JP2012146083A - セッション管理システム、セッション管理装置、サーバ装置およびセッション管理方法 - Google Patents
セッション管理システム、セッション管理装置、サーバ装置およびセッション管理方法 Download PDFInfo
- Publication number
- JP2012146083A JP2012146083A JP2011003330A JP2011003330A JP2012146083A JP 2012146083 A JP2012146083 A JP 2012146083A JP 2011003330 A JP2011003330 A JP 2011003330A JP 2011003330 A JP2011003330 A JP 2011003330A JP 2012146083 A JP2012146083 A JP 2012146083A
- Authority
- JP
- Japan
- Prior art keywords
- access
- time
- session
- session information
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2137—Time limited access, e.g. to a computer or data
Abstract
【解決手段】認証制御システム10は、業務サーバ20に対して通信要求を行ったクライアント端末30から認証要求を受け付けた場合に、クライアント端末30の通信を許可するか否かの認証を行う。そして、認証制御システム10は、クライアント端末30の通信を許可すると認証した場合に、クライアント端末30と業務サーバ20との通信セッションに関する情報であるセッション情報をセッション管理テーブルに格納する。続いて、クライアント端末30の通信を許可すると認証した後に、業務サーバ20からセッション情報の評価要求があった場合に、セッション情報を業務サーバ20に送信する。さらに、記憶されたセッション情報と複数の業務サーバ20が記憶するセッション情報とが最新のものとなるように同期を要求する。
【選択図】図1
Description
まず、図1を用いて、実施例1に係るセッション管理システム1の構成を説明する。図1に示すように、このセッション管理システム1は、認証制御システム10、複数の業務サーバ20A、20B、クライアント端末30を有する。
次に、図17〜図19を用いて、実施例1に係るセッション管理システム1による処理を説明する。図17は、実施例1に係る業務サーバの全体の処理動作を示すフローチャートである。図18は、実施例1に係るリポジトリサーバの同期処理の監視動作を示すフローチャートである。図19は、実施例1に係るリポジトリサーバの同期処理の動作を示すフローチャートである。
そして、リポジトリサーバ10Aは、データが存在する場合には、処理中のデータであるか判定する(ステップS203)。そして、リポジトリサーバ10Aは、処理中のデータでない場合には、前回更新時から同期リクエスト送信時間が経過しているか判定する(ステップS204)。この結果、前回更新時から同期リクエスト送信時間が経過している場合には、後に図19を用いて詳述する同期処理を行う独立した別プロセスを生成し(ステップS205)、一時的に動作を停止するスリープ状態に移行した後(ステップS206)、S201に戻る。また、S202において、取得できるデータが存在しない場合、S203において、処理中のデータである場合、および、S204において、同期リクエスト送信時間が経過していない場合には、スリープ状態に移行した後(ステップS206)、S201に戻る。
上述してきたように、認証制御システム10は、業務サーバ20に対して通信要求を行ったクライアント端末30から認証要求を受け付けた場合に、クライアント端末30の通信を許可するか否かの認証を行う。そして、認証制御システム10は、クライアント端末30の通信を許可すると認証した場合に、クライアント端末30と業務サーバ20との通信セッションに関する情報であるセッション情報をセッション情報管理テーブル13aに格納する。その後、認証制御システム10は、業務サーバ20からセッション情報の評価要求を受信した場合に、セッション情報を業務サーバ20に送信する。さらに、認証制御システム10は、記憶されたセッション情報と複数の業務サーバ20が記憶するセッション情報とが最新のものとなるように同期を要求する。この結果、認証制御システム10は、複数の業務サーバ20A、20Bが存在する場合であっても、セション管理システム1全体としてセッション情報のリアルタイム性を保持し、クライアント端末30の要求に対する処理性能を向上させることが可能である。
10 認証制御システム
10A リポジトリサーバ
10B 認証サーバ
11 通信制御I/F
12 制御部
12a セッション情報格納部
12b セッション情報送信部
12c セッション情報更新部
12d 同期要求部
12e 消去要求部
13 記憶部
13a セッション管理テーブル
13b 業務サーバ管理テーブル
14 通信制御I/F
15 制御部
15a 認証部
20 業務サーバ
21 通信制御I/F
22 制御部
22a セッション情報格納部
22b セッション情報更新部
22c セッション情報消去部
23 記憶部
23a セッション管理テーブル
30 クライアント端末
Claims (7)
- 第1の装置及び第2の装置を含むセッション管理システムであって、
前記第1の装置が、
前記第1の装置に行なわれた第1のアクセスに用いられたセッションを識別する識別情報を、前記第1のアクセスのアクセス時刻から第1の所定時間経過するまで保持する保持手段、を含み、
前記第2の装置が、
前記第1の所定時間よりも短い時間である第2の所定時間内に、前記第1のアクセスと同一セッションを用いて前記第2の装置に行なわれた複数のアクセスのうち、最後に行なわれた第2のアクセスについて、アクセス時刻を示す時刻情報を保持する保持手段、を含み、
前記第1の装置は、さらに、
前記第2の装置の前記保持手段に保持された時刻情報を取得する取得手段、を含み、
前記第1の装置に含まれる前記保持手段は、
保持した前記識別情報を、さらに、前記取得手段が取得した前記時刻情報に示されるアクセス時刻から前記第1の所定時間経過するまで保持すること
を特徴とするセッション管理システム。 - クライアント装置、第1の装置、第2の装置、及び第3の装置を含むセッション管理システムであって、
前記クライアント装置が、
前記第1の装置及び前記第2の装置へのアクセス処理を行なう処理手段、を含み、
前記第1の装置が、
前記第1の装置に行なわれた第1のアクセスに用いられたセッションを識別する識別情報を、前記第1のアクセスのアクセス時刻から所定時間保持する保持手段、を含み、
前記第2の装置が、
前記第1のアクセスよりも後に、前記第1のアクセスと同一セッションを用いて前記第2の装置に行なわれた第2のアクセスについてのアクセス時刻を示す時刻情報を、前記第3の装置に送信する送信手段、を含み、
前記第3の装置が、
前記第2の装置から受信した時刻情報を、前記第1の装置に通知する通知手段、を含み、
前記第1の装置に含まれる前記保持手段は、
保持した前記識別情報を、さらに、前記第2の装置から通知された前記時刻情報に示されるアクセス時刻から前記所定時間保持すること
を特徴とするセッション管理システム。 - 前記第1の装置が、
前記第1の装置に行なわれた第3のアクセスに対して、前記第3のアクセスに用いられたセッションを識別する識別情報が前記保持手段に保持されている場合に、応答を行なう応答手段
をさらに含むことを特徴とする請求項2に記載のセッション管理システム。 - 前記第1の装置が、
前記第1のアクセスについてのアクセス時刻を示すアクセス時刻情報を、前記第3の装置に送信する送信手段を、さらに含み、
前記第3の装置に含まれる前記通知手段が、
前記第2の装置から受信した時刻情報を、前記第1の装置から受信したアクセス時刻情報に示されるアクセス時刻から前記所定時間経過する前に、前記第1の装置に通知すること
を特徴とする請求項2又は請求項3に記載のセッション管理システム。 - 第1のアクセスに用いられたセッションを識別する識別情報を前記第1のアクセスのアクセス時刻から所定時間経過するまで保持する第1の装置、及び第2の装置と通信可能なセッション管理装置であって、
前記第1の装置から、前記第1のアクセスのアクセス時刻を示す第1の時刻情報を取得する第1の取得手段と、
前記第2の装置から、前記第1のアクセスよりも後に、前記第1のアクセスと同一セッションを用いて前記第2の装置に行なわれた第2のアクセスについてのアクセス時刻を示す第2の時刻情報を取得する第2の取得手段と、
前記第2の取得情報を、前記第1の時刻情報に示されるアクセス時刻から前記所定時刻経過する前に、前記第1の装置に通知する通知手段と
を含むことを特徴とするセッション管理装置。 - クライアント装置から、同一のセッションでアクセス可能なサーバ装置群に含まれるサーバ装置であって、
前記サーバ装置に行なわれた第1のアクセスに用いられたセッションを識別する識別情報を第1の所定時間保持する保持手段と、
前記第1の所定時間よりも短い時間である第2の所定時間の間隔で、他のサーバ装置から、前記他のサーバ装置に対して前記第1のアクセスと同じセッションを用いて前記第2の所定時間内に行なわれた複数のアクセスのうちの第2のアクセスのアクセス時刻を示す時刻情報を取得する取得手段と、
前記保持手段は、さらに、
取得した前記時刻情報が、前記第1のアクセスのアクセス時刻よりも後の時刻である場合に、前記第1のアクセスのアクセス時刻から前記所定時間経過するまで前記識別情報を保持すること
を特徴とするサーバ装置。 - 第1の装置及び第2の装置を含むセッション管理システムがセッションを管理するセッション管理方法であって、
前記第1の装置が、
前記第1の装置に行なわれた第1のアクセスに用いられたセッションを識別する識別情報を、前記第1のアクセスのアクセス時刻から第1の所定時間経過するまで保持し
前記第2の装置が、
前記第1の所定時間よりも短い時間である第2の所定時間内に、前記第1のアクセスと同一セッションを用いて前記第2の装置に行なわれた複数のアクセスのうち、最後に行なわれた第2のアクセスについて、アクセス時刻を示す時刻情報を保持し、
前記第1の装置が、
前記所定時間よりも短い時間の間隔で、前記第2の装置に保持された時刻情報を取得し、
前記第1の装置が保持した前記識別情報を、さらに、取得した前記時刻情報に示されるアクセス時刻から前記第1の所定時間経過するまで保持すること
を特徴とするセッション管理方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011003330A JP2012146083A (ja) | 2011-01-11 | 2011-01-11 | セッション管理システム、セッション管理装置、サーバ装置およびセッション管理方法 |
US13/342,732 US20120179828A1 (en) | 2011-01-11 | 2012-01-03 | Server apparatus, session management apparatus, method, system, and recording medium of program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011003330A JP2012146083A (ja) | 2011-01-11 | 2011-01-11 | セッション管理システム、セッション管理装置、サーバ装置およびセッション管理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2012146083A true JP2012146083A (ja) | 2012-08-02 |
Family
ID=46456113
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011003330A Pending JP2012146083A (ja) | 2011-01-11 | 2011-01-11 | セッション管理システム、セッション管理装置、サーバ装置およびセッション管理方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20120179828A1 (ja) |
JP (1) | JP2012146083A (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9380039B2 (en) * | 2013-03-15 | 2016-06-28 | Google Inc. | Systems and methods for automatically logging into a user account |
JP5662507B2 (ja) * | 2013-03-28 | 2015-01-28 | 株式会社 ディー・エヌ・エー | 認証方法、認証システム、および、サービス提供サーバ |
US9876859B1 (en) * | 2013-12-12 | 2018-01-23 | EMC IP Holding Company LLC | Client session timeout with automatic refresh |
EP3070619B1 (en) * | 2015-03-16 | 2023-08-16 | Canon Kabushiki Kaisha | Information processing apparatuses performing synchronization of data and data synchronization methods |
US10419307B2 (en) * | 2015-04-30 | 2019-09-17 | The Nielsen Company (Us), Llc | Methods and apparatus to coordinate receipt of monitoring information |
JP6683031B2 (ja) * | 2016-06-22 | 2020-04-15 | 富士通株式会社 | 制御プログラム、制御方法および端末装置 |
US11151239B2 (en) * | 2017-10-02 | 2021-10-19 | Red Hat, Inc. | Single sign-on management for multiple independent identity providers |
US10798083B2 (en) * | 2018-02-19 | 2020-10-06 | Red Hat, Inc. | Synchronization of multiple independent identity providers in relation to single sign-on management |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11212912A (ja) * | 1998-01-22 | 1999-08-06 | Fujitsu Ltd | セッション管理システム及び管理方法 |
JP2000276391A (ja) * | 1999-03-26 | 2000-10-06 | Hitachi Ltd | ディレクトリ同期方法 |
JP2004171278A (ja) * | 2002-11-20 | 2004-06-17 | Nippon Telegr & Teleph Corp <Ntt> | データの複製管理方法、ノードにおける情報処理方法、ノード、データの複製管理プログラム、および該プログラムを記載した記録媒体 |
JP2004524756A (ja) * | 2001-03-20 | 2004-08-12 | アレイコム・インコーポレーテッド | 無線データ通信システムにおけるリソース管理のための方法および装置 |
JP2006031064A (ja) * | 2004-07-12 | 2006-02-02 | Hitachi Ltd | セッション管理システム及び管理方法 |
JP2006146663A (ja) * | 2004-11-22 | 2006-06-08 | Hitachi Ltd | セッション情報管理方法、セッション情報管理システム、セッション情報管理サーバおよびそのプログラム |
JP2008130012A (ja) * | 2006-11-24 | 2008-06-05 | Nomura Research Institute Ltd | 情報提供サーバ、情報提供システム、プログラム、及び記録媒体 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6490624B1 (en) * | 1998-07-10 | 2002-12-03 | Entrust, Inc. | Session management in a stateless network system |
US7383329B2 (en) * | 2001-02-13 | 2008-06-03 | Aventail, Llc | Distributed cache for state transfer operations |
US20020184507A1 (en) * | 2001-05-31 | 2002-12-05 | Proact Technologies Corp. | Centralized single sign-on method and system for a client-server environment |
US7941533B2 (en) * | 2002-02-19 | 2011-05-10 | Jpmorgan Chase Bank, N.A. | System and method for single sign-on session management without central server |
US7552219B2 (en) * | 2004-09-30 | 2009-06-23 | International Business Machines Corporation | Methods for sharing session data on a network |
US7890634B2 (en) * | 2005-03-18 | 2011-02-15 | Microsoft Corporation | Scalable session management |
US8650305B2 (en) * | 2005-05-24 | 2014-02-11 | International Business Machines Corporation | Centralized session management in an aggregated application environment |
US8331337B2 (en) * | 2008-04-18 | 2012-12-11 | Nec Corporation | Session management apparatus, communication system, and session clear-out method |
US8281379B2 (en) * | 2008-11-13 | 2012-10-02 | Vasco Data Security, Inc. | Method and system for providing a federated authentication service with gradual expiration of credentials |
-
2011
- 2011-01-11 JP JP2011003330A patent/JP2012146083A/ja active Pending
-
2012
- 2012-01-03 US US13/342,732 patent/US20120179828A1/en not_active Abandoned
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11212912A (ja) * | 1998-01-22 | 1999-08-06 | Fujitsu Ltd | セッション管理システム及び管理方法 |
JP2000276391A (ja) * | 1999-03-26 | 2000-10-06 | Hitachi Ltd | ディレクトリ同期方法 |
JP2004524756A (ja) * | 2001-03-20 | 2004-08-12 | アレイコム・インコーポレーテッド | 無線データ通信システムにおけるリソース管理のための方法および装置 |
JP2004171278A (ja) * | 2002-11-20 | 2004-06-17 | Nippon Telegr & Teleph Corp <Ntt> | データの複製管理方法、ノードにおける情報処理方法、ノード、データの複製管理プログラム、および該プログラムを記載した記録媒体 |
JP2006031064A (ja) * | 2004-07-12 | 2006-02-02 | Hitachi Ltd | セッション管理システム及び管理方法 |
JP2006146663A (ja) * | 2004-11-22 | 2006-06-08 | Hitachi Ltd | セッション情報管理方法、セッション情報管理システム、セッション情報管理サーバおよびそのプログラム |
JP2008130012A (ja) * | 2006-11-24 | 2008-06-05 | Nomura Research Institute Ltd | 情報提供サーバ、情報提供システム、プログラム、及び記録媒体 |
Also Published As
Publication number | Publication date |
---|---|
US20120179828A1 (en) | 2012-07-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2012146083A (ja) | セッション管理システム、セッション管理装置、サーバ装置およびセッション管理方法 | |
US8549101B2 (en) | Portable embedded local server for write-through cache | |
CN107943594B (zh) | 数据获取方法和装置 | |
US10275347B2 (en) | System, method and computer program product for managing caches | |
US8539160B2 (en) | Asynchronous cache refresh for systems with a heavy load | |
WO2017092351A1 (zh) | 缓存数据的更新方法及装置 | |
US9367261B2 (en) | Computer system, data management method and data management program | |
CN108683668B (zh) | 内容分发网络中的资源校验方法、装置、存储介质及设备 | |
CN111538763B (zh) | 一种确定集群中主节点的方法、电子设备和存储介质 | |
US20060123121A1 (en) | System and method for service session management | |
KR20110068899A (ko) | 분산형 메시 네트워크 | |
US9703705B2 (en) | Performing efficient cache invalidation | |
JP7300347B2 (ja) | クライアント又はサーバとの接続を制御する方法 | |
JP2012234333A (ja) | クラスタシステム、同期制御方法、サーバ装置および同期制御プログラム | |
CN109783151B (zh) | 规则变更的方法和装置 | |
CN105893607A (zh) | 页面数据管理方法、装置及数据服务器 | |
US8930532B2 (en) | Session management in a thin client system for effective use of the client environment | |
CN113660168B (zh) | 一种多中心研究数据的处理方法、装置和服务器 | |
JP2023078322A (ja) | クラウドデグレードモードにおいてデバイス動作信頼性を継続的に確保するための方法および装置 | |
Matri et al. | Keeping up with storage: Decentralized, write-enabled dynamic geo-replication | |
US20150100545A1 (en) | Distributed database system and a non-transitory computer readable medium | |
CN113127923A (zh) | 管理权限的方法和装置 | |
CN109828852A (zh) | 一种权限管理方法、装置、系统、设备及可读存储介质 | |
Dickinson et al. | Leveraging locality of reference for certificate revocation | |
US11442960B2 (en) | Edge key value store for a distributed platform |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131007 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140610 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140624 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140723 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20141209 |