特許
J-GLOBAL ID:200903060222268751
セキュアマルチデータベースシステム
発明者:
,
,
,
出願人/特許権者:
代理人 (1件):
作田 康夫
公報種別:公開公報
出願番号(国際出願番号):特願2000-369606
公開番号(公開出願番号):特開2002-169808
出願日: 2000年11月30日
公開日(公表日): 2002年06月14日
要約:
【要約】【課題】管理者であっても,クライアントと外部データベースとの間でやり取りするデータの中身を見ることが困難なセキュアマルチデータベースシステムを提供する。【解決手段】定義ツールは,外部テーブルで秘匿するカラムをマルチデータベースサーバに宣言する。マルチデータベースサーバは,秘匿カラムを使った演算を行うことがないように問合せ文の分解・実行を制御する。外部データベースサーバは,問合せ結果の表で秘匿カラムのデータを暗号化する。マルチデータベースサーバは,各々の結果表を取得・統合する際に,復号化する範囲を指定する。クライアントプログラムは,統合された結果表を取得し,指定された範囲を復号化する。外部データベースサーバで暗号化されたデータをクライアントプログラムで復号化して参照するので,マルチデータベースサーバでは秘匿カラムの内容を参照することが困難になる。
請求項(抜粋):
マルチデータベースサーバと各々1つ以上のクライアントと外部データベースサーバからなるマルチデータベースシステムであって,前記外部データベースサーバが前記マルチデータベースサーバに対して秘匿するデータの範囲を宣言し,前記マルチデータベースサーバは,当該範囲に基づいて前記クライアントからのマルチデータベースの問合せ文の作成を制御し,前記マルチデータベースサーバは,前記問合せ文を各前記外部データベースへの問合せ文に分解する際に,当該範囲に基づいて前記問合せ文を最適化し,前記外部データベースサーバは,問合せを実行した後,問合せ結果のうち当該範囲の部分を暗号化し,前記マルチデータベースサーバは,問合せ結果を統合する際に,復号化するデータの範囲も統合し,前記クライアントは当該範囲の部分を復号化することを特徴とするセキュアマルチデータベースシステム。
IPC (10件):
G06F 17/30 120
, G06F 17/30 110
, G06F 17/30
, G06F 12/00 513
, G06F 12/00 537
, G06F 17/60 314
, G06F 17/60 512
, G09C 1/00 640
, H04L 9/08
, H04L 9/32
FI (10件):
G06F 17/30 120 A
, G06F 17/30 110 C
, G06F 17/30 110 F
, G06F 12/00 513 J
, G06F 12/00 537 H
, G06F 17/60 314
, G06F 17/60 512
, G09C 1/00 640 Z
, H04L 9/00 601 C
, H04L 9/00 675 D
Fターム (16件):
5B075KK02
, 5B075KK54
, 5B075KK63
, 5B075PQ05
, 5B082AA01
, 5B082GA02
, 5B082GA08
, 5B082GA11
, 5B082HA08
, 5J104AA01
, 5J104AA16
, 5J104EA02
, 5J104EA04
, 5J104MA01
, 5J104NA02
, 5J104PA07
引用特許:
引用文献:
審査官引用 (2件)
-
Agent Maneged Multi Database System Design for the Stock Broking Domain
-
Agent Maneged Multi Database System Design for the Stock Broking Domain
前のページに戻る