JP3983961B2 - ディレクトリ情報管理装置及びプログラムを記録したコンピュータ読み取り可能な記録媒体 - Google Patents

ディレクトリ情報管理装置及びプログラムを記録したコンピュータ読み取り可能な記録媒体 Download PDF

Info

Publication number
JP3983961B2
JP3983961B2 JP2000217529A JP2000217529A JP3983961B2 JP 3983961 B2 JP3983961 B2 JP 3983961B2 JP 2000217529 A JP2000217529 A JP 2000217529A JP 2000217529 A JP2000217529 A JP 2000217529A JP 3983961 B2 JP3983961 B2 JP 3983961B2
Authority
JP
Japan
Prior art keywords
entry
attribute
database
information
difference
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2000217529A
Other languages
English (en)
Other versions
JP2002032246A (ja
Inventor
智恵子 小林
秀次 原嶋
朝彦 山田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2000217529A priority Critical patent/JP3983961B2/ja
Priority to US09/906,732 priority patent/US20020032684A1/en
Publication of JP2002032246A publication Critical patent/JP2002032246A/ja
Application granted granted Critical
Publication of JP3983961B2 publication Critical patent/JP3983961B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/289Object oriented databases

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、ディレクトリサービスで提供される情報を管理するディレクトリ情報管理装置及びプログラムを記録したコンピュータ読み取り可能な記録媒体に関する。
【0002】
【従来の技術】
情報システムにおいて生産性を向上させるための手法として情報の一元管理がある。一元管理している情報にアクセスするためには標準的なインタフェースが望まれ、この目的を達成するためにディレクトリサーバが利用されている。
【0003】
ディレクトリサーバは製品化されており、このディレクトリサーバを利用した情報管理サービスはディレクトリサービスと呼ばれる。
【0004】
ディレクトリサービスでは、ディレクトリ情報木と呼ばれるツリー状に構成されたデータベースに、エントリと呼ばれる「人」や「組織」等の情報を登録しており、また「人」や「組織」等のエントリは、名前や組織名、電話番号、住所といったアトリビュート(属性)を持つ。
【0005】
ディレクトリサービスを利用するユーザは、あるエントリに対して名前や組織名といった判りやすいアトリビュートをキーとして、このエントリに含まれる電話番号や住所といったアトリビュートを読み書きするクライアント/サーバ型のサービスを受ける。
【0006】
図12は、ディレクトリ情報木の具体的構成例を示す図である。
【0007】
このディレクトリ情報木を構成する「人」エントリや「組織」エントリには、「名前(cn)」、「組織名(ou)」、「電話番号(telephonenumber)」といった個々の情報がアトリビュートとして格納される。
【0008】
また、アトリビュートの集合はオブジェクトクラス(objectclass)と呼ばれる単位で利用される。各エントリを構成するアトリビュートの種類はエントリ種別によって異なり、アトリビュートの種類はオブジェクトクラスによって異なる。
【0009】
すなわち、エントリ種別に応じてオブジェクトクラスが指定され、その指定されたオブジェクトクラスによってそのエントリがどのようなアトリビュートを持つかが決定される。
【0010】
具体的なオブジェクトクラスの利用方法について説明する。例えば、名前、住所をアトリビュートとする「社内情報」オブジェクトクラス、経歴をアトリビュートとする「人事情報」オブジェクトクラス等があるとする。ここで、会社で一般的な検索(電話帳検索など)に使うエントリを作成する場合には「社内情報」オブジェクトクラスを利用し、また会社の人事部門の検索に使うエントリを作成する場合には「社内情報」オブジェクトクラスと「人事情報」オブジェクトクラスとを利用する。
【0011】
このように、検索の目的や管理によって必要とするアトリビュートも異なるため、オブジェクトクラスを複数作成しておき、これらを用いてエントリを作成することにより、社内情報などの管理やエントリ作成の効率化を図ることが一般的に行われている。
【0012】
上記図12においては、エントリ種別として例えば「人」、「組織」があり、「人」エントリには例えばtaro、hanakoがあり、「組織」エントリには例えばsystem-groupがある。
【0013】
「人」エントリでは識別名dnにアトリビュートcnを用いており、「組織」エントリでは識別名dnにアトリビュートouを用いている。
【0014】
また、エントリ種別が「人」の場合、エントリはオブジェクトクラスtop、person、organizationalPerson、inetOrgPersonから構成され、エントリ種別が「組織」の場合、エントリはオブジェクトクラスtop、organizationalUnitから構成される。
【0015】
図13は、オブジェクトクラスとそのオブジェクトクラスに構成されるアトリビュートの例を示す図である。なお、この図13では、上記のオブジェクトクラスtop、person、organizationalPerson、inetOrgPerson、organizationalUnitのうち、代表してオブジェクトクラスtop、person、organizationalPersonのみについて示している。
【0016】
例えば、オブジェクトクラスpersonには、アトリビュートsn、cn、description、seeAlso、telephoneNumber、userPasswordが含まれる。他の場合も同様である。
【0017】
オブジェクトクラスは、階層構造を持つ。例えばオブジェクトクラスpersonは、オブジェクトクラスtopを親に持つ。また、オブジェクトクラスorganizationalPersonは、オブジェクトクラスpersonを親に持つ
なお、各アトリビュートにおいて、requiresとして記述されているアトリビュートは必須のアトリビュートであり、エントリに必ず含まれる旨を意味する。
【0018】
一方、allowsとして記述されているアトリビュートはオプション扱いのアトリビュートであり、エントリに含まれていても含まれていなくてもよい旨を意味する。
【0019】
図14は、アトリビュートの内容を例示する図である。なお、この図14では、上記のオブジェクトクラスtop、person、organizationalPerson、inetOrgPerson、organizationalUnitに属するアトリビュートのうち、代表してオブジェクトクラスtop、person、organizationalPersonに属するアトリビュートのみを示している。
【0020】
各アトリビュートには管理番号(oid)が付され、データ型が定められている。また、アトリビュートの中には別名が付されているものもある。
【0021】
ディレクトリサービスの利用範囲は広く、単なる電話帳検索のような利用方法だけではなく、認証情報としてユーザID/パスワード(あるいは公開鍵証明書)を管理してシグナルサインオンを実現するために利用することも可能である。
【0022】
さらに、情報の一元管理だけではなく、他のアプリケーションとの情報の交換や情報の共有化も可能である。
【0023】
ディレクトリサーバにアクセスするプロトコルの一つに、LDAP(Lightweight Directory Access Protocol)がある。LDAPは、インターネット上の標準プロトコルであるため、TCP/IP上で容易にアクセス可能である。
【0024】
一般的なディレクトリサーバにおいては、次の4つの方法を用いてディレクトリ情報が追加/変更/削除され、情報が管理される。
【0025】
(1)LDIF(LDAP Data Interchange Format)形式のファイルを使って、ディレクトリサーバのディレクトリデータベースにインポート/エキスポートする方法
(2)ディレクトリサーバでディレクトリデータベースにアクセスするために用意されているコマンドを利用する方法
(3)ディレクトリサーバに備えられているメンテナンスツール(GUI)を利用する方法
(4)ディレクトリサーバで提供されているLDAP−API(ライブラリ)を使ってプログラミングする方法
上記方法のうち、(1)の方法は、大量のデータ(エントリ)を一括登録/変更/削除したり、別のデータベースから移行させたり、一部変更を加えたりする場合に利用される。
【0026】
(2)の方法は、少量のデータ(エントリ)をコマンドラインから簡単に操作する場合に利用される。
【0027】
(3)の方法は、ディレクトリサーバ製品付属のGUIを利用して、対話的に操作を実行する場合に利用される。
【0028】
(4)の方法は、ディレクトリアクセスプロトコルLDAP−APIを使ってアプリケーションを構築する場合に利用される。
【0029】
【発明が解決しようとする課題】
しかしながら、上記(1)から(4)の方法によってディレクトリ情報を操作する場合には、以下のような問題が発生する。
【0030】
まず、(1)の方法は、決められたフォーマットにしたがったテキストファイルを利用する点で簡単な方法であるが、エントリ識別名dn(エントリ格納場所)、オブジェクトクラス、アトリビュート、タイプなどのようなエントリの情報をすべて記述する必要があり、手間がかかる。
【0031】
(2)の方法は、少量のエントリの情報を操作する場合に便利であるが、コマンドラインからの実行なので実用的でない。
【0032】
(3)の方法は、ディレクトリサーバの各製品において提供されているが、必要最低限のディレクトリ情報を操作する機能しか備えられていないため、実用的でない。
【0033】
(4)の方法は、(3)の方法に代わるようなツールやアプリケーションを作成する場合にディレクトリサーバにアクセスするためのAPIであるが、作り込みが必要であり、すぐに利用できるわけではない。また、構築されたツールやアプリケーションの使用によって使いやすさが左右されるという問題もある。
【0034】
また、上記(1)から(4)のいずれの方法も、ディレクトリのスキーマ情報、すなわち、エントリ識別名dn、エントリが構成されるオブジェクトクラス名、そのオブジェクトクラスに属するアトリビュート名、そのアトリビュートが必須か任意か、さらにアトリビュートのデータ型を考慮してエントリを作成しなければならない。スキーマ情報を考慮しなかった場合には、エントリにおいてアトリビュートの不整合が発生する。
【0035】
図15は、ディレクトリのスキーマ情報を考慮しない場合に発生する問題の具体例を説明する図である。
【0036】
例えば、あるオブジェクトクラス1aではrequiresと記述されたアトリビュート「名前」があり、またallowsと記述されたアトリビュート「住所」、「電話番号」、「電子メール」がある。
【0037】
他のオブジェクトクラス1bではrequiresと記述されたアトリビュート「名前」、「住所」があり、またallowsと記述されたアトリビュート「電話番号」、「FAX番号」がある。
【0038】
この2つのオブジェクトクラス1a、1bからアトリビュートが構成されるエントリ2は、requiresと記述されたアトリビュート「名前」、「名前」、「住所」と、allowsと記述されたアトリビュート「住所」、「電話番号」、「電子メール」、「電話番号」、「FAX番号」とを持つ。
【0039】
この場合、エントリ2には、requiresと記述されたアトリビュート「住所」と、allowsと記述されたアトリビュート「住所」があり、アトリビュート「住所」が必須か任意かの整合性がとれない。
【0040】
また、このエントリ2はアトリビュート「名前」、「住所」、「電話番号」を複数持つ。ディレクトリの中でエントリ2はアトリビュートの集合であり、情報検索したアトリビュートがどのオブジェクトクラスに属するものかは判断できない。このため、検索を実行したときに意図した方の「名前」、「住所」、「電話番号」を取得できない場合がある。
【0041】
また、このように同一名のアトリビュートがある場合、例えば重複するアトリビュート「電話番号」を「電話番号1」及び「電話番号2」として管理する手法が利用されるが、この手法では予め同一名のアトリビュートがいくつ存在するかを知らなければならない。
【0042】
また、例えばこのエントリ2に住所を登録しても、いずれのアトリビュート「住所」に登録されたのか把握することが困難である。
【0043】
このようなアトリビュートに整合性のないエントリについて情報検索が実行されると、検索が正常に実行されない場合がある。
【0044】
上記のような問題に加え、ディレクトリ情報を管理する上でエントリの持つアトリビュートが複数のオブジェクトクラスから構成されている場合にアトリビュートを削除すると、必要なオブジェクトクラスのアトリビュートまで誤って削除する場合がある。
【0045】
図16は、必要なオブジェクトクラスのアトリビュートが削除される場合を例示する図である。
【0046】
例えば、あるオブジェクトクラス1cではrequiresと記述されたアトリビュート「名前」、「電話番号」があり、他のオブジェクトクラス1dではrequiresと記述されたアトリビュート「名前」、「住所」があるとする。
【0047】
この2つのオブジェクトクラス1c、1dからアトリビュートが構成されるエントリ3は、識別名(dn)を「名前」とし、requiresと記述されたアトリビュート「名前」、「住所」、「電話番号」を持つ。なお、識別名はユニークであるため「名前」を複数にすることはできない。
【0048】
ここで、エントリ3を管理していて、ある時からオブジェクトクラス1cで定義される情報が不要になり、このエントリ3から一方のオブジェクトクラス1cが削除されるとする。
【0049】
この場合、オブジェクトクラス1cの定義を利用してエントリ3からアトリビュート「名前」、「電話番号」を削除すると、オブジェクトクラス1cにおけるアトリビュート「電話番号」がエントリ3から削除されるのみではなく、「名前」までも誤って削除される場合がある。この「名前」については他方のオブジェクトクラス1dでも必要である。
【0050】
このように、複数のオブジェクトクラスから構成されるエントリにおいて、削除対象のオブジェクトクラスに属するアトリビュートが、削除対象でないオブジェクトクラスにも属している場合がある。
【0051】
したがって、オブジェクトクラスの削除に伴ってエントリのアトリビュートを削除すると必要な情報まで削除されることがある。
【0052】
ディレクトリで管理するエントリはオブジェクトクラスを中心に設定されるが、このエントリを利用する場合には、このエントリの持つアトリビュートのオブジェクトクラスが何であるか分からない。したがって、アトリビュートの整合性を確保しないと、エントリの管理に不都合が生じるという問題がある。
【0053】
本発明は、以上のような実情に鑑みてなされたもので、エントリの持つアトリビュートが複数のオブジェクトクラスから構成されても、このエントリを適切に取り扱い可能とするディレクトリ情報管理装置及びディレクトリ情報管理方法並びにプログラムを記録したコンピュータ読み取り可能な記録媒体を提供することを目的とする。
【0054】
【課題を解決するための手段】
本発明を実現するにあたって講じた具体的手段について以下に説明する。
【0071】
の発明は、ディレクトリサーバのツリー構造のディレクトリデータベースに登録されるエントリのエントリ種別を少なくとも一つの属性を持つ少なくとも一つのオブジェクトクラスから構成し、エントリをそのエントリの持つ属性を用いて管理し、コンピュータにより実現されるディレクトリ情報管理装置に関する。
第1の発明は、エントリ種別毎にそのエントリ種別を構成するオブジェクトクラスの種別を記憶する種別判別データベースと、種別判別データベースを参照してエントリ種別を構成するオブジェクトクラスを取得するコンピュータによるエントリ種別判別手段と、ディレクトリサーバのスキーマデータベースから、ディレクトリデータベースで定義されているスキーマ情報を取得するコンピュータによるスキーマ取得手段と、エントリ種別判別手段によって取得されたオブジェクトクラスとスキーマ取得手段によって取得されたスキーマ情報に基づいて、複数のオブジェクトクラスから構成されるエントリ種別について、その複数のオブジェクトクラスに属する属性のうち重複する属性を統合して重複を排除したテンプレート情報を生成するコンピュータによるテンプレート生成手段と、テンプレート生成手段によって生成されたテンプレート情報を記憶するテンプレートデータベースと、エントリ種別判別手段によって取得されたオブジェクトクラスとスキーマ取得手段によって取得されたスキーマ情報に基づいて、エントリ種別間の属性の差分を示す差分情報を生成するコンピュータによる差分生成手段と、差分生成手段によって生成された差分情報を記憶する差分データベースとを具備したディレクトリ情報管理装置である。
【0072】
なお、テンプレート生成手段はテンプレート情報をHTML( HyperText Markup Language )形式で生成し、このテンプレート情報をWeb上で動作するGUIメンテナンスツールにそのまま活用可能としてもよい。
この第の発明においてはテンプレート情報と差分情報とが求められ、記憶される。
【0073】
この第1の発明を利用すれば、例えば、各エントリ種別について重複のないアトリビュートを認識可能となる。
したがって、オブジェクトクラスやアトリビュートの整合性の確保が可能となり、ディレクトリサービスにおいて適切にエントリを取り扱うことができる。
差分情報を用いることで、オブジェクトクラスやアトリビュートをエントリから削除する場合に、どのアトリビュートを削除してもよいかを認識可能となる。
したがって、必要なアトリビュートが削除されることを防止でき、オブジェクトクラスやアトリビュートの整合性を確保でき、ディレクトリサービスにおいて適切にエントリを取り扱うことができる。
【0074】
の発明は、ディレクトリサーバのツリー構造のディレクトリデータベースに登録されるエントリのエントリ種別を少なくとも一つの属性を持つ少なくとも一つのオブジェクトクラスから構成し、エントリをそのエントリの持つ属性を用いて管理し、コンピュータにより実現されるディレクトリ情報管理装置に関する。
第2の発明は、複数のオブジェクトクラスから構成されるエントリ種別について、その複数のオブジェクトクラスに属する属性のうち重複する属性を統合して重複を排除したテンプレート情報を記憶するテンプレートデータベースと、エントリ種別間の属性の差分を示す差分情報を記憶する差分データベースと、テンプレートデータベースに記憶されているテンプレート情報に基づいて、ディレクトリデータベースに対してエントリの登録を行うコンピュータによる操作手段と、エントリのエントリ種別を変更して属性を追加する場合に、差分データベースに記憶されている差分情報に基づいてエントリに属性を追加するコンピュータによる属性追加手段と、エントリのエントリ種別を変更して属性を削除する場合に、差分データベースに記憶されている差分情報に基づいてエントリの属性を削除するコンピュータによる属性削除手段とを具備したディレクトリ情報管理装置である。
【0075】
この第の発明においてはテンプレート情報と差分情報とを用いて、エントリが操作される。
【0076】
したがって、エントリを設定するオブジェクトクラスやアトリビュートの整合性を確保でき、ディレクトリサービスにおいて適切にエントリを取り扱うことができる。
【0090】
の発明は、ディレクトリサーバのツリー構造のディレクトリデータベースに登録されるエントリのエントリ種別を少なくとも一つの属性を持つ少なくとも一つのオブジェクトクラスから構成し、エントリをそのエントリの持つ属性を用いて管理するためにコンピュータに実行されるプログラムであって、コンピュータを、種別判別データベースに記憶されておりエントリ種別とそのエントリ種別を構成するオブジェクトクラスの種別とを対応付けた種別判別情報を参照してエントリ種別を構成するオブジェクトクラスを取得するエントリ種別判別手段ディレクトリサーバのスキーマデータベースから、ディレクトリデータベースで定義されているスキーマ情報を取得するスキーマ取得手段、エントリ種別判別手段によって取得されたオブジェクトクラスとスキーマ取得手段によって取得されたスキーマ情報に基づいて、複数のオブジェクトクラスから構成されるエントリ種別について、その複数のオブジェクトクラスに属する属性のうち重複する属性を統合して重複を排除したテンプレート情報を生成し、テンプレートデータベースに記憶するテンプレート生成手段、エントリ種別判別手段によって取得されたオブジェクトクラスとスキーマ取得手段によって取得されたスキーマ情報に基づいて、エントリ種別間の属性の差分を示す差分情報を生成し、差分データベースに記憶する差分生成手段として機能させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体である。
【0091】
の発明は、ディレクトリサーバのツリー構造のディレクトリデータベースに登録されるエントリのエントリ種別を少なくとも一つの属性を持つ少なくとも一つのオブジェクトクラスから構成し、エントリをそのエントリの持つ属性を用いて管理するためにコンピュータに実行されるプログラムであって、コンピュータを、テンプレートデータベースに記憶されており、複数のオブジェクトクラスから構成されるエントリ種別について、その複数のオブジェクトクラスに属する属性のうち重複する属性を統合して重複を排除したテンプレート情報を参照し、このテンプレート情報に基づいてディレクトリデータベースに対してエントリの登録を行う操作手段、エントリのエントリ種別を変更して属性を追加する場合に、差分データベースに記憶されておりエントリ種別間の属性の差分を示す差分情報を参照し、この差分情報に基づいてエントリに属性を追加する属性追加手段、エントリのエントリ種別を変更して属性を削除する場合に、差分データベースに記憶されている差分情報を参照し、この差分情報に基づいてエントリの属性を削除する属性削除手段として機能させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体である。
【0092】
上記第3及び第4の発明は、上記第1及び第2の発明で説明したディレクトリ情報管理装置をコンピュータにより実現するためのプログラムを記憶したコンピュータ読み取り可能な記憶媒体である。
【0093】
このようなプログラムを記録した記憶媒体を用いることによって、上述した機能を有していない計算機、計算機システム、ディレクトリサーバに対しても、簡単に上述した機能を付加することができる。
【0094】
【発明の実施の形態】
以下、図面を参照しながら本発明の実施の形態について説明する。
【0095】
(第1の実施の形態)
本実施の形態においては、本発明のディレクトリ情報管理装置の基本概念について説明する。
【0096】
図1は、本実施の形態に係るディレクトリ情報管理装置の概略構成を例示するブロック図である。
【0097】
本実施の形態に係るディレクトリ情報管理装置4は、ディレクトリサーバのスキーマデータベース5を参照し、主にテンプレート生成部6、テンプレートデータベース7、差分生成部8、差分データベース9、ディレクトリ情報操作部10から構成される。
【0098】
このディレクトリ情報管理装置4に参照されるスキーマデータベース5は、オブジェクトクラス5a、5bとそれに含まれるアトリビュートなどについての情報であるスキーマ情報を記憶する。
【0099】
ここでは、例として、オブジェクトクラス5aにアトリビュート「名前」、「住所」が属し、オブジェクトクラス5bにアトリビュート「名前」、「電話番号」が属している。
【0100】
テンプレート生成部6は、スキーマデータベース5のスキーマ情報を参照し、エントリの持つアトリビュートが複数のオブジェクトクラスから構成される場合に重複するアトリビュートを統合した情報としてテンプレート情報を生成し、テンプレートデータベース7に記憶する。
【0101】
ここでは、例として、オブジェクトクラス5a、5bのそれぞれに属するアトリビュート「名前」を統合し、アトリビュート「名前」、「住所」、「電話番号」を示すオブジェクトクラス5a、5bについてのテンプレート情報7aが生成されている。
【0102】
差分生成部8は、スキーマデータベース5のスキーマ情報を参照し、少なくとも一つのオブジェクトクラスから構成されるエントリ種別の間において一方のエントリ種別には含まれているが他方のエントリ種別には含まれていないアトリビュートを示す差分情報を求め、差分データベース9に記憶する。
【0103】
ここでは、例として、オブジェクトクラス5a、5bを比較し、オブジェクトクラス5bの持つアトリビュートにはなく、オブジェクトクラス5aだけが持つアトリビュート「住所」を示す差分情報9aが記憶されている。
【0104】
また、オブジェクトクラス5aの持つアトリビュートにはなく、オブジェクトクラス5bだけが持つアトリビュート「電話番号」を示す差分情報9bが記憶されている。
【0105】
ディレクトリ情報操作部10は、主に登録機能11、属性削除機能12、属性追加機能13を備えている。
【0106】
例えば、エントリの登録時には、登録機能11がテンプレートデータベース7を参照し、該当するテンプレート情報7aの示すアトリビュートについての情報を含むエントリ14を生成し、ディレクトリサーバに登録する。
【0107】
エントリ14からオブジェクトクラス5aで定義するアトリビュートを削除する場合には、属性削除機能12が差分データベース9の差分情報9aを参照し、削除前に含まれているが削除後に含まれなくなるアトリビュート「住所」についての情報を削除したエントリ15をディレクトリサーバに登録する。
【0108】
エントリ15にオブジェクトクラス5aで定義するアトリビュートを追加する場合には、属性追加機能13が差分データベース9の差分情報9aを参照し、追加前には含まれていないが追加後に含まれることになるアトリビュート「住所」についての情報を追加したエントリ14をディレクトリサーバに登録する。
【0109】
以上のような本実施の形態に係るディレクトリ情報管理装置4を利用すれば、重複するアトリビュートを統合したテンプレート情報にしたがってエントリが生成されるため、複数のオブジェクトクラスから構成されるエントリの整合性を確保することができ、ユーザはスキーマ情報を詳しく検討しなくてもエントリを操作できる。
【0110】
また、オブジェクトクラスの追加・削除により、エントリのアトリビュートが追加・削除される場合であっても、差分情報にしたがって情報の削除、追加が行われるため、必要なアトリビュートの削除、不要なアトリビュートの追加を防止できる。
【0111】
したがって、ディレクトリサービスを向上させることができる。
【0112】
なお、本実施の形態においては、スキーマデータベースやディレクトリデータベースがディレクトリ情報管理装置4に含まれていない状態を例として説明しているが、スキーマデータベースやディレクトリデータベースがディレクトリ情報管理装置4に含まれていてもよい。
【0113】
また、本実施の形態においては、エントリ種別が一つあるいは二つのオブジェクトクラスによって構成される場合を例として説明しているが、エントリ種別が3つ以上のオブジェクトクラスによって構成される場合も同様である。この場合、各エントリ種別に対応したテンプレート情報は各オブジェクトクラスの持つアトリビュートをあわせて重複のないアトリビュートに関する情報となり、差分情報は各オブジェクトクラス間で一方のオブジェクトクラスに含まれていないが他方のオブジェクトクラスに含まれているアトリビュートに関する情報となる。
【0114】
(第2の実施の形態)
本実施の形態においては、本発明のディレクトリ情報管理装置の具体的適用例について説明する。
【0115】
図2は、本実施の形態に係るディレクトリ情報管理装置の詳細構成を例示するブロック図であり、図1と同一の部分については同一の符号を付する。
【0116】
このディレクトリ情報管理装置16のうち、テンプレート情報及び差分情報の生成に関わる構成要素の集合を要素群17Aとしている。以下に、この要素群17Aの各要素について説明する。
【0117】
種別判別データベース18は、エントリ種別を判別し、そのエントリ種別に属するオブジェクトクラスを取得するための情報を記憶するデータベースである。
【0118】
エントリ種別判別部19は、種別判定データベース18を参照してエントリ種別を判別し、このエントリ種別に属するオブジェクトクラスを取得する。
【0119】
ディレクトリサーバ20は、ディレクトリ情報(エントリの情報)を管理し、このディレクトリサーバ20におけるスキーマ情報(ディレクトリスキーマ)がスキーマデータベース5に定義され、ディレクトリデータベース21にディレクトリ情報が記憶される。
【0120】
スキーマ取得部22は、ディレクトリサーバ20で定義され、かつ運用されているスキーマ情報を取得する。
【0121】
テンプレート生成部6は、エントリ種別判別部19によって取得されたエントリ種別及びオブジェクトクラスと、スキーマ取得部22によって取得されたスキーマ情報とに基づいて、あるエントリ種別についてアトリビュートが重複しないエントリを生成するためのテンプレート情報を生成し、このテンプレート情報をテンプレートデータベース7に記憶する。
【0122】
したがって、テンプレートデータベース7には、エントリ種別におけるオブジェクトクラス、アトリビュート、アトリビュートタイプをもとにしてエントリを構成するための重複のないアトリビュートの集合を示すテンプレート情報が記憶される。
【0123】
差分生成部8は、エントリ種別判別部19によって判別されたエントリ種別及びオブジェクトクラスと、スキーマ取得部22によって取得されたスキーマ情報とに基づいて、エントリ種別間におけるアトリビュートの差分を求め、差分情報として差分データベース9に記憶する。
【0124】
したがって、差分データベース9には、エントリ種別間におけるアトリビュートの差分情報が記憶される。
【0125】
ディレクトリスキーマ管理部23は、エントリ種別判別部19、スキーマ取得部22、テンプレート生成部6、差分生成部8を制御し、ディレクトリスキーマを管理する。
【0126】
さらに、この図2においては、ディレクトリ情報管理装置16のうち、オブジェクトクラスとアトリビュートの制御に関わる構成要素の集合を要素群17Bとしている。以下に、この要素群17Bの各要素について説明する。
【0127】
この要素群17Bのうち、ディレクトリサーバ20、ディレクトリデータベース21、スキーマデータベース5、テンプレートデータベース7、差分データベース9については先に述べているため説明を省略する。
【0128】
ディレクトリ情報操作部10は、ディレクトリサーバ20をアクセスし、ディレクトリ情報を操作する。
【0129】
このディレクトリ情報操作部10は、エントリ種別に対応したアトリビュートの集合を示すテンプレート情報に基づいて、エントリの新規登録を行う登録機能11を実行する。
【0130】
また、ディレクトリ情報操作部10は、エントリ種別に対応したエントリの内容の変更を行う変更機能24、エントリ種別に対応したエントリの削除を行う削除機能25を実行する。
【0131】
加えて、このディレクトリ情報操作部10は、エントリ種別の変更に対応して、差分情報に基づいてエントリのアトリビュートを削除する属性削除機能12と、差分情報に基づいてエントリのアトリビュートを追加する属性追加機能13とを実行する。
【0132】
さらに、本実施の形態に係るディレクトリ情報管理装置16は、要素群17A、17Bのいずれにも含まれていない要素として、入力装置26、出力装置27、入出力制御部28、操作処理制御部29を備えている。
【0133】
入力装置26は、ディレクトリで管理する情報、あるいはエントリ種別などのようなディレクトリで情報を管理するために必要な情報を入力する。出力装置27は、入力装置26からの入力に対する返答を出力する。入出力制御部28は、入力装置26や出力装置27で扱う情報を制御する。
【0134】
操作処理制御部29は、ディレクトリスキーマ管理部23やディレクトリ情報操作部10で取り扱われる情報を操作する。
【0135】
ここで、上記ディレクトリ情報管理装置16をさらに詳細に説明するために、このディレクトリ情報管理装置16によってユーザ情報を管理する場合を例として説明する。以下においては具体例として4種類のユーザ(一般ユーザ、OS1ユーザ、OS2ユーザ、共通ユーザ)を管理対象とする。すなわち、この4種類のユーザ種別がエントリ種別となる。
【0136】
この4種類のユーザ種別は、エントリに含まれるオブジェクトクラスの種類によって区別される。
【0137】
図3は、4種類のユーザの種別とそれを構成するオブジェクトクラスの種類を示す図である。
【0138】
一般ユーザは、ディレクトリサーバ20のみに登録されるユーザの種別である。会社組織における人事管理、またはWWWコンテンツを利用するユーザをこの一般ユーザとする。
【0139】
この一般ユーザは、オブジェクトクラスtop、person、organizationalPerson、inetOrgPersonから構成される。
【0140】
OS1ユーザは、ディレクトリサーバ20に登録され、かつ、あるオペレーティング・システム(以下、「OS1」という)を利用するためのアカウントも連動して作成されるユーザの種別である。すなわち、一般ユーザとしての管理に加えて、OS1を利用するためのアカウントも必要とするユーザをこのOS1ユーザとする。
【0141】
このOS1ユーザは、オブジェクトクラスtop、person、organizationalPerson、inetOrgPerson、os1Userから構成される。
【0142】
OS2ユーザは、ディレクトリサーバに登録され、かつ、他のオペレーティング・システム(以下、「OS2」という)を利用するためのアカウントも連動して作成されるユーザの種別である。すなわち、一般ユーザとしての管理に加えて、OS2を利用するためのアカウントも必要とするユーザをこのOS2ユーザとする。
【0143】
このOS2ユーザは、オブジェクトクラスtop、person、organizationalPerson、inetOrgPerson、os2Userから構成される。
【0144】
共通ユーザは、ディレクトリサーバに登録され、かつ、OS1とOS2の双方を利用するためのアカウントを連動して作成されるユーザの種別である。すなわち、一般ユーザとしての管理に加えて、OS1とOS2を利用するためのアカウントも必要とするユーザをこの共通ユーザとする。
【0145】
この共通ユーザは、オブジェクトクラスtop、person、organizationalPerson、inetOrgPerson、os1User 、os2Userから構成される。
【0146】
図4は、4種類のユーザの種別に属するアトリビュートの重複関係を例示する図である。
【0147】
図4(a)〜図4(d)は、それぞれユーザ種別「一般」、「OS1」、「OS2」、「共通」に属するアトリビュートがどのスキーマに属するかを示す図である。
【0148】
このうち、複数のスキーマが重なっている部分で、アトリビュートの重複が発生する。図4(e)は、アトリビュートの重複部分を例示している。
【0149】
図5は、本実施の形態に係るディレクトリ情報管理装置16においてテンプレート情報と差分情報が作成されるまでの概略を例示するブロック図である。
【0150】
ディレクトリサーバ20は、スキーマデータベース5内のスキーマ定義情報ファイル(オブジェクトクラス用ファイルとアトリビュート用ファイル)に基づき、エントリ情報を構成する。
【0151】
ここで、スキーマ情報は不変(固定)とは限らない。ディレクトリで管理するエントリの追加、変更、削除に応じて変更される場合がある。また、エントリ種別、すなわちアトリビュートの集合を定義するオブジェクトクラスの集合も変更される場合がある。
【0152】
そこで、図6に示すように、本実施の形態に係るディレクトリ情報管理装置16においては、まずエントリ種別判別部19がエントリ種別を判別し、このエントリ種別のオブジェクトクラスを取得する(s1)。
【0153】
すると、スキーマ取得部22が、最新のスキーマ情報でありディレクトリサーバ20で運用されているスキーマ情報をLDAPを使ってスキーマデータベース5から取得する(s2)。
【0154】
そして、テンプレート生成部6が、取得したスキーマ情報に基づいてエントリ種別に対応したテンプレート情報を生成する(s3)。また、差分生成部8が、取得したスキーマ情報に基づいてエントリ種別に対応したアトリビュートの差分情報を生成する(s4)。
【0155】
図7は、上記ディレクトリ情報管理装置16のエントリ種別判別部19によって実行される処理の詳細を示すフローチャートである。
【0156】
エントリ種別判別部19は、まず対象とするエントリの種別名を受け取ると(s11)、このエントリの種別名に基づいて種別判別データベース18を参照し、このエントリ種別名についてのオブジェクトクラスの集合を取得する(s12)。なお、種別判別データベース18には。エントリ種別毎にそのエントリ種別を定義するオブジェクトクラスが記憶されている。
【0157】
そして、エントリ種別判別部19は、対象とするエントリ種別が他にあれば上記処理を繰り返す(s13)。
【0158】
図8は、上記ディレクトリ情報管理装置16のスキーマ取得部22によって実行される処理の詳細を示すフローチャートである。
【0159】
スキーマ取得部22は、まずエントリ種別判別部19で取得されたオブジェクトクラスの名を受け取り(s21)、ディレクトリサーバ20のスキーマ情報を参照し、このオブジェクトクラス名からアトリビュートの集合を取得する(s22)。
【0160】
そして、スキーマ取得部22は、エントリ種別判別部19で取得されたオブジェクトクラスが他にあれば上記処理を繰り返す(s23)。
【0161】
図9は、上記ディレクトリ情報管理装置16のテンプレート生成部6によって実行される処理の詳細を示すフローチャートである。
【0162】
テンプレート生成部6は、スキーマ取得部22で取得されたアトリビュートの集合から、異なるオブジェクトクラス間で重複したアトリビュートを調整し(s31)、さらにアトリビュートのrequireとallowsの調整を行う(s32)。例えば、重複したアトリビュートのいずれかがrequireの場合には調整後もrequireとし、重複したアトリビュートのすべてがallowsの場合には調整後もallowsとする。
【0163】
また、テンプレート生成部6は、エントリ種別dnにするアトリビュートを調整する(s33)。
【0164】
そして、テンプレート生成部6は、上記処理の結果からエントリ種別毎にエントリ管理用アトリビュート一覧であるテンプレート情報を生成し、テンプレートデータベース7に記憶する(s34)。
【0165】
図10は、上記ディレクトリ情報管理装置16の差分生成部8によって実行される処理の詳細を示すフローチャートである。
【0166】
差分生成部8は、スキーマ取得部5で取得されたアトリビュートの集合に基づき、すべてのエントリ種別間におけるアトリビュートの差分を取得する(s41)。
【0167】
そして、差分情報生成部8は、オブジェクトクラスの追加/削除に対するアトリビュートの差分を差分情報として差分データベースに記憶する(s42)。
【0168】
図11は、本実施の形態に係るディレクトリ情報管理装置16によるエントリの属性操作状態を例示する図である。
【0169】
ユーザの種別が変化するたびに属性が追加あるいは削除される。ユーザの種別が変化しないが属性が変更される場合もある。
【0170】
このディレクトリ情報管理装置16の制御により、エントリ種別において、異なるオブジェクトクラス間で不整合が生じる可能性があるアトリビュートの整合性が保たれる。
【0171】
例えば、あるユーザについてのユーザ情報をOS1ユーザとして管理していたが、このユーザについてOS2のアカウントも扱う必要が生じ、このユーザの種別を共通ユーザに変更したい場合がある。
【0172】
この場合、このユーザについてのユーザ情報のうち既存の情報はそのまま活用し、OS2のアカウントとして新たに必要な情報だけが追加される。
【0173】
一方、あるユーザについてのユーザ情報を共通ユーザとして管理していたが、OS2のアカウントは必要なくなったため、OS2に関する情報を削除してユーザの種別をOS1ユーザとして管理したい場合もある。
【0174】
このような場合には、共通ユーザからOS1ユーザに変換するための差分情報に基づき、OS1ユーザとしての情報はそのまま残し、不要な情報のみが削除される。
【0175】
また、ユーザ種別が変化する場合に、アトリビュートのrequiresやallowsの調整も行われる。
【0176】
以上説明したように、本実施の形態に係るディレクトリ情報管理装置16においては、ディレクトリ情報を管理(登録/変更/削除)する場合に、ディレクトリサーバ20で定義されているスキーマ情報に対応させたテンプレート情報を利用する。これにより、オブジェクトクラスやアトリビュートの不整合を防止できる。
【0177】
また、本実施の形態に係るディレクトリ情報管理装置16においては、エントリ種別間のアトリビュートの差分情報を利用する。これにより、ディレクトリ情報を管理する場合に、エントリの持つアトリビュートが複数のオブジェクトクラスから構成されていても、エントリ間でオブジェクトクラスやアトリビュートの不整合を防止できる。
【0178】
また、削除対象のオブジェクトクラスと削除対象でないオブジェクトクラスの双方に属するアトリビュートがある場合であってもエントリ間でオブジェクトクラスやアトリビュートの不整合を防止できる。
【0179】
さらに、本実施の形態に係るディレクトリ情報管理装置16においては、テンプレート情報をHTML形式で作成することで、Web上で動作するGUIメンテナンスツールにそのまま活用できる。これにより、スキーマ情報が変更されるたびにHTMLファイルを人間が作成し直す必要がなく、スキーマ情報に対応させたテンプレートを自動生成することができる。
【0180】
なお、上記各実施の形態に係るディレクトリ情報管理装置4、16においては、同様の作用・機能を実現可能であれば各構成要素の配置を変更させてもよく、また各構成要素を自由に組み合わせてもよい。
【0181】
また、上記各実施の形態に係るディレクトリ情報管理装置4、16の各機能、各要素は、コンピュータに実行させることのできるプログラムとして、例えば磁気ディスク(フロッピーディスク、ハードディスク等)、光ディスク(CD−ROM、DVD等)、半導体メモリなどの記録媒体に書き込んで適用してもよく、通信媒体により伝送して、計算機、計算機システムに適用することも可能である。
【0182】
上記各機能を実現するコンピュータは、記録媒体に記録されたプログラムを読み込み、プログラムによって動作が制御されることにより、上述した処理を実行する。
【0183】
【発明の効果】
以上詳記したように本発明においては、ディレクトリ情報の管理においてアトリビュートの重複が排除されるため、オブジェクトクラスやアトリビュートの不整合を防止できる。
【0184】
また、本発明においては、複数のオブジェクトクラスから定義されるアトリビュートを含むエントリからいずれかのオブジェクトクラスから定義されるアトリビュートを削除する場合に、この削除対象のオブジェクトクラスに属するアトリビュートであり他の削除対象のオブジェクトクラスに属さないアトリビュートのみが削除される。したがって、エントリ間でオブジェクトクラスやアトリビュートの不整合を防止できる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態に係るディレクトリ情報管理装置の概略構成を例示するブロック図。
【図2】本発明の第2の実施の形態に係るディレクトリ情報管理装置の詳細構成を例示するブロック図。
【図3】4種類のユーザの種別とそれに対応するオブジェクトクラスの種類の構成を示す図。
【図4】4種類のユーザの種別に属するアトリビュートの重複関係を例示する図。
【図5】同実施の形態に係るディレクトリ情報管理装置においてテンプレート情報と差分情報が作成されるまでの概略を例示するブロック図。
【図6】同実施の形態に係るディレクトリ情報管理装置によって実行される処理を例示するフローチャート。
【図7】同実施の形態に係るディレクトリ情報管理装置のエントリ種別判別部によって実行される処理の詳細を示すフローチャート。
【図8】同実施の形態に係るディレクトリ情報管理装置のスキーマ取得部によって実行される処理の詳細を示すフローチャート。
【図9】同実施の形態に係るディレクトリ情報管理装置のテンプレート生成部によって実行される処理の詳細を示すフローチャート。
【図10】同実施の形態に係るディレクトリ情報管理装置の差分生成部によって実行される処理の詳細を示すフローチャート。
【図11】同実施の形態に係るディレクトリ情報管理装置によるエントリの属性操作状態を例示する図。
【図12】ディレクトリ情報木の具体的構成例を示す図。
【図13】オブジェクトクラスとそのオブジェクトクラスに構成されるアトリビュートの例を示す図。
【図14】アトリビュートの内容を例示する図。
【図15】ディレクトリスキーマ情報を考慮しない場合に発生する問題の具体例を説明する図。
【図16】必要なオブジェクトクラスのアトリビュートが削除される場合を例示する図。
【符号の説明】
1a〜1d、5a、5b…オブジェクトクラス
2、3、14、15…エントリ
4、16…ディレクトリ情報管理装置
5…スキーマデータベース
6…テンプレート情報生成部
7…テンプレートデータベース
7a…テンプレート情報
8…差分情報生成部
9…差分データベース
9a、9b…差分情報
10…ディレクトリ情報操作部
11…新規登録処理機能
12…属性削除処理機能
13…属性追加処理機能
17A、17B…要素群
18…種別判別データベース
19…エントリ種別判別部
20…ディレクトリサーバ
21…ディレクトリデータベース
22…スキーマ取得部
23…ディレクトリスキーマ管理部
24…変更処理機能
25…削除処理機能
26…入力装置
27…出力装置
28…入出力制御部
29…操作処理制御部

Claims (6)

  1. ディレクトリサーバのツリー構造のディレクトリデータベースに登録されるエントリのエントリ種別を少なくとも一つの属性を持つ少なくとも一つのオブジェクトクラスから構成し、エントリをそのエントリの持つ属性を用いて管理し、コンピュータにより実現されるディレクトリ情報管理装置において、
    エントリ種別毎にそのエントリ種別を構成するオブジェクトクラスの種別を記憶する種別判別データベースと、
    前記種別判別データベースを参照してエントリ種別を構成するオブジェクトクラスを取得する前記コンピュータによるエントリ種別判別手段と、
    前記ディレクトリサーバのスキーマデータベースから、前記ディレクトリデータベースで定義されているスキーマ情報を取得する前記コンピュータによるスキーマ取得手段と、
    前記エントリ種別判別手段によって取得されたオブジェクトクラスと前記スキーマ取得手段によって取得されたスキーマ情報に基づいて、複数のオブジェクトクラスから構成されるエントリ種別について、その複数のオブジェクトクラスに属する属性のうち重複する属性を統合して重複を排除したテンプレート情報を生成する前記コンピュータによるテンプレート生成手段と、
    前記テンプレート生成手段によって生成されたテンプレート情報を記憶するテンプレートデータベースと、
    前記エントリ種別判別手段によって取得されたオブジェクトクラスと前記スキーマ取得手段によって取得されたスキーマ情報に基づいて、エントリ種別間の属性の差分を示す差分情報を生成する前記コンピュータによる差分生成手段と、
    前記差分生成手段によって生成された差分情報を記憶する差分データベースと
    を具備したことを特徴とするディレクトリ情報管理装置。
  2. ディレクトリサーバのツリー構造のディレクトリデータベースに登録されるエントリのエントリ種別を少なくとも一つの属性を持つ少なくとも一つのオブジェクトクラスから構成し、エントリをそのエントリの持つ属性を用いて管理し、コンピュータにより実現されるディレクトリ情報管理装置において、
    複数のオブジェクトクラスから構成されるエントリ種別について、その複数のオブジェクトクラスに属する属性のうち重複する属性を統合して重複を排除したテンプレート情報を記憶するテンプレートデータベースと、
    エントリ種別間の属性の差分を示す差分情報を記憶する差分データベースと、
    前記テンプレートデータベースに記憶されているテンプレート情報に基づいて、前記ディレクトリデータベースに対してエントリの登録を行う前記コンピュータによる操作手段と、
    エントリのエントリ種別を変更して属性を追加する場合に、前記差分データベースに記憶されている差分情報に基づいてエントリに属性を追加する前記コンピュータによる属性追加手段と、
    エントリのエントリ種別を変更して属性を削除する場合に、前記差分データベースに記憶されている差分情報に基づいてエントリの属性を削除する前記コンピュータによる属性削除手段と
    を具備したことを特徴とするディレクトリ情報管理装置。
  3. ディレクトリサーバのツリー構造のディレクトリデータベースに登録されるエントリエントリ種別少なくとも一つの属性を持つ少なくとも一つのオブジェクトクラスから構成し、エントリをそのエントリの持つ属性を用いて管理し、コンピュータにより実現されるディレクトリ情報管理装置において、
    エントリ種別毎にそのエントリ種別を構成するオブジェクトクラスの種別を記憶する種別判別データベースと、
    前記種別判別データベースを参照してエントリ種別を構成するオブジェクトクラスを取得する前記コンピュータによるエントリ種別判別手段と、
    前記ディレクトリサーバのスキーマデータベースから、前記ディレクトリデータベースで定義されているスキーマ情報を取得する前記コンピュータによるスキーマ取得手段と、
    前記エントリ種別判別手段によって取得されたオブジェクトクラスと前記スキーマ取得手段によって取得されたスキーマ情報に基づいて、複数のオブジェクトクラスから構成されるエントリ種別について、その複数のオブジェクトクラスに属する属性のうち重複する属性を統合して重複を排除したテンプレート情報を生成する前記コンピュータによるテンプレート生成手段と、
    前記テンプレート生成手段によって生成されたテンプレート情報を記憶するテンプレートデータベースと、
    前記エントリ種別判別手段によって取得されたオブジェクトクラスと前記スキーマ取得手段によって取得されたスキーマ情報に基づいて、エントリ種別間の属性の差分を示す差分情報を生成する前記コンピュータによる差分生成手段と、
    前記差分生成手段によって生成された差分情報を記憶する差分データベースと、
    前記テンプレートデータベースに記憶されているテンプレート情報に基づいて、前記ディレクトリデータベースに対してエントリの登録を行う前記コンピュータによる操作手段と、
    エントリのエントリ種別を変更して属性を追加する場合に、前記差分データベースに記憶されている差分情報に基づいてエントリに属性を追加する前記コンピュータによる属性追加手段と、
    エントリのエントリ種別を変更して属性を削除する場合に、前記差分データベースに記憶されている差分情報に基づいてエントリの属性を削除する前記コンピュータによる属性削除手段と
    を具備したことを特徴とするディレクトリ情報管理装置。
  4. ディレクトリサーバのツリー構造のディレクトリデータベースに登録されるエントリエントリ種別少なくとも一つの属性を持つ少なくとも一つのオブジェクトクラスから構成し、エントリをそのエントリの持つ属性を用いて管理するためにコンピュータに実行されるプログラムであって、
    前記コンピュータを、
    種別判別データベースに記憶されておりエントリ種別とそのエントリ種別を構成するオブジェクトクラスの種別とを対応付けた種別判別情報を参照してエントリ種別を構成するオブジェクトクラスを取得するエントリ種別判別手段、
    前記ディレクトリサーバのスキーマデータベースから、前記ディレクトリデータベースで定義されているスキーマ情報を取得するスキーマ取得手段、
    前記エントリ種別判別手段によって取得されたオブジェクトクラスと前記スキーマ取得手段によって取得されたスキーマ情報に基づいて、複数のオブジェクトクラスから構成されるエントリ種別について、その複数のオブジェクトクラスに属する属性のうち重複する属性を統合して重複を排除したテンプレート情報を生成し、テンプレートデータベースに記憶するテンプレート生成手段、
    前記エントリ種別判別手段によって取得されたオブジェクトクラスと前記スキーマ取得手段によって取得されたスキーマ情報に基づいて、エントリ種別間の属性の差分を示す差分情報を生成し、差分データベースに記憶する差分生成手段
    として機能させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体
  5. ディレクトリサーバのツリー構造のディレクトリデータベースに登録されるエントリエントリ種別少なくとも一つの属性を持つ少なくとも一つのオブジェクトクラスから構成し、エントリをそのエントリの持つ属性を用いて管理するためにコンピュータに実行されるプログラムであって、
    前記コンピュータを、
    テンプレートデータベースに記憶されており、複数のオブジェクトクラスから構成されるエントリ種別について、その複数のオブジェクトクラスに属する属性のうち重複する属性を統合して重複を排除したテンプレート情報を参照し、このテンプレート情報に基づいて前記ディレクトリデータベースに対してエントリの登録を行う操作手段、
    エントリのエントリ種別を変更して属性を追加する場合に、差分データベースに記憶されておりエントリ種別間の属性の差分を示す差分情報を参照し、この差分情報に基づいてエントリに属性を追加する属性追加手段
    エントリのエントリ種別を変更して属性を削除する場合に、前記差分データベースに記憶されている前記差分情報を参照し、この差分情報に基づいてエントリの属性を削除する属性削除手段
    として機能させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体
  6. ディレクトリサーバのツリー構造のディレクトリデータベースに登録されるエントリのエントリ種別を少なくとも一つの属性を持つ少なくとも一つのオブジェクトクラスから構成し、エントリをそのエントリの持つ属性を用いて管理するためにコンピュータに実行されるプログラムであって、
    前記コンピュータを、
    種別判別データベースに記憶されておりエントリ種別とそのエントリ種別を構成するオブジェクトクラスの種別とを対応付けた種別判別情報を参照してエントリ種別を構成するオブジェクトクラスを取得するエントリ種別判別手段
    前記ディレクトリサーバのスキーマデータベースから、前記ディレクトリデータベースで定義されているスキーマ情報を取得するスキーマ取得手段
    前記エントリ種別判別手段によって取得されたオブジェクトクラスと前記スキーマ取得手段によって取得されたスキーマ情報に基づいて、複数のオブジェクトクラスから構成されるエントリ種別について、その複数のオブジェクトクラスに属する属性のうち重複する属性を統合して重複を排除したテンプレート情報を生成し、テンプレートデータベースに記憶するテンプレート生成手段
    前記エントリ種別判別手段によって取得されたオブジェクトクラスと前記スキーマ取得手段によって取得されたスキーマ情報に基づいて、エントリ種別間の属性の差分を示す差分情報を生成し、差分データベースに記憶する差分生成手段
    前記テンプレートデータベースに記憶されている前記テンプレート情報を参照し、このテンプレート情報に基づいて前記ディレクトリデータベースに対してエントリの登録を行う操作手段、
    エントリのエントリ種別を変更して属性を追加する場合に、前記差分データベースに記憶されている前記差分情報を参照し、この差分情報に基づいてエントリに属性を追加する属性追加手段、
    エントリのエントリ種別を変更して属性を削除する場合に、前記差分データベースに記憶されている前記差分情報を参照し、この差分情報に基づいてエントリの属性を削除する属性削除手段
    として機能させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体
JP2000217529A 2000-07-18 2000-07-18 ディレクトリ情報管理装置及びプログラムを記録したコンピュータ読み取り可能な記録媒体 Expired - Fee Related JP3983961B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2000217529A JP3983961B2 (ja) 2000-07-18 2000-07-18 ディレクトリ情報管理装置及びプログラムを記録したコンピュータ読み取り可能な記録媒体
US09/906,732 US20020032684A1 (en) 2000-07-18 2001-07-18 Directory information management apparatus, directory information management method, and computer readable recording medium having directory information management program stored therein

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000217529A JP3983961B2 (ja) 2000-07-18 2000-07-18 ディレクトリ情報管理装置及びプログラムを記録したコンピュータ読み取り可能な記録媒体

Publications (2)

Publication Number Publication Date
JP2002032246A JP2002032246A (ja) 2002-01-31
JP3983961B2 true JP3983961B2 (ja) 2007-09-26

Family

ID=18712623

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000217529A Expired - Fee Related JP3983961B2 (ja) 2000-07-18 2000-07-18 ディレクトリ情報管理装置及びプログラムを記録したコンピュータ読み取り可能な記録媒体

Country Status (2)

Country Link
US (1) US20020032684A1 (ja)
JP (1) JP3983961B2 (ja)

Families Citing this family (56)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6539379B1 (en) * 1999-08-23 2003-03-25 Oblix, Inc. Method and apparatus for implementing a corporate directory and service center
US7194764B2 (en) * 2000-07-10 2007-03-20 Oracle International Corporation User authentication
US8661539B2 (en) * 2000-07-10 2014-02-25 Oracle International Corporation Intrusion threat detection
US7080077B2 (en) * 2000-07-10 2006-07-18 Oracle International Corporation Localized access
US8204999B2 (en) * 2000-07-10 2012-06-19 Oracle International Corporation Query string processing
US7124203B2 (en) * 2000-07-10 2006-10-17 Oracle International Corporation Selective cache flushing in identity and access management systems
US7134137B2 (en) * 2000-07-10 2006-11-07 Oracle International Corporation Providing data to applications from an access system
US9038170B2 (en) 2000-07-10 2015-05-19 Oracle International Corporation Logging access system events
US7349912B2 (en) * 2000-12-22 2008-03-25 Oracle International Corporation Runtime modification of entries in an identity system
US7380008B2 (en) * 2000-12-22 2008-05-27 Oracle International Corporation Proxy system
US6782379B2 (en) * 2000-12-22 2004-08-24 Oblix, Inc. Preparing output XML based on selected programs and XML templates
US7085834B2 (en) * 2000-12-22 2006-08-01 Oracle International Corporation Determining a user's groups
US7802174B2 (en) * 2000-12-22 2010-09-21 Oracle International Corporation Domain based workflows
US7937655B2 (en) 2000-12-22 2011-05-03 Oracle International Corporation Workflows with associated processes
US6816871B2 (en) * 2000-12-22 2004-11-09 Oblix, Inc. Delivering output XML with dynamically selectable processing
US8015600B2 (en) 2000-12-22 2011-09-06 Oracle International Corporation Employing electronic certificate workflows
US7711818B2 (en) 2000-12-22 2010-05-04 Oracle International Corporation Support for multiple data stores
US7185364B2 (en) 2001-03-21 2007-02-27 Oracle International Corporation Access system interface
US7092950B2 (en) * 2001-06-29 2006-08-15 Microsoft Corporation Method for generic object oriented description of structured data (GDL)
US7225256B2 (en) * 2001-11-30 2007-05-29 Oracle International Corporation Impersonation in an access system
US7840658B2 (en) * 2002-05-15 2010-11-23 Oracle International Corporation Employing job code attributes in provisioning
US7216163B2 (en) * 2002-05-15 2007-05-08 Oracle International Corporation Method and apparatus for provisioning tasks using a provisioning bridge server
US7428592B2 (en) * 2002-07-11 2008-09-23 Oracle International Corporation Securely persisting network resource identifiers
US7114037B2 (en) * 2002-07-11 2006-09-26 Oracle International Corporation Employing local data stores to maintain data during workflows
US7447701B2 (en) * 2002-07-11 2008-11-04 Oracle International Corporation Automatic configuration of attribute sets
US7206851B2 (en) * 2002-07-11 2007-04-17 Oracle International Corporation Identifying dynamic groups
US7478407B2 (en) 2002-07-11 2009-01-13 Oracle International Corporation Supporting multiple application program interfaces
US8375113B2 (en) 2002-07-11 2013-02-12 Oracle International Corporation Employing wrapper profiles
US7512585B2 (en) * 2002-07-11 2009-03-31 Oracle International Corporation Support for multiple mechanisms for accessing data stores
US7428523B2 (en) 2002-07-11 2008-09-23 Oracle International Corporation Portal bridge
US7467142B2 (en) * 2002-07-11 2008-12-16 Oracle International Corporation Rule based data management
EP1658555A4 (en) * 2003-08-21 2009-05-06 Microsoft Corp SYSTEMS AND METHODS FOR MODELING DATA IN A STORAGE PLATFORM BASED ON OBJECTS
US7401104B2 (en) * 2003-08-21 2008-07-15 Microsoft Corporation Systems and methods for synchronizing computer systems through an intermediary file system share or device
US7590643B2 (en) * 2003-08-21 2009-09-15 Microsoft Corporation Systems and methods for extensions and inheritance for units of information manageable by a hardware/software interface system
US8166101B2 (en) 2003-08-21 2012-04-24 Microsoft Corporation Systems and methods for the implementation of a synchronization schemas for units of information manageable by a hardware/software interface system
US7882132B2 (en) * 2003-10-09 2011-02-01 Oracle International Corporation Support for RDBMS in LDAP system
US7340447B2 (en) * 2003-10-09 2008-03-04 Oracle International Corporation Partitioning data access requests
US7904487B2 (en) 2003-10-09 2011-03-08 Oracle International Corporation Translating data access requests
US8205254B2 (en) * 2004-05-20 2012-06-19 International Business Machines Corporation System for controlling write access to an LDAP directory
EP1756736B1 (en) * 2004-05-21 2017-07-05 CA, Inc. Method and apparatus for enhancing directory performance
US20070112812A1 (en) * 2005-11-09 2007-05-17 Harvey Richard H System and method for writing data to a directory
US20070112791A1 (en) * 2005-11-09 2007-05-17 Harvey Richard H Method and system for providing enhanced read performance for a supplemental directory
US8458176B2 (en) * 2005-11-09 2013-06-04 Ca, Inc. Method and system for providing a directory overlay
US8321486B2 (en) * 2005-11-09 2012-11-27 Ca, Inc. Method and system for configuring a supplemental directory
US20070106699A1 (en) * 2005-11-09 2007-05-10 Harvey Richard H Method and system for automatic registration of attribute types
US8326899B2 (en) * 2005-11-09 2012-12-04 Ca, Inc. Method and system for improving write performance in a supplemental directory
US8688813B2 (en) * 2006-01-11 2014-04-01 Oracle International Corporation Using identity/resource profile and directory enablers to support identity management
US8504593B2 (en) * 2007-06-29 2013-08-06 Microsoft Corporation Server directory schema comparator
US20090280795A1 (en) * 2008-05-08 2009-11-12 O'shaughnessy John System and Method for the Management of the Mobile Device Life Cycle
JP5167179B2 (ja) * 2009-03-24 2013-03-21 株式会社日立製作所 動的コンテンツ保存復元装置、動的コンテンツ保存復元システム、動的コンテンツの保存および復元方法、ならびにプログラム
US9817918B2 (en) 2011-01-14 2017-11-14 Hewlett Packard Enterprise Development Lp Sub-tree similarity for component substitution
US8730843B2 (en) 2011-01-14 2014-05-20 Hewlett-Packard Development Company, L.P. System and method for tree assessment
US8626693B2 (en) 2011-01-14 2014-01-07 Hewlett-Packard Development Company, L.P. Node similarity for component substitution
US8832012B2 (en) 2011-01-14 2014-09-09 Hewlett-Packard Development Company, L. P. System and method for tree discovery
US9053438B2 (en) 2011-07-24 2015-06-09 Hewlett-Packard Development Company, L. P. Energy consumption analysis using node similarity
US9589021B2 (en) 2011-10-26 2017-03-07 Hewlett Packard Enterprise Development Lp System deconstruction for component substitution

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5280610A (en) * 1990-08-14 1994-01-18 Digital Equipment Corporation Methods and apparatus for implementing data bases to provide object-oriented invocation of applications
US5491819A (en) * 1991-09-05 1996-02-13 International Business Machines Corporation System and method for merging and separating attributes of consoles
WO1995003586A1 (en) * 1993-07-21 1995-02-02 Persistence Software, Inc. Method and apparatus for generation of code for mapping relational data to objects
US5764977A (en) * 1994-03-30 1998-06-09 Siemens Stromberg-Carlson Distributed database architecture and distributed database management system for open network evolution
JPH10505690A (ja) * 1994-09-01 1998-06-02 データクラフト テクノロジーズ プロプライエタリー リミテッド X.500システムおよび方法
US5835910A (en) * 1994-11-10 1998-11-10 Cadis, Inc. Method and system for comparing attributes in an object-oriented management system
JP3063555B2 (ja) * 1995-01-06 2000-07-12 富士ゼロックス株式会社 文書データベース管理装置及び方法
US5819277A (en) * 1996-03-26 1998-10-06 Golshani; Forouzan Method for generating SQL commands to create an integrated global schema
US5806066A (en) * 1996-03-26 1998-09-08 Bull Hn Information Systems Inc. Method of integrating schemas of distributed heterogeneous databases
US6035342A (en) * 1997-03-19 2000-03-07 Microsoft Corporation Method and computer program product for implementing object relationships
US6216140B1 (en) * 1997-09-17 2001-04-10 Hewlett-Packard Company Methodology for the efficient management of hierarchically organized information
US6128619A (en) * 1998-04-30 2000-10-03 International Business Machines Corporation Generating an internet application for accessing a hierarchical database
US6345278B1 (en) * 1998-06-04 2002-02-05 Collegenet, Inc. Universal forms engine
US6430571B1 (en) * 1998-07-16 2002-08-06 International Business Machines Corporation Multi-frame output form that facilitates internet search and update in a hierarchical database
US6539021B1 (en) * 1998-10-02 2003-03-25 Nortel Networks Limited Role based management independent of the hardware topology
US6285997B1 (en) * 1998-11-16 2001-09-04 International Business Machines Corporation Query optimization with deferred update and autonomous sources

Also Published As

Publication number Publication date
US20020032684A1 (en) 2002-03-14
JP2002032246A (ja) 2002-01-31

Similar Documents

Publication Publication Date Title
JP3983961B2 (ja) ディレクトリ情報管理装置及びプログラムを記録したコンピュータ読み取り可能な記録媒体
US6768988B2 (en) Method and system for incorporating filtered roles in a directory system
US7130839B2 (en) Method and system for grouping entries in a directory server by group memberships defined by roles
US7873614B2 (en) Method and system for creating and utilizing managed roles in a directory system
US7020662B2 (en) Method and system for determining a directory entry's class of service based on the value of a specifier in the entry
US7016907B2 (en) Enumerated roles in a directory system
US7016893B2 (en) Method and system for sharing entry attributes in a directory server using class of service
US6633872B2 (en) Extendible access control for lightweight directory access protocol
US7233959B2 (en) Life-cycle management engine
US6920455B1 (en) Mechanism and method for managing service-specified data in a profile service
KR101024730B1 (ko) 항목 기반 저장 플랫폼 내에서 데이터 모델링하기 위한시스템 및 방법
US6651047B1 (en) Automated referential integrity maintenance
US6970873B2 (en) Configurable mechanism and abstract API model for directory operations
US7870101B2 (en) Method and apparatus for presentation of a security-focused repository with a party-focused repository
US7593951B2 (en) Application programming interface for centralized storage of principal data
US6651070B1 (en) Client/server database system
US20020093857A1 (en) System and method for managing information objects
US7194472B2 (en) Extending role scope in a directory server system
US6484160B1 (en) Process for optimizing accesses to a database
US20030055917A1 (en) Method and system for determining a directory entry's class of service in an indirect manner
US20030061347A1 (en) Method and system for determining a directory entry's class of service by pointing to a single template entry
JP2001216308A (ja) 文書管理システム
Planka Network directory services
WO2003083719A2 (en) Life-cycle management engine
JP2004046733A (ja) 属性情報統合管理装置

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070116

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070314

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070703

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070705

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100713

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100713

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100713

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110713

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120713

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130713

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees