JPH10289134A - Access management system in data base - Google Patents
Access management system in data baseInfo
- Publication number
- JPH10289134A JPH10289134A JP9096216A JP9621697A JPH10289134A JP H10289134 A JPH10289134 A JP H10289134A JP 9096216 A JP9096216 A JP 9096216A JP 9621697 A JP9621697 A JP 9621697A JP H10289134 A JPH10289134 A JP H10289134A
- Authority
- JP
- Japan
- Prior art keywords
- database
- access
- query
- user
- issued
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、データベースへの
アクセスを制御するための技術に関する。[0001] 1. Field of the Invention [0002] The present invention relates to a technique for controlling access to a database.
【0002】[0002]
【従来の技術及び発明が解決しようとする課題】従来、
データベースのファイル(テーブル)や項目に対してア
クセス権が設定される場合には、ユーザ毎、グループ毎
に、「読込み可/不可」「書込み可/不可」等のアクセ
ス属性が設定されていた。2. Description of the Related Art
When an access right is set for a file (table) or an item of a database, an access attribute such as “read / disable” and “write / disable” is set for each user and each group.
【0003】即ち、従来は、データベースの操作者を対
象としてアクセス権の制御が行われていた。ここで、デ
ータベースの運用においては、時間帯によってデータベ
ースへのアクセスを制限したい場合もある。[0003] That is, conventionally, access rights have been controlled for database operators. Here, in the operation of the database, there are cases where it is desired to restrict access to the database depending on the time zone.
【0004】しかし、従来は、システム運用担当者が所
定の時間帯毎にマニュアル操作によって、データベース
へのアクセス権の設定を変更しなければならなかった。
これでは、アクセス権を設定すべきファイルや項目が多
い場合には、多くの時間をかけてアクセス権の設定を変
更しなければならないという問題点を有していた。Conventionally, however, the system operator had to manually change the setting of the access right to the database at predetermined time intervals.
In this case, when there are many files and items to which the access right is to be set, there is a problem that the setting of the access right must be changed for a long time.
【0005】本発明の課題は、データベースにおいて時
間要素を対象としたアクセス権の制御を可能とすること
にある。An object of the present invention is to make it possible to control an access right for a time element in a database.
【0006】[0006]
【課題を解決するための手段】本発明は、データベース
へのアクセスを制御するためのアクセス管理装置を前提
とする。SUMMARY OF THE INVENTION The present invention is based on an access management device for controlling access to a database.
【0007】本発明の第1の態様は、以下の構成を有す
る。そして、まず、データベース内のそのデータベース
を構成する所定のデータ要素(ファイル、項目等)毎及
びデータベースを利用するユーザ毎に、そのユーザによ
る所定のデータ要素に対するアクセス権(参照可否、更
新可否等)又はアクセス条件(項目に対するデフォルト
の検索条件等)と、そのアクセス権又はアクセス条件が
適用される時間範囲(開始時間、終了時間等)とが設定
されたデータベースアクセス定義テーブルを記憶するテ
ーブル記憶手段(データベースアクセス定義テーブルフ
ァイル104)を有する。A first aspect of the present invention has the following configuration. Then, first, for each predetermined data element (file, item, etc.) constituting the database and for each user who uses the database, the right of access to the predetermined data element by the user (whether reference, update, etc.) is performed. Or, a table storage means (table storage means) for storing a database access definition table in which an access condition (such as a default search condition for an item) and a time range (a start time, an end time, etc.) to which the access right or access condition is applied are set Database access definition table file 104).
【0008】そして、データベースに対するアクセスが
指定されたクエリーの発行時に、そのクエリーを発行し
たユーザと、そのクエリーにより指定されたデータベー
ス内のデータ要素と、そのクエリーが発行された時間情
報に基づいて、テーブル記憶手段に記憶されているデー
タベースアクセス定義テーブルを参照することにより、
そのクエリーに基づくデータベースに対するアクセスを
制御するデータベースアクセス制御手段(データベース
アクセス制御部103)を有する。[0008] Then, when a query specifying access to the database is issued, based on the user who issued the query, the data element in the database specified by the query, and the time information when the query was issued, By referring to the database access definition table stored in the table storage means,
It has database access control means (database access control unit 103) for controlling access to the database based on the query.
【0009】上述した本発明の第1の態様の構成によ
り、発行されたクエリーに対して、時間帯に基づくアク
セス権又はアクセス条件の制御を実行することができ
る。本発明の第2の態様は、以下の構成を有する。According to the configuration of the first aspect of the present invention described above, it is possible to execute access right or access condition control based on a time zone for an issued query. A second aspect of the present invention has the following configuration.
【0010】まず、データベース内のそのデータベース
を構成する所定のデータ要素毎及びデータベースを利用
するユーザ毎に、そのユーザによる所定のデータ要素に
対するアクセス権又はアクセス条件と、そのアクセス権
又はアクセス条件が適用される1日の中の時間帯とが設
定されたデータベースアクセス定義テーブルを複数組記
憶する第1のテーブル記憶手段(データベースアクセス
定義テーブルファイル104)を有する。First, for each predetermined data element constituting the database and each user who uses the database, the access right or access condition to the predetermined data element by the user and the access right or access condition are applied. And a first table storage means (database access definition table file 104) for storing a plurality of sets of database access definition tables in which a time period of the day is set.
【0011】次に、曜日又は特定の日付毎に、選択され
るべきデータベースアクセス定義テーブルが設定された
配信用アクセス定義テーブルを記憶する第2のテーブル
記憶手段(配信用アクセス定義テーブルファイル40
2)を有する。Next, a second table storage means (distribution access definition table file 40) for storing a distribution access definition table in which a database access definition table to be selected is set for each day of the week or a specific date.
2).
【0012】そして、データベースに対するアクセスが
指定されたクエリーの発行時に、そのクエリーが発行さ
れた曜日及び日付に基づいて、第2のテーブル記憶手段
に記憶されている配信用アクセス定義テーブルを参照す
ることにより、第1のテーブル記憶手段に記憶されてい
る複数のデータベースアクセス定義テーブルから1つを
選択し、クエリーを発行したユーザと、そのクエリーに
より指定されたデータベース内のデータ要素と、そのク
エリーが発行された時間情報に基づいて、選択したデー
タベースアクセス定義テーブルを参照することにより、
そのクエリーに基づくデータベースに対するアクセスを
制御するデータベースアクセス制御手段(データベース
アクセス制御部401)を有する。When a query specifying access to the database is issued, the distribution access definition table stored in the second table storage means is referred to based on the day and date when the query was issued. Selects one of a plurality of database access definition tables stored in the first table storage means, issues a query, issues a data element in the database specified by the query, and issues the query. By referring to the selected database access definition table based on the time information provided,
It has database access control means (database access control unit 401) for controlling access to the database based on the query.
【0013】上述した本発明の第2の態様の構成によ
り、発行されたクエリーに対して、曜日別又は特定日付
別に異なる時間帯に基づくアクセス権又はアクセス条件
の制御を実行することができる。According to the configuration of the second aspect of the present invention described above, it is possible to control the access right or access condition based on different time zones for each day of the week or for each specific date with respect to the issued query.
【0014】なお、本発明は、計算機により使用された
ときに、上述の本発明の第1又は第2の態様の構成によ
って実現される機能と同様の機能を計算機に行わせるた
めの計算機読出し可能記憶媒体として構成することもで
きる。According to the present invention, when used by a computer, a computer readable program for causing the computer to perform the same function as the function realized by the configuration of the first or second aspect of the present invention. It can also be configured as a storage medium.
【0015】[0015]
【発明の実施の形態】以下、図面を参照しながら本発明
の実施の形態について詳細に説明する。 <第1の実施の形態>図1は、本発明の第1の実施の形
態のシステム構成図である。Embodiments of the present invention will be described below in detail with reference to the drawings. <First Embodiment> FIG. 1 is a system configuration diagram of a first embodiment of the present invention.
【0016】データベース部101は、1つ以上の項目
が定義されている1つ以上のファイル(テーブル)が格
納された1つ以上のデータベースを記憶する。入力部1
05は、各ユーザが、データベース部101を操作する
ために必要な操作を、例えばSQL(構造化照会言語)
を用いて、対話形式又はバッチ処理形式で指定する。The database unit 101 stores one or more databases storing one or more files (tables) in which one or more items are defined. Input unit 1
Reference numeral 05 denotes an operation required for each user to operate the database unit 101, for example, SQL (Structured Query Language)
Is specified in an interactive format or a batch processing format.
【0017】データベースアクセス制御部103とデー
タベースアクセス定義テーブルファイル104は、本発
明に最も関連する部分である。即ち、データベースアク
セス制御部103は、ユーザが入力部105においてデ
ータベース部101に対するクエリーを発行した場合
に、そのクエリーを発行したプロセスに設定されている
ユーザ名と、そのクエリーにより指定されたデータベー
ス名(DB名)、ファイル名、及び項目名と、そのクエ
リーが発行された時刻に基づいて、データベースアクセ
ス定義テーブルファイル104を参照することにより、
そのクエリーに基づくデータベース部101に対する参
照(セレクト操作)の可否を決定する。The database access control unit 103 and the database access definition table file 104 are the parts most relevant to the present invention. That is, when the user issues a query to the database unit 101 in the input unit 105, the database access control unit 103 determines the user name set in the process that issued the query and the database name ( By referring to the database access definition table file 104 based on the DB name), the file name, the item name, and the time at which the query was issued,
It is determined whether reference (select operation) to the database unit 101 based on the query is possible.
【0018】そして、データベースアクセス制御部10
3において、入力部105から発行されたクエリーによ
る参照が許可された場合に、データベース制御部102
がそのクエリーに基づいてデータベース部101内の該
当するデータベース、ファイル、及び項目を参照し、そ
の参照結果を表示処理部106に表示する。The database access control unit 10
In step 3, when the reference by the query issued from the input unit 105 is permitted, the database control unit 102
Refers to the corresponding database, file, and item in the database unit 101 based on the query, and displays the reference result on the display processing unit 106.
【0019】このように、本実施の形態では、時間帯に
よる参照の可否を設定できるデータベースアクセス定義
テーブルファイル104を用いて、入力部105から発
行されたクエリーに対して、時間帯に基づく参照制御を
実行することが可能である点が、本発明に関連する大き
な特徴である。As described above, in the present embodiment, the query issued from the input unit 105 is used to perform the reference control based on the time zone by using the database access definition table file 104 in which the availability of the reference by the time zone can be set. Is a major feature related to the present invention.
【0020】図2は、データベースアクセス定義テーブ
ルファイル104のデータ構成図である。このテーブル
ファイルにおいて、ユーザ名フィールドには、入力部1
05において指定されるユーザ名(例えばログイン名)
が設定される。FIG. 2 is a data configuration diagram of the database access definition table file 104. In this table file, the input section 1
User name specified in 05 (for example, login name)
Is set.
【0021】開始時間フィールドには、参照可否の設定
の対象となる時間帯の開始時間が設定される。終了時間
フィールドには、参照可否の設定の対象となる時間帯の
終了時間が設定される。In the start time field, the start time of a time zone for which the reference is set is set. In the end time field, the end time of the time zone for which the reference is set is set.
【0022】データベース名(DB名)フィールドに
は、参照可否の設定の対象となるデータベース名が設定
される。ファイル名フィールドには、データベース名フ
ィールドで指定されたデータベース内において、参照可
否の対象となるファイル名(テーブル名)が設定され
る。In the database name (DB name) field, the name of a database for which reference is set is set. In the file name field, a file name (table name) to be referred to or not in the database specified in the database name field is set.
【0023】項目名フィールドには、データベース名フ
ィールドで指定されたデータベース内の、ファイル名フ
ィールドで指定されたファイル内において、参照可否の
対象となる項目名が設定される。In the item name field, the name of an item that can be referred to in the file specified by the file name field in the database specified by the database name field is set.
【0024】参照可否フィールドには、参照の可否が設
定される。今、参照可否フィールドに「可」が設定され
ている場合、開始時間フィールドと終了時間フィールド
とで決定される時間帯において、データベース名フィー
ルドで指定されたデータベース内の、ファイル名フィー
ルドで指定されたファイル内の、項目名フィールドで指
定された項目に対して、参照が可能である。In the reference availability field, the availability of reference is set. Now, when “OK” is set in the reference permission / inhibition field, the time zone specified by the file name field in the database specified by the database name field in the time zone determined by the start time field and the end time field Reference can be made to the item specified in the item name field in the file.
【0025】次に、図3は、図1に示される第1の実施
の形態のシステムの動作を示す動作フローチャートであ
る。まず、ユーザによって入力部105から、データベ
ース部101内の所定のデータベースに含まれる所定の
ファイル内の所定の項目の参照を指示するクエリーが対
話形式又はバッチ処理形式で指定されると、データベー
スアクセス制御部103は、データベースアクセス定義
テーブルファイル104をオープンする(ステップ30
1)。FIG. 3 is an operation flowchart showing the operation of the system according to the first embodiment shown in FIG. First, when the user specifies a query from the input unit 105 to refer to a predetermined item in a predetermined file included in a predetermined database in the database unit 101 in an interactive format or a batch processing format, the database access control is started. The unit 103 opens the database access definition table file 104 (step 30).
1).
【0026】次に、データベースアクセス制御部103
は、データベースアクセス定義テーブルファイル104
の1組の設定内容(図2の横1行分)を読み込むための
リード命令を発行する(ステップ302)。Next, the database access control unit 103
Is the database access definition table file 104
A read instruction for reading one set of settings (for one horizontal row in FIG. 2) is issued (step 302).
【0027】次に、データベースアクセス制御部103
は、ステップ302でのリード命令の発行の結果、ファ
イルの終了を示すEOD(エンドオブデータ)コードが
検出されたか否かを判定する(ステップ303)。Next, the database access control unit 103
Determines whether an EOD (end of data) code indicating the end of the file is detected as a result of issuing the read instruction in step 302 (step 303).
【0028】EODコードが検出されず、ステップ30
4の判定がNOならば、データベースアクセス制御部1
03は、上記リード命令により読み込んだデータベース
アクセス定義テーブルファイル104の1組の設定内容
が、有効情報であるか否かを判定する(ステップ30
4)。「読み込まれた設定内容が有効情報である場合」
とは、読み込まれた設定内容のユーザ名フィールド(図
2参照)に上記クエリーを発行したプロセスに設定され
ているユーザ名が設定されており、かつ、読み込まれた
設定内容の開始時間フィールドと終了時間フィールド
(共に図2参照)とによって決定される時間帯に上記ク
エリーが発行された時刻が含まれている場合をいう。If no EOD code is detected, step 30
4 is NO, the database access control unit 1
03 determines whether or not one set of contents of the database access definition table file 104 read by the read command is valid information (step 30).
4). "When the loaded settings are valid information"
Means that the user name set in the process that issued the above query is set in the user name field (see FIG. 2) of the read setting contents, and the start time field and the end of the read setting contents are set. This refers to a case where the time at which the query was issued is included in a time zone determined by the time field (both refer to FIG. 2).
【0029】読み込まれた設定内容が有効情報でありス
テップ304の判定がYESなら、データベースアクセ
ス制御部103は、読み込んだ上記設定内容を特には図
示しない主記憶メモリ(内部バッファ)上に展開する。
その後、データベースアクセス制御部103は、ステッ
プ302の処理に戻り、データベースアクセス定義テー
ブルファイル104の次の1組の設定内容を読み込むた
めのリード命令を再度発行する。If the read settings are valid information and the determination in step 304 is YES, the database access control unit 103 loads the read settings into a main storage memory (internal buffer) (not shown).
After that, the database access control unit 103 returns to the process of step 302, and issues again a read command for reading the next set of setting contents of the database access definition table file 104.
【0030】一方、読み込まれた設定内容が有効情報で
はなくステップ304の判定がNOなら、データベース
アクセス制御部103は、ステップ302の処理に戻
り、データベースアクセス定義テーブルファイル104
の次の1組の設定内容を読み込むためのリード命令を再
度発行する。On the other hand, if the read setting is not valid information and the determination in step 304 is NO, the database access control unit 103 returns to the processing in step 302 and returns to the database access definition table file 104
A read command for reading the next set of settings is issued again.
【0031】以上のステップ302〜305の処理が繰
り返し実行されることにより、主記憶メモリ上に、クエ
リーを発行したユーザに対応しクエリーが発行された時
間帯に対応するデータベースアクセス定義テーブルファ
イル104の設定内容が展開される。By repeatedly executing the processing of steps 302 to 305, the database access definition table file 104 corresponding to the user who issued the query and corresponding to the time zone when the query was issued is stored in the main memory. The settings are expanded.
【0032】ステップ302でのリード命令の発行の結
果、ステップ303でEODコードが検出されステップ
303の判定がYESとなると、データベースアクセス
制御部103は、発行されたクエリーによって指定され
たデータベースがアクセス可能であるか否かを判定する
(ステップ306)。具体的には、データベースアクセ
ス制御部103は、主記憶メモリ上に展開されているデ
ータベースアクセス定義テーブルファイル104の設定
内容のうち、参照可が参照可否フィールド(図2参照)
に設定され、かつ発行されたクエリーにより指定された
データベース名がデータベース名フィールド(図2参
照)に設定されている設定内容が存在するか否かを判定
することにより、発行されたクエリーによって指定され
たデータベースがアクセス可能であるか否かを判定す
る。As a result of issuing the read instruction in step 302, if the EOD code is detected in step 303 and the determination in step 303 becomes YES, the database access control section 103 can access the database specified by the issued query. Is determined (step 306). More specifically, the database access control unit 103 determines whether or not reference is possible among the setting contents of the database access definition table file 104 expanded on the main storage memory (see FIG. 2).
Is determined by the issued query by determining whether the database name specified by the issued query has the setting content set in the database name field (see FIG. 2). It is determined whether the database is accessible.
【0033】発行されたクエリーによって指定されたデ
ータベースがアクセス可能であってステップ306の判
定がYESの場合には、データベースアクセス制御部1
03は、更に、発行されたクエリーによって指定された
ファイルがアクセス可能であるか否かを判定する(ステ
ップ307)。具体的には、データベースアクセス制御
部103は、ステップ306で検索され抽出された、主
記憶メモリ上に展開されているデータベースアクセス定
義テーブルファイル104の設定内容のうち、発行され
たクエリーにより指定されたファイル名がファイル名フ
ィールド(図2参照)に設定されている設定内容が存在
するか否かを判定することにより、発行されたクエリー
により指定されたファイルがアクセス可能であるか否か
を判定する。If the database specified by the issued query is accessible and the determination in step 306 is YES, the database access control unit 1
03 further determines whether the file specified by the issued query is accessible (step 307). Specifically, the database access control unit 103 specifies the content specified by the issued query among the setting contents of the database access definition table file 104 expanded on the main storage memory, which is searched and extracted in step 306. It is determined whether or not the file specified by the issued query is accessible by determining whether or not the setting content whose file name is set in the file name field (see FIG. 2) exists. .
【0034】発行されたクエリーにより指定されたファ
イルもアクセス可能でありステップ307の判定がYE
Sの場合は、データベースアクセス制御部103は、発
行されたクエリーにより指定されている項目のうち、参
照することが不可能な項目をそのクエリーによる参照
(リード)対象から除外して、そのクエリーをデータベ
ース制御部102に引き渡す(ステップ309)。具体
的には、データベースアクセス制御部103は、発行さ
れたクエリーにより指定された項目のうち、ステップ3
07で検索され抽出された、主記憶メモリ上に展開され
ているデータベースアクセス定義テーブルファイル10
4の各設定内容の項目名フィールドに含まれない項目名
に対応する項目を、そのクエリーによる参照対象から除
外する。The file specified by the issued query is also accessible, and the determination in step 307 is YE
In the case of S, the database access control unit 103 excludes items that cannot be referred from among the items specified by the issued query from the targets of reference (read) by the query, and deletes the query. The data is passed to the database control unit 102 (step 309). More specifically, the database access control unit 103 executes step 3 of the items specified by the issued query.
07, the database access definition table file 10 expanded on the main storage memory and extracted.
Items corresponding to item names that are not included in the item name field of each setting content of item 4 are excluded from reference targets by the query.
【0035】データベース制御部102は、データベー
スアクセス制御部103から上記発行されたクエリーを
引き渡されると、そのクエリーの指定内容に基づいて、
データベース部101内の所定のデータベースに含まれ
る所定のファイル内の所定の項目に対して参照を実行す
る(ステップ310)。When the database control unit 102 receives the issued query from the database access control unit 103, the database control unit 102
Reference is made to a predetermined item in a predetermined file included in a predetermined database in the database unit 101 (step 310).
【0036】そして、データベース制御部102は、表
示処理部106に対して、ステップ310による参照結
果を表示させて(ステップ311)、発行されたクエリ
ーに対する制御処理を終了する。Then, the database control unit 102 causes the display processing unit 106 to display the reference result in step 310 (step 311), and ends the control processing for the issued query.
【0037】一方、ステップ306又は307の判定に
おいて、発行されたクエリーによって指定されたデータ
ベース又はファイルがアクセス不可能であると判定され
てその判定がNOであった場合には、データベースアク
セス制御部103は、表示処理部106に対して、参照
不可を表示させて(ステップ308)、発行されたクエ
リーに対する制御処理を終了する。 <第2の実施の形態>図4は、本発明の第2の実施の形
態のシステム構成図である。On the other hand, if it is determined in step 306 or 307 that the database or file specified by the issued query is inaccessible and the determination is NO, the database access control unit 103 Causes the display processing unit 106 to display the reference disabled (step 308), and ends the control processing for the issued query. <Second Embodiment> FIG. 4 is a system configuration diagram of a second embodiment of the present invention.
【0038】図4の構成において、図1に示される第1
の実施の形態の場合と同じ番号が付された部分は、図1
の場合と同じ機能を有する。図4の構成が図1の構成と
異なる部分は、データベースアクセス定義テーブルファ
イル104が曜日別又は特定日付別に複数組(#A、#
B、#X、#Y、・・・)が用意され、また、各曜日毎
又は特定日付毎に上記複数のデータベースアクセス定義
テーブルファイル104から1つを選択するための配信
用アクセス定義テーブルファイル402が用意され、デ
ータベースアクセス制御部401が、配信用アクセス定
義テーブルファイル402及びその設定内容から選択し
たデータベースアクセス定義テーブルファイル104を
用いて、入力部105から発行されたクエリーに対し
て、曜日別又は特定日付別に異なる時間帯に基づく参照
制御を実行する点である。In the configuration shown in FIG. 4, the first circuit shown in FIG.
The parts denoted by the same reference numerals as in the embodiment of FIG.
It has the same function as in the case of. 4 differs from the configuration of FIG. 1 in that a plurality of sets (#A, #A)
B, #X, #Y,...), And a distribution access definition table file 402 for selecting one from the plurality of database access definition table files 104 for each day of the week or for each specific date. Is prepared, and the database access control unit 401 uses the distribution access definition table file 402 and the database access definition table file 104 selected from the setting content to respond to the query issued from the input unit 105 by day of week or The point is that reference control is performed based on a different time zone for each specific date.
【0039】具体的には、複数のデータベースアクセス
定義テーブルファイル104としては、図5(a) 又は
(b) に例示されるように、基本的なテーブル構成は図3
に示される第1の実施の形態の場合と同様で、それぞれ
設定内容が異なるものが用意される。Specifically, as the plurality of database access definition table files 104, FIG.
As illustrated in (b), the basic table configuration is shown in FIG.
In the same manner as in the first embodiment shown in FIG. 1, those having different settings are prepared.
【0040】また、配信用アクセス定義テーブルファイ
ル402としては、図5(c) に示されるように、曜日別
及び特定日付別に、選択されるべきデータベースアクセ
ス定義テーブルファイル104が設定された内容を有す
るものが用意される。As shown in FIG. 5C, the distribution access definition table file 402 has the contents in which the database access definition table file 104 to be selected is set for each day of the week and for each specific date. Things are prepared.
【0041】今、前述した第1の実施の形態の場合と同
様に、ユーザによって入力部105から、データベース
部101内の所定のデータベースに含まれる所定のファ
イル内の所定の項目の参照を指示するクエリーが対話形
式又はバッチ処理形式で指定されると、データベースア
クセス制御部401は、今日の日付及び曜日を取得した
後、配信用アクセス定義テーブルファイル402におい
て、まず、今日の日付に対応するエントリを検索し、そ
のエントリが見つかった場合には、そのエントリに設定
されているデータベースアクセス定義テーブルファイル
104を選択する。また、データベースアクセス制御部
401は、今日の日付に対応するエントリが見つからな
かった場合には、更に、今日の曜日に対応するエントリ
を検索して、その結果見つかったエントリに設定されて
いるデータベースアクセス定義テーブルファイル104
を選択する。Now, as in the case of the first embodiment described above, the user instructs the input unit 105 to refer to a predetermined item in a predetermined file included in a predetermined database in the database unit 101. When the query is specified in the interactive format or the batch processing format, the database access control unit 401 obtains today's date and day of the week, and then, in the distribution access definition table file 402, first stores an entry corresponding to today's date. A search is performed, and if the entry is found, the database access definition table file 104 set in the entry is selected. If an entry corresponding to today's date is not found, the database access control unit 401 further searches for an entry corresponding to today's day of the week, and sets the database access set in the entry found as a result. Definition table file 104
Select
【0042】以後は、そのデータベースアクセス定義テ
ーブルファイル104を使用して、図3の動作フローチ
ャートで示される第1の実施の形態の場合と同じ制御動
作が実行される。 <他の実施の形態>上述した本発明の第1及び第2の実
施の形態において実行される図3等に示される制御動作
は、入力部105において発行されるクエリーが、デー
タベース部101に格納されている、単一のデータベー
スに含まれる単一のファイルに対するレコードの参照
(ダンプ出力)を指定する場合についてのものである。Thereafter, using the database access definition table file 104, the same control operation as in the first embodiment shown in the operation flowchart of FIG. 3 is executed. <Other Embodiments> In the control operation shown in FIG. 3 and the like executed in the above-described first and second embodiments of the present invention, the query issued by the input unit 105 is stored in the database unit 101. This is for specifying a record reference (dump output) for a single file included in a single database.
【0043】しかし、本発明はこれに限られるものでは
なく、複数のファイルに対して結合を指示するクエリー
等が指定された場合においても、データベースアクセス
定義テーブルファイル104を参照することにより日
付、曜日、時間帯等の時間要素に基づくアクセス制御を
実現することが可能である。However, the present invention is not limited to this. Even when a query or the like for instructing a combination of a plurality of files is specified, the date and the day of the week are referred to by referring to the database access definition table file 104. , Access control based on a time element such as a time zone.
【0044】また、入力部105において発行されるク
エリーが、ファイルの項目の参照(リード)以外の、フ
ァイルの項目の更新や、ファイルのレコードの削除、フ
ァイルの項目の定義、ファイルの定義等を指定する場合
には、それぞれのアクセスに対応するアクセス可否をデ
ータベースアクセス定義テーブルファイル104に設定
することにより、日付、曜日、時間帯等の時間要素に基
づいて、各アクセスのアクセス権を制御することが可能
である。The query issued by the input unit 105 includes updating of file items, deletion of file records, definition of file items, definition of files, etc., other than reference (reading) of file items. In the case of specifying, the access right of each access is controlled based on time elements such as date, day of the week, time zone, and the like, by setting access permission / non-permission corresponding to each access in the database access definition table file 104. Is possible.
【0045】更に、或る時間帯においては、特定のユー
ザに対してデフォルトで、即ちクエリーとして指定され
ていなくても、所定の検索条件が付加されるように、そ
の検索条件をデータベースアクセス定義テーブルファイ
ル104に設定しておくこともできる。Further, in a certain time zone, the search condition is set in the database access definition table so that a predetermined search condition is added to a specific user by default, that is, even if it is not specified as a query. It can also be set in the file 104.
【0046】なお、本発明は、上記本発明の第1又は第
2の実施の形態によって実現される機能を有するコンピ
ュータプログラムを記憶したフロッピィディスク、CD
−ROMディスク、光ディスク、可搬型(リムーバブ
ル)ハードディスク等の記憶媒体をも特許請求の範囲と
する。The present invention relates to a floppy disk or a CD storing a computer program having a function realized by the first or second embodiment of the present invention.
-A storage medium such as a ROM disk, an optical disk, and a portable (removable) hard disk is also claimed.
【0047】[0047]
【発明の効果】本発明の第1の態様の構成によれば、発
行されたクエリーに対して、時間帯に基づくアクセス権
又はアクセス条件の制御を実行することが可能となる。According to the configuration of the first aspect of the present invention, it is possible to control the access right or the access condition based on the time zone for the issued query.
【0048】本発明の第2の態様の構成によれば、発行
されたクエリーに対して、曜日別又は特定日付別に異な
る時間帯に基づくアクセス権又はアクセス条件の制御を
実行することが可能となる。According to the configuration of the second aspect of the present invention, it is possible to control the access right or the access condition based on different time zones for each day of the week or for each specific date for the issued query. .
【図1】第1の実施の形態のシステム構成図である。FIG. 1 is a system configuration diagram of a first embodiment.
【図2】データベースアクセス定義テーブルファイルの
構成図である。FIG. 2 is a configuration diagram of a database access definition table file.
【図3】第1の実施の形態の動作フローチャートであ
る。FIG. 3 is an operation flowchart of the first embodiment.
【図4】第2の実施の形態のシステム構成図である。FIG. 4 is a diagram illustrating a system configuration according to a second embodiment;
【図5】第2の実施の形態におけうデータベースアクセ
ス定義テーブルファイルと配信用アクセス定義テーブル
ファイルの構成図である。FIG. 5 is a configuration diagram of a database access definition table file and a distribution access definition table file according to a second embodiment.
101 データベース部 102 データベース制御部 103、401 データベースアクセス制御部 104 データベースアクセス定義テーブルファイ
ル 105 入力部 106 表示処理部 402 配信用アクセス定義テーブルファイルReference Signs List 101 database unit 102 database control unit 103, 401 database access control unit 104 database access definition table file 105 input unit 106 display processing unit 402 distribution access definition table file
Claims (4)
めのアクセス管理装置であって、 前記データベース内の該データベースを構成する所定の
データ要素毎及び前記データベースを利用するユーザ毎
に、該ユーザによる前記所定のデータ要素に対するアク
セス権又はアクセス条件と、該アクセス権又はアクセス
条件が適用される時間範囲とが設定されたデータベース
アクセス定義テーブルを記憶するテーブル記憶手段と、 前記データベースに対するアクセスが指定されたクエリ
ーの発行時に、該クエリーを発行したユーザと、該クエ
リーにより指定された前記データベース内のデータ要素
と、該クエリーが発行された時間情報に基づいて、前記
テーブル記憶手段に記憶されている前記データベースア
クセス定義テーブルを参照することにより、該クエリー
に基づく前記データベースに対するアクセスを制御する
データベースアクセス制御手段と、 を含むことを特徴とするデータベースにおけるアクセス
管理装置。1. An access management apparatus for controlling access to a database, wherein each of predetermined data elements constituting the database and each user who uses the database in the database, wherein the user Table storage means for storing a database access definition table in which an access right or an access condition to the data element is set, and a time range to which the access right or the access condition is applied; and a query for specifying the access to the database. At the time of issuance, the database access definition stored in the table storage means based on a user who issued the query, a data element in the database specified by the query, and time information at which the query was issued. By referencing the table , The access management unit in a database which comprises a, a database access control means for controlling access to said database based on the query.
めのアクセス管理装置であって、 前記データベース内の該データベースを構成する所定の
データ要素毎及び前記データベースを利用するユーザ毎
に、該ユーザによる前記所定のデータ要素に対するアク
セス権又はアクセス条件と、該アクセス権又はアクセス
条件が適用される1日の中の時間帯とが設定されたデー
タベースアクセス定義テーブルを複数組記憶する第1の
テーブル記憶手段と、 曜日又は特定の日付毎に、選択されるべき前記データベ
ースアクセス定義テーブルが設定された配信用アクセス
定義テーブルを記憶する第2のテーブル記憶手段と、 前記データベースに対するアクセスが指定されたクエリ
ーの発行時に、該クエリーが発行された曜日及び日付に
基づいて、前記第2のテーブル記憶手段に記憶されてい
る前記配信用アクセス定義テーブルを参照することによ
り、前記第1のテーブル記憶手段に記憶されている前記
複数のデータベースアクセス定義テーブルから1つを選
択し、前記クエリーを発行したユーザと、該クエリーに
より指定された前記データベース内のデータ要素と、該
クエリーが発行された時間情報に基づき、前記選択した
データベースアクセス定義テーブルを参照することによ
り、該クエリーに基づく前記データベースに対するアク
セスを制御するデータベースアクセス制御手段と、 を含むことを特徴とするデータベースにおけるアクセス
管理装置。2. An access management device for controlling access to a database, wherein each predetermined data element included in the database and each user who uses the database, wherein the predetermined number of users is used by the user. First table storage means for storing a plurality of sets of database access definition tables in which an access right or an access condition to the data element is set and a time zone within a day to which the access right or the access condition is applied; For each day of the week or a specific date, a second table storage means for storing a distribution access definition table in which the database access definition table to be selected is set, and when issuing a query specifying access to the database, Based on the day and date when the query was issued, the second By referring to the distribution access definition table stored in the table storage means, selecting one from the plurality of database access definition tables stored in the first table storage means, and executing the query By referring to the selected database access definition table based on the issuing user, the data element in the database specified by the query, and the time information when the query was issued, An access management device for a database, comprising: database access control means for controlling access.
って読み出される記憶媒体であって、 データベース内の該データベースを構成する所定のデー
タ要素毎及び前記データベースを利用するユーザ毎に、
該ユーザによる前記所定のデータ要素に対するアクセス
権又はアクセス条件と、該アクセス権又はアクセス条件
が適用される時間範囲とが設定されたデータベースアク
セス定義テーブルを記憶する機能と、 前記データベースに対するアクセスが指定されたクエリ
ーの発行時に、該クエリーを発行したユーザと、該クエ
リーにより指定された前記データベース内のデータ要素
と、該クエリーが発行された時間情報に基づいて、前記
データベースアクセス定義テーブルを参照することによ
り、該クエリーに基づく前記データベースに対するアク
セスを制御する機能と、 を前記計算機に行わせるための計算機読出し可能記憶媒
体。3. A storage medium read by a computer when used by a computer, wherein each predetermined data element in the database and each user who uses the database include:
A function of storing a database access definition table in which an access right or an access condition to the predetermined data element by the user and a time range to which the access right or the access condition is applied; and an access to the database is designated. At the time of issuing the query, by referring to the database access definition table based on the user who issued the query, the data element in the database specified by the query, and the time information when the query was issued A function of controlling access to the database based on the query; and a computer-readable storage medium for causing the computer to perform:
って読み出される記憶媒体であって、 データベース内の該データベースを構成する所定のデー
タ要素毎及び前記データベースを利用するユーザ毎に、
該ユーザによる前記所定のデータ要素に対するアクセス
権又はアクセス条件と、該アクセス権又はアクセス条件
が適用される1日の中の時間帯とが設定されたデータベ
ースアクセス定義テーブルを複数組記憶する機能と、 曜日又は特定の日付毎に、選択されるべき前記データベ
ースアクセス定義テーブルが設定された配信用アクセス
定義テーブルを記憶する機能と、 前記データベースに対するアクセスが指定されたクエリ
ーの発行時に、該クエリーが発行された曜日及び日付に
基づいて、前記配信用アクセス定義テーブルを参照する
ことにより、前記複数のデータベースアクセス定義テー
ブルから1つを選択し、前記クエリーを発行したユーザ
と、該クエリーにより指定された前記データベース内の
データ要素と、該クエリーが発行された時間情報に基づ
き、前記選択したデータベースアクセス定義テーブルを
参照することにより、該クエリーに基づく前記データベ
ースに対するアクセスを制御する機能と、 を前記計算機に行わせるための計算機読出し可能記憶媒
体。4. A storage medium which is read by a computer when used by a computer, wherein each of predetermined data elements constituting the database and each user who uses the database includes:
A function of storing a plurality of sets of a database access definition table in which an access right or an access condition to the predetermined data element by the user and a time zone in a day to which the access right or the access condition is applied are set; A function of storing a distribution access definition table in which the database access definition table to be selected is set for each day of the week or a specific date; and when a query specifying access to the database is issued, the query is issued. By referring to the distribution access definition table based on the day of the week and the date, one of the plurality of database access definition tables is selected and the user who issues the query and the database specified by the query are selected. The data elements in and the query was issued Based on the information during, by referring to the database access definition table said selected, computer readable storage medium of function and, a for causing the computer to control access to the database based on the query.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP09621697A JP3873363B2 (en) | 1997-04-14 | 1997-04-14 | Access management apparatus and recording medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP09621697A JP3873363B2 (en) | 1997-04-14 | 1997-04-14 | Access management apparatus and recording medium |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH10289134A true JPH10289134A (en) | 1998-10-27 |
| JP3873363B2 JP3873363B2 (en) | 2007-01-24 |
Family
ID=14159052
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP09621697A Expired - Fee Related JP3873363B2 (en) | 1997-04-14 | 1997-04-14 | Access management apparatus and recording medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3873363B2 (en) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000165567A (en) * | 1998-11-26 | 2000-06-16 | Murata Mach Ltd | Communication terminal and information processing unit |
| JP2002007195A (en) * | 2000-06-20 | 2002-01-11 | Fujitsu Ltd | Access control system and recording medium |
| JP2005275775A (en) * | 2004-03-24 | 2005-10-06 | Hitachi Ltd | Data protection method and authentication method and program |
| WO2005121985A1 (en) * | 2004-06-08 | 2005-12-22 | Sanyo Electric Co., Ltd. | Electric device |
| JP2006126906A (en) * | 2004-10-26 | 2006-05-18 | Daikin Ind Ltd | Data management system |
| JP2010160642A (en) * | 2009-01-07 | 2010-07-22 | Nomura Research Institute Ltd | Device and method for supporting advertisement provision and advertisement provision system |
| JP2013131254A (en) * | 2013-04-03 | 2013-07-04 | Obic Co Ltd | System use time management apparatus, system use time management method, and system use time management program |
| JP2014130631A (en) * | 2014-03-05 | 2014-07-10 | Obic Co Ltd | System use time management apparatus, system use time management method, and system use time management program |
| US9325722B2 (en) | 2013-07-30 | 2016-04-26 | Fujitsu Limited | Apparatus, method, and computer-readable medium |
| JP2021518021A (en) * | 2018-05-14 | 2021-07-29 | ネッツユニオン クリアリング コーポレーション | Data processing methods, equipment and computer readable storage media |
| WO2021176620A1 (en) * | 2020-03-04 | 2021-09-10 | 日本電気株式会社 | Database system, database management method, and non-transitory computer-readable medium having program stored thereon |
-
1997
- 1997-04-14 JP JP09621697A patent/JP3873363B2/en not_active Expired - Fee Related
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000165567A (en) * | 1998-11-26 | 2000-06-16 | Murata Mach Ltd | Communication terminal and information processing unit |
| JP2002007195A (en) * | 2000-06-20 | 2002-01-11 | Fujitsu Ltd | Access control system and recording medium |
| JP2005275775A (en) * | 2004-03-24 | 2005-10-06 | Hitachi Ltd | Data protection method and authentication method and program |
| JP4585213B2 (en) * | 2004-03-24 | 2010-11-24 | 株式会社日立製作所 | Data protection method, authentication method, and program |
| JP4884215B2 (en) * | 2004-06-08 | 2012-02-29 | 三洋電機株式会社 | Electrical equipment |
| WO2005121985A1 (en) * | 2004-06-08 | 2005-12-22 | Sanyo Electric Co., Ltd. | Electric device |
| JPWO2005121985A1 (en) * | 2004-06-08 | 2008-04-10 | 三洋電機株式会社 | Electrical equipment |
| JP2006126906A (en) * | 2004-10-26 | 2006-05-18 | Daikin Ind Ltd | Data management system |
| JP2010160642A (en) * | 2009-01-07 | 2010-07-22 | Nomura Research Institute Ltd | Device and method for supporting advertisement provision and advertisement provision system |
| JP2013131254A (en) * | 2013-04-03 | 2013-07-04 | Obic Co Ltd | System use time management apparatus, system use time management method, and system use time management program |
| US9325722B2 (en) | 2013-07-30 | 2016-04-26 | Fujitsu Limited | Apparatus, method, and computer-readable medium |
| JP2014130631A (en) * | 2014-03-05 | 2014-07-10 | Obic Co Ltd | System use time management apparatus, system use time management method, and system use time management program |
| JP2021518021A (en) * | 2018-05-14 | 2021-07-29 | ネッツユニオン クリアリング コーポレーション | Data processing methods, equipment and computer readable storage media |
| US11934371B2 (en) | 2018-05-14 | 2024-03-19 | Netsunion Clearing Corporation | Data processing method and apparatus, and computer-readable storage medium |
| WO2021176620A1 (en) * | 2020-03-04 | 2021-09-10 | 日本電気株式会社 | Database system, database management method, and non-transitory computer-readable medium having program stored thereon |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3873363B2 (en) | 2007-01-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7127470B2 (en) | Documents control apparatus that can share document attributes | |
| KR101597858B1 (en) | Indexing and searching dynamically changing search corpora | |
| JP3053153B2 (en) | How to start application of document management system | |
| US8782545B2 (en) | System and method for manipulating multiple clip items of data | |
| JP2007509410A (en) | System and method for generating an aggregated data view in a computer network | |
| JPH10289134A (en) | Access management system in data base | |
| GB2350537A (en) | Display control apparatus and storage medium | |
| JP4207417B2 (en) | Document management device | |
| JP2007193408A (en) | Disk operation control method in document management system | |
| JPH10111821A (en) | Client server system | |
| JP4186452B2 (en) | Document management device | |
| JPH07271569A (en) | Program specification preparation system | |
| JPH07319742A (en) | Physical deleting system for logically deleted data | |
| JPH08314786A (en) | File access control system | |
| JP2811989B2 (en) | Electronic filing equipment | |
| JPH06131228A (en) | Method for information processing and device therefor | |
| JPH0749803A (en) | File management system and file deleting method | |
| KR100209162B1 (en) | Method for searching a record for use in a window-based subscriber imanagement system employing a template | |
| JP3457502B2 (en) | Transfer file selection device and computer-readable recording medium recording transfer file selection program | |
| JPH0944382A (en) | Installation device | |
| JPH06259293A (en) | Useless document batch deleting device | |
| JPH065509B2 (en) | Object management processing method | |
| JP2003228570A (en) | Device and method for retrieving data | |
| JPH0594481A (en) | Data retrieving system | |
| JPS63138455A (en) | Processing system for display of object attribute list |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060711 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060908 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20061003 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20061016 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101102 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111102 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121102 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131102 Year of fee payment: 7 |
|
| LAPS | Cancellation because of no payment of annual fees |