JP2003099266A - Decentralized computing system - Google Patents
Decentralized computing systemInfo
- Publication number
- JP2003099266A JP2003099266A JP2001292942A JP2001292942A JP2003099266A JP 2003099266 A JP2003099266 A JP 2003099266A JP 2001292942 A JP2001292942 A JP 2001292942A JP 2001292942 A JP2001292942 A JP 2001292942A JP 2003099266 A JP2003099266 A JP 2003099266A
- Authority
- JP
- Japan
- Prior art keywords
- user
- service
- search
- information
- computing system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、分散コンピューテ
ィングシステム、より具体的にはユーザがシステム内の
サービスプログラムを検索し、参照または使用すること
の可能な分散コンピューティングシステムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a distributed computing system, and more specifically to a distributed computing system that allows a user to search for, refer to, or use a service program in the system.
【0002】[0002]
【従来の技術】分散コンピューティングシステムでは、
各々独立の機能を有する複数のサービスプログラム(以
下、単にサービスという)が動作し、互いに他のサービ
スの機能を使用することにより連携している。また、サ
ービスを動的に追加、削除することが可能であり、柔軟
なシステムを構築することができる。このような分散コ
ンピューティングシステムでは、ユーザがあるサービス
を使用する際には、初めからユーザが希望するサービス
に直接アクセスするのではなく、先ずシステムに存在す
る検索サービスを使用して検索を行い、必要なサービス
を見出して使用する形態が一般的である。従って、検索
サービスは分散コンピューティングシステム内の最重要
サービスの一つとなっている。2. Description of the Related Art In distributed computing systems,
A plurality of service programs each having an independent function (hereinafter, simply referred to as a service) operate and cooperate with each other by using the functions of other services. In addition, services can be dynamically added and deleted, and a flexible system can be constructed. In such a distributed computing system, when a user uses a certain service, the user does not directly access the service desired by the user from the beginning, but a search service existing in the system is first used to perform a search. It is common to find and use such services. Therefore, the search service is one of the most important services in the distributed computing system.
【0003】[0003]
【発明が解決しようとする課題】分散コンピューティン
グシステムにおける検索サービスは、一般的にはシステ
ム内のすべてのサービスを検索することができる。これ
は、システム内のすべてのサービスを参照できるという
自由度をユーザに与えるものであるが、同時に、不要な
サービスや特定のユーザ以外には参照させるべきでない
サービスまでもすべてのユーザに参照させてしまうこと
を意味する。例えば、分散コンピューティングシステム
として企業用の業務システムを構築した場合について考
えると、一般ユーザがシステム管理やユーザ管理などを
行う管理用サ一ビスを参照できることになる。これらの
管理用サービス自身にユーザ認証機能を付与して、一般
ユーザが使用できないようにすることは可能である。し
かし、管理用サービスをユーザ認証を受けない限り使用
不可能なものにしても、管理用サービスを一般のユーザ
に参照させてしまうことは、システムの安全性を低下さ
せることにつながる。A search service in a distributed computing system is generally capable of searching all services in the system. This gives the user the freedom to see all services in the system, but at the same time allows all users to see even unnecessary services or services that should not be referred to by other than a specific user. It means to end up. For example, considering a case where a business system for a company is constructed as a distributed computing system, general users can refer to management services for system management and user management. It is possible to add a user authentication function to these management services themselves so that general users cannot use them. However, even if the management service cannot be used unless it is authenticated by the user, causing the general user to refer to the management service leads to a reduction in system security.
【0004】本発明は、このような問題に鑑みなされた
ものであり、ユーザがシステム内のサービスプログラム
を検索し、参照または使用することの可能な分散コンピ
ューティングシステムの安全性を向上させることを課題
とする。The present invention has been made in view of the above problems, and it is an object of the present invention to improve the security of a distributed computing system that allows a user to search for, reference, or use a service program in the system. It is an issue.
【0005】[0005]
【課題を解決するための手段】上記課題を解決すべく、
請求項1に記載の発明は、ユーザ情報を保存及び管理す
る情報管理手段と、システム内の複数のサービスプログ
ラムの中からユーザの検索条件に合致するものを選択
し、該選択したサービスプログラムを該ユーザが参照ま
たは使用することができるように検索結果として該ユー
ザに返す検索手段とを備える分散コンピューティングシ
ステムにおいて、前記情報管理手段は、各ユーザの役割
を特定する情報及び参照権限を有する役割を各サービス
プログラム毎に指定する情報を保持し、これらの情報に
基づき検索を依頼したユーザの参照可能なサービスプロ
グラムのリストを作成し、前記検索手段は、検索条件に
合致するサービスプログラムの中、前記リストに含まれ
ているもののみを検索結果として返すことを特徴とす
る。[Means for Solving the Problems] In order to solve the above problems,
The invention according to claim 1 selects an information management unit that stores and manages user information and a service program that matches a user search condition from a plurality of service programs in the system, and selects the selected service program. In a distributed computing system including a search means for returning to a user as a search result so that the user can refer to or use the information management means, information for specifying a role of each user and a role having a reference authority are provided. Information that is specified for each service program is held, and a list of service programs that can be referred to by a user who has requested a search is created based on these information, and the search means is a service program that matches the search condition. The feature is that only the items included in the list are returned as the search result.
【0006】請求項2に記載の発明は、請求項1に記載
の発明において、検索を依頼したユーザを認証し、認証
されたユーザに該ユーザの持つ役割を含む認証チケット
を付与するユーザ認証手段を更に備え、前記情報管理手
段は、ユーザが提示する認証チケットに含まれる役割に
基づいて前記リストを作成することを特徴とする。According to a second aspect of the present invention, in the first aspect of the present invention, the user authentication means for authenticating the user who requested the search and giving the authenticated user an authentication ticket including the role of the user. Further, the information management means is characterized in that the list is created based on the roles included in the authentication ticket presented by the user.
【0007】請求項3に記載の発明は、請求項2に記載
の発明において、前記検索手段は、検索を依頼したユー
ザが認証チケットを提示しない場合は、検索条件に合致
するサービスプログラムの中、すべての役割が参照権限
を有するもののみを検索結果として返すことを特徴とす
る。According to a third aspect of the present invention, in the second aspect of the present invention, the search means, if the user requesting the search does not present an authentication ticket, a service program matching the search condition, The feature is that only the roles that all roles have reference authority are returned as search results.
【0008】請求項4に記載の発明は、請求項2または
3に記載の発明において、前記分散コンピューティング
システムからユーザに提供される情報の正当性を保証す
る正当性保証データを該情報に付加する正当性保証デー
タ付加手段と、ユーザから該システムに入力される情報
に含まれる正当性保証データを検証する正当性保証デー
タ検証手段とを更に備え、前記ユーザ認証手段がユーザ
に付与する認証チケットには前記正当性保証データ付加
手段により正当性データ保証データが付加され、ユーザ
が提示する認証チケットに含まれる正当性保証データは
前記正当性保証データ検証手段により検証されることを
特徴とする。According to a fourth aspect of the invention, in the invention according to the second or third aspect, validity guarantee data for guaranteeing the validity of the information provided to the user from the distributed computing system is added to the information. And a validity guarantee data verification unit for validating the validity guarantee data included in the information input to the system by the user, and the authentication ticket given to the user by the user authentication unit. Is added with the validity data guarantee data by the validity guarantee data adding means, and the validity guarantee data included in the authentication ticket presented by the user is verified by the validity guarantee data verifying means.
【0009】[0009]
【発明の実施の形態】図1に本発明の一実施形態に係る
分散コンピューティングシステムのシステム構成を示
す。本システムは、情報端末をネットワークを介してサ
ーバコンピュータに接続し、サービスプログラムのサー
ビスを受けるものである。サーバコンピュータでは、情
報管理サービス、ユーザ認証サービス、サービス検索サ
ービスなどのシステムサービスと、ニュース配信サービ
ス、顧客情報サービス、経営情報サービスなどのAPサー
ビスが動作する。これらのサービスは、一般には複数の
サーバコンピュータ上に分散して動作する。FIG. 1 shows the system configuration of a distributed computing system according to an embodiment of the present invention. This system connects an information terminal to a server computer via a network and receives a service of a service program. The server computer operates system services such as information management service, user authentication service, service search service, and AP services such as news distribution service, customer information service, and management information service. These services generally operate in a distributed manner on a plurality of server computers.
【0010】図1において、1,2は情報端末、3はネ
ットワーク、4はサーバコンピュータ5及びサーバコン
ピュータ6が設置されたサービス運用ルームである。サ
ーバコンピュータ5は、情報管理サービス51、ユーザ
認証サービス52、サービス検索サービス53、顧客情
報サービス54、経営情報サービス55、ユーザ情報記
憶手段56、役割情報記憶手段57、サービス参照権限
情報記憶手段58を含み、サーバコンピュータ6はニュ
ース配信サービス61を含む。In FIG. 1, 1 and 2 are information terminals, 3 is a network, and 4 is a service operation room in which a server computer 5 and a server computer 6 are installed. The server computer 5 includes an information management service 51, a user authentication service 52, a service search service 53, a customer information service 54, a management information service 55, a user information storage means 56, a role information storage means 57, and a service reference authority information storage means 58. Including, the server computer 6 includes a news distribution service 61.
【0011】情報管理サービス51は、ユーザ管理部5
1a、役割管理部51b、サービス参照権限管理部51
cを含む。ユーザ管理部51aは、ユーザ情報の登録、
更新、削除などの管理を行うためのものである。ユーザ
管理部51aは、ユーザIDによりユーザを一意的に識別
し、また、パスワードなどの認証データ、ユーザの業務
上の役割を示す役割、その他のデータ(E-mallアドレ
ス、電話番号など)をユーザ情報記憶手段56に保持す
る。ユーザ管理部51aが管理するユーザ情報の例を図
2に示す。同図に示すように、ユーザは一般に複数の役
割を持っている。役割管理部51bは、役割情報の登
録、更新、削除、役割階層化などの管理を行うためのも
のである。役割は階層構造を持ち、上位役割(例:営業課
長)は必然的に下位役割(例:営業員)を持つ。役割管理部
51bは、役割IDにより役割を一意的に識別し、また、
下位役割その他のデータ(役割の説明文など)を役割情報
記憶手段57に保持する。The information management service 51 includes a user management section 5
1a, role management unit 51b, service reference authority management unit 51
Including c. The user management unit 51a registers user information,
It is for management such as update and deletion. The user management unit 51a uniquely identifies the user by the user ID, and provides the authentication data such as a password, the role indicating the business role of the user, and other data (E-mall address, telephone number, etc.) to the user. The information is stored in the information storage means 56. FIG. 2 shows an example of user information managed by the user management unit 51a. As shown in the figure, the user generally has a plurality of roles. The role management unit 51b is for performing management such as registration, update, deletion, and role hierarchization of role information. Roles have a hierarchical structure, and upper roles (eg, sales manager) necessarily have lower roles (eg, sales employee). The role management unit 51b uniquely identifies the role by the role ID, and
The subordinate role and other data (such as a description of the role) is held in the role information storage means 57.
【0012】図3は役割管理部51bが管理する役割情
報の例を示している。サービス参照権限管理部51c
は、サービス参照権限情報の設定、更新、削除などの管
理を各サービスについて行うためのものである。サービ
ス参照権限管理部51cは、サービスIDによりサービス
を一意的に識別し、また、参照権限を有する役割、その
他のデータ(サービスの説明文など)をサービス参照権限
情報記憶手段58に保持する。サービス参照権限管理部
51cが管理するサービス参照権限情報の例を図4に示
す。同図に示すように、各サービスは一般に複数の役割
に対してその参照が許可される。FIG. 3 shows an example of role information managed by the role management unit 51b. Service reference authority management unit 51c
Is for performing management such as setting, updating, and deleting of service reference authority information for each service. The service reference authority management unit 51c uniquely identifies the service by the service ID, and holds the role having the reference authority and other data (service description, etc.) in the service reference authority information storage unit 58. FIG. 4 shows an example of the service reference authority information managed by the service reference authority management unit 51c. As shown in the figure, each service is generally permitted to refer to a plurality of roles.
【0013】ユーザ認証サービス52は、ユーザ認証部
52a、認証チケット作成部52b、電子署名部52c
を含む。ユーザ認証部52aは、情報端末から提示され
たユーザIDと認証データを使用してユーザ認証を行うた
めのものである。ユーザがサービスを使用するために
は、ユーザ認証を受けなければならない。認証チケット
作成部52bは、ユーザ認証に成功したユーザに発行さ
れる認証チケットを作成するためのものである。電子署
名部52cは、データに対する電子署名を行うためのも
のであり、認証チケットの内容に対して電子署名を施
し、認証チケットの改ざんを防止する。The user authentication service 52 includes a user authentication section 52a, an authentication ticket creation section 52b, and an electronic signature section 52c.
including. The user authentication unit 52a is for performing user authentication using the user ID and authentication data presented by the information terminal. The user must be authenticated in order to use the service. The authentication ticket creation unit 52b is for creating an authentication ticket issued to a user who has succeeded in user authentication. The electronic signature unit 52c is for performing an electronic signature on the data, and applies an electronic signature to the content of the authentication ticket to prevent tampering with the authentication ticket.
【0014】サービス検索サービス53は、サービス検
索部53a及び電子署名検証部53bを含む。サービス
検索部53aは、ユーザからの検索要求に対し、その時
点でサーバコンピュータ上で動作可能なサービスの中か
ら検索条件に合致したもののリストを作成し応答するた
めのものである。サービス検索部53aはユーザが認証
チケットを提示しなかった場合には、検索条件に合致し
たサービスの中、すべての役割に参照が許可されている
サービスのみのリストを作成し応答する。一方、ユーザ
が認証チケットを提示した場合には、検索条件に合致し
たサービスの中、ユーザが参照権限を有するもののリス
トを作成し応答する。電子署名検証部53bは、認証チ
ケットの電子署名の検証を行い、本システムの電子署名
部52cが署名した正当な認証チケットであるか否かを
検証するためのものである。The service search service 53 includes a service search unit 53a and an electronic signature verification unit 53b. The service search unit 53a is for creating and responding to a search request from the user by creating a list of services that can operate on the server computer at that time and that match the search condition. When the user does not present the authentication ticket, the service search unit 53a creates and responds to a list of services that are permitted to be referred to by all roles among the services that match the search conditions. On the other hand, when the user presents the authentication ticket, a list of services that the user has reference authority among the services that match the search condition is created and responded. The electronic signature verification unit 53b is for verifying the electronic signature of the authentication ticket, and for verifying whether it is a valid authentication ticket signed by the electronic signature unit 52c of the present system.
【0015】以下に、図5に示した認証処理シーケンス
を参照しながら本システムにおける認証処理の手順を説
明する。ユーザが情報端末1を操作しクライアントAP1
0を起動するとユーザ認証が要求される()。ユーザ
IDと認証情報を情報端末1に入力すると、クライアント
AP10はサーバコンピュータ5のユーザ認証サービス5
2にユーザIDと認証データを送信し、認証を依頼する。
ユーザ認証サービス52のユーザ認証部52aは依頼を
受けると、ユーザIDをキーとして情報管理サービス51
からユーザ情報を取得する()。クライアントAP10
から受信した認証データとユーザ情報記憶手段56に保
存されている認証データとの一致検証によりユーザ認証
を行う()。ユーザ認証に失敗するとクライアントAP
10に対しエラーを返す()。ユーザ認証に成功する
と、認証チケット作成部52bはユーザの役割情報を含
む認証チケットを作成する()。その後、認証チケッ
トの改ざんを防止するため、電子署名部52cが認証チ
ケットの内容に対し電子署名を行い()、電子署名付
き認証チケットをクライアントAP10に送信する
()。The procedure of the authentication processing in this system will be described below with reference to the authentication processing sequence shown in FIG. User operates information terminal 1 and client AP1
When 0 is activated, user authentication is required (). A user
If you enter the ID and authentication information into the information terminal 1, the client
AP 10 is a user authentication service 5 for the server computer 5.
Send the user ID and authentication data to 2 and request authentication.
When the user authentication unit 52a of the user authentication service 52 receives the request, the information management service 51 uses the user ID as a key.
Get user information from (). Client AP10
User authentication is performed by verifying the match between the authentication data received from the authentication data and the authentication data stored in the user information storage means 56 (). Client AP if user authentication fails
Returns an error to 10 (). When the user authentication is successful, the authentication ticket creating unit 52b creates an authentication ticket including the role information of the user (). After that, in order to prevent the authentication ticket from being tampered with, the electronic signature unit 52c electronically signs the content of the authentication ticket () and transmits the authentication ticket with the electronic signature to the client AP 10 ().
【0016】クライアントAP10に送信される認証チケ
ットの例を図6に示す。同図に示すように、認証チケッ
トにはユーザの持つ役割のリストとそれらに対する電子
署名が含まれる。例えば、図2のユーザsasakiの場合、
認証チケットには役割として「営業員」、「情報管理サー
ビス管理者」が含まれる。尚、電子署名の具体的方法は
本発明には直接関連しないのでその説明は省略する。An example of the authentication ticket transmitted to the client AP 10 is shown in FIG. As shown in the figure, the authentication ticket includes a list of roles of the user and electronic signatures for them. For example, for the user sasaki in FIG.
The authentication ticket includes "salesperson" and "information management service administrator" as roles. Since the specific method of digital signature is not directly related to the present invention, its explanation is omitted.
【0017】認証チケットを取得すると、ユーザは検索
を行うことができるようになる。以下、図7に示した検
索処理シーケンスを参照しながらサービス検索処理の手
順を説明する。クライアントAP10は、検索条件とユー
ザ認証の結果取得した認証チケットをサービス検索サー
ビス53に提示して、サービス検索を依頼する()。
サービス検索サービス53のサービス検索部53aは、
依頼を受けるとまず、電子署名検証部53bで認証チケ
ットの電子署名の検証を行う()。電子署名検証に成
功すると、サービス検索部53aは、認証チケットから
役割を読み出し()、それを情報管理サービス51に
提示し、該情報管理サービス51からユーザが参照権限
を持つサービスのリストを取得する()。Once the authentication ticket is obtained, the user can search. The procedure of the service search process will be described below with reference to the search process sequence shown in FIG. The client AP 10 presents the search condition and the authentication ticket acquired as a result of the user authentication to the service search service 53 to request a service search ().
The service search unit 53a of the service search service 53
Upon receiving the request, first, the electronic signature verification unit 53b verifies the electronic signature of the authentication ticket (). If the electronic signature verification is successful, the service search unit 53a reads out the role from the authentication ticket (), presents it to the information management service 51, and acquires from the information management service 51 a list of services for which the user has reference authority. ().
【0018】例えば、図2のユーザsasakiの場合、「営
業員」、「情報管理サービス管理者」という役割を提示す
ると、情報管理サービス51は、図4に示したようなサ
ービス参照権限情報を参照し、ユーザsasakiが参照権限
を持つサービスとして、「ニュース配信サービス」、「顧
客情報サービス」、「情報管理サービス」を返す。このよ
うにユーザが複数の役割を持つ場合は、各役割に許可さ
れるサービスの和が返される。サービス検索部53a
は、その後、検索条件に従いサービス検索を行い
()、その結果得られたサービスの中から、ユーザが
参照権限を有するサービスのみを選択し()、そのリ
ストをクライアントAP10に送信する。例えば、図2の
ユーザsasakiが、「すべてのサービス」という検索条件で
サービス検索を行った場合、サービス検索サービス53
は、検索結果である「ニュース配信サービス」、「顧客情
報サービス」、「経営情報サービス」、「情報管理サービ
ス」、「ユーザ認証サービス」、「サービス検索サービス」
から、sasakiが参照権限を持つ「ニュース配信サービ
ス」、「顧客情報サービス」、「情報管理サービス」を選択
して送信する。このようにして、ユーザの役割に応じた
サービス検索を行うことができる。For example, in the case of the user sasaki of FIG. 2, when the roles of “salesperson” and “information management service manager” are presented, the information management service 51 refers to the service reference authority information as shown in FIG. Then, "sales service", "customer information service", and "information management service" are returned as services that the user sasaki has reference authority. Thus, if the user has multiple roles, the sum of services allowed for each role is returned. Service search unit 53a
After that, the service is searched according to the search condition (), only the services for which the user has the reference authority are selected from the services obtained as a result (), and the list is transmitted to the client AP 10. For example, when the user sasaki in FIG. 2 searches for a service under the search condition “all services”, the service search service 53
Is the search result "news distribution service", "customer information service", "management information service", "information management service", "user authentication service", "service search service"
From, select and send "news distribution service", "customer information service", and "information management service" that sasaki has reference authority. In this way, the service search according to the role of the user can be performed.
【0019】[0019]
【発明の効果】本発明によれば、ユーザがシステム内の
サービスプログラムを検索し使用することの可能な分散
コンピューティングシステムの安全性を向上させること
ができる。According to the present invention, it is possible to improve the security of a distributed computing system in which a user can search for and use a service program in the system.
【図1】 本発明の一実施形態に係る分散コンピューテ
ィングシステムのシステム構成図である。FIG. 1 is a system configuration diagram of a distributed computing system according to an embodiment of the present invention.
【図2】 図1の分散コンピューティングシステムにお
けるユーザ情報の例を示す図である。2 is a diagram showing an example of user information in the distributed computing system of FIG.
【図3】 図1の分散コンピューティングシステムにお
ける役割情報の例を示す図である。3 is a diagram showing an example of role information in the distributed computing system of FIG.
【図4】 図1の分散コンピューティングシステムにお
けるサービス参照権限情報の例を示す図である。4 is a diagram showing an example of service reference authority information in the distributed computing system of FIG.
【図5】 図1の分散コンピューティングシステムにお
ける認証処理シーケンスを示す図である。5 is a diagram showing an authentication processing sequence in the distributed computing system of FIG.
【図6】 図1の分散コンピューティングシステムにお
ける認証チケットの例を示す図である。6 is a diagram showing an example of an authentication ticket in the distributed computing system of FIG.
【図7】 図1の分散コンピューティングシステムにお
けるサービス検索処理シーケンスを示す図である。7 is a diagram showing a service search processing sequence in the distributed computing system of FIG.
1,2 情報端末、 3 ネットワーク、 4 サービ
ス運用ルーム、 5,6 サーバコンピュータ、 10
クライアントAP、 51 情報管理サービス、 51
a ユーザ管理部、 51b 役割管理部、 51c
サービス参照権限管理部、 52 ユーザ認証サービ
ス、 52a ユーザ認証部、 52b認証チケット作
成部、 52c 電子署名部、 53 サービス検索サ
ービス、53a サービス検索部、 53b 電子署名
検証部、 54 顧客情報サービス、 55 経営情報
サービス、 56 ユーザ情報記憶手段、 57 役割
情報記憶手段、 58 サービス参照権限情報記憶手
段、 61 ニュース配信サービス。1, 2 information terminals, 3 networks, 4 service operation rooms, 5 and 6 server computers, 10
Client AP, 51 Information management service, 51
a user management unit, 51b role management unit, 51c
Service reference authority management unit, 52 user authentication service, 52a user authentication unit, 52b authentication ticket creation unit, 52c electronic signature unit, 53 service search service, 53a service search unit, 53b electronic signature verification unit, 54 customer information service, 55 management Information service, 56 user information storage means, 57 role information storage means, 58 service reference authority information storage means, 61 news distribution service.
Claims (4)
手段と、システム内の複数のサービスプログラムの中か
らユーザの検索条件に合致するものを選択し、該選択し
たサービスプログラムを該ユーザが参照または使用する
ことができるように検索結果として該ユーザに返す検索
手段とを備える分散コンピューティングシステムにおい
て、 前記情報管理手段は、各ユーザの役割を特定する情報及
び参照権限を有する役割を各サービスプログラム毎に指
定する情報を保持し、これらの情報に基づき検索を依頼
したユーザの参照可能なサービスプログラムのリストを
作成し、 前記検索手段は、検索条件に合致するサービスプログラ
ムの中、前記リストに含まれているもののみを検索結果
として返すことを特徴とする分散コンピューティングシ
ステム。1. An information management means for storing and managing user information, and a service program that matches a user's search condition are selected from a plurality of service programs in the system, and the user refers to the selected service program or In a distributed computing system comprising a search means for returning to a user as a search result so that it can be used, the information management means provides information specifying a role of each user and a role having reference authority for each service program. Holding a piece of information specified by the above, and creating a list of service programs that can be referred to by a user who requested a search based on these pieces of information, and the search means is included in the list among the service programs that match the search condition. Distributed computing system characterized by returning only those that exist as search results .
れたユーザに該ユーザの持つ役割を含む認証チケットを
付与するユーザ認証手段を更に備え、前記情報管理手段
は、ユーザが提示する認証チケットに含まれる役割に基
づいて前記リストを作成することを特徴とする請求項1
に記載の分散コンピューティングシステム。2. A user authentication means for authenticating a user who requested a search and for giving an authentication ticket including a role of the user to the authenticated user, wherein the information management means is an authentication ticket presented by the user. 2. The list is created based on the roles included in.
The distributed computing system described in.
が認証チケットを提示しない場合は、検索条件に合致す
るサービスプログラムの中、すべての役割が参照権限を
有するもののみを検索結果として返すことを特徴とする
請求項2に記載の分散コンピューティングシステム。3. The search means, when the user who requested the search does not present the authentication ticket, returns only the service programs matching all the search conditions as a search result, all of which have the reference authority. The distributed computing system according to claim 2.
らユーザに提供される情報の正当性を保証する正当性保
証データを該情報に付加する正当性保証データ付加手段
と、ユーザから該システムに入力される情報に含まれる
正当性保証データを検証する正当性保証データ検証手段
とを更に備え、前記ユーザ認証手段がユーザに付与する
認証チケットには前記正当性保証データ付加手段により
正当性データ保証データが付加され、ユーザが提示する
認証チケットに含まれる正当性保証データは前記正当性
保証データ検証手段により検証されることを特徴とする
請求項2または3に記載の分散コンピューティングシス
テム。4. A validity guarantee data adding unit for adding validity guarantee data for guaranteeing the validity of information provided to the user from the distributed computing system, and information input from the user to the system. And a validity guarantee data verifying unit for validating the validity guarantee data included in the validity check data, wherein the validity guarantee data adding unit adds the validity data guarantee data to the authentication ticket given to the user by the user authenticating unit. The distributed computing system according to claim 2 or 3, wherein the validity guarantee data included in the authentication ticket presented by the user is verified by the validity guarantee data verification means.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001292942A JP2003099266A (en) | 2001-09-26 | 2001-09-26 | Decentralized computing system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001292942A JP2003099266A (en) | 2001-09-26 | 2001-09-26 | Decentralized computing system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003099266A true JP2003099266A (en) | 2003-04-04 |
Family
ID=19114820
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001292942A Withdrawn JP2003099266A (en) | 2001-09-26 | 2001-09-26 | Decentralized computing system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003099266A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7779263B2 (en) | 2003-11-14 | 2010-08-17 | Ricoh Company, Ltd. | Security support apparatus and computer-readable recording medium recorded with program code to cause a computer to support security |
-
2001
- 2001-09-26 JP JP2001292942A patent/JP2003099266A/en not_active Withdrawn
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7779263B2 (en) | 2003-11-14 | 2010-08-17 | Ricoh Company, Ltd. | Security support apparatus and computer-readable recording medium recorded with program code to cause a computer to support security |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11838425B2 (en) | Systems and methods for maintaining decentralized digital identities | |
| US7571473B1 (en) | Identity management system and method | |
| CN101410800B (en) | System and method for a software distribution service | |
| CN1610292B (en) | Interoperable credential gathering and access method and device | |
| KR100464755B1 (en) | User authentication method using user's e-mail address and hardware information | |
| US20110314520A1 (en) | Online service access controls using scale out directory features | |
| US20180176199A1 (en) | Secure shell public key audit system | |
| CN111291043A (en) | Identification value query method, identification resolution server and storage medium | |
| US8090853B2 (en) | Data access control | |
| CN101103354A (en) | Providing a service based on an access right to a shared data | |
| JP4650368B2 (en) | Client server connection system, client server connection method, connection server, and program | |
| KR20160065672A (en) | Method and apparatus for controlling device | |
| US20170331808A1 (en) | Protection from data security threats | |
| US11757877B1 (en) | Decentralized application authentication | |
| US7013388B2 (en) | Vault controller context manager and methods of operation for securely maintaining state information between successive browser connections in an electronic business system | |
| CN112118269A (en) | Identity authentication method, system, computing equipment and readable storage medium | |
| CN107872440B (en) | Identity authentication method, device and system | |
| JPH0934822A (en) | Verification information management equipment | |
| JPH09146843A (en) | Information processor | |
| US10542569B2 (en) | Community-based communication network services | |
| US20210021416A1 (en) | Systems and methods for using automated browsing to recover secured key from a single data entry | |
| JP2000207362A (en) | Network system and its user authenticating method | |
| JP2003345789A (en) | System and device for managing document, authenticating method, computer readable program, and storage medium | |
| JP2001202332A (en) | Authentication program managing system | |
| JP2003099266A (en) | Decentralized computing system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20081202 |