JP2004310652A - 情報配信装置および情報配信装置に利用可能なアクセス管理方法 - Google Patents
情報配信装置および情報配信装置に利用可能なアクセス管理方法 Download PDFInfo
- Publication number
- JP2004310652A JP2004310652A JP2003106375A JP2003106375A JP2004310652A JP 2004310652 A JP2004310652 A JP 2004310652A JP 2003106375 A JP2003106375 A JP 2003106375A JP 2003106375 A JP2003106375 A JP 2003106375A JP 2004310652 A JP2004310652 A JP 2004310652A
- Authority
- JP
- Japan
- Prior art keywords
- access
- upper limit
- information distribution
- limit value
- distribution device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【課題】情報配信装置に対するアクセスを柔軟かつ効果的に管理する。
【解決手段】ウェブサーバ100において、アクセス要求受付部110がオブジェクトに対するアクセス要求を受け付けると、アクセス許否判断部120は、アクセス条件保持部160に保持された条件に基づいて、そのアクセス要求の許否を判断する。アクセスが許可された場合は、送信部130は、該当するオブジェクトをオブジェクト保持部170から読み出して送信する。アクセス条件保持部160は、オブジェクトごとに、オブジェクトに対する同時アクセス数の上限を保持しており、それ以上の同時アクセスが制限される。
【選択図】 図2
【解決手段】ウェブサーバ100において、アクセス要求受付部110がオブジェクトに対するアクセス要求を受け付けると、アクセス許否判断部120は、アクセス条件保持部160に保持された条件に基づいて、そのアクセス要求の許否を判断する。アクセスが許可された場合は、送信部130は、該当するオブジェクトをオブジェクト保持部170から読み出して送信する。アクセス条件保持部160は、オブジェクトごとに、オブジェクトに対する同時アクセス数の上限を保持しており、それ以上の同時アクセスが制限される。
【選択図】 図2
Description
【0001】
【発明の属する技術分野】
本発明は、アクセス管理技術に関し、とくに、ネットワークを介して情報を配信する情報配信装置に対するアクセスを管理する方法、およびその方法を利用可能な情報配信装置に関する。
【0002】
【従来の技術】
近年、パーソナルコンピュータなどの端末や、ウェブページを閲覧するためのブラウザの性能が向上し、ネットワークインフラの整備が進むなど、通信環境の飛躍的な向上に後押しされ、WWW(World Wide Web)サービスの利用者数は爆発的に増加している。一般に広く普及している携帯電話からもWWWサービスを利用できるようになっており、今後も、情報収集のための重要なツールとしてWWWサービスが利用され続けることは疑いない。
【0003】
WWWサービスの利用者数の増加に伴い、サービスの提供側も、多数のアクセスが要求されたときにシステムにかかる負荷を見積もって、それに見合ったシステムを構築する必要がある。特定のウェブサーバに対するアクセスが一時的に集中すると、通信回線の輻輳により伝送レートが極端に低下したり、サーバが過負荷に耐えきれずにサービス全体が停止するような事態が発生する恐れがある。このような事態を回避するために、ウェブサーバは、同時に提供可能なサービス接続数の上限を定め、それを超えるアクセスを制限することができるようになっている。
【0004】
【特許文献1】
特表2002−512411号公報
【0005】
【発明が解決しようとする課題】
ウェブサーバは、多数のオブジェクトを保持し、配信することができるようになっているが、たとえばある特定のURLに対してアクセスが集中したとき、そのURLへのアクセスだけで設定されたサービス接続数の上限を超えてしまうと、他のサービスを提供できなくなってしまう。また、アクセスの状況は時とともに推移するので、同時に提供可能なサービス接続数の上限を固定的に定めるだけでは不十分であり、さらにユーザの利便性を高める技術の開発が望まれる。
【0006】
本発明はこうした状況に鑑みてなされたものであり、その目的は、情報配信装置に対するアクセスを柔軟かつ効果的に管理する技術の提供にある。
【0007】
【課題を解決するための手段】
本発明のある態様は、情報配信装置に関する。この情報配信装置は、ネットワークを介して情報を配信する情報配信装置であって、オブジェクトを保持するオブジェクト保持部と、オブジェクトに対するアクセス要求を受け付ける受付部と、オブジェクトごとに、そのオブジェクトに同時にアクセス可能なアクセス数の上限を表す第1の上限値を保持するアクセス条件保持部と、第1の上限値に基づいて、オブジェクトに対するアクセスの許否を判断する判断部と、を備えることを特徴とする。
【0008】
オブジェクトごとのアクセス制限を可能とすることにより、より柔軟かつ適切にアクセスを管理することができる。また、特定のオブジェクトに対するアクセスが一時的に集中した場合であっても、そのオブジェクトに対するアクセスを制限して、他のオブジェクトにアクセスする余地を確保することができる。これにより、ユーザの利便性を向上させることができる。
【0009】
オブジェクト保持部は、階層構造を有し、アクセス条件保持部は、階層ごとに、その階層の配下のオブジェクトに同時にアクセス可能なアクセス数の上限を表す第2の上限値をさらに保持し、判断部は、第2の上限値をさらに参照して、オブジェクトに対するアクセスの許否を判断してもよい。オブジェクトが階層的なディレクトリ構造を有して保持されている場合に、ディレクトリごとのアクセス制限を可能とすることにより、さらに柔軟かつ適切にアクセスを管理することができる。
【0010】
アクセス条件保持部は、情報配信装置に同時にアクセス可能なアクセス数の上限を表す第3の上限値をさらに保持し、判断部は、第3の上限値をさらに参照して、オブジェクトに対するアクセスの許否を判断してもよい。情報配信装置全体のアクセス制限を可能とすることにより、情報配信装置が過負荷により停止する事態を回避することができる。
【0011】
アクセス条件保持部は、同一のクライアントがアクセス可能なアクセス数の上限を表す第4の上限値をさらに保持し、判断部は、第4の上限値をさらに参照して、オブジェクトに対するアクセスの許否を判断してもよい。特定のクライアントからのアクセスが一時的に集中した場合であっても、そのクライアントからのアクセスを制限して、他のクライアントがアクセスする余地を確保することができる。これにより、ユーザの利便性を向上させることができる。
【0012】
オブジェクトに対するアクセス状況に基づいて、第1の上限値を変更する管理部をさらに備えてもよい。管理部は、階層の配下のオブジェクトに対するアクセス状況に基づいて、第2の上限値を変更してもよい。管理部は、情報配信装置に対するアクセス状況に基づいて、第3の上限値を変更してもよい。管理部は、クライアントからのアクセス状況に基づいて、第4の上限値を変更してもよい。アクセス制限の条件を動的に変更することを可能とすることにより、アクセス状況の時間的推移を的確に反映したアクセス制限を実現することができる。これにより、ユーザの利便性をさらに向上させることができる。
【0013】
本発明の別の態様も、情報配信装置に関する。この情報配信装置は、ネットワークを介して情報を配信する情報配信装置であって、オブジェクトを階層的に保持するオブジェクト保持部と、オブジェクトに対するアクセス要求を受け付ける受付部と、階層の配下のオブジェクトに同時にアクセス可能なアクセス数の上限値を保持するアクセス条件保持部と、上限値に基づいて、オブジェクトに対するアクセスの許否を判断する判断部と、階層の配下のオブジェクトに対するアクセス状況に基づいて、上限値を変更する管理部と、を備えることを特徴とする。
【0014】
本発明のさらに別の態様も、情報配信装置に関する。この情報配信装置は、ネットワークを介して情報を配信する情報配信装置であって、オブジェクトを保持するオブジェクト保持部と、オブジェクトに対するアクセス要求を受け付ける受付部と、情報配信装置に同時にアクセス可能なアクセス数の上限値を保持するアクセス条件保持部と、上限値に基づいて、オブジェクトに対するアクセスの許否を判断する判断部と、情報配信装置に対するアクセス状況に基づいて、上限値を変更する管理部と、を備えることを特徴とする。
【0015】
本発明のさらに別の態様も、情報配信装置に関する。この情報配信装置は、ネットワークを介して情報を配信する情報配信装置であって、オブジェクトを保持するオブジェクト保持部と、オブジェクトに対するアクセス要求をクライアントから受け付ける受付部と、情報配信装置に同一のクライアントから同時にアクセス可能なアクセス数の上限値を保持するアクセス条件保持部と、上限値に基づいて、オブジェクトに対するクライアントからのアクセスの許否を判断する判断部と、情報配信装置に対するクライアントからのアクセス状況に基づいて、上限値を変更する管理部と、を備えることを特徴とする。
【0016】
本発明のさらに別の態様は、アクセス管理方法に関する。このアクセス管理方法は、ネットワークを介したオブジェクトに対するアクセス要求を受け付けるステップと、オブジェクトに対して同時にアクセス可能なアクセス数の上限値をメモリから読み出し、その上限値に基づいてオブジェクトに対するアクセスの許否を判断するステップと、を含むことを特徴とする。アクセス管理方法は、オブジェクトに対するアクセス状況に基づいて、上限値を変更するステップをさらに含んでもよい。
【0017】
なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラムなどの間で変換したものもまた、本発明の態様として有効である。
【0018】
【発明の実施の形態】
(第1の実施の形態)
図1は、第1の実施の形態に係る情報配信システム10の全体構成を示す。情報配信システム10において、ユーザ端末30は、ネットワークの一例としてのインターネット20を介して、情報配信装置の一例としてのウェブサーバ100に接続し、WWWサービスの提供を受ける。ユーザ端末30は、ウェブページを閲覧するためのウェブブラウザにより、オブジェクトに対するアクセス要求をウェブサーバ100に送る。ウェブサーバ100は、ユーザ端末30からオブジェクトに対するアクセス要求を受け付けると、設定されたアクセス制限に関する条件に基づき、そのオブジェクトに対するアクセスを許可するか否かを判断する。
アクセス要求の対象となるオブジェクトには、ウェブページを記述したHTML(Hyper−Text Markup Language)ファイル、静止画ファイル、動画ファイル、音声ファイル、テキストファイルなどのコンテンツのほか、ウェブサーバ100側またはユーザ端末30側で実行される各種スクリプト、プログラムなどがあるが、本実施の形態では、説明を簡略化するため、HTMLファイルの取得要求をユーザ端末30から受け付けて、そのHTMLファイルをユーザ端末30に送信する場合について説明する。
【0019】
図2は、ウェブサーバ100の内部構成を示す。この構成は、ハードウエア的には、任意のコンピュータのCPU、メモリ、その他のLSIで実現でき、ソフトウエア的にはメモリにロードされたプログラムなどによって実現されるが、ここではそれらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックがハードウエアのみ、ソフトウエアのみ、またはそれらの組合せによっていろいろな形で実現できることは、当業者には理解されるところである。
【0020】
ウェブサーバ100は、主に、インターネット20を介した他の装置との通信を制御する通信ユニット102、ウェブサーバ100の動作を統括的に制御する主制御ユニット104、およびウェブサーバ100の動作に必要な情報などを記憶する記憶ユニット106を備える。主制御ユニット104は、アクセス要求受付部110、アクセス許否判断部120、および送信部130を含む。記憶ユニット106は、アクセス履歴を保持するアクセスログ150、オブジェクトに対するアクセスの許否を判断するための条件を保持するアクセス条件保持部160、およびオブジェクトを保持するオブジェクト保持部170を含む。
【0021】
アクセス要求受付部110は、ユーザ端末30から、オブジェクトに対するアクセス要求を受け付ける。アクセス要求は、たとえば、HTTP(Hyper−Text Transfer Protocol)の「GET」リクエストなどであってもよい。アクセス許否判断部120は、アクセス要求受付部110がユーザ端末30からアクセス要求を受け付けると、アクセス条件保持部160に保持された条件を参照して、そのアクセス要求を許可するか否かを判断する。送信部130は、アクセス許否判断部120がアクセスを許可したときに、アクセス対象のオブジェクトをオブジェクト保持部170から読み出してユーザ端末30に送信する。アクセス対象のオブジェクトが、ウェブサーバ100側で実行すべきプログラムなどであった場合は、図示しない実行部によりそのプログラムが実行される。
【0022】
図3は、アクセス条件保持部160の内部データの一例を示す。図3は、オブジェクトごとに、オブジェクトに同時にアクセス可能なアクセス数の上限を表す第1の上限値を設定する例を示す。アクセス条件保持部160には、オブジェクトのURLを格納するURL欄200、そのオブジェクトに対してアクセス中のサービス接続数を格納するアクセス数欄202、およびそのオブジェクトに対して同時にアクセス可能なサービス接続数の上限値を格納する上限値欄204が設けられている。たとえば、アクセス要求受付部110がURL「http://x/a」のオブジェクトに対するアクセス要求を受け付けた場合、そのアクセス要求を許可するとアクセス中のサービス接続数は「4」となるが、これは上限値「5」を超えないので、アクセス許否判断部120はそのアクセス要求を許可する。このとき、アクセス許否判断部120は、アクセスログ150にアクセス情報を記録する。送信部130は、そのオブジェクトの送信を開始するときに、アクセス数欄202に1を加え、オブジェクトの送信が終了すると、アクセス数欄202から1を減じる。
【0023】
一方、アクセス要求受付部110がURL「http://x/b」のオブジェクトに対するアクセス要求を受け付けた場合、このオブジェクトに対してアクセス中のサービス接続数は既に上限値「20」に達しているので、アクセス許否判断部120はそのアクセス要求を拒否する。このとき、送信部130は、サービスが利用不可能である旨のエラー応答をユーザ端末30に送信する。
【0024】
図4は、ウェブサーバ100がユーザ端末30からアクセス要求を受け付けたときの処理手順の概略を示すシーケンス図である。まず、ユーザ端末30は、ウェブブラウザなどを用いて、ウェブサーバ100にオブジェクトに対するアクセス要求を送る(S100)。アクセス要求受付部110がアクセス要求を受け付けると、アクセス許否判断部120は、そのオブジェクトへのアクセスの許否を判断する(S102)。アクセス要求が許可された場合(S102のY)、送信部130は、オブジェクト保持部170から該当するオブジェクトを読み出してユーザ端末30に送信する(S106)。アクセス要求が拒否された場合(S102のN)、送信部130はエラー応答をユーザ端末30に送信する(S104)。アクセス許否判断部120は、アクセス情報をアクセスログ150に記録する(S108)。
【0025】
以上の構成および動作により、オブジェクトごとに同時アクセス数の上限値を設定し、アクセスが集中したときに、上限値を超えるアクセスを制限することができる。ウェブサーバ100全体に対する同時アクセス数の上限値のみを設定する場合に比べて、より柔軟にアクセスを管理することができ、たとえば、あるURLのみにアクセスが集中した場合であっても、そのURLに対するアクセスを制限して、他のURLへのアクセスを許可し、サービスの提供を続行することができる。これにより、ユーザの満足度を向上させることができる。
【0026】
上限値は、オブジェクトに対するアクセス状況、オブジェクトの参照状況、またはウェブサーバ100にかかる負荷などの判断基準に基づいて、予め設定される。多くのアクセスが予想されるオブジェクトについては、上限値を大きめに設定してもよい。他のオブジェクトから参照されるオブジェクト、たとえば、HTMLファイルにおいて背景画像やアイコンとして設定されている画像ファイルなどは、多くのアクセスが予想されるので、上限値を大きめに設定してもよい。オブジェクトをユーザ端末30に提供するときにウェブサーバ100にかかる負荷の大きいオブジェクトについて、上限値を小さめに設定してもよい。たとえば、オブジェクト「http://x/a」を提供するときのウェブサーバ100にかかる負荷が、オブジェクト「http://x/b」を提供する時にウェブサーバ100にかかる負荷の10倍である場合には、前者の上限値を後者の上限値の10分の1に設定してもよい。このように、オブジェクトごとに、ウェブサーバ100にかかる負荷の大小に基づいて、上限値を設定してもよい。負荷を評価するために、たとえば、オブジェクトのデータ量、すなわちファイルサイズを指標として用いてもよい。上限値は、図示しない設定部により、上述のような方法を用いて設定されてもよい。
【0027】
図5は、アクセス条件保持部160の内部データの他の例を示す。図5は、ディレクトリごとに、ディレクトリに同時にアクセス可能なアクセス数の上限を表す第2の上限値をさらに設定する例を示す。図6は、オブジェクト保持部170の階層構造を示す。図6に示した例では、装置名「x」のウェブサーバ100のサーバルート「/」は、その配下に、複数のディレクトリ「a」、「b」、・・・を有し、ディレクトリ「a」は、その配下に、オブジェクト「a1」および「a2」を有し、ディレクトリ「b」は、その配下に、オブジェクト「b1」、「b2」、・・・を有する。このように、オブジェクト保持部170が階層的なディレクトリ構造を有する場合、ディレクトリごとに同時アクセス数の上限値を設定してもよい。
【0028】
たとえば、アクセス要求受付部110がURL「http://x/a/a2」のオブジェクトに対するアクセス要求を受け付けた場合、そのオブジェクトに対する現在のアクセス数は「3」であり、同時アクセス数の上限値は「5」であるから、このアクセス要求を許可しても、オブジェクトに対する同時アクセス数の上限値は超えないが、ディレクトリ「a」全体に対する現在のアクセス数は「6」であり、同時アクセス数の上限値「6」に達しているため、アクセス許否判断部120は、このアクセス要求を拒否する。このように、ディレクトリごとにアクセス制限を設定可能とすることで、より柔軟にアクセスを管理することができる。一般に、ウェブサーバ100では、サービスの種別などで階層構造が構築されていることが多いので、ディレクトリごとにアクセス制限を設定可能とすることにより、サービスの種別ごとにアクセス制限をかけることができ、極めて効果が高い。
【0029】
図7は、アクセス条件保持部160の内部データの他の例を示す。図7は、ウェブサーバ100に同時にアクセス可能なアクセス数の上限を表す第3の上限値をさらに設定する例を示す。たとえば、アクセス要求受付部110がURL「http://x/a/b1」のオブジェクトに対するアクセス要求を受け付けた場合、そのオブジェクトに対して設定された同時アクセス数の上限値「8」と、そのオブジェクトが属するディレクトリ「b」に対して設定された同時アクセス数の上限値「18」と、ウェブサーバ100全体に対して設定された同時アクセス数の上限値「100」の全ての条件を満足するときに、そのオブジェクトに対するアクセスが許可される。これにより、さらに適切にアクセスを管理することができる。1つのホスト装置が複数のウェブサーバ100として機能する場合は、ウェブサーバ100ごとに第3の上限値を定めてもよいし、ホスト装置全体として第3の上限値を定めてもよい。
【0030】
図8は、アクセス条件保持部160の内部データの他の例を示す。図8は、同一のクライアントがアクセス可能なアクセス数の上限を表す第4の上限値を設定する例を示す。図8の例では、アクセス条件保持部160には、同一のクライアントがアクセス可能なアクセス数の上限値を格納するクライアント上限値欄206がさらに設けられている。たとえば、アクセス要求受付部110が、あるユーザ端末30から、URL「http://x/a/b1」のオブジェクトに対するアクセス要求を受け付けた場合、アクセス許否判断部120は、そのオブジェクトに対する同時アクセス数の上限値「5」を超えないことを確認するとともに、アクセスログ150を参照して、同一のユーザ端末30から、そのオブジェクトにアクセス中のサービス接続数を取得し、その数がクライアント上限値「3」を超えないことを確認する。双方の条件が満たされていた場合は、アクセス許否判断部120は、そのユーザ端末30に対して、そのオブジェクトへのアクセスを許可し、いずれか一方の条件が満たされなかった場合は、アクセス許否判断部120は、そのユーザ端末30からそのオブジェクトへのアクセスを拒否する。
【0031】
同一のユーザ端末30から一時に多数のアクセスが同一のオブジェクトに集中したとき、そのオブジェクトに設定された同時アクセス数の上限値に達すると、他のユーザ端末30がそのオブジェクトにアクセスできなくなるので、他のユーザ端末30がそのオブジェクトにアクセスする余地を残すために、同一のユーザ端末30からのアクセスを制限する。アクセス要求元のクライアントを識別するために、アクセス要求元のユーザ端末30のIPアドレスを用いてもよいし、複数のユーザ端末30に同じIPアドレスが割り当てられている場合は、さらにポート番号などを参照してもよい。
【0032】
図8では、図3に示したアクセス条件保持部160の内部データにクライアント上限値欄206を加え、オブジェクトごとに、同一クライアントからの同時アクセス数の上限値を設定できるようになっているが、同様に、図5に示したアクセス条件保持部160の内部データにクライアント上限値欄206を加えて、ディレクトリごとに、同一クライアントからの同時アクセス数の上限値を設定してもよいし、図7に示したアクセス条件保持部160の内部データにクライアント上限値欄206を加えて、ウェブサーバ100全体に対する同一クライアントからの同時アクセス数の上限値を設定してもよい。また、アクセス条件保持部160を、ディレクトリごとの上限値のみ、ウェブサーバ全体の上限値のみ、オブジェクトごとの上限値とウェブサーバ全体の上限値の組み合わせ、ディレクトリごとの上限値とウェブサーバ全体の上限値の組み合わせなど、任意の組み合わせで同一クライアントからの同時アクセス数の上限値を設定可能に構成してもよい。
【0033】
(第2の実施の形態)
図9は、第2の実施の形態に係る情報配信装置の一例としてのウェブサーバ100の全体構成を示す。本実施の形態のウェブサーバ100は、図2に示した第1の実施の形態のウェブサーバ100の構成に加えて、アクセス条件管理部140を備える。その他の構成は、第1の実施の形態と同様であり、同様の構成には同じ符号を付している。以下、第1の実施の形態と異なる点を中心に説明する。
【0034】
アクセス条件管理部140は、アクセスログ150などを参照してアクセス状況を取得し、アクセス状況に基づいて、アクセス条件保持部160に保持されたアクセス条件を変更する。アクセス条件保持部160は、第1の実施の形態において示した例のうち、図2、5、7、8のいずれの例を用いてもよい。また、アクセス条件保持部160を、ディレクトリごとの上限値のみ、ウェブサーバ全体の上限値のみ、オブジェクトごとの上限値とウェブサーバ全体の上限値の組み合わせ、ディレクトリごとの上限値とウェブサーバ全体の上限値の組み合わせなど、任意の組み合わせで設定可能に構成してもよい。
【0035】
たとえば、図2に示した、オブジェクトごとに、同時アクセス数の上限値を設定する例の場合、アクセス条件管理部140は、アクセスログ150を参照して、オブジェクトごとにアクセス状況を取得し、所定のタイミングで、上限値欄204を変更する。アクセス条件管理部140は、たとえば、直近1時間のアクセス数をオブジェクトごとに取得し、アクセス数の多いオブジェクトの上限値を高くし、アクセス数の少ないオブジェクトの上限値を低くするように調整してもよい。また、同時アクセス数が上限値を超えて、アクセス要求に対してエラー応答を返した回数の多いオブジェクトの上限値を高くしてもよい。アクセス条件管理部140は、一時的にアクセスが集中しているオブジェクトを、たとえばエラー応答の回数などから検知し、そのオブジェクトの上限値を一時的に高くし、その後、アクセス状況を考慮しつつ、徐々に上限値を低くするよう制御してもよい。
【0036】
上限値は、オブジェクトの参照状況、またはウェブサーバ100にかかる負荷などの判断基準をさらに考慮して設定されてもよい。多くのアクセスが予想されるオブジェクトについては、上限値を大きめに設定してもよい。他のオブジェクトから参照されるオブジェクト、たとえば、HTMLファイルにおいて背景画像やアイコンとして設定されている画像ファイルなどは、多くのアクセスが予想されるので、上限値を大きめに設定してもよい。オブジェクトをユーザ端末30に提供するときにウェブサーバ100にかかる負荷の大きいオブジェクトについて、上限値を小さめに設定してもよい。負荷を評価するために、たとえば、オブジェクトのデータ量、すなわちファイルサイズを指標として用いてもよい。
【0037】
オブジェクトごと、ディレクトリごと、クライアントごとの上限値については、上述の方法の組み合わせにより、動的に変更されてもよい。ウェブサーバ全体の上限値については、サーバ全体としての負荷や、通信回線の状況などを考慮して、ウェブサーバ100がダウンしないように、固定的または動的に設定されるのが好ましい。
【0038】
以上の構成および動作により、オブジェクトごと、ディレクトリごと、クライアントごと、またはウェブサーバ全体、またはそれらの任意の組み合わせで、同時アクセス数の上限値を設定することができるとともに、それらの上限値を動的に変更することが可能となる。これにより、アクセス状況の時間的推移を反映し、柔軟かつ適切にアクセスを管理することができるので、ユーザの利便性を向上させることができる。
【0039】
以上、本発明を実施の形態をもとに説明した。この実施の形態は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。
【0040】
実施の形態では、情報配信装置の一例としてウェブサーバについて説明したが、別の例では、家庭における家電機器などを統括的に制御するホームサーバなどであってもよい。この場合、アクセスを要求する対象デバイスごとに優先度を設定してもよい。
【0041】
【発明の効果】
本発明によれば、情報配信装置に対するアクセスを柔軟かつ効果的に管理する技術を提供することができる。
【図面の簡単な説明】
【図1】第1の実施の形態に係る情報配信システムの全体構成を示す図である。
【図2】第1の実施の形態に係るウェブサーバの内部構成を示す図である。
【図3】アクセス条件保持部の内部データの一例を示す図である。
【図4】ウェブサーバがユーザ端末からアクセス要求を受け付けたときの処理手順の概略を示すシーケンス図である。
【図5】アクセス条件保持部の内部データの他の例を示す図である。
【図6】オブジェクト保持部の階層構造を示す図である。
【図7】アクセス条件保持部の内部データの他の例を示す図である。
【図8】アクセス条件保持部の内部データの他の例を示す図である。
【図9】第2の実施の形態に係るウェブサーバの全体構成を示す図である。
【符号の説明】
10・・・情報配信システム、30・・・ユーザ端末、100・・・ウェブサーバ、104・・・主制御ユニット、106・・・記憶ユニット、110・・・アクセス要求受付部、120・・・アクセス許否判断部、130・・・送信部、140・・・アクセス条件管理部、150・・・アクセスログ、160・・・アクセス条件保持部、170・・・オブジェクト保持部。
【発明の属する技術分野】
本発明は、アクセス管理技術に関し、とくに、ネットワークを介して情報を配信する情報配信装置に対するアクセスを管理する方法、およびその方法を利用可能な情報配信装置に関する。
【0002】
【従来の技術】
近年、パーソナルコンピュータなどの端末や、ウェブページを閲覧するためのブラウザの性能が向上し、ネットワークインフラの整備が進むなど、通信環境の飛躍的な向上に後押しされ、WWW(World Wide Web)サービスの利用者数は爆発的に増加している。一般に広く普及している携帯電話からもWWWサービスを利用できるようになっており、今後も、情報収集のための重要なツールとしてWWWサービスが利用され続けることは疑いない。
【0003】
WWWサービスの利用者数の増加に伴い、サービスの提供側も、多数のアクセスが要求されたときにシステムにかかる負荷を見積もって、それに見合ったシステムを構築する必要がある。特定のウェブサーバに対するアクセスが一時的に集中すると、通信回線の輻輳により伝送レートが極端に低下したり、サーバが過負荷に耐えきれずにサービス全体が停止するような事態が発生する恐れがある。このような事態を回避するために、ウェブサーバは、同時に提供可能なサービス接続数の上限を定め、それを超えるアクセスを制限することができるようになっている。
【0004】
【特許文献1】
特表2002−512411号公報
【0005】
【発明が解決しようとする課題】
ウェブサーバは、多数のオブジェクトを保持し、配信することができるようになっているが、たとえばある特定のURLに対してアクセスが集中したとき、そのURLへのアクセスだけで設定されたサービス接続数の上限を超えてしまうと、他のサービスを提供できなくなってしまう。また、アクセスの状況は時とともに推移するので、同時に提供可能なサービス接続数の上限を固定的に定めるだけでは不十分であり、さらにユーザの利便性を高める技術の開発が望まれる。
【0006】
本発明はこうした状況に鑑みてなされたものであり、その目的は、情報配信装置に対するアクセスを柔軟かつ効果的に管理する技術の提供にある。
【0007】
【課題を解決するための手段】
本発明のある態様は、情報配信装置に関する。この情報配信装置は、ネットワークを介して情報を配信する情報配信装置であって、オブジェクトを保持するオブジェクト保持部と、オブジェクトに対するアクセス要求を受け付ける受付部と、オブジェクトごとに、そのオブジェクトに同時にアクセス可能なアクセス数の上限を表す第1の上限値を保持するアクセス条件保持部と、第1の上限値に基づいて、オブジェクトに対するアクセスの許否を判断する判断部と、を備えることを特徴とする。
【0008】
オブジェクトごとのアクセス制限を可能とすることにより、より柔軟かつ適切にアクセスを管理することができる。また、特定のオブジェクトに対するアクセスが一時的に集中した場合であっても、そのオブジェクトに対するアクセスを制限して、他のオブジェクトにアクセスする余地を確保することができる。これにより、ユーザの利便性を向上させることができる。
【0009】
オブジェクト保持部は、階層構造を有し、アクセス条件保持部は、階層ごとに、その階層の配下のオブジェクトに同時にアクセス可能なアクセス数の上限を表す第2の上限値をさらに保持し、判断部は、第2の上限値をさらに参照して、オブジェクトに対するアクセスの許否を判断してもよい。オブジェクトが階層的なディレクトリ構造を有して保持されている場合に、ディレクトリごとのアクセス制限を可能とすることにより、さらに柔軟かつ適切にアクセスを管理することができる。
【0010】
アクセス条件保持部は、情報配信装置に同時にアクセス可能なアクセス数の上限を表す第3の上限値をさらに保持し、判断部は、第3の上限値をさらに参照して、オブジェクトに対するアクセスの許否を判断してもよい。情報配信装置全体のアクセス制限を可能とすることにより、情報配信装置が過負荷により停止する事態を回避することができる。
【0011】
アクセス条件保持部は、同一のクライアントがアクセス可能なアクセス数の上限を表す第4の上限値をさらに保持し、判断部は、第4の上限値をさらに参照して、オブジェクトに対するアクセスの許否を判断してもよい。特定のクライアントからのアクセスが一時的に集中した場合であっても、そのクライアントからのアクセスを制限して、他のクライアントがアクセスする余地を確保することができる。これにより、ユーザの利便性を向上させることができる。
【0012】
オブジェクトに対するアクセス状況に基づいて、第1の上限値を変更する管理部をさらに備えてもよい。管理部は、階層の配下のオブジェクトに対するアクセス状況に基づいて、第2の上限値を変更してもよい。管理部は、情報配信装置に対するアクセス状況に基づいて、第3の上限値を変更してもよい。管理部は、クライアントからのアクセス状況に基づいて、第4の上限値を変更してもよい。アクセス制限の条件を動的に変更することを可能とすることにより、アクセス状況の時間的推移を的確に反映したアクセス制限を実現することができる。これにより、ユーザの利便性をさらに向上させることができる。
【0013】
本発明の別の態様も、情報配信装置に関する。この情報配信装置は、ネットワークを介して情報を配信する情報配信装置であって、オブジェクトを階層的に保持するオブジェクト保持部と、オブジェクトに対するアクセス要求を受け付ける受付部と、階層の配下のオブジェクトに同時にアクセス可能なアクセス数の上限値を保持するアクセス条件保持部と、上限値に基づいて、オブジェクトに対するアクセスの許否を判断する判断部と、階層の配下のオブジェクトに対するアクセス状況に基づいて、上限値を変更する管理部と、を備えることを特徴とする。
【0014】
本発明のさらに別の態様も、情報配信装置に関する。この情報配信装置は、ネットワークを介して情報を配信する情報配信装置であって、オブジェクトを保持するオブジェクト保持部と、オブジェクトに対するアクセス要求を受け付ける受付部と、情報配信装置に同時にアクセス可能なアクセス数の上限値を保持するアクセス条件保持部と、上限値に基づいて、オブジェクトに対するアクセスの許否を判断する判断部と、情報配信装置に対するアクセス状況に基づいて、上限値を変更する管理部と、を備えることを特徴とする。
【0015】
本発明のさらに別の態様も、情報配信装置に関する。この情報配信装置は、ネットワークを介して情報を配信する情報配信装置であって、オブジェクトを保持するオブジェクト保持部と、オブジェクトに対するアクセス要求をクライアントから受け付ける受付部と、情報配信装置に同一のクライアントから同時にアクセス可能なアクセス数の上限値を保持するアクセス条件保持部と、上限値に基づいて、オブジェクトに対するクライアントからのアクセスの許否を判断する判断部と、情報配信装置に対するクライアントからのアクセス状況に基づいて、上限値を変更する管理部と、を備えることを特徴とする。
【0016】
本発明のさらに別の態様は、アクセス管理方法に関する。このアクセス管理方法は、ネットワークを介したオブジェクトに対するアクセス要求を受け付けるステップと、オブジェクトに対して同時にアクセス可能なアクセス数の上限値をメモリから読み出し、その上限値に基づいてオブジェクトに対するアクセスの許否を判断するステップと、を含むことを特徴とする。アクセス管理方法は、オブジェクトに対するアクセス状況に基づいて、上限値を変更するステップをさらに含んでもよい。
【0017】
なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラムなどの間で変換したものもまた、本発明の態様として有効である。
【0018】
【発明の実施の形態】
(第1の実施の形態)
図1は、第1の実施の形態に係る情報配信システム10の全体構成を示す。情報配信システム10において、ユーザ端末30は、ネットワークの一例としてのインターネット20を介して、情報配信装置の一例としてのウェブサーバ100に接続し、WWWサービスの提供を受ける。ユーザ端末30は、ウェブページを閲覧するためのウェブブラウザにより、オブジェクトに対するアクセス要求をウェブサーバ100に送る。ウェブサーバ100は、ユーザ端末30からオブジェクトに対するアクセス要求を受け付けると、設定されたアクセス制限に関する条件に基づき、そのオブジェクトに対するアクセスを許可するか否かを判断する。
アクセス要求の対象となるオブジェクトには、ウェブページを記述したHTML(Hyper−Text Markup Language)ファイル、静止画ファイル、動画ファイル、音声ファイル、テキストファイルなどのコンテンツのほか、ウェブサーバ100側またはユーザ端末30側で実行される各種スクリプト、プログラムなどがあるが、本実施の形態では、説明を簡略化するため、HTMLファイルの取得要求をユーザ端末30から受け付けて、そのHTMLファイルをユーザ端末30に送信する場合について説明する。
【0019】
図2は、ウェブサーバ100の内部構成を示す。この構成は、ハードウエア的には、任意のコンピュータのCPU、メモリ、その他のLSIで実現でき、ソフトウエア的にはメモリにロードされたプログラムなどによって実現されるが、ここではそれらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックがハードウエアのみ、ソフトウエアのみ、またはそれらの組合せによっていろいろな形で実現できることは、当業者には理解されるところである。
【0020】
ウェブサーバ100は、主に、インターネット20を介した他の装置との通信を制御する通信ユニット102、ウェブサーバ100の動作を統括的に制御する主制御ユニット104、およびウェブサーバ100の動作に必要な情報などを記憶する記憶ユニット106を備える。主制御ユニット104は、アクセス要求受付部110、アクセス許否判断部120、および送信部130を含む。記憶ユニット106は、アクセス履歴を保持するアクセスログ150、オブジェクトに対するアクセスの許否を判断するための条件を保持するアクセス条件保持部160、およびオブジェクトを保持するオブジェクト保持部170を含む。
【0021】
アクセス要求受付部110は、ユーザ端末30から、オブジェクトに対するアクセス要求を受け付ける。アクセス要求は、たとえば、HTTP(Hyper−Text Transfer Protocol)の「GET」リクエストなどであってもよい。アクセス許否判断部120は、アクセス要求受付部110がユーザ端末30からアクセス要求を受け付けると、アクセス条件保持部160に保持された条件を参照して、そのアクセス要求を許可するか否かを判断する。送信部130は、アクセス許否判断部120がアクセスを許可したときに、アクセス対象のオブジェクトをオブジェクト保持部170から読み出してユーザ端末30に送信する。アクセス対象のオブジェクトが、ウェブサーバ100側で実行すべきプログラムなどであった場合は、図示しない実行部によりそのプログラムが実行される。
【0022】
図3は、アクセス条件保持部160の内部データの一例を示す。図3は、オブジェクトごとに、オブジェクトに同時にアクセス可能なアクセス数の上限を表す第1の上限値を設定する例を示す。アクセス条件保持部160には、オブジェクトのURLを格納するURL欄200、そのオブジェクトに対してアクセス中のサービス接続数を格納するアクセス数欄202、およびそのオブジェクトに対して同時にアクセス可能なサービス接続数の上限値を格納する上限値欄204が設けられている。たとえば、アクセス要求受付部110がURL「http://x/a」のオブジェクトに対するアクセス要求を受け付けた場合、そのアクセス要求を許可するとアクセス中のサービス接続数は「4」となるが、これは上限値「5」を超えないので、アクセス許否判断部120はそのアクセス要求を許可する。このとき、アクセス許否判断部120は、アクセスログ150にアクセス情報を記録する。送信部130は、そのオブジェクトの送信を開始するときに、アクセス数欄202に1を加え、オブジェクトの送信が終了すると、アクセス数欄202から1を減じる。
【0023】
一方、アクセス要求受付部110がURL「http://x/b」のオブジェクトに対するアクセス要求を受け付けた場合、このオブジェクトに対してアクセス中のサービス接続数は既に上限値「20」に達しているので、アクセス許否判断部120はそのアクセス要求を拒否する。このとき、送信部130は、サービスが利用不可能である旨のエラー応答をユーザ端末30に送信する。
【0024】
図4は、ウェブサーバ100がユーザ端末30からアクセス要求を受け付けたときの処理手順の概略を示すシーケンス図である。まず、ユーザ端末30は、ウェブブラウザなどを用いて、ウェブサーバ100にオブジェクトに対するアクセス要求を送る(S100)。アクセス要求受付部110がアクセス要求を受け付けると、アクセス許否判断部120は、そのオブジェクトへのアクセスの許否を判断する(S102)。アクセス要求が許可された場合(S102のY)、送信部130は、オブジェクト保持部170から該当するオブジェクトを読み出してユーザ端末30に送信する(S106)。アクセス要求が拒否された場合(S102のN)、送信部130はエラー応答をユーザ端末30に送信する(S104)。アクセス許否判断部120は、アクセス情報をアクセスログ150に記録する(S108)。
【0025】
以上の構成および動作により、オブジェクトごとに同時アクセス数の上限値を設定し、アクセスが集中したときに、上限値を超えるアクセスを制限することができる。ウェブサーバ100全体に対する同時アクセス数の上限値のみを設定する場合に比べて、より柔軟にアクセスを管理することができ、たとえば、あるURLのみにアクセスが集中した場合であっても、そのURLに対するアクセスを制限して、他のURLへのアクセスを許可し、サービスの提供を続行することができる。これにより、ユーザの満足度を向上させることができる。
【0026】
上限値は、オブジェクトに対するアクセス状況、オブジェクトの参照状況、またはウェブサーバ100にかかる負荷などの判断基準に基づいて、予め設定される。多くのアクセスが予想されるオブジェクトについては、上限値を大きめに設定してもよい。他のオブジェクトから参照されるオブジェクト、たとえば、HTMLファイルにおいて背景画像やアイコンとして設定されている画像ファイルなどは、多くのアクセスが予想されるので、上限値を大きめに設定してもよい。オブジェクトをユーザ端末30に提供するときにウェブサーバ100にかかる負荷の大きいオブジェクトについて、上限値を小さめに設定してもよい。たとえば、オブジェクト「http://x/a」を提供するときのウェブサーバ100にかかる負荷が、オブジェクト「http://x/b」を提供する時にウェブサーバ100にかかる負荷の10倍である場合には、前者の上限値を後者の上限値の10分の1に設定してもよい。このように、オブジェクトごとに、ウェブサーバ100にかかる負荷の大小に基づいて、上限値を設定してもよい。負荷を評価するために、たとえば、オブジェクトのデータ量、すなわちファイルサイズを指標として用いてもよい。上限値は、図示しない設定部により、上述のような方法を用いて設定されてもよい。
【0027】
図5は、アクセス条件保持部160の内部データの他の例を示す。図5は、ディレクトリごとに、ディレクトリに同時にアクセス可能なアクセス数の上限を表す第2の上限値をさらに設定する例を示す。図6は、オブジェクト保持部170の階層構造を示す。図6に示した例では、装置名「x」のウェブサーバ100のサーバルート「/」は、その配下に、複数のディレクトリ「a」、「b」、・・・を有し、ディレクトリ「a」は、その配下に、オブジェクト「a1」および「a2」を有し、ディレクトリ「b」は、その配下に、オブジェクト「b1」、「b2」、・・・を有する。このように、オブジェクト保持部170が階層的なディレクトリ構造を有する場合、ディレクトリごとに同時アクセス数の上限値を設定してもよい。
【0028】
たとえば、アクセス要求受付部110がURL「http://x/a/a2」のオブジェクトに対するアクセス要求を受け付けた場合、そのオブジェクトに対する現在のアクセス数は「3」であり、同時アクセス数の上限値は「5」であるから、このアクセス要求を許可しても、オブジェクトに対する同時アクセス数の上限値は超えないが、ディレクトリ「a」全体に対する現在のアクセス数は「6」であり、同時アクセス数の上限値「6」に達しているため、アクセス許否判断部120は、このアクセス要求を拒否する。このように、ディレクトリごとにアクセス制限を設定可能とすることで、より柔軟にアクセスを管理することができる。一般に、ウェブサーバ100では、サービスの種別などで階層構造が構築されていることが多いので、ディレクトリごとにアクセス制限を設定可能とすることにより、サービスの種別ごとにアクセス制限をかけることができ、極めて効果が高い。
【0029】
図7は、アクセス条件保持部160の内部データの他の例を示す。図7は、ウェブサーバ100に同時にアクセス可能なアクセス数の上限を表す第3の上限値をさらに設定する例を示す。たとえば、アクセス要求受付部110がURL「http://x/a/b1」のオブジェクトに対するアクセス要求を受け付けた場合、そのオブジェクトに対して設定された同時アクセス数の上限値「8」と、そのオブジェクトが属するディレクトリ「b」に対して設定された同時アクセス数の上限値「18」と、ウェブサーバ100全体に対して設定された同時アクセス数の上限値「100」の全ての条件を満足するときに、そのオブジェクトに対するアクセスが許可される。これにより、さらに適切にアクセスを管理することができる。1つのホスト装置が複数のウェブサーバ100として機能する場合は、ウェブサーバ100ごとに第3の上限値を定めてもよいし、ホスト装置全体として第3の上限値を定めてもよい。
【0030】
図8は、アクセス条件保持部160の内部データの他の例を示す。図8は、同一のクライアントがアクセス可能なアクセス数の上限を表す第4の上限値を設定する例を示す。図8の例では、アクセス条件保持部160には、同一のクライアントがアクセス可能なアクセス数の上限値を格納するクライアント上限値欄206がさらに設けられている。たとえば、アクセス要求受付部110が、あるユーザ端末30から、URL「http://x/a/b1」のオブジェクトに対するアクセス要求を受け付けた場合、アクセス許否判断部120は、そのオブジェクトに対する同時アクセス数の上限値「5」を超えないことを確認するとともに、アクセスログ150を参照して、同一のユーザ端末30から、そのオブジェクトにアクセス中のサービス接続数を取得し、その数がクライアント上限値「3」を超えないことを確認する。双方の条件が満たされていた場合は、アクセス許否判断部120は、そのユーザ端末30に対して、そのオブジェクトへのアクセスを許可し、いずれか一方の条件が満たされなかった場合は、アクセス許否判断部120は、そのユーザ端末30からそのオブジェクトへのアクセスを拒否する。
【0031】
同一のユーザ端末30から一時に多数のアクセスが同一のオブジェクトに集中したとき、そのオブジェクトに設定された同時アクセス数の上限値に達すると、他のユーザ端末30がそのオブジェクトにアクセスできなくなるので、他のユーザ端末30がそのオブジェクトにアクセスする余地を残すために、同一のユーザ端末30からのアクセスを制限する。アクセス要求元のクライアントを識別するために、アクセス要求元のユーザ端末30のIPアドレスを用いてもよいし、複数のユーザ端末30に同じIPアドレスが割り当てられている場合は、さらにポート番号などを参照してもよい。
【0032】
図8では、図3に示したアクセス条件保持部160の内部データにクライアント上限値欄206を加え、オブジェクトごとに、同一クライアントからの同時アクセス数の上限値を設定できるようになっているが、同様に、図5に示したアクセス条件保持部160の内部データにクライアント上限値欄206を加えて、ディレクトリごとに、同一クライアントからの同時アクセス数の上限値を設定してもよいし、図7に示したアクセス条件保持部160の内部データにクライアント上限値欄206を加えて、ウェブサーバ100全体に対する同一クライアントからの同時アクセス数の上限値を設定してもよい。また、アクセス条件保持部160を、ディレクトリごとの上限値のみ、ウェブサーバ全体の上限値のみ、オブジェクトごとの上限値とウェブサーバ全体の上限値の組み合わせ、ディレクトリごとの上限値とウェブサーバ全体の上限値の組み合わせなど、任意の組み合わせで同一クライアントからの同時アクセス数の上限値を設定可能に構成してもよい。
【0033】
(第2の実施の形態)
図9は、第2の実施の形態に係る情報配信装置の一例としてのウェブサーバ100の全体構成を示す。本実施の形態のウェブサーバ100は、図2に示した第1の実施の形態のウェブサーバ100の構成に加えて、アクセス条件管理部140を備える。その他の構成は、第1の実施の形態と同様であり、同様の構成には同じ符号を付している。以下、第1の実施の形態と異なる点を中心に説明する。
【0034】
アクセス条件管理部140は、アクセスログ150などを参照してアクセス状況を取得し、アクセス状況に基づいて、アクセス条件保持部160に保持されたアクセス条件を変更する。アクセス条件保持部160は、第1の実施の形態において示した例のうち、図2、5、7、8のいずれの例を用いてもよい。また、アクセス条件保持部160を、ディレクトリごとの上限値のみ、ウェブサーバ全体の上限値のみ、オブジェクトごとの上限値とウェブサーバ全体の上限値の組み合わせ、ディレクトリごとの上限値とウェブサーバ全体の上限値の組み合わせなど、任意の組み合わせで設定可能に構成してもよい。
【0035】
たとえば、図2に示した、オブジェクトごとに、同時アクセス数の上限値を設定する例の場合、アクセス条件管理部140は、アクセスログ150を参照して、オブジェクトごとにアクセス状況を取得し、所定のタイミングで、上限値欄204を変更する。アクセス条件管理部140は、たとえば、直近1時間のアクセス数をオブジェクトごとに取得し、アクセス数の多いオブジェクトの上限値を高くし、アクセス数の少ないオブジェクトの上限値を低くするように調整してもよい。また、同時アクセス数が上限値を超えて、アクセス要求に対してエラー応答を返した回数の多いオブジェクトの上限値を高くしてもよい。アクセス条件管理部140は、一時的にアクセスが集中しているオブジェクトを、たとえばエラー応答の回数などから検知し、そのオブジェクトの上限値を一時的に高くし、その後、アクセス状況を考慮しつつ、徐々に上限値を低くするよう制御してもよい。
【0036】
上限値は、オブジェクトの参照状況、またはウェブサーバ100にかかる負荷などの判断基準をさらに考慮して設定されてもよい。多くのアクセスが予想されるオブジェクトについては、上限値を大きめに設定してもよい。他のオブジェクトから参照されるオブジェクト、たとえば、HTMLファイルにおいて背景画像やアイコンとして設定されている画像ファイルなどは、多くのアクセスが予想されるので、上限値を大きめに設定してもよい。オブジェクトをユーザ端末30に提供するときにウェブサーバ100にかかる負荷の大きいオブジェクトについて、上限値を小さめに設定してもよい。負荷を評価するために、たとえば、オブジェクトのデータ量、すなわちファイルサイズを指標として用いてもよい。
【0037】
オブジェクトごと、ディレクトリごと、クライアントごとの上限値については、上述の方法の組み合わせにより、動的に変更されてもよい。ウェブサーバ全体の上限値については、サーバ全体としての負荷や、通信回線の状況などを考慮して、ウェブサーバ100がダウンしないように、固定的または動的に設定されるのが好ましい。
【0038】
以上の構成および動作により、オブジェクトごと、ディレクトリごと、クライアントごと、またはウェブサーバ全体、またはそれらの任意の組み合わせで、同時アクセス数の上限値を設定することができるとともに、それらの上限値を動的に変更することが可能となる。これにより、アクセス状況の時間的推移を反映し、柔軟かつ適切にアクセスを管理することができるので、ユーザの利便性を向上させることができる。
【0039】
以上、本発明を実施の形態をもとに説明した。この実施の形態は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。
【0040】
実施の形態では、情報配信装置の一例としてウェブサーバについて説明したが、別の例では、家庭における家電機器などを統括的に制御するホームサーバなどであってもよい。この場合、アクセスを要求する対象デバイスごとに優先度を設定してもよい。
【0041】
【発明の効果】
本発明によれば、情報配信装置に対するアクセスを柔軟かつ効果的に管理する技術を提供することができる。
【図面の簡単な説明】
【図1】第1の実施の形態に係る情報配信システムの全体構成を示す図である。
【図2】第1の実施の形態に係るウェブサーバの内部構成を示す図である。
【図3】アクセス条件保持部の内部データの一例を示す図である。
【図4】ウェブサーバがユーザ端末からアクセス要求を受け付けたときの処理手順の概略を示すシーケンス図である。
【図5】アクセス条件保持部の内部データの他の例を示す図である。
【図6】オブジェクト保持部の階層構造を示す図である。
【図7】アクセス条件保持部の内部データの他の例を示す図である。
【図8】アクセス条件保持部の内部データの他の例を示す図である。
【図9】第2の実施の形態に係るウェブサーバの全体構成を示す図である。
【符号の説明】
10・・・情報配信システム、30・・・ユーザ端末、100・・・ウェブサーバ、104・・・主制御ユニット、106・・・記憶ユニット、110・・・アクセス要求受付部、120・・・アクセス許否判断部、130・・・送信部、140・・・アクセス条件管理部、150・・・アクセスログ、160・・・アクセス条件保持部、170・・・オブジェクト保持部。
Claims (15)
- ネットワークを介して情報を配信する情報配信装置であって、
オブジェクトを保持するオブジェクト保持部と、
オブジェクトに対するアクセス要求を受け付ける受付部と、
オブジェクトごとに、そのオブジェクトに同時にアクセス可能なアクセス数の上限を表す第1の上限値を保持するアクセス条件保持部と、
前記第1の上限値に基づいて、前記オブジェクトに対するアクセスの許否を判断する判断部と、を備えることを特徴とする情報配信装置。 - 前記オブジェクト保持部は、階層構造を有し、
前記アクセス条件保持部は、階層ごとに、その階層の配下のオブジェクトに同時にアクセス可能なアクセス数の上限を表す第2の上限値をさらに保持し、
前記判断部は、前記第2の上限値をさらに参照して、前記オブジェクトに対するアクセスの許否を判断することを特徴とする請求項1に記載の情報配信装置。 - 前記アクセス条件保持部は、前記情報配信装置に同時にアクセス可能なアクセス数の上限を表す第3の上限値をさらに保持し、
前記判断部は、前記第3の上限値をさらに参照して、前記オブジェクトに対するアクセスの許否を判断することを特徴とする請求項1または2に記載の情報配信装置。 - 前記アクセス条件保持部は、同一のクライアントがアクセス可能なアクセス数の上限を表す第4の上限値をさらに保持し、
前記判断部は、前記第4の上限値をさらに参照して、前記オブジェクトに対するアクセスの許否を判断することを特徴とする請求項1から3のいずれかに記載の情報配信装置。 - 前記オブジェクトに対するアクセス状況に基づいて、前記第1の上限値を変更する管理部をさらに備えることを特徴とする請求項1から4のいずれかに記載の情報配信装置。
- 前記管理部は、前記階層の配下のオブジェクトに対するアクセス状況に基づいて、前記第2の上限値を変更することを特徴とする請求項2から5のいずれかに記載の情報配信装置。
- 前記管理部は、前記情報配信装置に対するアクセス状況に基づいて、前記第3の上限値を変更することを特徴とする請求項3から6のいずれかに記載の情報配信装置。
- 前記管理部は、前記クライアントからのアクセス状況に基づいて、前記第4の上限値を変更することを特徴とする請求項4から7のいずれかに記載の情報配信装置。
- ネットワークを介して情報を配信する情報配信装置であって、
オブジェクトを階層的に保持するオブジェクト保持部と、
オブジェクトに対するアクセス要求を受け付ける受付部と、
前記階層の配下のオブジェクトに同時にアクセス可能なアクセス数の上限値を保持するアクセス条件保持部と、
前記上限値に基づいて、前記オブジェクトに対するアクセスの許否を判断する判断部と、
前記階層の配下のオブジェクトに対するアクセス状況に基づいて、前記上限値を変更する管理部と、を備えることを特徴とする情報配信装置。 - ネットワークを介して情報を配信する情報配信装置であって、
オブジェクトを保持するオブジェクト保持部と、
オブジェクトに対するアクセス要求を受け付ける受付部と、
前記情報配信装置に同時にアクセス可能なアクセス数の上限値を保持するアクセス条件保持部と、
前記上限値に基づいて、前記オブジェクトに対するアクセスの許否を判断する判断部と、
前記情報配信装置に対するアクセス状況に基づいて、前記上限値を変更する管理部と、を備えることを特徴とする情報配信装置。 - ネットワークを介して情報を配信する情報配信装置であって、
オブジェクトを保持するオブジェクト保持部と、
オブジェクトに対するアクセス要求をクライアントから受け付ける受付部と、前記情報配信装置に同一のクライアントから同時にアクセス可能なアクセス数の上限値を保持するアクセス条件保持部と、
前記上限値に基づいて、前記オブジェクトに対する前記クライアントからのアクセスの許否を判断する判断部と、
前記情報配信装置に対する前記クライアントからのアクセス状況に基づいて、前記上限値を変更する管理部と、を備えることを特徴とする情報配信装置。 - ネットワークを介したオブジェクトに対するアクセス要求を受け付けるステップと、
前記オブジェクトに対して同時にアクセス可能なアクセス数の上限値をメモリから読み出し、その上限値に基づいて前記オブジェクトに対するアクセスの許否を判断するステップと、を含むことを特徴とするアクセス管理方法。 - 前記オブジェクトに対するアクセス状況に基づいて、前記上限値を変更するステップをさらに含むことを特徴とする請求項12に記載のアクセス管理方法。
- ネットワークを介したオブジェクトに対するアクセス要求を受け付ける機能と、
前記オブジェクトに対して同時にアクセス可能なアクセス数の上限値をメモリから読み出し、その上限値に基づいて前記オブジェクトに対するアクセスの許否を判断する機能と、をコンピュータに実現させるためのコンピュータプログラム。 - 前記オブジェクトに対するアクセス状況に基づいて、前記上限値を変更する機能をさらにコンピュータに実現させることを特徴とする請求項14に記載のコンピュータプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003106375A JP2004310652A (ja) | 2003-04-10 | 2003-04-10 | 情報配信装置および情報配信装置に利用可能なアクセス管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003106375A JP2004310652A (ja) | 2003-04-10 | 2003-04-10 | 情報配信装置および情報配信装置に利用可能なアクセス管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004310652A true JP2004310652A (ja) | 2004-11-04 |
Family
ID=33468583
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003106375A Pending JP2004310652A (ja) | 2003-04-10 | 2003-04-10 | 情報配信装置および情報配信装置に利用可能なアクセス管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004310652A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017514210A (ja) * | 2014-10-22 | 2017-06-01 | 華為技術有限公司Huawei Technologies Co.,Ltd. | オブジェクト・ベース記憶システムにおけるサービス・フロー制御のための方法、コントローラ、およびシステム |
-
2003
- 2003-04-10 JP JP2003106375A patent/JP2004310652A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017514210A (ja) * | 2014-10-22 | 2017-06-01 | 華為技術有限公司Huawei Technologies Co.,Ltd. | オブジェクト・ベース記憶システムにおけるサービス・フロー制御のための方法、コントローラ、およびシステム |
| US9984013B2 (en) | 2014-10-22 | 2018-05-29 | Huawei Technologies Co., Ltd. | Method, controller, and system for service flow control in object-based storage system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3613550B2 (ja) | ウェブページ取得サービスシステム、サーバ、ウェブページ取得方法、記憶媒体及びプログラム伝送装置 | |
| KR100307374B1 (ko) | 지연을감소시키고사용자제어를향상시키기위한인터넷데이터전송의여과된사용 | |
| US8086634B2 (en) | Method and apparatus for improving file access performance of distributed storage system | |
| US8352580B2 (en) | Server and method for providing mobile web service | |
| US8527576B2 (en) | Data access control system and method according to position information of mobile terminal | |
| TWI234725B (en) | Data storage system | |
| US20050015621A1 (en) | Method and system for automatic adjustment of entitlements in a distributed data processing environment | |
| JP2007514995A (ja) | エンタープライズ・ストレージ・システムを管理するためのコンピュータ・システム、方法、およびプログラム | |
| JP2002512411A (ja) | アクセス制御方法および装置 | |
| US20140359065A1 (en) | Terminal device and user information synchronization method | |
| CN110830565B (zh) | 资源下载方法、装置、系统、电子设备及存储介质 | |
| US20070189303A1 (en) | Storage medium having stored therein data management program, computer data signal, device and method for management of data, protocol switching device and method, and storage medium having stored therein protocol switching program | |
| KR20080072430A (ko) | 컨텐츠 공유 방법 및 장치 | |
| CN101156407A (zh) | 用于计划的下载服务的系统结构和方法 | |
| US20020083130A1 (en) | Method and system for referring to data over network | |
| US7899911B2 (en) | Method and apparatus to retrieve information in a network | |
| JP2003141002A (ja) | Url長変換システム及びそのプログラム | |
| JP2001103571A (ja) | 移動体通信サービス提供システム | |
| JP4319767B2 (ja) | 情報公開制限システム | |
| JP2004310652A (ja) | 情報配信装置および情報配信装置に利用可能なアクセス管理方法 | |
| US20040015484A1 (en) | Client context-aware proxy server system | |
| WO2002013026A1 (en) | A method for controlling data at a client device | |
| US20120047236A1 (en) | Method and apparatus for file transfer | |
| CN111200596B (zh) | 基于Web技术的文件服务系统及其设计方法 | |
| JP2000311127A (ja) | ユーザ情報管理装置及びProxyサーバ並びにプログラムを記憶したコンピュータ読み取り可能な記憶媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060405 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071225 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080225 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080701 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081202 |