所在検索サーバ装置、及び、サービス情報提供システム
【課題】 従来のUDDIレジストリに対するWebサービスの所在場所を問い合わせる仕組みでは、ユーザの認証を行うことなくWebサービスの所在場所を応答していたため、Webサービスを管理するデータサーバが不正にアクセスされることがあった。
【解決手段】 Webサービス情報取得サーバ3は、データサーバ4が記憶管理するWebサービス情報の所在場所を記憶するWebサービス情報DB31と、所在場所が管理されているWebサービス情報に対する許可情報を記憶する認証情報DB32と、所在場所を問い合わせる検索情報12をクライアント1から入力して、検索情報12に基づいてWebサービス情報の所在場所をWebサービス情報DB31を検索して取得するとともに、検索情報12に基づいて認証を行う認証部品群33とを備えた。
【解決手段】 Webサービス情報取得サーバ3は、データサーバ4が記憶管理するWebサービス情報の所在場所を記憶するWebサービス情報DB31と、所在場所が管理されているWebサービス情報に対する許可情報を記憶する認証情報DB32と、所在場所を問い合わせる検索情報12をクライアント1から入力して、検索情報12に基づいてWebサービス情報の所在場所をWebサービス情報DB31を検索して取得するとともに、検索情報12に基づいて認証を行う認証部品群33とを備えた。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、サービス情報提供サーバ装置が提供するサービス情報の所在場所の管理と、サービス情報の取得要求を認証する所在検索サーバ装置と、サービス情報提供システムとに関する。
【背景技術】
【0002】
松野良蔵著「Javaで学ぶ[Webサービス]集中講座」ソシム出版,2003年11月15日、P221〜230に、従来のUDDI(Universal Description,Discovery,and Integration)を使った場合のWebサービス利用についての記載がある(上記した文献名の「Java」は登録商標である)。この従来技術では、クライアントは求めるWebサービスを見つけるため、UDDIレジストリに求めるWebサービスの場所情報等を問い合わせる。このUDDIレジストリには、Webサービスを提供するサーバから、提供するサービスについてサーバへの接続方法に関する情報があらかじめ登録されている。このため、UDDIレジストリがクライアントから問い合わせを受けると、該当する情報を持つサーバへの接続方法に関する情報をクライアントに渡す。その結果としてクライアントは、Webサービスを提供するサーバを知り、その後クライアントから直接サーバに接続して、Webサービスを実行する。また、通常、認証は、クライアントがWebサービスを提供するサーバに接続するとき、サーバにおいて、ユーザ名とパスワードを用いて行っている。
【非特許文献1】松野良蔵著「Javaで学ぶ[Webサービス]集中講座」ソシム出版,2003年11月15日、P221〜230
【発明の開示】
【発明が解決しようとする課題】
【0003】
従来のUDDIでは、クライアントは、サービス検索時、UDDIレジストリに登録されたデータがあれば必ず接続先を知ることができた。そのため、アクセス制御は全てサーバで行っており、DOS攻撃(DOS攻撃とは、ソフトウェアのバグを狙ってセキュリティを破ることを目的とするアクセスを行ったり、サーバの処理能力の限界を超えるような処理要求を故意に行い、サーバをダウンさせること等を指す)などにさらされる危険性があるという問題点があった。
【0004】
また、従来の認証では、ユーザ名、パスワードのみを用いて行っていたため、一定の権限を持った人であれば、関連会社のサーバから接続しても、まったく関係の無い外部のサーバから接続しても、また、情報を単にグラフ化して表示するだけのアプリケーションからアクセスしても、読み込んだ情報を第3者に公開するようなアプリケーションからアクセスしても、関係なく認可されるという問題点があった。
【0005】
この発明は上記のような問題点を解決するためになされたもので、Webサービス等のアクセス制御を目的とする。また、アクセス制御は、サービス情報を提供するサーバ装置以外の別のサーバ装置で行うことを目的とする。
【課題を解決するための手段】
【0006】
この発明に係るサービス情報提供サーバ装置が提供するサービス情報の所在場所を示す所在情報を記憶するとともに、クライアント装置から所定のサービス情報の所在場所を検索する検索情報を入力して、上記検索情報に対するサービス情報の所在情報を検索する所在検索サーバ装置は、上記サービス情報を識別するサービス識別情報と上記所在情報とを対応させて記憶する所在情報記憶部と、上記クライアント装置に対して上記サービス情報の提供を許可する許可情報と上記サービス識別情報とを対応させて記憶する許可情報記憶部と、上記検索情報とともに上記所在情報の取得権限を示す権限情報とを入力する検索情報入力部と、上記検索情報入力部が入力した検索情報に基づいて上記所在情報記憶部を検索して、所在情報とサービス識別情報とを取得する検索部と、上記検索部が取得したサービス識別情報に対応する許可情報を上記許可情報記憶部を検索して取得し、取得した許可情報と上記権限情報とが適合するか否かを判定して、上記許可情報と権限情報とが適合する場合に、上記検索部が取得した所在情報を上記クライアント装置へ通知し、上記許可情報と権限情報とが適合しない場合に、所在情報を取得できなかったことを上記クライアント装置へ通知する許可確認部とを備えたことを特徴とする。
【発明の効果】
【0007】
この発明の所在検索サーバ装置は、上記許可情報と権限情報とが適合しない場合には、クライアント装置へ所在情報を通知しないので、サービス情報提供サーバ装置を不正なアクセスから守ることができる効果がある。
【発明を実施するための最良の形態】
【0008】
実施の形態1.
図1は、実施の形態1のサービス情報提供システムの構成図である。図1の構成図は、クライアント装置(以下「クライアント装置」を「クライアント」と称する)が、サービス情報提供サーバ装置の一例であるデータサーバが記憶するサービス情報を取得しようとしており、そのサービス情報を提供するWebサービスにアクセスするために、所在検索サーバ装置の一例であるWebサービス情報取得サーバに対して検索を行っていることを説明する図である。
【0009】
図1において、Webサービスへのアクセスを行おうとするクライアント1は権限情報11を記憶し、クライアント2は、権限情報21を記憶する。ここで、権限情報とは、サービス情報の取得を行うことができるか否かを判定する際に使用する取得権限を示す情報であって、例えばユーザ名、パスワード、クライアント識別情報、プログラム識別情報等である。クライアント1,2はそれぞれ、ネットワークであるインターネット501を介して所在検索サーバ装置の一例であるWebサービス情報取得サーバ3、サービス情報提供サーバ装置の一例であるデータサーバ4に接続可能である。Webサービス情報取得サーバ3は、Webサービスに関連する情報の提供を許可のあるクライアントに対して公開するものである。Webサービス情報取得サーバ3の中の太線部分の要素は、従来のUDDIレジストリに対して付け加えた機構である。一方、Webサービス情報取得サーバ3の中の細線部分の要素は、従来技術のUDDIレジストリを引き継いだものである。Webサービス情報データベース(DB)31は、所在情報記憶部の一例であり、Webサービスに関連する情報を記憶する。例えば、Webサービスを識別するサービス識別情報と、Webサービスをアクセスする接続先を示す所在情報とを記憶する。認証情報データベース(DB)32は、許可情報記憶部の一例であって、クライアントへの情報の提供が許可されているかどうかを示す認証情報であるサービス情報の提供を許可する許可情報をサービス識別情報毎に記憶する。Webサービス情報DB31には、唯一のサービスを示すサービスID(サービス識別情報)とサービスIDに対応したサービスに関連する情報(所在情報)が記憶され、認証情報DB32には、サービスID(サービス識別情報)とそのサービスIDに対応するサービス情報を使用可能なユーザの情報(許可情報)のセットが記憶されている。認証部品群33は、所定のサービス情報の所在場所を検索する検索情報の受け付け、及び、検索情報についてWebサービス情報DB31及び、認証情報DB32が記憶する情報を用いて、Webサービスに関する情報の取得や認証を行い、クライアントに結果を返すための機能を有する。
【0010】
サービス情報提供サーバ装置の一例であるデータサーバ4は、サービス情報であるWebサービス情報を提供する。例えば、サービス情報データベース(DB)42は、クライアント1、クライアント2が求めるデータを格納しているDBであり、サービス情報提供部43の一例であるWebサービスAは、データサーバ4上で動作可能なプログラムであり、サービス情報DB42からWebサービスAに関するWebサービス情報を読み出して、読み出した情報をアクセス相手に提供する処理を行う。
【0011】
次に、サービス情報提供システム10の情報の流れを説明する。クライアント1からは特定Webサービスを検索する検索情報12が、クライアント2からは特定Webサービスを検索する検索情報22がそれぞれWebサービス情報取得サーバ3に送信される。Webサービス情報取得サーバ3は、検索情報12や検索情報22に対する応答として、Webサービスの所在を示す所在情報34或いは所在を知らせないための該当無し情報35をクライアント1やクライアント2に通知する。クライアント1やクライアント2は、所在情報34を受け取った後、その受け取った所在情報34を用いてWebサービスをアクセスするための所在情報23を生成して、所在情報23を用いてデータサーバ4のサービス情報提供部43に対してサービス情報の提供を要求する。データサーバ4は、所在情報23に対する応答としてWebサービス情報41をクライアント1或いはクライアント2の所在情報23の送信元へ送る。このように、サービス情報提供システム10は、クライアント1、クライアント2、Webサービス情報取得サーバ3、データサーバ4とを備えて、特定のWebサービスのアクセス要求を認証して、Webサービスの所在情報を通知する。
【0012】
一方、図2は、従来のUDDIを使用したWebサービス提供システムの構成図である。クライアント1は、インターネット501を介してUDDIレジストリとデータサーバ4にそれぞれ接続可能である。UDDIレジストリ3aには、データサーバ4が提供するWebサービスに関する情報が予めデータサーバ4から登録され、クライアント1から検索要求されたサービス情報に関する情報を取得してクライアント1に提供する。また、データサーバ4は、クライアント1からのデータ取得要求に対して、該当するデータを取得してクライアント1へ提供する。
【0013】
図3は、図1におけるWebサービス情報取得サーバ3の詳細な構成図である。図3において、認証部品群33は、クライアント1または、2からユーザの権限情報や検索条件などの検索情報12,22を受け取る検索情報入力部331と、従来技術を用いたUDDIによるWebサービスの検索とその結果得られたWebサービスに関する接続先などの所在情報を提供する(UDDI)検索部332と、提供しようとしているサービスに対応する許可情報と入力された検索情報に含まれている権限情報とが適合するか、しないかを判定して、ユーザに対するサービス情報の公開の可否を判断する許可確認部333とを備える。
【0014】
図4は、図1のクライアント1,2が備える要素と情報の流れを示す図である。図4において、クライアント1,2は、アクセスしたいWebサービスを検索するための検索条件18を入力するとともに、クライアント側の権限情報を作成するための権限情報11,21を入力して検索情報12,22を生成する検索情報生成部13と、検索情報12,22をWebサービス情報取得サーバ3に対して送信する送信部14を備えた。また、Webサービス情報取得サーバ3から所在情報34、或いは該当無し情報35を受信する受信部15と、所在情報34を用いてデータサーバ4に対してWebサービスをアクセスする所在情報23を送信するアクセス部16を備える。また、データサーバ4によって提供されたWebサービス情報41を取得して、CRT等の表示装置やプリンタ装置等の出力装置に出力する取得部17を備える。なお、権限情報11、21は、入力装置、例えばキーボード等を使用してユーザが入力しても、図示しないメモリに記憶しておき、それを取り出しても、アプリケーションプログラムの実行によって生成してもかまわない。
【0015】
図5は、図1のデータサーバ4が備える要素と情報の流れを示す図である。図5において、データサーバ4は、クライアント1,2から送信されたWebサービスをアクセスする所在情報23を受信し、所在情報23を用いて該当するWebサービス情報を、サービス情報DB42を検索して取得するサービス情報提供部43を備える。サービス情報提供部43は、取得したWebサービスのWebサービス情報41を、所在情報23の送信元のクライアントに対して送信する。
【0016】
ここで、Webサービス情報取得サーバ3と、データサーバ4と、クライアント1,2とのそれぞれを実現する計算機システムの一例を説明する。図6はWebサービス情報取得サーバ3と、データサーバ4と、クライアント1,2とのそれぞれを実現する計算機システムの外観を示す図である。図6において、計算機システムは、システムユニット200、CRT(Cathode Ray Tube)表示装置141、キーボード(K/B)142、マウス143、コンパクトディスク装置(CDD)186、プリンタ装置187、スキャナ装置188を備え、これらはケーブルで接続されている。さらに、計算機システムは、ファクシミリ装置(FAX機)310、電話器320とケーブルで接続されている。また、ウェブサーバ500を介してインターネット501に接続されている。Webサービス情報取得サーバ3と、データサーバ4と、クライアント1,2とはそれぞれ、図6の計算機システムによって実現される。
【0017】
図7は、図6の計算機システムのハードウェア構成図である。図7において、計算機システムは、プログラムを実行するCPU(Central Processing Unit)137を備えている。CPU137は、バス138を介してROM139、RAM140、通信ボード144、CRT表示装置141、K/B142、マウス143、FDD(Flexible Disk Drive)145、磁気ディスク装置146、CDD186、プリンタ装置187、スキャナ装置188と接続されている。RAMは、揮発性メモリの一例である。ROM、FDD、CDD、磁気ディスク装置、光ディスク装置は、不揮発性メモリの一例である。これらは、記憶装置あるいは記憶部の一例である。通信ボード144は、FAX機310、電話器320等に接続されている。例えば、通信ボード144、K/B142、FDD145などは、情報入力部の一例である。また、例えば、通信ボード144、スキャナ装置188、CRT表示装置141などは、出力部の一例である。
【0018】
磁気ディスク装置146には、オペレーティングシステム(OS)147、ウィンドウシステム148、プログラム群149、ファイル群150が記憶されている。プログラム群は、CPU137、OS147、ウィンドウシステム148により実行される。
【0019】
上記プログラム群149には、Webサービス情報取得サーバ3、データサーバ4、クライアント1、2の説明において「〜部」として説明した機能を実行するプログラムが記憶されている。プログラムは、CPUにより読み出され実行される。ファイル群150には、上記した実施の形態の説明において、「〜記憶部」、「〜情報」、「〜判定結果」として説明するものが、「〜ファイル」として記憶されている。
【0020】
また、上記した実施の形態の説明において「〜部」として説明したものは、ROM39に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、ハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。
【0021】
また、上記した実施の形態を実施するプログラムは、また、磁気ディスク装置、FD(Flexible Disk)、光ディスク、CD(コンパクトディスク)、MD(ミニディスク)、DVD(Digital Versatile Disk)等のその他の記録媒体による記録装置を用いて記憶されても構わない。
【0022】
次に、クライアント1,2、Webサービス情報取得サーバ3、データサーバ4の動作について図8〜図10を用いて、具体例を説明する。図8は、サービス情報提供システムの構成図である。図9は、Webサービス情報DB31が記憶する情報の一例である。図10は、認証情報DB32が記憶する情報の一例である。なお、図8のWebサービス情報取得サーバ3は、図3のWebサービス情報取得サーバ3の構成をしている。
【0023】
図8において、クライアント1、クライアント2は、データサーバ4が記憶管理するWebサービス情報を得ようとしている。その得ようとしているWebサービス情報は、データサーバ4が管理するWebサービスAを通して(例えば、「WebサービスA」は得ようとしているWebサービス情報のアドレスを示す情報を用いてサービス情報DB42からサービス情報を取得するものであるものとする)取得することができるものとする。また、クライアント1、クライアント2は最初、データサーバ4の所在を知らないものとする。すなわち、クライアント1,2のユーザは、直接データサーバ4のサービス情報DB42をアクセスできないものとする。クライアント1は、権限情報11として、ユーザID“user1”を記憶している。クライアント2は、権限情報21として、ユーザID“user2”を記憶している。クライアント1,2はそれぞれ、自己が記憶管理するユーザIDを用いてWebサービス情報取得サーバ3に対して、特定の条件(求めるWebサービス情報を提供するWebサービスを特定するための条件)に該当するWebサービスに関する情報を問い合わせる。すなわち、クライアント1は特定Webサービス検索を行うための検索情報12を生成して、Webサービス情報取得サーバ3にインターネット501を介して送信する。また、クライアント2は特定Webサービス検索を行うための検索情報22をWebサービス情報取得サーバ3にインターネット501を介して送信する。例えば、検索情報12は、特定のWebサービスを検索するための検索条件18とユーザID“user1”を有し、検索情報22は、特定のWebサービス情報を検索するための検索条件18とユーザID“user2”を有する。また、ユーザIDは、権限情報である。
【0024】
Webサービス情報取得サーバ3は、クライアント1,2から送信された検索情報12,22をそれぞれ検索情報入力部331により受信する。Webサービス情報取得サーバ3のWebサービス情報DB31は、図9に示すような所在情報312であるWebサービスの接続先である「http://server:8080/Services/supply」と、所在情報に対応するサービスID(サービス識別情報311)「99999−9999−9999−9999−99999999」を記憶する。また、Webサービス情報取得サーバ3の認証情報DB32は、図10に示すような許可情報322と許可情報に対応させて情報の提供を許可するサービスID(サービス識別情報321)とを記憶する。図10の例では、“user2”のユーザIDに対して「99999−9999−9999−9999−99999999」のサービス識別情報をもつWebサービスと「01234−5678−9012−3456−78901234」のサービス識別情報をもつWebサービスとが提供可能であることを示している。
【0025】
検索部332は、検索情報入力部331が受信した検索情報12,22を受け取り、検索情報12,22の有する検索条件と一致する所在情報がWebサービス情報DB31に記憶されているか検索する。検索した結果は許可確認部333に通知する。ここで、検索条件について説明する。上記したように、クライアントのユーザはデータサーバ4の所在を知らない。このため、検索条件は、データサーバ4の所在場所を示すアドレスを含まない情報であるものとする。例えば、図9の所在情報312が「http://server:8080/Services/supply」である場合、「server:8080」がデータサーバ4の所在を示すものであるとき、検索条件は、「server:8080」以外の「/Services/supply」であるものとする。検索部332の検索動作は、Webサービス情報DB31が記憶する所在情報312との完全一致ではなく、所在情報312のうちデータサーバ4の所在情報以外の所在情報との一致を判定する。
【0026】
許可確認部333は、検索部332から検索した結果を受け取る。この時、検索した結果が所在情報が見つかったことを示している場合は、検索された所在情報と所在情報に対応するサービス識別情報311とを検索部332から受け取る。また、検索情報入力部331が入力した検索情報12や検索情報22の有する権限情報も入力する。
【0027】
検索した結果が所在情報が見つかったことを示している場合は、許可確認部333は、検索部332から受け取ったサービス識別情報311に対応するユーザIDを、認証情報DB32を検索して取得する。そして、取得したユーザIDと権限情報とを比較して一致するかしないかを判定する。一致する場合、所在情報312をWebサービス所在情報34として検索もとのクライアントへ応答する。
【0028】
許可情報のユーザIDと権限情報が一致しない場合と、検索部332によって検索条件に適合するサービス情報の所在情報が見つからなかった場合と、許可確認部333が認証情報DB32からサービス識別情報311に対応するユーザIDを検索できなかった場合のいずれかである時、該当無し情報35を検索もとのクライアントへ応答する。
【0029】
例えば、クライアント1のユーザは、権限情報が“user1”であって、検索部332でサービス識別情報311が「99999−9999−9999−9999−99999999」を取得できた場合、この「99999−9999−9999−9999−99999999」に対して情報公開が許可されているのは図10の例より“user2”であり、“user1”は設定されていない。このため、クライアント1には、Webサービスに関する情報は提供されず、該当無し情報35の応答が返される。一方、クライアント2のユーザがWebサービス情報取得サーバ3に接続したときには、ユーザID“user2”の権限情報でWebサービス情報取得サーバ3に問い合わせており、図10において、サービス識別情報311が「99999−9999−9999−9999−99999999」であるユーザIDには、“user2”が設定されている。このため、クライアント2には情報の提供が許可され、サービス識別情報「99999−9999−9999−9999−99999999」の所在情報312がWebサービス所在情報34として渡される。
【0030】
以上の結果、クライアント1はデータサーバに関する接続先の情報も、存在も知らされない。また、クライアント2は、得られたWebサービスに関する所在情報をもとに、Webサービスを利用することができ、目的の情報を取得することができる。
【0031】
このように、Webサービス情報取得サーバの情報提供時のユーザ認証機能を用いることによって、従来のWebサービスの所在情報を検索する機能とあわせることにより、認証許可のない相手には、Webサービスの存在の情報すら与えられず、情報公開を許可されているユーザにのみWebサービス情報が公開され、Webサービス情報が不正にアクセスされることを防ぐことができる。また、データサーバの所在情報についても、公開が許可されていないユーザに対しては知らされないので、データサーバが不正にアクセスされることを防ぐことが可能となる効果がある。
【0032】
また、従来のデータサーバは、クライアントがデータサーバに接続する時データサーバにおいてユーザ名やパスワードを用いて認証を行っていたことを説明した。この従来の認証機能をこの実施の形態1のデータサーバ4が備えるようにしてもかまわない。このことによって、更に、別の手段によって認証許可のないクライアントがWebサービスに直接接続した場合であっても、従来のWebサービスの認証により接続を拒否するという、二重の認証システムとなり、より高いセキュリティを実現することができる効果がある。
【0033】
上記した例では、権限情報はユーザIDのみであったが、パスワードを含んでもかまわない。
【0034】
この実施の形態1では、クライアントがアクセスしたいWebサービスサーバの所在情報を管理するとともに、公開を許可するWebサービスサーバに関する情報を管理して、所在情報の取得要求のあったクライアントに対して、Webサービスサーバに関する情報を与えるかどうかを認証する機能を持つWebサービス所在情報取得サーバを有することにより、アクセス権を有しないユーザに対しては、サービスの存在も、サービスを行うサーバも知らせないことを特徴とするシステムについて一例を説明した。
【0035】
また、Webサービスサーバに関する情報としてユーザ名・パスワードをあらかじめ保存し、クライアントからユーザ名とパスワードを受け取り、受け取ったユーザ名とパスワードをあらかじめ保存していたユーザ名とパスワードと比較する事によって認証する機能を持つWebサービス所在情報取得サーバを備えることにより、認証をWebサービス所在情報取得サーバで行う事を特徴とするシステムについて一例を説明した。
【0036】
実施の形態2.
この実施の形態では、権限情報にクライアントのアプリケーションプログラムを識別するプログラム識別情報を有する所在検索サーバ装置、サービス情報提供システムについて、一例を説明する。なお、この実施の形態のクライアント、Webサービス情報取得サーバ、データサーバは、図6の計算機システムによって実現され、計算機システムは図7のハードウェア構成をしているものとする。
【0037】
図11は、実施の形態2のサービス情報提供システムの構成図である。図11において、ユーザ1,2,3はそれぞれ、データサーバ4が管理している名簿情報を取得しようとしているが、名簿情報の所在がわからないため、名簿情報の所在場所を管理しているWebサービス情報取得サーバ3にアクセスして、名簿情報を記憶管理して所在場所を示す所在情報を取得しようとしている。
【0038】
ユーザ411はクライアント1及びクライアント2からアプリケーション511のアプリケーションAとアプリケーション521のアプリケーションAを使用して、また、ユーザ412はクライアント2からアプリケーション521のアプリケーションAを使用して、また、ユーザ413はクライアント2からアプリケーション512のアプリケーションBを使用して、名簿情報を閲覧しようとしている。アプリケーションAは、例えばグラフの表示のみを行うことができるプログラムであり、アプリケーションBは、例えばデータの保存等ユーザがデータを加工できるプログラムである。また、アプリケーションA,B,Cはそれぞれ、アプリケーションの中で求めるデータを取得するためデータの所在を取得するリポジトリアクセス部5111,5211を有する。
【0039】
データサーバ4は、Webサービスを通してデータを提供する窓口となるサービス情報提供部43と、名簿情報を記憶する名簿情報DB621とを備える。また、サービス情報提供部43は、閲覧要求を行ったユーザに対して名簿情報の提供を行う処理を実行する名簿情報提供プログラム611を有する。名簿情報提供プログラム611は、図7のプログラム群149に記憶され、サービス情報提供部43は、CPU137であるものとする。
【0040】
Webサービス情報取得サーバ3は、名簿情報がデータサーバ4に既往管理されていることを知るものである。認証部品群33は、外部からの「名簿情報希望」という検索情報に対して、名簿情報の所在と、相手の認証を行う。Webサービス情報DB31は、「名簿情報」が「データサーバにある」という情報を保存しているUDDI情報DBの一例である。認証情報DB32は、「名簿情報」という情報を提供してよい相手を記憶している。
【0041】
また、図11中「○」は所在情報の取得が行えたことを示し、「×」は所在情報の取得が行えなかったことを示す。
【0042】
次に、図11のサービス情報提供システムの動作について説明する。はじめに、ユーザ1について図12を用いて説明する。図12は、図11のうち、ユーザ1が、クライアント2のアプリケーションAを利用して名簿情報を取得しようとしているときに使用する各構成要素を図11の全体構成図から抜き出した図である。図12において、ユーザ1は、まずアプリケーションAにログインするため、権限情報21の1つであるユーザ情報「ユーザ1」をアプリケーションAに渡す。また、ユーザ1は、検索条件18である「名簿情報希望」を、アプリケーションAに知らせる。アプリケーションAは、このとき受け取った「ユーザ1」と、「名簿情報希望」という情報に自分がアプリケーションAであることを示すプログラム識別情報「アプリA」を付け足してリポジトリアクセス部5211に渡す。リポジトリアクセス部5211は、この「ユーザ1」(ユーザ名)、「アプリA」(プログラム識別情報)、「名簿情報希望」(検索条件)に、自分が動作しているクライアント2の「クライアント2」(クライアント識別情報)を付け足して検索情報22を生成して、Webサービス情報取得サーバ3に生成した検索情報22を送信して問い合わせる。
【0043】
Webサービス情報取得サーバ3では、まず認証部品群33が検索情報22を受け、検索情報の「名簿情報希望」という検索条件をもとに、Webサービス情報DB31を検索し、情報を提供しているサーバの所在情報を取得する。続けて認証部品群33は、認証情報DB32にアクセスし、取得した所在情報のサーバのWebサービス情報を、「クライアント2」の「アプリA」を利用している「ユーザ1」に提供してよいかどうかを調べる。このときの認証情報の一例を図13に示す。認証情報は、図13のように、データサーバ、クライアント、アプリケーション、ユーザの順の階層構造になっており、このような構造によって同じユーザでも、異なるアプリケーションやクライアントからアクセスしたときは、異なる対応ができるようにしておく。ここでは、図13を、「データサーバ」、「クライアント2」、「アプリA」、「ユーザ1」とたどると、“allowed”となっており、「情報の提供が可である」、という認証結果を認証部品群33は得る。その後、認証部品群33は「データサーバ」に「名簿情報」があることを示す所在情報34をクライアント2のリポジトリアクセス部5211に返す。クライアント2は、返された所在情報34からデータサーバ4をアクセスする所在情報23を生成して、データサーバ4を接続し、名簿情報を取得する。
【0044】
このように、ユーザ1はクライアント2からアプリケーションAを使用してWebサービス情報提供サーバから名簿情報の所在情報を取得し、取得した所在情報を用いてデータサーバを特定して、名簿情報を取得できる。
【0045】
一方、ユーザ1がクライアント1からアプリケーションAを使用して所在情報を取得しようとしても、図13の認証情報より「クライアント1」については情報の提供が許可されていないので、該当無し情報35がWebサービス情報取得サーバ3から送られる。
【0046】
また、ユーザ2がクライアント2からアプリケーションAを使用して所在情報を取得しようとしても、図13の認証情報より「ユーザ2」については情報の提供が許可されていないので、該当無し情報35がWebサービス情報取得サーバ3から送られる。
【0047】
また、ユーザ3がクライアント2からアプリケーションBを使用して所在情報を取得しようとすると、図13の認証情報より「クライアント2」であって「アプリB」については、ユーザが誰であっても情報の提供が許可されているので、所在情報34がWebサービス情報取得サーバ3から送られる。
【0048】
以上のように、認証情報を階層構造で管理することによって、同じユーザでも、異なるアプリケーションからアクセスしたときは異なる対応を行う等、データサーバ、クライアント、アプリケーション、ユーザの様々な状況による組み合わせに応じた複雑なアクセス制御が可能となる効果がある。
【0049】
また、階層の順序は、データサーバ、クライアント、アプリケーション、ユーザの順に限らず、例えばユーザが最上位の階層であってもかまわない。
【0050】
また、権限情報は、データサーバ、クライアント識別情報、プログラム識別情報、ユーザ名等のうち少なくとも1つであればよく、例えばプログラム識別情報のみや、クライアント識別情報のみを認証する仕組みであってもかまわない。例えばプログラム識別情報のみを認証する場合は、認証情報DB32には、階層構造ではなく情報の提供を許可するプログラム識別情報のみを記憶する。
【0051】
この実施の形態では、情報を与えてよいプログラム識別情報(アプリケーション名)をあらかじめ認証情報DBに保存し、クライアントからWebサービス情報の取得後取得したWebサービス情報を使用するアプリケーション名を受け取り、受け取ったアプリケーション名と認証情報DBに保存していたアプリケーション名とを比較する事によって認証する機能を持つWebサービス情報取得サーバを備えることにより、アプリケーションごとに認証を行うことを特徴とするシステムの一例を説明した。
【0052】
また、クライアントは所定のアプリケーションを使用してWebサービス情報取得サーバにアクセスしているものとして、Webサービス情報を与えてよいクライアントのアプリケーションを識別する識別名をあらかじめ保存し、クライアントからアクセスを行っているアプリケーションの識別名を受け取り、受け取ったアプリケーションの識別名とあらかじめ保存していたアプリケーションの識別名とを比較する事によって認証する機能を持つWebサービス情報取得サーバを備えることにより、クライアント側のアプリケーションごとに認証を行うことを特徴とするアクセス制御機構を有するシステムの一例を説明した。
【0053】
また、認証はユーザ名、パスワード、クライアントを識別する識別名、クライアント側のアプリケーションを識別する識別名、との全てが適合(一致を含む)することを確認したり、少なくともいずれか1つ、すなわち1つ以上を組み合わせて適合(一致を含む)することを確認して、Webサービス情報を与えてよいか否かを判定して、きめ細かな認証を行うことを特徴とするアクセス制御機構を有するシステムの一例を説明した。
【0054】
実施の形態3.
この実施の形態では、Webサービス情報を公開してもよい時刻を認証に使用する所在検索サーバ装置、サービス情報提供システムの一例を説明する。
【0055】
図14は、実施の形態3の全体構成図である。図14では、銀行などの預貯金残高を確認したいユーザ1と、銀行などに決済を行いたいユーザ2が、データサーバ4である銀行サーバの預金情報DB104にアクセスする例を説明する図である。図14において、ユーザ81は、銀行サーバに対し預金情報を閲覧したいユーザ1であり、ユーザ82は、銀行サーバに対し、決済を行いたいユーザ2である。クライアント91は、ユーザ81が使用するアプリケーション911を動作させるアプリケーションサーバである。クライアント92は、ユーザ82が使用するアプリケーション912を動作させるアプリケーションサーバである。アプリケーション911は、ユーザ81が預金残高を確認するために使用するアプリケーションであって、「アプリA」のプログラム識別情報を有する。アプリケーション912は、ユーザ82が決済を行うために使用するアプリケーションであって、「アプリB」のプログラム識別情報を有する。Webサービス情報取得サーバ3は、図1と同様の構成をしているとともに、図14の認証部品群33は、図3の認証部品群33と同様の構成をしている。ユーザ81,82は預金情報DB104及びデータサーバ4の所在を知らない。このため、ユーザ81,82は預金情報DB104にアクセスする前に、Webサービス情報取得サーバ3をアクセスして、データサーバに接続するための所在情報を取得する。また、Webサービス情報取得サーバ3は、ユーザ81,82の銀行サーバに対するアクセスの可否を認証部品群33によって判定する。判定した結果、アクセス可の場合は、Webサービス情報取得サーバ3から銀行サーバの所在情報がアクセス可であるユーザに通知される。アクセス付加である場合は、Webサービス情報取得サーバ3から該当無しを通知する情報がアクセス不可であるユーザに通知される。クライアントとWebサービス情報取得サーバとデータサーバとの間の情報の流れ、及び、情報の内容は、実施の形態1,2と同様である。
【0056】
実施の形態1,2との違いは、認証情報DB32が、Webサービス情報の提供を許可する時間を記憶することである。図15は、この実施の形態の認証情報DB32が記憶する情報の一例である。図15において、認証情報DB32は、データサーバ>クライアント識別情報>プログラム識別情報>許可時刻情報>ユーザの階層構造で許可情報を記憶している。許可時刻情報以外の情報は実施の形態1,2と同じである。許可時刻情報は、Webサービス情報の公開を許可する時刻を示しており、図15の例では「午前9:00から午後5:00まで」が公開を許可する時刻である。また、図15の認証情報DB32には、クライアント1については許可情報を記憶していない。
【0057】
次に、サービス情報提供システムの動作について説明する。ユーザ81は、アプリケーション911に対し、預金情報の閲覧希望であることを指示する。このとき、アプリケーション911は、自己にアクセスしているのが「ユーザ1」であること、希望する動作が「ユーザ1の預金情報を閲覧する」という権限情報11と検索条件18との情報をもつ。アプリケーション911は、ユーザ81からの「閲覧希望」を受けて、検索情報12を生成して、Webサービス情報取得サーバ3を接続して検索情報12を送信する。検索情報12は少なくとも、ユーザ名が「ユーザ1」、プログラム識別情報が「アプリA」、クライアント識別情報が「クライアント1」であることを示す権限情報11と「ユーザ1の預金情報を閲覧」という検索条件18とを有する。
【0058】
Webサービス情報取得サーバ3では、アプリケーション911からの検索情報12を検索情報入力部331によって受けつける。検索情報入力部331は、検索情報12を検索部332に渡す。検索部332は、権限情報が「ユーザ1」、「アプリA」「クライアント1」であるということと、「ユーザ1の預金情報を閲覧」という情報を受けて、Webサービス情報DB31を検索して、預金情報DBをアクセスするデータサーバ4の所在情報とサービス識別情報を取得する。なお、Webサービス情報DB31は図9に示した内容の情報を記憶するものとする。検索部332は、所在情報とサービス識別情報と検索情報12とを許可確認部333に渡す。許可確認部333は、検索部332から所在情報とサービス識別情報と検索情報とを受け付けた時刻を示す時刻情報を、自己が有する時刻管理機能から取得する。その後、認証情報DB32を検索して、Webサービス情報の公開が許可されるか否かを判定する。図15の認証情報DB32の例では、「クライアント1」に関する許可情報が記憶されていない。このため、許可確認部333は、クライアント1のユーザ81に対して該当無し情報35を送信する。
【0059】
一方、ユーザ82の検索情報22は、「ユーザ2」、「アプリB」、「クライアント2」の権限情報21を有する。検索情報入力部331と検索部332の動作は、上記したユーザ1の検索情報12を入力した場合の動作と同様であるため、説明は省略する。許可確認部333が認証情報DB32を検索すると、「データサーバ識別情報」、「クライアント識別情報」、「プログラム識別情報」、「許可時刻情報」、「ユーザ名」の順で適合するか一致するかの確認を行う。ここで、「データサーバ識別情報」、「クライアント識別情報」、「プログラム識別情報」、「ユーザ名」はそれぞれ検索情報22と一致する。「許可時刻情報」は、閲覧が許可される時間帯であり、「9:00〜17:00」の間可能であることが設定されている。このため、許可確認部333は、取得した時刻情報が許可時刻情報と適合する場合は、閲覧可とし、所在情報をユーザ82に通知する。
【0060】
ユーザ82は、Webサービス情報取得サーバ3から送信された所在情報を用いてアプリケーション912を使用してデータサーバ4をアクセスし、預金情報DB104をアクセスして決済を行うことができる。
【0061】
上記した許可時刻情報が認証情報DBに記憶されている場合、ユーザがWebサービス情報取得サーバ3から所在情報を受け取ってから数時間経過して決済可能な時間帯である「9:00〜17:00」の範囲をすぎてから、例えば「18:00」になってからでも、所在情報が分かっているのでデータサーバにアクセスすることができてしまう。このため、Webサービス情報取得サーバ3が所在情報をクライアントへ送信する際に許可時刻情報もいっしょに送信するようにする。そして、データサーバをアクセスする際に、許可可能時刻情報をデータサーバに送り、データサーバ側で許可可能時刻情報に現在のアクセスが行われている時刻が含まれているか確認処理を行うようにする。或いは、アプリケーション912が許可時刻情報を保管しておき、ユーザからデータサーバのアクセス要求がされた時に保管していた許可時刻情報とアクセス要求された時の時刻とを比べて、許可時刻情報にアクセス要求された時の時刻が含まれていればデータサーバを要求に従いアクセスし、含まれていなければ、データサーバにアクセスできないことを通知して処理を強制的に終了するというような対処が考えられる。
【0062】
以上のように、この実施の形態では、階層構造を設けることによって、サーバ、アプリケーション、ユーザの3階層のみでなく、状況に応じて時間のような別の階層を設け、アクセス時の認証をきめ細かく制御することができる効果がある。
【0063】
アクセスを行っている時間帯など、クライアントやアプリケーションやユーザに関する情報以外の情報を更に認証情報として組み合わせて認証を行うことを特徴とするWebサービス情報取得サーバを備えることにより、必要な条件に応じたきめ細かな認証を行うことを特徴とするアクセス制御機構を有するサービス情報提供システムの一例を説明した。
【0064】
実施の形態4.
上記実施の形態3では、サービス情報提供システムでは、データサーバはデータサーバ4のみであった。この実施の形態では、2以上のデータサーバを備えるサービス情報提供システムの一例を説明する。
【0065】
図16は、この実施の形態のサービス情報提供システムの構成図である。また、図17はこの実施の形態の認証情報DB32が記憶する情報の一例である。図16において、サービス情報提供システムは、2つのデータサーバ4,40を備える。また、図16の認証情報DB32は、「データサーバ1」と「データサーバ2」とのそれぞれについて階層構造の許可情報を有している。例えば、「データサーバ1」に対しては、プログラム識別情報が「アプリA」、許可時刻情報が「7:00〜20:00」、ユーザ名が「ユーザ1」と許可情報が設定され、「データサーバ2」に対しては、プログラム識別情報が「アプリB」、許可時刻情報が「10:00〜15:00」、ユーザ名が「ユーザ2」と許可情報が設定されている。このため、許可確認部333はそれぞれのデータサーバごとにWebサービス情報の公開が可能であるか不可であるかを確認することになる。
【0066】
以上のように、この実施の形態では、複数のデータサーバ毎に権限情報を設定できるようにしたので、データサーバが管理するデータベースの内容によってWebサービス情報の提供を許可する許可情報を設定できる。このため、木目細かく情報公開の可・不可を判定できる効果がある。
【図面の簡単な説明】
【0067】
【図1】実施の形態1のサービス情報提供システムの構成図である。
【図2】従来のUDDIを使用したWebサービス提供システムの構成図である。
【図3】図1におけるWebサービス情報取得サーバ3の詳細な構成図である。
【図4】図1のクライアント1,2が備える要素と情報の流れを示す図である。
【図5】図1のデータサーバ4が備える要素と情報の流れを示す図である。
【図6】Webサービス情報取得サーバ3と、データサーバ4と、クライアント1,2とのそれぞれを実現する計算機システムの外観を示す図である。
【図7】図6の計算機システムのハードウェア構成図である。
【図8】実施の形態1のサービス情報提供システムの構成図である。
【図9】実施の形態1のWebサービス情報DB31が記憶する情報の一例である。
【図10】実施の形態1の認証情報DB32が記憶する情報の一例である。
【図11】実施の形態2のサービス情報提供システムの構成図である。
【図12】図11のうち、ユーザ1が、クライアント2のアプリケーションAを利用して名簿情報を取得しようとしているときに使用する各構成要素を図11の全体構成図から抜き出した図である。
【図13】実施の形態2の認証情報DB32が記憶する情報の一例である。
【図14】実施の形態3のサービス情報提供システムの構成図である。
【図15】実施の形態3の認証情報DB32が記憶する情報の一例である。
【図16】実施の形態4のサービス情報提供システムの構成図である。
【図17】実施の形態4の認証情報DB32が記憶する情報の一例である。
【符号の説明】
【0068】
1,2 クライアント、3 Webサービス情報取得サーバ、3a UDDIレジストリ、4 データサーバ、11,21 権限情報、12,22 検索情報、13 検索情報生成部、14 送信部、15 受信部、16 アクセス部、17 取得部、18 検索条件、23,34 所在情報、31 Webサービス情報DB、32 認証情報DB、33 認証部品群、35 該当無し情報、40 データサーバ、41 Webサービス情報、42 サービス情報DB、43 サービス情報提供部、81,82 ユーザ、91,92 クライアント、104,105 預金情報DB、137 CPU、138 バス、139 ROM、140 RAM、141 CRT表示装置、142 K/B、143 マウス、144 通信ボード、145 FDD、146 磁気ディスク装置、147 OS、148 ウィンドウシステム、149 プログラム群、150 ファイル群、186 CDD、187 プリンタ装置、188 スキャナ装置、200 システムユニット、310 FAX機、320 電話器、311,321 サービス識別情報、312 所在情報、322 許可情報、331 検索情報入力部、332 検索部、333 許可確認部、411,412,413 ユーザ、500 ウェブサーバ、501 インターネット、511,512,513,521 アプリケーション、611 名簿情報提供プログラム、621 名簿情報DB、911,912 アプリケーション、5111,5211 リポジトリアクセス部。
【技術分野】
【0001】
この発明は、サービス情報提供サーバ装置が提供するサービス情報の所在場所の管理と、サービス情報の取得要求を認証する所在検索サーバ装置と、サービス情報提供システムとに関する。
【背景技術】
【0002】
松野良蔵著「Javaで学ぶ[Webサービス]集中講座」ソシム出版,2003年11月15日、P221〜230に、従来のUDDI(Universal Description,Discovery,and Integration)を使った場合のWebサービス利用についての記載がある(上記した文献名の「Java」は登録商標である)。この従来技術では、クライアントは求めるWebサービスを見つけるため、UDDIレジストリに求めるWebサービスの場所情報等を問い合わせる。このUDDIレジストリには、Webサービスを提供するサーバから、提供するサービスについてサーバへの接続方法に関する情報があらかじめ登録されている。このため、UDDIレジストリがクライアントから問い合わせを受けると、該当する情報を持つサーバへの接続方法に関する情報をクライアントに渡す。その結果としてクライアントは、Webサービスを提供するサーバを知り、その後クライアントから直接サーバに接続して、Webサービスを実行する。また、通常、認証は、クライアントがWebサービスを提供するサーバに接続するとき、サーバにおいて、ユーザ名とパスワードを用いて行っている。
【非特許文献1】松野良蔵著「Javaで学ぶ[Webサービス]集中講座」ソシム出版,2003年11月15日、P221〜230
【発明の開示】
【発明が解決しようとする課題】
【0003】
従来のUDDIでは、クライアントは、サービス検索時、UDDIレジストリに登録されたデータがあれば必ず接続先を知ることができた。そのため、アクセス制御は全てサーバで行っており、DOS攻撃(DOS攻撃とは、ソフトウェアのバグを狙ってセキュリティを破ることを目的とするアクセスを行ったり、サーバの処理能力の限界を超えるような処理要求を故意に行い、サーバをダウンさせること等を指す)などにさらされる危険性があるという問題点があった。
【0004】
また、従来の認証では、ユーザ名、パスワードのみを用いて行っていたため、一定の権限を持った人であれば、関連会社のサーバから接続しても、まったく関係の無い外部のサーバから接続しても、また、情報を単にグラフ化して表示するだけのアプリケーションからアクセスしても、読み込んだ情報を第3者に公開するようなアプリケーションからアクセスしても、関係なく認可されるという問題点があった。
【0005】
この発明は上記のような問題点を解決するためになされたもので、Webサービス等のアクセス制御を目的とする。また、アクセス制御は、サービス情報を提供するサーバ装置以外の別のサーバ装置で行うことを目的とする。
【課題を解決するための手段】
【0006】
この発明に係るサービス情報提供サーバ装置が提供するサービス情報の所在場所を示す所在情報を記憶するとともに、クライアント装置から所定のサービス情報の所在場所を検索する検索情報を入力して、上記検索情報に対するサービス情報の所在情報を検索する所在検索サーバ装置は、上記サービス情報を識別するサービス識別情報と上記所在情報とを対応させて記憶する所在情報記憶部と、上記クライアント装置に対して上記サービス情報の提供を許可する許可情報と上記サービス識別情報とを対応させて記憶する許可情報記憶部と、上記検索情報とともに上記所在情報の取得権限を示す権限情報とを入力する検索情報入力部と、上記検索情報入力部が入力した検索情報に基づいて上記所在情報記憶部を検索して、所在情報とサービス識別情報とを取得する検索部と、上記検索部が取得したサービス識別情報に対応する許可情報を上記許可情報記憶部を検索して取得し、取得した許可情報と上記権限情報とが適合するか否かを判定して、上記許可情報と権限情報とが適合する場合に、上記検索部が取得した所在情報を上記クライアント装置へ通知し、上記許可情報と権限情報とが適合しない場合に、所在情報を取得できなかったことを上記クライアント装置へ通知する許可確認部とを備えたことを特徴とする。
【発明の効果】
【0007】
この発明の所在検索サーバ装置は、上記許可情報と権限情報とが適合しない場合には、クライアント装置へ所在情報を通知しないので、サービス情報提供サーバ装置を不正なアクセスから守ることができる効果がある。
【発明を実施するための最良の形態】
【0008】
実施の形態1.
図1は、実施の形態1のサービス情報提供システムの構成図である。図1の構成図は、クライアント装置(以下「クライアント装置」を「クライアント」と称する)が、サービス情報提供サーバ装置の一例であるデータサーバが記憶するサービス情報を取得しようとしており、そのサービス情報を提供するWebサービスにアクセスするために、所在検索サーバ装置の一例であるWebサービス情報取得サーバに対して検索を行っていることを説明する図である。
【0009】
図1において、Webサービスへのアクセスを行おうとするクライアント1は権限情報11を記憶し、クライアント2は、権限情報21を記憶する。ここで、権限情報とは、サービス情報の取得を行うことができるか否かを判定する際に使用する取得権限を示す情報であって、例えばユーザ名、パスワード、クライアント識別情報、プログラム識別情報等である。クライアント1,2はそれぞれ、ネットワークであるインターネット501を介して所在検索サーバ装置の一例であるWebサービス情報取得サーバ3、サービス情報提供サーバ装置の一例であるデータサーバ4に接続可能である。Webサービス情報取得サーバ3は、Webサービスに関連する情報の提供を許可のあるクライアントに対して公開するものである。Webサービス情報取得サーバ3の中の太線部分の要素は、従来のUDDIレジストリに対して付け加えた機構である。一方、Webサービス情報取得サーバ3の中の細線部分の要素は、従来技術のUDDIレジストリを引き継いだものである。Webサービス情報データベース(DB)31は、所在情報記憶部の一例であり、Webサービスに関連する情報を記憶する。例えば、Webサービスを識別するサービス識別情報と、Webサービスをアクセスする接続先を示す所在情報とを記憶する。認証情報データベース(DB)32は、許可情報記憶部の一例であって、クライアントへの情報の提供が許可されているかどうかを示す認証情報であるサービス情報の提供を許可する許可情報をサービス識別情報毎に記憶する。Webサービス情報DB31には、唯一のサービスを示すサービスID(サービス識別情報)とサービスIDに対応したサービスに関連する情報(所在情報)が記憶され、認証情報DB32には、サービスID(サービス識別情報)とそのサービスIDに対応するサービス情報を使用可能なユーザの情報(許可情報)のセットが記憶されている。認証部品群33は、所定のサービス情報の所在場所を検索する検索情報の受け付け、及び、検索情報についてWebサービス情報DB31及び、認証情報DB32が記憶する情報を用いて、Webサービスに関する情報の取得や認証を行い、クライアントに結果を返すための機能を有する。
【0010】
サービス情報提供サーバ装置の一例であるデータサーバ4は、サービス情報であるWebサービス情報を提供する。例えば、サービス情報データベース(DB)42は、クライアント1、クライアント2が求めるデータを格納しているDBであり、サービス情報提供部43の一例であるWebサービスAは、データサーバ4上で動作可能なプログラムであり、サービス情報DB42からWebサービスAに関するWebサービス情報を読み出して、読み出した情報をアクセス相手に提供する処理を行う。
【0011】
次に、サービス情報提供システム10の情報の流れを説明する。クライアント1からは特定Webサービスを検索する検索情報12が、クライアント2からは特定Webサービスを検索する検索情報22がそれぞれWebサービス情報取得サーバ3に送信される。Webサービス情報取得サーバ3は、検索情報12や検索情報22に対する応答として、Webサービスの所在を示す所在情報34或いは所在を知らせないための該当無し情報35をクライアント1やクライアント2に通知する。クライアント1やクライアント2は、所在情報34を受け取った後、その受け取った所在情報34を用いてWebサービスをアクセスするための所在情報23を生成して、所在情報23を用いてデータサーバ4のサービス情報提供部43に対してサービス情報の提供を要求する。データサーバ4は、所在情報23に対する応答としてWebサービス情報41をクライアント1或いはクライアント2の所在情報23の送信元へ送る。このように、サービス情報提供システム10は、クライアント1、クライアント2、Webサービス情報取得サーバ3、データサーバ4とを備えて、特定のWebサービスのアクセス要求を認証して、Webサービスの所在情報を通知する。
【0012】
一方、図2は、従来のUDDIを使用したWebサービス提供システムの構成図である。クライアント1は、インターネット501を介してUDDIレジストリとデータサーバ4にそれぞれ接続可能である。UDDIレジストリ3aには、データサーバ4が提供するWebサービスに関する情報が予めデータサーバ4から登録され、クライアント1から検索要求されたサービス情報に関する情報を取得してクライアント1に提供する。また、データサーバ4は、クライアント1からのデータ取得要求に対して、該当するデータを取得してクライアント1へ提供する。
【0013】
図3は、図1におけるWebサービス情報取得サーバ3の詳細な構成図である。図3において、認証部品群33は、クライアント1または、2からユーザの権限情報や検索条件などの検索情報12,22を受け取る検索情報入力部331と、従来技術を用いたUDDIによるWebサービスの検索とその結果得られたWebサービスに関する接続先などの所在情報を提供する(UDDI)検索部332と、提供しようとしているサービスに対応する許可情報と入力された検索情報に含まれている権限情報とが適合するか、しないかを判定して、ユーザに対するサービス情報の公開の可否を判断する許可確認部333とを備える。
【0014】
図4は、図1のクライアント1,2が備える要素と情報の流れを示す図である。図4において、クライアント1,2は、アクセスしたいWebサービスを検索するための検索条件18を入力するとともに、クライアント側の権限情報を作成するための権限情報11,21を入力して検索情報12,22を生成する検索情報生成部13と、検索情報12,22をWebサービス情報取得サーバ3に対して送信する送信部14を備えた。また、Webサービス情報取得サーバ3から所在情報34、或いは該当無し情報35を受信する受信部15と、所在情報34を用いてデータサーバ4に対してWebサービスをアクセスする所在情報23を送信するアクセス部16を備える。また、データサーバ4によって提供されたWebサービス情報41を取得して、CRT等の表示装置やプリンタ装置等の出力装置に出力する取得部17を備える。なお、権限情報11、21は、入力装置、例えばキーボード等を使用してユーザが入力しても、図示しないメモリに記憶しておき、それを取り出しても、アプリケーションプログラムの実行によって生成してもかまわない。
【0015】
図5は、図1のデータサーバ4が備える要素と情報の流れを示す図である。図5において、データサーバ4は、クライアント1,2から送信されたWebサービスをアクセスする所在情報23を受信し、所在情報23を用いて該当するWebサービス情報を、サービス情報DB42を検索して取得するサービス情報提供部43を備える。サービス情報提供部43は、取得したWebサービスのWebサービス情報41を、所在情報23の送信元のクライアントに対して送信する。
【0016】
ここで、Webサービス情報取得サーバ3と、データサーバ4と、クライアント1,2とのそれぞれを実現する計算機システムの一例を説明する。図6はWebサービス情報取得サーバ3と、データサーバ4と、クライアント1,2とのそれぞれを実現する計算機システムの外観を示す図である。図6において、計算機システムは、システムユニット200、CRT(Cathode Ray Tube)表示装置141、キーボード(K/B)142、マウス143、コンパクトディスク装置(CDD)186、プリンタ装置187、スキャナ装置188を備え、これらはケーブルで接続されている。さらに、計算機システムは、ファクシミリ装置(FAX機)310、電話器320とケーブルで接続されている。また、ウェブサーバ500を介してインターネット501に接続されている。Webサービス情報取得サーバ3と、データサーバ4と、クライアント1,2とはそれぞれ、図6の計算機システムによって実現される。
【0017】
図7は、図6の計算機システムのハードウェア構成図である。図7において、計算機システムは、プログラムを実行するCPU(Central Processing Unit)137を備えている。CPU137は、バス138を介してROM139、RAM140、通信ボード144、CRT表示装置141、K/B142、マウス143、FDD(Flexible Disk Drive)145、磁気ディスク装置146、CDD186、プリンタ装置187、スキャナ装置188と接続されている。RAMは、揮発性メモリの一例である。ROM、FDD、CDD、磁気ディスク装置、光ディスク装置は、不揮発性メモリの一例である。これらは、記憶装置あるいは記憶部の一例である。通信ボード144は、FAX機310、電話器320等に接続されている。例えば、通信ボード144、K/B142、FDD145などは、情報入力部の一例である。また、例えば、通信ボード144、スキャナ装置188、CRT表示装置141などは、出力部の一例である。
【0018】
磁気ディスク装置146には、オペレーティングシステム(OS)147、ウィンドウシステム148、プログラム群149、ファイル群150が記憶されている。プログラム群は、CPU137、OS147、ウィンドウシステム148により実行される。
【0019】
上記プログラム群149には、Webサービス情報取得サーバ3、データサーバ4、クライアント1、2の説明において「〜部」として説明した機能を実行するプログラムが記憶されている。プログラムは、CPUにより読み出され実行される。ファイル群150には、上記した実施の形態の説明において、「〜記憶部」、「〜情報」、「〜判定結果」として説明するものが、「〜ファイル」として記憶されている。
【0020】
また、上記した実施の形態の説明において「〜部」として説明したものは、ROM39に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、ハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。
【0021】
また、上記した実施の形態を実施するプログラムは、また、磁気ディスク装置、FD(Flexible Disk)、光ディスク、CD(コンパクトディスク)、MD(ミニディスク)、DVD(Digital Versatile Disk)等のその他の記録媒体による記録装置を用いて記憶されても構わない。
【0022】
次に、クライアント1,2、Webサービス情報取得サーバ3、データサーバ4の動作について図8〜図10を用いて、具体例を説明する。図8は、サービス情報提供システムの構成図である。図9は、Webサービス情報DB31が記憶する情報の一例である。図10は、認証情報DB32が記憶する情報の一例である。なお、図8のWebサービス情報取得サーバ3は、図3のWebサービス情報取得サーバ3の構成をしている。
【0023】
図8において、クライアント1、クライアント2は、データサーバ4が記憶管理するWebサービス情報を得ようとしている。その得ようとしているWebサービス情報は、データサーバ4が管理するWebサービスAを通して(例えば、「WebサービスA」は得ようとしているWebサービス情報のアドレスを示す情報を用いてサービス情報DB42からサービス情報を取得するものであるものとする)取得することができるものとする。また、クライアント1、クライアント2は最初、データサーバ4の所在を知らないものとする。すなわち、クライアント1,2のユーザは、直接データサーバ4のサービス情報DB42をアクセスできないものとする。クライアント1は、権限情報11として、ユーザID“user1”を記憶している。クライアント2は、権限情報21として、ユーザID“user2”を記憶している。クライアント1,2はそれぞれ、自己が記憶管理するユーザIDを用いてWebサービス情報取得サーバ3に対して、特定の条件(求めるWebサービス情報を提供するWebサービスを特定するための条件)に該当するWebサービスに関する情報を問い合わせる。すなわち、クライアント1は特定Webサービス検索を行うための検索情報12を生成して、Webサービス情報取得サーバ3にインターネット501を介して送信する。また、クライアント2は特定Webサービス検索を行うための検索情報22をWebサービス情報取得サーバ3にインターネット501を介して送信する。例えば、検索情報12は、特定のWebサービスを検索するための検索条件18とユーザID“user1”を有し、検索情報22は、特定のWebサービス情報を検索するための検索条件18とユーザID“user2”を有する。また、ユーザIDは、権限情報である。
【0024】
Webサービス情報取得サーバ3は、クライアント1,2から送信された検索情報12,22をそれぞれ検索情報入力部331により受信する。Webサービス情報取得サーバ3のWebサービス情報DB31は、図9に示すような所在情報312であるWebサービスの接続先である「http://server:8080/Services/supply」と、所在情報に対応するサービスID(サービス識別情報311)「99999−9999−9999−9999−99999999」を記憶する。また、Webサービス情報取得サーバ3の認証情報DB32は、図10に示すような許可情報322と許可情報に対応させて情報の提供を許可するサービスID(サービス識別情報321)とを記憶する。図10の例では、“user2”のユーザIDに対して「99999−9999−9999−9999−99999999」のサービス識別情報をもつWebサービスと「01234−5678−9012−3456−78901234」のサービス識別情報をもつWebサービスとが提供可能であることを示している。
【0025】
検索部332は、検索情報入力部331が受信した検索情報12,22を受け取り、検索情報12,22の有する検索条件と一致する所在情報がWebサービス情報DB31に記憶されているか検索する。検索した結果は許可確認部333に通知する。ここで、検索条件について説明する。上記したように、クライアントのユーザはデータサーバ4の所在を知らない。このため、検索条件は、データサーバ4の所在場所を示すアドレスを含まない情報であるものとする。例えば、図9の所在情報312が「http://server:8080/Services/supply」である場合、「server:8080」がデータサーバ4の所在を示すものであるとき、検索条件は、「server:8080」以外の「/Services/supply」であるものとする。検索部332の検索動作は、Webサービス情報DB31が記憶する所在情報312との完全一致ではなく、所在情報312のうちデータサーバ4の所在情報以外の所在情報との一致を判定する。
【0026】
許可確認部333は、検索部332から検索した結果を受け取る。この時、検索した結果が所在情報が見つかったことを示している場合は、検索された所在情報と所在情報に対応するサービス識別情報311とを検索部332から受け取る。また、検索情報入力部331が入力した検索情報12や検索情報22の有する権限情報も入力する。
【0027】
検索した結果が所在情報が見つかったことを示している場合は、許可確認部333は、検索部332から受け取ったサービス識別情報311に対応するユーザIDを、認証情報DB32を検索して取得する。そして、取得したユーザIDと権限情報とを比較して一致するかしないかを判定する。一致する場合、所在情報312をWebサービス所在情報34として検索もとのクライアントへ応答する。
【0028】
許可情報のユーザIDと権限情報が一致しない場合と、検索部332によって検索条件に適合するサービス情報の所在情報が見つからなかった場合と、許可確認部333が認証情報DB32からサービス識別情報311に対応するユーザIDを検索できなかった場合のいずれかである時、該当無し情報35を検索もとのクライアントへ応答する。
【0029】
例えば、クライアント1のユーザは、権限情報が“user1”であって、検索部332でサービス識別情報311が「99999−9999−9999−9999−99999999」を取得できた場合、この「99999−9999−9999−9999−99999999」に対して情報公開が許可されているのは図10の例より“user2”であり、“user1”は設定されていない。このため、クライアント1には、Webサービスに関する情報は提供されず、該当無し情報35の応答が返される。一方、クライアント2のユーザがWebサービス情報取得サーバ3に接続したときには、ユーザID“user2”の権限情報でWebサービス情報取得サーバ3に問い合わせており、図10において、サービス識別情報311が「99999−9999−9999−9999−99999999」であるユーザIDには、“user2”が設定されている。このため、クライアント2には情報の提供が許可され、サービス識別情報「99999−9999−9999−9999−99999999」の所在情報312がWebサービス所在情報34として渡される。
【0030】
以上の結果、クライアント1はデータサーバに関する接続先の情報も、存在も知らされない。また、クライアント2は、得られたWebサービスに関する所在情報をもとに、Webサービスを利用することができ、目的の情報を取得することができる。
【0031】
このように、Webサービス情報取得サーバの情報提供時のユーザ認証機能を用いることによって、従来のWebサービスの所在情報を検索する機能とあわせることにより、認証許可のない相手には、Webサービスの存在の情報すら与えられず、情報公開を許可されているユーザにのみWebサービス情報が公開され、Webサービス情報が不正にアクセスされることを防ぐことができる。また、データサーバの所在情報についても、公開が許可されていないユーザに対しては知らされないので、データサーバが不正にアクセスされることを防ぐことが可能となる効果がある。
【0032】
また、従来のデータサーバは、クライアントがデータサーバに接続する時データサーバにおいてユーザ名やパスワードを用いて認証を行っていたことを説明した。この従来の認証機能をこの実施の形態1のデータサーバ4が備えるようにしてもかまわない。このことによって、更に、別の手段によって認証許可のないクライアントがWebサービスに直接接続した場合であっても、従来のWebサービスの認証により接続を拒否するという、二重の認証システムとなり、より高いセキュリティを実現することができる効果がある。
【0033】
上記した例では、権限情報はユーザIDのみであったが、パスワードを含んでもかまわない。
【0034】
この実施の形態1では、クライアントがアクセスしたいWebサービスサーバの所在情報を管理するとともに、公開を許可するWebサービスサーバに関する情報を管理して、所在情報の取得要求のあったクライアントに対して、Webサービスサーバに関する情報を与えるかどうかを認証する機能を持つWebサービス所在情報取得サーバを有することにより、アクセス権を有しないユーザに対しては、サービスの存在も、サービスを行うサーバも知らせないことを特徴とするシステムについて一例を説明した。
【0035】
また、Webサービスサーバに関する情報としてユーザ名・パスワードをあらかじめ保存し、クライアントからユーザ名とパスワードを受け取り、受け取ったユーザ名とパスワードをあらかじめ保存していたユーザ名とパスワードと比較する事によって認証する機能を持つWebサービス所在情報取得サーバを備えることにより、認証をWebサービス所在情報取得サーバで行う事を特徴とするシステムについて一例を説明した。
【0036】
実施の形態2.
この実施の形態では、権限情報にクライアントのアプリケーションプログラムを識別するプログラム識別情報を有する所在検索サーバ装置、サービス情報提供システムについて、一例を説明する。なお、この実施の形態のクライアント、Webサービス情報取得サーバ、データサーバは、図6の計算機システムによって実現され、計算機システムは図7のハードウェア構成をしているものとする。
【0037】
図11は、実施の形態2のサービス情報提供システムの構成図である。図11において、ユーザ1,2,3はそれぞれ、データサーバ4が管理している名簿情報を取得しようとしているが、名簿情報の所在がわからないため、名簿情報の所在場所を管理しているWebサービス情報取得サーバ3にアクセスして、名簿情報を記憶管理して所在場所を示す所在情報を取得しようとしている。
【0038】
ユーザ411はクライアント1及びクライアント2からアプリケーション511のアプリケーションAとアプリケーション521のアプリケーションAを使用して、また、ユーザ412はクライアント2からアプリケーション521のアプリケーションAを使用して、また、ユーザ413はクライアント2からアプリケーション512のアプリケーションBを使用して、名簿情報を閲覧しようとしている。アプリケーションAは、例えばグラフの表示のみを行うことができるプログラムであり、アプリケーションBは、例えばデータの保存等ユーザがデータを加工できるプログラムである。また、アプリケーションA,B,Cはそれぞれ、アプリケーションの中で求めるデータを取得するためデータの所在を取得するリポジトリアクセス部5111,5211を有する。
【0039】
データサーバ4は、Webサービスを通してデータを提供する窓口となるサービス情報提供部43と、名簿情報を記憶する名簿情報DB621とを備える。また、サービス情報提供部43は、閲覧要求を行ったユーザに対して名簿情報の提供を行う処理を実行する名簿情報提供プログラム611を有する。名簿情報提供プログラム611は、図7のプログラム群149に記憶され、サービス情報提供部43は、CPU137であるものとする。
【0040】
Webサービス情報取得サーバ3は、名簿情報がデータサーバ4に既往管理されていることを知るものである。認証部品群33は、外部からの「名簿情報希望」という検索情報に対して、名簿情報の所在と、相手の認証を行う。Webサービス情報DB31は、「名簿情報」が「データサーバにある」という情報を保存しているUDDI情報DBの一例である。認証情報DB32は、「名簿情報」という情報を提供してよい相手を記憶している。
【0041】
また、図11中「○」は所在情報の取得が行えたことを示し、「×」は所在情報の取得が行えなかったことを示す。
【0042】
次に、図11のサービス情報提供システムの動作について説明する。はじめに、ユーザ1について図12を用いて説明する。図12は、図11のうち、ユーザ1が、クライアント2のアプリケーションAを利用して名簿情報を取得しようとしているときに使用する各構成要素を図11の全体構成図から抜き出した図である。図12において、ユーザ1は、まずアプリケーションAにログインするため、権限情報21の1つであるユーザ情報「ユーザ1」をアプリケーションAに渡す。また、ユーザ1は、検索条件18である「名簿情報希望」を、アプリケーションAに知らせる。アプリケーションAは、このとき受け取った「ユーザ1」と、「名簿情報希望」という情報に自分がアプリケーションAであることを示すプログラム識別情報「アプリA」を付け足してリポジトリアクセス部5211に渡す。リポジトリアクセス部5211は、この「ユーザ1」(ユーザ名)、「アプリA」(プログラム識別情報)、「名簿情報希望」(検索条件)に、自分が動作しているクライアント2の「クライアント2」(クライアント識別情報)を付け足して検索情報22を生成して、Webサービス情報取得サーバ3に生成した検索情報22を送信して問い合わせる。
【0043】
Webサービス情報取得サーバ3では、まず認証部品群33が検索情報22を受け、検索情報の「名簿情報希望」という検索条件をもとに、Webサービス情報DB31を検索し、情報を提供しているサーバの所在情報を取得する。続けて認証部品群33は、認証情報DB32にアクセスし、取得した所在情報のサーバのWebサービス情報を、「クライアント2」の「アプリA」を利用している「ユーザ1」に提供してよいかどうかを調べる。このときの認証情報の一例を図13に示す。認証情報は、図13のように、データサーバ、クライアント、アプリケーション、ユーザの順の階層構造になっており、このような構造によって同じユーザでも、異なるアプリケーションやクライアントからアクセスしたときは、異なる対応ができるようにしておく。ここでは、図13を、「データサーバ」、「クライアント2」、「アプリA」、「ユーザ1」とたどると、“allowed”となっており、「情報の提供が可である」、という認証結果を認証部品群33は得る。その後、認証部品群33は「データサーバ」に「名簿情報」があることを示す所在情報34をクライアント2のリポジトリアクセス部5211に返す。クライアント2は、返された所在情報34からデータサーバ4をアクセスする所在情報23を生成して、データサーバ4を接続し、名簿情報を取得する。
【0044】
このように、ユーザ1はクライアント2からアプリケーションAを使用してWebサービス情報提供サーバから名簿情報の所在情報を取得し、取得した所在情報を用いてデータサーバを特定して、名簿情報を取得できる。
【0045】
一方、ユーザ1がクライアント1からアプリケーションAを使用して所在情報を取得しようとしても、図13の認証情報より「クライアント1」については情報の提供が許可されていないので、該当無し情報35がWebサービス情報取得サーバ3から送られる。
【0046】
また、ユーザ2がクライアント2からアプリケーションAを使用して所在情報を取得しようとしても、図13の認証情報より「ユーザ2」については情報の提供が許可されていないので、該当無し情報35がWebサービス情報取得サーバ3から送られる。
【0047】
また、ユーザ3がクライアント2からアプリケーションBを使用して所在情報を取得しようとすると、図13の認証情報より「クライアント2」であって「アプリB」については、ユーザが誰であっても情報の提供が許可されているので、所在情報34がWebサービス情報取得サーバ3から送られる。
【0048】
以上のように、認証情報を階層構造で管理することによって、同じユーザでも、異なるアプリケーションからアクセスしたときは異なる対応を行う等、データサーバ、クライアント、アプリケーション、ユーザの様々な状況による組み合わせに応じた複雑なアクセス制御が可能となる効果がある。
【0049】
また、階層の順序は、データサーバ、クライアント、アプリケーション、ユーザの順に限らず、例えばユーザが最上位の階層であってもかまわない。
【0050】
また、権限情報は、データサーバ、クライアント識別情報、プログラム識別情報、ユーザ名等のうち少なくとも1つであればよく、例えばプログラム識別情報のみや、クライアント識別情報のみを認証する仕組みであってもかまわない。例えばプログラム識別情報のみを認証する場合は、認証情報DB32には、階層構造ではなく情報の提供を許可するプログラム識別情報のみを記憶する。
【0051】
この実施の形態では、情報を与えてよいプログラム識別情報(アプリケーション名)をあらかじめ認証情報DBに保存し、クライアントからWebサービス情報の取得後取得したWebサービス情報を使用するアプリケーション名を受け取り、受け取ったアプリケーション名と認証情報DBに保存していたアプリケーション名とを比較する事によって認証する機能を持つWebサービス情報取得サーバを備えることにより、アプリケーションごとに認証を行うことを特徴とするシステムの一例を説明した。
【0052】
また、クライアントは所定のアプリケーションを使用してWebサービス情報取得サーバにアクセスしているものとして、Webサービス情報を与えてよいクライアントのアプリケーションを識別する識別名をあらかじめ保存し、クライアントからアクセスを行っているアプリケーションの識別名を受け取り、受け取ったアプリケーションの識別名とあらかじめ保存していたアプリケーションの識別名とを比較する事によって認証する機能を持つWebサービス情報取得サーバを備えることにより、クライアント側のアプリケーションごとに認証を行うことを特徴とするアクセス制御機構を有するシステムの一例を説明した。
【0053】
また、認証はユーザ名、パスワード、クライアントを識別する識別名、クライアント側のアプリケーションを識別する識別名、との全てが適合(一致を含む)することを確認したり、少なくともいずれか1つ、すなわち1つ以上を組み合わせて適合(一致を含む)することを確認して、Webサービス情報を与えてよいか否かを判定して、きめ細かな認証を行うことを特徴とするアクセス制御機構を有するシステムの一例を説明した。
【0054】
実施の形態3.
この実施の形態では、Webサービス情報を公開してもよい時刻を認証に使用する所在検索サーバ装置、サービス情報提供システムの一例を説明する。
【0055】
図14は、実施の形態3の全体構成図である。図14では、銀行などの預貯金残高を確認したいユーザ1と、銀行などに決済を行いたいユーザ2が、データサーバ4である銀行サーバの預金情報DB104にアクセスする例を説明する図である。図14において、ユーザ81は、銀行サーバに対し預金情報を閲覧したいユーザ1であり、ユーザ82は、銀行サーバに対し、決済を行いたいユーザ2である。クライアント91は、ユーザ81が使用するアプリケーション911を動作させるアプリケーションサーバである。クライアント92は、ユーザ82が使用するアプリケーション912を動作させるアプリケーションサーバである。アプリケーション911は、ユーザ81が預金残高を確認するために使用するアプリケーションであって、「アプリA」のプログラム識別情報を有する。アプリケーション912は、ユーザ82が決済を行うために使用するアプリケーションであって、「アプリB」のプログラム識別情報を有する。Webサービス情報取得サーバ3は、図1と同様の構成をしているとともに、図14の認証部品群33は、図3の認証部品群33と同様の構成をしている。ユーザ81,82は預金情報DB104及びデータサーバ4の所在を知らない。このため、ユーザ81,82は預金情報DB104にアクセスする前に、Webサービス情報取得サーバ3をアクセスして、データサーバに接続するための所在情報を取得する。また、Webサービス情報取得サーバ3は、ユーザ81,82の銀行サーバに対するアクセスの可否を認証部品群33によって判定する。判定した結果、アクセス可の場合は、Webサービス情報取得サーバ3から銀行サーバの所在情報がアクセス可であるユーザに通知される。アクセス付加である場合は、Webサービス情報取得サーバ3から該当無しを通知する情報がアクセス不可であるユーザに通知される。クライアントとWebサービス情報取得サーバとデータサーバとの間の情報の流れ、及び、情報の内容は、実施の形態1,2と同様である。
【0056】
実施の形態1,2との違いは、認証情報DB32が、Webサービス情報の提供を許可する時間を記憶することである。図15は、この実施の形態の認証情報DB32が記憶する情報の一例である。図15において、認証情報DB32は、データサーバ>クライアント識別情報>プログラム識別情報>許可時刻情報>ユーザの階層構造で許可情報を記憶している。許可時刻情報以外の情報は実施の形態1,2と同じである。許可時刻情報は、Webサービス情報の公開を許可する時刻を示しており、図15の例では「午前9:00から午後5:00まで」が公開を許可する時刻である。また、図15の認証情報DB32には、クライアント1については許可情報を記憶していない。
【0057】
次に、サービス情報提供システムの動作について説明する。ユーザ81は、アプリケーション911に対し、預金情報の閲覧希望であることを指示する。このとき、アプリケーション911は、自己にアクセスしているのが「ユーザ1」であること、希望する動作が「ユーザ1の預金情報を閲覧する」という権限情報11と検索条件18との情報をもつ。アプリケーション911は、ユーザ81からの「閲覧希望」を受けて、検索情報12を生成して、Webサービス情報取得サーバ3を接続して検索情報12を送信する。検索情報12は少なくとも、ユーザ名が「ユーザ1」、プログラム識別情報が「アプリA」、クライアント識別情報が「クライアント1」であることを示す権限情報11と「ユーザ1の預金情報を閲覧」という検索条件18とを有する。
【0058】
Webサービス情報取得サーバ3では、アプリケーション911からの検索情報12を検索情報入力部331によって受けつける。検索情報入力部331は、検索情報12を検索部332に渡す。検索部332は、権限情報が「ユーザ1」、「アプリA」「クライアント1」であるということと、「ユーザ1の預金情報を閲覧」という情報を受けて、Webサービス情報DB31を検索して、預金情報DBをアクセスするデータサーバ4の所在情報とサービス識別情報を取得する。なお、Webサービス情報DB31は図9に示した内容の情報を記憶するものとする。検索部332は、所在情報とサービス識別情報と検索情報12とを許可確認部333に渡す。許可確認部333は、検索部332から所在情報とサービス識別情報と検索情報とを受け付けた時刻を示す時刻情報を、自己が有する時刻管理機能から取得する。その後、認証情報DB32を検索して、Webサービス情報の公開が許可されるか否かを判定する。図15の認証情報DB32の例では、「クライアント1」に関する許可情報が記憶されていない。このため、許可確認部333は、クライアント1のユーザ81に対して該当無し情報35を送信する。
【0059】
一方、ユーザ82の検索情報22は、「ユーザ2」、「アプリB」、「クライアント2」の権限情報21を有する。検索情報入力部331と検索部332の動作は、上記したユーザ1の検索情報12を入力した場合の動作と同様であるため、説明は省略する。許可確認部333が認証情報DB32を検索すると、「データサーバ識別情報」、「クライアント識別情報」、「プログラム識別情報」、「許可時刻情報」、「ユーザ名」の順で適合するか一致するかの確認を行う。ここで、「データサーバ識別情報」、「クライアント識別情報」、「プログラム識別情報」、「ユーザ名」はそれぞれ検索情報22と一致する。「許可時刻情報」は、閲覧が許可される時間帯であり、「9:00〜17:00」の間可能であることが設定されている。このため、許可確認部333は、取得した時刻情報が許可時刻情報と適合する場合は、閲覧可とし、所在情報をユーザ82に通知する。
【0060】
ユーザ82は、Webサービス情報取得サーバ3から送信された所在情報を用いてアプリケーション912を使用してデータサーバ4をアクセスし、預金情報DB104をアクセスして決済を行うことができる。
【0061】
上記した許可時刻情報が認証情報DBに記憶されている場合、ユーザがWebサービス情報取得サーバ3から所在情報を受け取ってから数時間経過して決済可能な時間帯である「9:00〜17:00」の範囲をすぎてから、例えば「18:00」になってからでも、所在情報が分かっているのでデータサーバにアクセスすることができてしまう。このため、Webサービス情報取得サーバ3が所在情報をクライアントへ送信する際に許可時刻情報もいっしょに送信するようにする。そして、データサーバをアクセスする際に、許可可能時刻情報をデータサーバに送り、データサーバ側で許可可能時刻情報に現在のアクセスが行われている時刻が含まれているか確認処理を行うようにする。或いは、アプリケーション912が許可時刻情報を保管しておき、ユーザからデータサーバのアクセス要求がされた時に保管していた許可時刻情報とアクセス要求された時の時刻とを比べて、許可時刻情報にアクセス要求された時の時刻が含まれていればデータサーバを要求に従いアクセスし、含まれていなければ、データサーバにアクセスできないことを通知して処理を強制的に終了するというような対処が考えられる。
【0062】
以上のように、この実施の形態では、階層構造を設けることによって、サーバ、アプリケーション、ユーザの3階層のみでなく、状況に応じて時間のような別の階層を設け、アクセス時の認証をきめ細かく制御することができる効果がある。
【0063】
アクセスを行っている時間帯など、クライアントやアプリケーションやユーザに関する情報以外の情報を更に認証情報として組み合わせて認証を行うことを特徴とするWebサービス情報取得サーバを備えることにより、必要な条件に応じたきめ細かな認証を行うことを特徴とするアクセス制御機構を有するサービス情報提供システムの一例を説明した。
【0064】
実施の形態4.
上記実施の形態3では、サービス情報提供システムでは、データサーバはデータサーバ4のみであった。この実施の形態では、2以上のデータサーバを備えるサービス情報提供システムの一例を説明する。
【0065】
図16は、この実施の形態のサービス情報提供システムの構成図である。また、図17はこの実施の形態の認証情報DB32が記憶する情報の一例である。図16において、サービス情報提供システムは、2つのデータサーバ4,40を備える。また、図16の認証情報DB32は、「データサーバ1」と「データサーバ2」とのそれぞれについて階層構造の許可情報を有している。例えば、「データサーバ1」に対しては、プログラム識別情報が「アプリA」、許可時刻情報が「7:00〜20:00」、ユーザ名が「ユーザ1」と許可情報が設定され、「データサーバ2」に対しては、プログラム識別情報が「アプリB」、許可時刻情報が「10:00〜15:00」、ユーザ名が「ユーザ2」と許可情報が設定されている。このため、許可確認部333はそれぞれのデータサーバごとにWebサービス情報の公開が可能であるか不可であるかを確認することになる。
【0066】
以上のように、この実施の形態では、複数のデータサーバ毎に権限情報を設定できるようにしたので、データサーバが管理するデータベースの内容によってWebサービス情報の提供を許可する許可情報を設定できる。このため、木目細かく情報公開の可・不可を判定できる効果がある。
【図面の簡単な説明】
【0067】
【図1】実施の形態1のサービス情報提供システムの構成図である。
【図2】従来のUDDIを使用したWebサービス提供システムの構成図である。
【図3】図1におけるWebサービス情報取得サーバ3の詳細な構成図である。
【図4】図1のクライアント1,2が備える要素と情報の流れを示す図である。
【図5】図1のデータサーバ4が備える要素と情報の流れを示す図である。
【図6】Webサービス情報取得サーバ3と、データサーバ4と、クライアント1,2とのそれぞれを実現する計算機システムの外観を示す図である。
【図7】図6の計算機システムのハードウェア構成図である。
【図8】実施の形態1のサービス情報提供システムの構成図である。
【図9】実施の形態1のWebサービス情報DB31が記憶する情報の一例である。
【図10】実施の形態1の認証情報DB32が記憶する情報の一例である。
【図11】実施の形態2のサービス情報提供システムの構成図である。
【図12】図11のうち、ユーザ1が、クライアント2のアプリケーションAを利用して名簿情報を取得しようとしているときに使用する各構成要素を図11の全体構成図から抜き出した図である。
【図13】実施の形態2の認証情報DB32が記憶する情報の一例である。
【図14】実施の形態3のサービス情報提供システムの構成図である。
【図15】実施の形態3の認証情報DB32が記憶する情報の一例である。
【図16】実施の形態4のサービス情報提供システムの構成図である。
【図17】実施の形態4の認証情報DB32が記憶する情報の一例である。
【符号の説明】
【0068】
1,2 クライアント、3 Webサービス情報取得サーバ、3a UDDIレジストリ、4 データサーバ、11,21 権限情報、12,22 検索情報、13 検索情報生成部、14 送信部、15 受信部、16 アクセス部、17 取得部、18 検索条件、23,34 所在情報、31 Webサービス情報DB、32 認証情報DB、33 認証部品群、35 該当無し情報、40 データサーバ、41 Webサービス情報、42 サービス情報DB、43 サービス情報提供部、81,82 ユーザ、91,92 クライアント、104,105 預金情報DB、137 CPU、138 バス、139 ROM、140 RAM、141 CRT表示装置、142 K/B、143 マウス、144 通信ボード、145 FDD、146 磁気ディスク装置、147 OS、148 ウィンドウシステム、149 プログラム群、150 ファイル群、186 CDD、187 プリンタ装置、188 スキャナ装置、200 システムユニット、310 FAX機、320 電話器、311,321 サービス識別情報、312 所在情報、322 許可情報、331 検索情報入力部、332 検索部、333 許可確認部、411,412,413 ユーザ、500 ウェブサーバ、501 インターネット、511,512,513,521 アプリケーション、611 名簿情報提供プログラム、621 名簿情報DB、911,912 アプリケーション、5111,5211 リポジトリアクセス部。
【特許請求の範囲】
【請求項1】
サービス情報提供サーバ装置が提供するサービス情報の所在場所を示す所在情報を記憶するとともに、クライアント装置から所定のサービス情報の所在場所を検索する検索情報を入力して、上記検索情報に対するサービス情報の所在情報を検索する所在検索サーバ装置において、
上記サービス情報を識別するサービス識別情報と上記所在情報とを対応させて記憶する所在情報記憶部と、
上記クライアント装置に対して上記サービス情報の提供を許可する許可情報と上記サービス識別情報とを対応させて記憶する許可情報記憶部と、
上記検索情報とともに上記所在情報の取得権限を示す権限情報とを入力する検索情報入力部と、
上記検索情報入力部が入力した検索情報に基づいて上記所在情報記憶部を検索して、所在情報とサービス識別情報とを取得する検索部と、
上記検索部が取得したサービス識別情報に対応する許可情報を上記許可情報記憶部を検索して取得し、取得した許可情報と上記権限情報とが適合するか否かを判定して、上記許可情報と権限情報とが適合する場合に、上記検索部が取得した所在情報を上記クライアント装置へ通知し、上記許可情報と権限情報とが適合しない場合に、所在情報を取得できなかったことを上記クライアント装置へ通知する許可確認部と
を備えたことを特徴とする所在検索サーバ装置。
【請求項2】
上記権限情報は、上記クライアント装置のユーザを識別するユーザ名とパスワードとを有し、
上記許可情報は、上記サービス情報の提供を許可するユーザ名とパスワードとを有し、
上記許可確認部は、上記取得した許可情報が有するユーザ名とパスワードとが、上記権限情報のユーザ名とパスワードと一致するか否かを判定することを特徴とする請求項1記載の所在検索サーバ装置。
【請求項3】
上記権限情報は、上記サービス情報を使用する上記クライアント装置のアプリケーションプログラムを識別するプログラム識別情報を有し、
上記許可情報は、上記サービス情報の使用を許可するアプケーションプログラムを識別する許可プログラム識別情報を有し、
上記許可確認部は、上記取得した許可情報が有する許可プログラム識別情報が、上記権限情報のプログラム識別情報と一致するか否かを判定することを特徴とする請求項1または2に記載の所在検索サーバ装置。
【請求項4】
上記権限情報は、上記クライアント装置を識別するクライアント識別情報を有し、
上記許可情報は、上記サービス情報の使用を許可するクライアント装置を識別する許可クライアント識別情報を有し、
上記許可確認部は、上記取得した許可情報が有する許可クライアント識別情報が、上記権限情報のクライアント識別情報と一致するか否かを判定することを特徴とする請求項1から3のいずれかに記載の所在検索サーバ装置。
【請求項5】
上記権限情報は、上記クライアント装置のユーザを識別するユーザ名とパスワードと、上記サービス情報を使用する上記クライアント装置のアプリケーションプログラムを識別するプログラム識別情報と、上記クライアント装置を識別するクライアント識別情報とを有し、
上記許可情報は、上記サービス情報の提供を許可するユーザ名とパスワードと、上記サービス情報の使用を許可するアプケーションプログラムを識別する許可プログラム識別情報と、上記サービス情報の使用を許可するクライアント装置を識別する許可クライアント識別情報とを有し、
上記許可確認部は、上記取得した許可情報が有するユーザ名とパスワードとプログラム識別情報と許可クライアント識別情報とが、上記権限情報のユーザ名とパスワードとプログラム識別情報とクライアント識別情報と全て一致するか否かを判定することを特徴とする請求項1記載の所在検索サーバ装置。
【請求項6】
上記検索部は、Universal Description Discovery and Integration(UDDI)であることを特徴とする請求項1または5記載の所在検索サーバ装置。
【請求項7】
クライアント装置から要求されたサービス情報を提供するサービス情報提供サーバ装置と、
上記サービス情報の所在場所を問い合わせるクライアント装置と、
上記サービス情報の所在場所を示す所在情報を記憶するとともに、クライアント装置から所定のサービス情報の所在場所を問い合わせる検索情報を入力して、上記検索情報に対するサービス情報の所在情報を検索して、上記クライアント装置へ検索した所在情報を通知する所在検索サーバ装置とを備え、上記サーバ装置と上記クライアント装置と上記所在検索サーバ装置とを所定のネットワークを介して接続したサービス情報提供システムにおいて、
上記所在検索サーバ装置は、
上記サービス情報を識別するサービス識別情報と上記所在情報とを対応させて記憶する所在情報記憶部と、
上記サービス情報の提供を許可する上記クライアント装置側に関する許可情報と上記サービス識別情報とを対応させて記憶する許可情報記憶部と、
上記クライアント装置から上記検索情報とともに、上記所在情報の取得権限を示す権限情報を入力する検索情報入力部と、
上記検索情報入力部が入力した検索情報に基づいて上記所在情報記憶部を検索して、所在情報とサービス識別情報とを取得する検索部と、
上記検索部が取得したサービス識別情報に対応する許可情報を上記許可情報記憶部を検索して取得し、取得した許可情報と上記検索情報入力部が入力した権限情報が適合するか否かを判定して、上記許可情報と権限情報とが適合する場合に、上記検索部が取得した所在情報を上記クライアント装置へ通知し、上記許可情報と権限情報とが適合しない場合に、所在情報を取得できなかったことを上記クライアント装置へ通知する許可確認部とを備え、
上記クライアント装置は、
上記所在検索サーバ装置により所在情報が通知された場合に、通知された所在情報を用いて上記サーバ装置のサービス情報をアクセスするアクセス部と、
上記サーバ装置から上記所在情報に対応するサービス情報を取得する取得部とを備え、
上記サービス情報提供サーバ装置は、
上記所在情報に対応させてサービス情報を記憶するサービス情報記憶部と、
上記クライアント装置から所在情報を入力して、入力した所在情報に対応するサービス情報を上記サービス情報記憶部を検索して取得し、取得したサービス情報を上記クライアント装置へ送信するサービス情報提供部とを備えた
ことを特徴とするサービス情報提供システム。
【請求項1】
サービス情報提供サーバ装置が提供するサービス情報の所在場所を示す所在情報を記憶するとともに、クライアント装置から所定のサービス情報の所在場所を検索する検索情報を入力して、上記検索情報に対するサービス情報の所在情報を検索する所在検索サーバ装置において、
上記サービス情報を識別するサービス識別情報と上記所在情報とを対応させて記憶する所在情報記憶部と、
上記クライアント装置に対して上記サービス情報の提供を許可する許可情報と上記サービス識別情報とを対応させて記憶する許可情報記憶部と、
上記検索情報とともに上記所在情報の取得権限を示す権限情報とを入力する検索情報入力部と、
上記検索情報入力部が入力した検索情報に基づいて上記所在情報記憶部を検索して、所在情報とサービス識別情報とを取得する検索部と、
上記検索部が取得したサービス識別情報に対応する許可情報を上記許可情報記憶部を検索して取得し、取得した許可情報と上記権限情報とが適合するか否かを判定して、上記許可情報と権限情報とが適合する場合に、上記検索部が取得した所在情報を上記クライアント装置へ通知し、上記許可情報と権限情報とが適合しない場合に、所在情報を取得できなかったことを上記クライアント装置へ通知する許可確認部と
を備えたことを特徴とする所在検索サーバ装置。
【請求項2】
上記権限情報は、上記クライアント装置のユーザを識別するユーザ名とパスワードとを有し、
上記許可情報は、上記サービス情報の提供を許可するユーザ名とパスワードとを有し、
上記許可確認部は、上記取得した許可情報が有するユーザ名とパスワードとが、上記権限情報のユーザ名とパスワードと一致するか否かを判定することを特徴とする請求項1記載の所在検索サーバ装置。
【請求項3】
上記権限情報は、上記サービス情報を使用する上記クライアント装置のアプリケーションプログラムを識別するプログラム識別情報を有し、
上記許可情報は、上記サービス情報の使用を許可するアプケーションプログラムを識別する許可プログラム識別情報を有し、
上記許可確認部は、上記取得した許可情報が有する許可プログラム識別情報が、上記権限情報のプログラム識別情報と一致するか否かを判定することを特徴とする請求項1または2に記載の所在検索サーバ装置。
【請求項4】
上記権限情報は、上記クライアント装置を識別するクライアント識別情報を有し、
上記許可情報は、上記サービス情報の使用を許可するクライアント装置を識別する許可クライアント識別情報を有し、
上記許可確認部は、上記取得した許可情報が有する許可クライアント識別情報が、上記権限情報のクライアント識別情報と一致するか否かを判定することを特徴とする請求項1から3のいずれかに記載の所在検索サーバ装置。
【請求項5】
上記権限情報は、上記クライアント装置のユーザを識別するユーザ名とパスワードと、上記サービス情報を使用する上記クライアント装置のアプリケーションプログラムを識別するプログラム識別情報と、上記クライアント装置を識別するクライアント識別情報とを有し、
上記許可情報は、上記サービス情報の提供を許可するユーザ名とパスワードと、上記サービス情報の使用を許可するアプケーションプログラムを識別する許可プログラム識別情報と、上記サービス情報の使用を許可するクライアント装置を識別する許可クライアント識別情報とを有し、
上記許可確認部は、上記取得した許可情報が有するユーザ名とパスワードとプログラム識別情報と許可クライアント識別情報とが、上記権限情報のユーザ名とパスワードとプログラム識別情報とクライアント識別情報と全て一致するか否かを判定することを特徴とする請求項1記載の所在検索サーバ装置。
【請求項6】
上記検索部は、Universal Description Discovery and Integration(UDDI)であることを特徴とする請求項1または5記載の所在検索サーバ装置。
【請求項7】
クライアント装置から要求されたサービス情報を提供するサービス情報提供サーバ装置と、
上記サービス情報の所在場所を問い合わせるクライアント装置と、
上記サービス情報の所在場所を示す所在情報を記憶するとともに、クライアント装置から所定のサービス情報の所在場所を問い合わせる検索情報を入力して、上記検索情報に対するサービス情報の所在情報を検索して、上記クライアント装置へ検索した所在情報を通知する所在検索サーバ装置とを備え、上記サーバ装置と上記クライアント装置と上記所在検索サーバ装置とを所定のネットワークを介して接続したサービス情報提供システムにおいて、
上記所在検索サーバ装置は、
上記サービス情報を識別するサービス識別情報と上記所在情報とを対応させて記憶する所在情報記憶部と、
上記サービス情報の提供を許可する上記クライアント装置側に関する許可情報と上記サービス識別情報とを対応させて記憶する許可情報記憶部と、
上記クライアント装置から上記検索情報とともに、上記所在情報の取得権限を示す権限情報を入力する検索情報入力部と、
上記検索情報入力部が入力した検索情報に基づいて上記所在情報記憶部を検索して、所在情報とサービス識別情報とを取得する検索部と、
上記検索部が取得したサービス識別情報に対応する許可情報を上記許可情報記憶部を検索して取得し、取得した許可情報と上記検索情報入力部が入力した権限情報が適合するか否かを判定して、上記許可情報と権限情報とが適合する場合に、上記検索部が取得した所在情報を上記クライアント装置へ通知し、上記許可情報と権限情報とが適合しない場合に、所在情報を取得できなかったことを上記クライアント装置へ通知する許可確認部とを備え、
上記クライアント装置は、
上記所在検索サーバ装置により所在情報が通知された場合に、通知された所在情報を用いて上記サーバ装置のサービス情報をアクセスするアクセス部と、
上記サーバ装置から上記所在情報に対応するサービス情報を取得する取得部とを備え、
上記サービス情報提供サーバ装置は、
上記所在情報に対応させてサービス情報を記憶するサービス情報記憶部と、
上記クライアント装置から所在情報を入力して、入力した所在情報に対応するサービス情報を上記サービス情報記憶部を検索して取得し、取得したサービス情報を上記クライアント装置へ送信するサービス情報提供部とを備えた
ことを特徴とするサービス情報提供システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2006−48493(P2006−48493A)
【公開日】平成18年2月16日(2006.2.16)
【国際特許分類】
【出願番号】特願2004−230722(P2004−230722)
【出願日】平成16年8月6日(2004.8.6)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成18年2月16日(2006.2.16)
【国際特許分類】
【出願日】平成16年8月6日(2004.8.6)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]