[go: up one dir, main page]

JP2009146198A - 情報管理システム - Google Patents

情報管理システム Download PDF

Info

Publication number
JP2009146198A
JP2009146198A JP2007323483A JP2007323483A JP2009146198A JP 2009146198 A JP2009146198 A JP 2009146198A JP 2007323483 A JP2007323483 A JP 2007323483A JP 2007323483 A JP2007323483 A JP 2007323483A JP 2009146198 A JP2009146198 A JP 2009146198A
Authority
JP
Japan
Prior art keywords
information
user
business
management system
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007323483A
Other languages
English (en)
Inventor
Yusuke Sasaki
祐輔 佐々木
Mikio Yamaguchi
幹夫 山口
Shinichi Eto
慎一 江藤
Kazuhiro Matsuzaka
和宏 松坂
Daichi Sato
大地 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Systems Ltd
Original Assignee
Hitachi Information Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Information Systems Ltd filed Critical Hitachi Information Systems Ltd
Priority to JP2007323483A priority Critical patent/JP2009146198A/ja
Publication of JP2009146198A publication Critical patent/JP2009146198A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】機密性の高い業務情報のアクセスに対し、機能毎でなくデータ項目毎にセキュリティを設けるようにした情報管理システムを提供する。
【解決手段】複数のクライアント1と、各クライアント1にネットワーク3を通して接続される共通のサーバー2とを備えた情報管理システムであり、サーバーは、クライアント1毎の情報処理権限を規定した各種情報テーブル9〜12を保持するデータベース4と、各情報テーブル9〜12に規定した情報処理権限を実行する各種情報処理モジュール5〜8を備え、それぞれのクライアント1がサーバー2にアクセスし、データベース4に保持された機密性の高い業務情報を選択したとき、サーバー2、各クライアント1に個別設定している利用権限に基づいて業務情報をデータ項目毎にそのまま表示するかまたは隠蔽して表示するかを選択し、その選択内容をアクセスしたクライアント1の表示面に表示する。
【選択図】図1

Description

本発明は、情報管理システムに係り、特に、サーバーの情報を利用する各ユーザークライアント毎に業務情報の各データ項目の利用権限を設定し、各ユーザークライアントがサーバーにアクセスして業務情報を表示するとき、当該業務情報の利用権限に基づき業務情報の各データ項目をそのままで表示するか隠蔽状態で表示するかの自動設定が行われる情報管理システムに関する。
近年、情報化社会の著しい発展に伴って、種々の分野においては各種の情報やデータが収集され、収集された多くの情報やデータがサーバー等の情報処理機器適宜蓄積された状態になっている。そして、これらの情報やデータは、ユーザークライアントの読み出し要求によってサーバー等の情報処理機器から読み出され、読み出した情報やデータに所要の処理を行うことによりユーザークライアントの利便に供されている。この場合、ユーザークライアントの利便に供される情報やデータは、国や地方自治体または一般企業の業務情報に係わるものもの含まれ、その中には機密性の高いものもある。このような機密性の高い業務情報は、外部のユーザークライアントからのアクセスによって、情報が流出したり、情報内容の改ざん等による情報が悪用される可能性があり、好ましいことではない。
そこで、国及び地方自治体及び一般企業においては、このような機密性の高い業務情報が流出したり、悪用されるのを防ぐため、機密性の高い業務情報の保護を行う必要性が高まり、そのための情報システムが既に提案され、その中の一つに、特開2003−30029号に開示された「データ管理装置」がある。
この特開2003−30029号に開示のデータ管理装置は、複数のユーザークライアントにネットワークを通して接続される共通のサーバー装置からなるもので、サーバー装置は、管理対象商品データをデータベースとして格納しているデータ格納部と、それぞれのユーザークライアントがどのグループに属するかを定義したユーザー管理テーブルと、それぞれのグループに与えるアクセス権限を定義したグループ権限テーブルと、それらのテーブルの内容を設定するテーブル設定部と、ユーザークライアントからのアクセス制御を行うアクセス制御部とを備え、いずれかのユーザークライアントからアクセスがあってとき、アクセス制御部がユーザー管理テーブルを参照して属するグループを認識し、次いでグループ権限テーブルを参照してそのグループにおけるアクセス権限を認識し、得られたアクセス権限内で商品データへのアクセスを許可するようにしているものである。
特開2003−30029号公報
前記提案によるデータ管理装置は、業務情報についての登録・照会業務を行うことができるもので、画面単位ではあるが業務情報のアクセス制限を行うこと、すなわちアクセス権限定義テーブルによってユーザークライアントのアクセス機能を制限することができるものではある。しかしながら、近年になって、業務形態が複雑化の一途をたどっており、業務形態が複雑化に対応してアクセス機能だけにセキュリティを設けている前記データ管理装置では保護内容が不十分であって、必然的にデータ項目毎にセキュリティを設ける装置の必要性が生じている。
本発明は、このような技術的背景に鑑みてなされたもので、その目的は、機密性の高い業務情報のアクセスに対し、アクセス機能毎にセキュリティを設けるものでなく、データ項目毎のセキュリティを設けるようにした情報管理システムを提供することにある。
前記目的を達成するために、本発明による情報管理システムは、複数のユーザークライアントと、各ユーザークライアントに通信ネットワークを通して接続される各ユーザークライアントに共通のサーバーとを備えたものであって、サーバーは、ユーザークライアント毎の情報処理権限を規定した各種の情報テーブルを保持するデータベース装置と、各種の情報テーブルに規定された情報処理権限が実行される各種の情報処理モジュールとを備え、それぞれのユーザークライアントが通信ネットワークを通してサーバーにアクセスし、データベース装置に保持されている機密性の高い業務情報を選択したとき、サーバーは、予めそれぞれのユーザークライアントに個別に設定している利用権限に基づいて当該業務情報をそのデータ項目毎にそのままの状態で表示するかまたは隠蔽した状態で表示するかを選択し、その選択内容をアクセスしたユーザークライアントの表示面に表示させる主たる構成手段を具備している。
また、前記主たる構成手段において、データベース装置の各種の情報テーブルは、各システムユーザークライアント毎に設定されたユーザーID、パスワード、情報管理システムの利用権限区分を格納したシステムユーザー情報テーブルと、業務情報毎に対応する項目名、各項目に相当する情報保護区分を格納した項目別情報保護区分テーブルと、業務情報を格納した業務情報テーブルと、各利用権限区分、それらの区分の情報保護区分を格納したシステムユーザー利用権限別情報保護区分テーブルとからなるものである。
前記主たる構成手段を備えた情報管理システムによれば、それぞれのユーザークライアントが通信ネットワークを通してサーバーにアクセスし、そのときにデータベース装置に保持されている機密性の高い業務情報を選択したとき、サーバーは、予めそれぞれのユーザークライアントに個別に設定している利用権限に基づいて当該業務情報をそのデータ項目毎にそのままの状態で表示するかまたは隠蔽した状態で表示するかを選択し、その選択内容をアクセスしたユーザークライアントの表示面に表示させるようにしたので、機密性の高い業務情報の各データ項目毎にそのままの状態で表示するかまたは隠蔽した状態で表示するかをシステムが自動的に選択することができ、それにより機密性の高い業務情報の各データ項目毎のセキュリティを十分に保持することが可能になる。
本発明の実施の形態を図面を参照して説明する。
図1は、本発明による情報管理システムの要部構成を示すブロック構成図である。
図1に示すように、この情報管理システムは、複数のユーザークライアント1(図1には1つだけ記載されているが、実際には複数のユーザークライアント1が存在する)と、サーバー2と、複数のユーザークライアント1とサーバー2とを接続する通信ネットワーク3とからなっている。また、サーバー2は、ユーザー情報テーブル9、項目別情報保護区分テーブル10、業務情報テーブル11、ユーザー権限別情報保護区分テーブル12とを有するデータベース4と、ユーザー認証モジュール5と、項目別情報保護区分取得モジュール6と、業務情報検索モジュール7と、照会結果表示モジュール7とを備えている。
ここで、図2は、図1に図示の情報管理システムの動作経緯の一例を示すフローチャートである。なお、このフローチャートにおいては、ステップS1乃至S3はユーザー認証モジュール5による処理が行われ、ステップS4及びS5は項目別情報保護区分取得モジュール6による処理が行われ、ステップS6は業務情報検索モジュール」7による処理が行われ、ステップS7乃至S10は照会結果表示モジュール8による処理が行われる。
図3は、ユーザー情報テーブル9における各種の格納情報の一例を示す説明図であって、格納情報の項目としては対象となるユーザークライアントに付与されたユーザーID、パスワード及びそのユーザークライアントのユーザー権限区分とが対応した形で格納されている。
図4は、項目別情報保護区分テーブル10における各種の格納情報の一例を示す説明図であって、格納情報の項目としては選択された各業務に付与された業務ID、業務名、項目名及び情報保護区分とが対応した形で格納されている。
図5は、業務情報テーブル11に格納された業務情報の一例を示す説明図であって、業務情報の項目しては項目名とデータとが対応した形で格納されている。
図6は、ユーザー権限別情報保護区分テーブル12に格納された情報保護情報の一例を示す説明図であって、情報保護情報の項目としてはユーザー権限区分と情報保護区分とが対応した形で格納されている。
さらに、図7はサーバー2によって形成された業務情報照会画面の一例を示す説明図であって、上段に業務情報テーブル11から選択取得した業務情報の項目が一部隠蔽(黒塗り)された形で表示され、下段に項目別情報保護区分テーブル10から選択取得した業務Aに指定された項目が一部隠蔽(黒塗り)された形で表示されている。
以下、図2に図示のフローチャートにしたがって情報管理システムの動作を、図3乃至図7に図示の説明図を併用して説明する。
いま、ある時点に、いずれかのユーザークライアント1から通信ネットワーク3を通して業務情報の照会のアクセスがサーバー2に到来した場合にこの情報管理システムの動作が開始される。
始めに、ステップS1において、ユーザー認証モジュール5は、業務情報の照会のアクセス時に、当該ユーザークライアント側が入力したユーザーID及びパスワードそれに必要とする業務情報を取得する。
次に、ステップS2において、ユーザー認証モジュール5は、取得したユーザーID及びパスワードをキーとして図3に図示されたユーザー情報テーブル9の検索を行う。
次いで、ステップS3において、ユーザー認証モジュール5は、ユーザー情報テーブル9内に、ステップS1で取得したユーザーID及びパスワードにそれぞれ一致するユーザーID及びパスワードの組が存在するか否かを判定する。そして、この判定によって、ユーザーID及びパスワードの双方の一致が確認された場合は、当該ユーザークライアントにアクセスの権限ありと判定し、ユーザー情報テーブル9に格納されているそのユーザークライアントに割り当てられたユーザー権限区分を抽出し、次のステップS4に移行する。一方、ユーザーID及びパスワードのいずれかが一致しなかった場合、及び、双方が一致しなかった場合は、当該ユーザークライアントにアクセスの権限なしと判定し、最初のステップS1に戻る。
続く、ステップS4において、項目別情報保護区分取得モジュール6は、当該ユーザークライアントのアクセスによって選択された業務情報を取得する。
続いて、ステップS5において、項目別情報保護区分取得モジュール6は、選択した業務情報として割り当てられている業務IDをキーとして図4に図示された項目別情報保護区分テーブル10を参照し、その参照により得られた業務、例えば業務Aにおいて必要となる項目名及び情報保護区分を抽出する。
次に、ステップS6において、業務情報検索モジュール7は、当該ユーザークライアントのアクセスによって選択した業務情報である業務Aをキーとして、図5に示す業務情報テーブル11を参照し、業務情報テーブル11の中からその参照により得られた項目名及びデータを抽出する。
次いで、ステップS7において、照会結果表示モジュール8は、ステップS3で抽出したユーザー権限区分をキーとして、ユーザー権限別情報保護区分テーブル12を参照し、その参照によりキーとなるユーザー権限区分として参照可能な情報保護区分を抽出する。
続く、ステップS8において、照会結果表示モジュール8は、抽出した業務情報が参照可能なものであるか否かの判定を行う。その際、ステップS7で抽出した情報保護区分と、ステップS5で抽出した情報保護区分とを比較し、その比較により一致した項目名は参照権限ありに分類して後のステップS10に移行し、一方、不一致だった項目名は参照権限なしに分類して次のステップS9に移行する。
続いて、ステップS9において、照会結果表示モジュール8は、ステップS8において参照権限なしに分類した項目名のデータを隠蔽(黒塗り)する。
最後に、ステップS10において、照会結果表示モジュール8は、ステップS8において参照権限ありに分類した項目名のデータ及び前のステップS9において隠蔽(黒塗り)を行った参照権限なしに分類した項目名のデータとを合わせ、図7に示すように、対象となるユーザークライアントの表示面に業務情報照会画面として表示させる。この場合、図7に示す業務情報照会画面の表示例においては、その上段において項目名として氏名及び住所のデータがそれぞれ隠蔽(黒塗り)されており、その下段において業務Aの5つのデータがそれぞれ隠蔽(黒塗り)されている。そして、この業務情報照会画面表示が行われた後、この一連のシステム動作が終了する。
このように、この実施の形態による情報管理システムによれば、機密性の高い業務情報の各データ項目毎にそのままの状態で表示するかまたは隠蔽した状態で表示するかをシステムが自動的に選択するようにしているので、機密性の高い業務情報の各データ項目毎のセキュリティを十分に保持することができる。
機密性の高い業務情報を取り扱うシステムを開発するに際して、本発明の機能を適用することが可能になる。
本発明による情報管理システムの要部構成を示すブロック構成図である。 図1に図示の情報管理システムの動作経緯の一例を示すフローチャートである。 ユーザー情報テーブルにおける各種の格納情報の一例を示す説明図である。 項目別情報保護区分テーブルにおける各種の格納情報の一例を示す説明図である。 業務情報テーブルに格納された業務情報の一例を示す説明図である。 ユーザー権限別情報保護区分テーブルに格納された情報保護情報の一例を示す説明図である。 サーバーによって形成された業務情報照会画面の一例を示す説明図である。
符号の説明
1 ユーザークライアント
2 サーバー
3 通信ネットワーク
4 データベース
5 ユーザー認証モジュール
6 項目別情報保護区分取得モジュール
7 業務情報検索モジュール
8 照会結果表示モジュール
9 ユーザー情報テーブル
10 項目別情報保護区分テーブル
11 業務情報テーブル
12 ユーザー権限別情報保護区分テーブル

Claims (4)

  1. 複数のユーザークライアントと、前記各ユーザークライアントに通信ネットワークを通して接続される各ユーザークライアントに共通のサーバーとを備えた情報管理システムであって、前記サーバーは、ユーザークライアント毎の情報処理権限を規定した各種の情報テーブルを保持するデータベース装置と、前記各種の情報テーブルに規定された情報処理権限が実行される各種の情報処理モジュールとを備え、それぞれのユーザークライアントが前記通信ネットワークを通して前記サーバーにアクセスし、前記データベース装置に保持されている機密性の高い業務情報を選択したとき、前記サーバーは、予めそれぞれのユーザークライアントに個別に設定している利用権限に基づいて当該業務情報をそのデータ項目毎にそのままの状態で表示するかまたは隠蔽した状態で表示するかを選択し、その選択内容をアクセスしたユーザークライアントの表示面に表示させることを特徴とする情報管理システム。
  2. 前記データベース装置の各種の情報テーブルは、各システムユーザークライアント毎に設定されたユーザーID、パスワード、情報管理システムの利用権限区分を格納したユーザー情報テーブルと、業務情報毎に対応する項目名、各項目に相当する情報保護区分を格納した項目別情報保護区分テーブルと、業務情報を格納した業務情報テーブルと、各利用権限区分、それらの区分の情報保護区分を格納したユーザー利用権限別情報保護区分テーブルとからなることを特徴とする請求項1に記載の情報管理システム。
  3. 前記サーバーで行われる前記業務情報の各データ項目毎の表示または隠蔽表示の選択は、前記ユーザー情報テーブル、前記項目別情報保護区分テーブル、前記ユーザー情報テーブル、前記業務情報テーブル、前記ユーザー利用権限別情報保護区分テーブルの格納事項の相関関係によって行われることを特徴とする請求項2に記載の情報管理システム。
  4. 前記サーバーで行われる前記業務情報の各データ項目毎の表示または隠蔽表示の選択は、前記項目別情報保護区分テーブルの格納事項により同じデータ項目であってもアクセスされる業務情報に応じて表示または隠蔽表示の選択が異なっていることを特徴とする請求項2に記載の情報管理システム。
JP2007323483A 2007-12-14 2007-12-14 情報管理システム Pending JP2009146198A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007323483A JP2009146198A (ja) 2007-12-14 2007-12-14 情報管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007323483A JP2009146198A (ja) 2007-12-14 2007-12-14 情報管理システム

Publications (1)

Publication Number Publication Date
JP2009146198A true JP2009146198A (ja) 2009-07-02

Family

ID=40916728

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007323483A Pending JP2009146198A (ja) 2007-12-14 2007-12-14 情報管理システム

Country Status (1)

Country Link
JP (1) JP2009146198A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010147183A1 (ja) 2009-06-19 2010-12-23 日立建機株式会社 作業車両の制御装置
US9402006B2 (en) 2014-07-31 2016-07-26 Kyocera Document Solutions Inc. Display input apparatus, display input system including the same, and method for controlling the display input apparatus
CN106156603A (zh) * 2016-06-24 2016-11-23 浙江万朋教育科技股份有限公司 一种实现管理平台模块授权及权限管理的系统及方法
JP2019177522A (ja) * 2018-03-30 2019-10-17 住友重機械工業株式会社 射出成形用データ管理装置、および射出成形機
CN110929144A (zh) * 2019-10-15 2020-03-27 平安科技(深圳)有限公司 一种业务数据管理方法、系统和可读存储介质

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010147183A1 (ja) 2009-06-19 2010-12-23 日立建機株式会社 作業車両の制御装置
US9402006B2 (en) 2014-07-31 2016-07-26 Kyocera Document Solutions Inc. Display input apparatus, display input system including the same, and method for controlling the display input apparatus
CN106156603A (zh) * 2016-06-24 2016-11-23 浙江万朋教育科技股份有限公司 一种实现管理平台模块授权及权限管理的系统及方法
JP2019177522A (ja) * 2018-03-30 2019-10-17 住友重機械工業株式会社 射出成形用データ管理装置、および射出成形機
JP7032206B2 (ja) 2018-03-30 2022-03-08 住友重機械工業株式会社 射出成形用データ管理装置、および射出成形機
CN110929144A (zh) * 2019-10-15 2020-03-27 平安科技(深圳)有限公司 一种业务数据管理方法、系统和可读存储介质

Similar Documents

Publication Publication Date Title
CN107342992B (zh) 一种系统权限管理方法、装置及计算机可读存储介质
EP2731041B1 (en) Computer system for storing and retrieval of encrypted data items, client computer, computer program product and computer-implemented method
AU742639B3 (en) Secure network access
CN106295388B (zh) 一种数据脱敏方法和装置
CN110149328B (zh) 接口鉴权方法、装置、设备及计算机可读存储介质
US20100199337A1 (en) System and method for establishing and authorizing a security code
US20160117521A1 (en) Computer system for storing and retrieval of encrypted data items, client computer, computer program product and computer-implemented method
US8090853B2 (en) Data access control
KR20190029509A (ko) 사용자 프로필에 사용자 정보를 안전하게 저장하기 위한 시스템 및 방법
US7672483B2 (en) Controlling and customizing access to spatial information
CN109359480A (zh) 一种面向数字图书馆的用户隐私保护方法及系统
US7818783B2 (en) System and method for global access control
US9223949B1 (en) Secure transformable password generation
CN105516059A (zh) 一种资源访问控制方法和装置
WO2021173263A1 (en) Story assisted mnemonic phrase
JP2009146198A (ja) 情報管理システム
JP2009003549A (ja) データ管理装置およびデータ管理方法、データ管理プログラム、データ管理プログラム記憶媒体
CN109639419A (zh) 密钥保护方法、密钥存储设备及终端设备
JP2014013474A (ja) ログ監査システム
CN109075972A (zh) 密码防盗的认证及加密的系统和方法
CN102314425A (zh) 数据搜索方法和数据搜索系统
KR101304452B1 (ko) 위치 기반 문서 관리 클라우드 시스템
CN107454112A (zh) 一种访问可信应用的方法及其系统
CN105760733B (zh) 数据加密方法及模块、数据访问方法及模块
US20090172778A1 (en) Rule-based security system and method