Pat

J-GLOBAL ID：200903095996023903

分散オブジェクトシステムおよびその方法

Inventor： 洲崎 誠一 ,  梅澤 克之 ,  鍛 忠司 ,  手塚 悟 ,  佐々木 良一 ,  田畑 邦晃 ,  赤尾杉 隆 ,  鬼頭 昭
Applicant, Patent owner： 株式会社日立製作所
Agent (1)： 小川 勝男
Gazette classification：公開公報
Application number (International application number)：1997302805
Publication number (International publication number)：1999143840
Application date： Nov. 05, 1997
Publication date： May. 28, 1999
Summary：

【要約】【課題】ネットワークを介してクライアント端末にダウンロードされたプログラムが、ユーザの意図しない不正な処理を行うことを防ぐこと。【解決手段】クライアント端末400は、クライアントオブジェクトプログラム506dのオブジェクト識別子と、その作成者の署名と、クライアント端末400の位置情報とを含めたサービス要求を、実行サーバ401に送信する。実行サーバ401は、クライアントオブジェクトプログラム506dの作成者の署名を検証し、完全性を確認した場合にのみ、オブジェクト識別子とその作成者名とをクライアントオブジェクト管理ファイル1625から検索する。それらを検出した場合にのみ、アクセス管理ファイル1624を参照してユーザのサービス利用権限を確認する。そして、利用権限がある場合のみ、サーバオブジェクトプログラム606cを実行してサービスを提供する。

Claim (excerpt)：

少なくとも1つのクライアント端末と、前記クライアント端末に少なくとも1つのサービスを提供する少なくとも1つのサーバオブジェクト実行サーバと、前記クライアント端末に少なくとも1つのクライアントオブジェクトプログラムを配布する少なくとも1つのクライアントオブジェクト配布サーバと、前記クライアント端末とサーバオブジェクト実行サーバとクライアントオブジェクト配布サーバとが行う処理を管理する分散オブジェクトシステム管理サーバと、からなる分散オブジェクトシステムであって、前記クライアントオブジェクト配布サーバは、電子的な署名が付与された少なくとも1つのクライアントオブジェクトプログラムが記憶されたオブジェクト記憶手段と、前記クライアント端末から送られてくる前記クライアントオブジェクトプログラムの配送要求を受信し、当該クライアントオブジェクトプログラムを当該クライアント端末に送信するオブジェクト配送手段と、を備え、前記分散オブジェクトシステム管理サーバは、前記クライアント端末を利用する複数のユーザの識別情報と当該識別情報によって定まるユーザの属性情報との対応関係を示す管理テーブル1と、前記サーバオブジェクト実行サーバからのユーザ情報要求を受信した時点での前記ユーザの識別情報と該ユーザが利用している前記クライアント端末の位置情報との対応関係を示す管理テーブル2と、が記憶された管理テーブル記憶手段1と、前記クライアント端末からログイン要求あるいはログアウト要求を受信し、受信した情報がログイン要求であった場合には、前記管理テーブル1を参照して当該ユーザが該ユーザが自称する本人であることを確認できた場合にのみ前記管理テーブル2を更新し、受信した情報がログアウト要求であった場合には、当該ユーザが該ログアウト要求を受け取った時点でログインしている場合にのみ前記管理テーブル2を更新する、ユーザ管理手段と、前記サーバオブジェクト実行端末からユーザ情報要求を受信し、該ユーザ情報要求に含まれる前記クライアント端末の位置情報に対応する当該ユーザの識別情報を、前記管理テーブル2を参照して当該サーバオブジェクト実行端末に通知するユーザ情報通知手段と、を備え、前記クライアント端末は、該クライアント端末での起動を前記ユーザに許可されている、前記クライアントオブジェクトプログラムと該クライアントプログラムに付与された電子的な署名の署名者との対応関係を示す管理テーブル3が記憶された管理テーブル記憶手段2と、ユーザが該ユーザの識別情報や指示を入力する入力手段と、前記入力手段で受け付けた前記ユーザの識別情報や指示を、前記サーバオブジェクト実行サーバやクライアントオブジェクト配布サーバあるいは分散オブジェクトシステム管理サーバに送信する送信手段と、前記送信手段で送信された前記ユーザの識別情報や指示により、前記サーバオブジェクト実行サーバやクライアントオブジェクト配布サーバあるいは分散オブジェクトシステム管理サーバから送られてきた情報を受信する受信手段と、前記受信手段で受け取った情報が、前記クライアントオブジェクト配布サーバから送られてきた前記クライアントオブジェクトプログラムである場合は、当該クライアントオブジェクトプログラムに付与された電子的な署名を検証する署名検証手段1と、前記署名検証手段1で前記クライアントオブジェクトプログラムの完全性が確認された場合は、さらに、前記管理テーブル3を参照して該クライアントオブジェクトプログラムを起動するか否かを判断する起動判定手段と、前記起動判定手段で当該クライアントオブジェクトプログラムの起動条件を満たしていると判断された場合にのみ、当該クライアントオブジェクトプログラムを起動するクライアントオブジェクト起動手段と、を備え、前記サーバオブジェクト実行サーバは、該サーバオブジェクト実行サーバが提供する少なくとも1つのサービスの利用が許可されている前記クライアントオブジェクトプログラムと該クライアントプログラムに付与された電子的な署名の署名者との対応関係を示す管理テーブル4と、該サーバオブジェクト実行サーバが提供する少なくとも1つのサービスの利用が許可されている前記ユーザの識別情報と当該識別情報によって定まるユーザの属性情報と当該サービスを実現している前記サーバオブジェクトプログラムとの対応関係を示す管理テーブル5と、が記憶された管理テーブル記憶手段3と、前記クライアント端末の前記ユーザから送られてきたサービス要求を受信し、該サービス要求に含まれる前記クライアントオブジェクトプログラムに付与された電子的な署名を検証する署名検証手段2と、前記署名検証手段2で前記クライアントオブジェクトプログラムの完全性が確認された場合は、さらに、前記管理テーブル4を参照して前記クライアント端末にサービス提供するか否かを判断するサービス提供判定手段1と、前記サービス提供手段1で前記管理テーブル4に対応するサービス提供条件1を満たしていると判断された場合は、さらに、前記サービス要求をおこなった前記ユーザの識別情報と当該識別情報によって定まる該ユーザの属性情報とを前記分散オブジェクトシステム管理サーバから受け取り、前記管理テーブル5を参照して前記クライアント端末にサービス提供するか否かを判断するサービス提供判定手段2と、前記サービス提供判定手段2で前記管理テーブル5に対応するサービス提供条件2を満たしていると判断された場合にのみ、当該サービス要求に応じた処理を実行し、当該クライアント端末にサービス情報を提供するサービス提供手段と、を備えていることを特徴とする分散オブジェクトシステム。

IPC (3)：

G06F 15/16 430 ,  G06F 12/00 545 ,  G06F 13/00 357

FI (3)：

G06F 15/16 430 B ,  G06F 12/00 545 M ,  G06F 13/00 357 Z