JP2004302972A - アクセス制御装置並びにアクセス制御方法 - Google Patents
アクセス制御装置並びにアクセス制御方法 Download PDFInfo
- Publication number
- JP2004302972A JP2004302972A JP2003096073A JP2003096073A JP2004302972A JP 2004302972 A JP2004302972 A JP 2004302972A JP 2003096073 A JP2003096073 A JP 2003096073A JP 2003096073 A JP2003096073 A JP 2003096073A JP 2004302972 A JP2004302972 A JP 2004302972A
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- database
- management table
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】ユーザに応じてデータへのアクセスを制限するためのアクセス制御装置並びにアクセス制御方法に関し、効率よくアクセス制限をかけられるアクセス制御装置並びにアクセス制御方法を提供することを目的とする。
【解決手段】本発明は、ユーザ識別情報に基づいて参照情報が蓄積された参照情報データベースへのアクセスを制御するアクセス制御装置において、前記ユーザ識別情報と前記参照情報との結合をテーブル化した管理テーブルと、前記ユーザ識別情報から管理テーブルを介して前記参照情報を取得するアクセス制御手段とを有することを特徴とする。
【選択図】 図3
【解決手段】本発明は、ユーザ識別情報に基づいて参照情報が蓄積された参照情報データベースへのアクセスを制御するアクセス制御装置において、前記ユーザ識別情報と前記参照情報との結合をテーブル化した管理テーブルと、前記ユーザ識別情報から管理テーブルを介して前記参照情報を取得するアクセス制御手段とを有することを特徴とする。
【選択図】 図3
Description
【0001】
【発明の属する技術分野】
本発明はアクセス制御装置並びにアクセス制御方法に係り、特に、ユーザに応じてデータへのアクセスを制限するためのアクセス制御装置並びにアクセス制御方法に関する。
【0002】
【従来の技術】
図12は従来の一例の動作説明図を示す。
【0003】
従来、データベースのアクセス管理では、予め、データベースDBをアクセスを制限する項目毎にユーザ参照用ビューV1〜Vmとして分割し、定義を行なっていた。検索ツール100では、ユーザ識別情報と、そのユーザ識別情報によりアクセス可能なビューとの組み合わせが登録されており、ユーザからデータベースへのアクセス要求があった場合には、ユーザ識別情報に基づいてビューV1〜Vmのうちの予めアクセスが許可されたビューViを検索し、アクセスを許可していた。
【0004】
【発明が解決しようとする課題】
しかるに、従来のアクセス制御装置は分割されたビューを識別するためのコードに変更あった場合には、ビューを再定義しなおすとともに、検索ツールのユーザ識別情報とビューとの組み合わせも再定義する必要があるため、ビューの定義を容易に再設定することができなかった。
【0005】
また、データベースを予め制限項目毎にビューに分割する必要があったため、制限項目が多くなると、その維持管理に負荷がかかるなどの課題があった。
【0006】
本発明は上記の点に鑑みてなされたもので、効率よくアクセス制限をかけられるアクセス制御装置並びにアクセス制御方法を提供することを目的とする。
【0007】
【課題を解決するための手段】
本発明は、ユーザ識別情報に基づいて参照情報が蓄積された参照情報データベースへのアクセスを制御するアクセス制御装置において、前記ユーザ識別情報と前記参照情報との結合をテーブル化した管理テーブルと、前記ユーザ識別情報から管理テーブルを介して前記参照情報を取得するアクセス制御手段とを有することを特徴とする。
【0008】
本発明によれば、ユーザ識別情報と参照情報との結合をテーブル化した管理テーブルを介してユーザ識別情報から参照情報を取得することにより、ユーザ識別情報及び参照情報との結合関係に変更があった場合でも管理テーブルの結合を変えることにより対処できる。
【0009】
【発明の実施の形態】
〔システム構成〕
図1は本発明の一実施例のシステム構成図を示す。
【0010】
本実施例のシステム1は、クライアント11−1〜11−n、ネットワーク12、サーバ13を含む構成とされている。クライアント11−1〜11−nは、例えば、パーソナルコンピュータシステムから構成されており、ネットワーク12を介してサーバ13と通信可能な構成とされている。ネットワーク12は、例えば、LAN(local area network)、WAN(wide area network)、インターネット、一般電話回線網などから構成されており、クライアント11−1〜11−nとサーバ13との通信路として作用する。サーバ13は、例えば、データベースを内蔵したコンピュータシステムから構成されており、クライアント11−1〜11−nからの要求に応じてデータベースから情報を読み出し、クライアント11−1〜11−nに情報を提供する。
〔クライアント11−iの構成〕
クライアント11−1〜11−nは同じ構成であるので、ここでは、クライアント11−1〜11−nのうちの、一つのクライアント11−iについて説明を行なう。
【0011】
図2はクライアント11−iのブロック構成図を示す。
クライアント11−iは、CPU21、ハードディスクドライブ22、入力装置23、通信装置24、表示制御装置25、表示装置26、可換式ディスクドライブ27、メモリ28を含む構成とされている。
【0012】
CPU21は、ハードディスクドライブ22に記憶された情報参照用プログラムに基づいてデータ処理を行なう。ハードディスクドライブ22には、情報参照用プログラムが予めインストールされているとともに、各種データが記憶されている。入力装置23は、キーボード、マウスなどから構成されており、プログラムの起動やコマンド入力あるいはデータ入力に用いられる。
【0013】
通信装置24は、ネットワーク12を介してサーバ13との通信制御を行なう装置である。表示制御装置25は、画像データに応じた画像を表示装置26に表示させるための制御を行なう装置である。表示装置26は、例えば、CRT(cathode ray tube)、LCD(liquid crystal device)などから構成され、表示制御装置25により制御され、画像の表示を行なう装置である。
【0014】
可換式ディスクドライブ27は、CD−ROM(compact disc−rom)ドライブ、CD−R/RW(CD−recodable/rewrite−able)ドライブ、DVD−ROM(digital versatile disc−rom)ドライブ、DVD−R/RW(DVD−recodable/rewrite−able)ドライブ、DVD−RAM(DVD−random access memory)ドライブ、あるいは、それらを用いたマルチドライブなどから構成されており、可換式ディスクが挿入され、可換式ディスクからデータを読み出したり、可換式ディスクにデータを記録したりする装置である。情報参照用プログラムは可換式ディスクにより提供され、ハードディスクドライブ22にインストールされて処理される。メモリ28は、RAM(random access memory)から構成されており、CPU21の作業用記憶領域として用いられる。
【0015】
なお、クライアント11−iの処理動作について後に図を用いて説明する。
〔サーバ13の構成〕
次にサーバ13の構成について説明する。
【0016】
図3はサーバ13のブロック構成図を示す。
【0017】
サーバ13は、管理装置31、売上明細データベース部32、社員データベース33、バリュー管理テーブル部34を含む構成とされている。
【0018】
管理装置31は、CPU41、ハードディスクドライブ42、入力装置43、通信装置44、表示制御装置45、表示装置46、可換式ディスクドライブ47、メモリ48を含む構成とされている。
【0019】
CPU41は、ハードディスクドライブ42に記憶された情報管理用プログラムに基づいてデータ処理を行なう。ハードディスクドライブ42には、情報管理用プログラムが予めインストールされているとともに、各種データが記憶されている。入力装置23は、キーボード、マウスなどから構成されており、プログラムの起動やコマンド入力あるいはデータ入力に用いられる。
【0020】
通信装置44は、ネットワーク12を介してクライアント11−1〜11−nとの通信制御を行なう装置である。表示制御装置45は、画像データに応じた画像を表示装置46に表示させるための制御を行なう装置である。表示装置46は、例えば、CRT(cathode ray tube)、LCD(liquid crystal device)などから構成され、表示制御装置45により制御され、画像の表示を行なう装置である。
【0021】
可換式ディスクドライブ47は、CD−ROM(compact disc−rom)ドライブ、CD−R/RW(CD−recodable/rewrite−able)ドライブ、DVD−ROM(digital versatile disc−rom)ドライブ、DVD−R/RW(DVD−recodable/rewrite−able)ドライブ、DVD−RAM(DVD−random access memory)ドライブ、あるいは、それらを用いたマルチドライブなどから構成されており、可換式ディスクが挿入され、可換式ディスクからデータを読み出したり、可換式ディスクにデータを記録したりする装置である。情報参照用プログラムは可換式ディスクにより提供され、ハードディスクドライブ42にインストールされて処理される。メモリ48は、RAM(random access memory)から構成されており、CPU41の作業用記憶領域として用いられる。このとき、管理装置31は、ハードディスクドライブ42に記憶された情報管理用プログラムに基づいて社員データベース部33及びバリュー管理テーブル部34を参照して、売上明細データベース部34へのアクセスを許可する処理を行なう。なお、情報管理用プログラムによる処理動作は後で説明を行なう。
【0022】
ここで、売上明細データベース部34について説明する。
【0023】
図5は売上明細データベース部34のデータ構成図を示す。
【0024】
売上明細データベース部34は、販売会社ID(identification)、会社名、所在、電話番号、売上明細情報を含む構成とされている。販売会社IDは、販売会社を識別するための識別情報である。会社名は、販売会社の名称である。所在は、販売会社の所在地の住所を示す情報である。電話番号は、販売会社の連絡先電話番号を示す情報である。売上明細情報は、対応する販売会社の売上を示す情報であり、顧客ID、販売機種、担当者ID、売上日、売上高、備考欄などから構成される。
【0025】
顧客IDは、販売先の顧客を識別するための識別情報を示す。販売機種は、販売した機器の機種などを識別するための情報である。担当者IDは、販売担当者を識別するための識別情報である。売上日は、その顧客への機器の納入日、あるいは、顧客からの支払い日を示す情報である。売上高は、機器の売上高を示す情報である。備考欄は、その他の追加情報を付与するための項目である。
【0026】
次に、社員データベース部33について説明する。
【0027】
図6は社員データベース部33のデータ構成図を示す。
【0028】
社員データベース部33は、社員ID、社員名、所属、連絡先、備考などの情報から構成される。社員IDは、社員を識別するための識別情報である。社員名は、その社員の名前を示す情報である。所属は、会社ID及び部署情報から構成される。会社IDは、その社員が所属する会社を識別するための識別情報である。部署情報は、その社員が所属する部署を示す情報である。連絡先情報は、その社員の現住所などの住所を示す情報である。備考欄は、その社員に関する他の情報を付与する項目である。
【0029】
次に、バリュー管理テーブル部34について説明する。
【0030】
図7はバリュー管理テーブル部34のデータ構成図を示す。
【0031】
バリュー管理テーブル部34は、ユーザID、アプリケーションコード、参照ビュー名、バリュー値、セキュリティー名目、登録日、登録担当者、更新日、更新担当者名など情報から構成されている。
【0032】
ユーザIDは、ユーザを識別するためのIDであり、登録時にユーザの所属する販売会社ID、社員IDに基づいて自動的に生成される。アプリケーションコードは、参照に用いるアプリケーションの種類を示す情報である。参照ビュー名は、ユーザの参照ビュー名を識別するための情報である。バリュー値は、ユーザに参照を許可する会社IDなどの情報である。セキュリティー名目は、セキュリティーの名目を示す情報である。登録日は、バリュー値が登録された日付を示す情報である。登録担当者は、登録担当者を識別するための情報であり、社員IDあるいは名前から構成される。更新日は、そのバリュー値の更新の日付を示す情報である。更新担当者名は、バリュー値の更新を許可した担当者を識別するための情報であり、IDあるいは名前から構成される。
〔クライアント11−iのデータベース参照時の動作〕
次にクライアント11−iの処理動作を説明する。
【0033】
図8はクライアント11−iの売上明細参照時の処理フローチャートを示す。
【0034】
クライアント11−iは、ステップS1−1でユーザにより入力装置23が操作され、売上明細参照要求が発行されると、ステップS1−2で売上明細書参照要求をサーバ13に送信する。
【0035】
クライアント11−iは、ステップS1−3でサーバ13からユーザID要求画面を受信すると、ステップS1−4でユーザID要求画面を表示装置26に表示する。クライアント11−iはステップS1−5でユーザによりユーザIDが入力され、送信ボタンが操作されると、ステップS1−6でサーバ13からの承認の通知を待つ。
【0036】
クライアント11−iはステップS1−6でサーバ13により承認された旨の通知を受信すると、ステップS1−7でサーバ13からの売上明細情報の通知を待つ。クライアント11−iはステップS1−7でサーバ13から売上明細情報を取得すると、ステップS1−8で取得した売上明細情報を表示する。
【0037】
上記処理によりクライアント11−iには、ユーザIDに対応した売上明細情報が表示される。
〔サーバ13のデータベース参照時の動作〕
次にサーバ13の処理動作を説明する。
【0038】
図9はサーバ13の売上明細参照時の処理フローチャートを示す。
【0039】
サーバ13はステップS2−1でクライアント11−iから売上明細参照の要求を受信すると、ステップS2−2で認証用画面をクライアント11−iに送信し、クライアント11−iからのユーザIDの通知を待つ。サーバ13は、ステップS2−3でクライアント11−iからユーザIDを受信すると、ステップS2−4で受信したユーザIDが登録されているか否かを確認する処理を行なう。
【0040】
サーバ13はステップ2−5で受信したユーザIDが登録済であれば、ステップS2−6で受信したユーザIDをキーとしてバリュー管理テーブル部33を参照する。サーバ13はステップS2−7でバリュー管理テーブル部33の参照結果、受信したユーザIDに対応するバリュー値、例えば、会社IDを取得すると、ステップS2−8で取得したバリュー値、すなわち、会社IDをキーにして、売上明細データベース部32を参照する。
【0041】
サーバ13はステップS2−9で売上明細データベース部32の参照結果、キーとした会社IDに対応する会社の売上明細情報を取得すると、ステップS2−10で取得した売上明細情報をクライアント11−iに送信する。
【0042】
以上により、受信したユーザIDに参照が許可された売上明細情報がクライアント11−iに提供できる。
【0043】
本実施例によれば、バリュー値テーブル部34を介してユーザIDと売上明細データベース部32とをリンクさせることによりバリュー値テーブル部34の変更で、ユーザIDの変更などに容易に対応できる。
〔クライアント11−iのユーザID登録時の処理〕
次にユーザID登録時のクライアント11−iの動作を説明する。
【0044】
図10はクライアント11−iのユーザID登録時の処理フローチャートを示す。
【0045】
クライアント11−iはステップS3−1でユーザにより入力装置23が操作され、ユーザIDを登録するための指示が行なわれると、ステップS3−2でユーザ登録を行なう旨の通知をサーバ13に送信する。
【0046】
クライアント11−iはステップS3−3でサーバ13から登録用画面を受信すると、ステップS3−4で登録画面を表示装置26に表示する。クライアント11−iは、ステップS3−5でユーザにより登録画面の指示に基づいて会社ID、社員ID、パスワードなどの登録情報の入力が行なわれ、送信ボタンが操作されると、ステップS3−6で登録情報をサーバ13に送信する。
【0047】
クライアント11−iはステップS3−7でサーバ13により承認され、ステップS3−8でユーザIDを受信すると、ステップS3−9でユーザIDを表示装置26に表示して、登録処理が終了する。このとき、サーバ13側では、自動的に参照可能な売上明細が設定され、バリュー管理テーブル部34に登録される。ユーザは、表示されたユーザIDを控えておき、データベース参照時に要求されたときに、控えたユーザIDをサーバ13に送信することによりバリュー管理テーブル部34に登録された売上明細の参照が可能となる。
〔サーバ13のユーザID登録時の処理〕
次にユーザID登録時のサーバ13の動作を説明する。
【0048】
サーバ13は、ステップS4−1でクライアント11−iからユーザ登録を行なう旨の要求があると、ステップS4−2で登録用画面をクライアント11−iに送信する。
【0049】
サーバ13は、ステップS4−3でクライアント11−iから会社ID、社員ID、パスワードなどの登録情報を受信すると、ステップS4−4で社員データベース部33を参照して、受信した登録情報の正否を確認する。サーバ13は、ステップS4−5で登録情報を承認すると、ステップS4−6でユーザIDを自動的に作成する。作成されるユーザIDは、例えば、会社IDと社員IDとを連結した情報である。
【0050】
次にサーバ13は、ステップS4−7で社員データベース部33を参照して、ステップS4−8で会社IDを取得し、ステップS4−9で取得した会社IDを作成されたユーザIDのバリュー値としてバリュー管理テーブル部34に登録する。また、サーバ13は、ステップS4−10で作成されたユーザIDをクライアント11−iに送信する。
【0051】
以上によりユーザIDが自動生成されるとともに、バリュー管理テーブル部34に自動的に登録される。
【0052】
本実施例によれば、売上明細データベース部32を分割する必要がないので、データベースの維持管理を軽減できる。
【0053】
また、バリュー管理テーブル部34のバリュー値を変更するだけで、容易にアクセス制限を変更できる。さらに、社員IDなどの変更があった場合には、自動的にアクセス制限がかかり、セキュリティー性を向上させることができる。
【0054】
また、検索ツールにおいては、ログインID、すなわち、ユーザIDの取得機能は一般の機能として通常提供されているものであり、本実施例では、ログインID機能を用いてアクセス制限がかかるので、検索ツールに依存せず、適用可能である。さらに、バリュー管理テーブル部34を通してデータベースへのアクセスを許可しているので、適用するデータベースに応じてバリュー管理テーブル部34を設計することにより、データベースの種類にとらわれることなく適用できる。
【0055】
また、バリュー管理テーブル部34のバリュー値の設定によってアクセス制限をかけているため、実質的にアクセス可能な項目などの制限がないので、アクセス制御の自由度が非常に高く、多様なニーズに対応できる。
【0056】
なお、本実施例では、会社IDをバリュー値として設定したが、これに限定されるものではなく、売上明細データベース部34に含まれる情報、例えば、顧客ID、担当者ID、機種などの情報をバリュー値して設定することも可能であり、要は、売上明細データベース部34に含まれる情報を用いることができる。
【0057】
また、本実施例では、例として売上明細データベース部34を参照する場合について説明したが、参照するデータベースは売上明細に限定されるものではなく、IDなどの属性情報と組み合わせて登録されたデータから構成されるデータベースに適用できることは言うまでもない。
【0058】
さらに、本実施例では、ユーザによりクライアント11−iから入力された会社ID、社員ID、パスワードなどの登録情報からユーザIDを作成しているが、社員IDだけから社員データベース部33を参照することによりユーザIDを自動生成するようにしてもよい。
【0059】
また、本実施例では、予めユーザIDを登録するようにしたが、アクセスの旅に社員IDからユーザIDを作成し、売上明細情報を取得するようにしてもよい。この方式によれば、ユーザがユーザIDを認識している必要がない。
【0060】
【発明の効果】
上述の如く、本発明によれば、ユーザ識別情報と参照情報との結合をテーブル化した管理テーブルを介してユーザ識別情報から参照情報を取得することにより、ユーザ識別情報及び参照情報との結合関係に変更があった場合でも管理テーブルの結合を変えることにより対処できるため、効率よくアクセス制限の変更を行なえるなどのなどの特長を有する。
【図面の簡単な説明】
【図1】本発明の一実施例のシステム構成図である。
【図2】クライアント11−iのブロック構成図である。
【図3】サーバ13のブロック構成図である。
【図4】管理装置31のブロック構成図である。
【図5】売上明細データベース部32のデータ構成図である。
【図6】社員データベース部33のデータ構成図である。
【図7】バリュー管理テーブル部34のデータ構成図である。
【図8】クライアント11−iの売上明細参照時の処理フローチャートである。
【図9】サーバ13の売上明細参照時の処理フローチャートである。
【図10】クライアント11−iのユーザID登録時の処理フローチャートである。
【図11】サーバ13のユーザID登録時の処理フローチャートである。
【図12】従来の一例の動作説明図である。
【符号の説明】
1 システム
11−1〜11−n、11−i クライアント、12 ネットワーク
13 サーバ
21、41 CPU、22、42 ハードディスクドライブ
23、43 入力装置、24、44 通信装置、25、45 表示制御装置
26、46 表示装置
【発明の属する技術分野】
本発明はアクセス制御装置並びにアクセス制御方法に係り、特に、ユーザに応じてデータへのアクセスを制限するためのアクセス制御装置並びにアクセス制御方法に関する。
【0002】
【従来の技術】
図12は従来の一例の動作説明図を示す。
【0003】
従来、データベースのアクセス管理では、予め、データベースDBをアクセスを制限する項目毎にユーザ参照用ビューV1〜Vmとして分割し、定義を行なっていた。検索ツール100では、ユーザ識別情報と、そのユーザ識別情報によりアクセス可能なビューとの組み合わせが登録されており、ユーザからデータベースへのアクセス要求があった場合には、ユーザ識別情報に基づいてビューV1〜Vmのうちの予めアクセスが許可されたビューViを検索し、アクセスを許可していた。
【0004】
【発明が解決しようとする課題】
しかるに、従来のアクセス制御装置は分割されたビューを識別するためのコードに変更あった場合には、ビューを再定義しなおすとともに、検索ツールのユーザ識別情報とビューとの組み合わせも再定義する必要があるため、ビューの定義を容易に再設定することができなかった。
【0005】
また、データベースを予め制限項目毎にビューに分割する必要があったため、制限項目が多くなると、その維持管理に負荷がかかるなどの課題があった。
【0006】
本発明は上記の点に鑑みてなされたもので、効率よくアクセス制限をかけられるアクセス制御装置並びにアクセス制御方法を提供することを目的とする。
【0007】
【課題を解決するための手段】
本発明は、ユーザ識別情報に基づいて参照情報が蓄積された参照情報データベースへのアクセスを制御するアクセス制御装置において、前記ユーザ識別情報と前記参照情報との結合をテーブル化した管理テーブルと、前記ユーザ識別情報から管理テーブルを介して前記参照情報を取得するアクセス制御手段とを有することを特徴とする。
【0008】
本発明によれば、ユーザ識別情報と参照情報との結合をテーブル化した管理テーブルを介してユーザ識別情報から参照情報を取得することにより、ユーザ識別情報及び参照情報との結合関係に変更があった場合でも管理テーブルの結合を変えることにより対処できる。
【0009】
【発明の実施の形態】
〔システム構成〕
図1は本発明の一実施例のシステム構成図を示す。
【0010】
本実施例のシステム1は、クライアント11−1〜11−n、ネットワーク12、サーバ13を含む構成とされている。クライアント11−1〜11−nは、例えば、パーソナルコンピュータシステムから構成されており、ネットワーク12を介してサーバ13と通信可能な構成とされている。ネットワーク12は、例えば、LAN(local area network)、WAN(wide area network)、インターネット、一般電話回線網などから構成されており、クライアント11−1〜11−nとサーバ13との通信路として作用する。サーバ13は、例えば、データベースを内蔵したコンピュータシステムから構成されており、クライアント11−1〜11−nからの要求に応じてデータベースから情報を読み出し、クライアント11−1〜11−nに情報を提供する。
〔クライアント11−iの構成〕
クライアント11−1〜11−nは同じ構成であるので、ここでは、クライアント11−1〜11−nのうちの、一つのクライアント11−iについて説明を行なう。
【0011】
図2はクライアント11−iのブロック構成図を示す。
クライアント11−iは、CPU21、ハードディスクドライブ22、入力装置23、通信装置24、表示制御装置25、表示装置26、可換式ディスクドライブ27、メモリ28を含む構成とされている。
【0012】
CPU21は、ハードディスクドライブ22に記憶された情報参照用プログラムに基づいてデータ処理を行なう。ハードディスクドライブ22には、情報参照用プログラムが予めインストールされているとともに、各種データが記憶されている。入力装置23は、キーボード、マウスなどから構成されており、プログラムの起動やコマンド入力あるいはデータ入力に用いられる。
【0013】
通信装置24は、ネットワーク12を介してサーバ13との通信制御を行なう装置である。表示制御装置25は、画像データに応じた画像を表示装置26に表示させるための制御を行なう装置である。表示装置26は、例えば、CRT(cathode ray tube)、LCD(liquid crystal device)などから構成され、表示制御装置25により制御され、画像の表示を行なう装置である。
【0014】
可換式ディスクドライブ27は、CD−ROM(compact disc−rom)ドライブ、CD−R/RW(CD−recodable/rewrite−able)ドライブ、DVD−ROM(digital versatile disc−rom)ドライブ、DVD−R/RW(DVD−recodable/rewrite−able)ドライブ、DVD−RAM(DVD−random access memory)ドライブ、あるいは、それらを用いたマルチドライブなどから構成されており、可換式ディスクが挿入され、可換式ディスクからデータを読み出したり、可換式ディスクにデータを記録したりする装置である。情報参照用プログラムは可換式ディスクにより提供され、ハードディスクドライブ22にインストールされて処理される。メモリ28は、RAM(random access memory)から構成されており、CPU21の作業用記憶領域として用いられる。
【0015】
なお、クライアント11−iの処理動作について後に図を用いて説明する。
〔サーバ13の構成〕
次にサーバ13の構成について説明する。
【0016】
図3はサーバ13のブロック構成図を示す。
【0017】
サーバ13は、管理装置31、売上明細データベース部32、社員データベース33、バリュー管理テーブル部34を含む構成とされている。
【0018】
管理装置31は、CPU41、ハードディスクドライブ42、入力装置43、通信装置44、表示制御装置45、表示装置46、可換式ディスクドライブ47、メモリ48を含む構成とされている。
【0019】
CPU41は、ハードディスクドライブ42に記憶された情報管理用プログラムに基づいてデータ処理を行なう。ハードディスクドライブ42には、情報管理用プログラムが予めインストールされているとともに、各種データが記憶されている。入力装置23は、キーボード、マウスなどから構成されており、プログラムの起動やコマンド入力あるいはデータ入力に用いられる。
【0020】
通信装置44は、ネットワーク12を介してクライアント11−1〜11−nとの通信制御を行なう装置である。表示制御装置45は、画像データに応じた画像を表示装置46に表示させるための制御を行なう装置である。表示装置46は、例えば、CRT(cathode ray tube)、LCD(liquid crystal device)などから構成され、表示制御装置45により制御され、画像の表示を行なう装置である。
【0021】
可換式ディスクドライブ47は、CD−ROM(compact disc−rom)ドライブ、CD−R/RW(CD−recodable/rewrite−able)ドライブ、DVD−ROM(digital versatile disc−rom)ドライブ、DVD−R/RW(DVD−recodable/rewrite−able)ドライブ、DVD−RAM(DVD−random access memory)ドライブ、あるいは、それらを用いたマルチドライブなどから構成されており、可換式ディスクが挿入され、可換式ディスクからデータを読み出したり、可換式ディスクにデータを記録したりする装置である。情報参照用プログラムは可換式ディスクにより提供され、ハードディスクドライブ42にインストールされて処理される。メモリ48は、RAM(random access memory)から構成されており、CPU41の作業用記憶領域として用いられる。このとき、管理装置31は、ハードディスクドライブ42に記憶された情報管理用プログラムに基づいて社員データベース部33及びバリュー管理テーブル部34を参照して、売上明細データベース部34へのアクセスを許可する処理を行なう。なお、情報管理用プログラムによる処理動作は後で説明を行なう。
【0022】
ここで、売上明細データベース部34について説明する。
【0023】
図5は売上明細データベース部34のデータ構成図を示す。
【0024】
売上明細データベース部34は、販売会社ID(identification)、会社名、所在、電話番号、売上明細情報を含む構成とされている。販売会社IDは、販売会社を識別するための識別情報である。会社名は、販売会社の名称である。所在は、販売会社の所在地の住所を示す情報である。電話番号は、販売会社の連絡先電話番号を示す情報である。売上明細情報は、対応する販売会社の売上を示す情報であり、顧客ID、販売機種、担当者ID、売上日、売上高、備考欄などから構成される。
【0025】
顧客IDは、販売先の顧客を識別するための識別情報を示す。販売機種は、販売した機器の機種などを識別するための情報である。担当者IDは、販売担当者を識別するための識別情報である。売上日は、その顧客への機器の納入日、あるいは、顧客からの支払い日を示す情報である。売上高は、機器の売上高を示す情報である。備考欄は、その他の追加情報を付与するための項目である。
【0026】
次に、社員データベース部33について説明する。
【0027】
図6は社員データベース部33のデータ構成図を示す。
【0028】
社員データベース部33は、社員ID、社員名、所属、連絡先、備考などの情報から構成される。社員IDは、社員を識別するための識別情報である。社員名は、その社員の名前を示す情報である。所属は、会社ID及び部署情報から構成される。会社IDは、その社員が所属する会社を識別するための識別情報である。部署情報は、その社員が所属する部署を示す情報である。連絡先情報は、その社員の現住所などの住所を示す情報である。備考欄は、その社員に関する他の情報を付与する項目である。
【0029】
次に、バリュー管理テーブル部34について説明する。
【0030】
図7はバリュー管理テーブル部34のデータ構成図を示す。
【0031】
バリュー管理テーブル部34は、ユーザID、アプリケーションコード、参照ビュー名、バリュー値、セキュリティー名目、登録日、登録担当者、更新日、更新担当者名など情報から構成されている。
【0032】
ユーザIDは、ユーザを識別するためのIDであり、登録時にユーザの所属する販売会社ID、社員IDに基づいて自動的に生成される。アプリケーションコードは、参照に用いるアプリケーションの種類を示す情報である。参照ビュー名は、ユーザの参照ビュー名を識別するための情報である。バリュー値は、ユーザに参照を許可する会社IDなどの情報である。セキュリティー名目は、セキュリティーの名目を示す情報である。登録日は、バリュー値が登録された日付を示す情報である。登録担当者は、登録担当者を識別するための情報であり、社員IDあるいは名前から構成される。更新日は、そのバリュー値の更新の日付を示す情報である。更新担当者名は、バリュー値の更新を許可した担当者を識別するための情報であり、IDあるいは名前から構成される。
〔クライアント11−iのデータベース参照時の動作〕
次にクライアント11−iの処理動作を説明する。
【0033】
図8はクライアント11−iの売上明細参照時の処理フローチャートを示す。
【0034】
クライアント11−iは、ステップS1−1でユーザにより入力装置23が操作され、売上明細参照要求が発行されると、ステップS1−2で売上明細書参照要求をサーバ13に送信する。
【0035】
クライアント11−iは、ステップS1−3でサーバ13からユーザID要求画面を受信すると、ステップS1−4でユーザID要求画面を表示装置26に表示する。クライアント11−iはステップS1−5でユーザによりユーザIDが入力され、送信ボタンが操作されると、ステップS1−6でサーバ13からの承認の通知を待つ。
【0036】
クライアント11−iはステップS1−6でサーバ13により承認された旨の通知を受信すると、ステップS1−7でサーバ13からの売上明細情報の通知を待つ。クライアント11−iはステップS1−7でサーバ13から売上明細情報を取得すると、ステップS1−8で取得した売上明細情報を表示する。
【0037】
上記処理によりクライアント11−iには、ユーザIDに対応した売上明細情報が表示される。
〔サーバ13のデータベース参照時の動作〕
次にサーバ13の処理動作を説明する。
【0038】
図9はサーバ13の売上明細参照時の処理フローチャートを示す。
【0039】
サーバ13はステップS2−1でクライアント11−iから売上明細参照の要求を受信すると、ステップS2−2で認証用画面をクライアント11−iに送信し、クライアント11−iからのユーザIDの通知を待つ。サーバ13は、ステップS2−3でクライアント11−iからユーザIDを受信すると、ステップS2−4で受信したユーザIDが登録されているか否かを確認する処理を行なう。
【0040】
サーバ13はステップ2−5で受信したユーザIDが登録済であれば、ステップS2−6で受信したユーザIDをキーとしてバリュー管理テーブル部33を参照する。サーバ13はステップS2−7でバリュー管理テーブル部33の参照結果、受信したユーザIDに対応するバリュー値、例えば、会社IDを取得すると、ステップS2−8で取得したバリュー値、すなわち、会社IDをキーにして、売上明細データベース部32を参照する。
【0041】
サーバ13はステップS2−9で売上明細データベース部32の参照結果、キーとした会社IDに対応する会社の売上明細情報を取得すると、ステップS2−10で取得した売上明細情報をクライアント11−iに送信する。
【0042】
以上により、受信したユーザIDに参照が許可された売上明細情報がクライアント11−iに提供できる。
【0043】
本実施例によれば、バリュー値テーブル部34を介してユーザIDと売上明細データベース部32とをリンクさせることによりバリュー値テーブル部34の変更で、ユーザIDの変更などに容易に対応できる。
〔クライアント11−iのユーザID登録時の処理〕
次にユーザID登録時のクライアント11−iの動作を説明する。
【0044】
図10はクライアント11−iのユーザID登録時の処理フローチャートを示す。
【0045】
クライアント11−iはステップS3−1でユーザにより入力装置23が操作され、ユーザIDを登録するための指示が行なわれると、ステップS3−2でユーザ登録を行なう旨の通知をサーバ13に送信する。
【0046】
クライアント11−iはステップS3−3でサーバ13から登録用画面を受信すると、ステップS3−4で登録画面を表示装置26に表示する。クライアント11−iは、ステップS3−5でユーザにより登録画面の指示に基づいて会社ID、社員ID、パスワードなどの登録情報の入力が行なわれ、送信ボタンが操作されると、ステップS3−6で登録情報をサーバ13に送信する。
【0047】
クライアント11−iはステップS3−7でサーバ13により承認され、ステップS3−8でユーザIDを受信すると、ステップS3−9でユーザIDを表示装置26に表示して、登録処理が終了する。このとき、サーバ13側では、自動的に参照可能な売上明細が設定され、バリュー管理テーブル部34に登録される。ユーザは、表示されたユーザIDを控えておき、データベース参照時に要求されたときに、控えたユーザIDをサーバ13に送信することによりバリュー管理テーブル部34に登録された売上明細の参照が可能となる。
〔サーバ13のユーザID登録時の処理〕
次にユーザID登録時のサーバ13の動作を説明する。
【0048】
サーバ13は、ステップS4−1でクライアント11−iからユーザ登録を行なう旨の要求があると、ステップS4−2で登録用画面をクライアント11−iに送信する。
【0049】
サーバ13は、ステップS4−3でクライアント11−iから会社ID、社員ID、パスワードなどの登録情報を受信すると、ステップS4−4で社員データベース部33を参照して、受信した登録情報の正否を確認する。サーバ13は、ステップS4−5で登録情報を承認すると、ステップS4−6でユーザIDを自動的に作成する。作成されるユーザIDは、例えば、会社IDと社員IDとを連結した情報である。
【0050】
次にサーバ13は、ステップS4−7で社員データベース部33を参照して、ステップS4−8で会社IDを取得し、ステップS4−9で取得した会社IDを作成されたユーザIDのバリュー値としてバリュー管理テーブル部34に登録する。また、サーバ13は、ステップS4−10で作成されたユーザIDをクライアント11−iに送信する。
【0051】
以上によりユーザIDが自動生成されるとともに、バリュー管理テーブル部34に自動的に登録される。
【0052】
本実施例によれば、売上明細データベース部32を分割する必要がないので、データベースの維持管理を軽減できる。
【0053】
また、バリュー管理テーブル部34のバリュー値を変更するだけで、容易にアクセス制限を変更できる。さらに、社員IDなどの変更があった場合には、自動的にアクセス制限がかかり、セキュリティー性を向上させることができる。
【0054】
また、検索ツールにおいては、ログインID、すなわち、ユーザIDの取得機能は一般の機能として通常提供されているものであり、本実施例では、ログインID機能を用いてアクセス制限がかかるので、検索ツールに依存せず、適用可能である。さらに、バリュー管理テーブル部34を通してデータベースへのアクセスを許可しているので、適用するデータベースに応じてバリュー管理テーブル部34を設計することにより、データベースの種類にとらわれることなく適用できる。
【0055】
また、バリュー管理テーブル部34のバリュー値の設定によってアクセス制限をかけているため、実質的にアクセス可能な項目などの制限がないので、アクセス制御の自由度が非常に高く、多様なニーズに対応できる。
【0056】
なお、本実施例では、会社IDをバリュー値として設定したが、これに限定されるものではなく、売上明細データベース部34に含まれる情報、例えば、顧客ID、担当者ID、機種などの情報をバリュー値して設定することも可能であり、要は、売上明細データベース部34に含まれる情報を用いることができる。
【0057】
また、本実施例では、例として売上明細データベース部34を参照する場合について説明したが、参照するデータベースは売上明細に限定されるものではなく、IDなどの属性情報と組み合わせて登録されたデータから構成されるデータベースに適用できることは言うまでもない。
【0058】
さらに、本実施例では、ユーザによりクライアント11−iから入力された会社ID、社員ID、パスワードなどの登録情報からユーザIDを作成しているが、社員IDだけから社員データベース部33を参照することによりユーザIDを自動生成するようにしてもよい。
【0059】
また、本実施例では、予めユーザIDを登録するようにしたが、アクセスの旅に社員IDからユーザIDを作成し、売上明細情報を取得するようにしてもよい。この方式によれば、ユーザがユーザIDを認識している必要がない。
【0060】
【発明の効果】
上述の如く、本発明によれば、ユーザ識別情報と参照情報との結合をテーブル化した管理テーブルを介してユーザ識別情報から参照情報を取得することにより、ユーザ識別情報及び参照情報との結合関係に変更があった場合でも管理テーブルの結合を変えることにより対処できるため、効率よくアクセス制限の変更を行なえるなどのなどの特長を有する。
【図面の簡単な説明】
【図1】本発明の一実施例のシステム構成図である。
【図2】クライアント11−iのブロック構成図である。
【図3】サーバ13のブロック構成図である。
【図4】管理装置31のブロック構成図である。
【図5】売上明細データベース部32のデータ構成図である。
【図6】社員データベース部33のデータ構成図である。
【図7】バリュー管理テーブル部34のデータ構成図である。
【図8】クライアント11−iの売上明細参照時の処理フローチャートである。
【図9】サーバ13の売上明細参照時の処理フローチャートである。
【図10】クライアント11−iのユーザID登録時の処理フローチャートである。
【図11】サーバ13のユーザID登録時の処理フローチャートである。
【図12】従来の一例の動作説明図である。
【符号の説明】
1 システム
11−1〜11−n、11−i クライアント、12 ネットワーク
13 サーバ
21、41 CPU、22、42 ハードディスクドライブ
23、43 入力装置、24、44 通信装置、25、45 表示制御装置
26、46 表示装置
Claims (11)
- ユーザ識別情報に基づいて参照情報が蓄積された参照情報データベースへのアクセスを制御するアクセス制御装置において、
前記ユーザ識別情報と前記参照情報との結合をテーブル化した管理テーブルと、
前記ユーザ識別情報から管理テーブルを介して前記参照情報を取得するアクセス制御手段とを有することを特徴とするアクセス制御装置。 - 前記管理テーブルは、前記ユーザの識別情報と、そのユーザによるアクセスを許可する参照情報に含まれる属性情報との組み合わせが登録されたことを特徴とする請求項1記載のアクセス制御装置。
- 前記アクセス制御手段は、前記ユーザからの識別情報に基づいて前記バリュー管理テーブル部を参照し、前記バリュー管理テーブル部から対応するバリュー値を取得し、取得したバリュー値に含まれる前記属性情報が含まれる参照情報に対してアクセスを許可することを特徴とする請求項2記載のアクセス制御装置。
- 前記参照情報データベースは、前記属性情報としてユーザの所属を識別する所属情報を含み、
前記ユーザの識別情報と所属情報とがデータベース化された所属情報データベース部と、
前記所属情報データベース部に記憶された前記識別情報と前記所属情報と前記属性情報とに基づいて前記識別情報を作成する識別情報作成部とを有することを特徴とする請求項1記載のアクセス制御装置。 - 前記管理テーブルは、前記所属情報データベース部の所属情報がバリュー値として登録されたことを特徴とする請求項4記載のアクセス制御装置。
- 社員情報と会社情報とを含む情報がデータベース化された社員データベース部と、
前記会社情報を含む参照情報がデータベース化された参照情報データベース部と、
ユーザ識別情報と前記会社情報とを含む情報がデータベース化された管理テーブル部と、
前記社員データベース部に含まれる前記社員情報と前記会社情報とに基づいて前記ユーザ識別情報を作成し、予め前記管理テーブル部に前記ユーザ識別情報と前記会社情報とを組み合わせて登録するとともに、前記ユーザ識別情報に基づいて前記管理テーブル部を参照し、対応する会社情報を取得し、前記会社情報に基づいて前記参照情報データベース部から参照情報を取得する制御手段とを有することを特徴とするアクセス制御装置。 - ユーザ識別情報に基づいて参照情報が蓄積された参照情報データベースへのアクセスを制御するアクセス制御方法において、
前記ユーザ識別情報と前記参照情報との結合をテーブル化した管理テーブルを有し、
前記ユーザ識別情報から管理テーブルを介して前記参照情報を取得することを特徴とするアクセス制御方法。 - 前記管理テーブルは、前記ユーザの識別情報と、そのユーザによるアクセスを許可する参照情報に含まれる属性情報との組み合わせが登録されており、
前記ユーザからの識別情報に基づいて前記バリュー管理テーブル部を参照し、前記バリュー管理テーブル部から対応するバリュー値を取得し、取得したバリュー値に含まれる前記属性情報が含まれる参照情報に対してアクセスを許可することを特徴とする請求項7記載のアクセス制御方法。 - 前記参照情報データベースは、前記属性情報としてユーザの所属を識別する所属情報を含み、
前記ユーザの識別情報と所属情報とがデータベース化された所属情報データベース部と、
前記所属情報データベース部に記憶された前記識別情報と前記所属情報と前記属性情報とに基づいて前記識別情報を作成することを特徴とする請求項6記載のアクセス制御方法。 - 前記管理テーブルに、前記所属情報データベース部の所属情報がバリュー値として登録されたことを特徴とする請求項8記載のアクセス制御方法。
- 社員情報と会社情報とを含む情報がデータベース化された社員データベース部と、
前記会社情報を含む参照情報がデータベース化された参照情報データベース部と、
ユーザ識別情報と前記会社情報とを含む情報がデータベース化された管理テーブル部とを有し、
前記社員データベース部に含まれる前記社員情報と前記会社情報とに基づいて前記ユーザ識別情報を作成し、予め前記管理テーブル部に前記ユーザ識別情報と前記会社情報とを組み合わせて登録するとともに、前記ユーザ識別情報に基づいて前記管理テーブル部を参照し、対応する会社情報を取得し、前記会社情報に基づいて前記参照情報データベース部から参照情報を取得することを特徴とするアクセス制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003096073A JP2004302972A (ja) | 2003-03-31 | 2003-03-31 | アクセス制御装置並びにアクセス制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003096073A JP2004302972A (ja) | 2003-03-31 | 2003-03-31 | アクセス制御装置並びにアクセス制御方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004302972A true JP2004302972A (ja) | 2004-10-28 |
Family
ID=33408243
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003096073A Pending JP2004302972A (ja) | 2003-03-31 | 2003-03-31 | アクセス制御装置並びにアクセス制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004302972A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6904407B2 (en) * | 2000-10-19 | 2005-06-07 | William D. Ritzel | Repository for jobseekers' references on the internet |
EP3120249A4 (en) * | 2014-03-17 | 2017-03-22 | Ricoh Company, Ltd. | Information processing system, data process control method, program, and recording medium |
-
2003
- 2003-03-31 JP JP2003096073A patent/JP2004302972A/ja active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6904407B2 (en) * | 2000-10-19 | 2005-06-07 | William D. Ritzel | Repository for jobseekers' references on the internet |
EP3120249A4 (en) * | 2014-03-17 | 2017-03-22 | Ricoh Company, Ltd. | Information processing system, data process control method, program, and recording medium |
US9948819B2 (en) | 2014-03-17 | 2018-04-17 | Ricoh Company, Ltd. | Information processing system, information processing apparatus, and data process control method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20030149573A1 (en) | Product registration system | |
JP2003030388A (ja) | ワークフローシステム、情報処理装置、ワークフローの管理方法ならびにプログラム | |
JP2004302972A (ja) | アクセス制御装置並びにアクセス制御方法 | |
JP3528918B2 (ja) | 広告提供方法、データ処理装置および方法、データ通信システム、コンピュータプログラム | |
JP2003216260A (ja) | データ処理装置、及びプログラム | |
JP2003288469A (ja) | 営業管理方法、および、グラフ描画方法 | |
JP3827690B2 (ja) | データ管理装置、データ管理方法及びそのプログラム | |
JP6087459B1 (ja) | 売上分析装置、売上分析方法および売上分析プログラム | |
JP2010009159A (ja) | 営業活動支援システム、営業活動支援方法及びコンピュータプログラム | |
US20030076360A1 (en) | Project management system | |
JP2006085705A (ja) | データ処理装置及び記憶媒体 | |
CN109308601A (zh) | 信息处理***及信息处理***的信息处理方法 | |
JP2002183388A (ja) | ワークフローシステム、業務方法、記憶媒体 | |
JP2017021658A (ja) | タブレット端末、posシステム、タブレット端末のパスワード入力方法及びプログラム | |
JP2004213537A (ja) | 金融情報処理システム | |
JPH0416839B2 (ja) | ||
JP6885261B2 (ja) | 情報処理装置及びプログラム | |
JP2004038721A (ja) | 顧客情報ポータルシステム | |
JP2001312495A (ja) | データベース閲覧システム | |
JP2005227943A (ja) | 商品情報管理装置 | |
JP2003178212A (ja) | 情報管理システム、情報管理装置、情報管理プログラムおよび情報管理方法 | |
CA2537156A1 (en) | Business software application system and method | |
KR100747555B1 (ko) | 정보통신 인프라 시스템 및 그의 운영 방법 | |
CN112651041A (zh) | 权限控制方法、装置、设备及存储介质 | |
JPH10269295A (ja) | Id発行方法およびid発行装置 |