JPH0950422A - コンピュータネットワーク上の対話継承型アクセス制御方法及びそのサーバコンピュータ - Google Patents
コンピュータネットワーク上の対話継承型アクセス制御方法及びそのサーバコンピュータInfo
- Publication number
- JPH0950422A JPH0950422A JP7200107A JP20010795A JPH0950422A JP H0950422 A JPH0950422 A JP H0950422A JP 7200107 A JP7200107 A JP 7200107A JP 20010795 A JP20010795 A JP 20010795A JP H0950422 A JPH0950422 A JP H0950422A
- Authority
- JP
- Japan
- Prior art keywords
- server
- information
- acquisition request
- user
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
(57)【要約】
【課題】 コンピュータネットワーク上の複数サーバを
またがった一連のアクセスにおいて、一貫性を持ったア
クセス制御を可能にする。 【解決手段】 クライアント101とサーバ102,1
03はネットワーク104によって接続される。102
は101を用いているユーザのユーザ情報を管理してい
るホームサーバであり、103は101のユーザ情報を
管理していないサーバである。101はユーザからのU
RLに従い、102や103に情報取得要求を発行す
る。102や103は情報取得要求中の対話IDを解析
し、同一ユーザの識別、一連のアクセスの記憶、アクセ
スのチェックを行う。そして、必要なら他のサーバへ問
い合わせて、他のサーバ発行の対話IDも有効にする。
またがった一連のアクセスにおいて、一貫性を持ったア
クセス制御を可能にする。 【解決手段】 クライアント101とサーバ102,1
03はネットワーク104によって接続される。102
は101を用いているユーザのユーザ情報を管理してい
るホームサーバであり、103は101のユーザ情報を
管理していないサーバである。101はユーザからのU
RLに従い、102や103に情報取得要求を発行す
る。102や103は情報取得要求中の対話IDを解析
し、同一ユーザの識別、一連のアクセスの記憶、アクセ
スのチェックを行う。そして、必要なら他のサーバへ問
い合わせて、他のサーバ発行の対話IDも有効にする。
Description
【0001】
【発明の属する技術分野】本発明は、コンピュータネッ
トワーク上の対話継承型アクセス制御方法及びそのサー
バコンピュータに関し、詳しくは、ハイパーテキストを
コンピュータネットワーク上でユーザに提供するための
通信サービスのアクセス制御に関するものである。
トワーク上の対話継承型アクセス制御方法及びそのサー
バコンピュータに関し、詳しくは、ハイパーテキストを
コンピュータネットワーク上でユーザに提供するための
通信サービスのアクセス制御に関するものである。
【0002】
【従来の技術】従来、ハイパーテキストをコンピュータ
ネットワーク上で、ユーザに対して提供する通信サービ
スとしてWWW(World-Wide Web)が知られてお
り、そのための方法としてHTTP(Hyper Text Tr
ansfer Protocol)がある。この方法は、不特定多数の
ユーザへのサービス提供を行うものであるが、従来はユ
ーザのハイパーテキストに対する一連の操作に対して情
報取得の要求が生じた時のみ、情報取得要求中のプロト
コル、IPアドレス(サーバアドレス)、ポート番号、
取得する情報等を設定したURL(Uniform Resource
Locator)で指定されるサービス提供元のサーバに接
続を行い情報の取得を行っている。
ネットワーク上で、ユーザに対して提供する通信サービ
スとしてWWW(World-Wide Web)が知られてお
り、そのための方法としてHTTP(Hyper Text Tr
ansfer Protocol)がある。この方法は、不特定多数の
ユーザへのサービス提供を行うものであるが、従来はユ
ーザのハイパーテキストに対する一連の操作に対して情
報取得の要求が生じた時のみ、情報取得要求中のプロト
コル、IPアドレス(サーバアドレス)、ポート番号、
取得する情報等を設定したURL(Uniform Resource
Locator)で指定されるサービス提供元のサーバに接
続を行い情報の取得を行っている。
【0003】図7は、この従来のWWWのシステム構成
を示したものである。同図において、101はサービス
の提供を受けるためにユーザが用いるコンピュータ(ク
ライアント側コンピュータ)、103はサービスを提供
するためのコンピュータ(サーバ側コンピュータ)で、
両者はネットワーク104によって接続されている。コ
ンピュータ101の内部において、201がWWWサー
ビスの提供を受けるための各種ブラウザ、202が該コ
ンピュータ101を制御するための各種オペレーティン
グシステムであり、また、コンピュータ103の内部に
おいて、203がWWWサービスにおいてユーザに提供
するための情報(ハイパーテキストなど)の蓄積部、2
04がWWWサービスを提供するための各種デーモン、
205が該コンピュータ103を制御するための各種オ
ペレーティングシステムである。ブラウザ201では、
コンピュータの入力装置から入力されたユーザからのU
RLに従い、ネットワーク上のWWWサーバに情報取得
要求を発行する。情報取得要求を受けたWWWサーバの
デーモン204では、URLで示される情報蓄積部20
3内の情報をユーザに転送する。
を示したものである。同図において、101はサービス
の提供を受けるためにユーザが用いるコンピュータ(ク
ライアント側コンピュータ)、103はサービスを提供
するためのコンピュータ(サーバ側コンピュータ)で、
両者はネットワーク104によって接続されている。コ
ンピュータ101の内部において、201がWWWサー
ビスの提供を受けるための各種ブラウザ、202が該コ
ンピュータ101を制御するための各種オペレーティン
グシステムであり、また、コンピュータ103の内部に
おいて、203がWWWサービスにおいてユーザに提供
するための情報(ハイパーテキストなど)の蓄積部、2
04がWWWサービスを提供するための各種デーモン、
205が該コンピュータ103を制御するための各種オ
ペレーティングシステムである。ブラウザ201では、
コンピュータの入力装置から入力されたユーザからのU
RLに従い、ネットワーク上のWWWサーバに情報取得
要求を発行する。情報取得要求を受けたWWWサーバの
デーモン204では、URLで示される情報蓄積部20
3内の情報をユーザに転送する。
【0004】図8に、この従来のWWWサーバのサービ
ス提供シーケンスの一例を示す。同図において、複数の
ユーザから複数回情報提供要求がある場合でも同様の手
順で情報を返送する。
ス提供シーケンスの一例を示す。同図において、複数の
ユーザから複数回情報提供要求がある場合でも同様の手
順で情報を返送する。
【0005】上記従来のWWWにおけるHTTPは、不
特定多数のユーザへの通信サービスが対象であり、一連
の情報取得要求の中から同一ユーザの識別、ユーザごと
の操作履歴の記憶、アクセス履歴により情報の保護が行
えない。
特定多数のユーザへの通信サービスが対象であり、一連
の情報取得要求の中から同一ユーザの識別、ユーザごと
の操作履歴の記憶、アクセス履歴により情報の保護が行
えない。
【0006】これに対して、先に本出願人は、一連の情
報取得要求の中から同一ユーザの識別、ユーザごとの操
作履歴の記憶、アクセス履歴による情報の保護を行う機
能を拡張した方式を提案した(特願平7−125387
号「対話管理型情報提供方法及び装置」)。
報取得要求の中から同一ユーザの識別、ユーザごとの操
作履歴の記憶、アクセス履歴による情報の保護を行う機
能を拡張した方式を提案した(特願平7−125387
号「対話管理型情報提供方法及び装置」)。
【0007】図9は、特願平7−125387号のシス
テム構成を示したものである。101,103及び10
4は図7と同様である。クライアント側コンピュータ1
01の内部において、201がWWWサービスの提供を
受けるための各種ブラウザ、202が該コンピュータ1
01を制御するための各種オペレーティングシステムで
あり、また、サーバ側コンピュータ103の内部におい
て、203がWWWサービスにおいてユーザに提供する
ための情報(ハイパーテキストなど)の蓄積部、401
が対話管理可能なWWWサービスを提供するためのデー
モン、402が対話管理を行うために必要な情報を蓄積
する対話記憶部、205が該コンピュータを制御するた
めの各種オペレーティングシステムである。ブラウザ2
01からは、コンピュータの入力装置から入力されたユ
ーザからのURLに従い、ネットワーク上のWWWサー
バに情報取得要求が発行される。情報取得要求を受けた
WWWサーバのデーモン401では、対話記憶部402
の情報をもとにWWWサービスの提供の可否を判定し、
サービス提供を許可する場合にはURLで示される情報
蓄積部203内の情報をユーザに転送する。
テム構成を示したものである。101,103及び10
4は図7と同様である。クライアント側コンピュータ1
01の内部において、201がWWWサービスの提供を
受けるための各種ブラウザ、202が該コンピュータ1
01を制御するための各種オペレーティングシステムで
あり、また、サーバ側コンピュータ103の内部におい
て、203がWWWサービスにおいてユーザに提供する
ための情報(ハイパーテキストなど)の蓄積部、401
が対話管理可能なWWWサービスを提供するためのデー
モン、402が対話管理を行うために必要な情報を蓄積
する対話記憶部、205が該コンピュータを制御するた
めの各種オペレーティングシステムである。ブラウザ2
01からは、コンピュータの入力装置から入力されたユ
ーザからのURLに従い、ネットワーク上のWWWサー
バに情報取得要求が発行される。情報取得要求を受けた
WWWサーバのデーモン401では、対話記憶部402
の情報をもとにWWWサービスの提供の可否を判定し、
サービス提供を許可する場合にはURLで示される情報
蓄積部203内の情報をユーザに転送する。
【0008】図10に、この場合のクライアントとサー
バ間のシーケンスの一例を示す。ここで、一連のアクセ
スを対話と呼ぶことにする。ユーザからのアクセスの初
期の段階において、サーバがその対話に対する識別子
(対話ID)を生成し、次回のアクセスに必要となるU
RLにその対話IDを付加したハイパーテキストをユー
ザに提供する。クライアントからは、転送されてきたハ
イパーテキスト上の所定の文字をユーザがクリックする
ことにより、対話ID付きURLによってサーバにアク
セスを行う。
バ間のシーケンスの一例を示す。ここで、一連のアクセ
スを対話と呼ぶことにする。ユーザからのアクセスの初
期の段階において、サーバがその対話に対する識別子
(対話ID)を生成し、次回のアクセスに必要となるU
RLにその対話IDを付加したハイパーテキストをユー
ザに提供する。クライアントからは、転送されてきたハ
イパーテキスト上の所定の文字をユーザがクリックする
ことにより、対話ID付きURLによってサーバにアク
セスを行う。
【0009】上記特願平7−125387号の方式で
は、不特定多数のユーザを対象とした通信サービスにお
いて高度がアクセス制御が可能であるが、これらの機能
の有効範囲はそれぞれの情報提供元のサーバに対しての
みである。このため、WWWを用いた一連の情報取得に
おいて、コンピュータネットワーク上の様々な情報提供
サーバ間をまたがってアクセスする場合、それぞれのサ
ーバにおいて別々に情報取得要求の認証を行う必要が生
じる。
は、不特定多数のユーザを対象とした通信サービスにお
いて高度がアクセス制御が可能であるが、これらの機能
の有効範囲はそれぞれの情報提供元のサーバに対しての
みである。このため、WWWを用いた一連の情報取得に
おいて、コンピュータネットワーク上の様々な情報提供
サーバ間をまたがってアクセスする場合、それぞれのサ
ーバにおいて別々に情報取得要求の認証を行う必要が生
じる。
【0010】
【発明が解決しようとする課題】本発明の目的は、ハイ
パーテキストをコンピュータネットワーク上で、不特定
多数のユーザに提供するWWWを用いた通信サービスに
おいて、一連の情報取得要求の中から同一ユーザの識
別、ユーザごとの操作履歴の記憶、アクセス履歴による
情報の保護等の高度なアクセス制御を可能にすると同時
に、複数のサーバをまたがった一連のアクセスにおいて
も一貫性を持ったアクセス制御を可能にして、それぞれ
のサーバでの別々の情報取得要求の認証を不要にするこ
とにある。
パーテキストをコンピュータネットワーク上で、不特定
多数のユーザに提供するWWWを用いた通信サービスに
おいて、一連の情報取得要求の中から同一ユーザの識
別、ユーザごとの操作履歴の記憶、アクセス履歴による
情報の保護等の高度なアクセス制御を可能にすると同時
に、複数のサーバをまたがった一連のアクセスにおいて
も一貫性を持ったアクセス制御を可能にして、それぞれ
のサーバでの別々の情報取得要求の認証を不要にするこ
とにある。
【0011】
【課題を解決するための手段】本発明は、WWWにおけ
るHTTPで利用されるURLに先の特願平7−125
387号で導入した同一ユーザからの一連の情報を識別
する識別子(対話ID)を、コンピュータネットワーク
上に多数存在するサーバ間で継承して管理する事を最も
主要な特徴とする。
るHTTPで利用されるURLに先の特願平7−125
387号で導入した同一ユーザからの一連の情報を識別
する識別子(対話ID)を、コンピュータネットワーク
上に多数存在するサーバ間で継承して管理する事を最も
主要な特徴とする。
【0012】
【作用】本発明では、ユーザからのアクセスの初期の段
階において、サーバがその対話に対する識別子(対話I
D)を生成し、次回のアクセスに必要となるURLと対
話IDを付加したハイパーテキストをユーザに提供す
る。クライアントからは、転送されてきたハイパーテキ
スト上の所定の文字をユーザがクリックすることによ
り、対話IDとURLによってサーバにアクセスを行
う。サーバはクライアントから送信されたきた情報取得
要求の中の対話IDを解析し、同一ユーザの識別、一連
のアクセスの記憶、所定のアクセスのチェックなどを行
う。これらのチェックにおいて、自サーバ内の対話ID
の管理情報による識別だけでなく、他のサーバで管理さ
れている対話IDについても該当のサーバへの問合わせ
を行い、他のサーバ発行の対話IDも有効にする。これ
により、サーバをまたがった一連のアクセスにおいて
も、一貫性を持ったアクセス制御ができるようになる。
階において、サーバがその対話に対する識別子(対話I
D)を生成し、次回のアクセスに必要となるURLと対
話IDを付加したハイパーテキストをユーザに提供す
る。クライアントからは、転送されてきたハイパーテキ
スト上の所定の文字をユーザがクリックすることによ
り、対話IDとURLによってサーバにアクセスを行
う。サーバはクライアントから送信されたきた情報取得
要求の中の対話IDを解析し、同一ユーザの識別、一連
のアクセスの記憶、所定のアクセスのチェックなどを行
う。これらのチェックにおいて、自サーバ内の対話ID
の管理情報による識別だけでなく、他のサーバで管理さ
れている対話IDについても該当のサーバへの問合わせ
を行い、他のサーバ発行の対話IDも有効にする。これ
により、サーバをまたがった一連のアクセスにおいて
も、一貫性を持ったアクセス制御ができるようになる。
【0013】
【実施例】以下、本発明について図面を参照して説明す
る。
る。
【0014】図1は、本発明を適用するコンピュータネ
ットワークの一実施例を示したものである。同図におい
て、101はサービスの提供を受けるためにユーザが用
いるコンピュータ(クライアント側コンピュータ)、1
02および103はサービスを提供するためのコンピュ
ータ(サーバ側コンピュータ)、104は両者の間で通
信サービスを提供するためのネットワークである。クラ
イアント側コンピュータ101では各種のWWW用ブラ
ウザが動作し、サーバ側コンピュータ102および10
3ではWWWサービスを提供する各種デーモンプログラ
ムが動作し、ネットワーク104を通してユーザに提供
するための情報が蓄積されている。102と103の違
いは、102は101の側のユーザ情報を管理してお
り、103は101の側のユーザ情報を管理していない
事である。各コンピュータ101,102および103
はネットワーク104によって接続されている。
ットワークの一実施例を示したものである。同図におい
て、101はサービスの提供を受けるためにユーザが用
いるコンピュータ(クライアント側コンピュータ)、1
02および103はサービスを提供するためのコンピュ
ータ(サーバ側コンピュータ)、104は両者の間で通
信サービスを提供するためのネットワークである。クラ
イアント側コンピュータ101では各種のWWW用ブラ
ウザが動作し、サーバ側コンピュータ102および10
3ではWWWサービスを提供する各種デーモンプログラ
ムが動作し、ネットワーク104を通してユーザに提供
するための情報が蓄積されている。102と103の違
いは、102は101の側のユーザ情報を管理してお
り、103は101の側のユーザ情報を管理していない
事である。各コンピュータ101,102および103
はネットワーク104によって接続されている。
【0015】図2に、本発明のより詳細なシステム構成
の一実施例を示す。同図において、クライアント側コン
ピュータ101中の、201がWWWサービスの提供を
受けるための各種ブラウザ、202が該コンピュータ1
01を制御するための各種オペレーティングシステムで
あり、また、サーバ側コンピュータ102および103
中の、203がWWWサービスにおいてユーザに提供す
るための情報(ハイパーテキストなど)の蓄積部、40
1が対話管理可能なWWWサービスを提供するためのサ
ービス制御部(デーモン)、402が対話管理を行うた
めに必要な情報を蓄積する対話記憶部、205が該コン
ピュータ102,103を制御するための各種オペレー
ティングシステムである。コンピュータ102は、クラ
イアント側コンピュータ101を用いるユーザのユーザ
情報を管理しているホームサーバであり、コンピュータ
103はクライアント側コンピュータ101のホームサ
ーバではないサーバコンピュータである。
の一実施例を示す。同図において、クライアント側コン
ピュータ101中の、201がWWWサービスの提供を
受けるための各種ブラウザ、202が該コンピュータ1
01を制御するための各種オペレーティングシステムで
あり、また、サーバ側コンピュータ102および103
中の、203がWWWサービスにおいてユーザに提供す
るための情報(ハイパーテキストなど)の蓄積部、40
1が対話管理可能なWWWサービスを提供するためのサ
ービス制御部(デーモン)、402が対話管理を行うた
めに必要な情報を蓄積する対話記憶部、205が該コン
ピュータ102,103を制御するための各種オペレー
ティングシステムである。コンピュータ102は、クラ
イアント側コンピュータ101を用いるユーザのユーザ
情報を管理しているホームサーバであり、コンピュータ
103はクライアント側コンピュータ101のホームサ
ーバではないサーバコンピュータである。
【0016】図3は、コンピュータ102,103内の
サービス制御部(デーモン)401の詳細構成を示した
もので、601がアクセス制御部、602が対話識別
部、603が通信処理部である。
サービス制御部(デーモン)401の詳細構成を示した
もので、601がアクセス制御部、602が対話識別
部、603が通信処理部である。
【0017】クライアント側コンピュータ101のブラ
ウザ201からは、該コンピュータ101の入力装置か
ら入力されたユーザからのURLに従い、ネットワーク
104上のWWWサーバに情報取得要求が発行される。
情報取得要求を受けたサーバ側コンピュータ102また
は103のサービス制御部401では、アクセス制御部
601において情報提供およびアクセスの可否の判定を
行い、対話識別部602においてはアクセスが許可され
たユーザへの対話IDの発行および対話IDごとにユー
ザのアクセス情報の管理を行い、通信処理部603によ
って蓄積装置203内の情報をユーザに転送する。
ウザ201からは、該コンピュータ101の入力装置か
ら入力されたユーザからのURLに従い、ネットワーク
104上のWWWサーバに情報取得要求が発行される。
情報取得要求を受けたサーバ側コンピュータ102また
は103のサービス制御部401では、アクセス制御部
601において情報提供およびアクセスの可否の判定を
行い、対話識別部602においてはアクセスが許可され
たユーザへの対話IDの発行および対話IDごとにユー
ザのアクセス情報の管理を行い、通信処理部603によ
って蓄積装置203内の情報をユーザに転送する。
【0018】図4は、本発明によるクライアントとサー
バ間のシーケンスの一例を示したものである。ここで、
サーバAとサーバBは提携関係にあるとする。
バ間のシーケンスの一例を示したものである。ここで、
サーバAとサーバBは提携関係にあるとする。
【0019】始めのユーザAに対する例では、クライア
ント(ブラウザ)においてユーザAからのURLの入力
によりサーバAへ情報取得要求(1回目のアクセス)を
行い、対話ID取得要求付き初期画面を取得する。次に
クライアントでは、ユーザAの操作により対話ID取得
要求付き情報取得要求(2回目のアクセス)をサーバA
へ行う。サーバAはクライアントからの情報取得要求が
情報提供条件を満たしていれば(例えば、ユーザ名とパ
スワードの一致などで、この例ではユーザAの情報がサ
ーバAにおいて管理されている)、対話IDを発行し、
対話記憶部402に対話IDを記憶し、ユーザからの要
求のあったハイパーテキスト(これには次の情報取得要
求が付いている)に対話IDを付加して出力する。この
例では、次の情報取得要求の宛先がサーバB内のハイパ
ーテキストであり、サーバAで発行された対話IDが付
加された情報取得要求をサーバBに発行する(3回目の
アクセス)。対話ID付き情報取得要求を受け付けたサ
ーバBは、対話IDを解析し、対話ID発行元のサーバ
Aへ対話IDの照会とユーザ情報の取得要求を発行す
る。サーバAでは、サーバBからの問合わせに対して、
対話記憶部402を検索して対話IDの認証を行い、サ
ーバBへ認証結果およびシステム内(例えばOSへの問
合わせ)のユーザ情報を返送する。サーバB、ではサー
バAから送信されて来た認証結果およびユーザ情報に基
づき、サーバB内の情報のユーザAへの提供の可否を判
定する。この例では、ユーザAへの情報提供を認めたた
め、サーバBは自情報蓄積部203内のハイパーテキス
トをユーザAに出力する。
ント(ブラウザ)においてユーザAからのURLの入力
によりサーバAへ情報取得要求(1回目のアクセス)を
行い、対話ID取得要求付き初期画面を取得する。次に
クライアントでは、ユーザAの操作により対話ID取得
要求付き情報取得要求(2回目のアクセス)をサーバA
へ行う。サーバAはクライアントからの情報取得要求が
情報提供条件を満たしていれば(例えば、ユーザ名とパ
スワードの一致などで、この例ではユーザAの情報がサ
ーバAにおいて管理されている)、対話IDを発行し、
対話記憶部402に対話IDを記憶し、ユーザからの要
求のあったハイパーテキスト(これには次の情報取得要
求が付いている)に対話IDを付加して出力する。この
例では、次の情報取得要求の宛先がサーバB内のハイパ
ーテキストであり、サーバAで発行された対話IDが付
加された情報取得要求をサーバBに発行する(3回目の
アクセス)。対話ID付き情報取得要求を受け付けたサ
ーバBは、対話IDを解析し、対話ID発行元のサーバ
Aへ対話IDの照会とユーザ情報の取得要求を発行す
る。サーバAでは、サーバBからの問合わせに対して、
対話記憶部402を検索して対話IDの認証を行い、サ
ーバBへ認証結果およびシステム内(例えばOSへの問
合わせ)のユーザ情報を返送する。サーバB、ではサー
バAから送信されて来た認証結果およびユーザ情報に基
づき、サーバB内の情報のユーザAへの提供の可否を判
定する。この例では、ユーザAへの情報提供を認めたた
め、サーバBは自情報蓄積部203内のハイパーテキス
トをユーザAに出力する。
【0020】次のサーバBをホームサーバとするユーザ
Bに対する例では、クライアント(ブラウザ)において
ユーザBからのURLの入力によりサーバAへ情報取得
要求(1回目のアクセス)を行い、対話ID取得要求付
き初期画面を取得する。次にクライアントでは、ユーザ
Bの操作により対話ID取得要求付き情報取得要求(2
回目のアクセス)をサーバAへ行う。しかし、この例で
は、ユーザBの情報がサーバAにおいて管理されておら
ず、ユーザBは一連のアクセスの過程においてホームサ
ーバにおける認証を行っていない(サーバBが発行した
対話IDがない)為に、サーバAにおいてアクセスが拒
否される。
Bに対する例では、クライアント(ブラウザ)において
ユーザBからのURLの入力によりサーバAへ情報取得
要求(1回目のアクセス)を行い、対話ID取得要求付
き初期画面を取得する。次にクライアントでは、ユーザ
Bの操作により対話ID取得要求付き情報取得要求(2
回目のアクセス)をサーバAへ行う。しかし、この例で
は、ユーザBの情報がサーバAにおいて管理されておら
ず、ユーザBは一連のアクセスの過程においてホームサ
ーバにおける認証を行っていない(サーバBが発行した
対話IDがない)為に、サーバAにおいてアクセスが拒
否される。
【0021】図5は、対話ID付き情報取得要求の実施
例の一つとして、対話ID付きURLの一例を示たもの
である。初期画面を得るための始めのアクセスにおいて
用いられる一回目のアクセスのURLは従来のWWWと
同様である。2回目のアクセスにおいて、このURLに
ID取得要求を付加している。3回目以降のアクセスに
おいては、各種情報取得要求の他に発行元サーバを明記
した対話IDを付加してサーバにアクセスを行う。そし
て、この対話IDが他のサーバに対しても継承される。
例の一つとして、対話ID付きURLの一例を示たもの
である。初期画面を得るための始めのアクセスにおいて
用いられる一回目のアクセスのURLは従来のWWWと
同様である。2回目のアクセスにおいて、このURLに
ID取得要求を付加している。3回目以降のアクセスに
おいては、各種情報取得要求の他に発行元サーバを明記
した対話IDを付加してサーバにアクセスを行う。そし
て、この対話IDが他のサーバに対しても継承される。
【0022】図6は、サーバ側コンピュータにおけるサ
ービス制御部401の動作のフローチャートを示したも
のである。図6中、破線で囲った部分がアクセス制御部
601と対話識別部602の動作、それ以外は通信処理
部603の動作である。
ービス制御部401の動作のフローチャートを示したも
のである。図6中、破線で囲った部分がアクセス制御部
601と対話識別部602の動作、それ以外は通信処理
部603の動作である。
【0023】まず、ステップ1002において、サービ
ス制御部への入力がクライアントからの情報取得要求で
あるか、他のサーバからの対話IDの問い合わせかを判
別する。他のサーバからの対話IDの問い合わせの場合
は、ステップ1003〜1006の処理を行い、判定結
果とユーザ情報を問い合わせのあったサーバへ返送す
る。クライアントからの情報取得要求である場合は、初
回アクセスであるのか、ID取得要求であるのか、対話
ID付き情報取得要求であるのか、ステップ1007お
よび1009で判別する。初回アクセスの場合は、ステ
ップ1008でID取得要求付き初期画面を返送するた
めの処理を行う。ID取得要求の場合は、ID取得要求
と共に送信されてくるユーザ情報に基づき対話ID発行
の可否をステップ1010において判別し、対話ID発
行を許可する場合には、ステップ1011〜1014の
処理を行ってユーザに情報を提供し、許可しない場合
は、ステップ1015でアクセス拒否のメッセージを出
力する。対話ID付き情報取得要求の場合は、ステップ
1016で対話IDの抽出、ステップ1017で該対話
IDのチェックを行う。そして、対話IDが自分自身が
発行したものである場合は、ステップ1018〜102
0の処理に従いユーザに情報を提供し、他サーバの発行
した対話IDの場合は、ステップ1021で対話IDで
識別されるサーバへ対話IDの問い合わせを行い、ステ
ップ1022で判定結果とユーザ情報を取得した後、ス
テップ1023でアクセスの可否をチェックし、アクセ
スを許可する場合はステップ1024,1025でユー
ザに情報を提供し、その以外の対話IDの場合は不正な
対話IDとみなし、ステップ1026でアクセス拒否の
処理を行う。
ス制御部への入力がクライアントからの情報取得要求で
あるか、他のサーバからの対話IDの問い合わせかを判
別する。他のサーバからの対話IDの問い合わせの場合
は、ステップ1003〜1006の処理を行い、判定結
果とユーザ情報を問い合わせのあったサーバへ返送す
る。クライアントからの情報取得要求である場合は、初
回アクセスであるのか、ID取得要求であるのか、対話
ID付き情報取得要求であるのか、ステップ1007お
よび1009で判別する。初回アクセスの場合は、ステ
ップ1008でID取得要求付き初期画面を返送するた
めの処理を行う。ID取得要求の場合は、ID取得要求
と共に送信されてくるユーザ情報に基づき対話ID発行
の可否をステップ1010において判別し、対話ID発
行を許可する場合には、ステップ1011〜1014の
処理を行ってユーザに情報を提供し、許可しない場合
は、ステップ1015でアクセス拒否のメッセージを出
力する。対話ID付き情報取得要求の場合は、ステップ
1016で対話IDの抽出、ステップ1017で該対話
IDのチェックを行う。そして、対話IDが自分自身が
発行したものである場合は、ステップ1018〜102
0の処理に従いユーザに情報を提供し、他サーバの発行
した対話IDの場合は、ステップ1021で対話IDで
識別されるサーバへ対話IDの問い合わせを行い、ステ
ップ1022で判定結果とユーザ情報を取得した後、ス
テップ1023でアクセスの可否をチェックし、アクセ
スを許可する場合はステップ1024,1025でユー
ザに情報を提供し、その以外の対話IDの場合は不正な
対話IDとみなし、ステップ1026でアクセス拒否の
処理を行う。
【0024】
【発明の効果】以上説明したように、本発明によれば、
先の特願平7−125387号において導入した一連の
アクセスに対する識別子を、異なるサーバ間で継承して
有効にする事により、サーバにまたがった一連のアクセ
スにおいて一貫性を持ったアクセス制御ができるように
なる。
先の特願平7−125387号において導入した一連の
アクセスに対する識別子を、異なるサーバ間で継承して
有効にする事により、サーバにまたがった一連のアクセ
スにおいて一貫性を持ったアクセス制御ができるように
なる。
【図1】本発明で対象とする通信サービスを提供するた
めのシステム構成の一例である。
めのシステム構成の一例である。
【図2】本発明によるシステム構成の一実施例の詳細図
である。
である。
【図3】図2のサーバ内のサービス制御部の詳細図であ
る。
る。
【図4】本発明におけるクライアントとサーバ間のシー
ケンスの一例である。
ケンスの一例である。
【図5】本発明における対話ID付き情報取得要求を実
現するためのURLの一例である。
現するためのURLの一例である。
【図6】本発明におけるサーバのサービス制御部のフロ
ーチャートの一例である。
ーチャートの一例である。
【図7】従来のWWWサービスを提供するためのシステ
ム構成の一例である。
ム構成の一例である。
【図8】従来のWWWサービスのサーバとクライアント
におけるシーケンスの一例である。
におけるシーケンスの一例である。
【図9】本出願人が先に提案したシステム構成の一例で
ある。
ある。
【図10】図9のシステム構成のサーバとクライアント
におけるシーケンスの一例である。
におけるシーケンスの一例である。
101 被サービス提供側コンピュータ 102,103 サービス提供側コンピュータ 104 ネットワーク 201 WWWブラウザ 202 オペレーティングシステム 203 情報蓄積部 204 WWWデーモン 205 オペレーティングシステム 401 サービス制御部 402 対話記憶部 601 アクセス制御部 602 対話識別部 603 通信処理部
Claims (2)
- 【請求項1】 情報提供用のWorld-Wide Webを有す
るサーバコンピュータとWorld-Wide Webからの情報
取得のためのブラウザを有するクライアントコンピュー
タを含むコンピュータネットワークにおけるサーバ側の
アクセス制御方法であって、 クライアント側からの情報取得要求受信時、初回の情報
取得要求か、第2回目以降の情報取得要求かを判定し、 初回の情報取得の場合は、ID取得要求付き情報要求を
もつ初期画面のハイパーテキストをクライアント側に返
送し、 第2回目以降の情報取得要求の時、IDの取得要求があ
り情報提供条件を満たしたユーザからの要求であった場
合には、発行元サーバの明記された対話IDを生成し、
該対話IDを対話記憶部に登録し、該対話IDを付加し
たハイパーテキストをクライアントに側に返送し、 ID取得要求でない情報取得要求の場合は、情報取得要
求内の対話IDを抽出し、該対話IDから判明する発行
元サーバに問い合わせを行い、該発行元サーバからのユ
ーザ認証の結果に基づき情報提供の可否の判定を行い、
対話IDが存在しない場合、または正規の対話IDでな
い場合、または、正規の対話IDでもユーザの属性によ
り情報提供を認めない場合には、アクセス拒否を行うこ
とを特徴とするコンピュータネットワーク上の対話継承
型アクセス制御方法。 - 【請求項2】 コンピュータネットワークで接続したク
ライアントコンピュータに対し、World-Wide Webの
情報をHyper Transfer Protocolにより提供するサー
バコンピュータにおいて、 同一ユーザからの一連のアクセスを識別する対話識別手
段と、同一ユーザのアクセスの履歴を記憶する対話記憶
手段と、アクセス履歴を複数サーバから参照する事によ
り情報提供を制御する制御手段を有することを特徴とす
るサーバコンピュータ。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP20010795A JP3528065B2 (ja) | 1995-08-04 | 1995-08-04 | コンピュータネットワーク上の対話継承型アクセス制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP20010795A JP3528065B2 (ja) | 1995-08-04 | 1995-08-04 | コンピュータネットワーク上の対話継承型アクセス制御方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH0950422A true JPH0950422A (ja) | 1997-02-18 |
| JP3528065B2 JP3528065B2 (ja) | 2004-05-17 |
Family
ID=16418953
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP20010795A Expired - Lifetime JP3528065B2 (ja) | 1995-08-04 | 1995-08-04 | コンピュータネットワーク上の対話継承型アクセス制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3528065B2 (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10275124A (ja) * | 1997-03-28 | 1998-10-13 | Nec Corp | 閲覧ソフトウェアを利用した無停電電源装置における電源制御方式 |
| JPH11353274A (ja) * | 1998-06-08 | 1999-12-24 | Nec Corp | ネットワークにおけるアクセス状況監視システム |
| JP2003058503A (ja) * | 2001-08-09 | 2003-02-28 | Yafoo Japan Corp | ユーザ認証方法、及び、ユーザ認証システム |
| JP2003308299A (ja) * | 2002-04-17 | 2003-10-31 | Patent One Kk | アクセス権限管理システム及び方法、アクセス権限情報管理装置、携帯電話機、情報提供装置、並びにプログラム |
| US6901553B1 (en) | 1999-03-30 | 2005-05-31 | Fuji Xerox Co., Ltd. | Apparatus and method for providing intrinsic access space to user in hypertext space |
| JP2005284610A (ja) * | 2004-03-29 | 2005-10-13 | Alps System Integration Co Ltd | 学習用シングルサインオンシステム |
| JP2010244226A (ja) * | 2009-04-03 | 2010-10-28 | Nec Corp | 認証装置、サーバシステム、複数セル間のサーバ認証方法、認証プログラム |
-
1995
- 1995-08-04 JP JP20010795A patent/JP3528065B2/ja not_active Expired - Lifetime
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10275124A (ja) * | 1997-03-28 | 1998-10-13 | Nec Corp | 閲覧ソフトウェアを利用した無停電電源装置における電源制御方式 |
| JPH11353274A (ja) * | 1998-06-08 | 1999-12-24 | Nec Corp | ネットワークにおけるアクセス状況監視システム |
| US6901553B1 (en) | 1999-03-30 | 2005-05-31 | Fuji Xerox Co., Ltd. | Apparatus and method for providing intrinsic access space to user in hypertext space |
| JP2003058503A (ja) * | 2001-08-09 | 2003-02-28 | Yafoo Japan Corp | ユーザ認証方法、及び、ユーザ認証システム |
| JP2003308299A (ja) * | 2002-04-17 | 2003-10-31 | Patent One Kk | アクセス権限管理システム及び方法、アクセス権限情報管理装置、携帯電話機、情報提供装置、並びにプログラム |
| JP2005284610A (ja) * | 2004-03-29 | 2005-10-13 | Alps System Integration Co Ltd | 学習用シングルサインオンシステム |
| JP2010244226A (ja) * | 2009-04-03 | 2010-10-28 | Nec Corp | 認証装置、サーバシステム、複数セル間のサーバ認証方法、認証プログラム |
| US8181235B2 (en) | 2009-04-03 | 2012-05-15 | Nec Corporation | Authentication device, server system, and method of authenticating server between a plurality of cells and authentication program thereof |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3528065B2 (ja) | 2004-05-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109587133B (zh) | 一种单点登录系统及方法 | |
| CN111416822B (zh) | 访问控制的方法、电子设备和存储介质 | |
| US6496855B1 (en) | Web site registration proxy system | |
| KR100781725B1 (ko) | 피어 투 피어 인가를 위한 방법 및 시스템 | |
| AU756650B2 (en) | An internet interface system | |
| US5848412A (en) | User controlled browser identification disclosing mechanism | |
| KR100331525B1 (ko) | 사용자 인증 시스템 및 그 방법 | |
| US6393468B1 (en) | Data access control | |
| US8006289B2 (en) | Method and system for extending authentication methods | |
| EP1645971B1 (en) | Database access control method, database access controller, agent processing server, database access control program, and medium recording the program | |
| CN100533434C (zh) | 在因特网搜索引擎上检测无效点击的方法和设备 | |
| US20210165871A1 (en) | Global identity for use in a hybrid cloud network architecture | |
| CN101160906B (zh) | 涉及跨分布式目录的组成员资格的访问授权的方法和系统 | |
| US20030061512A1 (en) | Method and system for a single-sign-on mechanism within application service provider (ASP) aggregation | |
| JP5418681B2 (ja) | 仲介処理方法、仲介装置及びシステム | |
| US10476733B2 (en) | Single sign-on system and single sign-on method | |
| WO2004036351A2 (en) | Cross-site timed out authentication management | |
| JP2005519365A (ja) | 単一サインオンサービスにおけるユーザ識別子の取り扱い方法及び装置 | |
| US8037190B2 (en) | Managing multiple network application versions | |
| US20070055666A1 (en) | Personalisation | |
| JPH09146824A (ja) | 対話管理型情報提供方法及び装置 | |
| US7093019B1 (en) | Method and apparatus for providing an automated login process | |
| JP2000106552A (ja) | 認証方法 | |
| JPH0950422A (ja) | コンピュータネットワーク上の対話継承型アクセス制御方法及びそのサーバコンピュータ | |
| JP3437680B2 (ja) | 対話管理型情報提供方法及び装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040210 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7426 Effective date: 20040210 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040210 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090305 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090305 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100305 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110305 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110305 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120305 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130305 Year of fee payment: 9 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| EXPY | Cancellation because of completion of term |