JP2001101111A - Www階層クライアント・サーバ型システムのユーザ管理方法 - Google Patents
Www階層クライアント・サーバ型システムのユーザ管理方法Info
- Publication number
- JP2001101111A JP2001101111A JP28019199A JP28019199A JP2001101111A JP 2001101111 A JP2001101111 A JP 2001101111A JP 28019199 A JP28019199 A JP 28019199A JP 28019199 A JP28019199 A JP 28019199A JP 2001101111 A JP2001101111 A JP 2001101111A
- Authority
- JP
- Japan
- Prior art keywords
- server
- user
- client
- session
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
(57)【要約】
【課題】 WWWによる3層クライアント・サーバ型シ
ステム等において、イントラネットサーバとセンタサー
バでユーザ情報を2重管理することなく、不正な二重ロ
グインの防止、ログアウトを行わずにウェブブラウザを
終了した場合の同一ユーザIDによる再ログインを可能
にする。 【解決手段】 センタサーバにて、クライアントのセッ
ションIDと該セッションIDを送信してきたイントラ
ネットサーバのURLによってユーザを特定し、ユーザ
のログイン・ログアウト情報等を管理する。また、イン
トラネットサーバは、定期的にクライアントとの間のセ
ッションを確認し、セッション切断された場合、センタ
サーバへログアトウト要求を送信することで、センタサ
ーバは該当ユーザの自動ログアウトを実行する。
ステム等において、イントラネットサーバとセンタサー
バでユーザ情報を2重管理することなく、不正な二重ロ
グインの防止、ログアウトを行わずにウェブブラウザを
終了した場合の同一ユーザIDによる再ログインを可能
にする。 【解決手段】 センタサーバにて、クライアントのセッ
ションIDと該セッションIDを送信してきたイントラ
ネットサーバのURLによってユーザを特定し、ユーザ
のログイン・ログアウト情報等を管理する。また、イン
トラネットサーバは、定期的にクライアントとの間のセ
ッションを確認し、セッション切断された場合、センタ
サーバへログアトウト要求を送信することで、センタサ
ーバは該当ユーザの自動ログアウトを実行する。
Description
【0001】
【発明の属する技術分野】本発明は、WWW(World
Wide Web)による階層クライアント・サーバ型システ
ムにおけるユーザ管理方法に関する。
Wide Web)による階層クライアント・サーバ型システ
ムにおけるユーザ管理方法に関する。
【0002】
【従来の技術】従来のWWWによるクライアント・サー
バシステムは、例えばWWW利用の教育支援システムに
みられるように、インフラとしてインターネット(エク
ストラネットを含む)またはイントラネットのいずれか
におけるクライアントサーバ型のものが一般的である。
ユーザはクライアント・パソコンからサーバに対して直
接ログインを行い、CGIとして提供された学習支援シ
ステムとコンテンツを利用して学習を進める。また、ク
ライアント・パソコンとサーバ間でセッション管理を行
い、不正な2重ログインを防止している。
バシステムは、例えばWWW利用の教育支援システムに
みられるように、インフラとしてインターネット(エク
ストラネットを含む)またはイントラネットのいずれか
におけるクライアントサーバ型のものが一般的である。
ユーザはクライアント・パソコンからサーバに対して直
接ログインを行い、CGIとして提供された学習支援シ
ステムとコンテンツを利用して学習を進める。また、ク
ライアント・パソコンとサーバ間でセッション管理を行
い、不正な2重ログインを防止している。
【0003】
【発明が解決しようとする課題】クライアントから直接
的にセンタサーバへログインする方式は、クライアント
数の増加に伴いオーバヘッドが増加し、負荷分散の観点
からも望ましくない。そこで、例えば、クラスアント−
イントラネットサーバ−インターネットサーバ(センタ
サーバ)の3層クライアント・サーバ構成として、セン
タサーバへの集中をおさえ、イントラネットサーバへ負
荷を分散させることが考えられる。この場合、イントラ
ネットサーバを経由し、クライアントPCから間接的に
センタサーバへログインして、センタサーバ上でログイ
ン管理する方式は、ログアウトを行わずにウェブブラウ
ザを終了した場合、同じユーザIDによる再ログインが
できない。これには、イントラネットサーバとランタサ
ーバ上でユーザIDとセッションIDを対応づける情報
やログイン情報を2重管理する必要がある。また、イン
トラネットサーバの2重ログイン処理を行わなわず、ユ
ーザIDやパスワードをキーにした場合、センタサーバ
上でログイン状態になると、他のユーザから認証をせず
に不正に利用ができる問題が発生する。
的にセンタサーバへログインする方式は、クライアント
数の増加に伴いオーバヘッドが増加し、負荷分散の観点
からも望ましくない。そこで、例えば、クラスアント−
イントラネットサーバ−インターネットサーバ(センタ
サーバ)の3層クライアント・サーバ構成として、セン
タサーバへの集中をおさえ、イントラネットサーバへ負
荷を分散させることが考えられる。この場合、イントラ
ネットサーバを経由し、クライアントPCから間接的に
センタサーバへログインして、センタサーバ上でログイ
ン管理する方式は、ログアウトを行わずにウェブブラウ
ザを終了した場合、同じユーザIDによる再ログインが
できない。これには、イントラネットサーバとランタサ
ーバ上でユーザIDとセッションIDを対応づける情報
やログイン情報を2重管理する必要がある。また、イン
トラネットサーバの2重ログイン処理を行わなわず、ユ
ーザIDやパスワードをキーにした場合、センタサーバ
上でログイン状態になると、他のユーザから認証をせず
に不正に利用ができる問題が発生する。
【0004】本発明の目的は、WWWによる3層あるい
はそれ以上のクライアント・サーバ型システムにおい
て、上記のような問題を容易に解決したユーザ管理方法
を提供することにある。
はそれ以上のクライアント・サーバ型システムにおい
て、上記のような問題を容易に解決したユーザ管理方法
を提供することにある。
【0005】
【課題を解決するための手段】上記目的を達成するため
に、本発明は、クライアントのセッションIDとイント
ラネットサーバのURLによってユーザを特定し、ユー
ザのログイン・ログアウト等の情報管理を行うことを主
要な特徴とする。また、クライアントのセッション切断
により自動ログアウトを行うことを特徴とする。
に、本発明は、クライアントのセッションIDとイント
ラネットサーバのURLによってユーザを特定し、ユー
ザのログイン・ログアウト等の情報管理を行うことを主
要な特徴とする。また、クライアントのセッション切断
により自動ログアウトを行うことを特徴とする。
【0006】
【発明の実施形態】以下、本説明の一実施形態を図面を
用いて詳細に説明する。なお、本実施形態では、WWW
サーバとWWWブラウザによるクライアント・サーバ型
教育支援システムの利用を想定している。
用いて詳細に説明する。なお、本実施形態では、WWW
サーバとWWWブラウザによるクライアント・サーバ型
教育支援システムの利用を想定している。
【0007】図1はWWWサーバとWWWブラウザを利
用して構成される本発明の実施形態を示すシステム構成
である。これは、イントラネット環境ではイントラネッ
トサーバが、イントラネット環境内の複数のクライアン
ト装置の管理を行い、センタ環境ではセンタサーバが、
各イントラネットサーバの管理を行う3層クライアント
・サーバ構成を示したものである。
用して構成される本発明の実施形態を示すシステム構成
である。これは、イントラネット環境ではイントラネッ
トサーバが、イントラネット環境内の複数のクライアン
ト装置の管理を行い、センタ環境ではセンタサーバが、
各イントラネットサーバの管理を行う3層クライアント
・サーバ構成を示したものである。
【0008】図1において、11a、11b、11cは
各学習端末としてのクライアント装置(パソコン)であ
る。12はクライアント11a、11b、11cへサー
ビスを行うイントラネットサーバであり、ネットワーク
14aを通じてクライアント11a、11b、11cと
の通信を行う。13はイントラネットサーバ12へサー
ビスを行い、間接的にクライアントPC11a、11
b、11cへのサービスを行うセンタサーバであり、ネ
ットワーク14bを通じてイントラネットサーバ12と
の通信を行う。15a、15bはネットワークとネット
ワークを接続するためのルータである。
各学習端末としてのクライアント装置(パソコン)であ
る。12はクライアント11a、11b、11cへサー
ビスを行うイントラネットサーバであり、ネットワーク
14aを通じてクライアント11a、11b、11cと
の通信を行う。13はイントラネットサーバ12へサー
ビスを行い、間接的にクライアントPC11a、11
b、11cへのサービスを行うセンタサーバであり、ネ
ットワーク14bを通じてイントラネットサーバ12と
の通信を行う。15a、15bはネットワークとネット
ワークを接続するためのルータである。
【0009】図2はクライアント11aの構成例であ
る。クライアント11b、11cの構成も同様である。
図2において、21はWWWブラウザであり、受講者
(ユーザ)は該WWWブラウザ21を使用してログイン
・ログアウトを行う。22はネットワークを通じて通信
を行うネットワーク装置である。23はインターネット
である。
る。クライアント11b、11cの構成も同様である。
図2において、21はWWWブラウザであり、受講者
(ユーザ)は該WWWブラウザ21を使用してログイン
・ログアウトを行う。22はネットワークを通じて通信
を行うネットワーク装置である。23はインターネット
である。
【0010】図3はイントラネットサーバ12の構成例
である。31は各種処理を実行するWWWサーバ、32
はWWWサーバ31で使用する各種プログラムや一時フ
ァイル32aを格納する磁気ディスク装置である。33
aはセッション管理を行うセッション管理プログラムで
ある。33bはセンタサーバへログイン要求を行うログ
イン要求プログラムである。33cはセンタサーバへロ
グアウト要求を行うログアウト要求プログラムである。
33dは受講者画面の生成を行う受講者画面生成プログ
ラムである。34はネットワークを通じて通信を行うネ
ットワーク装置である。35はインターネットである。
なお、イントラネットサーバはWWWサーバ31の起動
時にセンタサーバ13へ、当該イントラネットサーバ1
2のURLからログインした全受講者(ユーザ)のログ
アウト要求を行う。
である。31は各種処理を実行するWWWサーバ、32
はWWWサーバ31で使用する各種プログラムや一時フ
ァイル32aを格納する磁気ディスク装置である。33
aはセッション管理を行うセッション管理プログラムで
ある。33bはセンタサーバへログイン要求を行うログ
イン要求プログラムである。33cはセンタサーバへロ
グアウト要求を行うログアウト要求プログラムである。
33dは受講者画面の生成を行う受講者画面生成プログ
ラムである。34はネットワークを通じて通信を行うネ
ットワーク装置である。35はインターネットである。
なお、イントラネットサーバはWWWサーバ31の起動
時にセンタサーバ13へ、当該イントラネットサーバ1
2のURLからログインした全受講者(ユーザ)のログ
アウト要求を行う。
【0011】図4はセンタサーバ13の構成例である。
41は各種処理を実行するWWWサーバ、42はWWW
サーバ41で使用する各種プログラムやデータを格納す
る磁気ディスク装置である。43は磁気ディスク装置4
2上にあるユーザ情報を管理するユーザ管理テーブルで
ある。44aはセッション管理を行うセッション管理プ
ログラムである。44bはイントラネットサーバからの
ログイン要求でログインを行うログインプログラムであ
る。44cはイントラネットサーバからのログアウト要
求でログアウトを行うログアウトプログラムである。4
5はネットワークを通じて通信を行うネットワーク装置
である。46はインターネットである。なお、センタサ
ーバ13はWWWサーバ41の起動時に、ユーザ管理テ
ーブル43上の全ユーザのログアウト処理を行う。
41は各種処理を実行するWWWサーバ、42はWWW
サーバ41で使用する各種プログラムやデータを格納す
る磁気ディスク装置である。43は磁気ディスク装置4
2上にあるユーザ情報を管理するユーザ管理テーブルで
ある。44aはセッション管理を行うセッション管理プ
ログラムである。44bはイントラネットサーバからの
ログイン要求でログインを行うログインプログラムであ
る。44cはイントラネットサーバからのログアウト要
求でログアウトを行うログアウトプログラムである。4
5はネットワークを通じて通信を行うネットワーク装置
である。46はインターネットである。なお、センタサ
ーバ13はWWWサーバ41の起動時に、ユーザ管理テ
ーブル43上の全ユーザのログアウト処理を行う。
【0012】図5は、センタサーバ13内のユーザ管理
テーブル43の構成例である。図5において、51,5
2・・・はユーザレコードであり、本システムでサービ
スを受ける全受講者(ユーザ)分だけ存在する。一つの
ユーザレコードはユーザID、パスワード、セッション
ID(クライアントのセッションID)、URL(イン
トラネットサーバのURL)、ログイン日時、ログアウ
ト日時、及び、その他のユーザ情報で構成される。ここ
で、ユーザIDとパスワードはあらかじめ登録されるも
のである。セッションID、URL、ログイン日時はロ
グインの際に更新され、ログアウト日時はログアウトの
際に更新される。
テーブル43の構成例である。図5において、51,5
2・・・はユーザレコードであり、本システムでサービ
スを受ける全受講者(ユーザ)分だけ存在する。一つの
ユーザレコードはユーザID、パスワード、セッション
ID(クライアントのセッションID)、URL(イン
トラネットサーバのURL)、ログイン日時、ログアウ
ト日時、及び、その他のユーザ情報で構成される。ここ
で、ユーザIDとパスワードはあらかじめ登録されるも
のである。セッションID、URL、ログイン日時はロ
グインの際に更新され、ログアウト日時はログアウトの
際に更新される。
【0013】図6はログインにおける一連の処理を示す
転送シーケンスである。以下、図6を用いて本システム
のログイン動作を説明する。図6は、クライアント(1
1aとする)、イントラネットサーバ12、センタサー
バ13の各々の処理内容を示し、矢印は各々のデータの
やり取りを示す。
転送シーケンスである。以下、図6を用いて本システム
のログイン動作を説明する。図6は、クライアント(1
1aとする)、イントラネットサーバ12、センタサー
バ13の各々の処理内容を示し、矢印は各々のデータの
やり取りを示す。
【0014】クライアント11aのトップぺージ画面6
1からログイン画面要求をすると、イントラネットサー
バ12はログイン画面63をクライント11aへ転送す
る。また、クライアント11aのWWWブラウザとイン
トラネットサーバ12のWWWサーバのセッションが確
立され、イントラネットサーバ12上のセッション管理
プログラム62aからセッションIDが発行される。
1からログイン画面要求をすると、イントラネットサー
バ12はログイン画面63をクライント11aへ転送す
る。また、クライアント11aのWWWブラウザとイン
トラネットサーバ12のWWWサーバのセッションが確
立され、イントラネットサーバ12上のセッション管理
プログラム62aからセッションIDが発行される。
【0015】クライアント11aのログイン画面63は
ログイン画面63にユーザIDとパスワードを入力し、
イントラネット12サーバへログイン要求(ユーザID
とパスワード)を行う。
ログイン画面63にユーザIDとパスワードを入力し、
イントラネット12サーバへログイン要求(ユーザID
とパスワード)を行う。
【0016】クライアント11aからログイン要求を受
信したイントラネットサーバ12上のログイン要求プロ
グラム64は、更にセンタサーバ13へログイン要求
(ユーザID、パスワード、セッションID)を行う。
ログイン要求プログラム64を起動するとセッション管
理プログラム62bを起動して、センタサーバ13のロ
グイン要求に必要なセッションIDの取得を行う。
信したイントラネットサーバ12上のログイン要求プロ
グラム64は、更にセンタサーバ13へログイン要求
(ユーザID、パスワード、セッションID)を行う。
ログイン要求プログラム64を起動するとセッション管
理プログラム62bを起動して、センタサーバ13のロ
グイン要求に必要なセッションIDの取得を行う。
【0017】イントラネットサーバ12からログイン要
求を受信したセンタサーバ13上のログインプログラム
65aは、ユーザ管理テーブル43を参照して、受信し
たユーザIDとパスワードによってユーザの認証を行
う。ユーザIDとパスワードが正しい場合は、ユーザ管
理テーブル43の該当ユーザレコードを更新する。更新
項目は受信したセッションID、URL、ログイン日時
の3項目である。なお、URLはログイン要求を送信し
てきたイントラネットサーバ12の環境変数から取得す
る。ログインプログラム65は、ログインが成功する
と、イントラサーバ12へログイン成功(セッションI
D)を転送する。
求を受信したセンタサーバ13上のログインプログラム
65aは、ユーザ管理テーブル43を参照して、受信し
たユーザIDとパスワードによってユーザの認証を行
う。ユーザIDとパスワードが正しい場合は、ユーザ管
理テーブル43の該当ユーザレコードを更新する。更新
項目は受信したセッションID、URL、ログイン日時
の3項目である。なお、URLはログイン要求を送信し
てきたイントラネットサーバ12の環境変数から取得す
る。ログインプログラム65は、ログインが成功する
と、イントラサーバ12へログイン成功(セッションI
D)を転送する。
【0018】図6において、65bはユーザ管理テーブ
ル43のレコード更新の例である。この例では、ユーザ
IDが「001」、パスワードが「111」のユーザが
ログインする場合、レコード65cへクライアント11
aとイントラネットサーバ12間でのセッションIDを
「2001」、イントラネットサーバ12のURLを
「www.b.com」、ログイン日時を現在の日時
「19990602120000」に更新して、ログア
ウト日時よりもログイン日時を新しくすることでログイ
ン状態とする。レコード65dは更新後のユーザレコー
ドである。
ル43のレコード更新の例である。この例では、ユーザ
IDが「001」、パスワードが「111」のユーザが
ログインする場合、レコード65cへクライアント11
aとイントラネットサーバ12間でのセッションIDを
「2001」、イントラネットサーバ12のURLを
「www.b.com」、ログイン日時を現在の日時
「19990602120000」に更新して、ログア
ウト日時よりもログイン日時を新しくすることでログイ
ン状態とする。レコード65dは更新後のユーザレコー
ドである。
【0019】センタサーバ13からログイン成功(セッ
ションID)を受信したイントラネットサーバ12上の
受講者画面生成プログラム66は受信したセッションI
Dの受講者画面67の生成を行い、クライアント11a
へ該受講者画面67の転送を行う。また、ログインが成
功したセッションIDを、イントラネットサーバ12上
の一時ファイル68に登録する。
ションID)を受信したイントラネットサーバ12上の
受講者画面生成プログラム66は受信したセッションI
Dの受講者画面67の生成を行い、クライアント11a
へ該受講者画面67の転送を行う。また、ログインが成
功したセッションIDを、イントラネットサーバ12上
の一時ファイル68に登録する。
【0020】以降、イントラネットサーバ12では、ク
ライアント11aからサービス要求が転送されると、ま
ず、セッションIDを取得する。取得したセッションI
Dがイントラネットサーバ12上の一時ファイル68中
に存在するかチェックする。存在する場合はログイン状
態と判断して応答を行い、存在しない場合は応答を拒否
する。
ライアント11aからサービス要求が転送されると、ま
ず、セッションIDを取得する。取得したセッションI
Dがイントラネットサーバ12上の一時ファイル68中
に存在するかチェックする。存在する場合はログイン状
態と判断して応答を行い、存在しない場合は応答を拒否
する。
【0021】図7はログアウトにおける一連の処理を示
す転送シーケンスである。以下、図7を用いて本システ
ムのログアウト動作を説明する。図7は、クライアント
(11aとする)、イントラネットサーバ12、センタ
サーバ13の各々の処理内容を示し、矢印は各々のデー
タのやり取りを示す。
す転送シーケンスである。以下、図7を用いて本システ
ムのログアウト動作を説明する。図7は、クライアント
(11aとする)、イントラネットサーバ12、センタ
サーバ13の各々の処理内容を示し、矢印は各々のデー
タのやり取りを示す。
【0022】クライアント11aの受講者画面71から
ログアウト要求を受信したイントラネットサーバ12上
のログアウト要求プログラム72は、更にセンタサーバ
13へログアウト要求(セッションID)を行う。ま
た、ログアウト要求プログラム72を起動するとセッシ
ョン管理プログラム73を起動して、センタサーバ13
のログアウト要求に必要なセッションIDの取得を行
う。
ログアウト要求を受信したイントラネットサーバ12上
のログアウト要求プログラム72は、更にセンタサーバ
13へログアウト要求(セッションID)を行う。ま
た、ログアウト要求プログラム72を起動するとセッシ
ョン管理プログラム73を起動して、センタサーバ13
のログアウト要求に必要なセッションIDの取得を行
う。
【0023】イントラネットサーバ12からログアウト
要求を受信したセンタサーバ13上のログアウトプログ
ラム74aは、ユーザ管理テーブル43をセッションI
DとURLによって検索して該当レコードを更新する。
更新項目はログアウト日時の1項目である。URLは送
信してきたイントラネットサーバ12の環境変数から取
得する。ログアウトプログラム74aは、ログアウトが
成功すると、イントラネットサーバ12へログアウト成
功(セッションID)を転送する。
要求を受信したセンタサーバ13上のログアウトプログ
ラム74aは、ユーザ管理テーブル43をセッションI
DとURLによって検索して該当レコードを更新する。
更新項目はログアウト日時の1項目である。URLは送
信してきたイントラネットサーバ12の環境変数から取
得する。ログアウトプログラム74aは、ログアウトが
成功すると、イントラネットサーバ12へログアウト成
功(セッションID)を転送する。
【0024】図7において、74bはユーザ管理テーブ
ル43のレコード更新の例である。この例では、ユーザ
IDが「001」のユーザはログインする時にセッショ
ンIDが「2001」、URLが「www.b.co
m」と登録されている。このセッションIDが「200
1」、パスワードが「111」、URLが「www.
b.com」であるレコードのログアウト日時を「19
990602140000」に更新して、ログイン日時
よりもログアウト日時を新しくすることでログアウト状
態とする。レコード74cは更新前、レコード74dは
更新後のレコードである。
ル43のレコード更新の例である。この例では、ユーザ
IDが「001」のユーザはログインする時にセッショ
ンIDが「2001」、URLが「www.b.co
m」と登録されている。このセッションIDが「200
1」、パスワードが「111」、URLが「www.
b.com」であるレコードのログアウト日時を「19
990602140000」に更新して、ログイン日時
よりもログアウト日時を新しくすることでログアウト状
態とする。レコード74cは更新前、レコード74dは
更新後のレコードである。
【0025】センタサーバ13からログアウト成功を受
信したイントラネットサーバ12上のログアウト確認画
面生成プログラム75は、受信したセッションIDのロ
グアウト確認画面76の生成を行い、クライアント11
aへ該ログアウト確認画面76の転送を行う。また、イ
ントラネットサーバ12では、ログアウトが成功したセ
ッションIDをイントラネットサーバ12上の一時ファ
イル68から削除する。
信したイントラネットサーバ12上のログアウト確認画
面生成プログラム75は、受信したセッションIDのロ
グアウト確認画面76の生成を行い、クライアント11
aへ該ログアウト確認画面76の転送を行う。また、イ
ントラネットサーバ12では、ログアウトが成功したセ
ッションIDをイントラネットサーバ12上の一時ファ
イル68から削除する。
【0026】図8は2重ログインにおける一連の処理を
示す転送シーケンスである。以下、図8を用いて本シス
テムの2重ログインの防止動作を説明する。図8は別の
クライアント(ここでは11b)、イントラネットサー
バ12、センタサーバ13の各々の処理内容を示し、矢
印は各々のデータのやり取りを示す。なお、先に同じユ
ーザIDによってすでにログインされていることとす
る。
示す転送シーケンスである。以下、図8を用いて本シス
テムの2重ログインの防止動作を説明する。図8は別の
クライアント(ここでは11b)、イントラネットサー
バ12、センタサーバ13の各々の処理内容を示し、矢
印は各々のデータのやり取りを示す。なお、先に同じユ
ーザIDによってすでにログインされていることとす
る。
【0027】クライアント11bにて、ログイン画面8
1にログイン中の同じユーザIDとパスワードを入力
し、イントラネットサーバ12へログイン要求(ユーザ
IDとパスワード)を行う。
1にログイン中の同じユーザIDとパスワードを入力
し、イントラネットサーバ12へログイン要求(ユーザ
IDとパスワード)を行う。
【0028】クライアント11bからログイン要求を受
信したイントラネットサーバ12上のログイン要求プロ
グラム82は、更にセンタサーバ13へログイン要求
(ユーザID、パスワード、セッションID)を行う。
ログイン要求プログラム82を起動するとセッション管
理プログラム83を起動し、センタサーバ13のログイ
ン要求に必要なセッションIDの取得を行う。
信したイントラネットサーバ12上のログイン要求プロ
グラム82は、更にセンタサーバ13へログイン要求
(ユーザID、パスワード、セッションID)を行う。
ログイン要求プログラム82を起動するとセッション管
理プログラム83を起動し、センタサーバ13のログイ
ン要求に必要なセッションIDの取得を行う。
【0029】イントラネットサーバ12からログイン要
求を受信したセンタサーバ13上のログインプログラム
84aは、ユーザ管理テーブル43を参照し、受信した
ユーザIDとパスワードによってユーザの認証を行う。
ユーザIDとパスワードが正しい場合は、ユーザ管理テ
ーブルの該当ユーザレコードを更新する。更新項目は受
信したセッションID、イントラネットサーバの環境変
数から取得したURL、ログイン日時の3項目である。
なお、イントラネットサーバのURLはイントラネット
サーバの環境変数から取得する。
求を受信したセンタサーバ13上のログインプログラム
84aは、ユーザ管理テーブル43を参照し、受信した
ユーザIDとパスワードによってユーザの認証を行う。
ユーザIDとパスワードが正しい場合は、ユーザ管理テ
ーブルの該当ユーザレコードを更新する。更新項目は受
信したセッションID、イントラネットサーバの環境変
数から取得したURL、ログイン日時の3項目である。
なお、イントラネットサーバのURLはイントラネット
サーバの環境変数から取得する。
【0030】図8において、84bはユーザ管理テーブ
ル43のレコード更新の例である。ここで、ユーザレコ
ード84cは図6のレコード65dに対応する。いま、
別のクライアント11bからログイン要求しているた
め、セッションID又はURLは必ず異なる。そのた
め、ログアウト日時よりもログイン日時の方が大きいの
で、ログイン状態と判断してログインの拒否を行う。ロ
グインプログラム84aは、イントラネットサーバ12
へ2重ログイン失敗(セッションID)を転送する。
ル43のレコード更新の例である。ここで、ユーザレコ
ード84cは図6のレコード65dに対応する。いま、
別のクライアント11bからログイン要求しているた
め、セッションID又はURLは必ず異なる。そのた
め、ログアウト日時よりもログイン日時の方が大きいの
で、ログイン状態と判断してログインの拒否を行う。ロ
グインプログラム84aは、イントラネットサーバ12
へ2重ログイン失敗(セッションID)を転送する。
【0031】センタサーバ13から2重ログイン失敗を
受信したイントラネットサーバ12上の受講者画面生成
プログラム85は、受信したセッションIDへログイン
失敗画面86の生成を行い、クライアント11bへ該ロ
グイン失敗画面86の転送を行う。
受信したイントラネットサーバ12上の受講者画面生成
プログラム85は、受信したセッションIDへログイン
失敗画面86の生成を行い、クライアント11bへ該ロ
グイン失敗画面86の転送を行う。
【0032】図9はセッション切断ログアウト処理にお
ける一連の処理を示す転送シーケンスである。以下、図
9を用いて本システムのセッション切断ログアウト処理
動作を説明する。図9はクライアント(11aとす
る)、イントラネットサーバ12、センタサーバ13は
各々の処理内容を示し、矢印は各々のデータのやり取り
を示す。ここでは、クライアント11aがログインした
状態でWWWブラウザを停止した場合を想定する。
ける一連の処理を示す転送シーケンスである。以下、図
9を用いて本システムのセッション切断ログアウト処理
動作を説明する。図9はクライアント(11aとす
る)、イントラネットサーバ12、センタサーバ13は
各々の処理内容を示し、矢印は各々のデータのやり取り
を示す。ここでは、クライアント11aがログインした
状態でWWWブラウザを停止した場合を想定する。
【0033】イントラネットサーバ12内のセッション
管理プログラム91は定期的にクライアントのセッショ
ンの確認を行い、クライアント11aのWWWブラウザ
が起動していない状態92の場合、イントラネットサー
バ12内のログアウト要求プログラム93へログアウト
要求(切断されたセッションID)を転送する。ログア
ウト要求プログラム93は、センタサーバ13へログア
ウト要求(セッションID)を行う。
管理プログラム91は定期的にクライアントのセッショ
ンの確認を行い、クライアント11aのWWWブラウザ
が起動していない状態92の場合、イントラネットサー
バ12内のログアウト要求プログラム93へログアウト
要求(切断されたセッションID)を転送する。ログア
ウト要求プログラム93は、センタサーバ13へログア
ウト要求(セッションID)を行う。
【0034】イントラネットサーバ12からログアウト
要求を受信したセンタサーバ13上のログアウトプログ
ラム94aは、ユーザ管理テーブル43をセッションI
DとURLによって検索して該当ユーザレコードを更新
する。更新項目はログアウト日時の1項目である。UR
Lは送信してきたイントラネットサーバ12の環境変数
から取得する。ログアウトが成功すると、イントラネッ
トサーバへセッションIDの削除要求(セッションI
D)を転送する。
要求を受信したセンタサーバ13上のログアウトプログ
ラム94aは、ユーザ管理テーブル43をセッションI
DとURLによって検索して該当ユーザレコードを更新
する。更新項目はログアウト日時の1項目である。UR
Lは送信してきたイントラネットサーバ12の環境変数
から取得する。ログアウトが成功すると、イントラネッ
トサーバへセッションIDの削除要求(セッションI
D)を転送する。
【0035】図9において、94bはユーザ管理テーブ
ル43のレコード更新の例である。ここでは、ユーザI
Dが「001」のユーザはログインする時にセッション
IDが「2001」、URLが「www.b.com」
と登録されている(図6の65b参照)。セッションI
Dが「2001」であり、URLが「www.b.co
m」であるレコードのログアウト日時を「199906
02140000」に更新してログイン日時よりもログ
アウト日時を新しくすることでログアウト状態とする。
レコード94cは更新前、レコード94dは更新後のレ
コードである。
ル43のレコード更新の例である。ここでは、ユーザI
Dが「001」のユーザはログインする時にセッション
IDが「2001」、URLが「www.b.com」
と登録されている(図6の65b参照)。セッションI
Dが「2001」であり、URLが「www.b.co
m」であるレコードのログアウト日時を「199906
02140000」に更新してログイン日時よりもログ
アウト日時を新しくすることでログアウト状態とする。
レコード94cは更新前、レコード94dは更新後のレ
コードである。
【0036】センタサーバ13からセッションIDの削
除要求(セッションID)を受信したイントラネットサ
ーバ12上の画面生成プログラム95は、セッションI
Dをイントラネットサーバ12上の一時ファイル96か
ら削除する。
除要求(セッションID)を受信したイントラネットサ
ーバ12上の画面生成プログラム95は、セッションI
Dをイントラネットサーバ12上の一時ファイル96か
ら削除する。
【0037】以上、本発明の一実施形態について説明し
たが、本発明は3層クライアント・サーバ構成に限ら
ず、一般にN層(N≧3)クライアント・サーバ型シス
テムに適用可能である。
たが、本発明は3層クライアント・サーバ構成に限ら
ず、一般にN層(N≧3)クライアント・サーバ型シス
テムに適用可能である。
【0038】
【発明の効果】以上、説明したように、本発明によれ
ば、WWWによる3層あるいはそれ以上の階層のクライ
アント・サーバ型システムにおいて、クライアントのセ
ッションIDとイントラネットサーバのURLによって
ユーザを管理することができるため、イントラネットサ
ーバとセンタサーバ上でユーザIDとセッションIDを
対応つける情報やログイン情報を2重管理する必要なく
なる。また、二重ログインが容易に防止できる。さら
に、ログイン状態でウェブブラウザを終了した場合、ロ
グアウトを自動的に行うことで、一定時間後に再ログイ
ンすることができる。
ば、WWWによる3層あるいはそれ以上の階層のクライ
アント・サーバ型システムにおいて、クライアントのセ
ッションIDとイントラネットサーバのURLによって
ユーザを管理することができるため、イントラネットサ
ーバとセンタサーバ上でユーザIDとセッションIDを
対応つける情報やログイン情報を2重管理する必要なく
なる。また、二重ログインが容易に防止できる。さら
に、ログイン状態でウェブブラウザを終了した場合、ロ
グアウトを自動的に行うことで、一定時間後に再ログイ
ンすることができる。
【図1】本発明の一実施形態のWWWによる3層クライ
アント・サーバ型システムの構成図である。
アント・サーバ型システムの構成図である。
【図2】クライアントの構成例を示す図である。
【図3】イントラネットサーバの構成例を示す図であ
る。
る。
【図4】センタサーバの構成例を示す図である。
【図5】ユーザ管理テーブルの構成例を示す図である。
【図6】ログインにおける一連の処理を示す転送シーケ
ンス図である。
ンス図である。
【図7】ログアウトにおける一連の処理を示す転送シー
ケンス図である。
ケンス図である。
【図8】2重ログイン防止における一連の処理を示す転
送シーケンス図である。
送シーケンス図である。
【図9】セッション切断によるログアウトの一連の処理
を示す転送シーケンス図である。
を示す転送シーケンス図である。
11a、11b、11c クライアント 12 イントラネットサーバ 13 センタサーバ 14a、14b イーサネット(登録商標)LAN 15a、15b ルータ 21 WWWブラウザ 22 ネットワーク装置 23 インターネット 31 WWWサーバ 32 磁気ディスク装置 33a セッション管理プログラム 33b ログイン管理プログラム 33c ログアウト管理プログラム 33d 受講者画面生成プログラム 34 ネットワーク装置 35 インターネット 41 WWWサーバ 42 磁気ディスク装置 43 ユーザー管理テーブル 44a セッションプログラム 44b ログインプログラム 44c ログアウトプログラム 45 ネットワーク装置 46 インターネット
Claims (4)
- 【請求項1】 複数のクライアント装置がイントラネッ
トサーバを介してセンタサーバと接続されるWWW階層
クライアント・サーバ型システムにおけるユーザ管理方
法であって、 センタサーバが、クライアントのセッションIDと該セ
ッションIDを送信してきたイントラネットサーバのU
RLによってユーザを特定し、ユーザの管理を行うこと
を特徴とするWWW階層クライアント・サーバ型システ
ムのユーザ管理方法。 - 【請求項2】 センタサーバは、セッションIDとUR
Lによって特定したユーザ対応に、ユーザのログイン日
時とログアウト日時を管理することを特徴とする請求項
1記載のWWW階層クライアント・サーバ型システムの
ユーザ管理方法。 - 【請求項3】 センタサーバは、ログイン要求の受信
時、管理している該当ユーザのログアウト日時よりログ
イン日時の方が新しい場合、受信したログイン要求を拒
否することを特徴とする請求項2記載のWWW階層クラ
イアント・サーバ型システムのユーザ管理方法。 - 【請求項4】 イントラネットサーバは、クライアント
とのセッション切断を確認すると、センタサーバへログ
アウト要求を送信し、該ログアウト要求を受信したセン
タサーバは、該当ユーザのログアウトを行うことを特徴
とする請求項1乃至3記載のWWW階層クライアント・
サーバ型システムのユーザ管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP28019199A JP2001101111A (ja) | 1999-09-30 | 1999-09-30 | Www階層クライアント・サーバ型システムのユーザ管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP28019199A JP2001101111A (ja) | 1999-09-30 | 1999-09-30 | Www階層クライアント・サーバ型システムのユーザ管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001101111A true JP2001101111A (ja) | 2001-04-13 |
Family
ID=17621580
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP28019199A Pending JP2001101111A (ja) | 1999-09-30 | 1999-09-30 | Www階層クライアント・サーバ型システムのユーザ管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001101111A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006077976A1 (ja) * | 2005-01-24 | 2006-07-27 | Konami Digital Entertainment Co., Ltd. | ネットワークシステム、サーバ装置、不正利用検出方法、記録媒体、ならびに、プログラム |
| JP2006268671A (ja) * | 2005-03-25 | 2006-10-05 | Oki Electric Ind Co Ltd | ログイン制御システムおよびログイン制御方法 |
| WO2006137704A1 (en) * | 2005-06-22 | 2006-12-28 | Nhn Corporation | Method and system for checking message status |
| JP2007251408A (ja) * | 2006-03-14 | 2007-09-27 | Oki Electric Ind Co Ltd | 電話端末管理システム |
| JP2009075929A (ja) * | 2007-09-21 | 2009-04-09 | Dainippon Printing Co Ltd | ウェブサービスシステム、ウェブサービス提供装置およびプログラム |
| JP2011134252A (ja) * | 2009-12-25 | 2011-07-07 | Yahoo Japan Corp | 不正利用判定サーバ及び方法 |
| JP7483103B1 (ja) | 2023-06-29 | 2024-05-14 | PayPay株式会社 | 情報処理装置、情報処理方法および情報処理プログラム |
-
1999
- 1999-09-30 JP JP28019199A patent/JP2001101111A/ja active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006077976A1 (ja) * | 2005-01-24 | 2006-07-27 | Konami Digital Entertainment Co., Ltd. | ネットワークシステム、サーバ装置、不正利用検出方法、記録媒体、ならびに、プログラム |
| JP2006202196A (ja) * | 2005-01-24 | 2006-08-03 | Konami Digital Entertainment:Kk | ネットワークシステム、サーバ装置、不正利用検出方法、ならびに、プログラム |
| JP4514134B2 (ja) * | 2005-01-24 | 2010-07-28 | 株式会社コナミデジタルエンタテインメント | ネットワークシステム、サーバ装置、不正利用検出方法、ならびに、プログラム |
| JP2006268671A (ja) * | 2005-03-25 | 2006-10-05 | Oki Electric Ind Co Ltd | ログイン制御システムおよびログイン制御方法 |
| JP4716767B2 (ja) * | 2005-03-25 | 2011-07-06 | 沖電気工業株式会社 | ログイン制御システムおよびログイン制御方法 |
| WO2006137704A1 (en) * | 2005-06-22 | 2006-12-28 | Nhn Corporation | Method and system for checking message status |
| JP2007251408A (ja) * | 2006-03-14 | 2007-09-27 | Oki Electric Ind Co Ltd | 電話端末管理システム |
| JP2009075929A (ja) * | 2007-09-21 | 2009-04-09 | Dainippon Printing Co Ltd | ウェブサービスシステム、ウェブサービス提供装置およびプログラム |
| JP2011134252A (ja) * | 2009-12-25 | 2011-07-07 | Yahoo Japan Corp | 不正利用判定サーバ及び方法 |
| JP7483103B1 (ja) | 2023-06-29 | 2024-05-14 | PayPay株式会社 | 情報処理装置、情報処理方法および情報処理プログラム |
| JP7516690B1 (ja) | 2023-06-29 | 2024-07-16 | PayPay株式会社 | 情報処理装置、情報処理方法および情報処理プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108650262B (zh) | 一种基于微服务架构的云平台扩展方法及系统 | |
| US7308502B2 (en) | Method and architecture to provide client session failover | |
| US6728884B1 (en) | Integrating heterogeneous authentication and authorization mechanisms into an application access control system | |
| US6453353B1 (en) | Role-based navigation of information resources | |
| US6665674B1 (en) | Framework for open directory operation extensibility | |
| US20070083917A1 (en) | Apparatus system and method for real-time migration of data related to authentication | |
| US20080040773A1 (en) | Policy isolation for network authentication and authorization | |
| US20030115267A1 (en) | System and method for user enrollment in an e-community | |
| US20100071056A1 (en) | Method and system for multi-protocol single logout | |
| JP2003527672A (ja) | インターネットホストサーバを介してポータブルデバイスの安全な認証を提供するための方法および装置 | |
| US20030220946A1 (en) | Resource list management system | |
| US20070118889A1 (en) | Method, software program, and system for managing access to information and the transfer thereof | |
| CN112035215A (zh) | 节点集群的节点自治方法、系统、装置及电子设备 | |
| JPH10320354A (ja) | 分散サービスにアクセスすることを可能にする方法およびシステム | |
| US7917636B2 (en) | System and method for detecting unused accounts in a distributed directory service | |
| JP2007310512A (ja) | 通信システム、サービス提供サーバおよびユーザ認証サーバ | |
| EP1830512A1 (en) | A method and system for realizing the domain authentication and network authority authentication | |
| CN101488857A (zh) | 认证服务虚拟化 | |
| US7437732B1 (en) | Computer system having an authentication and/or authorization routing service and a CORBA-compliant interceptor for monitoring the same | |
| JP2000187645A (ja) | 情報提供システム及び方法 | |
| JP2002189646A (ja) | 中継装置 | |
| JPH10177548A (ja) | セッション管理システム | |
| JP2003044429A (ja) | コラボレーション用の端末、コラボレーションシステム及びコラボレーション方法 | |
| WO2003091895A2 (en) | System for managing and delivering digital services through computer networks | |
| JPH11308272A (ja) | パケット通信制御システム及びパケット通信制御装置 |