JP2004302972A - Access control device and access control method - Google Patents

Access control device and access control method Download PDF

Info

Publication number
JP2004302972A
JP2004302972A JP2003096073A JP2003096073A JP2004302972A JP 2004302972 A JP2004302972 A JP 2004302972A JP 2003096073 A JP2003096073 A JP 2003096073A JP 2003096073 A JP2003096073 A JP 2003096073A JP 2004302972 A JP2004302972 A JP 2004302972A
Authority
JP
Japan
Prior art keywords
information
user
database
management table
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003096073A
Other languages
Japanese (ja)
Inventor
Hirotsune Hamanaka
啓恒 浜中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2003096073A priority Critical patent/JP2004302972A/en
Publication of JP2004302972A publication Critical patent/JP2004302972A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an access control device and access control method for restricting access to data according to a user, which can perform an efficient access restriction. <P>SOLUTION: In this access control device, access to a reference information database accumulating reference information is controlled based on user identification information. This device comprises a management table in which the connection of the user identification information with the reference information is tabled, and an access control means for acquiring the reference information from the user identification information through the management table. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明はアクセス制御装置並びにアクセス制御方法に係り、特に、ユーザに応じてデータへのアクセスを制限するためのアクセス制御装置並びにアクセス制御方法に関する。
【0002】
【従来の技術】
図12は従来の一例の動作説明図を示す。
【0003】
従来、データベースのアクセス管理では、予め、データベースDBをアクセスを制限する項目毎にユーザ参照用ビューV1〜Vmとして分割し、定義を行なっていた。検索ツール100では、ユーザ識別情報と、そのユーザ識別情報によりアクセス可能なビューとの組み合わせが登録されており、ユーザからデータベースへのアクセス要求があった場合には、ユーザ識別情報に基づいてビューV1〜Vmのうちの予めアクセスが許可されたビューViを検索し、アクセスを許可していた。
【0004】
【発明が解決しようとする課題】
しかるに、従来のアクセス制御装置は分割されたビューを識別するためのコードに変更あった場合には、ビューを再定義しなおすとともに、検索ツールのユーザ識別情報とビューとの組み合わせも再定義する必要があるため、ビューの定義を容易に再設定することができなかった。
【0005】
また、データベースを予め制限項目毎にビューに分割する必要があったため、制限項目が多くなると、その維持管理に負荷がかかるなどの課題があった。
【0006】
本発明は上記の点に鑑みてなされたもので、効率よくアクセス制限をかけられるアクセス制御装置並びにアクセス制御方法を提供することを目的とする。
【0007】
【課題を解決するための手段】
本発明は、ユーザ識別情報に基づいて参照情報が蓄積された参照情報データベースへのアクセスを制御するアクセス制御装置において、前記ユーザ識別情報と前記参照情報との結合をテーブル化した管理テーブルと、前記ユーザ識別情報から管理テーブルを介して前記参照情報を取得するアクセス制御手段とを有することを特徴とする。
【0008】
本発明によれば、ユーザ識別情報と参照情報との結合をテーブル化した管理テーブルを介してユーザ識別情報から参照情報を取得することにより、ユーザ識別情報及び参照情報との結合関係に変更があった場合でも管理テーブルの結合を変えることにより対処できる。
【0009】
【発明の実施の形態】
〔システム構成〕
図1は本発明の一実施例のシステム構成図を示す。
【0010】
本実施例のシステム1は、クライアント11−1〜11−n、ネットワーク12、サーバ13を含む構成とされている。クライアント11−1〜11−nは、例えば、パーソナルコンピュータシステムから構成されており、ネットワーク12を介してサーバ13と通信可能な構成とされている。ネットワーク12は、例えば、LAN(local area network)、WAN(wide area network)、インターネット、一般電話回線網などから構成されており、クライアント11−1〜11−nとサーバ13との通信路として作用する。サーバ13は、例えば、データベースを内蔵したコンピュータシステムから構成されており、クライアント11−1〜11−nからの要求に応じてデータベースから情報を読み出し、クライアント11−1〜11−nに情報を提供する。
〔クライアント11−iの構成〕
クライアント11−1〜11−nは同じ構成であるので、ここでは、クライアント11−1〜11−nのうちの、一つのクライアント11−iについて説明を行なう。
【0011】
図2はクライアント11−iのブロック構成図を示す。
クライアント11−iは、CPU21、ハードディスクドライブ22、入力装置23、通信装置24、表示制御装置25、表示装置26、可換式ディスクドライブ27、メモリ28を含む構成とされている。
【0012】
CPU21は、ハードディスクドライブ22に記憶された情報参照用プログラムに基づいてデータ処理を行なう。ハードディスクドライブ22には、情報参照用プログラムが予めインストールされているとともに、各種データが記憶されている。入力装置23は、キーボード、マウスなどから構成されており、プログラムの起動やコマンド入力あるいはデータ入力に用いられる。
【0013】
通信装置24は、ネットワーク12を介してサーバ13との通信制御を行なう装置である。表示制御装置25は、画像データに応じた画像を表示装置26に表示させるための制御を行なう装置である。表示装置26は、例えば、CRT(cathode ray tube)、LCD(liquid crystal device)などから構成され、表示制御装置25により制御され、画像の表示を行なう装置である。
【0014】
可換式ディスクドライブ27は、CD−ROM(compact disc−rom)ドライブ、CD−R/RW(CD−recodable/rewrite−able)ドライブ、DVD−ROM(digital versatile disc−rom)ドライブ、DVD−R/RW(DVD−recodable/rewrite−able)ドライブ、DVD−RAM(DVD−random access memory)ドライブ、あるいは、それらを用いたマルチドライブなどから構成されており、可換式ディスクが挿入され、可換式ディスクからデータを読み出したり、可換式ディスクにデータを記録したりする装置である。情報参照用プログラムは可換式ディスクにより提供され、ハードディスクドライブ22にインストールされて処理される。メモリ28は、RAM(random access memory)から構成されており、CPU21の作業用記憶領域として用いられる。
【0015】
なお、クライアント11−iの処理動作について後に図を用いて説明する。
〔サーバ13の構成〕
次にサーバ13の構成について説明する。
【0016】
図3はサーバ13のブロック構成図を示す。
【0017】
サーバ13は、管理装置31、売上明細データベース部32、社員データベース33、バリュー管理テーブル部34を含む構成とされている。
【0018】
管理装置31は、CPU41、ハードディスクドライブ42、入力装置43、通信装置44、表示制御装置45、表示装置46、可換式ディスクドライブ47、メモリ48を含む構成とされている。
【0019】
CPU41は、ハードディスクドライブ42に記憶された情報管理用プログラムに基づいてデータ処理を行なう。ハードディスクドライブ42には、情報管理用プログラムが予めインストールされているとともに、各種データが記憶されている。入力装置23は、キーボード、マウスなどから構成されており、プログラムの起動やコマンド入力あるいはデータ入力に用いられる。
【0020】
通信装置44は、ネットワーク12を介してクライアント11−1〜11−nとの通信制御を行なう装置である。表示制御装置45は、画像データに応じた画像を表示装置46に表示させるための制御を行なう装置である。表示装置46は、例えば、CRT(cathode ray tube)、LCD(liquid crystal device)などから構成され、表示制御装置45により制御され、画像の表示を行なう装置である。
【0021】
可換式ディスクドライブ47は、CD−ROM(compact disc−rom)ドライブ、CD−R/RW(CD−recodable/rewrite−able)ドライブ、DVD−ROM(digital versatile disc−rom)ドライブ、DVD−R/RW(DVD−recodable/rewrite−able)ドライブ、DVD−RAM(DVD−random access memory)ドライブ、あるいは、それらを用いたマルチドライブなどから構成されており、可換式ディスクが挿入され、可換式ディスクからデータを読み出したり、可換式ディスクにデータを記録したりする装置である。情報参照用プログラムは可換式ディスクにより提供され、ハードディスクドライブ42にインストールされて処理される。メモリ48は、RAM(random access memory)から構成されており、CPU41の作業用記憶領域として用いられる。このとき、管理装置31は、ハードディスクドライブ42に記憶された情報管理用プログラムに基づいて社員データベース部33及びバリュー管理テーブル部34を参照して、売上明細データベース部34へのアクセスを許可する処理を行なう。なお、情報管理用プログラムによる処理動作は後で説明を行なう。
【0022】
ここで、売上明細データベース部34について説明する。
【0023】
図5は売上明細データベース部34のデータ構成図を示す。
【0024】
売上明細データベース部34は、販売会社ID(identification)、会社名、所在、電話番号、売上明細情報を含む構成とされている。販売会社IDは、販売会社を識別するための識別情報である。会社名は、販売会社の名称である。所在は、販売会社の所在地の住所を示す情報である。電話番号は、販売会社の連絡先電話番号を示す情報である。売上明細情報は、対応する販売会社の売上を示す情報であり、顧客ID、販売機種、担当者ID、売上日、売上高、備考欄などから構成される。
【0025】
顧客IDは、販売先の顧客を識別するための識別情報を示す。販売機種は、販売した機器の機種などを識別するための情報である。担当者IDは、販売担当者を識別するための識別情報である。売上日は、その顧客への機器の納入日、あるいは、顧客からの支払い日を示す情報である。売上高は、機器の売上高を示す情報である。備考欄は、その他の追加情報を付与するための項目である。
【0026】
次に、社員データベース部33について説明する。
【0027】
図6は社員データベース部33のデータ構成図を示す。
【0028】
社員データベース部33は、社員ID、社員名、所属、連絡先、備考などの情報から構成される。社員IDは、社員を識別するための識別情報である。社員名は、その社員の名前を示す情報である。所属は、会社ID及び部署情報から構成される。会社IDは、その社員が所属する会社を識別するための識別情報である。部署情報は、その社員が所属する部署を示す情報である。連絡先情報は、その社員の現住所などの住所を示す情報である。備考欄は、その社員に関する他の情報を付与する項目である。
【0029】
次に、バリュー管理テーブル部34について説明する。
【0030】
図7はバリュー管理テーブル部34のデータ構成図を示す。
【0031】
バリュー管理テーブル部34は、ユーザID、アプリケーションコード、参照ビュー名、バリュー値、セキュリティー名目、登録日、登録担当者、更新日、更新担当者名など情報から構成されている。
【0032】
ユーザIDは、ユーザを識別するためのIDであり、登録時にユーザの所属する販売会社ID、社員IDに基づいて自動的に生成される。アプリケーションコードは、参照に用いるアプリケーションの種類を示す情報である。参照ビュー名は、ユーザの参照ビュー名を識別するための情報である。バリュー値は、ユーザに参照を許可する会社IDなどの情報である。セキュリティー名目は、セキュリティーの名目を示す情報である。登録日は、バリュー値が登録された日付を示す情報である。登録担当者は、登録担当者を識別するための情報であり、社員IDあるいは名前から構成される。更新日は、そのバリュー値の更新の日付を示す情報である。更新担当者名は、バリュー値の更新を許可した担当者を識別するための情報であり、IDあるいは名前から構成される。
〔クライアント11−iのデータベース参照時の動作〕
次にクライアント11−iの処理動作を説明する。
【0033】
図8はクライアント11−iの売上明細参照時の処理フローチャートを示す。
【0034】
クライアント11−iは、ステップS1−1でユーザにより入力装置23が操作され、売上明細参照要求が発行されると、ステップS1−2で売上明細書参照要求をサーバ13に送信する。
【0035】
クライアント11−iは、ステップS1−3でサーバ13からユーザID要求画面を受信すると、ステップS1−4でユーザID要求画面を表示装置26に表示する。クライアント11−iはステップS1−5でユーザによりユーザIDが入力され、送信ボタンが操作されると、ステップS1−6でサーバ13からの承認の通知を待つ。
【0036】
クライアント11−iはステップS1−6でサーバ13により承認された旨の通知を受信すると、ステップS1−7でサーバ13からの売上明細情報の通知を待つ。クライアント11−iはステップS1−7でサーバ13から売上明細情報を取得すると、ステップS1−8で取得した売上明細情報を表示する。
【0037】
上記処理によりクライアント11−iには、ユーザIDに対応した売上明細情報が表示される。
〔サーバ13のデータベース参照時の動作〕
次にサーバ13の処理動作を説明する。
【0038】
図9はサーバ13の売上明細参照時の処理フローチャートを示す。
【0039】
サーバ13はステップS2−1でクライアント11−iから売上明細参照の要求を受信すると、ステップS2−2で認証用画面をクライアント11−iに送信し、クライアント11−iからのユーザIDの通知を待つ。サーバ13は、ステップS2−3でクライアント11−iからユーザIDを受信すると、ステップS2−4で受信したユーザIDが登録されているか否かを確認する処理を行なう。
【0040】
サーバ13はステップ2−5で受信したユーザIDが登録済であれば、ステップS2−6で受信したユーザIDをキーとしてバリュー管理テーブル部33を参照する。サーバ13はステップS2−7でバリュー管理テーブル部33の参照結果、受信したユーザIDに対応するバリュー値、例えば、会社IDを取得すると、ステップS2−8で取得したバリュー値、すなわち、会社IDをキーにして、売上明細データベース部32を参照する。
【0041】
サーバ13はステップS2−9で売上明細データベース部32の参照結果、キーとした会社IDに対応する会社の売上明細情報を取得すると、ステップS2−10で取得した売上明細情報をクライアント11−iに送信する。
【0042】
以上により、受信したユーザIDに参照が許可された売上明細情報がクライアント11−iに提供できる。
【0043】
本実施例によれば、バリュー値テーブル部34を介してユーザIDと売上明細データベース部32とをリンクさせることによりバリュー値テーブル部34の変更で、ユーザIDの変更などに容易に対応できる。
〔クライアント11−iのユーザID登録時の処理〕
次にユーザID登録時のクライアント11−iの動作を説明する。
【0044】
図10はクライアント11−iのユーザID登録時の処理フローチャートを示す。
【0045】
クライアント11−iはステップS3−1でユーザにより入力装置23が操作され、ユーザIDを登録するための指示が行なわれると、ステップS3−2でユーザ登録を行なう旨の通知をサーバ13に送信する。
【0046】
クライアント11−iはステップS3−3でサーバ13から登録用画面を受信すると、ステップS3−4で登録画面を表示装置26に表示する。クライアント11−iは、ステップS3−5でユーザにより登録画面の指示に基づいて会社ID、社員ID、パスワードなどの登録情報の入力が行なわれ、送信ボタンが操作されると、ステップS3−6で登録情報をサーバ13に送信する。
【0047】
クライアント11−iはステップS3−7でサーバ13により承認され、ステップS3−8でユーザIDを受信すると、ステップS3−9でユーザIDを表示装置26に表示して、登録処理が終了する。このとき、サーバ13側では、自動的に参照可能な売上明細が設定され、バリュー管理テーブル部34に登録される。ユーザは、表示されたユーザIDを控えておき、データベース参照時に要求されたときに、控えたユーザIDをサーバ13に送信することによりバリュー管理テーブル部34に登録された売上明細の参照が可能となる。
〔サーバ13のユーザID登録時の処理〕
次にユーザID登録時のサーバ13の動作を説明する。
【0048】
サーバ13は、ステップS4−1でクライアント11−iからユーザ登録を行なう旨の要求があると、ステップS4−2で登録用画面をクライアント11−iに送信する。
【0049】
サーバ13は、ステップS4−3でクライアント11−iから会社ID、社員ID、パスワードなどの登録情報を受信すると、ステップS4−4で社員データベース部33を参照して、受信した登録情報の正否を確認する。サーバ13は、ステップS4−5で登録情報を承認すると、ステップS4−6でユーザIDを自動的に作成する。作成されるユーザIDは、例えば、会社IDと社員IDとを連結した情報である。
【0050】
次にサーバ13は、ステップS4−7で社員データベース部33を参照して、ステップS4−8で会社IDを取得し、ステップS4−9で取得した会社IDを作成されたユーザIDのバリュー値としてバリュー管理テーブル部34に登録する。また、サーバ13は、ステップS4−10で作成されたユーザIDをクライアント11−iに送信する。
【0051】
以上によりユーザIDが自動生成されるとともに、バリュー管理テーブル部34に自動的に登録される。
【0052】
本実施例によれば、売上明細データベース部32を分割する必要がないので、データベースの維持管理を軽減できる。
【0053】
また、バリュー管理テーブル部34のバリュー値を変更するだけで、容易にアクセス制限を変更できる。さらに、社員IDなどの変更があった場合には、自動的にアクセス制限がかかり、セキュリティー性を向上させることができる。
【0054】
また、検索ツールにおいては、ログインID、すなわち、ユーザIDの取得機能は一般の機能として通常提供されているものであり、本実施例では、ログインID機能を用いてアクセス制限がかかるので、検索ツールに依存せず、適用可能である。さらに、バリュー管理テーブル部34を通してデータベースへのアクセスを許可しているので、適用するデータベースに応じてバリュー管理テーブル部34を設計することにより、データベースの種類にとらわれることなく適用できる。
【0055】
また、バリュー管理テーブル部34のバリュー値の設定によってアクセス制限をかけているため、実質的にアクセス可能な項目などの制限がないので、アクセス制御の自由度が非常に高く、多様なニーズに対応できる。
【0056】
なお、本実施例では、会社IDをバリュー値として設定したが、これに限定されるものではなく、売上明細データベース部34に含まれる情報、例えば、顧客ID、担当者ID、機種などの情報をバリュー値して設定することも可能であり、要は、売上明細データベース部34に含まれる情報を用いることができる。
【0057】
また、本実施例では、例として売上明細データベース部34を参照する場合について説明したが、参照するデータベースは売上明細に限定されるものではなく、IDなどの属性情報と組み合わせて登録されたデータから構成されるデータベースに適用できることは言うまでもない。
【0058】
さらに、本実施例では、ユーザによりクライアント11−iから入力された会社ID、社員ID、パスワードなどの登録情報からユーザIDを作成しているが、社員IDだけから社員データベース部33を参照することによりユーザIDを自動生成するようにしてもよい。
【0059】
また、本実施例では、予めユーザIDを登録するようにしたが、アクセスの旅に社員IDからユーザIDを作成し、売上明細情報を取得するようにしてもよい。この方式によれば、ユーザがユーザIDを認識している必要がない。
【0060】
【発明の効果】
上述の如く、本発明によれば、ユーザ識別情報と参照情報との結合をテーブル化した管理テーブルを介してユーザ識別情報から参照情報を取得することにより、ユーザ識別情報及び参照情報との結合関係に変更があった場合でも管理テーブルの結合を変えることにより対処できるため、効率よくアクセス制限の変更を行なえるなどのなどの特長を有する。
【図面の簡単な説明】
【図1】本発明の一実施例のシステム構成図である。
【図2】クライアント11−iのブロック構成図である。
【図3】サーバ13のブロック構成図である。
【図4】管理装置31のブロック構成図である。
【図5】売上明細データベース部32のデータ構成図である。
【図6】社員データベース部33のデータ構成図である。
【図7】バリュー管理テーブル部34のデータ構成図である。
【図8】クライアント11−iの売上明細参照時の処理フローチャートである。
【図9】サーバ13の売上明細参照時の処理フローチャートである。
【図10】クライアント11−iのユーザID登録時の処理フローチャートである。
【図11】サーバ13のユーザID登録時の処理フローチャートである。
【図12】従来の一例の動作説明図である。
【符号の説明】
1 システム
11−1〜11−n、11−i クライアント、12 ネットワーク
13 サーバ
21、41 CPU、22、42 ハードディスクドライブ
23、43 入力装置、24、44 通信装置、25、45 表示制御装置
26、46 表示装置[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an access control device and an access control method, and more particularly, to an access control device and an access control method for restricting access to data according to a user.
[0002]
[Prior art]
FIG. 12 is a diagram illustrating an operation of an example of the related art.
[0003]
Conventionally, in database access management, the database DB is divided in advance into user reference views V1 to Vm for each item for which access is to be restricted and defined. In the search tool 100, a combination of user identification information and a view accessible by the user identification information is registered. When a user requests access to the database, the view V1 is set based on the user identification information. The search for the view Vi to which the access has been permitted in advance is performed, and the access is permitted.
[0004]
[Problems to be solved by the invention]
However, when the conventional access control device changes the code for identifying the divided view, it is necessary to redefine the view and also redefine the combination of the user identification information of the search tool and the view. Because of this, the view definition could not be easily reset.
[0005]
In addition, since it is necessary to divide the database into views for each restriction item in advance, when the number of restriction items increases, there is a problem that the maintenance and management of the restriction items are burdensome.
[0006]
The present invention has been made in view of the above points, and an object of the present invention is to provide an access control device and an access control method capable of efficiently restricting access.
[0007]
[Means for Solving the Problems]
The present invention provides an access control device for controlling access to a reference information database in which reference information is stored based on user identification information, wherein a management table in which a combination of the user identification information and the reference information is tabulated; Access control means for acquiring the reference information from the user identification information via a management table.
[0008]
According to the present invention, by obtaining the reference information from the user identification information via the management table in which the connection between the user identification information and the reference information is tabulated, there is no change in the connection relationship between the user identification information and the reference information. Can be dealt with by changing the connection of the management tables.
[0009]
BEST MODE FOR CARRYING OUT THE INVENTION
〔System configuration〕
FIG. 1 shows a system configuration diagram of an embodiment of the present invention.
[0010]
The system 1 of the present embodiment is configured to include clients 11-1 to 11-n, a network 12, and a server 13. Each of the clients 11-1 to 11-n is configured from, for example, a personal computer system, and is configured to be able to communicate with the server 13 via the network 12. The network 12 includes, for example, a local area network (LAN), a wide area network (WAN), the Internet, and a general telephone network, and functions as a communication path between the clients 11-1 to 11-n and the server 13. I do. The server 13 is composed of, for example, a computer system having a built-in database, reads information from the database in response to requests from the clients 11-1 to 11-n, and provides the information to the clients 11-1 to 11-n. I do.
[Configuration of Client 11-i]
Since the clients 11-1 to 11-n have the same configuration, one of the clients 11-1 to 11-n will be described here.
[0011]
FIG. 2 shows a block diagram of the client 11-i.
The client 11-i includes a CPU 21, a hard disk drive 22, an input device 23, a communication device 24, a display control device 25, a display device 26, a replaceable disk drive 27, and a memory 28.
[0012]
The CPU 21 performs data processing based on the information reference program stored in the hard disk drive 22. In the hard disk drive 22, an information reference program is installed in advance, and various data are stored. The input device 23 includes a keyboard, a mouse, and the like, and is used for starting a program, inputting a command, or inputting data.
[0013]
The communication device 24 is a device that controls communication with the server 13 via the network 12. The display control device 25 is a device that performs control for displaying an image corresponding to the image data on the display device 26. The display device 26 is configured by, for example, a cathode ray tube (CRT), a liquid crystal device (LCD), and the like, and is controlled by the display control device 25 to display an image.
[0014]
The replaceable disk drive 27 includes a CD-ROM (compact disc-rom) drive, a CD-R / RW (CD-recoverable / rewrite-able) drive, a DVD-ROM (digital versatile disc-rom) drive, and a DVD-R. / RW (DVD-recoverable / rewrite-able) drive, DVD-RAM (DVD-random access memory) drive, or a multi-drive using them, etc., in which a replaceable disk is inserted and replaced. This is a device that reads data from a disc and records data on a replaceable disc. The information reference program is provided on a replaceable disk, and is installed in the hard disk drive 22 and processed. The memory 28 is composed of a random access memory (RAM), and is used as a work storage area of the CPU 21.
[0015]
The processing operation of the client 11-i will be described later with reference to the drawings.
[Configuration of Server 13]
Next, the configuration of the server 13 will be described.
[0016]
FIG. 3 shows a block diagram of the server 13.
[0017]
The server 13 includes a management device 31, a sales statement database unit 32, an employee database 33, and a value management table unit.
[0018]
The management device 31 includes a CPU 41, a hard disk drive 42, an input device 43, a communication device 44, a display control device 45, a display device 46, a replaceable disk drive 47, and a memory 48.
[0019]
The CPU 41 performs data processing based on the information management program stored in the hard disk drive 42. In the hard disk drive 42, an information management program is installed in advance, and various data are stored. The input device 23 includes a keyboard, a mouse, and the like, and is used for starting a program, inputting a command, or inputting data.
[0020]
The communication device 44 is a device that controls communication with the clients 11-1 to 11-n via the network 12. The display control device 45 is a device that performs control for displaying an image corresponding to the image data on the display device 46. The display device 46 is configured by, for example, a cathode ray tube (CRT), a liquid crystal device (LCD), or the like, and is controlled by the display control device 45 to display an image.
[0021]
The replaceable disk drive 47 includes a CD-ROM (compact disc-rom) drive, a CD-R / RW (CD-recordable / rewrite-able) drive, a DVD-ROM (digital versatile disc-rom) drive, and a DVD-R. / RW (DVD-recoverable / rewrite-able) drive, DVD-RAM (DVD-random access memory) drive, or a multi-drive using them, etc., in which a replaceable disk is inserted and replaced. This is a device that reads data from a disc and records data on a replaceable disc. The information reference program is provided on a replaceable disk, and is installed in the hard disk drive 42 and processed. The memory 48 is composed of a random access memory (RAM), and is used as a working storage area of the CPU 41. At this time, the management device 31 refers to the employee database unit 33 and the value management table unit 34 based on the information management program stored in the hard disk drive 42, and performs a process of permitting access to the sales statement database unit 34. Do. The processing operation by the information management program will be described later.
[0022]
Here, the sales statement database unit 34 will be described.
[0023]
FIG. 5 shows a data configuration diagram of the sales statement database unit 34.
[0024]
The sales statement database unit 34 is configured to include a sales company ID (identification), a company name, a location, a telephone number, and sales statement information. The sales company ID is identification information for identifying the sales company. The company name is the name of the sales company. The location is information indicating the address of the sales company. The telephone number is information indicating a contact telephone number of the sales company. The detailed sales information is information indicating the sales of the corresponding sales company, and includes a customer ID, a sales model, a person in charge ID, a sales date, a sales amount, a remarks column, and the like.
[0025]
The customer ID indicates identification information for identifying a customer of a sales destination. The sales model is information for identifying the model of the sold device. The salesperson ID is identification information for identifying a salesperson. The sales date is information indicating a delivery date of the device to the customer or a payment date from the customer. The sales is information indicating the sales of the device. The remarks column is an item for adding other additional information.
[0026]
Next, the employee database unit 33 will be described.
[0027]
FIG. 6 shows a data configuration diagram of the employee database unit 33.
[0028]
The employee database unit 33 includes information such as employee ID, employee name, affiliation, contact information, and remarks. The employee ID is identification information for identifying the employee. The employee name is information indicating the name of the employee. The affiliation is composed of a company ID and department information. The company ID is identification information for identifying the company to which the employee belongs. The department information is information indicating the department to which the employee belongs. The contact information is information indicating an address such as the current address of the employee. The remarks column is an item for giving other information about the employee.
[0029]
Next, the value management table unit 34 will be described.
[0030]
FIG. 7 shows a data configuration diagram of the value management table unit 34.
[0031]
The value management table section 34 includes information such as a user ID, an application code, a reference view name, a value, a security name, a registration date, a registered person, an update date, and an update person name.
[0032]
The user ID is an ID for identifying the user, and is automatically generated at the time of registration based on the sales company ID and the employee ID to which the user belongs. The application code is information indicating the type of application used for reference. The reference view name is information for identifying the reference view name of the user. The value value is information such as a company ID that the user is allowed to refer to. The security name is information indicating a security name. The registration date is information indicating the date on which the value was registered. The registration clerk is information for identifying the registration clerk, and is composed of an employee ID or a name. The update date is information indicating the date of update of the value. The name of the person in charge of updating is information for identifying the person in charge of updating the value, and is composed of an ID or a name.
[Operation of Client 11-i When Referencing Database]
Next, the processing operation of the client 11-i will be described.
[0033]
FIG. 8 shows a processing flowchart when the client 11-i refers to the sales statement.
[0034]
When the input device 23 is operated by the user in step S1-1 and a sales statement reference request is issued, the client 11-i transmits the sales statement reference request to the server 13 in step S1-2.
[0035]
Upon receiving the user ID request screen from the server 13 in step S1-3, the client 11-i displays the user ID request screen on the display device 26 in step S1-4. When the user inputs the user ID in step S1-5 and operates the send button in step S1-5, the client 11-i waits for a notice of approval from the server 13 in step S1-6.
[0036]
When the client 11-i receives the notification of approval by the server 13 in step S1-6, the client 11-i waits for notification of the sales statement information from the server 13 in step S1-7. When the client 11-i acquires the sales statement information from the server 13 in step S1-7, the client 11-i displays the sales statement information acquired in step S1-8.
[0037]
By the above processing, the sales statement information corresponding to the user ID is displayed on the client 11-i.
[Operation when referencing database of server 13]
Next, the processing operation of the server 13 will be described.
[0038]
FIG. 9 shows a processing flowchart when the server 13 refers to the sales statement.
[0039]
Upon receiving the request for reference to the sales statement from the client 11-i in step S2-1, the server 13 transmits an authentication screen to the client 11-i in step S2-2, and notifies the client 11-i of the user ID. wait. Upon receiving the user ID from the client 11-i in step S2-3, the server 13 performs a process of checking whether or not the user ID received in step S2-4 is registered.
[0040]
If the user ID received in step 2-5 is already registered, the server 13 refers to the value management table unit 33 using the user ID received in step S2-6 as a key. When the server 13 acquires the value corresponding to the received user ID, for example, the company ID, as a result of referring to the value management table unit 33 in step S2-7, the server 13 acquires the value acquired in step S2-8, that is, the company ID. The sales statement database 32 is referred to as a key.
[0041]
When the server 13 obtains the sales detailed information of the company corresponding to the company ID used as the key as a result of referring to the sales detailed database 32 in step S2-9, the sales detailed information obtained in step S2-10 is transmitted to the client 11-i. Send.
[0042]
As described above, the detailed sales information for which reference is permitted to the received user ID can be provided to the client 11-i.
[0043]
According to the present embodiment, by linking the user ID and the sales statement database unit 32 via the value value table unit 34, it is possible to easily cope with a change in the user ID or the like by changing the value value table unit 34.
[Processing at the time of user ID registration of client 11-i]
Next, the operation of the client 11-i when registering a user ID will be described.
[0044]
FIG. 10 shows a processing flowchart when registering the user ID of the client 11-i.
[0045]
When the input device 23 is operated by the user in step S3-1 and an instruction for registering a user ID is issued in step S3-1, the client 11-i transmits a notification to the effect that user registration is to be performed to the server 13 in step S3-2. .
[0046]
Upon receiving the registration screen from the server 13 in step S3-3, the client 11-i displays the registration screen on the display device 26 in step S3-4. In step S3-5, the client 11-i inputs registration information such as a company ID, an employee ID, and a password based on an instruction on the registration screen by the user, and operates the send button. The registration information is transmitted to the server 13.
[0047]
When the client 11-i is approved by the server 13 in step S3-7 and receives the user ID in step S3-8, the user ID is displayed on the display device 26 in step S3-9, and the registration process ends. At this time, on the server 13 side, sales details that can be automatically referred to are set and registered in the value management table unit 34. The user records the displayed user ID, and when requested at the time of referring to the database, transmits the recorded user ID to the server 13 so that the sales details registered in the value management table unit 34 can be referred to. Become.
[Process at the time of user ID registration of server 13]
Next, the operation of the server 13 when registering a user ID will be described.
[0048]
When there is a request from the client 11-i to perform user registration in step S4-1, the server 13 transmits a registration screen to the client 11-i in step S4-2.
[0049]
Upon receiving the registration information such as the company ID, the employee ID, and the password from the client 11-i in step S4-3, the server 13 refers to the employee database unit 33 in step S4-4 to determine whether the received registration information is correct. Confirm. When the server 13 approves the registration information in step S4-5, the server 13 automatically creates a user ID in step S4-6. The created user ID is, for example, information in which a company ID and an employee ID are linked.
[0050]
Next, the server 13 refers to the employee database unit 33 in step S4-7, acquires a company ID in step S4-8, and uses the company ID acquired in step S4-9 as a value value of the created user ID. It is registered in the value management table unit 34. Further, the server 13 transmits the user ID created in step S4-10 to the client 11-i.
[0051]
As described above, the user ID is automatically generated and registered in the value management table unit 34 automatically.
[0052]
According to the present embodiment, it is not necessary to divide the sales statement database unit 32, so that maintenance of the database can be reduced.
[0053]
Further, the access restriction can be easily changed only by changing the value of the value management table unit 34. Further, when there is a change in the employee ID or the like, the access is automatically restricted, and the security can be improved.
[0054]
In a search tool, a function of acquiring a login ID, that is, a user ID, is usually provided as a general function. In the present embodiment, access is restricted using the login ID function. And is applicable. Further, since access to the database is permitted through the value management table unit 34, the value management table unit 34 is designed according to the database to be applied, so that the application can be applied regardless of the type of database.
[0055]
In addition, since the access is restricted by setting the value value in the value management table section 34, there is substantially no restriction on the items that can be accessed, so that the degree of freedom of access control is very high, and it corresponds to various needs. it can.
[0056]
In this embodiment, the company ID is set as the value. However, the present invention is not limited to this. Information included in the sales statement database unit 34, for example, information such as a customer ID, a person in charge ID, and a model is used. It is also possible to set the value as a value. In short, the information contained in the sales statement database unit 34 can be used.
[0057]
Further, in the present embodiment, the case where the sales statement database unit 34 is referred to as an example has been described. However, the database to be referred to is not limited to the sales statement. Needless to say, it can be applied to a structured database.
[0058]
Furthermore, in this embodiment, the user ID is created from the registered information such as the company ID, the employee ID, and the password input by the user from the client 11-i. However, the employee database unit 33 is referred to only from the employee ID. , The user ID may be automatically generated.
[0059]
Further, in the present embodiment, the user ID is registered in advance, but a user ID may be created from the employee ID on an access trip to obtain detailed sales information. According to this method, the user does not need to recognize the user ID.
[0060]
【The invention's effect】
As described above, according to the present invention, by obtaining the reference information from the user identification information via the management table in which the connection between the user identification information and the reference information is tabulated, the connection relationship between the user identification information and the reference information is obtained. In the case where there is a change in the access control, it can be dealt with by changing the connection of the management tables.
[Brief description of the drawings]
FIG. 1 is a system configuration diagram of an embodiment of the present invention.
FIG. 2 is a block diagram of a client 11-i.
FIG. 3 is a block diagram of a server 13;
FIG. 4 is a block diagram of the management device 31.
5 is a data configuration diagram of a sales statement database unit 32. FIG.
6 is a data configuration diagram of an employee database unit 33. FIG.
FIG. 7 is a data configuration diagram of a value management table unit.
FIG. 8 is a processing flowchart when a client 11-i refers to a sales statement.
FIG. 9 is a processing flowchart when the server 13 refers to a sales statement.
FIG. 10 is a processing flowchart when registering a user ID of a client 11-i.
FIG. 11 is a processing flowchart when a user ID is registered in the server 13;
FIG. 12 is a diagram illustrating an operation of an example of the related art.
[Explanation of symbols]
1 System 11-1 to 11-n, 11-i Client, 12 Network 13 Server 21, 41 CPU, 22, 42 Hard Disk Drive 23, 43 Input Device, 24, 44 Communication Device, 25, 45 Display Control Device 26, 46 Display device

Claims (11)

ユーザ識別情報に基づいて参照情報が蓄積された参照情報データベースへのアクセスを制御するアクセス制御装置において、
前記ユーザ識別情報と前記参照情報との結合をテーブル化した管理テーブルと、
前記ユーザ識別情報から管理テーブルを介して前記参照情報を取得するアクセス制御手段とを有することを特徴とするアクセス制御装置。An access control device that controls access to a reference information database in which reference information is stored based on user identification information,
A management table in which a combination of the user identification information and the reference information is tabulated,
Access control means for acquiring the reference information from the user identification information via a management table. 前記管理テーブルは、前記ユーザの識別情報と、そのユーザによるアクセスを許可する参照情報に含まれる属性情報との組み合わせが登録されたことを特徴とする請求項1記載のアクセス制御装置。2. The access control device according to claim 1, wherein a combination of the identification information of the user and attribute information included in reference information that permits access by the user is registered in the management table. 前記アクセス制御手段は、前記ユーザからの識別情報に基づいて前記バリュー管理テーブル部を参照し、前記バリュー管理テーブル部から対応するバリュー値を取得し、取得したバリュー値に含まれる前記属性情報が含まれる参照情報に対してアクセスを許可することを特徴とする請求項2記載のアクセス制御装置。The access control unit refers to the value management table unit based on the identification information from the user, acquires a corresponding value value from the value management table unit, and includes the attribute information included in the acquired value value. 3. The access control device according to claim 2, wherein access to the reference information is permitted. 前記参照情報データベースは、前記属性情報としてユーザの所属を識別する所属情報を含み、
前記ユーザの識別情報と所属情報とがデータベース化された所属情報データベース部と、
前記所属情報データベース部に記憶された前記識別情報と前記所属情報と前記属性情報とに基づいて前記識別情報を作成する識別情報作成部とを有することを特徴とする請求項1記載のアクセス制御装置。The reference information database includes affiliation information for identifying the affiliation of the user as the attribute information,
A belonging information database unit in which the identification information and the belonging information of the user are stored in a database,
2. The access control device according to claim 1, further comprising: an identification information creation unit that creates the identification information based on the identification information, the assignment information, and the attribute information stored in the assignment information database unit. . 前記管理テーブルは、前記所属情報データベース部の所属情報がバリュー値として登録されたことを特徴とする請求項4記載のアクセス制御装置。The access control device according to claim 4, wherein the management table registers the affiliation information of the affiliation information database unit as a value value. 社員情報と会社情報とを含む情報がデータベース化された社員データベース部と、
前記会社情報を含む参照情報がデータベース化された参照情報データベース部と、
ユーザ識別情報と前記会社情報とを含む情報がデータベース化された管理テーブル部と、
前記社員データベース部に含まれる前記社員情報と前記会社情報とに基づいて前記ユーザ識別情報を作成し、予め前記管理テーブル部に前記ユーザ識別情報と前記会社情報とを組み合わせて登録するとともに、前記ユーザ識別情報に基づいて前記管理テーブル部を参照し、対応する会社情報を取得し、前記会社情報に基づいて前記参照情報データベース部から参照情報を取得する制御手段とを有することを特徴とするアクセス制御装置。An employee database section in which information including employee information and company information is stored in a database;
A reference information database unit in which reference information including the company information is made into a database,
A management table section in which information including user identification information and the company information is stored in a database,
The user identification information is created based on the employee information and the company information included in the employee database unit, and the user identification information and the company information are registered in advance in the management table unit, and the user is registered. Control means for referring to the management table section based on identification information, acquiring corresponding company information, and acquiring reference information from the reference information database section based on the company information. apparatus. ユーザ識別情報に基づいて参照情報が蓄積された参照情報データベースへのアクセスを制御するアクセス制御方法において、
前記ユーザ識別情報と前記参照情報との結合をテーブル化した管理テーブルを有し、
前記ユーザ識別情報から管理テーブルを介して前記参照情報を取得することを特徴とするアクセス制御方法。An access control method for controlling access to a reference information database in which reference information is stored based on user identification information,
Having a management table in which the combination of the user identification information and the reference information is tabulated,
An access control method comprising: acquiring the reference information from the user identification information via a management table. 前記管理テーブルは、前記ユーザの識別情報と、そのユーザによるアクセスを許可する参照情報に含まれる属性情報との組み合わせが登録されており、
前記ユーザからの識別情報に基づいて前記バリュー管理テーブル部を参照し、前記バリュー管理テーブル部から対応するバリュー値を取得し、取得したバリュー値に含まれる前記属性情報が含まれる参照情報に対してアクセスを許可することを特徴とする請求項7記載のアクセス制御方法。In the management table, a combination of the identification information of the user and the attribute information included in the reference information allowing access by the user is registered,
Refer to the value management table section based on the identification information from the user, obtain a corresponding value value from the value management table section, and refer to the reference information including the attribute information included in the obtained value value. The access control method according to claim 7, wherein access is permitted. 前記参照情報データベースは、前記属性情報としてユーザの所属を識別する所属情報を含み、
前記ユーザの識別情報と所属情報とがデータベース化された所属情報データベース部と、
前記所属情報データベース部に記憶された前記識別情報と前記所属情報と前記属性情報とに基づいて前記識別情報を作成することを特徴とする請求項6記載のアクセス制御方法。The reference information database includes affiliation information for identifying the affiliation of the user as the attribute information,
A belonging information database unit in which the identification information and the belonging information of the user are stored in a database,
7. The access control method according to claim 6, wherein the identification information is created based on the identification information, the affiliation information, and the attribute information stored in the affiliation information database unit. 前記管理テーブルに、前記所属情報データベース部の所属情報がバリュー値として登録されたことを特徴とする請求項8記載のアクセス制御方法。9. The access control method according to claim 8, wherein the affiliation information of the affiliation information database unit is registered as a value value in the management table. 社員情報と会社情報とを含む情報がデータベース化された社員データベース部と、
前記会社情報を含む参照情報がデータベース化された参照情報データベース部と、
ユーザ識別情報と前記会社情報とを含む情報がデータベース化された管理テーブル部とを有し、
前記社員データベース部に含まれる前記社員情報と前記会社情報とに基づいて前記ユーザ識別情報を作成し、予め前記管理テーブル部に前記ユーザ識別情報と前記会社情報とを組み合わせて登録するとともに、前記ユーザ識別情報に基づいて前記管理テーブル部を参照し、対応する会社情報を取得し、前記会社情報に基づいて前記参照情報データベース部から参照情報を取得することを特徴とするアクセス制御方法。An employee database section in which information including employee information and company information is stored in a database;
A reference information database unit in which reference information including the company information is made into a database,
Having a management table section in which information including user identification information and the company information is made into a database,
The user identification information is created based on the employee information and the company information included in the employee database unit, and the user identification information and the company information are registered in advance in the management table unit, and the user is registered. An access control method, comprising referring to the management table section based on identification information, acquiring corresponding company information, and acquiring reference information from the reference information database section based on the company information.
JP2003096073A 2003-03-31 2003-03-31 Access control device and access control method Pending JP2004302972A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003096073A JP2004302972A (en) 2003-03-31 2003-03-31 Access control device and access control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003096073A JP2004302972A (en) 2003-03-31 2003-03-31 Access control device and access control method

Publications (1)

Publication Number Publication Date
JP2004302972A true JP2004302972A (en) 2004-10-28

Family

ID=33408243

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003096073A Pending JP2004302972A (en) 2003-03-31 2003-03-31 Access control device and access control method

Country Status (1)

Country Link
JP (1) JP2004302972A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6904407B2 (en) * 2000-10-19 2005-06-07 William D. Ritzel Repository for jobseekers' references on the internet
EP3120249A4 (en) * 2014-03-17 2017-03-22 Ricoh Company, Ltd. Information processing system, data process control method, program, and recording medium

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6904407B2 (en) * 2000-10-19 2005-06-07 William D. Ritzel Repository for jobseekers' references on the internet
EP3120249A4 (en) * 2014-03-17 2017-03-22 Ricoh Company, Ltd. Information processing system, data process control method, program, and recording medium
US9948819B2 (en) 2014-03-17 2018-04-17 Ricoh Company, Ltd. Information processing system, information processing apparatus, and data process control method

Similar Documents

Publication Publication Date Title
US20030149573A1 (en) Product registration system
JP2004302972A (en) Access control device and access control method
JP3528918B2 (en) Advertising providing method, data processing device and method, data communication system, computer program
JP2003216260A (en) Data processor and program
JP2003288469A (en) Sales management method and graph plotting method
JP3827690B2 (en) Data management apparatus, data management method and program thereof
JP6087459B1 (en) Sales analysis apparatus, sales analysis method, and sales analysis program
JP2010009159A (en) Business activity support system, business activity support method, and computer program
JP2004523846A (en) Computer program product, method and computer in role-based application system
US20030076360A1 (en) Project management system
JP2006085705A (en) Data processor and storage medium
CN109308601A (en) The information processing method of information processing system and information processing system
JP2002183388A (en) Work flow system, operation method, and storage medium
JP2017021658A (en) Tablet terminal, pos system, and password input method and program of tablet terminal
JP2004213537A (en) Financial information processing system
JPH0416839B2 (en)
JP6885261B2 (en) Information processing equipment and programs
JP2004038721A (en) Customer information portal system
JP2001312495A (en) Database browsing system
JP2005227943A (en) Commodity information management device
KR100439150B1 (en) A method for displaying a communication information of the software developer, the service center or the consultant on the each and every active windows
JP2003178212A (en) Information control system, information control device, information control program and information control method
CA2537156A1 (en) Business software application system and method
JP2021064044A (en) Information management system
JP2000137735A (en) Access controller and program recording medium therefor