JP4390405B2 - コンピュータシステム、サービス層、ポリシーキャッシュ機能部およびポリシー管理装置 - Google Patents

コンピュータシステム、サービス層、ポリシーキャッシュ機能部およびポリシー管理装置 Download PDF

Info

Publication number
JP4390405B2
JP4390405B2 JP2001165452A JP2001165452A JP4390405B2 JP 4390405 B2 JP4390405 B2 JP 4390405B2 JP 2001165452 A JP2001165452 A JP 2001165452A JP 2001165452 A JP2001165452 A JP 2001165452A JP 4390405 B2 JP4390405 B2 JP 4390405B2
Authority
JP
Japan
Prior art keywords
policy
message
service layer
cluster
parameters
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001165452A
Other languages
English (en)
Other versions
JP2002358206A (ja
Inventor
郁也 森川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2001165452A priority Critical patent/JP4390405B2/ja
Priority to DE10204609A priority patent/DE10204609A1/de
Priority to US10/067,710 priority patent/US7051107B2/en
Publication of JP2002358206A publication Critical patent/JP2002358206A/ja
Application granted granted Critical
Publication of JP4390405B2 publication Critical patent/JP4390405B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/546Message passing systems or structures, e.g. queues

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、分散環境のもとでアプリケーションソフトウェアに従ってメッセージのやりとりを行う複数のコンピュータシステムに関し、さらに、各コンピュータシステムに組み込まれて、ポリシーに従い、付加的サービスを提供するサービス層およびこのサービス層に連係して上記のポリシーを集中管理するポリシー管理装置に関する。
【0002】
近年のコンピュータネットワークの発展により、分散して存在する複数のコンピュータシステムの間で、アプリケーションソフトウェアに従って互いに情報をやりとりすることが広く行われるようになってきた。このような環境を一般に分散環境と呼ぶ。
このような分散環境では、応用的な機能を提供するアプリケーションソフトウェアと、通信に関する機能を汎用的に提供する通信層とを分離して実現するということが広く行われるようになった。ここに通信層は、物理的な通信機能すなわち通信回線や通信ネットワークと、そのような物理的な通信機能を通信手順として規則化した通信プロトコルと、この通信プロトコルをアプリケーションソフトウェアに提供するためのオペレーティングシステム(OS)やアプリケーションプログラミングインタフェース(API)と、さらに高度な通信機能や通信補助機能を内包した分散プラットフォーム層(DPL:Distributed Platform Layer)等を含む。このDPLの代表的な例としては、OSよりもさらに豊富な通信機能を提供するいわゆる共通オブジェクト要求ブローカーアーキテクチャ(Common Object Request Broker Architecture;CORBA)を挙げることができる。
【0003】
【従来の技術】
図12は既に提案されている、分散環境型のコンピュータシステムを示す図(その1)、
図13は同図(その2)である。
まず始めに、これら図12および図13に示す分散環境型のコンピュータシステムの概要について説明する。
【0004】
前述したような分散環境において、図12および図13のシステム構成は、ある通信層(5,6)とアプリケーションソフトウェア(1,2)との間に存在し、その通信層では実現できない付加的サービスを提供するサービス層(3,4)を導入することを1つの特徴としている。
このサービス層は、通信層とアプリケーションソフトウェアの両者から独立して、付加的サービスを提供する。これにより、通信層およびアプリケーションソフトウェア双方の汎用性を保ちつつ、アプリケーションソフトウェアの開発の手間を省くことができる。この点でサービス層は有益である。なおこのようなサービス層自体の公知例としては、下記参考文献1で開示されているCORBAセキュリティサービスがある。
【0005】
参考文献1:Object Management Group(OMG),CORBAservices:Security Service Specification,Version 1.7,December 1999.
(http://www.omg.org/technology/documents/formal/security#service.htm より入手可能)
さらに図12および図13に示すセキュリティサービス層は、下記参考文献2、参考文献2’、参考文献2”および参考文献3で開示されている。
【0006】
参考文献2:電子情報通信学会 第9回テレコミュニケーションマネージメント(TM)研究会(2000年5月18日予稿集配布)
(http://www.ieice.or.jp/cs/tm/jpn/tmken/tm-9.htmlより関連資料を入手可能)
参考文献2’:国際会議 APNOMS2000(2000年5月26日査読原稿提出、8月25日カメラレディ原稿提出、10月11日予稿集配布)
(http://www.ieice.or.jp/cs/tm/apnoms/2000/ より関連資料を入手可能)
参考文献2”:独国特許出願No.10024347.9(出願日2000年5月17日)
〔注:参考文献2,2’および2”は実質的に類似の内容である〕
参考文献3:特願2001−55323号「通信セキュリティ管理システム及びそのプログラム」(出願日2001年2月28日)
一般に分散環境においては、サービス層(3,4)を構成するサービス機能部分は、分散したアプリケーションソフトウェアに付随して分散して存在する。したがって、上記のサービス機能部分に、動作の仕方を外部から指示し、その指示の内容を管理領域(管理すべき一単位のコンピュータシステム群)毎に一ヶ所にまとめて管理することによって、あちこちで動作の仕方を管理するという手間を省くことができ、システムの効率化を図ることができる。このような動作の仕方の指示内容は、ポリシーと呼ばれる。上記参考文献には、ポリシーによりサービス層を管理することが開示されている。
【0007】
より具体的には、上記参考文献2,2’および2”には、サービス層(3,4)において適用するポリシーを、通信相手と交渉し決定する仕組みが述べられている。また上記参考文献3には、ポリシー管理装置(7,8)において、通信相手と相違を生じないよう事前にポリシーを交渉する仕組みが述べられている。
ここで図12および図13を参照する。
【0008】
これらの図に示すように、分散環境型のコンピュータシステムは大別して、アプリケーション(アプリケーションソフトウェア)1,2、サービス層3,4、通信層5,6、およびポリシー管理装置7,8から構成される。
アプリケーション1,2は、通信層5,6を利用して、メッセージの通信を行うアプリケーションソフトウェアであり、その通信のためにメッセージ送受手段10,20を用いる。
【0009】
サービス層3,4は、アプリケーション1,2と通信層5,6との間に存在し、そのアプリケーションに代わって、通信層5,6が提供することのできない付加的サービスを提供する層である。このサービス層3,4は、解析手段30,40と、要求手段31,41と、制御手段32,42とからなる。要求手段31,41は、ポリシー取得機能部34,44と、交渉機能部36,46とを具備する。
【0010】
一方、ポリシー管理装置7,8は、ポリシー記憶領域70,80と、応答機能部71,81と、事前交渉機能部72,82とを具備する。
上述した図12および図13に示すコンピュータシステムは、上記の参考文献2,2’,2”および3に基づいて構築されたものである。このコンピュータシステムは実用に供し得るものであるが、サービス層3,4がポリシーを取得する際の処理時間ならびに通信時間が長くなってしまうという不利がある。そこで本出願人は図14および図15に示すコンピュータシステムを独自に考案した。
【0011】
図14は本発明の前提をなす分散環境型のコンピュータシステムを示す図(その1)、
図15は同図(その2)である。
これらの図に示すとおり、本発明の前提をなす分散環境型のコンピュータシステムは、図12および図13に示すシステム構成に対し、さらにポリシーキャッシュ機能部35,45を追加したものである。
【0012】
このように、コンピュータシステムや通信システムにおいて広く用いられている一時的な記憶領域、すなわちキャッシュの仕組みを利用すると、ポリシーを取得する際の処理時間や通信時間等を短縮でき、サービス層3,4の動作を一層高速化することができる。
ところが実際に図14および図15に示すコンピュータシステムを運用してみると、新たな不利が生じてしまうことが判明し(後述)、まだ十分実用的なコンピュータシステムまでには至っていない。すなわちさらなる改良が必要となる。この改良を加えることが本発明の主題である(後述)。
【0013】
ここで図14および図15に示すシステムの動作について簡単に説明しておく。
図16は図14および図15に示す本発明の前提をなすコンピュータシステムにおける処理の流れを示すフローチャート(その1)、
図17は同フローチャート(その2)である。
【0014】
なお本発明で扱う分散環境型のコンピュータシステムは複数のコンピュータシステムを対象とするものであるが簡素化のために2つのコンピュータシステムのみを例示することとする。またその2つのコンピュータシステムはほぼ同様の処理を行うので、アプリケーション1を扱うコンピュータシステム(図14、図1)を代表として説明し、アプリケーション2を扱うコンピュータシステム(図15、図2)は、単に“相手方”コンピュータシステムあるいは“相手方”アプリケーションと称することにする。
【0015】
図16および図17を参照すると、アプリケーション1が、メッセージ送受手段10を用いてアプリケーション2へメッセージを送信すると(S01)、サービス層3の解析手段30は、パラメータ取得機能部33を用いてそのメッセージを解析し、サービスを制御するのに必要なパラメータをその中から抽出する(S02)。
【0016】
抽出したパラメータは要求手段31へ渡され、要求手段31はそのパラメータに対応するポリシーを取得するため、まずポリシーキャッシュ機能部35にキャッシュされているポリシー群の中から当該ポリシーを探し(S03)、これがなければポリシー管理装置7へ問い合わせる(S04のNo,S05)。
ポリシー管理装置7からポリシーが得られた場合は(S06のYes)、それをポリシーキャッシュ機能部35に保存する(S07)。ポリシーが得られなければ(S06のNo)、ステップS11に至る。
【0017】
次に、得られたポリシーでサービスを制御してよいか、交渉機能部36を使って通信相手方の要求手段41と交渉を行う(S08)。交渉が成立すれば(S09のYes)、ポリシーは制御手段32へ渡され、制御手段はそのポリシーで指定されたようにサービスを制御する(S12)。そしてこの制御下でメッセージは通信層5および6を介して通信され、相手方アプリケーション2のメッセージ送受手段20がそのメッセージを受け取ることができる(S13)。
【0018】
この場合、交渉不成立になる機会を減らすため、ポリシー管理装置7と相手方ポリシー管理装置8は、各々の事前交渉機能部72および82を用いて両者間で事前に交渉を行い、それぞれの応答機能部71および81から応答する各ポリシーを一致させておくことができる。
【0019】
【発明が解決しようとする課題】
分散環境のある種の利用形態においては、アプリケーションは短時間の間に異なる種類のメッセージを数多く送受信する場合がある。例えば前述したCORBAを用いて実現された遠隔操作アプリケーションにおいては、(i)別のアプリケーションの内部の状態を問い合わせるための要求を発し、(ii)処理を依頼するための要求を発し、(iii)再び問い合わせのための要求を発し、(iv)また別の処理依頼要求を発する、といったように、異なる要求を短時間内に数多く行うことが求められる場合がある。
【0020】
このような場合に、図14および図15のシステム構成では、新しい要求(上述の諸要求)が現れるたびに、ポリシーキャッシュ機能部35(45)から適切なポリシーを取得できないミスいわゆるキャッシュミスが発生し、ポリシー管理装置7(8)からポリシーを取得するために余分な時間を費やしてしまう。このように、キャッシュの仕組みを持っているにも拘わらず、そのキャッシュミスにより効率的な動作ができない、という問題がある。
【0021】
一方、上記のようなキャッシュミスに対し、一般のコンピュータシステムにおけるキャッシュでは、例えばメモリの中のある該当領域を連続して一体に取り出してキャッシュするということが行われている。これにより連続的なメモリアクセスに対するキャッシュミスを防いでおり、このようにするのが一般的である。ところが上記のポリシーキャッシュの場合においては、必要となるポリシーの群は連続していないことが多い。このため前述の一般的なキャッシュではその本来の効果を発揮できない。言い換えると、前記の場合では、必要となるポリシーを予測する適切な戦略に基づいてポリシーを取得しなければならない、という問題がある。
【0022】
さらに図14および図15のシステム構成では、たとえ適切にポリシーがキャッシュされていたとしても、サービス層3はポリシー毎に通信の相手方サービス層4との間で交渉を行わなければならない。したがってその交渉のために通信時間や処理時間が必要となり、余分な時間を費やしてしまう、という問題がある。さらに図14および図15のシステム構成では、ポリシー管理装置7と8の間で事前にお互いのポリシーに関する交渉を済ませて、通信中におけるサービス層3および4の間での交渉を省略するようにしているが、その事前交渉が済んでいることの信頼性を保証するための手段が実現されていない。このため、サービス層3(4)としては、ポリシー管理装置7(8)で行われた不正あるいは人為的な設定ミス、によるポリシーの不一致や、通信エラーに起因するポリシーの伝達ミス等によるポリシーの不一致が発生することを防ぐことができない。
【0023】
このように、図14および図15のシステム構成では、前述したある種の利用形態において、メッセージの通信に余分な時間がかかったり、また両サービス層の間で行われるポリシーの交渉についてその交渉の信頼性が保証されていないために、利用者に不利益を与えてしまう、という問題がある。
したがって本発明は、上記の諸問題点に鑑み、サービス層3がメッセージ通信毎に行うポリシー管理装置7へのポリシーの問い合わせのための処理を大幅に減らし、また相手方サービス層4との間で行われるポリシーの適用に関する交渉のための処理を省略することのできる、したがってサービス層3が連続したメッセージ通信を高速に実行することのできるコンピュータシステムを提供することを目的とするものである。
【0024】
またそのコンピュータシステムのための、サービス層とポリシーキャッシュ機能部とポリシー管理装置を提供することを目的とするものである。
【0025】
【課題を解決するための手段】
本発明において、ポリシーをキャッシュする手法として第1に、サービス層3において扱うパラメータを、「静的パラメータ」と「動的パラメータ」に区分する。静的パラメータは比較的長時間にわたって変化しないパラメータであり、動的パラメータは比較的短時間で変化するパラメータである。
【0026】
また第2に、ポリシーキャッシュ機能部35にキャッシュされたポリシーが、交渉済みか否かを表示するために、該機能部35内に「交渉済みフラグ」を持つようにする。
さらに第3として、複数のポリシーを、サービス層3がポリシー管理装置7から一括して取得するために、複数のポリシーとそれらのポリシーを該当のパラメータに割り当てるための割り当て規則とを一つにまとめた「ポリシークラスタ」を利用する。
【0027】
また第4として、ポリシー管理装置7にて生成するポリシークラスタ全体が、相手方ポリシー管理装置8と事前に交渉済みであることを示すために、ポリシークラスタ内に「交渉済みタグ」を持つようにする。この交渉済みタグは、複数のポリシー管理装置(7,8)の間で合意された値を持つ。
さらに第5として、ポリシークラスタ全体が交渉済みであることを保証するために、ポリシークラスタに「署名情報」を付与するようにする。
【0028】
上述した第1〜第5の手法を採用する本発明のコンピュータシステムによれば、以下の効果を得ることができる。
a)長時間にわたって変化しない静的パラメータによって、ある期間内に必要となるポリシー群を、戦略的にキャッシュすることができる。このため、キャッシュミスの頻度が下がり、メッセージを通信するのに要する時間を短縮することが可能となる。
【0029】
b)また、すでに交渉済みであるポリシーを、ポリシーキャッシュ機能部35内の前記交渉済みフラグによって印づけることによって、2度目以降に行うべき交渉を省略することができ、このためメッセージ通信するのに必要とされる時間を一層短縮することが可能となる。
c)また、前記ポリシークラスタを用いることによって、ポリシー群と該ポリシーのパラメータへの割り当て規則とを一括して取得でき、さらにポリシークラスタ全体が交渉済みであることを、サービス層3は一度の交渉で容易に確認することができる。さらにポリシークラスタ内の前記署名情報をサービス層3が検証することにより、不正なポリシークラスタや、人為的ミス、通信エラー等の発生を検出でき、信頼性を一層向上させることが可能となる。
【0030】
【発明の実施の形態】
図1は本発明に基づく分散環境型のコンピュータシステムの基本構成を示す図(その1)、
図2は同図(その2)である。
なお全図を通じて同様の構成要素には同一の参照番号または記号を付して示す。
【0031】
前述のとおり、図示する2つのコンピュータシステムのうちアプリケーション1を扱うコンピュータシステム(図1)を代表として以下の説明を行う。
図1に示すコンピュータシステムは、図14および図15に示すコンピュータシステムと基本的に同様である。すなわち、
アプリケーション1に基づいて一連のメッセージを送受信するメッセージ送受信手段10と、各前記メッセージに対して特定の制御または指示を与えるためのポリシーに従って、アプリケーション1に対し特定の付加的サービスを提供するサービス層3と、種々のポリシーを保持して一括管理し、サービス層3からの取得の要求に応じて、メッセージに対応するポリシーを供給するポリシー管理装置7と、サービス層3により、ポリシーに従ってサービスが付加されたメッセージを、相手方アプリケーション2との間でやりとりする通信層5と、を備えるコンピュータシステムである。
【0032】
このようなコンピュータシステムにおいて、本発明の特徴の1つをなすのは、サービス層3内の解析手段30および要求手段31である。
解析手段30は、各メッセージを特定するために各該メッセージに記述されるパラメータを、比較的長時間にわたって変化しない静的パラメータと比較的短時間で変化する動的パラメータとに区分して、各該メッセージより抽出する。
【0033】
また要求手段31は、抽出された静的パラメータを用いて、ポリシー管理装置7に対し、該静的パラメータに割り当てられたポリシー群の取得を要求する。
このように要求手段31から静的パラメータを用いてポリシー群の取得の要求を受けるポリシー管理装置7においては、その要求を受けたとき、ポリシークラスタを生成して要求手段31に返送するための応答機能部71を有する。ここに、該ポリシークラスタは、静的パラメータと種々変化する各動的パラメータとを合成してなる全体パラメータの各々に対応するポリシー群と、その全体パラメータの各々に対するポリシー群の各々の割り当てを示すポリシー割り当て規則と、を少なくとも含んで構成される(図5および図6参照)。
【0034】
このように応答機能部71から返送されたポリシークラスタを取得する要求手段31には、ポリシーキャッシュ機能部(35)が設けられている。このポリシーキャッシュ機能部35は、ポリシー管理装置7から返送された上記のポリシークラスタを、読み出し自在に、一時的に保存し、メッセージの送受信開始後は、送信した全体パラメータに割り当てられたポリシークラスタがこのポリシーキャッシュ機能部35に保存されているときはここから当該ポリシーを取得する。
【0035】
このポリシーキャッシュ機能部35内にはまた、交渉済みフラグ領域が設けられる(図7参照)。この交渉済みフラグは、相手方アプリケーション2をサポートする相手方サービス層4との間で事前に交渉して、両者間で適用すべきポリシーについて合意したとき、合意があったことを表示するためのフラグである。
上記の交渉済みフラグに関連するものとして交渉済みタグも採用されている(図4参照)。すなわち、ポリシー管理装置7は、相手方アプリケーション2をサポートする相手方ポリシー管理装置8との間で事前に交渉して、両者間で適用すべきポリシーについて合意したとき、合意があったことを表示するための交渉済みタグをポリシークラスタ内に記録する。またポリシー管理装置7は、ポリシークラスタの内容が正当であることを保証するための署名(図4参照)を生成する署名機能部73も有している。
【0036】
上記の交渉済みフラグに関連するものとして交渉機能部36がある。すなわち、要求手段31は、ポリシー管理装置7からポリシークラスタを取得した際に、該ポリシークラスタ内に表示された交渉済みタグを用いて相手方サービス層4との間で事前に該交渉済みタグの正当性を相互に確認し合う交渉機能部36を有している。ここに、交渉機能部36はポリシークラスタに含まれる複数のポリシーを一括してその交渉を実行する。
【0037】
要求手段31は、前記の署名機能部73に対応させて、ポリシー管理装置7からポリシークラスタを取得した際に、該ポリシークラスタ内に表示された前述の署名が正当であることを検証するための署名検証機能部39を有する。
上述したコンピュータシステムの理解を一層深めるために、上述した〔パラメータ〕、〔ポリシークラスタ〕および〔ポリシーキャッシュ機能部〕について以下に詳しく説明する。
〔パラメータ〕
本発明ではパラメータは複数の項目からなるものと仮定しており、またそれは多くの場合に成立する仮定である。
【0038】
多くの利用形態においては、ポリシーを取得するためのパラメータのうち短時間で変化するのは一部の項目である。前記のCORBAの例で言えば、通信の相手方アプリケーション2のうち呼び出すクラス名(あるいはインタフェース名)や呼び出すメソッド名(あるいはオペレーション名)、与えられる引数リストなどは比較的短時間でめまぐるしく変化する。
【0039】
これに対して、通信している両ホストの名前(識別子)やアプリケーションを利用しているユーザ名等は比較的長時間にわたって変化しない。これを図3を参照して説明する。
図3は本発明に基づく、パラメータの分割について説明するための図である。本図に示すように、パラメータ(全体パラメータ)100を、長時間にわたって変化しにくい項目を静的パラメータ101、短時間で変化しやすい項目を動的パラメータ102、とに区分する。別の言い方をすれば、実際にサービス層3がメッセージを受け取るまで決定できない項目を動的パラメータと定義し、メッセージを受け取る以前にサービス層が決定しうる項目を静的パラメータと定義することもできる。
【0040】
動的パラメータ102は解析手段30が動的パラメータ解析機能部37によって、メッセージから抽出する。
一方、静的パラメータ101は、解析手段30が具備する静的パラメータ解析機能部38によって抽出する。この静的パラメータ101は長時間にわたって変化しないから、全体パラメータ100のうち、静的パラメータ101を固定して、動的パラメータ102のみが変化した場合に必要となるポリシー群の一部(または全部)を限定することができる。
〔ポリシークラスタ〕
特定のポリシー群をポリシー管理装置7(8)からサービス層3(4)へ受け渡す際には、複数のポリシー群を一括して渡すことが望まれる。このために、それらのポリシー群に関してどのポリシーをどのような場合に(すなわちどの動的パラメータの値のときに)適用すべきかを定めた割り当て規則も渡すようにする。本発明ではこれらをひとまとめにした前述のポリシークラスタを導入する。
【0041】
図4は本発明に基づくポリシークラスタの構成を示す図(その1)、
図5は同図(その2)である。
ポリシー管理装置7にて生成されるポリシークラスタは、ポリシーリスト113とポリシー割り当て規則リスト112、交渉済みタグ111、その他の補助情報(図の例では発行者情報110)、およびそれらに対して施したディジタル署名114の情報を含む。なおディジタル署名とは、ある種の演算によってあるデータから作成され、そのデータの内容の不変性や出所をあとから検証することのできる暗号学的手法であり、RSA(Rivest,Shamir,Adleman)演算アルゴリズムによるものが広く知られている。
【0042】
図4の例では発行者名110は任意の情報であるが、署名114で出所を示す場合には署名を施す者を指す名前や識別子となる。
交渉済みタグ111も任意の情報であるが、この値の定め方については後述する。
次に、ポリシー割り当て規則112のリストは、パラメータの値とポリシー名との組による、パラメータ(全体パラメータ)に対するポリシーの割り当て規則を列挙したものである。なお静的パラメータによって取得されたポリシークラスタの場合にはこれらのパラメータの値はすべて指定された同じ静的パラメータ部分を持つのが普通である。
【0043】
ポリシーリスト113は、ポリシー割り当て規則112のリストにおいて指示されたポリシーを列挙したものである。
また署名114は、予め定めた署名方式によって、署名114の欄を除くポリシークラスタの全データに対して施されるディジタル署名である。
〔ポリシーキャッシュ機能部〕
図6は本発明に基づくポリシーキャッシュ機能部を示す図(その1)、
図7は同図(その2)である。
【0044】
ポリシークラスタ(図4、図5)の形で一括してサービス層3(4)が取得したポリシー群は(ポリシー単独のこともある)、適切な過程を経てポリシーキャッシュ機能部35(45)に一時的に保存することができる。
ポリシーキャッシュ機能部35は、ポリシーを格納するキャッシュメモリ122と、ポリシーを格納した格納位置を記録するポリシーキャッシュテーブル121と、これらのメモリやテーブルを用いてデータの書き込み、読み出し、検索等を行うキャッシュ制御部123と、からなる。
【0045】
このポリシーキャッシュ機能部35について特徴的なのは、
(i)キャッシュテーブルが、パラメータ(全体パラメータ)をキーとしてポリシー名を検索するための割り当て規則キャッシュテーブル120と、ポリシー名をキーとしてポリシー格納位置を検索するためのポリシーキャッシュテーブル121の2つから構成されること、および
(ii)割り当て規則キャッシュテーブル120には個々のテーブル項目が指すポリシーが交渉済みであるか否かを記録するための交渉済みフラグ125が付与されていること、である。このポリシーキャッシュテーブル121の各項目は、ポリシー割り当て規則と同様の意味を持っている。
【0046】
なお図7の例では、キャッシュテーブル120と121の双方に、キャッシュ有効期限124および126の情報がそれぞれ付与されている。ただしこの情報は必要に応じて付加する。
ここで本発明に係る、サービス層3(4)、キャッシュ機能部35(45)およびポリシー管理装置7(8)の各々について、その特徴的な構成をまとめて掲記し、そして最後に、図1および図2に示すコンピュータシステム全体の処理の流れを、図8〜図11を参照して、説明する。
〔サービス層〕
まずサービス層3について見るとこれは、アプリケーション1に基づいて送受信される一連のメッセージに対し、外部のポリシー管理装置7と連係しながら、ポリシーに従って特定の付加的サービスを提供するサービス層であって、このサービス層3は、各メッセージを特定するために各メッセージに記述されるパラメータを、比較的長時間にわたって変化しない静的パラメータ101と比較的短時間で変化する動的パラメータ102とに区分して、各メッセージより抽出する解析手段30と、抽出された静的パラメータ101を用いて、ポリシー管理装置7に対し、この静的パラメータ101に割り当てられたポリシー群の取得を要求する要求手段31と、を有する。
【0047】
またポリシーに従った付加的サービスを実行する制御手段32をさらに有する。
また上記の解析手段30は、静的パラメータ101を抽出する静的パラメータ解析機能部37と動的パラメータ102を抽出する動的パラメータ解析機能部38と、からなる。
【0048】
一方要求手段31は、相手方アプリケーション2に送信すべきメッセージに記述される静的パラメータ101を用いて、ポリシー管理装置7から静的パラメータ101に割り当てられたポリシーの群を取得するポリシー取得機能部34を有する。
さらにこの要求手段31は、ポリシー取得機能部34により取得したポリシーの群を、読み出し自在に、一時的に保存するポリシーキャッシュ機能部35を有する。
【0049】
さらにまたその要求手段31は、ポリシー管理装置7からまたはポリシーキャッシュ機能部35から取得したポリシーの群の各ポリシーに関し、相手方アプリケーション2をサポートする相手方サービス層4との間で適用すべきポリシーについて、両者(3,4)間で合意するための交渉を行う交渉機能部36を有する。
【0050】
またその要求手段31は、ポリシー管理装置7からまたはポリシーキャッシュ機能部35から取得したポリシーの群に対して記載された署名114が正当であることを検証するための署名検証機能部39を有する。
〔ポリシーキャッシュ機能部〕
次にポリシーキャッシュ機能部35について見るとこれは、アプリケーション1に基づいて送受信される一連のメッセージに対し、外部のポリシー管理装置7と連係しながら、ポリシーに従って特定の付加的サービスを提供するサービス層3内に設けられるポリシーキャッシュ機能部であって、このポリシーキャッシュ機能部35は、各メッセージに対して特定の制御または指示を与えるための1または複数のポリシーを、ポリシー管理装置7から取得して一時的に格納するキャッシュメモリ122と、ポリシーを格納したキャッシュメモリ122内の格納位置を各ポリシー対応に記録するポリシーキャッシュテーブル121と、各メッセージを特定するために各メッセージに記述されるパラメータの各々に対するポリシーの割り当て規則を定める割り当て規則キャッシュテーブル120と、を有する。
【0051】
この割り当て規則キャッシュテーブル120は、メッセージを送受信する相手方アプリケーション2をサポートするサービス層4との間で事前に交渉して、両者(3,4)間で適用すべきポリシーについて合意したとき、この割り当て規則キャッシュテーブル120内に記録された各ポリシーについて合意があったことを表示するための交渉済みフラグ125の領域を含む。
〔ポリシー管理装置〕
最後にポリシー管理装置7について見るとこれは、アプリケーション1に基づいて送受信される一連のメッセージに対し特定の付加的サービスを提供するサービス層3と連係し、各メッセージに対して特定の制御または指示を与えるための1または複数のポリシーをこのサービス層3に供給するためのポリシー管理装置であって、このポリシー管理装置7は、サービス層3にて、各メッセージを特定するために各メッセージに記述されるパラメータを、比較的長時間にわたって変化しない静的パラメータ101と比較的短時間で変化する動的パラメータ102とに区分して得たパラメータのうちこの静的パラメータ101をもって、そのサービス層3より、ポリシーの取得が要求されたとき、ポリシークラスタ(図4、図5)を生成してこのサービス層3に返送する応答機能部71を有する。ここに、そのポリシークラスタは、静的パラメータ101と種々変化する各動的パラメータ102とを合成してなる全体パラメータ(図3)の各々に対応するポリシー群と、該全体パラメータの各々に対するポリシー群の各々の割り当てを示すポリシー割り当て規則112と、を少なくとも含んで構成される。
【0052】
一方、ポリシー管理装置7は、メッセージの送受信を行う相手方アプリケーション2をサポートする相手方ポリシー管理装置8との間で事前に交渉して、両者(7,8)間で適用すべきポリシーについて合意したとき、合意があったことを、ポリシークラスタ(図4、図5)内において記録するための交渉済みタグ111を生成する事前交渉機能部73を有すると共に、さらに好ましくは、ポリシークラスタの内容が正当であることを保証するための署名114を生成する署名機能部73を有する。
【0053】
最後に、図1および図2に示す本発明に係るコンピュータシステム全体の処理の流れをフローチャートを参照して説明する。
図8はポリシークラスタを事前取得する処理を示すフローチャート(その1)、
図9は同フローチャート(その2)である。また
図10はメッセージ通信時の処理を示すフローチャート(その1)、
図11は同フローチャート(その2)である。
【0054】
まず図8および図9を参照して説明する。
前述した図16および図17に示すフローチャートによれば、アプリケーション1のメッセージ送受手段10がメッセージを送信する時点からサービス層3の動作が始まり、メッセージ解析、ポリシー取得とポリシーキャッシュおよびポリシーによる制御の後、メッセージを通信する。
【0055】
これに対し本発明に基づく処理においては、事前にポリシークラスタを取得する動作とメッセージ通信時にポリシーを取得する動作の2つに分けられる。
〔ポリシークラスタの事前取得〕
図8および図9は、ポリシークラスタを事前に取得する際の処理の流れの例を示すフローチャートである。なお、この事前取得の処理がどのような契機で始まるかについては本発明では特に指定しないが、例えば、アプリケーション1を起動した時点、アプリケーション1にユーザがログインして使用を開始する時点、アプリケーション1から最初のメッセージが送信された時点、等が典型的な開始契機の例として考えられる。
【0056】
上記の契機により処理が開始されると、サービス層3は解析手段30が持つ静的パラメータ解析機能部37により、静的パラメータ101を抽出する(S21)。静的パラメータ解析機能部が、静的パラメータ(例えばホスト名、ユーザ名等)を抽出する方法は、利用する静的パラメータの種類や実装形態に依存する。例えば、ハードウェアに問い合わせる、オペレーティングシステムや他のソフトウェアに問い合わせる、環境変数から得る、アプリケーションに問い合わせる、等の方法を挙げることができる。このようにして得られた静的パラメータは、例えば解析手段30が、適切な契機や手段によって消されたり上書きされるまで記憶しておくことができる。この場合、以降で動的パラメータ102を抽出するたびに、静的パラメータと動的パラメータを自動的に連結して、1つの全体パラメータ100とすることもできる。
【0057】
このようにして得られた静的パラメータ101を用い、要求手段31はポリシー取得機能部34を用いて、適切なポリシークラスタをポリシー管理装置7へ問い合わせる(S22)。ポリシー管理装置7はこの静的オペレータ101に対応したポリシー群の一部(または全部)を含んだポリシークラスタ(図4および図5)を返送する。このポリシークラスはポリシー管理装置7が、上記機能部34から問い合わせを受けてから生成しても構わないが、あらかじめ作成して保持しておくことが望ましい。特に交渉済みタグ111(図4および図5)を利用する際にはそうである。なおポリシークラスタの生成については、後にさらに詳しく説明する。
【0058】
サービス層3は、ポリシークラスタを受け取ると(S23のYes)、署名114の検証、ポリシークラスタの一括交渉を行うことができる。ただしこのときにポリシークラスタに署名114があるか否か判定し(S25)、その後、ポリシークラスタを構成するポリシーリスト113のポリシー群とポリシー割り当て規則112をポリシーキャッシュ機能部35へ一時保存する。
【0059】
署名114の検証は要求手段30が持つ署名検証機能部39によって行う(S27)。前述したRSA演算アルゴリズムの例であれば、ポリシークラスタの発行者(署名者)110の公開鍵を用いて、このポリシークラスタが確かに発行者が作成したものかどうか、さらに、作成されてから改変がされていないか、確認する。もし署名が不正であれば(S28のNo)、署名が不正であった場合のエラー処理を行う(S29)。
【0060】
このエラー処理の例としては、ユーザに報告する、ログに記録する、サービス層3およびアプリケーション1の動作を停止する、署名がなかった場合と同様に署名を無視する、等が考えられる。
ポリシークラスタの一括交渉は要求手段30が持つ交渉機能部36によって行う。もしポリシークラスタに交渉済みタグ111がついており、このタグ111を利用するならば、交渉機能部36は、通信の相手方サービス層4の交渉機能部46と連絡をとり、交渉済みタグ111が正当であるか、一致しているか、等を確認する。もしこのタグが正しければ、ポリシークラスタ全体が交渉済みと見なされる。一方、交渉済みタグ111を利用しないならば、交渉機能部36は、ポリシークラスタに含まれるポリシー割り当て規則112の全部(または一部)を通信の相手方サービス層4の交渉機能部46との間で照合し、該規則112が双方で一致していれば交渉済みと見なす(S30)。
【0061】
なお、図には示されていないが、上記の交渉を受け付ける通信の相手方要求手段40も適切な手段を用いてポリシークラスタを取得する。その方法としては、あらかじめ前記の方法で静的パラメータを抽出しておき、静的パラメータを用いてポリシー管理装置8からポリシークラスタを取得することが例として挙げられる。また交渉機能部同士(36,46)で、パラメータの一部を交換して不足する情報を補うことも可能である。
【0062】
その後、要求手段30はポリシークラスタを分解してポリシーキャッシュ機能部35に保存する(通信の相手方要求手段40についても同様)(S31)。すなわち個々のポリシー割り当て規則112に従って、指定されたポリシーを取り出し、キャッシュテーブル120(121)に正しく記録しながら、キャッシュメモリ122に保存していく。
【0063】
このときそのポリシーが交渉済みと見なされている場合は、対応する割り当て規則キャッシュテーブル120(図6および図7)の中に交渉済みフラグ125を立てる(図7の例では該フラグ125をyesとする)。
〔ポリシークラスタの事前生成と事前交渉〕
既に述べたように、ポリシークラスタは事前に生成し交渉しておくことができる。ある静的パラメータ101の値に対してポリシークラスタを生成するには、ポリシー管理装置7は、ポリシー割り当て規則群(図示せず)から、該静的パラメータ値に対応する規則群を全部(または一部)抜き出し、それら規則群とそれら規則群が割り当てているポリシーとを、ポリシークラスタに格納する。これに補助情報(例えば発行者名)や交渉済みタグを加えてもよい。もし署名を付与するならば、最後にこれらポリシーと補助情報の全体に対して署名を施す。
【0064】
上記の交渉済みタグは任意の情報であり、交渉を成立させた他のポリシー管理装置との間で矛盾のない値を与える。「矛盾のない」とは、単純には同じ値とすることでもよいが、容易には衝突が起こらないような値を選ぶことが望ましい。例えば、該交渉タグの前半部にはシリアル番号や日時を用い、その後半部には乱数を用いて、両者を連結する、等の方法が挙げられる(図5のT参照)。
【0065】
また相互に異なる値であるが、ディジタル署名等の暗号学的手法を用いて、相互に信用し得る偽造不可能な値を与えることも可能である。当然ながら、前記サービス層3および4の交渉機能部によるポリシークラスタの一括交渉の方法は、当該ポリシークラスタの生成方法に従って決まることになる。
〔メッセージ通信時〕
図10および図11は、本発明におけるメッセージ通信時の処理の流れを示す。
【0066】
アプリケーション1のメッセージ送受手段10がメッセージを送信し(S41)、サービス層3がこのメッセージを受信したならば、サービス層3の解析手段30は、動的パラメータ解析機能部38を用いてその受信メッセージを解析し、動的パラメータ102を抽出する(S42)。例えば、既述のCORBAの場合には、呼び出そうとしているクラス名、メソッド名、引数リスト等が動的パラメータ102として得られる。この動的パラメータを、既に取得している静的パラメータ101と結合すると、上記受信メッセージに対する全体パラメータ100となる(S42)。
【0067】
次に、要求手段31はこの全体パラメータ100を用いて、ポリシーキャッシュ機能部35→ポリシー管理装置7、の順に問い合わせ、当該パラメータに割り当てられたポリシーを取得する(S43)。
ポリシーキャッシュ機能部35から得られた場合には(S44のYes)、割り当て規則キャッシュテーブル120を参照して、当該ポリシーが交渉済みであるかどうか(図7)を確認する。
【0068】
一方、そのポリシーがポリシーキャッシュ機能部35に見つからず(S44のNo)、ポリシー管理装置7から取得した場合には(S48,S49のYes)、この取得したポリシーをポリシーキャッシュ機能部35に格納することができる。この場合には、当該ポリシーについては交渉済みではないと見なす。
取得したポリシーが交渉済みでなければ(S45のNo)、要求手段31は交渉機能部36を用いて通信の相手方機能部46と交渉を行う(S53)。単独のポリシーに対する交渉の方法は本発明では特に限定しないが、例えばその交渉の方法については、ポリシー名だけを比較する、ポリシーの指示する制御内容も比較する等が考えられる。
【0069】
また交渉結果の決め方については、両ポリシーが一致しない場合には交渉不成立とする、ある優先順位に基づいて一方のポリシーを用いるなどの方法が考えられる。いずれにせよ、交渉結果はポリシーキャッシュ機能部35に交渉済みフラグ125として記録する。そして交渉が成立しなかった場合には(S53のNo)、任意の交渉不成立時のエラー処理を行う(S54)。
【0070】
一方、交渉済みであるか交渉が成立した場合には(S53のYes)、そのポリシーは制御手段32に与えられ、通信に携わるサービス層3および4のそれぞれの制御手段35および45が、そのポリシーで指定された制御を行う(S46)。既に述べたように、この制御の内容としては、認証、暗号化、署名等のセキュリティ機能が典型的である。しかし本発明はこのセキュリティ機能に限定されることはない。
【0071】
この制御が終了したならば、当該メッセージは制御手段32および42の適切な制御下でそれぞれ通信層5および6を介して伝播され、通信の相手方アプリケーション2がこれを受信する。
以上の説明ではポリシーがキャッシュ機能部35に見つからなかったり、ポリシーについて交渉済みでなかったりした場合の処理も述べているが、前記のポリシークラスタによる一括取得や一括交渉が適切に行われれば、キャッシュミスとなったりまた交渉済みでないポリシーに当たることは、最小限の場合に限られる。したがって、ポリシー管理装置7への問い合わせ処理やポリシー毎の交渉の処理を飛ばして、迅速な動作が可能である。
【0072】
以上詳述した本発明の実施態様は、以下のとおりである。
(付記1)アプリケーションに基づいて一連のメッセージを送受信するメッセージ送受信手段と、
各前記メッセージに対して特定の制御または指示を与えるためのポリシーに従って、前記アプリケーションに対し特定の付加的サービスを提供するサービス層と、
種々の前記ポリシーを保持して一括管理し、前記サービス層からの取得の要求に応じて、前記メッセージに対応する前記ポリシーを供給するポリシー管理装置と、
前記サービス層により、前記ポリシーに従って前記サービスが付加された前記メッセージを、相手方アプリケーションとの間でやりとりする通信層と、を備えるコンピュータシステムにおいて、
前記サービス層内に、
各前記メッセージを特定するために各該メッセージに記述されるパラメータを、比較的長時間にわたって変化しない静的パラメータと比較的短時間で変化する動的パラメータとに区分して、各該メッセージより抽出する解析手段と、
抽出された前記静的パラメータを用いて、前記ポリシー管理装置に対し、該静的パラメータに割り当てられたポリシー群の取得を要求する要求手段と、を形成することを特徴とするコンピュータシステム。
【0073】
(付記2)前記ポリシー管理装置は、前記要求手段から前記静的パラメータを用いて前記の取得の要求を受けたとき、ポリシークラスタを生成して該要求手段に返送する応答機能部を有し、ここに、該ポリシークラスタは、該静的パラメータと種々変化する各動的パラメータとを合成してなる全体パラメータの各々に対応するポリシー群と、該全体パラメータの各々に対する該ポリシー群の各々の割り当てを示すポリシー割り当て規則と、を少なくとも含んで構成されることを特徴とする付記1に記載のコンピュータシステム。
【0074】
(付記3)前記要求手段はポリシーキャッシュ機能部を有し該ポリシーキャッシュ機能部は、前記ポリシー管理装置から返送された前記ポリシークラスタを、読み出し自在に、一時的に保存し、前記メッセージの送受信開始後は、送信した前記全体パラメータに割り当てられた前記ポリシークラスタが該ポリシーキャッシュ機能部に保存されているときはここから当該ポリシーを取得することを特徴とする付記2に記載のコンピュータシステム。
【0075】
(付記4)前記要求手段は、前記相手方アプリケーションをサポートする相手方サービス層との間で事前に交渉して、両者間で適用すべきポリシーについて合意したとき、合意があったことを表示するための交渉済みフラグ領域を前記ポリシーキャッシュ機能部内に有することを特徴とする付記3に記載のコンピュータシステム。
【0076】
(付記5)前記ポリシー管理装置は、前記相手方アプリケーションをサポートする相手方ポリシー管理装置との間で事前に交渉して、両者間で適用すべきポリシーについて合意したとき、合意があったことを表示するための交渉済みタグを前記ポリシークラスタ内に記憶することを特徴とする付記4に記載のコンピュータシステム。
【0077】
(付記6)前記ポリシー管理装置は、前記ポリシークラスタの内容が正当であることを保証するための署名を生成する署名機能部を有することを特徴とする付記2に記載のコンピュータシステム。
(付記7)前記要求手段は、前記ポリシー管理装置から前記ポリシークラスタを取得した際に、該ポリシークラスタ内に表示された前記交渉済みタグを用いて前記相手方サービス層との間で事前に該交渉済みタグの正当性を相互に確認し合う交渉機能部を有し、ここに、該交渉機能部は該ポリシークラスタに含まれる複数のポリシーを一括してその交渉を実行することを特徴とする付記5に記載のコンピュータシステム。
【0078】
(付記8)前記要求手段は、前記ポリシー管理装置から前記ポリシークラスタを取得した際に、該ポリシークラスタ内に表示された前記署名が正当であることを検証するための署名検証機能部を有することを特徴とする付記6に記載のコンピュータシステム。
(付記9)アプリケーションに基づいて送受信される一連のメッセージに対し、外部のポリシー管理装置と連係しながら、ポリシーに従って特定の付加的サービスを提供するサービス層であって、
該サービス層は、
各前記メッセージを特定するために各該メッセージに記述されるパラメータを、比較的長時間にわたって変化しない静的パラメータと比較的短時間で変化する動的パラメータとに区分して、各該メッセージより抽出する解析手段と、
抽出された前記静的パラメータを用いて、前記ポリシー管理装置に対し、該静的パラメータに割り当てられたポリシー群の取得を要求する要求手段と、
を有することを特徴とするサービス層。
【0079】
(付記10)前記ポリシーに従った前記付加的サービスを実行する制御手段をさらに有することを特徴とする付記9に記載のサービス層。
(付記11)前記解析手段は、前記静的パラメータを抽出する静的パラメータ解析機能部と前記動的パラメータを抽出する動的パラメータ解析機能部と、からなることを特徴とする付記9に記載のサービス層。
【0080】
(付記12)前記要求手段は、相手方アプリケーションに送信すべき前記メッセージに記述される前記静的パラメータを用いて、前記ポリシー管理装置から該静的パラメータに割り当てられたポリシーの群を取得するポリシー取得機能部を有することを特徴とする付記9に記載のサービス層。
(付記13)前記要求手段は、前記ポリシー取得機能部により取得した前記ポリシーの群を、読み出し自在に、一時的に保存するポリシーキャッシュ機能部を有することを特徴とする付記12に記載のサービス層。
【0081】
(付記14)前記要求手段は、前記ポリシー管理装置からまたは前記ポリシーキャッシュ機能部から取得した前記ポリシーの群の各ポリシーに関し、前記相手方アプリケーションをサポートする相手方サービス層との間で適用すべきポリシーについて、両者間で合意するための交渉を行う交渉機能部を有することを特徴とする付記13に記載のサービス層。
【0082】
(付記15)前記要求手段は、前記ポリシー管理装置からまたは前記ポリシーキャッシュ機能部から取得した前記ポリシーの群に対して記載された署名が正当であることを検証するための署名検証機能部を有することを特徴とする付記13に記載のサービス層。
(付記16)アプリケーションに基づいて送受信される一連のメッセージに対し、外部のポリシー管理装置と連係しながら、ポリシーに従って特定の付加的サービスを提供するサービス層内に設けられるポリシーキャッシュ機能部であって、
該ポリシーキャッシュ機能部は、
各前記メッセージに対して特定の制御または指示を与えるための1または複数のポリシーを、前記ポリシー管理装置から取得して一時的に格納するキャッシュメモリと、
前記ポリシーを格納した前記キャッシュメモリ内の格納位置を各ポリシー対応に記録するポリシーキャッシュテーブルと、
各前記メッセージを特定するために各該メッセージに記述されるパラメータの各々に対する前記ポリシーの割り当て規則を定める割り当て規則キャッシュテーブルと、
を有することを特徴とするポリシーキャッシュ機能部。
【0083】
(付記17)前記割り当て規則キャッシュテーブルは、前記メッセージを送受信する相手方アプリケーションをサポートするサービス層との間で事前に交渉して、両者間で適用すべきポリシーについて合意したとき、前記割り当て規則キャッシュテーブル内に記録された各前記ポリシーについて合意があったことを表示するための交渉済みフラグ領域を含むことを特徴とする付記16に記載のポリシーキャッシュ機能部。
【0084】
(付記18)アプリケーションに基づいて送受信される一連のメッセージに対し特定の付加的サービスを提供するサービス層と連係し、各前記メッセージに対して特定の制御または指示を与えるための1または複数のポリシーを該サービス層に供給するためのポリシー管理装置であって、
該ポリシー管理装置は、
前記サービス層にて、各前記メッセージを特定するために各該メッセージに記述されるパラメータを、比較的長時間にわたって変化しない静的パラメータと比較的短時間で変化する動的パラメータとに区分して得たパラメータのうち該静的パラメータをもって、該サービス層より、前記ポリシーの取得が要求されたとき、ポリシークラスタを生成して該サービス層に返送する応答機能部を有し、
ここに、該ポリシークラスタは、該静的パラメータと種々変化する各動的パラメータとを合成してなる全体パラメータの各々に対応するポリシー群と、該全体パラメータの各々に対する該ポリシー群の各々の割り当てを示すポリシー割り当て規則と、を少なくとも含んで構成されることを特徴とするポリシー管理装置。
【0085】
(付記19)前記メッセージの送受信を行う相手方アプリケーションをサポートする相手方ポリシー管理装置との間で事前に交渉して、両者間で適用すべきポリシーについて合意したとき、合意があったことを、前記ポリシークラスタ内において記録するための交渉済みタグを生成する事前交渉機能部を有することを特徴とする付記18に記載のポリシー管理装置。
【0086】
(付記20)前記ポリシークラスタの内容が正当であることを保証するための署名を生成する署名機能部を有することを特徴とする付記18に記載のポリシー管理装置。
【0087】
【発明の効果】
以上説明したように本発明によれば、分散環境で複数の異なる種類のメッセージを短時間内に通信するような利用形態において生じ易い、メッセージ通信毎のポリシーの問い合わせや通信の相手方との交渉の処理をできる限り不要とすることができる。したがってそのような利用形態における連続したメッセージ通信を、サービス層が高速に処理することが可能となる。
【0088】
また、不正なポリシー管理装置や人為的ミス、通信エラー等による、ポリシーやポリシーの事前交渉済みの有無に関する情報の不一致を、サービス層が事前に検出することができ、このためコンピュータシステムの信頼性を一層高めることが可能となる。
【図面の簡単な説明】
【図1】本発明に基づく分散環境型のコンピュータシステムの基本構成を示す図(その1)である。
【図2】本発明に基づく分散環境型のコンピュータシステムの基本構成を示す図(その2)である。
【図3】本発明に基づく、パラメータの分割について説明するための図である。
【図4】本発明に基づくポリシークラスタの構成を示す図(その1)である。
【図5】本発明に基づくポリシークラスタの構成を示す図(その2)である。
【図6】本発明に基づくポリシーキャッシュ機能部の構成を示す図(その1)である。
【図7】本発明に基づくポリシーキャッシュ機能部の構成を示す図(その2)である。
【図8】ポリシークラスタを事前取得する処理を示すフローチャート(その1)である。
【図9】ポリシークラスタを事前取得する処理を示すフローチャート(その2)である。
【図10】メッセージ通信時の処理を示すフローチャート(その1)である。
【図11】メッセージ通信時の処理を示すフローチャート(その2)である。
【図12】既に提案されている、分散環境型のコンピュータシステムを示す図(その1)である。
【図13】既に提案されている、分散環境型のコンピュータシステムを示す図(その2)である。
【図14】本発明の前提をなす分散環境型のコンピュータシステムを示す図(その1)である。
【図15】本発明の前提をなす分散環境型のコンピュータシステムを示す図(その2)である。
【図16】図14および図15に示す本発明の前提をなすコンピュータシステムにおける処理の流れを示すフローチャート(その1)である。
【図17】図14および図15に示す本発明の前提をなすコンピュータシステムにおける処理の流れを示すフローチャート(その2)である。
【符号の説明】
1,2…アプリケーション
3,4…サービス層
5,6…通信層
7,8…ポリシー管理装置
10,20…メッセージ送受信手段
30,40…解析手段
31,41…要求手段
32,42…制御手段
34,44…ポリシー取得機能部
35,45…ポリシーキャッシュ機能部
36,46…交渉機能部
37,47…静的パラメータ解析部
38,48…動的パラメータ解析部
39,49…署名検証機能部
70,80…ポリシー記憶領域
71,81…応答機能部
72,82…事前交渉機能部
73,83…署名機能部
100…全体パラメータ
101…静的パラメータ
102…動的パラメータ
111…交渉済みタグ
112…ポリシー割り当て規則
113…ポリシーリスト
114…署名
120…割り当て規則キャッシュテーブル
121…ポリシーキャッシュテーブル
122…キャッシュメモリ
123…キャッシュ制御部
124,126…キャッシュ有効期限
125…交渉済みフラグ

Claims (9)

  1. アプリケーションに基づいて一連のメッセージを送受信するメッセージ送受信手段と、 各前記メッセージに対して特定の制御または指示を与えるポリシーに従って、前記アプリケーションに対し、特定の付加的なサービスを提供するサービス層を形成するサービス層形成手段と、前記ポリシーを保持し、前記サービス層形成手段からのポリシー取得の要求に応じ前記メッセージに対応するポリシーを供給するポリシー管理装置と、前記ポリシーに従って前記サービスが付加されたメッセージを、相手方アプリケーションとの間でやりとりする通信層と、を備えるコンピュータシステムであって、前記サービス層形成手段は、
    各メッセージを特定するために該メッセージに記述されるパラメータを、前記サービス層形成手段がメッセージを受け取るまで決定できない項目である動的パラメータと、前記サービス層形成手段がメッセージを受け取る以前に該サービス層形成手段が決定しうる項目である静的パラメータとに区分して抽出する解析手段と、
    前記静的パラメータを用いて、該静的パラメータに割り当てられたポリシー群の取得を前記ポリシー管理装置に対して要求する要求手段と、を有してなり、ここに
    前記要求手段から前記静的パラメータを用いて前記ポリシー取得の要求を受けた前記ポリシー管理装置は、ポリシークラスタを生成して該要求手段に返送し、
    前記要求手段内のポリシーキャッシュ機能部は、前記ポリシー管理装置からのポリシークラスタを一時的に保持し、メッセージの送受信開始後は、前記ポリシークラスタが、前記ポリシーキャッシュ機能部に保存されているときはここから当該ポリシーを取得することを特徴とするコンピュータシステム。
  2. 前記ポリシークラスタは、前記静的パラメータおよび動的パラメータを合成してなる全体パラメータの各々に対応するポリシー群と、該全体パラメータの各々に対応する該ポリシー群の各々の割り当てを示すポリシー割り当て規則と、を含むことを特徴とする請求項1に記載のコンピュータシステム。
  3. 前記要求手段は、前記ポリシー管理装置から前記ポリシークラスタを取得した際に、該ポリシークラスタ内に表示された署名が正当であることを検証するための署名検証機能部を有することを特徴とする請求項に記載のコンピュータシステム。
  4. メッセージ送受信手段と、ポリシー管理装置と、通信装置とを含むコンピュータシステム内において、各メッセージに対して特定の制御または指示を与えるポリシーに従ってアプリケーションに対し特定の付加的なサービスを提供するサービス層を形成するサービス層形成手段であって、前記メッセージ送受信手段は前記アプリケーションに基づいて一連のメッセージを送受信し、前記ポリシー管理装置はポリシーを保持し前記サービス層形成手段からのポリシー取得の要求に応じ前記メッセージに対応するポリシーを供給し、前記通信層は前記サービス層形成手段により前記ポリシーに従って前記サービスが付加されたメッセージを相手方アプリケーションとの間でやりとりする前記コンピュータシステム内のサービス層形成手段において、該サービス層形成手段は、
    各メッセージを特定するために該メッセージに記述されるパラメータを、前記サービス層形成手段がメッセージを受け取るまで決定できない項目である動的パラメータと、前記サービス層形成手段がメッセージを受け取る以前に該サービス層形成手段が決定しうる項目である静的パラメータとに区分して抽出する解析手段と、
    前記静的パラメータを用いて、該静的パラメータに割り当てられたポリシー群の取得を前記ポリシー管理装置に対して要求する要求手段と、を有してなり、ここに
    前記要求手段から前記静的パラメータを用いて前記ポリシー取得の要求を受けた前記ポリシー管理装置は、ポリシークラスタを生成して該要求手段に返送し、
    前記要求手段内のポリシーキャッシュ機能部は、前記ポリシー管理装置からのポリシークラスタを一時的に保持し、メッセージの送受信開始後は、前記ポリシークラスタが、前記ポリシーキャッシュ機能部に保存されているときはここから当該ポリシーを取得することを特徴とするサービス層形成手段
  5. 前記解析手段は、前記静的パラメータを抽出する静的パラメータ解析機能部と前記動的パラメータを抽出する動的パラメータ解析機能部と、からなることを特徴とする請求項に記載のサービス層形成手段
  6. メッセージ送受信手段と、ポリシー管理装置と、通信装置とを含むコンピュータシステム内において、各メッセージに対して特定の制御または指示を与えるポリシーに従って、アプリケーションに対し、特定の付加的なサービスを提供するサービス層を形成するサービス層形成手段内に設けられるポリシーキャッシュ機能部であって、前記メッセージ送受信手段は前記アプリケーションに基づいて一連のメッセージを送受信し、前記ポリシー管理装置は前記ポリシーを保持し前記サービス層形成手段からのポリシー取得の要求に応じ前記メッセージに対応するポリシーを供給し、前記通信層は前記ポリシーに従って前記サービスが付加されたメッセージを、相手方アプリケーションとの間でやりとりし、かつ、前記サービス層形成手段は、各メッセージを特定するために該メッセージに記述されるパラメータを、前記サービス層形成手段がメッセージを受け取るまで決定できない項目である動的パラメータと、前記サービス層形成手段がメッセージを受け取る以前に該サービス層形成手段が決定しうる項目である静的パラメータとに区分して抽出する解析手段と、前記静的パラメータを用いて、該静的パラメータに割り当てられたポリシー群の取得を前記ポリシー管理装置に対して要求する要求手段と、を有し、該要求手段から前記静的パラメータを用いて前記ポリシー取得の要求を受けた前記ポリシー管理装置は、ポリシークラスタを生成して該要求手段に返送し、該要求手段内のポリシーキャッシュ機能部は、前記ポリシー管理装置からのポリシークラスタを一時的に保持し、メッセージの送受信開始後は、前記ポリシークラスタが、前記ポリシーキャッシュ機能部に保存されているときはここから当該ポリシーを取得する前記コンピュータシステム内の前記ポリシーキャッシュ機能部において、
    該ポリシーキャッシュ機能部は、
    前記ポリシーを、前記ポリシー管理装置から取得して一時的に格納するキャッシュメモリと、前記ポリシーを格納した前記キャッシュメモリ内の格納位置を各ポリシー対応に記録するポリシーキャッシュテーブルと、各前記メッセージを特定するために各該メッセージに記述されるパラメータの各々に対する前記ポリシーの割り当て規則を定める割り当て規則キャッシュテーブルと、を有することを特徴とするポリシーキャッシュ機能部。
  7. 前記割り当て規則キャッシュテーブルは、前記メッセージを送受信する相手方アプリケーションをサポートする相手方サービス層形成手段との間で事前に交渉して、両者間で適用すべきポリシーについて合意したとき、前記割り当て規則キャッシュテーブル内に記録された各前記ポリシーについて合意があったことを表示するための交渉済みフラグ領域を含むことを特徴とする請求項に記載のポリシーキャッシュ機能部。
  8. メッセージ送受信手段と、サービス層形成手段と、通信装置とを含むコンピュータシステム内において、ポリシーを保持し前記サービス層形成手段からのポリシー取得の要求に応じ前記メッセージに対応する前記ポリシーを供給するポリシー管理装置であって、前記メッセージ送受信手段はアプリケーションに基づいて一連のメッセージを送受信し、前記サービス層形成手段は各前記メッセージに対して特定の制御または指示を与えるポリシーに従って前記アプリケーションに対し特定の付加的なサービスを提供し、かつ各メッセージを特定するために該メッセージに記述されるパラメータを、前記サービス層形成手段がメッセージを受け取るまで決定できない項目である動的パラメータと、前記サービス層形成手段がメッセージを受け取る以前に該サービス層形成手段が決定しうる項目である静的パラメータとに区分して抽出する解析手段と、前記静的パラメータを用いて、該静的パラメータに割り当てられたポリシー群の取得を前記ポリシー管理装置に対して要求する要求手段と、を有してなり、前記通信層は前記サービス層形成手段により前記ポリシーに従って前記サービスが付加された前記メッセージを、相手方アプリケーションとの間でやりとりする、前記コンピュータシステム内のポリシー管理装置において、
    前記ポリシー管理装置は、
    前記静的パラメータをもって前記サービス層形成手段より、前記ポリシー取得の要求があったとき、ポリシークラスタを生成して該サービス層形成手段に返送する応答機能部を有し、該ポリシークラスタは、該静的パラメータと動的パラメータとを合成してなる全体パラメータの各々に対応するポリシー群と、該全体パラメータの各々の割り当てを示すポリシー割り当て規則と、を少なくとも含んで構成されることを特徴とするポリシー管理装置。
  9. 前記メッセージの送受信を行う相手方アプリケーションをサポートする相手方ポリシー管理装置との間で事前に交渉して、両者間で適用すべきポリシーについて合意したとき、合意があったことを、前記ポリシークラスタ内において記録するための交渉済みタグを生成する事前交渉機能部を有することを特徴とする請求項に記載のポリシー管理装置。
JP2001165452A 2001-05-31 2001-05-31 コンピュータシステム、サービス層、ポリシーキャッシュ機能部およびポリシー管理装置 Expired - Fee Related JP4390405B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2001165452A JP4390405B2 (ja) 2001-05-31 2001-05-31 コンピュータシステム、サービス層、ポリシーキャッシュ機能部およびポリシー管理装置
DE10204609A DE10204609A1 (de) 2001-05-31 2002-02-05 Computersystem eines Typs einer verteilten Umgebung, das aufeinanderfolgende Nachrichtenkommunikationen mit hoher Geschwindigkeit durch eine Dienstschicht erreichen kann
US10/067,710 US7051107B2 (en) 2001-05-31 2002-02-05 Distributed environment type computer system able to achieve high speed consecutive message communications by service layer

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001165452A JP4390405B2 (ja) 2001-05-31 2001-05-31 コンピュータシステム、サービス層、ポリシーキャッシュ機能部およびポリシー管理装置

Publications (2)

Publication Number Publication Date
JP2002358206A JP2002358206A (ja) 2002-12-13
JP4390405B2 true JP4390405B2 (ja) 2009-12-24

Family

ID=19008114

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001165452A Expired - Fee Related JP4390405B2 (ja) 2001-05-31 2001-05-31 コンピュータシステム、サービス層、ポリシーキャッシュ機能部およびポリシー管理装置

Country Status (3)

Country Link
US (1) US7051107B2 (ja)
JP (1) JP4390405B2 (ja)
DE (1) DE10204609A1 (ja)

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6414036B1 (en) * 1999-09-01 2002-07-02 Van Beek Global/Ninkov Llc Composition for treatment of infections of humans and animals
US7444522B1 (en) * 2002-09-18 2008-10-28 Open Invention Network, Llc Dynamic negotiation of security arrangements between web services
JP4400059B2 (ja) * 2002-10-17 2010-01-20 株式会社日立製作所 ポリシー設定支援ツール
US9143405B2 (en) * 2002-11-01 2015-09-22 Telefonaktiebolaget L M Ericsson (Publ) Method and system for policy-based control in a distributed network
US20050216844A1 (en) * 2004-03-03 2005-09-29 Error Brett M Delayed transmission of website usage data
US7703029B2 (en) 2003-07-28 2010-04-20 Sap Ag Grid browser component
US7546553B2 (en) * 2003-07-28 2009-06-09 Sap Ag Grid landscape component
US7574707B2 (en) * 2003-07-28 2009-08-11 Sap Ag Install-run-remove mechanism
US7631069B2 (en) * 2003-07-28 2009-12-08 Sap Ag Maintainable grid managers
US7594015B2 (en) * 2003-07-28 2009-09-22 Sap Ag Grid organization
US7673054B2 (en) * 2003-07-28 2010-03-02 Sap Ag. Grid manageable application process management scheme
US7568199B2 (en) * 2003-07-28 2009-07-28 Sap Ag. System for matching resource request that freeing the reserved first resource and forwarding the request to second resource if predetermined time period expired
US7810090B2 (en) * 2003-12-17 2010-10-05 Sap Ag Grid compute node software application deployment
CN100481013C (zh) * 2004-08-03 2009-04-22 索芙特瑞斯提股份有限公司 用于经由上下文策略控制来控制应用程序间关联的系统和方法
US7565383B2 (en) * 2004-12-20 2009-07-21 Sap Ag. Application recovery
US7793290B2 (en) * 2004-12-20 2010-09-07 Sap Ag Grip application acceleration by executing grid application based on application usage history prior to user request for application execution
DE602005000315T2 (de) * 2005-05-25 2007-06-06 Alcatel Lucent Telekommunikationsdienste
JP4889638B2 (ja) * 2005-07-14 2012-03-07 パナソニック株式会社 検証方法、検証プログラム、記録媒体、情報処理装置、集積回路
US20070245018A1 (en) * 2006-04-12 2007-10-18 International Business Machines Corporation Dynamic access control in a content-based publish/subscribe system with delivery guarantees
US7797263B2 (en) * 2006-12-21 2010-09-14 Motorola, Inc. Managing operation of a cognative radio by an authority
US7970430B2 (en) * 2006-12-21 2011-06-28 Motorola Solutions, Inc. Method and apparatus for setting and managing operational dynamics within cognitive radio networks
US20080151856A1 (en) * 2006-12-21 2008-06-26 Motorola, Inc. Method and apparatus for cognitive radio policy change
JP4973246B2 (ja) * 2007-03-09 2012-07-11 日本電気株式会社 アクセス権管理システム、サーバ及びアクセス権管理プログラム
US8144591B2 (en) * 2007-07-05 2012-03-27 Cisco Technology, Inc. System and method for reducing latency in call setup and teardown
US7743121B2 (en) * 2007-08-15 2010-06-22 Motorola, Inc. Method and apparatus for setting up and managing operational environment in P2P wireless networks
US20090275286A1 (en) * 2008-04-30 2009-11-05 Motorola, Inc. Utilization of cognitive radios with mobile virtual private network (mvpn) solutions
US8396929B2 (en) * 2008-07-02 2013-03-12 Sap Portals Israel Ltd. Method and apparatus for distributed application context aware transaction processing
KR20100095243A (ko) * 2009-02-20 2010-08-30 삼성전자주식회사 Drm 모듈의 동작 제한 방법 및 그 장치
US8811281B2 (en) 2011-04-01 2014-08-19 Cisco Technology, Inc. Soft retention for call admission control in communication networks
CN103295102A (zh) * 2013-05-31 2013-09-11 重庆大学 适用于多重层级关系的扁平化信息管理系统的构建方法
CN105446994A (zh) * 2014-07-11 2016-03-30 华为技术有限公司 业务推荐方法和具有智能助手的装置
US10142177B2 (en) * 2015-05-13 2018-11-27 Dell Products Lp Mechanisms to identify mismatches in layer 3 configuration in a network

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7505945B2 (en) * 1995-02-08 2009-03-17 Cryptomathic A/S Electronic negotiable documents
FI113224B (fi) * 1996-11-11 2004-03-15 Nokia Corp Laskutuksen toteuttaminen tietoliikennejärjestelmässä
JP3490294B2 (ja) 1998-06-24 2004-01-26 インターナショナル・ビジネス・マシーンズ・コーポレーション メッセージ・マルチキャスト方法及びコンピュータ
US6654814B1 (en) * 1999-01-26 2003-11-25 International Business Machines Corporation Systems, methods and computer program products for dynamic placement of web content tailoring
GB2357227B (en) * 1999-12-08 2003-12-17 Hewlett Packard Co Security protocol
US6684244B1 (en) * 2000-01-07 2004-01-27 Hewlett-Packard Development Company, Lp. Aggregated policy deployment and status propagation in network management systems
GB0007258D0 (en) * 2000-03-25 2000-05-17 Hewlett Packard Co Providing location data about a mobile entity
US20020093529A1 (en) * 2001-01-18 2002-07-18 Raja Daoud Method and apparatus to optimize a computing session based on user interaction with a computer
US20030204574A1 (en) * 2001-03-30 2003-10-30 Oleg Kupershmidt System and method for configuring network access devices

Also Published As

Publication number Publication date
US20020184374A1 (en) 2002-12-05
DE10204609A1 (de) 2002-12-12
US7051107B2 (en) 2006-05-23
JP2002358206A (ja) 2002-12-13

Similar Documents

Publication Publication Date Title
JP4390405B2 (ja) コンピュータシステム、サービス層、ポリシーキャッシュ機能部およびポリシー管理装置
US7366906B2 (en) Digital certificate management system, digital certificate management apparatus, digital certificate management method, program and computer readable information recording medium
US6981139B2 (en) Digital certificate management system, digital certificate management apparatus, digital certificate management method, update procedure determination method and program
JP3701871B2 (ja) 自動増分証明書を使用するクライアント/サーバ・データ処理ネットワークでの信頼ネゴシエーション
US8726356B2 (en) Authentication apparatus, authentication method, and authentication program implementing the method
JP4209840B2 (ja) Icカード、端末装置及びデータ通信方法
TWI300303B (ja)
US20130138619A1 (en) Method and system for automated document registration with cloud computing
US20140344460A1 (en) Brokering network resources
US8375424B2 (en) Replicating selected secrets to local domain controllers
CN102739664B (zh) 提高网络身份认证安全性的方法和装置
JP2005062556A (ja) 認証システム、サーバおよび認証方法並びにプログラム
US20220321357A1 (en) User credential control system and user credential control method
US20040117574A1 (en) Security token sharable data and synchronization cache
CN112651001A (zh) 访问请求的鉴权方法、装置、设备及可读存储介质
CN108279924A (zh) 程序发布方法及装置
WO2023231782A1 (zh) 数据完整性验证系统
JP4106875B2 (ja) 電子デバイス、電子デバイス内の情報更新システム、情報更新方法およびそのプログラム
JP3754342B2 (ja) 公開鍵証明書の有効性検証システム
EP3944583B1 (en) Communication program, relay device, and communication method
JP2001202332A (ja) 認証プログラム管理システム
JP5531659B2 (ja) 属性情報交換システム、属性情報交換方法、属性情報交換プログラム
US8572383B2 (en) Key exchange device, key exchange processing system, key exchange method, and program
JP2005065035A (ja) Icカードを利用した代理者認証システム
JP4440583B2 (ja) サービス提供装置、サービス提供方法、サービス提供プログラム及び記録媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070705

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090603

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090616

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090805

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090908

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091006

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121016

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121016

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131016

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees