JP2001216268A - コンピュータデータの利用者管理方法、装置並びにasp制御システム - Google Patents
コンピュータデータの利用者管理方法、装置並びにasp制御システムInfo
- Publication number
- JP2001216268A JP2001216268A JP2000028182A JP2000028182A JP2001216268A JP 2001216268 A JP2001216268 A JP 2001216268A JP 2000028182 A JP2000028182 A JP 2000028182A JP 2000028182 A JP2000028182 A JP 2000028182A JP 2001216268 A JP2001216268 A JP 2001216268A
- Authority
- JP
- Japan
- Prior art keywords
- user
- segment
- business
- management table
- asp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
(57)【要約】
【課題】 業務アプリをASPが所有する設備内に設置
しながら、インターネットを介して地理的に離れたとこ
ろにある業務アプリ開発会社等から、該業務アプリの保
守および運用を可能とすること、さらに、複数企業が複
数の業務アプリを同じASPの設備内に設置して、それ
らの間で信頼性のある連携を可能とするコンピュータデ
ータの利用者管理方法、装置並びにASP制御システム
を得る。 【解決手段】 多数の利用者を複数の利用者グループに
分け、利用者管理テーブルとして記憶装置に格納し、デ
ータおよびプログラム資源を、複数の利用者グループ毎
にセグメント化して記憶装置に格納し、前記利用者管理
テーブル内の各利用者毎に名前、パスワード、およびセ
グメント内の資源への参照ポインタを付与し、利用者名
とパスワードからセグメント内データおよびプログラム
資源の参照ポインタを取り出す手段とから構成される。
しながら、インターネットを介して地理的に離れたとこ
ろにある業務アプリ開発会社等から、該業務アプリの保
守および運用を可能とすること、さらに、複数企業が複
数の業務アプリを同じASPの設備内に設置して、それ
らの間で信頼性のある連携を可能とするコンピュータデ
ータの利用者管理方法、装置並びにASP制御システム
を得る。 【解決手段】 多数の利用者を複数の利用者グループに
分け、利用者管理テーブルとして記憶装置に格納し、デ
ータおよびプログラム資源を、複数の利用者グループ毎
にセグメント化して記憶装置に格納し、前記利用者管理
テーブル内の各利用者毎に名前、パスワード、およびセ
グメント内の資源への参照ポインタを付与し、利用者名
とパスワードからセグメント内データおよびプログラム
資源の参照ポインタを取り出す手段とから構成される。
Description
【0001】
【発明の属する技術分野】本発明は、情報技術分野にお
けるコンピュータおよびネットワークを使用したシステ
ム技術に属し、例えば、アプリケーションサービスプロ
バイダー(以下、ASPと称す)等で使用されるアプリ
ケーションシステムの保守および運用をインターネット
上から行うコンピュータデータの利用者管理方法、装置
並びにASP制御システムに関する。
けるコンピュータおよびネットワークを使用したシステ
ム技術に属し、例えば、アプリケーションサービスプロ
バイダー(以下、ASPと称す)等で使用されるアプリ
ケーションシステムの保守および運用をインターネット
上から行うコンピュータデータの利用者管理方法、装置
並びにASP制御システムに関する。
【0002】
【従来の技術】ASPにおいては、自己が所有するコン
ピュータおよびネットワーク設備内に顧客となる複数の
企業が必要とする業務アプリケーションソフトウェア
(以下、業務アプリと称す)を設置し、顧客はインター
ネット経由でその業務アプリを利用するという形態を採
用する。その結果、コンピュータ機器と業務アプリの導
入費用、コンピュータおよびネットワーク設備の運用費
用を複数企業が分け合うことになり、一つの企業で負担
可能なレベルにまで費用を軽減できるというものであ
る。
ピュータおよびネットワーク設備内に顧客となる複数の
企業が必要とする業務アプリケーションソフトウェア
(以下、業務アプリと称す)を設置し、顧客はインター
ネット経由でその業務アプリを利用するという形態を採
用する。その結果、コンピュータ機器と業務アプリの導
入費用、コンピュータおよびネットワーク設備の運用費
用を複数企業が分け合うことになり、一つの企業で負担
可能なレベルにまで費用を軽減できるというものであ
る。
【0003】一般に、この種のASPの制御システム
(以下、ASP制御システムと称す)は、顧客企業に業
務サービスを提供する業務アプリケーションシステム
と、顧客業務で発生する顧客固有データを含むデータベ
ースと、顧客企業を識別するユーザ管理システムと、イ
ンターネット上の顧客企業が業務アプリのサービスを受
けるために顧客サイドのパソコン等の端末機とをインタ
ーネットで接続するためのインターネット通信手段とを
少なくとも備える。インターネット上の顧客はパソコン
等の端末機上に表示される該業務アプリの操作画面を使
用して該業務アプリを利用し、所定の業務を行うことが
できるように構成されている。
(以下、ASP制御システムと称す)は、顧客企業に業
務サービスを提供する業務アプリケーションシステム
と、顧客業務で発生する顧客固有データを含むデータベ
ースと、顧客企業を識別するユーザ管理システムと、イ
ンターネット上の顧客企業が業務アプリのサービスを受
けるために顧客サイドのパソコン等の端末機とをインタ
ーネットで接続するためのインターネット通信手段とを
少なくとも備える。インターネット上の顧客はパソコン
等の端末機上に表示される該業務アプリの操作画面を使
用して該業務アプリを利用し、所定の業務を行うことが
できるように構成されている。
【0004】
【発明が解決しようとする課題】上記のようなシステム
設計は、自社内にコンピュータおよびネットワーク設備
を備え、その設備上で業務アプリを稼働させ、業務運用
担当者を社内に有して業務サービスを提供するASP向
きのものであるが、複数の異なる種類の業務アプリを提
供しようとするASPでは、つぎのような問題が生じ、
事業効率の向上が期待できないという問題をはらんでい
る。
設計は、自社内にコンピュータおよびネットワーク設備
を備え、その設備上で業務アプリを稼働させ、業務運用
担当者を社内に有して業務サービスを提供するASP向
きのものであるが、複数の異なる種類の業務アプリを提
供しようとするASPでは、つぎのような問題が生じ、
事業効率の向上が期待できないという問題をはらんでい
る。
【0005】(1)大資本のASPの場合特に、多くの
業務分野に適した業務アプリを提供しなければスケール
メリットを出せないが、一般的には大資本といえども自
ら顧客に提供できる業務分野は限られており、自社にノ
ウハウが存在しない業務分野の業務アプリを導入するに
は業務アプリの運用担当者を新たに採用するか、あるい
は運用業務を該業務アプリ開発会社等に外部委託する必
要がある。その場合、一般的には外部委託先では地理的
に離れた場所での遠隔作業ができないため、業務運用効
率を著しく低下させてしまう。
業務分野に適した業務アプリを提供しなければスケール
メリットを出せないが、一般的には大資本といえども自
ら顧客に提供できる業務分野は限られており、自社にノ
ウハウが存在しない業務分野の業務アプリを導入するに
は業務アプリの運用担当者を新たに採用するか、あるい
は運用業務を該業務アプリ開発会社等に外部委託する必
要がある。その場合、一般的には外部委託先では地理的
に離れた場所での遠隔作業ができないため、業務運用効
率を著しく低下させてしまう。
【0006】(2)ASPの主要な顧客は中小企業が想
定されるが、各中小企業の事業上の特徴はそれぞれが専
門分野をもち、複数企業が連携して業務をこなしてい
る。従って、中小企業を顧客として取り込むにはこのよ
うな業務連携という事業背景を踏まえたシステムが要求
される。複数の企業がそれぞれの業務アプリを連携させ
て動作させるだけであれば、RMI(Remote Method In
vocation:遠隔メソッド呼び出し)などの技術を利用す
れば可能であるが、セキュリティ上の制約条件下で制御
しなければ、データ盗用・改竄・破壊など運用上の様々
な問題を防止できない。
定されるが、各中小企業の事業上の特徴はそれぞれが専
門分野をもち、複数企業が連携して業務をこなしてい
る。従って、中小企業を顧客として取り込むにはこのよ
うな業務連携という事業背景を踏まえたシステムが要求
される。複数の企業がそれぞれの業務アプリを連携させ
て動作させるだけであれば、RMI(Remote Method In
vocation:遠隔メソッド呼び出し)などの技術を利用す
れば可能であるが、セキュリティ上の制約条件下で制御
しなければ、データ盗用・改竄・破壊など運用上の様々
な問題を防止できない。
【0007】本発明の課題は、上記問題点に鑑み、AS
P事業者が多くの業務アプリを導入しやすくするため
に、また業務アプリ提供会社がASPの設備を利用し易
くするために、業務アプリをASPが所有する設備内に
設置しながら、インターネットを介して地理的に離れた
ところにある該業務アプリ開発会社等から、該業務アプ
リの保守および運用を可能とする技術を提供すること、
さらに、中小企業等の複数企業が複数の業務アプリを同
じASPの設備内に設置して、それらの間で信頼性のあ
る連携を可能とする技術を提供することにある。
P事業者が多くの業務アプリを導入しやすくするため
に、また業務アプリ提供会社がASPの設備を利用し易
くするために、業務アプリをASPが所有する設備内に
設置しながら、インターネットを介して地理的に離れた
ところにある該業務アプリ開発会社等から、該業務アプ
リの保守および運用を可能とする技術を提供すること、
さらに、中小企業等の複数企業が複数の業務アプリを同
じASPの設備内に設置して、それらの間で信頼性のあ
る連携を可能とする技術を提供することにある。
【0008】
【発明が解決するための手段】本発明は、コンピュータ
システム上の記憶装置に格納されるデータおよびプログ
ラム資源の部分集合(以下、セグメントと称す)を、イ
ンターネットを通した各利用者グループ毎に対応させ、
グループ内の利用者はその利用資格に応じた制約の下に
セグメント内のデータおよびプログラムを使用できるよ
うにする制御方法を提供する。また、ある利用者グルー
プに対応するセグメント内のプログラムから他の利用者
グループに対応するセグメント内のデータおよびプログ
ラム資源を利用できるようにする制御方法を提供する。
ここにデータおよびプログラムとは、コンピュータシス
テム内の記憶装置に存在するあらゆるデータおよびプロ
グラムである。インターネットを通した利用者グループ
とは、インターネットを通してある業務アプリを運用す
る担当者の集まりである企業等(以下、業務運用者と称
す)とその取引先および顧客等の関係者(以下、業務利
用者と称す)の全体のことであり、利用者とは各担当者
および前記関係者のことである。
システム上の記憶装置に格納されるデータおよびプログ
ラム資源の部分集合(以下、セグメントと称す)を、イ
ンターネットを通した各利用者グループ毎に対応させ、
グループ内の利用者はその利用資格に応じた制約の下に
セグメント内のデータおよびプログラムを使用できるよ
うにする制御方法を提供する。また、ある利用者グルー
プに対応するセグメント内のプログラムから他の利用者
グループに対応するセグメント内のデータおよびプログ
ラム資源を利用できるようにする制御方法を提供する。
ここにデータおよびプログラムとは、コンピュータシス
テム内の記憶装置に存在するあらゆるデータおよびプロ
グラムである。インターネットを通した利用者グループ
とは、インターネットを通してある業務アプリを運用す
る担当者の集まりである企業等(以下、業務運用者と称
す)とその取引先および顧客等の関係者(以下、業務利
用者と称す)の全体のことであり、利用者とは各担当者
および前記関係者のことである。
【0009】前記セグメントはコンピュータシステムに
おける一般的なファイルシステムで扱われるディレクト
リとして実現される。当該各ディレクトリは、セグメン
トに対応する利用者グループが使用する業務アプリを納
める業務アプリサブディレクトリと、業務アプリと関連
して使用する顧客情報等の各種データを納める各種デー
タサブディレクトリと、インターネットを通して業務ア
プリと各種データとを維持管理するための保守画面を納
める保守画面サブディレクトリと、インターネットを通
して業務アプリおよび関連機能を運用するための運用画
面を納める運用画面サブディレクトリと、インターネッ
トを通して本業務アプリによる業務サービスを受ける顧
客が利用する利用者画面を納める利用者画面サブディレ
クトリとを保有する。
おける一般的なファイルシステムで扱われるディレクト
リとして実現される。当該各ディレクトリは、セグメン
トに対応する利用者グループが使用する業務アプリを納
める業務アプリサブディレクトリと、業務アプリと関連
して使用する顧客情報等の各種データを納める各種デー
タサブディレクトリと、インターネットを通して業務ア
プリと各種データとを維持管理するための保守画面を納
める保守画面サブディレクトリと、インターネットを通
して業務アプリおよび関連機能を運用するための運用画
面を納める運用画面サブディレクトリと、インターネッ
トを通して本業務アプリによる業務サービスを受ける顧
客が利用する利用者画面を納める利用者画面サブディレ
クトリとを保有する。
【0010】前記利用者管理方法の実現手段として、前
記各セグメントと利用者グループとの対応付けを、セグ
メントへのポインタと該セグメントの利用者グループを
定義する利用者管理テーブルへのポインタとの組合せを
要素とする配列(セグメントテーブルと称す)として構
成し、利用者管理テーブルには一つもしくは複数の利用
者ノードを設置し、利用者ノードには利用者の名前とパ
スワードと、当該利用者が参照を許可された資源(デー
タまたはプログラム)への参照ポインタとを関係付けて
おく。利用者ノードを、以下では利用者テーブルと称す
る。
記各セグメントと利用者グループとの対応付けを、セグ
メントへのポインタと該セグメントの利用者グループを
定義する利用者管理テーブルへのポインタとの組合せを
要素とする配列(セグメントテーブルと称す)として構
成し、利用者管理テーブルには一つもしくは複数の利用
者ノードを設置し、利用者ノードには利用者の名前とパ
スワードと、当該利用者が参照を許可された資源(デー
タまたはプログラム)への参照ポインタとを関係付けて
おく。利用者ノードを、以下では利用者テーブルと称す
る。
【0011】利用者管理テーブル内の各ノードの検索を
迅速にするために、利用者管理テーブルは、利用者の名
前から計算できるハッシュ値を用いた公知のハッシュテ
ーブルに設置する。
迅速にするために、利用者管理テーブルは、利用者の名
前から計算できるハッシュ値を用いた公知のハッシュテ
ーブルに設置する。
【0012】利用者管理テーブルがハッシュテーブル内
に設置された後、利用者名とパスワードが与えられる
と、該名前による対応ノードの検索は、該名前から計算
されるハッシュ値を用いて迅速に行うことができ、該ノ
ードに保存されているパスワードと与えられたパスワー
ドとの突き合わせを行い、一致すれば与えられた利用者
名の利用者は資源への参照を許可される。
に設置された後、利用者名とパスワードが与えられる
と、該名前による対応ノードの検索は、該名前から計算
されるハッシュ値を用いて迅速に行うことができ、該ノ
ードに保存されているパスワードと与えられたパスワー
ドとの突き合わせを行い、一致すれば与えられた利用者
名の利用者は資源への参照を許可される。
【0013】利用者名が、前記業務運用者に属するか業
務利用者に属するかの区別は、該名前とパスワード、そ
してその利用者に許されたセグメント資源への参照ポイ
ンタとを用いて行うことができる。
務利用者に属するかの区別は、該名前とパスワード、そ
してその利用者に許されたセグメント資源への参照ポイ
ンタとを用いて行うことができる。
【0014】本発明は、前記利用者管理方法を実施する
利用者管理装置をも提供する。
利用者管理装置をも提供する。
【0015】利用者グループ毎に設定する利用者管理テ
ーブルと、利用者グループ毎にデータおよびプログラム
資源を格納するセグメントと、利用者グループ毎に所有
するセグメントおよび利用者管理テーブルを関係付ける
セグメントテーブルと、利用者名、パスワード、資源へ
の参照ポインタから、該利用者の利用者テーブルを利用
者管理テーブルに登録する手段と、利用者名とパスワー
ドから、利用者管理テーブルを検索して該利用者が参照
できる資源への参照ポインタを引き出す手段とを有する
ことを特徴とする。
ーブルと、利用者グループ毎にデータおよびプログラム
資源を格納するセグメントと、利用者グループ毎に所有
するセグメントおよび利用者管理テーブルを関係付ける
セグメントテーブルと、利用者名、パスワード、資源へ
の参照ポインタから、該利用者の利用者テーブルを利用
者管理テーブルに登録する手段と、利用者名とパスワー
ドから、利用者管理テーブルを検索して該利用者が参照
できる資源への参照ポインタを引き出す手段とを有する
ことを特徴とする。
【0016】
【発明の実施の形態】本発明のコンピュータデータに関
する利用者管理方法および装置の一つの実施形態とし
て、前記ASP制御システムを例に挙げて説明する。こ
のASP制御システムは、前記セグメントと、前記セグ
メントテーブルと、前記利用者管理装置とを保有し、そ
の他にパソコン等の端末との通信を可能とするインター
ネット通信手段(公知のインターネットツール:World
Wide Webサーバー、e-mailサーバー、ファイヤーウォー
ル、DNS、など)、保全管理手段、課金・決済サービ
ス手段などを保有する。
する利用者管理方法および装置の一つの実施形態とし
て、前記ASP制御システムを例に挙げて説明する。こ
のASP制御システムは、前記セグメントと、前記セグ
メントテーブルと、前記利用者管理装置とを保有し、そ
の他にパソコン等の端末との通信を可能とするインター
ネット通信手段(公知のインターネットツール:World
Wide Webサーバー、e-mailサーバー、ファイヤーウォー
ル、DNS、など)、保全管理手段、課金・決済サービ
ス手段などを保有する。
【0017】図1は、本実施形態によるASP制御シス
テムのハードウェア構成図である。このASP制御シス
テムは、システム全体を統括的に制御する。プログラム
された主制御部(制御手段,以下CPUと略称する)1
に主記憶装置2が接続されている。CPU1には、ま
た、インターネット4との通信を司る通信制御部3が接
続されている。インターネット4にはキーボード、マウ
ス等のポインティングデバイスおよびディスプレー等の
表示機能を備えた端末装置5が接続されている。
テムのハードウェア構成図である。このASP制御シス
テムは、システム全体を統括的に制御する。プログラム
された主制御部(制御手段,以下CPUと略称する)1
に主記憶装置2が接続されている。CPU1には、ま
た、インターネット4との通信を司る通信制御部3が接
続されている。インターネット4にはキーボード、マウ
ス等のポインティングデバイスおよびディスプレー等の
表示機能を備えた端末装置5が接続されている。
【0018】CPU1は、OS(Operating System)等
の制御プログラム、当該ASP制御システムを規定した
プログラムおよび所要データを格納するための内部メモ
リを有し、これらのプログラム等により、前記利用者管
理手段を実現している。記憶装置2は、ハードディスク
等のストレージ手段であり、前記各業務運用者に対応す
る複数の業務運用者セグメント21、前記各業務運用者
に対応する複数の利用者管理テーブル22、セグメント
テーブル23、インターネット上の特定の端末装置を認
識する複数のセッション管理テーブル24を設定する。
の制御プログラム、当該ASP制御システムを規定した
プログラムおよび所要データを格納するための内部メモ
リを有し、これらのプログラム等により、前記利用者管
理手段を実現している。記憶装置2は、ハードディスク
等のストレージ手段であり、前記各業務運用者に対応す
る複数の業務運用者セグメント21、前記各業務運用者
に対応する複数の利用者管理テーブル22、セグメント
テーブル23、インターネット上の特定の端末装置を認
識する複数のセッション管理テーブル24を設定する。
【0019】OSは一般に、記憶装置2に格納されたプ
ログラムの呼び出しがあると、内部メモリにロードして
実行するように制御するので、本実施形態では記憶装置
2上のプログラムの呼び出しとメモリ上のプログラムの
呼び出しを区別せずに扱う。
ログラムの呼び出しがあると、内部メモリにロードして
実行するように制御するので、本実施形態では記憶装置
2上のプログラムの呼び出しとメモリ上のプログラムの
呼び出しを区別せずに扱う。
【0020】個々の業務運用者セグメント21には、図
2のように当該業務運用者が扱う業務アプリ211、こ
の業務アプリ211と関連する関連データファイル21
2、インターネットを介して当該業務アプリ211と対
話する対話画面としたそれぞれ1つ、あるいは、複数か
らなる運用画面213と保守画面214と利用者画面2
15とを設ける。
2のように当該業務運用者が扱う業務アプリ211、こ
の業務アプリ211と関連する関連データファイル21
2、インターネットを介して当該業務アプリ211と対
話する対話画面としたそれぞれ1つ、あるいは、複数か
らなる運用画面213と保守画面214と利用者画面2
15とを設ける。
【0021】各利用者管理テーブル22は、図3(a)
に示すように、ハッシュテーブルとして構成する。スロ
ットテーブル221はn個のスロットを含み、各スロッ
トには利用者名から計算されるハッシュ値を対応させ
る。同一のハッシュ値を有する複数の利用者名は同一ス
ロットに割り当て、ここに利用者テーブル222のチェ
インとして設定する。利用者テーブル222には図3
(b)に示すように利用者名、パスワード、資源への参
照ポインタ、次の利用者テーブル232へのポインタを
設定する。
に示すように、ハッシュテーブルとして構成する。スロ
ットテーブル221はn個のスロットを含み、各スロッ
トには利用者名から計算されるハッシュ値を対応させ
る。同一のハッシュ値を有する複数の利用者名は同一ス
ロットに割り当て、ここに利用者テーブル222のチェ
インとして設定する。利用者テーブル222には図3
(b)に示すように利用者名、パスワード、資源への参
照ポインタ、次の利用者テーブル232へのポインタを
設定する。
【0022】本実施形態では、業務運用者名として業務
運用者A、業務運用者B、業務運用者C、業務運用者D
を設定する。業務運用者Aには対応するセグメントとし
てセグメントA、利用者管理テーブルとして利用者管理
テーブルAを設定し、業務運用者B、C、Dについても
同様とする。また、業務運用者Aの利用者グループ名と
して企業A、利用者名として企業Aの顧客 YAMADA、NAK
AMURA、SAITO、SATO、YAMASHITA、TAKAHASHI、ITO、MIT
A を設定し、企業Aがこれらの顧客に開放する業務アプ
リAの入口点としてEP1を設定し、業務運用者Bの利
用者BMに対して開放する業務アプリAの入り口点とし
てEP2を設定する。
運用者A、業務運用者B、業務運用者C、業務運用者D
を設定する。業務運用者Aには対応するセグメントとし
てセグメントA、利用者管理テーブルとして利用者管理
テーブルAを設定し、業務運用者B、C、Dについても
同様とする。また、業務運用者Aの利用者グループ名と
して企業A、利用者名として企業Aの顧客 YAMADA、NAK
AMURA、SAITO、SATO、YAMASHITA、TAKAHASHI、ITO、MIT
A を設定し、企業Aがこれらの顧客に開放する業務アプ
リAの入口点としてEP1を設定し、業務運用者Bの利
用者BMに対して開放する業務アプリAの入り口点とし
てEP2を設定する。
【0023】セグメントテーブル23は、図4に示すよ
うに、利用者グループ名と、そのパスワードと、その利
用者グループのセグメント21へのポインタと、その利
用者管理テーブル22へのポインタとの4つ組の配列と
して設定する。利用者グループ名とパスワードが与えら
れると、このセグメントテーブルを検索して、対応する
セグメントと利用者管理テーブルを取り出すことができ
る。
うに、利用者グループ名と、そのパスワードと、その利
用者グループのセグメント21へのポインタと、その利
用者管理テーブル22へのポインタとの4つ組の配列と
して設定する。利用者グループ名とパスワードが与えら
れると、このセグメントテーブルを検索して、対応する
セグメントと利用者管理テーブルを取り出すことができ
る。
【0024】セッション管理テーブル24は、図5
(a)に示すように、セッションID等を含むセッショ
ン管理データ、インターネットを介して当該セッション
中に端末装置5から入力された利用者名、パスワード等
を設定するための通信領域とを保有する。
(a)に示すように、セッションID等を含むセッショ
ン管理データ、インターネットを介して当該セッション
中に端末装置5から入力された利用者名、パスワード等
を設定するための通信領域とを保有する。
【0025】端末装置5がインターネットを介して運用
画面213あるいは保守画面214あるいは利用者画面
215を呼び出すと、各種画面はインターネット通信手
段により端末装置5にダウンロードされ、CPU1と端
末装置5との間にセッションが開設され、セッション管
理テーブルに現在のセッションIDが保存され、その結
果セッションが終了するまでの間、前記各種画面を経由
してCPU1は端末装置5と通信できる状態が保たれ
る。
画面213あるいは保守画面214あるいは利用者画面
215を呼び出すと、各種画面はインターネット通信手
段により端末装置5にダウンロードされ、CPU1と端
末装置5との間にセッションが開設され、セッション管
理テーブルに現在のセッションIDが保存され、その結
果セッションが終了するまでの間、前記各種画面を経由
してCPU1は端末装置5と通信できる状態が保たれ
る。
【0026】次に、前記ASP制御システムにおいて、
企業Aが顧客に対して業務アプリAの入口点EP1を利
用可能とするために顧客 YAMADA、NAKAMURA、SAITO、SA
TO、YAMASHITA、TAKAHASHI、ITO、およびMITA を登録す
る場合のCPU1の制御手順を図6を参照して説明す
る。企業AをASP制御システムに登録する際に、図4
に示すように、企業AのセグメントA(業務アプリA、
関連データファイル、運用画面、保守画面、利用者画面
を含む)、企業Aの空(ノードが存在しない)の利用者
管理テーブルを設定し、そして企業名「A」と「パスワ
ード」と該セグメントへのポインタと該利用者管理テー
ブルへのポインタの4つ組をセグメントテーブルの要素
として設定しておく(図4)。
企業Aが顧客に対して業務アプリAの入口点EP1を利
用可能とするために顧客 YAMADA、NAKAMURA、SAITO、SA
TO、YAMASHITA、TAKAHASHI、ITO、およびMITA を登録す
る場合のCPU1の制御手順を図6を参照して説明す
る。企業AをASP制御システムに登録する際に、図4
に示すように、企業AのセグメントA(業務アプリA、
関連データファイル、運用画面、保守画面、利用者画面
を含む)、企業Aの空(ノードが存在しない)の利用者
管理テーブルを設定し、そして企業名「A」と「パスワ
ード」と該セグメントへのポインタと該利用者管理テー
ブルへのポインタの4つ組をセグメントテーブルの要素
として設定しておく(図4)。
【0027】ASPと地理的に離れた場所に存在する企
業Aはインターネットに接続する端末装置5を経由して
運用者画面213を呼び出すとインターネット通信手段
は運用画面213を端末装置5にダウンロードし、「受
信」通知を待つ(S101)。端末装置5上にダウンロード
され、表示される運用画面213は図9(a)の通りで
ある。企業Aが会社名欄に「A」と入力し、かつパスワ
ード欄に所定の値を入力して「送信」ボタンを押下する
と(図9(b))、インターネット通信手段は端末装置
5との間にセッションを開設し、開設したセッションを
識別するセッションIDと入力された企業名「A」と
「パスワード」とをそのセッション管理テーブル(図5
(b))に設定する(S102)。
業Aはインターネットに接続する端末装置5を経由して
運用者画面213を呼び出すとインターネット通信手段
は運用画面213を端末装置5にダウンロードし、「受
信」通知を待つ(S101)。端末装置5上にダウンロード
され、表示される運用画面213は図9(a)の通りで
ある。企業Aが会社名欄に「A」と入力し、かつパスワ
ード欄に所定の値を入力して「送信」ボタンを押下する
と(図9(b))、インターネット通信手段は端末装置
5との間にセッションを開設し、開設したセッションを
識別するセッションIDと入力された企業名「A」と
「パスワード」とをそのセッション管理テーブル(図5
(b))に設定する(S102)。
【0028】CPU1は受信したセッション管理テーブ
ル上の企業名「A」(図5(b))で、セグメントテー
ブル(図4)を検索し、一致するエントリを求める(S1
03、S104)。セグメントテーブルには、既に「A」に対
応するエントリがあるので、入力された「パスワード」
(図5(b))が、そのエントリに登録されているパス
ワード(図4)と一致するかをチェックする(S105、S1
06)。一致すれば、図10(a)に示すような、運用画
面の1つである利用者登録画面を端末装置5にダウンロ
ードし、「受信」通知を待つ(S107)。
ル上の企業名「A」(図5(b))で、セグメントテー
ブル(図4)を検索し、一致するエントリを求める(S1
03、S104)。セグメントテーブルには、既に「A」に対
応するエントリがあるので、入力された「パスワード」
(図5(b))が、そのエントリに登録されているパス
ワード(図4)と一致するかをチェックする(S105、S1
06)。一致すれば、図10(a)に示すような、運用画
面の1つである利用者登録画面を端末装置5にダウンロ
ードし、「受信」通知を待つ(S107)。
【0029】企業Aが顧客名として、YAMADA、NAKAMUR
A、SAITO、SATO、YAMASHITA、TAKAHASHI、ITO、および
MITA と、そのそれぞれのパスワードとを入力し「送
信」ボタンを押下すると(図10(b))、インターネ
ット通信手段は現在のセッション管理テーブル上に、図
5(c)示すような顧客一覧表を設定する(S108)。
A、SAITO、SATO、YAMASHITA、TAKAHASHI、ITO、および
MITA と、そのそれぞれのパスワードとを入力し「送
信」ボタンを押下すると(図10(b))、インターネ
ット通信手段は現在のセッション管理テーブル上に、図
5(c)示すような顧客一覧表を設定する(S108)。
【0030】CPU1は、受信したセッション管理テー
ブル上の顧客一覧表(図5(c))から各エントリを取
り出し、利用者管理装置を用いて顧客名、パスワード、
顧客に利用を許すセグメント内の業務アプリAの入り口
点EP1とを登録する。この操作をすべてのエントリに
ついて繰り返す(S109)。上記のいずれにも該当しない
場合には受付を拒否する(S110)。すべての顧客を登録
した後の、セグメントテーブル、利用者管理テーブル、
セグメント間の関係図を図7(a)および図7(b)に
示す。
ブル上の顧客一覧表(図5(c))から各エントリを取
り出し、利用者管理装置を用いて顧客名、パスワード、
顧客に利用を許すセグメント内の業務アプリAの入り口
点EP1とを登録する。この操作をすべてのエントリに
ついて繰り返す(S109)。上記のいずれにも該当しない
場合には受付を拒否する(S110)。すべての顧客を登録
した後の、セグメントテーブル、利用者管理テーブル、
セグメント間の関係図を図7(a)および図7(b)に
示す。
【0031】次に、企業Aの顧客 TAKAHASHI が、端末
装置5から業務アプリAを利用する際のCPU1の制御
手順を、図8を参照して説明する。ASPと地理的に離
れた場所に存在する企業Aの社員 TAKAHASHI はインタ
ーネットに接続する端末装置5を経由して利用者画面2
15を呼び出すと、インターネット通信手段は、運用画
面215を端末装置5にダウンロードし、「受信」通知
を待つ(S201)。端末装置5上にダウンロードされ、表
示される利用者画面215は図11(a)の通りであ
る。顧客 TAKAHASHI が会社名欄に「A」と入力し、顧
客名欄に「TAKAHASHI」と入力し、かつパスワード欄に
所定の値を入力して「送信」ボタンを押下すると(図1
1(b))、インターネット通信手段は端末装置5との
間にセッションを開設し、開設したセッションを識別す
るセッションIDと入力された企業名「A」と顧客名
「TAKAHASHI」と「パスワード」とをそのセッション管
理テーブル(図5(d))に設定する(S202)。
装置5から業務アプリAを利用する際のCPU1の制御
手順を、図8を参照して説明する。ASPと地理的に離
れた場所に存在する企業Aの社員 TAKAHASHI はインタ
ーネットに接続する端末装置5を経由して利用者画面2
15を呼び出すと、インターネット通信手段は、運用画
面215を端末装置5にダウンロードし、「受信」通知
を待つ(S201)。端末装置5上にダウンロードされ、表
示される利用者画面215は図11(a)の通りであ
る。顧客 TAKAHASHI が会社名欄に「A」と入力し、顧
客名欄に「TAKAHASHI」と入力し、かつパスワード欄に
所定の値を入力して「送信」ボタンを押下すると(図1
1(b))、インターネット通信手段は端末装置5との
間にセッションを開設し、開設したセッションを識別す
るセッションIDと入力された企業名「A」と顧客名
「TAKAHASHI」と「パスワード」とをそのセッション管
理テーブル(図5(d))に設定する(S202)。
【0032】CPU1は受信したセッション管理テーブ
ル上の企業名「A」でセグメントテーブルを検索して、
対応する利用者管理テーブルを求め(S203、S204)、同
じく受信した顧客名「TAKAHASHI」で該利用者管理テー
ブルを検索して顧客TAKAHASHIに対応する利用者テーブ
ルを求め(S205、S206)、該利用者テーブル上の「パス
ワード」と受信した「パスワード」とを比較して(S20
7、S208)、一致すれば、業務アプリAの入口点EP1
を取り出す(S209)。上記のいずれにも該当しない場合
には受付を拒否する(S210)。
ル上の企業名「A」でセグメントテーブルを検索して、
対応する利用者管理テーブルを求め(S203、S204)、同
じく受信した顧客名「TAKAHASHI」で該利用者管理テー
ブルを検索して顧客TAKAHASHIに対応する利用者テーブ
ルを求め(S205、S206)、該利用者テーブル上の「パス
ワード」と受信した「パスワード」とを比較して(S20
7、S208)、一致すれば、業務アプリAの入口点EP1
を取り出す(S209)。上記のいずれにも該当しない場合
には受付を拒否する(S210)。
【0033】次に、前記ASP制御システムにおいて、
企業Aが業務運用者Bに対して業務アプリAの入口点E
P2を利用可能とするために、業務運用者Bの業務アプ
リBを仮想的に企業Aの顧客と見立て、仮想顧客名とし
て「BM」を設定する。この仮想顧客名「BM」を登録
する場合のCPU1の制御手順は図6を用いた顧客登録
と同じであるが、仮想顧客BMに開放する資源は業務ア
プリAの入口点EP2とする。仮想顧客BMを登録した
後の、セグメントテーブル、利用者管理テーブル、セグ
メント間の関係図を図7(a)の破線部および図7
(c)に示す。
企業Aが業務運用者Bに対して業務アプリAの入口点E
P2を利用可能とするために、業務運用者Bの業務アプ
リBを仮想的に企業Aの顧客と見立て、仮想顧客名とし
て「BM」を設定する。この仮想顧客名「BM」を登録
する場合のCPU1の制御手順は図6を用いた顧客登録
と同じであるが、仮想顧客BMに開放する資源は業務ア
プリAの入口点EP2とする。仮想顧客BMを登録した
後の、セグメントテーブル、利用者管理テーブル、セグ
メント間の関係図を図7(a)の破線部および図7
(c)に示す。
【0034】業務運用者Bの業務アプリBを企業Aの仮
想顧客BMであるとして、業務アプリBが業務アプリA
を利用する際の制御手順を図12を参照して説明する。
業務アプリBは、参照する資源を所有する企業の名前
「A」、仮想顧客名「BM」、および「パスワード」
を、図13に示す引数としてCPU1に渡すと(S30
1)、CPU1は引数の企業名「A」でセグメントテー
ブルを検索して対応する利用者管理テーブルを求め(S3
02、S303)、同じく引数の仮想顧客名「BM」で該利用
者管理テーブルを検索して仮想顧客名「BM」に対応す
る利用者テーブルを求め(S304、S305)、該利用者テー
ブル上の「パスワード」と引数の「パスワード」とを比
較して(S306、S307)、一致すれば業務アプリAの入口
点EP2を取り出す(S308)。上記のいずれにも該当し
ない場合には受付を拒否する(S309)。
想顧客BMであるとして、業務アプリBが業務アプリA
を利用する際の制御手順を図12を参照して説明する。
業務アプリBは、参照する資源を所有する企業の名前
「A」、仮想顧客名「BM」、および「パスワード」
を、図13に示す引数としてCPU1に渡すと(S30
1)、CPU1は引数の企業名「A」でセグメントテー
ブルを検索して対応する利用者管理テーブルを求め(S3
02、S303)、同じく引数の仮想顧客名「BM」で該利用
者管理テーブルを検索して仮想顧客名「BM」に対応す
る利用者テーブルを求め(S304、S305)、該利用者テー
ブル上の「パスワード」と引数の「パスワード」とを比
較して(S306、S307)、一致すれば業務アプリAの入口
点EP2を取り出す(S308)。上記のいずれにも該当し
ない場合には受付を拒否する(S309)。
【0035】
【発明の効果】以上の説明から明らかなように、本発明
に基いたASP制御システムでは、複数の業務運用者が
セキュリティを保ちながらコンピュータ資源を共用でき
る構造を採用しているので、費用対機能率(費用/機
能)を大幅に削減できる。その結果、中小企業市場をタ
ーゲットに納めることが容易となる。また、本ASP制
御システムは、業務アプリを地理的に離れた場所から操
作できるため、地理的制約なしに多数の業務運用者を募
ることができる。さらに、セキュリティを保ちながら複
数業務アプリ間の連携ができるため、中小企業の業務連
携をコンピュータシステムに反映させることが容易とな
り、実際の事業でも連携して活動する中小企業にとって
魅力であるばかりでなく、ASP事業者にとってはテナ
ントとして多数の企業を集める手段として役立つ。
に基いたASP制御システムでは、複数の業務運用者が
セキュリティを保ちながらコンピュータ資源を共用でき
る構造を採用しているので、費用対機能率(費用/機
能)を大幅に削減できる。その結果、中小企業市場をタ
ーゲットに納めることが容易となる。また、本ASP制
御システムは、業務アプリを地理的に離れた場所から操
作できるため、地理的制約なしに多数の業務運用者を募
ることができる。さらに、セキュリティを保ちながら複
数業務アプリ間の連携ができるため、中小企業の業務連
携をコンピュータシステムに反映させることが容易とな
り、実際の事業でも連携して活動する中小企業にとって
魅力であるばかりでなく、ASP事業者にとってはテナ
ントとして多数の企業を集める手段として役立つ。
【図1】本発明のコンピュータデータに関する利用者管
理方法および装置の一実施形態であるASP制御システ
ムのハードウェア構成図である。
理方法および装置の一実施形態であるASP制御システ
ムのハードウェア構成図である。
【図2】本実施形態で用いる業務運用者セグメントの構
成および内容説明図である。
成および内容説明図である。
【図3】(a)は本実施形態で用いる利用者管理テーブ
ルの構成および内容説明図で、(b)は利用者管理テー
ブルの要素となる利用者テーブルの構成および内容説明
図である。
ルの構成および内容説明図で、(b)は利用者管理テー
ブルの要素となる利用者テーブルの構成および内容説明
図である。
【図4】本実施形態で用いるセグメントテーブルの構成
および内容説明図である。
および内容説明図である。
【図5】(a)は本実施形態で用いるセッション管理デ
ータの内容説明図で、(b)は本実施形態で用いるセッ
ション管理データの運用画面からの入力時の例である。
(c)は本実施形態で用いるセッション管理データの利
用者登録画面からの入力時の例である。(d)は本実施
形態で用いるセッション管理データの利用者画面からの
入力時の例である。
ータの内容説明図で、(b)は本実施形態で用いるセッ
ション管理データの運用画面からの入力時の例である。
(c)は本実施形態で用いるセッション管理データの利
用者登録画面からの入力時の例である。(d)は本実施
形態で用いるセッション管理データの利用者画面からの
入力時の例である。
【図6】本実施形態において、業務運用者が業務アプリ
を新たな顧客に利用できるようにするために、顧客を登
録する場合の制御手順を示すフローチャートである。
を新たな顧客に利用できるようにするために、顧客を登
録する場合の制御手順を示すフローチャートである。
【図7】(a)は図6の処理によるセグメントテーブ
ル、業務運用者セグメント、利用者管理テーブル間の相
互関係説明図である。(b)は(a)における利用者管
理テーブルの、BM以外の利用者テーブルの内容説明図
である。(c)は(a)における利用者管理テーブルの
利用者テーブルBMの内容説明図である。
ル、業務運用者セグメント、利用者管理テーブル間の相
互関係説明図である。(b)は(a)における利用者管
理テーブルの、BM以外の利用者テーブルの内容説明図
である。(c)は(a)における利用者管理テーブルの
利用者テーブルBMの内容説明図である。
【図8】本実施形態において、業務利用者が業務アプリ
を利用する場合の制御手順を示すフローチャートであ
る。
を利用する場合の制御手順を示すフローチャートであ
る。
【図9】(a)は本実施形態による端末装置における運
用画面ダウンロード時の画面表示の例である。(b)は
本実施形態による端末装置における運用画面に入力時の
画面表示の例である。
用画面ダウンロード時の画面表示の例である。(b)は
本実施形態による端末装置における運用画面に入力時の
画面表示の例である。
【図10】(a)は本実施形態による端末装置における
利用者登録画面ダウンロード時の画面表示の例である。
(b)は本実施形態による端末装置における利用者画面
に入力時の画面表示の例である。
利用者登録画面ダウンロード時の画面表示の例である。
(b)は本実施形態による端末装置における利用者画面
に入力時の画面表示の例である。
【図11】(a)は本実施形態による端末装置における
利用者画面ダウンロード時の画面表示の例である。
(b)は本実施形態による端末装置における利用者画面
入力時の画面表示の例である。
利用者画面ダウンロード時の画面表示の例である。
(b)は本実施形態による端末装置における利用者画面
入力時の画面表示の例である。
【図12】本実施形態において、ある業務運用者の業務
アプリが異なる業務運用者の業務アプリを参照する場合
の制御手順を示すフローチャートである。
アプリが異なる業務運用者の業務アプリを参照する場合
の制御手順を示すフローチャートである。
【図13】図12において、異なる業務アプリを参照す
るために引き渡す引数の内容説明図である。
るために引き渡す引数の内容説明図である。
1 主制御部(CPU) 2 記憶装置 21 業務運用者セグメント 22 利用者管理テーブル 23 セグメントテーブル 24 セッションテーブル 3 通信制御部 4 インターネット 5 端末装置 51 表示画面
─────────────────────────────────────────────────────
【手続補正書】
【提出日】平成12年3月31日(2000.3.3
1)
1)
【手続補正1】
【補正対象書類名】図面
【補正対象項目名】全図
【補正方法】変更
【補正内容】
【図1】
【図2】
【図4】
【図13】
【図3】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
Claims (4)
- 【請求項1】 多数の利用者を複数の利用者グループに
分け、利用者管理テーブルとして記憶装置に格納するス
テップと、 データおよびプログラム資源を、複数の利用者グループ
毎にセグメント化して記憶装置に格納するステップと、 前記利用者管理テーブル内の各利用者毎に名前、パスワ
ード、およびセグメント内の資源への参照ポインタを付
与するステップと、 利用者名とパスワードからセグメント内データおよびプ
ログラム資源の参照ポインタを取り出すステップとを有
することを特徴とするコンピュータデータの利用者管理
方法。 - 【請求項2】 利用者グループ毎に設定する利用者管理
テーブルと、 利用者グループ毎にデータおよびプログラム資源を格納
するセグメントと、 利用者グループ毎に、セグメントおよび利用者管理テー
ブルを関係付けるセグメントテーブルと、 利用者名、パスワード、資源への参照ポインタから、該
利用者の利用者テーブルを利用者管理テーブルに登録す
る手段と、 利用者名とパスワードから、利用者管理テーブルを検索
して該利用者が参照できる資源への参照ポインタを引き
出す手段とを有することを特徴とするコンピュータデー
タの利用者管理装置。 - 【請求項3】 パソコン等の端末装置とインターネット
を介して通信を行うインターネット通信手段と、 前記利用者管理装置と、 前記利用者管理装置内のセグメントに格納された、端末
装置とインターネット通信手段を使用して通信するため
の運用者画面、保守画面、利用者画面等の各種画面とを
有することを特徴とするASP制御システム。 - 【請求項4】 複数の利用者グループ間での資源参照を
実現する手段を備えた請求項3記載のASP制御システ
ム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000028182A JP2001216268A (ja) | 2000-02-04 | 2000-02-04 | コンピュータデータの利用者管理方法、装置並びにasp制御システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000028182A JP2001216268A (ja) | 2000-02-04 | 2000-02-04 | コンピュータデータの利用者管理方法、装置並びにasp制御システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001216268A true JP2001216268A (ja) | 2001-08-10 |
Family
ID=18553635
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000028182A Pending JP2001216268A (ja) | 2000-02-04 | 2000-02-04 | コンピュータデータの利用者管理方法、装置並びにasp制御システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001216268A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020004898A (ko) * | 2001-10-10 | 2002-01-16 | (주)키씨 | 에이에스피를 활용한 시스템 |
| KR20030068244A (ko) * | 2002-02-14 | 2003-08-21 | 엘지전자 주식회사 | 컴퓨터 시스템의 보안방법 |
| JP2011065390A (ja) * | 2009-09-16 | 2011-03-31 | Konica Minolta Business Technologies Inc | 画像処理装置の機能シミュレート用プログラム及び情報処理装置並びに記録媒体 |
-
2000
- 2000-02-04 JP JP2000028182A patent/JP2001216268A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020004898A (ko) * | 2001-10-10 | 2002-01-16 | (주)키씨 | 에이에스피를 활용한 시스템 |
| KR20030068244A (ko) * | 2002-02-14 | 2003-08-21 | 엘지전자 주식회사 | 컴퓨터 시스템의 보안방법 |
| JP2011065390A (ja) * | 2009-09-16 | 2011-03-31 | Konica Minolta Business Technologies Inc | 画像処理装置の機能シミュレート用プログラム及び情報処理装置並びに記録媒体 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230094015A1 (en) | Activity-based application recommendations | |
| US7349929B2 (en) | Accessing data based on user identity | |
| US7818298B2 (en) | System and method for tracking documents in an on-demand service | |
| US8370849B2 (en) | API method and system for providing access to an external service via an application services platform | |
| US20080086735A1 (en) | Method and system for providing a client access to an external service via an application services platform | |
| JPH09204348A (ja) | ドキュメント管理システム | |
| US9489194B2 (en) | Rapidly configurable program | |
| JP2003016109A (ja) | 文書情報管理方法および装置、および管理サーバ | |
| US20220083335A1 (en) | Workflow execution state variables | |
| US20040215825A1 (en) | Accessing data in a computer network | |
| CN1647040A (zh) | 用于管理计算机系统的方法和系统 | |
| JP2004013576A (ja) | 広域ネットワークを利用したデータ入力システム | |
| EP1327950A2 (en) | Membership information integrated management system and service | |
| US10740085B2 (en) | Webserver interface for deployment management tool | |
| JP2001216268A (ja) | コンピュータデータの利用者管理方法、装置並びにasp制御システム | |
| US11687523B2 (en) | System and method for efficiently transferring data for offline use | |
| JP2003256370A (ja) | セキュリティ情報配信方法、および、セキュリティ情報配信サーバ | |
| US20030233348A1 (en) | System and method for supplying company data | |
| JP2007048240A (ja) | 情報処理装置 | |
| US20150331645A1 (en) | Device management apparatus, information processing system, and information processing method | |
| JP2004046670A (ja) | カスタマーサポートシステム | |
| JP2003323525A (ja) | 行政サービス仲介装置、行政サービス仲介方法、及び、行政サービス仲介プログラム | |
| JP7211992B2 (ja) | 事業者情報管理システム及びサーバ | |
| JP5434387B2 (ja) | 取引処理方法、取引処理システム及び情報処理装置 | |
| CN112948865A (zh) | 一种高安全性的云计算方法 |