JP2001344208A - Group ware and recording medium with the group ware recorded thereon - Google Patents
Group ware and recording medium with the group ware recorded thereonInfo
- Publication number
- JP2001344208A JP2001344208A JP2000216081A JP2000216081A JP2001344208A JP 2001344208 A JP2001344208 A JP 2001344208A JP 2000216081 A JP2000216081 A JP 2000216081A JP 2000216081 A JP2000216081 A JP 2000216081A JP 2001344208 A JP2001344208 A JP 2001344208A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- module
- groupware
- data
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術の分野】本発明は、データ通信可能
に接続された複数のコンピュータ端末(クライアントコ
ンピュータ)やサーバコンピュータ等から成るコンピュ
ータネットワークにおいて使用されるグループウエア並
びに該グループウエアを記録した記録媒体に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to groupware used in a computer network comprising a plurality of computer terminals (client computers), server computers, and the like connected to enable data communication, and a recording medium for recording the groupware. About.
【0002】[0002]
【従来の技術】複数のユーザによってデータ資源(リソ
ース)の共有を可能とするコンピュータのソフトウエア
はグループウエアと呼称されており、これらグループウ
エアの有する機能としては、代表的なグループウエアで
あるロータス社の「ノーツ」やマイクロソフト社の「エ
クスチェンジ」にあるように、メール管理機能、スケジ
ュール管理機能、会議室予約機能、掲示板機能などが挙
げられる。2. Description of the Related Art Computer software that enables a plurality of users to share data resources is called groupware, and the functions of these groupware include Lotus which is a representative groupware. As described in Microsoft's Notes and Microsoft's Exchange, it includes a mail management function, a schedule management function, a conference room reservation function, and a bulletin board function.
【0003】しかしながら、前記「ノーツ」や「エクス
チェンジ」等の従来のグループウエアは、機密性を確保
できる閉ざされたローカルエリアネットワークの特定の
オペレーティングシステム(以下OSと略称)上で使用
され、その機能は搭載されるサーバーのOSに依存する
ことが通常である。However, the conventional groupware such as "Notes" and "Exchange" is used on a specific operating system (hereinafter abbreviated as OS) of a closed local area network which can secure confidentiality, and its function is provided. Usually depends on the OS of the server installed.
【0004】このため、これら搭載されるサーバーのO
Sに依存することのなく動作可能なCGI(Commo
n Gateway Interface)ソフトウエア
が、インターネット等のオープンネットワーク上におけ
るマルチプラットホーム環境への対応から数多く開発さ
れてきている。[0004] For this reason, the O of the server to be mounted is
CGI (Commo) that can operate without depending on S
2. Description of the Related Art A large number of n Gateway Interface (software) software has been developed to support a multi-platform environment on an open network such as the Internet.
【0005】[0005]
【発明が解決しようとする課題】しかしながら、こられ
サーバーのOSに依存することのなく動作可能なCGI
(Common Gateway Interface)
ソフトウエアは、ユーザ認証機能を有しておらず、共有
するデータ資源(リソース)の機密性を確保できないと
いう問題があった。However, a CGI that can operate without depending on the OS of the server
(Common Gateway Interface)
The software has no user authentication function, and has a problem that confidentiality of shared data resources cannot be secured.
【0006】よって、本発明は上記した問題点に着目し
てなされたもので、オープンネットワーク上におけるマ
ルチプラットホーム環境に対応するために、搭載される
サーバーのOSに依存することのなく動作可能なCGI
(Common Gateway Interface)
ソフトウエアを内在するグループウエアにおいて、共有
するデータ資源(リソース)の機密性を確保することの
できるグループウエアを提供することを目的としてい
る。[0006] Therefore, the present invention has been made in view of the above-mentioned problems, and in order to cope with a multi-platform environment on an open network, a CGI that can operate without depending on the OS of a mounted server.
(Common Gateway Interface)
It is an object of the present invention to provide a groupware which includes software and can secure confidentiality of a shared data resource.
【0007】[0007]
【課題を解決するための手段】前記した問題を解決する
ために、本発明のグループウエア並びに該グループウエ
アを記録した記録媒体は、データ通信可能に接続された
複数のコンピュータ端末(クライアントコンピュータ)
から成るコンピュータネットワークに接続されたサーバ
コンピュータに記憶されている共有データ(リソース)
を、前記複数のコンピュータ端末にて共有化するグルー
プウエアであって、前記サーバコンピュータと各クライ
アントコンピュータとの指示データや処理結果データの
送受に関する処理を行うとともに前記グループウエアを
構成するCGI機構(モジュール)に対する前記クライ
アントコンピュータからのアクセスに際し、該アクセス
の可否制御を行うユーザ認証機構(モジュール)と、該
CGI機構(モジュール)からの処理結果に基づく表示
画面をマークアップ言語にて記述生成する表示画面生成
機構(モジュール)と、を有することを特徴としてい
る。この特徴によれば、前記CGI機構(モジュール)
が表示画面生成機構(モジュール)を有し、CGI機構
(モジュール)の処理結果に基づく表示画面がマークア
ップ言語にて記述生成されるため、搭載されるサーバー
のOSやクライアントコンピュータのOS等に依存され
ることのなく動作可能なグループウエアとすることがで
きるとともに、前記ユーザ認証機構(モジュール)を有
することで、正規のアクセス利用者以外による共有する
データ資源(リソース)へのアクセスを回避できるよう
になり、共有するデータ資源(リソース)の機密性を確
保することができる。In order to solve the above-mentioned problems, a groupware of the present invention and a recording medium recording the groupware are provided with a plurality of computer terminals (client computers) connected so as to be capable of data communication.
Data (resources) stored in a server computer connected to a computer network consisting of
Is shared by the plurality of computer terminals, the CGI mechanism (module which performs processing related to transmission and reception of instruction data and processing result data between the server computer and each client computer, and configures the groupware. A) a user authentication mechanism (module) for controlling whether or not the client computer accesses the client computer, and a display screen for describing and generating a display screen based on a processing result from the CGI mechanism (module) in a markup language. And a generation mechanism (module). According to this feature, the CGI mechanism (module)
Has a display screen generation mechanism (module), and the display screen based on the processing result of the CGI mechanism (module) is described and generated in a markup language, so it depends on the OS of the installed server or the OS of the client computer. It is possible to make the groupware operable without being performed, and by having the user authentication mechanism (module), it is possible to avoid access to shared data resources (resources) other than authorized access users. Thus, the confidentiality of the shared data resource (resource) can be ensured.
【0008】本発明のグループウエア並びに該グループ
ウエアを記録した記録媒体は、前記ユーザ認証機構(モ
ジュール)においてクライアントコンピュータに送信さ
れる認証画面が、ハイパーテキストマークアップ言語
(HTML)またはそのサブセットで記述されているこ
とが好ましい。このようにすれば、ハイパーテキストマ
ークアップ言語(HTML)またはそのサブセットで記
述することで、これら認証画面の作成や変更を、特別な
開発環境を必要とせずに容易に実施することができる。In the groupware of the present invention and the recording medium on which the groupware is recorded, the authentication screen transmitted to the client computer in the user authentication mechanism (module) is described in hypertext markup language (HTML) or a subset thereof. It is preferred that In this way, by writing in the hypertext markup language (HTML) or a subset thereof, these authentication screens can be created or changed easily without requiring a special development environment.
【0009】本発明のグループウエア並びに該グループ
ウエアを記録した記録媒体は、前記ユーザ認証機構(モ
ジュール)は、利用者を識別可能とする利用者識別符号
(ID)とパスワードとを受け付け、該利用者識別符号
(ID)とパスワードとを登録情報と比較、認証を行う
認証ステップと、認証が正規である場合において、アク
セス利用者のクライアントコンピュータに対して再接続
用の再接続認証データである認証チケットデータを発行
する認証チケットデータ発行ステップと、該認証チケッ
トデータを登録する登録ステップと、を含むことを特徴
としている。このようにすれば、再接続において利用者
識別符号(ID)とパスワードとが繰返し送受信される
ことがなく、これら利用者識別符号(ID)とパスワー
ドとが盗用されることを極力回避できる。In the groupware of the present invention and a recording medium on which the groupware is recorded, the user authentication mechanism (module) receives a user identification code (ID) and a password for identifying a user, and An authentication step of comparing the user identification code (ID) and the password with the registration information and performing authentication, and, when the authentication is authorized, authentication as reconnection authentication data for reconnecting to the client computer of the access user. It is characterized by including an authentication ticket data issuing step of issuing ticket data and a registration step of registering the authentication ticket data. In this way, the user identification code (ID) and the password are not repeatedly transmitted and received during the reconnection, and the theft of the user identification code (ID) and the password can be avoided as much as possible.
【0010】本発明のグループウエア並びに該グループ
ウエアを記録した記録媒体は、前記登録ステップにて登
録された認証チケットデータを、該認証チケットデータ
が対応するアクセス利用者からのアクセスが所定時間に
渡って存在しない際に消去する消去ステップを含み、前
記認証チケットデータが発行毎に異なるデータ列とされ
ていることが好ましい。このようにすれば、不必要な認
証チケットデータが残存することがなく、これら不必要
な認証チケットデータが不正に使用されて不正なアクセ
スが為されることを回避できるばかりか、該認証チケッ
トデータを発行毎に異なるデータ列とすることにより、
盗用された認証チケットデータによる不正なアクセスの
継続を検出或いは排除できる。[0010] The groupware of the present invention and the recording medium on which the groupware is recorded can be used to transfer the authentication ticket data registered in the registration step from an access user corresponding to the authentication ticket data for a predetermined time. Preferably, the method further includes an erasing step for erasing when the authentication ticket does not exist, and the authentication ticket data is formed into a different data string for each issue. By doing so, unnecessary authentication ticket data does not remain, and it is possible not only to prevent the unnecessary authentication ticket data from being illegally used and unauthorized access, but also to prevent the authentication ticket data from being illegally accessed. Is a different data sequence for each issue,
It is possible to detect or eliminate continuation of unauthorized access due to stolen authentication ticket data.
【0011】尚、本発明におけるCGIとはCommo
n Gateway Interfaceの略称であり、
サーバーコンピュータに対して計算やプログラムの実行
を行なわせ、その結果を画面表示用閲覧ソフトに表示す
るためのソフトウエアである。The CGI in the present invention is Commo.
n Gateway Interface,
This is software that allows the server computer to execute calculations and programs and display the results on screen display browsing software.
【0012】通常において前記CGIはそれ自体では完
結したソフトウエアではなく特定の機能を実現するため
のインターフェイスであり、プログラムを実行するため
のパラメータの授受と結果の画面表示を行う。Normally, the CGI itself is not complete software but an interface for realizing a specific function. The CGI performs transmission and reception of parameters for executing a program and displays the result on a screen.
【0013】また、本発明におけるマークアップ言語と
は文書の文字設定やレイアウトなどを設定するためのペ
ージ記述言語でSGML,HTML,XML、携帯電話
画面表示用のサブセットCompactHTMLなどが
ある。「タグ」と呼ばれる書式属性を定義する文字列を
埋め込んだテキストを閲覧ソフトが解釈して画面表示す
る。The markup language according to the present invention is a page description language for setting the character setting and layout of a document, and includes SGML, HTML, XML, a subset CompactHTML for displaying a mobile phone screen, and the like. The browsing software interprets a text in which a character string defining a format attribute called a “tag” is embedded and displays it on a screen.
【0014】このマークアップ言語を画面表示に採用す
ることにより画面表示用閲覧ソフトさえあれば、ユーザ
は特別のクライアント用ソフトウエアを用意する必要が
無く、通常において汎用的に使用されているネットスケ
ープ社のネットスケープコミュニケーターやマイクロソ
フト社のインターネットエクスプローラー等の画面表示
用閲覧ソフトを使用することができる。By adopting this markup language for screen display, if there is only screen display browsing software, the user does not need to prepare special client software, and Netscape Corporation, which is generally used in general, is not necessary. For example, a screen display browsing software such as Netscape Communicator of Microsoft Corporation or Internet Explorer of Microsoft Corporation can be used.
【0015】なお、モジュールとは独立して扱えるソフ
トウエアのまとまりを意味しており組み立ての基本単位
や部品ユニットを指し、これらモジュール化されたCG
Iの記述にはPerlスクリプトが好適に使用される。
尚、Perl言語とはLarry Wallらによって
開発されたコンピュータプログラミング言語でCGIプ
ログラミングやマークアップ言語ファイル出力のために
繁用されている言語である。Perl言語で記述したモ
ジュールはUNIX(登録商標)、WindowsNT
(登録商標)、VMS、OS/2(登録商標)など殆ど
のサーバー用OSでソースコードを殆ど変更することな
く使用することが出来るので、Perl言語で記述する
ことによりOSの如何を問わないモジュールを作成する
ことが出来る。Note that a module means a group of software that can be handled independently, and refers to a basic unit of assembly or a component unit.
The Perl script is preferably used for the description of I.
The Perl language is a computer programming language developed by Larry Wall et al. And is widely used for CGI programming and markup language file output. Modules written in Perl language are UNIX (registered trademark), Windows NT
(Registered trademark), VMS, OS / 2 (registered trademark), etc., can be used with almost no change in source code on almost all server OSs. Therefore, modules written in Perl language can be used regardless of the OS. Can be created.
【0016】[0016]
【発明の実施の形態】以下、本発明の実施例を図面によ
り詳細に説明する。 (実施例)図1は、本発明のグループウエアが搭載され
たサーバコンピュータを有する本実施例のグループウエ
アシステムの構成を示すブロック図であり、図2は、本
実施例において用いたグループウエアを構成するユーザ
認証を行うためのソフトウエアモジュールのフローチャ
ートを示したものであり、図3は、本実施例におけるグ
ループウエアの構成を示す図である。Embodiments of the present invention will be described below in detail with reference to the drawings. (Embodiment) FIG. 1 is a block diagram showing a configuration of a groupware system of the present embodiment having a server computer on which the groupware of the present invention is mounted. FIG. 2 shows the groupware used in the present embodiment. FIG. 3 is a flowchart of a software module for performing user authentication to be configured, and FIG. 3 is a diagram illustrating a configuration of groupware in the present embodiment.
【0017】まず、本実施例のグループウエアシステム
の構成は、図1に示すように、ローカルエリアネットワ
ークであるLANに接続されたクライアントコンピュー
タ3a,3b,…と、オープンネットワークとしてのイ
ンターネット網5に接続されたコンピュータ端末である
携帯電話4と、該インターネット網5に通信装置2を介
して接続され、且つ前記LANに接続されたサーバコン
ピュータ1と、から構成されていて、前記サーバコンピ
ュータ1にクライアントコンピュータ3a,3b,…並
びに携帯電話4から適宜にアクセスできるようになって
いる。First, as shown in FIG. 1, the configuration of the groupware system of this embodiment includes client computers 3a, 3b,... Connected to a local area network (LAN) and an Internet network 5 as an open network. It comprises a mobile phone 4 as a connected computer terminal, and a server computer 1 connected to the Internet network 5 via a communication device 2 and connected to the LAN. .. And the mobile phone 4 as appropriate.
【0018】また、前記サーバコンピュータ1には本実
施例のグループウエアが搭載されているとともに、前記
クライアントコンピュータ3a,3b,…並びに携帯電
話4には、それぞれのOSやプラットホームに対応し、
前記サーバコンピュータ1より送信されるHTMLやC
-HTMLのマークアップ言語にて記述された画面デー
タによる表示が可能なブラウザソフトが搭載されてい
る。The server computer 1 is equipped with the groupware of this embodiment, and the client computers 3a, 3b,... And the mobile phone 4 are compatible with the respective OSs and platforms.
HTML or C transmitted from the server computer 1
-Browser software capable of displaying screen data described in an HTML markup language is installed.
【0019】次いで、本実施例に用いた前記サーバコン
ピュータ1に搭載されているグループウエアの構成につ
いて説明すると、該グループウエアは、図3に示すよう
に、通常のCGIモジュールと、該CGIモジュールに
おける処理結果やコンテンツ画面、例えばスケジュール
管理テーブル画面等をマークアップ言語にて記述生成す
る表示画面生成モジュールと、アクセス利用者の認証を
行うユーザ認証モジュールと、から主に構成されてい
る。Next, the configuration of the groupware installed in the server computer 1 used in the present embodiment will be described. As shown in FIG. 3, the groupware is composed of a normal CGI module and a CGI module in the CGI module. It mainly comprises a display screen generation module for describing and generating a processing result and a content screen, for example, a schedule management table screen, etc. in a markup language, and a user authentication module for authenticating an access user.
【0020】これら前記CGIモジュールとしては、従
来においてユーザ認証機能等を有しない通常のCGIプ
ログラムを好適に使用することができ、本実施例におい
ては、該通常のCGIプログラムにユーザ認証モジュー
ルを付加することで構築できるように、ユーザ認証モジ
ュールをライブラリー化しておき、該CGIプログラム
の先頭にこのライブラリーを呼ぶためのコードを1行書
き加えるだけでユーザ認証付きのCGIモジュールを容
易に構築できるようになっている。このユーザ認証モジ
ュールにおけるユーザ認証は利用者識別情報(ID)で
あるユーザIDとパスワードとで行われるが、ユーザI
Dとパスワードが頻繁にネットワーク上を行き来するこ
とは、盗用の可能性が高くなることからセキュリティー
上好ましいことではない。したがってユーザIDとパス
ワードのチェックはユーザログイン時に1度だけ実施
し、以後は認証チケット(データ)を発行し、この認証
チケットでユーザ認証を行う。図2のフローチャートは
そのためのフローを示したものである。また本実施例で
は、ユーザ認証とユーザが使用するCGIを指定するた
めにユーザ認証モジュールのパラメータとしてモードチ
ェック用のパラメータを設定している。ユーザ認証モジ
ュールが呼ばれたとき、前記パラメータによるモードチ
ェックを行って(S101)、パラメータを持たないユ
ーザにはユーザIDとパスワード入力を要求する画面を
ハイパーテキストマークアップ言語(以後HTMLと略
称する)で表示する(S102)。ユーザIDとパスワ
ードのパラメータを有するユーザにはアクセス許容テー
ブルを参照してユーザIDとパスワードのチェックを行
い(S104)、アクセスが許容されていないユーザに
はログイン拒否の画面をHTMLで表示する(S10
5)。ユーザがアクセスを許容されている場合は、次の
ステップに進むためのパラメータが設定され認証チケッ
トを発行する(S110)。As these CGI modules, a conventional CGI program which does not have a user authentication function or the like can be preferably used. In the present embodiment, a user authentication module is added to the normal CGI program. A user authentication module can be constructed as a library so that a CGI module with user authentication can be easily constructed simply by adding one line of code for calling this library to the top of the CGI program. It has become. User authentication in this user authentication module is performed using a user ID and password, which are user identification information (ID).
Frequent traffic between D and the password on the network is not preferable in terms of security because the possibility of plagiarism increases. Therefore, the check of the user ID and the password is performed only once at the time of user login, and thereafter, an authentication ticket (data) is issued, and the user is authenticated with the authentication ticket. The flowchart of FIG. 2 shows a flow for that. In this embodiment, a mode check parameter is set as a parameter of the user authentication module in order to specify the user authentication and the CGI used by the user. When the user authentication module is called, a mode check based on the parameters is performed (S101), and a screen requesting a user having no parameters to input a user ID and a password is displayed in a hypertext markup language (hereinafter abbreviated as HTML). Is displayed (S102). The user having the parameters of the user ID and the password is checked for the user ID and the password with reference to the access permission table (S104), and the user who is not permitted to access is displayed with a login rejection screen in HTML (S10).
5). If the user is permitted to access, parameters for proceeding to the next step are set and an authentication ticket is issued (S110).
【0021】認証チケット発行はユーザIDに対応する
チケットを乱数発生させることにより行い、ユーザID
と乱数コードとの対からなる認証テーブルを作成する。
この認証チケット(乱数コード)はクッキー機能を利用
してクライアント側に渡される。以後ユーザの認証はこ
の認証テーブルにより行われるが、所定の時間を経過し
た後この認証テーブルは消去される。The authentication ticket is issued by generating a random number for a ticket corresponding to the user ID.
Creates an authentication table consisting of a pair of an ID and a random code.
This authentication ticket (random number code) is passed to the client using the cookie function. Thereafter, user authentication is performed by using this authentication table, but after a predetermined time has elapsed, this authentication table is deleted.
【0022】モードパラメーターがログイン以外の場合
は認証チケットの有無をチェックする(S106)。認
証チケットを発行済みのユーザがアクセスしてきた時に
は、この認証テーブルを参照し(S108)、認証テー
ブルに該当チケットが無い場合はログイン失敗の画面を
HTMLで表示する(S109)。If the mode parameter is other than login, the presence or absence of an authentication ticket is checked (S106). When the user who has issued the authentication ticket accesses, the authentication table is referred to (S108), and if there is no corresponding ticket in the authentication table, a login failure screen is displayed in HTML (S109).
【0023】認証チケットがアクセスを許容しているユ
ーザのものであることが確認されたらモードパラメータ
の内容に応じて、次のステップに対応したメニューペー
ジ画面をHTMLで表示するか、または対応するCGI
機能モジュールを実行する。When it is confirmed that the authentication ticket belongs to a user who permits access, a menu page screen corresponding to the next step is displayed in HTML or a corresponding CGI is displayed, depending on the contents of the mode parameter.
Execute the function module.
【0024】以後ユーザが指定するCGIモジュールが
実行される度に認証チケットが閲覧ソフトのクッキー機
能によりサーバーに送信され、ユーザIDと認証チケッ
トが認証テーブルでチェックされるがアクセスが許容さ
れているユーザにこのチェックが意識されることは無
い。Thereafter, every time the CGI module specified by the user is executed, the authentication ticket is transmitted to the server by the cookie function of the browsing software, and the user ID and the authentication ticket are checked in the authentication table, but the user permitted to access is checked. Is not aware of this check.
【0025】[0025]
【発明の効果】本発明は次の効果を奏する。The present invention has the following effects.
【0026】(a)請求項1の発明によれば、前記CG
I機構(モジュール)が表示画面生成機構(モジュー
ル)を有し、CGI機構(モジュール)の処理結果に基
づく表示画面がマークアップ言語にて記述生成されるた
め、搭載されるサーバーのOSやクライアントコンピュ
ータのOS等に依存されることのなく動作可能なグルー
プウエアとすることができるとともに、前記ユーザ認証
機構(モジュール)を有することで、正規のアクセス利
用者以外による共有するデータ資源(リソース)へのア
クセスを回避できるようになり、共有するデータ資源
(リソース)の機密性を確保することができる。(A) According to the invention of claim 1, the CG
The I mechanism (module) has a display screen generation mechanism (module), and the display screen based on the processing result of the CGI mechanism (module) is described and generated in a markup language. Groupware that can operate without being dependent on the OS or the like, and having the user authentication mechanism (module) allows access to data resources (resources) shared by users other than authorized access users. Access can be avoided, and confidentiality of the shared data resource (resource) can be ensured.
【0027】(b)請求項2の発明によれば、ハイパー
テキストマークアップ言語(HTML)またはそのサブ
セットで記述することで、これら認証画面の作成や変更
を、特別な開発環境を必要とせずに容易に実施すること
ができる。(B) According to the second aspect of the present invention, the creation and modification of these authentication screens can be performed by using the hypertext markup language (HTML) or a subset thereof without requiring a special development environment. It can be easily implemented.
【0028】(c)請求項3の発明によれば、再接続に
おいて利用者識別符号(ID)とパスワードとが繰返し
送受信されることがなく、これら利用者識別符号(I
D)とパスワードとが盗用されることを極力回避でき
る。(C) According to the third aspect of the present invention, the user identification code (ID) and the password are not repeatedly transmitted and received during the reconnection.
D) and the password can be prevented from being stolen.
【0029】(d)請求項4の発明によれば、不必要な
認証チケットデータが残存することがなく、これら不必
要な認証チケットデータが不正に使用されて不正なアク
セスが為されることを回避できるばかりか、該認証チケ
ットデータを発行毎に異なるデータ列とすることによ
り、盗用された認証チケットデータによる不正なアクセ
スの継続を検出或いは排除できる。(D) According to the fourth aspect of the invention, unnecessary authentication ticket data does not remain, and the unnecessary authentication ticket data is used illegally to make an unauthorized access. Not only can this be avoided, but by making the authentication ticket data a different data sequence for each issue, the continuation of unauthorized access due to stolen authentication ticket data can be detected or eliminated.
【図1】本発明のグループウエアが搭載されたサーバコ
ンピュータを有する本実施例のグループウエアシステム
の構成を示すブロック図である。FIG. 1 is a block diagram showing a configuration of a groupware system of the present embodiment having a server computer on which the groupware of the present invention is mounted.
【図2】本発明の実施例において用いたグループウエア
を構成するユーザ認証を行うためのソフトウエアモジュ
ールのフローチャートを示したものである。FIG. 2 shows a flowchart of a software module for performing user authentication constituting groupware used in the embodiment of the present invention.
【図3】本発明の実施例におけるグループウエアの構成
を示す図である。FIG. 3 is a diagram showing a configuration of groupware according to the embodiment of the present invention.
1 サーバコンピュータ 2 通信装置 3a クライアントコンピュータ(アクセス利用者) 3b クライアントコンピュータ(アクセス利用者) 4 携帯電話(アクセス利用者) 5 インターネット網 1 Server Computer 2 Communication Device 3a Client Computer (Access User) 3b Client Computer (Access User) 4 Mobile Phone (Access User) 5 Internet Network
Claims (4)
ピュータ端末(クライアントコンピュータ)から成るコ
ンピュータネットワークに接続されたサーバコンピュー
タに記憶されている共有データ(リソース)を、前記複
数のコンピュータ端末にて共有化するグループウエアで
あって、前記サーバコンピュータと各クライアントコン
ピュータとの指示データや処理結果データの送受に関す
る処理を行うとともに前記グループウエアを構成するC
GI機構(モジュール)に対する前記クライアントコン
ピュータからのアクセスに際し、該アクセスの可否制御
を行うユーザ認証機構(モジュール)と、該CGI機構
(モジュール)からの処理結果に基づく表示画面をマー
クアップ言語にて記述生成する表示画面生成機構(モジ
ュール)と、を有することを特徴とするグループウエア
並びに該グループウエアを記録した記録媒体。1. Shared data (resource) stored in a server computer connected to a computer network composed of a plurality of computer terminals (client computers) connected so as to be able to perform data communication is shared by the plurality of computer terminals. Groupware that performs processing related to transmission and reception of instruction data and processing result data between the server computer and each client computer, and configures the groupware.
When accessing the GI mechanism (module) from the client computer, a user authentication mechanism (module) for controlling whether or not the access is possible and a display screen based on a processing result from the CGI mechanism (module) are described in a markup language. A groupware comprising: a display screen generating mechanism (module) for generating; and a recording medium recording the groupware.
いてクライアントコンピュータに送信される認証画面
が、ハイパーテキストマークアップ言語(HTML)ま
たはそのサブセットで記述されている請求項1に記載の
グループウエア並びに該グループウエアを記録した記録
媒体。2. The groupware according to claim 1, wherein the authentication screen transmitted to the client computer in the user authentication mechanism (module) is described in a hypertext markup language (HTML) or a subset thereof. A recording medium on which wear is recorded.
利用者を識別可能とする利用者識別符号(ID)とパス
ワードとを受け付け、該利用者識別符号(ID)とパス
ワードとを登録情報と比較、認証を行う認証ステップ
と、認証が正規である場合において、アクセス利用者の
クライアントコンピュータに対して再接続用の再接続認
証データである認証チケットデータを発行する認証チケ
ットデータ発行ステップと、該認証チケットデータを登
録する登録ステップと、を含むことを特徴とする請求項
1または2に記載のグループウエア並びに該グループウ
エアを記録した記録媒体。3. The user authentication mechanism (module),
An authentication step of accepting a user identification code (ID) and password for identifying a user, comparing the user identification code (ID) and password with registration information, and performing authentication; , Includes an authentication ticket data issuing step of issuing authentication ticket data that is reconnection authentication data for reconnection to the client computer of the access user, and a registration step of registering the authentication ticket data. The groupware according to claim 1 or 2, and a recording medium on which the groupware is recorded.
ケットデータを、該認証チケットデータが対応するアク
セス利用者からのアクセスが所定時間に渡って存在しな
い際に消去する消去ステップを含み、前記認証チケット
データが発行毎に異なるデータ列とされている請求項1
〜3のいずれかに記載のグループウエア並びに該グルー
プウエアを記録した記録媒体。4. An erasing step for erasing the authentication ticket data registered in the registration step when there is no access from an access user corresponding to the authentication ticket data for a predetermined time, 2. The ticket data in a different data sequence for each issue.
4. The groupware according to any one of claims 1 to 3, and a recording medium on which the groupware is recorded.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000216081A JP2001344208A (en) | 2000-03-31 | 2000-07-17 | Group ware and recording medium with the group ware recorded thereon |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000135253 | 2000-03-31 | ||
JP2000-135253 | 2000-03-31 | ||
JP2000216081A JP2001344208A (en) | 2000-03-31 | 2000-07-17 | Group ware and recording medium with the group ware recorded thereon |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2001344208A true JP2001344208A (en) | 2001-12-14 |
Family
ID=26591507
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000216081A Pending JP2001344208A (en) | 2000-03-31 | 2000-07-17 | Group ware and recording medium with the group ware recorded thereon |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2001344208A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007041926A (en) * | 2005-08-04 | 2007-02-15 | Victor Co Of Japan Ltd | User terminal discrimination method |
US9923968B2 (en) | 2015-04-30 | 2018-03-20 | Seiko Epson Corporation | Network system and control method of a network system, and a control device |
-
2000
- 2000-07-17 JP JP2000216081A patent/JP2001344208A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007041926A (en) * | 2005-08-04 | 2007-02-15 | Victor Co Of Japan Ltd | User terminal discrimination method |
JP4735113B2 (en) * | 2005-08-04 | 2011-07-27 | 日本ビクター株式会社 | User terminal identification method |
US9923968B2 (en) | 2015-04-30 | 2018-03-20 | Seiko Epson Corporation | Network system and control method of a network system, and a control device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8402518B2 (en) | Secure management of authentication information | |
US6438600B1 (en) | Securely sharing log-in credentials among trusted browser-based applications | |
US8910048B2 (en) | System and/or method for authentication and/or authorization | |
US7356704B2 (en) | Aggregated authenticated identity apparatus for and method therefor | |
US7669237B2 (en) | Enterprise-wide security system for computer devices | |
US6889213B1 (en) | E-service to manage contact information with privacy levels | |
US7117529B1 (en) | Identification and authentication management | |
US8997246B2 (en) | System and/or method for authentication and/or authorization via a network | |
JP3415456B2 (en) | Network system, command use authority control method, and storage medium storing control program | |
EP1519539A2 (en) | Mobility device | |
US20050050324A1 (en) | Administrative system for smart card technology | |
US20040073869A1 (en) | E-service to manage contact information and track contact location | |
US20070079357A1 (en) | System and/or method for role-based authorization | |
CN101185061A (en) | System and method for managing documents with multiple network applications | |
CN103425924A (en) | Information processing apparatus, control method thereof, program, and image processing apparatus | |
WO2005036305A2 (en) | Mobility device | |
JP2017033339A (en) | Service provision system, information processing device, program and service use information creation method | |
KR100426911B1 (en) | The authentication method using USB key in WEB environment | |
US7636852B1 (en) | Call center dashboard | |
JP2001282747A (en) | Network terminal with user authentication function | |
CN113190322A (en) | Page acquisition method, related equipment and medium | |
JP2003085141A (en) | Single sign-on corresponding authenticating device, network system and program | |
US20050138435A1 (en) | Method and system for providing a login and arbitrary user verification function to applications | |
JPH11212849A (en) | Common file transmission and reception system, and access right discrimination device | |
JP2003345789A (en) | System and device for managing document, authenticating method, computer readable program, and storage medium |