に接続すると共
に、情報アクセス制御装置8には評価ファイル12を接
続した制御器13、選択器14、支払行列作成器15、
伝達経路判定器16及びS−O行列作成判定器17を具
え、制御器13、支払行列作成器15及びS−O行列作
成判定器17の各入出力端を前記複数の端末11の入出
力端に又、前記制御器13の他の入出力端を情報蓄積装
置9に夫々接続するように構成する。DESCRIPTION OF THE PREFERRED EMBODIMENTS The present invention will be described below in detail based on the embodiments shown in the drawings. FIG. 1 is a block diagram showing an embodiment in which an information access control device according to the present invention is applied to a database system. In the figure, 8 is an information access control device according to the present invention, which is provided with a data access control device 8 and an information storage device 9 for storing information of users s1 to s6 in a center 10 of a database system, The external input terminals of the center 10 are connected to the users s1 to s6.
The information access control device 8 is connected to the terminals 11, 11, ... Used by each and the evaluation file 12 is connected to the controller 13, the selector 14, the payment queue creator 15,
The transfer path determiner 16 and the S-O matrix creation determiner 17 are provided, and the input / output ends of the controller 13, the payment matrix creator 15 and the S-O matrix creation determiner 17 are connected to the input / output ends of the plurality of terminals 11. Further, the other input / output terminals of the controller 13 are connected to the information storage device 9, respectively.

【0013】上述のように構成するデータベースシステ
ムは以下のように制御し、又動作する。先ず、このデー
タベースシステムは運用に先立って、上述した従来の情
報アクセス制御装置と同様にS−O行列作成判定器17
がユーザs1乃至s6各々の端末11からアクセス許可
要求情報及びセキュリテイ情報を送信させ、そのアクセ
ス要求情報とセキュリテイ情報とに基づいて各ユーザが
書き込みを希望したファイル名の情報のアクセスを各ユ
ーザ相互の利害関係に応じて特定ユーザに限定できるよ
うにした次式(3)The database system configured as described above controls and operates as follows. First, prior to the operation of this database system, as in the above-described conventional information access control device, the SO matrix creation / determination unit 17 is used.
Causes the terminal 11 of each of the users s1 to s6 to transmit the access permission request information and the security information, and based on the access request information and the security information, access of the information of the file name that each user wants to write is performed by each user. The following formula (3) that can be limited to specific users according to their interests

【数3】 に示すようなS−O行列式を作成する。ここで、S−O
行列式(3)はユーザs2及びs3のみがセキュリテイ
情報を、即ちユーザs2がファイル名O1の読み出しを
ユーザs1及びs2に、又ユーザs3がファイル名O2
の読み出しをユーザs3及びs4に夫々限定する旨のセ
キュリテイ情報を送信した場合を示したものである。[Equation 3] Create an S-O determinant as shown in. Where S-O
In the determinant (3), only the users s2 and s3 have security information, that is, the user s2 reads the file name O1 to the users s1 and s2, and the user s3 has the file name O2.
7 shows a case in which security information indicating that the reading of is limited to the users s3 and s4 is transmitted.

【0014】次に、前記情報アクセス制御装置8は伝達
経路判定器16を使用して評価ファイル12に格納した
前記S−O行列式(3)を参照し、セキュリテイ情報を
送信したユーザs2とs3との間でファイル名O1及び
O2の情報をその両ユーザ相互に他のユーザを介して間
接的に伝達する経路を後述するように検索すると共に、
その経路を表わす伝達経路情報を評価ファイル12に格
納する。即ち、伝達経路判定器16は次式(4)Next, the information access control device 8 refers to the S-O determinant (3) stored in the evaluation file 12 by using the transmission route judgment device 16, and the users s2 and s3 who have transmitted the security information. And a path for indirectly transmitting the information of the file names O1 and O2 to and from each other via other users, as will be described later,
The transmission route information representing the route is stored in the evaluation file 12. That is, the transmission path determiner 16 uses the following equation (4)

【数4】 の矢印に示すように、ユーザs2が書き込みを希望する
ファイル名O1の情報の読み出しを許可したユーザs1
が存在し、且つユーザs1が書き込みを希望したファイ
ル名O3の情報の読み出しをユーザs3に許可している
場合にはファイル名O1の情報がユーザs2からs3に
ユーザs1を介して間接的に伝達する経路Rg1の存在
を検出すると共に、その経路を表わす系列O1{s2
(rw),s1(r),s3(r)}を伝達経路情報g
1として評価ファイル12に格納する。同様に伝達経路
判定器16は次式(5)[Equation 4] As indicated by the arrow, the user s1 who has permitted the reading of the information of the file name O1 that the user s2 desires to write.
Exists and the user s1 permits the user s3 to read the information of the file name O3 that the user s1 wishes to write, the information of the file name O1 is indirectly transmitted from the user s2 to s3 through the user s1. Presence of a route Rg1 to be detected, and a sequence O1 {s2 representing the route is detected.
(Rw), s1 (r), s3 (r)} is the transfer path information g
The evaluation file 12 is stored as 1. Similarly, the transmission path determiner 16 uses the following equation (5).

【数5】 の矢印に示すようなファイル名O1の情報がユーザs2
からs3にユーザs1及びs5を介して間接的に伝達す
る経路Rg2を表わす系列O1{s2(rw),s1
(r),s5(r),s3(r)}を伝達経路情報g2
として、又次式(6)[Equation 5] The information of the file name O1 as shown by the arrow in FIG.
From s3 to s3 via the users s1 and s5, the sequence O1 {s2 (rw), s1 representing the route Rg2.
(R), s5 (r), s3 (r)} is the transfer path information g2
Also, the following equation (6)

【数6】 の矢印に示すようなファイル名O2の隣報がユーザs3
からs2にユーザs4を介して間接的に伝達する経路R
h1を表わす系列O2{(s3(rw),s4(r),
s2(r)}を伝達経路情報h1として、更に次式
(7)[Equation 6] Next to the file name O2 as indicated by the arrow in FIG.
Route s indirectly transmitted from user to s2 via user s4
Sequence O2 representing h1 {(s3 (rw), s4 (r),
Using s2 (r)} as the transfer route information h1, the following equation (7)

【数7】 の矢印に示すようなファイル名O2の情報がユーザs3
からs2にユーザs4及びs6を介して間接的に伝達す
る経路Rh2を表わす系列O2{s3(rw),s4
(r),s6(r),s2(r)}を伝達経路情報h2
として夫々評価ファイル12に格納する。[Equation 7] The information of the file name O2 as indicated by the arrow in FIG.
Sequence s2 (s3 (rw), s4) representing a route Rh2 that is indirectly transmitted from s2 to s2 via users s4 and s6.
(R), s6 (r), s2 (r)} is the transfer route information h2
Are stored in the evaluation file 12, respectively.

【0015】又、情報アクセス制御装置8は支払行列作
成器15を使用して前記経路Rg1、Rg2、Rh1及
びRh2の存在をユーザs2及びs3に夫々端末11を
介して知らせ、これらの経路の何れかをユーザs2及び
s3各々が選択した際の利得(利益或は損害値)をその
両ユーザ各々から端末11を介して支払行列作成器15
に入力させて、後述するような支払行列を作成し評価フ
ァイル12に格納する。ここで、各ユーザに於ける利得
とは、例えばユーザs2及びs3各々は自ら選択すべき
経路の途中に経由するユーザ数が多いほど特定ユーザ以
外のユーザに情報が読み出される確率が高くなるから損
害値が大きくなると判断すると共に、相手のユーザが選
択すべき経路の途中に経由するユーザ数が少ないほど他
方ユーザの情報を読み出しできる確率が高くなるから利
益値が大きくなると判断してその利益値から損害値を差
し引いた値であって、この場合支払行列作成器15は次
式(8)Further, the information access control device 8 uses the payment matrix creator 15 to inform the users s2 and s3 of the existence of the routes Rg1, Rg2, Rh1 and Rh2 via the terminal 11, respectively, and to select any of these routes. The payout matrix creator 15 determines the gain (profit or loss value) when each of the users s2 and s3 selects it through the terminal 11 from each of the users.
To generate a payment matrix as described later and store it in the evaluation file 12. Here, the gain for each user means, for example, that the users s2 and s3 each have a higher probability of information being read by a user other than the specific user as the number of users passing through the route to be selected increases. In addition to determining that the profit value will increase, the smaller the number of users that the other user transits along the route that should be selected, the higher the probability that the other user's information can be read, and the profit value will be determined to increase. It is a value obtained by subtracting the loss value. In this case, the payment matrix creator 15 uses the following equation (8).

【数8】 に示すような支払行列Ps2をユーザs2に対して作成
すると共に、次式(9)[Equation 8] A payment matrix Ps2 as shown in FIG.

【数9】 に示すような支払行列Ps3をユーザs3に対して作成
し、これ等の支払行列を評価ファイル12に格納する。[Equation 9] The payment matrix Ps3 as shown in (3) is created for the user s3, and these payment matrices are stored in the evaluation file 12.

【0016】更に、情報アクセス制御装置8は選択器1
4を使用して、評価ファイル12に格納した前記支払行
列Ps2及びPs3を参照し、後述するように前記ユー
ザs2及びs3各々に対して相互の利得が均衡する経路
を夫々選択すると共に、その経路を表わす前記伝達経路
情報を均衡点情報として評価ファイル12に格納する。
即ち、選択器14は前記支払行列式Ps2及びPs3各
々のg1行h1列の値1のように、相互に利益値が書き
込まれている場合にはその行名及び列名に示される伝達
経路情報g1及びh1を夫々均衡点情報Cg1及びCh
1として評価ファイル12に格納する。以上がデータベ
ースシステム運用前の準備処理である。Further, the information access control device 8 includes the selector 1
4, the payment matrices Ps2 and Ps3 stored in the evaluation file 12 are referred to, and as will be described later, a path in which mutual gains are balanced for each of the users s2 and s3 is selected and the path is selected. Is stored in the evaluation file 12 as the equilibrium point information.
That is, when the mutual profit values are written like the value 1 in the g1 row and the h1 column of each of the payment determinants Ps2 and Ps3, the selector 14 transmits the transmission path information indicated by the row name and the column name. g1 and h1 are the equilibrium point information Cg1 and Ch, respectively.
The evaluation file 12 is stored as 1. The above is the preparatory process before operating the database system.

【0017】上述した準備処理が完了した状態に於い
て、各ユーザから情報蓄積装置9に対して所望ファイル
名の情報の書き込みを要求する旨を表わす支持系列が端
末11を介して制御器13に送信されると、その支持系
列に含まれるユーザ名及びファイル名が評価ファイル1
2に格納した均衡点情報に含まれている場合には、例え
そのファイル名の情報が上述したような情報を書き込む
ことに起因して漏洩経路を介して第三者に伝達される場
合でも、ユーザが要求したファイル名の情報の書き込み
を許可するように制御器13を使用して情報蓄積装置9
を制御する。図1に示した例に於いてユーザs2がファ
イル名O1の情報の書き込みを要求した場合を考える
と、評価ファイル12には上述したように均衡点情報C
g1=O1{s2(rw),s1(r),s3(r)}
が格納され、その情報の中にファイル名O1に関し記号
wを付したユーザ名s2が存在することからユーザs2
の書き込み要求を許可し、制御器13は履歴情報Pg1
=(s2)と前記均衡点情報Cg1とを属性情報Zg1
としてユーザs2が書き込んだファイル名O1の情報に
属性情報Zg1を付加する。又、評価ファイル12には
均衡点情報Ch1=O2{s3(rw),s4(r),
s2(r)}も格納されているから、同様にユーザs3
がファイル名O2の情報書き込みを要求した場合はこれ
を許可し、制御器13は履歴情報Ph1=(s3)と均
衡点情報Ch1とを属性情報Zh1として作成し、ユー
ザs3が書き込みを要求するファイル名O2の情報には
属性情報Zh1を付加する。In the state where the above-mentioned preparation process is completed, a support sequence indicating that each user requests the information storage device 9 to write the information of the desired file name to the controller 13 via the terminal 11. When sent, the user name and file name included in the support sequence will be evaluated file 1
If it is included in the equilibrium point information stored in 2, even if the information of the file name is transmitted to a third party via the leakage route due to the writing of the above-mentioned information, The information storage device 9 is used by using the controller 13 so as to allow writing of the information of the file name requested by the user.
To control. Considering the case where the user s2 requests writing of information of the file name O1 in the example shown in FIG. 1, the equilibrium point information C is stored in the evaluation file 12 as described above.
g1 = O1 {s2 (rw), s1 (r), s3 (r)}
Is stored, and the user name s2 with the symbol w attached to the file name O1 exists in the information, the user s2
Of the history information Pg1.
= (S2) and the equilibrium point information Cg1 are attribute information Zg1
The attribute information Zg1 is added to the information of the file name O1 written by the user s2. Further, the evaluation file 12 includes the equilibrium point information Ch1 = O2 {s3 (rw), s4 (r),
Since s2 (r)} is also stored, user s3
Request the writing of the information of the file name O2, the controller 13 creates the history information Ph1 = (s3) and the equilibrium point information Ch1 as the attribute information Zh1, and the file requested by the user s3 to write. Attribute information Zh1 is added to the information of the name O2.

【0018】このように情報蓄積装置9に書き込まれた
情報に対して各ユーザが読み出しを要求した場合、その
旨を表す指示系列のファイル名の情報に属性情報が存在
すると共に、その属性情報の履歴情報の中の最後尾のユ
ーザ名と同じ前記属性情報の均衡点情報の中のユーザ名
の右隣のユーザ名に記号rが付され、且つそのユーザ名
が前記指示系列のユーザ名と一致する場合には、制御器
13を使用して後述するようにユーザが要求したファイ
ル名の情報の読み出しを許可するように情報蓄積装置9
を制御する。例えば、前記履歴情報Pg1=(s2)及
び均衡点情報Cg1−{s2(rw),s1(r),s
3(r)}を含む属性情報Zg1を付加したファイル名
O1の情報は履歴情報Pg1の中の最後尾のユーザ名s
2と同じ均衡点情報Cg1の中のユーザ名の右隣のユー
ザ名s1には記号rが付されているから、そのユーザ名
と一致するユーザs1がファイル名O1の情報の読み出
しを要求する旨の指示系列を送信した場合に限って、制
御器13は前記履歴情報Pg1の最後尾にユーザ名s1
を付加した後に、そのファイル名O1の情報をユーザs
1の要求通りに情報蓄積装置9から読み出す、又、ユー
ザs1がそのファイル名O1の情報を読み出した後に、
この情報をファイル名O3の情報として前記S−O行列
式(3)に従って情報蓄積装置9に書き込んだ場合、そ
のファイル名O3の情報は履歴情報Pg1=(s2,s
1)及び均衡点情報Cg1=O1{s2(rw),s1
(r),s3(r)}を含むと共に、履歴情報Pg1の
中の最後尾のユーザ名s1と同じ均衡点情報Cg1の中
のユーザ名の右隣のユーサ名s3には記号rが付されて
いるから、そのユーザ名と一致するユーザs3がフィイ
ル名O3の情報の読み出しを要求する旨の指示系列を送
信した場合に限って、制御器13は前記履歴情報Pg1
の最後尾にユーザ名s3を付加した後に、そのファイル
名O3の情報をユーザs3の要求通りに情報蓄積装置9
から読み出す。即ち、制御器13は上述したように均衡
点情報Cg1=O1{s2(rw),s1(r),s3
(r)}の中のファイル名O1の情報の読み出しをユー
ザs1及びs3の順に許可するように情報蓄積装置9を
制御してそのファイル名O1の情報を前記S−O行列式
(4)の矢印に示す経路g1のみに辿らせることができ
る。When each user requests reading of the information written in the information storage device 9 as described above, the attribute information exists in the information of the file name of the instruction series indicating that, and the attribute information of the attribute information exists. The same user name as the last user name in the history information is added with the symbol r to the user name to the right of the user name in the equilibrium point information of the attribute information, and the user name matches the user name in the instruction series. In this case, the information storage device 9 is used to permit the reading of the information of the file name requested by the user using the controller 13 as described later.
To control. For example, the history information Pg1 = (s2) and the equilibrium point information Cg1- {s2 (rw), s1 (r), s.
The information of the file name O1 added with the attribute information Zg1 including 3 (r)} is the last user name s in the history information Pg1.
Since the user name s1 to the right of the user name in the same equilibrium point information Cg1 as 2 is marked with the symbol r, the user s1 who matches the user name requests reading of the information of the file name O1. The controller 13 adds the user name s1 to the end of the history information Pg1 only when the instruction sequence of
After adding "," the information of the file name O1
No. 1 is read from the information storage device 9, and after the user s1 reads the information of the file name O1,
When this information is written in the information storage device 9 as the information of the file name O3 according to the SO matrix equation (3), the information of the file name O3 is the history information Pg1 = (s2, s
1) and equilibrium point information Cg1 = O1 {s2 (rw), s1
(R), s3 (r)}, and the user name s3 to the right of the user name in the equilibrium point information Cg1 that is the same as the last user name s1 in the history information Pg1 is marked with the symbol r. Therefore, the controller 13 controls the history information Pg1 only when the user s3 who matches the user name transmits the instruction sequence requesting the reading of the information of the file name O3.
After adding the user name s3 to the end of the file, the information of the file name O3 is stored in the information storage device 9 as requested by the user s3.
Read from. That is, the controller 13 controls the equilibrium point information Cg1 = O1 {s2 (rw), s1 (r), s3 as described above.
The information storage device 9 is controlled so that the information of the file name O1 in (r)} is permitted to be read in the order of the users s1 and s3, and the information of the file name O1 is stored in the S-O determinant (4). Only the path g1 indicated by the arrow can be followed.

【0019】尚、上述した実施例では説明を簡単にする
ために漏洩経路が極めて簡単な場合を示したので均衡点
情報がCg1=O1{s2(rw),s1(r),s3
(r)}或はCh1=O2{s3(rw),s4
(r),s2(r)}のように比較的単純なものになっ
たが、実際には多数のユーザを経由して対称となるユー
ザに至る場合が多く、その場合の均衡点情報にはCgi
=O1{s2(rw),s1(r),・・・,s3
(r)}のように経由するユーザ名と(r)又は(r
w)との何れかの組が羅列されることになる。このよう
な均衡点情報が付された情報は該均衡点情報が示す経路
のみを辿れるように制御される。In the above-mentioned embodiment, the case where the leakage path is extremely simple is shown for simplification of explanation, so that the equilibrium point information is Cg1 = O1 {s2 (rw), s1 (r), s3.
(R)} or Ch1 = O2 {s3 (rw), s4
(R), s2 (r)} is a relatively simple one, but in many cases, a symmetric user is often reached via a large number of users. Cgi
= O1 {s2 (rw), s1 (r), ..., S3
(R)} and the user name passing through (r) or (r
Any pair with w) will be listed. The information with such equilibrium point information is controlled so that only the route indicated by the equilibrium point information can be traced.

【0020】従って、この情報アクセス制御装置によれ
ば、上述したように各ユーザのアクセス許可要求情報及
びセキュリテイ情報に応じて間接的漏洩経路が多数存在
しても、その経路に関連する二つのユーザ相互の利害損
得が均衡する場合にはその間接的漏洩に起因するファイ
ル名の情報の書き込みを許可すると共に、その書き込み
を許可したファイル名の情報は前記二つのユーザ相互の
利害損得が均衡する経路のみを辿るように情報蓄積装置
を制御したから、各ユーザの損害を最小限に抑えてデー
タベースシステムの利用を高めることができる。Therefore, according to this information access control device, even if a large number of indirect leakage routes exist in accordance with the access permission request information and the security information of each user as described above, the two users associated with that route can be used. When the mutual interests and benefits are balanced, the writing of the information of the file name caused by the indirect leakage is permitted, and the information of the file name for which the writing is permitted is a path through which the mutual interests of the two users are balanced. Since the information storage device is controlled so as to trace only the information, it is possible to minimize the damage to each user and enhance the utilization of the database system.

【0021】又、上述の実施例では評価ファイル12に
格納した支払行列Ps2とPs3とを互いに比較して、
ユーザs2及びs3各々に対して相互の利得が均衡する
経路を夫々選択するようにしたが、本発明はこれに限ら
ず以下述べるような手順で経路の選択を行ってデータベ
ースシステムの利用を更に高めるようにしても良い。先
ず、データベースシステムの運用に先立って、上述した
ように支払行列Ps2及びPs3を評価ファイル12に
格納した後に、情報アクセス制御装置8は選択機14を
使用して、ユーザs2及びs3夫々が前記各経路を如何
なる確率で選択すれば全体的に見て両ユーザの利害損得
の均衡が取れるか、換言すればある二つのユーザの組み
合わせに於いて、夫々を双方向に結ぶ対の経路を選択す
るときの選択される確率を如何に割り振れば利害損得勘
定が全体として均一になるかを算出する。即ち、前記支
払行列式(8)及び(9)に於いてはユーザs2に関し
て経路Rg1、Rg2が選択される確率x1、x2
と、ユーザs3に関して経路Rh1及びRh2が選択さ
れる確率y1、Y2と夫々算出するため、先ず前記
確率の系列(x1、x2)及び(y1、y2
を夫々x及びYとすると共に確率x1、x2
Y1及びy2各々の確率変数をx1、x2、y1及
びy2とし、それ等系列(x1、x2)及び(y1、y
2)を夫々X及びYとする場合、選択器14はユーザs
2及びs3各々が経路gi及びhj(但し、i及びjは
夫々支払行列式に於ける行番列番を示す正数であって、
この実施例では1又は2である。)を選択した場合のユ
ーザs2の前記利得aijと確率変数xとyとの積
を前記二つの経路の組み合わせ全てについて求め、それ
等総和を系列(X、Y)に於けるユーザs2の期待値E
s2(X,Y)として次式(10)In the above embodiment, the payment matrices Ps2 and Ps3 stored in the evaluation file 12 are compared with each other,
Although the routes in which the mutual gains are balanced are selected for the users s2 and s3, respectively, the present invention is not limited to this, and the routes are selected by the procedure described below to further enhance the utilization of the database system. You may do it. First, prior to the operation of the database system, after the payment matrices Ps2 and Ps3 are stored in the evaluation file 12 as described above, the information access control device 8 uses the selector 14 to allow the users s2 and s3 respectively At what probability should the route be selected to balance the interests of both users as a whole, in other words, when selecting a pair of routes that bidirectionally connect two users in a certain combination of two users It is calculated how to allocate the probability of being selected to make the profit and loss account uniform as a whole. That is, in the payment determinants (8) and (9), the probabilities x1 * , x2 * that the routes Rg1, Rg2 are selected for the user s2 .
And the probabilities y1 * and Y2 * that the routes Rh1 and Rh2 are selected for the user s3, respectively, first, the probability sequences (x1 * , x2 * ) and (y1 * , y2 * ) are calculated.
And x * and Y * respectively, and the probabilities x1 * , x2 * ,
Let the random variables of Y1 * and y2 * be x1, x2, y1 and y2, and their series (x1, x2) and (y1, y
2) is X and Y, respectively, the selector 14 selects the user s
2 and s3 are paths gi and hj (where i and j are positive numbers indicating the row number and column number in the payment determinant, respectively,
In this embodiment, it is 1 or 2. ) Is selected, the product of the gain a ij of the user s2 and the random variables x i and y j is obtained for all combinations of the two paths, and the sum of them is calculated for the user s2 in the series (X, Y). Expected value E
The following equation (10) is used as s2 (X, Y).

【数10】 に従って求める。又、同様に系列(X、Y)に於けるユ
ーザs3の期待値Es3(X、Y)も、ユーザs3の利
得をbijとして次式(11)[Equation 10] Ask according to. Similarly, for the expected value Es3 (X, Y) of the user s3 in the series (X, Y), the gain of the user s3 is b ij and the following equation (11) is used.

【数11】 に従って求める。[Equation 11] Ask according to.

【0022】次に、選択機14は前記式(10)及び
(11)から、次式(12)Next, the selector 14 calculates the following equation (12) from the equations (10) and (11).

【数12】 及び次式(13)[Equation 12] And the following equation (13)

【数13】 の両式が成り立つためのX及びYを求める。ここ
で、前記式(12)及び(13)は1981年12月0
5日、共立出版発光の”ゲーム理論”(著者:鈴木光
男)等で公知のNash均衡点に基づく確率値を求める
ための条件式である。この条件式は二人の競技者がゲー
ム、例えばチェスを行う差に各競技者が取り得る複数の
チェスの駒の動かし方を、所謂複数のゲームの手各々を
如何なる確率値で選択すれば両競技者に於いてゲームの
優劣を均衡させることができるか、そのための前記確率
値を求めるものである。本実施例では前記ユーサs2及
びs3の二人の競技者がゲームの手として前記経路Rg
1、Rg2、Rh1及びRh2各々を如何なる確率で選
択すれば両ユーザに於いてゲームの優劣を、即ち利害を
全体として均衡させることができるか、そのための確率
値X及びYを求める手段として利用した場合を例示
したものである。本実施例ではX及びYを夫々X
=(1、0)及びY=(1、0)とすれば前記式(1
2)及び(13)を成り立たせることができるから、ユ
ーザs2が経路Rg1、Rg2を選択すべき確率を1、
0とし、又s3が経路Rh1,Rh2を選択すべき確率
を1、0として算出することができる。そこで、これ等
確率値1、0、1及び0として前記伝達経路情報g1、
g2、h1及びh2に夫々付加する。このような処理を
二つのユーザの組み合わせ毎全て、或はセキュリテイ情
報に関連するユーザ間毎に行い、必要な伝達経路情報に
確率値を付加する。以上が運用開始前の前準備である。[Equation 13] X * and Y * for satisfying both equations are obtained. Here, the above formulas (12) and (13) are the same as those in December 1981.
This is a conditional expression for obtaining a probability value based on the Nash equilibrium point known in “Game Theory” (author: Mitsuo Suzuki) of Kyoritsu Shuppan, on the 5th. This conditional expression is used for two games if, for example, the method of moving a plurality of chess pieces that each player can take in order to play a game, for example, chess, is selected by the probability value of each of the hands of a plurality of games. This is to determine whether or not the game player can balance the superiority and inferiority of the game, or the probability value for that purpose. In this embodiment, the two players, the users s2 and s3, use the route Rg as a game hand.
As a means for obtaining probability values X * and Y * for determining whether each of 1, Rg2, Rh1 and Rh2 is selected with a probability, the superiority or inferiority of the game, that is, the interests can be balanced as a whole for both users. This is an example of the case of use. In this embodiment, X * and Y * are respectively X *.
= (1,0) and Y * = (1,0), the above formula (1
Since 2) and (13) can be established, the probability that the user s2 should select the routes Rg1 and Rg2 is 1,
0, and the probability that s3 should select the routes Rh1 and Rh2 can be calculated as 1 and 0. Therefore, as the probability values 1, 0, 1 and 0, the transmission path information g1,
Add to g2, h1 and h2 respectively. Such processing is performed for each combination of two users or for each user related to security information, and a probability value is added to necessary transmission route information. The above is the preparation before the start of operation.

【0023】上述した準備が完了した状態に於いて、ユ
ーザから情報蓄積装置9に対して所所望ファイル名の情
報の書き込みを要求する旨を表わす指示系列が端末11
を介して制御器13に送信されると、その指示系列に含
まれるユーザ名及びファイル名が評価ファイル12に格
納した伝達経路情報に含まれている場合には、例えその
ファイル名の情報が上述したような情報を書き込みこと
に起因して漏洩経路を介して第三者に伝達される場合で
も、制御器13を使用してユーザが要求したファイル名
の情報の書き込みを許可するように情報蓄積装置9を制
御すると共に、選択器14を使用して前記指示系列に該
当する全ての伝達経路情報各々に含まれる確率値に従っ
てその伝達経路情報の何れか一つを選択し、それを均衡
点情報として評価ファイル12に格納する。In the state where the above-mentioned preparation is completed, an instruction sequence indicating that the user requests the information storage device 9 to write the information of the desired file name is given to the terminal 11.
When the user name and the file name included in the instruction sequence are included in the transmission path information stored in the evaluation file 12 when transmitted to the controller 13 via the, the information of the file name is described above. Even when such information is transmitted to a third party through a leakage path due to writing, information is stored using the controller 13 so as to allow writing of information of the file name requested by the user. While controlling the device 9, the selector 14 is used to select any one of the transmission route information according to the probability value included in each of all the transmission route information corresponding to the instruction series, and to select it as the equilibrium point information. Is stored in the evaluation file 12.

【0024】即ち、上述した前準備を行った後に於いて
ユーザs2がファイル名O1の情報の書き込みを要求し
た場合を考えると、評価ファイル12には記号wを付し
たユーザ名s2及びファイル名O1を含む伝達経路情報
g1及びg2が格納されており、それ等には夫々確率値
1及び0が含まれているから、選択器14はその確率に
従って伝達経路情報g1及びg2の何れかを、例えば図
示を省略した乱数発生器を使用してこの実施例の場合確
率1の伝達経路情報g1を選択し、これを均衡点情報D
g1として評価ファイル12に格納すると共に、制御器
13は均衡点情報Dg1が存在することからユーザs2
の書き込み要求を許可し、その伝達経路情報g1と履歴
情報Pg1=(s2)とを属性情報Zg1としてユーザ
s2が書き込んだファイル名O1の情報に属性情報Zg
1を付加する、。又、評価ファイル12には記号wを付
したユーザ名s3及びファイル名O2を含む伝達経路情
報h1及びh2も格納されており、それ等には夫々確率
値1及び0が含まれているから、同様にユーザs3がフ
ァイル名O2の情報の書き込みを要求した場合は確率に
従って伝達経路情報h1を選択し、これを均衡点情報D
h1として評価ファイル12に格納すると共に、その均
衡点情報Dh1の存在によってユーザs3の書き込み要
求を許可し、その伝達経路情報h1と履歴情報Ph1=
(s3)とを属性情報Zh1としてユーザs3が書き込
んだファイル名O2の情報に属性情報Zh1を付加す
る。尚、上述した実施例では説明を簡単にするためにユ
ーザs2及びs3各々の選択対象経路が少なく単純なも
のになったが、実際には各ユーザ毎に多数の選択対象経
路が存在する場合が多くその確率値も1未満のものが複
数存在する。That is, considering the case where the user s2 requests the writing of the information of the file name O1 after performing the above-mentioned preparation, the evaluation file 12 has the user name s2 and the file name O1 with the symbol w. Since the transmission route information g1 and g2 including the above are stored, and they include the probability values 1 and 0, respectively, the selector 14 selects one of the transmission route information g1 and g2 according to the probability, for example. In the case of this embodiment, the transmission path information g1 having a probability of 1 is selected using a random number generator (not shown), and this is selected as the equilibrium point information D.
It is stored in the evaluation file 12 as g1 and the controller 13 determines that the user s2 because the equilibrium point information Dg1 exists.
Of the transmission path information g1 and history information Pg1 = (s2) as attribute information Zg1 and the attribute information Zg is written in the information of the file name O1 written by the user s2.
Add 1. Further, the evaluation file 12 also stores the transmission path information h1 and h2 including the user name s3 and the file name O2 with the symbol w, and since these contain probability values 1 and 0, respectively. Similarly, when the user s3 requests the writing of the information of the file name O2, the transmission route information h1 is selected according to the probability, and this is selected as the equilibrium point information D.
It is stored in the evaluation file 12 as h1, and the write request of the user s3 is permitted due to the existence of the equilibrium point information Dh1, and the transmission path information h1 and the history information Ph1 =
(S3) is used as the attribute information Zh1 and the attribute information Zh1 is added to the information of the file name O2 written by the user s3. In the above-described embodiment, the selection target routes of the users s2 and s3 are small and simple in order to simplify the description, but in reality, a large number of selection target routes may exist for each user. Many of them have a probability value of less than 1.

【0025】従って、このように情報蓄積装置9に書き
込まれた情報に対して各ユーザが読み出しを要求した場
合、上述した実施例と同様に制御器13を使用してファ
イル名O1の情報は前記S−O行列式(4)の矢印に示
す経路Rg1のみを、又ファイル名O2の情報は前記S
−O行列式(6)の矢印に示す経路Rh1のみを夫々辿
るように情報蓄積装置9を制御すれば、それ等二つの経
路各々はセキュリテイ情報に関連するファイル名の情報
をユーザが書き込む毎に、二つのユーザを互いに結ぶ複
数の経路の中から選択されるもので、それ等経路各々を
選択する確率は前記両ユーザ相互の利得が均衡するため
の条件が満たされているから、本実施例では各ユーザの
損害を最小限に抑えて上述したように経路を固定する実
施例よりも更にデータベースシステムの利用を高めるこ
とができる。Therefore, when each user requests reading of the information written in the information storage device 9 as described above, the information of the file name O1 is obtained by using the controller 13 as in the above-described embodiment. Only the route Rg1 indicated by the arrow in the SO determinant (4) and the information of the file name O2 are S
If the information storage device 9 is controlled so as to follow only the route Rh1 indicated by the arrow of the -O determinant (6), each of these two routes is written every time the user writes the information of the file name related to the security information. In this embodiment, the probability of selecting each of the two routes is selected from a plurality of routes connecting the two users to each other, and the condition for balancing the gains of the two users is satisfied. Then, the use of the database system can be further enhanced as compared with the embodiment in which the route is fixed as described above while minimizing the damage to each user.

【0026】尚、上述の実施例ではNash均衡点に基
づく確率を求めて所要の二つのユーザ間の利得が均衡す
る経路を求めたが、本発明はこれに限らずシュタッケル
ベルク均衡点に基づく確率を求める手段等の種々のゲー
ム理論による手段が適用可能であることは自明であろ
う。又、上述の実施例では各ユーザが属性情報が存在す
る情報の読み出しを要求した場合、その属性情報の履歴
情報の中の最後尾のユーザ名と同じその均衡点情報の中
のユーザ名に記号rが付され、且つそのユーザ名が前記
情報読み出しを要求したユーザ名と一致する場合いに限
って、その要求通りの情報読み出しを行うように制御器
が情報蓄積装置を制御して選択経路を当該情報が辿るよ
うにしたが、本発明は属性情報が存在する情報が選択経
路を辿るように情報蓄積装置を制御する手段であれば上
述した手段に限る必要はなく、例えば制御器はその属性
情報の履歴情報の中の最後尾のユーザ名と同じその均衡
点情報の中のユーザ名及びその右隣のユーザ名の右隣の
ユーザ名に記号rが付され、且つそれ等両ユーザ名の何
れかが前記情報読み出しを要求したユーザ名と一致する
場合に限って、その要求通りの情報読み出しを行うよう
にしてもよいことは自明であろう。更に、上述の実施例
ではデータベースシステムのセンタに情報アクセス制御
装置の機能全てを具えるように構成したが、本発明はこ
れに限らずその機能の少なくとも一部を端末に具えるよ
うにしてもよく、このようにすればセンタの情報を処理
する機能に係る負担を軽減する上で都合が良いであろ
う。In the above embodiment, the probability based on the Nash equilibrium point was found to find the path where the required gains between the two users are balanced, but the present invention is not limited to this, but based on the Stackelberg equilibrium point. It will be obvious that various game theory means such as probability calculation means can be applied. Further, in the above-mentioned embodiment, when each user requests the reading of the information in which the attribute information exists, the user name in the equilibrium point information which is the same as the last user name in the history information of the attribute information is a symbol. Only when r is added and the user name matches the user name that has requested the information reading, the controller controls the information storage device to perform the selected path so that the information reading is performed as requested. Although the information is traced, the present invention is not limited to the above-mentioned means as long as it is a means for controlling the information storage device so that the information in which the attribute information exists follows the selected route. For example, the controller has the attribute The user name in the equilibrium point information that is the same as the last user name in the history information of the information and the user name to the right of the user name to the right of it are marked with the symbol r, and Any one reads the information Only if it matches the user name who requested the, it will be obvious that may perform information reading as requested. Further, in the above embodiment, the center of the database system is configured to have all the functions of the information access control device, but the present invention is not limited to this, and at least part of the functions may be provided in the terminal. Of course, this would be convenient in reducing the burden on the function of processing the information of the center.

【0027】又、上述の実施例では各ユーザがセキュリ
テイ情報で情報の読み出しを許可するユーザの限定を希
望してそのユーザど他のユーザとの間で利得が均衡する
経路が存在する場合、セキュリテイ情報で指定したファ
イル名の情報の書き込みを許可するように情報蓄積装置
を制御したが、本発明は従来の経路情報作成判定器と併
用して間接的漏洩経路が存在する情報の書き込みを各ユ
ーザの希望に応じて禁止するように情報蓄積装置を制御
するようにしてもよく、又伝達経路情報を作成する手段
はアクセス許可要求情報とセキュリテイ情報とに基づい
て作成する手段であれば上述した実施例に限定される必
要がないことは自明であろう。Further, in the above-mentioned embodiment, when each user desires to limit the users who are allowed to read the information by the security information and there is a path in which the gains of the users and other users are balanced, the security is set. Although the information storage device is controlled so as to allow the writing of the information of the file name designated by the information, the present invention uses the conventional route information creation / determining device to write the information of the indirect leakage route for each user. The information storage device may be controlled so as to be prohibited according to the wishes of the above, and if the means for creating the transmission path information is the means for creating based on the access permission request information and the security information, It will be appreciated that the example need not be limited.

【0028】更に上述の評価ファイル及び情報蓄積装置
は夫々別個に設けることに限定することなく少なくとも
一つの所要の記憶容量をもった記憶手段であれば良く、
又、上述の実施例では六つの端末をセンタに接続した
が、本発明は情報蓄積手段に対して複数のユーザが所要
の情報をアクセスして互いに情報の授受を行うデータベ
ースシステムであればこれに限る必要はなく、例えば図
4に示すように複数の端末18、18、・・・の内少な
くとも一つに情報蓄積手段を具えて、各端末が情報蓄積
手段の何れに対してもアクセス可能なデータベースシス
テム、又はこれ等の端末と少なくとも一つの前記センタ
とを組み合わせたデータベースシステムに本発明を適用
しても良く、更にこれ等の端末及びセンタを互いに接続
する手段は有線及び無線を問わないことは自明であろ
う。Further, the above-mentioned evaluation file and information storage device are not limited to being provided separately, but any storage means having at least one required storage capacity may be used.
Further, although the six terminals are connected to the center in the above-mentioned embodiment, the present invention can be applied to a database system in which a plurality of users access required information to the information storage means and exchange information with each other. It is not limited to this, and for example, as shown in FIG. 4, at least one of the plurality of terminals 18, 18, ... Is provided with an information storage means, and each terminal can access any of the information storage means. The present invention may be applied to a database system or a database system in which these terminals are combined with at least one of the centers, and the means for connecting these terminals and centers to each other may be wired or wireless. Would be obvious.

【0029】[0029]

【発明の効果】本発明は以上説明したように、複数のユ
ーザ各々が端末を介して送信するアクセス許可要求情報
及びセキュリテイ情報から前記複数のユーザの内の所要
の二つのユーザ毎に情報伝達経路を検索して、その経路
の何れか両ユーザ各々が選択した場合の利得が均衡する
経路に関連する情報の書き込みを許可して多数の間接的
漏洩経路に起因する情報書き込みの却下を緩和すると共
に、セキュリテイ情報で指定した情報に対して利得が均
衡する経路が存在する場合には当該情報がその経路のみ
を辿るように情報蓄積手段を制御して前記二つのユーザ
相互の間接的漏洩経路に起因する損害を低減するように
したから、複数ユーザが所有する情報の利用をデータベ
ースシステムに於いて高めることが可能な情報アクセス
制御方法及び装置を提供する上で著効を奏する。As described above, according to the present invention, based on the access permission request information and the security information transmitted by each of a plurality of users through the terminal, the information transmission path for every two required users among the plurality of users. And permit writing of information related to a path in which gains are balanced when both users of the path select each of them to mitigate rejection of information writing due to multiple indirect leakage paths. , If there is a path whose gain is balanced with respect to the information specified by the security information, the information storage means is controlled so that the information follows only that path, which results from the indirect leakage path between the two users. Information access control method and device capable of increasing the utilization of information possessed by a plurality of users in a database system because the damage caused by It achieved remarkable effects on offer.

【0030】[0030]

【図面の簡単な説明】[Brief description of drawings]

【図1】本発明の一実施例を示す構成図である。FIG. 1 is a configuration diagram showing an embodiment of the present invention.

【図2】従来の情報アクセス制御装置を具えたデータベ
ースシステムの構成図である。FIG. 2 is a configuration diagram of a database system including a conventional information access control device.

【図3】従来の情報アクセス制御装置を具えたデータベ
ースシステムの構成図である。FIG. 3 is a configuration diagram of a database system including a conventional information access control device.

【図4】本発明の変形実施例を示す説明図である。FIG. 4 is an explanatory diagram showing a modified example of the present invention.

【符号の説明】[Explanation of symbols]

8 情報アクセス制御装置 12 評価ファイル 13 制御器 14 選択器 15 支払行列作成器 16 伝達経路判定器 17 S−O行列作成判定器 8 Information Access Control Device 12 Evaluation File 13 Controller 14 Selector 15 Payment Matrix Creator 16 Transfer Path Judge 17 SO Matrix Creation Judge

Claims (4)

【特許請求の範囲】[Claims] 【請求項1】 複数のユーザ各々が情報蓄積手段に対し
て所要情報のアクセスを希望する旨を表わすアクセス許
可要求情報と、前記希望した情報に対して特定のユーザ
にアクセスを許可する旨を表わすセキュリティ情報とに
基づいて、前記複数のユーザが互いに情報の授受を行う
ように前記情報蓄積手段を制御する手段に於いて、前記
複数のユーザの内の二つのユーザの一方が書き込んだ情
報の読み出しを許可された第1ユーザ、該第1ユーザが
書き込んだ情報の読み出しを許可された第2ユーザ、
…、第(n−2)ユーザが書き込んだ情報の読み出しを
許可された第(n−1)ユーザ及び該(n−1)ユーザ
が書き込んだ情報の読み出しを許可された第nユーザの
何れかが存在し、且つそのユーザの何れかが書き込んだ
情報のアクセスを前記二つのユーザの他方が許可されて
いる場合には、前記二つのユーザの一方が書き込んだ情
報が他方に間接的に伝達されるものと判定すると共に、
前記二つのユーザを間接的に結ぶ経路を伝達経路として
前記複数のユーザ中の所要の二つのユーザを双方向に結
ぶ対となる伝達経路を各ユーザの組み合わせ毎に求め、
その求めた伝達経路対が選択されたときの前記所要の二
つのユーザ各々の利害損得を当該二つのユーザに判断さ
せ、その利害損得が均衡する伝達経路以外を当該情報が
辿らないよう所要ユーザの読み出し又は書き込みを禁止
するように前記情報蓄積手段を制御したことを特徴とす
る情報アクセス制御方法。1. An access permission request information indicating that each of a plurality of users desires to access required information to an information storage unit, and a fact that a specific user is permitted to access the desired information. Reading information written by one of two users of the plurality of users in a unit that controls the information storage unit so that the plurality of users exchange information with each other based on the security information. The first user who is permitted to read, the second user who is permitted to read the information written by the first user,
... Any one of the (n-1) th user who is permitted to read the information written by the (n-2) th user and the nth user who is permitted to read the information written by the (n-1) th user. Exists, and the information written by one of the users is permitted to be accessed by the other of the two users, the information written by one of the two users is indirectly transmitted to the other. It is judged as one,
For each combination of users, a pair of transmission paths that bidirectionally connect two required two users among the plurality of users is set as a transmission path that indirectly connects the two users,
Let the two users judge the profit and loss of each of the required two users when the obtained transmission route pair is selected, and make sure that the information does not follow other than the transmission route where the interests are balanced. An information access control method characterized in that the information storage means is controlled so that reading or writing is prohibited. 【請求項2】 前記利害損得を当該二つのユーザに判断
させた後に、ゲーム理論によって該二つのユーザ相互の
利害損得が均衡する確率を当該伝達経路毎に求め、その
確率に従って選択した伝達経路以外を当該情報が辿らな
いよう所要ユーザの読み出し又は書き込みを禁止するよ
うに前記情報蓄積手段を制御したことを特徴とする請求
項1記載の情報アクセス制御方法。2. After the two users are made to judge the profit and loss, a probability that the interest and profit of the two users are balanced is calculated for each of the transfer routes by game theory, and the transfer route other than the selected transfer route is selected according to the probability. 2. The information access control method according to claim 1, wherein the information storage means is controlled so as to prohibit reading or writing by a required user so that the information is not traced. 【請求項3】 複数のユーザ各々が情報蓄積手段に対し
て所要情報のアクセスを希望する旨を表わすアクセス許
可要求情報と、前記希望した情報に対して特定のユーザ
にアクセスを許可する旨を表わすセキュリティ情報とに
基づいて、前記複数のユーザが互いに情報の授受を行う
ように前記情報蓄積手段を制御する手段に於いて、前記
複数のユーザの内の二つのユーザの一方が書き込んだ情
報の読み出しを許可された第1ユーザ、該第1ユーザが
書き込んだ情報の読み出しを許可された第2ユーザ、
…、第(n−2)ユーザが書き込んだ情報の読み出しを
許可された第(n−1)ユーザ及び該(n−1)ユーザ
が書き込んだ情報の読み出しを許可された第nユーザの
何れかが存在し、且つそのユーザの何れかが書き込んだ
情報のアクセスを前記二つのユーザの他方が許可されて
いる場合には、前記二つのユーザの一方が書き込んだ情
報が他方に間接的に伝達されるものと判定すると共に、
前記二つのユーザを間接的に結ぶ経路を伝達経路として
前記複数のユーザ中の所要の二つのユーザを双方向に結
ぶ対となる伝達経路を各ユーザの組み合わせ毎に求める
手段と、その求めた伝達経路対が選択されたときの前記
所要の二つのユーザ各々の利害損得を当該二つのユーザ
に判断させる手段と、その利害損得が均衡する伝達経路
以外を当該情報が辿らないよう所要ユーザの読み出し又
は書き込みを禁止するように前記情報蓄積手段を制御す
る手段とを具えたことを特徴とする情報アクセス制御装
置。3. The access permission request information indicating that each of a plurality of users desires to access the required information to the information storage means, and that the specific user is permitted to access the desired information. Reading information written by one of two users of the plurality of users in a unit that controls the information storage unit so that the plurality of users exchange information with each other based on the security information. The first user who is permitted to read, the second user who is permitted to read the information written by the first user,
... Any one of the (n-1) th user who is permitted to read the information written by the (n-2) th user and the nth user who is permitted to read the information written by the (n-1) th user. Exists, and the information written by one of the users is permitted to be accessed by the other of the two users, the information written by one of the two users is indirectly transmitted to the other. It is judged as one,
Means for determining, for each combination of users, a transmission path that forms a pair that bidirectionally connects two required users out of the plurality of users, using a path that indirectly connects the two users as a transmission path, and the obtained transmission A means for causing the two users to judge the interests and benefits of each of the two required users when a route pair is selected, and reading of the required user so that the information does not follow other than a transmission route in which the interests and benefits are balanced. An information access control device comprising means for controlling the information storage means so as to prohibit writing. 【請求項4】 前記情報蓄積手段を制御する手段はゲー
ム理論によって前記当該二つのユーザ相互の利害損得が
均衡する確率に従って選択した伝達経路以外を当該情報
が辿らないよう所用ユーザの読み出し又は書き込みを禁
止するように前記情報蓄積手段を制御する手段であるこ
とを特徴とする請求項3記載の情報アクセス制御装置。4. The means for controlling the information accumulating means controls the reading or writing by a necessary user so that the information does not follow any transmission path other than the transmission path selected according to the probability that the interests of the two users are balanced by game theory. 4. The information access control device according to claim 3, which is means for controlling the information storage means so as to be prohibited.
JP3353743A 1991-12-18 1991-12-18 Method and device for controlling information access Pending JPH06110762A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP3353743A JPH06110762A (en) 1991-12-18 1991-12-18 Method and device for controlling information access

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP3353743A JPH06110762A (en) 1991-12-18 1991-12-18 Method and device for controlling information access

Publications (1)

Publication Number Publication Date
JPH06110762A true JPH06110762A (en) 1994-04-22

Family

ID=18432924

Family Applications (1)

Application Number Title Priority Date Filing Date
JP3353743A Pending JPH06110762A (en) 1991-12-18 1991-12-18 Method and device for controlling information access

Country Status (1)

Country Link
JP (1) JPH06110762A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3831289A1 (en) * 1987-11-05 1989-05-18 Ngk Spark Plug Co SYSTEM FOR CONTROLLING THE AIR FUEL RATIO OF A COMBUSTIBLE MIXTURE ADDED TO AN INTERNAL COMBUSTION ENGINE
US6182227B1 (en) 1998-06-22 2001-01-30 International Business Machines Corporation Lightweight authentication system and method for validating a server access request

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3831289A1 (en) * 1987-11-05 1989-05-18 Ngk Spark Plug Co SYSTEM FOR CONTROLLING THE AIR FUEL RATIO OF A COMBUSTIBLE MIXTURE ADDED TO AN INTERNAL COMBUSTION ENGINE
US4917067A (en) * 1987-11-05 1990-04-17 Ngk Spark Plug Co., Ltd. System for controlling air-fuel ratio of combustible mixture fed to internal combustion engine
US6182227B1 (en) 1998-06-22 2001-01-30 International Business Machines Corporation Lightweight authentication system and method for validating a server access request

Similar Documents

Publication Publication Date Title
US9137322B2 (en) System and method for providing electronic content
JP5439620B1 (en) A system that recommends electronic content
US9333428B2 (en) Server device, and non-transitory computer-readable storage medium storing game program
JP5841275B1 (en) GAME PROGRAM, GAME CONTROL METHOD, AND INFORMATION PROCESSING DEVICE
US20140128164A1 (en) Server device, and non-transitory computer-readable storage medium storing game program
US20140113730A1 (en) Non-transitory computer-readable storage medium, and information processing device
JP6505911B1 (en) Computer program and computer device
JP2019201892A (en) Computer program and computer device
JP2016182326A (en) Game program, game control method and information processor
JPH06110762A (en) Method and device for controlling information access
JP2019069243A (en) Game program and information processing apparatus
JP6005022B2 (en) Server device providing game
JP2022082269A (en) Game program, game device, and game system
JP6974773B1 (en) Information processing equipment, programs and information processing methods
JP7029094B2 (en) Computer programs and computer equipment
JP5335973B1 (en) Server device providing game
JP6873182B2 (en) Computer programs and computer equipment
JP7454082B1 (en) Systems, methods, and programs for outputting game media sets
JP6764962B2 (en) Computer programs and computer equipment
JP6764964B2 (en) Computer programs and computer equipment
JP7463591B1 (en) System, information processing device, method, and program for outputting a game media set
JP7452921B1 (en) Control system, server and control method
JP6947786B2 (en) Game programs and game systems
JP7348545B2 (en) computer programs and computer equipment
JP6795655B2 (en) Video game processing program and video game processing system