JP2011113227A - Server device, access control method, and access control program - Google Patents

Server device, access control method, and access control program Download PDF

Info

Publication number
JP2011113227A
JP2011113227A JP2009268118A JP2009268118A JP2011113227A JP 2011113227 A JP2011113227 A JP 2011113227A JP 2009268118 A JP2009268118 A JP 2009268118A JP 2009268118 A JP2009268118 A JP 2009268118A JP 2011113227 A JP2011113227 A JP 2011113227A
Authority
JP
Japan
Prior art keywords
user
content data
identifier
search
users
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009268118A
Other languages
Japanese (ja)
Inventor
Takeshi Inoue
武 井上
Hiroshi Sato
浩史 佐藤
Noriyuki Takahashi
紀之 高橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2009268118A priority Critical patent/JP2011113227A/en
Publication of JP2011113227A publication Critical patent/JP2011113227A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To perform access control based on the private relation of a user between databases, and to efficiently perform access control by suppressing traffic between the databases to amounts of data proportional to the number of users having the private relation. <P>SOLUTION: The retrieval part of an application server 1 is configured to receive the query of the retrieval of content data from a user (client 4) through the Internet 5, and to acquire the list of the identifiers of users having a private relation with the user who has requested the retrieval from a user information DB2 when retrieving the content data from a content DB3 in which the content data and the identifier of the owner of the data are stored, and to retrieve content data corresponding to the identifier of the user who has requested the retrieval and content data corresponding to the identifier included in the list by adding the identifier of the user who has requested the retrieval of the content data and the acquired list to the query of the retrieval. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、Webサイトに保存されたコンテンツに対してユーザ情報に基づくアクセス制御技術、特に、コンテンツの公開範囲を友人関係に例示されるユーザ間の私的な関係に基づいて設定するアクセス制御技術に関する。   The present invention relates to an access control technique based on user information for content stored on a website, and in particular, an access control technique for setting a content disclosure range based on a private relationship between users exemplified by friendships. About.

ネットワークを介してデータベースへのアクセスを制御する技術としては例えば以下の非特許文献1や特許文献1に開示されたアクセス制御技術が挙げられる。   Examples of techniques for controlling access to a database via a network include access control techniques disclosed in Non-Patent Document 1 and Patent Document 1 below.

非特許文献1に開示されたアクセス制御技術は、データベースのスキーマ情報にアクセス権情報や論理情報などを付加することにより、メタデータを構築し、これをユーザ情報とともにディレクトリサーバで管理している。この技術は分離されたデータベース間でのアクセス制御を可能とさせる。この技術は役割(role)に基づくアクセス制御は提供するが、友人関係に基づくアクセス制御は提供しない。   In the access control technique disclosed in Non-Patent Document 1, metadata is constructed by adding access right information, logical information, and the like to schema information of a database, and this is managed by a directory server together with user information. This technology allows access control between separate databases. This technique provides role-based access control, but does not provide friendship-based access control.

特許文献1に開示された情報検索技術は、文書へのアクセス権を有するクライアントの識別子に制御文字を付加した文字列を前記文書と共に予め記憶手段に格納しておき、文書へのアクセス要求時に、検索語に対して前記アクセス要求したクライアントの識別子に前記制御文字を付与した文字列を追加して全文検索を実行する。   In the information retrieval technique disclosed in Patent Document 1, a character string obtained by adding a control character to an identifier of a client having access rights to a document is stored in advance in the storage unit together with the document, and at the time of requesting access to the document, A full-text search is executed by adding a character string with the control character added to the identifier of the client that has requested access to the search word.

相馬仁志,市川範子,近藤誠一,松田昇平,松岡恭正,「メタデータを用いたデータアクセス制御ミドルウェアの開発」,日本データベース学会Letters Vol.2,No.3,2003年12月,pp.29−32Hitoshi Soma, Noriko Ichikawa, Seiichi Kondo, Shohei Matsuda, Masamasa Matsuoka, “Development of Data Access Control Middleware Using Metadata”, Database Society of Japan Letters Vol. 2, No. 3, December 2003, pp. 29- 32

特開2009−169736号公報JP 2009-169736 A

非特許文献1のアクセス制御技術では、分離されたデータベース間で友人関係に基づくアクセス制御を実施する場合、一般的には検索結果に対してフィルタを実行することで実現している。すなわち、検索実行後、改めてフィルタを実行していた。しかしながら、検索結果が多いときにはデータベース間でのトラフィックが大きくなるという課題があった。   In the access control technique of Non-Patent Document 1, when performing access control based on friendship between separated databases, it is generally realized by executing a filter on a search result. That is, after the search is executed, the filter is executed again. However, there is a problem that traffic between databases increases when there are many search results.

特許文献1の情報検索技術は、ユーザ情報データベースに登録されている友人リストを変更しても、過去に登録したデータのアクセス制御はその当時の友人関係に基づいて行われるという課題があった。   The information search technique of Patent Document 1 has a problem that even if the friend list registered in the user information database is changed, access control of data registered in the past is performed based on the friendship at that time.

そこで、本発明は、コンテンツデータの登録時に当該コンテンツデータとともにその所有者の識別子をコンテンツデータベースに保存する。そして、コンテンツデータの検索時にこの検索を要求したユーザと私的な関係を有するユーザの識別子の一覧をユーザ情報データベースから取得し、前記検索されるコンテンツデータの所有者の識別子が前記取得された一覧に含まれる場合に前記コンテンツデータベースからの当該コンテンツデータの読み取りを許可する。   Therefore, the present invention saves the owner identifier together with the content data in the content database when the content data is registered. Then, a list of identifiers of users who have a private relationship with the user who requested the search at the time of content data search is acquired from the user information database, and the identifier of the owner of the content data to be searched is acquired from the list The content data is read from the content database.

本発明のサーバ装置及びアクセス制御方法の態様としては、ユーザのコンテンツデータの他のユーザへの公開を制御するサーバ装置及びアクセス制御方法であって、コンテンツデータと共にこのデータの所有者の識別子を保存したコンテンツデータベースから、前記コンテンツデータの検索時に、検索手段は、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧を前記ユーザ情報データベースから取得し、前記コンテンツデータの検索を要求したユーザの識別子と前記取得した一覧とを前記検索のクエリに追加することにより、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとを検索する。   As an aspect of the server apparatus and access control method of the present invention, there is provided a server apparatus and access control method for controlling the disclosure of user content data to other users, and storing the owner identifier of this data together with the content data When retrieving the content data from the retrieved content database, the retrieval means obtains a list of identifiers of users having a private relationship with the user who requested the retrieval from the user information database, and requests retrieval of the content data. The content data corresponding to the identifier of the user who requested the search and the content data corresponding to the identifier included in the list are searched by adding the identifier of the user who has been searched and the acquired list to the search query. .

コンテンツデータを全てのユーザに公開する場合には、前記コンテンツデータベースには、前記コンテンツデータと共に当該データの所有者の識別子として全てのユーザを表す識別子が保存されるようにし、前記検索手段が、前記コンテンツデータベースからのコンテンツデータの検索時に、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧を前記ユーザ情報データベースから取得し、前記検索を要求したユーザの識別子と前記取得した一覧と共に前記コンテンツデータベースに保存された前記全てのユーザを表す識別子を前記検索のクエリに追加することにより、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとに加えて全てのユーザを表す識別子に対応したコンテンツデータも検索対象とするようにするとよい。   When the content data is disclosed to all users, the content database stores an identifier representing all users as an identifier of the owner of the data together with the content data. When searching for content data from the content database, a list of identifiers of users who have a private relationship with the user who requested the search is acquired from the user information database, and the identifiers of the user who requested the search and the acquired list are acquired. And content data corresponding to the identifier of the user who requested the search and content corresponding to the identifier included in the list by adding identifiers representing all the users stored in the content database to the search query. Represents all users in addition to data Content data corresponding to the Besshi also better to be searched.

また、本発明のサーバ装置及びアクセス制御方法の他の態様としては、ユーザのコンテンツデータの他のユーザへの公開を制御するサーバ装置及びアクセス制御方法であって、コンテンツデータと共にこのデータの所有者の識別子と前記コンテンツデータの公開先の範囲を示す公開範囲が前記所有者と私的な関係を有するユーザであることを示す識別子とを保存したコンテンツデータベースから、前記コンテンツデータの検索時に、検索手段が、前記検索を要求したユーザと私的な関係を有するユーザの識別子の一覧をユーザ情報データベースから取得し、前記コンテンツデータの検索を要求したユーザの識別子と前記取得した一覧を前記検索のクエリに追加することにより、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータを検索する。   As another aspect of the server device and the access control method of the present invention, there are a server device and an access control method for controlling the disclosure of user content data to other users, the owner of this data together with the content data. When searching for the content data from the content database storing the identifier of the content data and the identifier indicating that the disclosure range indicating the range of the disclosure destination of the content data is a user having a private relationship with the owner Acquires a list of identifiers of users who have a private relationship with the user who requested the search from a user information database, and uses the identifiers of the users who requested the search for the content data and the acquired list as a query for the search. Content data corresponding to the identifier of the user who requested the search by adding Search for content data corresponding to the identifier included in the list.

上記他の態様において、コンテンツデータを全てのユーザに公開する場合には、前記コンテンツデータベースに、前記コンテンツデータと共に当該データの所有者の識別子と前記所有者と私的な関係を有するユーザの識別子として全てのユーザを表す識別子とが保存されるようにし、前記検索手段が、前記コンテンツデータベースからのコンテンツデータの検索時に、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧を前記ユーザ情報データベースから取得し、前記検索を要求したユーザの識別子と前記取得した一覧と共に前記コンテンツデータベースに保存された前記全てのユーザを表す識別子を前記検索のクエリに追加することで、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとに加えて前記全てのユーザを表す識別子に対応したコンテンツデータも検索対象とするようにするとよい。   In the other aspect, when the content data is disclosed to all users, the content database includes an identifier of the owner of the data and an identifier of the user who has a private relationship with the owner. Identifiers representing all users are stored, and when the search means searches for content data from the content database, a list of identifiers of users who have a private relationship with the user who has requested this search is displayed. The search is requested by adding to the search query an identifier representing all the users acquired from the user information database and requesting the search and the list of the users stored in the content database together with the acquired list. Content data corresponding to the identifier of the selected user and included in the list That the contents data corresponding to the identifier representing all users in addition to said content data corresponding to the identifier is also better to be searched.

尚、本発明は上記のサーバ装置を構成する各手段としてコンピュータを機能させるアクセス制御プログラムの態様とすることもできる。   Note that the present invention can also be an aspect of an access control program that causes a computer to function as each means constituting the server device.

以上の発明によれば、分離されたデータベース間でユーザの私的な関係に基づくアクセス制御が行えると共にデータベース間でのトラフィックを私的な関係を有するユーザの数に比例したデータ量に抑えてアクセス制御を効率的に行える。   According to the above invention, access control based on a user's private relationship can be performed between separated databases, and traffic between the databases can be controlled with a data amount proportional to the number of users having a private relationship. Control can be performed efficiently.

発明に係るサーバ装置を備えたアクセス制御システムの構成を示したブロック図。The block diagram which showed the structure of the access control system provided with the server apparatus based on invention. 発明に係るサーバ装置の構成を示したブロック図。The block diagram which showed the structure of the server apparatus based on invention. 発明の実施形態1に係るサーバ装置によるコンテンツデータの登録の手順を説明したシーケンス図。The sequence diagram explaining the procedure of registration of the content data by the server apparatus which concerns on Embodiment 1 of invention. 発明の実施形態1に係るユーザ情報データベースの一例を示した図。The figure which showed an example of the user information database which concerns on Embodiment 1 of invention. 発明の実施形態1に係るコンテンツデータベースの一例を示した図。The figure which showed an example of the content database which concerns on Embodiment 1 of invention. 発明の実施形態1に係るサーバ装置によるコンテンツデータの検索の手順を説明したシーケンス図。The sequence diagram explaining the procedure of the search of the content data by the server apparatus which concerns on Embodiment 1 of invention. 発明の実施形態2に係るサーバ装置によるコンテンツデータの検索の手順を説明したシーケンス図。The sequence diagram explaining the procedure of the search of the content data by the server apparatus concerning Embodiment 2 of invention. 発明の実施形態2に係るユーザ情報データベースの一例を示した図。The figure which showed an example of the user information database which concerns on Embodiment 2 of invention. 発明の実施形態3に係るサーバ装置によるコンテンツデータの登録の手順を説明したシーケンス図。The sequence diagram explaining the procedure of registration of the content data by the server apparatus concerning Embodiment 3 of invention. 発明の実施形態3に係るユーザ情報データベースの一例を示した図。The figure which showed an example of the user information database which concerns on Embodiment 3 of invention. 発明の実施形態3に係るコンテンツデータベースの一例を示した図。The figure which showed an example of the content database which concerns on Embodiment 3 of invention. 発明の実施形態3に係るサーバ装置によるコンテンツデータの検索の手順を説明したシーケンス図。The sequence diagram explaining the procedure of the search of the content data by the server apparatus concerning Embodiment 3 of invention. 発明の実施形態4に係るユーザ情報データベースの一例を示した図。The figure which showed an example of the user information database which concerns on Embodiment 4 of invention. 発明の実施形態4に係るサーバ装置によるコンテンツデータの登録の手順を説明したシーケンス図。The sequence diagram explaining the procedure of registration of the content data by the server apparatus concerning Embodiment 4 of invention. 発明の実施形態4に係るコンテンツデータベースの一例を示した図。The figure which showed an example of the content database which concerns on Embodiment 4 of invention. 発明の実施形態4に係るサーバ装置によるコンテンツデータの検索の手順を説明したシーケンス図。The sequence diagram explaining the procedure of the search of the content data by the server apparatus which concerns on Embodiment 4 of invention. 発明の実施形態5に係るサーバ装置によるコンテンツデータの登録の手順を説明したシーケンス図。The sequence diagram explaining the procedure of registration of the content data by the server apparatus concerning Embodiment 5 of invention. 発明の実施形態5に係るコンテンツデータベースの一例を示した図。The figure which showed an example of the content database which concerns on Embodiment 5 of invention. 発明の実施形態5に係るサーバ装置によるコンテンツデータの検索の手順を説明したシーケンス図。The sequence diagram explaining the procedure of the search of the content data by the server apparatus concerning Embodiment 5 of invention.

以下、図面を参照しながら本発明の実施形態について説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

図1に示された本発明に係るアプリケーションサーバ1は私的な関係を有するユーザ間で利用可能なWebサイトに保存されたユーザ情報DB(ユーザ情報データベース)2、コンテンツDB(コンテンツデータベース)3間でクライアント(ユーザ)4の私的な関係に基づくアクセス制御を行う。前記私的な関係を有するWebサイトとしては例えば友人関係を利用したネットワーキングサービスがある。当該サービスには、片方向のユーザの友人関係を設定できるサービス(例えば、Twitter)と、双方向のユーザの友人関係のみを設定できるサービス(例えば、たとえばmixi)が挙げられる。   The application server 1 according to the present invention shown in FIG. 1 is between a user information DB (user information database) 2 and a content DB (content database) 3 stored on a website that can be used by users who have a private relationship. Thus, access control based on the private relationship of the client (user) 4 is performed. An example of the website having a private relationship is a networking service using a friendship. Examples of the service include a service (for example, Twitter) that can set a one-way user friendship and a service (for example, mixi) that can set only a two-way user friendship.

ユーザ情報DB2には、ユーザID(ユーザ識別子)、ユーザ名、パスワードなどログインに必要な情報に加え、ユーザと私的な関係を有する他のユーザのユーザ識別子の一覧が保存されている。ユーザ情報DB2の具体的な態様としては例えば図4,8,10,13に開示されたユーザ情報DB21〜24が挙げられる。ユーザ情報DB21〜24にはユーザと私的な関係を有する他のユーザのユーザ識別子の一覧として「友人リスト」が格納されている。このように、ユーザ情報DB2は片方向のユーザ(各ユーザ)の友人関係を管理する。そして、片方向のユーザの友人関係の組み合わせにより、双方向のユーザの友人関係を表現できる。つまり、アプリケーションサーバ1はこのユーザ情報DB2を用いることでいずれの友人関係を設定するネットワーキングサービスにも適用可能である。   The user information DB 2 stores a list of user identifiers of other users who have a private relationship with the user, in addition to information necessary for login such as a user ID (user identifier), a user name, and a password. Specific examples of the user information DB 2 include user information DBs 21 to 24 disclosed in FIGS. 4, 8, 10, and 13. In the user information DBs 21 to 24, a “friend list” is stored as a list of user identifiers of other users who have a private relationship with the user. As described above, the user information DB 2 manages friendships of one-way users (each user). A friendship relationship between two-way users can be expressed by a combination of one-way user friendships. That is, the application server 1 can be applied to any networking service for setting any friendship by using the user information DB 2.

コンテンツDB3にはコンテンツデータとこのデータに対するアクセス制御に必要な情報が保存されている。前記アクセス制御に必要な情報としては、例えばコンテンツのデータID(データ識別子)と当該コンテンツデータの所有者ID(所有者識別子)が挙げられる。コンテンツDB3の具体的な態様としては例えば図5,11,15,18に開示されたコンテンツDB31,33〜35が挙げられる。   The content DB 3 stores content data and information necessary for controlling access to this data. Examples of the information necessary for the access control include a content data ID (data identifier) and an owner ID (owner identifier) of the content data. Specific examples of the content DB 3 include the content DBs 31 and 33 to 35 disclosed in FIGS.

これらのDB2,3は要求条件が異なるため、異なるシステムによって実現されることがある(例えば、ユーザ情報DB2には厳密なトランザクション処理が求められるが、コンテンツDB3はトランザクションの厳密さを犠牲にして規模性を重視するなど)。また、これらのDB2,3は複数のコンポーネントによって実装されていてもよい。   Since these DBs 2 and 3 have different requirements, they may be realized by different systems (for example, user information DB 2 requires strict transaction processing, but content DB 3 has a scale at the expense of transaction strictness. Emphasis on sex). These DBs 2 and 3 may be implemented by a plurality of components.

アプリケーションサーバ1は、このDB2,3に保存されたデータを操作し、インターネット5を介したクライアント4からのリクエストに応答する。   The application server 1 operates the data stored in the DBs 2 and 3 and responds to a request from the client 4 via the Internet 5.

アプリケーションサーバ1は図2に示したように登録部11と認証部12と検索部13とを備える。登録部11,認証部12,検索部13は通信部14を介してコンテンツDB2,ユーザ情報DB3にアクセス可能となっている。   The application server 1 includes a registration unit 11, an authentication unit 12, and a search unit 13 as shown in FIG. The registration unit 11, the authentication unit 12, and the search unit 13 can access the content DB 2 and the user information DB 3 via the communication unit 14.

登録部11はコンテンツデータ、当該データのデータID、当該データの所有者ID、友人ID(当該所有者と私的な関係を有するユーザの識別子)等を通信部14経由でコンテンツDB2に登録(保存)する。さらに、ユーザのユーザ情報(ユーザID、ユーザ名、パスワード、友人リスト、公開範囲等)をユーザ情報DB2に登録(保存)する。   The registration unit 11 registers (saves) content data, a data ID of the data, an owner ID of the data, a friend ID (an identifier of a user who has a private relationship with the owner), and the like in the content DB 2 via the communication unit 14. ) Further, user information (user ID, user name, password, friend list, disclosure range, etc.) of the user is registered (saved) in the user information DB 2.

認証部12は図1に示されたインターネット5を介したコンテンツデータの登録または検索の際にクライアント4のユーザ名及びパスワードを通信部14経由でユーザ情報DB3に格納されたユーザ名及びパスワードと照合して前記アクセスの認証を行う。   The authentication unit 12 collates the user name and password of the client 4 with the user name and password stored in the user information DB 3 via the communication unit 14 when registering or retrieving content data via the Internet 5 shown in FIG. Then, the access is authenticated.

検索部13はクライアント4からの検索要求に基づきコンテンツデータ2に格納されたコンテンツデータを検索する。   The search unit 13 searches content data stored in the content data 2 based on a search request from the client 4.

また、アプリケーションサーバ1はユーザ情報DB2とコンテンツDB3から独立したコンポーネントの態様となっているが、いずれかのDB2,3と一緒に実装されていてもかまわない。あるいは、複数のコンポーネントによってアプリケーションサーバを構成してもよい。このアプリケーションサーバ1を有するWebサイトに対して、複数のクライアント4がデータの登録あるいは読み取りをリクエストする。   Further, although the application server 1 is in the form of a component independent of the user information DB 2 and the content DB 3, it may be implemented together with any of the DBs 2 and 3. Or you may comprise an application server by a some component. A plurality of clients 4 request registration or reading of data from the Web site having the application server 1.

発明に係るアクセス制御は、アクセス制御の対象によって2つに分けられる。   The access control according to the invention is divided into two depending on the access control target.

すなわち、第一のアクセス制御の態様としては、後述の実施形態1〜3のように、ユーザごとにデータの公開範囲を選択する方式である。例えば、ユーザjoeのデータは彼(joe)にしかアクセスできないように設定されるが、ユーザkateのデータは彼女(kate)の友人に公開される態様が挙げられる。   That is, the first access control mode is a method of selecting a data disclosure range for each user as in the first to third embodiments described later. For example, the user joe's data is set to be accessible only to him (joe), but the user kate's data is disclosed to her friend.

第二のアクセスの態様としては、後述の実施形態4,5のように、データごとに公開範囲を選択する方式である。例えば、ユーザjoeは、彼(joe)のデータの一部を友人に公開し、残りを本人(joe)しかアクセスできないように設定する態様が挙げられる。   As a second access mode, a public range is selected for each data as in the fourth and fifth embodiments described later. For example, the user joe may disclose a part of his data to a friend and set the rest so that only the person himself can access.

以下、本発明の具体的な実施形態について図面を参照しながら説明する。   Hereinafter, specific embodiments of the present invention will be described with reference to the drawings.

(実施形態1)
実施形態1は全ユーザの公開範囲が「友人」である場合の態様である。 (Embodiment 1)
Embodiment 1 is an aspect in the case where the disclosure range of all users is “friends”.

本実施形態に係るアプリケーションサーバ1では、図3,図5に示したように、コンテンツデータの登録時に、コンテンツDB31において、前記コンテンツデータと共にこのデータの所有者IDが保存される(S1〜S5)。   In the application server 1 according to the present embodiment, as shown in FIGS. 3 and 5, when content data is registered, the content DB 31 stores the owner ID of this data together with the content data (S1 to S5). .

そして、図6に示したように、コンテンツDB31からのコンテンツデータの検索時では、検索部13が、前記検索を要求したユーザと私的な関係を有するユーザの識別子(友人ID)の一覧(友人リスト)をユーザ情報DB21から取得する(S13,14)。次いで、前記コンテンツデータの検索を要求したユーザの識別子(所有者ID)と前記取得した一覧(友人リスト)とを前記検索のクエリに追加することで、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとを検索対象とする(S15)。   As shown in FIG. 6, when searching for content data from the content DB 31, the search unit 13 lists a list of identifiers (friend IDs) of users who have a private relationship with the user who requested the search (friends). List) is acquired from the user information DB 21 (S13, 14). Next, by adding the identifier (owner ID) of the user who requested the search of the content data and the acquired list (friend list) to the search query, it corresponds to the identifier of the user who requested the search The content data and the content data corresponding to the identifier included in the list are searched (S15).

先ず、本実施形態におけるコンテンツデータの登録の具体的な手順について図3〜図5を参照しながら説明する。ユーザ名「joe」であるクライアント41から供されたコンテンツデータがアプリケーションサーバ1によって登録される事例について説明する。   First, a specific procedure for registering content data in the present embodiment will be described with reference to FIGS. A case where content data provided from the client 41 having the user name “joe” is registered by the application server 1 will be described.

予め、アプリケーションサーバ1の登録部11はユーザjoe(クライアント41)の友人リストをユーザ情報DB21に登録する。この登録方法は任意である。ユーザ情報DB21は図4に例示されたように「ユーザID」と「ユーザ名」と「パスワード」と「友人リスト」のカラムを有する。例えば、クライアント41の場合、「ユーザID」のセルには「1」が、「ユーザ名」のセルには「joe」が、「友人リスト」のセルにはユーザkate,meg,tomのIDとして「2」,「3」,「5」が登録される。   The registration unit 11 of the application server 1 registers the friend list of the user joe (client 41) in the user information DB 21 in advance. This registration method is arbitrary. As illustrated in FIG. 4, the user information DB 21 includes columns of “user ID”, “user name”, “password”, and “friend list”. For example, in the case of the client 41, “1” is assigned to the “user ID” cell, “joe” is assigned to the “user name” cell, and the IDs of the users “kate”, “meg”, and “tom” are assigned to the “friend list” cell. “2”, “3”, and “5” are registered.

次に、図3を参照しながらユーザ名「joe」であるクライアント41から供されたコンテンツデータをアプリケーションサーバ1が登録する具体的な手順S1〜S5について説明する。   Next, specific procedures S1 to S5 in which the application server 1 registers content data provided from the client 41 having the user name “joe” will be described with reference to FIG.

S1:クライアント(ユーザjoe)41はコンテンツデータの登録のために当該データをインターネット経由でアプリケーションサーバ1に送信する。   S1: The client (user joe) 41 transmits the data to the application server 1 via the Internet for registration of content data.

S2:アプリケーションサーバ1の認証部12はクライアント41から供されたユーザ情報(例えば、ユーザ名、パスワード)をユーザ情報DB21に格納されたユーザ情報と照合して認証を行う。   S2: The authentication unit 12 of the application server 1 performs authentication by comparing user information (for example, a user name and password) provided from the client 41 with user information stored in the user information DB 21.

S3:ステップS2での認証に成功すると、アプリケーションサーバ1の登録部11は、コンテンツデータとその所有者ID「1」を通信部14経由でコンテンツDB31に登録する。コンテンツDB31は図5に例示されたように「ユーザID」と「コンテンツデータ」と「所有者ID」のカラムを有する。図示された事例では、「データ」のセルにはコンテンツデータとして「xxx」が、「所有者ID」のセルには当該コンテンツデータの所有者であるユーザjoeのIDとして「1」が登録される。   S3: When the authentication in step S2 is successful, the registration unit 11 of the application server 1 registers the content data and the owner ID “1” in the content DB 31 via the communication unit 14. As illustrated in FIG. 5, the content DB 31 includes columns of “user ID”, “content data”, and “owner ID”. In the illustrated example, “xxx” is registered as the content data in the “data” cell, and “1” is registered as the ID of the user joe who owns the content data in the “owner ID” cell. .

S4:アプリケーションサーバ1は通信部14を介してコンテンツDB31からステップS3の登録の応答を受ける。   S4: The application server 1 receives the registration response in step S3 from the content DB 31 via the communication unit 14.

S5:アプリケーションサーバ1はコンテンツDB31からの応答・結果をインターネット経由でクライアント(ユーザjoe)41に転送する。   S5: The application server 1 transfers the response / result from the content DB 31 to the client (user joe) 41 via the Internet.

次に、図6を参照しながらユーザjoeと私的な関係にある者すなわち友人であるユーザkateがコンテンツデータを検索する具体的な手順S11〜S17について説明する。   Next, specific steps S11 to S17 for searching for content data by a person who has a private relationship with the user joe, that is, the user kaate who is a friend will be described with reference to FIG.

S11:クライアント(ユーザkate)42がインターネット経由で検索クエリをアプリケーションサーバ1に送信する。   S11: The client (user kate) 42 transmits a search query to the application server 1 via the Internet.

S12:アプリケーションサーバ1の認証部12はステップS11で前記検索クエリに含まれたユーザ情報(例えば、ユーザ名、パスワード)をユーザ情報DB21に登録されたユーザ情報と照合して認証を行う。   S12: The authentication unit 12 of the application server 1 performs authentication by comparing user information (for example, a user name and password) included in the search query with user information registered in the user information DB 21 in step S11.

S13:ステップS12の認証に成功すると、アプリケーションサーバ1の検索部13はユーザ情報DB21からユーザkateの友人リスト「1,3」を検索する。   S13: If the authentication in step S12 is successful, the search unit 13 of the application server 1 searches the user information DB 21 for the friend list “1, 3” of the user kate.

S14:アプリケーションサーバ1の検索部13はステップS13の検索によってユーザ情報DB21から得られた友人リスト「1,3」を取得する。   S14: The search unit 13 of the application server 1 acquires the friend list “1, 3” obtained from the user information DB 21 by the search in step S13.

S15:アプリケーションサーバ1の検索部13は検索クエリにユーザkateのID「2」とステップS14で取得された「友人リスト」を追加し、当該リストに含まれる友人のいずれかが登録したデータのみを検索対象としてコンテンツDB31から検索する。例えば、SQLであれば、元の検索クエリに”AND(ユーザID IN 1,2,3)”のようなクエリを追加することで、ユーザID1,2,3のいずれかに対応したコンテンツデータのみを検索対象にできる。このようにして、アクセス制御が実行される。   S15: The search unit 13 of the application server 1 adds the ID “2” of the user kate and the “friend list” acquired in step S14 to the search query, and stores only the data registered by any of the friends included in the list. Search from the content DB 31 as a search target. For example, in the case of SQL, by adding a query such as “AND (user ID IN 1, 2, 3)” to the original search query, only content data corresponding to one of the user IDs 1, 2, 3 Can be searched. In this way, access control is executed.

S16:アプリケーションサーバ1はステップS15の検索によってコンテンツDB31から得られた検索結果(アクセス制御済み)を通信部14経由で取得する。   S16: The application server 1 acquires the search result (access controlled) obtained from the content DB 31 by the search in step S15 via the communication unit 14.

S17:アプリケーションサーバ1は前記取得された検索結果(アクセス制御済み)をインターネット経由でクライアント(ユーザkate)42に送信する。   S17: The application server 1 transmits the acquired search result (access controlled) to the client (user kate) 42 via the Internet.

以上のように実施形態1に係るアプリケーションサーバ1によれば分離されたデータベース間でユーザの私的な関係に基づくアクセス制御が可能になる。また、データベース間でのトラフィックを検索結果ではなく、私的な関係を有するユーザの数に比例したデータ量に抑えることができ、アクセス制御を効率的に実行できる。   As described above, the application server 1 according to the first embodiment enables access control based on a user's private relationship between separated databases. Further, traffic between databases can be suppressed to a data amount proportional to the number of users having a private relationship instead of a search result, and access control can be executed efficiently.

すなわち、従来方式では、アクセス制御を実行する前の全検索結果をアプリケーションサーバに送り、友人関係を利用してフィルタを行っていたが、フィルタ前の全検索結果は膨大になりうるため、非常に大きなトラフィックが発生する。   In other words, in the conventional method, all search results before executing access control are sent to the application server and filtering is performed using friendships. However, since all search results before filtering can be enormous, There is a lot of traffic.

これに対して本実施形態に係るアクセス制御では、アプリケーションサーバ1からユーザの「友人リスト」を付加した検索クエリをコンテンツDB31に送り、コンテンツDB31で検索とアクセス制御を同時に実行する。「友人リスト」は検索結果に比べて小さいので、上記の従来方式の問題が解決される。   On the other hand, in the access control according to the present embodiment, a search query to which the user's “friend list” is added is sent from the application server 1 to the content DB 31 and the search and access control are simultaneously executed in the content DB 31. Since the “friend list” is smaller than the search result, the problem of the conventional method is solved.

(実施形態2)
実施形態1に係るアクセス制御はコンテンツの公開範囲が「友人」である場合の態様であるが、図7に示された実施形態2に係るアクセス制御はユーザ情報DBにおいて公開範囲を「自分(データ所有者自身)のみ」に設定しているユーザがいる場合の態様である。 (Embodiment 2)
The access control according to the first embodiment is a mode when the content disclosure range is “friend”, but the access control according to the second embodiment shown in FIG. This is a mode in the case where there is a user who is set to “only the owner himself)”.

本実施形態に係るアプリケーションサーバ1では、図8に示したように、ユーザ情報DB22において、少なくとも、ユーザの識別子(ユーザID)と当該ユーザと私的な関係を有するユーザの識別子の一覧(友人リスト)と、当該ユーザの所有するコンテンツデータの公開先の範囲を示す公開範囲(例えば、自分,友人)とが格納されている。   In the application server 1 according to the present embodiment, as shown in FIG. 8, in the user information DB 22, at least a list of user identifiers (user ID) and identifiers of users who have a private relationship with the user (friend list) ) And a disclosure range (for example, oneself, friend) indicating the range of the disclosure destination of the content data owned by the user.

そして、図7に示したように、前記コンテンツデータの検索には、検索部13は、ユーザ情報DB22から前記検索を要求したユーザと私的な関係を有するユーザの識別子の一覧を取得する際に、前記コンテンツデータの公開範囲を私的な関係を有するユーザまでに指定しているユーザのみの識別子(友人ID)の一覧(友人リスト)を取得する(S23,S24)。   As shown in FIG. 7, when searching for the content data, the search unit 13 obtains a list of identifiers of users who have a private relationship with the user who requested the search from the user information DB 22. Then, a list (friend list) of identifiers (friend IDs) of only the users who have specified the content data disclosure range to users who have a private relationship is acquired (S23, S24).

本実施形態に係る図8に例示されたユーザ情報DB22には、予め、「ユーザID」、「ユーザ名」、「パスワード」、「友人リスト」のカラムに加え「公開範囲」のカラムが登録されている。図示されたユーザ情報DB22の事例では、例えば、ユーザ名「joe」であるユーザ(ユーザID「1」)が公開範囲を「自分」に設定している。「公開範囲」が「自分」であることは、コンテンツデータの公開先の範囲が当該データの所有者のみを意味する。一方、他のユーザ(例えば、ユーザkate,meg,tom,…)は公開範囲を「友人」に設定している。「公開範囲」が「友人」であることは、コンテンツデータの公開先の範囲が当該データの所有者のみならず私的な関係を有するユーザまで及ばせることを意味する。   In the user information DB 22 illustrated in FIG. 8 according to the present embodiment, in addition to the “user ID”, “user name”, “password”, and “friend list” columns, a “public range” column is registered in advance. ing. In the example of the user information DB 22 shown in the figure, for example, a user (user ID “1”) having a user name “joe” sets the disclosure range to “self”. The “public range” being “self” means that the content data disclosure destination range is only the owner of the data. On the other hand, other users (for example, users kate, meg, tom,...) Set the disclosure range to “friends”. The “public range” being “friend” means that the range of the content data disclosure destination can be extended not only to the owner of the data but also to users who have a private relationship.

実施形態2でも実施形態1と同様に予めコンテンツDB31へのコンテンツデータの登録が実行される。登録の手順は実施形態1に係る登録手順S1〜S4と同じである。   In the second embodiment, as in the first embodiment, registration of content data in the content DB 31 is executed in advance. The registration procedure is the same as the registration procedures S1 to S4 according to the first embodiment.

図7を参照しながら実施形態2に係るコンテンツデータ検索の具体的な手順S21〜S27について説明する。   Specific steps S21 to S27 of content data search according to the second embodiment will be described with reference to FIG.

S21:例えば、クライアント(ユーザkate)42がインターネット経由で検索クエリをアプリケーションサーバ1に送信する。   S21: For example, the client (user kate) 42 transmits a search query to the application server 1 via the Internet.

S22:アプリケーションサーバ1の認証部12はステップS11で前記検索クエリに含まれたユーザ情報(例えば、ユーザ名、パスワード)をユーザ情報DB22に登録されたユーザ情報と照合して認証を行う。   S22: The authentication unit 12 of the application server 1 performs authentication by comparing user information (for example, a user name and password) included in the search query with user information registered in the user information DB 22 in step S11.

S23:ステップS22の認証に成功すると、アプリケーションサーバ1の検索部13はユーザ情報DB22からユーザkateの友人(joe,meg)のうち公開範囲を「友人」に設定している友人を検索する。   S23: If the authentication in step S22 is successful, the search unit 13 of the application server 1 searches the user information DB 22 for a friend whose public range is set to “friend” among the friends (joe, meg) of the user kate.

S24:アプリケーションサーバ1の検索部13はステップS23の検索によってユーザ情報DB21から得られた友人(meg)のユーザID「3」を取得する。   S24: The search unit 13 of the application server 1 acquires the user ID “3” of the friend (meg) obtained from the user information DB 21 by the search in step S23.

S25:アプリケーションサーバ1の検索部13は所有者(kate)のユーザID「2」と前記取得された友人(meg)のユーザID「3」とを検索クエリに追加する。すなわち、ユーザID「2」,「3」に対応するユーザが登録したコンテンツデータのみを検索対象としてコンテンツDB31から検索する。このようにして、本実施形態のアクセス制御が実行される。   S25: The search unit 13 of the application server 1 adds the user ID “2” of the owner (kate) and the user ID “3” of the acquired friend (meg) to the search query. That is, only content data registered by the user corresponding to the user IDs “2” and “3” is searched from the content DB 31 as a search target. In this way, the access control of this embodiment is executed.

S26:アプリケーションサーバ1はステップS25の検索によってコンテンツDB31から得られた検索結果(アクセス制御済み)を通信部14経由で取得する。   S26: The application server 1 acquires the search result (access controlled) obtained from the content DB 31 by the search in step S25 via the communication unit 14.

S27:アプリケーションサーバ1はステップS26で取得された検索結果(アクセス制御済み)をインターネット経由でクライアント(ユーザkate)42に送信する。   S27: The application server 1 transmits the search result (access controlled) acquired in step S26 to the client (user kate) 42 via the Internet.

以上のように、実施形態2に係るアクセス制御よれば、上述の実施形態1の効果に加えて、公開範囲の変更にも柔軟に対応できる。   As described above, according to the access control according to the second embodiment, in addition to the effects of the first embodiment described above, it is possible to flexibly cope with a change in the disclosure range.

(実施形態3)
実施形態3に係るアクセス制御は図10に例示されたユーザ情報DB23のようにユーザ情報DBの「公開範囲」のカラムに「全体」と設定しているユーザが存在する場合の態様である。「公開範囲」が「全体」であることは、所有するコンテンツデータを全てのユーザに公開することを意味する。図10に示されたユーザ情報DB23の事例では「公開範囲」のセルに対して「全体」と設定しているユーザは「tom」となっている。 (Embodiment 3)
The access control according to the third embodiment is a mode in the case where there is a user who is set as “whole” in the “publication range” column of the user information DB like the user information DB 23 illustrated in FIG. The “publication range” being “whole” means that the content data owned is made public to all users. In the case of the user information DB 23 shown in FIG. 10, the user who has set “whole” for the “open range” cell is “tom”.

本実施形態に係るアプリケーションサーバ1では、コンテンツデータを全てのユーザに公開する場合に、図11に示されたように、コンテンツDB33において、前記コンテンツデータと共に当該データの所有者の識別子として全てのユーザを表す識別子(例えば、ユーザID「0」)が保存されている。   In the application server 1 according to the present embodiment, when the content data is disclosed to all users, as shown in FIG. 11, in the content DB 33, all users as identifiers of owners of the data are included in the content DB 33. Is stored (for example, user ID “0”).

そして、図12に示されたように、検索部13は、コンテンツDB33からのコンテンツデータの検索時に、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧(友人リスト)をユーザ情報DB23から取得する(S31〜S34)。次いで、前記検索を要求したユーザの識別子と前記取得した一覧と共にコンテンツDB33に保存された前記全てのユーザを表す識別子(ユーザID「0」)を前記検索のクエリに追加することにより、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとに加えて前記全てのユーザを表す識別子に対応したコンテンツデータも検索対象とする(S35)。   Then, as shown in FIG. 12, when searching for content data from the content DB 33, the search unit 13 displays a list of identifiers (friend lists) of users who have a private relationship with the user who requested the search. Obtained from the information DB 23 (S31 to S34). Next, by adding the identifier of the user who requested the search and the identifier (user ID “0”) representing all the users stored in the content DB 33 together with the acquired list, the search is performed. In addition to the content data corresponding to the requested user identifier and the content data corresponding to the identifier included in the list, content data corresponding to the identifiers representing all the users are also searched (S35).

図9を参照しながらコンテンツデータを全体に公開するユーザtom(クライアント44)が当該データを登録する具体的な手順S301〜S307について説明する。   A specific procedure S301 to S307 in which a user tom (client 44) who publishes content data to the whole registers the data will be described with reference to FIG.

S301:クライアント(ユーザtom)44はコンテンツデータの登録のために当該データをアプリケーションサーバ1に送信する。   S301: The client (user tom) 44 transmits the data to the application server 1 for registration of content data.

S302:アプリケーションサーバ1の認証部12はクライアント41から供されたユーザ情報(例えば、ユーザ名、パスワード)をユーザ情報DB23に格納されたユーザ情報と照合して認証を行う。   S302: The authentication unit 12 of the application server 1 performs authentication by comparing user information (for example, a user name and password) provided from the client 41 with user information stored in the user information DB 23.

S303:ステップS302での認証に成功すると、アプリケーションサーバ1はユーザ情報DBに対してユーザtomの公開範囲を通信部14経由で要求する。   S303: When the authentication in step S302 is successful, the application server 1 requests the user information DB for the public range of the user tom via the communication unit.

S304:アプリケーションサーバ1はユーザ情報DB23からユーザtomの公開範囲を通信部14経由で取得する。   S304: The application server 1 acquires the public range of the user tom from the user information DB 23 via the communication unit 14.

S305:アプリケーションサーバ1の登録部11はステップS304で取得された公開範囲が「全体」であるため、クライアント44から供されたデータに加えて「全体」を表すユーザID「0」をコンテンツDB23のユーザIDのセルに登録する。図11に示されたようにコンテンツDB23には「ユーザID」のセルにユーザID「0」が登録される。   S305: Since the disclosure range acquired in step S304 is “whole”, the registration unit 11 of the application server 1 sets the user ID “0” representing “whole” in addition to the data provided from the client 44 in the content DB 23. Register in the cell of the user ID. As shown in FIG. 11, the user ID “0” is registered in the cell of “user ID” in the content DB 23.

S306:アプリケーションサーバ1は通信部10を介してコンテンツDB33からステップS303の登録の応答を受ける。   S306: The application server 1 receives the registration response in step S303 from the content DB 33 via the communication unit 10.

S307:アプリケーションサーバ1はコンテンツDB33からの応答・結果をインターネット経由でクライアント(ユーザtom)44に転送する。   S307: The application server 1 transfers the response / result from the content DB 33 to the client (user tom) 44 via the Internet.

次に、図12を参照しながら実施形態3に係るコンテンツデータ検索の具体的な手順S31〜S37について説明する。   Next, specific procedures S31 to S37 for content data search according to the third embodiment will be described with reference to FIG.

S31:例えば、クライアント(ユーザkate)42がインターネット経由で検索クエリをアプリケーションサーバ1に送信する。   S31: For example, the client (user kate) 42 transmits a search query to the application server 1 via the Internet.

S32:アプリケーションサーバ1の認証部12はステップS31で前記検索クエリに含まれたユーザ情報(例えば、ユーザ名、パスワード)をユーザ情報DB23に登録されたユーザ情報と照合して認証を行う。   S32: The authentication unit 12 of the application server 1 performs authentication by comparing user information (for example, user name and password) included in the search query with user information registered in the user information DB 23 in step S31.

S33:ステップS32の認証に成功すると、アプリケーションサーバ1の検索部13はユーザ情報DB32からユーザkateの友人(joe,meg)のうち公開範囲を「友人」に設定している友人を検索する。   S33: When the authentication in step S32 is successful, the search unit 13 of the application server 1 searches the user information DB 32 for a friend whose public range is set to “friend” among the friends (joe, meg) of the user kate.

S34:アプリケーションサーバ1の検索部13はステップS33の検索によってユーザ情報DB23から得られた友人(meg)のユーザID「3」を取得する。   S34: The search unit 13 of the application server 1 acquires the user ID “3” of the friend (meg) obtained from the user information DB 23 by the search in step S33.

S35:アプリケーションサーバ1の検索部13は、所有者(kate)のユーザID「2」と前記取得された友人(meg)のユーザID「3」とに加えて、全体ID「0」を検索クエリに追加する。すなわち、ユーザID「2」,「3」及び全体ID「0」に対応するコンテンツデータのみを検索対象としてコンテンツDB33から検索する。このようにして、本実施形態のアクセス制御が実行される。   S35: The search unit 13 of the application server 1 searches the entire ID “0” in addition to the user ID “2” of the owner (kate) and the user ID “3” of the acquired friend (meg). Add to That is, only content data corresponding to the user IDs “2” and “3” and the overall ID “0” is searched from the content DB 33 as a search target. In this way, the access control of this embodiment is executed.

S36:アプリケーションサーバ1はステップS35の検索によってコンテンツDB31から得られた検索結果(アクセス制御済み)を通信部14経由で取得する。   S36: The application server 1 acquires the search result (access controlled) obtained from the content DB 31 by the search in step S35 via the communication unit 14.

S37:アプリケーションサーバ1はステップS36で取得された検索結果(アクセス制御済み)をインターネット経由でクライアント(ユーザkate)42に送信する。   S37: The application server 1 transmits the search result (access controlled) acquired in step S36 to the client (user kate) 42 via the Internet.

以上のように実施形態2に係るアクセス制御は、所有者IDと友人IDだけでなく、全体IDを検索クエリに追加することで、全てのユーザへ公開が許可されたデータ(事例ではユーザtomの所有するコンテンツデータ)も検索対象にできる。このように、本実施形態に係るアクセス制御によれば上述の実施形態1の効果に加えて公開範囲の変更にも柔軟に対応する。   As described above, the access control according to the second embodiment is not limited to the owner ID and the friend ID, but by adding the entire ID to the search query, data that is permitted to be disclosed to all users (in the case of the user tom, (Content data owned) can also be searched. As described above, according to the access control according to the present embodiment, in addition to the effects of the first embodiment described above, it is possible to flexibly cope with a change in the disclosure range.

(実施形態4)
実施形態4に係るアクセス制御はデータごとに公開範囲が設定され、公開範囲が「自分(データ所有者自身)」あるいは「友人」である場合の態様である。 (Embodiment 4)
The access control according to the fourth embodiment is a mode in which a disclosure range is set for each data and the disclosure range is “self (data owner himself)” or “friend”.

本実施形態に係るアプリケーションサーバ1では、図15に示したように、予め、コンテンツDB34において、コンテンツデータと共にこのデータの所有者の識別子(所有者ID)と前記コンテンツデータの公開先の範囲を示す公開範囲が前記所有者と私的な関係を有するユーザであることを示す識別子(例えば友人ID「1」)とが格納されている。   In the application server 1 according to the present embodiment, as shown in FIG. 15, in the content DB 34, the identifier of the owner (owner ID) of this data and the range of the disclosure destination of the content data are shown together with the content data. An identifier (for example, friend ID “1”) indicating that the disclosure range is a user who has a private relationship with the owner is stored.

そして、図16に示されたように、検索部13は、前記コンテンツデータの検索時に、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧(例えば友人ID「1,3」)をユーザ情報DB24から取得する(S41〜S44)。次いで、前記コンテンツデータの検索を要求したユーザの識別子(例えば所有者ID「2」)と前記取得した一覧を前記検索のクエリに追加することで、前記検索を要求したユーザの識別子に対応したコンテンツデータのみならず前記一覧に含まれる識別子に対応したコンテンツデータを検索する(S45)。   Then, as shown in FIG. 16, when searching for the content data, the search unit 13 is a list of identifiers of users who have a private relationship with the user who requested the search (for example, friend ID “1, 3”). ) Is acquired from the user information DB 24 (S41 to S44). Next, the content corresponding to the identifier of the user who requested the search by adding the identifier (for example, owner ID “2”) of the user who requested the search of the content data and the acquired list to the search query The contents data corresponding to the identifier included in the list as well as the data is searched (S45).

予め、ユーザは図13に例示されたようにユーザ情報DB24に友人リストを登録している。ユーザ情報DB24は「ユーザID」と「ユーザ名」と「パスワード」と「友人リスト」のカラムを有する。図示された事例では各カラムのセルには図4に例示されたユーザ情報DB21と同じ内容のユーザ情報が登録されている。   In advance, the user registers a friend list in the user information DB 24 as illustrated in FIG. The user information DB 24 has columns of “user ID”, “user name”, “password”, and “friend list”. In the illustrated example, user information having the same contents as the user information DB 21 illustrated in FIG. 4 is registered in each column cell.

公開範囲が「自分」あるいは「友人」である場合に、例えば、ユーザ名「joe」のクライアント41から供されたコンテンツデータをアプリケーションサーバ1が登録する具体的な手順S401〜S405について図14を参照しながら説明する。   When the disclosure range is “self” or “friend”, for example, refer to FIG. 14 for specific procedures S401 to S405 in which the application server 1 registers content data provided from the client 41 with the user name “joe”. While explaining.

S401:クライアント(ユーザjoe)41はコンテンツデータの登録のために当該データをインターネット経由でアプリケーションサーバ1に送信する。このとき、登録データの公開範囲として「友人」を指定する。   S401: The client (user joe) 41 transmits the data to the application server 1 via the Internet for registration of content data. At this time, “friend” is designated as the disclosure range of the registration data.

S402:アプリケーションサーバ1の認証部12はクライアント41から供されたユーザ情報(例えば、ユーザ名、パスワード)をユーザ情報DB24に格納されたユーザ情報と照合して認証を行う。   S402: The authentication unit 12 of the application server 1 performs authentication by comparing user information provided from the client 41 (for example, a user name and password) with user information stored in the user information DB 24.

S403:ステップS402での認証に成功すると、アプリケーションサーバ1の登録部11は、コンテンツデータに加えてその所有者であるユーザjoeのユーザID「1」を通信部14経由でコンテンツDB34に登録する。コンテンツDB34は図15に例示されたように「ユーザID」と「コンテンツデータ」と「所有者ID」と「友人ID(友人識別子)」のカラムを有する。ステップ403では、公開範囲が友人であれば、図15に示したように、コンテンツDB34の「友人ID」のセルに対して所有者ID「1」が書き込まれる。公開範囲が「自分」のみであれば、友人IDは空白のままにしておく。   S403: When the authentication in step S402 is successful, the registration unit 11 of the application server 1 registers the user ID “1” of the user joe who is the owner in the content DB 34 via the communication unit 14 in addition to the content data. As illustrated in FIG. 15, the content DB 34 includes columns of “user ID”, “content data”, “owner ID”, and “friend ID (friend identifier)”. In step 403, if the disclosure range is a friend, as shown in FIG. 15, the owner ID “1” is written in the cell of “friend ID” in the content DB 34. If the disclosure range is “self” only, the friend ID is left blank.

S404:アプリケーションサーバ1は通信部14を介してコンテンツDB34からステップS403の登録の応答を受ける。   S404: The application server 1 receives the registration response in step S403 from the content DB 34 via the communication unit 14.

S405:アプリケーションサーバ1はコンテンツDB34からの応答・結果をインターネット経由でクライアント(ユーザjoe)41に転送する。   S405: The application server 1 transfers the response / result from the content DB 34 to the client (user joe) 41 via the Internet.

次に、例えば、ユーザjoeの友人であるユーザkateがコンテンツデータを検索する場合の具体的な手順S41〜S47について図16を参照しながら説明する。   Next, for example, specific procedures S41 to S47 in the case where the user kate who is a friend of the user joe searches for content data will be described with reference to FIG.

S41:クライアント(ユーザkate)42がインターネット経由で検索クエリをアプリケーションサーバ1に送信する。   S41: The client (user kate) 42 transmits a search query to the application server 1 via the Internet.

S42:アプリケーションサーバ1の認証部12はステップS11で前記検索クエリに含まれたユーザ情報(例えば、ユーザ名、パスワード)をユーザ情報DB24に登録されているユーザ情報と照合して認証を行う。   S42: The authentication unit 12 of the application server 1 performs authentication by comparing user information (for example, a user name and password) included in the search query with user information registered in the user information DB 24 in step S11.

S43:ステップS42の認証に成功すると、アプリケーションサーバ1の検索部13はユーザ情報DB24からユーザkateの友人リスト「1,3」を検索する。   S43: If the authentication in step S42 is successful, the search unit 13 of the application server 1 searches the user information DB 24 for the friend list “1, 3” of the user kate.

S44:アプリケーションサーバ1の検索部13はステップS43の検索によってユーザ情報DB24から得られた友人リスト「1,3」を取得する。   S44: The search unit 13 of the application server 1 acquires the friend list “1, 3” obtained from the user information DB 24 by the search in step S43.

S45:アプリケーションサーバ1の検索部13は検索クエリにユーザkateのID「2」とステップS44で取得された友人リスト「1,3」とを追加し、コンテンツDB34から、自分(ユーザkate)または友人の登録したコンテンツデータを検索対象としてコンテンツDB34から検索する。例えば、SQLであれば、元の検索クエリに”AND(所有者ID=2)AND(友人ID IN = 1,3)”のようなクエリを追加することで、ユーザID1,2,3のいずれかに対応したコンテンツデータのみを検索対象にできる。尚、公開範囲が「自分」のみであるデータは、友人IDが空白であるため、所有者が行う検索でしかヒットしない。このようにして、アクセス制御が実行される。   S45: The search unit 13 of the application server 1 adds the ID “2” of the user kate and the friend list “1, 3” acquired in step S44 to the search query, and from the content DB 34 himself (user kate) or a friend Is searched from the content DB 34 as a search target. For example, in the case of SQL, by adding a query such as “AND (owner ID = 2) AND (friend ID IN = 1, 3)” to the original search query, any of the user IDs 1, 2, 3 Only the content data corresponding to can be searched. In addition, since the friend ID is blank for the data whose disclosure range is only “myself”, it is hit only in the search performed by the owner. In this way, access control is executed.

S46:アプリケーションサーバ1はステップS45の検索によってコンテンツDB31から得られた検索結果(アクセス制御済み)を通信部14経由で取得する。   S46: The application server 1 acquires the search result (access controlled) obtained from the content DB 31 by the search in step S45 via the communication unit 14.

S47:アプリケーションサーバ1は前記取得された検索結果(アクセス制御済み)をインターネット経由でクライアント(ユーザkate)42に送信する。   S47: The application server 1 transmits the acquired search result (access controlled) to the client (user kate) 42 via the Internet.

以上のように実施形態4に係るアクセス制御によれば上述の実施形態1の効果に加えて公開範囲の変更にも柔軟に対応できる。   As described above, according to the access control according to the fourth embodiment, in addition to the effects of the first embodiment described above, it is possible to flexibly cope with a change in the disclosure range.

(実施形態5)
実施形態5に係るアクセス制御は、データのユーザに対する公開範囲を「全体(全てのユーザ)」に設定、すなわち、所有するコンテンツデータを全てのユーザに公開するように設定しているユーザが存在する場合の態様である。本実施形態では公開範囲は図18に例示されたようにコンテンツDB35に設定される。尚、本実施形態では、予め、図13に例示されたユーザ情報DB24が用意されている。 (Embodiment 5)
In the access control according to the fifth embodiment, there is a user who sets the disclosure range of the data to the user as “all (all users)”, that is, sets the content data owned to be disclosed to all users. This is the case. In the present embodiment, the disclosure range is set in the content DB 35 as illustrated in FIG. In the present embodiment, the user information DB 24 illustrated in FIG. 13 is prepared in advance.

本実施形態に係るアプリケーションサーバ1では、図18に示したように、予め、コンテンツDB35には、前記コンテンツデータと共に当該データの所有者の識別子(例えば所有者ID「1」)と前記所有者と私的な関係を有するユーザの識別子として全てのユーザを表す識別子(例えば全体ID「0」)とが保存されている。   In the application server 1 according to the present embodiment, as shown in FIG. 18, the content DB 35 is preliminarily stored in the content DB 35 with the identifier of the owner of the data (for example, owner ID “1”) and the owner. An identifier representing all users (for example, an overall ID “0”) is stored as an identifier of a user having a private relationship.

そして、図19に示されたように、コンテンツDB35からのコンテンツデータの検索時に、検索部13は、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧(友人リスト)をユーザ情報DB24から取得する(S51〜S54)。次いで、前記検索を要求したユーザの識別子(所有者ID)と前記取得した一覧(友人リスト)と共にコンテンツDB35に保存された前記全てのユーザを表す識別子(全体ID「0」)を前記検索のクエリに追加することで、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとに加えて前記全てのユーザを表す識別子に対応したコンテンツデータも検索対象とする。   As shown in FIG. 19, when searching for content data from the content DB 35, the search unit 13 displays a list of identifiers (friend lists) of users who have a private relationship with the user who has requested this search. Obtained from the information DB 24 (S51 to S54). Next, the identifier of the user who requested the search (owner ID) and the identifier (all ID “0”) representing all the users stored in the content DB 35 together with the acquired list (friend list) are used as the search query. In addition to the content data corresponding to the identifier of the user who requested the search and the content data corresponding to the identifier included in the list, the content data corresponding to the identifier representing all the users is also searched. And

図17を参照しながらユーザ名「joe」であるクライアント41から供されたコンテンツデータがアプリケーションサーバ1によって登録される具体的な手順S501〜S505について説明する。   A specific procedure S501 to S505 in which the content data provided from the client 41 having the user name “joe” is registered by the application server 1 will be described with reference to FIG.

S501:クライアント(ユーザjoe)41はコンテンツデータの登録のために当該データをインターネット経由でアプリケーションサーバ1に送信する。このとき、登録データの公開範囲として「全体」を指定する。   S501: The client (user joe) 41 transmits the data to the application server 1 via the Internet for registration of content data. At this time, “whole” is designated as the disclosure range of the registered data.

S502:アプリケーションサーバ1の認証部12はクライアント41から供されたユーザ情報(例えば、ユーザ名、パスワード)をユーザ情報DB24に格納されたユーザ情報と照合して認証を行う。   S502: The authentication unit 12 of the application server 1 performs authentication by checking user information (for example, a user name and password) provided from the client 41 with user information stored in the user information DB 24.

S503:ステップS402での認証に成功すると、アプリケーションサーバ1の登録部11は、コンテンツデータに加えて、友人IDとして「全体」を表すID「0」を通信部14経由でコンテンツDB35に登録する。コンテンツDB35は図18に例示されたように「ユーザID」と「コンテンツデータ」と「所有者ID」と「友人ID」のカラムを有する。ステップ503では、図18に示されたコンテンツDB35の「友人ID」のセルに対して所有者ID「0」が書き込まれる。   S503: If the authentication in step S402 is successful, the registration unit 11 of the application server 1 registers ID “0” representing “whole” as the friend ID in the content DB 35 via the communication unit 14 in addition to the content data. As illustrated in FIG. 18, the content DB 35 includes columns of “user ID”, “content data”, “owner ID”, and “friend ID”. In step 503, the owner ID “0” is written to the cell of “friend ID” in the content DB 35 shown in FIG.

S504:アプリケーションサーバ1は通信部14を介してコンテンツDB35からステップS403の登録の応答を受ける。   S504: The application server 1 receives the registration response in step S403 from the content DB 35 via the communication unit 14.

S505:アプリケーションサーバ1はコンテンツDB35からの応答・結果をインターネット経由でクライアント(ユーザjoe)41に転送する。   S505: The application server 1 transfers the response / result from the content DB 35 to the client (user joe) 41 via the Internet.

次に、ユーザjoeの友人であるユーザkateがコンテンツデータを検索する場合の具体的な手順S51〜S57について図19を参照しながら説明する。   Next, specific procedures S51 to S57 in the case where the user kate who is a friend of the user joe searches for content data will be described with reference to FIG.

S51:クライアント(ユーザkate)42がインターネット経由で検索クエリをアプリケーションサーバ1に送信する。   S51: The client (user kate) 42 transmits a search query to the application server 1 via the Internet.

S52:アプリケーションサーバ1の認証部12はステップS51で前記検索クエリに含まれたユーザ情報(例えば、ユーザ名、パスワード)をユーザ情報DB24に登録されているユーザ情報と照合して認証を行う。   S52: The authentication unit 12 of the application server 1 performs authentication by comparing user information (for example, a user name and password) included in the search query with user information registered in the user information DB 24 in step S51.

S53:ステップS52の認証に成功すると、アプリケーションサーバ1の検索部13はユーザ情報DB24からユーザkateの友人リスト「1,3」を検索する。   S53: If the authentication in step S52 is successful, the search unit 13 of the application server 1 searches the user information DB 24 for the friend list “1, 3” of the user kate.

S54:アプリケーションサーバ1の検索部13はステップS53の検索によってユーザ情報DB24から得られた友人リスト「1,3」を取得する。   S54: The search unit 13 of the application server 1 acquires the friend list “1, 3” obtained from the user information DB 24 by the search in step S53.

S55:アプリケーションサーバ1の検索部13は、検索クエリに対して、ユーザkateのID「2」とステップS44で取得された友人リスト「1,3」に加えて全体ID「0」を追加し、全てのユーザへ公開が許可されたデータ(事例ではユーザID「1」に対応したユーザの所有するコンテンツデータ)も、検索対象として、コンテンツDB35から検索する。例えば、SQLであれば、元の検索クエリに”AND(所有者ID=2)AND(友人ID IN = 1,3,0)”のようなクエリを追加することで、ユーザID1,2,3のいずれかのデータのみに加え、全てのユーザへの公開が許可されたデータを検索対象にできる。   S55: The search unit 13 of the application server 1 adds the overall ID “0” to the search query in addition to the user “kate” ID “2” and the friend list “1, 3” acquired in step S44. Data permitted to be disclosed to all users (content data owned by the user corresponding to the user ID “1” in the example) is also searched from the content DB 35 as a search target. For example, in the case of SQL, by adding a query such as “AND (owner ID = 2) AND (friend ID IN = 1, 3, 0)” to the original search query, user IDs 1, 2, 3 In addition to any of these data, data that is permitted to be disclosed to all users can be searched.

S56:アプリケーションサーバ1はステップS45の検索によってコンテンツDB31から得られた検索結果(アクセス制御済み)を通信部14経由で取得する。   S56: The application server 1 acquires the search result (access controlled) obtained from the content DB 31 by the search in step S45 via the communication unit 14.

S57:アプリケーションサーバ1は前記取得された検索結果(アクセス制御済み)をインターネット経由でクライアント(ユーザkate)42に送信する。   S57: The application server 1 transmits the acquired search result (access controlled) to the client (user kate) 42 via the Internet.

以上のように実施形態5に係るアクセス制御によれば上述の実施形態1の効果に加えて公開範囲の変更にも柔軟に対応する。特に、所有者IDと友人IDだけでなく、全てのユーザへ公開が許可されたデータも検索対象にできる。   As described above, according to the access control according to the fifth embodiment, in addition to the effects of the above-described first embodiment, the disclosure range can be flexibly dealt with. In particular, not only the owner ID and friend ID but also data permitted to be disclosed to all users can be searched.

本発明に係るアクセス制御装置はコンピュータとプログラムによっても実現でき、プログラムを記録媒体に記録することも、ネットワークを通して提供することも可能である。すなわち、本発明は、上述の実施形態1〜5のサーバ1を構成する各機能手段11〜13に係る処理をプログラムとして構築し、当該プログラムを通信回線または記録媒体によってコンピュータにインストールすることにより、当該コンピュータによって実施できる。上述のコンテンツDB2,21〜24及びユーザ情報DB3,31〜35はハードディス装置やファイルサーバ等に例示される記憶手段に予め格納するようにすればよい。   The access control apparatus according to the present invention can be realized by a computer and a program, and the program can be recorded on a recording medium or provided through a network. That is, the present invention constructs the processing according to each of the functional units 11 to 13 constituting the server 1 of the above-described first to fifth embodiments as a program, and installs the program on a computer through a communication line or a recording medium. It can be implemented by the computer. The above-described content DBs 2, 21 to 24 and user information DBs 3, 31 to 35 may be stored in advance in storage means exemplified by a hard disk device, a file server, or the like.

1…アプリケーションサーバ(サーバ装置)
2,21〜24…ユーザ情報DB(ユーザ情報データベース)
3,31〜35…コンテンツDB(コンテンツデータベース)
4,41,42,44…クライアント
13…検索部(検索手段) 1 ... Application server (server device)
2, 21-24 ... User information DB (user information database)
3, 31-35 ... Content DB (content database)
4, 41, 42, 44 ... client 13 ... search part (search means)

Claims (10)

ユーザのコンテンツデータの他のユーザへの公開を制御するサーバ装置であって、
コンテンツデータと共にこのデータの所有者の識別子を保存したコンテンツデータベースから、前記コンテンツデータの検索時に、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧をユーザ情報データベースから取得し、前記コンテンツデータの検索を要求したユーザの識別子と前記取得した一覧とを前記検索のクエリに追加することにより、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとを検索する検索手段を備えたこと
を特徴とするサーバ装置。 A server device that controls the disclosure of user content data to other users,
From the content database storing the identifier of the owner of this data together with the content data, when searching for the content data, obtain a list of identifiers of users who have a private relationship with the user who requested this search from the user information database, Corresponding to the content data corresponding to the identifier of the user who requested the search and the identifier included in the list by adding the identifier of the user who requested the search of the content data and the acquired list to the search query A server device comprising search means for searching for content data that has been processed. 前記ユーザ情報データベースには、少なくとも、ユーザの識別子と、当該ユーザと私的な関係を有するユーザの識別子の一覧と、当該ユーザの所有するコンテンツデータの公開先の範囲を示す公開範囲とが格納され、
前記検索手段は、前記コンテンツデータベースからのコンテンツデータの検索に、前記ユーザ情報データベースから前記検索を要求したユーザと私的な関係を有するユーザの識別子の一覧を取得する際に、前記コンテンツデータの公開範囲を私的な関係を有するユーザまでに指定しているユーザのみの識別子の一覧を取得すること
を特徴とする請求項1に記載のサーバ装置。 The user information database stores at least a user identifier, a list of identifiers of users who have a private relationship with the user, and a disclosure range indicating a range of disclosure destinations of content data owned by the user. ,
When the search means obtains a list of identifiers of users who have a private relationship with the user who has requested the search from the user information database in searching for content data from the content database, The server apparatus according to claim 1, wherein a list of identifiers of only users who specify a range up to a user having a private relationship is acquired. コンテンツデータを全てのユーザに公開する場合に、前記コンテンツデータベースには、前記コンテンツデータと共に当該データの所有者の識別子として全てのユーザを表す識別子が保存され、
前記検索手段は、前記コンテンツデータベースからのコンテンツデータの検索時に、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧を前記ユーザ情報データベースから取得し、前記検索を要求したユーザの識別子と前記取得した一覧と共に前記コンテンツデータベースに保存された前記全てのユーザを表す識別子を前記検索のクエリに追加することにより、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとに加えて全てのユーザを表す識別子に対応したコンテンツデータも検索対象とすること
を特徴とする請求項1に記載のサーバ装置。 When publishing content data to all users, the content database stores an identifier representing all users as an identifier of the owner of the data together with the content data,
The search means obtains a list of identifiers of users who have a private relationship with the user who has requested the search from the user information database when searching for content data from the content database. Included in the list are content data corresponding to the identifier of the user who requested the search by adding to the search query an identifier representing all the users stored in the content database along with the identifier and the acquired list The server apparatus according to claim 1, wherein content data corresponding to an identifier representing all users is searched for in addition to content data corresponding to an identifier to be searched. ユーザのコンテンツデータの他のユーザへの公開を制御するサーバ装置であって、
コンテンツデータと共にこのデータの所有者の識別子と前記コンテンツデータの公開先の範囲を示す公開範囲が前記所有者と私的な関係を有するユーザであることを示す識別子とを保存したコンテンツデータベースから、前記コンテンツデータの検索時に、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧をユーザ情報データベースから取得し、前記コンテンツデータの検索を要求したユーザの識別子と前記取得した一覧を前記検索のクエリに追加することにより、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータを検索する検索手段を備えたこと
を特徴とするサーバ装置。 A server device that controls the disclosure of user content data to other users,
From the content database storing the identifier of the owner of this data together with the content data and the identifier indicating that the disclosure range indicating the range of the disclosure destination of the content data is a user having a private relationship with the owner, When searching for content data, a list of identifiers of users who have a private relationship with the user who requested the search is acquired from the user information database, and the identifiers of users who requested the search for the content data and the acquired list are A server apparatus comprising: search means for searching for content data corresponding to an identifier of a user who has requested the search and content data corresponding to an identifier included in the list by adding to the search query. コンテンツデータを全てのユーザに公開する場合に、前記コンテンツデータベースには、前記コンテンツデータと共に当該データの所有者の識別子と前記所有者と私的な関係を有するユーザの識別子として全てのユーザを表す識別子とが保存され、
前記検索手段は、前記コンテンツデータベースからのコンテンツデータの検索時に、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧を前記ユーザ情報データベースから取得し、前記検索を要求したユーザの識別子と前記取得した一覧と共に前記コンテンツデータベースに保存された前記全てのユーザを表す識別子を前記検索のクエリに追加することで、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとに加えて前記全てのユーザを表す識別子に対応したコンテンツデータも検索対象とすること
を特徴とする請求項4に記載のサーバ装置。 When the content data is disclosed to all users, the content database includes an identifier representing all users as an identifier of the owner of the data and an identifier of a user having a private relationship with the owner. And are saved,
The search means obtains a list of identifiers of users who have a private relationship with the user who has requested the search from the user information database when searching for content data from the content database. Content data corresponding to the identifier of the user who requested the search is included in the list by adding an identifier representing all the users stored in the content database together with the identifier and the acquired list to the search query. The server apparatus according to claim 4, wherein content data corresponding to identifiers representing all the users is searched for in addition to content data corresponding to an identifier to be searched. ユーザのコンテンツデータの他のユーザへの公開を制御するアクセス制御方法であって、
コンテンツデータと共にこのデータの所有者の識別子を保存したコンテンツデータベースからの前記コンテンツデータの検索時に、検索手段が、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧をユーザ情報データベースから取得し、前記コンテンツデータの検索を要求したユーザの識別子と前記取得した一覧とを前記検索のクエリに追加することにより、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとを検索するステップ
を有すること
を特徴とするアクセス制御方法。 An access control method for controlling the disclosure of user content data to other users,
When retrieving the content data from the content database storing the identifier of the owner of the data along with the content data, the retrieval means displays a list of identifiers of users who have a private relationship with the user who requested the retrieval. Content data corresponding to the identifier of the user who requested the search and the list included in the list by adding the identifier of the user who requested the search of the content data and the acquired list to the search query And an access control method comprising: searching for content data corresponding to the identifier. コンテンツデータを全てのユーザに公開する場合に、前記コンテンツデータベースには、前記コンテンツデータと共に当該データの所有者の識別子として全てのユーザを表す識別子が保存され、前記検索手段が、前記コンテンツデータベースからのコンテンツデータの検索時に、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧を前記ユーザ情報データベースから取得し、前記検索を要求したユーザの識別子と前記取得した一覧と共に前記コンテンツデータベースに保存された前記全てのユーザを表す識別子を前記検索のクエリに追加することにより、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとに加えて全てのユーザを表す識別子に対応したコンテンツデータも検索対象とするステップを有すること
を特徴とする請求項6に記載のアクセス制御方法。 When the content data is disclosed to all users, the content database stores an identifier representing all users as an identifier of the owner of the data together with the content data, and the search means stores the content data from the content database. When searching for content data, a list of identifiers of users who have a private relationship with the user who requested the search is acquired from the user information database, and the contents database together with the identifiers of the user who requested the search and the acquired list In addition to the content data corresponding to the identifier of the user who requested the search and the content data corresponding to the identifier included in the list, an identifier representing all the users stored in the list is added to the search query. Correspond to identifiers representing all users Access control method according to claim 6, also the content data, characterized by the step of the search. ユーザのコンテンツデータの他のユーザへの公開を制御するアクセス制御方法であって、
コンテンツデータと共にこのデータの所有者の識別子と前記コンテンツデータの公開先の範囲を示す公開範囲が前記所有者と私的な関係を有するユーザであることを示す識別子とを保存したコンテンツデータベースからの前記コンテンツデータの検索時に、検索手段が、前記検索を要求したユーザと私的な関係を有するユーザの識別子の一覧をユーザ情報データベースから取得し、前記コンテンツデータの検索を要求したユーザの識別子と前記取得した一覧を前記検索のクエリに追加することにより、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータを検索するステップ
を有すること
を特徴とするアクセス制御方法。 An access control method for controlling the disclosure of user content data to other users,
The content database stores an identifier of the owner of the data and an identifier indicating that the disclosure range indicating the range of the disclosure destination of the content data is a user having a private relationship with the owner. When searching for content data, the search means acquires a list of identifiers of users having a private relationship with the user who requested the search from a user information database, and the identifiers of the user who requested the search for the content data and the acquisition Adding to the search query the content data corresponding to the identifier of the user who has requested the search and the content data corresponding to the identifier included in the list. Control method. コンテンツデータを全てのユーザに公開する場合に、前記コンテンツデータベースには、前記コンテンツデータと共に当該データの所有者の識別子と前記所有者と私的な関係を有するユーザの識別子として全てのユーザを表す識別子とが保存され、前記検索手段が、前記コンテンツデータベースからのコンテンツデータの検索時に、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧を前記ユーザ情報データベースから取得し、前記検索を要求したユーザの識別子と前記取得した一覧と共に前記コンテンツデータベースに保存された前記全てのユーザを表す識別子を前記検索のクエリに追加することで、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとに加えて前記全てのユーザを表す識別子に対応したコンテンツデータも検索対象とするステップ
を有すること
を特徴とする請求項8に記載のアクセス制御方法。 When the content data is disclosed to all users, the content database includes an identifier representing all users as an identifier of the owner of the data and an identifier of a user having a private relationship with the owner. And when the search means searches for content data from the content database, the search means acquires a list of identifiers of users who have a private relationship with the user who requested the search from the user information database, and Content data corresponding to the identifier of the user who requested the search by adding to the search query the identifier representing all the users stored in the content database together with the identifier of the user who requested the search And content data corresponding to the identifiers included in the list. Access control method according to claim 8, characterized in that also the content data corresponding to the identifier representing all users the addition to the motor has a step to be searched. 請求項1から5のいずれか1項に記載のサーバ装置を構成する各手段としてコンピュータを機能させることを特徴とするアクセス制御プログラム。   6. An access control program that causes a computer to function as each means that constitutes the server device according to claim 1.
JP2009268118A 2009-11-25 2009-11-25 Server device, access control method, and access control program Pending JP2011113227A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009268118A JP2011113227A (en) 2009-11-25 2009-11-25 Server device, access control method, and access control program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009268118A JP2011113227A (en) 2009-11-25 2009-11-25 Server device, access control method, and access control program

Publications (1)

Publication Number Publication Date
JP2011113227A true JP2011113227A (en) 2011-06-09

Family

ID=44235524

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009268118A Pending JP2011113227A (en) 2009-11-25 2009-11-25 Server device, access control method, and access control program

Country Status (1)

Country Link
JP (1) JP2011113227A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014021949A (en) * 2012-07-24 2014-02-03 Seiko Epson Corp Service providing system, service management device, and information processing method of service management device

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006146426A (en) * 2004-11-17 2006-06-08 Nippon Telegr & Teleph Corp <Ntt> Storage method and disclosure method for content in content management system, content management program and recording medium
JP2007200119A (en) * 2006-01-27 2007-08-09 Yafoo Japan Corp Browsing management system, browsing managing method, and browsing managing program
JP2007265282A (en) * 2006-03-29 2007-10-11 Nec Corp Information retrieval system, terminal, server, program and recording medium
JP2008287407A (en) * 2007-05-16 2008-11-27 Yahoo Japan Corp Content distribution device and content distribution method
JP2009265734A (en) * 2008-04-22 2009-11-12 Yahoo Japan Corp Log information provision device, log information provision method and log information provision program

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006146426A (en) * 2004-11-17 2006-06-08 Nippon Telegr & Teleph Corp <Ntt> Storage method and disclosure method for content in content management system, content management program and recording medium
JP2007200119A (en) * 2006-01-27 2007-08-09 Yafoo Japan Corp Browsing management system, browsing managing method, and browsing managing program
JP2007265282A (en) * 2006-03-29 2007-10-11 Nec Corp Information retrieval system, terminal, server, program and recording medium
JP2008287407A (en) * 2007-05-16 2008-11-27 Yahoo Japan Corp Content distribution device and content distribution method
JP2009265734A (en) * 2008-04-22 2009-11-12 Yahoo Japan Corp Log information provision device, log information provision method and log information provision program

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014021949A (en) * 2012-07-24 2014-02-03 Seiko Epson Corp Service providing system, service management device, and information processing method of service management device

Similar Documents

Publication Publication Date Title
US9665642B2 (en) Automatic identification of digital content related to a block of text, such as a blog entry
US11892978B2 (en) Suggesting content items to be accessed by a user
Sullivan The platforms of podcasting: Past and present
US20210349964A1 (en) Predictive resource identification and phased delivery of structured documents
US8095500B2 (en) Methods and systems for searching content in distributed computing networks
US9521368B1 (en) Real time virtual reality leveraging web cams and IP cams and web cam and IP cam networks
JP5000457B2 (en) File sharing system and file sharing method
US20200329123A1 (en) Virtual reality enhanced through browser connections
US20180101545A1 (en) Dropsite for Shared Content
US20160048601A1 (en) Dynamically generating recommendations based on social graph information
US20150142790A1 (en) Generating logical expressions for search queries
US10216738B1 (en) Virtual reality interaction with 3D printing
US8346950B1 (en) Hosted application server
JP2010529554A5 (en)
JP2019537811A (en) Collection and provision of customized user-generated content across networks, based on domain
CN106796632A (en) To the Remote Visit and Control of data storage
US20110029538A1 (en) System for creation of content with correlated geospatial and virtual locations by mobile device users
US9678961B2 (en) Method and device for associating metadata to media objects
JP2008287407A (en) Content distribution device and content distribution method
JP2008140041A (en) Image sharing server, system, method and program
JP5533291B2 (en) Privacy protection device, privacy protection method and program
Kirkham et al. A personal data store for an internet of subjects
US20170099360A1 (en) Cross-domain information management
GB2560585A (en) Data processing apparatus and methods
McKeague et al. Evolution of national heritage inventories for Scotland and Wales

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120131

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130208

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130219

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130618