TOP特許意匠商標
特許ウォッチ Twitter
10個以上の画像は省略されています。
公開番号2024081537
公報種別公開特許公報(A)
公開日2024-06-18
出願番号2022195232
出願日2022-12-06
発明の名称データベース管理プログラム、データベース管理方法、および情報処理装置
出願人富士通株式会社
代理人個人
主分類G06F 21/60 20130101AFI20240611BHJP(計算;計数)
要約【課題】対象テーブルにおけるロールごとの適切なアクセス制御の内容を容易に特定可能にすること。
【解決手段】アクセス制御補助機能700は、新規テーブル701の作成時に、新規テーブル701に格納されるデータ種別に応じたポリシーラベル711を、新規テーブル701のメタデータに格納する。アクセス制御補助機能700は、ポリシー管理テーブル230を参照して、ポリシーラベル711に対応する各ロールパターンに対して実施すべきアクセス制御の内容を特定する。アクセス制御補助機能700は、ロール管理テーブル240を参照して、特定した各ロールパターンに対して実施すべきアクセス制御の内容に基づいて、アクセス制御情報を作成する。アクセス制御情報は、新規テーブル701におけるロールごとに、当該ロールに対して実施すべきアクセス制御の内容を表す。アクセス制御補助機能700は、作成したアクセス制御情報を出力する。
【選択図】図7
特許請求の範囲【請求項1】
データベース上のアクセス制御対象となる対象テーブルに格納されるデータ種別に応じた第1のポリシーラベルを、前記対象テーブルのメタデータに格納し、
前記第1のポリシーラベルを含む複数のポリシーラベルそれぞれについて、各ロールパターンに対して実施すべきアクセス制御の内容を定義したポリシー管理情報を参照して、前記メタデータに格納された前記第1のポリシーラベルに対応する前記各ロールパターンに対して実施すべきアクセス制御の内容を特定し、
前記対象テーブルにおける前記各ロールパターンと1以上のロールとの対応関係を表すロール管理情報を参照して、特定した前記各ロールパターンに対して実施すべきアクセス制御の内容に基づいて、前記対象テーブルにおけるロールごとに、当該ロールに対して実施すべきアクセス制御の内容を表すアクセス制御情報を作成する、
処理をコンピュータに実行させることを特徴とするデータベース管理プログラム。
続きを表示(約 1,800 文字)【請求項2】
作成した前記アクセス制御情報を出力する、
処理を前記コンピュータに実行させることを特徴とする請求項1に記載のデータベース管理プログラム。
【請求項3】
前記データベース上の前記対象テーブルに対するアクセス制御の状況を参照して、前記対象テーブルにおけるロールごとに、当該ロールに対して実施されているアクセス制御の内容を表すアクセス制御実施情報を作成し、
前記アクセス制御情報と前記アクセス制御実施情報とを比較した比較結果に基づいて、前記アクセス制御情報に対する前記アクセス制御実施情報の差分箇所を検出する、
処理を前記コンピュータに実行させることを特徴とする請求項2に記載のデータベース管理プログラム。
【請求項4】
検出した前記差分箇所を特定可能な情報を出力する、
処理を前記コンピュータに実行させることを特徴とする請求項3に記載のデータベース管理プログラム。
【請求項5】
前記データベースに対する第1のロールからのログイン要求を受け付けた際に、前記第1のロールが前記差分箇所に対応するロールであるか否かを判断し、
前記第1のロールが前記差分箇所に対応するロールの場合、前記第1のロールのログインを拒否し、
前記第1のロールが前記差分箇所に対応するロールではない場合、前記第1のロールのログインを許可する、
処理を前記コンピュータに実行させることを特徴とする請求項3に記載のデータベース管理プログラム。
【請求項6】
前記アクセス制御情報を参照して、前記対象テーブルにおける前記差分箇所に対応するロールに対して実施するアクセス制御の内容を修正する、
処理を前記コンピュータに実行させることを特徴とする請求項3に記載のデータベース管理プログラム。
【請求項7】
前記ポリシー管理情報を参照して、前記第1のポリシーラベルに対応する前記各ロールパターンを特定し、
前記対象テーブルにおける、特定した前記各ロールパターンに対応する1以上のロールの指定を受け付け、
前記対象テーブルにおける前記各ロールパターンと、指定された前記1以上のロールとを対応付けた前記ロール管理情報を作成する、
処理を前記コンピュータに実行させることを特徴とする請求項1~6のいずれか一つに記載のデータベース管理プログラム。
【請求項8】
データベース上のアクセス制御対象となる対象テーブルに格納されるデータ種別に応じた第1のポリシーラベルを、前記対象テーブルのメタデータに格納し、
前記第1のポリシーラベルを含む複数のポリシーラベルそれぞれについて、各ロールパターンに対して実施すべきアクセス制御の内容を定義したポリシー管理情報を参照して、前記メタデータに格納された前記第1のポリシーラベルに対応する前記各ロールパターンに対して実施すべきアクセス制御の内容を特定し、
前記対象テーブルにおける前記各ロールパターンと1以上のロールとの対応関係を表すロール管理情報を参照して、特定した前記各ロールパターンに対して実施すべきアクセス制御の内容に基づいて、前記対象テーブルにおけるロールごとに、当該ロールに対して実施すべきアクセス制御の内容を表すアクセス制御情報を作成する、
処理をコンピュータが実行することを特徴とするデータベース管理方法。
【請求項9】
データベース上のアクセス制御対象となる対象テーブルに格納されるデータ種別に応じた第1のポリシーラベルを、前記対象テーブルのメタデータに格納し、
前記第1のポリシーラベルを含む複数のポリシーラベルそれぞれについて、各ロールパターンに対して実施すべきアクセス制御の内容を定義したポリシー管理情報を参照して、前記メタデータに格納された前記第1のポリシーラベルに対応する前記各ロールパターンに対して実施すべきアクセス制御の内容を特定し、
前記対象テーブルにおける前記各ロールパターンと1以上のロールとの対応関係を表すロール管理情報を参照して、特定した前記各ロールパターンに対して実施すべきアクセス制御の内容に基づいて、前記対象テーブルにおけるロールごとに、当該ロールに対して実施すべきアクセス制御の内容を表すアクセス制御情報を作成する、
制御部を有することを特徴とする情報処理装置。

発明の詳細な説明【技術分野】
【0001】
本発明は、データベース管理プログラム、データベース管理方法、および情報処理装置に関する。
続きを表示(約 2,000 文字)【背景技術】
【0002】
近年、システムとしてセキュリティ認定を取得することが必達要件となっており、導入されるミドルウェアやサービスもセキュリティ認定の標準規約に準拠することが求められる場合がある。セキュリティ認定は、一度取得すればよいのではなく、定期的な更新が必要となる場合がある。
【0003】
先行技術としては、アプリケーションによりリソースへアクセスが行われる場合に、当該アプリケーションが実行されている動作環境から動作環境DBに記憶されるロールを特定し、特定したロールに対応付けられているアクセス制御情報をアクセス制御DBから特定し、特定したアクセス制御情報に基づいて、リソースへのアクセス制御を実施するものがある。動作環境DBは、アプリケーションが実行される動作環境に対応付けてユーザのロールを記憶する。アクセス制御DBは、ユーザのロールに対応付けてアクセス制御情報を記憶する。
【先行技術文献】
【特許文献】
【0004】
特開2009-301357号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、従来技術では、データベース上のテーブルについて、セキュリティ認定の標準規約に基づいた適切なアクセス制御の実施や監視にかかる負荷が増大するという問題がある。
【0006】
一つの側面では、本発明は、対象テーブルにおけるロールごとの適切なアクセス制御の内容を容易に特定可能にすることを目的とする。
【課題を解決するための手段】
【0007】
1つの実施態様では、データベース上のアクセス制御対象となる対象テーブルに格納されるデータ種別に応じた第1のポリシーラベルを、前記対象テーブルのメタデータに格納し、前記第1のポリシーラベルを含む複数のポリシーラベルそれぞれについて、各ロールパターンに対して実施すべきアクセス制御の内容を定義したポリシー管理情報を参照して、前記メタデータに格納された前記第1のポリシーラベルに対応する前記各ロールパターンに対して実施すべきアクセス制御の内容を特定し、前記対象テーブルにおける前記各ロールパターンと1以上のロールとの対応関係を表すロール管理情報を参照して、特定した前記各ロールパターンに対して実施すべきアクセス制御の内容に基づいて、前記対象テーブルにおけるロールごとに、当該ロールに対して実施すべきアクセス制御の内容を表すアクセス制御情報を作成する、データベース管理プログラムが提供される。
【発明の効果】
【0008】
本発明の一側面によれば、対象テーブルにおけるロールごとの適切なアクセス制御の内容を容易に特定可能にすることができるという効果を奏する。
【図面の簡単な説明】
【0009】
図1は、実施の形態にかかるデータベース管理方法の一実施例を示す説明図である。
図2は、情報処理システム200のシステム構成例を示す説明図である。
図3は、データベース管理装置201のハードウェア構成例を示すブロック図である。
図4は、ポリシー管理テーブル230の記憶内容の一例を示す説明図である。
図5は、ロール管理テーブル240の記憶内容の一例を示す説明図である。
図6は、データベース管理装置201の機能的構成例を示すブロック図である。
図7は、データベース管理装置201の動作例を示す説明図である。
図8は、第1のポリシーラベルの格納例を示す説明図である。
図9は、ロール管理情報の作成例を示す説明図である。
図10は、アクセス制御情報の作成例を示す説明図である。
図11は、アクセス制御テーブル1100の記憶内容の一例を示す説明図である。
図12は、アクセス制御実施テーブル1200の記憶内容の一例を示す説明図である。
図13は、アクセス制御実施テーブル1200(更新後)の記憶内容の一例を示す説明図である。
図14は、差分検出結果の具体例を示す説明図(その1)である。
図15は、差分検出結果の具体例を示す説明図(その2)である。
図16は、データベース管理装置201のアクセス制御補助処理手順の一例を示すフローチャートである。
図17は、データベース管理装置201のアクセス制御状況監視処理手順の一例を示すフローチャートである。
図18は、データベース管理装置201のログイン許否判定処理手順の一例を示すフローチャートである。
【発明を実施するための形態】
【0010】
以下に図面を参照して、本発明にかかるデータベース管理プログラム、データベース管理方法、および情報処理装置の実施の形態を詳細に説明する。
(【0011】以降は省略されています)
特許ウォッチbot のツイートを見る
この特許をJ-PlatPatで参照する

関連特許

富士通株式会社
画像処理方法
21日前
富士通株式会社
基板連結構造
1か月前
富士通株式会社
アバター制御
1か月前
富士通株式会社
キャッシュメモリ
1か月前
富士通株式会社
光信号パワー利得
1か月前
富士通株式会社
増幅装置及び増幅方法
22日前
富士通株式会社
演算装置および演算方法
26日前
富士通株式会社
演算回路及び演算処理方法
22日前
富士通株式会社
電子装置及び改竄検知方法
19日前
富士通株式会社
物体検出システム及び方法
27日前
富士通株式会社
生成プログラムおよび生成方法
1か月前
富士通株式会社
情報処理装置および情報処理方法
1か月前
富士通株式会社
光伝送システムでの異常の位置特定
1か月前
富士通株式会社
半導体装置及び半導体装置の製造方法
1か月前
富士通株式会社
表示制御方法及び表示制御プログラム
7日前
富士通株式会社
分散学習プログラム、方法、及び装置
7日前
富士通株式会社
足位置の補正方法、装置及び記憶媒体
1日前
富士通株式会社
業務管理プログラム、装置、及び方法
1か月前
富士通株式会社
情報処理方法および情報処理プログラム
21日前
富士通株式会社
移相量調整装置、及び、移相量調整方法
29日前
富士通株式会社
情報処理プログラムおよび情報処理装置
13日前
富士通株式会社
病変検出方法および病変検出プログラム
22日前
富士通株式会社
プログラム、算出方法および情報処理装置
14日前
富士通株式会社
スイッチング電源、増幅装置及び通信装置
21日前
富士通株式会社
働きかけ表示方法、働きかけ表示プログラム
22日前
富士通株式会社
車両経路選択問題及びその変形例の経路生成
19日前
富士通株式会社
制御プログラム,制御方法及び情報処理装置
1か月前
富士通株式会社
物品数量を検出する装置と方法及び電子機器
26日前
富士通株式会社
3次元人体動的着装モデル推定装置及び方法
1か月前
富士通株式会社
クエリ実行方法およびクエリ実行プログラム
29日前
富士通株式会社
自動化されたカスタム特徴エンジニアリング
1か月前
富士通株式会社
物品数量を検出する装置と方法及び電子機器
26日前
富士通株式会社
予測プログラム、情報処理装置および予測方法
1か月前
富士通株式会社
探索プログラム、探索システム、及び探索方法
1か月前
富士通株式会社
生成プログラム、生成方法および情報処理装置
1か月前
富士通株式会社
生成プログラム、生成方法および情報処理装置
1か月前
続きを見る