JPH10240624A

JPH10240624A - 文書機密保護システムおよび方法

Info

Publication number: JPH10240624A
Application number: JP9296536A
Authority: JP
Inventors: Tab Mccollum; マッコラムタブ; Thomas W Jury; ダブリュー．ジュリートーマス
Original assignee: NCR International Inc
Current assignee: NCR International Inc
Priority date: 1996-12-11
Filing date: 1997-10-29
Publication date: 1998-09-11
Also published as: US6006228A; EP0848314A1

Abstract

(57)【要約】【課題】文書毎に個々の文書へのアクセスの機密保護
を行う。【解決手段】サーバ（Ａ）は、多数の文書を記憶して
いるデータベース（１２Ａ）を有する。サーバ（Ａ）
は、例えば、インターネットを通して、多くの遠方のユ
ーザ・ターミナル（２０Ａ．．２０Ｎ）からアクセスす
ることができる。上記文書は、ワールド・ワイド・ウェ
ブを通して配布するためにＨＴＭＬ書式をとることがで
きる。各文書には機密保護レベルが割り当てられ、異な
る文書は、各文書毎に異なる機密保護レベルを持つこと
ができる。データベース（１２Ａ）は、ユーザ名、パス
ワードおよび機密保護レベル・インジケータが記載され
ているテーブルを含む。ユーザ・ターミナル（２０Ａ）
から特定の文書が要求された場合、上記テーブルにより
ユーザの機密保護レベルが決定され、要求しているユー
ザの機密保護レベルが、少なくとも要求された文書の機
密保護レベルと同じである場合だけに、その文書へのア
クセスが許可される。

Description

【発明の詳細な説明】

【０００１】

【発明の属する技術分野】本発明は、文書機密保護シス
テムおよび方法に関する。本発明は、ワールド・ワイド
・ウェブ・アプリケーションのＨＴＭＬ（ハイパーテキ
スト・マークアップ・ランゲージ）の文書に対する機密
保護データベースの設置の際に使用される。

【０００２】

【従来の技術、及び、発明が解決しようとする課題】イ
ンターネット・ユーザの数が増大し、ワールド・ワイド
・ウェブへのアクセスがますます容易になるにつれて、
分散型アプリケーション用の媒体としてのウェブの使用
に対する要求が増加しつつある。上記分散型アプリケー
ションは、ＨＴＭＬ文書からなっていて、ネットスケー
プ・ナビゲータまたはマイクロソフト・インターネット
・エクスプローラのような種々のウェブ・ブラウザが、
それにアクセスすることができる。ハイパーテキスト・
リンクは、文書を相互に関連させ、ユーザがあるファイ
ルから他のファイルにナビゲートすることができるよう
にする。

【０００３】上記の分散型アプリケーションの場合に
は、資格を持つユーザだけがアクセスできるようにする
ために、機密保護が必要になる。現在、ＨＴＭＬ文書の
機密保護を行う方法は、ＨＴＭＬ文書が同じレベルで機
密保護されるようにその位置を特定するサーバ・ディレ
クトリおよびサブディレクトリを必要とする。このこと
は、個々のユーザが、正しいユーザＩＤおよびパスワー
ドに基づいて上記ディレクトリ内のすべての文書にアク
セスすることができるか、またはディレクトリ内のすべ
ての文書にアクセスすることができないことを意味す
る。この通常の方法のもう一つの欠点は、この方法はサ
ブディレクトリに対して使用される命名方法により影響
を受け、そのため他のサーバへのアプリケーション（お
よびすべての関連するＨＴＭＬ文書）のポーティングが
難しいということである。

【０００４】本発明の一つの目的は、文書毎に個々の文
書へのアクセスの機密保護を行うことである。

【０００５】

【課題を解決するための手段】ある態様によれば、本発
明は、データベースがサーバに設置されていて、そのデ
ータベースが、ユーザ情報を記憶するための手段と；文
書情報を記憶するための手段と；上記のユーザ情報およ
び文書情報に基づいて、文書毎に、記憶している文書に
アクセスするための手段とを含むことを特徴とする、複
数の文書がユーザ・ターミナルによりアクセスできるよ
うに記憶されているサーバを含む文書機密保護システム
である。

【０００６】上記ユーザ情報を記憶するための手段は、
ユーザ識別名、関連ユーザ・パスワード、およびそれに
関連するユーザ名に対する機密保護アクセスの最高のレ
ベルを表示するための、関連機密保護レベルを記憶する
手段を含むことができる。

【０００７】文書情報を記憶するための手段は、ファイ
ル名、上記のファイル名に関連する文書を作成するため
のコード手段、関連文書の機密保護レベルを表示するた
めのファイル名に関連する機密保護レベル・インジケー
タを含むことができる。

【０００８】記憶文書にアクセスできるようにするため
の上記手段は、共通ゲートウェイ・インターフェース・
ファイルに収容することができる。

【０００９】本発明を実行する際には、それぞれがそれ
自身のデータベースを持ち、それぞれが複数のユーザの
中の誰かが、サーバの中のどれかに接続できるようにす
るための、インターネット接続を持っている複数の異な
るサーバが使用される。

【００１０】他の態様によれば、本発明は、サーバが複
数の文書を記憶し、複数のユーザ・ターミナルの中のど
れかから、サーバにアクセスすることができるような環
境で、文書の機密保護を行う方法である。この方法は、
各文書に機密保護レベルを割り当てるステップと；各ユ
ーザ・ターミナルに機密保護レベルを割り当てるステッ
プと；文書にアクセスするために、サーバのところで、
ユーザ・ターミナルからの要求を受信するステップと；
ユーザ・ターミナルに割り当てられた、機密保護レベル
を決定するステップと；上記の決定した機密保護レベル
を、上記の要求された文書に割り当てられた機密保護レ
ベルと比較するステップと；上記比較ステップの結果
が、上記ユーザ・ターミナルの機密保護レベルが、少な
くとも要求された文書に割り当てられた、機密保護レベ
ルと同じ高さであることを表示した場合だけ、要求され
た文書にアクセスすることができるようにするステップ
とを含む。

【００１１】複数のサーバは、要求された文書を記憶し
ている特定のサーバの位置を特定することができるステ
ップを含んでいる場合に使用することができる。

【００１２】本発明のいくつかの実施形態は、ユーザ識
別名およびユーザ・パスワードを、割り当てられたユー
ザ機密保護レベルに関連づけるステップを含むことがで
きる。

【００１３】本発明は、ワールド・ワイド・ウェブ・ア
プリケーションのＨＴＭＬ文書に対する機密保護の提供
に容易に適用することができる。上記機密保護は、個々
のＨＴＭＬ文書または文書のグループへのユーザのアク
セスを制御するのに使用することができる。さらに、複
数のアプリケーション、または一つのアプリケーション
の複数の文書は、他のサーバに容易にポーティングする
ことができる。何故なら、上記アプリケーションは、機
密保護を行うために、ディレクトリ構造に依存していな
いからである。

【００１４】添付の図面を参照しながら以下に本発明を
説明するが、これは単に例示としてのものに過ぎない。

【００１５】

【発明の実施の形態】本特許文書の開示の一部は、著作
権保護を受けていて、著作権保護の要求が行われている
文献を含む。上記著作権の所有者は、特許商標庁のファ
イルまたは記録に記載されているので、これらの特許文
書または特許開示の任意のもののファクシミリによるコ
ピーを許可しているが、それ以外の場合には、すべての
著作権および類似の権利を留保する。

【００１６】図について説明すると、いくつかの図面
中、同じ参照番号は、対応する部材を示す。最初に、図
１について説明するが、この図は、ＷＷＷアプリケーシ
ョンのＨＴＭＬ文書用の機密保護データベースを提供す
るためのシステム１０である。このシステム１０は、イ
ンターネットにアクセスしている複数のパソコン２０Ａ
−２０Ｎ、または他のクライアント・ターミナルを含
む。パソコン２０Ａ−２０Ｎは、ネットスケープ・ナビ
ゲータまたはマイクロソフト・インターネット・エクス
プローラのようなウェブ・ブラウザを含む。パソコン２
０Ａ−２０Ｎは、またキーボードまたはマウスのような
入力装置、およびメモリ、ディスプレイ、マイクロプロ
セッサ等のような他の標準部材を含む。

【００１７】システム１０は、また複数のサーバ１２Ａ
−１２Ｘまたは、同様にインターネットに接続している
大型の記憶装置を含む。各サーバ１２Ａ、１２
Ｂ、．．．１２Ｎは、指定のファイルを持つデータベー
スを含むことができ、各サーバは、最初には、１２Ｘの
ようなデータベースを全然含んでいなくてもよい。上記
内蔵されているデータベースとしては、通常入手できる
データベースならどれでも使用することができる。上記
データベースの例としては、（マイクロソフトから発売
されている）アクセス、（アシュトンテートから発売さ
れている）Ｄベース等がある。各サーバ１２Ａ、１２
Ｂ、．．．、１２Ｎは、またパソコンからの情報を、ブ
ラウザを通してサーバに送り、サーバからの情報をブラ
ウザを通してパソコンに送るためのＣＧＩ（共通ゲート
ウェイ・インターフェース）スクリプト・ファイル（Ｃ
ＧＩ−Ａ、ＣＧＩ−Ｂ等）を含む。要求されたＣＧＩス
クリプト・ファイルは、ユーザのサーバがサポートす
る、（例えば、Ｃ言語のような）任意のプログラミング
言語またはスクリプト用言語で構築することができる。
ＣＧＩコードは、インターフェースにサーバを提供し、
サーバのデータベースとユーザ・ターミナル間で情報を
交換する。ＣＧＩコードの一例を、この説明の終わりの
ところで説明する。上記例示としてのＣＧＩコードは、
また発明特有のまたは「モジュール２」という名称のカ
スタム化されたモジュールを含むが、このモジュール
は、本発明に従って、機密保護レベルをチェックし、ア
クセスとＨＴＭＬファイルのダウンロードを許可し、こ
のファイルをダウンロードするためのコードのいくつか
の例を提供する。

【００１８】図２、図３Ａ、および図３Ｂを参照しなが
ら、サーバ１２Ａの例示としてのデータベースＡについ
て説明する。この説明は、他のサーバに位置している他
のデータベースに適用される。さらに、サーバ１２Ｘ
は、最初データベースを含んでいない。しかし、本発明
によれば、ファイルがディレクトリ構造に含まれている
場合で、ファイルのグループをあるサーバから他のサー
バにコピーまたは移動させる場合には、通常経験するよ
うな困難を経験しないで、他のサーバの一つから任意の
必要なデータベースを、サーバ１２Ｘにポーティングす
ることができる。

【００１９】図２について説明すると、データベースＡ
は、基本的にはユーザを追跡するために使用されるユー
ザ・テーブル１００を含む。このユーザ・テーブルは、
ユーザ名１１０、ユーザ識別（ＩＤ）１２０、ユーザ・
パスワード１３０、ユーザ機密保護レベル１４０および
ユーザ・グループ１５０のようなフィールドを含む。ユ
ーザ・テーブルが文書を要求しているユーザを正確に識
別し、そのユーザに対応する機密保護レベル（または、
特権）を提供するのに十分な情報を含んでいる限りは、
追加のフィールドを含むこともできるし、上記フィール
ドの中のあるものを除去することができる。

【００２０】次に、図３Ａおよび図３Ｂについて説明す
ると、データベースＡは、また基本的には個々のＨＴＭ
Ｌ文書へのアクセスを制御するために使用されるファイ
ル・テーブル２００を含む。ファイル・テーブル２００
は、機密保護レベル２１０、ユーザ・グループ２２０、
ファイル名２３０およびＨＴＭＬコード２４０のような
フィールドを含む。ファイル・テーブルが、要求された
文書がそのデータベースに含まれていること、および文
書を要求しているユーザをその文書にアクセスさせるべ
きかどうかを正確に決定するのに十分な情報を含んでい
る限りは、追加のフィールドを含むこともできるし、上
記フィールドの中のあるものを除去することができる。
ユーザがアクセスできる場合には、ＨＴＭＬコード・フ
ィールド２４０のコード（またはファイル）は、（ユー
ザのブラウザを通して）ユーザに送られる。ＨＴＭＬコ
ード・フィールドをユーザに提供するために、カスタム
化ＣＧＩモジュールは、上記コード（または、ファイ
ル）を、下記の例外を除いて、一語一語ユーザへ送る。
＜ＡＨＲＥＦ＝ｆｉｌｅｎａｍｅ＞ＨＴＭＬタッグに
より参照された、他の文書への任意のハイパーテキスト
・リンクの場合には、特定のファイル名は、カスタム化
されたＣＧＩモジュールへの参照により置き換えられ、
ファイル名はパラメータとして追加されている。

【００２１】例えば、＜ＡＨＲＥＦ＝”ｆｉｌｅｎａ
ｍｅ”は、＜ＡＨＲＥＦ＝”ｉｎｖｅｎｔ．ｅｘｅ？
Ｎａｍｅ＝ＵｓｅｒＮａｍｅ＆ｆｉｌｅ＝ｆｉｌｅｎａ
ｍｅ”により置き換えられる。

【００２２】このような方法で、カスタム化されたＣＧ
Ｉモジュールは、ユーザのウェブ・ブラウザと相互に作
用し、データベースの他のファイルに正しいハイパーテ
キスト・リンクを行うことができる。このプロセスによ
り、サーバから目につくような何等の違いを起こさず
に、全サーバまたはサブディレクトリに対して機密保護
を与えながら、ファイルをユーザに送ることができる。
何故なら、特定のＨＴＭＬファイルに対するユーザの問
い合わせは、ユーザ機密保護レベルおよびユーザ・グル
ープ、およびファイルの必要とする機密保護レベルおよ
びユーザグループの処理を行うカスタム化したモジュー
ルを呼び出すからである。それ故、本発明は、サーバ上
の種々の文書にアクセスすることができるという柔軟性
を持っているが、ユーザ・インターフェースは、事実上
同じサーバまたは同じディレクトリの文書に対する機密
保護レベルが一定の標準システムと同じである。

【００２３】図４は、ＷＷＷアプリケーションのＨＴＭ
Ｌ文書に対して、機密保護データベースを提供するため
の方法のフローチャートである。最初に、ステップ３１
０においては、ユーザの要求が、好適にはウェブ・ブラ
ウザを使用することが好ましいが、ファイルにアクセス
する。その後、ステップ３２０においては、ウェブ・ブ
ラウザは、データベースに収容されている必要なファイ
ルが特定サーバで発見されるまで、サーバ１２Ａ−１２
ＮのＣＧＩスクリプト・ファイルと相互に作用する。他
の方法としては、ユーザは、特定のデータベースに位置
しているすべてのファイルのリストを要求し、そのリス
トから必要なファイルを選択することができる。次に、
ステップ３３０において、特定のサーバのＣＧＩスクリ
プト・ファイルは、ユーザ・テーブル１００の割り当て
られた機密保護レベルおよびユーザグループを決定する
ために、ユーザＩＤおよびユーザ・パスワードを使用す
る。

【００２４】その後、ステップ３４０において、ＣＧＩ
スクリプト・ファイルは、ユーザ機密保護レベルおよび
ユーザ・グループを、必要なファイルに対応するファイ
ル・テーブル２００の要求されたそれらと比較する。ス
テップ３５０においては、ユーザが、必要なファイルに
アクセスするために必要な機密保護レベルおよびユーザ
・グループを持っているかどうかの決定が行われる。決
定結果がイエスの場合には、ステップ３６０において、
ファイル・テーブル２００のＨＴＭＬコード・フィール
ド２４０の情報は、上記のようにユーザのブラウザに送
られる。それ故、ユーザに第一の文書またはウェブ・ペ
ージが与えられる。ユーザが同じサーバの異なるファイ
ルを要求した場合には、ステップ３７０において、ユー
ザ機密保護レベルおよびユーザ・グループが、新しい必
要なファイルに対応するファイル・テーブル２００の要
求されたそれらと比較するステップが実行される。ユー
ザが、同じサーバの異なるファイルを要求しない場合に
は、プロセスはステップ３９０で終了する。（もちろ
ん、ユーザが他のサーバのファイルへのアクセスを要求
した場合には、ユーザのブラウザは、新しいサーバのデ
ータベースに埋収容されている必要なファイルが発見さ
れるまで、ＣＧＩスクリプト・ファイルと相互に作用す
る。

【００２５】ユーザが文書にアクセスすることを要求
し、必要とする文書に対する必要な機密保護レベルおよ
びユーザ・グループを持っていない場合には、ステップ
３８０において、ユーザにアクセスできないという通知
が送られる。その後、プロセスはステップ３９０で終了
する。

【００２６】本発明の利点は、個々のＨＴＭＬ文書（ま
たは、文書グループ）へのユーザ・アクセスが決定され
制御されるということである。

【００２７】本発明のもう一つの利点は、アプリケーシ
ョン（または一つのアプリケーションの文書）をポーテ
ィングにより他のサーバに送ることができるということ
である。何故なら、アプリケーションは、機密保護を行
うのに、ディレクトリ構造に依存していないからであ
る。それどころか、データベースの文書を発見すること
ができる。

【００２８】本発明を例示としてのＣＧＩスクリプト・
ファイルおよびＣＧＩファイルの関連カスタム化モジュ
ールを使用して説明してきたが、上記ファイルに関して
説明した諸機能を提供する任意のコード化は、本発明の
範囲内に入るものと見なされる。さらに、データベース
としては、フィールドを提供するプログラムを説明して
きたが、アクセスすることができ、上記説明により比較
されるフィールドを提供することができる任意のプログ
ラムも、本発明の範囲内に含まれる。

【００２９】ＣＧＩＦｒａｍｅｗｏｒｋ−１プログラム名：ｉｎｖｅｎｔ．Ｅｘｅ日付：１９９６年１１月製作者：ＴａｂＭｃＣｏｌｌｕｍＮＣＲＣｏｒｐｏｒａｔｉｏｎＩｎｆｏｒｍａｔｉｏｎＰｒｏｄｕｃｔｓＲｅｓｅｒｃｈａｎｄＤｅｖｅｌｏｐｍｅｎｔプログラミング言語：ビジュアル・ベーシック４プログラム・ソースファイル：ｃｇｉ３２．ｂａｓｄｂｓａｍｐｌｅ．ｂａｓｉnｖｅｎｔ．ｖｂｐ必要な他のファイル：ｄｂ１．ｍｄｂプログラムの目的：このプログラムは、ウィンドウズｃ
ｇｉ仕様をサポートするワールド・ワイド・ウェブ・サ
ーバとだけ一緒に使用することができる。

【００３０】このプログラムは、ファイル・テーブルの
ｄｂｌ．ｍｄｂデータベース・ファイルに記憶されてい
るｈｔｍｌファイルを入手し、上記ファイルへのアクセ
スを制限する確実な手段を提供する。

【００３１】このプログラムの最初には、使用すること
ができるファイルの索引リストが記載されていて、ユー
ザはファイル名を選択することができる。その時、ユー
ザは、またユーザ名とパスワードとを入力し、これらユ
ーザ名とパスワードはｗｗｗサーバに送られる。

【００３２】その後、このプログラムは、上記パスワー
ドによりユーザを確認し、ｈｔｍｌファイルの前に機密
保護レベルおよびグループ・レベルが表示される。

【００３３】機密保護レベルおよびグループ・レベル
は、ユーザにとってもファイルにとっても必要なもので
ある。

【００３４】これはすべてデータベース自身で行われ、
ウェブ・サーバの機密保護機構とは無関係であることに
留意されたい。

【００３５】注：製作者は、このプログラムの使用結果
のデータ内容については責任を負わない。

【００３６】下記のＣＧＩ３２．Ｂａｓファイルのソー
ス・コードは、無料配布ファイルである。著作権により
保護されていない。

【００３７】＊＊＊著作権＊＊＊ｄｂｓａｍｐｌｅ．ｂａｓファイルのすべてのソース・
コードは、下記のように著作権の保護を受けている。

【００３８】著作権：ＮＣＲＣｏｒｐｏｒａｔｉｏ
ｎ、許可なく複製を禁止する。１９９６年＊＊＊＊＊＊＊＊＊ＣＧＩ３２．ＢＡＳ＊＊＊＊＊＊＊＊＊バージョン：１．７（１９９５年１２月３日）製作者：ＲｏｂｅｒｔＢ．Ｄｅｎｎｙ <rdenny@ne
tcom.com> ウェブ・サイト（ＷｅｂＳｉｔｅ）サーバの背後で実行
されている、ウィンドウズＣＧＩプログラム用のＶＢ環
境を確立するために必要な共通ルーチンはじめに共通ゲートウェイ・インターフェース（ＣＧ
Ｉ）バージョン１．１は、ＨＴＴＰ（ウェブ）サーバに
より、バック・エンド・アプリケーションが使用するこ
とができるデータの公称セットである。このバージョン
は、また？？？？？？？？ＣＧＩＦｒａｍｅｗｏｒｋ−２ユニックスに似た環境専用の枠組みである。ウィンドウ
ズ用のＮＣＳＡｈｔｔｐｄは、ＣＧＩ／１．１により
指定されたデータ項目（およびそれ以上のもの）を提供
する。しかし、このＮＣＳＡｈｔｔｐｄは、バック・
エンドへデータを送るために異なる方法を使用する。

【００３９】開発ウェブ・サイトは、任意のウィンドウズ・バック・エン
ド・プログラムを実行可能な映像にすることを要求す
る。このことは、ユーザは、サーバを使用してそれを試
験する前に、自分のＶＢアプリケーションを実行可
能（．ＥＸＥ）にしなければならないことを意味する。

【００４０】環境ウェブ・サイト・サーバは、下記の形式のコマンド・ラ
インにより、ＣｒｅａｔｅＰｒｏｃｅｓｓを行うことに
より、スクリプト要求を実行する。

【００４１】ｐｒｏｇ−ｎａｍｅｃｇｉ−ｐｒｏｆｉ
ｌｅＣＧＩプロファイル・ファイルユニックスＣＧＩは、シェル・スクリプトが使用するこ
とができる環境変数を指定することによって、バック・
エンドにデータを送る。ウェブ・サイト・サーバは、プ
ロファイル・ファイルを通して、そのバックエンドにデ
ータを送る。プロファイルのフォーマットは、ウィンド
ウズ「．ＩＮＩ」ファイルのフォーマットである。キー
ボード名は見かけ上変更してある。

【００４２】ＣＧＩプロファイル・ファイルには七つの
セクションがある。すなわち、［ＣＧＩ］、［Ａｃｃｅ
ｐｔ］、［Ｓｙｓｔｅｍ］、［ＥｘｔｒａＨｅａｄｅ
ｒｓ］、［ＦｏｒｍＬｉｔｅｒａｌ］、［Ｆｏｒｍ
Ｅｘｔｅｒｎａｌ］および［Ｆｏｒｍｈｕｇｅ］であ
る。これらのセクションは下記のようなものである。

【００４３】 [CGI] <==標準CGI変数 CGIハ゛ーシ゛ョン(CGI Version)= サーハ゛が声明したCGIのハ゛ーシ゛ョン要求フ゜ロトコル(Request Protocol)= サーハ゛の情報フ゜ロトコル(例えば、HTTP/1.0) 要求方法(Request Method)= 要求の中に指定されている方法(例えば、 "GET") 要求キーフ゜・アライフ゛(Request Keep-Alive)=クライアントが要求した接続の場合には、(イエス/ノー )の再使用実行可能なハ゜ス(Executable Path)= ハ゛ックエント゛の物理的ハ゜ス名(このフ゜ロク゛ラム) 論理的ハ゜ス(Logical Path)= 論理的スヘ゜ースの特別ハ゜ス情報物理的ハ゜ス(Physical Path)= ローカル物理的スヘ゜ースの特別ハ゜ス問い合わせストリンク゛(Query String)= 要求URLの「?」に続くストリンク゛内容タイフ゜(Content Type)= 要求と共に提供された情報のMIME内容タイフ゜内容長さ(Content Length)= 要求と共に提供された情報の長さ、ハ゛イト要求範囲(Request Range)= 要求と共に受信したハ゛イト範囲の仕様サーハ゛・ソフトウェア (Server Software)= 情報(HTTP)サーハ゛のハ゛ーシ゛ョン/改訂サーハ゛名(Server Name)= サーハ゛のネットワーク・ホスト名(またはコンフィキ゛ュレーションからの別のもの)サーハ゛・ホ゜ート (Server Port)= サーハ゛のネットワーク・ホ゜ート番号サーハ゛管理(Server Admin)= サーハ゛管理の電子メールアト゛レス(コンフィキ゛ュレーション)レファラー (Referer)= 参照文書のURL 差出人(From)= クライアント・ユーサ゛の電子メール(まれ)ユーサ゛・エーシ゛ェント (User Agent)= クライアント/フ゛ラウサ゛・ソフトウェア/ハ゛ーシ゛ョンを示すストリンク゛リモート・ホスト (Remote Host)= リモート・クライアントのネットワーク・ホスト名リモート・アト゛レス (Remote Address)= リモート・クライアントのネットワーク・アト゛レス認証ユーサ゛名(Authenticated Username)= 要求にあった場合のユーサ゛名認証ハ゜スワート゛(Authenticated Password)=要求にあった場合のハ゜スワート゛認証方法(Authentication Method)= 認証のために使用する方法(例えば、「ヘ゛ーシック」 ) 認証領域(Authentication Realm)= ユーサ゛/ク゛ルーフ゜用領域名 [Accept]<==とることができるクライアントがいうこと Accept:xxx/yyy;zzzz... として要求ヘッタ゛ーで発見されるMIMEタイフ゜は、 xxx/yyy=zzzz... としてこのセクションでは入力される。

【００４４】 MIMEタイフ゜だけが出現した場合、形式はxxx/yyy=yesとなる。

【００４５】 [System] <==ウィント゛ウス゛・インターフェース特性 GMTオフセット(GMT Offset)= GMTからのローカル時間帯のずれ、秒(ロンク゛!) 出力ファイル(Output File)= 結果を受信するためのファイルのハ゜ス名内容ファイル(Content File)= 生の要求内容を含むファイルのハ゜ス名ＣＧＩＦｒａｍｅｗｏｒｋ−３デバッグ・モード(Debug Mode)＝サーバのＣＧＩフラグ
がセットされている場合（イエス／ノー）［ＥｘｔｒａＨｅａｄｅｒｓ］このプログラムを作動
させた要求に含まれる任意の「Ｅｘｔｒａ」ヘッダー。
上記ヘッダーは、「キー値」書式にリストの形で記載さ
れている。通常、ユーザはこの中に少なくともブラウザ
名を「ユーザ−エージェント」として発見する。

【００４６】［ＦｏｒｍＬｉｔｅｒａｌ］要求が
（「ａｐｐｌｉｃａｔｉｏｎ／ｘ−ｗｗｗ−ｆｏｒｍ−
ｕｒｌｅｎｃｏｄｅｄ」という内容タイプを持つ）モザ
イク形式からのＰＯＳＴであった場合、サーバは、この
形式データを解読する。生の形の入力は、「ＵＲＬ−ｅ
ｎｃｏｄｅｄ」という数値部分を持つ「ｋｅｙ＝ｖａｌ
ｕｅ＆ｋｅｙ＝ｖａｌｕｅ＆．．．」である。サーバ
は、ｋｅｙ＝ｖａｌｕｅペアを「＆」のところで分割
し、ｋｅｙとｖａｌｕｅを「＝」のところで分割し、Ｕ
ＲＬは、ｖａｌｕｅストリングを解読し、その結果をＩ
ＮＩの［ＦｏｒｍＬｉｔｅｒａｌ］セクションのｋｅ
ｙ＝ｖａｌｕｅ（解読済み）部分に挿入する。

【００４７】［ＦｏｒｍＥｘｔｅｒｎａｌ］解読した
数値ストリングが２５４文字より長い場合、または解読
した数値ストリングが何らかの制御文字または引用符を
含んでいる場合には、サーバは、解読した数値を外部ｔ
ｅｍｐｆｉｌｅに挿入し、下記のようにこのセクション
にフィールドのリストを作成する。

【００４８】ｋｅｙ＝＜ｐａｔｈｎａｍｅ＞＜ｌｅｎｇｔｈ＞この場合、＜ｐａｔｈｎａｍｅ＞は、解読した数値スト
リングを含むｔｅｍｐｆｉｌｅのパスおよび名前であ
り、＜ｌｅｎｇｔｈ＞は解読した数値ストリングのバイ
トによる長さである。

【００４９】注：書式データがテキストであることが確
実である場合を除いて、必ずこのファイルはバイナリ・
モードで開くこと。

【００５０】［ＦｏｒｍＦｉｌｅ］書式データが、何
らかのアップロードしたファイルを含んでいた場合に
は、上記のファイルは下記のようにこのセクションに記
載される。

【００５１】ｋｅｙ＝［＜ｐａｔｈｎａｍｅ＞］＜ｌｅ
ｎｇｔｈ＞＜ｔｙｐｅ＞＜ｅｎｃｏｄｉｎｇ＞［＜ｎａ
ｍｅ＞］この場合、＜ｐａｔｈｎａｍｅ＞は、アップロードした
数値ファイルを含むｔｅｍｐｆｉｌｅのパスおよび名前
であり、＜ｌｅｎｇｔｈ＞は、アップロードしたファイ
ルのバイトによる長さであり、＜ｔｙｐｅ＞は、ブラウ
ザが送ったアップロードしたファイルの内容のタイプで
あり、＜ｅｎｃｏｄｉｎｇ＞は、アップロードしたファ
イルの内容転送コード化であり、＜ｎａｍｅ＞は、アッ
プロードしたファイルの元のファイル名である。

【００５２】［ＦｏｒｍＨｕｇｅ］生の数値ストリン
グの長さが６５，５３６バイトより長い場合には、サー
バは解読を行わない。この場合には、サーバは下記のよ
うにこのセクションにフィールドのリストを作成する。

【００５３】ｋｅｙ＝＜ｏｆｆｓｅｔ＞＜ｌｅｎｇｔｈ＞この場合、＜ｏｆｆｓｅｔ＞はこのキーの生の数値スト
リングが位置している内容ファイルの頭からのずれであ
り、＜ｌｅｎｇｔｈ＞は生の数値ストリングのバイト単
位の長さである。ユーザは、生の数値ストリングの頭を
「Ｓｅｅｋ」するために、この＜ｏｆｆｓｅｔ＞を使用
し、生のストリング全体をユーザのデコーダに読み込ん
だ時間を知るために、この長さを使用することができ
る。ＶＢはストリングに対するＶＢの長さ制限が６４Ｋ
であるので、下記のようになることに留意されたい。

【００５４】例：［ＦｏｒｍＬｉｔｅｒａｌ］ｓｍａｌｌｆｉｅｌｄ＝１２３ＭａｉｎＳｔ．＃
１２２［ＦｏｒｍＥｘｔｅｒｎａｌ］ field300chars=c:＼website＼cgi-tmp＼la7fws.000 300 fieldwithlinebreaks=c:＼website＼cgi-tmp＼la7fws.0
01 43 ［ＦｏｒｍＨｕｇｅ］field230K=c:＼website＼cgi-t
mp＼la7fws.002 276920 ＝＝＝＝用法＝＝＝＝ＣＧＩＦｒａｍｅｗｏｒｋ−４ユーザのＶＢ４プロジェクトに、ＣＧＩ３２．ＢＡＳを
含む。？？？に対して、プロジェクト・オプションを設
定する。Ｍａｉｎ（）手順はこのモジュールに含まれて
いて、その手順は、上記のようにＶＢＣＧＩ環境のす
べてのセットアップを処理する。これがすべて終了する
と、Ｍａｉｎ（）は、ＣＧＩＭａｉｎ（）と呼ばれるユ
ーザの主手順を呼び出す。出力ファイルが開き、それに
書き込むためにＳｅｎｄ（）を使用する。入力ファイル
は開かず、「ｈｕｇｅ」書式フィールドは解読されてい
ない。

【００５５】注：ユーザのプログラムが、コマンド・ラ
インであるａｒｇｓなしでスタートしている場合には、
コードはユーザがこのプログラムを会話形式で実行した
がっていると考える。このことは、セットアップ画面等
を表示する際に役にたつ。ＣＧＩＭａｉｎ（）を呼び
出す代わりに、コードはＩｎｔｅｒＭａｉｎ（）を呼
び出す。ユーザのモジュールは、またこの機能を実行し
なければならない。ユーザが会話形式モードを必要とし
ない場合には、ＩｎｔｅｒＭａｉｎ（）を生成し、Ｍ
ｓｇＢｏｘに一行の呼出を入力し、ユーザに上記プログ
ラムが会話形式で実行されないことを知らせる。サーバ
に提供されたサンプルがこのことを行う。

【００５６】ビジュアル・ベーシック実行時間エラーが
起こった場合には、それは捕捉され、ＨＴＴＰエラー応
答がクライアントに送られることになる。Ｅｒｒｏｒ
Ｈａｎｄｌｅｒ（）サブをチェックアウトすること。ユ
ーザのプログラムが終了したら、必ずＭＡＩＮ（）に復
帰すること。単に「Ｅｎｄ」としないこと。

【００５７】内容を知るために、下記の資料をチェック
すること。

【００５８】 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− 製作者:Robert B. Denny <rdenny@netcom.com> 1995年4月15日過去の改訂: 1995年4月15日 rbd 初版(VB3 CGI.BAS1.7参照) 1995年8月2日 rbd フ゜ロファイル・サーハ゛から入力ファイルおよび出力ファイルを入手するように変更。長いコマント゛・ラインを作る必要がなくなる。

【００５９】 1995年8月24日 rbd 条件付きGetPrivateProfileStringの呼出を行う。その結果、16ヒ゛ットおよび32ヒ゛ットトのハ゛ーシ゛ョンがサホ゜ートされる。ずれ=0(G MT)の場合に対するCGI GMTOffsetの計算を固定。チェックホ゛ックス処理に対して、FieldPresent()ルーチンを追加。コメントをすべて削除。

【００６０】 1995年10月29日 rbd 問い合わせストリンク゛等の解読用にPlusToSpace()およびUnes cape()機能を追加。

【００６１】 1995年11月16日 rbd コメントに、keep-alive変数、ファイル・アッフ゜ローテ゛ィンク゛記述を追加。テ゛ィスフ゜レイをアッフ゜ローテ゛ィンク゛。

【００６２】 1995年11月20日 rbd ParseFileValue()に、Fencepostエラー。

【００６３】 1995年11月23日 rbd エラー・ハント゛ラーからOn Error Resume Nextを削除。

【００６４】 1995年12月3日 rbd User-Agentは、変数で、リアルHTTPヘッタ゛ーとなる。またhttpヘッタ゛ーとして、Request -Rangeを追加。

【００６５】 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− Option Explicit ＝＝＝＝＝＝内容目録定数＝＝＝＝＝＝ Const Max CMDARGS = 8 コマント゛・ラインargsの最大数 Const ENUM BUF SIZE = 4096 キー計数ハ゛ッファ。(GetProfile )参照。サーハ゛に制限あり。 Const MAX XHDR = 100 「extra」要求ヘッタ゛の最大数 Const MAX ACCTYPE = 100 Acceptの最大数:要求のタイフ゜ Const MAX FORM TUPLES = 100 最大数書式キー=数値ヘ゜ア Const MAX HUGE TUPLES = 16 最大数「huge」書式フィールト゛ Const MAX_FILE_TUPLES = 16 アッフ゜ロート゛したファイル集合の最大数 ====タイフ゜ ==== Type Tuple Accept:および「extra」ヘッタ゛ー Key As String およびPOST書式キー=数値ヘ゜アを保持するために使用 Value As String ＣＧＩＦｒａｍｅｗｏｒｋ−５ Type FileTuple フォームに基くファイルのアッフ゜ローテ゛ィンク゛用に使用 key As String フォーム・フィールト゛名 file As String アッフ゜ロート゛したファイルを含むローカルtempfile length As Long アッフ゜ロート゛したファイルのハ゛イト単位の長さ type As String アッフ゜ロート゛したファイルの内容タイフ゜ encoding As String アッフ゜ロート゛したファイルの内容転送コート゛化 name As String アッフ゜ロート゛したファイルの元の名前 End Type Type HugeTuple 「huge」フォーム・フィールト゛用に使用 key As String (解読した)キーワート゛ offset As Long 数値の内容ファイルへのハ゛イト・オフセット length As Long ハ゛イト単位の数値の長さ End Type ＝＝＝＝＝＝＝グローバル定数＝＝＝＝＝＝＝ −−−−−−−− エラー・コード −−−−−−−− Global Const ERR ARGCOUNT = 32767 Global Const ERR BAD REQUEST = 32766 HTTP 400 Global Const ERR UNAUTHORIZED = 32765 HTTP 401 Global Const ERR PAYMENT REQUIRED = 32764 HTTP 402 Global Const ERR FORBIDDEN = 32763 HTTP 403 Global Const ERR NOT FOUND = 32762 HTTP 404 Global Const ERR INTERNAL ERROR = 32761 HTTP 500 Global Const ERR NOT IMPLEMENTED = 32760 HTTP 501 Global Const ERR TOO BUSY = 32758 HTTP 503 (実験上) Global Const ERR NO FIELD = 32757 GetxxxField 「フィールト゛なし」 Global Const CGI ERR START = 32757 我々のエラーの始まり＝＝＝＝＝＝＝＝＝＝ＣＧＩグローバル変数＝＝＝＝＝＝＝＝＝＝ −−−−−−− 標準ＣＧＩ変数 −−−−−−− Global CGI ServerFoftware As String Global CGI ServerName As String Global CGI ServerPort As Integer Global CGI RequestProtocol As String Global CGI ServerAdmin As String Global CGI Version As String Global CGI RequestMethod As String Global CGI RequestKeepAlive As Integer Global CGI LogicalPath As String Global CGI PhysicalPath As String Global CGI ExecutablePath As String Global CGI QueryString As String Global CGI RequestRange As String Global CGI Referer As String Global CGI From As String Global CGI UserAgent As String Global CGI RemoteHost As String Global CGI RemoteAddr As String Global CGI AuthUser As String Global CGI AuthPass As String Global CGI AuthType As String Global CGI AuthRealm As String Global CGI ContentType As String ＣＧＩＦｒａｍｅｗｏｒｋ−６ Global CGI＿ContentLength As Long −−−−−−−−−−− ＨＴＴＰヘッダー・アレイ −−−−−−−−−−− Global CGI AcceptTypes(MAX ACCTYPE) As Tuple Accept:タイフ゜ Global CGI NumAcceptType As Integer アレイ中のライフ゛エントリの数 Global CGI ExtraHeaders(MAX XHDR) As Tuple 「Extra」ヘッタ゛ー Global CGI NumExtraHeaders As Integer アレイ中のライフ゛エントリの数 −−−−−−−−−−−− ＰＯＳＴフォーム・データ −−−−−−−−−−−− Global CGI FormTuples(MAX FORM TUPLES) As Tuple POSTフォーム・キー=数値ヘ゜ア Global CGI NumFormTuples As Integer アレイ中のライフ゛エントリの数 Global CGI HugeTuples(MAX HUGE TUPLES) As HugeTuple フォーム「huge」集合 Global CGI NumHugeTuples As Integer アレイ中のライフ゛エントリの数 Global CGI FileTuples(MAX FILE TUPLES) As FileTuple ファイル・アッフ゜ロート゛集合 Global CGI NumFileTuples As Integer アレイ中のライフ゛エントリの数 −−−−−− システム変数 −−−−−− Global CGI CMTOFFSET As Variant GMTオフセット(時系列) Global CGI ContentFile As String 内容/入力ファイル・ハ゜ス名 Global CGI OutputFile As String 出力ファイル・ハ゜ス名 Global CGI DebugMode As Integer サーハ゛からのスクリフ゜ト追跡フラク゛＝＝＝＝＝＝＝＝＝＝＝ウィンドウズＡＰＩ宣言＝＝＝＝＝＝＝＝＝＝＝注：ＧｅｔＰｒｉｖａｔｅＰｒｏｆｉｌｅＳｔｒｉｎｇ
の宣言は、無効キー値を提供することによって、キーの
数を計算できるようにするために特に行われる。Ｇｅｔ
Ｐｒｏｆｉｌｅ（）参照。１６ビットの特色および３２
ビットの特色の両方を以下に記載する。ウェブ・サイト
用に１６ビットＶＢ４を使用しないことが望ましい。

【００６６】 #If Win32 Then Declare Function GetPrivateProfileString Lib "kernel132" Alias "GetPrivateProfileStringA" (ByVal lpApplicatioNname As String,- ByVal lpKeyName As Any, ByVal lpDefault As String, ByVal lpReturnedString As String, ByVal nSize As Long, ByVal lpFileName As String) As Long #Else Declare Function GetPrivateProfileString Lib "kernel"_ (ByVal lpSection As String,_ ByVal lpKeyName As Any, ByVal lpDefault As String, ByVal lpReturnedString As String, ByVal nSize As Integer ByVal lpFileName As String) As Integer #End If ＝＝＝＝＝＝ローカル変数＝＝＝＝＝＝ Dim CGI ProfileFile As String フ゜ロファイル・ファイル・ハ゜ス名 Dim CGI OutputFN As Integer 出力ファイル番号 Dim ErrorString As String ＣＧＩＦｒａｍｅｗｏｒｋ−７ −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− フォーム・フィールドが存在するかしないかによって、
真／偽へ戻ること。通常、フォームのチェック・ボック
スがチェックされたか否かを検出するために使用され
る。チェックされていないチェックボックスは、フォー
ム内容から除去される。

【００６７】 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− Function FieldPresent(key As String) As Integer Dim i As Integer FieldPresent = False 失敗とみなす。

【００６８】 For i = 0 To (CGI NumFormTuples - 1) If CGI FormTuples(i).key = key Then FieldPresent = True それを発見する。

【００６９】 Exit Function ** 終了 ** End If Next i FieldPresentが依然として偽のままで抜け出す。

【００７０】 End Function −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− ＥｒｒｏｒＨａｎｄｌｅｒ（）−グローバル・エラー・
ハンドラープログラムの実行中にＶＢ実行時間エラーが起こった場
合には、この手順はＨＴＴＰ／１．０ＨＴＭＬフォー
マットによるエラー・メッセージを出力ファイル中に発
生し、プログラムから抜け出す。

【００７１】プログラムのＭａｉｎ（）手順へ入ったら
直ちにこれを装備すること。プログラムで起こるすべて
のエラーは捕捉され、ＨＴＴＰ／１．０エラー・メッセ
ージが出力ファイルに発生する。出力ファイルの最初の
行にＨＴＴＰ／１．０が存在する場合には、ウィンドウ
ズ用のＮＣＳＡｈｔｔｐが、解釈または他のヘッダー
の文法構造解析を行わないで、出力ファイルをクライア
ントに送る。

【００７２】 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− Sub ErrorHandler(code As Integer) Seek #CGI Output FN, 1 念のため、出力ファイルを巻戻す。 Send ("HTTP/1.0 500 Internal Error") Send ("Server: " + CGI ServerSoftware) Send ("Date: " + WebDate(Now)) Send ( "Content-type:: text/html") Send ("") Send ("<SHTML><HEAD>") Send ("<TITLE>Error in " + CGI_ExecutablePath + " </TITLE>") Send ("</HEAD><BODY>") Send ("<H1>Error in " + CGI ExecutablePath + "</H1>") Send ("An internal Visual Basic error has occured in " + CGI _Ex cutablePath + ".") Send ("<PRE>" + ErrorString + "</PRE>") Send(「<I>どうぞ</I>この問題が発生したとき、自分が何をしていたかに注意しておいてください」) Send(「それ故、それを識別し、修正することができる。自分が送信しているウェフ゛・ヘ゜ーシ゛を記録する」) Send(「フォームまたはサーチ・ホ゛ックスに入力したすべてのテ゛ータ、および」) Send(「この問題を再現するのに役に立つ他のすべてのもの。その後で???に連絡」) Send ("administrator of this service: ") Send ("<A HREF = ""mailto: " & CGI ServerAdmin & """>") Send ("<ADDRESS><" + CGI_ServerAdmin + "></ADDRESS>") Send ("</A></BODY></HTML>") Close #CGI_OutputFN ＣＧＩＦｒａｍｅｗｏｒｋ−８ End フ゜ロク゛ラムの終了 ======== End Sub −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− ＧｅｔＡｃｃｅｐｔＴｙｐｅｓ（）−ａｃｃｅｐｔタイ
プ構造のアレイの生成プロファイル・ファイルの［Ａｃｃｅｐｔ］セクション
のキーの計数。その後、各キーの数値の入手 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− Private Sub GetAcceptTypes() Dim sList As String Dim i As Integer, j As Integer,1 As Integer, n As Integer sList = GetProfile(Accept","") キー・リストの入手 l = Len(sList) 後続のヌルを含む長さ i = 1 最初の文字からスタート n = 0 アレイ中のインテ゛ックス Do While ((i < 1) And (n < MAX ACCTYPE)) ここで安全ストッフ゜ i = InStr(i, sList, Chr$(0)) j->次のセ゛ロ CGI AcceptTypes(n).key = Mid$(sList, i,j - i) キーを入手し、それから数値を入手 CGI AcceptTypes(n).value = GetProfile("Accept", CGI_AcceptTypes(n ).key) i = j + 1 ホ゜インタのハ゛ンフ゜ n = n + 1 ハ゛ンフ゜・アレイ・インテ゛ックス Loop CGI_NumAcceptTypes = n ク゛ローハ゛ル・カウントに記入 End Sub −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− ＧｅｔＡｒｇｓ（）−コマンド・ラインの文法構造解析コマンド・ラインを取出し、アーギュメント・ベクトル
に記入し、（ユニックス／Ｃａｒｇｃ／ａｒｇｖ処理
に類似の方法で）アーギュメント・カウントを返す。

【００７３】 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− Private Funcion GetArgs(argv() As String) As Integer Dim buf As String Dim i As Integer, j As Integer, l As Integer, n As Integer buf = Trim$(Command$) コマント゛・ラインの入手 l = Len(buf) コマント゛・ラインの長さ If l = 0 Then 空であれば、 GetArgs = 0 argc=0に戻る Exit Function End If i = 1 最初の文字からスタート n = 0 argvecのインテ゛ックス Do While ((i < 1) And (n < MAX CMDARGS)) ここで安全ストッフ゜ j = InStr(i, buf, "") J->次のスヘ゜ース If j = 0 Then Exit Do 最後のargでルーフ゜から抜け出す argv(n) = Trim$(Mid$(buf, i, j - i)) このトークンを入手し、それをトリムする i = j + 1 Do While Mid$(buf, i, 1) = " " このフ゛ランクをスキッフ゜ i = i + 1 すべての追加ホワイトスヘ゜ースをスキッフ゜ Loop n = n + 1 Loop アレイ・インテ゛ックスのハ゛ンフ゜ Argv(n) = Trim$(Mid$(buf, i, (1 -i + 1))) 最後のargの入手 GetArgs = n + 1 argカウントへの戻り End Function −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− ＣＧＩＦｒａｍｅｗｏｒｋ−９ＧｅｔＥｘｔｒａＨｅａｄｅｒｓ（）−Ｅｘｔｒａヘッ
ダー構造のアレイの生成プロファイル・ファイルの［ＥｘｔｒａＨｅａｄｅｒ
ｓ］セクションのキーの計数、その後の各キーの数値の
入手 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− Private Sub GetExtraHeaders() Dim sList As String Dim i As Integer, j As Integer, l As Integer, n As Integer sList = GetProfile("Extra Headers", "") キー・リストの入手 l = Len(sList) 後続のヌルを含む長さ i = 1 最初の文字からスタート n = 0 アレイのインテ゛ックス Do While ((i < 1) And (n < MAX XHDR)) ここで安全ストッフ゜ j = InStr(i, sList, Chr$(0)) J->次のヌル CGI ExtraHeaders(n).key = Mid$(sList, i, j - i) キーの入手、その後数値の入手 CGI_ExtraHeaders(n).value = GetProfile("Extra Headers", CGI_Extr aHeader (n).key) i = j + 1 ホ゜インタのハ゛ンフ゜ n = n + 1 アレイ・インテ゛ックスのハ゛ンフ゜ Loop CGI_NumExtraHeaders = n ク゛ローハ゛ル・カウントへの記入 End Sub −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− ＧｅｔＦｏｒｍＴｕｐｌｅｓ（）−ＰＯＳＴフォーム入
力キーのアレイ＝数値ペアの作成 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− Private Sub GetFormTuples() Dim sList As String Dim i As Integer, j As Integer, k As Integer Dim 1 As Integer, m As Integer, n As Integer Dim s As Long Dim extName As String Dim extFile As Integer Dim extlen As Long n = 0 アレイ中のインテ゛ックス最初にやさしいものを行う:[Form Literal] sList = GetProfile("Form Literal", "") キー・リストの入手 l = Len (sList) 後続のヌルを含む長さ i = 1 最初の文字からのスタート Do While ((i < 1) And (n < MAX FORM TUPLES)) ここで安全ストッフ゜ j = InStr(i,sList, Chr$(0) J->次のヌル CGI FormTuples(n).key =Mid$(sList, i, j - i) キーを入手、その後数値の入手 CGI_FormTuples(n).value = GetProfile("Form Literal", CGI_ FormTu ples(n).key) i = j + 1 ホ゜インタのハ゛ンフ゜ n = n + 1 アレイ・インテ゛ックスのハ゛ンフ゜ Loop 外部のものを行う:[Form External] sList = GetProfile ("Form External ", "") キー・リストの入手 l = Len(sList) 後続のヌルを含む長さ i = 1 最初の文字からスタート extFile = FreeFile Do While ((i < 1) And (n < MAX FORM TUPLES)) ここで安全ストッフ゜ j = InStr(i, sList, Chr$(0) J->次のヌル CGI FormTuples (n). key = Mid$(sList, i,j - i) キーの入手、その後ハ゜ス名の入手 buf = GetProfile("Form External", CGI_FormTuples(n).key) CGI Framework-10 k= InStr(buf, " ") ファイルおよび長さの分割 extName = Mid$(buf, 1, k - 1 ) ハ゜ス名 k = k + 1 extlen = CLng(Mid$(buf, k, Len(buf) - k + 1)) 長さ一つの呼出の内容を読出すために、GETの特徴を使用すること。

【００７４】 Open extName For Binary Access Read As #extFile CGI FormTuples(n).value = String$(extlen, " ") 吸引 Get #extFile,, CGI_FormTuples(n).value コ゛ックン Close #extFile i = j + 1 ホ゜インタのハ゛ンフ゜ n = n + 1 アレイ・インテ゛ックスのハ゛ンフ゜ Loop CGI NumFormTuples =n 解読したフィールト゛の数 n = 0 カウンタのリセット次は、[Form Huge]セクション、すでに実行済みか? sList = GetProfile("Form Huge", "") キー・リストの入手 l = Len(sList) 後続のヌルを含む長さ i = 1 最初の文字からスタート Do While ((i < 1) And (n < MAX FORM TUPLES)) ここで安全ストッフ゜ j = InStr(i, sList, Chr$(0)) J->次のヌル CGI HugeTuples(n).key = Mid$(sList i, j - i) キーの入手 buf = GetProfile("Form Huge", CGI HugeTuples(n).key)「オフセットの長さ」 k = InSt(buf, " " ) CGI HugeTuples(n).offset = CLng(Mid$(buf,1, (k - 1))) CGI HugeTupels(n).length = CLng(Mid$(buf, k, (Len(buf) - k + 1))) i = j + 1 ホ゜インタのハ゛ンフ゜ n = n + 1 アレイ・インテ゛ックスのハ゛ンフ゜ Loop CGI_NumHugeTuples = n ク゛ローハ゛ル・カウントの記入 n = 0 カウンタのリセット最後は、[Form File]セクション sList = GetProfile("Form File", "") キー・リストの入手 l = Len(sList) 後続のヌルを含む長さ i = 1 最初の文字からスタート Do While ((i < 1) And (n < MAX FILE TUPLES)) ここで安全ストッフ゜ j = InStr(i, sList, Chr$(0)) J->次のヌル CGI FileTuples (n).key = Mid$(sList, i, j - i) キーの入手 buf = GetPofile("Form File",CGI FileTuples(n).key) ParseFileValue buf, CGI FileTuples(n) 複雑であるので、サフ゛を使用 i = j + 1 ホ゜インタのハ゛ンフ゜ n = n + 1 アレイ・インテ゛ックスのハ゛ンフ゜ Loop CGI_NumFileTuples = n ク゛ローハ゛ル・カウントへの記入 End Sub −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− ＧｅｔＰｒｏｆｉｌｅ（）−数値の入手またはＣＧＩ−
プロファイル・ファイルのキーの計数セクションおよびキーの場合は数値を入手、またはセク
ション名およびキーが””の場合はキーを計数。計数の
場合には、指定のセクションに対するキーのリストは、
末尾に二つのゼロを持つ、ゼロを分離したストリングと
して戻される。

【００７５】ＶＢは、これをフレア！で処理する。試し
てみたら信じられないような速度であった。

【００７６】 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− Private Function GetProfile(sSection As String, sKey As String) ＣＧＩＦｒａｍｅｗｏｒｋ−１１ Dim retLen As Long Dim buf As String * ENUM＿BUF＿SIZE If sKey <> "" Then retLen = GetPrivateProfileString(sSection, sKey, "", buf, EN UM＿BUF＿SIZE,CGI ProfileFile) Else retLen = GetPrivateProfileString(sSection, 0&, "", buf, ENUM ＿BUF＿SIZE, CGI ProfileFile) End If If retLen = 0 Then GetProfile = "" Else GetProfile = Left$(buf, retLen) End If End Function −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− 一定のキーに対する「ｓｍａｌｌ」フォーム・フィール
ドの数値の入手フィールドが存在しない場合には、エラ
ーが通知される。

【００７７】 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− Function GetSmallField(key As String) As String Dim i As Integer For i = 0 To (CGI NumFormTuples - 1) If CGI FormTuples(i).key =key Then GetSmallField = Trim$(CGIFormTuples(k).value) Exit Function End If Next i フィールト゛が存在しない。

【００７８】 Error ERR_NO_FIELD End Function −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− ＩｎｉｔｉａｌｉｚｅＣＧＩ（）−すべてのＣＧＩ変数
等を記入コマンド・ラインからプロファイル・ファイル名を読み
取り、ＣＧＩグローバルに、Ａｃｃｅｐｔタイプ・リス
トおよびＥｘｔｒａヘッダー・リストの記入ＯＫの場合
には真を送り返し、何らかのエラーがある場合には偽を
送り返す。

【００７９】それから入力および出力ファイルを開く。

【００８０】エラー処理方法に関する情報については、
Ｒｅｔｕｒｎｅｒｒｏｒ（）参照。

【００８１】注：ＣＧＩエラー・ハンドラーは、エラー
に対して準備ができているものとする。

【００８２】 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− Sub InitializeCGI() Dim sect As String Dim argc As Integer Static argv(MAX CMDARGES) As String Dim buf As String CGI_DebugMode = True 初期化エラーは非常に望ましくない。

【００８３】コマンド・ラインの文法構造解析。現在、
プロファイル・ファイル名（ｄｕｈ！）および出力ファ
イル名が必要。それ故、捕捉したすべてのエラーを送り
返すことができる。エラー・ハンドラーは、出力ファイ
ルに書き込む。

【００８４】argc = GetArgs(argv()) CGI ProfileFile = argv(0) ＣＧＩＦｒａｍｅｗｏｒｋ−１２ sect = "CGI" CGI ServerSoftware = GetProfile(sect,「サーハ゛・ソフトウェア」) CGI ServerName = GetProfile(sect,「サーハ゛名」) CGI RequestProtocol = GetProfile(sect,「フ゜ロトコル要求」) CGI ServerAdmin = GetProfile(sect,「サーハ゛管理」) CGI Version = GetProfile(sect,「CGIハ゛ーシ゛ョン」) CGI RequestMethod = GetProfile(sect,「方法要求」) buf = GetProfile(sect,「キーフ゜アライフ゛要求」)イエスまたはノー If (Left$(buf, 1) = "Y") Then イエスでスタートしなければならない。

【００８５】 CGI_RequestKeepAlive = 真 Else CGI_RequestKeepAlive = 偽 End If CGI LogicalPath = GetProfile(sect,「論理的ハ゜ス」) CGI PhysicalPath = GetProfile(sect,「物理的ハ゜ス」) CGI ExecutablePath = GetProfile(sect,「実行可能ハ゜ス」) CGI QueryString = GetProfile(sect,「問い合わせストリンク゛」) CGI RemoteHost = GetProfile(sect,「リモート・ホスト」) CGI RemoteAddr = GetProfile(sect,「リモート・アト゛レス」) CGI RequestRange = GetProfile(sect,「要求範囲」) CGI Referer = GetProfile(sect,「レファラー」) CGI From = GetProfile(sect,「書式」セクション) CGI UserAgent = GetProfile(sect,「ユーサ゛・エーシ゛ェント」) CGI AuthUser = GetProfile(sect,「認証ユーサ゛名」) CGI AuthPass = GetProfile(sect,「認証ハ゜スワート゛」) CGI AuthRealm = GetProfile(sect,「認証領域」) CGI AuthType = GetProfile(sect,「認証方法」) CGI ContentType = GetProfile(sect,「内容タイフ゜」) buf = GetProfile(sect,「内容長さ」) If buf = ""Then CGI_ContentLength = 0 Else CGI_ContentLength = CLng(buf) End If buf = GetProfile (sect,「サーハ゛・ホ゜ート」) If buf = ""Then CGI_ServerPort = -1 Else CGI_ServerPort = CInt(buf) End If sect = " System" CGI ContentFile = GetProfile(sect,「内容ファイル」) CGI OutputFile = GetProfile(sect,「出力ファイル」) CGI OutputFN = FreeFile Open CGI OutputFile For Output Access Write As #CGI_OutputFN buf = GetProfile (sect, "GMT Offset") If buf <> "" Then エラーに対して保護 CGI_GMTOffset = CVDate(Val(buf) / 86400#) 時系列GMTオフセット Else CGI_GMTOffset = 0 End If buf = GetPofile (sect,「テ゛ハ゛ック゛・モート゛」) イエスまたはノー If (Left$(buf, 1) = "Y") Then イエスでスタートしなければならない。 CGI_DebugMode = True Else CGI_DebugMode = False End If GetAcceptTypes Acceptの計数:集合へのタイフ゜ GetExtraHeaders Extraヘッタ゛ーの集合への計数 GetFormTuples すべてのPOSTフォーム入力の集合への解読 End Sub ＣＧＩＦｒａｍｅｗｏｒｋ−１３ｍａｉｎ（）−ＣＧＩスクリプト・バックエンド・メイ
ン手順これはＶＢバックエンド用のｍａｉｎ（）である。エラ
ー処理のセットアップ方法およびプログラム・クリーン
アップ方法に十分留意されたい。コマンド・ラインａｒ
ｑｓが存在しない場合には、ＩｎｔｅｒＭａｉｎ（）
を呼び出して、抜け出す。

【００８６】 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− Sub Main() On Error GoTo ErrorHandler If Trim$(Command$) = "" Then 対話型開始 'MsgBox "Here" Inter Main 対話型メインの呼出し Exit Sub フ゜ロク゛ラムからの抜け出し End If InitializeCGI CGI環境の生成 CGI Main 実際の「スクリフ゜ト」の実行 Cleanup: Close #CGI OutputFN Exit Sub フ゜ロク゛ラムの終了 ErrorHandler: Select Case Err 「ユーサ゛定義」エラーの解読 Case ERR NO FIELD: ErrorString = 「書式フィールト゛不明」 Case Else: ErrorString = Error$ VBエラーに違いない。 End Select ErrorString = ErrorString & " (eror # "& Err & " ) " On Error GoTo 0 反復の防止 ErrorHandler (Err) HTTPエラー結果の生成 Resume Cleanup −−−−−− End Sub −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− Ｓｅｎｄ（）−出力ファイルへの書き込みのためのショートカット −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− Sub Send(s As String) Print #CGI＿OutputFN, s End Sub −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− ＳｅｎｄＮｏＯｐ（）−ブラウザへの何もしないように
との要請大部分のブラウザは何もしない。ネットスケープ１．０
Ｎは、マウスを動かさない限り砂時計カーソルをそのま
まに放置する。改良型モザイク２．０は、「ＵＲＬは何
処へも導かない」という警告を出力する。結果は、変化
することがある。

【００８７】 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− Sub SendNoOp () Send ( "HTTP/1.0 204 No Response") Send ("Server: " + CGI＿ServerSoftware) Send ("") End Sub ＣＧＩＦｒａｍｅｗｏｒｋ−１４ WebDate-HTTP/1.0コンフ゜ライアント日付/時間ストリンク゛への復帰入力:t=(例えば、現在までに返送された)VBの別の形での
ローカル時間返送:正しくフォーマットされた、ク゛リニッシ゛標準時でのHTTP/1.0
日付/時間 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− Function WebDate(dt As Variant) As String Dim t As Variant t = CVDate(dt - CGI GMTOffset) 時間をク゛リニッシ゛標準時に換算 WebDate = Format$(t, "ddd dd mmm yyyy hh:mm:ss") & "GMT" End Function −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− ＰｌｕｓＴｏＳｐａｃｅ（）−ＨＴＴＰコード化ストリングからのプラス区切り文字の除去 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− Public Sub PlusToSpace(s As String) Dim i As Integer i = 1 Do While True i = InStr(i, s, "+") If i = 0 Then Exit Do Mid$(s, i) = " " Loop End Sub −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− Ｕｎｅｓｃａｐｅ（）−ＨＴＴＰでないストリングの通常の書式への変換 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− Public Function Unescape (s As String) Dim i As Integer, l As Integer Dim c As String If InStr(s, "%") = 0 Then 簡単なケースの入手 Unescape = s Exit Function End If l = Len(s) Unescape = "" For i = 1 To 1 c = Mid$(s, i, l) 次の文字 If c = "%" Then If Mid$(s, i+1, l) = "%" Then c = "%" i = i + 1 ルーフ゜も増大 Else c = x2c(Mid$(s, i + 1,2)) i = i + 2 ルーフ゜も増大 End If End If Unescape = Unescape & c Next i End Function ＣＧＩＦｒａｍｅｗｏｒｋ−１５ｘ２c（）−ヘキサ−エスケープド文字のＡＳＣＩＩへの変換 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− Private Function x2c(s As String) As String Dim t As Sring t = "&H" & s x2c = Chr$(CInt(t)) End Function Private Sub ParseFileValue(buf As String, ByRef t As FileTuple) Dim i, j, k, 1 As Integer 1 = Len(buf) i = InStr(buf,"") 最初の区切り文字 t.file = Mid$(buf, 1, (i - 1)) [ファイル] t.file = Mid$(t.file, 2, Len(t.file) - 2) ファイル j = InStr((i + 1), buf, " ") 次の区切り文字 t = length = CLng (Mid$(buf, (i + 1), (j - i - 1))) i = j j = InStr((i + 1), buf, " ") 次の区切り文字 t.type = Mid$(buf, (i + 1), (j - i - 1) i = j j = InStr((i + 1), buf, " ") 次の区切り文字 t.encoding = Mid$(buf, (i + 1), (j - i - 1) i = j t.name = Mid$(buf, (i + 1), (1 -i - 1)) [名前] t.name = Mid$(t.name, 2, Len(t.name) - 1) 名前 End Sub −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− FindExtraHeader()-「Extra」ヘッタ゛ーからのテキストの入手 Extraヘッタ゛ー名の場合、":"の後スタッフへ戻るか、スタッフが存在
しない場合には、空のストリンク゛に戻る。

【００８８】 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− Public Function FindExtraHeader(key As String) As String Dim i As Integer For i = 0 To (CGI NumExtraHeaders - 1) If CGI ExtraHeaders(i).key = key Then FindExtraHeader = Trim$(CGI ExtraHeaders(i).value) Exit Function ** DONE ** End If Next i 存在しない場合、空のストリンク゛に戻る。

【００８９】 FindExtraHeader = "" End Function モジュール２−１ Option Explicit Global Const SystemTitle = "Invent 1.0" Dim sSelector As String Dim ab As Database Dim qd As QueryDef Dim ds As Dynaset Dim FCCRequired As Straing, FCCConcitions As String, FDARequired As Stri ng Function EnumerateQueryDef() As Integer Dim MyQuery As QueryDef Dim i As Integer Set MyQuery =db.CreateQueryDef(「これはテストである。」) Debug.Print QueryDefオフ゛シ゛ェクトの計数 Debug.Print For i = 0 To db.QueryDefs.Count - 1 Debug.Print Str(i) & " > " & db.QueryDefs(i).name Next i Debug.Print MyQueryの組み込み特性の計数 Debug.Print "MyQuery. Name:"; MyQuery.DateCreated Debug.Print "MyQuery.DateCreated: "; MyQuery.DateCreated Debug.Print "MyQuery.LastUpdated: "; MyQuery.LastUpdated Debug.Print "MyQuery.SQL: "; MyQuery.SQL Debug.Print "MyQuery.ODBCTimeout: "; MyQuery.ODBCTimeout Debug.Print "MyQuery.Updatable: "; MyQuery.Updatable Debug.Print "MyQuery.Type: "; MyQuery type Debug.Print "MyQuery.Connect: "; MyQuery.Connect Debug.Print "MyQuery.ReturnsRecords: "; MyQuery.ReturnsRecords db.QueryDefs.Delete 「これはテストである。」 EnumerateQueryDef = True End Function Sub CGI Main() Dim X As Integer sSelector = UCase$(Mid$(CGI_LogicalPath, 2)) 頭の「/」の除去 Set db = OpenDatabase("c:＼website＼cgi-win＼db1.mdb") Send ("Content-type: text/html") Send ("X-CGI-prog: NCR Secure HTML") Send ("<Body>" Send ("") Select Case UCase$(CGI＿RequestMehod) Case "GET": DoGet Case "POST": DoPost Case Else: Send ("<H2>Cannot do """ & CGI＿RequestMethod & """ method<H 2>") End Select Send ("</Body>") db.Close End Sub 自分自身に尋ねる。

【００９０】モジュール２−２ CGI実行可能なハ゜スを使用するのは何故か? ここでスナッフ゜ショットを使用することができたか? Sub DoGet() Dim LindStart As String Dim PreResults As Straing, PostResults As String Dim Results As Snapshot. i As Integer LinkStart = "<A HREF=""" & CGI_ExecutablePath Select Case sSelector Case " " テ゛ータヘ゛ースからの指定したテキストの入手 Set Results = db.CreateSnapshot("ファイルからの別の[ファイル名] の選択) Send ("<BODY>" Send ("<Form method =post action=/cgi-win/inent.exe/get file>") Results.MoveLast Result.MoveFirst Send("リストからのファイル名の選択 < br>") Send("<SELECT size= 5 NAME=""origin"">") For i = 0 To Results.RecordCount - 1 If Results![file name] <> "index.htm" Then Send ("<OPTION>" & Results![file name]) End If ResultsMoveNext Next i Send ("</Select><br>") Results.jClose Send("これらのファイルにアクセスするには、ユーサ゛名とハ゜スワート゛を入力しなければならない。< br>") Send ( "<pre>") Send ("User name: <input type=text name-username><br>") Send ("Password: <input type=password name-password><br >") Send ("INPUT TYPE=SUBMIT VALUE=""Get File"" NAME=""sub mit"">") Send ("</PRE></FORM><br>") Send ("</BODY>") Case Else: Send ("<H2>Bad GET selector """ & sSelector & """</H2>") End Select End Sub 注：本当のチャレンジはエラー処理である。ここでは、最も簡単なものだけが行われる。データベースは、だぶった学生名およびクラス名を防止するように定義されている。データベースは、関係の統合性を励行している。 Sub DoPost () Dim X As Integer Dim a As Integer, okerror As Integer Dim i As Integer Dim Results As Snapshot Dim FSecurity As Integer Dim usersecurity As String, myusergroup As String Dim username As String, password As String Dim filename As String, FileSecurity As String Dim fileusergroup As String, temp As String Dim GroupSecurity As Integer Dim MyUseGroups() As String Dim FileUserGroups() As String On Error GoTo OnPostError ここではエラーを処理する必要がある。

【００９１】 ReDim MyUserGroups(100) ReDim FileUserGroups(100) FSecurity = False Select Case sSelector モジュール２−３ Case "GETFILE" ユーサ゛名およびハ゜スワート゛の入手 username = GetSmallField("username") password = GetSmallField("password") Set Results = db.CreateSnapshot("select * from users wh ere [user id] = '" & username & "' and password = '" & password & "'") If Results.EOF Then Send ("<body>") Send ("<h1>ユーサ゛名およびハ゜スワート゛は無効</h1>") Send ("</body>") Else usersecurity = UCase(Resuts!security) mysusergroup = Resuts![User Group] Resuts.Close MsgBox 自分のユーサ゛・ク゛ルーフ゜ファイル名の入手 filename = GetSmallField("origin") ファイル名の機密保護の入手 Set Results = db.CreatSnapshot("select * from files wh ere [file Name] = '" & filename & "'") FileSecurity = UCase(Results!security) fileusergroup = Results![User Group] ユーサ゛の機密保護をファイルの機密保護と比較し、OKの場合には続行する If (usersecurity = "HI" And (FileSecurity = "HI" Or Fi leSecurity = "MEDIUM" Or FileSecurity = "LO")) Then FSecurity = True Else If(usersecurity ="MEDIUM" And (FileSecurity = "MEDI UM" or FileSecurity = "LO")) Then FSecurity = True Else If(usersecurity = "LO" And FileSecurity = "LO") Then FSecurity = True End If End If End If If FSecurity = False Then Send ("<body>") Send ("正しいファイル機密保護を持っていない <br>") Send ("</body>") Else --------- ユーサ゛および選択したファイルの両方に対するク゛ルーフ゜機密保護の入手 --------- 自分のユーサ゛・ク゛ルーフ゜・アレイ内に記入 a = 0 For i = 1 To Len(myusergroup) If Mid(myusergroup,i, 1) = "," Then MyUserGroups(a) = temp a = a + 1 temp = "" Else temp & Mid(myusergroup,i, 1) End If Next i 最後のものの入手 MyUserGroups(a) = temp モジュール２−４ファイル・ユーサ゛・ク゛ルーフ゜・アレイ内に記入 temp = "" a = 0 For i = 1 To Len(fileusergroup) If Mid(fileusergroup, i, 1) = "," Then FileUserGroups(a) = temp a = a + 1 temp = "" Else temp = temp & Mid(fileusergroup, i, 1) End If Next i 最後のものを入手 FileUserGrouops(a) = temp --------- ク゛ルーフ゜許可をチェック。ここではアレイを使用していることを思い出すこと。

【００９２】 --------- For i = 0 To 100 If MyUserGroup (i) <> "" Then For a = 0 To 100 If FileUserGroup(a) < >"" Then If Val(MyUserGrouops(i)) = Val(FileUser Groups (a)) Then GroupSecurity = True "msgbox "ク゛ルーフ゜機密保護は真である。" Exit For Else a = a + 1 End If Else Exit For End If Next a If GroupSecurity = True Then Exit For End If Else Exit For End If Next i ----------アレイのチェック終了真であれば結果を送信し、ファイルにhtmlを送信し、そうでない場合には、エラーと一緒に抜け出す。

【００９３】 ---------- If GroupSecurity = True Then Send (Results!html) Else Send ("<body>") Send ("残念ながら、正しいク゛ルーフ゜に属していない。<br>" ) Send ("</body>") End If Results.Close End If Send("") End If Case Else: Send ("<H2> 不正なPOST選択者 """ & sSelector & """</H2>") モジュール２−５ DoPostFinish: エラーを通して、ここへ来られるか? 未知のdsおよびqdの記述 On Error Resume Next dsおよびqdがクロース゛されていることの確認 ds.Close dbでない場合には、クロース゛は失敗し、失われる。 qd.Close Exit Sub ============== 例外ハンドラー ============== OnPostError: If Err = ERR NO FIELD Then okerror = ERR＿NO＿FIELD Resume Next End If If Err >= CGI_ERR_START Then Error Err CGI.BASエラーの場合には、再度信号を送る。 Send ("<H2 問題があった。:</H2>") Send ("VB報告:<CODE>" & Error & " (error # "& Err & ")</CODE><H3>Bes t Guess:") Select Case sSelector Case "ENROLL": 恐らく、(テ゛ータヘ゛ースにより行われた)名前のだぶりがある。 Send ("すでに登録済み。) Case "DISMISS" 不正である。名前はdropboxからのもの Send ("??不正である。??") Case "ADD" Send ("クラスがすでに存在する。") Case "DEL" Send ("??不正である。??") Case "CL4ST": Send ("??不正である。??") Case "ST4CL" Send ("??不正である。??") Case "TAKE" Send ("このクラスはすでに入手開始") Case "DROP" Send ("このクラスには含まれていない") Case Else: Send ("フ゜ロク゛ラマ・エラー:POST例外ハント゛ラーに未知の選択者"） End Select Send ("</H3>") Resume DoPostFinish End Sub Sub Inter＿Main() CGI Main MsgBox "ウィント゛ウス゛CGIのフ゜ロク゛ラムである。" モジュール２ー６ Sub OptionList(FieldName As String, Tbl As String, Col As String: Send("Select " & FieldName & ": <SELECT NAME=""" & FieldName & """>" Set ds = db.CreateDynaset(Tbl) Do Until ds.EOF Send ("<OPTION>" & ds(Co)) ds.MoveNext Loop ds.Close Send ("</SELECT>") End Sub Public Function ConvertSpaces(temp As String) End Function Public Function ConvertPlusSigns(temp As String) End Function

【図面の簡単な説明】

【図１】本発明のシステムのブロック図である。

【図２】本発明と一緒に使用するユーザ・テーブルのブ
ロック図である。

【図３】Ａ及びＢは本発明と一緒に使用するファイル・
テーブルのブロック図である。

【図４】本発明の方法のフローチャートである。

───────────────────────────────────────────────────── フロントページの続き (72)発明者トーマスダブリュー．ジュリーアメリカ合衆国オハイオ州 45440 ビーバークリークストーンカスルドライブ 4505、アパートメント 107

Claims

【特許請求の範囲】

【請求項１】複数の文書がユーザ・ターミナル（２０
Ａ．．．２０Ｎ）によりアクセスできるように記憶され
ているサーバを含む文書機密保護システムであって、データベース（Ａ）がサーバ（１２Ａ）に設置されてい
て、該データベース（Ａ）が、ユーザ情報（１１０、１２０、１３０、１４０、１５
０）を記憶するための手段と、文書情報（２１０、２２０、２３０、２４０）を記憶す
るための手段と、上記のユーザ情報および文書情報に基づいて、文書毎
に、記憶している文書にアクセスするための手段とを含
むことを特徴とする文書機密保護システム。
【請求項２】サーバが複数の文書を記憶し、複数のユ
ーザ・ターミナルの中のどれかから、サーバにアクセス
することができるような環境で文書の機密保護を行う方
法であって、各文書に機密保護レベルを割り当てるステップと、各ユーザ・ターミナルに機密保護レベルを割り当てるス
テップと、文書にアクセスするために、サーバのところで、ユーザ
・ターミナルから要求を受信するステップと、ユーザ・ターミナルに割り当てられた、機密保護レベル
を決定するステップと、上記の決定した機密保護レベルを、上記の要求された文
書に割り当てられた機密保護レベルと比較するステップ
と、上記比較ステップの結果が、上記ユーザ・ターミナルの
機密保護レベルが、少なくとも要求された文書に割り当
てられた、機密保護レベルと同じ高さであることを表示
した場合だけ、要求された文書にアクセスすることがで
きるようにするステップとを含む方法。