WO2005006204A1 - データベースアクセス制御方法、データベースアクセス制御装置、代理処理サーバ装置、データベースアクセス制御のためのプログラム、および該プログラムを記録した記録媒体 - Google Patents

Abstract

　データベースアクセス制御装置は、ユーザ装置のユーザＩＤに基づき、アクセス鍵を生成して格納しておく。そして、データベースアクセス制御装置は、該アクセス鍵を、代理処理サーバ装置のアドレスとともにユーザ装置に送信する。ユーザ装置は、代理処理サーバ装置にデータベースアクセス要求を行う際にアクセス鍵を送信し、代理処理サーバ装置は、データベースアクセス制御装置にデータベース処理要求を行う際にアクセス鍵を送信する。データベースアクセス制御装置は、データベース処理要求を受信した際に、該代理処理サーバ装から受信したアクセス鍵と同じアクセス鍵を、データベースアクセス制御装置が格納しているか否かを判定し、該アクセス鍵を有している場合に限り、データベースにアクセスする。

Description

明 細 書

データベースアクセス制御方法、データベースアクセス制御装置、代理処 理サーバ装置、データベースアクセス制御のためのプログラム、および該プロダラ ムを記録した記録媒体

技術分野

[0001] 本発明は、データベースのアクセス制御技術に関し、詳しくは、データベースァクセ ス制御装置とユーザの代理としての代理処理サーバ装置との連携によりデータべ一 スへのアクセスを行うデータベースアクセス制御技術に関する。

背景技術

[0002] 一般にデータベースは、複数のユーザがデータを保存しているため、どのユーザが どのデータを登録、参照、更新、または削除できるかはデータベースのアクセス制御 機構によって制御されている。以下、データベースへのデータの登録、参照、更新、 削除をまとめてデータベースへのアクセスと呼ぶことにする。例えば、データベースの アクセス制御機構では、ユーザ Aのデータにはユーザ Bはアクセスできず、またユー ザ Bのデータにはユーザ Aはアクセスできないようにアクセス制御が行われる。

[0003] このデータベースのアクセス制御方法としては、従来から、ユーザがデータベース に対して渡すユーザ IDとパスワードの組等の認証情報を、データベースのアクセス 制御機構にあらかじめ登録してある認証情報と比較することによりアクセスしようとして いるユーザを特定し、次に特定されたユーザに対してどのデータにアクセスして良い かが設定されているアクセス制御リスト (Access Control List)に基づいて各データの アクセスに対しての許可、不許可を決定するとレ、う方式がある。

[0004] これは既存の多くのデータベースに用いられている方法であり、データベースをァ クセスするための言語の規格である SQL92では grant文、 revoke文によってアクセス 制御リストにアクセス権限の情報を追カロ、削除することにより、ユーザに対するデータ へのアクセス権限の付与、取り消しを行うよう規定されている。

[0005] 上記のアクセス制御方式はデータベースへのアクセスがデータベースにデータを 格納しているユーザのみの場合のものである。一方、それとは異なる形態として、デ ータベースへのアクセスをデータを格納しているユーザではなぐユーザの代わりに データベースへのアクセスを行う代理エージェント（代理処理サーバ）が行う方法があ る。これはユーザが代理エージェントにデータベースへのアクセスを依頼するという方 法で行われる。これは、例えばデータを加工処理する機能を代理エージェントが提供 しており、ユーザはデータベースに保存してあるデータを代理エージェントに加工処 理してもらレ、、ユーザはその処理結果を受け取るような場合である。

[0006] ユーザの代理として代理エージェントがデータベースへアクセスを行う場合に考慮 すべきことは、代理エージェントが依頼主のユーザのアクセス権限に基づいてデータ ベースへのアクセスを行うようにしなければならないという点である。例えば、あるユー ザ Aが代理エージェントに対してデータベースへのアクセスを依頼するときに、代理 エージェントはユーザ Aに対してアクセスが許可されているデータしかアクセスできな レ、ようにアクセス制御されなければならなレ、。すなわちユーザ Aの依頼にもかかわら ず、代理エージェントがユーザ Aに許可されていないユーザ Bのデータにアクセスし、 その情報をユーザ Aに返すようなことはあってはならなレ、。代理エージェントが依頼主 のユーザのアクセス権限に基づいてデータベースにアクセスすることをユーザから代 理エージェントへのアクセス権限の委譲と呼ぶ。

[0007] 上記のような条件を満たすアクセス制御方法のもっとも単純なものとしては、ユーザ が代理エージェントに対しデータベースにアクセスするための自分のユーザ IDゃパ スワード等の認証情報を渡し、代理エージェントがその認証情報を利用してデータべ ースにアクセスしてそのユーザのデータを取得するという方法がある。

[0008] また、別の方法としては、デジタル署名技術や暗号通信技術を利用して、ユーザに よる代理エージェントへのアクセス権限の委譲が正しいものかどうかをデジタル証明 書やデジタル署名、喑号ィ匕や一方向関数を用いて確認するものがある (例えば、文 献 1：特開 2001—101054号公報、文献 2：特開 2002—163235号公報参照)。

[0009] しかし、ユーザが代理エージェントへ自分の認証情報を渡し、代理エージェントが その認証情報を利用してデータベースへアクセスする方法には次の問題がある。一 般に代理エージェントはユーザとは異なる第三者の実体であり、ユーザは代理エー ジヱントを必ずしも信頼することができなレ、。そのため、例えば、ユーザ Aが代理エー ジ工ントにユーザ IDとパスワード等の認証情報を渡してしまうと、代理エージェントは その認証情報を内部に保持しておき、他ユーザであるユーザ Bがアクセスしたときに その保持してぉレ、た認証情報を使ってユーザ Aになりすまし、ユーザ Bには許可され ていないはずのユーザ Aのデータにアクセスを許してしまうというような悪意を持った 処理を代理エージェントが行う可能性がある。

[0010] また、デジタル署名技術や暗号通信技術を利用してアクセス権限の委譲等を確認 する方法では、デジタル証明書やデジタル署名、暗号化、一方向関数など複雑な処 理を行わなければならず、またユーザ、代理エージェント、データベース間で鍵情報 や認証情報などのやりとりを何ステップも行わなければならなレ、。またこれらの方法は アクセス権限を委譲するための方式に関してのみに用いられる方法であり、この方法 を用いても、委譲されたアクセス権限に基づいてデータベースにアクセスした結果が 委譲もとのユーザに確実に返されることは保証されていない。従って、この方法は、 ユーザがデータベースのアクセスを依頼する代理エージェントへの適用には適切で ない。

発明の開示

発明が解決しょうとする課題

[0011] 本発明は、上記のような課題を解決するためになされたものであり、代理エージェン ト（代理処理サーバ）がデータベースまたはデータベース相当の機能における許可さ れていないアクセスをすることを防止する仕組みを提供することを目的とする。

課題を解決するための手段

[0012] 本発明では、データベースアクセス制御装置は、ユーザ装置からの要求に応じて、 利用可能な代理処理サーバ装置のアドレスを該ユーザ装置に送信する。ユーザ装 置は、上記アドレスの代理処理サーバ装置に接続してデータベースアクセス要求を 行レ、、代理処理サーバ装置は、ユーザ装置からのデータベースアクセス要求に従い データベースアクセス制御装置にデータベース処理要求を行う。データベースァクセ ス制御装置は、代理処理サーバ装置からのデータベース処理要求に応じてデータ ベースへの処理を実行し、該処理結果を前記代理処理サーバ装置に送信する。代 理処理サーバ装置は、前記データベースアクセス制御装置から送信された処理結果 に対して依頼された処理を実行し、該処理結果を前記ユーザ装置に送信する。

[0013] さらに、本発明では、データベースアクセス制御装置は、ユーザ装置のユーザ IDに 基づきアクセス鍵を生成し、該アクセス鍵を前記データベースアクセス制御装置の記 憶手段に格納するとともに、前記ユーザ装置に送信する。ユーザ装置は、代理処理 サーバ装置にデータベースアクセス要求を行う際にアクセス鍵を代理処理サーバ装 置に送信し、代理処理サーバ装置は、データベースアクセス制御装置にデータべ一 ス処理要求を行う際にアクセス鍵を前記データベースアクセス制御装置に送信する。 データベースアクセス制御装置では、代理処理サーバ装置から受信したアクセス鍵 と同じアクセス鍵が前記記憶手段に存在するか否かを調べ判定し、該アクセス鍵が 存在する場合に限り、アクセス鍵に対応するユーザ IDに対して許可された限度内で 、データベース中のデータへのアクセスを実行するようにする。

[0014] また、本発明では、データベースアクセス制御装置は、アクセス鍵の判定に加えて 、ユーザ装置が当該代理処理サーバ装置に接続中の状態にあるかを判定し、前記 ユーザ装置が当該代理処理サーバ装置に接続中の状態にある場合に限り、データ ベース中のデータへのアクセスを実行するようにする。

[0015] なお、上記の構成において、データベース処理要求とは、データベースに対するデ ータ登録、変更、削除、もしくは検索等の処理の要求のことである。

発明の効果

[0016] 本発明によれば、代理処理許可を与えられていない代理処理サーバ装置はデータ ベースアクセス処理を実行できず、また代理処理許可を与えられた代理処理サーバ 装置でも代理処理を依頼したユーザ IDの権限を越えるデータベースに対するデータ 登録、変更、削除、もしくは検索等の処理を実行することができない。

[0017] また、ユーザ装置からの検索代行処理依頼を受けることなぐ代理処理サーバ装置 が独自にデータベース検索処理を実行することも禁止されている。このため、代理処 理サーバ装置の利用者は不正な行為が行われることを心配することなぐデータべ ース検索を実施する処理および、その検索結果を加工処理する代理処理サーバ装 置を利用することが可能となる。それにより、ユーザは第三者が用意する様々な有用 な処理を行う代理処理サーバ装置を利用することが可能になる。 図面の簡単な説明

[0018] [図 1]本発明が適用されるシステム全体の構成図である。

[図 2]データベース保存データの一例を示す図である。

[図 3]本発明の一実施例の処理シーケンス図である。

[図 4]本発明の一実施例の各装置間の連携図である。

符号の説明

[0019] 100 データベースアクセス制御装置

101 仲介処理部

102 アクセス処理部

200 データベース

210 ユーザデータ部

220 ユーザシステムデータ部

230 蓄積データ部

300 代理処理サーバ装置

400 ユーザ装置

500 ネットワーク

発明を実施するための最良の形態

[0020] 以下、本発明の実施の形態を図面により詳しく説明する。

実施例 1

[0021] 図 1に本発明が適用されるシステム全体の構成図を示す。図 1において、 100はデ ータベースアクセス制御装置、 200は複数のユーザで共用されるデータベース、 300 は代理処理サーバ装置、 400は各ユーザのユーザ装置、 500はインターネット等の ネットワークである。データベースアクセス制御装置 100は、ユーザ装置 400と代理 処理サーバ装置 300との仲介機能を有する仲介処理部 101、およびデータベース 2 00の蓄積データへのアクセス機能を有するアクセス処理部 102から構成される。

[0022] データベース 200は、あら力じめ登録されたユーザ IDや認証情報等のユーザに関 する情報、代理処理サーバ装置 300の情報、および本システムが提供するための蓄 積データを保持する。さらに、図 1では省略しているが、データベース 200はアクセス 制御機構を内蔵している。このデータベースアクセス制御装置 100とデータベース 2 00との接続は直接あるいはネットワークを介してのレ、ずれでもよレ、。

[0023] 以下、代理処理サーバ装置を経由して、データベース装置から、データの検索結 果を取得する場合を例のとり説明する。なお、以下説明するようなデータ検索以外に も、データ登録、更新、削除、検索等の様々な処理に本発明を適用することが可能 である。

[0024] データベースアクセス制御装置 100、代理処理サーバ装置 300、およびユーザ装 置 400は、ネットワーク 500を介して接続されている。データベースアクセス制御装置 100および代理処理サーバ装置 300の実体はコンピュータであり、 CPUやメモリ等 のハードウェア資源の環境下で、プログラムによって各処理を実行する。ここでは、ュ 一ザの代理として、データベースアクセス制御装置 100と代理処理サーバ装置 300 とが連携して動作することにより、データベース 200へのアクセスを実行し、読み出し た蓄積データに所望の処理を施し、その結果を該当ユーザのユーザ装置 400に対し て送信する。

[0025] 図 2はデータベース 200における保存データの一例である。データベース 200はュ 一ザデータ部 210、ユーザシステムデータ部 220、蓄積データ部 230から構成される 。ユーザデータ部 210は登録されたユーザに関する情報を保存するもので、ユーザ 毎に、ユーザ ID211、認証情報 212、ユーザ権限情報 213、セッション情報 214、代 理サーノくリスト 215、接続中の代理処理サーノく ID216を保存する。ユーザシステム データ部 220はユーザを代理するシステム情報を保持するもので、ここでは代理処 理サーバ装置 300の ID (代理処理サーバ ID) 221、その URL (代理処理サーバ UR L) 222を保持する。蓄積データ部 230はデータ 231及びその閲覧可能権限情報 23 2を保持する。

[0026] 図 3に本実施例の全体処理シーケンス例を示す。また、図 4に各装置間の連携図を 示す。図 3及び図 4を参照して、以下では、ユーザ装置 400、データベースアクセス 制御装置 100、および代理処理サーバ装置 300の 3者間を接続するプロトコルとして HTTPを利用した例を説明する。 [0027] まず、ユーザはユーザ装置 400から、事前にデータベース 200のユーザデータ部 2 10に保存されたユーザ ID211を用レ、てデータベースアクセス制御装置 100に口グイ ンする（ステップ 1)。このとき、データベースアクセス制御装置 100の仲介処理部 101 は、同じくデータベース 200のユーザデータ部 210に保存された各ユーザ ID211毎 の認証情報 212を用いて認証処理を行う。これにより、データベースアクセス制御装 置 100の仲介処理部 101は、ログインしょうとするユーザが事前に登録された正規の ユーザであることを確認し、認証結果をユーザ装置 400に送信する (ステップ 2)。

[0028] 次に、ユーザ装置 400は、データベースアクセス制御装置 100に対して、当該ユー ザが利用可能な代理処理サーバ装置 300のリストを要求するコマンドを送信し (ステ ップ 3)、これを受信したデータベースアクセス制御装置 100の仲介処理部 101は、 データベース 200のユーザデータ部 210から当該ユーザが利用可能な代理処理サ ーバ装置 300のリスト 215を読み出し、ユーザ装置 400に送信する（ステップ 4)。ュ 一ザ装置 400は、受信した代理処理サーバリストを画面表示する。ユーザによって、 この表示された利用可能な代理処理サーバの中力 利用しょうとする代理処理サー バ装置 300が選択されると、ユーザ装置 400は、その結果をデータベースアクセス制 御装置 100に送信する（ステップ 5)。ユーザ装置 400は、ステップ 5において、ユー ザからの入力に基づき、代理処理サーバ 300における処理（データベースアクセス 等）に必要な情報も送信する。

[0029] データベースアクセス制御装置 100の仲介処理部 101は、ユーザ装置 400力 選 択された代理処理サーバ装置 300の情報を受信すると、データベース 200のユーザ データ 210内の、当該ユーザの利用可能な代理処理サーバ装置 300のリスト 215を 検索し、選択された代理処理サーバ装置 300の利用が当該ユーザに許可されてい ることを確認する。その後、仲介処理部 101は、当該ユーザ IDに基づいて乱数 (セッ シヨン情報）を生成し、この生成されたセッション情報から Cookie (アクセス鍵）を生成 し、これを当該ユーザのユーザ装置 400に送信するとともに (ステップ 6)、データべ ース 200のユーザシステムデータ部 220から、選択された代理処理サーバ装置 300 の URL222を取得し、 URL222をユーザ装置 400に送信することにより、 HTTPリダ ィレクト応答によって前記ユーザ装置 400に対し当該代理処理サーバ装置 300にリ ダイレクト接続することを指示する（ステップ 7)。また、仲介処理部 101は、データべ ース 200のユーザデータ部 210に、前記生成したセッション情報 214と前記接続しよ うとする代理処理サーバ装置 300の ID番号 216を記録する。

[0030] ユーザ装置 400は、代理処理サーバ装置 300にリダイレクト接続するにあたって、 データベースアクセス制御装置 100から受信した Cookieの値を代理処理サーバ装 置 300に送信する (ステップ 8)。

[0031] 代理処理サーバ装置 300は、ユーザ装置 400からの HTTPリクエストである接続要 求コマンドの中に含まれた Cookieの値を取り出す。そして、代理処理サーバ装置 30 0は、その Cookieの値と、ユーザから指定された処理に必要な蓄積データのテープ ルを指定する値と、及び検索に用いる値とを、 HTTPリクエストの引数として、データ ベースアクセス制御装置 100に HTTPリクエスト（データベース検索要求）を送信する (ステップ 9)。また、データベース検索要求とともに代理処理サーバ装置 300の IDが データベースアクセス制御装置 100に送信される。

[0032] 代理処理サーバ装置 300からの HTTPリクエスト（データベース検索要求）を受信 したデータベースアクセス制御装置 100の仲介処理部 101は、まず、リクエストの中 に設定された引数を取り出す。そして、引数の中の Cookieの値からセッション情報を 取り出し、そのセッション情報と、データベース 200のユーザデータ部 210のセッショ ン情報 214とを比較して、代理処理サーバ装置 300に対して HTTPリクエストを発し たユーザ装置 400のユーザ IDを特定する（ユーザ特定）。ユーザ IDが存在してレ、る 場合は、代理処理サーバ装置 300から受信した代理処理サーバ装置 300の ID番号 を取得し、データベース 200のユーザデータ部 210の該当のユーザ IDに対応する 接続中の代理処理サーバ装置 300の ID番号 216と、上記の ID番号とを比較し、一 致するかどうかを確認する（代理処理サーバ確認)。一致する場合、代理処理サーバ 装置 300の IDがユーザシステムデータ部 220に存在するかどうかを確認する（代理 処理サーバの詐称チヱック）。更に、当該ユーザ _IDのユーザに代理処理サーバ装置

300の利用許可があるか否かを、代理処理サーバリスト 215により確認する処理を行 つてもよい。

[0033] セッション情報に対応するユーザ IDが存在しない場合、もしくは、受信した代理処 理サーバ装置 300の ID番号と、接続中の代理処理サーバ IDとして記録されていた I D番号とがー致しない場合、もしくは、代理処理サーバ装置 300の IDがユーザシステ ムデータ部 220に存在しない場合、データベースアクセス制御装置 100の仲介処理 部 101は、代理処理サーバ装置 300に対しエラー応答し、以降の処理は実行しない

[0034] ユーザ IDが存在し、かつ、代理処理サーバ装置 300の ID番号が一致し、かつ、代 理処理サーバ装置 300の IDがユーザシステムデータ部 220に存在した場合は、仲 介処理部 101は、データベース 200の蓄積データ部 230にアクセスするため、 HTT Pリクエスト中に含まれる残りの引数情報をアクセス処理部 102に渡す。

[0035] データベースアクセス制御装置 100のアクセス処理部 102は、仲介処理部 101から 渡された引数に従って、データベース 200の蓄積データ 230の検索を実行する。こ のとき、蓄積データ 230にユーザ IDごとの閲覧権限情報 232が設定されている場合 は、データベース 200のユーザデータ部 210において該当のユーザ IDに設定され ているユーザ権限情報 213と蓄積データ 230の閲覧可能権限情報 232とが合致して レ、る場合のみ検索を実行できる（ユーザ権限チェック）。アクセス処理部 102によって 検索された結果は仲介処理部 101に渡され、仲介処理部 101は、その結果を代理 処理サーバ装置 300からの HTTPリクエストに対する HTTP応答の形で代理処理サ ーバ装置 300に送信する (ステップ 10)。

[0036] なお、代理処理サーバ装置 300とデータベースアクセス制御装置 100との間の HT TPリクエストおよび応答は、代理処理サーバ装置 300の処理に必要とされる蓄積デ ータ検索の分だけ複数回実行することも可能である。

[0037] 代理処理サーバ装置 300は、データベースアクセス制御装置 100の仲介処理部 1 01から受信した HTTP応答の中に含まれる蓄積データに対して、必要なデータ処理 (データマイニングを行う処理や、代理処理サーバ装置 300自体が有するデータべ ースに保存された関連するデータと組み合わせた処理等）を実行し、その結果をュ 一ザ装置 400に HTTP応答の形で送信する (ステップ 11)。

[0038] 上記動作において、ユーザ装置 400がデータベースアクセス制御装置 100から受 信した代理処理サーバ装置 300のリストの中から 1つが選択され、選択結果がデータ ベースアクセス制御装置 100に送信される。そして、データベースアクセス制御装置 100の仲介処理部 101は、データベース 200のユーザデータ部 210に上記選択され た代理処理サーバ装置 300の ID番号を接続中の代理処理サーバ装置 300の ID番 号 216として記録する。この後、ユーザ装置 400が別の代理処理サーバ装置 300に 接続するために、再度、代理処理サーバ装置 300のリスト表示を実行したり、データ ベースアクセス制御装置 100で提供される別のサービスのための操作を行うと、先の データベース 200のユーザデータ部 210に保存された代理処理サーバ装置 300の I D番号（216)は消去あるいは書き換えられる。また、セッション情報もユーザ IDの口 グィンの度に異なる値が生成される。

[0039] このため、代理処理サーバ装置 300がー度接続されたユーザ装置 400からの Coo kieの値を保存しておき、ユーザ装置 400からの要求を受けずに独自にデータべ一 スアクセス制御装置 100への接続を行おうとしても、 Cookieの値に含まれるセッショ ン情報を元に、データベースアクセス制御装置 100の仲介処理部 101はユーザを特 定できないため、その代理処理サーバ装置 300から要求された検索処理を実行しな レ、。更に、代理処理サーバ装置 300がユーザ装置 400からの要求を受けずに独自 にデータベースアクセス制御装置 100への接続を行う場合には、データベース 200 のユーザデータ部 210に当該代理処理サーバ装置 300の ID番号が接続中の代理 処理サーバ装置 300の ID番号 216として記録されていないこと力らも、データベース アクセス制御装置 100の仲介処理部 101は、その代理処理サーバ装置 300から要 求された検索処理を実行しなレ、。

[0040] また、ユーザ装置 400がデータベースアクセス制御装置 100から受信したリストに 表示される代理処理サーバ装置 300以外の URLを直接指定し、別の代理処理サー バ装置用に作成された Cookieを用いて接続を行おうとしても、その代理処理サーバ の IDは、データベースアクセス制御装置 100のユーザデータ部に、接続中の代理処 理サーバ 216として記録されていないので、データベースアクセス制御装置 100の 仲介処理部 101は、その代理処理サーバ装置 300から要求された検索処理を実行 しない。これにより、ユーザ装置 400がリスト表示された代理処理サーバ装置 300以 外の代理処理サーバ装置を利用することを禁止できる。 [0041] なお、図 1で示したデータベースアクセス制御装置 100における一部もしくは全部 の処理機能をコンピュータのプログラムで構成し、そのプログラムをコンピュータを用 いて実行して本発明を実現することができる。あるいは、図 2で示した処理シーケンス 手順をコンピュータのプログラムで構成し、そのプログラムをコンピュータに実行させ ること力 Sできる。また、コンピュータでその処理機能を実現するためのプログラム、ある レ、は、コンピュータにその処理手順を実行させるためのプログラムを、そのコンビユー タが読み取り可能な記録媒体、例えば、 FDや、 MO、 ROM,メモリカード、 CD、 DV D、リムーバブルディスクなどに記録して、保存したり、提供したりすることができるとと もに、インターネット等のネットワークを通してそのプログラムを配布したりすることが可 能である。

[0042] 本発明は、上記の各実施の形態に限定されることなぐ特許請求の範囲内で種々 変更 '応用が可能である。

Claims

請求の範囲

[1] ユーザ装置からの要求に応じて、データベースアクセス制御装置と代理処理サー バ装置とが連携してデータベースへのアクセス制御を行う方法であって、

前記データベースアクセス制御装置は、ユーザ装置からの要求に応じて、利用可 能な代理処理サーバ装置のアドレスを該ユーザ装置に送信し、

前記ユーザ装置は、前記アドレスの代理処理サーバ装置に接続してデータベース アクセス要求を行い、

前記代理処理サーバ装置は、前記ユーザ装置からのデータベースアクセス要求に 従い前記データベースアクセス制御装置にデータベース処理要求を行い、

前記データベースアクセス制御装置は、前記代理処理サーバ装置からのデータべ ース処理要求に応じてデータベースへの処理を行い、該処理結果を前記代理処理 サーバ装置に送信し、

前記代理処理サーバ装置は、前記データベースアクセス制御装置から送信された 処理結果に対して付加処理を実行し、該付加処理結果を前記ユーザ装置に送信す る、ことを特徴とするデータベースアクセス制御方法。

[2] 前記データベースアクセス制御装置は、前記ユーザ装置のユーザ IDに基づきァク セス鍵を生成し、該アクセス鍵を前記データベースアクセス制御装置の記憶手段に 格納するとともに、前記ユーザ装置に送信し、

前記ユーザ装置は、前記代理処理サーバ装置にデータベースアクセス要求を行う 際に前記アクセス鍵を前記代理処理サーバ装置に送信し、

前記代理処理サーバ装置は、前記データベースアクセス制御装置にデータベース 処理要求を行う際に前記アクセス鍵を前記データベースアクセス制御装置に送信し 前記データベースアクセス制御装置は、前記代理処理サーバ装置から受信したァ クセス鍵と同じアクセス鍵が前記記憶手段に存在するか否かを調べ、該アクセス鍵が 存在する場合に限り、前記アクセス鍵に対応するユーザ IDに対して許可された限度 内で、データベース中のデータへのアクセスを実行する、ことを特徴とする請求項 1 に記載のデータベースアクセス制御方法。

[3] 前記データベースアクセス制御装置は、前記アクセス鍵の判定に加えて、前記ュ 一ザ装置が当該代理処理サーバ装置に接続中の状態にあるかを判定し、前記ユー ザ装置が当該代理処理サーバ装置に接続中の状態にある場合に限り、前記データ ベース中のデータへのアクセスを実行する、ことを特徴とする請求項 2に記載のデー タベースアクセス制御方法。

[4] ユーザ装置からの要求に応じて、代理処理サーバ装置と連携してデータベースへ のアクセス制御を行うデータベースアクセス制御装置であって、

前記ユーザ装置からの要求に応じて、利用可能な代理処理サーバ装置のアドレス を該ユーザ装置に送信することにより、前記ユーザ装置に前記代理処理サーバ装置 への接続を指示する手段と、

前記代理処理サーバ装置からのデータベース処理要求に応じてデータベースへ の処理を実行し、処理結果を前記代理処理サーバ装置に送信する手段と、を有する ことを特徴とするデータベースアクセス制御装置。

[5] 前記ユーザ装置のユーザ IDに基づきアクセス鍵を生成し、該アクセス鍵を前記デ ータベースアクセス制御装置の記憶手段に格納するとともに、該アクセス鍵を、前記 代理処理サーバ装置のアドレスを前記ユーザ装置に送信する際に併せて前記ユー ザ装置に送信する手段と、

前記代理処理サーバ装置からアクセス鍵とデータベース処理要求を受信し、前記 代理処理サーバ装置から受信したアクセス鍵と同じアクセス鍵が前記記憶手段に存 在するか否かを調べる手段と、

前記アクセス鍵が存在する場合に限り、前記アクセス鍵に対応するユーザ IDに対 して許可された限度内で、データベース中のデータへのアクセスを実行する手段、を 更に有することを特徴とする請求項 4に記載のデータベースアクセス制御装置。

[6] 前記データベースアクセス制御装置は、前記アクセス鍵の判定に加えて、前記ュ 一ザ装置が当該代理処理サーバ装置に接続中の状態にあるかを判定し、前記ユー ザ装置が当該代理処理サーバ装置に接続中の状態にある場合に限り、前記データ ベース中のデータへのアクセスを実行する、ことを特徴とする請求項 5に記載のデー タベースアクセス制御装置。

[7] ユーザ装置からの要求に応じ、データベースアクセス制御装置を介してデータべ一 スへのアクセスを行う代理処理サーバ装置であって、

前記ユーザ装置から、アクセス鍵とデータベースアクセス要求を受信する手段と、 前記データベースアクセス制御装置に、データベース処理要求とともに前記ァクセ ス鍵を送信する手段と、

前記データベース処理要求に応じたデータベースの処理結果を前記データベース アクセス制御装置から受信し、当該処理結果に対して付加処理を実行し、該付加処 理結果を前記ユーザ装置に送信する手段と、を有することを特徴とする代理処理サ ーバ装置。

[8] ユーザ装置からの要求に応じて、代理処理サーバ装置と連携してデータベースへ のアクセス制御を行うデータベースアクセス制御処理をコンピュータに実行させるプロ グラムであって、

前記ユーザ装置からの要求に応じて、利用可能な代理処理サーバ装置のアドレス を該ユーザ装置に送信することにより、前記ユーザ装置に前記代理処理サーバ装置 への接続を指示する手順と、

前記代理処理サーバ装置からのデータベース処理要求に応じてデータベースへ の処理を実行し、処理結果を前記代理処理サーバ装置に送信する手順と、をコンビ ユータに実行させるプログラム。

[9] 前記ユーザ装置のユーザ IDに基づきアクセス鍵を生成し、該アクセス鍵を前記デ ータベースアクセス制御装置の記憶手段に格納するとともに、該アクセス鍵を、前記 代理処理サーバ装置のアドレスを前記ユーザ装置に送信する際に併せて前記ユー ザ装置に送信する手順と、

前記代理処理サーバ装置からアクセス鍵とデータベース処理要求を受信し、前記 代理処理サーバ装置から受信したアクセス鍵と同じアクセス鍵が前記記憶手段に存 在するか否かを調べる手順と、

前記アクセス鍵が存在する場合に限り、前記アクセス鍵に対応するユーザ IDに対 して許可された限度内で、データベース中のデータへのアクセスを実行する手順、と をコンピュータに実行させる請求項 8に記載のプログラム。

[10] 前記アクセス鍵の判定に加えて、前記ユーザ装置が当該代理処理サーバ装置に 接続中の状態にあるかを判定し、前記ユーザ装置が当該代理処理サーバ装置に接 続中の状態にある場合に限り、前記データベース中のデータへのアクセスを実行す る手順をコンピュータに実行させる請求項 9に記載のプログラム。

[11] 請求項 8ないし 10のうちいずれ力、 1項に記載のプログラムを記録したコンピュータ読 み取り可能な記録媒体。

[12] ユーザ装置からの要求に応じ、データベースアクセス制御装置を介してデータべ一 スへのアクセスを行う代理処理をコンピュータに実行させるプログラムであって、 前記ユーザ装置から、アクセス鍵とデータベースアクセス要求を受信する手順と、 前記データベースアクセス制御装置に、データベース処理要求とともに前記ァクセ ス鍵を送信する手順と、

前記データベース処理要求に応じたデータベースの処理結果を前記データベース アクセス制御装置から受信し、当該処理結果に対して付加処理を実行し、該付加処 理結果を前記ユーザ装置に送信する手順と、をコンピュータに実行させるプログラム

[13] 請求項 12に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。