[go: up one dir, main page]

JP2009146198A - Information management system - Google Patents

Information management system Download PDF

Info

Publication number
JP2009146198A
JP2009146198A JP2007323483A JP2007323483A JP2009146198A JP 2009146198 A JP2009146198 A JP 2009146198A JP 2007323483 A JP2007323483 A JP 2007323483A JP 2007323483 A JP2007323483 A JP 2007323483A JP 2009146198 A JP2009146198 A JP 2009146198A
Authority
JP
Japan
Prior art keywords
information
user
business
management system
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007323483A
Other languages
Japanese (ja)
Inventor
Yusuke Sasaki
祐輔 佐々木
Mikio Yamaguchi
幹夫 山口
Shinichi Eto
慎一 江藤
Kazuhiro Matsuzaka
和宏 松坂
Daichi Sato
大地 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Systems Ltd
Original Assignee
Hitachi Information Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Information Systems Ltd filed Critical Hitachi Information Systems Ltd
Priority to JP2007323483A priority Critical patent/JP2009146198A/en
Publication of JP2009146198A publication Critical patent/JP2009146198A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】機密性の高い業務情報のアクセスに対し、機能毎でなくデータ項目毎にセキュリティを設けるようにした情報管理システムを提供する。
【解決手段】複数のクライアント1と、各クライアント1にネットワーク3を通して接続される共通のサーバー2とを備えた情報管理システムであり、サーバーは、クライアント1毎の情報処理権限を規定した各種情報テーブル9〜12を保持するデータベース4と、各情報テーブル9〜12に規定した情報処理権限を実行する各種情報処理モジュール5〜8を備え、それぞれのクライアント1がサーバー2にアクセスし、データベース4に保持された機密性の高い業務情報を選択したとき、サーバー2、各クライアント1に個別設定している利用権限に基づいて業務情報をデータ項目毎にそのまま表示するかまたは隠蔽して表示するかを選択し、その選択内容をアクセスしたクライアント1の表示面に表示する。
【選択図】図1An information management system is provided in which security is provided for each data item, not for each function, for access to highly confidential business information.
An information management system includes a plurality of clients and a common server connected to each client through a network. The server includes various information tables that define information processing authority for each client. The database 4 that holds 9 to 12 and the various information processing modules 5 to 8 that execute the information processing authority defined in each information table 9 to 12 are provided. Each client 1 accesses the server 2 and holds it in the database 4 When selected business information with high confidentiality is selected, the server 2 selects whether to display the business information as it is for each data item or to display it concealed based on the usage authority individually set for each client 1 Then, the selected content is displayed on the display surface of the accessed client 1.
[Selection] Figure 1

Description

本発明は、情報管理システムに係り、特に、サーバーの情報を利用する各ユーザークライアント毎に業務情報の各データ項目の利用権限を設定し、各ユーザークライアントがサーバーにアクセスして業務情報を表示するとき、当該業務情報の利用権限に基づき業務情報の各データ項目をそのままで表示するか隠蔽状態で表示するかの自動設定が行われる情報管理システムに関する。   The present invention relates to an information management system, and in particular, sets the authority to use each data item of business information for each user client that uses server information, and each user client accesses the server to display the business information. The present invention relates to an information management system in which each data item of business information is automatically set to be displayed as it is or concealed based on the use authority of the business information.

近年、情報化社会の著しい発展に伴って、種々の分野においては各種の情報やデータが収集され、収集された多くの情報やデータがサーバー等の情報処理機器適宜蓄積された状態になっている。そして、これらの情報やデータは、ユーザークライアントの読み出し要求によってサーバー等の情報処理機器から読み出され、読み出した情報やデータに所要の処理を行うことによりユーザークライアントの利便に供されている。この場合、ユーザークライアントの利便に供される情報やデータは、国や地方自治体または一般企業の業務情報に係わるものもの含まれ、その中には機密性の高いものもある。このような機密性の高い業務情報は、外部のユーザークライアントからのアクセスによって、情報が流出したり、情報内容の改ざん等による情報が悪用される可能性があり、好ましいことではない。   In recent years, with the remarkable development of the information society, various information and data have been collected in various fields, and a large amount of collected information and data has been appropriately stored in information processing equipment such as servers. . These information and data are read from an information processing device such as a server in response to a read request from the user client, and are provided for the convenience of the user client by performing necessary processing on the read information and data. In this case, information and data provided for the convenience of the user client include information related to business information of the country, local government, or general company, and some of them are highly confidential. Such highly confidential business information is not preferable because access from an external user client may cause information leakage or misuse of information due to alteration of information contents.

そこで、国及び地方自治体及び一般企業においては、このような機密性の高い業務情報が流出したり、悪用されるのを防ぐため、機密性の高い業務情報の保護を行う必要性が高まり、そのための情報システムが既に提案され、その中の一つに、特開2003−30029号に開示された「データ管理装置」がある。   Therefore, in order to prevent such highly confidential business information from being leaked or misused in the national and local governments and general companies, the need to protect highly confidential business information has increased. An information system is already proposed, and one of them is a “data management apparatus” disclosed in Japanese Patent Laid-Open No. 2003-30029.

この特開2003−30029号に開示のデータ管理装置は、複数のユーザークライアントにネットワークを通して接続される共通のサーバー装置からなるもので、サーバー装置は、管理対象商品データをデータベースとして格納しているデータ格納部と、それぞれのユーザークライアントがどのグループに属するかを定義したユーザー管理テーブルと、それぞれのグループに与えるアクセス権限を定義したグループ権限テーブルと、それらのテーブルの内容を設定するテーブル設定部と、ユーザークライアントからのアクセス制御を行うアクセス制御部とを備え、いずれかのユーザークライアントからアクセスがあってとき、アクセス制御部がユーザー管理テーブルを参照して属するグループを認識し、次いでグループ権限テーブルを参照してそのグループにおけるアクセス権限を認識し、得られたアクセス権限内で商品データへのアクセスを許可するようにしているものである。
特開2003−30029号公報 The data management device disclosed in Japanese Patent Laid-Open No. 2003-30029 is composed of a common server device connected to a plurality of user clients through a network, and the server device stores data to be managed as a database. A storage unit, a user management table that defines which group each user client belongs to, a group authority table that defines access privileges to be given to each group, a table setting unit that sets the contents of those tables, An access control unit that controls access from the user client. When there is an access from any of the user clients, the access control unit recognizes the group to which it belongs by referring to the user management table, and then refers to the group authority table It recognizes the access rights in the group Te, with the resulting access the authorization is intended that to allow access to the product data.
Japanese Patent Laid-Open No. 2003-30029

前記提案によるデータ管理装置は、業務情報についての登録・照会業務を行うことができるもので、画面単位ではあるが業務情報のアクセス制限を行うこと、すなわちアクセス権限定義テーブルによってユーザークライアントのアクセス機能を制限することができるものではある。しかしながら、近年になって、業務形態が複雑化の一途をたどっており、業務形態が複雑化に対応してアクセス機能だけにセキュリティを設けている前記データ管理装置では保護内容が不十分であって、必然的にデータ項目毎にセキュリティを設ける装置の必要性が生じている。   The proposed data management apparatus is capable of performing registration / inquiry for business information, and restricting access to business information in units of screens, that is, providing an access function of a user client by an access authority definition table. It can be limited. However, in recent years, the business forms have become increasingly complex, and the data management apparatus provided with security only for the access function corresponding to the complicated business forms has insufficient protection content. Consequently, there is a need for a device that inevitably provides security for each data item.

本発明は、このような技術的背景に鑑みてなされたもので、その目的は、機密性の高い業務情報のアクセスに対し、アクセス機能毎にセキュリティを設けるものでなく、データ項目毎のセキュリティを設けるようにした情報管理システムを提供することにある。   The present invention has been made in view of such a technical background, and its purpose is not to provide security for each access function but to provide security for each data item for access to highly confidential business information. It is to provide an information management system provided.

前記目的を達成するために、本発明による情報管理システムは、複数のユーザークライアントと、各ユーザークライアントに通信ネットワークを通して接続される各ユーザークライアントに共通のサーバーとを備えたものであって、サーバーは、ユーザークライアント毎の情報処理権限を規定した各種の情報テーブルを保持するデータベース装置と、各種の情報テーブルに規定された情報処理権限が実行される各種の情報処理モジュールとを備え、それぞれのユーザークライアントが通信ネットワークを通してサーバーにアクセスし、データベース装置に保持されている機密性の高い業務情報を選択したとき、サーバーは、予めそれぞれのユーザークライアントに個別に設定している利用権限に基づいて当該業務情報をそのデータ項目毎にそのままの状態で表示するかまたは隠蔽した状態で表示するかを選択し、その選択内容をアクセスしたユーザークライアントの表示面に表示させる主たる構成手段を具備している。   In order to achieve the above object, an information management system according to the present invention comprises a plurality of user clients and a server common to each user client connected to each user client through a communication network. A database device that holds various information tables that define information processing rights for each user client, and various information processing modules that execute information processing rights that are defined in the various information tables. When a server accesses a server through a communication network and selects highly confidential business information stored in the database device, the server selects the business information based on the usage rights individually set for each user client in advance. For each data item. Choose to display in a state or concealed to view in a state, which comprises a main constituent unit to be displayed on the display surface of the user client that accesses the selection.

また、前記主たる構成手段において、データベース装置の各種の情報テーブルは、各システムユーザークライアント毎に設定されたユーザーID、パスワード、情報管理システムの利用権限区分を格納したシステムユーザー情報テーブルと、業務情報毎に対応する項目名、各項目に相当する情報保護区分を格納した項目別情報保護区分テーブルと、業務情報を格納した業務情報テーブルと、各利用権限区分、それらの区分の情報保護区分を格納したシステムユーザー利用権限別情報保護区分テーブルとからなるものである。   In the main configuration means, the various information tables of the database device include a system user information table storing user IDs, passwords, and usage authority categories of the information management system set for each system user client. Stored item-specific information protection classification table storing information protection classification corresponding to each item, business information table storing business information, each usage authority classification, and information protection classification of those classifications It consists of an information protection classification table by system user usage authority.

前記主たる構成手段を備えた情報管理システムによれば、それぞれのユーザークライアントが通信ネットワークを通してサーバーにアクセスし、そのときにデータベース装置に保持されている機密性の高い業務情報を選択したとき、サーバーは、予めそれぞれのユーザークライアントに個別に設定している利用権限に基づいて当該業務情報をそのデータ項目毎にそのままの状態で表示するかまたは隠蔽した状態で表示するかを選択し、その選択内容をアクセスしたユーザークライアントの表示面に表示させるようにしたので、機密性の高い業務情報の各データ項目毎にそのままの状態で表示するかまたは隠蔽した状態で表示するかをシステムが自動的に選択することができ、それにより機密性の高い業務情報の各データ項目毎のセキュリティを十分に保持することが可能になる。   According to the information management system including the main configuration means, when each user client accesses the server through a communication network and selects highly confidential business information held in the database device at that time, the server , Select whether to display the business information as it is or hide it for each data item based on the usage rights individually set for each user client in advance, Since it is displayed on the display screen of the accessed user client, the system automatically selects whether to display each data item of highly confidential business information as it is or hidden. Security for each data item of highly confidential business information. It is possible to sufficiently hold.

本発明の実施の形態を図面を参照して説明する。   Embodiments of the present invention will be described with reference to the drawings.

図1は、本発明による情報管理システムの要部構成を示すブロック構成図である。   FIG. 1 is a block configuration diagram showing a main configuration of an information management system according to the present invention.

図1に示すように、この情報管理システムは、複数のユーザークライアント1(図1には1つだけ記載されているが、実際には複数のユーザークライアント1が存在する)と、サーバー2と、複数のユーザークライアント1とサーバー2とを接続する通信ネットワーク3とからなっている。また、サーバー2は、ユーザー情報テーブル9、項目別情報保護区分テーブル10、業務情報テーブル11、ユーザー権限別情報保護区分テーブル12とを有するデータベース4と、ユーザー認証モジュール5と、項目別情報保護区分取得モジュール6と、業務情報検索モジュール7と、照会結果表示モジュール7とを備えている。   As shown in FIG. 1, this information management system includes a plurality of user clients 1 (only one is shown in FIG. 1 but actually a plurality of user clients 1), a server 2, It comprises a communication network 3 that connects a plurality of user clients 1 and a server 2. The server 2 also includes a database 4 having a user information table 9, an item-specific information protection classification table 10, a business information table 11, and a user authority-specific information protection classification table 12, a user authentication module 5, and an item-specific information protection classification. The acquisition module 6, the business information search module 7, and the inquiry result display module 7 are provided.

ここで、図2は、図1に図示の情報管理システムの動作経緯の一例を示すフローチャートである。なお、このフローチャートにおいては、ステップS1乃至S3はユーザー認証モジュール5による処理が行われ、ステップS4及びS5は項目別情報保護区分取得モジュール6による処理が行われ、ステップS6は業務情報検索モジュール」7による処理が行われ、ステップS7乃至S10は照会結果表示モジュール8による処理が行われる。   Here, FIG. 2 is a flowchart showing an example of the operation history of the information management system shown in FIG. In this flowchart, steps S1 to S3 are performed by the user authentication module 5, steps S4 and S5 are performed by the item-specific information protection category acquisition module 6, and step S6 is a business information search module. The processing by the inquiry result display module 8 is performed in steps S7 to S10.

図3は、ユーザー情報テーブル9における各種の格納情報の一例を示す説明図であって、格納情報の項目としては対象となるユーザークライアントに付与されたユーザーID、パスワード及びそのユーザークライアントのユーザー権限区分とが対応した形で格納されている。   FIG. 3 is an explanatory diagram showing an example of various types of stored information in the user information table 9. As items of stored information, the user ID and password assigned to the target user client and the user authority classification of the user client Are stored in a corresponding form.

図4は、項目別情報保護区分テーブル10における各種の格納情報の一例を示す説明図であって、格納情報の項目としては選択された各業務に付与された業務ID、業務名、項目名及び情報保護区分とが対応した形で格納されている。   FIG. 4 is an explanatory diagram showing an example of various types of stored information in the item-specific information protection classification table 10. As items of stored information, a business ID, a business name, an item name, and a task ID assigned to each selected business are shown. Information protection classification is stored in a corresponding form.

図5は、業務情報テーブル11に格納された業務情報の一例を示す説明図であって、業務情報の項目しては項目名とデータとが対応した形で格納されている。   FIG. 5 is an explanatory diagram showing an example of the business information stored in the business information table 11, and for the business information items, item names and data are stored in correspondence with each other.

図6は、ユーザー権限別情報保護区分テーブル12に格納された情報保護情報の一例を示す説明図であって、情報保護情報の項目としてはユーザー権限区分と情報保護区分とが対応した形で格納されている。   FIG. 6 is an explanatory diagram showing an example of information protection information stored in the information protection classification table 12 classified by user authority. The information protection information items are stored in a form in which the user authority classification and the information protection classification correspond to each other. Has been.

さらに、図7はサーバー2によって形成された業務情報照会画面の一例を示す説明図であって、上段に業務情報テーブル11から選択取得した業務情報の項目が一部隠蔽(黒塗り)された形で表示され、下段に項目別情報保護区分テーブル10から選択取得した業務Aに指定された項目が一部隠蔽(黒塗り)された形で表示されている。   Further, FIG. 7 is an explanatory diagram showing an example of the business information inquiry screen formed by the server 2, in which the business information item selected and acquired from the business information table 11 is partially hidden (blacked out) in the upper part. In the lower part, the item specified for the job A selected and acquired from the item-specific information protection classification table 10 is displayed in a partially hidden form (blacked out).

以下、図2に図示のフローチャートにしたがって情報管理システムの動作を、図3乃至図7に図示の説明図を併用して説明する。   The operation of the information management system will be described below with reference to the explanatory diagrams shown in FIGS. 3 to 7 according to the flowchart shown in FIG.

いま、ある時点に、いずれかのユーザークライアント1から通信ネットワーク3を通して業務情報の照会のアクセスがサーバー2に到来した場合にこの情報管理システムの動作が開始される。   Now, when access to the business information inquiry from one of the user clients 1 through the communication network 3 arrives at the server 2 at a certain point in time, the operation of this information management system is started.

始めに、ステップS1において、ユーザー認証モジュール5は、業務情報の照会のアクセス時に、当該ユーザークライアント側が入力したユーザーID及びパスワードそれに必要とする業務情報を取得する。   First, in step S1, the user authentication module 5 obtains the user ID and password input by the user client side and necessary business information when accessing the business information inquiry.

次に、ステップS2において、ユーザー認証モジュール5は、取得したユーザーID及びパスワードをキーとして図3に図示されたユーザー情報テーブル9の検索を行う。   Next, in step S2, the user authentication module 5 searches the user information table 9 shown in FIG. 3 using the acquired user ID and password as keys.

次いで、ステップS3において、ユーザー認証モジュール5は、ユーザー情報テーブル9内に、ステップS1で取得したユーザーID及びパスワードにそれぞれ一致するユーザーID及びパスワードの組が存在するか否かを判定する。そして、この判定によって、ユーザーID及びパスワードの双方の一致が確認された場合は、当該ユーザークライアントにアクセスの権限ありと判定し、ユーザー情報テーブル9に格納されているそのユーザークライアントに割り当てられたユーザー権限区分を抽出し、次のステップS4に移行する。一方、ユーザーID及びパスワードのいずれかが一致しなかった場合、及び、双方が一致しなかった場合は、当該ユーザークライアントにアクセスの権限なしと判定し、最初のステップS1に戻る。   Next, in step S <b> 3, the user authentication module 5 determines whether or not a user ID and password pair that respectively matches the user ID and password acquired in step S <b> 1 exists in the user information table 9. If the user ID and password match are confirmed by this determination, it is determined that the user client is authorized to access, and the user assigned to the user client stored in the user information table 9 is determined. The authority classification is extracted, and the process proceeds to the next step S4. On the other hand, if either of the user ID and the password do not match, or if both do not match, it is determined that the user client is not authorized to access, and the process returns to the first step S1.

続く、ステップS4において、項目別情報保護区分取得モジュール6は、当該ユーザークライアントのアクセスによって選択された業務情報を取得する。   In step S4, the item-specific information protection classification acquisition module 6 acquires the business information selected by the access of the user client.

続いて、ステップS5において、項目別情報保護区分取得モジュール6は、選択した業務情報として割り当てられている業務IDをキーとして図4に図示された項目別情報保護区分テーブル10を参照し、その参照により得られた業務、例えば業務Aにおいて必要となる項目名及び情報保護区分を抽出する。   Subsequently, in step S5, the item-specific information protection category acquisition module 6 refers to the item-specific information protection category table 10 shown in FIG. 4 by using the business ID assigned as the selected business information as a key, and refers to it. The item name and information protection classification required in the business obtained by the above-mentioned business, for example, business A, are extracted.

次に、ステップS6において、業務情報検索モジュール7は、当該ユーザークライアントのアクセスによって選択した業務情報である業務Aをキーとして、図5に示す業務情報テーブル11を参照し、業務情報テーブル11の中からその参照により得られた項目名及びデータを抽出する。   Next, in step S6, the business information search module 7 refers to the business information table 11 shown in FIG. 5 using the business A, which is the business information selected by the access of the user client, as a key. The item name and data obtained from the reference are extracted.

次いで、ステップS7において、照会結果表示モジュール8は、ステップS3で抽出したユーザー権限区分をキーとして、ユーザー権限別情報保護区分テーブル12を参照し、その参照によりキーとなるユーザー権限区分として参照可能な情報保護区分を抽出する。   Next, in step S7, the inquiry result display module 8 can refer to the user authority classification information protection classification table 12 using the user authority classification extracted in step S3 as a key, and can refer to the user authority classification as a key by the reference. Extract information protection category.

続く、ステップS8において、照会結果表示モジュール8は、抽出した業務情報が参照可能なものであるか否かの判定を行う。その際、ステップS7で抽出した情報保護区分と、ステップS5で抽出した情報保護区分とを比較し、その比較により一致した項目名は参照権限ありに分類して後のステップS10に移行し、一方、不一致だった項目名は参照権限なしに分類して次のステップS9に移行する。   In step S8, the inquiry result display module 8 determines whether or not the extracted business information can be referred to. At that time, the information protection classification extracted in step S7 and the information protection classification extracted in step S5 are compared, and the item names matched by the comparison are classified as having reference authority, and the process proceeds to the subsequent step S10. The item names that do not match are classified without reference authority, and the process proceeds to the next step S9.

続いて、ステップS9において、照会結果表示モジュール8は、ステップS8において参照権限なしに分類した項目名のデータを隠蔽(黒塗り)する。   Subsequently, in step S9, the inquiry result display module 8 hides (black) the data of the item names classified in step S8 as having no reference authority.

最後に、ステップS10において、照会結果表示モジュール8は、ステップS8において参照権限ありに分類した項目名のデータ及び前のステップS9において隠蔽(黒塗り)を行った参照権限なしに分類した項目名のデータとを合わせ、図7に示すように、対象となるユーザークライアントの表示面に業務情報照会画面として表示させる。この場合、図7に示す業務情報照会画面の表示例においては、その上段において項目名として氏名及び住所のデータがそれぞれ隠蔽(黒塗り)されており、その下段において業務Aの5つのデータがそれぞれ隠蔽(黒塗り)されている。そして、この業務情報照会画面表示が行われた後、この一連のシステム動作が終了する。   Finally, in step S10, the inquiry result display module 8 stores the data of the item names classified as having the reference authority in step S8 and the item names classified without the reference authority concealed (blacked out) in the previous step S9. Together with the data, as shown in FIG. 7, it is displayed as a business information inquiry screen on the display surface of the target user client. In this case, in the display example of the business information inquiry screen shown in FIG. 7, the name and address data are concealed (blacked out) as item names in the upper part, and the five data of the work A are respectively displayed in the lower part. It is concealed (black paint). And after this business information inquiry screen display is performed, this series of system operation | movement is complete | finished.

このように、この実施の形態による情報管理システムによれば、機密性の高い業務情報の各データ項目毎にそのままの状態で表示するかまたは隠蔽した状態で表示するかをシステムが自動的に選択するようにしているので、機密性の高い業務情報の各データ項目毎のセキュリティを十分に保持することができる。   Thus, according to the information management system according to this embodiment, the system automatically selects whether to display each data item of highly confidential business information as it is or hidden. Therefore, it is possible to sufficiently maintain security for each data item of highly confidential business information.

機密性の高い業務情報を取り扱うシステムを開発するに際して、本発明の機能を適用することが可能になる。   When developing a system that handles highly confidential business information, the function of the present invention can be applied.

本発明による情報管理システムの要部構成を示すブロック構成図である。It is a block block diagram which shows the principal part structure of the information management system by this invention. 図1に図示の情報管理システムの動作経緯の一例を示すフローチャートである。2 is a flowchart illustrating an example of an operation history of the information management system illustrated in FIG. 1. ユーザー情報テーブルにおける各種の格納情報の一例を示す説明図である。It is explanatory drawing which shows an example of the various storage information in a user information table. 項目別情報保護区分テーブルにおける各種の格納情報の一例を示す説明図である。It is explanatory drawing which shows an example of the various storage information in the information protection classification table classified by item. 業務情報テーブルに格納された業務情報の一例を示す説明図である。It is explanatory drawing which shows an example of the business information stored in the business information table. ユーザー権限別情報保護区分テーブルに格納された情報保護情報の一例を示す説明図である。It is explanatory drawing which shows an example of the information protection information stored in the information protection classification table classified by user authority. サーバーによって形成された業務情報照会画面の一例を示す説明図である。It is explanatory drawing which shows an example of the business information inquiry screen formed by the server.

符号の説明Explanation of symbols

1 ユーザークライアント
2 サーバー
3 通信ネットワーク
4 データベース
5 ユーザー認証モジュール
6 項目別情報保護区分取得モジュール
7 業務情報検索モジュール
8 照会結果表示モジュール
9 ユーザー情報テーブル
10 項目別情報保護区分テーブル
11 業務情報テーブル
12 ユーザー権限別情報保護区分テーブル DESCRIPTION OF SYMBOLS 1 User client 2 Server 3 Communication network 4 Database 5 User authentication module 6 Item-specific information protection classification acquisition module 7 Business information retrieval module 8 Query result display module 9 User information table 10 Item-specific information protection classification table 11 Business information table 12 User authority Separate information protection classification table

Claims (4)

複数のユーザークライアントと、前記各ユーザークライアントに通信ネットワークを通して接続される各ユーザークライアントに共通のサーバーとを備えた情報管理システムであって、前記サーバーは、ユーザークライアント毎の情報処理権限を規定した各種の情報テーブルを保持するデータベース装置と、前記各種の情報テーブルに規定された情報処理権限が実行される各種の情報処理モジュールとを備え、それぞれのユーザークライアントが前記通信ネットワークを通して前記サーバーにアクセスし、前記データベース装置に保持されている機密性の高い業務情報を選択したとき、前記サーバーは、予めそれぞれのユーザークライアントに個別に設定している利用権限に基づいて当該業務情報をそのデータ項目毎にそのままの状態で表示するかまたは隠蔽した状態で表示するかを選択し、その選択内容をアクセスしたユーザークライアントの表示面に表示させることを特徴とする情報管理システム。 An information management system comprising a plurality of user clients and a server common to each user client connected to each user client through a communication network, wherein the server defines various information processing authorities for each user client. A database device that holds the information table, and various information processing modules that execute the information processing authority defined in the various information tables, each user client accesses the server through the communication network, When the highly confidential business information stored in the database device is selected, the server stores the business information as it is for each data item based on the usage authority individually set for each user client in advance. Display with the status Information management system, characterized in that selects whether to display Luke or concealed state on the display surface of the user client that accesses the selection. 前記データベース装置の各種の情報テーブルは、各システムユーザークライアント毎に設定されたユーザーID、パスワード、情報管理システムの利用権限区分を格納したユーザー情報テーブルと、業務情報毎に対応する項目名、各項目に相当する情報保護区分を格納した項目別情報保護区分テーブルと、業務情報を格納した業務情報テーブルと、各利用権限区分、それらの区分の情報保護区分を格納したユーザー利用権限別情報保護区分テーブルとからなることを特徴とする請求項1に記載の情報管理システム。 The various information tables of the database device include a user information table storing user IDs and passwords set for each system user client, usage authority classifications of the information management system, item names corresponding to each business information, and items. Information protection classification table by item that stores information protection classification equivalent to, business information table that stores business information, each usage authority classification, information protection classification table by user usage authority that stores the information protection classification of those classifications The information management system according to claim 1, comprising: 前記サーバーで行われる前記業務情報の各データ項目毎の表示または隠蔽表示の選択は、前記ユーザー情報テーブル、前記項目別情報保護区分テーブル、前記ユーザー情報テーブル、前記業務情報テーブル、前記ユーザー利用権限別情報保護区分テーブルの格納事項の相関関係によって行われることを特徴とする請求項2に記載の情報管理システム。 Selection of display or concealment display for each data item of the business information performed in the server includes the user information table, the item-specific information protection classification table, the user information table, the business information table, and the user usage authority. The information management system according to claim 2, wherein the information management system is performed based on a correlation between items stored in the information protection classification table. 前記サーバーで行われる前記業務情報の各データ項目毎の表示または隠蔽表示の選択は、前記項目別情報保護区分テーブルの格納事項により同じデータ項目であってもアクセスされる業務情報に応じて表示または隠蔽表示の選択が異なっていることを特徴とする請求項2に記載の情報管理システム。 Selection of display or concealment display for each data item of the business information performed in the server is displayed according to the business information to be accessed even if the same data item is stored in the item-specific information protection classification table. 3. The information management system according to claim 2, wherein selection of concealment display is different.
JP2007323483A 2007-12-14 2007-12-14 Information management system Pending JP2009146198A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007323483A JP2009146198A (en) 2007-12-14 2007-12-14 Information management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007323483A JP2009146198A (en) 2007-12-14 2007-12-14 Information management system

Publications (1)

Publication Number Publication Date
JP2009146198A true JP2009146198A (en) 2009-07-02

Family

ID=40916728

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007323483A Pending JP2009146198A (en) 2007-12-14 2007-12-14 Information management system

Country Status (1)

Country Link
JP (1) JP2009146198A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010147183A1 (en) 2009-06-19 2010-12-23 日立建機株式会社 Working vehicle control apparatus
US9402006B2 (en) 2014-07-31 2016-07-26 Kyocera Document Solutions Inc. Display input apparatus, display input system including the same, and method for controlling the display input apparatus
CN106156603A (en) * 2016-06-24 2016-11-23 浙江万朋教育科技股份有限公司 A kind of realization manages console module mandate and the system and method for rights management
JP2019177522A (en) * 2018-03-30 2019-10-17 住友重機械工業株式会社 Injection molding data management device, and injection molding machine
CN110929144A (en) * 2019-10-15 2020-03-27 平安科技(深圳)有限公司 Business data management method, system and readable storage medium

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010147183A1 (en) 2009-06-19 2010-12-23 日立建機株式会社 Working vehicle control apparatus
US9402006B2 (en) 2014-07-31 2016-07-26 Kyocera Document Solutions Inc. Display input apparatus, display input system including the same, and method for controlling the display input apparatus
CN106156603A (en) * 2016-06-24 2016-11-23 浙江万朋教育科技股份有限公司 A kind of realization manages console module mandate and the system and method for rights management
JP2019177522A (en) * 2018-03-30 2019-10-17 住友重機械工業株式会社 Injection molding data management device, and injection molding machine
JP7032206B2 (en) 2018-03-30 2022-03-08 住友重機械工業株式会社 Data management device for injection molding and injection molding machine
CN110929144A (en) * 2019-10-15 2020-03-27 平安科技(深圳)有限公司 Business data management method, system and readable storage medium

Similar Documents

Publication Publication Date Title
CN107342992B (en) System authority management method and device and computer readable storage medium
EP2731041B1 (en) Computer system for storing and retrieval of encrypted data items, client computer, computer program product and computer-implemented method
AU742639B3 (en) Secure network access
CN106295388B (en) A kind of data desensitization method and device
CN110149328B (en) Interface authentication method, device, equipment and computer readable storage medium
US20100199337A1 (en) System and method for establishing and authorizing a security code
US20160117521A1 (en) Computer system for storing and retrieval of encrypted data items, client computer, computer program product and computer-implemented method
US8090853B2 (en) Data access control
KR20190029509A (en) System and method for securely storing user information in a user profile
US7672483B2 (en) Controlling and customizing access to spatial information
CN109359480A (en) A method and system for user privacy protection for digital library
US7818783B2 (en) System and method for global access control
US9223949B1 (en) Secure transformable password generation
CN105516059A (en) Resource access control method and device
WO2021173263A1 (en) Story assisted mnemonic phrase
JP2009146198A (en) Information management system
JP2009003549A (en) Data management device, data management method, data management program, and data management program storage medium
CN109639419A (en) Cryptographic key protection method, cipher key storage device and terminal device
JP2014013474A (en) Log audit system
CN109075972A (en) Password anti-theft authentication and encryption system and method
CN102314425A (en) Data searching method and system
KR101304452B1 (en) A cloud system for document management using location
CN107454112A (en) A kind of method and its system for accessing trusted application
CN105760733B (en) Data ciphering method and module, data access method and module
US20090172778A1 (en) Rule-based security system and method