专利名称:网络节点、信息处理系统及方法
技术领域:
本发明涉及由多个用户共享具有摄像机或传感器等输入输出装置的网络节点时的权限管理,特别涉及到防止用户在网络节点中投入应用时发生的违反权限所用的权限管理技术。
背景技术:
以往,信息技术(Information Technology :IT)服务是分别使用单独的IT装置, 在筒仓化(silo)后的状态下被提供。伴随近年来云化的潮流,多个IT服务利用同一平台的多租户正在扩大。在IT服务的1个中,有一种使用因特网·协议(Internet Protocol :IP)摄像机或传感器等取得真实世界信息的输入输出装置的监视服务。在以多租户提供监视服务所用的平台上,边缘节点有优势,该边缘节点具有多个输入输出装置,汇集那些来自输入输出装置的输入数据,进行平均化及汇总之类的一次处理。通过由多个用户共享边缘节点,各用户分别将进行一次处理所需的应用投入边缘节点中,所以在边缘节点上每个用户的服务进行工作。将该对边缘节点的应用投入称为“部署”。当由多个用户共享边缘节点的时候,必须管理每个用户的利用权限。作为与这种利用权限管理有关的例子,在专利文献1中公示出一种控制对由应用使用的资源的访问的信息处理装置及信息处理程序。专利文献1日本特开2008-233947号公报
发明内容
根据专利文献1中所公示的技术,能够在边缘节点具有的输入输出装置及应用的各自中设定公开用户。但是,对于接受来自用户的应用部署的边缘节点来说,则要考虑输入输出装置的公开用户设定者和应用的输出目的地设定者不同的可能性。从而,应用的输出目的地和输入由应用处理的数据的输入输出装置的公开用户未必一致,而如果对来自输入输出装置的输入数据进行一次处理,部署了向输入输出装置的公开用户以外输出的应用,则发生违反公开范围。从而,在应用的部署时,存在不得不确认应用的输出目的地和输入输出装置的公开用户的匹配之课题。本发明的目的在于,解决上述课题,提供网络节点、信息处理系统及方法,能够在部署对输入数据进行处理并输出的应用时,保证应用的输出目的地和输入输出装置的公开用户之间的匹配性。为了达到上述目的,在本发明中提供一种网络节点,作为网络节点,具备处理部, 从1个以上的输入输出装置受理数据的输入,由处理并输出从输入输出装置所输入的数据的应用进行工作;存储部,保持输入输出装置的公开范围;处理部在受理上述应用的投入时,确认应用的输出目的地是否在输入由上述应用处理的数据的上述输入输出装置的公开范围包含关系内,来判断应用的投入可否受理。另外,为了达到上述目的,在本发明中提供一种信息处理系统,具有多个输入输出装置和网络节点,该网络节点由处理并输出从上述输入输出装置所输入的数据的应用进行工作;在网络节点中事先保持输入输出装置的公开范围数据,当网络节点受理应用的投入时,根据所保持的公开范围数据,确认应用的输出目的地是否在输入由应用处理的数据的输入输出装置的公开范围包含关系内,来判断应用的投入可否受理。再者,为了达到上述目的,在本发明中提供一种网络节点中的信息处理方法,该网络节点从1个以上的输入输出装置受理数据的输入,由处理并输出从输入输出装置所输入的数据的应用进行工作;事先在网络节点中保持输入输出装置的公开范围数据,当受理应用的投入时,根据公开范围数据,确认应用的输出目的地是否在输入由应用处理的数据的输入输出装置的公开范围包含关系内,来判断应用的投入可否受理。也就是说,在本发明中,为了解决上述目的,边缘节点等的网络节点具有管理应用的输出目的地和用户的对应关系的表。利用网络节点的用户预先在该表中登录要使用的输出目的地的信息。网络节点在从用户受理应用的部署时,确认登录成应用输出目的地的用户是否和由应用使用的输入输出装置允许公开的用户匹配,来判断部署的可否。根据本发明,因为输入输出装置的公开用户与应用的公开用户进行交接,所以使因应用的发送目的地错误导致的数据误发送的防止成为可能。另外,还能够维持高的安全性,同时协调多个用户的输入输出装置和应用。另外,因为可以使用同一输入输出装置开展多个服务,所以能够减低成本。
图1是表示第1实施方式中网络系统的概略结构一例的附图。图2是表示在第1实施方式中管理边缘节点所附属的输入输出装置列表的管理表一例的附图。图3是表示在第1实施方式中管理在边缘节点中进行动作的应用(下面为应用) 列表的管理表一例的附图。图4是表示在第1实施方式中管理利用边缘节点的用户的输出目的地列表的管理表一例的附图。图5是表示在第1实施方式中边缘节点管理者在边缘节点中添加输入输出装置时的处理一例的时序图。图6是表示在第1实施方式中用户取得边缘节点的输入输出装置信息时的处理一例的时序图。图7是表示在第1实施方式中网络系统管理者登录边缘节点利用用户和其输出目的地列表时的处理一例的时序图。图8是表示在第1实施方式中用户向边缘节点部署应用时的处理一例的时序图。图9是表示在第1实施方式中用户向边缘节点部署应用时确认公开用户匹配的处理一例的流程图。图10是表示第2实施方式中网络系统的概略结构一例的附图。
图11是表示在第2实施方式中管理在边缘节点中进行动作的应用列表的管理表一例的附图。图12是表示在第2实施方式中管理利用边缘节点的用户的输出目的地列表的管理表一例的附图。图13是表示在第2实施方式中网络系统管理者向边缘节点请求管理操作时确认管理权限有无的处理一例的流程图。图14是表示第3实施方式中网络系统的概略结构一例的附图。图15是表示在第3实施方式中管理边缘节点所附属的输入输出装置列表的管理表一例的附图。图16是表示在第3实施方式中管理在边缘节点中进行动作的应用列表的管理表一例的附图。图17是表示在第3实施方式中边缘节点管理者在边缘节点中添加输入输出装置时的处理一例的时序图。图18是表示在第3实施方式中用户向边缘节点部署应用时的处理一例的时序图。图19是表示在第3实施方式中用户向边缘节点部署应用时确认公开用户匹配的处理一例的流程图。图20是表示在第4实施方式中用户向边缘节点部署应用时的处理一例的时序图。图21是表示在第4实施方式中用户向边缘节点部署应用时确认公开用户匹配的处理一例的流程图。图22是表示在第5实施方式中应用请求了数据输出时的处理一例的时序图。图23是表示在第6实施方式中边缘节点管理者变更了输入输出装置的公开范围时的处理一例的流程图。图M是表示在第7实施方式中管理边缘节点所附属的输入输出装置列表的管理表一例的附图。图25是表示在第7实施方式中管理在边缘节点中进行动作的应用列表的管理表一例的附图。图沈是表示在第8实施方式中管理在边缘节点中进行动作的应用列表的管理表一例的附图。图27是表示在第8实施方式中用户终端访问在边缘节点中进行动作的应用时的处理一例的时序图。图28是表示在第8实施方式中确认应用的访问权限的处理一例的时序图。图四是表示第9实施方式中网络系统的概略结构一例的附图。图30是表示在第9实施方式中管理边缘节点所附属的输入输出装置列表的管理表一例的附图。图31是表示在第9实施方式中管理在边缘节点中进行动作的应用列表的管理表一例的附图。符号说明100、1000、1400 …边缘节点101、1001、1401 …上级节点
权利要求
1.一种网络节点,其特征为, 具备处理部,从1个以上的输入输出装置受理数据的输入,并且对上述输入输出装置输入的数据进行处理并输出的应用进行工作;和存储部,用来保持上述输入输出装置的公开范围; 上述处理部,在受理上述应用的投入时,确认上述应用的输出目的地是否处于输入由上述应用所处理的数据的上述输入输出装置的公开范围的包含关系,来判断可否受理上述应用的投入。
2.如权利要求1所述的网络节点,其特征为, 分别具备用于受理上述应用的投入所使用的接口部,和用于上述应用输出数据所使用的接口部。
3.如权利要求1所述的网络节点,其特征为, 上述处理部,当确认上述应用的输出目的地是否处于输入由上述应用所处理的数据的上述输入输出装置的公开范围的包含关系时,通过解决上述输出目的地和上述输入输出装置的公开范围的域名,进行判断。
4.如权利要求1所述的网络节点,其特征为, 上述处理部,当受理上述应用的投入时,将上述应用的输出目的地限制为包含于输入由上述应用所处理的数据的上述输入输出装置的公开范围内。
5.如权利要求1所述的网络节点,其特征为, 上述处理部,在投入后的上述应用进行数据输出时,确认上述输出目的地是否处于输入由上述应用所处理的数据的上述输入输出装置的公开范围的包含关系,来判断可否输出数据。
6.如权利要求1所述的网络节点,其特征为, 上述处理部,在上述输入输出装置的公开范围被变更时,将处理上述输入输出装置的数据的应用的输出目的地限制为包含于变更后的上述公开范围内。
7.如权利要求1所述的网络节点,其特征为,按上述输入输出装置提供的每个功能设定公开范围。
8.如权利要求1所述的网络节点,其特征为, 上述应用具备接收信息的请求的机构, 上述处理部,在上述应用接收到上述请求的情况下,确认请求源是否处于向上述应用输入数据的上述输入输出装置的公开范围的包含关系,来判断是否受理上述请求。
9.如权利要求1所述的网络节点,其特征为, 包括第1节点,受理上述应用的投入;和第2节点,与上述第1节点在物理上分开,具有上述输入输出装置,并且上述应用进行动作。
10.一种信息处理系统,具有网络节点和多个输入输出装置,该网络节点由对上述输入输出装置输入的数据进行处理并输出的应用进行工作,该信息处理系统的特征为,上述网络节点,能够在上述网络节点中保持上述输入装置的公开范围数据,当受理上述应用的投入时,根据所保持的上述公开范围数据,确认上述应用的输出目的地是否处于输入由上述应用所处理的数据的输入输出装置的公开范围的包含关系,来判断可否受理上述应用的投入。
11.如权利要求10所述的信息处理系统,其特征为, 上述网络节点,分别具备用于受理上述应用的投入所使用的接口部,和用于上述应用输出数据所使用的接口部。
12.如权利要求10所述的信息处理系统,其特征为, 上述网络节点,当确认上述应用的输出目的地是否处于输入由上述应用所处理的数据的输入装置的公开范围的包含关系时,通过解决上述输出目的地和上述输入输出装置的公开范围的域名,进行判断。
13.如权利要求10所述的信息处理系统,其特征为, 上述网络节点,按上述输入装置提供的每个功能设定公开范围。
14.如权利要求10所述的信息处理系统,其特征为, 上述网络节点,包括第1节点,受理上述应用的投入;和第2节点,与上述第1节点在物理上分开,具有上述输入输出装置,并且上述应用进行动作。
15.一种网络节点中的信息处理方法,该网络节点从1个以上的输入输出装置受理数据的输入,由对上述输入输出装置输入的数据进行处理并输出的应用进行工作,该信息处理方法的特征为,在上述网络节点中保持上述输入输出装置的公开范围数据,当受理上述应用的投入时,根据上述公开范围数据,确认上述应用的输出目的地是否处于输入由上述应用所处理的数据的输入输出装置的公开范围的包含关系,来判断可否受理上述应用的投入。
全文摘要
本发明提供一种网络节点、信息处理系统及方法。在用户向边缘节点部署对输入数据进行处理并输出的应用时,保证应用的输出目的地和输入输出装置部的公开用户之间的匹配性。边缘节点具有对应用的输出目的地和用户的对应关系进行管理的输出目的地/用户对应表。预先在输出目的地/用户对应表中,按利用边缘节点的每个用户登录要使用的输出目的地的信息。边缘节点的处理部的应用部署受理部在从用户受理应用的部署时,从输出目的地/用户对应表确定与应用的输出目的地对应的用户,确认该用户和应用使用的输入输出装置部的输入输出装置当前允许公开的用户是否匹配,判断部署的可否。
文档编号H04L29/08GK102164158SQ201010551119
公开日2011年8月24日 申请日期2010年11月17日 优先权日2010年2月15日
发明者中代浩树, 山田雅毅, 村中延之, 绪方祐次 申请人:株式会社日立制作所