特許

J-GLOBAL ID：200903049787606819

コンピュータネットワーク上の対話継承型アクセス制御方法及びそのサーバコンピュータ

発明者： 斉藤 典明 ,  水澤 純一
出願人/特許権者： 日本電信電話株式会社
代理人 (1件)： 鈴木 誠
公報種別：公開公報
出願番号（国際出願番号）：特願平7-200107
公開番号（公開出願番号）：特開平9-050422
出願日： 1995年08月04日
公開日（公表日）： 1997年02月18日
要約：

【要約】【課題】 コンピュータネットワーク上の複数サーバをまたがった一連のアクセスにおいて、一貫性を持ったアクセス制御を可能にする。【解決手段】 クライアント101とサーバ102,103はネットワーク104によって接続される。102は101を用いているユーザのユーザ情報を管理しているホームサーバであり、103は101のユーザ情報を管理していないサーバである。101はユーザからのURLに従い、102や103に情報取得要求を発行する。102や103は情報取得要求中の対話IDを解析し、同一ユーザの識別、一連のアクセスの記憶、アクセスのチェックを行う。そして、必要なら他のサーバへ問い合わせて、他のサーバ発行の対話IDも有効にする。

請求項（抜粋）：

情報提供用のWorld-Wide Webを有するサーバコンピュータとWorld-Wide Webからの情報取得のためのブラウザを有するクライアントコンピュータを含むコンピュータネットワークにおけるサーバ側のアクセス制御方法であって、クライアント側からの情報取得要求受信時、初回の情報取得要求か、第2回目以降の情報取得要求かを判定し、初回の情報取得の場合は、ID取得要求付き情報要求をもつ初期画面のハイパーテキストをクライアント側に返送し、第2回目以降の情報取得要求の時、IDの取得要求があり情報提供条件を満たしたユーザからの要求であった場合には、発行元サーバの明記された対話IDを生成し、該対話IDを対話記憶部に登録し、該対話IDを付加したハイパーテキストをクライアントに側に返送し、ID取得要求でない情報取得要求の場合は、情報取得要求内の対話IDを抽出し、該対話IDから判明する発行元サーバに問い合わせを行い、該発行元サーバからのユーザ認証の結果に基づき情報提供の可否の判定を行い、対話IDが存在しない場合、または正規の対話IDでない場合、または、正規の対話IDでもユーザの属性により情報提供を認めない場合には、アクセス拒否を行うことを特徴とするコンピュータネットワーク上の対話継承型アクセス制御方法。

IPC (4件)：

G06F 15/00 330 ,  G06F 12/00 547 ,  G06F 13/00 351 ,  G06F 13/00 355

FI (4件)：

G06F 15/00 330 A ,  G06F 12/00 547 H ,  G06F 13/00 351 A ,  G06F 13/00 355