JP2004302534A - Web service system, and data transmission processing method for web service system - Google Patents

Web service system, and data transmission processing method for web service system Download PDF

Info

Publication number
JP2004302534A
JP2004302534A JP2003091455A JP2003091455A JP2004302534A JP 2004302534 A JP2004302534 A JP 2004302534A JP 2003091455 A JP2003091455 A JP 2003091455A JP 2003091455 A JP2003091455 A JP 2003091455A JP 2004302534 A JP2004302534 A JP 2004302534A
Authority
JP
Japan
Prior art keywords
file
requester
web server
user authentication
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2003091455A
Other languages
Japanese (ja)
Inventor
Nobutaka Fukuhara
原 信 貴 福
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nomura Research Institute Ltd
Original Assignee
Nomura Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nomura Research Institute Ltd filed Critical Nomura Research Institute Ltd
Priority to JP2003091455A priority Critical patent/JP2004302534A/en
Publication of JP2004302534A publication Critical patent/JP2004302534A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a Web service system with a high security level, and a data transmission processing method for the Web service system without putting stress on a memory region of a Web server. <P>SOLUTION: The Web server is provided for receiving a request for user authentication from a requester, sending information on a file storage location and user authentication information for storing a file to the requester after carrying out processing of the user authentication, having the requester send the file to the file storage location, receiving a file list of files from the requester, and sending user authentication information for confirming a processing result to the requester. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、Webサービスシステムのデータ送信と処理に関する。
【0002】
特に、本発明はWebサーバーのメモリを過度に占有することなく大規模なデータ処理を行うことができ、且つ、高いセキュリティーレベルを維持することができるWebサービスシステムとそのデータ送信と処理の方法に関する。
【0003】
【従来の技術】
近年、Web関連技術と情報処理装置の処理能力の発達に伴って、Webサービスシステムが普及しつつある。
【0004】
「Webサービスシステム」は、Web環境下でソフトウェアの機能をネットワークを通じて利用することができるようにしたシステムである。たとえば、データ処理の機能を有するサーバー(「Webサーバー」という)に、クライアント(現在のWebブラウザを拡張したクライアントソフトウェアを使用するコンピューターであるため本明細書では「リクエスタ」と呼ぶことにする)がデータを送信し、前記Webサーバーに前記データを処理させ、処理結果をリクエスタが受け取るようにしたシステムである。
【0005】
最近ではコンポーネント化された複数のWebサービスシステムをつなぎ合わせて全体としてアプリケーションによる処理を可能にしたWebサービスシステムが増加しつつある。
【0006】
このようなWebサービスシステムには、種々の規模と機能のものがあり、単一の機能を持ったソフトウェア部品的なものから、大規模なデータ処理を行うものまで存在する。特に最近では企業間の商取引処理を担うような大規模なWebサービスシステムが出現するようになっている。
【0007】
このような大規模なデータ処理を行うWebサービスシステムでは、大容量のデータをWebサーバーに送信してWebサーバーに処理させることが多い。本発明は特にこのような大容量のデータをWebサーバーに送信して処理させる場合の技術的な問題を解決しようとするものであるので、ここで従来のWebサービスシステムにおけるデータの送信と処理について概略説明する。
【0008】
Webサーバーにデータを送信する方法は2つに大別することができる。
【0009】
一つのデータ送信方法はリクエストやメッセージの中にデータを格納して送信する方法である。もう一つのデータ送信方法はデータをファイル形式にしてリクエストやメッセージに添付して送信する方法である。
【0010】
図2は、メッセージの中にデータを格納して送信する方法を概念的に示している。
【0011】
図2の例ではプロトコルとしてSOAPを使用し、SOAPによってメッセージに大容量データを格納して送信する場合を示している。なお、SOAPはXMLやHTTPなどを利用することができ、他のコンピューターにあるデータやサービスを呼び出すためのプロトコルである。
【0012】
図2のように、リクエスタがSOAP等のメッセージ中にXML形式を利用して大容量のデータを格納して送信すると、Webサーバーではセッションを発生させ、セッションごとに処理に必要なメモリを確保する。
【0013】
そして、WebサーバーではSOAPに含まれるXMLデータをパース(構文解析)する必要があるため、リクエスタから送信されてきた大容量データを丸ごとメモリ上に載せてパース(構文解析)を行う。
【0014】
その場合に、WebサーバーはSOAPのメッセージ中に格納された大容量のデータを一度に処理するために、十分なメモリ領域を確保し、確保されたメモリ領域はWebサーバーの使用可能なメモリ領域を圧迫しつつセッションの有効時間中は保持される。
【0015】
特にJAVA(登録商標)の場合には、セッションの有効時間が経過した後でも、GC(Garbage Collection:OSのメモリ管理機能の一つであって、ばらばらな使用可能なメモリ領域を集めて連続した利用可能なメモリ領域を増加させる技術)が行われるまでは、メモリ領域を開放しないので、Webサーバーのメモリ領域が占領させ続けて使用可能なメモリ領域が減少する。
【0016】
また、JAVA(登録商標)に限らずGCが行われる場合には多数のメモリ領域が保持された状態であるので、GCの処理負荷が大きい。
【0017】
なお、上記パースのためのメモリ領域の確保の問題は、SOAPに限られず、広くメッセージの中にデータを含ませて送信する場合に共通して生じる。
【0018】
次に、データをファイル形式にしてリクエストに添付して送信する方法を図3を用いて説明する。
【0019】
この場合は、図3に示すように、まずWebサーバーからリクエスタにファイルの格納先のURLや、ユーザーIDやパスワード等のユーザー認証情報を送信する。
【0020】
次に、リクエスタは、Webサーバーからファイルの格納先のURLやユーザー認証情報を受信すると、FTPあるいはHTTP等の通信プロトコルを使用して指定されたファイル格納先のURLにデータファイルを送信する。
【0021】
データファイルの送信後、リクエスタは送信したファイルのファイルリスト(トリガファイル)をWebサーバーに送信する。
【0022】
上記ファイルリスト(トリガファイル)を受信したWebサーバーは、リクエスタのファイルリスト(トリガファイル)のポーリングを行い、応答があればファイルの処理を行う。
【0023】
(先行技術文献情報)
本願発明については記載すべき先行技術文献情報は無い。Webサービスシステムのデータ送信方法や処理方法は、Webサービスシステムを提供する業者のノウハウ的なものであり、技術として発表される性質のものではないからである。
【0024】
【発明が解決しようとする課題】
しかし、上記メッセージの中にデータを格納して送信する従来の技術は、すでに一部説明したように、Webサーバーのメモリ領域を占有し、Webサーバーのメモリに大きな負荷をかけることになる。たとえば、Webサーバーが多数の大容量データを受信して構文解析等の処理を行う一方で、アプリケーションによるデータ処理を行うときには、大容量データを処理するためにメモリ領域が占有されているので、メモリ領域の不足に起因してWebサーバー自体がダウンすることもあり得る。また、メッセージに格納されたデータが直ちにメモリ上に載せられるのでウィルスが直接メモリに付着する可能性もある。
【0025】
上述したメモリの不足を回避するには、上記データをファイル形式にしてリクエストに添付して送信する方法を採用し、大容量データの受信時の処理とWebアプリケーションの処理とを非同期にすることを目的として、大容量のデータを受信する際はいったんデータをデータファイルごと格納し、アプリケーションによるデータ処理と重ならない時にデータの構文解析を行うようにすればよい。
【0026】
しかし、従来のデータをファイル形式にしてリクエストに添付して送信する方法は、満足できるセキュリティーレベルを得ることができなかった。
【0027】
第1に、従来はデータをFTPやHTTPプロトコルを使用して送信していたが、FTPやHTTPプロトコルを使用してデータを送信する場合は、認証情報が平文で送信され、ユーザーID等の重要な情報が第三者に傍受される可能性がある。なお、平文で流さないようにするためには電子証明書の利用が必要で開発と管理の手間がかかる。
【0028】
また第2に、Webサーバーがリクエスタに知らせるファイル格納先のURLは通常は固定した特定のURLであることが多い。従って、正規にログインしたユーザーであれば、その特定のURLにアクセスすることができることになり、秘密にすべきデータが他のユーザーによってアクセス可能になることがあった。
【0029】
そこで、本発明が解決しようとする課題は、Webサーバーのメモリ領域を圧迫することなく、且つ、セキュリティーレベルが高いWebサービスシステムとWebサービスシステムのデータ送信処理方法を提供することにある。
【0030】
【課題を解決するための手段】
本発明に係るWebサービスシステムは、
リクエスタからユーザー認証のためのリクエストを受信し、前記ユーザー認証の処理を行った後に、前記リクエスタにファイル格納場所の情報と、ファイルを格納するためのユーザー認証情報とを送信し、前記リクエスタに前記ファイル格納場所にファイルを送信させ、前記リクエスタから前記ファイルのファイルリストを受信し、前記リクエスタに処理結果を確認するためのユーザー認証情報を送信する、Webサーバーを有していることを特徴とするものである。
【0031】
本発明に係るWebサービスシステムのデータ送信処理方法は、
リクエスタがWebサーバーにユーザー認証のためのリクエストを送信する段階と、
前記Webサーバーが前記ユーザー認証の処理を行う段階と、
前記Webサーバーが前記リクエスタにファイル格納場所の情報と、ファイルを格納するためのユーザー認証情報とを送信する段階と、
前記リクエスタが前記ファイル格納場所にファイルを送信する段階と、
前記リクエスタが前記Webサーバーに前記ファイルのファイルリストを送信する段階と、
前記Webサーバーが前記リクエスタに処理結果を確認するためのユーザー認証情報を送信する段階と、を有することを特徴とするものである。
【0032】
本発明によれば、Webサーバーが、リクエスタにファイル格納場所の情報と、ファイルを格納するためのユーザー認証情報とを送信し、リクエスタに前記ファイル格納場所にファイルを送信させる。これにより、データ送信時には、データのファイルが直接ファイル格納場所に送信されるので、Webサーバーのメモリが受信データによって占有されることがない。
【0033】
また本発明によれば、Webサーバーが、リクエスタにファイル格納場所の情報と、ファイルを格納するためのユーザー認証情報と、処理結果を確認するためのユーザー認証情報とを送信するので、システムにログインした他のユーザーを含めてデータが第三者に閲覧されることを防止することができる。
【0034】
【発明の実施の形態】
次に、本発明による「WebサービスシステムとWebサービスシステムのデータ送信処理方法」の好ましい実施形態について以下に説明する。
【0035】
図1は本発明の一実施形態によるWebサービスシステムの処理の流れを示している。
【0036】
図1において、Webサーバーとリクエスタは左右に示され、Webサーバーとリクエスタから下方に伸びる線は時間の経過を示している。Webサーバーとリクエスタの間の矢印はデータやメッセージの送受信を示しており、各矢印の上方に示した文言は送受信される内容を示している。
【0037】
図1に示すように、まずリクエスタが本実施形態のシステムを利用できるようにするために、WebサーバーからシステムにログインするためのユーザーID、パスワード等のユーザー認証情報、Webサービスのリクエスト送付先の情報をリクエスタに送信する(ステップ100)。
【0038】
このような準備の下、ユーザーがWebサービスシステムにデータを送信しようとするときは、リクエスタからSOAPを利用してWebサーバーへユーザー認証のためのリクエストを送信する(ステップ110)。このとき、SOAP/HTTPSを利用することで、ログイン用のユーザー認証情報は平文で送信されず、第三者に傍受される危険性を低くすることができる。
【0039】
上記リクエストを受けて、Webサーバーではユーザー認証を行い、認証されたユーザーのリクエスタへファイル格納場所の情報、ファイルを格納する際に使用するプロトコル、ファイルを格納するためのユーザー認証情報を送信する(ステップ120)。
【0040】
このファイルを格納するためのユーザー認証情報は、先に説明したログインするためのユーザー認証情報が固定的なものに対して、そのファイル格納に限って有効なもので、ファイル格納のリクエストごとに異なったものが発行され、ファイルの格納が終了するのと同時に消滅する。
【0041】
また、ファイル格納場所の情報も、ファイル格納の都度指示されるものであることが好ましい。
【0042】
なお、ファイル格納場所はWebサーバーに限られず、Webサーバー以外の任意の記憶装置を指定することができる。
【0043】
このように、ファイルを格納する場所もファイルを格納するためのユーザー認証情報も、ファイル格納のリクエストに対応する特有のものであるので、ログインした他のユーザーを含めて第三者に自由にアクセスされることを防止する。
【0044】
次にリクエスタは、上述したようにファイル格納場所、使用プロトコル、ファイル格納用ユーザー認証情報が通知されると、指定されたプロトコルを使用して指定されたファイル格納場所にファイルを送信する(ステップ130)。
【0045】
大容量のデータは上記ファイルに格納されてファイル格納場所に送信される。
【0046】
このファイルの送信は、前述したようにWebサーバー以外の記憶装置に送信する場合もあることからも分かるように、Webサーバーのメモリを使用することなく実行される。このため、ファイル送信時にWebサーバーのメモリ領域が大容量データによって占有されることがなくなる。
【0047】
なおこの実施形態のファイル送信は、SOAPを利用している。これは、SOAPはXML文書にエンベロープと呼ばれる付帯情報を付けてHTTP等のプロトコルで交換することができ、本発明が対象とするWebサービスシステムのデータ送信に適しているからである。しかし、本発明はファイル転送をSOAPに限るものではない。たとえば、MIME Attachmentと呼ばれるファイル添付仕様を使用してHTTPプロトコルを使用してファイル転送をすることも、FTPプロトコルを使用してファイル転送をすることもできる。
【0048】
次にリクエスタは、上述したファイルの転送を終了すると、送信したファイルのファイルリスト(トリガーファイル)をWebサーバーに送信する(ステップ140)。
【0049】
これにより、Webサーバーはファイル格納場所に新たなデータファイルが送信されたことを把握することができる。
【0050】
このように、ファイルリストによってリクエスタがファイルを転送したときにWebサーバーに通知するので、Webサーバー側で約束された時間にファイルが転送されたか否かをチェックする手間が省かれる。たとえば、従来においては毎日の所定時間にファイルが転送されることになっているシステムでは、Webサーバーがファイルが転送されるディレクトリーを監視し、前記時間の経過後にファイルが転送されたか否かをチェックし、ファイルが転送されていない場合には人間によって原因を調べるようにしていた。これに対して本実施形態のように、リクエスタがファイルを転送し終えたときにファイルリストをWebサーバーに送信するので、Webサーバーではファイルの転送を確実に知ることができ、Webサーバーによる上述のチェック作業を省くことができる。
【0051】
Webサーバーは、リクエスタからファイルリストを受信すると、処理するファイルの確認をリクエスタに送信しリクエスタから確認応答を受信する。また、Webサーバーは、処理終了予定時間や処理結果確認方法、および、処理結果を確認するためのユーザー認証情報をリクエスタに送信する(ステップ150)。
【0052】
上記処理結果を確認するためのユーザー認証情報は、上述したログイン用のユーザー認証情報やファイル格納用のユーザー認証情報とも異なることが好ましい。また、処理結果確認用のユーザー認証情報は、リクエスタが処理結果を確認した後は消滅するのが好ましい。これにより、Webサーバーによるデータ処理の結果は、Webサービスシステムにログインしたユーザーを含めて第三者に閲覧されることが防止される。
【0053】
上記ステップ150の通知後に、Webサーバーは、ファイルリストをトリガーファイルとして、各リクエスタが格納したファイル格納場所からファイルを呼び出し、各リクエスタが要求するデータ処理を行う。このように、Webサーバーが自らのデータ処理を管理しながら行うことにより、Webサーバーはメモリ領域が大容量のデータを受信した都度に占有されることを防止でき、Webサーバーのメモリ領域を有効に管理しながら使用することができる。これにより、メモリ領域の不足に起因するWebサーバーのダウンを防止することができる。
【0054】
処理終了時間経過後は、リクエスタが処理結果を確認するためのユーザー認証情報を使用してWebサーバーに対して処理結果の確認を要求する(ステップ160)。
【0055】
上記処理結果の確認の要求を受けたWebサーバーは処理結果をリクエスタに送信する(ステップ170)。この送信をもって処理用データの送信からデータ処理結果の送信までの一連の処理が完了する。
【0056】
なお、処理結果の通知方法は上述したようなSOAPによる通知側からのリクエスト方法による方法もあるが、メールのような非同期メッセージング方法による方法、送信側がWebサービスを保持していれば処理通知用Webサービスをリクエストする方法もある。
【0057】
【発明の効果】
以上の説明から明らかなように、本発明の「WebサービスシステムとWebサービスシステムのデータ送信処理方法」によれば、ファイルをWebサーバーに送信するときは、ファイルはWebサーバーの処理に影響することなくWebサーバーが指定したファイル格納場所に直接送信される。アプリケーションによるデータ処理を行うときは、Webサーバーはトリガーファイルをポーリングして各リクエスタが格納したファイル格納場所からファイルを呼び出し、各リクエスタが要求するデータ処理を行う。このように、データ格納時の処理と、アプリケーション処理を非同期とすることにより、Webサーバーはメモリ領域が大容量のデータを受信した都度に占有されることを防止し、それに起因するWebサーバーのダウンを防止することができる。
【0058】
また、本発明による「WebサービスシステムとWebサービスシステムのデータ送信処理方法」は優れたセキュリティーレベルを維持することができる。
【0059】
本発明による「WebサービスシステムとWebサービスシステムのデータ送信処理方法」は、通常のログイン用のユーザー認証情報の他に、ファイル格納用のユーザー認証情報と、処理結果確認用のユーザー認証情報とを発行する。
【0060】
また、ファイル格納場所もリクエストの都度Webサーバーからリクエスタに指示される。さらに、処理結果の確認方法もその都度Webサーバーからリクエスタに指示される。
【0061】
ファイル格納用のユーザー認証情報は、リクエストがあったファイル格納に限って有効なものである。また、処理結果確認用のユーザー認証情報もリクエスタが処理結果を確認した後は消滅する。
【0062】
これにより、本発明によれば、所定のユーザーのデータあるいはその処理結果にアクセスするためには、Webサービスシステムにログインすること、ファイル格納用または処理結果確認用のユーザー認証情報を有すること、ファイルの格納場所あるいは処理結果確認方法を知っていることが必要となる。従って、ログインしたユーザーを含めて、格納ファイルや処理結果が閲覧されることがきわめて困難である。
【図面の簡単な説明】
【図1】本発明の一実施形態によるWebサービスシステムの処理の流れを示した図。
【図2】メッセージの中にデータを格納して送信する従来の方法を概念的に示した図。
【図3】データをファイル形式にしてリクエストに添付して送信する方法を概念的に示した図。
【符号の説明】
110 ファイル転送時のリクエストを送信する処理
120 ファイル格納用のユーザー認証情報等を送信する処理
130 ファイル格納場所にファイルを格納する処理
140 ファイルリストを送信する処理
150 処理結果確認用のユーザー認証情報を送信する処理[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to data transmission and processing of a Web service system.
[0002]
In particular, the present invention relates to a Web service system capable of performing large-scale data processing without excessively occupying a memory of a Web server and maintaining a high security level, and a method of transmitting and processing the data. .
[0003]
[Prior art]
2. Description of the Related Art In recent years, Web service systems have become widespread with the development of Web-related technologies and processing capabilities of information processing apparatuses.
[0004]
The “Web service system” is a system in which software functions can be used through a network in a Web environment. For example, a server having a data processing function (referred to as a “Web server”) is provided with a client (referred to as a “requester” in this specification because it is a computer using client software that is an extension of the current Web browser). This is a system in which data is transmitted, the Web server processes the data, and a requester receives a processing result.
[0005]
Recently, web service systems that connect a plurality of componentized web service systems and enable processing by applications as a whole are increasing.
[0006]
Such Web service systems are of various scales and functions, ranging from software components having a single function to systems that perform large-scale data processing. In particular, recently, a large-scale Web service system for performing business transactions between companies has come to appear.
[0007]
In a Web service system that performs such a large-scale data processing, a large amount of data is often transmitted to a Web server and processed by the Web server. The present invention is intended to solve a technical problem in transmitting such a large amount of data to a Web server and processing the data. Therefore, the data transmission and processing in the conventional Web service system will be described here. A brief description will be given.
[0008]
The method of transmitting data to a Web server can be roughly classified into two methods.
[0009]
One data transmission method is a method of transmitting data by storing data in a request or a message. Another data transmission method is a method of transmitting data in a file format attached to a request or message.
[0010]
FIG. 2 conceptually shows a method of storing and transmitting data in a message.
[0011]
The example of FIG. 2 shows a case where SOAP is used as a protocol, and a large amount of data is stored in a message and transmitted by SOAP. Note that SOAP can use XML, HTTP, or the like, and is a protocol for calling data or services in another computer.
[0012]
As shown in FIG. 2, when a requester stores and transmits a large amount of data in a message such as SOAP using the XML format, a session is generated in the Web server, and a memory required for processing is secured for each session. .
[0013]
Then, since the Web server needs to parse (syntax analysis) the XML data included in the SOAP, the large-capacity data transmitted from the requester is loaded on the whole memory and parsed (syntax analysis).
[0014]
In this case, the Web server secures a sufficient memory area to process a large amount of data stored in the SOAP message at a time, and the secured memory area is a memory area that can be used by the Web server. It is held during the effective time of the session while pressing.
[0015]
In particular, in the case of JAVA (registered trademark), even after the expiration time of the session, it is one of the memory management functions of the GC (Garbage Collection: OS). Until the memory area is increased until the memory area is increased, the memory area of the Web server continues to be occupied and the available memory area decreases.
[0016]
In addition, when GC is performed not only in JAVA (registered trademark), since a large number of memory areas are held, the processing load of GC is large.
[0017]
The problem of securing a memory area for parsing is not limited to SOAP, but occurs commonly when data is included in a message and transmitted.
[0018]
Next, a method of transmitting data in a file format attached to a request will be described with reference to FIG.
[0019]
In this case, as shown in FIG. 3, first, the URL of the file storage destination and user authentication information such as a user ID and a password are transmitted from the Web server to the requester.
[0020]
Next, when the requester receives the URL of the file storage destination and the user authentication information from the Web server, the requester transmits the data file to the designated URL of the file storage destination using a communication protocol such as FTP or HTTP.
[0021]
After transmitting the data file, the requester transmits a file list (trigger file) of the transmitted file to the Web server.
[0022]
The Web server that has received the file list (trigger file) polls the requester's file list (trigger file) and processes the file if a response is received.
[0023]
(Prior art document information)
There is no prior art document information to be described for the present invention. This is because the data transmission method and the processing method of the Web service system are based on know-how of a provider of the Web service system, and are not of a nature announced as a technology.
[0024]
[Problems to be solved by the invention]
However, the conventional technique of storing and transmitting data in the message occupies the memory area of the Web server and puts a heavy load on the memory of the Web server, as already described partially. For example, while the Web server receives a large amount of large-capacity data and performs processing such as syntax analysis, when performing data processing by an application, the memory area is occupied to process the large-capacity data. The Web server itself may go down due to lack of space. Further, since the data stored in the message is immediately loaded on the memory, the virus may directly adhere to the memory.
[0025]
In order to avoid the shortage of the memory described above, a method of transmitting the data in the form of a file attached to a request is adopted, and the process at the time of receiving a large amount of data and the process of the Web application are asynchronous. For the purpose, when receiving a large amount of data, the data may be stored once for each data file, and the syntax of the data may be analyzed when it does not overlap with the data processing by the application.
[0026]
However, the conventional method of transmitting data in a file format attached to a request cannot obtain a satisfactory security level.
[0027]
First, conventionally, data was transmitted using the FTP or the HTTP protocol. However, when data is transmitted using the FTP or the HTTP protocol, authentication information is transmitted in plain text, and important information such as a user ID is transmitted. Information may be intercepted by third parties. It should be noted that the use of digital certificates is necessary in order to prevent the data from being sent in plain text, and it takes time for development and management.
[0028]
Second, the URL of the file storage destination that the Web server notifies the requester is usually a fixed specific URL in many cases. Therefore, a user who has logged in properly can access the specific URL, and data to be kept secret may be accessible by another user.
[0029]
Therefore, an object of the present invention is to provide a Web service system having a high security level without squeezing the memory area of the Web server, and a data transmission processing method of the Web service system.
[0030]
[Means for Solving the Problems]
The Web service system according to the present invention comprises:
A request for user authentication is received from the requester, and after performing the user authentication process, information of a file storage location and user authentication information for storing a file are transmitted to the requester, and the requester is transmitted to the requester. A Web server for transmitting a file to a file storage location, receiving a file list of the file from the requester, and transmitting user authentication information for confirming a processing result to the requester; Things.
[0031]
The data transmission processing method of the Web service system according to the present invention includes:
A requester sending a request for user authentication to a web server;
The Web server performing the user authentication process;
The Web server transmitting file storage location information and user authentication information for storing the file to the requester;
The requester sending a file to the file storage location;
The requester sending a file list of the file to the web server;
Transmitting the user authentication information for confirming the processing result to the requester by the Web server.
[0032]
According to the present invention, the Web server transmits the information on the file storage location and the user authentication information for storing the file to the requester, and causes the requester to transmit the file to the file storage location. Thus, at the time of data transmission, the data file is transmitted directly to the file storage location, so that the memory of the Web server is not occupied by the received data.
[0033]
Further, according to the present invention, the Web server transmits the information of the file storage location, the user authentication information for storing the file, and the user authentication information for confirming the processing result to the requester, so that the system logs in to the system. It is possible to prevent the data including the other user from being viewed by a third party.
[0034]
BEST MODE FOR CARRYING OUT THE INVENTION
Next, a preferred embodiment of a “Web service system and a data transmission processing method of the Web service system” according to the present invention will be described below.
[0035]
FIG. 1 shows a processing flow of a Web service system according to an embodiment of the present invention.
[0036]
In FIG. 1, the Web server and the requester are shown on the left and right, and a line extending downward from the Web server and the requester indicates the passage of time. Arrows between the Web server and the requester indicate transmission and reception of data and messages, and the text above each arrow indicates the content to be transmitted and received.
[0037]
As shown in FIG. 1, first, in order to enable a requester to use the system of the present embodiment, user authentication information such as a user ID and a password for logging in to the system from a Web server, and a destination of a Web service request destination are provided. The information is transmitted to the requester (step 100).
[0038]
When the user intends to transmit data to the Web service system under such preparation, the requester transmits a request for user authentication to the Web server using SOAP (step 110). At this time, by using SOAP / HTTPS, the user authentication information for login is not transmitted in plain text, and the risk of being intercepted by a third party can be reduced.
[0039]
In response to the request, the Web server performs user authentication, and transmits information on the file storage location, a protocol used when storing the file, and user authentication information for storing the file to the requester of the authenticated user ( Step 120).
[0040]
The user authentication information for storing this file is valid only for storing the file, whereas the user authentication information for login described above is fixed, and differs for each file storage request. Is issued and disappears at the same time that the file storage ends.
[0041]
It is preferable that the information on the file storage location is also instructed each time the file is stored.
[0042]
The file storage location is not limited to the Web server, and any storage device other than the Web server can be designated.
[0043]
As described above, since the location where the file is stored and the user authentication information for storing the file are unique to the request for storing the file, the file can be freely accessed by a third party including other logged-in users. To prevent it from being done.
[0044]
Next, when the requester is notified of the file storage location, the use protocol, and the file storage user authentication information as described above, the requester transmits the file to the designated file storage location using the designated protocol (step 130). ).
[0045]
A large amount of data is stored in the file and transmitted to the file storage location.
[0046]
The transmission of the file is performed without using the memory of the Web server, as can be seen from the case where the file is transmitted to a storage device other than the Web server as described above. For this reason, the memory area of the Web server is not occupied by large-capacity data when transmitting a file.
[0047]
Note that the file transmission of this embodiment utilizes SOAP. This is because SOAP can be exchanged by appending additional information called an envelope to an XML document using a protocol such as HTTP, and is suitable for data transmission of a Web service system targeted by the present invention. However, the present invention does not limit file transfer to SOAP. For example, it is possible to transfer files using the HTTP protocol using a file attachment specification called MIME Attachment, or to transfer files using the FTP protocol.
[0048]
Next, upon ending the above-described file transfer, the requester transmits a file list (trigger file) of the transmitted file to the Web server (step 140).
[0049]
Accordingly, the Web server can recognize that a new data file has been transmitted to the file storage location.
[0050]
As described above, since the requester is notified by the file list when the file is transferred, the Web server is not required to check whether or not the file has been transferred at the promised time. For example, in a system in which a file is conventionally transferred at a predetermined time every day, a Web server monitors a directory to which the file is transferred and checks whether the file is transferred after the lapse of the time. If the file is not being transferred, the cause is to be investigated by a human. On the other hand, as in the present embodiment, the file list is transmitted to the Web server when the requester finishes transferring the file, so that the Web server can surely know the transfer of the file, and Checking work can be omitted.
[0051]
When receiving the file list from the requester, the Web server transmits confirmation of the file to be processed to the requester and receives a confirmation response from the requester. Further, the Web server transmits to the requester the scheduled processing end time, the processing result confirmation method, and the user authentication information for confirming the processing result (step 150).
[0052]
It is preferable that the user authentication information for confirming the processing result is different from the above-described user authentication information for login and the user authentication information for file storage. Further, it is preferable that the user authentication information for processing result confirmation disappears after the requester confirms the processing result. This prevents the result of the data processing by the Web server from being viewed by a third party including the user who has logged in to the Web service system.
[0053]
After the notification in step 150, the Web server calls up the file from the file storage location stored by each requester using the file list as a trigger file, and performs data processing requested by each requester. As described above, the Web server manages its own data processing while performing its own processing, so that the Web server can prevent the memory area from being occupied each time a large amount of data is received, and can effectively use the memory area of the Web server. Can be used while managing. Thus, it is possible to prevent the Web server from going down due to the shortage of the memory area.
[0054]
After the lapse of the processing end time, the requester requests confirmation of the processing result to the Web server using the user authentication information for confirming the processing result (step 160).
[0055]
The Web server receiving the request for confirming the processing result transmits the processing result to the requester (step 170). With this transmission, a series of processing from transmission of the processing data to transmission of the data processing result is completed.
[0056]
As a method of notifying the processing result, there is a method based on the request method from the notification side by the SOAP as described above. However, a method based on an asynchronous messaging method such as e-mail, or a Web method for processing notification if the transmission side has a Web service. You can also request a service.
[0057]
【The invention's effect】
As is apparent from the above description, according to the “Web service system and the data transmission processing method of the Web service system” of the present invention, when transmitting a file to a Web server, the file affects the processing of the Web server. And sent directly to the file storage location specified by the Web server. When performing data processing by an application, the Web server polls a trigger file, calls a file from a file storage location stored by each requester, and performs data processing requested by each requester. As described above, by asynchronously performing the processing at the time of data storage and the application processing, the Web server prevents the memory area from being occupied each time a large amount of data is received, and causes the Web server to fail due to that. Can be prevented.
[0058]
Further, the “Web service system and the data transmission processing method of the Web service system” according to the present invention can maintain an excellent security level.
[0059]
According to the “Web service system and the data transmission processing method of the Web service system” according to the present invention, in addition to normal login user authentication information, file storage user authentication information and processing result confirmation user authentication information are used. Issue.
[0060]
Also, the file storage location is instructed by the requester from the Web server each time a request is made. Further, a method of confirming the processing result is also instructed from the Web server to the requester each time.
[0061]
The user authentication information for file storage is valid only for the requested file storage. Also, the user authentication information for processing result confirmation disappears after the requester confirms the processing result.
[0062]
Thus, according to the present invention, in order to access data of a predetermined user or a processing result thereof, logging in to a Web service system, having user authentication information for storing a file or confirming a processing result, It is necessary to know the storage location of the file or the processing result confirmation method. Therefore, it is extremely difficult to browse stored files and processing results, including the logged-in user.
[Brief description of the drawings]
FIG. 1 is a diagram showing a processing flow of a Web service system according to an embodiment of the present invention.
FIG. 2 is a diagram conceptually showing a conventional method of storing and transmitting data in a message.
FIG. 3 is a diagram conceptually showing a method of transmitting data in a file format attached to a request.
[Explanation of symbols]
110 A process for transmitting a request at the time of file transfer 120 A process for transmitting user authentication information for storing a file 130 A process for storing a file in a file storage location 140 A process for transmitting a file list 150 A process for transmitting user authentication information for confirming a processing result Processing to send

Claims (2)

リクエスタからユーザー認証のためのリクエストを受信し、前記ユーザー認証の処理を行った後に、前記リクエスタにファイル格納場所の情報と、ファイルを格納するためのユーザー認証情報とを送信し、前記リクエスタに前記ファイル格納場所にファイルを送信させ、前記リクエスタから前記ファイルのファイルリストを受信し、前記リクエスタに処理結果を確認するためのユーザー認証情報を送信する、Webサーバーを有していることを特徴とするWebサービスシステム。A request for user authentication is received from the requester, and after performing the user authentication process, the information of the file storage location and the user authentication information for storing the file are transmitted to the requester, and the requester is transmitted to the requester. A Web server for transmitting a file to a file storage location, receiving a file list of the file from the requester, and transmitting user authentication information for confirming a processing result to the requester; Web service system. リクエスタがWebサーバーにユーザー認証のためのリクエストを送信する段階と、
前記Webサーバーが前記ユーザー認証の処理を行う段階と、
前記Webサーバーが前記リクエスタにファイル格納場所の情報と、ファイルを格納するためのユーザー認証情報とを送信する段階と、
前記リクエスタが前記ファイル格納場所にファイルを送信する段階と、
前記リクエスタが前記Webサーバーに前記ファイルのファイルリストを送信する段階と、
前記Webサーバーが前記リクエスタに処理結果を確認するためのユーザー認証情報を送信する段階と、を有することを特徴とするWebサービスシステムのデータ送信処理方法。A requester sending a request for user authentication to a web server;
The Web server performing the user authentication process;
The Web server transmitting file storage location information and user authentication information for storing the file to the requester;
The requester sending a file to the file storage location;
The requester sending a file list of the file to the web server;
Transmitting a user authentication information for confirming a processing result from the web server to the requester, the data transmission processing method of the web service system.
JP2003091455A 2003-03-28 2003-03-28 Web service system, and data transmission processing method for web service system Withdrawn JP2004302534A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003091455A JP2004302534A (en) 2003-03-28 2003-03-28 Web service system, and data transmission processing method for web service system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003091455A JP2004302534A (en) 2003-03-28 2003-03-28 Web service system, and data transmission processing method for web service system

Publications (1)

Publication Number Publication Date
JP2004302534A true JP2004302534A (en) 2004-10-28

Family

ID=33404819

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003091455A Withdrawn JP2004302534A (en) 2003-03-28 2003-03-28 Web service system, and data transmission processing method for web service system

Country Status (1)

Country Link
JP (1) JP2004302534A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010007676A1 (en) * 2008-07-17 2010-01-21 Necディスプレイソリューションズ株式会社 Data reproducing system, data reproducing device, terminal, data reproducing method, and data reproducing program
JP2014157613A (en) * 2011-06-03 2014-08-28 Apple Inc Sending files from one device to another device over network
JP2018142333A (en) * 2016-05-11 2018-09-13 オラクル・インターナショナル・コーポレイション Multi-tenant identity and data security management cloud service

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010007676A1 (en) * 2008-07-17 2010-01-21 Necディスプレイソリューションズ株式会社 Data reproducing system, data reproducing device, terminal, data reproducing method, and data reproducing program
JP5451615B2 (en) * 2008-07-17 2014-03-26 Necディスプレイソリューションズ株式会社 Data reproduction system, data reproduction device, data reproduction method and program
JP2014157613A (en) * 2011-06-03 2014-08-28 Apple Inc Sending files from one device to another device over network
JP2018142333A (en) * 2016-05-11 2018-09-13 オラクル・インターナショナル・コーポレイション Multi-tenant identity and data security management cloud service

Similar Documents

Publication Publication Date Title
JP5022141B2 (en) Relay device, relay method and relay program for relaying data communication
KR100816004B1 (en) A method of invoking privacy
US20030065941A1 (en) Message handling with format translation and key management
WO2006043495A1 (en) E-mail transmission system
US11153365B2 (en) Transfer of files with arrays of strings in soap messages
US8666940B2 (en) Method and apparatus for communicating data between computer devices
US20090030917A1 (en) Multimedia messaging service-based database synchronization
JP2007089200A (en) Third party access gateway for communication service
CN101345752B (en) Method, apparatus and system for guarantee safety of mobile terminal access to WEB resource
JP2001053785A (en) Information transmission device, information storage device, information reception device, use thereof and recording medium therefor
Klyne Protocol-independent content negotiation framework
Chen et al. iMobile EE–An Enterprise Mobile Service Platform
AU2005258459B2 (en) Message transfer system and message transfer method
US20080268883A1 (en) Spam short message blocking system using a call back short message and a method thereof
EP1988671A1 (en) Spam short message blocking system using a call back short message and a method thereof
Tian et al. Performance impact of web services on internet servers
US20070124405A1 (en) Chat detection
JP2004302534A (en) Web service system, and data transmission processing method for web service system
EP1330082A2 (en) Computer network for providing services controlled by e-mail
JP2001075890A (en) Document distribution system
US20020091787A1 (en) Method and apparatus for handling services by a proxy
JP2000029797A (en) Electronic mail system
JP2002328874A (en) Management method and management device for electronic mail
JP2004334428A (en) Content controller, and system for browsing content controlled by same
JP4908671B2 (en) Image communication apparatus and image management method thereof

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20060606