专利名称:数据处理系统、处理装置和计算机程序的制作方法
技术领域:
本发明涉及通过执行基于命令的程序来处理数据的数据处理系统、由该系统使用的处理装置和用于实现该装置的计算机程序,具体涉及用于提高数据机密性的数据处理系统、处理装置和计算机程序。
背景技术:
专利文献1特开2002-207627号公报作为用于通过使用计算机执行在基本程序上动作的应用程序来处理数据的大规模数据处理系统,存在独立系统、服务器客户机系统和主客系统。
独立系统是使用一台计算机来对应用程序和数据进行处理的系统。
服务器客户机系统是由提供服务的服务器计算机和利用服务的客户机计算机这种关系的多台计算机构成的系统,数据自身有时由客户机计算机侧进行辅助管理,基本上,应用程序和数据由服务器计算机集中管理。
主客系统是由作为处理主体对系统进行集中管理的主计算机和作为主计算机的人机界面的来宾计算机(终端装置)这种关系的多台计算机构成的系统,应用程序、数据以及数据的处理和输入输出全部由主计算机进行管理。
在这些数据处理系统中,由于对数据进行集中管理,将应用程序和数据一体化使用,因而应用程序和数据的相互依赖性较高。
此外,还揭示了数据由原来的数据所有者进行管理的发明(例如,参照专利文献1)。
然而,在常规数据处理系统中,由于对数据进行集中管理,管理整个数据处理系统的系统管理者也要进行数据管理,因而存在与数据机密性有关的问题。
并且,通过对数据进行集中管理,使得要管理的数据增大,并牵涉到用于设备增强的费用等的运用费用的高涨。
此外,尽管在专利文献1中揭示了数据由原来的数据所有者进行管理的发明,然而,应用程序和数据的相互依赖性依然较高,必须开发适合于各企业的管理数据的应用程序,并构筑数据处理系统,因而招致开发费用的高涨。
发明内容
本发明是鉴于这种情况作出的,本发明的主要目的是提供一种数据处理系统、由该系统使用的处理装置和用于实现该装置的计算机程序,该数据处理系统使记录有应用程序的处理装置、用于存取记录有数据的记录介质的存取装置、和用于发送数据处理命令的命令装置独立,当可存取记录介质时,把表示数据的记录位置的位置信息等信息从存取装置发送到处理装置,把包含标识应用程序的标识信息的命令从命令装置发送到处理装置,根据处理装置接收的命令,抽出记录在由位置信息表示的记录位置的数据,并使用由程序标识信息标识的应用程序进行处理,这样,由于数据由管理记录介质的数据所有者管理,因而数据的机密性提高,并且由于防止因数据增大引起的运用费用的高涨,而且应用程序和数据的相互依赖性降低,因而应用程序的转用容易,可抑制开发费用。
并且,本发明的另一目的是提供这样一种数据处理系统等,即由于个人信息等具有机密性的数据不记录在处理装置内,因而即使公开应用程序,也不用担心数据泄漏,从而可提高应用程序的流通性和再利用性,并且数据所有者可对应用程序的内容进行确认,因而可提高数据利用的透明性。
并且,本发明的再一目的是提供这样一种数据处理系统等,即由于只有在把记录介质装入存取装置内时才可进行数据读取,因而可容易防止数据的泄漏、篡改和不正当使用。
而且,本发明的还一目的是提供这样一种数据处理系统等,即通过使用对权限者是否是具有对记录在所指定的记录介质内的数据进行存取的权限进行判定的关连程序,并使用命令等对存取权限者进行设定,管理记录介质的数据所有者可容易对存取权限进行设定,可扩大与系统利用有关的自由度。
根据第一发明的数据处理系统通过执行基于命令的程序来处理数据,其特征在于,该数据处理系统具有命令装置,用于发送命令;处理装置,其记录有程序;以及存取装置,用于存取记录数据的记录介质,该存取装置具有把表示记录在所述记录介质内的数据的记录位置的位置信息发送到所述处理装置的单元,所述命令装置具有把包含标识程序的程序标识信息的命令发送到所述处理装置的单元,所述处理装置具有请求发送与包含在从所述命令装置接收的命令中的程序标识信息预先对应、并记录在从所述存取装置接收的位置信息表示的记录位置的数据的单元,以及通过执行由包含在从所述命令装置接收的命令中的程序标识信息标识的程序来处理针对请求接收的数据的单元。
在根据第一发明的数据处理系统中,通过使命令装置、处理装置和存取装置独立,使得原来的数据所有者而不是系统管理者对作为处理对象的数据进行管理,因而可提高数据的机密性,并且,由于没有必要使用记录有程序的处理装置来管理数据,因而可使各装置的负荷分散,并且没有必要进行因数据增大引起的设备投资,因而可减少运用费用。
根据第二发明的数据处理系统通过执行基于命令的程序来处理数据,其特征在于,该数据处理系统具有命令装置,用于发送命令;处理装置,其记录有程序;以及存取装置,用于存取记录数据的记录介质,该存取装置具有把包含标识记录在所述记录介质内的数据的数据标识信息和表示数据的记录位置的位置信息的目录信息发送到所述处理装置的单元,所述命令装置具有把包含标识程序的程序标识信息和用于确定数据的信息的命令发送到所述处理装置的单元,所述处理装置具有数据表,用于把数据标识信息和位置信息对应进行记录;第一程序表,用于与程序标识信息对应,记录与程序处理关连的数据的数据标识信息;第二程序表,用于与程序标识信息对应,记录程序;把包含在从所述存取装置接收的目录信息中的数据标识信息和位置信息记录在所述数据表内的单元;根据与包含在从所述命令装置接收的命令中的程序标识信息对应记录在第一程序表内的数据标识信息、和包含在命令中的用于确定数据的信息,从数据表中抽出与数据标识信息和用于确定数据的信息对应的位置信息的单元;以及把请求发送记录在由所抽出的位置信息表示的记录位置的数据的数据请求发送到所述存取装置的单元,所述存取装置还具有根据所接收的数据请求,从记录介质中读取数据的单元,以及把所读取的数据发送到所述处理装置的单元,所述处理装置还具有从第二程序表中抽出由包含在从所述命令装置接收的命令中的程序标识信息标识的程序的单元,以及通过执行所抽出的程序来对从所述存取装置接收的数据进行处理的单元。
在根据第二发明的数据处理系统中,通过使命令装置、处理装置和存取装置独立,使得原来的数据所有者而不是系统管理者对作为处理对象的数据进行管理,因而可提高数据的机密性,并且,由于没有必要使用记录有程序的处理装置来管理数据,因而可使各装置的负荷分散,并且没有必要进行因数据增大引起的设备投资,因而可减少运用费用。
而且,由于在处理装置内仅记录有记录在第二程序表内的程序、和记录在第一程序表内的与处理关连的数据的数据标识信息,并且,程序执行所需要的输入数据及其记录位置、作为执行结果的输出数据及其记录位置、以及使用数据内容等的程序处理的数据及处理目的都使用命令来指定,因而可按照由命令决定的各种目的来同时利用程序,并且,由于程序和数据的相互依赖性降低,因而可容易把程序转用于其他系统,并可对用于开发专用程序的费用进行抑制。
而且,由于在处理装置内未记录个人信息等的具有机密性的数据,因而可公开程序内容,促进该系统的利用。
根据第三发明的数据处理系统,其特征在于,在第二发明中,所述存取装置发送的目录信息包含标识数据所有者的所有者标识信息,包含在从所述命令装置发送的命令中的用于确定数据的信息是所有者标识信息,在所述数据表内记录有包含在目录信息中的所有者标识信息、数据标识信息和位置信息。
在根据第三发明的数据处理系统中,通过使用所有者标识信息作为用于确定数据的信息,可使数据所有或处理权限明确,并且,只有当把记录在数据表内的所有者标识信息和数据标识信息、记录在第一程序表内的程序标识信息和数据标识信息、以及包含在命令中的程序标识信息和所有者标识信息全部备齐时,才决定所执行的程序和所使用的数据,因而可提高数据的机密性和可靠性。
根据第四发明的数据处理系统,其特征在于,在第二发明或第三发明中,所述第一程序表与程序标识信息对应,记录有应分配给作为程序执行结果的数据的数据标识信息,所述处理装置还具有把作为程序执行结果的数据和根据第一程序表分配给该数据的数据标识信息发送到所述存取装置的单元,所述存取装置还具有把所接收的数据和数据标识信息记录在记录介质内的单元。
在根据第四发明的数据处理系统中,通过在第一程序表内预先规定作为由程序处理的数据的输入数据以及作为程序执行结果的输出数据,没有必要使用程序来进行数据输出地址决定和记录等数据管理所需要的处理,并且仅变更第一程序表而不变更程序,就能变更数据管理方法,因而可降低程序和数据的相互依赖性,从而可容易把程序转用于其他数据处理系统,抑制开发费用。
而且,通过把作为程序执行结果的输出数据从处理装置发送到存取装置,并由存取装置记录在记录介质内,可在数据所有者管理的记录介质内对数据进行一元化管理,可提高数据机密性。
根据第五发明的数据处理系统,其特征在于,在第二发明至第四发明中的任何一方中,所述第二程序表把标识与该程序关连而应执行的关连程序的关连程序标识信息与程序标识信息和程序对应进行记录,关连程序是对是否要限制执行对应的程序进行判别的程序。
在根据第五发明的数据处理系统中,在执行程序之前,作为关连程序,执行用于对程序执行权限和数据存取权限的有无进行判定的处理,这样,可防止不正当进行数据的操作和输出,可提高安全性。
而且,例如,通过使用对是否是所指定的记录介质内记录的数据的存取权限者进行判定的关连程序,管理记录介质的数据所有者可容易设定存取权限,并可扩大与系统利用有关的自由度。
根据第六发明的数据处理系统,其特征在于,在第一发明至第五发明中的任何一方中,记录在所述记录介质内的数据是加密数据,所述处理装置还具有对数据进行加密的单元,以及对加密数据进行解码的单元。
在根据第六发明的数据处理系统中,通过对记录在记录介质内的数据进行加密,并使用处理装置进行数据解码,管理数据的数据所有者或者记录介质取得者可防止对数据进行不正当使用和篡改,因而可提高数据可靠性。
根据第七发明的处理装置具有与其他装置进行通信的单元,并通过执行基于命令的程序来处理数据,其特征在于,该处理装置具有接收表示数据的记录位置的位置信息的单元;接收包含标识程序的程序标识信息的命令的单元,请求发送与包含在所接收的命令中的程序标识信息预先对应、并记录在所接收的位置信息表示的记录位置的数据的单元,以及通过执行由包含在所接收的命令中的程序标识信息标识的程序来处理针对请求接收的数据的单元。
在根据第七发明的处理装置中,通过与用于发送命令的命令装置和用于存取数据的存取装置独立,使得原来的数据所有者而不是系统管理者对作为处理对象的数据进行管理,因而可提高数据的机密性,并且,由于没有必要使用记录有程序的处理装置来管理数据,因而没有必要进行因数据增大引起的设备投资,从而可减少运用费用。
根据第八发明的计算机程序使具有与其他装置进行通信的单元的计算机通过执行基于命令的程序来处理数据,其特征在于,当接收到表示数据的记录位置的位置信息,并接收到包含标识程序的程序标识信息的命令时,使计算机执行以下步骤请求发送与包含在所接收的命令中的程序标识信息预先对应、并记录在所接收的位置信息表示的记录位置的数据;以及通过执行由包含在所接收的命令中的程序标识信息标识的程序来处理针对请求接收的数据。
在根据第八发明的计算机程序中,通过在服务器计算机等计算机中执行,使计算机作为处理装置进行动作,并使该计算机与用于发送命令的命令装置和用于存取数据的存取装置独立,使得原来的数据所有者而不是系统管理者对作为处理对象的数据进行管理,因而可提高数据的机密性,并且,由于没有必要使用记录有程序的处理装置来管理数据,因而没有必要进行因数据增大引起的设备投资,从而可减少运用费用。
图1是示出本发明的数据处理系统构成的方框图。
图2是概念性示出由本发明的数据处理系统使用的记录介质的数据的记录内容的说明图。
图3是概念性示出记录在本发明的处理装置内的数据表的记录内容的说明图。
图4是概念性示出记录在本发明的处理装置内的第一程序表的记录内容的说明图。
图5是概念性示出记录在本发明的处理装置内的第二程序表的记录内容的说明图。
图6是示出本发明的数据处理系统具有的处理装置和存取装置的目录信息记录处理的流程图。
图7是示出本发明的数据处理系统具有的处理装置、存取装置和命令装置的处理程序执行处理的流程图。
图8是示出本发明的数据处理系统具有的处理装置、存取装置和命令装置的处理程序执行处理的流程图。
图9是概念性示出在本发明的数据处理系统中,从命令装置被发送到处理装置的命令的说明图。
图10是概念性示出由本发明的数据处理系统使用的记录介质的数据的记录内容的说明图。
图11A~图11C是概念性示出本发明的数据处理系统中的命令和各种表的内容及其关系的说明图。
具体实施例方式
以下,根据示出本发明实施方式的附图对本发明进行详述。
图1是示出本发明的数据处理系统构成的方框图。
本发明的数据处理系统是主要用于数据库系统的系统,并具有处理装置10,其记录有处理数据的处理程序等应用程序;存取装置20,用于存取记录有数据的存储卡、CD-ROM和软盘等记录介质REC;以及命令装置30,用于把命令发送到处理装置10。处理装置10、存取装置20和命令装置30通过LAN等通信网NW进行通信。
此外,在图1所示的数据处理系统中,尽管示出了由环型拓扑结构构成的通信网NW与各为1台的处理装置10、存取装置20和命令装置30连接的构成,然而也可适用于由总线型和星型等各种拓扑结构构成的通信网NW,并且各装置也可以是多个。
并且,象具有处理装置10和存取装置20的双方功能的装置那样,可以使用具有处理装置10、存取装置20和命令装置30的2台或3台功能的装置。
处理装置10是使用服务器计算机的装置,并具有CPU 11,用于对装置整体进行控制;硬盘和RAM等存储器12,用于记录本发明的计算机程序PG等各种信息;以及通信单元13,用于与通信网NW连接。
然后,通过读取记录在存储器12内的本发明的计算机程序PG,并使用CPU 11来执行该计算机程序PG,服务器计算机作为本发明的处理装置10进行动作。
在处理装置10的存储器12内记录有基本程序(OS操作系统)121,作为在基本程序121上动作并处理数据的应用程序的各种处理程序122,以及作为在基本程序121上起动的一种应用程序的本发明的计算机程序PG,并且记录有用于进行数据加密和解码的加密解码模块123和用于对数据所有者进行认证处理的认证模块124等各种计算机程序。
而且,存储器12的记录区域的一部分用作数据表12a,用于把标识数据的数据标识信息和表示数据的记录位置的位置信息对应进行记录;第一程序表12b,用于与标识处理程序122的程序标识信息对应、记录与处理程序122的处理关连的数据的数据标识信息;以及第二程序表12c,用于与程序标识信息对应地记录程序。
此外,在处理装置10内不仅记录有数据表12a、第一程序表12b和第二程序表12c,而且记录有表示处理程序122的提供者和可利用者的表等各种表。
存取装置20存取CPU 21、存储器22、通信单元23以及存储卡、CD-ROM和软盘等记录介质REC,并具有用于进行数据记录/读取的CD-ROM驱动器等存取单元24。
命令装置30是使用客户机计算机的装置,并具有CPU 31、存储器32、通信单元33、鼠标和键盘等输入单元34以及监视器和打印机等输出单元35。
以下,对记录在由本发明的数据处理系统使用的记录介质REC上的数据构成进行说明。
图2是概念性示出由本发明的数据处理系统使用的记录介质REC的数据的记录内容的说明图。
在记录介质REC内记录有数据属性和数据,分别作为目录部和信息部。
在目录部内记录有用于对是否可在该数据处理系统中使用记录介质REC进行判定的系统标识信息、对记录在信息部内的数据的所有者进行标识的所有者标识信息、对记录在信息部内的数据进行标识的数据标识信息、表示记录介质REC内的数据的相对记录位置的位置信息以及表示数据长度、数据结构的规定和数据规范等的数据属性的目录信息。
在信息部内记录有数据自身(数据1,数据2,数据3,…,数据n)。
所记录的数据的结构可自由设计,通过进行细分化,可增加处理程序122的自由度,并通过把多个信息包含在一个数据内,可减少数据的收发次数,并可减轻通信负荷。
此外,通过对记录在目录部内的数据的目录信息的一部分和记录在信息部内的数据进行加密,防止恶意的数据利用、数据泄漏和篡改等不正当行为。
并且,所有者标识信息不限于标识作为人的所有者的信息,也可以是对法人和团体、记录介质REC以及存取装置20进行标识的信息。
以下,对记录在本发明的处理装置10内的各种表的构成进行说明。
图3是概念性示出记录在本发明的处理装置10内的数据表12a的记录内容的说明图。
数据表12a是用于记录与在该数据处理系统中可进行存取的数据有关的信息的表。
如图3所示,在数据表12a内记录有将记录在记录介质REC内的所有者标识信息、数据标识信息和位置信息等信息对应起来的记录。
此外,由于有必要确定数据处理系统上的数据的位置,因而位置信息不仅记录有表示记录介质REC内的相对位置的信息,而且还记录有表示存取该记录介质REC的存取装置20的位置的信息。
记录在数据表12a内的记录是在可存取该数据时生成的,并在不可进行存取时消去。
图4是概念性示出记录在本发明的处理装置10内的第一程序表12b的记录内容的说明图。
在第一程序表12b内记录有与标识处理程序122的程序标识信息对应、并与由程序标识信息标识的处理程序122关连的数据的数据标识信息,作为处理对象。
处理对象是把数据种类和数据标识信息对应进行记录的项目,并且作为种类,记录有由处理程序122处理的输入数据、作为处理程序122执行结果的输出数据、用于处理程序122的处理或中间计算的参数以及存取权限者等信息。
也就是说,第一程序表12b是将种类和数据标识信息与程序标识信息对应起来作为记录进行记录的表。
而且,使用第一程序表12b,可对输入数据的数据标识信息和分配给输出数据的数据标识信息进行规定,并且,可对与各自处理程序122的处理关连的数据的数进行任意设定。
图5是概念性示出记录在本发明的处理装置10内的第二程序表12c的记录内容的说明图。
在第二程序表12c内,与程序标识信息对应、标识与该程序关连而应执行的关连程序的关连程序标识信息,作为处理程序122实体的操作步骤(算法)以及表示作为处理程序122的规范说明的程序辅助规定的信息被作为以程序标识信息为单位的记录进行记录。
关连程序是在执行由该记录的程序标识信息标识的一个处理程序122之前要执行的应用程序,具体地说,是对有无执行一个处理程序122的权限的判定和有无数据存取权限的判定等处理作了规定的其他处理程序122等应用程序。
此外,可以把在由该记录的程序标识信息标识的处理程序122的执行后或者要并行执行的应用程序表示为关连程序,也可以把基本程序121的功能指定为关连程序。
操作步骤中不仅规定了作为处理程序122的实体的操作步骤,而且规定了针对数据所有者的处理结果通知方法。
作为处理结果的通知方法,除了表示硬拷贝、印刷和文件保存等要执行的方法以外,还可规定限制执行的方法。
表示程序辅助规定的信息例如由希望利用本发明的数据处理系统功能的处理程序122的提供者和数据所有者在把握处理程序122的内容时进行参照。
特别是,在本发明的数据处理系统中,由于个人信息等需要机密性的数据被记录在记录介质REC内,因而对于记录在处理装置10内的第二程序表12c来说,即使不特定多次公开,也难以发生机密上的问题,因而优选的是,积极公开作为辅助规定而记录的处理程序122的规范说明,提高在执行处理程序122时的便利性。
以下,对本发明的数据处理系统具有的各种装置的处理进行说明。
图6是示出本发明的数据处理系统具有的处理装置10和存取装置20的目录信息记录处理的流程图。
首先,数据所有者把所拥有的记录介质REC装入存取装置20的存取单元24内,装有记录介质REC的存取装置20读取记录在记录介质REC内的系统标识信息,并根据所读取的系统标识信息来判定是否可使用。
判定是否可使用是把预先设定在处理装置10或存取装置20内的系统标识信息和记录在记录介质REC内的系统标识信息进行对照,对照结果,当设定在处理装置10或存取装置20内的系统标识信息和记录在记录介质REC内的系统标识信息一致时,进行以后处理,当不一致时,所装入的记录介质REC从存取装置20中排出,并且不进行以后处理。
然后,通过对照系统标识符判定为可在该数据处理系统中使用记录介质REC的存取装置20,根据CPU 21的控制,抽出包含记录在所装入的记录介质REC内的所有者标识信息、数据标识信息和位置信息的目录信息(S101),把所抽出的包含所有者标识信息、数据标识信息和位置信息的目录信息从通信单元23通过通信网NW发送到处理装置10(S102)。
处理装置10根据CPU 11的控制,接收包含所有者标识信息、数据标识信息和位置信息的目录信息(S103),并把包含在所接收的目录信息中的所有者标识信息、数据标识信息和位置信息对应记录在数据表12a内,作为新记录(S104)。
此外,当从存取装置20发送的位置信息是表示记录介质REC内的相对位置的信息时,把标识存取装置20的网络路径和IP地址等信息组合起来的位置信息被记录在数据表12a内。
在步骤S104,象记录介质REC脱离存取装置20的情况一样,新记录在数据表12a内的记录在不能存取记录介质REC时被消去。
图7和图8是示出本发明的数据处理系统具有的处理装置10、存取装置20和命令装置30的处理程序执行处理的流程图。
数据所有者或者对数据所有者所拥有的数据进行处理的处理者在希望进行数据处理时,操作命令装置30,并输入数据处理命令。
命令装置30根据CPU 31的控制,接受命令输入(S201),并把所接受的命令发送到处理装置10(S202)。
图9是概念性示出在本发明的数据处理系统中,从命令装置30被发送到处理装置10的命令的说明图。
如图9所示,在步骤S202从命令装置30被发送到处理装置10的命令是表示程序标识信息和所有者标识信息的电文信息。
包含在命令中的程序标识信息表示要由该命令执行的处理程序122。
并且,在命令内包含与由处理程序122使用的数据的数、即与作为处理对象记录在第一程序表12b内的数据标识信息的数相同的所有者标识信息,并且包含在命令中的所有者标识信息的顺序和作为处理对象记录在第一程序表12b内的数据标识信息的顺序具有对应关系。
返回到流程图,处理装置10根据CPU 11的控制,接收从命令装置30发送的命令(S203),从第二程序表12c中抽出与包含在所接收的命令中的程序标识信息对应的关连程序标识信息(S204),并执行作为由所抽出的关连程序标识信息标识的处理程序122的关连程序(S205)。
在步骤S205执行的关连程序是用于对有无执行由包含在命令中的程序标识信息标识的处理程序122的权限进行判定,并对是否要限制执行对应的处理程序122进行判别的计算机程序,通过执行关连程序,例如除了进行使认证模块124启动并对命令装置30进行认证的处理以外,还使用命令装置30的操作者的生物认证和口令认证等方法进行人物的认证处理。
并且,处理装置10根据必要,向存取装置20请求认证用信息,存取装入存取装置20中的记录介质REC,并把记录在记录介质REC内的认证用信息发送到处理装置10。
特别是,通过使用对是否是记录在指定记录介质REC内的权限者进行判定的关连程序,管理记录介质REC的数据所有者可容易设定存取权限,可扩大与系统利用有关的自由度。
并且,此时指定的记录介质REC可以不一定是由数据所有者装入存取装置20内的记录介质REC,而可以是由管理存取权限的其他人装入其他存取装置20内的记录介质REC。
此外,当通过执行关连程序,判断为没有执行处理程序122的权限时,进行规定的异常处理,并进行限制执行处理程序122,例如中止执行的处理。
然后,处理装置10根据CPU 11的控制,从第一程序表12b中抽出与包含在所接收的命令中的程序标识信息对应的种类和数据标识信息作为处理对象(S206),根据作为处理对象抽出的种类和数据标识信息以及包含在所接收的命令中的所有者标识信息,从数据表12a中抽出与数据标识信息和所有者标识信息对应的位置信息(S207)。
基于步骤S207的种类和数据标识信息以及所有者标识信息的抽出是如下处理使记录在第一程序表12b内的数据标识信息和包含在命令中的所有者标识信息按照顺序分别对应,把所对应的各数据标识信息和所有者标识信息作为关键字,在记录在数据表12a内的记录中,检索数据标识信息和所有者标识信息一致的记录,并抽出包含在所检索的记录内的位置信息。与对应的数据标识信息和所有者标识信息个数相同的位置信息被抽出。
此外,在该阶段,由于目的是抽出作为由处理程序122处理的数据的输入数据的位置信息,因而仅抽出与种类为输入数据记录的数据的数据标识信息对应的位置信息。
这样,只有使记录在数据表12a内的所有者标识信息和数据标识信息、记录在第一程序表12b内的程序标识信息和数据标识信息、和包含在命令中的程序标识信息和所有者标识信息全部齐备时,才能确定数据的记录位置,才能对记录在确定的记录位置的数据进行处理,因而数据的机密性和可靠性提高。
然后,处理装置10根据CPU 11的控制,把请求发送记录在由所抽出的位置信息表示的记录位置的数据的数据请求发送到存取装置20(S208)。
存取装置20根据CPU 21的控制,接收从处理装置10发送的数据请求(S209),根据所接收的数据请求,从记录介质REC中读取数据(S210),并把所读取的数据发送到处理装置10(S211)。
此外,从记录介质REC中读取并发送到处理装置10的数据被加密。
并且,为了请求与所抽出的位置信息对应的多个数据,数据请求被发送,但当必要数据被记录在多个记录介质REC内时,数据请求被发送到装入有各记录介质REC的多个存取装置20。
处理装置10根据CPU 11的控制,接收从存取装置10发送的数据(S212),并使用加密解码模块123对所接收的数据进行解码(S213)。
然后,处理装置10根据CPU 11的控制,从第二程序表12c中抽出与包含在步骤S203接收的命令中的程序标识信息对应的、由程序标识信息标识的处理程序122(S214),执行所抽出的处理程序122,对从存取装置20接收的数据进行处理(S215),并算出作为处理结果的数据(S216)。
在步骤S214从第二程序表12c中抽出的处理程序122是作为操作步骤(算法)记录在第二程序表12内的处理程序122的实体。
并且,数据标识信息被预先分配给作为在步骤S216算出的处理结果的数据,要分配的标识信息作为种类是输出数据的数据标识信息被记录在第一程序表12b内。
然后,处理装置10根据CPU 11的控制,根据分配给作为处理程序122执行结果的数据的数据标识信息和包含在步骤S203接收的命令中的所有者标识信息,从数据表12a中抽出对应的位置信息(S217)。
进而,处理装置10根据CPU 11的控制,使用加密解码模块123对作为处理程序122执行结果的数据进行加密(S218),为了把加密数据和要分配给该数据的数据标识信息记录在由位置信息表示的记录位置,将其发送到存取装置20(S219)。
存取装置20根据CPU 21的控制,接收对作为处理程序122执行结果的数据作了加密的数据和数据标识信息(S220),并根据位置信息把所接收的数据和数据标识信息记录在记录介质REC内(S221)。
并且,处理装置10根据CPU 11的控制,把表示处理程序122执行结果的信息发送到命令装置30(S222)。
命令装置30根据CPU 31的控制,接收表示处理程序122执行结果的信息(S223),并从输出单元35输出所接收的表示结果的信息(S224)。
这样进行处理程序执行处理。
以下,作为本发明的数据处理系统的实施例,对管理数据所有者的检诊信息的例子进行说明。
图10是概念性示出由本发明的数据处理系统使用的记录介质REC的数据的记录内容的说明图。
如图10所示,在本实施例中,目录部的所有者标识信息是表示数据所有者的“A”,并且在信息部内记录有齿科检诊信息和内科检诊信息。
数据所有者通过把记录介质REC装入设置在例如医院中的存取装置20内,把目录信息发送到处理装置10,并把目录信息作为新记录记录在处理装置10的数据表12a内。
图11A、图11B和图11C是概念性示出本发明的数据处理系统中的命令和各种表的内容及其关系的说明图。
图11A示出了从命令装置30被发送到处理装置10的命令,作为程序标识信息,示出了“齿科检诊信息参照”,即标识参照齿科检诊信息并将所参照的信息作为历史进行记录的处理程序122的信息,作为所有者标识信息,按照顺序示出了表示“B医院”、“A”、“A”和“A”的数据。
图11B是示出在第一程序表12b中,程序标识信息是“齿科检诊信息参照”的记录。
在该记录内按照顺序记录有种类是“参数”并且数据标识信息是“受诊医院”的处理对象,种类是“参数”并且数据标识信息是“参照者”的处理对象,种类是“输入数据”并且数据标识信息是“齿科检诊信息”的处理对象,以及种类是“输出数据”并且数据标识信息是“输出用信息”的处理对象,并且所记录的处理对象按照顺序与在命令中表示的所有者标识信息对应。
图11C是示出在第二程序表12c中,程序标识信息是“齿科检诊信息参照”的记录。
在该记录内,作为关连程序标识信息记录有“仅可参照参照者和受诊医院”的、标识用于判定有无执行处理程序122的权限的关连程序的信息,而且作为操作步骤记录有“按照输出形式整理和显示齿科检诊信息”的处理程序122的算法。
此外,虽然该记录的程序辅助规定项目在图中因篇幅关系作了省略,但其记录有以下内容的该处理程序122的说明,该内容是“从记录在由第3号表示的所有者所拥有的记录介质REC内的齿科检诊信息中,读取在作为参数由第1号表示的受诊医院内被诊察的、并作为参数由第2号表示的参照者的数据,把所读取的齿科检诊信息按照输出形式进行整理并显示在命令装置30上,进而,在由第4号表示的所有者所拥有的记录介质REC内记录作为输出用信息显示的信息的历史”。
也就是说,该处理程序122进行如下处理从由所有者标识信息表示的所有者的记录介质REC中读取由数据标识信息所示的数据(第3号的输入数据),在作了规定处理之后,分配数据标识信息并把该数据标识信息记录在由所有者标识信息表示的所有者的记录介质REC内(第4号的输出数据),作为读取数据时的条件,设定有受诊医院和参照者的参数。
数据所有者或者医院负责人操作命令装置30,并把图11A所示的命令发送到处理装置10。
处理装置10根据由所接收的命令表示的程序标识信息,执行由记录在图11C所示的第二程序表12c内的关连程序标识信息标识的关连程序。
此处执行的关连程序是对命令的发送源是否是参照者或受诊医院进行判别的程序,当使用关连程序认证为命令的发送源是参照者或受诊医院时,允许执行作为记录在第二程序表12c内的操作步骤的处理程序122。
并且,参照者的判定使用由命令和第二程序表12c的第2号表示的信息作为参数,在图11A~图11C所示的例中,由于“A”被判定为“参照者”,因而如果认证为发送了该命令的发送者是“A”,则允许执行处理程序122。
通过执行处理程序122,进行从记录在“A”的记录介质REC内的“齿科检诊信息”数据中读取受诊医院是B医院的“A的齿科检诊信息”的处理。
此处,确定了从图11A和图11B中分别记录的所有者标识信息和数据标识信息、以及记录在数据表12a内的数据标识信息和位置信息中读取的数据的记录位置。
而且,从记录介质REC中读取并发送到处理装置10的数据,为“按照输出形式整理显示齿科检诊信息”,并且所显示的输出形式的齿科检诊信息被记录在与数据标识信息对应的“A”的记录介质REC内的该记录区域内。
在所述实施方式中,尽管示出了使用可从存储卡和CD-ROM等存取装置插拔的记录介质的方式,然而本发明不限于此,可以使用与存取装置一体化的硬盘等记录单元作为记录数据的记录介质。
如以上所述,根据本发明的数据处理系统、处理装置和计算机程序可获得以下等的优良效果,即使记录有处理程序的处理装置、用于存取记录有数据的记录介质的存取装置、和用于发送数据处理命令的命令装置独立,当可存取记录介质时,把表示数据的记录位置的位置信息等信息从存取装置发送到处理装置,把包含标识处理程序的标识信息的命令从命令装置发送到处理装置,处理装置接收的命令,抽出记录在由位置信息表示的记录位置的数据,并使用由程序标识信息标识的处理程序进行处理,这样,由于数据由管理记录介质的数据所有者管理,因而数据机密性提高,并且由于防止因数据增大引起的运用费用的高涨,而且处理程序和数据的相互依赖性降低,因而处理程序的转用容易,可抑制开发费用。
并且,本发明可获得以下等的优良效果,即由于个人信息等具有机密性的数据不记录在处理装置内,因而不用担心具有机密性的数据从处理装置泄漏,从而可公开处理程序,这样,由于处理程序的流通性和再利用性提高,因而可容易进行更优良的处理程序的公开,并且由于数据所有者可对如何处理自己的数据进行确认,因而数据利用的透明性提高。
而且,本发明可获得以下等的优良效果,即由于只有在把记录介质装入存取装置内时才可进行数据读取,因而可容易防止数据的泄漏、篡改和不正当使用等。
而且,本发明可获得以下等的优良效果,即通过使用对是否是具有对记录在所指定的记录介质内的数据进行存取的权限的权限者进行判定的关连程序,并使用命令等对存取权限者进行设定,管理记录介质的数据所有者可容易对存取权限进行设定,可扩大与系统利用有关的自由度。
权利要求
1.一种数据处理系统,该数据处理系统通过执行基于命令的程序来处理数据,其特征在于,该数据处理系统具有命令装置,用于发送命令,处理装置,其记录有程序,以及存取装置,用于存取记录数据的记录介质,该存取装置具有把表示记录在所述记录介质内的数据的记录位置的位置信息发送到所述处理装置的单元,所述命令装置具有把包含标识程序的程序标识信息的命令发送到所述处理装置的单元,所述处理装置具有请求发送与包含在从所述命令装置接收的命令中的程序标识信息预先对应、并记录在从所述存取装置接收的位置信息表示的记录位置的数据的单元,以及通过执行由包含在从所述命令装置接收的命令中的程序标识信息标识的程序来处理针对请求接收的数据的单元。
2.一种数据处理系统,该数据处理系统通过执行基于命令的程序来处理数据,其特征在于,该数据处理系统具有命令装置,用于发送命令,处理装置,其记录有程序,以及存取装置,用于存取记录数据的记录介质,该存取装置具有把包含标识记录在所述记录介质内的数据的数据标识信息和表示数据的记录位置的位置信息的目录信息发送到所述处理装置的单元,所述命令装置具有把包含标识程序的程序标识信息和用于确定数据的信息的命令发送到所述处理装置的单元,所述处理装置具有数据表,用于把数据标识信息和位置信息对应进行记录,第一程序表,用于与程序标识信息对应,记录与程序处理关连的数据的数据标识信息,第二程序表,用于与程序标识信息对应,记录程序,把包含在从所述存取装置接收的目录信息中的数据标识信息和位置信息记录在所述数据表内的单元,根据与包含在从所述命令装置接收的命令中的程序标识信息对应记录在第一程序表内的数据标识信息、和包含在命令中的用于确定数据的信息,从数据表中抽出与数据标识信息和用于确定数据的信息对应的位置信息的单元,以及把请求发送记录在由所抽出的位置信息表示的记录位置的数据的数据请求发送到所述存取装置的单元,所述存取装置还具有根据所接收的数据请求,从记录介质中读取数据的单元,以及把所读取的数据发送到所述处理装置的单元,所述处理装置还具有从第二程序表中抽出由包含在从所述命令装置接收的命令中的程序标识信息标识的程序的单元,以及通过执行所抽出的程序来对从所述存取装置接收的数据进行处理的单元。
3.根据权利要求2所述的数据处理系统,其特征在于,所述存取装置发送的目录信息包含标识数据所有者的所有者标识信息,包含在从所述命令装置发送的命令中的用于确定数据的信息是所有者标识信息,在所述数据表内记录有包含在目录信息中的所有者标识信息、数据标识信息和位置信息。
4.根据权利要求2或权利要求3所述的数据处理系统,其特征在于,所述第一程序表与程序标识信息对应,记录有应分配给作为程序执行结果的数据的数据标识信息,所述处理装置还具有把作为程序执行结果的数据和根据第一程序表分配给该数据的数据标识信息发送到所述存取装置的单元,所述存取装置还具有把所接收的数据和数据标识信息记录在记录介质内的单元。
5.根据权利要求2或权利要求3所述的数据处理系统,其特征在于,所述第二程序表把标识与该程序关连而应执行的关连程序的关连程序标识信息与程序标识信息和程序对应进行记录,关连程序是对是否要限制执行对应的程序进行判别的程序。
6.根据权利要求4所述的数据处理系统,其特征在于,所述第二程序表把标识与该程序关连而应执行的关连程序的关连程序标识信息与程序标识信息和程序对应进行记录,关连程序是对是否要限制执行对应的程序进行判别的程序。
7.根据权利要求1至权利要求3中的任何一项所述的数据处理系统,其特征在于,记录在所述记录介质内的数据是加密数据,所述处理装置还具有对数据进行加密的单元,以及对加密数据进行解码的单元。
8.根据权利要求4所述的数据处理系统,其特征在于,记录在所述记录介质内的数据是加密数据,所述处理装置还具有对数据进行加密的单元,以及对加密数据进行解码的单元。
9.根据权利要求5所述的数据处理系统,其特征在于,记录在所述记录介质内的数据是加密数据,所述处理装置还具有对数据进行加密的单元,以及对加密数据进行解码的单元。
10.根据权利要求6所述的数据处理系统,其特征在于,记录在所述记录介质内的数据是加密数据,所述处理装置还具有对数据进行加密的单元,以及对加密数据进行解码的单元。
11.一种处理装置,该处理装置具有用于与其他装置进行通信的单元,并通过执行基于命令的程序来处理数据,其特征在于,该处理装置具有接收表示数据的记录位置的位置信息的单元,接收包含标识程序的程序标识信息的命令的单元,请求发送与包含在所接收的命令中的程序标识信息预先对应、并记录在所接收的位置信息表示的记录位置的数据的单元,以及通过执行由包含在所接收的命令中的程序标识信息标识的程序来处理针对请求接收的数据的单元。
12.一种计算机程序,该计算机程序使具有与其他装置进行通信的单元的计算机通过执行基于命令的程序来处理数据,其特征在于,当接收到表示数据的记录位置的位置信息,并接收到包含标识程序的程序标识信息的命令时,使计算机执行以下步骤请求发送与包含在所接收的命令中的程序标识信息预先对应、并记录在所接收的位置信息表示的记录位置的数据;以及通过执行由包含在所接收的命令中的程序标识信息标识的程序来处理针对请求接收的数据。
全文摘要
提供一种用于使数据库系统中构成系统的装置的负荷分散并提高数据机密性的数据处理系统、数据处理装置和计算机程序。使记录有处理程序的处理装置10、用于存取记录有数据的记录介质REC的存取装置20、和用于发送数据处理命令的命令装置30独立,当可存取记录介质REC时,把表示数据的记录位置的位置信息等信息从存取装置20发送到处理装置10,把包含标识处理程序的标识信息的命令从命令装置30发送到处理装置10,根据处理装置10接收的命令,抽出记录在由位置信息表示的记录位置的数据,并使用由程序标识信息标识的处理程序进行处理。
文档编号G06F21/62GK1516020SQ200310102329
公开日2004年7月28日 申请日期2003年10月24日 优先权日2002年10月25日
发明者柳正荣 申请人:密码软件有限会社