專利名稱:文件管理服務(wù)或驗(yàn)證服務(wù)的器件、方法�����、程序及記錄介質(zhì)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種文件管理服務(wù)器件�、驗(yàn)證服務(wù)器件、文件管理服務(wù)程序��、驗(yàn)證服務(wù)程序���、記錄介質(zhì)��、文件管理服務(wù)方法和驗(yàn)證服務(wù)方法背景技術(shù)圖1示出了傳統(tǒng)文件操作處理的序列���。
在圖1的處理中�,客戶機(jī)A在客戶機(jī)A和文件管理服務(wù)提供器件之間創(chuàng)建會(huì)話的會(huì)話開始請(qǐng)求�,并且向所述文件管理服務(wù)提供器件發(fā)送所述會(huì)話開始請(qǐng)求(序列SQ1)����。
所述文件管理服務(wù)提供器件從客戶機(jī)A接收所述會(huì)話開始請(qǐng)求,并且基于包含在所述會(huì)話開始請(qǐng)求中的驗(yàn)證信息——諸如用戶ID��、密碼等——來進(jìn)行驗(yàn)證�。
如果確定所述驗(yàn)證信息是有效的,則所述文件管理服務(wù)提供器件創(chuàng)建一個(gè)會(huì)話(序列SQ2)�����,并且創(chuàng)建包括用于識(shí)別所述會(huì)話的會(huì)話ID���,并且將所述會(huì)話開始響應(yīng)發(fā)送到請(qǐng)求源節(jié)點(diǎn)的所述客戶機(jī)A(序列SQ3)�����。
當(dāng)接收到所述會(huì)話開始響應(yīng)時(shí)��,所述客戶機(jī)A創(chuàng)建包括所述會(huì)話ID的文件權(quán)證(ticket)獲取請(qǐng)求�����,所述會(huì)話ID包含于所述會(huì)話開始響應(yīng)中���,并且所述客戶機(jī)A向所述文件管理服務(wù)提供器件發(fā)送所述文件權(quán)證獲取請(qǐng)求(序列SQ4)�。例如����,所述文件權(quán)證獲取請(qǐng)求的文件權(quán)證是證明許可使用在所述文件管理服務(wù)提供器件中管理的文件的驗(yàn)證信息。
當(dāng)接收到所述文件權(quán)證獲取請(qǐng)求時(shí)��,所述文件管理服務(wù)提供器件基于在所接收的文件權(quán)證獲取請(qǐng)求中包含的所述會(huì)話ID通過引用對(duì)應(yīng)的會(huì)話來判斷它是否是有效的請(qǐng)求�����。
如果確定所述文件權(quán)證獲取請(qǐng)求是有效的請(qǐng)求���,則文件管理服務(wù)提供器件按照所述文件權(quán)證獲取請(qǐng)求來創(chuàng)建文件權(quán)證(序列SQ5)�,創(chuàng)建包含用于識(shí)別所述文件權(quán)證的文件權(quán)證ID的文件權(quán)證獲取響應(yīng)���,并且向客戶機(jī)A發(fā)送所述文件權(quán)證獲取響應(yīng)(序列SQ6)����。
所述客戶機(jī)A接收所述文件權(quán)證獲取響應(yīng),并創(chuàng)建包括在所述文件權(quán)證獲取響應(yīng)中包含的文件權(quán)證ID�����、用于識(shí)別所述文件管理服務(wù)提供器件的識(shí)別信息(例如文件管理服務(wù)提供器件的URL)的文件權(quán)證傳送請(qǐng)求(它表示傳送文件權(quán)證)����,并且向客戶機(jī)B發(fā)送所述文件權(quán)證傳送請(qǐng)求(序列SQ7)�����。
客戶機(jī)B接收所述文件權(quán)證傳送請(qǐng)求�,并創(chuàng)建對(duì)應(yīng)于所述文件權(quán)證傳送請(qǐng)求的文件權(quán)證傳送響應(yīng),以及向客戶機(jī)A發(fā)送所述文件權(quán)證傳送響應(yīng)(序列SQ8)��。
而且�����,客戶機(jī)B創(chuàng)建基于文件權(quán)證的文件操作請(qǐng)求��,該文件操作請(qǐng)求包括包含在文件權(quán)證傳送請(qǐng)求中的文件權(quán)證ID和操作目標(biāo)文件的文件ID����,并且該客戶機(jī)B基于包含在文件權(quán)證傳送請(qǐng)求中的���、用于識(shí)別所述文件管理服務(wù)提供器件的識(shí)別信息,向?qū)?yīng)的文件管理服務(wù)提供器件發(fā)送所述基于文件權(quán)證的文件操作請(qǐng)求(序列SQ9)���。
所述文件管理服務(wù)提供器件接收所述基于文件權(quán)證的文件操作請(qǐng)求�����。并且基于包含在基于文件權(quán)證的文件操作請(qǐng)求中的文件權(quán)證ID�����,通過引用對(duì)應(yīng)的文件權(quán)證�����,所述文件管理服務(wù)提供器件判斷包含在對(duì)應(yīng)的文件權(quán)證中的進(jìn)入限制當(dāng)前是否有效(序列SQ10)��,并判斷包含在所述對(duì)應(yīng)文件權(quán)證中的有效持續(xù)時(shí)間是否當(dāng)前有效的(序列SQ11)����。
如果確定文件操作請(qǐng)求是有效的請(qǐng)求����,則所述文件管理服務(wù)提供器件通過使用超級(jí)用戶訪問權(quán)來建立與數(shù)據(jù)庫(DB)的連接(序列SQ12)����。并且所述文件管理服務(wù)提供器件判斷是否允許一般用戶執(zhí)行由所述基于文件權(quán)證的文件操作請(qǐng)求所請(qǐng)求的所述文件操作(序列SQ13)�。
如果確定允許一般用戶執(zhí)行所請(qǐng)求的文件操作,則所述文件管理服務(wù)提供器件對(duì)存儲(chǔ)在數(shù)據(jù)庫(DB)中的所述文件執(zhí)行所請(qǐng)求的文件操作(序列SQ14)��,并創(chuàng)建包括所述文件操作的操作結(jié)果的基于文件權(quán)證的文件操作響應(yīng)���,并且向所述請(qǐng)求源節(jié)點(diǎn)的客戶機(jī)B發(fā)送所述基于文件權(quán)證的文件操作響應(yīng)(序列SQ15)��。
圖2是用于解釋傳統(tǒng)的文件權(quán)證創(chuàng)建處理的流程圖。
在圖2的處理中��,在步驟S1����,所述文件管理服務(wù)提供器件從客戶機(jī)(經(jīng)理人客戶機(jī)A)接收文件權(quán)證獲取請(qǐng)求。
前進(jìn)到步驟S1后的步驟S2�����,所述文件管理服務(wù)提供器件基于在所述文件權(quán)證獲取請(qǐng)求中包含的文件ID����,判斷用戶的權(quán)利是否能有效訪問由所述文件ID標(biāo)識(shí)的目標(biāo)文件��。
如果確定用戶訪問所述目標(biāo)文件的權(quán)利是有效的(步驟S2中的是)��,則所述文件管理服務(wù)提供器件的控制前進(jìn)到步驟S4���。如果確定用戶的權(quán)利不是有效的(在步驟S2中的否),則所述文件管理服務(wù)提供器件的控制前進(jìn)到步驟S3�����。
在步驟S3����,所述文件管理服務(wù)提供器件執(zhí)行出錯(cuò)處理,其中創(chuàng)建一個(gè)包含出錯(cuò)消息的響應(yīng)��,該出錯(cuò)消息指示由于用戶沒有有效的訪問權(quán)而不能創(chuàng)建文件權(quán)證�����,并且所述文件管理服務(wù)提供器件向所述請(qǐng)求源節(jié)點(diǎn)的客戶機(jī)發(fā)送所述出錯(cuò)處理的結(jié)果(包含出錯(cuò)消息的響應(yīng))�����。
另一方面,在步驟S4���,所述文件管理服務(wù)提供器件根據(jù)所述文件權(quán)證獲取請(qǐng)求來創(chuàng)建文件權(quán)證���。
前進(jìn)到步驟S4后的步驟S5,所述文件管理服務(wù)提供器件創(chuàng)建包含所述文件權(quán)證ID的文件權(quán)證獲取響應(yīng)���,該文件權(quán)證ID用于識(shí)別在步驟S4創(chuàng)建的所述文件權(quán)證�。
前進(jìn)到步驟S5后的步驟S6�,所述文件管理服務(wù)提供器件向所述請(qǐng)求源節(jié)點(diǎn)的客戶機(jī)發(fā)送在步驟S5創(chuàng)建的文件權(quán)證獲取響應(yīng)。然后�����,圖2的處理結(jié)束�����。
圖3是用于解釋通過文件權(quán)證的傳統(tǒng)文件操作處理的流程圖����。
在圖3的處理中�����,在步驟S10,所述文件管理服務(wù)提供器件從所述客戶機(jī)(例如客戶機(jī)B)接收基于文件權(quán)證的文件操作請(qǐng)求���。
前進(jìn)到步驟S10后的步驟S11�,所述文件管理服務(wù)提供器件根據(jù)包含在所述基于文件權(quán)證的文件操作請(qǐng)求中的文件權(quán)證ID��,通過引用所述對(duì)應(yīng)的文件權(quán)證���,來判斷包含在所述文件權(quán)證中的所述進(jìn)入限制當(dāng)前是否有效���。
如果確定所述文件權(quán)證的所述進(jìn)入限制是當(dāng)前有效的(在步驟S11中的是),則所述文件管理服務(wù)提供器件的控制前進(jìn)到步驟S12����。如果確定所述文件權(quán)證的所述進(jìn)入限制不是當(dāng)前有效的(在步驟S11中的否),則所述文件管理服務(wù)提供器件的控制前進(jìn)到步驟S15�。
在步驟S12,所述文件管理服務(wù)提供器件根據(jù)包含在所述基于文件權(quán)證的文件操作請(qǐng)求中的文件權(quán)證ID����,通過引用所述對(duì)應(yīng)的文件權(quán)證,判斷包含在所述文件權(quán)證中的所述有效持續(xù)時(shí)間是否當(dāng)前有效��。
如果判定所述文件權(quán)證的有效持續(xù)時(shí)間是當(dāng)前有效的(在步驟S12中的是),則所述文件管理服務(wù)提供器件的控制前進(jìn)到步驟S13��。如果判定所述文件權(quán)證的有效持續(xù)時(shí)間不是當(dāng)前有效的(在步驟S12中的否)��,則所述文件管理服務(wù)提供器件的控制前進(jìn)到步驟S15�����。
在步驟S13���,所述文件管理服務(wù)提供器件通過使用所述超級(jí)用戶訪問權(quán)來建立與數(shù)據(jù)庫的連接���。
前進(jìn)到步驟S13后的步驟S14,所述文件管理服務(wù)提供器件判斷是否允許一般用戶執(zhí)行由所述基于文件權(quán)證的文件操作請(qǐng)求所請(qǐng)求的對(duì)所述目標(biāo)文件的文件操作����。
如果確定允許一般用戶執(zhí)行所述文件操作(步驟S14中的是),則所述文件管理服務(wù)提供器件的控制前進(jìn)到步驟S16����。如果確定不允許一般用戶執(zhí)行所述文件操作(步驟S14中的否)�����,則所述文件管理服務(wù)提供器件的控制前進(jìn)到步驟S15。
在步驟S15�����,所述文件管理服務(wù)提供器件執(zhí)行出錯(cuò)處理����,在該出錯(cuò)處理中,創(chuàng)建包含指示出錯(cuò)起因的出錯(cuò)消息的響應(yīng)��,并將該響應(yīng)發(fā)送到所述請(qǐng)求源節(jié)點(diǎn)的客戶機(jī)�����。
另一方面��,在步驟S16��,所述文件管理服務(wù)提供器件根據(jù)所述基于文件權(quán)證的文件操作請(qǐng)求對(duì)所述目標(biāo)文件執(zhí)行所述文件操作�����。
前進(jìn)到步驟S16后的步驟S17�����,所述文件管理服務(wù)提供器件例如遞減包含在文件權(quán)證中的當(dāng)前進(jìn)入限制。
前進(jìn)到步驟S17后的步驟S18����,所述文件管理服務(wù)提供器件創(chuàng)建基于文件權(quán)證的文件操作響應(yīng),該文件操作響應(yīng)包括所述目標(biāo)文件的操作結(jié)果����。
前進(jìn)到步驟S18后的步驟S19,所述文件管理服務(wù)提供器件向所述請(qǐng)求源節(jié)點(diǎn)的客戶機(jī)發(fā)送在步驟S18創(chuàng)建的所述文件操作響應(yīng)���。
關(guān)于傳統(tǒng)的文件管理文件����,參見例如日本專利第3218017號(hào)和日本公開專利申請(qǐng)第2004-252953號(hào)���。
在上述的傳統(tǒng)構(gòu)成和方法的情況下�����,即使當(dāng)具有適當(dāng)?shù)脑L問權(quán)的網(wǎng)絡(luò)管理器在發(fā)出所述文件權(quán)證后刪除了用戶對(duì)所述目標(biāo)文件的訪問權(quán)(客戶機(jī)A)(圖1的處理中的序列SQ6)���,也容許所述文件管理服務(wù)提供器件執(zhí)行在圖1的處理中的序列SQ12和SQ13或在圖3的流程圖中的步驟S13和S14。即����,在通過使用超級(jí)用戶訪問權(quán)來建立與數(shù)據(jù)庫(DB)的連接后,所述文件管理服務(wù)提供器件僅僅判斷是否允許一般用戶執(zhí)行所請(qǐng)求的文件操作�。存在一個(gè)問題所述文件管理服務(wù)提供器件不能在文件操作中反映所述訪問權(quán)的改變。
而且��,在傳統(tǒng)的構(gòu)成和傳統(tǒng)方法的情況下�����,所述文件管理服務(wù)提供器件(或文件管理服務(wù))容許執(zhí)行驗(yàn)證處理�����,諸如用戶驗(yàn)證�����。存在一個(gè)問題所述文件管理服務(wù)提供器件(或文件管理服務(wù))的內(nèi)部控制變得復(fù)雜����。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是提供一種改進(jìn)的文件管理服務(wù)和驗(yàn)證服務(wù),其中消除了上述問題����。
本發(fā)明的另一個(gè)目的是提供一種文件管理服務(wù)器件����,它可以以簡(jiǎn)化的組成來提供�,并且可以有效地對(duì)文件或文件夾的訪問權(quán)的改變作出響應(yīng)。
本發(fā)明的另一個(gè)目的是提供一種驗(yàn)證服務(wù)器件��,它可以以簡(jiǎn)化的組成來提供���,并且可以有效地對(duì)于文件或文件夾的訪問權(quán)的改變作出響應(yīng)��。
為了實(shí)現(xiàn)上述目的�,本發(fā)明提供了一種文件管理服務(wù)器件�����,它包括文件管理服務(wù)單元���,該文件管理服務(wù)單元提供關(guān)于文件管理的服務(wù)����,所述文件管理服務(wù)單元包括認(rèn)證信息獲取請(qǐng)求接收單元�����,其從請(qǐng)求獲取關(guān)于所述文件或存儲(chǔ)所述文件的文件存儲(chǔ)單元的認(rèn)證信息的客戶機(jī)接收認(rèn)證信息獲取請(qǐng)求,該認(rèn)證信息獲取請(qǐng)求包含指定所述認(rèn)證信息的輸入限制的信息和/或指定所述認(rèn)證信息的有效持續(xù)時(shí)間的信息�;認(rèn)證信息創(chuàng)建單元,其響應(yīng)于所述認(rèn)證信息獲取請(qǐng)求而創(chuàng)建所述認(rèn)證信息���;認(rèn)證信息發(fā)送單元,其向所述客戶機(jī)發(fā)送所述認(rèn)證信息���;文件操作請(qǐng)求接收單元�,其從所述請(qǐng)求客戶機(jī)或與所述請(qǐng)求客戶機(jī)不同的另一個(gè)客戶機(jī)接收關(guān)于所述文件或所述文件存儲(chǔ)單元的文件操作請(qǐng)求�����,所述文件操作請(qǐng)求包含所述認(rèn)證信息���;以及文件操作執(zhí)行單元�����,其響應(yīng)于所述文件操作請(qǐng)求��,使用所述認(rèn)證信息的用戶訪問權(quán)來對(duì)所述文件執(zhí)行文件操作��。
按照本發(fā)明����,所述文件管理服務(wù)器件可以以簡(jiǎn)單組成來提供,并且可以有效地對(duì)文件或文件夾的訪問權(quán)的改變作出響應(yīng)��。
為了實(shí)現(xiàn)上述目的����,本發(fā)明提供了一種驗(yàn)證服務(wù)器件,它包括提供關(guān)于驗(yàn)證的服務(wù)的驗(yàn)證服務(wù)單元�,所述驗(yàn)證服務(wù)單元包括重新驗(yàn)證請(qǐng)求接收單元,其從文件管理服務(wù)單元接收重新驗(yàn)證請(qǐng)求�����,所述重新驗(yàn)證請(qǐng)求包含用戶驗(yàn)證信息����,所述文件管理服務(wù)單元提供關(guān)于文件管理的服務(wù);用戶信息獲取單元���,其響應(yīng)于重新驗(yàn)證請(qǐng)求而獲取用戶的對(duì)應(yīng)用戶信息����;以及重新驗(yàn)證響應(yīng)發(fā)送單元,其向所述文件管理服務(wù)發(fā)送重新驗(yàn)證響應(yīng)��,所述重新驗(yàn)證響應(yīng)包含由所述用戶信息獲取單元所獲取的所述用戶信息����。
根據(jù)本發(fā)明,所述驗(yàn)證服務(wù)器件可以以簡(jiǎn)單的組成來提供�����,并且可以有效地對(duì)文件或文件夾的訪問權(quán)的改變作出響應(yīng)�����。
而且��,為了實(shí)現(xiàn)上述目的���,本發(fā)明可以實(shí)施成一種文件管理服務(wù)程序、驗(yàn)證服務(wù)程序�����、記錄介質(zhì)�����、文件管理服務(wù)方法或驗(yàn)證服務(wù)方法。
本發(fā)明的文件管理服務(wù)單元對(duì)應(yīng)于例如后面所述的文件管理服務(wù)單元10�。本發(fā)明的驗(yàn)證服務(wù)單元對(duì)應(yīng)于例如后面所述的驗(yàn)證服務(wù)單元20。
本發(fā)明的驗(yàn)證信息獲取請(qǐng)求接收單元對(duì)應(yīng)于例如后面所述的文件權(quán)證獲取請(qǐng)求接收單元109�。本發(fā)明的認(rèn)證信息創(chuàng)建單元對(duì)應(yīng)于例如后面所述的文件權(quán)證創(chuàng)建單元113。本發(fā)明的驗(yàn)證信息發(fā)送單元對(duì)應(yīng)于例如后面所述的文件權(quán)證獲取響應(yīng)發(fā)送單元118�����。本發(fā)明的文件操作請(qǐng)求接收單元對(duì)應(yīng)于例如后面所述的基于文件權(quán)證的文件操作請(qǐng)求接收單元119���。本發(fā)明給出的操作執(zhí)行單元對(duì)應(yīng)于例如后面所述的文件操作單元125�。
本發(fā)明的認(rèn)證信息管理單元對(duì)應(yīng)于例如后面所述的文件權(quán)證管理單元114���。
本發(fā)明的復(fù)制請(qǐng)求發(fā)送單元對(duì)應(yīng)于例如后面所述的驗(yàn)證權(quán)證復(fù)制請(qǐng)求發(fā)送單元111���。
本發(fā)明的復(fù)制響應(yīng)接收單元對(duì)應(yīng)于例如后面所述的驗(yàn)證權(quán)證復(fù)制響應(yīng)接收單元112。
本發(fā)明的重新驗(yàn)證請(qǐng)求發(fā)送單元對(duì)應(yīng)于例如后面所述的重新驗(yàn)證請(qǐng)求發(fā)送單元123����。
本發(fā)明的復(fù)制請(qǐng)求接收單元對(duì)應(yīng)于例如后面所述的驗(yàn)證權(quán)證復(fù)制請(qǐng)求接收單元213。
本發(fā)明的復(fù)制單元對(duì)應(yīng)于例如后面所述的持久(persistent)驗(yàn)證權(quán)證創(chuàng)建單元216或自含(self-contained)驗(yàn)證權(quán)證創(chuàng)建單元218�����。
本發(fā)明的復(fù)制響應(yīng)發(fā)送單元對(duì)應(yīng)于例如后面所述的驗(yàn)證權(quán)證復(fù)制響應(yīng)發(fā)送單元221。
本發(fā)明的驗(yàn)證信息管理單元對(duì)應(yīng)于例如后面所述的缺省驗(yàn)證權(quán)證管理單元204�。
本發(fā)明的所復(fù)制的驗(yàn)證信息管理單元對(duì)應(yīng)于例如后面所述的持久驗(yàn)證權(quán)證管理單元217。
本發(fā)明的重新驗(yàn)證請(qǐng)求接收單元對(duì)應(yīng)于例如后面所述的重新驗(yàn)證請(qǐng)求接收單元222�。
本發(fā)明的用戶信息獲取單元對(duì)應(yīng)于例如后面所述的用戶信息獲取單元210。
本發(fā)明的重新驗(yàn)證響應(yīng)發(fā)送單元對(duì)應(yīng)于例如后面所述的重新驗(yàn)證響應(yīng)發(fā)送單元225���。
根據(jù)本發(fā)明�,所述文件管理服務(wù)器件和驗(yàn)證服務(wù)器件可以以簡(jiǎn)單的組成來提供��,并且可以有效地對(duì)文件或文件夾的訪問權(quán)的改變作出響應(yīng)���。
通過下面參照附圖詳細(xì)說明,本發(fā)明的其他目的���、特點(diǎn)和優(yōu)點(diǎn)將會(huì)清楚����,其中圖1是用于解釋傳統(tǒng)文件操作處理的序列的圖���。
圖2是用于解釋傳統(tǒng)的文件權(quán)證創(chuàng)建處理的流程圖�。
圖3是用于解釋通過文件權(quán)證的傳統(tǒng)文件操作處理的流程圖。
圖4是在本發(fā)明的一個(gè)實(shí)施例中的文件管理服務(wù)器件的硬件組成的方框圖���。
圖5是在本發(fā)明的一個(gè)實(shí)施例的中驗(yàn)證服務(wù)器件的硬件構(gòu)成的方框圖��。
圖6是文件管理服務(wù)單元的功能構(gòu)成的方框圖���。
圖7是驗(yàn)證服務(wù)單元的功能構(gòu)成的方框圖。
圖8是用于解釋客戶機(jī)A的會(huì)話創(chuàng)建處理和使用驗(yàn)證服務(wù)的文件管理服務(wù)的實(shí)例的時(shí)序圖����。
圖9是表示客戶機(jī)的會(huì)話和文件管理服務(wù)的實(shí)例的圖。
圖10是用于解釋使用驗(yàn)證服務(wù)的文件權(quán)證創(chuàng)建處理的實(shí)例的時(shí)序圖��。
圖11是表示文件權(quán)證獲取請(qǐng)求的實(shí)例的圖�。
圖12是表示文件權(quán)證的實(shí)例的圖。
圖13是用于解釋在驗(yàn)證服務(wù)中的驗(yàn)證權(quán)證-B的驗(yàn)證權(quán)證創(chuàng)建處理的實(shí)例的流程圖���。
圖14是用于解釋在文件管理服務(wù)中使用驗(yàn)證服務(wù)的文件權(quán)證創(chuàng)建處理的實(shí)例的流程圖��。
圖15是用于解釋使用驗(yàn)證服務(wù)的文件操作處理的實(shí)例的時(shí)序圖��。
圖16是用于解釋在文件管理服務(wù)中使用驗(yàn)證服務(wù)的文件操作處理的實(shí)例的流程圖����。
圖17是表示文件權(quán)證的類別的實(shí)例的圖。
圖18是表示其中指定了文件權(quán)證的有效持續(xù)時(shí)間的實(shí)例的圖����。
圖19是表示其中指定了文件權(quán)證的輸入限制的實(shí)例的圖。
圖20是表示文件夾權(quán)證的類別的實(shí)例的圖��。
圖21是表示其中指定了文件夾權(quán)證的有效持續(xù)時(shí)間的實(shí)例的圖���。
圖22是表示其中指定了文件夾權(quán)證的輸入限制的實(shí)例的圖�����。
圖23是用于解釋關(guān)于缺省驗(yàn)證權(quán)證的處理的實(shí)例的時(shí)序圖���。
圖24是表示其中缺省驗(yàn)證權(quán)證被存儲(chǔ)在權(quán)證庫(ticket pool)和采用權(quán)證庫來管理的實(shí)例的圖。
圖25是用于解釋關(guān)于持久驗(yàn)證權(quán)證的處理的時(shí)序圖�����。
圖26是表示其中在具有在RAM上的權(quán)證庫HDD上將持久驗(yàn)證權(quán)證作為一個(gè)文件進(jìn)行存儲(chǔ)和管理的實(shí)例的圖��。
圖27是用于解釋關(guān)于持久驗(yàn)證權(quán)證的處理的時(shí)序圖�。
圖28是用于解釋關(guān)于自含驗(yàn)證權(quán)證的處理的時(shí)序圖��。
圖29是表示其中編碼自含驗(yàn)證權(quán)證并且設(shè)置自含驗(yàn)證權(quán)證ID的實(shí)例的圖。
圖30是用于解釋關(guān)于自含驗(yàn)證權(quán)證的處理的時(shí)序圖��。
圖31是用于解釋其中解碼了自含驗(yàn)證權(quán)證ID的實(shí)例的圖���。
圖32是用于解釋關(guān)于臨時(shí)單個(gè)讀取文件權(quán)證的處理的圖��。
圖33是用于解釋關(guān)于臨時(shí)單個(gè)讀取文件權(quán)證的處理的圖��。
圖34是用于解釋關(guān)于臨時(shí)單個(gè)讀取文件權(quán)證的處理的圖����。
圖35是用于解釋關(guān)于永久多讀取文件權(quán)證的處理的圖�����。
具體實(shí)施例方式
現(xiàn)在�,參照附圖來說明本發(fā)明的實(shí)施例。
圖4是在本發(fā)明的一個(gè)實(shí)施例中的文件管理服務(wù)器件的硬件構(gòu)成的方框圖��。在圖4中��,僅僅圖解了下述說明所需要的構(gòu)成�,并且省略下述說明不需要的構(gòu)成。也在隨后的附圖中���,圖解構(gòu)成的方式與圖4的相同��。
如圖4所示����,文件管理服務(wù)器件1包括通過總線相互連接的驅(qū)動(dòng)器13、ROM(只讀存儲(chǔ)器)15�����、RAM(隨機(jī)存取存儲(chǔ)器)16�����、CPU(中央處理單元)17����、接口器件18和HDD(硬盤驅(qū)動(dòng)器)19。
接口器件18提供了用于將文件管理服務(wù)器件1連接到網(wǎng)絡(luò)的接口��。
對(duì)應(yīng)于后面所述的文件管理服務(wù)單元10的程序(或文件管理服務(wù)程序)可以通過使用諸如CD-ROM之類的記錄介質(zhì)14被安裝到文件管理服務(wù)器件1����?����;蛘撸龀绦蚩梢酝ㄟ^網(wǎng)絡(luò)被下載到文件管理服務(wù)器件1�����。
記錄介質(zhì)14被設(shè)置在驅(qū)動(dòng)器13中����,并且來自記錄介質(zhì)14的數(shù)據(jù)和文件管理服務(wù)程序通過驅(qū)動(dòng)器13被安裝到HDD 19中。
ROM 15存儲(chǔ)所述數(shù)據(jù)等����。RAM 16在啟動(dòng)文件管理服務(wù)器件1時(shí)存儲(chǔ)從HDD 19讀取的文件管理服務(wù)程序。CPU 17按照在RAM 16中存儲(chǔ)的文件管理服務(wù)程序執(zhí)行處理�����。
HDD 19存儲(chǔ)通過使用數(shù)據(jù)庫而管理的文件管理服務(wù)程序和文件��。在HDD 19中�����,提供了文件夾或目錄,并且在文件夾或目錄中存儲(chǔ)了文件���、文件管理服務(wù)程序等�。
接著���,將參照?qǐng)D5來說明驗(yàn)證服務(wù)器件2的硬件構(gòu)成的實(shí)例�。圖5是在本發(fā)明的一個(gè)實(shí)施例中的驗(yàn)證服務(wù)器件的硬件構(gòu)成的方框圖�����。
如圖5所示�����,驗(yàn)證服務(wù)器件2包括通過總線相互連接的驅(qū)動(dòng)器23��、ROM25����、RAM 26、CPU 27�����、接口器件28和HDD 29。
接口器件28提供了用于將驗(yàn)證服務(wù)器件2連接到網(wǎng)絡(luò)的接口�����。
對(duì)應(yīng)于后面所述的驗(yàn)證服務(wù)單元20的程序(或驗(yàn)證服務(wù)程序)可以通過使用諸如CD-ROM之類的記錄介質(zhì)24被安裝到驗(yàn)證服務(wù)器件2��?��;蛘撸龀绦蚩梢酝ㄟ^網(wǎng)絡(luò)被下載到驗(yàn)證服務(wù)器件2�。
記錄介質(zhì)24被設(shè)置在驅(qū)動(dòng)器23中,并且來自記錄介質(zhì)24的數(shù)據(jù)和驗(yàn)證服務(wù)程序通過驅(qū)動(dòng)器23被安裝到HDD 29中�。
ROM 25存儲(chǔ)所述數(shù)據(jù)等。RAM 26在啟動(dòng)驗(yàn)證服務(wù)器件2時(shí)存儲(chǔ)從HDD29讀取的驗(yàn)證服務(wù)程序�����。
CPU 27按照在RAM 26中存儲(chǔ)的驗(yàn)證服務(wù)程序執(zhí)行處理�����。
HDD 29存儲(chǔ)后面所述的缺省驗(yàn)證權(quán)證����、持久驗(yàn)證權(quán)證、驗(yàn)證服務(wù)程序等。
在圖4和圖5的構(gòu)成中�,文件管理服務(wù)單元10(或文件管理服務(wù)程序)被安裝在文件管理服務(wù)器件1中,并且驗(yàn)證服務(wù)單元20(或驗(yàn)證服務(wù)程序)被安裝在驗(yàn)證服務(wù)器件2中���?����;蛘?�,文件管理服務(wù)單元10(或文件管理服務(wù)程序)和驗(yàn)證服務(wù)單元20(或驗(yàn)證服務(wù)程序)可以被安裝在同一器件中�����。
文件管理服務(wù)單元10���、驗(yàn)證服務(wù)單元20和安裝在客戶機(jī)中的客戶機(jī)服務(wù)單元被提供作為萬維網(wǎng)服務(wù),并且相互交換基于SOAP(簡(jiǎn)單對(duì)象訪問協(xié)議)的消息����。
在下面,為了簡(jiǎn)化說明�,客戶服務(wù)將被稱為客戶機(jī)或客戶機(jī)A、客戶機(jī)B等�����。在附圖中,文件管理服務(wù)單元10可以被稱為儲(chǔ)存庫���。
接著,參照?qǐng)D6來說明文件管理服務(wù)單元10的功能構(gòu)成��。圖6是在本發(fā)明的一個(gè)實(shí)施例中的文件管理服務(wù)單元的功能構(gòu)成的方框圖�����。
除非在下面另外指定����,為了簡(jiǎn)化說明,將使用作為用于證明一個(gè)文件的使用許可的驗(yàn)證信息的文件權(quán)證來說明本發(fā)明的實(shí)現(xiàn)���。在本發(fā)明的構(gòu)成或處理中�,當(dāng)使用作為用于證明文件管理服務(wù)器件1的文件夾的使用許可的驗(yàn)證信息的文件夾權(quán)證時(shí)����,術(shù)語“文件權(quán)證”可以被替換為術(shù)語“文件夾權(quán)證”,術(shù)語“文件”可以被替換為術(shù)語“文件夾”��,除非另外指定。
如圖6所示���,文件管理服務(wù)單元10包括會(huì)話開始請(qǐng)求接收單元101��、用戶信息獲取請(qǐng)求創(chuàng)建單元102�、用戶信息獲取請(qǐng)求發(fā)送單元103����、用戶信息獲取響應(yīng)接收單元104、會(huì)話創(chuàng)建單元105�、會(huì)話管理單元106、會(huì)話開始響應(yīng)創(chuàng)建單元107�����、會(huì)話開始響應(yīng)發(fā)送單元108���、文件權(quán)證獲取請(qǐng)求接收單元109�、驗(yàn)證權(quán)證復(fù)制請(qǐng)求創(chuàng)建單元110�、驗(yàn)證權(quán)證復(fù)制請(qǐng)求發(fā)送單元111、驗(yàn)證權(quán)證復(fù)制響應(yīng)接收單元112�、文件權(quán)證創(chuàng)建單元113、文件權(quán)證管理單元114�、編碼單元115����、解碼單元116�、文件權(quán)證獲取響應(yīng)創(chuàng)建單元117、文件權(quán)證獲取響應(yīng)發(fā)送單元118�、基于文件權(quán)證的文件操作請(qǐng)求接收單元119、輸入限制檢查單元120����、有效持續(xù)時(shí)間檢查單元121���、重新驗(yàn)證請(qǐng)求創(chuàng)建單元122�����、重新驗(yàn)證請(qǐng)求發(fā)送單元123����、重新驗(yàn)證響應(yīng)接收單元124���、文件操作單元125��、基于文件權(quán)證的文件操作響應(yīng)創(chuàng)建單元126����、基于文件權(quán)證的文件操作響應(yīng)發(fā)送單元127。
會(huì)話開始請(qǐng)求接收單元101從客戶機(jī)(例如客戶機(jī)A)接收包含驗(yàn)證權(quán)證-A ID(或后面所述的缺省驗(yàn)證權(quán)證ID)的會(huì)話開始請(qǐng)求��,所述驗(yàn)證權(quán)證-AID是用于識(shí)別客戶機(jī)的用戶的驗(yàn)證權(quán)證的標(biāo)識(shí)符���。
用戶信息獲取請(qǐng)求創(chuàng)建單元102響應(yīng)于會(huì)話開始請(qǐng)求而創(chuàng)建包含對(duì)應(yīng)的驗(yàn)證權(quán)證-A ID的用戶信息獲取請(qǐng)求����。
用戶信息在這種情況下包括如圖25所示的關(guān)于用戶所屬的組的信息(例如組名稱或組ID)以及用戶信息(用戶姓名或用戶ID)��。
用戶信息獲取請(qǐng)求發(fā)送單元103向?qū)?yīng)的驗(yàn)證服務(wù)單元20發(fā)送由用戶信息獲取請(qǐng)求創(chuàng)建單元102創(chuàng)建的用戶信息獲取請(qǐng)求���。
用戶信息獲取響應(yīng)接收單元104從驗(yàn)證服務(wù)單元20響應(yīng)于用戶信息獲取請(qǐng)求而接收包括用戶信息的用戶信息獲取響應(yīng)�。
會(huì)話創(chuàng)建單元105按照在由用戶信息獲取響應(yīng)接收單元104接收的用戶信息獲取響應(yīng)中包括的用戶信息來建立客戶機(jī)(請(qǐng)求源節(jié)點(diǎn))和文件管理服務(wù)單元10的會(huì)話�。
例如,會(huì)話創(chuàng)建單元105按照后面所述的在圖9所示的用戶信息來建立包含驗(yàn)證權(quán)證-AID的會(huì)話�。
會(huì)話管理單元106向RAM 16和HDD 19中存儲(chǔ)由會(huì)話創(chuàng)建單元105建立的會(huì)話,并且管理所存儲(chǔ)的會(huì)話�����。
會(huì)話開始響應(yīng)創(chuàng)建單元107按照會(huì)話開始請(qǐng)求來創(chuàng)建會(huì)話開始響應(yīng)���。例如�,會(huì)話開始響應(yīng)創(chuàng)建單元107建立包含會(huì)話ID的會(huì)話開始響應(yīng),所述會(huì)話ID用于識(shí)別由會(huì)話創(chuàng)建單元105創(chuàng)建的會(huì)話�����。
會(huì)話開始響應(yīng)發(fā)送單元108向請(qǐng)求源節(jié)點(diǎn)發(fā)送由會(huì)話開始響應(yīng)創(chuàng)建單元107創(chuàng)建的會(huì)話開始響應(yīng)����。
文件權(quán)證獲取請(qǐng)求接收單元109從客戶機(jī)(例如客戶機(jī)A)接收文件權(quán)證獲取請(qǐng)求,它包括會(huì)話ID���、至少一個(gè)文件ID(或在文件夾權(quán)證獲取請(qǐng)求情況下的文件夾ID)、指定有效持續(xù)時(shí)間的信息�、指定輸入限制的信息和指定文件權(quán)證的訪問權(quán)的信息(例如讀取訪問權(quán)、讀取/寫入訪問權(quán)等)�。
驗(yàn)證權(quán)證復(fù)制請(qǐng)求創(chuàng)建單元110創(chuàng)建包含驗(yàn)證權(quán)證-A ID的驗(yàn)證權(quán)證復(fù)制請(qǐng)求。例如�����,驗(yàn)證權(quán)證復(fù)制請(qǐng)求創(chuàng)建單元110根據(jù)在文件權(quán)證獲取請(qǐng)求中包含的會(huì)話ID從會(huì)話管理單元106獲取在對(duì)應(yīng)的會(huì)話中包含的驗(yàn)證權(quán)證-AID�����,并且創(chuàng)建包含驗(yàn)證權(quán)證-AID的驗(yàn)證權(quán)證復(fù)制請(qǐng)求。
驗(yàn)證權(quán)證復(fù)制請(qǐng)求發(fā)送單元111向?qū)?yīng)的驗(yàn)證服務(wù)單元20發(fā)送由驗(yàn)證權(quán)證復(fù)制請(qǐng)求創(chuàng)建單元110創(chuàng)建的驗(yàn)證權(quán)證復(fù)制請(qǐng)求����。
驗(yàn)證權(quán)證復(fù)制響應(yīng)接收單元112從驗(yàn)證服務(wù)單元20接收對(duì)應(yīng)于驗(yàn)證權(quán)證復(fù)制請(qǐng)求的驗(yàn)證權(quán)證復(fù)制響應(yīng)��。在這種情況下接收的驗(yàn)證權(quán)證復(fù)制響應(yīng)包含驗(yàn)證權(quán)證-BID�����,驗(yàn)證權(quán)證-BID用于標(biāo)識(shí)驗(yàn)證權(quán)證-B(或后面所述的持久驗(yàn)證權(quán)證或自含驗(yàn)證權(quán)證)——其中復(fù)制了由驗(yàn)證權(quán)證-AID標(biāo)識(shí)的驗(yàn)證權(quán)證-A(或后面所述的缺省驗(yàn)證權(quán)證)的用戶信息——或者編碼的驗(yàn)證權(quán)證-B。
文件權(quán)證創(chuàng)建單元113按照由驗(yàn)證權(quán)證復(fù)制響應(yīng)接收單元112接收的驗(yàn)證權(quán)證復(fù)制響應(yīng)中包括的驗(yàn)證結(jié)果來創(chuàng)建文件權(quán)證��。例如�,文件權(quán)證創(chuàng)建單元113創(chuàng)建文件權(quán)證,它包括如后面所述的圖12所示的由驗(yàn)證權(quán)證復(fù)制響應(yīng)接收單元112接收的驗(yàn)證權(quán)證復(fù)制響應(yīng)中包含的驗(yàn)證權(quán)證-B或編碼的驗(yàn)證權(quán)證-B���;基于指定有效持續(xù)時(shí)間的信息和指定在文件權(quán)證獲取請(qǐng)求中包含的輸入限制的信息的有效持續(xù)時(shí)間和輸入限制�;在文件權(quán)證獲取請(qǐng)求中包含的至少一個(gè)文件ID�����;以及關(guān)于操作內(nèi)容的信息����,該操作內(nèi)容通過文件權(quán)證基于指定文件權(quán)證的訪問權(quán)而得到許可并被包含在所述文件權(quán)證獲取請(qǐng)求中����。
文件權(quán)證管理單元114把文件權(quán)證創(chuàng)建單元113所創(chuàng)建的文件權(quán)證存儲(chǔ)在RAM 16上的權(quán)證庫和/或存儲(chǔ)在HDD 19上的盤文件(disk file)中��,并且管理所存儲(chǔ)的文件權(quán)證�����。
文件權(quán)證管理單元114在RAM 16上的權(quán)證庫和/或在HDD 19上的盤文件中存儲(chǔ)后面所述的臨時(shí)單個(gè)讀取文件權(quán)證�����、臨時(shí)單個(gè)寫入文件權(quán)證��、臨時(shí)多個(gè)讀取文件權(quán)證�����、臨時(shí)多個(gè)寫入文件權(quán)證�����、永久單個(gè)讀取文件權(quán)證和永久單個(gè)寫入文件權(quán)證��,并且管理所存儲(chǔ)的文件權(quán)證���。
編碼單元115按照所述請(qǐng)求來編碼文件權(quán)證�����。例如�����,編碼單元115編碼后面所述的永久多個(gè)讀取文件權(quán)證或永久多個(gè)寫入文件權(quán)證���。
解碼單元116按照所述請(qǐng)求來解碼所編碼的文件權(quán)證。例如���,解碼單元116解碼后面所述的編碼永久多個(gè)讀取文件權(quán)證或編碼的永久多個(gè)寫入文件權(quán)證�。
文件權(quán)證獲取響應(yīng)創(chuàng)建單元117創(chuàng)建對(duì)應(yīng)于文件權(quán)證獲取請(qǐng)求的文件權(quán)證獲取響應(yīng)��。例如文件權(quán)證獲取響應(yīng)創(chuàng)建單元117創(chuàng)建包含用于識(shí)別由文件權(quán)證創(chuàng)建單元113創(chuàng)建的文件權(quán)證的文件權(quán)證ID的文件權(quán)證獲取響應(yīng)�,或創(chuàng)建包含由文件權(quán)證創(chuàng)建單元113創(chuàng)建和由編碼單元115編碼的文件權(quán)證的文件權(quán)證獲取響應(yīng)。
文件權(quán)證獲取響應(yīng)發(fā)送單元118向請(qǐng)求源節(jié)點(diǎn)的客戶機(jī)發(fā)送由文件權(quán)證獲取響應(yīng)創(chuàng)建單元117創(chuàng)建的文件權(quán)證獲取響應(yīng)����。
基于文件權(quán)證的文件操作請(qǐng)求接收單元119從客戶機(jī)(例如客戶機(jī)B)接收包含文件權(quán)證ID或編碼文件權(quán)證的基于文件權(quán)證的文件操作請(qǐng)求。
在本發(fā)明的一個(gè)實(shí)施例中,如后面所述的圖15所示�����,客戶機(jī)B使用從客戶機(jī)A傳送來的文件權(quán)證ID或編碼文件權(quán)證向文件管理服務(wù)單元10發(fā)送包含文件權(quán)證ID或編碼文件權(quán)證的文件操作請(qǐng)求�����?���;蛘撸梢耘渲蒙鲜龅膶?shí)施例使得客戶機(jī)B首先使用文件權(quán)證ID或編碼的文件權(quán)證來創(chuàng)建與文件管理服務(wù)單元10的會(huì)話���,并且使用用于標(biāo)識(shí)所述會(huì)話的會(huì)話ID來向文件管理服務(wù)單元10發(fā)送文件或文件夾的操作請(qǐng)求�。
但是�,為了簡(jiǎn)化說明,在下面的說明中��,假定客戶機(jī)B使用從客戶機(jī)A傳送的文件權(quán)證ID或編碼文件權(quán)證向文件管理服務(wù)單元10發(fā)送包含文件權(quán)證ID的文件操作請(qǐng)求��。
輸入限制檢查單元120響應(yīng)于基于文件權(quán)證的文件操作請(qǐng)求�,通過引用對(duì)應(yīng)的文件權(quán)證來判斷文件權(quán)證的輸入限制是否是當(dāng)前有效的��。
有效持續(xù)時(shí)間檢查單元121通過響應(yīng)基于文件權(quán)證的文件操作請(qǐng)求而引用對(duì)應(yīng)的文件權(quán)證而判斷文件權(quán)證的有效持續(xù)時(shí)間相對(duì)于當(dāng)前時(shí)間是否當(dāng)前有效。
重新驗(yàn)證請(qǐng)求創(chuàng)建單元122響應(yīng)于基于文件權(quán)證的文件操作請(qǐng)求而創(chuàng)建包含在對(duì)應(yīng)的文件權(quán)證中包含的驗(yàn)證權(quán)證-B ID或編碼的驗(yàn)證權(quán)證的的重新驗(yàn)證請(qǐng)求�����。
重新驗(yàn)證請(qǐng)求發(fā)送單元123向?qū)?yīng)的驗(yàn)證服務(wù)單元20發(fā)送由重新驗(yàn)證請(qǐng)求創(chuàng)建單元122創(chuàng)建的重新驗(yàn)證請(qǐng)求����。
重新驗(yàn)證響應(yīng)接收單元124響應(yīng)于重新驗(yàn)證請(qǐng)求而接收包括從驗(yàn)證服務(wù)單元20獲取的用戶信息的重新驗(yàn)證響應(yīng)。
文件操作單元125根據(jù)在重新驗(yàn)證響應(yīng)中包括的重新獲取的用戶信息而通過使用關(guān)于用戶信息的用戶的訪問權(quán)來訪問數(shù)據(jù)庫���。并且��,文件操作單元125對(duì)于在基于文件權(quán)證的文件操作請(qǐng)求中指定的文件執(zhí)行文件操作(例如讀取文件�����、寫入文件�、刪除文件等)��。在文件夾權(quán)證單元的情況下執(zhí)行的文件操作諸如在文件夾中存儲(chǔ)的文件的讀取����、向在文件夾中存儲(chǔ)的文件的寫入、刪除在文件夾中存儲(chǔ)的文件����、向文件夾寫入(保留)文件���、刪除文件夾等。
基于文件權(quán)證的文件操作響應(yīng)創(chuàng)建單元126創(chuàng)建包括文件操作的操作結(jié)果的基于文件權(quán)證的文件操作響應(yīng)����。
基于文件權(quán)證的文件操作響應(yīng)發(fā)送單元127向請(qǐng)求源節(jié)點(diǎn)的客戶機(jī)發(fā)送由基于文件權(quán)證的文件操作響應(yīng)創(chuàng)建單元126創(chuàng)建的基于文件權(quán)證的文件操作響應(yīng)。
在圖6的實(shí)例中���,在文件管理服務(wù)單元10����、客戶機(jī)(客戶機(jī)A或客戶機(jī)B)和驗(yàn)證服務(wù)單元20之間發(fā)送或接收包括會(huì)話ID的請(qǐng)求或響應(yīng)��?����;蛘?����,可以配置上述實(shí)例使得編碼會(huì)話本身���,并且發(fā)送或接收包括編碼的會(huì)話的請(qǐng)求或響應(yīng)���。這對(duì)于在下述說明中的對(duì)應(yīng)的一個(gè)是相同的。
而且�,可以配置上述實(shí)例使得客戶機(jī)A通過使用文件權(quán)證ID或編碼的文件權(quán)證而操作文件或在指定的文件夾中存儲(chǔ)文件。
接著���,參照?qǐng)D7來說明驗(yàn)證服務(wù)單元20的功能構(gòu)成�。圖7表示了驗(yàn)證服務(wù)的功能構(gòu)成�。
如圖7所示,驗(yàn)證服務(wù)單元20包括驗(yàn)證請(qǐng)求接收單元201�、驗(yàn)證執(zhí)行單元202、缺省驗(yàn)證權(quán)證創(chuàng)建單元203��、缺省驗(yàn)證權(quán)證管理單元204���、驗(yàn)證響應(yīng)創(chuàng)建單元205���、驗(yàn)證響應(yīng)發(fā)送單元206、用戶信息獲取請(qǐng)求接收單元207��、目標(biāo)名稱檢查單元208����、有效持續(xù)時(shí)間檢查單元209��、用戶信息獲取單元210���、用戶信息獲取響應(yīng)創(chuàng)建單元211、用戶信息獲取響應(yīng)發(fā)送單元212����、驗(yàn)證權(quán)證復(fù)制請(qǐng)求接收單元213、所創(chuàng)建的驗(yàn)證權(quán)證類別判斷單元214���、用戶信息復(fù)制單元215����、持久驗(yàn)證權(quán)證創(chuàng)建單元216���、持久驗(yàn)證權(quán)證管理單元217��、自含驗(yàn)證權(quán)證創(chuàng)建單元218�、驗(yàn)證權(quán)證編碼器219��、驗(yàn)證權(quán)證復(fù)制響應(yīng)創(chuàng)建單元220、驗(yàn)證權(quán)證復(fù)制響應(yīng)發(fā)送單元221��、重新驗(yàn)證請(qǐng)求接收單元222�����、驗(yàn)證權(quán)證解碼器223�、重新驗(yàn)證響應(yīng)創(chuàng)建單元224��、重新驗(yàn)證響應(yīng)發(fā)送單元225��。
驗(yàn)證請(qǐng)求接收單元201從客戶機(jī)(例如客戶機(jī)A)接收驗(yàn)證請(qǐng)求�,該請(qǐng)求包含用戶ID、密碼等的驗(yàn)證信息���。
驗(yàn)證執(zhí)行單元202根據(jù)在驗(yàn)證請(qǐng)求中包括的驗(yàn)證信息來執(zhí)行驗(yàn)證����。
缺省驗(yàn)證權(quán)證創(chuàng)建單元203響應(yīng)于驗(yàn)證執(zhí)行單元202的驗(yàn)證結(jié)果而創(chuàng)建后面所述的缺省驗(yàn)證權(quán)證(或驗(yàn)證權(quán)證-A)�。
缺省驗(yàn)證權(quán)證管理單元204在RAM 26上的權(quán)證庫中存儲(chǔ)由缺省驗(yàn)證權(quán)證創(chuàng)建單元203創(chuàng)建的缺省驗(yàn)證權(quán)證,并且管理所存儲(chǔ)的缺省驗(yàn)證權(quán)證�����。
驗(yàn)證響應(yīng)創(chuàng)建單元205響應(yīng)于驗(yàn)證請(qǐng)求而創(chuàng)建驗(yàn)證響應(yīng)���。例如����,驗(yàn)證響應(yīng)創(chuàng)建單元205創(chuàng)建包含驗(yàn)證結(jié)果的驗(yàn)證響應(yīng)和用于標(biāo)識(shí)缺省驗(yàn)證權(quán)證的缺省驗(yàn)證權(quán)證ID(或驗(yàn)證權(quán)證-A ID)。
驗(yàn)證響應(yīng)發(fā)送單元206向請(qǐng)求源節(jié)點(diǎn)的客戶機(jī)發(fā)送由驗(yàn)證響應(yīng)創(chuàng)建單元205創(chuàng)建的驗(yàn)證響應(yīng)��。
用戶信息獲取請(qǐng)求接收單元207從文件管理服務(wù)單元10接收包含缺省驗(yàn)證權(quán)證ID(或驗(yàn)證權(quán)證-A ID)的用戶信息獲取請(qǐng)求�����。
目標(biāo)名稱檢查單元208響應(yīng)于所述請(qǐng)求而引用驗(yàn)證權(quán)證(例如驗(yàn)證權(quán)證-A或驗(yàn)證權(quán)證-B)����,并且判斷在驗(yàn)證權(quán)證中包括的目標(biāo)名稱是否與已經(jīng)發(fā)送用戶信息獲取請(qǐng)求或重新驗(yàn)證請(qǐng)求的請(qǐng)求源節(jié)點(diǎn)(在這個(gè)實(shí)施例中的文件管理服務(wù)單元10)的服務(wù)名稱相同。
有效持續(xù)時(shí)間檢查單元209通過響應(yīng)于所述請(qǐng)求而引用對(duì)應(yīng)的驗(yàn)證權(quán)證(例如驗(yàn)證權(quán)證-A或驗(yàn)證權(quán)證-B)來判斷驗(yàn)證權(quán)證的有效持續(xù)時(shí)間是相對(duì)于當(dāng)前時(shí)間是否有效����。
用戶信息獲取單元210根據(jù)驗(yàn)證權(quán)證ID而獲取在對(duì)應(yīng)的驗(yàn)證權(quán)證(例如驗(yàn)證權(quán)證-A或驗(yàn)證權(quán)證-B)中包括的用戶信息,或者從用戶管理數(shù)據(jù)庫獲取對(duì)應(yīng)的用戶信息�����。
用戶信息獲取響應(yīng)創(chuàng)建單元211創(chuàng)建包含由用戶信息獲取單元210獲取的用戶信息的用戶信息獲取響應(yīng)�。
用戶信息獲取響應(yīng)發(fā)送單元212向請(qǐng)求源節(jié)點(diǎn)的文件管理服務(wù)單元10發(fā)送由用戶信息獲取響應(yīng)創(chuàng)建單元211創(chuàng)建的用戶信息獲取響應(yīng)。
驗(yàn)證權(quán)證復(fù)制請(qǐng)求接收單元213從文件管理服務(wù)單元10接收驗(yàn)證權(quán)證復(fù)制請(qǐng)求,其中包括缺省驗(yàn)證權(quán)證ID(驗(yàn)證權(quán)證-A ID)��、指定有效持續(xù)時(shí)間的信息和指定輸入限制的信息�。
所創(chuàng)建的驗(yàn)證權(quán)證類別判斷單元214根據(jù)指定在由驗(yàn)證權(quán)證復(fù)制請(qǐng)求接收單元213接收的驗(yàn)證權(quán)證復(fù)制請(qǐng)求中包含的有效持續(xù)時(shí)間的信息和/或指定其中包含的輸入限制的信息而判斷正創(chuàng)建的驗(yàn)證權(quán)證的類別。
用戶信息復(fù)制單元215根據(jù)在由驗(yàn)證權(quán)證復(fù)制請(qǐng)求接收單元213接收的驗(yàn)證權(quán)證復(fù)制請(qǐng)求中包含的缺省驗(yàn)證權(quán)證ID來復(fù)制由缺省驗(yàn)證權(quán)證管理單元204管理的對(duì)應(yīng)缺省驗(yàn)證權(quán)證的用戶信息���。
響應(yīng)于所創(chuàng)建的驗(yàn)證權(quán)證類別判斷單元214的判斷結(jié)果����,持久驗(yàn)證權(quán)證創(chuàng)建單元216創(chuàng)建持久驗(yàn)證權(quán)證(或驗(yàn)證權(quán)證-B)���,它包含由用戶信息復(fù)制單元215復(fù)制的用戶信息,并且包含基于指定有效持續(xù)時(shí)間的信息和/或指定輸入限制的信息的有效持續(xù)時(shí)間和/或輸入限制���,這兩者都被包含在由驗(yàn)證權(quán)證復(fù)制請(qǐng)求接收單元213接收的驗(yàn)證權(quán)證復(fù)制請(qǐng)求中����。
持久驗(yàn)證權(quán)證管理單元217在RAM 26上的權(quán)證庫或在HDD 29上的盤文件中存儲(chǔ)由持久驗(yàn)證權(quán)證創(chuàng)建單元216創(chuàng)建的持久驗(yàn)證權(quán)證��,并且管理所存儲(chǔ)的持久驗(yàn)證權(quán)證�。
自含驗(yàn)證權(quán)證創(chuàng)建單元218響應(yīng)于所創(chuàng)建的驗(yàn)證權(quán)證類別判斷單元214的判斷結(jié)果而創(chuàng)建自含驗(yàn)證權(quán)證(或驗(yàn)證權(quán)證-B),它包含由用戶信息復(fù)制單元215復(fù)制的用戶信息�����。
驗(yàn)證權(quán)證編碼器219編碼驗(yàn)證權(quán)證(諸如自含驗(yàn)證權(quán)證)。
驗(yàn)證權(quán)證復(fù)制響應(yīng)創(chuàng)建單元220創(chuàng)建對(duì)應(yīng)于驗(yàn)證權(quán)證復(fù)制請(qǐng)求的驗(yàn)證權(quán)證復(fù)制響應(yīng)���。例如�����,驗(yàn)證權(quán)證復(fù)制響應(yīng)創(chuàng)建單元220創(chuàng)建驗(yàn)證權(quán)證復(fù)制響應(yīng)���,它包含用于標(biāo)識(shí)持久驗(yàn)證權(quán)證的持久驗(yàn)證權(quán)證ID(或驗(yàn)證權(quán)證-B ID)或包含編碼的自含驗(yàn)證權(quán)證(或編碼的驗(yàn)證權(quán)證-B)。
驗(yàn)證權(quán)證復(fù)制響應(yīng)發(fā)送單元221向請(qǐng)求源節(jié)點(diǎn)的文件管理服務(wù)單元10發(fā)送由驗(yàn)證權(quán)證復(fù)制響應(yīng)創(chuàng)建單元220創(chuàng)建的驗(yàn)證權(quán)證復(fù)制響應(yīng)���。
重新驗(yàn)證請(qǐng)求接收單元222從文件管理服務(wù)單元10接收重新驗(yàn)證請(qǐng)求�����,它包含持久驗(yàn)證權(quán)證ID(或驗(yàn)證權(quán)證-B ID)或編碼的自含驗(yàn)證權(quán)證(或編碼的驗(yàn)證權(quán)證-B)���。
驗(yàn)證權(quán)證解碼器223響應(yīng)于所述請(qǐng)求而解碼所編碼的驗(yàn)證權(quán)證(例如編碼的自含驗(yàn)證權(quán)證)。
重新驗(yàn)證響應(yīng)創(chuàng)建單元224創(chuàng)建對(duì)應(yīng)于重新驗(yàn)證請(qǐng)求的重新驗(yàn)證響應(yīng)�����。例如,重新驗(yàn)證響應(yīng)創(chuàng)建單元224創(chuàng)建重新驗(yàn)證響應(yīng)��,它包含目標(biāo)名稱檢查單元208和或有效持續(xù)時(shí)間檢查單元209的檢查結(jié)果(重新驗(yàn)證響應(yīng))���,和/或包含由用戶信息獲取單元210獲取的用戶信息�。
重新驗(yàn)證響應(yīng)發(fā)送單元225向請(qǐng)求源節(jié)點(diǎn)的文件管理服務(wù)單元10發(fā)送由重新驗(yàn)證響應(yīng)創(chuàng)建單元224創(chuàng)建的重新驗(yàn)證響應(yīng)�。
如圖6和圖7所示,可以通過將文件管理服務(wù)功能劃分為關(guān)于文件管理的功能和關(guān)于驗(yàn)證的功能而以簡(jiǎn)化的構(gòu)成來提供文件管理服務(wù)單元10的內(nèi)部控制(或內(nèi)部功能)��。
接著���,將參照?qǐng)D8來說明使用驗(yàn)證服務(wù)單元20的客戶機(jī)A和文件管理服務(wù)單元10的會(huì)話創(chuàng)建處理的實(shí)例����。圖8是用于解釋使用驗(yàn)證服務(wù)的客戶機(jī)A和文件管理服務(wù)的會(huì)話創(chuàng)建處理的時(shí)序圖����。
在圖8的處理中��,假定客戶機(jī)A已經(jīng)從驗(yàn)證服務(wù)單元20獲取了驗(yàn)證權(quán)證-AID�����。
客戶機(jī)A創(chuàng)建包含驗(yàn)證權(quán)證-AID、指定會(huì)話的有效持續(xù)時(shí)間的信息的會(huì)話開始請(qǐng)求�,并且向文件管理服務(wù)單元10發(fā)送會(huì)話開始請(qǐng)求(序列SQ20)。
文件管理服務(wù)單元10接收會(huì)話開始請(qǐng)求��,并且根據(jù)在會(huì)話開始請(qǐng)求中包含的驗(yàn)證權(quán)證-AID來創(chuàng)建包含驗(yàn)證權(quán)證-AID的用戶信息獲取請(qǐng)求(序列SQ21)���,并且向驗(yàn)證服務(wù)單元20發(fā)送用戶信息獲取請(qǐng)求(序列SQ22)��。
當(dāng)接收到用戶信息獲取請(qǐng)求時(shí)����,驗(yàn)證服務(wù)單元20引用對(duì)應(yīng)于在用戶信息獲取請(qǐng)求中包含的驗(yàn)證權(quán)證-A ID的驗(yàn)證權(quán)證-A��,并且判斷在驗(yàn)證權(quán)證-A中包括的目標(biāo)名稱是否與已經(jīng)發(fā)送了用戶信息獲取請(qǐng)求的請(qǐng)求源節(jié)點(diǎn)(在本實(shí)施例中是文件管理服務(wù)單元10)的服務(wù)名稱相同(序列SQ23)����。
如果確定所述目標(biāo)名稱與服務(wù)名稱相同,這驗(yàn)證服務(wù)單元20引用對(duì)應(yīng)于在用戶信息獲取請(qǐng)求中包含的驗(yàn)證權(quán)證-A ID的驗(yàn)證權(quán)證-A�����,并且判斷在驗(yàn)證權(quán)證-A中包含的有效持續(xù)時(shí)間相對(duì)于當(dāng)前時(shí)間是否當(dāng)前有效(序列SQ24)�����。
如果確定在驗(yàn)證權(quán)證-A中包含的有效持續(xù)時(shí)間當(dāng)前有效,這驗(yàn)證服務(wù)單元20從對(duì)應(yīng)于在用戶信息獲取請(qǐng)求中包含的驗(yàn)證權(quán)證-A的驗(yàn)證權(quán)證-A獲取用戶信息(序列SQ25)��。
在序列SQ23執(zhí)行的目標(biāo)名稱的檢查和在序列SQ24執(zhí)行的有效持續(xù)時(shí)間的檢查的處理順序可以顛倒�����。
當(dāng)獲取用戶信息時(shí)���,驗(yàn)證服務(wù)單元20創(chuàng)建包括用戶信息的用戶信息獲取響應(yīng)(序列SQ26)�����,并且向請(qǐng)求源節(jié)點(diǎn)的文件管理服務(wù)單元10發(fā)送用戶信息獲取響應(yīng)(序列SQ27)�。
當(dāng)接收到用戶信息獲取響應(yīng)時(shí)��,文件管理服務(wù)單元10檢查在用戶信息獲取響應(yīng)中包括的用戶信息��,并且判斷用戶(或客戶機(jī))是否被允許開始會(huì)話(序列SQ28)����。
如果確定用戶(或客戶機(jī))被允許開始會(huì)話��,則文件管理服務(wù)單元10創(chuàng)建請(qǐng)求源節(jié)點(diǎn)的文件管理服務(wù)單元10和客戶機(jī)的�����、包含驗(yàn)證權(quán)證-A ID的會(huì)話(序列SQ29),并且在RAM 16和/或HDD 19中存儲(chǔ)所創(chuàng)建的會(huì)話���,并且管理所存儲(chǔ)的會(huì)話���。后面所述的圖9中示出了會(huì)話的一個(gè)實(shí)例。
文件管理服務(wù)單元10創(chuàng)建包含用于識(shí)別所創(chuàng)建的會(huì)話的會(huì)話ID的會(huì)話開始響應(yīng)(序列SQ30)�����,并且向請(qǐng)求源節(jié)點(diǎn)的客戶機(jī)(圖8的實(shí)例中的客戶機(jī)A)發(fā)送會(huì)話開始響應(yīng)(序列SQ31)���。
接著將參照?qǐng)D9來說明客戶機(jī)和文件管理服務(wù)單元10的會(huì)話的實(shí)例�����。圖9示出了客戶機(jī)和文件管理服務(wù)的會(huì)話的實(shí)例�。
如圖9所示���,所述會(huì)話包括例如會(huì)話ID��、驗(yàn)證權(quán)證-A ID和會(huì)話的有效持續(xù)時(shí)間���。在圖9的實(shí)例中��,以秒數(shù)來表達(dá)會(huì)話的有效持續(xù)時(shí)間���,它指示在創(chuàng)建會(huì)話時(shí)間后的有效持續(xù)時(shí)間。
在圖9的實(shí)例中��,會(huì)話包含驗(yàn)證權(quán)證-A ID��。但是�,會(huì)話不是必須包含驗(yàn)證權(quán)證A ID,在本實(shí)施例中對(duì)于文件管理服務(wù)單元10所需要的是可以通過使得會(huì)話和驗(yàn)證權(quán)證-A ID相關(guān)聯(lián)來管理會(huì)話和驗(yàn)證權(quán)證-A ID��。
接著���,將參照?qǐng)D10來說明使用驗(yàn)證服務(wù)單元20執(zhí)行的文件權(quán)證創(chuàng)建處理的序列�。圖10是用于解釋使用驗(yàn)證服務(wù)的文件權(quán)證創(chuàng)建處理的實(shí)例的時(shí)序圖��。
在圖10的處理中�����,客戶機(jī)A創(chuàng)建文件權(quán)證獲取請(qǐng)求��,它包含會(huì)話ID�����、至少一個(gè)文件ID(在文件夾權(quán)證獲取請(qǐng)求的情況下是至少一個(gè)文件夾ID)�、指定有效持續(xù)時(shí)間的信息、指定輸入限制的信息和指定文件權(quán)證的訪問權(quán)的信息���。圖11示出了文件權(quán)證獲取請(qǐng)求的實(shí)例���。客戶機(jī)A向文件管理服務(wù)單元10發(fā)送文件權(quán)證獲取請(qǐng)求(序列SQ40)��。
當(dāng)接收到文件權(quán)證獲取請(qǐng)求時(shí)�,文件管理服務(wù)單元10根據(jù)在文件權(quán)證獲取請(qǐng)求中包含的會(huì)話ID來搜索和引用對(duì)應(yīng)的會(huì)話,并且確定對(duì)應(yīng)的會(huì)話是否有效地存在(序列SQ41)�。例如,如果對(duì)應(yīng)于會(huì)話ID的會(huì)話存在并且當(dāng)前時(shí)間在會(huì)話的有效持續(xù)時(shí)間內(nèi)����,則文件管理服務(wù)單元10確定所述會(huì)話有效地存在。
如果確定會(huì)話有效地存在���,則文件管理服務(wù)單元10獲取在會(huì)話中包含的驗(yàn)證權(quán)證-A ID���,并且創(chuàng)建驗(yàn)證權(quán)證復(fù)制請(qǐng)求�����,它包含驗(yàn)證權(quán)證-A ID�、指定有效持續(xù)時(shí)間的信息和指定輸入限制的信息��,指定有效持續(xù)時(shí)間的信息和指定輸入限制的信息都被包括在文件權(quán)證獲取請(qǐng)求中(序列SQ42)�����,并且文件管理服務(wù)單元10向驗(yàn)證服務(wù)單元20發(fā)送驗(yàn)證權(quán)證復(fù)制請(qǐng)求(序列SQ43)����。
當(dāng)接收到驗(yàn)證權(quán)證復(fù)制請(qǐng)求時(shí),驗(yàn)證服務(wù)單元20根據(jù)在驗(yàn)證權(quán)證復(fù)制請(qǐng)求中包含的指定有效持續(xù)時(shí)間的信息和指定輸入限制的信息來判斷要?jiǎng)?chuàng)建的驗(yàn)證權(quán)證(驗(yàn)證權(quán)證-B)的類別(序列SQ44)����。
以下參照?qǐng)D13來說明驗(yàn)證權(quán)證的類別的判斷處理的細(xì)節(jié)。
如果判定了要?jiǎng)?chuàng)建的驗(yàn)證權(quán)證的類別�����,則驗(yàn)證服務(wù)單元20根據(jù)在驗(yàn)證權(quán)證復(fù)制請(qǐng)求中包含的驗(yàn)證權(quán)證-AID來搜索對(duì)應(yīng)的驗(yàn)證權(quán)證-A,并且復(fù)制和獲取在驗(yàn)證權(quán)證-A中包括的用戶信息(序列SQ45)�����。
驗(yàn)證服務(wù)單元20響應(yīng)于在序列SQ44中的判斷結(jié)果而創(chuàng)建驗(yàn)證權(quán)證-B�,它包含有效持續(xù)時(shí)間和/或輸入限制���、在序列SQ45復(fù)制和獲取的用戶信息等(序列SQ46)�����。
驗(yàn)證服務(wù)單元20創(chuàng)建驗(yàn)證權(quán)證復(fù)制響應(yīng)����,它包含用于標(biāo)識(shí)驗(yàn)證權(quán)證-B的驗(yàn)證權(quán)證-B ID或編碼的驗(yàn)證權(quán)證(序列SQ47)����,并且驗(yàn)證服務(wù)單元20向請(qǐng)求源節(jié)點(diǎn)的文件管理服務(wù)單元10發(fā)送驗(yàn)證權(quán)證復(fù)制響應(yīng)(序列SQ48)。
在圖10的實(shí)例中��,為了簡(jiǎn)化說明���,假定所述驗(yàn)證權(quán)證復(fù)制響應(yīng)包含驗(yàn)證權(quán)證-B ID����。
以下將參照?qǐng)D25和圖28來說明按照驗(yàn)證權(quán)證復(fù)制請(qǐng)求來創(chuàng)建驗(yàn)證權(quán)證-B和創(chuàng)建驗(yàn)證權(quán)證復(fù)制響應(yīng)的細(xì)節(jié)。
當(dāng)接收到驗(yàn)證權(quán)證復(fù)制響應(yīng)時(shí)�����,文件管理服務(wù)單元10創(chuàng)建文件權(quán)證�,它包含在驗(yàn)證權(quán)證復(fù)制響應(yīng)中包含的驗(yàn)證權(quán)證-B ID(或編碼的驗(yàn)證權(quán)證)、基于在文件權(quán)證獲取請(qǐng)求中包含的指定有效持續(xù)時(shí)間的信息和/或指定輸入限制的信息的有效持續(xù)時(shí)間和/或輸入限制��、在文件權(quán)證獲取請(qǐng)求中包含的至少一個(gè)文件ID以及關(guān)于基于在文件權(quán)證獲取請(qǐng)求中包含的��、指定文件權(quán)證的訪問權(quán)的信息的���、由文件權(quán)證允許的文件操作的內(nèi)容的信息(序列SQ49)���。圖12示出了文件權(quán)證的實(shí)例。
當(dāng)創(chuàng)建文件權(quán)證時(shí)����,文件管理服務(wù)單元10創(chuàng)建文件權(quán)證獲取響應(yīng),包含用于標(biāo)識(shí)文件權(quán)證的文件權(quán)證ID或編碼的文件權(quán)證(序列SQ50)�,并且文件管理服務(wù)單元10向請(qǐng)求源節(jié)點(diǎn)的客戶機(jī)(或圖10的實(shí)例中的客戶機(jī)A)發(fā)送文件權(quán)證獲取響應(yīng)(序列SQ51)。
為了簡(jiǎn)化說明��,假定在圖10的實(shí)例中,文件權(quán)證獲取響應(yīng)包含文件權(quán)證ID���。
如圖10所示����,文件管理服務(wù)單元10響應(yīng)于在文件權(quán)證獲取請(qǐng)求中包含的指定有效持續(xù)時(shí)間的信息和指定輸入限制的信息(或響應(yīng)于正在被創(chuàng)建的文件權(quán)證的類別�����,其中有效持續(xù)時(shí)間和輸入限制按照類別而不同)而請(qǐng)求驗(yàn)證服務(wù)單元20創(chuàng)建與驗(yàn)證權(quán)證-A的用戶信息的拷貝相關(guān)聯(lián)的驗(yàn)證權(quán)證-B�����。所述有效持續(xù)時(shí)間和輸入限制被并入正在被創(chuàng)建的文件權(quán)證中���。并且從驗(yàn)證服務(wù)單元20獲取驗(yàn)證權(quán)證-B,它包含已經(jīng)承接驗(yàn)證權(quán)證-A的用戶信息的用戶信息(或關(guān)于驗(yàn)證權(quán)證-B的信息)�,并且可以在文件管理服務(wù)單元10創(chuàng)建與這個(gè)驗(yàn)證權(quán)證-B相關(guān)聯(lián)的文件權(quán)證(或關(guān)于驗(yàn)證權(quán)證-B的信息)。
即使在創(chuàng)建包含無限制的有效持續(xù)時(shí)間和輸入限制的文件權(quán)證的情況下�,與這個(gè)文件權(quán)證相關(guān)聯(lián)的驗(yàn)證權(quán)證具有受限的有效持續(xù)時(shí)間和輸入限制。因此�����,有可能防止這樣的問題因?yàn)轵?yàn)證權(quán)證的有效持續(xù)時(shí)間和輸入限制而導(dǎo)致文件權(quán)證的有效持續(xù)時(shí)間和輸入限制將受限。
接著���,參照?qǐng)D11來說明文件權(quán)證獲取請(qǐng)求��。圖11示出了文件權(quán)證獲取請(qǐng)求的一個(gè)實(shí)例�。
如圖11所示�����,所述文件權(quán)證獲取請(qǐng)求包含在sessionID(會(huì)話ID)標(biāo)簽中的會(huì)話ID�,它作為用于指示文件獲取方法的getDocTicket(獲取文件權(quán)證)方法的變?cè)?參數(shù))。而且����,文件權(quán)證獲取請(qǐng)求包含在docIds(文件ID)標(biāo)簽的相應(yīng)項(xiàng)目標(biāo)簽中的、用于識(shí)別目標(biāo)文件的文件ID�。而且,在文件權(quán)證獲取請(qǐng)求中�����,被用作文件權(quán)證的有效持續(xù)時(shí)間的基礎(chǔ)的值被表達(dá)為在validDurationHint(有效持續(xù)時(shí)間提示)標(biāo)簽中的秒數(shù)�����。而且,分別地��,在文件權(quán)證獲取請(qǐng)求中��,在持續(xù)時(shí)間標(biāo)簽中包含指定文件權(quán)證的有效持續(xù)時(shí)間的信息���,在entryLimit(輸入限制)標(biāo)簽中包含指定文件權(quán)證的輸入限制的信息�,并且在使用標(biāo)簽中包含指定文件權(quán)證的訪問權(quán)的信息��。
文件管理服務(wù)單元10按照在圖11所示的文件權(quán)證獲取請(qǐng)求中包含的getDocTicket方法的參數(shù)來創(chuàng)建文件權(quán)證��。
接著���,將參照?qǐng)D12來說明文件權(quán)證的實(shí)例。圖12示出了文件權(quán)證的一個(gè)實(shí)例��。
如圖12所示���,文件權(quán)證包含用于標(biāo)識(shí)文件權(quán)證的文件權(quán)證ID����、驗(yàn)證權(quán)證-B ID���、目標(biāo)文件的至少一個(gè)文件ID��、所涉及的文件權(quán)證的輸入限制的次數(shù)�、所涉及的文件權(quán)證的有效持續(xù)時(shí)間和由所涉及的文件權(quán)證允許的文件操作(讀取或?qū)懭?的內(nèi)容。
在圖12的實(shí)例中�����,在創(chuàng)建文件權(quán)證時(shí)刻后的文件權(quán)證的有效持續(xù)時(shí)間被表達(dá)為秒數(shù)���,它指示文件權(quán)證的有效持續(xù)時(shí)間���。但是,根據(jù)文件權(quán)證的類別(例如永久單個(gè)權(quán)證��、永久多個(gè)權(quán)證等)��。有效持續(xù)時(shí)間和輸入限制可以不包含在文件權(quán)證中�,如下所述。
根據(jù)文件權(quán)證的類別(或驗(yàn)證權(quán)證-B的類別)�����,編碼的驗(yàn)證權(quán)證-B而不是驗(yàn)證權(quán)證-B ID被包含在文件權(quán)證中����。
接著����,將參照?qǐng)D13來說明在驗(yàn)證服務(wù)單元20中的驗(yàn)證權(quán)證-B的創(chuàng)建處理的實(shí)例���。圖13是用于解釋在驗(yàn)證服務(wù)中的驗(yàn)證權(quán)證-B的驗(yàn)證權(quán)證創(chuàng)建處理的實(shí)例的流程圖��。
在圖13的處理中���,在步驟S30,驗(yàn)證服務(wù)單元20從文件管理服務(wù)單元10接收驗(yàn)證權(quán)證復(fù)制請(qǐng)求��,它包括驗(yàn)證權(quán)證-A ID�、指定有效持續(xù)時(shí)間的信息(在圖11的持續(xù)時(shí)間標(biāo)簽中存儲(chǔ)的值(DURATION(持續(xù)時(shí)間)特性))和指定輸入限制的信息(在圖11的entryLimit標(biāo)簽中存儲(chǔ)的值(ENTRY LIMIT(輸入限制)特性))。
前進(jìn)到步驟S30后的步驟S31�,驗(yàn)證服務(wù)單元20根據(jù)在驗(yàn)證權(quán)證復(fù)制請(qǐng)求中包含的驗(yàn)證權(quán)證-A ID來判斷是否存在對(duì)應(yīng)于驗(yàn)證權(quán)證-A ID的有效的驗(yàn)證權(quán)證-A����。
如果確定存在對(duì)應(yīng)于驗(yàn)證權(quán)證-A ID的有效驗(yàn)證權(quán)證-A(步驟S31中的是),則驗(yàn)證服務(wù)單元20的控制前進(jìn)到步驟S33�。如果確定不存在對(duì)應(yīng)于驗(yàn)證權(quán)證-A ID的任何有效的驗(yàn)證權(quán)證-A(在步驟S31中的否),則驗(yàn)證服務(wù)單元20的控制前進(jìn)到步驟S32�。
驗(yàn)證服務(wù)單元20根據(jù)驗(yàn)證權(quán)證-A ID來搜索驗(yàn)證權(quán)證-A�,并且如果存在對(duì)應(yīng)的驗(yàn)證權(quán)證-A并且當(dāng)前時(shí)間在驗(yàn)證權(quán)證-A的有效持續(xù)時(shí)間內(nèi)�,則驗(yàn)證服務(wù)單元20判斷是否存在對(duì)應(yīng)于驗(yàn)證權(quán)證-A ID的有效驗(yàn)證權(quán)證-A。
在步驟S32����,驗(yàn)證服務(wù)單元20執(zhí)行出錯(cuò)處理,其中�����,創(chuàng)建驗(yàn)證權(quán)證復(fù)制響應(yīng)�����,其中包含出錯(cuò)消息���,用于指示不存在任何有效的驗(yàn)證權(quán)證-A����,并且向請(qǐng)求源節(jié)點(diǎn)的文件管理服務(wù)單元10發(fā)送驗(yàn)證權(quán)證復(fù)制響應(yīng)�����。圖13的處理結(jié)束。
另一方面��,在步驟S33�����,驗(yàn)證服務(wù)單元20判斷是否在驗(yàn)證權(quán)證復(fù)制請(qǐng)求中包含的ENTRY_LIMIT特性是MULTIPLE(多個(gè))���。
如果確定ENTRY_LIMIT特性是MULTIPLE(在步驟S33中的是)���,則驗(yàn)證服務(wù)單元20的控制前進(jìn)到步驟S34。如果確定ENTRY_LIMIT特性不是MULTIPLE(在步驟S33中的否)��,則驗(yàn)證服務(wù)單元20的控制前進(jìn)到步驟S35�。
如后面所述的圖19中所示,在getDocTicket方法的ENTRY_LIMIT特性中指示的“Multiple(多個(gè))”表示將訪問文件的次數(shù)不受限的文件權(quán)證指定為文件權(quán)證的輸入限制����,并且在getDocTicket方法的ENTRY_LIMIT特性中指示的“Single(單個(gè))”表示將僅僅允許訪問文件一次的文件權(quán)證指定為文件權(quán)證的輸入限制。
在步驟S34��,驗(yàn)證服務(wù)單元20判斷在驗(yàn)證權(quán)證復(fù)制請(qǐng)求中包含的DURATION(持續(xù)時(shí)間)特性是否是PERMANENT(永久)���。
如果確定DURATION特性是PERMANENT(在步驟S34中的是),則驗(yàn)證服務(wù)單元20的控制前進(jìn)到步驟S36。如果確定DURATION特性不是PERMANENT(在步驟S34中的否)�,則驗(yàn)證服務(wù)單元20的控制前進(jìn)到步驟S35。
如后面所述的圖18中所示���,在getDocTicket方法的DURATION特性中指示的“Permanent(永久)”表示文件權(quán)證的有效持續(xù)時(shí)間是永久的文件權(quán)證被指定為所述文件權(quán)證的有效持續(xù)時(shí)間�,并且在getDocTicket方法的DURATION特性中指示的“Temporary(臨時(shí))”表示文件權(quán)證的有效持續(xù)時(shí)間是臨時(shí)(或指定的時(shí)限)的文件權(quán)證被指定為所述文件權(quán)證的有效持續(xù)時(shí)間���。
在步驟S35��,驗(yàn)證服務(wù)單元20創(chuàng)建持久驗(yàn)證權(quán)證����,它包含驗(yàn)證權(quán)證-A的用戶信息(缺省驗(yàn)證權(quán)證)和有效持續(xù)時(shí)間的并且是非易失性的��,并且其消除是被允許的����。
術(shù)語“非易失性”表示驗(yàn)證權(quán)證存在于內(nèi)存儲(chǔ)器(memory)(例如,驗(yàn)證服務(wù)器件2的RAM 26或文件管理服務(wù)器件1的RAM 16)上���,并且存在于硬盤(驗(yàn)證服務(wù)器件2的HDD 29或文件管理服務(wù)器件1的HDD 19)上�,并且在重新開始服務(wù)(例如驗(yàn)證服務(wù)單元20和文件管理服務(wù)單元10)后�,驗(yàn)證權(quán)證被從硬盤安裝到內(nèi)存儲(chǔ)器,并且有可能重新使用所述驗(yàn)證權(quán)證。
另一方面�����,術(shù)語“易失性”表示驗(yàn)證權(quán)證僅僅存在于內(nèi)存儲(chǔ)器(例如���,驗(yàn)證服務(wù)器件2的RAM 26或文件管理服務(wù)器件1的RAM 16)上���,并且在重新開始服務(wù)(驗(yàn)證服務(wù)單元20和文件管理服務(wù)單元10)后不可能重新使用所述驗(yàn)證權(quán)證。
被允許的驗(yàn)證權(quán)證的消除表示可以在服務(wù)端(驗(yàn)證服務(wù)單元20或文件管理服務(wù)單元10)上消除驗(yàn)證權(quán)證����。不被允許的驗(yàn)證權(quán)證的消除表示不能在服務(wù)端(驗(yàn)證服務(wù)單元20或文件管理服務(wù)單元10)上消除驗(yàn)證權(quán)證。
另一方面�,在步驟S36,驗(yàn)證服務(wù)單元20創(chuàng)建包含驗(yàn)證權(quán)證-A(缺省驗(yàn)證權(quán)證)的用戶信息的自含驗(yàn)證權(quán)證����,其中不允許其消除,并且不包含有效持續(xù)時(shí)間���,并且它依賴于請(qǐng)求源節(jié)點(diǎn)�����。所述源節(jié)點(diǎn)依賴性表示可以重新使用所述權(quán)證��,除非請(qǐng)求源節(jié)點(diǎn)丟失權(quán)證ID��,因?yàn)樗鰴?quán)證被編碼�,并且編碼的權(quán)證(數(shù)據(jù))被返回請(qǐng)求源節(jié)點(diǎn)來作為權(quán)證ID�����。
在步驟S37�,驗(yàn)證服務(wù)單元20創(chuàng)建驗(yàn)證權(quán)證復(fù)制響應(yīng),它包含用于表示持久驗(yàn)證權(quán)證的持久驗(yàn)證權(quán)證ID或作為被編碼的自含驗(yàn)證權(quán)證的自含驗(yàn)證權(quán)證ID��。
前進(jìn)到步驟S37后的步驟S38��,驗(yàn)證服務(wù)單元20向請(qǐng)求源節(jié)點(diǎn)的文件管理服務(wù)單元10發(fā)送在步驟S37創(chuàng)建的驗(yàn)證權(quán)證復(fù)制響應(yīng)�。于是,圖13的處理結(jié)束�����。
接著����,參照?qǐng)D14來說明在文件管理服務(wù)單元10中的使用驗(yàn)證服務(wù)單元20的文件權(quán)證創(chuàng)建處理的實(shí)例����。圖14是用于解釋在文件管理服務(wù)中的使用驗(yàn)證服務(wù)的文件權(quán)證創(chuàng)建處理的實(shí)例的流程圖���。
在圖14的處理中�,在步驟S40�,文件管理服務(wù)單元10從客戶機(jī)(例如客戶機(jī)A)接收文件權(quán)證獲取請(qǐng)求,其中包含會(huì)話ID�����、至少一個(gè)文件ID(在文件夾權(quán)證獲取請(qǐng)求的情況下是文件夾ID)�����、指定有效持續(xù)時(shí)間的信息�、指定輸入限制的信息、指定文件權(quán)證的訪問權(quán)的信息等���。
前進(jìn)到步驟S40后的步驟S41���,文件管理服務(wù)單元10根據(jù)在文件權(quán)證獲取請(qǐng)求中包含的會(huì)話ID來搜索和引用會(huì)話,并且判斷是否存在對(duì)應(yīng)于會(huì)話ID的有效會(huì)話���。例如�����,如果存在對(duì)應(yīng)于會(huì)話ID的對(duì)話并且當(dāng)前時(shí)間在會(huì)話的有效持續(xù)時(shí)間內(nèi)����,則文件管理服務(wù)單元10確定存在對(duì)應(yīng)于會(huì)話ID的有效會(huì)話����。
如果確定有效的會(huì)話存在(步驟S41中的是),則文件管理服務(wù)單元10的控制前進(jìn)到步驟S43�����。如果確定不存在有效的會(huì)話(在步驟S41中的否)���,則文件管理服務(wù)單元10的控制前進(jìn)到步驟S42���。
在步驟S42,文件管理服務(wù)單元10執(zhí)行出錯(cuò)處理�,其中,創(chuàng)建包含用于指示不存在有效會(huì)話的出錯(cuò)消息的文件權(quán)證獲取響應(yīng)��,并且將其發(fā)送到請(qǐng)求源節(jié)點(diǎn)的客戶機(jī)。于是����,圖14的處理結(jié)束。
另一方面�,在步驟S43,文件管理服務(wù)單元10獲取在會(huì)話中包含的驗(yàn)證權(quán)證-A ID��,并且創(chuàng)建驗(yàn)證權(quán)證復(fù)制請(qǐng)求��,它包含驗(yàn)證權(quán)證-A ID�����、指定有效持續(xù)時(shí)間的信息和指定輸入限制的信息����,所述指定有效持續(xù)時(shí)間的信息和指定輸入限制的信息都被包括在文件權(quán)證獲取請(qǐng)求中。
前進(jìn)到步驟S43后的步驟S44�,文件管理服務(wù)單元10向驗(yàn)證服務(wù)單元20發(fā)送在步驟S43創(chuàng)建的驗(yàn)證權(quán)證復(fù)制請(qǐng)求。
前進(jìn)到步驟S44后的步驟S45���,文件管理服務(wù)單元10從驗(yàn)證服務(wù)單元20接收對(duì)應(yīng)于在步驟S44發(fā)送的驗(yàn)證權(quán)證復(fù)制請(qǐng)求的驗(yàn)證權(quán)證復(fù)制響應(yīng)�����。
前進(jìn)到步驟S45后的步驟S46��,文件管理服務(wù)單元10根據(jù)指定在文件權(quán)證獲取請(qǐng)求中包含的文件權(quán)證的訪問權(quán)的信息而創(chuàng)建文件權(quán)證����,它包含在步驟S45中接收的驗(yàn)證權(quán)證復(fù)制響應(yīng)中包含的驗(yàn)證權(quán)證-B ID(或編碼的驗(yàn)證權(quán)證)、基于都被包含在在步驟S40接收的文件權(quán)證獲取請(qǐng)求中的指定有效持續(xù)時(shí)間的信息和/或指定輸入限制的信息的有效持續(xù)時(shí)間和/或輸入限制�����、在文件權(quán)證獲取請(qǐng)求中包含的至少一個(gè)文件ID����、和關(guān)于由文件權(quán)證允許的文件操作的內(nèi)容的信息����。圖12示出了文件權(quán)證的一個(gè)實(shí)例。
前進(jìn)到步驟S46后的步驟S47�����,文件管理服務(wù)單元10創(chuàng)建包含用于表示在步驟S46中創(chuàng)建的文件權(quán)證的文件權(quán)證ID或編碼的文件權(quán)證(數(shù)據(jù))的文件權(quán)證獲取響應(yīng)�。
前進(jìn)到步驟S47后的步驟S48,文件管理服務(wù)單元10向請(qǐng)求源節(jié)點(diǎn)的客戶機(jī)發(fā)送在步驟S47創(chuàng)建的文件權(quán)證獲取響應(yīng)���。于是���,圖14的處理結(jié)束��。
接著�,參照?qǐng)D15來說明使用驗(yàn)證服務(wù)單元20的文件操作處理的實(shí)例��。圖15是用于解釋使用驗(yàn)證服務(wù)的文件操作處理的實(shí)例的時(shí)序圖��。
在圖15的處理中�����,客戶機(jī)A創(chuàng)建包含文件權(quán)證ID或編碼的文件權(quán)證的文件權(quán)證傳送請(qǐng)求�,并且向客戶機(jī)B發(fā)送所述文件權(quán)證傳送請(qǐng)求(序列SQ60)。
為了簡(jiǎn)化說明��,在圖15中���,假定所述文件權(quán)證傳送請(qǐng)求包含文件權(quán)證ID��。
當(dāng)從客戶機(jī)A接收到所述文件權(quán)證傳送請(qǐng)求時(shí)��,客戶機(jī)B向客戶機(jī)A發(fā)送文件權(quán)證傳送響應(yīng)�����,它包括用于指示已經(jīng)接收到文件權(quán)證傳送請(qǐng)求的信息(序列SQ61)���。
客戶機(jī)B創(chuàng)建基于文件權(quán)證的文件操作請(qǐng)求�,它包含在文件權(quán)證傳送請(qǐng)求中包含的文件權(quán)證ID或編碼的文件權(quán)證以及關(guān)于文件操作的內(nèi)容的信息�����,并且客戶機(jī)B向文件管理服務(wù)單元10發(fā)送所述基于文件權(quán)證的文件操作請(qǐng)求(序列SQ62)���。
為了簡(jiǎn)化說明,在圖15中�,假定所述基于文件權(quán)證的文件操作請(qǐng)求包含文件權(quán)證ID。為了簡(jiǎn)化說明�����,除非在下面另外指定�����,假定所述文件權(quán)證傳送請(qǐng)求包含文件權(quán)證ID。
當(dāng)接收到基于文件權(quán)證的文件操作請(qǐng)求時(shí)���,文件管理服務(wù)單元10根據(jù)在基于文件權(quán)證的文件操作請(qǐng)求中包含的文件權(quán)證ID來引用對(duì)應(yīng)的文件權(quán)證��,并且判斷文件權(quán)證的輸入限制是否是當(dāng)前有效的���,并且判斷文件權(quán)證的有效持續(xù)時(shí)間相對(duì)于當(dāng)前時(shí)間是否是當(dāng)前有效的(序列SQ63和序列SQ64)。
如果確定輸入限制和有效持續(xù)時(shí)間是當(dāng)前有效的�,則文件管理服務(wù)單元10創(chuàng)建重新驗(yàn)證請(qǐng)求,它包含在文件權(quán)證中包含的驗(yàn)證權(quán)證-B ID(或編碼的驗(yàn)證權(quán)證)(序列SQ65)��,并且文件管理服務(wù)單元10向驗(yàn)證服務(wù)單元20發(fā)送重新驗(yàn)證請(qǐng)求(序列SQ66)���。
在序列SQ63中執(zhí)行的輸入限制的檢查和在序列SQ64中執(zhí)行的有效持續(xù)時(shí)間的檢查的處理順序可以顛倒����。
為了簡(jiǎn)化說明�,在圖15中,假定重新驗(yàn)證請(qǐng)求包含驗(yàn)證權(quán)證-B ID��。為了簡(jiǎn)化說明����,除了在下面另外指定����,假定基于文件權(quán)證的文件操作請(qǐng)求包含驗(yàn)證權(quán)證-B ID���。
當(dāng)接收到重新驗(yàn)證請(qǐng)求時(shí)�,驗(yàn)證服務(wù)單元20引用對(duì)應(yīng)于在基于文件權(quán)證的文件操作請(qǐng)求中包含的驗(yàn)證權(quán)證-B ID的驗(yàn)證權(quán)證-B����,并且確定在驗(yàn)證權(quán)證-B中包含的目標(biāo)名稱是否與已經(jīng)發(fā)送重新驗(yàn)證請(qǐng)求的請(qǐng)求源節(jié)點(diǎn)(在本實(shí)施例中是文件管理服務(wù)單元10)的服務(wù)名稱相同(序列SQ67)。
如果確定所述目標(biāo)名稱與服務(wù)名稱相同����,則驗(yàn)證服務(wù)單元20引用在重新驗(yàn)證請(qǐng)求中包含的對(duì)應(yīng)于驗(yàn)證權(quán)證-B ID的驗(yàn)證權(quán)證-B,并且判斷當(dāng)前時(shí)間是否在驗(yàn)證權(quán)證-B中包含的有效持續(xù)時(shí)間內(nèi)(序列SQ68)����。
如果確定當(dāng)前時(shí)間在驗(yàn)證權(quán)證-B中包含的有效持續(xù)時(shí)間內(nèi),則驗(yàn)證服務(wù)單元20從在重新驗(yàn)證請(qǐng)求中包含的對(duì)應(yīng)于驗(yàn)證權(quán)證-B ID的驗(yàn)證權(quán)證-B獲取用戶信息(序列SQ69)���。
在序列SQ67中執(zhí)行的目標(biāo)名稱的檢查和在序列SQ68中執(zhí)行的有效持續(xù)時(shí)間的檢查的處理順序可以顛倒。
當(dāng)獲取到用戶信息時(shí)�,驗(yàn)證服務(wù)單元20創(chuàng)建包含用戶信息的重新驗(yàn)證響應(yīng)(序列SQ70),并且向請(qǐng)求源節(jié)點(diǎn)的文件管理服務(wù)單元10發(fā)送重新驗(yàn)證響應(yīng)(序列SQ71)��。術(shù)語“重新驗(yàn)證”可以被替換為“重新獲取用戶信息”。
當(dāng)接收到重新驗(yàn)證響應(yīng)時(shí)���,文件管理服務(wù)單元10通過使用基于在重新驗(yàn)證響應(yīng)中包括的用戶信息的用戶(或客戶機(jī)A)的訪問權(quán)來建立與數(shù)據(jù)庫的連接(序列SQ72)��。
或者�����,驗(yàn)證服務(wù)單元20可以向文件管理服務(wù)單元10發(fā)送包含用戶信息和驗(yàn)證信息——諸如用戶密碼——的重新驗(yàn)證響應(yīng)���,并且文件管理服務(wù)單元10可以通過使用在重新驗(yàn)證響應(yīng)中包含的用戶信息和驗(yàn)證信息來建立與數(shù)據(jù)庫的連接。
當(dāng)建立了與數(shù)據(jù)庫的連接時(shí)��,文件管理服務(wù)單元10通過在序列SQ62中接收的文件權(quán)證根據(jù)在文件操作請(qǐng)求中包含的文件權(quán)證ID而引用對(duì)應(yīng)的文件權(quán)證�,并且通過比較在文件權(quán)證中包含的關(guān)于文件權(quán)證的訪問權(quán)的信息與在基于文件權(quán)證的文件操作請(qǐng)求中包含的關(guān)于文件操作的內(nèi)容的信息而確定是否允許用戶執(zhí)行所請(qǐng)求的文件操作(序列SQ73)。
如果確定允許所請(qǐng)求的文件操作����,則文件管理服務(wù)單元10通過使用用戶(或客戶機(jī)A)的訪問權(quán)而對(duì)于由客戶機(jī)B指定的文件執(zhí)行所請(qǐng)求的文件操作(序列SQ74)?����?梢栽谛蛄蠸Q63和序列SQ65之間的時(shí)段期間執(zhí)行序列SQ73的處理��。
在執(zhí)行文件操作后,文件管理服務(wù)單元10使得包含在對(duì)應(yīng)的文件權(quán)證中的輸入限制遞減�����,并且創(chuàng)建包含文件的操作結(jié)果的基于文件權(quán)證的文件操作響應(yīng)(序列SQ75)�����,并且向請(qǐng)求源節(jié)點(diǎn)的客戶機(jī)B發(fā)送所述基于文件權(quán)證的文件操作響應(yīng)(序列SQ76)�。
如圖15所示,文件管理服務(wù)單元10通過使用驗(yàn)證服務(wù)單元20來執(zhí)行重新驗(yàn)證(或重新獲取用戶信息)�。通過使用與文件權(quán)證相關(guān)聯(lián)的驗(yàn)證權(quán)證(驗(yàn)證權(quán)證-B)的用戶的訪問權(quán)來建立與數(shù)據(jù)庫的連接,并且通過使用用戶的訪問權(quán)來執(zhí)行文件操作����。在發(fā)出文件權(quán)證后用戶所屬的組被更新(改變)的情況下,或在數(shù)據(jù)庫上更新(或改變)了關(guān)于對(duì)應(yīng)于文件權(quán)證的用戶或組的對(duì)于數(shù)據(jù)庫的連接訪問權(quán)或關(guān)于對(duì)應(yīng)于文件權(quán)證的用戶或組的文件的操作訪問權(quán)的情況下����,可以在處理(例如文件操作處理)上反映訪問權(quán)的更新(改變)。
因此��,執(zhí)行圖15的處理�����,并且即使從具有文件引用訪問權(quán)的組去除使用文件權(quán)證的用戶����,在文件管理服務(wù)單元10發(fā)出文件權(quán)證并且接收到由那個(gè)用戶隨后發(fā)出的使用文件權(quán)證的文件操作請(qǐng)求后,文件管理服務(wù)單元10可以執(zhí)行處理使得對(duì)于那個(gè)用戶不允許訪問所述文件����。
而且,按照?qǐng)D15的處理�,有可能防止通過使用超級(jí)用戶訪問權(quán)來建立與數(shù)據(jù)庫的連接,所述超級(jí)用戶訪問權(quán)可能像在傳統(tǒng)的文件管理服務(wù)中那樣變?yōu)橐粋€(gè)安全漏洞�����。
而且��,執(zhí)行圖15所示的處理使得在文件管理服務(wù)單元10中的訪問權(quán)的管理可以得到簡(jiǎn)化����。
接著,參照?qǐng)D16來說明在文件管理服務(wù)單元10中使用驗(yàn)證服務(wù)單元20的文件操作的實(shí)例�����。圖16是用于解釋在文件管理服務(wù)中使用驗(yàn)證服務(wù)的文件操作處理的實(shí)例的流程圖����。
在圖16的處理中���,在步驟S50,文件管理服務(wù)單元10從客戶機(jī)(例如客戶機(jī)B)接收包括文件權(quán)證ID的基于文件權(quán)證的文件操作請(qǐng)求以及關(guān)于文件操作內(nèi)容的信息���。
前進(jìn)到步驟S50后的步驟S51���,文件管理服務(wù)單元10根據(jù)在基于文件權(quán)證的文件操作請(qǐng)求中包含的文件權(quán)證ID來引用對(duì)應(yīng)的文件權(quán)證,并且判斷文件權(quán)證的輸入限制是否是當(dāng)前有效的��。
如果確定所述輸入限制是當(dāng)前有效的(在步驟S51中的是)��,則文件管理服務(wù)單元10的控制前進(jìn)到步驟S52�。如果確定輸入限制不是當(dāng)前有效的(在步驟S5 1中的否),則文件管理服務(wù)單元10的控制前進(jìn)到步驟S61���。
在步驟S52����,文件管理服務(wù)單元10根據(jù)在基于文件權(quán)證的文件操作請(qǐng)求中包含的文件權(quán)證ID來引用對(duì)應(yīng)的文件權(quán)證��,并且判斷當(dāng)前時(shí)間是否在文件權(quán)證的有效持續(xù)時(shí)間內(nèi)。
如果確定當(dāng)前時(shí)間在文件權(quán)證的有效持續(xù)時(shí)間內(nèi)(在步驟S52中的是)�����,則文件管理服務(wù)單元10的控制前進(jìn)到步驟S53��。如果確定當(dāng)前時(shí)間不在文件權(quán)證的有效持續(xù)時(shí)間內(nèi)(在步驟S52中的否)����,則文件管理服務(wù)單元10的控制前進(jìn)到步驟S61���。
在步驟S53��,文件管理服務(wù)單元10根據(jù)在基于文件權(quán)證的文件操作請(qǐng)求中包含的文件權(quán)證ID來創(chuàng)建重新驗(yàn)證請(qǐng)求�����,它包含在對(duì)應(yīng)的文件權(quán)證中包含的驗(yàn)證權(quán)證-B ID��。
前進(jìn)到步驟S53后的步驟S54���,文件管理服務(wù)單元10向?qū)?yīng)的驗(yàn)證服務(wù)單元20發(fā)送在步驟S53中創(chuàng)建的重新驗(yàn)證請(qǐng)求。
前進(jìn)到步驟S54后的步驟S55���,文件管理服務(wù)單元10從驗(yàn)證服務(wù)單元20接收對(duì)應(yīng)于在步驟S54發(fā)送的驗(yàn)證請(qǐng)求的驗(yàn)證響應(yīng)��。
前進(jìn)到步驟S55后的步驟S56�����,文件管理服務(wù)單元10根據(jù)在重新驗(yàn)證響應(yīng)中包括的用戶信息�、通過使用(客戶機(jī)A的)用戶的訪問權(quán)來建立與數(shù)據(jù)庫的連接。
前進(jìn)到步驟S56后的步驟S57���,文件管理服務(wù)單元10判斷與數(shù)據(jù)庫的連接是否成功���。
如果確定與數(shù)據(jù)庫的連接是成功的(步驟S57中的是),則文件管理服務(wù)單元10的控制前進(jìn)到步驟S58����。如果確定與數(shù)據(jù)庫的連接是不成功的(步驟S57中的否),則文件管理服務(wù)單元10的控制前進(jìn)到步驟S61�����。
例如�,文件管理服務(wù)單元10按照從所述數(shù)據(jù)庫接收的連接響應(yīng)而判斷與數(shù)據(jù)庫的連接是否是成功的。
在步驟S58�,文件管理服務(wù)單元10通過文件權(quán)證,根據(jù)基于文件權(quán)證的文件操作請(qǐng)求中包含的文件權(quán)證ID,來引用對(duì)應(yīng)的文件權(quán)證���,并且通過比較關(guān)于在文件權(quán)證中包含的文件權(quán)證的訪問權(quán)的信息與關(guān)于在基于文件權(quán)證的文件操作請(qǐng)求中包含的文件操作的內(nèi)容的信息而確定對(duì)于用戶是否允許所請(qǐng)求的文件操作�����。
如果確定允許所請(qǐng)求的文件操作(步驟S58中的是),則文件管理服務(wù)單元10的控制前進(jìn)到步驟S59��。如果確定不允許所請(qǐng)求的文件操作(在步驟S58中的否)���,則文件管理服務(wù)單元10的控制前進(jìn)到步驟S61����。
在步驟S59��,文件管理服務(wù)單元10通過使用(客戶機(jī)A的)用戶的訪問權(quán)來對(duì)于由客戶機(jī)(例如客戶機(jī)B)指定的文件執(zhí)行文件操作���。
前進(jìn)到步驟S59后的步驟S60����,文件管理服務(wù)單元10判斷在步驟S59中執(zhí)行的文件操作是否是成功的�。如果確定在步驟S59的文件操作是成功的(在步驟S60的是),則文件管理服務(wù)單元10的控制前進(jìn)到步驟S62。如果確定在步驟S59的文件操作是不成功的(在步驟S60的否)�,則文件管理服務(wù)單元10的控制前進(jìn)到步驟S61。
在步驟S61��,文件管理服務(wù)單元10執(zhí)行出錯(cuò)處理�,其中包含用于指示出錯(cuò)起因的出錯(cuò)消息的基于文件權(quán)證的文件操作響應(yīng)被創(chuàng)建和發(fā)送到請(qǐng)求源節(jié)點(diǎn)的客戶機(jī)。于是���,圖16的處理結(jié)束��。
另一方面���,在步驟S62,文件管理服務(wù)單元10遞減在對(duì)應(yīng)的文件權(quán)證中包含的輸入限制����。依賴于文件權(quán)證的類別,可以不執(zhí)行步驟S62的處理��,并且文件管理服務(wù)單元10的控制前進(jìn)到步驟S63��。
前進(jìn)到步驟S62后的步驟S63�,文件管理服務(wù)單元10創(chuàng)建包含文件操作的操作結(jié)果的基于文件權(quán)證的文件操作響應(yīng)。
前進(jìn)到步驟S63后的步驟S64��,文件管理服務(wù)單元10向請(qǐng)求源節(jié)點(diǎn)的客戶機(jī)(例如客戶機(jī)B)發(fā)送在步驟S63創(chuàng)建的基于文件權(quán)證的文件操作響應(yīng)。
接著����,參照?qǐng)D17來說明基于來自客戶機(jī)的請(qǐng)求而在文件管理服務(wù)單元10中創(chuàng)建的文件權(quán)證的類別的實(shí)例。圖17示出了文件權(quán)證的類別的實(shí)例�。
如圖17所示,可以將文件權(quán)證分類為臨時(shí)單個(gè)讀取文件權(quán)證和臨時(shí)單個(gè)寫入文件權(quán)證����,它們具有指定的輸入限制和指定的有效持續(xù)時(shí)間;永久單個(gè)讀取文件權(quán)證和永久單個(gè)寫入文件權(quán)證�����,它們具有指定的輸入限制和未指定的有效持續(xù)時(shí)間�����;永久多個(gè)讀取文件權(quán)證和永久多個(gè)寫入文件權(quán)證�,它們具有未指定的有效持續(xù)時(shí)間和未指定的輸入限制���。
臨時(shí)單個(gè)讀取文件權(quán)證是非易失性的���,它具有消除能力和指定的有效持續(xù)時(shí)間����,并且文件的讀取操作僅僅可能有一次����。因?yàn)榕R時(shí)單個(gè)讀取文件權(quán)證是非易失性的并且存在于文件管理服務(wù)器件1的HDD 19上和文件管理服務(wù)器件1的RAM 16上,因此消耗了服務(wù)器資源���。
臨時(shí)單個(gè)寫入文件權(quán)證是非易失性的�����,它具有消除能力和指定的有效持續(xù)時(shí)間����,并且文件的寫入操作僅僅可能有一次��。因?yàn)榕R時(shí)單個(gè)寫入文件權(quán)證是非易失性的并且存在于文件管理服務(wù)器件1的HDD 19上和文件管理服務(wù)器件1的RAM 16上���,因此消耗了服務(wù)器資源���。
臨時(shí)多個(gè)讀取文件權(quán)證是非易失性的,它具有消除能力和指定的有效持續(xù)時(shí)間�����,并且文件的讀取操作可能有多次。因?yàn)榕R時(shí)多個(gè)讀取文件權(quán)證是非易失性的并且存在于文件管理服務(wù)器件1的HDD 19上和文件管理服務(wù)器件1的RAM 16上�,因此消耗了服務(wù)器資源。
臨時(shí)多個(gè)寫入文件權(quán)證是非易失性的����,它具有消除能力和指定的有效持續(xù)時(shí)間,并且文件的寫入操作可能有多次���。因?yàn)榕R時(shí)多個(gè)寫入文件權(quán)證是非易失性的并且存在于文件管理服務(wù)器件1的HDD 19上和文件管理服務(wù)器件1的RAM 16上��,因此消耗了服務(wù)器資源����。
永久單個(gè)讀取文件權(quán)證是非易失性的�����,它具有消除能力和未指定的有效持續(xù)時(shí)間��,并且文件的讀取操作僅僅可能有一次����。因?yàn)橛谰脝蝹€(gè)讀取文件權(quán)證是非易失性的并且存在于文件管理服務(wù)器件1的HDD 19上和文件管理服務(wù)器件1的RAM 16上,因此消耗了服務(wù)器資源�����。
永久單個(gè)寫入文件權(quán)證是非易失性的����,它具有消除能力和未指定的有效持續(xù)時(shí)間,并且文件的寫入操作僅僅可能有一次����。因?yàn)橛谰脝蝹€(gè)寫入文件權(quán)證是非易失性的并且存在于文件管理服務(wù)器件1的HDD 19上和文件管理服務(wù)器件1的RAM 16上,因此消耗了服務(wù)器資源����。
永久多個(gè)讀取文件權(quán)證依賴于請(qǐng)求源節(jié)點(diǎn),它不具有消除能力并具有未指定的有效持續(xù)時(shí)間�����,并且文件的讀取操作可能有多次���。因?yàn)橛谰枚鄠€(gè)讀取文件權(quán)證依賴于請(qǐng)求源節(jié)點(diǎn)���,因此不消耗服務(wù)器資源����。
永久多個(gè)寫入文件權(quán)證依賴于請(qǐng)求源節(jié)點(diǎn)��,它不具有消除能力并具有未指定的有效持續(xù)時(shí)間����,并且文件的寫入操作可能有多次。因?yàn)橛谰枚鄠€(gè)寫入文件權(quán)證依賴于請(qǐng)求源節(jié)點(diǎn)���,因此不消耗服務(wù)器資源���。
接著,參照?qǐng)D18來說明其中由客戶機(jī)指定文件權(quán)證的有效持續(xù)時(shí)間的實(shí)例�����。圖18示出了指定文件權(quán)證的有效持續(xù)時(shí)間的實(shí)例���。
如圖18所示,客戶機(jī)向圖11所示的文件權(quán)證獲取請(qǐng)求的getDocTicket方法增加DURATION特性�,通過將DURATION特性設(shè)置為TEMPORY(臨時(shí)),客戶機(jī)可以請(qǐng)求文件管理服務(wù)單元10創(chuàng)建臨時(shí)有效的文件權(quán)證(由客戶機(jī)A指定的有效持續(xù)時(shí)間)���。而且���,通過將DURATION特性設(shè)置為PERMANENT(永久)����,客戶機(jī)可以請(qǐng)求文件管理服務(wù)單元10創(chuàng)建永久有效的文件權(quán)證���。
接著�����,參照?qǐng)D19來說明其中由客戶機(jī)指定文件權(quán)證的輸入限制的實(shí)例����。圖19示出了其中指定文件權(quán)證的輸入限制的實(shí)例��。
如圖19所示�,客戶機(jī)向圖11所示的文件權(quán)證獲取請(qǐng)求的getDocTicket方法增加ENTRY_LIMIT(輸入限制)特性,通過將ENTRY_LIMIT特性設(shè)置為SINGLE(單個(gè))����,客戶機(jī)可以請(qǐng)求文件管理服務(wù)單元10創(chuàng)建單個(gè)文件權(quán)證,其使用被允許僅僅一次。而且���,通過將ENTRY_LIMIT特性設(shè)置為MULTIPLE(多個(gè))��,客戶機(jī)可以請(qǐng)求文件管理服務(wù)單元10創(chuàng)建一個(gè)多文件權(quán)證����,其使用被允許多個(gè)�。
文件管理服務(wù)單元10按照getDocTicket方法的DURATION特性的值和/或ENTRY_LIMIT特性的值來創(chuàng)建圖17所示的類別的文件權(quán)證。如上所述���,按照getDocTicket方法的DURATION特性的值和/或ENTRY_LIMIT特性的值�,文件管理服務(wù)單元10創(chuàng)建驗(yàn)證權(quán)證復(fù)制請(qǐng)求�����,并且向驗(yàn)證服務(wù)單元20發(fā)送驗(yàn)證權(quán)證復(fù)制請(qǐng)求�����。
接著��,將參照?qǐng)D20來說明基于來自客戶機(jī)的請(qǐng)求在文件管理服務(wù)單元10中創(chuàng)建的文件夾權(quán)證的類別的實(shí)例����。圖20示出了文件夾權(quán)證的類別的實(shí)例。
如圖20所示���,可以將文件夾權(quán)證分類為單個(gè)讀取文件夾權(quán)證和臨時(shí)單個(gè)寫入文件夾權(quán)證���,它們具有指定的輸入限制和指定的有效持續(xù)時(shí)間;永久單個(gè)讀取文件夾權(quán)證和永久單個(gè)寫入文件夾權(quán)證�����,它們具有指定的輸入限制和未指定的有效持續(xù)時(shí)間�����;永久多個(gè)讀取文件夾權(quán)證和永久多個(gè)寫入文件夾權(quán)證�����;它們具有未指定的有效持續(xù)時(shí)間和未指定的輸入限制����。
臨時(shí)單個(gè)讀取文件夾權(quán)證是非易失性的,它具有消除能力和指定的有效持續(xù)時(shí)間�����,并且文件夾中的文件的讀取操作僅僅可能有一次。因?yàn)榕R時(shí)單個(gè)讀取文件夾權(quán)證是非易失性的并且存在于文件管理服務(wù)器件1的HDD 19上和文件管理服務(wù)器件1的RAM 16上���,因此消耗了服務(wù)器資源����。
臨時(shí)單個(gè)寫入文件夾權(quán)證是非易失性的����,它具有消除能力和指定的有效持續(xù)時(shí)間,并且文件夾中的文件的寫入操作僅僅可能有一次����。因?yàn)榕R時(shí)單個(gè)寫入文件夾權(quán)證是非易失性的并且存在于文件管理服務(wù)器件1的HDD 19上和文件管理服務(wù)器件1的RAM 16上,因此消耗了服務(wù)器資源����。
臨時(shí)多個(gè)讀取文件夾權(quán)證是非易失性的,它具有消除能力和指定的有效持續(xù)時(shí)間��,并且文件夾中的文件的讀取操作可能有多次�。因?yàn)榕R時(shí)多個(gè)讀取文件夾權(quán)證是非易失性的并且存在于文件管理服務(wù)器件1的HDD 19上和文件管理服務(wù)器件1的RAM 16上,因此消耗了服務(wù)器資源�。
臨時(shí)多個(gè)寫入文件夾權(quán)證是非易失性的�,它具有消除能力和指定的有效持續(xù)時(shí)間��,并且文件夾中的文件的寫入操作可能有多次�。因?yàn)榕R時(shí)多個(gè)寫入文件夾權(quán)證是非易失性的并且存在于文件管理服務(wù)器件1的HDD 19上和文件管理服務(wù)器件1的RAM 16上���,因此消耗了服務(wù)器資源����。
永久單個(gè)讀取文件夾權(quán)證是非易失性的��,它具有消除能力和未指定的有效持續(xù)時(shí)間����,并且文件夾中的文件的讀取操作僅僅可能有一次。因?yàn)橛谰脝蝹€(gè)讀取文件夾權(quán)證是非易失性的并且存在于文件管理服務(wù)器件1的HDD 19上和文件管理服務(wù)器件1的RAM 16上����,因此消耗了服務(wù)器資源。
永久單個(gè)寫入文件夾權(quán)證是非易失性的����,它具有消除能力和未指定的有效持續(xù)時(shí)間,并且文件夾中的文件的寫入操作僅僅可能有一次��。因?yàn)橛谰脝蝹€(gè)寫入文件夾權(quán)證是非易失性的并且存在于文件管理服務(wù)器件1的HDD 19上和文件管理服務(wù)器件1的RAM 16上,因此消耗了服務(wù)器資源�����。
永久多個(gè)讀取文件夾權(quán)證依賴于請(qǐng)求源節(jié)點(diǎn)�,它不具有消除能力并具有未指定的有效持續(xù)時(shí)間,并且文件夾中的文件的讀取操作可能有多次����。因?yàn)橛谰枚鄠€(gè)讀取文件夾權(quán)證依賴于請(qǐng)求源節(jié)點(diǎn),因此不消耗服務(wù)器資源�。
永久多個(gè)寫入文件夾權(quán)證依賴于請(qǐng)求源節(jié)點(diǎn),它不具有消除能力并具有未指定的有效持續(xù)時(shí)間��,并且文件夾中的文件的寫入操作可能有多次�����。因?yàn)橛谰枚鄠€(gè)寫入文件夾權(quán)證依賴于請(qǐng)求源節(jié)點(diǎn),因此不消耗服務(wù)器資源。
接著�,參照?qǐng)D21來說明其中由客戶機(jī)指定文件夾權(quán)證的有效持續(xù)時(shí)間的實(shí)例�。圖2 1示出了指定文件夾權(quán)證的有效持續(xù)時(shí)間的實(shí)例。
如圖21所示,客戶機(jī)向圖11所示的文件夾權(quán)證獲取請(qǐng)求的getFolderTicket方法增加DURATION特性����,通過將DURATION特性設(shè)置為TEMPORY(臨時(shí)),客戶機(jī)可以請(qǐng)求文件夾管理服務(wù)單元10創(chuàng)建臨時(shí)有效的文件夾權(quán)證(由客戶機(jī)A指定的有效持續(xù)時(shí)間)����。而且,通過將DURATION特性設(shè)置為PERMANENT(永久)�����,客戶機(jī)可以請(qǐng)求文件夾管理服務(wù)單元10創(chuàng)建永久有效的文件夾權(quán)證���。
接著,參照?qǐng)D22來說明其中由客戶機(jī)指定文件夾權(quán)證的輸入限制的實(shí)例���。圖22示出了其中指定文件夾權(quán)證的輸入限制的實(shí)例���。
如圖22所示,客戶機(jī)向圖11所示的文件夾權(quán)證獲取請(qǐng)求的getFolderTicket方法增加ENTRY_LIMIT(輸入限制)特性�����,通過將ENTRY_LIMIT特性設(shè)置為SINGLE(單個(gè))�,客戶機(jī)可以請(qǐng)求文件夾管理服務(wù)單元10創(chuàng)建單個(gè)文件夾權(quán)證,其使用被允許僅僅一次���。而且��,通過將ENTRY_LIMIT特性設(shè)置為MULTIPLE(多個(gè))����,客戶機(jī)A可以請(qǐng)求文件夾管理服務(wù)單元10創(chuàng)建一個(gè)多文件夾權(quán)證,其使用被允許多個(gè)����。
文件管理服務(wù)單元10按照getFolderTicket方法的DURATION特性的值和/或ENTRY_LIMIT特性的值來創(chuàng)建圖17所示的類別的文件夾權(quán)證。如上所述���,按照getFolderTicket方法的DURATION特性的值和/或ENTRY_LIMIT特性的值����,文件夾管理服務(wù)單元10創(chuàng)建驗(yàn)證權(quán)證復(fù)制請(qǐng)求�,并且向驗(yàn)證服務(wù)單元20發(fā)送驗(yàn)證權(quán)證復(fù)制請(qǐng)求。
接著�,將參照?qǐng)D23和圖24來說明關(guān)于已經(jīng)為了簡(jiǎn)化說明而在上述的處理中被描述為驗(yàn)證權(quán)證-A的缺省驗(yàn)證權(quán)證的處理的實(shí)例�����。
圖23是用于解釋關(guān)于缺省驗(yàn)證權(quán)證的處理的實(shí)例的時(shí)序圖����。
客戶機(jī)A或客戶機(jī)B創(chuàng)建驗(yàn)證權(quán)證ID獲取請(qǐng)求����,它包括諸如用戶ID�����、密碼等之類的驗(yàn)證信息��、使用由客戶機(jī)A或客戶機(jī)B獲取的驗(yàn)證權(quán)證ID而建立與其的連接(會(huì)話開始)的目標(biāo)名稱(或目標(biāo)標(biāo)識(shí)符)�����、指定驗(yàn)證權(quán)證的有效持續(xù)時(shí)間的信息��,并且向驗(yàn)證服務(wù)單元20發(fā)送驗(yàn)證權(quán)證ID獲取請(qǐng)求(序列SQ80)����。
當(dāng)接收到驗(yàn)證權(quán)證ID獲取請(qǐng)求時(shí)��,驗(yàn)證服務(wù)單元20根據(jù)在所述驗(yàn)證權(quán)證ID獲取請(qǐng)求中包括的驗(yàn)證信息而引用用戶管理數(shù)據(jù)庫(DB)����,DB用于管理和保留用戶驗(yàn)證信息和用戶信息。驗(yàn)證服務(wù)單元20對(duì)在由用戶ID指定的用戶的用戶管理DB中存儲(chǔ)的密碼與在驗(yàn)證權(quán)證ID獲取請(qǐng)求中包含的密碼相進(jìn)行比較(序列SQ81)�。
如果確定密碼有效��,則驗(yàn)證服務(wù)單元20從用戶管理DB獲取對(duì)應(yīng)于用戶ID的用戶的用戶信息(序列SQ82)����。
當(dāng)獲取到用戶信息時(shí)�,驗(yàn)證服務(wù)單元20創(chuàng)建缺省驗(yàn)證權(quán)證(如圖24所示),它包含用戶信息�、基于指定在驗(yàn)證權(quán)證ID獲取請(qǐng)求中包含的驗(yàn)證權(quán)證(缺省驗(yàn)證權(quán)證)的有效持續(xù)時(shí)間的信息的有效持續(xù)時(shí)間、在驗(yàn)證權(quán)證ID獲取請(qǐng)求中包括的目標(biāo)名稱(或目標(biāo)標(biāo)識(shí)符)���、用于表示缺省驗(yàn)證權(quán)證的缺省驗(yàn)證權(quán)證ID(序列SQ83),并且在RAM 26上的權(quán)證庫中存儲(chǔ)確定驗(yàn)證權(quán)證�,并且管理所存儲(chǔ)的缺省驗(yàn)證權(quán)證。
驗(yàn)證服務(wù)單元20創(chuàng)建驗(yàn)證權(quán)證ID獲取響應(yīng)��,它包含用于標(biāo)識(shí)所創(chuàng)建的缺省驗(yàn)證權(quán)證的缺省驗(yàn)證權(quán)證ID(序列SQ84)���,并且驗(yàn)證服務(wù)單元20向請(qǐng)求源節(jié)點(diǎn)的客戶機(jī)發(fā)送所述驗(yàn)證權(quán)證ID獲取響應(yīng)(序列SQ85)��。
當(dāng)接收到所述驗(yàn)證權(quán)證ID獲取響應(yīng)時(shí)�,客戶機(jī)A或客戶機(jī)B使用在驗(yàn)證權(quán)證ID獲取響應(yīng)中包括的缺省驗(yàn)證權(quán)證ID來創(chuàng)建會(huì)話開始請(qǐng)求,它包括缺省驗(yàn)證權(quán)證ID��、指定會(huì)話的有效持續(xù)時(shí)間的信息�,并且客戶機(jī)A或客戶機(jī)B向文件管理服務(wù)單元10發(fā)送會(huì)話開始請(qǐng)求(序列SQ86)。
當(dāng)接收到所述會(huì)話開始請(qǐng)求時(shí)���,文件管理服務(wù)單元10使用在會(huì)話開始請(qǐng)求中包括的缺省驗(yàn)證權(quán)證ID來創(chuàng)建包含缺省驗(yàn)證權(quán)證ID的用戶信息獲取請(qǐng)求(序列SQ87)��,并且向驗(yàn)證服務(wù)單元20發(fā)送所述用戶信息獲取請(qǐng)求�����。
當(dāng)接收到所述用戶信息獲取請(qǐng)求時(shí)���,驗(yàn)證服務(wù)單元20引用對(duì)應(yīng)于在所述用戶信息獲取請(qǐng)求中包含的缺省驗(yàn)證權(quán)證ID的缺省驗(yàn)證權(quán)證����。并且,驗(yàn)證服務(wù)單元20判斷在缺省驗(yàn)證權(quán)證中包括的目標(biāo)名稱是否與已經(jīng)發(fā)送用戶信息獲取請(qǐng)求的請(qǐng)求源節(jié)點(diǎn)的服務(wù)名稱(在本實(shí)施例中是文件管理服務(wù)單元10)相同(序列SQ89)���。
如果確定所述目標(biāo)名稱與服務(wù)名稱相同����,則驗(yàn)證服務(wù)單元20引用對(duì)應(yīng)于在用戶信息獲取請(qǐng)求中包含的缺省驗(yàn)證權(quán)證ID的缺省驗(yàn)證權(quán)證,并且判斷當(dāng)前時(shí)間是否在缺省驗(yàn)證權(quán)證中包含的有效持續(xù)時(shí)間內(nèi)(序列SQ90)��。
如果確定當(dāng)前時(shí)間在缺省驗(yàn)證權(quán)證中包含的有效持續(xù)時(shí)間內(nèi)�,則驗(yàn)證服務(wù)單元20從對(duì)應(yīng)于在用戶信息獲取請(qǐng)求中包含的缺省驗(yàn)證權(quán)證ID的缺省驗(yàn)證權(quán)證獲取用戶信息(序列SQ91)。
當(dāng)獲取了用戶信息時(shí)��,驗(yàn)證服務(wù)單元20創(chuàng)建用戶信息獲取響應(yīng)����,它包括用戶信息(序列SQ92),并且驗(yàn)證服務(wù)單元20向請(qǐng)求源節(jié)點(diǎn)的文件管理服務(wù)單元10發(fā)送用戶信息獲取信息響應(yīng)(序列SQ93)�����。
當(dāng)接收到用戶信息獲取信息響應(yīng)時(shí)��,文件管理服務(wù)單元10判斷是否允許在用戶信息獲取響應(yīng)中包括的用戶信息的用戶開始會(huì)話(序列SQ94)�����。
如果確定用戶(或客戶機(jī))被允許開始會(huì)話�����,則文件管理服務(wù)單元10創(chuàng)建請(qǐng)求源節(jié)點(diǎn)的文件管理服務(wù)單元10和客戶機(jī)的會(huì)話,其中包含缺省驗(yàn)證權(quán)證ID(序列SQ95)����,并且文件管理服務(wù)單元10在RAM 16和HDD 19中存儲(chǔ)所創(chuàng)建的會(huì)話,并且管理所存儲(chǔ)的會(huì)話���。
文件管理服務(wù)單元10創(chuàng)建包含用于標(biāo)識(shí)所創(chuàng)建的會(huì)話的會(huì)話ID的會(huì)話開始響應(yīng)(序列SQ96)���,并且向請(qǐng)求源節(jié)點(diǎn)的客戶機(jī)發(fā)送會(huì)話開始響應(yīng)(序列SQ97)。
接著��,參照?qǐng)D24來說明其中缺省驗(yàn)證權(quán)證被存儲(chǔ)在RAM 26上的權(quán)證庫中和被管理的實(shí)例��。圖24示出了其中缺省驗(yàn)證權(quán)證被存儲(chǔ)在權(quán)證庫中并且使用權(quán)證庫被管理的實(shí)例����。
如圖24所示,缺省驗(yàn)證權(quán)證在驗(yàn)證服務(wù)器件2的RAM 26上的權(quán)證庫中被驗(yàn)證服務(wù)單元20保留和管理���。
接著,將參照?qǐng)D25����、圖26和圖27來說明關(guān)于為了簡(jiǎn)化說明而已經(jīng)在上述處理中被描述為驗(yàn)證權(quán)證-B的的持久驗(yàn)證權(quán)證的處理的實(shí)例��。
圖25是用于解釋關(guān)于持久驗(yàn)證權(quán)證的處理的時(shí)序圖����。
在圖25的處理中���,客戶機(jī)A創(chuàng)建文件權(quán)證獲取請(qǐng)求�,它如圖11所示包括會(huì)話ID�����、至少一個(gè)文件ID�����、指定有效持續(xù)時(shí)間的信息�、指定輸入限制的信息、指定文件權(quán)證的訪問權(quán)的信息等�����,并且客戶機(jī)A將其發(fā)送到文件管理服務(wù)單元10(序列SQ100)����。
當(dāng)接收到文件權(quán)證獲取請(qǐng)求時(shí)����,文件管理服務(wù)單元10根據(jù)在文件權(quán)證獲取請(qǐng)求中包含的會(huì)話ID來搜索和引用對(duì)應(yīng)的會(huì)話����,并且判斷是否所述會(huì)話有效地存在(序列SQ101)。
如果確定所述會(huì)話有效地存在���,則文件管理服務(wù)單元10獲取在所述會(huì)話中包含的缺省驗(yàn)證權(quán)證ID�,并且創(chuàng)建驗(yàn)證權(quán)證復(fù)制請(qǐng)求��,它包括在文件權(quán)證獲取請(qǐng)求中包含的缺省驗(yàn)證權(quán)證ID�、指定有效持續(xù)時(shí)間的信息和指定輸入限制的信息(序列SQ102),并且向驗(yàn)證服務(wù)單元20發(fā)送驗(yàn)證權(quán)證復(fù)制請(qǐng)求(序列SQ103)����。
當(dāng)接收到驗(yàn)證權(quán)證復(fù)制請(qǐng)求時(shí),驗(yàn)證服務(wù)單元20根據(jù)在驗(yàn)證權(quán)證復(fù)制請(qǐng)求中包含的指定有效持續(xù)時(shí)間的信息和指定輸入限制的信息來判斷正在被創(chuàng)建的驗(yàn)證權(quán)證的類別(序列SQ104)�。
在圖25的處理中,假定驗(yàn)證服務(wù)單元20在序列SQ104中創(chuàng)建作為判斷結(jié)果的持久驗(yàn)證權(quán)證�。
在判定了被創(chuàng)建的驗(yàn)證權(quán)證的類別后,驗(yàn)證服務(wù)單元20根據(jù)在驗(yàn)證權(quán)證復(fù)制請(qǐng)求中包含的缺省驗(yàn)證權(quán)證ID而搜索對(duì)應(yīng)的缺省驗(yàn)證權(quán)證���,并且通過復(fù)制用戶信息而獲取在缺省驗(yàn)證權(quán)證中包括的用戶信息(序列SQ105)�����。
驗(yàn)證服務(wù)單元20響應(yīng)于在序列SQ104中的判斷結(jié)果而創(chuàng)建持久驗(yàn)證權(quán)證���,它包括有效持續(xù)時(shí)間和/或輸入限制以及在序列SQ105中復(fù)制和獲取的用戶信息(序列SQ106)。
在創(chuàng)建了持久驗(yàn)證權(quán)證后�,驗(yàn)證服務(wù)單元20在驗(yàn)證服務(wù)器件2的RAM 26上的權(quán)證庫中存儲(chǔ)和管理所創(chuàng)建的持久驗(yàn)證權(quán)證。而且���,驗(yàn)證服務(wù)單元20創(chuàng)建如圖26所示的持久驗(yàn)證權(quán)證的文件(驗(yàn)證權(quán)證文件)���,并且在驗(yàn)證服務(wù)器件2的HDD 29中存儲(chǔ)所述文件(序列SQ107)。
在執(zhí)行序列SQ107后���,驗(yàn)證服務(wù)單元20創(chuàng)建驗(yàn)證權(quán)證復(fù)制響應(yīng)�,它包含用于標(biāo)識(shí)持久驗(yàn)證權(quán)證的持久驗(yàn)證權(quán)證ID(序列SQ108)����,并且驗(yàn)證服務(wù)單元20向請(qǐng)求源節(jié)點(diǎn)的文件管理服務(wù)單元10發(fā)送驗(yàn)證權(quán)證復(fù)制響應(yīng)(序列SQ109)。
在接收到驗(yàn)證權(quán)證復(fù)制響應(yīng)后����,文件管理服務(wù)單元10創(chuàng)建文件權(quán)證�����,它包含在驗(yàn)證權(quán)證復(fù)制響應(yīng)中包含的持久驗(yàn)證權(quán)證ID���、基于在文件權(quán)證獲取請(qǐng)求中包含的指定有效持續(xù)時(shí)間的信息和/或指定輸入限制的信息的有效持續(xù)時(shí)間和/或輸入限制、在文件權(quán)證獲取請(qǐng)求中包含的至少一個(gè)文件ID��、關(guān)于由文件權(quán)證允許并且基于在文件權(quán)證獲取請(qǐng)求中部包含的指定文件權(quán)證的訪問權(quán)的信息的文件操作的內(nèi)容的信息(序列SQ1110)�����。在序列SQ110中創(chuàng)建的文件權(quán)證可以是臨時(shí)單個(gè)讀取文件權(quán)證����、臨時(shí)單個(gè)寫入文件權(quán)證、臨時(shí)多個(gè)讀取文件權(quán)證�、臨時(shí)多個(gè)寫入文件權(quán)證、永久單個(gè)讀取文件權(quán)證�、或永久單個(gè)讀取文件權(quán)證。
在創(chuàng)建文件權(quán)證后���,文件管理服務(wù)單元10創(chuàng)建文件權(quán)證獲取響應(yīng)��,它包含用于標(biāo)識(shí)文件權(quán)證的文件權(quán)證ID(序列SQ111)�,并且文件管理服務(wù)單元10向請(qǐng)求源節(jié)點(diǎn)是客戶機(jī)(或在圖25的實(shí)例中的客戶機(jī)A)發(fā)送文件權(quán)證獲取響應(yīng)(序列SQ112)。
如圖25所示�,文件管理服務(wù)單元10響應(yīng)于在文件權(quán)證獲取請(qǐng)求中包含的、指定有效持續(xù)時(shí)間的信息和/或指定輸入限制的信息��。即在圖25的處理中�����,從臨時(shí)單個(gè)讀取文件權(quán)證����、臨時(shí)單個(gè)寫入文件權(quán)證�、臨時(shí)多個(gè)讀取文件權(quán)證、臨時(shí)多個(gè)寫入文件權(quán)證�����、永久單個(gè)讀取文件權(quán)證和永久單個(gè)讀取文件權(quán)證選擇要?jiǎng)?chuàng)建的文件權(quán)證的類別�。
通過請(qǐng)求驗(yàn)證服務(wù)單元20創(chuàng)建與缺省驗(yàn)證權(quán)證的用戶信息的拷貝相關(guān)聯(lián)的驗(yàn)證權(quán)證,有可能被創(chuàng)建的文件權(quán)證包含有效持續(xù)時(shí)間和/或輸入限制�,并且通過從驗(yàn)證服務(wù)單元20獲取已經(jīng)承接缺省驗(yàn)證權(quán)證的用戶信息的持久驗(yàn)證權(quán)證的ID,并且創(chuàng)建與持久驗(yàn)證權(quán)證相關(guān)聯(lián)的文件權(quán)證�。
接著�,參照?qǐng)D26來說明一種實(shí)例�,其中,持久驗(yàn)證權(quán)證使用在驗(yàn)證服務(wù)器件2的RAM 26上的權(quán)證庫而被存儲(chǔ)在驗(yàn)證服務(wù)器件2的HDD 29上來作為文件��,并且使用所述文件被管理����。圖26示出了一個(gè)實(shí)例,其中�,使用在RAM上的權(quán)證庫來存儲(chǔ)持久驗(yàn)證權(quán)證和將其管理為在HDD上的文件。
如圖26所示����,持久驗(yàn)證權(quán)證被驗(yàn)證服務(wù)單元20存儲(chǔ)和管理為在驗(yàn)證服務(wù)器件2的HDD 29上和在驗(yàn)證服務(wù)器件2的RAM 26上的權(quán)證庫上的文件。
接著����,將參照?qǐng)D27來說明關(guān)于持久驗(yàn)證權(quán)證的處理的另一個(gè)實(shí)例。圖27是說明關(guān)于持久驗(yàn)證權(quán)證的處理的時(shí)序圖��。
在圖27的處理中�����,客戶機(jī)A創(chuàng)建包含文件權(quán)證ID的文件權(quán)證傳送請(qǐng)求,并且向客戶機(jī)B發(fā)送所述文件權(quán)證傳送請(qǐng)求(序列SQ120)�。
當(dāng)從客戶機(jī)A接收所述文件權(quán)證傳送請(qǐng)求時(shí),客戶機(jī)B向客戶機(jī)A發(fā)送文件權(quán)證傳送響應(yīng)�����,它包括指示已經(jīng)接收到文件權(quán)證傳送請(qǐng)求的信息(序列SQ121)����。
而且,客戶機(jī)B創(chuàng)建基于文件權(quán)證的文件操作請(qǐng)求����,它包括在文件權(quán)證傳送請(qǐng)求中包括的文件權(quán)證ID和關(guān)于文件操作的內(nèi)容的信息��,并且客戶機(jī)B向文件管理服務(wù)單元10發(fā)送基于文件權(quán)證的文件操作請(qǐng)求(序列SQ122)��。
當(dāng)接收到基于文件權(quán)證的文件操作請(qǐng)求時(shí)����,文件管理服務(wù)單元10根據(jù)在基于文件權(quán)證的文件操作請(qǐng)求中包含的文件權(quán)證ID而引用對(duì)應(yīng)的文件權(quán)證,并且判斷所述文件權(quán)證的輸入限制和有效持續(xù)時(shí)間是否是當(dāng)前有效的(序列SQ123和序列124)��。
如果確定所述文件權(quán)證的輸入限制和有效持續(xù)時(shí)間是當(dāng)前有效的�,則文件管理服務(wù)單元10創(chuàng)建重新驗(yàn)證請(qǐng)求,它包含在文件權(quán)證中包含的持久驗(yàn)證權(quán)證ID(序列SQ125),并且文件管理服務(wù)單元10向?qū)?yīng)的驗(yàn)證服務(wù)單元20發(fā)送所述重新驗(yàn)證請(qǐng)求(序列SQ126)���。
當(dāng)接收到所述重新驗(yàn)證請(qǐng)求時(shí)����,驗(yàn)證服務(wù)單元20引用對(duì)應(yīng)于在所述重新驗(yàn)證請(qǐng)求中包含的持久驗(yàn)證權(quán)證ID的持久驗(yàn)證權(quán)證��,并且判斷在持久驗(yàn)證權(quán)證中包含的目標(biāo)名稱是否與已經(jīng)發(fā)送所述重新驗(yàn)證請(qǐng)求的請(qǐng)求源節(jié)點(diǎn)的服務(wù)名稱(或在這個(gè)實(shí)施例中是文件管理服務(wù)單元10)相同(序列SQ127)���。
如果確定所述目標(biāo)名稱與服務(wù)名稱相同�����,則驗(yàn)證服務(wù)單元20引用對(duì)應(yīng)于在重新驗(yàn)證請(qǐng)求中包含的持久驗(yàn)證權(quán)證ID的持久驗(yàn)證權(quán)證�����,并且判斷當(dāng)前時(shí)間是否在持久驗(yàn)證權(quán)證中包含的有效持續(xù)時(shí)間內(nèi)(序列SQ128)��。
如果確定當(dāng)前時(shí)間在持久驗(yàn)證權(quán)證中包含的有效持續(xù)時(shí)間內(nèi)��,則驗(yàn)證服務(wù)單元20從對(duì)應(yīng)于在重新驗(yàn)證請(qǐng)求中包含的持久驗(yàn)證權(quán)證ID的持久驗(yàn)證權(quán)證獲取用戶信息(序列SQ129)����。
當(dāng)獲取了用戶信息時(shí),驗(yàn)證服務(wù)單元20創(chuàng)建包括用戶信息的重新驗(yàn)證響應(yīng)(序列SQ130)����,并且向請(qǐng)求源節(jié)點(diǎn)的文件管理服務(wù)單元10發(fā)送所述重新驗(yàn)證響應(yīng)(序列SQ131)。
當(dāng)接收到重新驗(yàn)證響應(yīng)時(shí)���,文件管理服務(wù)單元10根據(jù)在重新驗(yàn)證響應(yīng)中包括的用戶信息通過使用用戶(或客戶機(jī)A)的訪問權(quán)來建立與數(shù)據(jù)庫的連接(序列SQ132)�。
當(dāng)建立了與數(shù)據(jù)庫的連接時(shí)���,文件管理服務(wù)單元10根據(jù)在序列SQ122中接收的基于文件權(quán)證的文件操作請(qǐng)求中包含的文件權(quán)證ID來引用對(duì)應(yīng)的文件權(quán)證�,并且通過下述方式而判斷是否對(duì)于用戶允許請(qǐng)求的文件操作將關(guān)于在文件權(quán)證中包含的文件權(quán)證的訪問權(quán)的信息與關(guān)于在基于文件權(quán)證的文件操作請(qǐng)求中包含的文件操作的內(nèi)容的信息相比較(序列SQ133)���。
如果確定對(duì)于用戶允許請(qǐng)求的文件操作,則文件管理服務(wù)單元10通過使用用戶(或客戶機(jī)A)的訪問權(quán)來對(duì)于由客戶機(jī)B指定的文件執(zhí)行文件操作(序列SQ134)����。
在文件操作結(jié)束后,文件管理服務(wù)單元10將在對(duì)應(yīng)的文件權(quán)證中包含的輸入限制遞減��,并且創(chuàng)建包含文件操作的操作結(jié)果的基于文件權(quán)證的文件操作響應(yīng)(序列SQ135)��,并且向請(qǐng)求源節(jié)點(diǎn)的客戶機(jī)B發(fā)送基于文件權(quán)證的文件操作響應(yīng)(序列SQ136)�。
接著��,將參照?qǐng)D28����、圖29���、圖30和圖31來說明關(guān)于自含驗(yàn)證權(quán)證的處理的實(shí)例���,所述自含驗(yàn)證權(quán)證為了簡(jiǎn)化說明而在上述的處理中被描述為驗(yàn)證權(quán)證-B。圖28是用于解釋關(guān)于自含驗(yàn)證權(quán)證的處理的時(shí)序圖�。
在圖28的處理中,客戶機(jī)A創(chuàng)建文件權(quán)證獲取請(qǐng)求�����,它如圖11所示包括會(huì)話ID�����、至少一個(gè)文件ID����、指定有效持續(xù)時(shí)間的信息、指定輸入限制的信息��、指定文件權(quán)證的訪問權(quán)的信息等,并且客戶機(jī)A向文件管理服務(wù)單元10發(fā)送文件權(quán)證獲取請(qǐng)求(序列SQ140)��。
當(dāng)接收到文件權(quán)證獲取請(qǐng)求時(shí)�����,文件管理服務(wù)單元10根據(jù)在文件權(quán)證獲取請(qǐng)求中包含的會(huì)話ID來搜索和引用對(duì)應(yīng)的會(huì)話��,并且判斷是否對(duì)應(yīng)的會(huì)話有效地存在(序列SQ141)���。
如果確定所述會(huì)話有效地存在�,則文件管理服務(wù)單元10獲取在會(huì)話中包含的缺省驗(yàn)證權(quán)證ID���,并且創(chuàng)建驗(yàn)證權(quán)證復(fù)制請(qǐng)求�����,它包括在文件權(quán)證獲取請(qǐng)求中包含的重新驗(yàn)證請(qǐng)求ID、指定有效持續(xù)時(shí)間的信息和指定輸入限制的信息(序列SQ142)�,并且向驗(yàn)證服務(wù)單元20發(fā)送驗(yàn)證權(quán)證復(fù)制請(qǐng)求(序列SQ143)。
當(dāng)接收到驗(yàn)證權(quán)證復(fù)制請(qǐng)求時(shí)���,驗(yàn)證服務(wù)單元20根據(jù)在驗(yàn)證權(quán)證復(fù)制請(qǐng)求中包含的指定有效持續(xù)時(shí)間的信息和/或指定輸入限制的信息來判斷被創(chuàng)建的驗(yàn)證權(quán)證的類別(序列SQ144)��。
在圖28的處理中����,假設(shè)驗(yàn)證服務(wù)單元20作為在序列S104中的判斷結(jié)果而創(chuàng)建自含驗(yàn)證權(quán)證。
當(dāng)判定了被創(chuàng)建的驗(yàn)證權(quán)證的類別時(shí)���,驗(yàn)證服務(wù)單元20根據(jù)在驗(yàn)證權(quán)證復(fù)制請(qǐng)求中包含的缺省驗(yàn)證權(quán)證ID來引用對(duì)應(yīng)的缺省驗(yàn)證權(quán)證��,并且通過復(fù)制用戶信息而獲取在缺省驗(yàn)證權(quán)證中包含的用戶信息(序列SQ145)���。
驗(yàn)證服務(wù)單元20響應(yīng)于在序列SQ14中的判斷結(jié)果而創(chuàng)建包括在序列SQ145復(fù)制的所獲取的用戶信息的自含驗(yàn)證權(quán)證(序列SQ146)。
在創(chuàng)建了自含驗(yàn)證權(quán)證后�����,驗(yàn)證服務(wù)單元20編碼所創(chuàng)建的自含驗(yàn)證權(quán)證(序列SQ147)����,如后面所述的圖29所示。
驗(yàn)證服務(wù)單元20通過將所編碼的自含驗(yàn)證權(quán)證當(dāng)作自含驗(yàn)證權(quán)證ID來創(chuàng)建包含所述自含驗(yàn)證權(quán)證ID的驗(yàn)證權(quán)證復(fù)制響應(yīng)(序列SQ148)�����,并且向請(qǐng)求源節(jié)點(diǎn)的文件管理服務(wù)單元10發(fā)送所述驗(yàn)證權(quán)證復(fù)制響應(yīng)(序列SQ149)���。
在接收到所述驗(yàn)證權(quán)證復(fù)制響應(yīng)后�����,文件管理服務(wù)單元10創(chuàng)建文件權(quán)證(例如永久多個(gè)讀取文件權(quán)證或永久多個(gè)寫入文件權(quán)證)��,它包括在驗(yàn)證權(quán)證復(fù)制響應(yīng)中包括的自含驗(yàn)證權(quán)證ID����、基于在文件權(quán)證獲取請(qǐng)求中包含的指定有效持續(xù)時(shí)間的信息和/或指定輸入限制的信息的有效持續(xù)時(shí)間和/或輸入限制、在文件權(quán)證獲取請(qǐng)求中包含的至少一個(gè)文件ID�、關(guān)于由文件權(quán)證允許的并且基于在文件權(quán)證獲取請(qǐng)求中包含的指定文件權(quán)證的訪問權(quán)的信息的文件操作的內(nèi)容的信息(序列SQ150)。在永久多個(gè)讀取文件權(quán)證或永久多個(gè)寫入文件權(quán)證的情況下�,所創(chuàng)建的文件權(quán)證可以不包括有效持續(xù)時(shí)間和輸入限制。
文件管理服務(wù)單元10編碼所創(chuàng)建的文件權(quán)證(序列SQ151����,并且通過將編碼的文件權(quán)證當(dāng)作文件權(quán)證ID而創(chuàng)建包含文件權(quán)證ID的文件權(quán)證獲取響應(yīng)(序列SQ152),并且向請(qǐng)求源節(jié)點(diǎn)的客戶機(jī)(或在圖28的實(shí)例中的客戶機(jī)A)發(fā)送所述文件權(quán)證獲取響應(yīng)(序列SQ153)���。
如圖28所示���,文件管理服務(wù)單元10響應(yīng)于在文件權(quán)證獲取請(qǐng)求中包含的指定有效持續(xù)時(shí)間的信息和/或指定輸入限制的信息���。即���,在圖28的處理中����,從永久多個(gè)讀取文件權(quán)證或永久多個(gè)寫入文件權(quán)證來確定被創(chuàng)建的文件權(quán)證的類別����。
通過請(qǐng)求驗(yàn)證服務(wù)單元20創(chuàng)建與缺省驗(yàn)證權(quán)證的用戶信息的拷貝相關(guān)聯(lián)的驗(yàn)證權(quán)證,有可能被創(chuàng)建的文件權(quán)證包含有效持續(xù)時(shí)間和/或輸入限制�����,并且通過從驗(yàn)證服務(wù)單元20獲取已經(jīng)承接了缺省驗(yàn)證權(quán)證的用戶信息的持久驗(yàn)證權(quán)證的ID來創(chuàng)建用戶信息����,并且創(chuàng)建與持久驗(yàn)證權(quán)證相關(guān)聯(lián)的文件權(quán)證。
接著����,參照?qǐng)D29來說明一個(gè)實(shí)例,其中將自含驗(yàn)證權(quán)證在驗(yàn)證服務(wù)單元20中編碼為自含驗(yàn)證權(quán)證ID�����。圖29示出了一個(gè)實(shí)例,其中�,編碼自含驗(yàn)證權(quán)證,并且設(shè)置自含驗(yàn)證權(quán)證ID�����。
如圖29所示�����,驗(yàn)證服務(wù)單元20使用驗(yàn)證權(quán)證編碼器219來編碼所創(chuàng)建的自含驗(yàn)證權(quán)證����,并且將編碼的結(jié)果(或編碼的權(quán)證)當(dāng)作自含驗(yàn)證權(quán)證ID。
接著�����,參照?qǐng)D30來說明關(guān)于自含驗(yàn)證權(quán)證的處理的另一個(gè)實(shí)例���。圖30是用于解釋關(guān)于自含驗(yàn)證權(quán)證的處理的時(shí)序圖�����。
在圖30的處理中����,客戶機(jī)A創(chuàng)建包含文件權(quán)證ID的文件權(quán)證傳送請(qǐng)求�����,并且向客戶機(jī)B發(fā)送所述文件權(quán)證傳送請(qǐng)求(序列SQ160)��。
在從客戶機(jī)A接收到所述文件權(quán)證傳送請(qǐng)求后���,客戶機(jī)B向客戶機(jī)A發(fā)送文件權(quán)證傳送響應(yīng)�����,它包括指示已經(jīng)接收到文件權(quán)證傳送請(qǐng)求的信息(序列SQ161)����。
而且���,客戶機(jī)B創(chuàng)建基于文件權(quán)證的文件操作請(qǐng)求���,它包括在文件權(quán)證傳送請(qǐng)求中包含的文件權(quán)證ID和關(guān)于文件操作的內(nèi)容的信息等,并且客戶機(jī)B向文件管理服務(wù)單元10發(fā)送所述基于文件權(quán)證的文件操作請(qǐng)求(序列SQ162)。
在接收到所述基于文件權(quán)證的文件操作請(qǐng)求后�����,如果在所述基于文件權(quán)證的文件操作請(qǐng)求中包含的文件權(quán)證ID是從編碼的文件權(quán)證得出的�,則文件管理服務(wù)單元10解碼所述文件權(quán)證ID(序列SQ163)。并且文件管理服務(wù)單元10根據(jù)所解碼的文件權(quán)證ID來引用文件權(quán)證����,并且判斷文件權(quán)證的輸入限制和有效持續(xù)時(shí)間是否是當(dāng)前有效的(序列SQ164和序列SQ165)。
如果確定文件權(quán)證的輸入限制和有效持續(xù)時(shí)間是當(dāng)前有效的���,則文件管理服務(wù)單元10創(chuàng)建包含在文件權(quán)證中包含的自含驗(yàn)證權(quán)證ID的重新驗(yàn)證請(qǐng)求(序列SQ166)��,并且向驗(yàn)證服務(wù)單元20發(fā)送所述重新驗(yàn)證請(qǐng)求(序列SQ167)�����。
或者����,可以配置文件管理服務(wù)單元10使得當(dāng)發(fā)現(xiàn)從編碼的文件權(quán)證得出在基于文件權(quán)證的文件操作請(qǐng)求中包含的文件權(quán)證ID時(shí)����,文件管理服務(wù)單元10將所述文件權(quán)證確定為永久多個(gè)讀取文件權(quán)證或多個(gè)永久寫入文件權(quán)證�����,而不執(zhí)行輸入限制和有效持續(xù)時(shí)間的檢查�。
在接收到所述重新驗(yàn)證請(qǐng)求后����,驗(yàn)證服務(wù)單元20解碼在后面所述的圖3 1中所示的重新驗(yàn)證請(qǐng)求中包含的自含驗(yàn)證權(quán)證ID(序列SQ168)�����。并且�����,通過引用所解碼的自含驗(yàn)證權(quán)證��,驗(yàn)證服務(wù)單元20確定在自含驗(yàn)證權(quán)證中包含的目標(biāo)名稱是否與已經(jīng)發(fā)送了重新驗(yàn)證請(qǐng)求的發(fā)送源的服務(wù)名稱(在本實(shí)施例中是文件管理服務(wù)單元10)相同(序列SQ169)����。
如果確定目標(biāo)名稱和服務(wù)名稱相同,則驗(yàn)證服務(wù)單元20從管理用戶信息的用戶管理數(shù)據(jù)庫獲取對(duì)應(yīng)于自含驗(yàn)證權(quán)證ID的用戶信息(序列SQ170)���。
在獲取了用戶信息后��,驗(yàn)證服務(wù)單元20創(chuàng)建包括所獲得的用戶信息的重新驗(yàn)證響應(yīng)(序列SQ171)����,并且向請(qǐng)求源節(jié)點(diǎn)的文件管理服務(wù)單元10發(fā)送所述重新驗(yàn)證響應(yīng)(序列SQ172)。
在接收到所述重新驗(yàn)證響應(yīng)后�����,文件管理服務(wù)單元10根據(jù)在重新驗(yàn)證響應(yīng)中包括的用戶信息通過使用用戶(或客戶機(jī)A)的訪問權(quán)來建立與數(shù)據(jù)庫的連接(序列SQ173)����。
在建立了與數(shù)據(jù)庫的連接后,文件管理服務(wù)單元10引用在序列SQ163中解碼的文件權(quán)證���,并且通過下述方式而判斷是否對(duì)于用戶允許請(qǐng)求的文件操作將關(guān)于在文件權(quán)證中包含的文件權(quán)證的訪問權(quán)的信息與關(guān)于在基于文件權(quán)證的文件操作請(qǐng)求中包含的文件操作的內(nèi)容的信息相比較(序列SQ174)�����。
如果確定對(duì)于用戶允許請(qǐng)求的文件操作�����,則文件管理服務(wù)單元10通過使用用戶(或客戶機(jī)A)的訪問權(quán)來對(duì)于由客戶機(jī)B指定的文件執(zhí)行文件操作(序列SQ175)�����。
在文件操作結(jié)束后���,文件管理服務(wù)單元10創(chuàng)建比較文件操作的操作結(jié)果的基于文件權(quán)證的文件操作響應(yīng)(序列SQ176)���,并且向請(qǐng)求源節(jié)點(diǎn)的客戶機(jī)B發(fā)送所述基于文件權(quán)證的文件操作響應(yīng)(序列SQ177)。
接著�����,將參照?qǐng)D31來說明在驗(yàn)證服務(wù)單元20中解碼自含驗(yàn)證權(quán)證ID的實(shí)例���。圖31是用于解釋其中解碼自含驗(yàn)證權(quán)證ID的實(shí)例的圖。
如圖31所示��,驗(yàn)證服務(wù)單元20使用驗(yàn)證權(quán)證解碼器223來解碼自含驗(yàn)證權(quán)證ID�,以便創(chuàng)建重新構(gòu)建的自含驗(yàn)證權(quán)證。
接著�����,將參照?qǐng)D32來說明通過文件管理服務(wù)單元10和驗(yàn)證服務(wù)單元20的單個(gè)讀取文件權(quán)證的處理的實(shí)例���。下面����,僅僅說明在前述實(shí)施例和當(dāng)前實(shí)施例之間的差別。
圖32是用于解釋關(guān)于臨時(shí)單個(gè)讀取文件權(quán)證的處理的圖����。
在圖32的處理中,文件管理服務(wù)單元10從客戶機(jī)A接收?qǐng)D32所示的文件權(quán)證獲取請(qǐng)求(圖32的(1))���。然后�,文件管理服務(wù)單元10根據(jù)getDocTicket方法的變?cè)?參數(shù))來設(shè)置參數(shù)(圖32的(2))��,以便創(chuàng)建文件權(quán)證(在圖32的實(shí)例中的臨時(shí)單個(gè)讀取文件權(quán)證)�����,并且所創(chuàng)建的文件權(quán)證被存儲(chǔ)和管理在權(quán)證庫中����。
而且,文件管理服務(wù)單元10將標(biāo)識(shí)所創(chuàng)建的文件權(quán)證的文件權(quán)證ID并入文件權(quán)證獲取響應(yīng)中�,并且向請(qǐng)求源節(jié)點(diǎn)的客戶機(jī)A發(fā)送文件權(quán)證獲取響應(yīng)(圖32的(3)和(4))。
雖然在圖32的處理中將其省略�����,但是可以如上所述配置所述處理使得,文件管理服務(wù)單元10使用與會(huì)話ID相關(guān)聯(lián)的缺省驗(yàn)證權(quán)證ID來向驗(yàn)證服務(wù)單元20發(fā)送驗(yàn)證權(quán)證復(fù)活之請(qǐng)求��,并且從驗(yàn)證服務(wù)單元20接收對(duì)應(yīng)于所述驗(yàn)證權(quán)證復(fù)制請(qǐng)求的驗(yàn)證權(quán)證復(fù)制響應(yīng)��,并且創(chuàng)建文件權(quán)證�����,它包含在從驗(yàn)證服務(wù)單元20接收的驗(yàn)證權(quán)證復(fù)制響應(yīng)中包含的持久驗(yàn)證權(quán)證ID(在圖32的實(shí)例中的永久1)�。
圖33是用于解釋關(guān)于臨時(shí)單個(gè)讀取文件權(quán)證的處理的圖。
在圖33的處理中��,文件管理服務(wù)單元10從客戶機(jī)A接收包含文件權(quán)證ID的文件權(quán)證更新請(qǐng)求(圖33的(5))���。然后����,文件管理服務(wù)單元10根據(jù)文件權(quán)證ID來從權(quán)證庫獲取對(duì)應(yīng)的權(quán)證信息(例如永久1)(圖33的(6))���。然后,文件管理服務(wù)單元10向驗(yàn)證服務(wù)單元20發(fā)送包括所述權(quán)證信息的驗(yàn)證權(quán)證更新請(qǐng)求(圖33的(7))�。
文件管理服務(wù)單元10從驗(yàn)證服務(wù)單元20接收包含用于標(biāo)識(shí)更新的驗(yàn)證權(quán)證(在圖33的實(shí)例是持久驗(yàn)證權(quán)證)的永久2的驗(yàn)證權(quán)證更新響應(yīng)(圖33的(8))。
在接收到驗(yàn)證權(quán)證更新響應(yīng)后��,文件管理服務(wù)單元10更新如圖33所示的文件權(quán)證的權(quán)證信息(圖33的(9))。然后����,文件管理服務(wù)單元10向請(qǐng)求源節(jié)點(diǎn)的客戶機(jī)A發(fā)送包含標(biāo)識(shí)更新的文件權(quán)證(新文件權(quán)證)的新文件權(quán)證ID的文件權(quán)證更新響應(yīng)(圖33的(10)和(11))。
圖34是用于解釋關(guān)于臨時(shí)單個(gè)讀取文件權(quán)證的處理的圖���。
在圖34的處理中����,文件管理服務(wù)單元10從客戶機(jī)A接收文件權(quán)證消除請(qǐng)求�,它包含新的文件權(quán)證ID(圖34的(12))。然后�����,文件管理服務(wù)單元10根據(jù)所述新文件權(quán)證ID從權(quán)證庫獲取對(duì)應(yīng)的權(quán)證信息(例如永久2)(圖34的(13))�����。然后��。文件管理服務(wù)單元10向驗(yàn)證服務(wù)單元20發(fā)送包括所述權(quán)證信息的驗(yàn)證權(quán)證消除請(qǐng)求(圖34的(14))���。
并且����,文件管理服務(wù)單元10從驗(yàn)證服務(wù)單元20接收驗(yàn)證權(quán)證消除響應(yīng),它包括消除結(jié)果�,用于指示已經(jīng)消除了驗(yàn)證權(quán)證(圖34的(15))。然后����,文件管理服務(wù)單元10刪除文件權(quán)證,如圖34所示(圖34的(16))�����。
雖然在圖34的處理中將其省略����,但是可以配置所述處理使得文件管理服務(wù)單元10創(chuàng)建文件權(quán)證消除響應(yīng),它包括消除結(jié)果����,用于指示已經(jīng)消除了文件權(quán)證�����,并且文件管理服務(wù)單元10向請(qǐng)求源節(jié)點(diǎn)的客戶機(jī)A發(fā)送所述文件權(quán)證消除響應(yīng)。
接著���,將參照?qǐng)D35來說明通過文件管理服務(wù)單元10的永久多個(gè)讀取文件權(quán)證的處理的實(shí)例���。下面,僅僅說明在前述實(shí)施例和當(dāng)前實(shí)施例之間的差別���。
圖35是用于解釋關(guān)于永久多個(gè)讀取文件權(quán)證的處理的圖�����。
在圖35中的處理中���,文件管理服務(wù)單元10從客戶機(jī)A接收文件權(quán)證獲取請(qǐng)求(圖35的(1))。此后����,文件管理服務(wù)單元10根據(jù)getDocTicket方法的變?cè)?參數(shù))來創(chuàng)建文件權(quán)證(在圖35的實(shí)例中的永久多個(gè)讀取文件權(quán)證),將編碼所創(chuàng)建的文件權(quán)證的結(jié)果設(shè)置為文件權(quán)證ID�,并且向請(qǐng)求源節(jié)點(diǎn)的客戶機(jī)A發(fā)送包含所述文件權(quán)證ID的文件權(quán)證獲取響應(yīng)(圖35的(2))。
在上述的實(shí)施例中�����,已經(jīng)描述了將持久驗(yàn)證權(quán)證用作臨時(shí)單個(gè)讀取文件權(quán)證的情況(這對(duì)于臨時(shí)多個(gè)文件權(quán)證和永久單個(gè)文件權(quán)證是相同的)。為了進(jìn)一步節(jié)省服務(wù)器資源�,也可以使用自含的驗(yàn)證權(quán)證。但是����,如果簡(jiǎn)單地使用自含的驗(yàn)證權(quán)證,則將新創(chuàng)建一個(gè)安全漏洞�����。為此����,期望使用具有有效持續(xù)時(shí)間(當(dāng)期望避免使用特定持續(xù)時(shí)間時(shí)設(shè)置預(yù)定值或足夠長(zhǎng)的持續(xù)時(shí)間)的自含驗(yàn)證權(quán)證。在這種情況下��,在使用或更新文件權(quán)證時(shí)使用驗(yàn)證服務(wù)來更新驗(yàn)證權(quán)證�����,并且消除舊的文件權(quán)證�����,在文件管理服務(wù)端上創(chuàng)建具有新的權(quán)證ID的文件權(quán)證���,以便可以避免所述安全問題���。可以通過文件管理服務(wù)端來執(zhí)行文件權(quán)證的消除�����。
如上所述��,按照本發(fā)明���,可以以簡(jiǎn)單的構(gòu)成來提供文件管理服務(wù)和驗(yàn)證服務(wù)����,并且它們可以有效地響應(yīng)于對(duì)于文件或文件夾的訪問權(quán)的改變����。
本發(fā)明不限于上述的實(shí)施例,可以在不脫離本發(fā)明的范圍的情況下進(jìn)行改變和修改�����。
而且��,本申請(qǐng)基于和要求優(yōu)先權(quán)于2004年10月27日提交的日本專利申請(qǐng)第2004-312508號(hào)和2005年10月6日提交的日本專利申請(qǐng)第204-312508號(hào),其整體內(nèi)容通過引用被并入在此���。
權(quán)利要求
1.一種文件管理服務(wù)器件�,包括文件管理服務(wù)單元�,該文件管理服務(wù)單元提供涉及文件管理的服務(wù),所述文件管理服務(wù)單元包括認(rèn)證信息獲取請(qǐng)求接收單元�,其從請(qǐng)求獲取關(guān)于文件或存儲(chǔ)文件的文件存儲(chǔ)單元的認(rèn)證信息的客戶機(jī)接收認(rèn)證信息獲取請(qǐng)求,該認(rèn)證信息獲取請(qǐng)求包含指定所述認(rèn)證信息的輸入限制的信息和/或指定所述認(rèn)證信息的有效持續(xù)時(shí)間的信息�;認(rèn)證信息創(chuàng)建單元,其響應(yīng)于所述認(rèn)證信息獲取請(qǐng)求而創(chuàng)建所述認(rèn)證信息����;認(rèn)證信息發(fā)送單元,其向所述客戶機(jī)發(fā)送所述認(rèn)證信息��;文件操作請(qǐng)求接收單元�����,其從所述請(qǐng)求客戶機(jī)或與所述請(qǐng)求客戶機(jī)不同的另一個(gè)客戶機(jī)接收關(guān)于文件或文件存儲(chǔ)單元的文件操作請(qǐng)求��,所述文件操作請(qǐng)求包含所述認(rèn)證信息���;以及文件操作執(zhí)行單元�,其響應(yīng)于所述文件操作請(qǐng)求,使用所述認(rèn)證信息的用戶訪問權(quán)來對(duì)所述文件執(zhí)行文件操作��。
2.按照權(quán)利要求1的文件管理服務(wù)器件���,其中,所述文件管理服務(wù)單元還包括重新驗(yàn)證請(qǐng)求發(fā)送單元��,其在執(zhí)行關(guān)于所述文件或所述文件存儲(chǔ)單元的文件操作之前�,向驗(yàn)證服務(wù)單元發(fā)送認(rèn)證信息的用戶重新驗(yàn)證請(qǐng)求;以及重新驗(yàn)證響應(yīng)接收單元�����,用于從所述驗(yàn)證服務(wù)單元接收包含用戶的用戶信息的重新驗(yàn)證響應(yīng)����。
3.按照權(quán)利要求1的文件管理服務(wù)器件,其中����,所述認(rèn)證信息創(chuàng)建單元通過使得從驗(yàn)證服務(wù)單元接收到的用戶驗(yàn)證信息與認(rèn)證信息相關(guān)聯(lián)而響應(yīng)于所述認(rèn)證信息獲取請(qǐng)求,來創(chuàng)建所述認(rèn)證信息���。
4.按照權(quán)利要求3的文件管理服務(wù)器件�����,其中�,所述文件管理服務(wù)單元還包括認(rèn)證信息管理單元,該認(rèn)證信息管理單元使得所述認(rèn)證信息與所述用戶驗(yàn)證信息相關(guān)聯(lián)�����,并且管理與所述驗(yàn)證信息相關(guān)聯(lián)的所述認(rèn)證信息�����。
5.按照權(quán)利要求3的文件管理服務(wù)器件���,其中�����,所述文件管理服務(wù)單元還包括復(fù)制請(qǐng)求發(fā)送單元�,該復(fù)制請(qǐng)求發(fā)送單元響應(yīng)于來自所述客戶機(jī)的所述認(rèn)證信息獲取請(qǐng)求�,向驗(yàn)證服務(wù)單元發(fā)送所述驗(yàn)證信息復(fù)制請(qǐng)求,所述驗(yàn)證信息復(fù)制請(qǐng)求包含從驗(yàn)證服務(wù)單元接收的����、關(guān)于所述認(rèn)證信息獲取請(qǐng)求的所述用戶驗(yàn)證信息�、以及指定所述認(rèn)證信息的所述輸入限制的信息和/或指定所述認(rèn)證信息的所述有效持續(xù)時(shí)間的信息��。
6.按照權(quán)利要求3的文件管理服務(wù)器件����,其中,所述文件管理服務(wù)單元還包括復(fù)制響應(yīng)接收單元����,該復(fù)制響應(yīng)接收單元從所述驗(yàn)證服務(wù)單元接收驗(yàn)證信息復(fù)制響應(yīng)���,所述驗(yàn)證信息復(fù)制響應(yīng)包含由驗(yàn)證服務(wù)單元?jiǎng)?chuàng)建的所述用戶驗(yàn)證信息�����。
7.一種驗(yàn)證服務(wù)器件��,包括提供關(guān)于驗(yàn)證的服務(wù)的驗(yàn)證服務(wù)單元��,所述驗(yàn)證服務(wù)單元包括重新驗(yàn)證請(qǐng)求接收單元�����,其從文件管理服務(wù)單元接收重新驗(yàn)證請(qǐng)求��,所述重新驗(yàn)證請(qǐng)求包含用戶驗(yàn)證信息���,所述文件管理服務(wù)單元提供關(guān)于文件管理的服務(wù)����;用戶信息獲取單元���,其響應(yīng)于重新驗(yàn)證請(qǐng)求而獲取用戶的對(duì)應(yīng)用戶信息�;以及重新驗(yàn)證響應(yīng)發(fā)送單元����,其向所述文件管理服務(wù)發(fā)送重新驗(yàn)證響應(yīng),所述重新驗(yàn)證響應(yīng)包含由所述用戶信息獲取單元所獲取的所述用戶信息�。
8.按照權(quán)利要求7的驗(yàn)證服務(wù)器件,其中����,所述驗(yàn)證服務(wù)單元包括驗(yàn)證信息復(fù)制請(qǐng)求接收單元,其從所述文件管理服務(wù)單元接收驗(yàn)證信息復(fù)制請(qǐng)求���,所述驗(yàn)證信息復(fù)制請(qǐng)求包含所述用戶驗(yàn)證信息以及指定關(guān)于文件或存儲(chǔ)文件的文件存儲(chǔ)單元的認(rèn)證信息的輸入限制的信息和/或指定所述認(rèn)證信息的有效持續(xù)時(shí)間的信息����;復(fù)制單元,其通過復(fù)制與所述用戶驗(yàn)證信息相關(guān)聯(lián)的用戶信息��,響應(yīng)于所述驗(yàn)證信息復(fù)制請(qǐng)求���,來創(chuàng)建所述用戶驗(yàn)證信息�����;以及復(fù)制響應(yīng)發(fā)送單元����,其向所述文件管理服務(wù)單元發(fā)送驗(yàn)證信息復(fù)制響應(yīng)��,該驗(yàn)證信息復(fù)制響應(yīng)包含所述復(fù)制單元?jiǎng)?chuàng)建的所述用戶的復(fù)制的驗(yàn)證信息�����。
9.按照權(quán)利要求8的驗(yàn)證服務(wù)器件��,其中�����,所述驗(yàn)證服務(wù)單元還包括用戶驗(yàn)證信息管理單元�����,該用戶驗(yàn)證信息管理單元管理所述用戶驗(yàn)證信息��。
10.按照權(quán)利要求8的驗(yàn)證服務(wù)器件����,其中,所述驗(yàn)證服務(wù)單元還包括復(fù)制驗(yàn)證信息管理單元��,該復(fù)制驗(yàn)證信息管理單元管理所述復(fù)制單元?jiǎng)?chuàng)建的用戶的所述復(fù)制驗(yàn)證信息��。
11.一種計(jì)算機(jī)程序產(chǎn)品����,用于使得計(jì)算機(jī)執(zhí)行文件管理服務(wù)方法,所述方法提供關(guān)于文件管理的服務(wù)�����,所述文件管理服務(wù)方法包括從請(qǐng)求獲取關(guān)于所述文件或存儲(chǔ)所述文件的文件存儲(chǔ)單元的認(rèn)證信息的客戶機(jī)接收認(rèn)證信息獲取請(qǐng)求�,該認(rèn)證信息獲取請(qǐng)求包含指定認(rèn)證信息的輸入限制的信息和/或指定認(rèn)證信息的有效持續(xù)時(shí)間的信息;響應(yīng)于所述認(rèn)證信息獲取請(qǐng)求����,創(chuàng)建認(rèn)證信息��;向所述客戶機(jī)發(fā)送所述認(rèn)證信息����;從所述請(qǐng)求客戶機(jī)或與所述請(qǐng)求客戶機(jī)不同的另一個(gè)客戶機(jī)接收關(guān)于所述文件或所述文件存儲(chǔ)單元的文件操作請(qǐng)求�,所述文件操作請(qǐng)求包括所述認(rèn)證信息;以及響應(yīng)于所述文件操作請(qǐng)求���,通過使用所述認(rèn)證信息的所述用戶訪問權(quán)來對(duì)所述文件執(zhí)行文件操作��。
12.按照權(quán)利要求11的計(jì)算機(jī)程序產(chǎn)品�,其中���,所述文件管理服務(wù)方法還包括在執(zhí)行關(guān)于所述文件或所述文件存儲(chǔ)單元的所述文件操作之前����,向驗(yàn)證服務(wù)單元發(fā)送所述認(rèn)證信息的所述用戶重新驗(yàn)證請(qǐng)求��;以及從所述驗(yàn)證服務(wù)單元接收包含所述用戶的用戶信息的重新驗(yàn)證響應(yīng)����。
13.按照權(quán)利要求11的計(jì)算機(jī)程序產(chǎn)品,其中��,通過使得所述用戶的從驗(yàn)證服務(wù)單元接收到的驗(yàn)證信息與所述認(rèn)證信息相關(guān)聯(lián)來響應(yīng)于所述認(rèn)證信息獲取請(qǐng)求而創(chuàng)建所述認(rèn)證信息�����。
14.按照權(quán)利要求13的計(jì)算機(jī)程序產(chǎn)品����,其中,所述文件管理服務(wù)方法還包括使得所述認(rèn)證信息與所述用戶驗(yàn)證信息相關(guān)聯(lián)�,并且管理與所述驗(yàn)證信息相關(guān)聯(lián)的所述認(rèn)證信息。
15.按照權(quán)利要求13的計(jì)算機(jī)程序產(chǎn)品�����,其中�,所述文件管理服務(wù)方法還包括響應(yīng)于來自所述客戶機(jī)的所述認(rèn)證信息獲取請(qǐng)求,向所述驗(yàn)證服務(wù)單元發(fā)送驗(yàn)證信息復(fù)制請(qǐng)求�,所述驗(yàn)證信息復(fù)制請(qǐng)求包含從所述驗(yàn)證服務(wù)單元接收的、關(guān)于所述認(rèn)證信息獲取請(qǐng)求的所述用戶驗(yàn)證信息以及指定所述認(rèn)證信息的所述輸入限制的信息和/或指定所述認(rèn)證信息的所述有效持續(xù)時(shí)間的信息��。
16.按照權(quán)利要求13的計(jì)算機(jī)程序產(chǎn)品���,其中�,所述文件管理服務(wù)方法還包括從所述驗(yàn)證服務(wù)單元接收驗(yàn)證信息復(fù)制響應(yīng),所述驗(yàn)證信息復(fù)制響應(yīng)包含由所述驗(yàn)證服務(wù)單元?jiǎng)?chuàng)建的所述用戶驗(yàn)證信息�。
17.一種計(jì)算機(jī)程序產(chǎn)品,用于使得計(jì)算機(jī)執(zhí)行驗(yàn)證服務(wù)方法���,所述方法提供關(guān)于驗(yàn)證的服務(wù)�,所述驗(yàn)證服務(wù)方法包括從文件管理服務(wù)單元接收重新驗(yàn)證請(qǐng)求���,所述重新驗(yàn)證請(qǐng)求包含用戶驗(yàn)證信息��,所述文件管理服務(wù)單元提供關(guān)于文件管理的服務(wù)���;響應(yīng)于所述重新驗(yàn)證請(qǐng)求,獲取所述用戶的對(duì)應(yīng)的用戶信息����;以及向文件管理服務(wù)單元發(fā)送重新驗(yàn)證響應(yīng),所述重新驗(yàn)證響應(yīng)包含所獲取的所述用戶的用戶信息����。
18.按照權(quán)利要求17的計(jì)算機(jī)程序產(chǎn)品,其中�����,所述驗(yàn)證服務(wù)方法包括從所述文件管理服務(wù)單元接收驗(yàn)證信息復(fù)制請(qǐng)求����,所述驗(yàn)證信息復(fù)制請(qǐng)求包含所述用戶驗(yàn)證信息以及指定關(guān)于所述文件或存儲(chǔ)所述文件的文件存儲(chǔ)單元的認(rèn)證信息的輸入限制的信息和/或指定所述認(rèn)證信息的有效持續(xù)時(shí)間的信息;通過復(fù)制與所述用戶驗(yàn)證信息相關(guān)聯(lián)的所述用戶信息���,響應(yīng)于所述驗(yàn)證信息復(fù)制請(qǐng)求來創(chuàng)建所述用戶驗(yàn)證信息�;以及向所述文件管理服務(wù)單元發(fā)送驗(yàn)證信息復(fù)制響應(yīng)��,該驗(yàn)證信息復(fù)制響應(yīng)包含所復(fù)制的所述用戶驗(yàn)證信息����。
19.按照權(quán)利要求18的計(jì)算機(jī)程序產(chǎn)品,其中�,所述驗(yàn)證服務(wù)方法還包括管理所述用戶驗(yàn)證信息。
20.按照權(quán)利要求18的計(jì)算機(jī)程序產(chǎn)品����,其中,所述驗(yàn)證服務(wù)方法還包括管理響應(yīng)于所述驗(yàn)證信息復(fù)制請(qǐng)求而創(chuàng)建的所復(fù)制的所述用戶驗(yàn)證信息�����。
21.一種計(jì)算機(jī)可讀記錄介質(zhì)���,用于使得計(jì)算機(jī)執(zhí)行文件管理服務(wù)方法��,所述方法提供關(guān)于文件管理的服務(wù)�,所述文件管理服務(wù)方法包括從請(qǐng)求獲取關(guān)于所述文件或存儲(chǔ)所述文件的文件存儲(chǔ)單元的認(rèn)證信息的客戶機(jī)接收認(rèn)證信息獲取請(qǐng)求,該認(rèn)證信息獲取請(qǐng)求包含指定所述認(rèn)證信息的輸入限制的信息和/或指所述定認(rèn)證信息的有效持續(xù)時(shí)間的信息�;響應(yīng)于所述認(rèn)證信息獲取請(qǐng)求,創(chuàng)建所述認(rèn)證信息���;向所述客戶機(jī)發(fā)送所述認(rèn)證信息�;從所述請(qǐng)求客戶機(jī)或與所述請(qǐng)求客戶機(jī)不同的另一個(gè)客戶機(jī)接收關(guān)于所述文件或所述文件存儲(chǔ)單元的文件操作請(qǐng)求����,所述文件操作請(qǐng)求包括所述認(rèn)證信息;以及響應(yīng)于所述文件操作請(qǐng)求��,通過使用所述認(rèn)證信息的用戶訪問權(quán)來對(duì)所述文件執(zhí)行文件操作���。
22.一種計(jì)算機(jī)可讀記錄介質(zhì)����,用于使得計(jì)算機(jī)執(zhí)行驗(yàn)證服務(wù)方法�����,所述方法提供關(guān)于驗(yàn)證的服務(wù)�����,所述驗(yàn)證服務(wù)方法包括從文件管理服務(wù)單元接收重新驗(yàn)證請(qǐng)求���,該重新驗(yàn)證請(qǐng)求包含用戶驗(yàn)證信息����,所述文件管理服務(wù)單元提供關(guān)于文件管理的服務(wù)����;響應(yīng)于所述重新驗(yàn)證請(qǐng)求,獲取所述用戶的對(duì)應(yīng)的用戶信息���;以及向所述文件管理服務(wù)單元發(fā)送重新驗(yàn)證響應(yīng)�����,所述重新驗(yàn)證響應(yīng)包含所獲取的所述用戶的用戶信息�。
23.一種文件管理服務(wù)方法���,用于提供關(guān)于文件管理的服務(wù)����,所述文件管理服務(wù)方法包括從請(qǐng)求獲取關(guān)于所述文件或存儲(chǔ)所述文件的文件存儲(chǔ)單元的認(rèn)證信息的客戶機(jī)接收認(rèn)證信息獲取請(qǐng)求,該認(rèn)證信息獲取請(qǐng)求包含指定所述認(rèn)證信息的輸入限制的信息和/或指定所述認(rèn)證信息的有效持續(xù)時(shí)間的信息��;響應(yīng)于所述認(rèn)證信息獲取請(qǐng)求����,創(chuàng)建認(rèn)證信息;向所述客戶機(jī)發(fā)送所述認(rèn)證信息���;從所述請(qǐng)求客戶機(jī)或與所述請(qǐng)求客戶機(jī)不同的另一個(gè)客戶機(jī)接收關(guān)于所述文件或所述文件存儲(chǔ)單元的文件操作請(qǐng)求����,所述文件操作請(qǐng)求包括所述認(rèn)證信息�����;以及響應(yīng)于所述文件操作請(qǐng)求�,通過使用所述認(rèn)證信息的用戶訪問權(quán)來對(duì)所述文件執(zhí)行文件操作。
24.一種驗(yàn)證服務(wù)方法�����,用于提供關(guān)于驗(yàn)證的服務(wù),所述驗(yàn)證服務(wù)方法包括從文件管理服務(wù)單元接收重新驗(yàn)證請(qǐng)求���,所述重新驗(yàn)證請(qǐng)求包含用戶驗(yàn)證信息�����,所述文件管理服務(wù)單元提供關(guān)于文件管理的服務(wù);響應(yīng)于所述重新驗(yàn)證請(qǐng)求��,獲取所述用戶的對(duì)應(yīng)的用戶信息�;以及向所述文件管理服務(wù)單元發(fā)送重新驗(yàn)證響應(yīng),所述重新驗(yàn)證響應(yīng)包含所獲取的所述用戶的用戶信息����。
全文摘要
在包括文件管理服務(wù)單元的一種文件管理服務(wù)器件中,從請(qǐng)求獲取關(guān)于文件的認(rèn)證信息的客戶機(jī)接收認(rèn)證信息獲取請(qǐng)求�����,其中包含指定認(rèn)證信息的輸入限制的信息和/或指定認(rèn)證信息的有效持續(xù)時(shí)間的信息��。響應(yīng)于認(rèn)證信息獲取請(qǐng)求而創(chuàng)建認(rèn)證信息�,并且將其發(fā)送到客戶機(jī)。從客戶機(jī)接收關(guān)于文件的文件操作請(qǐng)求���,所述文件操作請(qǐng)求包含所述認(rèn)證信息��。響應(yīng)于所述文件操作請(qǐng)求而使用用戶對(duì)于認(rèn)證信息的訪問權(quán)來對(duì)于文件執(zhí)行文件操作����。
文檔編號(hào)G06F21/00GK1766884SQ20051011849
公開日2006年5月3日 申請(qǐng)日期2005年10月27日 優(yōu)先權(quán)日2004年10月27日
發(fā)明者川田純, 大瀬戶太 申請(qǐng)人:株式會(huì)社理光