JP2004302972A - Access control device and access control method - Google Patents
Access control device and access control method Download PDFInfo
- Publication number
- JP2004302972A JP2004302972A JP2003096073A JP2003096073A JP2004302972A JP 2004302972 A JP2004302972 A JP 2004302972A JP 2003096073 A JP2003096073 A JP 2003096073A JP 2003096073 A JP2003096073 A JP 2003096073A JP 2004302972 A JP2004302972 A JP 2004302972A
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- database
- management table
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【0001】
【発明の属する技術分野】
本発明はアクセス制御装置並びにアクセス制御方法に係り、特に、ユーザに応じてデータへのアクセスを制限するためのアクセス制御装置並びにアクセス制御方法に関する。
【0002】
【従来の技術】
図12は従来の一例の動作説明図を示す。
【0003】
従来、データベースのアクセス管理では、予め、データベースDBをアクセスを制限する項目毎にユーザ参照用ビューV1〜Vmとして分割し、定義を行なっていた。検索ツール100では、ユーザ識別情報と、そのユーザ識別情報によりアクセス可能なビューとの組み合わせが登録されており、ユーザからデータベースへのアクセス要求があった場合には、ユーザ識別情報に基づいてビューV1〜Vmのうちの予めアクセスが許可されたビューViを検索し、アクセスを許可していた。
【0004】
【発明が解決しようとする課題】
しかるに、従来のアクセス制御装置は分割されたビューを識別するためのコードに変更あった場合には、ビューを再定義しなおすとともに、検索ツールのユーザ識別情報とビューとの組み合わせも再定義する必要があるため、ビューの定義を容易に再設定することができなかった。
【0005】
また、データベースを予め制限項目毎にビューに分割する必要があったため、制限項目が多くなると、その維持管理に負荷がかかるなどの課題があった。
【0006】
本発明は上記の点に鑑みてなされたもので、効率よくアクセス制限をかけられるアクセス制御装置並びにアクセス制御方法を提供することを目的とする。
【0007】
【課題を解決するための手段】
本発明は、ユーザ識別情報に基づいて参照情報が蓄積された参照情報データベースへのアクセスを制御するアクセス制御装置において、前記ユーザ識別情報と前記参照情報との結合をテーブル化した管理テーブルと、前記ユーザ識別情報から管理テーブルを介して前記参照情報を取得するアクセス制御手段とを有することを特徴とする。
【0008】
本発明によれば、ユーザ識別情報と参照情報との結合をテーブル化した管理テーブルを介してユーザ識別情報から参照情報を取得することにより、ユーザ識別情報及び参照情報との結合関係に変更があった場合でも管理テーブルの結合を変えることにより対処できる。
【0009】
【発明の実施の形態】
〔システム構成〕
図1は本発明の一実施例のシステム構成図を示す。
【0010】
本実施例のシステム1は、クライアント11−1〜11−n、ネットワーク12、サーバ13を含む構成とされている。クライアント11−1〜11−nは、例えば、パーソナルコンピュータシステムから構成されており、ネットワーク12を介してサーバ13と通信可能な構成とされている。ネットワーク12は、例えば、LAN(local area network)、WAN(wide area network)、インターネット、一般電話回線網などから構成されており、クライアント11−1〜11−nとサーバ13との通信路として作用する。サーバ13は、例えば、データベースを内蔵したコンピュータシステムから構成されており、クライアント11−1〜11−nからの要求に応じてデータベースから情報を読み出し、クライアント11−1〜11−nに情報を提供する。
〔クライアント11−iの構成〕
クライアント11−1〜11−nは同じ構成であるので、ここでは、クライアント11−1〜11−nのうちの、一つのクライアント11−iについて説明を行なう。
【0011】
図2はクライアント11−iのブロック構成図を示す。
クライアント11−iは、CPU21、ハードディスクドライブ22、入力装置23、通信装置24、表示制御装置25、表示装置26、可換式ディスクドライブ27、メモリ28を含む構成とされている。
【0012】
CPU21は、ハードディスクドライブ22に記憶された情報参照用プログラムに基づいてデータ処理を行なう。ハードディスクドライブ22には、情報参照用プログラムが予めインストールされているとともに、各種データが記憶されている。入力装置23は、キーボード、マウスなどから構成されており、プログラムの起動やコマンド入力あるいはデータ入力に用いられる。
【0013】
通信装置24は、ネットワーク12を介してサーバ13との通信制御を行なう装置である。表示制御装置25は、画像データに応じた画像を表示装置26に表示させるための制御を行なう装置である。表示装置26は、例えば、CRT(cathode ray tube)、LCD(liquid crystal device)などから構成され、表示制御装置25により制御され、画像の表示を行なう装置である。
【0014】
可換式ディスクドライブ27は、CD−ROM(compact disc−rom)ドライブ、CD−R/RW(CD−recodable/rewrite−able)ドライブ、DVD−ROM(digital versatile disc−rom)ドライブ、DVD−R/RW(DVD−recodable/rewrite−able)ドライブ、DVD−RAM(DVD−random access memory)ドライブ、あるいは、それらを用いたマルチドライブなどから構成されており、可換式ディスクが挿入され、可換式ディスクからデータを読み出したり、可換式ディスクにデータを記録したりする装置である。情報参照用プログラムは可換式ディスクにより提供され、ハードディスクドライブ22にインストールされて処理される。メモリ28は、RAM(random access memory)から構成されており、CPU21の作業用記憶領域として用いられる。
【0015】
なお、クライアント11−iの処理動作について後に図を用いて説明する。
〔サーバ13の構成〕
次にサーバ13の構成について説明する。
【0016】
図3はサーバ13のブロック構成図を示す。
【0017】
サーバ13は、管理装置31、売上明細データベース部32、社員データベース33、バリュー管理テーブル部34を含む構成とされている。
【0018】
管理装置31は、CPU41、ハードディスクドライブ42、入力装置43、通信装置44、表示制御装置45、表示装置46、可換式ディスクドライブ47、メモリ48を含む構成とされている。
【0019】
CPU41は、ハードディスクドライブ42に記憶された情報管理用プログラムに基づいてデータ処理を行なう。ハードディスクドライブ42には、情報管理用プログラムが予めインストールされているとともに、各種データが記憶されている。入力装置23は、キーボード、マウスなどから構成されており、プログラムの起動やコマンド入力あるいはデータ入力に用いられる。
【0020】
通信装置44は、ネットワーク12を介してクライアント11−1〜11−nとの通信制御を行なう装置である。表示制御装置45は、画像データに応じた画像を表示装置46に表示させるための制御を行なう装置である。表示装置46は、例えば、CRT(cathode ray tube)、LCD(liquid crystal device)などから構成され、表示制御装置45により制御され、画像の表示を行なう装置である。
【0021】
可換式ディスクドライブ47は、CD−ROM(compact disc−rom)ドライブ、CD−R/RW(CD−recodable/rewrite−able)ドライブ、DVD−ROM(digital versatile disc−rom)ドライブ、DVD−R/RW(DVD−recodable/rewrite−able)ドライブ、DVD−RAM(DVD−random access memory)ドライブ、あるいは、それらを用いたマルチドライブなどから構成されており、可換式ディスクが挿入され、可換式ディスクからデータを読み出したり、可換式ディスクにデータを記録したりする装置である。情報参照用プログラムは可換式ディスクにより提供され、ハードディスクドライブ42にインストールされて処理される。メモリ48は、RAM(random access memory)から構成されており、CPU41の作業用記憶領域として用いられる。このとき、管理装置31は、ハードディスクドライブ42に記憶された情報管理用プログラムに基づいて社員データベース部33及びバリュー管理テーブル部34を参照して、売上明細データベース部34へのアクセスを許可する処理を行なう。なお、情報管理用プログラムによる処理動作は後で説明を行なう。
【0022】
ここで、売上明細データベース部34について説明する。
【0023】
図5は売上明細データベース部34のデータ構成図を示す。
【0024】
売上明細データベース部34は、販売会社ID(identification)、会社名、所在、電話番号、売上明細情報を含む構成とされている。販売会社IDは、販売会社を識別するための識別情報である。会社名は、販売会社の名称である。所在は、販売会社の所在地の住所を示す情報である。電話番号は、販売会社の連絡先電話番号を示す情報である。売上明細情報は、対応する販売会社の売上を示す情報であり、顧客ID、販売機種、担当者ID、売上日、売上高、備考欄などから構成される。
【0025】
顧客IDは、販売先の顧客を識別するための識別情報を示す。販売機種は、販売した機器の機種などを識別するための情報である。担当者IDは、販売担当者を識別するための識別情報である。売上日は、その顧客への機器の納入日、あるいは、顧客からの支払い日を示す情報である。売上高は、機器の売上高を示す情報である。備考欄は、その他の追加情報を付与するための項目である。
【0026】
次に、社員データベース部33について説明する。
【0027】
図6は社員データベース部33のデータ構成図を示す。
【0028】
社員データベース部33は、社員ID、社員名、所属、連絡先、備考などの情報から構成される。社員IDは、社員を識別するための識別情報である。社員名は、その社員の名前を示す情報である。所属は、会社ID及び部署情報から構成される。会社IDは、その社員が所属する会社を識別するための識別情報である。部署情報は、その社員が所属する部署を示す情報である。連絡先情報は、その社員の現住所などの住所を示す情報である。備考欄は、その社員に関する他の情報を付与する項目である。
【0029】
次に、バリュー管理テーブル部34について説明する。
【0030】
図7はバリュー管理テーブル部34のデータ構成図を示す。
【0031】
バリュー管理テーブル部34は、ユーザID、アプリケーションコード、参照ビュー名、バリュー値、セキュリティー名目、登録日、登録担当者、更新日、更新担当者名など情報から構成されている。
【0032】
ユーザIDは、ユーザを識別するためのIDであり、登録時にユーザの所属する販売会社ID、社員IDに基づいて自動的に生成される。アプリケーションコードは、参照に用いるアプリケーションの種類を示す情報である。参照ビュー名は、ユーザの参照ビュー名を識別するための情報である。バリュー値は、ユーザに参照を許可する会社IDなどの情報である。セキュリティー名目は、セキュリティーの名目を示す情報である。登録日は、バリュー値が登録された日付を示す情報である。登録担当者は、登録担当者を識別するための情報であり、社員IDあるいは名前から構成される。更新日は、そのバリュー値の更新の日付を示す情報である。更新担当者名は、バリュー値の更新を許可した担当者を識別するための情報であり、IDあるいは名前から構成される。
〔クライアント11−iのデータベース参照時の動作〕
次にクライアント11−iの処理動作を説明する。
【0033】
図8はクライアント11−iの売上明細参照時の処理フローチャートを示す。
【0034】
クライアント11−iは、ステップS1−1でユーザにより入力装置23が操作され、売上明細参照要求が発行されると、ステップS1−2で売上明細書参照要求をサーバ13に送信する。
【0035】
クライアント11−iは、ステップS1−3でサーバ13からユーザID要求画面を受信すると、ステップS1−4でユーザID要求画面を表示装置26に表示する。クライアント11−iはステップS1−5でユーザによりユーザIDが入力され、送信ボタンが操作されると、ステップS1−6でサーバ13からの承認の通知を待つ。
【0036】
クライアント11−iはステップS1−6でサーバ13により承認された旨の通知を受信すると、ステップS1−7でサーバ13からの売上明細情報の通知を待つ。クライアント11−iはステップS1−7でサーバ13から売上明細情報を取得すると、ステップS1−8で取得した売上明細情報を表示する。
【0037】
上記処理によりクライアント11−iには、ユーザIDに対応した売上明細情報が表示される。
〔サーバ13のデータベース参照時の動作〕
次にサーバ13の処理動作を説明する。
【0038】
図9はサーバ13の売上明細参照時の処理フローチャートを示す。
【0039】
サーバ13はステップS2−1でクライアント11−iから売上明細参照の要求を受信すると、ステップS2−2で認証用画面をクライアント11−iに送信し、クライアント11−iからのユーザIDの通知を待つ。サーバ13は、ステップS2−3でクライアント11−iからユーザIDを受信すると、ステップS2−4で受信したユーザIDが登録されているか否かを確認する処理を行なう。
【0040】
サーバ13はステップ2−5で受信したユーザIDが登録済であれば、ステップS2−6で受信したユーザIDをキーとしてバリュー管理テーブル部33を参照する。サーバ13はステップS2−7でバリュー管理テーブル部33の参照結果、受信したユーザIDに対応するバリュー値、例えば、会社IDを取得すると、ステップS2−8で取得したバリュー値、すなわち、会社IDをキーにして、売上明細データベース部32を参照する。
【0041】
サーバ13はステップS2−9で売上明細データベース部32の参照結果、キーとした会社IDに対応する会社の売上明細情報を取得すると、ステップS2−10で取得した売上明細情報をクライアント11−iに送信する。
【0042】
以上により、受信したユーザIDに参照が許可された売上明細情報がクライアント11−iに提供できる。
【0043】
本実施例によれば、バリュー値テーブル部34を介してユーザIDと売上明細データベース部32とをリンクさせることによりバリュー値テーブル部34の変更で、ユーザIDの変更などに容易に対応できる。
〔クライアント11−iのユーザID登録時の処理〕
次にユーザID登録時のクライアント11−iの動作を説明する。
【0044】
図10はクライアント11−iのユーザID登録時の処理フローチャートを示す。
【0045】
クライアント11−iはステップS3−1でユーザにより入力装置23が操作され、ユーザIDを登録するための指示が行なわれると、ステップS3−2でユーザ登録を行なう旨の通知をサーバ13に送信する。
【0046】
クライアント11−iはステップS3−3でサーバ13から登録用画面を受信すると、ステップS3−4で登録画面を表示装置26に表示する。クライアント11−iは、ステップS3−5でユーザにより登録画面の指示に基づいて会社ID、社員ID、パスワードなどの登録情報の入力が行なわれ、送信ボタンが操作されると、ステップS3−6で登録情報をサーバ13に送信する。
【0047】
クライアント11−iはステップS3−7でサーバ13により承認され、ステップS3−8でユーザIDを受信すると、ステップS3−9でユーザIDを表示装置26に表示して、登録処理が終了する。このとき、サーバ13側では、自動的に参照可能な売上明細が設定され、バリュー管理テーブル部34に登録される。ユーザは、表示されたユーザIDを控えておき、データベース参照時に要求されたときに、控えたユーザIDをサーバ13に送信することによりバリュー管理テーブル部34に登録された売上明細の参照が可能となる。
〔サーバ13のユーザID登録時の処理〕
次にユーザID登録時のサーバ13の動作を説明する。
【0048】
サーバ13は、ステップS4−1でクライアント11−iからユーザ登録を行なう旨の要求があると、ステップS4−2で登録用画面をクライアント11−iに送信する。
【0049】
サーバ13は、ステップS4−3でクライアント11−iから会社ID、社員ID、パスワードなどの登録情報を受信すると、ステップS4−4で社員データベース部33を参照して、受信した登録情報の正否を確認する。サーバ13は、ステップS4−5で登録情報を承認すると、ステップS4−6でユーザIDを自動的に作成する。作成されるユーザIDは、例えば、会社IDと社員IDとを連結した情報である。
【0050】
次にサーバ13は、ステップS4−7で社員データベース部33を参照して、ステップS4−8で会社IDを取得し、ステップS4−9で取得した会社IDを作成されたユーザIDのバリュー値としてバリュー管理テーブル部34に登録する。また、サーバ13は、ステップS4−10で作成されたユーザIDをクライアント11−iに送信する。
【0051】
以上によりユーザIDが自動生成されるとともに、バリュー管理テーブル部34に自動的に登録される。
【0052】
本実施例によれば、売上明細データベース部32を分割する必要がないので、データベースの維持管理を軽減できる。
【0053】
また、バリュー管理テーブル部34のバリュー値を変更するだけで、容易にアクセス制限を変更できる。さらに、社員IDなどの変更があった場合には、自動的にアクセス制限がかかり、セキュリティー性を向上させることができる。
【0054】
また、検索ツールにおいては、ログインID、すなわち、ユーザIDの取得機能は一般の機能として通常提供されているものであり、本実施例では、ログインID機能を用いてアクセス制限がかかるので、検索ツールに依存せず、適用可能である。さらに、バリュー管理テーブル部34を通してデータベースへのアクセスを許可しているので、適用するデータベースに応じてバリュー管理テーブル部34を設計することにより、データベースの種類にとらわれることなく適用できる。
【0055】
また、バリュー管理テーブル部34のバリュー値の設定によってアクセス制限をかけているため、実質的にアクセス可能な項目などの制限がないので、アクセス制御の自由度が非常に高く、多様なニーズに対応できる。
【0056】
なお、本実施例では、会社IDをバリュー値として設定したが、これに限定されるものではなく、売上明細データベース部34に含まれる情報、例えば、顧客ID、担当者ID、機種などの情報をバリュー値して設定することも可能であり、要は、売上明細データベース部34に含まれる情報を用いることができる。
【0057】
また、本実施例では、例として売上明細データベース部34を参照する場合について説明したが、参照するデータベースは売上明細に限定されるものではなく、IDなどの属性情報と組み合わせて登録されたデータから構成されるデータベースに適用できることは言うまでもない。
【0058】
さらに、本実施例では、ユーザによりクライアント11−iから入力された会社ID、社員ID、パスワードなどの登録情報からユーザIDを作成しているが、社員IDだけから社員データベース部33を参照することによりユーザIDを自動生成するようにしてもよい。
【0059】
また、本実施例では、予めユーザIDを登録するようにしたが、アクセスの旅に社員IDからユーザIDを作成し、売上明細情報を取得するようにしてもよい。この方式によれば、ユーザがユーザIDを認識している必要がない。
【0060】
【発明の効果】
上述の如く、本発明によれば、ユーザ識別情報と参照情報との結合をテーブル化した管理テーブルを介してユーザ識別情報から参照情報を取得することにより、ユーザ識別情報及び参照情報との結合関係に変更があった場合でも管理テーブルの結合を変えることにより対処できるため、効率よくアクセス制限の変更を行なえるなどのなどの特長を有する。
【図面の簡単な説明】
【図1】本発明の一実施例のシステム構成図である。
【図2】クライアント11−iのブロック構成図である。
【図3】サーバ13のブロック構成図である。
【図4】管理装置31のブロック構成図である。
【図5】売上明細データベース部32のデータ構成図である。
【図6】社員データベース部33のデータ構成図である。
【図7】バリュー管理テーブル部34のデータ構成図である。
【図8】クライアント11−iの売上明細参照時の処理フローチャートである。
【図9】サーバ13の売上明細参照時の処理フローチャートである。
【図10】クライアント11−iのユーザID登録時の処理フローチャートである。
【図11】サーバ13のユーザID登録時の処理フローチャートである。
【図12】従来の一例の動作説明図である。
【符号の説明】
1 システム
11−1〜11−n、11−i クライアント、12 ネットワーク
13 サーバ
21、41 CPU、22、42 ハードディスクドライブ
23、43 入力装置、24、44 通信装置、25、45 表示制御装置
26、46 表示装置[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an access control device and an access control method, and more particularly, to an access control device and an access control method for restricting access to data according to a user.
[0002]
[Prior art]
FIG. 12 is a diagram illustrating an operation of an example of the related art.
[0003]
Conventionally, in database access management, the database DB is divided in advance into user reference views V1 to Vm for each item for which access is to be restricted and defined. In the
[0004]
[Problems to be solved by the invention]
However, when the conventional access control device changes the code for identifying the divided view, it is necessary to redefine the view and also redefine the combination of the user identification information of the search tool and the view. Because of this, the view definition could not be easily reset.
[0005]
In addition, since it is necessary to divide the database into views for each restriction item in advance, when the number of restriction items increases, there is a problem that the maintenance and management of the restriction items are burdensome.
[0006]
The present invention has been made in view of the above points, and an object of the present invention is to provide an access control device and an access control method capable of efficiently restricting access.
[0007]
[Means for Solving the Problems]
The present invention provides an access control device for controlling access to a reference information database in which reference information is stored based on user identification information, wherein a management table in which a combination of the user identification information and the reference information is tabulated; Access control means for acquiring the reference information from the user identification information via a management table.
[0008]
According to the present invention, by obtaining the reference information from the user identification information via the management table in which the connection between the user identification information and the reference information is tabulated, there is no change in the connection relationship between the user identification information and the reference information. Can be dealt with by changing the connection of the management tables.
[0009]
BEST MODE FOR CARRYING OUT THE INVENTION
〔System configuration〕
FIG. 1 shows a system configuration diagram of an embodiment of the present invention.
[0010]
The
[Configuration of Client 11-i]
Since the clients 11-1 to 11-n have the same configuration, one of the clients 11-1 to 11-n will be described here.
[0011]
FIG. 2 shows a block diagram of the client 11-i.
The client 11-i includes a
[0012]
The
[0013]
The
[0014]
The
[0015]
The processing operation of the client 11-i will be described later with reference to the drawings.
[Configuration of Server 13]
Next, the configuration of the
[0016]
FIG. 3 shows a block diagram of the
[0017]
The
[0018]
The
[0019]
The CPU 41 performs data processing based on the information management program stored in the
[0020]
The
[0021]
The
[0022]
Here, the sales
[0023]
FIG. 5 shows a data configuration diagram of the sales
[0024]
The sales
[0025]
The customer ID indicates identification information for identifying a customer of a sales destination. The sales model is information for identifying the model of the sold device. The salesperson ID is identification information for identifying a salesperson. The sales date is information indicating a delivery date of the device to the customer or a payment date from the customer. The sales is information indicating the sales of the device. The remarks column is an item for adding other additional information.
[0026]
Next, the
[0027]
FIG. 6 shows a data configuration diagram of the
[0028]
The
[0029]
Next, the value
[0030]
FIG. 7 shows a data configuration diagram of the value
[0031]
The value
[0032]
The user ID is an ID for identifying the user, and is automatically generated at the time of registration based on the sales company ID and the employee ID to which the user belongs. The application code is information indicating the type of application used for reference. The reference view name is information for identifying the reference view name of the user. The value value is information such as a company ID that the user is allowed to refer to. The security name is information indicating a security name. The registration date is information indicating the date on which the value was registered. The registration clerk is information for identifying the registration clerk, and is composed of an employee ID or a name. The update date is information indicating the date of update of the value. The name of the person in charge of updating is information for identifying the person in charge of updating the value, and is composed of an ID or a name.
[Operation of Client 11-i When Referencing Database]
Next, the processing operation of the client 11-i will be described.
[0033]
FIG. 8 shows a processing flowchart when the client 11-i refers to the sales statement.
[0034]
When the
[0035]
Upon receiving the user ID request screen from the
[0036]
When the client 11-i receives the notification of approval by the
[0037]
By the above processing, the sales statement information corresponding to the user ID is displayed on the client 11-i.
[Operation when referencing database of server 13]
Next, the processing operation of the
[0038]
FIG. 9 shows a processing flowchart when the
[0039]
Upon receiving the request for reference to the sales statement from the client 11-i in step S2-1, the
[0040]
If the user ID received in step 2-5 is already registered, the
[0041]
When the
[0042]
As described above, the detailed sales information for which reference is permitted to the received user ID can be provided to the client 11-i.
[0043]
According to the present embodiment, by linking the user ID and the sales
[Processing at the time of user ID registration of client 11-i]
Next, the operation of the client 11-i when registering a user ID will be described.
[0044]
FIG. 10 shows a processing flowchart when registering the user ID of the client 11-i.
[0045]
When the
[0046]
Upon receiving the registration screen from the
[0047]
When the client 11-i is approved by the
[Process at the time of user ID registration of server 13]
Next, the operation of the
[0048]
When there is a request from the client 11-i to perform user registration in step S4-1, the
[0049]
Upon receiving the registration information such as the company ID, the employee ID, and the password from the client 11-i in step S4-3, the
[0050]
Next, the
[0051]
As described above, the user ID is automatically generated and registered in the value
[0052]
According to the present embodiment, it is not necessary to divide the sales
[0053]
Further, the access restriction can be easily changed only by changing the value of the value
[0054]
In a search tool, a function of acquiring a login ID, that is, a user ID, is usually provided as a general function. In the present embodiment, access is restricted using the login ID function. And is applicable. Further, since access to the database is permitted through the value
[0055]
In addition, since the access is restricted by setting the value value in the value
[0056]
In this embodiment, the company ID is set as the value. However, the present invention is not limited to this. Information included in the sales
[0057]
Further, in the present embodiment, the case where the sales
[0058]
Furthermore, in this embodiment, the user ID is created from the registered information such as the company ID, the employee ID, and the password input by the user from the client 11-i. However, the
[0059]
Further, in the present embodiment, the user ID is registered in advance, but a user ID may be created from the employee ID on an access trip to obtain detailed sales information. According to this method, the user does not need to recognize the user ID.
[0060]
【The invention's effect】
As described above, according to the present invention, by obtaining the reference information from the user identification information via the management table in which the connection between the user identification information and the reference information is tabulated, the connection relationship between the user identification information and the reference information is obtained. In the case where there is a change in the access control, it can be dealt with by changing the connection of the management tables.
[Brief description of the drawings]
FIG. 1 is a system configuration diagram of an embodiment of the present invention.
FIG. 2 is a block diagram of a client 11-i.
FIG. 3 is a block diagram of a
FIG. 4 is a block diagram of the
5 is a data configuration diagram of a sales
6 is a data configuration diagram of an
FIG. 7 is a data configuration diagram of a value management table unit.
FIG. 8 is a processing flowchart when a client 11-i refers to a sales statement.
FIG. 9 is a processing flowchart when the
FIG. 10 is a processing flowchart when registering a user ID of a client 11-i.
FIG. 11 is a processing flowchart when a user ID is registered in the
FIG. 12 is a diagram illustrating an operation of an example of the related art.
[Explanation of symbols]
1 System 11-1 to 11-n, 11-i Client, 12
Claims (11)
前記ユーザ識別情報と前記参照情報との結合をテーブル化した管理テーブルと、
前記ユーザ識別情報から管理テーブルを介して前記参照情報を取得するアクセス制御手段とを有することを特徴とするアクセス制御装置。An access control device that controls access to a reference information database in which reference information is stored based on user identification information,
A management table in which a combination of the user identification information and the reference information is tabulated,
Access control means for acquiring the reference information from the user identification information via a management table.
前記ユーザの識別情報と所属情報とがデータベース化された所属情報データベース部と、
前記所属情報データベース部に記憶された前記識別情報と前記所属情報と前記属性情報とに基づいて前記識別情報を作成する識別情報作成部とを有することを特徴とする請求項1記載のアクセス制御装置。The reference information database includes affiliation information for identifying the affiliation of the user as the attribute information,
A belonging information database unit in which the identification information and the belonging information of the user are stored in a database,
2. The access control device according to claim 1, further comprising: an identification information creation unit that creates the identification information based on the identification information, the assignment information, and the attribute information stored in the assignment information database unit. .
前記会社情報を含む参照情報がデータベース化された参照情報データベース部と、
ユーザ識別情報と前記会社情報とを含む情報がデータベース化された管理テーブル部と、
前記社員データベース部に含まれる前記社員情報と前記会社情報とに基づいて前記ユーザ識別情報を作成し、予め前記管理テーブル部に前記ユーザ識別情報と前記会社情報とを組み合わせて登録するとともに、前記ユーザ識別情報に基づいて前記管理テーブル部を参照し、対応する会社情報を取得し、前記会社情報に基づいて前記参照情報データベース部から参照情報を取得する制御手段とを有することを特徴とするアクセス制御装置。An employee database section in which information including employee information and company information is stored in a database;
A reference information database unit in which reference information including the company information is made into a database,
A management table section in which information including user identification information and the company information is stored in a database,
The user identification information is created based on the employee information and the company information included in the employee database unit, and the user identification information and the company information are registered in advance in the management table unit, and the user is registered. Control means for referring to the management table section based on identification information, acquiring corresponding company information, and acquiring reference information from the reference information database section based on the company information. apparatus.
前記ユーザ識別情報と前記参照情報との結合をテーブル化した管理テーブルを有し、
前記ユーザ識別情報から管理テーブルを介して前記参照情報を取得することを特徴とするアクセス制御方法。An access control method for controlling access to a reference information database in which reference information is stored based on user identification information,
Having a management table in which the combination of the user identification information and the reference information is tabulated,
An access control method comprising: acquiring the reference information from the user identification information via a management table.
前記ユーザからの識別情報に基づいて前記バリュー管理テーブル部を参照し、前記バリュー管理テーブル部から対応するバリュー値を取得し、取得したバリュー値に含まれる前記属性情報が含まれる参照情報に対してアクセスを許可することを特徴とする請求項7記載のアクセス制御方法。In the management table, a combination of the identification information of the user and the attribute information included in the reference information allowing access by the user is registered,
Refer to the value management table section based on the identification information from the user, obtain a corresponding value value from the value management table section, and refer to the reference information including the attribute information included in the obtained value value. The access control method according to claim 7, wherein access is permitted.
前記ユーザの識別情報と所属情報とがデータベース化された所属情報データベース部と、
前記所属情報データベース部に記憶された前記識別情報と前記所属情報と前記属性情報とに基づいて前記識別情報を作成することを特徴とする請求項6記載のアクセス制御方法。The reference information database includes affiliation information for identifying the affiliation of the user as the attribute information,
A belonging information database unit in which the identification information and the belonging information of the user are stored in a database,
7. The access control method according to claim 6, wherein the identification information is created based on the identification information, the affiliation information, and the attribute information stored in the affiliation information database unit.
前記会社情報を含む参照情報がデータベース化された参照情報データベース部と、
ユーザ識別情報と前記会社情報とを含む情報がデータベース化された管理テーブル部とを有し、
前記社員データベース部に含まれる前記社員情報と前記会社情報とに基づいて前記ユーザ識別情報を作成し、予め前記管理テーブル部に前記ユーザ識別情報と前記会社情報とを組み合わせて登録するとともに、前記ユーザ識別情報に基づいて前記管理テーブル部を参照し、対応する会社情報を取得し、前記会社情報に基づいて前記参照情報データベース部から参照情報を取得することを特徴とするアクセス制御方法。An employee database section in which information including employee information and company information is stored in a database;
A reference information database unit in which reference information including the company information is made into a database,
Having a management table section in which information including user identification information and the company information is made into a database,
The user identification information is created based on the employee information and the company information included in the employee database unit, and the user identification information and the company information are registered in advance in the management table unit, and the user is registered. An access control method, comprising referring to the management table section based on identification information, acquiring corresponding company information, and acquiring reference information from the reference information database section based on the company information.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003096073A JP2004302972A (en) | 2003-03-31 | 2003-03-31 | Access control device and access control method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003096073A JP2004302972A (en) | 2003-03-31 | 2003-03-31 | Access control device and access control method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004302972A true JP2004302972A (en) | 2004-10-28 |
Family
ID=33408243
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003096073A Pending JP2004302972A (en) | 2003-03-31 | 2003-03-31 | Access control device and access control method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004302972A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6904407B2 (en) * | 2000-10-19 | 2005-06-07 | William D. Ritzel | Repository for jobseekers' references on the internet |
EP3120249A4 (en) * | 2014-03-17 | 2017-03-22 | Ricoh Company, Ltd. | Information processing system, data process control method, program, and recording medium |
-
2003
- 2003-03-31 JP JP2003096073A patent/JP2004302972A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6904407B2 (en) * | 2000-10-19 | 2005-06-07 | William D. Ritzel | Repository for jobseekers' references on the internet |
EP3120249A4 (en) * | 2014-03-17 | 2017-03-22 | Ricoh Company, Ltd. | Information processing system, data process control method, program, and recording medium |
US9948819B2 (en) | 2014-03-17 | 2018-04-17 | Ricoh Company, Ltd. | Information processing system, information processing apparatus, and data process control method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20030149573A1 (en) | Product registration system | |
JP2004302972A (en) | Access control device and access control method | |
JP3528918B2 (en) | Advertising providing method, data processing device and method, data communication system, computer program | |
JP2003216260A (en) | Data processor and program | |
JP2003288469A (en) | Sales management method and graph plotting method | |
JP3827690B2 (en) | Data management apparatus, data management method and program thereof | |
JP6087459B1 (en) | Sales analysis apparatus, sales analysis method, and sales analysis program | |
JP2010009159A (en) | Business activity support system, business activity support method, and computer program | |
JP2004523846A (en) | Computer program product, method and computer in role-based application system | |
US20030076360A1 (en) | Project management system | |
JP2006085705A (en) | Data processor and storage medium | |
CN109308601A (en) | The information processing method of information processing system and information processing system | |
JP2002183388A (en) | Work flow system, operation method, and storage medium | |
JP2017021658A (en) | Tablet terminal, pos system, and password input method and program of tablet terminal | |
JP2004213537A (en) | Financial information processing system | |
JPH0416839B2 (en) | ||
JP6885261B2 (en) | Information processing equipment and programs | |
JP2004038721A (en) | Customer information portal system | |
JP2001312495A (en) | Database browsing system | |
JP2005227943A (en) | Commodity information management device | |
KR100439150B1 (en) | A method for displaying a communication information of the software developer, the service center or the consultant on the each and every active windows | |
JP2003178212A (en) | Information control system, information control device, information control program and information control method | |
CA2537156A1 (en) | Business software application system and method | |
JP2021064044A (en) | Information management system | |
JP2000137735A (en) | Access controller and program recording medium therefor |