JP2007249506A - クライアント・サーバシステム及び動的権限決定方法 - Google Patents
クライアント・サーバシステム及び動的権限決定方法 Download PDFInfo
- Publication number
- JP2007249506A JP2007249506A JP2006070982A JP2006070982A JP2007249506A JP 2007249506 A JP2007249506 A JP 2007249506A JP 2006070982 A JP2006070982 A JP 2006070982A JP 2006070982 A JP2006070982 A JP 2006070982A JP 2007249506 A JP2007249506 A JP 2007249506A
- Authority
- JP
- Japan
- Prior art keywords
- authority
- client
- server
- machine
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】クライアントが存在するネットワーク等の実行環境が異なった場合に、異なる権限を取得させるようにする。
【解決手段】権限要求用マシン101は、任意のネットワークに接続されたとき、権限取得プログラム106が同一、または、最も近い場所の権限譲度用マシン102または103の権限譲度プログラム107、108とネットワークを介して通信を行って使用可能な権限を取得する。その際、権限要求用マシン101は、自マシンが存在する場所、すなわち、自マシンを接続したネットワークに接続される権限譲度用マシンからその場所で使用可能な権限を取得する。本発明のシステムでは、ネットワークと権限サーバとが異なれば、権限取得プログラムを実行するクライアントである権限要求用マシンが同一の場合にも、権限要求用マシンは、異なる権限を取得することになる。
【選択図】図1
【解決手段】権限要求用マシン101は、任意のネットワークに接続されたとき、権限取得プログラム106が同一、または、最も近い場所の権限譲度用マシン102または103の権限譲度プログラム107、108とネットワークを介して通信を行って使用可能な権限を取得する。その際、権限要求用マシン101は、自マシンが存在する場所、すなわち、自マシンを接続したネットワークに接続される権限譲度用マシンからその場所で使用可能な権限を取得する。本発明のシステムでは、ネットワークと権限サーバとが異なれば、権限取得プログラムを実行するクライアントである権限要求用マシンが同一の場合にも、権限要求用マシンは、異なる権限を取得することになる。
【選択図】図1
Description
本発明は、クライアント・サーバシステム及び動的権限決定方法に係り、特に、クライアント・サーバシステム内に備える権限サーバを用いてクライアントに対して動的に権限を与えるクライアント・サーバシステム及び動的権限決定方法関する。
現在、日常使用されているコンピュータの多くは、マルチユーザ対応になっている。そして、このようなコンピュータをクライアントとして使用するクライアント・サーバシステムにおいては、クライアントとしてのコンピュータがマルチユーザ対応であるか否かにかかわらず、クライアント毎に異なる権限を与えられるようにすることが絶対不可欠になる。このような権限設定の方法として、自分が使用しているコンュータに権限内容を保持した実行権限取得プログラムをインストールし、それを実行することにより権限を取得する方法、権限サーバを用いてクライアントに権限を与える方法がある。
権限サーバを用いてクライアントに権限を与える方法に関する従来技術として、例えば、特許文献1等に記載された技術が知られている。この従来技術は、システム内に権限サーバを1台設け、権限サーバが、クライアントからの要求に対して、クライアントに複数の権限内容を提供し、クライアントが、提供された権限内容から1つの権限を選択して、自クライアントの権限として設定するというものである。
特開2005−44009号公報
しかし、前述した特許文献1に記載の従来技術は、システム内に権限サーバが1台しか存在せず、権限サーバがクライアント内の権限内容を書きえるだけであって、実際にクライアントが権限を取得するときには、クライアント内に取り込んだ権限内容からユーザが権限を選択しているに過ぎないものである。
また、特許文献1に記載の従来技術は、クライアント内の権限内容の書き換えもクライアントを使用するユーザが自由に行うことができるものであるため、権限内容を書き換えれば、クライアント・サーバシステムに利用するネットワークが複数あり、クライアントが自由に接続するネットワークを変更して業務を行おうとする場合に、どの場所でクライアントを使用したとしても、同じ権限で作業を行うことが可能となってしまうという問題点を有し、また、クライアント内に権限内容を保持しているので、クライアントが悪意のある第三者等に操作された場合、権限内容を見られてしまう可能性が大きく、クライアント自体を特権権限で操作されてしまうことになるという問題点をも有している。
本発明の目的は、前述した従来技術の問題点を解決し、クライアントが存在するネットワーク等の実行環境が異なった場合に、異なる権限を取得させるようにしたクライアント・サーバシステム及び動的権限決定方法を提供することにある。
本発明によれば前記目的は、複数のクライアントと、複数の権限サーバとが1または複数のネットワークを介して接続可能に構成されたクライアント・サーバシステムにおいて、前記クライアントが、権限取得手段を備え、前記権限サーバが、権限譲渡手段と、権限を要求してきたクライアントに譲渡する権限を、その権限サーバの設置場所に特有な権限として格納した権限DBとを備え、前記クライアントが、任意の場所から前記ネットワークに接続し、接続したネットワークあるいはその場所に最も近い権限サーバに接続し、前記権限取得手段から権限を要求し、要求を受けた前記権限サーバは、前記権限譲渡手段が、前記権限DBから権限を取得して、前記クライアントの権限取得手段に送信し、前記権限取得手段は、取得した権限を前記クライアントに反映させることにより達成される。
また、前記目的は、複数のクライアントと、複数の権限サーバとが1または複数のネットワークを介して接続可能に構成されたクライアント・サーバシステムにおける動的権限決定方法において、前記権限サーバは、権限を要求してきたクライアントに譲渡する権限を、その権限サーバの設置場所に特有な権限として格納した権限DBを有し、前記クライアントは、任意の場所から前記ネットワークに接続し、接続したネットワークあるいはその場所に最も近い権限サーバに接続して権限を要求し、要求を受けた前記権限サーバは、前記権限DBから権限を取得して、前記クライアントに送信し、前記クライアントは、取得した権限を前記クライアントに反映させることにより達成される。
本発明によれば、クライアントが存在するネットワーク等の実行環境が異なった場合に、異なる権限を取得させるようにしているので、クライアントが場所を移動した場合にも、クライアントは、その場所に適切な権限を取得して、その権限に従った処理を行うことができる。また、本発明によれば、クライアントが悪意のある人間に操作されたとしても、権限内容を見られる心配がなく、不正情報(権限DBに存在しない情報)を使用して権限要求が行われた場合にも、悪意のある人間用の権限を取得させることができるので、クライアントへの不正操作を大幅に制限することが可能になる。
以下、本発明によるクライアント・サーバシステム及び動的権限決定方法の実施形態を図面により詳細に説明する。
図1は本発明の一実施形態によるクライアント・サーバシステムの構成を示すブロックである。図1において、101は権限要求用マシン、102、103は権限譲度用マシン、104、105はネットワーク、106は権限取得プログラム、107、108は権限譲渡プログラム、109、110は権限DBである。
本発明の実施形態によるクライアント・サーバシステムは、クライアントである権限要求用マシン101と、権限サーバである権限譲度用マシン102、103と、ネットワーク104、105とにより構成される。権限要求用マシン101は、クライアント・サーバシステムを構成する複数のネットワーク104、105の任意のネットワークに接続して、図示しない業務処理用のサーバと連携して業務処理を行うことができるクライアントであり、業務の処理に先立って権限を取得するための権限取得手段としての権限取得プログラム106を保持している。権限譲度用マシン102、103は、ネットワーク104、105のそれぞれに接続されて、自マシンが接続されていると同一のネットワークに接続される権限要求用マシン101からの要求により、権限要求用マシン101に対して、必要な権限を与える権限サーバであり、それぞれ、権限譲渡プログラム107、108と、権限プログラム109、110とを保持している。
図1に示す例では、2つの相互に接続されたネットワーク104、105のそれぞれに2台の権限譲渡用マシン102、103を接続しているとして示しているが、ネットワーク及び権限譲渡用マシンの数は、さらに多くてもよく、また、ネットワークと権限譲渡用マシンとが必ずしも1対1に対応していなくてもよい。また、権限要求用マシン101は、多数存在して、任意の場所から近くのネットワークに接続して、図示しない業務処理用のサーバとの間で通信を行うことができる。さらに、図1に示す権限要求用マシン101、権限譲度用マシン102、103は、図示しないが、CPU、メモリ、HDD等による記憶装置、キーボード、マウス等の入力装置、表示装置を備えて構成され、後述する各種の機能は、メモリにロードされたプログラムをCPUが実行することにより実現される。
前述のように構成される本発明の実施形態において、権限要求用マシン101は、任意のネットワークに接続されたとき、権限取得プログラム106が同一、または、最も近い場所の権限譲度用マシン102または103の権限譲度プログラム107、108とネットワークを介して通信を行うことにより、使用可能な権限を取得する。その際、権限要求用マシン101は、自マシンが存在する場所、すなわち、自マシンを接続したネットワークに接続される権限譲度用マシンからその場所で使用可能な権限を取得する。すなわち、本発明のシステムでは、ネットワークと権限サーバとが異なれば、権限取得プログラムを実行するクライアントである権限要求用マシンが同一の場合にも、権限要求用マシンは、異なる権限を取得することになる。
図2は権限要求用マシン101内の権限取得プログラム106を実行して権限を取得するときに使用者が入力する情報の例を示す図である。入力情報としては、ユーザ名とパスワードとだけでよく、この入力情報は、権限要求用マシン101を利用するユーザが記憶している情報であり、入力された情報は、ネットワークを通して権限サーバ内の権限譲度プログラムに送信されるだけで、送信後に権限要求用マシン101内に残ることがないようにされている。悪意を持った第三者がが不正なユーザ名やパスワードを入力して、権限取得プログラム106を実行させた場合、その入力情報は、権限サーバである権限譲渡用マシンに送信され、入力情報の判定は権限サーバにより行われる。
図3は権限サーバである権限譲渡用マシン内の権限DB109、110に格納される内容を説明する図である。権限DB109、110には、ユーザ名、そのユーザのパスワード、ユーザ名とパスワードに対応する権限の合計3つの情報が1セットとしてユーザ毎に格納されている。権限DBは、クライアントとしての権限要求用マシンから入力されて送信されてきた入力情報であるユーザ名とパスワードとを元に譲度する権限を選択し、それを権限譲度プログラムに送信する。対応権限としては、権限DB109と110とで異なるものが格納されている。
例えば、図3に示す権限DBに、ユーザがAで、パスワードがPasswordAという情報が送られてきたときの、取得権限は Authority1である。ユーザ名とパスワードとに対応する権限の設定変更は、権限サーバである権限譲渡用マシンのみが行うことが可能であり、クライアントである権限要求用マシン101側からの変更は不可能である。また、悪意を持った第三者が権限要求用マシン101の権限取得プログラム106を使用する可能性もあるので、権限DBには、不正な情報、すなわち、権限DBに登録されていないユーザやユーザに対応するパスワードとは異なるパスワードが送られてきたときのための権限も用意されている。図3に示す権限 Authority2、 Authority4、 Authority6、 Authority7が不正な情報に対する権限である。このような権限がクライアントである権限要求用マシン101に返されたとき、そのマシンは、完全に動作を停止させられ、不正なユーザである第三者は、その後、何の処理も行うことができなくなる。これによって、総当り攻撃でユーザ名、パスワードを推測される危険を回避することができる。
図4は権限要求用マシン101内の権限取得プログラム106が権限譲渡用マシン内の権限譲度プログラムから権限を譲度されるまでの処理の概要を示す図であり、次に、これについて説明する。
権限取得プログラム106は、入力情報であるユーザ名とパスワードとを権限譲渡用マシン内の権限譲度プログラムに送信する(ステップ401)。権限譲度プログラムは、権限取得プログラム106から送信されてきたユーザ名とパスワードとをもとに権限DBから譲度すべき権限を選択し、選択した権限を権限取得プログラム106に送信する(ステップ402〜404)。権限譲度プログラムからの権限を受け取った権限取得プログラム106は、取得した権限をクライアントである権限要求用マシン101に反映させる(ステップ405)。
前述において、権限譲度プログラムは、いつでも権限取得プログムと通信を行うことが可能なように、常時起動させておく。権限DBには、図2により説明したように、ユーザ名、パスワード、権限といううセキュリティ情報が保管されているので、権限譲度プログラム以外のプログラムからはアクセスすることができないようにされている。また、権限譲度プログラムは、権限取得プログラムから権限譲度依頼があったときだけ、権限DBにアクセスする。
図5は権限取得プログラムが権限を要求し、権限譲度プログラムから譲度された権限をクライアントへ反映させるまでの処理動作を説明するフローチャートであり、次に、これについて説明する。
権限取得プログラムは、最初に使用者が入力画面に入力したユーザ名とパスワードとを権限譲度プログラムに送信する(ステップ501)。その後、一定時間権限譲度プログラムから権限が送られてくるのを待つ(ステップ502)。権限の受信に成功したら、その権限をクライアントである権限要求用マシンに反映させる(ステップ503)。ステップ501、502の処理のどれか1つでも失敗した場合、最初の入力画面まで戻る。この場合、権限要求用マシンには何の権限も反映されない。また、権限の受信に成功には、第三者による不正な権限取得の処理により送られてくる権限の受信も含まれ、この場合、前記したように、権限要求用マシンへの権限の反映により、その権限要求用マシンの使用が不可能になる。
図6は権限譲度プログラムが受信情報(権限要求用マシンの入力情報)を元に譲度権限を選択してそれを権限要求用マシンに送信するまでの処理動作を説明するフローチャートであり、次に、これについて説明する。
権限譲度プログラムは、権限要求用マシン101からの情報を受信するまで、入力情報待ちを行って待機している(ステップ601)。権限要求用マシン101からの情報を受信すると、権限DBにアクセスを行い(ステップ602)、受信情報に対応する権限を取得し、その権限をクライアントに送信する(ステップ603)。ステップ602、603の処理のどれか1つでも失敗した場合、権限譲度プログラムは、権限要求用マシン101には何の権限も送信しない。また、権限の送信が成功したか失敗したかにかかわらず、処理終了後、ステップ601の処理に戻る。権限譲度プログラムの終了は、権限譲度プログラムのみが行うことができる。
前述した本発明の実施形態によれば、同一の入力情報でクライアント内の権限取得プログラムを実行させたとしても、クライアントが接続されるネットワーク等の実行環境が異なれば、異なる権限が取得できることになる。例えば、ネットワークNA内に権限サーバSA、ネットワークNBに権限サーバSBがあり、さらに、クライアントCAの入力情報Iに対して権限サーバSAが譲度する権限をAA、権限サーバSBが譲度する権限をABとする。このとき、クライアントCAが入力情報IでNAに権限要求を行えば、取得権限はAA、同様にNBに権限要求を行えば取得権限はABになる。
また、前述の実施形態によれば、クライアント内には権限内容を保持していないので、クライアントが悪意のある人間に操作されたとしても、権限内容を見られる心配がないだけではなく、不正情報(権限DBに存在しない情報)を使って権限要求を行っても、悪意のある人間用の権限を取得させることができるので、クライアントへの不正操作を大幅に制限することも可能になる。
前述した本発明の実施形態での各処理は、プログラムにより構成し、権限要求用マシン、権限譲度用マシンが備えるCPUに実行させることができ、また、それらのプログラムは、FD、CDROM、DVD等の記録媒体に格納して提供することができ、また、ネットワークを介してディジタル情報により提供することができる。
101 権限要求用マシン(クライアント)
102、103 権限譲度用マシン(権限サーバ)
104、105 ネットワーク
106 権限取得プログラム
107、108 権限譲渡プログラム
109、110 権限DB
102、103 権限譲度用マシン(権限サーバ)
104、105 ネットワーク
106 権限取得プログラム
107、108 権限譲渡プログラム
109、110 権限DB
Claims (6)
- 複数のクライアントと、複数の権限サーバとが1または複数のネットワークを介して接続可能に構成されたクライアント・サーバシステムにおいて、前記クライアントは、権限取得手段を備え、前記権限サーバは、権限譲渡手段と、権限を要求してきたクライアントに譲渡する権限を、その権限サーバの設置場所に特有な権限として格納した権限DBとを備え、前記クライアントは、任意の場所から前記ネットワークに接続し、接続したネットワークあるいはその場所に最も近い権限サーバに接続し、前記権限取得手段から権限を要求し、要求を受けた前記権限サーバは、前記権限譲渡手段が、前記権限DBから権限を取得して、前記クライアントの権限取得手段に送信し、前記権限取得手段は、取得した権限を前記クライアントに反映させることを特徴とするクライアント・サーバシステム。
- 前記権限サーバのそれぞれの権限DBには、クライアントから入力情報であるユーザ情報に対応する権限DB毎に異なる権限が設定されており、前記権限譲渡手段は、前記クライアントからの受信情報であるユーザ情報に対応する権限を前記権限DBから取得することを特徴とする請求項1記載のクライアント・サーバシステム。
- 前記権限サーバ内の権限譲渡手段は、前記クライアントからの受信情報であるユーザ情報に対応する権限が前記権限DBになく、真正でないユーザが不正使用するクライアントからの要求であった場合にも、不正使用に対応する権限を前記権限DBから取得することを特徴とする請求項2記載のクライアント・サーバシステム。
- 複数のクライアントと、複数の権限サーバとが1または複数のネットワークを介して接続可能に構成されたクライアント・サーバシステムにおける動的権限決定方法において、前記権限サーバは、権限を要求してきたクライアントに譲渡する権限を、その権限サーバの設置場所に特有な権限として格納した権限DBを有し、前記クライアントは、任意の場所から前記ネットワークに接続し、接続したネットワークあるいはその場所に最も近い権限サーバに接続して権限を要求し、要求を受けた前記権限サーバは、前記権限DBから権限を取得して、前記クライアントに送信し、前記クライアントは、取得した権限を前記クライアントに反映させることを特徴とするクライアント・サーバシステムにおける動的権限決定方法。
- 前記権限サーバのそれぞれの権限DBには、クライアントから入力情報であるユーザ情報に対応する権限DB毎に異なる権限が設定されており、前記権限サーバは、前記クライアントからの受信情報であるユーザ情報に対応する権限を前記権限DBから取得することを特徴とする請求項4記載の動的権限決定方法。
- 前記権限サーバは、前記クライアントからの受信情報であるユーザ情報に対応する権限が前記権限DBになく、真正でないユーザが不正使用するクライアントからの要求であった場合にも、不正使用に対応する権限を前記権限DBから取得することを特徴とする請求項5記載の動的権限決定方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006070982A JP2007249506A (ja) | 2006-03-15 | 2006-03-15 | クライアント・サーバシステム及び動的権限決定方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006070982A JP2007249506A (ja) | 2006-03-15 | 2006-03-15 | クライアント・サーバシステム及び動的権限決定方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007249506A true JP2007249506A (ja) | 2007-09-27 |
Family
ID=38593741
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006070982A Pending JP2007249506A (ja) | 2006-03-15 | 2006-03-15 | クライアント・サーバシステム及び動的権限決定方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007249506A (ja) |
-
2006
- 2006-03-15 JP JP2006070982A patent/JP2007249506A/ja active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10447684B2 (en) | Hosted application sandbox model | |
US9047387B2 (en) | Secregating anonymous access to dynamic content on a web server, with cached logons | |
CN100511203C (zh) | 数据库访问控制方法、控制装置及代理处理服务器装置 | |
US9553858B2 (en) | Hardware-based credential distribution | |
JP4197315B2 (ja) | コラボレーションサーバ、コラボレーションシステム、そのセッション管理方法及びプログラム | |
JP4965747B2 (ja) | ネットワークを介したセキュリティ保護された動的な資格証明書の配布 | |
JP5375976B2 (ja) | 認証方法、認証システムおよび認証プログラム | |
KR20140068964A (ko) | 자원 액세스 허가 기법 | |
JP6096376B2 (ja) | アクセス制御方法、装置、プログラム、及び記録媒体 | |
JP2008003697A (ja) | 情報処理装置、情報処理方法、コンピュータプログラム及び記録媒体 | |
CN111031111B (zh) | 一种页面静态资源访问方法、装置及*** | |
US10440100B2 (en) | Information processing apparatus, information processing method, and non-transitory computer readable medium | |
JP5245242B2 (ja) | 文書処理管理装置、プログラムおよび文書処理管理システム | |
JP2006119769A (ja) | コンテンツ提供システム | |
JP2001236219A (ja) | ライセンス管理機能を代行するエージェント、そのエージェントを用いたライセンス管理システム及びライセンス管理機能を実現する半導体装置 | |
JP2009199481A (ja) | 処理制御システム、サーバ及び処理制御プログラム | |
JP4777758B2 (ja) | 認証システム | |
JP2007249506A (ja) | クライアント・サーバシステム及び動的権限決定方法 | |
JP5300794B2 (ja) | コンテンツサーバ及びアクセス制御システム | |
JP2006065712A (ja) | 統合認証方法、統合認証装置および統合認証のためのプログラム | |
US8875300B1 (en) | Method and apparatus for authenticating a request between tasks in an operating system | |
JP2008217376A (ja) | コンテンツ共有方法及びシステム | |
JP5976579B2 (ja) | 情報処理装置、サーバ、および情報処理システム | |
JP2004078622A (ja) | ユーザ認証の統合管理 | |
JP5090419B2 (ja) | セッション管理システム、コンテンツサーバ、および携帯端末 |