JPH1131098A - トランザクションのシステム資源管理方式 - Google Patents
トランザクションのシステム資源管理方式Info
- Publication number
- JPH1131098A JPH1131098A JP9202472A JP20247297A JPH1131098A JP H1131098 A JPH1131098 A JP H1131098A JP 9202472 A JP9202472 A JP 9202472A JP 20247297 A JP20247297 A JP 20247297A JP H1131098 A JPH1131098 A JP H1131098A
- Authority
- JP
- Japan
- Prior art keywords
- user
- transaction
- database
- information
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】利用者毎のデータベースのアクセス権およびシ
ステム資源の制限を容易に管理可能とするトランザクシ
ョン処理システムの提供。 【解決手段】トランザクション利用者に対応するデータ
ベースへのアクセス権情報およびシステム資源に対する
権威情報を、トランザクション処理システムが稼働する
まえに利用者情報記憶領域に登録する手段と、トランザ
クション利用者からの要求により、トランザクション業
務が開始された後、データベースへのアクセス要求およ
びシステム資源の割り当て要求がなされたときに、利用
者情報格納領域より、トランザクション利用者に関する
データベースのアクセス権情報とシステム資源の権威情
報を取得し、これらの情報を、データベースを管理する
データベース管理手段及びシステム資源を管理する手段
へ要求と共に受け渡す手段を備える。
ステム資源の制限を容易に管理可能とするトランザクシ
ョン処理システムの提供。 【解決手段】トランザクション利用者に対応するデータ
ベースへのアクセス権情報およびシステム資源に対する
権威情報を、トランザクション処理システムが稼働する
まえに利用者情報記憶領域に登録する手段と、トランザ
クション利用者からの要求により、トランザクション業
務が開始された後、データベースへのアクセス要求およ
びシステム資源の割り当て要求がなされたときに、利用
者情報格納領域より、トランザクション利用者に関する
データベースのアクセス権情報とシステム資源の権威情
報を取得し、これらの情報を、データベースを管理する
データベース管理手段及びシステム資源を管理する手段
へ要求と共に受け渡す手段を備える。
Description
【0001】
【発明の属する技術分野】本発明は、トランザクション
のシステム資源管理方式に関し、特に、トランザクショ
ン処理システムを利用するトランザクション利用者の管
理情報による、トランザクションで使用するデータベー
ス、システム資源の管理を可能とするトランザクション
処理システムに関する。
のシステム資源管理方式に関し、特に、トランザクショ
ン処理システムを利用するトランザクション利用者の管
理情報による、トランザクションで使用するデータベー
ス、システム資源の管理を可能とするトランザクション
処理システムに関する。
【0002】
【従来の技術】本発明に関連する技術の公知文献とし
て、例えば特開平1−255942号公報には、データ
ベースアクセス側プログラムにおいては、アクセス先プ
ログラムの管理が容易となるデータベース管理装置とし
て、特定のデータベースをアクセスする場合、データベ
ースアクセスプログラムに組み込んである該当データベ
ースへのアクセス情報を使いデータベースをアクセス
し、データベースアクセス情報をプログラムから分離し
あらかじめ論理的な一意名で記憶装置に記憶させ、プロ
グラムからは一意名でアクセス要求することで、データ
ベースアクセス機構が自動的に記憶されているアクセス
情報を取得することを実現するプログラムとアクセス情
報の結合を粗にしたデータベースアクセス管理方式が記
載されている。また、例えば特開平2−196354号
公報には、データ検索を行う場合に、あらかじめ各利用
者毎に対応する機密コードを設定しておき、かつ、デー
タベース側にも、ファイル/レコード/データ単位に、
アクセスの可否を機密コードに対応して設定しておくこ
とにより、利用者からのデータ検索要求に対して利用可
能か否かを決定する機密保護方式が提案されている。
て、例えば特開平1−255942号公報には、データ
ベースアクセス側プログラムにおいては、アクセス先プ
ログラムの管理が容易となるデータベース管理装置とし
て、特定のデータベースをアクセスする場合、データベ
ースアクセスプログラムに組み込んである該当データベ
ースへのアクセス情報を使いデータベースをアクセス
し、データベースアクセス情報をプログラムから分離し
あらかじめ論理的な一意名で記憶装置に記憶させ、プロ
グラムからは一意名でアクセス要求することで、データ
ベースアクセス機構が自動的に記憶されているアクセス
情報を取得することを実現するプログラムとアクセス情
報の結合を粗にしたデータベースアクセス管理方式が記
載されている。また、例えば特開平2−196354号
公報には、データ検索を行う場合に、あらかじめ各利用
者毎に対応する機密コードを設定しておき、かつ、デー
タベース側にも、ファイル/レコード/データ単位に、
アクセスの可否を機密コードに対応して設定しておくこ
とにより、利用者からのデータ検索要求に対して利用可
能か否かを決定する機密保護方式が提案されている。
【0003】このように、従来方式において、データベ
ースを検索/更新する場合の不正アクセスへの保護につ
いては、全ての利用者に対応するデータベースアクセス
管理に必要な情報を事前に登録しておき、利用者からの
アクセス要求では、事前に登録されている情報を使いデ
ータベースのアクセス許可を決定する。
ースを検索/更新する場合の不正アクセスへの保護につ
いては、全ての利用者に対応するデータベースアクセス
管理に必要な情報を事前に登録しておき、利用者からの
アクセス要求では、事前に登録されている情報を使いデ
ータベースのアクセス許可を決定する。
【0004】トランザクション処理システムでは、極め
て多くの利用者、不特定な利用者からの利用を可能とし
ており、データベースアクセス管理で必要とする情報を
事前に定義しておくことは難しい。
て多くの利用者、不特定な利用者からの利用を可能とし
ており、データベースアクセス管理で必要とする情報を
事前に定義しておくことは難しい。
【0005】また、トランザクション処理システムの利
用者管理と各業務が取り扱うデータベースの利用者管理
を統一し共通管理とすることは、巨大なデータの情報を
記憶/検索して利用する必要があり、増加するトランザ
クション利用者/データベースの管理情報に対応/保守
していくことは容易ではない。
用者管理と各業務が取り扱うデータベースの利用者管理
を統一し共通管理とすることは、巨大なデータの情報を
記憶/検索して利用する必要があり、増加するトランザ
クション利用者/データベースの管理情報に対応/保守
していくことは容易ではない。
【0006】
【発明が解決しようとする課題】以上説明したように、
従来のトランザクション処理システムにおいては、トラ
ンザクション処理システムの利用者毎に業務(トランザ
クション)の利用の可否を決定することはできるが、デ
ータベースに対するアクセスの可否(検索/更新)は、
業務内のプログラムにより実現しなければならない、と
いう問題点を有している。
従来のトランザクション処理システムにおいては、トラ
ンザクション処理システムの利用者毎に業務(トランザ
クション)の利用の可否を決定することはできるが、デ
ータベースに対するアクセスの可否(検索/更新)は、
業務内のプログラムにより実現しなければならない、と
いう問題点を有している。
【0007】その理由は、従来のトランザクション処理
システムでは、トランザクション処理システムの利用者
の管理を、トランザクション処理システムへの接続情
報、および、業務の利用の可否を決定するものであり、
業務アプリケーションが動作してからのデータベースへ
のアクセスは、業務アプリケーションプログラムを作成
した時に決定したアクセス情報によって行われ、トラン
ザクション利用者毎の管理は行われないためである。
システムでは、トランザクション処理システムの利用者
の管理を、トランザクション処理システムへの接続情
報、および、業務の利用の可否を決定するものであり、
業務アプリケーションが動作してからのデータベースへ
のアクセスは、業務アプリケーションプログラムを作成
した時に決定したアクセス情報によって行われ、トラン
ザクション利用者毎の管理は行われないためである。
【0008】このため、業務アプリケーションプログラ
ム作成において、プログラム内で利用者毎に、該当デー
タベースのアクセスを許可するか否かの判断を行う必要
がある。
ム作成において、プログラム内で利用者毎に、該当デー
タベースのアクセスを許可するか否かの判断を行う必要
がある。
【0009】また、利用者/データベースを変更/追加
する場合には、業務アプリケーションプログラムを変更
する必要がある。
する場合には、業務アプリケーションプログラムを変更
する必要がある。
【0010】したがって、本発明は、上記問題点に鑑み
てなされたものであって、その目的は、多数の利用者で
多くのデータベース、システム資源を利用可能なトラン
ザクション処理システムにおいて、利用者毎のデータベ
ースのアクセス権およびシステム資源の制限を容易に管
理可能とするトランザクション処理システムを提供する
ことにある。
てなされたものであって、その目的は、多数の利用者で
多くのデータベース、システム資源を利用可能なトラン
ザクション処理システムにおいて、利用者毎のデータベ
ースのアクセス権およびシステム資源の制限を容易に管
理可能とするトランザクション処理システムを提供する
ことにある。
【0011】
【課題を解決するための手段】前記目的を達成するた
め、本発明のトランザクション処理システムは、トラン
ザクション利用者に対応するデータベースへのアクセス
権情報、およびシステム資源に対する権威情報を、トラ
ンザクション処理システムが稼働するまえに利用者情報
記憶領域に登録する手段と、トランザクション利用者か
らの要求により、トランザクション業務が開始された
後、前記データベースへのアクセス要求、及び、システ
ム資源の割り当て要求がなされたときに、前記利用者情
報格納領域より、前記トランザクション利用者に関する
前記データベースのアクセス権情報と前記システム資源
の権威情報を取得し、これらの情報を、前記データベー
スを管理するデータベース管理手段および前記システム
資源を管理する手段へ、それぞれ、前記要求と共に、受
け渡す手段と、を備えたことを特徴とする。
め、本発明のトランザクション処理システムは、トラン
ザクション利用者に対応するデータベースへのアクセス
権情報、およびシステム資源に対する権威情報を、トラ
ンザクション処理システムが稼働するまえに利用者情報
記憶領域に登録する手段と、トランザクション利用者か
らの要求により、トランザクション業務が開始された
後、前記データベースへのアクセス要求、及び、システ
ム資源の割り当て要求がなされたときに、前記利用者情
報格納領域より、前記トランザクション利用者に関する
前記データベースのアクセス権情報と前記システム資源
の権威情報を取得し、これらの情報を、前記データベー
スを管理するデータベース管理手段および前記システム
資源を管理する手段へ、それぞれ、前記要求と共に、受
け渡す手段と、を備えたことを特徴とする。
【0012】
【発明の実施の形態】本発明の実施の形態について説明
する。本発明は、その好ましい実施の形態において、各
種トランザクション業務を提供するトランザクション処
理システムが稼働し、個々の管理単位で制御するデータ
ベース(図1の211)のアクセス管理(図1の21
0)やシステム資源の管理(図1の221)を行いシス
テムの基盤を提供しているシステム制御機構(図1の2
20)が稼働しているホストコンピュータシステムにお
いて、トランザクション処理システムに接続しトランザ
クション業務を利用するトランザクション利用者の情報
を格納する利用者情報格納領域(図1の10)を備え、
この利用者情報格納領域(図1の10)に、トランザク
ション利用者に対応するデータベースへのアクセス権情
報およびシステム資源への権威情報を格納する利用者情
報登録手段(図1の1)と、トランザクション処理シス
テムの稼働にさきがけて利用者情報登録手段(図1の
1)を利用し、一括に利用者情報を登録する利用者情報
登録プログラム(図1の300)と、トランザクション
利用者からの要求により、トランザクション業務が開始
された後、データベースへのアクセス要求、システム資
源の割り当て要求がなされたときに、データベースのア
クセス権情報とシステム資源要求時の権威情報とを、利
用者情報格納領域(図の10)より取得し、データベー
ス管理およびシステム資源管理へ、上記要求の内容と共
に受け渡すシステム利用者管理手段(図1の2)と、を
備えて構成されている。
する。本発明は、その好ましい実施の形態において、各
種トランザクション業務を提供するトランザクション処
理システムが稼働し、個々の管理単位で制御するデータ
ベース(図1の211)のアクセス管理(図1の21
0)やシステム資源の管理(図1の221)を行いシス
テムの基盤を提供しているシステム制御機構(図1の2
20)が稼働しているホストコンピュータシステムにお
いて、トランザクション処理システムに接続しトランザ
クション業務を利用するトランザクション利用者の情報
を格納する利用者情報格納領域(図1の10)を備え、
この利用者情報格納領域(図1の10)に、トランザク
ション利用者に対応するデータベースへのアクセス権情
報およびシステム資源への権威情報を格納する利用者情
報登録手段(図1の1)と、トランザクション処理シス
テムの稼働にさきがけて利用者情報登録手段(図1の
1)を利用し、一括に利用者情報を登録する利用者情報
登録プログラム(図1の300)と、トランザクション
利用者からの要求により、トランザクション業務が開始
された後、データベースへのアクセス要求、システム資
源の割り当て要求がなされたときに、データベースのア
クセス権情報とシステム資源要求時の権威情報とを、利
用者情報格納領域(図の10)より取得し、データベー
ス管理およびシステム資源管理へ、上記要求の内容と共
に受け渡すシステム利用者管理手段(図1の2)と、を
備えて構成されている。
【0013】本発明の実施の形態においては、トランザ
クション処理システムで管理するトランザクション利用
者の情報に、データベースのアクセスやメモリやファイ
ルなどのシステム資源の管理をするための利用者管理情
報を併せて記憶しておき、データベースのアクセス時に
は、データベース管理用の利用者情報、システム資源の
要求時には、システム資源管理用の利用者情報というよ
うに、資源の性質に合わせ、複数の利用者の管理情報を
切り替えることを可能としている。
クション処理システムで管理するトランザクション利用
者の情報に、データベースのアクセスやメモリやファイ
ルなどのシステム資源の管理をするための利用者管理情
報を併せて記憶しておき、データベースのアクセス時に
は、データベース管理用の利用者情報、システム資源の
要求時には、システム資源管理用の利用者情報というよ
うに、資源の性質に合わせ、複数の利用者の管理情報を
切り替えることを可能としている。
【0014】本発明の実施の形態においては、利用者毎
に、トランザクション処理システムへの接続/業務の利
用の可否の管理から、利用者毎に、データベースの検索
/更新の可否の管理と、システム資源の制限を、業務ア
プリケーションプログラムでは考慮する必要がなく、デ
ータベースの保護とシステム資源への負荷制御と持ちつ
つ、業務アプリケーションの作成を容易とし、利用者や
データベースの変更/追加への対応を不要としている。
に、トランザクション処理システムへの接続/業務の利
用の可否の管理から、利用者毎に、データベースの検索
/更新の可否の管理と、システム資源の制限を、業務ア
プリケーションプログラムでは考慮する必要がなく、デ
ータベースの保護とシステム資源への負荷制御と持ちつ
つ、業務アプリケーションの作成を容易とし、利用者や
データベースの変更/追加への対応を不要としている。
【0015】上記した実施の形態について更に詳細に説
明すべく、本発明の実施例について図面を参照して以下
に説明する。
明すべく、本発明の実施例について図面を参照して以下
に説明する。
【0016】図1は、本発明の一実施例の構成を示すブ
ロック図である。図1を参照すると、本発明の一実施例
は、各種トランザクション業務101を提供するトラン
ザクション処理システム100が稼働し、個々の管理単
位で制御するデータベースのアクセス管理やシステム資
源の管理を行いシステムの基盤を提供しているシステム
制御機構200が稼働しているホストコンピュータシス
テムにおいて、トランザクション処理システム100に
接続しトランザクション業務を利用するトランザクショ
ン利用者の情報を格納する利用者情報格納領域10を備
える。
ロック図である。図1を参照すると、本発明の一実施例
は、各種トランザクション業務101を提供するトラン
ザクション処理システム100が稼働し、個々の管理単
位で制御するデータベースのアクセス管理やシステム資
源の管理を行いシステムの基盤を提供しているシステム
制御機構200が稼働しているホストコンピュータシス
テムにおいて、トランザクション処理システム100に
接続しトランザクション業務を利用するトランザクショ
ン利用者の情報を格納する利用者情報格納領域10を備
える。
【0017】そして、利用者情報格納領域10に、トラ
ンザクション利用者に対応するデータベースへのアクセ
ス権情報およびシステム資源への権威情報を格納する利
用者情報登録手段1と、トランザクション処理システム
100の稼働にさきがけ利用者情報登録手段1を利用し
一括に利用者情報を登録する利用者情報登録プログラム
300と、トランザクション利用者からの要求によりト
ランザクション業務が開始された後、データベースへの
アクセス要求、システム資源の割り当てを要求されたと
きに、データベースのアクセス権情報とシステム資源要
求時の権威情報を利用者情報格納領域10より取得し、
データベース管理およびシステム資源管理へ要求と共に
受け渡すシステム利用者管理手段2と、を備えて構成さ
れている。
ンザクション利用者に対応するデータベースへのアクセ
ス権情報およびシステム資源への権威情報を格納する利
用者情報登録手段1と、トランザクション処理システム
100の稼働にさきがけ利用者情報登録手段1を利用し
一括に利用者情報を登録する利用者情報登録プログラム
300と、トランザクション利用者からの要求によりト
ランザクション業務が開始された後、データベースへの
アクセス要求、システム資源の割り当てを要求されたと
きに、データベースのアクセス権情報とシステム資源要
求時の権威情報を利用者情報格納領域10より取得し、
データベース管理およびシステム資源管理へ要求と共に
受け渡すシステム利用者管理手段2と、を備えて構成さ
れている。
【0018】図2は、本発明の一実施例を説明するため
の図である。図3は、本発明の一実施例の利用者情報設
定例を示す図である。図4は、本発明の一実施例におけ
る利用者情報登録処理の動作を示す流れ図である。図5
及び図6は、本発明の一実施例における利用者からのト
ランザクション業務実行の動作を示す流れ図である。図
1乃至図6を参照して、本発明の一実施例の動作につい
て説明する。
の図である。図3は、本発明の一実施例の利用者情報設
定例を示す図である。図4は、本発明の一実施例におけ
る利用者情報登録処理の動作を示す流れ図である。図5
及び図6は、本発明の一実施例における利用者からのト
ランザクション業務実行の動作を示す流れ図である。図
1乃至図6を参照して、本発明の一実施例の動作につい
て説明する。
【0019】トランザクション処理システム100の稼
働にさきがけて、システム管理者は、 ・既知のトランザクション処理システムの利用者の識別
情報と、 ・データベースをアクセスする時の利用者識別を明示す
る識別情報と、 ・システム資源の割り当ての権威を明示する識別情報
と、 を含んでなる登録データを入力し、利用者情報登録プロ
グラム300を起動する(図4のステップS1)。
働にさきがけて、システム管理者は、 ・既知のトランザクション処理システムの利用者の識別
情報と、 ・データベースをアクセスする時の利用者識別を明示す
る識別情報と、 ・システム資源の割り当ての権威を明示する識別情報
と、 を含んでなる登録データを入力し、利用者情報登録プロ
グラム300を起動する(図4のステップS1)。
【0020】利用者情報登録プログラム300は、入力
された登録データを読み込み、利用者情報登録手段1を
呼び出し、トランザクション処理システムの利用者識別
名毎に、利用者情報記憶領域10へ登録データを格納ま
たは更新する(図4のステップS2)。
された登録データを読み込み、利用者情報登録手段1を
呼び出し、トランザクション処理システムの利用者識別
名毎に、利用者情報記憶領域10へ登録データを格納ま
たは更新する(図4のステップS2)。
【0021】利用者情報を登録した状態で、トランザク
ション処理システム100を起動する。
ション処理システム100を起動する。
【0022】トランザクション処理システム100が稼
働した後、トランザクション利用者400が接続要求す
ると(図5のステップS3)、トランザクション処理シ
ステム100は、接続要求している利用者が、トランザ
クション利用者として許可されているか否かを確認する
ために、利用者情報記憶領域を検索し(図5のステップ
S4)、登録されている場合には、接続を許可し、登録
されていない場合には一切のトランザクション業務の利
用を許可されていない利用者として接続を拒否する(図
5のステップS5)。
働した後、トランザクション利用者400が接続要求す
ると(図5のステップS3)、トランザクション処理シ
ステム100は、接続要求している利用者が、トランザ
クション利用者として許可されているか否かを確認する
ために、利用者情報記憶領域を検索し(図5のステップ
S4)、登録されている場合には、接続を許可し、登録
されていない場合には一切のトランザクション業務の利
用を許可されていない利用者として接続を拒否する(図
5のステップS5)。
【0023】トランザクション処理システム100に接
続したトランザクション利用者400は、トランザクシ
ョンデータを投入することで、トランザクション業務の
開始をトランザクション処理システム100へ要求する
(図5のステップS6)。
続したトランザクション利用者400は、トランザクシ
ョンデータを投入することで、トランザクション業務の
開始をトランザクション処理システム100へ要求する
(図5のステップS6)。
【0024】トランザクション業務を要求されたトラン
ザクション処理システム100は、要求されたトランザ
クション業務アプリケーションを起動し、トランザクシ
ョン業務を開始する(図5のステップS7)。
ザクション処理システム100は、要求されたトランザ
クション業務アプリケーションを起動し、トランザクシ
ョン業務を開始する(図5のステップS7)。
【0025】業務アプリケーションが実行され、データ
ベースへの検索/更新が要求されると(図6のステップ
S8)、システム利用者管理手段3が呼び出され(図5
のステップS9)、トランザクション利用者の識別に対
応するデータベースのアクセス権威を示す識別情報を、
利用者情報記憶領域10より取得し(図5のステップS
10)、システム制御機構200のデータベースアクセ
スのための利用者識別へ設定する(図6のステップS1
1)。
ベースへの検索/更新が要求されると(図6のステップ
S8)、システム利用者管理手段3が呼び出され(図5
のステップS9)、トランザクション利用者の識別に対
応するデータベースのアクセス権威を示す識別情報を、
利用者情報記憶領域10より取得し(図5のステップS
10)、システム制御機構200のデータベースアクセ
スのための利用者識別へ設定する(図6のステップS1
1)。
【0026】システム制御機構200のデータベース管
理は、格納されているデータベースアクセス制御用の識
別名で、データベースの検索/更新の正当性の確認が行
われる(図6のステップS12)。
理は、格納されているデータベースアクセス制御用の識
別名で、データベースの検索/更新の正当性の確認が行
われる(図6のステップS12)。
【0027】同様に、業務アプリケーションより、メモ
リ/ファイルの割り付けなどが要求されると(図6のス
テップS13)、システム利用者管理手段3が呼び出さ
れ(図6のステップS14)、トランザクション利用者
の識別に対応するシステム資源の制限を示す識別情報
を、利用者情報記憶領域10より取得し(図6のステッ
プS15)、システム制御機構200のシステム資源管
理のための利用者識別へ設定する(図6のステップS1
6)。
リ/ファイルの割り付けなどが要求されると(図6のス
テップS13)、システム利用者管理手段3が呼び出さ
れ(図6のステップS14)、トランザクション利用者
の識別に対応するシステム資源の制限を示す識別情報
を、利用者情報記憶領域10より取得し(図6のステッ
プS15)、システム制御機構200のシステム資源管
理のための利用者識別へ設定する(図6のステップS1
6)。
【0028】システム制御機構200のシステム資源管
理は、格納されているシステム資源制御用の識別名で、
メモリやファイルへの制限が行われる(図6のステップ
S17)。
理は、格納されているシステム資源制御用の識別名で、
メモリやファイルへの制限が行われる(図6のステップ
S17)。
【0029】以上により、本発明の実施例の動作である
トランザクション利用者毎のトランザクション実行時の
資源管理が完了する。
トランザクション利用者毎のトランザクション実行時の
資源管理が完了する。
【0030】本発明の一実施例の動作について、以下に
より具体的且つ詳細に説明する。
より具体的且つ詳細に説明する。
【0031】図2に示すようなトランザクション処理シ
ステムの形態において、人事データベース2111、勤
怠管理データベース2112、給与管理データベース2
11nなど複数のデータベースが混在するトランザクシ
ョン処理システム100で互いのデータベースを、検索
/更新するトランザクション業務アプリケーション10
1が存在する形態で、トランザクション処理システムへ
接続するトランザクション利用者400の識別情報を、
事前に、利用者情報登録プログラム300を利用し利用
者情報格納領域10に登録しておく。
ステムの形態において、人事データベース2111、勤
怠管理データベース2112、給与管理データベース2
11nなど複数のデータベースが混在するトランザクシ
ョン処理システム100で互いのデータベースを、検索
/更新するトランザクション業務アプリケーション10
1が存在する形態で、トランザクション処理システムへ
接続するトランザクション利用者400の識別情報を、
事前に、利用者情報登録プログラム300を利用し利用
者情報格納領域10に登録しておく。
【0032】一般的に、データベースを管理するコンピ
ュータシステムでは、個々のデータベースへのアクセス
管理情報は、個別にデータベース管理(図1の210)
により一意の識別名で、各データベースへの検索可能、
更新可能、特定データ域のアクセス禁止などのアクセス
権を指定することが可能である。
ュータシステムでは、個々のデータベースへのアクセス
管理情報は、個別にデータベース管理(図1の210)
により一意の識別名で、各データベースへの検索可能、
更新可能、特定データ域のアクセス禁止などのアクセス
権を指定することが可能である。
【0033】事前に登録する利用者情報として、 ・トランザクション利用者に対応するデータベースのア
クセス管理情報を示す識別名、 ・システム資源の制限を示す識別名に、トランザクショ
ン利用者の役職、役務により各データベースへのアクセ
ス権、システム資源の制限値を適正な権利を指定した識
別名を格納する。
クセス管理情報を示す識別名、 ・システム資源の制限を示す識別名に、トランザクショ
ン利用者の役職、役務により各データベースへのアクセ
ス権、システム資源の制限値を適正な権利を指定した識
別名を格納する。
【0034】例えば図3(a)に示すようなデータベー
ス管理用利用者設定を行うと、 ・一般の担当者は、勤怠データベースの検索のみが許可
されており、 ・一般管理職は、勤怠データベースの検索/更新と、人
事データベースの検索が許可されており、 ・人事部門担当者は、人事データベースの検索/更新が
許可され、 ・人事担当管理者は、人事データベースの検索/更新に
加え、勤怠データベースの検索/更新と、給与データベ
ースの検索を可能とする、 という設定となる。
ス管理用利用者設定を行うと、 ・一般の担当者は、勤怠データベースの検索のみが許可
されており、 ・一般管理職は、勤怠データベースの検索/更新と、人
事データベースの検索が許可されており、 ・人事部門担当者は、人事データベースの検索/更新が
許可され、 ・人事担当管理者は、人事データベースの検索/更新に
加え、勤怠データベースの検索/更新と、給与データベ
ースの検索を可能とする、 という設定となる。
【0035】図3(b)に示すシステム資源の管理用利
用者設定も、同様に、メモリ、ファイルなどの制限情報
(メモリ制限値、ファイル容量制限)が、利用者識別名
毎に設定される。
用者設定も、同様に、メモリ、ファイルなどの制限情報
(メモリ制限値、ファイル容量制限)が、利用者識別名
毎に設定される。
【0036】図3(c)は、データベース管理用の利用
者識別名とシステム資源管理用の利用者識別名を各トラ
ンザクション利用者毎に設定したものを示した図であ
る。
者識別名とシステム資源管理用の利用者識別名を各トラ
ンザクション利用者毎に設定したものを示した図であ
る。
【0037】図3(c)を参照すると、トランザクショ
ン利用者“A山 B夫”は、データベース管理用識別名
が「一般担当」、システム資源管理用利用者名が「US
ER」であることから、勤怠データベースの検索のみが
許可され、メモリは「100」まで、ファイルの容量は
「500」までで制限され、“E野 F美”は、データ
ベース管理用識別名が「人事管理」、システム資源管理
用利用者名が「MASTER」であることから、シシテ
ム人事データベースと勤怠データベースの検索/更新と
給与データベースの検索を許可され、メモリ/ファイル
とも「無制限」となる。
ン利用者“A山 B夫”は、データベース管理用識別名
が「一般担当」、システム資源管理用利用者名が「US
ER」であることから、勤怠データベースの検索のみが
許可され、メモリは「100」まで、ファイルの容量は
「500」までで制限され、“E野 F美”は、データ
ベース管理用識別名が「人事管理」、システム資源管理
用利用者名が「MASTER」であることから、シシテ
ム人事データベースと勤怠データベースの検索/更新と
給与データベースの検索を許可され、メモリ/ファイル
とも「無制限」となる。
【0038】これによりトランザクション処理システム
に利用者が接続要求すると利用者名が確認され、利用者
名が格納されていれば接続が許可され、トランザクショ
ンの実行が可能となる。
に利用者が接続要求すると利用者名が確認され、利用者
名が格納されていれば接続が許可され、トランザクショ
ンの実行が可能となる。
【0039】トランザクションが依頼され、業務アプリ
ケーションが実行され、データベースのアクセスが依頼
されると、利用者情報記憶領域10に格納されているデ
ータベース管理用の識別名が読み込まれデータベース管
理210へ渡される。
ケーションが実行され、データベースのアクセスが依頼
されると、利用者情報記憶領域10に格納されているデ
ータベース管理用の識別名が読み込まれデータベース管
理210へ渡される。
【0040】データベース管理210は、アクセス要求
と識別名が示すアクセス権を検査し、勤怠データベース
の検索要求以外は、アクセス権の不正と判断し、要求を
拒否する。
と識別名が示すアクセス権を検査し、勤怠データベース
の検索要求以外は、アクセス権の不正と判断し、要求を
拒否する。
【0041】接続した利用者が人事担当管理者に対応す
る識別名が設定されているトランザクション利用者であ
れば、同様に、利用者情報記憶領域10に格納された識
別名が示すアクセス権と、判断され給与データベースの
更新要求を除く全ての要求が許可される。
る識別名が設定されているトランザクション利用者であ
れば、同様に、利用者情報記憶領域10に格納された識
別名が示すアクセス権と、判断され給与データベースの
更新要求を除く全ての要求が許可される。
【0042】システム資源についても、同様にして、ト
ランザクション利用者毎にメモリ、ファイルなどの制限
値を示す識別名を格納しておき、システム資源を要求す
る際、システムの資源管理に識別名を渡すことで、制限
値を超える要求は拒否される。
ランザクション利用者毎にメモリ、ファイルなどの制限
値を示す識別名を格納しておき、システム資源を要求す
る際、システムの資源管理に識別名を渡すことで、制限
値を超える要求は拒否される。
【0043】以上により、個々のトランザクション処理
システムの利用者毎の各データベースへのアクセス権の
設定と、システム資源の制限を可能とし、不正なアクセ
スからの保護と、システム資源の使用を排除し、且つ、
業務アプリケーションプログラムでの利用者毎の管理処
理を不要とする。
システムの利用者毎の各データベースへのアクセス権の
設定と、システム資源の制限を可能とし、不正なアクセ
スからの保護と、システム資源の使用を排除し、且つ、
業務アプリケーションプログラムでの利用者毎の管理処
理を不要とする。
【0044】
【発明の効果】以上説明したように、本発明によれば、
トランザクション処理システムの利用者管理、及び利用
者毎にデータベースのアクセス権の設定、システム資源
の制限値の設定を、トランザクション処理システム及び
トランザクション業務アプリケーションと分離して管理
することができ、利用者の追加、変更あるいはデータベ
ースの追加、変更、システム環境の変更によるシステム
資源の制限値の変更などを容易化し、保守性、生産性を
向上する、という効果を奏する。
トランザクション処理システムの利用者管理、及び利用
者毎にデータベースのアクセス権の設定、システム資源
の制限値の設定を、トランザクション処理システム及び
トランザクション業務アプリケーションと分離して管理
することができ、利用者の追加、変更あるいはデータベ
ースの追加、変更、システム環境の変更によるシステム
資源の制限値の変更などを容易化し、保守性、生産性を
向上する、という効果を奏する。
【図1】本発明の一実施例の構成を示すブロック図であ
る。
る。
【図2】本発明の一実施例を説明するための図である。
【図3】本発明の一実施例を説明するための図であり、
利用者情報設定例を示す図である。
利用者情報設定例を示す図である。
【図4】本発明の一実施例における利用者情報設定の動
作を説明するための流れ図である。
作を説明するための流れ図である。
【図5】本発明の一実施例における利用者からのトラン
ザクション業務実行の動作を説明するための流れ図(そ
の1)である。
ザクション業務実行の動作を説明するための流れ図(そ
の1)である。
【図6】本発明の一実施例における利用者からのトラン
ザクション業務実行の動作を説明するための流れ図(そ
の2)である。
ザクション業務実行の動作を説明するための流れ図(そ
の2)である。
1 利用者情報登録手段 2 システム利用者管理手段 10 利用者情報記憶領域 100 トランザクション処理システム 101 トランザクション業務アプリケーション 200 システム制御機構 300 利用者情報登録プログラム 400 トランザクション利用者
Claims (2)
- 【請求項1】トランザクション利用者に対応するデータ
ベースへのアクセス権情報、およびシステム資源に対す
る権威情報を、トランザクション処理システムが稼働す
るまえに利用者情報記憶領域に登録する手段と、 トランザクション利用者からの要求により、トランザク
ション業務が開始された後、前記データベースへのアク
セス要求、および、システム資源の割り当て要求がなさ
れたときに、前記利用者情報格納領域より、前記トラン
ザクション利用者に関する前記データベースのアクセス
権情報と前記システム資源の権威情報を取得し、これら
の情報を、前記データベースを管理するデータベース管
理手段、および、前記システム資源を管理する手段へ、
それぞれ、前記要求と共に、受け渡す手段と、 を備えたことを特徴とするトランザクション処理システ
ム。 - 【請求項2】各種トランザクション業務を提供するトラ
ンザクション処理システムが稼働し、個々の管理単位で
制御するデータベースのアクセス管理、及びシステム資
源の管理を行いシステムの基盤を提供するシステム制御
機構が稼働しているホストコンピュータシステムにおい
て、 前記トランザクション処理システムに接続しトランザク
ション業務を利用するトランザクション利用者の情報を
格納する利用者情報格納領域を備え、 前記利用者情報格納領域に、トランザクション利用者に
対応するデータベースへのアクセス権情報およびシステ
ム資源への権威情報を格納する利用者情報登録手段と、 前記トランザクション処理システムの稼働にさきがけ
て、前記利用者情報登録手段を利用し一括に利用者情報
を登録する手段と、 トランザクション利用者からの要求によりトランザクシ
ョン業務が開始された後、データベースへのアクセス要
求、及び、システム資源の割り当てを要求されたとき
に、データベースのアクセス権情報とシステム資源要求
時の権威情報を前記利用者情報格納領域より取得し、デ
ータベース管理およびシステム資源管理へ前記要求と共
に受け渡すシステム利用者管理手段と、 を備えたことを特徴とするトランザクション処理システ
ム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9202472A JPH1131098A (ja) | 1997-07-11 | 1997-07-11 | トランザクションのシステム資源管理方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9202472A JPH1131098A (ja) | 1997-07-11 | 1997-07-11 | トランザクションのシステム資源管理方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1131098A true JPH1131098A (ja) | 1999-02-02 |
Family
ID=16458093
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9202472A Pending JPH1131098A (ja) | 1997-07-11 | 1997-07-11 | トランザクションのシステム資源管理方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH1131098A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005316709A (ja) * | 2004-04-28 | 2005-11-10 | Sharp Corp | 記録再生装置及びコンテンツ管理方法 |
-
1997
- 1997-07-11 JP JP9202472A patent/JPH1131098A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005316709A (ja) * | 2004-04-28 | 2005-11-10 | Sharp Corp | 記録再生装置及びコンテンツ管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5720033A (en) | Security platform and method using object oriented rules for computer-based systems using UNIX-line operating systems | |
| US6457007B1 (en) | Distributed database management system including logical database constituted by a group of physical databases | |
| US6978366B1 (en) | Secure document management system | |
| US7237119B2 (en) | Method, system and computer program for managing user authorization levels | |
| US8191115B2 (en) | Method and apparatus for extensible security authorization grouping | |
| EP1124172A2 (en) | Controlling access to a storage device | |
| JP2003280990A (ja) | 文書処理装置及び文書を管理するためのコンピュータプログラム | |
| JP2006502472A (ja) | リレーショナル・データベースへのアクセスを制御する方法 | |
| JP2004530195A (ja) | ユーザプロファイル管理のためのアクセス制御プロトコル | |
| US20080104250A1 (en) | Identity migration system apparatus and method | |
| US20060156021A1 (en) | Method and apparatus for providing permission information in a security authorization mechanism | |
| US20060112107A1 (en) | Method and apparatus for controlling data access | |
| US20060156020A1 (en) | Method and apparatus for centralized security authorization mechanism | |
| JP2003108440A (ja) | データ公開方法、データ公開プログラム、データ公開装置 | |
| JPH0934822A (ja) | 認証情報管理装置 | |
| JPH06243016A (ja) | ファイル機密保護方法 | |
| JP2002202956A (ja) | セキュリティ管理システム、セキュリティ管理方法及びセキュリティ管理プログラム | |
| JPH07244639A (ja) | アクセス権管理装置 | |
| JPH1131098A (ja) | トランザクションのシステム資源管理方式 | |
| JP2001075854A (ja) | データ管理方法、およびデータ管理システム、ならびにデータ管理プログラムを格納した記憶媒体 | |
| JPH09319705A (ja) | 情報処理システム及びその方法 | |
| JPH07219899A (ja) | プログラム実行権限設定方法 | |
| JPH01209561A (ja) | セキュリティ管理処理方式 | |
| JP2008231843A (ja) | 認証処理装置 | |
| JP2000010928A (ja) | 情報管理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20020212 |