r>[0036]服务器装置I具备控制服务器装置I的各构成部的动作的控制部11。控制部11例如由一个或者多个CPU、多核CPU等构成。另外,服务器装置I具备经由总线与控制部11连接的存储部12、临时存储部13、通信部14、输入输出部15、时钟部16、读取部17。控制部11读出后述的存储于存储部12的控制程序12a来控制各部。
[0037]存储部12由EEPR0M、闪存、HDD等非易失性存储器构成。存储部12中存储有控制程序12a。控制程序12a是描述了通过与客户端装置2的通信进行的处理内容、和控制部11控制服务器装置I所具备的各部的处理内容的程序。
[0038]另外,存储部12中存储有注册信息表12b、访问许可表12c、更新管理表12d、以及数据表12e。注册信息表12b中存储有关于登录用户的信息。访问许可表12c中存储有关于可访问特定文件夹的URL的信息。更新管理表12d中存储有关于可访问特定文件夹的URL的更新的信息。数据表12e中存储有储存于文件夹的数据。数据表12e中以存储场所的文件夹以及进行存储的用户能够识别的方式存储有数据。此外,注册信息表12b、访问许可表12c、以及更新管理表12d以后详述。
[0039]临时存储部13由SRAM、DRAM等存储器构成。临时存储部13临时存储通过控制部11进行控制程序12a所描述的处理而产生的各种数据。
[0040]通信部14构成为可与网络N连接,基于控制部11的指令,通过例如HTTP、FTP等通信协议来与客户端装置2进行信息的接收发送。此外,通信部14也可以使用SSH、SSL/TLS等协议来在加密的状态下进行与客户端装置2的通信。
[0041]输入输出部15从外部连接了键盘、显示器等输入输出装置,向控制部11输出来自该输入输出装置的输入信号,向输入输出装置输出来自控制部11的输出信号。
[0042]时钟部16由实时时钟、计时器等构成。时钟部16向控制部11输出以当前时刻或者任意的时刻为起点的经过时间。
[0043]读取部17读取记录于USB设备、⑶一 R0M、DVD、蓝光盘、或者软盘等的记录介质3的数据,存储于临时存储部13、或者存储于存储部12。记录介质3中记录有用于通过控制部11执行而服务器装置I动作的控制程序3a。存储于存储部12的控制程序12a也可以是读取部17从记录介质3读取出的控制程序3a的复制。
[0044]图3是表示注册信息表12b的具体例的说明图。注册信息表12b中按照每个用户ID存储有注册名称、电子邮件地址、登录ID、以及登录密码。所谓用户ID是指识别登录用户的ID。所谓注册名称表示应该成为登录用户的用户的名称,不管是法人名、个人名均由任意的字符串表示。电子邮件地址是对应的登录用户的联络目的地,相当于本发明的认证者联络目的地信息。所谓登录ID以及登录密码是指用于认证登录用户的信息,在从客户端装置2接受到访问请求的情况下,进行该访问请求的请求源的认证时利用。
[0045]图4是表示访问许可表12c的具体例的说明图。访问许可表12c中按照每个许可ID存储有URL信息、电子邮件地址、访问对象路径、以及密码。所谓许可ID是指识别能够访问服务器装置I的特定文件夹的URL的ID。所谓URL信息是指包括该URL的至少一部分的信息,例如是URL的查询字符串的值。电子邮件地址是指应该通知能够访问特定文件夹的URL的用户的联络目的地,相当于本发明的联络目的地信息。访问对象路径是表示能够访问的文件夹的位置的路径,相当于本发明的场所信息。密码是在访问文件夹时被请求的密码,相当于本发明的个人识别信息。这里,存储部12中,从能够访问特定文件夹的URL除去URL信息的剩余部分与该URL信息建立关联地存储。例如,在URL信息是URL的查询字符串的值时,剩余部分由URL的模式(scheme)、主机名称、路径、以及查询字符串的名字等构成。因此,能够访问特定文件夹的URL与电子邮件地址、访问对象路径、密码建立关联地存储于存储部12。
[0046]图5是表示更新管理表12d的具体例的说明图。更新管理表12d中按照每个上述的用户ID存储有访问对象路径、更新日、以及更新间隔。更新日表示存储于访问许可表12c的URL信息被生成的最近的日期,更新间隔表示从URL信息上次被生成的日期到下次被生成的间隔。
[0047]此外,对于URL信息的生成后述。另外,以下,将注册信息表12b、访问许可表12c、以及更新管理表12d的行称为记录。
[0048]这样构成的服务器装置I接受从上述的客户端装置2发送出的访问请求等请求,基于接受到的请求执行各种处理。以下,使用流程图对服务器装置I接受到访问请求时的处理、和更新能够访问特定文件夹的URL时的处理进行说明。
[0049]图6是表示接受到访问请求时的服务器装置I的处理顺序的流程图。服务器装置I的控制部11判定通信部14是否接受到来自客户端装置2的访问请求(步骤Sll)。在判定为通信部14未接受到访问请求的情况(Sll:否)下,控制部11等待处理直至通信部14从客户端装置2接受到访问请求。此外,通信部14相当于本发明的接受部。
[0050]在判定为通信部14接受到访问请求的情况(Sll:是)下,控制部11判定来自客户端装置2的访问请求是否是登录请求(步骤S12)。例如,服务器装置I构成为,将为了认证访问请求的请求源是否是登录用户而催促登录ID以及登录密码的输入的Web页存储于存储部12。此时,控制部11通过接受到的访问请求所包含的URL是否表示该Web页的存储位置来判定。
[0051]在判定为不是登录请求的情况(S12:否)下,控制部11判定接受到的访问请求是否请求特定的URL(步骤S13)。具体而言,控制部11通过由存储于访问许可表12c的URL信息和与该URL信息建立关联地存储于存储部12的URL的剩余部分构成的多个URL中是否有接受到的访问请求所包含的URL来进行判定。此外,控制部11通过在步骤S13中执行控制程序12a,来作为本发明的存储判定部发挥作用。
[0052]在判定为请求特定的URL的情况(S13:是)下,控制部11进行外部用户处理(步骤S14),之后,结束处理。所谓外部用户处理,是在针对服务器装置I的访问请求的请求源是外部用户时,控制部11根据该外部用户的请求进行的处理,其详细后述。另一方面,在判定为不请求特定的URL的情况(S13:否)下,控制部11向访问请求的请求源通知不能访问的情况(步骤S15),之后,结束处理。在步骤S15中,控制部11例如向发送出访问请求的客户端装置2发送出表示无法访问服务器装置I的意思的消息。
[0053]在步骤S12中,在判定为接受到的访问请求是登录请求的情况(S12:是)下,控制部11对该访问请求的请求源请求由登录ID以及登录密码构成的登录信息(步骤S16)。控制部11例如向发送出访问请求的客户端装置2发送出用于使催促上述的登录ID以及登录密码的输入的Web页显示的信息。
[0054]之后,控制部11判定通信部14是否接受到登录信息(步骤S17)。在判定为通信部14未接受到登录信息的情况(S17:否)下,控制部11等待处理直至通信部14接受到登录信息O
[0055]在判定为通信部14接受到登录信息的情况(S17:是)下,控制部11使用该登录信息来判定访问请求的请求源的认证是否成功(步骤S18)。具体而言,控制部11根据与构成接收到的登录信息的登录ID以及登录密码的组一致的记录是否存储于注册信息表12b来进行判定。此外,控制部11通过在步骤S18中执行控制程序12a,来作为本发明的认证者判定部发挥作用。
[0056]在判定为认证未成功的情况(S18:否)下,控制部11使处理前进到步骤S15。另一方面,在判定为认证成功的情况(S18:是)下,控制部11进行登录用户处理(步骤S19),之后,结束处理。所谓登录用户处理,是在针对服务器装置I的访问请求的请求源是登录用户时,控制部11根据该登录用户的请求进行的处理,其详细后述。
[0057]图7是表示登录用户处理的子流程的流程图。服务器装置I的控制部11建立与作为在图6中的步骤S18中判定为认证成功时的访问请求的发送源的客户端装置2的会话(步骤S21)。这里,操作该客户端装置2的用户是登录用户,相当于本发明的认证者。另外,在图7中,服务器装置I在步骤S21以后接受到的请求是来自已建立了会话的客户端装置2的请求。
[0058]接下来,控制部11判定通信部14是否接受到文件夹的创建请求(步骤S22)。文件夹的创建请求中例如包含有文件夹的名称、以及该文件夹的创建场所。另外,也存在文件夹的创建请求包含有一个或者多个应该成为外部用户的用户的电子邮件地址、该用户作为外部用户访问文件夹时需要的密码、作为外部用户访问文件夹时需要的URL的更新间隔的情况。在判定为通信部14接受到文件夹的创建请求的情况(S22:是)下,控制部11基于该文件夹的创建请求进行文件夹的创建(步骤S23)。此外,控制部11通过在步骤S23中执行控制程序12a,来作为本发明的存储场所确保部发挥作用。
[0059]接下来,控制部11判定接受到的文件夹的创建请求中是否包含有能够成为外部用户的用户的电子邮件地址(步骤S24)。在判定为接受到的文件夹的创建请求不包括能够成为外部用户的电子邮件地址的情况(S24:否)下,控制部11使处理前进到步骤S27。在判定为接受到的文件夹的创建请求包含有能够成为外部用户的电子邮件地址的情况(S24:是)下,控制部11进行表的更新(步骤S25)。具体而言,控制部11基于文件夹的创建请求所包含的各电子邮件地址,分别单独生成URL信息。之后,控制部11将生成的URL信息、文件夹的创建请求所包含的电子邮件地址、访问对象路径、以及密码作为一条记录,存储于访问许可表12c。另外,控制部11将登录用户的用户ID、访问对象路径、生成URL信息的日期、以及该更新间隔作为一条记录,存储于更新管理表12d。这里,以下示出控制部11在步骤S25中进行的表的更新的具体例。
[0060]对通信部14从通过用户ID为2的值识别出的登录用户,S卩,注册名称是“XX电器”(参照图3)的登录用户接受到文件夹的访问请求的情况进行说明。文件夹的创建请求中包括文件夹的名称是“XX电器客户”、创建场所是“.../公开/XX电器客户”、电子邮件地址是“jkl @ XXX.jp”以及“mno @ xxx.com”、密码是“ IJKL”的信息。控制部11将相当于图4中的访问许可表12c内的具有许可ID为4以及5的值的记录的内容存储于访问许可表12c。此时,控制部11基于电子邮件地址生成URL信息。生成方法例如应用了使用电子邮件地址的本地部的字符串来生成随机的字符串的算法。另外,控制部11将相当于图5中的更新管理表12d的具有用户ID为2的值的记录的内容存储于更新管理表12d。此外,控制部11通过在步骤S25中生成URL信息时执行控制程序12a,来作为生成部发挥作用。
[0061]控制部11在步骤25中进行了以上的处理之后,向应该成为外部用户的用户通知包括生成的URL信息的URL(步骤S26)。具体而言,控制部11参照访问许可表12,经由通信部14向接