JPH04124773A - 機密データ保護方式 - Google Patents
機密データ保護方式Info
- Publication number
- JPH04124773A JPH04124773A JP2245855A JP24585590A JPH04124773A JP H04124773 A JPH04124773 A JP H04124773A JP 2245855 A JP2245855 A JP 2245855A JP 24585590 A JP24585590 A JP 24585590A JP H04124773 A JPH04124773 A JP H04124773A
- Authority
- JP
- Japan
- Prior art keywords
- user
- condition
- database
- data
- overlap
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 20
- 238000012423 maintenance Methods 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 1
- 230000001151 other effect Effects 0.000 description 1
- 150000003839 salts Chemical class 0.000 description 1
- 238000010187 selection method Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明はデータベースシステム6二おける機密データ保
護方弐に関するものである。
護方弐に関するものである。
(従来の技術〕
複数の利用者によって同時使用されるデータベースシス
テムにおいては、#F限のない利用者からのデータの不
正使用を防止するために種々の対策が講しられている。
テムにおいては、#F限のない利用者からのデータの不
正使用を防止するために種々の対策が講しられている。
第6図は従来から一般に採用されている利用権の設定と
譲渡によるII密データ保護方式を示したものであり、
データベースの利用権は先ずその作成者に与えられるも
のとし、その他の利用者には作成者からの利用権の譲渡
がない限り、そのデータベースの存在さえ見えないとい
う方式である。
譲渡によるII密データ保護方式を示したものであり、
データベースの利用権は先ずその作成者に与えられるも
のとし、その他の利用者には作成者からの利用権の譲渡
がない限り、そのデータベースの存在さえ見えないとい
う方式である。
すなわち、第6図(a)において、データベースの利用
者としてUl、U2.U3の3人が登録されており、利
用者U1がデータベースDI、D2.D3を、利用者U
2がデータベースD4を、利用者U3がデータベースD
5.D6をそれぞれ作成した場合、利用権はそれらのデ
ータベースを作成した利用者に原始的に帰属する。そし
て、第6図ら)において破線で示すように、利用者U1
がデータベースD1の利用権を利用者U2.U3に、デ
ータベースD2の利用権を利用者U3に、利用者U2が
データベースD4の利用権を利用者Ul、U3に、利用
者U3がデータベースD5の利用権を利用者U1に、デ
ータベースD6の利用権を利用者U1.U2にそれぞれ
譲渡すると、譲渡を受けた利用者もそのデータベースの
利用が可能になる。
者としてUl、U2.U3の3人が登録されており、利
用者U1がデータベースDI、D2.D3を、利用者U
2がデータベースD4を、利用者U3がデータベースD
5.D6をそれぞれ作成した場合、利用権はそれらのデ
ータベースを作成した利用者に原始的に帰属する。そし
て、第6図ら)において破線で示すように、利用者U1
がデータベースD1の利用権を利用者U2.U3に、デ
ータベースD2の利用権を利用者U3に、利用者U2が
データベースD4の利用権を利用者Ul、U3に、利用
者U3がデータベースD5の利用権を利用者U1に、デ
ータベースD6の利用権を利用者U1.U2にそれぞれ
譲渡すると、譲渡を受けた利用者もそのデータベースの
利用が可能になる。
なお、この場合はデータベースD1〜D6の個々が保護
の単位である。
の単位である。
ところで、データベースには、その全体について保護し
なければならないものと、その一部についてのみ保護す
れば足りるものとがあり、よって、上記の利用権を設定
・譲渡する方式を更に発展させ、より細かな機密保護を
実現するために、開放可能なデータベースの部分を指定
することにより仮想データベースを定義し、その仮想デ
ータベースについて利用権を設定・譲渡する方式が採用
されている。なお、データベースの部分の指定の仕方と
しては、 ■項目単位に取捨選択を行う方式 ■特定項目の値に限定条件を付加することによりレコー
ド単位に取捨選択を行う方式 %式% ■の項目単位に取捨選択を行う方式は、例えば、第7図
に示すように、元となる「人事」データベースに対して
、その項目のうち「本給」と「資格コード」とを除外し
た「従業員」データベースを仮想データベースとして定
義するようなものである。これにより、「従業員」デー
タベースを人事部門以外に開放することが可能となる。
なければならないものと、その一部についてのみ保護す
れば足りるものとがあり、よって、上記の利用権を設定
・譲渡する方式を更に発展させ、より細かな機密保護を
実現するために、開放可能なデータベースの部分を指定
することにより仮想データベースを定義し、その仮想デ
ータベースについて利用権を設定・譲渡する方式が採用
されている。なお、データベースの部分の指定の仕方と
しては、 ■項目単位に取捨選択を行う方式 ■特定項目の値に限定条件を付加することによりレコー
ド単位に取捨選択を行う方式 %式% ■の項目単位に取捨選択を行う方式は、例えば、第7図
に示すように、元となる「人事」データベースに対して
、その項目のうち「本給」と「資格コード」とを除外し
た「従業員」データベースを仮想データベースとして定
義するようなものである。これにより、「従業員」デー
タベースを人事部門以外に開放することが可能となる。
一方、■の特定項目の値に限定条件を付加することによ
りレコード単位に取捨選択を行う方式は、例えば、第8
図に示すように、「人事Jデータベースの項目の一つで
ある「所属コード」につき、それが特定の値をもったレ
コードのみから構成される部門別のデータベースとして
仮想データベースを定義するようなものである。
りレコード単位に取捨選択を行う方式は、例えば、第8
図に示すように、「人事Jデータベースの項目の一つで
ある「所属コード」につき、それが特定の値をもったレ
コードのみから構成される部門別のデータベースとして
仮想データベースを定義するようなものである。
上述したように、従来の機密データ保護方式にあっては
、利用権の設定・譲渡を基本とし、データベース単位の
機密保護あるいは仮想データベースの定義によりデータ
ベースの部分毎の機密保護を行っていたため、次のよう
な欠点があった。
、利用権の設定・譲渡を基本とし、データベース単位の
機密保護あるいは仮想データベースの定義によりデータ
ベースの部分毎の機密保護を行っていたため、次のよう
な欠点があった。
(1)利用者毎に異なった機密保護単位の設定が必要な
場合には、同一のデータベースに対して利用者の数だけ
仮想データベースの定義を行わなければならず、定義の
だめの操作が煩雑となる。
場合には、同一のデータベースに対して利用者の数だけ
仮想データベースの定義を行わなければならず、定義の
だめの操作が煩雑となる。
(2)同一のデータベースに対して多数の仮想データベ
ースが定義されることがら、データベース処理を行う業
務プログラムの作成および保守が困難となる。すなわち
、業務プログラムとしては各利用者に共通に使用できる
ことが望ましいが、その場合、第9図に示すように、利
用者名の判断を行って個別の処理に分岐する構造となり
、構造が複雑となって作成が困難となる。また、構造を
単純化するために、第10図に示すように、利用者毎あ
るいは仮想データベース毎に業務プログラムを用意した
場合、プログラム本数が増大し、保守作業が困難になる
。
ースが定義されることがら、データベース処理を行う業
務プログラムの作成および保守が困難となる。すなわち
、業務プログラムとしては各利用者に共通に使用できる
ことが望ましいが、その場合、第9図に示すように、利
用者名の判断を行って個別の処理に分岐する構造となり
、構造が複雑となって作成が困難となる。また、構造を
単純化するために、第10図に示すように、利用者毎あ
るいは仮想データベース毎に業務プログラムを用意した
場合、プログラム本数が増大し、保守作業が困難になる
。
本発明は上記の点に鑑み提案されたものであり、その目
的とするところは、多くの仮想データベースの定義を必
要とせず、きめの細かいi密保護が容品に行えるi密デ
ータ保護方式を提供することにある。
的とするところは、多くの仮想データベースの定義を必
要とせず、きめの細かいi密保護が容品に行えるi密デ
ータ保護方式を提供することにある。
(課題を解決するだめの手段]
本発明は上記の目的を達成するため、利用権譲渡時に、
利用権を譲渡される利用者に許されるデータベース内の
データ値の範囲を宣言したアクセス許容範囲記述パラメ
ータを入力し、データー・−ス名と利用者名とで参照可
能なデータ保護ディレクトリに前記データ値の範囲をそ
のデータベースにおけるその利用者の参照制約条件とし
て登録する保護情報登録手段と、 検索要求時に、データ保護デイしクトリから該当する利
用者の参照制約条件を取り出し、利用者指定条件とマー
ジした検索条件をデータベース検索手段↓こ戻す条件マ
ージ手段とを備えるようにと2でいる。
利用権を譲渡される利用者に許されるデータベース内の
データ値の範囲を宣言したアクセス許容範囲記述パラメ
ータを入力し、データー・−ス名と利用者名とで参照可
能なデータ保護ディレクトリに前記データ値の範囲をそ
のデータベースにおけるその利用者の参照制約条件とし
て登録する保護情報登録手段と、 検索要求時に、データ保護デイしクトリから該当する利
用者の参照制約条件を取り出し、利用者指定条件とマー
ジした検索条件をデータベース検索手段↓こ戻す条件マ
ージ手段とを備えるようにと2でいる。
〔作用]
本発明の機密データ保護方式にあっては、利用権譲渡時
に保護情報登録手段が、利用権を譲渡される利用者に許
されるデータベース内のデータ値の範囲を宣言したアク
セス許容範囲記述パラメタを入力して、データー・−ス
名と利用者名とで参照可能なデータ保護ディレクトリO
こ前記データ値の範囲をそのデータベースにおけるその
利用者の参照制約条件として登録し、検索要求時に条件
マン手段が、データ保護ディレクトリから該当する利用
者の参照制約条件を取り出し、利用者指定条件とマージ
した検索条件をデータベース検索手段に戻す。
に保護情報登録手段が、利用権を譲渡される利用者に許
されるデータベース内のデータ値の範囲を宣言したアク
セス許容範囲記述パラメタを入力して、データー・−ス
名と利用者名とで参照可能なデータ保護ディレクトリO
こ前記データ値の範囲をそのデータベースにおけるその
利用者の参照制約条件として登録し、検索要求時に条件
マン手段が、データ保護ディレクトリから該当する利用
者の参照制約条件を取り出し、利用者指定条件とマージ
した検索条件をデータベース検索手段に戻す。
[実施例]
以下、本発明の実施例につき図面を参照して説明する。
第1Vは本発明の機密データ保!!7ち式の一実施例を
示す構成図である。
示す構成図である。
第1図において、本実施例は、機能部分として、利用権
管理手段2と保護情報登録手段3とデータベース検索手
段5と条件マージ手段6とを備えている。なお2利用権
管理手段2およびデーター・ス検索手段5は、その動作
時にそれぞれ保護情報登録手段3および条件マー、゛手
段6と協調的な動作を行う点を除き、その基本的機能は
、従来から存在する通常のデータベース管理ノステムが
提供するものと同一である。また、アクセス酌容節囲記
述パラメータlは入力情報、データ保護ディレクトリ4
.データベース7は記憶頭載である。
管理手段2と保護情報登録手段3とデータベース検索手
段5と条件マージ手段6とを備えている。なお2利用権
管理手段2およびデーター・ス検索手段5は、その動作
時にそれぞれ保護情報登録手段3および条件マー、゛手
段6と協調的な動作を行う点を除き、その基本的機能は
、従来から存在する通常のデータベース管理ノステムが
提供するものと同一である。また、アクセス酌容節囲記
述パラメータlは入力情報、データ保護ディレクトリ4
.データベース7は記憶頭載である。
各部の機能等の概略は次の通りである。
アクセス許容範囲記述パラメータ1;利用権を所定の利
用者に譲渡する旨、およびその利用者に許されるデータ
ベース内のデータ値の範囲の宣言を含む情報である。
用者に譲渡する旨、およびその利用者に許されるデータ
ベース内のデータ値の範囲の宣言を含む情報である。
利用権管理手段2;データベースの作成者が必要な利用
者にそのデータベースの利用権を譲渡するのを管理する
部分であり、アクセス許容範囲記述パラメータ1から譲
渡の情報を入力する。
者にそのデータベースの利用権を譲渡するのを管理する
部分であり、アクセス許容範囲記述パラメータ1から譲
渡の情報を入力する。
保護情報登録手段3;利用権譲渡時に利用権管理手段2
ムこより呼び出され、アクセス許容範囲記述パラメータ
1を入力し、宣言されたデータ値の範囲をデータ保護デ
イL・りトす4にそのデータベースにおけるその利用者
の参照制約条件とじて登録する部分である。
ムこより呼び出され、アクセス許容範囲記述パラメータ
1を入力し、宣言されたデータ値の範囲をデータ保護デ
イL・りトす4にそのデータベースにおけるその利用者
の参照制約条件とじて登録する部分である。
データ保護ディレクトリ4;データベース毎に各利用者
の参照制約条件を格納する部分であり、データベース名
と利用者名とで参照可能になっている。
の参照制約条件を格納する部分であり、データベース名
と利用者名とで参照可能になっている。
データヘース検索手段5;利用者からデータベース7に
対する検索要求を受け、検索処理を実行する部分である
。
対する検索要求を受け、検索処理を実行する部分である
。
条件マージ手段6;検索要求時にデータベース検索手段
5により呼び出され、データ保護ディレクトリ4から該
当する利用者の参照制約条件を取り出し、利用者指定条
件とマージした検索条件をデータベース検索手段5に戻
す部分である。
5により呼び出され、データ保護ディレクトリ4から該
当する利用者の参照制約条件を取り出し、利用者指定条
件とマージした検索条件をデータベース検索手段5に戻
す部分である。
データベース7;検索対象となる複数のデータベースを
含んだ部分である。
含んだ部分である。
以下、上記の実施例の動作を場合を分けて説明する。
(1)保護情報登録処理
機密保護対象となるデーター・−スを作成した利用者が
他の利用者に対して利用権の譲渡を行う場合4.アクセ
ス許容範囲記述パラメータ1が与えられて利用権管理手
段2が起動される。なお、アクセス許容範囲記述パラメ
ータ1は利用権の譲渡の旨以外に、利用権を譲渡される
利用者に許されるデータベース内のデータ値の範囲につ
いての情報も含まれている。第2図はアクセス許容範囲
記述パラメータ1の例を示したものであり、パラメータ
11は「販売」データベースの利用権を利用者Ul、U
2に譲渡する旨の記述(利用権制御パラメータ)、パラ
メータ12は「販売」データベースにつき利用者U1は
「取引ランク」が「C」のレコードについてのみ参照可
能である旨の記述(USER文)、パラメータ13は「
販売」データベースにつき利用者U2は「取引ランク」
がrp、」、rB」のレコードについてのみ参照可能で
ある旨の記述、パラメータ14は「商品」データベース
の利用権を利用者Ul、U3に譲渡する旨の記述、パラ
メータ15は「商品」データベースにつき利用者U1は
「販売価格」が100万円以下で「商品コード」がrz
z、で始まる商品についてのレコードに限る旨の記述で
ある。なお、「商品」データベースについて利用者U3
のデーり範囲は宣言されていないので、その利用に間し
て何ら制限を受けないことを示しており、利用者U3は
「商品」データベースの全体を参照することができる。
他の利用者に対して利用権の譲渡を行う場合4.アクセ
ス許容範囲記述パラメータ1が与えられて利用権管理手
段2が起動される。なお、アクセス許容範囲記述パラメ
ータ1は利用権の譲渡の旨以外に、利用権を譲渡される
利用者に許されるデータベース内のデータ値の範囲につ
いての情報も含まれている。第2図はアクセス許容範囲
記述パラメータ1の例を示したものであり、パラメータ
11は「販売」データベースの利用権を利用者Ul、U
2に譲渡する旨の記述(利用権制御パラメータ)、パラ
メータ12は「販売」データベースにつき利用者U1は
「取引ランク」が「C」のレコードについてのみ参照可
能である旨の記述(USER文)、パラメータ13は「
販売」データベースにつき利用者U2は「取引ランク」
がrp、」、rB」のレコードについてのみ参照可能で
ある旨の記述、パラメータ14は「商品」データベース
の利用権を利用者Ul、U3に譲渡する旨の記述、パラ
メータ15は「商品」データベースにつき利用者U1は
「販売価格」が100万円以下で「商品コード」がrz
z、で始まる商品についてのレコードに限る旨の記述で
ある。なお、「商品」データベースについて利用者U3
のデーり範囲は宣言されていないので、その利用に間し
て何ら制限を受けないことを示しており、利用者U3は
「商品」データベースの全体を参照することができる。
第1図において、利用権管理手段2はアクセス許容範囲
記述パラメータ1に含まれる利用権譲渡の宣言に基づい
て従来通りの処理を行い、その後、保護情報登録手段3
を呼び出す。
記述パラメータ1に含まれる利用権譲渡の宣言に基づい
て従来通りの処理を行い、その後、保護情報登録手段3
を呼び出す。
保護情報登録手段3はアクセス許容範囲記述パラメータ
1に含まれる利用権を譲渡される利用者に許されるデー
タベース内のデータ値の範囲を、そのデータベースにお
けるその利用者の参照制約条件としてデータ保護ディレ
クトリ4に登録する。
1に含まれる利用権を譲渡される利用者に許されるデー
タベース内のデータ値の範囲を、そのデータベースにお
けるその利用者の参照制約条件としてデータ保護ディレ
クトリ4に登録する。
第3図は保護情報登録手段3における処理の詳細を示し
たものである。
たものである。
すなわち、保護情報登録手段3はアクセス許容範囲記述
パラメータ1を入力しくステップ31)、パラメータが
終了したか、あるいは利用権制御パラメータが検出され
たかを判断する(ステ、ブ32)。
パラメータ1を入力しくステップ31)、パラメータが
終了したか、あるいは利用権制御パラメータが検出され
たかを判断する(ステ、ブ32)。
それらに該当せず、利用権を譲渡される利用者に許され
るデータベース内のデータ値の範囲を示すUSER文で
ある場合(ステップ32のNo)には、そのUSER文
で指定された利用者情報(利用権管理手段2が管理して
いる。)をアクセスしくステップ33)、その利用者が
該当データベースの参照権を有している(利用権が譲渡
されている)か否かを判断する(ステップ34)。
るデータベース内のデータ値の範囲を示すUSER文で
ある場合(ステップ32のNo)には、そのUSER文
で指定された利用者情報(利用権管理手段2が管理して
いる。)をアクセスしくステップ33)、その利用者が
該当データベースの参照権を有している(利用権が譲渡
されている)か否かを判断する(ステップ34)。
その利用者が該当データベースの参照権を有している場
合(ステップ34のYes)には、アクセス許容範囲記
述パラメータ1から参照制約条件を抽出してデータ保護
ディレクトリ4に格納する(ステップ35)、また、U
SER文で指定された利用者が該当データベースの参照
権を有していない場合(ステップ34のNo)はエラー
とする(ステップ36)。
合(ステップ34のYes)には、アクセス許容範囲記
述パラメータ1から参照制約条件を抽出してデータ保護
ディレクトリ4に格納する(ステップ35)、また、U
SER文で指定された利用者が該当データベースの参照
権を有していない場合(ステップ34のNo)はエラー
とする(ステップ36)。
そして、これらをパラメータが終了するか次の利用権制
御パラメータが出現(ステップ32のYes)するまで
繰り返す。
御パラメータが出現(ステップ32のYes)するまで
繰り返す。
(2)データ検索処理
第1図において、利用者からのデータ検索要求はデータ
ベース検索手段5に与えられる。
ベース検索手段5に与えられる。
データベース検索手段5は実際の検索を行う前に、利用
者から指示された検索条件(利用者指定条件)を伴って
条件マージ手段6を呼び出す。
者から指示された検索条件(利用者指定条件)を伴って
条件マージ手段6を呼び出す。
条件マージ手段6は対象となるデータベースおよび利用
者についての参照制約条件をデータ保護ディレクトリ4
から取り出し、利用者指定条件とマージして新たな検索
条件を作成し、データベース検索手段5に戻す。
者についての参照制約条件をデータ保護ディレクトリ4
から取り出し、利用者指定条件とマージして新たな検索
条件を作成し、データベース検索手段5に戻す。
データベース検索手段5は渡された検索条件に基づいて
データベース7に対して検索処理を行い、結果を利用者
に返す。
データベース7に対して検索処理を行い、結果を利用者
に返す。
第4図は条件マージ手段6の処理の詳細を示したもので
ある。
ある。
すなわち、条件マージ手段6は、呼び出されると、デー
タ保護ディレクトリ4を利用者名とデータベース塩とで
サーチしくステップ61 ) 、該当する参照制約条件
が存るか否かを判断する(ステップ62)。
タ保護ディレクトリ4を利用者名とデータベース塩とで
サーチしくステップ61 ) 、該当する参照制約条件
が存るか否かを判断する(ステップ62)。
該当する#@制約条イ1が有る場合(ステップS62の
Yes)には、続いて、利用者指定条件と参照制約条件
との間に項目的に重なりがあるか否かを判断する(ステ
ップ63)。
Yes)には、続いて、利用者指定条件と参照制約条件
との間に項目的に重なりがあるか否かを判断する(ステ
ップ63)。
重なりが熱い場合(ステップ63のへO)には、利用者
指定条件と参照制約条件をA N Dで結合して出力す
る(ス子、プロ、4)。
指定条件と参照制約条件をA N Dで結合して出力す
る(ス子、プロ、4)。
利用者指定条件1と重なりが有る場合(ステップ630
’y’es)Lこは、更に重なりの形態を判断し7(ス
テ、・−”651、重なりの形態が排反の場合には該当
するデータベースが1件もないような特殊な条件である
偽条件に置き換えて出力しくステ、2−’ 66 )、
重なiツの形態が交差である場合には参照制約条件を優
先させて利用者指定条件を縮退して出力し7(ステ、ブ
ロア)、重なりの形態が包含である場合Oこは利用者指
定条件をそのまま出力する(ステ、プロ8)。なお、該
当する参照制約条件が無い場合(ステップ62のNo)
!こも重なりの形態が包含である場合と同様に、利用者
条件をそのまま出力する(ステップ68)。
’y’es)Lこは、更に重なりの形態を判断し7(ス
テ、・−”651、重なりの形態が排反の場合には該当
するデータベースが1件もないような特殊な条件である
偽条件に置き換えて出力しくステ、2−’ 66 )、
重なiツの形態が交差である場合には参照制約条件を優
先させて利用者指定条件を縮退して出力し7(ステ、ブ
ロア)、重なりの形態が包含である場合Oこは利用者指
定条件をそのまま出力する(ステ、プロ8)。なお、該
当する参照制約条件が無い場合(ステップ62のNo)
!こも重なりの形態が包含である場合と同様に、利用者
条件をそのまま出力する(ステップ68)。
第5図は条件マージの具体例を示し、たものであり、(
a)は利用者指定条件と重なりが無く利用者指定条件と
参照制約条件とがANDで結合されて出力される場合、
[有])は重なりの形態が排反で偽条件に置き換えられ
て出力される場合、(C)は重なりの形態が交差で参照
制約条件を優先させて利用者指定条件が縮退され″で出
力される場合である。
a)は利用者指定条件と重なりが無く利用者指定条件と
参照制約条件とがANDで結合されて出力される場合、
[有])は重なりの形態が排反で偽条件に置き換えられ
て出力される場合、(C)は重なりの形態が交差で参照
制約条件を優先させて利用者指定条件が縮退され″で出
力される場合である。
すなわち、第5図(a)において、「社員」データー、
−スに対してr住所」が「東京」であるデータ(レコー
ド)の検索要求が利用者U1からあり、データ保護ディ
レクトリ4には利用者しILこ関L2て「社員Jデータ
ー・−スの参照制約条件とL5て「所属コー1−1・が
rlooo、に限る旨が登録さねていると、データ検索
要求に含まれる利用者指定条件と参照制約条件とは項目
的に重なりが無いため、利用者指定条件と参照制約条件
とがA N Dで結合さね、「所属コー)’=1000
AND住所−゛□東京”」が出力される。
−スに対してr住所」が「東京」であるデータ(レコー
ド)の検索要求が利用者U1からあり、データ保護ディ
レクトリ4には利用者しILこ関L2て「社員Jデータ
ー・−スの参照制約条件とL5て「所属コー1−1・が
rlooo、に限る旨が登録さねていると、データ検索
要求に含まれる利用者指定条件と参照制約条件とは項目
的に重なりが無いため、利用者指定条件と参照制約条件
とがA N Dで結合さね、「所属コー)’=1000
AND住所−゛□東京”」が出力される。
また、第5図(ト)]において、「社!、+データヘー
スに対と7で「所属コート」が”2000Jであるデー
タの検索要求が利用者し11からあり、データ保護ディ
レクトリ4Lこは利用者I;1に関して1社員シデータ
ベースの参照制約条件として「所属コド」が’1000
J4こ限る旨が登録されていると、データ検索要求に含
まれる利用者指定条件と参照制約条件とは排反しており
、検索の許されるデータはないため、例えば存在する最
大の所属コードよりも大きい値の所属コードを検索する
旨の偽条件が出力される。
スに対と7で「所属コート」が”2000Jであるデー
タの検索要求が利用者し11からあり、データ保護ディ
レクトリ4Lこは利用者I;1に関して1社員シデータ
ベースの参照制約条件として「所属コド」が’1000
J4こ限る旨が登録されていると、データ検索要求に含
まれる利用者指定条件と参照制約条件とは排反しており
、検索の許されるデータはないため、例えば存在する最
大の所属コードよりも大きい値の所属コードを検索する
旨の偽条件が出力される。
また、第5図(C)において、「社員」データベースに
えJして「社員番号」がr33333Jであるデータの
検索要求が利用者し12からあり、データ保護ディトク
)・す4には利用者UJ 2 Lこ関して「社員」デー
タベースの参照制約条件として一社員番号」が7222
22以上55555以下」という条件が登録されている
と、重なりの形態が交差であるため、利用者指定条件の
うち参照の許されていない部分(’55555Jを超え
る部分)を縮退した「33333以上55555以下」
という検索条件が出力される。
えJして「社員番号」がr33333Jであるデータの
検索要求が利用者し12からあり、データ保護ディトク
)・す4には利用者UJ 2 Lこ関して「社員」デー
タベースの参照制約条件として一社員番号」が7222
22以上55555以下」という条件が登録されている
と、重なりの形態が交差であるため、利用者指定条件の
うち参照の許されていない部分(’55555Jを超え
る部分)を縮退した「33333以上55555以下」
という検索条件が出力される。
(発明の効果〕
以上説明したように、本発明の機密データ保護方式にあ
っては、利用権譲渡時にその利用者の参照制約条件を登
録しておき、検索要求時に利用者指定条件と参照制約条
件とをマージしで検索条件とするので、 (1)特定の項目を陣列するような場合を除き、仮想デ
ータベースを定義する必要がなく、操作が簡略化できる
。
っては、利用権譲渡時にその利用者の参照制約条件を登
録しておき、検索要求時に利用者指定条件と参照制約条
件とをマージしで検索条件とするので、 (1)特定の項目を陣列するような場合を除き、仮想デ
ータベースを定義する必要がなく、操作が簡略化できる
。
(2)業務ブIコグラムで参照するデータベース定義を
最小限に抑えることができ、業務プログラムの構造が簡
単になり、プログラム本数も最小で済み、保守・管理が
容品になる。
最小限に抑えることができ、業務プログラムの構造が簡
単になり、プログラム本数も最小で済み、保守・管理が
容品になる。
等の効果がある。
第1図は本発明の機密データ保flE力弐の一実施例を
示す構成図、 第2図はアクセス許容範囲記述パラメータの例を示す図
、 第3図は保護情報登録手段の処理を示すフローチャート
、 第4図は条件マージ手段の処理を示すフローチャート、 第5図は条件マージの例を示す図、 第6図は利用権の設定・譲渡の説明図、第7図および第
8図は仮想データヘースの説明図ならびに、 第9図および第10図は業務プログラムの説明図である
。 図において、 1・・・・・・アクセス許容範囲記述パラメータ2・・
・・・・利用権管理手段 3・・・・・・保護情報登録手段 4・・・・・・データ保護ディレクトリ5・・・・・・
データヘース検索手段 6・・・・・・条件マージ手段 7・・・・・・データヘース
示す構成図、 第2図はアクセス許容範囲記述パラメータの例を示す図
、 第3図は保護情報登録手段の処理を示すフローチャート
、 第4図は条件マージ手段の処理を示すフローチャート、 第5図は条件マージの例を示す図、 第6図は利用権の設定・譲渡の説明図、第7図および第
8図は仮想データヘースの説明図ならびに、 第9図および第10図は業務プログラムの説明図である
。 図において、 1・・・・・・アクセス許容範囲記述パラメータ2・・
・・・・利用権管理手段 3・・・・・・保護情報登録手段 4・・・・・・データ保護ディレクトリ5・・・・・・
データヘース検索手段 6・・・・・・条件マージ手段 7・・・・・・データヘース
Claims (2)
- (1)利用権譲渡時に、利用権を譲渡される利用者に許
されるデータベース内のデータ値の範囲を宣言したアク
セス許容範囲記述パラメータを入力し、データベース名
と利用者名とで参照可能なデータ保護ディレクトリに前
記データ値の範囲をそのデータベースにおけるその利用
者の参照制約条件として登録する保護情報登録手段と、 検索要求時に、データ保護ディレクトリから該当する利
用者の参照制約条件を取り出し、利用者指定条件とマー
ジした検索条件をデータベース検索手段に戻す条件マー
ジ手段とを備えたことを特徴とする機密データ保護方式
。 - (2)条件マージ手段は、該当する参照制約条件が有る
か否か、該当する参照制約条件が有る場合には利用者指
定条件と重なりが有るか否か、および、利用者指定条件
と重なりが有る場合には重なりの形態を判断し、 利用者指定条件と重なりが無い場合には利用者指定条件
と参照制約条件をANDで結合して出力し、 重なりの形態が排反の場合には偽条件に置き換えて出力
し、 重なりの形態が交差である場合には参照制約条件を優先
させて利用者指定条件を縮退して出力し、該当する参照
制約条件が無い場合もしくは重なりの形態が包含である
場合には利用者指定条件をそのまま出力することを特徴
とした請求項1記載の機密データ保護方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2245855A JPH04124773A (ja) | 1990-09-14 | 1990-09-14 | 機密データ保護方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2245855A JPH04124773A (ja) | 1990-09-14 | 1990-09-14 | 機密データ保護方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH04124773A true JPH04124773A (ja) | 1992-04-24 |
Family
ID=17139842
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2245855A Pending JPH04124773A (ja) | 1990-09-14 | 1990-09-14 | 機密データ保護方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH04124773A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08115341A (ja) * | 1994-10-04 | 1996-05-07 | Hewlett Packard Co <Hp> | データベース・ウェアハウスにおける情報アクセス方法 |
| JPH10232878A (ja) * | 1997-02-19 | 1998-09-02 | Hitachi Ltd | ドキュメント管理方法および装置 |
-
1990
- 1990-09-14 JP JP2245855A patent/JPH04124773A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08115341A (ja) * | 1994-10-04 | 1996-05-07 | Hewlett Packard Co <Hp> | データベース・ウェアハウスにおける情報アクセス方法 |
| JPH10232878A (ja) * | 1997-02-19 | 1998-09-02 | Hitachi Ltd | ドキュメント管理方法および装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0351209B1 (en) | Method of performing operations in a relational data base management system | |
| Kumar et al. | Dynamic routing and operational controls in workflow management systems | |
| US7024409B2 (en) | System and method for transforming data to preserve privacy where the data transform module suppresses the subset of the collection of data according to the privacy constraint | |
| US6584476B1 (en) | System and method for enforcing referential constraints between versioned database tables | |
| US20090287737A1 (en) | Architecture for enabling rapid database and application development | |
| US20140136573A1 (en) | System and Method for Creating and Using Computer Databases Having Schema Integrated Into Data Structure | |
| WO1999039284A1 (en) | A method for synchronizing the schema of a database with its representation in an object-oriented repository | |
| Pitoura et al. | A framework for providing consistent and recoverable agent-based access to heterogeneous mobile databases | |
| TW400496B (en) | Method and system employing vector operations in query tree for a relational database | |
| JPH04124773A (ja) | 機密データ保護方式 | |
| Steinke | Design aspects of access control in a knowledge base system | |
| Kulkarni et al. | Independently updated views | |
| JPH04245550A (ja) | 機密データ保護方式 | |
| Ramirez et al. | Extension of relational views to derived relations with exceptions | |
| Ramirez et al. | The cost of retrievals in what-if databases | |
| Howard et al. | Versions, configurations, and constraints in CEDB | |
| Norrie et al. | Modelling in coordination systems | |
| Sancak | Vocational education and training | |
| JPH0462662A (ja) | 処理定義方法及び事務処理方法 | |
| Novak | Enterprise Data Management | |
| Yusuf et al. | Structure and Functions of Computer Database Systems | |
| Broadbent | An integrated data dictionary | |
| Sheedy | Sorceress: a database approach to software configuration management | |
| Yanofchick | T—A data management system | |
| Langer | Design Specification Tools |