特許
J-GLOBAL ID:200903081774049954
WWWゲートウェイシステム
発明者:
,
,
,
,
,
,
出願人/特許権者:
代理人 (1件):
小川 勝男
公報種別:公開公報
出願番号(国際出願番号):特願平8-075863
公開番号(公開出願番号):特開平9-265443
出願日: 1996年03月29日
公開日(公表日): 1997年10月07日
要約:
【要約】【課題】WWWゲートウェイプログラムのユーザ認証情報の画面間の継承がセキュリティホールとなる危険性がある点を解消し、セキュリティとユーザの利便性の両方を確保したユーザ認証によるアクセス権限管理が可能なWWWゲートウェイシステムを提供する。【解決手段】WWWゲートウェイ本体部12における画面間のユーザ認証情報の継承をユーザ認証情報識別子をキーにして管理するユーザ認証情報管理手段17を備える計算機環境に常駐するユーザ管理デーモン13を有するものである。
請求項(抜粋):
ユーザ認証情報登録要求に対してユーザがクライアントから入力したユーザ認証情報をユーザ認証情報識別子と対応付けて登録したユーザ認証情報テーブルと、ユーザ認証情報要求に対してユーザ認証情報を渡し、ユーザ認証情報削除要求に対し当該ユーザのユーザ認証情報を削除し、WWW(World WideWeb)ゲートウェイシステムに最後にアクセスした時刻をユーザ毎に管理し一定時間が経過したユーザのユーザ認証情報を削除するユーザ認証情報管理手段と、ユーザ認証要求に対してアクセス対象の既存システムにユーザがクライアントから入力したユーザ認証情報を渡し、ユーザ認証結果を受け取る既存システム問合わせ手段と、WWWゲートウェイ本体部との通信を行うWWWゲートウェイ通信手段と、上記WWWゲートウェイ通信手段経由で受け取ったWWWゲートウェイ本体部からのユーザ認証情報登録要求に対して、ユーザ認証要求を上記既存システム問合わせ手段に発行し、その応答により認証成功ならばユーザ認証登録要求を上記ユーザ認証情報管理手段に発行して取得するユーザ認証情報識別子を、認証失敗ならば認証失敗通知を上記WWWゲートウェイ通信手段経由でWWWゲートウェイ本体部に応答し、また上記WWWゲートウェイ通信手段経由で受け取ったWWWゲートウェイ本体部からのユーザ認証情報要求を上記ユーザ認証情報管理手段に転送してその結果を上記WWWゲートウェイ通信手段経由でWWWゲートウェイ本体部に応答し、またユーザの通信断要求に応じて上記WWWゲートウェイ通信手段経由でWWWゲートウェイ本体部から受け取るユーザ認証情報削除要求を上記ユーザ認証情報管理手段に転送してその結果を上記WWWゲートウェイ通信手段経由でWWWゲートウェイ本体部に応答する制御手段を含むユーザ管理デーモンと、WWWゲートウェイ本体部にユーザ管理デーモンとの通信を行うユーザ管理デーモン通信手段を備えたことを特徴とするWWWゲートウェイシステム。
IPC (3件):
G06F 13/00 357
, G06F 1/00 370
, G06F 15/00 330
FI (3件):
G06F 13/00 357 Z
, G06F 1/00 370 E
, G06F 15/00 330 A
前のページに戻る