本发明专利技术提供一种数据库访问控制方法、控制装置及代理处理服务器装置。数据库访问控制装置根据用户装置的用户ID,生成访问密钥并将其存储起来。并且,数据库访问控制装置将该访问密钥与代理处理服务器装置的地址一起发送到用户装置。用户装置在提出数据库访问请求时,向代理处理服务器装置发送访问密钥,代理处理服务器装置在提出数据库处理请求时,向数据库访问控制装置发送访问密钥。数据库访问控制装置在接收到数据库处理请求时,判断数据库访问控制装置中是否存储有与从该代理处理服务器装置接收的访问密钥相同的访问密钥,只有在该访问密钥存在的情况下,才对数据库进行访问。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及数据库访问控制技术,具体涉及通过数据库访问控制装置与作为用户的代理的代理处理服务器装置的协作,对数据库进行访问的数据库访问控制技术。
技术介绍
一般来说,由于有多个用户在数据库中存储有数据,所以通过数据库的访问控制机构,对哪个用户能够登录、查询、更新、或者删除哪些数据进行控制。以下,把对数据库进行数据登录、查询、更新、或者删除统称为对数据库的访问。例如,数据库的访问控制机构进行如下控制,即用户B不能访问用户A的数据,用户A也不能访问用户B的数据。作为该数据库的访问控制方法,迄今为止,使用下述方式,即通过将用户对数据库提供的用户ID和密码等组合起来的认证信息与预先登录在数据库访问控制机构中的认证信息相比较,确定想要访问数据库的用户,其次,对于已确定的用户,根据设定了可以访问哪些数据的访问控制表(Access Control List),决定其对各数据的访问是否被许可。这就是被现有的许多数据库所采用的方法,SQL92作为用于对数据库进行访问的语言标准,规定通过使用grant语句和revoke语句,向访问控制表中增加或删除访问权限信息,以授予或取消用户对数据的访问权限。上述访问控制模式只适用于将数据存储在数据库中的用户对数据库的访问。另一方面,作为与其不同的方式,有如下方法不是由存储数据的用户,而是由对数据库进行访问的代理商(代理处理服务器)代替用户对数据库进行访问。这就是采用用户将对数据库的访问委托给代理商这一方法来进行。这种情况就是,例如,代理商提供对数据进行加工处理功能,用户将对存储在数据库中的数据的加工处理委托给代理商,而用户接收其处理结果。作为用户的代理,在进行数据库访问时,代理商应当考虑的一点是,代理商必须以委托方的用户的访问权限来进行数据库访问。例如,当某个用户A委托代理商进行数据库访问时,代理商必须进行控制,使其自身只能对用户A被许可访问的数据进行访问。亦即,即使用户A进行了委托,代理商也不能访问用户A未被许可的用户B的数据并将该信息返回给用户A。把这种代理商根据委托方用户的访问权限对数据库进行访问称为用户对代理商的访问权限的转让。作为满足上述条件的访问控制方法的最简单方法,有如下方法用户将自己的用于访问数据库的用户ID和密码等认证信息交给代理商,代理商利用该认证信息访问数据库,取得该用户的数据。此外,还有其它的方法,如利用数字签名技术或加密通信技术,利用数字证明书或数字签名、加密或单向函数,来确认用户对代理商的访问权限转让是否正确(例如,文献1特开2001-101054号公报,文献2特开2002-163235号公报)。但是,在用户将自己的认证信息交给代理商,代理商利用该认证信息对数据库进行访问的方法中,存在下述问题一般地,代理商是不同于用户的第三方,用户并不一定可以信任代理商。因此,例如,当用户A将用户ID和密码等认证信息交给代理商时,代理商将该认证信息保存在内部,代理商可能进行如下具有恶意的操作,即允许作为其它用户的用户B在访问时,使用其保存的认证信息来冒充用户A,去访问理应不允许用户B访问的用户A的数据。此外,作为利用数字签名技术或加密通信技术来对访问权限的转让等进行确认的方法中,必须使用数字证明书、数字签名、加密或单向函数等复杂的处理,此外,在用户、代理商、数据库之间,也必须进行若干步骤的密钥信息或认证信息等的交换。此外,这些方法也只是在与用于转让访问权限的方式相关的地方才被使用,即使使用该方法,也不能保证能确实地把根据转让的访问权限来访问数据库所得的结果返回到原委托的用户。因而,该方法并不适用于受用户委托进行数据库访问的代理商。
技术实现思路
本专利技术就是为解决上述问题而提出的,其目的在于提供一种机制,以防止代理商(代理处理服务器)进行数据库或相当于数据库功能中未被许可的访问。在本专利技术中,数据库访问控制装置根据来自用户装置的请求,将可利用的代理处理服务器装置的地址发送到该用户装置。用户装置连接到上述地址的代理处理服务器装置,提出数据库访问请求,代理处理服务器装置根据来自用户装置的数据库访问请求,向数据库访问控制装置提出数据库处理请求。数据库访问控制装置根据来自代理处理服务器装置的数据库处理请求,执行对数据库的处理,将该处理结果发送到上述代理处理服务器装置。代理处理服务器装置对上述数据库访问控制装置所发送的处理结果执行受委托的处理,并将该处理结果发送到上述用户装置。而且,在本专利技术中,数据库访问控制装置根据用户装置的用户ID生成访问密钥(access key),将该访问密钥存储到上述数据库访问控制装置的存储单元中,并且,发送给上述用户装置。用户装置在向代理处理服务器装置提出数据库访问请求时,将访问密钥发送给代理处理服务器装置,代理处理服务器装置在向数据库访问控制装置提出数据库处理请求时,将访问密钥发送给上述数据库访问控制装置。数据库访问控制装置对在上述存储单元中是否存在和从代理处理服务器装置接收的访问密钥相同的访问密钥进行调查和判断,只有在该访问密钥存在的情况下,才在与该访问密钥对应的用户ID所被允许的限度内,执行对数据库中的数据的访问。此外,在本专利技术中,数据库访问控制装置除了进行访问密钥的判断外,还要判断用户装置与该代理处理服务器装置是否处于连接状态中,只有在上述用户装置与该代理处理服务器装置处于连接的状态时,才执行对数据库中数据的访问。并且,在上述结构中,所谓数据库处理请求是指对数据库的数据登录、变更、删除、或检索等处理请求。根据本专利技术,未得到代理处理许可的代理处理服务器装置不能执行数据库访问处理,此外,即使已得到代理处理许可的代理处理服务器装置,也不能超越委托代理处理的用户ID的权限,对数据库执行数据登录、变更、删除、或检索等处理。此外,若没有得到来自用户装置的检索代行处理委托,代理处理服务器装置独自对数据库执行检索处理也是被禁止的。因而,不必担心代理处理服务器装置的利用者进行不正当的行为,从而使得对实施数据库检索的处理、以及对该检索结果进行加工处理的代理处理服务器装置的利用成为可能。从而,用户可以利用第三方准备的进行各种有用处理的代理处理服务器装置。附图说明图1是表示应用本专利技术的系统的整体的结构图。图2是表示数据库保存数据的一例的图。图3是表示本专利技术的一个实施例的处理时序图。图4是表示本专利技术的一个实施例的各装置间的关联图。符号说明100…数据库访问控制装置101…中间处理部102…访问处理部200…数据库210…用户数据部220…用户系统数据部230…存储数据部300…代理处理服务器装置400…用户装置 500…网络具体实施方式下面结合附图,对本专利技术的实施方式进行详细说明。实施例1图1是表示应用本专利技术的系统的整体的结构图。图1中,100是数据库访问控制装置,200是由多个用户共用的数据库,300是代理处理服务器装置,400是各用户的用户装置,500是因特网等网络。数据库访问控制装置100的结构包括中间处理部101,其具有用户装置400与代理处理服务器装置300之间的中介功能;以及访问处理部102,其具有对数据库200存储的数据进行访问的功能。数据库200存储预先注册的用户ID、认证信息等用户相关的信息、代理处理服务器装置300的信息、以及为本系统提供的存本文档来自技高网...
【技术保护点】
一种数据库访问控制方法,根据来自用户装置的请求,使数据库访问控制装置与代理处理服务器装置进行协作,对数据库访问进行控制,其特征在于:所述数据库访问控制装置根据来自用户装置的请求,将可利用的代理处理服务器装置的地址发送给该用户装置; 所述用户装置连接到所述地址的代理处理服务器装置,提出数据库访问请求;所述代理处理服务器装置根据来自所述用户装置的数据库访问请求,向所述数据库访问控制装置提出数据库处理请求;所述数据库访问控制装置根据来自所述代理处理服务 器装置的数据库处理请求,进行对数据库的处理,将该处理结果发送到所述代理处理服务器装置;所述代理处理服务器装置对从所述数据库访问控制装置发送的处理结果执行附加处理,并将该附加处理结果发送到所述用户装置。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:今枝尚史,远藤公誉,中山丈二,山本哲也,下仓健一朗,薮内勉,手塚博久,浦野将人,
申请(专利权)人:日本电信电话株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。