专利名称:数据管理装置、存储有数据管理程序的存储介质、协议切换装置和方法
技术领域:
本发明涉及数据管理装置、其中存储有数据管理程序的存储介质以及协议切换装置和方法,更具体地,本发明涉及一种响应于来自客户机的请求而向客户机提供数据的数据管理装置和其中存储有数据管理程序的存储介质、以及一种协议切换装置和方法。
背景技术:
近年来,网络装置(例如,连接到网络的数字多功能装置)具有Web服务器的功能,并且网络上的客户机可以利用Web浏览器等浏览存储在网络装置中的数据。
由于用于数据通信的应用根据客户机而变化,所以期望可以根据客户机自动选择最佳协议。
例如,存在这样的信息传送系统,该系统存储模块识别符和从客户机发送的使用协议,并向客户机提供数据,在向客户机提供数据时,利用所存储的协议(例如,参见第2004-295245号日本专利公报)。
此外,例如,存在这样的网络装置,该装置在登记文档时确定文档是否是保密的,确定认证措施和要从客户机接收的协议,仅响应于符合以上确定的请求而提供文档(例如,参见第2002-207636号日本专利公报)。
然而,尽管在第2004-295245号日本专利公报中描述的技术可以根据与客户机标识符相对应的协议来提供数据,但是难以根据与服务器环境的关系(例如服务器和客户机之间的关系、服务器上的数据和客户机上的数据之间的关系等)来切换协议。
另外,尽管在第2002-207636号日本专利公报中描述的技术可以根据各个文档的保密性来确定协议,但是难以在考虑被请求的客户机的同时切换协议。
发明内容
考虑考以上情况作出了本发明,本发明提供了一种能够根据与服务器环境的关系以及客户机请求环境来切换协议的数据管理装置和存储有数据管理程序的存储介质,以及一种协议切换装置和方法。
根据本发明的第一方面,提供了一种数据管理装置,所述数据管理装置管理数据,向通过网络连接的客户机提供所述数据,并且能够根据多种类型的协议进行通信,所述数据管理装置包括访问权管理部,管理对所述数据的访问权;基本策略信息管理部,管理与用于向所述客户机提供所述数据的协议有关的基本策略信息;协议信息管理部,管理协议信息,所述协议信息针对各协议设置数据,该数据能够将所述协议用作提供所述数据的协议;分析部,当接收到来自所述客户机的数据请求时,分析所述客户机的环境;以及协议确定部,根据由所述分析部分析出的所述客户机环境、由所述访问权管理部管理的所述访问权、由所述基本策略信息管理部管理的所述基本策略信息以及由所述协议信息管理部管理的所述协议信息,确定用于提供所请求的数据的协议。
根据本发明的第二方面,根据第一方面的数据管理装置还包括分析部,其分析用于来自所述客户机的数据请求的所请求的协议;以及请求部,如果经分析的所请求的协议与所确定的协议不同,则请求所述客户机利用所确定的协议进行重新连接。
根据本发明的第三方面,根据第一方面的数据管理装置还包括分析部,分析作为所述客户机环境的用户登录状态;以及确定部,根据包括所述用户登录状态的所述客户机环境、所述访问权、所述基本策略信息以及所述协议信息,确定用于提供所请求的数据的协议。
根据本发明的第四方面,提供了一种计算机可读介质,其存储有数据管理程序,所述程序管理数据,向通过网络连接的客户机提供所述数据,并且能够根据多种类型的协议进行通信,所述数据管理程序使计算机执行用于数据管理的处理,所述处理包括管理对所述数据的访问权;管理与用于向所述客户机提供所述数据的协议有关的基本策略信息;管理协议信息,所述协议信息针对各协议设置数据,该数据能够将所述协议用作提供该数据的协议;当接收到来自所述客户机的数据请求时,分析所述客户机的环境;以及根据分析出的客户机环境、所述访问权、所述基本策略信息和所述协议信息,确定用于提供所请求的数据的协议。
根据本发明的第五方面,提供了一种数据管理装置的协议切换装置,所述数据管理装置管理数据,向通过网络连接的客户机提供所述数据,并且能够根据多种类型的协议进行通信,所述协议切换装置包括访问权管理部,管理对所述数据的访问权;策略管理部,管理与用于向所述客户机提供所述数据的协议有关的基本策略信息;协议信息管理部,管理协议信息,所述协议信息针对各协议设置数据,该数据能够将所述协议用作提供该数据的协议;分析部,当接收到来自所述客户机的数据请求时,分析所述客户机的环境;以及协议确定部,根据分析出的客户机环境、所述访问权、所述基本策略信息以及所述协议信息,确定用于提供所请求的数据的协议。
根据本发明的第六方面,提供了一种数据管理装置的协议切换方法,所述数据管理装置管理数据,向通过网络连接的客户机提供所述数据,并且能够根据多种类型的协议进行通信,所述协议切换方法包括管理对所述数据的访问权;管理与用于向所述客户机提供所述数据的协议有关的基本策略信息;管理协议信息,所述协议信息针对各协议设置数据,该数据能够将所述协议用作提供该数据的协议;当接收到来自所述客户机的数据请求时,分析所述客户机的环境;以及根据分析出的客户机环境、所述访问权、所述基本策略信息和所述协议信息,确定用于提供所述数据的协议。
采用上述结构,本发明产生了以下效果使得可以根据服务器的设置灵活地切换各客户机的数据操作协议,以及即使针对同一客户机,也可以根据执行环境而灵活地切换数据操作协议的使用。
另外,本发明还产生以下效果当将本发明应用于SSL和非SSL之间的切换时,可将高负载SSL的使用抑制到必要的最小限度。
将根据以下附图详细描述本发明的示例性实施例,在附图中图1示出了根据本发明实施例的数据管理装置的示意性结构的示例;图2示出了由数据管理部管理的数据信息的示例;图3示出了由访问权管理部管理的访问信息的示例;图4示出了由用户信息管理部管理的用户信息的示例;图5示出了由策略信息管理部管理的策略信息的示例;图6示出了由协议信息管理部管理的协议信息的示例;以及图7是示出了由数据管理装置执行的通信协议确定处理的过程的流程图。
具体实施例方式
将参照附图详细描述根据本发明的其中存储有数据管理程序的存储介质、装置和方法、协议切换装置和方法以及其中存储有协议切换程序的存储介质的实施例。
图1示出了根据本发明实施例的数据管理装置1的示意性结构的示例。
如图1中所示,数据管理装置1通过网络连接到多个客户机2(例如多个PC等),并且通过网络向客户机2提供管理的数据。
如图1中所示,数据管理装置1包括数据管理部3、访问权管理部4、用户信息管理部5、策略信息管理部6、协议信息管理部7、请求用户信息分析部8和协议确定部9。
数据管理装置1可以通过通用服务器计算机而实现在硬件中,并且通过在服务器计算机上运行根据本发明的数据管理程序可以表现出这些组件3至9中的每个所拥有的处理功能。也可以通过利用IC等将组件3至9中的每个构造在硬件中。
数据管理部3管理与存储在存储装置中的数据相关的信息(下面称作“数据信息”)。图2示出了由数据管理部3管理的数据信息的示例。如图2中所示,将数据ID和由数据ID指示的数据的存储空间作为数据信息进行管理。另外,还可以将数据的摘要、数据的关键字等作为数据信息进行管理。
访问权管理部4保持对由数据管理部3管理的数据的访问权(下面称作“访问信息”),并且控制用户对数据的访问权。图3示出了由访问权管理部4管理的访问信息的示例。如图3中所示,将数据ID、具有对所设置的数据ID所指示的数据的访问权的用户ID、以及用户ID的访问权(例如,R、W、M)作为访问信息进行管理。
用户信息管理部5管理关于用户的信息(下面称作“用户信息”),例如用户ID、姓名等。图4示出了由用户信息管理部5管理的用户信息的示例。如图4中所示,将用户ID和由用户ID指示的用户全名作为用户信息进行管理。另外,还可以将与用户所属部门等有关的信息作为用户信息进行管理。
策略信息管理部6管理作为整个数据管理装置1的基本策略的策略(下面称作“策略信息”),并且将与针对全部请求的协议有关的策略信息作为其中一种类型的策略进行管理。
图5示出了由策略信息管理部6管理的策略信息的示例。图5中示出的策略信息涉及SSL(安全套接层)和非SSL之间的切换。例如,在设置了图5中示出的策略信息的数据管理装置1中,针对“SSL的利用”的策略,设置了“有效”,由此将与针对数据管理装置1的全部请求有关的协议设置为总是使用SSL。另外,针对“非SSL连接许可用户列表”的策略,设置了“c08263a7-d721-403d-9196-09c73598267d”,由此将来自“c08263a7-d721-403d-9196-09c73598267d”的用户ID的请求设置为不是必须使用SSL。另外,针对“本地访问不使用SSL”的策略,设置了“有效”,由此设置成在本地访问时不使用SSL。此外,针对“显示只有使用SSL才能获得的数据”的策略,设置了“有效”,由此设置成显示只有使用SSL才能获得的数据。
协议信息管理部7管理在针对协议提供数据时可以使用该协议的数据(下面称作“协议信息”)。
图6示出了由协议信息管理部7管理的协议信息的示例。在图6示出的协议信息中,设置了在针对任何协议提供数据时能够利用所述协议的数据,并且还设置了该数据的排除信息。例如,在设置了图6中示出的协议信息的数据管理装置1中,针对数据ID“fc77e817-da45-470c-9bdc-aed61ec5f3cd”,设置了“排除的ACL(访问控制列表)(访问权)M”,由此设置成只有对数据ID“fc77e817-da45-470c-9bdc-aed61ec5f3cd”具有访问权“M”的用户不是必须利用所设置的协议来对由数据ID“fc77e817-da45-470c-9bdc-aed61ec5f3cd”表示的数据进行请求。另外,针对数据ID“aca622ce-8793-42eb-a0cb-cae8f7659ebb”,设置了“排除的USER(用户)5c12e675-46d7-400e-8a72-a45934d83b5f”,由此设置成只有用户ID“5c12e675-46d7-400e-8a72-a45934d83b5f”不是必须利用所设置的协议来对由数据ID“aca622ce-8793-42eb-a0cb-cae8f7659ebb”表示的数据进行请求。
请求用户信息分析部8分析已向数据管理装置1请求数据的用户的登录状态、客户机2的环境(例如,地址信息等)以及客户机2的数据请求所使用的协议(下面称作“所请求的协议”)。
根据由请求用户信息分析部8分析出的用户的登录状态和客户机2的环境、由策略信息管理部6管理的与数据管理装置1的协议有关的策略、由访问权管理部4管理的用户对所请求的数据的访问权、以及由协议信息管理部7管理的协议信息,协议确定部9执行处理来确定用于提供所请求的数据的协议。
然后,将参照图7中示出的流程图来描述由数据管理装置执行的通信协议确定处理的过程。
当接收到来自客户机的数据请求时(步骤S701),请求用户信息分析部8分析用户的登录状态、客户机的环境和所请求的协议(步骤S702)。协议确定部9检查所请求的协议是否满足由策略信息管理部管理的策略信息(步骤S703),如果所请求的协议满足该策略信息(步骤S704中为是),则该过程前进到步骤S705,但是如果所请求的协议不满足该策略信息(步骤S704中为否),则该过程前进到步骤S708。
在所请求的协议满足策略信息的情况下(步骤S704中为是),协议确定部9根据由协议信息管理部7管理的协议信息,检查所请求的协议是否适当(步骤S705),如果所请求的协议适当(步骤S706中为是),则该过程前进到步骤S707,但是如果所请求的协议不适当(步骤S706中为否),则该过程前进到步骤S708。
在所请求的协议适当的情况下(步骤S706中为是),根据所请求的协议向客户机提供数据(步骤S707),并且协议确定处理的过程终止。
在所请求的协议不满足步骤S704中的策略信息的情况下(步骤S704中为否)或者在步骤S706中所请求的协议不适当的情况下(步骤S706中为否),向客户机通知错误或者连接协议信息和重新连接信息(步骤S708)。在接收到来自客户机的数据重新请求的情况下(步骤S709中为是),该过程返回到步骤S702,而在没有接收到来自客户机的数据重新请求的情况下(步骤S709中为否),协议确定处理的过程终止。
在向客户机通知了重新连接请求、客户机根据重新连接信息满足了策略信息,并且根据协议信息使用了适当的协议来向数据管理装置进行数据重新请求的情况下,不必再次检查是否满足策略信息并且不必再次检查所请求的协议是否适当。因此,在向客户机通知了重新连接请求之后客户机进行重新连接的情况下,可以根据所请求的协议向客户机提供数据,而不进行上述检查。具体地,即使在图7示出的流程图中的步骤S709中接收到来自客户机的数据重新请求(步骤S709中为是),也可以终止协议确定处理的过程。当进行处理时,例如,在客户机2通过RMI(远程方法调用)连接向数据管理装置1请求数据的情况下,如果数据管理装置1采用了利用SSL的策略,则将请求使用SSL的重新连接信息通知客户机2,客户机2根据该重新连接信息将协议切换到基于SSL的RMI以进行重新连接,从而从数据管理装置1获得数据。
当客户机2根据HTTP向数据管理装置1请求数据时,如果数据管理装置1具有SSL利用策略,则将请求使用SSL的重新连接信息(重新定向状态302)通知客户机2,客户机2根据该请求将协议切换到HTTPS以进行重新连接,并可从数据管理装置1获得数据。
换言之,响应于来自客户机2的数据请求,考虑在该数据请求时数据管理装置1的策略、所请求的数据的访问权以及客户机2的环境来确定用于提供数据的协议,并且如果有必要,请求客户机2切换协议。因此,可以实现上述结合主题描述的考虑与服务器环境的关系以及客户机2的请求环境的对协议的切换。
为了例示和说明的目的,已经提供了本发明示例性实施例的以上描述。本发明不是想要穷举或者将本发明限制为所公开的精确形式。明显地,许多修改和变型对本领域的技术人员将是显而易见的。选择并描述这些示例性实施例是为了最好地解释本发明的原理及其实际应用,从而使本领域的技术人员能够针对适于所构想的特定用途的各种实施例和各种变型例来理解本发明。本发明的范围旨在由所附权利要求及其等同物来限定。
权利要求
1.一种数据管理装置,所述数据管理装置对数据进行管理,向通过网络连接的客户机提供所述数据,并且能够根据多种类型的协议进行通信,所述数据管理装置包括访问权管理部,管理对所述数据的访问权;基本策略信息管理部,管理与用于向所述客户机提供所述数据的协议有关的基本策略信息;协议信息管理部,管理协议信息,所述协议信息针对每个协议设置数据,该数据能够将所述协议用作提供该数据的协议;分析部,当接收到来自所述客户机的数据请求时,分析所述客户机的环境;以及协议确定部,根据由所述分析部分析出的所述客户机环境、由所述访问权管理部管理的所述访问权、由所述基本策略信息管理部管理的所述基本策略信息以及由所述协议信息管理部管理的所述协议信息,确定用于提供所请求的数据的协议。
2.根据权利要求1所述的数据管理装置,该装置还包括分析部,分析用于来自所述客户机的数据请求的所请求的协议;以及请求部,如果分析出的所请求的协议与所确定的协议不同,则请求所述客户机利用所确定的协议进行重新连接。
3.根据权利要求1所述的数据管理装置,该装置还包括分析部,分析作为所述客户机环境的用户登录状态;以及确定部,根据包括所述用户登录状态的所述客户机环境、所述访问权、所述基本策略信息以及所述协议信息,确定用于提供所请求的数据的协议。
4.一种计算机可读介质,其存储有数据管理程序,所述程序对数据进行管理,向通过网络连接的客户机提供所述数据,并且能够根据多种类型的协议进行通信,所述数据管理程序使计算机执行用于数据管理的处理,所述处理包括管理对所述数据的访问权;管理与用于向所述客户机提供所述数据的协议有关的基本策略信息;管理协议信息,所述协议信息针对每个协议设置数据,该数据能够将所述协议用作用于提供该数据的协议;当接收到来自所述客户机的数据请求时,分析所述客户机的环境;以及根据分析出的客户机环境、所述访问权、所述基本策略信息和所述协议信息,确定用于提供所请求的数据的协议。
5.一种数据管理装置的协议切换装置,所述数据管理装置管理数据,向通过网络连接的客户机提供所述数据,并且能够根据多种类型的协议进行通信,所述协议切换装置包括访问权管理部,管理对所述数据的访问权;策略管理部,管理与用于向所述客户机提供所述数据的协议有关的基本策略信息;协议信息管理部,管理协议信息,所述协议信息针对每个协议设置数据,该数据能够将所述协议用作提供该数据的协议;分析部,当接收到来自所述客户机的数据请求时,分析所述客户机的环境;以及协议确定部,根据分析出的客户机环境、所述访问权、所述基本策略信息以及所述协议信息,确定用于提供所请求的数据的协议。
6.一种数据管理装置的协议切换方法,所述数据管理装置管理数据,向通过网络连接的客户机提供所述数据,并且能够根据多种类型的协议进行通信,所述协议切换方法包括管理对所述数据的访问权;管理与用于向所述客户机提供所述数据的协议有关的基本策略信息;管理协议信息,所述协议信息针对每个协议设置数据,该数据能够将所述协议用作提供该数据的协议;当接收到来自所述客户机的数据请求时,分析所述客户机的环境;以及根据分析出的客户机环境、所述访问权、所述基本策略信息和所述协议信息,确定用于提供所述数据的协议。
全文摘要
本发明公开了数据管理装置、存储有数据管理程序的存储介质、协议切换装置和方法。该数据管理装置对数据进行管理,向通过网络连接的客户机提供数据,并能根据多种类型的协议进行通信。该装置包括访问权管理部,管理对数据的访问权;基本策略信息管理部,管理与用于向客户机提供数据的协议有关的基本策略信息;协议信息管理部,管理协议信息,协议信息针对各协议设置数据,该数据能够将该协议用作提供该数据的协议;分析部,当接收到来自客户机的数据请求时,分析客户机的环境;以及协议确定部,根据分析部分析出的客户机环境、访问权管理部管理的访问权、基本策略信息管理部管理的基本策略信息以及协议信息管理部管理的协议信息,确定用于提供所请求的数据的协议。
文档编号H04L29/06GK101018227SQ200610148478
公开日2007年8月15日 申请日期2006年11月17日 优先权日2006年2月10日
发明者砂田智 申请人:富士施乐株式会社