JPH06348575A - Data base controller - Google Patents
Data base controllerInfo
- Publication number
- JPH06348575A JPH06348575A JP5140564A JP14056493A JPH06348575A JP H06348575 A JPH06348575 A JP H06348575A JP 5140564 A JP5140564 A JP 5140564A JP 14056493 A JP14056493 A JP 14056493A JP H06348575 A JPH06348575 A JP H06348575A
- Authority
- JP
- Japan
- Prior art keywords
- access right
- record
- search
- user
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【0001】[0001]
【産業上の利用分野】本発明は、データベースのレコー
ド毎のアクセス制御を行なうデータベース制御装置に関
するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a database control device for controlling access to each record of a database.
【0002】[0002]
【従来の技術】従来、データベースのデータ保護は、デ
ータベース全体に対して固定的なアクセス制限を持たせ
ることで実現している。具体的に言えば、ユーザのデー
タベースに対するアクセス権の設定は、データベース単
位、テーブル単位、フィールド単位に行っていた。2. Description of the Related Art Conventionally, data protection of a database is realized by giving a fixed access restriction to the entire database. Specifically, the setting of the user's access right to the database has been performed on a database basis, a table basis, and a field basis.
【0003】[0003]
【発明が解決しようとする課題】このため、1つのテー
ブル内でのレコード単位のアクセス制限は行えないと共
に、アクセス権の変更はテーブル全体に対して行わなけ
ればならず、複雑なアクセス権の設定を行なうことがで
きなという問題があった。For this reason, it is not possible to restrict access on a record-by-record basis within one table, and the access right must be changed for the entire table, thus setting a complicated access right. There was a problem that I could not do.
【0004】本発明は、これらの問題を解決するため、
アクセス権管理テーブルおよびレコード毎のアクセス権
制御フィールドを設け、これらに設定してレコード単位
のアクセス権の制御および動的変更を実現にすると共に
複雑なアクセス権制御を簡易に実現することを目的とし
ている。The present invention solves these problems.
The purpose is to provide an access right management table and an access right control field for each record, and set them to realize the control and dynamic change of the access right for each record and to easily realize the complicated access right control. There is.
【0005】[0005]
【課題を解決するための手段】図1は、本発明の原理構
成図を示す。図1において、アクセス権制御フィールド
7は、データベース4のテーブル5のレコード6毎に設
け、アクセス権制御情報8を任意に設定するフィールド
である。FIG. 1 is a block diagram showing the principle of the present invention. In FIG. 1, the access right control field 7 is a field provided for each record 6 of the table 5 of the database 4 and for arbitrarily setting the access right control information 8.
【0006】アクセス権管理テーブル9は、データベー
ス4のテーブル5毎にユーザのアクセス権の資格を登録
したり、アクセス権制御フィールド7に設定されたアク
セス権制御情報8に対するユーザ毎のアクセス権の資格
を予め登録したりするテーブルである。The access right management table 9 registers the access right qualification of the user for each table 5 of the database 4 and the access right qualification of each user for the access right control information 8 set in the access right control field 7. Is a table for registering in advance.
【0007】[0007]
【作用】本発明は、図1に示すように、データベース4
のテーブル5のレコード6毎にアクセス権制御情報8を
任意に設定するアクセス権制御フィールド7を設けると
共に、データベース4のテーブル5毎にユーザのアクセ
ス権の資格を登録およびレコード6のアクセス権制御フ
ィールド7に設定されたアクセス権制御情報8に対する
ユーザ毎のアクセス権の資格を予め登録したアクセス権
管理テーブル9を設け、レコード6単位にユーザ毎のア
クセス権制御を行なうようにしている。According to the present invention, as shown in FIG.
The access right control field 7 for arbitrarily setting the access right control information 8 is provided for each record 6 of the table 5 of FIG. The access right management table 9 in which the qualification of the access right for each user to the access right control information 8 set in No. 7 is registered in advance is provided, and the access right control for each user is performed for each record 6.
【0008】また、レコード6のアクセス権制御フィー
ルド7を複数設けると共に、アクセス権管理テーブル9
にこれら複数のアクセス権制御フィールド7毎のアクセ
ス権制御情報8に対応するユーザ毎の資格をそれぞれ登
録し、これら登録された複数の資格の論理積演算した結
果のアクセス権を求めてレコード6単位にユーザ毎のア
クセス権制御を行なうようにしている。A plurality of access right control fields 7 of the record 6 are provided and the access right management table 9 is provided.
The qualifications for each user corresponding to the access right control information 8 for each of the plurality of access right control fields 7 are registered respectively, and the access right of the result of the logical product operation of the plurality of registered qualifications is obtained to obtain a record 6 unit. The access right is controlled for each user.
【0009】また、ユーザからのアクセス権制御フィー
ルド7の変更指示に対応して、このユーザの更新資格
が、アクセス権管理テーブル9内の該当テーブル5に登
録、かつ該当アクセス権制御フィールド7のアクセス権
制御情報8に対応して登録されていたときに(複数登録
されていたときは上記論理積演算した結果のアクセス権
として更新があるときに)、当該レコード6の該当アク
セス権制御フィールド7のアクセス権制御情報8を変更
するようにしている。Further, in response to a change instruction of the access right control field 7 from the user, the update qualification of this user is registered in the corresponding table 5 in the access right management table 9 and the access of the corresponding access right control field 7 is performed. When it is registered corresponding to the right control information 8 (when there is a plurality of registrations, it is updated as the access right of the result of the logical product operation), the corresponding access right control field 7 of the record 6 is changed. The access right control information 8 is changed.
【0010】従って、アクセス権管理テーブル9および
レコード6毎のアクセス権制御フィールド7を設けるこ
とにより、これらに設定されたレコード6単位のアクセ
ス権の制御を行なうことが可能となると共に、アクセス
権を動的変更することが可能となる。Therefore, by providing the access right management table 9 and the access right control field 7 for each record 6, it becomes possible to control the access right for each record 6 set in these tables and to set the access right. It can be changed dynamically.
【0011】[0011]
【実施例】次に、図1から図9を用いて本発明の実施例
の構成および動作を順次詳細に説明する。DESCRIPTION OF THE PREFERRED EMBODIMENTS Next, the construction and operation of an embodiment of the present invention will be described in detail with reference to FIGS.
【0012】図1は、本発明の原理構成図を示す。図1
において、フロントエンド1は、図示外のホストや応用
プログラムなどからデータベース4の検索、更新、削
除、登録などの依頼を受け付けたり、その結果を返送し
たりなどする処理装置である。このフロントエンド1
は、例えば検索時には、受け付けたユーザ名と検索条件
をアクセス装置2に通知したり、その結果としてレコー
ドを受け取って図示の外のホストなどに返送したりす
る。FIG. 1 is a block diagram showing the principle of the present invention. Figure 1
In the above, the front end 1 is a processing device that receives a request for searching, updating, deleting, registering the database 4 from a host (not shown) or an application program, and returns the result. This front end 1
For example, at the time of search, notifies the access device 2 of the accepted user name and search condition, receives the record as a result, and returns the record to a host or the like not shown.
【0013】アクセス装置2は、通知された検索指示に
対応して、アクセス権管理テーブル9を参照してユーザ
にテーブル5を検索する権利があるか調べたり、データ
ベース4から取り出した検索対象のレコードのアクセス
権制御フィールド7内のアクセス権制御情報8を取り出
し、アクセス権管理テーブル9を参照して検索権がある
と判明したときはそのレコードをフロントエンド1に通
知したりなどするものであって、レコードアクセスチェ
ック処理21などから構成されるものである(図2から
図7を用いて後述する)。In response to the notified search instruction, the access device 2 checks whether the user has the right to search the table 5 by referring to the access right management table 9 or the record to be searched retrieved from the database 4. The access right control information 8 in the access right control field 7 is retrieved, and when the access right management table 9 is found to have the search right, the record is notified to the front end 1. , Record access check processing 21 and the like (described later with reference to FIGS. 2 to 7).
【0014】レコードアクセスチェック処理21は、レ
コード単位にユーザのアクセス権をチェックするもので
ある(図2から図7を用いて後述する)。データベース
エンジン3は、データベース4をアクセス制御するもの
であって、ここでは、検索機能31、登録機能32、更
新機能33、および削除機能34などから構成されるも
のである。The record access check process 21 checks the access right of the user for each record (which will be described later with reference to FIGS. 2 to 7). The database engine 3 controls access to the database 4, and is composed of a search function 31, a registration function 32, an update function 33, a delete function 34, and the like here.
【0015】検索機能31は、データベース4から該当
テーブル5の該当レコード6の内容を見つけて取り出す
ものである。登録機能32は、登録指示されたデータ
を、該当するレコード6に登録するものである。The search function 31 finds and retrieves the contents of the corresponding record 6 of the corresponding table 5 from the database 4. The registration function 32 registers the data instructed to be registered in the corresponding record 6.
【0016】更新機能33は、更新指示されたレコード
6の内容を、更新するものである。削除機能34は、削
除指示されたレコード6の内容を、削除するものであ
る。データベース4は、検索し易くデータを階層構造で
登録したものであって、ここでは、データベースDB、
テーブルTBL、フィールドFLD、レコードRDによ
って階層構造としたものである。The update function 33 updates the content of the record 6 instructed to be updated. The delete function 34 deletes the contents of the record 6 for which deletion has been instructed. The database 4 is a database in which data is registered in a hierarchical structure so that it can be easily searched.
The table TBL, the field FLD, and the record RD have a hierarchical structure.
【0017】レコード6には、データを格納するフィー
ルドの他に、アクセス権制御情報8を格納するアクセス
権制御フィールド7を複数設けている。ここでは、AC
F1およびACF2の2つががアクセス権制御フィール
ド7である。The record 6 is provided with a plurality of access right control fields 7 for storing access right control information 8 in addition to fields for storing data. Here, AC
Two of F1 and ACF2 are the access right control field 7.
【0018】アクセス権制御フィールド7は、アクセス
権制御情報8を格納するものであって、更新資格のある
ユーザが任意に変更などすることができるものである
(図7参照)。このアクセス権制御フィールド7に登録
したアクセス権制御情報8である数字、文字列などに対
応づけて、アクセス権管理テーブル9中にユーザのアク
セス権 q:検索 d:削除 w:登録/更新 を予め登録しておき、当該アクセス権制御フィールド7
のレコード毎のユーザのアクセス権の資格を任意に設定
できるようにしている。The access right control field 7 stores the access right control information 8 and can be arbitrarily changed by a user who has an update right (see FIG. 7). The user's access right q: search d: delete w: register / update in advance in the access right management table 9 in association with the numbers, character strings, etc., which are the access right control information 8 registered in the access right control field 7. Register and register the access right control field 7
The user's access right qualification for each record can be set arbitrarily.
【0019】アクセス権管理テーブル9は、レコード毎
にユーザ単位にアクセス権の資格を予め登録するもので
ある。ここでは、図示のように登録する。例えば ・DB1 TBL1 qdw=usr1、usr2、usr3、usr4、usr5 qw =usr6、usr7 q =* は、データベースDB1のテーブルTBL1について、 ・qdw(検索、削除、登録/更新)の資格を持つユー
ザは、usr1、usr2、usr3、usr4、us
r5である。The access right management table 9 is for registering the access right qualification for each record in advance for each user. Here, registration is performed as illustrated. For example: -DB1 TBL1 qdw = usr1, usr2, usr3, usr4, usr5 qw = usr6, usr7 q = * for the table TBL1 of the database DB1-A user who has the qualification of qdw (search, delete, register / update), usr1, usr2, usr3, usr4, us
r5.
【0020】・qw(検索、登録/更新)の資格を持つ
ユーザは、usr6、usr7である。 ・q(検索)の資格を持つユーザは、全ユーザである。The users having the qualification of qw (search, registration / update) are usr6 and usr7. -Users with the q (search) qualification are all users.
【0021】次に、 は、レコードのアクセス権制御フィールドACF1のア
クセス権制御情報8の値が ・0の場合、 ・qdw(検索、削除、登録/更新)の資格を持つユー
ザは、usr1、usr2、usr3であり、 ・qw(検索、登録/更新)の資格を持つユーザは、u
sr4、usr7であり、 ・q(検索)の資格を持つユーザは、全ユーザである。Next, When the value of the access right control information 8 of the access right control field ACF1 of the record is 0, the users having the qualifications of qdw (search, delete, register / update) are usr1, usr2, usr3, and A user with the qw (search, registration / update) qualification is u
sr4 and usr7, and the users with the qualification of q (search) are all users.
【0022】・>=0の場合、 ・qdw(検索、削除、登録/更新)の資格を持つユー
ザは、usr1、usr2であり、 ・q(検索)の資格を持つユーザは、全ユーザである。In the case of> = 0, the users having the qualification of qdw (search, delete, register / update) are usr1 and usr2, and the users having the qualification of q (search) are all the users. .
【0023】同様に、ACF2についても図示の資格を
ユーザは持つ。これらユーザ毎の資格の論理積演算した
結果がアクセス権として決定される(図6を用いて具体
的に後述する)。Similarly, the user has the illustrated qualifications for the ACF 2. The result of the logical product operation of these qualifications for each user is determined as an access right (which will be specifically described later with reference to FIG. 6).
【0024】次に、図2から図5のフローチャートを用
いて、データベース4のレコード単位の検索、更新、削
除、登録について順次詳細に説明する。図2は、本発明
の検索のフローチャートを示す。Next, the search, update, delete, and registration of each record of the database 4 will be sequentially described in detail with reference to the flowcharts of FIGS. FIG. 2 shows a search flowchart of the present invention.
【0025】図2において、S1は、レコードの検索指
示する。S2は、検索受け付ける。これは、S1のレコ
ードの検索指示を、図1のフロントエンド1が受け付け
る。検索受付時には、図示のように、 ・データベース名 ・テーブル名 ・フィールドの条件 ・ユーザ名 を受け取る。In FIG. 2, S1 gives a record search instruction. In S2, the search is accepted. In this case, the front end 1 of FIG. 1 accepts the record search instruction of S1. At the time of receiving a search, as shown in the figure: -database name-table name-field condition-user name is received.
【0026】S3は、データベース4への検索資格があ
るか判別する。これは、アクセス権管理テーブル9を参
照し、検索指示されたデータベース名、テーブル名につ
いて当該ユーザ名が検索(q)の資格ありと登録されて
いるか判別する。例えばユーザ名usr1は、図1のア
クセス権管理テーブル9を参照し、DB1、TBL1に
ついてq(検索)=*(全ユーザ)と登録さているの
で、ここでは検索(q)の資格が登録されていると判明
するので、YESとなり、S4に進む。NOの場合に
は、データベース4の検索資格がないので、終了する
(END)。In step S3, it is determined whether or not the database 4 is qualified to be searched. This refers to the access right management table 9 and determines whether or not the user name of the database name and table name instructed to search is registered as qualified for search (q). For example, since the user name usr1 is registered as q (search) = * (all users) for DB1 and TBL1 by referring to the access right management table 9 in FIG. 1, the qualification of search (q) is registered here. Since it is determined that it is present, YES is obtained and the process proceeds to S4. In the case of NO, since the database 4 is not qualified to search, the process ends (END).
【0027】S4は、検索条件に合ったレコードを検索
してレコードのアクセス権制御情報8を取り出す。例え
ば図1のDB1のTBL1のRD1のACF1のアクセ
ス制御情報“1”およびACF2のアクセス制御情報
“abc”をそれぞれ取り出す。In step S4, the record matching the search condition is searched for and the access right control information 8 of the record is taken out. For example, the access control information "1" of the ACF1 of the RD1 of the TBL1 of the DB1 and the access control information "abc" of the ACF2 of FIG.
【0028】S5は、ユーザが検索可か判別する。S4
で取り出したアクセス権制御情報8をもとに、アクセス
権管理テーブル9を参照し、検索権があるか判別する
(図6を用いてアクセス権の決定について後述する)。
YESの場合には、レコードをユーザに渡し、一連の検
索処理を終了する。一方、NOの場合には、そのレコー
ドについて検索権がないので、検索結果からそのレコー
ドを外し、S7で検索権のあったレコードのみをユーザ
に渡す。In step S5, it is determined whether the user can search. S4
Based on the access right control information 8 fetched in step 3, the access right management table 9 is referenced to determine whether or not there is a search right (decision of the access right will be described later using FIG. 6).
In the case of YES, the record is passed to the user, and the series of search processing ends. On the other hand, in the case of NO, since there is no search right for the record, the record is removed from the search results and only the record having the search right is passed to the user in S7.
【0029】以上によって、検索指示に対応して、アク
セス権管理テーブル9を参照して、検索指示のあったデ
ータベース、テーブルの検索資格があると判明したとき
に、検索指示されたレコードの内容を取り出し、そのう
ちのアクセス権制御フィールド7中のアクセス権制御情
報8もとにアクセス権管理テーブル9を参照してそのレ
コードの検索権があるか判別し、有りのときのそのレコ
ードをユーザに渡す。これにより、レコード単位でユー
ザ毎に検索制御を行なうことが可能となる。As described above, in response to the search instruction, the access right management table 9 is referred to, and when it is found that the database and the table for which the search instruction is issued have the search qualification, the contents of the record for which the search instruction is issued are displayed. The access right management table 9 is referred to based on the access right control information 8 in the access right control field 7 to determine whether or not there is a search right for the record, and when there is, the record is passed to the user. As a result, search control can be performed for each user in record units.
【0030】図3は、本発明の更新のフローチャートを
示す。図3において、S11は、検索結果を表示する。
これは、図2のフローチャートに従って検索した結果を
ディスプレイ上に表示する。FIG. 3 shows a flow chart of the update of the present invention. In FIG. 3, S11 displays the search result.
This displays the search result according to the flowchart of FIG. 2 on the display.
【0031】S12は、更新レコードの選択を行なう。
これは、S11でディスプレイ上に表示されたレコード
のうちから、ユーザが更新しようとするレコードを選択
する。In step S12, an update record is selected.
This is to select the record to be updated by the user from the records displayed on the display in S11.
【0032】S13は、更新を受け付ける。この更新受
付時には、図示のように、 ・データベース名 ・テーブル名 ・ユーザ名 ・更新レコードID を受け取る。In step S13, the update is accepted. At the time of accepting this update, as shown in the figure: -database name-table name-user name-update record ID is received.
【0033】S14は、データベース4への更新資格が
あるか判別する。これは、アクセス権管理テーブル9を
参照し、更新指示されたデータベース名、テーブル名に
ついて当該ユーザ名が更新/登録(w)の資格が登録さ
れているか判別する。例えばユーザ名usr1は、図1
のアクセス権管理テーブル9を参照し、DB1、TBL
1についてqdw(検索、削除、更新/登録)=usr
1・・・と登録さているので、ここでは更新/登録
(w)の資格が登録されていると判明するので、YES
となり、S4に進む。NOの場合には、データベース4
の更新資格がないので、終了する(END)。In step S14, it is determined whether the database 4 is qualified to be updated. This refers to the access right management table 9 and determines whether the user name of the database name or table name instructed to be updated is registered for update / registration (w). For example, the user name usr1 is as shown in FIG.
Referring to the access right management table 9 of DB1, TBL
For 1 qdw (search, delete, update / register) = usr
Since it is registered as 1 ..., it is found here that the qualification of update / registration (w) is registered, so YES
Then, the process proceeds to S4. If no, database 4
There is no qualification for renewal, so it ends (END).
【0034】S15は、レコードの更新可か判別する。
これは、更新レコードIDのレコードから取り出したア
クセス権制御情報8をもとに、アクセス権管理テーブル
9を参照して、利用者が当該レコードの更新する資格が
あるか判別する(図6を用いてアクセス権の決定につい
て後述する)。YESの場合には、レコードを更新し、
終了する。NOの場合には、更新することなく、終了す
る。In step S15, it is determined whether the record can be updated.
This is based on the access right control information 8 extracted from the record of the update record ID, and refers to the access right management table 9 to determine whether the user is qualified to update the record (see FIG. 6). The decision of access rights will be described later). If yes, update the record,
finish. If NO, the process ends without updating.
【0035】以上によって、更新指示に対応して、アク
セス権管理テーブル9を参照して、更新指示のあったデ
ータベース、テーブルの更新資格があると判明したとき
に、更新指示されたレコードの内容を取り出し、そのう
ちのアクセス権制御フィールド7中のアクセス権制御情
報8もとにアクセス権管理テーブル9を参照してそのレ
コードの更新権があるか判別し、有りのときのそのレコ
ードを更新する。これにより、レコード単位でユーザ毎
に更新制御を行なうことが可能となる。As described above, in response to the update instruction, the access right management table 9 is referred to, and when it is determined that the database and the table for which the update instruction has been issued have the update qualification, the contents of the record for which the update instruction is issued are displayed. The access right management table 9 is referred to based on the access right control information 8 in the access right control field 7 to determine whether or not there is an update right for the record, and the record when it is present is updated. As a result, it becomes possible to perform update control for each user in record units.
【0036】図4は、本発明の削除のフローチャートを
示す。図4において、S21は、検索結果を表示する。
これは、図2のフローチャートに従って検索した結果を
ディスプレイ上に表示する。FIG. 4 shows a deletion flowchart of the present invention. In FIG. 4, S21 displays the search result.
This displays the search result according to the flowchart of FIG. 2 on the display.
【0037】S22は、削除レコードの選択を行なう。
これは、S21でディスプレイ上に表示したレコードの
うちから、ユーザが削除しようとするレコードを選択す
る。S23は、削除を受け付ける。この削除受付時に
は、図示のように、 ・データベース名 ・テーブル名 ・ユーザ名 ・削除レコードID を受け取る。In step S22, a deleted record is selected.
This is to select the record to be deleted by the user from the records displayed on the display in S21. In S23, the deletion is accepted. At the time of accepting this deletion, as shown in the drawing, the database name, the table name, the user name, and the deleted record ID are received.
【0038】S24は、データベース4への削除資格が
あるか判別する。これは、アクセス権管理テーブル9を
参照し、削除指示されたデータベース名、テーブル名に
ついて当該ユーザ名が削除(d)の資格が登録されてい
るか判別する。例えばユーザ名usr1は、図1のアク
セス権管理テーブル9を参照し、DB1、TBL1につ
いてqdw(検索、削除、更新/登録)=usr1・・
・と登録さているので、ここでは削除(d)の資格が登
録されていると判明するので、YESとなり、S4に進
む。NOの場合には、データベース4の削除資格がない
ので、終了する(END)。In step S24, it is determined whether or not the database 4 is qualified to be deleted. This refers to the access right management table 9 and determines whether or not the qualification of deletion (d) is registered for the user name for the database name and table name instructed to be deleted. For example, the user name usr1 refers to the access right management table 9 in FIG. 1, and qdw (search, delete, update / register) for DB1 and TBL1 = usr1 ...
Since it is found that the qualification of deletion (d) is registered here, YES is obtained and the process proceeds to S4. In the case of NO, there is no qualification for deleting the database 4, so the process ends (END).
【0039】S25は、レコードの削除可か判別する。
これは、削除レコードIDのレコードから取り出したア
クセス権制御情報8をもとに、アクセス権管理テーブル
9を参照して、利用者が当該レコードの削除する資格が
あるか判別する(図6を用いてアクセス権の決定につい
て後述する)。YESの場合には、レコードを削除し、
終了する。NOの場合には、削除することなく、終了す
る。A step S25 decides whether or not the record can be deleted.
This is based on the access right control information 8 extracted from the record of the deleted record ID, refers to the access right management table 9, and determines whether the user is qualified to delete the record (see FIG. 6). The decision of access rights will be described later). If yes, delete the record,
finish. If NO, the process ends without deleting.
【0040】以上によって、削除指示に対応して、アク
セス権管理テーブル9を参照して、削除指示のあったデ
ータベース、テーブルの削除資格があると判明したとき
に、削除指示されたレコードの内容を取り出し、そのう
ちのアクセス権制御フィールド7中のアクセス権制御情
報8もとにアクセス権管理テーブル9を参照してそのレ
コードの削除権があるか判別し、有りのときのそのレコ
ードを削除する。これにより、レコード単位でユーザ毎
に削除制御を行なうことが可能となる。As described above, in response to the deletion instruction, the access right management table 9 is referred to, and when it is determined that the database and the table for which the deletion instruction has been issued are qualified to be deleted, the contents of the record for which the deletion instruction is given are displayed. Then, the access right management table 9 is referred to based on the access right control information 8 in the access right control field 7 to determine whether or not the record has the delete right, and when the record is deleted, the record is deleted. As a result, deletion control can be performed for each user on a record-by-record basis.
【0041】図5は、本発明の登録のフローチャートを
示す。図5において、S31は、レコードの登録指示す
る。S32は、登録を受け付ける。この登録受付時に
は、図示のように、 ・データベース名 ・テーブル名 ・ユーザ名 ・登録レコード情報 を受け取る。FIG. 5 shows a flow chart of registration of the present invention. In FIG. 5, S31 gives an instruction to register a record. S32 accepts registration. At the time of accepting this registration, as shown in the figure: -database name-table name-user name-registration record information is received.
【0042】S33は、データベース4への登録資格が
あるか判別する。これは、アクセス権管理テーブル9を
参照し、登録指示されたデータベース名、テーブル名に
ついて当該ユーザ名が更新/登録(w)の資格が登録さ
れているか判別する。例えばユーザ名usr1は、図1
のアクセス権管理テーブル9を参照し、DB1、TBL
1についてqdw(検索、削除、更新/登録)=usr
1・・・と登録さているので、ここでは更新/登録
(w)の資格が登録されていると判明するので、YES
となり、S34でレコードの登録を行なう。一方、NO
の場合には、データベース4の登録資格がないので、終
了する(END)。In step S33, it is determined whether or not the user is qualified to register in the database 4. This refers to the access right management table 9 to determine whether the user name of the database name or table name instructed to be registered is registered for update / registration (w). For example, the user name usr1 is as shown in FIG.
Referring to the access right management table 9 of DB1, TBL
For 1 qdw (search, delete, update / register) = usr
Since it is registered as 1 ..., it is found here that the qualification of update / registration (w) is registered, so YES
Then, the record is registered in S34. On the other hand, NO
In the case of, since there is no registration qualification of the database 4, the process ends (END).
【0043】以上によって、登録指示に対応して、アク
セス権管理テーブル9を参照して、登録指示のあったデ
ータベース、テーブルの登録資格があると判明したとき
に、そのレコードを登録する。これにより、テーブル単
位でユーザ毎に登録制御を行なうことが可能となる。一
旦登録した後は、レコード単位でユーザ毎に検索、更
新、削除などの制御を行なうことが可能となる。As described above, in response to the registration instruction, the access right management table 9 is referred to, and when it is determined that the database and the table for which the registration instruction is issued are qualified to be registered, the record is registered. As a result, registration control can be performed for each user on a table-by-table basis. Once registered, it is possible to perform control such as search, update, and delete for each user in record units.
【0044】図6は、本発明のアクセス権制御フィール
ドとアクセス権管理テーブルから導かれたusr1の各
レコードへのアクセス権例を示す。以下詳述する。 (1) ユーザusr1について、図1のアクセス権管
理テーブル9を参照し、 ・DB1のTBL1について、qdw(検索、削除、更
新/登録)と判明したので、次に進む。FIG. 6 shows an example of the access right to each record of usr1 derived from the access right control field and the access right management table of the present invention. This will be described in detail below. (1) Referring to the access right management table 9 of FIG. 1 for the user usr1, and since it was found that qdw (search, delete, update / register) for TBL1 of DB1, the process proceeds to the next step.
【0045】(2) データベース4中からデータベー
スDB1のテーブルTBL1の各レコードRD1からR
D4について、アクセス権制御フィールドACF1とA
CF2よりそれぞれアクセス権制御情報を下記のように
取り出す。(2) Each record RD1 to R of the table TBL1 of the database DB1 from the database 4
For D4, access right control fields ACF1 and ACF
Access right control information is extracted from CF2 as follows.
【0046】 レコード ACF1のアクセス権制御情報 ACF2のアクセス権制御情報 RD1 1 abc RD2 0 abc RD3 0 xyz RD4 2 xyz (3) 図1のアクセス権管理テーブル9を参照し、ユ
ーザusr1のアクセス権の資格を取り出す。例えば レコード ACF1のアクセス権制御情報 ACF2のアクセス権制御情報 RD1 1 abc の場合には、ユーザusr1のACF1のアクセス権制
御情報“1”であるので、に対応してそのときの資格
が“qdw”と判明する。同様に、ユーザusr1のA
CF2のアクセス権制御情報“abc”であるので、
に対応してそのときの資格が“qw”と判明する。これ
を整理すると、 レコード ACF1のアクセス権 ACF2のアクセス権 アクセス権 RD1 qdw qw となる。Record ACF1 access right control information ACF2 access right control information RD1 1 abc RD2 0 abc RD3 0 xyz RD4 2 xyz (3) Referring to the access right management table 9 in FIG. 1, qualification of the access right of the user usr1 Take out. For example, in the case of the access right control information RD1 1 abc of the access right control information ACF2 of the record ACF1, since the access right control information of the ACF1 of the user usr1 is "1", the qualification at that time is "qdw". Turns out. Similarly, A of user usr1
Since it is the access right control information “abc” of CF2,
Then, the qualification at that time is found to be “qw”. When this is organized, it becomes the access right of the record ACF1 and the access right of the ACF2 access right RD1 qdw qw.
【0047】(4) (3)で求めたユーザusr1の
ACF1のアクセス権“qdw”およびACF2のアク
セス権“qw”の論理積演算を行なうと、求めるアクセ
ス権“qw”を得る。これを整理すると、 レコード ACF1のアクセス権 ACF2のアクセス権 アクセス権 RD1 qdw qw qw となり、求めるusr1のアクセス権“qw”が得られ
たこととなる。(4) When the AND operation of the access right "qdw" of the ACF1 and the access right "qw" of the ACF2 of the user usr1 obtained in (3) is performed, the access right "qw" is obtained. In summary, the access right of the record ACF1 is the access right of the ACF2 is the access right RD1 qdw qw qw, and the desired access right "qw" of usr1 is obtained.
【0048】(5) 同様に、レコードRD2からRD
4について求めると、ユーザusr1のアクセス権は図
示の下記のようになる。 レコード ACF1のアクセス権 ACF2のアクセス権 アクセス権 RD1 qdw qw qw RD2 qdw qw qw RD3 qdw − − RD4 qdw − − 以上によって、レコードに複数のアクセス権制御情報フ
ィールドACF1、ACF2などを設けて設定されたア
クセス権制御情報に対応して、レコード単位でユーザ毎
にきめ細かくレコードのアクセス権の資格を設定するこ
とが可能となる。また、アクセス権制御フィールドAC
F1、ACF2などに設定するアクセス権制御情報を任
意に変更することにより、レコード単位でユーザ毎にア
クセス権の資格を動的に変更することが可能となる(図
7を用いて後述する)。(5) Similarly, records RD2 to RD
4, the access right of the user usr1 is as shown below. Access right of record ACF1 Access right of ACF2 Access right RD1 qdw qw qw RD2 qdw qw qw RD3 qdw --- RD4 qdw --- Access set by providing a plurality of access right control information fields ACF1, ACF2, etc. in the record. Corresponding to the right control information, it becomes possible to finely set the record access right qualification for each user for each record. Also, the access right control field AC
By arbitrarily changing the access right control information set in F1, ACF2, etc., it becomes possible to dynamically change the access right qualification for each user for each record (described later with reference to FIG. 7).
【0049】図7は、本発明のusr2によるusr1
のTBL1のRD3に対するアクセス権の付与例を示
す。図7において、S41は、アクセス権管理テーブル
9を参照してusr1のRD3へのアクセス権制御情報
8を取り出す。ここでは、図1から レコード ACF1のアクセス権制御情報 ACF2のアクセス権制御情報 RD3 0 xyz と取り出す。これをもとに、アクセス権管理テーブル9
を参照し、usr1のアクセス権の資格を図示(b−
1)の下記のように得る。FIG. 7 shows usr1 according to usr2 of the present invention.
An example of granting an access right to RD3 of TBL1 will be described. In FIG. 7, S41 refers to the access right management table 9 and extracts the access right control information 8 for the RD3 of usr1. Here, the access right control information of record ACF1 and the access right control information RD3 0 xyz of ACF2 are extracted from FIG. Based on this, the access right management table 9
, The qualification of the access right of usr1 is illustrated (b-
1) Obtained as follows.
【0050】 レコード ACF1のアクセス権 ACF2のアクセス権 アクセス権 RD3 qdw − − S42は、アクセス権管理テーブル9を参照してusr
2のRD3へのアクセス権制御情報8を取り出す。ここ
では、図1から同様に レコード ACF1のアクセス権制御情報 ACF2のアクセス権制御情報 RD3 0 xyz と取り出す。これをもとに、アクセス権管理テーブル9
を参照し、usr2のアクセス権の資格を図示(b−
2)の下記のように得る。Access right of record ACF1 Access right of ACF2 Access right RD3 qdw--S42 refers to the access right management table 9 and usr
The access right control information 8 for RD3 of No. 2 is taken out. Here, similarly, the access right control information RD3 0 xyz of the access right control information ACF2 of the record ACF1 is extracted from FIG. Based on this, the access right management table 9
And the qualification of the access right of usr2 is illustrated (b-
2) Obtained as follows.
【0051】 レコード ACF1のアクセス権 ACF2のアクセス権 アクセス権 RD3 qdw qdw qdw S43は、usr2がRD3のACF2を書き換える。
これは、S42でusr2がRD3のアクセス権の資格
“qdw”で更新可であるので、当該RD3のACF2
の“xyz”を“abc”に書き換える。これにより、
(b−1)のusr1のアクセス権は下記のように変更
されることとなる。Access right of record ACF1 Access right of ACF2 Access right RD3 qdw qdw qdw S43 rewrites ACF2 of RD3 by usr2.
This is because, in S42, usr2 can be updated with the qualification “qdw” of the access right of RD3, so ACF2 of the RD3 concerned.
"Xyz" of is rewritten to "abc". This allows
The access right of usr1 in (b-1) will be changed as follows.
【0052】 レコード ACF1のアクセス権 ACF2のアクセス権 アクセス権 RD3 qdw qw qw 以上によって、アクセス権として更新の資格のあるユー
ザがレコードのアクセス権制御フィールド7中のアクセ
ス権制御情報8を任意に書き換えることにより、ユーザ
のアクセス権の資格を動的に変更することが可能とな
る。Access right of record ACF1 Access right of ACF2 Access right RD3 qdw qw qw By the above, a user who is qualified to update as an access right can arbitrarily rewrite the access right control information 8 in the access right control field 7 of the record. This makes it possible to dynamically change the user's access right qualification.
【0053】図8は、本発明の具体例説明図(その1)
を示す。これは、文書管理システムに本発明を適用した
具体例である。図8の(a)は、文書管理システムのテ
ーブル例を示す。これは、図1のデータベース4のテー
ブルTBL1の例である。ここで、課名がusr名であ
って、開発課および営業課がある。IDがACF1、承
認がACF2に対応している。FIG. 8 is an explanatory view of a specific example of the present invention (part 1).
Indicates. This is a specific example in which the present invention is applied to a document management system. FIG. 8A shows an example of a table of the document management system. This is an example of the table TBL1 of the database 4 of FIG. Here, the section name is usr name, and there are the development section and the sales section. The ID corresponds to ACF1 and the approval corresponds to ACF2.
【0054】図8の(b)は、文書管理システムのアク
セス権管理テーブル例を示す。 の記述は、データベースの図8の(a)のテーブルTB
L1の検索・更新権は*(全員)が持つを表す。FIG. 8B shows an example of the access right management table of the document management system. Is described in the table TB of FIG. 8A of the database.
The search / update right of L1 is represented by * (everyone).
【0055】 の記述は、アクセス権制御情報ACF1であるIDのア
クセス権制御情報“1”の場合、検索・更新権は開発課
が持ち、検索権は全員が持ち、アクセス権制御情報
“2”の場合、検索・更新権は営業課が持ち、検索権は
全員が持つを表す。[0055] In the case of the access right control information ACF1 which is the access right control information “1”, the development section has the search / update right, all the search rights have the access right control information “2”, and The sales department has the search / update right, and everyone has the search right.
【0056】 の記述は、アクセス権制御情報ACF2である承認のア
クセス権制御情報“未”の場合、検索・更新権は課長が
持ち、検索権はID=1のとき開発課が持ち、ID=2
のとき営業課が持つ。一方、承認のアクセス権制御情報
“済”の場合、検索・更新権は課長が持ち、検索権は全
員が持つ。[0056] In the case of the access right control information ACF2 of approval, which is “not yet”, the section manager has the search / update right, the development section has the search right when ID = 1, and the ID = 2.
At that time, the sales department has it. On the other hand, in the case of the access right control information “approved” for approval, the section manager has the search / update right, and everyone has the search right.
【0057】図8の(c)は、文書管理システムのユー
ザ定義ファイル例を示す。これは、図8の(a)、
(b)で使用した ・開発課 ・営業課 ・課長 ・* のメンバーを定義したファイルである。従って、これら
メンバーは、該当する開発課、営業課、課長、*に対応
して図8の(a)、(b)によって決まるアクセス権の
資格を持つこととなる。FIG. 8C shows an example of a user definition file of the document management system. This is shown in FIG.
It is a file that defines the members of the development section, sales section, section manager, and * used in (b). Therefore, these members have the qualification of the access right determined by (a) and (b) of FIG. 8 corresponding to the corresponding development section, sales section, section manager, and *.
【0058】次に、図8の例として、 [1] 開発課の山中が文書種別の条件“作業報告書”
で検索した結果を端末に表示する場合について説明す
る。Next, as an example of FIG. 8, [1] Yamanaka of the Development Section indicates that the condition of the document type is “work report”.
A case will be described in which the results retrieved in step 3 are displayed on the terminal.
【0059】(1) データベースを条件“作業報告
書”で検索した結果は、図8の(a)のRD2、RD3
の下記である。 課名 文書種別 ACF1 ACF2 RD2 営業課 作業報告書 2 済 RD3 開発課 作業報告書 1 未 (2) RD2、RD3のアクセス権制御フィールドA
CF1、ACF2のアクセス権制御情報を取り出し、図
8の(b)のアクセス権管理テーブル9からアクセス権
の資格を決定すると下記のようになる。(1) The results of searching the database under the condition "work report" are RD2 and RD3 in FIG. 8 (a).
Is the following. Section name Document type ACF1 ACF2 RD2 Sales section Work report 2 Completed RD3 Development section Work report 1 Not established (2) Access right control field A for RD2 and RD3
The access right control information of CF1 and ACF2 is taken out, and the access right qualification is determined from the access right management table 9 of FIG. 8B.
【0060】 課名 文書種別 ACF1のアクセス権 ACF2のアクセス権 RD2 営業課 作業報告書 検索・更新権 − 検索権(全員) 検索権(全員) RD3 開発課 作業報告書 検索・更新権 検索権 検索権(全員) − 従って、ACF1のアクセス権とACF2のアクセス権
の論理積演算したアクセス権は下記のようになる。Section name Document type ACF1 access right ACF2 access right RD2 Sales Division work report search / update right-Search right (all) Search right (all) RD3 Development Division work report search / update right Search right Search right (Everyone) -Therefore, the access right obtained by ANDing the access right of ACF1 and the access right of ACF2 is as follows.
【0061】 課名 ACF1のアクセス権 ACF2のアクセス権 アクセス権 RD2 営業課 検索・更新権 − − 検索権(全員) 検索権(全員) 検索権(全員) RD3 開発課 検索・更新権 検索権 検索権 検索権(全員) − − {1} (3) 従って、開発課の田中は、RD2、RD3の両
者について検索権があるので、これらRD2、RD3を
検索結果として表示する。Section name ACF1 access right ACF2 access right Access right RD2 Sales Division search / update right --- Search right (all) Search right (all) Search right (all) RD3 Development Division search / update right Search right Search right Search right (all) --- {1} (3) Therefore, since Tanaka of the Development Division has the search right for both RD2 and RD3, these RD2 and RD3 are displayed as search results.
【0062】[2] 営業課の神嶋が文書種別の条件
“作業報告書”を検索した結果を端末に表示する場合、
[1]の(1)、(2)によって{1}に示すようにア
クセス権を決定できるので、RD3のみ検索結果として
表示する。[2] When Kamishima of the Sales Division displays the result of searching the condition “work report” of the document type on the terminal,
Since the access right can be determined as indicated by {1} by (1) and (2) of [1], only RD3 is displayed as the search result.
【0063】[3] 開発課長の山本がRD3の情報を
全員に公開する場合について説明する。 (1)開発課長のRD3のアクセス権の資格を調べる。[3] Description will be made of a case where the development section manager Yamamoto discloses the information of RD3 to all. (1) Examine the qualification of the RD3 access right of the development section manager.
【0064】 課名 文書種別 ACF1 ACF2 RD3 開発課 作業報告書 1 未 であるので、図8の(b)のアクセス権管理テーブル9
を参照してアクセス権をそれぞれ取り出し、両者を論理
積演算したアクセス権は下記のようになる。Section name Document type ACF1 ACF2 RD3 Development section Work report 1 Not yet available, so access right management table 9 in FIG.
The access right obtained by taking out the access right respectively by referring to and ANDing the two is as follows.
【0065】 課名 ACF1のアクセス権 ACF2のアクセス権 アクセス権 RD3 課長 検索・更新権 検索・更新権 検索・更新権 検索権(全員) − − {2} (2) 従って、課長の山元はRD3の検索・更新権が
あるので、RD3のACF2の“未”を“済”に更新す
る。その結果、アクセス権は下記のようになる。Section name ACF1 access right ACF2 access right Access right RD3 Section manager search / update right Search / update right Search / update right Search right (all)-{2} (2) Therefore, section manager Yamamoto's RD3 Since there is a search / update right, "not" in ACF2 of RD3 is updated to "done". As a result, the access rights are as follows.
【0066】 課名 ACF1のアクセス権 ACF2のアクセス権 アクセス権 RD3 課長 検索・更新権 検索・更新権 検索・更新権 検索権(全員) 検索権(全員) 検索権(全員) (3) これにより、RD3は全員が検索権を持ち、公
開されたこととなる。Section name ACF1 access right ACF2 access right Access right RD3 Section manager Search / update right Search / update right Search / update right Search right (all) Search right (all) Search right (all) (3) All of RD3 have the search right and are made public.
【0067】図9は、本発明の具体例説明図(その2)
を示す。これは、映画館情報検索システムに本発明を適
用した例である。図9の(a)は、映画館情報検索シス
テムの情報公開期間と上映期間の関係を示したものであ
る。FIG. 9 is a diagram for explaining a specific example of the present invention (part 2).
Indicates. This is an example in which the present invention is applied to a theater information search system. FIG. 9A shows the relationship between the information disclosure period and the screening period of the theater information retrieval system.
【0068】図9の(b)は、映画館情報検索システム
のテーブル例を示す。これは、図1のデータベース4の
テーブルTBL2の例である。ここで、映画館名がus
r名であって、渋谷A、池袋Bなどがある。上映開始日
がACF1、上映終了日がACF2に対応している。FIG. 9B shows an example of a table of the theater information search system. This is an example of the table TBL2 of the database 4 of FIG. Where the cinema name is us
There are r names, such as Shibuya A and Ikebukuro B. The screening start date corresponds to ACF1, and the screening end date corresponds to ACF2.
【0069】図9の(c)は、映画館情報検索システム
のアクセス権管理テーブル例を示す。 の記述は、データベースの図9の(b)のテーブルTB
L2の検索・更新権は*(全ユーザ)が持つを表す。FIG. 9C shows an example of the access right management table of the theater information search system. Is described in the table TB of FIG. 9B of the database.
The L2 search / update right is owned by * (all users).
【0070】 の記述は、上映開始日に例えばRD1の上映開始日“4
/3”を入れ、 4/3 <($DATE(=現在の日付)−14) が成立するとき(図9への矢印で示すように、情報公開
日以前のとき)、検索・更新権は管理者が持つことを表
す。同様に、 4/3=>($DATE(=現在の日付)−14) が成立するとき(図9への矢印で示すように、情報公開
日以降、上映開始日までの2週間の間のとき)、検索・
更新権は管理者が持ち、検索権は全ユーザ(全映画館)
が持つことを表す。[0070] Is described on the start date of the screening, for example, "4
When "3/3" is entered and 4/3 <($ DATE (= current date) -14) is established (as indicated by the arrow in FIG. 9, before the information disclosure date), the search / update right is In the same manner, when 4/3 => ($ DATE (= current date) -14) is established (as indicated by the arrow in FIG. 9, the screening starts after the information disclosure date). During the 2 weeks before the date), search
The administrator has the update right, and the search right is all users (all movie theaters)
Represents what it has.
【0071】 の記述は、上映終了日に例えばRD1の上映開始日“5
/7”を入れ、 5/7 <=$DATE(=現在の日付) が成立するとき(図9への矢印で示すように、上映期間
のとき)、検索・更新権は管理者が持ち、検索権は全ユ
ーザが持つ。同様に、 5/7>$DATE が成立するとき(図9への矢印で示すように、情報公開
終了日(上映終了日)以降のとき)、検索・更新権は管
理者が持つことを表す。[0071] Is described on the end date of the screening, for example, "5
/ 7 ”, and when 5/7 <= $ DATE (= current date) is established (as shown by the arrow in FIG. 9, during the screening period), the administrator has the search / update right, Similarly, all users have the search right, and when 5/7> $ DATE is satisfied (as shown by the arrow in FIG. 9, after the information disclosure end date (screening end date)), the search / update right Indicates that the administrator has.
【0072】次に、図9の例として、 [1] ユーザが5月1日に映画館名“渋谷A”で検索
した結果を端末に表示する場合について説明する。Next, as an example of FIG. 9, [1] A case will be described in which the user displays on the terminal the result of retrieval by the movie theater name “Shibuya A” on May 1.
【0073】(1) データベースを条件“渋谷A”で
検索した結果は、図9の(b)のRD1、RD3であ
る。 映画館名 タイトル 上映開始日 上映終了日 RD1 渋谷A タイトルA 4/3 5/7 RD3 渋谷A タイトルB 5/8 6/28 (2) RD1の検索期間は、図9の(c)の矢印を用
いて図9の(a)に示したように、上映開始期間の2週
間前から上映終了日までの期間であるから、 ・3月20日から5月7日 となり、ユーザの5月1日はこの検索期間内となる。(1) The results of searching the database under the condition "Shibuya A" are RD1 and RD3 in FIG. 9B. Movie Theater Title Start Date Start Date End RD1 Shibuya A Title A 4/3 5/7 RD3 Shibuya A Title B 5/8 6/28 (2) For the search period of RD1, use the arrow in (c) of FIG. As shown in (a) of FIG. 9, since it is a period from two weeks before the screening start period to the screening end date, it is from March 20th to May 7th, and the user's May 1st Is within this search period.
【0074】(3) RD3の検索期間は、図9の
(c)の矢印を用いて図9の(a)に示したように、上
映開始期間の2週間前から上映終了日までの期間である
から、 ・4月24日から6月28日 となり、ユーザの5月1日はこの検索期間内となる。(3) The search period of RD3 is a period from two weeks before the screening start period to the screening end date, as shown in FIG. 9A using the arrow in FIG. 9C. Therefore, it will be from April 24th to June 28th, and the user's May 1st will be within this search period.
【0075】(4) 従って、(3)、(4)によっ
て、RD1とRD3の検索結果を端末の画面上に表示す
る。 [2] ユーザが4月5日にタイトル“タイトルA”で
検索した結果を端末に表示する場合について説明する。(4) Therefore, the search results of RD1 and RD3 are displayed on the screen of the terminal by (3) and (4). [2] A case will be described in which the user displays the search result on April 5 with the title “Title A” on the terminal.
【0076】(1) データベースを条件“タイトル
A”で検索した結果は、図9の(b)のRD1、RD2
である。 映画館名 タイトル 上映開始日 上映終了日 RD1 渋谷A タイトルA 4/3 5/7 RD2 池袋B タイトルA 4/24 5/21 (2) RD1の検索期間は、図9の(c)の矢印を用
いて図9の(a)に示したように、上映開始期間の2週
間前から上映終了日までの期間であるから、 ・3月20日から5月7日 となり、ユーザの4月5日はこの検索期間内となる。(1) The result of searching the database under the condition "Title A" is RD1 and RD2 in FIG. 9B.
Is. Movie theater title Title start date End date RD1 Shibuya A Title A 4/3 5/7 RD2 Ikebukuro B Title A 4/24 5/21 (2) For the RD1 search period, click the arrow in (c) of FIG. As shown in (a) of FIG. 9, since it is the period from two weeks before the screening start period to the screening end date, it is from March 20 to May 7 and the user's April 5 Is within this search period.
【0077】(3) RD2の検索期間は、図9の
(c)の矢印を用いて図9の(a)に示したように、上
映開始期間の2週間前から上映終了日までの期間である
から、 ・4月10日から5月21日 となり、ユーザの4月5日はこの検索期間外(情報公開
日前)となる。(3) The RD2 search period is a period from two weeks before the screening start period to the screening end date, as shown in FIG. 9A using the arrow in FIG. 9C. Therefore, it will be from April 10th to May 21st, and the user's April 5th will be outside this search period (before the information disclosure date).
【0078】(4) 従って、(3)、(4)によっ
て、RD1の検索結果のみを端末の画面上に表示する。(4) Therefore, according to (3) and (4), only the search result of RD1 is displayed on the screen of the terminal.
【0079】[0079]
【発明の効果】以上説明したように、本発明によれば、
アクセス権管理テーブル9およびレコード6毎のアクセ
ス権制御フィールド7を設け、これを参照してレコード
単位でユーザ毎にアクセス制御する構成を採用している
ため、レコード単位でしかもユーザ毎にアクセス制御
(検索、削除、更新/登録)を行なうことができる。更
に、レコード毎に複数のアクセス権制御フィルードAC
F1、ACF2などを設け、これらの論理積演算結果に
よってアクセス権を決めることにより、きめ細かいレコ
ード単位でユーザ毎にアクセス制御を行なうことができ
る。As described above, according to the present invention,
Since the access right management table 9 and the access right control field 7 for each record 6 are provided and the access control is performed for each user on a record basis with reference to this, the access control for each record and for each user ( Search, delete, update / register) can be performed. In addition, multiple access right control fields AC for each record
By providing F1, ACF2, etc., and determining the access right based on the logical product operation result of these, access control can be performed for each user in a fine-grained record unit.
【図1】本発明の原理構成図である。FIG. 1 is a principle configuration diagram of the present invention.
【図2】本発明の検索のフローチャートである。FIG. 2 is a flowchart of a search according to the present invention.
【図3】本発明の更新のフローチャートである。FIG. 3 is a flowchart of updating of the present invention.
【図4】本発明の削除のフローチャートである。FIG. 4 is a flowchart of deletion of the present invention.
【図5】本発明の登録のフローチャートである。FIG. 5 is a flowchart of registration of the present invention.
【図6】本発明のアクセス権制御フィールドとアクセス
権管理テーブルから導かれたusr1の各レコードへの
アクセス権例である。FIG. 6 is an example of an access right to each record of usr1 derived from the access right control field and the access right management table of the present invention.
【図7】本発明のusr2によるusr1のTBL1の
RD3に対するアクセス権の付与例である。FIG. 7 is an example of granting an access right to RD3 of TBL1 of usr1 by usr2 of the present invention.
【図8】本発明の具体例説明図(その1)である。FIG. 8 is a diagram (part 1) for explaining a specific example of the present invention.
【図9】本発明の具体例説明図(その2)である。FIG. 9 is a diagram (part 2) for explaining a specific example of the present invention.
1:フロントエンド 2:アクセス装置 21:レコードアクセスチェック処理 3:データベースエンジン 31:検索機能 32:登録機能 33:更新機能 34:削除機能 4:データベース 5:テーブル 6:レコード 7:アクセス権制御フィールド 8:アクセス権制御情報 9:アクセス権管理テーブル 1: Front end 2: Access device 21: Record access check processing 3: Database engine 31: Search function 32: Registration function 33: Update function 34: Delete function 4: Database 5: Table 6: Record 7: Access right control field 8 : Access right control information 9: Access right management table
───────────────────────────────────────────────────── フロントページの続き (72)発明者 伴 和子 神奈川県大和市深見西四丁目2番49号 株 式会社ピーエフユー大和工場内 (72)発明者 山香 浩 神奈川県大和市深見西四丁目2番49号 株 式会社ピーエフユー大和工場内 (72)発明者 田中 亮一 神奈川県大和市深見西四丁目2番49号 株 式会社ピーエフユー大和工場内 (72)発明者 山崎 健 大阪府大阪市北区堂島1丁目5番17号 ピ ーエフユー関西ソフトウェア株式会社内 (72)発明者 相良 正俊 大阪府大阪市北区堂島1丁目5番17号 ピ ーエフユー関西ソフトウェア株式会社内 (72)発明者 小瀬 昌治 神奈川県大和市深見西四丁目2番49号 株 式会社ピーエフユー大和工場内 (72)発明者 藤田 裕一 神奈川県大和市深見西四丁目2番49号 株 式会社ピーエフユー大和工場内 (72)発明者 中澤 昇 神奈川県大和市深見西四丁目2番49号 株 式会社ピーエフユー大和工場内 ─────────────────────────────────────────────────── ─── Continuation of the front page (72) Inventor Kazuko Ban No. 2-4, Fukami Nishi 4-chome, Yamato City, Kanagawa Prefecture PFU Yamato Factory Co., Ltd. (72) Inventor Hiroshi Yamaka 4-chome Fukami Nishi, Yamato City, Kanagawa Prefecture No. 49 Incorporated company PFU Yamato Factory (72) Inventor Ryoichi Tanaka 4-2 Fukami Nishi 4-chome, Yamato City, Kanagawa Prefecture Incorporated company PFU Yamato Factory (72) Inventor Ken Yamazaki 1 Dojima, Kita-ku, Osaka City, Osaka Prefecture Chome 5-17 PFU Kansai Software Co., Ltd. (72) Inventor Masatoshi Sagara 1-5-17 Dojima, Kita-ku, Osaka City, Osaka Prefecture PFU Kansai Software Co., Ltd. (72) Inventor Shoji Kose Yamato, Kanagawa Prefecture Fukami Nishi 4-chome No. 2-49 Co., Ltd. PFU Yamato Factory (72) Inventor Yuichi Fujita Kanagawa Fukami Nishi 4-chome, Yamato-shi, Fukushima, Ltd. PFU Yamato Factory Co., Ltd. (72) Inventor Noboru Nakazawa 4-4-2 Fukami-nishi 4-chome, Yamato City, Kanagawa Prefecture
Claims (3)
を行なうデータベース制御装置において、 データベースのテーブル(5)のレコード(6)毎に設
け、アクセス権制御情報(8)を任意に設定するアクセ
ス権制御フィールド(7)と、 データベースのテーブル(5)毎にユーザのアクセス権
の資格を登録、および上記アクセス権制御フィールド
(7)に設定されたアクセス権制御情報(8)に対する
ユーザ毎のアクセス権の資格を予め登録するアクセス権
管理テーブル(9)とを備え、 レコード(6)単位にユーザ毎のアクセス権制御を行な
うことを特徴とするデータベース制御装置。1. A database control device for controlling access to each record of a database, an access right control field which is provided for each record (6) of a database table (5) and in which access right control information (8) is arbitrarily set. (7) and the qualification of the user's access right for each database table (5), and the qualification of the access right for each user to the access right control information (8) set in the above access right control field (7) An access right management table (9) for pre-registering the above, and performing access right control for each user on a record (6) basis.
ールド(7)を複数設けると共に、上記アクセス権管理
テーブル(9)にこれら複数のアクセス権制御フィール
ド(7)毎のアクセス権制御情報(8)に対応するユー
ザ毎の資格をそれぞれ登録し、これら登録された複数の
資格の論理積演算した結果のアクセス権を求めてレコー
ド(6)単位にユーザ毎のアクセス権制御を行なうこと
を特徴とする請求項1記載のデータベース制御装置。2. A plurality of access right control fields (7) of the record (6) are provided, and access right control information (8) for each of the plurality of access right control fields (7) is provided in the access right management table (9). ), Each qualification for each user is registered, and the access right as a result of the logical product operation of these registered qualifications is obtained, and the access right control for each user is performed for each record (6). The database control device according to claim 1.
ド(7)の変更指示に対応して、このユーザの更新資格
が、上記アクセス権管理テーブル(9)内の該当テーブ
ル(5)に登録、かつ該当アクセス権制御フィールド
(7)のアクセス権制御情報(8)に対応して登録され
ていたときに(複数登録されていたときは上記論理積演
算した結果のアクセス権として更新があるときに)、当
該レコード(6)の該当アクセス権制御フィールド
(7)のアクセス権制御情報(8)を変更するように構
成したことを特徴とする請求項1および請求項2記載の
データベース制御装置。3. The update qualification of this user is registered in a corresponding table (5) in the access right management table (9) in response to a change instruction of the access right control field (7) from the user, and When it is registered corresponding to the access right control information (8) of the corresponding access right control field (7) (when there are multiple registrations, there is an update as the access right of the result of the AND operation) The database control device according to claim 1 or 2, wherein the access right control information (8) of the corresponding access right control field (7) of the record (6) is changed.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5140564A JPH06348575A (en) | 1993-06-11 | 1993-06-11 | Data base controller |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5140564A JPH06348575A (en) | 1993-06-11 | 1993-06-11 | Data base controller |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH06348575A true JPH06348575A (en) | 1994-12-22 |
Family
ID=15271621
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP5140564A Pending JPH06348575A (en) | 1993-06-11 | 1993-06-11 | Data base controller |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH06348575A (en) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10232811A (en) * | 1997-02-20 | 1998-09-02 | Hitachi Ltd | Security management method for data base |
| JP2000112805A (en) * | 1998-09-30 | 2000-04-21 | Casio Comput Co Ltd | Data base server and its program recording medium |
| JP2002175217A (en) * | 2000-12-07 | 2002-06-21 | Toppan Printing Co Ltd | Database system, method of controlling access to database and recording medium stored with access control program for database |
| JP2003515806A (en) * | 1999-11-22 | 2003-05-07 | ネットスケープ コミュニケーションズ コーポレーション | Simplified LDAP access control language system |
| JP2004530195A (en) * | 2001-03-14 | 2004-09-30 | カーゴ インク. | Access control protocol for user profile management |
| JP2007531154A (en) * | 2004-03-29 | 2007-11-01 | マイクロソフト コーポレーション | System and method for fine grain access control of data stored in relational database |
| JPWO2005022391A1 (en) * | 2003-08-28 | 2007-11-22 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Maschines Corporation | Database system, information acquisition availability inspection system, information acquisition method, and program |
| US9229967B2 (en) | 2006-02-22 | 2016-01-05 | Oracle International Corporation | Efficient processing of path related operations on data organized hierarchically in an RDBMS |
-
1993
- 1993-06-11 JP JP5140564A patent/JPH06348575A/en active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10232811A (en) * | 1997-02-20 | 1998-09-02 | Hitachi Ltd | Security management method for data base |
| JP2000112805A (en) * | 1998-09-30 | 2000-04-21 | Casio Comput Co Ltd | Data base server and its program recording medium |
| JP2003515806A (en) * | 1999-11-22 | 2003-05-07 | ネットスケープ コミュニケーションズ コーポレーション | Simplified LDAP access control language system |
| JP2002175217A (en) * | 2000-12-07 | 2002-06-21 | Toppan Printing Co Ltd | Database system, method of controlling access to database and recording medium stored with access control program for database |
| JP2004530195A (en) * | 2001-03-14 | 2004-09-30 | カーゴ インク. | Access control protocol for user profile management |
| JPWO2005022391A1 (en) * | 2003-08-28 | 2007-11-22 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Maschines Corporation | Database system, information acquisition availability inspection system, information acquisition method, and program |
| US7836312B2 (en) | 2003-08-28 | 2010-11-16 | International Business Machines Corporation | Information acquisition enabled/disabled inspection system |
| JP5430819B2 (en) * | 2003-08-28 | 2014-03-05 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Database system, information acquisition availability inspection system, information acquisition method, and program |
| JP2007531154A (en) * | 2004-03-29 | 2007-11-01 | マイクロソフト コーポレーション | System and method for fine grain access control of data stored in relational database |
| US9229967B2 (en) | 2006-02-22 | 2016-01-05 | Oracle International Corporation | Efficient processing of path related operations on data organized hierarchically in an RDBMS |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6442543B1 (en) | Method and apparatus for changing temporal database information | |
| US7092969B2 (en) | Management of source and derivative image data | |
| US20060179080A1 (en) | System for management of source and derivative data | |
| US7787489B2 (en) | Mobile data distribution | |
| US20050140791A1 (en) | Efficient image categorization | |
| KR100974160B1 (en) | Method, system and computer readable storage medium for maintaining mobile device user settings | |
| JP2002207739A (en) | Document management system | |
| JPH06348575A (en) | Data base controller | |
| JP2853608B2 (en) | File access control method of parallel processing system | |
| JP3873363B2 (en) | Access management apparatus and recording medium | |
| JP2004514196A (en) | Dynamic selection of images for web pages | |
| JP2002197114A (en) | Database management system, customer management system and storage medium | |
| JPH10301824A (en) | Computer readable recording medium recording information management data and information management system | |
| JP2921095B2 (en) | Electronic filing equipment | |
| JPS63133272A (en) | Updating method for image retrieving keyword | |
| JPH08335181A (en) | File accessing device | |
| JP2956593B2 (en) | Transaction file processing method | |
| JPH05120092A (en) | File deletion controlling method for file device | |
| JP2008015637A (en) | File data management method and its system | |
| JP2003296349A (en) | Data retrieval device and update method by server | |
| JP2002245065A (en) | Document processor, document processing method, program and recording medium | |
| JPH04131944A (en) | Document filling device containing batch changing function of document title information | |
| JP2508212B2 (en) | Software parts management system | |
| JP2001034515A (en) | Document management method, and storage medium storing the document management method | |
| JP2001084259A (en) | Database system |