KR20010057778A - Method for controlling authority of data manipulation using data view - Google Patents

Method for controlling authority of data manipulation using data view Download PDF

Info

Publication number
KR20010057778A
KR20010057778A KR1019990061185A KR19990061185A KR20010057778A KR 20010057778 A KR20010057778 A KR 20010057778A KR 1019990061185 A KR1019990061185 A KR 1019990061185A KR 19990061185 A KR19990061185 A KR 19990061185A KR 20010057778 A KR20010057778 A KR 20010057778A
Authority
KR
South Korea
Prior art keywords
data
view
data view
access
access right
Prior art date
Application number
KR1019990061185A
Other languages
Korean (ko)
Inventor
손주찬
류상우
박상봉
Original Assignee
오길록
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 오길록, 한국전자통신연구원 filed Critical 오길록
Priority to KR1019990061185A priority Critical patent/KR20010057778A/en
Publication of KR20010057778A publication Critical patent/KR20010057778A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)

Abstract

PURPOSE: A method for controlling access data view is provided to control user's authority to access data by making out the data view, and by enabling the data view to control that the user refers, inputs, corrects and deletes data from a data storage table of a database. CONSTITUTION: A detailed structure of a database is defined(300). A data reference program is made out. The data reference program is stored in a data reference program information table. After that, a data view is made out(302). An authority to approach each data table of the database is set up by users(304). A level of the authority to approach of the data view is set up(306). An output factor of the data view is defined. The data view is generated on a screen(308). The screen is controlled according to an authority to approach of the data view output factor and the data view(310).

Description

데이터 뷰를 이용한 데이터 접근권한 통제방법{METHOD FOR CONTROLLING AUTHORITY OF DATA MANIPULATION USING DATA VIEW}METHODE FOR CONTROLLING AUTHORITY OF DATA MANIPULATION USING DATA VIEW}

본 발명은 데이터 접근권한 통제방법에 관한 것으로, 특히 데이터베이스에 저장되어 있는 데이터 접근권한 정보를 이용하여 화면에 데이터 출력을 담당하는 데이터 뷰를 작성하도록 함으로써, 사용자의 권한에 따라 조회된 데이터의 화면출력을 통제하고, 사용자가 임의의 레코드나 데이터를 수정, 추가 및 삭제하는 행위를 화면 작업단계에서 통제할 수 있는, 데이터 뷰를 이용한 데이터 접근권한 통제방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.The present invention relates to a data access right control method, and in particular, by using the data access right information stored in the database to create a data view that is responsible for data output on the screen, the screen output of the data queried according to the user's authority To control the data access right using data view and program to realize the above method, which can control the operation of modifying, adding and deleting any record or data at the screen work stage. The present invention relates to a readable recording medium.

종래의 데이터 접근권한 통제방법은, 데이터베이스에 저장된 데이터에 대하여 사용자 권한에 따라 데이터의 조회, 입력, 수정, 삭제에 대한 접근권한을 통제하기 위하여 특정 데이터베이스 시스템에 따라 데이터베이스 시스템 사용자로서 데이터 테이블에 대하여 접근권한을 정의하는 방법을 사용한다.Conventional data access control method, access to the data table as a database system user according to a specific database system in order to control the access rights for the query, input, modification, and deletion of the data in accordance with the user authority to the data stored in the database Use a method of defining permissions.

이 때, 소프트웨어 개발자는 사용자 권한에 따라 데이터 접근권한을 통제하기 위하여 각 데이터 저장 테이블에 대해 접근권한을 정의하고, 데이터를 출력하는 데이터 조회 프로그램과 데이터 조회 프로그램에서 이용하여 출력되는 데이터를 화면에 출력하는 데이터 뷰를 작성하고, 데이터베이스 시스템의 로그인 사용자 아이디(ID)를 등록하여 테이블을 정의할 수 있으며, 특정 데이터베이스 시스템 사용자에 의해 정의된 테이블에 대하여 다른 데이터베이스 시스템 사용자는 데이터 조회, 입력, 수정, 삭제와 같은 일체의 데이터 처리 행위가 데이터베이스 시스템에 의해 금지된다.At this time, the software developer defines the access rights for each data storage table in order to control the data access rights according to the user's authority, and outputs the data output from the data inquiry program and the data inquiry program to output the data on the screen. You can define a table by creating a data view, and by registering a login user ID of a database system. Other database system users can search, enter, modify, and delete data for a table defined by a specific database system user. Any data processing behavior such as is prohibited by the database system.

일반적인 업무용 프로그램 개발자는 데이터베이스 시스템 사용자와는 별도로 업무용 프로그램을 사용하는 실제 사용자와 그 사용자가 가지는 업무권한을 등록하는데 이때, 데이터베이스의 테이블은 데이터베이스 사용자에 귀속된다.A general work program developer registers a real user who uses a work program separately from a database system user and the work rights of the user, and the tables of the database belong to the database user.

그러나, 상기한 바와 같은 종래의 데이터 접근권한 통제방법은, 업무용 프로그램 사용자 수만큼 데이터베이스 시스템 사용자를 등록하는 경우, 특정 데이터베이스 시스템 사용자에 대해 등록한 테이블 정보를 다른 데이터베이스 시스템 사용자는 조회, 입력, 수정 및 삭제 등의 제반 데이터 처리 행위를 할 수 없고, 실제 사용자별로 데이터베이스 시스템 사용자를 구분하여 등록하여야 하며, 여러 테이블의 데이터를 처리하는 업무용 프로그램 개발시 데이터 보안이 필요 없는 일반적인 데이터 테이블에 대해서도 항상 데이터베이스 시스템 사용자별로 데이터 접근권한을 부여해야하는 문제가 있고, 항상 테이블의 데이터 접근권한 정보를 점검하여 프로그램 로직이 이를 위배하지 않도록 해야하며, 동시에 여러 데이터베이스 시스템 사용자가 접속할 때, 데이터베이스 시스템의 데이터 처리 성능이 저하되는 문제가 있다.However, in the conventional method of controlling data access rights as described above, when registering database system users by the number of business program users, other database system users can search, input, modify, and delete the table information registered for a specific database system user. It is not possible to perform all data processing activities such as data processing, and to register database system users by actual users separately.Also, for general data tables that do not require data security when developing a business program that processes data of multiple tables, it is always required for each database system user. There is a problem to grant data access rights, and always check the data access information of the table so that the program logic does not violate it. There is a problem that data processing performance of the database system degradation.

따라서, 본 발명은 상기와 같은 문제점을 해결하기 위해 안출된 것으로, 화면에 데이터 뷰라는 데이터 출력부를 작성하고, 데이터베이스의 데이터 저장 테이블로부터 데이터를 조회, 입력, 수정 및 삭제하는 사용자의 행위를 데이터 뷰에서 통제할 수 있도록 함으로써, 데이터 보안이 필요한 경우에 화면 작업 단계에서 사용자의 데이터 접근권한을 통제할 수 있는 데이터 뷰를 이용한 데이터 접근권한 통제 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.Accordingly, the present invention has been made to solve the above problems, the data view to create a data output unit called a data view on the screen, the data view of the user's behavior to query, input, modify and delete data from the data storage table of the database If the data security is required, the data access control method using the data view that can control the user's data access right in the screen work step and the program to realize the method can be read by the computer. The purpose is to provide a recording medium.

도 1 은 본 발명이 적용되는 데이터 뷰를 이용한 데이터 접근권한 통제 시스템의 일실시예 구성도.1 is a configuration diagram of an embodiment of a data access right control system using a data view to which the present invention is applied.

도 2 는 본 발명이 적용되는 데이터베이스의 일실시예 상세 구성도.Figure 2 is a detailed configuration diagram of one embodiment of a database to which the present invention is applied.

도 3 은 본 발명에 따른 데이터 뷰를 이용한 데이터 접근권한 통제방법에 대한 일실시예 처리흐름도.Figure 3 is an embodiment processing flow diagram for a data access right control method using a data view according to the present invention.

도 4 는 본 발명에 따른 데이터 뷰 접근권한 데이터 구조체의 일실시예 예시도.4 illustrates one embodiment of a data view access rights data structure in accordance with the present invention.

* 도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings

100 : 데이터 뷰 작성부 102 : 데이터베이스100: data view creation unit 102: database

104 : 데이터 뷰 실행부104: data view execution unit

상기 목적을 달성하기 위한 본 발명의 방법은, 데이터 접근권한 통제 시스템에 적용되는 데이터 뷰를 이용한 데이터 접근권한 통제방법에 있어서, 데이터베이스의 구조를 정의하고, 데이터 뷰를 작성하는 제 1 단계; 상기 데이터베이스의 각 데이터 테이블, 항목 및 데이터 뷰의 접근권한을 설정하는 제 2 단계; 상기 데이터 뷰의 출력인자를 정의하고, 화면에 데이터 뷰를 생성하는 제 3 단계; 및 상기 데이터 뷰 출력인자의 접근권한 및 데이터 뷰의 접근권한에 따라 화면을 제어하는 제 4 단계를 포함한다.According to an aspect of the present invention, there is provided a data access control method using a data view applied to a data access control system, the method comprising: defining a structure of a database and creating a data view; Setting access rights for each data table, item, and data view of the database; Defining an output factor of the data view and generating a data view on a screen; And a fourth step of controlling the screen according to the access right of the data view output factor and the access right of the data view.

또한, 본 발명은, 마이크로 프로세서를 구비한 데이터 접근권한 통제 시스템에, 데이터베이스의 구조를 정의하고, 데이터 뷰를 작성하는 제 1 기능; 상기 데이터베이스의 각 데이터 테이블, 항목 및 데이터 뷰의 접근권한을 설정하는 제 2 기능; 상기 데이터 뷰의 출력인자를 정의하고, 화면에 데이터 뷰를 생성하는 제 3 기능; 및 상기 데이터 뷰 출력인자의 접근권한 및 데이터 뷰의 접근권한에 따라 화면을 제어하는 제 4 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.The present invention also provides a data access right control system including a microprocessor, comprising: a first function of defining a structure of a database and creating a data view; A second function of setting access rights of each data table, item and data view of the database; A third function of defining an output factor of the data view and generating a data view on the screen; And a computer-readable recording medium having recorded thereon a program for realizing a fourth function of controlling a screen according to the access right of the data view output factor and the access right of the data view.

상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.The above objects, features and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

본 발명에서 데이터 뷰(data view)는, 데이터베이스에 저장된 데이터를 조회하여 사용자 컴퓨터 화면상에 출력하기 위한 일정의 화면 출력부이며, 데이터 접근권한은, 사용자가 업무 담당자로써 가지는 데이터에 대한 조회, 입력, 수정 및 삭제와 같은 데이터 처리권한을 의미하는 것으로써, 데이터 테이블 및 데이터 테이블의 항목별로 정의되어 있다.In the present invention, a data view is a predetermined screen output unit for inquiring data stored in a database and outputting the data on a user's computer screen, and data access authority is for inquiring and inputting data that a user has as a work representative. Means data processing rights such as data modification and deletion, and is defined for each item of data table and data table.

도 1 은 본 발명이 적용되는 데이터 뷰를 이용한 데이터 접근권한 통제 시스템의 일실시예 구성도이다.1 is a configuration diagram of an embodiment of a data access right control system using a data view to which the present invention is applied.

도면에 도시된 바와 같이, 본 발명이 적용되는 데이터 뷰를 이용한 데이터 접근권한 통제 시스템은, 데이터 뷰를 작성하는 데이터 뷰 작성부(100)와, 데이터, 데이터 테이블 및 접근권한 정보를 저장하고 있는 데이터베이스(102)와, 데이터 뷰를 실행하는 데이터 뷰 실행부(104)를 포함한다.As shown in the figure, a data access right control system using a data view to which the present invention is applied includes a data view creating unit 100 for creating a data view, and a database storing data, data tables, and access right information. 102 and a data view execution unit 104 for executing the data view.

첨부된 도 2 는 본 발명이 적용되는 데이터베이스의 일실시예 상세 구성도이다.2 is a detailed configuration diagram of an embodiment of the database to which the present invention is applied.

도면에 도시된 바와 같이, 본 발명이 적용되는 데이터베이스는, 데이터를 저장하는 데이터 저장 테이블(200)과, 상기 데이터 저장 테이블(200)의 구조정보를 저장하는 테이블 구조정보 테이블(202)과, 상기 데이터 저장 테이블(200)의 테이블 수준의 데이터 접근권한 정보를 저장하는 테이블 접근권한 정보 테이블(204)과, 상기 데이터 저장 테이블(200)의 데이터 레코드의 접근권한 정보를 저장하는 테이블레코드 접근권한 정보 테이블(206)과, 상기 데이터 저장 테이블(11)의 데이터 레코드의 항목(컬럼)별 접근권한 정보를 저장하는 테이블 항목 접근권한 정보 테이블(208)과, 상기 데이터 저장 테이블(200)에 저장된 데이터를 화면에 출력하는 출력 콘트롤인 상기 데이터 뷰를 저장하는 데이터 뷰 정보 테이블(210)과, 상기 데이터 뷰의 출력인자를 저장하는 데이터 뷰 출력인자 정보 테이블(212)과, 상기 데이터 저장 테이블(200)로부터 데이터를 판독하여 상기 데이터 뷰로 판독결과를 전달하는 데이터 조회 프로그램을 저장하는 데이터 조회 프로그램 정보 테이블(214)과, 상기 데이터 조회 프로그램의 프로그램 출력 인자를 저장하는 데이터 출력 프로그램 출력인자 정보 테이블(216)을 포함한다.As shown in the figure, a database to which the present invention is applied includes a data storage table 200 for storing data, a table structure information table 202 for storing structure information of the data storage table 200, and A table access right information table 204 for storing data access right information at the table level of the data storage table 200 and a table record access right information table for storing access right information of data records of the data storage table 200. 206, a table item access right information table 208 for storing access right information for each item (column) of the data record of the data storage table 11, and data stored in the data storage table 200; A data view information table 210 for storing the data view as an output control to be output to the data and data for storing output factors of the data view A data inquiry program information table 214 for storing an output factor information table 212, a data inquiry program for reading data from the data storage table 200 and delivering a read result to the data view; A data output program output factor information table 216 for storing program output parameters.

이제, 첨부된 도 3 을 참조하여 본 발명에 따른 데이터 뷰를 이용한 데이터 접근권한 통제방법에 대해 상세히 설명하면 다음과 같다.Now, with reference to the accompanying Figure 3 will be described in detail with respect to the data access control method using a data view according to the present invention.

첨부된 도 3 은 본 발명에 따른 데이터 뷰를 이용한 데이터 접근권한 통제방법에 대한 일실시예 처리 흐름도이다.3 is a flowchart illustrating an embodiment of a data access permission control method using a data view according to the present invention.

먼저, 상기 데이터베이스(102)의 상세 구조를 정의하고(300), 상기 데이터 저장 테이블(200)로부터 데이터를 조회하는 데이터 조회 프로그램을 작성하여, 이를 상기 데이터 조회 프로그램 정보 테이블(214)에 저장한 후, 상기 데이터 조회 프로그램의 출력인자를 정의하고, 데이터 뷰를 작성한다(302). 여기서, 상기 데이터 조회 프로그램은 상기 데이터 저장 테이블(200)로부터 데이터를 조회하여 화면에서 실행되는 데이터 뷰에 데이터를 전달하는 역할을 수행한다.First, a detailed structure of the database 102 is defined (300), a data inquiry program for inquiring data from the data storage table 200 is created, and stored in the data inquiry program information table 214. In operation 302, an output argument of the data inquiry program is defined and a data view is created. In this case, the data inquiry program inquires data from the data storage table 200 and delivers data to a data view executed on a screen.

상기 데이터베이스(102)의 각 데이터 테이블에 대한 데이터 조회, 입력, 수정 및 삭제에 대하여 사용자별로 권한을 설정하여(304), 상기 테이블 접근권한 정보 테이블(204), 테이블 레코드 접근권한 정보 테이블(206) 및 테이블 항목 접근권한 테이블(208)에 저장하고, 상기 데이터 조회 프로그램 정보 테이블(214)을 참조하여 데이터 뷰를 작성한 후, 상기 테이블 접근권한 정보 테이블(204) 및 데이틀 레코드 접근권한 정보 테이블(206)로부터 테이블 및 레코드의 접근권한 제어를 위한 구조체를 작성하여 상기 데이터 뷰 정보 테이블(210)에 저장한다(306).The authority is set for each user for data inquiry, input, modification and deletion of each data table of the database 102 (304), the table access right information table 204, and table record access right information table 206. And store in a table item access right table 208, create a data view with reference to the data inquiry program information table 214, and then the table access right information table 204 and the data record access right information table 206. In step 306, a structure for controlling access rights of tables and records is created and stored in the data view information table 210.

그리고, 상기 데이터 조회 프로그램 출력인자 정보 테이블(216)로부터 출력인자를 참조하여 데이터 뷰의 출력인자를 정의하고, 화면에 데이터 뷰를 생성한다(308). 여기서, 상기 데이터 뷰의 출력인자 정의과정 수행 후, 해당 데이터 테이블의 항목별 데이터 접근권한 정보를 상기 테이블 항목 접근권한 정보 테이블(208)로부터 참조하여 데이터 뷰를 구성하는 데이터 뷰 출력인자별 데이터 접근권한 제어를 위한 구조체를 작성하고, 이를 상기 데이터뷰 출력인자 정보 테이블(212)에 저장한다.The output argument of the data view is defined by referring to the output factor from the data inquiry program output factor information table 216, and a data view is generated on the screen (308). Here, after the output factor definition process of the data view is performed, the data access right for each data view output factor configuring the data view by referring to the data access right information for each item of the corresponding data table from the table item access right information table 208. A structure for control is created and stored in the data view output factor information table 212.

상기 화면에서 생성된 데이터 뷰는 자체 데이터 구조체에 내장되어 있는 테이블 접근권한 정보 및 테이블 레코드 접근권한 정보를 참조하여 데이터 뷰 접근권한 제어 프로그램 로직에 따라 데이터 뷰 자체를 사용자가 조회, 수정, 입력 또는 삭제할 수 없도록 데이터 뷰 자체의 접근권한 별로 제어하고, 데이터 뷰를 구성하는 데이터 뷰 출력인자에 대한 데이터 접근권한 데이터 구조체를 참조하여 데이터 뷰 각 출력인자별로 데이터의 조회, 수정 및 수정 가능한 값의 범위에 따라 접근권한 통제를 수행한다(310).The data view created on the screen refers to the table access right information and the table record access right information embedded in its own data structure, and the user views, modifies, inputs or deletes the data view itself according to the data view access control program logic. Control data access by the data view itself, and refer to the data access data structure for the data view output factors that make up the data view. Access control is performed (310).

첨부된 도 4 는 본 발명에 따른 데이터 뷰 접근권한 데이터 구조체의 일실시예 예시도이다.4 is a diagram illustrating an embodiment of a data view access right data structure according to the present invention.

도면에 도시된 바와 같이, 본 발명에 따른 데이터 뷰 접근권한 데이터 구조체는, 데이터 뷰 전체에 대한 데이터 접근권한 정보(400)와, 데이터 뷰 출력인자 데이터 접근권한 정보(402)로 계층구조를 이룬다.As shown in the figure, the data view access right data structure according to the present invention is hierarchically structured with data access right information 400 for the entire data view and data view output factor data access right information 402.

상기 데이터 뷰 전체에 대한 데이터 접근권한 정보(400)는, 데이터 뷰에 출력되는 데이터 테이블에 대하여 사용자별로 읽기, 수정, 삭제 및 추가 허용여부에 대한 참, 거짓 정보를 포함하며, 이를 데이터 뷰 접근권한 제어로직을 이용하여 데이터 뷰 자체의 편집기능의 잠금 기능, 데이터 숨김, 레코드 입력 잠금 및 레코드 삭제 잠금을 설정함으로써, 사용자가 데이터 접근권한을 위배하는 것을 방지한다.The data access right information 400 for the entire data view includes true and false information about whether to allow reading, modifying, deleting, and adding to the data table output in the data view, and this is the data view access right. By using the control logic, the data view itself can be edited by locking, data hiding, record input lock, and record delete lock, thereby preventing the user from violating data access rights.

그리고, 상기 데이터 뷰 출력인자 데이터 접근권한 정보(402)는, 데이터 뷰 전체에 대한 접근권한에서 읽기가 거짓이라면, 데이터 뷰 출력인자의 읽기 권한이 참이라도 해당 데이터 항목을 데이터 뷰 항목에 출력하지 않는다. 또한, 데이터 뷰에 출력된 데이터를 수정할 경우, 일정값 범위의 값만 수정되거나 입력되도록 할 수 있다. 이는 데이터 뷰 출력인자의 데이터 접근권한 중 수정을 참으로 하고, 수정조건의 상한값 및 하한값을 설정함으로써, 데이터 뷰 접근권한 제어로직을 통해 수정되는 값이 일정범위를 벗어나지 않도록 제어할 수 있다.The data view output factor data access right information 402 does not output the data item to the data view item even if the read right of the data view output factor is true, if the read permission is false in the access right for the entire data view. . In addition, when the data output in the data view is modified, only a value of a certain value range may be modified or input. This can be controlled so that the value modified through the data view access right control logic does not deviate from a certain range by making the true of data access right of the data view output factor true and setting an upper limit value and a lower limit value of the correction condition.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 한정되는 것이 아니다.The present invention described above is capable of various substitutions, modifications, and changes without departing from the spirit of the present invention for those skilled in the art to which the present invention pertains. It is not limited to the drawing.

상기와 같은 본 발명은, 데이터베이스에 저장되어 있는 데이터 접근권한 정보를 참조하여 화면에 데이터 출력을 담당하는 데이터 뷰를 작성하고 사용자의 권한에 따라 조회된 데이터의 화면 출력을 통제하고 사용자가 임의의 레코드나 데이터를 수정, 추가 및 삭제 작업을 화면 작업단계에서 제어하여, 실제 사용자별로 데이터베이스 시스템 사용자 등록 및 데이터 보안이 필요없는 일반적인 데이터 테이블에 대한 데이터 접근권한 부여작업을 없앰으로써, 데이터베이스 시스템 설계 작업의 효율을 향상시키고, 동시에 여러 데이터베이스 시스템 사용자가 접속해도, 데이터베이스 시스템의 데이터 처리 성능이 저하되지 않는 효과가 있다.As described above, the present invention creates a data view in charge of data output on the screen by referring to the data access authority information stored in the database, controls the screen output of the inquired data according to the user's authority, and the user records any record. In addition, by modifying, adding, and deleting data at the screen work stage, the efficiency of database system design work can be eliminated by eliminating data access rights for general data tables that do not require database system user registration and data security for each user. Even if multiple database system users connect at the same time, the data processing performance of the database system is not degraded.

Claims (6)

데이터 접근권한 통제 시스템에 적용되는 데이터 뷰를 이용한 데이터 접근권한 통제방법에 있어서,In the data access control method using the data view applied to the data access control system, 데이터베이스의 구조를 정의하고, 데이터 뷰를 작성하는 제 1 단계;Defining a structure of a database and creating a data view; 상기 데이터베이스의 각 데이터 테이블, 항목 및 데이터 뷰의 접근권한을 설정하는 제 2 단계;Setting access rights for each data table, item, and data view of the database; 상기 데이터 뷰의 출력인자를 정의하고, 화면에 데이터 뷰를 생성하는 제 3 단계; 및Defining an output factor of the data view and generating a data view on a screen; And 상기 데이터 뷰 출력인자의 접근권한 및 데이터 뷰의 접근권한에 따라 화면을 제어하는 제 4 단계A fourth step of controlling the screen according to the access right of the data view output factor and the access right of the data view 를 포함하는 데이터 뷰를 이용한 데이터 접근권한 통제방법.Data access control method using a data view comprising a. 제 1 항에 있어서,The method of claim 1, 상기 1 단계는,The first step, 상기 데이터베이스의 상세 구조를 정의하는 제 5 단계;A fifth step of defining a detailed structure of the database; 데이터 저장 테이블로부터 데이터를 조회하는 데이터 조회 프로그램을 작성하여, 데이터 조회 프로그램 정보 테이블에 저장하는 제 6 단계; 및A sixth step of creating a data retrieval program for retrieving data from the data storage table and storing the data retrieval program in the data retrieval program information table; And 상기 데이터 조회 프로그램의 출력인자를 정의하고, 데이터 뷰를 작성하는제 7 단계를 포함하는 데이터 뷰를 이용한 데이터 접근권한 통제방법.And a seventh step of defining an output factor of the data inquiry program and creating a data view. 제 1 항 또는 제 2 항에 있어서,The method according to claim 1 or 2, 상기 제 2 단계는,The second step, 상기 데이터베이스의 각 데이터 테이블에 대한 데이터 조회, 입력, 수정 및 삭제에 대하여 사용자별로 권한을 설정하는 제 8 단계;An eighth step of setting authority for each user for data inquiry, input, modification, and deletion of each data table of the database; 테이블 접근권한 정보 테이블, 테이블 레코드 접근권한 정보 테이블 및 테이블 항목 접근권한 테이블에 상기 사용자별 권한을 저장하는 제 9 단계;A ninth step of storing the authority for each user in a table access authority information table, a table record access authority information table, and a table item access authority table; 상기 데이터 조회 프로그램 정보 테이블을 참조하여 데이터 뷰를 작성하는 제 10 단계; 및A tenth step of creating a data view by referring to the data inquiry program information table; And 상기 테이블 접근권한 정보 테이블 및 테이블 레코드 접근권한 정보 테이블로부터 테이블 및 레코드의 접근권한 제어를 위한 구조체를 작성하여 데이터 뷰 정보 테이블에 저장하는 제 11 단계를 포함하는 데이터 뷰를 이용한 데이터 접근권한 통제방법.And an eleventh step of creating a structure for controlling access rights of a table and a record from the table access right information table and a table record access right information table, and storing the structure in a data view information table. 제 3 항에 있어서,The method of claim 3, wherein 상기 제 3 단계는,The third step, 데이터 조회 프로그램 출력인자 정보 테이블로부터 출력인자를 참조하여, 데이터 뷰의 출력인자를 정의하는 제 12 단계;A twelfth step of defining an output factor of the data view by referring to the output factor from the data inquiry program output factor information table; 해당 데이터 테이블의 항목별 데이터 접근권한 정보를 상기 테이블 항목 접근권한 정보 테이블로부터 참조하여 데이터 뷰를 구성하는 데이터 뷰 출력인자별 데이터 접근권한 제어를 위한 구조체를 작성하고, 이를 데이터 뷰 출력인자 정보 테이블에 저장하는 제 13 단계; 및Create a structure for data access right control for each data view output factor that constitutes a data view by referring to the data access right information for each item of the corresponding data table from the table item access right information table, and write the structure to the data view output factor information table. A thirteenth step of storing; And 화면에 데이터 뷰를 생성하는 제 14 단계를 포함하는 데이터 뷰를 이용한 데이터 접근권한 통제방법.A data access control method using a data view, comprising the step 14 of creating a data view on the screen. 제 4 항에 있어서,The method of claim 4, wherein 상기 제 4 단계는,The fourth step, 상기 화면에서 생성된 데이터 뷰가 임의로 데이터를 조회, 수정, 입력 또는 삭제할 수 없도록 데이터 뷰 자체의 접근권한 별로 제어하는 제 15 단계; 및A fifteenth step of controlling each access right of the data view itself such that the data view generated on the screen cannot be arbitrarily viewed, modified, input or deleted; And 상기 데이터 뷰를 구성하는 데이터 뷰 출력인자에 대한 데이터 접근권한 데이터 구조체를 참조하여 데이터 뷰 각 출력인자별로 데이터의 조회, 수정 및 수정 가능한 값의 범위에 따라 접근권한 통제를 수행하는 제 16 단계를 포함하는 데이터 뷰를 이용한 데이터 접근권한 통제방법.And a sixteenth step of controlling access rights according to a range of values for querying, modifying, and modifying data for each output view by referring to the data access rights data structure for the data view output factors constituting the data view. How to control data access permissions using data view. 마이크로 프로세서를 구비한 데이터 접근권한 통제시스템에,In the data access control system with a microprocessor, 데이터베이스의 구조를 정의하고, 데이터 뷰를 작성하는 제 1 기능;A first function of defining a structure of the database and creating a data view; 상기 데이터베이스의 각 데이터 테이블, 항목 및 데이터 뷰의 접근권한을 설정하는 제 2 기능;A second function of setting access rights of each data table, item and data view of the database; 상기 데이터 뷰의 출력인자를 정의하고, 화면에 데이터 뷰를 생성하는 제 3 기능; 및A third function of defining an output factor of the data view and generating a data view on the screen; And 상기 데이터 뷰 출력인자의 접근권한 및 데이터 뷰의 접근권한에 따라 화면을 제어하는 제 4 기능A fourth function of controlling a screen according to the access right of the data view output factor and the access right of the data view 을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for realizing this.
KR1019990061185A 1999-12-23 1999-12-23 Method for controlling authority of data manipulation using data view KR20010057778A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990061185A KR20010057778A (en) 1999-12-23 1999-12-23 Method for controlling authority of data manipulation using data view

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990061185A KR20010057778A (en) 1999-12-23 1999-12-23 Method for controlling authority of data manipulation using data view

Publications (1)

Publication Number Publication Date
KR20010057778A true KR20010057778A (en) 2001-07-05

Family

ID=19628836

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990061185A KR20010057778A (en) 1999-12-23 1999-12-23 Method for controlling authority of data manipulation using data view

Country Status (1)

Country Link
KR (1) KR20010057778A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113204790A (en) * 2021-05-25 2021-08-03 北京字跳网络技术有限公司 View permission processing method, device, equipment and medium

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07295932A (en) * 1994-04-28 1995-11-10 Fujitsu Ltd Information management device
US5848412A (en) * 1996-11-19 1998-12-08 Ncr Corporation User controlled browser identification disclosing mechanism
JPH1125048A (en) * 1997-06-30 1999-01-29 Hitachi Ltd Method for managing security of network system
JPH11328187A (en) * 1998-05-08 1999-11-30 Yamatake Corp Information browsing system
KR19990083720A (en) * 1999-06-26 1999-12-06 우상규 Apparatus and Method for realtime encrypting and realtime decrypting data according to the level of user

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07295932A (en) * 1994-04-28 1995-11-10 Fujitsu Ltd Information management device
US5848412A (en) * 1996-11-19 1998-12-08 Ncr Corporation User controlled browser identification disclosing mechanism
JPH1125048A (en) * 1997-06-30 1999-01-29 Hitachi Ltd Method for managing security of network system
JPH11328187A (en) * 1998-05-08 1999-11-30 Yamatake Corp Information browsing system
KR19990083720A (en) * 1999-06-26 1999-12-06 우상규 Apparatus and Method for realtime encrypting and realtime decrypting data according to the level of user

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113204790A (en) * 2021-05-25 2021-08-03 北京字跳网络技术有限公司 View permission processing method, device, equipment and medium
CN113204790B (en) * 2021-05-25 2024-03-01 北京字跳网络技术有限公司 View authority processing method, device, equipment and medium

Similar Documents

Publication Publication Date Title
US7539680B2 (en) Revision control for database of evolved design
US7600254B2 (en) Setting apparatus, setting method, program, and recording medium
Jajodia et al. A unified framework for enforcing multiple access control policies
CN1307539C (en) Method, system, and program product for permission to access software
US7216126B2 (en) System and method for RDBMS to protect records in accordance with non-RDBMS access control rules
JP4726563B2 (en) How to manage multi-user access to default queries on data in the database
US8973157B2 (en) Privileged access to managed content
JP4275772B2 (en) Database system, data management method, and recording medium recording data management software
Jones et al. A language extension for expressing constraints on data access
Bertino Data security
US7890531B2 (en) Method for resolving permission for role activation operators
JP2009245451A (en) Method for protecting region of electronic document, computer readable medium, and device
CN104112085A (en) Data permission control method and device for application system clusters
CN102081710A (en) Authority setting method and authority control method
JP2000099508A (en) Composite document managing system, method for managing structure of composite document and recording medium storing composite document structure managing program
KR20040026485A (en) A Proposal Making System And The Method Using The Same
KR20010057778A (en) Method for controlling authority of data manipulation using data view
US6795861B2 (en) Dynamic controlling method for field authority and system thereof
JP2009104646A (en) Database system and data management method
MXPA03000756A (en) Method, system and data structures for implementing nested databases.
Hu et al. The policy machine for security policy management
JP2007004610A (en) Complex access approval method and device
Goudalo et al. Toward the engineering of security of information systems (ESIS): UML and the IS confidentiality
KR102438329B1 (en) Method for managing virtual file, apparatus for the same, computer program for the same, and recording medium storing computer program thereof
KR100447511B1 (en) Job-based Access Control Method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application