JP5821298B2 - Webサービス提供システム、サーバ装置、方法およびプログラム - Google Patents
Webサービス提供システム、サーバ装置、方法およびプログラム Download PDFInfo
- Publication number
- JP5821298B2 JP5821298B2 JP2011127117A JP2011127117A JP5821298B2 JP 5821298 B2 JP5821298 B2 JP 5821298B2 JP 2011127117 A JP2011127117 A JP 2011127117A JP 2011127117 A JP2011127117 A JP 2011127117A JP 5821298 B2 JP5821298 B2 JP 5821298B2
- Authority
- JP
- Japan
- Prior art keywords
- security policy
- personal data
- user
- application server
- html file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/306—User profiles
Description
12…インターネット
14…イントラネット
20…ウェブ・ブラウザ
22…Ajaxエンジン
24…HTMLエンジン
30…ログイン認証部
32…セキュリティポリシー取得部
34…HTMLファイル生成部
36…ユーザ情報管理部
38…セキュリティポリシー管理部
39…Webアプリケーション・データベース
100…Webアプリケーションサーバ
200…クライアント端末
300…社内データベースサーバ
400…ローカルストレージ
420…社内ポリシーサーバ
450…社内アプリケーションサーバ
500…ユーザ情報管理テーブル
600,620,640,700,800…セキュリティポリシー管理テーブル
Claims (8)
- クライアント端末とインターネットで接続される少なくとも1つ以上のWebアプリケーションを実行するWebアプリケーションサーバと、
ウェブブラウザを搭載する前記クライアント端末と、
前記クライアント端末にイントラネットで接続されるデータベースサーバと
を含むWebサービス提供システムであって、
前記Webアプリケーションサーバは、
ユーザIDとユーザが所属する組織に関する属性を対応付けて管理するユーザ情報管理部と、
前記属性に対応する個人データの格納先を定義するセキュリティポリシーを管理するセキュリティポリシー管理部であって、所定の属性に対応する個人データの格納先として前記データベースサーバを定義するセキュリティポリシーと、該属性以外の他の属性に対応する個人データの格納先としてWebアプリケーションサーバを定義するセキュリティポリシーとを管理する、セキュリティポリシー管理部と、
前記ウェブブラウザから送信された前記ユーザIDに対応付けられた前記属性に対応するセキュリティポリシーを取得するセキュリティポリシー取得部と、
取得した前記セキュリティポリシーに基づいてHTMLファイルを生成するHTMLファイル生成部と、
を含み、
前記HTMLファイル生成部は、
取得した前記セキュリティポリシーに定義される前記個人データの格納先が前記データベースサーバである場合に、前記データベースサーバからユーザの個人データを取得するHTMLファイルを生成し、
取得した前記セキュリティポリシーに定義される前記個人データの格納先が前記Webアプリケーションサーバである場合に、前記Webアプリケーションサーバからユーザの個人データを取得するHTMLファイルを生成し、
前記ウェブブラウザは、
前記Webアプリケーションサーバから受信した前記HTMLファイルの内容に応じて前記データベースサーバまたは前記Webアプリケーションサーバからユーザの個人データを取得し、該個人データを反映したHTMLページを生成する、
Webサービス提供システム。 - ウェブブラウザを搭載しデータベースサーバにイントラネットで接続されるクライアント端末とインターネットを介して接続されるWebアプリケーションサーバであって、
ユーザIDとユーザが所属する組織に関する属性を対応付けて管理するユーザ情報管理部と、
前記属性に対応する個人データの格納先を定義するセキュリティポリシーを管理するセキュリティポリシー管理部であって、所定の属性に対応する個人データの格納先として前記データベースサーバを定義するセキュリティポリシーと、該属性以外の他の属性に対応する個人データの格納先としてWebアプリケーションサーバを定義するセキュリティポリシーとを管理する、セキュリティポリシー管理部と、
前記ウェブブラウザから送信された前記ユーザIDに対応付けられた前記属性に対応するセキュリティポリシーを取得するセキュリティポリシー取得部と、
取得した前記セキュリティポリシーに基づいてHTMLファイルを生成するHTMLファイル生成部と、
を含み、
前記HTMLファイル生成部は、
取得した前記セキュリティポリシーに定義される前記個人データの格納先が前記データベースサーバである場合に、前記データベースサーバからユーザの個人データを取得するHTMLファイルを生成し、
取得した前記セキュリティポリシーに定義される前記個人データの格納先が前記Webアプリケーションサーバである場合に、前記Webアプリケーションサーバからユーザの個人データを取得するHTMLファイルを生成し、
前記HTMLファイル生成部によって生成したHTMLファイルを前記ウェブブラウザに読み込ませるために前記クライアント端末へ送信する、
Webアプリケーションサーバ。 - ウェブブラウザを搭載しデータベースサーバにイントラネットで接続されるクライアント端末とインターネットを介して接続されるWebアプリケーションサーバに対してWebサービスの提供を実行させるための方法であって、
前記Webアプリケーションサーバに、
ユーザIDとユーザが所属する組織に関する属性を対応付けて管理するための機能手段と、
前記属性に対応する個人データの格納先を定義するセキュリティポリシーを管理するための機能手段であって、所定の属性に対応する個人データの格納先として前記データベースサーバを定義するセキュリティポリシーと、該属性以外の他の属性に対応する個人データの格納先としてWebアプリケーションサーバを定義するセキュリティポリシーとを管理する、機能手段と、
前記ウェブブラウザから送信された前記ユーザIDに対応付けられた前記属性に対応するセキュリティポリシーを取得するための機能手段と、
取得した前記セキュリティポリシーに基づいてHTMLファイルを生成するための機能手段と、
前記生成したHTMLファイルを前記ウェブブラウザに読み込ませるために前記クライアント端末へ送信するための機能手段と、
を実現する方法であって、
前記HTMLファイルを生成するための機能手段は、
取得した前記セキュリティポリシーに定義される前記個人データの格納先が前記データベースサーバである場合に、前記データベースサーバからユーザの個人データを取得するHTMLファイルを生成し、
取得した前記セキュリティポリシーに定義される前記個人データの格納先が前記Webアプリケーションサーバである場合に、前記Webアプリケーションサーバからユーザの個人データを取得するHTMLファイルを生成する、
機能手段である、
方法。 - コンピュータに請求項3に記載の各機能手段を実現させるためのコンピュータ実行可能なプログラム。
- クライアント端末とインターネットで接続される少なくとも1つ以上のWebアプリケーションを実行するWebアプリケーションサーバと、
ウェブブラウザを搭載する前記クライアント端末と、
データベースを格納する前記クライアント端末のローカルストレージと
を含むWebサービス提供システムであって、
前記Webアプリケーションサーバは、
ユーザIDとユーザが所属する組織に関する属性を対応付けて管理するユーザ情報管理部と、
前記属性に対応する個人データの格納先を定義するセキュリティポリシーを管理するセキュリティポリシー管理部であって、所定の属性に対応する個人データの格納先として前記ローカルストレージに格納される前記データベースを定義するセキュリティポリシーと、該属性以外の他の属性に対応する個人データの格納先としてWebアプリケーションサーバを定義するセキュリティポリシーとを管理する、セキュリティポリシー管理部と、
前記ウェブブラウザから送信された前記ユーザIDに対応付けられた前記属性に対応するセキュリティポリシーを取得するセキュリティポリシー取得部と、
取得した前記セキュリティポリシーに基づいてHTMLファイルを生成するHTMLファイル生成部と、
を含み、
前記HTMLファイル生成部は、
取得した前記セキュリティポリシーに定義される前記個人データの格納先が前記ローカルストレージに格納される前記データベースである場合に、前記データベースからユーザの個人データを取得するHTMLファイルを生成し、
取得した前記セキュリティポリシーに定義される前記個人データの格納先が前記Webアプリケーションサーバである場合に、前記Webアプリケーションサーバからユーザの個人データを取得するHTMLファイルを生成し、
前記ウェブブラウザは、前記Webアプリケーションサーバから受信した前記HTMLファイルの内容に応じて前記データベースまたは前記Webアプリケーションサーバからユーザの個人データを取得し、該個人データを反映したHTMLページを生成する、
Webサービス提供システム。 - クライアント端末とインターネットで接続される少なくとも1つ以上のWebアプリケーションを実行するWebアプリケーションサーバと、
ウェブブラウザを搭載する前記クライアント端末と、
前記クライアント端末にイントラネットで接続されるデータベースサーバと、
前記クライアント端末にイントラネットで接続されるセキュリティポリシーサーバと
を含むWebサービス提供システムであって、
前記Webアプリケーションサーバは、
ユーザIDとユーザが所属する組織に関する属性を対応付けて管理するユーザ情報管理部と、
前記属性に対応付けて前記セキュリティポリシーサーバのURLを管理するセキュリティポリシーサーバ管理部と、
HTMLファイルを生成するHTMLファイル生成部と、
を含み、
前記セキュリティポリシーサーバは、
前記属性に対応する個人データの格納先を定義するセキュリティポリシーを管理し、所定の属性に対応する個人データの格納先として前記データベースサーバを定義するセキュリティポリシーと、該属性以外の他の属性に対応する個人データの格納先としてWebアプリケーションサーバを定義するセキュリティポリシーを管理し、
前記HTMLファイル生成部は、
前記セキュリティポリシーサーバから前記ユーザの属性に対応する前記セキュリティポリシーを取得した後、取得した該セキュリティポリシーに定義される前記個人データの格納先が前記データベースサーバである場合に前記データベースサーバからユーザの個人データを取得し、該個人データの格納先が前記Webアプリケーションサーバである場合に前記Webアプリケーションサーバからユーザの個人データを取得するHTMLファイルを生成し、
前記ウェブブラウザは、前記Webアプリケーションサーバから受信した前記HTMLファイルの内容に応じて前記データベースサーバまたは前記Webアプリケーションサーバからユーザの個人データを取得し、該個人データを反映したHTMLページを生成する、
Webサービス提供システム。 - 前記セキュリティポリシー管理部は、前記クライアント端末にイントラネットで接続されるアプリケーションサーバを個人データの格納先として定義するセキュリティポリシーを管理し、
前記HTMLファイル生成部は、前記アプリケーションサーバからユーザの個人データを取得するHTMLファイルを生成する、請求項1に記載のWebサービス提供システム。 - 少なくとも1つ以上のWebアプリケーションを実行するWebアプリケーションサーバと、
ユーザの個人データをインターネットに接続された第一の格納先またはイントラネットに接続された第二の格納先のいずれかから取得することによって前記Webアプリケーションサーバが提供するWebサービスを利用するウェブブラウザを搭載するクライアント端末と、
を含むWebサービス提供システムであって、
ユーザIDとユーザが所属する組織に関する属性を対応付けて管理するユーザ情報管理部と、
複数の異なる前記属性を管理し、少なくとも1以上の前記属性と前記イントラネットに接続された第二の格納先を示すユーザの個人データの格納先を関連付けて管理する格納先管理部と、
前記クライアント端末が前記個人データを取得するために、前記格納先に基づいてHTMLファイルを生成するHTMLファイル生成部と、
を有し、
前記ウェブブラウザは、
前記Webサービスを利用するために前記ウェブブラウザから送信された前記ユーザIDに前記ユーザ情報管理部において対応付けられた前記属性が、
前記格納先管理部において前記第二の格納先に関連付けられている場合に前記属性に基づいて前記第二の格納先を特定する情報を含む前記HTMLファイル生成部によって生成されたHTMLファイルを取得し、該取得したHTMLファイルに含まれる前記第二の格納先を特定する情報に基づいて、前記ユーザの個人データを取得するために前記イントラネットに接続された第二の格納先へアクセスし、
前記格納先管理部において前記第二の格納先に関連付けられていない場合に前記属性に基づいて前記第一の格納先から前記ユーザの個人データを取得
することを特徴とする
Webサービス提供システム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011127117A JP5821298B2 (ja) | 2010-08-23 | 2011-06-07 | Webサービス提供システム、サーバ装置、方法およびプログラム |
US13/206,833 US8689278B2 (en) | 2010-08-23 | 2011-08-10 | Web service provision system, server device, and method |
US14/167,171 US9112914B2 (en) | 2010-08-23 | 2014-01-29 | Web service provision system, server device, and method |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010185744 | 2010-08-23 | ||
JP2010185744 | 2010-08-23 | ||
JP2011127117A JP5821298B2 (ja) | 2010-08-23 | 2011-06-07 | Webサービス提供システム、サーバ装置、方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012069087A JP2012069087A (ja) | 2012-04-05 |
JP5821298B2 true JP5821298B2 (ja) | 2015-11-24 |
Family
ID=45595116
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011127117A Expired - Fee Related JP5821298B2 (ja) | 2010-08-23 | 2011-06-07 | Webサービス提供システム、サーバ装置、方法およびプログラム |
Country Status (2)
Country | Link |
---|---|
US (2) | US8689278B2 (ja) |
JP (1) | JP5821298B2 (ja) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130290623A1 (en) * | 2012-04-25 | 2013-10-31 | Hitachi ,Ltd. | Computer and method for controlling computer |
EP2860906B1 (en) * | 2012-06-29 | 2017-09-06 | Huawei Technologies Co., Ltd. | Identity authentication method and device |
US9197498B2 (en) | 2012-08-31 | 2015-11-24 | Cisco Technology, Inc. | Method for automatically applying access control policies based on device types of networked computing devices |
US9083751B2 (en) * | 2012-08-31 | 2015-07-14 | Cisco Technology, Inc. | Method for cloud-based access control policy management |
JP2014052692A (ja) * | 2012-09-05 | 2014-03-20 | Nec Corp | サービス提供制御装置、サービス提供制御システム、サービス提供制御方法、及び、サービス提供制御プログラム |
JP6182913B2 (ja) | 2013-03-12 | 2017-08-23 | 株式会社リコー | 通信サーバ、通信システム及び通信プログラム |
US20150020178A1 (en) * | 2013-07-12 | 2015-01-15 | International Business Machines Corporation | Using Personalized URL for Advanced Login Security |
JP6103069B2 (ja) * | 2013-09-26 | 2017-03-29 | 富士通株式会社 | アプリデータ記憶領域生成方法,アプリデータ記憶領域生成装置,及びアプリデータ記憶領域生成プログラム |
JP6122394B2 (ja) * | 2014-03-05 | 2017-04-26 | 日本電信電話株式会社 | ファイル管理システム、サーバ装置、ファイル管理方法、ユーザインタフェース提供方法ならびにファイル管理プログラム |
CN106663083B (zh) | 2014-07-09 | 2019-06-04 | 惠普发展公司,有限责任合伙企业 | 用于基于http的应用的网络浏览器策略 |
US9762557B2 (en) | 2014-10-28 | 2017-09-12 | Microsoft Technology Licensing, Llc | Policy settings configuration with signals |
CN104537475A (zh) * | 2014-12-18 | 2015-04-22 | 苏州市公安局交通巡逻警察支队 | 档案管理转递系统 |
JP6290805B2 (ja) * | 2015-03-03 | 2018-03-07 | 日本電信電話株式会社 | ファイル管理装置、ファイル管理方法、ユーザインタフェース提供方法及びファイル管理プログラム |
JP6228573B2 (ja) | 2015-06-26 | 2017-11-08 | 株式会社オプティム | アプリケーション提供サーバ、アプリケーション設定端末、アプリケーション提供システム、アプリケーション提供方法及びアプリケーション提供サーバ用プログラム。 |
JP2017182444A (ja) * | 2016-03-30 | 2017-10-05 | 日本電気株式会社 | 情報処理装置、情報処理システム、情報処理方法および情報処理プログラム |
CN110944005A (zh) * | 2019-12-10 | 2020-03-31 | 杭州安恒信息技术股份有限公司 | 一种基于应用层防火墙的防御方法、装置、设备、介质 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6295536B1 (en) * | 1998-12-23 | 2001-09-25 | American Management Systems, Inc. | Computer architecture for multi-organization data access |
US8370420B1 (en) * | 2002-07-11 | 2013-02-05 | Citrix Systems, Inc. | Web-integrated display of locally stored content objects |
US20050203892A1 (en) * | 2004-03-02 | 2005-09-15 | Jonathan Wesley | Dynamically integrating disparate systems and providing secure data sharing |
JP2009070015A (ja) | 2007-09-12 | 2009-04-02 | Hitachi Electronics Service Co Ltd | アプリケーション利用サービス提供システム |
US8990911B2 (en) * | 2008-03-30 | 2015-03-24 | Emc Corporation | System and method for single sign-on to resources across a network |
EP2113850A3 (en) | 2008-04-30 | 2009-11-11 | Ricoh Company, Limited | Managing electronic data with index data corresponding to said electronic data and secure access of electronic documents and data from client terminal |
JP5200721B2 (ja) * | 2008-07-16 | 2013-06-05 | 富士通株式会社 | 制御方法、制御装置、及びプログラム |
US20100333116A1 (en) * | 2009-06-30 | 2010-12-30 | Anand Prahlad | Cloud gateway system for managing data storage to cloud storage sites |
JP5929305B2 (ja) | 2012-02-24 | 2016-06-01 | 株式会社リコー | 通信システム、サーバ、端末、プログラム |
-
2011
- 2011-06-07 JP JP2011127117A patent/JP5821298B2/ja not_active Expired - Fee Related
- 2011-08-10 US US13/206,833 patent/US8689278B2/en active Active
-
2014
- 2014-01-29 US US14/167,171 patent/US9112914B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US20120047554A1 (en) | 2012-02-23 |
JP2012069087A (ja) | 2012-04-05 |
US20140150052A1 (en) | 2014-05-29 |
US8689278B2 (en) | 2014-04-01 |
US9112914B2 (en) | 2015-08-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5821298B2 (ja) | Webサービス提供システム、サーバ装置、方法およびプログラム | |
US6990532B2 (en) | Context-sensitive help for thin client-based business operations platform | |
US6842782B1 (en) | Method and apparatus for tracking functional states of a web-site and reporting results to web developers | |
JP5305581B2 (ja) | ポートレット構成データを交換するための方法、ポータル、およびコンピュータ・プログラム | |
US9191393B2 (en) | Internet mediation | |
US7788222B2 (en) | Information exchange engine providing a critical infrastructure layer and methods of use thereof | |
US20080215675A1 (en) | Method and system for secured syndication of applications and applications' data | |
US20020059369A1 (en) | Method and apparatus for creating and distributing non-sensitized information summaries to users | |
US20130254649A1 (en) | Establishing user consent to cookie storage on user terminal equipment | |
US20050114435A1 (en) | Web-based deployment of context sensitive navigational elements within a user interface | |
US20060230343A1 (en) | Method and apparatus for detecting changes in websites and reporting results to web developers for navigation template repair purposes | |
US20100169802A1 (en) | Methods and Systems for Storing, Processing and Managing User Click-Stream Data | |
US20100313252A1 (en) | System, method and apparatus for creating and using a virtual layer within a web browsing environment | |
JP4981461B2 (ja) | 情報秘匿化方法、および情報秘匿装置 | |
US20080307340A1 (en) | WEB application configuration method and system thereof | |
CN102246170A (zh) | 协作书签 | |
KR20030022822A (ko) | 공용 및 사설 데이터를 통합하기 위한 시스템 및 방법 | |
US20090132538A1 (en) | Information processing apparatus, information processing system, and information processing method | |
JP2008276419A (ja) | データのビジュアルキャビネットシステム及びそのシステムを利用したデータ表示方法 | |
CN102413151A (zh) | 分享网络资源的方法及系统 | |
CN111066012A (zh) | 与顶级域相关联的链接的web呈现页面 | |
JP5240903B2 (ja) | アフィリエイト広告監視システム及び方法 | |
JP4944411B2 (ja) | メニュー生成システム、メニュー生成方法およびメニュー生成プログラム | |
JP5495188B2 (ja) | Webサービス提供システム、サーバ装置、方法およびプログラム | |
KR100794526B1 (ko) | 개인정보 일괄확인 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140516 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141216 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141217 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150216 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150414 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150529 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150908 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150921 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5821298 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
LAPS | Cancellation because of no payment of annual fees |