JPH10269181A - データベースシステム - Google Patents
データベースシステムInfo
- Publication number
- JPH10269181A JPH10269181A JP9088925A JP8892597A JPH10269181A JP H10269181 A JPH10269181 A JP H10269181A JP 9088925 A JP9088925 A JP 9088925A JP 8892597 A JP8892597 A JP 8892597A JP H10269181 A JPH10269181 A JP H10269181A
- Authority
- JP
- Japan
- Prior art keywords
- database
- terminal device
- password data
- user
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 データベースを管理する情報提供管理装置と
データベースにアクセスする端末装置とを備えたシステ
ムにおいて、データベースに蓄積されたデータの漏洩等
を防止する。 【解決手段】 端末装置3では、入力手段12によりユ
ーザから入力された第1のパスワードを第1の通知手段
13が通信手段11により情報提供管理装置2へ送信さ
せるとともに、データベース1と接続するための第2の
パスワードが通信手段11により受信された場合には、
アクセス手段14がこれを用いてデータベース1に対し
てアクセスする。また、情報提供管理装置2では、通信
手段21により受信された第1のパスワードを照合手段
23が予め設定されたパスワードと照合して、パスワー
ドが一致した場合には、第2の通知手段24が記憶手段
22に記憶された第2のパスワードを通信手段21によ
り端末装置3へ送信させる。また、更新手段25が所定
の条件に基づいて第2のパスワードを他のパスワードへ
更新させる。
データベースにアクセスする端末装置とを備えたシステ
ムにおいて、データベースに蓄積されたデータの漏洩等
を防止する。 【解決手段】 端末装置3では、入力手段12によりユ
ーザから入力された第1のパスワードを第1の通知手段
13が通信手段11により情報提供管理装置2へ送信さ
せるとともに、データベース1と接続するための第2の
パスワードが通信手段11により受信された場合には、
アクセス手段14がこれを用いてデータベース1に対し
てアクセスする。また、情報提供管理装置2では、通信
手段21により受信された第1のパスワードを照合手段
23が予め設定されたパスワードと照合して、パスワー
ドが一致した場合には、第2の通知手段24が記憶手段
22に記憶された第2のパスワードを通信手段21によ
り端末装置3へ送信させる。また、更新手段25が所定
の条件に基づいて第2のパスワードを他のパスワードへ
更新させる。
Description
【0001】
【発明の属する技術分野】本発明は、データベースを管
理する情報提供管理装置と当該データベースにアクセス
する端末装置とを備えたデータベースシステムに関し、
特に、ユーザが特定の端末装置のみからデータベースに
アクセスすることができるようにすることにより、デー
タベースに蓄積されたデータが第三者に漏洩等してしま
うことを防止し、当該データの安全性(セキュリティ)
を担保するデータベースシステムに関する。
理する情報提供管理装置と当該データベースにアクセス
する端末装置とを備えたデータベースシステムに関し、
特に、ユーザが特定の端末装置のみからデータベースに
アクセスすることができるようにすることにより、デー
タベースに蓄積されたデータが第三者に漏洩等してしま
うことを防止し、当該データの安全性(セキュリティ)
を担保するデータベースシステムに関する。
【0002】
【従来の技術】データベースシステムでは、例えばデー
タベースを管理する情報提供管理装置であるサーバ(ホ
スト)と端末装置であるクライアントとをネットワーク
を介して接続し、ユーザがクライアントを操作すること
によりサーバを介してデータベースにアクセスするこ
と、すなわち、データベースを検索等することが行われ
ている。また、このようなデータベースシステムでは一
般に、正規に登録されたユーザにのみデータベースを利
用するためのパスワードを設定することにより、正規に
登録されていない不正な第三者によりデータベースが検
索等されてしまうことを防止することが行われており、
特に、データベースに蓄積された例えば秘匿性が高いと
いった重要なデータが第三者に漏洩等してしまうことを
上記のようなパスワードを設定することにより防止して
いる。
タベースを管理する情報提供管理装置であるサーバ(ホ
スト)と端末装置であるクライアントとをネットワーク
を介して接続し、ユーザがクライアントを操作すること
によりサーバを介してデータベースにアクセスするこ
と、すなわち、データベースを検索等することが行われ
ている。また、このようなデータベースシステムでは一
般に、正規に登録されたユーザにのみデータベースを利
用するためのパスワードを設定することにより、正規に
登録されていない不正な第三者によりデータベースが検
索等されてしまうことを防止することが行われており、
特に、データベースに蓄積された例えば秘匿性が高いと
いった重要なデータが第三者に漏洩等してしまうことを
上記のようなパスワードを設定することにより防止して
いる。
【0003】ここで、このようなデータベースシステム
の一構成例を図5に示す。同図に示したデータベースシ
ステムには、データを蓄積したデータベース31と、デ
ータベース31を管理する情報提供管理装置(サーバ)
32と、データベース31にアクセスする端末装置(ク
ライアント)33a、33b、33cとが備えられてお
り、これらがネットワーク34を介して接続されてい
る。また、端末装置33a、33b、33cには、デー
タベース31にアクセスするための手段であるデータベ
ース(DB)検索手段36a、36b、36cがそれぞ
れ備えられており、また、情報提供管理装置32には、
上記したデータベース検索手段36a、36b、36c
による処理に対応して、端末装置33a、33b、33
cをデータベース31に接続させるための手段であるデ
ータベース(DB)サーバ手段35が備えられている。
の一構成例を図5に示す。同図に示したデータベースシ
ステムには、データを蓄積したデータベース31と、デ
ータベース31を管理する情報提供管理装置(サーバ)
32と、データベース31にアクセスする端末装置(ク
ライアント)33a、33b、33cとが備えられてお
り、これらがネットワーク34を介して接続されてい
る。また、端末装置33a、33b、33cには、デー
タベース31にアクセスするための手段であるデータベ
ース(DB)検索手段36a、36b、36cがそれぞ
れ備えられており、また、情報提供管理装置32には、
上記したデータベース検索手段36a、36b、36c
による処理に対応して、端末装置33a、33b、33
cをデータベース31に接続させるための手段であるデ
ータベース(DB)サーバ手段35が備えられている。
【0004】なお、上記したデータベースサーバ手段3
5やデータベース検索手段36a、36b、36cは、
例えば制御プログラムといったソフトウェアとして情報
提供管理装置32や端末装置33a、33b、33cに
備えられている。また、正規に登録されたユーザに対し
て、ユーザ名データ(ユーザの名前のデータ)とパスワ
ードデータとから成るユーザアカウントが各ユーザ毎に
設定されており、これら設定されたユーザアカウントが
情報提供管理装置32に登録(ユーザ登録)されてい
る。また、設定されたユーザアカウントはそれぞれ該当
する各ユーザに公開されており、ユーザは上記したデー
タベース検索手段36a、36b、36cを用いること
により、自己のユーザアカウントを端末装置33a,3
3b,33cから情報提供管理装置32に通知して、当
該端末装置33a,33b,33cからデータベース3
1にアクセスすることができる。
5やデータベース検索手段36a、36b、36cは、
例えば制御プログラムといったソフトウェアとして情報
提供管理装置32や端末装置33a、33b、33cに
備えられている。また、正規に登録されたユーザに対し
て、ユーザ名データ(ユーザの名前のデータ)とパスワ
ードデータとから成るユーザアカウントが各ユーザ毎に
設定されており、これら設定されたユーザアカウントが
情報提供管理装置32に登録(ユーザ登録)されてい
る。また、設定されたユーザアカウントはそれぞれ該当
する各ユーザに公開されており、ユーザは上記したデー
タベース検索手段36a、36b、36cを用いること
により、自己のユーザアカウントを端末装置33a,3
3b,33cから情報提供管理装置32に通知して、当
該端末装置33a,33b,33cからデータベース3
1にアクセスすることができる。
【0005】すなわち、例えばユーザが端末装置33a
を操作してデータベース31にアクセスするに際して
は、まず、ユーザが端末装置33aを操作して自己のユ
ーザアカウントを情報提供管理装置32に通知する。次
に、情報提供管理装置32に備えられたデータベースサ
ーバ手段35が、端末装置33aから通知されたユーザ
アカウントが正規に登録されているものであるかどうか
を照合し、この結果、通知されたユーザアカウントが正
規に登録されているものであることが確認された場合に
は、端末装置33aとデータベース31とを接続させ
る。これにより、ユーザは、端末装置33aを操作して
データベース31を検索等することができる。なお、ユ
ーザは、同様に、端末装置33bや端末装置33cを操
作してデータベース31を検索することもできる。
を操作してデータベース31にアクセスするに際して
は、まず、ユーザが端末装置33aを操作して自己のユ
ーザアカウントを情報提供管理装置32に通知する。次
に、情報提供管理装置32に備えられたデータベースサ
ーバ手段35が、端末装置33aから通知されたユーザ
アカウントが正規に登録されているものであるかどうか
を照合し、この結果、通知されたユーザアカウントが正
規に登録されているものであることが確認された場合に
は、端末装置33aとデータベース31とを接続させ
る。これにより、ユーザは、端末装置33aを操作して
データベース31を検索等することができる。なお、ユ
ーザは、同様に、端末装置33bや端末装置33cを操
作してデータベース31を検索することもできる。
【0006】
【発明が解決しようとする課題】しかしながら、上記の
ようなデータベースシステムでは、上記したデータベー
ス検索手段を備えた端末装置であればデータベースにア
クセスすることができるため、ユーザ登録されていない
不正な第三者であっても、登録されているユーザアカウ
ントを知っていれば、上記した端末装置から容易にデー
タベースにアクセスすることができてしまうといった不
具合があった。また、例えば、ユーザ登録されていない
第三者であっても、汎用のオペレーティングシステム
(OS)を備えたコンピュータ等のハードウェア機器に
一般的に入手可能な市販されている汎用のデータベース
検索ソフトをインストールすること等により、上記のよ
うなデータベースにアクセスすることができる端末装置
を容易に構成(セットアップ)することができてしまう
といった不具合があった。
ようなデータベースシステムでは、上記したデータベー
ス検索手段を備えた端末装置であればデータベースにア
クセスすることができるため、ユーザ登録されていない
不正な第三者であっても、登録されているユーザアカウ
ントを知っていれば、上記した端末装置から容易にデー
タベースにアクセスすることができてしまうといった不
具合があった。また、例えば、ユーザ登録されていない
第三者であっても、汎用のオペレーティングシステム
(OS)を備えたコンピュータ等のハードウェア機器に
一般的に入手可能な市販されている汎用のデータベース
検索ソフトをインストールすること等により、上記のよ
うなデータベースにアクセスすることができる端末装置
を容易に構成(セットアップ)することができてしまう
といった不具合があった。
【0007】すなわち、以上のように、ユーザ登録され
ていない第三者であっても、データベースにアクセスす
ることができる端末装置を容易に利用することができる
ため、正規に登録されたユーザアカウント(すなわち、
データベースにアクセスするためのパスワード)を知っ
ていれば、このユーザアカウントを用いてデータベース
を検索等することができてしまい、このため、データベ
ースに蓄積された例えば秘匿性が高いといった重要なデ
ータが第三者に容易に漏洩等してしまうといったデータ
の安全性(セキュリティ)においての不具合があった。
ていない第三者であっても、データベースにアクセスす
ることができる端末装置を容易に利用することができる
ため、正規に登録されたユーザアカウント(すなわち、
データベースにアクセスするためのパスワード)を知っ
ていれば、このユーザアカウントを用いてデータベース
を検索等することができてしまい、このため、データベ
ースに蓄積された例えば秘匿性が高いといった重要なデ
ータが第三者に容易に漏洩等してしまうといったデータ
の安全性(セキュリティ)においての不具合があった。
【0008】本発明は、このような従来の課題を解決す
るためになされたもので、データベースを管理する情報
提供管理装置と当該データベースにアクセスする端末装
置とを備えたデータベースシステムにおいて、データベ
ースに蓄積されたデータが不正な第三者に漏洩等してし
まうことを防止し、当該データの安全性(セキュリテ
ィ)を担保することができるデータベースシステムを提
供することを目的とする。更に具体的には、データベー
スに蓄積されたデータの安全性(セキュリティ)を担保
するために、ユーザが特定の端末装置からのみ情報提供
管理装置を介してデータベースにアクセスすることがで
きるようにする。
るためになされたもので、データベースを管理する情報
提供管理装置と当該データベースにアクセスする端末装
置とを備えたデータベースシステムにおいて、データベ
ースに蓄積されたデータが不正な第三者に漏洩等してし
まうことを防止し、当該データの安全性(セキュリテ
ィ)を担保することができるデータベースシステムを提
供することを目的とする。更に具体的には、データベー
スに蓄積されたデータの安全性(セキュリティ)を担保
するために、ユーザが特定の端末装置からのみ情報提供
管理装置を介してデータベースにアクセスすることがで
きるようにする。
【0009】また、本発明は、例えば上記したユーザア
カウント中のパスワードデータといった端末装置とデー
タベースとを接続させるためのパスワードデータを例え
ば一定期間毎に他のパスワードデータへ更新させるよう
にすることにより、例えば、こうしたパスワードデータ
が第三者に知られてしまった場合であっても、この知ら
れてしまったパスワードデータが第三者によって不正に
使用される前に当該パスワードデータが他のパスワード
データへ更新されるようにしてこの不正な使用を防ぐこ
とにより、データベースに蓄積されたデータの漏洩等を
防止してデータの安全性(セキュリティ)を担保するこ
とができるデータベースシステムを提供することを目的
とする。
カウント中のパスワードデータといった端末装置とデー
タベースとを接続させるためのパスワードデータを例え
ば一定期間毎に他のパスワードデータへ更新させるよう
にすることにより、例えば、こうしたパスワードデータ
が第三者に知られてしまった場合であっても、この知ら
れてしまったパスワードデータが第三者によって不正に
使用される前に当該パスワードデータが他のパスワード
データへ更新されるようにしてこの不正な使用を防ぐこ
とにより、データベースに蓄積されたデータの漏洩等を
防止してデータの安全性(セキュリティ)を担保するこ
とができるデータベースシステムを提供することを目的
とする。
【0010】
【課題を解決するための手段】上記目的を達成するた
め、本発明に係るデータベースシステムでは、データベ
ースを管理する情報提供管理装置と、当該データベース
にアクセスする端末装置とを備えたデータベースシステ
ムにおいて、次のようにして前記端末装置が前記データ
ベースにアクセスする。まず、前記端末装置では、入力
手段がユーザから入力された第1のパスワードデータを
受け付け、第1のパスワードデータ通知手段が入力され
た第1のパスワードデータを端末側通信手段により前記
情報提供管理装置へ送信させる。
め、本発明に係るデータベースシステムでは、データベ
ースを管理する情報提供管理装置と、当該データベース
にアクセスする端末装置とを備えたデータベースシステ
ムにおいて、次のようにして前記端末装置が前記データ
ベースにアクセスする。まず、前記端末装置では、入力
手段がユーザから入力された第1のパスワードデータを
受け付け、第1のパスワードデータ通知手段が入力され
た第1のパスワードデータを端末側通信手段により前記
情報提供管理装置へ送信させる。
【0011】次に、前記情報提供管理装置では、照合手
段が情報提供管理側通信手段により前記端末装置から受
信された第1のパスワードデータを予め設定されたパス
ワードデータと照合し、この結果、前記照合手段により
パスワードデータの一致が確認された場合には、第2の
パスワードデータ通知手段が記憶手段に記憶された前記
端末装置と前記データベースとを接続させるための第2
のパスワードデータを前記情報提供管理側通信手段によ
り前記端末装置へ送信させる。次いで、前記端末装置で
は、アクセス手段が前記端末側通信手段により前記情報
提供管理装置から受信された第2のパスワードデータを
用いて前記データベースに対してアクセスする。
段が情報提供管理側通信手段により前記端末装置から受
信された第1のパスワードデータを予め設定されたパス
ワードデータと照合し、この結果、前記照合手段により
パスワードデータの一致が確認された場合には、第2の
パスワードデータ通知手段が記憶手段に記憶された前記
端末装置と前記データベースとを接続させるための第2
のパスワードデータを前記情報提供管理側通信手段によ
り前記端末装置へ送信させる。次いで、前記端末装置で
は、アクセス手段が前記端末側通信手段により前記情報
提供管理装置から受信された第2のパスワードデータを
用いて前記データベースに対してアクセスする。
【0012】従って、例えば、端末装置とデータベース
とを接続させるための第2のパスワードデータ(例え
ば、上記従来例で示したユーザアカウント中のパスワー
ドデータ)をユーザに公開する代わりに、上記した第1
のパスワードデータをユーザに公開し、ユーザが第1の
パスワードデータを上記した各機能手段を備えた端末装
置に入力した場合にのみ、情報提供管理装置が当該端末
装置をデータベースに接続させるために第2のパスワー
ドデータを当該端末装置へ送信する。このように、デー
タベースにアクセスすることができる端末装置が上記し
た各機能手段を備えた端末装置のみに限定されるため、
例えば不正な第三者により構成(セットアップ)された
上記各機能手段を有しない端末装置からデータベースが
検索等されてしまうことを防止することができ、これに
より、データベースに蓄積されたデータの漏洩等を防止
してデータの安全性(セキュリティ)を担保することが
できる。
とを接続させるための第2のパスワードデータ(例え
ば、上記従来例で示したユーザアカウント中のパスワー
ドデータ)をユーザに公開する代わりに、上記した第1
のパスワードデータをユーザに公開し、ユーザが第1の
パスワードデータを上記した各機能手段を備えた端末装
置に入力した場合にのみ、情報提供管理装置が当該端末
装置をデータベースに接続させるために第2のパスワー
ドデータを当該端末装置へ送信する。このように、デー
タベースにアクセスすることができる端末装置が上記し
た各機能手段を備えた端末装置のみに限定されるため、
例えば不正な第三者により構成(セットアップ)された
上記各機能手段を有しない端末装置からデータベースが
検索等されてしまうことを防止することができ、これに
より、データベースに蓄積されたデータの漏洩等を防止
してデータの安全性(セキュリティ)を担保することが
できる。
【0013】また、本発明に係るデータベースシステム
では、前記情報提供管理装置に更に、例えば一定期間毎
といった所定の条件に基づいて、前記記憶手段に記憶さ
れた第2のパスワードデータを他のパスワードデータへ
更新させる更新手段を備える。従って、前記端末装置と
前記データベースとを接続させるための第2のパスワー
ドデータが例えば一定期間毎といった所定の条件に基づ
いて更新されるため、例えば、第2のパスワードデータ
が第三者に知られてしまった場合であっても、この知ら
れてしまった第2のパスワードデータが第三者によって
不正に使用される前に当該パスワードデータが他のパス
ワードデータへ更新されるようにしてこの不正な使用を
防ぐことにより、データベースに蓄積されたデータの漏
洩等を防止してデータの安全性(セキュリティ)を担保
することができる。
では、前記情報提供管理装置に更に、例えば一定期間毎
といった所定の条件に基づいて、前記記憶手段に記憶さ
れた第2のパスワードデータを他のパスワードデータへ
更新させる更新手段を備える。従って、前記端末装置と
前記データベースとを接続させるための第2のパスワー
ドデータが例えば一定期間毎といった所定の条件に基づ
いて更新されるため、例えば、第2のパスワードデータ
が第三者に知られてしまった場合であっても、この知ら
れてしまった第2のパスワードデータが第三者によって
不正に使用される前に当該パスワードデータが他のパス
ワードデータへ更新されるようにしてこの不正な使用を
防ぐことにより、データベースに蓄積されたデータの漏
洩等を防止してデータの安全性(セキュリティ)を担保
することができる。
【0014】
【発明の実施の形態】本発明に係る一実施例を図面を参
照して説明する。図1には、本発明に係るデータベース
システムの一例を示してあり、このデータベースシステ
ムには、データを蓄積したデータベース1と、データベ
ース1を管理する情報提供管理装置2と、データベース
1にアクセスする端末装置3とが備えられている。ま
た、データベース1は情報提供管理装置2に接続されて
おり、また、情報提供管理装置2と端末装置3とはネッ
トワーク4を介して接続されている。また、このネット
ワーク4には、後述する端末装置5aと端末装置5bと
が接続されている。
照して説明する。図1には、本発明に係るデータベース
システムの一例を示してあり、このデータベースシステ
ムには、データを蓄積したデータベース1と、データベ
ース1を管理する情報提供管理装置2と、データベース
1にアクセスする端末装置3とが備えられている。ま
た、データベース1は情報提供管理装置2に接続されて
おり、また、情報提供管理装置2と端末装置3とはネッ
トワーク4を介して接続されている。また、このネット
ワーク4には、後述する端末装置5aと端末装置5bと
が接続されている。
【0015】なお、本例では、上記従来例と同様に、情
報提供管理装置2をサーバとして構成し、端末装置3や
端末装置5aや端末装置5bをクライアントとして構成
してある。情報提供管理装置2には、後述するサーバ側
ログインプロセスという機能の形式により構成されたデ
ータベース(DB)サーバ手段20が備えられており、
また、端末装置3には、後述するクライアント側ログイ
ンプロセスという機能の形式により構成されたデータベ
ース(DB)検索手段10が備えられている。
報提供管理装置2をサーバとして構成し、端末装置3や
端末装置5aや端末装置5bをクライアントとして構成
してある。情報提供管理装置2には、後述するサーバ側
ログインプロセスという機能の形式により構成されたデ
ータベース(DB)サーバ手段20が備えられており、
また、端末装置3には、後述するクライアント側ログイ
ンプロセスという機能の形式により構成されたデータベ
ース(DB)検索手段10が備えられている。
【0016】本例では、上記のように、情報提供管理装
置2にサーバ側ログインプロセスという機能を備えると
ともに、端末装置3にクライアント側ログインプロセス
という機能を備えることにより、後述するように、クラ
イアント側ログインプロセスを備えた端末装置(本例で
は端末装置3)のみが情報提供管理装置2を介してデー
タベース1にアクセスすること(すなわち、データベー
ス1を検索等すること)ができる構成とする。このた
め、上記従来例で示したデータベース検索手段36a、
36b、36cと同様なデータベース検索手段50a、
50bを備えていても、クライアント側ログインプロセ
スを備えていない図1に示す端末装置5aや端末装置5
bは情報提供管理装置2を介してデータベースにアクセ
スすることができず、これにより、データベース1に蓄
積されたデータの漏洩等を防止してデータの安全性(セ
キュリティ)を担保することができる。
置2にサーバ側ログインプロセスという機能を備えると
ともに、端末装置3にクライアント側ログインプロセス
という機能を備えることにより、後述するように、クラ
イアント側ログインプロセスを備えた端末装置(本例で
は端末装置3)のみが情報提供管理装置2を介してデー
タベース1にアクセスすること(すなわち、データベー
ス1を検索等すること)ができる構成とする。このた
め、上記従来例で示したデータベース検索手段36a、
36b、36cと同様なデータベース検索手段50a、
50bを備えていても、クライアント側ログインプロセ
スを備えていない図1に示す端末装置5aや端末装置5
bは情報提供管理装置2を介してデータベースにアクセ
スすることができず、これにより、データベース1に蓄
積されたデータの漏洩等を防止してデータの安全性(セ
キュリティ)を担保することができる。
【0017】ここで、上記した端末装置3及び情報提供
管理装置2の構成例を図2を用いて更に詳しく説明す
る。なお、本例では、これらの装置2、3をCPUやメ
モリ等を備えたハードウェア回路として構成した場合の
例を示し、このため本例では、これらの装置2、3によ
る処理は、CPUがROMに格納された制御プログラム
をRAMに展開して実行することにより制御される。端
末装置3には、データを送受信する手段である端末側通
信手段11と、ユーザから入力されたデータを受け付け
る手段である入力手段12とが備えられており、また、
情報提供管理装置2を介してデータベース1にアクセス
するためのクライアント側ログインプロセスという機能
の形式により構成されたデータベース検索手段10が例
えば制御プログラムとしてROMに格納されて備えられ
ている。
管理装置2の構成例を図2を用いて更に詳しく説明す
る。なお、本例では、これらの装置2、3をCPUやメ
モリ等を備えたハードウェア回路として構成した場合の
例を示し、このため本例では、これらの装置2、3によ
る処理は、CPUがROMに格納された制御プログラム
をRAMに展開して実行することにより制御される。端
末装置3には、データを送受信する手段である端末側通
信手段11と、ユーザから入力されたデータを受け付け
る手段である入力手段12とが備えられており、また、
情報提供管理装置2を介してデータベース1にアクセス
するためのクライアント側ログインプロセスという機能
の形式により構成されたデータベース検索手段10が例
えば制御プログラムとしてROMに格納されて備えられ
ている。
【0018】ここで、端末側通信手段11は、例えばネ
ットワーク4を介してデータを送受信するモデムから構
成されており、また、入力手段12は、例えばユーザが
操作してデータを入力するためのキーボードやマウス等
から構成されている。また、データベース検索手段10
には、入力手段12によりユーザから入力された第1の
パスワードデータを端末側通信手段11により情報提供
管理装置2へ送信させる手段である第1のパスワードデ
ータ通知手段13と、後述する第2のパスワードデータ
を用いてデータベース1に対してアクセスする手段であ
るアクセス手段14とが備えられている。
ットワーク4を介してデータを送受信するモデムから構
成されており、また、入力手段12は、例えばユーザが
操作してデータを入力するためのキーボードやマウス等
から構成されている。また、データベース検索手段10
には、入力手段12によりユーザから入力された第1の
パスワードデータを端末側通信手段11により情報提供
管理装置2へ送信させる手段である第1のパスワードデ
ータ通知手段13と、後述する第2のパスワードデータ
を用いてデータベース1に対してアクセスする手段であ
るアクセス手段14とが備えられている。
【0019】ここで、上記した第1のパスワードデータ
はユーザに公開されるパスワードデータであり、本例で
は、この第1のパスワードデータとユーザ名データ(ユ
ーザの名前のデータ)とから構成されるユーザリストを
データベース1を利用するために登録されたユーザに公
開するものとし、各ユーザにはそれぞれに設定されたユ
ーザリストが知らされている。また、上記した第2のパ
スワードデータは、端末装置3とデータベース1とを接
続させるためのパスワードデータであって本例ではユー
ザに公開されず、この第2のパスワードデータと上記し
たユーザ名データとからユーザアカウントを構成する。
なお、本例では、ユーザリスト中のユーザ名データとユ
ーザアカウント中のユーザ名データとを同一のデータと
してある。
はユーザに公開されるパスワードデータであり、本例で
は、この第1のパスワードデータとユーザ名データ(ユ
ーザの名前のデータ)とから構成されるユーザリストを
データベース1を利用するために登録されたユーザに公
開するものとし、各ユーザにはそれぞれに設定されたユ
ーザリストが知らされている。また、上記した第2のパ
スワードデータは、端末装置3とデータベース1とを接
続させるためのパスワードデータであって本例ではユー
ザに公開されず、この第2のパスワードデータと上記し
たユーザ名データとからユーザアカウントを構成する。
なお、本例では、ユーザリスト中のユーザ名データとユ
ーザアカウント中のユーザ名データとを同一のデータと
してある。
【0020】また、本例では、上記した第1のパスワー
ドデータ通知手段13やアクセス手段14は、CPUが
ROMに格納された制御プログラムをRAMに展開して
実行することにより構成される。以上の構成により、端
末装置3では、ユーザにより入力されたユーザリスト
(ユーザ名データ及び第1のパスワードデータ)を情報
提供管理装置2へ送信し、情報提供管理装置2からユー
ザアカウント(ユーザ名データ及び第2のパスワードデ
ータ)を受信した場合には、当該ユーザアカウントを用
いてデータベース1に対してアクセスするというクライ
アント側ログインプロセスによる形式での処理を行う。
ドデータ通知手段13やアクセス手段14は、CPUが
ROMに格納された制御プログラムをRAMに展開して
実行することにより構成される。以上の構成により、端
末装置3では、ユーザにより入力されたユーザリスト
(ユーザ名データ及び第1のパスワードデータ)を情報
提供管理装置2へ送信し、情報提供管理装置2からユー
ザアカウント(ユーザ名データ及び第2のパスワードデ
ータ)を受信した場合には、当該ユーザアカウントを用
いてデータベース1に対してアクセスするというクライ
アント側ログインプロセスによる形式での処理を行う。
【0021】情報提供管理装置2には、データを送受信
する手段である情報提供管理側通信手段21と、ユーザ
アカウントを記憶する手段である記憶手段22とが備え
られており、また、上記したクライアント側ログインプ
ロセスという機能を備えた端末装置3をデータベース1
に接続させるためのサーバ側ログインプロセスという機
能の形式で構成されたデータベースサーバ手段20が例
えば制御プログラムとしてROMに格納されて備えられ
ている。情報提供管理側通信手段21は、例えばネット
ワーク4を介してデータを送受信するモデムから構成さ
れている。記憶手段22は、例えばメモリから構成され
ており、この記憶手段22には、データベース1を利用
するために登録されたユーザに設定された上記したユー
ザアカウント(ユーザ名データ及び第2のパスワードデ
ータ)が記憶されている。
する手段である情報提供管理側通信手段21と、ユーザ
アカウントを記憶する手段である記憶手段22とが備え
られており、また、上記したクライアント側ログインプ
ロセスという機能を備えた端末装置3をデータベース1
に接続させるためのサーバ側ログインプロセスという機
能の形式で構成されたデータベースサーバ手段20が例
えば制御プログラムとしてROMに格納されて備えられ
ている。情報提供管理側通信手段21は、例えばネット
ワーク4を介してデータを送受信するモデムから構成さ
れている。記憶手段22は、例えばメモリから構成され
ており、この記憶手段22には、データベース1を利用
するために登録されたユーザに設定された上記したユー
ザアカウント(ユーザ名データ及び第2のパスワードデ
ータ)が記憶されている。
【0022】また、データベースサーバ手段20には、
端末装置3から受信されたユーザリストを照合する手段
である照合手段23と、ユーザアカウント(ユーザ名デ
ータ及び第2のパスワードデータ)を端末装置3に通知
させる手段である第2のパスワードデータ通知手段24
と、記憶手段22に記憶されたユーザアカウント中の第
2のパスワードデータを他のパスワードデータへ更新さ
せる手段である更新手段25とが備えられている。照合
手段23は、データベース1を利用するために登録され
たユーザに予め設定されたユーザリスト(ユーザ名デー
タ及び第1のパスワードデータ)を記憶しており、情報
提供管理側通信手段21により端末装置3から受信され
たユーザリスト中の第1のパスワードデータを予め設定
されたパスワードデータと照合する手段である。
端末装置3から受信されたユーザリストを照合する手段
である照合手段23と、ユーザアカウント(ユーザ名デ
ータ及び第2のパスワードデータ)を端末装置3に通知
させる手段である第2のパスワードデータ通知手段24
と、記憶手段22に記憶されたユーザアカウント中の第
2のパスワードデータを他のパスワードデータへ更新さ
せる手段である更新手段25とが備えられている。照合
手段23は、データベース1を利用するために登録され
たユーザに予め設定されたユーザリスト(ユーザ名デー
タ及び第1のパスワードデータ)を記憶しており、情報
提供管理側通信手段21により端末装置3から受信され
たユーザリスト中の第1のパスワードデータを予め設定
されたパスワードデータと照合する手段である。
【0023】すなわち、照合手段23は、端末装置3か
ら受信されたユーザリスト中のユーザ名データと第1の
パスワードデータとを読み取り、この読み取られた第1
のパスワードデータが当該ユーザ名データに対して予め
設定されたパスワードデータと一致するかどうかを照合
する。これにより、例えばこれらのパスワードデータが
一致しなかった場合や、読み取られたユーザ名データが
登録されていないものであった場合には、情報提供管理
装置2は、端末装置3をデータベース1に接続すること
を許可しないことを通知するための接続不可通知を端末
装置3へ送信する。
ら受信されたユーザリスト中のユーザ名データと第1の
パスワードデータとを読み取り、この読み取られた第1
のパスワードデータが当該ユーザ名データに対して予め
設定されたパスワードデータと一致するかどうかを照合
する。これにより、例えばこれらのパスワードデータが
一致しなかった場合や、読み取られたユーザ名データが
登録されていないものであった場合には、情報提供管理
装置2は、端末装置3をデータベース1に接続すること
を許可しないことを通知するための接続不可通知を端末
装置3へ送信する。
【0024】第2のパスワードデータ通知手段24は、
照合手段23によりパスワードデータの一致が確認され
たことに基づいて、記憶手段22に記憶されている該当
するユーザのユーザアカウントを読み出し、読み出され
たユーザアカウントを情報提供管理側通信手段21によ
り端末装置3へ送信させる手段である。なお、本例で
は、ユーザリスト中のユーザ名データとユーザアカウン
ト中のユーザ名データとを同じデータとしているため、
第2のパスワードデータ通知手段24は、該当するユー
ザアカウント中の第2のパスワードデータのみを端末装
置3へ送信させるという構成であってもよく、この場合
であっても、端末装置3では、ユーザにより入力された
ユーザリスト中のユーザ名データと情報提供管理装置2
から通知された第2のパスワードデータとからユーザア
カウントを把握することができる。
照合手段23によりパスワードデータの一致が確認され
たことに基づいて、記憶手段22に記憶されている該当
するユーザのユーザアカウントを読み出し、読み出され
たユーザアカウントを情報提供管理側通信手段21によ
り端末装置3へ送信させる手段である。なお、本例で
は、ユーザリスト中のユーザ名データとユーザアカウン
ト中のユーザ名データとを同じデータとしているため、
第2のパスワードデータ通知手段24は、該当するユー
ザアカウント中の第2のパスワードデータのみを端末装
置3へ送信させるという構成であってもよく、この場合
であっても、端末装置3では、ユーザにより入力された
ユーザリスト中のユーザ名データと情報提供管理装置2
から通知された第2のパスワードデータとからユーザア
カウントを把握することができる。
【0025】更新手段25は、所定の条件に基づいて、
記憶手段22に記憶されているユーザアカウント中の第
2のパスワードデータを他のパスワードデータへ更新さ
せる手段であり、本例では、所定の条件として、ユーザ
がデータベース1にアクセスするために端末装置3から
ユーザリストを情報提供管理装置2に通知する度毎に第
2のパスワードデータが更新されるように設定されてい
るとする。また、本例では、上記した照合手段23や第
2のパスワードデータ通知手段24や更新手段25は、
CPUがROMに格納された制御プログラムをRAMに
展開して実行することにより構成される。
記憶手段22に記憶されているユーザアカウント中の第
2のパスワードデータを他のパスワードデータへ更新さ
せる手段であり、本例では、所定の条件として、ユーザ
がデータベース1にアクセスするために端末装置3から
ユーザリストを情報提供管理装置2に通知する度毎に第
2のパスワードデータが更新されるように設定されてい
るとする。また、本例では、上記した照合手段23や第
2のパスワードデータ通知手段24や更新手段25は、
CPUがROMに格納された制御プログラムをRAMに
展開して実行することにより構成される。
【0026】また、情報提供管理装置2は、登録された
(すなわち、記憶手段22に記憶された)ユーザアカウ
ントを端末装置3から受信した場合に、当該端末装置3
とデータベース1とを接続させるとともに、当該接続を
通知するための接続許可通知を端末装置3へ送信する。
以上の構成により、情報提供管理装置2では、端末装置
3から受信したユーザリストを照合し、この照合の結
果、パスワードデータの一致を確認した場合には、該当
するユーザアカウントを端末装置3へ送信することによ
り当該端末装置3をデータベース1に接続させるという
サーバ側ログインプロセスによる形式での処理を行う。
(すなわち、記憶手段22に記憶された)ユーザアカウ
ントを端末装置3から受信した場合に、当該端末装置3
とデータベース1とを接続させるとともに、当該接続を
通知するための接続許可通知を端末装置3へ送信する。
以上の構成により、情報提供管理装置2では、端末装置
3から受信したユーザリストを照合し、この照合の結
果、パスワードデータの一致を確認した場合には、該当
するユーザアカウントを端末装置3へ送信することによ
り当該端末装置3をデータベース1に接続させるという
サーバ側ログインプロセスによる形式での処理を行う。
【0027】次に、以上の構成から成るデータベースシ
ステムにより行われる処理の手順を図3を参照して説明
する。ユーザが端末装置3を操作してデータベース1に
アクセスするに際しては、まず、ユーザが自己のユーザ
リスト(ユーザ名データ及び第1のパスワードデータ)
をキーボード等を操作して端末装置3へ入力する。これ
により、入力されたユーザリストが端末装置3から情報
提供管理装置2に通知(ログイン要求)される(ステッ
プS1)。
ステムにより行われる処理の手順を図3を参照して説明
する。ユーザが端末装置3を操作してデータベース1に
アクセスするに際しては、まず、ユーザが自己のユーザ
リスト(ユーザ名データ及び第1のパスワードデータ)
をキーボード等を操作して端末装置3へ入力する。これ
により、入力されたユーザリストが端末装置3から情報
提供管理装置2に通知(ログイン要求)される(ステッ
プS1)。
【0028】次に、情報提供管理装置2では、端末装置
3から通知されたユーザリスト中の第1のパスワードデ
ータを予め設定されたパスワードデータと照合し(ステ
ップS2)、この結果、これらのパスワードデータが一
致した場合、すなわち、ユーザにより入力されたユーザ
リストが正規に登録されたものであると認証された場合
には、更新手段25が当該ユーザに対して設定されてい
るユーザアカウント中の第2のパスワードデータを他の
パスワードデータへ更新させ(ステップS3)、第2の
パスワードデータ通知手段24がこの更新されたユーザ
アカウント(ユーザ名データ及び更新された第2のパス
ワードデータ)を読み出して端末装置3に通知する(ス
テップS4)。
3から通知されたユーザリスト中の第1のパスワードデ
ータを予め設定されたパスワードデータと照合し(ステ
ップS2)、この結果、これらのパスワードデータが一
致した場合、すなわち、ユーザにより入力されたユーザ
リストが正規に登録されたものであると認証された場合
には、更新手段25が当該ユーザに対して設定されてい
るユーザアカウント中の第2のパスワードデータを他の
パスワードデータへ更新させ(ステップS3)、第2の
パスワードデータ通知手段24がこの更新されたユーザ
アカウント(ユーザ名データ及び更新された第2のパス
ワードデータ)を読み出して端末装置3に通知する(ス
テップS4)。
【0029】次いで、端末装置3では、情報提供管理装
置2から通知されたユーザアカウントを用いて、当該端
末装置3をデータベース1に接続させるように情報提供
管理装置2へ接続要求を送信する(ステップS5)。そ
して、情報提供管理装置2が、端末装置3とデータベー
ス1との接続を許可する接続許可通知を端末装置3へ送
信するとともに、当該端末装置3とデータベース1とを
接続させ(ステップS6)、以上の処理により、端末装
置3がデータベース1にアクセスする。なお、ユーザが
端末装置3へ入力したユーザリストが登録されているユ
ーザリストと一致しないことが情報提供管理装置2によ
り確認された場合には(ステップS2)、当該端末装置
3とデータベース1とを接続しないことを通知する接続
不可通知が端末装置3へ送信される(ステップS7)。
置2から通知されたユーザアカウントを用いて、当該端
末装置3をデータベース1に接続させるように情報提供
管理装置2へ接続要求を送信する(ステップS5)。そ
して、情報提供管理装置2が、端末装置3とデータベー
ス1との接続を許可する接続許可通知を端末装置3へ送
信するとともに、当該端末装置3とデータベース1とを
接続させ(ステップS6)、以上の処理により、端末装
置3がデータベース1にアクセスする。なお、ユーザが
端末装置3へ入力したユーザリストが登録されているユ
ーザリストと一致しないことが情報提供管理装置2によ
り確認された場合には(ステップS2)、当該端末装置
3とデータベース1とを接続しないことを通知する接続
不可通知が端末装置3へ送信される(ステップS7)。
【0030】従って、情報提供管理装置を介してデータ
ベースにアクセスすることができる端末装置が上記した
クライアント側ログインプロセスの機能を備えた特定の
端末装置のみに限定され、ユーザは、公開されたユーザ
リスト(ユーザ名データ及び第1のパスワードデータ)
を上記のような特定の端末装置から情報提供管理装置に
通知した場合にのみデータベースを検索することができ
る。このため、不正な第三者により上記したクライアン
ト側ログインプロセスの機能を備えていない端末装置か
らデータベースが検索等されてしてしまうのを防止する
ことができ、これにより、データベースに蓄積された例
えば秘匿性が高いといった重要なデータが第三者に漏洩
等してしまうのを防止して当該データの安全性(セキュ
リティ)を担保することができる。
ベースにアクセスすることができる端末装置が上記した
クライアント側ログインプロセスの機能を備えた特定の
端末装置のみに限定され、ユーザは、公開されたユーザ
リスト(ユーザ名データ及び第1のパスワードデータ)
を上記のような特定の端末装置から情報提供管理装置に
通知した場合にのみデータベースを検索することができ
る。このため、不正な第三者により上記したクライアン
ト側ログインプロセスの機能を備えていない端末装置か
らデータベースが検索等されてしてしまうのを防止する
ことができ、これにより、データベースに蓄積された例
えば秘匿性が高いといった重要なデータが第三者に漏洩
等してしまうのを防止して当該データの安全性(セキュ
リティ)を担保することができる。
【0031】また、端末装置とデータベースとを接続さ
せるための第2のパスワードデータが所定の条件に基づ
いて更新されるため、例えば、登録されたユーザアカウ
ント(ユーザ名データ及び第2のパスワードデータ)が
第三者に知られてしまった場合であっても、この知られ
てしまったユーザアカウントが第三者によって不正に使
用される前に当該ユーザアカウントが他のユーザアカウ
ントへ更新されるように第2のパスワードデータを頻繁
に更新させてこの不正な使用を防ぐことにより、データ
ベースに蓄積されたデータの漏洩等を防止して当該デー
タの安全性(セキュリティ)を担保することができる。
せるための第2のパスワードデータが所定の条件に基づ
いて更新されるため、例えば、登録されたユーザアカウ
ント(ユーザ名データ及び第2のパスワードデータ)が
第三者に知られてしまった場合であっても、この知られ
てしまったユーザアカウントが第三者によって不正に使
用される前に当該ユーザアカウントが他のユーザアカウ
ントへ更新されるように第2のパスワードデータを頻繁
に更新させてこの不正な使用を防ぐことにより、データ
ベースに蓄積されたデータの漏洩等を防止して当該デー
タの安全性(セキュリティ)を担保することができる。
【0032】また、上記実施例では、端末装置3に備え
られたアクセス手段14が情報提供管理装置2から通知
された第2のパスワードデータを自動的に用いてデータ
ベース1に対してアクセスするという構成にしたため、
ユーザは、ユーザリストを端末装置3に入力するのみで
データベース1にアクセスすることができ、ユーザにと
って操作性がよい構成となっている。ここで、アクセス
手段がデータベースに対してアクセスする構成としては
任意であり、例えば、情報提供管理装置から通知された
第2のパスワードデータを端末装置がユーザに表示し、
ユーザがこの表示された第2のパスワードデータを端末
装置に入力することにより、アクセス手段がデータベー
スに対してアクセスするという構成にしてもよく、要
は、データベースにアクセスするためのキー(第2のパ
スワードデータ)のセキュリティが保たれる構成であれ
ばよい。
られたアクセス手段14が情報提供管理装置2から通知
された第2のパスワードデータを自動的に用いてデータ
ベース1に対してアクセスするという構成にしたため、
ユーザは、ユーザリストを端末装置3に入力するのみで
データベース1にアクセスすることができ、ユーザにと
って操作性がよい構成となっている。ここで、アクセス
手段がデータベースに対してアクセスする構成としては
任意であり、例えば、情報提供管理装置から通知された
第2のパスワードデータを端末装置がユーザに表示し、
ユーザがこの表示された第2のパスワードデータを端末
装置に入力することにより、アクセス手段がデータベー
スに対してアクセスするという構成にしてもよく、要
は、データベースにアクセスするためのキー(第2のパ
スワードデータ)のセキュリティが保たれる構成であれ
ばよい。
【0033】なお、上記のように、第2のパスワードデ
ータをユーザに表示する構成にした場合には、ユーザに
表示された第2のパスワードデータが不正な第三者によ
り知られてしまう危険性が大きくなるため、データベー
スに蓄積されたデータの安全性を担保するために、更新
手段25により第2のパスワードデータの更新処理を行
うことが特に有効な手段となる。また、上記実施例で示
したクライアント側ログインプロセスの形式で構成され
たデータベース検索手段10やサーバ側ログインプロセ
スの形式で構成されたデータベースサーバ手段20とし
ては、例えばソフトウェアとして構成されている従来の
データベース検索手段やデータベースサーバ手段を利用
して、これらを上記したクライアント側ログインプロセ
スやサーバ側ログインプロセスの形式で構築し直すこと
により、上記実施例で示した機能を有するデータベース
検索手段10やデータベースサーバ手段20を構成する
こともできる。
ータをユーザに表示する構成にした場合には、ユーザに
表示された第2のパスワードデータが不正な第三者によ
り知られてしまう危険性が大きくなるため、データベー
スに蓄積されたデータの安全性を担保するために、更新
手段25により第2のパスワードデータの更新処理を行
うことが特に有効な手段となる。また、上記実施例で示
したクライアント側ログインプロセスの形式で構成され
たデータベース検索手段10やサーバ側ログインプロセ
スの形式で構成されたデータベースサーバ手段20とし
ては、例えばソフトウェアとして構成されている従来の
データベース検索手段やデータベースサーバ手段を利用
して、これらを上記したクライアント側ログインプロセ
スやサーバ側ログインプロセスの形式で構築し直すこと
により、上記実施例で示した機能を有するデータベース
検索手段10やデータベースサーバ手段20を構成する
こともできる。
【0034】また、上記実施例では、例えばプロセッサ
やメモリ等を備えたハードウェア資源において、プロセ
ッサがデータベース検索手段10やデータベースサーバ
手段20といった制御プログラムを実行することによ
り、上記した端末装置とデータベースとの接続処理を制
御する構成としたが、本発明では、当該処理を実行する
ための各機能手段を独立したハードウェア回路として構
成してもよい。また、本発明は上記の制御プログラムを
格納したフロッピーディスクやCD−ROM等の記憶媒
体として把握することもでき、当該制御プログラムを記
憶媒体からコンピュータに入力してプロセッサに実行さ
せることにより、本発明に係る処理を遂行させることが
できる。
やメモリ等を備えたハードウェア資源において、プロセ
ッサがデータベース検索手段10やデータベースサーバ
手段20といった制御プログラムを実行することによ
り、上記した端末装置とデータベースとの接続処理を制
御する構成としたが、本発明では、当該処理を実行する
ための各機能手段を独立したハードウェア回路として構
成してもよい。また、本発明は上記の制御プログラムを
格納したフロッピーディスクやCD−ROM等の記憶媒
体として把握することもでき、当該制御プログラムを記
憶媒体からコンピュータに入力してプロセッサに実行さ
せることにより、本発明に係る処理を遂行させることが
できる。
【0035】また、上記実施例では、図1や図2に示し
たように、端末装置3と情報提供管理装置2とをネット
ワーク4を介して接続し、端末装置3から情報提供管理
装置2へユーザアカウント(ユーザ名データ及び第2の
パスワードデータ)を通知することにより、情報提供管
理装置2が当該装置2に接続されたデータベース1と端
末装置3とを接続させるという構成を示した。すなわ
ち、上記実施例では、情報提供管理装置2が、端末装置
3をデータベース1にアクセスさせるためのアクセス権
(第2のパスワードデータ)を管理するとともに、第2
のパスワードデータによりデータベース1に蓄積された
データを端末装置3へ提供等するサービスを管理する場
合の例を示したが、例えば図4に示すように、端末装置
3と情報提供管理装置2とデータベース1とをそれぞれ
個別に同一のネットワーク4を介して接続し、端末装置
3が情報提供管理装置2から通知されたユーザアカウン
トを用いてネットワーク4を介してデータベース1に直
接的にアクセスするという構成を用いることもできる。
すなわち、図4に示した場合には、上記したアクセス権
を管理する手段は情報提供管理装置2に備えられてお
り、上記したサービスを管理する手段はデータベース1
に備えられている。
たように、端末装置3と情報提供管理装置2とをネット
ワーク4を介して接続し、端末装置3から情報提供管理
装置2へユーザアカウント(ユーザ名データ及び第2の
パスワードデータ)を通知することにより、情報提供管
理装置2が当該装置2に接続されたデータベース1と端
末装置3とを接続させるという構成を示した。すなわ
ち、上記実施例では、情報提供管理装置2が、端末装置
3をデータベース1にアクセスさせるためのアクセス権
(第2のパスワードデータ)を管理するとともに、第2
のパスワードデータによりデータベース1に蓄積された
データを端末装置3へ提供等するサービスを管理する場
合の例を示したが、例えば図4に示すように、端末装置
3と情報提供管理装置2とデータベース1とをそれぞれ
個別に同一のネットワーク4を介して接続し、端末装置
3が情報提供管理装置2から通知されたユーザアカウン
トを用いてネットワーク4を介してデータベース1に直
接的にアクセスするという構成を用いることもできる。
すなわち、図4に示した場合には、上記したアクセス権
を管理する手段は情報提供管理装置2に備えられてお
り、上記したサービスを管理する手段はデータベース1
に備えられている。
【0036】また、上記実施例では、端末装置をクライ
アントから構成し、情報提供管理装置をサーバから構成
し、これらをネットワークを用いて接続したが、データ
ベースシステムの構成としては上記実施例の構成に限ら
れず、例えばオペレータが情報提供管理装置を操作して
データベースのアクセス権となる第2のパスワードデー
タを端末装置に通知するという構成であってもよく、ま
た、上記実施例で示したクライアントサーバシステムや
後者のシステムは、必ずしもネットワークで構成されて
いるものに限られず、1つのコンピュータの内部におい
て上記と同様なシステム構成を構築するものであっても
よい。
アントから構成し、情報提供管理装置をサーバから構成
し、これらをネットワークを用いて接続したが、データ
ベースシステムの構成としては上記実施例の構成に限ら
れず、例えばオペレータが情報提供管理装置を操作して
データベースのアクセス権となる第2のパスワードデー
タを端末装置に通知するという構成であってもよく、ま
た、上記実施例で示したクライアントサーバシステムや
後者のシステムは、必ずしもネットワークで構成されて
いるものに限られず、1つのコンピュータの内部におい
て上記と同様なシステム構成を構築するものであっても
よい。
【0037】また、更新手段により情報提供管理装置に
記憶されている第2のパスワードデータを他のパスワー
ドデータへ更新させるための所定の条件としては、例え
ば上記実施例のようにユーザがデータベースにアクセス
するためにユーザリストを端末装置から情報提供管理装
置に通知する度毎に更新させるようにしてもよく、ま
た、例えば一定期間が経過する度毎やユーザがデータベ
ースに一定回数アクセスする度毎に更新させるようにし
てもよく、要は、データベースに蓄積されたデータの漏
洩等を防止して当該データの安全性(セキュリティ)を
担保することができるような条件で第2のパスワードデ
ータの更新が行われればよい。
記憶されている第2のパスワードデータを他のパスワー
ドデータへ更新させるための所定の条件としては、例え
ば上記実施例のようにユーザがデータベースにアクセス
するためにユーザリストを端末装置から情報提供管理装
置に通知する度毎に更新させるようにしてもよく、ま
た、例えば一定期間が経過する度毎やユーザがデータベ
ースに一定回数アクセスする度毎に更新させるようにし
てもよく、要は、データベースに蓄積されたデータの漏
洩等を防止して当該データの安全性(セキュリティ)を
担保することができるような条件で第2のパスワードデ
ータの更新が行われればよい。
【0038】また、本発明に係るデータベースシステム
は、例えば販売管理システムや生産管理システムや在庫
管理システムや顧客管理システムや財務システムや人事
システムといった種々なシステムに適用することがで
き、これら販売管理や生産管理等に関する種々なデータ
をデータベースに蓄積させて安全性(セキュリティ)を
担保して利用することができる。
は、例えば販売管理システムや生産管理システムや在庫
管理システムや顧客管理システムや財務システムや人事
システムといった種々なシステムに適用することがで
き、これら販売管理や生産管理等に関する種々なデータ
をデータベースに蓄積させて安全性(セキュリティ)を
担保して利用することができる。
【0039】
【発明の効果】以上説明したように、本発明に係るデー
タベースシステムによると、データベースを管理する情
報提供管理装置と当該データベースにアクセスする端末
装置とを備えたデータベースシステムにおいて、ユーザ
が本発明に係る機能手段を有した特定の端末装置からの
み情報提供管理装置を介してデータベースを検索するこ
とができるようにしたため、不正な第三者により本発明
に係る機能手段を有しない端末装置から情報提供管理装
置を介してデータベースが検索されてしまうことを防止
することができ、これにより、データベースに蓄積され
たデータが第三者に漏洩等してしまうことを防止して当
該データの安全性(セキュリティ)を担保することがで
きる。
タベースシステムによると、データベースを管理する情
報提供管理装置と当該データベースにアクセスする端末
装置とを備えたデータベースシステムにおいて、ユーザ
が本発明に係る機能手段を有した特定の端末装置からの
み情報提供管理装置を介してデータベースを検索するこ
とができるようにしたため、不正な第三者により本発明
に係る機能手段を有しない端末装置から情報提供管理装
置を介してデータベースが検索されてしまうことを防止
することができ、これにより、データベースに蓄積され
たデータが第三者に漏洩等してしまうことを防止して当
該データの安全性(セキュリティ)を担保することがで
きる。
【0040】また、本発明に係るデータベースシステム
によると、端末装置とデータベースとを接続させるため
のパスワードデータを例えば一定期間毎といった所定の
条件に基づいて他のパスワードデータへ更新させるよう
にしたため、例えば、このパスワードデータが第三者に
知られてしまった場合であっても、この知られてしまっ
たパスワードデータが第三者によって不正に使用される
前に当該パスワードデータが他のパスワードデータへ更
新されるようにしてこの不正な使用を防止することによ
り、データベースに蓄積されたデータの漏洩等を防止し
てデータの安全性(セキュリティ)を担保することがで
きる。
によると、端末装置とデータベースとを接続させるため
のパスワードデータを例えば一定期間毎といった所定の
条件に基づいて他のパスワードデータへ更新させるよう
にしたため、例えば、このパスワードデータが第三者に
知られてしまった場合であっても、この知られてしまっ
たパスワードデータが第三者によって不正に使用される
前に当該パスワードデータが他のパスワードデータへ更
新されるようにしてこの不正な使用を防止することによ
り、データベースに蓄積されたデータの漏洩等を防止し
てデータの安全性(セキュリティ)を担保することがで
きる。
【図1】本発明の一実施例に係るデータベースシステム
の構成例である。
の構成例である。
【図2】端末装置及び情報提供管理装置の一構成例を説
明するための図である。
明するための図である。
【図3】データベースシステムによる処理の手順を説明
するための図である。
するための図である。
【図4】データベースシステムの一構成例である。
【図5】従来のデータベースシステムを説明するための
図である。
図である。
1・・データベース、 2・・情報提供管理装置、 3
・・端末装置、4・・ネットワーク、 5a、5b・・
端末装置、10・・データベース検索手段(クライアン
ト側ログインプロセス)、11・・端末側通信手段、
12・・入力手段、13・・第1のパスワードデータ通
知手段、 14・・アクセス手段、20・・データベー
スサーバ手段(サーバ側ログインプロセス)、21・・
情報提供管理側通信手段、 22・・記憶手段、 23
・・照合手段、24・・第2のパスワードデータ通知手
段、 25・・更新手段、50a、50b・・データベ
ース検索手段、
・・端末装置、4・・ネットワーク、 5a、5b・・
端末装置、10・・データベース検索手段(クライアン
ト側ログインプロセス)、11・・端末側通信手段、
12・・入力手段、13・・第1のパスワードデータ通
知手段、 14・・アクセス手段、20・・データベー
スサーバ手段(サーバ側ログインプロセス)、21・・
情報提供管理側通信手段、 22・・記憶手段、 23
・・照合手段、24・・第2のパスワードデータ通知手
段、 25・・更新手段、50a、50b・・データベ
ース検索手段、
Claims (2)
- 【請求項1】 データベースを管理する情報提供管理装
置と、当該データベースにアクセスする端末装置とを備
えたデータベースシステムにおいて、 前記端末装置には、データを送受信する端末側通信手段
と、 ユーザから入力された第1のパスワードデータを受け付
ける入力手段と、 入力された第1のパスワードデータを前記端末側通信手
段により前記情報提供管理装置へ送信させる第1のパス
ワードデータ通知手段と、を備え、 前記情報提供管理装置には、データを送受信する情報提
供管理側通信手段と、 前記端末装置と前記データベースとを接続させるための
第2のパスワードデータを記憶した記憶手段と、 前記情報提供管理側通信手段により前記端末装置から受
信された第1のパスワードデータを予め設定されたパス
ワードデータと照合する照合手段と、 前記照合手段によりパスワードデータの一致を確認した
ことに基づいて、前記記憶手段に記憶された第2のパス
ワードデータを前記情報提供管理側通信手段により前記
端末装置へ送信させる第2のパスワードデータ通知手段
と、を備え、 前記端末装置には更に、前記端末側通信手段により前記
情報提供管理装置から受信された第2のパスワードデー
タを用いて前記データベースに対してアクセスするアク
セス手段を備えたことを特徴とするデータベースシステ
ム。 - 【請求項2】 請求項1に記載のデータベースシステム
において、 前記情報提供管理装置には、所定の条件に基づいて、前
記記憶手段に記憶された第2のパスワードデータを他の
パスワードデータへ更新させる更新手段を更に備えたこ
とを特徴とするデータベースシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9088925A JPH10269181A (ja) | 1997-03-24 | 1997-03-24 | データベースシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9088925A JPH10269181A (ja) | 1997-03-24 | 1997-03-24 | データベースシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10269181A true JPH10269181A (ja) | 1998-10-09 |
Family
ID=13956499
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9088925A Pending JPH10269181A (ja) | 1997-03-24 | 1997-03-24 | データベースシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH10269181A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001273259A (ja) * | 2000-03-28 | 2001-10-05 | Mitsubishi Electric Systemware Corp | ユーザ認証システム、ユーザ認証方法およびユーザ認証を行うためのプログラムを記録した記録媒体 |
| JP2001312470A (ja) * | 2000-05-02 | 2001-11-09 | Noritsu Koki Co Ltd | 暗証ワード発行方法、データ配信方法、暗証ワードの発行装置、暗証ワード発行方法を実行するプログラムを記録した記録媒体およびデータ配信方法を実行するプログラムを記録した記録媒体 |
| JP2008097264A (ja) * | 2006-10-11 | 2008-04-24 | Nec Infrontia Corp | 無線lan端末を認証する認証システム、認証方法、認証サーバ、無線lan端末、及びプログラム |
| US8060918B2 (en) | 2002-04-26 | 2011-11-15 | Safety Angle Inc. | Method and system for verifying identity |
-
1997
- 1997-03-24 JP JP9088925A patent/JPH10269181A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001273259A (ja) * | 2000-03-28 | 2001-10-05 | Mitsubishi Electric Systemware Corp | ユーザ認証システム、ユーザ認証方法およびユーザ認証を行うためのプログラムを記録した記録媒体 |
| JP2001312470A (ja) * | 2000-05-02 | 2001-11-09 | Noritsu Koki Co Ltd | 暗証ワード発行方法、データ配信方法、暗証ワードの発行装置、暗証ワード発行方法を実行するプログラムを記録した記録媒体およびデータ配信方法を実行するプログラムを記録した記録媒体 |
| US8060918B2 (en) | 2002-04-26 | 2011-11-15 | Safety Angle Inc. | Method and system for verifying identity |
| JP2008097264A (ja) * | 2006-10-11 | 2008-04-24 | Nec Infrontia Corp | 無線lan端末を認証する認証システム、認証方法、認証サーバ、無線lan端末、及びプログラム |
| JP4536051B2 (ja) * | 2006-10-11 | 2010-09-01 | Necインフロンティア株式会社 | 無線lan端末を認証する認証システム、認証方法、認証サーバ、無線lan端末、及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100568212C (zh) | 隔离***及隔离方法 | |
| US10692321B2 (en) | Architecture for access management | |
| US6327658B1 (en) | Distributed object system and service supply method therein | |
| US8079070B2 (en) | System and method for blocking unauthorized network log in using stolen password | |
| CN102301642B (zh) | 安全交易认证 | |
| US8219822B2 (en) | System and method for blocking unauthorized network log in using stolen password | |
| CA2736582C (en) | Authorization of server operations | |
| KR20070036125A (ko) | 네트워크 보안 및 사기 탐지 시스템 및 방법 | |
| CN102281286A (zh) | 用于分布式混合企业的灵活端点顺从和强认证 | |
| EP3937040B1 (en) | Systems and methods for securing login access | |
| JP2005234729A (ja) | 不正アクセス防御システム及びその方法 | |
| JP2001175599A (ja) | 認証システム | |
| CN1601954B (zh) | 不中断服务地横跨安全边界移动主体 | |
| JP2002007345A (ja) | ユーザ認証方法 | |
| JPH10269181A (ja) | データベースシステム | |
| JP3904533B2 (ja) | ログイン管理システムおよびその方法 | |
| JP2004070814A (ja) | サーバセキュリティ管理方法及び装置並びにプログラム | |
| JP2002342271A (ja) | ウェブアクセスにおける重複ログイン監視方法およびシステム | |
| JP2002108822A (ja) | セキュリティ管理方式 | |
| JP5688127B2 (ja) | 行動パターン認証による振込処理システムおよび方法 | |
| JP3974070B2 (ja) | ユーザ認証装置、端末装置、プログラム及びコンピュータ・システム | |
| KR20010067759A (ko) | 일회용식별코드를 이용한 통합개인인증 방법 | |
| US12032665B2 (en) | System and method for enhancing IT system access security with smart cloud service | |
| JP3001501B2 (ja) | 機密情報漏洩防止機能付きコンピュータネットワーク | |
| JP3568832B2 (ja) | 遠隔操作認証方法及び遠隔操作認証プログラムを記録した記録媒体 |