データベース検索システム及びデータベース検索方法
【課題】 ユーザによるデータベース検索結果出力の取扱いに対するセキュリティ上の判断を容易にし、不慮の秘密漏洩を予防するデータベース検索システム及びデータベース検索方法を得る。
【解決手段】 クライアント装置からサーバ装置内にあるデータベースを検索する際に、検索条件に合致したデータとともにこれらデータに付加されたセンシティビティラベルも抽出し、クライアント装置上に検索結果を表示する際には、検索条件に合致したデータとこのセンシティビティラベルとを同一画面内に同時に表示することによって、ユーザに対してセンシティビティラベルを可視化する。
【解決手段】 クライアント装置からサーバ装置内にあるデータベースを検索する際に、検索条件に合致したデータとともにこれらデータに付加されたセンシティビティラベルも抽出し、クライアント装置上に検索結果を表示する際には、検索条件に合致したデータとこのセンシティビティラベルとを同一画面内に同時に表示することによって、ユーザに対してセンシティビティラベルを可視化する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データベース検索システム及びデータベース検索方法に係り、特にデータベース検索実行後の結果出力に対するセキュリティを高めたデータベース検索システム及びデータベース検索方法に関する。
【背景技術】
【0002】
ユーザ側に設置されたクライアント装置からネットワークを経由して、データベース管理システム(DBMS)を備えたデータベースサーバ装置内のデータベースにアクセスし、このデータベースの中から、ユーザの設定した条件に合致するデータを抽出するデータベース検索システムが知られている。この種のデータベース検索システムにおいては、例えば、データベースに対するアクセス権限の異なる様々なユーザによって、データベースへのアクセスが行なわれる。このため、アクセス権限等に対応させてデータのセキュリティを確保することが管理上の重要な要素であり、システムの運用形態に応じて様々な管理手法が適用される。
【0003】
例えば、アクセス制御の一手法である必須アクセス制御では、セキュリティ・クリアランス・ポリシーをアクセス制御に統合し、ユーザが実行するプログラム及びセッション情報をセキュリティのレベルに関連付け、データベースを含むシステム上の各種資源へアクセスを許可するための要素として使用することによって、セキュリティの確保を図っている。
【0004】
また、セキュリティに関する情報として、カテゴリとデータのセキュリティレベルとから成るセンシティビティラベルと呼ばれる情報を、データベース内に蓄積されている各データ毎に付加する手法もある。さらに、このセンシティビティラベルを、上記した必須アクセス制御と組み合わせるなど、セキュリティをより高めた管理手法も開示されている(例えば、特許文献1参照。)。
【特許文献1】特開2000−194706号公報(第9ページ、図1)
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところで、各データにセンシティビティラベルが付加されて蓄積されたデータベースを有するサーバ装置に対して、複数のクライアント装置から各ユーザがデータベース検索を行なうデータベース検索システムでは、上述のようなデータに対するセキュリティ確保とあわせて、検索業務を遂行する各ユーザの有する業務上の権限に基づいた、ユーザ相互間、あるいは検索結果出力に対する各ユーザの取扱のセキュリティをも確保することが必要である。このために、従来から、センシティビティラベル内のカテゴリを、例えば、各クライアント装置の設置場所に対応させ、検索業務を遂行する際には、あらかじめクライアント装置が設置された所定の場所においてデータベースにアクセスする等、各ユーザの執務場所に対しても物理的な制限を加えた上での運用がなされている。
【0006】
しかしながら、セキュリティに関する情報が細分化されるに従い、複数のクライアント装置を物理的に異なる場所に設置することが困難になり、レベルの異なるセンシティビティラベルを付与されたデータを、物理的に同一のクライアント装置の設置場所、あるいは同一の執務場所で取扱う場合が増えている。また、異なる業務上の権限を持った複数のユーザが同一の執務場所で検索業務を遂行する場合もあり、十分な業務上のセキュリティを確保することが困難になってきた。特に、検索実行後においては、検索結果として出力された各データに対するセンシティビティラベルが曖昧になってしまうという問題があった。
【0007】
さらに、検索結果出力に対する移動や持ち出し、複写等が限定されている場合などは、ユーザの不注意によってデータが漏洩してしまうおそれもあることから、ヒューマンエラーに対する配慮もなされたデータベース検索システムが望まれていた。
【0008】
本発明は、上述の事情を考慮してなされたものであり、ユーザの取扱うデータのセンシティビティラベルを可視化してデータベース検索結果出力の取扱いに対するセキュリティ上の判断を容易にし、不慮の秘密漏洩を予防するデータベース検索システム及びデータベース検索方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
上記目的を達成するために、本発明のデータベース検索システムは、カテゴリ及びセキュリティレベルから成るセンシティビティラベルを各データ毎に付加して蓄積されたデータベースを管理するサーバ装置と、このサーバ装置にネットワーク接続され、認証用IDを有するユーザからの前記データベースに対する検索操作を受けつけその検索結果を表示するクライアント装置を備えるデータベース検索システムであって、前記サーバ装置は、前記クライアント装置からの検索要求を受けとってこの検索要求を発行した前記ユーザのセンシティビティラベルを取得するユーザセンシティビティラベル取得手段と、このユーザセンシティビティラベル取得手段で取得した前記ユーザのセンシティビティラベル及び前記検索要求中の検索条件に基づき前記データベースを検索して該当するデータ及びこれらデータに付加された前記センシティビティラベルを抽出し、この抽出結果を検索結果として前記検索要求を発行したクライアント装置に出力する検索実行手段とを備え、前記クライアント装置は、前記認証用IDを有するユーザからの前記データベースに対する検索操作を受けつけて前記サーバ装置に対する検索要求を発行する検索要求発行手段と、この検索要求発行手段からの検索要求に呼応した前記サーバ装置からの検索結果を受けとってこの検索結果内の前記センシティビティラベルの中から最も高いセキュリティレベルを有する前記センシティビティラベルを抽出するピークラベル抽出手段と、前記検索結果を画面表示する表示手段とを備え、前記クライアント装置にて前記検索結果を表示する際は、前記ピークラベル抽出手段により抽出した前記最も高いセキュリティレベルを有するセンシティビティラベルを、前記検索結果と同一画面に同時に表示することを特徴とする。
【0010】
また、本発明のデータベース検索方法は、カテゴリ及びセキュリティレベルから成るセンシティビティラベルを各データ毎に付加して蓄積されたデータベースを管理するサーバ装置と、このサーバ装置にネットワーク接続され、認証用IDを有するユーザからの前記データベースに対する検索操作を受けつけその検索結果を表示するクライアント装置を備えるデータベース検索システムにおけるデータベース検索方法であって、前記クライアント装置は、前記認証用IDを有するユーザからの前記データベースに対する検索操作を受けつけて前記サーバ装置に対する検索要求を発行し、前記サーバ装置は、前記クライアント装置からの検索要求を受けとってこの検索要求を発行した前記ユーザのセンシティビティラベルを取得し、この取得した前記ユーザのセンシティビティラベル及び前記検索要求中の検索条件に基づき前記データベースを検索して該当するデータ及びこれらデータに付加された前記センシティビティラベルを抽出し、この抽出結果を検索結果として前記検索要求を発行したクライアント装置に出力し、前記クライアント装置は、前記検索結果を受けとってこの検索結果内の前記センシティビティラベルの中から最も高いセキュリティレベルを有する前記センシティビティラベルを抽出し、この最も高いセキュリティレベルを有するセンシティビティラベルを、前記検索結果と同一画面に同時に表示することを特徴とする。
【発明の効果】
【0011】
本発明によれば、ユーザの取扱うデータのセンシティビティラベルを可視化してデータベース検索結果出力の取扱いに対するセキュリティ上の判断を容易にし、不慮の秘密漏洩を予防できるデータベース検索システム及びデータベース検索方法を得ることができる。
【発明を実施するための最良の形態】
【0012】
以下に、本発明に係るデータベース検索システム及びデータベース検索方法を実施するための最良の形態について、図1乃至図4を参照して説明する。
【実施例1】
【0013】
図1は、本発明に係るデータベース検索システムの一実施例を示すブロック図である。本実施例においては、サーバ装置に接続されたクライアント装置の数を1台としている。このデータベース検索システムは、サーバ装置1、クライアント装置2、及びこれら装置間を接続するネットワーク3から構成されている。
【0014】
サーバ装置1は、データベース11を備え、ユーザセンシティビティラベル取得手段としてのセンシティビティラベル取得処理部12、検索実行手段としての検索処理部13、及び接続処理部14から構成されている。データベース11は、各データ毎にデータのセキュリティ情報として、カテゴリ及びセキュリティレベルから成るセンシティビティラベルを付加して蓄積されたデータベースである。
【0015】
センシティビティラベル取得処理部12は、ユーザが発行した検索要求に基づいて、このユーザのセンシティビティラベルを取得し、検索条件と共に検索処理部13に送出する。検索処理部13は、ユーザの指定した検索条件、及びユーザのセンシティビティラベルに従ってデータベース11を検索し、検索を要求したユーザが取扱うことの可能なセンシティビティラベルを有するデータを抽出して、データに付加されたセンシティビティラベルとともにクライアント装置2に送出する。接続処理部14は、ネットワーク3を経由して行なわれるこれら各処理部とクライアント装置2とのデータ授受を制御する。
【0016】
一方、クライアント装置2は、操作・表示部21、検索要求発行手段としての検索要求発行処理部22、ピークラベル抽出手段としてのピークラベル抽出処理部23、表示手段としての表示処理部24、及び接続処理部25から構成されている。操作・表示部21は、マンマシンインターフェイスであり、ユーザの入力操作を受けつけて検索要求発行処理部22に転送するとともに、表示処理部24からの表示データを表示する。検索要求発行処理部22は、操作・表示部21からの入力操作に基づいて、サーバ装置1に対する検索要求を編集し、発行する。
【0017】
ピークラベル抽出処理部23は、サーバ装置1から送られてくる検索結果の中から、最も高いセキュリティレベルを有するセンシティビティラベルを抽出し、検索結果と共に表示処理部24に送出する。表示処理部24は、これらピークラベル抽出部23からのデータを表示データに変換し、操作・表示部21に送出する。接続処理部25は、ネットワーク3を経由して行なわれるこれら各処理部とサーバ装置1とのデータ授受を制御する。
【0018】
次に、上述のように構成された本発明に係るデータベース検索システムの動作を、前述した図1ならびに図2のフローチャート、図3及び図4の説明図を参照して説明する。
【0019】
まず、認証用IDを有するユーザは、データベース検索業務を遂行するため、クライアント装置2の操作・表示部21を通じてこのデータベース検索システムへのログイン操作を行ない、ユーザとしての認証を受ける(ST1)。ログインが完了すると、これに続けてユーザは、サーバ装置1内のデータベース11の検索に必要な検索条件等の入力操作を行なう。操作表示部21は、これら入力操作を受けつけて、その内容を検索要求発行処理部22に転送する(ST2)。検索要求発行処理部22では、入力操作の内容を受けとり、データベース11の検索に必要な検索条件、及び検索を要求したユーザのID情報を含む検索要求を編集して接続処理部25に送出する。この検索要求は、接続処理部25の制御のもとでネットワーク3を経由し、サーバ装置1に送られる(ST3)。
【0020】
一方、サーバ装置1側においては、ネットワーク3を経由してクライアント装置2から送られてきた検索要求は、まず接続処理部14の制御のもとで受けとられた後、センシティビティラベル取得処理部12に転送される(ST4)。センシティビティラベル取得処理部12では、検索要求に含まれるユーザのID情報に基づいて、このユーザ自身の有するセキュリティ情報としてのセンシティビティラベルを取得する。このセンシティビティラベルは各ユーザに与えられた業務上の権限に対応しており、これによってユーザが取扱うことが許されるデータベース11内のデータの範囲が限定される。取得されたユーザのセンシティビティラベルは、同じく検索要求中に含まれる検索条件とともに、検索処理部13に送出される(ST5)。
【0021】
検索処理部13は、検索要求としてユーザのセンシティビティラベル及び検索条件を受けとると、このユーザのセンシティビティラベルに基づいて、ユーザが取扱うことのできるデータベース11内のデータの範囲の中から、検索条件に合致するデータを抽出する。このときに、抽出した各データに付与されているセンシティビティラベルも併せて抽出し、検索結果とする(ST6)。そして、この検索結果は接続処理部14に送られ、さらに接続処理部14の制御により、ネットワーク3を経由してクライアント装置2に返送される(ST7)。
【0022】
この後、クライアント装置2側では、サーバ装置1から送られてくる検索結果は、接続処理部25の制御のもとで受けとられ、ピークラベル抽出処理部23に転送される。ピークラベル抽出処理部23では、検索結果として送られてくる各データのセンシティビティラベルの中から、最も高いセキュリティレベルを持ったセンシティビティラベルを抽出する。この抽出結果は、サーバ装置1からの検索結果とともに表示処理部24に送出される(ST8)。
【0023】
表示処理部24では、前ステップからの抽出結果及び検索結果を受けとり、検索結果一覧画面を編集する。編集結果は操作・表示部21に送られ画面表示される。図3に、検索結果一覧画面の一例をモデル化して示す。図3においては、検索条件及び検索結果としてのデータ一覧とともに、ピークラベル抽出処理部23で抽出したセンシティビティラベルとそのセキュリティレベルが、同一画面内の右上及び左下の2カ所に表示されている(ST9)。
【0024】
続けて、ユーザによって検索結果の詳細表示指示の操作がなされると、操作・表示部21はこれら指示操作を受けつけて表示処理部24に転送する(ST10)。表示処理部24ではこの指示操作に基づいて検索結果詳細画面が編集され、編集結果が操作・表示部21に送られて、検索結果詳細画面が表示される。図4に、検索結果詳細画面の一例をモデル化して示す。図4においては、検索結果中の1データの詳細表示とともに、表示中のデータに付加されているセンシティビティラベルとそのセキュリティレベルが、同一画面内の右上及び左下の2カ所に表示されている(ST11)。そして、ユーザにより検索業務の終了が指示されるまで、上述した各ステップが繰り返される(ST12)。
【0025】
以上説明したように、本実施例においては、クライアント装置からサーバ装置内にあるデータベースを検索する際に、検索条件に合致したデータとともにこれらデータに付加されたセンシティビティラベルも抽出し、クライアント装置上に検索結果を表示する際には、検索条件に合致したデータとこのセンシティビティラベルを同一画面内に同時に表示することによって、ユーザに対してセンシティビティラベルを可視化している。これにより、ユーザによるデータベース検索結果出力の取扱いに対するセキュリティ上の判断を容易行なうことができ、不慮の秘密漏洩を予防することができる。
【0026】
なお、本実施例においては、システムの構成を簡略化してクライアント装置の台数を1台として説明したが、クライアント装置を複数台設けた構成としても、それぞれのクライアント装置とサーバ装置の動作は上述した説明と同様であり、その効果も同様に得ることができる。
【図面の簡単な説明】
【0027】
【図1】本発明に係るデータベース検索システムの一実施例を示すブロック図。
【図2】図1に示すデータベース検索システムの動作を説明するためのフローチャート。
【図3】検索結果一覧画面の一例をモデル化して示す説明図。
【図4】検索結果詳細画面の一例をモデル化して示す説明図。
【符号の説明】
【0028】
1 サーバ装置
2 クライアント装置
3 ネットワーク
11 データベース
12 センシティビティラベル取得処理部
13 検索処理部
14 接続処理部
21 操作・表示部
22 検索要求発行処理部
23 ピークラベル抽出処理部
24 表示処理部
25 接続処理部
【技術分野】
【0001】
本発明は、データベース検索システム及びデータベース検索方法に係り、特にデータベース検索実行後の結果出力に対するセキュリティを高めたデータベース検索システム及びデータベース検索方法に関する。
【背景技術】
【0002】
ユーザ側に設置されたクライアント装置からネットワークを経由して、データベース管理システム(DBMS)を備えたデータベースサーバ装置内のデータベースにアクセスし、このデータベースの中から、ユーザの設定した条件に合致するデータを抽出するデータベース検索システムが知られている。この種のデータベース検索システムにおいては、例えば、データベースに対するアクセス権限の異なる様々なユーザによって、データベースへのアクセスが行なわれる。このため、アクセス権限等に対応させてデータのセキュリティを確保することが管理上の重要な要素であり、システムの運用形態に応じて様々な管理手法が適用される。
【0003】
例えば、アクセス制御の一手法である必須アクセス制御では、セキュリティ・クリアランス・ポリシーをアクセス制御に統合し、ユーザが実行するプログラム及びセッション情報をセキュリティのレベルに関連付け、データベースを含むシステム上の各種資源へアクセスを許可するための要素として使用することによって、セキュリティの確保を図っている。
【0004】
また、セキュリティに関する情報として、カテゴリとデータのセキュリティレベルとから成るセンシティビティラベルと呼ばれる情報を、データベース内に蓄積されている各データ毎に付加する手法もある。さらに、このセンシティビティラベルを、上記した必須アクセス制御と組み合わせるなど、セキュリティをより高めた管理手法も開示されている(例えば、特許文献1参照。)。
【特許文献1】特開2000−194706号公報(第9ページ、図1)
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところで、各データにセンシティビティラベルが付加されて蓄積されたデータベースを有するサーバ装置に対して、複数のクライアント装置から各ユーザがデータベース検索を行なうデータベース検索システムでは、上述のようなデータに対するセキュリティ確保とあわせて、検索業務を遂行する各ユーザの有する業務上の権限に基づいた、ユーザ相互間、あるいは検索結果出力に対する各ユーザの取扱のセキュリティをも確保することが必要である。このために、従来から、センシティビティラベル内のカテゴリを、例えば、各クライアント装置の設置場所に対応させ、検索業務を遂行する際には、あらかじめクライアント装置が設置された所定の場所においてデータベースにアクセスする等、各ユーザの執務場所に対しても物理的な制限を加えた上での運用がなされている。
【0006】
しかしながら、セキュリティに関する情報が細分化されるに従い、複数のクライアント装置を物理的に異なる場所に設置することが困難になり、レベルの異なるセンシティビティラベルを付与されたデータを、物理的に同一のクライアント装置の設置場所、あるいは同一の執務場所で取扱う場合が増えている。また、異なる業務上の権限を持った複数のユーザが同一の執務場所で検索業務を遂行する場合もあり、十分な業務上のセキュリティを確保することが困難になってきた。特に、検索実行後においては、検索結果として出力された各データに対するセンシティビティラベルが曖昧になってしまうという問題があった。
【0007】
さらに、検索結果出力に対する移動や持ち出し、複写等が限定されている場合などは、ユーザの不注意によってデータが漏洩してしまうおそれもあることから、ヒューマンエラーに対する配慮もなされたデータベース検索システムが望まれていた。
【0008】
本発明は、上述の事情を考慮してなされたものであり、ユーザの取扱うデータのセンシティビティラベルを可視化してデータベース検索結果出力の取扱いに対するセキュリティ上の判断を容易にし、不慮の秘密漏洩を予防するデータベース検索システム及びデータベース検索方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
上記目的を達成するために、本発明のデータベース検索システムは、カテゴリ及びセキュリティレベルから成るセンシティビティラベルを各データ毎に付加して蓄積されたデータベースを管理するサーバ装置と、このサーバ装置にネットワーク接続され、認証用IDを有するユーザからの前記データベースに対する検索操作を受けつけその検索結果を表示するクライアント装置を備えるデータベース検索システムであって、前記サーバ装置は、前記クライアント装置からの検索要求を受けとってこの検索要求を発行した前記ユーザのセンシティビティラベルを取得するユーザセンシティビティラベル取得手段と、このユーザセンシティビティラベル取得手段で取得した前記ユーザのセンシティビティラベル及び前記検索要求中の検索条件に基づき前記データベースを検索して該当するデータ及びこれらデータに付加された前記センシティビティラベルを抽出し、この抽出結果を検索結果として前記検索要求を発行したクライアント装置に出力する検索実行手段とを備え、前記クライアント装置は、前記認証用IDを有するユーザからの前記データベースに対する検索操作を受けつけて前記サーバ装置に対する検索要求を発行する検索要求発行手段と、この検索要求発行手段からの検索要求に呼応した前記サーバ装置からの検索結果を受けとってこの検索結果内の前記センシティビティラベルの中から最も高いセキュリティレベルを有する前記センシティビティラベルを抽出するピークラベル抽出手段と、前記検索結果を画面表示する表示手段とを備え、前記クライアント装置にて前記検索結果を表示する際は、前記ピークラベル抽出手段により抽出した前記最も高いセキュリティレベルを有するセンシティビティラベルを、前記検索結果と同一画面に同時に表示することを特徴とする。
【0010】
また、本発明のデータベース検索方法は、カテゴリ及びセキュリティレベルから成るセンシティビティラベルを各データ毎に付加して蓄積されたデータベースを管理するサーバ装置と、このサーバ装置にネットワーク接続され、認証用IDを有するユーザからの前記データベースに対する検索操作を受けつけその検索結果を表示するクライアント装置を備えるデータベース検索システムにおけるデータベース検索方法であって、前記クライアント装置は、前記認証用IDを有するユーザからの前記データベースに対する検索操作を受けつけて前記サーバ装置に対する検索要求を発行し、前記サーバ装置は、前記クライアント装置からの検索要求を受けとってこの検索要求を発行した前記ユーザのセンシティビティラベルを取得し、この取得した前記ユーザのセンシティビティラベル及び前記検索要求中の検索条件に基づき前記データベースを検索して該当するデータ及びこれらデータに付加された前記センシティビティラベルを抽出し、この抽出結果を検索結果として前記検索要求を発行したクライアント装置に出力し、前記クライアント装置は、前記検索結果を受けとってこの検索結果内の前記センシティビティラベルの中から最も高いセキュリティレベルを有する前記センシティビティラベルを抽出し、この最も高いセキュリティレベルを有するセンシティビティラベルを、前記検索結果と同一画面に同時に表示することを特徴とする。
【発明の効果】
【0011】
本発明によれば、ユーザの取扱うデータのセンシティビティラベルを可視化してデータベース検索結果出力の取扱いに対するセキュリティ上の判断を容易にし、不慮の秘密漏洩を予防できるデータベース検索システム及びデータベース検索方法を得ることができる。
【発明を実施するための最良の形態】
【0012】
以下に、本発明に係るデータベース検索システム及びデータベース検索方法を実施するための最良の形態について、図1乃至図4を参照して説明する。
【実施例1】
【0013】
図1は、本発明に係るデータベース検索システムの一実施例を示すブロック図である。本実施例においては、サーバ装置に接続されたクライアント装置の数を1台としている。このデータベース検索システムは、サーバ装置1、クライアント装置2、及びこれら装置間を接続するネットワーク3から構成されている。
【0014】
サーバ装置1は、データベース11を備え、ユーザセンシティビティラベル取得手段としてのセンシティビティラベル取得処理部12、検索実行手段としての検索処理部13、及び接続処理部14から構成されている。データベース11は、各データ毎にデータのセキュリティ情報として、カテゴリ及びセキュリティレベルから成るセンシティビティラベルを付加して蓄積されたデータベースである。
【0015】
センシティビティラベル取得処理部12は、ユーザが発行した検索要求に基づいて、このユーザのセンシティビティラベルを取得し、検索条件と共に検索処理部13に送出する。検索処理部13は、ユーザの指定した検索条件、及びユーザのセンシティビティラベルに従ってデータベース11を検索し、検索を要求したユーザが取扱うことの可能なセンシティビティラベルを有するデータを抽出して、データに付加されたセンシティビティラベルとともにクライアント装置2に送出する。接続処理部14は、ネットワーク3を経由して行なわれるこれら各処理部とクライアント装置2とのデータ授受を制御する。
【0016】
一方、クライアント装置2は、操作・表示部21、検索要求発行手段としての検索要求発行処理部22、ピークラベル抽出手段としてのピークラベル抽出処理部23、表示手段としての表示処理部24、及び接続処理部25から構成されている。操作・表示部21は、マンマシンインターフェイスであり、ユーザの入力操作を受けつけて検索要求発行処理部22に転送するとともに、表示処理部24からの表示データを表示する。検索要求発行処理部22は、操作・表示部21からの入力操作に基づいて、サーバ装置1に対する検索要求を編集し、発行する。
【0017】
ピークラベル抽出処理部23は、サーバ装置1から送られてくる検索結果の中から、最も高いセキュリティレベルを有するセンシティビティラベルを抽出し、検索結果と共に表示処理部24に送出する。表示処理部24は、これらピークラベル抽出部23からのデータを表示データに変換し、操作・表示部21に送出する。接続処理部25は、ネットワーク3を経由して行なわれるこれら各処理部とサーバ装置1とのデータ授受を制御する。
【0018】
次に、上述のように構成された本発明に係るデータベース検索システムの動作を、前述した図1ならびに図2のフローチャート、図3及び図4の説明図を参照して説明する。
【0019】
まず、認証用IDを有するユーザは、データベース検索業務を遂行するため、クライアント装置2の操作・表示部21を通じてこのデータベース検索システムへのログイン操作を行ない、ユーザとしての認証を受ける(ST1)。ログインが完了すると、これに続けてユーザは、サーバ装置1内のデータベース11の検索に必要な検索条件等の入力操作を行なう。操作表示部21は、これら入力操作を受けつけて、その内容を検索要求発行処理部22に転送する(ST2)。検索要求発行処理部22では、入力操作の内容を受けとり、データベース11の検索に必要な検索条件、及び検索を要求したユーザのID情報を含む検索要求を編集して接続処理部25に送出する。この検索要求は、接続処理部25の制御のもとでネットワーク3を経由し、サーバ装置1に送られる(ST3)。
【0020】
一方、サーバ装置1側においては、ネットワーク3を経由してクライアント装置2から送られてきた検索要求は、まず接続処理部14の制御のもとで受けとられた後、センシティビティラベル取得処理部12に転送される(ST4)。センシティビティラベル取得処理部12では、検索要求に含まれるユーザのID情報に基づいて、このユーザ自身の有するセキュリティ情報としてのセンシティビティラベルを取得する。このセンシティビティラベルは各ユーザに与えられた業務上の権限に対応しており、これによってユーザが取扱うことが許されるデータベース11内のデータの範囲が限定される。取得されたユーザのセンシティビティラベルは、同じく検索要求中に含まれる検索条件とともに、検索処理部13に送出される(ST5)。
【0021】
検索処理部13は、検索要求としてユーザのセンシティビティラベル及び検索条件を受けとると、このユーザのセンシティビティラベルに基づいて、ユーザが取扱うことのできるデータベース11内のデータの範囲の中から、検索条件に合致するデータを抽出する。このときに、抽出した各データに付与されているセンシティビティラベルも併せて抽出し、検索結果とする(ST6)。そして、この検索結果は接続処理部14に送られ、さらに接続処理部14の制御により、ネットワーク3を経由してクライアント装置2に返送される(ST7)。
【0022】
この後、クライアント装置2側では、サーバ装置1から送られてくる検索結果は、接続処理部25の制御のもとで受けとられ、ピークラベル抽出処理部23に転送される。ピークラベル抽出処理部23では、検索結果として送られてくる各データのセンシティビティラベルの中から、最も高いセキュリティレベルを持ったセンシティビティラベルを抽出する。この抽出結果は、サーバ装置1からの検索結果とともに表示処理部24に送出される(ST8)。
【0023】
表示処理部24では、前ステップからの抽出結果及び検索結果を受けとり、検索結果一覧画面を編集する。編集結果は操作・表示部21に送られ画面表示される。図3に、検索結果一覧画面の一例をモデル化して示す。図3においては、検索条件及び検索結果としてのデータ一覧とともに、ピークラベル抽出処理部23で抽出したセンシティビティラベルとそのセキュリティレベルが、同一画面内の右上及び左下の2カ所に表示されている(ST9)。
【0024】
続けて、ユーザによって検索結果の詳細表示指示の操作がなされると、操作・表示部21はこれら指示操作を受けつけて表示処理部24に転送する(ST10)。表示処理部24ではこの指示操作に基づいて検索結果詳細画面が編集され、編集結果が操作・表示部21に送られて、検索結果詳細画面が表示される。図4に、検索結果詳細画面の一例をモデル化して示す。図4においては、検索結果中の1データの詳細表示とともに、表示中のデータに付加されているセンシティビティラベルとそのセキュリティレベルが、同一画面内の右上及び左下の2カ所に表示されている(ST11)。そして、ユーザにより検索業務の終了が指示されるまで、上述した各ステップが繰り返される(ST12)。
【0025】
以上説明したように、本実施例においては、クライアント装置からサーバ装置内にあるデータベースを検索する際に、検索条件に合致したデータとともにこれらデータに付加されたセンシティビティラベルも抽出し、クライアント装置上に検索結果を表示する際には、検索条件に合致したデータとこのセンシティビティラベルを同一画面内に同時に表示することによって、ユーザに対してセンシティビティラベルを可視化している。これにより、ユーザによるデータベース検索結果出力の取扱いに対するセキュリティ上の判断を容易行なうことができ、不慮の秘密漏洩を予防することができる。
【0026】
なお、本実施例においては、システムの構成を簡略化してクライアント装置の台数を1台として説明したが、クライアント装置を複数台設けた構成としても、それぞれのクライアント装置とサーバ装置の動作は上述した説明と同様であり、その効果も同様に得ることができる。
【図面の簡単な説明】
【0027】
【図1】本発明に係るデータベース検索システムの一実施例を示すブロック図。
【図2】図1に示すデータベース検索システムの動作を説明するためのフローチャート。
【図3】検索結果一覧画面の一例をモデル化して示す説明図。
【図4】検索結果詳細画面の一例をモデル化して示す説明図。
【符号の説明】
【0028】
1 サーバ装置
2 クライアント装置
3 ネットワーク
11 データベース
12 センシティビティラベル取得処理部
13 検索処理部
14 接続処理部
21 操作・表示部
22 検索要求発行処理部
23 ピークラベル抽出処理部
24 表示処理部
25 接続処理部
【特許請求の範囲】
【請求項1】
カテゴリ及びセキュリティレベルから成るセンシティビティラベルを各データ毎に付加して蓄積されたデータベースを管理するサーバ装置と、このサーバ装置にネットワーク接続され、認証用IDを有するユーザからの前記データベースに対する検索操作を受けつけその検索結果を表示するクライアント装置を備えるデータベース検索システムであって、
前記サーバ装置は、
前記クライアント装置からの検索要求を受けとってこの検索要求を発行した前記ユーザのセンシティビティラベルを取得するユーザセンシティビティラベル取得手段と、
このユーザセンシティビティラベル取得手段で取得した前記ユーザのセンシティビティラベル及び前記検索要求中の検索条件に基づき前記データベースを検索して該当するデータ及びこれらデータに付加された前記センシティビティラベルを抽出し、この抽出結果を検索結果として前記検索要求を発行したクライアント装置に出力する検索実行手段とを備え、
前記クライアント装置は、
前記認証用IDを有するユーザからの前記データベースに対する検索操作を受けつけて前記サーバ装置に対する検索要求を発行する検索要求発行手段と、
この検索要求発行手段からの検索要求に呼応した前記サーバ装置からの検索結果を受けとってこの検索結果内の前記センシティビティラベルの中から最も高いセキュリティレベルを有する前記センシティビティラベルを抽出するピークラベル抽出手段と、
前記検索結果を画面表示する表示手段とを備え、
前記クライアント装置にて前記検索結果を表示する際は、前記ピークラベル抽出手段により抽出した前記最も高いセキュリティレベルを有するセンシティビティラベルを、前記検索結果と同一画面に同時に表示することを特徴とするデータベース検索システム。
【請求項2】
カテゴリ及びセキュリティレベルから成るセンシティビティラベルを各データ毎に付加して蓄積されたデータベースを管理するサーバ装置と、このサーバ装置にネットワーク接続され、認証用IDを有するユーザからの前記データベースに対する検索操作を受けつけその検索結果を表示するクライアント装置を備えるデータベース検索システムにおけるデータベース検索方法であって、
前記クライアント装置は、前記認証用IDを有するユーザからの前記データベースに対する検索操作を受けつけて前記サーバ装置に対する検索要求を発行し、
前記サーバ装置は、前記クライアント装置からの検索要求を受けとってこの検索要求を発行した前記ユーザのセンシティビティラベルを取得し、
この取得した前記ユーザのセンシティビティラベル及び前記検索要求中の検索条件に基づき前記データベースを検索して該当するデータ及びこれらデータに付加された前記センシティビティラベルを抽出し、
この抽出結果を検索結果として前記検索要求を発行したクライアント装置に出力し、
前記クライアント装置は、前記検索結果を受けとってこの検索結果内の前記センシティビティラベルの中から最も高いセキュリティレベルを有する前記センシティビティラベルを抽出し、
この最も高いセキュリティレベルを有するセンシティビティラベルを、前記検索結果と同一画面に同時に表示することを特徴とするデータベース検索方法。
【請求項1】
カテゴリ及びセキュリティレベルから成るセンシティビティラベルを各データ毎に付加して蓄積されたデータベースを管理するサーバ装置と、このサーバ装置にネットワーク接続され、認証用IDを有するユーザからの前記データベースに対する検索操作を受けつけその検索結果を表示するクライアント装置を備えるデータベース検索システムであって、
前記サーバ装置は、
前記クライアント装置からの検索要求を受けとってこの検索要求を発行した前記ユーザのセンシティビティラベルを取得するユーザセンシティビティラベル取得手段と、
このユーザセンシティビティラベル取得手段で取得した前記ユーザのセンシティビティラベル及び前記検索要求中の検索条件に基づき前記データベースを検索して該当するデータ及びこれらデータに付加された前記センシティビティラベルを抽出し、この抽出結果を検索結果として前記検索要求を発行したクライアント装置に出力する検索実行手段とを備え、
前記クライアント装置は、
前記認証用IDを有するユーザからの前記データベースに対する検索操作を受けつけて前記サーバ装置に対する検索要求を発行する検索要求発行手段と、
この検索要求発行手段からの検索要求に呼応した前記サーバ装置からの検索結果を受けとってこの検索結果内の前記センシティビティラベルの中から最も高いセキュリティレベルを有する前記センシティビティラベルを抽出するピークラベル抽出手段と、
前記検索結果を画面表示する表示手段とを備え、
前記クライアント装置にて前記検索結果を表示する際は、前記ピークラベル抽出手段により抽出した前記最も高いセキュリティレベルを有するセンシティビティラベルを、前記検索結果と同一画面に同時に表示することを特徴とするデータベース検索システム。
【請求項2】
カテゴリ及びセキュリティレベルから成るセンシティビティラベルを各データ毎に付加して蓄積されたデータベースを管理するサーバ装置と、このサーバ装置にネットワーク接続され、認証用IDを有するユーザからの前記データベースに対する検索操作を受けつけその検索結果を表示するクライアント装置を備えるデータベース検索システムにおけるデータベース検索方法であって、
前記クライアント装置は、前記認証用IDを有するユーザからの前記データベースに対する検索操作を受けつけて前記サーバ装置に対する検索要求を発行し、
前記サーバ装置は、前記クライアント装置からの検索要求を受けとってこの検索要求を発行した前記ユーザのセンシティビティラベルを取得し、
この取得した前記ユーザのセンシティビティラベル及び前記検索要求中の検索条件に基づき前記データベースを検索して該当するデータ及びこれらデータに付加された前記センシティビティラベルを抽出し、
この抽出結果を検索結果として前記検索要求を発行したクライアント装置に出力し、
前記クライアント装置は、前記検索結果を受けとってこの検索結果内の前記センシティビティラベルの中から最も高いセキュリティレベルを有する前記センシティビティラベルを抽出し、
この最も高いセキュリティレベルを有するセンシティビティラベルを、前記検索結果と同一画面に同時に表示することを特徴とするデータベース検索方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2006−119837(P2006−119837A)
【公開日】平成18年5月11日(2006.5.11)
【国際特許分類】
【出願番号】特願2004−305852(P2004−305852)
【出願日】平成16年10月20日(2004.10.20)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成18年5月11日(2006.5.11)
【国際特許分類】
【出願日】平成16年10月20日(2004.10.20)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]