JPH0863383A - System for controlling data base access - Google Patents
System for controlling data base accessInfo
- Publication number
- JPH0863383A JPH0863383A JP6219396A JP21939694A JPH0863383A JP H0863383 A JPH0863383 A JP H0863383A JP 6219396 A JP6219396 A JP 6219396A JP 21939694 A JP21939694 A JP 21939694A JP H0863383 A JPH0863383 A JP H0863383A
- Authority
- JP
- Japan
- Prior art keywords
- database
- user
- access right
- database search
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
【0001】[0001]
【産業上の利用分野】本発明は、クライアント/サーバ
型のデータベース検索処理システム(端末装置(クライ
アント)とデータベース処理装置(サーバ)とから構成
されるデータベース検索処理システムにおけるデータベ
ースアクセス(データベースの参照,書込みおよび削
除)の制御を行うデータベースアクセス制御方式に関す
る。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a client / server type database search processing system (database access in a database search processing system composed of a terminal device (client) and a database processing device (server) (reference of database, Write access and deletion).
【0002】[0002]
【従来の技術】従来、この種のデータベースアクセス制
御方式では、一般的に、データベース処理装置上のデー
タベース管理システムによって定義されたデータ項目,
レコード,ファイルおよびデータベースの単位で、各ユ
ーザにアクセスが許されているか否かの検査(アクセス
権の検査)に関する制御が行われていた。また、そのデ
ータベースアクセスの制御は、データベース処理装置上
で、全ての端末装置に関して一元的に行われていた。2. Description of the Related Art Conventionally, in this kind of database access control method, generally, data items defined by a database management system on a database processing device,
For each record, file, and database, control was performed regarding the inspection (access right inspection) as to whether or not each user is allowed access. In addition, the control of the database access is centrally performed on all the terminal devices on the database processing device.
【0003】ところで、データ項目,レコード,ファイ
ルおよびデータベースの単位でのデータベースアクセス
の制御が行われたとしても、あるデータベース検索プロ
グラムがあるユーザによって起動された場合に、そのデ
ータベース検索プログラムに関するデータ項目群の中の
1つでも当該ユーザに関してアクセスが許されていない
場合には、そのデータベース検索プログラムによるデー
タベース検索処理の実行は不可となる。したがって、デ
ータベース検索処理システムにおける運用上の要請から
は、データベース検索プログラム単位でのデータベース
アクセスの制御を行うことが適切と考えられる。By the way, even if the database access is controlled in units of data items, records, files and databases, when a certain database search program is started by a user, a data item group relating to the database search program. If even one of the above is not permitted to access the user, the database search process cannot be executed by the database search program. Therefore, it is considered appropriate to control the database access for each database search program from the operational demands of the database search processing system.
【0004】このような運用上の要請に応じてデータベ
ース検索プログラム単位にデータベースアクセスの制御
を行おうとすると、従来であれば、データベース検索プ
ログラムを作成する際に各ユーザに対応したアクセス権
の検査機能(アクセス権に関する各種の情報を含むユー
ザ毎に異なる機能)を当該データベース検索プログラム
の中に組み込まなければならなかった。In order to control the database access for each database search program in response to such an operational request, conventionally, when a database search program is created, an access right inspection function corresponding to each user is created. (A different function for each user including various kinds of information regarding access rights) had to be incorporated in the database search program.
【0005】[0005]
【発明が解決しようとする課題】上述した従来のデータ
ベースアクセス制御方式では、一般的に、データベース
処理装置上で一元的に各端末装置のユーザに関するデー
タベースアクセスの制御が行われているので、複数の端
末装置におけるユーザからのデータベース検索要求が多
くなると、データベース処理装置の負荷が過大になると
いう問題点があった。In the above-mentioned conventional database access control method, generally, the database access control for the user of each terminal device is centrally performed on the database processing device, so that a plurality of database access control processes are performed. When the number of database search requests from the user in the terminal device increases, the load on the database processing device becomes excessive.
【0006】また、データベース検索処理システムにお
ける運用上の要請から、データベース検索プログラム単
位にデータベースアクセスの制御(アクセス権の検査、
すなわちデータベース検索処理の実行の可否の判定)を
行う場合には、各ユーザに対応した複数のアクセス権の
検査機能を当該データベース検索プログラムの中に組み
込まなければならないので、データベース検索プログラ
ムの設計・製造のための工数が増大し、多大なプログラ
ム開発費用が必要になるという問題点があった。Further, in response to an operational request in the database search processing system, database access control (access right inspection,
That is, when determining whether or not to execute the database search process), it is necessary to incorporate a plurality of access right inspection functions corresponding to each user into the database search program. However, there is a problem that the number of man-hours required for the program is increased and a large program development cost is required.
【0007】本発明の目的は、上述の点に鑑み、端末装
置上で当該端末装置に係るユーザに関するデータベース
へのアクセス権を検査し、データベースアクセスの制御
におけるデータベース処理装置の負荷を軽減し、データ
ベース検索プログラムの設計・製造工数を減少してプロ
グラム開発費用を削減することができるデータベースア
クセス制御方式を提供することにある。In view of the above points, an object of the present invention is to check the access right to a database relating to the user of the terminal device on the terminal device, reduce the load on the database processing device in controlling the database access, and An object of the present invention is to provide a database access control method capable of reducing the number of search program design / manufacturing steps and reducing the program development cost.
【0008】なお、データベースアクセスの制御の効率
化に関する従来技術としては、「特開平3−6640号
公報(オブジェクト指向データベース・システム及びそ
の制御方法)」が公表されている。しかし、この従来技
術は、「オブジェクト指向データベースにおける柔軟な
アクセス制御リストの活用によってアクセス制御の効率
を高めること」(当該公報中の第365頁右上欄第14
〜16行参照)をその効果としており、本発明とは構成
等を異にするものである。[0008] As a conventional technique for improving the efficiency of database access control, Japanese Patent Laid-Open No. 3-6640 (Object-Oriented Database System and its Control Method) has been published. However, this conventional technique "improves access control efficiency by utilizing a flexible access control list in an object-oriented database" (page 365, upper right column, number 14 in the publication).
(See lines 16 to 16) is its effect, and is different from the present invention in configuration and the like.
【0009】[0009]
【課題を解決するための手段】本発明のデータベースア
クセス制御方式は、端末装置とデータベース処理装置と
から構成されるデータベース検索処理システムにおける
データベースアクセス制御方式において、データベース
検索プログラムのソースコードプログラム中のデータベ
ース操作言語による検索文とデータベースアクセス権情
報とに基づいてユーザアクセス権テーブルを作成するデ
ータベース処理装置上のユーザアクセス権テーブル作成
部と、端末装置でのログイン時にデータベース処理装置
からのダウンロードデータに基づいて当該ログインに係
るユーザに対応する端末用ユーザアクセス権テーブルを
端末装置内のメモリ上に生成する端末装置上のログイン
処理部と、前記ユーザアクセス権テーブル作成部により
作成されたユーザアクセス権テーブルに基づくダウンロ
ードデータを端末装置でのログイン時にデータベース処
理装置から端末装置に送信するデータベース処理装置上
のダウンロード処理部と、ユーザから投入されたデータ
ベース検索要求に基づいて起動され、当該データベース
検索要求に対応するデータベース検索処理の実行の可否
をユーザから投入されたユーザ識別子と前記ログイン処
理部によって生成された端末用ユーザアクセス権テーブ
ルとを使用して検査し、この検査で「実行可」と判断し
た場合にのみデータベース検索処理を実行するデータベ
ース検索プログラムとを有する。The database access control method of the present invention is a database access control method in a database search processing system comprising a terminal device and a database processing device, wherein the database in the source code program of the database search program is used. A user access right table creating unit on the database processing device that creates a user access right table based on a search statement in the operation language and the database access right information, and based on the download data from the database processing device at the time of login at the terminal device. A login processing unit on the terminal device that generates a terminal user access right table corresponding to the user related to the login on a memory in the terminal device, and a user created by the user access right table creation unit. The download processing unit on the database processing unit that sends the download data based on the access right table from the database processing unit to the terminal unit at the time of login at the terminal unit, and the database search unit that is activated based on the database search request input by the user. Whether or not the database search process corresponding to the request can be executed is inspected by using the user identifier entered by the user and the terminal user access right table generated by the login processing unit. And a database search program that executes a database search process only when it is determined.
【0010】[0010]
【作用】本発明のデータベースアクセス制御方式では、
データベース処理装置上のユーザアクセス権テーブル作
成部がデータベース検索プログラムのソースコードプロ
グラム中のデータベース操作言語による検索文とデータ
ベースアクセス権情報とに基づいてユーザアクセス権テ
ーブルを作成し、端末装置上のログイン処理部が端末装
置でのログイン時にデータベース処理装置からのダウン
ロードデータに基づいて当該ログインに係るユーザに対
応する端末用ユーザアクセス権テーブルを端末装置内の
メモリ上に生成し、データベース処理装置上のダウンロ
ード処理部がユーザアクセス権テーブル作成部により作
成されたユーザアクセス権テーブルに基づくダウンロー
ドデータを端末装置でのログイン時にデータベース処理
装置から端末装置に送信し、ユーザから投入されたデー
タベース検索要求に基づいて起動された端末装置上のデ
ータベース検索プログラムが当該データベース検索要求
に対応するデータベース検索処理の実行の可否をユーザ
から投入されたユーザ識別子とログイン処理部によって
生成された端末用ユーザアクセス権テーブルとを使用し
て検査しこの検査で「実行可」と判断した場合にのみデ
ータベース検索処理を実行する。In the database access control system of the present invention,
The user access right table creating unit on the database processing device creates a user access right table based on the search statement in the database operation language and the database access right information in the source code program of the database search program, and performs the login process on the terminal device. When a user logs in to a terminal device, the department creates a user access right table for the terminal corresponding to the user who is involved in the login in the memory in the terminal device based on the download data from the database processing device, and download processing on the database processing device. Part sends download data based on the user access right table created by the user access right table creating part from the database processing device to the terminal device at the time of login at the terminal device, and the database search request entered by the user A database search program on the terminal device activated based on the user ID entered by the user indicating whether or not to execute the database search process corresponding to the database search request, and the terminal user access right table generated by the login processing unit. The database search process is executed only when it is determined to be “executable” by this check.
【0011】[0011]
【実施例】次に、本発明について図面を参照して詳細に
説明する。The present invention will be described in detail with reference to the drawings.
【0012】図1は、本発明のデータベースアクセス制
御方式の一実施例の構成を示すブロック図である。FIG. 1 is a block diagram showing the configuration of an embodiment of the database access control system of the present invention.
【0013】本実施例のデータベースアクセス制御方式
は、データベース処理装置10と、端末装置20と、ソ
ースコードプログラム100と、データベースアクセス
権情報110と、ユーザアクセス権テーブル120と、
データベース130とを含んで構成されている。The database access control system of the present embodiment comprises a database processing device 10, a terminal device 20, a source code program 100, database access right information 110, a user access right table 120,
The database 130 is included.
【0014】データベース処理装置10は、ユーザアク
セス権テーブル作成部11と、ダウンロード処理部12
と、データベース管理システム13とを含んで構成され
ている。The database processing device 10 includes a user access right table creating section 11 and a download processing section 12.
And a database management system 13.
【0015】端末装置20は、ログイン処理部21と、
メモリ上の端末用ユーザアクセス権テーブル22と、複
数のデータベース検索プログラム23とを含んで構成さ
れている。The terminal device 20 includes a login processing unit 21 and
It is configured to include a terminal user access right table 22 on a memory and a plurality of database search programs 23.
【0016】図2は、データベースアクセス権情報11
0内のデータの一例を示す図である。このデータは、デ
ータベース130を検索する各ユーザ(ユーザ名がUs
er,UserおよびUser等のユーザ)がデ
ータベース130の各データ項目(項目A,項目Bおよ
び項目C等)をアクセスすることが可能か否か(「可」
か「不可」か)を示す情報を有している。データベース
アクセス権情報110内のデータには、データ項目単位
のデータ以外にも、レコード単位,ファイル単位および
データベース単位のデータも存在し得る(以下では、デ
ータ項目単位のデータのみが存在するものとして説明す
る)。FIG. 2 shows the database access right information 11
It is a figure which shows an example of the data in 0. This data is provided to each user who searches the database 130 (whose user name is Us
er, User, User, etc.) can access each data item (item A, item B, item C, etc.) of the database 130 (“OK”).
Or “impossible”). The data in the database access right information 110 may include data in record units, file units, and database units in addition to data in data item units (hereinafter, it is assumed that only data in data item units exists). To).
【0017】図3は、データベース処理装置10側で生
成されるユーザアクセス権テーブル120の形式の一例
を示す図である。ユーザアクセス権テーブル120は、
データベース130を検索する各ユーザ(ユーザ名がU
ser,UserおよびUser等のユーザ)に
関して各データベース検索プログラム23(データベー
ス検索プログラム名がProg.,Prog.およ
びProg.等のデータベース検索プログラム23)
によるデータベース検索処理を実行することが可能か否
か(「可」か「不可」か)を示す情報を有するテーブル
である。FIG. 3 is a diagram showing an example of the format of the user access right table 120 generated on the database processing apparatus 10 side. The user access right table 120 is
Each user who searches the database 130 (whose user name is U
users (users such as ser, User, and User), each database search program 23 (database search program 23 whose database search program name is Prog., Prog., and Prog.)
5 is a table having information indicating whether or not it is possible to execute the database search processing by (is possible or is not possible).
【0018】図4は、ユーザアクセス権テーブル作成部
11の処理を示す流れ図である。この処理は、ソースコ
ードプログラム読込みステップ401と、データベース
操作言語検索文解析ステップ402と、データベースア
クセス権情報読込みステップ403と、ユーザアクセス
権テーブル設定ステップ404とからなる。FIG. 4 is a flow chart showing the processing of the user access right table creating section 11. This processing includes a source code program reading step 401, a database operation language search statement analyzing step 402, a database access right information reading step 403, and a user access right table setting step 404.
【0019】図5は、ログイン処理部21およびダウン
ロード処理部12の処理を示す流れ図である。この処理
は、ユーザ識別子入力ステップ501と、ダウンロード
要求送信ステップ502と、ユーザアクセス権テーブル
読込みステップ503と、ダウンロードデータ送信ステ
ップ504と、端末用ユーザアクセス権テーブル生成ス
テップ505とからなる。FIG. 5 is a flow chart showing the processing of the login processing unit 21 and the download processing unit 12. This process includes a user identifier input step 501, a download request transmission step 502, a user access right table reading step 503, a download data transmission step 504, and a terminal user access right table generation step 505.
【0020】図6は、各データベース検索プログラム2
3の処理を示す流れ図である。この処理は、アクセス権
検査ステップ601と、実行可/不可判定ステップ60
2と、データベース検索処理ステップ603とからな
る。FIG. 6 shows each database search program 2.
It is a flow chart showing processing of No. 3. This processing is performed by the access right inspection step 601, and the executable / unexecutable determination step 60.
2 and a database search processing step 603.
【0021】次に、このように構成された本実施例のデ
ータベースアクセス制御方式の動作について説明する。Next, the operation of the database access control system of the present embodiment thus constructed will be described.
【0022】第1に、ユーザアクセス権テーブル作成部
11によって実現されるユーザアクセス権テーブル12
0の作成時の動作について説明する。First, the user access right table 12 realized by the user access right table creating unit 11.
The operation of creating 0 will be described.
【0023】データベース処理装置10内のユーザアク
セス権テーブル作成部11は、以下に示すような処理を
行う(図4参照)。The user access right table creation unit 11 in the database processing device 10 performs the following processing (see FIG. 4).
【0024】まず、各データベース検索プログラム23
のソースコードプログラム100を読み込む(ステップ
401)。First, each database search program 23
The source code program 100 is read (step 401).
【0025】ステップ401で読み込んだソースコード
プログラム100の中からデータベース操作言語による
検索文を判別(抽出)し、その検索文を基に当該データ
ベース検索プログラム23(当該ソースコードプログラ
ム100に対応するデータベース検索プログラム23)
の検索条件(検索対象のデータ項目を示すデータ項目名
を示す情報等)を解析(抽出)する(ステップ40
2)。A search sentence in the database operation language is determined (extracted) from the source code program 100 read in step 401, and the database search program 23 (database search corresponding to the source code program 100 is determined based on the search sentence. Program 23)
Of the search conditions (information indicating the data item name indicating the data item to be searched) are analyzed (extracted) (step 40).
2).
【0026】ステップ402で抽出した検索条件を基
に、該当するデータベースアクセス権情報110を読み
込む(ステップ403)。すなわち、検索条件に係るデ
ータ項目に対応する情報を有するデータベースアクセス
権情報110内のデータを読み込む。Based on the search conditions extracted in step 402, the corresponding database access right information 110 is read (step 403). That is, the data in the database access right information 110 having the information corresponding to the data item related to the search condition is read.
【0027】ステップ403でのデータベースアクセス
権情報110の読込みに基づいて、各ユーザとの関係で
の当該データベース検索プログラム23の実行の可否
(アクセス権の有無)を解析し、その解析結果をユーザ
アクセス権テーブル120に設定する(ステップ40
4)。すなわち、当該データベース検索プログラム23
に関する検索条件に係る全てのデータ項目についてアク
セスが許可されているユーザに対しては当該データベー
ス検索プログラム23に対応する情報として「可(実行
可)」を設定し、いずれかのデータ項目についてアクセ
スが禁止されているユーザに対しては当該データベース
検索プログラム23に対応する情報として「不可(実行
不可)」を設定する。Based on the reading of the database access right information 110 in step 403, it is analyzed whether or not the database search program 23 can be executed in relation to each user (presence or absence of access right), and the analysis result is accessed by the user. Set in the right table 120 (step 40)
4). That is, the database search program 23
For a user who is permitted to access all the data items related to the search condition related to the above, "Yes (executable)" is set as the information corresponding to the database search program 23, and any data item can be accessed. For the prohibited user, "impossible (execution impossible)" is set as the information corresponding to the database search program 23.
【0028】ユーザアクセス権テーブル作成部11は、
以上のような処理(図4に示す処理)を、全てのデータ
ベース検索プログラム23(データベース検索プログラ
ム23に対応するソースコードプログラム100)につ
いて繰り返して、図3に示すようなユーザアクセス権テ
ーブル120を作成する。The user access right table creating section 11
The above processing (processing shown in FIG. 4) is repeated for all the database search programs 23 (source code programs 100 corresponding to the database search program 23) to create the user access right table 120 as shown in FIG. To do.
【0029】第2に、ログイン処理部21およびダウン
ロード処理部12によって実現される端末用ユーザアク
セス権テーブル22の生成時の動作について説明する。Secondly, the operation at the time of generating the terminal user access right table 22 realized by the login processing unit 21 and the download processing unit 12 will be described.
【0030】端末装置20内のログイン処理部21およ
びデータベース処理装置10内のダウンロード処理部1
2は、以下に示すような処理を行う(図5参照)。The login processing unit 21 in the terminal device 20 and the download processing unit 1 in the database processing device 10
2 performs the following processing (see FIG. 5).
【0031】端末装置20において、あるユーザによっ
てログインの入力操作(キーボード等からの入力操作)
が行われた時に、ログイン処理部21は、当該ユーザを
識別するためのユーザ識別子(ログインの入力操作時に
当該ユーザによって投入されるパスワード等)を入力す
る(ステップ501)。In the terminal device 20, a login input operation by a certain user (input operation from a keyboard or the like)
When the login is performed, the login processing unit 21 inputs a user identifier for identifying the user (a password entered by the user at the login input operation) (step 501).
【0032】ログイン処理部21は、ステップ501で
入力したユーザ識別子により識別したユーザ名をパラメ
ータとして、データベース処理装置10上のダウンロー
ド処理部12に対してユーザアクセス権テーブル120
に関するダウンロード要求を送信する(ステップ50
2)。The login processing unit 21 uses the user name identified by the user identifier input in step 501 as a parameter for the user access right table 120 for the download processing unit 12 on the database processing apparatus 10.
A download request for (step 50)
2).
【0033】ダウンロード処理部12は、ログイン処理
部21から送信されてきたダウンロード要求に係るユー
ザ名を基に、ユーザアクセス権テーブル120から当該
ユーザ名に対応する部分のデータ(当該ユーザ名に対応
する図3中の1行分のデータ)のみを読み込み(ステッ
プ503)、その部分のデータをダウンロードデータと
して要求元の端末装置20(端末装置20内のログイン
処理部21)に送信する(ステップ504)。Based on the user name relating to the download request transmitted from the login processing unit 21, the download processing unit 12 stores data of the portion corresponding to the user name (corresponding to the user name) from the user access right table 120. Only one line of data in FIG. 3) is read (step 503), and the data of that part is transmitted as download data to the requesting terminal device 20 (login processing unit 21 in the terminal device 20) (step 504). .
【0034】ログイン処理部21は、ダウンロード処理
部12から送信されてきたダウンロードデータを有する
端末用ユーザアクセス権テーブル22を端末装置20内
のメモリ上に生成する(ステップ505)。The login processing unit 21 generates the terminal user access right table 22 having the download data transmitted from the download processing unit 12 on the memory in the terminal device 20 (step 505).
【0035】第3に、任意の1つのデータベース検索プ
ログラム23が端末装置20において起動された時の動
作について説明する。Thirdly, the operation when any one database search program 23 is activated in the terminal device 20 will be described.
【0036】端末装置20において、ユーザ(ログイン
したユーザ)によるデータベース検索要求の入力操作
(キーボード等からの入力操作)が行われると、当該デ
ータベース検索要求に対応したデータベース検索プログ
ラム23が起動される。当該データベース検索プログラ
ム23は、以下に示すような処理を行う(図6参照)。When a user (logged-in user) inputs a database search request (input operation from a keyboard or the like) in the terminal device 20, the database search program 23 corresponding to the database search request is activated. The database search program 23 performs the following processing (see FIG. 6).
【0037】まず、ログイン処理部21によって生成さ
れた端末用ユーザアクセス権テーブル22を参照して当
該ユーザに関する当該データベース検索プログラム23
に対するアクセス権の検査を行い(ステップ601)、
当該ユーザに関して当該データベース検索プログラム2
3によるデータベース検索処理を実行することが可能で
あるか否かを判定する(ステップ602)。First, referring to the terminal user access right table 22 generated by the login processing unit 21, the database search program 23 for the user.
Access right is checked (step 601),
The database search program 2 for the user
It is determined whether it is possible to execute the database search process of No. 3 (step 602).
【0038】なお、この検査処理(検査機能)は、全て
のデータベース検索プログラム23に共通の処理(機
能)として組み込まれている。また、この検査処理の内
容は比較的簡易なプログラム記述によって実現される。
したがって、この検査処理の存在によって、データベー
ス検索プログラム23の設計・製造工数が過大になるこ
とはない。The inspection process (inspection function) is incorporated as a process (function) common to all database search programs 23. The contents of this inspection process are realized by a relatively simple program description.
Therefore, the existence of this inspection process does not cause the design and manufacturing man-hours of the database search program 23 to become excessive.
【0039】ステップ602で「実行可」と判定した場
合(当該ユーザに関して当該データベース検索プログラ
ム23によるデータベース検索処理の実行が可能である
と判定した場合)には、データベース処理装置10内の
データベース管理システム13を介してデータベース1
30の検索処理(データベース検索処理)を実行する
(ステップ603)。If it is determined in step 602 that "execution is possible" (if it is determined that the database search process can be executed by the database search program 23 for the user), the database management system in the database processing device 10 is executed. Database 1 through 13
30 search processing (database search processing) is executed (step 603).
【0040】一方、ステップ602で「実行不可」と判
定した場合には、データベース130の検索処理を実行
せずに処理を終了させる。On the other hand, if it is determined in step 602 that "execution is not possible", the processing is terminated without executing the search processing of the database 130.
【0041】なお、本実施例ではデータベース検索プロ
グラム23単位でデータベース130に対するアクセス
権の検査処理を行う場合について述べたが、データベー
ス検索プログラム23の集合である機能レベル単位で、
データベース130に対するアクセス権の検査処理を行
うことも可能である。この場合には、図3に示すユーザ
アクセス権テーブル120は、データベース検索プログ
ラム名の次元の代わりに機能レベル名の次元を有する構
成となる。In the present embodiment, the case where the inspection processing of the access right to the database 130 is performed in the unit of the database search program 23 has been described, but in the function level unit which is a set of the database search program 23,
It is also possible to perform an access right inspection process on the database 130. In this case, the user access right table 120 shown in FIG. 3 has a function level name dimension instead of the database search program name dimension.
【0042】[0042]
【発明の効果】以上説明したように本発明は、一般的に
データベース処理装置(サーバ)上で一元的に行われて
いたデータベースアクセスの制御を端末装置(クライア
ント)側にも分散させることにより、データベース処理
装置の負荷を軽減することができるという効果を有す
る。As described above, according to the present invention, the control of database access, which is generally centralized on the database processing device (server), is distributed to the terminal device (client) side. This has the effect of reducing the load on the database processing device.
【0043】また、ユーザアクセス権テーブルを作成す
ること等により、データベースアクセスの制御をデータ
ベース検索プログラム単位または機能レベル単位で行う
ことができ、データベース検索処理システムの運用上の
要請に適合したデータベースアクセスの制御を実現する
ことができるという効果がある。この際に、各データベ
ース検索プログラムの設計・製造に関しては、全データ
ベース検索プログラムに共通な内容であって比較的簡易
な内容の検査機能を各データベース検索プログラムの中
に組み込むことだけですむので、従来技術で同様の効果
を得ようとする場合に比べて、データベース検索プログ
ラムの設計・製造工数が減少してプログラム開発費用を
削減することができるという効果がある。Further, by creating a user access right table, etc., control of database access can be performed in database search program units or function level units, and database access that meets the operational requirements of the database search processing system. The effect is that control can be realized. At this time, regarding the design and manufacturing of each database search program, it is only necessary to incorporate a comparatively simple content inspection function that is common to all database search programs into each database search program. Compared to the case where the same effect is to be obtained by the technology, the number of man-hours for designing and manufacturing the database search program is reduced, and the program development cost can be reduced.
【0044】なお、データベース検索プログラムのソー
スコードプログラムにおけるデータベース操作言語の標
準化は普及しているので、本発明の適用範囲は広いと考
えられる。Since the standardization of the database operation language in the source code program of the database search program is widespread, the scope of application of the present invention is considered to be wide.
【図1】本発明のデータベースアクセス制御方式に係る
一実施例の構成を示すブロック図である。FIG. 1 is a block diagram showing a configuration of an embodiment according to a database access control system of the present invention.
【図2】図1中のデータベースアクセス権情報内のデー
タの一例を示す図である。FIG. 2 is a diagram showing an example of data in database access right information in FIG.
【図3】図1中のユーザアクセス権テーブルの形式の一
例を示す図である。3 is a diagram showing an example of a format of a user access right table in FIG.
【図4】図1中のユーザアクセス権テーブル作成部の処
理を示す流れ図である。FIG. 4 is a flowchart showing a process of a user access right table creation unit in FIG.
【図5】図1中のログイン処理部およびダウンロード処
理部の処理を示す流れ図である。5 is a flowchart showing the processing of a login processing unit and a download processing unit in FIG.
【図6】図1中のデータベース検索プログラムの処理を
示す流れ図である。FIG. 6 is a flowchart showing the processing of the database search program in FIG.
10 データベース処理装置 11 ユーザアクセス権テーブル作成部 12 ダウンロード処理部 13 データベース管理システム 20 端末装置 21 ログイン処理部 22 端末用ユーザアクセス権テーブル 23 データベース検索プログラム 100 ソースコードプログラム 110 データベースアクセス権情報 120 ユーザアクセス権テーブル 130 データベース 10 database processing device 11 user access right table creation unit 12 download processing unit 13 database management system 20 terminal device 21 login processing unit 22 terminal user access right table 23 database search program 100 source code program 110 database access right information 120 user access right Table 130 database
Claims (3)
構成されるデータベース検索処理システムにおけるデー
タベースアクセス制御方式において、 データベース検索プログラムのソースコードプログラム
中のデータベース操作言語による検索文とデータベース
アクセス権情報とに基づいてユーザアクセス権テーブル
を作成するデータベース処理装置上のユーザアクセス権
テーブル作成部と、 端末装置でのログイン時にデータベース処理装置からの
ダウンロードデータに基づいて当該ログインに係るユー
ザに対応する端末用ユーザアクセス権テーブルを端末装
置内のメモリ上に生成する端末装置上のログイン処理部
と、 前記ユーザアクセス権テーブル作成部により作成された
ユーザアクセス権テーブルに基づくダウンロードデータ
を端末装置でのログイン時にデータベース処理装置から
端末装置に送信するデータベース処理装置上のダウンロ
ード処理部と、 ユーザから投入されたデータベース検索要求に基づいて
起動され、当該データベース検索要求に対応するデータ
ベース検索処理の実行の可否をユーザから投入されたユ
ーザ識別子と前記ログイン処理部によって生成された端
末用ユーザアクセス権テーブルとを使用して検査し、こ
の検査で「実行可」と判断した場合にのみデータベース
検索処理を実行する端末装置上のデータベース検索プロ
グラムとを有することを特徴とするデータベースアクセ
ス制御方式。1. A database access control method in a database search processing system comprising a terminal device and a database processing device, based on a search statement in a database operation language and database access right information in a source code program of a database search program. And a user access right table creation unit on the database processing device that creates a user access right table, and a terminal user access right corresponding to the user who is logged in based on the download data from the database processing device when logging in to the terminal device. A login processing unit on the terminal device for generating the table on the memory in the terminal device, and the terminal device for download data based on the user access right table created by the user access right table creation unit. When the user logs in, the database processing device sends the download processing unit on the database processing device to the terminal device, and the database search process that is started in response to the database search request entered by the user and executes the database search process corresponding to the database search request. The permission is checked by using the user identifier input by the user and the terminal user access right table generated by the login processing unit, and the database search process is executed only when it is determined to be "executable" in this check. And a database search program on the terminal device for controlling the database access control method.
グラム名の次元とを有し、特定のユーザが特定のデータ
ベース検索プログラムをアクセスすることが可能か否か
を示す情報を保持するユーザアクセス権テーブルを有す
ることを特徴とする請求項1記載のデータベースアクセ
ス制御方式。2. A user access right table having a dimension of a user name and a dimension of a database search program and holding information indicating whether or not a specific user can access the specific database search program. The database access control system according to claim 1, characterized in that it has.
査処理の代わりに機能レベル単位での検査処理を行うデ
ータベース検索プログラムを有することを特徴とする請
求項1記載のデータベースアクセス制御方式。3. The database access control system according to claim 1, further comprising a database search program for performing inspection processing in function level units instead of inspection processing in database retrieval program units.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6219396A JP2843768B2 (en) | 1994-08-22 | 1994-08-22 | Database access control method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6219396A JP2843768B2 (en) | 1994-08-22 | 1994-08-22 | Database access control method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH0863383A true JPH0863383A (en) | 1996-03-08 |
| JP2843768B2 JP2843768B2 (en) | 1999-01-06 |
Family
ID=16734765
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP6219396A Expired - Lifetime JP2843768B2 (en) | 1994-08-22 | 1994-08-22 | Database access control method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2843768B2 (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006085705A (en) * | 2005-09-13 | 2006-03-30 | Casio Comput Co Ltd | Data processor and storage medium |
| JP2013522768A (en) * | 2010-03-12 | 2013-06-13 | マイクロソフト コーポレーション | Query model for information as a networked service |
| JP2017531247A (en) * | 2014-08-27 | 2017-10-19 | ファスー ドット コム カンパニー リミテッドFasoo. Com Co., Ltd | Data management method, computer program therefor, recording medium therefor, user client for executing data management method, and security policy server |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02118762A (en) * | 1981-04-01 | 1990-05-07 | Teradata Corp | Multi-processor system |
-
1994
- 1994-08-22 JP JP6219396A patent/JP2843768B2/en not_active Expired - Lifetime
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02118762A (en) * | 1981-04-01 | 1990-05-07 | Teradata Corp | Multi-processor system |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006085705A (en) * | 2005-09-13 | 2006-03-30 | Casio Comput Co Ltd | Data processor and storage medium |
| JP2013522768A (en) * | 2010-03-12 | 2013-06-13 | マイクロソフト コーポレーション | Query model for information as a networked service |
| US9367623B2 (en) | 2010-03-12 | 2016-06-14 | Microsoft Technology Licensing, Llc | Query model over information as a networked service |
| US10019524B2 (en) | 2010-03-12 | 2018-07-10 | Microsoft Technology Licensing, Llc | Query model over information as a networked service |
| JP2017531247A (en) * | 2014-08-27 | 2017-10-19 | ファスー ドット コム カンパニー リミテッドFasoo. Com Co., Ltd | Data management method, computer program therefor, recording medium therefor, user client for executing data management method, and security policy server |
| US10404460B2 (en) | 2014-08-27 | 2019-09-03 | Fasoo. Com Co., Ltd | Data management method, computer readable recording medium thereof, user client for executing data management method, and security policy server |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2843768B2 (en) | 1999-01-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4726545B2 (en) | Method, system and apparatus for discovering and connecting data sources | |
| JP4738708B2 (en) | Evidence-based security policy manager | |
| US7146635B2 (en) | Apparatus and method for using a directory service for authentication and authorization to access resources outside of the directory service | |
| US7062750B2 (en) | Accessing remote stores of source and symbol data for use by computing tools | |
| RU2446456C2 (en) | Integration of corporate search engines with access control application programming special interfaces | |
| JP4636694B2 (en) | Method and apparatus for controlling browser function in application context | |
| US7823146B2 (en) | Method and system for software installation | |
| US8150897B2 (en) | Computer file system driver control method, program thereof, and program recording medium | |
| KR100737300B1 (en) | Intelligent Use of User Data to Pre-emptively Prevent Execution of a Query Violating Access Controls | |
| US10417586B2 (en) | Attaching ownership to data | |
| US7593960B2 (en) | System and method for least work publishing | |
| US20040003119A1 (en) | Editing files of remote systems using an integrated development environment | |
| JP6948749B2 (en) | Security Policy Analyzer Service and Satisfiability Engine | |
| KR19980070058A (en) | System for communication between client and non-resident server program | |
| JP2004501467A (en) | Filtering permission sets using permission requests related to code assembly | |
| CN110990250B (en) | Interface test method, device, equipment and storage medium | |
| US6795832B2 (en) | Rule based compatibility module | |
| JP2843768B2 (en) | Database access control method | |
| US6957347B2 (en) | Physical device placement assistant | |
| JP2004062241A (en) | Controller and method for controlling user access right | |
| KR102178048B1 (en) | Data monitoring method by detecting personal information downloaded | |
| WO2023188092A1 (en) | Information processing device, information processing method, and computer-readable recording medium | |
| JP5975910B2 (en) | Data processing apparatus, data processing method, data processing program, and cooperative business system | |
| CN114020723A (en) | Data processing method and device | |
| JPH11184885A (en) | Www system and method for processing application in the same system and record medium recording the same program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 19970722 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 19980922 |