專利名稱::數(shù)據(jù)庫(kù)系統(tǒng)、允許/禁止信息采集的檢查系統(tǒng)、信息采集方法和程序的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及具有確定應(yīng)用程序?qū)Ρ4嬖跀?shù)據(jù)庫(kù)(下面稱為DB)中的信息的訪問(wèn)是否滿足預(yù)定標(biāo)準(zhǔn)的能力的數(shù)據(jù)庫(kù)系統(tǒng)。
背景技術(shù):
:對(duì)于諸如個(gè)人信息之類的敏感信息,可建立諸如個(gè)人信息保護(hù)策略(例如P3P策略,下面簡(jiǎn)稱為“策略”),以便允許個(gè)人信息的公開(kāi)。如果用這樣的標(biāo)準(zhǔn)保護(hù)保存在DB中的信息,那么在可把所述信息提供給應(yīng)用程序之前,檢查應(yīng)用程序?qū)λ鲂畔⒌脑L問(wèn),以了解訪問(wèn)是否滿足所述標(biāo)準(zhǔn)。只有當(dāng)訪問(wèn)滿足所述標(biāo)準(zhǔn)時(shí),信息才被提供給應(yīng)用程序。按照慣例,在保存于DB中的信息被物理訪問(wèn)時(shí),做出關(guān)于訪問(wèn)是否滿足標(biāo)準(zhǔn)的決定(例如參見(jiàn)非專利文獻(xiàn)1)。非專利文獻(xiàn)1描述一種確定對(duì)個(gè)人信息的訪問(wèn)是否遵守個(gè)人信息保護(hù)策略的方法。具體程序如下。首先,應(yīng)用程序按照常規(guī)方式獲得DB連接,并向DB發(fā)出SQL查詢。在DB中提供策略遵守的邏輯,其中SQL查詢轉(zhuǎn)換成遵從策略的查詢。即,當(dāng)執(zhí)行轉(zhuǎn)換后的SQL查詢時(shí),作為查詢的結(jié)果,只能獲得遵守策略的信息。查詢的結(jié)果被原樣提供給應(yīng)用程序,不遵守策略的信息不被提供給應(yīng)用程序。RakeshAgrawal,JerryKiernan,RamakrishnanSrikant,YirongXu″HippocraticDatabases″,inproceedingsofinternationalConferenceonVeryLargeDataBases(VLDB)2002pp.143-154,Springer,2002。但是,非專利文獻(xiàn)1中描述的技術(shù)要求在查詢結(jié)果可被提供給應(yīng)用程序之前,檢查訪問(wèn)的所有各條信息,以確定訪問(wèn)是否遵守策略。例如,如果試圖訪問(wèn)1000人的個(gè)人信息,那么在查詢結(jié)果可被提供給應(yīng)用程序之前,必須進(jìn)行關(guān)于1000人的策略遵守檢查。從而,該技術(shù)存在對(duì)DB訪問(wèn)的響應(yīng)較慢的問(wèn)題,因?yàn)閼?yīng)用程序必須等待,直到完成關(guān)于所有個(gè)人信息的策略遵守檢查為止。此外,可能對(duì)應(yīng)用程序?qū)嶋H并不使用的個(gè)人信息進(jìn)行策略遵守檢查。例如,即使應(yīng)用程序訪問(wèn)1000人的個(gè)人信息,但是應(yīng)用程序可能只使用這些信息中的100人的信息。這意味著不必要地檢查了900人的個(gè)人信息的策略遵守。為了克服上述技術(shù)問(wèn)題,做出了本發(fā)明,本發(fā)明的目的是有效地確定應(yīng)用程序?qū)Ρ4嬖贒B中的信息的訪問(wèn)是否滿足預(yù)定標(biāo)準(zhǔn)。
發(fā)明內(nèi)容為了實(shí)現(xiàn)該目的,根據(jù)本發(fā)明,當(dāng)從應(yīng)用程序接收到獲得訪問(wèn)的結(jié)果的請(qǐng)求時(shí),而不是在應(yīng)用程序物理訪問(wèn)DB中的某一記錄時(shí),確定應(yīng)用程序?qū)Ρ4嬖贒B中的信息的訪問(wèn)是否滿足預(yù)定的標(biāo)準(zhǔn)。即,根據(jù)本發(fā)明的數(shù)據(jù)庫(kù)系統(tǒng),包括保存受保護(hù)數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)裝置;數(shù)據(jù)處理裝置,利用保存在所述數(shù)據(jù)存儲(chǔ)裝置中的所述數(shù)據(jù)進(jìn)行預(yù)定處理;和數(shù)據(jù)保護(hù)裝置,當(dāng)從所述數(shù)據(jù)處理裝置接收到讀取保存在所述數(shù)據(jù)存儲(chǔ)裝置中的所述數(shù)據(jù)的請(qǐng)求時(shí),從所述數(shù)據(jù)存儲(chǔ)裝置讀取所述數(shù)據(jù),和當(dāng)從所述數(shù)據(jù)處理裝置接收到傳送所述數(shù)據(jù)中的特定數(shù)據(jù)的請(qǐng)求時(shí),如果所述傳送請(qǐng)求滿足預(yù)定標(biāo)準(zhǔn),那么把所述特定數(shù)據(jù)傳送給所述數(shù)據(jù)處理裝置。此外,根據(jù)本發(fā)明,在使用信息時(shí),通過(guò)詢問(wèn)策略服務(wù)器,確定對(duì)保存在DB中的信息的訪問(wèn)是否滿足預(yù)定標(biāo)準(zhǔn)。即,本發(fā)明的檢查是否允許獲得信息的系統(tǒng),包括利用保存在數(shù)據(jù)庫(kù)中的數(shù)據(jù)的第一計(jì)算機(jī)和管理所述數(shù)據(jù)的使用標(biāo)準(zhǔn)的第二計(jì)算機(jī),其中所述第一計(jì)算機(jī)讀取保存在所述數(shù)據(jù)庫(kù)中的所述數(shù)據(jù),當(dāng)所述數(shù)據(jù)內(nèi)的特定數(shù)據(jù)被使用時(shí),把關(guān)于所述特定數(shù)據(jù)的使用的信息發(fā)送給所述第二計(jì)算機(jī);所述第二計(jì)算機(jī)在接收到關(guān)于所述特定數(shù)據(jù)的使用的所述信息時(shí),根據(jù)所述標(biāo)準(zhǔn),確定所述第一計(jì)算機(jī)是否被允許使用所述特定數(shù)據(jù),并把確定結(jié)果返回給所述第一計(jì)算機(jī);和所述第一計(jì)算機(jī)在接收到指示允許所述第一計(jì)算機(jī)使用所述特定數(shù)據(jù)的信息時(shí),使用所述特定數(shù)據(jù)。此外,本發(fā)明可被看作一種從DB獲得信息的信息獲取方法。本發(fā)明的獲取信息的方法,包括下述步驟當(dāng)從應(yīng)用程序接收到讀取保存在所述數(shù)據(jù)庫(kù)中的數(shù)據(jù)的請(qǐng)求時(shí),從所述數(shù)據(jù)庫(kù)讀取所述數(shù)據(jù);當(dāng)從所述應(yīng)用程序接收到傳送所述讀取的數(shù)據(jù)內(nèi)的特定數(shù)據(jù)的請(qǐng)求時(shí),確定所述傳送請(qǐng)求是否滿足預(yù)定的標(biāo)準(zhǔn);和如果確定所述傳送請(qǐng)求滿足所述預(yù)定的標(biāo)準(zhǔn),那么把所述特定數(shù)據(jù)傳送給所述應(yīng)用程序。在另一方面,本發(fā)明可被看作一種實(shí)現(xiàn)從DB獲取信息的功能的計(jì)算機(jī)程序。根據(jù)本發(fā)明的程序使計(jì)算機(jī)實(shí)現(xiàn)下述功能當(dāng)接收到讀取保存在數(shù)據(jù)庫(kù)中的數(shù)據(jù)的請(qǐng)求時(shí),從所述數(shù)據(jù)庫(kù)讀取所述數(shù)據(jù);當(dāng)從所述應(yīng)用程序接收到傳送所述讀取的數(shù)據(jù)內(nèi)的特定數(shù)據(jù)的請(qǐng)求時(shí),確定所述傳送請(qǐng)求是否滿足預(yù)定的標(biāo)準(zhǔn);和如果確定所述傳送請(qǐng)求滿足所述預(yù)定的標(biāo)準(zhǔn),那么把所述特定數(shù)據(jù)傳送給所述應(yīng)用程序。根據(jù)本發(fā)明,能夠有效地確定應(yīng)用程序?qū)Ρ4嬖贒B中的信息的訪問(wèn)是否滿足預(yù)定標(biāo)準(zhǔn)。圖1是表示根據(jù)本發(fā)明的實(shí)施例的數(shù)據(jù)庫(kù)系統(tǒng)的整體結(jié)構(gòu)的方框圖;圖2表示保存在根據(jù)本發(fā)明的實(shí)施例的個(gè)人信息中的信息的例子;圖3表示在根據(jù)本發(fā)明的實(shí)施例的策略服務(wù)器中管理的信息的例子;圖4表示保存在根據(jù)本發(fā)明的實(shí)施例中的SQL信息存儲(chǔ)部分中的信息的例子;圖5是表示當(dāng)執(zhí)行根據(jù)本發(fā)明的實(shí)施例的隱私保護(hù)模塊時(shí)進(jìn)行的操作的流程圖;圖6是表示當(dāng)執(zhí)行根據(jù)本發(fā)明的實(shí)施例的隱私保護(hù)模塊時(shí)進(jìn)行的操作的流程圖。具體實(shí)施例方式下面參考附圖,詳細(xì)說(shuō)明本發(fā)明的一個(gè)實(shí)施例。本實(shí)施例中假定“個(gè)人信息”是要保護(hù)的信息,“個(gè)人信息保護(hù)策略”是訪問(wèn)必須滿足的標(biāo)準(zhǔn)。把注意力集中到訪問(wèn)DB中的個(gè)人信息的時(shí)機(jī)不同于應(yīng)用程序使用個(gè)人信息的時(shí)機(jī)的事實(shí),本發(fā)明通過(guò)在稍后的時(shí)機(jī)進(jìn)行策略遵守檢查(延遲后的評(píng)估),解決了該問(wèn)題。具體地說(shuō),代替在把查詢結(jié)果返回給應(yīng)用程序之前,檢查所有個(gè)人信息的策略遵守,向應(yīng)用程序返回具有策略遵守檢查的功能的“受控查詢結(jié)果”。當(dāng)應(yīng)用程序?qū)嶋H使用個(gè)人信息時(shí),應(yīng)用程序向“受控查詢結(jié)果”請(qǐng)求個(gè)人信息?!笆芸夭樵兘Y(jié)果”此時(shí)進(jìn)行策略遵守檢查,并根據(jù)檢查的結(jié)果,返回所請(qǐng)求的個(gè)人信息。圖1表示了根據(jù)本實(shí)施例的數(shù)據(jù)庫(kù)系統(tǒng)的整個(gè)結(jié)構(gòu)。如圖1中所示,數(shù)據(jù)庫(kù)系統(tǒng)包括應(yīng)用程序10,個(gè)人信息DB20,策略服務(wù)器30和隱私保護(hù)模塊40。應(yīng)用程序10是使用保存在個(gè)人信息DB20中的個(gè)人信息來(lái)進(jìn)行各種處理的程序。例如,應(yīng)用程序可以是搜索個(gè)人信息DB20,尋找個(gè)人信息,并把結(jié)果顯示在顯示器上的程序。個(gè)人信息DB20是保存?zhèn)€人信息的DB。例如,如圖2中所示的數(shù)據(jù)被保存在個(gè)人信息DB20中。策略服務(wù)器30是管理個(gè)人信息保護(hù)策略,響應(yīng)策略遵守檢查請(qǐng)求,根據(jù)個(gè)人信息保護(hù)策略進(jìn)行策略遵守檢查,并返回檢查結(jié)果的服務(wù)器。策略服務(wù)器30管理個(gè)人信息保護(hù)策略,例如圖3中所示的個(gè)人信息保護(hù)策略。圖3中的表被用于以P3P策略為基礎(chǔ)的策略遵守檢查。具體地說(shuō),它表示東京地區(qū)的銷售人員只能出于銷售活動(dòng)的目的,訪問(wèn)其地址包含東京的人的姓名、地址和電話號(hào)碼。隱私保護(hù)模塊40是當(dāng)從應(yīng)用程序10接收到檢索個(gè)人信息的請(qǐng)求時(shí),檢索保存在個(gè)人信息DB20中的個(gè)人信息,當(dāng)接收到傳送檢索到的個(gè)人信息的特定子集的請(qǐng)求時(shí),請(qǐng)求策略服務(wù)器30進(jìn)行策略遵守檢查,只有當(dāng)指示該請(qǐng)求遵守策略的響應(yīng)被返回時(shí),才把特定的個(gè)人信息提供給應(yīng)用程序10的程序。雖然圖1中獨(dú)立于應(yīng)用程序10提供隱私保護(hù)模塊40,不過(guò)隱私保護(hù)模塊40可以是充當(dāng)應(yīng)用程序10的組成部分的模塊。隱私保護(hù)模塊40包括控制部分41,訪問(wèn)信息存儲(chǔ)部分42,SQL信息存儲(chǔ)部分43,SQL構(gòu)建部分44,列識(shí)別部分45,數(shù)據(jù)庫(kù)訪問(wèn)部分46,策略遵守詢問(wèn)部分47,和詢問(wèn)結(jié)果存儲(chǔ)部分48??刂撇糠?1充當(dāng)與應(yīng)用程序10的接口,并控制整個(gè)流程。例如,控制部分41充當(dāng)隱私保護(hù)模塊40中的應(yīng)用程序接口流程控制邏輯。應(yīng)用程序10只能通過(guò)控制部分41訪問(wèn)個(gè)人信息DB20。訪問(wèn)信息存儲(chǔ)部分42保存訪問(wèn)個(gè)人信息DB20所需的信息(下面稱為“訪問(wèn)信息”)。訪問(wèn)信息的例子包括訪問(wèn)個(gè)人信息DB20所需的用戶ID和口令。隱私保護(hù)模塊40管理這些信息項(xiàng),從而控制應(yīng)用程序10對(duì)個(gè)人信息DB20的訪問(wèn)。SQL信息存儲(chǔ)部分43保存關(guān)于可被發(fā)送給個(gè)人信息DB20而不會(huì)導(dǎo)致問(wèn)題的SQL語(yǔ)句的信息(下面稱為“SQL信息”)。如果應(yīng)用程序10被允許獨(dú)自構(gòu)成SQL語(yǔ)句,并把它們發(fā)送給個(gè)人信息DB20,那么應(yīng)用程序10可發(fā)送破壞保存在個(gè)人信息DB20中的信息的SQL語(yǔ)句。為了避免這種情況,隱私保護(hù)模塊40管理構(gòu)成可被發(fā)送給個(gè)人信息DB20而不會(huì)導(dǎo)致問(wèn)題的SQL語(yǔ)句所需的信息。如果在SQL信息存儲(chǔ)部分43中提供可被發(fā)送給個(gè)人信息DB20而不會(huì)導(dǎo)致問(wèn)題的所有SQL語(yǔ)句,那么SQL語(yǔ)句的數(shù)目會(huì)很大。于是,管理包含可用輸入?yún)?shù)替換的變量的SQL語(yǔ)句模板(下面稱為“SQL語(yǔ)句模板”)。圖4表示保存在SQL信息存儲(chǔ)部分43中的信息的例子。在圖4中,作為唯一地識(shí)別每個(gè)SQL語(yǔ)句模板的識(shí)別信息的SQL-ID被分配給SQL語(yǔ)句模板。另外在圖4中,受保護(hù)列信息和數(shù)據(jù)所有者ID列信息與每個(gè)SQL語(yǔ)句模板相關(guān)。這里,受保護(hù)列信息是識(shí)別通過(guò)利用由SQL語(yǔ)句模板構(gòu)成的SQL語(yǔ)句而檢索出的各列中的某一列的信息,該列被指定為要受到保護(hù)的列。數(shù)據(jù)所有者ID列信息是識(shí)別通過(guò)利用由SQL語(yǔ)句模板構(gòu)成的SQL語(yǔ)句檢索的各列中,為了知道每項(xiàng)數(shù)據(jù)的所有者,所要參考的一列的信息。SQL構(gòu)建部分44是檢索保存在SQL信息存儲(chǔ)部分43中的SQL語(yǔ)句模板中與應(yīng)用程序10輸入的SQL-ID相關(guān)的一個(gè)SQL語(yǔ)句模板,并把應(yīng)用程序10輸入的參數(shù)嵌入變量中,從而構(gòu)成SQL語(yǔ)句的部分。SQL構(gòu)建部分44等同于隱私保護(hù)模塊40中的SQL構(gòu)建邏輯。列識(shí)別部分45是根據(jù)保存在SQL信息存儲(chǔ)部分43中的信息,識(shí)別與應(yīng)用程序10輸入的SQL-ID相關(guān)的保護(hù)列和數(shù)據(jù)所有者ID列的部分。列識(shí)別部分45等同于隱私保護(hù)模塊40中的列識(shí)別邏輯。數(shù)據(jù)庫(kù)訪問(wèn)部分46是訪問(wèn)DB并保存訪問(wèn)結(jié)果的部分。例如,它等同于DB連接,所述DB連接是用于訪問(wèn)DB的典型Java類別(Java和所有涉及Java的商標(biāo)和標(biāo)志是太陽(yáng)微系統(tǒng)公司在美國(guó)和其它國(guó)家的商標(biāo)或注冊(cè)商標(biāo))。策略遵守詢問(wèn)部分47是向策略服務(wù)器30發(fā)出有關(guān)策略遵守的詢問(wèn),并接收和返回詢問(wèn)結(jié)果的部分。具體地說(shuō),策略遵守詢問(wèn)部分47等同于隱私保護(hù)模塊40中的策略遵守詢問(wèn)邏輯。設(shè)置詢問(wèn)結(jié)果存儲(chǔ)部分48,以便降低與策略服務(wù)器30通信的成本和策略遵守檢查產(chǎn)生的負(fù)載。詢問(wèn)結(jié)果存儲(chǔ)部分48充當(dāng)保存發(fā)給策略服務(wù)器30的詢問(wèn)結(jié)果的高速緩沖存儲(chǔ)器。典型計(jì)算機(jī)系統(tǒng)的硬件配置可被用作本實(shí)施例中的數(shù)據(jù)庫(kù)系統(tǒng)的硬件配置。具體地說(shuō),執(zhí)行應(yīng)用程序10的計(jì)算機(jī),管理個(gè)人信息DB20的計(jì)算機(jī),策略服務(wù)器30執(zhí)行隱私保護(hù)模塊40的計(jì)算機(jī)中的任意之一可以是包括通過(guò)總線與外部存儲(chǔ)器連接的中央處理器(CPU)和主存儲(chǔ)器的計(jì)算機(jī)。外部存儲(chǔ)器可以是諸如硬盤、軟磁盤、MO(磁光盤)或CD-ROM之類的存儲(chǔ)器。在執(zhí)行應(yīng)用程序10的計(jì)算機(jī)中,應(yīng)用程序10被保存在外部存儲(chǔ)器中,由中央處理器(CPU)裝入主存儲(chǔ)器中并由中央處理器(CPU)執(zhí)行,從而實(shí)現(xiàn)數(shù)據(jù)處理裝置,未示出。在管理個(gè)人信息DB20的計(jì)算機(jī)中,外部存儲(chǔ)器實(shí)現(xiàn)個(gè)人信息DB20。個(gè)人信息DB20一般可被看作數(shù)據(jù)存儲(chǔ)裝置。在策略服務(wù)器30中,進(jìn)行策略遵守檢查的計(jì)算機(jī)程序被保存在外部存儲(chǔ)器中,中央處理器(CPU)把計(jì)算機(jī)程序裝入主存儲(chǔ)器中,從而實(shí)現(xiàn)策略遵守檢查的功能。策略遵守檢查中參考的策略可被包含在計(jì)算機(jī)程序中,或者可獨(dú)立于計(jì)算機(jī)程序被保存在外部存儲(chǔ)器中。在執(zhí)行隱私保護(hù)模塊40的計(jì)算機(jī)中,隱私保護(hù)模塊40被保存在外部存儲(chǔ)器中,由中央處理器(CPU)裝入主存儲(chǔ)器中并由中央處理器(CPU)執(zhí)行,從而實(shí)現(xiàn)隱私保護(hù)裝置,未示出。作為包含在隱私保護(hù)模塊40中的程序邏輯的控制部分41,訪問(wèn)信息存儲(chǔ)部分42,SQL信息存儲(chǔ)部分43,SQL構(gòu)建部分44,列識(shí)別部分45,數(shù)據(jù)庫(kù)訪問(wèn)部分46,策略遵守詢問(wèn)部分47和詢問(wèn)結(jié)果存儲(chǔ)部分48分別把控制部分41,訪問(wèn)信息存儲(chǔ)部分42,SQL信息存儲(chǔ)部分43,SQL構(gòu)建部分44,列識(shí)別部分45,數(shù)據(jù)庫(kù)訪問(wèn)部分46,策略遵守詢問(wèn)部分47和詢問(wèn)結(jié)果存儲(chǔ)部分48實(shí)現(xiàn)為計(jì)算機(jī)的功能。執(zhí)行隱私保護(hù)模塊40的計(jì)算機(jī)可執(zhí)行應(yīng)用程序10或者可管理個(gè)人信息DB20。此外,策略服務(wù)器30的策略遵守檢查功能可包含在隱私保護(hù)模塊40的策略遵守詢問(wèn)部分47中,或者可作為在執(zhí)行隱私保護(hù)模塊40的計(jì)算機(jī)上運(yùn)行的獨(dú)立程序被包括。應(yīng)注意如果策略遵守檢查功能由策略服務(wù)器30實(shí)現(xiàn),策略服務(wù)器30是一個(gè)獨(dú)立的服務(wù)器計(jì)算機(jī),那么能夠靈活地著手對(duì)策略的修改。此外,根據(jù)本實(shí)施例的數(shù)據(jù)庫(kù)系統(tǒng)中的每個(gè)計(jì)算機(jī)具有與之連接的諸如鍵盤和指示裝置之類的輸入裝置,或者具有與之連接的諸如顯示器之類的輸出裝置。下面說(shuō)明根據(jù)本實(shí)施例的數(shù)據(jù)庫(kù)系統(tǒng)的操作。在下面的操作說(shuō)明中,術(shù)語(yǔ)控制部分41,訪問(wèn)信息存儲(chǔ)部分42,SQL信息存儲(chǔ)部分43,SQL構(gòu)建部分44,列識(shí)別部分45,數(shù)據(jù)庫(kù)訪問(wèn)部分46,策略遵守詢問(wèn)部分47和詢問(wèn)結(jié)果存儲(chǔ)部分48把組件稱作計(jì)算機(jī)的功能。圖5是響應(yīng)來(lái)自應(yīng)用程序10的請(qǐng)求,由隱私保護(hù)模塊40執(zhí)行的從個(gè)人信息DB20檢索數(shù)據(jù)的操作的流程圖。首先,隱私保護(hù)模塊40讀取用于后續(xù)處理的文件(步驟501)。具體地說(shuō),隱私保護(hù)模塊40把保存在外部存儲(chǔ)器中的訪問(wèn)信息讀入主存儲(chǔ)器中由訪問(wèn)信息存儲(chǔ)部分42管理的區(qū)域中,把保存在外部存儲(chǔ)器中的SQL信息讀入主存儲(chǔ)器中由SQL信息存儲(chǔ)部分43管理的區(qū)域中。隨后,隱私保護(hù)模塊40中的控制部分41把在步驟501讀取的SQL信息提供給應(yīng)用程序10,以便構(gòu)成可被發(fā)送給個(gè)人信息DB20而不會(huì)導(dǎo)致問(wèn)題的SQL語(yǔ)句(步驟502)。據(jù)此,應(yīng)用程序10在顯示器上顯示SQL-ID和SQL語(yǔ)句模板之間的聯(lián)系,從而提示用戶選擇要向個(gè)人信息DB20提交的SQL語(yǔ)句。當(dāng)用戶通過(guò)輸入SQL語(yǔ)句模板(根據(jù)該SQL語(yǔ)句模板,構(gòu)成用戶想向個(gè)人信息DB20發(fā)送的SQL語(yǔ)句)的SQL-ID,要被嵌入SQL語(yǔ)句模板中的變量中的參數(shù)以及訪問(wèn)的目的,對(duì)此作出響應(yīng)時(shí),應(yīng)用程序10把輸入的SQL-ID,參數(shù)和訪問(wèn)的目的提供給隱私保護(hù)模塊40。應(yīng)用程序10還借助諸如在登錄應(yīng)用程序10期間輸入的用戶ID之類的信息,識(shí)別訪問(wèn)用戶,并把訪問(wèn)者ID提供給隱私保護(hù)模塊40。在隱私保護(hù)模塊40中,控制部分41接收這些信息項(xiàng)(步驟503),并把SQL-ID和參數(shù)提供給SQL構(gòu)建部分44。一般來(lái)說(shuō),SQL信息被提供給應(yīng)用程序10開(kāi)發(fā)人員,開(kāi)發(fā)人員根據(jù)SQL信息開(kāi)發(fā)應(yīng)用程序10。這種情況下,應(yīng)用程序10可輸入SQL-ID,提供SQL信息的步驟502可被省略。根據(jù)這種典型實(shí)現(xiàn)方式,隱私保護(hù)模塊40從應(yīng)用程序10接收SQL-ID和參數(shù),如果SQL-ID無(wú)效(例如,如果指定了不存在的SQL-ID),那么向應(yīng)用程序返回出錯(cuò)信息。只有當(dāng)SQL-ID有效時(shí),隱私保護(hù)模塊40才執(zhí)行下述處理。SQL構(gòu)建部分44從SQL信息存儲(chǔ)部分43檢索與提供的SQL-ID相關(guān)的SQL語(yǔ)句模板,并把提供的參數(shù)嵌入該SQL語(yǔ)句模板中,從而構(gòu)成將被發(fā)送給個(gè)人信息DB20的SQL語(yǔ)句(步驟504),隨后將其返回給控制部分41。例如,如果提供SQL-ID“S001”和參數(shù)“TDL”,那么SQL構(gòu)建部分44產(chǎn)生SQL語(yǔ)句“SELECTid,name,tel,hobbyFROMpii_tableWHEREdepartment=″TDL″”??刂撇糠?1還把SQL-ID提供給列識(shí)別部分45。列識(shí)別部分45查閱SQL信息存儲(chǔ)部分43,以識(shí)別利用與提供的SQL-ID相關(guān)的SQL語(yǔ)句檢索到的各列中要保護(hù)的一列(步驟505)。例如,當(dāng)發(fā)出與SQL-ID“S001”相關(guān)的SQL語(yǔ)句時(shí),列“id”、“name”、“tel”和“hobby”被返回。列識(shí)別部分45查閱SQL信息存儲(chǔ)部分43,知道這些列中,列“name”和“tel”是要受到保護(hù)的列,于是通知控制部分41,這些列是要受到保護(hù)的列。列識(shí)別部分45查閱SQL信息存儲(chǔ)部分43,以識(shí)別利用與提供的SQL-ID相關(guān)的SQL語(yǔ)句檢索到的各列中,指示數(shù)據(jù)所有者ID的一列(步驟506)。例如,對(duì)于與SQL-ID“S001”相關(guān)的SQL語(yǔ)句,列“id”、“name”、“tel”和“hobby”被返回。通過(guò)查閱SQL信息存儲(chǔ)部分43,列識(shí)別部分45可知道列“id”是數(shù)據(jù)所有者的ID列,于是向控制部分41指出這一點(diǎn)。作為上述處理的結(jié)果,除了訪問(wèn)個(gè)人信息DB20所需要的訪問(wèn)信息和將被發(fā)送給個(gè)人信息DB20的SQL語(yǔ)句之外,控制部分41還保持確定傳送所檢索數(shù)據(jù)的請(qǐng)求是否遵守個(gè)人信息保護(hù)策略的信息。具體地說(shuō),為了保護(hù)個(gè)人信息,需要指示“誰(shuí)”為了“何種目的”訪問(wèn)“誰(shuí)的信息”和“何種信息”的信息。在這些信息項(xiàng)中,指示“誰(shuí)”訪問(wèn)和為了“何種目的”的信息已在步驟503被提供給控制部分41。指示“誰(shuí)的信息”被訪問(wèn)的信息將由應(yīng)用程序10指定,如后參考圖6中的流程圖所述。用于確定對(duì)該人的信息的訪問(wèn)是否遵守個(gè)人信息保護(hù)策略的數(shù)據(jù)所有者ID列信息已在步驟506被提供給控制部分41。另外,“何種信息”被訪問(wèn)也將由應(yīng)用程序10指定,如后所述。用于確定對(duì)該信息的訪問(wèn)是否遵守個(gè)人信息保護(hù)策略的受保護(hù)列信息已在步驟505被提供給控制部分41。隨后,控制部分41產(chǎn)生數(shù)據(jù)庫(kù)訪問(wèn)部分46(DB連接)(步驟507),并把保持的訪問(wèn)信息和SQL語(yǔ)句提供給數(shù)據(jù)庫(kù)訪問(wèn)部分46,指令它訪問(wèn)個(gè)人信息DB20。響應(yīng)該指令,數(shù)據(jù)庫(kù)訪問(wèn)部分46使用訪問(wèn)信息訪問(wèn)個(gè)人信息DB20,并發(fā)出SQL語(yǔ)句(步驟508)。應(yīng)用程序10對(duì)個(gè)人信息DB20的訪問(wèn)只能通過(guò)隱私保護(hù)模塊40。從而,與數(shù)據(jù)庫(kù)訪問(wèn)相關(guān)的類別被隱私保護(hù)模塊40隱藏,從而避免應(yīng)用程序10毫無(wú)約束地訪問(wèn)個(gè)人信息DB20。隨后,數(shù)據(jù)庫(kù)訪問(wèn)部分46獲得查詢的結(jié)果,并保存所述結(jié)果(步驟509)。如果SQL語(yǔ)句“SELECTid,name,tel,hobbyFROMpii_talbeWHEREdepartment=″TDL″”被發(fā)送給個(gè)人信息DB20,那么獲得其“department”為“TDL”的人的信息中的“ID”、“name”、“TEL”和“hobby”。具體地說(shuō),在圖2中所示的例子中,檢索到諸如“0001,TaroYamada,03-xxxx-xxxx,yyy”和“0003,HanakoSato,090-xxxx-xxxx,YYY”之類的信息項(xiàng)。隨后,數(shù)據(jù)庫(kù)訪問(wèn)部分46通知控制部分41,它已獲得查詢的結(jié)果,控制部分41隨后將其通報(bào)給應(yīng)用程序10(步驟510)。在Java中,通過(guò)指定記錄的序數(shù)和包含要獲得的信息的列的序數(shù),并從保持查詢結(jié)果的類別(ResultSet)接收信息,能夠獲得DB中的信息。于是,得到通知的應(yīng)用程序10指示實(shí)際要使用的記錄和列,借此請(qǐng)求隱私保護(hù)模塊40傳送數(shù)據(jù)。具體地說(shuō),如果應(yīng)用程序10是順序列舉包括在查詢結(jié)果中的個(gè)人信息中的“name”信息的程序,那么應(yīng)用程序10利用第一傳送請(qǐng)求,請(qǐng)求第一記錄中的“name”信息,利用第二傳送請(qǐng)求,請(qǐng)求第二記錄中的“name”信息。它重復(fù)這樣的請(qǐng)求,直到用戶輸入停止列舉信息的指令為止。如果用戶在每次能夠顯示多達(dá)50人的信息的顯示屏幕上顯示的50人信息中,找到了所需的信息,那么用戶可在發(fā)出對(duì)全部信息的請(qǐng)求之前,輸入停止顯示的指令。下面說(shuō)明響應(yīng)來(lái)自應(yīng)用程序10的傳送請(qǐng)求,隱私保護(hù)模塊40進(jìn)行的傳送從個(gè)人信息DB20檢索到的數(shù)據(jù)的操作。圖6是該操作的流程圖。如上所述,在步驟510把查詢結(jié)果的采集通知應(yīng)用程序10之后,應(yīng)用程序10請(qǐng)求隱私保護(hù)模塊40逐項(xiàng)地傳送數(shù)據(jù)。這里將說(shuō)明響應(yīng)來(lái)自應(yīng)用程序10的關(guān)于某項(xiàng)特定數(shù)據(jù)的傳送請(qǐng)求,隱私保護(hù)模塊40執(zhí)行的操作。在隱私保護(hù)模塊40中,控制部分41首先從應(yīng)用程序10接收記錄和列的指定(步驟601)。響應(yīng)所述指定,控制部分41從數(shù)據(jù)庫(kù)訪問(wèn)部分46保持的查詢結(jié)果中,獲得指定列中的指定記錄中的信息(步驟602)。例如,如果在步驟509獲得的查詢結(jié)果是“0001,TaroYamada,03-XXXX-XXXX,YYY”,“0003,HanakoSato,090-XXXX-XXXX,YYY”等等,并且應(yīng)用程序10請(qǐng)求第二列(“name”)中的第一條記錄中的信息,那么控制部分41取回信息“TaroYamada”。隨后,控制部分41根據(jù)在步驟505識(shí)別的受保護(hù)列信息,確定所請(qǐng)求的列是否要受保護(hù)(步驟603)。如果所請(qǐng)求的列不是受保護(hù)的列,那么控制部分41把獲得的信息原樣返回給應(yīng)用程序10(步驟610)。例如,如果列“name”和“TEL”被指定為受保護(hù)的列,并且列“hobby”被請(qǐng)求,那么控制部分41把檢索到的信息原樣返回給應(yīng)用程序10,因?yàn)樵摿胁皇且Wo(hù)的列。另一方面,如果所請(qǐng)求的列是受保護(hù)的列,那么控制被轉(zhuǎn)給策略遵守詢問(wèn)部分47,策略遵守詢問(wèn)部分47隨后確定詢問(wèn)結(jié)果是否已保存在詢問(wèn)結(jié)果存儲(chǔ)部分48中(步驟604)。如果詢問(wèn)結(jié)果被保存在詢問(wèn)結(jié)果存儲(chǔ)部分48中,那么策略遵守詢問(wèn)部分47從詢問(wèn)結(jié)果存儲(chǔ)部分48檢索詢問(wèn)結(jié)果(步驟608);否則,策略遵守詢問(wèn)部分47關(guān)于策略遵守向策略服務(wù)器30進(jìn)行詢問(wèn)(步驟605)。例如,列“name”和“TEL”被指定為受保護(hù)的列,并且列“name”被請(qǐng)求,那么策略服務(wù)器30進(jìn)行這樣的策略遵守檢查,因?yàn)榱小皀ame”是要保護(hù)的列。隨后,策略服務(wù)器30進(jìn)行策略遵守檢查,并把結(jié)果返回給策略遵守詢問(wèn)部分47。策略遵守詢問(wèn)部分47接收詢問(wèn)的結(jié)果,并將其返回給控制部分41(步驟606),同時(shí),將其高速緩存在詢問(wèn)結(jié)果存儲(chǔ)部分48中(步驟607)。具體地說(shuō),進(jìn)行下述處理。這里假定作為步驟503的處理的結(jié)果,控制部分41持有訪問(wèn)者ID“E0001”(東京地區(qū)銷售人員)和訪問(wèn)目的“銷售活動(dòng)”,另外作為步驟505的處理的結(jié)果,還持有指示列“name”和“tel”是受保護(hù)列的信息,并且作為步驟506的處理的結(jié)果,持有指示列“id”是數(shù)據(jù)所有者ID列的信息。另外還假定在步驟509已獲得下述查詢結(jié)果第一條記錄中的“0001,TaroYamada,03-XXXX-XXXX,YYY”和第二條記錄中的“0003,HanakoSato,090-XXXX-XXXX,YYY”。策略服務(wù)器30持有圖3中所示的個(gè)人信息保護(hù)策略,該策略定義“只有當(dāng)?shù)刂钒|京”的條件。假定策略遵守詢問(wèn)部分47于是知道當(dāng)請(qǐng)求策略遵守檢查時(shí),它應(yīng)發(fā)送地址信息。另外這里還假定詢問(wèn)結(jié)果存儲(chǔ)部分48并不持有關(guān)于策略遵守的檢查結(jié)果。假如在上述情況下,應(yīng)用程序10請(qǐng)求傳送包括在查詢結(jié)果中的第一條記錄中的第二列??刂撇糠?1隨后通過(guò)策略遵守詢問(wèn)部分47,把作為指示“誰(shuí)”正在訪問(wèn)的信息的訪問(wèn)者ID“E0001”,作為指示“何種目的”的信息的訪問(wèn)目的“銷售活動(dòng)”,作為指示“誰(shuí)的信息”的信息的數(shù)據(jù)所有者ID“S0001”,和作為指示“何種信息”的信息的列“name”提供給策略服務(wù)器30。它還把作為數(shù)據(jù)所有者的地址的“東京”提供給策略服務(wù)器30。響應(yīng)于此,策略服務(wù)器30返回“OK”作為策略遵守檢查的結(jié)果,因?yàn)橹甘尽皷|京地區(qū)銷售人員”的“E0001”出于“銷售活動(dòng)”的目的,正在請(qǐng)求傳送其“地址包括東京”的“S001”的“name”,從而該請(qǐng)求遵守圖3中的策略。另一方面,假如應(yīng)用程序10請(qǐng)求傳送查詢結(jié)果中的第二條記錄中的第二列。隨后,控制部分41隨后通過(guò)策略遵守詢問(wèn)部分47,把作為指示“誰(shuí)”正在訪問(wèn)的信息的訪問(wèn)者ID“E0001”,作為指示“何種目的”的信息的訪問(wèn)目的“銷售活動(dòng)”,作為指示“誰(shuí)的信息”的信息的數(shù)據(jù)所有者ID“S0003”,和作為指示“何種信息”的信息的列“name”提供給策略服務(wù)器。它還把作為數(shù)據(jù)所有者的地址的“千葉”提供給策略服務(wù)器30。據(jù)此,策略服務(wù)器30返回“NG”作為策略遵守檢查的結(jié)果,因?yàn)橹甘尽皷|京地區(qū)銷售人員”的“E0001”出于“銷售活動(dòng)”的目的,正在請(qǐng)求傳送其“地址包括千葉”的“S003”的“name”,從而該請(qǐng)求不遵守圖3中的策略。雖然在該具體例子中,數(shù)據(jù)所有者的地址從策略遵守詢問(wèn)部分47發(fā)送給策略服務(wù)器30,不過(guò)如果策略服務(wù)器持有每個(gè)所有者的地址,那么可為策略遵守檢查單獨(dú)發(fā)送數(shù)據(jù)所有者ID。如果請(qǐng)求遵守策略(步驟609中YES),那么控制部分41把在步驟602獲得的個(gè)人信息返回給應(yīng)用程序10(步驟610)。另一方面,如果請(qǐng)求不遵守策略(步驟609中NO),那么控制部分41不把在步驟602獲得的個(gè)人信息返回給應(yīng)用程序10,而是向應(yīng)用程序10返回指示隱私權(quán)遵守異常(privacycomplianceexception)的出錯(cuò)消息,例如“侵犯隱私!”。從而,結(jié)束根據(jù)本實(shí)施例的操作。如果用Java實(shí)現(xiàn)本實(shí)施例,那么創(chuàng)建包裝(wrap)用于保持查詢結(jié)果的對(duì)象“java.sql.ResultSet”的類別,并用該包裝類別實(shí)現(xiàn)進(jìn)行策略遵守檢查的邏輯。此外,java.sql.ResultSet可被用作包裝類別的接口,從而使應(yīng)用程序10能夠完全按照和使用標(biāo)準(zhǔn)ResultSet相同的方式訪問(wèn)隱私受保護(hù)的個(gè)人信息。雖然在上面的說(shuō)明中,如圖4中所示提供了用作構(gòu)成要發(fā)送給個(gè)人信息DB20的SQL語(yǔ)句的基礎(chǔ)的SQL語(yǔ)句模板,以致輸入?yún)?shù)可被嵌入,不過(guò)如果使用的SQL語(yǔ)句模式的數(shù)目較小,那么可以提供SQL語(yǔ)句本身,以致可通過(guò)應(yīng)用程序10提出SQL語(yǔ)句。雖然在本實(shí)施例中,如圖4中所示,通過(guò)利用SQL信息,分別在步驟505和506識(shí)別受保護(hù)的列和數(shù)據(jù)所有者ID列,不過(guò)本發(fā)明并不局限于此。即,可在步驟603之前的任意時(shí)刻識(shí)別要受到保護(hù)的列,并且可根據(jù)任何信息來(lái)識(shí)別。另外,可在步驟605之前的任意時(shí)刻識(shí)別數(shù)據(jù)所有者ID列,并且可根據(jù)任何信息來(lái)識(shí)別。根據(jù)本實(shí)施例,能夠避免對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)期間的負(fù)載集中,因?yàn)槿缟纤?,在?yīng)用程序使用保存在數(shù)據(jù)庫(kù)中的信息的時(shí)候,關(guān)于是否遵守策略檢查所述信息。例如,如果應(yīng)用程序被設(shè)計(jì)成每次在顯示器上顯示從個(gè)人信息DB20檢索到的信息中的50人的信息,那么每次只需要關(guān)于是否遵守策略檢查這50人的信息。此外,能夠避免不必要的策略遵守檢查,因?yàn)樵趹?yīng)用程序使用保存在DB中的信息的時(shí)候進(jìn)行策略遵守檢查。例如,在掃描命中的1000人的信息中的50人的信息之后,可能實(shí)際上完成了預(yù)期的處理。這種情況下,避免不必要的策略遵守檢查的益處是顯著的。根據(jù)常規(guī)的技術(shù),必須提供特殊的數(shù)據(jù)庫(kù),該數(shù)據(jù)庫(kù)具有把接收的SQL查詢變換成作為該查詢的結(jié)果,只獲得與策略相符的那些信息的SQL的機(jī)構(gòu)。相反,本實(shí)施例并不需要這種特殊的數(shù)據(jù)庫(kù)。此外,根據(jù)常規(guī)的技術(shù),如果使用諸如誰(shuí)出于何種目的訪問(wèn)信息之類的信息,那么必須使用擴(kuò)展SQL來(lái)進(jìn)行策略遵守檢查。相反,根據(jù)本實(shí)施例,不需要擴(kuò)展SQL,因?yàn)樵陔[私保護(hù)模塊中解決了這種信息。權(quán)利要求1.一種數(shù)據(jù)庫(kù)系統(tǒng),包括保存受保護(hù)數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)裝置;數(shù)據(jù)處理裝置,利用保存在所述數(shù)據(jù)存儲(chǔ)裝置中的所述數(shù)據(jù)進(jìn)行預(yù)定處理;和數(shù)據(jù)保護(hù)裝置,當(dāng)從所述數(shù)據(jù)處理裝置接收到讀取保存在所述數(shù)據(jù)存儲(chǔ)裝置中的所述數(shù)據(jù)的請(qǐng)求時(shí),從所述數(shù)據(jù)存儲(chǔ)裝置讀取所述數(shù)據(jù),和當(dāng)從所述數(shù)據(jù)處理裝置接收到傳送所述數(shù)據(jù)中的特定數(shù)據(jù)的請(qǐng)求時(shí),如果所述傳送請(qǐng)求滿足預(yù)定標(biāo)準(zhǔn),那么把所述特定數(shù)據(jù)傳送給所述數(shù)據(jù)處理裝置。2.按照權(quán)利要求1所述的數(shù)據(jù)庫(kù)系統(tǒng),其中所述數(shù)據(jù)處理裝置只能通過(guò)所述數(shù)據(jù)保護(hù)裝置訪問(wèn)所述數(shù)據(jù)存儲(chǔ)裝置;和所述數(shù)據(jù)保護(hù)裝置保持訪問(wèn)所述數(shù)據(jù)存儲(chǔ)裝置所需的訪問(wèn)信息,當(dāng)從所述數(shù)據(jù)存儲(chǔ)裝置讀取所述數(shù)據(jù)時(shí),使用所述訪問(wèn)信息訪問(wèn)所述數(shù)據(jù)存儲(chǔ)裝置。3.按照權(quán)利要求1所述的數(shù)據(jù)庫(kù)系統(tǒng),其中所述數(shù)據(jù)保護(hù)裝置保持用于讀取保存在所述數(shù)據(jù)存儲(chǔ)裝置中的所述數(shù)據(jù)的多個(gè)數(shù)據(jù)庫(kù)操作語(yǔ)句,當(dāng)接收從所述多個(gè)數(shù)據(jù)庫(kù)操作語(yǔ)句中選擇特定數(shù)據(jù)庫(kù)操作語(yǔ)句作為讀取所述數(shù)據(jù)的請(qǐng)求時(shí),使用所述特定數(shù)據(jù)庫(kù)操作語(yǔ)句從所述數(shù)據(jù)存儲(chǔ)裝置讀取所述數(shù)據(jù)。4.按照權(quán)利要求1所述的數(shù)據(jù)庫(kù)系統(tǒng),其中所述數(shù)據(jù)保護(hù)裝置保持讀取保存在所述數(shù)據(jù)存儲(chǔ)裝置中的所述數(shù)據(jù)所需的多個(gè)信息項(xiàng),當(dāng)接收所述多個(gè)信息項(xiàng)中的特定信息項(xiàng)的選擇和參數(shù)的輸入作為讀取所述數(shù)據(jù)的請(qǐng)求時(shí),根據(jù)所述特定信息項(xiàng)和所述參數(shù)構(gòu)成數(shù)據(jù)庫(kù)操作語(yǔ)句,并使用所述數(shù)據(jù)庫(kù)操作語(yǔ)句從所述數(shù)據(jù)存儲(chǔ)裝置讀取所述數(shù)據(jù)。5.按照權(quán)利要求1所述的數(shù)據(jù)庫(kù)系統(tǒng),其中當(dāng)從所述數(shù)據(jù)處理裝置接收到傳送所述特定數(shù)據(jù)的請(qǐng)求時(shí),如果所述特定數(shù)據(jù)是受保護(hù)的數(shù)據(jù),那么所述數(shù)據(jù)保護(hù)裝置確定所述傳送請(qǐng)求是否滿足所述預(yù)定標(biāo)準(zhǔn)。6.按照權(quán)利要求1所述的數(shù)據(jù)庫(kù)系統(tǒng),其中當(dāng)從所述數(shù)據(jù)處理裝置接收到傳送所述特定數(shù)據(jù)的請(qǐng)求時(shí),所述數(shù)據(jù)保護(hù)裝置識(shí)別所述特定數(shù)據(jù)的所有者,并使用關(guān)于所述所有者的信息來(lái)確定所述傳送請(qǐng)求是否滿足所述特定標(biāo)準(zhǔn)。7.按照權(quán)利要求1所述的數(shù)據(jù)庫(kù)系統(tǒng),其中當(dāng)從所述數(shù)據(jù)處理裝置接收到傳送所述特定數(shù)據(jù)的請(qǐng)求時(shí),所述數(shù)據(jù)保護(hù)裝置把關(guān)于所述傳送請(qǐng)求的信息發(fā)送給另一計(jì)算機(jī),所述另一計(jì)算機(jī)管理用于確定所述特定數(shù)據(jù)是否被允許傳送給所述數(shù)據(jù)處理裝置的標(biāo)準(zhǔn),并根據(jù)來(lái)自所述另一計(jì)算機(jī)的響應(yīng),確定所述傳送請(qǐng)求是否滿足所述標(biāo)準(zhǔn)。8.按照權(quán)利要求1所述的數(shù)據(jù)庫(kù)系統(tǒng),其中如果所述傳送請(qǐng)求不滿足所述預(yù)定標(biāo)準(zhǔn),那么所述數(shù)據(jù)保護(hù)裝置向所述數(shù)據(jù)處理裝置返回指示所述請(qǐng)求不滿足所述標(biāo)準(zhǔn)的響應(yīng)。9.一種檢查是否允許獲得信息的系統(tǒng),包括利用保存在數(shù)據(jù)庫(kù)中的數(shù)據(jù)的第一計(jì)算機(jī)和管理所述數(shù)據(jù)的使用標(biāo)準(zhǔn)的第二計(jì)算機(jī),其中所述第一計(jì)算機(jī)讀取保存在所述數(shù)據(jù)庫(kù)中的所述數(shù)據(jù),當(dāng)所述數(shù)據(jù)內(nèi)的特定數(shù)據(jù)被使用時(shí),把關(guān)于所述特定數(shù)據(jù)的使用的信息發(fā)送給所述第二計(jì)算機(jī);所述第二計(jì)算機(jī)在接收到關(guān)于所述特定數(shù)據(jù)的使用的所述信息時(shí),根據(jù)所述標(biāo)準(zhǔn),確定所述第一計(jì)算機(jī)是否被允許使用所述特定數(shù)據(jù),并把確定結(jié)果返回給所述第一計(jì)算機(jī);和所述第一計(jì)算機(jī)在接收到指示允許所述第一計(jì)算機(jī)使用所述特定數(shù)據(jù)的信息時(shí),使用所述特定數(shù)據(jù)。10.按照權(quán)利要求9所述的檢查是否允許獲得信息的系統(tǒng),其中所述第一計(jì)算機(jī)在從預(yù)定的應(yīng)用程序接收到讀取保存在所述數(shù)據(jù)庫(kù)中的所述數(shù)據(jù)的請(qǐng)求時(shí),從所述數(shù)據(jù)庫(kù)讀取所述數(shù)據(jù),并在從所述應(yīng)用程序接收到傳送所述數(shù)據(jù)內(nèi)的特定數(shù)據(jù)的請(qǐng)求時(shí),把關(guān)于所述傳送請(qǐng)求的信息發(fā)送給所述第二計(jì)算機(jī);所述第二計(jì)算機(jī)在接收到關(guān)于所述傳送請(qǐng)求的信息時(shí),根據(jù)所述標(biāo)準(zhǔn),確定所述特定數(shù)據(jù)是否被允許傳送給所述應(yīng)用程序,并把確定結(jié)果返回給所述第一計(jì)算機(jī);和所述第一計(jì)算機(jī)根據(jù)從所述第二計(jì)算機(jī)返回的結(jié)果,把所述特定數(shù)據(jù)傳送給所述應(yīng)用程序。11.一種獲取信息的方法,包括下述步驟當(dāng)從應(yīng)用程序接收到讀取保存在所述數(shù)據(jù)庫(kù)中的數(shù)據(jù)的請(qǐng)求時(shí),從所述數(shù)據(jù)庫(kù)讀取所述數(shù)據(jù);當(dāng)從所述應(yīng)用程序接收到傳送所述讀取的數(shù)據(jù)內(nèi)的特定數(shù)據(jù)的請(qǐng)求時(shí),確定所述傳送請(qǐng)求是否滿足預(yù)定的標(biāo)準(zhǔn);和如果確定所述傳送請(qǐng)求滿足所述預(yù)定的標(biāo)準(zhǔn),那么把所述特定數(shù)據(jù)傳送給所述應(yīng)用程序。12.按照權(quán)利要求11所述的獲取信息的方法,其中從所述數(shù)據(jù)庫(kù)讀取所述數(shù)據(jù)的所述步驟包括下述步驟從預(yù)定的存儲(chǔ)設(shè)備讀取訪問(wèn)所述數(shù)據(jù)庫(kù)所需的訪問(wèn)信息;和利用所述讀取的訪問(wèn)信息,訪問(wèn)所述數(shù)據(jù)庫(kù)。13.按照權(quán)利要求11所述的獲取信息的方法,其中從所述數(shù)據(jù)庫(kù)讀取所述數(shù)據(jù)的所述步驟包括下述步驟從用于讀取保存在所述數(shù)據(jù)庫(kù)中的所述數(shù)據(jù)的多個(gè)數(shù)據(jù)庫(kù)操作語(yǔ)句中讀取特定的數(shù)據(jù)庫(kù)操作語(yǔ)句;和利用所述選擇的特定數(shù)據(jù)庫(kù)操作語(yǔ)句,從所述數(shù)據(jù)庫(kù)讀取所述數(shù)據(jù)。14.按照權(quán)利要求11所述的獲取信息的方法,其中從所述數(shù)據(jù)庫(kù)讀取所述數(shù)據(jù)的所述步驟包括下述步驟從預(yù)定的存儲(chǔ)設(shè)備讀取為讀取保存在所述數(shù)據(jù)庫(kù)中的所述數(shù)據(jù)而需要的多個(gè)信息項(xiàng)中的特定信息項(xiàng);接收參數(shù)的輸入;和根據(jù)所述選擇的特定信息項(xiàng)和所述輸入的參數(shù),構(gòu)成數(shù)據(jù)庫(kù)操作語(yǔ)句,并使用所述數(shù)據(jù)庫(kù)操作語(yǔ)句從所述數(shù)據(jù)庫(kù)讀取所述數(shù)據(jù)。15.按照權(quán)利要求11所述的獲取信息的方法,其中確定所述傳送請(qǐng)求是否滿足預(yù)定標(biāo)準(zhǔn)的所述步驟包括下述步驟當(dāng)從所述應(yīng)用程序接收到傳送所述特定數(shù)據(jù)的請(qǐng)求時(shí),把關(guān)于所述傳送請(qǐng)求的信息發(fā)送給另一計(jì)算機(jī),所述另一計(jì)算機(jī)管理確定所述特定數(shù)據(jù)是否被允許傳送給所述應(yīng)用程序的標(biāo)準(zhǔn);和根據(jù)來(lái)自所述另一計(jì)算機(jī)的響應(yīng),確定所述傳送請(qǐng)求是否滿足所述標(biāo)準(zhǔn)。16.一種使計(jì)算機(jī)實(shí)現(xiàn)下述功能的程序當(dāng)接收到讀取保存在數(shù)據(jù)庫(kù)中的數(shù)據(jù)的請(qǐng)求時(shí),從所述數(shù)據(jù)庫(kù)讀取所述數(shù)據(jù);當(dāng)從所述應(yīng)用程序接收到傳送所述讀取的數(shù)據(jù)內(nèi)的特定數(shù)據(jù)的請(qǐng)求時(shí),確定所述傳送請(qǐng)求是否滿足預(yù)定的標(biāo)準(zhǔn);和如果確定所述傳送請(qǐng)求滿足所述預(yù)定的標(biāo)準(zhǔn),那么把所述特定數(shù)據(jù)傳送給所述應(yīng)用程序。17.按照權(quán)利要求16所述的程序,還使計(jì)算機(jī)實(shí)現(xiàn)下述功能保持訪問(wèn)所述數(shù)據(jù)庫(kù)所需的訪問(wèn)信息;和當(dāng)從所述數(shù)據(jù)庫(kù)讀取所述數(shù)據(jù)時(shí),使用所述訪問(wèn)信息訪問(wèn)所述數(shù)據(jù)庫(kù)。18.按照權(quán)利要求16所述的程序,還使計(jì)算機(jī)實(shí)現(xiàn)下述功能保持用于讀取保存在所述數(shù)據(jù)庫(kù)中的所述數(shù)據(jù)的多個(gè)數(shù)據(jù)庫(kù)操作語(yǔ)句;提示從所述多個(gè)數(shù)據(jù)庫(kù)操作語(yǔ)句中選擇特定的數(shù)據(jù)庫(kù)操作語(yǔ)句作為讀取所述數(shù)據(jù)的請(qǐng)求;和使用所述選擇的特定數(shù)據(jù)庫(kù)操作語(yǔ)句從所述數(shù)據(jù)庫(kù)讀取所述數(shù)據(jù)。19.按照權(quán)利要求16所述的程序,還使計(jì)算機(jī)實(shí)現(xiàn)下述功能保持讀取保存在所述數(shù)據(jù)庫(kù)中的所述數(shù)據(jù)所需的多個(gè)信息項(xiàng);提示從所述多個(gè)信息項(xiàng)中選擇特定的信息項(xiàng)和輸入某一參數(shù)作為讀取所述數(shù)據(jù)的請(qǐng)求;根據(jù)所述選擇的特定信息項(xiàng)和所述輸入的參數(shù),構(gòu)成數(shù)據(jù)庫(kù)操作語(yǔ)句,并使用所述數(shù)據(jù)庫(kù)操作語(yǔ)句從所述數(shù)據(jù)庫(kù)讀取所述數(shù)據(jù)。20.按照權(quán)利要求16所述的程序,還使計(jì)算機(jī)實(shí)現(xiàn)下述功能當(dāng)從所述應(yīng)用程序接收到傳送所述特定數(shù)據(jù)的請(qǐng)求時(shí),確定所述特定數(shù)據(jù)是否受保護(hù)。21.按照權(quán)利要求16所述的程序,還使計(jì)算機(jī)實(shí)現(xiàn)下述功能當(dāng)從所述應(yīng)用程序接收到傳送所述特定數(shù)據(jù)的請(qǐng)求時(shí),識(shí)別所述特定數(shù)據(jù)的所有者。22.按照權(quán)利要求16所述的程序,其中在確定所述傳送請(qǐng)求是否滿足所述預(yù)定標(biāo)準(zhǔn)的所述功能中,實(shí)現(xiàn)下述功能當(dāng)從所述應(yīng)用程序接收到傳送所述特定數(shù)據(jù)的請(qǐng)求時(shí),把關(guān)于所述傳送請(qǐng)求的信息發(fā)送給另一計(jì)算機(jī),所述另一計(jì)算機(jī)管理用于確定所述特定數(shù)據(jù)是否被允許傳送給所述應(yīng)用程序的標(biāo)準(zhǔn);和根據(jù)來(lái)自所述另一計(jì)算機(jī)的響應(yīng),確定所述傳送請(qǐng)求是否滿足所述標(biāo)準(zhǔn)。23.按照權(quán)利要求16所述的程序,還使計(jì)算機(jī)實(shí)現(xiàn)下述功能如果所述傳送請(qǐng)求不滿足所述預(yù)定標(biāo)準(zhǔn),那么向所述應(yīng)用程序返回指示所述傳送請(qǐng)求不滿足所述預(yù)定標(biāo)準(zhǔn)的響應(yīng)。全文摘要本發(fā)明提供一種數(shù)據(jù)庫(kù)系統(tǒng)、允許/禁止信息采集的檢查系統(tǒng)、信息采集方法和程序。在判斷應(yīng)用程序?qū)Ρ4嬖跀?shù)據(jù)庫(kù)中的信息的訪問(wèn)是否滿足預(yù)定標(biāo)準(zhǔn)的時(shí)候,快速進(jìn)行信息采集。數(shù)據(jù)庫(kù)系統(tǒng)包括處理個(gè)人信息的應(yīng)用程序(10);保存?zhèn)€人信息的個(gè)人信息DB(20);根據(jù)個(gè)人信息保護(hù)策略,進(jìn)行基于策略的檢查的策略服務(wù)器(30);和隱私保護(hù)模塊(40)。當(dāng)從應(yīng)用程序(10)接收到保存在個(gè)人信息DB(20)中的個(gè)人信息的讀取請(qǐng)求時(shí),隱私保護(hù)模塊(40)從個(gè)人信息數(shù)據(jù)庫(kù)(20)讀出個(gè)人信息。當(dāng)隱私保護(hù)模塊(40)從應(yīng)用程序(10)接收到讀出的個(gè)人信息中的特定個(gè)人信息的傳送請(qǐng)求時(shí),它詢問(wèn)策略服務(wù)器(30)所述傳送請(qǐng)求是否基于個(gè)人信息保護(hù)策略。當(dāng)響應(yīng)指示所述請(qǐng)求基于所述策略時(shí),所述特定的個(gè)人信息被傳送給應(yīng)用程序(10)。文檔編號(hào)G06F21/62GK1836218SQ20048002309公開(kāi)日2006年9月20日申請(qǐng)日期2004年8月4日優(yōu)先權(quán)日2003年8月28日發(fā)明者堂面慶太郎,青木義則,渡邊裕治,沼尾雅之,百合山本加申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司