データマスキングを用いた保安システムおよびそのデータ保安方法
データマスキングを用いた保安システムが開示される。本発明のデータマスキングを用いた保安システムは、データベースマネージメントシステムと、ユーザ端末機のクエリを受信して前記DBMSへ伝送するクエリ処理モジュール、DBMSの検索データを受信して確認する検索データ確認モジュール、保安対象となるデータに対するマスキング政策を格納する基礎データ管理モジュール、および前記検索データ確認モジュールで確認された検索データと基礎データ管理モジュールのマスキング政策とを比較して該当データをマスキングするマスキングモジュール、前記ユーザ端末機を介してアクセスしたユーザの情報および保安等級を確認するユーザ確認モジュール、およびDBMS別に互換する応用プログラムが設置され、DBMS種類の区分なしで通信可能にするDBMS確認モジュールを含み、マスキングされたデータを前記ユーザ端末機へ伝送するマスキングサーバーとを含んでなる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データを出力する前に、保安対象となるデータをマスキングし、データの無断流出を防止および保護することができるようにする、データマスキングを用いた保安システムおよびこれを用いたデータ保安方法に関する。
【背景技術】
【0002】
データベース(以下、DB)に格納された数多くのデータには、個人情報、または機密が要求される保安情報を含む。したがって、該当データへのアクセスを試みるユーザの資格(保安等級)によって前記データの提供有無が決定されるべきである。
図1はデータ保安のための従来の保安システムを示す構成図であるところ、これを参照して説明する。
列(column)および行(row)の情報を含む各種データを格納しているDB20は、データベース管理システム(database management system、DBMS)によって管理される。
DBMS10はデータベース管理者とも呼ばれるが、多数のユーザがDBにデータを記録またはアクセスすることを可能にするプログラムである。通常、略語としてのDBMSという用語が使用される。
DBMS10は、DB20の情報を検索し或いはDB20に情報を格納することが便利となるように効率的な環境を提供する。また、DBMS10は、応用ソフトウェア別に分散している資料を統合し、統合された資料を各応用ソフトウェアが共有して情報の体系的な活用を可能にする。
このために、DBMS10は、蓄積された資料構造を定義し、資料構造による資料を蓄積し、データベース言語を用いて資料を検索および更新する一方で、複数のユーザから資料処理の同時実行制御、更新中に異常が発生したとき、更新以前の状態への復帰および情報の機密保護(security)などを行う。
関係型データベース管理システム(RDBMS)は一般的形態のDBMS10であるが、RDBMSの標準化されたユーザおよびプログラムインタフェースをSQL(Structured Query Language)という。このようなDBMS10はOracle、Sybase、DB2などが広く用いられる。
以上説明した任務を行う従来のDBMS10は、DB20のデータを保護するためにビューテーブル生成モジュール14をさらに含むことができる。
ユーザ端末機100から伝送されたクエリはDBMS10のクエリ分析モジュール11から読み取られて理解され、データ検索モジュール12は理解されたクエリの内容に基づいてDB20を検索する。検索が完了して最終検索データとしての列、行またはテーブルが収集されると、検索データ確認モジュール13は、収集された最終検索データを分析および確認しながら、ビューテーブル生成モジュール14に入力されたテーブルに合わせて検索データを整列する。
ところが、前記最終検索データには、保安の対象となる列、行またはテーブルが含まれ得る。該当列、行またはテーブルは、ユーザ端末機100へ伝送して露出させることはできないので、前記ビューテーブル生成モジュール14は、任意のビューテーブルを生成してその形式に合わせて検索データを挿入することにより、保安の対象となる列、行またはテーブルがDBMS10でフィルタリングされるようにする。
しかし、上述した従来のデータ保安方法は、数多くのテーブルとのジョイン(join)によるビューテーブルの生成があまり頻繁且つ反復的に行われるので、DBMS10の作動性能が低下するしかなく、前記ビューテーブル生成モジュール14による一律的なビューテーブルの生成によりデータのフィルタリングが単純に行われるので、重要な情報への細部的なアクセスのための制御およびモニタリングを円滑に処理することができないという問題があった。
図2はデータ保安のための従来の保安システムの他の実施形態を示す構成図であるところ、これを参照して説明する。
データ保安のための他の方法として、データマスキングがある。データマスキングは、データの出力形態(文字、模様など)を他の形態に変換し、ユーザが該当データの内容を把握することができないようにする。
従来の保安システムでは、DB20から検索された最終検索データを、クエリを伝送した該当ユーザに全て伝送するが、ユーザ端末機100’に設置されたマスキング専用プログラムが、最終検索データのうち、保安の対象となるデータを他の形態に変換してユーザ端末機100’に出力させるので、ユーザは非保安対象だけでなく保安対象を含む完全なテーブルを確認することができるとともに、保安対象に対するデータの具体的な内容は前記変換によってユーザが確認することができないので、保安対象の保護だけでなく、テーブルに対する細部的なアクセスが可能となる。
前記マスキング専用プログラムは、マスキング政策管理モジュール110、マスキングモジュール120、および検索データ確認モジュール130を含む。
ユーザは、DBMS10’にアクセスしてクエリを要請し、DBMS10’のクエリ分析モジュール11は、前記クエリを受け取って分析し、データ検索モジュール12を介して要請されたデータをDB20から検索する。
最終検索データは、DBMS10’からユーザ端末機100’へ伝送され、ユーザ端末機100’の検索データ確認モジュール130は、前記検索データを確認し、マスキング政策管理モジュール110に格納された基準に符合するデータの存在有無を把握する。マスキング政策管理モジュール110の基準に符合するデータの存在が確認されると、該当データは保安対象なので、マスキングモジュール120は、該当データをマスキングし、前記データを含むテーブルの原型をユーザ端末機100’に出力する。
しかし、上述した従来のデータ保安方法は、ユーザ端末機100’にマスキング専用プログラムを設置しなければならない。すなわち、マスキング専用プログラムが設置されていないユーザ端末機は、該当DBMS10’にアクセスすることができないか或いはデータを検索することができないので、DB20のデータを確認しなければならないユーザであれば、必ず該当マスキング専用プログラムを設置しなければならない。
また、マスキング専用プログラムは、DBMS10’に応じて互換することが互いに異なるので、ユーザが多様なDB20にアクセスしなければならない場合には、各DB20別のマスキング専用プログラムを設置しなければならない。すなわち、従来のデータ保安方法は、マスキング専用プログラムの設置による時間的・費用的浪費が激しく、ユーザ端末機100’のメモリを不要に蚕食するので、効率性と効用性の面で多くの問題を抱えている。
この他にも、マスキング専用プログラムの設置されていないユーザ端末機100’が該当DBMS10’にアクセスすることができないか或いはデータを検索することができないようにするために、マスキング専用プログラムの設置有無に応じてDBMSとは別途にアクセスを制御する保安サーバーがさらに必要であってユーザ端と保安サーバー端の二重管理が必要とされるという非効率性があった。
【発明の概要】
【発明が解決しようとする課題】
【0003】
そこで、本発明は、上述した問題点を解決するためのもので、その目的は、データマスキングによるデータ保安のためにユーザ端末機にマスキング専用プログラムを一つ一つ設置しなければならない煩わしさを無くし、DBを制御および管理するDBMSの種類を問わずに適用可能であり、ユーザの要請によるデータ露出履歴などを記録してデータの流出入に対する保安管理をより厳しく行うことができるようにする、データマスキングを用いた保安システム、およびこれを用いたデータ保安方法を提供することにある。
【課題を解決するための手段】
【0004】
上記目的を達成するために、本発明は、データベースマネージメントシステム(以下、DBMS)と、少なくとも1つのユーザ端末機のクエリを受信して前記DBMSへ伝送するクエリ処理モジュール、DBMSの検索データを受信して確認する検索データ確認モジュール、保安対象となるデータに対するマスキング政策を格納する基礎データ管理モジュール、および前記検索データ確認モジュールで確認された検索データと基礎データ管理モジュールのマスキング政策とを比較して該当データをマスキングするマスキングモジュールを含み、マスキングされたデータを前記ユーザ端末機へ伝送するマスキングサーバーとを含んでなる、データマスキングを用いた保安システムを提供する。
【発明の効果】
【0005】
上述した本発明によれば、データマスキング方式でデータ保安が行われるDBを検索するために、ユーザがマスキング専用プログラムをユーザ端末機に一つ一つ格納しなければならない煩わしさを無くし、DBMSの区分なしで汎用的に適用可能であり、マスキングサーバーを介してデータの入出力を詳細に管理することができるので、データ保安および検索効率を向上させることができるという効果がある。
【図面の簡単な説明】
【0006】
【図1】図1はデータ保安のための従来の保安システムを示す構成図である。
【図2】図2はデータ保安のための従来の保安システムの他の実施形態を示す構成図である。
【図3】図3は本発明に係る保安システムの一実施形態を示す構成図である。
【図4】図4は本発明に係るデータ保安方法の一実施形態を順次示すフローチャートである。
【図5】図5は本発明に係るデータ保安方法による検索データ出力値の一例を示す表である。
【図6】図6は本発明に係る保安システムの他の実施形態を示す構成図である。
【図7】図7は本発明に係るデータ保安方法の他の実施形態を順次示すフローチャートである。
【発明を実施するための形態】
【0007】
以下、本発明を添付図面に基づいて詳細に説明する。
図3は本発明に係る保安システムの一実施形態を示す構成図、図4は本発明に係るデータ保安方法の一実施形態を順次示すフローチャートである。次に、これらの図面を参照して説明する。
本発明に係る保安システムは、ユーザ端末機100、101、102とDBMS30、30’、30”との通信を媒介するマスキングサーバー200を含む。すなわち、ユーザが特定のデータを検索してこれを閲覧するためには、DB20、20’、20”を管理するDBMS30、30’、30”ではなく、前記マスキングサーバー200にまずアクセスしなければならず、DBMS30、30’、30”の検索データは、ユーザ端末機100、101、102ではなく、マスキングサーバー200へまず伝送されなければならない。
前記マスキングサーバー200は、ユーザ端末機100、101、102のクエリを確認して該当DBMS30、30’、30”へ伝送するクエリ処理モジュール220と、DBMS30、30’、30”が伝送した検索データを確認する検索データ確認モジュール260と、テーブルの形式、テーブルを構成する列および行指定情報、正規式表現情報、データマスキング政策などに対する情報を有する基礎データ管理モジュール230と、基礎データ管理モジュールのデータマスキング政策と検索データとを比較するマスキング政策管理モジュール240と、マスキング政策に応じて保安対象として分類されたデータをマスキングするマスキングモジュール250とを含む。前記マスキングサーバー200は、ユーザを区分するユーザ確認モジュール210と、DBMS30、30’、30”を区分するDBMS確認モジュール270をさらに含むことができる。
以下、上述した本発明に係る保安システムの各構成についてデータ保安方法と共に詳細に説明する。
S10:ユーザクエリ要請段階
ユーザは、別途のマスキング専用プログラムを設置していないユーザ端末機100、101、102を用いてデータを検索することができ、このために該当データを格納しているDB20、20’、20”のアクセスを試みる。
この際、本発明に係る保安システムにおいて、ユーザは前記DB20、20’、20”またはDBMS30、30’、30”に直接アクセスせずマスキングサーバー200を経由する。
すなわち、ユーザが閲覧しようとするデータを検索するためのクエリは、マスキングサーバー200へ伝送される。
一般に、検索のためのクエリは、「select」または「union select」などの言語を含んで、DBMS30、30’、30”のクエリ分析モジュール31がデータ検索モジュール32をしてDB20、20’、20”を検索するようにする。
S40:DBMSへのクエリ伝送段階
ユーザ端末機100、101、102から伝送されたクエリは、クエリ処理モジュール220を介してDBMS30、30’、30”へ伝送される。
S50:クエリによるデータ検索段階
クエリ分析モジュール31は、ユーザ端末機100、101、102から伝送されたクエリの内容を確認し、データ検索モジュール32を制御してDB20、20’、20”からユーザ要求のデータを検索するようにする。
S60:マスキングサーバーの検索データ確認段階
DBMS30、30’、30”から検索データが伝送されると、検索データ確認モジュール260は前記検索データを受信してその内容を分析する。
本発明に係る検索データ確認モジュール260は、次の方式で検索データをテーブル、列および行に区分する。
前記DBMS30、30’、30”の応答値には常に列の名を同伴し、実際内容を含んだ応答値が伝送される。すなわち、「DEPT」、「PARTNO」、「EMPNO」、「NAME」などで列の名がまず伝送され、各列に該当するデータが伝送される。一方、マスキングサーバー200の検索データ確認モジュール260は、前記列のヘッダー情報をメモリに格納する。
また、前記列のヘッダー情報は、保安対象(マスキングの対象)となるデータの各行および列を区分するデリミター(delimiter)を含むことができる。
S70:マスキング政策適用段階
前記マスキング政策管理モジュール240は、検索データ確認モジュール260によって分析された検索データを基礎データ管理モジュール230のマスキング政策と比較し、検索データに含まれたテーブル、列および行の保安対象有無を確認する。
マスキング政策による検索データの非保安対象または保安対象確認方法は、正規式表現による方法と、テーブル、列および行の指定による方法などがある。
正規式表現による方法は、マスキング政策の内容で正規式表現を設定してサーバー応答文字列値のうち該当正規式表現と一致する場合を確認するもので、テーブル、列および行の指定による方法は、保安対象であるテーブル、列および行を直接指定し、これと同一の検索データの存在を確認する。
よって、前記マスキング政策管理モジュール240は、基礎データ管理モジュール230のマスキング政策に基づいて検索データを確認し、マスキング処理を行うべきデータを区分する。
また、前記デリミターによって、マスキング処理すべきデータを区分することもできる。
S80:データマスキング段階
前記マスキングモジュール250は、マスキング政策適用段階S70で決定されたデータをマスキングすることにより、ユーザ端末機100、101、102へ伝送する最終データを完成する。
S90:最終データ伝送段階
前記マスキングサーバー200は、最終データをユーザ端末機100、101、102へ伝送することにより、ユーザの要求した検索データを閲覧することができるようにする。勿論、保安対象であるデータの場合、マスキング処理されるので、ユーザはマスキング処理されたデータの内容を確認することができず、該当データは保安を維持することができる。
続いて、前記ユーザ確認モジュール210とDBMS確認モジュール270はいずれも多数のユーザ端末機と多数のDBMS30、30’、30”を区分するためのもので、これに対する説明は図6および図7を参照して詳細に説明する。
図5は本発明に係るデータ保安方法による検索データ出力値の一例を示す表であるところ、これを参照して説明する。
図3および図4を参照して説明した本発明に係る保安システムおよび保安方法は、次の実施形態で実行される。
ユーザのクエリ要請段階(S10)で、ユーザは、会社内の特定の地域に生きている職員に対する情報を知るために、特定の地域に居住する職員に対するデータ検索を要請するクエリをマスキングサーバー200へ伝送する。
マスキングサーバー200は、前記クエリをDBMS30、30’、30”へ伝送し(S40)、DB20、20’、20”で必要なデータを検索する(S50)。
検索データは、特定の地域に位置した職員の担当部署、職位、名前、住民番号および年俸に対する情報などである。
前記情報を含む検索データは、検索データ確認モジュール260で分析され、それぞれの情報(担当部署、職位、名前、住民番号、年俸)が確認される(S60)。
次いで、マスキング政策管理モジュール240は、前記情報を基礎データ管理モジュール230のマスキング政策と比較し、対象となるデータを確認する(S70)。
マスキング政策は住民番号と年俸に対する情報を保安し、ユーザがこれを確認することができなくなるので、住民番号と年俸に対する情報は保安対象として決定される。この際、前記住民番号全体を保安対象とすることもでき、その一部のみを保安対象とすることもできるが、本発明に係る実施例では住民番号の一部のみを保安対象とした。
保安対象として決定された情報は、マスキングモジュール250によってマスキングされた後、ユーザ端末機へ伝送される(S80、S90)。
図6は本発明に係る保安システムの他の実施形態を示す構成図、図7は本発明に係るデータ保安方法の他の実施形態を順次示すフローチャートである。次に、これを参照して説明する。
本発明に係る保安システムのマスキングサーバー200’は、多数のユーザ端末機と多数のDBMS30、30’、30”を媒介しながら、ユーザの要求するデータを検索し、これを提供するようにすることができる。
このために、マスキングサーバー200’は、ユーザ確認モジュール210を備え、クエリを要請したユーザ端末機を確認し、該当ユーザに設定された保安等級を把握することにより、これに相応するマスキング政策を適用するようにすることができる。
また、多数のDBMS30、30’、30”を区分するために、DBMS確認モジュール270をさらに含むことができる。
上述したように、DBMS30、30’、30”は、Oracle、Sybase、DB2などその種類が多様なので、DBMS確認モジュール270は、DBMS30、30’、30”の種類を問わずマスキングサーバー200’が通信しながら相互データ交換が可能となるように、該当DBMS30、30’、30”に互換する応用プログラムを備える。
一方、本発明に係るマスキングサーバー200’は、ログモジュール280をさらに含むことができる。
マスキングサーバー200’は、マスキング政策を更新または変更するために、管理サーバー300と通信する。また、管理サーバー300は、マスキングサーバー200’を介してのデータの出入りを確認し、データ検索を行ったユーザ履歴およびデータの内容などを持続的に確認してマスキング政策の更新または変更に参考することが可能な情報を記録する。
よって、前記ログモジュール280は、検索されたデータやデータ検索を行ったユーザ履歴などを実時間で記録格納し、管理サーバー300は、ログモジュール280から前記情報を読み取って監査資料として活用することができる。
このため、本発明に係る保安方法は、ユーザ確認モジュール210で行われるユーザ確認段階(S20)、DBMS確認モジュール270で行われるDBMS確認段階(S30)、およびログモジュール280で行われるログ格納段階(S100)をさらに含む。
【技術分野】
【0001】
本発明は、データを出力する前に、保安対象となるデータをマスキングし、データの無断流出を防止および保護することができるようにする、データマスキングを用いた保安システムおよびこれを用いたデータ保安方法に関する。
【背景技術】
【0002】
データベース(以下、DB)に格納された数多くのデータには、個人情報、または機密が要求される保安情報を含む。したがって、該当データへのアクセスを試みるユーザの資格(保安等級)によって前記データの提供有無が決定されるべきである。
図1はデータ保安のための従来の保安システムを示す構成図であるところ、これを参照して説明する。
列(column)および行(row)の情報を含む各種データを格納しているDB20は、データベース管理システム(database management system、DBMS)によって管理される。
DBMS10はデータベース管理者とも呼ばれるが、多数のユーザがDBにデータを記録またはアクセスすることを可能にするプログラムである。通常、略語としてのDBMSという用語が使用される。
DBMS10は、DB20の情報を検索し或いはDB20に情報を格納することが便利となるように効率的な環境を提供する。また、DBMS10は、応用ソフトウェア別に分散している資料を統合し、統合された資料を各応用ソフトウェアが共有して情報の体系的な活用を可能にする。
このために、DBMS10は、蓄積された資料構造を定義し、資料構造による資料を蓄積し、データベース言語を用いて資料を検索および更新する一方で、複数のユーザから資料処理の同時実行制御、更新中に異常が発生したとき、更新以前の状態への復帰および情報の機密保護(security)などを行う。
関係型データベース管理システム(RDBMS)は一般的形態のDBMS10であるが、RDBMSの標準化されたユーザおよびプログラムインタフェースをSQL(Structured Query Language)という。このようなDBMS10はOracle、Sybase、DB2などが広く用いられる。
以上説明した任務を行う従来のDBMS10は、DB20のデータを保護するためにビューテーブル生成モジュール14をさらに含むことができる。
ユーザ端末機100から伝送されたクエリはDBMS10のクエリ分析モジュール11から読み取られて理解され、データ検索モジュール12は理解されたクエリの内容に基づいてDB20を検索する。検索が完了して最終検索データとしての列、行またはテーブルが収集されると、検索データ確認モジュール13は、収集された最終検索データを分析および確認しながら、ビューテーブル生成モジュール14に入力されたテーブルに合わせて検索データを整列する。
ところが、前記最終検索データには、保安の対象となる列、行またはテーブルが含まれ得る。該当列、行またはテーブルは、ユーザ端末機100へ伝送して露出させることはできないので、前記ビューテーブル生成モジュール14は、任意のビューテーブルを生成してその形式に合わせて検索データを挿入することにより、保安の対象となる列、行またはテーブルがDBMS10でフィルタリングされるようにする。
しかし、上述した従来のデータ保安方法は、数多くのテーブルとのジョイン(join)によるビューテーブルの生成があまり頻繁且つ反復的に行われるので、DBMS10の作動性能が低下するしかなく、前記ビューテーブル生成モジュール14による一律的なビューテーブルの生成によりデータのフィルタリングが単純に行われるので、重要な情報への細部的なアクセスのための制御およびモニタリングを円滑に処理することができないという問題があった。
図2はデータ保安のための従来の保安システムの他の実施形態を示す構成図であるところ、これを参照して説明する。
データ保安のための他の方法として、データマスキングがある。データマスキングは、データの出力形態(文字、模様など)を他の形態に変換し、ユーザが該当データの内容を把握することができないようにする。
従来の保安システムでは、DB20から検索された最終検索データを、クエリを伝送した該当ユーザに全て伝送するが、ユーザ端末機100’に設置されたマスキング専用プログラムが、最終検索データのうち、保安の対象となるデータを他の形態に変換してユーザ端末機100’に出力させるので、ユーザは非保安対象だけでなく保安対象を含む完全なテーブルを確認することができるとともに、保安対象に対するデータの具体的な内容は前記変換によってユーザが確認することができないので、保安対象の保護だけでなく、テーブルに対する細部的なアクセスが可能となる。
前記マスキング専用プログラムは、マスキング政策管理モジュール110、マスキングモジュール120、および検索データ確認モジュール130を含む。
ユーザは、DBMS10’にアクセスしてクエリを要請し、DBMS10’のクエリ分析モジュール11は、前記クエリを受け取って分析し、データ検索モジュール12を介して要請されたデータをDB20から検索する。
最終検索データは、DBMS10’からユーザ端末機100’へ伝送され、ユーザ端末機100’の検索データ確認モジュール130は、前記検索データを確認し、マスキング政策管理モジュール110に格納された基準に符合するデータの存在有無を把握する。マスキング政策管理モジュール110の基準に符合するデータの存在が確認されると、該当データは保安対象なので、マスキングモジュール120は、該当データをマスキングし、前記データを含むテーブルの原型をユーザ端末機100’に出力する。
しかし、上述した従来のデータ保安方法は、ユーザ端末機100’にマスキング専用プログラムを設置しなければならない。すなわち、マスキング専用プログラムが設置されていないユーザ端末機は、該当DBMS10’にアクセスすることができないか或いはデータを検索することができないので、DB20のデータを確認しなければならないユーザであれば、必ず該当マスキング専用プログラムを設置しなければならない。
また、マスキング専用プログラムは、DBMS10’に応じて互換することが互いに異なるので、ユーザが多様なDB20にアクセスしなければならない場合には、各DB20別のマスキング専用プログラムを設置しなければならない。すなわち、従来のデータ保安方法は、マスキング専用プログラムの設置による時間的・費用的浪費が激しく、ユーザ端末機100’のメモリを不要に蚕食するので、効率性と効用性の面で多くの問題を抱えている。
この他にも、マスキング専用プログラムの設置されていないユーザ端末機100’が該当DBMS10’にアクセスすることができないか或いはデータを検索することができないようにするために、マスキング専用プログラムの設置有無に応じてDBMSとは別途にアクセスを制御する保安サーバーがさらに必要であってユーザ端と保安サーバー端の二重管理が必要とされるという非効率性があった。
【発明の概要】
【発明が解決しようとする課題】
【0003】
そこで、本発明は、上述した問題点を解決するためのもので、その目的は、データマスキングによるデータ保安のためにユーザ端末機にマスキング専用プログラムを一つ一つ設置しなければならない煩わしさを無くし、DBを制御および管理するDBMSの種類を問わずに適用可能であり、ユーザの要請によるデータ露出履歴などを記録してデータの流出入に対する保安管理をより厳しく行うことができるようにする、データマスキングを用いた保安システム、およびこれを用いたデータ保安方法を提供することにある。
【課題を解決するための手段】
【0004】
上記目的を達成するために、本発明は、データベースマネージメントシステム(以下、DBMS)と、少なくとも1つのユーザ端末機のクエリを受信して前記DBMSへ伝送するクエリ処理モジュール、DBMSの検索データを受信して確認する検索データ確認モジュール、保安対象となるデータに対するマスキング政策を格納する基礎データ管理モジュール、および前記検索データ確認モジュールで確認された検索データと基礎データ管理モジュールのマスキング政策とを比較して該当データをマスキングするマスキングモジュールを含み、マスキングされたデータを前記ユーザ端末機へ伝送するマスキングサーバーとを含んでなる、データマスキングを用いた保安システムを提供する。
【発明の効果】
【0005】
上述した本発明によれば、データマスキング方式でデータ保安が行われるDBを検索するために、ユーザがマスキング専用プログラムをユーザ端末機に一つ一つ格納しなければならない煩わしさを無くし、DBMSの区分なしで汎用的に適用可能であり、マスキングサーバーを介してデータの入出力を詳細に管理することができるので、データ保安および検索効率を向上させることができるという効果がある。
【図面の簡単な説明】
【0006】
【図1】図1はデータ保安のための従来の保安システムを示す構成図である。
【図2】図2はデータ保安のための従来の保安システムの他の実施形態を示す構成図である。
【図3】図3は本発明に係る保安システムの一実施形態を示す構成図である。
【図4】図4は本発明に係るデータ保安方法の一実施形態を順次示すフローチャートである。
【図5】図5は本発明に係るデータ保安方法による検索データ出力値の一例を示す表である。
【図6】図6は本発明に係る保安システムの他の実施形態を示す構成図である。
【図7】図7は本発明に係るデータ保安方法の他の実施形態を順次示すフローチャートである。
【発明を実施するための形態】
【0007】
以下、本発明を添付図面に基づいて詳細に説明する。
図3は本発明に係る保安システムの一実施形態を示す構成図、図4は本発明に係るデータ保安方法の一実施形態を順次示すフローチャートである。次に、これらの図面を参照して説明する。
本発明に係る保安システムは、ユーザ端末機100、101、102とDBMS30、30’、30”との通信を媒介するマスキングサーバー200を含む。すなわち、ユーザが特定のデータを検索してこれを閲覧するためには、DB20、20’、20”を管理するDBMS30、30’、30”ではなく、前記マスキングサーバー200にまずアクセスしなければならず、DBMS30、30’、30”の検索データは、ユーザ端末機100、101、102ではなく、マスキングサーバー200へまず伝送されなければならない。
前記マスキングサーバー200は、ユーザ端末機100、101、102のクエリを確認して該当DBMS30、30’、30”へ伝送するクエリ処理モジュール220と、DBMS30、30’、30”が伝送した検索データを確認する検索データ確認モジュール260と、テーブルの形式、テーブルを構成する列および行指定情報、正規式表現情報、データマスキング政策などに対する情報を有する基礎データ管理モジュール230と、基礎データ管理モジュールのデータマスキング政策と検索データとを比較するマスキング政策管理モジュール240と、マスキング政策に応じて保安対象として分類されたデータをマスキングするマスキングモジュール250とを含む。前記マスキングサーバー200は、ユーザを区分するユーザ確認モジュール210と、DBMS30、30’、30”を区分するDBMS確認モジュール270をさらに含むことができる。
以下、上述した本発明に係る保安システムの各構成についてデータ保安方法と共に詳細に説明する。
S10:ユーザクエリ要請段階
ユーザは、別途のマスキング専用プログラムを設置していないユーザ端末機100、101、102を用いてデータを検索することができ、このために該当データを格納しているDB20、20’、20”のアクセスを試みる。
この際、本発明に係る保安システムにおいて、ユーザは前記DB20、20’、20”またはDBMS30、30’、30”に直接アクセスせずマスキングサーバー200を経由する。
すなわち、ユーザが閲覧しようとするデータを検索するためのクエリは、マスキングサーバー200へ伝送される。
一般に、検索のためのクエリは、「select」または「union select」などの言語を含んで、DBMS30、30’、30”のクエリ分析モジュール31がデータ検索モジュール32をしてDB20、20’、20”を検索するようにする。
S40:DBMSへのクエリ伝送段階
ユーザ端末機100、101、102から伝送されたクエリは、クエリ処理モジュール220を介してDBMS30、30’、30”へ伝送される。
S50:クエリによるデータ検索段階
クエリ分析モジュール31は、ユーザ端末機100、101、102から伝送されたクエリの内容を確認し、データ検索モジュール32を制御してDB20、20’、20”からユーザ要求のデータを検索するようにする。
S60:マスキングサーバーの検索データ確認段階
DBMS30、30’、30”から検索データが伝送されると、検索データ確認モジュール260は前記検索データを受信してその内容を分析する。
本発明に係る検索データ確認モジュール260は、次の方式で検索データをテーブル、列および行に区分する。
前記DBMS30、30’、30”の応答値には常に列の名を同伴し、実際内容を含んだ応答値が伝送される。すなわち、「DEPT」、「PARTNO」、「EMPNO」、「NAME」などで列の名がまず伝送され、各列に該当するデータが伝送される。一方、マスキングサーバー200の検索データ確認モジュール260は、前記列のヘッダー情報をメモリに格納する。
また、前記列のヘッダー情報は、保安対象(マスキングの対象)となるデータの各行および列を区分するデリミター(delimiter)を含むことができる。
S70:マスキング政策適用段階
前記マスキング政策管理モジュール240は、検索データ確認モジュール260によって分析された検索データを基礎データ管理モジュール230のマスキング政策と比較し、検索データに含まれたテーブル、列および行の保安対象有無を確認する。
マスキング政策による検索データの非保安対象または保安対象確認方法は、正規式表現による方法と、テーブル、列および行の指定による方法などがある。
正規式表現による方法は、マスキング政策の内容で正規式表現を設定してサーバー応答文字列値のうち該当正規式表現と一致する場合を確認するもので、テーブル、列および行の指定による方法は、保安対象であるテーブル、列および行を直接指定し、これと同一の検索データの存在を確認する。
よって、前記マスキング政策管理モジュール240は、基礎データ管理モジュール230のマスキング政策に基づいて検索データを確認し、マスキング処理を行うべきデータを区分する。
また、前記デリミターによって、マスキング処理すべきデータを区分することもできる。
S80:データマスキング段階
前記マスキングモジュール250は、マスキング政策適用段階S70で決定されたデータをマスキングすることにより、ユーザ端末機100、101、102へ伝送する最終データを完成する。
S90:最終データ伝送段階
前記マスキングサーバー200は、最終データをユーザ端末機100、101、102へ伝送することにより、ユーザの要求した検索データを閲覧することができるようにする。勿論、保安対象であるデータの場合、マスキング処理されるので、ユーザはマスキング処理されたデータの内容を確認することができず、該当データは保安を維持することができる。
続いて、前記ユーザ確認モジュール210とDBMS確認モジュール270はいずれも多数のユーザ端末機と多数のDBMS30、30’、30”を区分するためのもので、これに対する説明は図6および図7を参照して詳細に説明する。
図5は本発明に係るデータ保安方法による検索データ出力値の一例を示す表であるところ、これを参照して説明する。
図3および図4を参照して説明した本発明に係る保安システムおよび保安方法は、次の実施形態で実行される。
ユーザのクエリ要請段階(S10)で、ユーザは、会社内の特定の地域に生きている職員に対する情報を知るために、特定の地域に居住する職員に対するデータ検索を要請するクエリをマスキングサーバー200へ伝送する。
マスキングサーバー200は、前記クエリをDBMS30、30’、30”へ伝送し(S40)、DB20、20’、20”で必要なデータを検索する(S50)。
検索データは、特定の地域に位置した職員の担当部署、職位、名前、住民番号および年俸に対する情報などである。
前記情報を含む検索データは、検索データ確認モジュール260で分析され、それぞれの情報(担当部署、職位、名前、住民番号、年俸)が確認される(S60)。
次いで、マスキング政策管理モジュール240は、前記情報を基礎データ管理モジュール230のマスキング政策と比較し、対象となるデータを確認する(S70)。
マスキング政策は住民番号と年俸に対する情報を保安し、ユーザがこれを確認することができなくなるので、住民番号と年俸に対する情報は保安対象として決定される。この際、前記住民番号全体を保安対象とすることもでき、その一部のみを保安対象とすることもできるが、本発明に係る実施例では住民番号の一部のみを保安対象とした。
保安対象として決定された情報は、マスキングモジュール250によってマスキングされた後、ユーザ端末機へ伝送される(S80、S90)。
図6は本発明に係る保安システムの他の実施形態を示す構成図、図7は本発明に係るデータ保安方法の他の実施形態を順次示すフローチャートである。次に、これを参照して説明する。
本発明に係る保安システムのマスキングサーバー200’は、多数のユーザ端末機と多数のDBMS30、30’、30”を媒介しながら、ユーザの要求するデータを検索し、これを提供するようにすることができる。
このために、マスキングサーバー200’は、ユーザ確認モジュール210を備え、クエリを要請したユーザ端末機を確認し、該当ユーザに設定された保安等級を把握することにより、これに相応するマスキング政策を適用するようにすることができる。
また、多数のDBMS30、30’、30”を区分するために、DBMS確認モジュール270をさらに含むことができる。
上述したように、DBMS30、30’、30”は、Oracle、Sybase、DB2などその種類が多様なので、DBMS確認モジュール270は、DBMS30、30’、30”の種類を問わずマスキングサーバー200’が通信しながら相互データ交換が可能となるように、該当DBMS30、30’、30”に互換する応用プログラムを備える。
一方、本発明に係るマスキングサーバー200’は、ログモジュール280をさらに含むことができる。
マスキングサーバー200’は、マスキング政策を更新または変更するために、管理サーバー300と通信する。また、管理サーバー300は、マスキングサーバー200’を介してのデータの出入りを確認し、データ検索を行ったユーザ履歴およびデータの内容などを持続的に確認してマスキング政策の更新または変更に参考することが可能な情報を記録する。
よって、前記ログモジュール280は、検索されたデータやデータ検索を行ったユーザ履歴などを実時間で記録格納し、管理サーバー300は、ログモジュール280から前記情報を読み取って監査資料として活用することができる。
このため、本発明に係る保安方法は、ユーザ確認モジュール210で行われるユーザ確認段階(S20)、DBMS確認モジュール270で行われるDBMS確認段階(S30)、およびログモジュール280で行われるログ格納段階(S100)をさらに含む。
【特許請求の範囲】
【請求項1】
データベースマネージメントシステム(以下、DBMS)と、
少なくとも1つのユーザ端末機のクエリを受信して前記DBMSへ伝送するクエリ処理モジュール、DBMSの検索データを受信して確認する検索データ確認モジュール、保安対象となるデータに対するマスキング政策を格納する基礎データ管理モジュール、および前記検索データ確認モジュールで確認された検索データと基礎データ管理モジュールのマスキング政策とを比較して該当データをマスキングするマスキングモジュール、前記ユーザ端末機を介してアクセスしたユーザの情報および保安等級を確認するユーザ確認モジュール、およびDBMS別に互換する少なくとも1つの応用プログラムが設置され、DBMS種類の区分なしで通信可能にするDBMS確認モジュールを含み、マスキングされたデータを前記ユーザ端末機へ伝送するマスキングサーバーとを含んでなることを特徴とする、データマスキングを用いた保安システム。
【請求項2】
前記ユーザ端末機およびDBMSに対して出入りするデータ、および該当ユーザの履歴に対する情報を記録格納するログモジュールをさらに含むことを特徴とする、請求項1に記載のデータマスキングを用いた保安システム。
【請求項3】
少なくとも1つのユーザ端末機と、少なくとも1つのDBMSと、ユーザ端末機のクエリを受信して前記DBMSへ伝送するクエリ処理モジュール、DBMSの検索データを受信して確認する検索データ確認モジュール、保安対象となるデータに対するマスキング政策を格納する基礎データ管理モジュール、および前記検索データ確認モジュールで確認された検索データと基礎データ管理モジュールのマスキング政策とを比較して該当データをマスキングするマスキングモジュールを含み、マスキングされたデータを前記ユーザ端末機へ伝送するマスキングサーバーと、を含んでなる保安システムにおいて、ユーザがユーザ端末機を介してマスキングサーバーへデータ検索のためのクエリを要請するクエリ要請段階と、
前記クエリ処理モジュールが、受信したクエリを前記DBMSへ伝送するクエリ伝送段階と、
前記DBMSが、クエリに相応するデータを少なくとも1つのDBから検索して検索データを完成し、前記マスキングサーバーへ伝送するデータ検索段階と、
前記検索データ確認モジュールが、検索データの構成データを分類して確認する検索データ確認段階と、
前記マスキングモジュールは、前記検索データ確認段階で確認された検索データを保安対象となるデータに対する基礎データ管理モジュールのマスキング政策と比較し、前記検索データから保安対象となるデータを確認するが、前記マスキング政策は、正規式表現を設定してサーバー応答文字列値のうち該当正規式表現と一致する場合に文字列をマスキング処理する方式と、管理者によって指定されたテーブルおよび列に対してマスキング処理する方式の中から選択された少なくとも一つの方式で設定および処理されるマスキング政策適用段階と、
前記マスキングモジュールが、保安対象と確認されたデータをマスキングするデータマスキング段階と、
前記マスキングサーバーが、マスキングされた最終データをユーザ端末機へ伝送する伝送段階とを含んでなることを特徴とする、データマスキングを用いたデータ保安方法。
【請求項4】
前記マスキングサーバーは、前記ユーザ端末機へ伝送されたデータ、およびユーザの履歴に対する情報を記録するログ記憶段階をさらに含むことを特徴とする、請求項3に記載のデータマスキングを用いたデータ保安方法。
【請求項1】
データベースマネージメントシステム(以下、DBMS)と、
少なくとも1つのユーザ端末機のクエリを受信して前記DBMSへ伝送するクエリ処理モジュール、DBMSの検索データを受信して確認する検索データ確認モジュール、保安対象となるデータに対するマスキング政策を格納する基礎データ管理モジュール、および前記検索データ確認モジュールで確認された検索データと基礎データ管理モジュールのマスキング政策とを比較して該当データをマスキングするマスキングモジュール、前記ユーザ端末機を介してアクセスしたユーザの情報および保安等級を確認するユーザ確認モジュール、およびDBMS別に互換する少なくとも1つの応用プログラムが設置され、DBMS種類の区分なしで通信可能にするDBMS確認モジュールを含み、マスキングされたデータを前記ユーザ端末機へ伝送するマスキングサーバーとを含んでなることを特徴とする、データマスキングを用いた保安システム。
【請求項2】
前記ユーザ端末機およびDBMSに対して出入りするデータ、および該当ユーザの履歴に対する情報を記録格納するログモジュールをさらに含むことを特徴とする、請求項1に記載のデータマスキングを用いた保安システム。
【請求項3】
少なくとも1つのユーザ端末機と、少なくとも1つのDBMSと、ユーザ端末機のクエリを受信して前記DBMSへ伝送するクエリ処理モジュール、DBMSの検索データを受信して確認する検索データ確認モジュール、保安対象となるデータに対するマスキング政策を格納する基礎データ管理モジュール、および前記検索データ確認モジュールで確認された検索データと基礎データ管理モジュールのマスキング政策とを比較して該当データをマスキングするマスキングモジュールを含み、マスキングされたデータを前記ユーザ端末機へ伝送するマスキングサーバーと、を含んでなる保安システムにおいて、ユーザがユーザ端末機を介してマスキングサーバーへデータ検索のためのクエリを要請するクエリ要請段階と、
前記クエリ処理モジュールが、受信したクエリを前記DBMSへ伝送するクエリ伝送段階と、
前記DBMSが、クエリに相応するデータを少なくとも1つのDBから検索して検索データを完成し、前記マスキングサーバーへ伝送するデータ検索段階と、
前記検索データ確認モジュールが、検索データの構成データを分類して確認する検索データ確認段階と、
前記マスキングモジュールは、前記検索データ確認段階で確認された検索データを保安対象となるデータに対する基礎データ管理モジュールのマスキング政策と比較し、前記検索データから保安対象となるデータを確認するが、前記マスキング政策は、正規式表現を設定してサーバー応答文字列値のうち該当正規式表現と一致する場合に文字列をマスキング処理する方式と、管理者によって指定されたテーブルおよび列に対してマスキング処理する方式の中から選択された少なくとも一つの方式で設定および処理されるマスキング政策適用段階と、
前記マスキングモジュールが、保安対象と確認されたデータをマスキングするデータマスキング段階と、
前記マスキングサーバーが、マスキングされた最終データをユーザ端末機へ伝送する伝送段階とを含んでなることを特徴とする、データマスキングを用いたデータ保安方法。
【請求項4】
前記マスキングサーバーは、前記ユーザ端末機へ伝送されたデータ、およびユーザの履歴に対する情報を記録するログ記憶段階をさらに含むことを特徴とする、請求項3に記載のデータマスキングを用いたデータ保安方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公表番号】特表2010−533915(P2010−533915A)
【公表日】平成22年10月28日(2010.10.28)
【国際特許分類】
【出願番号】特願2010−516913(P2010−516913)
【出願日】平成20年6月18日(2008.6.18)
【国際出願番号】PCT/KR2008/003449
【国際公開番号】WO2009/011496
【国際公開日】平成21年1月22日(2009.1.22)
【出願人】(510007713)ピーエヌピーセキュアー インコーポレイテッド (1)
【Fターム(参考)】
【公表日】平成22年10月28日(2010.10.28)
【国際特許分類】
【出願日】平成20年6月18日(2008.6.18)
【国際出願番号】PCT/KR2008/003449
【国際公開番号】WO2009/011496
【国際公開日】平成21年1月22日(2009.1.22)
【出願人】(510007713)ピーエヌピーセキュアー インコーポレイテッド (1)
【Fターム(参考)】
[ Back to top ]