JP3833409B2 - 通信プロキシ装置 - Google Patents
通信プロキシ装置 Download PDFInfo
- Publication number
- JP3833409B2 JP3833409B2 JP02808699A JP2808699A JP3833409B2 JP 3833409 B2 JP3833409 B2 JP 3833409B2 JP 02808699 A JP02808699 A JP 02808699A JP 2808699 A JP2808699 A JP 2808699A JP 3833409 B2 JP3833409 B2 JP 3833409B2
- Authority
- JP
- Japan
- Prior art keywords
- action
- information
- information data
- data
- communication proxy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/957—Browsing optimisation, e.g. caching or content distillation
- G06F16/9574—Browsing optimisation, e.g. caching or content distillation of access to content, e.g. by caching
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、WWW(World Wide Web)等、サーバ装置上にある情報データを、通信回線で接続したクライアント装置からアクセスするネットワークシステムにおいて、サーバ装置とクライアント装置間の通信を中継代行する通信プロキシ装置、及び該通信プロキシ装置を用いたシステムに関する。
【0002】
【従来の技術】
WWWサーバ装置とクライアント装置間に、通信を中継代行する通信プロキシ装置を設置し、クライアント装置からのサーバ装置上の情報データであるWWWデータへのアクセスを高速化する従来の通信プロキシ技術に関しては、1997年1月発行のRFC2068「Hypertext Transfer Protocol--HTTP/1.1」の11ページから13ページにかけて述べられている。
【0003】
本従来技術では、サーバ装置とクライアント装置間に両装置間の通信を中継代行する通信プロキシ装置を設置し、該通信プロキシ装置が、中継した情報データをキャッシュとして保持管理することで、クライアント装置からのアクセスの高速化を実現する。すなわち、通信プロキシ装置が一度中継代行した情報データをキャッシュとして保持し、既に最新版をキャッシュとして保持している情報データへのクライアント装置からのアクセス要求に対しては、該アクセス要求を中継代行せず、該キャッシュを返すことで、サーバ装置への複数クライアント装置からのアクセス集中や各クライアント装置からのアクセスの高速化を実現している。
【0004】
また、1998年日経新聞社発行「XML入門」36ページから47ページには、定期的に更新されるサーバ装置上の情報データをクライアント装置から効率よくアクセスする技術について述べられている。
【0005】
本従来技術では、サーバ装置から配布する情報データに、該情報データの属性情報としてキャッシュ有効期限情報を付加してクライアント装置に送信し、クライアント装置が該キャッシュ有効期限情報を基に、クライアント装置が、最新の情報データの取り直しを繰り返し行なうことで、クライアント装置が最新の情報データの取得を可能としている。
【0006】
【発明が解決しようとする課題】
上記従来通信プロキシ装置を利用した従来技術では、通信プロキシ装置のキャッシュを上手く利用することで、サーバ装置へのアクセス集中やアクセス高速化が図れるという長所がある。
【0007】
しかし、一方で、キャッシュを使って各通信プロキシ装置でアクセス要求が処理されるため、サーバ装置には一部のアクセス要求しか伝達されず、各情報データに対してどのクライアント装置からアクセス要求があったのか集計できないという問題がある。
【0008】
さらに、アクセス権限のチェックを行なう場合は、キャッシュを持っていても、常にアクセス要求をサーバ装置まで転送し、サーバ装置にチェックを依頼しなければならないという問題がある。
【0009】
また、更新頻度が予め予測できない情報データに対しては、キャッシュを利用にするとクライアント装置が定期的に最新の情報データを要求するという上記従来技術が上手く使えないという問題がある。更新頻度が予測できない情報データに対して、キャッシュ有効期限情報を適当に指定することで、各通信プロキシ装置のキャッシュを無理に利用することも可能ではあるが、サーバ装置側の情報データと、各通信プロキシ装置に保持されたキャッシュとが不整合となり、比較的長い時間、クライアント装置が古い情報データ参照する可能性が出てくる。従って、通信プロキシ装置のキャッシュを利用しながら、サーバ装置上の情報データと短い時間間隔で整合性を持たせるためには、サーバ装置上の情報データを更新した際に、各通信プロキシ装置に保持されている対応するキャッシュをすべて更新する必要が生じる。
【0010】
一部の従来システムでは、サーバ装置が宛先を指定して、情報データをクライアント装置や、通信プロキシ装置に転送し、各通信プロキシ装置のキャッシュを更新する手段を提供し、該更新手段を用いてキャッシュの整合性問題を解決しようとしている例もある。しかし、本解決方法では、通信プロキシ装置の構成を意識して、宛先の通信プロキシ装置を1つ1つシリアルに指定してデータ送付を行なう必要があるうえ、対応するキャッシュを保持していない通信プロキシ装置にも最新の情報データを送付してしまう可能性もあるという問題がある。
【0011】
上記のアクセス記録集計やキャッシュ更新問題に対し、一部の従来の通信プロキシ装置では、各情報データへのアクセスログを利用することで、解決する手法も用いられている。すなわち、各通信プロキシ装置に保持されている該アクセスログを参照し、特定の情報データに対するアクセスを抜き出すことで、特定の情報データへのアクセス情報を集計する。さらに、該集計結果を用い、実際に該情報データをアクセスした通信プロキシ装置に限定して、最新情報データを送付し、キャッシュの更新を行なう。
【0012】
しかし、本解決方法では、アクセスログに記録する対象の情報データを限定する手段がないため、各通信プロキシ装置が膨大なアクセスログを保持する必要があったり、また、アクセスログを記録する対象の情報データを限定する手段があっても、各通信プロキシ装置毎に個別の設定が必要で、容易に設定できないという問題があった。さらに、上記集計処理も、各通信プロキシ装置に保持されたアクセスログを1箇所から順に取得し処理するため、処理がシリアルとなり、また、各アクセスログ取得時に同じ通信経路を何度も経由する可能性があるため、ネットワークのトラフィックも増加し、処理に時間を要するという問題があった。
【0013】
アクセス権限のチェックについても同様で、サーバ装置までチェック要求を出さないようにするには、各通信プロキシ装置毎に設定が必要であった。
【0014】
【課題を解決するための手段】
上記従来技術の問題点は、通信プロキシ装置に以下の2つの手段を追加して設けることにより解決できる。
まず、特定の情報データに限定して、アクセス記録等の各種処理を各通信プロキシ装置に対して指示することを可能とするための手段として、各通信プロキシ装置に、個別アクション制御手段を設ける。
個別アクション制御手段は、個別アクション記憶手段と、個別アクション指示手段と、個別アクション実行手段と、個別アクションタグ着脱手段からなる。
個別アクション記憶手段は、特定の情報データに対して実行すべきアクション及び該アクションの実行条件やパラメータを示すアクション情報と該情報データとの対応関係を示した個別アクション定義情報を保持する。
【0015】
個別アクション指示手段は、以下の2つの方法によって、上記個別アクション定義情報を個別アクション記憶手段に設定する機能を提供する。1つは、オペレータ等が、対象となる情報データの識別情報と該情報データに対して実行するアクション情報を該個別アクション指示手段に明示的に指示して、該個別アクション記憶手段への設定を行なう方法である。もう1つは、該通信プロキシ装置が受信した返信データを該個別アクション指示手段がチェックし、該返信データに、該情報データ対して実行するアクション情報を指示した個別アクションタグが付加されていることを検出した場合に、該アクション情報を基に、該情報データの個別アクション定義情報を設定する方法である。
【0016】
個別アクション実行手段は、該個別アクション定義情報で指示された情報データに対して指示された条件で指示された個別アクションを実行する。
【0017】
個別アクションタグ着脱手段は、該通信プロキシ装置が受信した情報データ及び該情報データと一緒に受信した付加データを該通信プロキシ装置から送信する際に、ある条件で、上記個別アクションタグを付加したり、付加されていた該個別アクションタグを取り除く処理を行なう。個別アクションタグの付加は、例えば、情報データの識別情報とアクション情報の明示指定を受けて設定された個別アクション定義情報で指定された情報データを送信する場合に行なう。個別アクションタグの削除は、例えば、個別アクションタグの付いた情報データをクライアント装置に送信する場合に行なう。なお、上記の個別アクション定義情報が情報データの識別情報とアクション情報の明示指定を受けて設定されたか否かの判断は、対象となる情報データの識別情報とアクション情報の明示指定を受けて該個別アクション定義情報を設定したか、あるいは、情報データに付加された個別アクションタグによって該個別アクション定義情報を設定したのかを区別するアクションタイプ区別情報を上記個別アクション定義情報に設けることで実現し、該アクションタイプ区別情報は、上記個別アクション指示手段がアクション記憶手段に各情報データの個別アクション定義情報を設定する際に設定する。
【0018】
次に、アクセス記録の集計処理やキャッシュの更新処理等を適切な通信プロキシ装置に対して、階層的に実行させる手段として、各通信プロキシ装置に、分散アクセス管理手段を設ける。
該分散アクセス管理手段は、アクセス記録指示手段と、アクセス記録手段と、アクセス記録記憶手段と、階層化実行手段からなる。
【0019】
アクセス記録指示手段は、特定の上記情報データへのアクセス要求に対して該通信プロキシ装置がアクセス記録を行なうことを指示する。該アクセス記録指示手段は、例えば、上記個別アクション制御手段を用いて実現する。
アクセス記録手段は、該通信プロキシ装置が上記アクセス記録指示手段でアクセス記録を指示された情報データへのアクセス要求を処理した際に、該要求を出した装置あるいはユーザのアクセス記録を記録する。
アクセス記録記憶手段は、上記アクセス記録手段が記録するアクセス記録を保持する。
階層化実行手段は、ある特定の情報データに対するある処理要求指示を受け、指示された情報データに対し指示された処理要求を実行し、さらに、指示された該情報データへのアクセス記録が該通信プロキシ装置の上記アクセス記録記憶手段に記録されている下位の通信プロキシ装置に対し、該処理要求指示を伝播し、階層的に該処理要求を実行した後、該下位の通信プロキシ装置から得られた実行結果と自通信プロキシ装置での実行結果を集めて返す。
【0020】
また、アクセス権限の各通信プロキシ装置での分散チェックの実現のためには、分散アクセス管理手段に、さらに、アクセスチェック手段を設ける。
上記アクション制御手段及び分散アクセス管理手段を有する通信プロキシ装置を用いることで、上記問題は以下のように解決される。
【0021】
アクセス記録の集計問題については、まず、別の通信プロキシ装置を介さずに通信路を介してサーバ装置と直接接続したサーバ装置側のエッジの通信プロキシ装置の個別アクション指示手段に対して、オペレータがアクセス記録を記録すべき対象の情報データの識別情報を指定し、該情報データに対するアクション情報として、該情報データに対するアクセス要求処理のあるタイミングで、上記アクセス記録手段を実行するように指示する。
該指示により、該サーバ装置側のエッジの通信プロキシ装置において、個別アクション実行手段が指示に従ったアクションを実行し、該情報データにアクセス要求があった時のみ、アクセス記録を行なわれる。
【0022】
さらに、該サーバ装置側のエッジの通信プロキシ装置では、個別アクションタグ着脱手段により、サーバ装置から受信した返信データを他の通信プロキシ装置に送信する際に、該情報データへのアクセス要求処理時に上記アクセス記録手段の実行を指示した個別アクションタグが付加して送信される。従って、該サーバ装置側のエッジの通信プロキシ装置よりクライアント装置側に位置する通信プロキシ装置は、該個別アクションタグの付いた情報データを受信するため、各通信プロキシ装置では、同様に、該情報データにアクセス要求があった時のみ、アクセス記録が行われる。
【0023】
最後に、クライアント装置に通信路を介して直接接続したクライアント側のエッジの通信プロキシ装置では、該通信プロキシ装置が受信した返信データを該クライアント装置に送信する際に、上記個別アクションタグ着脱手段により、付加されていた上記個別アクションタグが取り除かれて送信される。
【0024】
すなわち、サーバ装置側のエッジの通信プロキシに対する指示だけで、サーバ装置及びクライアント装置は変更することなく、各通信プロキシ装置で特定の情報データに限定したアクセス記録が可能となる。
【0025】
すなわち、本発明による通信プロキシシステムは、サーバ装置に保持された情報データを通信回線を介してクライアント装置からアクセスするネットワークシステムにおいて、該サーバ装置とクライアント装置間の通信を代行中継する装置として、上記プロキシ装置をサーバ装置とクライアント装置間に1つ以上設置したことを特徴とし、さらに、他の通信プロキシ装置を介さずに、クライアント装置あるいはサーバ装置と通信路を介して直接接続したクライアント側あるいはサーバ装置側のエッジの通信プロキシ装置を、上記個別アクションタグ着脱手段を有する通信プロキシ装置で構成したことを特徴とするものである。
【0026】
さらに、本発明による通信代行方法は、上記通信プロキシシステムにおいて、上記サーバ装置側のエッジの通信プロキシ装置では、該通信プロキシ装置が該サーバ装置から受信した情報データ及び該情報データと一緒に受信した付加データを別の通信プロキシ装置に送信する際、該情報データの識別情報とアクション情報の明示指定による個別アクション定義情報が該アクション記憶手段に記憶されている場合に、該情報データに対応したアクション情報を示す個別アクションタグを該情報データに付加して送信し、上記クライアント装置側のエッジの通信プロキシ装置では、サーバ装置あるいは別の通信プロキシ装置から受信した情報データ及び該情報データと一緒に受信した付加データを該クライアント装置に送信する際、該付加データの中に個別アクションタグがある場合は、該通信プロキシ装置が、該個別アクションタグを取り除き送信することを特徴とするものである。
【0027】
さらに、本発明による通信プロキシシステム及び通信代行方法は、上記通信プロキシシステムにおいて、各通信プロキシ装置を、上記個別アクション制御手段と分散アクセス管理手段を兼ね備えた通信プロキシ装置で構成し、まず、上記サーバ装置側のエッジの通信プロキシ装置の個別アクション指示手段に対し、対象の情報データの識別情報を明示指定して、該情報データに対して実行すべき個別アクションを予め指示し、次に、該情報データへのクライアント装置からアクセスをある期間行い、その後、該サーバ装置側のエッジの通信プロキシ装置の階層化実行手段に、該情報データに対するある処理を指示し、指示した該処理を、該情報データを実際にアクセスした通信プロキシ装置群に対して、階層的に実行することを特徴とするものである。
【0028】
さらに、本発明による通信プロキシシステム及び通信代行方法は、上記サーバ装置側のエッジの通信プロキシ装置に対して階層化実行を指示する処理として、ある情報データの個別アクション定義情報を上記個別アクション記憶手段から削除する個別アクション削除処理を指示し、該情報データにアクセスした各通信プロキシ装置の個別アクション記憶手段に保持されている該情報データの個別アクション定義情報を削除することを特徴とするものである。
【0029】
さらに、本発明による通信プロキシシステム及び通信代行方法は、上記サーバ装置側のエッジの通信プロキシ装置に対して階層化実行を指示する処理として、ある情報データのアクセス記録を上記アクセス記録記憶手段から削除するアクセス記録削除処理を指示し、該情報データにアクセスした各通信プロキシ装置のアクセス記録記憶手段に保持されている該情報データのアクセス記録を削除することを特徴とするものである。
【0030】
アクセス記録の集計処理については、サーバ装置側のエッジの通信プロキシ装置の階層化実行手段に、対象の情報データのアクセス記録の集計処理を指示することで、該情報データをアクセスした各通信プロキシ装置に保持されている該情報データに関するアクセス記録を集計できる。上記集計処理要求を受けた通信プロキシ装置は、該通信プロキシ装置が保持している指定の情報データのアクセス記録を取得すると共に、該通信プロキシ装置に該情報データへのアクセス記録が記録されている下位の通信プロキシ装置に対し、該集計処理を伝播し、階層的に集計処理を実行する。そして、下位の通信プロキシ装置から得られた集計結果と、自通信プロキシ装置の集計結果を集めて自通信プロキシ装置の実行結果として返信し、最終的に、上記サーバ装置側のエッジの通信プロキシ装置からは、対象とする情報データの全アクセス記録の情報が得られる。
【0031】
すなわち、本発明による通信代行方法は、対象の情報データに対する個別アクションとして、上記アクセス記録手段を用いたアクセス記録を上記サーバ装置側の通信プロキシ装置の個別アクション指示手段に予め指示し、ある期間のクライアント装置からの情報データへのアクセス実行後、該サーバ装置側のエッジの通信プロキシ装置の階層化実行手段に指示する処理として、該情報データに対するアクセス記録の集計処理を指示し、該情報データに対する全アクセス記録を集計することを特徴とするものである。
【0032】
上記キャッシュの更新問題については、まず、サーバ装置側のエッジの通信プロキシ装置の個別アクション指示手段に対して対象の情報データへのアクセス記録をアクションとして指示しておき、サーバ装置の情報データ更新直後に、該情報データの再取得処理を同エッジの通信プロキシ装置の階層化実行手段に指示することで解決される。すなわち、同エッジの通信プロキシ装置への再取得処理指示により、まず、該エッジの通信プロキシ装置が、サーバ装置に対象の情報データの再取得を要求して、該通信プロキシ装置のキャッシュが更新され、階層化実行手段の階層化実行機能により、該情報データにアクセスした通信プロキシ装置に次々と階層的に再取得処理要求が伝播され、階層的に、各通信プロキシ装置のキャッシュが最新データに更新される。
【0033】
すなわち、本発明による通信プロキシシステムおよび通信代行方法は、上記通信プロキシ装置が、さらに、上記アクセス要求代行手段がサーバ装置あるいは別の通信プロキシ装置から取得した情報データ及び該情報データの付加データをキャッシュとして管理するキャッシング手段を有し、該通信プロキシ装置の上記アクセス要求代行手段は、上記クライアント装置または別の通信プロキシ装置からの上記情報データへのアクセス要求を受け、該アクセス要求に対して、まず、上記キャッシング手段に保持管理されたキャッシュを調べ、ある条件では、上記サーバ装置あるいは別の通信プロキシ装置に要求を出さず、既にキャッシュとして保持した情報を該アクセス要求に対する返信データとし、該条件以外では、該サーバ装置あるいは別の通信プロキシ装置に要求して該情報データ及び該情報データの付加データを返信データとして取得し、次に、上記個別アクション指示手段を用いて該返信データに含まれる個別アクションタグをチェックして個別アクション定義情報の設定を行ない、さらに、必要に応じて上記キャッシング手段を用いて該返信データをキャッシュとして保持させ、さらに、上記処理の過程において、上記個別アクション実行手段を用いて、適切なタイミングで該情報データに対する必要な個別アクションを実行し、さらに、個別アクションタグ着脱手段を用いて、上記返信データへの個別アクションタグの着脱を行ない、その結果得られたデータを要求元に返すことを特徴とするものである。
【0034】
さらに、本発明による通信代行方法は、対象の情報データに対する個別アクションとして、上記アクセス記録手段を用いたアクセス記録を上記サーバ装置側の通信プロキシ装置の個別アクション指示手段に予め指示し、ある期間のクライアント装置からの情報データへのアクセス実行後、該サーバ装置側のエッジの通信プロキシ装置の階層化実行手段に指示する処理として、該情報データ及び該情報データの属性情報の再取得を指示し、該情報データへのアクセス記録が記録されている各通信プロキシ装置に、階層的に該情報データ及び該情報データの属性情報の再取得を実行させ、該情報データに関する各通信プロキシ装置のキャッシュを更新することを特徴とするものである。
【0035】
さらに、本発明による通信代行方法は、各通信プロキシ装置に情報データの再取得手段を設け、対象の情報データに対する個別アクションとして、該情報データに対する上記再取得手段のスケジュール実行を上記サーバ装置側の通信プロキシ装置の個別アクション指示手段に指示し、該情報データをアクセスした各通信プロキシ装置が、該スケジュールに従い、該情報データ及び該情報データの属性情報を自動再取得し、該通信プロキシ装置の該情報データに関するキャッシュを更新することを特徴とするものである。
【0036】
また、アクセス権限の分散チェックについては、アクセス記録と同様に、アクセスを許可するユーザ、グループ、装置等の情報をアクションパラメータとして、アクセス要求処理時に上記アクセスチェック手段を実行するアクション情報を個別アクションとして指定することで実現できる。すなわち、サーバ装置側のエッジの通信プロキシ装置に対し、対象の情報データの識別情報と該アクション情報を明示指定して該情報データに対する個別アクションの実行を予め指示するか、あるいは、該アクション情報を表す個別アクションタグを予めサーバ装置上の情報データに付加しておくことで行なえる。
【0037】
すなわち、本発明による通信代行方法は、上記個別アクション定義情報に、該個別アクションに対するパラメータを表すアクションパラメータ情報を設け、さらに、該個別アクションとして実行する処理手段として、該アクションが定義された情報データへのアクセスに対して、該アクションパラメータ情報で指定されたアクセス許可対象者情報に従い、特定のユーザ、装置、あるいは、ユーザまたは装置のグループからのアクセスのみを許可するアクセスチェック手段を各通信プロキシ装置に設け、該アクセスチェック手段を実行すべき個別アクションとし、さらに、上記アクセス許可対象者情報を上記アクションパラメータ情報としたアクション情報を、サーバ装置から返す特定の情報データに個別アクションタグとして予め付加しておくか、あるいは、該アクション情報を対象の情報データの識別情報と共に、上記サーバ装置側のエッジの通信プロキシ装置の個別アクション指示手段に対して明示指示し、該情報データへのアクセスを制限することを特徴とするものである。
【0038】
また、本発明による通信プロキシシステム及び通信代行方法は、上記サーバ装置側のエッジの通信プロキシ装置に対して予め特定の情報データに対する個別アクションを指示する代わりに、情報データに個別アクションタグをつけるツール用いて情報データに個別アクションタグを付加したデータを用意し、該個別アクションタグ付きのデータをサーバ装置に保持し、該サーバ装置が、アクセス要求に対して、該個別アクションタグ付きのデータを該アクセス要求に対する返信データとして返すことを特徴とするものである。
【0039】
また、本発明による通信プロキシ装置は、上記個別アクション指示手段が、特定の情報データに対して実行すべきアクションの指定を処理プログラムとして保持する手段を備え、上記個別アクション実行手段は、保持した該処理プログラムを該情報データに対する個別アクションとして実行する手段を備えることを特徴とするものである。
【0040】
さらに、上記通信プロキシ装置は、処理プログラムをロードするためのプログラムロード手段と、ロードしたプログラムを格納するプログラム記憶手段と、プログラムエントリアドレスとアクション識別情報との対応関係を保持したアクションプログラム対応テーブルを有し、該プログラムロード手段は、アクション識別情報とロードするプログラム情報の指定を受け、該プログラム情報を上記プログラム記憶手段に格納する手段と、格納したプログラム情報のエントリアドレスと、指定されたアクション識別情報との対応関係を上記アクションプログラム対応テーブルに設定する手段とを備え、上記個別アクション制御手段は、設定された該アクションプログラム対応テーブルの情報を用いて、対応する個別アクションプログラムを実行することを特徴とするものである。
【0041】
さらに、本発明による通信プロキシシステム、及び通信代行方法は、上記通信プロキシ装置を用い、個別アクションとして実行すべきアクションの処理プログラムとアクション識別情報を上記プログラムロード手段に指示し、指定したアクション識別情報と対応づけた形で該アクション処理プログラムを予めロードしておき、該アクション識別情報を上記個別アクション指示手段に指示して、対象の情報データに対して個別のアクションを実行することを特徴とするものである。
【0042】
【発明の実施の形態】
以下本発明の実施例を説明する前に、本発明の前提となる部分を図3ないし図5を用いて説明する。
図3は、本発明の通信プロキシ装置に係わるネットワークシステムの一論理構成図である。サーバ装置1(1a、1b)とクライアント装置2(2a〜2d)は、1つ以上の通信プロキシ装置3(3a〜3d)を介して、通信路4で接続されている。通信路4は、該通信路4で結ばれた装置間でデータを送受信するための論理的な通信経路であり、1つの通信路4が1つ以上のルータ装置等を介して複数の物理的な通信回線の上で実現されていてもよく、また、逆に、異なる複数の通信路4が、1つの物理的な通信回線上で実現されていてもよい。サーバ装置1は外部記憶機構13を持ち、該外部記憶装置13には、1つ以上の情報データ50及び該情報データ50の属性情報51が格納されている。
【0043】
図4は、該外部記憶装置13に格納されている情報の一例を示す。サーバ装置1の外部記憶装置13には、各情報データ50が、該情報データ50の更新日時情報52や、キャッシュ化の可不可情報53及びキャッシュ有効期限情報54等の属性情報51と共に格納されており、ファイル名等の情報データ識別子58によって、同サーバ装置1内の各情報データ50が区別できるように管理されている。さらに、サーバ装置1は、アクセス要求処理手段21を持つ。該アクセス要求処理手段21は、クライアント装置2や通信プロキシ装置3から、各情報データ50に対するアクセス要求40を通信路4を介して受け、該アクセス要求40に対して、対応した情報データ50含む返信データ61を通信路4を介して返信する機能を提供する。
【0044】
図5は、アクセス要求40の一構成を示す。アクセス要求40には、例えば、アクセス者情報43、クライアント/プロキシ区別情報44、要求種別識別情報45、情報データ識別情報41、アクセス要求発行元情報42等が含まれる。アクセス者情報43は、該アクセス要求40を出したクライアント装置2あるいは代行で要求してきた通信プロキシ装置3の識別情報やパスワード等の認証情報を表す。クライアント/プロキシ区別情報44は、該アクセス要求40がクライアント装置2からの要求か、通信プロキシ装置3からの代行要求か否かを表す。要求種別識別情報45は、全データアクセス、部分データアクセス等、アクセス要求の種別を表す。情報データ識別情報41は、アクセス対象の情報データ50を識別する情報であり、対象のサーバ装置1の識別情報と、該サーバ装置1に格納された情報データ50に対応する情報データ識別子58の情報とを組み合わせた情報である。アクセス要求発行元情報42は、該アクセス要求40の発行元のユーザあるいはクライアント装置2の識別情報やパスワード等の認証情報を表す。なお、実際のWeb配送プロトコルの例では、通信路4の設定時の情報と、どの通信プロキシ装置3を経由して来たかという経由情報と、オプションの認証情報等から総合して、上記アクセス者情報43、プロキシ/クライアント区別情報44、及び、アクセス要求発行元情報42と同等の情報が得られる。
【0045】
ここで、本発明の実施例を説明するために必要な、従来技術の説明を図6ないし図8を用いて行う。
図6は、従来の返信データ61の一構成を示す。従来の返信データ61は、例えば、情報データ識別情報41と、情報データ50の属性情報51と、情報データ50が含まれる。
一方、クライアント装置は、アクセス要求手段22を持つ。該アクセス要求手段21は、該クライアント装置のオペレータ等から、アクセス対象の情報データ50の情報データ識別情報41を受け取り、サーバ装置上の情報データ50に対するアクセス要求40を通信路4を介して対応する通信プロキシ装置に出して、該通信プロキシ装置から返ってきた返信データ61に含まれる情報データ50をオペレータに表示する機能等を提供する。
【0046】
図7は、従来の通信プロキシ装置の一構成例を示す。従来の通信プロキシ装置は、アクセス要求代行手段31とキャッシング手段32を持つ。アクセス要求代行手段31は、クライアント装置あるいは別の通信プロキシ装置から、サーバ装置への上記情報データ50へのアクセス要求40を受信し、該アクセス要求40に対して、該アクセス要求40を別の通信プロキシ装置あるいはサーバ装置に代行要求し、要求の情報データ50及び該情報データの属性情報51を含む返信データ61を取得して要求元に取得した返信データ61を返す機能を提供する。該アクセス要求代行手段31は、さらにある条件では、一度代行要求して取得した返信データ61をキャッシング手段32を用いてキャッシュ59として保持管理する。
【0047】
本キャッシュ管理により、上記アクセス要求40を受けた際、常に該アクセス要求40を代行要求して転送するのではなく、既に該キャッシュ59として保持している返信データ61が使用可能と判断できた場合は、該アクセス要求40を転送せず、該キャッシュ59を最新の返信データ61として要求元に返す。キャッシング手段32は、キャッシュ記憶手段33とキャッシュ管理手段34からなる。キャッシュ記憶手段33は、上記アクセス要求代行手段31が取得した情報データ50及び該情報データの属性情報51を含む返信データ61を、キャッシュ59として保持する機能を提供する。キャッシュ管理手段34は、キャッシュ記憶手段33に保持したキャッシュ59を管理し、各情報データ50に対応した情報データ識別情報41をキーとして各キャッシュ59へのアクセスを可能とする共に、さらに、限られた記憶容量下で実現するため、キャッシュ59の置き換え機能を提供する。
【0048】
図8は、従来の通信プロキシ装置における、クライアント装置あるいは別の通信プロキシ装置からの情報データ50へのアクセス要求40に対するアクセス要求代理手段31の一処理フローである。
【0049】
まず、通信プロキシ装置のアクセス要求代理手段31は、通信路4を介して、クライアント装置または別の通信プロキシ装置から、ある情報データ50へのアクセス要求40を受ける(処理101)。次に、該アクセス要求代理手段31は、アクセス要求40で与えられた情報データ識別情報41を指定して、キャッシュ管理手段34に対応するキャッシュ59を要求する(処理102)。もし、対応するキャッシュ59が存在し、かつ、該キャッシュに保持された該情報データ50の属性情報51のキャッシュ有効期限情報54等の情報から、該キャッシュ59が使用可能と判断できる場合は、該キャッシュ59を上記アクセス要求40に対する返信データ61として、処理106に飛ぶ(処理103)。もし、対応するキャッシュ59が存在しない、あるいは、該キャッシュが使用可能かどうかが判定できない場合は、サーバ装置または別の通信プロキシ装置に対し、指定されたアクセス要求40転送し、要求の情報データ50と該情報データ50の属性情報51を含む返信データ61を得る(処理104)。処理104で得た返信データ61に含まれる該情報データの属性情報51を参照し、キャッシュ可不可情報53に、キャッシュ不可属性が指定されていなければ、キャッシュ管理手段34に要求して、該送信データ61をキャッシュ59としてキャッシュ記憶手段33に保持させる(処理105)。最後に、処理103あるいは処理105で得た送信データ61を要求元に通信路4を介して返し、処理を終了する(処理106)。
【0050】
以下、本発明の実施例を図を用いて説明する。
本発明に係わるネットワークシステムの一構成例は、図3に示す通りである。サーバ装置1(1a、1b)とクライアント装置2(2a〜2d)は、1つ以上の通信プロキシ装置3(3a〜3d)を介して、通信路4で接続されている。通信路4は、該通信路4で結ばれた装置間でデータを送受信するための論理的な通信経路であり、1つの通信路4が1つ以上のルータ装置等を介して複数の物理的な通信回線の上で実現されていてもよく、また、逆に、異なる複数の通信路4が、1つの物理的な通信回線上で実現されていてもよい。
【0051】
サーバ装置1、クライアント装置2、通信プロキシ装置3それぞれは、物理的には例えば一般的な情報処理装置10で構成する。具体的には、一般的な情報処理装置10は図2に示す通り、例えば、情報処理プログラムを実行するプロセッサ11と、実行中の該情報処理プログラムやデータを格納するメモリ12と、該情報処理プログラムやデータを半恒久的に格納する外部記憶機構13と、他の情報処理装置と接続した物理的な通信回線18上に上記の論理的な通信路4を提供する通信機構14と、オペレータに対する入出力手段を適用するオペレータ入出力機構15と、現在時刻情報を提供したり、定期的あるいは指定されたタイミングである処理を起動する機能を持つタイマ16とを、データをやりとりするためのバス17で接続した装置として構成する。サーバ装置1、クライアント装置2及び通信プロキシ装置3にて提供される以下で述べる様々な処理手段は、特別なハード機構を用いて実現してもよいが、1つの実施例としては、それぞれプログラムより実現する。すなわち、それぞれの処理手段の機能を実現するプログラムをメモリ12に格納し、該プログラムをバス17を介して、プロセッサ11が実行することで、それぞれの処理手段を実現する。また、以下で述べる通信プロキシ装置内のいくつかの記憶手段については、メモリ12あるいは外部記憶機構13の一部を用いて実現される。さらに、下記で説明する個別アクション指示手段72、階層化実行手段84及び、プログラムロード手段79への指示は、オペレータ入出力機構15、または、通信回線18上に通信機構14によって実現される論理的な通信路4を介して行われるものとする。
【0052】
サーバ装置1及びクライアント装置2内部の構成は、図4で示したように、サーバ装置1の外部記憶装置13には、ファイル名等の情報データ識別子58によって区別できる形で、1つ以上の情報データ50が、該情報データ50の更新日時情報52や、キャッシュ化の可不可情報53及びキャッシュ有効期限情報54等の属性情報51と共に格納管理されている。また、サーバ装置1には、クライアント装置2や通信プロキシ装置3からの情報データ50へのアクセス要求40を処理するアクセス要求処理手段21がある。一方、クライアント装置2には、オペレータ等からアクセス対象の情報データ50の情報データ識別情報41の指定を受けて、対応するアクセス要求40を通信プロキシ装置3に出すアクセス要求手段22がある。なお、アクセス要求40については、図5で示した情報で構成される。
【0053】
サーバ装置1は外部記憶機構13を持ち、該外部記憶装置13には、1つ以上の情報データ50及び該情報データ50の属性情報51が格納されている。図4は、該外部記憶装置13に格納されている情報の一例を示す。サーバ装置1の外部記憶装置13には、各情報データ50が、該情報データ50の更新日時情報52や、キャッシュ化の可不可情報53及びキャッシュ有効期限情報54等の属性情報51と共に格納されており、ファイル名等の情報データ識別子58によって、同サーバ装置1内の各情報データ50が区別できるように管理されている。さらに、サーバ装置1は、アクセス要求処理手段21を持つ。該アクセス要求処理手段21は、クライアント装置2や通信プロキシ装置3から、各情報データ50に対するアクセス要求40を通信路4を介して受け、該アクセス要求40に対して、対応した情報データ50含む返信データ61を通信路4を介して返信する機能を提供する。
【0054】
図1は本発明の通信プロキシ装置3の一構成例を示す。本発明の通信プロキシ装置3は、図7に示す従来の通信プロキシ装置が持つアクセス要求代行手段31とキャッシング手段32に加え、個別アクション制御手段70と分散アクセス管理手段80を持つ。
【0055】
アクセス要求代行手段31は、クライアント装置2あるいは別の通信プロキシ装置3から、サーバ装置1上の情報データ50へのアクセス要求40を受信し、該アクセス要求40に対して、該アクセス要求40を別の通信プロキシ装置3あるいはサーバ装置1に代行要求し、該代行要求の結果取得した返信データ61を、要求元に返す機能を提供する。また、該アクセス要求代行手段31は、一度代行要求して取得した返信データ61を、ある条件で、キャッシング手段32を用いてキャッシュ59として保持管理する。本キャッシュ管理により、上記アクセス要求40を受けた際、常に該アクセス要求40を代行要求して転送するのではなく、既に該キャッシュ59として保持している返信データ61が使用可能と判断できた場合は、該アクセス要求40を転送せず、該キャッシュ59を最新の返信データ61として要求元に返す。
【0056】
本発明のアクセス要求代行手段31は、本発明で新たに設けた個別アクション制御手段70及び分散アクセス管理手段80をあるタイミングで必要に応じて起動する点が従来技術と異なる。詳細については、後程説明する。
【0057】
キャッシング手段32は、上記アクセス要求代行手段31が、サーバ装置1または通信プロキシ装置3から受信した返信データ61を、対応する情報データ識別情報41をキーとして後でアクセスできるように、キャッシング手段32が、キャッシュ59として保持管理する。さらに、本発明では、受信した返信データ61には、後述する個別アクションタグ62等の付加データが付加されているケースがあり、本発明のキャッシング手段32では、該付加データも含めて一緒にキャッシュ59として管理する。
個別アクション制御手段70は、さらに、個別アクション記憶手段71と、個別アクション指示手段72と、個別アクション実行手段73と、個別アクションタグ着脱手段74からなる。
【0058】
個別アクション記憶手段71は、特定の情報データ50に対して実行すべきアクションを定義した個別アクション定義情報90を保持する。図9は、該個別アクション記憶手段71に格納されるデータの一構成例を示す。本実施例では、個別アクション記憶手段71を、各行エントリが個別アクション定義情報90からなるテーブルで構成する。各個別アクション定義情報90は、対象の情報データ50を示す情報データ識別情報41、後述するアクションの指定方法のタイプを示すアクションタイプ区別情報92、実際に実行するアクションに関する情報であるアクション情報93で構成する。さらに、アクション情報93の具体的な情報としては、例えば、実行するアクションを指定あるいは識別するアクション識別情報94と、該アクションの実行条件を示すアクション条件情報95、アクション実行時のパラメータであるアクションパラメータ96、該アクション情報93のアクション有効期限情報97等から構成する。図9に示した1番目のエントリの一例では、1999年1月1日10:00まで//サーバ1a/fa1で識別される情報データ50に対するアクセスに対しては、アクセス要求に対する返信データ送信時に、アクセス記録を実行しろという定義が、後述するオペレータ等による情報データの識別情報を使った明示指示で設定されたことを示す。
【0059】
なお、同じ情報データ50に対して、タイプの異なる複数のアクションを実行したい場合があるため、図9のテーブルは、同一の情報データ識別情報41を持つ複数のエントリが存在することもある。但し、説明が複雑となるので、以下の処理フローの説明等では、同一情報データ識別情報41を持つエントリは、高々1つとして説明する。
【0060】
図9の実施例では、個別アクション定義情報90に、アクション条件情報95やアクション有効期限情報97があるため、アクションを実行する条件の指定や、アクションの有効期限が指定出来たり、有効期限後に、該個別アクション定義情報90の自動削除も可能となるという効果がある。
【0061】
個別アクション指示手段72は、オペレータ等が対象となる情報データの識別情報を使って明示指示する方法と、伝送する情報データに指示を付加して指示する方法の2種類の方法によって、上記個別アクション定義情報90を個別アクション記憶手段71に設定する機能を提供する。
【0062】
図10に、オペレータ等による対象となる情報データ識別情報を使った明示指示により、個別アクション指示手段72が行う処理フローの一例を示す。処理内容の詳細は、図10に示すとおりである。
【0063】
もう1つの個別アクションの指示方法は、返信データ61に該情報データ50に対する各プロキシ装置3でのアクションを示す個別アクションタグ62を付加して送信し、指示する方法である。図11は、本発明の返信データ61の一構成例を示す。従来例の図6では、返信データ61は、情報データ識別情報41と、情報データ50の属性情報51と、情報データ50等から構成していたが、本発明の返信データ61は、図11に示す通り、さらに、オプションとして、各プロキシ装置3でのアクションを示す個別アクションタグ62を付加した構成とする。図12は、個別アクションタグ62の一構成例を示す。例えば、Webのデータ送受信プロトコルのHTTPや、Webデータを記述するデータ記述言語のHTMLやXMLでは、データに文字列で記述したあるヘッダ付けたり、あるいは、データをヘッダとトレーラの間に入れて記述送信することで、データの内容を識別する手段が規定されており、上記返信データ61の情報データ50や該情報データ50の各属性情報51も、それぞれの種別を識別するヘッダやトレーラが付けて記述され、データの送受信が行われている。そこで、個別アクションタグ62を情報データ50や属性情報51と区別するための手段として、情報データ50や属性情報51を識別するヘッダ、トレーラと同様な形で、個別アクションタグ62であることを識別するアクションタグ識別ヘッダ68とアクションタグ識別トレーラ69の間にアクション情報93を挟んだ形で、個別アクションタグ62を構成する。具体的には、図12の実施例では、アクションタグ識別ヘッダ68として、<プロキシアクションタグ>という文字列を、アクションタグ識別トレーラ69として、</プロキシアクションタグ>という文字列を用いる。また、アクション情報93の各フィールドも同様に、対応するヘッダーとトレーラの文字列に挟んで記述している。
【0064】
図12の実施例によると、XML等で記述された情報データ50の中にミックスして個別アクションタグ62を記述することができるので、個別アクションタグ62を情報データ50の一部のような形で最初から情報データ50と一緒にサーバ装置1に格納しておくことが可能という効果がある。
【0065】
図13に、情報データ50に付加した個別アクションタグ62により、個別アクション指示手段72が行う処理フローの一例を示す。本処理は、通信プロキシ装置3がサーバ装置1あるいは別の通信プロキシ装置3から該通信プロキシ装置3が情報データ50を受信した時に起動される処理である。処理内容の詳細は、図13に示すとおりである。
【0066】
図13の実施例では、情報データ50に個別アクションタグ62を付加することで、該情報データを指示できるので、予め、付加する個別アクションタグ62を変えるだけで、同じ情報データに対しても、動的に、アクションを変えることができるという効果がある。また、個別アクションタグ62により、動的に設定された個別アクション定義情報90は、受信したデータに個別アクションタグ62が付加されていなければ、自動的に削除されるので、個別アクション定義情報90の削除、および、アクション実行の取りやめも、動的に可能であるという効果がある。
【0067】
個別アクション実行手段73は、上記個別アクション記憶手段71に保持されたそれぞれの個別アクション定義情報90の指示に従ったアクションの実行を行なう。具体的には、それぞれの個別アクション定義情報90のアクション有効期限情報97で指定された期間の間、情報データ識別情報41用のフィールドで指定されたに情報データ50に対して、アクション識別情報94で指定されたアクションを、アクション条件情報95で指定された条件の下で実行する。
【0068】
個別アクション実行手段73は、2つの方法で利用される。1つの利用方法は、あるイベントに対するアクションチェック実行である。該利用方法では、ある情報データ50に対して、あるイベントが発生した時に、アクセス要求40とイベント情報98をパラメータとして該個別アクション実行手段73がコールされる。該個別アクション実行手段73は、アクション実行の要否をチェックし、必要であれば、対応するアクションを実行する。アクションを実行する際のパラメータは、アクセス要求40と個別アクション定義情報90に定義されたアクションパラメータ97である。イベントの例としては、例えば、情報データ50へのアクセス要求40を受けた時、キャッシュ59にヒットし、該キャッシュ59を返信データ61と返せると判明した時、返信データ61を受信した時、返信データ61を送信する時、返信データ61をキャッシュする時などがある。
【0069】
図14に、個別アクション実行手段73が行う、アクションチェック実行処理の処理フローの一例を示す。処理内容の詳細は、図14に示すとおりである。
【0070】
図14の実施例では、イベント情報98をパラメータとして処理する手段を提供しているので、様々なイベントに対応して、アクション実行が可能となるという効果がある。
【0071】
個別アクション実行手段73のもう1つの利用方法は、スケジュールによるアクションチェック実行である。該利用方法では、タイマー16等により、定期的あるいはスケジュールした時間に該個別アクション実行手段73がコールされる。
【0072】
図15に、個別アクション実行手段73が行う、スケジュールによるアクションチェック実行処理のための初期化処理フローの一例を示す。処理内容は、図15に詳細に示しているので、説明は省略する。
【0073】
図16に、上記初期化設定によりタイマー割り込みで定期的にコールされる個別アクション実行手段73が行う、スケジュールによるアクションチェック実行処理の処理フローの一例を示す。処理内容の詳細は、図16に示すとおりである。
【0074】
図15、図16の実施例では、アクション実行の条件として、定期実行やスケジュール実行が可能となるだけでなく、さらに、個別アクション定義情報90の中にあるアクション有効期限情報97を用いて、自動的な個別アクション定義情報90の削除ができるという効果がある。
【0075】
個別アクションタグ着脱手段74は、該通信プロキシ装置3が受信した返信データ61、あるいは、受信した該返信データ61のキャッシュ59を該通信プロキシ装置3から送信する際に、ある条件で、上記個別アクションタグ62を付加したり、付加されていた該個別アクションタグ62を取り除く処理を行なう。
【0076】
図17に、該通信プロキシ装置3から返信データ61を送信する際に、該個別アクションタグ着脱手段74が行う処理フローの一例を示す。処理内容の詳細は、図17に示すとおりである。
【0077】
以上は個別アクション制御手段70の説明であったが、次に、本発明の通信プロキシ装置3のもう1つの追加手段である分散アクセス管理手段80について説明する。
【0078】
分散アクセス管理手段80は、アクセス記録指示手段81と、アクセス記録手段82と、アクセス記録記憶手段83と、階層化実行手段84からなる。また、アクセス権限のチェックを分散的に行う場合は、分散アクセス管理手段80は、さらに、オプションとして、アクセスチェック手段89を有する。
【0079】
アクセス記録指示手段81は、特定の上記情報データ50へのアクセス要求に対してアクセス記録の実施を指示する手段である。該アクセス記録指示手段81を該手段固有の機能だけを持つ形で実現してもよいが、図1の実施例では、より一般的な機能を持つ上記個別アクション制御手段70を該アクセス記録指示手段81として利用している。すなわち、アクション識別情報94として、アクセス記録手段82の識別情報を指定し、アクション条件情報95として、対象の情報データへのアクセス要求に対する返信データの送信時にアクションであるアクセス記録を実行すること指定することでアクセス記録指示を実現する。
【0080】
アクセス記録手段82は、該通信プロキシ装置3が上記アクセス記録指示手段81でアクセス記録を指示された情報データ50へのアクセス要求を処理した際、より具体的には、対応する返信データを送信する際に、該要求を出したプロキシ装置3、クライアント装置2あるいはユーザのアクセス記録を記録する。図1の実施例ではアクセス記録指示手段81を個別アクション制御手段70を用い個別アクションとして実現するので、該アクセス記録手段82は、個別アクション実行手段73により実行される。アクセス記録手段82は、個別アクション実行手段73より渡されるパラメータのうち、アクセス要求40パラメータに含まれる情報データ識別情報41、アクセス要求発行元情報42、アクセス者情報43、及びクライアント/プロキシ区別情報44を使用し、これらの情報をアクセス記録記憶手段83に記憶する。
【0081】
アクセス記録記憶手段83は、上記アクセス記録手段82が記録するアクセス記録85を保持する。図18は、該アクセス記録記憶手段83に記憶するアクセス記録85の一構成例である。本実施例では、上記アクセス要求40に含まれる情報データ識別情報41と、アクセス要求発行元情報42と、アクセス者情報43と、クライアント/プロキシ区別情報44と、アクセスした日時を示すアクセス時刻情報86からなるアクセス記録85の各エントリをテーブルの形で管理した例を示す。なお、図18では、具体的なアクセス記録85の例として、図3のネットワーク構成における通信プロキシ装置3bのアクセス記録記憶手段83に記憶されたアクセス記録85の一例を示す。図3のネットワーク構成では、通信プロキシ装置3bは、通信プロキシ装置3a及び通信プロキシ装置3dに接続し、通信プロキシ装置3a、3dからのアクセス要求40を代行する構成となっている。従って、通信プロキシ装置3bのアクセス記録85のクライアント/プロキシ区別情報44用フィールドはすべてプロキシを示す情報が入っており、アクセス者情報43用フィールドは、通信プロキシ装置3aと3dの識別情報が入っている。また、アクセス要求発行元情報42用フィールドには、実際にアクセスを要求したユーザの情報が入っている。但し、すべてアクセス要求40が、各通信プロキシ装置3に転送されてきているわけではないので、各通信プロキシ装置3のアクセス記録を集計しないと、ある情報データ50の全アクセス記録を得ることはできない。
【0082】
なお、図18に示した例は単純なロギング形式の一例であり、アクセス記録手段82は、順次テーブルを拡張追記する形で各アクセス記録85を記録する。
【0083】
階層化実行手段84は、ある情報データ50に対するある処理要求63の指示を受け、上記アクセス記録記憶手段83に記憶されたアクセス記録85を参照して、該情報データ50に対してアクセスした下位の通信プロキシ装置3に対して、該処理要求63の指示を階層的に伝播実行し、自通信プロキシ装置3および下位の各通信プロキシ装置3から得られた実行結果64を集め、自通信プロキシ装置3からの実行結果64として返す。
【0084】
図19に、階層化実行手段84が行う処理フローの一例を示す。処理内容の詳細は、図19に示すとおりである。
【0085】
なお、処理171、処理174で渡す処理要求63の表現方法の一実施例としては、例えば、図20に示す通り、各種プログラミング言語で記述された実行するプログラム631そのものであってもよいし、また、図21に示す通り、予め通信プロキシ装置3に用意された処理プログラムの識別情報632及び該処理プログラムに対するパラメータ633であってもよい。
【0086】
図20の実施例のようにプログラムそのものを使って指示する方法では、通信プロキシ装置3に予め実行すべき処理プログラムを用意しておく必要がなく、任意の処理を指示して階層的に実行可能という効果がある。また、一方、図21の実施例では、予め用意をして置く必要はあるが、逆に予め用意した処理しか実行できないので、セキュリティの実現が容易であり、また、処理プログラムの識別情報と該処理プログラムへのパラメータという少ないデータ量で指示が可能なため、高速な実行が可能という効果がある。
【0087】
また、処理175で返す実行結果64の一表現例は、図22に示す通りである。本実施例では、該実行結果64に含まれる階層化処理を実行した通信プロキシ装置3の数651と、該通信プロキシ装置数651で示された数分の各通信プロキシ装置3の処理172の個別実行結果情報652を並べた構成を取る。さらに各通信プロキシ装置3の処理172の個別実行結果情報652は、各通信プロキシ装置3の識別情報653と、処理172で得られた該通信プロキシ装置3の個別の実行結果のサイズである個別結果サイズ654と、該個別結果データ655からなる。
【0088】
図22の実施例では、各通信プロキシ装置3の個別実行結果情報652に対して、該通信プロキシ装置3の識別情報653と、個別結果データ655のサイズである個別結果サイズ654情報があるので、様々な処理に対応して、任意の通信プロキシ装置3が任意のサイズの実行結果を返すことができるという効果がある。
【0089】
また、図18のアクセス記録85の一構成例では、アクセス記録毎にテーブルを拡張する方式であったが、図23のアクセス記録85の別の一構成例に示す通り、各アクセス記録85を、アクセスした情報データ50の識別情報を示す情報データ識別情報41をキーとしたテーブルとし、該テーブルの各エントリは、該情報データ50にアクセスした装置あるいはユーザを示す実効アクセス者情報87とクライアント/プロキシ区別情報44のペアのリストをポイントするという構成でもよい。このうち、実効アクセス者情報87は、上記アクセス要求のアクセス要求発行元情報42とアクセス要求者情報43のいずれかであり、クライアント/プロキシ区別情報44が、クライアントの場合は、アクセス要求発行元情報42が、プロキシの場合は、アクセス要求者情報43が入る。アクセス記録手段82は、アクセス記録85を記録する際、対象の情報データ50に対応するエントリがないときのみ、上記テーブルに新たなエントリを追加し、対応するエントリからのびたリスト中に、対応する実効アクセス者情報43及びクライアント/プロキシ区別44のペアがない時のみ、必要なペア情報を該リストに追加する。
【0090】
本図23の実施例では、情報データ識別情報41を使ってテーブルを検索すれば、後はリストを辿ることで、該情報データ50にアクセスした通信プロキシ装置3を見つけることができるので、上記階層化実行の際、どの通信プロキシ装置3に階層的に処理要求を伝播するべきかを高速に判断できるという効果がある。
【0091】
アクセスチェック手段89は、各通信プロキシ装置3で分散的にアクセス権限のチェックを行うためのオプションの手段である。本手段アクセスチェック89は、アクセス記録手段82と同様に、ある情報データ50に対する個別アクションとして定義して、個別アクション制御手段70の個別アクション実行手段73より実行される。個別アクション実行手段73より実行される際のパラメータは、上記で述べた通り、アクセス要求40とアクションパラメータ97であり、このうちアクションパラメータ97は、アクセスを許可するユーザ、グループあるいは装置の識別情報を表す。アクセスチェック手段89は、与えられたアクセス要求40に含まれるアクセス要求発行元情報42及びアクションパラメータ97を使い、ユーザ、グループ及び装置情報に関する管理及び認証を行なうユーザ情報管理サーバ5に問い合わせアクセスの可否を判定する。
【0092】
図24は、上記ユーザ情報管理サーバ5を含む一ネットワーク構成図である。本実施例では、該ユーザ情報管理サーバ5は、各通信プロキシ装置3やサーバ装置1から通信路4を介して接続した情報処理装置10上で動作し、データベースの分散管理手法を必要に応じて使用し、1つまたは複数の情報処理装置10で実現される。
【0093】
図25に、上記アクセスチェック手段89が、個別アクション実行手段73より呼び出された際に行う、アクセス権限チェックの処理フローの一例を示す。処理内容の詳細は、図25に示すとおりである。
【0094】
次に、図26、図27に、本発明のアクセス要求代行手段31が行う処理フローの一例を示す。処理内容の詳細は、図26、図27に示すとおりである。
【0095】
次に、図28に、図1の本発明の通信プロキシ装置3で構成した通信プロキシシステムを用いた通信代行方法の処理フローの一例を示す。処理内容の詳細は、図28に示すとおりである。
【0096】
図28の実施例では、処理211にてサーバ装置側のエッジの通信プロキシ装置3に対して、対象の情報データ50の識別情報を明示的に指定して、該情報データ50に対する個別アクションの指定を行った。しかし、予め個別アクションタグ62を付けた情報データ50をサーバ装置1に用意しておく方法も考えられる。
【0097】
図29に、該方法に基づく処理フローの一例を示す。処理内容の詳細は、図29に示すとおりである。図29の処理221は、図28の該処理211の代わりとなるものである。以降の処理は図28の処理212〜処理218と同じである。
【0098】
図30は、図29に対応した本発明のサーバ装置1の外部記憶装置13に格納された情報の一構成例を示す。本図30の実施例(a)では、各情報データ50に対して、オプションとして、個別アクションタグ62を対応づけて格納している。また、図30の実施例(b)では、情報データ50と一体化可能な図12の個別アクションタグ62の表現方法を使用し、情報データ50の一部として、個別アクションタグ62を付加して管理している。
【0099】
図28、図29の実施例とも、各通信プロキシ装置3にて指定した個別アクションを実行できるという点では同じであるが、図28の実施例によれば、サーバ装置1側の情報データ50を変更することなく個別アクションの実行が可能である。一方、図29の実施例によれば、どの通信プロキシ装置3が該サーバ装置1に対するエッジの通信プロキシ装置3かを気にすることなく、該個別アクションタグ62の付いた情報データ50をどこのサーバ装置1においても、個別アクションの実行が可能という効果がある。
【0100】
次に、クライアント装置2からサーバ装置1上の情報データ50へのアクセス要求40に対する処理の流れを、図3のネットワーク構成を例にとり、図31〜図36を用いて説明する。なお、説明を簡単にするため、対象の情報データ50はキャッシュ可能なデータとし、サーバ装置1に格納されている状態では、個別アクションタグ62はついていないものとする。
【0101】
まず、図31、図32を用いて、各通信プロキシ装置3が対応するキャッシュ59を持たない状態で、クライアント装置2aから最初にアクセス要求が行われる際の処理の流れを説明する。図31は、各通信プロキシ装置3に対応するキャッシュ59を持たない場合の、処理の流れを示した模式図である。図32に、図31に示した各処理の詳細を示す。処理内容の詳細は、図32に示すとおりである。
【0102】
なお、上記実施例の説明で、サーバ装置1aに格納された情報データ50に予め個別アクションタグ62が付加されている場合は、処理305において、サーバ装置1から返される返信データ61に個別アクションタグ62が含まれた状態で、通信プロキシ装置3cに送信され、処理306において、通信プロキシ装置3cが、該個別アクションタグ62に対応したアクションを実行する。
【0103】
次に、図33、図34を用いて、同じクライアント装置2aが、通信プロキシ装置3aに対して、同じサーバ装置1aの同じ情報データ50への再アクセス要求40を出した場合、すなわち、対応するキャッシュ59がある場合の処理の流れを説明する。図33は、クライアント側のエッジの通信プロキシ装置が、アクセス要求40に対応したキャッシュ59を持つ場合の、処理の流れを示した模式図ある。図34に、図33に示した各処理の詳細を示す。処理内容の詳細は、図34に示すとおりである。
【0104】
さらに、図35、図36を用いて、別のクライアント装置2dが、同じサーバ装置1aの同じ情報データ50に対してアクセス要求40を出した場合の処理の流れを説明する。図35は、別クライアント装置2dからのアクセス要求40に対するキャッシュヒット時のクライアント装置、通信プロキシ装置、サーバ装置間の一処理フローの模式図である。図36に、図35に示した各処理の詳細を示す。処理内容の詳細は、図36に示すとおりである。
【0105】
上記図9、図12では、個別アクションとして実行する処理を予め通信プロキシ装置3内に手段として用意していることを前提に、アクション情報93として、予め用意した該手段を識別するアクション識別情報94を用いる実施例を示したが、上記階層化実行の実施例と同様に、該アクション識別情報94の代わりに、各種プログラミング言語を使用して個別アクション処理そのものを記述したアクションプログラム情報79を用いる実施例もある。図37は、アクションプログラム情報79を用いた個別アクションタグ62の一構成例を示す。本実施例では、図12のアクション識別情報94に相当する部分が、プログラミング言語を用いたアクションプログラム情報79として記述されている。
【0106】
また、図38は、アクションプログラム情報79を用いた場合の、個別アクション記憶手段71に保持する個別アクション定義情報90の一構成例を示す。本実施例では、情報データ識別情報41を用いた明示指定あるいは上記個別アクションタグ62で指示された、各アクションプログラム情報79が、個別アクション指示手段72により、個別アクション記憶手段71の一部分に格納されている。また、図9の個別アクション定義情報90のアクション識別情報94に当たるフィールドには、代わりに、エントリアドレス情報78フィールドが設けられ、個別アクション指示手段72が、各アクションプログラム情報79を個別アクション記憶手段71に格納した際、該各アクションプログラム情報79のエントリポイントのアドレス情報を設定している。アクション実行時には、該エントリアドレス情報78に指定された情報を使い、対応するアクションプログラム情報78を実行する。
【0107】
また、別の実施例としては、個別アクション定義情報90は図9のままで、個別アクションとして実行するアクションプログラム情報78をロードし、アクション識別情報94と対応づける手段を通信プロキシ装置3に設けるという方法もある。
【0108】
図39は、プログラムロード手段75を持つ本発明の通信プロキシ装置3の一構成図である。本実施例において、図1の通信プロキシ装置3に対して新たに加わった手段、テーブルは、プログラムロード手段75と、プログラム記憶手段76と、アクションプログラム対応テーブル77である。まず、プログラム記憶手段76は、ロードしたアクションプログラム情報79を保持する手段である。アクションプログラム対応テーブル77は、図40に示す通り、アクション識別情報94とロードしたアクションプログラム情報79のエントリアドレス情報78との対応関係を保持する。該テーブル77には、分散アクセス管理手段80にて組み込みで提供しているアクセス記録手段82やアクセスチェック手段89も同様の形で管理している。個別アクション制御手段70がアクションを実行する際は、該アクションプログラム対応テーブル77を参照し、個別アクション定義情報90に記述されたアクション識別情報94から実行するプログラムのエントリアドレスを見つけ、対応するプログラムを実行する。プログラムロード手段75は、オペレータ等からの指示を受け、アクション用のプログラムをロードし、指定されたアクション識別情報94との対応づけを行なう。
【0109】
図41に、該プログラムロード手段75が行うプログラムロード処理の処理フローの一例を示す。処処理内容の詳細は、図41に示すとおりである。
【0110】
図37〜図41の実施例によれば、個別アクションとして実行する処理手段を予め各通信プロキシ装置3に用意することなく、動的にロードできるという効果がある。また、図39〜40の実施例によれば、情報データ50に付加する個別アクションタグ62のデータ量を少なくでき、高速な代行処理が可能という効果がある。さらに、図40の実施例のように、組み込みのアクションも同様に扱うことで、組み込みアクションプログラムと、動的にロードしたアクションプログラムとを混在させることが可能という効果がある。
【0111】
本発明によれば、特定の情報データに対する個別アクションとして、サーバ装置1に通信路4を介して直接接続したサーバ装置側のエッジの通信プロキシ装置3に対してアクセス記録を指示する、あるいは、サーバ装置1の該情報データにアクセス記録を指示した個別アクションタグとして付加しておくことで、サーバ装置1及びクライアント装置2は変更することなく、特定の情報データに対するアクセス記録を各通信プロキシ装置3にて分散的に取ることができるという効果がある。
【0112】
また、上記サーバ装置側のエッジの通信プロキシ装置3に対し、対象の情報データ対するアクセス記録の集計の階層化実行を指示することで、各通信プロキシ装置にて分散的に記録された該情報データ50に対するアクセス記録を、該情報データをアクセスした通信プロキシ装置だけに問い合わせ、集計ができるという効果がある。
【0113】
さらに、サーバ装置1上の情報データを更新した際、該サーバ装置1に通信路4を介して直接接続したサーバ装置側のエッジの通信プロキシ装置3に対し、該情報データ50の再取得によるキャッシュの更新の階層化実行を指示することで、該情報データ50のキャッシュを保持した各通信プロキシ装置3の該キャッシュ59を更新することができるという効果がある。
【0114】
また、各通信プロキシ装置3のキャッシュを更新するという別の方法としては、特定の情報データ50に対する個別アクションとして、あるスケジュールで、定期的な該情報データ50を再取得によるキャッシュの更新を指示することで、各通信プロキシ装置の該情報データ50の定期的なキャッシュ59の更新ができるという効果がある。
【0115】
さらに、特定の情報データに対する個別アクションとして、アクセスを許可するユーザ、装置、あるいはユーザ/装置のグループをアクションパラメータとしたアクセスチェックをサーバ装置1に通信路4を介して直接接続したサーバ装置側のエッジの通信プロキシ装置3に指示する、あるいは、サーバ装置1の該情報データに該アクションパラメータによるアクセスチェックを指示した個別アクションタグとして付加しておくことで、サーバ装置1及びクライアント装置2は変更することなく、かつ、サーバ装置1まで各アクセスチェック要求を常には伝播することなく、各通信プロキシ装置3にて、指定されたユーザ、装置、あるいは、ユーザ/装置のグループに対してのみ、情報データ50へのアクセスを許可し、該情報データ50のキャッシュ59を返すことができるという効果がある。
【0116】
【発明の効果】
以上のように、本発明によれば、クライアント装置から情報データへのアクセス要求に対して、サーバ装置やクライアント装置を変更することなく、キャッシュを生かしながら高速でかつ最新の情報データへのアクセスを実現し、かつ、簡単な指示で高速なアクセス制御を実現するのに適した通信プロキシ装置、通信プロキシシステム及び通信代行方法を提供することが出来る。
【図面の簡単な説明】
【図1】本発明の通信プロキシ装置の一構成図。
【図2】本発明のサーバ装置、クライアント装置、通信プロキシ装置として使用する情報処理装置の一構成図。
【図3】本発明に係わるネットワークシステムの一論理構成図。
【図4】本発明に係わるサーバ装置の外部記憶装置に格納された情報の一構成図。
【図5】本発明に係わるアクセス要求情報の一構成図。
【図6】従来技術に係わるアクセス要求に対する返信データ情報の一構成図。
【図7】従来技術に係わる通信プロキシ装置の一構成図。
【図8】従来技術に係わる通信プロキシ装置における情報データのアクセス要求に対するアクセス要求代行手段の一処理フロー図。
【図9】本発明の個別アクション記憶手段に格納される個別アクション定義情報の一構成図。
【図10】本発明の情報データ識別情報を使った明示指示による個別アクション指示手段の一処理フロー図。
【図11】本発明のアクセス要求に対する返信データ情報の一構成図。
【図12】本発明の個別アクションタグの一構成図
【図13】本発明の情報データに付加した個別アクションタグによる個別アクション指示手段の一処理フロー図。
【図14】本発明の個別アクション実行手段のイベントに対するアクションチェック実行処理の一処理フロー図。
【図15】本発明の個別アクション実行手段のスケジュールによるアクションチェック実行処理のための一初期化処理フロー図。
【図16】タイマー割り込みで呼び出される本発明の個別アクション実行手段のスケジュールによるアクションチェック実行処理の一処理フロー図。
【図17】本発明の通信プロキシ装置から返信データを送信する際の個別アクションタグ着脱手段の一処理フロー図。
【図18】本発明のアクセス記録記憶手段に記憶するアクセス記録の一構成図。
【図19】本発明の階層化実行手段の階層化実行処理の一処理フロー図。
【図20】本発明の階層化実行要求時の処理要求の一表現図。
【図21】本発明の階層化実行要求時の処理要求の別の一表現図。
【図22】本発明の階層化実行処理の実行結果の一表現図。
【図23】本発明のアクセス記録記憶手段に記憶するアクセス記録の別の一構成図。
【図24】本発明に係わるユーザ情報管理サーバを含むネットワークの一構成図。
【図25】本発明のアクセスチェック手段によるアクセス権限チェックの一処理フロー図。
【図26】本発明の通信プロキシ装置のアクセス要求代行手段の一処理フロー図(その1)。
【図27】本発明の通信プロキシ装置のアクセス要求代行手段の一処理フロー図(その2)。
【図28】本発明の通信代行方法の一処理フロー図。
【図29】本発明の通信代行方法の別の一処理フロー図。
【図30】本発明のサーバ装置の外部記憶装置に格納された情報の別の一構成図。
【図31】本発明の通信代行方法のキャッシュミスヒット時のクライアント装置、通信プロキシ装置、サーバ装置間の一処理フローの模式図。
【図32】本発明の通信代行方法のキャッシュミスヒット時のクライアント装置、通信プロキシ装置、サーバ装置間の一処理フロー図。
【図33】本発明の通信代行方法の同一クライアント装置からの再アクセス要求によるキャッシュヒット時のクライアント装置、通信プロキシ装置、サーバ装置間の一処理フローの模式図。
【図34】本発明の通信代行方法の同一クライアント装置からの再アクセス要求によるキャッシュヒット時のクライアント装置、通信プロキシ装置、サーバ装置間の一処理フロー図。
【図35】本発明の通信代行方法の別クライアント装置からのアクセス要求によるキャッシュヒット時のクライアント装置、通信プロキシ装置、サーバ装置間の一処理フローの模式図。
【図36】本発明の通信代行方法の別クライアント装置からのアクセス要求によるキャッシュヒット時のクライアント装置、通信プロキシ装置、サーバ装置間の一処理フロー図。
【図37】本発明のプログラム記述による個別アクションタグの一構成図。
【図38】本発明のプログラム記述によるアクションを用いた個別アクション定義情報の一構成図。
【図39】本発明のプログラムロード手段を持った通信プロキシ装置の一構成図。
【図40】本発明のアクションプログラム対応テーブルの一構成図。
【図41】本発明のプログラムロード手段の一処理フロー図。
【符号の説明】
1…サーバ装置、2…クライアント装置、3…通信プロキシ装置、4…通信路、5…ユーザ情報管理サーバ、10…情報処理装置、11…プロセッサ、12…メモリ、13…外部記憶機構、14…通信機構、15…オペレータ入出力機構、16…タイマー、17…バス、18…通信回線、21…アクセス要求処理手段、22…アクセス要求手段、31…アクセス要求代行手段、32…キャッシング手段、33…キャッシュ記憶手段、34…キャッシュ管理手段、40…アクセス要求、41…情報データ識別情報、42…アクセス要求発行元情報、43…アクセス要求者情報、44…クライアント/プロキシ区別情報、45…要求種別識別情報、50…情報データ、51…属性情報、52…更新日付情報、53…キャッシュ可不可情報、54…キャッシュ有効期限情報、58…情報データ識別子、59…キャッシュ、61…返信データ、62…個別アクションタグ、63…処理要求、64…実行結果、67…アクション実行結果、68…アクションタグ識別ヘッダ、69・・アクションタグ識別トレーラ、70…個別アクション制御手段、71…個別アクション記憶手段、72…個別アクション指示手段、73…個別アクション実行手段、74…個別アクションタグ着脱手段、75…プログラムロード手段、76…プログラム記憶手段、77…アクションプログラム対応テーブル、78…エントリアドレス情報、79…アクションプログラム情報、80…分散アクセス管理手段、81…アクセス記録指示手段、82…アクセス記録手段、83…アクセス記録記憶手段、84…階層化実行手段、85…アクセス記録、86…アクセス時刻情報、87…実効アクセス者情報、89…アクセスチェック手段、90…個別アクション定義情報、92…アクションタイプ区別情報、93…アクション情報、94…アクション識別情報、95…アクション条件情報、96…アクション有効期限情報、97…アクションパラメータ、98…イベント情報、99…アクションプログラム情報、631…処理プログラム、632…処理プログラムの識別情報、633…パラメータ、651…通信プロキシ装置数、652…各通信プロキシ装置の個別実行結果情報、653…通信プロキシ装置識別情報、654…個別結果サイズ、655…個別結果データ。
【発明の属する技術分野】
本発明は、WWW(World Wide Web)等、サーバ装置上にある情報データを、通信回線で接続したクライアント装置からアクセスするネットワークシステムにおいて、サーバ装置とクライアント装置間の通信を中継代行する通信プロキシ装置、及び該通信プロキシ装置を用いたシステムに関する。
【0002】
【従来の技術】
WWWサーバ装置とクライアント装置間に、通信を中継代行する通信プロキシ装置を設置し、クライアント装置からのサーバ装置上の情報データであるWWWデータへのアクセスを高速化する従来の通信プロキシ技術に関しては、1997年1月発行のRFC2068「Hypertext Transfer Protocol--HTTP/1.1」の11ページから13ページにかけて述べられている。
【0003】
本従来技術では、サーバ装置とクライアント装置間に両装置間の通信を中継代行する通信プロキシ装置を設置し、該通信プロキシ装置が、中継した情報データをキャッシュとして保持管理することで、クライアント装置からのアクセスの高速化を実現する。すなわち、通信プロキシ装置が一度中継代行した情報データをキャッシュとして保持し、既に最新版をキャッシュとして保持している情報データへのクライアント装置からのアクセス要求に対しては、該アクセス要求を中継代行せず、該キャッシュを返すことで、サーバ装置への複数クライアント装置からのアクセス集中や各クライアント装置からのアクセスの高速化を実現している。
【0004】
また、1998年日経新聞社発行「XML入門」36ページから47ページには、定期的に更新されるサーバ装置上の情報データをクライアント装置から効率よくアクセスする技術について述べられている。
【0005】
本従来技術では、サーバ装置から配布する情報データに、該情報データの属性情報としてキャッシュ有効期限情報を付加してクライアント装置に送信し、クライアント装置が該キャッシュ有効期限情報を基に、クライアント装置が、最新の情報データの取り直しを繰り返し行なうことで、クライアント装置が最新の情報データの取得を可能としている。
【0006】
【発明が解決しようとする課題】
上記従来通信プロキシ装置を利用した従来技術では、通信プロキシ装置のキャッシュを上手く利用することで、サーバ装置へのアクセス集中やアクセス高速化が図れるという長所がある。
【0007】
しかし、一方で、キャッシュを使って各通信プロキシ装置でアクセス要求が処理されるため、サーバ装置には一部のアクセス要求しか伝達されず、各情報データに対してどのクライアント装置からアクセス要求があったのか集計できないという問題がある。
【0008】
さらに、アクセス権限のチェックを行なう場合は、キャッシュを持っていても、常にアクセス要求をサーバ装置まで転送し、サーバ装置にチェックを依頼しなければならないという問題がある。
【0009】
また、更新頻度が予め予測できない情報データに対しては、キャッシュを利用にするとクライアント装置が定期的に最新の情報データを要求するという上記従来技術が上手く使えないという問題がある。更新頻度が予測できない情報データに対して、キャッシュ有効期限情報を適当に指定することで、各通信プロキシ装置のキャッシュを無理に利用することも可能ではあるが、サーバ装置側の情報データと、各通信プロキシ装置に保持されたキャッシュとが不整合となり、比較的長い時間、クライアント装置が古い情報データ参照する可能性が出てくる。従って、通信プロキシ装置のキャッシュを利用しながら、サーバ装置上の情報データと短い時間間隔で整合性を持たせるためには、サーバ装置上の情報データを更新した際に、各通信プロキシ装置に保持されている対応するキャッシュをすべて更新する必要が生じる。
【0010】
一部の従来システムでは、サーバ装置が宛先を指定して、情報データをクライアント装置や、通信プロキシ装置に転送し、各通信プロキシ装置のキャッシュを更新する手段を提供し、該更新手段を用いてキャッシュの整合性問題を解決しようとしている例もある。しかし、本解決方法では、通信プロキシ装置の構成を意識して、宛先の通信プロキシ装置を1つ1つシリアルに指定してデータ送付を行なう必要があるうえ、対応するキャッシュを保持していない通信プロキシ装置にも最新の情報データを送付してしまう可能性もあるという問題がある。
【0011】
上記のアクセス記録集計やキャッシュ更新問題に対し、一部の従来の通信プロキシ装置では、各情報データへのアクセスログを利用することで、解決する手法も用いられている。すなわち、各通信プロキシ装置に保持されている該アクセスログを参照し、特定の情報データに対するアクセスを抜き出すことで、特定の情報データへのアクセス情報を集計する。さらに、該集計結果を用い、実際に該情報データをアクセスした通信プロキシ装置に限定して、最新情報データを送付し、キャッシュの更新を行なう。
【0012】
しかし、本解決方法では、アクセスログに記録する対象の情報データを限定する手段がないため、各通信プロキシ装置が膨大なアクセスログを保持する必要があったり、また、アクセスログを記録する対象の情報データを限定する手段があっても、各通信プロキシ装置毎に個別の設定が必要で、容易に設定できないという問題があった。さらに、上記集計処理も、各通信プロキシ装置に保持されたアクセスログを1箇所から順に取得し処理するため、処理がシリアルとなり、また、各アクセスログ取得時に同じ通信経路を何度も経由する可能性があるため、ネットワークのトラフィックも増加し、処理に時間を要するという問題があった。
【0013】
アクセス権限のチェックについても同様で、サーバ装置までチェック要求を出さないようにするには、各通信プロキシ装置毎に設定が必要であった。
【0014】
【課題を解決するための手段】
上記従来技術の問題点は、通信プロキシ装置に以下の2つの手段を追加して設けることにより解決できる。
まず、特定の情報データに限定して、アクセス記録等の各種処理を各通信プロキシ装置に対して指示することを可能とするための手段として、各通信プロキシ装置に、個別アクション制御手段を設ける。
個別アクション制御手段は、個別アクション記憶手段と、個別アクション指示手段と、個別アクション実行手段と、個別アクションタグ着脱手段からなる。
個別アクション記憶手段は、特定の情報データに対して実行すべきアクション及び該アクションの実行条件やパラメータを示すアクション情報と該情報データとの対応関係を示した個別アクション定義情報を保持する。
【0015】
個別アクション指示手段は、以下の2つの方法によって、上記個別アクション定義情報を個別アクション記憶手段に設定する機能を提供する。1つは、オペレータ等が、対象となる情報データの識別情報と該情報データに対して実行するアクション情報を該個別アクション指示手段に明示的に指示して、該個別アクション記憶手段への設定を行なう方法である。もう1つは、該通信プロキシ装置が受信した返信データを該個別アクション指示手段がチェックし、該返信データに、該情報データ対して実行するアクション情報を指示した個別アクションタグが付加されていることを検出した場合に、該アクション情報を基に、該情報データの個別アクション定義情報を設定する方法である。
【0016】
個別アクション実行手段は、該個別アクション定義情報で指示された情報データに対して指示された条件で指示された個別アクションを実行する。
【0017】
個別アクションタグ着脱手段は、該通信プロキシ装置が受信した情報データ及び該情報データと一緒に受信した付加データを該通信プロキシ装置から送信する際に、ある条件で、上記個別アクションタグを付加したり、付加されていた該個別アクションタグを取り除く処理を行なう。個別アクションタグの付加は、例えば、情報データの識別情報とアクション情報の明示指定を受けて設定された個別アクション定義情報で指定された情報データを送信する場合に行なう。個別アクションタグの削除は、例えば、個別アクションタグの付いた情報データをクライアント装置に送信する場合に行なう。なお、上記の個別アクション定義情報が情報データの識別情報とアクション情報の明示指定を受けて設定されたか否かの判断は、対象となる情報データの識別情報とアクション情報の明示指定を受けて該個別アクション定義情報を設定したか、あるいは、情報データに付加された個別アクションタグによって該個別アクション定義情報を設定したのかを区別するアクションタイプ区別情報を上記個別アクション定義情報に設けることで実現し、該アクションタイプ区別情報は、上記個別アクション指示手段がアクション記憶手段に各情報データの個別アクション定義情報を設定する際に設定する。
【0018】
次に、アクセス記録の集計処理やキャッシュの更新処理等を適切な通信プロキシ装置に対して、階層的に実行させる手段として、各通信プロキシ装置に、分散アクセス管理手段を設ける。
該分散アクセス管理手段は、アクセス記録指示手段と、アクセス記録手段と、アクセス記録記憶手段と、階層化実行手段からなる。
【0019】
アクセス記録指示手段は、特定の上記情報データへのアクセス要求に対して該通信プロキシ装置がアクセス記録を行なうことを指示する。該アクセス記録指示手段は、例えば、上記個別アクション制御手段を用いて実現する。
アクセス記録手段は、該通信プロキシ装置が上記アクセス記録指示手段でアクセス記録を指示された情報データへのアクセス要求を処理した際に、該要求を出した装置あるいはユーザのアクセス記録を記録する。
アクセス記録記憶手段は、上記アクセス記録手段が記録するアクセス記録を保持する。
階層化実行手段は、ある特定の情報データに対するある処理要求指示を受け、指示された情報データに対し指示された処理要求を実行し、さらに、指示された該情報データへのアクセス記録が該通信プロキシ装置の上記アクセス記録記憶手段に記録されている下位の通信プロキシ装置に対し、該処理要求指示を伝播し、階層的に該処理要求を実行した後、該下位の通信プロキシ装置から得られた実行結果と自通信プロキシ装置での実行結果を集めて返す。
【0020】
また、アクセス権限の各通信プロキシ装置での分散チェックの実現のためには、分散アクセス管理手段に、さらに、アクセスチェック手段を設ける。
上記アクション制御手段及び分散アクセス管理手段を有する通信プロキシ装置を用いることで、上記問題は以下のように解決される。
【0021】
アクセス記録の集計問題については、まず、別の通信プロキシ装置を介さずに通信路を介してサーバ装置と直接接続したサーバ装置側のエッジの通信プロキシ装置の個別アクション指示手段に対して、オペレータがアクセス記録を記録すべき対象の情報データの識別情報を指定し、該情報データに対するアクション情報として、該情報データに対するアクセス要求処理のあるタイミングで、上記アクセス記録手段を実行するように指示する。
該指示により、該サーバ装置側のエッジの通信プロキシ装置において、個別アクション実行手段が指示に従ったアクションを実行し、該情報データにアクセス要求があった時のみ、アクセス記録を行なわれる。
【0022】
さらに、該サーバ装置側のエッジの通信プロキシ装置では、個別アクションタグ着脱手段により、サーバ装置から受信した返信データを他の通信プロキシ装置に送信する際に、該情報データへのアクセス要求処理時に上記アクセス記録手段の実行を指示した個別アクションタグが付加して送信される。従って、該サーバ装置側のエッジの通信プロキシ装置よりクライアント装置側に位置する通信プロキシ装置は、該個別アクションタグの付いた情報データを受信するため、各通信プロキシ装置では、同様に、該情報データにアクセス要求があった時のみ、アクセス記録が行われる。
【0023】
最後に、クライアント装置に通信路を介して直接接続したクライアント側のエッジの通信プロキシ装置では、該通信プロキシ装置が受信した返信データを該クライアント装置に送信する際に、上記個別アクションタグ着脱手段により、付加されていた上記個別アクションタグが取り除かれて送信される。
【0024】
すなわち、サーバ装置側のエッジの通信プロキシに対する指示だけで、サーバ装置及びクライアント装置は変更することなく、各通信プロキシ装置で特定の情報データに限定したアクセス記録が可能となる。
【0025】
すなわち、本発明による通信プロキシシステムは、サーバ装置に保持された情報データを通信回線を介してクライアント装置からアクセスするネットワークシステムにおいて、該サーバ装置とクライアント装置間の通信を代行中継する装置として、上記プロキシ装置をサーバ装置とクライアント装置間に1つ以上設置したことを特徴とし、さらに、他の通信プロキシ装置を介さずに、クライアント装置あるいはサーバ装置と通信路を介して直接接続したクライアント側あるいはサーバ装置側のエッジの通信プロキシ装置を、上記個別アクションタグ着脱手段を有する通信プロキシ装置で構成したことを特徴とするものである。
【0026】
さらに、本発明による通信代行方法は、上記通信プロキシシステムにおいて、上記サーバ装置側のエッジの通信プロキシ装置では、該通信プロキシ装置が該サーバ装置から受信した情報データ及び該情報データと一緒に受信した付加データを別の通信プロキシ装置に送信する際、該情報データの識別情報とアクション情報の明示指定による個別アクション定義情報が該アクション記憶手段に記憶されている場合に、該情報データに対応したアクション情報を示す個別アクションタグを該情報データに付加して送信し、上記クライアント装置側のエッジの通信プロキシ装置では、サーバ装置あるいは別の通信プロキシ装置から受信した情報データ及び該情報データと一緒に受信した付加データを該クライアント装置に送信する際、該付加データの中に個別アクションタグがある場合は、該通信プロキシ装置が、該個別アクションタグを取り除き送信することを特徴とするものである。
【0027】
さらに、本発明による通信プロキシシステム及び通信代行方法は、上記通信プロキシシステムにおいて、各通信プロキシ装置を、上記個別アクション制御手段と分散アクセス管理手段を兼ね備えた通信プロキシ装置で構成し、まず、上記サーバ装置側のエッジの通信プロキシ装置の個別アクション指示手段に対し、対象の情報データの識別情報を明示指定して、該情報データに対して実行すべき個別アクションを予め指示し、次に、該情報データへのクライアント装置からアクセスをある期間行い、その後、該サーバ装置側のエッジの通信プロキシ装置の階層化実行手段に、該情報データに対するある処理を指示し、指示した該処理を、該情報データを実際にアクセスした通信プロキシ装置群に対して、階層的に実行することを特徴とするものである。
【0028】
さらに、本発明による通信プロキシシステム及び通信代行方法は、上記サーバ装置側のエッジの通信プロキシ装置に対して階層化実行を指示する処理として、ある情報データの個別アクション定義情報を上記個別アクション記憶手段から削除する個別アクション削除処理を指示し、該情報データにアクセスした各通信プロキシ装置の個別アクション記憶手段に保持されている該情報データの個別アクション定義情報を削除することを特徴とするものである。
【0029】
さらに、本発明による通信プロキシシステム及び通信代行方法は、上記サーバ装置側のエッジの通信プロキシ装置に対して階層化実行を指示する処理として、ある情報データのアクセス記録を上記アクセス記録記憶手段から削除するアクセス記録削除処理を指示し、該情報データにアクセスした各通信プロキシ装置のアクセス記録記憶手段に保持されている該情報データのアクセス記録を削除することを特徴とするものである。
【0030】
アクセス記録の集計処理については、サーバ装置側のエッジの通信プロキシ装置の階層化実行手段に、対象の情報データのアクセス記録の集計処理を指示することで、該情報データをアクセスした各通信プロキシ装置に保持されている該情報データに関するアクセス記録を集計できる。上記集計処理要求を受けた通信プロキシ装置は、該通信プロキシ装置が保持している指定の情報データのアクセス記録を取得すると共に、該通信プロキシ装置に該情報データへのアクセス記録が記録されている下位の通信プロキシ装置に対し、該集計処理を伝播し、階層的に集計処理を実行する。そして、下位の通信プロキシ装置から得られた集計結果と、自通信プロキシ装置の集計結果を集めて自通信プロキシ装置の実行結果として返信し、最終的に、上記サーバ装置側のエッジの通信プロキシ装置からは、対象とする情報データの全アクセス記録の情報が得られる。
【0031】
すなわち、本発明による通信代行方法は、対象の情報データに対する個別アクションとして、上記アクセス記録手段を用いたアクセス記録を上記サーバ装置側の通信プロキシ装置の個別アクション指示手段に予め指示し、ある期間のクライアント装置からの情報データへのアクセス実行後、該サーバ装置側のエッジの通信プロキシ装置の階層化実行手段に指示する処理として、該情報データに対するアクセス記録の集計処理を指示し、該情報データに対する全アクセス記録を集計することを特徴とするものである。
【0032】
上記キャッシュの更新問題については、まず、サーバ装置側のエッジの通信プロキシ装置の個別アクション指示手段に対して対象の情報データへのアクセス記録をアクションとして指示しておき、サーバ装置の情報データ更新直後に、該情報データの再取得処理を同エッジの通信プロキシ装置の階層化実行手段に指示することで解決される。すなわち、同エッジの通信プロキシ装置への再取得処理指示により、まず、該エッジの通信プロキシ装置が、サーバ装置に対象の情報データの再取得を要求して、該通信プロキシ装置のキャッシュが更新され、階層化実行手段の階層化実行機能により、該情報データにアクセスした通信プロキシ装置に次々と階層的に再取得処理要求が伝播され、階層的に、各通信プロキシ装置のキャッシュが最新データに更新される。
【0033】
すなわち、本発明による通信プロキシシステムおよび通信代行方法は、上記通信プロキシ装置が、さらに、上記アクセス要求代行手段がサーバ装置あるいは別の通信プロキシ装置から取得した情報データ及び該情報データの付加データをキャッシュとして管理するキャッシング手段を有し、該通信プロキシ装置の上記アクセス要求代行手段は、上記クライアント装置または別の通信プロキシ装置からの上記情報データへのアクセス要求を受け、該アクセス要求に対して、まず、上記キャッシング手段に保持管理されたキャッシュを調べ、ある条件では、上記サーバ装置あるいは別の通信プロキシ装置に要求を出さず、既にキャッシュとして保持した情報を該アクセス要求に対する返信データとし、該条件以外では、該サーバ装置あるいは別の通信プロキシ装置に要求して該情報データ及び該情報データの付加データを返信データとして取得し、次に、上記個別アクション指示手段を用いて該返信データに含まれる個別アクションタグをチェックして個別アクション定義情報の設定を行ない、さらに、必要に応じて上記キャッシング手段を用いて該返信データをキャッシュとして保持させ、さらに、上記処理の過程において、上記個別アクション実行手段を用いて、適切なタイミングで該情報データに対する必要な個別アクションを実行し、さらに、個別アクションタグ着脱手段を用いて、上記返信データへの個別アクションタグの着脱を行ない、その結果得られたデータを要求元に返すことを特徴とするものである。
【0034】
さらに、本発明による通信代行方法は、対象の情報データに対する個別アクションとして、上記アクセス記録手段を用いたアクセス記録を上記サーバ装置側の通信プロキシ装置の個別アクション指示手段に予め指示し、ある期間のクライアント装置からの情報データへのアクセス実行後、該サーバ装置側のエッジの通信プロキシ装置の階層化実行手段に指示する処理として、該情報データ及び該情報データの属性情報の再取得を指示し、該情報データへのアクセス記録が記録されている各通信プロキシ装置に、階層的に該情報データ及び該情報データの属性情報の再取得を実行させ、該情報データに関する各通信プロキシ装置のキャッシュを更新することを特徴とするものである。
【0035】
さらに、本発明による通信代行方法は、各通信プロキシ装置に情報データの再取得手段を設け、対象の情報データに対する個別アクションとして、該情報データに対する上記再取得手段のスケジュール実行を上記サーバ装置側の通信プロキシ装置の個別アクション指示手段に指示し、該情報データをアクセスした各通信プロキシ装置が、該スケジュールに従い、該情報データ及び該情報データの属性情報を自動再取得し、該通信プロキシ装置の該情報データに関するキャッシュを更新することを特徴とするものである。
【0036】
また、アクセス権限の分散チェックについては、アクセス記録と同様に、アクセスを許可するユーザ、グループ、装置等の情報をアクションパラメータとして、アクセス要求処理時に上記アクセスチェック手段を実行するアクション情報を個別アクションとして指定することで実現できる。すなわち、サーバ装置側のエッジの通信プロキシ装置に対し、対象の情報データの識別情報と該アクション情報を明示指定して該情報データに対する個別アクションの実行を予め指示するか、あるいは、該アクション情報を表す個別アクションタグを予めサーバ装置上の情報データに付加しておくことで行なえる。
【0037】
すなわち、本発明による通信代行方法は、上記個別アクション定義情報に、該個別アクションに対するパラメータを表すアクションパラメータ情報を設け、さらに、該個別アクションとして実行する処理手段として、該アクションが定義された情報データへのアクセスに対して、該アクションパラメータ情報で指定されたアクセス許可対象者情報に従い、特定のユーザ、装置、あるいは、ユーザまたは装置のグループからのアクセスのみを許可するアクセスチェック手段を各通信プロキシ装置に設け、該アクセスチェック手段を実行すべき個別アクションとし、さらに、上記アクセス許可対象者情報を上記アクションパラメータ情報としたアクション情報を、サーバ装置から返す特定の情報データに個別アクションタグとして予め付加しておくか、あるいは、該アクション情報を対象の情報データの識別情報と共に、上記サーバ装置側のエッジの通信プロキシ装置の個別アクション指示手段に対して明示指示し、該情報データへのアクセスを制限することを特徴とするものである。
【0038】
また、本発明による通信プロキシシステム及び通信代行方法は、上記サーバ装置側のエッジの通信プロキシ装置に対して予め特定の情報データに対する個別アクションを指示する代わりに、情報データに個別アクションタグをつけるツール用いて情報データに個別アクションタグを付加したデータを用意し、該個別アクションタグ付きのデータをサーバ装置に保持し、該サーバ装置が、アクセス要求に対して、該個別アクションタグ付きのデータを該アクセス要求に対する返信データとして返すことを特徴とするものである。
【0039】
また、本発明による通信プロキシ装置は、上記個別アクション指示手段が、特定の情報データに対して実行すべきアクションの指定を処理プログラムとして保持する手段を備え、上記個別アクション実行手段は、保持した該処理プログラムを該情報データに対する個別アクションとして実行する手段を備えることを特徴とするものである。
【0040】
さらに、上記通信プロキシ装置は、処理プログラムをロードするためのプログラムロード手段と、ロードしたプログラムを格納するプログラム記憶手段と、プログラムエントリアドレスとアクション識別情報との対応関係を保持したアクションプログラム対応テーブルを有し、該プログラムロード手段は、アクション識別情報とロードするプログラム情報の指定を受け、該プログラム情報を上記プログラム記憶手段に格納する手段と、格納したプログラム情報のエントリアドレスと、指定されたアクション識別情報との対応関係を上記アクションプログラム対応テーブルに設定する手段とを備え、上記個別アクション制御手段は、設定された該アクションプログラム対応テーブルの情報を用いて、対応する個別アクションプログラムを実行することを特徴とするものである。
【0041】
さらに、本発明による通信プロキシシステム、及び通信代行方法は、上記通信プロキシ装置を用い、個別アクションとして実行すべきアクションの処理プログラムとアクション識別情報を上記プログラムロード手段に指示し、指定したアクション識別情報と対応づけた形で該アクション処理プログラムを予めロードしておき、該アクション識別情報を上記個別アクション指示手段に指示して、対象の情報データに対して個別のアクションを実行することを特徴とするものである。
【0042】
【発明の実施の形態】
以下本発明の実施例を説明する前に、本発明の前提となる部分を図3ないし図5を用いて説明する。
図3は、本発明の通信プロキシ装置に係わるネットワークシステムの一論理構成図である。サーバ装置1(1a、1b)とクライアント装置2(2a〜2d)は、1つ以上の通信プロキシ装置3(3a〜3d)を介して、通信路4で接続されている。通信路4は、該通信路4で結ばれた装置間でデータを送受信するための論理的な通信経路であり、1つの通信路4が1つ以上のルータ装置等を介して複数の物理的な通信回線の上で実現されていてもよく、また、逆に、異なる複数の通信路4が、1つの物理的な通信回線上で実現されていてもよい。サーバ装置1は外部記憶機構13を持ち、該外部記憶装置13には、1つ以上の情報データ50及び該情報データ50の属性情報51が格納されている。
【0043】
図4は、該外部記憶装置13に格納されている情報の一例を示す。サーバ装置1の外部記憶装置13には、各情報データ50が、該情報データ50の更新日時情報52や、キャッシュ化の可不可情報53及びキャッシュ有効期限情報54等の属性情報51と共に格納されており、ファイル名等の情報データ識別子58によって、同サーバ装置1内の各情報データ50が区別できるように管理されている。さらに、サーバ装置1は、アクセス要求処理手段21を持つ。該アクセス要求処理手段21は、クライアント装置2や通信プロキシ装置3から、各情報データ50に対するアクセス要求40を通信路4を介して受け、該アクセス要求40に対して、対応した情報データ50含む返信データ61を通信路4を介して返信する機能を提供する。
【0044】
図5は、アクセス要求40の一構成を示す。アクセス要求40には、例えば、アクセス者情報43、クライアント/プロキシ区別情報44、要求種別識別情報45、情報データ識別情報41、アクセス要求発行元情報42等が含まれる。アクセス者情報43は、該アクセス要求40を出したクライアント装置2あるいは代行で要求してきた通信プロキシ装置3の識別情報やパスワード等の認証情報を表す。クライアント/プロキシ区別情報44は、該アクセス要求40がクライアント装置2からの要求か、通信プロキシ装置3からの代行要求か否かを表す。要求種別識別情報45は、全データアクセス、部分データアクセス等、アクセス要求の種別を表す。情報データ識別情報41は、アクセス対象の情報データ50を識別する情報であり、対象のサーバ装置1の識別情報と、該サーバ装置1に格納された情報データ50に対応する情報データ識別子58の情報とを組み合わせた情報である。アクセス要求発行元情報42は、該アクセス要求40の発行元のユーザあるいはクライアント装置2の識別情報やパスワード等の認証情報を表す。なお、実際のWeb配送プロトコルの例では、通信路4の設定時の情報と、どの通信プロキシ装置3を経由して来たかという経由情報と、オプションの認証情報等から総合して、上記アクセス者情報43、プロキシ/クライアント区別情報44、及び、アクセス要求発行元情報42と同等の情報が得られる。
【0045】
ここで、本発明の実施例を説明するために必要な、従来技術の説明を図6ないし図8を用いて行う。
図6は、従来の返信データ61の一構成を示す。従来の返信データ61は、例えば、情報データ識別情報41と、情報データ50の属性情報51と、情報データ50が含まれる。
一方、クライアント装置は、アクセス要求手段22を持つ。該アクセス要求手段21は、該クライアント装置のオペレータ等から、アクセス対象の情報データ50の情報データ識別情報41を受け取り、サーバ装置上の情報データ50に対するアクセス要求40を通信路4を介して対応する通信プロキシ装置に出して、該通信プロキシ装置から返ってきた返信データ61に含まれる情報データ50をオペレータに表示する機能等を提供する。
【0046】
図7は、従来の通信プロキシ装置の一構成例を示す。従来の通信プロキシ装置は、アクセス要求代行手段31とキャッシング手段32を持つ。アクセス要求代行手段31は、クライアント装置あるいは別の通信プロキシ装置から、サーバ装置への上記情報データ50へのアクセス要求40を受信し、該アクセス要求40に対して、該アクセス要求40を別の通信プロキシ装置あるいはサーバ装置に代行要求し、要求の情報データ50及び該情報データの属性情報51を含む返信データ61を取得して要求元に取得した返信データ61を返す機能を提供する。該アクセス要求代行手段31は、さらにある条件では、一度代行要求して取得した返信データ61をキャッシング手段32を用いてキャッシュ59として保持管理する。
【0047】
本キャッシュ管理により、上記アクセス要求40を受けた際、常に該アクセス要求40を代行要求して転送するのではなく、既に該キャッシュ59として保持している返信データ61が使用可能と判断できた場合は、該アクセス要求40を転送せず、該キャッシュ59を最新の返信データ61として要求元に返す。キャッシング手段32は、キャッシュ記憶手段33とキャッシュ管理手段34からなる。キャッシュ記憶手段33は、上記アクセス要求代行手段31が取得した情報データ50及び該情報データの属性情報51を含む返信データ61を、キャッシュ59として保持する機能を提供する。キャッシュ管理手段34は、キャッシュ記憶手段33に保持したキャッシュ59を管理し、各情報データ50に対応した情報データ識別情報41をキーとして各キャッシュ59へのアクセスを可能とする共に、さらに、限られた記憶容量下で実現するため、キャッシュ59の置き換え機能を提供する。
【0048】
図8は、従来の通信プロキシ装置における、クライアント装置あるいは別の通信プロキシ装置からの情報データ50へのアクセス要求40に対するアクセス要求代理手段31の一処理フローである。
【0049】
まず、通信プロキシ装置のアクセス要求代理手段31は、通信路4を介して、クライアント装置または別の通信プロキシ装置から、ある情報データ50へのアクセス要求40を受ける(処理101)。次に、該アクセス要求代理手段31は、アクセス要求40で与えられた情報データ識別情報41を指定して、キャッシュ管理手段34に対応するキャッシュ59を要求する(処理102)。もし、対応するキャッシュ59が存在し、かつ、該キャッシュに保持された該情報データ50の属性情報51のキャッシュ有効期限情報54等の情報から、該キャッシュ59が使用可能と判断できる場合は、該キャッシュ59を上記アクセス要求40に対する返信データ61として、処理106に飛ぶ(処理103)。もし、対応するキャッシュ59が存在しない、あるいは、該キャッシュが使用可能かどうかが判定できない場合は、サーバ装置または別の通信プロキシ装置に対し、指定されたアクセス要求40転送し、要求の情報データ50と該情報データ50の属性情報51を含む返信データ61を得る(処理104)。処理104で得た返信データ61に含まれる該情報データの属性情報51を参照し、キャッシュ可不可情報53に、キャッシュ不可属性が指定されていなければ、キャッシュ管理手段34に要求して、該送信データ61をキャッシュ59としてキャッシュ記憶手段33に保持させる(処理105)。最後に、処理103あるいは処理105で得た送信データ61を要求元に通信路4を介して返し、処理を終了する(処理106)。
【0050】
以下、本発明の実施例を図を用いて説明する。
本発明に係わるネットワークシステムの一構成例は、図3に示す通りである。サーバ装置1(1a、1b)とクライアント装置2(2a〜2d)は、1つ以上の通信プロキシ装置3(3a〜3d)を介して、通信路4で接続されている。通信路4は、該通信路4で結ばれた装置間でデータを送受信するための論理的な通信経路であり、1つの通信路4が1つ以上のルータ装置等を介して複数の物理的な通信回線の上で実現されていてもよく、また、逆に、異なる複数の通信路4が、1つの物理的な通信回線上で実現されていてもよい。
【0051】
サーバ装置1、クライアント装置2、通信プロキシ装置3それぞれは、物理的には例えば一般的な情報処理装置10で構成する。具体的には、一般的な情報処理装置10は図2に示す通り、例えば、情報処理プログラムを実行するプロセッサ11と、実行中の該情報処理プログラムやデータを格納するメモリ12と、該情報処理プログラムやデータを半恒久的に格納する外部記憶機構13と、他の情報処理装置と接続した物理的な通信回線18上に上記の論理的な通信路4を提供する通信機構14と、オペレータに対する入出力手段を適用するオペレータ入出力機構15と、現在時刻情報を提供したり、定期的あるいは指定されたタイミングである処理を起動する機能を持つタイマ16とを、データをやりとりするためのバス17で接続した装置として構成する。サーバ装置1、クライアント装置2及び通信プロキシ装置3にて提供される以下で述べる様々な処理手段は、特別なハード機構を用いて実現してもよいが、1つの実施例としては、それぞれプログラムより実現する。すなわち、それぞれの処理手段の機能を実現するプログラムをメモリ12に格納し、該プログラムをバス17を介して、プロセッサ11が実行することで、それぞれの処理手段を実現する。また、以下で述べる通信プロキシ装置内のいくつかの記憶手段については、メモリ12あるいは外部記憶機構13の一部を用いて実現される。さらに、下記で説明する個別アクション指示手段72、階層化実行手段84及び、プログラムロード手段79への指示は、オペレータ入出力機構15、または、通信回線18上に通信機構14によって実現される論理的な通信路4を介して行われるものとする。
【0052】
サーバ装置1及びクライアント装置2内部の構成は、図4で示したように、サーバ装置1の外部記憶装置13には、ファイル名等の情報データ識別子58によって区別できる形で、1つ以上の情報データ50が、該情報データ50の更新日時情報52や、キャッシュ化の可不可情報53及びキャッシュ有効期限情報54等の属性情報51と共に格納管理されている。また、サーバ装置1には、クライアント装置2や通信プロキシ装置3からの情報データ50へのアクセス要求40を処理するアクセス要求処理手段21がある。一方、クライアント装置2には、オペレータ等からアクセス対象の情報データ50の情報データ識別情報41の指定を受けて、対応するアクセス要求40を通信プロキシ装置3に出すアクセス要求手段22がある。なお、アクセス要求40については、図5で示した情報で構成される。
【0053】
サーバ装置1は外部記憶機構13を持ち、該外部記憶装置13には、1つ以上の情報データ50及び該情報データ50の属性情報51が格納されている。図4は、該外部記憶装置13に格納されている情報の一例を示す。サーバ装置1の外部記憶装置13には、各情報データ50が、該情報データ50の更新日時情報52や、キャッシュ化の可不可情報53及びキャッシュ有効期限情報54等の属性情報51と共に格納されており、ファイル名等の情報データ識別子58によって、同サーバ装置1内の各情報データ50が区別できるように管理されている。さらに、サーバ装置1は、アクセス要求処理手段21を持つ。該アクセス要求処理手段21は、クライアント装置2や通信プロキシ装置3から、各情報データ50に対するアクセス要求40を通信路4を介して受け、該アクセス要求40に対して、対応した情報データ50含む返信データ61を通信路4を介して返信する機能を提供する。
【0054】
図1は本発明の通信プロキシ装置3の一構成例を示す。本発明の通信プロキシ装置3は、図7に示す従来の通信プロキシ装置が持つアクセス要求代行手段31とキャッシング手段32に加え、個別アクション制御手段70と分散アクセス管理手段80を持つ。
【0055】
アクセス要求代行手段31は、クライアント装置2あるいは別の通信プロキシ装置3から、サーバ装置1上の情報データ50へのアクセス要求40を受信し、該アクセス要求40に対して、該アクセス要求40を別の通信プロキシ装置3あるいはサーバ装置1に代行要求し、該代行要求の結果取得した返信データ61を、要求元に返す機能を提供する。また、該アクセス要求代行手段31は、一度代行要求して取得した返信データ61を、ある条件で、キャッシング手段32を用いてキャッシュ59として保持管理する。本キャッシュ管理により、上記アクセス要求40を受けた際、常に該アクセス要求40を代行要求して転送するのではなく、既に該キャッシュ59として保持している返信データ61が使用可能と判断できた場合は、該アクセス要求40を転送せず、該キャッシュ59を最新の返信データ61として要求元に返す。
【0056】
本発明のアクセス要求代行手段31は、本発明で新たに設けた個別アクション制御手段70及び分散アクセス管理手段80をあるタイミングで必要に応じて起動する点が従来技術と異なる。詳細については、後程説明する。
【0057】
キャッシング手段32は、上記アクセス要求代行手段31が、サーバ装置1または通信プロキシ装置3から受信した返信データ61を、対応する情報データ識別情報41をキーとして後でアクセスできるように、キャッシング手段32が、キャッシュ59として保持管理する。さらに、本発明では、受信した返信データ61には、後述する個別アクションタグ62等の付加データが付加されているケースがあり、本発明のキャッシング手段32では、該付加データも含めて一緒にキャッシュ59として管理する。
個別アクション制御手段70は、さらに、個別アクション記憶手段71と、個別アクション指示手段72と、個別アクション実行手段73と、個別アクションタグ着脱手段74からなる。
【0058】
個別アクション記憶手段71は、特定の情報データ50に対して実行すべきアクションを定義した個別アクション定義情報90を保持する。図9は、該個別アクション記憶手段71に格納されるデータの一構成例を示す。本実施例では、個別アクション記憶手段71を、各行エントリが個別アクション定義情報90からなるテーブルで構成する。各個別アクション定義情報90は、対象の情報データ50を示す情報データ識別情報41、後述するアクションの指定方法のタイプを示すアクションタイプ区別情報92、実際に実行するアクションに関する情報であるアクション情報93で構成する。さらに、アクション情報93の具体的な情報としては、例えば、実行するアクションを指定あるいは識別するアクション識別情報94と、該アクションの実行条件を示すアクション条件情報95、アクション実行時のパラメータであるアクションパラメータ96、該アクション情報93のアクション有効期限情報97等から構成する。図9に示した1番目のエントリの一例では、1999年1月1日10:00まで//サーバ1a/fa1で識別される情報データ50に対するアクセスに対しては、アクセス要求に対する返信データ送信時に、アクセス記録を実行しろという定義が、後述するオペレータ等による情報データの識別情報を使った明示指示で設定されたことを示す。
【0059】
なお、同じ情報データ50に対して、タイプの異なる複数のアクションを実行したい場合があるため、図9のテーブルは、同一の情報データ識別情報41を持つ複数のエントリが存在することもある。但し、説明が複雑となるので、以下の処理フローの説明等では、同一情報データ識別情報41を持つエントリは、高々1つとして説明する。
【0060】
図9の実施例では、個別アクション定義情報90に、アクション条件情報95やアクション有効期限情報97があるため、アクションを実行する条件の指定や、アクションの有効期限が指定出来たり、有効期限後に、該個別アクション定義情報90の自動削除も可能となるという効果がある。
【0061】
個別アクション指示手段72は、オペレータ等が対象となる情報データの識別情報を使って明示指示する方法と、伝送する情報データに指示を付加して指示する方法の2種類の方法によって、上記個別アクション定義情報90を個別アクション記憶手段71に設定する機能を提供する。
【0062】
図10に、オペレータ等による対象となる情報データ識別情報を使った明示指示により、個別アクション指示手段72が行う処理フローの一例を示す。処理内容の詳細は、図10に示すとおりである。
【0063】
もう1つの個別アクションの指示方法は、返信データ61に該情報データ50に対する各プロキシ装置3でのアクションを示す個別アクションタグ62を付加して送信し、指示する方法である。図11は、本発明の返信データ61の一構成例を示す。従来例の図6では、返信データ61は、情報データ識別情報41と、情報データ50の属性情報51と、情報データ50等から構成していたが、本発明の返信データ61は、図11に示す通り、さらに、オプションとして、各プロキシ装置3でのアクションを示す個別アクションタグ62を付加した構成とする。図12は、個別アクションタグ62の一構成例を示す。例えば、Webのデータ送受信プロトコルのHTTPや、Webデータを記述するデータ記述言語のHTMLやXMLでは、データに文字列で記述したあるヘッダ付けたり、あるいは、データをヘッダとトレーラの間に入れて記述送信することで、データの内容を識別する手段が規定されており、上記返信データ61の情報データ50や該情報データ50の各属性情報51も、それぞれの種別を識別するヘッダやトレーラが付けて記述され、データの送受信が行われている。そこで、個別アクションタグ62を情報データ50や属性情報51と区別するための手段として、情報データ50や属性情報51を識別するヘッダ、トレーラと同様な形で、個別アクションタグ62であることを識別するアクションタグ識別ヘッダ68とアクションタグ識別トレーラ69の間にアクション情報93を挟んだ形で、個別アクションタグ62を構成する。具体的には、図12の実施例では、アクションタグ識別ヘッダ68として、<プロキシアクションタグ>という文字列を、アクションタグ識別トレーラ69として、</プロキシアクションタグ>という文字列を用いる。また、アクション情報93の各フィールドも同様に、対応するヘッダーとトレーラの文字列に挟んで記述している。
【0064】
図12の実施例によると、XML等で記述された情報データ50の中にミックスして個別アクションタグ62を記述することができるので、個別アクションタグ62を情報データ50の一部のような形で最初から情報データ50と一緒にサーバ装置1に格納しておくことが可能という効果がある。
【0065】
図13に、情報データ50に付加した個別アクションタグ62により、個別アクション指示手段72が行う処理フローの一例を示す。本処理は、通信プロキシ装置3がサーバ装置1あるいは別の通信プロキシ装置3から該通信プロキシ装置3が情報データ50を受信した時に起動される処理である。処理内容の詳細は、図13に示すとおりである。
【0066】
図13の実施例では、情報データ50に個別アクションタグ62を付加することで、該情報データを指示できるので、予め、付加する個別アクションタグ62を変えるだけで、同じ情報データに対しても、動的に、アクションを変えることができるという効果がある。また、個別アクションタグ62により、動的に設定された個別アクション定義情報90は、受信したデータに個別アクションタグ62が付加されていなければ、自動的に削除されるので、個別アクション定義情報90の削除、および、アクション実行の取りやめも、動的に可能であるという効果がある。
【0067】
個別アクション実行手段73は、上記個別アクション記憶手段71に保持されたそれぞれの個別アクション定義情報90の指示に従ったアクションの実行を行なう。具体的には、それぞれの個別アクション定義情報90のアクション有効期限情報97で指定された期間の間、情報データ識別情報41用のフィールドで指定されたに情報データ50に対して、アクション識別情報94で指定されたアクションを、アクション条件情報95で指定された条件の下で実行する。
【0068】
個別アクション実行手段73は、2つの方法で利用される。1つの利用方法は、あるイベントに対するアクションチェック実行である。該利用方法では、ある情報データ50に対して、あるイベントが発生した時に、アクセス要求40とイベント情報98をパラメータとして該個別アクション実行手段73がコールされる。該個別アクション実行手段73は、アクション実行の要否をチェックし、必要であれば、対応するアクションを実行する。アクションを実行する際のパラメータは、アクセス要求40と個別アクション定義情報90に定義されたアクションパラメータ97である。イベントの例としては、例えば、情報データ50へのアクセス要求40を受けた時、キャッシュ59にヒットし、該キャッシュ59を返信データ61と返せると判明した時、返信データ61を受信した時、返信データ61を送信する時、返信データ61をキャッシュする時などがある。
【0069】
図14に、個別アクション実行手段73が行う、アクションチェック実行処理の処理フローの一例を示す。処理内容の詳細は、図14に示すとおりである。
【0070】
図14の実施例では、イベント情報98をパラメータとして処理する手段を提供しているので、様々なイベントに対応して、アクション実行が可能となるという効果がある。
【0071】
個別アクション実行手段73のもう1つの利用方法は、スケジュールによるアクションチェック実行である。該利用方法では、タイマー16等により、定期的あるいはスケジュールした時間に該個別アクション実行手段73がコールされる。
【0072】
図15に、個別アクション実行手段73が行う、スケジュールによるアクションチェック実行処理のための初期化処理フローの一例を示す。処理内容は、図15に詳細に示しているので、説明は省略する。
【0073】
図16に、上記初期化設定によりタイマー割り込みで定期的にコールされる個別アクション実行手段73が行う、スケジュールによるアクションチェック実行処理の処理フローの一例を示す。処理内容の詳細は、図16に示すとおりである。
【0074】
図15、図16の実施例では、アクション実行の条件として、定期実行やスケジュール実行が可能となるだけでなく、さらに、個別アクション定義情報90の中にあるアクション有効期限情報97を用いて、自動的な個別アクション定義情報90の削除ができるという効果がある。
【0075】
個別アクションタグ着脱手段74は、該通信プロキシ装置3が受信した返信データ61、あるいは、受信した該返信データ61のキャッシュ59を該通信プロキシ装置3から送信する際に、ある条件で、上記個別アクションタグ62を付加したり、付加されていた該個別アクションタグ62を取り除く処理を行なう。
【0076】
図17に、該通信プロキシ装置3から返信データ61を送信する際に、該個別アクションタグ着脱手段74が行う処理フローの一例を示す。処理内容の詳細は、図17に示すとおりである。
【0077】
以上は個別アクション制御手段70の説明であったが、次に、本発明の通信プロキシ装置3のもう1つの追加手段である分散アクセス管理手段80について説明する。
【0078】
分散アクセス管理手段80は、アクセス記録指示手段81と、アクセス記録手段82と、アクセス記録記憶手段83と、階層化実行手段84からなる。また、アクセス権限のチェックを分散的に行う場合は、分散アクセス管理手段80は、さらに、オプションとして、アクセスチェック手段89を有する。
【0079】
アクセス記録指示手段81は、特定の上記情報データ50へのアクセス要求に対してアクセス記録の実施を指示する手段である。該アクセス記録指示手段81を該手段固有の機能だけを持つ形で実現してもよいが、図1の実施例では、より一般的な機能を持つ上記個別アクション制御手段70を該アクセス記録指示手段81として利用している。すなわち、アクション識別情報94として、アクセス記録手段82の識別情報を指定し、アクション条件情報95として、対象の情報データへのアクセス要求に対する返信データの送信時にアクションであるアクセス記録を実行すること指定することでアクセス記録指示を実現する。
【0080】
アクセス記録手段82は、該通信プロキシ装置3が上記アクセス記録指示手段81でアクセス記録を指示された情報データ50へのアクセス要求を処理した際、より具体的には、対応する返信データを送信する際に、該要求を出したプロキシ装置3、クライアント装置2あるいはユーザのアクセス記録を記録する。図1の実施例ではアクセス記録指示手段81を個別アクション制御手段70を用い個別アクションとして実現するので、該アクセス記録手段82は、個別アクション実行手段73により実行される。アクセス記録手段82は、個別アクション実行手段73より渡されるパラメータのうち、アクセス要求40パラメータに含まれる情報データ識別情報41、アクセス要求発行元情報42、アクセス者情報43、及びクライアント/プロキシ区別情報44を使用し、これらの情報をアクセス記録記憶手段83に記憶する。
【0081】
アクセス記録記憶手段83は、上記アクセス記録手段82が記録するアクセス記録85を保持する。図18は、該アクセス記録記憶手段83に記憶するアクセス記録85の一構成例である。本実施例では、上記アクセス要求40に含まれる情報データ識別情報41と、アクセス要求発行元情報42と、アクセス者情報43と、クライアント/プロキシ区別情報44と、アクセスした日時を示すアクセス時刻情報86からなるアクセス記録85の各エントリをテーブルの形で管理した例を示す。なお、図18では、具体的なアクセス記録85の例として、図3のネットワーク構成における通信プロキシ装置3bのアクセス記録記憶手段83に記憶されたアクセス記録85の一例を示す。図3のネットワーク構成では、通信プロキシ装置3bは、通信プロキシ装置3a及び通信プロキシ装置3dに接続し、通信プロキシ装置3a、3dからのアクセス要求40を代行する構成となっている。従って、通信プロキシ装置3bのアクセス記録85のクライアント/プロキシ区別情報44用フィールドはすべてプロキシを示す情報が入っており、アクセス者情報43用フィールドは、通信プロキシ装置3aと3dの識別情報が入っている。また、アクセス要求発行元情報42用フィールドには、実際にアクセスを要求したユーザの情報が入っている。但し、すべてアクセス要求40が、各通信プロキシ装置3に転送されてきているわけではないので、各通信プロキシ装置3のアクセス記録を集計しないと、ある情報データ50の全アクセス記録を得ることはできない。
【0082】
なお、図18に示した例は単純なロギング形式の一例であり、アクセス記録手段82は、順次テーブルを拡張追記する形で各アクセス記録85を記録する。
【0083】
階層化実行手段84は、ある情報データ50に対するある処理要求63の指示を受け、上記アクセス記録記憶手段83に記憶されたアクセス記録85を参照して、該情報データ50に対してアクセスした下位の通信プロキシ装置3に対して、該処理要求63の指示を階層的に伝播実行し、自通信プロキシ装置3および下位の各通信プロキシ装置3から得られた実行結果64を集め、自通信プロキシ装置3からの実行結果64として返す。
【0084】
図19に、階層化実行手段84が行う処理フローの一例を示す。処理内容の詳細は、図19に示すとおりである。
【0085】
なお、処理171、処理174で渡す処理要求63の表現方法の一実施例としては、例えば、図20に示す通り、各種プログラミング言語で記述された実行するプログラム631そのものであってもよいし、また、図21に示す通り、予め通信プロキシ装置3に用意された処理プログラムの識別情報632及び該処理プログラムに対するパラメータ633であってもよい。
【0086】
図20の実施例のようにプログラムそのものを使って指示する方法では、通信プロキシ装置3に予め実行すべき処理プログラムを用意しておく必要がなく、任意の処理を指示して階層的に実行可能という効果がある。また、一方、図21の実施例では、予め用意をして置く必要はあるが、逆に予め用意した処理しか実行できないので、セキュリティの実現が容易であり、また、処理プログラムの識別情報と該処理プログラムへのパラメータという少ないデータ量で指示が可能なため、高速な実行が可能という効果がある。
【0087】
また、処理175で返す実行結果64の一表現例は、図22に示す通りである。本実施例では、該実行結果64に含まれる階層化処理を実行した通信プロキシ装置3の数651と、該通信プロキシ装置数651で示された数分の各通信プロキシ装置3の処理172の個別実行結果情報652を並べた構成を取る。さらに各通信プロキシ装置3の処理172の個別実行結果情報652は、各通信プロキシ装置3の識別情報653と、処理172で得られた該通信プロキシ装置3の個別の実行結果のサイズである個別結果サイズ654と、該個別結果データ655からなる。
【0088】
図22の実施例では、各通信プロキシ装置3の個別実行結果情報652に対して、該通信プロキシ装置3の識別情報653と、個別結果データ655のサイズである個別結果サイズ654情報があるので、様々な処理に対応して、任意の通信プロキシ装置3が任意のサイズの実行結果を返すことができるという効果がある。
【0089】
また、図18のアクセス記録85の一構成例では、アクセス記録毎にテーブルを拡張する方式であったが、図23のアクセス記録85の別の一構成例に示す通り、各アクセス記録85を、アクセスした情報データ50の識別情報を示す情報データ識別情報41をキーとしたテーブルとし、該テーブルの各エントリは、該情報データ50にアクセスした装置あるいはユーザを示す実効アクセス者情報87とクライアント/プロキシ区別情報44のペアのリストをポイントするという構成でもよい。このうち、実効アクセス者情報87は、上記アクセス要求のアクセス要求発行元情報42とアクセス要求者情報43のいずれかであり、クライアント/プロキシ区別情報44が、クライアントの場合は、アクセス要求発行元情報42が、プロキシの場合は、アクセス要求者情報43が入る。アクセス記録手段82は、アクセス記録85を記録する際、対象の情報データ50に対応するエントリがないときのみ、上記テーブルに新たなエントリを追加し、対応するエントリからのびたリスト中に、対応する実効アクセス者情報43及びクライアント/プロキシ区別44のペアがない時のみ、必要なペア情報を該リストに追加する。
【0090】
本図23の実施例では、情報データ識別情報41を使ってテーブルを検索すれば、後はリストを辿ることで、該情報データ50にアクセスした通信プロキシ装置3を見つけることができるので、上記階層化実行の際、どの通信プロキシ装置3に階層的に処理要求を伝播するべきかを高速に判断できるという効果がある。
【0091】
アクセスチェック手段89は、各通信プロキシ装置3で分散的にアクセス権限のチェックを行うためのオプションの手段である。本手段アクセスチェック89は、アクセス記録手段82と同様に、ある情報データ50に対する個別アクションとして定義して、個別アクション制御手段70の個別アクション実行手段73より実行される。個別アクション実行手段73より実行される際のパラメータは、上記で述べた通り、アクセス要求40とアクションパラメータ97であり、このうちアクションパラメータ97は、アクセスを許可するユーザ、グループあるいは装置の識別情報を表す。アクセスチェック手段89は、与えられたアクセス要求40に含まれるアクセス要求発行元情報42及びアクションパラメータ97を使い、ユーザ、グループ及び装置情報に関する管理及び認証を行なうユーザ情報管理サーバ5に問い合わせアクセスの可否を判定する。
【0092】
図24は、上記ユーザ情報管理サーバ5を含む一ネットワーク構成図である。本実施例では、該ユーザ情報管理サーバ5は、各通信プロキシ装置3やサーバ装置1から通信路4を介して接続した情報処理装置10上で動作し、データベースの分散管理手法を必要に応じて使用し、1つまたは複数の情報処理装置10で実現される。
【0093】
図25に、上記アクセスチェック手段89が、個別アクション実行手段73より呼び出された際に行う、アクセス権限チェックの処理フローの一例を示す。処理内容の詳細は、図25に示すとおりである。
【0094】
次に、図26、図27に、本発明のアクセス要求代行手段31が行う処理フローの一例を示す。処理内容の詳細は、図26、図27に示すとおりである。
【0095】
次に、図28に、図1の本発明の通信プロキシ装置3で構成した通信プロキシシステムを用いた通信代行方法の処理フローの一例を示す。処理内容の詳細は、図28に示すとおりである。
【0096】
図28の実施例では、処理211にてサーバ装置側のエッジの通信プロキシ装置3に対して、対象の情報データ50の識別情報を明示的に指定して、該情報データ50に対する個別アクションの指定を行った。しかし、予め個別アクションタグ62を付けた情報データ50をサーバ装置1に用意しておく方法も考えられる。
【0097】
図29に、該方法に基づく処理フローの一例を示す。処理内容の詳細は、図29に示すとおりである。図29の処理221は、図28の該処理211の代わりとなるものである。以降の処理は図28の処理212〜処理218と同じである。
【0098】
図30は、図29に対応した本発明のサーバ装置1の外部記憶装置13に格納された情報の一構成例を示す。本図30の実施例(a)では、各情報データ50に対して、オプションとして、個別アクションタグ62を対応づけて格納している。また、図30の実施例(b)では、情報データ50と一体化可能な図12の個別アクションタグ62の表現方法を使用し、情報データ50の一部として、個別アクションタグ62を付加して管理している。
【0099】
図28、図29の実施例とも、各通信プロキシ装置3にて指定した個別アクションを実行できるという点では同じであるが、図28の実施例によれば、サーバ装置1側の情報データ50を変更することなく個別アクションの実行が可能である。一方、図29の実施例によれば、どの通信プロキシ装置3が該サーバ装置1に対するエッジの通信プロキシ装置3かを気にすることなく、該個別アクションタグ62の付いた情報データ50をどこのサーバ装置1においても、個別アクションの実行が可能という効果がある。
【0100】
次に、クライアント装置2からサーバ装置1上の情報データ50へのアクセス要求40に対する処理の流れを、図3のネットワーク構成を例にとり、図31〜図36を用いて説明する。なお、説明を簡単にするため、対象の情報データ50はキャッシュ可能なデータとし、サーバ装置1に格納されている状態では、個別アクションタグ62はついていないものとする。
【0101】
まず、図31、図32を用いて、各通信プロキシ装置3が対応するキャッシュ59を持たない状態で、クライアント装置2aから最初にアクセス要求が行われる際の処理の流れを説明する。図31は、各通信プロキシ装置3に対応するキャッシュ59を持たない場合の、処理の流れを示した模式図である。図32に、図31に示した各処理の詳細を示す。処理内容の詳細は、図32に示すとおりである。
【0102】
なお、上記実施例の説明で、サーバ装置1aに格納された情報データ50に予め個別アクションタグ62が付加されている場合は、処理305において、サーバ装置1から返される返信データ61に個別アクションタグ62が含まれた状態で、通信プロキシ装置3cに送信され、処理306において、通信プロキシ装置3cが、該個別アクションタグ62に対応したアクションを実行する。
【0103】
次に、図33、図34を用いて、同じクライアント装置2aが、通信プロキシ装置3aに対して、同じサーバ装置1aの同じ情報データ50への再アクセス要求40を出した場合、すなわち、対応するキャッシュ59がある場合の処理の流れを説明する。図33は、クライアント側のエッジの通信プロキシ装置が、アクセス要求40に対応したキャッシュ59を持つ場合の、処理の流れを示した模式図ある。図34に、図33に示した各処理の詳細を示す。処理内容の詳細は、図34に示すとおりである。
【0104】
さらに、図35、図36を用いて、別のクライアント装置2dが、同じサーバ装置1aの同じ情報データ50に対してアクセス要求40を出した場合の処理の流れを説明する。図35は、別クライアント装置2dからのアクセス要求40に対するキャッシュヒット時のクライアント装置、通信プロキシ装置、サーバ装置間の一処理フローの模式図である。図36に、図35に示した各処理の詳細を示す。処理内容の詳細は、図36に示すとおりである。
【0105】
上記図9、図12では、個別アクションとして実行する処理を予め通信プロキシ装置3内に手段として用意していることを前提に、アクション情報93として、予め用意した該手段を識別するアクション識別情報94を用いる実施例を示したが、上記階層化実行の実施例と同様に、該アクション識別情報94の代わりに、各種プログラミング言語を使用して個別アクション処理そのものを記述したアクションプログラム情報79を用いる実施例もある。図37は、アクションプログラム情報79を用いた個別アクションタグ62の一構成例を示す。本実施例では、図12のアクション識別情報94に相当する部分が、プログラミング言語を用いたアクションプログラム情報79として記述されている。
【0106】
また、図38は、アクションプログラム情報79を用いた場合の、個別アクション記憶手段71に保持する個別アクション定義情報90の一構成例を示す。本実施例では、情報データ識別情報41を用いた明示指定あるいは上記個別アクションタグ62で指示された、各アクションプログラム情報79が、個別アクション指示手段72により、個別アクション記憶手段71の一部分に格納されている。また、図9の個別アクション定義情報90のアクション識別情報94に当たるフィールドには、代わりに、エントリアドレス情報78フィールドが設けられ、個別アクション指示手段72が、各アクションプログラム情報79を個別アクション記憶手段71に格納した際、該各アクションプログラム情報79のエントリポイントのアドレス情報を設定している。アクション実行時には、該エントリアドレス情報78に指定された情報を使い、対応するアクションプログラム情報78を実行する。
【0107】
また、別の実施例としては、個別アクション定義情報90は図9のままで、個別アクションとして実行するアクションプログラム情報78をロードし、アクション識別情報94と対応づける手段を通信プロキシ装置3に設けるという方法もある。
【0108】
図39は、プログラムロード手段75を持つ本発明の通信プロキシ装置3の一構成図である。本実施例において、図1の通信プロキシ装置3に対して新たに加わった手段、テーブルは、プログラムロード手段75と、プログラム記憶手段76と、アクションプログラム対応テーブル77である。まず、プログラム記憶手段76は、ロードしたアクションプログラム情報79を保持する手段である。アクションプログラム対応テーブル77は、図40に示す通り、アクション識別情報94とロードしたアクションプログラム情報79のエントリアドレス情報78との対応関係を保持する。該テーブル77には、分散アクセス管理手段80にて組み込みで提供しているアクセス記録手段82やアクセスチェック手段89も同様の形で管理している。個別アクション制御手段70がアクションを実行する際は、該アクションプログラム対応テーブル77を参照し、個別アクション定義情報90に記述されたアクション識別情報94から実行するプログラムのエントリアドレスを見つけ、対応するプログラムを実行する。プログラムロード手段75は、オペレータ等からの指示を受け、アクション用のプログラムをロードし、指定されたアクション識別情報94との対応づけを行なう。
【0109】
図41に、該プログラムロード手段75が行うプログラムロード処理の処理フローの一例を示す。処処理内容の詳細は、図41に示すとおりである。
【0110】
図37〜図41の実施例によれば、個別アクションとして実行する処理手段を予め各通信プロキシ装置3に用意することなく、動的にロードできるという効果がある。また、図39〜40の実施例によれば、情報データ50に付加する個別アクションタグ62のデータ量を少なくでき、高速な代行処理が可能という効果がある。さらに、図40の実施例のように、組み込みのアクションも同様に扱うことで、組み込みアクションプログラムと、動的にロードしたアクションプログラムとを混在させることが可能という効果がある。
【0111】
本発明によれば、特定の情報データに対する個別アクションとして、サーバ装置1に通信路4を介して直接接続したサーバ装置側のエッジの通信プロキシ装置3に対してアクセス記録を指示する、あるいは、サーバ装置1の該情報データにアクセス記録を指示した個別アクションタグとして付加しておくことで、サーバ装置1及びクライアント装置2は変更することなく、特定の情報データに対するアクセス記録を各通信プロキシ装置3にて分散的に取ることができるという効果がある。
【0112】
また、上記サーバ装置側のエッジの通信プロキシ装置3に対し、対象の情報データ対するアクセス記録の集計の階層化実行を指示することで、各通信プロキシ装置にて分散的に記録された該情報データ50に対するアクセス記録を、該情報データをアクセスした通信プロキシ装置だけに問い合わせ、集計ができるという効果がある。
【0113】
さらに、サーバ装置1上の情報データを更新した際、該サーバ装置1に通信路4を介して直接接続したサーバ装置側のエッジの通信プロキシ装置3に対し、該情報データ50の再取得によるキャッシュの更新の階層化実行を指示することで、該情報データ50のキャッシュを保持した各通信プロキシ装置3の該キャッシュ59を更新することができるという効果がある。
【0114】
また、各通信プロキシ装置3のキャッシュを更新するという別の方法としては、特定の情報データ50に対する個別アクションとして、あるスケジュールで、定期的な該情報データ50を再取得によるキャッシュの更新を指示することで、各通信プロキシ装置の該情報データ50の定期的なキャッシュ59の更新ができるという効果がある。
【0115】
さらに、特定の情報データに対する個別アクションとして、アクセスを許可するユーザ、装置、あるいはユーザ/装置のグループをアクションパラメータとしたアクセスチェックをサーバ装置1に通信路4を介して直接接続したサーバ装置側のエッジの通信プロキシ装置3に指示する、あるいは、サーバ装置1の該情報データに該アクションパラメータによるアクセスチェックを指示した個別アクションタグとして付加しておくことで、サーバ装置1及びクライアント装置2は変更することなく、かつ、サーバ装置1まで各アクセスチェック要求を常には伝播することなく、各通信プロキシ装置3にて、指定されたユーザ、装置、あるいは、ユーザ/装置のグループに対してのみ、情報データ50へのアクセスを許可し、該情報データ50のキャッシュ59を返すことができるという効果がある。
【0116】
【発明の効果】
以上のように、本発明によれば、クライアント装置から情報データへのアクセス要求に対して、サーバ装置やクライアント装置を変更することなく、キャッシュを生かしながら高速でかつ最新の情報データへのアクセスを実現し、かつ、簡単な指示で高速なアクセス制御を実現するのに適した通信プロキシ装置、通信プロキシシステム及び通信代行方法を提供することが出来る。
【図面の簡単な説明】
【図1】本発明の通信プロキシ装置の一構成図。
【図2】本発明のサーバ装置、クライアント装置、通信プロキシ装置として使用する情報処理装置の一構成図。
【図3】本発明に係わるネットワークシステムの一論理構成図。
【図4】本発明に係わるサーバ装置の外部記憶装置に格納された情報の一構成図。
【図5】本発明に係わるアクセス要求情報の一構成図。
【図6】従来技術に係わるアクセス要求に対する返信データ情報の一構成図。
【図7】従来技術に係わる通信プロキシ装置の一構成図。
【図8】従来技術に係わる通信プロキシ装置における情報データのアクセス要求に対するアクセス要求代行手段の一処理フロー図。
【図9】本発明の個別アクション記憶手段に格納される個別アクション定義情報の一構成図。
【図10】本発明の情報データ識別情報を使った明示指示による個別アクション指示手段の一処理フロー図。
【図11】本発明のアクセス要求に対する返信データ情報の一構成図。
【図12】本発明の個別アクションタグの一構成図
【図13】本発明の情報データに付加した個別アクションタグによる個別アクション指示手段の一処理フロー図。
【図14】本発明の個別アクション実行手段のイベントに対するアクションチェック実行処理の一処理フロー図。
【図15】本発明の個別アクション実行手段のスケジュールによるアクションチェック実行処理のための一初期化処理フロー図。
【図16】タイマー割り込みで呼び出される本発明の個別アクション実行手段のスケジュールによるアクションチェック実行処理の一処理フロー図。
【図17】本発明の通信プロキシ装置から返信データを送信する際の個別アクションタグ着脱手段の一処理フロー図。
【図18】本発明のアクセス記録記憶手段に記憶するアクセス記録の一構成図。
【図19】本発明の階層化実行手段の階層化実行処理の一処理フロー図。
【図20】本発明の階層化実行要求時の処理要求の一表現図。
【図21】本発明の階層化実行要求時の処理要求の別の一表現図。
【図22】本発明の階層化実行処理の実行結果の一表現図。
【図23】本発明のアクセス記録記憶手段に記憶するアクセス記録の別の一構成図。
【図24】本発明に係わるユーザ情報管理サーバを含むネットワークの一構成図。
【図25】本発明のアクセスチェック手段によるアクセス権限チェックの一処理フロー図。
【図26】本発明の通信プロキシ装置のアクセス要求代行手段の一処理フロー図(その1)。
【図27】本発明の通信プロキシ装置のアクセス要求代行手段の一処理フロー図(その2)。
【図28】本発明の通信代行方法の一処理フロー図。
【図29】本発明の通信代行方法の別の一処理フロー図。
【図30】本発明のサーバ装置の外部記憶装置に格納された情報の別の一構成図。
【図31】本発明の通信代行方法のキャッシュミスヒット時のクライアント装置、通信プロキシ装置、サーバ装置間の一処理フローの模式図。
【図32】本発明の通信代行方法のキャッシュミスヒット時のクライアント装置、通信プロキシ装置、サーバ装置間の一処理フロー図。
【図33】本発明の通信代行方法の同一クライアント装置からの再アクセス要求によるキャッシュヒット時のクライアント装置、通信プロキシ装置、サーバ装置間の一処理フローの模式図。
【図34】本発明の通信代行方法の同一クライアント装置からの再アクセス要求によるキャッシュヒット時のクライアント装置、通信プロキシ装置、サーバ装置間の一処理フロー図。
【図35】本発明の通信代行方法の別クライアント装置からのアクセス要求によるキャッシュヒット時のクライアント装置、通信プロキシ装置、サーバ装置間の一処理フローの模式図。
【図36】本発明の通信代行方法の別クライアント装置からのアクセス要求によるキャッシュヒット時のクライアント装置、通信プロキシ装置、サーバ装置間の一処理フロー図。
【図37】本発明のプログラム記述による個別アクションタグの一構成図。
【図38】本発明のプログラム記述によるアクションを用いた個別アクション定義情報の一構成図。
【図39】本発明のプログラムロード手段を持った通信プロキシ装置の一構成図。
【図40】本発明のアクションプログラム対応テーブルの一構成図。
【図41】本発明のプログラムロード手段の一処理フロー図。
【符号の説明】
1…サーバ装置、2…クライアント装置、3…通信プロキシ装置、4…通信路、5…ユーザ情報管理サーバ、10…情報処理装置、11…プロセッサ、12…メモリ、13…外部記憶機構、14…通信機構、15…オペレータ入出力機構、16…タイマー、17…バス、18…通信回線、21…アクセス要求処理手段、22…アクセス要求手段、31…アクセス要求代行手段、32…キャッシング手段、33…キャッシュ記憶手段、34…キャッシュ管理手段、40…アクセス要求、41…情報データ識別情報、42…アクセス要求発行元情報、43…アクセス要求者情報、44…クライアント/プロキシ区別情報、45…要求種別識別情報、50…情報データ、51…属性情報、52…更新日付情報、53…キャッシュ可不可情報、54…キャッシュ有効期限情報、58…情報データ識別子、59…キャッシュ、61…返信データ、62…個別アクションタグ、63…処理要求、64…実行結果、67…アクション実行結果、68…アクションタグ識別ヘッダ、69・・アクションタグ識別トレーラ、70…個別アクション制御手段、71…個別アクション記憶手段、72…個別アクション指示手段、73…個別アクション実行手段、74…個別アクションタグ着脱手段、75…プログラムロード手段、76…プログラム記憶手段、77…アクションプログラム対応テーブル、78…エントリアドレス情報、79…アクションプログラム情報、80…分散アクセス管理手段、81…アクセス記録指示手段、82…アクセス記録手段、83…アクセス記録記憶手段、84…階層化実行手段、85…アクセス記録、86…アクセス時刻情報、87…実効アクセス者情報、89…アクセスチェック手段、90…個別アクション定義情報、92…アクションタイプ区別情報、93…アクション情報、94…アクション識別情報、95…アクション条件情報、96…アクション有効期限情報、97…アクションパラメータ、98…イベント情報、99…アクションプログラム情報、631…処理プログラム、632…処理プログラムの識別情報、633…パラメータ、651…通信プロキシ装置数、652…各通信プロキシ装置の個別実行結果情報、653…通信プロキシ装置識別情報、654…個別結果サイズ、655…個別結果データ。
Claims (18)
- 通信プロキシ装置であって、
情報データの要求元装置から、前記情報データの提供元装置に対する、前記情報データの要求を受信し、前記提供元装置へ、前記要求されたデータの要求を行い、前記要求した情報データを含む返信データを前記提供元装置から応答として受信し、前記受信した情報データを前記要求元装置へ送信するアクセス要求代行手段を備え、
当該アクセス要求代行手段は、特定の前記情報データを識別する識別情報と、前記識別情報により識別される情報データに対して実行すべきアクションに関わるアクション情報と、からなるアクション定義情報を保持するアクション記憶手段と、
前記提供元装置から受信した前記情報データが、前記アクション定義情報の前記識別情報で特定される情報データであった場合に、前記識別情報に対応する前記アクション情報に従ったアクションを実行するアクション実行手段と、
情報データに対するアクション情報を当該情報データの識別情報に対応させた前記アクション定義情報を、前記アクション記憶手段に設定するアクション指示手段と、を有し、
前記アクション指示手段は、前記提供元装置から前記返信データを受信した場合、情報データに対して実行すべきアクションを示すアクションタグが付加されているか否かを確認し、前記アクションタグが付加されている場合、前記返信データに含まれた前記情報データを識別する他の識別情報と、前記アクション記憶手段に格納された前記アクション定義情報に含まれた前記識別情報とを比較し、当該識別情報と前記他の識別情報が対応する場合には、前記アクション記憶手段に格納された前記アクション定義情報中の前記アクション情報を前記アクションタグに含まれたアクション情報に更新し、
前記アクションタグが付加されていない場合、前記返信データに含まれた前記情報データを識別する他の識別情報と、前記アクション記憶手段に格納された前記アクション定義情報に含まれた前記識別情報とを比較し、当該識別情報と前記他の識別情報が対応する場合には、前記アクション記憶手段に格納された前記アクション定義情報中の前記アクション情報を削除し、
前記アクション実行手段は、前記更新されたアクション情報に従ったアクションを前記情報データに実行した後、前記要求元装置に該情報データを送信することを特徴とする通信プロキシ装置。 - 請求項1に記載の通信プロキシ装置であって、
前記アクセス要求代行手段は、前記提供元装置からの応答として受信した情報データをキャッシュし、前記提供元装置の代わりに、前記キャッシュから要求元装置に情報データを応答することを特徴とする通信プロキシ装置。 - 請求項1に記載の通信プロキシ装置であって、
前記提供元装置から前記情報データを受信し、これを前記要求元装置に応答する際、または、前記キャッシュから前記情報データを前記要求元装置に応答する際に、前記識別情報に対応する前記アクション情報に従ったアクションを実行した後、前記要求元装置に情報データを送信することを特徴とする通信プロキシ装置。 - 請求項1に記載の通信プロキシ装置であって、
前記アクション情報は、実行するアクションを識別するアクション識別情報と、前記アクションの実行条件を示すアクション条件情報とを含むことを特徴とする通信プロキシ装置。 - 請求項3に記載の通信プロキシ装置は、さらに、
前記情報データを前記要求元装置へ送信する際に、付加されていた前記アクション情報を取り除く手段を備えることを特徴とする通信プロキシ装置。 - 請求項1に記載の通信プロキシ装置であって、
前記アクション記憶手段は、前記アクション定義情報として、さらに、前記アクションの有効期限を表すアクション有効期限情報を保持し、
前記アクション実行手段は、前記アクション有効期限情報に示された有効期限を過ぎた前記アクション定義情報を削除することを特徴とする通信プロキシ装置。 - 請求項1に記載の通信プロキシ装置であって、
前記アクション記憶手段は、特定の情報データに対するアクションの実行を指示する処理プログラムを保持し、
前記アクション実行手段は、保持された前記処理プログラムを前記情報データに対して実行することを特徴とする通信プロキシ装置。 - 請求項1に記載の通信プロキシ装置であって、
前記アクション情報は、特定の情報データに対するアクションの実行を指示する処理プログラムを含み、
前記アクション実行手段は、前記処理プログラムを前記情報データに対して実行することを特徴とする通信プロキシ装置。 - 請求項7に記載の通信プロキシ装置は、さらに、
前記処理プログラムを格納するプログラム記憶手段と、
前記処理プログラムを前記プログラム記憶手段にロードするプログラムロード手段と、
格納される前記処理プログラムと、前記処理プログラムを指定する前記アクション識別情報とを対応づける手段とを備え、
前記アクション実行手段は、格納された前記処理プログラムと前記アクション識別情報との対応関係に従い、前記処理プログラムを実行することを特徴とする通信プロキシ装置。 - 情報処理装置を、通信プロキシ装置として動作させるプログラムを記録した記録媒体であって、前記情報処理装置を、
情報データの要求元装置から、前記情報データの提供元装置に対する、前記情報データの要求を受信し、前記提供元装置へ、前記要求されたデータの要求を行い、前記要求した情報データを含む返信データを前記提供元装置から応答として受信し、前記受信した情報データを前記要求元装置へ送信するアクセス要求代行手段として機能させ、
当該アクセス要求代行手段は、
特定の前記情報データを識別する識別情報と、前記識別情報により識別される情報データに対して実行すべきアクションに関わるアクション情報と、からなるアクション定義情報を保持するアクション記憶手段と、
前記提供元装置から受信した前記情報データが、前記アクション定義情報の前記識別情報で特定される情報データであった場合に、前記識別情報に対応する前記アクション情報に従ったアクションを実行するアクション実行手段と、
情報データに対するアクション情報を当該情報データの識別情報に対応させた前記アクション定義情報を、前記アクション記憶手段に設定するアクション指示手段として機能させ、
前記アクション指示手段は、前記提供元装置から前記返信データを受信した場合、情報データに対して実行すべきアクションを示すアクションタグが付加されているか否かを確認し、
前記アクションタグが付加されている場合、前記返信データに含まれた前記情報データを識別する他の識別情報と、前記アクション記憶手段に格納された前記アクション定義情報に含まれた前記識別情報とを比較し、当該識別情報と前記他の識別情報が対応する場合には、前記アクション記憶手段に格納された前記アクション定義情報中の前記アクション情報を前記アクションタグに含まれたアクション情報に更新し、
前記アクションタグが付加されていない場合、前記返信データに含まれた前記情報データを識別する他の識別情報と、前記アクション記憶手段に格納された前記アクション定義情報に含まれた前記識別情報とを比較し、当該識別情報と前記他の識別情報が対応する場合には、前記アクション記憶手段に格納された前記アクション定義情報中の前記アクション情報を削除し、
前記アクション実行手段は、前記更新されたアクション情報に従ったアクションを前記情報データに実行した後、前記要求元装置に該情報データを送信することを実現するプログラムを記録したコンピュータ読み取り可能な記録媒体。 - 請求項10に記載の記憶媒体であって、
前記アクセス要求代行手段は、前記提供元装置からの応答として受信した情報データをキャッシュし、前記提供元装置の代わりに、前記キャッシュから要求元装置に情報データを応答することを実現するプログラムを記録したコンピュータ読み取り可能な記録媒体。 - 請求項10に記載の記憶媒体であって、
前記提供元装置から前記情報データを受信し、これを前記要求元装置に応答する際、または、前記キャッシュから前記情報データを前記要求元装置に応答する際に、前記識別情報に対応する前記アクション情報に従ったアクションを実行した後、前記要求元装置に情報データを送信することを実現するプログラムを記録したコンピュータ読み取り可能な記録媒体。 - 請求項10に記載の記憶媒体であって、
前記アクション情報は、実行するアクションを識別するアクション識別情報と、前記アクションの実行条件を示すアクション条件情報とを含むことを特徴とするプログラムを記録したコンピュータ読み取り可能な記録媒体。 - 請求項12に記載の記憶媒体は、さらに、
前記情報データを前記要求元装置へ送信する際に、付加されていた前記アクション情報を取り除く手段を備えることを特徴とするプログラムを記録したコンピュータ読み取り可能な記録媒体。 - 請求項10に記載の記憶媒体であって、
前記アクション記憶手段は、前記アクション定義情報として、さらに、前記アクションの有効期限を表すアクション有効期限情報を保持し、
前記アクション実行手段は、前記アクション有効期限情報に示された有効期限を過ぎた前記アクション定義情報を削除することを実現するプログラムを記録したコンピュータ読み取り可能な記録媒体。 - 請求項10に記載の記憶媒体であって、
前記アクション記憶手段は、特定の情報データに対するアクションの実行を指示する処理プログラムを保持し、
前記アクション実行手段は、保持された前記処理プログラムを前記情報データに対して実行することを実現するプログラムを記録したコンピュータ読み取り可能な記録媒体。 - 請求項10に記載の記憶媒体であって、
前記アクション情報は、特定の情報データに対するアクションの実行を指示する処理プログラムを含み、
前記アクション実行手段は、前記処理プログラムを前記情報データに対して実行することを実現するプログラムを記録したコンピュータ読み取り可能な記録媒体。 - 請求項16に記載の記憶媒体は、さらに、
前記処理プログラムを格納するプログラム記憶手段と、
前記処理プログラムを前記プログラム記憶手段にロードするプログラムロード手段と、
格納される前記処理プログラムと、前記処理プログラムを指定する前記アクション識別情報とを対応づける手段とを備え、
前記アクション実行手段は、格納された前記処理プログラムと前記アクション識別情報との対応関係に従い、前記処理プログラムを実行することを実現するプログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP02808699A JP3833409B2 (ja) | 1999-02-05 | 1999-02-05 | 通信プロキシ装置 |
| US09/890,826 US7127502B1 (en) | 1999-02-05 | 2000-01-27 | Communication proxy device |
| PCT/JP2000/000407 WO2000046679A1 (fr) | 1999-02-05 | 2000-01-27 | Dispositif de mandat pour communication |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP02808699A JP3833409B2 (ja) | 1999-02-05 | 1999-02-05 | 通信プロキシ装置 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003074796A Division JP2003330788A (ja) | 2003-03-19 | 2003-03-19 | 通信プロキシ装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2000228672A JP2000228672A (ja) | 2000-08-15 |
| JP3833409B2 true JP3833409B2 (ja) | 2006-10-11 |
Family
ID=12238983
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP02808699A Expired - Fee Related JP3833409B2 (ja) | 1999-02-05 | 1999-02-05 | 通信プロキシ装置 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US7127502B1 (ja) |
| JP (1) | JP3833409B2 (ja) |
| WO (1) | WO2000046679A1 (ja) |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7890571B1 (en) * | 2000-09-22 | 2011-02-15 | Xcelera Inc. | Serving dynamic web-pages |
| JP2002140309A (ja) | 2000-11-02 | 2002-05-17 | Hitachi Ltd | サービスシステム |
| JP4688312B2 (ja) * | 2001-02-23 | 2011-05-25 | 株式会社日立製作所 | 通信プロキシ装置 |
| US20020143901A1 (en) * | 2001-04-03 | 2002-10-03 | Gtech Rhode Island Corporation | Interactive media response processing system |
| US7336775B2 (en) | 2001-10-30 | 2008-02-26 | Nikon Corporation | Image storage apparatus, image storage supporting apparatus, image storage system, image management apparatus and image saving apparatus |
| US20050038874A1 (en) * | 2001-12-13 | 2005-02-17 | Kumar Ramaswamy | System and method for downloading data using a proxy |
| JP3828444B2 (ja) | 2002-03-26 | 2006-10-04 | 株式会社日立製作所 | データ通信中継装置及びシステム |
| JP2003296272A (ja) | 2002-04-08 | 2003-10-17 | Hitachi Ltd | 通信システム,通信装置およびクライアント側通信端末 |
| JP2004029939A (ja) | 2002-06-21 | 2004-01-29 | Hitachi Ltd | 通信プロキシ装置、および、通信プロキシ装置を用いたサービス提供方法 |
| US7669237B2 (en) * | 2002-08-27 | 2010-02-23 | Trust Digital, Llc | Enterprise-wide security system for computer devices |
| JP2007172255A (ja) * | 2005-12-21 | 2007-07-05 | Canon Inc | コンポーネント間通信装置 |
| US7506011B2 (en) * | 2006-07-26 | 2009-03-17 | International Business Machines Corporation | System and apparatus for optimally trading off the replication overhead and consistency level in distributed applications |
| US8259568B2 (en) | 2006-10-23 | 2012-09-04 | Mcafee, Inc. | System and method for controlling mobile device access to a network |
| JP4840306B2 (ja) * | 2007-09-18 | 2011-12-21 | 富士通株式会社 | 通信抑制方法、通信抑制装置、および通信抑制プログラム |
| DE102007055653A1 (de) * | 2007-11-21 | 2009-05-28 | Giesecke & Devrient Gmbh | Portabler Datenträger mit Web-Server |
| US8856187B2 (en) * | 2008-02-07 | 2014-10-07 | International Business Machines Corporation | Data management for data aggregation |
| JP2008259215A (ja) * | 2008-04-14 | 2008-10-23 | Nikon Corp | 画像管理装置 |
| JP4760852B2 (ja) * | 2008-04-18 | 2011-08-31 | 株式会社日立製作所 | サービスシステム |
| US8407346B2 (en) * | 2008-11-14 | 2013-03-26 | Microsoft Corporation | Service facade design and implementation |
| JP6088853B2 (ja) * | 2013-02-27 | 2017-03-01 | 株式会社東芝 | 通信装置、通信方法および通信プログラム |
| JP6267932B2 (ja) * | 2013-11-05 | 2018-01-24 | Nttテクノクロス株式会社 | ログ取得装置、ログ取得方法、及びプログラム |
| US11082492B2 (en) * | 2018-01-10 | 2021-08-03 | EMC IP Holding Company LLC | System and method for dynamic backup sessions |
| US11323344B2 (en) * | 2020-08-21 | 2022-05-03 | Hitachi, Ltd. | Data processing method, edge device, and data processing system |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6026452A (en) * | 1997-02-26 | 2000-02-15 | Pitts; William Michael | Network distributed site cache RAM claimed as up/down stream request/reply channel for storing anticipated data and meta data |
| US5727159A (en) * | 1996-04-10 | 1998-03-10 | Kikinis; Dan | System in which a Proxy-Server translates information received from the Internet into a form/format readily usable by low power portable computers |
| US6708171B1 (en) * | 1996-04-23 | 2004-03-16 | Sun Microsystems, Inc. | Network proxy |
| US5918013A (en) * | 1996-06-03 | 1999-06-29 | Webtv Networks, Inc. | Method of transcoding documents in a network environment using a proxy server |
| US5935207A (en) * | 1996-06-03 | 1999-08-10 | Webtv Networks, Inc. | Method and apparatus for providing remote site administrators with user hits on mirrored web sites |
| US6049821A (en) * | 1997-01-24 | 2000-04-11 | Motorola, Inc. | Proxy host computer and method for accessing and retrieving information between a browser and a proxy |
| US6138162A (en) * | 1997-02-11 | 2000-10-24 | Pointcast, Inc. | Method and apparatus for configuring a client to redirect requests to a caching proxy server based on a category ID with the request |
| US6345303B1 (en) * | 1997-03-25 | 2002-02-05 | Intel Corporation | Network proxy capable of dynamically selecting a destination device for servicing a client request |
| US6065058A (en) | 1997-05-09 | 2000-05-16 | International Business Machines Corp. | Dynamic push filtering based on information exchanged among nodes in a proxy hierarchy |
| US6167438A (en) * | 1997-05-22 | 2000-12-26 | Trustees Of Boston University | Method and system for distributed caching, prefetching and replication |
| US6381644B2 (en) * | 1997-09-26 | 2002-04-30 | Mci Worldcom, Inc. | Integrated proxy interface for web based telecommunications network management |
| US6615258B1 (en) * | 1997-09-26 | 2003-09-02 | Worldcom, Inc. | Integrated customer interface for web based data management |
| US6272531B1 (en) * | 1998-03-31 | 2001-08-07 | International Business Machines Corporation | Method and system for recognizing and acting upon dynamic data on the internet |
| US6535509B2 (en) * | 1998-09-28 | 2003-03-18 | Infolibria, Inc. | Tagging for demultiplexing in a network traffic server |
| JP2000132473A (ja) * | 1998-10-23 | 2000-05-12 | Oki Electric Ind Co Ltd | ファイアウォール動的制御方式を用いたネットワークシステム |
| CA2306083A1 (en) * | 1998-10-28 | 2000-05-04 | Verticalone Corporation | Apparatus and method for automated aggregation and delivery of electronic personal information or data |
| US6298383B1 (en) * | 1999-01-04 | 2001-10-02 | Cisco Technology, Inc. | Integration of authentication authorization and accounting service and proxy service |
-
1999
- 1999-02-05 JP JP02808699A patent/JP3833409B2/ja not_active Expired - Fee Related
-
2000
- 2000-01-27 WO PCT/JP2000/000407 patent/WO2000046679A1/ja active Application Filing
- 2000-01-27 US US09/890,826 patent/US7127502B1/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| US7127502B1 (en) | 2006-10-24 |
| JP2000228672A (ja) | 2000-08-15 |
| WO2000046679A1 (fr) | 2000-08-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3833409B2 (ja) | 通信プロキシ装置 | |
| US7680875B1 (en) | Markers for cached objects | |
| US9547726B2 (en) | Virtual file-sharing network | |
| US6801927B1 (en) | Network adaptor card with reverse proxy and cache and method implemented therewith | |
| CN104767834B (zh) | 用于加速计算环境到远程用户的传送的系统和方法 | |
| US7343412B1 (en) | Method for maintaining and managing dynamic web pages stored in a system cache and referenced objects cached in other data stores | |
| JP3481054B2 (ja) | ゲートウェイ装置、クライアント計算機およびそれらを接続した分散ファイルシステム | |
| US20140250157A1 (en) | File level hierarchical storage management system, method, and apparatus | |
| US20040148279A1 (en) | Scalable distributed hierarchical cache | |
| JP3386964B2 (ja) | ゲートウェイ装置 | |
| CN107483631A (zh) | 一种采用配置文件控制缓存实现移动互联网络服务访问的系统及方法 | |
| US7240150B1 (en) | Methods and apparatus for processing access requests in a content addressable computer system | |
| JP4625675B2 (ja) | ストレージ装置のリソース割り当て方法及びストレージ装置 | |
| US20050114608A1 (en) | Storage device having a capability of learning access patterns | |
| US7613786B2 (en) | Distributed file system | |
| JP2009237979A (ja) | 情報処理装置及び方法、並びにプログラム | |
| WO2020153053A1 (ja) | データベース管理サービス提供システム | |
| US7428611B1 (en) | Methods and apparatus for forwarding access requests in a content addressable computer system | |
| US7240151B1 (en) | Methods and apparatus for transferring data in a content addressable computer system | |
| JP2000122912A (ja) | 資源収集方法及び資源収集装置 | |
| JP2003330788A (ja) | 通信プロキシ装置 | |
| JPH11175539A (ja) | 代理情報取得方法及びシステム及び代理情報取得プログラムを格納した記憶媒体 | |
| JP2004038232A (ja) | 情報管理装置、情報処理装置及びそれらの制御方法、情報管理システム、プログラム | |
| JP3485915B1 (ja) | ゲートウェイ装置、クライアント計算機およびプロキシサーバ計算機 | |
| JP4202534B2 (ja) | Webデータのキャッシュ更新方法およびキャッシュ更新システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050405 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050603 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20051214 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060117 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060315 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20060329 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20060523 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060704 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060719 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090728 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100728 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100728 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110728 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110728 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120728 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130728 Year of fee payment: 7 |
|
| LAPS | Cancellation because of no payment of annual fees |