JP2002014936A - オブジェクト提供装置 - Google Patents
オブジェクト提供装置Info
- Publication number
- JP2002014936A JP2002014936A JP2000198420A JP2000198420A JP2002014936A JP 2002014936 A JP2002014936 A JP 2002014936A JP 2000198420 A JP2000198420 A JP 2000198420A JP 2000198420 A JP2000198420 A JP 2000198420A JP 2002014936 A JP2002014936 A JP 2002014936A
- Authority
- JP
- Japan
- Prior art keywords
- principal
- information
- unit
- management unit
- client device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Abstract
(57)【要約】
【課題】 従来、アクセス制御リスト等を用いて、プリ
ンシパルによるアクセスを制御することから、アクセス
制御の対象となる資源、処理、許否等が限定されてい
た。 【解決手段】 本発明のオブジェクト提供装置は、プリ
ンシパルに関する情報を記憶するプリンシパル情報記憶
部と、プリンシパルに関する情報とオブジェクトとの関
係、及びオブジェクトを記憶するオブジェクト情報記憶
部と、プリンシパルを認証するための情報をクライアン
ト装置から受信する受信部と、受信したプリンシパルを
認証するための情報に基づき、プリンシパルに関する情
報を参照することによりプリンシパルを認証する認証部
と、認証されたプリンシパルに関する情報を読み出し、
プリンシパル情報に対応するオブジェクトを読み出すア
プリケーション部とを備える。
ンシパルによるアクセスを制御することから、アクセス
制御の対象となる資源、処理、許否等が限定されてい
た。 【解決手段】 本発明のオブジェクト提供装置は、プリ
ンシパルに関する情報を記憶するプリンシパル情報記憶
部と、プリンシパルに関する情報とオブジェクトとの関
係、及びオブジェクトを記憶するオブジェクト情報記憶
部と、プリンシパルを認証するための情報をクライアン
ト装置から受信する受信部と、受信したプリンシパルを
認証するための情報に基づき、プリンシパルに関する情
報を参照することによりプリンシパルを認証する認証部
と、認証されたプリンシパルに関する情報を読み出し、
プリンシパル情報に対応するオブジェクトを読み出すア
プリケーション部とを備える。
Description
【0001】
【発明の属する技術分野】本発明は、分散処理システム
におけるオブジェクトを提供するオブジェクト提供装置
に関する。
におけるオブジェクトを提供するオブジェクト提供装置
に関する。
【0002】
【従来の技術】従来から、分散処理システムではそのセ
キュリティを維持すべく、プリンシパルを認証すること
が行われている。認証されたプリンシパルによる資源へ
のアクセスを制御する方法として、例えば、アクセス制
御リストを用いる方法がある。このリストは、プリンシ
パルがアクセスする資源、その資源に関する処理(例え
ば、読み出し、書き込み、実行等)、その処理の許否等
を示す。
キュリティを維持すべく、プリンシパルを認証すること
が行われている。認証されたプリンシパルによる資源へ
のアクセスを制御する方法として、例えば、アクセス制
御リストを用いる方法がある。このリストは、プリンシ
パルがアクセスする資源、その資源に関する処理(例え
ば、読み出し、書き込み、実行等)、その処理の許否等
を示す。
【0003】
【発明が解決しようとする課題】しかしながら、従来の
システムでは、アクセス制御の対象となる資源、処理、
許否等が限定されるという問題があった。
システムでは、アクセス制御の対象となる資源、処理、
許否等が限定されるという問題があった。
【0004】
【課題を解決するための手段】上記の問題を解決するた
めに、本発明によれば、認証の対象であるプリンシパル
からの要求に応じて、オブジェクトを提供するオブジェ
クト提供装置は、プリンシパルに関する情報を記憶する
プリンシパル情報記憶部と、プリンシパルに関する情報
とオブジェクトとの関係、及びオブジェクトを記憶する
オブジェクト情報記憶部と、プリンシパルを認証するた
めの情報をクライアント装置から受信する受信部と、受
信部が受信したプリンシパルを認証するための情報に基
づき、プリンシパル情報記憶部に記憶されたプリンシパ
ルに関する情報を参照することによりプリンシパルを認
証する認証部と、認証部により認証されたプリンシパル
に関する情報をプリンシパル情報記憶部から読み出し、
読み出したプリンシパル情報に対応するオブジェクトを
オブジェクト情報記憶部から読み出すアプリケーション
部とを備える。
めに、本発明によれば、認証の対象であるプリンシパル
からの要求に応じて、オブジェクトを提供するオブジェ
クト提供装置は、プリンシパルに関する情報を記憶する
プリンシパル情報記憶部と、プリンシパルに関する情報
とオブジェクトとの関係、及びオブジェクトを記憶する
オブジェクト情報記憶部と、プリンシパルを認証するた
めの情報をクライアント装置から受信する受信部と、受
信部が受信したプリンシパルを認証するための情報に基
づき、プリンシパル情報記憶部に記憶されたプリンシパ
ルに関する情報を参照することによりプリンシパルを認
証する認証部と、認証部により認証されたプリンシパル
に関する情報をプリンシパル情報記憶部から読み出し、
読み出したプリンシパル情報に対応するオブジェクトを
オブジェクト情報記憶部から読み出すアプリケーション
部とを備える。
【0005】アプリケーション部は、複数のサービスを
有し、プリンシパル情報記憶部は、プリンシパル情報が
変更されたときに変更の旨の通知を希望するサービスを
登録し、プリンシパル情報が変更されたときに、変更の
旨を登録されているサービスに通知することが望まし
い。さらに、オブジェクト情報記憶部は、通知を受けた
ときに、通知の内容に従って、オブジェクト情報の内容
を変更することがより望ましい。
有し、プリンシパル情報記憶部は、プリンシパル情報が
変更されたときに変更の旨の通知を希望するサービスを
登録し、プリンシパル情報が変更されたときに、変更の
旨を登録されているサービスに通知することが望まし
い。さらに、オブジェクト情報記憶部は、通知を受けた
ときに、通知の内容に従って、オブジェクト情報の内容
を変更することがより望ましい。
【0006】プリンシパルは、クライアント装置、クラ
イアント装置を使用するユーザ、クライアント装置を構
成するオブジェクト、及びクライアント装置である携帯
端末のうちのいずれかであることが望ましい。プリンシ
パルに関する情報とオブジェクトとの関係は、適合ルー
ルによって規定されることが望ましい。
イアント装置を使用するユーザ、クライアント装置を構
成するオブジェクト、及びクライアント装置である携帯
端末のうちのいずれかであることが望ましい。プリンシ
パルに関する情報とオブジェクトとの関係は、適合ルー
ルによって規定されることが望ましい。
【0007】
【発明の実施の形態】本発明の実施の形態について説明
する。実施の形態として、具体例の分散処理システムに
ついて説明する。図1は、具体例の分散処理システムの
構成を示す図である。この分散処理システムは、主に、
複数のクライアント装置1A〜1C、オブジェクト提供
装置2、及び、それらの装置1A〜1C、2を互いに接
続するネットワーク3から構成される。このシステムで
は、オブジェクト提供装置2は、クライアント装置1A
〜1Cに、ネットワーク3を介してオブジェクトを提供
する。
する。実施の形態として、具体例の分散処理システムに
ついて説明する。図1は、具体例の分散処理システムの
構成を示す図である。この分散処理システムは、主に、
複数のクライアント装置1A〜1C、オブジェクト提供
装置2、及び、それらの装置1A〜1C、2を互いに接
続するネットワーク3から構成される。このシステムで
は、オブジェクト提供装置2は、クライアント装置1A
〜1Cに、ネットワーク3を介してオブジェクトを提供
する。
【0008】クライアント装置1は、要求メッセージ3
00を送出することにより、オブジェクト提供装置2に
サービスによるオブジェクトの提供を求め、また、オブ
ジェクト提供装置2は、この求めに応じてオブジェクト
を提供する。
00を送出することにより、オブジェクト提供装置2に
サービスによるオブジェクトの提供を求め、また、オブ
ジェクト提供装置2は、この求めに応じてオブジェクト
を提供する。
【0009】このような機能を果たすべく、クライアン
ト装置1A〜1Cのそれぞれは、ネットワーク通信管理
部10、及びクライアントアプリケーション部11を備
える。また、オブジェクト提供装置2は、ネットワーク
通信管理部20、ユーザ認証部21、アプリケーション
部22A、アプリケーション部22B、プリンシパル情
報管理部23、プリンシパル情報管理インタフェース部
24、オブジェクト情報管理部25、及びオブジェクト
情報管理インタフェース部26を備える。
ト装置1A〜1Cのそれぞれは、ネットワーク通信管理
部10、及びクライアントアプリケーション部11を備
える。また、オブジェクト提供装置2は、ネットワーク
通信管理部20、ユーザ認証部21、アプリケーション
部22A、アプリケーション部22B、プリンシパル情
報管理部23、プリンシパル情報管理インタフェース部
24、オブジェクト情報管理部25、及びオブジェクト
情報管理インタフェース部26を備える。
【0010】各クライアント装置1では、ネットワーク
通信管理部10は、オブジェクト提供装置2との間でオ
ブジェクトの授受を行うべく、オブジェクト提供装置2
内のネットワーク通信管理部20と通信を行う。クライ
アントアプリケーション部11は、オブジェクトを授受
すべく、クライアント装置1A〜1Cのユーザによって
操作される。
通信管理部10は、オブジェクト提供装置2との間でオ
ブジェクトの授受を行うべく、オブジェクト提供装置2
内のネットワーク通信管理部20と通信を行う。クライ
アントアプリケーション部11は、オブジェクトを授受
すべく、クライアント装置1A〜1Cのユーザによって
操作される。
【0011】オブジェクト提供装置2では、ネットワー
ク通信管理部20は、各クライアント装置1との間で通
信を行い、例えば、クライアント装置1Aから要求メッ
セージ300を受信する。ユーザ認証部21は、要求メ
ッセージ300に含まれる認証用データと、プリンシパ
ル情報管理部23に予め登録された認証用データとを比
較することにより、ユーザを認証する。
ク通信管理部20は、各クライアント装置1との間で通
信を行い、例えば、クライアント装置1Aから要求メッ
セージ300を受信する。ユーザ認証部21は、要求メ
ッセージ300に含まれる認証用データと、プリンシパ
ル情報管理部23に予め登録された認証用データとを比
較することにより、ユーザを認証する。
【0012】アプリケーション部22A、22Bは、複
数のサービス200A、200B、200C、及び20
0Dを有し、また、プリンシパル情報管理部23やオブ
ジェクト情報管理部25へのアクセスを互いに独立して
行う。
数のサービス200A、200B、200C、及び20
0Dを有し、また、プリンシパル情報管理部23やオブ
ジェクト情報管理部25へのアクセスを互いに独立して
行う。
【0013】プリンシパル情報管理部23は、プリンシ
パルの管理やプリンシパルに関する情報の管理を行う。
より具体的には、プリンシパルの登録、削除、参照やプ
リンシパル情報の設定、取得、削除、参照等を行い、そ
のために、プリンシパル情報管理インタフェース部24
を有する。ここで、プリンシパルとは、ユーザ、クライ
アント装置、クライアント装置を構成する構成要素、携
帯端末等の主体をいう。
パルの管理やプリンシパルに関する情報の管理を行う。
より具体的には、プリンシパルの登録、削除、参照やプ
リンシパル情報の設定、取得、削除、参照等を行い、そ
のために、プリンシパル情報管理インタフェース部24
を有する。ここで、プリンシパルとは、ユーザ、クライ
アント装置、クライアント装置を構成する構成要素、携
帯端末等の主体をいう。
【0014】オブジェクト情報管理部25は、プリンシ
パル情報とオブジェクトとの対応を管理する。より具体
的には、オブジェクトを記憶し、また、例えば、アクセ
ス制御や処理制御等の制御のために用いる、プリンシパ
ル情報とオブジェクトとの対応関係を管理する。このよ
うな管理のために、オブジェクト情報管理部25は、オ
ブジェクト情報管理インタフェース部26を有する。
パル情報とオブジェクトとの対応を管理する。より具体
的には、オブジェクトを記憶し、また、例えば、アクセ
ス制御や処理制御等の制御のために用いる、プリンシパ
ル情報とオブジェクトとの対応関係を管理する。このよ
うな管理のために、オブジェクト情報管理部25は、オ
ブジェクト情報管理インタフェース部26を有する。
【0015】図2は、プリンシパル情報及びオブジェク
ト情報の管理・操作を示す構成図である。同図に示され
るように、プリンシパル情報管理部23は、AP部23
0、管理部231、及び記憶部232を含む。オブジェ
クト情報管理部25もまた、AP部250、管理部25
1、及び記憶部252を含む。
ト情報の管理・操作を示す構成図である。同図に示され
るように、プリンシパル情報管理部23は、AP部23
0、管理部231、及び記憶部232を含む。オブジェ
クト情報管理部25もまた、AP部250、管理部25
1、及び記憶部252を含む。
【0016】上位層に位置するAP部230、250
は、プリンシパル情報やオブジェクト情報がアプリケー
ション部22毎に規定されることから、アプリケーショ
ン部22に依存する。下位層に位置する記憶部232、
252は、それぞれ、プリンシパル情報及びオブジェク
ト情報を記憶する。
は、プリンシパル情報やオブジェクト情報がアプリケー
ション部22毎に規定されることから、アプリケーショ
ン部22に依存する。下位層に位置する記憶部232、
252は、それぞれ、プリンシパル情報及びオブジェク
ト情報を記憶する。
【0017】中間層に位置する管理部231、251
は、アプリケーション部22に依存することなく、全て
のアプリケーション部22によって共通して利用される
ことができる。管理部231は、イベントリスナとして
サービスを登録し、その登録されたサービスへイベント
の発生を通知すべく、イベントリスナを管理するための
テーブル400を記憶する。
は、アプリケーション部22に依存することなく、全て
のアプリケーション部22によって共通して利用される
ことができる。管理部231は、イベントリスナとして
サービスを登録し、その登録されたサービスへイベント
の発生を通知すべく、イベントリスナを管理するための
テーブル400を記憶する。
【0018】図3は、プリンシパル情報管理部内の管理
部の動作を示す図である。管理部231は、各コマンド
を入力されることにより、対応する処理を返す。より詳
しくは、addAPは、アプリケーション部22の追加、rem
oveAPは、アプリケーション部22の削除、listAPは、
アプリケーション部22の一覧、addPrincipalは、プリ
ンシパルの追加、removePrincipalは、プリンシパルの
削除、getPrincipalInfoは、プリンシパルの一覧の表
示、removePrincipalInfoは、プリンシパル情報の追
加、listPrincipalInfoは、プリンシパル情報の取得、a
ddEventListenerは、プリンシパル情報の変更時にイベ
ントを受信するリスナの追加、removeEventListerは、
リスナの削除、listEventListenerは、リスナの一覧の
表示を意味する。
部の動作を示す図である。管理部231は、各コマンド
を入力されることにより、対応する処理を返す。より詳
しくは、addAPは、アプリケーション部22の追加、rem
oveAPは、アプリケーション部22の削除、listAPは、
アプリケーション部22の一覧、addPrincipalは、プリ
ンシパルの追加、removePrincipalは、プリンシパルの
削除、getPrincipalInfoは、プリンシパルの一覧の表
示、removePrincipalInfoは、プリンシパル情報の追
加、listPrincipalInfoは、プリンシパル情報の取得、a
ddEventListenerは、プリンシパル情報の変更時にイベ
ントを受信するリスナの追加、removeEventListerは、
リスナの削除、listEventListenerは、リスナの一覧の
表示を意味する。
【0019】図4は、オブジェクト情報管理部内の管理
部の動作を示す図である。管理部251は、各コマンド
を入力されることにより、対応する処理を返す。より詳
しくは、addAPは、アプリケーション部22の追加、rem
oveAPは、アプリケーション部22の削除、listAPは、
アプリケーション部22の一覧の表示、addKeyは、キー
の追加、removeKeyは、キーの削除、listKeyは、キーの
一覧の表示、putObjectInfoは、オブジェクト情報の追
加、getObjectInfoが、オブジェクト情報の取得、remov
eObjectInfoは、オブジェクト情報の削除、listObjctIn
foは、オブジェクト情報の一覧の表示を意味する。な
お、principalInfoValueTemplateは、オブジェクトを取
得するときの適合ルールである。なお、オブジェクト提
供装置2の各部は、オブジェクトの提供に関し、機能単
位で互いに独立して機能し、これにより分散処理システ
ムとして機能する。
部の動作を示す図である。管理部251は、各コマンド
を入力されることにより、対応する処理を返す。より詳
しくは、addAPは、アプリケーション部22の追加、rem
oveAPは、アプリケーション部22の削除、listAPは、
アプリケーション部22の一覧の表示、addKeyは、キー
の追加、removeKeyは、キーの削除、listKeyは、キーの
一覧の表示、putObjectInfoは、オブジェクト情報の追
加、getObjectInfoが、オブジェクト情報の取得、remov
eObjectInfoは、オブジェクト情報の削除、listObjctIn
foは、オブジェクト情報の一覧の表示を意味する。な
お、principalInfoValueTemplateは、オブジェクトを取
得するときの適合ルールである。なお、オブジェクト提
供装置2の各部は、オブジェクトの提供に関し、機能単
位で互いに独立して機能し、これにより分散処理システ
ムとして機能する。
【0020】図5は、具体例の分散処理システムの動作
を示すフローチャートである。以下、このフローチャー
トに沿ってその動作を説明する。説明及び理解を容易に
すべく、クライアント装置1Aのユーザがオブジェクト
提供装置2から自己の年齢、性別に対応する配布物を受
け取る例について説明する。動作の説明に先立ち、プリ
ンシパル情報管理部23及びオブジェクト情報管理部2
5に記憶された情報について説明する。
を示すフローチャートである。以下、このフローチャー
トに沿ってその動作を説明する。説明及び理解を容易に
すべく、クライアント装置1Aのユーザがオブジェクト
提供装置2から自己の年齢、性別に対応する配布物を受
け取る例について説明する。動作の説明に先立ち、プリ
ンシパル情報管理部23及びオブジェクト情報管理部2
5に記憶された情報について説明する。
【0021】図6は、プリンシパル情報管理部に記憶さ
れた情報を示す図である。同図に示されるように、プリ
ンシパル情報管理部23は、アプリケーションID、プ
リンシパルID、及び、プリンシパル情報を記憶する。
プリンシパル情報は、プリンシパル情報キー及びプリン
シパル情報値から構成される。より具体的には、アプリ
ケーションIDとして、「delivery」を記憶し、プリン
シパルIDとして「sakurai123」を記憶し、プリンシパ
ル情報キーとして「PersonalData」を記憶し、プリンシ
パル情報値として「{1970/1/1,“man”}」を記憶する。
れた情報を示す図である。同図に示されるように、プリ
ンシパル情報管理部23は、アプリケーションID、プ
リンシパルID、及び、プリンシパル情報を記憶する。
プリンシパル情報は、プリンシパル情報キー及びプリン
シパル情報値から構成される。より具体的には、アプリ
ケーションIDとして、「delivery」を記憶し、プリン
シパルIDとして「sakurai123」を記憶し、プリンシパ
ル情報キーとして「PersonalData」を記憶し、プリンシ
パル情報値として「{1970/1/1,“man”}」を記憶する。
【0022】図7は、オブジェクト情報管理部に記憶さ
れた情報を示す図である。同図に示されるように、オブ
ジェクト情報管理部25は、アプリケーションID、キ
ー、及びオブジェクト情報を記憶する。オブジェクト情
報は、オブジェクト情報キー及びオブジェクト情報値か
ら構成され、さらに、オブジェクト情報キーは、プリン
シパル情報キー及びプリンシパル情報値テンプレートか
ら構成される。オブジェクト情報管理部25は、より具
体的には、アプリケーションIDとして、「delivery」
を記憶し、キーとして「deliverItem」を記憶し、プリ
ンシパル情報キーとして「PersonalData」を記憶し、プ
リンシパル情報キーとして「{30,“man”}」〜「{20,
“woman”}」を記憶し、オブジェクト情報値として
「A」〜「D」を記憶する。プリンシパル情報キー「Pe
rsonalData」は、適合ルールを含み、その適合ルール
は、例えば、今日の日付と生年月日との差、即ち年齢を
算出することである。この年齢は、プリンシパル情報値
テンプレートで検索するときに用いられる。
れた情報を示す図である。同図に示されるように、オブ
ジェクト情報管理部25は、アプリケーションID、キ
ー、及びオブジェクト情報を記憶する。オブジェクト情
報は、オブジェクト情報キー及びオブジェクト情報値か
ら構成され、さらに、オブジェクト情報キーは、プリン
シパル情報キー及びプリンシパル情報値テンプレートか
ら構成される。オブジェクト情報管理部25は、より具
体的には、アプリケーションIDとして、「delivery」
を記憶し、キーとして「deliverItem」を記憶し、プリ
ンシパル情報キーとして「PersonalData」を記憶し、プ
リンシパル情報キーとして「{30,“man”}」〜「{20,
“woman”}」を記憶し、オブジェクト情報値として
「A」〜「D」を記憶する。プリンシパル情報キー「Pe
rsonalData」は、適合ルールを含み、その適合ルール
は、例えば、今日の日付と生年月日との差、即ち年齢を
算出することである。この年齢は、プリンシパル情報値
テンプレートで検索するときに用いられる。
【0023】図5に戻って動作について説明する。 ステップS100:ユーザは、クライアント装置1内の
クライアントアプリケーション部11により、サービス
200を受けるための操作を行う。それにより、ネット
ワーク通信管理部10は、オブジェクト提供装置2へサ
ービス200を要求する要求メッセージ300を送出す
る。要求メッセージ300は、プリンシパルID、パス
ワード、コマンド等を含む。
クライアントアプリケーション部11により、サービス
200を受けるための操作を行う。それにより、ネット
ワーク通信管理部10は、オブジェクト提供装置2へサ
ービス200を要求する要求メッセージ300を送出す
る。要求メッセージ300は、プリンシパルID、パス
ワード、コマンド等を含む。
【0024】ステップS110:オブジェクト提供装置
2では、ネットワーク通信管理部10が要求メッセージ
300を受信すると、ユーザ認証部21は、要求メッセ
ージ中のパスワードに基づき、プリンシパル情報管理部
23を参照しつつ、ユーザを認証する。
2では、ネットワーク通信管理部10が要求メッセージ
300を受信すると、ユーザ認証部21は、要求メッセ
ージ中のパスワードに基づき、プリンシパル情報管理部
23を参照しつつ、ユーザを認証する。
【0025】ステップS120:ユーザが正規であると
認められると、ユーザ認証部21は、要求メッセージ3
00をアプリケーション部22に受け渡す。要求メッセ
ージ300を受け取ると、アプリケーション部22は、
要求メッセージ300の内容に応じて、その要求メッセ
ージ300をサービス200A〜200Dのいずれかに
振り分ける。即ち、要求メッセージ300を処理すべき
サービス200を選択する。ここでは、要求メッセージ
300がサービス200Aに振り分けられたことを想定
する。なお、ユーザが正規であると認められないときに
は、オブジェクト提供装置2は、ユーザの認証に続く処
理を一切実行しない。
認められると、ユーザ認証部21は、要求メッセージ3
00をアプリケーション部22に受け渡す。要求メッセ
ージ300を受け取ると、アプリケーション部22は、
要求メッセージ300の内容に応じて、その要求メッセ
ージ300をサービス200A〜200Dのいずれかに
振り分ける。即ち、要求メッセージ300を処理すべき
サービス200を選択する。ここでは、要求メッセージ
300がサービス200Aに振り分けられたことを想定
する。なお、ユーザが正規であると認められないときに
は、オブジェクト提供装置2は、ユーザの認証に続く処
理を一切実行しない。
【0026】ステップS130:サービス200Aは、
要求メッセージ300中のプリンシパルIDに基づき、
そのプリンシパルIDに対応する情報をプリンシパル情
報管理部23から取得する。より具体的には、プリンシ
パル情報キー「PersonalData」やプリンシパル情報値
「{1970/1/1,“man”}」を読み出す。
要求メッセージ300中のプリンシパルIDに基づき、
そのプリンシパルIDに対応する情報をプリンシパル情
報管理部23から取得する。より具体的には、プリンシ
パル情報キー「PersonalData」やプリンシパル情報値
「{1970/1/1,“man”}」を読み出す。
【0027】ステップS140:サービス200Aは、
プリンシパル情報値「{1970/1/1,“man”}」、及び今日
の日付「{2000/*/*}」を用いて、プリンシパル情報キー
「PersonalData」に含まれる適合ルールに従うことによ
り値「{30,“man”}」を算出する。これにより、サービ
ス200Aは、値「{30,“man”}」に対応するオブジェ
クト情報値「A」、即ち、配布物「A」を取得する。
プリンシパル情報値「{1970/1/1,“man”}」、及び今日
の日付「{2000/*/*}」を用いて、プリンシパル情報キー
「PersonalData」に含まれる適合ルールに従うことによ
り値「{30,“man”}」を算出する。これにより、サービ
ス200Aは、値「{30,“man”}」に対応するオブジェ
クト情報値「A」、即ち、配布物「A」を取得する。
【0028】ステップS150:配布物「A」を取得す
ると、サービス200Aは、配布物「A」をクライアン
ト装置1へ送出する。このようにして、クライアント装
置1Aを利用するユーザのプリンシパル情報値「{1970/
1/1,“man”}」に対応するオブジェクトである配布物
「A」が、オブジェクト提供装置2からクライアント装
置1Aへ提供される。
ると、サービス200Aは、配布物「A」をクライアン
ト装置1へ送出する。このようにして、クライアント装
置1Aを利用するユーザのプリンシパル情報値「{1970/
1/1,“man”}」に対応するオブジェクトである配布物
「A」が、オブジェクト提供装置2からクライアント装
置1Aへ提供される。
【0029】図8は、プリンシパル情報が変更されとき
のサービス200への通知を示すフローチャートであ
る。以下、このフローチャートに沿ってその動作を説明
する。説明及び理解を容易にすべく、プリンシパル情報
キー「PersonalData」が使用されなくなることを想定す
る。この不使用の設定は、アプリケーション部22を管
理する管理者がプリンシパル情報管理インタフェース部
24を操作し、プリンシパル情報管理部23からプリン
シパル情報キー「PersonalData」を削除することにより
行われる。
のサービス200への通知を示すフローチャートであ
る。以下、このフローチャートに沿ってその動作を説明
する。説明及び理解を容易にすべく、プリンシパル情報
キー「PersonalData」が使用されなくなることを想定す
る。この不使用の設定は、アプリケーション部22を管
理する管理者がプリンシパル情報管理インタフェース部
24を操作し、プリンシパル情報管理部23からプリン
シパル情報キー「PersonalData」を削除することにより
行われる。
【0030】ステップS200:複数のサービス200
A〜200Dのうち、プリンシパル情報が変更されたと
きにその旨を示すイベントを通知されることを希望する
サービス200A、200Bは、プリンシパル情報管理
部23に変更の通知を求める。 ステップS210:通知を希望する旨を受け取ると、プ
リンシパル情報管理部23は、サービス200A、20
0Bを、図2に示されたテーブル400にイベントリス
ナとして登録する。この結果として、プリンシパル情報
管理部23は、プリンシパル情報が変更されることを待
つことになる。
A〜200Dのうち、プリンシパル情報が変更されたと
きにその旨を示すイベントを通知されることを希望する
サービス200A、200Bは、プリンシパル情報管理
部23に変更の通知を求める。 ステップS210:通知を希望する旨を受け取ると、プ
リンシパル情報管理部23は、サービス200A、20
0Bを、図2に示されたテーブル400にイベントリス
ナとして登録する。この結果として、プリンシパル情報
管理部23は、プリンシパル情報が変更されることを待
つことになる。
【0031】図9は、イベントリスナを管理するテーブ
ルを示す図である。同図に示されるように、サービス2
00Aは、アプリケーションID「delivery」、登録リ
スナ「listener A」を登録される。また、同様にし
て、サービス200Bもまた、アプリケーションID
「delivery」、登録リスナ「listener B」を登録され
る。
ルを示す図である。同図に示されるように、サービス2
00Aは、アプリケーションID「delivery」、登録リ
スナ「listener A」を登録される。また、同様にし
て、サービス200Bもまた、アプリケーションID
「delivery」、登録リスナ「listener B」を登録され
る。
【0032】ステップS220:上述の操作によりプリ
ンシパル情報キー「PersonalData」がプリンシパル情報
管理部23から削除されると、プリンシパル情報管理部
23は、イベントリスナA、B、即ちサービス200
A、200Bに、その旨を通知する。これにより、サー
ビス200A、200Bは、プリンシパル情報キー「Pe
rsonalData」の削除を知得する。サービス200A、2
00Bは、この削除に従って、必要な処理、例えば、制
御あるいは監視すべき資源の設定を変更する。
ンシパル情報キー「PersonalData」がプリンシパル情報
管理部23から削除されると、プリンシパル情報管理部
23は、イベントリスナA、B、即ちサービス200
A、200Bに、その旨を通知する。これにより、サー
ビス200A、200Bは、プリンシパル情報キー「Pe
rsonalData」の削除を知得する。サービス200A、2
00Bは、この削除に従って、必要な処理、例えば、制
御あるいは監視すべき資源の設定を変更する。
【0033】オブジェクト情報管理部25もまた、通知
を受け取る。通知を受け取ると、予め定められた処理に
従って、プリンシパル情報キー「PersonalData」に関連
するデータを削除する。
を受け取る。通知を受け取ると、予め定められた処理に
従って、プリンシパル情報キー「PersonalData」に関連
するデータを削除する。
【0034】上述したように、具体例の分散処理システ
ムによれば、サービス200の提供を、プリンシパル情
報及びオブジェクト情報を用いて管理することから、従
来に比してサービス200A〜200Dの提供に汎用性
を持たせることが可能になる。また、プリンシパル情報
やオブジェクト情報を一元管理することから、複数のサ
ービス200A〜200Dは、それらの情報を共通に使
用することが可能になる。さらに、プリンシパル情報の
変更をそのプリンシパルに関係するサービス200A、
200Bに通知することから、プリンシパルの変更を即
時的にサービス200A、200Bに反映させることが
可能になる。
ムによれば、サービス200の提供を、プリンシパル情
報及びオブジェクト情報を用いて管理することから、従
来に比してサービス200A〜200Dの提供に汎用性
を持たせることが可能になる。また、プリンシパル情報
やオブジェクト情報を一元管理することから、複数のサ
ービス200A〜200Dは、それらの情報を共通に使
用することが可能になる。さらに、プリンシパル情報の
変更をそのプリンシパルに関係するサービス200A、
200Bに通知することから、プリンシパルの変更を即
時的にサービス200A、200Bに反映させることが
可能になる。
【図1】具体例の分散処理システムの構成を示す図であ
る。
る。
【図2】プリンシパル情報及びオブジェクト情報の管理
・操作を示す構成図である。
・操作を示す構成図である。
【図3】プリンシパル情報管理部内の管理部の動作を示
す図である。
す図である。
【図4】オブジェクト情報管理部内の管理部の動作を示
す図である。
す図である。
【図5】具体例の分散処理システムの動作を示すフロー
チャートである。
チャートである。
【図6】プリンシパル情報管理部に記憶された情報を示
す図である。
す図である。
【図7】オブジェクト情報管理部に記憶された情報を示
す図である。
す図である。
【図8】プリンシパル情報が変更されたときのサービス
への通知を示すフローチャートである。
への通知を示すフローチャートである。
【図9】イベントリスナを管理するテーブルを示す図で
ある。
ある。
1A〜1C クライアント装置 2 オブジェクト提供装置 3 ネットワーク 10 ネットワーク通信管理部 11 クライアントアプリケーション部 20 ネットワーク通信管理部 21 ユーザ認証部 22A、22B アプリケーション部 23 プリンシパル情報管理部 24 プリンシパル情報管理インタフェース部 25 オブジェクト情報管理部 26 オブジェクト情報管理インタフェース部 200A〜200D サービス 300 要求メッセージ
Claims (5)
- 【請求項1】 認証の対象であるプリンシパルからの要
求に応じて、オブジェクトを提供するオブジェクト提供
装置であって、 前記プリンシパルに関する情報を記憶するプリンシパル
情報記憶部と、 前記プリンシパルに関する情報と前記オブジェクトとの
関係、及び前記オブジェクトを記憶するオブジェクト情
報記憶部と、 前記プリンシパルを認証するための情報を前記クライア
ント装置から受信する受信部と、 前記受信部が受信したプリンシパルを認証するための情
報に基づき、前記プリンシパル情報記憶部に記憶された
前記プリンシパルに関する情報を参照することにより前
記プリンシパルを認証する認証部と、 前記認証部により認証されたプリンシパルに関する情報
を前記プリンシパル情報記憶部から読み出し、該読み出
したプリンシパル情報に対応するオブジェクトを前記オ
ブジェクト情報記憶部から読み出すアプリケーション部
とを備えることを特徴とするオブジェクト提供装置。 - 【請求項2】 請求項1記載のオブジェクト提供装置で
あって、 前記アプリケーション部は、複数のサービスを有し、 前記プリンシパル情報記憶部は、プリンシパル情報が変
更されたときに該変更の旨の通知を希望するサービスを
登録し、前記プリンシパル情報が変更されたときに、該
変更の旨を前記登録されているサービスに通知すること
を特徴とするオブジェクト提供装置。 - 【請求項3】 請求項2記載のオブジェクト提供装置で
あって、 前記オブジェクト情報記憶部は、前記通知を受けたとき
に、該通知の内容に従って、オブジェクト情報の内容を
変更することを特徴とするオブジェクト提供装置。 - 【請求項4】 請求項1記載のオブジェクト提供装置で
あって、 前記プリンシパルは、前記クライアント装置、前記クラ
イアント装置を使用するユーザ、前記クライアント装置
を構成するオブジェクト、及び前記クライアント装置で
ある携帯端末のうちのいずれかであることを特徴とする
オブジェクト提供装置。 - 【請求項5】 請求項1記載のオブジェクト提供装置で
あって、 前記プリンシパルに関する情報と前記オブジェクトとの
関係は、適合ルールによって規定されることを特徴とす
るオブジェクト提供装置。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000198420A JP2002014936A (ja) | 2000-06-03 | 2000-06-30 | オブジェクト提供装置 |
| US09/810,446 US20010054061A1 (en) | 2000-06-03 | 2001-03-19 | Object supplying device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000198420A JP2002014936A (ja) | 2000-06-03 | 2000-06-30 | オブジェクト提供装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002014936A true JP2002014936A (ja) | 2002-01-18 |
Family
ID=18696586
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000198420A Pending JP2002014936A (ja) | 2000-06-03 | 2000-06-30 | オブジェクト提供装置 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20010054061A1 (ja) |
| JP (1) | JP2002014936A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008546107A (ja) * | 2005-06-30 | 2008-12-18 | スウィフト クリーク システムズ リミテッド ライアビリティ カンパニー | 非同期通信プロトコルを用いてネットワーク資源を閲覧するための方法および装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108920150A (zh) * | 2017-04-11 | 2018-11-30 | 武汉斗鱼网络科技有限公司 | 一种事件管理方法及装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5263157A (en) * | 1990-02-15 | 1993-11-16 | International Business Machines Corporation | Method and system for providing user access control within a distributed data processing system by the exchange of access control profiles |
| US5235642A (en) * | 1992-07-21 | 1993-08-10 | Digital Equipment Corporation | Access control subsystem and method for distributed computer system using locally cached authentication credentials |
| US5740362A (en) * | 1995-11-06 | 1998-04-14 | International Business Machines Corporation | Management of network distributed agents in a distributed computing environment |
| US6073160A (en) * | 1996-12-18 | 2000-06-06 | Xerox Corporation | Document communications controller |
| US6094688A (en) * | 1997-01-08 | 2000-07-25 | Crossworlds Software, Inc. | Modular application collaboration including filtering at the source and proxy execution of compensating transactions to conserve server resources |
| KR100290510B1 (ko) * | 1997-02-28 | 2001-06-01 | 가시오 가즈오 | 네트워크를 이용한 인증시스템 |
| US6604106B1 (en) * | 1998-12-10 | 2003-08-05 | International Business Machines Corporation | Compression and delivery of web server content |
-
2000
- 2000-06-30 JP JP2000198420A patent/JP2002014936A/ja active Pending
-
2001
- 2001-03-19 US US09/810,446 patent/US20010054061A1/en not_active Abandoned
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008546107A (ja) * | 2005-06-30 | 2008-12-18 | スウィフト クリーク システムズ リミテッド ライアビリティ カンパニー | 非同期通信プロトコルを用いてネットワーク資源を閲覧するための方法および装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20010054061A1 (en) | 2001-12-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2115607B1 (en) | Provisioning of digital identity representations | |
| US6189032B1 (en) | Client-server system for controlling access rights to certain services by a user of a client terminal | |
| EP2109955B1 (en) | Provisioning of digital identity representations | |
| US9319413B2 (en) | Method for establishing resource access authorization in M2M communication | |
| US20100251353A1 (en) | User-authorized information card delegation | |
| US20080040774A1 (en) | System and method for permission management | |
| JPWO2009107219A1 (ja) | 認証装置,認証方法およびその方法を実装した認証プログラム | |
| JP2002073561A (ja) | 通信網を介してアクセスするユーザの認証方法及び認証システム、並びに、これらを利用した情報処理システム | |
| JPH08314863A (ja) | コンピュータネットワークにおけるセキュリティ方式 | |
| CN112348996A (zh) | 设备绑定方法、用户终端及待绑定设备 | |
| US20090271870A1 (en) | Methods, apparatuses, and computer program products for providing distributed access rights management using access rights filters | |
| US8751673B2 (en) | Authentication apparatus, authentication method, and data using method | |
| JP2001209611A (ja) | 代行管理方法及びエージェント装置 | |
| JP2004127187A (ja) | インターネットアクセスシステム | |
| JP3770173B2 (ja) | 共通鍵管理システムおよび共通鍵管理方法 | |
| JP2002014936A (ja) | オブジェクト提供装置 | |
| KR100692790B1 (ko) | 사용자별 맞춤정보를 위한 데이터 저장 서비스 장치 및 그방법 | |
| JPH10336345A (ja) | 通信ネットワーク・システムにおける発信者認証方法、情報端末装置及び情報提供装置 | |
| KR20010087479A (ko) | 컴퓨터 네트워크 상에서 개인정보를 관리하는 방법및 시스템 | |
| JP2004295365A (ja) | プログラム配信システム及び方法、プログラム配信サーバ、ならびに、コンピュータプログラム | |
| JP2003186842A (ja) | 通信端末、通信システムおよび通信制御方法 | |
| JP2003058423A (ja) | アクセス制御方法、アクセス制御システムおよびアクセス制御プログラム | |
| JP2003271484A (ja) | ウェブコンテンツ保存システム、該システムに用いるサービスサーバ及び小型携帯情報端末用プログラム | |
| WO2023280009A1 (zh) | 访问控制方法及装置、设备、存储介质 | |
| JP2004355439A (ja) | 情報管理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060831 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080411 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080422 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080930 |