JP3662734B2 - Web page access control apparatus and method - Google Patents

Web page access control apparatus and method Download PDF

Info

Publication number
JP3662734B2
JP3662734B2 JP32926397A JP32926397A JP3662734B2 JP 3662734 B2 JP3662734 B2 JP 3662734B2 JP 32926397 A JP32926397 A JP 32926397A JP 32926397 A JP32926397 A JP 32926397A JP 3662734 B2 JP3662734 B2 JP 3662734B2
Authority
JP
Japan
Prior art keywords
file
web page
information
access
web
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP32926397A
Other languages
Japanese (ja)
Other versions
JPH11161602A (en
Inventor
英之 久保田
Original Assignee
株式会社エヌ・ティ・ティ ファシリティーズ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社エヌ・ティ・ティ ファシリティーズ filed Critical 株式会社エヌ・ティ・ティ ファシリティーズ
Priority to JP32926397A priority Critical patent/JP3662734B2/en
Publication of JPH11161602A publication Critical patent/JPH11161602A/en
Application granted granted Critical
Publication of JP3662734B2 publication Critical patent/JP3662734B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
この発明は、WebクライアントからのWebページへのアクセスを制御するのに用いて好適なWebページのアクセス制御装置及び方法に関する。
【0002】
【従来の技術】
従来、Web(WWW;ワールドワイドウェブ)におけるユーザ認証は、Webサーバ単位あるいはWebサーバ内のディレクトリ単位に行われてきた。これは、Webサーバで実行されている従来のWebサーバプログラムが、基本的に、WebページのソースファイルをWebクライアントにそのまま送り出すようになっているためである。なお、WebサーバからWebクライアントに送出されるソースファイルは、通常、例えばHTML形式(ハイパーテキストマークアップランゲージ形式)で記述されたテキストファイルである。
【0003】
そのため、従来は、例えば個々のWebページに対して、ユーザ毎にアクセス許可・不許可を設定するのは難しかった。なお、本明細書では、Webにおける1つのソースファイル(HTMLファイル)に対応する情報を、Webの1ページあるいは1Webページ情報と呼んでいる。
【0004】
図6を参照して従来のWebにおけるユーザ認証方式の一例について説明する。図6において、Webクライアント100は、インターネット、LAN(ローカルエリアネットワーク)等を介してWebサーバ200に接続されている。ここで、Webクライアント100においてユーザがWebブラウザに対して所定の入力を行い、Webサーバ200が管理するURL(ユニホームリソースロケータ)で指定されるHTMLファイル201によって示されるWebページにアクセスする場合を考える。ただし、この場合、HTMLファイル201が格納されているディレクトリには一定のユーザにのみアクセスを許可する設定がなされているものとする。
【0005】
Webクライアント100から、Webサーバ200に対して、HTMLファイル201を指定する表示要求が送出されると{(1)}、Webサーバ200は、Webクライアント100に対して認証が必要であることを通知する。通知を受けたWebクライアント100では、ユーザに対してユーザID(ユーザ識別記号)とパスワードの入力を促す表示が行われる。ユーザがユーザIDとパスワードを入力すると、入力された情報がWebサーバ200へ送られる。HTMLファイル201が格納されているディレクトリに対するアクセス権がアクセス制御定義ファイル202に定義されているとすると、Webサーバ200ではアクセス制御定義ファイル202の内容を確認して{(2)のリード要求及びリード}、そのユーザが当該ディレクトリに対するアクセスを許可されている場合にのみ、HTMLファイル201の読み出しを行う{(3)のリード要求及びリード}。そして、読み出されたHTMLファイル201はWebサーバ200からWebクライアント100へと送出され、Webクライアント100において表示される{(4)の表示}。
【0006】
図6に示すような従来の認証方式においては、ディレクトリ単位でアクセス権が設定されている。また、一般に、各ディレクトリには複数のHTMLファイルが格納されている。したがって、各Webページのアクセス権をユーザ毎に設定することや各Webページの表示内容毎(ページの一部分毎)にアクセス権を設定することは困難であった。
【0007】
例えば、HTMLファイル201が表示内容A,B及びCの3つの内容を含む場合に、ユーザAには表示内容AとCのみの表示を許可し、ユーザBには表示内容BとCのみの表示を許可するといった設定を行うことは、HTMLファイル201が格納されているディレクトリに対するアクセス権の設定を変更するだけではできなかった。このような場合には、例えば、表示内容AとCのみを示すHTMLファイルと、表示内容BとCのみを示すHTMLファイルを個々に作成し、さらに各ファイルを異なったディレクトリに格納するといった手法が考えられる。しかしながらこのような場合には、個々に作成したファイルに対して他のWebページからどのようにリンクを設定するのか、あるいはアクセス権を設定、変更する際に、複数のファイルの格納位置を考慮した処理が必要となるので、アクセス権の管理を容易に行うことができない、といった問題が生じる。
【0008】
【発明が解決しようとする課題】
上述したように、従来のWebにおける認証方式においては、各Webページに対して、ユーザ毎にアクセス許可・不許可を設定すること、及びWebページの内容毎にアクセス権を設定することが難しかった。また設定したアクセス権をWebページ単位で、あるいはその内容単位でユーザ毎に管理することが容易に行うことができないという問題があった。
【0009】
本発明は、このような背景の下になされたもので、ユーザ認証をWebのページ単位で行えるようにするとともに、アクセスしてきたユーザによって表示内容を変更することができるようにするWebページのアクセス制御装置及び方法を提供することを目的とする。また、本発明の他の目的は、その設定及び変更に係る管理を容易に行うことができるようにするWebページのアクセス制御装置を提供することである。
【0010】
【課題を解決するための手段】
上記課題を解決するため、請求項1の発明は、Webクライアントからのアクセスに対してハイパーテキスト形式で示されるWebページ情報を提供する装置であって、WebページをアクセスしたWebクライアントを操作するユーザのログイン情報の正否を確認する認証手段と、前記認証手段によって確認されたログイン情報に基づき、アクセスされたWebページを示すハイパーテキストファイルを作成する作成手段と、前記作成手段によって作成されたハイパーテキストファイルを前記Webクライアントへ送出する送出手段とを具備し、前記作成手段が、前記認証手段によって確認されたログイン情報に基づき、該作成手段によるハイパーテキストファイルの作成内容を変更可能なWebページへのアクセス情報を付加する付加手段を有することを特徴とするWebページのアクセス制御装置である。また、請求項2記載の発明は、前作成手段が、前記認証手段によって確認されたログイン情報に基づき、アクセスされたWebページを示すハイパーテキストファイルに含まれる参照先を示す情報が、参照先のアドレス情報を伴うもの又は伴わないもののいずれか一方となるように、前記ハイパーテキストファイルに含まれる内容を選択する選択手段を有することを特徴とする
【0011】
上記構成によれば、Webページ単位で行ったユーザ認証の認証結果に基づいて、Webページの表示内容が決定されるので、ユーザ毎に、かつWebページ内の表示内容毎に、所望のアクセス権を設定することが可能となる。また、Webページに含まれる参照先(リンク)情報として、アドレス情報を伴うものと、伴わないものとを、認証結果に基づいて選択することで、例えばアクセス権の無いユーザに対しては、リンク先に関して対応する見出しのみを表示し、リンク先をたどることができないようにすること等の制限を行うことができるようになる。また、特定のユーザに対してWebページの作成内容を変更可能なWebページへのアクセス情報を送出することで、所定のWebページに対するアクセス権の設定・変更等の管理を行うことできる管理者権限を有するユーザが、任意のWebクライアントから該当するWebページのアクセス権の管理を行うことができるようになる。
【0012】
また、請求項記載の発明は、1又は複数のユーザに対して1又は複数レベルのアクセス権を設定するアクセス制御設定ファイルと、各Webページの内容と前記アクセス権との対応関係を定義する内容制御定義ファイルと、各Webページの表示内容を示す表示内容定義ファイルと、実行すべきスクリプトを記述したスクリプトファイルとを記憶する1又は複数の記憶手段と、Webクライアントからの所定のWebページへのアクセスに対して、前記Webクライアントを操作するユーザのログイン情報の正否を確認する認証手段と、それぞれアクセスされたWebページに対応するスクリプトファイルに記述されているスクリプトを実行することによって、前記認証手段によって確認されたログイン情報と、前記アクセス制御設定ファイルの内容に基づいて、前記ユーザのWebページへのアクセス権の有無を判定するアクセス権判定手段と、前記アクセス権判定手段によってユーザが当該Webページへのアクセス権を有していると判定された場合に、前記内容制御定義ファイルの内容に基づいて、送出するWebページに含まれる情報の内容を決定する送出情報決定手段と、前記アクセス権判定手段による判定結果及び前記送出情報決定手段による決定に従い、当該Webページに対応する表示内容定義ファイルを参照して前記Webクライアントに表示すべきWebページを示すWebページ情報ファイルを作成するWebページ情報作成手段と、前記Webページ情報作成手段によって作成されたWebページ情報ファイルを前記Webクライアントへ送出する送出手段と、前記認証手段によって確認されたログイン情報に基づいて前記ユーザが前記アクセス制御設定ファイル及び前記内容制御定義ファイルの内容を変更可能な管理者権限を有しているかどうかを判定する管理者権限判定手段を具備し、前記Webページ情報作成手段が、前記アクセス権判定手段による判定結果及び前記送出情報決定手段による決定に従い、当該Webページに対応する表示内容定義ファイルを参照して前記Webクライアントに表示すべきWebページ情報ファイルを作成する際に、前記管理者権限判定手段による判定結果に従って前記アクセス制御設定ファイル及び前記内容制御定義ファイルの内容を変更可能なWebページへアクセスするためのアクセス情報を付加することを特徴とするWebページのアクセス制御装置である
【0013】
また、請求項の発明は、指定された任意のハイパーテキストファイルから、請求項記載のWebページのアクセス制御装置の記憶手段に記憶されるアクセス制御設定ファイル、内容制御定義ファイル、表示内容定義ファイル、及びスクリプトファイルを作成する方法であって、ページ登録手段が指定されたハイパーテキストファイルに含まれる少なくともハイパーリンクに関する情報を構文解析により抽出し、該抽出したハイパーリンクに関する情報と所定のアクセス権との対応関係を示す内容制御定義ファイルを作成して前記記憶手段に登録する内容制御定義ファイル作成過程と、ページ登録手段が前記ハイパーテキストファイルから、ページ登録手段が少なくとも前記内容制御定義ファイル作成過程で抽出したハイパーリンクの情報に関する記述部分を所定の記述に置き換えることによって表示内容定義ファイルを作成して前記記憶手段に登録する表示内容定義ファイル作成過程と、ページ登録手段がデフォルトのデータを用いてアクセス制御設定ファイルを作成して前記記憶手段に登録するアクセス制御設定ファイル作成過程と、ページ登録手段が前記内容制御定義ファイル作成過程、前記表示内容定義ファイル作成過程、及び前記アクセス制御設定ファイル作成過程で作成された各ファイルに対応させてスクリプトファイルを作成して前記記憶手段に登録するスクリプトファイル作成過程とを有することを特徴とするWebページのアクセス制御装置で利用するファイルの作成方法である。これによれば、各ファイルを任意の1つのHTMLファイルから自動的に作成することができる。
【0014】
また、請求項記載の発明は、Webクライアントからのアクセスに対してハイパーテキスト形式で示されるWebページ情報を提供するWebサーバにおいて、認証手段がWebクライアントを操作するユーザのログイン情報の正否を確認する認証過程と、作成手段が前記認証過程で確認されたログイン情報に基づき、アクセスされたWebページを示すハイパーテキストファイルを作成する作成過程と、送出手段が前記作成過程で作成されたハイパーテキストファイルを前記Webクライアントへ送出する送出過程とを含み、前記作成手段が、前記認証過程によって確認されたログイン情報に基づき、該作成過程によるハイパーテキストファイルの作成内容を変更可能なWebページへのアクセス情報を付加する付加過程を有することを特徴とするWebページのアクセス制御方法である。
【0015】
【発明の実施の形態】
以下、図面を参照して、本発明の実施形態について説明する。図1は本発明によるWebページのアクセス制御装置の一実施形態を説明するための構成図であり、この図において、図6に示す従来の構成に対応する部分には同一の符号を付けている。図1では、Webサーバ300が本発明のWebページのアクセス制御装置に対応するものである。従来と異なる本発明の主な特徴の1つは、各Webページが、スクリプトファイル、アクセス制御設定ファイル、内容制御定義ファイル、及び表示内容定義ファイルから構成されていることである。以下、図1に示すWebサーバ300における本発明によるWebページのアクセス制御について説明する。
【0016】
Webサーバ300にインターネットあるいはLANによって接続されているWebクライアント100から、ユーザが、Webサーバ300が管理するURLのWebページをアクセスすると{(1)の表示要求}、Webサーバ300ではWebサーバ300上で実行されているWebサーバプログラムによって、アクセスされたWebページ(URL)に対応したスクリプトファイル301が呼び出される{(2)の表示要求}。スクリプトファイル301は、Webサーバ300上で実行されているWebサーバプログラムによって解釈、実行可能な各処理を記述したファイルであって、この場合、各Webページに対応して複数用意されている。
【0017】
本実施形態においてWebサーバ300にサーバ単位でのアクセス権の設定がなされているとすると、Webサーバ300では、Webサーバプログラムが、スクリプトファイル301への表示要求を行う際に、Webページの表示を要求してきたユーザに対してパスワード入力を要求するメッセージを出力する。そして、入力されたユーザID(ユーザ名)及びパスワードと、Webサーバ300に蓄えられている認証情報とを比較して、両者が一致しているかどうかを確認する。ここで、入力された情報が正しくない場合には表示要求(1)を拒否するメッセージがWebクライアント100に対して出力される。なお、本実施形態におけるサーバ単位での認証過程は、従来と同様のものである。また、認証の設定は、サーバ単位に限らず、ディレクトリ単位で行うことも可能である。また、本発明のWebページのアクセス制御装置においては、後述するようにしてスクリプトファイル301に認証過程を含ませることで、サーバあるいはディレクトリ単位での認証方式を省略することも可能である。
【0018】
入力されたユーザIDとパスワードが正当であった場合、サーバプログラムは、スクリプトファイル301の記述に従って、アクセスされたWebページに対応するアクセス制御設定ファイル302にアクセスする{(3)のリード要求及びリード}。そして、アクセス制御設定ファイル302の記述に基づいて認証過程で確認されたユーザIDが表示要求を受けたページを見ることができる権利を有しているかどうかを確認する。
【0019】
アクセス制御設定ファイル302は、各Webページ毎に用意されるファイルであって、当該Webページに対してアクセス権を有する(あるいは有していない)ユーザID、あるいはグループIDを記述したファイルである。さらに、アクセス制御設定ファイル302には、当該Webページに対してその内容単位でアクセスレベルの設定が必要な場合には、各ユーザあるいは各グループIDが有するアクセス権のレベルが定義できるようになっている。なお、グループIDは、複数のユーザIDあるいはグループIDから構成されるものであって、グループIDとそれに含まれるユーザIDあるいはグループID間の関係については、Webサーバ300内の他の所定のファイルに登録されているものとする。
【0020】
アクセス制御設定ファイル302に対するアクセスの結果、そのWebページ全体が、確認されたユーザIDに対して表示許可されていない場合、アクセスを拒否する旨のメッセージを記述したHTMLファイルがWebクライアント100へ送出される。そして、Webクライアント100においてそのメッセージが表示される{(4a)の表示}。一方、確認されたユーザIDに対してそのWebページの少なくとも一部が表示許可されている場合には、Webサーバプログラムは、スクリプトファイル301の記述に従って、内容制御定義ファイル303にアクセスする{(4b)のリード要求及びリード}。
【0021】
内容制御定義ファイル303は、各Webページ毎に用意されるファイルであり、アクセス権が制限される表示内容を特定するための情報と、その内容にアクセス可能なIDあるいはアクセス権のレベルを定義する情報から構成されている。また、当該Webページに含まれているハイパーリンクに関してアクセス権の制限が行われる場合には、各ハイパーリンクを特定するための情報と、各ハイパーリンクに関するアクセス権の設定情報が記載されるようになっている。例えば、各ハイパーリンクを特定する情報に対応させて、それらのハイパーリンクに含まれる見出し情報(リンク先を示すテキスト情報、画像情報等)とリンク先のアドレス情報の両方の表示が許可されるIDあるいはアクセス権のレベル、見出し情報のみについて表示が許可されるIDあるいはアクセス権のレベル等が、内容制御定義ファイル303に定義されるようになっている。ここで、一方、見出し情報とリンク先のアドレス情報の両方の表示が許可されるということは、当該ユーザに対してハイパーリンク先の参照とアクセスの両方が許可されることを意味し、他方、見出し情報のみが許可される場合には、その見出し情報を見ることができるだけで、それに対応するリンク先へのアクセスができないことを意味する。
【0022】
Webサーバプログラムは、内容制御定義ファイル303の内容を読み取って当該Webページに含まれるアクセス権の制限がなされている内容とそのアクセス権についての情報を確認すると、次にスクリプトファイル301の記述に従って、表示内容定義ファイル304にアクセスする{(5)のリード要求及びリード}。表示内容定義ファイル304は、各Webページ毎に用意されるファイルであり、該当するWebページにおけるすべてのアクセス権のレベルに対応する全情報を含んだHTML形式のテキストデータと、アクセス権に応じてそのテキストデータを編集するのに必要な付加データとから構成されている。これらデータは、例えば、Webページの全表示内容に対応するHTML形式のテキストデータに、スクリプトファイル301の実行時にのみ解釈されるタグ(特定のコマンド)を挿入したテキストファイルとして構成することができる。また、挿入されるタグによって指示される情報は、例えば、内容制御定義ファイル303で定義されたアクセス権の制限がなされる部分の始めと終わりの位置とを示す情報と、その部分に関してアクセス権を定義する内容制御定義ファイル303内のデータの対応関係を示す情報や、内容制御定義ファイル303で定義した各ハイパーリンクを識別するための情報である。
【0023】
次にWebサーバプログラムは、スクリプトファイル301の記述に従い、各ファイル302,303,304の内容に基づいて、当該ユーザがアクセス権を有する内容のみを含むようにWebクライアント100へ送出すべきHTMLファイルを作成する。例えば、当該ユーザに対してページの一部の表示が許可されていない場合には、その部分を示すテキスト情報を含まないHTMLファイルを作成し、また例えば、そのページに含まれる他ページへのハイパーリンクがそのユーザに対して参照許可されていない場合には当該ハイパーリンクに関する情報(見出し及びアドレス情報あるいはアドレス情報)を含まないようにしてHTMLファイルを作成する。そして、Webサーバプログラムは、作成したHTMLファイルをWebクライアント100に対して送出し、Webクライアント100で表示される{(6)の表示、及び(7)の表示}。
【0024】
以上のようにして、Webクライアント100では、各ユーザのアクセス権に応じた表示内容を有するWebページが表示される。なお、Webクライアント100へ送出されたHTMLファイルが示すWebページが画像情報や音声情報を含む場合には、従来と同様に、各情報に対応する画像や音声ファイルがWebサーバ300内の所定のディレクトリに格納される。
【0025】
以上の構成及び手順によって、本実施形態では、所定のWebぺージに対するユーザ毎、及び内容単位でのアクセス制御が実行される。なお、上述した実施形態では、サーバ単位あるいはディレクトリ単位での従来の認証過程で確認した認証情報を用いて、Webページ毎のアクセス権の制御を行うこととしている。したがって、一度正しいと認証されたユーザIDはその後他のページに移った後も有効である。しかしながら、同一のWebクライアントを複数のユーザが利用する環境では、例えば離席等で長時間アクセスがなくなった場合には認証内容を廃棄するようにすることが望ましい。この場合、各Webページに対応して設けられている各スクリプトファイル(301)内に、前回の認証から所定時間以上経過した場合には再びユーザIDとパスワードの入力を要求する処理を含ませるようにすればよい。
【0026】
また、上述したアクセス制御設定ファイル302、内容制御定義設定ファイル303に設定したアクセス権等の内容の設定・変更は、Webクライアント100から管理者権限のあるユーザIDでアクセスした場合にのみ、該当するWebページの設定・変更に必要な情報を、当該Webページ情報に含ませてWebクライアント100側で表示することによって行うようにすることができる。例えば、管理者権限のあるユーザに対してのみ、同一Webページ内に設定・変更を実行することができるWebページへのリンク情報をハイパーリンクとして追加したり、設定・変更用のWebページのアドレス情報とそのページの表示を指示するボタンを表示させるための情報を追加することができる。このようにすれば、管理者権限を有する複数のユーザが、任意のWebクライアントから、任意のWebページに関してのアクセス権の設定・変更を行うことができるようになる。
【0027】
次に、図2に示すフローチャートを参照して、図1を参照して説明したWebサーバ300における各処理の詳細を説明する。図2に示すフローチャートは、図1に示すWebクライアント100からユーザが、Webサーバ300が管理するURLのWebページをアクセスするとによって呼び出されたスクリプトファイル301によって実行される各処理の流れを示すものである。Webサーバ300で実行されるWebサーバプログラムは、呼び出したスクリプトファイル301の記述に従って、アクセスしたユーザがログイン済みであるかどうかを確認する(ステップS301)。ユーザがログイン済みでない場合(ユーザIDとパスワードの認証を行っていない場合)(ステップS301の判断結果が「no」)、WebサーバプログラムはWebクライアント100へユーザIDとパスワードの入力を要求し、入力されたユーザIDとパスワードをWebサーバ300に蓄えられている認証情報とを比較する(ステップS302)。そして比較結果が正しければ次のステップへ進み(ステップS304)、正しくない場合には繰り返し認証情報の確認を行う(ステップS302)。一方、ステップS301の判断の結果、ユーザが既にログイン済みであった場合、ログインしてからの時間があらかじめ定められた制限時間以内であるかどうかが判断される(ステップS303)。ステップS303において、一方、ログインしてからの時間が制限時間を越える場合には、再び認証処理が行われて(ステップS302)、他方、制限時間以下の場合には、ログイン時に確認されたユーザIDが当該Webページに対するアクセス権を有しているかどうかの確認が行われる(S304)。
【0028】
以上の処理では、各スクリプトファイル301の記述によって、各スクリプトファイル301が呼び出される度に、すなわち異なるWebページに対してアクセスが発生する度に、ステップS301のような処理によって当該ユーザがログイン済みであったかどうかの判断が行われる。したがって、図2に示す例では、図1を参照して説明したWebサーバ単位あるいはディレクトリ単位での認証処理を省略することが可能となる。また、ステップS303の判断処理によって、ログインしてからの時間に一定の制限を設けているので、例えば複数ユーザが同一のWebクライアント100を操作する環境において、ユーザがログインしたままの状態で離席してしまったような場合にも、少なくとも他のユーザがそのままの他人の認証情報を利用して長時間アクセスし続けてしまうことを回避することができる。
【0029】
ユーザがログインしていて、かつログインしてからの時間が所定の制限時間以内であった場合、ステップS304では、当該Webページに対応するアクセス制御設定ファイル303の内容に基づいて、当該ユーザID又は当該ユーザIDの属するグループIDに対して、当該Webページについてその少なくとも一部の表示内容にアクセスが許可されているかどうかが判断される。ステップS304において、アクセス権があると判断された場合には、ステップS305において表示内容設定サブルーチンが呼び出されて、そこでアクセス権のレベルに応じた表示内容の設定が行われる。一方、アクセス権がないと判断された場合には、当該Webページに対するアクセスを拒否する旨の表示を行う設定がなされる(ステップS306)。
【0030】
図3は、図2のステップS305で呼び出される表示内容設定サブルーチンの各処理を示すフローチャートである。表示内容設定サブルーチンでは、まず、当該Webページに対応する内容制御定義ファイル303を参照して、そのWebページにおいて表示内容単位でのアクセス権の設定がなされている場合に、設定がなされている各部分のすべてに対してアクセス権に応じた表示あるいは非表示の設定処理が終了しているかどうかが判断される(ステップS3051)。表示内容単位での設定があり、かつそのすべてに対して表示又は非表示の設定が終了していない場合には、ステップS3052へ進み、内容制御定義ファイル303を参照して各部分に対してそれぞれ当該ユーザがアクセス権を有しているかどうかが判断される。ここで、アクセス権を有している場合には当該部分に関して表示を行う旨の設定を行い(ステップS3053)、アクセス権を有していない場合には当該部分に関して表示を行わない旨の設定を行う(ステップS3054)。そして、ステップS3051へ戻り、設定の終わっていない部分があるかどうかを再び判断する。なお、この図に示す例では、ステップS3051においてハイパーリンクのアクセス権についての判断は行われない。
【0031】
ステップS3051〜S3054の処理を繰り返し実行してすべての部分に対して表示あるいは非表示の設定を終えると、次にステップS3055へ進んで、当該Webページに含まれる各リンク先に関して表示あるいは非表示の設定が行われる。ステップS3055で、当該Webページに含まれるリンク先のすべてに対しての表示・非表示の設定が終了していないと判断された場合、内容制御定義ファイル303に定義されているハイパーリンクにつての情報を参照して、各ハイパーリンクについて順次、当該ユーザがそのリンクを表示させる権利を有しているかの判断が行われる(ステップS3056)。そのリンクを表示可能である場合には、再び当該Webページに対応する内容制御定義ファイル303を参照してそのリンク先に対して当該ユーザがアクセス権を有しているかどうか(すなわちリンク先のアドレスの情報の表示が許可されているかどうか)が判断される(ステップS3057)。
【0032】
ステップS3057において、リンク先に対するアクセス権があると判断された場合には、当該リンクを、見出しとリンク先アドレスを用いたハイパーリンクとして表示する旨の設定が行われ(ステップS3058)、リンク先に対するアクセス権がないと判断された場合には、当該リンクについての見出しのみを表示する旨の設定が行われる(ステップS3059)。一方、ステップS3056において、当該ユーザがそのリンクに関する情報を表示させる権利を有していないと判断されされた場合には、そのリンクについて見出しを含めたいっさいの情報を表示しない旨の設定が行われる(ステップS3060のハイパーリンク非表示設定)。当該Webページに含まれるすべてのリンク先について、ステップS3055〜S3060の処理による表示設定が終了すると、ステップS3055において表示未設定のリンク先がないと判断されて、図3に示す表示内容設定サブルーチンの処理が終了する。
【0033】
なお、図3に示した例では、ステップS3057におけるハイパーリンクのリンク先アクセス権に関する判断が、当該Webページ(リンク元のWebページ)に対応する内容制御定義ファイル303を参照して行われることとしているが、例えば、リンク先のWebページに対応する内容制御定義ファイルを参照してアクセス権の有無の判断を行うようにすることも可能である。この場合、各内容制御定義ファイルからは、リンク先のアクセス権の有無(アドレス情報の参照可否)についての設定情報が省略される。
【0034】
図3に示す表示内容設定サブルーチンの各処理が終了すると、図2に示すフローではステップS307において、当該ユーザIDがアクセス権の設定・変更等を行うことができるあらかじめ登録されている管理者権限を有するIDに該当するかどうかが判断される。管理者権限を有するIDの登録は、当該Webページに対応するアクセス制御設定ファイル302内で設定するようにしてもよいし、別途、Webサーバ300内にある他のファイルで一括設定するようにしてもよい。ステップS307において、当該ユーザIDが管理者権限を有するIDであると判断された場合には、当該Webページに管理者スイッチを表示する旨の設定を行う(ステップS308)。管理者スイッチとは、Webクライアント100において、例えば管理者を示す見出しを持ち、ユーザがマウスカーソルをそのスイッチの上に移動してボタンをクリックする等の操作を行ったときに、当該Webページのアクセス権の設定・変更を行うことができる他のWebページを参照することができる図形情報である。したがって、管理者スイッチを表示する場合には、少なくとも表示スイッチを指定する情報と、管理用のWebページに対応するアドレス情報とがWebクライアント100へと送出される。
【0035】
ステップS307の処理、あるいはステップS307及びステップS308の処理が終了すると、ステップS309へ進み、ステップS305における表示内容設定の結果(図3のステップS3053〜S3054、及びS3058〜S3060の設定内容)あるいはステップS306におけるアクセス拒否表示設定内容、及びステップS308での管理者スイッチの表示設定結果に基づき、当該Webページに対応する表示内容定義ファイル304を参照して、Webクライアント100へ送出すべきHTMLファイルが作成される(ステップS309)。ステップS309でHTMLファイルを作成すると、Webサーバプログラムは、スクリプトファイル301の実行から復帰して、作成されたHTMLファイルをWebクライアント100へと送出する。以上の各処理によってアクセスされたWebページの内容が、当該ユーザの当該Webページに対するアクセス権に応じた表示内容によって表示される。
【0036】
次に、図4を参照して、図1に示すWebクライアント100において管理者スイッチを操作することで呼び出される管理者用Webページを用いた各処理についてその概要を説明する。当該Webページに対して管理者権限を有するIDを持つユーザがアクセスした場合、Webクライアント100では、管理者スイッチを含むWebページが表示される。ここでユーザが管理者スイッチを操作すると、Webクライアント100では、管理者スイッチに設定されているURLに位置するHTMLファイルが受信され、管理者用Webページが表示される。管理者用Webページでは、ユーザ毎のアクセス権を設定するためのメニュー(S410)とグループ毎のアクセス権を設定するためのメニュー(S420)とを下位階層に有するページアクセス権設定メニュー(S401)と、ハイパーリンク設定メニュー(S510)と部分表示内容設定メニュー(S520)とを下位階層に有する表示内容設定メニュー(S501)とが表示される。
【0037】
ユーザが、ユーザ毎のアクセス権を設定するためのメニュー(S410)あるいはグループ毎のアクセス権を設定するためのメニュー(S420)にアクセスした場合には、さらに当該Webページ(管理用Webページを呼び出したWebページ)に対するユーザ毎あるいはグループ毎のアクセス権を設定するためのメニューが表示される。ユーザの操作に応じて当該Webページに対応するアクセス制御設定ファイルの内容が更新され、ユーザ毎あるいはグループ毎のアクセス権の設定が終了すると、Webクライアント100に対して管理用Webページを呼び出したWebページの表示を行う指示が送られる。したがって、Webクライアント100では再び元のWebページが表示される。
【0038】
一方、ユーザがハイパーリンク設定メニューS510にアクセスした場合には、当該Webページに含まれるURLの一覧が表示される。ここで、ユーザは設定を変更しようとするURLを選択・設定する(S511)。次に、ユーザは、設定したURLのリンク先に対するアクセス権を設定する(S512)。ステップS511及びS512による設定結果は、当該Webページに対応する内容制御定義ファイルに書き込まれる。以上の処理が終了すると、Webクライアント100へは元のWebページの表示指示が送られ、Webクライアント100では再び元のWebページが表示される。
【0039】
他方、ユーザが表示内容設定メニューS520にアクセスした場合には、当該Webページ内の所望の範囲の設定と(ステップS512)、設定した範囲に対するアクセス権の設定が行われて(ステップS522)、設定された内容が当該Webページに対応する内容制御定義ファイルに書き込まれる。そして、これらの処理が終了すると、Webクライアント100へは当該Webページの表示指示が送られ、Webクライアント100では再び元のWebページが表示される。
【0040】
以上のような構成によれば、管理者権限を有するユーザは、アクセス権の管理を行おうとするWebページにアクセスして、管理者スイッチを操作するだけで、当該Webページのアクセス権の管理を行うことができるWebページにアクセスすることが可能となる。また、設定が終了した場合には、Webクライアント100において、再び当該Webページが表示されるので、当該Webページに含まれるリンク先を容易に参照することができ、効率的に当該ページに含まれるリンク先のアクセス権の設定・変更を継続して行うことができる。
【0041】
次に、図5を参照して、任意のHTML形式のWebページファイルから、図1に示すスクリプトファイル301、アクセス制御設定ファイル302、内容制御定義ファイル303、及び表示内容定義ファイル304を、自動的に作成してWebサーバに登録するためのプログラム(以下、ページ登録プログラム)の一実施形態について説明する。ただし、本発明が特徴とする各ファイルは、ここで説明する自動的作成・登録プログラムを使用せずに、任意の方法で作成することが可能である。
【0042】
図1に示すWebサーバ300にWebページ情報を登録しようとするユーザは、まず、あらかじめ、登録しようとするWebページを従来と同様に単一のHTMLファイルによって作成しておくとともに、必要に応じてそのHTMLファイル内で指定される画像や音声ファイルを用意する。
【0043】
用意した単一のHTMLファイルで示されるWebページを本発明によるWebサーバ300への登録する場合、ユーザは、まず、ページ登録プログラムを起動して、登録しようとするHTMLファイルを指定する。ページ登録プログラムでは、自動的に、指定されたHTMLファイルを構文解析して、それに含まれる各ハイパーリンクに関する記述を抽出する。そして、抽出した各ハイパーリンクに関する記述に基づいて、内容制御定義ファイル303を作成し、Webサーバ300内に登録する(S601)。ただし、ここで作成される内容制御定義ファイル303には、各ハイパーリンクを特定するための情報と、各ハイパーリンクに含まれる見出し情報とリンク先のアドレス情報についての所定のデフォルト値(省略値)のアクセス権との定義情報が含まれることになる。
【0044】
ハイパーリンクに関しては指定されたHTMLファイルの構文解析によって自動的に抽出することが可能である。しかしながら、ハイパーリンク以外の表示部分については、解析しようとするHTMLファイルに一定の条件を付けない限りアクセス権の設定範囲等について自動的に抽出することはできない。したがって、本プログラムを用いる場合には、ハイパーリンク以外の部分について別途設定が必要である。
【0045】
次に、ページ登録プログラムでは、指定されたHTMLファイルから、ハイパーリンク以外の本文に対応するテキストファイルを抽出すると共に、ステップS601で抽出したハイパーリンクに関する記述をスクリプトファイル301の実行時に解釈可能な所定の記述に置き換えることで表示内容定義ファイル304を作成し、Webサーバ300内に登録する(ステップS602)。スクリプトファイル301の実行時に解釈可能な所定の記述としては、例えば、所定のタグを用いてそれがスクリプトファイル301専用の記述であることを定義すると共に、そのタグで指定される範囲内にテキスト形式で内容制御ファイル303で定義される各ハイパーリンクに関する情報との対応関係を示す記述を追加したものとすることができる。
【0046】
次に、ページ登録プログラムでは、デフォルトのデータを用いてアクセス制御設定ファイル302を作成し、Webサーバ300内に登録する(ステップS603)。アクセス制御設定ファイル302に設定されるデフォルトのデータとしては、例えば、当該Webページを表示可能なユーザIDとして、本ページ登録プログラムを操作しているユーザのIDと当該Webページを管理する管理者権限を有するユーザIDを登録しておく。このようなデータを用いれば、本ページ登録プログラムによって当該Webページを構成する各ファイルを自動的に登録した後に、管理者権限を有するユーザによって所定のアクセス権の設定がなされるまでは、他のユーザからのアクセスを許可しないようにすることができる。
【0047】
そして、ステップS601〜S603で作成・登録された各ファイルを参照可能とするよう各ファイルに対応させて、当該Webページを作成する際に参照されるスクリプトファイル301が作成され、作成されたスクリプトファイル301がWebサーバ300内に登録される(ステップS604)。
【0048】
図5を参照して説明した本発明によるページ登録プログラムの一実施形態によれば、登録しようとするHTMLファイルを指定するだけで、任意のWebページから本発明のWebサーバ300への登録するのに必要な各ファイルが自動的に作成され、当該Webページを登録することが可能となる。
【0049】
以上、本発明の実施形態についてその一例を説明したが、本発明の実施形態はそれに制限されることなく、本発明の範囲を逸脱しない範囲で適宜変更することが可能である。例えば、本発明が特徴とする各ファイル(301〜304)をテキスト形式ではなくバイナリ形式で構成すること、各ファイルの内容を1つに統合したり、あるいはさらに分割することで各Webページを構成するファイルの数を変更すること、各ファイルを1つのWebサーバ内のみでなくネットワーク上で分散させて格納すること等の変更が可能である。また、本発明のWebページのアクセス制御装置内で実行されるアクセス制御方法及び各ファイルの自動作成・登録プログラムについては、コンピュータ読み取り可能な記録媒体に記録させることで配布することが可能である。
【0050】
【発明の効果】
以上説明したように、本発明によれば、ユーザ認証をWebのページ単位で行えるとともに、アクセスしてきたユーザ毎にWebクライアントで表示される内容を変更することができる。また、本発明によれば、Webのページ単位でのアクセス権の設定及び変更に係る管理を容易に行うことが可能である。
【図面の簡単な説明】
【図1】 この発明によるWebページのアクセス制御装置の一実施形態を示す構成図である。
【図2】 図1に示すWebサーバ300による本発明のスクリプトの実行過程を示すフローチャートである。
【図3】 図2に表示内容設定サブルーチン(S305)内の各処理の流れを示すフローチャートである。
【図4】 本発明による管理者スイッチの操作に応じた各処理の流れを示すシステムフローである。
【図5】 図1に示すWebサーバ300で用いる各ファイル301〜304を自動的に作成する本発明によるページ登録プログラムを示すシステムフローである。
【図6】 従来のWebページのアクセス制御方式を説明する構成図である。
【符号の説明】
300 Webサーバ
301 スクリプトファイル
302 アクセス制御設定ファイル
303 内容制御定義ファイル
304 表示内容定義ファイル[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a Web page access control apparatus and method suitable for use in controlling access to a Web page from a Web client.
[0002]
[Prior art]
Conventionally, user authentication in the Web (WWW; World Wide Web) has been performed in units of Web servers or directories in Web servers. This is because the conventional Web server program executed on the Web server basically sends the source file of the Web page as it is to the Web client. The source file sent from the Web server to the Web client is usually a text file described in, for example, an HTML format (hypertext markup language format).
[0003]
Therefore, conventionally, for example, it has been difficult to set access permission / denial for each user for each Web page. In this specification, information corresponding to one source file (HTML file) on the Web is called one Web page or one Web page information.
[0004]
An example of a conventional user authentication method on the Web will be described with reference to FIG. In FIG. 6, a Web client 100 is connected to a Web server 200 via the Internet, a LAN (local area network), or the like. Here, consider a case where the user makes a predetermined input to the Web browser in the Web client 100 and accesses the Web page indicated by the HTML file 201 specified by the URL (Uniform Resource Locator) managed by the Web server 200. . However, in this case, it is assumed that the directory in which the HTML file 201 is stored is set to permit access to only certain users.
[0005]
When a display request designating the HTML file 201 is sent from the Web client 100 to the Web server 200 {(1)}, the Web server 200 notifies the Web client 100 that authentication is necessary. To do. The Web client 100 that has received the notification displays a message prompting the user to input a user ID (user identification symbol) and a password. When the user inputs the user ID and password, the input information is sent to the Web server 200. If the access right for the directory in which the HTML file 201 is stored is defined in the access control definition file 202, the Web server 200 confirms the contents of the access control definition file 202 {{(2) read request and read }, The HTML file 201 is read only when the user is permitted to access the directory {read request and read of (3)}. Then, the read HTML file 201 is transmitted from the Web server 200 to the Web client 100 and displayed on the Web client 100 {display (4)}.
[0006]
In the conventional authentication method as shown in FIG. 6, the access right is set for each directory. In general, each directory stores a plurality of HTML files. Therefore, it is difficult to set the access right for each Web page for each user and to set the access right for each display content of each Web page (for each part of the page).
[0007]
For example, when the HTML file 201 includes three contents of display contents A, B, and C, the user A is permitted to display only the display contents A and C, and the user B is allowed to display only the display contents B and C. It is not possible to make a setting such as permitting access by simply changing the setting of the access right for the directory in which the HTML file 201 is stored. In such a case, for example, an HTML file showing only display contents A and C and an HTML file showing only display contents B and C are individually created, and each file is stored in a different directory. Conceivable. However, in such a case, the storage location of multiple files is taken into account when setting links for how to set links from other web pages to individually created files, or when setting or changing access rights. Since processing is required, there arises a problem that access rights cannot be easily managed.
[0008]
[Problems to be solved by the invention]
As described above, in the conventional authentication method on the Web, it is difficult to set access permission / non-permission for each Web page and to set an access right for each Web page content. . In addition, there is a problem that it is not possible to easily manage the set access right for each Web page or for each user.
[0009]
The present invention has been made under such a background, and enables access to a Web page that allows user authentication to be performed on a Web page basis and allows the displayed content to be changed by the accessing user. It is an object to provide a control device and method. Another object of the present invention is to provide a Web page access control device that makes it easy to manage the settings and changes.
[0010]
[Means for Solving the Problems]
  In order to solve the above problems, the invention of claim 1 is an apparatus that provides Web page information indicated in hypertext format for access from a Web client, and a user who operates the Web client that accesses the Web page Authentication means for confirming whether the login information is correct, creation means for creating a hypertext file indicating the accessed web page based on the login information confirmed by the authentication means, and hypertext created by the creation means Sending means for sending a file to the Web clientAnd the creation means has an addition means for adding access information to a Web page that can change the creation contents of the hypertext file by the creation means based on the login information confirmed by the authentication means.This is a web page access control device characterized by the above. Further, in the invention according to claim 2, the information indicating the reference destination included in the hypertext file indicating the accessed Web page based on the login information confirmed by the authentication means is stored in It has a selection means for selecting contents included in the hypertext file so that it can be either one with or without address information..
[0011]
According to the above configuration, since the display content of the Web page is determined based on the authentication result of the user authentication performed for each Web page, a desired access right for each user and for each display content in the Web page. Can be set. In addition, by selecting, as reference destination (link) information included in the Web page, information with address information and information without it based on the authentication result, for example, a link for a user without access right. It is possible to perform restrictions such as displaying only the heading corresponding to the destination and not being able to follow the link destination. In addition, an administrator authority capable of managing setting / changing of access right to a predetermined Web page by sending access information to a Web page that can change the creation content of the Web page to a specific user Can manage the access right of the corresponding Web page from any Web client.
[0012]
  Claims3The described invention includes an access control setting file that sets one or a plurality of levels of access rights for one or a plurality of users, a content control definition file that defines the correspondence between the contents of each Web page and the access rights, , One or more storage means for storing a display content definition file indicating the display content of each Web page, a script file describing a script to be executed, and access to a predetermined Web page from a Web client The authentication means for confirming whether the login information of the user operating the Web client is correct and the script described in the script file corresponding to the accessed Web page are confirmed by the authentication means. Based on login information and the contents of the access control settings file The access right determining means for determining whether or not the user has an access right to the web page, and when the access right determining means determines that the user has an access right to the web page, Based on the content of the content control definition file, according to the transmission information determination means for determining the content of the information included in the Web page to be transmitted, the determination result by the access right determination means and the determination by the transmission information determination means, the Web page Web page information creation means for creating a web page information file indicating a web page to be displayed on the web client with reference to a display content definition file corresponding to the web page information file created by the web page information creation means Sending means for sending to the Web client;Administrator authority determining means for determining whether or not the user has administrator authority capable of changing the contents of the access control setting file and the content control definition file based on the login information confirmed by the authentication means And the Web page information creation unit displays the display content definition file corresponding to the Web page on the Web client according to the determination result by the access right determination unit and the determination by the transmission information determination unit. When creating a Web page information file to be added, access information for accessing a Web page in which the contents of the access control setting file and the content control definition file can be changed according to the determination result by the administrator authority determining unit is added. It is characterized byWeb page access control device.
[0013]
  Claims4The claimed invention is claimed from any specified hypertext file.3A method for creating an access control setting file, a content control definition file, a display content definition file, and a script file stored in the storage means of the Web page access control device describedPage registration meansInformation about at least hyperlinks contained in the specified hypertext fileBy parsingCorrespondence between extracted information about hyperlinks and predetermined access rightsShowingContent control definition fileCreate and register in the storage meansContent control definition file creation process,Page registration meansFrom the hypertext file,Page registration meansCreate a display content definition file by replacing at least the description part related to hyperlink information extracted in the content control definition file creation processAnd register in the storage meansDisplay content definition file creation process,Page registration meansCreate an access control configuration file using default dataAnd register in the storage meansAccess control setting file creation process,Page registration meansCreate a script file corresponding to each file created in the content control definition file creation process, display content definition file creation process, and access control setting file creation processAnd register in the storage meansA method for creating a file used in an access control device for a Web page, characterized by comprising a script file creation process. According to this, each file can be automatically created from any one HTML file.
[0014]
  Claims5The described invention is a Web server that provides Web page information indicated in a hypertext format for access from a Web client.Authentication meansAn authentication process for confirming whether the login information of the user operating the Web client is correct or not;Creation meansA creation process for creating a hypertext file indicating the accessed web page based on the login information confirmed in the authentication process;Sending meansA sending process for sending the hypertext file created in the creating process to the Web client.The creation means has an addition process of adding access information to a Web page that can change the creation contents of the hypertext file based on the login information confirmed by the authentication process.This is a Web page access control method as a feature.
[0015]
DETAILED DESCRIPTION OF THE INVENTION
Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a block diagram for explaining an embodiment of a Web page access control apparatus according to the present invention. In this figure, parts corresponding to the conventional configuration shown in FIG. . In FIG. 1, a Web server 300 corresponds to the Web page access control apparatus of the present invention. One of the main features of the present invention different from the conventional one is that each Web page is composed of a script file, an access control setting file, a content control definition file, and a display content definition file. Hereinafter, Web page access control according to the present invention in the Web server 300 shown in FIG. 1 will be described.
[0016]
When a user accesses a Web page with a URL managed by the Web server 300 from the Web client 100 connected to the Web server 300 via the Internet or a LAN {display request of (1)}, the Web server 300 is connected to the Web server 300. The script file 301 corresponding to the accessed Web page (URL) is called by the Web server program executed in {{Display request of (2)}. The script file 301 is a file describing each process that can be interpreted and executed by the Web server program executed on the Web server 300. In this case, a plurality of script files 301 are prepared corresponding to each Web page.
[0017]
In the present embodiment, if the access right is set for each server in the Web server 300, the Web server 300 displays a Web page when the Web server program makes a display request to the script file 301. Outputs a message requesting password input to the requesting user. Then, the input user ID (user name) and password are compared with the authentication information stored in the Web server 300 to confirm whether or not they match. If the input information is incorrect, a message rejecting the display request (1) is output to the Web client 100. Note that the authentication process for each server in this embodiment is the same as the conventional one. Also, the authentication setting is not limited to the server unit, but can be performed for the directory unit. Further, in the Web page access control apparatus of the present invention, it is possible to omit an authentication method in units of servers or directories by including an authentication process in the script file 301 as described later.
[0018]
If the input user ID and password are valid, the server program accesses the access control setting file 302 corresponding to the accessed Web page according to the description of the script file 301 {read request and read of (3) }. Then, based on the description of the access control setting file 302, it is confirmed whether or not the user ID confirmed in the authentication process has the right to view the page for which the display request has been received.
[0019]
The access control setting file 302 is a file prepared for each Web page, and is a file describing a user ID or group ID having (or not having) an access right to the Web page. Further, the access control setting file 302 can define the level of access right possessed by each user or each group ID when it is necessary to set an access level in the content unit for the Web page. Yes. The group ID is composed of a plurality of user IDs or group IDs, and the relationship between the group ID and the user ID or group ID included in the group ID is stored in another predetermined file in the Web server 300. It shall be registered.
[0020]
As a result of access to the access control setting file 302, if the entire Web page is not permitted to be displayed for the confirmed user ID, an HTML file describing a message to deny access is sent to the Web client 100. The Then, the message is displayed on the Web client 100 {display (4a)}. On the other hand, when at least a part of the Web page is permitted to be displayed for the confirmed user ID, the Web server program accesses the content control definition file 303 according to the description of the script file 301 {(4b ) Read request and lead}.
[0021]
The content control definition file 303 is a file prepared for each Web page, and defines information for specifying display content whose access right is restricted, an ID accessible to the content, or a level of access right. It consists of information. In addition, when the access right is restricted for the hyperlink included in the web page, information for specifying each hyperlink and setting information for the access right for each hyperlink are described. It has become. For example, an ID that allows display of both heading information (text information indicating link destinations, image information, etc.) and link destination address information included in the hyperlinks in association with information specifying each hyperlink Alternatively, an access right level, an ID that is permitted to be displayed only for the heading information, an access right level, and the like are defined in the content control definition file 303. Here, on the other hand, the display of both the heading information and the address information of the link destination is permitted, which means that both the reference and access of the hyperlink destination are permitted for the user, When only heading information is permitted, it means that the heading information can only be viewed and the corresponding link destination cannot be accessed.
[0022]
When the Web server program reads the content of the content control definition file 303 and confirms the content of the access right that is included in the Web page and the information about the access right, the Web server program then follows the description in the script file 301. Access the display content definition file 304 {read request and read of (5)}. The display content definition file 304 is a file prepared for each Web page, and includes HTML text data including all information corresponding to all access right levels in the corresponding Web page, and the access right. It consists of additional data necessary to edit the text data. These data can be configured, for example, as a text file in which tags (specific commands) that are interpreted only when the script file 301 is executed are inserted into HTML text data corresponding to the entire display content of the Web page. The information indicated by the tag to be inserted includes, for example, information indicating the start and end positions of the part of the access right defined in the content control definition file 303 and the access right for the part. This is information indicating the correspondence relationship of data in the content control definition file 303 to be defined and information for identifying each hyperlink defined in the content control definition file 303.
[0023]
Next, according to the description of the script file 301, the Web server program generates an HTML file to be sent to the Web client 100 based on the contents of each file 302, 303, 304 so that only the contents to which the user has access rights are included. create. For example, if display of a part of a page is not permitted for the user, an HTML file that does not include text information indicating the part is created, and, for example, a hyper page to another page included in the page is created. If the link is not permitted for the user, the HTML file is created so as not to include information on the hyperlink (heading and address information or address information). Then, the Web server program sends the created HTML file to the Web client 100 and is displayed on the Web client 100 {display (6) and display (7)}.
[0024]
As described above, the Web client 100 displays a Web page having display contents corresponding to each user's access right. When the Web page indicated by the HTML file sent to the Web client 100 includes image information and audio information, an image and audio file corresponding to each information is stored in a predetermined directory in the Web server 300 as in the past. Stored in
[0025]
According to the above configuration and procedure, in this embodiment, access control for a predetermined Web page is performed for each user and for each content. In the embodiment described above, the access right for each Web page is controlled using the authentication information confirmed in the conventional authentication process in units of servers or directories. Therefore, the user ID once authenticated as valid is valid after moving to another page. However, in an environment where the same Web client is used by a plurality of users, it is desirable to discard authentication contents when access is lost for a long time, for example, when the user is away from the desk. In this case, each script file (301) provided corresponding to each Web page includes a process of requesting the user ID and password again when a predetermined time has elapsed since the previous authentication. You can do it.
[0026]
In addition, the setting / changing of the contents such as the access right set in the access control setting file 302 and the content control definition setting file 303 described above is applicable only when accessing from the Web client 100 with a user ID having administrator authority. Information necessary for setting / changing a Web page can be included in the Web page information and displayed on the Web client 100 side. For example, link information to a Web page that can be set / changed within the same Web page is added as a hyperlink only to a user with administrator authority, or the address of the Web page for setting / change Information for displaying information and a button for instructing display of the page can be added. In this way, a plurality of users having administrator authority can set / change access rights for an arbitrary Web page from an arbitrary Web client.
[0027]
Next, details of each process in the Web server 300 described with reference to FIG. 1 will be described with reference to the flowchart shown in FIG. The flowchart shown in FIG. 2 shows the flow of each process executed by the script file 301 called when the user accesses the Web page of the URL managed by the Web server 300 from the Web client 100 shown in FIG. is there. The Web server program executed by the Web server 300 confirms whether the accessed user has logged in according to the description of the called script file 301 (step S301). If the user has not logged in (if the user ID and password are not authenticated) (the determination result in step S301 is “no”), the Web server program requests the Web client 100 to input the user ID and password, and inputs them. The obtained user ID and password are compared with authentication information stored in the Web server 300 (step S302). If the comparison result is correct, the process proceeds to the next step (step S304), and if it is not correct, the authentication information is repeatedly confirmed (step S302). On the other hand, if the result of determination in step S301 is that the user has already logged in, it is determined whether the time since login is within a predetermined time limit (step S303). On the other hand, if the time after login exceeds the time limit in step S303, the authentication process is performed again (step S302). On the other hand, if the time is less than the time limit, the user ID confirmed at the time of login is determined. It is confirmed whether or not has the access right to the Web page (S304).
[0028]
In the above processing, every time each script file 301 is called by the description of each script file 301, that is, every time a different web page is accessed, the user has logged in by the processing as in step S301. A determination is made as to whether or not there was. Therefore, in the example shown in FIG. 2, the authentication process in units of Web servers or directories described with reference to FIG. 1 can be omitted. In addition, since the determination process in step S303 places a certain limit on the time after login, for example, in an environment where multiple users operate the same Web client 100, the user remains away while logged in. Even in such a case, it is possible to avoid that at least another user keeps accessing for a long time using the authentication information of the other person as it is.
[0029]
If the user is logged in and the time since login is within a predetermined time limit, in step S304, based on the content of the access control setting file 303 corresponding to the Web page, the user ID or For the group ID to which the user ID belongs, it is determined whether or not access to at least a part of the display contents of the Web page is permitted. If it is determined in step S304 that there is an access right, a display content setting subroutine is called in step S305, where display content is set according to the level of access right. On the other hand, if it is determined that there is no access right, a setting is made to display that the access to the Web page is denied (step S306).
[0030]
FIG. 3 is a flowchart showing each process of the display content setting subroutine called in step S305 of FIG. In the display content setting subroutine, first, referring to the content control definition file 303 corresponding to the Web page, when the access right is set for each display content in the Web page, each setting is made. It is determined whether display or non-display setting processing corresponding to the access right has been completed for all of the portions (step S3051). If there are settings in display content units and the setting for display or non-display has not been completed for all of them, the process proceeds to step S3052, and each part is referenced with reference to the content control definition file 303. It is determined whether the user has access rights. Here, if the user has access right, a setting is made to display the part (step S3053). If the user has no access right, the setting is made not to display the part. Perform (step S3054). Then, the process returns to step S3051, and it is determined again whether there is a part that has not been set. Note that, in the example shown in this figure, determination about the hyperlink access right is not performed in step S3051.
[0031]
When the process of steps S3051 to S3054 is repeatedly executed to complete the display or non-display setting for all the parts, the process proceeds to step S3055 to display or hide each link destination included in the Web page. Settings are made. If it is determined in step S3055 that the display / non-display settings for all of the link destinations included in the Web page have not been completed, the hyperlinks defined in the content control definition file 303 are With reference to the information, it is sequentially determined for each hyperlink whether the user has the right to display the link (step S3056). If the link can be displayed, the content control definition file 303 corresponding to the Web page is referred to again to determine whether the user has the access right to the link destination (that is, the link destination address). Whether or not display of the information is permitted) is determined (step S3057).
[0032]
If it is determined in step S3057 that there is an access right to the link destination, a setting is made to display the link as a hyperlink using a heading and a link destination address (step S3058). If it is determined that there is no access right, a setting is made to display only the heading for the link (step S3059). On the other hand, if it is determined in step S3056 that the user does not have the right to display information related to the link, a setting is made not to display any information including the headline for the link. (Hyperlink hidden setting in step S3060). When the display setting by the processing of steps S3055 to S3060 is completed for all link destinations included in the Web page, it is determined in step S3055 that there is no link destination that has not been set, and the display content setting subroutine shown in FIG. The process ends.
[0033]
In the example shown in FIG. 3, it is assumed that the determination regarding the link destination access right of the hyperlink in step S3057 is performed with reference to the content control definition file 303 corresponding to the Web page (link source Web page). However, for example, it is possible to determine whether or not there is an access right by referring to the content control definition file corresponding to the linked Web page. In this case, setting information about the presence / absence of the link destination access right (whether address information can be referenced) is omitted from each content control definition file.
[0034]
When the processing of the display content setting subroutine shown in FIG. 3 is completed, in the flow shown in FIG. 2, in step S307, the administrator ID registered in advance so that the user ID can set / change access rights, etc. It is determined whether the corresponding ID is satisfied. The registration of the ID having the administrator authority may be set in the access control setting file 302 corresponding to the Web page, or separately set in another file in the Web server 300. Also good. If it is determined in step S307 that the user ID is an ID having administrator authority, a setting is made to display an administrator switch on the Web page (step S308). An administrator switch has a headline indicating an administrator in the Web client 100, and when the user performs an operation such as moving the mouse cursor over the switch and clicking a button, the administrator switch of the Web page is displayed. This is graphic information that can refer to other Web pages that can set / change access rights. Therefore, when displaying the administrator switch, at least information specifying the display switch and address information corresponding to the management Web page are sent to the Web client 100.
[0035]
When the processing of step S307 or the processing of step S307 and step S308 is completed, the process proceeds to step S309, and the display content setting result in step S305 (setting content of steps S3053 to S3054 and S3058 to S3060 in FIG. 3) or step S306. An HTML file to be sent to the Web client 100 is created with reference to the display content definition file 304 corresponding to the Web page based on the access rejection display setting content in step S308 and the administrator switch display setting result in step S308. (Step S309). When the HTML file is created in step S 309, the web server program returns from the execution of the script file 301 and sends the created HTML file to the web client 100. The contents of the Web page accessed by the above processes are displayed according to the display contents corresponding to the user's access right to the Web page.
[0036]
Next, with reference to FIG. 4, the outline | summary is demonstrated about each process using the Web page for administrators called by operating an administrator switch in the Web client 100 shown in FIG. When a user having an ID having administrator authority accesses the Web page, the Web client 100 displays a Web page including an administrator switch. When the user operates the administrator switch, the Web client 100 receives the HTML file located at the URL set in the administrator switch, and displays the administrator Web page. In the administrator Web page, a page access right setting menu (S401) having a menu (S410) for setting the access right for each user and a menu (S420) for setting the access right for each group in the lower hierarchy. Then, a display content setting menu (S501) having a hyperlink setting menu (S510) and a partial display content setting menu (S520) in the lower hierarchy is displayed.
[0037]
When a user accesses a menu for setting access rights for each user (S410) or a menu for setting access rights for each group (S420), the corresponding Web page (calls the management Web page) A menu for setting the access right for each user or group for the (web page). When the content of the access control setting file corresponding to the Web page is updated according to the user's operation and the setting of the access right for each user or group is completed, the Web that called the management Web page to the Web client 100 is called An instruction to display the page is sent. Therefore, the original Web page is displayed again on the Web client 100.
[0038]
On the other hand, when the user accesses the hyperlink setting menu S510, a list of URLs included in the Web page is displayed. Here, the user selects and sets a URL whose setting is to be changed (S511). Next, the user sets the access right for the link destination of the set URL (S512). The setting results in steps S511 and S512 are written in the content control definition file corresponding to the Web page. When the above processing is completed, an instruction to display the original Web page is sent to the Web client 100, and the Web client 100 displays the original Web page again.
[0039]
On the other hand, when the user accesses the display content setting menu S520, a desired range in the Web page is set (step S512), and an access right is set for the set range (step S522). The content thus written is written in the content control definition file corresponding to the Web page. When these processes are completed, an instruction to display the Web page is sent to the Web client 100, and the Web client 100 displays the original Web page again.
[0040]
According to the configuration as described above, a user having administrator authority can access the Web page for which access right management is to be performed and operate the administrator switch to manage the access right for the Web page. It is possible to access a Web page that can be performed. When the setting is completed, the Web page is displayed again on the Web client 100, so that the link destination included in the Web page can be easily referred to, and the Web page is efficiently included in the page. You can continue to set and change the access right of the link destination.
[0041]
Next, referring to FIG. 5, the script file 301, the access control setting file 302, the content control definition file 303, and the display content definition file 304 shown in FIG. An embodiment of a program (hereinafter referred to as a page registration program) for creating and registering in a Web server will be described. However, each file characterized by the present invention can be created by any method without using the automatic creation / registration program described here.
[0042]
A user who wants to register Web page information in the Web server 300 shown in FIG. 1 first creates a Web page to be registered in advance as a single HTML file as before, and if necessary, An image or audio file specified in the HTML file is prepared.
[0043]
When registering the Web page indicated by the prepared single HTML file in the Web server 300 according to the present invention, the user first starts the page registration program and designates the HTML file to be registered. The page registration program automatically parses the designated HTML file and extracts a description about each hyperlink contained therein. Then, based on the extracted description about each hyperlink, a content control definition file 303 is created and registered in the Web server 300 (S601). However, in the content control definition file 303 created here, predetermined default values (default values) for the information for specifying each hyperlink, the header information included in each hyperlink, and the address information of the link destination Definition information with the access right of the user.
[0044]
Hyperlinks can be automatically extracted by parsing a specified HTML file. However, for the display part other than the hyperlink, it is impossible to automatically extract the setting range of the access right or the like unless a certain condition is given to the HTML file to be analyzed. Therefore, when this program is used, it is necessary to separately set a portion other than the hyperlink.
[0045]
Next, the page registration program extracts a text file corresponding to the text other than the hyperlink from the specified HTML file, and at the same time, the description regarding the hyperlink extracted in step S601 can be interpreted when the script file 301 is executed. The display content definition file 304 is created and registered in the Web server 300 (step S602). As a predetermined description that can be interpreted at the time of execution of the script file 301, for example, a predetermined tag is used to define that the description is dedicated to the script file 301, and the text format is within the range specified by the tag. And a description indicating a correspondence relationship with information on each hyperlink defined in the content control file 303 can be added.
[0046]
Next, the page registration program creates an access control setting file 302 using default data and registers it in the Web server 300 (step S603). As default data set in the access control setting file 302, for example, as a user ID capable of displaying the Web page, the ID of the user operating the page registration program and the administrator authority to manage the Web page Register a user ID with If such data is used, after the files constituting the web page are automatically registered by this page registration program, until a predetermined access right is set by a user having administrator authority, It is possible not to allow access from the user.
[0047]
Then, a script file 301 that is referred to when creating the Web page is created in association with each file so that each file created and registered in steps S601 to S603 can be referred to, and the created script file 301 is registered in the Web server 300 (step S604).
[0048]
According to the embodiment of the page registration program according to the present invention described with reference to FIG. 5, it is possible to register an arbitrary Web page to the Web server 300 of the present invention only by specifying an HTML file to be registered. Each file necessary for this is automatically created, and the Web page can be registered.
[0049]
As mentioned above, although the example was demonstrated about embodiment of this invention, Embodiment of this invention is not restrict | limited to it, It is possible to change suitably in the range which does not deviate from the scope of the present invention. For example, each file (301 to 304) characterized by the present invention is configured in binary format instead of text format, and the contents of each file are integrated into one, or each Web page is configured by further dividing It is possible to change the number of files to be changed, store each file in a distributed manner on the network as well as in one Web server. Further, the access control method and the automatic file creation / registration program executed in the Web page access control apparatus of the present invention can be distributed by being recorded on a computer-readable recording medium.
[0050]
【The invention's effect】
As described above, according to the present invention, user authentication can be performed in units of Web pages, and contents displayed on the Web client can be changed for each accessed user. Furthermore, according to the present invention, it is possible to easily perform management related to setting and changing of access rights in units of Web pages.
[Brief description of the drawings]
FIG. 1 is a block diagram showing an embodiment of a Web page access control apparatus according to the present invention.
FIG. 2 is a flowchart showing a script execution process of the present invention by the Web server 300 shown in FIG.
FIG. 3 is a flowchart showing the flow of each process in the display content setting subroutine (S305) in FIG.
FIG. 4 is a system flow showing a flow of each process according to an operation of an administrator switch according to the present invention.
FIG. 5 is a system flow showing a page registration program according to the present invention that automatically creates files 301 to 304 used in the Web server 300 shown in FIG. 1;
FIG. 6 is a configuration diagram illustrating a conventional Web page access control method;
[Explanation of symbols]
300 Web server
301 script file
302 Access control settings file
303 Content control definition file
304 Display content definition file

Claims (5)

Webクライアントからのアクセスに対してハイパーテキスト形式で示されるWebページ情報を提供する装置であって、
WebページをアクセスしたWebクライアントを操作するユーザのログイン情報の正否を確認する認証手段と、
前記認証手段によって確認されたログイン情報に基づき、アクセスされたWebページを示すハイパーテキストファイルを作成する作成手段と、
前記作成手段によって作成されたハイパーテキストファイルを前記Webクライアントへ送出する送出手段と
を具備し、
前記作成手段が、前記認証手段によって確認されたログイン情報に基づき、該作成手段によるハイパーテキストファイルの作成内容を変更可能なWebページへのアクセス情報を付加する付加手段を有することを特徴とするWebページのアクセス制御装置。An apparatus for providing Web page information indicated in a hypertext format for access from a Web client,
Authentication means for confirming whether the login information of the user who operates the Web client accessing the Web page is correct;
Creating means for creating a hypertext file indicating the accessed web page based on the login information confirmed by the authenticating means;
Sending means for sending the hypertext file created by the creating means to the Web client ;
The creation means has an addition means for adding access information to a web page that can change the creation contents of the hypertext file by the creation means based on the login information confirmed by the authentication means. Page access control device. 前記作成手段が、前記認証手段によって確認されたログイン情報に基づき、アクセスされたWebページを示すハイパーテキストファイルに含まれる参照先を示す情報が、参照先のアドレス情報を伴うもの又は伴わないもののいずれか一方となるように、前記ハイパーテキストファイルに含まれる内容を選択する選択手段を有する
ことを特徴とする請求項1記載のWebページのアクセス制御装置。Any said creation means, based on said login information is confirmed by the authentication means, information indicating a reference destination included in the access hypertext file indicating Web page, those accompanied by reference destination address information or without although The Web page access control apparatus according to claim 1, further comprising a selection unit configured to select contents included in the hypertext file so as to be one of them. 1又は複数のユーザに対して1又は複数レベルのアクセス権を設定するアクセス制御設定ファイルと、各Webページの内容と前記アクセス権との対応関係を定義する内容制御定義ファイルと、各Webページの表示内容を示す表示内容定義ファイルと、実行すべきスクリプトを記述したスクリプトファイルとを記憶する1又は複数の記憶手段と、
Webクライアントからの所定のWebページへのアクセスに対して、前記Webクライアントを操作するユーザのログイン情報の正否を確認する認証手段と、
それぞれアクセスされたWebページに対応するスクリプトファイルに記述されているスクリプトを実行することによって、
前記認証手段によって確認されたログイン情報と、前記アクセス制御設定ファイルの内容に基づいて、前記ユーザのWebページへのアクセス権の有無を判定するアクセス権判定手段と、
前記アクセス権判定手段によってユーザが当該Webページへのアクセス権を有していると判定された場合に、前記内容制御定義ファイルの内容に基づいて、送出するWebページに含まれる情報の内容を決定する送出情報決定手段と、
前記アクセス権判定手段による判定結果及び前記送出情報決定手段による決定に従い、当該Webページに対応する表示内容定義ファイルを参照して前記Webクライアントに表示すべきWebページを示すWebページ情報ファイルを作成するWebページ情報作成手段と、
前記Webページ情報作成手段によって作成されたWebページ情報ファイルを前記Webクライアントへ送出する送出手段と
前記認証手段によって確認されたログイン情報に基づいて前記ユーザが前記アクセス制御設定ファイル及び前記内容制御定義ファイルの内容を変更可能な管理者権限を有しているかどうかを判定する管理者権限判定手段と
を具備し、
前記Webページ情報作成手段が、前記アクセス権判定手段による判定結果及び前記送出情報決定手段による決定に従い、当該Webページに対応する表示内容定義ファイルを参照して前記Webクライアントに表示すべきWebページ情報ファイルを作成する際に、前記管理者権限判定手段による判定結果に従って前記アクセス制御設定ファイル及び前記内容制御定義ファイルの内容を変更可能なWebページへアクセスするためのアクセス情報を付加することを特徴とするWebページのアクセス制御装置。An access control setting file that sets one or more levels of access rights for one or more users, a content control definition file that defines the correspondence between the contents of each web page and the access rights, and each web page One or more storage means for storing a display content definition file indicating display content and a script file describing a script to be executed;
Authentication means for confirming whether the login information of the user who operates the Web client is correct or not for access to a predetermined Web page from the Web client;
By executing the script described in the script file corresponding to each accessed web page,
Access right determination means for determining whether or not the user has access rights to the web page based on the login information confirmed by the authentication means and the content of the access control setting file;
When the access right determining means determines that the user has the right to access the Web page, the content of the information included in the Web page to be sent is determined based on the content of the content control definition file. Sending information determining means to perform,
A Web page information file indicating a Web page to be displayed on the Web client is created by referring to a display content definition file corresponding to the Web page according to the determination result by the access right determination unit and the determination by the transmission information determination unit. Web page information creation means;
Sending means for sending the web page information file created by the web page information creating means to the web client ;
Administrator authority determining means for determining whether or not the user has administrator authority capable of changing the contents of the access control setting file and the content control definition file based on login information confirmed by the authentication means;
Comprising
Web page information to be displayed on the Web client by the Web page information creating unit referring to the display content definition file corresponding to the Web page according to the determination result by the access right determining unit and the determination by the transmission information determining unit When creating a file, the access control setting file and the content control definition file are added with access information for accessing a web page that can change the contents of the content control definition file according to the determination result by the administrator authority determination unit. access control device of the Web page to be. 指定された任意のハイパーテキストファイルから、請求項記載のWebページのアクセス制御装置の記憶手段に記憶されるアクセス制御設定ファイル、内容制御定義ファイル、表示内容定義ファイル、及びスクリプトファイルを作成する方法であって、
ページ登録手段が指定されたハイパーテキストファイルに含まれる少なくともハイパーリンクに関する情報を構文解析により抽出し、該抽出したハイパーリンクに関する情報と所定のアクセス権との対応関係を示す内容制御定義ファイルを作成して前記記憶手段に登録する内容制御定義ファイル作成過程と、
ページ登録手段が前記ハイパーテキストファイルから、ページ登録手段が少なくとも前記内容制御定義ファイル作成過程で抽出したハイパーリンクの情報に関する記述部分を所定の記述に置き換えることによって表示内容定義ファイルを作成して前記記憶手段に登録する表示内容定義ファイル作成過程と、
ページ登録手段がデフォルトのデータを用いてアクセス制御設定ファイルを作成して前記記憶手段に登録するアクセス制御設定ファイル作成過程と、
ページ登録手段が前記内容制御定義ファイル作成過程、前記表示内容定義ファイル作成過程、及び前記アクセス制御設定ファイル作成過程で作成された各ファイルに対応させてスクリプトファイルを作成して前記記憶手段に登録するスクリプトファイル作成過程と
を有することを特徴とするWebページのアクセス制御装置で利用するファイルの作成方法。A method for creating an access control setting file, a content control definition file, a display content definition file, and a script file stored in the storage means of the Web page access control device according to claim 3 from any specified hypertext file Because
At least information on hyperlinked pages registration unit is contained in the specified hypertext file extracted by parsing create containers control definition file among showing the correspondence between the information and a predetermined access rights for hyperlinks the extracted Content control definition file creation process to be registered in the storage means ,
From page registration means the hypertext file, creates and said stored display content definition file by replacing the description portion related information hyperlinks page registration unit is extracted with at least the contents control definition file creating process to a predetermined description A process for creating a display content definition file to be registered in the means ,
An access control setting file creation process in which the page registration means creates an access control setting file using default data and registers it in the storage means ;
The page registration means creates a script file corresponding to each file created in the content control definition file creation process, the display content definition file creation process, and the access control setting file creation process, and registers it in the storage means. A method for creating a file used in an access control device for a Web page, comprising: a script file creating process. Webクライアントからのアクセスに対してハイパーテキスト形式で示されるWebページ情報を提供するWebサーバにおいて、
認証手段がWebクライアントを操作するユーザのログイン情報の正否を確認する認証過程と、
作成手段が前記認証過程で確認されたログイン情報に基づき、アクセスされたWebページを示すハイパーテキストファイルを作成する作成過程と、
送出手段が前記作成過程で作成されたハイパーテキストファイルを前記Webクライアントへ送出する送出過程と
を含み、
前記作成手段が、前記認証過程によって確認されたログイン情報に基づき、該作成過程によるハイパーテキストファイルの作成内容を変更可能なWebページへのアクセス情報を付加する付加過程を有することを特徴とするWebページのアクセス制御方法。In a web server that provides web page information indicated in hypertext format for access from a web client,
An authentication process in which the authentication means confirms whether the login information of the user operating the Web client is correct;
A creation process for creating a hypertext file indicating the accessed web page based on the login information confirmed in the authentication process by the creation means ;
And the sending process of sending means for sending a hypertext file that was created by the creating process to the Web client only contains,
The creation means includes an addition process of adding access information to a web page that can change a creation content of a hypertext file based on the login information confirmed by the authentication process. Page access control method.
JP32926397A 1997-11-28 1997-11-28 Web page access control apparatus and method Expired - Lifetime JP3662734B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP32926397A JP3662734B2 (en) 1997-11-28 1997-11-28 Web page access control apparatus and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP32926397A JP3662734B2 (en) 1997-11-28 1997-11-28 Web page access control apparatus and method

Publications (2)

Publication Number Publication Date
JPH11161602A JPH11161602A (en) 1999-06-18
JP3662734B2 true JP3662734B2 (en) 2005-06-22

Family

ID=18219501

Family Applications (1)

Application Number Title Priority Date Filing Date
JP32926397A Expired - Lifetime JP3662734B2 (en) 1997-11-28 1997-11-28 Web page access control apparatus and method

Country Status (1)

Country Link
JP (1) JP3662734B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230214897A1 (en) * 2020-09-09 2023-07-06 Gurunavi, Inc. Information processing system, information processing method, program, and recording medium

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3361743B2 (en) * 1998-05-08 2003-01-07 株式会社山武 Information browsing system
JP3594231B2 (en) * 1999-11-30 2004-11-24 インターナショナル・ビジネス・マシーンズ・コーポレーション Information control system, information processing support server, information processing terminal, information processing method, and storage medium
WO2001057687A1 (en) 2000-02-04 2001-08-09 Matsushita Electric Industrial Co., Ltd. Information terminal
JP3332901B2 (en) * 2000-02-15 2002-10-07 キヤノン株式会社 Supplier card information providing system, supplier card information providing method, and recording medium
JP2001297063A (en) * 2000-04-11 2001-10-26 Ntt Communications Kk Method and system for limiting data access and storage medium stored with data access limiting program
US7209930B2 (en) 2000-05-01 2007-04-24 Komatsu Ltd. Information providing system and a method for providing information
JP2002259334A (en) * 2001-03-06 2002-09-13 Kyocera Communication Systems Co Ltd Network system
JP2003108276A (en) * 2001-09-27 2003-04-11 Daiwa Securities Group Inc Apparatus for displaying electronic document, method therefor and program thereof
US7408661B2 (en) 2001-10-12 2008-08-05 Canon Kabushiki Kaisha Control apparatus and its method, and control program and storage medium holding it, with access designating second address being performed based on link to the second address included in display information
US7246086B2 (en) 2001-10-26 2007-07-17 Matsushita Electric Industrial Co., Ltd. Product information management device
US7574746B2 (en) * 2005-03-31 2009-08-11 International Business Machines Corporation Access validation and management of access permissions to referenced shared resources in a networked environment
WO2007015302A1 (en) * 2005-08-04 2007-02-08 Fujitsu Limited Web page control program, method and server
JP2008276724A (en) * 2007-03-30 2008-11-13 Terumo Corp Web server, program for function as web server, and information provision method
JP2009026013A (en) * 2007-07-18 2009-02-05 Yahoo Japan Corp Content registration/provision device, content registration/provision control method, and content registration/provision control program
JP5724992B2 (en) * 2012-11-20 2015-05-27 コニカミノルタ株式会社 Image processing apparatus, image processing system, program, and image processing method
JP7018255B2 (en) * 2016-04-19 2022-02-10 株式会社三菱Ufj銀行 Authentication management device and program
US11470132B2 (en) 2018-11-29 2022-10-11 Ricoh Company, Ltd. Information processing apparatus, information processing system, electronic blackboard apparatus, control method, and program
JP7207028B2 (en) * 2018-11-29 2023-01-18 株式会社リコー Information processing device, information processing system, electronic blackboard device, control method, and program

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0628355A (en) * 1992-07-06 1994-02-04 Canon Inc Document processor
JPH0644122A (en) * 1992-07-24 1994-02-18 Oki Electric Ind Co Ltd Multimedia information management system
JPH09160822A (en) * 1995-12-11 1997-06-20 Nec Corp Hyper text with access right function
DE19651270C2 (en) * 1996-12-10 2001-10-04 Siemens Ag Device and method for operating a device
JPH10320288A (en) * 1997-05-22 1998-12-04 Nippon Telegr & Teleph Corp <Ntt> Access controlling method, its system and storage medium storing access control program
JPH1139341A (en) * 1997-07-15 1999-02-12 Nec Corp Page display device in www system and recording medium which records program and which machine can read
JPH1185686A (en) * 1997-09-03 1999-03-30 Internatl Business Mach Corp <Ibm> Method and device for processing information and storage medium storing program for controlling server
JPH11120127A (en) * 1997-10-15 1999-04-30 Oki Electric Ind Co Ltd Network service system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230214897A1 (en) * 2020-09-09 2023-07-06 Gurunavi, Inc. Information processing system, information processing method, program, and recording medium

Also Published As

Publication number Publication date
JPH11161602A (en) 1999-06-18

Similar Documents

Publication Publication Date Title
JP3662734B2 (en) Web page access control apparatus and method
US10007670B2 (en) Method, system, and computer program product for sharing information
US20030081000A1 (en) Method, program and computer system for sharing annotation information added to digital contents
US6240455B1 (en) Internet server providing link destination deletion, alteration, and addition
US7293034B2 (en) Dynamically customizing a user interface for the aggregation of content
TW424185B (en) Named bookmark sets
US7343559B1 (en) Computer-readable recorded medium on which image file is recorded, device for producing the recorded medium, medium on which image file creating program is recorded, device for transmitting image file, device for processing image file, and medium on which image file processing program is recorded
US7840648B1 (en) Web-page authoring tool for automatic enrollment in advertising program
US20040073666A1 (en) Secure resource access
US20050240869A1 (en) Method and system for editable web browsing
WO1999017229A1 (en) Image display bookmark system
JP2009042856A (en) Document management device, document management system, and program
US20040003056A1 (en) Information processing system, information processing apparatus, information processing method, and program for making computer implement that method
JP4935274B2 (en) Server and program
JP2008276419A (en) Data visual cabinet system and data display method using it
US7752438B2 (en) Secure resource access
RU2272318C2 (en) Computer-readable data carrier, on which image file is recorded, device for making a data carrier, carrier on which program is recorded for forming an image file, device for transferring image file, device for processing image file and carrier, on which program for processing an image file is recorded
JP5182038B2 (en) COMMUNICATION SYSTEM, INFORMATION RECORDING DEVICE, PROVIDING DEVICE, AND COMMUNICATION METHOD
JPH10124431A (en) Home page preparation supporting system
JP2009251754A (en) Page customizing server, page customizing program, and page customizing method
KR100392195B1 (en) System for network-based resource common service
KR20090114908A (en) Web page server and web page editing method thereof
JP3862508B2 (en) Computer system including proxy server and service execution method
JP2017182122A (en) Data provision system, access right management device, data provision method, and computer program
JP2006285326A (en) Content delivery control system

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20041012

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20041207

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050127

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050315

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050324

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090401

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090401

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100401

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110401

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120401

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130401

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140401

Year of fee payment: 9

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term