JP2007004520A - Webサービスのアクセス制御システム - Google Patents
Webサービスのアクセス制御システム Download PDFInfo
- Publication number
- JP2007004520A JP2007004520A JP2005184429A JP2005184429A JP2007004520A JP 2007004520 A JP2007004520 A JP 2007004520A JP 2005184429 A JP2005184429 A JP 2005184429A JP 2005184429 A JP2005184429 A JP 2005184429A JP 2007004520 A JP2007004520 A JP 2007004520A
- Authority
- JP
- Japan
- Prior art keywords
- access control
- policy
- web service
- workflow
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Webサービスへのアクセス制御の均質な適用及び効率的なアクセス制御ができるシステムを提供することを目的とする。
【解決手段】
Webサービスやメッセージに対してアクセス権を設定するアクセス権設定装置と、Policyを配置するPolicyサーバと、ワークフローに従ってWebサービスを連係して実行するBPELサーバとを備える。ユーザが作成したワークフローを解析して資源の情報を抽出し、それらの資源に対するアクセス権設定を行う。設定されたアクセス権を示すPolicyをPolicyサーバ配置し、そのPolicyからアクセス制御サービスを実行するプログラムを作成する。ワークフローに対してはそのプログラムを呼び出す記述を追加し、そのワークフローとプログラムをBPELサーバに配置する。ワークフロー実行時は、ワークフローに沿って該プログラムを実行することにより、Policyに従ったアクセス制御が実現される。
【選択図】 図2
Description
eXtensible Access Control Markup Language (XACML) Version2.0 Committee draft 04, 6 Dec 2004
Claims (1)
- Webサービスやメッセージに対してアクセス権を設定するアクセス権設定装置と、Policyを配置するPolicyサーバと、ワークフローに従ってWebサービスを連係して実行するBPELサーバとを備えるWebサービスのアクセス制御システムであって、
前記アクセス権設定装置は、
ユーザがBPEL(Business Process Execution Language)で作成したワークフローを解析し、該ワークフローからWebサービスに係る資源の情報とメッセージに係る資源の情報を抽出する手段と、
抽出したWebサービスに係る資源とメッセージに係る資源に対してどのような主体がどのような動作を行うことを許可または不許可とするかを示すアクセス権設定を行う手段と、
設定されたアクセス権を示すPolicyを前記Policyサーバに配置する手段と、
前記Policyからアクセス制御サービスを実行するプログラムを作成する手段と、
前記ワークフローに対して、前記アクセス制御サービスを実行するプログラムを呼び出す記述を追加する手段と、
前記ワークフローと前記アクセス制御サービスを実行するプログラムを前記BPELサーバに配置する手段と
を備え、
前記BPELサーバは、
Webサービスクライアントからのサービス要求に応じて、前記ワークフローに従いWebサービスを連係して実行することにより、Webサービスを呼び出して利用する手段と、
Webサービスを連係して実行する際、前記ワークフロー中に追加されている前記アクセス制御サービスを実行するプログラムの呼び出しを行い、これにより前記ワークフローに従って利用するWebサービスやメッセージに対してアクセス制御を行う手段と、
前記Webサービスクライアントに前記ワークフローの実行結果を返す手段と
を備えることを特徴とするアクセス制御システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005184429A JP4671337B2 (ja) | 2005-06-24 | 2005-06-24 | Webサービスのアクセス制御システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005184429A JP4671337B2 (ja) | 2005-06-24 | 2005-06-24 | Webサービスのアクセス制御システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007004520A true JP2007004520A (ja) | 2007-01-11 |
JP4671337B2 JP4671337B2 (ja) | 2011-04-13 |
Family
ID=37690086
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005184429A Expired - Fee Related JP4671337B2 (ja) | 2005-06-24 | 2005-06-24 | Webサービスのアクセス制御システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4671337B2 (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009099131A (ja) * | 2007-09-27 | 2009-05-07 | Hitachi Ltd | アクセス認可システム、アクセス制御サーバ、およびビジネスプロセス実行システム |
JP2010049631A (ja) * | 2008-08-25 | 2010-03-04 | Fujitsu Ltd | ワークフロー開発プログラム、ワークフロー開発装置、およびワークフロー開発方法 |
JP2010224632A (ja) * | 2009-03-19 | 2010-10-07 | Toshiba Tec Corp | Webサービステスト支援装置及びプログラム |
JP2011175457A (ja) * | 2010-02-24 | 2011-09-08 | Nec Corp | 情報処理システム及びアプリケーション実行制御方法 |
CN101673358B (zh) * | 2008-09-10 | 2012-01-25 | 中兴通讯股份有限公司 | 基于权限组件对工作流组件中的权限管理的方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000227855A (ja) * | 1999-02-05 | 2000-08-15 | Nippon Telegr & Teleph Corp <Ntt> | スクリプト記述生成方法及び装置及びスクリプト記述生成プログラムを格納した記憶媒体 |
JP2002251323A (ja) * | 2001-02-21 | 2002-09-06 | Hitachi Software Eng Co Ltd | アクセス管理プログラム |
JP2004133816A (ja) * | 2002-10-11 | 2004-04-30 | Ricoh Co Ltd | アクセス制御サーバ、電子データ発行ワークフロー処理方法、そのプログラム、コンピュータ装置、および記録媒体 |
JP2005135189A (ja) * | 2003-10-30 | 2005-05-26 | Ntt Communications Kk | アクセス制御方法及びアクセス制御システム |
-
2005
- 2005-06-24 JP JP2005184429A patent/JP4671337B2/ja not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000227855A (ja) * | 1999-02-05 | 2000-08-15 | Nippon Telegr & Teleph Corp <Ntt> | スクリプト記述生成方法及び装置及びスクリプト記述生成プログラムを格納した記憶媒体 |
JP2002251323A (ja) * | 2001-02-21 | 2002-09-06 | Hitachi Software Eng Co Ltd | アクセス管理プログラム |
JP2004133816A (ja) * | 2002-10-11 | 2004-04-30 | Ricoh Co Ltd | アクセス制御サーバ、電子データ発行ワークフロー処理方法、そのプログラム、コンピュータ装置、および記録媒体 |
JP2005135189A (ja) * | 2003-10-30 | 2005-05-26 | Ntt Communications Kk | アクセス制御方法及びアクセス制御システム |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009099131A (ja) * | 2007-09-27 | 2009-05-07 | Hitachi Ltd | アクセス認可システム、アクセス制御サーバ、およびビジネスプロセス実行システム |
JP2010049631A (ja) * | 2008-08-25 | 2010-03-04 | Fujitsu Ltd | ワークフロー開発プログラム、ワークフロー開発装置、およびワークフロー開発方法 |
CN101673358B (zh) * | 2008-09-10 | 2012-01-25 | 中兴通讯股份有限公司 | 基于权限组件对工作流组件中的权限管理的方法及装置 |
JP2010224632A (ja) * | 2009-03-19 | 2010-10-07 | Toshiba Tec Corp | Webサービステスト支援装置及びプログラム |
JP2011175457A (ja) * | 2010-02-24 | 2011-09-08 | Nec Corp | 情報処理システム及びアプリケーション実行制御方法 |
Also Published As
Publication number | Publication date |
---|---|
JP4671337B2 (ja) | 2011-04-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10009385B2 (en) | Method and system for managing security policies | |
JP4594621B2 (ja) | 分散コンピューティング環境における集約サービスの供給 | |
US6971001B1 (en) | General and reusable components for defining net-centric application program architectures | |
US20050091068A1 (en) | Smart translation of generic configurations | |
US9473499B2 (en) | Federated role provisioning | |
US8572682B2 (en) | System and method of accessing data objects in a dynamic language environment | |
US20130019002A1 (en) | System and methods of resource usage using an interoperable management framework | |
US20030033255A1 (en) | License repository and method | |
WO2016026320A1 (zh) | 访问控制方法及装置 | |
JP4671337B2 (ja) | Webサービスのアクセス制御システム | |
US20080114799A1 (en) | System and Method for Utilizing XML Documents to Transfer Programmatic Requests in a Service Oriented Architecture | |
Yahyaoui et al. | A synergy between context-aware policies and AOP to achieve highly adaptable Web services | |
Chollet et al. | Security specification at process level | |
Tout et al. | Towards a BPEL model-driven approach for web services security | |
Zeng et al. | PBA4WSSP: a policy-based architecture for web services security processing | |
Scherp | A framework for model-driven scientific workflow engineering | |
Field et al. | A framework for obligation fulfillment in REST services | |
US20030065795A1 (en) | Computer system and method for managing remote access of user resources | |
Höing et al. | An orchestration as a service infrastructure using grid technologies and WS-BPEL | |
Snelling et al. | NextGRID architectural concepts | |
Brose | Raccoon—An infrastructure for managing access control in CORBA | |
Madani et al. | MC-ABAC: An ABAC-based Model for Collaboration in Multi-Cloud Environment | |
Wu-Lee et al. | Dynamic policies for supporting quality of service in service-oriented architecture | |
Dong et al. | Schema-driven security filter generation for distributed data integration | |
Dimitrakos et al. | Security of Service Networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080110 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110106 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110112 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110114 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140128 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |