JP5123102B2 - オンラインシステム及びアクセス制御方法 - Google Patents
オンラインシステム及びアクセス制御方法 Download PDFInfo
- Publication number
- JP5123102B2 JP5123102B2 JP2008208849A JP2008208849A JP5123102B2 JP 5123102 B2 JP5123102 B2 JP 5123102B2 JP 2008208849 A JP2008208849 A JP 2008208849A JP 2008208849 A JP2008208849 A JP 2008208849A JP 5123102 B2 JP5123102 B2 JP 5123102B2
- Authority
- JP
- Japan
- Prior art keywords
- login
- threshold
- logins
- resource information
- threshold value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、オンラインシステムにおけるアクセス制御に関する。
顧客に金融サービスを提供するダイレクトシステム(オンラインシステム)において、インターネット取引を行う上でバースト取引(取引の集中)を回避することはできないが、そのバースト取引によるシステムリソース(例えば、サーバのCPU(Central Processing Unit)やメモリ等)の逼迫を防ぐために、同時ログイン数を制限することによって顧客アクセスの流量制御を実施している。
特開2004−127172号公報
特開2006−171823号公報
顧客はダイレクトシステムにログインした後に必ず取引を行うわけではないので、同時ログイン数と、実際にシステムリソースを使用する処理に係る取引件数との関係は、必ずしも線形にはならず、顧客の取引状況に応じて変化する。すなわち、ログイン数と対比して、取引件数が多い場合もあれば、少ない場合もある。例えば、ログイン数に対して取引件数が多い場合には、同時ログイン数の上限値に達する前にシステムリソースが逼迫してしまう。一方、ログイン数に対して取引件数が少ない場合には、同時ログイン数の上限値に達したときに、システムリソースに余裕があるにもかかわらず新たなログインを許可できないため、システムリソースが十分に稼働せず非効率的な状態になるという問題がある。
図6は、ダイレクトシステムのピーク時間帯における取引頻度係数の推移を示す図である。取引頻度係数は、取引件数をその時の同時ログイン数で除した値であり、この値が一定であれば、同時ログイン数と、取引件数とが線形の関係にあるので、システムリソースを確保するための計画を容易に立てられる。ところが、取引頻度係数は、実際には大きく変動する。図6によれば、取引頻度係数は、ダイレクトシステムのサービス開始の9:00をピークとして、時間の経過ともに小さくなっている。これは、サービス開始の時点においては、ログインした顧客が実際に取引を行う割合が最も高いが、時間とともに徐々に減っていき、換言すれば、ログインしても取引を行わない顧客の割合が増えてくるという傾向を示すものである。
なお、特許文献1には、ユーザ毎に、コンテンツに対する同時アクセス数(同時セッション数)を制限することができるコンテンツ閲覧制限装置について開示されているが、セッション数だけでアクセス制御すると、過負荷を回避することはできるが、システムリソースが十分に稼働するとは言えない。また、特許文献2には、コンピュータシステムで過負荷となることを予測し、事前に利用制限を行うアクセス制御装置について開示されているが、過負荷の予測がはずれると、正しく動作しないことが考えられる。
本発明は、上記課題を鑑みてなされたものであり、その主たる目的は、ログイン後に処理を行うオンラインシステムにおいてリソースを効率よく稼動させることにある。
上記課題を解決するために、本発明は、利用者端末からのログインを受け付けて、そのログインを許可した後に前記利用者端末からの要求に応じた処理を実行するオンラインシステムであって、最大ログイン許可数を示すログイン閾値を記憶する記憶部と、ログイン要求を受け付けた際に、既存のログイン数と当該ログイン要求に係るログイン数の合計値が前記ログイン閾値以下であれば前記ログイン要求を許可し、前記合計値が前記ログイン閾値より大きければ前記ログイン要求を拒否するログイン制御部と、前記処理の実行に必要なリソースの稼働状況に応じて前記ログイン閾値を変更し、前記記憶部に再設定するログイン管理部とを備え、前記記憶部は、前記リソースの稼働状況を示すリソース情報の適正範囲の上限値を示す上限側閾値と、前記リソース情報の適正範囲の下限値を示す下限側閾値と、をさらに記憶し、前記リソース情報を取得する負荷監視部をさらに備え、前記ログイン管理部は、前記リソース情報が前記上限側閾値より大きければ、前記ログイン閾値を減少し、前記リソース情報が前記下限側閾値より小さければ、前記ログイン閾値を増加することを特徴とする。
この構成によれば、オンラインシステムにおいて、リソースの稼働状況に応じてログイン閾値を更新し、その閾値に基づいて外部からのログインを制限する。これは、リソースの稼働状況をそのままログイン制御に用いることはできないが、媒介項としてログイン閾値を設定し、そのログイン閾値をリソースの稼働状況に応じて変更可能とするものである。これによれば、ログイン数と、ログイン後の処理量との関係が随時変化するため、ログイン閾値を一定にしただけではリソースの稼働状況が変動する場合に、その稼働状況に連動してログイン閾値を変更するので、オンラインシステムのリソースを効率よく稼働させることができる。これによれば、突発的なログイン要求を受け付けて、その処理を実行した場合でも、リソースの安定的な稼働を確保することができる。
また、リソースの稼働状況のデータが上限側閾値より大きい場合は、リソースが逼迫している、又は、そのおそれがあることを示し、ログイン閾値を減少することによって、新たなログインを制限することができるので、さらなる高負荷を抑止し、システム稼働の安定化を図ることができる。一方、当該データが低負荷閾値より小さい場合は、リソースに余裕があることを示し、ログイン閾値を増加することによって、今まで以上にログインを許可することができるので、リソースを極力有効に稼働させることができる。
また、本発明は、オンラインシステムであって、前記リソース情報が、前記処理を実行するコンピュータのCPU利用率であることを特徴とする。
また、本発明は、オンラインシステムであって、前記ログイン管理部が、前記ログイン閾値を減少する場合に、前記記憶部の前記ログイン閾値として現在のログイン数を設定することを特徴とする。
この構成によれば、ログイン閾値を現在のログイン数にするため、実際のログイン数が現在のログイン数より増えることはないので、リソースがさらに高負荷になるのを防ぐことができる。さらに加えて、現在のログイン状態を中断することなく、現在確立されたログイン状態を保障することができる。
なお、本発明は、アクセス制御方法を含む。その他、本願が開示する課題及びその解決方法は、発明を実施するための最良の形態の欄、及び図面により明らかにされる。
本発明によれば、ログイン後に処理を行うオンラインシステムにおいてリソースを効率よく稼動させることができる。これによれば、インターネット取引において突発し、予測が困難なバースト取引からリソースを保護し、その安定的な稼働を保障することができる。
以下、図面を参照しながら、本発明を実施するための最良の形態を説明する。本発明の実施の形態に係るオンラインシステムは、ネットワークを通じて顧客へ金融サービスを提供するに際して、顧客のシステムログイン及びその後の取引の状況、すなわち、端末からの現在のログイン数及びシステムリソースの稼働率に基づいて、同時ログイン数を制限するものである。同時ログイン数制御は、CPU利用率を適度に抑えるために、オンラインシステムにおいてCPUボトルネックとなるサーバのリソースを監視し、例えば、そのサーバのCPU利用率が適正範囲の上限側閾値に達した時には、同時ログイン数の上限値、すなわち、最大ログイン許可数(以下、ログイン閾値)を動的に小さく再設定する。
≪システムの構成と概要≫
図1は、オンラインシステムとその周辺の構成を示す図である。オンラインシステム1は、ファイアウオール2、認証サーバ3、ファイアウオール4、APサーバ5及びDBサーバ6を備えるとともに、ホスト7に接続され、一方、ネットワーク9を経由して端末8と通信可能である。
図1は、オンラインシステムとその周辺の構成を示す図である。オンラインシステム1は、ファイアウオール2、認証サーバ3、ファイアウオール4、APサーバ5及びDBサーバ6を備えるとともに、ホスト7に接続され、一方、ネットワーク9を経由して端末8と通信可能である。
ファイアウオール2は、ネットワーク9を通じた外部からのアクセスを直接的に受け付けて、帯域制御を行ったり、同時コネクション数を調整したりする。帯域制御とは、ネットワークトラフィックやパケットの測定・制御を行うことである。コネクションとは、通信回線を介したコンピュータ間における接続関係のことである。認証サーバ3は、ネットワーク9を介したアクセスのうち、同時ログイン数の調整によって顧客アクセスの流量制御を行う。そのために、取引処理においてDBを参照、更新する経路(ファイアウオール4及びAPサーバ5経由)ではなく、通信線により直接DBサーバ6からCPU利用率等のリソース情報を取得し、そのリソース情報が示す稼働状況に応じてログイン閾値を変更する。
ファイアウオール4は、認証サーバ3だけでなく、図示しない電話システムや金融機関内の共通認証システムにも接続され、金融機関の外部、内部を含めた全ての同時コネクション数を調整する。APサーバ5は、顧客の要求に応じた金融サービスを提供する業務サーバであり、端末8からの要求メッセージに応じた取引処理を行いながら、DBサーバ6に随時アクセスし、DBの参照、更新を行う。また、ホスト7に接続され、ホスト7からのDBサーバ6へのアクセスを支援する。DBサーバ6は、顧客情報や取引履歴情報を格納するデータベースサーバであり、APサーバ5からの指示に従ってデータの書き込み、読み出しを行うが、ネットワーク9経由の取引が行われると、その取引に係る処理としてDBの書き込みや読み出しが頻繁に行われるようになり、オンラインシステム1におけるボトルネックになりうる。
ホスト7は、ATM(Automatic Teller Machine)端末等(図示せず)からのアクセスを受け付けて、顧客の要求に応じたサービスを提供する汎用コンピュータであり、必要に応じてAPサーバ5経由でDBサーバ6にアクセスする。
端末8は、ネットワーク9経由で金融サービスを受ける顧客が所持するPC(Personal Computer)や携帯端末であり、例えば、当該金融機関のHP(Home Page)を表示することによって、顧客が金融サービスを享受することを可能にする。ネットワーク9は、オンラインシステム1と、端末8との間を通信可能にするネットワークであり、例えば、インターネット等によって実現される。なお、オンラインシステム1へのアクセスは、直接のユーザである顧客の端末8からだけではなく、他のシステム(例えば、ログイン用のアプリケーションプログラムがインストールされたコンピュータ等)からの問い合わせによることもある。
≪認証サーバの構成≫
図2は、認証サーバ3のハードウェア構成を示す図である。認証サーバ3は、通信部31、表示部32、入力部33、処理部34及び記憶部35を備える。通信部31は、通信線を介してファイアウオール2、4及びDBサーバ6と通信を行う部分であり、例えば、NIC(Network Interface Card)等によって実現される。表示部32は、処理部34からの指示によりデータを表示する部分であり、例えば、液晶ディスプレイ(LCD:Liquid Crystal Display)等によって実現される。入力部33は、オペレータがデータ(例えば、記憶部35の設定情報の初期値等)を入力する部分であり、例えば、キーボードやマウス等によって実現される。処理部34は、各部間のデータの受け渡しを行うととともに、認証サーバ3全体の制御を行うものであり、CPUが所定のメモリに格納されたプログラムを実行することによって実現される。記憶部35は、処理部34からデータを記憶したり、記憶したデータを読み出したりするものであり、例えば、フラッシュメモリやハードディスク装置等の不揮発性記憶装置によって実現される。
図2は、認証サーバ3のハードウェア構成を示す図である。認証サーバ3は、通信部31、表示部32、入力部33、処理部34及び記憶部35を備える。通信部31は、通信線を介してファイアウオール2、4及びDBサーバ6と通信を行う部分であり、例えば、NIC(Network Interface Card)等によって実現される。表示部32は、処理部34からの指示によりデータを表示する部分であり、例えば、液晶ディスプレイ(LCD:Liquid Crystal Display)等によって実現される。入力部33は、オペレータがデータ(例えば、記憶部35の設定情報の初期値等)を入力する部分であり、例えば、キーボードやマウス等によって実現される。処理部34は、各部間のデータの受け渡しを行うととともに、認証サーバ3全体の制御を行うものであり、CPUが所定のメモリに格納されたプログラムを実行することによって実現される。記憶部35は、処理部34からデータを記憶したり、記憶したデータを読み出したりするものであり、例えば、フラッシュメモリやハードディスク装置等の不揮発性記憶装置によって実現される。
図3は、認証サーバ3の処理部34の機能構成を示す図である。処理部34は、機能として、全体制御部34A、ログイン制御部34B、ログイン管理部34C及び負荷監視部34Dを備える。全体制御部34Aは、発生したイベント(例えば、通信部31によるログイン要求メッセージの受信、負荷監視部34Dによるログイン数増減の指示等)に応じて、処理部34内の他の各部を起動することによって、処理部34全体の処理の流れを制御する。また、通信部31及び記憶部35と、処理部34内の他の各部との間のインタフェースを制御することによって、メッセージやデータの受け渡しを行う。全体制御部34Aは、いわゆるカーネル又はスケジューラと呼ばれるプログラムモジュールである。
ログイン制御部34B、ログイン管理部34C及び負荷監視部34Dの各部は、全体制御部34Aによる制御の下で動作することによって、認証サーバ3の具体的な機能を実現するプログラムモジュールである。ログイン制御部34Bは、ログイン閾値を用いて新たなログインを制限することで、顧客アクセスの流量を制御する。なお、流量制御の方法は、ログイン数による制限に限定しない。ログイン管理部34Cは、負荷監視部34Dからの指示により、ログイン閾値を算出し、記憶部35に再設定する。負荷監視部34Dは、定期的にシステムリソースの稼働状況(例えば、DBサーバ6のCPU利用率等)を監視し、閾値との比較結果に応じたログイン数増減の指示をログイン管理部34Cに対して行う。そして、各部の連携により、システムリソースの高負荷時にはログイン数を減少し、低負荷時にはログイン数を増加する。
≪データの構成≫
図4は、認証サーバ3の記憶部35に記憶されるデータの構成を示す図である。記憶部35には、ログイン情報35A、ログイン閾値情報35B、リソース情報35C及びリソース閾値情報35Dが記憶される。ログイン情報35Aは、端末8からのオンラインシステム1へのログイン数の現在値である。ログイン閾値情報35Bは、同時ログイン数の上限値、すなわち、ログイン閾値である。リソース情報35Cは、現在のシステムリソースの稼働状況を示す情報であり、例えば、オンラインシステム1のボトルネックとなるDBサーバ6におけるCPU利用率、メモリやJava(登録商標)のヒープ領域の使用状況、それらの組合せ等であるが、ここでは、CPU利用率を用いる。リソース閾値情報35Dは、システムリソースの稼働状況に関する閾値であり、その稼働状況に応じてログイン閾値を変更するために設定される値である。例えば、DBサーバ6におけるCPU利用率の適正範囲の上限側閾値及び下限側閾値であり、CPU利用率が上限側閾値を上回った(高負荷になった)場合にログイン数を減少し、下限側閾値を下回った(低負荷になった)場合にログイン数を増加するような制御が行われる。なお、各データは、認証サーバ3の処理部34によって随時更新される。特に、ログイン情報35A及びリソース情報35Cは、現在の稼働状況を示すものであるので、ログイン制御の精度を上げるために定期的に更新される。
図4は、認証サーバ3の記憶部35に記憶されるデータの構成を示す図である。記憶部35には、ログイン情報35A、ログイン閾値情報35B、リソース情報35C及びリソース閾値情報35Dが記憶される。ログイン情報35Aは、端末8からのオンラインシステム1へのログイン数の現在値である。ログイン閾値情報35Bは、同時ログイン数の上限値、すなわち、ログイン閾値である。リソース情報35Cは、現在のシステムリソースの稼働状況を示す情報であり、例えば、オンラインシステム1のボトルネックとなるDBサーバ6におけるCPU利用率、メモリやJava(登録商標)のヒープ領域の使用状況、それらの組合せ等であるが、ここでは、CPU利用率を用いる。リソース閾値情報35Dは、システムリソースの稼働状況に関する閾値であり、その稼働状況に応じてログイン閾値を変更するために設定される値である。例えば、DBサーバ6におけるCPU利用率の適正範囲の上限側閾値及び下限側閾値であり、CPU利用率が上限側閾値を上回った(高負荷になった)場合にログイン数を減少し、下限側閾値を下回った(低負荷になった)場合にログイン数を増加するような制御が行われる。なお、各データは、認証サーバ3の処理部34によって随時更新される。特に、ログイン情報35A及びリソース情報35Cは、現在の稼働状況を示すものであるので、ログイン制御の精度を上げるために定期的に更新される。
≪システムの処理≫
図5は、オンラインシステム1のログイン制御に関する処理を示すフローチャートである。このフローチャートでは、オンラインシステム1のうち、特にログイン制御に関与する認証サーバ3の処理部34の処理を中心に説明する。
図5は、オンラインシステム1のログイン制御に関する処理を示すフローチャートである。このフローチャートでは、オンラインシステム1のうち、特にログイン制御に関与する認証サーバ3の処理部34の処理を中心に説明する。
まず、端末8は、例えば、ディスプレイに表示されたHPに対する顧客の操作を受けて、オンラインシステム1へのアクセス要求を行う(S501)。そのアクセス要求は、一例として、システムへのログイン要求であり、オンラインシステム1のファイアウオール2を通過し、認証サーバ3に受け付けられる。
認証サーバ3の処理部34では、端末8からのアクセス要求を受けて、ログイン制御部34Bが、記憶部35から現在のログイン数及びログイン閾値を取得し、それらの値の大小比較を行う(S503)。現在のログイン数がログイン閾値より大きくない場合には(S503のN)、さらなるログインが可能なので、端末8に対してアクセスの許可を通知する(S504)。現在のログイン数がログイン閾値より大きい場合には(S503のY)、さらなるログインができないので、端末8に対してアクセスの拒否を通知する(S505)。なお、現在のログイン数は、既存のログイン数と当該アクセス要求(ログイン要求)に係るログイン数の合計値に置き換えてもよい。
一方、認証サーバ3の処理部34では、端末8からのアクセス要求に同期することなく、負荷監視部34Dが、定期的に記憶部35からリソース情報(DBサーバ6のCPU利用率)の現在値及び閾値を取得する(S511)。閾値には、既に説明したように、CPU利用率の適正範囲の上限側閾値及び下限側閾値があり、上限側閾値>下限側閾値の大小関係が成立する。そして、現在値と上限側閾値との大小比較を行う(S512)。現在値が上限側閾値を超えた場合には(S512のY)、システムリソースが逼迫していることを意味するので、ログイン管理部34Cに対してログイン数減少の指示を行う(S513)。現在値が上限側閾値を超えていない場合には(S512のN)、現在値と下限側閾値との大小比較を行う(S514)。現在値が下限側閾値より小さい場合には(S514のY)、システムリソースに余裕があることを意味するので、ログイン管理部34Cに対してログイン数増加の指示を行う(S515)。現在値が下限側閾値より小さくない場合には(S514のN)、現在値が下限側閾値と上限側閾値との間にあり、システムリソースが適度に稼働していることを意味するので、ログイン管理部34Cに対するログイン数変更の指示は行わない。
ログイン管理部34Cは、負荷監視部34Dからログイン数の減少又は増加の指示を受けて、まず、記憶部35から現在のログイン数を取得する(S516)。そして、ログイン数の減少又は増加の指示と現在のログイン数に基づいて、ログイン閾値を算出し、記憶部35に再設定する(S517)。ログイン閾値の算出は、事前に決められた論理に従って行われる。
例えば、DBサーバ6のCPU利用率が上限側閾値を超えたために、負荷監視部34Dからログイン数減少の指示を受けた場合には、ログイン閾値をその時点における実際のログイン数に引き下げる。すなわち、記憶部35において、ログイン情報35Aの値をログイン閾値情報35Bに書き込む。これによれば、ログイン制御部34Bが新たなログインを拒否することによって、システムリソースの逼迫を防ぐことができる。換言すれば、リソースの逼迫と同時に、顧客のログインを制限するものである。
別の例として、DBサーバ6のCPU利用率が下限側閾値を下回ったために、負荷監視部34Dからログイン数増加の指示を受けた場合には、ログイン情報35Aである現在のログイン数が、ログイン閾値情報35Bであるログイン閾値の所定割合(例えば、80%)以上のときに、ログイン閾値を所定割合(例えば、10%)だけ引き上げる。現在のログイン数がログイン閾値の所定割合(例えば、80%)未満のときには、ログイン閾値を変更しない。なお、ログイン閾値の所定割合は、整数値である。これによれば、ログイン閾値を引き上げることによって、余裕のあるシステムリソースを有効に稼働させることができる。換言すれば、リソースの許す限り、顧客のログインを許可して取引を促すものである。
オンラインシステム1においては、DBサーバ6のCPU利用率を継続して監視し、低負荷の状態が所定時間以上続いていると判断すればログイン閾値を上げ、高負荷の状態が所定時間以上続いていると判断すればログイン閾値を下げる。この処理を繰り返すことによって、システムリソースを効率的かつ安定的に稼働させることができる。
以上本発明の実施の形態について説明したが、図1に示すオンラインシステム1内の各装置を機能させるために、各装置に内蔵されるCPUで実行されるプログラムをコンピュータにより読み取り可能な記録媒体に記録し、その記録したプログラムをコンピュータに読み込ませ、実行させることにより、本発明の実施の形態に係るオンラインシステムが実現されるものとする。なお、プログラムをインターネット等のネットワーク経由でコンピュータに提供してもよいし、プログラムが書き込まれた半導体チップ等をコンピュータに組み込んでもよい。
以上説明した本発明の実施の形態によれば、オンラインシステム1において、認証サーバ3が、ボトルネックとなるリソースの稼働状況(DBサーバ6のCPU利用率等)に応じてログイン閾値情報35B(ログイン閾値)を更新し、その閾値に基づいて外部(端末8等)からのログインを制限する。これによれば、ログイン数と、ログイン後の処理量(取引件数)との関係が随時変化するため、ログイン閾値を一定にしただけではリソースの稼働状況が変動する場合に、その稼働状況に連動してログイン閾値を変更するので、オンラインシステム1のリソース(DBサーバ6のCPUやメモリ等)を効率よく(つまり、逼迫させることなく、かつ、無駄に余裕を持たせることなく)稼働させることができる。
≪その他の実施の形態≫
以上、本発明を実施するための最良の形態について説明したが、上記実施の形態は本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明はその趣旨を逸脱することなく変更、改良され得るとともに、本発明にはその等価物も含まれる。例えば、以下のような実施の形態が考えられる。
以上、本発明を実施するための最良の形態について説明したが、上記実施の形態は本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明はその趣旨を逸脱することなく変更、改良され得るとともに、本発明にはその等価物も含まれる。例えば、以下のような実施の形態が考えられる。
(1)上記実施の形態では、オンラインシステム1におけるログイン制御に関する処理全般を、認証サーバ3が行うように記載したが、認証サーバ3、APサーバ5及びDBサーバ6が分担して行うようにしてもよい。
(2)上記実施の形態では、オンラインシステム1がネットワークを通じて顧客へ金融サービスを提供するものであるように記載したが、ログイン後に処理を行うシステムであれば、金融機関以外のシステムであってもよい。例えば、ログイン後にオンラインショッピングを行うことができるような会員制のシステムであってもよい。
(3)上記実施の形態では、負荷監視部34Dがリソース情報を取得し、リソース情報と閾値との大小関係に応じて、ログイン管理部34Cにログイン数の増減指示を行うように記載したが、ログイン管理部34Cが負荷監視部34Dからリソース情報を取得し、リソース情報と閾値との大小関係に応じて、ログイン閾値を再設定するようにしてもよい。
1 オンラインシステム
3 認証サーバ
34 処理部
35 記憶部
35A ログイン情報(実際のログイン数)
35B ログイン閾値情報(ログイン閾値)
35C リソース情報(CPU利用率)
35D リソース閾値情報(上限側閾値、下限側閾値)
5 APサーバ
6 DBサーバ
3 認証サーバ
34 処理部
35 記憶部
35A ログイン情報(実際のログイン数)
35B ログイン閾値情報(ログイン閾値)
35C リソース情報(CPU利用率)
35D リソース閾値情報(上限側閾値、下限側閾値)
5 APサーバ
6 DBサーバ
Claims (6)
- 利用者端末からのログインを受け付けて、そのログインを許可した後に前記利用者端末からの要求に応じた処理を実行するオンラインシステムであって、
最大ログイン許可数を示すログイン閾値を記憶する記憶部と、
ログイン要求を受け付けた際に、既存のログイン数と当該ログイン要求に係るログイン数の合計値が前記ログイン閾値以下であれば前記ログイン要求を許可し、前記合計値が前記ログイン閾値より大きければ前記ログイン要求を拒否するログイン制御部と、
前記処理の実行に必要なリソースの稼働状況に応じて前記ログイン閾値を変更し、前記記憶部に再設定するログイン管理部と、
を備え、
前記記憶部は、前記リソースの稼働状況を示すリソース情報の適正範囲の上限値を示す上限側閾値と、前記リソース情報の適正範囲の下限値を示す下限側閾値と、をさらに記憶し、
前記リソース情報を取得する負荷監視部をさらに備え、
前記ログイン管理部は、
前記リソース情報が前記上限側閾値より大きければ、前記ログイン閾値を減少し、前記リソース情報が前記下限側閾値より小さければ、前記ログイン閾値を増加する
ことを特徴とするオンラインシステム。 - 請求項1に記載のオンラインシステムであって、
前記リソース情報は、前記処理を実行するコンピュータのCPU利用率である
ことを特徴とするオンラインシステム。 - 請求項1に記載のオンラインシステムであって、
前記ログイン管理部は、
前記ログイン閾値を減少する場合に、前記記憶部の前記ログイン閾値として現在のログイン数を設定する
ことを特徴とするオンラインシステム。 - 利用者端末からのログインを受け付けて、そのログインを許可した後に前記利用者端末からの要求に応じた処理を実行するオンラインシステムにおいて、コンピュータが前記ログインを制限するアクセス制御方法であって、
前記コンピュータは、
ログイン要求を受け付けた際に、既存のログイン数と当該ログイン要求に係るログイン数の合計値が、予め記憶部に記憶された最大ログイン許可数を示すログイン閾値以下であれば前記ログイン要求を許可し、前記合計値が前記ログイン閾値より大きければ前記ログイン要求を拒否するステップと、
前記処理の実行に必要なリソースの稼働状況に応じて前記ログイン閾値を変更し、前記記憶部に再設定するステップと、
前記リソースの稼働状況を示すリソース情報を取得するステップと、
前記リソース情報が、予め前記記憶部に記憶された前記リソース情報の適正範囲の上限値を示す上限側閾値より大きければ、前記ログイン閾値を減少するステップと、
前記リソース情報が、予め前記記憶部に記憶された前記リソース情報の適正範囲の下限値を示す下限側閾値より小さければ、前記ログイン閾値を増加するステップと、
を実行することを特徴とするアクセス制御方法。 - 請求項4に記載のアクセス制御方法であって、
前記リソース情報は、前記コンピュータのCPU利用率である
ことを特徴とするアクセス制御方法。 - 請求項4に記載のアクセス制御方法であって、
前記コンピュータは、
前記ログイン閾値を減少する場合に、前記記憶部の前記ログイン閾値として現在のログイン数を設定する
ことを特徴とするアクセス制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008208849A JP5123102B2 (ja) | 2008-08-14 | 2008-08-14 | オンラインシステム及びアクセス制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008208849A JP5123102B2 (ja) | 2008-08-14 | 2008-08-14 | オンラインシステム及びアクセス制御方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010044633A JP2010044633A (ja) | 2010-02-25 |
| JP5123102B2 true JP5123102B2 (ja) | 2013-01-16 |
Family
ID=42015959
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008208849A Expired - Fee Related JP5123102B2 (ja) | 2008-08-14 | 2008-08-14 | オンラインシステム及びアクセス制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5123102B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013250296A (ja) * | 2012-05-30 | 2013-12-12 | Brother Ind Ltd | 画像形成装置 |
| JP6125177B2 (ja) * | 2012-08-27 | 2017-05-10 | 株式会社東芝 | 目標追跡装置及びその方法並びにプログラム |
| JP6029451B2 (ja) * | 2012-12-19 | 2016-11-24 | 三菱電機株式会社 | リソース使用制御装置、リソース使用制御方法およびリソース使用制御プログラム |
| JP6384218B2 (ja) * | 2014-09-10 | 2018-09-05 | 日本電気株式会社 | 情報処理装置、情報処理方法、及び、プログラム |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10198622A (ja) * | 1996-12-28 | 1998-07-31 | Casio Comput Co Ltd | クライアント及びサーバー |
| JP3907641B2 (ja) * | 2004-05-20 | 2007-04-18 | 株式会社デジタルパレット | サーバシステム |
| JP2008250825A (ja) * | 2007-03-30 | 2008-10-16 | Mizuho Information & Research Institute Inc | ログイン管理システム、ログイン管理方法及びログイン管理プログラム |
-
2008
- 2008-08-14 JP JP2008208849A patent/JP5123102B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010044633A (ja) | 2010-02-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3117317B1 (en) | Resource management based on device-specific or user-specific resource usage profiles | |
| CN107818056B (zh) | 一种队列管理方法及装置 | |
| JP6233906B2 (ja) | パーソナル電子機器と外部サービスとの間の大量のトラフィック負荷を調整するための方法およびシステム | |
| JP5123102B2 (ja) | オンラインシステム及びアクセス制御方法 | |
| WO2014028234A1 (en) | Virtual desktop policy control | |
| US11615212B2 (en) | Systems and methods for managing a data request interface | |
| US20120302210A1 (en) | System, method, and program for generating screen | |
| US11888926B2 (en) | Automatic application scaling between private and public cloud platforms | |
| US9135064B2 (en) | Fine grained adaptive throttling of background processes | |
| JP5853569B2 (ja) | 制御方法及びプログラム、並びにコンピュータ | |
| US11973759B2 (en) | Automatic transaction processing failover | |
| WO2022213598A1 (zh) | 一种数据处理方法、装置及电子设备和存储介质 | |
| CN107741917B (zh) | 一种改进的io限流处理方法和系统 | |
| KR20110020395A (ko) | 컴퓨터시스템 및 그 제어방법 | |
| EP2825992B1 (en) | Method and apparatus for controlling content capture of prohibited content | |
| WO2020232903A1 (zh) | 监控任务动态调整方法、装置、计算设备和存储介质 | |
| US20140156952A1 (en) | Information processing apparatus, information processing method, and computer readable medium | |
| US8032928B2 (en) | Methods, devices, and computer program products for controlling wireless connection access | |
| US10735245B2 (en) | Information processing apparatus and information processing method | |
| EP4243382A1 (en) | Resource management method and device, computer system, and readable storage medium | |
| JP6848278B2 (ja) | ストレージ管理装置、性能調整方法及び性能調整プログラム | |
| US20180321970A1 (en) | Controlling Background Activity of an Application Using a Policy | |
| JP2014191378A (ja) | サーバ数調整システムおよび方法ならびにプログラム | |
| CN112698927A (zh) | 双向通信方法、装置、电子设备及机器可读存储介质 | |
| EP2115619B1 (en) | Communication socket state monitoring device and methods thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111213 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120807 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120924 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121016 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121025 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151102 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |