JP5561782B2 - Electronic data management system, server device, electronic data management method, and program - Google Patents
Electronic data management system, server device, electronic data management method, and program Download PDFInfo
- Publication number
- JP5561782B2 JP5561782B2 JP2011017692A JP2011017692A JP5561782B2 JP 5561782 B2 JP5561782 B2 JP 5561782B2 JP 2011017692 A JP2011017692 A JP 2011017692A JP 2011017692 A JP2011017692 A JP 2011017692A JP 5561782 B2 JP5561782 B2 JP 5561782B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- item
- data set
- unit
- coefficient
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、データベースなどに登録されている電子データを管理するための、電子データ管理システム、サーバ装置、電子データ管理方法、およびプログラムに関する。 The present invention relates to an electronic data management system, a server device, an electronic data management method, and a program for managing electronic data registered in a database or the like.
近年、インターネットが世界的に普及し、通信速度の高速化がかなりのスピードで進んでいる。その中で情報システムの利用形態は、分散処理技術や仮想化技術の進展により、これまでの高価な高性能機を単独で使用する方式から、複数台の普及機を組み合わせて必要な処理能力を得る方式、高性能機上で複数の環境を同時稼動させる方式など、処理に必要なリソース量を臨機応変に変更できる方式を採用する方向に進んでいる。 In recent years, the Internet has become widespread worldwide, and the speed of communication has been increasing at a considerable speed. Among them, the use form of information systems is based on the progress of distributed processing technology and virtualization technology, from the conventional method of using expensive high-performance machines alone to the required processing capacity by combining multiple popular machines. We are moving towards adopting methods that can change the amount of resources required for processing on an ad hoc basis, such as a method for obtaining multiple environments on a high-performance machine.
また、景気悪化に伴い情報システムへの投資が鈍化している昨今では、これまで各企業が個別で構築利用してきた情報システムをリプレースする際、コスト高になりがちな個別システムの構築よりも、短期間の構築が可能であり、同時に構築及び運用にかかるコストが低い情報システムが求められている。 Also, in recent years when investment in information systems has slowed due to the economic downturn, when replacing information systems that have been individually constructed and used by individual companies, instead of building individual systems that tend to be expensive, There is a need for an information system that can be constructed in a short period of time and at the same time has low costs for construction and operation.
このような背景から、各企業が情報システムリソースを必要な時に必要な分だけ確保でき、同時に、情報システム運用のための人的リソースを最低限に抑えることができる、クラウドコンピューティングが登場している。クラウドコンピューティングは、今後さらに普及、発展していくものと予想されている。 Against this background, cloud computing has emerged that enables companies to secure information system resources when they are needed, and at the same time minimize human resources for information system operations. Yes. Cloud computing is expected to spread and develop further in the future.
但し、クラウドコンピューティングは、まだまだ過渡期ともいえる状態であり、非特許文献1は、クラウドコンピューティングにおける様々な問題点を指摘している。例えば、各企業が自社で運用しているコンピュータシステムをクラウドコンピューティングへ移行する場合、自社で管理していた各データをクラウドサービス上に預けることになる。このため、各企業のシステム管理者は、預けるデータに対して、機密性(他利用者とのデータ混合、漏洩、盗難など)、及び完全性(データ欠損及び消失、削除データの消滅担保など)といった点で懸念を有している。
However, cloud computing is still in a transitional state, and Non-Patent
特に、クラウドコンピューティングでは、処理能力のスケーラビリティがフレキシブルにコントロールされると同時に、各処理が仮想化環境を使用したマルチテナントで実行される事になるため、他利用者との境界が利用者側からの視点では曖昧に見えてしまう。このため、データの混合による情報漏洩を懸念する状況が高まっており、早期に、クラウドコンピューティングを提供するシステムが、情報漏えいなどの事故が起き難い環境にあること、利用者が安心してクラウドコンピューティングを利用できる状況にあることを明示する必要がある。 In particular, in cloud computing, the scalability of processing capacity is flexibly controlled, and at the same time, each process is executed in a multi-tenant using a virtual environment, so the boundary with other users is on the user side. From the point of view, it looks vague. For this reason, there is a growing concern about information leakage due to data mixing, and the cloud computing system is in an environment where accidents such as information leakage are unlikely to occur at an early stage. It is necessary to clearly indicate that the situation is available.
このような状況に対応するため、データを管理する上で、現在取りうる手法としては、データを格納したハードディスク全体を暗号化する手法、データベース上で、利用アカウント単位で暗号鍵を設定して暗号化を行い、利用アカウント毎に、暗号鍵の管理表又はロールを設定する手法、などが挙げられる。 In order to cope with this situation, currently available methods for managing data include a method of encrypting the entire hard disk that stores the data, and an encryption key set on the database for each account used on the database. And a method of setting an encryption key management table or a role for each use account.
更に、データの安全をよりいっそう確保するため、例えば、特許文献1、特許文献2、及び特許文献3は、格納されるデータを、個人情報に特化した個人識別部分と非識別部分とに分割し、分割されたデータを一意に結合するための情報を暗号鍵などで秘匿化する技術を開示している。
Furthermore, in order to further secure the safety of data, for example,
ところで、特許文献1に開示された技術では、登録対象となるデータは、個人識別部分と非識別部分とに分割されるに過ぎず、登録対象となるデータの一意性の消失が不十分である。このため、特許文献1に開示された技術は、個人情報に特化するのであれば問題ないが、企業が保有する機密性の高い情報、例えば、経理情報、受発注情報に対して適用できないという問題がある。
By the way, with the technique disclosed in
つまり、特許文献1に開示された技術は、企業のデータ管理技術としては適用できず、この技術では、企業の情報システムの置き換えを進めるためのクラウドコンピューティングなどで必要とされている機密性を満たすことは困難である。
In other words, the technique disclosed in
一方、特許文献2又は特許文献3に開示された技術では、分割されたデータ間の関係を示す識別子は暗号化されるため、特許文献1に開示された技術を用いた場合よりも、分割されたデータの一意性の消失は大きく、個人情報以外への適用も可能であると考えられる。
On the other hand, in the technique disclosed in Patent Document 2 or
しかしながら、特許文献2又は特許文献3に開示された技術では、分割された各データは一意性が消失された状態で格納されるが、分割の程度が大まかである場合、分割によって得られた各データがまとまって格納されている場合等に、データが漏洩しやすいという問題がある。
However, in the technique disclosed in Patent Document 2 or
本発明の目的の一例は、上記問題を解消し、コンピュータシステムにおいて、データベースに登録されるデータのセキュリティの一層の向上を図り得る、電子データ管理システム、サーバ装置、電子データ管理方法、及びプログラムを提供することにある。 An example of an object of the present invention is to provide an electronic data management system, a server device, an electronic data management method, and a program that can solve the above problems and can further improve the security of data registered in a database in a computer system. It is to provide.
上記目的を達成するため、本発明の一側面における電子データ管理システムは、複数の項目データを含むデータセットを管理するための電子データ管理システムであって、
サーバ装置と、データベース装置と、を備え、
前記データベース装置は、予めデータセットの種類毎に設定され、且つ、各項目データに対応した係数を含む係数セットを格納し、
前記サーバ装置は、
データセットが入力されると、入力されたデータセットの種類に基づいて、前記データベース装置から、前記入力されたデータセットに対応する前記係数セットを取得する、データベース検索部と、
前記入力されたデータセットに固有の番号を採番し、そして、前記入力されたデータセットの各項目データを、取得された前記係数セットにおける当該項目データに対応する係数と採番した前記番号とから算出された、算出値と共に、前記データベース装置における別々のテーブルに登録する、データ登録部と、を備えている、ことを特徴とする。
To achieve the above object, an electronic data management system according to an aspect of the present invention is an electronic data management system for managing a data set including a plurality of item data,
A server device and a database device,
The database device stores a coefficient set that is set in advance for each type of data set and includes a coefficient corresponding to each item data,
The server device
When a data set is input, a database search unit that acquires the coefficient set corresponding to the input data set from the database device based on the type of the input data set;
Numbering a number unique to the input data set, and each item data of the input data set, the number corresponding to the coefficient corresponding to the item data in the acquired coefficient set, And a data registration unit for registering in a separate table in the database device together with the calculated value.
上記目的を達成するため、本発明の一側面におけるサーバ装置は、複数の項目データを含むデータセットを管理するためのサーバ装置であって、
データセットが入力されると、予めデータセットの種類毎に設定され、且つ、各項目データに対応した係数を含む、係数セットを格納している、データベース装置から、入力されたデータセットの種類に基づいて、前記入力されたデータセットに対応する前記係数セットを取得する、データベース検索部と、
前記入力されたデータセットに固有の番号を採番し、そして、前記入力されたデータセットの各項目データを、取得された前記係数セットにおける当該項目データに対応する係数と採番した前記番号とから算出された、算出値と共に、前記データベース装置における別々のテーブルに登録する、データ登録部と、を備えている、
ことを特徴とする。
In order to achieve the above object, a server apparatus according to one aspect of the present invention is a server apparatus for managing a data set including a plurality of item data,
When a data set is input, it is set for each type of data set in advance, and the coefficient set including the coefficient corresponding to each item data is stored. A database search unit for obtaining the coefficient set corresponding to the input data set,
Numbering a number unique to the input data set, and each item data of the input data set, the number corresponding to the coefficient corresponding to the item data in the acquired coefficient set, A data registration unit, which is registered with a calculated value, and is registered in a separate table in the database device,
It is characterized by that.
また、上記目的を達成するため、本発明の一側面における電子データ管理方法は、複数の項目データを含むデータセットを管理するための方法であって、
(a)データセットが入力されると、予めデータセットの種類毎に設定され、且つ、各項目データに対応した係数を含む、係数セットを格納している、データベース装置から、入力されたデータセットの種類に基づいて、前記入力されたデータセットに対応する前記係数セットを取得する、ステップと、
(b)前記入力されたデータセットに固有の番号を採番し、そして、前記入力されたデータセットの各項目データを、取得された前記係数セットにおける当該項目データに対応する係数と採番した前記番号とから算出された、算出値と共に、前記データベース装置における別々のテーブルに登録する、ステップと、
を有する、ことを特徴とする。
In order to achieve the above object, an electronic data management method according to one aspect of the present invention is a method for managing a data set including a plurality of item data,
(A) When a data set is input, the data set is input from a database device that stores a coefficient set that is set in advance for each type of data set and includes coefficients corresponding to each item data. Obtaining the coefficient set corresponding to the input data set based on the type of:
(B) A number unique to the input data set is numbered, and each item data of the input data set is numbered with a coefficient corresponding to the item data in the acquired coefficient set Registered in a separate table in the database device together with the calculated value calculated from the number;
It is characterized by having.
更に、上記目的を達成するため、本発明の一側面におけるプログラムは、複数の項目データを含むデータセットの管理をコンピュータによって実行するためのプログラムであって、
前記コンピュータに、
(a)データセットが入力されると、予めデータセットの種類毎に設定され、且つ、各項目データに対応した係数を含む、係数セットを格納している、データベース装置から、入力されたデータセットの種類に基づいて、前記入力されたデータセットに対応する前記係数セットを取得する、ステップと、
(b)前記入力されたデータセットに固有の番号を採番し、そして、前記入力されたデータセットの各項目データを、取得された前記係数セットにおける当該項目データに対応する係数と採番した前記番号とから算出された、算出値と共に、前記データベース装置における別々のテーブルに登録する、ステップと、
を実行させることを特徴とする。
Furthermore, in order to achieve the above object, a program according to one aspect of the present invention is a program for executing management of a data set including a plurality of item data by a computer,
In the computer,
(A) When a data set is input, the data set is input from a database device that stores a coefficient set that is set in advance for each type of data set and includes coefficients corresponding to each item data. Obtaining the coefficient set corresponding to the input data set based on the type of:
(B) A number unique to the input data set is numbered, and each item data of the input data set is numbered with a coefficient corresponding to the item data in the acquired coefficient set Registered in a separate table in the database device together with the calculated value calculated from the number;
Is executed.
以上のように、本発明における、電子データ管理システム、サーバ装置、電子データ管理方法、及びプログラムによれば、コンピュータシステムにおいて、データベースに登録されるデータのセキュリティの一層の向上を図ることができる。 As described above, according to the electronic data management system, the server device, the electronic data management method, and the program of the present invention, it is possible to further improve the security of data registered in the database in the computer system.
(発明の概要)
本発明は、ネットワークを介してサーバ上で動作する、データベースが格納する電子データを、項目単位での分割する技術を用いて、一意性を消失させ、それによって、セキュリティ性の高い電子データの管理および運用を可能とする。本発明は、特に、クラウドコンピューティングに有用である。
(Summary of Invention)
The present invention uses a technique for dividing electronic data stored in a database, which operates on a server via a network, in units of items, thereby losing uniqueness, thereby managing electronic data with high security. And enable operation. The present invention is particularly useful for cloud computing.
本発明は、項目単位で分割された電子データ(以下「項目データ」とする。)毎に、各項目データを連結するための識別子を設け、その識別子を隠蔽化して管理する。これにより、本発明は、容易に各項目データを連結できないようにできる。また、本発明では、各項目データは、平文字列または暗号データとして、別々のテーブルに登録または更新される。更に、本発明では、識別子の隠蔽化を一時的に解除して、項目データを結合して、元のデータとすることもできる。 In the present invention, an identifier for linking each item data is provided for each electronic data (hereinafter referred to as “item data”) divided in item units, and the identifiers are concealed and managed. Thereby, this invention can make it difficult to connect each item data easily. In the present invention, each item data is registered or updated in a separate table as a plain character string or encrypted data. Furthermore, in the present invention, the concealment of the identifier can be temporarily canceled and the item data can be combined to obtain the original data.
本発明は、サーバ装置上で動作するアプリケーションプログラムを介して認証された利用者のアクセス権限に応じて、分割前の電子データに対して行える操作の内容、及び項目データに対して行える操作の内容を設定できる。 The present invention relates to contents of operations that can be performed on electronic data before division and contents of operations that can be performed on item data in accordance with the access authority of a user who is authenticated through an application program that runs on a server device. Can be set.
更に、本発明は、利用者が、その権限情報に基づいてデータベースに格納された電子データにアクセスした時に、利用者が電子データにアクセスする権利を持っているかどうかをチェックすることができる。 Further, the present invention can check whether the user has the right to access the electronic data when the user accesses the electronic data stored in the database based on the authority information.
具体的には、本発明は、利用者が、電子データの各項目を検索する権利及び表示する権利を持っているかどうかをチェックする。また、本発明は、利用者が、電子データの各項目へのアクセス権限を持っている場合は、逐次復号を行いながら各項目からデータを抽出し、そして、抽出したデータを、一意な情報の塊として利用可能にする。 Specifically, the present invention checks whether the user has the right to search and display each item of electronic data. Further, according to the present invention, when the user has an access right to each item of the electronic data, the data is extracted from each item while performing sequential decryption, and the extracted data is converted into the unique information. Make it available as a lump.
(実施の形態)
以下、本発明の実施の形態における、電子データ管理システム、サーバ装置、電子データ管理方法、及びプログラムについて、図1〜図10を参照しながら説明する。
(Embodiment)
Hereinafter, an electronic data management system, a server device, an electronic data management method, and a program according to an embodiment of the present invention will be described with reference to FIGS.
[システム構成]
最初に、図1を用いて、本実施の形態における電子データ管理システム10の構成について説明する。図1は、本発明の実施の形態における電子データ管理システムの全体構成を概略的に示すブロック図である。
[System configuration]
Initially, the structure of the electronic
図1に示すように、本実施の形態における電子データ管理システム10は、複数の項目データを含むデータセットを管理するために用いられる。電子データ管理システム100は、サーバ装置20と、データベース装置30とを備えている。本実施の形態において、サーバ装置20は、利用者にWebサービスを提供するWebサーバ装置である。以降においては、「Webサーバ装置20」と表記する。また、Webサーバ装置20は、利用者の端末40にネットワークを介して接続され、利用者による端末40を介した操作を受け付ける。
As shown in FIG. 1, the electronic
また、図1に示すように、Webサーバ装置20は、OS(Operation System)上で、1又は2以上のアプリケーションプログラム(以下「アプリケーション」とする。)21を実行する。また、Webサーバ装置20は、データ制御部22を備えている。データ制御部22は、アプリケーション21からの要求に基づき、データベース装置30に格納されているデータを操作する。
As shown in FIG. 1, the
続いて、図2を用いて、本実施の形態におけるWebサーバ装置20及びデータベース装置30の構成について説明する。図2は、本発明の実施の形態におけるサーバ装置及びデーベース装置の構成を示すブロック図である。
Next, the configuration of the
データベース装置30は、Webサーバ装置20にLANなどのネットワークを介して接続されている。データベース装置30は、データセットの種類毎に設定された係数セットを格納している。係数セットは、データセットを構成する各項目データに対応した係数を含んでいる。本実施の形態では、後述するように、係数セットは、管理テーブルとして、データベース装置30に登録されている。
The
Webサーバ装置20は、データ制御部22において、主に、データベース検索部203と、データ登録部207とを備えている。データベース検索部203は、データセットが入力されると、入力されたデータセットの種類に基づいて、データベース装置30から、入力されたデータセットに対応する係数セットを取得する。
In the
データ登録部207は、入力されたデータセットに固有の番号(以下「リンク番号」と表記する。)を採番する。また、データ登録部207は、入力されたデータセットの項目データ毎に、取得された係数セットにおける対応する係数と採番したリンク番号とから、キー値を算出する。そして、データ登録部207は、入力されたデータセットの各項目データを、それに対応するキー値と共に、データベース装置30における別々のテーブル(以下「項目テーブル」と表記する。)に登録する。
The
このように、本実施の形態における電子データ管理システム10では、データベース装置30に登録される電子データ(データセット)は、項目データ毎に、別々のテーブルに登録される。また、バラバラになった各項目データを連結するための識別子、即ち、リンク番号と係数とは、両者を用いて計算を行うことによって隠蔽される。従って、本実施の形態における電子データ管理システム10によれば、コンピュータシステムにおいて、データベース装置に登録されるデータのセキュリティの一層の向上を図ることができる。
As described above, in the electronic
ここで、図3〜図7を用いて、本実施の形態における、電子データ管理システム10、Webサーバ装置20及びデータベース装置30の構成について更に具体的に説明する。図3は、データベース装置に登録されている管理テーブルの一例を示す図である。図4は、データベース装置に登録されている項目テーブルの一例を示す図である。図5は、データベース装置に登録されている結合情報テーブルの一例を示す図である。図6は、データベース装置に登録されているアクセスレベルテーブルの一例を示す図である。図7は、データベース装置に登録されているアクセス権限テーブルの一例を示す図である。
Here, the configurations of the electronic
図2に示すように、本実施の形態では、データベース装置30には、システムの構築時において、予め、管理テーブル301、項目テーブル302、結合情報テーブル303、アクセスレベルテーブル304、及びアクセス権限テーブル305が格納されている。このうち、アクセスレベルテール304とアクセス権限テーブル305とが合わさって、権限レベル毎に、データセットに対して実行できる処理の範囲を規定するアクセス権限情報となる。
As shown in FIG. 2, in this embodiment, the
図3に示すように、管理テーブル301は、項目テーブルを管理するためのテーブルである。管理テーブル301は、項目として、データ名301Aと、項目テーブル一覧301Bと、リンク対応係数一覧301Cと、暗号対応一覧301Dとを有する。
As shown in FIG. 3, the management table 301 is a table for managing the item table. The management table 301 includes, as items, a
このうち、データ名301は、登録対象となるデータセットの種類の名称を示している。項目テーブル一覧301Bは、データセットの各項目データが登録される項目テーブル(図4参照)の名称の一覧である。また、項目テーブル一覧301Bにおいて、各項目テーブルは、テーブル名を表す文字列によって構成されている。
Among these, the
リンク対応係数一覧301Cは、登録対象となるデータセットに対応する係数セットを示している。係数セットには、登録対象となるデータセットの項目データ毎の係数が含まれている。本実施の形態では、各係数は、リンク番号に乗算されてキー値とされる。キー値は、後述するように、対応する項目データと共に、項目テーブル(図4参照)に登録される。 The link correspondence coefficient list 301C indicates coefficient sets corresponding to the data set to be registered. The coefficient set includes a coefficient for each item data of the data set to be registered. In the present embodiment, each coefficient is multiplied by a link number to obtain a key value. As will be described later, the key value is registered in the item table (see FIG. 4) together with the corresponding item data.
暗号対応一覧301Dは、各項目テーブルにおいて、項目データを暗号化するかどうかを示す文字列(Y:暗号化する、N:未暗号)の一覧である。また、本実施の形態では、テーブル一覧301B、リンク対応係数一覧301C、及び暗号対応一覧301D、それぞれを構成している各文字列は、例えば、AES(Advanced Encryption Standard)などのブロック暗号方式によって暗号化されていても良い。
The
図4に示すように、項目テーブル302は、登録対象となるデータセットの各項目データが登録されるテーブルであり、登録対象となるデータセットに含まれる項目データ毎に作成される。言い換えると、項目テーブル302は、管理テーブル301の項目テーブル一覧301Bに記述されている項目テーブルの数だけ作成される。
As shown in FIG. 4, the item table 302 is a table in which each item data of a data set to be registered is registered, and is created for each item data included in the data set to be registered. In other words, as many item tables 302 as the number of item tables described in the
また、項目テーブル302は、項目として、キー値302Aと、データ302Bとを有する。キー値302Aは、各データに固有でふられるリンク番号と各項目表毎に定義された係数との乗算値で表される。また、項目テーブル302は、暗号対応一覧301Dに定義された文字列が「Y」の場合は、暗号化されて登録され、「N」の場合は、暗号化されずに登録される。
The item table 302 has a
図5に示すように、結合情報テーブル303は、項目として、データ名303Aと、リンク番号303Bと、キー値一覧303Cとを有する。データ名303Aは、図3に示したデータ名301Aと同一であり、登録対象となるデータセットの種類を示す。リンク番号303Bは、上述したように、登録対象となるデータセットについて採番された固有の番号である。
As shown in FIG. 5, the combined information table 303 includes, as items, a
キー値一覧303Cは、項目データ毎に算出されたキー値の一覧である。本実施の形態では、キー値は、上述したように、項目データに対応する係数とリンク番号303Bとを乗算することによって算出される。また、本実施の形態では、キー値一覧303Cを表す文字列は、暗号化されていても良い。
The key value list 303C is a list of key values calculated for each item data. In the present embodiment, as described above, the key value is calculated by multiplying the coefficient corresponding to the item data by the
図6に示すように、アクセスレベルテーブル304は、権限レベルを定義している。アクセスレベルテーブル304は、項目として、定義対象となる権限レベル(アクセスレベル)304Aと、データ名304Bと、定義対象となる権限レベルの名称(権限名称)304Cとを有する。データ名304Bは、図3に示したデータ名301Aと同一であり、定義対象となる権限レベルが設定されたデータセットの種類を示す。
As shown in FIG. 6, the access level table 304 defines authority levels. The access level table 304 includes, as items, an authority level (access level) 304A to be defined, a data name 304B, and an authority level name (authority name) 304C to be defined. The data name 304B is the same as the
図7に示すように、アクセス権限テーブル305は、図6で定義された権限レベルに付与されている権限を定義している。アクセス権限テーブル305は、項目として、権限名称305Aと、検索権305Bと、入力権305Cと、更新権305Dと、削除権305Eとを有している。
As shown in FIG. 7, the access authority table 305 defines the authority given to the authority level defined in FIG. The access authority table 305 has, as items, an
権限名称305Aは、図6に示した権限名称304Cと同一であり、定義対象となる権限レベルの名称を示している。検索権305Bは、項目データの検索時又は項目データの結合時において検索可能な項目テーブル302の名称の一覧で示されている。入力権305Cは、データの登録が可能か否かを示している。更新権305Dは、データの更新が可能かどうかを示している。削除権305Eは、データの削除が可能か否かを示している。
The
また、図2に示すように、本実施の形態では、Webサーバ装置20は、データ制御部22において、上述したデータベース検索部203とデータ登録部207とに加え、データ受取部201と、アクセス権限情報取得部202と、項目テーブル操作部204と、暗号化部205と、復号化部206と、データ結合部208と、返却部209とを備えている。
As shown in FIG. 2, in the present embodiment, the
データ受取部201は、アプリケーション21を介して、利用者が端末40で入力した各種データを受け取り、受け取ったデータをアクセス権限情報取得部202に出力する。具体的には、利用者がデータセットのデータベース装置30への登録を指示した場合は、データ受取部201は、アプリケーション21から、登録対象となるデータセット(登録データ)51と、利用者情報52と、データ名53とを受け取る。利用者情報52は、利用者に設定された権限レベルを示す情報(アクセスレベル304A)である。データ名53は、登録データの種類の名称(データ名301)である。
The
一方、利用者がデータベース装置30を対象としてデータセットの検索を指示した場合は、データ受取部201は、アプリケーション21から、検索データ54と、利用者情報52と、データ名53とを受け取る。この場合、検索データ54としては、登録されているデータセットに含まれる項目データが挙げられる。
On the other hand, when the user instructs the
アクセス権限情報取得部202は、データ受取部201からデータを受け取る。そして、アクセス権限情報取得部202は、利用者情報52及びデータ名53に基づいて、アクセスレベルテーブル304及びアクセス権限テーブル305から、登録データ51についてのアクセス権限情報、又は検索データ54を含むデータセットについてのアクセス権限情報を取得する。
The access authority
項目テーブル操作部204は、各項目データを項目テーブルに登録する際に必要となるリンク番号を特定するための情報を、データ登録部207に渡す。データ登録部207は、項目テーブル操作部204から受け取った情報に基づいて、リンク番号を採番する。
The item
暗号化部205は、入力されたデータセットに含まれる全部または一部の項目データ、更には、データベース装置30に登録されている各種テーブルの情報を暗号化する。復号化部206は、暗号化された項目データ、暗号化されたテーブルの情報を復号化する。
The
データ結合部208は、データセットの検索が指示された場合に、対応する項目テーブルから各項目データを取得し、取得した項目データを結合して、1つのデータセットを復元する。返却部209は、アプリケーション21に対して、データを返却する。
When a data set search is instructed, the
[システム構成:データ登録処理]
ここで、Webサーバ装置20がデータセットを登録する際の処理に沿って、Webサーバ装置20を構成する各部について更に具体的に説明する。
[System configuration: Data registration processing]
Here, each part which comprises the
まず、利用者が、端末40からネットワークを介して、Webサーバ装置20に接続して、ログイン認証を要求する。ログイン認証の完了後、利用者が電子データ(データセット)の登録を求める場合は、アプリケーション21から、登録対象となるデータセット、データセットのデータ名、及びデータセットの利用者情報が、データ制御部22のデータ受取部201に引き渡される。
First, the user connects to the
データ受取部201は、登録対象となるデータセット(登録データ51)、利用者情報、52及びデータ名53を受け取り、その後、これらをアクセス権限情報取得部202に渡す。アクセス権限情報取得部202は、利用者情報53及びデータ名53に基づいて、アクセスレベルテーブル304とアクセス権限テーブル305とから、利用者についてのアクセス権限情報を取得する。アクセス権限情報取得部202は、取得したアクセス権限情報と、登録対象となるデータセットと、データ名とを、データベース検索部203に引き渡す。
The
データベース検索部203は、アクセス権限情報に基づいて、利用者が、登録対象となるデータセットの登録を行うための権利を有するかどうかを確認する。そして、データベース検索部203は、利用者が権利を有することを確認できると、管理テーブル301から、項目テーブル一覧301B、リンク対応係数一覧301C、暗号対応一覧301Dを取得する。
The
また、取得したテーブルに関する情報が暗号化されている場合は、データベース検索部203は、取得したテーブルに関する情報を復号化部206に渡して、復号済みデータとする。更に、データベース検索部203は、復号化したテーブルに関する情報と、登録データ51と、アクセス権限情報と、データ名53とを、項目テーブル操作部204に渡す。
If the information about the acquired table is encrypted, the
項目テーブル操作部204は、登録対象となるデータセットを項目データ毎に分割し、分割された各項目データのうち、暗号対応一覧301Dにおいて「N:未暗号」に設定されている項目データを特定する。
The item
また、項目テーブル操作部204は、特定した項目データを用いて、予め作成されている複数の項目テーブル302の中から、対応する項目テーブル302を特定し、特定した項目テーブル302のキー値302Aを取得する。なお、「対応する項目テーブル302」とは、例えば、特定した項目データと同一種類の項目データが登録されている項目テーブルを意味する。
In addition, the item
そして、項目テーブル操作部204は、取得したキー値302Aに登録されている値を、特定した項目データに対応する係数で除算して、リンク番号を算出し、算出されたリンク番号と同じリンク番号を持つデータセットが存在するかどうかを判定する。また、項目テーブル操作部204は、判定結果をデータ登録部207に渡す。
Then, the item
項目テーブル操作部204によって電子データが存在しないと判定された場合は、データ登録部207は、先に算出されたリンク番号を採番する。そして、データ登録部207は、項目テーブル302毎に、採番したリンク番号と各項目データに対応する係数とを乗算し、得られたキー値302Aを、対応する項目テーブル302に登録する。
When the item
また、データ登録部207は、暗号対応一覧301Dから取得した、項目データの暗号化又は非暗号化を示す一覧に基づき、必要があれば暗号化部205によって項目データを暗号化させ、暗号化された項目データを登録する。続いて、データ登録部207は、結合情報テーブル303において、リンク番号を登録し、加えて、リンク番号と係数との乗算から得られたキー値の一覧を登録する。
Further, the
[システム構成:データ検索処理]
続いて、Webサーバ装置20がデータセットを検索する際の処理に沿って、Webサーバ装置20を構成する各部について更に具体的に説明する。
[System configuration: Data search processing]
Subsequently, each part constituting the
まず、利用者が、端末40からネットワークを介して、Webサーバ装置20に接続して、ログイン認証を要求する。ログイン認証が完了した後、利用者は、データベース装置30登録されているデータを検索するため、検索データ(例えば項目データ)54、利用者情報52、及び検索データを含むデータセットのデータ名53を入力する。これにより、端末40から、アプリケーション21を経由して、検索データ54と、利用者情報52と、データ名53とが、データ制御部22のデータ受取部201に引き渡される。
First, the user connects to the
データ受取部201は、検索データ54、利用者情報52、及びデータ名53を受け取り、その後、これらをアクセス権限情報取得部202に渡す。アクセス権限情報取得部202は、利用者情報に基づいて、アクセスレベルテーブル304とアクセス権限テーブル305とから、利用者についてのアクセス権限情報を取得する。アクセス権限情報取得部202は、取得したアクセス権限情報と、検索データ54と、データ名53とを、データベース検索部203に引き渡す。
The
データベース検索部203は、アクセス権限情報に基づいて、利用者が、検索データを検索するための権利を有するかどうかを確認する。そして、データベース検索部203は、利用者が権利を有することを確認できると、管理テーブル301から、項目テーブル一覧301B、リンク対応係数一覧301C、暗号対応一覧301Dを取得する。
The
また、取得したテーブルに関する情報が暗号化されている場合は、データベース検索部203は、取得したテーブルに関する情報を復号化部206に渡して、復号済みデータとする。更に、データベース検索部203は、復号化したテーブルに関する情報と、検索データと、権限情報と、データ名とを、項目テーブル操作部204に引き渡す。
If the information about the acquired table is encrypted, the
項目テーブル操作部204は、暗号対応一覧301Dに基づき、入力された検索データに対応する項目テーブル302が、暗号化の対象となっているかどうかを確認する。そして、項目テーブル操作部204は、確認の結果、暗号化の対象となっていない場合は、検索データを用いて、対応する項目テーブル302を検索する。一方、項目テーブル操作部204は、確認の結果、暗号化の対象となっている場合は、検索データを暗号化文字列としてから、対応する項目テーブル302を検索する。
The item
続いて、項目テーブル操作部204は、検索によって特定された項目テーブル302のキー値302Aを、リンク対応係数一覧301Cの対応する係数で除算し、リンク番号を取得する。そして、項目テーブル操作部204は、データ名53と、テーブルに関する情報と、アクセス権限情報と、取得したリンク番号とを、データ結合部208に引き渡す。
Subsequently, the item
データ結合部208は、まず、項目テーブル操作部204が特定したリンク番号に基づき、検索データを含むデータセットの各項目データについてのキー値を特定する。また、データ結合部208は、特定したキー値を用いて、データベース装置30に登録されている項目テーブルから、検索データを含むデータセットの各項目データを取得し、取得した各項目データを結合する。
First, the
具体的には、データ結合部208は、結合情報テーブル303を、データ名とリンク番号とで検索し、キー値一覧303Cを取得する。次いで、データ結合部208は、設定されている権限の範囲で、各項目テーブル302を対象として、取得したキー値一覧を構成している各値を検索する。これにより、検索データと同一のデータセットを構成する他の項目データが取得される。
Specifically, the
また、データ結合部208は、暗号対応一覧301Dの内容に従って、必要があれば復号化部206に復号化させ、取得した各項目データを、元のデータセットで設定されている並び方に合わせて1つのデータセットとし、得られたデータセットを返却部209に引き渡す。その後、返却部209は、受け取ったデータセットをアプリケーション21に返却する。
Further, the
[システム動作]
次に、本発明の実施の形態における電子データ管理システム10の動作について図8及び図9を用いて説明する。また、本実施の形態では、電子データ管理システム10を動作させることによって、電子データ管理方法が実施される。よって、本実施の形態における電子データ管理方法の説明は、以下の電子データ管理システム10の動作説明に代える。以下の説明では、適宜、図1〜図7を参酌する。
[System operation]
Next, the operation of the electronic
[システム動作:データ登録処理]
まず、図8を用いて、データ登録時における電子データ管理システムの動作について説明する。図8は、本発明の実施の形態における電子データ管理システムのデータ登録時の動作を示すフロー図である。
[System operation: Data registration processing]
First, the operation of the electronic data management system at the time of data registration will be described with reference to FIG. FIG. 8 is a flowchart showing an operation at the time of data registration of the electronic data management system in the embodiment of the present invention.
まず、利用者が、端末40からネットワークを介してWebサーバ装置20に接続してシステムのログイン認証を求めると、Webサーバ装置20のアプリケーション21は、ログイン認証を実行する(ステップS101)。
First, when the user connects to the
次に、Webサーバ装置20において、アプリケーション21は、ログイン認証が完了すると、端末40の表示画面に、データ登録画面を表示させる(ステップS102)。利用者が、端末40の表示画面上で各項目データ、利用者情報52、データ名53を入力すると、端末40は、各項目データで構成されたデータセット(登録データ51)、利用者情報52、データ名53をアプリケーション21に送信する。
Next, in the
アプリケーション21は送信されてきた、登録データ51、利用者情報52、及びデータ名53を受信する。また、アプリケーション21は、受信した、登録データ51、利用者情報52、及びデータ名53をデータ制御部22に引き渡す(ステップS103)。
The
次に、データ制御部22は、データセットの登録処理を開始する(ステップS104)。具体的には、ステップS104では、データ受取部201が、登録データ51、利用者情報52、及びデータ名53を受け取り、これらをアクセス権限情報取得部202に渡す。
Next, the
次に、アクセス権限情報取得部202は、利用者情報52に基づいて、アクセスレベルテーブル304とアクセス権限テーブル305とを検索して、利用者についてのアクセス権限情報を取得する(ステップS105)。また、アクセス権限情報取得部202は、取得したアクセス権限情報と、登録データ51と、データ名53とを、データベース検索部203に引き渡す。
Next, the access authority
次に、データベース検索部203は、データ名53を用いて管理テーブル301を検索し、項目テーブル一覧301B、リンク対応係数一覧301C、暗号対応一覧301Dを取得する(ステップS106)。ステップS106では、データベース検索部203は、必要に応じて、取得したテーブルに関する情報を復号化部206に渡して、復号済みデータとする。また、データベース検索部203は、テーブルに関する情報、登録データ51、アクセス権限情報、及びデータ名53を、項目テーブル操作部204に渡す。
Next, the
次に、項目テーブル操作部204は、登録データ51を項目データ毎に分割する(ステップS107)。また、項目テーブル操作部204は、項目データを使用して、項目テーブル一覧301Bに記述された名称が付与された項目テーブル302を検索する(ステップS108)。
Next, the item
次に、項目テーブル操作部204は、ステップS108の検索結果に基づいて、登録データが既に登録されているかどうかを判定する(ステップS109)。ステップS109の判定の結果、登録データが既に登録されている場合(ステップS109Yes)は、返却部209がアプリケーション21を介して、エラー通知を利用者に返却する(ステップS111)。
Next, the item
一方、ステップS109の判定の結果、登録データが未だ登録されていない場合(ステップS109No)は、暗号化部205が、暗号対応一覧301Dに従って、暗号化が必要な項目データの暗号化を実行する(ステップS110)。
On the other hand, if the result of determination in step S109 is that registration data has not yet been registered (No in step S109), the
次に、データ登録部207は、各項目データを連結するためのリンク番号を採番し、リンク対応係数一覧301Cに記述された各係数とリンク番号とを用いて、項目データ毎に、乗算を実行してキー値を求める(ステップS112)。
Next, the
次に、データ登録部207は、乗算によって求められたキー値と、それに対応する項目データとを、対応する項目テーブル302に登録する(ステップS113)。その後、データ登録部207は、データ名53と、リンク番号と、算出したキー値の一覧を暗号化して得られたデータとを、結合情報テーブル303に登録する(ステップS114)。ステップS114の終了後、データ制御部22におけるデータ登録処理は終了する。
Next, the
[システム動作:データ検索処理]
続いて、図9を用いて、データ検索時における電子データ管理システムの動作について説明する。図9は、本発明の実施の形態における電子データ管理システムのデータ検索時の動作を示すフロー図である。
[System operation: Data search processing]
Next, the operation of the electronic data management system at the time of data search will be described with reference to FIG. FIG. 9 is a flowchart showing an operation at the time of data search of the electronic data management system in the embodiment of the present invention.
まず、利用者は、端末40からネットワークを介してWebサーバ装置20に接続してシステムのログイン認証を求めると、Webサーバ装置20のアプリケーション21は、ログイン認証を実行する(ステップS201)。ステップS201は、図8に示したステップS101と同様の処理である。
First, when a user connects to the
次に、Webサーバ装置20において、アプリケーション21は、ログイン認証が完了すると、端末40の表示画面に、検索画面を表示させる(ステップS202)。利用者が、端末40の表示画面上で、検索データ(項目データ)54、利用者情報52、及びデータ名53を入力すると、端末40は、検索データ(項目データ)54、利用者情報52、及びデータ名53をアプリケーション21に送信する。
Next, in the
アプリケーション21は送信されてきた、検索データ54、利用者情報52、及びデータ名53を受信する。また、アプリケーション21は、受信した、検索データ54、利用者情報52、及びデータ名53を、データ制御部22に引き渡す(ステップS203)。
The
次に、データ制御部22は、検索データに基づいて検索処理を開始する(ステップS204)。具体的には、ステップS204では、データ受取部201が、検索データ54、利用者情報52、及びデータ名53を受け取り、これらをアクセス権限情報取得部202に渡す。
Next, the
次に、アクセス権限情報取得部202は、利用者情報52とデータ名53とに基づいて、アクセスレベルテーブル304とアクセス権限テーブル305とを検索して、利用者についてのアクセス権限情報を取得する(ステップS205)。ステップS205は、図8に示したステップS105と同様の処理である。アクセス権限情報取得部202は、取得したアクセス権限情報と、検索データ54と、データ名53とを、データベース検索部203に引き渡す。
Next, the access authority
次に、データベース検索部203は、データ名53を用いて管理テーブル301を検索し、項目テーブル一覧301B、リンク対応係数一覧301C、暗号対応一覧301Dを取得する(ステップS206)。ステップS206は、図8に示したステップS106と同様の処理である。ステップS206においても、データベース検索部203は、必要に応じて、取得したテーブルに関する情報を復号化部206に渡して、復号済みデータとする。また、データベース検索部203は、テーブルに関する情報、検索データ54、アクセス権限情報52、及びデータ名53を、項目テーブル操作部204に渡す
Next, the
次に、項目テーブル操作部204は、検索データ54に複数の項目データが含まれている場合は、検索データ54を項目データ毎に分割する(ステップS207)。続いて、項目テーブル操作部204は、暗号対応一覧301Dに基づき、検索データに対応する項目テーブル302が暗号化の対象となっているかどうかを判定する(ステップS208)。
Next, when a plurality of item data is included in the
ステップS208の判定の結果、暗号化の対象となっている場合(ステップS208Yes)は、項目テーブル操作部204は、暗号化部205に検索データを暗号化させ(ステップS209)、暗号化された検索データを用いて、対応する項目テーブルを検索する(ステップS210)。一方、ステップS208の判定の結果、暗号化の対象となっていない場合(ステップS208Yes)は、検索データをそのまま用いて、対応する項目テーブルを検索する(ステップS210)。
As a result of the determination in step S208, if the item is to be encrypted (step S208 Yes), the item
次に、項目テーブル操作部204は、検索された項目テーブル302のキー値302Aを、リンク対応係数一覧301Cの対応する係数で除算し、リンク番号を算出する(ステップS211)。また、項目テーブル操作部204は、データ名53と、テーブルに関する情報と、アクセス権限情報と、取得したリンク番号とを、データ結合部208に引き渡す。
Next, the item
次に、データ結合部208は、データ名53と算出したリンク番号とを用いて、結合情報テーブル303を検索し、対応するキー値一覧303Cを特定する(ステップS212)。また、データ結合部208は、特定したキー値一覧303Cが暗号化されている場合は、復号化部206に復号化を行わせる。
Next, the
次に、データ結合部208は、アクセス権限テーブル305から取得した検索権305Bを確認し、そこに記述されている項目データを特定する。そして、データ結合部208は、特定した項目データに対応する項目テーブル302全てを対象として、ステップS212で取得したキー値を用いて検索を行って、検索データ54に対応する項目データを特定する。また、データ結合部208は、特定した項目データを一つのデータセットとする(ステップS213)。
Next, the
また、ステップS213において、データ結合部208は、特定された項目データが、暗号対応一覧301Dにおいて暗号化対象となっているかどうかを確認し、暗号化されている場合は、復号化部206にこれを復号化させる。
In step S213, the
その後、データ結合部208が、データセットを返却部209に渡すと、返却部209は、受け取ったデータセットをアプリケーション21に返却する(ステップS214)。ステップS214の終了後、データ制御部22におけるデータ検索処理は終了する。
Thereafter, when the
以上のように本実施の形態によれば、電子データを一意に管理するための識別子を、隠蔽化することができるので、情報の一意性を、項目データ単位で見た場合に消失させることできる。また、本実施の形態によれば、項目データ単位で分割されたデータ自身を必要に応じて暗号化できるので、項目データ単体でも意味を消失させることができる。更に、本本実施の形態によれば、利用者のアクセス権限を細かく定義できるので、情報を利用するアプリケーションにおいて、提供する情報の制御を行うことも可能となる。 As described above, according to the present embodiment, the identifier for uniquely managing electronic data can be concealed, so that the uniqueness of information can be lost when viewed in item data units. . Further, according to the present embodiment, since the data itself divided in the item data unit can be encrypted as necessary, the meaning of the item data alone can be lost. Furthermore, according to the present embodiment, since the access authority of the user can be defined in detail, it becomes possible to control the information to be provided in the application that uses the information.
本発明の実施の形態におけるプログラムは、コンピュータに、図8に示すステップS101〜S114、図9に示すステップS201〜S214を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態におけるWebサーバ装置20を実現することができる。また、これにより、本実施の形態における電子データ管理システム10を構築できる。
The program in the embodiment of the present invention may be a program that causes a computer to execute steps S101 to S114 shown in FIG. 8 and steps S201 to S214 shown in FIG. By installing and executing this program on a computer, the
上記の場合、コンピュータのCPU(Central Processing Unit)は、データ受取部201、アクセス権限情報取得部202、データベース検索部203、項目テーブル操作部204、暗号化部205、復号化部206、データ登録部207、データ結合部208、及び返却部209として機能し、処理を行なう。
In the above case, the CPU (Central Processing Unit) of the computer includes a
ここで、本実施の形態におけるプログラムを実行することによって、Webサーバ装置20を実現するコンピュータについて図10を用いて説明する。図10は、本発明の実施の形態におけるWebサーバ装置を実現するコンピュータの一例を示すブロック図である。
Here, a computer that realizes the
図10に示すように、コンピュータ110は、CPU111と、メインメモリ112と、記憶装置113と、入力インターフェイス114と、表示コントローラ115と、データリーダ/ライタ116と、通信インターフェイス117とを備える。これらの各部は、バス121を介して、互いにデータ通信可能に接続される。
As shown in FIG. 10, the
CPU111は、記憶装置113に格納された、本実施の形態におけるプログラム(コード)をメインメモリ112に展開し、これらを所定順序で実行することにより、各種の演算を実施する。メインメモリ112は、典型的には、DRAM(Dynamic Random Access Memory)等の揮発性の記憶装置である。また、本実施の形態におけるプログラムは、コンピュータ読み取り可能な記録媒体120に格納された状態で提供される。なお、本実施の形態におけるプログラムは、通信インターフェイス117を介して接続されたインターネット上で流通するものであっても良い。
The
また、記憶装置113の具体例としては、ハードディスクの他、フラッシュメモリ等の半導体記憶装置が挙げられる。入力インターフェイス114は、CPU111と、キーボード及びマウスといった入力機器118との間のデータ伝送を仲介する。表示コントローラ115は、ディスプレイ装置119と接続され、ディスプレイ装置119での表示を制御する。データリーダ/ライタ116は、CPU111と記録媒体120との間のデータ伝送を仲介し、記録媒体120からのプログラムの読み出し、及びコンピュータ110における処理結果の記録媒体120への書き込みを実行する。通信インターフェイス117は、CPU111と、他のコンピュータとの間のデータ伝送を仲介する。
Specific examples of the
また、記録媒体120の具体例としては、CF(Compact Flash)及びSD(Secure Digital)等の汎用的な半導体記憶デバイス、フレキシブルディスク(Flexible Disk)等の磁気記憶媒体、又はCD−ROM(Compact Disk Read Only Memory)などの光学記憶媒体が挙げられる。
Specific examples of the
続いて、上述した実施の形態における電子データ管理システムの実施例1について、図12〜図18を用いて説明する。図11は、実施例1で登録データとして用いられる個人情報データの一例を示す図である。図12は、実施例1においてデータベース装置に登録されているアクセスレベルテーブルの一例を示す図である。図13は、実施例1においてデータベース装置に登録されているアクセス権限テーブルの一例を示す図である。図14は、実施例1においてデータベース装置に登録されている管理テーブルの一例を示す図である。 Next, Example 1 of the electronic data management system in the above-described embodiment will be described with reference to FIGS. FIG. 11 is a diagram illustrating an example of personal information data used as registration data in the first embodiment. FIG. 12 is a diagram illustrating an example of an access level table registered in the database apparatus in the first embodiment. FIG. 13 is a diagram illustrating an example of an access authority table registered in the database apparatus in the first embodiment. FIG. 14 is a diagram illustrating an example of a management table registered in the database apparatus in the first embodiment.
図15は、実施例1においてデータベース装置に登録されている項目テーブルの形式を示す図である。図16は、実施例1においてデータベース装置に登録されている、項目データと項目テーブルとの対応一覧を示す図である。図17は、実施例1においてデータベース装置に登録されている項目テーブルの一例を示す図である。図18は、実施例1においてデータベース装置に登録されている結合情報テーブルの一例を示す図である。 FIG. 15 is a diagram illustrating a format of an item table registered in the database device in the first embodiment. FIG. 16 is a diagram illustrating a correspondence list of item data and item tables registered in the database apparatus in the first embodiment. FIG. 17 is a diagram illustrating an example of an item table registered in the database apparatus in the first embodiment. FIG. 18 is a diagram illustrating an example of the combined information table registered in the database device in the first embodiment.
また、本実施例1では、電子データ管理システムにおいてデータ登録処理が実行される場合について、実例を挙げて詳細に説明する。更に、以下においては、図8を参照しながら、図8に示したフローに沿って説明する。 In the first embodiment, the case where the data registration process is executed in the electronic data management system will be described in detail with an actual example. Further, the following description will be made along the flow shown in FIG. 8 with reference to FIG.
[ステップS101]
まず、利用者が、端末40からネットワークを介してWebサーバ装置20に接続してシステムのログイン認証を求めると、Webサーバ装置20のアプリケーション21は、ログイン認証を実行する。
[Step S101]
First, when the user connects to the
[ステップS102]
次に、アプリケーション21は、ログイン認証が完了すると、端末40の表示画面に、データ登録画面を表示させる。
[Step S102]
Next, when the login authentication is completed, the
[ステップS103]
利用者は、端末40の画面上で、例えば、登録データとして図11に示す個人情報データA300を入力し、利用者情報として「level 1」を入力し、更に、データ名53として「PERSONAL」を入力する。そして、端末40が、これらのデータをWebサーバ装置20に送信すると、アプリケーション21は、送信されてきたデータを受信する。Webサーバ装置20において、アプリケーション21は、送信されてきた個人情報データ、利用者情報52、データ名53を、データ制御部22に引き渡す。
[Step S103]
On the screen of the terminal 40, for example, the user inputs personal information data A300 shown in FIG. 11 as registration data, inputs “
[ステップS104]
次に、データ制御部22は、登録処理を開始する。具体的には、データ受取部201が、人情報データA301、利用者情報「level 1」、データ名「PERSONAL」を受け取り、これらをアクセス権限情報取得部202に渡す。
[Step S104]
Next, the
[ステップS105]
次に、アクセス権限情報取得部202は、利用者情報「level 1」とデータ名「PERSONAL」とを用いて、図12に示すアクセスレベルテーブルA304を検索し、権限名称として「TBL_NM_1」を取得する。
[Step S105]
Next, the access authority
続いて、アクセス権限情報取得部202は、取得した権限名称「TBL_NM_1」を用いて、図13に示すアクセス権限テーブルA305の権限名称の欄を検索する。これにより、アクセス権限情報取得部202は、アクセス権限情報を取得する。具体的には、アクセス権限情報取得部202は、検索権として「暗号化(TA;TB;TC;TD;TE;TF;TG;TH;TI;TJ)」を、入力権として「Y」を、更新権として「Y」を、削除権として「Y」をそれぞれ取得する。また、アクセス権限情報取得部202は、取得したアクセス権限情報と、個人情報データA301と、データ名「PERSONAL」とを、データベース検索部203に引き渡す。
Subsequently, the access authority
[ステップS106]
次に、データベース検索部203は、データ名「PERSONAL」を用いて、図14に示す管理テーブルA301のデータ名の欄を検索する。これにより、データベース検索部203は、暗号化された項目テーブル一覧「暗号化(TA;TB;TC;TD;TE;TF;TG;TH;TI;TJ)」と、リンク対応係数一覧「暗号化(3;5;7;9;11;13;15;17;19;21)」と、暗号対応一覧「暗号化(Y;Y;N;N;N;N;N;N;Y;Y)」とを取得する。
[Step S106]
Next, the
取得されたデータは暗号化されているため、データベース検索部203は、取得したテーブルに関する情報を復号化部206に渡して、復号済みデータとする。また、データベース検索部203は、テーブルに関する情報、個人情報データA301、アクセス権限情報、及びデータ名「PERSONAL」を、項目テーブル操作部204に渡す。
Since the acquired data is encrypted, the
[ステップS107]
続いて、項目テーブル操作部204は、個人情報データA300を、図16に示す「項目データと項目テーブルとの対応一覧」に沿って、項目データ毎に分割する。
[Step S107]
Subsequently, the item
[ステップS108]
次に、項目テーブル操作部204は、項目データを使用して、図17に示された各項目テーブルを検索し、項目テーブル一覧(図14参照)に記述された名称が付与された項目テーブルを特定する。
[Step S108]
Next, the item
図17に示された各項目テーブルには、図14に示された項目テーブル一覧に記述されている名称が付与されている。また、図17に示された各項目テーブルは、図15に示す項目テーブルA302の形式で定義されている。 Each item table shown in FIG. 17 is given a name described in the item table list shown in FIG. Further, each item table shown in FIG. 17 is defined in the form of an item table A302 shown in FIG.
[ステップS109、S111]
次に、項目テーブル操作部204は、ステップS108の検索結果に基づいて、登録データが既に登録されているかどうかを判定する。判定の結果、登録データが既に登録されている場合は、返却部209がアプリケーション21を介して、エラー通知を利用者に返却する。
[Steps S109 and S111]
Next, the item
[ステップS110]
一方、判定の結果、登録データが既に登録されていない場合は、暗号化部205が、図14に示された暗号対応一覧に従って、各項目データを暗号化する。本実施例1では、暗号化部205は、「氏:AAAA」、「名:BBBB」、「カード番号:12345」、「生年月日:19000101」を暗号化する。
[Step S110]
On the other hand, as a result of the determination, if the registration data is not already registered, the
[ステップS112]
次に、データ登録部207が、各項目データを連結するためのリンク番号を採番し、リンク対応係数一覧(図14参照)に記述された各係数と、採番したリンク番号を乗算する。具体的には、例えば、リンク番号として「3」が採番されたとすると、リンク対応係数一覧に記述された係数は「3;5;7;9;11;13;15;17;19;21」であるから、それぞれに「3」が乗算される。結果、乗算値として、「9;15;21;27;33;39;45;51;57;63」が得られる。
[Step S112]
Next, the
[ステップS113]
次に、データ登録部207は、図17に示すように、ステップS112で得られた各乗算値をキー値に設定して、各項目データを、対応する項目テーブルに登録する。
[Step S113]
Next, as shown in FIG. 17, the
[ステップS113]
次に、図18に示すように、データ登録部207は、データ名「PERSONAL」と、リンク番号「3」と、算出したキー値の一覧「9;15;21;27;33;39;45;51;57;63」を暗号化して得られた情報とを、結合情報テーブルA303に登録する。これにより、電子データ管理システムにおけるデータ登録処理は終了する。
[Step S113]
Next, as illustrated in FIG. 18, the
続いて、上述した実施の形態における電子データ管理システムの実施例2について、図19〜図23を用いて説明する。図19は、実施例2において検索対象となる登録済みのデータセットの一例を示す図である。図20は、実施例2においてデータベース装置に登録されているアクセスレベルテーブルの一例を示す図である。 Next, Example 2 of the electronic data management system in the above-described embodiment will be described with reference to FIGS. FIG. 19 is a diagram illustrating an example of a registered data set to be searched in the second embodiment. FIG. 20 is a diagram illustrating an example of an access level table registered in the database apparatus in the second embodiment.
図21は、実施例2においてデータベース装置に登録されているアクセス権限テーブルの一例を示す図である。図22は、実施例2においてデータベース装置に登録されている管理テーブルの一例を示す図である。図23は、実施例2においてデータベース装置に登録されている、項目データと項目テーブルとの対応一覧を示す図である。図24は、実施例2においてデータベース装置に登録されている項目テーブルの一例を示す図である。図25は、実施例2においてデータベース装置に登録されている結合情報テーブルの一例を示す図である。 FIG. 21 is a diagram illustrating an example of an access authority table registered in the database apparatus in the second embodiment. FIG. 22 is a diagram illustrating an example of a management table registered in the database apparatus in the second embodiment. FIG. 23 is a diagram illustrating a correspondence list between item data and item tables registered in the database apparatus in the second embodiment. FIG. 24 is a diagram illustrating an example of an item table registered in the database apparatus in the second embodiment. FIG. 25 is a diagram illustrating an example of the combined information table registered in the database apparatus in the second embodiment.
また、本実施例2では、電子データ管理システムにおいてデータ検索処理が実行される場合について、実例を挙げて詳細に説明する。具体的には、本実施例2では、データベース装置30には、図19に示す売上げデータB300が事前に登録されているとする。更に、以下においては、図9を参照しながら、図9に示したフローに沿って説明する。
In the second embodiment, the case where the data search process is executed in the electronic data management system will be described in detail with an example. Specifically, in the second embodiment, it is assumed that the sales data B300 shown in FIG. 19 is registered in the
[ステップS201]
まず、利用者が、端末40から、ネットワークを介してWebサーバ装置20に接続してシステムのログイン認証を求めると、Webサーバ装置20のアプリケーション21は、ログイン認証を実行する。
[Step S201]
First, when a user connects to the
[ステップS202]
次に、アプリケーション21は、ログイン認証が完了すると、端末40の表示画面に、検索画面を表示させる。
[Step S202]
Next, when the login authentication is completed, the
[ステップS203]
利用者は、本実施例2では、端末40の画面上で、例えば、検索データとして商品名「ABCDEFG」を入力し、利用者情報として「Level 2」を入力し、更に、データ名として「URIAGE」を入力する。そして、端末40が、これらのデータをWebサーバ装置20に送信すると、アプリケーション21は、送信されてきたデータを受信する。Webサーバ装置20において、アプリケーション21は、送信されてきた、商品名「ABCDEFG」、利用者情報「Level 2」、データ名「URIAGE」を、データ制御部22に引き渡す。
[Step S203]
In the second embodiment, the user inputs the product name “ABCDEFG” as the search data, “Level 2” as the user information, and “URIAGE” as the data name in the second embodiment. ". When the terminal 40 transmits these data to the
[ステップS204]
次に、データ制御部22は、検索処理を開始する。具体的には、データ受取部201が、商品名「ABCDEFG」利用者情報「Level 2」、データ名「URIAGE」を受け取り、これらをアクセス権限情報取得部202に渡す。
[Step S204]
Next, the
[ステップS205]
次に、アクセス権限情報取得部202は、利用者情報「Level 2」とデータ名「URIAGE」とを用いて、図20に示すアクセスレベルテーブルB304を検索し、権限名称として「TBL_NM_2」を取得する。
[Step S205]
Next, the access authority
続いて、アクセス権限情報取得部202は、取得した権限名称「TBL_NM_2」を用いて、図21に示すアクセス権限テーブルB305の権限名称の欄を検索する。これにより、アクセス権限情報取得部20は、アクセス権限情報を取得する。具体的には、アクセス権限情報取得部202は、検索権として「暗号化(TA;TB;TC;TF)」を、入力権として「Y」を、更新権として「Y」を、削除権として「Y」をそれぞれ取得する。また、アクセス権限情報取得部202は、取得したアクセス権限情報と、商品名「ABCDEFG」と、データ名「URIAGE」とを、データベース検索部203に引き渡す。
Subsequently, the access authority
[ステップS206]
次に、データベース検索部203は、データ名「URIAGE」を用いて、図22に示す管理テーブルB301を検索し、暗号化された項目テーブル一覧「TA;TB;TC;TD;TE;TF」と、暗号化されたリンク対応係数一覧「3;5;7;9;11;13」と、暗号化された暗号対応一覧「N;Y;Y;N;Y;Y」とを取得する。
[Step S206]
Next, the
また、データベース検索部203は、取得したテーブルに関する情報を復号化部206に渡して、復号済みデータとする。更に、データベース検索部203は、テーブルに関する情報、商品名「ABCDEFG」、アクセス権限情報、及びデータ名「URIAGE」を、項目テーブル操作部204に渡す。
In addition, the
[ステップS207、S208]
次に、項目テーブル操作部204は、暗号対応一覧301Dに基づき、検索データである商品名「ABCDEFG」に対応する項目テーブル302が、暗号化の対象となっているかどうかを判定する。なお、本実施例2では、検索データに複数の項目データは含まれていないため、ステップS207は実行されない。
[Steps S207 and S208]
Next, the item
[ステップS209]
次に、本実施例2では、検索データは商品名であり、商品名は暗号対応一覧「N;Y;Y;N;Y;Y」(図22参照)に示すように暗号化の対象とされているので、項目テーブル操作部204は、暗号化の対象となっていると判定する。よって、項目テーブル操作部204は、暗号化部205に商品名「ABCDEFG」を暗号化させる。
[Step S209]
Next, in the second embodiment, the search data is a product name, and the product name is an encryption target as shown in the encryption correspondence list “N; Y; Y; N; Y; Y” (see FIG. 22). Therefore, the item
[ステップS210]
また、項目テーブル操作部204は、暗号化された商品名を用いて、対応する項目テーブルを検索する。具体的には、図23に示した、項目データと項目テーブルとの対応一覧から分かるように、商品名は、図24に示す項目テーブルTBに存在する。従って、項目テーブル操作部204は、対応する項目テーブルとして、項目テーブルTBを特定し、更に、項目テーブルTBのデータの欄を暗号化された検索データ「ABCDEFG」で検索し、キー値「15」を取得する。
[Step S210]
The item
[ステップS211]
次に、項目テーブル操作部204は、検索された項目テーブルのキー値を、リンク対応係数一覧の対応する係数で除算し、リンク番号を算出する。具体的には、項目テーブル操作部204は、検索の結果から得られたキー値「15」を、リンク対応係数一覧「3;5;7;9;11;13」(図22参照)に記述された係数における、対応する係数で除算して、リンク番号「3」を算出する。また、項目テーブル操作部204は、データ名「URIAGE」、テーブルに関する情報と、アクセス権限情報と、取得したリンク番号とを、データ結合部208に引き渡す。
[Step S211]
Next, the item
[ステップS212]
次に、データ結合部208は、データ名「URIAGE」とリンク番号「3」とを用いて、図25に示す結合情報テーブルB303を検索し、暗号化されたキー値一覧「9;15;21;27;33;39」を取得する。また、データ結合部208は、復号化部206にキー値一覧の復号化を行わせる。
[Step S212]
Next, the
[ステップS213]
次に、データ結合部208は、ステップS205で取得した検索権「TA;TB;TC;TF」(図21参照)を確認し、そこに記述されている項目テーブルを特定する。本実施例2では、データ結合部208は、図24に示す、項目テーブルTA、項目テーブルTB、項目テーブルTC、項目テーブルTFを特定する。そして、データ結合部208は、特定した項目テーブルを対象として、ステップS212で取得したキー値「9;15;21;27;33;39」を用いて検索を実行する。
[Step S213]
Next, the
これにより、データ結合部208は、項目データとして、「20100101」、「ABCDEFG」、「A12345」、「100000」を特定する。また、データ結合部208は、特定された項目データが、暗号対応一覧において暗号化対象となっているかどうかを確認し、暗号化されている場合は、復号化部206にこれを復号化させる。その後、データ結合部208は、特定した項目データを一つのデータセットとする。
As a result, the
[ステップS214]
その後、データ結合部208が、データセットを返却部209に渡すと、返却部209は、受け取ったデータセットをアプリケーション21に返却する。これにより、電子データ管理システムにおけるデータ検索処理は終了する。
[Step S214]
Thereafter, when the
以上、実施例1及び2によれば、情報の一意性を項目データ単位で完全に消失させることできる。また、その後、簡単に、元のデータに戻すこともできる。結果、データベース装置に登録されるデータのセキュリティが一層向上される。 As described above, according to the first and second embodiments, the uniqueness of information can be completely lost in units of item data. Thereafter, the original data can be easily restored. As a result, the security of data registered in the database device is further improved.
上述した実施の形態及び実施例の一部又は全部は、以下に記載する(付記1)〜(付記20)によって表現することができるが、以下の記載に限定されるものではない。 Part or all of the above-described embodiments and examples can be expressed by (Appendix 1) to (Appendix 20) described below, but is not limited to the following description.
(付記1)
複数の項目データを含むデータセットを管理するための電子データ管理システムであって、
サーバ装置と、データベース装置と、を備え、
前記データベース装置は、予めデータセットの種類毎に設定され、且つ、各項目データに対応した係数を含む係数セットを格納し、
前記サーバ装置は、
データセットが入力されると、入力されたデータセットの種類に基づいて、前記データベース装置から、前記入力されたデータセットに対応する前記係数セットを取得する、データベース検索部と、
前記入力されたデータセットに固有の番号を採番し、そして、前記入力されたデータセットの各項目データを、取得された前記係数セットにおける当該項目データに対応する係数と採番した前記番号とから算出された、算出値と共に、前記データベース装置における別々のテーブルに登録する、データ登録部と、を備えている、
ことを特徴とする電子データ管理システム。
(Appendix 1)
An electronic data management system for managing a data set including a plurality of item data,
A server device and a database device,
The database device stores a coefficient set that is set in advance for each type of data set and includes a coefficient corresponding to each item data,
The server device
When a data set is input, a database search unit that acquires the coefficient set corresponding to the input data set from the database device based on the type of the input data set;
Numbering a number unique to the input data set, and each item data of the input data set, the number corresponding to the coefficient corresponding to the item data in the acquired coefficient set, A data registration unit, which is registered with a calculated value, and is registered in a separate table in the database device,
An electronic data management system characterized by that.
(付記2)
前記サーバ装置が、項目テーブル操作部を更に備え、
前記項目テーブル操作部は、
前記データベース装置から、前記入力されたデータセットのいずれかの項目データと同一種類の項目データが登録されているテーブルを特定し、
特定したテーブルに登録されている前記算出値と前記同一種類の項目データに対応する係数とから、前記同一種類の項目データを含むデータセットの固有の番号を特定し、
前記データ登録部が、前記項目テーブル操作部が特定した番号に基づいて、採番を行う、付記1に記載の電子データ管理システム。
(Appendix 2)
The server device further includes an item table operation unit,
The item table operation unit includes:
From the database device, specify a table in which item data of the same type as any item data of the input data set is registered,
From the calculated value registered in the identified table and the coefficient corresponding to the item data of the same type, a unique number of the data set including the item data of the same type is specified,
The electronic data management system according to
(付記3)
前記サーバ装置が、データ結合部を更に備え、
前記データベース検索部が、データセットの検索が指示された場合に、前記データベース装置から、検索対象となったデータセットに対応する前記係数セットを取得し、
前記項目テーブル操作部が、前記データベース装置から、前記検索対象となったデータセットのいずれかの項目データが登録されているテーブルを特定し、特定したテーブルに登録されている前記算出値と、取得された前記係数セットにおける当該項目データに対応する前記係数とから、前記検索対象となったデータセットの固有の番号を特定し、
前記データ結合部は、前記項目テーブル操作部が特定した前記固有の番号に基づき、前記検索対象となったデータセットの各項目データについての前記算出値を特定し、
特定した前記算出値を用いて、前記データベース装置に登録されている前記テーブルから、前記検索対象となったデータセットの各項目データを取得し、取得した各項目データを結合して、前記検索対象となったデータセットとする、付記2に記載の電子データ管理システム。
(Appendix 3)
The server device further includes a data combining unit,
When the database search unit is instructed to search for a data set, the database search unit acquires the coefficient set corresponding to the data set to be searched from the database device,
The item table operation unit identifies, from the database device, a table in which any item data of the data set to be searched is registered, the calculated value registered in the identified table, and acquisition From the coefficient corresponding to the item data in the coefficient set is identified a unique number of the data set that is the search target,
The data combination unit specifies the calculated value for each item data of the data set that is the search target based on the unique number specified by the item table operation unit,
Using the identified calculated value, obtain each item data of the data set that is the search target from the table registered in the database device, combine the acquired item data, the search target The electronic data management system according to appendix 2, which is a data set.
(付記4)
前記サーバ装置が、前記入力されたデータセットに含まれる全部または一部の項目データを暗号化する、暗号化部を更に備え、
前記データ登録部が、暗号化された項目データについては、暗号化された状態で前記テーブルに登録する、付記1〜3のいずれかに記載の電子データ管理システム。
(Appendix 4)
The server device further comprises an encryption unit for encrypting all or part of item data included in the input data set;
The electronic data management system according to any one of
(付記5)
前記データベース装置が、更に、権限レベル毎に、データセットに対して実行できる処理の範囲を規定する、アクセス権限情報を格納し、
前記サーバ装置が、権限レベルが入力されると、前記データベース装置から、入力された権限レベルについてのアクセス権限情報を取得し、取得したアクセス権限情報が規定する範囲で処理を実行する、
付記1〜4のいずれかに記載の電子データ管理システム。
(Appendix 5)
The database device further stores access authority information that defines a range of processing that can be executed on the data set for each authority level;
When the authority level is input, the server apparatus acquires access authority information about the input authority level from the database apparatus, and executes processing within a range defined by the acquired access authority information.
The electronic data management system according to any one of
(付記6)
複数の項目データを含むデータセットを管理するためのサーバ装置であって、
データセットが入力されると、予めデータセットの種類毎に設定され、且つ、各項目データに対応した係数を含む、係数セットを格納している、データベース装置から、入力されたデータセットの種類に基づいて、前記入力されたデータセットに対応する前記係数セットを取得する、データベース検索部と、
前記入力されたデータセットに固有の番号を採番し、そして、前記入力されたデータセットの各項目データを、取得された前記係数セットにおける当該項目データに対応する係数と採番した前記番号とから算出された、算出値と共に、前記データベース装置における別々のテーブルに登録する、データ登録部と、を備えている、
ことを特徴とするサーバ装置。
(Appendix 6)
A server device for managing a data set including a plurality of item data,
When a data set is input, it is set for each type of data set in advance, and the coefficient set including the coefficient corresponding to each item data is stored. A database search unit for obtaining the coefficient set corresponding to the input data set,
Numbering a number unique to the input data set, and each item data of the input data set, the number corresponding to the coefficient corresponding to the item data in the acquired coefficient set, A data registration unit, which is registered with a calculated value, and is registered in a separate table in the database device,
A server device characterized by that.
(付記7)
項目テーブル操作部を更に備え、
前記項目テーブル操作部は、
前記データベース装置から、前記入力されたデータセットのいずれかの項目データと同一種類の項目データが登録されているテーブルを特定し、
特定したテーブルに登録されている前記算出値と前記同一種類の項目データに対応する係数とから、前記同一種類の項目データを含むデータセットの固有の番号を特定し、
前記データ登録部が、前記項目テーブル操作部が特定した番号に基づいて、採番を行う、付記6に記載のサーバ装置。
(Appendix 7)
It further includes an item table operation unit,
The item table operation unit includes:
From the database device, specify a table in which item data of the same type as any item data of the input data set is registered,
From the calculated value registered in the identified table and the coefficient corresponding to the item data of the same type, a unique number of the data set including the item data of the same type is specified,
The server device according to appendix 6, wherein the data registration unit performs numbering based on the number specified by the item table operation unit.
(付記8)
データ結合部を更に備え、
前記データベース検索部が、データセットの検索が指示された場合に、前記データベース装置から、検索対象となったデータセットに対応する前記係数セットを取得し、
前記項目テーブル操作部が、前記データベース装置から、前記検索対象となったデータセットのいずれかの項目データが登録されているテーブルを特定し、特定したテーブルに登録されている前記算出値と、取得された前記係数セットにおける当該項目データに対応する前記係数とから、前記検索対象となったデータセットの固有の番号を特定し、
前記データ結合部は、前記項目テーブル操作部が特定した前記固有の番号に基づき、前記検索対象となったデータセットの各項目データについての前記算出値を特定し、
特定した前記算出値を用いて、前記データベース装置に登録されている前記テーブルから、前記検索対象となったデータセットの各項目データを取得し、取得した各項目データを結合して、前記検索対象となったデータセットとする、付記7に記載のサーバ装置。
(Appendix 8)
And further comprising a data combination part,
When the database search unit is instructed to search for a data set, the database search unit acquires the coefficient set corresponding to the data set to be searched from the database device,
The item table operation unit identifies, from the database device, a table in which any item data of the data set to be searched is registered, the calculated value registered in the identified table, and acquisition From the coefficient corresponding to the item data in the coefficient set is identified a unique number of the data set that is the search target,
The data combination unit specifies the calculated value for each item data of the data set that is the search target based on the unique number specified by the item table operation unit,
Using the identified calculated value, obtain each item data of the data set that is the search target from the table registered in the database device, combine the acquired item data, the search target The server device according to appendix 7, which is a data set.
(付記9)
前記入力されたデータセットに含まれる全部または一部の項目データを暗号化する、暗号化部を更に備え、
前記データ登録部が、暗号化された項目データについては、暗号化された状態で前記テーブルに登録する、付記6〜8のいずれかに記載のサーバ装置。
(Appendix 9)
An encryption unit for encrypting all or part of item data included in the input data set;
The server apparatus according to any one of appendices 6 to 8, wherein the data registration unit registers the encrypted item data in the table in an encrypted state.
(付記10)
前記データベース装置が、更に、権限レベル毎に、データセットに対して実行できる処理の範囲を規定する、アクセス権限情報を格納しており、
権限レベルが入力されると、前記データベース装置から、入力された権限レベルについてのアクセス権限情報を取得する、アクセス権限情報取得部を更に備え、
前記データベース検索部、前記データ登録部、前記項目テーブル操作部、及び前記データ結合部が、前記アクセス権限情報取得部が取得したアクセス権限情報が規定する範囲で処理を実行する、
付記8に記載のサーバ装置。
(Appendix 10)
The database device further stores access authority information that defines the scope of processing that can be executed on the data set for each authority level,
When an authority level is input, the database apparatus further includes an access authority information acquisition unit that acquires access authority information about the input authority level,
The database search unit, the data registration unit, the item table operation unit, and the data combination unit execute processing within a range specified by the access authority information acquired by the access authority information acquisition unit.
The server device according to
(付記11)
複数の項目データを含むデータセットを管理するための方法であって、
(a)データセットが入力されると、予めデータセットの種類毎に設定され、且つ、各項目データに対応した係数を含む、係数セットを格納している、データベース装置から、入力されたデータセットの種類に基づいて、前記入力されたデータセットに対応する前記係数セットを取得する、ステップと、
(b)前記入力されたデータセットに固有の番号を採番し、そして、前記入力されたデータセットの各項目データを、取得された前記係数セットにおける当該項目データに対応する係数と採番した前記番号とから算出された、算出値と共に、前記データベース装置における別々のテーブルに登録する、ステップと、
を有する、ことを特徴とする電子データ管理方法。
(Appendix 11)
A method for managing a data set including a plurality of item data,
(A) When a data set is input, the data set is input from a database device that stores a coefficient set that is set in advance for each type of data set and includes coefficients corresponding to each item data. Obtaining the coefficient set corresponding to the input data set based on the type of:
(B) A number unique to the input data set is numbered, and each item data of the input data set is numbered with a coefficient corresponding to the item data in the acquired coefficient set Registered in a separate table in the database device together with the calculated value calculated from the number;
An electronic data management method comprising:
(付記12)
(c)前記データベース装置から、前記入力されたデータセットのいずれかの項目データと同一種類の項目データが登録されているテーブルを特定し、
特定したテーブルに登録されている前記算出値と前記同一種類の項目データに対応する係数とから、前記同一種類の項目データを含むデータセットの固有の番号を特定する、ステップを更に有し、
前記(b)のステップにおいて、前記(c)のステップで特定した番号に基づいて、採番を行う、付記11に記載の電子データ管理方法。
(Appendix 12)
(C) identifying a table in which item data of the same type as any item data of the input data set is registered from the database device;
Further including the step of identifying a unique number of a data set including the same type of item data from the calculated value registered in the identified table and the coefficient corresponding to the same type of item data,
The electronic data management method according to appendix 11, wherein in the step (b), numbering is performed based on the number specified in the step (c).
(付記13)
(d)データセットの検索が指示された場合に、前記データベース装置から、検索対象となったデータセットに対応する前記係数セットを取得する、ステップと、
(e)前記データベース装置から、前記検索対象となったデータセットのいずれかの項目データが登録されているテーブルを特定し、特定したテーブルに登録されている前記算出値と、取得された前記係数セットにおける当該項目データに対応する前記係数とから、前記検索対象となったデータセットの固有の番号を特定する、ステップと、
(f)前記(e)のステップで特定した前記固有の番号に基づき、前記検索対象となったデータセットの各項目データについての前記算出値を特定し、特定した前記算出値を用いて、前記データベース装置に登録されている前記テーブルから、前記検索対象となったデータセットの各項目データを取得し、取得した各項目データを結合して、前記検索対象となったデータセットとする、ステップと、
を更に有する、付記12に記載の電子データ管理方法。
(Appendix 13)
(D) when a search for a data set is instructed, obtaining the coefficient set corresponding to the data set to be searched from the database device;
(E) Specifying a table in which any item data of the data set to be searched is registered from the database device, the calculated value registered in the specified table, and the obtained coefficient Identifying a unique number of the data set to be searched from the coefficient corresponding to the item data in the set; and
(F) Based on the unique number identified in the step (e), the calculated value for each item data of the data set to be searched is specified, and the specified calculated value is used to Obtaining each item data of the data set as the search target from the table registered in the database device, and combining the obtained item data into the data set as the search target; and ,
The electronic data management method according to
(付記14)
(g)前記入力されたデータセットに含まれる全部または一部の項目データを暗号化する、ステップを更に有し、
前記(b)のステップにおいて、暗号化された項目データについては、暗号化された状態で前記テーブルに登録する、付記11〜13のいずれかに記載の電子データ管理方法。
(Appendix 14)
(G) further comprising the step of encrypting all or part of the item data included in the input data set;
14. The electronic data management method according to any one of appendices 11 to 13, wherein in the step (b), the encrypted item data is registered in the table in an encrypted state.
(付記15)
前記データベース装置が、更に、権限レベル毎に、データセットに対して実行できる処理の範囲を規定する、アクセス権限情報を格納しており、
(h)権限レベルが入力されると、前記データベース装置から、入力された権限レベルについてのアクセス権限情報を取得する、ステップを更に有し、
前記(a)のステップ〜前記(f)のステップが、前記(h)のステップで取得したアクセス権限情報が規定する範囲で実行される、
付記13に記載の電子データ管理方法。
(Appendix 15)
The database device further stores access authority information that defines the scope of processing that can be executed on the data set for each authority level,
(H) When an authority level is input, the system further comprises a step of obtaining access authority information about the input authority level from the database device,
The steps (a) to (f) are executed within a range defined by the access authority information acquired in the step (h).
The electronic data management method according to
(付記16)
複数の項目データを含むデータセットの管理をコンピュータによって実行するためのプログラムであって、
前記コンピュータに、
(a)データセットが入力されると、予めデータセットの種類毎に設定され、且つ、各項目データに対応した係数を含む、係数セットを格納している、データベース装置から、入力されたデータセットの種類に基づいて、前記入力されたデータセットに対応する前記係数セットを取得する、ステップと、
(b)前記入力されたデータセットに固有の番号を採番し、そして、前記入力されたデータセットの各項目データを、取得された前記係数セットにおける当該項目データに対応する係数と採番した前記番号とから算出された、算出値と共に、前記データベース装置における別々のテーブルに登録する、ステップと、
を実行させるプログラム。
(Appendix 16)
A program for managing a data set including a plurality of item data by a computer,
In the computer,
(A) When a data set is input, the data set is input from a database device that stores a coefficient set that is set in advance for each type of data set and includes coefficients corresponding to each item data. Obtaining the coefficient set corresponding to the input data set based on the type of:
(B) A number unique to the input data set is numbered, and each item data of the input data set is numbered with a coefficient corresponding to the item data in the acquired coefficient set Registered in a separate table in the database device together with the calculated value calculated from the number;
A program that executes
(付記17)
(c)前記データベース装置から、前記入力されたデータセットのいずれかの項目データと同一種類の項目データが登録されているテーブルを特定し、
特定したテーブルに登録されている前記算出値と前記同一種類の項目データに対応する係数とから、前記同一種類の項目データを含むデータセットの固有の番号を特定する、ステップを、更に前記コンピュータに実行させ、
前記(b)のステップにおいて、前記(c)のステップで特定した番号に基づいて、採番を行う、付記16に記載のプログラム。
(Appendix 17)
(C) identifying a table in which item data of the same type as any item data of the input data set is registered from the database device;
A step of identifying a unique number of a data set including the item data of the same type from the calculated value registered in the identified table and a coefficient corresponding to the item data of the same type; Let it run
The program according to
(付記18)
(d)データセットの検索が指示された場合に、前記データベース装置から、検索対象となったデータセットに対応する前記係数セットを取得する、ステップと、
(e)前記データベース装置から、前記検索対象となったデータセットのいずれかの項目データが登録されているテーブルを特定し、特定したテーブルに登録されている前記算出値と、取得された前記係数セットにおける当該項目データに対応する前記係数とから、前記検索対象となったデータセットの固有の番号を特定する、ステップと、
(f)前記(e)のステップで特定した前記固有の番号に基づき、前記検索対象となったデータセットの各項目データについての前記算出値を特定し、特定した前記算出値を用いて、前記データベース装置に登録されている前記テーブルから、前記検索対象となったデータセットの各項目データを取得し、取得した各項目データを結合して、前記検索対象となったデータセットとする、ステップと、
を、更に前記コンピュータに実行させる、付記17に記載のプログラム。
(Appendix 18)
(D) when a search for a data set is instructed, obtaining the coefficient set corresponding to the data set to be searched from the database device;
(E) Specifying a table in which any item data of the data set to be searched is registered from the database device, the calculated value registered in the specified table, and the obtained coefficient Identifying a unique number of the data set to be searched from the coefficient corresponding to the item data in the set; and
(F) Based on the unique number identified in the step (e), the calculated value for each item data of the data set to be searched is specified, and the specified calculated value is used to Obtaining each item data of the data set as the search target from the table registered in the database device, and combining the obtained item data into the data set as the search target; and ,
The program according to
(付記19)
(g)前記入力されたデータセットに含まれる全部または一部の項目データを暗号化する、ステップを、更に前記コンピュータに実行させ、
前記(b)のステップにおいて、暗号化された項目データについては、暗号化された状態で前記テーブルに登録する、付記16〜18のいずれかに記載のプログラム。
(Appendix 19)
(G) further causing the computer to execute a step of encrypting all or part of item data included in the input data set;
The program according to any one of
(付記20)
前記データベース装置が、更に、権限レベル毎に、データセットに対して実行できる処理の範囲を規定する、アクセス権限情報を格納しており、
(h)権限レベルが入力されると、前記データベース装置から、入力された権限レベルについてのアクセス権限情報を取得する、ステップを、更に前記コンピュータに実行させ、
前記(a)のステップ〜前記(f)のステップが、前記(h)のステップで取得したアクセス権限情報が規定する範囲で実行される、
付記18に記載のプログラム。
(Appendix 20)
The database device further stores access authority information that defines the scope of processing that can be executed on the data set for each authority level,
(H) When an authority level is input, the computer further executes a step of obtaining access authority information about the input authority level from the database device,
The steps (a) to (f) are executed within a range defined by the access authority information acquired in the step (h).
The program according to appendix 18.
以上、本発明によれば、コンピュータシステムにおいて、データベースに登録されるデータのセキュリティの一層の向上が図られる。本発明は、データベースを利用する種々のコンピュータシステムに有用である。 As described above, according to the present invention, the security of data registered in the database can be further improved in the computer system. The present invention is useful for various computer systems using a database.
10 電子データ管理システム
20 Webサーバ装置
21 アプリケーションプログラム
22 データ制御部
30 データベース装置
40 端末
51 登録データ
52 利用者情報
53 データ名
54 検索データ
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス
201 データ受取部
202 アクセス権限情報取得部
203 データベース検索部
204 項目テーブル操作部
205 暗号化部
206 復号化部
207 データ登録部
208 データ結合部
209 返却部
301 管理テーブル
302 項目テーブル
303 結合情報テーブル
304 アクセスレベルテーブル
305 アクセス権限テーブル
DESCRIPTION OF
112
Claims (8)
サーバ装置と、データベース装置と、を備え、
前記データベース装置は、予めデータセットの種類毎に設定され、且つ、各項目データに対応した係数を含む係数セットを格納し、
前記サーバ装置は、
データセットが入力されると、入力されたデータセットの種類に基づいて、前記データベース装置から、前記入力されたデータセットに対応する前記係数セットを取得する、データベース検索部と、
前記入力されたデータセットに固有の番号を採番し、そして、前記入力されたデータセットの各項目データを、取得された前記係数セットにおける当該項目データに対応する係数と採番した前記番号とから算出された、算出値と共に、前記データベース装置における別々のテーブルに登録する、データ登録部と、を備えている、
ことを特徴とする電子データ管理システム。 An electronic data management system for managing a data set including a plurality of item data,
A server device and a database device,
The database device stores a coefficient set that is set in advance for each type of data set and includes a coefficient corresponding to each item data,
The server device
When a data set is input, a database search unit that acquires the coefficient set corresponding to the input data set from the database device based on the type of the input data set;
Numbering a number unique to the input data set, and each item data of the input data set, the number corresponding to the coefficient corresponding to the item data in the acquired coefficient set, A data registration unit, which is registered with a calculated value, and is registered in a separate table in the database device,
An electronic data management system characterized by that.
前記項目テーブル操作部は、
前記データベース装置から、前記入力されたデータセットのいずれかの項目データと同一種類の項目データが登録されているテーブルを特定し、
特定したテーブルに登録されている前記算出値と前記同一種類の項目データに対応する係数とから、前記同一種類の項目データを含むデータセットの固有の番号を特定し、
前記データ登録部が、前記項目テーブル操作部が特定した番号に基づいて、採番を行う、請求項1に記載の電子データ管理システム。 The server device further includes an item table operation unit,
The item table operation unit includes:
From the database device, specify a table in which item data of the same type as any item data of the input data set is registered,
From the calculated value registered in the identified table and the coefficient corresponding to the item data of the same type, a unique number of the data set including the item data of the same type is specified,
The electronic data management system according to claim 1, wherein the data registration unit performs numbering based on the number specified by the item table operation unit.
前記データベース検索部が、データセットの検索が指示された場合に、前記データベース装置から、検索対象となったデータセットに対応する前記係数セットを取得し、
前記項目テーブル操作部が、前記データベース装置から、前記検索対象となったデータセットのいずれかの項目データが登録されているテーブルを特定し、特定したテーブルに登録されている前記算出値と、取得された前記係数セットにおける当該項目データに対応する前記係数とから、前記検索対象となったデータセットの固有の番号を特定し、
前記データ結合部は、前記項目テーブル操作部が特定した前記固有の番号に基づき、前記検索対象となったデータセットの各項目データについての前記算出値を特定し、
特定した前記算出値を用いて、前記データベース装置に登録されている前記テーブルから、前記検索対象となったデータセットの各項目データを取得し、取得した各項目データを結合して、前記検索対象となったデータセットとする、請求項2に記載の電子データ管理システム。 The server device further includes a data combining unit,
When the database search unit is instructed to search for a data set, the database search unit acquires the coefficient set corresponding to the data set to be searched from the database device,
The item table operation unit identifies, from the database device, a table in which any item data of the data set to be searched is registered, the calculated value registered in the identified table, and acquisition From the coefficient corresponding to the item data in the coefficient set is identified a unique number of the data set that is the search target,
The data combination unit specifies the calculated value for each item data of the data set that is the search target based on the unique number specified by the item table operation unit,
Using the identified calculated value, obtain each item data of the data set that is the search target from the table registered in the database device, combine the acquired item data, the search target The electronic data management system according to claim 2, wherein the electronic data management system is a data set.
前記データ登録部が、暗号化された項目データについては、暗号化された状態で前記テーブルに登録する、請求項1〜3のいずれかに記載の電子データ管理システム。 The server device further comprises an encryption unit for encrypting all or part of item data included in the input data set;
The electronic data management system according to claim 1, wherein the data registration unit registers the encrypted item data in the table in an encrypted state.
前記サーバ装置が、権限レベルが入力されると、前記データベース装置から、入力された権限レベルについてのアクセス権限情報を取得し、取得したアクセス権限情報が規定する範囲で処理を実行する、
請求項1〜4のいずれかに記載の電子データ管理システム。 The database device further stores access authority information that defines a range of processing that can be executed on the data set for each authority level,
When the authority level is input, the server apparatus acquires access authority information about the input authority level from the database apparatus, and executes processing within a range defined by the acquired access authority information.
The electronic data management system in any one of Claims 1-4.
データセットが入力されると、予めデータセットの種類毎に設定され、且つ、各項目データに対応した係数を含む、係数セットを格納している、データベース装置から、入力されたデータセットの種類に基づいて、前記入力されたデータセットに対応する前記係数セットを取得する、データベース検索部と、
前記入力されたデータセットに固有の番号を採番し、そして、前記入力されたデータセットの各項目データを、取得された前記係数セットにおける当該項目データに対応する係数と採番した前記番号とから算出された、算出値と共に、前記データベース装置における別々のテーブルに登録する、データ登録部と、を備えている、
ことを特徴とするサーバ装置。 A server device for managing a data set including a plurality of item data,
When a data set is input, it is set for each type of data set in advance, and the coefficient set including the coefficient corresponding to each item data is stored. A database search unit for obtaining the coefficient set corresponding to the input data set,
Numbering a number unique to the input data set, and each item data of the input data set, the number corresponding to the coefficient corresponding to the item data in the acquired coefficient set, A data registration unit, which is registered with a calculated value, and is registered in a separate table in the database device,
A server device characterized by that.
(a)データセットが入力されると、予めデータセットの種類毎に設定され、且つ、各項目データに対応した係数を含む、係数セットを格納している、データベース装置から、前記コンピュータによって、入力されたデータセットの種類に基づいて、前記入力されたデータセットに対応する前記係数セットを取得する、ステップと、
(b)前記コンピュータによって、前記入力されたデータセットに固有の番号を採番し、そして、前記入力されたデータセットの各項目データを、取得された前記係数セットにおける当該項目データに対応する係数と採番した前記番号とから算出された、算出値と共に、前記データベース装置における別々のテーブルに登録する、ステップと、
を有する、ことを特徴とする電子データ管理方法。 A method for managing a data set including a plurality of item data by a computer ,
(A) When a data set is input, it is input by the computer from a database device that stores a coefficient set that is set in advance for each type of data set and includes coefficients corresponding to each item data. Obtaining the coefficient set corresponding to the input data set based on the type of the input data set;
(B) The computer assigns a number unique to the input data set, and each item data of the input data set is a coefficient corresponding to the item data in the acquired coefficient set. And registering it in a separate table in the database device together with the calculated value calculated from the number assigned and the number;
An electronic data management method comprising:
前記コンピュータに、
(a)データセットが入力されると、予めデータセットの種類毎に設定され、且つ、各項目データに対応した係数を含む、係数セットを格納している、データベース装置から、入力されたデータセットの種類に基づいて、前記入力されたデータセットに対応する前記係数セットを取得する、ステップと、
(b)前記入力されたデータセットに固有の番号を採番し、そして、前記入力されたデータセットの各項目データを、取得された前記係数セットにおける当該項目データに対応する係数と採番した前記番号とから算出された、算出値と共に、前記データベース装置における別々のテーブルに登録する、ステップと、
を実行させるプログラム。
A program for managing a data set including a plurality of item data by a computer,
In the computer,
(A) When a data set is input, the data set is input from a database device that stores a coefficient set that is set in advance for each type of data set and includes coefficients corresponding to each item data. Obtaining the coefficient set corresponding to the input data set based on the type of:
(B) A number unique to the input data set is numbered, and each item data of the input data set is numbered with a coefficient corresponding to the item data in the acquired coefficient set Registered in a separate table in the database device together with the calculated value calculated from the number;
A program that executes
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011017692A JP5561782B2 (en) | 2011-01-31 | 2011-01-31 | Electronic data management system, server device, electronic data management method, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011017692A JP5561782B2 (en) | 2011-01-31 | 2011-01-31 | Electronic data management system, server device, electronic data management method, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012159919A JP2012159919A (en) | 2012-08-23 |
| JP5561782B2 true JP5561782B2 (en) | 2014-07-30 |
Family
ID=46840425
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011017692A Expired - Fee Related JP5561782B2 (en) | 2011-01-31 | 2011-01-31 | Electronic data management system, server device, electronic data management method, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5561782B2 (en) |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003271782A (en) * | 2002-03-14 | 2003-09-26 | Nec Corp | Personal information management system |
| JP2004213115A (en) * | 2002-12-27 | 2004-07-29 | Sharp Corp | Information processing equipment |
| JP2007137075A (en) * | 2005-05-11 | 2007-06-07 | Hideo Tanaka | Automobile steering mechanism having fixed front wheel and using control stick instead of steering wheel |
| JP4787077B2 (en) * | 2006-06-05 | 2011-10-05 | 株式会社ソフィア | Personal information data processing method, program and recording medium for spreadsheet software |
-
2011
- 2011-01-31 JP JP2011017692A patent/JP5561782B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012159919A (en) | 2012-08-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7793695B2 (en) | Systems and methods for efficient and secure processing, access, and transmission of data over a blockchain network | |
| JP6048414B2 (en) | Database apparatus, method and program | |
| JP5754655B2 (en) | Non-container data for trusted computing and data services | |
| JP5679018B2 (en) | Database encryption system, method and program | |
| US9137222B2 (en) | Crypto proxy for cloud storage services | |
| US20180285591A1 (en) | Document redaction with data isolation | |
| Salam et al. | Implementation of searchable symmetric encryption for privacy-preserving keyword search on cloud storage | |
| TWI865290B (en) | Method, computer program product, and apparatus for attribute based encryption key based third party data access authorization | |
| JP2013513834A (en) | Reliable Extensible Markup Language for Reliable Computing and Data Services | |
| CN111132150A (en) | Method and device for protecting data, storage medium and electronic equipment | |
| CN105830133B (en) | File storage system and user terminal | |
| JP6364287B2 (en) | Data concealment / restoration device, method and program, data concealment / restoration system, and form creation device | |
| US20160330022A1 (en) | Cryptographic system, key generation apparatus, re-encryption apparatus and user terminal | |
| JP2023551124A (en) | self-audit blockchain | |
| Jeong et al. | A token-based authentication security scheme for Hadoop distributed file system using elliptic curve cryptography | |
| JP5511925B2 (en) | Encryption device with access right, encryption system with access right, encryption method with access right, and encryption program with access right | |
| WO2014141802A1 (en) | Information processing device, information processing system, information processing method, and program | |
| JP6272546B2 (en) | Data storage device, data processing method, and data processing program | |
| JP7629271B2 (en) | System and method for transmitting sensitive data - Patents.com | |
| Riad et al. | Secure storage and retrieval of IoT data based on private information retrieval | |
| JP5561782B2 (en) | Electronic data management system, server device, electronic data management method, and program | |
| Kumar et al. | Data security and encryption technique for cloud storage | |
| JP6078688B2 (en) | Data processing system and data processing method | |
| JP7351724B2 (en) | A system that controls information collaboration between organizations | |
| Kanakamedala et al. | Attribute-based storage supporting secure deduplication of encrypted data in cloud |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130610 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140218 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140226 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140423 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140514 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140605 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5561782 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |