Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5581961B2 - Relay device, relay program, and relay method - Google Patents
[go: Go Back, main page]

JP5581961B2 - Relay device, relay program, and relay method - Google Patents

Relay device, relay program, and relay method Download PDF

Info

Publication number
JP5581961B2
JP5581961B2 JP2010231997A JP2010231997A JP5581961B2 JP 5581961 B2 JP5581961 B2 JP 5581961B2 JP 2010231997 A JP2010231997 A JP 2010231997A JP 2010231997 A JP2010231997 A JP 2010231997A JP 5581961 B2 JP5581961 B2 JP 5581961B2
Authority
JP
Japan
Prior art keywords
data
request
web server
web
relay
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010231997A
Other languages
Japanese (ja)
Other versions
JP2012084092A (en
Inventor
清 西川
憲二 大木
照宣 粂
昭彦 松尾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2010231997A priority Critical patent/JP5581961B2/en
Publication of JP2012084092A publication Critical patent/JP2012084092A/en
Application granted granted Critical
Publication of JP5581961B2 publication Critical patent/JP5581961B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、中継装置、中継プログラムおよび中継方法に関する。   The present invention relates to a relay device, a relay program, and a relay method.

近年、インターネットを経由して必要な機能をサービスとして利用するSaaS(Software as a Service)と呼ばれる形態が普及しつつある。サービスとして利用される機能には、ウェブサービスとしてインターネットで提供されるアプリケーション(以降、「ウェブアプリケーション」という。)が含まれる。ウェブアプリケーションのほとんどは、HTTP(Hyper Text Transfer Protocol)プロトコルでデータをやりとりするので、URL(Uniform Resource Locator)を用いたデータのアクセス制御を必要とする。このため、ウェブアプリケーションは、盗聴やなりすましなどの安全性の面で利用が限られる場合がある。特に、企業の経営戦略に関するような企業秘密とされるデータには、たとえ暗号化してもインターネットに公開できない場合もある。   In recent years, a form called SaaS (Software as a Service) that uses a necessary function as a service via the Internet is becoming widespread. The functions used as services include applications provided on the Internet as web services (hereinafter referred to as “web applications”). Since most web applications exchange data using the HTTP (Hyper Text Transfer Protocol) protocol, data access control using a Uniform Resource Locator (URL) is required. For this reason, use of a web application may be limited in terms of security such as wiretapping and spoofing. In particular, there are cases in which data that is classified as a trade secret, such as a company's management strategy, cannot be disclosed to the Internet even if it is encrypted.

つまり、HTTPプロトコルでデータをやりとりするウェブアプリケーションでは、データのアクセス制限をホスト(ドメイン)単位で指定できるが、データやファイル単位で指定できない。また、HTTPプロトコルの下位レイヤのOS(Operating System)では、プロトコル単位のポートの開閉(HTTPプロトコルのデータを通すか否か)を制御できるが、個別のデータやファイル単位でポートの開閉を制御できない。   In other words, in a web application that exchanges data using the HTTP protocol, data access restrictions can be specified on a host (domain) basis, but not on a data or file basis. In addition, the OS (Operating System) in the lower layer of the HTTP protocol can control the opening / closing of ports in protocol units (whether HTTP protocol data is passed), but cannot control the opening / closing of ports in individual data or file units. .

ところで、企業秘密とされるデータの安全性を考慮した技術がある。例えば、第1の技術では、企業秘密とされるデータについて当該データを保有するサーバと当該データの送信指令を出すアプリケーションとを対応付けたステータス情報を記憶する。そして、データの送信指令が出された場合に、送信指令を出したアプリケーションがステータス情報に登録され、且つ送信指令の送信先がステータス情報に登録されたサーバと一致しない場合には、データの送信指令を無効にする。   By the way, there is a technology that considers the safety of data that is considered a trade secret. For example, in the first technique, status information in which a server holding the data and an application that issues a transmission instruction for the data is stored is stored for data that is a trade secret. When a data transmission command is issued, if the application that issued the transmission command is registered in the status information and the transmission destination of the transmission command does not match the server registered in the status information, the data transmission Disable the directive.

また、第2の技術では、ネットワークを介してコンピュータが保持しているデータを転送する中継装置が、データに対する要求元装置からの転送要求を受付け、当該要求元装置自身または要求元ユーザのアクセス権限の認証を行う。そして、中継装置が、認証結果に応じて、転送要求を受け付けたデータをコンピュータから取得し、取得したデータを要求元装置にネットワークを介して転送する。   In the second technique, the relay device that transfers the data held by the computer via the network receives a transfer request from the request source device for the data, and the access authority of the request source device itself or the request source user Authenticate. Then, the relay device acquires the data for which the transfer request has been received from the computer according to the authentication result, and transfers the acquired data to the request source device via the network.

特開2005−275669号公報JP 2005-275669 A 特開2002−41347号公報JP 2002-41347 A

しかしながら、機密情報とされるデータの安全性を考慮した従来の技術では、HTTPプロトコルでデータのやりとりをする場合、データのアクセス制限をドメイン(ホスト名)単位で可能であったが、データやファイル単位で指定することができないという問題があった。   However, in the conventional technology that considers the security of data that is classified as confidential information, when data is exchanged using the HTTP protocol, data access can be restricted on a domain (host name) basis. There was a problem that it could not be specified in units.

第1の技術および第2の技術であっても、仮にHTTPプロトコルでデータのやりとりをする場合には、データのアクセス制限をデータ単位で指定することができない。つまり、第1の技術および第2の技術は、データについてのステータス情報や要求元装置自身などのファイルシステムのアクセス権限を用いて、機密情報とされるデータのアクセスを禁止する制御が可能となるだけである。   Even in the first technique and the second technique, if data is exchanged using the HTTP protocol, data access restrictions cannot be specified in units of data. That is, the first technique and the second technique can be controlled to prohibit access to data that is classified as confidential information by using status information about the data and access authority of the file system such as the requesting device itself. Only.

この結果、従来の技術では、ウェブアプリケーションのデータ参照先のホストと同一ホスト内に機密情報とされるデータが格納されている場合、機密情報とされるデータがウェブアプリケーションから参照および書き換えがなされてしまうおそれがある。すなわち、SaaSを利用して実行されるウェブアプリケーションであっても、データのアクセス制限として指定可能なのはホスト単位であるので、データ参照先のホスト内に格納されている機密情報とされるデータを参照してしまう場合がある。   As a result, in the conventional technology, when data that is classified as confidential information is stored in the same host as the host that is the data reference destination of the web application, the data that is classified as confidential information is referenced and rewritten from the web application. There is a risk that. In other words, even in the case of a web application executed using SaaS, since it is per host that can be specified as data access restriction, reference is made to confidential data stored in the data reference destination host. May end up.

開示の技術は、HTTPプロトコルでデータのやりとりをする場合であっても、データやファイル単位でデータ記憶装置に記憶されたデータのアクセスを制限することができることを目的とする。   It is an object of the disclosed technique to restrict access to data stored in a data storage device in units of data or files even when data is exchanged using the HTTP protocol.

1つの側面では、中継装置は、インターネットを介して自装置に接続される第1のウェブサーバまたは自装置を介して前記インターネットに接続される第2のウェブサーバと、ウェブクライアントと、自装置を介してインターネットに接続されるデータ記憶装置との間でデータを中継する中継装置であって、前記データ記憶装置に格納されるデータごとにデータの公開に係る公開ポリシーを記憶する記憶部と、前記データ記憶装置に格納されるデータのうち前記ウェブクライアントから送信されたリクエストに含まれるアクセス対象のデータについて、前記記憶部に記憶された公開ポリシーを参照し、前記リクエストに含まれるアクセス対象のデータの公開に制限がない場合には、前記リクエストを前記第1のウェブサーバに転送し、前記リクエストに含まれるアクセス対象のデータの公開に制限がある場合には、前記リクエストを前記第1のウェブサーバに転送する転送部とを備える。   In one aspect, the relay device includes a first web server connected to the own device via the Internet or a second web server connected to the Internet via the own device, a web client, and the own device. A relay device that relays data to and from a data storage device connected to the Internet via a storage unit that stores a public policy relating to data disclosure for each data stored in the data storage device; The access target data included in the request transmitted from the web client among the data stored in the data storage device is referred to the public policy stored in the storage unit, and the access target data included in the request If there is no restriction on publication, the request is transferred to the first web server, and the request is transferred. If there is a limit to the public data accessed included in Est, and a transfer unit for transferring the request to the first web server.

本願の開示する中継装置の一つの態様によれば、HTTPプロトコルでデータのやりとりをする場合であっても、データやファイル単位でデータ記憶装置に記憶されたデータのアクセスを制限することができる。   According to one aspect of the relay device disclosed in the present application, even when data is exchanged using the HTTP protocol, access to data stored in the data storage device in units of data or files can be restricted.

図1は、実施例1に係る中継装置の構成を示す機能ブロック図である。FIG. 1 is a functional block diagram illustrating the configuration of the relay device according to the first embodiment. 図2は、実施例2に係る中継装置の構成を示す機能ブロック図である。FIG. 2 is a functional block diagram illustrating the configuration of the relay device according to the second embodiment. 図3は、データ管理テーブルのデータ構造の一例を示す図である。FIG. 3 is a diagram illustrating an example of a data structure of the data management table. 図4は、アプリケーション管理テーブルのデータ構造の一例を示す図である。FIG. 4 is a diagram illustrating an example of the data structure of the application management table. 図5は、URL書き換えの具体例を説明する図である。FIG. 5 is a diagram for explaining a specific example of URL rewriting. 図6は、ウェブアプリケーションのデプロイ先を参照する方法の具体例を説明する図である。FIG. 6 is a diagram illustrating a specific example of a method for referring to a deployment destination of a web application. 図7は、実施例2に係る中継装置における中継処理の手順を示すフローチャートである。FIG. 7 is a flowchart illustrating a procedure of relay processing in the relay device according to the second embodiment. 図8は、中継処理のうちウェブアプリケーション取得処理のシーケンス図である。FIG. 8 is a sequence diagram of the web application acquisition process in the relay process. 図9は、中継処理のうち社外秘データへのアクセス処理のシーケンス図である。FIG. 9 is a sequence diagram of access processing to confidential data in relay processing. 図10は、中継装置を経由してデータにアクセスする場合の効果を説明する図である。FIG. 10 is a diagram for explaining the effect when data is accessed via a relay device. 図11は、中継処理プログラムを実行するコンピュータを示す図である。FIG. 11 is a diagram illustrating a computer that executes a relay processing program.

以下に、本願の開示する中継装置、中継プログラムおよび中継方法の実施例を図面に基づいて詳細に説明する。なお、実施例によりこの発明が限定されるものではない。   Hereinafter, embodiments of a relay device, a relay program, and a relay method disclosed in the present application will be described in detail with reference to the drawings. The present invention is not limited to the embodiments.

図1は、実施例1に係る中継装置の構成を示す機能ブロック図である。図1に示すように、中継装置1は、ウェブクライアント2、内部ウェブサーバ3および社内記憶装置6と接続し、インターネット5を介して外部ウェブサーバ4と接続する。中継装置1がウェブクライアント2、内部ウェブサーバ3および社内記憶装置6とインターネット5を介さないで接続する形態は、例えば社内LAN(Local Area Network)であったり、社内におけるイントラネットであったりする。   FIG. 1 is a functional block diagram illustrating the configuration of the relay device according to the first embodiment. As shown in FIG. 1, the relay device 1 is connected to a web client 2, an internal web server 3, and an in-house storage device 6, and is connected to an external web server 4 via the Internet 5. The form in which the relay device 1 connects to the web client 2, the internal web server 3, and the in-house storage device 6 without going through the Internet 5 is, for example, an in-house LAN (Local Area Network) or an in-house intranet.

中継装置1は、外部ウェブサーバ4または内部ウェブサーバ3と、ウェブクライアント2と、社内記憶装置6との間でデータを中継する。ウェブクライアント2は、例えばウェブサービスを利用するパーソナルコンピュータを示す。内部ウェブサーバ3は、ウェブサービスとしてインターネット5で提供されるウェブアプリケーションを実施し、中継装置1の管理内のウェブサーバを意味する。外部ウェブサーバ4は、ウェブサービスとしてウェブアプリケーションを実施し、中継装置1の管理外のウェブサーバを意味する。外部ウェブサーバ4は、例えば、SaaS(Software as a Service)を取り入れたウェブサーバであったり、クラウド環境下のウェブサーバであったりする。このような外部ウェブサーバ4のウェブアプリケーションをダウンロードして実施できる環境であって中継装置1の管理内で整備された環境を、オンプレミス環境というものとする。これに対し、中継装置1の管理外にある外部ウェブサーバ4でウェブアプリケーションを実施できる環境を、オフプレミス環境というものとする。   The relay device 1 relays data among the external web server 4 or the internal web server 3, the web client 2, and the in-house storage device 6. The web client 2 is a personal computer that uses a web service, for example. The internal web server 3 is a web server in the management of the relay device 1 that implements a web application provided on the Internet 5 as a web service. The external web server 4 is a web server that executes a web application as a web service and is not managed by the relay device 1. The external web server 4 is, for example, a web server incorporating SaaS (Software as a Service) or a web server under a cloud environment. Such an environment in which the web application of the external web server 4 can be downloaded and executed and maintained in the management of the relay device 1 is referred to as an on-premises environment. On the other hand, an environment in which a web application can be executed by the external web server 4 outside the management of the relay device 1 is referred to as an off-premises environment.

社内記憶装置6は、公開に制限があるデータや公開に制限がないデータを記憶する。例えば、公開に制限があるデータとは、社外秘データなどの機密データを指す。   The in-house storage device 6 stores data that is restricted in publication and data that is not restricted in publication. For example, data that is restricted in disclosure refers to confidential data such as confidential data.

中継装置1は、記憶部11および転送部12を有する。記憶部11は、社内記憶装置6に格納されるデータごとにデータの公開に係る公開ポリシーを記憶する。例えば、記憶部11は、公開に制限がある旨のポリシーや公開に制限がない旨のポリシーを、データごとに記憶する。   The relay device 1 includes a storage unit 11 and a transfer unit 12. The storage unit 11 stores a disclosure policy related to data disclosure for each data stored in the in-house storage device 6. For example, the storage unit 11 stores, for each data, a policy indicating that there is a restriction on disclosure and a policy indicating that there is no restriction on disclosure.

転送部12は、社内記憶装置6に格納されるデータのうちウェブクライアント2から送信されたHTTPリクエストに含まれるアクセス対象のデータについて、記憶部11に記憶された公開ポリシーを参照する。また、転送部12は、HTTPリクエストに含まれるアクセス対象のデータの公開に制限がない場合には、HTTPリクエストをオフプレミス環境の外部ウェブサーバ4に転送する。そして、外部ウェブサーバ4は、HTTPリクエストを受信し、HTTPリクエストに応じて自装置内のウェブアプリケーションを実施すべく、アクセス対象のデータを、中継装置1を介して社内記憶装置6から取り込む。そして、外部ウェブサーバ4は、取り込んだデータを用いてウェブアプリケーションを実施し、公開に制限がないデータに対応する処理結果を、中継装置1を介してウェブクライアント2に通知することとなる。   The transfer unit 12 refers to the public policy stored in the storage unit 11 for the access target data included in the HTTP request transmitted from the web client 2 among the data stored in the in-house storage device 6. Further, the transfer unit 12 transfers the HTTP request to the external web server 4 in the off-premises environment when there is no restriction on the disclosure of the access target data included in the HTTP request. The external web server 4 receives the HTTP request, and takes in the data to be accessed from the in-house storage device 6 via the relay device 1 in order to execute the web application in the own device in response to the HTTP request. Then, the external web server 4 executes a web application using the fetched data, and notifies the web client 2 via the relay device 1 of the processing result corresponding to the data that is not restricted for publication.

一方、転送部12は、HTTPリクエストに含まれるアクセス対象のデータの公開に制限がある場合には、HTTPリクエストをオンプレミス環境の内部ウェブサーバ3のサンドボックスに転送する。そして、内部ウェブサーバ3は、HTTPリクエストを受信し、HTTPリクエストに応じてサンドボックスにダウンロードしたウェブアプリケーションを実施すべく、アクセス対象のデータを、中継装置1を介して社内記憶装置6から取り込む。そして、内部ウェブサーバ3は、取り込んだデータを用いてウェブアプリケーションをサンドボックス内で安全に実施し、公開に制限があるデータに対応する処理結果を、中継装置1を介してウェブクライアント2に通知することとなる。なお、本実施例のサンドボックスとは、外部から受け取ったプログラムを保護された領域で動作させることによってシステムが不正に操作されるのを防ぐセキュリティモデルのことを指す。実行されるプログラムは保護された領域に入り、ほかのプログラムやデータなどを操作できない状態にされて動作するため、プログラムが暴走したりウイルスを動作させたりしようとしてもシステムに影響が及ばないようにできる。   On the other hand, the transfer unit 12 transfers the HTTP request to the sandbox of the internal web server 3 in the on-premises environment when there is a restriction on the access target data included in the HTTP request. The internal web server 3 receives the HTTP request, and takes in the data to be accessed from the in-house storage device 6 via the relay device 1 in order to execute the web application downloaded to the sandbox in response to the HTTP request. Then, the internal web server 3 executes the web application safely in the sandbox using the fetched data, and notifies the web client 2 via the relay device 1 of the processing result corresponding to the data that is restricted in publication. Will be. Note that the sandbox of the present embodiment refers to a security model that prevents an unauthorized operation of the system by operating a program received from outside in a protected area. Since the program to be executed enters the protected area and is operated in a state where other programs and data cannot be operated, so that the system will not be affected even if the program runs away or tries to run a virus it can.

このようにして、中継装置1は、HTTPリクエストに含まれるアクセス対象のデータの公開ポリシーに基づいて、オフプレミス環境およびオンプレミス環境のいずれのウェブサーバにHTTPリクエストを転送するかを選択的に決定できる。このため、中継装置1は、公開に制限がある、アクセス対象のデータについて、オンプレミス環境のウェブサーバにHTTPリクエストを転送できるので、当該アクセス対象のデータのオフプレミス環境への流出を防止できる。一方、中継装置1は、公開に制限がない、アクセス対象のデータについては、オフプレミス環境のウェブサーバにHTTPリクエストを転送できるので、オフプレミス環境も合わせて使用しながら公開に制限があるデータの流出を防止できる。   In this way, the relay device 1 can selectively determine whether to transfer the HTTP request to the web server in the off-premises environment or the on-premises environment based on the disclosure policy of the data to be accessed included in the HTTP request. For this reason, since the relay apparatus 1 can transfer the HTTP request to the web server in the on-premises environment with respect to the access target data that is restricted in disclosure, it is possible to prevent the access target data from flowing out to the off-premises environment. On the other hand, the relay device 1 can transfer an HTTP request to a web server in an off-premise environment for access-targeted data that is not restricted to be published. Can be prevented.

また、中継装置1は、ウェブアプリケーションに、アクセス対象のデータを、一意に識別できるURLで、自装置を介して、社内記憶装置6から取り込ませることとしたので、アクセス対象のデータのアクセス先をデータ単位で指定させることができることとなる。この結果、アクセス対象のデータのアクセス先のホストと同一ホスト内に公開が制限されるデータが格納されている場合であっても、中継装置1は、公開が制限されるデータがウェブアプリケーションから参照されてしまうことを防止できる。   In addition, since the relay device 1 allows the web application to fetch the data to be accessed from the in-house storage device 6 through the own device with a URL that can be uniquely identified, the access destination of the data to be accessed is determined. It can be specified in data units. As a result, even when data whose release is restricted is stored in the same host as the access destination host of the access target data, the relay device 1 refers to the data whose release is restricted from the web application. Can be prevented.

[実施例2に係る中継装置の構成]
図2は、実施例2に係る中継装置の構成を示す機能ブロック図である。図2に示すように、中継装置1Aは、ウェブクライアント2、内部ウェブサーバ3および社内記憶装置6と接続し、インターネット5を介して外部ウェブサーバ4と接続する。中継装置1がウェブクライアント2、内部ウェブサーバ3および社内記憶装置6とインターネット5を介さないで接続する形態は、例えば社内LAN(Local Area Network)であったり、社内におけるイントラネットであったりする。
[Configuration of Relay Device According to Second Embodiment]
FIG. 2 is a functional block diagram illustrating the configuration of the relay device according to the second embodiment. As shown in FIG. 2, the relay device 1 </ b> A is connected to the web client 2, the internal web server 3, and the in-house storage device 6, and is connected to the external web server 4 via the Internet 5. The form in which the relay device 1 connects to the web client 2, the internal web server 3, and the in-house storage device 6 without going through the Internet 5 is, for example, an in-house LAN (Local Area Network) or an in-house intranet.

また、内部ウェブサーバ3は、オンプレミス環境のウェブサーバであって中継装置1の管理内のウェブサーバを意味する。また、外部ウェブサーバ4は、オフプレミス環境のウェブサーバであって中継装置1の管理外のウェブサーバを意味する。外部ウェブサーバ4は、例えばクラウド環境のウェブサーバを指すものとする。社内記憶装置6は、オンプレミス環境およびオフプレミス環境のウェブアプリケーションで使用されるデータを記憶する。そして、社内記憶装置6には、例えば外部ウェブサーバ4に公開できない社外秘のデータおよび外部ウェブサーバ4に公開できる公開可能なデータを含む。なお、社内記憶装置6に、外部ウェブサーバ4にも内部ウェブサーバ3にも公開できないデータを含むものとしても良い。   The internal web server 3 is a web server in an on-premises environment and is a web server in the management of the relay device 1. The external web server 4 is a web server in an off-premise environment and is a web server outside the management of the relay device 1. The external web server 4 refers to a web server in a cloud environment, for example. The in-house storage device 6 stores data used in web applications in an on-premises environment and an off-premises environment. The internal storage device 6 includes, for example, confidential data that cannot be disclosed to the external web server 4 and data that can be disclosed to the external web server 4. The internal storage device 6 may include data that cannot be disclosed to either the external web server 4 or the internal web server 3.

中継装置1Aは、制御部20および記憶部30を有する。なお、中継装置1Aは、実施例1の中継装置1の一例である。制御部20は、HTTPリクエストを制御するリクエスト受け付け部21、リクエスト解析部22、振り分け部23、リクエスト転送部24およびデータ中継部25を有する。また、制御部20は、HTTPレスポンスを制御するレスポンス受け付け部26、レスポンス解析部27、URL書き換え部28およびレスポンス転送部29を有する。なお、振り分け部23、リクエスト転送部24およびレスポンス転送部29は、実施例1の転送部12の一例である。また、制御部20は、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)などの集積回路またはCPU(Central Processing Unit)やMPU(Micro Processing Unit)などの電子回路である。   The relay device 1A includes a control unit 20 and a storage unit 30. The relay device 1A is an example of the relay device 1 according to the first embodiment. The control unit 20 includes a request reception unit 21 that controls an HTTP request, a request analysis unit 22, a distribution unit 23, a request transfer unit 24, and a data relay unit 25. In addition, the control unit 20 includes a response reception unit 26 that controls an HTTP response, a response analysis unit 27, a URL rewriting unit 28, and a response transfer unit 29. The distribution unit 23, the request transfer unit 24, and the response transfer unit 29 are examples of the transfer unit 12 according to the first embodiment. The control unit 20 is, for example, an integrated circuit such as an ASIC (Application Specific Integrated Circuit) or an FPGA (Field Programmable Gate Array) or an electronic circuit such as a CPU (Central Processing Unit) or an MPU (Micro Processing Unit).

記憶部30は、データ管理テーブル31およびアプリケーション管理テーブル32を有する。なお、データ管理テーブル31は、実施例1の記憶部11の一例である。記憶部30は、例えば、RAM(Random Access Memory)、フラッシュメモリ(flash memory)などの半導体メモリ素子、または、ハードディスク、光ディスクなどの記憶装置である。   The storage unit 30 includes a data management table 31 and an application management table 32. The data management table 31 is an example of the storage unit 11 according to the first embodiment. The storage unit 30 is, for example, a semiconductor memory device such as a RAM (Random Access Memory) or a flash memory, or a storage device such as a hard disk or an optical disk.

リクエスト受け付け部21は、各種HTTPリクエストを受け付け、受け付けたHTTPリクエストをリクエスト解析部22に出力する。例えば、リクエスト受け付け部21は、ウェブクライアント2から送信された、ウェブアプリケーションの実行依頼を示すHTTPリクエストを受け付け、受け付けたHTTPリクエストをリクエスト解析部22に出力する。このHTTPリクエストには、実行が依頼されるウェブアプリケーションのURLおよびアクセス対象のデータのURLが含まれる。   The request reception unit 21 receives various HTTP requests and outputs the received HTTP requests to the request analysis unit 22. For example, the request receiving unit 21 receives an HTTP request transmitted from the web client 2 and indicating an execution request for the web application, and outputs the received HTTP request to the request analyzing unit 22. This HTTP request includes the URL of the web application requested to be executed and the URL of the data to be accessed.

また、リクエスト受け付け部21は、後にオンプレミス環境の内部ウェブサーバ3またはオフプレミス環境の外部ウェブサーバ4のウェブアプリケーションで、ウェブクライアント2からのHTTPリクエストに基づく処理が開始された結果、ウェブアプリケーションから送信されてくる、HTTPリクエストに基づく処理の実行に必要なデータのアクセス要求を示すHTTPリクエストを受け付ける。すなわち、オンプレミス環境またはオフプレミス環境のウェブアプリケーションによりウェブクライアント2からのHTTPリクエストが処理される場合には、ウェブアプリケーションから実行に必要なデータを直接的にアクセスさせないで、中継装置1Aを経由して間接的にアクセスさせるようにするのである。この説明については後述する。   The request reception unit 21 is transmitted from the web application as a result of starting processing based on the HTTP request from the web client 2 later in the web application of the internal web server 3 in the on-premises environment or the external web server 4 in the off-premises environment. An HTTP request indicating an access request for data necessary for execution of processing based on the HTTP request is received. That is, when an HTTP request from the web client 2 is processed by a web application in an on-premises environment or an off-premises environment, data necessary for execution is not directly accessed from the web application, but indirectly via the relay device 1A. Make it accessible. This description will be described later.

リクエスト解析部22は、リクエスト受け付け部21によって受け付けられたHTTPリクエストを解析する。   The request analysis unit 22 analyzes the HTTP request received by the request reception unit 21.

振り分け部23は、リクエスト解析部22によって解析されたHTTPリクエストに含まれる、アクセス対象のデータの公開に係る公開ポリシーに基づいて、HTTPリクエストの振り分けるべきウェブアプリケーションを判断する。具体的には、振り分け部23は、リクエスト解析部22によって解析されたHTTPリクエストに含まれるアクセス対象のデータについて後述するデータ管理テーブル31に記憶された公開ポリシーを参照する。また、振り分け部23は、参照した公開ポリシーが例えば社外秘でない場合には、HTTPリクエストを外部ウェブサーバ4のウェブアプリケーションに振り分けるものと判断する。そして、振り分け部23は、外部ウェブサーバ4のウェブアプリケーションを送信先とするHTTPリクエストをリクエスト転送部24に出力する。   The distribution unit 23 determines a web application to which the HTTP request should be distributed, based on the public policy related to the disclosure of the access target data included in the HTTP request analyzed by the request analysis unit 22. Specifically, the distribution unit 23 refers to a public policy stored in a data management table 31 described later for access target data included in the HTTP request analyzed by the request analysis unit 22. In addition, the distribution unit 23 determines that the HTTP request is distributed to the web application of the external web server 4 when the referred public policy is not confidential, for example. Then, the distribution unit 23 outputs an HTTP request whose destination is the web application of the external web server 4 to the request transfer unit 24.

また、振り分け部23は、参照した公開ポリシーが例えば社外秘である場合には、HTTPリクエストをオンプレミス環境の内部ウェブサーバ3に振り分けるものと判断する。そして、振り分け部23は、HTTPリクエストに含まれたウェブアプリケーションのURLおよびデータ管理テーブル31に記憶されたアクセス対象のデータの識別番号を対応付けて、アプリケーション管理テーブル32に登録する。また、振り分け部23は、外部ウェブサーバ4にウェブアプリケーションの転送を依頼するHTTPリクエストをリクエスト転送部24に出力する。   The distribution unit 23 determines that the HTTP request is distributed to the internal web server 3 in the on-premises environment when the referred public policy is, for example, confidential. Then, the distribution unit 23 registers the URL of the web application included in the HTTP request and the identification number of the data to be accessed stored in the data management table 31 in association with each other in the application management table 32. Further, the distribution unit 23 outputs an HTTP request for requesting the external web server 4 to transfer a web application to the request transfer unit 24.

ここで、データ管理テーブル31のデータ構造について、図3を参照しながら説明する。図3は、データ管理テーブル31のデータ構造の一例を示す図である。図3に示すように、データ管理テーブル31は、データID31aおよび社外秘データURL31bを対応付けて記憶する。データID31aは、データの識別番号を示す。社外秘データURL31bは、ウェブアプリケーションからのアクセスを許可するデータのうち社外秘データのURLを示す。すなわち、社外秘データURL31bは、社外での公開に制限があるデータのURLを示している。なお、データ管理テーブル31は、中継処理が行われる前にあらかじめ作成されるものとする。   Here, the data structure of the data management table 31 will be described with reference to FIG. FIG. 3 is a diagram illustrating an example of the data structure of the data management table 31. As shown in FIG. 3, the data management table 31 stores a data ID 31a and a confidential data URL 31b in association with each other. The data ID 31a indicates a data identification number. The confidential data URL 31b indicates the URL of confidential data among the data permitted to be accessed from the web application. In other words, the confidential data URL 31b indicates the URL of data that is restricted from being disclosed outside the company. It is assumed that the data management table 31 is created in advance before relay processing is performed.

また、アプリケーション管理テーブル32のデータ構造について、図4を参照しながら説明する。図4は、アプリケーション管理テーブル32のデータ構造の一例を示す図である。図4に示すように、アプリケーション管理テーブル32は、サービス提供元ウェブアプリケーションURL32a、データID32bおよびウェブアプリケーションデプロイ場所URL32cを対応付けて記憶する。サービス提供元ウェブアプリケーションURL32aは、ウェブアプリケーションのサービスを提供するウェブサーバ、すなわち、ここでは外部ウェブサーバ4内のURLを指す。データID32bは、ウェブアプリケーションからアクセスするデータの識別番号を示し、データ管理テーブル31のデータID31aと対応付けられる。ウェブアプリケーションデプロイ場所URL32cは、ウェブアプリケーションをデプロイする場所のURL、すなわち、ここでは内部ウェブサーバ3のURLを指す。なお、本実施例で、デプロイとは、ウェブアプリケーションのコンパイルしたプログラムやクラスファイルなどを配置して、ウェブクライアント2から実行可能な状態にすることを指す。   The data structure of the application management table 32 will be described with reference to FIG. FIG. 4 is a diagram illustrating an example of the data structure of the application management table 32. As shown in FIG. 4, the application management table 32 stores a service provider web application URL 32a, a data ID 32b, and a web application deployment location URL 32c in association with each other. The service provider web application URL 32 a indicates a web server that provides a web application service, that is, a URL in the external web server 4 here. The data ID 32 b indicates an identification number of data accessed from the web application, and is associated with the data ID 31 a of the data management table 31. The web application deployment location URL 32c indicates the URL of the location where the web application is deployed, that is, the URL of the internal web server 3 here. In the present embodiment, deployment refers to placing a compiled program or class file of a web application so that the web client 2 can execute the program.

図2に戻って、リクエスト転送部24は、各種HTTPリクエストを外部ウェブサーバ4に転送する。例えば、リクエスト転送部24は、振り分け部23によってウェブアプリケーションへのHTTPリクエストがオンプレミス環境の内部ウェブサーバ3に振り分けられた場合には、ウェブアプリケーションの転送を依頼するHTTPリクエストを、外部ウェブサーバ4に転送する。   Returning to FIG. 2, the request transfer unit 24 transfers various HTTP requests to the external web server 4. For example, if the HTTP request for the web application is distributed to the internal web server 3 in the on-premises environment by the distribution unit 23, the request transfer unit 24 sends an HTTP request for requesting the transfer of the web application to the external web server 4. Forward.

なお、リクエスト転送部24は、振り分け部23によってウェブアプリケーションへの
HTTPリクエストが外部ウェブサーバ4に振り分けられた場合には、ウェブアプリケーションへのHTTPリクエストを、外部ウェブサーバ4に転送する。このとき、HTTPリクエストに含まれるアクセス対象のデータのURLは、中継装置1Aを経由して間接的にアクセスされるように書き換えられたURLであるものとする。このURLの書き換えは、例えば振り分け部23によって行われる。
The request transfer unit 24 transfers the HTTP request for the web application to the external web server 4 when the sorting unit 23 distributes the HTTP request for the web application to the external web server 4. At this time, the URL of the data to be accessed included in the HTTP request is a URL rewritten so as to be indirectly accessed via the relay device 1A. The rewriting of the URL is performed by the distribution unit 23, for example.

レスポンス受け付け部26は、リクエスト転送部24によって転送されたHTTPリクエストに対応するHTTPレスポンスを外部ウェブサーバ4から受け付け、受け付けたHTTPレスポンスをレスポンス解析部27に出力する。例えば、レスポンス受け付け部26は、ウェブアプリケーションの転送を依頼するHTTPリクエストに対するHTTPレスポンスを、外部ウェブサーバ4から受け付ける。すなわち、レスポンス受け付け部26は、リクエスト転送部24によって転送が依頼されたウェブアプリケーションを外部ウェブサーバ4から取得する。そして、レスポンス受け付け部26は、受け付けたウェブアプリケーションをレスポンス解析部27に出力する。   The response reception unit 26 receives an HTTP response corresponding to the HTTP request transferred by the request transfer unit 24 from the external web server 4, and outputs the received HTTP response to the response analysis unit 27. For example, the response receiving unit 26 receives from the external web server 4 an HTTP response to an HTTP request for requesting transfer of a web application. That is, the response reception unit 26 acquires the web application requested to be transferred by the request transfer unit 24 from the external web server 4. Then, the response accepting unit 26 outputs the accepted web application to the response analyzing unit 27.

レスポンス解析部27は、レスポンス受け付け部26によって受け付けられたHTTPレスポンスを解析する。   The response analysis unit 27 analyzes the HTTP response received by the response reception unit 26.

URL書き換え部28は、外部ウェブサーバ4からウェブアプリケーションを取得し、取得したウェブアプリケーションを内部ウェブサーバ3のサンドボックスにデプロイする。具体的には、URL書き換え部28は、レスポンス解析部27によって解析された、HTTPレスポンスであるウェブアプリケーションを取得し、取得したウェブアプリケーションを内部ウェブサーバ3のサンドボックスにデプロイする。そして、URL書き換え部28は、ウェブアプリケーションのデプロイ先のURLを取得し、取得したURLをアクセス対象のデータのデータID32bに対応付けてアプリケーション管理テーブル32を更新する。   The URL rewriting unit 28 acquires a web application from the external web server 4 and deploys the acquired web application in the sandbox of the internal web server 3. Specifically, the URL rewriting unit 28 acquires a web application that is an HTTP response analyzed by the response analysis unit 27, and deploys the acquired web application to the sandbox of the internal web server 3. Then, the URL rewriting unit 28 acquires the URL of the web application deployment destination, and updates the application management table 32 by associating the acquired URL with the data ID 32b of the data to be accessed.

また、URL書き換え部28は、デプロイされたウェブアプリケーションで使用されるアクセス対象のデータのアクセス経路を、自装置を経由するように当該データのアクセス経路を含むURLを書き換える。具体的には、URL書き換え部28は、HTTPレスポンスに含まれるアクセス対象のデータのURLを、中継装置1Aを経由するように書き換える。すなわち、URL書き換え部28は、アクセス対象のデータをウェブアプリケーションから直接的にアクセスさせないで、中継装置1Aを経由させてウェブアプリケーションから間接的にアクセスさせるようにする。   Further, the URL rewriting unit 28 rewrites the URL including the data access path so that the access path of the data to be used used in the deployed web application passes through its own device. Specifically, the URL rewriting unit 28 rewrites the URL of the data to be accessed included in the HTTP response so as to pass through the relay device 1A. That is, the URL rewriting unit 28 does not directly access the data to be accessed from the web application, but indirectly accesses the data from the web application via the relay device 1A.

ここで、URL書き換え部29によるアクセス対象のデータのURLを書き換える具体例について、図5を参照して説明する。図5は、URL書き換えの具体例を説明する図である。図5(A)は、書き換え前のURLを示し、図5(B)は、書き換え後のURLを示す。図5(A)に示すように、アクセス対象のデータの書き換え前のURLには、アクセス対象のデータである社外秘データ(U1)が、直接的にアクセスされるようにクエリ文字列として記載されている。一方、図5(B)に示すように、アクセス対象のデータの書き換え後のURLには、アクセス対象のデータである社外秘データが、間接的にアクセスされるように記載されている。すなわち、社外秘データ(U3)が、中継サーバ(U2)を経由してからアクセスされるように、URL書き換え部28によって書き換えられる。なお、ここでは、書き換え後のURLは、英数字以外の文字列などの記号を安全な形に変換するために、URLエンコードされている。   Here, a specific example of rewriting the URL of the data to be accessed by the URL rewriting unit 29 will be described with reference to FIG. FIG. 5 is a diagram for explaining a specific example of URL rewriting. FIG. 5A shows a URL before rewriting, and FIG. 5B shows a URL after rewriting. As shown in FIG. 5A, the URL before rewriting the data to be accessed is described as a query character string so that the confidential data (U1) that is the data to be accessed is directly accessed. Yes. On the other hand, as shown in FIG. 5B, the URL after the rewriting of the access target data describes that the confidential data that is the access target data is indirectly accessed. That is, the confidential data (U3) is rewritten by the URL rewriting unit 28 so as to be accessed after passing through the relay server (U2). Here, the URL after rewriting is URL encoded in order to convert a symbol such as a character string other than alphanumeric characters into a safe form.

図2に戻って、URL書き換え部28は、ウェブアプリケーションのデプロイ先のURLおよびURLが書き換えられたデータのURLを用いた当該ウェブアプリケーションへの処理依頼をレスポンス転送部29に出力する。   Returning to FIG. 2, the URL rewriting unit 28 outputs a processing request to the web application using the URL of the web application deployment destination and the URL of the data in which the URL has been rewritten, to the response transfer unit 29.

レスポンス転送部29は、各種HTTPレスポンスを各HTTPレスポンスに応じて転送する。例えば、レスポンス転送部29は、URL書き換え部28によるウェブアプリケーションへの処理依頼に対応するHTTPレスポンスを、内部ウェブサーバ3に転送する。すなわち、レスポンス転送部29は、ウェブクライアント2から送信されたHTTPリクエストに含まれるデータの公開ポリシーが社外秘である場合には、当該HTTPリクエストを、外部ウェブサーバ4を介して間接的に内部ウェブサーバ3のサンドボックスに転送することとなる。なお、HTTPリクエストに含まれるデータのURLは、URL書き換え部28によって中継装置1Aを経由してアクセスされるように書き換えられたURLである。この結果、内部ウェブサーバ3では、HTTPレスポンスに基づいて、処理に必要なアクセス対象のデータをアクセスすべく、当該データのURLに基づいて当該データのアクセス要求を示すHTTPリクエストを中継装置1Aに送信することとなる。   The response transfer unit 29 transfers various HTTP responses according to each HTTP response. For example, the response transfer unit 29 transfers an HTTP response corresponding to the processing request to the web application by the URL rewriting unit 28 to the internal web server 3. That is, if the data disclosure policy included in the HTTP request transmitted from the web client 2 is confidential, the response transfer unit 29 sends the HTTP request indirectly via the external web server 4 to the internal web server. Will be transferred to the 3 sandbox. Note that the URL of the data included in the HTTP request is a URL rewritten by the URL rewriting unit 28 so as to be accessed via the relay device 1A. As a result, the internal web server 3 transmits, based on the HTTP response, an HTTP request indicating an access request for the data to the relay device 1A based on the URL of the data in order to access the data to be accessed necessary for processing. Will be.

データ中継部25は、HTTPリクエストによりアクセス要求があったデータのアクセスを許可するか否かを判定する。具体的には、データ中継部25は、リクエスト解析部22によって解析されたHTTPリクエストに含まれるアクセス対象のデータについて、データ管理テーブル31に公開ポリシーが記憶されているか否かを判定する。そして、データ中継部25は、アクセス対象のデータについて、公開ポリシーが記憶されている場合には、アクセスを許可することが可能であると判定する。一方、データ中継部25は、アクセス対象のデータについて、公開ポリシーが記憶されていない場合には、不正なアクセスであると判断し、アクセスを許可しないものと判定する。   The data relay unit 25 determines whether or not to permit access to the data requested to be accessed by the HTTP request. Specifically, the data relay unit 25 determines whether or not a public policy is stored in the data management table 31 for the data to be accessed included in the HTTP request analyzed by the request analysis unit 22. Then, the data relay unit 25 determines that the access can be permitted when the public policy is stored for the data to be accessed. On the other hand, if the public policy is not stored for the data to be accessed, the data relay unit 25 determines that the access is unauthorized and determines that access is not permitted.

また、データ中継部25は、アクセス対象のデータのアクセスを許可することが可能であると判定する場合には、アプリケーション管理テーブル32に基づいて、ウェブアプリケーションのデプロイ先が一致するか否かを判定する。さらに具体的には、データ中継部25は、データ管理テーブル31に記憶されたアクセス対象のデータのデータID31aを参照する。そして、データ中継部25は、参照したデータID31aと一致したデータIDに対応するウェブアプリケーションデプロイ場所URL32cをアプリケーション管理テーブル32から参照する。そして、データ中継部25は、参照したウェブアプリケーションデプロイ場所URL32cが、リクエストされたウェブアプリケーションのデプロイ先と一致するか否かを判定する。そして、データ中継部25は、参照したウェブアプリケーションデプロイ場所URL32cがリクエストされたウェブアプリケーションのデプロイ先と一致する場合には、正常なアクセスであると判断し、アクセスを許可するものと判定する。一方、データ中継部25は、参照したウェブアプリケーションデプロイ場所URL32cがリクエストされたウェブアプリケーションのデプロイ先と一致しない場合には、不正なアクセスであると判断し、アクセスを許可しないものと判定する。   Further, when determining that the access to the data to be accessed can be permitted, the data relay unit 25 determines whether or not the deployment destinations of the web application match based on the application management table 32. To do. More specifically, the data relay unit 25 refers to the data ID 31 a of the access target data stored in the data management table 31. Then, the data relay unit 25 refers to the web application deployment location URL 32c corresponding to the data ID that matches the referenced data ID 31a from the application management table 32. Then, the data relay unit 25 determines whether or not the referred web application deployment location URL 32c matches the deployment destination of the requested web application. If the referenced web application deployment location URL 32c matches the requested deployment destination of the web application, the data relay unit 25 determines that the access is normal and determines that the access is permitted. On the other hand, when the referenced web application deployment location URL 32c does not match the requested deployment destination of the web application, the data relay unit 25 determines that the access is unauthorized and determines that access is not permitted.

ここで、データ中継部25によるリクエストされたウェブアプリケーションのデプロイ先を参照する方法の具体例について、図6を参照しながら説明する。図6は、ウェブアプリケーションのデプロイ先を参照する方法の具体例を説明する図である。図6(A)は、HTTPリクエストのリファラー(Referer)ヘッダに記述されているRefererを参照する例であり、図6(B)は、TCP/IP通信における送信元IPアドレスを参照する例である。   Here, a specific example of a method of referring to the deployment destination of the requested web application by the data relay unit 25 will be described with reference to FIG. FIG. 6 is a diagram illustrating a specific example of a method for referring to a deployment destination of a web application. 6A is an example of referring to a Referer described in a referer header of an HTTP request, and FIG. 6B is an example of referring to a transmission source IP address in TCP / IP communication. .

図6(A)に示すように、ウェブアプリケーションのデプロイ先は、HTTPリクエストのRefererヘッダに記述されている送信元(d1)となる。このため、データ中継部25は、ウェブアプリケーションのデプロイ先を、HTTPリクエストのRefererヘッダから参照することができる。   As shown in FIG. 6A, the deployment destination of the web application is the transmission source (d1) described in the Referer header of the HTTP request. For this reason, the data relay unit 25 can refer to the deployment destination of the web application from the Referer header of the HTTP request.

また、図6(B)に示すように、ウェブアプリケーションがサーバ単位でデプロイする場合には、ウェブアプリケーションのデプロイ先は、TCP/IP通信におけるパケットヘッダ部に記述されている送信元IPアドレスd2となる。このため、データ中継部25は、ウェブアプリケーションのデプロイ先を、TCP/IP通信におけるパケットヘッダ部から参照することができる。   As shown in FIG. 6B, when a web application is deployed on a server basis, the deployment destination of the web application is the source IP address d2 described in the packet header part in TCP / IP communication. Become. For this reason, the data relay unit 25 can refer to the deployment destination of the web application from the packet header part in the TCP / IP communication.

図2に戻って、データ中継部25は、アクセスを許可するものと判定された場合には、社内記憶装置6からアクセス対象のデータを取得し、取得したデータをデータのアクセス要求のあったウェブアプリケーションに渡す。   Returning to FIG. 2, when it is determined that access is permitted, the data relay unit 25 acquires the data to be accessed from the in-house storage device 6, and uses the acquired data as a web request for data access. Pass to application.

なお、データ中継部25は、HTTPリクエストに含まれるアクセス対象のデータについて、データ管理テーブル31に公開ポリシーが記憶されているか否かを判定し、公開ポリシーが記憶されている場合に、アクセスを許可することが可能であると判定した。しかしながら、データ中継部25は、これに限定されることはなく、公開ポリシーの判定を行う前に、アクセス対象のデータのアクセス要求およびアクセス要求時のHTTPリクエストの双方に含まれる所定の識別情報が一致するか否かを判定しても良い。この場合には、データ中継部25は、一致する場合に、アクセス対象のデータについて、データ管理テーブル31に公開ポリシーが記憶されているか否かを判定し、公開ポリシーが記憶されている場合に、アクセスを許可することが可能であると判定する。所定の識別情報は、例えば利用者の識別IDであっても良いし、HTTPリクエストの識別IDであっても良いし、セッションIDであっても良く、アクセス要求およびHTTPリクエストの双方に含まれる識別情報であれば良い。   The data relay unit 25 determines whether or not the public policy is stored in the data management table 31 for the access target data included in the HTTP request, and permits the access when the public policy is stored. It was determined that it was possible. However, the data relay unit 25 is not limited to this, and the predetermined identification information included in both the access request for the data to be accessed and the HTTP request at the time of the access request is determined before the determination of the public policy. It may be determined whether or not they match. In this case, if they match, the data relay unit 25 determines whether or not the public policy is stored in the data management table 31 for the data to be accessed, and when the public policy is stored, It is determined that access can be permitted. The predetermined identification information may be, for example, a user identification ID, an HTTP request identification ID, or a session ID, and is included in both the access request and the HTTP request. It only needs to be information.

[実施例2に係る中継処理の手順]
次に、実施例2に係る中継処理の手順を、図7を参照して説明する。図7は、実施例2に係る中継処理の手順を示すフローチャートである。
[Procedure for Relay Processing According to Second Embodiment]
Next, the relay processing procedure according to the second embodiment will be described with reference to FIG. FIG. 7 is a flowchart illustrating a procedure of relay processing according to the second embodiment.

まず、リクエスト受け付け部21は、利用者(ウェブクライアント2)からウェブアプリケーションの実行依頼を示すHTTPリクエストを受け付けたか否かを判定する(ステップS11)。利用者から当該HTTPリクエストを受け付けなかったと判定された場合には(ステップS11;No)、リクエスト受け付け部21は、HTTPリクエストを待ち合わせるべく、ステップS11に移行する。   First, the request receiving unit 21 determines whether an HTTP request indicating a web application execution request has been received from a user (web client 2) (step S11). If it is determined that the HTTP request has not been received from the user (step S11; No), the request receiving unit 21 proceeds to step S11 in order to wait for the HTTP request.

一方、利用者から当該HTTPリクエストを受け付けたと判定された場合には(ステップS11;Yes)、振り分け部23は、HTTPリクエストに含まれるアクセス対象のデータが社外秘データであるか否かを判定する(ステップS12)。具体的には、振り分け部23は、HTTPリクエストに含まれるアクセス対象のデータのURLがデータ管理テーブル31の社外秘データURL31bに記憶されているか否かを判定する。   On the other hand, when it is determined that the HTTP request has been received from the user (step S11; Yes), the distribution unit 23 determines whether the access target data included in the HTTP request is confidential data ( Step S12). Specifically, the distribution unit 23 determines whether or not the URL of the access target data included in the HTTP request is stored in the confidential data URL 31 b of the data management table 31.

アクセス対象のデータが社外秘データであると判定された場合には(ステップS12;Yes)、振り分け部23は、ウェブアプリケーションのURLおよびアクセス対象データのデータIDを、アプリケーション管理テーブル32に登録する(ステップS13)。具体的には、振り分け部23は、HTTPリクエストに含まれたウェブアプリケーションのURLおよびデータ管理テーブル31に記憶されたアクセス対象のデータのデータID31aを対応付けて、アプリケーション管理テーブル32に登録する。   If it is determined that the access target data is confidential data (step S12; Yes), the distribution unit 23 registers the URL of the web application and the data ID of the access target data in the application management table 32 (step S12). S13). Specifically, the distribution unit 23 associates the URL of the web application included in the HTTP request with the data ID 31 a of the data to be accessed stored in the data management table 31 and registers it in the application management table 32.

続いて、振り分け部23は、ウェブアプリケーションの転送を依頼するHTTPリクエストを、リクエスト転送部24を介して、サービス提供元である外部ウェブサーバ4に転送する(ステップS14)。そして、レスポンス受け付け部26は、サービス提供元からウェブアプリケーションを取得する。そして、URL書き換え部28は、取得されたウェブアプリケーションを内部ウェブサーバ3のサンドボックスにデプロイし、デプロイ先のウェブアプリケーションのURLを受け取る(ステップS15)。   Subsequently, the distribution unit 23 transfers the HTTP request for requesting transfer of the web application to the external web server 4 that is the service provider via the request transfer unit 24 (step S14). Then, the response reception unit 26 acquires a web application from the service provider. Then, the URL rewriting unit 28 deploys the acquired web application in the sandbox of the internal web server 3 and receives the URL of the web application at the deployment destination (step S15).

そして、URL書き換え部28は、受け取ったウェブアプリケーションのURLをアクセス対象のデータのデータID32bに対応付けてアプリケーション管理テーブル32cに更新する。そして、URL書き換え部28は、アクセス対象のデータのURLを、中継装置1Aを経由するように書き換えて、ウェブアプリケーションに処理を依頼する(ステップS16)。   Then, the URL rewriting unit 28 updates the received application URL to the application management table 32c in association with the data ID 32b of the access target data. Then, the URL rewriting unit 28 rewrites the URL of the data to be accessed so as to pass through the relay device 1A, and requests the web application to perform processing (step S16).

続いて、リクエスト受け付け部21は、ウェブアプリケーションから、実行に必要なアクセス対象のデータのアクセス要求を示すHTTPリクエストを受け付ける(ステップS17)。HTTPリクエストには、アクセス対象のデータのURLが含まれる。すなわち、アクセス対象のデータのURLは、URL書き換え部28によって中継装置1Aを経由するように書き換えられているので、当該データのアクセス要求がウェブアプリケーションから中継装置1Aに送信されるのである。   Subsequently, the request reception unit 21 receives an HTTP request indicating an access request for data to be accessed necessary for execution from the web application (step S17). The HTTP request includes the URL of data to be accessed. That is, since the URL of the data to be accessed is rewritten by the URL rewriting unit 28 so as to pass through the relay device 1A, an access request for the data is transmitted from the web application to the relay device 1A.

そして、データ中継部25は、HTTPリクエストに含まれるアクセス対象のデータのURLがアクセスを許可するURLであるか否かを判定する(ステップS18)。アクセス対象のデータのURLがアクセスを許可するURLであると判定された場合には(ステップS18;Yes)、データ中継部25は、正常なデータであると判断する。そして、データ中継部25は、社内記憶装置6からアクセス対象のデータを取得し、取得したデータをアクセス要求のあったウェブアプリケーションに渡す(ステップS19)。すなわち、データ中継部25は、ウェブアプリケーションにアクセス対象のデータを社内記憶装置6から直接的に取得させないで、中継装置1Aを経由して間接的に取得させるのである。そして、ウェブアプリケーションは、処理結果を受け取り、利用者に通知する(ステップS20)。   Then, the data relay unit 25 determines whether the URL of the access target data included in the HTTP request is a URL that permits access (step S18). If it is determined that the URL of the data to be accessed is a URL that permits access (step S18; Yes), the data relay unit 25 determines that the data is normal data. Then, the data relay unit 25 acquires data to be accessed from the in-house storage device 6, and passes the acquired data to the web application that requested the access (step S19). That is, the data relay unit 25 does not allow the web application to acquire data to be accessed directly from the in-house storage device 6 but indirectly through the relay device 1A. Then, the web application receives the processing result and notifies the user (step S20).

一方、アクセス対象のデータのURLがアクセスを許可するURLでないと判定された場合には(ステップS18;No)、データ中継部25は、不正なアクセスであると判断する。そして、データ中継部25は、中継処理を中断させる(ステップS21)。そして、データ中継部25は、不正なアクセスがあったことを利用者(ウェブクライアント2)に通知する(ステップS22)。   On the other hand, when it is determined that the URL of the data to be accessed is not a URL permitting access (step S18; No), the data relay unit 25 determines that the access is unauthorized. Then, the data relay unit 25 interrupts the relay process (step S21). Then, the data relay unit 25 notifies the user (web client 2) that there has been unauthorized access (step S22).

なお、振り分け部23によってHTTPリクエストに含まれるアクセス対象のデータが社外秘データでないと判定された場合には(ステップS12;No)、例えば振り分け部23が、アクセス対象のデータのURLを、中継装置1Aを経由するように書き換える。そして、振り分け部23は、サービス提供元である外部ウェブサーバ4に対してウェブアプリケーションを送信先とするHTTPリクエストを送信する(ステップS23)。続いて、リクエスト受け付け部21は、ウェブアプリケーションから、実行に必要なアクセス対象のデータのアクセス要求を示すHTTPリクエストを受け付け(ステップS24)、ステップS18に移行することとなる。   If the distribution unit 23 determines that the access target data included in the HTTP request is not confidential data (step S12; No), for example, the distribution unit 23 sets the URL of the access target data to the relay device 1A. Rewrite to go through. Then, the distribution unit 23 transmits an HTTP request whose destination is the web application to the external web server 4 that is the service provider (step S23). Subsequently, the request reception unit 21 receives an HTTP request indicating an access request for data to be accessed necessary for execution from the web application (step S24), and proceeds to step S18.

また、内部ウェブサーバ3にデプロイされたウェブアプリケーションはウェブクライアント2からのリクエストの処理終了の都度、内部ウェブサーバ3から削除されるようにしても良い。例えば、S17やS24のデータアクセス要求元が内部ウェブサーバ3のウェブアプリケーションであった場合、S20やS22の処理の後、中継装置1Aが、内部ウェブサーバ3にこのウェブアプリケーションの削除を依頼し、内部ウェブサーバ3がこの依頼に基づき自身のサンドボックスからこのウェブアプリケーションを削除する方法が考えられる。または、内部ウェブサーバ3でウェブアプリケーションの稼動を監視し、最後に稼動してから所定時間経過した場合にこのウェブアプリケーションを削除するようにしても良い。そして、削除の後、アプリケーション管理テーブル32からこのウェブアプリケーションの情報を削除しても良い。この処理により、ウェブクライアント2からのリクエストの処理を終了したウェブアプリケーションを内部ウェブサーバ3のサンドボックス内から削除することができる。   Further, the web application deployed on the internal web server 3 may be deleted from the internal web server 3 every time processing of a request from the web client 2 ends. For example, when the data access request source of S17 or S24 is the web application of the internal web server 3, the relay device 1A requests the internal web server 3 to delete the web application after the processing of S20 or S22. A method may be considered in which the internal web server 3 deletes the web application from its own sandbox based on this request. Alternatively, the operation of the web application may be monitored by the internal web server 3, and the web application may be deleted when a predetermined time has elapsed since the last operation. Then, after deletion, the web application information may be deleted from the application management table 32. With this process, the web application that has finished processing the request from the web client 2 can be deleted from the sandbox of the internal web server 3.

[実施例2に係る中継処理のうちウェブアプリケーション取得処理のシーケンス]
次に、実施例2に係る中継処理のうちウェブアプリケーション取得処理のシーケンスを、図8を参照して説明する。図8は、実施例2に係る中継処理のうちウェブアプリケーション取得処理のシーケンス図である。
[Sequence of Web Application Acquisition Processing Among Relay Processing According to Second Embodiment]
Next, a web application acquisition process sequence in the relay process according to the second embodiment will be described with reference to FIG. FIG. 8 is a sequence diagram of the web application acquisition process in the relay process according to the second embodiment.

まず、ウェブクライアント2が、ウェブアプリケーションおよびアクセス対象データを選択し、ウェブアプリケーションの実行依頼を示すHTTPリクエストを送信する(ステップS31)。ここでは、HTTPリクエストの内容は以下のとおりである。POSTメソッドを「/api/input HTTP/1.1」とする。ホスト名を中継装置1A(gw.company.com)とする。ウェブアプリケーションのURLを外部ウェブサーバ4に配置されたもの(http://www.cloud.com/api/app1)とする。アクセス対象データのURLを社内記憶装置6に記憶されたもの(http://data.company.com/private/data1.xml)とする。このアクセス対象データのURLが、社外秘データとしてデータID(例えば「1」)と対応付けられてデータ管理テーブル31に記憶されているものとする。   First, the web client 2 selects a web application and access target data, and transmits an HTTP request indicating a web application execution request (step S31). Here, the contents of the HTTP request are as follows. The POST method is “/ api / input HTTP / 1.1”. The host name is assumed to be the relay device 1A (gw.company.com). The URL of the web application is assumed to be located on the external web server 4 (http://www.cloud.com/api/app1). The URL of the access target data is assumed to be stored in the in-house storage device 6 (http://data.company.com/private/data1.xml). It is assumed that the URL of the access target data is stored in the data management table 31 in association with a data ID (for example, “1”) as confidential data.

そして、中継装置1Aは、HTTPリクエストを受け取り、受け取ったHTTPリクエストに含まれるアクセス対象データについて、データ管理テーブル31に基づいて、公開ポリシーを判定する(ステップS32)。ここでは、アクセス対象データのURL(http://data.company.com/private/data1.xml)がデータ管理テーブル31に記憶されているので、公開ポリシーを社外秘であるものと判定する。そして、中継装置1Aは、HTTPリクエストに含まれたウェブアプリケーションのURL(http://www.cloud.com/api/app1)およびアクセス対象データのデータIDを対応付けて、アプリケーション管理テーブル32に登録する(ステップS33)。   Then, the relay device 1A receives the HTTP request, and determines the public policy for the access target data included in the received HTTP request based on the data management table 31 (step S32). Here, since the URL (http://data.company.com/private/data1.xml) of the access target data is stored in the data management table 31, it is determined that the public policy is confidential. Then, the relay apparatus 1A associates the URL (http://www.cloud.com/api/app1) of the web application included in the HTTP request with the data ID of the access target data and registers it in the application management table 32. (Step S33).

続いて、中継装置1Aは、アクセス対象データの公開ポリシーが社外秘であると判定されたので、HTTPリクエストをオンプレミス環境の内部ウェブサーバ3に振り分けるものと判断する。そして、中継装置1Aは、外部ウェブサーバ4(www.cloud.com)にウェブアプリケーションの転送を依頼するHTTPリクエストを送信する(ステップS34)。ここでは、HTTPリクエストの内容は、以下のとおりである。GETメソッドを「/api/app1.war HTTP/1.1」とする。ホスト名を外部ウェブサーバ4(www.cloud.com)とする。   Subsequently, the relay apparatus 1A determines that the HTTP request is distributed to the internal web server 3 in the on-premises environment because it is determined that the disclosure policy of the access target data is confidential. Then, the relay apparatus 1A transmits an HTTP request for requesting transfer of the web application to the external web server 4 (www.cloud.com) (step S34). Here, the contents of the HTTP request are as follows. The GET method is “/api/app1.war HTTP / 1.1”. The host name is external web server 4 (www.cloud.com).

その後、中継装置1Aは、外部ウェブサーバ4からウェブアプリケーションを取得し(ステップS35)、取得したウェブアプリケーションを内部ウェブサーバ3(www.company.com)のサンドボックスにデプロイする(ステップS36)。ここでは、HTTPレスポンスの内容は、以下のとおりである。POSTメソッドを「/app HTTP/1.1」とする。ホスト名を内部ウェブサーバ3(www.company.com)とする。   Thereafter, the relay device 1A acquires a web application from the external web server 4 (step S35), and deploys the acquired web application to the sandbox of the internal web server 3 (www.company.com) (step S36). Here, the content of the HTTP response is as follows. The POST method is “/ app HTTP / 1.1”. The host name is the internal web server 3 (www.company.com).

続いて、中継装置1Aは、内部ウェブサーバ3からウェブアプリケーションのデプロイ先のURLを取得し(ステップS37)、取得したURLとなるようにアプリケーション管理テーブル32を更新する(ステップS38)。ここでは、アプリケーション管理テーブル32に記憶されたデプロイ先のURLを「http://www.company.com:1111/app/app1」とする。そして、中継装置1Aは、ウェブアプリケーションで使用されるアクセス対象のデータのアクセス経路を、中継装置1Aを経由するように当該データのURLを書き換える(ステップS39)。   Subsequently, the relay device 1A acquires the URL of the web application deployment destination from the internal web server 3 (step S37), and updates the application management table 32 so as to be the acquired URL (step S38). Here, the URL of the deployment destination stored in the application management table 32 is “http://www.company.com:1111/app/app1”. Then, the relay device 1A rewrites the URL of the data so that the access path of the access target data used in the web application passes through the relay device 1A (step S39).

その後、中継装置1Aは、デプロイ先のウェブアプリケーションに処理を依頼する(ステップS40)。ここでは、HTTPレスポンスの内容は、以下のとおりである。GETメソッドを「/app/app1?data=・・・data1.xml」とする。ホスト名を内部ウェブサーバ3(www.company.com:1111)とする。   Thereafter, the relay device 1A requests the deployment destination web application to perform processing (step S40). Here, the content of the HTTP response is as follows. Let the GET method be "/app/app1?data=...data1.xml". The host name is the internal web server 3 (www.company.com:1111).

[実施例2に係る中継処理のうち社外秘データへのアクセス処理のシーケンス]
次に、実施例2に係る中継処理のうち社外秘データへのアクセス処理のシーケンスを、図9を参照して説明する。図9は、実施例2に係る中継処理のうち社外秘データへのアクセス処理のシーケンス図である。
[Sequence of access processing to confidential data in relay processing according to embodiment 2]
Next, a sequence of access processing to confidential data in the relay processing according to the second embodiment will be described with reference to FIG. FIG. 9 is a sequence diagram of access processing to confidential data in the relay processing according to the second embodiment.

内部ウェブサーバ3のデプロイ先のウェブアプリケーションが実行されると、内部ウェブサーバ3は、処理に必要なデータを依頼すべく、データのアクセス要求を示すHTTPリクエストを中継装置1Aに送信する(ステップS41)。ここでは、HTTPリクエストの内容は以下のとおりである。GETメソッドを「http://data.company.com/private/data1.xml HTTP/1.1」とする。ホスト名を中継装置1A(gw.company.com)とする。   When the deployment destination web application of the internal web server 3 is executed, the internal web server 3 transmits an HTTP request indicating a data access request to the relay device 1A in order to request data necessary for processing (step S41). ). Here, the contents of the HTTP request are as follows. The GET method is “http://data.company.com/private/data1.xml HTTP / 1.1”. The host name is assumed to be the relay device 1A (gw.company.com).

続いて、中継装置1Aは、データのアクセス要求を取得すると、アクセス要求がされたデータ(http://data,company.com/private/data1.xml)について、アクセスを許可するか否かを判定する(ステップS42)。例えば、中継装置1Aは、データ管理テーブル31に公開ポリシーが記憶されているか否かを判定する。ここでは、中継装置1Aは、データ管理テーブル31に公開ポリシーが記憶されているので、アクセスを許可することが可能であると判定する。さらに、中継装置1Aは、アプリケーション管理テーブル32に基づいて、ウェブアプリケーションのデプロイ先が一致するか否かを判定する。ここでは、仮にHTTPリクエストのリファラーが「http://www.company.com:1111/app/app1」であるとする。すると、中継装置1Aは、HTTPリクエストのリファラーとアプリケーション管理テーブル32に記憶したデプロイ先のURLとが一致するので、正常なアクセスであると判断し、アクセスを許可するものと判定する。   Subsequently, when the relay device 1A acquires the data access request, the relay device 1A determines whether to permit access to the requested data (http: //data,company.com/private/data1.xml). (Step S42). For example, the relay device 1 </ b> A determines whether or not a public policy is stored in the data management table 31. Here, since the public policy is stored in the data management table 31, the relay device 1A determines that access can be permitted. Further, the relay device 1A determines whether the deployment destination of the web application matches based on the application management table 32. Here, it is assumed that the referrer of the HTTP request is “http://www.company.com:1111/app/app1”. Then, since the referrer of the HTTP request matches the deployment destination URL stored in the application management table 32, the relay device 1A determines that the access is normal and determines that the access is permitted.

そして、中継装置1Aは、社内記憶装置6にデータ取得を依頼する(ステップS43)。ここでは、HTTPレスポンスの内容は、以下のとおりである。GETメソッドを「/private/data1.xml HTTP/1.1」とする。ホスト名を社内記憶装置6(data.company.com)とする。そして、中継装置1Aは、社内記憶装置6からデータを取得し(ステップS44)、取得したデータを内部ウェブサーバ3に送信する(ステップS45)。さらに、中継装置1Aは、内部ウェブサーバ3から処理結果の通知を受け取ると(ステップS46)、処理結果をウェブクライアント2に通知する(ステップS47)。   Then, the relay device 1A requests the internal storage device 6 to acquire data (step S43). Here, the content of the HTTP response is as follows. The GET method is “/private/data1.xml HTTP / 1.1”. The host name is assumed to be in-house storage device 6 (data.company.com). Then, the relay device 1A acquires data from the in-house storage device 6 (step S44), and transmits the acquired data to the internal web server 3 (step S45). Further, when the relay apparatus 1A receives the processing result notification from the internal web server 3 (step S46), the relay apparatus 1A notifies the web client 2 of the processing result (step S47).

[実施例2の効果]
上記実施例2によれば、中継装置1Aの振り分け部23は、ウェブクライアント2から送信されたHTTPリクエストに含まれるアクセス対象のデータについて、データ管理テーブル31に記憶された公開ポリシーを参照する。そして、振り分け部23は、当該データが社外秘でない場合には、HTTPリクエストをオフプレミス環境である外部ウェブサーバ4に転送する。一方、振り分け部23は、当該データが社外秘である場合には、HTTPリクエストをオンプレミス環境である内部ウェブサーバ3のサンドボックスに転送する。かかる構成によれば、中継装置1Aは、HTTPリクエストに含まれるアクセス対象のデータの公開ポリシーに基づいて、オフプレミス環境およびオンプレミス環境のいずれのウェブサーバにHTTPリクエストを転送するかを選択的に決定できる。このため、中継装置1Aは、社外秘である、アクセス対象のデータについて、オンプレミス環境のウェブサーバにHTTPリクエストを転送できるので、当該アクセス対象のデータのオフプレミス環境への流出を防止できる。
[Effect of Example 2]
According to the second embodiment, the distribution unit 23 of the relay device 1 </ b> A refers to the public policy stored in the data management table 31 for the access target data included in the HTTP request transmitted from the web client 2. If the data is not confidential, the distribution unit 23 transfers the HTTP request to the external web server 4 that is an off-premises environment. On the other hand, if the data is confidential, the distribution unit 23 transfers the HTTP request to the sandbox of the internal web server 3 that is an on-premises environment. According to such a configuration, the relay apparatus 1A can selectively determine whether to transfer the HTTP request to the web server in the off-premises environment or the on-premises environment based on the disclosure policy of the data to be accessed included in the HTTP request. . For this reason, the relay apparatus 1A can transfer the HTTP request to the web server in the on-premises environment with respect to the data to be accessed, which is confidential, and can prevent the data to be accessed from flowing out to the off-premises environment.

上記実施例2によれば、中継装置1AのURL書き換え部28は、オフプレミス環境である外部ウェブサーバ4からHTTPリクエストに関わるウェブアプリケーションを取得する。そして、URL書き換え部28は、取得したウェブアプリケーションをオンプレミス環境の内部ウェブサーバ3にデプロイする。そして、URL書き換え部28は、デプロイしたウェブアプリケーションで使用されるアクセス対象のデータのアクセス経路を、自装置を経由するように、当該データのアクセス先となるURLを書き換える。かかる構成によれば、URL書き換え部28は、ウェブアプリケーションで使用されるアクセス対象のデータのアクセス経路を、中継装置1Aを経由することとした。このため、URL書き換え部29は、HTTPプロトコルで社外秘データをやり取りする場合であっても、データのアクセス先をデータ単位で指定することができる。この結果、URL書き換え部28は、社外秘データの外部への流出を防止できる。   According to the second embodiment, the URL rewriting unit 28 of the relay device 1A acquires the web application related to the HTTP request from the external web server 4 that is an off-premises environment. Then, the URL rewriting unit 28 deploys the acquired web application to the internal web server 3 in the on-premises environment. Then, the URL rewriting unit 28 rewrites the URL that is the access destination of the data so that the access path of the data to be used used in the deployed web application passes through its own device. According to such a configuration, the URL rewriting unit 28 passes the access path of the access target data used in the web application via the relay device 1A. For this reason, the URL rewriting unit 29 can designate the data access destination in units of data even when exchanging confidential data using the HTTP protocol. As a result, the URL rewriting unit 28 can prevent outflow of confidential data to the outside.

ここで、WWW(World Wide Web)において中継装置1Aを経由してデータにアクセスする場合の効果について、図10を参照しながら説明する。図10は、中継装置1Aを経由してデータにアクセスする場合の効果を説明する図である。図10に示すように、中継装置1Aは、イーサネット(Ethernet)(登録商標)によって、ウェブクライアント2、社内記憶装置6および内部ウェブサーバ3と物理的に接続されている。   Here, the effect of accessing data via the relay device 1A in the WWW (World Wide Web) will be described with reference to FIG. FIG. 10 is a diagram for explaining the effect of accessing data via the relay device 1A. As shown in FIG. 10, the relay device 1A is physically connected to the web client 2, the in-house storage device 6, and the internal web server 3 by Ethernet (registered trademark).

WWWにおいて、ウェブアプリケーションでは、TCP/IPの上にさらにHTTPプロトコルを構築し、データのやりとりを行う。このため、HTTPプロトコルでデータをやりとりする内部ウェブサーバ3のサンドボックス内で動作するウェブアプリケーションでは、データのアクセス制限をホスト単位(ここでは、社内記憶装置6)で指定できるが、データやファイル単位で指定できない。ところで、社内記憶装置6には、アクセス対象のデータ以外に機密データが格納されている場合がある。このような場合に、内部ウェブサーバ3のウェブアプリケーションが、アクセス対象のデータを直接的に社内記憶装置6にアクセスする(a1)と、当該データ以外の機密データをアクセスするおそれがある。   In the WWW, the web application constructs an HTTP protocol on top of TCP / IP and exchanges data. For this reason, in a web application that operates in the sandbox of the internal web server 3 that exchanges data using the HTTP protocol, data access restrictions can be specified in host units (here, the in-house storage device 6). Cannot be specified. Incidentally, in-house storage device 6 may store confidential data in addition to data to be accessed. In such a case, if the web application of the internal web server 3 directly accesses the in-house storage device 6 for the data to be accessed (a1), there is a possibility of accessing confidential data other than the data.

ところが、内部ウェブサーバ3のウェブアプリケーションが、アクセス対象のデータを、中継装置1Aを経由して間接的に社内記憶装置6にアクセスする(a2)と、当該データ以外の機密データをアクセスすることを防止できる。すなわち、ウェブアプリケーションは、データのアクセス先をデータ単位で指定することができることとなる。この結果、アクセス対象のデータ以外の機密データの外部への流出を防止できる。   However, when the web application of the internal web server 3 indirectly accesses the in-house storage device 6 via the relay device 1A for the data to be accessed (a2), it accesses the confidential data other than the data. Can be prevented. That is, the web application can specify the data access destination in units of data. As a result, it is possible to prevent leakage of confidential data other than access target data.

上記実施例2によれば、データ中継部25は、URL書き換え部28にてURLが書き換えられたデータのアクセス要求をウェブアプリケーションから取得すると、当該データについてデータ管理テーブル31に公開ポリシーが記憶されているか否かを判定する。そして、データ中継部25は、当該データについて公開ポリシーが記憶されていると判定された場合に、当該データのアクセス処理を中継する。かかる構成によれば、データ中継部25は、HTTPリクエストに含まれるアクセス対象のデータと、ウェブアプリケーションからのアクセス要求のあったデータとの対応関係を判別することができ、不正なデータのアクセスを防止できる。この結果、データ中継部25は、ウェブアプリケーションを介する、社外秘データの外部への流出を防止できる。   According to the second embodiment, when the data relay unit 25 obtains an access request for data whose URL has been rewritten by the URL rewriting unit 28 from the web application, the public policy is stored in the data management table 31 for the data. It is determined whether or not. When it is determined that the public policy is stored for the data, the data relay unit 25 relays the data access process. According to such a configuration, the data relay unit 25 can determine the correspondence between the access target data included in the HTTP request and the data requested to be accessed from the web application, and can access unauthorized data. Can be prevented. As a result, the data relay unit 25 can prevent leakage of confidential data to the outside via the web application.

上記実施例2によれば、データ中継部25は、アクセス対象のデータのアクセス要求およびアクセス要求時のHTTPリクエストの双方に含まれる所定の識別情報が一致するか否かを判定する。そして、データ中継部25は、所定の識別情報が一致する場合に、データ管理テーブル31に当該アクセス対象のデータについて公開ポリシーが記憶されているか否かを判定する。そして、データ中継部25は、当該アクセス対象のデータについて公開ポリシーが記憶されていると判定された場合に、当該アクセス対象のデータのアクセス処理を中継する。かかる構成によれば、データ中継部25は、HTTPリクエストとウェブアプリケーションからのアクセス要求の双方に含まれる所定の識別情報が一致する場合に、アクセス対象のデータを中継可能とするので、さらに不正なデータのアクセスを防止できる。   According to the second embodiment, the data relay unit 25 determines whether or not the predetermined identification information included in both the access request for the access target data and the HTTP request at the time of the access match. Then, when the predetermined identification information matches, the data relay unit 25 determines whether or not a public policy is stored for the data to be accessed in the data management table 31. When it is determined that the public policy is stored for the access target data, the data relay unit 25 relays the access processing of the access target data. According to such a configuration, the data relay unit 25 can relay the data to be accessed when the predetermined identification information included in both the HTTP request and the access request from the web application matches. Data access can be prevented.

上記実施例2によれば、データ管理テーブル31は、社内記憶装置6に記憶されたデータのうち、ウェブクライアント2からのHTTPリクエストに基づき内部ウェブサーバ3または外部ウェブサーバ4からアクセスされるデータごとに、内部ウェブサーバ3および外部ウェブサーバ4へのデータの公開に係る公開ポリシーを記憶する。そして、振り分け部23は、さらに、ウェブクライアント2から送信されたHTTPリクエストに含まれるアクセス対象のデータについて、データ管理テーブル31に記憶された公開ポリシーを参照する。そして、振り分け部23は、当該データについて内部ウェブサーバ3および外部ウェブサーバ4のいずれへも公開ポリシーがない場合には、HTTPリクエストの転送を無効とする。かかる構成によれば、振り分け部23は、当該データについて内部ウェブサーバ3および外部ウェブサーバ4のいずれへも公開ポリシーがない場合には、HTTPリクエストの転送を無効とすることとしたので、さらに機密データの外部および内部への流出を防止できる。   According to the second embodiment, the data management table 31 includes, for each data accessed from the internal web server 3 or the external web server 4 based on the HTTP request from the web client 2 among the data stored in the internal storage device 6. In addition, the disclosure policy relating to the disclosure of data to the internal web server 3 and the external web server 4 is stored. Then, the distribution unit 23 refers to the public policy stored in the data management table 31 for the access target data included in the HTTP request transmitted from the web client 2. Then, the distribution unit 23 invalidates the transfer of the HTTP request when there is no disclosure policy for either the internal web server 3 or the external web server 4 for the data. According to such a configuration, the distribution unit 23 invalidates the transfer of the HTTP request when there is no disclosure policy for the data in either the internal web server 3 or the external web server 4, so that the confidentiality is further increased. Data leakage to the outside and inside can be prevented.

なお、外部ウェブサーバ4は、例えばクラウド環境のウェブサーバを指すものとして説明した。しかしながら、外部ウェブサーバ4は、ウェブサービスを提供可能なウェブサーバであればこれに限定されるものではない。   Note that the external web server 4 has been described as indicating a web server in a cloud environment, for example. However, the external web server 4 is not limited to this as long as it is a web server that can provide a web service.

また、オンプレミス環境とは、社内で整備された環境であって外部ウェブサーバ4のアプリケーションをダウンロードして実施できる環境を意味するものとして説明した。しかしながら、オンプレミス環境とは、外部ウェブサーバ4のアプリケーションをダウンロードして実施できる環境であればこれに限定されるものではない。   In addition, the on-premises environment is described as meaning an environment maintained in the company and capable of downloading and executing the application of the external web server 4. However, the on-premises environment is not limited to this as long as the application of the external web server 4 can be downloaded and executed.

また、中継装置1Aがウェブクライアント2、内部ウェブサーバ3および社内記憶装置6とインターネットを介さないで接続する形態は、例えば社内LAN(Local Area Network)であったり、社内におけるイントラネットであったりするものとして説明した。しかしながら、この接続形態は、HTTPプロトコルで通信するネットワークであればこれらに限定されるものではない。   The relay device 1A is connected to the web client 2, the internal web server 3 and the in-house storage device 6 via the Internet, for example, in-house LAN (Local Area Network) or in-house intranet. As explained. However, this connection form is not limited to these as long as it is a network communicating with the HTTP protocol.

また、データ管理テーブル31は、内部ウェブサーバ3からウェブクライアント2に送信されるデータごとに、公開ポリシーとして、社外での公開に制限がある社外秘データを記憶するものとして説明した。しかしながら、データ管理テーブル31は、内部ウェブサーバ3からウェブクライアント2に送信されるデータごとに、公開ポリシーとして、社外秘データと、社外および社内での公開に制限がある機密データとを含んで記憶するものとしても良い。この場合、振り分け部23は、さらに、ウェブクライアント2から送信されたHTTPリクエストに含まれるアクセス対象のデータについてデータ管理テーブル31に記憶された公開ポリシーを参照する。そして、振り分け部23は、当該データについて社外および社内でも公開しない場合または公開ポリシーがない場合には、HTTPリクエストの転送を無効とするようにすれば良い。   Further, the data management table 31 has been described as storing publicly-confidential data that is restricted in public disclosure as a public policy for each data transmitted from the internal web server 3 to the web client 2. However, the data management table 31 stores, for each data transmitted from the internal web server 3 to the web client 2, as confidentiality data including confidential data and confidential data that is restricted to be disclosed externally and internally. It is good as a thing. In this case, the distribution unit 23 further refers to the public policy stored in the data management table 31 for the access target data included in the HTTP request transmitted from the web client 2. Then, the distribution unit 23 may invalidate the transfer of the HTTP request when the data is not disclosed outside or inside the company or when there is no disclosure policy.

また、振り分け部23は、HTTPリクエストに含まれる、アクセス対象のデータに係る公開ポリシーが例えば社外秘である場合には、HTTPリクエストをオンプレミス環境の内部ウェブサーバ3に振り分けるものと判断する。この場合に、振り分け部23は、アクセス対象のデータの識別番号およびウェブアプリケーションのURLを対応付けてアプリケーション管理テーブル32に登録する。そして、振り分け部23は、内部ウェブサーバ3にウェブアプリケーションをデプロイさせるべく、外部ウェブサーバ4にウェブアプリケーションの転送を依頼するものとして説明した。しかしながら、振り分け部23は、ウェブアプリケーションのURLがアプリケーション管理テーブル32に登録されているか否かを判定するようにしても良い。そして、振り分け部23は、登録されている場合には、当該データの識別番号をアプリケーション管理テーブル32に登録し、当該データのURLを中継装置1Aを経由するように書き換えたHTTPリクエストを内部ウェブサーバ3のウェブアプリケーションに送信するものとしても良い。一方、振り分け部23は、登録されていない場合には、内部ウェブサーバ3にウェブアプリケーションをデプロイさえるべく、外部ウェブサーバ4にウェブアプリケーションの転送を依頼するものとしても良い。   The distribution unit 23 determines that the HTTP request is distributed to the internal web server 3 in the on-premises environment when the public policy related to the access target data included in the HTTP request is, for example, confidential. In this case, the distribution unit 23 registers the identification number of the data to be accessed and the URL of the web application in the application management table 32 in association with each other. The distribution unit 23 has been described as requesting the external web server 4 to transfer the web application in order to deploy the web application to the internal web server 3. However, the distribution unit 23 may determine whether the URL of the web application is registered in the application management table 32. If it is registered, the distribution unit 23 registers the identification number of the data in the application management table 32, and rewrites the HTTP request in which the URL of the data is routed through the relay device 1A to the internal web server It is good also as what is transmitted to 3 web applications. On the other hand, the distribution unit 23 may request the external web server 4 to transfer the web application so that the web application can be deployed on the internal web server 3 when not registered.

[プログラムなど]
なお、中継装置1Aは、既知のパーソナルコンピュータ、ワークステーションなどの情報処理装置に、上記した振り分け部23、URL書き換え部28およびデータ中継部25などの各機能を搭載することによって実現することができる。
[Programs]
The relay device 1A can be realized by mounting the functions such as the sorting unit 23, the URL rewriting unit 28, and the data relay unit 25 on an information processing device such as a known personal computer or workstation. .

また、図示した各装置の各構成要素は、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的態様は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。例えば、リクエスト解析部22と振り分け部23とデータ中継部25とを1個の部として統合しても良い。一方、URL書き換え部28を、外部ウェブサーバ4から取得されたウェブアプリケーションをデプロイするデプロイ部とウェブアプリケーションで使用されるデータのURLを書き換える書き換え部とに分散しても良い。また、データ管理テーブル31やアプリケーション管理テーブル32などの記憶部30を中継装置1Aの外部装置としてネットワーク経由で接続するようにしても良い。   In addition, each component of each illustrated apparatus does not necessarily need to be physically configured as illustrated. That is, the specific mode of distribution / integration of each device is not limited to that shown in the figure, and all or a part thereof may be functionally or physically distributed or arbitrarily distributed in arbitrary units according to various loads or usage conditions. Can be integrated and configured. For example, the request analysis unit 22, the distribution unit 23, and the data relay unit 25 may be integrated as one unit. On the other hand, the URL rewriting unit 28 may be distributed into a deploying unit that deploys a web application acquired from the external web server 4 and a rewriting unit that rewrites the URL of data used in the web application. Further, the storage unit 30 such as the data management table 31 and the application management table 32 may be connected as an external device of the relay device 1A via a network.

また、上記実施例で説明した各種の処理は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。そこで、以下では、図11を用いて、図2に示した中継装置1Aの制御部20と同様の機能を有する中継処理プログラムを実行するコンピュータの一例を説明する。   The various processes described in the above embodiments can be realized by executing a program prepared in advance on a computer such as a personal computer or a workstation. Therefore, in the following, an example of a computer that executes a relay processing program having the same function as the control unit 20 of the relay apparatus 1A illustrated in FIG. 2 will be described with reference to FIG.

図11は、中継処理プログラムを実行するコンピュータを示す図である。図11に示すように、コンピュータ1000は、RAM1010と、ネットワークインタフェース装置1020と、HDD1030と、CPU1040、媒体読取装置1050およびバス1060とを有する。RAM1010、ネットワークインタフェース装置1020、HDD1030、CPU1040、媒体読取装置1050は、バス1060によって接続されている。   FIG. 11 is a diagram illustrating a computer that executes a relay processing program. As illustrated in FIG. 11, the computer 1000 includes a RAM 1010, a network interface device 1020, an HDD 1030, a CPU 1040, a medium reading device 1050, and a bus 1060. The RAM 1010, the network interface device 1020, the HDD 1030, the CPU 1040, and the medium reading device 1050 are connected by a bus 1060.

そして、HDD1030には、図2に示した制御部20と同様の機能を有する中継処理プログラム1031が記憶される。また、HDD1030には、図2に示したデータ管理テーブル31およびアプリケーション管理テーブル32に対応する中継処理関連情報1032が記憶される。   The HDD 1030 stores a relay processing program 1031 having the same function as that of the control unit 20 shown in FIG. The HDD 1030 stores relay processing related information 1032 corresponding to the data management table 31 and the application management table 32 shown in FIG.

そして、CPU1040が中継処理プログラム1031をHDD1030から読み出してRAM1010に展開することにより、中継処理プログラム1031は、中継処理プロセス1011として機能するようになる。そして、中継処理プロセス1011は、中継処理関連情報1032から読み出した情報などを適宜RAM1010上の自身に割り当てられた領域に展開し、この展開したデータなどに基づいて各種データ処理を実行する。   Then, when the CPU 1040 reads the relay processing program 1031 from the HDD 1030 and develops it in the RAM 1010, the relay processing program 1031 functions as the relay processing process 1011. Then, the relay processing process 1011 expands information read from the relay processing related information 1032 and the like appropriately in an area allocated to itself on the RAM 1010, and executes various data processing based on the expanded data.

媒体読取装置1050は、中継処理プログラム1031がHDD1030に格納されていない場合であっても中継処理プログラム1031を記憶する媒体などから中継処理プログラム1031を読み取る。媒体読取装置1050には、例えばCD−ROMや光ディスク装置がある。また、ネットワークインタフェース装置1020は、外部装置とネットワーク経由で接続する装置であり、有線、無線に対応するものである。   The medium reading device 1050 reads the relay processing program 1031 from a medium that stores the relay processing program 1031 or the like even when the relay processing program 1031 is not stored in the HDD 1030. Examples of the medium reading device 1050 include a CD-ROM and an optical disk device. The network interface device 1020 is a device connected to an external device via a network, and corresponds to wired and wireless.

なお、上記の中継処理プログラム1031は、必ずしもHDD1030に格納されている必要はなく、CD−ROMなどの媒体読取装置1050に記憶されたこのプログラムを、コンピュータ1000が読み出して実行するようにしてもよい。また、公衆回線、インターネット、LAN、WAN(Wide Area Network)などを介してコンピュータ1000に接続される他のコンピュータ(またはサーバ)などにこのプログラムを記憶させておいても良い。この場合には、コンピュータ1000がネットワークインタフェース装置1020を介してこれらからプログラムを読み出して実行する。   Note that the relay processing program 1031 is not necessarily stored in the HDD 1030, and the computer 1000 may read and execute the program stored in the medium reading device 1050 such as a CD-ROM. . Further, this program may be stored in another computer (or server) connected to the computer 1000 via a public line, the Internet, a LAN, a WAN (Wide Area Network), or the like. In this case, the computer 1000 reads the program from these via the network interface device 1020 and executes it.

以上の実施例1〜2を含む実施形態に関し、さらに以下の付記を開示する。   The following appendices are further disclosed with respect to the embodiments including Examples 1 and 2 described above.

(付記1)インターネットを介して自装置に接続される第1のウェブサーバまたは自装置を介して前記インターネットに接続される第2のウェブサーバと、ウェブクライアントと、自装置を介してインターネットに接続されるデータ記憶装置との間でデータを中継する中継装置であって、
前記データ記憶装置に格納されるデータごとにデータの公開に係る公開ポリシーを記憶する記憶部と、
前記データ記憶装置に格納されるデータのうち前記ウェブクライアントから送信されたリクエストに含まれるアクセス対象のデータについて、前記記憶部に記憶された公開ポリシーを参照し、前記リクエストに含まれるアクセス対象のデータの公開に制限がない場合には、前記リクエストを前記第1のウェブサーバに転送し、前記リクエストに含まれるアクセス対象のデータの公開に制限がある場合には、前記リクエストを前記第1のウェブサーバに転送する転送部と
を有することを特徴とする中継装置。
(Supplementary Note 1) First web server connected to own device via the Internet or second web server connected to the Internet via the own device, a web client, and connected to the Internet via the own device A relay device that relays data to and from a data storage device,
A storage unit for storing a disclosure policy relating to data disclosure for each data stored in the data storage device;
The access target data included in the request by referring to the public policy stored in the storage unit for the access target data included in the request transmitted from the web client among the data stored in the data storage device The request is transferred to the first web server if there is no restriction on the publication of the first web server, and if the publication of the access target data included in the request is restricted, the request is transferred to the first web server. And a transfer unit for transferring to the server.

(付記2)前記転送部によって前記リクエストを前記第2のウェブサーバに転送する場合、前記第1のウェブサーバから前記リクエストに関わるウェブアプリケーションを取得し、該取得したウェブアプリケーションを前記第2のウェブサーバに配置し、該配置したウェブアプリケーションで使用されるアクセス対象のデータのアクセス経路を、自装置を経由するように前記リクエストを書き換える書き換え部
を更に有することを特徴とする付記1に記載の中継装置。
(Supplementary Note 2) When the transfer unit transfers the request to the second web server, the web application related to the request is acquired from the first web server, and the acquired web application is acquired from the second web server. The relay according to claim 1, further comprising: a rewriting unit that is arranged in a server and rewrites the request so that an access path of data to be used used by the arranged web application passes through the own device apparatus.

(付記3)前記書き換え部によってアクセス経路が書き換えられたアクセス対象のデータのアクセス要求を前記第2のウェブサーバに配置したウェブアプリケーションから受信すると、前記記憶部に当該アクセス対象のデータについて公開ポリシーが記憶されているか否かを判定し、当該アクセス対象のデータについて公開ポリシーが記憶されていると判定された場合に、当該アクセス対象のデータのアクセス処理を中継する中継部
を更に有することを特徴とする付記2に記載の中継装置。
(Supplementary Note 3) When an access request for access target data whose access path has been rewritten by the rewrite unit is received from a web application arranged in the second web server, a public policy for the access target data is stored in the storage unit. A relay unit that relays the access processing of the access target data when it is determined whether the access policy is stored and when it is determined that the public policy is stored for the access target data. The relay device according to appendix 2.

(付記4)前記中継部は、
前記アクセス対象のデータのアクセス要求および前記アクセス要求時のリクエストの双方に含まれる所定の識別情報が一致する場合に、前記記憶部に当該アクセス対象のデータについて公開ポリシーが記憶されているか否かを判定し、当該アクセス対象のデータについて公開ポリシーが記憶されていると判定された場合に、当該アクセス対象のデータのアクセス処理を中継することを特徴とする付記3に記載の中継装置。
(Appendix 4) The relay unit
Whether or not a public policy is stored for the access target data in the storage unit when predetermined identification information included in both the access request for the access target data and the request at the time of the access request matches. The relay apparatus according to appendix 3, wherein the relay apparatus relays the access processing of the access target data when the determination is made and it is determined that the public policy is stored for the access target data.

(付記5)前記記憶部は、
前記データ記憶装置に格納されたデータのうち、前記ウェブクライアントからのリクエストに基づき前記第1のウェブサーバまたは第2のウェブサーバからアクセスされるデータごとに、前記第1のウェブサーバおよび前記第2のウェブサーバへのデータの公開に係る公開ポリシーを記憶し、
前記転送部は、
前記ウェブクライアントから送信されたリクエストに含まれるアクセス対象のデータについて、前記記憶部に記憶された公開ポリシーを参照し、当該データについて前記第1のウェブサーバおよび前記第2のウェブサーバのいずれへも公開ポリシーがない場合には、前記リクエストの転送を無効とすることを特徴とする付記1から付記4のいずれか1つに記載の中継装置。
(Supplementary Note 5) The storage unit
For each data accessed from the first web server or the second web server based on a request from the web client among the data stored in the data storage device, the first web server and the second web server Remember the publishing policy for publishing data to other web servers,
The transfer unit
With respect to the access target data included in the request transmitted from the web client, the public policy stored in the storage unit is referred to, and the data is transmitted to both the first web server and the second web server. 5. The relay device according to any one of appendix 1 to appendix 4, wherein the transfer of the request is invalidated when there is no public policy.

(付記6)前記転送部は、
データの公開に制限がない場合には、ウェブアプリケーションで使用されるアクセス対象のデータのアクセス経路を、自装置を経由するように書き換え、該書き換えたリクエストを前記第1のウェブサーバに転送することを特徴とする付記1に記載の中継装置。
(Appendix 6) The transfer unit
If there is no restriction on data disclosure, rewrite the access path of the access target data used in the web application so that it passes through the own device, and transfer the rewritten request to the first web server. The relay device according to appendix 1, characterized by:

(付記7)インターネットを介して自装置に接続される第1のウェブサーバまたは自装置を介してインターネットに接続される第2のウェブサーバと、ウェブクライアントと、自装置を介してインターネットに接続されるデータ記憶装置との間でデータを中継する中継装置によって実行される中継方法であって、
前記データ記憶装置に格納されるデータのうち前記ウェブクライアントから送信されたリクエストに含まれるアクセス対象のデータについて、前記前記データ記憶装置に格納されるデータごとにデータの公開に係る公開ポリシーを記憶する記憶部に記憶された公開ポリシーを参照し、前記リクエストに含まれるアクセス対象のデータの公開に制限がない場合には、前記リクエストを前記第1のウェブサーバに転送し、前記リクエストに含まれるアクセス対象のデータの公開に制限がある場合には、前記リクエストを前記第2のウェブサーバに転送する
ことを特徴とする中継方法。
(Supplementary Note 7) Connected to the Internet via the first device, the first web server connected to the own device via the Internet or the second web server connected to the Internet via the own device, the web client, and the own device A relay method executed by a relay device that relays data to and from the data storage device,
For the data to be accessed included in the request transmitted from the web client among the data stored in the data storage device, a disclosure policy related to data disclosure is stored for each data stored in the data storage device When the disclosure policy stored in the storage unit is referenced and there is no restriction on the disclosure of the access target data included in the request, the request is transferred to the first web server, and the access included in the request When there is a restriction on disclosure of target data, the request is transferred to the second web server.

(付記8)コンピュータに、
データを記憶するデータ記憶装置に記憶されるデータのうちウェブクライアントから送信されたリクエストに含まれるアクセス対象のデータについて、前記データ記憶装置に記憶されるデータごとにデータの公開に係る公開ポリシーを記憶する記憶部に記憶された公開ポリシーを参照し、当該リクエストに含まれるアクセス対象のデータの公開に制限がない場合には、前記リクエストを、インターネットを介して自装置に接続される第1のウェブサーバに転送し、当該リクエストに含まれるアクセス対象のデータの公開に制限がある場合には、前記リクエストを、自装置を介してインターネットに接続される第2のウェブサーバに転送する
処理を実行させる中継プログラム。
(Appendix 8)
For data to be accessed included in a request transmitted from a web client among data stored in a data storage device that stores data, a disclosure policy related to data disclosure is stored for each data stored in the data storage device If there is no restriction on the disclosure of the access target data included in the request with reference to the public policy stored in the storage unit, the request is sent to the first web connected to the own device via the Internet. When there is a restriction on the disclosure of the data to be accessed included in the request, the request is transferred to a second web server connected to the Internet via its own device. Relay program.

1、1A 中継装置
11、30 記憶部
12 転送部
2 ウェブクライアント
3 内部ウェブサーバ
4 外部ウェブサーバ
5 インターネット
6 社内記憶装置
20 制御部
21 リクエスト受け付け部
22 リクエスト解析部
23 振り分け部
24 リクエスト転送部
25 データ中継部
26 レスポンス受け付け部
27 レスポンス解析部
28 URL書き換え部
29 レスポンス転送部
31 データ管理テーブル
32 アプリケーション管理テーブル
1, 1A Relay device 11, 30 Storage unit 12 Transfer unit 2 Web client 3 Internal web server 4 External web server 5 Internet 6 Internal storage device 20 Control unit 21 Request reception unit 22 Request analysis unit 23 Distribution unit 24 Request transfer unit 25 Data Relay unit 26 Response accepting unit 27 Response analyzing unit 28 URL rewriting unit 29 Response transfer unit 31 Data management table 32 Application management table

Claims (7)

インターネットを介して自装置に接続される第1のウェブサーバまたは自装置を介して前記インターネットに接続される第2のウェブサーバと、ウェブクライアントと、自装置を介してインターネットに接続されるデータ記憶装置との間でデータを中継する中継装置であって、
前記データ記憶装置に格納されるデータごとにデータの公開に係る公開ポリシーを記憶する記憶部と、
前記データ記憶装置に格納されるデータのうち前記ウェブクライアントから送信されたリクエストに含まれるアクセス対象のデータについて、前記記憶部に記憶された公開ポリシーを参照し、前記リクエストに含まれるアクセス対象のデータの公開に制限がない場合には、前記リクエストを前記第1のウェブサーバに転送し、前記リクエストに含まれるアクセス対象のデータの公開に制限がある場合には、前記リクエストを前記第のウェブサーバに転送する転送部と
を有することを特徴とする中継装置。
A first web server connected to the own device via the Internet or a second web server connected to the Internet via the own device, a web client, and a data storage connected to the Internet via the own device A relay device that relays data to and from the device,
A storage unit for storing a disclosure policy relating to data disclosure for each data stored in the data storage device;
The access target data included in the request by referring to the public policy stored in the storage unit for the access target data included in the request transmitted from the web client among the data stored in the data storage device If the public there is no limit, transferring the request to the first web server, when there are a limited public access target data included in the request, the said request second web And a transfer unit for transferring to the server.
前記転送部によって前記リクエストを前記第2のウェブサーバに転送する場合、前記第1のウェブサーバから前記リクエストに関わるウェブアプリケーションを取得し、該取得したウェブアプリケーションを前記第2のウェブサーバに配置し、該配置したウェブアプリケーションで使用されるアクセス対象のデータのアクセス経路を、自装置を経由するように前記リクエストを書き換える書き換え部
を更に有することを特徴とする請求項1に記載の中継装置。
When transferring the request to the second web server by the transfer unit, the web application related to the request is acquired from the first web server, and the acquired web application is arranged in the second web server. The relay apparatus according to claim 1, further comprising: a rewriting unit that rewrites the request so that an access path of data to be used used in the arranged web application passes through the own apparatus.
前記書き換え部によってアクセス経路が書き換えられたアクセス対象のデータのアクセス要求を前記第2のウェブサーバに配置したウェブアプリケーションから受信すると、前記記憶部に当該アクセス対象のデータについて公開ポリシーが記憶されているか否かを判定し、当該アクセス対象のデータについて公開ポリシーが記憶されていると判定された場合に、当該アクセス対象のデータのアクセス処理を中継する中継部
を更に有することを特徴とする請求項2に記載の中継装置。
When an access request for data to be accessed whose access path has been rewritten by the rewriting unit is received from a web application arranged in the second web server, is a public policy stored for the data to be accessed stored in the storage unit? And a relay unit that relays the access processing of the access target data when it is determined that the public policy is stored for the access target data. The relay device described in 1.
前記中継部は、
前記アクセス対象のデータのアクセス要求および前記アクセス要求時のリクエストの双方に含まれる所定の識別情報が一致する場合に、前記記憶部に当該アクセス対象のデータについて公開ポリシーが記憶されているか否かを判定し、当該アクセス対象のデータについて公開ポリシーが記憶されていると判定された場合に、当該アクセス対象のデータのアクセス処理を中継することを特徴とする請求項3に記載の中継装置。
The relay unit is
Whether or not a public policy is stored for the access target data in the storage unit when predetermined identification information included in both the access request for the access target data and the request at the time of the access request matches. The relay apparatus according to claim 3, wherein the relay apparatus relays the access processing of the access target data when the determination is made and it is determined that the public policy is stored for the access target data.
前記記憶部は、
前記データ記憶装置に格納されたデータのうち、前記ウェブクライアントからのリクエストに基づき前記第1のウェブサーバまたは第2のウェブサーバからアクセスされるデータごとに、前記第1のウェブサーバおよび前記第2のウェブサーバへのデータの公開に係る公開ポリシーを記憶し、
前記転送部は、
前記ウェブクライアントから送信されたリクエストに含まれるアクセス対象のデータについて、前記記憶部に記憶された公開ポリシーを参照し、当該データについて前記第1のウェブサーバおよび前記第2のウェブサーバのいずれへも公開ポリシーがない場合には、前記リクエストの転送を無効とすることを特徴とする請求項1から請求項4のいずれか1つに記載の中継装置。
The storage unit
For each data accessed from the first web server or the second web server based on a request from the web client among the data stored in the data storage device, the first web server and the second web server Remember the publishing policy for publishing data to other web servers,
The transfer unit
With respect to the access target data included in the request transmitted from the web client, the public policy stored in the storage unit is referred to, and the data is transmitted to both the first web server and the second web server. The relay apparatus according to claim 1, wherein when there is no public policy, forwarding of the request is invalidated.
インターネットを介して自装置に接続される第1のウェブサーバまたは自装置を介してインターネットに接続される第2のウェブサーバと、ウェブクライアントと、自装置を介してインターネットに接続されるデータ記憶装置との間でデータを中継する中継装置によって実行される中継方法であって、
前記データ記憶装置に格納されるデータのうち前記ウェブクライアントから送信されたリクエストに含まれるアクセス対象のデータについて、前記前記データ記憶装置に格納されるデータごとにデータの公開に係る公開ポリシーを記憶する記憶部に記憶された公開ポリシーを参照し、前記リクエストに含まれるアクセス対象のデータの公開に制限がない場合には、前記リクエストを前記第1のウェブサーバに転送し、前記リクエストに含まれるアクセス対象のデータの公開に制限がある場合には、前記リクエストを前記第2のウェブサーバに転送する
ことを特徴とする中継方法。
A first web server connected to the own device via the Internet or a second web server connected to the Internet via the own device, a web client, and a data storage device connected to the Internet via the own device A relay method executed by a relay device that relays data to and from
For the data to be accessed included in the request transmitted from the web client among the data stored in the data storage device, a disclosure policy related to data disclosure is stored for each data stored in the data storage device When the disclosure policy stored in the storage unit is referenced and there is no restriction on the disclosure of the access target data included in the request, the request is transferred to the first web server, and the access included in the request When there is a restriction on disclosure of target data, the request is transferred to the second web server.
コンピュータに、
データを記憶するデータ記憶装置に記憶されるデータのうちウェブクライアントから送信されたリクエストに含まれるアクセス対象のデータについて、前記データ記憶装置に記憶されるデータごとにデータの公開に係る公開ポリシーを記憶する記憶部に記憶された公開ポリシーを参照し、当該リクエストに含まれるアクセス対象のデータの公開に制限がない場合には、前記リクエストを、インターネットを介して自装置に接続される第1のウェブサーバに転送し、当該リクエストに含まれるアクセス対象のデータの公開に制限がある場合には、前記リクエストを、自装置を介してインターネットに接続される第2のウェブサーバに転送する
処理を実行させる中継プログラム。
On the computer,
For data to be accessed included in a request transmitted from a web client among data stored in a data storage device that stores data, a disclosure policy related to data disclosure is stored for each data stored in the data storage device If there is no restriction on the disclosure of the access target data included in the request with reference to the public policy stored in the storage unit, the request is sent to the first web connected to the own device via the Internet. When there is a restriction on the disclosure of the data to be accessed included in the request, the request is transferred to a second web server connected to the Internet via its own device. Relay program.
JP2010231997A 2010-10-14 2010-10-14 Relay device, relay program, and relay method Expired - Fee Related JP5581961B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010231997A JP5581961B2 (en) 2010-10-14 2010-10-14 Relay device, relay program, and relay method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010231997A JP5581961B2 (en) 2010-10-14 2010-10-14 Relay device, relay program, and relay method

Publications (2)

Publication Number Publication Date
JP2012084092A JP2012084092A (en) 2012-04-26
JP5581961B2 true JP5581961B2 (en) 2014-09-03

Family

ID=46242859

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010231997A Expired - Fee Related JP5581961B2 (en) 2010-10-14 2010-10-14 Relay device, relay program, and relay method

Country Status (1)

Country Link
JP (1) JP5581961B2 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9398087B1 (en) * 2015-11-29 2016-07-19 International Business Machines Corporation Secure deployment of an application across deployment locations
WO2018216206A1 (en) * 2017-05-26 2018-11-29 日本電気株式会社 Data control system, data control method, and data control program
JP6608476B2 (en) * 2018-03-29 2019-11-20 エヌ・ティ・ティ・コミュニケーションズ株式会社 Relay device, relay method, and relay program
JP2025101119A (en) * 2023-12-25 2025-07-07 東芝テック株式会社 Information processing device and information processing method

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002041347A (en) * 2000-05-17 2002-02-08 Hitachi Software Eng Co Ltd Information presentation system and device
JP2003008661A (en) * 2001-06-19 2003-01-10 Fuji Xerox Co Ltd Method and device for controlling network connection relay
JP2009015816A (en) * 2007-06-05 2009-01-22 Hitachi Ltd Web application configuration method and system
JP4502141B2 (en) * 2007-09-18 2010-07-14 富士ゼロックス株式会社 Information processing apparatus, information processing system, and information processing program
JP4965420B2 (en) * 2007-12-25 2012-07-04 三菱電機株式会社 Content server system

Also Published As

Publication number Publication date
JP2012084092A (en) 2012-04-26

Similar Documents

Publication Publication Date Title
US11652792B2 (en) Endpoint security domain name server agent
TWI467982B (en) System and method for combining an access control system with a traffic management system
US8549646B2 (en) Methods, media and systems for responding to a denial of service attack
US7333990B1 (en) Dynamic reverse proxy
US9344426B2 (en) Accessing enterprise resources while providing denial-of-service attack protection
KR20200095352A (en) Local interception traffic to remote forward proxy
WO2011089788A1 (en) Classified information leakage prevention system, classified information leakage prevention method and classified information leakage prevention programme
CN103401885B (en) Network file authorization control method, device and system
CN119382990B (en) Web application access proxy method and device in heterogeneous network environment
JP2008009607A (en) Information processing system and control program
CN102929658B (en) Methods and systmes for selecting between a predetermined number of execution methods for an application program
US20160226831A1 (en) Apparatus and method for protecting user data in cloud computing environment
US8127033B1 (en) Method and apparatus for accessing local computer system resources from a browser
JP5581961B2 (en) Relay device, relay program, and relay method
US11736516B2 (en) SSL/TLS spoofing using tags
Marshall et al. Security best practices for developing windows azure applications
KR102782368B1 (en) System for controlling network access based on proxy and method of the same
US10032027B2 (en) Information processing apparatus and program for executing an electronic data in an execution environment
KR102782383B1 (en) System for controlling network access based on proxy and method of the same
KR102782384B1 (en) System for controlling network access based on proxy and method of the same
JP7117917B2 (en) Quarantine Server and Quarantine Method
JP5682181B2 (en) COMMUNICATION DEVICE, METHOD, AND PROGRAM HAVING COMMUNICATION CONTROL FUNCTION
CN116800484A (en) Web application hiding methods, systems, equipment and media based on dynamic iptables technology
EP2226988A1 (en) Method for accessing to local resources of a client terminal in a client/server architecture
JP2017085273A (en) Control system, control device, control method and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130805

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140131

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140225

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140421

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140617

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140630

R150 Certificate of patent or registration of utility model

Ref document number: 5581961

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees