JP2000250832A - 分散ディレクトリ管理システム - Google Patents

分散ディレクトリ管理システム

Info

Publication number
JP2000250832A
JP2000250832A JP11049346A JP4934699A JP2000250832A JP 2000250832 A JP2000250832 A JP 2000250832A JP 11049346 A JP11049346 A JP 11049346A JP 4934699 A JP4934699 A JP 4934699A JP 2000250832 A JP2000250832 A JP 2000250832A
Authority
JP
Japan
Prior art keywords
service
management mechanism
search
space
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP11049346A
Other languages
English (en)
Inventor
Osamu Nakazawa
修 中沢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP11049346A priority Critical patent/JP2000250832A/ja
Priority to US09/504,293 priority patent/US7136911B1/en
Publication of JP2000250832A publication Critical patent/JP2000250832A/ja
Priority to US12/271,811 priority patent/USRE42811E1/en
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos

Abstract

(57)【要約】 【解決手段】 オブジェクトリポジトリ1には、サービ
スオブジェクト3や属性情報5が格納される。サービス
オブジェクト管理機構30は、オブジェクトリポジトリ
1を管理し、ネットワーク上で属性情報5をキーとする
サービスオブジェクト3の検索処理を実行する。サービ
ス空間接続管理機構40は、各サービス空間のサービス
オブジェクト管理機構30とメッセージ通信を行い、各
サービス空間の相互接続情報を収集管理する。サービス
オブジェクト検索管理機構20は、サービスオブジェク
ト管理機構30にサービス利用者からの検索メッセージ
を送信し、検索結果を得る。検索に失敗した場合には、
他のサービスオブジェクト管理機構に改めて検索を依頼
する。 【効果】 各機構をJAVA等のインスタンスオブジェ
クトで実現すれば、ネットワークディレクトリサービス
の動的な管理が可能になる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、インターネット等
の複雑なネットワーク環境下で、ネットワーク構成の変
更に対応しつつ様々なサービスオブジェクトの検索や管
理を可能にする分散ディレクトリ管理システムに関す
る。
【0002】
【従来の技術】インターネットや大規模なイントラネッ
トのような複雑なネットワーク環境下で様々な情報を検
索する場合には、これらの情報を管理しアクセスするシ
ステムが必要になる。そのためのシステムをディレクト
リ管理システムと呼び、このようなシステムを利用者に
提供するためにディレクトリサービスが存在する。ディ
レクトリサービスの一例として、TCP/IPネットワ
ークにおけるホスト名とIPアドレスとの対応を記録管
理する“hosts”ファイルやDNS(ドメインネームシ
ステム)が知られている。これらは一種のデータベース
ファイルに名前管理機能を付加したものである。
【0003】これらは広義のディレクトリサービスであ
るが、CCITTにより策定されたものに、X.500と呼ばれる
ディレクトリサービスがある。これは、ディレクトリの
分散配置/階層管理/複製管理等のプロトコルや構造等
を規定しており、各種のネットワークリソースをオブジ
ェクト指向概念により管理する。ここでいうネットワー
クリソースは、ディレクトリに関する情報のことであ
る。X.500によるディレクトリサービスは、分散オペレ
ーティングシステムや分散処理用ミドルウェア等で広く
採用されている。
【0004】X.500では、利用者がディレクトリサービ
スに接続して、ディレクトリ内のサービスオブジェクト
を検索/変更する場合に、DAP(ディレクトリアクセ
スプロトコル)と呼ばれるプロトコルを利用する。サー
ビスオブジェクトとは、利用者が検索しようとする情報
のことである。更に、DAPの問題点を解決し軽量化し
たLDAP(ライトウエイトディレクトリアクセスプロ
トコル)が出現し、多くのディレクトリサービスのアク
セスプロトコルとして用いられている。
【0005】例えば、米国マイクロソフト社のウィンド
ウズNT5.0から導入されるアクティブディレクトリ機能
や米国ネットスケープ社のネットスケープディレクトリ
サーバにおいてもLDAPが用いられている。
【0006】
【発明が解決しようとする課題】ところで、上記のよう
な従来の技術には次のような解決すべき課題があった。
ネットワークの運用時には、様々な環境の変化に応じて
ディレクトリサービスに利用されるネットワークリソー
ス即ちネットワークディレクトリに関する情報の追加、
削除、更新による変更が行われる。これらの変更に対応
するディレクトリサービスの運用管理は手作業で行われ
ており、多くの手数が要求される。
【0007】また、それぞれ独自のサービス空間を持つ
ネットワークが相互に連携するためのディレクトリサー
ビスをディレクトリ間の階層管理機能と呼んでいるが、
あるサービス空間の利用者が目的とするサービスオブジ
ェクトを検索しようとする場合には、予めディレクトリ
間の階層構造を知って、その構造に応じた検索処理が必
要となる。即ち、利用者がディレクトリ間の階層構造を
意識しなければ適切な検索が行われないという問題があ
った。
【0008】また、こうした大規模な広域分散環境でネ
ットワークを活用しようとする場合に、サービス空間毎
に、特定の権限を有する利用者のみに検索/利用等の権
利を与える仕組みが必要になる。従来のディレクトリサ
ービスプロトコルには、こうした要求を満たす機能が十
分に整備されていない。
【0009】
【課題を解決するための手段】本発明は以上の点を解決
するため次の構成を採用する。 〈構成1〉複数のサービス空間で管理されるサービスオ
ブジェクトの検索サービスを提供するためのシステムで
あって、サービス空間集中管理機構と、サービスオブジ
ェクト管理機構と、サービス空間接続管理機構と、サー
ビスオブジェクト検索管理機構とを備え、上記サービス
空間集中管理機構は、上記複数のサービス空間の相互接
続情報を上記サービス空間接続管理機構から収集して管
理し、上記サービスオブジェクト管理機構は、所属する
サービス空間において、サービス利用者が検索の対象と
する上記サービスオブジェクトや属性情報を記憶したオ
ブジェクトリポジトリを管理してその検索を実行し、上
記サービス空間接続管理機構は、上記サービスオブジェ
クト管理機構とメッセージ通信を行い、担当するサービ
ス空間と他のサービス空間との相互接続情報を収集して
管理し、サービスオブジェクト検索管理機構は、上記サ
ービス利用者の検索メッセージを上記サービスオブジェ
クト管理機構に送信して、該当するサービスオブジェク
トの検索を依頼し、上記サービスオブジェクト管理機構
の検索結果を受け付けて、その内容を解釈し上記サービ
ス利用者に送信するメッセージを生成することを特徴と
する分散ディレクトリ管理システム。
【0010】〈構成2〉構成1に記載の分散ディレクト
リ管理システムにおいて、上記サービスオブジェクト管
理機構は、自己の状態が変化する度に、自己が所属する
サービス空間を担当する上記サービス空間接続管理機構
に対して、自己の存在を示すメッセージを送信し、上記
サービス空間接続管理機構は、上記サービスオブジェク
ト管理機構のメッセージを受信して、担当するサービス
空間と他のサービス空間との相互接続情報を更新するこ
とを特徴とする分散ディレクトリ管理システム。
【0011】〈構成3〉構成1に記載の分散ディレクト
リ管理システムにおいて、上記サービスオブジェクト管
理機構は、一定時間おきに、自己が所属するサービス空
間を担当する上記サービス空間接続管理機構に対して、
自己の存在を示すメッセージを送信し、上記サービス空
間接続管理機構は、上記サービスオブジェクト管理機構
のメッセージを受信して、担当するサービス空間と他の
サービス空間との相互接続情報を更新することを特徴と
する分散ディレクトリ管理システム。
【0012】〈構成4〉構成2または3に記載の分散デ
ィレクトリ管理システムにおいて、上記サービスオブジ
ェクト管理機構は、マルチキャストアナウンス機能を用
いて、上記サービス空間接続管理機構に対して、自己の
存在を示すメッセージを送信し、上記サービス空間接続
管理機構は、上記サービスオブジェクト管理機構のメッ
セージを受信して、担当するサービス空間と他のサービ
ス空間との相互接続情報を更新することを特徴とする分
散ディレクトリ管理システム。
【0013】〈構成5〉構成1に記載の分散ディレクト
リ管理システムにおいて、上記サービスオブジェクト検
索管理機構は、上記サービス利用者から検索を依頼する
旨のメッセージを受け付けたとき、サービス空間接続管
理機構の持つ上記相互接続情報を利用して、検索メッセ
ージを、自サービス空間と共に、所定の他のサービス空
間に送信して検索依頼を行うことを特徴とする分散ディ
レクトリ管理システム。
【0014】〈構成6〉構成1に記載の分散ディレクト
リ管理システムにおいて、ディレクトリサービスを利用
するためのチケットをサービス利用者に発行し、上記利
用者からチケットの提出があった場合、その正当性を検
証して、上記サービスオブジェクト検索管理機構による
アクセスを許可するディレクトリ管理認証機構を備えた
ことを特徴とする分散ディレクトリ管理システム。
【0015】〈構成7〉構成1に記載の分散ディレクト
リ管理システムにおいて、サービス利用者からディジタ
ル署名された検索依頼メッセージを受け付けた場合、そ
の正当性を検証して、上記サービスオブジェクト検索管
理機構によるアクセスを許可するディレクトリ管理認証
機構を備えたことを特徴とする分散ディレクトリ管理シ
ステム。
【0016】
【発明の実施の形態】以下、本発明の実施の形態を具体
例を用いて説明する。 〈具体例1〉図1は、本発明による具体例1の分散ディ
レクトリ管理システム主要部構成図である。図のシステ
ムは、サービス空間集中管理機構10と、サービスオブ
ジェクト検索管理機構20と、サービスオブジェクト管
理機構30と、サービス空間接続管理機構40によりデ
ィレクトリ管理を行う。オブジェクトリポジトリ1は、
実際にサービス利用者が検索の対象とするサービスオブ
ジェクト3や属性情報5を記憶したデータベースであ
る。
【0017】サービスオブジェクトというのは、データ
ファイルやプログラム等、ネットワークを通じて検索さ
れ参照される様々な情報により構成される。属性情報5
は、各サービスオブジェクト3に付加されてその検索等
を容易にするために利用されるキーワードやその他の情
報から成る。即ち、サービス利用者は、属性情報5中に
含まれる検索キーを用いてネットワーク上のサービスオ
ブジェクトを検索し、これを利用する。
【0018】分散ネットワーク環境では、このようなサ
ービスオブジェクトを提供するサービス空間が多数存在
する。この具体例では、オブジェクトリポジトリ1に記
憶されたサービスオブジェクト3と属性情報5を管理し
検索を実行するために、サービスオブジェクト管理機構
30が設けられている。
【0019】なお、図1を用いて説明したような各機構
や機構内の様々な機能部は、それぞれ、例えばJAVA
言語環境のインスタンスオブジェクトとして表現される
ソフトウェアにより実現される。そして、各機構は、そ
れぞれオブジェクト間のメッセージ通信によって必要な
情報を交換し、各機能を実現するように構成されてい
る。
【0020】図2には、複数のサービス空間をサービス
対象とする分散ディレクトリ管理システム全体の構成図
を示す。図に示すように、サービス空間集中管理機構1
0は、複数のサービス空間7A,7B,7Cを一括して
集中的に管理する機構である。各サービス空間7A,7
B,7Cには、それぞれオブジェクトリポジトリ1A,
1B,1Cが存在し、これらを管理するためにサービス
オブジェクト管理機構30A,30B,30Cが設けら
れている。
【0021】なお、1つのサービス空間には任意の数の
オブジェクトリポジトリが存在してよい。オブジェクト
リポジトリを管理するサービスオブジェクト管理機構の
数は任意でよい。1つのサービスオブジェクト管理機構
が2以上のオブジェクトリポジトリを管理しても良い。
ここでは、一例として、サービスオブジェクトの管理機
構とオブジェクトリポジトリとをそれぞれ1組ずつ図示
している。
【0022】サービス空間接続管理機構40Aは、サー
ビスオブジェクト管理機構30A,30B,30Cを含
む各サービス空間の相互接続情報を動的に管理する機能
を持つ。その動作の詳細は後で説明するが、この図に示
すように、サービス空間接続管理機構40A,40Bに
よってサービス空間7A,7B,7Cが一体となり、例
えばサービス検索のためのメッセージがあるサービス空
間でサービスオブジェクトの検索に使用された場合、こ
のメッセージがサービス空間を越えて伝搬し、検索に利
用される。
【0023】また、サービス空間接続管理機構40A,
40Bは、それぞれサービスオブジェクト管理機構30
A,30B,30C等とのメッセージ通信によってサー
ビス空間の相互接続情報を収集し、更新していく。
【0024】図3に、サービスオブジェクト管理機構の
構成図を示す。上記サービスオブジェクト管理機構は、
図に示すように、サービスオブジェクト管理機構インタ
フェース部31と、サービスオブジェクト管理機構本体
部32によって構成される。サービスオブジェクト管理
機構インタフェース部31は、接続管理インタフェース
(I/F)311と登録削除更新検索インタフェース3
12とを備える。
【0025】接続管理インタフェース311は、上記サ
ービス空間集中管理機構10と接続されて、管理情報を
受信し、上記相互接続情報を含む管理情報の送信を行う
ためのインタフェースである。また、登録削除更新検索
インタフェース312は、上記サービスオブジェクト検
索管理機構20と接続されて、サービス利用者の検索メ
ッセージを受け付け、その回答を送信する機能を持つイ
ンタフェースである。
【0026】サービスオブジェクト管理機構本体部32
は、マルチキャストアナウンス機能部321、接続管理
機能部322、登録削除更新検索機能部323、正当性
検査機能部324及びリポジトリアクセス機能部325
を備えている。マルチキャストアナウンス機能部321
は、このサービスオブジェクト管理機構の存在等の情報
を定期的に図1に示すサービス空間接続管理機構40に
通知する機能を持つ部分である。
【0027】具体的には、マルチキャスト機能を利用
し、マルチキャスト半径内に所定のメッセージを送信す
る。マルチキャスト半径というのは、情報を通知するべ
き範囲を表すための、サービスオブジェクト管理機構を
中心とする距離のことである。その決め方は任意である
が、例えば、同一の利用者が利用する確率の高いいくつ
かのサービス空間を含めた範囲とすればよい。こうし
て、このサービスオブジェクト管理機構が存在するサー
ビス空間を管理するサービス空間接続管理機構に対して
だけでなく、他のサービス空間を管理するサービス空間
接続管理機構に対しても、自己の存在を示すメッセージ
を送信し、相互接続情報を与えるように機能する。
【0028】接続管理機能部322は、後で図7を用い
て説明するサービス空間の接続管理を実行するために、
サービス空間接続管理機構40とメッセージ通信を行う
部分である。このメッセージは、サービス空間接続管理
機構情報33を含む。登録削除更新検索機能部323
は、管理者の要求により、オブジェクトリポジトリ1に
格納されたサービスオブジェクト3や属性情報5の登
録、削除、更新、検索等を管理する部分である。
【0029】また、正当性検査機能部324は、オブジ
ェクトリポジトリ1に格納された各サービスオブジェク
ト3の正当性、即ち、利用可能なサービスオブジェクト
であるか、利用不可能なサービスオブジェクトであるか
の検査をする機能を持つ部分である。例えば、そのサー
ビスオブジェクトの有効期限が切れた場合には、オブジ
ェクトリポジトリ1から、そのサービスオブジェクトを
自動的に削除するといった処理も行う。
【0030】リポジトリアクセス機能部325は、登録
削除更新検索機能部323の依頼等に基づいてオブジェ
クトリポジトリ1に格納されたサービスオブジェクト3
をアクセスする機能を持つ部分である。
【0031】図4に、サービス空間接続管理機構の構成
図を示す。サービス空間接続管理機構40は、サービス
空間接続管理機構インタフェース部41と、サービス空
間接続管理機構本体部42とから構成される。サービス
空間接続管理機構インタフェース部41は、作成インタ
フェース411(I/F)、削除インタフェース41
2、更新インタフェース413、検索インタフェース4
14を備えている。また、サービス空間接続管理機構本
体部42は、サービスオブジェクト管理機構連携管理機
能部421、接続情報管理機能部422、一貫性管理機
能部423を備えている。接続情報管理機能部422
は、親空間情報424、子空間情報425を記憶してい
る。
【0032】サービス空間接続管理機構インタフェース
部41は、担当するサービス空間の相互接続情報を管理
するために、これを作成し、削除し、更新し、検索する
機能を持つ部分である。これらのサービス空間接続管理
情報は、既に説明した通り、サービスオブジェクト管理
機構からメッセージ通信により収集される。
【0033】サービスオブジェクト管理機構連携管理機
能部421は、担当する各サービスオブジェクト管理機
構30のメッセージ通信を受け付けて、これらのサービ
スオブジェクト管理機構のリストを記憶して、管理する
部分である。接続情報管理機能部422は、対象となる
サービス空間の親子関係や各サービス空間に関する情報
を記憶して管理する部分で、例えばここに親空間情報4
24と複数の子空間情報425とを記憶している。親空
間情報424は親となるサービス空間名である。子空間
情報425は子となるサービス空間名である。子になる
サービス空間は複数存在させることができる。子になる
サービス空間がない場合もある。
【0034】一貫性管理機能部423は、特定のサービ
ス空間を管理するサービス空間接続管理機構が同時に2
つ以上存在しないことを保証する機能を持つ。即ち、1
つのサービス空間は1つのサービス空間接続管理機構に
よって管理され、そのサービス空間の内部に存在する全
てのサービスオブジェクト管理機構に関する情報が収集
され管理される。更に、そのサービス空間と親子関係に
ある、他のサービス空間に関する情報をサービス空間接
続管理機構40が持つようにしている。各サービス空間
に関する情報の一貫性を維持するためである。なお、2
つ以上のサービス空間を1つのサービス空間接続管理機
構が管理するようにしても差し支えはない。
【0035】図5に、サービスオブジェクト検索管理機
構の構成図を示す。サービスオブジェクト検索管理機構
は、図に示すように、サービスオブジェクト検索管理機
構インタフェース部21と、サービスオブジェクト検索
管理機構本体部22とを備える。サービスオブジェクト
検索管理機構インタフェース部21には、検索インタフ
ェース23が設けられている。この検索インタフェース
23は、サービス利用者から検索メッセージを受け付け
る機能を持つ部分である。
【0036】サービスオブジェクト検索管理機構本体部
22には、検索処理解釈実行機能部24が設けられてい
る。この検索処理解釈実行機能部24は、検索メッセー
ジの内容を解釈し、対象となるサービス空間において検
索処理を依頼する機能を持つ。例えば、図に示すよう
に、自己の所属するサービス空間7Aのサービスオブジ
ェクト管理機構30Aに対し、この検索メッセージを送
信し、該当するサービスオブジェクトの検索を依頼す
る。また、サービスオブジェクト管理機構30Aの検索
結果を受け付けて、その内容を解釈しサービス利用者に
送信するメッセージを生成する機能を持つ。
【0037】また、検索処理解釈実行機能部24は、検
索を依頼したサービスオブジェクト管理機構30Aから
検索に失敗した旨のメッセージを受け付けたとき、サー
ビス空間接続管理機構40の持つ情報を利用して、検索
メッセージを例えば親子関係にある他のサービス空間7
B,7C,7Dに送信して、その検索依頼を行う機能を
持つ。サービス空間接続管理機構40の持つ情報を利用
すれば、このようにサービス空間を越えた検索メッセー
ジの送信が可能になり、広範囲に渡るサービスオブジェ
クトの検索が可能になる。
【0038】図6は、サービス空間集中管理機構の構成
図である。サービス空間集中管理機構10は、図に示す
ように、サービス空間集中管理ツール11と、サービス
空間集中管理バックエンドサービス12を備える。サー
ビス空間集中管理バックエンドサービス12は、相互接
続情報収集機能部13と、相互接続作成削除変更機能部
14と、サービス空間作成削除変更機能部15を備えて
いる。これによって、サービス空間集中管理機構10
は、全てのサービス空間のライフサイクルと相互接続に
関する管理機能を実現する。
【0039】即ち、サービス空間接続管理機構40とメ
ッセージ通信を行うことによって、新たなサービス空間
の作成、不要なサービス空間の削除や変更を行う。ま
た、相互接続情報収集機能部13は、サービス空間接続
管理機構40の情報を収集し、サービス対象となる全て
のサービス空間と各サービス空間の関係を示す相互接続
情報を集積しておく。相互接続情報等の作成、削除、変
更管理は、この相互接続情報収集機能部13により収集
された情報に基づいて実行される。
【0040】また、サービス空間作成削除変更機能部1
5は、各サービス空間のサービスオブジェクト管理機構
30と通信を行い、サービス空間の作成、削除、変更等
の制御を行う。即ち、サービス空間集中管理バックエン
ドサービス12には、全てのサービスオブジェクト管理
機構と、これらのサービスオブジェクト管理機構が所属
するサービス空間及び各サービス空間の相互接続情報が
収集され一元管理が行われている。
【0041】なお、これらの情報は、図1に示すサービ
ス空間集中管理機構10とサービス空間接続管理機構4
0とのメッセージ通信により行われる。また、サービス
空間の相互接続変更等は、サービス空間集中管理機構1
0からの要求によりサービス空間接続管理機構40が行
い、その相互接続情報がサービス空間集中管理機構10
とサービス空間接続管理機構40との間のメッセージ通
信により収集される構成となっている。以下、本発明の
システムの動作を説明する。
【0042】図7には、サービス空間接続管理機構の動
作説明図を示す。この図を用いて、サービス空間接続管
理機構40が、担当するサービス空間の相互接続情報を
収集し管理するフェーズの内容を説明する。図中、この
フェーズにおける各動作を時間順にS1,S2,…S6
というように図示した。この例は、親サービス空間7A
と子サービス空間7Cとが存在し、新たに、サービス空
間7Bと、このサービス空間に存在するサービスオブジ
ェクトを管理するサービスオブジェクト管理機構30B
と、サービス空間接続管理機構40Bとが生成されたと
きの動作を示す。
【0043】はじめに、サービスオブジェクト管理機構
30Bは、自己の存在を通知するためサービス空間接続
管理機構40Bに、メッセージMを送信する。これによ
り、サービス空間接続管理機構40Bに、サービスオブ
ジェクト管理機構30Bが登録されて、その後の管理対
象となる(ステップS1)。また、これで、サービス空
間接続管理機構40Bは、サービス空間7Bの管理を担
当することを認識する。サービス空間接続管理機構40
Bは、サービスオブジェクト管理機構30Bに対して、
サービス空間7Bの管理を担当することを通知するため
に、メッセージMを返す(ステップS2)。
【0044】次に、サービス空間接続管理機構40B
は、このようなイベントの発生を、他のサービス空間の
管理を担当するサービス空間接続管理機構40Aに通知
するため、サービスオブジェクト管理機構30Bに対し
イベント通知の発行を依頼する(ステップS3)。この
依頼を受けて、サービスオブジェクト管理機構30B
は、サービス空間7A中のサービスオブジェクトを管理
するサービスオブジェクト管理機構30Aに対し、自己
の存在を示すメッセージMを送信する。メッセージMを
受信したサービスオブジェクト管理機構30Aは、その
メッセージMを、親サービス空間7Aを担当するサービ
ス空間接続管理機構40Aに転送する(ステップS
4)。
【0045】サービス空間接続管理機構40Aは、受信
したメッセージMを子空間のものと判定して、サービス
空間7Bを子空間情報に登録する。これで、サービス空
間7Aとサービス空間7Bとの親子関係が成立する。こ
のように、新規登録要求を送信した側が子空間、受信し
た側が親空間とになるように規則を決めておけば、自動
的に親子関係が成立する。また、親子関係は、メッセー
ジに含まれる別の情報により決定するようにしても構わ
ない。
【0046】親子関係が決まると、サービス空間接続管
理機構40Aは、すでに管理対象として登録されている
サービスオブジェクト管理機構30Aを通じて、親サー
ビス空間7Aの登録を要求するメッセージPを、サービ
ス空間接続管理機構40Bに送信する。サービス空間接
続管理機構40Bは、メッセージPを受信して、サービ
ス空間7Aを親空間情報に登録する(ステップS5)。
【0047】以上の動作によって、サービス空間7Aの
サービス空間接続管理機構40Aと、サービス空間7B
のサービス空間接続管理機構40Bとが、それぞれ親子
関係である旨を示す親空間情報と子空間情報を獲得して
リンクされる。例えば、一方のサービス空間で検索メッ
セージを受け付けた場合に、親から子へ、あるいは子か
ら親へそのメッセージを転送する接続関係が確立する。
【0048】上記のように、あるサービスオブジェクト
管理機構に何らかの状態変化が発生した場合に、サービ
スオブジェクト管理機構からサービス空間接続管理機構
に対しメッセージが送信される。このメッセージの内容
に従って、サービス空間接続管理機構は、自己が管理を
担当するサービス空間や、親子関係にあるサービス空間
のサービス空間接続管理機構と接続管理情報を交換し、
自己の親空間情報や子空間情報等を更新する。以上の動
作により、サービス空間接続管理機構中に、サービスオ
ブジェクト管理機構のリストと、親空間情報と、子空間
情報とが登録され、各空間の接続関係を明らかにするた
めの情報が集まる。
【0049】また、サービスオブジェクト管理機構は、
それぞれ既に説明したように、例えば一定時間おきにマ
ルチキャストアナウンス機能を用いて、自己の状態をメ
ッセージによって近接するサービス空間接続管理機構に
伝える。もちろん、サービスオブジェクト管理機構は、
マルチキャスト半径内に含まれていない特定のサービス
空間を指定して、メッセージを送信するようにしても良
い。図7のステップS6は、このようなメッセージCに
よって、サービス空間接続管理機構40Bがサービスオ
ブジェクト管理機構30Cを含むサービス空間7Cを子
空間として登録した動作を示す。これは、メッセージC
を受信した側が親空間になった例である。
【0050】更に、各サービスオブジェクト管理機構
は、マルチキャストアナウンスのみならず自己の状態変
化に基づくイベントが発生した場合に、その都度近接す
るサービス空間を担当するサービス空間接続管理機構に
対し自己の状態を通知する。このようなメッセージ通信
によって、各サービス空間接続管理機構は、全てのサー
ビス空間のサービスオブジェクト管理機構の状態や相互
接続関係を明らかにし、円滑なディレクトリサービスを
実現する。
【0051】図8には、図5に示したサービスオブジェ
クト検索管理機構に入力するサービス検索メッセージの
内容説明図を示す。この図に示すような構成の検索メッ
セージを用いて、上記のようなディレクトリ管理システ
ムを利用した検索サービスが実現される。検索メッセー
ジ51には、サービスオブジェクト属性値リスト52、
サービスオブジェクト型55及び検索個数上限値56が
含められる。
【0052】サービスオブジェクト属性値リスト52
は、サービスオブジェクトを検索するために必要な属性
値を表現したデータである。即ち、サービスオブジェク
トの検索のために、検索キーをアンド条件やオア条件等
で結んだ検索式がその内容とされる。属性名53は例え
ばディレクトリやフォルダ名で、属性値は例えばファイ
ル名やキーワードやワイルドカードを含めたキーであ
る。属性名53や属性値54の内容や、その数は任意で
ある。従来より、インターネットを利用して情報検索を
する場合と同様でよい。
【0053】サービスオブジェクト型55は、サービス
オブジェクトがどのクラス型を元に作成されたものであ
るかを指定するためのものである。検索個数上限値56
は、検索結果の情報量を制限するためのパラメータであ
る。上記のように、サービス空間をサービス空間接続管
理機構で相互接続すると、多量の検索結果が出力される
ことがあるので、検索時間を制限するためにもこのよう
な方法がこのましい。以上のような検索メッセージが、
図5に示す検索インタフェース23を通じて検索処理解
釈実行機能部24に受信されると、対象となるサービス
空間のサービスオブジェクト管理機構30Aに対し、そ
の検索が依頼される。
【0054】サービスオブジェクト管理機構30Aは、
図3に示したようなリポジトリアクセス機能部325に
よってオブジェクトリポジトリ1を検索し、属性値の一
致する属性情報を持つサービスオブジェクト3を抽出す
る。この結果は、図5に示した検索処理解釈実行機能部
24に返され、必要に応じて他のサービス空間の検索が
実行される。
【0055】なお、検索対象となるサービス空間を拡張
していく場合、例えば子から親に向かう方向あるいは親
から子に向かう方向と言うように方向を決めておけば良
い。最初に検索対象となったサービス空間と親子関係に
ある他のサービス空間と、それより遠い関係にあるサー
ビス空間であって、例えば二親等とか三親等といった距
離を設定し、検索範囲を決めておくのもよい。具体的に
検索対象のサービス空間名を指定しておくのもよい。検
索範囲の決定は、サービス空間接続管理機構の持つ情報
を利用して行われる。
【0056】サービスオブジェクト検索管理機構は、こ
うして決定した検索範囲のサービス空間にあるサービス
オブジェクト管理機構に、検索依頼のためのメッセージ
を一斉に送信する。検索依頼を受けた各サービスオブジ
ェクト管理機構は、それぞれ独自に検索を実行する。検
索メッセージ51に含まれた検索個数上限値56を超え
る個数のサービスオブジェクトが抽出された場合には、
サービスオブジェクト管理機構は検索処理を中止し、検
索結果を検索処理解釈実行機能部24に返す。これによ
って、サービスオブジェクト検索管理機構は、予め決定
したサービス空間における、検索結果を収集して、利用
者にその結果を報告する。
【0057】なお、上記のサービス空間集中管理機構、
サービスオブジェクト検索管理機構、サービス空間接続
管理機構、オブジェクトリポジトリ等は、それぞれネッ
トワーク上の任意のコンピュータやその他の端末装置上
に分散配置され、それぞれ分担して必要な役割を実行す
ることが好ましい。各機構は、いずれも一体にされても
別々に存在してもよい。また、その一部をハードウェア
により形成されてもよい。
【0058】〈具体例1の効果〉上記のように、サービ
スオブジェクトを格納したオブジェクトリポジトリを管
理するサービスオブジェクト管理機構とサービス空間接
続管理機構とが、それぞれメッセージ通信によって相互
接続情報を交換し、ネットワークによって接続された分
散したサービス空間の関係や状態を常に反映するように
構成したので、定常的に登録、更新、削除がされるネッ
トワーク環境で、サービスオブジェクトの変化等に効率
よく対応するディレクトリサービスを提供することが可
能になる。
【0059】また、検索メッセージに対してもサービス
空間接続管理機構の持つ情報によって、サービス空間を
越えて他のサービス空間に対し検索メッセージを送信
し、広範囲な情報収集を自動的に行うことが可能にな
る。
【0060】〈具体例2〉この具体例では、アクセス権
を持つ利用者にだけサービスオブジェクトの検索を認め
るようなサービス空間が存在する場合の認証機構を提供
する。
【0061】図9には、具体例2の分散ディレクトリ管
理システム主要部構成図を示す。この図の右側に示す部
分は図1と同様の構成で、ここにディレクトリ管理認証
機構60を新たに設けた点が特徴である。ディレクトリ
管理認証機構60は、サービスオブジェクト検索管理機
構20やサービスオブジェクト管理機構30、サービス
空間接続管理機構40との間の暗号化されたあるいは署
名付きのメッセージ通信を実現して、サービス利用者の
認証を行い、アクセス権のある利用者にのみディレクト
リサービスを提供する機能を持つ。
【0062】図10には、ディレクトリ管理認証機構の
具体的な構成図を示す。このディレクトリ管理認証機構
60は、ディレクトリアクセス認証チケット管理機能部
61と、公開鍵秘密鍵管理機能部62と、ディジタル署
名管理機能部63と、アクセスコントロール管理機能部
64とを備える。公開鍵秘密鍵管理機能部62は、認証
用鍵リポジトリ65を備え、ここに公開鍵や秘密鍵を格
納する。
【0063】公開鍵や秘密鍵は、サービスオブジェクト
利用者の認証のために使用される。例えば、利用者が自
己の秘密鍵を用いて検索要求メッセージに署名を行う
と、ディレクトリ管理認証機構60は、その利用者の公
開鍵を用いて署名の存在を確認し、その利用者がディレ
クトリサービスを受けることができる者かどうかの認証
を行うことができる。また、例えば、ディレクトリ管理
認証機構60が利用者の公開鍵を用いて暗号化したデー
タは、その秘密鍵を所有する利用者のみが解読できる。
故に、アクセス権を持つ特定の利用者にのみ検索結果を
提供できる。
【0064】ディレクトリアクセス認証チケット管理機
能部61は、ディレクトリサービスを利用するためのチ
ケットを利用者に発行し、利用者からチケットの提出が
あった場合、その正当性を検証する機能を持つ。ディジ
タル署名管理機能部63は、ディジタル署名を実行し、
あるいはディジタル署名されたデータを確認する機能を
持つ。
【0065】アクセスコントロール管理機能部64は、
ディレクトリアクセス認証チケット管理機能部61、公
開鍵秘密鍵管理機能部62、ディジタル署名管理機能部
63等の認証処理の結果を受けて、サービス空間接続管
理機構40の相互接続情報交換やサービスオブジェクト
検索の際のアクセスコントロールを行う。これによっ
て、例えばアクセス権の無い利用者の利用を禁止し、適
切なサービスを提供する。
【0066】図11に、具体的な認証機構を利用したサ
ービス空間における接続管理機構の動作説明図を示す。
まず、各サービスオブジェクト管理機構やサービス空間
接続管理機構は、それぞれディレクトリ管理認証機構6
0の公開鍵秘密鍵管理機能部62から公開鍵や秘密鍵を
入手し、送信するメッセージにディジタル署名を行い、
あるいはメッセージの暗号化を行う。これによって、限
定されたサービス空間以外にメッセージは通知されず、
また限定されたサービス空間以外にそのメッセージを利
用されることがない。
【0067】図11に示した動作は、図7に示したもの
と対応している。そのステップS1〜ステップS5の部
分の動作は、図7のケースと変わらない。即ち、サービ
ス空間接続管理機構40Aとサービス空間接続管理機構
40Bとは、それぞれサービスオブジェクト管理機構3
0Aやサービスオブジェクト管理機構30Bとのメッセ
ージ通信によって自空間の状態と親空間情報や子空間情
報の登録を実行する。
【0068】子サービス空間7Cにおけるサービスオブ
ジェクト管理機構30Cとサービス空間接続管理機構4
0Cも、同様の手順によって、図7で説明した通りの情
報の登録等を実行する。このとき、各メッセージにディ
ジタル署名がなされていれば、そのメッセージを受信し
た機構は、それぞれメッセージの信頼性を確認し、相互
接続情報の整備を行う。これによって、誤った相互接続
情報の受信により、サービス空間接続管理機構の機能が
妨げられるのも防止できる。サービスオブジェクト管理
機構とサービス空間接続管理機構とのメッセージ通信を
暗号化したり、署名を要求したりする方法は、例えば、
図に示すサービス空間7A,7B,7Cがいずれも、図
示しない他のサービス空間と隔離されて、特定の利用者
にのみアクセス権を与えるような場合に適する。
【0069】次に、検索管理機構による上記認証機構の
利用について説明をする。アクセス権を持つ利用者から
検索メッセージを受信すると、図5に示した検索処理解
釈実行機能部24は、図9に示したディレクトリ管理認
証機構60に対し、検索メッセージへの署名を依頼す
る。利用者のアクセス権の有無は、サービスオブジェク
ト検索管理機構20の側で判定する。ここではサービス
空間単位でアクセス権が与えられている。検索メッセー
ジへの署名は、そのサービスオブジェクト検索管理機構
20と同一のサービス空間で署名認証を管理するディレ
クトリ管理認証機構60が行う。そして、検索対象とな
る別のサービス空間のディレクトリ管理認証機構60に
対して、署名された検索メッセージを送信する。
【0070】検索メッセージを受け取ったディレクトリ
管理認証機構60は、その署名の正当性を確認し、アク
セス権を持つサービス空間からのメッセージであるかど
うかを判断する。アクセス権の無いサービス空間からの
メッセージの場合には、送信元にサービスオブジェクト
のアクセスを許可しない旨を通知し、処理を終了する。
アクセス権のあるサービス空間からのメッセージと判断
された場合には、ディレクトリ管理認証機構60は、該
当するサービスオブジェクト管理機構に対して、その検
索処理を依頼する。その後の検索結果の通知処理は、こ
れまでの例と同様、依頼元に対しメッセージ通信を用い
て行われる。検索結果を含むメッセージを暗号化して送
信しても良い。なお、この例では、アクセス権は、サー
ビス空間全体に対して与えられ、そのサービス空間で管
理されている利用者は全てアクセス権を持つものとす
る。
【0071】一方、サービス空間毎でなく、利用者毎に
アクセス権を与える場合には、次のようにする。まず、
アクセスに先立ち、該当する利用者にアクセス用のチケ
ットを発行する。このチケットには、例えばチケット発
行サービス空間、チケット有効サービス空間、発信元有
効期間、サービスオブジェクトの利用者名、利用者の公
開鍵、ディレクトリ管理認証機構の署名等が含められ
る。利用者毎のチケット発行は次のように行われる。
【0072】まず、利用者の要求により、その利用者を
管理するサービスオブジェクト検索管理機構20がディ
レクトリ管理認証機構60に対しチケットの要求メッセ
ージを送信する。ディレクトリ管理認証機構60は、そ
の利用者名を元に、図10に示した認証用鍵リポジトリ
65から、利用者の公開鍵を抽出する。ディレクトリ管
理認証機構60は、チケットを生成し、そのチケットを
利用者の公開鍵を用いて暗号化する。
【0073】ディレクトリ管理認証機構60は、暗号化
したチケットを発信元のサービスオブジェクト検索管理
機構20に対して送信する。これによって、利用者は、
チケットを発行したディレクトリ管理認証機構60の所
属するサービス空間におけるサービスオブジェクトの検
索資格を得る。
【0074】この利用者は、該当するサービスオブジェ
クトの検索を希望する場合、検索メッセージとチケット
とをサービスオブジェクト検索管理機構20に送信す
る。サービスオブジェクト検索管理機構20は、この検
索メッセージとチケットを受信し、検索処理解釈実行機
能部24を通じて、対象となるサービス空間のディレク
トリ管理認証機構60に送信する。そのディレクトリ管
理認証機構は、チケットの正当性を検証し、チケットが
正しい場合、サービスオブジェクト管理機構30に検索
メッセージを送信し、検索を依頼する。
【0075】検索が成功した場合には、サービスオブジ
ェクト管理機構30は、その結果をディレクトリ管理認
証機構60に通知する。ディレクトリ管理認証機構60
は、検索結果を利用者の公開鍵を用いて暗号化した後、
サービスオブジェクト検索管理機構20を通じて利用者
に送信する。
【0076】認証機構を用いた例をいくつか説明した
が、いずれの場合においても、各機構がそれぞれメッセ
ージ通信を行う際に、公開鍵、秘密鍵を用いてメッセー
ジを暗号化処理したり、メッセージに署名をすることに
よって、そのメッセージを読むことを許可された機構の
みが該当する処理を実行する。こうして、具体例1で説
明した分散管理システムの一部について、そのセキュリ
ティを高め、利用制限等を行うことが可能になる。な
お、上記ディレクトリ管理認証機構は、サービス空間単
位で設けられていても良いし、サービスオブジェクト管
理機構単位で設けられていても差し支えない。
【0077】〈具体例2の効果〉以上のように、サービ
ス空間接続管理機構を具体例1のシステムに追加するこ
とによって、秘密鍵、公開鍵等を用いたメッセージの認
証や暗号化によって、相互接続情報を安全確実に管理す
ることが可能になる。更に、サービスオブジェクトの検
索においては、許可を受けた利用者にのみ所定のサービ
ス空間の検索を許可し、ガードの固いセキュリティ機構
による安全な効率的な検索処理を実行することが可能に
なる。
【0078】なお、上記の具体例では、JAVA言語環
境におけるオブジェクト表現を用いて、各機構を実現す
る例を示したが、他のC++言語といったオブジェクト
指向言語環境によって同様のシステムを実現することが
可能である。また、サービスオブジェクトを格納する機
構としてオブジェクトリポジトリを用いたが、オブジェ
クトは別のメモリ上に記憶させ、オブジェクトに関する
属性情報のみをデータベース化してオブジェクトリポジ
トリに保存するような構成を採用しても差し支えない。
【0079】更に、認証機構としては、公開鍵、秘密鍵
といった鍵を利用するシステムの他、パスワードやその
他の暗号化アルゴリズムを用いたシステムとしても差し
支えない。
【図面の簡単な説明】
【図1】具体例1の分散ディレクトリ管理システム主要
部構成図である。
【図2】分散ディレクトリ管理システム全体の構成図で
ある。
【図3】サービスオブジェクト管理機構の構成図であ
る。
【図4】サービス空間接続管理機構の構成図である。
【図5】サービスオブジェクト検索管理機構の構成図で
ある。
【図6】サービス空間集中管理機構の構成図である。
【図7】サービス空間接続管理機構の動作説明図であ
る。
【図8】サービス空間におけるサービス検索メッセージ
の説明図である。
【図9】具体例2の分散ディレクトリ管理システム主要
部構成図である。
【図10】ディレクトリ管理認証機構の構成図である。
【図11】認証機構を利用したサービス空間における接
続管理機構の動作説明図である。
【符号の説明】
1 オブジェクトリポジトリ 3 サービスオブジェクト 5 属性情報 10 サービス空間集中管理機構 20 サービスオブジェクト検索管理機構 30 サービスオブジェクト管理機構 40 サービス空間接続管理機構

Claims (7)

    【特許請求の範囲】
  1. 【請求項1】 複数のサービス空間で管理されるサービ
    スオブジェクトの検索サービスを提供するためのシステ
    ムであって、サービス空間集中管理機構と、サービスオ
    ブジェクト管理機構と、サービス空間接続管理機構と、
    サービスオブジェクト検索管理機構とを備え、 前記サービス空間集中管理機構は、前記複数のサービス
    空間の相互接続情報を前記サービス空間接続管理機構か
    ら収集して管理し、 前記サービスオブジェクト管理機構は、所属するサービ
    ス空間において、サービス利用者が検索の対象とする前
    記サービスオブジェクトや属性情報を記憶したオブジェ
    クトリポジトリを管理してその検索を実行し、 前記サービス空間接続管理機構は、前記サービスオブジ
    ェクト管理機構とメッセージ通信を行い、担当するサー
    ビス空間と他のサービス空間との相互接続情報を収集し
    て管理し、 サービスオブジェクト検索管理機構は、前記サービス利
    用者の検索メッセージを前記サービスオブジェクト管理
    機構に送信して、該当するサービスオブジェクトの検索
    を依頼し、前記サービスオブジェクト管理機構の検索結
    果を受け付けて、その内容を解釈し前記サービス利用者
    に送信するメッセージを生成することを特徴とする分散
    ディレクトリ管理システム。
  2. 【請求項2】 請求項1に記載の分散ディレクトリ管理
    システムにおいて、 前記サービスオブジェクト管理機構は、自己の状態が変
    化する度に、自己が所属するサービス空間を担当する前
    記サービス空間接続管理機構に対して、自己の存在を示
    すメッセージを送信し、 前記サービス空間接続管理機構は、前記サービスオブジ
    ェクト管理機構のメッセージを受信して、担当するサー
    ビス空間と他のサービス空間との相互接続情報を更新す
    ることを特徴とする分散ディレクトリ管理システム。
  3. 【請求項3】 請求項1に記載の分散ディレクトリ管理
    システムにおいて、 前記サービスオブジェクト管理機構は、一定時間おき
    に、自己が所属するサービス空間を担当する前記サービ
    ス空間接続管理機構に対して、自己の存在を示すメッセ
    ージを送信し、 前記サービス空間接続管理機構は、前記サービスオブジ
    ェクト管理機構のメッセージを受信して、担当するサー
    ビス空間と他のサービス空間との相互接続情報を更新す
    ることを特徴とする分散ディレクトリ管理システム。
  4. 【請求項4】 請求項2または3に記載の分散ディレク
    トリ管理システムにおいて、 前記サービスオブジェクト管理機構は、マルチキャスト
    アナウンス機能を用いて、前記サービス空間接続管理機
    構に対して、自己の存在を示すメッセージを送信し、 前記サービス空間接続管理機構は、前記サービスオブジ
    ェクト管理機構のメッセージを受信して、担当するサー
    ビス空間と他のサービス空間との相互接続情報を更新す
    ることを特徴とする分散ディレクトリ管理システム。
  5. 【請求項5】 請求項1に記載の分散ディレクトリ管理
    システムにおいて、前記サービスオブジェクト検索管理
    機構は、前記サービス利用者から検索を依頼する旨のメ
    ッセージを受け付けたとき、サービス空間接続管理機構
    の持つ前記相互接続情報を利用して、検索メッセージ
    を、自サービス空間と共に、所定の他のサービス空間に
    送信して検索依頼を行うことを特徴とする分散ディレク
    トリ管理システム。
  6. 【請求項6】 請求項1に記載の分散ディレクトリ管理
    システムにおいて、 ディレクトリサービスを利用するためのチケットをサー
    ビス利用者に発行し、前記利用者からチケットの提出が
    あった場合、その正当性を検証して、前記サービスオブ
    ジェクト検索管理機構によるアクセスを許可するディレ
    クトリ管理認証機構を備えたことを特徴とする分散ディ
    レクトリ管理システム。
  7. 【請求項7】 請求項1に記載の分散ディレクトリ管理
    システムにおいて、 サービス利用者からディジタル署名された検索依頼メッ
    セージを受け付けた場合、その正当性を検証して、前記
    サービスオブジェクト検索管理機構によるアクセスを許
    可するディレクトリ管理認証機構を備えたことを特徴と
    する分散ディレクトリ管理システム。
JP11049346A 1999-02-26 1999-02-26 分散ディレクトリ管理システム Pending JP2000250832A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP11049346A JP2000250832A (ja) 1999-02-26 1999-02-26 分散ディレクトリ管理システム
US09/504,293 US7136911B1 (en) 1999-02-26 2000-02-15 Distributed directory management system
US12/271,811 USRE42811E1 (en) 1999-02-26 2008-11-14 Distributed directory management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP11049346A JP2000250832A (ja) 1999-02-26 1999-02-26 分散ディレクトリ管理システム

Publications (1)

Publication Number Publication Date
JP2000250832A true JP2000250832A (ja) 2000-09-14

Family

ID=12828461

Family Applications (1)

Application Number Title Priority Date Filing Date
JP11049346A Pending JP2000250832A (ja) 1999-02-26 1999-02-26 分散ディレクトリ管理システム

Country Status (2)

Country Link
US (2) US7136911B1 (ja)
JP (1) JP2000250832A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002175327A (ja) * 2000-12-05 2002-06-21 Web I Laboratories Inc データベース管理方法
JP2004005015A (ja) * 2002-05-30 2004-01-08 Canon Inc 探索方法、探索プログラム及び情報処理装置
WO2005008954A1 (ja) * 2003-06-19 2005-01-27 Nippon Telegraph And Telephone Corporation セッション制御サーバ及び通信システム
JP2006524872A (ja) * 2003-04-25 2006-11-02 ザ トムソン コーポレーション 分散型検索方法、アーキテクチャ、システム、およびソフトウェア
JP2006323786A (ja) * 2005-05-20 2006-11-30 Nippon Hoso Kyokai <Nhk> 名前解決装置および名前解決プログラム
JP2007172321A (ja) * 2005-12-22 2007-07-05 Canon Inc データ通信装置及びその制御方法、並びに制御プログラム
JP2009193250A (ja) * 2008-02-13 2009-08-27 Nec Corp 分散ディレクトリサーバ、分散ディレクトリシステム、分散ディレクトリ方法、およびプログラム

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2002221973A1 (en) * 2001-12-07 2003-06-17 Juan Dominguez-Montes Double active parallax barrier for viewing stereoscopic images
US8200591B2 (en) * 2008-01-24 2012-06-12 Rockwell Automation Technologies, Inc. Self-organized distributed directory
US7996093B2 (en) * 2008-01-24 2011-08-09 Rockwell Automation Technologies, Inc. Automatic controller relationship resolution
US9787669B2 (en) * 2013-03-14 2017-10-10 Comcast Cable Communications, Llc Identity authentication using credentials

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06139126A (ja) * 1991-01-16 1994-05-20 Fuji Xerox Co Ltd 分散ディレクトリの知識整合システム
JPH08329093A (ja) * 1995-05-30 1996-12-13 Toshiba Corp 分散ディレクトリシステム及び知識情報変更方法
JPH09179771A (ja) * 1995-12-27 1997-07-11 Toshiba Corp ファイリングシステム及びファイリングシステムに適用するオブジェクト検索方法
JPH1031615A (ja) * 1996-07-16 1998-02-03 Nec Corp 分散ハイパーメディアシステム
JPH10187524A (ja) * 1996-12-20 1998-07-21 Nippon Telegr & Teleph Corp <Ntt> 計算機ネットワークを用いた情報管理方法および計算機ネットワークを用いた情報管理システム
JPH10228486A (ja) * 1997-02-14 1998-08-25 Nec Corp 分散ドキュメント分類システム及びプログラムを記録した機械読み取り可能な記録媒体
JPH10308733A (ja) * 1997-02-28 1998-11-17 Xcert Software Inc 安全な通信を提供するための方法、および安全なディレクトリサービスを提供するための装置

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5907837A (en) * 1995-07-17 1999-05-25 Microsoft Corporation Information retrieval system in an on-line network including separate content and layout of published titles
JPH09307587A (ja) * 1996-05-09 1997-11-28 Fujitsu Ltd 交換機
US6339827B1 (en) * 1997-11-12 2002-01-15 International Business Machines Corporation Method for securing sensitive data in a LDAP directory service utilizing a client and/or server control
US6208986B1 (en) * 1997-12-15 2001-03-27 International Business Machines Corporation Web interface and method for accessing and displaying directory information
US6553368B2 (en) * 1998-03-03 2003-04-22 Sun Microsystems, Inc. Network directory access mechanism
US6101539A (en) * 1998-10-02 2000-08-08 Kennelly; Richard J. Dynamic presentation of management objectives based on administrator privileges
US6366913B1 (en) * 1998-10-21 2002-04-02 Netscape Communications Corporation Centralized directory services supporting dynamic group membership
US6983276B2 (en) * 2001-05-15 2006-01-03 I2 Technologies Us, Inc. Facilitating electronic commerce transactions using buyer profiles

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06139126A (ja) * 1991-01-16 1994-05-20 Fuji Xerox Co Ltd 分散ディレクトリの知識整合システム
JPH08329093A (ja) * 1995-05-30 1996-12-13 Toshiba Corp 分散ディレクトリシステム及び知識情報変更方法
JPH09179771A (ja) * 1995-12-27 1997-07-11 Toshiba Corp ファイリングシステム及びファイリングシステムに適用するオブジェクト検索方法
JPH1031615A (ja) * 1996-07-16 1998-02-03 Nec Corp 分散ハイパーメディアシステム
JPH10187524A (ja) * 1996-12-20 1998-07-21 Nippon Telegr & Teleph Corp <Ntt> 計算機ネットワークを用いた情報管理方法および計算機ネットワークを用いた情報管理システム
JPH10228486A (ja) * 1997-02-14 1998-08-25 Nec Corp 分散ドキュメント分類システム及びプログラムを記録した機械読み取り可能な記録媒体
JPH10308733A (ja) * 1997-02-28 1998-11-17 Xcert Software Inc 安全な通信を提供するための方法、および安全なディレクトリサービスを提供するための装置

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002175327A (ja) * 2000-12-05 2002-06-21 Web I Laboratories Inc データベース管理方法
JP2004005015A (ja) * 2002-05-30 2004-01-08 Canon Inc 探索方法、探索プログラム及び情報処理装置
JP2006524872A (ja) * 2003-04-25 2006-11-02 ザ トムソン コーポレーション 分散型検索方法、アーキテクチャ、システム、およびソフトウェア
WO2005008954A1 (ja) * 2003-06-19 2005-01-27 Nippon Telegraph And Telephone Corporation セッション制御サーバ及び通信システム
JP2006323786A (ja) * 2005-05-20 2006-11-30 Nippon Hoso Kyokai <Nhk> 名前解決装置および名前解決プログラム
JP2007172321A (ja) * 2005-12-22 2007-07-05 Canon Inc データ通信装置及びその制御方法、並びに制御プログラム
JP2009193250A (ja) * 2008-02-13 2009-08-27 Nec Corp 分散ディレクトリサーバ、分散ディレクトリシステム、分散ディレクトリ方法、およびプログラム

Also Published As

Publication number Publication date
US7136911B1 (en) 2006-11-14
USRE42811E1 (en) 2011-10-04

Similar Documents

Publication Publication Date Title
US6192405B1 (en) Method and apparatus for acquiring authorized access to resources in a distributed system
USRE42811E1 (en) Distributed directory management system
US6061740A (en) Method and apparatus for heterogeneous network management
JP4283536B2 (ja) デジタル署名を署名サーバに委託するための方法と装置
US6029247A (en) Method and apparatus for transmitting secured data
US8548916B2 (en) Managing passwords used when detecting information on configuration items disposed on a network
JP2868315B2 (ja) 分散型デジタルディレクトリにおけるオブジェクト変更を保護する方法および装置
US7216059B2 (en) Maintenance mediation apparatus, maintenance target apparatus maintenance method, and maintenance system
CN100462957C (zh) 基于隐私策略的消息路由方法和系统
JPH04310188A (ja) 文書/画像ライブラリのためのライブラリサービス方法
JP5365502B2 (ja) ファイル管理装置、ファイル管理プログラム、およびファイル管理方法
WO2003107224A1 (en) Assignment and management of authentication &amp; authorization
TW200424866A (en) Method and system for peer-to-peer authorization
Kaminsky et al. Decentralized user authentication in a global file system
JP2000112891A (ja) アクセス制御設定システム及び記憶媒体
JP2000349747A (ja) 公開鍵管理方法
RU2373572C2 (ru) Система и способ для разрешения имен
CN1601954B (zh) 不中断服务地横跨安全边界移动主体
JP2005202923A (ja) 情報処理装置、情報処理システム、情報処理方法、情報処理プログラム及び記録媒体
JPH1028144A (ja) アクセス制御機能付きネットワーク構成方式
JP3770173B2 (ja) 共通鍵管理システムおよび共通鍵管理方法
CN116095081A (zh) 基于区块链系统的事件处理方法及装置、设备、介质
CN109905365B (zh) 一种可分布式部署的单点登录及服务授权系统和方法
CN102867152B (zh) 使用主动化身保护资源的系统和方法
KR100857863B1 (ko) 복수의 게임 서버들 사이에서 사용자의 개인 정보를 통합관리하는 게임 제공 시스템 및 게임 제공 방법

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040604

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040615

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20041026