JP2010122956A - サービスコンポーネント管理システム、実行制御サーバ、プロファイルサーバ及びサービスコンポーネント管理方法 - Google Patents
サービスコンポーネント管理システム、実行制御サーバ、プロファイルサーバ及びサービスコンポーネント管理方法 Download PDFInfo
- Publication number
- JP2010122956A JP2010122956A JP2008296684A JP2008296684A JP2010122956A JP 2010122956 A JP2010122956 A JP 2010122956A JP 2008296684 A JP2008296684 A JP 2008296684A JP 2008296684 A JP2008296684 A JP 2008296684A JP 2010122956 A JP2010122956 A JP 2010122956A
- Authority
- JP
- Japan
- Prior art keywords
- service component
- function unit
- user
- information
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
【解決手段】トラフィック情報管理サーバ14は、実行制御サーバ1,2,3から収集したトラフィック情報を集計するトラフィック集計機能部16と、集計したトラフィック情報に基づいて閉塞状態にするサービスコンポーネントを抽出するサービスコンポーネント監視機能部17と、集計したトラフィック情報に基づいて特定のサービスコンポーネントに対して一時利用不可能にするユーザを抽出するユーザ監視機能部18と、閉塞状態にするサービスコンポーネント又は一時利用不可能にするユーザをプロファイルサーバ21に通知するリアクション機能部19と、を備える。
【選択図】図1
Description
非特許文献1及び2に記載された技術では、電話サービスとウェブサービスとを連携するシステムにおいて、実行制御サーバがユーザ認証やトラフィック制御などの共通処理を一括して行っている。
山登庸次、大西浩行、中野雄介、"電話−ウェブ連携を促進する実行制御機能の検討"電子情報通信学会2008年総合大会講演論文集、B-19-10、Mar.2008. Y.Yamato, H.Ohnishi, and H.Sunaga."Development of ServiceControl Server for Web-Telecom Coordination Service,"、 IEEE International Conference on Web Services、ICWS2008、Sep.2008.
例えば、あるユーザaがサービスコンポーネントAを1日に使用できる回数が100回と設定されていたときに、ユーザaが実行制御サーバ1で30回、実行制御サーバ2で80回、実行制御サーバ3で60回サービスコンポーネントAを使用した場合であっても、1日の使用制限回数100回を超えているユーザとしてユーザaを検出することはできなかった。
本発明は上記の点に鑑みてなされたものであり、その目的は、複数台の実行制御サーバを並列に実行したとしてもシステム全体でリクエストを監視することができ、サービスコンポーネントへのリクエスト処理量を向上することができるサービスコンポーネント管理システム、実行制御サーバ、プロファイルサーバ及びサービスコンポーネント管理方法を提供することにある。
また、実行制御サーバが複数台並列してサービスコンポーネントへのリクエスト処理を行っているため、単位時間におけるサービスコンポーネントへのリクエスト処理量を向上することができる。
また、各サービスコンポーネントにおける共通処理を一括して実行制御サーバが行っているため、サービス事業者側のサービスコンポーネント以外の機能(非機能要件)実装にかかる投資及び経費費用を軽減することができる。
また、実行制御サーバは、閉塞状態にあるサービスコンポーネントへのリクエストを遮断することにより、障害が発生したサービスコンポーネントサーバの影響が他のサービスコンポーネントへの波及を防ぐことができる。
図1は、本発明の一実施形態によるサービスコンポーネント管理システムの構成を示すブロック図である。
サービスコンポーネント管理システムは、実行制御サーバクラスタ4と、スロットリングサーバ10と、トラフィック情報管理サーバ14と、プロファイルサーバ21と、トラフィック情報データベース20と、サービスリクエスタ端末11,12と、複数のサービスコンポーネントサーバ25と、を含んで構成される。
サービスリクエスタ端末11,12と実行制御サーバクラスタ4及び、実行制御サーバクラスタ4とサービスコンポーネントサーバ25とは、ネットワーク13を介してメッセージの送受信を行う。ネットワーク13は、電話交換等の通信ネットワーク、或いはインターネット等の情報ネットワーク、或いはサービス制御層とパケット転送層とを有するNGN(Next Generation Network)、或いは移動体ネットワーク等からなるネットワークである。
サービスリクエスタ端末11,12は、複数のサービスコンポーネントが連携してなるサービスを利用するユーザ(リクエスタ)が使用する端末である。
実行制御サーバ1,2,3は、各サービスコンポーネントの共通処理を行うサーバ装置である。各サービスコンポーネントの共通処理とは、ユーザ認証やトラフィック制御などである。実行制御サーバ1,2,3の機能構成は後述する。なお、サービスリクエスタ端末11,12からのリクエストは図示しないロードバランサーにより、ラウンドロビンアルゴリズムや実行制御サーバ1,2,3のCPU(中央演算装置)使用率に応じて実行制御サーバ1,2,3に振り分けられる。
プロファイルサーバ21は、ユーザ情報とサービスコンポーネント情報とを保持するサーバ装置である。プロファイルサーバ21の機能構成は後述する。
トラフィック情報データベース20は、トラフィック情報の集計結果を記憶保持するデータベースであり、サービスコンポーネントテーブルと、オペレーションテーブルと、オペレーション−ユーザテーブルと、ユーザテーブルとを保持している。トラフィック情報とは、サービスコンポーネントテーブルと、オペレーションテーブルと、オペレーション−ユーザテーブルと、ユーザテーブルにおける各項目をトラフィック情報生成時間(例えば3分)毎に集計した情報である。また、オペレーション−ユーザテーブル及びユーザテーブルの各項目が、特定のユーザから特定のサービスコンポーネントへのリクエストの状況を表すユーザ別統計情報である。また、サービスコンポーネントテーブルの各項目が、特定のサービスコンポーネントのエラー状況を表すサービスコンポーネント別エラー率情報である。また、オペレーションテーブルの各項目が、特定のサービスコンポーネントからの応答時間の状況を表すサービスコンポーネントのオペレーション別応答時間情報である。
プロファイルサーバ21は、カスコン機能部22と、データベース登録制御機能部23と、プロファイルデータベース24とを含んで構成される。
プロファイルデータベース24は、ユーザ情報とサービスコンポーネント情報を保持するデータベースであり、ユーザ情報テーブルと、ユーザ閉塞情報テーブルと、サービスコンポーネント情報テーブルと、サービスコンポーネント閾値情報テーブルと、オペレーション閾値情報テーブルを保持している。
カスコン機能部22は、プロファイルデータベース24が保持しているサービスコンポーネント情報及びユーザ情報を更新するためのインタフェース(例えば、ウェブページなど)を提供する。具体的には、カスコン機能部22は、サービスリクエスタ端末11,12などからサービスコンポーネント情報及びユーザ情報の登録要求、更新要求、削除要求を受け付け、データベース登録制御機能部23を介してプロファイルデータベース24を更新する。これにより、ユーザ、サービスコンポーネント管理システムを保守運用するシステム保守運用者、或いはサービスコンポーネントを提供するサービス事業者は、ウェブブラウザなどを用いてユーザ情報及びサービスコンポーネント情報を更新することができる。
データベース登録制御機能部23は、トラフィック情報管理サーバ14又はカスコン機能部22からユーザ情報又はサービスコンポーネント情報の更新要求を受信すると、プロファイルデータベース24が保持しているユーザ情報及びサービスコンポーネント情報を更新するとともに、更新のあった情報をSOAP(Simple Object Access Protocol)により実行制御サーバ1,2,3に通知する。ただし、データベース登録制御機能部23は、ユーザの認証情報(例えば、パスワード等)に更新があったとしても、ユーザの認証情報が更新されたことを実行制御サーバ1,2,3に通知しない。例えば、トラフィック情報管理サーバ14からあるサービスコンポーネントの閉塞フラグを立てる指示を受信した場合には、データベース登録制御機能部23は、プロファイルデータベース24に記憶されているそのサービスコンポーネントの閉塞フラグを立てるとともに、そのサービスコンポーネントの閉塞フラグを立てたことを実行制御サーバ1,2,3に通知する。閉塞フラグとは、サービスコンポーネントが閉塞状態にあるか否かを示すフラグである。閉塞状態とは、サービスコンポーネントを利用できない状態である。
実行制御サーバクラスタ4では、共通処理を複数の実行制御サーバ1,2,3に並列に行わせることにより、負荷分散を行っている。負荷分散を行うことで、システム全体におけるサービスコンポーネントへのリクエストの処理量を増加することができる。また、各実行制御サーバ1,2,3のリクエスト処理量が減少することにより、リクエストを高速に処理することができる。
実行制御サーバ1は、認証機能部5と、ユーザ閉塞確認機能部31と、認可機能部6と、データベース更新通知受付機能部33と、キャッシュデータ管理機能部34と、サービスコンポーネント閉塞確認機能部32と、コンテンツフィルタ機能部7と、転送実行制御機能部30と、認証通信制御機能部27と、トラフィック制御機能部8と、転送通信制御機能部29と、トラフィック情報集計機能部9と、メッセージプロキシ機能部28とを含んで構成される。なお、実行制御サーバ2及び3の機能構成は実行制御サーバ1と同様である。
データベース更新通知受付機能部33は、プロファイルサーバ21からユーザ情報又はサービスコンポーネント情報の更新が通知されると、キャッシュデータ管理機能部24が保持するユーザ情報テーブル、ユーザ閉塞情報テーブル或いはサービスコンポーネント情報テーブルを更新する。例えば、プロファイルサーバ21からユーザ閉塞情報テーブルの閉塞フラグが「1」に変更されたと通知された場合には、データベース更新通知受付機能部33は、キャッシュデータ管理機能部34に記憶されているユーザ閉塞情報テーブルの閉塞フラグを「1」に置き換える。
これにより、プロファイルサーバ21のプロファイルデータベース24が更新されると、キャッシュデータ管理機能部34のキャッシュデータも更新されるため、キャッシュデータ管理機能部34に保持されているデータを常に最新のデータとして使用することができる。これにより、実行制御サーバ1は、プロファイルデータベース24に保持されている情報を用いて処理をする場合に、プロファイルサーバ21に問い合わせをする必要がなくなるため、より高速に処理をすることができる。なお、実行制御サーバ1は、ユーザ認証情報を使用する場合には、プロファイルサーバ21のプロファイルデータベース24から取得する。
なお、ホワイトリスト照合機能部6−1及びブラックリスト照合機能部6−2は、キャッシュデータ管理機能部34からホワイトリスト或いはブラックリストを取得しているが、キャッシュデータ管理機能部34にホワイトリスト或いはブラックリストが存在しない場合には、プロファイルサーバ21から取得する。
なお、本実施形態では、ホワイトリスト照合機能部6−1の処理とブラックリスト照合機能部6−2の処理とを両方行っているが、ホワイトリスト照合機能部6−1の処理は行わずにブラックリスト照合機能部6−2の処理のみ行ってもよい。或いは、ホワイトリスト照合機能部6−1の処理かブラックリスト照合機能部6−2の処理いずれかのみを行ってもよい。
なお、本実施形態では、認可機能部6が認可処理を行った後にサービスコンポーネント閉塞確認機能部32が処理を行っているが、先にサービスコンポーネント閉塞確認機能部32がサービスコンポーネントの閉塞を確認した後に、認可機能部6が認可処理を行ってもよい。
トラフィック情報集計機能部9は、リクエスト及びレスポンスに基づいてトラフィック情報を生成し、生成したトラフィック情報をポーリングにてトラフィック情報管理サーバ14に送信する。
トラフィック情報管理サーバ14は、複数の実行制御サーバ1,2,3からトラフィック情報を収集して集計を行い、全てのトラフィック情報を集約することで、サービスコンポーネント品質監視制御を行う。これにより、システム全体の整合を取ることができ、かつ、サービスコンポーネント品質監視制御の不整合を防ぐことができる。トラフィック情報管理サーバ14は、トラフィック収集機能部15と、トラフィック集計機能部16と、サービスコンポーネント監視機能部17と、ユーザ監視機能部18と、リアクション機能部19と、を含んで構成される。
トラフィック集計機能部16は、入力されたトラフィック情報を集計する。具体的には、トラフィック集計機能部16は、サービスコンポーネント毎にリクエスト数とエラー数とをカウントする。また、トラフィック集計機能部16は、オペレーション毎にレスポンス数と応答時間合計とをカウントする。また、トラフィック集計機能部16は、オペレーションとユーザの組毎にリクエスト数をカウントする。また、トラフィック集計機能部16は、ユーザ毎にリクエスト数とエラー数とリクエストメッセージ合計とをカウントする。そして、トラフィック集計機能部16は、トラフィック情報が生成された年月日時とともにカウントした値をトラフィック情報データベース20に送信して記憶させる。
まず、シェイピング機能部8の処理は、特定のサービスコンポーネントに対して一定時間に送信可能なリクエスト数を監視する。例えば、サービスコンポーネントAに対して、全てのユーザ合計で1秒間に100回までといったようにシェイピング値を設定することが考えられる。
次に、スロットリング処理は、悪意のあるユーザを排除するための機能であり、特定のユーザから特定のサービスコンポーネントに短周期の時間に送信可能なリクエスト数を監視する。例えば、サービスコンポーネントAに対して、1ユーザは1秒間に5回まで送信可能といったようにスロットリング閾値を設定することが考えられる。
最後に、レート監視機能部の処理は、契約により定められた制限回数オーバーを排除するための機能であり、特定のユーザが特定のサービスコンポーネントに長周期の時間に送信可能なリクエスト数を監視する。例えば、サービスコンポーネントAに対して1ユーザは1日に5回まで送信可能といったようにレート閾値を設定することが考えられる。
スロットリング処理とレート監視機能部の処理は、機能としては同一であるが、スロットリングサーバ10は短周期での攻撃を防ぐためメモリ上でリクエスト数の集計を行うのに対し、レート監視機能部の処理は、長周期で監視するためトラフィック情報管理サーバ14で一定周期毎にリクエスト数の集計を行い、トラフィック情報データベース20にリクエスト数を保持している。
まず、サービスリクエスタ端末11が、認証チケット発行要求を実行制御サーバ1に送信する(ステップSa1)。実行制御サーバ1では、認証通信制御機能部27が認証チケット発行要求を受信し、認証機能部5のパスワード認証機能部5−1に出力する(ステップSa2)。パスワード認証機能部5−1は、認証チケット発行要求に含まれるユーザIDを用いて、プロファイルサーバ21へユーザ認証情報を問い合わせる(ステップSa3)。プロファイルサーバ21は、受信したユーザIDに対応するユーザ認証情報を実行制御サーバ1,2,3のパスワード認証機能部5−1へ返信する(ステップSa4)。次に、パスワード認証機能部5−1は、パスワード認証を行い、認証すると認証チケットを生成する(ステップSa5)。そして、パスワード認証機能部5−1は、生成した認証チケットを認証通信制御機能部27へ出力する(ステップSa6)。認証通信制御機能部27は、認証チケット発行要求元のサービスリクエスタ端末11へ認証チケットを返信する(ステップSa7)。
まず、サービスリクエスタ端末11が、サービスコンポーネントに対するリクエストを実行制御サーバ1に送信する(ステップSb1)。実行制御サーバ1では、メッセージプロキシ機能部28がリクエストを受信し、受信したリクエストを転送通信制御機能部29と転送実行制御機能部30を介して認証機能部5のSSO機能部5−2に出力する(ステップSb2)。SSO機能部5−2は、リクエストに含まれる認証チケットの署名を検証し、正当な認証チケットであると判定した場合は、転送実行制御機能部30を介してユーザ閉塞確認機能部31にリクエストを出力する(ステップSb3)。ユーザ閉塞確認機能部31は、認証チケットに含まれるユーザIDに対する閉塞フラグをキャッシュデータ管理機能部34のユーザ閉塞情報テーブルから取得し、閉塞フラグが立っているか否かを判定する。閉塞フラグが立っていない場合には、転送実行制御機能部30を介して認可機能部6のホワイトリスト照合機能部6−1にリクエストを出力する(ステップSb4)。なお、ユーザ閉塞確認機能部31は、閉塞フラグが立っている場合には、リクエストを遮断し、サービスリクエスタ端末11にエラーを返信する。
なお、本例では、認可機能部6が処理を行った後にサービスコンポーネント閉塞確認機能部32が処理を行っているが、ユーザ閉塞確認機能部31及びサービスコンポーネント閉塞確認機能部32が処理を行った後に認可機能部6が処理を行ってもよい。また、ホワイトリスト照合機能部6−1の処理を行わずにブラックリスト照合機能部6−2の処理を行ってもよい。
トラフィック情報管理サーバ14のトラフィック収集機能部15は、実行制御サーバ1からポーリングにより数分毎にトラフィック情報を収集し、トラフィック集計機能部16に出力する(ステップSc1)。トラフィック集計機能部16は、入力されたトラフィック情報を集計し、集計した結果をトラフィック情報データベース20に送信する(ステップSc2)。トラフィック情報データベース20は、受信したデータを保存する(ステップSc3)。
サービス事業者、ユーザ、或いはシステム保守運用者は、ウェブブラウザなどを用いて、プロファイルサーバ21のカスコン機能部22が提供するウェブページからサービスコンポーネント情報又はユーザ情報の登録、更新、削除などを行う。また、サービス事業者は、悪質なユーザを検知した場合、そのユーザを一時的に利用停止することができるユーザ閉塞などを行う。ウェブページから入力された情報は、例えばサービスリクエスタ端末11からカスコン機能部22に送信される(ステップSd1)。カスコン機能部22は、受信した情報をデータベース登録制御機能部23に出力する(ステップSd2)。データベース登録制御機能部23は、受信した情報に基づいてプロファイルデータベース24に記憶されているサービスコンポーネント情報或いはユーザ情報を更新して保存する(ステップSd3)。また、データベース登録制御機能部23は、プロファイルデータベース24に更新した情報を、実行制御サーバ1,2,3のデータベース更新通知受付機能部33に通知する。
また、実行制御サーバ1,2,3は、キャッシュデータ管理機能部34が記憶していないデータを用いる場合(例えば、初回のユーザ認証時など)には、必要な時にプロファイルデータベース24にアクセスして記憶されている情報を参照する(ステップSd7)。
また、実行制御サーバ1,2,3が複数台並列してサービスコンポーネントへのリクエスト処理を行っているため、単位時間におけるサービスコンポーネントへのリクエスト処理量を向上することができる。
また、各サービスコンポーネントにおける共通処理を一括して実行制御サーバ1,2,3が行っているため、サービス事業者側のサービスコンポーネント以外の機能(非機能要件)実装にかかる投資及び経費費用を軽減することができる。
また、実行制御サーバ1,2,3は、閉塞状態にあるサービスコンポーネントへのリクエストを遮断することにより、障害が発生したサービスコンポーネントサーバの影響が他のサービスコンポーネントへの波及を防ぐことができる。
また、サービス事業者、ユーザ或いはシステム保守運用者は、プロファイルサーバ21のカスコン機能部22からユーザ情報及びサービスコンポーネント情報を追加・更新・削除することができるため、本サービスを容易に利用することができ、複数のサービスコンポーネントを利用することで、新たなアプリケーションを容易に作成することができる。
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
例えば、本実施形態では3台の実行制御サーバを用いているが、2台以上であればよい。
Claims (10)
- サービスコンポーネントを一時利用不可能になっているユーザの一覧であるブラックリストを含むユーザ情報と、サービスコンポーネントが閉塞状態であるか否かを表すサービスコンポーネント閉塞フラグを含むサービスコンポーネント情報とを保持するプロファイルデータベースと、
前記ユーザ情報又は前記サービスコンポーネント情報の更新要求を受信すると、前記プロファイルデータベースが保持している前記サービスコンポーネント情報又は前記ユーザ情報を更新するデータベース登録制御機能部と、
を備えるプロファイルサーバと、
ユーザの端末からサービスコンポーネントへのリクエストを受信する受信部と、
前記ブラックリストに基づいて、当該ユーザが当該サービスコンポーネントを一時利用不可能か否かを判定するブラックリスト照合機能部と、
前記サービスコンポーネント閉塞フラグに基づいて、当該サービスコンポーネントが閉塞状態であるか否かを判定するサービスコンポーネント閉塞確認機能部と、
前記ブラックリスト照合機能部により前記ユーザが前記サービスコンポーネントに対して一時利用不可能でないと判定され、かつ前記サービスコンポーネント閉塞確認機能部により前記サービスコンポーネントが閉塞状態でないと判定された場合に、前記サービスコンポーネントのサービスコンポーネントサーバに前記リクエストを送信する送信部と、
特定のユーザから特定のサービスコンポーネントへのリクエストの状況を表すユーザ別統計情報と特定のサービスコンポーネントのエラー状況を表すサービスコンポーネント別エラー率情報とを含むトラフィック情報を前記リクエストに基づいて生成して当該トラフィック情報をトラフィック情報管理サーバに送信するトラフィック情報集計機能部と、
を備える複数の実行制御サーバと、
前記実行制御サーバから前記トラフィック情報を受信するトラフィック収集機能部と、
前記トラフィック収集機能部により受信された前記トラフィック情報を集計するトラフィック集計機能部と、
前記トラフィック集計機能部により集計された前記サービスコンポーネント別エラー率情報に基づいて、閉塞状態にするサービスコンポーネントを抽出するサービスコンポーネント監視機能部と、
前記トラフィック集計機能部により集計された前記ユーザ別統計情報に基づいて、特定のサービスコンポーネントに対して一時利用不可能にするユーザを抽出するユーザ監視機能部と、
前記サービスコンポーネント監視機能部により抽出されたサービスコンポーネントに対応する前記サービスコンポーネント閉塞フラグの更新要求を前記プロファイルサーバに送信し、前記ユーザ監視機能部により抽出されたユーザを前記特定のサービスコンポーネントの前記ブラックリストに追加する更新要求を前記プロファイルサーバに送信するリアクション機能部と、
を備えるトラフィック情報管理サーバと、
を有することを特徴とするサービスコンポーネント管理システム。 - 前記サービスコンポーネント情報は、サービスコンポーネントにフロー制御を行うか否かを表すフロー制御フラグを含み、
前記トラフィック情報は、特定のサービスコンポーネントからの応答時間の状況を表す応答時間情報を含み、
前記サービスコンポーネント監視機能部は、前記トラフィック集計機能部により集計された前記応答時間情報に基づいて、フロー制御を行うサービスコンポーネントを抽出し、
前記リアクション機能部は、前記サービスコンポーネント監視機能部により抽出されたフロー制御を行うサービスコンポーネントに対応する前記フロー制御フラグの更新要求を前記プロファイルサーバに送信し、
前記実行制御サーバは、前記フロー制御フラグに基づいて、前記サービスコンポーネントへの前記リクエストを一律に一定の時間遅延させるフロー規制機能部を備える
ことを特徴とする請求項1に記載のサービスコンポーネント管理システム。 - 前記実行制御サーバは、
ユーザの端末から認証チケット要求を受信すると、ユーザ認証を行い、認証すると認証チケットを発行して前記端末に返信するパスワード認証機能部と、
前記受信部によりユーザの端末からサービスコンポーネントへのリクエストが受信されると、当該リクエストに含まれる認証チケットを検証するシングルサインオン機能部と、
を備えることを特徴とする請求項1又は2に記載のサービスコンポーネント管理システム。 - 前記コンポーネントサービス情報は、サービスコンポーネントを利用可能なユーザの一覧であるホワイトリストを含み、
前記実行制御サーバは、前記ホワイトリストに前記ユーザに登録されているか否かを判定するホワイトリスト照合機能部を有し、
前記送信部は、前記ユーザが前記ホワイトリストに登録されている場合に限り、前記リクエストを前記サービスコンポーネントサーバに送信する
ことを特徴とする請求項1から3いずれか1項に記載のサービスコンポーネント管理システム。 - 前記データベース登録制御機能部は、前記プロファイルデータベースを更新すると、その旨を前記実行制御サーバに通知し、
前記実行制御サーバは、
前記ユーザ情報と前記サービスコンポーネント情報を保持するキャッシュデータ管理機能部と、
前記プロファイルサーバから前記ユーザ情報又は前記サービスコンポーネント情報の更新が通知されると、前記キャッシュデータ管理機能部が保持する前記ユーザ情報又は前記サービスコンポーネント情報を更新するデータベース更新通知機能部と、
を備えることを特徴とする請求項1から4いずれか1項に記載のサービスコンポーネント管理システム。 - 所定時間内における前記ユーザから前記サービスコンポーネントへ送信されたリクエストの数が所定の閾値を超えた場合に、エラーを前記実行制御サーバに通知するスロットリングサーバを有し、
前記送信部は、前記スロットリングサーバからエラーが通知されなかった場合に限り、前記リクエストを前記サービスコンポーネントサーバに送信する
ことを特徴とする請求項1から5いずれか1項に記載のサービスコンポーネント管理システム。 - 前記プロファイルサーバは、前記プロファイルデータベースに記憶されている前記サービスコンポーネント情報及び前記ユーザ情報の登録、更新、削除を受け付けるカスコン機能部を備えることを特徴とする請求項1から6いずれか1項に記載のサービスコンポーネント管理システム。
- ユーザの端末からサービスコンポーネントへのリクエストを受信する受信部と、
サービスコンポーネントを一時利用不可能になっているユーザの一覧であるブラックリストに基づいて、当該ユーザが当該サービスコンポーネントを一時利用不可能か否かを判定するブラックリスト照合機能部と、
サービスコンポーネントが閉塞状態であるか否かを表すサービスコンポーネント閉塞フラグに基づいて、当該サービスコンポーネントが閉塞状態であるか否かを判定するサービスコンポーネント閉塞確認機能部と、
前記ブラックリスト照合機能部により前記ユーザが前記サービスコンポーネントに対して一時利用不可能でないと判定され、かつ前記サービスコンポーネント閉塞確認機能部により前記サービスコンポーネントが閉塞状態でないと判定された場合に、前記サービスコンポーネントのサービスコンポーネントサーバに前記リクエストを送信する送信部と、
特定のユーザから特定のサービスコンポーネントへのリクエストの状況を表すユーザ別統計情報と、特定のサービスコンポーネントのエラー状況を表すサービスコンポーネント別エラー率情報とを含むトラフィック情報を前記リクエストに基づいて生成して当該トラフィック情報をトラフィック情報管理サーバに送信するトラフィック情報集計機能部と、
を備えることを特徴とする実行制御サーバ。 - サービスコンポーネントを一時利用不可能になっているユーザの一覧であるブラックリストを含むユーザ情報と、サービスコンポーネントが閉塞状態であるか否かを表すサービスコンポーネント閉塞フラグを含むサービスコンポーネント情報とを保持するプロファイルデータベースと、
前記ユーザ情報又は前記サービスコンポーネント情報の更新要求を受信すると、前記プロファイルデータベースが保持している前記サービスコンポーネント情報又は前記ユーザ情報を更新するデータベース登録制御機能部と、
を備えることを特徴とするプロファイルサーバ。 - サービスコンポーネントを一時利用不可能になっているユーザの一覧であるブラックリストを含むユーザ情報と、サービスコンポーネントが閉塞状態であるか否かを表すサービスコンポーネント閉塞フラグを含むサービスコンポーネント情報とを保持するプロファイルデータベースを備えるプロファイルサーバが、前記ユーザ情報又は前記サービスコンポーネント情報の更新要求を受信すると、前記プロファイルデータベースが保持している前記サービスコンポーネント情報又は前記ユーザ情報を更新するステップと、
実行制御サーバが、ユーザの端末からサービスコンポーネントへのリクエストを受信するステップと、
前記実行制御サーバが、前記ブラックリストに基づいて、当該ユーザが当該サービスコンポーネントを一時利用不可能か否かを判定するステップと、
実行制御サーバが、前記サービスコンポーネント閉塞フラグに基づいて、当該サービスコンポーネントが閉塞状態であるか否かを判定するステップと、
前記実行制御サーバが、前記ユーザが前記サービスコンポーネントに対して一時利用不可能でないでないと判定し、かつ前記サービスコンポーネントが閉塞状態でないと判定した場合に、前記サービスコンポーネントのサービスコンポーネントサーバに前記リクエストを送信するステップと、
前記実行制御サーバが、特定のユーザから特定のサービスコンポーネントへのリクエストの状況を表すユーザ別統計情報と特定のサービスコンポーネントのエラー状況を表すサービスコンポーネント別エラー率情報とを含むトラフィック情報を前記リクエストに基づいて生成して当該トラフィック情報をトラフィック情報管理サーバに送信するステップと、
トラフィック情報管理サーバが、前記実行制御サーバから前記トラフィック情報を受信するステップと、
前記トラフィック情報管理サーバが、受信した前記トラフィック情報を集計するステップと、
前記トラフィック情報管理サーバが、集計した前記サービスコンポーネント別エラー率情報に基づいて、閉塞状態にするサービスコンポーネントを抽出するステップと、
前記トラフィック情報管理サーバが、集計した前記ユーザ別統計情報に基づいて、特定のサービスコンポーネントに対して一時利用不可能にするユーザを抽出するステップと、
前記トラフィック情報管理サーバが、抽出した閉塞状態にするサービスコンポーネントに対応する前記サービスコンポーネント閉塞フラグの更新要求を前記プロファイルサーバに送信し、抽出した一時利用不可能にするユーザを前記特定のサービスコンポーネントの前記ブラックリストに追加する更新要求を前記プロファイルサーバに送信するステップと、
を有することを特徴とするサービスコンポーネント管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008296684A JP5142957B2 (ja) | 2008-11-20 | 2008-11-20 | サービスコンポーネント管理システム、実行制御サーバ及びサービスコンポーネント管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008296684A JP5142957B2 (ja) | 2008-11-20 | 2008-11-20 | サービスコンポーネント管理システム、実行制御サーバ及びサービスコンポーネント管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010122956A true JP2010122956A (ja) | 2010-06-03 |
JP5142957B2 JP5142957B2 (ja) | 2013-02-13 |
Family
ID=42324234
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008296684A Expired - Fee Related JP5142957B2 (ja) | 2008-11-20 | 2008-11-20 | サービスコンポーネント管理システム、実行制御サーバ及びサービスコンポーネント管理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5142957B2 (ja) |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012027774A (ja) * | 2010-07-26 | 2012-02-09 | Fujitsu Ltd | 処理装置,処理方法,処理用プログラム,同プログラムを記録したコンピュータ読取可能な記録媒体 |
JP2015176577A (ja) * | 2014-03-18 | 2015-10-05 | 株式会社リコー | 情報提示システム、情報提示方法及び画像入出力装置 |
CN107888444A (zh) * | 2017-09-29 | 2018-04-06 | 深圳市牛鼎丰科技有限公司 | 服务监控方法、服务监控装置、计算机设备和存储介质 |
US9948629B2 (en) | 2009-03-25 | 2018-04-17 | The 41St Parameter, Inc. | Systems and methods of sharing information through a tag-based consortium |
US9990631B2 (en) | 2012-11-14 | 2018-06-05 | The 41St Parameter, Inc. | Systems and methods of global identification |
US10021099B2 (en) | 2012-03-22 | 2018-07-10 | The 41st Paramter, Inc. | Methods and systems for persistent cross-application mobile device identification |
US10091312B1 (en) | 2014-10-14 | 2018-10-02 | The 41St Parameter, Inc. | Data structures for intelligently resolving deterministic and probabilistic device identifiers to device profiles and/or groups |
US10089679B2 (en) | 2006-03-31 | 2018-10-02 | The 41St Parameter, Inc. | Systems and methods for detection of session tampering and fraud prevention |
US10417637B2 (en) | 2012-08-02 | 2019-09-17 | The 41St Parameter, Inc. | Systems and methods for accessing records via derivative locators |
US10453066B2 (en) | 2003-07-01 | 2019-10-22 | The 41St Parameter, Inc. | Keystroke analysis |
CN110895474A (zh) * | 2018-08-24 | 2020-03-20 | 深圳市鸿合创新信息技术有限责任公司 | 一种终端微服务装置及方法、电子设备 |
US10726151B2 (en) | 2005-12-16 | 2020-07-28 | The 41St Parameter, Inc. | Methods and apparatus for securely displaying digital images |
US10902327B1 (en) | 2013-08-30 | 2021-01-26 | The 41St Parameter, Inc. | System and method for device identification and uniqueness |
US10999298B2 (en) | 2004-03-02 | 2021-05-04 | The 41St Parameter, Inc. | Method and system for identifying users and detecting fraud by use of the internet |
US11010468B1 (en) | 2012-03-01 | 2021-05-18 | The 41St Parameter, Inc. | Methods and systems for fraud containment |
US11301585B2 (en) | 2005-12-16 | 2022-04-12 | The 41St Parameter, Inc. | Methods and apparatus for securely displaying digital images |
US11314838B2 (en) | 2011-11-15 | 2022-04-26 | Tapad, Inc. | System and method for analyzing user device information |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001142798A (ja) * | 1999-08-30 | 2001-05-25 | Nec Corp | マルチメディア付加価値サービス提供方式 |
JP2005099976A (ja) * | 2003-09-24 | 2005-04-14 | Hitachi Ltd | 構成・性能情報取得方法 |
JP2006511104A (ja) * | 2002-08-09 | 2006-03-30 | アールエスエイ セキュリティー インコーポレーテッド | セキュア認証の暗号方法および暗号装置 |
JP2006293639A (ja) * | 2005-04-08 | 2006-10-26 | Ntt Docomo Inc | 中継装置、及び、この中継装置を備える通信システム |
JP2008003709A (ja) * | 2006-06-20 | 2008-01-10 | Mitsubishi Electric Corp | 管理装置及びタスク管理方法及びプログラム |
JP2008033936A (ja) * | 2006-07-31 | 2008-02-14 | Fisher Rosemount Syst Inc | 分散型ユーザ確認・プロファイル管理システム及び方法 |
JP2008181491A (ja) * | 2006-12-28 | 2008-08-07 | Canon Marketing Japan Inc | 情報処理システム、情報処理装置、認証サーバ、認証方法、認証プログラム、情報処理方法、情報処理プログラム |
-
2008
- 2008-11-20 JP JP2008296684A patent/JP5142957B2/ja not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001142798A (ja) * | 1999-08-30 | 2001-05-25 | Nec Corp | マルチメディア付加価値サービス提供方式 |
JP2006511104A (ja) * | 2002-08-09 | 2006-03-30 | アールエスエイ セキュリティー インコーポレーテッド | セキュア認証の暗号方法および暗号装置 |
JP2005099976A (ja) * | 2003-09-24 | 2005-04-14 | Hitachi Ltd | 構成・性能情報取得方法 |
JP2006293639A (ja) * | 2005-04-08 | 2006-10-26 | Ntt Docomo Inc | 中継装置、及び、この中継装置を備える通信システム |
JP2008003709A (ja) * | 2006-06-20 | 2008-01-10 | Mitsubishi Electric Corp | 管理装置及びタスク管理方法及びプログラム |
JP2008033936A (ja) * | 2006-07-31 | 2008-02-14 | Fisher Rosemount Syst Inc | 分散型ユーザ確認・プロファイル管理システム及び方法 |
JP2008181491A (ja) * | 2006-12-28 | 2008-08-07 | Canon Marketing Japan Inc | 情報処理システム、情報処理装置、認証サーバ、認証方法、認証プログラム、情報処理方法、情報処理プログラム |
Cited By (38)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10453066B2 (en) | 2003-07-01 | 2019-10-22 | The 41St Parameter, Inc. | Keystroke analysis |
US11238456B2 (en) | 2003-07-01 | 2022-02-01 | The 41St Parameter, Inc. | Keystroke analysis |
US11683326B2 (en) | 2004-03-02 | 2023-06-20 | The 41St Parameter, Inc. | Method and system for identifying users and detecting fraud by use of the internet |
US10999298B2 (en) | 2004-03-02 | 2021-05-04 | The 41St Parameter, Inc. | Method and system for identifying users and detecting fraud by use of the internet |
US10726151B2 (en) | 2005-12-16 | 2020-07-28 | The 41St Parameter, Inc. | Methods and apparatus for securely displaying digital images |
US11301585B2 (en) | 2005-12-16 | 2022-04-12 | The 41St Parameter, Inc. | Methods and apparatus for securely displaying digital images |
US10089679B2 (en) | 2006-03-31 | 2018-10-02 | The 41St Parameter, Inc. | Systems and methods for detection of session tampering and fraud prevention |
US11727471B2 (en) | 2006-03-31 | 2023-08-15 | The 41St Parameter, Inc. | Systems and methods for detection of session tampering and fraud prevention |
US10535093B2 (en) | 2006-03-31 | 2020-01-14 | The 41St Parameter, Inc. | Systems and methods for detection of session tampering and fraud prevention |
US11195225B2 (en) | 2006-03-31 | 2021-12-07 | The 41St Parameter, Inc. | Systems and methods for detection of session tampering and fraud prevention |
US9948629B2 (en) | 2009-03-25 | 2018-04-17 | The 41St Parameter, Inc. | Systems and methods of sharing information through a tag-based consortium |
US11750584B2 (en) | 2009-03-25 | 2023-09-05 | The 41St Parameter, Inc. | Systems and methods of sharing information through a tag-based consortium |
US10616201B2 (en) | 2009-03-25 | 2020-04-07 | The 41St Parameter, Inc. | Systems and methods of sharing information through a tag-based consortium |
JP2012027774A (ja) * | 2010-07-26 | 2012-02-09 | Fujitsu Ltd | 処理装置,処理方法,処理用プログラム,同プログラムを記録したコンピュータ読取可能な記録媒体 |
US8862946B2 (en) | 2010-07-26 | 2014-10-14 | Fujitsu Limited | Information processing apparatus and information processing method |
US11314838B2 (en) | 2011-11-15 | 2022-04-26 | Tapad, Inc. | System and method for analyzing user device information |
US11886575B1 (en) | 2012-03-01 | 2024-01-30 | The 41St Parameter, Inc. | Methods and systems for fraud containment |
US11010468B1 (en) | 2012-03-01 | 2021-05-18 | The 41St Parameter, Inc. | Methods and systems for fraud containment |
US10341344B2 (en) | 2012-03-22 | 2019-07-02 | The 41St Parameter, Inc. | Methods and systems for persistent cross-application mobile device identification |
US10021099B2 (en) | 2012-03-22 | 2018-07-10 | The 41st Paramter, Inc. | Methods and systems for persistent cross-application mobile device identification |
US11683306B2 (en) | 2012-03-22 | 2023-06-20 | The 41St Parameter, Inc. | Methods and systems for persistent cross-application mobile device identification |
US10862889B2 (en) | 2012-03-22 | 2020-12-08 | The 41St Parameter, Inc. | Methods and systems for persistent cross application mobile device identification |
US10417637B2 (en) | 2012-08-02 | 2019-09-17 | The 41St Parameter, Inc. | Systems and methods for accessing records via derivative locators |
US11301860B2 (en) | 2012-08-02 | 2022-04-12 | The 41St Parameter, Inc. | Systems and methods for accessing records via derivative locators |
US10395252B2 (en) | 2012-11-14 | 2019-08-27 | The 41St Parameter, Inc. | Systems and methods of global identification |
US11922423B2 (en) | 2012-11-14 | 2024-03-05 | The 41St Parameter, Inc. | Systems and methods of global identification |
US9990631B2 (en) | 2012-11-14 | 2018-06-05 | The 41St Parameter, Inc. | Systems and methods of global identification |
US11410179B2 (en) | 2012-11-14 | 2022-08-09 | The 41St Parameter, Inc. | Systems and methods of global identification |
US10853813B2 (en) | 2012-11-14 | 2020-12-01 | The 41St Parameter, Inc. | Systems and methods of global identification |
US10902327B1 (en) | 2013-08-30 | 2021-01-26 | The 41St Parameter, Inc. | System and method for device identification and uniqueness |
US11657299B1 (en) | 2013-08-30 | 2023-05-23 | The 41St Parameter, Inc. | System and method for device identification and uniqueness |
JP2015176577A (ja) * | 2014-03-18 | 2015-10-05 | 株式会社リコー | 情報提示システム、情報提示方法及び画像入出力装置 |
US10091312B1 (en) | 2014-10-14 | 2018-10-02 | The 41St Parameter, Inc. | Data structures for intelligently resolving deterministic and probabilistic device identifiers to device profiles and/or groups |
US11240326B1 (en) | 2014-10-14 | 2022-02-01 | The 41St Parameter, Inc. | Data structures for intelligently resolving deterministic and probabilistic device identifiers to device profiles and/or groups |
US10728350B1 (en) | 2014-10-14 | 2020-07-28 | The 41St Parameter, Inc. | Data structures for intelligently resolving deterministic and probabilistic device identifiers to device profiles and/or groups |
US11895204B1 (en) | 2014-10-14 | 2024-02-06 | The 41St Parameter, Inc. | Data structures for intelligently resolving deterministic and probabilistic device identifiers to device profiles and/or groups |
CN107888444A (zh) * | 2017-09-29 | 2018-04-06 | 深圳市牛鼎丰科技有限公司 | 服务监控方法、服务监控装置、计算机设备和存储介质 |
CN110895474A (zh) * | 2018-08-24 | 2020-03-20 | 深圳市鸿合创新信息技术有限责任公司 | 一种终端微服务装置及方法、电子设备 |
Also Published As
Publication number | Publication date |
---|---|
JP5142957B2 (ja) | 2013-02-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5142957B2 (ja) | サービスコンポーネント管理システム、実行制御サーバ及びサービスコンポーネント管理方法 | |
JP4672593B2 (ja) | Id連携型認証システムおよびid連携型認証方法 | |
JP5142956B2 (ja) | トラフィック情報管理サーバ及びトラフィック情報管理方法 | |
US8572699B2 (en) | Hardware-based credential distribution | |
US7793096B2 (en) | Network access protection | |
Li et al. | Providing privacy-aware incentives in mobile sensing systems | |
US11349826B2 (en) | Computer readable storage media for legacy integration and methods and systems for utilizing same | |
CN111953708A (zh) | 基于云平台的跨账号登录方法、装置及服务器 | |
US10484433B2 (en) | Virtual communication endpoint services | |
US10735188B2 (en) | System and method for secure electronic communications through security hardware based on threshold cryptography | |
JP2007048241A (ja) | アクセス制御システム、アクセス制御方法およびアクセス制御プログラム | |
JP5177505B2 (ja) | シングルサインオンによるグループ内サービス認可方法と、その方法を用いたグループ内サービス提供システムと、それを構成する各サーバ | |
JP2011160383A (ja) | 監視装置、監視方法および監視プログラム | |
JP6037460B2 (ja) | サービス提供装置、プログラム、及び、方法 | |
CN114707134A (zh) | 一种高性能密码卡安全管理方法、装置和系统 | |
JP2012216063A (ja) | 認証システム、システム情報管理システム、方法、およびプログラム | |
WO2017159067A1 (ja) | 情報処理装置およびエージェントシステム | |
JP2018165894A (ja) | 認証装置、認証方法およびプログラム | |
US9231930B1 (en) | Virtual endpoints for request authentication | |
EP3490191B1 (en) | Processing method of service requests performed by a service provider node | |
JP2011123811A (ja) | 認証システム、検出装置、端末および認証方法 | |
JP2011128731A (ja) | 認証連携負荷分散システム、認証連携負荷分散装置、サービス提供装置、認証連携負荷分散方法及びそのプログラム | |
TWI651677B (zh) | 網路銀行帳戶的登入方法及應用該登入方法之網路銀行系統 | |
Yamini et al. | Trusted SLA monitoring for billing system in public cloud computing environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100526 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101217 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120718 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120828 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121019 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121113 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121120 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151130 Year of fee payment: 3 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5142957 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |