CN102111433A - 信息处理装置、信息处理方法、以及计算机程序 - Google Patents
信息处理装置、信息处理方法、以及计算机程序 Download PDFInfo
- Publication number
- CN102111433A CN102111433A CN2010106047997A CN201010604799A CN102111433A CN 102111433 A CN102111433 A CN 102111433A CN 2010106047997 A CN2010106047997 A CN 2010106047997A CN 201010604799 A CN201010604799 A CN 201010604799A CN 102111433 A CN102111433 A CN 102111433A
- Authority
- CN
- China
- Prior art keywords
- relay
- condition
- control rule
- communication data
- url
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及信息处理装置、信息处理方法、以及计算机程序。即使是通过多个URL访问制作的Web页面,按照对各种数据的取得源的URL(用户指定的URL)设定的中继控制规则进行通信的中继控制。在从终端装置向Web服务器发送的通信数据的中继控制中应用的中继控制规则中不仅是发送目的地条件,而且还可以设定参照源条件。于是,在对通信数据进行对照的中继控制规则中设定了发送目的地条件的情况下,判断从通信数据取得的发送目的地是否与发送目的地条件符合,在设定了参照源条件的情况下,判断从通信数据取得的参照源是否与参照源条件符合,从而决定数据通信中应用的中继控制规则,进行与所决定的中继控制规则对应的处理。
Description
技术领域
本发明涉及进行内部网络的终端装置与因特网等外部网络上的提供主页等信息资源的服务器装置等之间的通信的中继控制的技术。
背景技术
随着网络技术的发展,可以非常简便并且高效地进行信息的交换。例如,可以不费事也不麻烦地将会议中使用的资料附加到电子邮件而事先发送到参加者。但是,这样网络技术发展且信息的交换变得容易的反面,重要的机密信息简单地流出到外部,并且计算机病毒等有害信息从外部流入这样的危险性也增加。
因此,在企业等中,采用禁止向提供与业务没有直接关系的信息的服务器进行访问等对策。例如,导入进行禁止针对特定的URL的访问的通信控制即URL过滤的计算机机器,不将针对访问没有被许可的URL的请求传送到提供该URL表示的信息资源的外部服务器,从而无法访问该URL表示的信息资源。
在进行URL过滤的情况下,制作许可访问的URL的列表即白列表、禁止访问的URL的列表即黑列表,并进行针对它们的控制,即进行对于针对白列表中登记的URL的请求,中继其通信,对于针对黑列表中登记的URL的请求,不中继其通信这样的控制。
例如,在专利文献1中,关于URL过滤,公开了易于进行白列表的登记编辑的发明。根据该发明,管理者易于进行URL过滤器设定。另外,在通过URL过滤进行的通信控制中,难以制作满足所有用户的要求的规则,所以例如还有如下过滤应用程序等:具有与URL过滤规则无关地例如通过输入预先指定的口令来解除过滤,对黑列表中登记的URL也许可连接等功能的URL。另外,还有如下应用程序等:不仅是访问目的地的URL,而且还设定在对由该URL确定的Web服务器发送的数据中包括特定的关键字、在从Web服务器接收的数据中包括特定的文件种类的文件等条件,并按照该条件来判断通信的许可/拒绝。
【专利文献1】日本特开2009-277156号公报
发明内容
在以往的URL过滤中,制作了禁止从属于特定的类别(category)的Web服务器,取得特定的文件种类(例如图像数据)的文件的那样的URL的过滤规则的情况下考虑以下那样的问题。不仅是用户指定的URL,在由多个URL访问构成页面整体的站点中,有时还通过其他URL指定图像、动画等的文件取得目的地,在这样的情况下,存在如下问题:如果文件取得目的地URL属于与用户指定URL不同的类别、在用户指定URL所属的类别中取得被禁止的扩展名在文件取得目的地URL所属的类别中没有被禁止的话,可以下载到具有该扩展名的文件。
例如,对于门户站点中显示的.gif文件的显示,在根据希望禁止这样的意图设定了“如果发送目的地URL属于门户站点的类别,若文件扩展名是.gif,则不中继用于取得该文件的HTTP请求”这样的规则的情况下,如果对http://example.co.jp/.../example.gif(example.co.jp不属于门户站点)这样的文件取得用的链接目的地发送了请求,则请求被中继而可以下载.gif文件。其结果,存在在门户站点中也显示.gif文件这样的缺点。
因此,本发明的目的在于提供一种即使是通过多个URL访问制作的Web页面,也可以按照对各种数据的取得源的URL(用户指定的URL)设定的中继控制规则进行通信的中继控制的信息处理装置、信息处理方法、以及计算机程序。
为了达成所述目的,本发明提供一种信息处理装置,进行从终端装置对Web服务器发送的数据取得要求的通信数据的中继控制,其特征在于包括:第1存储单元,存储作为设定了用于确定从所述终端装置对所述Web服务器发送的所述通信数据中的中继控制对象的通信数据的条件以及用于决定可否中继与该条件符合的通信数据的动作信息的中继控制规则的、可以将用于对基于从所述通信数据取得的进行数据取得要求的原来的Web页面的URL即参照源URL的所述通信数据进行中继控制的参照源条件设定于所述条件的至少1个上述中继控制规则;第1取得单元,取得从所述终端装置对所述Web服务器发送的通信数据;第2取得单元,从由所述第1取得单元取得的通信数据,取得参照源URL;判断单元,判断所述通信数据是否与在所述中继控制规则中设定的条件符合;决定单元,在由所述判断单元判断为与所述条件符合的情况下,按照在该中继控制规则中设定的动作信息,决定可否中继所述通信数据;以及中继单元,在由所述决定单元决定为可以中继的情况下,对所述Web服务器中继所述通信数据,所述判断单元在所述中继控制规则中设定有所述参照源条件的情况下,判断所述第2取得单元取得的参照源URL是否与所述参照源条件符合。
为了达成所述目的,本发明提供一种由信息处理装置进行的信息处理方法,该信息处理装置进行从终端装置对Web服务器发送的通信数据的中继控制,该信息处理装置具备存储装置,在该存储装置中,存储作为设定了用于确定从终端装置对Web服务器发送的通信数据中的中继控制对象的通信数据的条件以及用于决定可否中继与该条件符合的通信数据的动作信息的中继控制规则的、可以将用于对基于从从所述通信数据取得的进行数据取得要求的原来的Web页面的URL即参照源URL的所述通信数据的中继控制的参照源条件设定于所述条件的至少1个上述中继控制规则,所述信息处理方法的特征在于包括:第1取得工序,取得从所述终端装置对所述Web服务器发送的通信数据;第2取得工序,从在所述第1取得工序中取得的通信数据,取得参照源URL;判断工序,判断所述通信数据是否与在所述中继控制规则中设定的条件符合;决定工序,在所述判断工序中判断为与所述条件符合的情况下,按照在该中继控制规则中设定的动作信息,决定可否中继所述通信数据;以及中继工序,在所述决定工序中决定为可以中继的情况下,对所述Web服务器中继所述通信数据,在所述判断工序中,在所述中继控制规则中设定有所述参照源条件的情况下,判断在所述第2取得工序中取得的参照源URL是否与所述参照源条件符合。
根据本发明,不仅是通信数据的发送目的地,还可以使用从所述通信数据取得的、进行数据取得要求的原来的Web页面的URL即参照源URL的信息来进行数据的中继控制。因此,即使是构成为通过多个URL访问制作1个页面的Web页面,由于在进行该多个URL访问时对参照源URL设定了成为基础的URL,所以也可以进行与成为页面制作的根本的URL对应的数据通信控制。
附图说明
图1是示出本发明的信息处理系统的结构的一个例子的图。
图2是示出可以用作图1的代理服务器101的信息处理装置的硬件结构的一个例子的图。
图3是示出图1的代理服务器101的功能结构的一个例子的图。
图4是示出由代理服务器101进行的处理的概要内容的流程图。
图5是示出图4的步骤S402的中继控制规则设定处理的细节的流程图。
图6是示出图4的步骤S404的HTTP请求的通信控制处理的细节的流程图。
图7是示出图6的步骤S602、S603的URL类别判定处理的细节的流程图。
图8是示出图6的步骤S604的请求详细信息取得处理的细节的流程图。
图9是示出图6的步骤S605的中继控制规则应用处理的细节的流程图。
图10是示出图9的步骤S903的中继控制规则对照处理的细节的流程图。
图11是示出图10的步骤S1002的URL条件检查处理的细节的流程图。
图12是示出图10的步骤S1005的类别条件检查处理的细节的流程图。
图13是示出图12的步骤S1202、S1209的类别条件判定处理的细节的流程图。
图14是示出中继控制规则设定画面的一个例子的图。
图15是示出中继控制规则详细设定画面的一个例子的图。
图16是示出从客户机PC102对Web服务器105发送的HTTP请求数据的请求标头的结构的图。
图17是示出中继控制规则DB(数据库)的结构的一个例子的图。
图18是示出URL类别DB(数据库)的结构的一个例子的图。
图19是示出文件形式管理DB(数据库)的结构的一个例子的图。
(符号说明)
101:代理服务器;102-1、102-2、102-3:客户机PC;103:LAN(Local:Area:Network,局域网);104:广域网;105-1、105-2、105-3:Web服务器;201:CPU;202:RAM;203:ROM;204:系统总线;205:输入控制器;206:视频控制器;207:存储器控制器;208:通信I/F控制器;209:输入装置;210:显示器装置;211:外部存储器。
具体实施方式
以下,参照附图,对本发明的实施方式进行说明。图1是示出本发明的信息处理系统的系统结构的一个例子的图。如图1所示本实施方式的信息处理系统具备:代理服务器101、客户机PC102-1至102-3(以后总称为“客户机PC102”),LAN103、广域网104、以及Web服务器105-1至105-3(以后总称为“Web服务器105”)。以下,对构成本发明的信息处理系统的各装置进行说明。
代理服务器101是作为本发明的信息处理装置而发挥功能的装置,对客户机PC102与Web服务器105之间的数据通信进行中继。另外,代理服务器101具有按照许可(中继)/拒绝(不中继)从客户机PC102对Web服务器105发送的数据的中继、许可/拒绝从Web服务器105对客户机PC102发送的数据的中继这样的中继控制规则进行数据的通信控制的功能、和为了进行该中继控制规则的登记、修正、以及删除等而使用的提供各种设定页面的Web服务器功能。
客户机PC102是利用Web服务器105提供的各种服务(主页的阅览等)的用户使用的终端装置。LAN103是可以相互数据通信地连接代理服务器101、客户机PC102的网络。
Web服务器105是由提供各种Web服务的服务提供商设置的服务器装置。作为此处提供的服务,例如有主页的阅览服务、商品的销售服务、机票、以及宾馆等的预约服务等,但不限于此。代理服务器101和Web服务器105经由因特网等广域网104,可以相互数据通信地连接。以上是本发明的信息处理系统结构的一个例子的说明。
接下来,参照图2,对图1的代理服务器101中可以应用的信息处理装置的硬件的结构的一个例子进行说明。
在图中,CPU201总括地控制与系统总线204连接的后述各设备、控制器。另外,在ROM203或者外部存储器211中,存储有CPU201的控制程序即BIOS(Basic Input/Output System,基础输入输出系统)、操作系统程序(以下,OS)、以及为了使代理服务器101执行后述各种处理而所需的各种程序、数据等。RAM202作为CPU201的主存储器、工作区等而发挥功能。
CPU201通过在执行处理时将需要的程序等载入到RAM202中并执行程序来实现后述各种处理。另外,输入控制器(输入C)205对来自由键盘、定位设备等构成的输入装置209的输入进行控制。视频控制器(VC)206对向显示器装置210等显示装置的显示进行控制。显示器装置210例如由CRT显示器、液晶显示器等构成。
存储器控制器(MC)207对向存储Boot程序、浏览器软件、各种应用程序、字型数据、用户文件、编辑文件、以及各种数据等的硬盘(HD)、软盘(注册商标FD)或者经由适配器连接到PCMCIA卡槽的CompactFlash(注册商标)存储器等外部存储器211的访问进行控制。
通信I/F控制器(通信I/FC)208经由网络与外部机器进行连接/通信,执行网络中的通信控制处理。例如,可以实现使用了TCP/IP的因特网通信等。
另外,CPU201通过向例如RAM202内的显示信息用区域执行轮廓字型的展开(栅格化)处理,可以实现显示器装置210上的显示。另外,CPU201可以通过显示器装置210上的未图示的鼠标光标等来实现用户指示。以上是代理服务器101中可以应用的信息处理装置的硬件结构的说明,但只要可以执行后述各种处理,则当然也可以不具有图2记载的硬件结构。
接下来,参照图3,对图1的代理服务器101的功能结构的一个例子进行说明。如图3所示,代理服务器101具备中继控制规则设定部301、URL类别判定部302、请求详细信息取得部303、通信中继控制部304、以及通信许可/不许可应答发送部305。
中继控制规则设定部301是进行中继/不中继HTTP数据这样的中继控制中使用的中继控制规则的追加、修正、以及删除等更新处理的功能部。URL类别判定部302是使用URL类别DB312中登记的类别信息与URL的对应表,进行设定为HTTP数据的发送目的地、参照目的地的URL所属的类别的判定处理的功能部。
请求详细信息取得部303是从所取得的HTTP数据中取得对Web服务器105发送的信息、文件等的功能部。通信中继控制部304是通过对所取得的HTTP数据应用中继控制规则,来进行该HTTP数据的通信控制(中继/不中继)的功能部。通信许可/不许可应答发送部305是对客户机PC102发送通信中继控制部304的处理结果的功能部。通信许可/不许可应答发送部305在中继了HTTP数据的情况下,将应答该HTTP数据(HTTP请求)而由Web服务器105针对客户机PC102发送的HTTP数据(HTTP响应)发送到客户机PC102,在不中继的情况下,将旨在没有通信的HTTP响应发送到客户机PC102。
另外,代理服务器101具备记录有HTTP数据的中继控制中使用的中继控制规则的中继控制规则DB311、存储URL的类别的URL类别DB312、以及存储文件形式与其扩展名的对应关系、用于确定文件形式的标记的文件形式管理DB313。参照图17至图19说明它们的数据结构。以上是图1的代理服务器101的功能结构的说明。
参照图17至图19,对图1的代理服务器101的外部存储器211中存储的中继控制规则DB311、URL类别DB312、以及文件形式管理DB313的数据结构进行说明。
图17是示出图3所示的中继控制规则DB311的结构的一个例子的图。如图17所示,在中继控制规则DB311中,作为数据项目,设定了规则ID1701、应用顺序1702、规则名1703、URL检查1704、发送目的地URL1705、参照源URL1706、检查条件1707、类别检查1708、发送目的地类别1709、参照源类别1710、检查条件1711、文件形式1712、尺寸1713、尺寸条件1714、文件和扩展名1715、关键字1716、以及动作1717。即为设定了用于确定从终端装置对Web服务器发送的通信数据中的中继控制对象的通信数据的条件以及用于决定可否中继与该条件符合的通信数据的动作信息的中继控制规则,并且可以将用于进行基于从所述通信数据取得的进行数据取得要求的原来的Web页面的URL即参照源URL的所述通信数据的中继控制的参照源条件设定于所述条件。进而,在所述中继控制规则中,可以设定在所述通信数据中设定的、根据所述通信数据中的数据取得要求目的地即发送目的地URL进行所述通信数据的中继控制时使用的发送目的地条件、可以对所述发送目的地URL及参照源URL进行分类的类别信息、以及附加文件条件、尺寸条件、及关键字条件。
在规则ID1701中,登记用于唯一地识别中继控制规则的识别信息。在应用顺序1702中,登记了在进行HTTP数据的中继控制时,应用该中继控制规则的优先顺序信息。在规则名1703中,登记了作为中继控制规则名而输入的信息。
在URL检查1704中,登记了表示进行或者不进行以URL为条件的中继控制的信息。在图17中,“○”表示进行以URL为条件的中继控制,“×”表示不进行。在发送目的地URL1705中,登记了发送目的地URL的条件。代理服务器101的CPU201将该发送目的地URL1705中登记的URL被设定为发送目的地(请求URL)的HTTP数据判断为与本条件符合。在参照源URL1706中,登记了参照源URL的条件。代理服务器101的CPU201将该参照源URL1706中登记的URL被设定为参照源(Referer)的HTTP数据判断为与本条件符合。
此处,参照图16,对HTTP请求的数据结构进行说明。如图16所示在HTTP数据的请求行1601、1602中,设定了方法、成为发送目的地的URL信息(请求URL)、以及HTTP的版本信息。在本发明中,将该请求行1601、1602中设定的URL信息作为发送目的地URL而与中继控制规则进行对照。
另外,在Referer1603中,设定成为该HTTP数据的发送的源的URL信息。在本发明中,将在该Referer1603中设定的URL信息作为参照源URL信息而与中继控制规则进行对照。以上是图16的说明。
回到图17的说明。在检查条件1707中登记发送目的地URL1705与参照源URL1706的结合条件。代理服务器101的CPU201在检查条件1707中登记有“AND”的情况下,在成为中继控制对象的HTTP数据与发送目的地URL1705、参照源URL1706这双方的条件符合的情况下,判断为满足URL检查条件。另外,在代理服务器101中,CPU201在检查条件1707中登记有“OR”的情况下,在成为中继控制对象的HTTP数据与发送目的地URL1705、参照源URL1706中的至少一个条件符合的情况下,判断为满足URL检查条件。
在类别检查1708中,登记表示进行或不进行以URL所属的类别为条件的中继控制的信息。在图17中,“○”表示进行以类别为条件的中继控制,“×”表示不进行。在发送目的地类别1709中,登记有成为发送目的地的URL所属的类别的条件。在类别条件中,与登记成为发送目的地的URL所属的类别一起,还可以登记可以从该URL取得的文件扩展名的条件。代理服务器101的CPU201将属于该发送目的地类别1709中登记着的类别的URL作为发送目的地(请求URL)而被设定的HTTP数据判断为与本条件符合。在还登记有文件扩展名的情况下,代理服务器101的CPU201将属于登记有发送目的地URL的类别,并且与登记有可以从发送目的地URL取得的文件扩展名的文件扩展名一致那样的HTTP数据判断为与本条件符合。在参照源类别1710中,登记有参照源类别的条件。与发送目的地类别1709同样地,与参照源类别一起,还可以登记可以从该参照源(Referer)取得的文件扩展名的条件。代理服务器101的CPU201将属于该参照源类别中登记着的类别的URL被设定为参照源(Referer)的HTTP数据判断为与本条件符合。在还登记有文件扩展名的情况下,代理服务器101的CPU201将属于登记有参照源URL的类别,并且与登记有可以从参照源URL取得的文件扩展名的文件扩展名一致那样的HTTP数据判断为与本条件符合。
在检查条件1711中,登记有发送目的地类别1709与参照源类别1710的结合条件。在检查条件1711中登记有“AND”的情况下,代理服务器101的CPU201在成为中继控制对象的HTTP数据与发送目的地类别1709、参照源类别1710这双方的条件符合的情况下,判断为满足类别检查条件。在登记有“OR”的情况下,在成为中继控制对象的HTTP数据与发送目的地类别1709、参照源类别1710中的至少一个条件符合的情况下,判断为满足类别检查条件。
在文件形式1712中,登记有HTTP数据中包含的文件(附加文件)的文件形式。在尺寸1713中,登记有附加文件的尺寸的阈值条件。在尺寸条件1714中,登记有文件的尺寸条件(以上、以下等)。在文件和扩展名1715中,登记有附加文件的文件形式与扩展名符合/不符合的条件。
在关键字1716中,登记有HTTP数据中包含的关键字的条件。另外,在动作1717中,登记有对与该中继控制规则符合的HTTP数据进行的处理。在动作1717中登记有“许可”的情况下,代理服务器101的CPU201将与该中继控制规则符合的HTTP数据中继到Web服务器105。另外,在登记有“不许可”的情况下,代理服务器101的CPU201使通信中继控制部304进行不将与该中继控制规则符合的HTTP数据中继到Web服务器这样的通信控制。以上是图3的中继控制规则DB311的结构的说明。
图18是示出图3所示的URL类别DB312的结构的一个例子的图。如图18所示,在URL类别DB312中,作为数据项目,设定有大类别1801、小类别1802、以及URL1803。
在大类别1801中,登记有URL的大类别数据。在小类别1802中,登记有将大类别进一步细分化的类别即小类别数据。在URL中,登记有属于该类别的URL信息。另外,当然也可以使1个URL数据属于多个类别。以上是图18的URL类别DB312的结构的说明。
图19是示出图3所示的文件形式管理DB313的结构的一个例子的图。如图19所示,在文件形式管理DB313中,存储了文件形式-扩展名对应表1900和文件形式-标记对应表1910。
在文件形式-扩展名对应表1900中,记录有文件形式识别子1901与扩展名1902的对应关系,在文件形式-标记对应表1910中,记录有文件形式识别子1911与标记1912的对应关系。以上是图19的文件形式管理DB313的结构的说明。
接下来,参照图4,对由代理服务器101进行的处理的概要内容进行说明。用于使CPU201执行图4所示的处理的程序存储在外部存储器211中,根据需要将该程序载入到RAM202中,并按照该程序的控制,CPU201进行本处理。
CPU201在接收到中继控制规则设定要求的情况下(在步骤S401中“是”),进行中继控制规则设定处理(步骤S402)。参照图5后述该中继控制规则设定处理的细节。另外,CPU201如果接收到从客户机PC102对Web服务器105发送的HTTP数据(HTTP请求)(在步骤S403中“是”),则进行HTTP请求的通信控制处理。参照图6后述该处理的细节。然后,直到接收到HTTP请求的通信控制结束指示(在步骤S405中判断为“是”)为止进行所述处理。以上是代理服务器101进行的处理的概要说明。
接下来,参照图5,对图4的步骤S402的中继控制规则设定处理的细节进行说明。该处理是按照用于使代理服务器101的CPU201作为中继控制规则设定部301而发挥功能的程序的控制进行的处理。
CPU201如果从客户机PC102接收到中继控制规则的设定要求,则对客户机PC102发送用于使图14所示的中继控制规则设定画面1400显示于客户机PC102的显示装置的显示部的中继控制规则设定画面信息(步骤S501)。客户机PC102如果从代理服务器101接收到中继控制规则设定画面信息,则将中继控制规则设定画面1400显示在显示部中。
图14是示出中继控制规则设定画面1400的结构的一个例子的图。如图14所示,在中继控制规则设定画面1400中,设定有ID1401、规则名1402、以及动作1403,进而,在操作按钮显示部1404中,设定了用于进行各中继控制规则数据的更新、删除、以及移动的更新按钮1405、删除按钮1406、移动按钮1407、以及追加按钮。进而,设定有用于追加新的中继控制规则的追加按钮1408。
ID1401是用于显示中继控制规则的ID的显示部。该ID1401中显示的数据登记于图17的中继控制规则DB311的ID1701中。规则名1402是用于显示中继控制规则的规则名的显示部。该规则名1402中显示的数据登记于图17的中继控制规则DB311的规则名1703中。动作1403是显示代理服务器101对与该中继控制规则符合的数据进行的处理的显示部。该动作1403中显示的数据登记于图17的中继控制规则DB311的动作1717中。
更新按钮1405是为了对代理服务器101进行该中继控制数据的详细设定要求所使用的控制。删除按钮1406是为了对代理服务器101进行该中继控制数据的删除要求所使用的控制。
移动按钮1407是为了对代理服务器101进行中继控制数据的优先顺序的变更要求的所使用控制。追加按钮1408是用于为了登记新的中继控制规则而对代理服务器101进行中继控制规则的详细设定要求的控制。以上是图14所示的中继控制规则设定画面1400的结构的说明。
然后,当在发送中继控制规则设定画面发送信息之后,通过接收中继控制规则设定画面1400中的更新按钮1405、追加按钮1408的按下指示,而判断为接收到从客户机PC102发送的中继控制规则设定要求的情况下(在步骤S502中“是”),对客户机PC102发送用于使图15所示的中继控制规则详细设定画面1500显示于客户机PC102的显示部中的中继控制规则详细设定画面信息(步骤S503)。
图15是示出从代理服务器101接收到中继控制规则详细设定画面信息的客户机PC102的显示部中显示的中继控制规则详细设定画面1500的结构的一个例子的图。
如图15所示,在中继控制规则详细设定画面1500中,设定了规则ID显示部1501、规则名输入栏1502、URL条件设定复选框1503、发送目的地设定复选框1504、发送目的地URL输入栏1505、参照源设定复选框1506、参照源URL输入栏1507、URL检查条件指定部1508、类别条件设定复选框1509、发送目的地设定复选框1510、发送目的地类别指定部1511、参照源设定复选框1512、参照源类别指定部1513、类别检查条件指定部1514、文件形式指定部1515、尺寸阈值输入栏1516、尺寸条件指定部1517、文件类型扩展名一致条件指定部1518、关键字输入栏1519、以及动作指定部1520。
规则ID显示部1501是显示用于唯一地识别中继控制规则的识别信息的显示部。该规则ID显示部1501中显示的信息登记于中继控制规则DB1700的规则ID1701中。规则名输入栏1502是用于输入中继控制规则的规则名的输入栏。该规则名输入栏1502中所输入的信息登记于中继控制规则DB1700的规则名1703中。
URL条件设定复选框1503是为了设定URL条件所使用的复选框。如果在URL条件设定复选框1503中进行了选择,则后述发送目的地设定复选框1504、参照源设定复选框1506成为有效。另外,在该URL条件设定复选框1503中进行了选择的情况下,在中继控制规则DB1700的URL检查1704中登记“○”,在没有被选择的情况下登记“×”。
发送目的地设定复选框1504是在输入发送目的地URL条件时使用的复选框。如果选择了发送目的地设定复选框1504,则发送目的地URL输入栏1505成为有效,可以实现URL信息的输入。发送目的地URL输入栏1505是输入发送目的地URL条件的输入部。发送目的地URL输入栏1505中输入的信息登记于中继控制规则DB1700的发送目的地URL1705中。
参照源设定复选框1506是在输入参照源URL条件时使用的复选框。如果选择了参照源设定复选框1506,则参照源URL输入栏1507成为有效,可以实现URL信息的输入。参照源URL输入栏1507是输入参照源URL条件的输入部。参照源URL输入栏1507中输入的信息登记于中继控制规则DB1700的参照源URL1706中。
URL检查条件指定部1508在发送目的地设定复选框1504和参照源设定复选框1506这双方被选择的情况下成为有效。此处,接收发送目的地URL条件与参照源URL条件的结合条件的指定。在此处指定了“AND”的情况下,制作在与发送目的地URL条件、参照源URL条件这双方符合的情况下判断为与URL条件符合的中继控制规则,在指定了“OR”的情况下,制作在与发送目的地URL条件、参照源URL条件中的至少任意一个符合的情况下判断为与URL条件符合的中继控制规则。该URL检查条件指定部1508的指定信息登记于中继控制规则DB1700的检查条件1707中。
类别条件设定复选框1509是为了设定类别条件所使用的复选框。如果选择了类别条件设定复选框1509,则后述发送目的地类别设定复选框1510、参照源设定复选框1512成为有效。另外,在该类别条件设定复选框1509被选择的情况下,在中继控制规则DB1700的类别检查1708中登记“○”,在没有被选择的情况下登记“×”。
发送目的地类别设定复选框1510是在指定发送目的地类别条件时使用的复选框。如果选择了发送目的地类别设定复选框1510,则发送目的地类别指定部1511成为有效,可以实现类别指定的输入。发送目的地类别指定部1511是指定发送目的地类别条件的指定部。在发送目的地类别条件中,与类别一起还可以指定文件扩展名。在还指定了文件扩展名的情况下,属于指定了发送目的地URL的类别,并且可以从发送目的地URL取得的文件扩展名与所指定的文件扩展名一致的情况下判断为与本条件符合。由发送目的地类别指定部1511指定的类别信息登记于中继控制规则DB1700的发送目的地类别1709中。
参照源设定复选框1512是在指定参照源类别条件时使用的复选框。如果选择了参照源设定复选框1512,则参照源类别指定部1513成为有效,可以实现类别指定的输入。参照源类别指定部1513是指定参照源类别条件的指定部。在参照源类别条件中,与类别一起还可以指定文件扩展名。在还指定了文件扩展名的情况下,在属于指定了参照源URL的类别,并且可以从参照源URL取得的文件扩展名与所指定的文件扩展名一致的情况下判断为与本条件符合。由参照源类别指定部1513指定的类别信息登记于中继控制规则DB1700的参照源类别1710中。
类别检查条件指定部1514在发送目的地设定复选框1510和参照源设定复选框1512这双方被选择的情况下成为有效。此处,接收发送目的地类别条件与参照源类别条件的结合条件的指定。在此处指定了“AND”的情况下,制作在与发送目的地类别条件、参照源类别条件这双方符合的情况下判断为与类别条件符合的中继控制规则,如果指定了“OR”,则制作在与发送目的地类别条件、参照源类别条件中的至少任意一方符合的情况下判断为与类别条件符合的中继控制规则。该类别检查条件指定部1514的指定信息登记于中继控制规则DB1700的检查条件1711中。
文件形式指定部1515是指定HTTP数据中包含的文件的文件形式的指定部。判断为附加有具有在此指定的文件形式的文件的HTTP数据与该条件符合。由该文件形式指定部1515指定的指定信息登记于中继控制规则DB1700的文件形式1712中。尺寸阈值输入栏1516是输入附加文件的尺寸的阈值的输入栏,尺寸条件指定部1517是指定尺寸的条件(阈值以上、阈值以下)的指定部。尺寸阈值输入栏1516中输入的信息登记于中继控制规则DB1700的尺寸1713中,尺寸条件指定部1517中的指定信息登记于尺寸条件1714中。
文件类型扩展名一致条件指定部1518是指定所附加的文件的文件形式与扩展名的一致条件的指定部。由文件类型扩展名一致条件指定部1518指定的指定信息登记于中继控制规则DB1700的文件形式和扩展名1715中。
关键字输入栏1519是用于输入关键字条件的输入栏。例如,在制作以包括“社外保密”、“组外保密”、以及“机密”中的某一个的HTTP数据为通信控制的对象的中继控制规则的情况下,使用区分符“|”来输入为“社外保密|组外保密|机密”即可。另外,输入规则不限于该方法。该关键字输入栏1519中输入的信息登记于中继控制规则DB1700的关键字1716中。
动作指定部1520是指定代理服务器101对与通过针对该中继控制规则详细设定画面1500的输入信息制作的中继控制规则符合的HTTP数据进行的动作的指定部。在指定了“许可”的情况下,代理服务器101的CPU201进行将该HTTP数据中继到Web服务器105的处理,在指定了“不许可”的情况下,代理服务器101的CPU201不将该HTTP数据中继到Web服务器105,而对客户机PC102进行旨在停止了通信的通知处理。该动作指定部1520中的指定信息登记于中继控制规则DB1700的动作1717中。以上是中继控制规则详细设定画面1500的结构的说明。
返回到图5的说明。代理服务器101的CPU201通过接收中继控制规则设定画面1400中的移动按钮1407的按下指示,而判断为接收到从客户机PC102发送的中继控制规则移动要求的情况下(在步骤S504中“是”),对客户机PC102发送用于使未图示的中继控制规则移动画面显示于客户机PC102的显示部中的中继控制规则移动画面信息(步骤S505)。客户机PC102在针对该中继控制规则移动画面从用户接收到优先顺序变更的更新要求之后,对代理服务器101发送用于优先顺序变更的更新信息。
代理服务器101如果从客户机PC102接收到中继控制规则的更新信息(在步骤S506中“是”),则按照所接收到的更新信息,更新中继控制规则DB311(步骤S507)。之后,按照更新后的中继控制规则DB311重新生成中继控制规则设定画面信息,发送到客户机PC102。直到判断为从客户机PC102接收到设定处理结束指示(在步骤S509中“是”)为止,进行以上的处理。以上是图4的步骤S402的中继控制规则设定处理的细节。
接下来,参照图6,对图4的步骤S404的HTTP请求的通信控制处理进行说明。
代理服务器101的CPU201取得从客户机PC102发送的HTTP请求数据(步骤S601)。即,取得从终端装置对Web服务器发送的通信数据(相当于第1取得单元)。然后,进行所取得的HTTP请求数据的发送目的地URL的类别判定处理(步骤S602)。之后,进行该HTTP请求数据中的参照源URL的类别判定处理(步骤S603)。参照图7,对该类别判定处理的细节进行说明。
图7是示出图6的步骤S602、S603的类别判定处理的细节的流程图。该处理按照用于使CPU201作为URL类别判定部302而发挥功能的程序的控制来进行。
CPU201检索成为检查对象的URL、即在发送目的地URL的情况下图16所示的请求行1601、1602中包含的请求URL、在参照源URL的情况下Referer1603中设定的URL是否登记于URL类别DB312中(步骤S601)。即,从所取得的通信数据中取得参照源URL(相当于第2取得单元)。然后,检索所取得的参照源URL。检索的结果,在存在成为检索对象的URL登记于URL类别DB312的URL1803中的记录的情况下(在步骤S602中“是”),将各个记录的类别信息(大类别1801、小类别1802)决定为该URL的类别(步骤S603)。以上是图6的步骤S602、S603的类别判定处理的详细说明。
回到图6的说明。在步骤S603的处理结束之后,进行请求的详细信息取得处理(步骤S604)。参照图8,对该处理的细节进行说明。
图8对图6的步骤S604的请求的详细信息取得处理的细节进行说明。该处理是按照用于使CPU201作为请求详细信息取得部303而发挥功能的程序的控制所进行的处理。
首先,CPU201判断是否对在步骤S601中取得的HTTP请求数据附加了数据文件(步骤S801)。在判断为附加了数据文件的情况下(在步骤S801中“是”),CPU201取得数据文件的文件形式(步骤S802)。之后,CPU201取得数据文件的扩展名(步骤S803)以及数据文件的尺寸(步骤S804)。然后,在步骤S802中取得的文件形式是包括文本数据的文件形式的情况下(在步骤S805中“是”),CPU201从数据文件取得文本信息(步骤S806)。
在步骤S801中判断为“否”、在步骤S805中判断为“否”的情况下,在步骤S806的处理结束之后,CPU201使处理进入到步骤S807,从附加文件以外的字段,取得对Web服务器105发送的文本信息。然后,代理服务器101按照在该处理中取得的各种信息,进行该HTTP请求数据的中继控制处理。以上是图6的步骤S604的请求信息取得处理的详细说明。
回到图6的说明。在步骤S604的请求详细信息取得处理结束之后,CPU201使处理进入到步骤S605,进行中继控制规则应用处理。参照图9对该处理的细节进行说明。
图9是示出图6的步骤S605的中继控制规则应用处理的细节的流程图。该处理按照用于使CPU201作为通信中继控制部304而发挥功能的程序的控制来进行。在该处理中,对HTTP请求数据,进行按照优先顺序应用在中继控制规则DB311中登记的中继控制规则的处理。
首先,CPU201判断在中继控制规则DB311中是否有未对HTTP数据应用的(未应用的)中继控制规则(步骤S901)。然后,在判断为有未应用的中继控制规则的情况下(在步骤S901中“是”),按照优先顺序,取得接下来应用于HTTP数据的中继控制规则(步骤S902)。之后,使处理进入到步骤S903,进行中继控制规则对照处理。参照图10,对该中继控制规则对照处理的细节进行说明。
图10是示出图9的步骤S903的中继控制规则对照处理的细节的流程图。
首先,CPU201判断在步骤S902中取得的中继控制规则中是否设定有URL条件(步骤S1001)。在该判断处理中按照该中继控制规则的URL检查1704中登记的值来判断。CPU201在判断为设定有URL条件的情况下(在步骤S1001中“是”),使处理进入到步骤S1002,在没有设定的情况下(在步骤S1001中“否”),使处理进入到步骤S1004。
在步骤S1002中,CPU201进行对HTTP数据设定的URL是否与该中继控制规则的URL条件符合的判定处理。参照图11,对该处理的细节进行说明。
图11是示出图10的步骤S1002的URL条件检查处理的细节的流程图。首先,CPU201判断在步骤S902中取得的中继控制规则中是否登记有发送目的地URL1705(步骤S1101)。在判断为登记有的情况下(在步骤S1101中“是”),使处理进入到步骤S1102,在判断为没有登记的情况下(在步骤S1101中“否”),使处理进入到步骤S1105。
CPU201在步骤S1102中,判断检查对象的HTTP数据的请求URL是否与对发送目的地URL1705设定的URL符合。即,在与所述通信数据对照的所述中继控制规则中设定有所述发送目的地条件的情况下,判断从所述通信数据取得的发送目的地URL是否与所述发送目的地条件符合(相当于判断单元)。在判断为符合的情况下(在步骤S1102中“是”),使处理进入到步骤S1103,在判断为不符合的情况下(在步骤S1102中“否”),使处理进入到步骤S1106。
CPU201在步骤S1103中,判定中继控制规则的检查条件1707是否为AND。在判断为是AND的情况下(在步骤S1103中“是”),使处理进入到步骤S1104,在判断为并非AND的情况下(在步骤S1103中“否”),使处理进入到步骤S1109。
CPU201在步骤S1104中,判断是否在图9的步骤S902中取得的中继控制规则中登记有参照源URL1706。CPU201在判断为登记有的情况下(在步骤S1104中“是”),使处理进入到步骤S1108,在判断为“否”的情况下(在步骤S1104中“否”),使处理进入到步骤S1109。
CPU201在步骤S1105中,判断是否在步骤S902中取得的中继控制规则中登记有参照源URL1706。CPU201在判断为登记有的情况下(在步骤S1105中“是”),使处理进入到步骤S1108,在判断为“否”的情况下(在步骤S1105中“否”),使处理进入到步骤S1110。
CPU201在步骤S1106中,判定中继控制规则的检查条件1707是否为AND。在判断为是AND的情况下(在步骤S1106中“是”),使处理进入到步骤S1110,在判断为并非AND的情况下(在步骤S1106中“否”),使处理进入到步骤S1107。
CPU201在步骤S1107中,判断是否在步骤S902中取得的中继控制规则中登记有参照源URL1706。CPU201在判断为登记有的情况下(在步骤S1107中“是”),使处理进入到步骤S1108,在判断为“否”的情况下(在步骤S1107中“否”),使处理进入到步骤S1110。
CPU201在步骤S1108中,判断检查对象的HTTP数据的参照源URL是否与对参照源URL1706设定的URL符合。CPU201在判断为符合的情况下(在步骤S1108中“是”),使处理进入到步骤S1109,在判断为不符合的情况下(在步骤S1108中“否”),使处理进入到步骤S1110。
CPU201在进行了所述步骤S1101到S1108的处理的结果,处理进入到步骤S1109的情况下判断为与URL条件符合。另一方面,在处理进入到了步骤S1110的情况下判断为不与URL条件符合。以上是图10的步骤S1002的URL条件判定处理的细节。
回到图10的说明。CPU201在步骤S1002的URL条件检查处理中,判断为与URL条件符合的情况下(在步骤S1003中“是”),使处理进入到步骤S1004。另一方面,在判断为不与URL条件符合的判断的情况下(在步骤S1003中“否”),使处理进入到步骤S1016。
在步骤S1001中判断为“否”、在步骤S1003中判断为“是”的情况下,CPU201判断在步骤S902中取得的中继控制规则中是否设定有类别条件(步骤S1004)。CPU201按照在该中继控制规则的类别检查1708中登记的值进行判断。CPU201在判断为设定有类别条件的情况下(在步骤S1004中“是”),使处理进入到步骤S1005,在没有设定的情况下(在步骤S1004中“否”),使处理进入到步骤S1007。
在步骤S1005中,CPU201进行对HTTP数据设定的URL所属的类别是否与该中继控制规则的URL条件符合的判定处理。参照图12,对该处理的细节进行说明。
图12是示出图10的步骤S1005的类别条件检查处理的细节的流程图。首先,CPU201判断在步骤S902中取得的中继控制规则中是否登记有发送目的地类别1709(步骤S1201)。CPU201在判断为登记有的情况下(在步骤S1201中“是”),使处理进入到步骤S1202,在判断为没有登记的情况下(在步骤S1201中“否”),使处理进入到步骤S1206。
CPU201在步骤S1202中,进行类别判定处理(发送目的地)。参照图13,对该处理的细节进行说明。
图13是示出图12的步骤S1202、S1209的类别条件判定处理的细节的流程图。
首先,CPU201取得中继控制规则中登记的类别条件(步骤S1301)。在进行发送目的地的类别条件判定的情况下取得发送目的地类别1709,在进行参照源的类别判定的情况下取得参照源类别1710。
然后,在步骤S1302中,针对在发送目的地的类别条件的判定的情况下在图6的步骤S602的URL类别判定处理(发送目的地)、在参照源类别的判定的情况下在步骤S603的URL类别判定处理(参照源)所决定的所有类别(在图7的步骤S703中决定),判断是否结束了检查处理。
在步骤S1302中,判断为没有对检查对象的URL所属的所有类别结束检查的情况下(在步骤S1302中“否”),取得未检查的类别(步骤S1303)。之后,对在步骤S1303中取得的未检查的类别,判断中继控制规则中登记的所有类别条件的对照处理是否结束(步骤S1304)。
在判断为所有类别条件的对照处理尚未结束的情况下,CPU201取得未对照的类别(步骤S1305)。然后,判断在步骤S1303中取得的类别是否与在步骤S1305中取得的类别一致(步骤S1306)。
在判断为URL所属的类别与中继控制规则中设定的类别一致的情况下(在步骤S1306中“是”),使处理进入到步骤S1307,判断是否对该类别指定了扩展名条件。然后,在判定为指定了扩展名条件的情况下(在步骤S1307中“是”),使处理进入到步骤S1308,在判断为没有指定的情况下(在步骤S1307中“否”),使处理进入到步骤S1309。
在步骤S1308中,CPU201判断扩展名是否一致。在判断为扩展名一致的情况下使处理进入到步骤S1309。
在步骤S1306、S1308中判断为“否”的情况下,CPU201使处理进入到步骤S1304,再次判断是否有未对照的类别。在判断为有未对照的类别的情况下,CPU201进行步骤S1305以后的处理。另一方面,在步骤S1304中判断为所有类别条件中登记的所有类别的对照结束了的情况下(在步骤S1304中“是”),CPU201使处理进入到步骤S1302,再次判断URL所属的所有类别的检查处理是否结束。在步骤S1302的判断处理中判断为所有类别的检查尚未结束的情况下(在步骤S1303中“否”),CPU201进行步骤S1303以后的处理。另一方面,在步骤S1302中判断为所有类别的检查结束了的情况下(在步骤S1302中“是”),使处理进入到步骤S1310。
CPU201在步骤S1301至步骤S1308的处理的结果,使处理进入到了步骤S1309的情况下,判断HTTP数据的URL的类别是否与中继控制规则的类别条件符合。另一方面,在使处理进入到了步骤S1310的情况下,CPU201判断为与类别条件不符合。以上是图12的步骤S1202、S1209的类别条件判定处理的细节。
回到图12的说明。在CPU201通过步骤S1202的处理,判断为与发送目的地类别条件符合的情况下(在步骤S1203中“是”),使处理进入到步骤S1204。另一方面,在判断为与发送目的地类别条件不符合的情况下(在步骤S1203中“否”),使处理进入到步骤S1207。
CPU201在步骤S1204中,判定中继控制规则的检查条件1711是否为AND。在判断为是AND的情况下(在步骤S1204中“是”),使处理进入到步骤S1205,在判断为并非AND的情况下(在步骤S1204中“否”),使处理进入到步骤S1211。
CPU201在步骤S1205中,判断在步骤S902中取得的中继控制规则中是否登记有参照源类别1710。CPU201在判断为登记有的情况下(在步骤S1205中“是”),使处理进入到步骤S1209,在判断为“否”的情况下(在步骤S1205中“否”),使处理进入到步骤S1211。
CPU201在步骤S1206中,判断在步骤S902中取得的中继控制规则中是否登记有参照源类别1710。CPU201在判断为登记有的情况下(在步骤S1206中“是”),使处理进入到步骤S1209,在判断为没有登记的情况下(在步骤S1206中“否”),使处理进入到步骤S1212。
CPU201在步骤S1207中,判定中继控制规则的检查条件1711是否为AND。CPU201在判断为是AND的情况下(在步骤S1207中“是”),使处理进入到步骤S1212,在判断为并非AND的情况下(在步骤S1106中“否”),使处理进入到步骤S1208。
CPU201在步骤S1208中,判断在步骤S902中取得的中继控制规则中是否登记有参照源类别1710。CPU201在判断为登记有的情况下(在步骤S1208中“是”),使处理进入到步骤S1209,在判断为“否”的情况下(在步骤S1208中“否”),使处理进入到步骤S1212。
CPU201在步骤S1209中,判断对检查对象的HTTP数据的参照源URL设定的URL所属的类别是否与对参照源类别1710设定的类别符合。该处理是与步骤S1202的处理大致同样的处理,所以省略详细的说明。
在CPU201通过步骤S1209的处理,判断为与参照源类别条件符合的情况下(在步骤S1210中“是”),使处理进入到步骤S1211。另一方面,在判断为与参照源类别条件不符合的情况下(在步骤S1210中“否”),使处理进入到步骤S1212。
CPU201在进行了所述步骤S1201至S1210的处理的结果,处理进入到了步骤S1211的情况下判断为与类别条件符合。另一方面,在处理进入到了步骤S1212的情况下判断为与类别条件不符合。以上是图10的步骤S1005的类别条件判定处理的细节。
回到图10的说明。CPU201在步骤S1005的类别条件检查处理中,判断为与类别条件符合的情况下(在步骤S1006中“是”),使处理进入到步骤S1007。另一方面,在判断为与类别条件不符合的情况下(在步骤S1006中“否”),使处理进入到步骤S1016。
在步骤S1004中判断为“否”、在步骤S1006中判断为“是”的情况下,CPU201判断在图9的步骤S902中取得的中继控制规则中是否设定有文件形式条件(步骤S1007)。CPU201判断在该中继控制规则的文件形式1712中是否登记有文件形式。CPU201在判断为设定有文件形式条件的情况下(在步骤S1007中“是”),使处理进入到步骤S1008,在判断为没有设定的情况下(在步骤S1007中“否”),使处理进入到步骤S1009。
在步骤S1008中,CPU201判断HTTP请求数据是否与该中继控制规则中设定的文件形式条件符合。在图8的步骤S802中取得的某一个的文件形式包含于中继控制规则的文件形式1712中的情况下,CPU201判断为与文件形式符合(在步骤S1008中“是”),使处理进入到步骤S1009。另一方面,在图8的步骤S802中取得的文件形式没有包含于文件形式1712中的情况下,CPU201判断为与文件形式不符合(在步骤S1008中“否”),使处理进入到步骤S1016。
在步骤S1007中判断为“否”、在步骤S1008中判断为“是”的情况下,CPU201判断是否在步骤S902中取得的中继控制规则中设定有尺寸以及尺寸条件(步骤S1009)。CPU201按照该中继控制规则的尺寸1713以及尺寸条件1714中登记的值进行判断。CPU201在判断为设定有尺寸以及尺寸条件的情况下(在步骤S1009中“是”),使处理进入到步骤S1010,在判断为没有设定的情况下,使处理进入到步骤S1011。
CPU201判断在图8的步骤S804中取得的数据文件的尺寸是否与尺寸1713以及尺寸条件1714符合(步骤S1010)。在判断为符合的情况下(在步骤S1010中“是”),使处理进入到步骤S1011,在判断为不符合的情况下(在步骤S1010中“否”),使处理进入到步骤S1016。
在步骤S1009中判断为“否”、在步骤S1010中判断为“是”的情况下,CPU201判断在步骤S902中取得的中继控制规则中是否设定有文件形式和扩展名的一致条件(步骤S1011)。在判断为设定有的情况下(在步骤S1011中“是”),为了判定在图8的步骤S802中取得的文件形式和在步骤S803中取得的扩展名的关系是否正确,按照文件形式管理DB313的文件形式-扩展名对应表1900和文件形式-标记对应表1910,判定文件形式和扩展名是否一致。然后,根据该判定结果判定是否与文件形式和扩展名的一致条件符合。在判断为符合的情况下(在步骤S1012中“是”),使处理进入到步骤S1013,在判断为不符合的情况下(在步骤S1012中“否”),使处理进入到步骤S1016。
在步骤S1011中判断为“否”、在步骤S1012中判断为“是”的情况下,CPU201判断在步骤S902中取得的中继控制规则是否设定有关键字条件(步骤S1013)。CPU201通过在该中继控制规则中在关键字1716中是否登记了信息来进行该判断。在判断为设定有关键字条件的情况下(在步骤S1013中“是”),使处理进入到步骤S1014,在判断为没有设定的情况下(在步骤S1013中“否”),使处理进入到步骤S1015。
在步骤S1014中CPU201判断在图8的步骤S806、S807中取得的文本信息是否与关键字条件符合(步骤S1014)。在判断为符合的情况下(在步骤S1014中“是”),使处理进入到步骤S1015,在判断为不符合的情况下(在步骤S1014中“否”),使处理进入到步骤S1016。
在进行了步骤S1001至S1014的处理的结果,使处理进入到步骤S1015的情况下,CPU201判断为HTTP数据与中继控制规则符合。即,判断通信数据是否与所述中继控制规则中设定的条件符合(相当于判断单元)。以上是图9的步骤S903的中继控制规则对照处理的说明。
回到图9的说明。在步骤S903的中继控制规则应用处理中,判断为HTTP请求与中继控制规则符合的情况下(在步骤S904中“是”),使处理进入到步骤S905,判定为执行对该中继控制规则的动作1717设定的处理。
另一方面,在步骤S904中判断为“否”的情况下,CPU201使处理进入到步骤S901,判断是否尚残留有未应用的中继控制规则。在判断为尚残留有的情况下(在步骤S901中“是”),进行步骤S902以后的处理。另一方面,在判断为所有中继控制规则的应用处理结束了的情况下(在步骤S901中“否”),使处理进入到步骤S906,判定为执行被设定为默认动作的动作。以上是图6的步骤S605的中继控制规则应用处理的说明。
回到图6的说明。在步骤S606中CPU201判断在图6的步骤S605中设定的动作是否为许可通信。在是许可通信的动作的情况下(在步骤606中“是”),CPU201对用请求URL表示的Web服务器105,中继(发送)在步骤S601中取得的HTTP请求(步骤S607)。然后,如果之后从Web服务器105接收到针对在步骤S607中中继了的HTTP请求数据的应答的HTTP响应数据(在步骤S608中“是”),则CPU201将该应答(HTTP响应数据)中继到客户机PC102。即,按照在该中继控制规则中设定的动作信息,决定可否中继所述通信数据(相当于决定单元)。然后,在决定为可中继的情况下,将通信数据中继到所述Web服务器(相当于中继单元)。
在步骤S606的判断处理中判断为进行使通信成为不许可的动作的情况下(在步骤S606中“否”),使处理进入到步骤S610,将不许可应答发送到客户机PC102。以上是图4的步骤S404的HTTP数据的通信控制处理的详细说明。
如以上说明,在本发明中,不仅是成为发送目的地的URL,而且还可以使用成为参照源的URL信息来进行数据的中继控制。因此,即使是构成为通过多个URL访问制作1个页面的Web页面,由于在进行该多个URL访问时成为基础的URL被设定为参照源URL,所以可以进行与成为页面制作的根本的URL对应的数据通信控制。
本发明的目的当然也可以通过将记录有实现所述实施方式的功能的软件的程序代码的记录介质(或者存储介质)供给到系统或者装置,使该系统或者装置的计算机(或者CPU、MPU)读出并执行记录介质中保存的程序代码而实现。在该情况下,通过从记录介质读出的程序代码自身实现所述实施方式的功能,记录有该程序代码的记录介质构成本发明。
另外,不仅是通过计算机执行所读出的程序代码,来实现所述实施方式的功能的情况,而且当然还包括根据该程序代码的指示,在计算机上工作的操作系统(OS)等进行实际的处理的一部分或者全部,并通过该处理实现所述实施方式的功能的情况。
进而,当然还包括在将从记录介质读出的程序代码写入到插入于计算机中的功能扩展卡、与计算机连接的功能扩展部件具备的存储器之后,根据该程序代码的指示,使该功能扩展卡、功能扩展部件具备的CPU等进行实际的处理的一部分或者全部,通过该处理实现所述实施方式的功能的情况。
在将本发明应用于所述记录介质的情况下,在该记录介质中,保存与之前说明的流程对应的程序代码。
Claims (6)
1.一种信息处理装置,进行从终端装置对Web服务器发送的数据取得要求的通信数据的中继控制,其特征在于包括:
第1存储单元,存储作为设定了用于确定从所述终端装置对所述Web服务器发送的所述通信数据中的中继控制对象的通信数据的条件以及用于决定可否中继与该条件符合的通信数据的动作信息的中继控制规则的、可以将用于对基于从所述通信数据取得的进行数据取得要求的原来的Web页面的URL即参照源URL的所述通信数据进行中继控制的参照源条件设定于所述条件的至少1个上述中继控制规则;
第1取得单元,取得从所述终端装置对所述Web服务器发送的通信数据;
第2取得单元,从由所述第1取得单元取得的通信数据,取得参照源URL;
判断单元,判断所述通信数据是否与在所述中继控制规则中设定的条件符合;
决定单元,在由所述判断单元判断为与所述条件符合的情况下,按照在该中继控制规则中设定的动作信息,决定可否中继所述通信数据;以及
中继单元,在由所述决定单元决定为可以中继的情况下,对所述Web服务器中继所述通信数据,
所述判断单元在所述中继控制规则中设定有所述参照源条件的情况下,判断所述第2取得单元取得的参照源URL是否与所述参照源条件符合。
2.根据权利要求1所述的信息处理装置,其特征在于:
在所述中继控制规则中,可以设定从所述通信数据取得的、用于进行基于所述通信数据中的数据取得要求目的地即发送目的地URL的中继控制的发送目的地条件,
所述判断单元在与所述通信数据对照的所述中继控制规则中设定有所述发送目的地条件的情况下,判断从所述通信数据取得的发送目的地URL是否与所述发送目的地条件符合。
3.根据权利要求1所述的信息处理装置,其特征在于还包括:
第2存储单元,存储可以对所述参照源URL进行分类的类别信息,
在所述中继控制规则中,作为所述参照源条件,可以设定在所述第2存储单元中存储的类别,
所述判断单元在所述参照源条件中设定有类别的情况下,判断从所述通信数据取得的参照源URL是否属于在所述参照源条件中设定的类别。
4.根据权利要求1所述的信息处理装置,其特征在于:
在所述中继控制规则中,设定有应用该中继控制规则的优先顺序,
所述判断单元按照所述优先顺序,依次对照中继控制规则和所述通信数据,根据对照的结果,判断所述通信数据是否与该中继控制规则符合。
5.根据权利要求1所述的信息处理装置,其特征在于:
在所述中继控制规则中,还可以设定附加文件条件、尺寸条件、以及关键字条件。
6.一种由信息处理装置进行的信息处理方法,该信息处理装置进行从终端装置对Web服务器发送的通信数据的中继控制,该信息处理装置具备存储装置,在该存储装置中,存储作为设定了用于确定从终端装置对Web服务器发送的通信数据中的中继控制对象的通信数据的条件以及用于决定可否中继与该条件符合的通信数据的动作信息的中继控制规则的、可以将用于对基于从从所述通信数据取得的进行数据取得要求的原来的Web页面的URL即参照源URL的所述通信数据的中继控制的参照源条件设定于所述条件的至少1个上述中继控制规则,所述信息处理方法的特征在于包括:
第1取得工序,取得从所述终端装置对所述Web服务器发送的通信数据;
第2取得工序,从在所述第1取得工序中取得的通信数据,取得参照源URL;
判断工序,判断所述通信数据是否与在所述中继控制规则中设定的条件符合;
决定工序,在所述判断工序中判断为与所述条件符合的情况下,按照在该中继控制规则中设定的动作信息,决定可否中继所述通信数据;以及
中继工序,在所述决定工序中决定为可以中继的情况下,对所述Web服务器中继所述通信数据,
在所述判断工序中,在所述中继控制规则中设定有所述参照源条件的情况下,判断在所述第2取得工序中取得的参照源URL是否与所述参照源条件符合。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009-298054 | 2009-12-28 | ||
JP2009298054 | 2009-12-28 | ||
JP2010253036A JP4917666B2 (ja) | 2009-12-28 | 2010-11-11 | 情報処理装置、情報処理方法、及びコンピュータプログラム |
JP2010-253036 | 2010-11-11 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102111433A true CN102111433A (zh) | 2011-06-29 |
CN102111433B CN102111433B (zh) | 2014-11-12 |
Family
ID=44175461
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010604799.7A Active CN102111433B (zh) | 2009-12-28 | 2010-12-24 | 信息处理装置、信息处理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102111433B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108604196A (zh) * | 2016-02-15 | 2018-09-28 | 富士通株式会社 | 处理控制程序、处理控制方法、信息处理装置以及通信装置 |
CN110780640A (zh) * | 2018-07-31 | 2020-02-11 | 发那科株式会社 | 数据管理装置、数据管理方法以及数据管理程序 |
CN115484351A (zh) * | 2021-06-16 | 2022-12-16 | 佳能株式会社 | 图像处理装置、图像处理方法和存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050117586A1 (en) * | 2003-11-12 | 2005-06-02 | Hiroki Ikeda | Session QoS control apparatus |
US20070074281A1 (en) * | 2005-09-23 | 2007-03-29 | Hitachi, Ltd. | Presence-base packet routing control apparatus and packet routing control method |
CN101355550A (zh) * | 2007-07-27 | 2009-01-28 | 中国电信股份有限公司 | 配合电信宽带aaa系统作宽带信息推送的方法和系统 |
CN101355471A (zh) * | 2007-07-27 | 2009-01-28 | 中国电信股份有限公司 | 在电信宽带应用中形成用户数据库的方法和系统 |
-
2010
- 2010-12-24 CN CN201010604799.7A patent/CN102111433B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050117586A1 (en) * | 2003-11-12 | 2005-06-02 | Hiroki Ikeda | Session QoS control apparatus |
US20070074281A1 (en) * | 2005-09-23 | 2007-03-29 | Hitachi, Ltd. | Presence-base packet routing control apparatus and packet routing control method |
CN101355550A (zh) * | 2007-07-27 | 2009-01-28 | 中国电信股份有限公司 | 配合电信宽带aaa系统作宽带信息推送的方法和系统 |
CN101355471A (zh) * | 2007-07-27 | 2009-01-28 | 中国电信股份有限公司 | 在电信宽带应用中形成用户数据库的方法和系统 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108604196A (zh) * | 2016-02-15 | 2018-09-28 | 富士通株式会社 | 处理控制程序、处理控制方法、信息处理装置以及通信装置 |
CN110780640A (zh) * | 2018-07-31 | 2020-02-11 | 发那科株式会社 | 数据管理装置、数据管理方法以及数据管理程序 |
CN115484351A (zh) * | 2021-06-16 | 2022-12-16 | 佳能株式会社 | 图像处理装置、图像处理方法和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN102111433B (zh) | 2014-11-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11347880B1 (en) | Applying an authorization policy across multiple application programs with requests submitted through an HTTP-based API | |
US11853442B1 (en) | Protecting a document with a security overlay on a web browser | |
CN102934079B (zh) | 按承租人和用户的特征集合区分的方法 | |
JP5003271B2 (ja) | 電子通信文書のコピーが格納されている電子通信文書を関係者に示す方法及びプログラム、ならびに、電子通信文書が格納されていることを関係者と寄稿者とのうちの少なくとも一方に示す方法、システム、及び機器 | |
US7107269B2 (en) | Methods and apparatus for providing privacy-preserving global customization | |
US8370482B2 (en) | Method and system for storing and distributing social and business contact information online | |
US20130117802A1 (en) | Authorization-based redaction of data | |
CN101320377A (zh) | Web应用程序的构成方法及其系统 | |
CN110321479A (zh) | 一种隐私保护移动服务推荐方法及客户端、推荐系统 | |
CN102111433B (zh) | 信息处理装置、信息处理方法 | |
US9197447B2 (en) | Information processing apparatus, method of controlling information processing apparatus, program for control method, and recording medium for program | |
US9001136B2 (en) | Format and method for representing a dynamic digital image | |
JP7466176B2 (ja) | 情報処理装置、端末装置、情報処理方法、およびプログラム | |
KR102244622B1 (ko) | 데이터 관리 시스템 및 데이터 관리 방법 | |
JP2011238263A (ja) | 情報処理装置、情報処理方法、及びコンピュータプログラム | |
JP4917666B2 (ja) | 情報処理装置、情報処理方法、及びコンピュータプログラム | |
JP4874386B2 (ja) | 情報処理装置、情報処理方法、及びコンピュータプログラム | |
TW201636891A (zh) | 延後連結身分至帳號的方法 | |
CN102968425A (zh) | 信息处理装置及其控制方法 | |
Patino | Better Reviews | |
JP4874385B2 (ja) | 情報処理装置、情報処理方法、及びコンピュータプログラム | |
JP5510103B2 (ja) | 情報処理システム、情報処理装置、情報処理方法、及びコンピュータプログラム | |
JP4460018B2 (ja) | 情報処理装置、情報処理装置の制御方法、及びコンピュータプログラム | |
JP6082210B2 (ja) | 情報処理装置およびその制御方法、システム、並びにプログラム | |
Kolias et al. | A client-side privacy framework for web personalization |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C53 | Correction of patent of invention or patent application | ||
CB02 | Change of applicant information |
Address after: Tokyo, Japan Applicant after: Canon IT Solution Co., Ltd. Address before: Tokyo, Japan Applicant before: Canon IT solution Co., Ltd. |
|
COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: CANON IT SOLUTION CO., LTD. TO: CANON IT SOLUTION CO., LTD. |
|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |