特許
J-GLOBAL ID:201303027700952251
データベースアクセス管理システム、方法、及びプログラム
発明者:
出願人/特許権者:
代理人 (5件):
筒井 大和
, 菅田 篤志
, 筒井 章子
, 坂次 哲也
, 中原 亨
公報種別:公開公報
出願番号(国際出願番号):特願2011-139115
公開番号(公開出願番号):特開2013-008121
出願日: 2011年06月23日
公開日(公表日): 2013年01月10日
要約:
【課題】DBアクセス管理・制御を行うシステム等に係わり、(1)不正アクセスなどの対策、(2)マスク処理等の作業の手間の削減、(3)データ利用用途に応じた柔軟なマスク処理などを実現する。【解決手段】本システムは、DB1を含むコンピュータシステム100で例えばDBサーバ2にセキュリティボックス10及びセキュリティマスタ50を有する。セキュリティボックス10で、マスタ設定部11は、セキュリティマスタ50の情報を管理者U0により設定する。ユーザによるDB1へのアクセスの際、ユーザ確認部12により、セキュリティマスタ50に基づき、当該ユーザの参照制限を含む状態を判断・確認し、DB1から取り出されたデータに対し、マスク処理部13により、上記状態に応じて所定のマスク処理を施し、当該マスク処理されたデータを返す。【選択図】図1
請求項(抜粋):
ユーザの端末からのアクセスに基づいてデータベースへアクセスしてデータを取り出す処理を行うコンピュータシステムを含んで成るデータベースアクセス管理システムであって、
前記コンピュータシステムは、前記ユーザによる前記データベースへのアクセスを管理・制御する処理機能を実現するセキュリティボックスと、当該セキュリティボックスの処理機能の設定情報であるセキュリティマスタとを有し、
前記セキュリティボックスは、マスタ設定部と、ユーザ確認部と、マスク処理部と、を有し、
前記マスタ設定部は、前記セキュリティマスタの情報を管理者により設定する処理を行い、当該設定情報は、前記ユーザまたはユーザ属性ごとに前記データベースのデータにおける参照制限の対象データ及び当該対象データに対して適用するマスク処理を指定する情報を含み、
前記ユーザ確認部は、前記ユーザによる前記データベースへのアクセスの際に、当該アクセスの情報、及び前記セキュリティマスタの情報を参照して、当該ユーザの参照制限を含む状態を判断・確認する処理を行い、
前記マスク処理部は、前記ユーザによるアクセスにより前記データベースから取り出されたデータに対し、前記ユーザの参照制限を含む状態に応じて、所定のマスク処理を施し、当該マスク処理されたデータを返す処理を行い、
上記構成により、前記ユーザが前記データベースのデータを利用する際に自動的に前記マスク処理されたデータが利用されること、を特徴とするデータベースアクセス管理システム。
IPC (2件):
FI (3件):
G06F12/14 520A
, G06F12/14 560Z
, G06F12/14 560D
Fターム (5件):
5B017AA01
, 5B017AA07
, 5B017BA06
, 5B017BB06
, 5B017CA16
引用特許: