JP4630691B2 - データベース装置とその処理方法 - Google Patents
データベース装置とその処理方法 Download PDFInfo
- Publication number
- JP4630691B2 JP4630691B2 JP2005059545A JP2005059545A JP4630691B2 JP 4630691 B2 JP4630691 B2 JP 4630691B2 JP 2005059545 A JP2005059545 A JP 2005059545A JP 2005059545 A JP2005059545 A JP 2005059545A JP 4630691 B2 JP4630691 B2 JP 4630691B2
- Authority
- JP
- Japan
- Prior art keywords
- user account
- account data
- storage means
- unused
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
この発明は、データベース装置とデータベース装置の処理方法に関する。
従来、セキュリティ確保の目的により、多数のデータを蓄積したデータベース装置に対して、そのデータベース装置にアクセスできるユーザアカウントを制限したり、ユーザアカウント毎にデータベース装置に対する権限を規定したりすることは、データベース装置の機能としては一般的なことである(例えば、特許文献1参照)。
特開2004−133916号公報
上述のようなデータベース装置の使用については、人材の流動化や組織変更などにより、ユーザアカウントの増減も頻繁に発生したり、また、業務の都合により、故意に一時的にデータベース装置に付与したユーザアカウントを作成したりする場合も考えられる。
そのような状況下では、データベース装置の管理者は、ユーザアカウントのアクセス権限を頻繁に更新する必要がある。
一般的に、データベース装置のユーザは、アクセスする権限が無いデータベース装置にアクセスする必要が生じた場合、そのデータベース装置の管理者に連絡し、新たにユーザアカウントを作成してもらったり、何らかのアクセス権限を付与してもらったりすることを積極的に行う。
そのような状況下では、データベース装置の管理者は、ユーザアカウントのアクセス権限を頻繁に更新する必要がある。
一般的に、データベース装置のユーザは、アクセスする権限が無いデータベース装置にアクセスする必要が生じた場合、そのデータベース装置の管理者に連絡し、新たにユーザアカウントを作成してもらったり、何らかのアクセス権限を付与してもらったりすることを積極的に行う。
しかしながら、その逆に、アクセスする必要が無くなった場合には、ユーザが自らユーザアカウントの削除を要求するなどのアクションを取ることは少なく、その結果、データベース装置には、長期間実際に使用されていないユーザアカウントが残ったままになることも多い。
一方、データベース装置の管理者が、データベース装置に登録されている各ユーザアカウントが実際に使用されているものか不要なものかを逐次チェックすることは実際は不可能である。
また、従来のデータベース装置では、一定期間を過ぎてもアクセスされていないユーザアカウントを抽出することが容易にできないという問題があった。
そのような状況では、データベース装置に対する万全のセキュリティが確保されているとは決して言えない。
一方、データベース装置の管理者が、データベース装置に登録されている各ユーザアカウントが実際に使用されているものか不要なものかを逐次チェックすることは実際は不可能である。
また、従来のデータベース装置では、一定期間を過ぎてもアクセスされていないユーザアカウントを抽出することが容易にできないという問題があった。
そのような状況では、データベース装置に対する万全のセキュリティが確保されているとは決して言えない。
この発明は上記の点に鑑みてなされたものであり、データベース装置にアクセスを許可するユーザアカウントについて、一定期間を過ぎてもアクセスされていないユーザアカウントの整理を自動的に行えるようにすることを目的とする。
この発明は上記の目的を達成するため、データを記憶するデータベース記憶手段と、そのデータベース記憶手段に記憶されたデータへのアクセスを許可するユーザアカウントデータを記憶するユーザアカウントデータ記憶手段と、そのユーザアカウントデータ記憶手段に記憶されたユーザアカウントデータから未使用のユーザアカウントデータと判断するための基準期間を記憶する基準期間記憶手段と、上記ユーザアカウントデータ記憶手段に記憶された全ユーザアカウントデータ毎に前記データベース記憶手段に記憶されたデータにアクセスした日付の情報を記憶するデータベースアクセス日記憶手段と、上記基準期間記憶手段から基準期間を取得し、上記ユーザアカウントデータ記憶手段から全てのユーザアカウントデータを取得し、上記データベースアクセス日記憶手段から各ユーザアカウントデータ毎のデータにアクセスした日付の情報を取得し、上記各ユーザアカウントデータ毎のデータにアクセスした日付の情報と上記基準期間との比較結果に基づいて上記全てのユーザアカウントデータの中から一定期間内に使用されていない未使用のユーザアカウントデータを抽出する未使用ユーザアカウントデータ抽出手段を備え、上記未使用ユーザアカウントデータ抽出手段によって抽出された未使用のユーザアカウントデータを上記ユーザアカウントデータ記憶手段から削除する未使用ユーザアカウントデータ削除手段と、その未使用ユーザアカウントデータ削除手段によって削除した未使用のユーザアカウントデータを上記ユーザアカウントデータ記憶手段に復帰させる際に利用するプログラムコードが記述された実行可能なパッチファイルを作成するパッチファイル作成手段と、そのパッチファイル作成手段によって作成されたパッチファイルを記憶するパッチファイル記憶手段を設けたデータベース装置を提供する。
上記のようなデータベース装置において、上記ユーザアカウントデータ記憶手段から削除された未使用のユーザアカウントデータの中で復帰させるユーザアカウントデータを指定する指定手段と、上記パッチファイル記憶手段に記憶されたパッチファイルの中から上記指定手段によって指定されたユーザアカウントデータに対して作成されたパッチファイルを取得し、その取得したパッチファイルを実行して上記指定されたユーザアカウントデータを上記ユーザアカウントデータ記憶手段に復帰させる復帰手段を設けるとよい。
上記のようなデータベース装置において、上記ユーザアカウントデータ記憶手段から削除された未使用のユーザアカウントデータの中で復帰させるユーザアカウントデータを指定する指定手段と、上記パッチファイル記憶手段に記憶されたパッチファイルの中から上記指定手段によって指定されたユーザアカウントデータに対して作成されたパッチファイルを取得し、その取得したパッチファイルを実行して上記指定されたユーザアカウントデータを上記ユーザアカウントデータ記憶手段に復帰させる復帰手段を設けるとよい。
また、データベース記憶手段と、ユーザアカウントデータ記憶手段と、基準期間記憶手段と、データベースアクセス日記憶手段と、未使用ユーザアカウントデータ抽出手段と、未使用ユーザアカウントデータ削除手段と、パッチファイル作成手段と、パッチファイル記憶手段とを備えたデータベース装置の処理方法であって、上記データベース記憶手段が、データを記憶するステップと、上記ユーザアカウントデータ記憶手段が、上記データベース記憶手段に記憶されたデータへのアクセスを許可するユーザアカウントデータを記憶するステップと、上記基準期間記憶手段が、上記ユーザアカウントデータ記憶手段に記憶されたユーザアカウントデータから未使用のユーザアカウントデータと判断するための基準期間を記憶するステップと、上記データベースアクセス日記憶手段が、上記ユーザアカウントデータ記憶手段に記憶された全ユーザアカウントデータ毎に上記データベース記憶手段に記憶されたデータにアクセスした日付の情報を記憶するステップと、上記未使用ユーザアカウントデータ抽出手段が、上記基準期間記憶手段から基準期間を取得し、上記ユーザアカウントデータ記憶手段から全てのユーザアカウントデータを取得し、上記データベースアクセス日記憶手段から各ユーザアカウントデータ毎のデータにアクセスした日付の情報を取得し、上記各ユーザアカウントデータ毎のデータにアクセスした日付の情報と上記基準期間との比較結果に基づいて上記全てのユーザアカウントデータの中から一定期間内に使用されていない未使用のユーザアカウントデータを抽出するステップと、上記未使用ユーザアカウントデータ削除手段が、上記未使用ユーザアカウントデータ抽出手段によって抽出された未使用のユーザアカウントデータを上記ユーザアカウントデータ記憶手段から削除するステップと、上記パッチファイル作成手段が、上記未使用ユーザアカウントデータ削除手段によって削除した未使用のユーザアカウントデータを上記ユーザアカウントデータ記憶手段に復帰させる際に利用するプログラムコードが記述された実行可能なパッチファイルを作成するステップと、上記パッチファイル記憶手段が、上記パッチファイル作成手段によって作成されたパッチファイルを記憶するステップとからなるデータベース装置の処理方法も提供する。
さらに、上記のようなデータベース装置の処理方法において、上記データベース装置に設けた指定手段が、上記ユーザアカウントデータ記憶手段から削除された未使用のユーザアカウントデータの中で復帰させるユーザアカウントデータを指定するステップと、上記データベース装置に設けた復帰手段が、上記パッチファイル記憶手段に記憶されたパッチファイルの中から上記指定手段によって指定されたユーザアカウントデータに対して作成されたパッチファイルを取得し、その取得したパッチファイルを実行して上記指定されたユーザアカウントデータを上記ユーザアカウントデータ記憶手段に復帰させるステップとを含むようにするとよい。
この発明によるデータベース装置とデータベース装置の処理方法は、アクセスを許可するユーザアカウントについて、一定期間を過ぎてもアクセスされていないユーザアカウントの整理を自動的に行うことができる。
以下、この発明を実施するための最良の形態を図面に基づいて具体的に説明する。
〔実施例1と2の前提となる技術〕
図1は、この発明の実施例1と2の前提となる技術のデータベース装置の構成を示すブロック図である。
このデータベース装置1は、外部に一時記憶装置2と未使用ユーザアカウントデータ記憶装置3を接続し、内部に記憶部4と中央処理部5を備えている。
データベース装置1の記憶部4は、ハードディスク装置を含む記憶装置であり、データベース全データ記憶領域10、ユーザアカウント管理用データ記憶領域11、ユーザアカウントデータ記憶領域12、データベースアクセスログ記憶領域13を有する。
データベース全データ記憶領域10は、多数のデータを記憶するデータベース記憶手段であり、そのデータはネットワーク(図示を省略)を介してユーザアカウントが付与されたユーザの端末装置からアクセスして利用可能なデータである。
〔実施例1と2の前提となる技術〕
図1は、この発明の実施例1と2の前提となる技術のデータベース装置の構成を示すブロック図である。
このデータベース装置1は、外部に一時記憶装置2と未使用ユーザアカウントデータ記憶装置3を接続し、内部に記憶部4と中央処理部5を備えている。
データベース装置1の記憶部4は、ハードディスク装置を含む記憶装置であり、データベース全データ記憶領域10、ユーザアカウント管理用データ記憶領域11、ユーザアカウントデータ記憶領域12、データベースアクセスログ記憶領域13を有する。
データベース全データ記憶領域10は、多数のデータを記憶するデータベース記憶手段であり、そのデータはネットワーク(図示を省略)を介してユーザアカウントが付与されたユーザの端末装置からアクセスして利用可能なデータである。
ユーザアカウントデータ記憶領域12は、データベース全データ記憶領域10に記憶されたデータへのアクセスを許可するユーザアカウントデータを記憶するユーザアカウントデータ記憶手段である。
ユーザアカウント管理用データ記憶領域11は、ユーザアカウントデータ記憶領域12に記憶されたユーザアカウントデータから未使用のユーザアカウントデータと判断するための基準期間の設定値を記憶する基準期間記憶手段である。
データベースアクセスログ記憶領域13は、ユーザアカウントデータ記憶領域12に記憶された全ユーザアカウントデータ毎にデータベース全データ記憶領域10に記憶されたデータにアクセスした日付の情報(アクセス履歴データ)を記憶するデータベースアクセス日記憶手段である。
ユーザアカウント管理用データ記憶領域11は、ユーザアカウントデータ記憶領域12に記憶されたユーザアカウントデータから未使用のユーザアカウントデータと判断するための基準期間の設定値を記憶する基準期間記憶手段である。
データベースアクセスログ記憶領域13は、ユーザアカウントデータ記憶領域12に記憶された全ユーザアカウントデータ毎にデータベース全データ記憶領域10に記憶されたデータにアクセスした日付の情報(アクセス履歴データ)を記憶するデータベースアクセス日記憶手段である。
中央処理部5は、CPU、ROM及びRAMを含むマイクロコンピュータによって実現され、データベース全データ記憶領域10に記憶されたデータをユーザアカウントデータが付与されたユーザに対してアクセスさせる処理と、この発明に係る処理とを含む各種の処理を実行し、ユーザアカウント管理用データ記憶領域11から基準期間の設定値を取得し、ユーザアカウントデータ記憶領域12から全てのユーザアカウントデータを取得し、データベースアクセスログ記憶領域13から各ユーザアカウントデータ毎のデータにアクセスした日付の情報を取得し、上記各ユーザアカウントデータ毎のデータにアクセスした日付の情報と上記基準期間の設定値との比較結果に基づいて上記全てのユーザアカウントデータの中から一定期間内に使用されていない未使用のユーザアカウントデータを抽出する未使用ユーザアカウントデータ抽出手段の機能を果たす。
一時記憶装置2は、ハードディスク装置を含む記憶装置であり、中央処理部5が各種の処理を行うときに一時的に使用する作業領域であり、ユーザアカウントデータ、アクセス履歴データを含む各種のデータを記憶する。
未使用ユーザアカウントデータ記憶装置3は、同じくハードディスク装置を含む記憶装置であり、中央処理部5によって抽出された未使用のユーザアカウントデータを記憶する。
未使用ユーザアカウントデータ記憶装置3は、同じくハードディスク装置を含む記憶装置であり、中央処理部5によって抽出された未使用のユーザアカウントデータを記憶する。
図2及び図3は、図1に示すデータベース装置における未使用のユーザアカウントデータの抽出処理を示すフローチャート図である。
中央処理部5は、図2に示すように、ステップ(図中「S」で示す)1でユーザアカウント管理用データ記憶領域から未使用のユーザアカウントと判断する基準となる日付型の値Dを取得する。この日付型の値Dは、上記基準期間の所定値に相当する。
ステップ2でユーザアカウントデータ記憶領域からデータベースに付与されたユーザアカウントデータを取得し、一時記憶装置に記憶する。
ステップ3で一時記憶装置に記憶された全ユーザアカウントデータをテーブル形式に展開し、各ユーザアカウントデータに対して新たに[使用中]属性の項目(真偽)を設け、全ユーザアカウントデータの[使用中]属性の項目に対して「偽」を設定する。
中央処理部5は、図2に示すように、ステップ(図中「S」で示す)1でユーザアカウント管理用データ記憶領域から未使用のユーザアカウントと判断する基準となる日付型の値Dを取得する。この日付型の値Dは、上記基準期間の所定値に相当する。
ステップ2でユーザアカウントデータ記憶領域からデータベースに付与されたユーザアカウントデータを取得し、一時記憶装置に記憶する。
ステップ3で一時記憶装置に記憶された全ユーザアカウントデータをテーブル形式に展開し、各ユーザアカウントデータに対して新たに[使用中]属性の項目(真偽)を設け、全ユーザアカウントデータの[使用中]属性の項目に対して「偽」を設定する。
ステップ4でデータベースアクセスログ記憶領域からデータベースのアクセスログを取得して一時記憶装置に記憶し、ログ総数Xを取得する。上記アクセスログはアクセス履歴データに相当する。
ステップ5で一時記憶装置に記憶した全てのアクセスログデータAについて一定期間未使用か否かを調べたか否かを判断する。
最初は否であるから、ステップ6へ進み、ステップ6〜8の処理を全てのアクセスログデータAについて実行する。
ステップ6では一時記憶装置からN(Nは正の整数)件目のアクセスログデータAを取得する。
ステップ5で一時記憶装置に記憶した全てのアクセスログデータAについて一定期間未使用か否かを調べたか否かを判断する。
最初は否であるから、ステップ6へ進み、ステップ6〜8の処理を全てのアクセスログデータAについて実行する。
ステップ6では一時記憶装置からN(Nは正の整数)件目のアクセスログデータAを取得する。
ステップ7では上記取得したN件目のアクセスログデータAは日付型の値Dより日付が新しいか否かを判断する。
ステップ7の判断で新しくなければステップ5の処理へ戻る。
一方、ステップ7の判断で新しければ、ステップ8へ進む。
ステップ8では、一時記憶装置からアクセスログデータAに該当するユーザアカウントデータを探し出し、該当するユーザアカウントデータの[使用中]属性の項目の値を「偽」から「真」に書き換えて設定し、ステップ5の処理へ戻る。
こうして、一時記憶装置に記憶されたN件全部のアクセスログデータAについてステップ6〜8の処理を実行すると、ステップ5で全てのアクセスログデータAを調べたと判断し、図3のステップ9の処理へ移行する。
ステップ7の判断で新しくなければステップ5の処理へ戻る。
一方、ステップ7の判断で新しければ、ステップ8へ進む。
ステップ8では、一時記憶装置からアクセスログデータAに該当するユーザアカウントデータを探し出し、該当するユーザアカウントデータの[使用中]属性の項目の値を「偽」から「真」に書き換えて設定し、ステップ5の処理へ戻る。
こうして、一時記憶装置に記憶されたN件全部のアクセスログデータAについてステップ6〜8の処理を実行すると、ステップ5で全てのアクセスログデータAを調べたと判断し、図3のステップ9の処理へ移行する。
図3に示すように、中央処理部5は、ステップ9で一時記憶装置のユーザアカウントデータ総数Yを取得する。
ステップ10で全てのユーザアカウントデータBを調べたか否かを判断する。
最初は否であるから、ステップ11へ進み、ステップ11〜13の処理を全てのユーザアカウントデータBについて実行する。
ステップ11では一時記憶装置からN(Nは正の整数)件目のユーザアカウントデータBを取得する。
ステップ12では上記取得したN件目のユーザアカウントデータBの[使用中]属性の項目が「偽」か否かを判断する。
ステップ10で全てのユーザアカウントデータBを調べたか否かを判断する。
最初は否であるから、ステップ11へ進み、ステップ11〜13の処理を全てのユーザアカウントデータBについて実行する。
ステップ11では一時記憶装置からN(Nは正の整数)件目のユーザアカウントデータBを取得する。
ステップ12では上記取得したN件目のユーザアカウントデータBの[使用中]属性の項目が「偽」か否かを判断する。
ステップ12の判断で「偽」でなければステップ10の処理へ戻る。
一方、ステップ12の判断で「偽」ならば、ステップ13へ進む。
ステップ13では、上記判断で[使用中]属性の項目が「偽」であるユーザアカウントデータBを未使用のユーザアカウントデータとして抽出し、それを未使用ユーザアカウントデータ記憶装置へ出力して記憶し、ステップ10の処理へ戻る。
こうして、一時記憶装置に記憶されたN件全部のユーザアカウントデータBについてステップ11〜13の処理を実行すると、ステップ10で全てのユーザアカウントデータBを調べたと判断し、この処理を終了する。
一方、ステップ12の判断で「偽」ならば、ステップ13へ進む。
ステップ13では、上記判断で[使用中]属性の項目が「偽」であるユーザアカウントデータBを未使用のユーザアカウントデータとして抽出し、それを未使用ユーザアカウントデータ記憶装置へ出力して記憶し、ステップ10の処理へ戻る。
こうして、一時記憶装置に記憶されたN件全部のユーザアカウントデータBについてステップ11〜13の処理を実行すると、ステップ10で全てのユーザアカウントデータBを調べたと判断し、この処理を終了する。
このようにして、一定期間内にデータベースにアクセスしていない未使用のユーザアカウントデータを自動的に抽出することが可能になり、その未使用のユーザアカウントデータを任意の形式で出力させることにより、主にデータベース装置の管理者が未使用のユーザアカウントデータを容易に確認することができる。
〔実施例1〕
次に、実施例1について説明する。
図4は、この発明の実施例1のデータベース装置の構成を示すブロック図であり、図1と共通する部分には同一符号を付している。
このデータベース装置1では、記憶部4に未使用ユーザアカウント復帰用パッチファイル記憶領域14を設けており、中央処理部5によって新たな機能を実現している。
次に、実施例1について説明する。
図4は、この発明の実施例1のデータベース装置の構成を示すブロック図であり、図1と共通する部分には同一符号を付している。
このデータベース装置1では、記憶部4に未使用ユーザアカウント復帰用パッチファイル記憶領域14を設けており、中央処理部5によって新たな機能を実現している。
この中央処理部5では、上記抽出された未使用のユーザアカウントデータをユーザアカウントデータ記憶領域12から削除する未使用ユーザアカウントデータ削除手段と、その未使用ユーザアカウントデータ削除手段によって削除した未使用のユーザアカウントデータをユーザアカウントデータ記憶領域12に復帰させる際に利用するプログラムコードが記述された実行可能なパッチファイルを作成するパッチファイル作成手段の機能を果たす。
また、未使用ユーザアカウント復帰用パッチファイル記憶領域14は、中央処理部5によって作成されたパッチファイルを記憶するパッチファイル記憶手段の機能を果たす。
また、未使用ユーザアカウント復帰用パッチファイル記憶領域14は、中央処理部5によって作成されたパッチファイルを記憶するパッチファイル記憶手段の機能を果たす。
図5は、図4に示すデータベース装置における未使用のユーザアカウントデータの削除処理を示すフローチャート図である。
中央処理部5は、ステップ21で未使用ユーザアカウントデータ記憶装置から未使用のユーザアカウントデータを取得し、それを一時記憶装置に記憶する。
ステップ22で一時記憶装置から未使用のユーザアカウントデータAの総数Xを取得する。
ステップ23で一時記憶装置に記憶した全てのユーザアカウントデータAをユーザアカウントデータ記憶領域から削除したか否かを判断する。
最初は否であるから、ステップ24へ進み、ステップ24〜27の処理を全てのユーザアカウントデータAについて実行する。
中央処理部5は、ステップ21で未使用ユーザアカウントデータ記憶装置から未使用のユーザアカウントデータを取得し、それを一時記憶装置に記憶する。
ステップ22で一時記憶装置から未使用のユーザアカウントデータAの総数Xを取得する。
ステップ23で一時記憶装置に記憶した全てのユーザアカウントデータAをユーザアカウントデータ記憶領域から削除したか否かを判断する。
最初は否であるから、ステップ24へ進み、ステップ24〜27の処理を全てのユーザアカウントデータAについて実行する。
ステップ24では一時記憶装置からN(Nは正の整数)件目の未使用のユーザアカウントデータAを取得する。
ステップ25では上記取得した未使用のユーザアカウントデータAをユーザアカウントデータ記憶領域に追加するためのプログラムコードを記述した実行可能なパッチファイル(パッチファイルデータ)Fを作成する。
ステップ26ではユーザアカウントデータ記憶領域から上記取得したN件目の未使用のユーザアカウントデータAに該当するデータを削除する。
ステップ27では上記削除した未使用のユーザアカウントデータAについて作成した実行可能なパッチファイルFを該当する未使用のユーザアカウントデータを識別する値と共に未使用ユーザアカウント復帰用パッチファイル記憶領域に記憶し、ステップ23の処理へ戻る。
ステップ25では上記取得した未使用のユーザアカウントデータAをユーザアカウントデータ記憶領域に追加するためのプログラムコードを記述した実行可能なパッチファイル(パッチファイルデータ)Fを作成する。
ステップ26ではユーザアカウントデータ記憶領域から上記取得したN件目の未使用のユーザアカウントデータAに該当するデータを削除する。
ステップ27では上記削除した未使用のユーザアカウントデータAについて作成した実行可能なパッチファイルFを該当する未使用のユーザアカウントデータを識別する値と共に未使用ユーザアカウント復帰用パッチファイル記憶領域に記憶し、ステップ23の処理へ戻る。
こうして、一時記憶装置に記憶されたN件全部のユーザアカウントデータAについてステップ24〜27の処理を実行すると、ステップ23で全ユーザアカウントデータAを削除したと判断し、この処理を終了する。
このようにして、一定期間内にデータベースにアクセスしていないユーザアカウントデータを未使用のユーザアカウントデータとして認識し、未使用ユーザアカウントデータ記憶領域から自動的に削除するので、データベース装置に付与されたユーザアカウントデータの整理を自動的に行える。
このようにして、一定期間内にデータベースにアクセスしていないユーザアカウントデータを未使用のユーザアカウントデータとして認識し、未使用ユーザアカウントデータ記憶領域から自動的に削除するので、データベース装置に付与されたユーザアカウントデータの整理を自動的に行える。
〔実施例2〕
次に、実施例2について説明する。
図6は、この発明の実施例2のデータベース装置の構成を示すブロック図であり、図1及び図4と共通する部分には同一符号を付している。
このデータベース装置1では、ユーザアカウントデータ記憶領域12から削除した未使用のユーザアカウントデータを復帰させる機能を設けている。
次に、実施例2について説明する。
図6は、この発明の実施例2のデータベース装置の構成を示すブロック図であり、図1及び図4と共通する部分には同一符号を付している。
このデータベース装置1では、ユーザアカウントデータ記憶領域12から削除した未使用のユーザアカウントデータを復帰させる機能を設けている。
入力装置6は、キーボードやマウスを含む入力手段であり、ユーザがユーザアカウントデータ記憶領域12から削除された未使用のユーザアカウントデータの中で復帰させるユーザアカウントデータを指定する指定手段の機能を果たす。
中央処理部5は、未使用ユーザアカウント復帰用パッチファイル記憶領域14に記憶されたパッチファイルの中から入力装置6によって復帰させるユーザアカウントとして指定されたユーザアカウントデータに対して作成されたパッチファイルを取得し、その取得したパッチファイルを実行して上記指定されたユーザアカウントデータをユーザアカウントデータ記憶領域12に復帰させる復帰手段の機能を果たす。
中央処理部5は、未使用ユーザアカウント復帰用パッチファイル記憶領域14に記憶されたパッチファイルの中から入力装置6によって復帰させるユーザアカウントとして指定されたユーザアカウントデータに対して作成されたパッチファイルを取得し、その取得したパッチファイルを実行して上記指定されたユーザアカウントデータをユーザアカウントデータ記憶領域12に復帰させる復帰手段の機能を果たす。
図7は、図6に示すデータベース装置における未使用のユーザアカウントデータの復帰処理を示すフローチャート図である。
中央処理部5は、ステップ31で入力装置から、現在、未使用のユーザアカウントとしてデータベース装置のユーザアカウント記憶領域から削除されているユーザアカウントデータの中で、復帰させるべきユーザアカウントデータの指示入力を受け取る。
ステップ32で復帰させるユーザアカウントデータの総数Xを取得する。その総数Xは入力装置からの入力数をカウントしてもよい。
ステップ33で復帰させる全てのユーザアカウントデータAを復帰させたか否かを判断する。
中央処理部5は、ステップ31で入力装置から、現在、未使用のユーザアカウントとしてデータベース装置のユーザアカウント記憶領域から削除されているユーザアカウントデータの中で、復帰させるべきユーザアカウントデータの指示入力を受け取る。
ステップ32で復帰させるユーザアカウントデータの総数Xを取得する。その総数Xは入力装置からの入力数をカウントしてもよい。
ステップ33で復帰させる全てのユーザアカウントデータAを復帰させたか否かを判断する。
最初は否であるから、ステップ34へ進み、ステップ34〜39の処理を全ての復帰させるユーザアカウントデータA(総数X)について実行する。
ステップ34では一時記憶装置からN(Nは正の整数でX迄の値)件目の未使用のユーザアカウントデータAを取得する。
ステップ35では未使用ユーザアカウント復帰用パッチファイル記憶領域内から上記取得した未使用のユーザアカウントデータAのユーザアカウントに対応する復帰用実行可能パッチファイル(「復帰用パッチファイル」に相当する)Fを探す。
ステップ36では未使用ユーザアカウント復帰用パッチファイル記憶領域内に上記取得した未使用のユーザアカウントデータAに該当する復帰用実行可能パッチファイルFが存在するか否かを判断する。
ステップ34では一時記憶装置からN(Nは正の整数でX迄の値)件目の未使用のユーザアカウントデータAを取得する。
ステップ35では未使用ユーザアカウント復帰用パッチファイル記憶領域内から上記取得した未使用のユーザアカウントデータAのユーザアカウントに対応する復帰用実行可能パッチファイル(「復帰用パッチファイル」に相当する)Fを探す。
ステップ36では未使用ユーザアカウント復帰用パッチファイル記憶領域内に上記取得した未使用のユーザアカウントデータAに該当する復帰用実行可能パッチファイルFが存在するか否かを判断する。
ステップ36の判断で存在すればステップ37へ進む。
ステップ37では未使用ユーザアカウント復帰用パッチファイル記憶領域から未使用のユーザアカウントデータAのユーザアカウントに対応する復帰用実行可能パッチファイルFを取得し、それを一時記憶装置に記憶する。
ステップ38では一時記憶装置に記憶した復帰用実行可能パッチファイルFを実行し、ユーザアカウントデータ記憶領域にユーザアカウントデータを復帰させ、ステップ33の処理へ戻る。
一方、ステップ36の判断で未使用ユーザアカウント復帰用パッチファイル記憶領域内に上記取得した未使用のユーザアカウントデータAに該当する復帰用実行可能パッチファイルFが存在しなければ、ステップ39でエラー発生処理(該当する復帰用実行可能パッチファイルFが無いことを通知する処理などを行う)を実行し、ステップ33の処理へ戻る。
ステップ37では未使用ユーザアカウント復帰用パッチファイル記憶領域から未使用のユーザアカウントデータAのユーザアカウントに対応する復帰用実行可能パッチファイルFを取得し、それを一時記憶装置に記憶する。
ステップ38では一時記憶装置に記憶した復帰用実行可能パッチファイルFを実行し、ユーザアカウントデータ記憶領域にユーザアカウントデータを復帰させ、ステップ33の処理へ戻る。
一方、ステップ36の判断で未使用ユーザアカウント復帰用パッチファイル記憶領域内に上記取得した未使用のユーザアカウントデータAに該当する復帰用実行可能パッチファイルFが存在しなければ、ステップ39でエラー発生処理(該当する復帰用実行可能パッチファイルFが無いことを通知する処理などを行う)を実行し、ステップ33の処理へ戻る。
こうして、一時記憶装置から取得した総数Xの復帰させるユーザアカウントデータAについてステップ34〜39の処理を実行すると、ステップ33で全ての指定されたユーザアカウントデータAを復帰させたと判断し、この処理を終了する。
このようにして、未使用のユーザアカウントデータとして削除されたユーザアカウントを、再度有効としたい場合は、過去の登録情報のそのままで容易に復活させることが可能になる。
このようにして、未使用のユーザアカウントデータとして削除されたユーザアカウントを、再度有効としたい場合は、過去の登録情報のそのままで容易に復活させることが可能になる。
この発明によるデータベース装置とデータベース装置の処理方法は、デスクトップパソコン,ノートブックパソコン等のパーソナルコンピュータにおいても適用することができる。
1:データベース装置 2:一時記憶装置 3:未使用ユーザアカウントデータ記憶装置 4:記憶部 5:中央処理部 6:入力装置 10:データベース全データ記憶領域 11:ユーザアカウント管理用データ記憶領域 12:ユーザアカウントデータ記憶領域 13:データベースアクセスログ記憶領域 14:未使用ユーザアカウント復帰用パッチファイル記憶領域
Claims (4)
- データを記憶するデータベース記憶手段と、該データベース記憶手段に記憶されたデータへのアクセスを許可するユーザアカウントデータを記憶するユーザアカウントデータ記憶手段と、該ユーザアカウントデータ記憶手段に記憶されたユーザアカウントデータから未使用のユーザアカウントデータと判断するための基準期間を記憶する基準期間記憶手段と、前記ユーザアカウントデータ記憶手段に記憶された全ユーザアカウントデータ毎に前記データベース記憶手段に記憶されたデータにアクセスした日付の情報を記憶するデータベースアクセス日記憶手段と、前記基準期間記憶手段から基準期間を取得し、前記ユーザアカウントデータ記憶手段から全てのユーザアカウントデータを取得し、前記データベースアクセス日記憶手段から各ユーザアカウントデータ毎のデータにアクセスした日付の情報を取得し、前記各ユーザアカウントデータ毎のデータにアクセスした日付の情報と前記基準期間との比較結果に基づいて前記全てのユーザアカウントデータの中から一定期間内に使用されていない未使用のユーザアカウントデータを抽出する未使用ユーザアカウントデータ抽出手段とを備え、
前記未使用ユーザアカウントデータ抽出手段によって抽出された未使用のユーザアカウントデータを前記ユーザアカウントデータ記憶手段から削除する未使用ユーザアカウントデータ削除手段と、該未使用ユーザアカウントデータ削除手段によって削除した未使用のユーザアカウントデータを前記ユーザアカウントデータ記憶手段に復帰させる際に利用するプログラムコードが記述された実行可能なパッチファイルを作成するパッチファイル作成手段と、該パッチファイル作成手段によって作成されたパッチファイルを記憶するパッチファイル記憶手段とを設けたことを特徴とするデータベース装置。 - 請求項1記載のデータベース装置において、前記ユーザアカウントデータ記憶手段から削除された未使用のユーザアカウントデータの中で復帰させるユーザアカウントデータを指定する指定手段と、前記パッチファイル記憶手段に記憶されたパッチファイルの中から前記指定手段によって指定されたユーザアカウントデータに対して作成されたパッチファイルを取得し、該取得したパッチファイルを実行して前記指定されたユーザアカウントデータを前記ユーザアカウントデータ記憶手段に復帰させる復帰手段とを設けたことを特徴とするデータベース装置。
- データベース記憶手段と、ユーザアカウントデータ記憶手段と、基準期間記憶手段と、データベースアクセス日記憶手段と、未使用ユーザアカウントデータ抽出手段と、未使用ユーザアカウントデータ削除手段と、パッチファイル作成手段と、パッチファイル記憶手段とを備えたデータベース装置の処理方法であって、
前記データベース記憶手段が、データを記憶するステップと、
前記ユーザアカウントデータ記憶手段が、前記データベース記憶手段に記憶されたデータへのアクセスを許可するユーザアカウントデータを記憶するステップと、
前記基準期間記憶手段が、前記ユーザアカウントデータ記憶手段に記憶されたユーザアカウントデータから未使用のユーザアカウントデータと判断するための基準期間を記憶するステップと、
前記データベースアクセス日記憶手段が、前記ユーザアカウントデータ記憶手段に記憶された全ユーザアカウントデータ毎に前記データベース記憶手段に記憶されたデータにアクセスした日付の情報を記憶するステップと、
前記未使用ユーザアカウントデータ抽出手段が、前記基準期間記憶手段から基準期間を取得し、前記ユーザアカウントデータ記憶手段から全てのユーザアカウントデータを取得し、前記データベースアクセス日記憶手段から各ユーザアカウントデータ毎のデータにアクセスした日付の情報を取得し、前記各ユーザアカウントデータ毎のデータにアクセスした日付の情報と前記基準期間との比較結果に基づいて前記全てのユーザアカウントデータの中から一定期間内に使用されていない未使用のユーザアカウントデータを抽出するステップと、
前記未使用ユーザアカウントデータ削除手段が、前記未使用ユーザアカウントデータ抽出手段によって抽出された未使用のユーザアカウントデータを前記ユーザアカウントデータ記憶手段から削除するステップと、
前記パッチファイル作成手段が、前記未使用ユーザアカウントデータ削除手段によって削除した未使用のユーザアカウントデータを前記ユーザアカウントデータ記憶手段に復帰させる際に利用するプログラムコードが記述された実行可能なパッチファイルを作成するステップと、
前記パッチファイル記憶手段が、前記パッチファイル作成手段によって作成されたパッチファイルを記憶するステップとからなることを特徴とするデータベース装置の処理方法。 - 請求項3記載のデータベース装置の処理方法において、
前記データベース装置に設けた指定手段が、前記ユーザアカウントデータ記憶手段から削除された未使用のユーザアカウントデータの中で復帰させるユーザアカウントデータを指定するステップと、前記データベース装置に設けた復帰手段が、前記パッチファイル記憶手段に記憶されたパッチファイルの中から前記指定手段によって指定されたユーザアカウントデータに対して作成されたパッチファイルを取得し、該取得したパッチファイルを実行して前記指定されたユーザアカウントデータを前記ユーザアカウントデータ記憶手段に復帰させるステップとを含むことを特徴とするデータベース装置の処理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005059545A JP4630691B2 (ja) | 2005-03-03 | 2005-03-03 | データベース装置とその処理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005059545A JP4630691B2 (ja) | 2005-03-03 | 2005-03-03 | データベース装置とその処理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006244177A JP2006244177A (ja) | 2006-09-14 |
| JP4630691B2 true JP4630691B2 (ja) | 2011-02-09 |
Family
ID=37050527
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005059545A Expired - Fee Related JP4630691B2 (ja) | 2005-03-03 | 2005-03-03 | データベース装置とその処理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4630691B2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7917636B2 (en) * | 2006-08-16 | 2011-03-29 | Informed Control Inc. | System and method for detecting unused accounts in a distributed directory service |
| JP4653150B2 (ja) * | 2007-10-11 | 2011-03-16 | Sky株式会社 | ファイル制御システム |
| JP5678772B2 (ja) * | 2011-03-30 | 2015-03-04 | 富士通株式会社 | 権限管理方法および権限管理プログラム |
| JP5759305B2 (ja) * | 2011-08-19 | 2015-08-05 | キヤノン株式会社 | アクセス管理システム、アクセス管理方法、アクセス管理サーバ、連携サーバ、およびプログラム |
| JP6055282B2 (ja) * | 2011-11-15 | 2016-12-27 | グローリー株式会社 | 鍵管理機 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0784960A (ja) * | 1993-09-03 | 1995-03-31 | Internatl Business Mach Corp <Ibm> | コンピュータ・システムおよびアクセス防止方法 |
| JP2002109079A (ja) * | 2000-09-29 | 2002-04-12 | Casio Comput Co Ltd | 教育支援方法および支援サーバ |
| JP2002132584A (ja) * | 2000-10-26 | 2002-05-10 | Sharp Corp | 通信システム、端末装置、再生プログラムを記録した記録媒体、サーバ装置、およびサーバプログラムを記録した記録媒体 |
| JP2002245010A (ja) * | 2001-02-15 | 2002-08-30 | Mitsubishi Electric Corp | アカウント管理システム |
-
2005
- 2005-03-03 JP JP2005059545A patent/JP4630691B2/ja not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0784960A (ja) * | 1993-09-03 | 1995-03-31 | Internatl Business Mach Corp <Ibm> | コンピュータ・システムおよびアクセス防止方法 |
| JP2002109079A (ja) * | 2000-09-29 | 2002-04-12 | Casio Comput Co Ltd | 教育支援方法および支援サーバ |
| JP2002132584A (ja) * | 2000-10-26 | 2002-05-10 | Sharp Corp | 通信システム、端末装置、再生プログラムを記録した記録媒体、サーバ装置、およびサーバプログラムを記録した記録媒体 |
| JP2002245010A (ja) * | 2001-02-15 | 2002-08-30 | Mitsubishi Electric Corp | アカウント管理システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006244177A (ja) | 2006-09-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110727954B (zh) | 数据授权脱敏自动化方法、装置及存储介质 | |
| US10817621B2 (en) | Anonymization processing device, anonymization processing method, and program | |
| US8201079B2 (en) | Maintaining annotations for distributed and versioned files | |
| EP3133507A1 (en) | Context-based data classification | |
| US9904798B2 (en) | Focused personal identifying information redaction | |
| US7689578B2 (en) | Dealing with annotation versioning through multiple versioning policies and management thereof | |
| US20170154188A1 (en) | Context-sensitive copy and paste block | |
| US20140039955A1 (en) | Task assignment management system and method | |
| US20040181670A1 (en) | System and method for disguising data | |
| US11386224B2 (en) | Method and system for managing personal digital identifiers of a user in a plurality of data elements | |
| EP3196798A1 (en) | Context-sensitive copy and paste block | |
| JP4630691B2 (ja) | データベース装置とその処理方法 | |
| JP6015546B2 (ja) | 情報処理装置、情報処理方法、プログラム | |
| CN110968584A (zh) | 一种画像生成***、方法、电子设备及可读存储介质 | |
| JP4975549B2 (ja) | ワークフローサーバ、ワークフローサーバの制御方法、プログラムおよび記録媒体 | |
| JP2004054779A (ja) | アクセス権管理システム | |
| JP4961719B2 (ja) | データベースアクセス装置、プログラム、及び、データ更新方法 | |
| JP5783010B2 (ja) | インデックス管理プログラム、インデックス管理装置及び検索システム | |
| JP6850162B2 (ja) | 業務データ変更チェック装置、業務データ変更チェック方法、および、業務データ変更チェックプログラム | |
| JP2007299093A (ja) | 文書管理システム | |
| JP6770813B2 (ja) | 情報管理装置、情報管理方法、及び情報管理プログラム。 | |
| JP4874670B2 (ja) | ポリシー管理装置、ポリシー管理プログラムおよびポリシー管理方法 | |
| JP2007133632A (ja) | セキュリティポリシー設定方法及びプログラム | |
| JP2003203145A (ja) | 人事管理支援システムおよび方法 | |
| JP2014203293A (ja) | 開発支援システム、開発支援方法、および開発支援プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070806 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100603 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100615 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100810 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20100810 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100831 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101019 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101109 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101115 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131119 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4630691 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |