JP2013190971A - 統合アクセス制御システム - Google Patents
統合アクセス制御システム Download PDFInfo
- Publication number
- JP2013190971A JP2013190971A JP2012056375A JP2012056375A JP2013190971A JP 2013190971 A JP2013190971 A JP 2013190971A JP 2012056375 A JP2012056375 A JP 2012056375A JP 2012056375 A JP2012056375 A JP 2012056375A JP 2013190971 A JP2013190971 A JP 2013190971A
- Authority
- JP
- Japan
- Prior art keywords
- access control
- service
- layer
- module
- control system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】個別システム3と共通システム4と外部システム2とを含むシステム環境上で稼働する情報処理システムにおいて各層の機能に対するアクセスの制御もしくは認証を行う統合アクセス制御システム1であって、個別システム3および外部システム2において、プレゼンテーション層20により提供される画面へのアクセスに対して、ユーザおよびチャネルの少なくとも1つに基づいて認証処理を行う認証処理部と、ログイン数に応じて新たなユーザのログインを制限するログイン制御部とを有する認証制御部10と、外部システム2により提供される画面へのアクセスの際に個別システム3にアクセスした際の認証結果を連携させるための認証連携IF21とを有する。
【選択図】図1
Description
上述したように、近年では、情報処理システムの構築の際、従来は固有のシステムとして一から開発していた構成要素のうち、可能なものについては、プライベート・クラウドや、さらには外部のパブリック・クラウドなどによって提供されるサービスを利用する構成として、これらを組み合わせてシステムを構築することで、開発や運用のコストを低減させようとする傾向が強くなってきている。
図1は、本発明の一実施の形態である統合アクセス制御システムの構成例について概要を示した図である。図1の例では、外部システム2、個別システム3および共通システム4を組み合わせて(またがって)構築された業務システムを例としている。当該業務システムは、システム利用の入り口であるチャネルとしてフロント業務5やミドル・バック業務6を有し、ユーザは、これらの業務を実施するために、多様なデバイスからインターネットやイントラネット等のネットワーク7を介して当該情報処理システムにアクセスする。なお、ここでのユーザには、顧客以外に、例えば、オペレータや支店の職員、バックオフィサなど、当該情報処理システムにより顧客に対してサービスを提供する企業側のユーザに加え、例えば、個人のファイナンシャルアドバイザー(FA)などの契約社員、仲介業者(例えば、証券業の場合は銀行代理店など)のユーザなども含まれる。
10…認証制御部、11…認証処理部、12…不正検知部、13…ログイン制御部、
20…プレゼンテーション層、21…認証連携インタフェース(IF)、22…コンテンツ連携インタフェース(IF)、
30…サービスアクセス制御部、31…アクセス制御部、32…サービスキャパシティ制御部、
40…サービス層、41…外部サービス連携インタフェース(IF)、
50…モジュールアクセス制御部、51…アクセス制御部、52…システムキャパシティ制御部、
60…モジュール層、61…モジュール連携インタフェース(IF)、
70…データアクセス部、71…アクセス制御部、72…システムキャパシティ制御部、
80…データ層、81…データ連携インタフェース(IF)、
91…チャネル管理テーブル、92…ユーザ管理テーブル、93…サービス管理テーブル、94…モジュール管理テーブル、95…データ管理テーブル。
Claims (11)
- 自社により運用され、1つ以上のサービスを提供する個別システムと、
1つ以上のサービスから共通で利用されるサービスを提供する共通システムと、
自社の外部においてサービスを提供する外部システムと、を含む複数のシステム環境上で稼働するソフトウェアの連携により業務サービスを提供する階層モデルからなるアプリケーションプログラムを有する情報処理システムにおいて、前記アプリケーションプログラムの各層の機能に対するアクセスの制御もしくは認証を行う統合アクセス制御システムであって、
前記個別システムおよび前記外部システムにおいて、前記アプリケーションプログラムにおけるプレゼンテーション層により提供される画面へのアクセスに対して、ユーザおよびユーザがアクセスのために利用しているチャネルの少なくとも1つに基づいて認証処理を行う認証処理部と、
前記認証処理部でのユーザ認証を介してログインしたユーザの数に応じて新たなユーザのログインを制限するログイン制御部と、を有する認証制御部と、
前記外部システムにより提供される画面へのアクセスの際に、前記個別システムにアクセスした際の認証結果を前記外部システムに対して連携させるための認証連携インタフェース部とを有することを特徴とする統合アクセス制御システム。 - 請求項1に記載の統合アクセス制御システムにおいて、
さらに、前記プレゼンテーション層において、前記個別システムにより提供される画面に対して前記外部システムにより提供される画面を組み込むためのコンテンツ連携インタフェース部を有することを特徴とする統合アクセス制御システム。 - 請求項1または2に記載の統合アクセス制御システムにおいて、
さらに、前記個別システムおよび前記外部システムにおいて、前記プレゼンテーション層により提供される画面からの、前記アプリケーションプログラムにおけるサービス層により提供されるサービスへのアクセスに対して、ユーザ、ユーザの利用しているチャネル、および時間帯の少なくとも1つに基づいてアクセスの許否の判断を行う第1のアクセス制御部を有するサービスアクセス制御部を有することを特徴とする統合アクセス制御システム。 - 請求項3に記載の統合アクセス制御システムにおいて、
さらに、前記外部システムもしくは前記個別システムの前記プレゼンテーション層により提供される各画面が前記外部システムの前記サービス層により提供されるサービスへアクセスするための共通の外部インタフェースとして外部サービス連携インタフェース部を有することを特徴とする統合アクセス制御システム。 - 請求項3または4に記載の統合アクセス制御システムにおいて、
前記サービスアクセス制御部は、さらに、
前記サービス層で実行中のサービスの数に応じて、前記プレゼンテーション層により提供される画面からの前記サービス層により提供されるサービスへの新たなアクセスを制限するサービスキャパシティ制御部を有することを特徴とする統合アクセス制御システム。 - 請求項1〜5のいずれか1項に記載の統合アクセス制御システムにおいて、
さらに、前記個別システムおよび前記共通システムにおいて、前記サービス層により提供されるサービスからの、前記アプリケーションプログラムにおけるモジュール層により提供されるモジュールへのアクセスに対して、ユーザおよびユーザの利用しているチャネルの少なくとも1つに基づいてアクセスの許否の判断を行う第2のアクセス制御部を有するモジュールアクセス制御部を有することを特徴とする統合アクセス制御システム。 - 請求項6に記載の統合アクセス制御システムにおいて、
さらに、前記個別システムの前記サービス層により提供されるサービスが前記個別システムもしくは前記共通システムの前記モジュール層により提供されるモジュールへアクセスするための共通の内部インタフェースとしてモジュール連携インタフェース部を有することを特徴とする統合アクセス制御システム。 - 請求項6または7に記載の統合アクセス制御システムにおいて、
前記モジュールアクセス制御部は、さらに、
前記モジュール層におけるアクセスの対象のモジュールが稼働する機器において測定された性能情報に応じて、前記サービス層により提供されるサービスからの前記モジュール層により提供されるモジュールへの新たなアクセスを制限する第1のシステムキャパシティ制御部を有することを特徴とする統合アクセス制御システム。 - 請求項1〜8のいずれか1項に記載の統合アクセス制御システムにおいて、
さらに、前記個別システムおよび前記共通システムにおいて、前記モジュール層により提供されるモジュールからの、前記アプリケーションプログラムにおけるデータ層により保持されるデータへのアクセスに対して、ユーザの属性に基づいてアクセスの許否の判断を行う第3のアクセス制御部を有するデータアクセス制御部を有することを特徴とする統合アクセス制御システム。 - 請求項9に記載の統合アクセス制御システムにおいて、
さらに、前記共通システムの前記データ層により保持されるデータを前記個別システムの前記データ層により保持されるデータへ転送するための内部インタフェースとしてデータ連携インタフェース部を有することを特徴とする統合アクセス制御システム。 - 請求項9または10に記載の統合アクセス制御システムにおいて、
前記データアクセス制御部は、さらに、
前記データ層におけるアクセス対象のデータが保持される機器において測定された性能情報に応じて、前記モジュール層により提供されるモジュールからの前記データ層により保持されるデータへの新たなアクセスを制限する第2のシステムキャパシティ制御部を有することを特徴とする統合アクセス制御システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012056375A JP5732419B2 (ja) | 2012-03-13 | 2012-03-13 | 統合アクセス制御システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012056375A JP5732419B2 (ja) | 2012-03-13 | 2012-03-13 | 統合アクセス制御システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013190971A true JP2013190971A (ja) | 2013-09-26 |
JP5732419B2 JP5732419B2 (ja) | 2015-06-10 |
Family
ID=49391155
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012056375A Active JP5732419B2 (ja) | 2012-03-13 | 2012-03-13 | 統合アクセス制御システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5732419B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3073408A1 (en) | 2015-03-27 | 2016-09-28 | Fujitsu Limited | Mashup method, mashup program, and terminal |
US9819751B2 (en) | 2014-05-28 | 2017-11-14 | Ricoh Company, Ltd. | Information processing system, method of processing information, information processing apparatus, and program |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040054569A1 (en) * | 2002-07-31 | 2004-03-18 | Alvaro Pombo | Contextual computing system |
JP2007094780A (ja) * | 2005-09-29 | 2007-04-12 | Nomura Research Institute Ltd | 画面情報提供サーバ、画面情報提供方法、プログラム |
WO2007088728A1 (ja) * | 2006-01-31 | 2007-08-09 | Hewlett-Packard Development Company, L.P. | 多層分散処理システム |
JP2010152818A (ja) * | 2008-12-26 | 2010-07-08 | Nomura Research Institute Ltd | サーバシステム |
-
2012
- 2012-03-13 JP JP2012056375A patent/JP5732419B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040054569A1 (en) * | 2002-07-31 | 2004-03-18 | Alvaro Pombo | Contextual computing system |
JP2007094780A (ja) * | 2005-09-29 | 2007-04-12 | Nomura Research Institute Ltd | 画面情報提供サーバ、画面情報提供方法、プログラム |
WO2007088728A1 (ja) * | 2006-01-31 | 2007-08-09 | Hewlett-Packard Development Company, L.P. | 多層分散処理システム |
JP2010152818A (ja) * | 2008-12-26 | 2010-07-08 | Nomura Research Institute Ltd | サーバシステム |
Non-Patent Citations (1)
Title |
---|
JPN6015013394; 樽澤 広亨: 'J2EEアプリケーション開発ガイド アプリケーション・サーバ活用最前線' Java WORLD 第5巻,第2号, 20010201, 第106〜114頁, (株)IDGジャパン * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9819751B2 (en) | 2014-05-28 | 2017-11-14 | Ricoh Company, Ltd. | Information processing system, method of processing information, information processing apparatus, and program |
EP3073408A1 (en) | 2015-03-27 | 2016-09-28 | Fujitsu Limited | Mashup method, mashup program, and terminal |
US10044720B2 (en) | 2015-03-27 | 2018-08-07 | Fujitsu Limited | Mashup method, computer-readable recording medium, and terminal |
Also Published As
Publication number | Publication date |
---|---|
JP5732419B2 (ja) | 2015-06-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112088373B (zh) | 用于多租户身份云服务的声明性第三方身份提供者集成 | |
JP6491381B2 (ja) | マルチテナントアイデンティティおよびデータセキュリティ管理クラウドサービス | |
CN110557975B (zh) | 用于多租户身份云服务的租户数据比较 | |
CN110622484B (zh) | 多租户身份云服务的本地写入 | |
CN112913208B (zh) | 具有内部部署的认证集成和桥接器高可用性的多租户身份云服务 | |
US8019812B2 (en) | Extensible and programmable multi-tenant service architecture | |
JP2019164794A (ja) | マルチテナントアイデンティティおよびデータセキュリティ管理クラウドサービスのためのシングルサインオンおよびシングルログアウト機能 | |
CN109565511A (zh) | 用于多租户身份和数据安全管理云服务的租户和服务管理 | |
US9148414B1 (en) | Credential management in a multi-tenant environment | |
US10057186B2 (en) | Service broker for computational offloading and improved resource utilization | |
US10484433B2 (en) | Virtual communication endpoint services | |
JP5203919B2 (ja) | サーバシステム | |
US20230396446A1 (en) | Technologies for blockchain-based data transparency and authentication | |
JP5732419B2 (ja) | 統合アクセス制御システム | |
Daryapurkar et al. | Cloud computing: issues and challenges | |
US10616293B1 (en) | Multiple account binding | |
US9231930B1 (en) | Virtual endpoints for request authentication | |
CN118229230A (zh) | 一种业务协同方法、装置、电子设备及计算机可读介质 | |
Babu | A Load Balancing Algorithm For Private Cloud Storage | |
Nagesh et al. | Design Issues in Cloud-Hosted Applications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140305 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141022 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141111 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141226 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150407 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150413 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5732419 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |