Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4359236B2 - Management system - Google Patents
[go: Go Back, main page]

JP4359236B2 - Management system - Google Patents

Management system Download PDF

Info

Publication number
JP4359236B2
JP4359236B2 JP2004373892A JP2004373892A JP4359236B2 JP 4359236 B2 JP4359236 B2 JP 4359236B2 JP 2004373892 A JP2004373892 A JP 2004373892A JP 2004373892 A JP2004373892 A JP 2004373892A JP 4359236 B2 JP4359236 B2 JP 4359236B2
Authority
JP
Japan
Prior art keywords
user
database
key
registration information
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004373892A
Other languages
Japanese (ja)
Other versions
JP2006178885A (en
Inventor
秀 金内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Information Systems Corp
Original Assignee
Mitsubishi Electric Information Systems Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Information Systems Corp filed Critical Mitsubishi Electric Information Systems Corp
Priority to JP2004373892A priority Critical patent/JP4359236B2/en
Publication of JP2006178885A publication Critical patent/JP2006178885A/en
Application granted granted Critical
Publication of JP4359236B2 publication Critical patent/JP4359236B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、データベース装置へのアクセスを管理する管理サーバに係り、秘密情報の漏
洩に係る不正アクセスを防止する技術に関する。
The present invention relates to a management server that manages access to a database device, and relates to a technique for preventing unauthorized access related to leakage of secret information.

近年、個人情報等の秘密情報の漏洩が社会的に問題となっている。従来のセキュリティ
システムは、アクセス権限を有する利用者以外の他人による不正アクセスを防止すること
を主眼としていた。
In recent years, leakage of confidential information such as personal information has become a social problem. The conventional security system has been mainly aimed at preventing unauthorized access by a person other than the user having access authority.

しかし、実際にはアクセス権限を有する利用者自身による悪意の流出も多く見られる。企業責任として、これのような事態を未然に防ぐ必要がある。 However, in fact, many malicious leaks are seen by users who have access rights. As a corporate responsibility, it is necessary to forestall a situation such as this.

そこで、本発明は、このような問題を解決し、秘密情報の漏洩に係る不正アクセスを防
止することを主な目的とする。
Therefore, the main object of the present invention is to solve such problems and prevent unauthorized access related to leakage of secret information.

本発明に係る管理サーバは、
ユーザ登録された利用者に対してデータを提供するデータベース装置と、データベース
装置を利用する利用者が操作する利用者端末と、利用者によるデータベース装置の利用を
管理する管理者が操作する管理者端末とに接続する管理サーバであって、以下の要素を有
することを特徴とする
(1)利用者がデータベース装置を利用する事前処理として、利用者固有の利用者鍵を生
成する利用者鍵生成部
(2)利用者がデータベース装置を利用する事前処理として、生成した利用者鍵を利用者
端末に送信する利用者鍵送信部
(3)利用者がデータベース装置を利用する事前処理として、管理者固有の管理者鍵を生
成する管理者鍵生成部
(4)利用者がデータベース装置を利用する事前処理として、生成した管理者鍵を管理者
端末に送信する管理者鍵送信部
(5)利用者がデータベース装置を利用する事前処理として、データベース装置に新たに
ユーザ登録するためのデータベースユーザ登録情報を生成するデータベースユーザ登録情
報生成部
(6)利用者がデータベース装置を利用する事前処理として、生成したデータベースユー
ザ登録情報を、生成した利用者鍵と生成した管理者鍵とを用いて、復号の際に暗号化時の
利用者鍵と復号時の利用者鍵の一致の判定と、暗号化時の管理者鍵と復号時の管理者鍵の
一致の判定とを可能とする暗号化ロジックで暗号化して、暗号結果として暗号化データベ
ースユーザ登録情報を生成するデータベースユーザ登録情報暗号化部
(7)暗号結果として生成した暗号化データベースユーザ登録情報を記憶する暗号化デー
タベースユーザ登録情報記憶部
(8)利用者がデータベース装置を利用する際に、利用者端末から、当該利用者端末から
データベース装置へのアクセスを開始する要求を、利用者鍵と併せて受信するアクセス開
始要求受付部
(9)利用者がデータベース装置を利用する際に、管理者端末から管理者鍵を受信する管
理者鍵受信部
(10)利用者がデータベース装置を利用する際に、暗号化データベースユーザ登録情報
記憶部で記憶している暗号化データベースユーザ登録情報を、前記要求と併せて受信した
利用者鍵と前記受信した管理者鍵とを用いて、暗号化時の利用者鍵と復号時の利用者鍵が
一致するかの判定と、暗号化時の管理者鍵と復号時の管理者鍵が一致するかの判定とを行
う復号ロジックにより復号し、いずれも一致した場合に復号結果としてデータベースユー
ザ登録情報を得るデータベースユーザ登録情報復号部
(11)利用者がデータベース装置を利用する際に、データベース装置に対して、復号結
果として得たデータベースユーザ登録情報を含む、新たなユーザ登録を求めるクリエイト
ユーザ命令を送信するクリエイトユーザ要求部。
The management server according to the present invention is:
A database device that provides data to a user registered as a user, a user terminal operated by a user who uses the database device, and an administrator terminal operated by an administrator who manages the use of the database device by the user (1) A user key generation unit that generates a user key unique to a user as a pre-process for using the database device by the user. (2) User key transmission unit that transmits the generated user key to the user terminal as pre-processing for the user to use the database device. (3) Administrator-specific as pre-processing for the user to use the database device. Administrator key generation unit that generates the administrator key for the administrator (4) An administrator that transmits the generated administrator key to the administrator terminal as a pre-process for the user to use the database device Transmission unit (5) Database user registration information generation unit (6) for generating database user registration information for newly registering a user in the database device as a pre-process for the user to use the database device. As a pre-processing, the generated database user registration information is generated using the generated user key and the generated administrator key, and the user key at the time of decryption and the user key at the time of decryption are matched. Database user registration information for generating encrypted database user registration information as an encryption result by encrypting with an encryption logic that enables determination and determination of matching between the administrator key at the time of encryption and the administrator key at the time of decryption Encryption unit (7) Encryption database user registration information storage unit for storing encrypted database user registration information generated as a result of encryption 8) When the user uses the database device, an access start request receiving unit (9) that receives a request for starting access from the user terminal to the database device together with the user key from the user terminal. An administrator key receiving unit (10) that receives an administrator key from an administrator terminal when a user uses the database device, and stored in an encrypted database user registration information storage unit when the user uses the database device The user key at the time of encryption matches the user key at the time of decryption using the user key received together with the request and the received administrator key. And the decryption logic that determines whether the administrator key at the time of encryption matches the administrator key at the time of decryption. Database user registration information decoding unit for obtaining recorded information (11) When a user uses a database device, a create user who asks the database device for new user registration including database user registration information obtained as a decoding result Create user request part to send instructions.

データベースユーザ登録情報復号部は、暗号化データベースユーザ登録情報を前記受信
した管理者鍵を用いて復号し、復号結果として一次復号データベースユーザ登録情報を得
て、
管理サーバは、更に、復号結果として得た一次復号データベースユーザ登録情報を利用
者端末に送信する一次復号データベースユーザ登録情報送信部を有することを特徴とする
The database user registration information decryption unit decrypts the encrypted database user registration information using the received administrator key, obtains primary decryption database user registration information as a decryption result,
The management server further includes a primary decryption database user registration information transmission unit that transmits primary decryption database user registration information obtained as a decryption result to the user terminal.

管理サーバは、更に、以下の要素を有することを特徴とする
(12)利用者がデータベース装置を利用するデータベース利用予定を記憶するデータベ
ース利用予定記憶部
(13)利用者がデータベース装置を利用している際に、当該利用者のデータベース利用
予定の利用終了予定日時を経過したことを判定するデータベース利用予定終了判定部
(14)利用終了予定日時を経過した場合に、データベース装置に対して、当該データベ
ース利用予定に係るユーザ登録の削除を求めるドロップユーザ命令を送信するドロップユ
ーザ要求部。
The management server further includes the following elements: (12) a database use schedule storage unit for storing a database use schedule for the user to use the database device; and (13) the user using the database device. A database use schedule end determination unit (14) for determining that the use end scheduled date and time of the user's database use schedule has passed, when the use end scheduled date and time has passed, A drop user request unit that transmits a drop user command for requesting deletion of a user registration related to a use schedule.

管理サーバは、更に、以下の要素を有することを特徴とする
(15)利用者がデータベース装置を利用する事前処理として、利用者端末から、利用者
がデータベース装置を利用するデータベース利用予定を受信するデータベース利用予定入
力部
(16)受信したデータベース利用予定を記憶するデータベース利用予定記憶部
(17)利用者がデータベース装置を利用する事前処理として、データベース利用予定記
憶部に記憶しているデータベース利用予定に対する承認の依頼を管理者端末に送信し、管
理者端末から承認結果を受信し、データベース利用予定記憶部に記憶しているデータベー
ス利用予定を承認されたものと判別できるようにするデータベース利用予定承認依頼部
(18)利用者がデータベース装置を利用する際に、承認されたデータベース利用予定内
であるかを判定するデータベース利用判定部。
The management server further includes the following elements: (15) As a pre-process for the user to use the database device, the management server receives a database use schedule for the user to use the database device from the user terminal. Database utilization schedule input section (16) Database utilization schedule storage section for storing received database utilization schedule (17) As a pre-process for the user to use the database device, the database utilization schedule storage section stores the database utilization schedule storage section. A database usage schedule approval request that sends an approval request to the administrator terminal, receives the approval result from the administrator terminal, and can determine that the database usage schedule stored in the database usage schedule storage unit is approved. (18) Approved when a user uses a database device Database use determining section for determining whether a database within the available plans.

管理サーバは、更に、利用者がデータベース装置を利用するデータベース利用予定を、
複数のデータベース利用単位に分けて記憶するデータベース利用予定記憶部を有し、
前記利用者鍵生成部は、データ利用単位毎に別個の利用者鍵を生成し、
前記データベースユーザ登録情報生成部は、データベース利用単位毎に別個のデータベ
ースユーザ登録情報を生成し、
前記データベースユーザ登録情報暗号化部は、データベース利用単位毎に、前記生成し
た管理者鍵とともに当該別個の利用者鍵を用い、当該別個のデータベースユーザ登録情報
を暗号化し、
当該データベース利用予定記憶部は、暗号化データベースユーザ登録情報記憶部として
、暗号結果として生成した暗号化データベースユーザ登録情報をデータベース利用単位毎
に記憶し、
前記データベースユーザ登録情報復号部は、現時点を含むデータ利用単位に対応する暗
号化データベースユーザ登録情報を復号することを特徴とする。
The management server further determines the database usage schedule that the user uses the database device.
It has a database use schedule storage unit that stores data in a plurality of database use units,
The user key generation unit generates a separate user key for each data usage unit,
The database user registration information generation unit generates separate database user registration information for each database usage unit,
The database user registration information encryption unit uses the separate user key together with the generated administrator key for each database usage unit, encrypts the separate database user registration information,
The database use schedule storage unit stores, as an encrypted database user registration information storage unit, encrypted database user registration information generated as an encryption result for each database usage unit,
The database user registration information decrypting unit decrypts encrypted database user registration information corresponding to a data usage unit including a current time.

本発明に係るプログラムは、
ユーザ登録された利用者に対してデータを提供するデータベース装置と、データベース
装置を利用する利用者が操作する利用者端末と、利用者によるデータベース装置の利用を
管理する管理者が操作する管理者端末とに接続する管理サーバとなるコンピュータに、以
下の手順を実行させるためのプログラムであることを特徴とする
(1)利用者がデータベース装置を利用する事前処理として、利用者固有の利用者鍵を生
成する利用者鍵生成処理手順
(2)利用者がデータベース装置を利用する事前処理として、生成した利用者鍵を利用者
端末に送信する利用者鍵送信処理手順
(3)利用者がデータベース装置を利用する事前処理として、管理者固有の管理者鍵を生
成する管理者鍵生成処理手順
(4)利用者がデータベース装置を利用する事前処理として、生成した管理者鍵を管理者
端末に送信する管理者鍵送信処理手順
(5)利用者がデータベース装置を利用する事前処理として、データベース装置に新たに
ユーザ登録するためのデータベースユーザ登録情報を生成するデータベースユーザ登録情
報生成処理手順
(6)利用者がデータベース装置を利用する事前処理として、生成したデータベースユー
ザ登録情報を、生成した利用者鍵と生成した管理者鍵とを用いて、復号の際に暗号化時の
利用者鍵と復号時の利用者鍵の一致の判定と、暗号化時の管理者鍵と復号時の管理者鍵の
一致の判定とを可能とする暗号化ロジックで暗号化して、暗号結果として暗号化データベ
ースユーザ登録情報を生成し、記憶するデータベースユーザ登録情報暗号化処理手順
(7)利用者がデータベース装置を利用する際に、利用者端末から、当該利用者端末から
データベース装置へのアクセスを開始する要求を、利用者鍵と併せて受信するアクセス開
始要求受付処理手順
(8)利用者がデータベース装置を利用する際に、管理者端末から管理者鍵を受信する管
理者鍵受信処理手順
(9)利用者がデータベース装置を利用する際に、データベースユーザ登録情報暗号化処
理手順で記憶した暗号化データベースユーザ登録情報を、前記要求と併せて受信した利用
者鍵と前記受信した管理者鍵とを用いて、暗号化時の利用者鍵と復号時の利用者鍵が一致
するかの判定と、暗号化時の管理者鍵と復号時の管理者鍵が一致するかの判定とを行う復
号ロジックにより復号し、いずれも一致した場合に復号結果としてデータベースユーザ登
録情報を得るデータベースユーザ登録情報復号処理手順
(10)利用者がデータベース装置を利用する際に、データベース装置に対して、復号結
果として得たデータベースユーザ登録情報を含む、新たなユーザ登録を求めるクリエイト
ユーザ命令を送信するクリエイトユーザ要求処理手順。
The program according to the present invention is:
A database device that provides data to a user registered as a user, a user terminal operated by a user who uses the database device, and an administrator terminal operated by an administrator who manages the use of the database device by the user (1) As a pre-process for a user to use a database device, a user key unique to the user is provided. User key generation processing procedure to be generated (2) User key transmission processing procedure for transmitting the generated user key to the user terminal as pre-processing for the user to use the database device (3) The user uses the database device Administrator key generation processing procedure for generating an administrator key unique to the administrator as a pre-process to be used (4) Prior to the user using the database device As a matter of course, an administrator key transmission processing procedure for transmitting the generated administrator key to the administrator terminal (5) Database user registration information for newly registering a user in the database device as a pre-process for the user to use the database device Database user registration information generation processing procedure for generating (6) As a pre-process for the user to use the database device, the generated database user registration information is decrypted using the generated user key and the generated administrator key. Encryption logic that can determine whether the user key during encryption and user key during decryption match, and whether the administrator key during encryption and administrator key match during decryption Database user registration information encryption processing procedure for encrypting and generating encrypted database user registration information as an encryption result and storing it (7) Access start request reception processing procedure for receiving, together with the user key, a request for starting access from the user terminal to the database device when the user terminal is used (8) The user enters the database device Key reception processing procedure for receiving the administrator key from the administrator terminal when using the database (9) When the user uses the database device, the encrypted database stored in the database user registration information encryption processing procedure Using the user key received together with the request and the received administrator key to determine whether the user key at the time of encryption and the user key at the time of decryption match, Data that is decrypted by the decryption logic that determines whether the administrator key at decryption and the administrator key at decryption match, and if both match, obtains database user registration information as the decryption result Base user registration information decryption procedure (10) When a user uses a database device, a create user command for new user registration including database user registration information obtained as a decryption result is transmitted to the database device. Create user request processing procedure.

本発明によれば、事前処理として利用者鍵と管理者鍵を生成し、それぞれ利用者端末と
管理者端末に送信し、これらの鍵を用いた暗号化により暗号化データベースユーザ登録情
報を生成しておき、実際のデータベースへのアクセスの際に、それぞれ利用者端末と管理
者端末から受信した利用者鍵と管理者鍵を用いて、暗号化データベースユーザ登録情報を
復号し、いずれも不正な鍵でない場合にデータベース装置に新たなユーザ登録を求めるの
で、利用者の成り済まし、あるいは利用者自身の悪意による不正なアクセスを防止できる
。データベース利用予定を用いた安全機構を有するので、不測のアクセスも排除できる。
According to the present invention, a user key and an administrator key are generated as pre-processing, transmitted to the user terminal and the administrator terminal, respectively, and encrypted database user registration information is generated by encryption using these keys. When accessing the actual database, the encrypted database user registration information is decrypted using the user key and the administrator key received from the user terminal and the administrator terminal, respectively. If it is not, a new user registration is requested from the database device, so that impersonation of the user or unauthorized access by the user's own malicious intention can be prevented. Since it has a safety mechanism using the database utilization schedule, unexpected access can be eliminated.

実施の形態1.
データベースの操作に関する一定の知識を有する者が、データベースへアクセスするた
めのユーザ情報(以下の例では、データベースユーザ名、データベースユーザパスワード
)を知っていれば、業務用アプリケーションを利用しなくても、当該ユーザ情報を用いて
直接データベースにアクセスし、秘密の情報を盗み出すことができることに鑑み、本発明
は、その改善策としてユーザ情報を動的に変更する。
Embodiment 1 FIG.
If a person with a certain knowledge about database operation knows user information for accessing the database (in the following example, database user name, database user password), without using a business application, In view of the fact that it is possible to directly access the database using the user information and steal secret information, the present invention dynamically changes the user information as an improvement measure.

図1は、ネットワーク環境を示す図である。ローカルエリアネットワーク(ネットワー
クの例)には、データベース装置1、管理サーバ2、管理者端末3、及び利用者端末4が
接続されている。データベース装置1には、個人情報等の秘匿情報を含む情報群を管理し
ている。利用者は、担当業務など本来の適正な目的においてデータベース装置1から情報
を引き出し、または情報を格納させるために、利用者端末4を操作して、データベース装
置1にアクセスする。管理サーバ3は、利用者端末4からデータベース装置1への不正な
アクセスを防止し、適正なアクセスのみを実行させるように管理を行う。
FIG. 1 is a diagram illustrating a network environment. A database device 1, a management server 2, an administrator terminal 3, and a user terminal 4 are connected to a local area network (an example of a network). The database device 1 manages an information group including confidential information such as personal information. The user accesses the database apparatus 1 by operating the user terminal 4 in order to extract information from the database apparatus 1 or store the information for an originally appropriate purpose such as a task in charge. The management server 3 performs management so as to prevent unauthorized access from the user terminal 4 to the database apparatus 1 and to execute only proper access.

本管理システムでは、まず利用者端末4を操作する利用者による事前処理と、管理者端
末3を操作する管理者による事前処理を行う必要がある。例えば月末に、利用者が翌月の
データベース装置1の利用予定を申請し、管理者が各利用者毎に翌月分の申請を当月内に
承認する作業に相当する。
In this management system, it is necessary to first perform pre-processing by a user who operates the user terminal 4 and pre-processing by an administrator who operates the administrator terminal 3. For example, at the end of the month, the user applies for the use schedule of the database device 1 for the next month, and the administrator approves the application for the next month for each user within the current month.

まず、利用者による事前処理について説明する。図2は、利用者による事前処理に係る
管理サーバの構成を示す図である。管理サーバ2は、この処理の為に、システム利用者認
証部201、データベース利用予定入力部202、データベース利用予定記憶部203、
利用者鍵生成部204、及び利用者鍵送信部205の要素を有している。
First, pre-processing by the user will be described. FIG. 2 is a diagram illustrating the configuration of the management server related to the pre-processing by the user. For this process, the management server 2 performs a system user authentication unit 201, a database use schedule input unit 202, a database use plan storage unit 203,
The user key generation unit 204 and the user key transmission unit 205 are included.

図3は、利用者による事前処理フローを示す図である。利用者認証処理(S301)で
は、通常のシステム同様に、利用者が本管理システムを用いる権限を有しているかをチェ
ックする。
FIG. 3 is a diagram showing a pre-processing flow by the user. In the user authentication process (S301), it is checked whether the user has the authority to use the management system, as in a normal system.

利用者端末4は、本管理システムの適正な利用者として認証を受ける為のシステム利用
者IDとシステム利用者パスワードの入力を利用者に促すシステム利用者認証情報入力画
面を表示し、操作部を介してシステム利用者IDとシステム利用者パスワードを受付ける
。そして、受け付けたシステム利用者IDとシステム利用者パスワードを管理サーバ2に
送信する。システム利用者認証部201による利用者認証処理(S301)では、利用者
端末4からシステム利用者IDとシステム利用者パスワードを受信し、予め登録してある
システム利用者IDとシステム利用者パスワードの組み合わせのいずれかと一致するか判
断する。一致する場合には、認証成功の旨を利用者端末4に返信し、処理の続行を許可す
る。不一致の場合には、認証失敗の旨を利用者端末4に返信し、処理を中断させる。尚、
ここで用いるシステム利用者認証情報、つまりシステム利用者IDとシステム利用者パス
ワードは、後述するデータベースで管理するデータベースユーザ登録情報とは関連の無い
ものである。
The user terminal 4 displays a system user authentication information input screen that prompts the user to input a system user ID and a system user password for receiving authentication as an appropriate user of the management system, and displays an operation unit. The system user ID and the system user password are accepted via Then, the received system user ID and system user password are transmitted to the management server 2. In the user authentication process (S301) by the system user authentication unit 201, the system user ID and the system user password are received from the user terminal 4, and the combination of the system user ID and the system user password registered in advance is received. It is determined whether it matches any of the above. If they match, the fact that the authentication was successful is returned to the user terminal 4 and the continuation of the process is permitted. In the case of a mismatch, the fact that the authentication has failed is returned to the user terminal 4 and the processing is interrupted. still,
The system user authentication information used here, that is, the system user ID and the system user password are not related to the database user registration information managed by the database described later.

利用者端末4では、認証成功の旨の通知を受けると、データベース利用予定設定部(図
示せず)により、利用者にデータベース利用予定の入力を促すデータベース利用予定設定
画面を表示し、データベース利用予定を受付ける。そして、受け付けたデータベース利用
予定を管理サーバ2に送信する。
When the user terminal 4 receives a notification that the authentication is successful, a database usage schedule setting unit (not shown) displays a database usage schedule setting screen that prompts the user to enter the database usage schedule, and the database usage schedule. Accept. Then, the received database utilization schedule is transmitted to the management server 2.

図4は、データベース利用予定入力画面を示す図である。この画面では、利用者が業務
のためにデータベースにアクセスする時間帯、つまり利用開始予定日時と利用終了予定日
時(データベース利用単位という。)を指定するように構成されている。これらの日付と
時間帯のリストをデータベース利用予定として扱う。データベース利用予定として、就業
予定を用いることも考えられる。就業中に、常にデータベースを用いる業務形態の場合に
は、就業予定を直接データベース利用予定とすることが合理的である。
FIG. 4 is a diagram showing a database utilization schedule input screen. This screen is configured to designate a time zone during which the user accesses the database for business, that is, a scheduled start date and time and a scheduled end date and time (referred to as a database usage unit). These date and time zone lists are treated as database usage plans. It is also possible to use a work schedule as a database use schedule. In the case of a business form that always uses a database during work, it is reasonable to make the work schedule a direct database use schedule.

データベース利用予定入力部202によるデータベース利用予定入力処理(S302)
では、利用者端末4から上述のデータベース利用予定を受信し、データベース利用予定記
憶部203に記憶させる。
Database utilization schedule input processing by the database utilization schedule input unit 202 (S302)
Then, the above database use schedule is received from the user terminal 4 and stored in the database use schedule storage unit 203.

次に、利用者鍵生成部204による利用者鍵生成処理(S303)を行う。図5は、利
用者鍵生成処理フローを示す図である。データベース利用予定に含まれるデータベース利
用単位毎に以下の処理を繰り返す(S501)。例えば乱数により、無作為に選択した文
字あるいは数字からなる数字・文字列を生成する(S502)。そして、生成した文字・
数字列を、利用者鍵として、当該データベース利用単位と対応付けてデータベース利用予
定記憶部203に記憶させる(S503)。これらの処理を、すべてのデータベース利用
単位について終えた時点で終了する(S504)。つまり、データベース利用単位毎に、
個別の無作為な利用者鍵を生成する。
Next, user key generation processing (S303) by the user key generation unit 204 is performed. FIG. 5 is a diagram showing a user key generation processing flow. The following processing is repeated for each database usage unit included in the database usage schedule (S501). For example, a random number or character string consisting of a character or a number is generated by using a random number (S502). And the generated character
The number string is stored as a user key in the database use schedule storage unit 203 in association with the database use unit (S503). These processes are terminated when all the database usage units are completed (S504). In other words, for each database usage unit,
Generate an individual random user key.

ここで、データベース利用予定記憶部について説明する。図6は、データベース利用予
定記憶部の構成を示す図である。システム利用者毎にテーブルを有している。このテーブ
ルのヘッダには、当該システム利用者のIDが格納され、データベース利用単位毎のレコ
ードを有している。レコードには、データベース利用単位603の他に、承認602、利
用者鍵604、暗号化データベースユーザ名605、暗号化データベースユーザパスワー
ド606の項目を有しているが、利用者鍵生成の時点では、まだ承認602、暗号化デー
タベースユーザ名605、及び暗号化データベースユーザパスワード606の項目の領域
は用いていない。承認602には、後に管理者が行う承認の結果が格納される。暗号化デ
ータベースユーザ名605と暗号化データベースユーザパスワード606の組み合わせは
、後述する暗号化データベースユーザ登録情報の例である。データベースユーザ名とデー
タベースユーザパスワードを一体として暗号化する場合には、605と606の区別なく
、一体として暗号化された暗号化データベースユーザ登録情報が格納される。
Here, the database utilization schedule storage unit will be described. FIG. 6 is a diagram illustrating a configuration of the database utilization schedule storage unit. Each system user has a table. The header of this table stores the ID of the system user, and has a record for each database usage unit. In addition to the database usage unit 603, the record includes items of an approval 602, a user key 604, an encrypted database user name 605, and an encrypted database user password 606. At the time of user key generation, The fields of the items of approval 602, encrypted database user name 605, and encrypted database user password 606 have not been used yet. The approval 602 stores the result of the approval performed later by the administrator. The combination of the encrypted database user name 605 and the encrypted database user password 606 is an example of encrypted database user registration information to be described later. When the database user name and the database user password are encrypted together, the encrypted database user registration information encrypted as a whole is stored without distinguishing between 605 and 606.

そして、図3に示すように利用者鍵送信部205による利用者鍵送信処理(S304)
を行う。この処理では、データベース利用単位毎に対応する利用者鍵を利用者端末4に返
信する。この例では、これらをテーブルの形式で転送する。図7は、データベース利用単
位と利用者鍵のテーブルの例を示す図である。図に示すように、各データベース利用単位
に対応する利用者鍵が格納されている。利用者は、このようにして受信した利用者鍵につ
いて、守秘義務を負い、他人に知られないように管理する。利用者鍵は、後に、利用者が
予定に従ってデータベース装置1にアクセスする際に必要になる。
Then, as shown in FIG. 3, user key transmission processing by the user key transmission unit 205 (S304)
I do. In this process, a user key corresponding to each database usage unit is returned to the user terminal 4. In this example, these are transferred in the form of a table. FIG. 7 is a diagram illustrating an example of a database usage unit and user key table. As shown in the figure, a user key corresponding to each database usage unit is stored. The user bears the duty of confidentiality for the user key received in this way, and manages it so that it is not known to others. The user key is required later when the user accesses the database apparatus 1 according to the schedule.

次に、管理者による事前処理について説明する。図8は、管理者による事前処理に係る
管理サーバの構成を示す図である。管理サーバ2は、この処理の為に、更にシステム管理
者認証部801、管理者鍵生成部802、生成管理者鍵記憶部803、管理者鍵送信部8
04、データベース利用予定承認依頼部805、データベースユーザ登録情報生成部80
6、データベースユーザ登録情報暗号化部807、利用者鍵削除部808、及び管理者鍵
削除部809の要素を有している。
Next, pre-processing by the administrator will be described. FIG. 8 is a diagram illustrating a configuration of the management server related to the pre-processing by the administrator. The management server 2 further performs a system administrator authentication unit 801, an administrator key generation unit 802, a generation administrator key storage unit 803, and an administrator key transmission unit 8 for this process.
04, database use schedule approval request unit 805, database user registration information generation unit 80
6. Database user registration information encryption unit 807, user key deletion unit 808, and administrator key deletion unit 809.

図9は、管理者による事前処理フローを示す図である。システム管理者認証処理(S9
01)では、管理者として本管理システムを用いる権限を有しているかをチェックする。
FIG. 9 is a diagram showing a pre-processing flow by the administrator. System administrator authentication process (S9
In 01), it is checked whether the administrator has authority to use the management system.

管理者端末3は、本管理システムの適正な管理者として認証を受ける為のシステム管理
者IDとシステム管理者パスワードの入力を促すシステム管理者認証情報入力画面を表示
し、システム管理者IDとシステム管理者パスワードを受付ける。そして、受け付けたシ
ステム管理者IDとシステム管理者パスワードを管理サーバ2に送信する。システム管理
者認証部801によるシステム管理者認証処理(S901)では、管理者端末3からシス
テム管理者IDとシステム管理者パスワードを受信し、予め登録してあるシステム管理者
IDとシステム管理者パスワードと一致するか判断する。一致する場合には、認証成功の
旨を管理者端末3に返信し、処理の続行を許可する。不一致の場合には、認証失敗の旨を
管理者端末3に返信し、処理を中断させる。尚、ここで用いるシステム管理者認証情報、
つまりシステム管理者IDとシステム管理者パスワードは、後述するデータベースで管理
するデータベースユーザ登録情報とは関連の無いものである。
The administrator terminal 3 displays a system administrator authentication information input screen for prompting input of a system administrator ID and a system administrator password for receiving authentication as an appropriate administrator of the present management system. Accept the administrator password. Then, the received system administrator ID and system administrator password are transmitted to the management server 2. In the system administrator authentication process (S901) by the system administrator authentication unit 801, the system administrator ID and the system administrator password are received from the administrator terminal 3, and the system administrator ID and the system administrator password registered in advance are received. Determine if they match. If they match, the manager terminal 3 is returned to the administrator terminal 3 and the processing is allowed to continue. If they do not match, the administrator terminal 3 is returned to the administrator terminal 3 and the processing is interrupted. The system administrator authentication information used here,
That is, the system administrator ID and the system administrator password are not related to database user registration information managed by a database described later.

システム管理者の認証に成功すると、管理者鍵生成部802による管理者鍵生成処理(
S902)を行う。
When authentication of the system administrator is successful, an administrator key generation process (
S902) is performed.

図10は、管理者鍵生成処理フローを示す図である。管理者鍵の有効期間(例えば、日付と時間で特定し、あるいは日、週、月単位で特定する。)である管理単位毎に以下の処理を繰り返す(S1001)。乱数により、無作為に選択した文字あるいは数字からなる数字・文字列を生成し(S1002)、生成した文字・数字列を、管理者鍵として、当該管理単位と対応付けて記憶させる(S1003)。そして、すべての管理単位について処理時点で終了する(S1004)。つまり、管理単位毎に、個別の無作為な利用者鍵を生成する。 FIG. 10 is a diagram showing an administrator key generation processing flow. The following processing is repeated for each management unit that is the validity period of the administrator key (for example, specified by date and time, or specified by day, week, or month) (S1001). A number / character string composed of randomly selected characters or numbers is generated by random numbers (S1002), and the generated character / number string is stored in association with the management unit as an administrator key (S1003). Then, the process ends for all management units (S1004). That is, an individual random user key is generated for each management unit.

管理者鍵送信部804による管理者鍵送信処理(S903)で、生成した管理者鍵を管理単位に対応付けて管理者端末3に返信する。この例では、これらをテーブルの形式で転送する。図11は、管理単位と管理者鍵のテーブルの例を示す図である。図に示すように、日付と時間で特定された各管理単位に対応する管理者鍵が格納されている。管理者は、このようにして受信した管理者鍵について、守秘義務を負い、他人に知られないように管理する。管理者鍵は、管理者が自ら承認した予定に従って利用者が実際にデータベース装置1へアクセスする際に、そのアクセスを承認するために用いられる。

In the administrator key transmission process (S903) by the administrator key transmission unit 804, the generated administrator key is returned to the administrator terminal 3 in association with the management unit. In this example, these are transferred in the form of a table. FIG. 11 is a diagram illustrating an example of a table of management units and administrator keys. As shown in the figure, an administrator key corresponding to each management unit specified by date and time is stored. The administrator bears a confidentiality obligation and manages the administrator key received in this manner so that it is not known to others. The administrator key is used to approve the access when the user actually accesses the database device 1 according to the schedule approved by the administrator.

そして、図9に示すようにシステム利用者毎にS905〜S908の処理を繰り返す(
S904)。
Then, as shown in FIG. 9, the processing of S905 to S908 is repeated for each system user (
S904).

データベース利用予定承認依頼部805によるデータベース利用予定承認依頼処理(S
905)を行う。この処理では、管理者に、各利用者が申請したデータベース利用予定の
承認を登録させる。図12は、データベース利用予定承認依頼処理フローを示す図である
。まず、システム利用者IDに対応するシステム利用者氏名を取得する(S1201)。
システム利用者氏名は、システム利用者テーブル(図示せず)に予めシステム利用者ID
に対応付けて記憶されている。また、データベース利用予定記憶部203からシステム利
用者IDに対応するデータベース利用予定を取得する(S1202)。そして、システム
利用者IDとシステム利用者氏名とデータベース利用予定を含み、データベース利用単位
毎の承認可否を入力可能なデータベース利用予定承認画面を生成する(S1203)。
Database utilization schedule approval request processing by the database utilization schedule approval request unit 805 (S
905). In this processing, the administrator is allowed to register the approval of the database use schedule applied by each user. FIG. 12 is a diagram showing a database use schedule approval request processing flow. First, the system user name corresponding to the system user ID is acquired (S1201).
The system user name is stored in advance in the system user table (not shown).
Are stored in association with each other. Further, the database utilization schedule corresponding to the system user ID is acquired from the database utilization schedule storage unit 203 (S1202). Then, a database use schedule approval screen is generated that includes the system user ID, the system user name, and the database use schedule, and can input approval / disapproval for each database use unit (S1203).

図13は、データベース利用予定承認画面を示す図である。この例では、承認ボックス
をチェックすることにより、承認(承認可)を指示するように構成されている。チェック
しない場合には、否認(承認否)を指示することになる。
FIG. 13 is a diagram showing a database use schedule approval screen. In this example, an approval (approval is possible) is instructed by checking an approval box. If not checked, a denial (approval denial) is instructed.

データベース利用予定承認依頼部805から、このデータベース利用予定承認画面を管
理者端末3へ送信し(S1204)、管理者端末3からデータベース利用単位毎の承認可
否を受信し、データベース利用単位に対応付けて承認可否(承認結果)をデータベース利
用予定記憶部に記憶させる(S1205)。この例に拠らず、承認否のデータベース利用
単位を削除し、承認可のデータベース利用単位のみを残すことによって、データベース利
用予定記憶部に記憶しているデータベース利用予定を承認されたものと判別できるように
してもよい。
The database usage schedule approval request unit 805 transmits this database usage schedule approval screen to the administrator terminal 3 (S1204), receives approval approval for each database usage unit from the administrator terminal 3, and associates it with the database usage unit. Approval approval / disapproval (approval result) is stored in the database utilization schedule storage unit (S1205). Regardless of this example, it is possible to determine that the database usage schedule stored in the database usage schedule storage unit has been approved by deleting the database usage unit that is not approved and leaving only the database usage unit that can be approved. You may do it.

次に、図9に示すようにデータベースユーザ登録情報生成部806によるデータベース
ユーザ登録情報生成処理(S906)を行う。この処理で、データベースユーザ名とデー
タベースユーザパスワードからなるデータベースユーザ登録情報を生成する。データベー
スユーザ登録情報は、データベース装置にアクセスする為に必要な情報である。図14は
、データベースユーザ登録情報生成処理フローを示す図である。乱数により、無作為に選
択した文字あるいは数字からなる数字・文字列を生成し(S1401)、生成した文字・
数字列を、データベースユーザ名とする(S1402)。また、乱数により、無作為に選
択した文字あるいは数字からなる数字・文字列を生成し(S1403)、生成した文字・
数字列を、データベースユーザパスワードとする(S1404)。
Next, database user registration information generation processing (S906) by the database user registration information generation unit 806 is performed as shown in FIG. In this process, database user registration information including a database user name and a database user password is generated. The database user registration information is information necessary for accessing the database device. FIG. 14 is a diagram showing a database user registration information generation processing flow. A random number or character string consisting of letters or numbers is generated by random numbers (S1401).
The numeric string is set as the database user name (S1402). In addition, a random number or character string composed of characters or numbers selected at random is generated (S1403).
The numeric string is used as the database user password (S1404).

次に、図9に示すようにデータベースユーザ登録情報暗号化部807によるデータベー
スユーザ登録情報暗号化処理(S907)を行う。この処理では、データベースユーザ登
録情報を利用者鍵と管理者鍵で暗号化する。
Next, database user registration information encryption processing (S907) is performed by the database user registration information encryption unit 807 as shown in FIG. In this process, the database user registration information is encrypted with the user key and the administrator key.

図15は、データベースユーザ登録情報暗号化部の構成を示す図である。データベース
ユーザ登録情報を利用者鍵で暗号化して、一次暗号化データベースユーザ登録情報を生成
する利用者暗号化部1501と、生成した一次暗号化データベースユーザ登録情報を管理
者鍵で暗号化して、二次暗号化データベースユーザ登録情報を生成する管理者暗号化部1
502とを含んでいる。これらの要素で行う暗号化の方式として、2つの入力データ(デ
ータベースユーザ名とデータベースユーザパスワード)を連結させて、一体として暗号化
してもよいし、2つの入力データ(データベースユーザ名とデータベースユーザパスワー
ド)をそれぞれ別に暗号化して、得られた2つの出力データ(暗号化データベースユーザ
名と暗号化データベースユーザパスワード)の組み合わせを暗号化データ(暗号化データ
ベースユーザ登録情報)として扱ってもよい。
FIG. 15 is a diagram illustrating a configuration of the database user registration information encryption unit. A user encryption unit 1501 that encrypts database user registration information with a user key to generate primary encrypted database user registration information, and encrypts the generated primary encryption database user registration information with an administrator key. Administrator encryption unit 1 for generating next encrypted database user registration information
502. As an encryption method performed by these elements, two input data (database user name and database user password) may be concatenated and encrypted together, or two input data (database user name and database user password). ) May be separately encrypted, and a combination of two obtained output data (encrypted database user name and encrypted database user password) may be treated as encrypted data (encrypted database user registration information).

また、これらの要素は、暗号化データを不正な鍵(暗号化時の鍵と異なる鍵)で復号し
ようとした場合には、不正を検出できる暗号化/復号ロジックを用いる。つまり、復号の
際に暗号化時の利用者鍵と復号時の利用者鍵の一致の判定と、暗号化時の管理者鍵と復号
時の管理者鍵の一致の判定とを可能とする暗号化を行う。例えば、暗号化処理のいずれか
の段階で、暗号時の利用者鍵そのもの、あるいは暗号時の利用者鍵を一意に表すデータを
含めて暗号処理する。そして、復号の際に、暗号時の利用者鍵あるいは一意のデータを抽
出し、復号時の利用者鍵あるいは復号時の利用者鍵を一意に表すデータと比較することに
より、不正を検出することができる。また、不正な鍵による復号を行おうとすると、処理
上の矛盾が生じるようなロジックであっても構わない。
These elements use encryption / decryption logic that can detect fraud when the encrypted data is to be decrypted with an unauthorized key (a key different from the key at the time of encryption). In other words, an encryption that enables determination of the match between the user key at the time of encryption and the user key at the time of decryption and the determination of the match between the administrator key at the time of encryption and the administrator key at the time of decryption To do. For example, at any stage of the encryption process, the encryption process is performed including the user key itself at the time of encryption or data that uniquely represents the user key at the time of encryption. Then, at the time of decryption, the user key or unique data at the time of encryption is extracted, and fraud is detected by comparing with the data that uniquely represents the user key at the time of decryption or the user key at the time of decryption Can do. Further, the logic may cause inconsistency in processing if decryption is performed using an unauthorized key.

図16は、データベースユーザ登録情報暗号化処理フローを示す図である。まず、利用
者暗号化部1501により、データベースユーザ名とデータベースユーザパスワードから
なるデータベースユーザ登録情報を、利用者鍵を用いて暗号化し、一次暗号化データベー
スユーザ登録情報を得る(S1601)。次に、管理者暗号化部1502により、一次暗
号化データベースユーザ登録情報を、更に管理者鍵で暗号化し、二次暗号化データベース
ユーザ登録情報を得る(S1602)。そして、二次暗号化データベースユーザ登録情報
を、当該処理の出力データである暗号化データベースユーザ登録情報とする(S1603
)。
FIG. 16 is a diagram showing a database user registration information encryption processing flow. First, the user encryption unit 1501 encrypts database user registration information composed of a database user name and a database user password using a user key to obtain primary encrypted database user registration information (S1601). Next, the administrator encryption unit 1502 further encrypts the primary encryption database user registration information with the administrator key to obtain secondary encryption database user registration information (S1602). Then, the secondary encrypted database user registration information is used as encrypted database user registration information that is output data of the processing (S1603).
).

利用者鍵削除部808による利用者鍵削除処理(S908)を行う。この処理では、上
述のデータベースユーザ登録情報暗号化処理で用いた当該利用者の利用者鍵をデータベー
ス利用予定記憶部203から削除する。
User key deletion processing (S908) by the user key deletion unit 808 is performed. In this process, the user key of the user used in the above-described database user registration information encryption process is deleted from the database use schedule storage unit 203.

そして、すべてのシステム利用者について処理した時点でループ制御を終了し(S90
9)、管理者鍵削除部809による管理者鍵削除処理(S910)を行う。この処理では
、上述のデータベースユーザ登録情報暗号化処理(S907)で用いた管理者鍵を生成管
理者鍵記憶部803から削除する。
Then, when all the system users have been processed, the loop control is terminated (S90).
9) An administrator key deletion process (S910) by the administrator key deletion unit 809 is performed. In this process, the administrator key used in the above-described database user registration information encryption process (S907) is deleted from the generated administrator key storage unit 803.

上述のようにして、利用者及び管理者による事前準備が完了する。   As described above, advance preparations by the user and the administrator are completed.

続いて、実際に利用者がデータベースにアクセスする際の処理について説明する。本管
理システムでは、データベース利用単位毎に、データベース装置1に対してクリエイトユ
ーザを要求し、データベース利用単位内においてのみ有効とする別個のデータベースユー
ザ名とデータベースユーザパスワードをデータベース装置1に登録する。以下、データベ
ースアクセス開始時の処理について説明する。
Next, processing when the user actually accesses the database will be described. In this management system, a create user is requested from the database device 1 for each database usage unit, and a separate database user name and database user password that are valid only within the database usage unit are registered in the database device 1. Hereinafter, processing at the start of database access will be described.

図17は、データベースアクセス開始時の処理に係る管理サーバの構成を示す図である
。管理サーバ2は、この処理の為に、更にアクセス開始要求受付部1701、利用者鍵記
憶部1702、データベース利用予定判定部1703、アクセス承認依頼部1704、管
理者鍵受信部1705、管理者鍵記憶部1706、データベースユーザ登録情報復号部1
707、クリエイトユーザ要求部1708、及び一次復号データベースユーザ登録情報送
信部1709の要素を有する。
FIG. 17 is a diagram showing the configuration of the management server related to the processing at the start of database access. The management server 2 further performs an access start request reception unit 1701, a user key storage unit 1702, a database use schedule determination unit 1703, an access approval request unit 1704, an administrator key reception unit 1705, and an administrator key storage for this processing. Unit 1706, database user registration information decoding unit 1
707, a create user request unit 1708, and a primary decryption database user registration information transmission unit 1709.

図18は、データベースアクセス開始時の処理フローを示す図である。まず、前述と同
様に、システム利用者認証部201によるシステム利用者認証処理(S1801)を行う
FIG. 18 is a diagram showing a processing flow at the start of database access. First, as described above, the system user authentication process (S1801) by the system user authentication unit 201 is performed.

利用者端末4では、認証成功の旨の通知を受けると、アクセス開始要求指示部(図示せ
ず)により、利用者に利用者鍵の入力とアクセス開始要求の指示を促すアクセス開始要求
指示画面を表示し、操作部を介して利用者鍵とアクセス開始要求の指示を受け付ける。こ
のとき、利用者は、事前処理で取得したリストから現時点を含むデータベース利用単位を
特定し、当該データベース利用単位に対応する利用者鍵を入力する。そして、利用者端末
4は、受け付けた利用者鍵を含むアクセス開始要求を管理サーバ2に送信する。
When the user terminal 4 receives a notification that the authentication is successful, an access start request instructing screen (not shown) prompts the user to input a user key and to instruct an access start request. And accepting a user key and an access start request instruction via the operation unit. At this time, the user specifies the database usage unit including the current time from the list acquired in the pre-processing, and inputs the user key corresponding to the database usage unit. Then, the user terminal 4 transmits an access start request including the received user key to the management server 2.

アクセス開始要求受付部1701によるアクセス開始要求受付処理(S1802)では
、利用者端末4から上述の利用者鍵を含むアクセス開始要求を受信する。そして、システ
ム利用者認証部201から取得したシステム利用者IDと対応付けて利用者鍵を利用者鍵
記憶部1702に記憶させる。
In the access start request receiving process (S1802) by the access start request receiving unit 1701, an access start request including the above-described user key is received from the user terminal 4. Then, the user key is stored in the user key storage unit 1702 in association with the system user ID acquired from the system user authentication unit 201.

次に、データベース利用予定判定部1703によるデータベース利用予定判定処理(S
1803)を行う。この処理では、データベース利用予定通りであるか否かを判定する。
その為に、システム利用者認証部201からシステム利用者IDを取得し、当該システム
利用者IDに対応するテーブルをデータベース利用予定記憶部203から特定する。そし
て、内部のカレンダー/タイマー部(図示せず)から当日付と現時刻を取得して、現時点
が、そのテーブルのデータベース利用予定のいずれかのデータベース利用単位に含まれる
かを判定する。データベース利用予定に該当する場合、つまり現時点がいずれかのデータ
ベース利用単位に含まれる場合には、処理を継続する。一方、データベース利用予定に該
当しない場合、つまり現時点がいずれのデータベース利用単位にも含まれない場合には、
処理を中断し、終了する。
Next, database utilization schedule determination processing (S
1803). In this process, it is determined whether or not the database is scheduled to be used.
For this purpose, a system user ID is acquired from the system user authentication unit 201, and a table corresponding to the system user ID is specified from the database use schedule storage unit 203. Then, the current date and current time are acquired from an internal calendar / timer unit (not shown), and it is determined whether the current time is included in any database usage unit of the database usage schedule of the table. If the database is scheduled to be used, that is, if the current time is included in any database usage unit, the processing is continued. On the other hand, if it does not fall under the database usage schedule, that is, if the current time is not included in any database usage unit,
The process is interrupted and terminated.

次に、アクセス承認依頼部1704によるアクセス承認依頼処理(S1804)を行う
。この処理では、管理者に、利用者が実際にデータベースにアクセスすることの承認を依
頼する。その為に、アクセス承認依頼部1704は、システム利用者テーブル(図示せず
)からシステム利用者IDに対応するシステム利用者氏名を取得し、システム利用者ID
とシステム利用者氏名を含み、アクセス承認可否を入力可能なアクセス承認画面(図示せ
ず)を生成し、管理者端末3に送信する。そして、管理者端末3からデータベース利用単
位毎の承認可否を受信し、承認(承認可)の場合には、処理を続行し、否認(承認否)の
場合には、中断し、処理を終了する。
Next, an access approval request process (S1804) by the access approval request unit 1704 is performed. In this process, the administrator is requested to approve the user actually accessing the database. For this purpose, the access approval request unit 1704 acquires the system user name corresponding to the system user ID from the system user table (not shown), and the system user ID.
And the system user name, an access approval screen (not shown) on which access approval can be entered can be generated and transmitted to the administrator terminal 3. Then, the approval / disapproval for each database usage unit is received from the administrator terminal 3, and in the case of approval (approval is permitted), the process is continued, and in the case of denial (approval is not allowed), the process is interrupted and the process is terminated. .

次に、管理者鍵受信部1705による管理者鍵受信処理(S1805)を行う。この処
理では、事前処理で付与した管理者鍵の返信を求める。その為、管理者端末3へ管理者鍵
の入力を促す管理者鍵入力画面(図示せず)を生成し、管理者端末3に送信する。
Next, an administrator key receiving process (S1805) by the administrator key receiving unit 1705 is performed. In this process, a reply of the administrator key given in the pre-process is requested. Therefore, an administrator key input screen (not shown) that prompts the administrator terminal 3 to input the administrator key is generated and transmitted to the administrator terminal 3.

管理者端末3は、管理者鍵入力画面を受信して、これを表示し、管理者鍵を受け付ける
。このとき、管理者は、事前処理で取得したリストから現時点を含む管理単位を特定し、
当該管理単位に対応する管理者鍵を入力する。そして、管理者端末3は、受け付けた管理
者鍵を管理サーバ2に送信する。
The administrator terminal 3 receives the administrator key input screen, displays it, and accepts the administrator key. At this time, the administrator specifies the management unit including the current time from the list acquired in the pre-processing,
Enter the administrator key corresponding to the management unit. Then, the administrator terminal 3 transmits the received administrator key to the management server 2.

管理者鍵受信部1705は、管理サーバ2から管理者鍵を受信し、受信した管理者鍵を
管理者鍵記憶部1706に記憶させる。
The administrator key receiving unit 1705 receives the administrator key from the management server 2 and stores the received administrator key in the administrator key storage unit 1706.

次に、データベースユーザ登録情報復号部1707によるデータベースユーザ登録情報
復号処理(S1806)を行う。この処理では、暗号化データベースユーザ登録情報を管
理者鍵と利用者鍵で復号する。
Next, the database user registration information decoding unit 1707 performs database user registration information decoding processing (S1806). In this process, the encrypted database user registration information is decrypted with the administrator key and the user key.

図19は、データベースユーザ登録情報復号部の構成を示す図である。暗号化データベ
ースユーザ登録情報を管理者鍵で復号し、一次復号データベースユーザ登録情報を生成す
る管理者復号部1901と、生成した一次復号データベースユーザ登録情報を利用者鍵で
復号し、二次復号データベースユーザ登録情報を生成する利用者復号部1902とを含ん
でいる。前述の暗号化の際に、2つの入力データ(データベースユーザ名とデータベース
ユーザパスワード)を連結させて、一体として暗号化している場合には、これらの復号部
は、暗号化データを一体として復号する。また、2つの入力データ(データベースユーザ
名とデータベースユーザパスワード)をそれぞれ別に暗号化して、得られた2つの出力デ
ータ(暗号化データベースユーザ名と暗号化データベースユーザパスワード)の組み合わ
せを暗号化データ(暗号化データベースユーザ登録情報)として扱っている場合には、暗
号化データを2つに分けて、それぞれを復号する。
FIG. 19 is a diagram illustrating a configuration of the database user registration information decoding unit. An administrator decrypting unit 1901 for decrypting encrypted database user registration information with an administrator key and generating primary decryption database user registration information; a decryption of the generated primary decryption database user registration information with a user key; and a secondary decryption database And a user decrypting unit 1902 for generating user registration information. In the case of the above encryption, when two input data (database user name and database user password) are concatenated and encrypted as a unit, these decryption units decrypt the encrypted data as a unit. . Also, the two input data (database user name and database user password) are encrypted separately, and the combination of the two obtained output data (encrypted database user name and encrypted database user password) is encrypted data (encrypted). If the data is handled as (encrypted database user registration information), the encrypted data is divided into two and each is decrypted.

これらの復号部は前述の通り、暗号化データを不正な鍵で復号しようとした場合には、
不正を検出できる暗号化/復号ロジックを用いている。つまり、暗号化時の利用者鍵と復
号時の利用者鍵が一致するかの判定と、暗号化時の管理者鍵と復号時の管理者鍵が一致す
るかの判定とを行う復号ロジックにより復号する。
As described above, when these decryption units try to decrypt the encrypted data with an unauthorized key,
It uses encryption / decryption logic that can detect fraud. In other words, by decryption logic that determines whether the user key at the time of encryption matches the user key at the time of decryption and whether the administrator key at the time of encryption matches the administrator key at the time of decryption Decrypt.

図20は、データベースユーザ登録情報復号処理フローを示す図である。管理者鍵記憶
部1706から管理者鍵を読み出し、データベース利用者予定記憶部203の当該システ
ム利用者IDのテーブルから、現時点を含むデータベース利用単位に対応する暗号化デー
タベースユーザ登録情報を読み出し、暗号化データベースユーザ登録情報を管理者鍵で復
号し、一次復号データベースユーザ登録情報を得る(S2001)。このとき、復号に用
いる管理者鍵が当該暗号化データベースを生成した際の管理者鍵と一致していない場合に
は、当該復号処理で不正を検出し、ステータスを失敗として終了する。一方、復号に用い
る管理者鍵が当該暗号化データベースを生成した際の管理者鍵と一致している場合には、
当該復号処理で正当を検出し、ステータスを成功として処理を続行する。次に、一次復号
データベースユーザ登録情報を、更に利用者鍵で復号し、二次復号データベースユーザ登
録情報を得る(S2002)。このとき、復号に用いる利用者鍵が当該暗号化データベー
スを生成した際の利用者鍵と一致していない場合には、当該復号処理で不正を検出し、ス
テータスを失敗として終了する。一方、復号に用いる利用者鍵が当該暗号化データベース
を生成した際の利用者鍵と一致している場合には、当該復号処理で正当を検出し、ステー
タスを成功とする。最後に、二次復号データベースユーザ登録情報を、当該処理の出力デ
ータであるデータベースユーザ登録情報として、データベースユーザ名とデータベースユ
ーザパスワードを特定する(S2003)。一体として復号した場合には、暗号化の際の
連結方式に従って、復号結果をデータベースユーザ名とデータベースユーザパスワードに
分割する。別々に復号した場合には、それぞれの復号結果をデータベースユーザ名とデー
タベースユーザパスワードとする。
FIG. 20 is a diagram showing a database user registration information decoding process flow. The administrator key is read from the administrator key storage unit 1706, and the encrypted database user registration information corresponding to the database usage unit including the current time is read from the table of the system user ID of the database user schedule storage unit 203, and encrypted. The database user registration information is decrypted with the administrator key to obtain primary decryption database user registration information (S2001). At this time, if the administrator key used for decryption does not match the administrator key when the encrypted database is generated, fraud is detected in the decryption process, and the status is terminated as failure. On the other hand, if the administrator key used for decryption matches the administrator key when the encrypted database was generated,
Validity is detected by the decryption process, and the process is continued with a status of success. Next, the primary decryption database user registration information is further decrypted with the user key to obtain secondary decryption database user registration information (S2002). At this time, if the user key used for decryption does not match the user key when the encrypted database is generated, fraud is detected by the decryption process, and the status is terminated as failure. On the other hand, if the user key used for decryption matches the user key used when generating the encrypted database, the decryption process detects the legitimacy and sets the status as successful. Finally, the database user name and the database user password are specified using the secondary decryption database user registration information as the database user registration information that is output data of the process (S2003). When decrypted as a unit, the decryption result is divided into a database user name and a database user password in accordance with the concatenation method used for encryption. When decrypted separately, each decryption result is set as a database user name and a database user password.

図18に示すように、データベースユーザ登録情報復号処理が成功すると、クリエイト
ユーザ要求部1708によるクリエイトユーザ要求処理(S1807)を行う。この処理
では、データベース装置1に対してクリエイトユーザの命令を送信し、新たなユーザ登録
(アカウント生成)を依頼する。クリエイトユーザ命令には、前述の処理で求めたデータ
ベースユーザ名とデータベースユーザパスワードを含める。これにより、以降このデータ
ベースユーザ名とデータベースユーザパスワードを用いて、データベース装置1にログイ
ンできるようになる。
As shown in FIG. 18, when the database user registration information decryption process is successful, a create user request process (S1807) by the create user request unit 1708 is performed. In this process, a create user command is transmitted to the database device 1 to request a new user registration (account generation). The create user command includes the database user name and the database user password obtained by the above-described processing. This makes it possible to log in to the database apparatus 1 using the database user name and the database user password thereafter.

最後に、一次復号データベースユーザ登録情報送信部1709による一次復号データベ
ースユーザ登録情報送信処理(S1808)を行う。この処理では、図20のS2001
で得た一次復号データベースユーザ登録情報を利用者端末4に送信する。
Finally, primary decoding database user registration information transmission processing (S1808) by the primary decoding database user registration information transmission unit 1709 is performed. In this process, S2001 in FIG.
The primary decryption database user registration information obtained in (1) is transmitted to the user terminal 4.

上述の処理が成功することにより、利用者端末4からデータベース装置1へのアクセス
が可能になる。
When the above process is successful, the user terminal 4 can access the database device 1.

図21は、データアクセス時の処理に係る利用者端末の構成を示す図である。利用者端
末4は、この処理の為に、一次復号データベースユーザ登録情報受信部2101、利用者
鍵入力部2102、利用者復号部2103、データベースログイン要求部2104、デー
タベースアクセス要求部2105、及びデータベースログアウト要求部2106の要素を
有する。
FIG. 21 is a diagram illustrating a configuration of a user terminal related to processing during data access. The user terminal 4 performs a primary decryption database user registration information receiving unit 2101, a user key input unit 2102, a user decryption unit 2103, a database login request unit 2104, a database access request unit 2105, and a database logout for this processing. It has an element of the request unit 2106.

図22は、データアクセス時の利用者端末の処理フローを示す図である。まず、一次復
号データベースユーザ登録情報受信部2101による一次復号データベースユーザ登録情
報受信処理(S2201)を行う。この処理では、図18に示した一次復号データベース
ユーザ登録情報送信処理(S1808)により送出された一次復号データベースユーザ登
録情報を受信する。
FIG. 22 is a diagram showing a processing flow of the user terminal at the time of data access. First, primary decoding database user registration information reception processing (S2201) by the primary decoding database user registration information receiving unit 2101 is performed. In this process, the primary decryption database user registration information sent by the primary decryption database user registration information transmission process (S1808) shown in FIG. 18 is received.

次に、利用者鍵入力部2102による利用者鍵入力処理(S2202)を行う。この処
理では、利用者に利用者鍵の入力を促し、利用者鍵を受け付ける。このときも、利用者は
、現時点を含むデータベース利用単位に対応する利用者鍵を入力させる。改めて入力せず
に、前述の処理でアクセス開始要求指示画面に対して入力した利用者鍵を用いてもよい。
Next, user key input processing (S2202) by the user key input unit 2102 is performed. In this process, the user is prompted to input a user key, and the user key is accepted. Also at this time, the user inputs the user key corresponding to the database usage unit including the current time. The user key input to the access start request instruction screen in the above-described process may be used without inputting again.

次に、利用者復号部2103による利用者復号処理(S2203)を行う。この処理で
は、一次復号データベースユーザ登録情報を、利用者鍵で復号し、二次復号データベース
ユーザ登録情報を得る。このとき、復号に用いる利用者鍵が当該暗号化データベースを生
成した際の利用者鍵と一致していない場合には、当該復号処理で不正を検出し、ステータ
スを失敗として終了する。一方、復号に用いる利用者鍵が当該暗号化データベースを生成
した際の利用者鍵と一致している場合には、当該復号処理で正当を検出し、ステータスを
成功とする。そして、二次復号データベースユーザ登録情報を、当該処理の出力データあ
るデータベースユーザ登録情報として、データベースユーザ名とデータベースユーザパス
ワードを特定する。一体として復号した場合には、暗号化の際の連結方式に従って、復号
結果をデータベースユーザ名とデータベースユーザパスワードに分割する。別々に復号し
た場合には、それぞれの復号結果をデータベースユーザ名とデータベースユーザパスワー
ドとする。
Next, user decryption processing (S2203) by the user decryption unit 2103 is performed. In this process, the primary decryption database user registration information is decrypted with the user key to obtain secondary decryption database user registration information. At this time, if the user key used for decryption does not match the user key when the encrypted database is generated, fraud is detected by the decryption process, and the status is terminated as failure. On the other hand, if the user key used for decryption matches the user key used when generating the encrypted database, the decryption process detects the legitimacy and sets the status as successful. Then, the database user name and the database user password are specified using the secondary decryption database user registration information as the database user registration information that is output data of the process. When decrypted as a unit, the decryption result is divided into a database user name and a database user password in accordance with the concatenation method used for encryption. When decrypted separately, each decryption result is set as a database user name and a database user password.

そして、データベースログイン要求部2104によるデータベースログイン処理(S2
204)を行う。この処理では、データベースユーザ名とデータベースユーザパスワード
を渡して、データベース装置1にログインする。
Then, database login processing (S2) by the database login request unit 2104
204). In this process, the database user name and the database user password are passed and the database apparatus 1 is logged in.

続いて、データベースアクセス要求部2105によるデータベースアクセス処理(S2
205)を行う。この処理では、例えばデータベース装置1のデータを取得し、あるいは
データを書き込むことができる。
Subsequently, database access processing (S2 by the database access request unit 2105).
205). In this process, for example, data of the database device 1 can be acquired or data can be written.

データベース装置1へのアクセスを終える場合に、データベースログアウト要求部21
06によるデータベースログアウト処理(S2206)を行う。ログアウト命令を送信し
て、終了する。
When the access to the database device 1 is finished, the database logout request unit 21
The database logout process (S2206) is performed according to 06. Send logout command and exit.

データベース利用単位内でのデータベースへのデータアクセスを終えると、利用者は、
データベース装置1に登録したユーザ(アカウント)を削除するための操作を行う。
When data access to the database within the database usage unit is completed, the user
An operation for deleting a user (account) registered in the database apparatus 1 is performed.

図23は、利用者端末からのデータアクセス終了時の処理に係る管理サーバの構成を示
す図である。管理サーバ2は、この処理の為に、更にアクセス終了通知受付部2301、
及びドロップユーザ要求部2302の要素を有する。
FIG. 23 is a diagram illustrating a configuration of a management server related to processing at the time of termination of data access from a user terminal. The management server 2 further performs an access end notification accepting unit 2301,
And an element of a drop user request unit 2302.

図24は、利用者端末からのデータアクセス終了時の処理フローを示す図である。アク
セス終了通知受付部2301によるアクセス終了通知受付処理(S2401)で、利用者
端末4からアクセス終了通知(利用者鍵を含むこともある)を受信する。次に、データベ
ースユーザ登録情報復号部1707によるデータベースユーザ登録情報復号処理(S24
02)を行う。この処理では、システム利用者IDに対応する暗号化データベースユーザ
登録情報をデータベース利用予定記憶部203から読み出し、管理者鍵記憶部1706に
記憶している管理者鍵と、アクセス終了通知受付部2301でアクセス終了通知と併せて
受信した利用者鍵を用いて、暗号化データベースユーザ登録情報を復号する。アクセス終
了通知受付部2301で利用者鍵を受信する代わりに、利用者鍵記憶部1702でシステ
ム利用者IDに対応付けて記憶している利用者鍵を読み出して用いてもよい。
FIG. 24 is a diagram showing a processing flow at the end of data access from the user terminal. In the access end notification receiving process (S2401) by the access end notification receiving unit 2301, an access end notification (which may include a user key) is received from the user terminal 4. Next, the database user registration information decoding unit 1707 performs database user registration information decoding processing (S24).
02). In this processing, the encrypted database user registration information corresponding to the system user ID is read from the database use schedule storage unit 203, and the administrator key stored in the administrator key storage unit 1706 and the access end notification reception unit 2301 are used. The encrypted database user registration information is decrypted using the user key received together with the access end notification. Instead of receiving the user key at the access end notification receiving unit 2301, the user key stored in the user key storage unit 1702 in association with the system user ID may be read and used.

データベースユーザ登録情報復号部1707の処理は、前述と同様である。この例によ
らず、S2402を省略し、前述のデータベースユーザ登録情報復号部1707の処理(
図18のS1806)で得た復号結果を用いてもよい。
The processing of the database user registration information decoding unit 1707 is the same as described above. Regardless of this example, S2402 is omitted, and the above-described processing of the database user registration information decoding unit 1707 (
The decoding result obtained in S1806) of FIG. 18 may be used.

そして、ドロップユーザ要求部2302によるドロップユーザ要求処理(S2403)
を行う。この処理により、データベース装置1に対して、データベースユーザ登録情報復
号部1707の復号処理で得たデータベースユーザ名とデータベースユーザパスワードを
含むドロップユーザ命令を送信する。これにより、データベース装置1のユーザ登録(ア
カウント)が削除される。
Then, the drop user request processing by the drop user request unit 2302 (S2403)
I do. With this processing, a drop user command including the database user name and database user password obtained by the decryption processing of the database user registration information decryption unit 1707 is transmitted to the database device 1. Thereby, the user registration (account) of the database apparatus 1 is deleted.

実施の形態2.
前述の処理では、利用者自身がデータベース利用単位内でのデータベース装置1へのア
クセスの終了を意識して自らデータアクセス終了時の処理を指示したが、データベース利
用単位の利用終了予定日時を経過した時点で、管理サーバ2が自動的にユーザ登録(アカ
ウント)を削除するようにすることもできる。
Embodiment 2. FIG.
In the above-described processing, the user himself / herself instructed the processing at the end of data access in consideration of the end of access to the database device 1 within the database usage unit, but the usage end scheduled date and time of the database usage unit has passed. At the time, the management server 2 can automatically delete the user registration (account).

図25は、データベース利用予定オーバー時の処理に係る管理サーバの構成を示す図で
ある。管理サーバ2は、この処理の為に、更にデータベース利用予定終了判定部2501
を有する。
FIG. 25 is a diagram showing the configuration of the management server related to the processing when the database utilization schedule is over. The management server 2 further performs a database use schedule end determination unit 2501 for this processing.
Have

図26は、データベース利用予定オーバー時の処理フローを示す図である。まず、デー
タベース利用予定終了判定部2501によるデータベース利用予定終了判定処理(S26
01)を行う。この処理では、システム利用者IDに対応するデータベース利用単位をデ
ータベース利用予定記憶部203から取得し、その終了時点を経過したか判定する。経過
した場合には、データベースユーザ登録情報復号部1707によるデータベースユーザ登
録情報復号処理(S2602)を行う。この処理では、システム利用者IDと当該データ
ベース利用単位に対応する暗号化データベースユーザ登録情報をデータベース利用予定記
憶部203から読み出し、管理者鍵記憶部1706に記憶している管理者鍵と、利用者鍵
記憶部1702でシステム利用者IDに対応付けて記憶している利用者鍵を用いて、暗号
化データベースユーザ登録情報を復号する。データベースユーザ登録情報復号部1707
の処理は、前述と同様である。この例によらず、S2602を省略し、前述のデータベー
スユーザ登録情報復号部1707の処理(図18のS1806)で得た復号結果を用いて
もよい。
FIG. 26 is a diagram showing a processing flow when the database utilization schedule is over. First, the database use schedule end determination unit 2501 performs database use schedule end determination processing (S26).
01). In this process, the database usage unit corresponding to the system user ID is acquired from the database usage schedule storage unit 203, and it is determined whether or not the end point has elapsed. If the time has elapsed, the database user registration information decoding unit 1707 performs database user registration information decoding processing (S2602). In this processing, the system user ID and the encrypted database user registration information corresponding to the database use unit are read from the database use plan storage unit 203 and the administrator key stored in the administrator key storage unit 1706 and the user Using the user key stored in the key storage unit 1702 in association with the system user ID, the encrypted database user registration information is decrypted. Database user registration information decoding unit 1707
This processing is the same as described above. Regardless of this example, S2602 may be omitted, and the decoding result obtained in the processing of the database user registration information decoding unit 1707 (S1806 in FIG. 18) may be used.

続いて、ドロップユーザ要求部2302によるドロップユーザ要求処理(S2603)
を行う。この処理により、データベース装置1に対して、データベースユーザ登録情報復
号部1707の復号処理で得たデータベースユーザ名とデータベースユーザパスワードを
含むドロップユーザ命令を送信する。これにより、データベース装置1のユーザ登録(ア
カウント)が削除される。
Subsequently, a drop user request process by the drop user request unit 2302 (S2603).
I do. With this processing, a drop user command including the database user name and database user password obtained by the decryption processing of the database user registration information decryption unit 1707 is transmitted to the database device 1. Thereby, the user registration (account) of the database apparatus 1 is deleted.

データベース装置1、管理サーバ2、管理者端末3、及び利用者端末4は、コンピュー
タであり、各要素はプログラムにより処理を実行することができる。また、プログラムを
記憶媒体に記憶させ、記憶媒体からコンピュータに読み取られるようにすることができる
The database device 1, the management server 2, the administrator terminal 3, and the user terminal 4 are computers, and each element can execute processing by a program. Further, the program can be stored in a storage medium so that the computer can read the program from the storage medium.

図27は、データベース装置1、管理サーバ2、管理者端末3、及び利用者端末4のハ
ードウェア構成例を示す図である。バスに、演算装置2701、データ記憶装置2702
、メモリ2703、通信インターフェース2704が接続されている。データ記憶装置2
702は、例えばROM(Read Only Memory)やハードディスクである。メモリ2703
は、通常RAM(Random Access Memory)である。
FIG. 27 is a diagram illustrating a hardware configuration example of the database device 1, the management server 2, the administrator terminal 3, and the user terminal 4. Arithmetic device 2701 and data storage device 2702 are connected to the bus.
A memory 2703 and a communication interface 2704 are connected. Data storage device 2
Reference numeral 702 denotes a ROM (Read Only Memory) or a hard disk, for example. Memory 2703
Is a normal RAM (Random Access Memory).

プログラムは、通常データ記憶装置2702に記憶されており、メモリ2703にロー
ドされた状態で、順次演算装置2701に読み込まれ処理を行う。通信インターフェース
2704は、ローカルエリアネットワークを介する通信に用いられる。
The program is normally stored in the data storage device 2702, and is loaded into the memory 2703 and sequentially read into the arithmetic device 2701 for processing. The communication interface 2704 is used for communication via a local area network.

本発明によれば、データベース登録情報は外部には知らされず、利用者及び管理者は、
データベース登録情報を知り得ないので、直接データベース装置にアクセスすることはで
きない。また、管理者鍵と利用者鍵が揃わなければ、データベース装置にユーザ登録され
ないので、利用者鍵を知りえる者(利用鍵を盗んだ他人あるいは悪意のある当人)のみで
は、データベース装置へアクセスすることができない。つまり、仮にデータベース装置に
対する不正アクセスが発覚した場合には、利用者及び管理者の共犯関係が推測される。
According to the present invention, the database registration information is not known to the outside, and the user and the administrator
Since the database registration information cannot be known, the database apparatus cannot be directly accessed. Also, if the administrator key and user key are not available, the user is not registered in the database device, so only those who know the user key (others who have stolen the use key or a malicious person) can access the database device. Can not do it. That is, if unauthorized access to the database device is detected, a complicity relationship between the user and the administrator is estimated.

また、鍵が適正な場合に、一次復号データベース登録情報を利用者端末に送信し、利用
者端末側でこれを利用者鍵を用いて復号することにより、データベース登録情報を得るこ
とができるので、唯一その利用者端末からのデータベース装置へのログインが可能となる
In addition, when the key is appropriate, it is possible to obtain the database registration information by transmitting the primary decryption database registration information to the user terminal and decrypting it using the user key on the user terminal side. Only the user terminal can log in to the database device.

データベース利用予定を越えた場合には、強制的にユーザ登録を削除するので、予定時
間外の不正なアクセスを防止できる。また、利用者や管理者の退職後に、これらの者のユ
ーザ登録情報が放置される事態は生じ得ない。
If the database usage schedule is exceeded, the user registration is forcibly deleted, so that unauthorized access outside the scheduled time can be prevented. In addition, there is no possibility that the user registration information of these users will be left after the user or administrator retires.

管理者が承認したデータベース利用予定以外のアクセス開始要求は、自動的に拒否する
ので、予定時間外の不正なアクセスを防止できる。
Since access start requests other than those scheduled to use the database approved by the administrator are automatically rejected, unauthorized access outside the scheduled time can be prevented.

データベース利用予定を複数のデータベース利用単位に分割し、それぞれに異なるデー
タベースユーザ登録情報と利用者鍵を用いるので、データベース利用単位の都度、新たな
ガードが設けられことになる。つまり、秘密を守るキーとなる情報が動的に更新されるこ
とにより、常に安全性が担保される。
Since the database usage schedule is divided into a plurality of database usage units, and different database user registration information and user keys are used for each unit, a new guard is provided for each database usage unit. In other words, safety is always ensured by dynamically updating information that serves as a key for protecting the secret.

データベースユーザ登録情報が生成され、用いられるには、以下の条件を満たすことが
必要になる。
(1)その利用者の利用予定が登録されていること
(2)利用予定が管理者により承認されていること
(3)利用が、その利用者の利用予定内のものであること
(4)利用者の利用開始要求が利用予定内になされていること
(5)利用者によるアクセス終了通知がなされていないこと
(6)管理サーバによる強制終了がなされていないこと
In order for database user registration information to be generated and used, the following conditions must be satisfied.
(1) The usage schedule of the user is registered (2) The usage schedule is approved by the administrator (3) The usage is within the usage schedule of the user (4) The user's usage start request is made within the usage schedule (5) The user has not been notified of access termination (6) The management server has not been forcibly terminated

ネットワーク環境を示す図である。It is a figure which shows a network environment. 利用者による事前処理に係る管理サーバの構成を示す図である。It is a figure which shows the structure of the management server which concerns on the pre-processing by a user. 利用者による事前処理フローを示す図である。It is a figure which shows the pre-processing flow by a user. データベース利用予定入力画面を示す図である。It is a figure which shows a database utilization plan input screen. 利用者鍵生成処理フローを示す図である。It is a figure which shows a user key production | generation process flow. データベース利用予定記憶部の構成を示す図である。It is a figure which shows the structure of a database utilization plan memory | storage part. データベース利用単位と利用者鍵のテーブルの例を示す図である。It is a figure which shows the example of the table of a database utilization unit and a user key. 管理者による事前処理に係る管理サーバの構成を示す図である。It is a figure which shows the structure of the management server which concerns on the pre-processing by an administrator. 管理者による事前処理フローを示す図である。It is a figure which shows the pre-processing flow by an administrator. 管理者鍵生成処理フローを示す図である。It is a figure which shows an administrator key production | generation process flow. 管理単位と管理者鍵のテーブルの例を示す図である。It is a figure which shows the example of the table of a management unit and an administrator key. データベース利用予定承認依頼処理フローを示す図である。It is a figure which shows a database utilization schedule approval request processing flow. データベース利用予定承認画面を示す図である。It is a figure which shows a database utilization plan approval screen. データベースユーザ登録情報生成処理フローを示す図である。It is a figure which shows a database user registration information generation process flow. データベースユーザ登録情報暗号化部の構成を示す図である。It is a figure which shows the structure of a database user registration information encryption part. データベースユーザ登録情報暗号化処理フローを示す図である。It is a figure which shows a database user registration information encryption processing flow. データベースアクセス開始時の処理に係る管理サーバの構成を示す図である。It is a figure which shows the structure of the management server which concerns on the process at the time of a database access start. データベースアクセス開始時の処理フローを示す図である。It is a figure which shows the processing flow at the time of a database access start. データベースユーザ登録情報復号部の構成を示す図である。It is a figure which shows the structure of a database user registration information decoding part. データベースユーザ登録情報復号処理フローを示す図である。It is a figure which shows a database user registration information decoding process flow. データアクセス時の処理に係る利用者端末の構成を示す図である。It is a figure which shows the structure of the user terminal which concerns on the process at the time of data access. データアクセス時の利用者端末の処理フローを示す図である。It is a figure which shows the processing flow of the user terminal at the time of data access. 利用者端末からのデータアクセス終了時の処理に係る管理サーバの構成を示す図である。It is a figure which shows the structure of the management server which concerns on the process at the time of the end of the data access from a user terminal. 利用者端末からのデータアクセス終了時の処理フローを示す図である。It is a figure which shows the processing flow at the time of the end of the data access from a user terminal. データベース利用予定オーバー時の処理に係る管理サーバの構成を示す図である。It is a figure which shows the structure of the management server which concerns on the process at the time of database utilization plan over. データベース利用予定オーバー時の処理フローを示す図である。It is a figure which shows the processing flow at the time of database utilization plan over. 各装置のハードウェア構成を示す図である。It is a figure which shows the hardware constitutions of each apparatus.

符号の説明Explanation of symbols

1 データベース装置、2 管理サーバ、3 管理者端末、4 利用者端末、201
システム利用者認証部、202 データベース利用予定入力部、203 データベース利
用予定記憶部、204 利用者鍵生成部、205 利用者鍵送信部、801 システム管
理者認証部、802 管理者鍵生成部、803 生成管理者鍵記憶部、804 管理者鍵
送信部、805 データベース利用予定承認依頼部、806 データベースユーザ登録情
報生成部、807 データベースユーザ登録情報暗号化部、808 利用者鍵削除部、8
09 管理者鍵削除部、1501 利用者暗号化部、1502 管理者暗号化部、170
1 アクセス開始要求受付部、1702 利用者鍵記憶部、1703 データベース利用
予定判定部、1704 アクセス承認依頼部、1705 管理者鍵受信部、1706 管
理者鍵記憶部、1707 データベースユーザ登録情報復号部、1708 クリエイトユ
ーザ要求部、1709 一次復号データベースユーザ登録情報送信部、1901 管理者
復号部、1902 利用者復号部、2101 一次復号データベースユーザ登録情報受信
部、2102 利用者鍵入力部、2103 利用者復号部、2104 データベースログ
イン要求部、2105 データベースアクセス要求部、2106 データベースログアウ
ト要求部、2301 アクセス終了通知受付部、2302 ドロップユーザ要求部、25
01 データベース利用予定終了判定部。
1 database device, 2 management server, 3 administrator terminal, 4 user terminal, 201
System user authentication unit, 202 Database utilization schedule input unit, 203 Database utilization schedule storage unit, 204 User key generation unit, 205 User key transmission unit, 801 System administrator authentication unit, 802 Administrator key generation unit, 803 generation Administrator key storage unit, 804 Administrator key transmission unit, 805 Database use schedule approval request unit, 806 Database user registration information generation unit, 807 Database user registration information encryption unit, 808 User key deletion unit, 8
09 Administrator key deletion unit, 1501 User encryption unit, 1502 Administrator encryption unit, 170
DESCRIPTION OF SYMBOLS 1 Access start request reception part, 1702 User key memory | storage part, 1703 Database utilization plan determination part, 1704 Access approval request part, 1705 Administrator key receiving part, 1706 Administrator key memory | storage part, 1707 Database user registration information decoding part, 1708 Create user request unit, 1709 primary decryption database user registration information transmission unit, 1901 administrator decryption unit, 1902 user decryption unit, 2101 primary decryption database user registration information reception unit, 2102 user key input unit, 2103 user decryption unit, 2104 Database login request unit, 2105 Database access request unit, 2106 Database logout request unit, 2301 Access end notification reception unit, 2302 Drop user request unit, 25
01 Database use scheduled end determination unit.

Claims (3)

ユーザ登録された利用者に対してデータを提供するデータベース装置と、データベース
装置を利用する利用者が操作する利用者端末と、利用者によるデータベース装置の利用を
管理する管理者が操作する管理者端末とに接続する管理サーバ、及び前記データベース装
置に接続する前記利用者端末を有する管理システムであって、
前記管理サーバは、
(1)利用者がデータベース装置を利用する事前処理として、利用者固有の利用者鍵を生
成する利用者鍵生成部と、
(2)利用者がデータベース装置を利用する事前処理として、生成した利用者鍵を利用者
端末に送信する利用者鍵送信部と、
(3)利用者がデータベース装置を利用する事前処理として、管理者固有の管理者鍵を生
成する管理者鍵生成部と、
(4)利用者がデータベース装置を利用する事前処理として、生成した管理者鍵を管理者
端末に送信する管理者鍵送信部と、
(5)利用者がデータベース装置を利用する事前処理として、データベース装置に新たに
ユーザ登録するためのデータベースユーザ登録情報を生成するデータベースユーザ登録情
報生成部と、
(6)利用者がデータベース装置を利用する事前処理として、生成したデータベースユー
ザ登録情報を、前記生成した利用者鍵を用いて、復号の際に暗号化時の利用者鍵と復号時
の利用者鍵の一致の判定を可能とする暗号化ロジックで暗号化して一次暗号化データベー
スユーザ登録情報を生成し、生成した一次暗号化データベースユーザ登録情報を、前記生
成した管理者鍵を用いて、復号の際に暗号化時の管理者鍵と復号時の管理者鍵の一致の判
定を可能とする暗号化ロジックで暗号化して二次暗号化データベースユーザ登録情報を生
成し、生成した二次暗号化データベースユーザ登録情報を暗号結果である暗号化データベ
ースユーザ登録情報とするデータベースユーザ登録情報暗号化部と、
(7)暗号結果として生成した暗号化データベースユーザ登録情報を記憶する暗号化デー
タベースユーザ登録情報記憶部と、
(8)利用者がデータベース装置を利用する際に、利用者端末から、当該利用者端末から
データベース装置へのアクセスを開始する要求を、利用者鍵と併せて受信するアクセス開
始要求受付部と、
(9)利用者がデータベース装置を利用する際に、管理者端末から管理者鍵を受信する管
理者鍵受信部と、
(10)利用者がデータベース装置を利用する際に、暗号化データベースユーザ登録情報
記憶部で記憶している暗号化データベースユーザ登録情報を、前記受信した管理者鍵を用
いて、暗号化時の管理者鍵と復号時の管理者鍵が一致するかの判定を行う復号ロジックに
より復号して一次復号データベースユーザ登録情報を生成し、生成した一次復号データベ
ースユーザ登録情報を、前記要求と併せて受信した利用者鍵を用いて、暗号化時の利用者
鍵と復号時の利用者鍵が一致するかの判定を行う復号ロジックにより復号して二次復号デ
ータベースユーザ登録情報を生成し、管理者鍵同士及び利用者鍵同士が一致した場合に、
生成した二次復号データベースユーザ登録情報を復号結果であるデータベースユーザ登録
情報とするデータベースユーザ登録情報復号部と、
(11)利用者がデータベース装置を利用する際に、データベース装置に対して、復号結
果として得たデータベースユーザ登録情報を含む、新たなユーザ登録を求めるクリエイト
ユーザ命令を送信するクリエイトユーザ要求部と、
(12)利用者がデータベース装置を利用する際に、前記一次復号データベースユーザ登
録情報を利用者端末に送信する一次復号データベースユーザ登録情報送信部を有し、
前記利用者端末は、
(13)利用者がデータベース装置を利用する際に、管理サーバから、前記一次復号デー
タベースユーザ登録情報を受信する一次復号データベースユーザ登録情報受信部と、
(14)利用者がデータベース装置を利用する際に、利用者鍵を入力する利用者鍵入力部
と、
(15)利用者がデータベース装置を利用する際に、受信した一次復号データベースユー
ザ登録情報を、入力した利用者鍵を用いて、暗号化時の利用者鍵と復号時の利用者鍵が一
致するかの判定を行う復号ロジックにより復号して二次復号データベースユーザ登録情報
を生成し、利用者鍵同士が一致した場合に、生成した二次復号データベースユーザ登録情
報を復号結果であるデータベースユーザ登録情報とする利用者復号部と、
(16)利用者がデータベース装置を利用する際に、データベース装置に対して、復号結
果として得たデータベースユーザ登録情報を含むログイン命令を送信するデータベースロ
グイン要求部と、
(17)ログインの後に、データベース装置に対して、データの取得あるいはデータの書
込みのアクセス命令を送信するデータベースアクセス要求部と、
(18)アクセスを終了する場合に、データベース装置に対して、ログアウト命令を送信
するデータベースログアウト要求部を有することを特徴とする管理システム。
A database device that provides data to a user registered as a user, a user terminal operated by a user who uses the database device, and an administrator terminal operated by an administrator who manages the use of the database device by the user A management system having a management server connected to the database device and the user terminal connected to the database device,
The management server
(1) A user key generation unit that generates a user key unique to the user as pre-processing for the user to use the database device;
(2) A user key transmission unit that transmits the generated user key to the user terminal as pre-processing for the user to use the database device;
(3) An administrator key generation unit that generates an administrator key unique to the administrator as pre-processing for the user to use the database device;
(4) As a pre-process for the user to use the database device, an administrator key transmitting unit that transmits the generated administrator key to the administrator terminal;
(5) A database user registration information generating unit that generates database user registration information for newly registering a user in the database device as pre-processing for the user to use the database device;
(6) As pre-processing for the user to use the database device, the generated database user registration information is encrypted using the generated user key and the user key at the time of decryption and the user at the time of decryption. The primary encryption database user registration information is generated by encryption with an encryption logic that enables determination of key matching, and the generated primary encryption database user registration information is decrypted using the generated administrator key. At the time of encryption, the encryption key that makes it possible to determine whether the administrator key at the time of encryption and the administrator key at the time of decryption match, generate secondary encryption database user registration information, and the generated secondary encryption database A database user registration information encryption unit that sets the user registration information as encrypted database user registration information that is an encryption result;
(7) an encrypted database user registration information storage unit for storing encrypted database user registration information generated as an encryption result;
(8) An access start request receiving unit that receives a request for starting access from the user terminal to the database device together with the user key when the user uses the database device;
(9) an administrator key receiving unit that receives an administrator key from the administrator terminal when the user uses the database device;
(10) When the user uses the database device, the encrypted database user registration information stored in the encrypted database user registration information storage unit is encrypted using the received administrator key. The primary decryption database user registration information is generated by decrypting with the decryption logic that determines whether the administrator key matches the administrator key at the time of decryption, and the generated primary decryption database user registration information is received together with the request Using the user key, decryption is performed by the decryption logic that determines whether the user key at the time of encryption and the user key at the time of decryption match, to generate secondary decryption database user registration information. And if the user keys match,
A database user registration information decoding unit that uses the generated secondary decoding database user registration information as database user registration information that is a decoding result;
(11) When a user uses a database device, a create user request unit that transmits a create user command for new user registration including database user registration information obtained as a decryption result to the database device;
(12) a primary decryption database user registration information transmitting unit configured to transmit the primary decryption database user registration information to a user terminal when the user uses the database device;
The user terminal is
(13) A primary decryption database user registration information receiving unit that receives the primary decryption database user registration information from the management server when the user uses the database device;
(14) a user key input unit for inputting a user key when the user uses the database device;
(15) When the user uses the database device, the received primary decryption database user registration information uses the input user key, and the user key at the time of encryption matches the user key at the time of decryption The decryption logic that determines whether or not to generate secondary decryption database user registration information, and when the user keys match, the generated secondary decryption database user registration information is the decryption result database user registration information A user decryption unit, and
(16) a database login request unit that transmits a login command including database user registration information obtained as a decoding result to the database device when the user uses the database device;
(17) a database access request unit that transmits an access command for data acquisition or data writing to the database device after login;
(18) A management system comprising a database logout request unit that transmits a logout command to the database device when access is terminated.
管理サーバは、更に、以下の要素を有することを特徴とする請求項1記載の管理システ

(19)利用者がデータベース装置を利用するデータベース利用予定を記憶するデータベ
ース利用予定記憶部
(20)利用者がデータベース装置を利用している際に、当該利用者のデータベース利用
予定の利用終了予定日時を経過したことを判定するデータベース利用予定終了判定部
(21)利用終了予定日時を経過した場合に、データベース装置に対して、当該データベ
ース利用予定に係るユーザ登録の削除を求めるドロップユーザ命令を送信するドロップユ
ーザ要求部。
The management server (19) according to claim 1, wherein the management server further comprises the following elements: a database use schedule storage unit (20) for storing a database use schedule for a user to use a database device according to claim 1; When using the database device, the database use schedule end determination unit (21) for determining that the use end scheduled date and time of the user's database use schedule has passed. A drop user request unit that transmits a drop user command for requesting deletion of user registration related to the database utilization schedule to the apparatus.
管理サーバは、更に、以下の要素を有することを特徴とする請求項1記載の管理システ

(22)利用者がデータベース装置を利用する事前処理として、利用者端末から、利用者
がデータベース装置を利用するデータベース利用予定を受信するデータベース利用予定入
力部
(23)受信したデータベース利用予定を記憶するデータベース利用予定記憶部
(24)利用者がデータベース装置を利用する事前処理として、データベース利用予定記
憶部に記憶しているデータベース利用予定に対する承認の依頼を管理者端末に送信し、管
理者端末から承認結果を受信し、データベース利用予定記憶部に記憶しているデータベー
ス利用予定を承認されたものと判別できるようにするデータベース利用予定承認依頼部
(25)利用者がデータベース装置を利用する際に、承認されたデータベース利用予定内
であるかを判定するデータベース利用判定部
2. The management system according to claim 1, wherein the management server further comprises the following elements: The user uses the database device from the user terminal as pre-processing for the user to use the database device. A database utilization schedule input unit for receiving a database utilization schedule to be performed (23) a database utilization schedule storage unit for storing the received database utilization schedule (24) stored in the database utilization schedule storage unit as a pre-process for the user to use the database device Request for approval for the database usage schedule being sent to the administrator terminal, receiving the approval result from the administrator terminal, and determining that the database usage schedule stored in the database usage schedule storage unit is approved Database utilization schedule approval request part (25) to be used by the user database device In utilizing the database usage determination unit determines whether the database drive schedule approved.
JP2004373892A 2004-12-24 2004-12-24 Management system Expired - Fee Related JP4359236B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004373892A JP4359236B2 (en) 2004-12-24 2004-12-24 Management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004373892A JP4359236B2 (en) 2004-12-24 2004-12-24 Management system

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2009063769A Division JP4774446B2 (en) 2009-03-17 2009-03-17 Management server and program

Publications (2)

Publication Number Publication Date
JP2006178885A JP2006178885A (en) 2006-07-06
JP4359236B2 true JP4359236B2 (en) 2009-11-04

Family

ID=36732936

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004373892A Expired - Fee Related JP4359236B2 (en) 2004-12-24 2004-12-24 Management system

Country Status (1)

Country Link
JP (1) JP4359236B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5052878B2 (en) * 2006-12-12 2012-10-17 株式会社バッファロー Storage device and user authentication method
JP4836043B2 (en) * 2009-11-17 2011-12-14 合資会社 丸十商会 System and method for decrypting encrypted data using mobile phone
US8869291B2 (en) * 2011-04-08 2014-10-21 Canon Kabushiki Kaisha Generating and storing document data

Also Published As

Publication number Publication date
JP2006178885A (en) 2006-07-06

Similar Documents

Publication Publication Date Title
CN100454274C (en) Safty printing using secrete key after being checked
JP6572461B1 (en) Data management system and data management method
US6816970B2 (en) Security method and system for persistent storage and communications on computer network systems and computer network systems employing the same
US8918633B2 (en) Information processing device, information processing system, and program
US6088799A (en) Security method and system for persistent storage and communications on computer network systems and computer network systems employing the same
JP4526574B2 (en) Cryptographic data management system and cryptographic data management method
EP0891055A2 (en) Key recovery system
JPWO1995009410A1 (en) Encryption/Decryption Device and Method, and Encryption/Decryption Communication System
JP2000148012A (en) Device and method for authentication
JP2005537559A (en) Secure record of transactions
CN115118419B (en) Data transmission method of security chip, security chip device, equipment and medium
JP5354001B2 (en) Information processing apparatus, information processing system, and program
WO1999012144A1 (en) Digital signature generating server and digital signature generating method
EP3185465A1 (en) A method for encrypting data and a method for decrypting data
JPH05333775A (en) User authentication system
US20040165729A1 (en) System and method for securing information, including a system and method for setting up a correspondent pairing
US10148433B1 (en) Private key/public key resource protection scheme
JP4657706B2 (en) Authority management system, authentication server, authority management method, and authority management program
KR101651563B1 (en) Using history-based authentication code management system and method thereof
JP4359236B2 (en) Management system
CN113342896B (en) A scientific research data security protection system based on cloud integration and its working method
JP4774446B2 (en) Management server and program
KR20230079192A (en) Exclusive Self Escrow Methods and Devices
JPH11101035A (en) Lock system and recording medium
JP4058035B2 (en) Public key infrastructure system and public key infrastructure method

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081028

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081208

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090203

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090317

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20090413

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090804

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090807

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120814

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4359236

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120814

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130814

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130814

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140814

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees