JP5732419B2 - 統合アクセス制御システム - Google Patents
統合アクセス制御システム Download PDFInfo
- Publication number
- JP5732419B2 JP5732419B2 JP2012056375A JP2012056375A JP5732419B2 JP 5732419 B2 JP5732419 B2 JP 5732419B2 JP 2012056375 A JP2012056375 A JP 2012056375A JP 2012056375 A JP2012056375 A JP 2012056375A JP 5732419 B2 JP5732419 B2 JP 5732419B2
- Authority
- JP
- Japan
- Prior art keywords
- access control
- service
- layer
- module
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
上述したように、近年では、情報処理システムの構築の際、従来は固有のシステムとして一から開発していた構成要素のうち、可能なものについては、プライベート・クラウドや、さらには外部のパブリック・クラウドなどによって提供されるサービスを利用する構成として、これらを組み合わせてシステムを構築することで、開発や運用のコストを低減させようとする傾向が強くなってきている。
図1は、本発明の一実施の形態である統合アクセス制御システムの構成例について概要を示した図である。図1の例では、外部システム2、個別システム3および共通システム4を組み合わせて(またがって)構築された業務システムを例としている。当該業務システムは、システム利用の入り口であるチャネルとしてフロント業務5やミドル・バック業務6を有し、ユーザは、これらの業務を実施するために、多様なデバイスからインターネットやイントラネット等のネットワーク7を介して当該情報処理システムにアクセスする。なお、ここでのユーザには、顧客以外に、例えば、オペレータや支店の職員、バックオフィサなど、当該情報処理システムにより顧客に対してサービスを提供する企業側のユーザに加え、例えば、個人のファイナンシャルアドバイザー(FA)などの契約社員、仲介業者(例えば、証券業の場合は銀行代理店など)のユーザなども含まれる。
10…認証制御部、11…認証処理部、12…不正検知部、13…ログイン制御部、
20…プレゼンテーション層、21…認証連携インタフェース(IF)、22…コンテンツ連携インタフェース(IF)、
30…サービスアクセス制御部、31…アクセス制御部、32…サービスキャパシティ制御部、
40…サービス層、41…外部サービス連携インタフェース(IF)、
50…モジュールアクセス制御部、51…アクセス制御部、52…システムキャパシティ制御部、
60…モジュール層、61…モジュール連携インタフェース(IF)、
70…データアクセス部、71…アクセス制御部、72…システムキャパシティ制御部、
80…データ層、81…データ連携インタフェース(IF)、
91…チャネル管理テーブル、92…ユーザ管理テーブル、93…サービス管理テーブル、94…モジュール管理テーブル、95…データ管理テーブル。
Claims (9)
- 自社により運用され、1つ以上のサービスを提供する個別システムと、
1つ以上のサービスから共通で利用されるサービスを提供する共通システムと、
自社の外部においてサービスを提供する外部システムと、を含む複数のシステム環境上で稼働するソフトウェアの連携により業務サービスを提供する階層モデルからなるアプリケーションプログラムを有する情報処理システムにおいて、前記アプリケーションプログラムの各層の機能に対するアクセスの制御もしくは認証を行う統合アクセス制御システムであって、
前記アプリケーションプログラムは、前記階層モデルとして、ユーザインタフェースを提供するプレゼンテーション層、ユーザが利用可能なサービスを提供するサービス層、サービスにおけるビジネスロジックを提供するモジュール層、およびサービスにおいて利用するデータを提供するデータ層の4層を有し、
前記プレゼンテーション層では、前記個別システムおよび前記外部システムへのアクセスに対して、ユーザおよびユーザがアクセスのために利用しているチャネルの少なくとも1つに基づいて認証処理を行い、
前記サービス層では、前記個別システムおよび前記外部システムへのアクセスに対して、ユーザ、ユーザの利用しているチャネル、および時間帯の少なくとも1つに基づいて第1のアクセス制御を行い、
前記モジュール層では、前記個別システムおよび前記共通システムへのアクセスに対して、ユーザおよびユーザの利用しているチャネルの少なくとも1つに基づいて第2のアクセス制御を行い、
前記データ層では、前記個別システムおよび前記共通システムへのアクセスに対して、ユーザの属性に基づいて第3のアクセス制御を行うことを特徴とする統合アクセス制御システム。 - 請求項1に記載の統合アクセス制御システムにおいて、
前記プレゼンテーション層において前記認証処理を行う認証処理部と、前記認証処理部でのユーザ認証を介してログインしたユーザの数に応じて新たなユーザのログインを制限するログイン制御部と、を有する認証制御部と、
前記外部システムにより提供される画面へのアクセスの際に、前記個別システムにアクセスした際の認証結果を前記外部システムに対して連携させるための認証連携インタフェース部と、を有することを特徴とする統合アクセス制御システム。 - 請求項1または2に記載の統合アクセス制御システムにおいて、
さらに、前記プレゼンテーション層において、前記個別システムにより提供される画面に対して前記外部システムにより提供される画面を組み込むためのコンテンツ連携インタフェース部を有することを特徴とする統合アクセス制御システム。 - 請求項1〜3のいずれか1項に記載の統合アクセス制御システムにおいて、
前記サービス層において前記第1のアクセス制御を行う第1のアクセス制御部と、前記サービス層で実行中のサービスの数に応じて、前記プレゼンテーション層により提供される画面からの前記サービス層により提供されるサービスへの新たなアクセスを制限するサービスキャパシティ制御部と、を有するサービスアクセス制御部を有することを特徴とする統合アクセス制御システム。 - 請求項4に記載の統合アクセス制御システムにおいて、
さらに、前記外部システムもしくは前記個別システムの前記プレゼンテーション層により提供される各画面が前記外部システムの前記サービス層により提供されるサービスへアクセスするための共通の外部インタフェースとして外部サービス連携インタフェース部を有することを特徴とする統合アクセス制御システム。 - 請求項1〜5のいずれか1項に記載の統合アクセス制御システムにおいて、
前記モジュール層において前記第2のアクセス制御を行う第2のアクセス制御部と、前記モジュール層におけるアクセスの対象のモジュールが稼働する機器において測定された性能情報に応じて、前記サービス層により提供されるサービスからの前記モジュール層により提供されるモジュールへの新たなアクセスを制限する第1のシステムキャパシティ制御部と、を有するモジュールアクセス制御部を有することを特徴とする統合アクセス制御システム。 - 請求項6に記載の統合アクセス制御システムにおいて、
さらに、前記個別システムの前記サービス層により提供されるサービスが前記個別システムもしくは前記共通システムの前記モジュール層により提供されるモジュールへアクセスするための共通の内部インタフェースとしてモジュール連携インタフェース部を有することを特徴とする統合アクセス制御システム。 - 請求項1〜7のいずれか1項に記載の統合アクセス制御システムにおいて、
前記データ層において前記第3のアクセス制御を行う第3のアクセス制御部と、前記データ層におけるアクセス対象のデータが保持される機器において測定された性能情報に応じて、前記モジュール層により提供されるモジュールからの前記データ層により保持されるデータへの新たなアクセスを制限する第2のシステムキャパシティ制御部と、を有するデータアクセス制御部を有することを特徴とする統合アクセス制御システム。 - 請求項8に記載の統合アクセス制御システムにおいて、
さらに、前記共通システムの前記データ層により保持されるデータを前記個別システムの前記データ層により保持されるデータへ転送するための内部インタフェースとしてデータ連携インタフェース部を有することを特徴とする統合アクセス制御システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012056375A JP5732419B2 (ja) | 2012-03-13 | 2012-03-13 | 統合アクセス制御システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012056375A JP5732419B2 (ja) | 2012-03-13 | 2012-03-13 | 統合アクセス制御システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013190971A JP2013190971A (ja) | 2013-09-26 |
JP5732419B2 true JP5732419B2 (ja) | 2015-06-10 |
Family
ID=49391155
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012056375A Active JP5732419B2 (ja) | 2012-03-13 | 2012-03-13 | 統合アクセス制御システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5732419B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6439370B2 (ja) | 2014-05-28 | 2018-12-19 | 株式会社リコー | 情報処理システム、情報処理方法、情報処理装置及びプログラム |
JP6455278B2 (ja) | 2015-03-27 | 2019-01-23 | 富士通株式会社 | マッシュアップ方法、マッシュアッププログラム、及び端末 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2494122A1 (en) * | 2002-07-31 | 2004-02-12 | Truecontext Corporation | Contextual computing system |
JP5738506B2 (ja) * | 2005-09-29 | 2015-06-24 | 株式会社野村総合研究所 | 画面情報提供サーバ、プログラム |
JPWO2007088728A1 (ja) * | 2006-01-31 | 2009-06-25 | ヒューレット−パッカード デベロップメント カンパニー エル.ピー. | 多層分散処理システム |
JP5203919B2 (ja) * | 2008-12-26 | 2013-06-05 | 株式会社野村総合研究所 | サーバシステム |
-
2012
- 2012-03-13 JP JP2012056375A patent/JP5732419B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2013190971A (ja) | 2013-09-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112088373B (zh) | 用于多租户身份云服务的声明性第三方身份提供者集成 | |
JP6491381B2 (ja) | マルチテナントアイデンティティおよびデータセキュリティ管理クラウドサービス | |
CN112913208B (zh) | 具有内部部署的认证集成和桥接器高可用性的多租户身份云服务 | |
US8019812B2 (en) | Extensible and programmable multi-tenant service architecture | |
JP2019164794A (ja) | マルチテナントアイデンティティおよびデータセキュリティ管理クラウドサービスのためのシングルサインオンおよびシングルログアウト機能 | |
US8065395B2 (en) | System and method for queuing to a cloud via a queuing proxy | |
US10057186B2 (en) | Service broker for computational offloading and improved resource utilization | |
CN109565511A (zh) | 用于多租户身份和数据安全管理云服务的租户和服务管理 | |
US10484433B2 (en) | Virtual communication endpoint services | |
JP5203919B2 (ja) | サーバシステム | |
US20230396446A1 (en) | Technologies for blockchain-based data transparency and authentication | |
JP5732419B2 (ja) | 統合アクセス制御システム | |
Daryapurkar et al. | Cloud computing: issues and challenges | |
US10616293B1 (en) | Multiple account binding | |
US9231930B1 (en) | Virtual endpoints for request authentication | |
CN118229230A (zh) | 一种业务协同方法、装置、电子设备及计算机可读介质 | |
Babu | A Load Balancing Algorithm For Private Cloud Storage | |
Nagesh et al. | Design Issues in Cloud-Hosted Applications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140305 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141022 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141111 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141226 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150407 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150413 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5732419 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |