JP5208613B2 - Server system - Google Patents
Server system Download PDFInfo
- Publication number
- JP5208613B2 JP5208613B2 JP2008202024A JP2008202024A JP5208613B2 JP 5208613 B2 JP5208613 B2 JP 5208613B2 JP 2008202024 A JP2008202024 A JP 2008202024A JP 2008202024 A JP2008202024 A JP 2008202024A JP 5208613 B2 JP5208613 B2 JP 5208613B2
- Authority
- JP
- Japan
- Prior art keywords
- service
- server
- client terminal
- channel
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000004044 response Effects 0.000 claims description 12
- 230000000694 effects Effects 0.000 claims description 4
- 238000012545 processing Methods 0.000 description 47
- 230000006870 function Effects 0.000 description 28
- 238000000034 method Methods 0.000 description 16
- 230000008569 process Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 4
- 238000001514 detection method Methods 0.000 description 2
- 230000001788 irregular Effects 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000010977 unit operation Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、Webによってサービスを提供するサーバシステムにおいて、ユーザによるサービスの利用の制御を行う技術に関し、特に、提供可能な時間帯やユーザの権限等が異なる複数のサービスを提供するサーバシステムに適用して有効な技術に関するものである。 The present invention relates to a technology for controlling the use of a service by a user in a server system that provides a service via the Web, and in particular, to a server system that provides a plurality of services having different time periods that can be provided and user authority. It is related to effective technology.
Webを利用してユーザにサービスを提供するサーバシステムは、一般的に、ユーザの利用するクライアント端末とやり取りして、セッション管理や画面生成等に関する処理を行うWebサーバと、提供するサービス(業務)に固有の業務処理を行うアプリケーションサーバと、業務処理に必要となる各種データをデータベースとして保持するDBサーバとに機能的に分けて構成される、いわゆる三層構造を備えている。 A server system that provides a service to a user using the Web generally interacts with a client terminal used by the user, performs a process related to session management, screen generation, and the like, and a service (business) to be provided It has a so-called three-layer structure that is functionally divided into an application server that performs business processing unique to the database and a DB server that holds various data necessary for business processing as a database.
提供するサービスの規模にもよるが、あるサービス(例えば株式の注文等)を処理するためには、通常は、アプリケーションサーバにて、細分化された単位業務を提供する複数のアプリケーションサーバや、その上で動作する複数の業務モジュールを順次もしくは並列的に呼び出して連携させて一連の処理を行うことにより、規模の大きなサービスについての処理を実現している。 Depending on the scale of the service to be provided, in order to process a certain service (for example, stock order), the application server usually provides multiple application servers that provide subdivided unit operations. A series of processing is performed by calling a plurality of business modules operating on the above sequentially or in parallel to perform processing for a large-scale service.
このような単位業務を処理するアプリケーションサーバや業務モジュールでは、アプリケーションサーバや業務モジュール毎にメンテナンスやバッチ処理等の時間を定期的に確保するためのサービス停止時間が予め設けられており、サービス停止時間中に業務処理のリクエストを受けると、その都度サービス時間外のエラーを応答する必要があるため、余計な負荷がアプリケーションサーバや業務モジュールにかかってしまうという課題があった。 In such application servers and business modules that process unit business, service stop time is provided in advance for each application server or business module in order to periodically secure time for maintenance, batch processing, etc. When a business process request is received during this period, it is necessary to respond to an error outside the service time each time, and there is a problem that an extra load is applied to the application server or business module.
このような課題に対して、特開2007−241510号公報(特許文献1)には、Webサーバとアプリケーションサーバの間に介装される業務制御システムであって、業務処理の処理プロセスと処理順序を規定する処理シーケンスを格納する処理シーケンスTBLと、サービス提供時間帯および対応する処理シーケンスを格納するサービス時刻TBLと、要求されたサービスについて現在時刻に基づいて現時点でのサービス提供の可否を判定する手段等を備え、サービス停止時間中に処理要求がアプリケーションサーバに送信されないように制御するサーバシステムが開示されている。
企業のポータルサイトなどでは、ユーザに対して複数のサービスが利用可能なように提供されている。その中で、サービス内容の向上・拡充のため、サービス提供の24時間化なども進められてきている。その際には、情報の閲覧や照会など24時間提供可能なサービスもあれば、例えば株式の売買等、実際のサービスが24時間行われるわけではないものや、システムのメンテナンスやバッチ処理等のため定期的にサービスを停止するものもあり、全てのサービスが24時間提供可能となるわけではない。また、システム障害や過負荷等により、特定のサービスのみ一時的に提供不可となる場合もある。 A company portal site or the like is provided so that a plurality of services can be used for a user. In the midst of this, 24 hours of service provision has been promoted in order to improve and expand service content. In that case, there are services that can be provided 24 hours a day, such as browsing and inquiring information, for example, stock trading, etc., where actual services are not performed for 24 hours, system maintenance, batch processing, etc. Some services are periodically stopped, and not all services can be provided 24 hours a day. Further, there may be a case where only a specific service cannot be temporarily provided due to a system failure or an overload.
このような状況で、ユーザがその時点で提供可能ではないサービスにアクセスした場合に、従来技術によるサーバシステムでは、業務制御システムにおいて、各アプリケーションサーバや業務モジュールのサービス時刻に基づいてサービス提供の可否を判定することで、アプリケーションサーバに対してリクエストが送られ余計な負荷がかかるということは回避することができる。 In such a situation, when a user accesses a service that cannot be provided at that time, in the server system according to the prior art, whether the service can be provided based on the service time of each application server or business module in the business control system. It can be avoided that a request is sent to the application server and an extra load is applied.
しかし、Webサーバから業務制御システムに対しては余計なアクセスが発生してしまう。また、例えば、ユーザ毎の権限や属性などによって提供可能なサービスが異なる場合や、さらに、ユーザが所望のサービスにアクセスする経路(チャネル)が、例えば、自宅のパソコンや携帯電話、企業の営業店や店舗等に設置されている端末や、販売員等が有する携帯端末など複数存在し、それぞれのチャネルに対して個別のアプリケーションサーバや業務モジュールが存在するような場合は、従来技術の業務制御システムでは当該サービスの提供可否が判定できず、アプリケーションサーバや業務モジュールにて個別に判定手段を作りこむ必要がある。また、ユーザから見た場合、所望のサービスに実際にアクセスしてみるまで当該サービスが利用可能な状態か否かが不明であり利便性も高くない。 However, unnecessary access from the Web server to the business control system occurs. In addition, for example, when the services that can be provided differ depending on the authority or attribute of each user, and the route (channel) for accessing the desired service by the user is, for example, a personal computer or mobile phone at home, or a corporate sales office If there are multiple terminals such as terminals installed in a store, mobile terminals held by salespersons, etc., and there are individual application servers and business modules for each channel, a conventional business control system In this case, it is impossible to determine whether or not the service can be provided, and it is necessary to create a determination unit individually in the application server or business module. Further, when viewed from the user, it is unclear whether or not the service can be used until the desired service is actually accessed, and the convenience is not high.
そこで本発明の目的は、提供可能な時間帯やユーザの権限等が異なる複数のサービスを提供するサーバシステムにおいて、ユーザの権限等や時間帯、アクセスのチャネルに応じて各サービスの提供可否を判断して提供可能なサービスのメニューをユーザに提示するように制御し、また、提供不可であるサービスに対してユーザからのアクセスがあった場合でも、アプリケーションサーバに余計なアクセスが発生しないように制御するサーバシステムを提供することにある。 Accordingly, an object of the present invention is to determine whether or not each service can be provided in a server system that provides a plurality of services having different time periods and user authorities that can be provided according to the user authority, time periods, and access channels. The menu of services that can be provided is controlled to be presented to the user, and control is performed so that unnecessary access to the application server does not occur even when the user accesses a service that cannot be provided. It is to provide a server system.
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述および添付図面から明らかになるであろう。 The above and other objects and novel features of the present invention will be apparent from the description of this specification and the accompanying drawings.
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、以下のとおりである。 Of the inventions disclosed in this application, the outline of typical ones will be briefly described as follows.
本発明の代表的な実施の形態によるサーバシステムは、Webサーバ、アプリケーションサーバ、DBサーバを有し、前記アプリケーションサーバおよび前記DBサーバによって処理される複数のサービスを前記Webサーバを介してクライアント端末に提供するサーバシステムであって、前記Webサーバは、前記クライアント端末との間のセッションに関する情報を保持するセッション管理テーブルと、前記サービスを前記クライアント端末に提供可能な時間帯を前記サービス毎に保持するサービス時間管理テーブルと、前記クライアント端末から利用要求を受けた前記サービスについて、前記サービス時間管理テーブルが保持する前記サービスを提供可能な時間帯の情報と、現在時刻との比較に基づいて、前記サービスの提供可否を判定するサービス制御部とを有し、前記クライアント端末からの前記サービスの利用要求を受けた際に、前記サービス制御部にて、前記サービスが提供不可であると判定した場合は、前記サービスが提供不可である旨の応答を前記クライアント端末に対して送信することを特徴とするものである。 A server system according to a representative embodiment of the present invention includes a Web server, an application server, and a DB server, and a plurality of services processed by the application server and the DB server are transmitted to a client terminal via the Web server. In the server system to provide, the Web server holds, for each service, a session management table that holds information about a session with the client terminal, and a time zone in which the service can be provided to the client terminal. Based on a comparison between a service time management table and information on a time zone in which the service time management table can provide the service for the service that has received a use request from the client terminal, and a current time Whether or not And when the service control unit determines that the service cannot be provided when the service use request is received from the client terminal, the service cannot be provided. A response to the effect is transmitted to the client terminal.
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。 Among the inventions disclosed in the present application, effects obtained by typical ones will be briefly described as follows.
本発明の代表的な実施の形態によれば、提供可能な時間帯やユーザの権限等が異なる複数のサービスを提供するサーバシステムにおいて、ユーザの権限等や時間帯、アクセスのチャネルに応じて各サービスの提供可否を判断して提供可能なサービスのメニューをユーザに提示することができるため、サービスを利用する際のユーザの利便性を高めることが可能となる。 According to a typical embodiment of the present invention, in a server system that provides a plurality of services having different time zones that can be provided and user privileges, etc. Since it is possible to determine whether or not to provide a service and present a menu of services that can be provided to the user, it is possible to improve the convenience of the user when using the service.
また、本発明の代表的な実施の形態によれば、提供不可であるサービスに対してユーザからの利用要求があった場合でも、アプリケーションサーバに余計なアクセスが発生しないように制御することができるため、アプリケーションサーバにかかる負荷を低減することが可能となる。 In addition, according to the representative embodiment of the present invention, even when there is a use request from a user for a service that cannot be provided, control can be performed so that unnecessary access to the application server does not occur. Therefore, it is possible to reduce the load on the application server.
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一の符号を付し、その繰り返しの説明は省略する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. Note that components having the same function are denoted by the same reference symbols throughout the drawings for describing the embodiment, and the repetitive description thereof will be omitted.
<実施の形態>
本発明の一実施の形態であるサーバシステムは、Webサーバ、アプリケーションサーバ、DBサーバの三層構造を有し、アプリケーションサーバおよびDBサーバによって処理される複数のサービスをWebサーバを介してクライアント端末に提供するサーバシステムである。
<Embodiment>
A server system according to an embodiment of the present invention has a three-layer structure of a Web server, an application server, and a DB server, and a plurality of services processed by the application server and the DB server are sent to a client terminal via the Web server. It is a server system to provide.
本実施の形態のサーバシステムは、提供可能な時間帯やユーザの権限等が異なる複数のサービスを提供する際に、ユーザの権限等や時間帯、アクセスのチャネルに応じて各サービスの提供可否を判断して提供可能なサービスのメニューをユーザに提示するように制御し、また、提供不可なサービスに対してユーザからの利用要求があった場合でも、アプリケーションサーバに余計なアクセスが発生しないように制御する。 The server system according to the present embodiment determines whether each service can be provided according to the user authority, the time zone, and the access channel when providing a plurality of services having different available time periods, user authority, etc. Controls the menu of services that can be determined and provided to the user, and prevents unnecessary access to the application server even if there is a user request for a service that cannot be provided. Control.
なお、本実施の形態のサーバシステムの説明において、「サービス」とは、ユーザ(クライアント)からの要求と、当該要求に対する応答からなる一連の処理によって実現される単位業務を指すものとし、例えば、株式のトレーディングシステムにおける注文処理やポートフォリオ分析、シミュレーション等の業務、インターネットバンキングシステムにおける残高照会や振込処理、口座情報の照会などが該当する。 In the description of the server system according to the present embodiment, “service” refers to a unit business realized by a series of processes including a request from a user (client) and a response to the request. This includes order processing in stock trading systems, portfolio analysis, simulations, balance inquiry and transfer processing in internet banking systems, and account information inquiries.
また、「チャネル」とは、ユーザが所望のサービスを利用しようとする際に通った経路であり、例えば、自宅のパソコンや携帯電話、企業の営業店や店舗等に設置されている端末や、販売員等が有する携帯端末などの利用環境によって異なり、また、当該サービスを提供するWebサイトにどのWebサイトからリンクしてきたかによっても異なり得る。なお、チャネルはユーザが本実施の形態のサーバシステムにアクセスした際のURL(Uniform Resource Locator)によって識別することができる。 In addition, the “channel” is a route through which a user tries to use a desired service. For example, a personal computer or a mobile phone at home, a terminal installed in a company sales office or store, It differs depending on the usage environment such as a portable terminal held by a salesperson or the like, and may differ depending on which Web site has linked to the Web site providing the service. The channel can be identified by a URL (Uniform Resource Locator) when the user accesses the server system of the present embodiment.
<システムの構成>
以下、本実施の形態のサーバシステムのシステム構成について説明する。
<System configuration>
Hereinafter, the system configuration of the server system of this embodiment will be described.
図1は、本実施の形態のサーバシステムの構成例の概要を示した図である。サーバシステムは、三層構造におけるWebサーバに相当するプレゼンテーションロジック(PL)サーバ100、アプリケーションサーバに相当するビジネスロジック(BL)サーバ200、DBサーバ300を有する構成となっている。各サーバは、物理的にそれぞれ別の機器に構築されていてもよいし、一部または全部が同一の機器に論理的に分かれて構築されていてもよい。物理的に別の機器で構築されている場合は、各サーバはLAN等によって接続される。
FIG. 1 is a diagram showing an outline of a configuration example of a server system according to the present embodiment. The server system includes a presentation logic (PL)
クライアント端末600は、インターネットやイントラネット等のネットワーク500を介してPLサーバ100経由で本実施の形態のサーバシステムに接続する。クライアント端末600は、自宅のパソコンや携帯電話、企業の営業店や店舗等に設置されている端末や、販売員等が有する携帯端末など、Webブラウザや他のアプリケーションによってWebを利用したサービスの提供を受けることが可能な種々の機器が該当する。
The
PLサーバ100は、チャネル制御機能110、認証機能120、サービス制御機能130、外部連動機能140、PLサーバ基盤部150、および画面制御部160を有する構成となっている。さらに、PLサーバ基盤部150は、チャネル制御部151、認証部152、サービス制御部153、業務基盤部154、チャネル管理TBL155、サービス時間管理TBL156、セッション管理TBL157を有する構成となっている。
The
チャネル制御機能110は、PLサーバ100のWebサーバの機能によってクライアント端末600から受け付けたアクセスのチャネル(URL)を識別し、PLサーバ基盤部150のチャネル制御部151によって、チャネル管理TBL155の内容に従って、チャネル単位でサービスの提供可否の制御を行う。チャネル制御機能110には、利用可能なチャネル(URL)の情報が定義されている。
The
認証機能120は、クライアント端末600からのアクセスに際して種々の認証の要否を識別し、PLサーバ基盤部150の認証部152によって認証を行う。ここでの認証には、例えば、デジタル証明書による認証や、ワンタイムパスワードによる認証、Cookieによる認証、その他チャネル固有の認証などがある。
The
サービス制御機能130は、クライアント端末600からの利用対象のサービスを識別し、PLサーバ基盤部150のサービス制御部153によって、サービス時間管理TBL156、セッション管理TBL157の内容に従って、サービス毎に時間帯やユーザの権限等に基づいてサービスの提供可否の制御を行う。サービス制御機能130には、システムとして提供可能なサービスの情報が定義されている。また、サービス制御部153では、クライアント端末600とのセッションに関する情報をセッション管理TBL157に保持し、セッション情報の引継ぎやサービス毎のセッション数の管理などのセッション管理を行う。
The
サービス制御機能130は、クライアント端末600からの利用対象のサービスの提供が可能である場合には、当該サービスを処理するBLサーバ200を呼び出して業務処理を依頼する。クライアント端末600からの利用対象のサービスが、本実施の形態のサーバシステムの外部のシステムによって提供される外部サービス400である場合には、BLサーバ200ではなく、外部連動機能140を呼び出す。外部連動機能140は、PLサーバ基盤部150の業務基盤部154によって該当の外部サービス400に対して処理を依頼して連携することによってサービスを提供する。
When the service to be used can be provided from the
このとき、セッション管理TBL157のセッション情報を利用して業務基盤部154により対象の外部サービス400にサインオンすることによってシングルサインオンを実現することも可能である。このような外部サービス400としては、例えば、金融サービス会社によって提供される株価情報や、各種シミュレーションサービスなどがある。
At this time, it is also possible to realize single sign-on by signing on to the target
画面制御部160は、クライアント端末600からのサービスの利用要求に従ってBLサーバ200もしくは外部サービス400での業務処理が行われた結果に基づいて、保持している画面用ファイルから応答用の画面データ(HTML(HyperText Markup Language)データ)を生成する。生成された画面データは、PLサーバ100のWebサーバの機能によって要求元のクライアント端末600に送信され、クライアント端末600のWebブラウザや他のアプリケーションによって表示される。
Based on the result of the business processing performed by the
BLサーバ200は、業務制御部210と、業務モジュール210を有する構成となっている。さらに、業務制御部210は、時間制御部211と業務サービス制御部212を有する構成となっている。BLサーバ200では、従来技術に記載されているように、クライアント端末600から要求されたサービスを実行するために必要となる複数の業務モジュール220が、業務制御部210での制御に従って順次または並列で実行される。また、複数のBLサーバ200における業務モジュール220の連携によりサービスが実行される場合もある。
The
業務制御部210の時間制御部211は、各業務モジュール220の使用可能時間を保持し、この情報に基づいて、要求されたサービスが現時点で実行可能か否かを判定する。業務制御部210の業務サービス制御部212は、要求されたサービスが実行可能な場合に、必要となる業務モジュール220を処理シーケンスに従って実行する。各業務モジュール220は、業務処理を実行するために必要となるデータについて、DBサーバ300によって管理される業務DB310にアクセスして読み書きを行い、業務処理を実行する。
The
なお、本実施の形態のサーバシステムの特徴的な構成は、上記PLサーバ100における、チャネル制御機能110、およびチャネル制御部151、チャネル管理TBL155と、サービス制御機能130、およびサービス制御部153、サービス時間管理TBL156、セッション管理TBL157の各部である。これら各部によってチャネル単位でのサービスの提供可否の制御や、時間帯、ユーザの権限、セッション情報などに基づくサービス単位でのサービス提供可否の制御を行うことによって、PLサーバ100においてサービスの提供可否を判定し、提供不可であるサービスについての処理要求がBLサーバ200に送信されないように制御する。この制御の詳細については後述する。
The characteristic configuration of the server system of the present embodiment is that the
<データの構成>
以下、PLサーバ100のPLサーバ基盤部150にて保持され、本実施の形態のサーバシステムがサービス制御を行う際に使用するデータを保持する各テーブルの構成について説明する。
<Data structure>
Hereinafter, the configuration of each table that is held in the PL
図2は、チャネル管理TBL155のデータの構成例を示した図である。チャネル管理TBL155は、URLと利用可否のデータ項目を有する。URLは、ユーザがクライアント端末600から本実施の形態のサーバシステムにアクセスしてくる際に使用するURLであり、アクセスのチャネル毎に異なる値となる。利用可否は、対応するURLで特定されるチャネルが現在利用可能であるか否かを表すデータである。例えば、システム障害等により、優先度の低いチャネルをチャネル単位で利用不可とするような場合に、利用可否の値を不可とする。
FIG. 2 is a diagram illustrating a data configuration example of the
図3は、サービス時間管理TBL156のデータの構成例を示した図である。サービス時間管理TBL156は、サービス名、属性、およびサービス時間のデータ項目を有する。サービス名は、本実施の形態のサーバシステムによって提供される各サービスの名称を表すデータである。属性は、当該サービスを利用可能なユーザの権限などによって決定される属性情報を表すデータである。
FIG. 3 is a diagram illustrating a data configuration example of the service
サービス時間は、当該サービスを提供可能な時間帯を表すデータである。例えば、BLサーバ200における不定期のメンテナンス等によりサービスの提供時間を変更する場合や、障害等により該当のサービスを一時的に利用不可とするような場合は、サービス時間の値を変更してサービス提供時間外となるようにすることで当該サービスを提供不可とすることができる。
The service time is data representing a time zone in which the service can be provided. For example, when the service provision time is changed due to irregular maintenance in the
図4は、セッション管理TBL157のデータの構成例を示した図である。セッション管理TBL157は、セッションID、URL、ID、セッション属性、および更新日時のデータ項目を有する。セッションIDは、ユーザによるクライアント端末600から本実施の形態のサーバシステムへのログインの成功により確立されたセッションを特定するために割り振られたセッションIDである。
FIG. 4 is a diagram illustrating a data configuration example of the
URLは、当該セッションが確立された際に経由してきたチャネルを表すURLである。IDは、本実施の形態のサーバシステムにログインして当該セッションを確立したユーザのユーザIDである。セッション属性は、当該セッションのユーザの属性やチャネルなどによって決定されるセッションの属性(権限)を表すデータである。更新日時は、セッション管理TBL157における当該セッションのエントリが更新されたタイムスタンプであり、セッションの活性状態を把握するために使用されるデータである。
The URL is a URL representing a channel through which the session is established. The ID is a user ID of a user who has logged into the server system of the present embodiment and established the session. The session attribute is data representing a session attribute (authority) determined by a user attribute or a channel of the session. The update date / time is a time stamp when the entry of the session in the
図2〜図4に示す上記各テーブルのデータ項目は、図示されているものに限らず、他のデータ項目を有していてもよい。また、上記各テーブルの実装方法は、データベースやファイル、メモリテーブルなど種々のものが可能である。 The data items of each table shown in FIGS. 2 to 4 are not limited to those shown in the drawings, and may include other data items. In addition, various methods such as a database, a file, and a memory table can be used for mounting each table.
<ログイン処理>
以下、ユーザがクライアント端末600から本実施の形態のサーバシステムにログインする際の、サービス制御の例について図5を用いて説明する。なお、以下の説明では、本実施の形態のサーバシステムでの特徴的な処理を説明するため、例えば認証機能120および認証部152での処理や、業務制御部210内の処理などは省略して記載する。
<Login process>
Hereinafter, an example of service control when the user logs in to the server system of the present embodiment from the
ログイン前には、例えば、ポータルサイトなどに、サービス時間管理TBL156から取得したサービス時間の情報に基づいて、サービスの提供可能時間帯毎に区分けされた形でサービス名およびサービス提供時間の一覧が表示されるようにしてもよい。
Before login, for example, a list of service names and service provision times are displayed on the portal site, etc., in a form that is classified by service available time zone based on the service time information acquired from the service
PLサーバ100がクライアント端末600から本実施の形態のサーバシステムへのログイン要求を受信した際、ログイン要求にはURL(チャネル)、ユーザのIDおよびパスワード(PWD)が含まれる。ログイン要求は、PLサーバ100を経由してログイン処理を行うBLサーバ200に送信され、ログイン処理を行う業務モジュール220に渡される。
When the
業務モジュール220では、例えば、IDをキーとしてユーザの属性情報を保持する業務DB310(例えば口座情報DBなど)からパスワードと属性(権限)情報などを取得し、パスワードを照合することによってログイン処理を行う(S501)。ログイン処理が成功すると、URL、IDおよび業務DB310から取得した属性情報等の情報を含むログイン応答が、BLサーバ200を経由してPLサーバ100に送信される。
In the
ログイン応答を受信したPLサーバ100では、サービス制御部153によってセッションIDを付与し、セッションID、URL、ID、セッション属性などのデータをセッション管理TBL157に書き込む(S502)。
In the
また、サービス制御部153によってサービス時間管理TBL156から、属性、現在時刻などに基づいて、当該ユーザの属性に対して現時点で提供可能なサービスのサービス名、サービス時間のリストを取得する(S503)。このリストに基づいて、例えば、ログインしたユーザが現在利用可能なサービスおよびその利用可能時間帯の一覧をログイン後の画面に表示させたり、ログインしたユーザが現在利用可能なサービスのメニューのみ選択可能なように表示させたりすることができる。なお、このような処理はログイン時に限らず、他のサービス処理の結果をPLサーバ100からクライアント端末600に応答する際や、メインとなる画面を表示する際などに随時行うことができる。
Further, the
これにより、ユーザは、実際にサービスの利用要求を行わずとも、当該サービスが利用可能か否かを知ることが可能となる。ただしこの場合でも、例えば、ログイン結果の画面表示時点とユーザが実際にサービスの利用要求を行う時点との時間差により、利用不可であるサービスに対して利用要求が行われる場合などもあり得る。このような場合は、サービスの利用要求が行われた際に、後述する処理によりPLサーバ100にてサービス提供可否の制御が行われる。
As a result, the user can know whether or not the service can be used without actually requesting the use of the service. However, even in this case, for example, there may be a case where a use request is made for a service that cannot be used due to a time difference between the time when the login result screen is displayed and the time when the user actually requests use of the service. In such a case, when a service use request is made, the
ログイン処理の成功により、PLサーバ100からクライアント端末600には、画面データに加えてセッションIDが送信される。これ以降、サービス制御部153およびセッション管理TBL157によって、当該セッションIDを用いて当該ユーザによるサービス利用のためのセッションを特定するセッション管理が行われる。
Due to the success of the login process, the session ID is transmitted from the
<サービス処理>
以下、ユーザがクライアント端末600から本実施の形態のサーバシステムにアクセスして所望のサービスを利用する際の、サービス制御の例について図6を用いて説明する。
<Service processing>
Hereinafter, an example of service control when a user accesses a server system of the present embodiment from a
PLサーバ100がクライアント端末600から本実施の形態のサーバシステムへのサービス処理要求を受信した際、サービス処理要求にはURL(チャネル)、サービス名、セッションIDが含まれる。サービス処理要求を受信したPLサーバ100では、チャネル制御機能110によってURLからチャネルを識別し、チャネル制御部151によってチャネル管理TBL155からURLをキーとしてその利用可否を取得して、チャネルの利用可否を判定する(S601)。チャネルが利用不可の場合の処理については後述する。
When the
チャネルが利用可能な場合は、サービス制御機能130によってサービス名からサービスを識別し、サービス制御部153によって、セッション管理TBL157からセッションIDをキーとしてセッション属性などを取得する(S602)。さらに、サービス時間管理TBL156から、サービス名をキーとして属性、サービス時間を取得し、セッション属性および現在時刻とそれぞれ比較することにより、当該サービスの提供可否を判定する(S603)。サービスが提供不可の場合の処理については後述する。
If the channel is available, the
サービスが提供可能な場合は、サービス処理要求は、当該サービスを処理するBLサーバ200に送信され、当該サービスの処理を行う業務モジュール220に渡される。業務モジュール220では、必要な場合には業務DB310にアクセスしてデータの読み書きを行い、サービスの処理を実行する(S604)。サービスの処理が完了すると、処理結果を含むサービス処理応答がPLサーバ100に送信される。なお、図6ではBLサーバ200にてサービスの処理を行う場合を例としているが、外部サービス400にて処理を行う場合であっても同様である。
If the service can be provided, the service processing request is transmitted to the
サービス処理応答を受信したPLサーバ100では、サービス制御部153によって、セッション管理TBL157の該当のレコードの更新日時のタイムスタンプを現在時刻で更新する(S605)。その後、PLサーバ100は画面制御部160によって処理結果の画面データを生成し、クライアント端末600に送信する。
In the
<サービス提供不可の場合>
以下、ユーザがクライアント端末600から本実施の形態のサーバシステムにアクセスして所望のサービスを利用する際に、該当のサービスが提供不可である場合の制御の例について図7を用いて説明する
前述のサービス処理の場合と同様に、PLサーバ100がクライアント端末600から本実施の形態のサーバシステムへのサービス処理要求を受信した際、チャネル制御機能110およびチャネル制御部151によりチャネルの利用可否を判定し(S601)、チャネルが利用可能な場合は、サービス制御機能130およびサービス制御部153により当該サービスの提供可否を判定する(S602、S603)。
<When service cannot be provided>
Hereinafter, an example of control when the user cannot provide the corresponding service when the user accesses the server system of the present embodiment from the
ここで、当該サービスが提供不可であると判定した場合は、PLサーバ100は画面制御部160によって、サービスが提供不可である旨を表示する画面データを生成し、クライアント端末600に送信する。これにより、サービス処理要求がBLサーバ200もしくは外部サービス400には送信されず、BLサーバ200や外部サービス400に余計なアクセスを発生させずに、サービスの提供可否の制御を行うことが可能となる。
If it is determined that the service cannot be provided, the
なお、例えば、BLサーバ200における不定期のメンテナンス等や、障害、トラフィック溢れ時など、一時的に該当のサービスを提供不可にするような場合は、サービス時間管理TBL156の該当サービスのエントリにおけるサービス時間を変更してサービス提供時間外となるようにすることで実現することができる。サービス時間の変更は、例えば、BLサーバ200等における障害の検知をトリガとして自動で行ったり、操作員が手動で行ったりすることが可能である。
Note that, for example, in the case of temporarily disabling the corresponding service such as irregular maintenance in the
<チャネル利用不可の場合>
以下、ユーザがクライアント端末600から本実施の形態のサーバシステムにアクセスして所望のサービスを利用する際に、ユーザがアクセスに利用したチャネルが利用不可である場合の制御の例について図8を用いて説明する。
<When channel is unavailable>
Hereinafter, when a user accesses the server system of the present embodiment from the
前述のサービス処理の場合と同様に、PLサーバ100がクライアント端末600から本実施の形態のサーバシステムへのサービス処理要求を受信した際、チャネル制御機能110およびチャネル制御部151によりチャネルの利用可否を判定する(S601)。
As in the case of the service processing described above, when the
ここで、ユーザがアクセスに利用したチャネルが利用不可であると判定した場合は、PLサーバ100は画面制御部160によって、サービスが提供不可である旨を表示する画面データを生成し、クライアント端末600に送信する。これにより、サービス処理要求がBLサーバ200もしくは外部サービス400には送信されず、BLサーバ200や外部サービス400に余計なアクセスを発生させずに、サービスの提供可否の制御を行うことが可能となる。
If it is determined that the channel used for access by the user is unavailable, the
なお、例えば、システム障害等により、優先度の低いチャネルをチャネル単位で一時的に利用不可とするような場合は、チャネル管理TBL155の該当チャネルの利用可否の値を不可に変更することで実現することができる。利用可否の値の変更は、例えば、システム障害等の検知をトリガとして自動で行ったり、操作員が手動で行ったりすることが可能である。
For example, when a channel with a low priority is temporarily unavailable on a channel basis due to a system failure or the like, it is realized by changing the value of availability of the corresponding channel in the
以上に説明したように、本発明の実施の形態のサーバシステムによれば、提供可能な時間帯やユーザの権限等が異なる複数のサービスを提供する場合に、WebサーバであるPLサーバ100において、ユーザの属性(権限)や時間帯、アクセスのチャネルに応じて各サービスの提供可否を判断して提供可能なサービスのメニューをユーザに提示することができるため、サービスを利用する際のユーザの利便性を高めることが可能となる。
As described above, according to the server system of the embodiment of the present invention, when providing a plurality of services having different time zones that can be provided, user authority, etc., in the
また、提供不可なサービスに対してユーザからの利用要求があった場合でも、BLサーバ200や外部サービス400に余計なアクセスが発生しないように制御することができるため、これらにかかる負荷を低減することが可能となる。また、このようなチャネルやユーザの属性等に応じたサービスへのアクセスの制御をPLサーバ100において行うことから、例えば、BLサーバ200に、サービスへのアクセスを制御する機能をチャネル毎やユーザの属性毎に個別に実装するというような必要がなく、BLサーバ200の実装を共通化することも可能となる。
Further, even when there is a use request from a user for a service that cannot be provided, it is possible to control the
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。 As mentioned above, the invention made by the present inventor has been specifically described based on the embodiment. However, the present invention is not limited to the embodiment, and various modifications can be made without departing from the scope of the invention. Needless to say.
本発明は、Webによってサービスを提供するサーバシステムに利用可能である。 The present invention can be used in a server system that provides services via the Web.
100…PLサーバ、110…チャネル制御機能、120…認証機能、130…サービス制御機能、140…外部連動機能、150…PLサーバ基盤部、151…チャネル制御部、152…認証部、153…サービス制御部、154…業務基盤部、155…チャネル管理TBL、156…サービス時間管理TBL、157…セッション管理TBL、160…画面制御部、200…BLサーバ、210…業務制御部、211…時間制御部、212…業務サービス制御部、220…業務モジュール、300…DBサーバ、310…業務DB、400…外部サービス、500…ネットワーク、600…クライアント端末。
DESCRIPTION OF
Claims (6)
前記Webサーバは、前記クライアント端末との間のセッションに関する情報として、前記セッションを確立したユーザの属性情報および前記クライアント端末が前記Webサーバへのアクセスに利用したチャネルの情報に基づいて決定される前記セッションの属性情報を保持するセッション管理テーブルと、
前記サービスを前記クライアント端末に提供可能な時間帯、および前記サービスを利用可能なユーザの属性情報を前記サービス毎に保持するサービス時間管理テーブルと、
前記クライアント端末から利用要求を受けた前記サービスについて、前記サービス時間管理テーブルが保持する前記サービスを提供可能な時間帯の情報と、現在時刻との比較、および前記サービス時間管理テーブルが保持する前記サービスを利用可能なユーザの属性情報と、前記セッション管理テーブルが保持する前記セッションの属性情報との比較に基づいて、前記サービスの提供可否を判定するサービス制御部とを有し、
前記クライアント端末からの前記サービスの利用要求を受けた際に、前記サービス制御部にて、前記サービスが提供不可であると判定した場合は、前記サービスが提供不可である旨の応答を前記クライアント端末に対して送信することを特徴とするサーバシステム。 A server system having a Web server, an application server, and a DB server, and providing a plurality of services processed by the application server and the DB server to a client terminal via the Web server;
The Web server is determined based on attribute information of a user who has established the session and information on a channel used by the client terminal to access the Web server as information regarding a session with the client terminal. A session management table that holds session attribute information ;
A service time management table that holds, for each service, a time zone in which the service can be provided to the client terminal and attribute information of a user who can use the service;
For the service that has received a use request from the client terminal, the service time management table holds the information on the time zone in which the service can be provided and the current time , and the service time management table holds the service. A service control unit that determines whether or not to provide the service based on a comparison between the attribute information of the user who can use the service and the attribute information of the session held by the session management table ;
When the service control unit determines that the service cannot be provided when receiving a service use request from the client terminal, a response to the effect that the service cannot be provided is sent to the client terminal. The server system characterized by transmitting to.
前記サービス時間管理テーブルが保持する前記サービスを提供可能な時間帯の情報を随時変更することが可能であることを特徴とするサーバシステム。 The server system according to claim 1 ,
A server system characterized in that information on a time zone in which the service can be provided held in the service time management table can be changed as needed.
前記Webサーバは、前記クライアント端末が前記Webサーバへのアクセスに利用可能なチャネル毎に、前記チャネルの利用可否の情報を保持するチャネル管理テーブルと、
前記クライアント端末が前記Webサーバへのアクセスに利用した前記チャネルについて、前記チャネル管理テーブルが保持する前記チャネル毎の利用可否の情報に基づいて、前記チャネルの利用可否を判定するチャネル制御部とを有し、
前記クライアント端末からの前記サービスの利用要求を受けた際に、前記チャネル制御部にて、前記クライアント端末が前記Webサーバへのアクセスに利用した前記チャネルが利用不可であると判定した場合は、前記サービスが提供不可である旨の応答を前記クライアント端末に対して送信することを特徴とするサーバシステム。 In the server system according to claim 1 or 2 ,
The Web server has a channel management table that holds information on availability of the channel for each channel that the client terminal can use to access the Web server;
A channel control unit that determines whether or not the channel is available based on the availability information for each channel held in the channel management table for the channel used by the client terminal to access the Web server; And
When the channel control unit determines that the channel used by the client terminal to access the Web server is unavailable when the service request is received from the client terminal, A server system characterized by transmitting a response to the effect that service cannot be provided to the client terminal.
前記チャネル管理テーブルが保持する前記チャネルの利用可否の情報を随時変更することが可能であることを特徴とするサーバシステム。 The server system according to claim 3 ,
The server system characterized in that information on availability of the channel held in the channel management table can be changed at any time.
前記サービス制御部は、前記Webサーバから前記クライアント端末への応答時に、前記サービス時間管理テーブルが保持する前記サービス毎の提供可能な時間帯の情報と、現在時刻との比較、および前記サービス時間管理テーブルが保持する前記サービス毎の利用可能なユーザの属性情報と、前記セッション管理テーブルが保持する前記セッションの属性情報との比較に基づいて、当該時点において提供可能な前記サービスおよび提供可能な時間帯の情報の一覧を生成し、
前記一覧を前記クライアント端末の画面に表示させることを特徴とするサーバシステム。 In the server system according to any one of claims 1 to 4 ,
The service control unit compares, in response to the client terminal from the Web server, information on a time zone that can be provided for each service held in the service time management table with a current time, and the service time management. Based on the comparison between the attribute information of the available user for each service held in the table and the attribute information of the session held in the session management table, the service that can be provided at that time and the available time zone Generate a list of information for
A server system, wherein the list is displayed on a screen of the client terminal.
前記サービス制御部は、前記Webサーバから前記クライアント端末への応答時に、前記サービス時間管理テーブルが保持する前記サービス毎の提供可能な時間帯の情報と、現在時刻との比較、および前記サービス時間管理テーブルが保持する前記サービス毎の利用可能なユーザの属性情報と、前記セッション管理テーブルが保持する前記セッションの属性情報との比較に基づいて、当該時点において提供可能な前記サービスを特定し、
特定された前記サービスのメニューのみを前記クライアント端末の画面に表示させることを特徴とするサーバシステム。 In the server system according to any one of claims 1 to 4 ,
The service control unit compares, in response to the client terminal from the Web server, information on a time zone that can be provided for each service held in the service time management table with a current time, and the service time management. Based on the comparison between the attribute information of the available user for each service held in the table and the attribute information of the session held in the session management table, the service that can be provided at the time point is specified,
Only the specified menu of the service is displayed on the screen of the client terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008202024A JP5208613B2 (en) | 2008-08-05 | 2008-08-05 | Server system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008202024A JP5208613B2 (en) | 2008-08-05 | 2008-08-05 | Server system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010039763A JP2010039763A (en) | 2010-02-18 |
JP5208613B2 true JP5208613B2 (en) | 2013-06-12 |
Family
ID=42012246
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008202024A Expired - Fee Related JP5208613B2 (en) | 2008-08-05 | 2008-08-05 | Server system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5208613B2 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011175457A (en) * | 2010-02-24 | 2011-09-08 | Nec Corp | Information processing system and application execution control method |
JP5768449B2 (en) * | 2011-03-31 | 2015-08-26 | 富士通株式会社 | Access control method, access control program, and access control apparatus |
CN104463593B (en) * | 2013-09-18 | 2018-06-19 | 曲立东 | Label data application process and device |
JP6852752B2 (en) * | 2019-05-30 | 2021-03-31 | アイシン・エィ・ダブリュ株式会社 | Security management system and security management method |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000259567A (en) * | 1999-03-09 | 2000-09-22 | Toshiba Corp | Device and method for controlling access and storage medium |
JP2002150000A (en) * | 2000-11-13 | 2002-05-24 | Dainippon Screen Mfg Co Ltd | Server system |
JP4312497B2 (en) * | 2003-04-23 | 2009-08-12 | 株式会社野村総合研究所 | Communication program and communication method |
JP2005063169A (en) * | 2003-08-13 | 2005-03-10 | Ricoh Co Ltd | Information processor, image processor, server device, method for session connection, session connection program, and recording medium |
JP4757687B2 (en) * | 2006-03-31 | 2011-08-24 | 三菱電機株式会社 | Authentication authorization server, authentication authorization system, authentication authorization method, and authentication authorization program |
-
2008
- 2008-08-05 JP JP2008202024A patent/JP5208613B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2010039763A (en) | 2010-02-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11443007B2 (en) | System and method for managing network traffic routing | |
JP3569122B2 (en) | Session management system, service providing server, session management server, session management method, and recording medium | |
CN100424636C (en) | Method and system for automatic adjustment of entitlements in a distributed data processing environment | |
US8286157B2 (en) | Method, system and program product for managing applications in a shared computer infrastructure | |
AU2009222468B2 (en) | Segregating anonymous access to dynamic content on a web server, with cached logons | |
CN100417066C (en) | Multi-territory accessing proxy using in treating safety problem based on browser application | |
US10412091B2 (en) | Systems and methods for controlling sign-on to web applications | |
US6430602B1 (en) | Method and system for interactively responding to instant messaging requests | |
US7296077B2 (en) | Method and system for web-based switch-user operation | |
US9021570B2 (en) | System, control method therefor, service providing apparatus, relay apparatus and computer-readable medium | |
CN101160906B (en) | Method and system for access authorization involving group membership across a distributed directory | |
US20120117214A1 (en) | Service directory | |
JP5208613B2 (en) | Server system | |
JP5203919B2 (en) | Server system | |
US20100036853A1 (en) | Management of redirection | |
CN117155606A (en) | Webpage login state maintaining method and system | |
US20170195426A1 (en) | Maintaining session across plural providing devices | |
JP2002324051A (en) | Method and apparatus for user identification | |
JP2005301424A (en) | Distributed authentication system, load distribution device, authentication server, load distribution program, and authentication program | |
CN109033877A (en) | A kind of distributed user permission processing method and system | |
JP2002342270A (en) | Remote access control method and remote access control program | |
CN101783815B (en) | Contents providing system, server device and contents transmission device | |
JP5300794B2 (en) | Content server and access control system | |
US20050039009A1 (en) | Web management system and method based on authentication | |
US10554789B2 (en) | Key based authorization for programmatic clients |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110303 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121114 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121211 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130116 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130205 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130220 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160301 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5208613 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |