JP2012003361A - コンテンツサーバ及びアクセス制御システム - Google Patents
コンテンツサーバ及びアクセス制御システム Download PDFInfo
- Publication number
- JP2012003361A JP2012003361A JP2010135674A JP2010135674A JP2012003361A JP 2012003361 A JP2012003361 A JP 2012003361A JP 2010135674 A JP2010135674 A JP 2010135674A JP 2010135674 A JP2010135674 A JP 2010135674A JP 2012003361 A JP2012003361 A JP 2012003361A
- Authority
- JP
- Japan
- Prior art keywords
- information
- content
- access
- client terminal
- attribute information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 claims description 9
- 238000001514 detection method Methods 0.000 claims description 9
- 230000004044 response Effects 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 description 17
- 238000000034 method Methods 0.000 description 16
- 238000010586 diagram Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 9
- 239000003795 chemical substances by application Substances 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 230000008520 organization Effects 0.000 description 3
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【解決手段】コンテンツサーバ20は、コンテンツへのアクセスが許可されたクライアント端末のユーザの識別情報及び属性情報を記憶するアクセス制御ファイルを記憶し、クライアント端末から、IPアドレスを含むアクセス要求情報を受信する要求情報受信部242と、クライアント端末のユーザID及び属性情報を受信する属性情報受信部244と、アクセス制御ファイルのユーザID及び属性情報と、属性情報受信部244により受信されたユーザID及び属性情報に基づいて、クライアント端末のコンテンツへのアクセスを許可するか否かを判定する判定部245と、判定部245によりアクセスを許可すると判定された場合、クライアント端末にコンテンツの情報を出力する出力部246と、を備える。
【選択図】図3
Description
しかしながら、特許文献1に示されるコンテンツサーバでは、ドメイン名又はIPアドレスに基づいてアクセス制御を行うため、クライアント端末のユーザの識別情報や、ユーザの属性情報に基づいてアクセス制御を行う場合には、アクセスを許可するIPアドレスとユーザとの関連性について常に管理する必要があり、管理が煩雑となる場合がある。
管理サーバ10は、コンテンツサーバ20が記憶するコンテンツへのアクセス制御を一元的に管理するサーバである。この管理サーバ10は、表示部11と、入力部12と、記憶部13と、制御部14とを備える。
具体的には、制御ファイル送信部142は、アクセス制御DB132の許可フラグテーブル132Aに記憶されているコンテンツサーバ名に基づいて、複数のコンテンツサーバ20それぞれのアクセス制御ファイルとして、第1制御ファイルを生成し、生成したファイルを、対応するコンテンツサーバ20に送信する。
コンテンツサーバ20は、クライアント端末30等に対してコンテンツを提供するサーバである。このコンテンツサーバ20は、表示部21と、入力部22と、記憶部23と、制御部24とを備える。
図9は、本実施形態に係る管理サーバ10における認証に係る処理の流れを示すフローチャートである。
ステップS24では、制御部14(属性情報送信部145)は、ステップS23にて、取得要求を受け付けたことに応じて、紐付DB133を参照し、属性取得要求情報に含まれるIPアドレスに対応するユーザID及び属性情報を取得する。
ステップS25では、制御部14(属性情報送信部145)は、ステップS24にて取得されたユーザID及び属性情報を、ステップS22で属性取得要求情報を送信したコンテンツサーバ20に送信する。
ステップS27では、制御部24(判定部245)は、記憶部23に記憶されている第1制御ファイルの許可フラグを参照し、コンテンツに対応する許可フラグの値が1であるか否か、すなわち、コンテンツに対するアクセスが許可されているか否かを判定する。制御部24(判定部245)は、この判定がYESの場合、処理をステップS29に移し、この判定がNOの場合、処理をステップS28に移す。
ステップS30では、制御部24(出力部246)は、ステップS28にてコンテンツへのアクセスを許可しないと判定された場合、要求情報を送信したクライアント端末30に対して、アクセスを拒否する旨を示す情報を送信する。
よって、コンテンツサーバ20は、クライアント端末30のユーザのユーザID及び属性情報に基づいて、クライアント端末30のアクセス制御を行うことができる。
10 管理サーバ
11、21 表示部
12、22 入力部
13、23 記憶部
14、24 制御部
20 コンテンツサーバ
30 クライアント端末
131 ユーザDB
132 アクセス制御DB
133 紐付DB
141 設定受付部
142 制御ファイル送信部
143 認証部
144 属性取得受付部
145 属性情報送信部
231 ログDB
241 ファイル受信部
242 要求情報受信部
243 属性情報要求部
244 属性情報受信部
245 判定部
246 出力部
247 ログ記憶制御部
248 検出部
249 報知部
N 通信ネットワーク
Claims (6)
- クライアント端末及び管理サーバに通信ネットワークを介して接続可能で、前記クライアント端末にコンテンツの情報を出力するコンテンツサーバであって、
前記コンテンツの情報を記憶するコンテンツ記憶手段と、
前記コンテンツへのアクセスが許可された前記クライアント端末のユーザの識別情報及び属性情報を記憶するアクセス制御情報記憶手段と、
前記クライアント端末から、コンテンツへのアクセス要求を示し、前記クライアント端末のアドレスを含む要求情報を受信する要求情報受信手段と、
前記要求情報受信手段により前記要求情報を受信したことに応じて、前記アドレスに基づいて、前記管理サーバから、前記クライアント端末のユーザの識別情報及び属性情報を受信する属性情報受信手段と、
アクセス制御情報記憶手段に記憶されている前記識別情報及び前記属性情報と、前記属性情報受信手段により受信された前記識別情報及び前記属性情報に基づいて、前記クライアント端末の前記コンテンツへのアクセスを許可するか否かを判定する判定手段と、
前記判定手段によりアクセスを許可すると判定された場合、前記クライアント端末にコンテンツの情報を出力する出力手段と、を備えるコンテンツサーバ。 - 前記アクセス制御情報記憶手段は、前記コンテンツを記憶するディレクトリ単位に、前記コンテンツへのアクセスが許可された前記ユーザの識別情報及び属性情報を記憶可能である請求項1に記載のコンテンツサーバ。
- 前記出力手段は、前記判定手段によりアクセスを許可しないと判定された場合、前記クライアント端末にコンテンツへのアクセスを拒否する旨を示す情報を送信する請求項1又は2に記載のコンテンツサーバ。
- 前記クライアント端末からの前記コンテンツへのアクセスログを記憶するログ記憶手段と、
前記判定手段により判定されたことに応じて、前記コンテンツに係る情報、前記属性情報受信手段により受信された前記ユーザの識別情報及び属性情報、前記判定手段により判定された時間、並びに前記判定手段による判定結果をアクセスログとして前記ログ記憶手段に記憶させるログ記憶制御手段と、をさらに備える請求項1から3のいずれかに記載のコンテンツサーバ。 - 前記ログ記憶手段を参照して、所定の条件に基づいて不正アクセスを検出する検出手段と、
前記検出手段により不正アクセスが検出された場合、不正アクセスがあった旨を報知する報知手段と、をさらに備える請求項4に記載のコンテンツサーバ。 - クライアント端末と、通信ネットワークを介して前記クライアント端末に接続可能で、コンテンツを提供するコンテンツサーバと、前記通信ネットワークを介して前記コンテンツサーバに接続可能な管理サーバとから構成されるアクセス制御システムであって、
前記コンテンツサーバは、
前記コンテンツへのアクセスが許可された前記クライアント端末のユーザの識別情報及び属性情報を記憶するアクセス制御情報記憶手段と、
前記クライアント端末から、コンテンツへのアクセス要求を示し、前記クライアント端末のアドレスを含む要求情報を受信する要求情報受信手段と、
前記要求情報受信手段により前記要求情報を受信したことに応じて、前記管理サーバに前記アドレスを送信し、前記クライアント端末のユーザの識別情報及び属性情報の取得を要求する属性取得要求手段と、を備え、
前記管理サーバは、
前記クライアント端末のアドレスと、前記識別情報と、前記属性情報とを関連付けて記憶する関連情報記憶手段と、
前記コンテンツサーバから前記アドレスを受信し、属性取得の要求を受け付ける属性取得受付手段と、
前記属性取得受付手段により、前記属性取得の要求を受け付けたことに応じて、受信した前記アドレスに基づいて、前記関連情報記憶手段から、前記アドレスに関連付けられている前記識別情報と前記属性情報とを取得し、前記コンテンツサーバに送信する属性情報送信手段と、を備え、
前記コンテンツサーバは、
前記管理サーバから前記識別情報及び前記属性情報を受信する属性情報受信手段と、
前記アクセス制御情報記憶手段に記憶されている前記識別情報及び前記属性情報と、前記属性情報受信手段により受信された前記識別情報及び前記属性情報に基づいて、前記クライアント端末の前記コンテンツへのアクセスを許可するか否かを判定する判定手段と、
前記判定手段によりアクセスを許可すると判定された場合、前記クライアント端末にコンテンツの情報を出力する出力手段と、をさらに備えるアクセス制御システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010135674A JP5300794B2 (ja) | 2010-06-15 | 2010-06-15 | コンテンツサーバ及びアクセス制御システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010135674A JP5300794B2 (ja) | 2010-06-15 | 2010-06-15 | コンテンツサーバ及びアクセス制御システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012003361A true JP2012003361A (ja) | 2012-01-05 |
JP5300794B2 JP5300794B2 (ja) | 2013-09-25 |
Family
ID=45535292
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010135674A Expired - Fee Related JP5300794B2 (ja) | 2010-06-15 | 2010-06-15 | コンテンツサーバ及びアクセス制御システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5300794B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013228998A (ja) * | 2012-04-25 | 2013-11-07 | Hitachi Ltd | メタデータサーバとデータサーバとの間でaclの一貫性を維持する方法および装置 |
JP2014052732A (ja) * | 2012-09-05 | 2014-03-20 | Toshiba Tec Corp | 端末装置及びサーバ装置 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002123491A (ja) * | 2000-10-13 | 2002-04-26 | Nippon Telegr & Teleph Corp <Ntt> | 認証代行方法、認証代行装置、及び認証代行システム |
JP2003281098A (ja) * | 2002-03-19 | 2003-10-03 | Canon Inc | 電子帳票サーバ及びその制御方法 |
JP2003280990A (ja) * | 2002-03-22 | 2003-10-03 | Ricoh Co Ltd | 文書処理装置及び文書を管理するためのコンピュータプログラム |
JP2006251856A (ja) * | 2005-03-08 | 2006-09-21 | Internatl Business Mach Corp <Ibm> | ファイルの使用を制限する方法、情報処理装置、プログラム |
JP2007328400A (ja) * | 2006-06-06 | 2007-12-20 | Ntt Data Corp | ポリシー管理装置、ポリシー管理方法、及び、コンピュータプログラム |
JP2008140295A (ja) * | 2006-12-05 | 2008-06-19 | Hitachi Ltd | 計算機システム及び在席管理計算機 |
JP2009048410A (ja) * | 2007-08-20 | 2009-03-05 | Toshiba Corp | 不正アクセス検出システム及び該システムを備える医用診断装置 |
-
2010
- 2010-06-15 JP JP2010135674A patent/JP5300794B2/ja not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002123491A (ja) * | 2000-10-13 | 2002-04-26 | Nippon Telegr & Teleph Corp <Ntt> | 認証代行方法、認証代行装置、及び認証代行システム |
JP2003281098A (ja) * | 2002-03-19 | 2003-10-03 | Canon Inc | 電子帳票サーバ及びその制御方法 |
JP2003280990A (ja) * | 2002-03-22 | 2003-10-03 | Ricoh Co Ltd | 文書処理装置及び文書を管理するためのコンピュータプログラム |
JP2006251856A (ja) * | 2005-03-08 | 2006-09-21 | Internatl Business Mach Corp <Ibm> | ファイルの使用を制限する方法、情報処理装置、プログラム |
JP2007328400A (ja) * | 2006-06-06 | 2007-12-20 | Ntt Data Corp | ポリシー管理装置、ポリシー管理方法、及び、コンピュータプログラム |
JP2008140295A (ja) * | 2006-12-05 | 2008-06-19 | Hitachi Ltd | 計算機システム及び在席管理計算機 |
JP2009048410A (ja) * | 2007-08-20 | 2009-03-05 | Toshiba Corp | 不正アクセス検出システム及び該システムを備える医用診断装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013228998A (ja) * | 2012-04-25 | 2013-11-07 | Hitachi Ltd | メタデータサーバとデータサーバとの間でaclの一貫性を維持する方法および装置 |
JP2014052732A (ja) * | 2012-09-05 | 2014-03-20 | Toshiba Tec Corp | 端末装置及びサーバ装置 |
Also Published As
Publication number | Publication date |
---|---|
JP5300794B2 (ja) | 2013-09-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10762191B2 (en) | Automated password generation and change | |
US9288213B2 (en) | System and service providing apparatus | |
US9455970B2 (en) | Information processing system, information processing apparatus, and authentication method | |
US7454421B2 (en) | Database access control method, database access controller, agent processing server, database access control program, and medium recording the program | |
US20080215675A1 (en) | Method and system for secured syndication of applications and applications' data | |
WO2012081404A1 (ja) | 認証システム、認証サーバ、サービス提供サーバ、認証方法、及びコンピュータ読み取り可能な記録媒体 | |
US10237255B2 (en) | Data synchronizing system, control method thereof, authorization server, and storage medium thereof | |
JP2013045278A (ja) | アクセス管理装置 | |
JP2008152471A (ja) | サーバ、情報処理方法、サーバ用プログラム、およびサーバシステム | |
US11153293B1 (en) | Identity information linking | |
JP2008015733A (ja) | ログ管理計算機 | |
JP5644565B2 (ja) | 認証システム及び認証方法 | |
JPH11308272A (ja) | パケット通信制御システム及びパケット通信制御装置 | |
JP5300794B2 (ja) | コンテンツサーバ及びアクセス制御システム | |
JP5079054B2 (ja) | コンテンツサーバ及びアクセス制御システム | |
JP5289104B2 (ja) | 認証先選定システム | |
WO2009066858A1 (en) | Personal information management apparatus and personal information management method | |
US20070220132A1 (en) | Server device and communication system | |
US20150381622A1 (en) | Authentication system, authentication method, authentication apparatus, and recording medium | |
JP4988035B2 (ja) | 情報制御装置および情報制御プログラム | |
JP2008299467A (ja) | ユーザ認証情報管理装置及びユーザ認証プログラム | |
US10554789B2 (en) | Key based authorization for programmatic clients | |
JP5244781B2 (ja) | Webサーバ及び方法 | |
US20180096117A1 (en) | Information processing apparatus, information processing system, and user authentication method | |
US11316843B1 (en) | Systems for authenticating users from a separate user interface |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121212 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121218 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130204 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130611 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130618 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5300794 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |