JP2011113227A - Server device, access control method, and access control program - Google Patents
Server device, access control method, and access control program Download PDFInfo
- Publication number
- JP2011113227A JP2011113227A JP2009268118A JP2009268118A JP2011113227A JP 2011113227 A JP2011113227 A JP 2011113227A JP 2009268118 A JP2009268118 A JP 2009268118A JP 2009268118 A JP2009268118 A JP 2009268118A JP 2011113227 A JP2011113227 A JP 2011113227A
- Authority
- JP
- Japan
- Prior art keywords
- user
- content data
- identifier
- search
- users
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、Webサイトに保存されたコンテンツに対してユーザ情報に基づくアクセス制御技術、特に、コンテンツの公開範囲を友人関係に例示されるユーザ間の私的な関係に基づいて設定するアクセス制御技術に関する。 The present invention relates to an access control technique based on user information for content stored on a website, and in particular, an access control technique for setting a content disclosure range based on a private relationship between users exemplified by friendships. About.
ネットワークを介してデータベースへのアクセスを制御する技術としては例えば以下の非特許文献1や特許文献1に開示されたアクセス制御技術が挙げられる。
Examples of techniques for controlling access to a database via a network include access control techniques disclosed in Non-Patent
非特許文献1に開示されたアクセス制御技術は、データベースのスキーマ情報にアクセス権情報や論理情報などを付加することにより、メタデータを構築し、これをユーザ情報とともにディレクトリサーバで管理している。この技術は分離されたデータベース間でのアクセス制御を可能とさせる。この技術は役割(role)に基づくアクセス制御は提供するが、友人関係に基づくアクセス制御は提供しない。
In the access control technique disclosed in Non-Patent
特許文献1に開示された情報検索技術は、文書へのアクセス権を有するクライアントの識別子に制御文字を付加した文字列を前記文書と共に予め記憶手段に格納しておき、文書へのアクセス要求時に、検索語に対して前記アクセス要求したクライアントの識別子に前記制御文字を付与した文字列を追加して全文検索を実行する。
In the information retrieval technique disclosed in
非特許文献1のアクセス制御技術では、分離されたデータベース間で友人関係に基づくアクセス制御を実施する場合、一般的には検索結果に対してフィルタを実行することで実現している。すなわち、検索実行後、改めてフィルタを実行していた。しかしながら、検索結果が多いときにはデータベース間でのトラフィックが大きくなるという課題があった。
In the access control technique of Non-Patent
特許文献1の情報検索技術は、ユーザ情報データベースに登録されている友人リストを変更しても、過去に登録したデータのアクセス制御はその当時の友人関係に基づいて行われるという課題があった。
The information search technique of
そこで、本発明は、コンテンツデータの登録時に当該コンテンツデータとともにその所有者の識別子をコンテンツデータベースに保存する。そして、コンテンツデータの検索時にこの検索を要求したユーザと私的な関係を有するユーザの識別子の一覧をユーザ情報データベースから取得し、前記検索されるコンテンツデータの所有者の識別子が前記取得された一覧に含まれる場合に前記コンテンツデータベースからの当該コンテンツデータの読み取りを許可する。 Therefore, the present invention saves the owner identifier together with the content data in the content database when the content data is registered. Then, a list of identifiers of users who have a private relationship with the user who requested the search at the time of content data search is acquired from the user information database, and the identifier of the owner of the content data to be searched is acquired from the list The content data is read from the content database.
本発明のサーバ装置及びアクセス制御方法の態様としては、ユーザのコンテンツデータの他のユーザへの公開を制御するサーバ装置及びアクセス制御方法であって、コンテンツデータと共にこのデータの所有者の識別子を保存したコンテンツデータベースから、前記コンテンツデータの検索時に、検索手段は、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧を前記ユーザ情報データベースから取得し、前記コンテンツデータの検索を要求したユーザの識別子と前記取得した一覧とを前記検索のクエリに追加することにより、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとを検索する。 As an aspect of the server apparatus and access control method of the present invention, there is provided a server apparatus and access control method for controlling the disclosure of user content data to other users, and storing the owner identifier of this data together with the content data When retrieving the content data from the retrieved content database, the retrieval means obtains a list of identifiers of users having a private relationship with the user who requested the retrieval from the user information database, and requests retrieval of the content data. The content data corresponding to the identifier of the user who requested the search and the content data corresponding to the identifier included in the list are searched by adding the identifier of the user who has been searched and the acquired list to the search query. .
コンテンツデータを全てのユーザに公開する場合には、前記コンテンツデータベースには、前記コンテンツデータと共に当該データの所有者の識別子として全てのユーザを表す識別子が保存されるようにし、前記検索手段が、前記コンテンツデータベースからのコンテンツデータの検索時に、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧を前記ユーザ情報データベースから取得し、前記検索を要求したユーザの識別子と前記取得した一覧と共に前記コンテンツデータベースに保存された前記全てのユーザを表す識別子を前記検索のクエリに追加することにより、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとに加えて全てのユーザを表す識別子に対応したコンテンツデータも検索対象とするようにするとよい。 When the content data is disclosed to all users, the content database stores an identifier representing all users as an identifier of the owner of the data together with the content data. When searching for content data from the content database, a list of identifiers of users who have a private relationship with the user who requested the search is acquired from the user information database, and the identifiers of the user who requested the search and the acquired list are acquired. And content data corresponding to the identifier of the user who requested the search and content corresponding to the identifier included in the list by adding identifiers representing all the users stored in the content database to the search query. Represents all users in addition to data Content data corresponding to the Besshi also better to be searched.
また、本発明のサーバ装置及びアクセス制御方法の他の態様としては、ユーザのコンテンツデータの他のユーザへの公開を制御するサーバ装置及びアクセス制御方法であって、コンテンツデータと共にこのデータの所有者の識別子と前記コンテンツデータの公開先の範囲を示す公開範囲が前記所有者と私的な関係を有するユーザであることを示す識別子とを保存したコンテンツデータベースから、前記コンテンツデータの検索時に、検索手段が、前記検索を要求したユーザと私的な関係を有するユーザの識別子の一覧をユーザ情報データベースから取得し、前記コンテンツデータの検索を要求したユーザの識別子と前記取得した一覧を前記検索のクエリに追加することにより、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータを検索する。 As another aspect of the server device and the access control method of the present invention, there are a server device and an access control method for controlling the disclosure of user content data to other users, the owner of this data together with the content data. When searching for the content data from the content database storing the identifier of the content data and the identifier indicating that the disclosure range indicating the range of the disclosure destination of the content data is a user having a private relationship with the owner Acquires a list of identifiers of users who have a private relationship with the user who requested the search from a user information database, and uses the identifiers of the users who requested the search for the content data and the acquired list as a query for the search. Content data corresponding to the identifier of the user who requested the search by adding Search for content data corresponding to the identifier included in the list.
上記他の態様において、コンテンツデータを全てのユーザに公開する場合には、前記コンテンツデータベースに、前記コンテンツデータと共に当該データの所有者の識別子と前記所有者と私的な関係を有するユーザの識別子として全てのユーザを表す識別子とが保存されるようにし、前記検索手段が、前記コンテンツデータベースからのコンテンツデータの検索時に、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧を前記ユーザ情報データベースから取得し、前記検索を要求したユーザの識別子と前記取得した一覧と共に前記コンテンツデータベースに保存された前記全てのユーザを表す識別子を前記検索のクエリに追加することで、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとに加えて前記全てのユーザを表す識別子に対応したコンテンツデータも検索対象とするようにするとよい。 In the other aspect, when the content data is disclosed to all users, the content database includes an identifier of the owner of the data and an identifier of the user who has a private relationship with the owner. Identifiers representing all users are stored, and when the search means searches for content data from the content database, a list of identifiers of users who have a private relationship with the user who has requested this search is displayed. The search is requested by adding to the search query an identifier representing all the users acquired from the user information database and requesting the search and the list of the users stored in the content database together with the acquired list. Content data corresponding to the identifier of the selected user and included in the list That the contents data corresponding to the identifier representing all users in addition to said content data corresponding to the identifier is also better to be searched.
尚、本発明は上記のサーバ装置を構成する各手段としてコンピュータを機能させるアクセス制御プログラムの態様とすることもできる。 Note that the present invention can also be an aspect of an access control program that causes a computer to function as each means constituting the server device.
以上の発明によれば、分離されたデータベース間でユーザの私的な関係に基づくアクセス制御が行えると共にデータベース間でのトラフィックを私的な関係を有するユーザの数に比例したデータ量に抑えてアクセス制御を効率的に行える。 According to the above invention, access control based on a user's private relationship can be performed between separated databases, and traffic between the databases can be controlled with a data amount proportional to the number of users having a private relationship. Control can be performed efficiently.
以下、図面を参照しながら本発明の実施形態について説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
図1に示された本発明に係るアプリケーションサーバ1は私的な関係を有するユーザ間で利用可能なWebサイトに保存されたユーザ情報DB(ユーザ情報データベース)2、コンテンツDB(コンテンツデータベース)3間でクライアント(ユーザ)4の私的な関係に基づくアクセス制御を行う。前記私的な関係を有するWebサイトとしては例えば友人関係を利用したネットワーキングサービスがある。当該サービスには、片方向のユーザの友人関係を設定できるサービス(例えば、Twitter)と、双方向のユーザの友人関係のみを設定できるサービス(例えば、たとえばmixi)が挙げられる。
The
ユーザ情報DB2には、ユーザID(ユーザ識別子)、ユーザ名、パスワードなどログインに必要な情報に加え、ユーザと私的な関係を有する他のユーザのユーザ識別子の一覧が保存されている。ユーザ情報DB2の具体的な態様としては例えば図4,8,10,13に開示されたユーザ情報DB21〜24が挙げられる。ユーザ情報DB21〜24にはユーザと私的な関係を有する他のユーザのユーザ識別子の一覧として「友人リスト」が格納されている。このように、ユーザ情報DB2は片方向のユーザ(各ユーザ)の友人関係を管理する。そして、片方向のユーザの友人関係の組み合わせにより、双方向のユーザの友人関係を表現できる。つまり、アプリケーションサーバ1はこのユーザ情報DB2を用いることでいずれの友人関係を設定するネットワーキングサービスにも適用可能である。
The
コンテンツDB3にはコンテンツデータとこのデータに対するアクセス制御に必要な情報が保存されている。前記アクセス制御に必要な情報としては、例えばコンテンツのデータID(データ識別子)と当該コンテンツデータの所有者ID(所有者識別子)が挙げられる。コンテンツDB3の具体的な態様としては例えば図5,11,15,18に開示されたコンテンツDB31,33〜35が挙げられる。
The
これらのDB2,3は要求条件が異なるため、異なるシステムによって実現されることがある(例えば、ユーザ情報DB2には厳密なトランザクション処理が求められるが、コンテンツDB3はトランザクションの厳密さを犠牲にして規模性を重視するなど)。また、これらのDB2,3は複数のコンポーネントによって実装されていてもよい。
Since these
アプリケーションサーバ1は、このDB2,3に保存されたデータを操作し、インターネット5を介したクライアント4からのリクエストに応答する。
The
アプリケーションサーバ1は図2に示したように登録部11と認証部12と検索部13とを備える。登録部11,認証部12,検索部13は通信部14を介してコンテンツDB2,ユーザ情報DB3にアクセス可能となっている。
The
登録部11はコンテンツデータ、当該データのデータID、当該データの所有者ID、友人ID(当該所有者と私的な関係を有するユーザの識別子)等を通信部14経由でコンテンツDB2に登録(保存)する。さらに、ユーザのユーザ情報(ユーザID、ユーザ名、パスワード、友人リスト、公開範囲等)をユーザ情報DB2に登録(保存)する。
The
認証部12は図1に示されたインターネット5を介したコンテンツデータの登録または検索の際にクライアント4のユーザ名及びパスワードを通信部14経由でユーザ情報DB3に格納されたユーザ名及びパスワードと照合して前記アクセスの認証を行う。
The
検索部13はクライアント4からの検索要求に基づきコンテンツデータ2に格納されたコンテンツデータを検索する。
The
また、アプリケーションサーバ1はユーザ情報DB2とコンテンツDB3から独立したコンポーネントの態様となっているが、いずれかのDB2,3と一緒に実装されていてもかまわない。あるいは、複数のコンポーネントによってアプリケーションサーバを構成してもよい。このアプリケーションサーバ1を有するWebサイトに対して、複数のクライアント4がデータの登録あるいは読み取りをリクエストする。
Further, although the
発明に係るアクセス制御は、アクセス制御の対象によって2つに分けられる。 The access control according to the invention is divided into two depending on the access control target.
すなわち、第一のアクセス制御の態様としては、後述の実施形態1〜3のように、ユーザごとにデータの公開範囲を選択する方式である。例えば、ユーザjoeのデータは彼(joe)にしかアクセスできないように設定されるが、ユーザkateのデータは彼女(kate)の友人に公開される態様が挙げられる。 That is, the first access control mode is a method of selecting a data disclosure range for each user as in the first to third embodiments described later. For example, the user joe's data is set to be accessible only to him (joe), but the user kate's data is disclosed to her friend.
第二のアクセスの態様としては、後述の実施形態4,5のように、データごとに公開範囲を選択する方式である。例えば、ユーザjoeは、彼(joe)のデータの一部を友人に公開し、残りを本人(joe)しかアクセスできないように設定する態様が挙げられる。 As a second access mode, a public range is selected for each data as in the fourth and fifth embodiments described later. For example, the user joe may disclose a part of his data to a friend and set the rest so that only the person himself can access.
以下、本発明の具体的な実施形態について図面を参照しながら説明する。 Hereinafter, specific embodiments of the present invention will be described with reference to the drawings.
(実施形態1)
実施形態1は全ユーザの公開範囲が「友人」である場合の態様である。
(Embodiment 1)
本実施形態に係るアプリケーションサーバ1では、図3,図5に示したように、コンテンツデータの登録時に、コンテンツDB31において、前記コンテンツデータと共にこのデータの所有者IDが保存される(S1〜S5)。
In the
そして、図6に示したように、コンテンツDB31からのコンテンツデータの検索時では、検索部13が、前記検索を要求したユーザと私的な関係を有するユーザの識別子(友人ID)の一覧(友人リスト)をユーザ情報DB21から取得する(S13,14)。次いで、前記コンテンツデータの検索を要求したユーザの識別子(所有者ID)と前記取得した一覧(友人リスト)とを前記検索のクエリに追加することで、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとを検索対象とする(S15)。
As shown in FIG. 6, when searching for content data from the content DB 31, the
先ず、本実施形態におけるコンテンツデータの登録の具体的な手順について図3〜図5を参照しながら説明する。ユーザ名「joe」であるクライアント41から供されたコンテンツデータがアプリケーションサーバ1によって登録される事例について説明する。
First, a specific procedure for registering content data in the present embodiment will be described with reference to FIGS. A case where content data provided from the client 41 having the user name “joe” is registered by the
予め、アプリケーションサーバ1の登録部11はユーザjoe(クライアント41)の友人リストをユーザ情報DB21に登録する。この登録方法は任意である。ユーザ情報DB21は図4に例示されたように「ユーザID」と「ユーザ名」と「パスワード」と「友人リスト」のカラムを有する。例えば、クライアント41の場合、「ユーザID」のセルには「1」が、「ユーザ名」のセルには「joe」が、「友人リスト」のセルにはユーザkate,meg,tomのIDとして「2」,「3」,「5」が登録される。
The
次に、図3を参照しながらユーザ名「joe」であるクライアント41から供されたコンテンツデータをアプリケーションサーバ1が登録する具体的な手順S1〜S5について説明する。
Next, specific procedures S1 to S5 in which the
S1:クライアント(ユーザjoe)41はコンテンツデータの登録のために当該データをインターネット経由でアプリケーションサーバ1に送信する。
S1: The client (user joe) 41 transmits the data to the
S2:アプリケーションサーバ1の認証部12はクライアント41から供されたユーザ情報(例えば、ユーザ名、パスワード)をユーザ情報DB21に格納されたユーザ情報と照合して認証を行う。
S2: The
S3:ステップS2での認証に成功すると、アプリケーションサーバ1の登録部11は、コンテンツデータとその所有者ID「1」を通信部14経由でコンテンツDB31に登録する。コンテンツDB31は図5に例示されたように「ユーザID」と「コンテンツデータ」と「所有者ID」のカラムを有する。図示された事例では、「データ」のセルにはコンテンツデータとして「xxx」が、「所有者ID」のセルには当該コンテンツデータの所有者であるユーザjoeのIDとして「1」が登録される。
S3: When the authentication in step S2 is successful, the
S4:アプリケーションサーバ1は通信部14を介してコンテンツDB31からステップS3の登録の応答を受ける。
S4: The
S5:アプリケーションサーバ1はコンテンツDB31からの応答・結果をインターネット経由でクライアント(ユーザjoe)41に転送する。
S5: The
次に、図6を参照しながらユーザjoeと私的な関係にある者すなわち友人であるユーザkateがコンテンツデータを検索する具体的な手順S11〜S17について説明する。 Next, specific steps S11 to S17 for searching for content data by a person who has a private relationship with the user joe, that is, the user kaate who is a friend will be described with reference to FIG.
S11:クライアント(ユーザkate)42がインターネット経由で検索クエリをアプリケーションサーバ1に送信する。
S11: The client (user kate) 42 transmits a search query to the
S12:アプリケーションサーバ1の認証部12はステップS11で前記検索クエリに含まれたユーザ情報(例えば、ユーザ名、パスワード)をユーザ情報DB21に登録されたユーザ情報と照合して認証を行う。
S12: The
S13:ステップS12の認証に成功すると、アプリケーションサーバ1の検索部13はユーザ情報DB21からユーザkateの友人リスト「1,3」を検索する。
S13: If the authentication in step S12 is successful, the
S14:アプリケーションサーバ1の検索部13はステップS13の検索によってユーザ情報DB21から得られた友人リスト「1,3」を取得する。
S14: The
S15:アプリケーションサーバ1の検索部13は検索クエリにユーザkateのID「2」とステップS14で取得された「友人リスト」を追加し、当該リストに含まれる友人のいずれかが登録したデータのみを検索対象としてコンテンツDB31から検索する。例えば、SQLであれば、元の検索クエリに”AND(ユーザID IN 1,2,3)”のようなクエリを追加することで、ユーザID1,2,3のいずれかに対応したコンテンツデータのみを検索対象にできる。このようにして、アクセス制御が実行される。
S15: The
S16:アプリケーションサーバ1はステップS15の検索によってコンテンツDB31から得られた検索結果(アクセス制御済み)を通信部14経由で取得する。
S16: The
S17:アプリケーションサーバ1は前記取得された検索結果(アクセス制御済み)をインターネット経由でクライアント(ユーザkate)42に送信する。
S17: The
以上のように実施形態1に係るアプリケーションサーバ1によれば分離されたデータベース間でユーザの私的な関係に基づくアクセス制御が可能になる。また、データベース間でのトラフィックを検索結果ではなく、私的な関係を有するユーザの数に比例したデータ量に抑えることができ、アクセス制御を効率的に実行できる。
As described above, the
すなわち、従来方式では、アクセス制御を実行する前の全検索結果をアプリケーションサーバに送り、友人関係を利用してフィルタを行っていたが、フィルタ前の全検索結果は膨大になりうるため、非常に大きなトラフィックが発生する。 In other words, in the conventional method, all search results before executing access control are sent to the application server and filtering is performed using friendships. However, since all search results before filtering can be enormous, There is a lot of traffic.
これに対して本実施形態に係るアクセス制御では、アプリケーションサーバ1からユーザの「友人リスト」を付加した検索クエリをコンテンツDB31に送り、コンテンツDB31で検索とアクセス制御を同時に実行する。「友人リスト」は検索結果に比べて小さいので、上記の従来方式の問題が解決される。
On the other hand, in the access control according to the present embodiment, a search query to which the user's “friend list” is added is sent from the
(実施形態2)
実施形態1に係るアクセス制御はコンテンツの公開範囲が「友人」である場合の態様であるが、図7に示された実施形態2に係るアクセス制御はユーザ情報DBにおいて公開範囲を「自分(データ所有者自身)のみ」に設定しているユーザがいる場合の態様である。
(Embodiment 2)
The access control according to the first embodiment is a mode when the content disclosure range is “friend”, but the access control according to the second embodiment shown in FIG. This is a mode in the case where there is a user who is set to “only the owner himself)”.
本実施形態に係るアプリケーションサーバ1では、図8に示したように、ユーザ情報DB22において、少なくとも、ユーザの識別子(ユーザID)と当該ユーザと私的な関係を有するユーザの識別子の一覧(友人リスト)と、当該ユーザの所有するコンテンツデータの公開先の範囲を示す公開範囲(例えば、自分,友人)とが格納されている。
In the
そして、図7に示したように、前記コンテンツデータの検索には、検索部13は、ユーザ情報DB22から前記検索を要求したユーザと私的な関係を有するユーザの識別子の一覧を取得する際に、前記コンテンツデータの公開範囲を私的な関係を有するユーザまでに指定しているユーザのみの識別子(友人ID)の一覧(友人リスト)を取得する(S23,S24)。
As shown in FIG. 7, when searching for the content data, the
本実施形態に係る図8に例示されたユーザ情報DB22には、予め、「ユーザID」、「ユーザ名」、「パスワード」、「友人リスト」のカラムに加え「公開範囲」のカラムが登録されている。図示されたユーザ情報DB22の事例では、例えば、ユーザ名「joe」であるユーザ(ユーザID「1」)が公開範囲を「自分」に設定している。「公開範囲」が「自分」であることは、コンテンツデータの公開先の範囲が当該データの所有者のみを意味する。一方、他のユーザ(例えば、ユーザkate,meg,tom,…)は公開範囲を「友人」に設定している。「公開範囲」が「友人」であることは、コンテンツデータの公開先の範囲が当該データの所有者のみならず私的な関係を有するユーザまで及ばせることを意味する。 In the user information DB 22 illustrated in FIG. 8 according to the present embodiment, in addition to the “user ID”, “user name”, “password”, and “friend list” columns, a “public range” column is registered in advance. ing. In the example of the user information DB 22 shown in the figure, for example, a user (user ID “1”) having a user name “joe” sets the disclosure range to “self”. The “public range” being “self” means that the content data disclosure destination range is only the owner of the data. On the other hand, other users (for example, users kate, meg, tom,...) Set the disclosure range to “friends”. The “public range” being “friend” means that the range of the content data disclosure destination can be extended not only to the owner of the data but also to users who have a private relationship.
実施形態2でも実施形態1と同様に予めコンテンツDB31へのコンテンツデータの登録が実行される。登録の手順は実施形態1に係る登録手順S1〜S4と同じである。 In the second embodiment, as in the first embodiment, registration of content data in the content DB 31 is executed in advance. The registration procedure is the same as the registration procedures S1 to S4 according to the first embodiment.
図7を参照しながら実施形態2に係るコンテンツデータ検索の具体的な手順S21〜S27について説明する。 Specific steps S21 to S27 of content data search according to the second embodiment will be described with reference to FIG.
S21:例えば、クライアント(ユーザkate)42がインターネット経由で検索クエリをアプリケーションサーバ1に送信する。
S21: For example, the client (user kate) 42 transmits a search query to the
S22:アプリケーションサーバ1の認証部12はステップS11で前記検索クエリに含まれたユーザ情報(例えば、ユーザ名、パスワード)をユーザ情報DB22に登録されたユーザ情報と照合して認証を行う。
S22: The
S23:ステップS22の認証に成功すると、アプリケーションサーバ1の検索部13はユーザ情報DB22からユーザkateの友人(joe,meg)のうち公開範囲を「友人」に設定している友人を検索する。
S23: If the authentication in step S22 is successful, the
S24:アプリケーションサーバ1の検索部13はステップS23の検索によってユーザ情報DB21から得られた友人(meg)のユーザID「3」を取得する。
S24: The
S25:アプリケーションサーバ1の検索部13は所有者(kate)のユーザID「2」と前記取得された友人(meg)のユーザID「3」とを検索クエリに追加する。すなわち、ユーザID「2」,「3」に対応するユーザが登録したコンテンツデータのみを検索対象としてコンテンツDB31から検索する。このようにして、本実施形態のアクセス制御が実行される。
S25: The
S26:アプリケーションサーバ1はステップS25の検索によってコンテンツDB31から得られた検索結果(アクセス制御済み)を通信部14経由で取得する。
S26: The
S27:アプリケーションサーバ1はステップS26で取得された検索結果(アクセス制御済み)をインターネット経由でクライアント(ユーザkate)42に送信する。
S27: The
以上のように、実施形態2に係るアクセス制御よれば、上述の実施形態1の効果に加えて、公開範囲の変更にも柔軟に対応できる。 As described above, according to the access control according to the second embodiment, in addition to the effects of the first embodiment described above, it is possible to flexibly cope with a change in the disclosure range.
(実施形態3)
実施形態3に係るアクセス制御は図10に例示されたユーザ情報DB23のようにユーザ情報DBの「公開範囲」のカラムに「全体」と設定しているユーザが存在する場合の態様である。「公開範囲」が「全体」であることは、所有するコンテンツデータを全てのユーザに公開することを意味する。図10に示されたユーザ情報DB23の事例では「公開範囲」のセルに対して「全体」と設定しているユーザは「tom」となっている。
(Embodiment 3)
The access control according to the third embodiment is a mode in the case where there is a user who is set as “whole” in the “publication range” column of the user information DB like the
本実施形態に係るアプリケーションサーバ1では、コンテンツデータを全てのユーザに公開する場合に、図11に示されたように、コンテンツDB33において、前記コンテンツデータと共に当該データの所有者の識別子として全てのユーザを表す識別子(例えば、ユーザID「0」)が保存されている。
In the
そして、図12に示されたように、検索部13は、コンテンツDB33からのコンテンツデータの検索時に、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧(友人リスト)をユーザ情報DB23から取得する(S31〜S34)。次いで、前記検索を要求したユーザの識別子と前記取得した一覧と共にコンテンツDB33に保存された前記全てのユーザを表す識別子(ユーザID「0」)を前記検索のクエリに追加することにより、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとに加えて前記全てのユーザを表す識別子に対応したコンテンツデータも検索対象とする(S35)。
Then, as shown in FIG. 12, when searching for content data from the content DB 33, the
図9を参照しながらコンテンツデータを全体に公開するユーザtom(クライアント44)が当該データを登録する具体的な手順S301〜S307について説明する。 A specific procedure S301 to S307 in which a user tom (client 44) who publishes content data to the whole registers the data will be described with reference to FIG.
S301:クライアント(ユーザtom)44はコンテンツデータの登録のために当該データをアプリケーションサーバ1に送信する。
S301: The client (user tom) 44 transmits the data to the
S302:アプリケーションサーバ1の認証部12はクライアント41から供されたユーザ情報(例えば、ユーザ名、パスワード)をユーザ情報DB23に格納されたユーザ情報と照合して認証を行う。
S302: The
S303:ステップS302での認証に成功すると、アプリケーションサーバ1はユーザ情報DBに対してユーザtomの公開範囲を通信部14経由で要求する。
S303: When the authentication in step S302 is successful, the
S304:アプリケーションサーバ1はユーザ情報DB23からユーザtomの公開範囲を通信部14経由で取得する。
S304: The
S305:アプリケーションサーバ1の登録部11はステップS304で取得された公開範囲が「全体」であるため、クライアント44から供されたデータに加えて「全体」を表すユーザID「0」をコンテンツDB23のユーザIDのセルに登録する。図11に示されたようにコンテンツDB23には「ユーザID」のセルにユーザID「0」が登録される。
S305: Since the disclosure range acquired in step S304 is “whole”, the
S306:アプリケーションサーバ1は通信部10を介してコンテンツDB33からステップS303の登録の応答を受ける。
S306: The
S307:アプリケーションサーバ1はコンテンツDB33からの応答・結果をインターネット経由でクライアント(ユーザtom)44に転送する。
S307: The
次に、図12を参照しながら実施形態3に係るコンテンツデータ検索の具体的な手順S31〜S37について説明する。 Next, specific procedures S31 to S37 for content data search according to the third embodiment will be described with reference to FIG.
S31:例えば、クライアント(ユーザkate)42がインターネット経由で検索クエリをアプリケーションサーバ1に送信する。
S31: For example, the client (user kate) 42 transmits a search query to the
S32:アプリケーションサーバ1の認証部12はステップS31で前記検索クエリに含まれたユーザ情報(例えば、ユーザ名、パスワード)をユーザ情報DB23に登録されたユーザ情報と照合して認証を行う。
S32: The
S33:ステップS32の認証に成功すると、アプリケーションサーバ1の検索部13はユーザ情報DB32からユーザkateの友人(joe,meg)のうち公開範囲を「友人」に設定している友人を検索する。
S33: When the authentication in step S32 is successful, the
S34:アプリケーションサーバ1の検索部13はステップS33の検索によってユーザ情報DB23から得られた友人(meg)のユーザID「3」を取得する。
S34: The
S35:アプリケーションサーバ1の検索部13は、所有者(kate)のユーザID「2」と前記取得された友人(meg)のユーザID「3」とに加えて、全体ID「0」を検索クエリに追加する。すなわち、ユーザID「2」,「3」及び全体ID「0」に対応するコンテンツデータのみを検索対象としてコンテンツDB33から検索する。このようにして、本実施形態のアクセス制御が実行される。
S35: The
S36:アプリケーションサーバ1はステップS35の検索によってコンテンツDB31から得られた検索結果(アクセス制御済み)を通信部14経由で取得する。
S36: The
S37:アプリケーションサーバ1はステップS36で取得された検索結果(アクセス制御済み)をインターネット経由でクライアント(ユーザkate)42に送信する。
S37: The
以上のように実施形態2に係るアクセス制御は、所有者IDと友人IDだけでなく、全体IDを検索クエリに追加することで、全てのユーザへ公開が許可されたデータ(事例ではユーザtomの所有するコンテンツデータ)も検索対象にできる。このように、本実施形態に係るアクセス制御によれば上述の実施形態1の効果に加えて公開範囲の変更にも柔軟に対応する。 As described above, the access control according to the second embodiment is not limited to the owner ID and the friend ID, but by adding the entire ID to the search query, data that is permitted to be disclosed to all users (in the case of the user tom, (Content data owned) can also be searched. As described above, according to the access control according to the present embodiment, in addition to the effects of the first embodiment described above, it is possible to flexibly cope with a change in the disclosure range.
(実施形態4)
実施形態4に係るアクセス制御はデータごとに公開範囲が設定され、公開範囲が「自分(データ所有者自身)」あるいは「友人」である場合の態様である。
(Embodiment 4)
The access control according to the fourth embodiment is a mode in which a disclosure range is set for each data and the disclosure range is “self (data owner himself)” or “friend”.
本実施形態に係るアプリケーションサーバ1では、図15に示したように、予め、コンテンツDB34において、コンテンツデータと共にこのデータの所有者の識別子(所有者ID)と前記コンテンツデータの公開先の範囲を示す公開範囲が前記所有者と私的な関係を有するユーザであることを示す識別子(例えば友人ID「1」)とが格納されている。
In the
そして、図16に示されたように、検索部13は、前記コンテンツデータの検索時に、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧(例えば友人ID「1,3」)をユーザ情報DB24から取得する(S41〜S44)。次いで、前記コンテンツデータの検索を要求したユーザの識別子(例えば所有者ID「2」)と前記取得した一覧を前記検索のクエリに追加することで、前記検索を要求したユーザの識別子に対応したコンテンツデータのみならず前記一覧に含まれる識別子に対応したコンテンツデータを検索する(S45)。
Then, as shown in FIG. 16, when searching for the content data, the
予め、ユーザは図13に例示されたようにユーザ情報DB24に友人リストを登録している。ユーザ情報DB24は「ユーザID」と「ユーザ名」と「パスワード」と「友人リスト」のカラムを有する。図示された事例では各カラムのセルには図4に例示されたユーザ情報DB21と同じ内容のユーザ情報が登録されている。 In advance, the user registers a friend list in the user information DB 24 as illustrated in FIG. The user information DB 24 has columns of “user ID”, “user name”, “password”, and “friend list”. In the illustrated example, user information having the same contents as the user information DB 21 illustrated in FIG. 4 is registered in each column cell.
公開範囲が「自分」あるいは「友人」である場合に、例えば、ユーザ名「joe」のクライアント41から供されたコンテンツデータをアプリケーションサーバ1が登録する具体的な手順S401〜S405について図14を参照しながら説明する。
When the disclosure range is “self” or “friend”, for example, refer to FIG. 14 for specific procedures S401 to S405 in which the
S401:クライアント(ユーザjoe)41はコンテンツデータの登録のために当該データをインターネット経由でアプリケーションサーバ1に送信する。このとき、登録データの公開範囲として「友人」を指定する。
S401: The client (user joe) 41 transmits the data to the
S402:アプリケーションサーバ1の認証部12はクライアント41から供されたユーザ情報(例えば、ユーザ名、パスワード)をユーザ情報DB24に格納されたユーザ情報と照合して認証を行う。
S402: The
S403:ステップS402での認証に成功すると、アプリケーションサーバ1の登録部11は、コンテンツデータに加えてその所有者であるユーザjoeのユーザID「1」を通信部14経由でコンテンツDB34に登録する。コンテンツDB34は図15に例示されたように「ユーザID」と「コンテンツデータ」と「所有者ID」と「友人ID(友人識別子)」のカラムを有する。ステップ403では、公開範囲が友人であれば、図15に示したように、コンテンツDB34の「友人ID」のセルに対して所有者ID「1」が書き込まれる。公開範囲が「自分」のみであれば、友人IDは空白のままにしておく。
S403: When the authentication in step S402 is successful, the
S404:アプリケーションサーバ1は通信部14を介してコンテンツDB34からステップS403の登録の応答を受ける。
S404: The
S405:アプリケーションサーバ1はコンテンツDB34からの応答・結果をインターネット経由でクライアント(ユーザjoe)41に転送する。
S405: The
次に、例えば、ユーザjoeの友人であるユーザkateがコンテンツデータを検索する場合の具体的な手順S41〜S47について図16を参照しながら説明する。 Next, for example, specific procedures S41 to S47 in the case where the user kate who is a friend of the user joe searches for content data will be described with reference to FIG.
S41:クライアント(ユーザkate)42がインターネット経由で検索クエリをアプリケーションサーバ1に送信する。
S41: The client (user kate) 42 transmits a search query to the
S42:アプリケーションサーバ1の認証部12はステップS11で前記検索クエリに含まれたユーザ情報(例えば、ユーザ名、パスワード)をユーザ情報DB24に登録されているユーザ情報と照合して認証を行う。
S42: The
S43:ステップS42の認証に成功すると、アプリケーションサーバ1の検索部13はユーザ情報DB24からユーザkateの友人リスト「1,3」を検索する。
S43: If the authentication in step S42 is successful, the
S44:アプリケーションサーバ1の検索部13はステップS43の検索によってユーザ情報DB24から得られた友人リスト「1,3」を取得する。
S44: The
S45:アプリケーションサーバ1の検索部13は検索クエリにユーザkateのID「2」とステップS44で取得された友人リスト「1,3」とを追加し、コンテンツDB34から、自分(ユーザkate)または友人の登録したコンテンツデータを検索対象としてコンテンツDB34から検索する。例えば、SQLであれば、元の検索クエリに”AND(所有者ID=2)AND(友人ID IN = 1,3)”のようなクエリを追加することで、ユーザID1,2,3のいずれかに対応したコンテンツデータのみを検索対象にできる。尚、公開範囲が「自分」のみであるデータは、友人IDが空白であるため、所有者が行う検索でしかヒットしない。このようにして、アクセス制御が実行される。
S45: The
S46:アプリケーションサーバ1はステップS45の検索によってコンテンツDB31から得られた検索結果(アクセス制御済み)を通信部14経由で取得する。
S46: The
S47:アプリケーションサーバ1は前記取得された検索結果(アクセス制御済み)をインターネット経由でクライアント(ユーザkate)42に送信する。
S47: The
以上のように実施形態4に係るアクセス制御によれば上述の実施形態1の効果に加えて公開範囲の変更にも柔軟に対応できる。 As described above, according to the access control according to the fourth embodiment, in addition to the effects of the first embodiment described above, it is possible to flexibly cope with a change in the disclosure range.
(実施形態5)
実施形態5に係るアクセス制御は、データのユーザに対する公開範囲を「全体(全てのユーザ)」に設定、すなわち、所有するコンテンツデータを全てのユーザに公開するように設定しているユーザが存在する場合の態様である。本実施形態では公開範囲は図18に例示されたようにコンテンツDB35に設定される。尚、本実施形態では、予め、図13に例示されたユーザ情報DB24が用意されている。
(Embodiment 5)
In the access control according to the fifth embodiment, there is a user who sets the disclosure range of the data to the user as “all (all users)”, that is, sets the content data owned to be disclosed to all users. This is the case. In the present embodiment, the disclosure range is set in the content DB 35 as illustrated in FIG. In the present embodiment, the user information DB 24 illustrated in FIG. 13 is prepared in advance.
本実施形態に係るアプリケーションサーバ1では、図18に示したように、予め、コンテンツDB35には、前記コンテンツデータと共に当該データの所有者の識別子(例えば所有者ID「1」)と前記所有者と私的な関係を有するユーザの識別子として全てのユーザを表す識別子(例えば全体ID「0」)とが保存されている。
In the
そして、図19に示されたように、コンテンツDB35からのコンテンツデータの検索時に、検索部13は、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧(友人リスト)をユーザ情報DB24から取得する(S51〜S54)。次いで、前記検索を要求したユーザの識別子(所有者ID)と前記取得した一覧(友人リスト)と共にコンテンツDB35に保存された前記全てのユーザを表す識別子(全体ID「0」)を前記検索のクエリに追加することで、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとに加えて前記全てのユーザを表す識別子に対応したコンテンツデータも検索対象とする。
As shown in FIG. 19, when searching for content data from the content DB 35, the
図17を参照しながらユーザ名「joe」であるクライアント41から供されたコンテンツデータがアプリケーションサーバ1によって登録される具体的な手順S501〜S505について説明する。
A specific procedure S501 to S505 in which the content data provided from the client 41 having the user name “joe” is registered by the
S501:クライアント(ユーザjoe)41はコンテンツデータの登録のために当該データをインターネット経由でアプリケーションサーバ1に送信する。このとき、登録データの公開範囲として「全体」を指定する。
S501: The client (user joe) 41 transmits the data to the
S502:アプリケーションサーバ1の認証部12はクライアント41から供されたユーザ情報(例えば、ユーザ名、パスワード)をユーザ情報DB24に格納されたユーザ情報と照合して認証を行う。
S502: The
S503:ステップS402での認証に成功すると、アプリケーションサーバ1の登録部11は、コンテンツデータに加えて、友人IDとして「全体」を表すID「0」を通信部14経由でコンテンツDB35に登録する。コンテンツDB35は図18に例示されたように「ユーザID」と「コンテンツデータ」と「所有者ID」と「友人ID」のカラムを有する。ステップ503では、図18に示されたコンテンツDB35の「友人ID」のセルに対して所有者ID「0」が書き込まれる。
S503: If the authentication in step S402 is successful, the
S504:アプリケーションサーバ1は通信部14を介してコンテンツDB35からステップS403の登録の応答を受ける。
S504: The
S505:アプリケーションサーバ1はコンテンツDB35からの応答・結果をインターネット経由でクライアント(ユーザjoe)41に転送する。
S505: The
次に、ユーザjoeの友人であるユーザkateがコンテンツデータを検索する場合の具体的な手順S51〜S57について図19を参照しながら説明する。 Next, specific procedures S51 to S57 in the case where the user kate who is a friend of the user joe searches for content data will be described with reference to FIG.
S51:クライアント(ユーザkate)42がインターネット経由で検索クエリをアプリケーションサーバ1に送信する。
S51: The client (user kate) 42 transmits a search query to the
S52:アプリケーションサーバ1の認証部12はステップS51で前記検索クエリに含まれたユーザ情報(例えば、ユーザ名、パスワード)をユーザ情報DB24に登録されているユーザ情報と照合して認証を行う。
S52: The
S53:ステップS52の認証に成功すると、アプリケーションサーバ1の検索部13はユーザ情報DB24からユーザkateの友人リスト「1,3」を検索する。
S53: If the authentication in step S52 is successful, the
S54:アプリケーションサーバ1の検索部13はステップS53の検索によってユーザ情報DB24から得られた友人リスト「1,3」を取得する。
S54: The
S55:アプリケーションサーバ1の検索部13は、検索クエリに対して、ユーザkateのID「2」とステップS44で取得された友人リスト「1,3」に加えて全体ID「0」を追加し、全てのユーザへ公開が許可されたデータ(事例ではユーザID「1」に対応したユーザの所有するコンテンツデータ)も、検索対象として、コンテンツDB35から検索する。例えば、SQLであれば、元の検索クエリに”AND(所有者ID=2)AND(友人ID IN = 1,3,0)”のようなクエリを追加することで、ユーザID1,2,3のいずれかのデータのみに加え、全てのユーザへの公開が許可されたデータを検索対象にできる。
S55: The
S56:アプリケーションサーバ1はステップS45の検索によってコンテンツDB31から得られた検索結果(アクセス制御済み)を通信部14経由で取得する。
S56: The
S57:アプリケーションサーバ1は前記取得された検索結果(アクセス制御済み)をインターネット経由でクライアント(ユーザkate)42に送信する。
S57: The
以上のように実施形態5に係るアクセス制御によれば上述の実施形態1の効果に加えて公開範囲の変更にも柔軟に対応する。特に、所有者IDと友人IDだけでなく、全てのユーザへ公開が許可されたデータも検索対象にできる。 As described above, according to the access control according to the fifth embodiment, in addition to the effects of the above-described first embodiment, the disclosure range can be flexibly dealt with. In particular, not only the owner ID and friend ID but also data permitted to be disclosed to all users can be searched.
本発明に係るアクセス制御装置はコンピュータとプログラムによっても実現でき、プログラムを記録媒体に記録することも、ネットワークを通して提供することも可能である。すなわち、本発明は、上述の実施形態1〜5のサーバ1を構成する各機能手段11〜13に係る処理をプログラムとして構築し、当該プログラムを通信回線または記録媒体によってコンピュータにインストールすることにより、当該コンピュータによって実施できる。上述のコンテンツDB2,21〜24及びユーザ情報DB3,31〜35はハードディス装置やファイルサーバ等に例示される記憶手段に予め格納するようにすればよい。
The access control apparatus according to the present invention can be realized by a computer and a program, and the program can be recorded on a recording medium or provided through a network. That is, the present invention constructs the processing according to each of the
1…アプリケーションサーバ(サーバ装置)
2,21〜24…ユーザ情報DB(ユーザ情報データベース)
3,31〜35…コンテンツDB(コンテンツデータベース)
4,41,42,44…クライアント
13…検索部(検索手段)
1 ... Application server (server device)
2, 21-24 ... User information DB (user information database)
3, 31-35 ... Content DB (content database)
4, 41, 42, 44 ...
Claims (10)
コンテンツデータと共にこのデータの所有者の識別子を保存したコンテンツデータベースから、前記コンテンツデータの検索時に、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧をユーザ情報データベースから取得し、前記コンテンツデータの検索を要求したユーザの識別子と前記取得した一覧とを前記検索のクエリに追加することにより、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとを検索する検索手段を備えたこと
を特徴とするサーバ装置。 A server device that controls the disclosure of user content data to other users,
From the content database storing the identifier of the owner of this data together with the content data, when searching for the content data, obtain a list of identifiers of users who have a private relationship with the user who requested this search from the user information database, Corresponding to the content data corresponding to the identifier of the user who requested the search and the identifier included in the list by adding the identifier of the user who requested the search of the content data and the acquired list to the search query A server device comprising search means for searching for content data that has been processed.
前記検索手段は、前記コンテンツデータベースからのコンテンツデータの検索に、前記ユーザ情報データベースから前記検索を要求したユーザと私的な関係を有するユーザの識別子の一覧を取得する際に、前記コンテンツデータの公開範囲を私的な関係を有するユーザまでに指定しているユーザのみの識別子の一覧を取得すること
を特徴とする請求項1に記載のサーバ装置。 The user information database stores at least a user identifier, a list of identifiers of users who have a private relationship with the user, and a disclosure range indicating a range of disclosure destinations of content data owned by the user. ,
When the search means obtains a list of identifiers of users who have a private relationship with the user who has requested the search from the user information database in searching for content data from the content database, The server apparatus according to claim 1, wherein a list of identifiers of only users who specify a range up to a user having a private relationship is acquired.
前記検索手段は、前記コンテンツデータベースからのコンテンツデータの検索時に、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧を前記ユーザ情報データベースから取得し、前記検索を要求したユーザの識別子と前記取得した一覧と共に前記コンテンツデータベースに保存された前記全てのユーザを表す識別子を前記検索のクエリに追加することにより、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとに加えて全てのユーザを表す識別子に対応したコンテンツデータも検索対象とすること
を特徴とする請求項1に記載のサーバ装置。 When publishing content data to all users, the content database stores an identifier representing all users as an identifier of the owner of the data together with the content data,
The search means obtains a list of identifiers of users who have a private relationship with the user who has requested the search from the user information database when searching for content data from the content database. Included in the list are content data corresponding to the identifier of the user who requested the search by adding to the search query an identifier representing all the users stored in the content database along with the identifier and the acquired list The server apparatus according to claim 1, wherein content data corresponding to an identifier representing all users is searched for in addition to content data corresponding to an identifier to be searched.
コンテンツデータと共にこのデータの所有者の識別子と前記コンテンツデータの公開先の範囲を示す公開範囲が前記所有者と私的な関係を有するユーザであることを示す識別子とを保存したコンテンツデータベースから、前記コンテンツデータの検索時に、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧をユーザ情報データベースから取得し、前記コンテンツデータの検索を要求したユーザの識別子と前記取得した一覧を前記検索のクエリに追加することにより、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータを検索する検索手段を備えたこと
を特徴とするサーバ装置。 A server device that controls the disclosure of user content data to other users,
From the content database storing the identifier of the owner of this data together with the content data and the identifier indicating that the disclosure range indicating the range of the disclosure destination of the content data is a user having a private relationship with the owner, When searching for content data, a list of identifiers of users who have a private relationship with the user who requested the search is acquired from the user information database, and the identifiers of users who requested the search for the content data and the acquired list are A server apparatus comprising: search means for searching for content data corresponding to an identifier of a user who has requested the search and content data corresponding to an identifier included in the list by adding to the search query.
前記検索手段は、前記コンテンツデータベースからのコンテンツデータの検索時に、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧を前記ユーザ情報データベースから取得し、前記検索を要求したユーザの識別子と前記取得した一覧と共に前記コンテンツデータベースに保存された前記全てのユーザを表す識別子を前記検索のクエリに追加することで、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとに加えて前記全てのユーザを表す識別子に対応したコンテンツデータも検索対象とすること
を特徴とする請求項4に記載のサーバ装置。 When the content data is disclosed to all users, the content database includes an identifier representing all users as an identifier of the owner of the data and an identifier of a user having a private relationship with the owner. And are saved,
The search means obtains a list of identifiers of users who have a private relationship with the user who has requested the search from the user information database when searching for content data from the content database. Content data corresponding to the identifier of the user who requested the search is included in the list by adding an identifier representing all the users stored in the content database together with the identifier and the acquired list to the search query. The server apparatus according to claim 4, wherein content data corresponding to identifiers representing all the users is searched for in addition to content data corresponding to an identifier to be searched.
コンテンツデータと共にこのデータの所有者の識別子を保存したコンテンツデータベースからの前記コンテンツデータの検索時に、検索手段が、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧をユーザ情報データベースから取得し、前記コンテンツデータの検索を要求したユーザの識別子と前記取得した一覧とを前記検索のクエリに追加することにより、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとを検索するステップ
を有すること
を特徴とするアクセス制御方法。 An access control method for controlling the disclosure of user content data to other users,
When retrieving the content data from the content database storing the identifier of the owner of the data along with the content data, the retrieval means displays a list of identifiers of users who have a private relationship with the user who requested the retrieval. Content data corresponding to the identifier of the user who requested the search and the list included in the list by adding the identifier of the user who requested the search of the content data and the acquired list to the search query And an access control method comprising: searching for content data corresponding to the identifier.
を特徴とする請求項6に記載のアクセス制御方法。 When the content data is disclosed to all users, the content database stores an identifier representing all users as an identifier of the owner of the data together with the content data, and the search means stores the content data from the content database. When searching for content data, a list of identifiers of users who have a private relationship with the user who requested the search is acquired from the user information database, and the contents database together with the identifiers of the user who requested the search and the acquired list In addition to the content data corresponding to the identifier of the user who requested the search and the content data corresponding to the identifier included in the list, an identifier representing all the users stored in the list is added to the search query. Correspond to identifiers representing all users Access control method according to claim 6, also the content data, characterized by the step of the search.
コンテンツデータと共にこのデータの所有者の識別子と前記コンテンツデータの公開先の範囲を示す公開範囲が前記所有者と私的な関係を有するユーザであることを示す識別子とを保存したコンテンツデータベースからの前記コンテンツデータの検索時に、検索手段が、前記検索を要求したユーザと私的な関係を有するユーザの識別子の一覧をユーザ情報データベースから取得し、前記コンテンツデータの検索を要求したユーザの識別子と前記取得した一覧を前記検索のクエリに追加することにより、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータを検索するステップ
を有すること
を特徴とするアクセス制御方法。 An access control method for controlling the disclosure of user content data to other users,
The content database stores an identifier of the owner of the data and an identifier indicating that the disclosure range indicating the range of the disclosure destination of the content data is a user having a private relationship with the owner. When searching for content data, the search means acquires a list of identifiers of users having a private relationship with the user who requested the search from a user information database, and the identifiers of the user who requested the search for the content data and the acquisition Adding to the search query the content data corresponding to the identifier of the user who has requested the search and the content data corresponding to the identifier included in the list. Control method.
を有すること
を特徴とする請求項8に記載のアクセス制御方法。 When the content data is disclosed to all users, the content database includes an identifier representing all users as an identifier of the owner of the data and an identifier of a user having a private relationship with the owner. And when the search means searches for content data from the content database, the search means acquires a list of identifiers of users who have a private relationship with the user who requested the search from the user information database, and Content data corresponding to the identifier of the user who requested the search by adding to the search query the identifier representing all the users stored in the content database together with the identifier of the user who requested the search And content data corresponding to the identifiers included in the list. Access control method according to claim 8, characterized in that also the content data corresponding to the identifier representing all users the addition to the motor has a step to be searched.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009268118A JP2011113227A (en) | 2009-11-25 | 2009-11-25 | Server device, access control method, and access control program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009268118A JP2011113227A (en) | 2009-11-25 | 2009-11-25 | Server device, access control method, and access control program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011113227A true JP2011113227A (en) | 2011-06-09 |
Family
ID=44235524
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009268118A Pending JP2011113227A (en) | 2009-11-25 | 2009-11-25 | Server device, access control method, and access control program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011113227A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014021949A (en) * | 2012-07-24 | 2014-02-03 | Seiko Epson Corp | Service providing system, service management device, and information processing method of service management device |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006146426A (en) * | 2004-11-17 | 2006-06-08 | Nippon Telegr & Teleph Corp <Ntt> | Storage method and disclosure method for content in content management system, content management program and recording medium |
JP2007200119A (en) * | 2006-01-27 | 2007-08-09 | Yafoo Japan Corp | Browsing management system, browsing managing method, and browsing managing program |
JP2007265282A (en) * | 2006-03-29 | 2007-10-11 | Nec Corp | Information retrieval system, terminal, server, program and recording medium |
JP2008287407A (en) * | 2007-05-16 | 2008-11-27 | Yahoo Japan Corp | Content distribution device and content distribution method |
JP2009265734A (en) * | 2008-04-22 | 2009-11-12 | Yahoo Japan Corp | Log information provision device, log information provision method and log information provision program |
-
2009
- 2009-11-25 JP JP2009268118A patent/JP2011113227A/en active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006146426A (en) * | 2004-11-17 | 2006-06-08 | Nippon Telegr & Teleph Corp <Ntt> | Storage method and disclosure method for content in content management system, content management program and recording medium |
JP2007200119A (en) * | 2006-01-27 | 2007-08-09 | Yafoo Japan Corp | Browsing management system, browsing managing method, and browsing managing program |
JP2007265282A (en) * | 2006-03-29 | 2007-10-11 | Nec Corp | Information retrieval system, terminal, server, program and recording medium |
JP2008287407A (en) * | 2007-05-16 | 2008-11-27 | Yahoo Japan Corp | Content distribution device and content distribution method |
JP2009265734A (en) * | 2008-04-22 | 2009-11-12 | Yahoo Japan Corp | Log information provision device, log information provision method and log information provision program |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014021949A (en) * | 2012-07-24 | 2014-02-03 | Seiko Epson Corp | Service providing system, service management device, and information processing method of service management device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9665642B2 (en) | Automatic identification of digital content related to a block of text, such as a blog entry | |
US11892978B2 (en) | Suggesting content items to be accessed by a user | |
Sullivan | The platforms of podcasting: Past and present | |
US20210349964A1 (en) | Predictive resource identification and phased delivery of structured documents | |
US8095500B2 (en) | Methods and systems for searching content in distributed computing networks | |
US9521368B1 (en) | Real time virtual reality leveraging web cams and IP cams and web cam and IP cam networks | |
JP5000457B2 (en) | File sharing system and file sharing method | |
US20200329123A1 (en) | Virtual reality enhanced through browser connections | |
US20180101545A1 (en) | Dropsite for Shared Content | |
US20160048601A1 (en) | Dynamically generating recommendations based on social graph information | |
US20150142790A1 (en) | Generating logical expressions for search queries | |
US10216738B1 (en) | Virtual reality interaction with 3D printing | |
US8346950B1 (en) | Hosted application server | |
JP2010529554A5 (en) | ||
JP2019537811A (en) | Collection and provision of customized user-generated content across networks, based on domain | |
CN106796632A (en) | To the Remote Visit and Control of data storage | |
US20110029538A1 (en) | System for creation of content with correlated geospatial and virtual locations by mobile device users | |
US9678961B2 (en) | Method and device for associating metadata to media objects | |
JP2008287407A (en) | Content distribution device and content distribution method | |
JP2008140041A (en) | Image sharing server, system, method and program | |
JP5533291B2 (en) | Privacy protection device, privacy protection method and program | |
Kirkham et al. | A personal data store for an internet of subjects | |
US20170099360A1 (en) | Cross-domain information management | |
GB2560585A (en) | Data processing apparatus and methods | |
McKeague et al. | Evolution of national heritage inventories for Scotland and Wales |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120131 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130208 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130219 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130618 |