JP4898932B2 - ネットワークノード、情報処理システムおよび方法 - Google Patents
ネットワークノード、情報処理システムおよび方法 Download PDFInfo
- Publication number
- JP4898932B2 JP4898932B2 JP2010029898A JP2010029898A JP4898932B2 JP 4898932 B2 JP4898932 B2 JP 4898932B2 JP 2010029898 A JP2010029898 A JP 2010029898A JP 2010029898 A JP2010029898 A JP 2010029898A JP 4898932 B2 JP4898932 B2 JP 4898932B2
- Authority
- JP
- Japan
- Prior art keywords
- application
- input
- output device
- output
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/84—Protecting input, output or interconnection devices output devices, e.g. displays or monitors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
Description
S2104の結果が完全に包含関係であれば、アプリ出力先が対応するユーザは、アプリの使用する入出力装置の公開ユーザ一覧と整合しているので、整合確認部166は、公開ユーザは整合であることを返信する(S2105)。S2104の結果が一部のみの包含関係であれば、整合確認部166は、S2101で受信したアプリ出力先を、包含されている部分のみに制限し(S2106)、公開ユーザは不整合である結果と共に制限後のアプリ出力先を返信する(S2107)。S2104の結果が全く包含関係に無いならば、整合結果は不整合であり、修正は不可能であると返信する(S2108)。
まず、アプリ161は、外部への出力を行おうとした時は、アプリミドル160に外部送信の要求を行い、出力先とデータを指定する(S2201)。
次に、入出力装置登録部162は、エッジノード管理者103にS2306の変更結果を返す(S2309)。
101、1001、1401…上位ノード
102…入出力装置部
103…エッジノード管理者
104…ユーザ端末
105…ユーザ
106…ネットワークシステム管理者
110、133、2910、2940…CPU
111、134、2911、2941…主記憶
112、135、1010、2912、2942…ネットワークI/F
113、2943…I/O部
114、136、2913…コンソール
120、141、2920、2950…メモリバス
121、122、123、142、143、1011、2921、2922、2951、2952…I/Oバス
124…入出力装置部ネットワーク
125、153、154…入力I/F
130…管理ブレード
131…機能ブレード
132、1012…スイッチ
150、1020、2970…バックボーンネットワーク
151…上位ノード内部ネットワーク
152…ローカルネットワーク
160、2960…アプリミドル
161、2961…アプリ
162、1030、1410、2930…入出力装置登録部
163、1031、1411、2931…入出力装置情報公開部
164、1032、2932…ユーザ登録部
165、1033、1412、2933…アプリデプロイ受付部
166、1034、1413、2934…公開ユーザ整合確認部
200、1500、3000…入出力装置管理テーブル
300、1100、1600、3100…アプリ管理テーブル
400、1200…出力先/ユーザ対応テーブル
1402…DHCPサーバ
1403…DNSサーバ
1404…リレーネットワーク
2900…エッジノード管理モジュール
2901…エッジノードアプリ動作モジュール
2971…エッジノード内ネットワーク
2972…エッジノード内管理系ネットワーク。
Claims (14)
- ネットワークノードであって、
1つ以上の入出力装置からデータの入力を受け付け、前記入出力装置から入力されたデータを処理して出力するアプリケーションが稼動する処理部と、
前記入出力装置の公開範囲を保持するための記憶部とを備え、
前記処理部は、
前記アプリケーションの投入を受け付ける場合に、前記アプリケーションの出力先が、前記アプリケーションが処理するデータを入力する前記入出力装置の公開範囲の包含関係にあるかどうかを確認して、前記アプリケーションの投入の受付可否を判断し、
前記アプリケーションの出力先を、前記アプリケーションが処理するデータを入力する前記入出力装置の公開範囲に包含されるように制限する、
ことを特徴とするネットワークノード。 - 請求項1に記載のネットワークノードであって、
前記アプリケーションの投入を受け付けるために使用するインタフェース部と、
前記アプリケーションがデータを出力するために使用するインタフェース部を別々に備える、
ことを特徴とするネットワークノード。 - 請求項1に記載のネットワークノードであって、
前記処理部は、
前記アプリケーションの出力先が、前記アプリケーションが処理するデータを入力する前記入出力装置の公開範囲の包含関係にあるかどうかを確認する際、
前記出力先と前記入出力装置の公開範囲のドメイン名を解決することによって判断する、
ことを特徴とするネットワークノード。 - 請求項1に記載のネットワークノードであって、
前記処理部は、
前記投入されたアプリケーションがデータ出力を行う場合に、
前記出力先が、前記アプリケーションが処理するデータを入力する前記入出力装置の公開範囲の包含関係にあるかどうかを確認して、データ出力の可否を判断する、
ことを特徴とするネットワークノード。 - 請求項1に記載のネットワークノードであって、
前記処理部は、
前記入出力装置の公開範囲が変更された場合に、
前記入出力装置のデータを処理するアプリケーションの出力先を、前記変更後の公開範囲に包含されるように制限する、
ことを特徴とするネットワークノード。 - 請求項1に記載のネットワークノードであって、
前記入出力装置が提供する機能毎に公開範囲を設定する、
ことを特徴とするネットワークノード。 - 請求項1に記載のネットワークノードであって、
前記アプリケーションは情報のリクエストを受信する手段を備え、
前記処理部は、
前記アプリケーションが前記リクエストを受信した場合に、リクエスト元は前記アプリケーションにデータを入力する前記入出力装置の公開範囲の包含関係にあるかどうかを確認して、前記リクエストを受け付けるかどうかを判断する、
ことを特徴とするネットワークノード。 - 請求項1に記載のネットワークノードであって、
前記アプリケーションの投入を受け付ける第1のノードと、
前記第1のノードとは物理的に分かれ、前記入出力装置を所持し前記アプリケーションが動作する第2のノードから構成される、
ことを特徴とするネットワークノード。 - 複数の入出力装置と前記入出力装置から入力されたデータを処理して出力するアプリケーションが稼動するネットワークノードとを有する情報処理システムであって、
前記ネットワークノードは、
前記ネットワークノードに前記入力装置の公開範囲データを保持でき、
前記アプリケーションの投入を受け付ける際に、保持した前記公開範囲データに基づき、前記アプリケーションの出力先が、前記アプリケーションが処理するデータを入力する入出力装置の公開範囲の包含関係にあるかどうかを確認して、前記アプリケーションの投入の受付可否を判断し、
前記アプリケーションの出力先を、前記アプリケーションが処理するデータを入力する前記入出力装置の公開範囲に包含されるように制限する、
ことを特徴とする情報処理システム。 - 請求項9に記載の情報処理システムであって、
前記ネットワークノードは、
前記アプリケーションの投入を受け付けるために使用するインタフェース部と、
前記アプリケーションがデータを出力するために使用するインタフェース部を別々に備える、
ことを特徴とする情報処理システム。 - 請求項10に記載の情報処理システムであって、
前記ネットワークノードは、
前記アプリケーションの出力先が、前記アプリケーションが処理するデータを入力する入力装置の公開範囲の包含関係にあるかどうかを確認する際、
前記出力先と前記入出力装置の公開範囲のドメイン名を解決することによって判断する、
ことを特徴とする情報処理システム。 - 請求項10に記載の情報処理システムであって、
前記ネットワークノードは、
前記入力装置が提供する機能毎に公開範囲を設定する、
ことを特徴とする情報処理システム。 - 請求項10に記載の情報処理システムであって、
前記ネットワークノードは、
前記アプリケーションの投入を受け付ける第1のノードと、
前記第1のノードと物理的に分かれ、前記入出力装置を所持し、前記アプリケーションが動作する第2のノードとから構成される、
ことを特徴とする情報処理システム。 - 1つ以上の入出力装置からデータの入力を受け付け、前記入出力装置から入力されたデータを処理して出力するアプリケーションが稼動するネットワークノードにおける情報処理方法であって、
前記ネットワークノードに前記入出力装置の公開範囲データを保持しておき、前記アプリケーションの投入を受け付ける際に、前記公開範囲データに基づき、前記アプリケーションの出力先が、前記アプリケーションが処理するデータを入力する入出力装置の公開範囲の包含関係にあるかどうかを確認して、前記アプリケーションの投入の受付可否を判断し、
前記アプリケーションの出力先を、前記アプリケーションが処理するデータを入力する前記入出力装置の公開範囲に包含されるように制限する、
ことを特徴とするネットワークノードにおける情報処理方法。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010029898A JP4898932B2 (ja) | 2010-02-15 | 2010-02-15 | ネットワークノード、情報処理システムおよび方法 |
EP10014413.8A EP2360886A3 (en) | 2010-02-15 | 2010-11-09 | Network node, information processing system, and method |
US12/946,938 US8601593B2 (en) | 2010-02-15 | 2010-11-16 | Network node, information processing system, and method |
CN201010551119.XA CN102164158B (zh) | 2010-02-15 | 2010-11-17 | 网络节点、信息处理系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010029898A JP4898932B2 (ja) | 2010-02-15 | 2010-02-15 | ネットワークノード、情報処理システムおよび方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011165115A JP2011165115A (ja) | 2011-08-25 |
JP4898932B2 true JP4898932B2 (ja) | 2012-03-21 |
Family
ID=44063292
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010029898A Expired - Fee Related JP4898932B2 (ja) | 2010-02-15 | 2010-02-15 | ネットワークノード、情報処理システムおよび方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US8601593B2 (ja) |
EP (1) | EP2360886A3 (ja) |
JP (1) | JP4898932B2 (ja) |
CN (1) | CN102164158B (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011198060A (ja) * | 2010-03-19 | 2011-10-06 | Hitachi Ltd | ハードソフト連携フィルタリング処理システム |
JP6958176B2 (ja) * | 2017-09-27 | 2021-11-02 | 株式会社リコー | 情報処理装置、情報処理システム、制御方法およびプログラム |
CN111385318B (zh) * | 2018-12-27 | 2022-11-08 | 北京数聚鑫云信息技术有限公司 | 一种部署和/或使用api服务的方法、装置及云服务网络 |
Family Cites Families (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3669893B2 (ja) | 2000-03-22 | 2005-07-13 | シャープ株式会社 | 情報処理システム及び方法並びにこれに利用される記憶媒体 |
JP2002091735A (ja) * | 2000-09-19 | 2002-03-29 | Sharp Corp | 情報提供システムおよび記録媒体 |
JP2003044297A (ja) | 2000-11-20 | 2003-02-14 | Humming Heads Inc | コンピュータリソースの制御を行なう情報処理方法および装置、情報処理システム及びその制御方法並びに記憶媒体、プログラム |
JP2002278937A (ja) | 2001-03-22 | 2002-09-27 | Mizuho Trust & Banking Co Ltd | イントラネットに接続された複数の業務システムのための管理サーバ・システム |
JP2003337687A (ja) * | 2002-05-21 | 2003-11-28 | Canon Inc | セキュリティ機能を備えた画像形成装置及び方法 |
JP3943992B2 (ja) * | 2002-05-28 | 2007-07-11 | キヤノン株式会社 | 画像形成装置及びアクセス制御方法 |
US7496951B2 (en) * | 2003-07-15 | 2009-02-24 | Canon Kabushiki Kaisha | Network apparatus and control method therefor |
JP2005094215A (ja) * | 2003-09-16 | 2005-04-07 | Canon Inc | データ出力装置 |
JP4304477B2 (ja) * | 2004-02-27 | 2009-07-29 | 日本電気株式会社 | コンピュータおよびプログラム |
JP2006079448A (ja) * | 2004-09-10 | 2006-03-23 | Konica Minolta Business Technologies Inc | データ管理方法、データ管理装置およびデータ管理サーバ |
US8156488B2 (en) * | 2004-10-20 | 2012-04-10 | Nokia Corporation | Terminal, method and computer program product for validating a software application |
US7516477B2 (en) * | 2004-10-21 | 2009-04-07 | Microsoft Corporation | Method and system for ensuring that computer programs are trustworthy |
JP4455462B2 (ja) * | 2005-09-12 | 2010-04-21 | キヤノン株式会社 | データ配信装置およびデータ配信方法及びそれを実現するためのプログラム |
JP4911940B2 (ja) * | 2005-09-30 | 2012-04-04 | キヤノン株式会社 | データ送信装置及びその制御方法と画像入出力装置 |
JP4944442B2 (ja) * | 2005-12-28 | 2012-05-30 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信端末システム |
US20090268912A1 (en) * | 2006-09-06 | 2009-10-29 | Masayuki Nakae | Data use managing system |
JP4314267B2 (ja) * | 2006-11-30 | 2009-08-12 | キヤノン株式会社 | アクセス制御装置およびアクセス制御方法及び印刷システム |
US8423612B2 (en) * | 2007-01-08 | 2013-04-16 | Cisco Technology, Inc. | Methods and apparatuses for selectively accessing an application |
JP4789819B2 (ja) * | 2007-01-31 | 2011-10-12 | 株式会社日立製作所 | アプリケーションとデータの管理方法、管理システム、それに用いられるシンクライアント端末、管理サーバ、および、リモート計算機 |
JP4966060B2 (ja) | 2007-03-16 | 2012-07-04 | 株式会社リコー | 情報処理装置及び情報処理プログラム |
JP2009003676A (ja) * | 2007-06-21 | 2009-01-08 | Sony Corp | 電子機器、および情報処理方法 |
US8701197B2 (en) * | 2007-12-20 | 2014-04-15 | Nokia Corporation | Method, apparatus and computer program product for secure software installation |
JP5111256B2 (ja) * | 2008-06-23 | 2013-01-09 | 株式会社日立製作所 | 通信システムおよびサーバ装置 |
JP2010244449A (ja) * | 2009-04-09 | 2010-10-28 | Canon Inc | 情報処理装置、情報処理装置の制御方法、及びプログラム |
JP2011008621A (ja) * | 2009-06-26 | 2011-01-13 | Fujitsu Ltd | 情報処理装置、方法およびプログラム |
-
2010
- 2010-02-15 JP JP2010029898A patent/JP4898932B2/ja not_active Expired - Fee Related
- 2010-11-09 EP EP10014413.8A patent/EP2360886A3/en not_active Withdrawn
- 2010-11-16 US US12/946,938 patent/US8601593B2/en not_active Expired - Fee Related
- 2010-11-17 CN CN201010551119.XA patent/CN102164158B/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
EP2360886A2 (en) | 2011-08-24 |
CN102164158A (zh) | 2011-08-24 |
CN102164158B (zh) | 2014-11-05 |
US20110203001A1 (en) | 2011-08-18 |
EP2360886A3 (en) | 2015-02-18 |
US8601593B2 (en) | 2013-12-03 |
JP2011165115A (ja) | 2011-08-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5356221B2 (ja) | 役割ベースのアクセス制御ポリシーの資源許可ポリシーへの変換 | |
US10715556B2 (en) | Real-time policy distribution | |
US10171594B2 (en) | Service-oriented architecture | |
US20210314250A1 (en) | Auto re-segmentation to assign new applications in a microsegmented network | |
US10447714B2 (en) | Context-aware network on a data exchange layer | |
CN107690800A (zh) | 管理动态ip地址分配 | |
US11696110B2 (en) | Distributed, crowdsourced internet of things (IoT) discovery and identification using Block Chain | |
US10205798B2 (en) | Merging multiple system trees over a data exchange layer | |
US10819804B2 (en) | Efficient request-response routing over a data exchange layer | |
JP4898932B2 (ja) | ネットワークノード、情報処理システムおよび方法 | |
CN108667776B (zh) | 一种网络业务诊断方法 | |
US20220166665A1 (en) | Automatic segment naming in microsegmentation | |
US9870263B2 (en) | System virtualization instance management for terminal sessions | |
US7587478B2 (en) | Method and computer program product for measuring quality of network services | |
US20090046315A1 (en) | Unified determination of access to composite imaging service | |
US10237303B2 (en) | Prevalence-based reputations | |
US20230016241A1 (en) | Highly flexible, scalable multi blockchain, hierarchical data sharing and data storing system and method thereof | |
CN111865937B (zh) | 一种用于数据库集群权限冲突检测和消解的系统及方法 | |
CA2916322A1 (en) | Method and apparatus for peer-to-peer file authoring | |
Yu et al. | Dynamic policy management framework for partial policy information | |
Yu et al. | DPMF: A policy management framework for heterogeneous authorization systems in grid environments | |
CN116996480A (zh) | 多出口校园网智能dns服务器的配置方法 | |
TW201818692A (zh) | 連網權限管制方法及網路系統 | |
JP2011048792A (ja) | 情報処理プログラム、情報処理方法および情報処理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110913 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111110 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111129 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111226 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150106 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |