JPH10254751A - Database managing system - Google Patents
Database managing systemInfo
- Publication number
- JPH10254751A JPH10254751A JP9061274A JP6127497A JPH10254751A JP H10254751 A JPH10254751 A JP H10254751A JP 9061274 A JP9061274 A JP 9061274A JP 6127497 A JP6127497 A JP 6127497A JP H10254751 A JPH10254751 A JP H10254751A
- Authority
- JP
- Japan
- Prior art keywords
- operator
- management information
- data operation
- data
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明はデータベース管理シ
ステムに係り、特に、データベースを利用しようとする
操作者のアクセス権限を操作目的に応じて柔軟に設定で
きるデータベース管理システムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a database management system, and more particularly to a database management system capable of flexibly setting an access right of an operator who wants to use a database according to an operation purpose.
【0002】[0002]
【従来の技術】近年、ワークステーションやパソコンな
どのコンピュータ機器、こうしたコンピュータ機器で用
いられる外部記憶装置やハードディスクなどの周辺機器
の高性能化及び低価格化が進むのに伴い、これらのコン
ピュータ機器や周辺機器を利用したシステムで取り扱い
可能な情報すなわちデータの範囲や規模が、従来にくら
べると拡大しつつある。このことから、情報を一元的に
管理するために利用されているデータベース管理システ
ム(DBMS)に対し、範囲や規模が拡大した情報を容
易かつ確実に管理することが要求されている。2. Description of the Related Art In recent years, as computer devices such as workstations and personal computers, and peripheral devices such as external storage devices and hard disks used in such computer devices have become higher in performance and lower in price, these computer devices have become increasingly expensive. The range and scale of information that can be handled by a system using peripheral devices, that is, the range and scale of data, are expanding compared to the past. For this reason, a database management system (DBMS) used for centrally managing information is required to easily and surely manage information with an expanded range and scale.
【0003】データベース管理システムに要求される機
能として従来より知られているものに、データに対する
アクセス権限の管理機能がある。この機能は、データベ
ース管理システムが蓄積・管理しているデータに対して
検索,追加,削除,更新などの操作要求を行う操作者の
それぞれについて、その操作要求に対応する処理の実行
の可否(許可または禁止)を管理する機能である。One of the functions required of a database management system has been a function of managing access rights to data. This function allows each operator who makes an operation request such as search, add, delete, update, etc., to the data stored / managed by the database management system to be able to execute the processing corresponding to the operation request (permission Or prohibition).
【0004】図6は、従来のデータベース管理システム
の一例の構成を示すブロック図である。同図中、データ
ベース管理システム1は、各種のデータに対する操作の
可否すなわちアクセス権限の有無を操作者ごとに設定し
た操作者管理情報20があらかじめ格納された管理情報
格納部2、この管理情報格納部2に格納された操作者管
理情報20の設定・変更を行う管理情報設定部3、デー
タベース管理システム1に入力されたログイン要求R1
が正当か不当かを判定して正当と認められたログイン要
求のみを受け入れるログイン制御部4、正当と認められ
た操作者からのデータ操作要求R2と上述の操作者管理
情報20とを照合してデータ操作要求R2に該当するデ
ータ操作の許可または禁止を判定するデータ操作可否判
定部5、このデータ操作可否判定部5によってデータ操
作が許可と判定されたときに限り、このデータ操作の具
体的な実行制御を行うデータ操作制御部6を有する。こ
こで、データベース管理システム1に与えられる上述し
たデータ操作要求R2の具体的な内容は、SQLと呼ば
れる標準化されたデータベース操作言語で記述する。す
なわちSQLでは、データベース管理システム1にあら
かじめ定義した構造化された要素であるテーブル(表)
におけるカラム(列)に対し、所定の操作種別(検索、
追加、削除、更新などのいずれか)のデータ操作を行う
べきことを記述する。FIG. 6 is a block diagram showing a configuration of an example of a conventional database management system. In FIG. 1, a database management system 1 includes a management information storage unit 2 in which operator management information 20 in which permission / inhibition of various data, that is, whether or not access authority is set for each operator is stored in advance, and the management information storage unit 2, a management information setting unit 3 for setting and changing the operator management information 20 stored in the database 2, and a login request R1 input to the database management system 1.
The login control unit 4 which determines whether or not the password is valid and accepts only the login request that has been recognized as valid, collates the data operation request R2 from the authorized operator with the above-described operator management information 20, and A data operation permission / non-permission determining unit 5 for determining permission or prohibition of a data operation corresponding to the data operation request R2, and only when the data operation permission / non-permission determination unit 5 determines that the data operation is permitted, It has a data operation control unit 6 for performing execution control. Here, the specific contents of the data operation request R2 given to the database management system 1 are described in a standardized database operation language called SQL. That is, in SQL, a table is a structured element defined in advance in the database management system 1.
For a given operation type (search,
Add, delete, update, etc.) data operations should be performed.
【0005】上述したデータベース管理システム1にお
いて、操作者が自身に固有の操作者識別子UIDを指定
したログイン要求R1を入力すると、ログイン制御部4
は、ログイン要求R1が正当か不当かを判定し、正当と
認められたログイン要求のみを受け入れる。ログイン要
求が受け入れられた正当な操作者は、続いて操作対象の
テーブル及びカラムと操作種別とを指定するデータ操作
識別子OIDをSQLで記述したデータ操作要求R2を
データベース管理システム1に入力する。データ操作制
御部6は、このデータ操作要求R2に対応するデータ操
作の可否をデータ操作可否判定部5に問い合わせる。デ
ータ操作可否判定部5は、このデータ操作要求R2で与
えられたデータ操作識別子OID及び先にログイン要求
R1で与えられた操作者識別子UIDを管理情報格納部
2に格納された操作者管理情報20と照合し、このデー
タ操作要求R2に該当するデータ操作の許可または禁止
を判定する。データ操作制御部6は、データ操作要求R
2に該当するデータ操作がデータ操作可否判定部5によ
って許可と判定されたときに限り、データ操作の具体的
な実行制御を行い、求められたデータ操作の結果を操作
者に返す。In the above-described database management system 1, when the operator inputs a login request R1 specifying an operator identifier UID unique to the user, the login control unit 4
Determines whether the login request R1 is valid or not, and accepts only the login request that is recognized as valid. The valid operator having accepted the login request subsequently inputs to the database management system 1 a data operation request R2 in which the data operation identifier OID specifying the table and column to be operated and the operation type is described in SQL. The data operation control unit 6 inquires of the data operation availability determination unit 5 whether the data operation corresponding to the data operation request R2 is possible. The data operation permission / inhibition determination unit 5 stores the data operation identifier OID given in the data operation request R2 and the operator identifier UID given in the login request R1 in the operator management information 20 stored in the management information storage unit 2. Then, the permission or prohibition of the data operation corresponding to the data operation request R2 is determined. The data operation control unit 6 transmits the data operation request R
Only when the data operation corresponding to No. 2 is determined to be permitted by the data operation permission / non-permission determining unit 5, specific execution control of the data operation is performed, and the result of the obtained data operation is returned to the operator.
【0006】図7は、図6中の操作者管理情報の設定の
一例を示す図である。同図中、11は操作者を識別する
操作者名称、12は操作対象のテーブルを識別するテー
ブル名、13は操作対象のカラムを識別するカラム名、
14は操作者名称11の操作者について設定されたデー
タ操作の可否、すなわちアクセス権限である。そして、
このアクセス権限14は、データの内容参照の可否を設
定した参照アクセス権限14a、データの新たな追加登
録の可否を設定した追加アクセス権限14b、データの
登録削除の可否を設定した削除アクセス権限14c、デ
ータの内容更新の可否を設定した更新アクセス権限14
dの4種類のアクセス権限を含む。すなわち、図7
(a)に示す操作者管理情報20によれば、“社員名
簿”テーブル中のカラム“社員番号”、カラム“社員
名”、カラム“入社年月日”、カラム“所属部署”、カ
ラム“役職”、カラム“勤務地”、カラム“現住所”、
カラム“連絡先”、カラム“生年月日”について、正当
な“操作者A”には上述した4種類のアクセス権限がす
べて許可(○)に設定されている。そこで、図6に示し
たように“操作者A”がSQLで記述したデータ操作要
求R2をデータベース管理システム1に入力すれば、デ
ータの検索、追加、削除、更新のいずれも行うことがで
きる。FIG. 7 is a diagram showing an example of the setting of the operator management information in FIG. In the figure, 11 is an operator name for identifying an operator, 12 is a table name for identifying an operation target table, 13 is a column name for identifying an operation target column,
Reference numeral 14 denotes whether or not data operation set for the operator with the operator name 11 is possible, that is, access authority. And
The access authority 14 includes a reference access authority 14a that sets whether data contents can be referred to, an additional access right 14b that sets whether new addition registration of data can be performed, a deletion access right 14c that sets whether data registration can be deleted, Update access authority 14 that sets whether data can be updated
d includes four types of access authority. That is, FIG.
According to the operator management information 20 shown in (a), the column "employee number", the column "employee name", the column "hire date", the column "department", and the column "post" in the "employee list" table ”, Column“ work location ”, column“ current address ”,
Regarding the column “contact” and the column “date of birth”, all of the above four types of access authority are set to permitted ()) for the valid “operator A”. Therefore, as shown in FIG. 6, when "operator A" inputs a data operation request R2 described in SQL to the database management system 1, any of data search, addition, deletion, and update can be performed.
【0007】一方、“操作者A”についてはデータの検
索のみを許可し、データの追加、削除、更新を禁止する
場合、上述した管理情報設定部3によって、上述した操
作者管理情報20中の追加アクセス権限14b、削除ア
クセス権限14c、更新アクセス権限14dをそれぞれ
禁止(×)に設定する。図7(b)はこのように設定さ
れた操作者管理情報である。この操作者管理情報20に
よれば、“社員名簿”テーブル中のカラム“社員番
号”、カラム“社員名”、カラム“入社年月日”、カラ
ム“所属部署”、カラム“役職”、カラム“勤務地”、
カラム“現住所”、カラム“連絡先”、カラム“生年月
日”について、正当な“操作者A”には上述した4種類
のアクセス権限のうち、参照アクセス権限14aのみが
許可(○)に設定され、追加アクセス権限14b,削除
アクセス権限14c,更新アクセス権限14dが禁止
(×)に設定されている。そこで、図6に示したように
“操作者A”がSQLで記述したデータ操作要求R2を
データベース管理システム1に入力したとき、データの
検索については実行されるが、データの追加、削除、更
新については実行されない。On the other hand, for the "operator A", only search of data is permitted, and addition, deletion, and update of data are prohibited. The addition access authority 14b, the deletion access authority 14c, and the update access authority 14d are set to prohibited (x). FIG. 7B shows the operator management information set as described above. According to the operator management information 20, the column "employee number", the column "employee name", the column "hire date", the column "department", the column "post", and the column "column" in the "employee list" table Work location",
For the column "current address", the column "contact", and the column "date of birth", only the reference access right 14a of the above four types of access rights is set to the authorized "operator A" (o). In addition, the additional access authority 14b, the delete access authority 14c, and the update access authority 14d are set to prohibited (x). Therefore, as shown in FIG. 6, when "operator A" inputs a data operation request R2 described in SQL to the database management system 1, data search is executed, but data addition, deletion, and update are performed. Is not executed for
【0008】したがって、操作者の各々についてデータ
操作の可否すなわちアクセス権限を適切に管理すれば、
操作者の操作ミスによるデータの破壊防止や、不正な操
作者によるデータの盗聴・改ざんなどの防止を図り、デ
ータベース管理システムにより蓄積・管理されるデータ
を保護することができる。[0008] Therefore, if the availability of data operation, that is, the access authority is appropriately managed for each operator,
It is possible to protect data stored and managed by the database management system by preventing data destruction due to an operator's operation error, preventing data from being tapped or falsified by an unauthorized operator, and the like.
【0009】[0009]
【発明が解決しようとする課題】ところで、取り扱い可
能な情報の範囲や規模の拡大に伴い、データベース管理
システムで様々な情報をすべて一元的に管理するように
なると、管理されている情報の範囲や規模に応じて、デ
ータベース管理システムにアクセスする操作者の操作目
的が多様化する。このため、操作者がデータベース管理
システムにデータ操作要求を入力して何らかのデータ操
作を実行させる際、操作者管理情報の設定で操作者に与
えられたアクセス権限によっては、操作者が本来の操作
目的と無関係なデータに誤ってアクセスし、最悪の場合
には破壊してしまう危険性が増大するという問題点があ
った。By the way, as the range and scale of information that can be handled is expanded, various types of information are all managed in a unified manner by a database management system. The operation purpose of the operator accessing the database management system is diversified according to the scale. Therefore, when an operator inputs a data operation request to the database management system and executes some data operation, depending on the access authority given to the operator in the setting of the operator management information, the operator does not perform the original operation purpose. There is a problem that the risk of accidentally accessing unrelated data and destroying it in the worst case increases.
【0010】そこで従来は、それぞれの操作目的に応じ
た異なるアクセス権限を操作者管理情報に設定した複数
の操作者名称をあらかじめ定義し、同一の操作者が、こ
れら複数の操作者名称のうち操作目的に合った一つの操
作者名称を用いてデータベース管理システムへのログイ
ン要求を行っていた。このように操作目的に合わせて異
なるアクセス権限の操作者名称を使い分ける運用を実施
すれば、誤ったデータ操作要求による無関係なデータの
破壊などをかなり有効に回避できる。しかしながら、デ
ータベースを利用する操作者の人数の何倍かの操作者名
称の定義が必要となることから、これら多数の操作者名
称及びアクセス権限の管理が煩雑化してしまうという問
題点があった。また、データベースの利用が可能な操作
者名称の絶対数がかなり多くなるため、何らかの悪意を
持つ者に操作者名称などが知られやすくなり、データベ
ースに対して不当なアクセスが行われる危険性が増大し
てしまうという問題点があった。Therefore, conventionally, a plurality of operator names in which different access authorities according to the respective operation purposes are set in the operator management information are defined in advance, and the same operator operates among the plurality of operator names. A log-in request to the database management system was made using one operator name suitable for the purpose. In this way, if the operation of selectively using the operator names having different access rights according to the operation purpose is performed, it is possible to effectively avoid the destruction of irrelevant data due to an erroneous data operation request. However, since it is necessary to define operator names that are several times the number of operators who use the database, there has been a problem that management of these many operator names and access rights becomes complicated. In addition, since the absolute number of operator names that can use the database is considerably increased, the operator name and the like can be easily known to someone with some malicious intent, and the risk of unauthorized access to the database increases. There was a problem of doing it.
【0011】したがって本発明の第1の目的は、上記の
問題点を解決して、本来のデータ操作の目的と無関係な
データに誤ってアクセスする危険性のないデータベース
管理システムを提供することにある。Accordingly, a first object of the present invention is to solve the above-mentioned problems and to provide a database management system which has no danger of erroneously accessing data irrelevant to the original purpose of data manipulation. .
【0012】また、本発明の第2の目的は、上記第1の
目的に加えて、操作者名称及びアクセス権限の管理が簡
単なデータベース管理システムを提供することにある。Further, a second object of the present invention is to provide a database management system in which the management of the operator name and the access authority is easy in addition to the first object.
【0013】また、本発明の第3の目的は、上記第2の
目的に加えて、データベースに対する不当なアクセスが
従来より困難なデータベース管理システムを提供するこ
とにある。A third object of the present invention is to provide a database management system in which unauthorized access to a database is more difficult than in the prior art, in addition to the second object.
【0014】[0014]
【課題を解決するための手段】上記第1の目的を達成す
るため、本発明のデータベース管理システムの請求項1
に係る発明は、所定のデータベース中のデータに対し所
望のデータ操作要求を行うことができる操作者に関する
管理情報を設定した操作者管理情報を格納する管理情報
格納部と、入力されたログイン要求が正当か不当かを前
記操作者管理情報に基づいて判定し、正当と認められた
前記ログイン要求のみを受け入れるログイン制御部と、
前記ログイン要求を前記操作者管理情報と照合し、前記
データ操作要求に該当するデータ操作の許可または禁止
を判定するデータ操作可否判定部と、前記データ操作可
否判定部が許可と判定した前記データ操作の実行制御を
行うデータ操作制御部とを有するデータベース管理シス
テムにおいて、前記管理情報格納部に、前記データベー
ス中のデータに対する前記データ操作の目的に関する操
作目的管理情報と、前記操作者管理情報に設定された操
作者と前記操作目的管理情報に設定されたデータ操作の
目的との組合せ対応に前記データ操作の許可または禁止
を設定したアクセス権限管理情報とを格納し、前記ログ
イン制御部は、入力されたログイン要求が正当か不当か
を前記操作者管理情報及び前記操作目的管理情報に基づ
いて判定し、前記データ操作可否判定部は、前記ログイ
ン要求及び前記データ操作要求を前記アクセス権限管理
情報と照合し、前記データ操作要求に該当するデータ操
作の許可または禁止を判定するものである。To achieve the first object, a database management system according to the present invention is provided.
According to the invention, a management information storage unit that stores operator management information in which management information relating to an operator who can make a desired data operation request for data in a predetermined database is stored, and the input login request is A login control unit that determines whether it is valid or not based on the operator management information, and accepts only the login request that is recognized as valid,
A data operation permission / inhibition determining unit that checks the login request against the operator management information and determines whether to permit or prohibit a data operation corresponding to the data operation request; and the data operation in which the data operation permission / inhibition determination unit determines that permission is granted. In the database management system having a data operation control unit for performing the execution control, the management information storage unit, the operation purpose management information on the purpose of the data operation on the data in the database, and the operator management information is set And the access authority management information in which permission or prohibition of the data operation is set corresponding to the combination of the operator and the purpose of the data operation set in the operation purpose management information. Determine whether the login request is valid or not based on the operator management information and the operation purpose management information, Over data control availability determination unit the login request and the data operation request against the said access right management information, is to determine the permission or prohibition of data manipulation corresponding to the data operation request.
【0015】この請求項1に係る発明によれば、所定の
データベース中のデータに対し所望のデータ操作要求を
行うことができる操作者に関する管理情報を設定した操
作者管理情報と、データ操作の目的に関する操作目的管
理情報と、操作者管理情報に設定された操作者と操作目
的管理情報に設定されたデータ操作の目的との組合せ対
応にデータ操作の許可または禁止を設定したアクセス権
限管理情報とが、管理情報格納部に格納されている。ロ
グイン要求が入力されると、ログイン制御部は、このロ
グイン要求が正当か不当かを操作者管理情報及び操作目
的管理情報に基づいて判定し、正当と認められたログイ
ン要求のみを受け入れる。データ操作可否判定部は、受
け入れたログイン要求及び操作者が行ったデータ操作要
求をアクセス権限管理情報と照合し、このデータ操作要
求に該当するデータ操作の許可または禁止を判定する。
そして、データ操作制御部は、データ操作可否判定部が
許可と判定したデータ操作の実行制御を行う。According to the first aspect of the invention, operator management information in which management information relating to an operator who can make a desired data operation request for data in a predetermined database is set, and the purpose of data operation is set. And the access authority management information that sets the permission or prohibition of the data operation corresponding to the combination of the operator set in the operator management information and the data operation purpose set in the operation purpose management information. Are stored in the management information storage unit. When the login request is input, the login control unit determines whether the login request is valid or not based on the operator management information and the operation purpose management information, and accepts only the login request that is recognized as valid. The data operation availability determination unit compares the accepted login request and the data operation request made by the operator with the access authority management information, and determines whether to permit or prohibit the data operation corresponding to the data operation request.
Then, the data operation control unit controls the execution of the data operation determined to be permitted by the data operation availability determination unit.
【0016】すなわち、ログイン要求を入力したとき、
このログイン要求で指定された操作者が操作者管理情報
に設定され、同時に、このログイン要求で指定されたデ
ータ操作の目的が操作目的管理情報に設定されている場
合に限って、ログイン要求が受け入れられてデータ操作
要求を行うことが可能となる。そして、このログイン要
求後にデータ操作要求が行われると、ログイン要求を行
った操作者とそのデータ操作の目的との組合せ対応にア
クセス権限管理情報に設定されている該当するデータ操
作の設定が許可及び禁止のいずれであるかが判定され、
該当するデータ操作の設定が許可であった場合に限り、
そのデータ操作の実行制御が行われる。したがって、最
初のログイン要求で指定した本来のデータ操作の目的と
無関係なデータに誤ってアクセスする危険性がない。That is, when a login request is input,
The login request is accepted only if the operator specified in this login request is set in the operator management information and the purpose of the data operation specified in this login request is set in the operation purpose management information. Then, a data operation request can be made. Then, when a data operation request is made after the login request, the setting of the corresponding data operation set in the access authority management information is permitted and set in correspondence with the combination of the operator who made the login request and the purpose of the data operation. It is determined which is prohibited,
Only if the corresponding data manipulation setting was allowed,
Execution control of the data operation is performed. Therefore, there is no danger of accidentally accessing data irrelevant to the purpose of the original data operation specified in the first login request.
【0017】また、上記第2の目的を達成するため、請
求項2に係る発明は、上記請求項1に係る発明におい
て、前記管理情報格納部に格納された前記操作者管理情
報,前記操作目的管理情報,前記アクセス権限管理情報
の設定を行う管理情報設定部を設けるものである。In order to achieve the second object, the invention according to claim 2 is the invention according to claim 1, wherein the operator management information stored in the management information storage unit, the operation object A management information setting unit for setting management information and the access authority management information is provided.
【0018】この請求項2に係る発明によれば、管理情
報設定部によって、管理情報格納部に格納された操作者
管理情報,操作目的管理情報,アクセス権限管理情報の
設定を容易に行うことができ、データベースにアクセス
するための操作者名称及びアクセス権限の管理が簡単に
なる。According to the second aspect of the present invention, the management information setting unit can easily set the operator management information, the operation purpose management information, and the access authority management information stored in the management information storage unit. The management of the operator name and access authority for accessing the database can be simplified.
【0019】また、上記第3の目的を達成するため、請
求項3に係る発明は、上記請求項1及び請求項2のいず
れかに係る発明において、前記操作者管理情報は、異な
る操作者をそれぞれ識別する操作者名称及びこの操作者
名称による前記ログイン要求が正当か不当かを判定する
ための操作者パスワードを含み、前記操作目的管理情報
は、異なるデータ操作の目的をそれぞれ識別する操作目
的名称及びこの操作目的名称による前記ログイン要求が
正当か不当かを判定するための操作目的パスワードを含
み、前記ログイン要求は、前記操作者名称,前記操作者
パスワード,前記操作目的名称,前記操作目的パスワー
ドの各情報を有するものである。In order to achieve the third object, the invention according to claim 3 is the invention according to any one of claims 1 and 2, wherein the operator management information includes a different operator. The operation purpose management information includes an operator name to be identified and an operator password for determining whether the login request based on the operator name is valid or invalid, and the operation purpose management information identifies the purpose of different data operations. And an operation purpose password for determining whether the login request based on the operation purpose name is valid or invalid, wherein the login request includes the operator name, the operator password, the operation object name, and the operation object password. It has each piece of information.
【0020】この請求項3に係る発明によれば、ログイ
ン要求で入力される操作者名称及び操作者パスワードが
いずれも操作者管理情報に設定されているとともに、入
力される操作目的名称及び操作目的パスワードがいずれ
も操作目的管理情報に設定されている場合に限り、この
ログイン要求が受け入れられてデータ操作要求を行うこ
とが可能となるので、操作者名称及び操作者パスワード
のみでログイン要求が正当か不当かを判定していた従来
より、データベースに対する不当なアクセスが困難にな
る。According to the third aspect of the present invention, the operator name and the operator password input in the login request are both set in the operator management information, and the input operation purpose name and the operation purpose are input. Only when both passwords are set in the operation purpose management information, this login request can be accepted and a data operation request can be made. Therefore, only the operator name and the operator password are valid for the login request. Unauthorized access to the database becomes more difficult than in the prior art, which was determined to be unjust.
【0021】[0021]
【発明の実施の形態】以下、本発明のデータベース管理
システムの実施の形態を図面を用いて詳細に説明する。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, embodiments of the database management system of the present invention will be described in detail with reference to the drawings.
【0022】図1は、本発明のデータベース管理システ
ムの一実施形態の構成を示すブロック図である。同図
中、1aは本実施形態のデータベース管理システムすな
わちDBMSであって、20は所定のデータベース中の
データに対し所望のデータ操作要求を行うことができる
操作者に関する管理情報を設定した操作者管理情報、2
1はデータ操作の目的に関する操作目的管理情報、22
は操作者管理情報20に設定された操作者と操作目的管
理情報21に設定されたデータ操作の目的との組合せ対
応にデータ操作の許可または禁止を設定したアクセス権
限管理情報、2aは上述した操作者管理情報20,操作
目的管理情報21,アクセス権限管理情報22を格納す
る管理情報格納部、3aは管理情報格納部2aに格納さ
れた操作者管理情報20,操作目的管理情報21,アク
セス権限管理情報22の設定を行う管理情報設定部、R
1はデータベース管理システム1を用いたデータベース
の利用を開始するために必要なログイン要求、UPID
は操作者が入力したログイン要求R1の内容を表す操作
者操作目的識別子、R2はログイン要求R1が受け入れ
られた後に操作者が入力したデータ操作要求、OIDは
データ操作要求R2の内容を表すデータ操作識別子、4
aは入力されたログイン要求R1が正当か不当かを操作
者管理情報20及び操作目的管理情報21に基づいて判
定し、正当と認められたログイン要求R1のみを受け入
れるログイン制御部、5aは操作者操作目的識別子UP
ID及びデータ操作識別子OIDをアクセス権限管理情
報22と照合してデータ操作要求R2に該当するデータ
操作の許可または禁止を判定するデータ操作可否判定
部、6はデータ操作可否判定部5aによって許可と判定
されたデータ操作の実行制御を行うデータ操作制御部で
ある。FIG. 1 is a block diagram showing the configuration of an embodiment of the database management system of the present invention. In FIG. 1, reference numeral 1a denotes a database management system of this embodiment, that is, a DBMS. Reference numeral 20 denotes operator management in which management information on an operator who can make a desired data operation request for data in a predetermined database is set. Information, 2
1 is operation purpose management information relating to the purpose of data operation, 22
Is access authority management information in which permission or prohibition of data operation is set in correspondence with the combination of the operator set in the operator management information 20 and the purpose of data operation set in the operation purpose management information 21; Management information storage unit for storing user management information 20, operation purpose management information 21, and access authority management information 22; 3a, operator management information 20, operation purpose management information 21, and access authority management stored in management information storage unit 2a; A management information setting unit for setting information 22;
1 is a login request and UPID required to start using a database using the database management system 1.
Is an operator operation purpose identifier indicating the content of the login request R1 input by the operator, R2 is a data operation request input by the operator after the login request R1 is accepted, and OID is a data operation indicating the content of the data operation request R2. Identifier, 4
a determines whether the input login request R1 is valid or not based on the operator management information 20 and the operation purpose management information 21. The login control unit accepts only the login request R1 that is recognized as valid. Operation purpose identifier UP
The data operation permission / inhibition judging unit 5 checks the ID and the data operation identifier OID with the access authority management information 22 to determine whether to permit or prohibit the data operation corresponding to the data operation request R2. A data operation control unit that controls execution of the data operation performed.
【0023】図2は、図1中のアクセス権限管理情報2
2の設定の一例を示す図、図3は、図1中の操作者管理
情報20の設定の一例を示す図、図4は、図1中の操作
目的管理情報21の設定の一例を示す図、図5は、図1
のシステムの操作対象となるデータの一例を示す図であ
る。図2〜図4において、15はデータに対するデータ
操作の目的を識別する操作目的名称、11aは各々の操
作者について固有に設定された操作者パスワード、15
aは各々のデータ操作の目的について固有に設定された
操作目的パスワードであり、上記以外の図7と同等の部
分には同一符号を付してある。また、図5において、T
は“社員名簿”テーブルであって、カラム“社員番号”
T1,カラム“社員名”T2,カラム“役職”T3,カラム
“入社年月日”T4,カラム“所属部署”T5,カラム“勤
務地”T6,カラム“現住所”T7,カラム“連絡先”T8,
カラム“生年月日”T9などのデータを各々の社員対応に
記録してある。FIG. 2 shows the access authority management information 2 shown in FIG.
FIG. 3 is a diagram showing an example of the setting of the operator management information 20 in FIG. 1, and FIG. 4 is a diagram showing an example of the setting of the operation purpose management information 21 in FIG. FIG. 5, FIG.
FIG. 6 is a diagram showing an example of data to be operated by the system of FIG. 2 to 4, reference numeral 15 denotes an operation purpose name for identifying the purpose of data operation on data, 11a denotes an operator password uniquely set for each operator, 15
a is an operation purpose password uniquely set for the purpose of each data operation, and portions other than those described above that are the same as in FIG. 7 are given the same reference numerals. In FIG. 5, T
Is the "employee list" table, column "employee number"
T1, column "employee name" T2, column "post" T3, column "date of employment" T4, column "department" T5, column "work place" T6, column "current address" T7, column "contact" T8 ,
Data such as the column "Date of birth" T9 is recorded for each employee.
【0024】以下、図2〜図4のように設定された操作
者管理情報20,操作目的管理情報21,アクセス権限
管理情報22が管理情報格納部2aに格納されていると
き、操作対象として図5のデータにアクセスする場合の
本実施形態のデータベース管理システムの動作について
説明する。Hereinafter, when the operator management information 20, the operation purpose management information 21, and the access authority management information 22 set as shown in FIGS. The operation of the database management system according to the present embodiment when accessing data No. 5 will be described.
【0025】図1中の操作者管理情報20には、データ
ベース中のデータに対してデータ操作を要求し得る操作
者に関する管理情報として、異なる操作者をそれぞれ識
別する操作者名称11及びこの操作者名称11によるロ
グイン要求が正当か否か判定するための操作者パスワー
ド11aをあらかじめ設定してある。例えば、図3に示
すように、操作者名称“操作者A”については操作者パ
スワード“xyz_000”を設定してある。また、図
1中の操作目的管理情報21には、データ操作の目的に
関する管理情報として、異なる操作目的をそれぞれ識別
する操作目的名称15及びこの操作目的名称15による
ログイン要求が正当か否か判定するための操作目的パス
ワード15aをあらかじめ設定してある。例えば、図4
に示すように、操作目的名称“社員名簿の作成”につい
ては操作目的パスワード“abc_123”を、操作目
的名称“人事異動”については操作目的パスワード“d
ef_456”を、操作目的名称“住所録の作成”につ
いては操作目的パスワード“ghi_789”を、操作
目的名称“住所変更”については操作目的パスワード
“jkl_000”を、あらかじめ設定してある。ま
た、図1中のアクセス権限管理情報22には、操作者管
理情報20に設定された操作者と操作目的管理情報21
に設定されたデータ操作の目的との組合せの各々につい
てその組合せによるデータ操作の許可(○)または禁止
(×)をあらかじめ設定してある。例えば、図2に示す
ように、操作者名称“操作者A”と操作目的名称“住所
変更”との組合せについては、カラム“社員番号”T1,
カラム“社員名”T2,カラム“役職”T3,カラム“入社
年月日”T4,カラム“所属部署”T5,カラム“勤務地”
T6の参照許可と、カラム“現住所”T7及びカラム“連絡
先”T8の参照・追加・削除・更新の許可とをあらかじめ
設定してある。The operator management information 20 in FIG. 1 includes, as management information relating to an operator who can request a data operation on data in the database, an operator name 11 for identifying different operators and the operator name. An operator password 11a for determining whether the login request by the name 11 is valid is set in advance. For example, as shown in FIG. 3, an operator password “xyz_000” is set for the operator name “operator A”. The operation purpose management information 21 in FIG. 1 includes, as management information relating to the purpose of data operation, an operation purpose name 15 for identifying a different operation purpose, and whether a login request by the operation purpose name 15 is valid. Is set in advance. For example, FIG.
As shown in the figure, the operation purpose password “abc_123” is used for the operation purpose name “create employee list”, and the operation purpose password “d” is used for the operation purpose name “personnel change”.
ef_456 ”, an operation purpose password“ ghi_789 ”for the operation purpose name“ Creation of address book ”, and an operation purpose password“ jkl_000 ”for the operation purpose name“ address change ”are set in advance. The access authority management information 22 includes the operator set in the operator management information 20 and the operation purpose management information 21.
In each of the combinations with the object of the data operation set in (1), permission (O) or inhibition (X) of the data operation by the combination is set in advance. For example, as shown in FIG. 2, for the combination of the operator name “operator A” and the operation purpose name “address change”, the columns “employee number” T1,
Column "employee name" T2, column "post" T3, column "hire date" T4, column "department" T5, column "work location"
The permission to refer to T6 and the permission to reference, add, delete, and update the column “current address” T7 and the column “contact” T8 are set in advance.
【0026】“操作者A”が“社員名簿”テーブルTの
“住所変更”を操作目的としてデータベースにアクセス
する場合には、上述した操作者名称“操作者A”,操作
者パスワード“xyz_000”,操作目的名称“住所
変更”,操作目的パスワード“jkl_000”からな
る操作者操作目的識別子UPIDを指定したログイン要
求R1を、データベース管理システム1aのログイン制
御部4aに入力する。ログイン制御部4aは、このログ
イン要求R1で与えられた操作者名称“操作者A”及び
操作者パスワード“xyz_000”を操作者管理情報
20と照合し、操作目的名称“住所変更”及び操作目的
パスワード“jkl_000”を操作目的管理情報21
と照合する。そして、ログイン要求R1で与えられた操
作者名称,操作者パスワード,操作目的名称,操作目的
パスワードが、操作者管理情報20及び操作目的管理情
報21にあらかじめ設定されていたものとすべて一致し
たときにはこのログイン要求R1が正当なものと判定し
て受け入れ、引き続き“操作者A”が入力する“住所変
更”を目的としたデータ操作要求を受け付けるよう動作
するが、いずれか一つでも一致しないときにはログイン
要求R1が正当でないとして以後の操作を受け付けない
よう動作する。When the "operator A" accesses the database for the purpose of operating "address change" in the "employee list" table T, the operator name "operator A", the operator password "xyz_000", A login request R1 specifying an operator operation purpose identifier UPID consisting of an operation purpose name "address change" and an operation purpose password "jkl_000" is input to the login control unit 4a of the database management system 1a. The login control unit 4a checks the operator name “operator A” and the operator password “xyz_000” given in the login request R1 with the operator management information 20, and operates the operation purpose name “address change” and the operation purpose password. “Jkl_000” is the operation purpose management information 21
To match. When the operator name, the operator password, the operation purpose name, and the operation purpose password given in the login request R1 all match those set in the operator management information 20 and the operation purpose management information 21 in advance. The login request R1 is determined to be valid and accepted, and the operation is performed so as to accept the data operation request for the purpose of “address change” input by the “operator A”. An operation is performed so that subsequent operations are not accepted as R1 is invalid.
【0027】上述したログイン要求R1が受け入れられ
ると、引き続き“操作者A”は、操作対象のテーブル及
びカラムと操作種別とを指定するデータ操作識別子OI
DをSQLで記述したデータ操作要求R2をデータベー
ス管理システム1aに入力する。データ操作制御部6
は、このデータ操作要求R2に対応するデータ操作の可
否をデータ操作可否判定部5に問い合わせる。データ操
作可否判定部5は、データ操作要求R2により指定され
たデータ操作識別子OID及び上述した操作者操作目的
識別子UPIDをアクセス権限管理情報22と照合し
て、データ操作要求R2に該当するデータ操作の許可ま
たは禁止を判定する。例えば、“操作者A”が指定した
データ操作識別子OIDの指示内容が、「“社員名簿”
テーブルTのカラム“現住所”T7に属するデータを更新
する」ものであった場合には、図2に示すように、該当
するデータ操作は許可(○)と判定される。しかし、
“操作者A”が指定したデータ操作識別子OIDの指示
内容が、「“社員名簿”テーブルTのカラム“所属部
署”T5に属するデータを更新する」ものであった場合に
は、図2に示すように、該当するデータ操作は禁止
(×)と判定される。データ操作制御部6は、データ操
作可否判定部5aによって許可と判定されたデータ操作
についてのみ実行制御を行うので、上述において、“操
作者A”が指定したデータ操作識別子OIDの指示内容
が、「“社員名簿”テーブルTのカラム“現住所”T7に
属するデータを更新する」ものであった場合には、該当
するデータ操作が行われるよう動作するが、「“社員名
簿”テーブルTのカラム“所属部署”T5に属するデータ
を更新する」ものであった場合にはデータ操作が行われ
ないよう動作する。When the above-described login request R1 is accepted, the "operator A" continues to operate the data operation identifier OI specifying the table and column to be operated and the operation type.
A data operation request R2 in which D is described in SQL is input to the database management system 1a. Data operation control unit 6
Makes an inquiry to the data operation availability determination unit 5 about availability of the data operation corresponding to the data operation request R2. The data operation availability determination unit 5 checks the data operation identifier OID specified by the data operation request R2 and the above-mentioned operator operation purpose identifier UPID with the access authority management information 22, and determines the data operation corresponding to the data operation request R2. Determine permission or prohibition. For example, if the instruction content of the data operation identifier OID specified by “operator A” is ““ employee list ”
In the case of "update data belonging to column" current address "T7 of table T", the corresponding data operation is determined to be permitted (o), as shown in FIG. But,
FIG. 2 shows a case where the instruction content of the data operation identifier OID specified by “operator A” is “update data belonging to column“ department ”T5 of“ employee list ”table T”. Thus, the corresponding data operation is determined to be prohibited (x). The data operation control unit 6 performs the execution control only for the data operation determined to be permitted by the data operation availability determination unit 5a. Therefore, in the above description, the instruction content of the data operation identifier OID designated by the “operator A” is “ In the case of “update data belonging to column“ current address ”T7 of“ employee list ”table T”, the corresponding data operation is performed. If the department is "update data belonging to T5", the operation is performed so that data operation is not performed.
【0028】一方、上述した“住所変更”でなく、“操
作者A”が“社員名簿”テーブルTにおける“社員名簿
の作成”を操作目的としてデータベースにアクセスする
場合には、上述した操作者名称“操作者A”,操作者パ
スワード“xyz_000”,操作目的名称“社員名簿
の作成”,操作目的パスワード“abc_123”から
なる操作者操作目的識別子UPIDを指定したログイン
要求R1を、データベース管理システム1aのログイン
制御部4aに入力する。この場合、図2に示すように、
データ操作制御部6によって実行されるデータ操作は、
“社員名簿”テーブルTのカラム“社員番号”T1,カラ
ム“社員名”T2,カラム“役職”T3,カラム“入社年月
日”T4,カラム“所属部署”T5,カラム“勤務地”T6の
参照のみに限定され、それ以外のデータ操作は行われな
いよう動作する。On the other hand, when the "operator A" accesses the database for the purpose of "creating an employee list" in the "employee list" table T instead of the "address change" described above, the operator name described above is used. A login request R1 that specifies an operator operation purpose identifier UPID consisting of “operator A”, operator password “xyz_000”, operation purpose name “create employee list”, and operation purpose password “abc_123” is transmitted to the database management system 1a. Input to the login control unit 4a. In this case, as shown in FIG.
Data operations performed by the data operation control unit 6 include:
Column "employee number" T1, column "employee name" T2, column "post" T3, column "date of employment" T4, column "department" T5, column "work location" T6 of "employee list" table T It operates so that it is limited to reference only and no other data manipulation is performed.
【0029】したがって、本実施形態のデータベース管
理システムでは、データベースに対する本来のデータ操
作の目的と無関係なデータに誤ってアクセスする危険性
がなくなり、操作者の操作ミスによるデータの破壊防止
を図ることができる。また、管理情報設定部3aによっ
て、管理情報格納部2aに格納された操作者管理情報2
0,操作目的管理情報21,アクセス権限管理情報22
を容易に設定することができ、データベースにアクセス
するための操作者名称及びアクセス権限の管理が簡単に
なるので、データベースシステムの管理に必要な作業負
担の軽減を図ることができる。さらに、入力される操作
者名称11及び操作者パスワード11aがいずれも操作
者管理情報20に設定され、同時に、入力される操作目
的名称15及び操作目的パスワード15aがいずれも操
作目的管理情報21に設定されている場合に限り、ログ
イン要求R1が受け入れられてデータ操作要求R2が可
能となるので、操作者名称11及び操作者パスワード1
1aのみでログイン要求が正当か否か判定していた従来
より、データベースに対する不当なアクセスが困難にな
り、不正な操作者によるデータの盗聴や改ざんなどの確
実な防止を図ることができる。Therefore, in the database management system of the present embodiment, there is no danger of erroneously accessing data irrelevant to the purpose of the original data operation on the database, and it is possible to prevent data destruction due to an operator's operation error. it can. Further, the operator management information 2 stored in the management information storage unit 2a by the management information setting unit 3a.
0, operation purpose management information 21, access authority management information 22
Can be easily set, and the management of the operator name and access authority for accessing the database can be simplified, so that the work load required for managing the database system can be reduced. Further, both the input operator name 11 and the operator password 11a are set in the operator management information 20, and at the same time, both the input operation purpose name 15 and the input operation password 15a are set in the operation purpose management information 21. Only when this is done, the login request R1 is accepted and the data operation request R2 becomes possible, so that the operator name 11 and the operator password 1
Unauthorized access to the database becomes more difficult than in the related art in which the login request is determined to be valid only by 1a, and it is possible to reliably prevent data from being tapped or falsified by an unauthorized operator.
【0030】なお、図示は省略するが、操作目的管理情
報21に設定する管理項目として、操作可能日時(例え
ば、月曜〜金曜、9:00〜17:00など)や操作可能位置
(例えば、操作可能端末名称、操作可能場所識別子な
ど)を追加して設け、この情報を含めてデータ操作の可
否を判定するようにすれば、データベースに対する不当
なアクセスがさらに困難になり、不正な操作者によるデ
ータの盗聴や改ざんなどをさらに高い確度で防止するこ
とができる。Although illustration is omitted, the management items set in the operation purpose management information 21 include the operable date and time (for example, Monday to Friday, 9:00 to 17:00, etc.) and the operable position (for example, operation (E.g., possible terminal names, operable location identifiers, etc.) and determine whether or not data manipulation is possible, including this information, making unauthorized access to the database even more difficult. Eavesdropping and tampering can be prevented with higher accuracy.
【0031】[0031]
【発明の効果】以上説明したように、本発明の請求項1
に係る発明によれば、ログイン要求で指定された操作者
が操作者管理情報に設定され、同時に、このログイン要
求で指定されたデータ操作の目的が操作目的管理情報に
設定されている場合に限って、ログイン要求が受け入れ
られてデータ操作要求を行うことができ、このログイン
要求後にデータ操作要求が行われると、ログイン要求を
行った操作者とそのデータ操作の目的との組合せ対応に
アクセス権限管理情報に設定されている該当するデータ
操作の設定が許可であった場合に限り、そのデータ操作
の実行制御が行われるため、本来のデータ操作の目的と
無関係なデータに誤ってアクセスする危険性がなくな
り、操作者の操作ミスによるデータの破壊防止を図るこ
とができる。As described above, according to the first aspect of the present invention,
According to the invention, the operator specified in the login request is set in the operator management information, and at the same time, the purpose of the data operation specified in the login request is set in the operation purpose management information. Thus, a data operation request can be made after the login request is accepted, and if a data operation request is made after this login request, access authority management is performed in accordance with the combination of the operator who made the login request and the purpose of the data operation. Only when the setting of the corresponding data operation set in the information is permitted, the execution of that data operation is controlled, and there is a risk of accidentally accessing data irrelevant to the purpose of the original data operation. Thus, it is possible to prevent data destruction due to an operation error of the operator.
【0032】また、特に請求項2に係る発明によれば、
データベースにアクセスするための操作者名称及びアク
セス権限の管理が簡単になるので、データベースシステ
ムの管理に必要な作業負担の軽減を図ることができる。Further, according to the invention of claim 2,
Since the management of the operator name and access authority for accessing the database is simplified, the work load required for managing the database system can be reduced.
【0033】また、特に請求項3に係る発明によれば、
従来よりデータベースに対する不当なアクセスが困難に
なり、不正な操作者によるデータの盗聴や改ざんなどの
確実な防止が図ることができる。According to the invention of claim 3,
Unauthorized access to a database becomes more difficult than before, and it is possible to reliably prevent data tapping or tampering by an unauthorized operator.
【図1】本発明のデータベース管理システムの一実施形
態の構成を示すブロック図である。FIG. 1 is a block diagram showing a configuration of an embodiment of a database management system of the present invention.
【図2】図1中のアクセス権限管理情報の設定の一例を
示す図である。FIG. 2 is a diagram showing an example of setting of access authority management information in FIG.
【図3】図1中の操作者管理情報の設定の一例を示す図
である。FIG. 3 is a diagram showing an example of setting of operator management information in FIG. 1;
【図4】図1中の操作目的管理情報の設定の一例を示す
図である。FIG. 4 is a diagram showing an example of setting of operation purpose management information in FIG. 1;
【図5】図1のシステムの操作対象となるデータの一例
を示す図である。FIG. 5 is a diagram showing an example of data to be operated by the system of FIG. 1;
【図6】従来のデータベース管理システムの一例の構成
を示すブロック図である。FIG. 6 is a block diagram showing a configuration of an example of a conventional database management system.
【図7】図6中の操作者管理情報の設定の一例を示す図
である。FIG. 7 is a diagram showing an example of setting of operator management information in FIG. 6;
1a データベース管理システム 2a 管理情報格納部 20 操作者管理情報 21 操作目的管理情報 22 アクセス権限管理情報 3a 管理情報設定部 4a ログイン制御部 5a データ操作可否判定部 6 データ操作制御部 UPID 操作者操作目的識別子 OID データ操作識別子 R1 ログイン要求 R2 データ操作要求 1a database management system 2a management information storage unit 20 operator management information 21 operation purpose management information 22 access authority management information 3a management information setting unit 4a login control unit 5a data operation availability determination unit 6 data operation control unit UPID operator operation purpose identifier OID Data operation identifier R1 Login request R2 Data operation request
Claims (3)
望のデータ操作要求を行うことができる操作者に関する
管理情報を設定した操作者管理情報を格納する管理情報
格納部と、 入力されたログイン要求が正当か不当かを前記操作者管
理情報に基づいて判定し、正当と認められた前記ログイ
ン要求のみを受け入れるログイン制御部と、 前記ログイン要求を前記操作者管理情報と照合し、前記
データ操作要求に該当するデータ操作の許可または禁止
を判定するデータ操作可否判定部と、 前記データ操作可否判定部が許可と判定した前記データ
操作の実行制御を行うデータ操作制御部とを有するデー
タベース管理システムにおいて、 前記管理情報格納部に、前記データベース中のデータに
対する前記データ操作の目的に関する操作目的管理情報
と、前記操作者管理情報に設定された操作者と前記操作
目的管理情報に設定されたデータ操作の目的との組合せ
対応に前記データ操作の許可または禁止を設定したアク
セス権限管理情報とを格納し、 前記ログイン制御部は、入力されたログイン要求が正当
か不当かを前記操作者管理情報及び前記操作目的管理情
報に基づいて判定し、 前記データ操作可否判定部は、前記ログイン要求及び前
記データ操作要求を前記アクセス権限管理情報と照合
し、前記データ操作要求に該当するデータ操作の許可ま
たは禁止を判定することを特徴とするデータベース管理
システム。1. A management information storage unit for storing operator management information in which management information relating to an operator who can make a desired data operation request with respect to data in a predetermined database is provided. Determine whether the validity or improperness based on the operator management information, a login control unit that accepts only the login request that is recognized as valid, and compares the login request with the operator management information, In a database management system having a data operation availability determination unit that determines permission or prohibition of a corresponding data operation, and a data operation control unit that controls execution of the data operation that the data operation availability determination unit determines to be allowed, Operation purpose management information relating to the purpose of the data operation on the data in the database in the management information storage unit Storing the access authority management information that sets the permission or prohibition of the data operation in correspondence with the combination of the operator set in the operator management information and the purpose of the data operation set in the operation purpose management information, The login control unit determines whether the input login request is valid or not based on the operator management information and the operation purpose management information. The data operation availability determination unit determines the login request and the data operation request. A database management system that checks whether to permit or prohibit a data operation corresponding to the data operation request.
作者管理情報,前記操作目的管理情報,前記アクセス権
限管理情報の設定を行う管理情報設定部を設けることを
特徴とする請求項1記載のデータベース管理システム。2. A management information setting unit for setting the operator management information, the operation purpose management information, and the access authority management information stored in the management information storage unit. Database management system.
それぞれ識別する操作者名称及びこの操作者名称による
前記ログイン要求が正当か不当かを判定するための操作
者パスワードを含み、 前記操作目的管理情報は、異なるデータ操作の目的をそ
れぞれ識別する操作目的名称及びこの操作目的名称によ
る前記ログイン要求が正当か不当かを判定するための操
作目的パスワードを含み、 前記ログイン要求は、前記操作者名称,前記操作者パス
ワード,前記操作目的名称,前記操作目的パスワードの
各情報を有することを特徴とする請求項1または2記載
のデータベース管理システム。3. The operator management information includes an operator name for identifying a different operator, and an operator password for determining whether the login request based on the operator name is valid or invalid. The management information includes an operation purpose name for identifying purposes of different data operations and an operation purpose password for determining whether the login request by the operation purpose name is valid or invalid, and the login request is the operator name. 3. The database management system according to claim 1, further comprising information of the operator password, the operation purpose name, and the operation purpose password.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP06127497A JP3652052B2 (en) | 1997-03-14 | 1997-03-14 | Database management system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP06127497A JP3652052B2 (en) | 1997-03-14 | 1997-03-14 | Database management system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH10254751A true JPH10254751A (en) | 1998-09-25 |
| JP3652052B2 JP3652052B2 (en) | 2005-05-25 |
Family
ID=13166479
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP06127497A Expired - Fee Related JP3652052B2 (en) | 1997-03-14 | 1997-03-14 | Database management system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3652052B2 (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006190182A (en) * | 2005-01-07 | 2006-07-20 | Ricoh Co Ltd | Communication equipment, communication system, method of controlling communication equipment, program, and recording medium |
| JP2008250782A (en) * | 2007-03-30 | 2008-10-16 | Toshiba Corp | Material management device, method, and program |
| CN112182023A (en) * | 2020-09-25 | 2021-01-05 | 中国科学院信息工程研究所 | Big data access control method and device, electronic equipment and storage medium |
-
1997
- 1997-03-14 JP JP06127497A patent/JP3652052B2/en not_active Expired - Fee Related
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006190182A (en) * | 2005-01-07 | 2006-07-20 | Ricoh Co Ltd | Communication equipment, communication system, method of controlling communication equipment, program, and recording medium |
| JP2008250782A (en) * | 2007-03-30 | 2008-10-16 | Toshiba Corp | Material management device, method, and program |
| CN112182023A (en) * | 2020-09-25 | 2021-01-05 | 中国科学院信息工程研究所 | Big data access control method and device, electronic equipment and storage medium |
| CN112182023B (en) * | 2020-09-25 | 2023-04-11 | 中国科学院信息工程研究所 | Big data access control method and device, electronic equipment and storage medium |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3652052B2 (en) | 2005-05-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107403106B (en) | Database fine-grained access control method based on terminal user | |
| KR910005995B1 (en) | Method of protecting system files and data processing system | |
| US5163147A (en) | Computer system with file security function | |
| US7380267B2 (en) | Policy setting support tool | |
| EP1380916B1 (en) | Data protection program, method and apparatus | |
| JP2739029B2 (en) | How to control access to data objects | |
| JP2000259566A (en) | Password management system | |
| JP2002366202A (en) | Security system | |
| JPH06243016A (en) | File security protection method | |
| JPH1131019A (en) | Information processing system, information processor, and their control method | |
| JP2000194591A (en) | Security system | |
| JP3652052B2 (en) | Database management system | |
| JPH10327140A (en) | Cryptography processing device and method therefor | |
| RU2134931C1 (en) | Method of obtaining access to objects in operating system | |
| JP2000305834A (en) | Data access controller | |
| US8578331B2 (en) | Command line output redirection | |
| JP4005120B1 (en) | Access authority control system | |
| JP4342326B2 (en) | Database controller | |
| JP2000010928A (en) | Information management system | |
| KR100800929B1 (en) | Computer control method and computer control system using externally connected device | |
| JPH09128204A (en) | Screen control method for on-line system | |
| JPS6123261A (en) | Volume secrecy protection processing | |
| JPS63148358A (en) | Protecting device | |
| JPH0451336A (en) | File management processing system for computer connected to network communication network | |
| JPH05134916A (en) | Data protection system for data processing system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050119 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050222 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| R370 | Written measure of declining of transfer procedure |
Free format text: JAPANESE INTERMEDIATE CODE: R370 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090304 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100304 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100304 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110304 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110304 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120304 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130304 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130304 Year of fee payment: 8 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130304 Year of fee payment: 8 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140304 Year of fee payment: 9 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |