Pat
J-GLOBAL ID:200903034242668607
データベースシステム制御装置およびそのプログラム記録媒 体
Inventor:
,
,
Applicant, Patent owner:
Agent (1):
杉村 次郎
Gazette classification:公開公報
Application number (International application number):1998101928
Publication number (International publication number):1999282740
Application date: Mar. 31, 1998
Publication date: Oct. 15, 1999
Summary:
【要約】【課題】 ユーザの属性に応じて予め任意に設定されたアクセス権情報を解析して実体スキーマに対して2層以上のビュースキーマを生成すると共に、最下位層のビュースキーマに対して権限を付与し、それよりも2層以上前の実体スキーマに対するアクセス権を制限することで、実体スキーマのセキュリティを維持する。【解決手段】 設定ツール24はデータ項目に対応するアクセス権について同一権限を持つユーザグループに対して項目毎にアクセス権情報を項目アクセス権管理ファイル25に設定する。API30は項目アクセス権管理ファイル25を解析し、アクセス権設定用SQL文を出力し、RDBMS31を介して実体スキーマ、ビュースキーマ、アクセススキーマから成る3層構造のデータベース32を生成する。この場合、最下位層のアクセススキーマに対して権限を付与することで、2層前の実体スキーマに対するアクセス権を制限する。
Claim (excerpt):
データベース内の実体ファイルを構成するデータ項目に対するアクセス権について同一権限を持つユーザグループに対して項目毎にアクセス可否を示すアクセス権情報を設定する項目アクセス権設定手段と、この項目アクセス権設定手段によってユーザグループに対応付けて設定された項目毎のアクセス権情報を記憶管理する記憶管理手段と、この記憶管理手段内に記憶管理されているアクセス権情報を解析し、この解析結果に基づいてビューファイルを管理するビュースキーマを生成すると共に、実体ファイル群に対してユーザグループ毎のアクセス権を制限したビューファイル群を生成してビュースキーマに格納する第1の生成手段と、この第1の生成手段によって生成されたビューファイル群とビュースキーマに基づいてそれと同様のビューファイル群、ビュースキーマを生成する第2の生成手段とを具備し、実体ファイル群を管理する実体スキーマに対して前記第1の生成手段によって生成されたビュースキーマと第2の生成手段によって生成されたビュースキーマとを接続することによってデータベース構造を少なくとも3階構造とし、前記第2の生成手段によって生成されたビュースキーマに対して権限を付与することで、それよりも2層以上前の実体スキーマに対するアクセス権を制限するようにしたことを特徴とするデータベースシステム制御装置。
IPC (2):
G06F 12/00 537
, G06F 17/30
G06F 12/00 537 A
, G06F 15/40 320 B
, G06F 15/40 380 D
