[发明专利]具有数据库的数据通信系统

说明书

本发明涉及进行数据库服务器和计算机终端的通信的通信系统、其结构要素、以及使用该通信系统的半导体装置的制造方法，特别是涉及既确保安全性，又高速、有效地进行具有关系数据库的数据库服务器和计算机终端之间通信的通信系统。更特别涉及使用结构化询问语言(SQL语言)访问关系数据库的数据库系统的通信系统、以及使用它的半导体装置的制造方法。

本发明对所有一般的数据库系统有效。但是，特别对利用世界上普及利用的SQL语言(结构化询问语言)的关系数据库(关系数据库系统；RDBS)和使用个人计算机终端的系统更发挥效果。因此，下面对有关SQL语言以及关系数据库系统的特征和利用它们的终端的一般数据操作方式进行说明。

一般，数据库是数据的集合体，数据管理一直利用文件系统。操作计算机终端的终端用户认为关系数据库系统是表的集合体。所谓表例如与“扩展表”统一包括在数据库中的图像对应，由行和列构成。即在该关系数据库系统中，当终端用户(计算机终端)对数据库查询某个检索时，与此对应的结果以表的形式回送。对关系数据库的访问利用SQL语言。该SQL语言包括数据定义语言DDL，用于定义存储数据的表的语句；数据操作语言(DML)，表示操作存储于数据库(或数据库存储)的数据的语句；以及数据控制语言DCL，包含用于对数据库目标的权限(安全性)的设定以及事物控制的语句。作为数据操作语言DML备有选择(数据的检索)、更新(数据的更新)、插入(数据的插入)、以及删除(数据的删除)4个语句。

图28是概略表示现有大规模数据库系统结构的图。图28中，数据库系统包含多个分散配置的位置#1、#2和#3。位置#1、#2和#3分别配置有数据库服务器21、22和23。这些各数据库服务器21-23在计算机上的数据库DB保存大量数据(没有特别特定其信息内容)，而且由该计算机集中管理。

在位置#1配置有检索数据库的数据的计算机终端(是个人计算机等，只要是前端即可，下面用标号PC表示)11-14。位置#1-#3与地区、建筑物、事物所等场所和国内外等规模以及位置无关。

位置#1中，数据库服务器21可与所有包含在该位置#1的PC11-14连接，PC11-14全都可以访问数据库服务器21的数据库DB的数据。图27中，将检索请求作为1个访问内容表示。

位置#1的PC11-14和位置#2以及#3的数据库服务器22以及23可通过网络4连接。该网络4是因特网以及内部网等网络，实现位置之间的通信连接。

为了使包含在位置#1的PC11-14可与所有数据库服务器21、22以及23连接，需要开放连接路由，以便可在数据库服务器21-23和PC11-14所有计算机之间进行通信(一般将该连接路由的确立称为路由选择)。例如，需要许可PC11-数据库服务器21、PC11-数据库服务器22、PC11-数据库服务器23、PC12-数据库服务器21、PC12-数据库服务器22、PC12-数据库服务器23、PC13-数据库服务器21、PC13-数据库服务器22、PC13-数据库服务器23、PC14-数据库服务器21、…的连接。当开放连接路由，以便该所有计算机之间都可进行通信时，某个PC与任一数据库服务器连接都可以时不会出现问题。但是，从安全性的观点来看，存在ⅰ)希望定义只有特定的PC可连接到特定的数据库服务器的安全性的情况，，以及ⅱ)希望某个位置内的计算机之间(PC和数据库服务器)可自由连接，另一方面，希望对位置之间的通信定义安全性的情况。在进行这样的安全性定义时，使用各计算机(PC和数据库服务器)具有的固有的地址(在因特网和内部网中称为IP地址)给予连接的权限。图27中，对PC11-14分别分配IP地址11-14、对数据库服务器分配IP地址21、对数据库服务器22以及23分别分配IP地址22以及23。

需要使用IP地址进行例如“地址1可与地址2、4以及5连接，地址2可与地址1、5以及8连接”的安全性的定义。当对m个数据库服务器配置n个PC时，需要进行m∶n连接的定义。该设定定义作业(路由选择)在作为用于相互连接多个局域网(LAN)的通信装置的路由器上进行，或将网络连接到因特网时，设置在该网络和因特网之间，并在阻止来自外部的非法访问的被称为防火墙的网络机器上进行。在图28中，这些路由器或防火墙设在网络4中。