Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5561782B2 - Electronic data management system, server device, electronic data management method, and program - Google Patents
[go: Go Back, main page]

JP5561782B2 - Electronic data management system, server device, electronic data management method, and program - Google Patents

Electronic data management system, server device, electronic data management method, and program Download PDF

Info

Publication number
JP5561782B2
JP5561782B2 JP2011017692A JP2011017692A JP5561782B2 JP 5561782 B2 JP5561782 B2 JP 5561782B2 JP 2011017692 A JP2011017692 A JP 2011017692A JP 2011017692 A JP2011017692 A JP 2011017692A JP 5561782 B2 JP5561782 B2 JP 5561782B2
Authority
JP
Japan
Prior art keywords
data
item
data set
unit
coefficient
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011017692A
Other languages
Japanese (ja)
Other versions
JP2012159919A (en
Inventor
知也 西村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Solution Innovators Ltd
Original Assignee
NEC System Technologies Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC System Technologies Ltd filed Critical NEC System Technologies Ltd
Priority to JP2011017692A priority Critical patent/JP5561782B2/en
Publication of JP2012159919A publication Critical patent/JP2012159919A/en
Application granted granted Critical
Publication of JP5561782B2 publication Critical patent/JP5561782B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、データベースなどに登録されている電子データを管理するための、電子データ管理システム、サーバ装置、電子データ管理方法、およびプログラムに関する。   The present invention relates to an electronic data management system, a server device, an electronic data management method, and a program for managing electronic data registered in a database or the like.

近年、インターネットが世界的に普及し、通信速度の高速化がかなりのスピードで進んでいる。その中で情報システムの利用形態は、分散処理技術や仮想化技術の進展により、これまでの高価な高性能機を単独で使用する方式から、複数台の普及機を組み合わせて必要な処理能力を得る方式、高性能機上で複数の環境を同時稼動させる方式など、処理に必要なリソース量を臨機応変に変更できる方式を採用する方向に進んでいる。   In recent years, the Internet has become widespread worldwide, and the speed of communication has been increasing at a considerable speed. Among them, the use form of information systems is based on the progress of distributed processing technology and virtualization technology, from the conventional method of using expensive high-performance machines alone to the required processing capacity by combining multiple popular machines. We are moving towards adopting methods that can change the amount of resources required for processing on an ad hoc basis, such as a method for obtaining multiple environments on a high-performance machine.

また、景気悪化に伴い情報システムへの投資が鈍化している昨今では、これまで各企業が個別で構築利用してきた情報システムをリプレースする際、コスト高になりがちな個別システムの構築よりも、短期間の構築が可能であり、同時に構築及び運用にかかるコストが低い情報システムが求められている。   Also, in recent years when investment in information systems has slowed due to the economic downturn, when replacing information systems that have been individually constructed and used by individual companies, instead of building individual systems that tend to be expensive, There is a need for an information system that can be constructed in a short period of time and at the same time has low costs for construction and operation.

このような背景から、各企業が情報システムリソースを必要な時に必要な分だけ確保でき、同時に、情報システム運用のための人的リソースを最低限に抑えることができる、クラウドコンピューティングが登場している。クラウドコンピューティングは、今後さらに普及、発展していくものと予想されている。   Against this background, cloud computing has emerged that enables companies to secure information system resources when they are needed, and at the same time minimize human resources for information system operations. Yes. Cloud computing is expected to spread and develop further in the future.

但し、クラウドコンピューティングは、まだまだ過渡期ともいえる状態であり、非特許文献1は、クラウドコンピューティングにおける様々な問題点を指摘している。例えば、各企業が自社で運用しているコンピュータシステムをクラウドコンピューティングへ移行する場合、自社で管理していた各データをクラウドサービス上に預けることになる。このため、各企業のシステム管理者は、預けるデータに対して、機密性(他利用者とのデータ混合、漏洩、盗難など)、及び完全性(データ欠損及び消失、削除データの消滅担保など)といった点で懸念を有している。   However, cloud computing is still in a transitional state, and Non-Patent Document 1 points out various problems in cloud computing. For example, when a computer system operated by each company is migrated to cloud computing, each data managed by the company is deposited on a cloud service. For this reason, the system administrator of each company has confidentiality (data mixing with other users, leakage, theft, etc.) and integrity (data loss and loss, erasure of deleted data, etc.) I have concerns about such issues.

特に、クラウドコンピューティングでは、処理能力のスケーラビリティがフレキシブルにコントロールされると同時に、各処理が仮想化環境を使用したマルチテナントで実行される事になるため、他利用者との境界が利用者側からの視点では曖昧に見えてしまう。このため、データの混合による情報漏洩を懸念する状況が高まっており、早期に、クラウドコンピューティングを提供するシステムが、情報漏えいなどの事故が起き難い環境にあること、利用者が安心してクラウドコンピューティングを利用できる状況にあることを明示する必要がある。   In particular, in cloud computing, the scalability of processing capacity is flexibly controlled, and at the same time, each process is executed in a multi-tenant using a virtual environment, so the boundary with other users is on the user side. From the point of view, it looks vague. For this reason, there is a growing concern about information leakage due to data mixing, and the cloud computing system is in an environment where accidents such as information leakage are unlikely to occur at an early stage. It is necessary to clearly indicate that the situation is available.

このような状況に対応するため、データを管理する上で、現在取りうる手法としては、データを格納したハードディスク全体を暗号化する手法、データベース上で、利用アカウント単位で暗号鍵を設定して暗号化を行い、利用アカウント毎に、暗号鍵の管理表又はロールを設定する手法、などが挙げられる。   In order to cope with this situation, currently available methods for managing data include a method of encrypting the entire hard disk that stores the data, and an encryption key set on the database for each account used on the database. And a method of setting an encryption key management table or a role for each use account.

更に、データの安全をよりいっそう確保するため、例えば、特許文献1、特許文献2、及び特許文献3は、格納されるデータを、個人情報に特化した個人識別部分と非識別部分とに分割し、分割されたデータを一意に結合するための情報を暗号鍵などで秘匿化する技術を開示している。   Furthermore, in order to further secure the safety of data, for example, Patent Document 1, Patent Document 2, and Patent Document 3 divide stored data into personal identification parts and non-identification parts specialized for personal information. However, a technique for concealing information for uniquely combining the divided data with an encryption key or the like is disclosed.

特開2007−34423号公報JP 2007-34423 A 特開2005−182275号公報JP 2005-182275 A 特開2007−317075号公報JP 2007-317075 A

「クラウド・コンピューティング社会の基盤に関する研究会 報告書」、[online]、平成22年3月24日、独立行政法人情報処理推進機構、インターネット<URL: http://www.ipa.go.jp/about/research/2009cloud/pdf/100324_cloud.pdf>"Study Report on the Foundation of Cloud Computing Society" [online], March 24, 2010, Information-technology Promotion Agency, Internet <URL: http://www.ipa.go.jp /about/research/2009cloud/pdf/100324_cloud.pdf>

ところで、特許文献1に開示された技術では、登録対象となるデータは、個人識別部分と非識別部分とに分割されるに過ぎず、登録対象となるデータの一意性の消失が不十分である。このため、特許文献1に開示された技術は、個人情報に特化するのであれば問題ないが、企業が保有する機密性の高い情報、例えば、経理情報、受発注情報に対して適用できないという問題がある。   By the way, with the technique disclosed in Patent Document 1, the data to be registered is only divided into a personal identification part and a non-identification part, and the loss of the uniqueness of the data to be registered is insufficient. . For this reason, the technique disclosed in Patent Document 1 has no problem as long as it is specialized in personal information, but it cannot be applied to highly confidential information held by companies, for example, accounting information and ordering information. There's a problem.

つまり、特許文献1に開示された技術は、企業のデータ管理技術としては適用できず、この技術では、企業の情報システムの置き換えを進めるためのクラウドコンピューティングなどで必要とされている機密性を満たすことは困難である。   In other words, the technique disclosed in Patent Document 1 cannot be applied as a company data management technique, and this technique provides the confidentiality required for cloud computing to promote the replacement of company information systems. It is difficult to meet.

一方、特許文献2又は特許文献3に開示された技術では、分割されたデータ間の関係を示す識別子は暗号化されるため、特許文献1に開示された技術を用いた場合よりも、分割されたデータの一意性の消失は大きく、個人情報以外への適用も可能であると考えられる。   On the other hand, in the technique disclosed in Patent Document 2 or Patent Document 3, since the identifier indicating the relationship between the divided data is encrypted, it is divided more than in the case where the technique disclosed in Patent Document 1 is used. The loss of uniqueness of data is large, and it can be applied to other than personal information.

しかしながら、特許文献2又は特許文献3に開示された技術では、分割された各データは一意性が消失された状態で格納されるが、分割の程度が大まかである場合、分割によって得られた各データがまとまって格納されている場合等に、データが漏洩しやすいという問題がある。   However, in the technique disclosed in Patent Document 2 or Patent Document 3, each divided data is stored in a state where the uniqueness is lost. However, if the degree of division is rough, each data obtained by the division is stored. There is a problem that data is likely to be leaked when the data is stored together.

本発明の目的の一例は、上記問題を解消し、コンピュータシステムにおいて、データベースに登録されるデータのセキュリティの一層の向上を図り得る、電子データ管理システム、サーバ装置、電子データ管理方法、及びプログラムを提供することにある。   An example of an object of the present invention is to provide an electronic data management system, a server device, an electronic data management method, and a program that can solve the above problems and can further improve the security of data registered in a database in a computer system. It is to provide.

上記目的を達成するため、本発明の一側面における電子データ管理システムは、複数の項目データを含むデータセットを管理するための電子データ管理システムであって、
サーバ装置と、データベース装置と、を備え、
前記データベース装置は、予めデータセットの種類毎に設定され、且つ、各項目データに対応した係数を含む係数セットを格納し、
前記サーバ装置は、
データセットが入力されると、入力されたデータセットの種類に基づいて、前記データベース装置から、前記入力されたデータセットに対応する前記係数セットを取得する、データベース検索部と、
前記入力されたデータセットに固有の番号を採番し、そして、前記入力されたデータセットの各項目データを、取得された前記係数セットにおける当該項目データに対応する係数と採番した前記番号とから算出された、算出値と共に、前記データベース装置における別々のテーブルに登録する、データ登録部と、を備えている、ことを特徴とする。
To achieve the above object, an electronic data management system according to an aspect of the present invention is an electronic data management system for managing a data set including a plurality of item data,
A server device and a database device,
The database device stores a coefficient set that is set in advance for each type of data set and includes a coefficient corresponding to each item data,
The server device
When a data set is input, a database search unit that acquires the coefficient set corresponding to the input data set from the database device based on the type of the input data set;
Numbering a number unique to the input data set, and each item data of the input data set, the number corresponding to the coefficient corresponding to the item data in the acquired coefficient set, And a data registration unit for registering in a separate table in the database device together with the calculated value.

上記目的を達成するため、本発明の一側面におけるサーバ装置は、複数の項目データを含むデータセットを管理するためのサーバ装置であって、
データセットが入力されると、予めデータセットの種類毎に設定され、且つ、各項目データに対応した係数を含む、係数セットを格納している、データベース装置から、入力されたデータセットの種類に基づいて、前記入力されたデータセットに対応する前記係数セットを取得する、データベース検索部と、
前記入力されたデータセットに固有の番号を採番し、そして、前記入力されたデータセットの各項目データを、取得された前記係数セットにおける当該項目データに対応する係数と採番した前記番号とから算出された、算出値と共に、前記データベース装置における別々のテーブルに登録する、データ登録部と、を備えている、
ことを特徴とする。
In order to achieve the above object, a server apparatus according to one aspect of the present invention is a server apparatus for managing a data set including a plurality of item data,
When a data set is input, it is set for each type of data set in advance, and the coefficient set including the coefficient corresponding to each item data is stored. A database search unit for obtaining the coefficient set corresponding to the input data set,
Numbering a number unique to the input data set, and each item data of the input data set, the number corresponding to the coefficient corresponding to the item data in the acquired coefficient set, A data registration unit, which is registered with a calculated value, and is registered in a separate table in the database device,
It is characterized by that.

また、上記目的を達成するため、本発明の一側面における電子データ管理方法は、複数の項目データを含むデータセットを管理するための方法であって、
(a)データセットが入力されると、予めデータセットの種類毎に設定され、且つ、各項目データに対応した係数を含む、係数セットを格納している、データベース装置から、入力されたデータセットの種類に基づいて、前記入力されたデータセットに対応する前記係数セットを取得する、ステップと、
(b)前記入力されたデータセットに固有の番号を採番し、そして、前記入力されたデータセットの各項目データを、取得された前記係数セットにおける当該項目データに対応する係数と採番した前記番号とから算出された、算出値と共に、前記データベース装置における別々のテーブルに登録する、ステップと、
を有する、ことを特徴とする。
In order to achieve the above object, an electronic data management method according to one aspect of the present invention is a method for managing a data set including a plurality of item data,
(A) When a data set is input, the data set is input from a database device that stores a coefficient set that is set in advance for each type of data set and includes coefficients corresponding to each item data. Obtaining the coefficient set corresponding to the input data set based on the type of:
(B) A number unique to the input data set is numbered, and each item data of the input data set is numbered with a coefficient corresponding to the item data in the acquired coefficient set Registered in a separate table in the database device together with the calculated value calculated from the number;
It is characterized by having.

更に、上記目的を達成するため、本発明の一側面におけるプログラムは、複数の項目データを含むデータセットの管理をコンピュータによって実行するためのプログラムであって、
前記コンピュータに、
(a)データセットが入力されると、予めデータセットの種類毎に設定され、且つ、各項目データに対応した係数を含む、係数セットを格納している、データベース装置から、入力されたデータセットの種類に基づいて、前記入力されたデータセットに対応する前記係数セットを取得する、ステップと、
(b)前記入力されたデータセットに固有の番号を採番し、そして、前記入力されたデータセットの各項目データを、取得された前記係数セットにおける当該項目データに対応する係数と採番した前記番号とから算出された、算出値と共に、前記データベース装置における別々のテーブルに登録する、ステップと、
を実行させることを特徴とする。
Furthermore, in order to achieve the above object, a program according to one aspect of the present invention is a program for executing management of a data set including a plurality of item data by a computer,
In the computer,
(A) When a data set is input, the data set is input from a database device that stores a coefficient set that is set in advance for each type of data set and includes coefficients corresponding to each item data. Obtaining the coefficient set corresponding to the input data set based on the type of:
(B) A number unique to the input data set is numbered, and each item data of the input data set is numbered with a coefficient corresponding to the item data in the acquired coefficient set Registered in a separate table in the database device together with the calculated value calculated from the number;
Is executed.

以上のように、本発明における、電子データ管理システム、サーバ装置、電子データ管理方法、及びプログラムによれば、コンピュータシステムにおいて、データベースに登録されるデータのセキュリティの一層の向上を図ることができる。   As described above, according to the electronic data management system, the server device, the electronic data management method, and the program of the present invention, it is possible to further improve the security of data registered in the database in the computer system.

図1は、本発明の実施の形態における電子データ管理システムの全体構成を概略的に示すブロック図である。FIG. 1 is a block diagram schematically showing an overall configuration of an electronic data management system according to an embodiment of the present invention. 図2は、本発明の実施の形態におけるサーバ装置及びデーベース装置の構成を示すブロック図である。FIG. 2 is a block diagram showing the configuration of the server device and the database device in the embodiment of the present invention. 図3は、データベース装置に登録されている管理テーブルの一例を示す図である。FIG. 3 is a diagram illustrating an example of a management table registered in the database device. 図4は、データベース装置に登録されている項目テーブルの一例を示す図である。FIG. 4 is a diagram illustrating an example of an item table registered in the database device. 図5は、データベース装置に登録されている結合情報テーブルの一例を示す図である。FIG. 5 is a diagram showing an example of the combined information table registered in the database device. 図6は、データベース装置に登録されているアクセスレベルテーブルの一例を示す図である。FIG. 6 is a diagram illustrating an example of an access level table registered in the database device. 図7は、データベース装置に登録されているアクセス権限テーブルの一例を示す図である。FIG. 7 is a diagram illustrating an example of an access authority table registered in the database device. 図8は、本発明の実施の形態における電子データ管理システムのデータ登録時の動作を示すフロー図である。FIG. 8 is a flowchart showing an operation at the time of data registration of the electronic data management system in the embodiment of the present invention. 図9は、本発明の実施の形態における電子データ管理システムのデータ検索時の動作を示すフロー図である。FIG. 9 is a flowchart showing an operation at the time of data search of the electronic data management system in the embodiment of the present invention. 図10は、本発明の実施の形態におけるWebサーバ装置を実現するコンピュータの一例を示すブロック図である。FIG. 10 is a block diagram illustrating an example of a computer that implements the Web server device according to the embodiment of the present invention. 図11は、実施例1において登録データとして用いられる個人情報データの一例を示す図である。FIG. 11 is a diagram illustrating an example of personal information data used as registration data in the first embodiment. 図12は、実施例1においてデータベース装置に登録されているアクセスレベルテーブルの一例を示す図である。FIG. 12 is a diagram illustrating an example of an access level table registered in the database apparatus in the first embodiment. 図13は、実施例1においてデータベース装置に登録されているアクセス権限テーブルの一例を示す図である。FIG. 13 is a diagram illustrating an example of an access authority table registered in the database apparatus in the first embodiment. 図14は、実施例1においてデータベース装置に登録されている管理テーブルの一例を示す図である。FIG. 14 is a diagram illustrating an example of a management table registered in the database apparatus in the first embodiment. 図15は、実施例1においてデータベース装置に登録されている項目テーブルの形式を示す図である。FIG. 15 is a diagram illustrating a format of an item table registered in the database device in the first embodiment. 図16は、実施例1においてデータベース装置に登録されている、項目データと項目テーブルとの対応一覧を示す図である。FIG. 16 is a diagram illustrating a correspondence list of item data and item tables registered in the database apparatus in the first embodiment. 図17は、実施例1においてデータベース装置に登録されている項目テーブルの一例を示す図である。FIG. 17 is a diagram illustrating an example of an item table registered in the database apparatus in the first embodiment. 図18は、実施例1においてデータベース装置に登録されている結合情報テーブルの一例を示す図である。FIG. 18 is a diagram illustrating an example of the combined information table registered in the database device in the first embodiment. 図19は、実施例2において検索対象となる登録済みのデータセットの一例を示す図である。FIG. 19 is a diagram illustrating an example of a registered data set to be searched in the second embodiment. 図20は、実施例2においてデータベース装置に登録されているアクセスレベルテーブルの一例を示す図である。FIG. 20 is a diagram illustrating an example of an access level table registered in the database apparatus in the second embodiment. 図21は、実施例2においてデータベース装置に登録されているアクセス権限テーブルの一例を示す図である。FIG. 21 is a diagram illustrating an example of an access authority table registered in the database apparatus in the second embodiment. 図22は、実施例2においてデータベース装置に登録されている管理テーブルの一例を示す図である。FIG. 22 is a diagram illustrating an example of a management table registered in the database apparatus in the second embodiment. 図23は、実施例2においてデータベース装置に登録されている、項目データと項目テーブルとの対応一覧を示す図である。FIG. 23 is a diagram illustrating a correspondence list between item data and item tables registered in the database apparatus in the second embodiment. 図24は、実施例2においてデータベース装置に登録されている項目テーブルの一例を示す図である。FIG. 24 is a diagram illustrating an example of an item table registered in the database apparatus in the second embodiment. 図25は、実施例2においてデータベース装置に登録されている結合情報テーブルの一例を示す図である。FIG. 25 is a diagram illustrating an example of the combined information table registered in the database apparatus in the second embodiment.

(発明の概要)
本発明は、ネットワークを介してサーバ上で動作する、データベースが格納する電子データを、項目単位での分割する技術を用いて、一意性を消失させ、それによって、セキュリティ性の高い電子データの管理および運用を可能とする。本発明は、特に、クラウドコンピューティングに有用である。
(Summary of Invention)
The present invention uses a technique for dividing electronic data stored in a database, which operates on a server via a network, in units of items, thereby losing uniqueness, thereby managing electronic data with high security. And enable operation. The present invention is particularly useful for cloud computing.

本発明は、項目単位で分割された電子データ(以下「項目データ」とする。)毎に、各項目データを連結するための識別子を設け、その識別子を隠蔽化して管理する。これにより、本発明は、容易に各項目データを連結できないようにできる。また、本発明では、各項目データは、平文字列または暗号データとして、別々のテーブルに登録または更新される。更に、本発明では、識別子の隠蔽化を一時的に解除して、項目データを結合して、元のデータとすることもできる。   In the present invention, an identifier for linking each item data is provided for each electronic data (hereinafter referred to as “item data”) divided in item units, and the identifiers are concealed and managed. Thereby, this invention can make it difficult to connect each item data easily. In the present invention, each item data is registered or updated in a separate table as a plain character string or encrypted data. Furthermore, in the present invention, the concealment of the identifier can be temporarily canceled and the item data can be combined to obtain the original data.

本発明は、サーバ装置上で動作するアプリケーションプログラムを介して認証された利用者のアクセス権限に応じて、分割前の電子データに対して行える操作の内容、及び項目データに対して行える操作の内容を設定できる。   The present invention relates to contents of operations that can be performed on electronic data before division and contents of operations that can be performed on item data in accordance with the access authority of a user who is authenticated through an application program that runs on a server device. Can be set.

更に、本発明は、利用者が、その権限情報に基づいてデータベースに格納された電子データにアクセスした時に、利用者が電子データにアクセスする権利を持っているかどうかをチェックすることができる。   Further, the present invention can check whether the user has the right to access the electronic data when the user accesses the electronic data stored in the database based on the authority information.

具体的には、本発明は、利用者が、電子データの各項目を検索する権利及び表示する権利を持っているかどうかをチェックする。また、本発明は、利用者が、電子データの各項目へのアクセス権限を持っている場合は、逐次復号を行いながら各項目からデータを抽出し、そして、抽出したデータを、一意な情報の塊として利用可能にする。   Specifically, the present invention checks whether the user has the right to search and display each item of electronic data. Further, according to the present invention, when the user has an access right to each item of the electronic data, the data is extracted from each item while performing sequential decryption, and the extracted data is converted into the unique information. Make it available as a lump.

(実施の形態)
以下、本発明の実施の形態における、電子データ管理システム、サーバ装置、電子データ管理方法、及びプログラムについて、図1〜図10を参照しながら説明する。
(Embodiment)
Hereinafter, an electronic data management system, a server device, an electronic data management method, and a program according to an embodiment of the present invention will be described with reference to FIGS.

[システム構成]
最初に、図1を用いて、本実施の形態における電子データ管理システム10の構成について説明する。図1は、本発明の実施の形態における電子データ管理システムの全体構成を概略的に示すブロック図である。
[System configuration]
Initially, the structure of the electronic data management system 10 in this Embodiment is demonstrated using FIG. FIG. 1 is a block diagram schematically showing an overall configuration of an electronic data management system according to an embodiment of the present invention.

図1に示すように、本実施の形態における電子データ管理システム10は、複数の項目データを含むデータセットを管理するために用いられる。電子データ管理システム100は、サーバ装置20と、データベース装置30とを備えている。本実施の形態において、サーバ装置20は、利用者にWebサービスを提供するWebサーバ装置である。以降においては、「Webサーバ装置20」と表記する。また、Webサーバ装置20は、利用者の端末40にネットワークを介して接続され、利用者による端末40を介した操作を受け付ける。   As shown in FIG. 1, the electronic data management system 10 in this Embodiment is used in order to manage the data set containing several item data. The electronic data management system 100 includes a server device 20 and a database device 30. In the present embodiment, the server device 20 is a Web server device that provides Web services to users. Hereinafter, it will be referred to as “Web server device 20”. The Web server device 20 is connected to the user's terminal 40 via a network, and accepts an operation performed by the user via the terminal 40.

また、図1に示すように、Webサーバ装置20は、OS(Operation System)上で、1又は2以上のアプリケーションプログラム(以下「アプリケーション」とする。)21を実行する。また、Webサーバ装置20は、データ制御部22を備えている。データ制御部22は、アプリケーション21からの要求に基づき、データベース装置30に格納されているデータを操作する。   As shown in FIG. 1, the Web server device 20 executes one or more application programs (hereinafter referred to as “applications”) 21 on an OS (Operation System). The web server device 20 includes a data control unit 22. The data control unit 22 operates data stored in the database device 30 based on a request from the application 21.

続いて、図2を用いて、本実施の形態におけるWebサーバ装置20及びデータベース装置30の構成について説明する。図2は、本発明の実施の形態におけるサーバ装置及びデーベース装置の構成を示すブロック図である。   Next, the configuration of the Web server device 20 and the database device 30 in the present embodiment will be described with reference to FIG. FIG. 2 is a block diagram showing the configuration of the server device and the database device in the embodiment of the present invention.

データベース装置30は、Webサーバ装置20にLANなどのネットワークを介して接続されている。データベース装置30は、データセットの種類毎に設定された係数セットを格納している。係数セットは、データセットを構成する各項目データに対応した係数を含んでいる。本実施の形態では、後述するように、係数セットは、管理テーブルとして、データベース装置30に登録されている。   The database device 30 is connected to the Web server device 20 via a network such as a LAN. The database device 30 stores a coefficient set set for each type of data set. The coefficient set includes a coefficient corresponding to each item data constituting the data set. In the present embodiment, as will be described later, the coefficient set is registered in the database device 30 as a management table.

Webサーバ装置20は、データ制御部22において、主に、データベース検索部203と、データ登録部207とを備えている。データベース検索部203は、データセットが入力されると、入力されたデータセットの種類に基づいて、データベース装置30から、入力されたデータセットに対応する係数セットを取得する。   In the data control unit 22, the Web server device 20 mainly includes a database search unit 203 and a data registration unit 207. When the data set is input, the database search unit 203 acquires a coefficient set corresponding to the input data set from the database device 30 based on the type of the input data set.

データ登録部207は、入力されたデータセットに固有の番号(以下「リンク番号」と表記する。)を採番する。また、データ登録部207は、入力されたデータセットの項目データ毎に、取得された係数セットにおける対応する係数と採番したリンク番号とから、キー値を算出する。そして、データ登録部207は、入力されたデータセットの各項目データを、それに対応するキー値と共に、データベース装置30における別々のテーブル(以下「項目テーブル」と表記する。)に登録する。   The data registration unit 207 assigns a unique number (hereinafter referred to as “link number”) to the input data set. The data registration unit 207 calculates a key value for each item data of the input data set from the corresponding coefficient in the acquired coefficient set and the numbered link number. Then, the data registration unit 207 registers each item data of the input data set together with a corresponding key value in a separate table (hereinafter referred to as “item table”) in the database device 30.

このように、本実施の形態における電子データ管理システム10では、データベース装置30に登録される電子データ(データセット)は、項目データ毎に、別々のテーブルに登録される。また、バラバラになった各項目データを連結するための識別子、即ち、リンク番号と係数とは、両者を用いて計算を行うことによって隠蔽される。従って、本実施の形態における電子データ管理システム10によれば、コンピュータシステムにおいて、データベース装置に登録されるデータのセキュリティの一層の向上を図ることができる。   As described above, in the electronic data management system 10 according to the present embodiment, the electronic data (data set) registered in the database device 30 is registered in separate tables for each item data. In addition, an identifier for connecting each piece of disjoint item data, that is, a link number and a coefficient are concealed by performing calculation using both. Therefore, according to the electronic data management system 10 in the present embodiment, it is possible to further improve the security of data registered in the database device in the computer system.

ここで、図3〜図7を用いて、本実施の形態における、電子データ管理システム10、Webサーバ装置20及びデータベース装置30の構成について更に具体的に説明する。図3は、データベース装置に登録されている管理テーブルの一例を示す図である。図4は、データベース装置に登録されている項目テーブルの一例を示す図である。図5は、データベース装置に登録されている結合情報テーブルの一例を示す図である。図6は、データベース装置に登録されているアクセスレベルテーブルの一例を示す図である。図7は、データベース装置に登録されているアクセス権限テーブルの一例を示す図である。   Here, the configurations of the electronic data management system 10, the Web server device 20, and the database device 30 in the present embodiment will be described more specifically with reference to FIGS. FIG. 3 is a diagram illustrating an example of a management table registered in the database device. FIG. 4 is a diagram illustrating an example of an item table registered in the database device. FIG. 5 is a diagram showing an example of the combined information table registered in the database device. FIG. 6 is a diagram illustrating an example of an access level table registered in the database device. FIG. 7 is a diagram illustrating an example of an access authority table registered in the database device.

図2に示すように、本実施の形態では、データベース装置30には、システムの構築時において、予め、管理テーブル301、項目テーブル302、結合情報テーブル303、アクセスレベルテーブル304、及びアクセス権限テーブル305が格納されている。このうち、アクセスレベルテール304とアクセス権限テーブル305とが合わさって、権限レベル毎に、データセットに対して実行できる処理の範囲を規定するアクセス権限情報となる。   As shown in FIG. 2, in this embodiment, the database device 30 includes a management table 301, an item table 302, a combined information table 303, an access level table 304, and an access authority table 305 in advance at the time of system construction. Is stored. Of these, the access level tail 304 and the access authority table 305 are combined to provide access authority information that defines the scope of processing that can be performed on the data set for each authority level.

図3に示すように、管理テーブル301は、項目テーブルを管理するためのテーブルである。管理テーブル301は、項目として、データ名301Aと、項目テーブル一覧301Bと、リンク対応係数一覧301Cと、暗号対応一覧301Dとを有する。   As shown in FIG. 3, the management table 301 is a table for managing the item table. The management table 301 includes, as items, a data name 301A, an item table list 301B, a link correspondence coefficient list 301C, and an encryption correspondence list 301D.

このうち、データ名301は、登録対象となるデータセットの種類の名称を示している。項目テーブル一覧301Bは、データセットの各項目データが登録される項目テーブル(図4参照)の名称の一覧である。また、項目テーブル一覧301Bにおいて、各項目テーブルは、テーブル名を表す文字列によって構成されている。   Among these, the data name 301 indicates the name of the type of data set to be registered. The item table list 301B is a list of names of item tables (see FIG. 4) in which each item data of the data set is registered. In the item table list 301B, each item table is configured by a character string representing a table name.

リンク対応係数一覧301Cは、登録対象となるデータセットに対応する係数セットを示している。係数セットには、登録対象となるデータセットの項目データ毎の係数が含まれている。本実施の形態では、各係数は、リンク番号に乗算されてキー値とされる。キー値は、後述するように、対応する項目データと共に、項目テーブル(図4参照)に登録される。   The link correspondence coefficient list 301C indicates coefficient sets corresponding to the data set to be registered. The coefficient set includes a coefficient for each item data of the data set to be registered. In the present embodiment, each coefficient is multiplied by a link number to obtain a key value. As will be described later, the key value is registered in the item table (see FIG. 4) together with the corresponding item data.

暗号対応一覧301Dは、各項目テーブルにおいて、項目データを暗号化するかどうかを示す文字列(Y:暗号化する、N:未暗号)の一覧である。また、本実施の形態では、テーブル一覧301B、リンク対応係数一覧301C、及び暗号対応一覧301D、それぞれを構成している各文字列は、例えば、AES(Advanced Encryption Standard)などのブロック暗号方式によって暗号化されていても良い。   The encryption correspondence list 301D is a list of character strings (Y: encrypted, N: unencrypted) indicating whether item data is encrypted in each item table. In the present embodiment, each character string constituting the table list 301B, the link correspondence coefficient list 301C, and the encryption correspondence list 301D is encrypted by a block encryption method such as AES (Advanced Encryption Standard), for example. It may be made.

図4に示すように、項目テーブル302は、登録対象となるデータセットの各項目データが登録されるテーブルであり、登録対象となるデータセットに含まれる項目データ毎に作成される。言い換えると、項目テーブル302は、管理テーブル301の項目テーブル一覧301Bに記述されている項目テーブルの数だけ作成される。   As shown in FIG. 4, the item table 302 is a table in which each item data of a data set to be registered is registered, and is created for each item data included in the data set to be registered. In other words, as many item tables 302 as the number of item tables described in the item table list 301B of the management table 301 are created.

また、項目テーブル302は、項目として、キー値302Aと、データ302Bとを有する。キー値302Aは、各データに固有でふられるリンク番号と各項目表毎に定義された係数との乗算値で表される。また、項目テーブル302は、暗号対応一覧301Dに定義された文字列が「Y」の場合は、暗号化されて登録され、「N」の場合は、暗号化されずに登録される。   The item table 302 has a key value 302A and data 302B as items. The key value 302A is represented by a product of a link number unique to each data and a coefficient defined for each item table. Further, the item table 302 is encrypted and registered when the character string defined in the encryption correspondence list 301D is “Y”, and is registered without being encrypted when it is “N”.

図5に示すように、結合情報テーブル303は、項目として、データ名303Aと、リンク番号303Bと、キー値一覧303Cとを有する。データ名303Aは、図3に示したデータ名301Aと同一であり、登録対象となるデータセットの種類を示す。リンク番号303Bは、上述したように、登録対象となるデータセットについて採番された固有の番号である。   As shown in FIG. 5, the combined information table 303 includes, as items, a data name 303A, a link number 303B, and a key value list 303C. The data name 303A is the same as the data name 301A shown in FIG. 3, and indicates the type of data set to be registered. As described above, the link number 303B is a unique number assigned to the data set to be registered.

キー値一覧303Cは、項目データ毎に算出されたキー値の一覧である。本実施の形態では、キー値は、上述したように、項目データに対応する係数とリンク番号303Bとを乗算することによって算出される。また、本実施の形態では、キー値一覧303Cを表す文字列は、暗号化されていても良い。   The key value list 303C is a list of key values calculated for each item data. In the present embodiment, as described above, the key value is calculated by multiplying the coefficient corresponding to the item data by the link number 303B. In the present embodiment, the character string representing the key value list 303C may be encrypted.

図6に示すように、アクセスレベルテーブル304は、権限レベルを定義している。アクセスレベルテーブル304は、項目として、定義対象となる権限レベル(アクセスレベル)304Aと、データ名304Bと、定義対象となる権限レベルの名称(権限名称)304Cとを有する。データ名304Bは、図3に示したデータ名301Aと同一であり、定義対象となる権限レベルが設定されたデータセットの種類を示す。   As shown in FIG. 6, the access level table 304 defines authority levels. The access level table 304 includes, as items, an authority level (access level) 304A to be defined, a data name 304B, and an authority level name (authority name) 304C to be defined. The data name 304B is the same as the data name 301A shown in FIG. 3, and indicates the type of data set in which the authority level to be defined is set.

図7に示すように、アクセス権限テーブル305は、図6で定義された権限レベルに付与されている権限を定義している。アクセス権限テーブル305は、項目として、権限名称305Aと、検索権305Bと、入力権305Cと、更新権305Dと、削除権305Eとを有している。   As shown in FIG. 7, the access authority table 305 defines the authority given to the authority level defined in FIG. The access authority table 305 has, as items, an authority name 305A, a search authority 305B, an input authority 305C, an update authority 305D, and a deletion authority 305E.

権限名称305Aは、図6に示した権限名称304Cと同一であり、定義対象となる権限レベルの名称を示している。検索権305Bは、項目データの検索時又は項目データの結合時において検索可能な項目テーブル302の名称の一覧で示されている。入力権305Cは、データの登録が可能か否かを示している。更新権305Dは、データの更新が可能かどうかを示している。削除権305Eは、データの削除が可能か否かを示している。   The authority name 305A is the same as the authority name 304C shown in FIG. 6, and indicates the name of the authority level to be defined. The search right 305B is indicated by a list of names of the item table 302 that can be searched when searching for item data or when combining item data. The input right 305C indicates whether data can be registered. The update right 305D indicates whether data can be updated. The deletion right 305E indicates whether or not data can be deleted.

また、図2に示すように、本実施の形態では、Webサーバ装置20は、データ制御部22において、上述したデータベース検索部203とデータ登録部207とに加え、データ受取部201と、アクセス権限情報取得部202と、項目テーブル操作部204と、暗号化部205と、復号化部206と、データ結合部208と、返却部209とを備えている。   As shown in FIG. 2, in the present embodiment, the Web server device 20 includes a data receiving unit 201, an access authority in the data control unit 22 in addition to the database search unit 203 and the data registration unit 207 described above. An information acquisition unit 202, an item table operation unit 204, an encryption unit 205, a decryption unit 206, a data combination unit 208, and a return unit 209 are provided.

データ受取部201は、アプリケーション21を介して、利用者が端末40で入力した各種データを受け取り、受け取ったデータをアクセス権限情報取得部202に出力する。具体的には、利用者がデータセットのデータベース装置30への登録を指示した場合は、データ受取部201は、アプリケーション21から、登録対象となるデータセット(登録データ)51と、利用者情報52と、データ名53とを受け取る。利用者情報52は、利用者に設定された権限レベルを示す情報(アクセスレベル304A)である。データ名53は、登録データの種類の名称(データ名301)である。   The data receiving unit 201 receives various data input by the user at the terminal 40 via the application 21 and outputs the received data to the access authority information acquiring unit 202. Specifically, when the user instructs registration of the data set to the database device 30, the data receiving unit 201 receives the data set (registration data) 51 to be registered and the user information 52 from the application 21. And the data name 53 are received. The user information 52 is information (access level 304A) indicating the authority level set for the user. The data name 53 is a name of the type of registered data (data name 301).

一方、利用者がデータベース装置30を対象としてデータセットの検索を指示した場合は、データ受取部201は、アプリケーション21から、検索データ54と、利用者情報52と、データ名53とを受け取る。この場合、検索データ54としては、登録されているデータセットに含まれる項目データが挙げられる。   On the other hand, when the user instructs the database device 30 to search for a data set, the data receiving unit 201 receives search data 54, user information 52, and a data name 53 from the application 21. In this case, the search data 54 includes item data included in a registered data set.

アクセス権限情報取得部202は、データ受取部201からデータを受け取る。そして、アクセス権限情報取得部202は、利用者情報52及びデータ名53に基づいて、アクセスレベルテーブル304及びアクセス権限テーブル305から、登録データ51についてのアクセス権限情報、又は検索データ54を含むデータセットについてのアクセス権限情報を取得する。   The access authority information acquisition unit 202 receives data from the data reception unit 201. Then, the access authority information acquisition unit 202 uses the access level table 304 and the access authority table 305 based on the user information 52 and the data name 53, and includes a data set including the access authority information for the registered data 51 or the search data 54. Get access authority information about.

項目テーブル操作部204は、各項目データを項目テーブルに登録する際に必要となるリンク番号を特定するための情報を、データ登録部207に渡す。データ登録部207は、項目テーブル操作部204から受け取った情報に基づいて、リンク番号を採番する。   The item table operation unit 204 passes to the data registration unit 207 information for specifying a link number necessary for registering each item data in the item table. The data registration unit 207 assigns a link number based on the information received from the item table operation unit 204.

暗号化部205は、入力されたデータセットに含まれる全部または一部の項目データ、更には、データベース装置30に登録されている各種テーブルの情報を暗号化する。復号化部206は、暗号化された項目データ、暗号化されたテーブルの情報を復号化する。   The encryption unit 205 encrypts all or a part of item data included in the input data set, and information on various tables registered in the database device 30. The decryption unit 206 decrypts the encrypted item data and the encrypted table information.

データ結合部208は、データセットの検索が指示された場合に、対応する項目テーブルから各項目データを取得し、取得した項目データを結合して、1つのデータセットを復元する。返却部209は、アプリケーション21に対して、データを返却する。   When a data set search is instructed, the data combining unit 208 acquires each item data from the corresponding item table, combines the acquired item data, and restores one data set. The return unit 209 returns data to the application 21.

[システム構成:データ登録処理]
ここで、Webサーバ装置20がデータセットを登録する際の処理に沿って、Webサーバ装置20を構成する各部について更に具体的に説明する。
[System configuration: Data registration processing]
Here, each part which comprises the Web server apparatus 20 is demonstrated more concretely along the process at the time of the Web server apparatus 20 registering a data set.

まず、利用者が、端末40からネットワークを介して、Webサーバ装置20に接続して、ログイン認証を要求する。ログイン認証の完了後、利用者が電子データ(データセット)の登録を求める場合は、アプリケーション21から、登録対象となるデータセット、データセットのデータ名、及びデータセットの利用者情報が、データ制御部22のデータ受取部201に引き渡される。   First, the user connects to the Web server device 20 from the terminal 40 via the network and requests login authentication. When the user requests registration of electronic data (data set) after the login authentication is completed, the data set to be registered, the data name of the data set, and the user information of the data set are stored in the data control from the application 21. The data is received by the data receiving unit 201 of the unit 22.

データ受取部201は、登録対象となるデータセット(登録データ51)、利用者情報、52及びデータ名53を受け取り、その後、これらをアクセス権限情報取得部202に渡す。アクセス権限情報取得部202は、利用者情報53及びデータ名53に基づいて、アクセスレベルテーブル304とアクセス権限テーブル305とから、利用者についてのアクセス権限情報を取得する。アクセス権限情報取得部202は、取得したアクセス権限情報と、登録対象となるデータセットと、データ名とを、データベース検索部203に引き渡す。   The data receiving unit 201 receives a data set to be registered (registration data 51), user information, 52, and a data name 53, and then passes them to the access authority information acquisition unit 202. The access authority information acquisition unit 202 acquires access authority information about the user from the access level table 304 and the access authority table 305 based on the user information 53 and the data name 53. The access authority information acquisition unit 202 passes the acquired access authority information, the data set to be registered, and the data name to the database search unit 203.

データベース検索部203は、アクセス権限情報に基づいて、利用者が、登録対象となるデータセットの登録を行うための権利を有するかどうかを確認する。そして、データベース検索部203は、利用者が権利を有することを確認できると、管理テーブル301から、項目テーブル一覧301B、リンク対応係数一覧301C、暗号対応一覧301Dを取得する。   The database search unit 203 confirms whether the user has a right to register the data set to be registered based on the access authority information. When the database search unit 203 can confirm that the user has the right, the database search unit 203 acquires the item table list 301B, the link correspondence coefficient list 301C, and the encryption correspondence list 301D from the management table 301.

また、取得したテーブルに関する情報が暗号化されている場合は、データベース検索部203は、取得したテーブルに関する情報を復号化部206に渡して、復号済みデータとする。更に、データベース検索部203は、復号化したテーブルに関する情報と、登録データ51と、アクセス権限情報と、データ名53とを、項目テーブル操作部204に渡す。   If the information about the acquired table is encrypted, the database search unit 203 passes the acquired information about the table to the decryption unit 206 to obtain decrypted data. Further, the database search unit 203 passes the decrypted table information, registration data 51, access authority information, and data name 53 to the item table operation unit 204.

項目テーブル操作部204は、登録対象となるデータセットを項目データ毎に分割し、分割された各項目データのうち、暗号対応一覧301Dにおいて「N:未暗号」に設定されている項目データを特定する。   The item table operation unit 204 divides the data set to be registered for each item data, and identifies the item data set to “N: unencrypted” in the encryption correspondence list 301D among the divided item data. To do.

また、項目テーブル操作部204は、特定した項目データを用いて、予め作成されている複数の項目テーブル302の中から、対応する項目テーブル302を特定し、特定した項目テーブル302のキー値302Aを取得する。なお、「対応する項目テーブル302」とは、例えば、特定した項目データと同一種類の項目データが登録されている項目テーブルを意味する。   In addition, the item table operation unit 204 specifies a corresponding item table 302 from a plurality of previously created item tables 302 using the specified item data, and sets the key value 302A of the specified item table 302. get. The “corresponding item table 302” means, for example, an item table in which item data of the same type as the specified item data is registered.

そして、項目テーブル操作部204は、取得したキー値302Aに登録されている値を、特定した項目データに対応する係数で除算して、リンク番号を算出し、算出されたリンク番号と同じリンク番号を持つデータセットが存在するかどうかを判定する。また、項目テーブル操作部204は、判定結果をデータ登録部207に渡す。   Then, the item table operation unit 204 calculates the link number by dividing the value registered in the acquired key value 302A by the coefficient corresponding to the identified item data, and the same link number as the calculated link number Determine if there is a dataset with. In addition, the item table operation unit 204 passes the determination result to the data registration unit 207.

項目テーブル操作部204によって電子データが存在しないと判定された場合は、データ登録部207は、先に算出されたリンク番号を採番する。そして、データ登録部207は、項目テーブル302毎に、採番したリンク番号と各項目データに対応する係数とを乗算し、得られたキー値302Aを、対応する項目テーブル302に登録する。   When the item table operation unit 204 determines that electronic data does not exist, the data registration unit 207 assigns the previously calculated link number. Then, for each item table 302, the data registration unit 207 multiplies the numbered link number by a coefficient corresponding to each item data, and registers the obtained key value 302A in the corresponding item table 302.

また、データ登録部207は、暗号対応一覧301Dから取得した、項目データの暗号化又は非暗号化を示す一覧に基づき、必要があれば暗号化部205によって項目データを暗号化させ、暗号化された項目データを登録する。続いて、データ登録部207は、結合情報テーブル303において、リンク番号を登録し、加えて、リンク番号と係数との乗算から得られたキー値の一覧を登録する。   Further, the data registration unit 207 encrypts the item data by the encryption unit 205 if necessary based on the list indicating encryption or non-encryption of the item data acquired from the encryption correspondence list 301D. Registered item data. Subsequently, the data registration unit 207 registers a link number in the combination information table 303 and, in addition, registers a list of key values obtained by multiplying the link number and the coefficient.

[システム構成:データ検索処理]
続いて、Webサーバ装置20がデータセットを検索する際の処理に沿って、Webサーバ装置20を構成する各部について更に具体的に説明する。
[System configuration: Data search processing]
Subsequently, each part constituting the Web server device 20 will be described more specifically along with the processing when the Web server device 20 searches for a data set.

まず、利用者が、端末40からネットワークを介して、Webサーバ装置20に接続して、ログイン認証を要求する。ログイン認証が完了した後、利用者は、データベース装置30登録されているデータを検索するため、検索データ(例えば項目データ)54、利用者情報52、及び検索データを含むデータセットのデータ名53を入力する。これにより、端末40から、アプリケーション21を経由して、検索データ54と、利用者情報52と、データ名53とが、データ制御部22のデータ受取部201に引き渡される。   First, the user connects to the Web server device 20 from the terminal 40 via the network and requests login authentication. After the login authentication is completed, in order to search for data registered in the database device 30, the user uses search data (for example, item data) 54, user information 52, and a data name 53 of a data set including the search data. input. As a result, the search data 54, the user information 52, and the data name 53 are delivered from the terminal 40 to the data receiving unit 201 of the data control unit 22 via the application 21.

データ受取部201は、検索データ54、利用者情報52、及びデータ名53を受け取り、その後、これらをアクセス権限情報取得部202に渡す。アクセス権限情報取得部202は、利用者情報に基づいて、アクセスレベルテーブル304とアクセス権限テーブル305とから、利用者についてのアクセス権限情報を取得する。アクセス権限情報取得部202は、取得したアクセス権限情報と、検索データ54と、データ名53とを、データベース検索部203に引き渡す。   The data receiving unit 201 receives the search data 54, user information 52, and data name 53, and then passes them to the access authority information acquiring unit 202. The access authority information acquisition unit 202 acquires access authority information about the user from the access level table 304 and the access authority table 305 based on the user information. The access authority information acquisition unit 202 passes the acquired access authority information, the search data 54, and the data name 53 to the database search unit 203.

データベース検索部203は、アクセス権限情報に基づいて、利用者が、検索データを検索するための権利を有するかどうかを確認する。そして、データベース検索部203は、利用者が権利を有することを確認できると、管理テーブル301から、項目テーブル一覧301B、リンク対応係数一覧301C、暗号対応一覧301Dを取得する。   The database search unit 203 confirms whether the user has the right to search the search data based on the access authority information. When the database search unit 203 can confirm that the user has the right, the database search unit 203 acquires the item table list 301B, the link correspondence coefficient list 301C, and the encryption correspondence list 301D from the management table 301.

また、取得したテーブルに関する情報が暗号化されている場合は、データベース検索部203は、取得したテーブルに関する情報を復号化部206に渡して、復号済みデータとする。更に、データベース検索部203は、復号化したテーブルに関する情報と、検索データと、権限情報と、データ名とを、項目テーブル操作部204に引き渡す。   If the information about the acquired table is encrypted, the database search unit 203 passes the acquired information about the table to the decryption unit 206 to obtain decrypted data. Further, the database search unit 203 passes the decrypted table information, search data, authority information, and data name to the item table operation unit 204.

項目テーブル操作部204は、暗号対応一覧301Dに基づき、入力された検索データに対応する項目テーブル302が、暗号化の対象となっているかどうかを確認する。そして、項目テーブル操作部204は、確認の結果、暗号化の対象となっていない場合は、検索データを用いて、対応する項目テーブル302を検索する。一方、項目テーブル操作部204は、確認の結果、暗号化の対象となっている場合は、検索データを暗号化文字列としてから、対応する項目テーブル302を検索する。   The item table operation unit 204 confirms whether the item table 302 corresponding to the input search data is an encryption target based on the encryption correspondence list 301D. Then, if the result of the confirmation indicates that the item table operation unit 204 is not an encryption target, the item table operation unit 204 searches the corresponding item table 302 using the search data. On the other hand, the item table operation unit 204 searches the corresponding item table 302 after converting the search data into an encrypted character string when it is a target of encryption as a result of the confirmation.

続いて、項目テーブル操作部204は、検索によって特定された項目テーブル302のキー値302Aを、リンク対応係数一覧301Cの対応する係数で除算し、リンク番号を取得する。そして、項目テーブル操作部204は、データ名53と、テーブルに関する情報と、アクセス権限情報と、取得したリンク番号とを、データ結合部208に引き渡す。   Subsequently, the item table operation unit 204 divides the key value 302A of the item table 302 specified by the search by the corresponding coefficient in the link correspondence coefficient list 301C, and acquires the link number. Then, the item table operation unit 204 passes the data name 53, information about the table, access authority information, and the acquired link number to the data combination unit 208.

データ結合部208は、まず、項目テーブル操作部204が特定したリンク番号に基づき、検索データを含むデータセットの各項目データについてのキー値を特定する。また、データ結合部208は、特定したキー値を用いて、データベース装置30に登録されている項目テーブルから、検索データを含むデータセットの各項目データを取得し、取得した各項目データを結合する。   First, the data combining unit 208 specifies a key value for each item data of the data set including the search data based on the link number specified by the item table operation unit 204. In addition, the data combining unit 208 acquires each item data of the data set including the search data from the item table registered in the database device 30 using the specified key value, and combines the acquired item data. .

具体的には、データ結合部208は、結合情報テーブル303を、データ名とリンク番号とで検索し、キー値一覧303Cを取得する。次いで、データ結合部208は、設定されている権限の範囲で、各項目テーブル302を対象として、取得したキー値一覧を構成している各値を検索する。これにより、検索データと同一のデータセットを構成する他の項目データが取得される。   Specifically, the data combination unit 208 searches the combination information table 303 by the data name and the link number, and acquires the key value list 303C. Next, the data combining unit 208 searches each item table 302 for each value constituting the acquired key value list within the set authority range. Thereby, the other item data which comprises the same data set as search data are acquired.

また、データ結合部208は、暗号対応一覧301Dの内容に従って、必要があれば復号化部206に復号化させ、取得した各項目データを、元のデータセットで設定されている並び方に合わせて1つのデータセットとし、得られたデータセットを返却部209に引き渡す。その後、返却部209は、受け取ったデータセットをアプリケーション21に返却する。   Further, the data combining unit 208 causes the decryption unit 206 to decrypt the data according to the contents of the encryption correspondence list 301D, if necessary, and sets the obtained item data to 1 in accordance with the arrangement method set in the original data set. The obtained data set is delivered to the return unit 209. Thereafter, the return unit 209 returns the received data set to the application 21.

[システム動作]
次に、本発明の実施の形態における電子データ管理システム10の動作について図8及び図9を用いて説明する。また、本実施の形態では、電子データ管理システム10を動作させることによって、電子データ管理方法が実施される。よって、本実施の形態における電子データ管理方法の説明は、以下の電子データ管理システム10の動作説明に代える。以下の説明では、適宜、図1〜図7を参酌する。
[System operation]
Next, the operation of the electronic data management system 10 according to the embodiment of the present invention will be described with reference to FIGS. In the present embodiment, the electronic data management method is implemented by operating the electronic data management system 10. Therefore, the description of the electronic data management method in the present embodiment is replaced with the following description of the operation of the electronic data management system 10. In the following description, FIGS. 1 to 7 are referred to as appropriate.

[システム動作:データ登録処理]
まず、図8を用いて、データ登録時における電子データ管理システムの動作について説明する。図8は、本発明の実施の形態における電子データ管理システムのデータ登録時の動作を示すフロー図である。
[System operation: Data registration processing]
First, the operation of the electronic data management system at the time of data registration will be described with reference to FIG. FIG. 8 is a flowchart showing an operation at the time of data registration of the electronic data management system in the embodiment of the present invention.

まず、利用者が、端末40からネットワークを介してWebサーバ装置20に接続してシステムのログイン認証を求めると、Webサーバ装置20のアプリケーション21は、ログイン認証を実行する(ステップS101)。   First, when the user connects to the Web server apparatus 20 from the terminal 40 via the network and requests login authentication of the system, the application 21 of the Web server apparatus 20 executes login authentication (step S101).

次に、Webサーバ装置20において、アプリケーション21は、ログイン認証が完了すると、端末40の表示画面に、データ登録画面を表示させる(ステップS102)。利用者が、端末40の表示画面上で各項目データ、利用者情報52、データ名53を入力すると、端末40は、各項目データで構成されたデータセット(登録データ51)、利用者情報52、データ名53をアプリケーション21に送信する。   Next, in the Web server device 20, when the login authentication is completed, the application 21 displays a data registration screen on the display screen of the terminal 40 (step S102). When the user inputs each item data, user information 52, and data name 53 on the display screen of the terminal 40, the terminal 40 displays a data set (registration data 51) composed of each item data, and user information 52. The data name 53 is transmitted to the application 21.

アプリケーション21は送信されてきた、登録データ51、利用者情報52、及びデータ名53を受信する。また、アプリケーション21は、受信した、登録データ51、利用者情報52、及びデータ名53をデータ制御部22に引き渡す(ステップS103)。   The application 21 receives the registration data 51, user information 52, and data name 53 transmitted. In addition, the application 21 delivers the received registration data 51, user information 52, and data name 53 to the data control unit 22 (step S103).

次に、データ制御部22は、データセットの登録処理を開始する(ステップS104)。具体的には、ステップS104では、データ受取部201が、登録データ51、利用者情報52、及びデータ名53を受け取り、これらをアクセス権限情報取得部202に渡す。   Next, the data control unit 22 starts a data set registration process (step S104). Specifically, in step S104, the data receiving unit 201 receives the registration data 51, the user information 52, and the data name 53, and passes them to the access authority information acquisition unit 202.

次に、アクセス権限情報取得部202は、利用者情報52に基づいて、アクセスレベルテーブル304とアクセス権限テーブル305とを検索して、利用者についてのアクセス権限情報を取得する(ステップS105)。また、アクセス権限情報取得部202は、取得したアクセス権限情報と、登録データ51と、データ名53とを、データベース検索部203に引き渡す。   Next, the access authority information acquisition unit 202 searches the access level table 304 and the access authority table 305 based on the user information 52, and acquires access authority information about the user (step S105). The access authority information acquisition unit 202 passes the acquired access authority information, the registration data 51, and the data name 53 to the database search unit 203.

次に、データベース検索部203は、データ名53を用いて管理テーブル301を検索し、項目テーブル一覧301B、リンク対応係数一覧301C、暗号対応一覧301Dを取得する(ステップS106)。ステップS106では、データベース検索部203は、必要に応じて、取得したテーブルに関する情報を復号化部206に渡して、復号済みデータとする。また、データベース検索部203は、テーブルに関する情報、登録データ51、アクセス権限情報、及びデータ名53を、項目テーブル操作部204に渡す。   Next, the database search unit 203 searches the management table 301 using the data name 53, and acquires the item table list 301B, the link correspondence coefficient list 301C, and the encryption correspondence list 301D (step S106). In step S106, the database search unit 203 passes information about the acquired table to the decryption unit 206 as necessary to obtain decrypted data. In addition, the database search unit 203 passes information on the table, registration data 51, access authority information, and data name 53 to the item table operation unit 204.

次に、項目テーブル操作部204は、登録データ51を項目データ毎に分割する(ステップS107)。また、項目テーブル操作部204は、項目データを使用して、項目テーブル一覧301Bに記述された名称が付与された項目テーブル302を検索する(ステップS108)。   Next, the item table operation unit 204 divides the registration data 51 for each item data (step S107). Further, the item table operation unit 204 uses the item data to search the item table 302 to which the name described in the item table list 301B is given (step S108).

次に、項目テーブル操作部204は、ステップS108の検索結果に基づいて、登録データが既に登録されているかどうかを判定する(ステップS109)。ステップS109の判定の結果、登録データが既に登録されている場合(ステップS109Yes)は、返却部209がアプリケーション21を介して、エラー通知を利用者に返却する(ステップS111)。   Next, the item table operation unit 204 determines whether or not the registration data has already been registered based on the search result in step S108 (step S109). If the registration data is already registered as a result of the determination in step S109 (Yes in step S109), the return unit 209 returns an error notification to the user via the application 21 (step S111).

一方、ステップS109の判定の結果、登録データが未だ登録されていない場合(ステップS109No)は、暗号化部205が、暗号対応一覧301Dに従って、暗号化が必要な項目データの暗号化を実行する(ステップS110)。   On the other hand, if the result of determination in step S109 is that registration data has not yet been registered (No in step S109), the encryption unit 205 executes encryption of item data that requires encryption according to the encryption correspondence list 301D ( Step S110).

次に、データ登録部207は、各項目データを連結するためのリンク番号を採番し、リンク対応係数一覧301Cに記述された各係数とリンク番号とを用いて、項目データ毎に、乗算を実行してキー値を求める(ステップS112)。   Next, the data registration unit 207 assigns a link number for linking each item data, and performs multiplication for each item data using each coefficient and link number described in the link correspondence coefficient list 301C. The key value is obtained by executing (step S112).

次に、データ登録部207は、乗算によって求められたキー値と、それに対応する項目データとを、対応する項目テーブル302に登録する(ステップS113)。その後、データ登録部207は、データ名53と、リンク番号と、算出したキー値の一覧を暗号化して得られたデータとを、結合情報テーブル303に登録する(ステップS114)。ステップS114の終了後、データ制御部22におけるデータ登録処理は終了する。   Next, the data registration unit 207 registers the key value obtained by multiplication and the corresponding item data in the corresponding item table 302 (step S113). Thereafter, the data registration unit 207 registers the data name 53, the link number, and the data obtained by encrypting the list of calculated key values in the combined information table 303 (step S114). After step S114 ends, the data registration process in the data control unit 22 ends.

[システム動作:データ検索処理]
続いて、図9を用いて、データ検索時における電子データ管理システムの動作について説明する。図9は、本発明の実施の形態における電子データ管理システムのデータ検索時の動作を示すフロー図である。
[System operation: Data search processing]
Next, the operation of the electronic data management system at the time of data search will be described with reference to FIG. FIG. 9 is a flowchart showing an operation at the time of data search of the electronic data management system in the embodiment of the present invention.

まず、利用者は、端末40からネットワークを介してWebサーバ装置20に接続してシステムのログイン認証を求めると、Webサーバ装置20のアプリケーション21は、ログイン認証を実行する(ステップS201)。ステップS201は、図8に示したステップS101と同様の処理である。   First, when a user connects to the Web server device 20 via the network from the terminal 40 and requests login authentication of the system, the application 21 of the Web server device 20 executes login authentication (step S201). Step S201 is the same processing as step S101 shown in FIG.

次に、Webサーバ装置20において、アプリケーション21は、ログイン認証が完了すると、端末40の表示画面に、検索画面を表示させる(ステップS202)。利用者が、端末40の表示画面上で、検索データ(項目データ)54、利用者情報52、及びデータ名53を入力すると、端末40は、検索データ(項目データ)54、利用者情報52、及びデータ名53をアプリケーション21に送信する。   Next, in the Web server device 20, when the login authentication is completed, the application 21 displays a search screen on the display screen of the terminal 40 (step S202). When the user inputs search data (item data) 54, user information 52, and data name 53 on the display screen of the terminal 40, the terminal 40 displays the search data (item data) 54, user information 52, And the data name 53 is transmitted to the application 21.

アプリケーション21は送信されてきた、検索データ54、利用者情報52、及びデータ名53を受信する。また、アプリケーション21は、受信した、検索データ54、利用者情報52、及びデータ名53を、データ制御部22に引き渡す(ステップS203)。   The application 21 receives the search data 54, the user information 52, and the data name 53 that have been transmitted. Further, the application 21 delivers the received search data 54, user information 52, and data name 53 to the data control unit 22 (step S203).

次に、データ制御部22は、検索データに基づいて検索処理を開始する(ステップS204)。具体的には、ステップS204では、データ受取部201が、検索データ54、利用者情報52、及びデータ名53を受け取り、これらをアクセス権限情報取得部202に渡す。   Next, the data control unit 22 starts a search process based on the search data (step S204). Specifically, in step S <b> 204, the data receiving unit 201 receives the search data 54, user information 52, and data name 53 and passes them to the access authority information acquisition unit 202.

次に、アクセス権限情報取得部202は、利用者情報52とデータ名53とに基づいて、アクセスレベルテーブル304とアクセス権限テーブル305とを検索して、利用者についてのアクセス権限情報を取得する(ステップS205)。ステップS205は、図8に示したステップS105と同様の処理である。アクセス権限情報取得部202は、取得したアクセス権限情報と、検索データ54と、データ名53とを、データベース検索部203に引き渡す。   Next, the access authority information acquisition unit 202 searches the access level table 304 and the access authority table 305 based on the user information 52 and the data name 53, and acquires access authority information about the user ( Step S205). Step S205 is the same processing as step S105 shown in FIG. The access authority information acquisition unit 202 passes the acquired access authority information, the search data 54, and the data name 53 to the database search unit 203.

次に、データベース検索部203は、データ名53を用いて管理テーブル301を検索し、項目テーブル一覧301B、リンク対応係数一覧301C、暗号対応一覧301Dを取得する(ステップS206)。ステップS206は、図8に示したステップS106と同様の処理である。ステップS206においても、データベース検索部203は、必要に応じて、取得したテーブルに関する情報を復号化部206に渡して、復号済みデータとする。また、データベース検索部203は、テーブルに関する情報、検索データ54、アクセス権限情報52、及びデータ名53を、項目テーブル操作部204に渡す   Next, the database search unit 203 searches the management table 301 using the data name 53, and acquires the item table list 301B, the link correspondence coefficient list 301C, and the encryption correspondence list 301D (step S206). Step S206 is the same processing as step S106 shown in FIG. Also in step S206, the database search unit 203 passes information about the acquired table to the decryption unit 206 as necessary to obtain decrypted data. Further, the database search unit 203 passes information on the table, search data 54, access authority information 52, and data name 53 to the item table operation unit 204.

次に、項目テーブル操作部204は、検索データ54に複数の項目データが含まれている場合は、検索データ54を項目データ毎に分割する(ステップS207)。続いて、項目テーブル操作部204は、暗号対応一覧301Dに基づき、検索データに対応する項目テーブル302が暗号化の対象となっているかどうかを判定する(ステップS208)。   Next, when a plurality of item data is included in the search data 54, the item table operation unit 204 divides the search data 54 for each item data (step S207). Subsequently, the item table operation unit 204 determines whether the item table 302 corresponding to the search data is an encryption target based on the encryption correspondence list 301D (step S208).

ステップS208の判定の結果、暗号化の対象となっている場合(ステップS208Yes)は、項目テーブル操作部204は、暗号化部205に検索データを暗号化させ(ステップS209)、暗号化された検索データを用いて、対応する項目テーブルを検索する(ステップS210)。一方、ステップS208の判定の結果、暗号化の対象となっていない場合(ステップS208Yes)は、検索データをそのまま用いて、対応する項目テーブルを検索する(ステップS210)。   As a result of the determination in step S208, if the item is to be encrypted (step S208 Yes), the item table operation unit 204 causes the encryption unit 205 to encrypt the search data (step S209), and the encrypted search. Using the data, the corresponding item table is searched (step S210). On the other hand, as a result of the determination in step S208, if it is not the object of encryption (step S208 Yes), the corresponding item table is searched using the search data as it is (step S210).

次に、項目テーブル操作部204は、検索された項目テーブル302のキー値302Aを、リンク対応係数一覧301Cの対応する係数で除算し、リンク番号を算出する(ステップS211)。また、項目テーブル操作部204は、データ名53と、テーブルに関する情報と、アクセス権限情報と、取得したリンク番号とを、データ結合部208に引き渡す。   Next, the item table operation unit 204 divides the key value 302A of the searched item table 302 by the corresponding coefficient in the link corresponding coefficient list 301C to calculate a link number (step S211). In addition, the item table operation unit 204 passes the data name 53, information about the table, access authority information, and the acquired link number to the data combining unit 208.

次に、データ結合部208は、データ名53と算出したリンク番号とを用いて、結合情報テーブル303を検索し、対応するキー値一覧303Cを特定する(ステップS212)。また、データ結合部208は、特定したキー値一覧303Cが暗号化されている場合は、復号化部206に復号化を行わせる。   Next, the data combining unit 208 searches the combined information table 303 using the data name 53 and the calculated link number, and specifies the corresponding key value list 303C (step S212). In addition, when the identified key value list 303C is encrypted, the data combination unit 208 causes the decryption unit 206 to perform decryption.

次に、データ結合部208は、アクセス権限テーブル305から取得した検索権305Bを確認し、そこに記述されている項目データを特定する。そして、データ結合部208は、特定した項目データに対応する項目テーブル302全てを対象として、ステップS212で取得したキー値を用いて検索を行って、検索データ54に対応する項目データを特定する。また、データ結合部208は、特定した項目データを一つのデータセットとする(ステップS213)。   Next, the data combining unit 208 confirms the search right 305B acquired from the access right table 305, and specifies item data described therein. Then, the data combining unit 208 searches the entire item table 302 corresponding to the specified item data using the key value acquired in step S212, and specifies item data corresponding to the search data 54. Further, the data combining unit 208 sets the identified item data as one data set (step S213).

また、ステップS213において、データ結合部208は、特定された項目データが、暗号対応一覧301Dにおいて暗号化対象となっているかどうかを確認し、暗号化されている場合は、復号化部206にこれを復号化させる。   In step S213, the data combination unit 208 checks whether the specified item data is an encryption target in the encryption correspondence list 301D. Is decrypted.

その後、データ結合部208が、データセットを返却部209に渡すと、返却部209は、受け取ったデータセットをアプリケーション21に返却する(ステップS214)。ステップS214の終了後、データ制御部22におけるデータ検索処理は終了する。   Thereafter, when the data combination unit 208 passes the data set to the return unit 209, the return unit 209 returns the received data set to the application 21 (step S214). After step S214 ends, the data search process in the data control unit 22 ends.

以上のように本実施の形態によれば、電子データを一意に管理するための識別子を、隠蔽化することができるので、情報の一意性を、項目データ単位で見た場合に消失させることできる。また、本実施の形態によれば、項目データ単位で分割されたデータ自身を必要に応じて暗号化できるので、項目データ単体でも意味を消失させることができる。更に、本本実施の形態によれば、利用者のアクセス権限を細かく定義できるので、情報を利用するアプリケーションにおいて、提供する情報の制御を行うことも可能となる。   As described above, according to the present embodiment, the identifier for uniquely managing electronic data can be concealed, so that the uniqueness of information can be lost when viewed in item data units. . Further, according to the present embodiment, since the data itself divided in the item data unit can be encrypted as necessary, the meaning of the item data alone can be lost. Furthermore, according to the present embodiment, since the access authority of the user can be defined in detail, it becomes possible to control the information to be provided in the application that uses the information.

本発明の実施の形態におけるプログラムは、コンピュータに、図8に示すステップS101〜S114、図9に示すステップS201〜S214を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態におけるWebサーバ装置20を実現することができる。また、これにより、本実施の形態における電子データ管理システム10を構築できる。   The program in the embodiment of the present invention may be a program that causes a computer to execute steps S101 to S114 shown in FIG. 8 and steps S201 to S214 shown in FIG. By installing and executing this program on a computer, the Web server device 20 in the present embodiment can be realized. Thereby, the electronic data management system 10 in the present embodiment can be constructed.

上記の場合、コンピュータのCPU(Central Processing Unit)は、データ受取部201、アクセス権限情報取得部202、データベース検索部203、項目テーブル操作部204、暗号化部205、復号化部206、データ登録部207、データ結合部208、及び返却部209として機能し、処理を行なう。   In the above case, the CPU (Central Processing Unit) of the computer includes a data receiving unit 201, an access authority information acquisition unit 202, a database search unit 203, an item table operation unit 204, an encryption unit 205, a decryption unit 206, and a data registration unit. 207, functions as a data combination unit 208, and a return unit 209 to perform processing.

ここで、本実施の形態におけるプログラムを実行することによって、Webサーバ装置20を実現するコンピュータについて図10を用いて説明する。図10は、本発明の実施の形態におけるWebサーバ装置を実現するコンピュータの一例を示すブロック図である。   Here, a computer that realizes the Web server device 20 by executing the program according to the present embodiment will be described with reference to FIG. FIG. 10 is a block diagram illustrating an example of a computer that implements the Web server device according to the embodiment of the present invention.

図10に示すように、コンピュータ110は、CPU111と、メインメモリ112と、記憶装置113と、入力インターフェイス114と、表示コントローラ115と、データリーダ/ライタ116と、通信インターフェイス117とを備える。これらの各部は、バス121を介して、互いにデータ通信可能に接続される。   As shown in FIG. 10, the computer 110 includes a CPU 111, a main memory 112, a storage device 113, an input interface 114, a display controller 115, a data reader / writer 116, and a communication interface 117. These units are connected to each other via a bus 121 so that data communication is possible.

CPU111は、記憶装置113に格納された、本実施の形態におけるプログラム(コード)をメインメモリ112に展開し、これらを所定順序で実行することにより、各種の演算を実施する。メインメモリ112は、典型的には、DRAM(Dynamic Random Access Memory)等の揮発性の記憶装置である。また、本実施の形態におけるプログラムは、コンピュータ読み取り可能な記録媒体120に格納された状態で提供される。なお、本実施の形態におけるプログラムは、通信インターフェイス117を介して接続されたインターネット上で流通するものであっても良い。   The CPU 111 performs various calculations by developing the program (code) in the present embodiment stored in the storage device 113 in the main memory 112 and executing them in a predetermined order. The main memory 112 is typically a volatile storage device such as a DRAM (Dynamic Random Access Memory). Further, the program in the present embodiment is provided in a state of being stored in a computer-readable recording medium 120. Note that the program in the present embodiment may be distributed on the Internet connected via the communication interface 117.

また、記憶装置113の具体例としては、ハードディスクの他、フラッシュメモリ等の半導体記憶装置が挙げられる。入力インターフェイス114は、CPU111と、キーボード及びマウスといった入力機器118との間のデータ伝送を仲介する。表示コントローラ115は、ディスプレイ装置119と接続され、ディスプレイ装置119での表示を制御する。データリーダ/ライタ116は、CPU111と記録媒体120との間のデータ伝送を仲介し、記録媒体120からのプログラムの読み出し、及びコンピュータ110における処理結果の記録媒体120への書き込みを実行する。通信インターフェイス117は、CPU111と、他のコンピュータとの間のデータ伝送を仲介する。   Specific examples of the storage device 113 include a hard disk and a semiconductor storage device such as a flash memory. The input interface 114 mediates data transmission between the CPU 111 and an input device 118 such as a keyboard and a mouse. The display controller 115 is connected to the display device 119 and controls display on the display device 119. The data reader / writer 116 mediates data transmission between the CPU 111 and the recording medium 120, and reads a program from the recording medium 120 and writes a processing result in the computer 110 to the recording medium 120. The communication interface 117 mediates data transmission between the CPU 111 and another computer.

また、記録媒体120の具体例としては、CF(Compact Flash)及びSD(Secure Digital)等の汎用的な半導体記憶デバイス、フレキシブルディスク(Flexible Disk)等の磁気記憶媒体、又はCD−ROM(Compact Disk Read Only Memory)などの光学記憶媒体が挙げられる。   Specific examples of the recording medium 120 include general-purpose semiconductor storage devices such as CF (Compact Flash) and SD (Secure Digital), magnetic storage media such as a flexible disk, or CD-ROM (Compact Disk). Optical storage media such as Read Only Memory).

続いて、上述した実施の形態における電子データ管理システムの実施例1について、図12〜図18を用いて説明する。図11は、実施例1で登録データとして用いられる個人情報データの一例を示す図である。図12は、実施例1においてデータベース装置に登録されているアクセスレベルテーブルの一例を示す図である。図13は、実施例1においてデータベース装置に登録されているアクセス権限テーブルの一例を示す図である。図14は、実施例1においてデータベース装置に登録されている管理テーブルの一例を示す図である。   Next, Example 1 of the electronic data management system in the above-described embodiment will be described with reference to FIGS. FIG. 11 is a diagram illustrating an example of personal information data used as registration data in the first embodiment. FIG. 12 is a diagram illustrating an example of an access level table registered in the database apparatus in the first embodiment. FIG. 13 is a diagram illustrating an example of an access authority table registered in the database apparatus in the first embodiment. FIG. 14 is a diagram illustrating an example of a management table registered in the database apparatus in the first embodiment.

図15は、実施例1においてデータベース装置に登録されている項目テーブルの形式を示す図である。図16は、実施例1においてデータベース装置に登録されている、項目データと項目テーブルとの対応一覧を示す図である。図17は、実施例1においてデータベース装置に登録されている項目テーブルの一例を示す図である。図18は、実施例1においてデータベース装置に登録されている結合情報テーブルの一例を示す図である。   FIG. 15 is a diagram illustrating a format of an item table registered in the database device in the first embodiment. FIG. 16 is a diagram illustrating a correspondence list of item data and item tables registered in the database apparatus in the first embodiment. FIG. 17 is a diagram illustrating an example of an item table registered in the database apparatus in the first embodiment. FIG. 18 is a diagram illustrating an example of the combined information table registered in the database device in the first embodiment.

また、本実施例1では、電子データ管理システムにおいてデータ登録処理が実行される場合について、実例を挙げて詳細に説明する。更に、以下においては、図8を参照しながら、図8に示したフローに沿って説明する。   In the first embodiment, the case where the data registration process is executed in the electronic data management system will be described in detail with an actual example. Further, the following description will be made along the flow shown in FIG. 8 with reference to FIG.

[ステップS101]
まず、利用者が、端末40からネットワークを介してWebサーバ装置20に接続してシステムのログイン認証を求めると、Webサーバ装置20のアプリケーション21は、ログイン認証を実行する。
[Step S101]
First, when the user connects to the Web server apparatus 20 from the terminal 40 via the network and requests login authentication of the system, the application 21 of the Web server apparatus 20 executes login authentication.

[ステップS102]
次に、アプリケーション21は、ログイン認証が完了すると、端末40の表示画面に、データ登録画面を表示させる。
[Step S102]
Next, when the login authentication is completed, the application 21 displays a data registration screen on the display screen of the terminal 40.

[ステップS103]
利用者は、端末40の画面上で、例えば、登録データとして図11に示す個人情報データA300を入力し、利用者情報として「level 1」を入力し、更に、データ名53として「PERSONAL」を入力する。そして、端末40が、これらのデータをWebサーバ装置20に送信すると、アプリケーション21は、送信されてきたデータを受信する。Webサーバ装置20において、アプリケーション21は、送信されてきた個人情報データ、利用者情報52、データ名53を、データ制御部22に引き渡す。
[Step S103]
On the screen of the terminal 40, for example, the user inputs personal information data A300 shown in FIG. 11 as registration data, inputs “level 1” as user information, and further sets “PERSONAL” as the data name 53. input. When the terminal 40 transmits these data to the Web server device 20, the application 21 receives the transmitted data. In the Web server device 20, the application 21 delivers the transmitted personal information data, user information 52, and data name 53 to the data control unit 22.

[ステップS104]
次に、データ制御部22は、登録処理を開始する。具体的には、データ受取部201が、人情報データA301、利用者情報「level 1」、データ名「PERSONAL」を受け取り、これらをアクセス権限情報取得部202に渡す。
[Step S104]
Next, the data control unit 22 starts a registration process. Specifically, the data receiving unit 201 receives the human information data A301, the user information “level 1”, and the data name “PERSONAL”, and passes them to the access authority information acquiring unit 202.

[ステップS105]
次に、アクセス権限情報取得部202は、利用者情報「level 1」とデータ名「PERSONAL」とを用いて、図12に示すアクセスレベルテーブルA304を検索し、権限名称として「TBL_NM_1」を取得する。
[Step S105]
Next, the access authority information acquisition unit 202 searches the access level table A304 shown in FIG. 12 using the user information “level 1” and the data name “PERSONAL”, and acquires “TBL_NM_1” as the authority name. .

続いて、アクセス権限情報取得部202は、取得した権限名称「TBL_NM_1」を用いて、図13に示すアクセス権限テーブルA305の権限名称の欄を検索する。これにより、アクセス権限情報取得部202は、アクセス権限情報を取得する。具体的には、アクセス権限情報取得部202は、検索権として「暗号化(TA;TB;TC;TD;TE;TF;TG;TH;TI;TJ)」を、入力権として「Y」を、更新権として「Y」を、削除権として「Y」をそれぞれ取得する。また、アクセス権限情報取得部202は、取得したアクセス権限情報と、個人情報データA301と、データ名「PERSONAL」とを、データベース検索部203に引き渡す。   Subsequently, the access authority information acquisition unit 202 uses the acquired authority name “TBL_NM_1” to search the authority name column of the access authority table A305 illustrated in FIG. Thereby, the access authority information acquisition unit 202 acquires access authority information. Specifically, the access authority information acquisition unit 202 sets “encryption (TA; TB; TC; TD; TE; TF; TG; TH; TI; TJ)” as a search right and “Y” as an input right. , “Y” is acquired as the update right, and “Y” is acquired as the deletion right. Further, the access authority information acquisition unit 202 passes the acquired access authority information, the personal information data A301, and the data name “PERSONAL” to the database search unit 203.

[ステップS106]
次に、データベース検索部203は、データ名「PERSONAL」を用いて、図14に示す管理テーブルA301のデータ名の欄を検索する。これにより、データベース検索部203は、暗号化された項目テーブル一覧「暗号化(TA;TB;TC;TD;TE;TF;TG;TH;TI;TJ)」と、リンク対応係数一覧「暗号化(3;5;7;9;11;13;15;17;19;21)」と、暗号対応一覧「暗号化(Y;Y;N;N;N;N;N;N;Y;Y)」とを取得する。
[Step S106]
Next, the database search unit 203 uses the data name “PERSONAL” to search the data name column of the management table A301 shown in FIG. As a result, the database search unit 203 uses the encrypted item table list “encryption (TA; TB; TC; TD; TE; TF; TG; TH; TI; TJ)” and the link correspondence coefficient list “encryption. (3; 5; 7; 9; 11; 13; 15; 17; 19; 21) "and the encryption correspondence list" Encryption (Y; Y; N; N; N; N; N; N; Y; Y ) ”.

取得されたデータは暗号化されているため、データベース検索部203は、取得したテーブルに関する情報を復号化部206に渡して、復号済みデータとする。また、データベース検索部203は、テーブルに関する情報、個人情報データA301、アクセス権限情報、及びデータ名「PERSONAL」を、項目テーブル操作部204に渡す。   Since the acquired data is encrypted, the database search unit 203 passes information about the acquired table to the decryption unit 206 to obtain decrypted data. Further, the database search unit 203 passes information on the table, personal information data A 301, access authority information, and data name “PERSONAL” to the item table operation unit 204.

[ステップS107]
続いて、項目テーブル操作部204は、個人情報データA300を、図16に示す「項目データと項目テーブルとの対応一覧」に沿って、項目データ毎に分割する。
[Step S107]
Subsequently, the item table operation unit 204 divides the personal information data A300 for each item data along the “correspondence list between item data and item table” shown in FIG.

[ステップS108]
次に、項目テーブル操作部204は、項目データを使用して、図17に示された各項目テーブルを検索し、項目テーブル一覧(図14参照)に記述された名称が付与された項目テーブルを特定する。
[Step S108]
Next, the item table operation unit 204 searches for each item table shown in FIG. 17 using the item data, and selects the item table assigned the name described in the item table list (see FIG. 14). Identify.

図17に示された各項目テーブルには、図14に示された項目テーブル一覧に記述されている名称が付与されている。また、図17に示された各項目テーブルは、図15に示す項目テーブルA302の形式で定義されている。   Each item table shown in FIG. 17 is given a name described in the item table list shown in FIG. Further, each item table shown in FIG. 17 is defined in the form of an item table A302 shown in FIG.

[ステップS109、S111]
次に、項目テーブル操作部204は、ステップS108の検索結果に基づいて、登録データが既に登録されているかどうかを判定する。判定の結果、登録データが既に登録されている場合は、返却部209がアプリケーション21を介して、エラー通知を利用者に返却する。
[Steps S109 and S111]
Next, the item table operation unit 204 determines whether the registration data has already been registered based on the search result of step S108. As a result of the determination, if the registration data has already been registered, the return unit 209 returns an error notification to the user via the application 21.

[ステップS110]
一方、判定の結果、登録データが既に登録されていない場合は、暗号化部205が、図14に示された暗号対応一覧に従って、各項目データを暗号化する。本実施例1では、暗号化部205は、「氏:AAAA」、「名:BBBB」、「カード番号:12345」、「生年月日:19000101」を暗号化する。
[Step S110]
On the other hand, as a result of the determination, if the registration data is not already registered, the encryption unit 205 encrypts each item data according to the encryption correspondence list shown in FIG. In the first embodiment, the encryption unit 205 encrypts “Mr .: AAAA”, “Name: BBBB”, “Card Number: 12345”, and “Date of Birth: 19000101”.

[ステップS112]
次に、データ登録部207が、各項目データを連結するためのリンク番号を採番し、リンク対応係数一覧(図14参照)に記述された各係数と、採番したリンク番号を乗算する。具体的には、例えば、リンク番号として「3」が採番されたとすると、リンク対応係数一覧に記述された係数は「3;5;7;9;11;13;15;17;19;21」であるから、それぞれに「3」が乗算される。結果、乗算値として、「9;15;21;27;33;39;45;51;57;63」が得られる。
[Step S112]
Next, the data registration unit 207 assigns a link number for linking each item data, and multiplies each coefficient described in the link correspondence coefficient list (see FIG. 14) by the assigned link number. Specifically, for example, if “3” is assigned as the link number, the coefficients described in the link correspondence coefficient list are “3; 5; 7; 9; 11; 13; 15; 17; 19; 21 ", Each is multiplied by" 3 ". As a result, “9; 15; 21; 27; 33; 39; 45; 51; 57; 63” is obtained as the multiplication value.

[ステップS113]
次に、データ登録部207は、図17に示すように、ステップS112で得られた各乗算値をキー値に設定して、各項目データを、対応する項目テーブルに登録する。
[Step S113]
Next, as shown in FIG. 17, the data registration unit 207 sets each multiplication value obtained in step S112 as a key value, and registers each item data in a corresponding item table.

[ステップS113]
次に、図18に示すように、データ登録部207は、データ名「PERSONAL」と、リンク番号「3」と、算出したキー値の一覧「9;15;21;27;33;39;45;51;57;63」を暗号化して得られた情報とを、結合情報テーブルA303に登録する。これにより、電子データ管理システムにおけるデータ登録処理は終了する。
[Step S113]
Next, as illustrated in FIG. 18, the data registration unit 207 includes a data name “PERSONAL”, a link number “3”, and a list of calculated key values “9; 15; 21; 27; 33; 39; 45. The information obtained by encrypting “; 51; 57; 63” is registered in the combined information table A303. Thereby, the data registration process in the electronic data management system ends.

続いて、上述した実施の形態における電子データ管理システムの実施例2について、図19〜図23を用いて説明する。図19は、実施例2において検索対象となる登録済みのデータセットの一例を示す図である。図20は、実施例2においてデータベース装置に登録されているアクセスレベルテーブルの一例を示す図である。   Next, Example 2 of the electronic data management system in the above-described embodiment will be described with reference to FIGS. FIG. 19 is a diagram illustrating an example of a registered data set to be searched in the second embodiment. FIG. 20 is a diagram illustrating an example of an access level table registered in the database apparatus in the second embodiment.

図21は、実施例2においてデータベース装置に登録されているアクセス権限テーブルの一例を示す図である。図22は、実施例2においてデータベース装置に登録されている管理テーブルの一例を示す図である。図23は、実施例2においてデータベース装置に登録されている、項目データと項目テーブルとの対応一覧を示す図である。図24は、実施例2においてデータベース装置に登録されている項目テーブルの一例を示す図である。図25は、実施例2においてデータベース装置に登録されている結合情報テーブルの一例を示す図である。   FIG. 21 is a diagram illustrating an example of an access authority table registered in the database apparatus in the second embodiment. FIG. 22 is a diagram illustrating an example of a management table registered in the database apparatus in the second embodiment. FIG. 23 is a diagram illustrating a correspondence list between item data and item tables registered in the database apparatus in the second embodiment. FIG. 24 is a diagram illustrating an example of an item table registered in the database apparatus in the second embodiment. FIG. 25 is a diagram illustrating an example of the combined information table registered in the database apparatus in the second embodiment.

また、本実施例2では、電子データ管理システムにおいてデータ検索処理が実行される場合について、実例を挙げて詳細に説明する。具体的には、本実施例2では、データベース装置30には、図19に示す売上げデータB300が事前に登録されているとする。更に、以下においては、図9を参照しながら、図9に示したフローに沿って説明する。   In the second embodiment, the case where the data search process is executed in the electronic data management system will be described in detail with an example. Specifically, in the second embodiment, it is assumed that the sales data B300 shown in FIG. 19 is registered in the database device 30 in advance. Further, the following description will be made along the flow shown in FIG. 9 with reference to FIG.

[ステップS201]
まず、利用者が、端末40から、ネットワークを介してWebサーバ装置20に接続してシステムのログイン認証を求めると、Webサーバ装置20のアプリケーション21は、ログイン認証を実行する。
[Step S201]
First, when a user connects to the Web server device 20 via the network from the terminal 40 and requests login authentication of the system, the application 21 of the Web server device 20 executes login authentication.

[ステップS202]
次に、アプリケーション21は、ログイン認証が完了すると、端末40の表示画面に、検索画面を表示させる。
[Step S202]
Next, when the login authentication is completed, the application 21 displays a search screen on the display screen of the terminal 40.

[ステップS203]
利用者は、本実施例2では、端末40の画面上で、例えば、検索データとして商品名「ABCDEFG」を入力し、利用者情報として「Level 2」を入力し、更に、データ名として「URIAGE」を入力する。そして、端末40が、これらのデータをWebサーバ装置20に送信すると、アプリケーション21は、送信されてきたデータを受信する。Webサーバ装置20において、アプリケーション21は、送信されてきた、商品名「ABCDEFG」、利用者情報「Level 2」、データ名「URIAGE」を、データ制御部22に引き渡す。
[Step S203]
In the second embodiment, the user inputs the product name “ABCDEFG” as the search data, “Level 2” as the user information, and “URIAGE” as the data name in the second embodiment. ". When the terminal 40 transmits these data to the Web server device 20, the application 21 receives the transmitted data. In the Web server device 20, the application 21 delivers the received product name “ABCDEFG”, user information “Level 2”, and data name “URIAGE” to the data control unit 22.

[ステップS204]
次に、データ制御部22は、検索処理を開始する。具体的には、データ受取部201が、商品名「ABCDEFG」利用者情報「Level 2」、データ名「URIAGE」を受け取り、これらをアクセス権限情報取得部202に渡す。
[Step S204]
Next, the data control unit 22 starts a search process. Specifically, the data receiving unit 201 receives the product name “ABCDEFG” user information “Level 2” and the data name “URIAGE”, and passes them to the access authority information acquiring unit 202.

[ステップS205]
次に、アクセス権限情報取得部202は、利用者情報「Level 2」とデータ名「URIAGE」とを用いて、図20に示すアクセスレベルテーブルB304を検索し、権限名称として「TBL_NM_2」を取得する。
[Step S205]
Next, the access authority information acquisition unit 202 searches the access level table B304 shown in FIG. 20 using the user information “Level 2” and the data name “URIAGE”, and acquires “TBL_NM_2” as the authority name. .

続いて、アクセス権限情報取得部202は、取得した権限名称「TBL_NM_2」を用いて、図21に示すアクセス権限テーブルB305の権限名称の欄を検索する。これにより、アクセス権限情報取得部20は、アクセス権限情報を取得する。具体的には、アクセス権限情報取得部202は、検索権として「暗号化(TA;TB;TC;TF)」を、入力権として「Y」を、更新権として「Y」を、削除権として「Y」をそれぞれ取得する。また、アクセス権限情報取得部202は、取得したアクセス権限情報と、商品名「ABCDEFG」と、データ名「URIAGE」とを、データベース検索部203に引き渡す。   Subsequently, the access authority information acquisition unit 202 searches the authority name column of the access authority table B305 illustrated in FIG. 21 using the acquired authority name “TBL_NM_2”. Thereby, the access authority information acquisition unit 20 acquires access authority information. Specifically, the access authority information acquisition unit 202 uses “encryption (TA; TB; TC; TF)” as a search right, “Y” as an input right, “Y” as an update right, and a delete right. Get each “Y”. Further, the access authority information acquisition unit 202 passes the acquired access authority information, the product name “ABCDEFG”, and the data name “URIAGE” to the database search unit 203.

[ステップS206]
次に、データベース検索部203は、データ名「URIAGE」を用いて、図22に示す管理テーブルB301を検索し、暗号化された項目テーブル一覧「TA;TB;TC;TD;TE;TF」と、暗号化されたリンク対応係数一覧「3;5;7;9;11;13」と、暗号化された暗号対応一覧「N;Y;Y;N;Y;Y」とを取得する。
[Step S206]
Next, the database search unit 203 searches the management table B301 shown in FIG. 22 using the data name “URIAGE”, and obtains an encrypted item table list “TA; TB; TC; TD; TE; TF”. The encrypted link correspondence coefficient list “3; 5; 7; 9; 11; 13” and the encrypted encryption correspondence list “N; Y; Y; N; Y; Y” are acquired.

また、データベース検索部203は、取得したテーブルに関する情報を復号化部206に渡して、復号済みデータとする。更に、データベース検索部203は、テーブルに関する情報、商品名「ABCDEFG」、アクセス権限情報、及びデータ名「URIAGE」を、項目テーブル操作部204に渡す。   In addition, the database search unit 203 passes information about the acquired table to the decryption unit 206 to obtain decrypted data. Further, the database search unit 203 passes information on the table, the product name “ABCDEFG”, the access authority information, and the data name “URIAGE” to the item table operation unit 204.

[ステップS207、S208]
次に、項目テーブル操作部204は、暗号対応一覧301Dに基づき、検索データである商品名「ABCDEFG」に対応する項目テーブル302が、暗号化の対象となっているかどうかを判定する。なお、本実施例2では、検索データに複数の項目データは含まれていないため、ステップS207は実行されない。
[Steps S207 and S208]
Next, the item table operation unit 204 determines whether the item table 302 corresponding to the product name “ABCDEFG” that is the search data is an encryption target, based on the encryption correspondence list 301D. In the second embodiment, since the search data does not include a plurality of item data, step S207 is not executed.

[ステップS209]
次に、本実施例2では、検索データは商品名であり、商品名は暗号対応一覧「N;Y;Y;N;Y;Y」(図22参照)に示すように暗号化の対象とされているので、項目テーブル操作部204は、暗号化の対象となっていると判定する。よって、項目テーブル操作部204は、暗号化部205に商品名「ABCDEFG」を暗号化させる。
[Step S209]
Next, in the second embodiment, the search data is a product name, and the product name is an encryption target as shown in the encryption correspondence list “N; Y; Y; N; Y; Y” (see FIG. 22). Therefore, the item table operation unit 204 determines that it is an encryption target. Therefore, the item table operation unit 204 causes the encryption unit 205 to encrypt the product name “ABCDEFG”.

[ステップS210]
また、項目テーブル操作部204は、暗号化された商品名を用いて、対応する項目テーブルを検索する。具体的には、図23に示した、項目データと項目テーブルとの対応一覧から分かるように、商品名は、図24に示す項目テーブルTBに存在する。従って、項目テーブル操作部204は、対応する項目テーブルとして、項目テーブルTBを特定し、更に、項目テーブルTBのデータの欄を暗号化された検索データ「ABCDEFG」で検索し、キー値「15」を取得する。
[Step S210]
The item table operation unit 204 searches the corresponding item table using the encrypted product name. Specifically, as can be seen from the correspondence list between the item data and the item table shown in FIG. 23, the product names exist in the item table TB shown in FIG. Accordingly, the item table operation unit 204 specifies the item table TB as the corresponding item table, and further searches the data column of the item table TB with the encrypted search data “ABCDEFG”, and the key value “15”. To get.

[ステップS211]
次に、項目テーブル操作部204は、検索された項目テーブルのキー値を、リンク対応係数一覧の対応する係数で除算し、リンク番号を算出する。具体的には、項目テーブル操作部204は、検索の結果から得られたキー値「15」を、リンク対応係数一覧「3;5;7;9;11;13」(図22参照)に記述された係数における、対応する係数で除算して、リンク番号「3」を算出する。また、項目テーブル操作部204は、データ名「URIAGE」、テーブルに関する情報と、アクセス権限情報と、取得したリンク番号とを、データ結合部208に引き渡す。
[Step S211]
Next, the item table operation unit 204 calculates the link number by dividing the key value of the searched item table by the corresponding coefficient in the link correspondence coefficient list. Specifically, the item table operation unit 204 describes the key value “15” obtained from the search result in the link correspondence coefficient list “3; 5; 7; 9; 11; 13” (see FIG. 22). The link number “3” is calculated by dividing by the corresponding coefficient. In addition, the item table operation unit 204 passes the data name “URIAGE”, information about the table, access authority information, and the acquired link number to the data combining unit 208.

[ステップS212]
次に、データ結合部208は、データ名「URIAGE」とリンク番号「3」とを用いて、図25に示す結合情報テーブルB303を検索し、暗号化されたキー値一覧「9;15;21;27;33;39」を取得する。また、データ結合部208は、復号化部206にキー値一覧の復号化を行わせる。
[Step S212]
Next, the data combining unit 208 searches the combined information table B303 shown in FIG. 25 using the data name “URIAGE” and the link number “3”, and encrypts the key value list “9; 15; 21”. ; 27; 33; 39 ". In addition, the data combination unit 208 causes the decryption unit 206 to decrypt the key value list.

[ステップS213]
次に、データ結合部208は、ステップS205で取得した検索権「TA;TB;TC;TF」(図21参照)を確認し、そこに記述されている項目テーブルを特定する。本実施例2では、データ結合部208は、図24に示す、項目テーブルTA、項目テーブルTB、項目テーブルTC、項目テーブルTFを特定する。そして、データ結合部208は、特定した項目テーブルを対象として、ステップS212で取得したキー値「9;15;21;27;33;39」を用いて検索を実行する。
[Step S213]
Next, the data combining unit 208 confirms the search right “TA; TB; TC; TF” (see FIG. 21) acquired in step S205, and identifies the item table described therein. In the second embodiment, the data combining unit 208 identifies the item table TA, the item table TB, the item table TC, and the item table TF illustrated in FIG. Then, the data combining unit 208 performs a search for the identified item table using the key value “9; 15; 21; 27; 33; 39” acquired in step S212.

これにより、データ結合部208は、項目データとして、「20100101」、「ABCDEFG」、「A12345」、「100000」を特定する。また、データ結合部208は、特定された項目データが、暗号対応一覧において暗号化対象となっているかどうかを確認し、暗号化されている場合は、復号化部206にこれを復号化させる。その後、データ結合部208は、特定した項目データを一つのデータセットとする。   As a result, the data combining unit 208 identifies “20100101”, “ABCDEFG”, “A12345”, and “100000” as item data. Further, the data combining unit 208 checks whether or not the specified item data is an encryption target in the encryption correspondence list, and if it is encrypted, causes the decryption unit 206 to decrypt it. Thereafter, the data combining unit 208 sets the identified item data as one data set.

[ステップS214]
その後、データ結合部208が、データセットを返却部209に渡すと、返却部209は、受け取ったデータセットをアプリケーション21に返却する。これにより、電子データ管理システムにおけるデータ検索処理は終了する。
[Step S214]
Thereafter, when the data combination unit 208 passes the data set to the return unit 209, the return unit 209 returns the received data set to the application 21. Thereby, the data search process in the electronic data management system ends.

以上、実施例1及び2によれば、情報の一意性を項目データ単位で完全に消失させることできる。また、その後、簡単に、元のデータに戻すこともできる。結果、データベース装置に登録されるデータのセキュリティが一層向上される。   As described above, according to the first and second embodiments, the uniqueness of information can be completely lost in units of item data. Thereafter, the original data can be easily restored. As a result, the security of data registered in the database device is further improved.

上述した実施の形態及び実施例の一部又は全部は、以下に記載する(付記1)〜(付記20)によって表現することができるが、以下の記載に限定されるものではない。   Part or all of the above-described embodiments and examples can be expressed by (Appendix 1) to (Appendix 20) described below, but is not limited to the following description.

(付記1)
複数の項目データを含むデータセットを管理するための電子データ管理システムであって、
サーバ装置と、データベース装置と、を備え、
前記データベース装置は、予めデータセットの種類毎に設定され、且つ、各項目データに対応した係数を含む係数セットを格納し、
前記サーバ装置は、
データセットが入力されると、入力されたデータセットの種類に基づいて、前記データベース装置から、前記入力されたデータセットに対応する前記係数セットを取得する、データベース検索部と、
前記入力されたデータセットに固有の番号を採番し、そして、前記入力されたデータセットの各項目データを、取得された前記係数セットにおける当該項目データに対応する係数と採番した前記番号とから算出された、算出値と共に、前記データベース装置における別々のテーブルに登録する、データ登録部と、を備えている、
ことを特徴とする電子データ管理システム。
(Appendix 1)
An electronic data management system for managing a data set including a plurality of item data,
A server device and a database device,
The database device stores a coefficient set that is set in advance for each type of data set and includes a coefficient corresponding to each item data,
The server device
When a data set is input, a database search unit that acquires the coefficient set corresponding to the input data set from the database device based on the type of the input data set;
Numbering a number unique to the input data set, and each item data of the input data set, the number corresponding to the coefficient corresponding to the item data in the acquired coefficient set, A data registration unit, which is registered with a calculated value, and is registered in a separate table in the database device,
An electronic data management system characterized by that.

(付記2)
前記サーバ装置が、項目テーブル操作部を更に備え、
前記項目テーブル操作部は、
前記データベース装置から、前記入力されたデータセットのいずれかの項目データと同一種類の項目データが登録されているテーブルを特定し、
特定したテーブルに登録されている前記算出値と前記同一種類の項目データに対応する係数とから、前記同一種類の項目データを含むデータセットの固有の番号を特定し、
前記データ登録部が、前記項目テーブル操作部が特定した番号に基づいて、採番を行う、付記1に記載の電子データ管理システム。
(Appendix 2)
The server device further includes an item table operation unit,
The item table operation unit includes:
From the database device, specify a table in which item data of the same type as any item data of the input data set is registered,
From the calculated value registered in the identified table and the coefficient corresponding to the item data of the same type, a unique number of the data set including the item data of the same type is specified,
The electronic data management system according to appendix 1, wherein the data registration unit performs numbering based on the number specified by the item table operation unit.

(付記3)
前記サーバ装置が、データ結合部を更に備え、
前記データベース検索部が、データセットの検索が指示された場合に、前記データベース装置から、検索対象となったデータセットに対応する前記係数セットを取得し、
前記項目テーブル操作部が、前記データベース装置から、前記検索対象となったデータセットのいずれかの項目データが登録されているテーブルを特定し、特定したテーブルに登録されている前記算出値と、取得された前記係数セットにおける当該項目データに対応する前記係数とから、前記検索対象となったデータセットの固有の番号を特定し、
前記データ結合部は、前記項目テーブル操作部が特定した前記固有の番号に基づき、前記検索対象となったデータセットの各項目データについての前記算出値を特定し、
特定した前記算出値を用いて、前記データベース装置に登録されている前記テーブルから、前記検索対象となったデータセットの各項目データを取得し、取得した各項目データを結合して、前記検索対象となったデータセットとする、付記2に記載の電子データ管理システム。
(Appendix 3)
The server device further includes a data combining unit,
When the database search unit is instructed to search for a data set, the database search unit acquires the coefficient set corresponding to the data set to be searched from the database device,
The item table operation unit identifies, from the database device, a table in which any item data of the data set to be searched is registered, the calculated value registered in the identified table, and acquisition From the coefficient corresponding to the item data in the coefficient set is identified a unique number of the data set that is the search target,
The data combination unit specifies the calculated value for each item data of the data set that is the search target based on the unique number specified by the item table operation unit,
Using the identified calculated value, obtain each item data of the data set that is the search target from the table registered in the database device, combine the acquired item data, the search target The electronic data management system according to appendix 2, which is a data set.

(付記4)
前記サーバ装置が、前記入力されたデータセットに含まれる全部または一部の項目データを暗号化する、暗号化部を更に備え、
前記データ登録部が、暗号化された項目データについては、暗号化された状態で前記テーブルに登録する、付記1〜3のいずれかに記載の電子データ管理システム。
(Appendix 4)
The server device further comprises an encryption unit for encrypting all or part of item data included in the input data set;
The electronic data management system according to any one of appendices 1 to 3, wherein the data registration unit registers the encrypted item data in the table in an encrypted state.

(付記5)
前記データベース装置が、更に、権限レベル毎に、データセットに対して実行できる処理の範囲を規定する、アクセス権限情報を格納し、
前記サーバ装置が、権限レベルが入力されると、前記データベース装置から、入力された権限レベルについてのアクセス権限情報を取得し、取得したアクセス権限情報が規定する範囲で処理を実行する、
付記1〜4のいずれかに記載の電子データ管理システム。
(Appendix 5)
The database device further stores access authority information that defines a range of processing that can be executed on the data set for each authority level;
When the authority level is input, the server apparatus acquires access authority information about the input authority level from the database apparatus, and executes processing within a range defined by the acquired access authority information.
The electronic data management system according to any one of appendices 1 to 4.

(付記6)
複数の項目データを含むデータセットを管理するためのサーバ装置であって、
データセットが入力されると、予めデータセットの種類毎に設定され、且つ、各項目データに対応した係数を含む、係数セットを格納している、データベース装置から、入力されたデータセットの種類に基づいて、前記入力されたデータセットに対応する前記係数セットを取得する、データベース検索部と、
前記入力されたデータセットに固有の番号を採番し、そして、前記入力されたデータセットの各項目データを、取得された前記係数セットにおける当該項目データに対応する係数と採番した前記番号とから算出された、算出値と共に、前記データベース装置における別々のテーブルに登録する、データ登録部と、を備えている、
ことを特徴とするサーバ装置。
(Appendix 6)
A server device for managing a data set including a plurality of item data,
When a data set is input, it is set for each type of data set in advance, and the coefficient set including the coefficient corresponding to each item data is stored. A database search unit for obtaining the coefficient set corresponding to the input data set,
Numbering a number unique to the input data set, and each item data of the input data set, the number corresponding to the coefficient corresponding to the item data in the acquired coefficient set, A data registration unit, which is registered with a calculated value, and is registered in a separate table in the database device,
A server device characterized by that.

(付記7)
項目テーブル操作部を更に備え、
前記項目テーブル操作部は、
前記データベース装置から、前記入力されたデータセットのいずれかの項目データと同一種類の項目データが登録されているテーブルを特定し、
特定したテーブルに登録されている前記算出値と前記同一種類の項目データに対応する係数とから、前記同一種類の項目データを含むデータセットの固有の番号を特定し、
前記データ登録部が、前記項目テーブル操作部が特定した番号に基づいて、採番を行う、付記6に記載のサーバ装置。
(Appendix 7)
It further includes an item table operation unit,
The item table operation unit includes:
From the database device, specify a table in which item data of the same type as any item data of the input data set is registered,
From the calculated value registered in the identified table and the coefficient corresponding to the item data of the same type, a unique number of the data set including the item data of the same type is specified,
The server device according to appendix 6, wherein the data registration unit performs numbering based on the number specified by the item table operation unit.

(付記8)
データ結合部を更に備え、
前記データベース検索部が、データセットの検索が指示された場合に、前記データベース装置から、検索対象となったデータセットに対応する前記係数セットを取得し、
前記項目テーブル操作部が、前記データベース装置から、前記検索対象となったデータセットのいずれかの項目データが登録されているテーブルを特定し、特定したテーブルに登録されている前記算出値と、取得された前記係数セットにおける当該項目データに対応する前記係数とから、前記検索対象となったデータセットの固有の番号を特定し、
前記データ結合部は、前記項目テーブル操作部が特定した前記固有の番号に基づき、前記検索対象となったデータセットの各項目データについての前記算出値を特定し、
特定した前記算出値を用いて、前記データベース装置に登録されている前記テーブルから、前記検索対象となったデータセットの各項目データを取得し、取得した各項目データを結合して、前記検索対象となったデータセットとする、付記7に記載のサーバ装置。
(Appendix 8)
And further comprising a data combination part,
When the database search unit is instructed to search for a data set, the database search unit acquires the coefficient set corresponding to the data set to be searched from the database device,
The item table operation unit identifies, from the database device, a table in which any item data of the data set to be searched is registered, the calculated value registered in the identified table, and acquisition From the coefficient corresponding to the item data in the coefficient set is identified a unique number of the data set that is the search target,
The data combination unit specifies the calculated value for each item data of the data set that is the search target based on the unique number specified by the item table operation unit,
Using the identified calculated value, obtain each item data of the data set that is the search target from the table registered in the database device, combine the acquired item data, the search target The server device according to appendix 7, which is a data set.

(付記9)
前記入力されたデータセットに含まれる全部または一部の項目データを暗号化する、暗号化部を更に備え、
前記データ登録部が、暗号化された項目データについては、暗号化された状態で前記テーブルに登録する、付記6〜8のいずれかに記載のサーバ装置。
(Appendix 9)
An encryption unit for encrypting all or part of item data included in the input data set;
The server apparatus according to any one of appendices 6 to 8, wherein the data registration unit registers the encrypted item data in the table in an encrypted state.

(付記10)
前記データベース装置が、更に、権限レベル毎に、データセットに対して実行できる処理の範囲を規定する、アクセス権限情報を格納しており、
権限レベルが入力されると、前記データベース装置から、入力された権限レベルについてのアクセス権限情報を取得する、アクセス権限情報取得部を更に備え、
前記データベース検索部、前記データ登録部、前記項目テーブル操作部、及び前記データ結合部が、前記アクセス権限情報取得部が取得したアクセス権限情報が規定する範囲で処理を実行する、
付記8に記載のサーバ装置。
(Appendix 10)
The database device further stores access authority information that defines the scope of processing that can be executed on the data set for each authority level,
When an authority level is input, the database apparatus further includes an access authority information acquisition unit that acquires access authority information about the input authority level,
The database search unit, the data registration unit, the item table operation unit, and the data combination unit execute processing within a range specified by the access authority information acquired by the access authority information acquisition unit.
The server device according to attachment 8.

(付記11)
複数の項目データを含むデータセットを管理するための方法であって、
(a)データセットが入力されると、予めデータセットの種類毎に設定され、且つ、各項目データに対応した係数を含む、係数セットを格納している、データベース装置から、入力されたデータセットの種類に基づいて、前記入力されたデータセットに対応する前記係数セットを取得する、ステップと、
(b)前記入力されたデータセットに固有の番号を採番し、そして、前記入力されたデータセットの各項目データを、取得された前記係数セットにおける当該項目データに対応する係数と採番した前記番号とから算出された、算出値と共に、前記データベース装置における別々のテーブルに登録する、ステップと、
を有する、ことを特徴とする電子データ管理方法。
(Appendix 11)
A method for managing a data set including a plurality of item data,
(A) When a data set is input, the data set is input from a database device that stores a coefficient set that is set in advance for each type of data set and includes coefficients corresponding to each item data. Obtaining the coefficient set corresponding to the input data set based on the type of:
(B) A number unique to the input data set is numbered, and each item data of the input data set is numbered with a coefficient corresponding to the item data in the acquired coefficient set Registered in a separate table in the database device together with the calculated value calculated from the number;
An electronic data management method comprising:

(付記12)
(c)前記データベース装置から、前記入力されたデータセットのいずれかの項目データと同一種類の項目データが登録されているテーブルを特定し、
特定したテーブルに登録されている前記算出値と前記同一種類の項目データに対応する係数とから、前記同一種類の項目データを含むデータセットの固有の番号を特定する、ステップを更に有し、
前記(b)のステップにおいて、前記(c)のステップで特定した番号に基づいて、採番を行う、付記11に記載の電子データ管理方法。
(Appendix 12)
(C) identifying a table in which item data of the same type as any item data of the input data set is registered from the database device;
Further including the step of identifying a unique number of a data set including the same type of item data from the calculated value registered in the identified table and the coefficient corresponding to the same type of item data,
The electronic data management method according to appendix 11, wherein in the step (b), numbering is performed based on the number specified in the step (c).

(付記13)
(d)データセットの検索が指示された場合に、前記データベース装置から、検索対象となったデータセットに対応する前記係数セットを取得する、ステップと、
(e)前記データベース装置から、前記検索対象となったデータセットのいずれかの項目データが登録されているテーブルを特定し、特定したテーブルに登録されている前記算出値と、取得された前記係数セットにおける当該項目データに対応する前記係数とから、前記検索対象となったデータセットの固有の番号を特定する、ステップと、
(f)前記(e)のステップで特定した前記固有の番号に基づき、前記検索対象となったデータセットの各項目データについての前記算出値を特定し、特定した前記算出値を用いて、前記データベース装置に登録されている前記テーブルから、前記検索対象となったデータセットの各項目データを取得し、取得した各項目データを結合して、前記検索対象となったデータセットとする、ステップと、
を更に有する、付記12に記載の電子データ管理方法。
(Appendix 13)
(D) when a search for a data set is instructed, obtaining the coefficient set corresponding to the data set to be searched from the database device;
(E) Specifying a table in which any item data of the data set to be searched is registered from the database device, the calculated value registered in the specified table, and the obtained coefficient Identifying a unique number of the data set to be searched from the coefficient corresponding to the item data in the set; and
(F) Based on the unique number identified in the step (e), the calculated value for each item data of the data set to be searched is specified, and the specified calculated value is used to Obtaining each item data of the data set as the search target from the table registered in the database device, and combining the obtained item data into the data set as the search target; and ,
The electronic data management method according to appendix 12, further comprising:

(付記14)
(g)前記入力されたデータセットに含まれる全部または一部の項目データを暗号化する、ステップを更に有し、
前記(b)のステップにおいて、暗号化された項目データについては、暗号化された状態で前記テーブルに登録する、付記11〜13のいずれかに記載の電子データ管理方法。
(Appendix 14)
(G) further comprising the step of encrypting all or part of the item data included in the input data set;
14. The electronic data management method according to any one of appendices 11 to 13, wherein in the step (b), the encrypted item data is registered in the table in an encrypted state.

(付記15)
前記データベース装置が、更に、権限レベル毎に、データセットに対して実行できる処理の範囲を規定する、アクセス権限情報を格納しており、
(h)権限レベルが入力されると、前記データベース装置から、入力された権限レベルについてのアクセス権限情報を取得する、ステップを更に有し、
前記(a)のステップ〜前記(f)のステップが、前記(h)のステップで取得したアクセス権限情報が規定する範囲で実行される、
付記13に記載の電子データ管理方法。
(Appendix 15)
The database device further stores access authority information that defines the scope of processing that can be executed on the data set for each authority level,
(H) When an authority level is input, the system further comprises a step of obtaining access authority information about the input authority level from the database device,
The steps (a) to (f) are executed within a range defined by the access authority information acquired in the step (h).
The electronic data management method according to attachment 13.

(付記16)
複数の項目データを含むデータセットの管理をコンピュータによって実行するためのプログラムであって、
前記コンピュータに、
(a)データセットが入力されると、予めデータセットの種類毎に設定され、且つ、各項目データに対応した係数を含む、係数セットを格納している、データベース装置から、入力されたデータセットの種類に基づいて、前記入力されたデータセットに対応する前記係数セットを取得する、ステップと、
(b)前記入力されたデータセットに固有の番号を採番し、そして、前記入力されたデータセットの各項目データを、取得された前記係数セットにおける当該項目データに対応する係数と採番した前記番号とから算出された、算出値と共に、前記データベース装置における別々のテーブルに登録する、ステップと、
を実行させるプログラム。
(Appendix 16)
A program for managing a data set including a plurality of item data by a computer,
In the computer,
(A) When a data set is input, the data set is input from a database device that stores a coefficient set that is set in advance for each type of data set and includes coefficients corresponding to each item data. Obtaining the coefficient set corresponding to the input data set based on the type of:
(B) A number unique to the input data set is numbered, and each item data of the input data set is numbered with a coefficient corresponding to the item data in the acquired coefficient set Registered in a separate table in the database device together with the calculated value calculated from the number;
A program that executes

(付記17)
(c)前記データベース装置から、前記入力されたデータセットのいずれかの項目データと同一種類の項目データが登録されているテーブルを特定し、
特定したテーブルに登録されている前記算出値と前記同一種類の項目データに対応する係数とから、前記同一種類の項目データを含むデータセットの固有の番号を特定する、ステップを、更に前記コンピュータに実行させ、
前記(b)のステップにおいて、前記(c)のステップで特定した番号に基づいて、採番を行う、付記16に記載のプログラム。
(Appendix 17)
(C) identifying a table in which item data of the same type as any item data of the input data set is registered from the database device;
A step of identifying a unique number of a data set including the item data of the same type from the calculated value registered in the identified table and a coefficient corresponding to the item data of the same type; Let it run
The program according to appendix 16, wherein in the step (b), numbering is performed based on the number specified in the step (c).

(付記18)
(d)データセットの検索が指示された場合に、前記データベース装置から、検索対象となったデータセットに対応する前記係数セットを取得する、ステップと、
(e)前記データベース装置から、前記検索対象となったデータセットのいずれかの項目データが登録されているテーブルを特定し、特定したテーブルに登録されている前記算出値と、取得された前記係数セットにおける当該項目データに対応する前記係数とから、前記検索対象となったデータセットの固有の番号を特定する、ステップと、
(f)前記(e)のステップで特定した前記固有の番号に基づき、前記検索対象となったデータセットの各項目データについての前記算出値を特定し、特定した前記算出値を用いて、前記データベース装置に登録されている前記テーブルから、前記検索対象となったデータセットの各項目データを取得し、取得した各項目データを結合して、前記検索対象となったデータセットとする、ステップと、
を、更に前記コンピュータに実行させる、付記17に記載のプログラム。
(Appendix 18)
(D) when a search for a data set is instructed, obtaining the coefficient set corresponding to the data set to be searched from the database device;
(E) Specifying a table in which any item data of the data set to be searched is registered from the database device, the calculated value registered in the specified table, and the obtained coefficient Identifying a unique number of the data set to be searched from the coefficient corresponding to the item data in the set; and
(F) Based on the unique number identified in the step (e), the calculated value for each item data of the data set to be searched is specified, and the specified calculated value is used to Obtaining each item data of the data set as the search target from the table registered in the database device, and combining the obtained item data into the data set as the search target; and ,
The program according to appendix 17, wherein the program is further executed by the computer.

(付記19)
(g)前記入力されたデータセットに含まれる全部または一部の項目データを暗号化する、ステップを、更に前記コンピュータに実行させ、
前記(b)のステップにおいて、暗号化された項目データについては、暗号化された状態で前記テーブルに登録する、付記16〜18のいずれかに記載のプログラム。
(Appendix 19)
(G) further causing the computer to execute a step of encrypting all or part of item data included in the input data set;
The program according to any one of appendices 16 to 18, wherein in the step (b), the encrypted item data is registered in the table in an encrypted state.

(付記20)
前記データベース装置が、更に、権限レベル毎に、データセットに対して実行できる処理の範囲を規定する、アクセス権限情報を格納しており、
(h)権限レベルが入力されると、前記データベース装置から、入力された権限レベルについてのアクセス権限情報を取得する、ステップを、更に前記コンピュータに実行させ、
前記(a)のステップ〜前記(f)のステップが、前記(h)のステップで取得したアクセス権限情報が規定する範囲で実行される、
付記18に記載のプログラム。
(Appendix 20)
The database device further stores access authority information that defines the scope of processing that can be executed on the data set for each authority level,
(H) When an authority level is input, the computer further executes a step of obtaining access authority information about the input authority level from the database device,
The steps (a) to (f) are executed within a range defined by the access authority information acquired in the step (h).
The program according to appendix 18.

以上、本発明によれば、コンピュータシステムにおいて、データベースに登録されるデータのセキュリティの一層の向上が図られる。本発明は、データベースを利用する種々のコンピュータシステムに有用である。   As described above, according to the present invention, the security of data registered in the database can be further improved in the computer system. The present invention is useful for various computer systems using a database.

10 電子データ管理システム
20 Webサーバ装置
21 アプリケーションプログラム
22 データ制御部
30 データベース装置
40 端末
51 登録データ
52 利用者情報
53 データ名
54 検索データ
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス
201 データ受取部
202 アクセス権限情報取得部
203 データベース検索部
204 項目テーブル操作部
205 暗号化部
206 復号化部
207 データ登録部
208 データ結合部
209 返却部
301 管理テーブル
302 項目テーブル
303 結合情報テーブル
304 アクセスレベルテーブル
305 アクセス権限テーブル
DESCRIPTION OF SYMBOLS 10 Electronic data management system 20 Web server apparatus 21 Application program 22 Data control part 30 Database apparatus 40 Terminal 51 Registration data 52 User information 53 Data name 54 Search data 110 Computer 111 CPU
112 Main Memory 113 Storage Device 114 Input Interface 115 Display Controller 116 Data Reader / Writer 117 Communication Interface 118 Input Device 119 Display Device 120 Recording Medium 121 Bus 201 Data Receiving Unit 202 Access Authority Information Obtaining Unit 203 Database Searching Unit 204 Item Table Operation Unit 205 encryption unit 206 decryption unit 207 data registration unit 208 data combination unit 209 return unit 301 management table 302 item table 303 combination information table 304 access level table 305 access authority table

Claims (8)

複数の項目データを含むデータセットを管理するための電子データ管理システムであって、
サーバ装置と、データベース装置と、を備え、
前記データベース装置は、予めデータセットの種類毎に設定され、且つ、各項目データに対応した係数を含む係数セットを格納し、
前記サーバ装置は、
データセットが入力されると、入力されたデータセットの種類に基づいて、前記データベース装置から、前記入力されたデータセットに対応する前記係数セットを取得する、データベース検索部と、
前記入力されたデータセットに固有の番号を採番し、そして、前記入力されたデータセットの各項目データを、取得された前記係数セットにおける当該項目データに対応する係数と採番した前記番号とから算出された、算出値と共に、前記データベース装置における別々のテーブルに登録する、データ登録部と、を備えている、
ことを特徴とする電子データ管理システム。
An electronic data management system for managing a data set including a plurality of item data,
A server device and a database device,
The database device stores a coefficient set that is set in advance for each type of data set and includes a coefficient corresponding to each item data,
The server device
When a data set is input, a database search unit that acquires the coefficient set corresponding to the input data set from the database device based on the type of the input data set;
Numbering a number unique to the input data set, and each item data of the input data set, the number corresponding to the coefficient corresponding to the item data in the acquired coefficient set, A data registration unit, which is registered with a calculated value, and is registered in a separate table in the database device,
An electronic data management system characterized by that.
前記サーバ装置が、項目テーブル操作部を更に備え、
前記項目テーブル操作部は、
前記データベース装置から、前記入力されたデータセットのいずれかの項目データと同一種類の項目データが登録されているテーブルを特定し、
特定したテーブルに登録されている前記算出値と前記同一種類の項目データに対応する係数とから、前記同一種類の項目データを含むデータセットの固有の番号を特定し、
前記データ登録部が、前記項目テーブル操作部が特定した番号に基づいて、採番を行う、請求項1に記載の電子データ管理システム。
The server device further includes an item table operation unit,
The item table operation unit includes:
From the database device, specify a table in which item data of the same type as any item data of the input data set is registered,
From the calculated value registered in the identified table and the coefficient corresponding to the item data of the same type, a unique number of the data set including the item data of the same type is specified,
The electronic data management system according to claim 1, wherein the data registration unit performs numbering based on the number specified by the item table operation unit.
前記サーバ装置が、データ結合部を更に備え、
前記データベース検索部が、データセットの検索が指示された場合に、前記データベース装置から、検索対象となったデータセットに対応する前記係数セットを取得し、
前記項目テーブル操作部が、前記データベース装置から、前記検索対象となったデータセットのいずれかの項目データが登録されているテーブルを特定し、特定したテーブルに登録されている前記算出値と、取得された前記係数セットにおける当該項目データに対応する前記係数とから、前記検索対象となったデータセットの固有の番号を特定し、
前記データ結合部は、前記項目テーブル操作部が特定した前記固有の番号に基づき、前記検索対象となったデータセットの各項目データについての前記算出値を特定し、
特定した前記算出値を用いて、前記データベース装置に登録されている前記テーブルから、前記検索対象となったデータセットの各項目データを取得し、取得した各項目データを結合して、前記検索対象となったデータセットとする、請求項2に記載の電子データ管理システム。
The server device further includes a data combining unit,
When the database search unit is instructed to search for a data set, the database search unit acquires the coefficient set corresponding to the data set to be searched from the database device,
The item table operation unit identifies, from the database device, a table in which any item data of the data set to be searched is registered, the calculated value registered in the identified table, and acquisition From the coefficient corresponding to the item data in the coefficient set is identified a unique number of the data set that is the search target,
The data combination unit specifies the calculated value for each item data of the data set that is the search target based on the unique number specified by the item table operation unit,
Using the identified calculated value, obtain each item data of the data set that is the search target from the table registered in the database device, combine the acquired item data, the search target The electronic data management system according to claim 2, wherein the electronic data management system is a data set.
前記サーバ装置が、前記入力されたデータセットに含まれる全部または一部の項目データを暗号化する、暗号化部を更に備え、
前記データ登録部が、暗号化された項目データについては、暗号化された状態で前記テーブルに登録する、請求項1〜3のいずれかに記載の電子データ管理システム。
The server device further comprises an encryption unit for encrypting all or part of item data included in the input data set;
The electronic data management system according to claim 1, wherein the data registration unit registers the encrypted item data in the table in an encrypted state.
前記データベース装置が、更に、権限レベル毎に、データセットに対して実行できる処理の範囲を規定する、アクセス権限情報を格納し、
前記サーバ装置が、権限レベルが入力されると、前記データベース装置から、入力された権限レベルについてのアクセス権限情報を取得し、取得したアクセス権限情報が規定する範囲で処理を実行する、
請求項1〜4のいずれかに記載の電子データ管理システム。
The database device further stores access authority information that defines a range of processing that can be executed on the data set for each authority level,
When the authority level is input, the server apparatus acquires access authority information about the input authority level from the database apparatus, and executes processing within a range defined by the acquired access authority information.
The electronic data management system in any one of Claims 1-4.
複数の項目データを含むデータセットを管理するためのサーバ装置であって、
データセットが入力されると、予めデータセットの種類毎に設定され、且つ、各項目データに対応した係数を含む、係数セットを格納している、データベース装置から、入力されたデータセットの種類に基づいて、前記入力されたデータセットに対応する前記係数セットを取得する、データベース検索部と、
前記入力されたデータセットに固有の番号を採番し、そして、前記入力されたデータセットの各項目データを、取得された前記係数セットにおける当該項目データに対応する係数と採番した前記番号とから算出された、算出値と共に、前記データベース装置における別々のテーブルに登録する、データ登録部と、を備えている、
ことを特徴とするサーバ装置。
A server device for managing a data set including a plurality of item data,
When a data set is input, it is set for each type of data set in advance, and the coefficient set including the coefficient corresponding to each item data is stored. A database search unit for obtaining the coefficient set corresponding to the input data set,
Numbering a number unique to the input data set, and each item data of the input data set, the number corresponding to the coefficient corresponding to the item data in the acquired coefficient set, A data registration unit, which is registered with a calculated value, and is registered in a separate table in the database device,
A server device characterized by that.
複数の項目データを含むデータセットをコンピュータによって管理するための方法であって、
(a)データセットが入力されると、予めデータセットの種類毎に設定され、且つ、各項目データに対応した係数を含む、係数セットを格納している、データベース装置から、前記コンピュータによって、入力されたデータセットの種類に基づいて、前記入力されたデータセットに対応する前記係数セットを取得する、ステップと、
(b)前記コンピュータによって、前記入力されたデータセットに固有の番号を採番し、そして、前記入力されたデータセットの各項目データを、取得された前記係数セットにおける当該項目データに対応する係数と採番した前記番号とから算出された、算出値と共に、前記データベース装置における別々のテーブルに登録する、ステップと、
を有する、ことを特徴とする電子データ管理方法。
A method for managing a data set including a plurality of item data by a computer ,
(A) When a data set is input, it is input by the computer from a database device that stores a coefficient set that is set in advance for each type of data set and includes coefficients corresponding to each item data. Obtaining the coefficient set corresponding to the input data set based on the type of the input data set;
(B) The computer assigns a number unique to the input data set, and each item data of the input data set is a coefficient corresponding to the item data in the acquired coefficient set. And registering it in a separate table in the database device together with the calculated value calculated from the number assigned and the number;
An electronic data management method comprising:
複数の項目データを含むデータセットの管理をコンピュータによって実行するためのプログラムであって、
前記コンピュータに、
(a)データセットが入力されると、予めデータセットの種類毎に設定され、且つ、各項目データに対応した係数を含む、係数セットを格納している、データベース装置から、入力されたデータセットの種類に基づいて、前記入力されたデータセットに対応する前記係数セットを取得する、ステップと、
(b)前記入力されたデータセットに固有の番号を採番し、そして、前記入力されたデータセットの各項目データを、取得された前記係数セットにおける当該項目データに対応する係数と採番した前記番号とから算出された、算出値と共に、前記データベース装置における別々のテーブルに登録する、ステップと、
を実行させるプログラム。
A program for managing a data set including a plurality of item data by a computer,
In the computer,
(A) When a data set is input, the data set is input from a database device that stores a coefficient set that is set in advance for each type of data set and includes coefficients corresponding to each item data. Obtaining the coefficient set corresponding to the input data set based on the type of:
(B) A number unique to the input data set is numbered, and each item data of the input data set is numbered with a coefficient corresponding to the item data in the acquired coefficient set Registered in a separate table in the database device together with the calculated value calculated from the number;
A program that executes
JP2011017692A 2011-01-31 2011-01-31 Electronic data management system, server device, electronic data management method, and program Expired - Fee Related JP5561782B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011017692A JP5561782B2 (en) 2011-01-31 2011-01-31 Electronic data management system, server device, electronic data management method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011017692A JP5561782B2 (en) 2011-01-31 2011-01-31 Electronic data management system, server device, electronic data management method, and program

Publications (2)

Publication Number Publication Date
JP2012159919A JP2012159919A (en) 2012-08-23
JP5561782B2 true JP5561782B2 (en) 2014-07-30

Family

ID=46840425

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011017692A Expired - Fee Related JP5561782B2 (en) 2011-01-31 2011-01-31 Electronic data management system, server device, electronic data management method, and program

Country Status (1)

Country Link
JP (1) JP5561782B2 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003271782A (en) * 2002-03-14 2003-09-26 Nec Corp Personal information management system
JP2004213115A (en) * 2002-12-27 2004-07-29 Sharp Corp Information processing equipment
JP2007137075A (en) * 2005-05-11 2007-06-07 Hideo Tanaka Automobile steering mechanism having fixed front wheel and using control stick instead of steering wheel
JP4787077B2 (en) * 2006-06-05 2011-10-05 株式会社ソフィア Personal information data processing method, program and recording medium for spreadsheet software

Also Published As

Publication number Publication date
JP2012159919A (en) 2012-08-23

Similar Documents

Publication Publication Date Title
JP7793695B2 (en) Systems and methods for efficient and secure processing, access, and transmission of data over a blockchain network
JP6048414B2 (en) Database apparatus, method and program
JP5754655B2 (en) Non-container data for trusted computing and data services
JP5679018B2 (en) Database encryption system, method and program
US9137222B2 (en) Crypto proxy for cloud storage services
US20180285591A1 (en) Document redaction with data isolation
Salam et al. Implementation of searchable symmetric encryption for privacy-preserving keyword search on cloud storage
TWI865290B (en) Method, computer program product, and apparatus for attribute based encryption key based third party data access authorization
JP2013513834A (en) Reliable Extensible Markup Language for Reliable Computing and Data Services
CN111132150A (en) Method and device for protecting data, storage medium and electronic equipment
CN105830133B (en) File storage system and user terminal
JP6364287B2 (en) Data concealment / restoration device, method and program, data concealment / restoration system, and form creation device
US20160330022A1 (en) Cryptographic system, key generation apparatus, re-encryption apparatus and user terminal
JP2023551124A (en) self-audit blockchain
Jeong et al. A token-based authentication security scheme for Hadoop distributed file system using elliptic curve cryptography
JP5511925B2 (en) Encryption device with access right, encryption system with access right, encryption method with access right, and encryption program with access right
WO2014141802A1 (en) Information processing device, information processing system, information processing method, and program
JP6272546B2 (en) Data storage device, data processing method, and data processing program
JP7629271B2 (en) System and method for transmitting sensitive data - Patents.com
Riad et al. Secure storage and retrieval of IoT data based on private information retrieval
JP5561782B2 (en) Electronic data management system, server device, electronic data management method, and program
Kumar et al. Data security and encryption technique for cloud storage
JP6078688B2 (en) Data processing system and data processing method
JP7351724B2 (en) A system that controls information collaboration between organizations
Kanakamedala et al. Attribute-based storage supporting secure deduplication of encrypted data in cloud

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130610

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140218

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140226

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140423

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140514

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140605

R150 Certificate of patent or registration of utility model

Ref document number: 5561782

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees