Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4672854B2 - Information processing apparatus, information processing method, and storage medium - Google Patents
[go: Go Back, main page]

JP4672854B2 - Information processing apparatus, information processing method, and storage medium - Google Patents

Information processing apparatus, information processing method, and storage medium Download PDF

Info

Publication number
JP4672854B2
JP4672854B2 JP2000332608A JP2000332608A JP4672854B2 JP 4672854 B2 JP4672854 B2 JP 4672854B2 JP 2000332608 A JP2000332608 A JP 2000332608A JP 2000332608 A JP2000332608 A JP 2000332608A JP 4672854 B2 JP4672854 B2 JP 4672854B2
Authority
JP
Japan
Prior art keywords
user
information processing
request
processing apparatus
determination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2000332608A
Other languages
Japanese (ja)
Other versions
JP2002140299A (en
Inventor
清隆 三浦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2000332608A priority Critical patent/JP4672854B2/en
Publication of JP2002140299A publication Critical patent/JP2002140299A/en
Application granted granted Critical
Publication of JP4672854B2 publication Critical patent/JP4672854B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、所定の通信媒体を介して複数の端末装置と他の情報処理装置と通信可能な情報処理装置および情報処理方法および記憶媒体に関するものである。
【0002】
【従来の技術】
従来、ネットワーク上で情報の受付、配信を行う情報処理装置、すなわちサーバにおいては、端末装置、例えばクライアントからの要求に応じて、サーバ内に格納されている情報を一定のルールにしたがってクライアントに配信している。
【0003】
一般的には、サーバに格納された多数の情報を指定される度に一つの静的なページとして配信している。
【0004】
また、ネットワークの質の向上に伴い、業務用として、ページを動的に生成しクライアントに動的なページを配信するしくみも確立されている。この場合は、サーバ内にデータベースを構築したり、大容量のファイルを持つなど、サーバ内の資源を配信するページ生成の為に活用する為、サーバの計算能力が要求される。そして、このような処理においては、サーバ内でアプリケーションプログラムを1個ないし複数個起動しながら処理を受け持つことになる。
【0005】
【発明が解決しようとする課題】
従来の情報処理装置は上記のように構成されているので、サーバが複数のクライアントから同時に要求を受けるケースが発生すると、サーバに負荷がかかる状況に陥りやすくなる。この場合は、クライアント側ではサーバからの応答に時間がかかる、いわゆる待ちの状況が発生する。
【0006】
この際、従来のサーバ側の処理として、クライアントからの要求を順番にサーバ内のアプリケーションに依頼する方法がとられている場合、上記状況に伴い待ち行列が発生して、クライアント側のデータ処理効率が著しく低下する等の問題点があった。
【0007】
本発明は、上記の課題を解決するためになされたもので、本発明の目的は、各端末装置からのデータ要求時に、データ要求元のユーザが権限を持つユーザである場合には、入力されたパスワードを照合することなく、データ処理要求を他の情報処理装置のアプリケーションに出力できる仕組みを提供することである。
また、各端末装置からのデータ要求時に、要求元のユーザが権限を持つユーザでない場合には、入力されるパスワードを照合して、データ処理要求をいずれかのアプリケーションに出力できる仕組みを提供することである。
【0008】
【課題を解決するための手段】
本発明は、所定の通信媒体を介して複数の端末装置と他の情報処理装置と通信可能な情報処理装置であって、前記各端末装置からのデータ要求元が権限を持つユーザかを判定するための判定情報をユーザIDと関連付けて記憶する第1の記憶手段と、前記各端末装置からのデータ要求元が権限を持たないユーザかを判定するためのパスワードをユーザIDと関連付けて記憶する第2の記憶手段と、前記各端末装置からのデータ処理要求を受け付ける第1の受付手段と、前記各端末装置からのデータ要求に対する応答情報を生成する生成手段と、前記生成手段により生成した応答情報を配信する配信手段と、前記配信手段によって配信された応答情報に基づいて入力されたユーザIDとパスワードとを受け付け可能な第2の受付手段と、前記各端末装置からのデータ要求時に、要求元のユーザが前記権限を持つユーザかどうかを前記判定情報と前記第2の受付手段で受け付けたユーザIDとに基づき判定する第1の判定手段と、前記第1の判定手段により要求元のユーザが前記権限を持つユーザでないと判定した場合、さらに、前記データ処理要求を前記情報処理装置で実行すべきユーザかどうかを前記パスワードファイルと前記第2の受付手段で受け付けたユーザID、パスワードとに基づき判定する第2の判定手段と、前記第1の判定手段による判定結果に基づき、権限を持つユーザと判断された場合は、前記データ処理要求を他の情報処理装置のアプリケーションに要求し、権限を持つユーザでないと判断された場合は、前記第2の判定手段による判定結果に基づき、前記データ処理要求を前記情報処理装置が備える複数のアプリケーションのいずれかに要求する要求手段とを有することを特徴とする。
【0022】
【発明の実施の形態】
〔第1実施形態〕
図1は、本発明の第1実施形態を示す情報処理装置を適用可能なネットワークシステムの構成を説明するブロック図であり、例えばローカルエリアネットワーク(LAN)101を介して情報処理装置102,情報処理装置110,クライアント113が通信可能に接続されている場合に対応する。なお、LAN経由により広く外部のインターネットに接続されている構成となる場合もある。
【0023】
図において、102は情報処理装置(サーバ)で、通常のワークステーション、パーソナルコンピュータ(いわゆるCPU,ROM,RAM等を備える制御ボードおよびその周辺機器(ハードディスク,キーボード,マウス,表示装置)が接続された装置)で構成される。103はオペレーテイングシステム(OS)で、情報処理装置の各資源の管理を行う。104はWWWサーバで、クライアント113からの要求により一定の処理を行うサーバ処理機構である。
【0024】
情報処理装置102内において、WWWサーバ機構の存在により、情報処理装置はサーバとしての機能を発揮できる。105のアダプタで、WWWサーバ104からさらに呼び起こされる低レベル処理機構で、アプリケーション106、107、108とWWWサーバ104の仲介役をする。すなわち、複数のクライアント113からの要求がWWWサーバ104に入った時、処理をどのアプリケーションに依頼するかを決定する機能を持つ。なお、本実施形態では、サーバ内では3つの同一アプリケーション106、107、108が存在していることを示す。
【0025】
ここで、アプリケーションは、一般的に、人事処理、経理処理等の高機能な処理を実現する為のソフトウエアで、サーバ内における資源をもっとも多く使用し、サーバの負荷を高めることになる。109はソフトウエアで構成されるDBサーバで、詳細は後述する。110は同一LAN上に存在する情報処理装置であり、オペレーティングシステム111と、アプリケーション106、107、108と同様なアプリケーション112が存在している。
【0026】
113はクライアントで、例えばブラウザによりサーバの所在を指定することにより、サーバに処理を依頼することができるソフトウエアが搭載されている。
【0027】
通常の業務処理の流れとしては、クライアント113がサーバとしての情報処理装置102に処理を依頼すると、WWWサーバ104がアダプタ105を起動し、アダプタ105が、さらにアプリケーションに処理を依頼する。この時、複数あるアプリケーション106〜108のうちどのアプリケーションに依頼するかはアダプタ105が一定の法則にしたがつて決定するのが一般的である。
【0028】
すなわち、順番に依頼する、または乱数を用いて、平等に分散できる様に依頼するなどの方法がる。各アプリケーション106〜108は、クライアント113からの要求に従った処理を行い、サーバ102経由でクライアント113に応答する。
【0029】
図2は、図1に示したサーバ102とクライアント113との間におけるデータ処理形態を説明する図であり、典型的な要求、応答例に対応する。
【0030】
図において、201は前記クライアント113上での処理であり、202,203はそれぞれ情報処理装置102,110上のどのソフトウエア上での処理であるかを示しており、処理201は、図1に示したクライアント113のブラウザでの処理であることを示す。処理202は、情報処理装置102の中のWWWサーバ104及びWWWサーバ104経由による依頼をアダプタ105が処理することを示す。処理203は、図1に示したアプリケーション106、107、108、112内での処理を示している。以下、204〜210はそれぞれ要求または応答に対応するタイミングである。
【0031】
先ず、タイミング204において、情報処理装置(サーバ)102に向けて、クライアント113からアクセスをする。初めてのアクセスである場合は、ここで、ユーザ認証を要求する。タイミング205では、タイミング204に基づく要求を受け、クライアント113側にユーザ認証用の画面で応答する。
【0032】
そして、タイミング206では、ユーザ認証用画面に対しクライアント113のオペレータは、ユーザID,パスワードの入力を行い、再びサーバ102に対し次の要求を行う。
【0033】
一方、サーバ102では、タイミング207で正しいユーザID,パスワードが入力されたと確認した場合は、タイミング208において、アプリケーションに対し、以後の処理を依頼することになる。
【0034】
タイミング209では、アプリケーション内での処理を示し、以後ここで決定されたアプリケーションが、同一ユーザの一連の処理を担当することになる。
【0035】
しかしながら、多数のクライアント113が、同時に処理を要求した場合は、アプリケーションに対する要求も増大し、サーバ102には、負荷がかかり処理スピードが遅い状態となる。また、待ち行列が発生する場合もある。そこで、図2に示したタイミング207及びタイミング208で、特定のユーザに関しては上記の状態であっても、快適な処理を提供するため、図3のフローチャートに示す処理を実行する。
【0036】
図3は、本発明の第1実施形態を示す情報処理装置のデータ処理手順の一例を示すフローチャートである。なお、(301)〜(310)は各ステップを示す。
【0037】
先ず、ステップ(301)では、アダプタ105内において、クライアント113のオペレータから入力されたユーザIDとパスワードとを受け付け、この状態で、ステップ(302)では、VIPファイルを読み込み、ステップ(303)にてユーザID及びパスワードのファイル内容との比較を行う。
【0038】
そして、ステップ(304)で、ステップ(301)で入力されたユーザIDがVIPファイル中に存在するかどうかを判定して、同じユーザIDが存在していると判定した場合は、このクライアントのユーザは、サーバアクセスに関して権限を持つユーザということになり、ステップ(305)において、特に負荷の少ない、別サーバ110上のアプリケーション112に処理を依頼することになり、以後このアプリケーション112が担当することになる。
【0039】
一方、ステップ(304)で、VIPファイル中にステップ(301)で入力されたユーザIDが存在していなかったと判定した場合は、一般的な処理となり、ステップ(306)に進み、一般的なパスワードファイルを読み込む。
【0040】
次に、ステップ(307)において、パスワードファイルと入力されたユーザID,パスワードの比較を行い、ステップ(308)で、パスワードが一致するかどうかを判定して、パスワード等が不一致であると判定した場合には、当該ユーザIDを入力したクライアントのユーザに対してエラー画面をサーバ102が応答する(309)。
【0041】
一方、ステップ(308)で、パスワードが一致すると判定した場合は、通常と同様に、ステップ(310)で、アプリケーション106〜108のいずれかに処理を依頼し、当該ユーザからの要求に対して実行して得られる情報をユーザに応答(ファイル検索応答,アプリケーション起動応答)して、処理を終了する。
【0042】
〔第2実施形態〕
上記第1実施形態に示したネットワークシステムでは、通常、ネットワーク上の不特定のユーザをクライアントとするアプリケーションにより、サーバ102上にデータベースサーバであるソフトウエアを搭載して各種の業務処理を行うシステム構成を採用するケースが多い。そこで、以下データベースを使用した場合のサーバの負荷分散する第2実施形態について説明する。
【0043】
図4は、本発明に係る第2実施形態を示す情報処理装置におけるデータ処理手順の一例を示すフローチャートである。なお、(401)〜(411)は各ステップを示す。
【0044】
先ず、ステップ(401)では、クライアント113からユーザID及びパスワードを受け付け、アダプタ105はその値を把握すると同時に、ステップ(402)において、同装置内データベースサーバからユーザデータベーステーブルに対し、把握しているユーザIDをKeyにして検索を行う。そして、ステップ(403)で、検索結果が「0件」であるか、すなわち、ユーザが存在するかどうかを判断し、該当ユーザが存在しないと判断した場合は、ステップ(404)でエラーを応答する。
【0045】
一方、ステップ(403)で、ユーザが存在すると判断した場合は、ステップ(405)でユーザデータベースから得られたユーザレコードを分析し、入力されたパスワードが正当か否か評価し、不正であると評価した場合は、ステップ(405)でエラー応答を行う。
【0046】
一方、ステップ(405)で、正当なユーザであると判断された場合は、そのユーザレコードより、ステップ(406)にてユーザレコードを解析して、ユーザの権限を得る。
【0047】
次に、ステップ(407)で、ステップ(406)で得られたユーザ権限に基づき一般ユーザかどうかを判定し、一般ユーザであると判定した場合には、一般のサーバ102上のいずれかのアプリケーションヘ処理を依頼して、処理を終了する。
【0048】
一方、ステップ(407)で、より権限のあるユーザであると判定された場合は、ステップ(408)で、特権者レベルが最高レベルの特権者Aレベルかどうかを判定し、YESならば、ステップ(411)へ進み、高速処理可能な図示しないサーバヘの処理を依頼して、NOならば、ステップ(410)で、高速サーバへの処理を依頼して、処理を終了する。
【0049】
これにより、最高権限者には、上記ステップ(411)にて、最高速サーバが割り当てられ要求されるデータ処理待ち時間なく処理することができる。
【0050】
上記実施形態によれば、サーバ102に、ユーザが集中しサーバ102の負荷が高くなっている状態においても、特定のユーザからの処理を別サーバ上のアプリケーションに依頼することにより、特定のユーザ快適な処理を行う事が可能となる。
【0051】
以下、図5に示すメモリマップを参照して本発明に係る情報処理装置を適用可能なネットワークシステムで読み出し可能なデータ処理プログラムの構成について説明する。
【0052】
図5は、本発明に係る情報処理装置を適用可能なネットワークシステムで読み出し可能な各種データ処理プログラムを格納する記憶媒体のメモリマップを説明する図である。
【0053】
なお、特に図示しないが、記憶媒体に記憶されるプログラム群を管理する情報、例えばバージョン情報,作成者等も記憶され、かつ、プログラム読み出し側のOS等に依存する情報、例えばプログラムを識別表示するアイコン等も記憶される場合もある。
【0054】
さらに、各種プログラムに従属するデータも上記ディレクトリに管理されている。また、各種プログラムをコンピュータにインストールするためのプログラムや、インストールするプログラムが圧縮されている場合に、解凍するプログラム等も記憶される場合もある。
【0055】
本実施形態における図3,図4に示す機能が外部からインストールされるプログラムによって、ホストコンピュータにより遂行されていてもよい。そして、その場合、CD−ROMやフラッシュメモリやFD等の記憶媒体により、あるいはネットワークを介して外部の記憶媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。
【0056】
以上のように、前述した実施形態の機能を実現するソフトウエアのプログラムコードを記録した記憶媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
【0057】
この場合、記憶媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0058】
プログラムコードを供給するための記憶媒体としては、例えば、フロッピーディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,磁気テープ,不揮発性のメモリカード,ROM,EEPROM等を用いることができる。
【0059】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0060】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0061】
【発明の効果】
以上説明したように、本発明に係る第1〜第14の発明によれば、各端末装置からのデータ処理要求受け付け時に、データ要求元のユーザ属性を記憶される判定情報に基づいて判定して、特定のユーザからのデータ処理要求を他の情報処理装置に配信させて優先処理させることにより、特定のデータ処理に対する各端末装置からのデータ処理要求が集中しても、許容される特定ユーザに対しては当該データ処理要求を優先して分散処理させることで、特定ユーザからのデータ処理を遅延なく処理して、システム全体としてのデータ処理、例えばファイルサーバ機能処理,WWWサーバ機能処理等のデータ処理効率を格段に向上させる情報処理環境を自在に構築できる効果を奏する。
【図面の簡単な説明】
【図1】本発明の第1実施形態を示す情報処理装置を適用可能なネットワークシステムの構成を説明するブロック図である。
【図2】図1に示したサーバとクライアントとの間におけるデータ処理形態を説明する図である。
【図3】本発明の第1実施形態を示す情報処理装置のデータ処理手順の一例を示すフローチャートである。
【図4】本発明に係る第2実施形態を示す情報処理装置におけるデータ処理手順の一例を示すフローチャートである。
【図5】本発明に係る情報処理装置を適用可能なネットワークシステムで読み出し可能な各種データ処理プログラムを格納する記憶媒体のメモリマップを説明する図である。
【符号の説明】
101 ネットワーク
103,111 OS
102,110 情報処理装置(サーバ)
104 WWWサーバ
105 アダプタ
106〜108,112 アプリケーション
113 クライアント
[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an information processing apparatus, an information processing method, and a storage medium that can communicate with a plurality of terminal devices and other information processing apparatuses via a predetermined communication medium.
[0002]
[Prior art]
Conventionally, in an information processing device that accepts and distributes information on a network, that is, a server, information stored in the server is distributed to the client according to a certain rule in response to a request from the terminal device, for example, the client. is doing.
[0003]
In general, a large number of information stored in a server is distributed as a single static page each time it is specified.
[0004]
In addition, with the improvement of network quality, a mechanism for dynamically generating pages for business use and distributing dynamic pages to clients has been established. In this case, the computing power of the server is required in order to use it for generating a page for distributing resources in the server, such as building a database in the server or having a large capacity file. In such a process, one or a plurality of application programs are started in the server and the process is handled.
[0005]
[Problems to be solved by the invention]
Since the conventional information processing apparatus is configured as described above, if the server receives a request from a plurality of clients at the same time, the server is likely to be loaded. In this case, a so-called waiting situation occurs in which a response from the server takes time on the client side.
[0006]
In this case, as a conventional process on the server side, when a method of requesting requests from clients to applications in the server in order is taken, a queue is generated in accordance with the above situation, and the data processing efficiency on the client side There was a problem such as a significant drop.
[0007]
The present invention has been made to solve the above problems, when the objective of the present invention, when the data request from the terminal device, the data requesting user is a user with authority, It is to provide a mechanism that can output a data processing request to an application of another information processing apparatus without verifying an input password .
In addition, when requesting data from each terminal device, if the requesting user is not an authorized user, provide a mechanism that can verify the input password and output the data processing request to any application It is.
[0008]
[Means for Solving the Problems]
The present invention is an information processing apparatus capable of communicating with a plurality of terminal devices and other information processing devices via a predetermined communication medium, and determines whether the data request source from each terminal device is an authorized user First storage means for storing the determination information for the user ID in association with the user ID, and a password for determining whether the data request source from each terminal device is an unauthorized user is stored in association with the user ID 2 storage means, first receiving means for receiving a data processing request from each terminal apparatus, generating means for generating response information for the data request from each terminal apparatus, and response information generated by the generating means delivering the delivery unit, a second receiving unit can accept a user ID and password input on the basis of the response information distributed by the distribution means, each During the data request from the end device, a first determination means for determining based on the user ID received by the determination information whether a user requesting the user has the authority and the second receiving means, said first If it is determined by the determining unit 1 that the requesting user is not the authorized user, the password file and the second receiving unit determine whether the data processing request is to be executed by the information processing apparatus. If it is determined that the user is authorized based on the determination result of the second determination means based on the user ID and password received in step 1 and the determination result of the first determination means, the data processing request is sent to other information. When it is requested to the application of the processing device and it is determined that the user is not an authorized user, the data is determined based on the determination result by the second determination means. A processing request and having a request means for requesting to any of a plurality of applications provided in the information processing apparatus.
[0022]
DETAILED DESCRIPTION OF THE INVENTION
[First Embodiment]
FIG. 1 is a block diagram illustrating a configuration of a network system to which an information processing apparatus according to the first embodiment of the present invention can be applied. For example, the information processing apparatus 102 and information processing via a local area network (LAN) 101 are illustrated. This corresponds to the case where the device 110 and the client 113 are connected so as to be communicable. In some cases, the network is widely connected to an external Internet via a LAN.
[0023]
In the figure, reference numeral 102 denotes an information processing device (server) to which a normal workstation, a personal computer (a control board having a so-called CPU, ROM, RAM, etc.) and its peripheral devices (hard disk, keyboard, mouse, display device) are connected. Device). Reference numeral 103 denotes an operating system (OS) which manages each resource of the information processing apparatus. A WWW server 104 is a server processing mechanism that performs certain processing in response to a request from the client 113.
[0024]
In the information processing apparatus 102, the information processing apparatus can function as a server due to the presence of the WWW server mechanism. A low-level processing mechanism that is further evoked by the WWW server 104 with an adapter 105, and mediates between the applications 106, 107, and 108 and the WWW server 104. In other words, when a request from a plurality of clients 113 enters the WWW server 104, it has a function of determining which application is requested to perform processing. In the present embodiment, it is shown that three identical applications 106, 107, and 108 exist in the server.
[0025]
Here, the application is generally software for realizing high-functional processing such as personnel processing and accounting processing, and uses the most resources in the server and increases the load on the server. Reference numeral 109 denotes a software DB server, which will be described in detail later. An information processing apparatus 110 exists on the same LAN, and includes an operating system 111 and an application 112 similar to the applications 106, 107, and 108.
[0026]
Reference numeral 113 denotes a client, which is equipped with software that can request the server to perform processing by designating the location of the server using, for example, a browser.
[0027]
As a flow of normal business processing, when the client 113 requests the information processing apparatus 102 as a server to perform processing, the WWW server 104 activates the adapter 105, and the adapter 105 further requests processing from the application. At this time, it is general that the adapter 105 determines which application among the plurality of applications 106 to 108 is to be requested according to a certain rule.
[0028]
That is, there are methods such as requesting in order, or requesting to be distributed evenly using random numbers. Each of the applications 106 to 108 performs processing according to the request from the client 113 and responds to the client 113 via the server 102.
[0029]
FIG. 2 is a diagram for explaining a data processing mode between the server 102 and the client 113 shown in FIG. 1, and corresponds to a typical request and response example.
[0030]
In the figure, 201 indicates processing on the client 113, 202 and 203 indicate on which software on the information processing apparatuses 102 and 110, respectively, and processing 201 is illustrated in FIG. It indicates that the process is performed by the browser of the client 113 shown. A process 202 indicates that the adapter 105 processes a request via the WWW server 104 and the WWW server 104 in the information processing apparatus 102. A process 203 indicates a process in the applications 106, 107, 108, and 112 shown in FIG. Hereinafter, 204 to 210 are timings corresponding to requests or responses, respectively.
[0031]
First, at timing 204, the client 113 accesses the information processing apparatus (server) 102. If this is the first access, user authentication is requested here. At timing 205, a request based on timing 204 is received and a response is made to the client 113 side with a screen for user authentication.
[0032]
At timing 206, the operator of the client 113 inputs the user ID and password on the user authentication screen, and makes the next request to the server 102 again.
[0033]
On the other hand, if the server 102 confirms that the correct user ID and password are input at the timing 207, the server 102 requests the application for subsequent processing at the timing 208.
[0034]
At timing 209, processing in the application is shown, and the application determined here is in charge of a series of processing of the same user.
[0035]
However, when a large number of clients 113 request processing at the same time, the number of requests for the application also increases, and the server 102 is loaded and the processing speed is slow. There may also be a queue. Therefore, at the timing 207 and the timing 208 shown in FIG. 2, the process shown in the flowchart of FIG. 3 is executed in order to provide a comfortable process even for the specific user even in the above state.
[0036]
FIG. 3 is a flowchart illustrating an example of a data processing procedure of the information processing apparatus according to the first embodiment of this invention. In addition, (301)-(310) shows each step.
[0037]
First, in step (301), the user ID and password input from the operator of the client 113 are received in the adapter 105. In this state, in step (302), the VIP file is read and in step (303). The file contents of the user ID and password are compared.
[0038]
If it is determined in step (304) whether the user ID input in step (301) exists in the VIP file and the same user ID exists, the user of this client Is a user who has authority with respect to server access, and in step (305), the application 112 on the other server 110, which has a particularly low load, is requested to perform processing. Become.
[0039]
On the other hand, if it is determined in step (304) that the user ID input in step (301) does not exist in the VIP file, the general process is performed, and the process proceeds to step (306), where a general password is entered. Read the file.
[0040]
Next, in step (307), the password file is compared with the input user ID and password, and in step (308), it is determined whether the passwords match, and it is determined that the passwords do not match. In this case, the server 102 responds with an error screen to the client user who has input the user ID (309).
[0041]
On the other hand, when it is determined in step (308) that the passwords match, in the same way as usual, in step (310), the processing is requested to one of the applications 106 to 108 and executed in response to the request from the user. The information obtained in this manner is returned to the user (file search response, application activation response), and the process is terminated.
[0042]
[Second Embodiment]
In the network system shown in the first embodiment, a system configuration in which software that is a database server is installed on the server 102 to perform various business processes by an application that uses an unspecified user on the network as a client. In many cases. Therefore, a second embodiment for distributing the server load when a database is used will be described below.
[0043]
FIG. 4 is a flowchart illustrating an example of a data processing procedure in the information processing apparatus according to the second embodiment of the present invention. In addition, (401)-(411) shows each step.
[0044]
First, in step (401), the user ID and password are received from the client 113, and the adapter 105 grasps the values, and at the same time, in step (402) grasps the user database table from the internal database server. Search is performed with the user ID set to Key. In step (403), it is determined whether the search result is “0”, that is, whether there is a user. If it is determined that the user does not exist, an error is returned in step (404). To do.
[0045]
On the other hand, if it is determined in step (403) that the user exists, the user record obtained from the user database is analyzed in step (405), and it is evaluated whether the input password is valid or not. If it is evaluated, an error response is made in step (405).
[0046]
On the other hand, if it is determined in step (405) that the user is a valid user, the user record is analyzed in step (406) from the user record to obtain the user authority.
[0047]
Next, in Step (407), it is determined whether or not the user is a general user based on the user authority obtained in Step (406). If it is determined that the user is a general user, any application on the general server 102 is determined. Request processing and end the processing.
[0048]
On the other hand, if it is determined in step (407) that the user is a more authorized user, it is determined in step (408) whether the privileged person level is the highest privileged person A level. Proceed to (411), request processing to a server (not shown) capable of high speed processing, and if NO, in step (410), request processing to the high speed server and end the processing.
[0049]
As a result, the highest authority can be processed in the step (411) without the data processing waiting time to which the highest speed server is assigned and requested.
[0050]
According to the above-described embodiment, even when the user is concentrated on the server 102 and the load on the server 102 is high, a specific user comfort can be obtained by requesting processing from a specific user to an application on another server. Can be processed.
[0051]
The configuration of a data processing program that can be read by a network system to which the information processing apparatus according to the present invention can be applied will be described below with reference to the memory map shown in FIG.
[0052]
FIG. 5 is a diagram for explaining a memory map of a storage medium for storing various data processing programs that can be read by a network system to which the information processing apparatus according to the present invention can be applied.
[0053]
Although not particularly illustrated, information for managing a program group stored in the storage medium, for example, version information, creator, etc. is also stored, and information depending on the OS on the program reading side, for example, a program is identified and displayed. Icons may also be stored.
[0054]
Further, data depending on various programs is also managed in the directory. In addition, a program for installing various programs in the computer, and a program for decompressing when the program to be installed is compressed may be stored.
[0055]
The functions shown in FIGS. 3 and 4 in this embodiment may be performed by the host computer by a program installed from the outside. In this case, the present invention is applied even when an information group including a program is supplied to the output device from a storage medium such as a CD-ROM, a flash memory, or an FD, or from an external storage medium via a network. Is.
[0056]
As described above, a storage medium storing software program codes for realizing the functions of the above-described embodiments is supplied to the system or apparatus, and the computer (or CPU or MPU) of the system or apparatus stores the storage medium in the storage medium. It goes without saying that the object of the present invention can also be achieved by reading and executing the programmed program code.
[0057]
In this case, the program code itself read from the storage medium realizes the novel function of the present invention, and the storage medium storing the program code constitutes the present invention.
[0058]
As a storage medium for supplying the program code, for example, a floppy disk, a hard disk, an optical disk, a magneto-optical disk, a CD-ROM, a CD-R, a magnetic tape, a nonvolatile memory card, a ROM, an EEPROM, or the like is used. it can.
[0059]
Further, by executing the program code read by the computer, not only the functions of the above-described embodiments are realized, but also an OS (operating system) or the like running on the computer based on the instruction of the program code. It goes without saying that a case where the function of the above-described embodiment is realized by performing part or all of the actual processing and the processing is included.
[0060]
Further, after the program code read from the storage medium is written to a memory provided in a function expansion board inserted into the computer or a function expansion unit connected to the computer, the function expansion is performed based on the instruction of the program code. It goes without saying that the case where the CPU or the like provided in the board or the function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.
[0061]
【The invention's effect】
As described above, according to the first to fourteenth aspects of the present invention, when a data processing request is received from each terminal device, the user attribute of the data request source is determined based on the stored determination information. By distributing data processing requests from specific users to other information processing devices and preferentially processing them, even if data processing requests from each terminal device for specific data processing are concentrated, On the other hand, the data processing request is distributed and processed preferentially, so that data processing from a specific user is processed without delay, and data processing as a whole system, for example, data such as file server function processing, WWW server function processing, etc. There is an effect that an information processing environment for significantly improving processing efficiency can be freely constructed.
[Brief description of the drawings]
FIG. 1 is a block diagram illustrating a configuration of a network system to which an information processing apparatus according to a first embodiment of this invention can be applied.
FIG. 2 is a diagram illustrating a data processing mode between a server and a client illustrated in FIG.
FIG. 3 is a flowchart illustrating an example of a data processing procedure of the information processing apparatus according to the first embodiment of this invention.
FIG. 4 is a flowchart illustrating an example of a data processing procedure in the information processing apparatus according to the second embodiment of the present invention.
FIG. 5 is a diagram illustrating a memory map of a storage medium that stores various data processing programs that can be read by a network system to which the information processing apparatus according to the present invention can be applied.
[Explanation of symbols]
101 Network 103, 111 OS
102,110 Information processing apparatus (server)
104 WWW server 105 Adapter 106 to 108, 112 Application 113 Client

Claims (7)

所定の通信媒体を介して複数の端末装置と他の情報処理装置と通信可能な情報処理装置であって、
前記各端末装置からのデータ要求元が権限を持つユーザかを判定するための判定情報をユーザIDと関連付けて記憶する第1の記憶手段と、
前記各端末装置からのデータ要求元が権限を持たないユーザかを判定するためのパスワードをユーザIDと関連付けて記憶する第2の記憶手段と、
前記各端末装置からのデータ処理要求を受け付ける第1の受付手段と、
前記各端末装置からのデータ要求に対する応答情報を生成する生成手段と、
前記生成手段により生成した応答情報を配信する配信手段と、
前記配信手段によって配信された応答情報に基づいて入力されたユーザIDとパスワードとを受け付け可能な第2の受付手段と、
前記各端末装置からのデータ要求時に、要求元のユーザが前記権限を持つユーザかどうかを前記判定情報と前記第2の受付手段で受け付けたユーザIDとに基づき判定する第1の判定手段と、
前記第1の判定手段により要求元のユーザが前記権限を持つユーザでないと判定した場合、さらに、前記データ処理要求を前記情報処理装置で実行すべきユーザかどうかを前記パスワードファイルと前記第2の受付手段で受け付けたユーザID、パスワードとに基づき判定する第2の判定手段と、
前記第1の判定手段による判定結果に基づき、権限を持つユーザと判断された場合は、前記データ処理要求を他の情報処理装置のアプリケーションに要求し、権限を持つユーザでないと判断された場合は、前記第2の判定手段による判定結果に基づき、前記データ処理要求を前記情報処理装置が備える複数のアプリケーションのいずれかに要求する要求手段と、
を有することを特徴とする情報処理装置。
An information processing device capable of communicating with a plurality of terminal devices and other information processing devices via a predetermined communication medium,
First storage means for storing determination information for determining whether a data request source from each terminal device is an authorized user, in association with a user ID ;
Second storage means for storing a password for determining whether the data request source from each terminal device is an unauthorized user, in association with a user ID;
First receiving means for receiving a data processing request from each terminal device;
Generating means for generating response information to the data request from each terminal device;
Distribution means for distributing the response information generated by the generation means;
Second accepting means capable of accepting a user ID and password input based on the response information delivered by the delivering means;
First determination means for determining whether a requesting user is a user having the authority at the time of data request from each terminal device based on the determination information and the user ID received by the second receiving means ;
If it is determined by the first determination means that the requesting user is not the authorized user, it is further determined whether the data processing request is a user who should execute the data processing request in the information processing apparatus. Second determination means for determining based on the user ID and password received by the reception means;
If it is determined that the user is authorized based on the determination result by the first determining means, the data processing request is requested to an application of another information processing apparatus, and if it is determined that the user is not authorized Requesting means for requesting the data processing request to any one of a plurality of applications provided in the information processing device based on a determination result by the second determining means;
An information processing apparatus comprising:
前記複数のアプリケーションは、いずれも同一のデータ処理要求を実行することを特徴とする請求項1に記載の情報処理装置。The information processing apparatus according to claim 1, wherein the plurality of applications execute the same data processing request . 前記第2の判定手段が前記情報処理装置で実行すべきユーザでないと判定した場合、前記第2の受付手段で受け付けたユーザIDのユーザに対してエラー画面を出力することを特徴とする請求項1に記載の情報処理装置。 The error screen is output to a user with a user ID received by the second receiving unit when the second determining unit determines that the user is not to be executed by the information processing apparatus. The information processing apparatus according to 1. 所定の通信媒体を介して複数の端末装置と他の情報処理装置と通信可能な情報処理装置における情報処理方法であって、An information processing method in an information processing apparatus capable of communicating with a plurality of terminal devices and other information processing apparatuses via a predetermined communication medium,
前記各端末装置からのデータ処理要求を受け付ける第1の受付工程と、A first accepting step for accepting a data processing request from each terminal device;
前記各端末装置からのデータ要求に対する応答情報を生成する生成工程と、A generation step of generating response information to the data request from each terminal device;
前記生成工程により生成した応答情報を配信する配信工程と、A distribution step of distributing the response information generated by the generation step;
前記配信工程によって配信された応答情報に基づいて入力されたユーザIDとパスワードとを受け付け可能な第2の受付工程と、A second accepting step capable of accepting a user ID and a password input based on the response information delivered in the delivering step;
前記各端末装置からのデータ要求時に、要求元のユーザが前記権限を持つユーザかどうかを判定するために第1の記憶手段に記憶された判定情報と前記第2の受付工程で受け付けたユーザIDとに基づき判定する第1の判定工程と、The determination information stored in the first storage means and the user ID received in the second reception step to determine whether the requesting user is a user having the authority at the time of data request from each terminal device A first determination step based on
前記第1の判定工程により要求元のユーザが前記権限を持つユーザでないと判定した場合、さらに、前記データ処理要求を前記情報処理装置で実行すべきユーザかどうかを判定するために第2の記憶手段に記憶されたパスワードと前記第2の受付工程で受け付けたユーザID、パスワードとに基づき判定する第2の判定工程と、When it is determined in the first determination step that the requesting user is not the authorized user, a second storage is further used to determine whether or not the data processing request is to be executed by the information processing apparatus. A second determination step for determining based on the password stored in the means and the user ID and password received in the second reception step;
前記第1の判定工程による判定結果に基づき、権限を持つユーザと判断された場合は、前記データ処理要求を他の情報処理装置のアプリケーションに要求し、権限を持つユーザでないと判断された場合は、前記第2の判定工程による判定結果に基づき、前記データ処理要求を前記情報処理装置が備える複数のアプリケーションのいずれかに要求する要求工程と、When it is determined that the user is authorized based on the determination result of the first determination step, the data processing request is requested to an application of another information processing apparatus, and when it is determined that the user is not authorized A requesting step for requesting the data processing request to one of a plurality of applications included in the information processing device based on a determination result by the second determination step;
を有することを特徴とする情報処理方法。An information processing method characterized by comprising:
前記複数のアプリケーションは、いずれも同一のデータ処理要求を実行することを特徴とする請求項4に記載の情報処理方法。5. The information processing method according to claim 4, wherein the plurality of applications all execute the same data processing request. 前記第2の判定工程が前記情報処理装置で実行すべきユーザでないと判定した場合、前記第2の受付工程で受け付けたユーザIDのユーザに対してエラー画面を出力することを特徴とする請求項4に記載の情報処理方法。The error screen is output to the user having the user ID received in the second reception step when the second determination step determines that the user is not to be executed by the information processing apparatus. 5. The information processing method according to 4. 請求項4乃至6のいずれか1項に記載の情報処理方法をコンピュータが実行可能なプログラムを格納した記憶媒体。A storage medium storing a program capable of executing the information processing method according to any one of claims 4 to 6.
JP2000332608A 2000-10-31 2000-10-31 Information processing apparatus, information processing method, and storage medium Expired - Fee Related JP4672854B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000332608A JP4672854B2 (en) 2000-10-31 2000-10-31 Information processing apparatus, information processing method, and storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000332608A JP4672854B2 (en) 2000-10-31 2000-10-31 Information processing apparatus, information processing method, and storage medium

Publications (2)

Publication Number Publication Date
JP2002140299A JP2002140299A (en) 2002-05-17
JP4672854B2 true JP4672854B2 (en) 2011-04-20

Family

ID=18808795

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000332608A Expired - Fee Related JP4672854B2 (en) 2000-10-31 2000-10-31 Information processing apparatus, information processing method, and storage medium

Country Status (1)

Country Link
JP (1) JP4672854B2 (en)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0879240A (en) * 1994-09-08 1996-03-22 Fujitsu Ltd Information service quality control system
JP3248446B2 (en) * 1997-03-13 2002-01-21 ヤマハ株式会社 Server computer

Also Published As

Publication number Publication date
JP2002140299A (en) 2002-05-17

Similar Documents

Publication Publication Date Title
US6338138B1 (en) Network-based authentication of computer user
EP1061432B1 (en) Distributed authentication mechanisms for handling diverse authentication systems in an enterprise computer system
JP3497342B2 (en) Client / server system, server, client processing method, and server processing method
US7694336B2 (en) Aggregated authenticated identity apparatus for and method therefor
US7509497B2 (en) System and method for providing security to an application
US7571473B1 (en) Identity management system and method
US20030005333A1 (en) System and method for access control
US8108907B2 (en) Authentication of user database access
US20030126441A1 (en) Method and system for single authentication for a plurality of services
US20030135755A1 (en) System and method for granting access to resources
US11606349B2 (en) Authentication token refresh
JP2728033B2 (en) Security method in computer network
EP1698992A2 (en) Program authentication based on environment
US8789151B2 (en) Remote device communication platform
CN107862198A (en) One kind accesses verification method, system and client
JP2007164661A (en) Program, device and method for user authentication
US7016897B2 (en) Authentication referral search for LDAP
JP2012118833A (en) Access control method
US7308578B2 (en) Method and apparatus for authorizing execution for applications in a data processing system
JPH10111797A (en) Network license management system
JP4672854B2 (en) Information processing apparatus, information processing method, and storage medium
JP2002358135A (en) Software usage management device, software usage management method, program for causing computer to execute software usage management method, and computer-readable recording medium storing program for causing computer to execute software usage management method
CN114266072A (en) Authority distribution control method and device, electronic equipment and storage medium
JPH08241281A (en) License control system
JP2000285077A (en) User information management device, management method, and storage medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071030

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20071030

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20080220

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101006

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101019

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101220

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110118

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110120

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140128

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees