專利名稱:服務(wù)器裝置及通信系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及利用了網(wǎng)絡(luò)的數(shù)據(jù)共享技術(shù)。
背景技術(shù):
存在各種各樣的利用連接到網(wǎng)絡(luò)上的服務(wù)器的通信系統(tǒng)。例如,通過網(wǎng)絡(luò)連接客戶端裝置和數(shù)據(jù)服務(wù)器,客戶端裝置訪問存儲到數(shù)據(jù)服務(wù)器中的數(shù)據(jù)進(jìn)行各種各樣的應(yīng)用。
其中,如果是同一個網(wǎng)絡(luò)內(nèi)存在客戶端裝置和數(shù)據(jù)服務(wù)器的系統(tǒng)的話,則保護(hù)數(shù)據(jù)的必要性并不太高。例如,如果是各公司職員使用的個人電腦連接到設(shè)置在辦公室的LAN中的數(shù)據(jù)服務(wù)器上的系統(tǒng)的話,則數(shù)據(jù)服務(wù)器接收來自個人電腦的連接請求一般不會有問題。
而如果是服務(wù)器連接到因特網(wǎng)等公共網(wǎng)絡(luò)中的話,則情況就不同了。服務(wù)器配置在一般的LAN等專用網(wǎng)絡(luò)中,與因特網(wǎng)之間設(shè)置防火墻。這樣一來,禁止從外部自由地訪問服務(wù)器,確保公司內(nèi)部網(wǎng)絡(luò)等的安全。
以往,存在分開使用多個業(yè)務(wù)服務(wù)器的網(wǎng)絡(luò)系統(tǒng)。網(wǎng)關(guān)服務(wù)器臨時接收使用者提出的注冊請求。網(wǎng)關(guān)服務(wù)器根據(jù)注冊請求的內(nèi)容決定連接目標(biāo)的業(yè)務(wù)服務(wù)器,由網(wǎng)關(guān)服務(wù)器確立對業(yè)務(wù)服務(wù)器的連接。
如上所述,為了公開配置在一般的專用網(wǎng)絡(luò)中的服務(wù)器,在與公共網(wǎng)絡(luò)之間設(shè)置有防火墻。但是,為了使外部與服務(wù)器的連接成為可能,必需在防火墻中空出預(yù)定的端口,因此存在安全強(qiáng)度降低的問題。
以往,有在客戶端裝置與服務(wù)器之間設(shè)置網(wǎng)關(guān)的方法。但是,有必要確立從網(wǎng)關(guān)服務(wù)器到業(yè)務(wù)服務(wù)器的連接。因此,在業(yè)務(wù)服務(wù)器存在于防火墻內(nèi)側(cè)的情況下,仍需要從外部網(wǎng)絡(luò)向?qū)S玫木W(wǎng)絡(luò)內(nèi)發(fā)送連接請求,需要通過防火墻。
并且,客戶端裝置直接連接在數(shù)據(jù)服務(wù)器上的形態(tài)當(dāng)連接在網(wǎng)絡(luò)上的數(shù)據(jù)服務(wù)器的環(huán)境變化時,在客戶端裝置中也需要改變設(shè)定,因此管理負(fù)擔(dān)也不小。
日本特開2002-269059號公報[IDS]US 2002/0095506 A1[IDS]US 2002/0118398 A1[IDS]US 2002/0143922 A1[IDS]US 2002/0143956 A1[IDS]US 2002/0143957 A1發(fā)明內(nèi)容因此,本發(fā)明就是鑒于上述問題,目的是要構(gòu)筑一種能夠維持高的安全強(qiáng)度、同時使客戶端裝置能夠訪問連接在網(wǎng)絡(luò)上的服務(wù)器的系統(tǒng)。
本發(fā)明的服務(wù)器裝置的特征在于,具備受理來自數(shù)據(jù)管理裝置的TCP連接的連接請求并保持TCP連接、使用保持的TCP連接接收上述數(shù)據(jù)管理裝置所管理的數(shù)據(jù)的索引信息的單元;將上述索引信息發(fā)送給客戶端裝置的單元;以及當(dāng)從上述客戶端裝置接收到根據(jù)上述索引信息訪問上述數(shù)據(jù)管理裝置所管理的數(shù)據(jù)的訪問請求時、使用保持連接的TCP連接從上述數(shù)據(jù)管理裝置獲得指定的數(shù)據(jù)、并將獲得的數(shù)據(jù)發(fā)送給上述客戶端裝置的單元。
并且,本發(fā)明的服務(wù)器裝置的特征在于,還具備認(rèn)證由上述客戶端裝置提出的訪問請求的單元。
并且,本發(fā)明的服務(wù)器裝置的特征在于,還具備在與多個數(shù)據(jù)管理裝置之間保持TCP連接、從多個數(shù)據(jù)管理裝置接收索引信息的單元;設(shè)定上述客戶端裝置對各數(shù)據(jù)管理裝置或分組化了的數(shù)據(jù)管理裝置的訪問權(quán)限的單元;以及將賦予了訪問權(quán)限的數(shù)據(jù)管理裝置的索引信息發(fā)送給上述客戶端裝置的單元。
并且,本發(fā)明為一種通信系統(tǒng),具備數(shù)據(jù)管理裝置、服務(wù)器裝置和客戶端裝置,其特征在于,上述數(shù)據(jù)管理裝置具備存儲管理數(shù)據(jù)的單元、以及向上述服務(wù)器裝置請求TCP連接的單元,上述服務(wù)器裝置具備受理來自上述數(shù)據(jù)管理裝置的TCP連接的連接請求并保持TCP連接、使用保持的TCP連接接收上述數(shù)據(jù)管理裝置所管理的數(shù)據(jù)的索引信息的單元;以及將上述索引信息發(fā)送給上述客戶端裝置的單元,上述客戶端裝置具備將根據(jù)上述索引信息訪問上述數(shù)據(jù)管理裝置所管理的數(shù)據(jù)的訪問請求發(fā)送給上述服務(wù)器裝置的單元,上述服務(wù)器裝置還具備當(dāng)從上述客戶端裝置接收到訪問上述數(shù)據(jù)管理裝置所管理的數(shù)據(jù)的訪問請求時、使用保持連接的TCP連接從上述數(shù)據(jù)管理裝置獲得指定的數(shù)據(jù)、并將獲得的數(shù)據(jù)發(fā)送給上述客戶端裝置的單元。
并且,本發(fā)明的通信系統(tǒng)的特征在于,還具備認(rèn)證由上述客戶端裝置提出的訪問請求的單元。
并且,本發(fā)明的通信系統(tǒng)的特征在于,還具備在與多個數(shù)據(jù)管理裝置之間保持TCP連接、從多個數(shù)據(jù)管理裝置接收索引信息的單元;設(shè)定上述客戶端裝置對各數(shù)據(jù)管理裝置或分組化了的數(shù)據(jù)管理裝置的訪問權(quán)限的單元;以及將賦予了訪問權(quán)限的數(shù)據(jù)管理裝置的索引信息發(fā)送給上述客戶端裝置的單元。
本發(fā)明的服務(wù)器裝置受理來自數(shù)據(jù)管理裝置的TCP連接的連接請求并保持TCP連接。并且,在從客戶端裝置接收到訪問請求時,利用保持連接的TCP連接從數(shù)據(jù)管理裝置獲取數(shù)據(jù),將數(shù)據(jù)發(fā)送給客戶端裝置。因此,不必從服務(wù)器裝置向數(shù)據(jù)管理裝置提出TCP連接的連接請求,所以能夠?qū)?shù)據(jù)管理裝置設(shè)置在安全性高的網(wǎng)絡(luò)中。能夠?qū)蛻舳搜b置隱蔽數(shù)據(jù)管理裝置的場所或數(shù)據(jù)的場所,能夠維持高的安全性。并且,為了拒絕數(shù)據(jù)訪問只要從數(shù)據(jù)管理裝置一側(cè)切斷TCP連接就可以了,因此能夠容易地進(jìn)行緊急時的訪問限制。并且,通過保持服務(wù)器裝置與數(shù)據(jù)管理裝置之間的TCP連接,就能夠立即檢測到數(shù)據(jù)管理裝置的故障,在發(fā)生對數(shù)據(jù)管理裝置的訪問時不會像以往那樣嘗試連接失敗而感到異常。
并且,本發(fā)明的服務(wù)器裝置由于具備認(rèn)證由客戶端裝置提出的訪問請求的單元,因此數(shù)據(jù)管理裝置不需要認(rèn)證單元。在存在多個數(shù)據(jù)管理裝置的情況下,服務(wù)器裝置能夠一元管理認(rèn)證信息。
本發(fā)明的其他特征、要素、過程、步驟、特性和優(yōu)點,通過以下的參照附圖的本發(fā)明的優(yōu)選實施形態(tài)的詳細(xì)描述將變得更加明了。
圖1是本實施形態(tài)的通信系統(tǒng)的整體概略圖。
圖2是數(shù)據(jù)管理裝置和網(wǎng)關(guān)文件服務(wù)器的框圖。
圖3是表示索引信息的記錄內(nèi)容的圖。
圖4是表示數(shù)據(jù)管理裝置中的數(shù)據(jù)庫登錄例的圖。
圖5是表示客戶端裝置中的數(shù)據(jù)庫登錄例的圖。
圖6是表示訪問權(quán)限的登錄例的圖。
圖7是表示訪問日志DB的登錄例的圖。
圖8是整個通信系統(tǒng)的處理流程圖。
圖9是表示客戶端裝置的顯示器中顯示的用戶界面的圖。
圖10是表示客戶端裝置的顯示器中顯示的用戶界面的圖。
圖11是從數(shù)據(jù)管理裝置接收到訪問時網(wǎng)關(guān)文件服務(wù)器中的處理流程。
圖12是從客戶端裝置接收到訪問時網(wǎng)關(guān)文件服務(wù)器中的處理流程。
圖13是從客戶端裝置接收到索引接收請求時網(wǎng)關(guān)文件服務(wù)器中的處理流程。
圖14是從客戶端裝置接收到文件訪問請求時網(wǎng)關(guān)文件服務(wù)器中的處理流程。
圖15是從客戶端裝置接收到文件寫入請求時網(wǎng)關(guān)文件服務(wù)器中的處理流程。
具體實施例方式
下面參照
本發(fā)明的實施形態(tài)。圖1為本實施形態(tài)的通信系統(tǒng)的整體概略圖。該通信系統(tǒng)具備設(shè)置在LAN(Local AreaNetwork,局域網(wǎng))中的數(shù)據(jù)管理裝置1、設(shè)置在WAN(Wide AreaNetwork,廣域網(wǎng))中的網(wǎng)關(guān)文件服務(wù)器3和客戶端裝置4。如圖所示,WAN上連接有多個LAN,每個LAN中配置有數(shù)據(jù)管理裝置1。當(dāng)然,也可以是一個LAN中連接有多個數(shù)據(jù)管理裝置1。
LAN為專用網(wǎng)絡(luò),在LAN與WAN之間設(shè)置有防火墻2。因此,限制從WAN側(cè)對LAN中的計算機(jī)進(jìn)行訪問。客戶端裝置4為用戶使用的終端。用戶利用客戶端裝置4參照保存在數(shù)據(jù)管理裝置1中的數(shù)據(jù)對數(shù)據(jù)管理裝置1進(jìn)行數(shù)據(jù)更新處理??蛻舳搜b置4直接或者通過其他的網(wǎng)絡(luò)與WAN連接。
圖2為數(shù)據(jù)管理裝置1和網(wǎng)關(guān)文件服務(wù)器3的框圖。數(shù)據(jù)管理裝置1具備數(shù)據(jù)管理部11和第1存儲裝置12。數(shù)據(jù)管理部11為通過利用CPU、RAM等硬件資源執(zhí)行保存在數(shù)據(jù)管理裝置1中的程序來實現(xiàn)的功能部。數(shù)據(jù)管理部11具備與網(wǎng)關(guān)文件服務(wù)器3之間收發(fā)索引信息或保存在第1存儲裝置12中的數(shù)據(jù)的功能。
網(wǎng)關(guān)文件服務(wù)器3具備訪問控制部31、第2存儲裝置32。訪問控制部31為通過利用CPU、RAM等硬件資源執(zhí)行保存在網(wǎng)關(guān)文件服務(wù)器3中的程序來實現(xiàn)的功能部。第2存儲裝置32具備索引信息101、數(shù)據(jù)管理裝置數(shù)據(jù)庫(以下將數(shù)據(jù)庫簡稱為“DB”)102、客戶端裝置DB103、訪問權(quán)限D(zhuǎn)B104、訪問日志DB105。
索引信息101為從數(shù)據(jù)管理裝置1獲得的信息。索引信息101中記錄數(shù)據(jù)管理裝置1存儲到第1存儲裝置12內(nèi)的數(shù)據(jù)的索引。通過對客戶端裝置4提供該索引信息101,用戶能夠知道數(shù)據(jù)管理裝置1中保存有什么樣的數(shù)據(jù)。圖3為表示索引信息101的記錄內(nèi)容的表。
如圖3所示,索引信息101中記錄各數(shù)據(jù)的“文件名”、“文件大小”、“文件種類”和“文件的更新日期時間”。并且,網(wǎng)關(guān)文件服務(wù)器3將多個數(shù)據(jù)管理裝置1的索引信息101保存到第2存儲裝置32中。例如圖1所示,如果是利用3個數(shù)據(jù)管理裝置1所存儲的數(shù)據(jù)的系統(tǒng)的話,則網(wǎng)關(guān)文件服務(wù)器3保持全部3個數(shù)據(jù)管理裝置1的索引信息101。
數(shù)據(jù)管理裝置DB102為該通信系統(tǒng)能夠利用的數(shù)據(jù)管理裝置1的數(shù)據(jù)庫。圖4為表示數(shù)據(jù)管理裝置DB102的登錄例的表。這里表示2個數(shù)據(jù)管理裝置1(“數(shù)據(jù)服務(wù)器A”和“數(shù)據(jù)服務(wù)器B”)的登錄例。
圖4中,“數(shù)據(jù)管理裝置ID”為識別多個數(shù)據(jù)管理裝置1的ID?!翱诹睢睘楦鲾?shù)據(jù)管理裝置登入網(wǎng)關(guān)文件服務(wù)器3的口令?!斑B接狀態(tài)”為登錄現(xiàn)在網(wǎng)關(guān)文件服務(wù)器3與TCP連接的連接是否保持的字段?!八饕罱K更新日期時間”為數(shù)據(jù)管理裝置1最后將索引信息發(fā)送給網(wǎng)關(guān)文件服務(wù)器3的日期時間的信息。
客戶端裝置DB103為利用該通信系統(tǒng)的客戶端裝置4的數(shù)據(jù)庫。圖5為表示客戶端裝置DB103的登錄例的表。這里表示2個客戶端裝置4(“客戶A”和“客戶B”)的登錄例。
圖5中,“客戶端裝置ID”為識別多個客戶端裝置4的ID。“口令”為各客戶端裝置4登入網(wǎng)關(guān)文件服務(wù)器3的口令?!暗侨霠顟B(tài)”是指設(shè)定現(xiàn)在是否已登入網(wǎng)關(guān)文件服務(wù)器3的字段。
訪問權(quán)限D(zhuǎn)B104為登錄客戶端裝置4對數(shù)據(jù)管理裝置1的訪問權(quán)限的數(shù)據(jù)庫。雖然該通信系統(tǒng)提供多個可以使用數(shù)據(jù)的數(shù)據(jù)管理裝置1,但并不是對所有的客戶端裝置4都一律允許訪問,用該DB104管理訪問權(quán)限。圖6為表示訪問權(quán)限D(zhuǎn)B104的登錄例的圖。
在圖6中,登錄了與2個數(shù)據(jù)管理裝置1(“數(shù)據(jù)服務(wù)器A”和“數(shù)據(jù)服務(wù)器B”)有關(guān)的訪問權(quán)限。即,客戶A、B、C可以訪問數(shù)據(jù)服務(wù)器A,只有客戶A可以訪問數(shù)據(jù)服務(wù)器B。另外,如圖6所示,除了設(shè)定對每個數(shù)據(jù)管理裝置1的訪問權(quán)限以外,也可以設(shè)定對分組化了的數(shù)據(jù)管理裝置1的訪問權(quán)限。例如,對同一個LAN中存在的多個數(shù)據(jù)管理裝置1設(shè)定共同的訪問限制時方便。此時,數(shù)據(jù)管理裝置ID中也可以設(shè)定組ID。
訪問日志DB105為記錄了客戶端裝置4訪問過數(shù)據(jù)管理裝置1中所保存的數(shù)據(jù)的日志的數(shù)據(jù)庫。圖7為表示訪問日志DB105的登錄例的圖。例如,記錄有客戶A于2005年11月5日8點讀出過(R)保存在“數(shù)據(jù)服務(wù)器A”中的文件“aaaa”這樣的日志?;蛘哂涗浻锌蛻鬊于2005年11月5日8點30分向“數(shù)據(jù)服務(wù)器B”中寫入過(W)文件“bbbb”這樣的日志。
下面參照圖8、圖11-圖14的流程圖說明使用了上述結(jié)構(gòu)的數(shù)據(jù)管理裝置1和網(wǎng)關(guān)文件服務(wù)器3的通信系統(tǒng)的處理流程。另外,各流程圖中執(zhí)行的處理對數(shù)據(jù)管理裝置1來說為數(shù)據(jù)管理部11執(zhí)行的處理,對網(wǎng)關(guān)文件服務(wù)器3來說為由訪問控制部31執(zhí)行的處理。
圖8為表示包括數(shù)據(jù)管理裝置1、網(wǎng)關(guān)文件服務(wù)器3和客戶端裝置4的所有裝置之間的處理流程的圖。另外,以下適當(dāng)?shù)貙⒕W(wǎng)關(guān)文件服務(wù)器3簡略為服務(wù)器3進(jìn)行說明。
首先,數(shù)據(jù)管理裝置1對服務(wù)器3發(fā)出TCP連接的連接請求(步驟S101)。由于該TCP連接的連接請求為從防火墻內(nèi)側(cè)(LAN一側(cè))向外側(cè)(WAN一側(cè))發(fā)送的請求,因此不必進(jìn)行降低防火墻的安全的端口設(shè)定。
如果服務(wù)器3有響應(yīng)(步驟S102),則確立數(shù)據(jù)管理裝置1與服務(wù)器3之間的TCP連接。接著,數(shù)據(jù)管理裝置1發(fā)送注冊請求(步驟S103)。該注冊請求中包含口令信息。當(dāng)服務(wù)器3接受注冊請求時,參照數(shù)據(jù)管理裝置DB102進(jìn)行口令認(rèn)證。接著,如果認(rèn)證成功,則響應(yīng)(步驟S104)。
如果數(shù)據(jù)管理裝置1接受認(rèn)證,接著將索引信息101發(fā)送給服務(wù)器3(步驟S105)。索引信息101中記錄有數(shù)據(jù)管理裝置1所存儲的數(shù)據(jù)的索引。當(dāng)服務(wù)器3接受索引信息101時,將該索引信息101存儲到第2存儲裝置32中。然后對數(shù)據(jù)管理裝置1發(fā)出通知索引信息101的登錄結(jié)束的響應(yīng)(步驟S106)。
這樣一來,數(shù)據(jù)管理裝置1所存儲的數(shù)據(jù)的索引信息101存儲到服務(wù)器3的第2存儲裝置32中。接著,在索引信息101發(fā)送完畢后,數(shù)據(jù)管理裝置1保持與服務(wù)器3的TCP連接。即,確立數(shù)據(jù)管理裝置1與服務(wù)器3的TCP連接并發(fā)送索引信息,然后保持該TCP連接。
接著,客戶端裝置4對服務(wù)器3發(fā)送TCP連接的連接請求(步驟S107)。由于服務(wù)器3為連接在WAN上的服務(wù)器,位于防火墻的外側(cè),因此客戶端裝置4可對服務(wù)器3進(jìn)行訪問。
當(dāng)服務(wù)器3對TCP連接的連接請求作出響應(yīng)時(步驟S108),確立客戶端裝置4與服務(wù)器3之間的TCP連接。接著,客戶端裝置4發(fā)送登入請求(步驟S109)。該登入請求中包含口令信息。服務(wù)器3參照客戶端裝置DB103進(jìn)行口令認(rèn)證,如果認(rèn)證成功則響應(yīng)客戶端裝置4(步驟S110)。
如果登入成功,則客戶端裝置4對服務(wù)器3發(fā)送索引請求(步驟S111)。服務(wù)器3將保存在第2存儲裝置32中的索引信息101發(fā)送給客戶端裝置4(步驟S112)。但是,服務(wù)器3參照訪問權(quán)限D(zhuǎn)B104僅發(fā)送客戶端裝置4具有訪問權(quán)限的數(shù)據(jù)管理裝置1(或者屬于具有訪問權(quán)限的組的數(shù)據(jù)管理裝置1)的索引信息101。
這樣一來,當(dāng)客戶端裝置4接受索引信息101時,如圖9所示,客戶端裝置4的顯示器中顯示根據(jù)索引信息101生成的用戶界面。在圖9的例中,客戶端裝置4接受數(shù)據(jù)服務(wù)器A、B、C這3個數(shù)據(jù)管理裝置1的索引信息101,顯示保存在這些各數(shù)據(jù)管理裝置1中的數(shù)據(jù)的信息。例如,在像圖示那樣數(shù)據(jù)用文件夾管理的情況下,若包括該文件夾分層表示對用戶來說方便性好。在圖中,通過選擇數(shù)據(jù)服務(wù)器A的文件夾顯示其下面的文件夾或文件。
用戶參照圖9所示那樣的用戶界面選擇想要訪問的文件。客戶端裝置4響應(yīng)該操作對服務(wù)器3提出文件訪問請求(步驟S113)。當(dāng)服務(wù)器3接受文件訪問請求時,將文件訪問請求轉(zhuǎn)送給數(shù)據(jù)管理裝置1(步驟S114)。另外,此時利用與數(shù)據(jù)管理裝置1之間保持的TCP連接(步驟S101、102中確立的TCP連接)。
數(shù)據(jù)管理裝置1接受訪問請求后,將該文件發(fā)送給服務(wù)器3(步驟S115)。服務(wù)器3將從數(shù)據(jù)管理裝置1接收到的文件轉(zhuǎn)送給客戶端裝置4(步驟S116)。這樣一來,客戶端裝置4能夠訪問所希望的文件。
當(dāng)客戶端裝置4給接收到的文件添加改變時,從客戶端裝置4給服務(wù)器3發(fā)送文件寫入請求(步驟S117)。服務(wù)器3利用保持的TCP連接將文件寫入請求轉(zhuǎn)送給數(shù)據(jù)管理裝置1(步驟S118)。
當(dāng)數(shù)據(jù)管理裝置1結(jié)束文件寫入時,響應(yīng)服務(wù)器3(步驟S119)。服務(wù)器3將寫入結(jié)束響應(yīng)給客戶端裝置4(步驟S120)。
由于由執(zhí)行文件的寫入處理改變保存在數(shù)據(jù)管理裝置1中的數(shù)據(jù)信息,因此數(shù)據(jù)管理裝置1再次向服務(wù)器3發(fā)送索引信息101(步驟S121)。服務(wù)器3更新索引信息101以響應(yīng)數(shù)據(jù)管理裝置1(步驟S122)。
此后,如果在任何時刻(最好是定期地執(zhí)行)客戶端裝置4再次提出索引請求(步驟S123),服務(wù)器3將更新后的索引信息101發(fā)送給客戶端裝置4(步驟S124)。如此這般,向客戶端裝置4提供最新的索引信息101。
或者,在任意時刻數(shù)據(jù)管理裝置1對服務(wù)器3提出退出請求(步驟S125)。服務(wù)器3執(zhí)行退出處理響應(yīng)數(shù)據(jù)管理裝置1(步驟S126)。由此,切斷數(shù)據(jù)管理裝置1與服務(wù)器3之間的TCP連接。
此時在客戶端裝置4的顯示器中仍顯示圖9所示的用戶界面。然后從客戶端裝置4再次發(fā)送文件訪問請求(步驟S127)。此時有訪問請求的文件為保存在步驟S125中注銷的數(shù)據(jù)管理裝置1中的文件。此時,服務(wù)器3向客戶端裝置4發(fā)送出錯信息(步驟S128)。即,發(fā)出不能訪問的通知。
由此,從客戶端裝置4再次對服務(wù)器3發(fā)送索引請求(步驟S129)。服務(wù)器3對客戶端裝置4發(fā)送數(shù)據(jù)管理裝置1注銷的信息(步驟S130)?;蛘甙l(fā)送除注銷的數(shù)據(jù)管理裝置1的索引信息101以外的最新索引信息101。由此,在客戶端裝置4的顯示器中顯示圖10所示的用戶界面。例如,顯示數(shù)據(jù)服務(wù)器B注銷、現(xiàn)在不能訪問。
至此,說明了本實施形態(tài)的通信系統(tǒng)的處理方法作為包括數(shù)據(jù)管理裝置1、服務(wù)器3和客戶端裝置4的整個系統(tǒng)的處理流程。下面參照圖11至圖14重點說明服務(wù)器3的處理。
圖11為服務(wù)器3從數(shù)據(jù)管理裝置1接受了連接請求后的處理流程圖。服務(wù)器3監(jiān)視來自數(shù)據(jù)管理裝置1的TCP連接的連接請求(步驟S201),當(dāng)接受連接請求時,確立與數(shù)據(jù)管理裝置1之間的TCP連接。接著,監(jiān)視登入請求(步驟S202),當(dāng)接受登入請求時,進(jìn)行口令認(rèn)證??诹钫J(rèn)證參照數(shù)據(jù)管理裝置DB102進(jìn)行。如果口令一致,則允許登入。
接著,待機(jī)到從數(shù)據(jù)管理裝置1接收到索引信息101(步驟S203),當(dāng)接收索引信息101時,保存到第2存儲裝置32中(步驟S204)。在接收到索引信息后,保持TCP連接(步驟S205)。
然后,檢查是否再次接收到索引信息101(步驟S206),如果接收到,則更新索引信息101(步驟S220)。接收索引信息101時反復(fù)執(zhí)行步驟S220。
如果沒有接收索引信息101,則檢測客戶端裝置4中是否發(fā)生事件(步驟S207)。如果沒有發(fā)生事件,則檢查是否發(fā)生來自數(shù)據(jù)管理裝置1的注銷請求(步驟S208),如果發(fā)生注銷請求,則切斷TCP連接(步驟S209),刪除與注銷的數(shù)據(jù)管理裝置1有關(guān)的索引信息101(步驟S210)。然后,更新數(shù)據(jù)管理裝置DB102的登錄內(nèi)容(步驟S211)。具體為在“連接狀態(tài)”字段中登錄“切斷中”這一信息。
如果在步驟S207中判定為客戶端發(fā)生事件,則檢查是否產(chǎn)生文件訪問請求(步驟S212)。接著,如果產(chǎn)生文件訪問請求,則從數(shù)據(jù)管理裝置1獲取該文件(步驟S213),將該文件發(fā)送給客戶端裝置4(步驟S214)。在發(fā)送文件后,發(fā)送表示文件訪問結(jié)束的響應(yīng)(步驟S215)。
如果在步驟S212中沒有接收到文件訪問請求,則檢查是否產(chǎn)生文件寫入請求(步驟S216)。如果產(chǎn)生文件寫入請求,則從客戶端裝置4接收文件(步驟S217),將該文件發(fā)送給數(shù)據(jù)管理裝置1并請求寫入(步驟S218)。由此,當(dāng)對數(shù)據(jù)管理裝置1文件寫入結(jié)束時,對客戶端裝置4發(fā)送通知文件寫入結(jié)束的響應(yīng)(步驟S219)。另外,在步驟S216中判定為不請求寫入文件的情況下,為發(fā)生其他事件的情形,執(zhí)行與之相對應(yīng)的處理,這里省略其說明。
圖12為服務(wù)器3從客戶端裝置4接受連接請求后的處理流程圖。
首先,服務(wù)器3監(jiān)視來自客戶端裝置4的TCP連接的連接請求(步驟S301),當(dāng)接受了連接請求時,確立TCP連接,接著監(jiān)視登入請求(步驟S302)。
當(dāng)接受了登入請求時,參照客戶端裝置DB103進(jìn)行口令認(rèn)證。如果口令一致,允許客戶端裝置4登入。這樣一來,由于在服務(wù)器3中進(jìn)行用戶認(rèn)證,因此不必在每一個數(shù)據(jù)管理裝置1中進(jìn)行認(rèn)證處理。接著,檢查是否從客戶端裝置4產(chǎn)生索引信息101的接收請求(步驟S303)。
如果產(chǎn)生索引信息101的接收請求,則轉(zhuǎn)移到圖13的流程。首先確認(rèn)客戶端裝置4希望獲取索引信息101的數(shù)據(jù)管理裝置1是否在登入中(步驟S401)。換言之,確認(rèn)客戶端裝置4有訪問權(quán)的數(shù)據(jù)管理裝置1是否在登入中。具體為,參照數(shù)據(jù)管理裝置DB102檢查“連接狀態(tài)”字段是否登錄的是“連接中”。
如果該數(shù)據(jù)管理裝置1不在連接中,則將表示數(shù)據(jù)管理裝置1注銷的信息發(fā)送給客戶端裝置4(步驟S403)。如果該數(shù)據(jù)管理裝置1在連接中,則將與該數(shù)據(jù)管理裝置1有關(guān)的索引信息101發(fā)送給客戶端裝置4(步驟S402)。
以上的處理結(jié)束后,再反復(fù)進(jìn)行返回到圖12的步驟S303的處理。
如果在步驟S303中沒有產(chǎn)生索引信息101的接收請求,則檢查是否產(chǎn)生文件訪問請求(步驟S304)。如果產(chǎn)生文件訪問請求,則轉(zhuǎn)移到圖14的流程。首先,確認(rèn)存儲有客戶端裝置4想要訪問的文件的數(shù)據(jù)管理裝置1現(xiàn)在是否在登入中(步驟S501)。即,參照數(shù)據(jù)管理裝置DB102檢查“連接狀態(tài)”字段是否登錄的是“連接中”。
如果該數(shù)據(jù)管理裝置1不在連接中,則將表示數(shù)據(jù)管理裝置1注銷的信息發(fā)送給客戶端裝置4(步驟S504)。如果該數(shù)據(jù)管理裝置1在連接中,則從該數(shù)據(jù)管理裝置1讀出指定的文件(步驟S502),將該文件發(fā)送給客戶端裝置4(步驟S503)。
以上的處理結(jié)束后,再反復(fù)進(jìn)行返回到圖12的步驟S303的處理。
如果在步驟S304中沒有產(chǎn)生文件的訪問請求,則檢查是否產(chǎn)生文件寫入請求(步驟S305)。如果產(chǎn)生文件寫入請求,則轉(zhuǎn)移到圖15的流程。首先,確認(rèn)客戶端裝置4想要寫入文件的數(shù)據(jù)管理裝置1現(xiàn)在是否在登入中(步驟S601)。即,參照數(shù)據(jù)管理裝置DB102檢查“連接狀態(tài)”字段是否登錄的是“連接中”。
如果該數(shù)據(jù)管理裝置1不在連接中,則將表示數(shù)據(jù)管理裝置1注銷的信息發(fā)送給客戶端裝置4(步驟S605)。如果該數(shù)據(jù)管理裝置1在連接中,則從客戶端裝置4接收寫入文件(步驟S602),將該文件發(fā)送給數(shù)據(jù)管理裝置1執(zhí)行寫入處理(步驟S603),寫入處理結(jié)束后,對客戶端裝置4發(fā)送通知寫入結(jié)束的響應(yīng)(步驟S604)。
以上的處理結(jié)束后,再反復(fù)進(jìn)行返回到圖12的步驟S303的處理。
如果在步驟S305中沒有產(chǎn)生寫入文件的請求,則檢查是否從客戶端裝置4產(chǎn)生注銷請求(步驟S306),如果沒有產(chǎn)生注銷請求,則反復(fù)進(jìn)行返回到步驟S303的處理。如果產(chǎn)生注銷請求,則執(zhí)行注銷處理,更新客戶端裝置DB103的信息(步驟S307)。具體為,將“注銷”設(shè)定到“登入狀態(tài)”字段中。
如以上說明過的那樣,通過利用本實施形態(tài)的通信系統(tǒng)或網(wǎng)關(guān)文件服務(wù)器3,不僅能夠確保數(shù)據(jù)管理裝置1或配置了數(shù)據(jù)管理裝置1的專用網(wǎng)絡(luò)的安全,而且使客戶端裝置4能夠訪問數(shù)據(jù)管理裝置1所保存的數(shù)據(jù)。具體為,不用對防火墻2進(jìn)行允許從外部進(jìn)行TCP連接的設(shè)定就能夠訪問存儲在數(shù)據(jù)管理裝置1中的數(shù)據(jù)。
即,從防火墻2內(nèi)側(cè)存在的數(shù)據(jù)管理裝置1對網(wǎng)關(guān)文件服務(wù)器3提出進(jìn)行TCP連接的連接請求并確立TCP連接,然后保持該TCP連接。并且在從客戶端裝置4產(chǎn)生訪問或?qū)懭胛募恼埱蟮那闆r下,利用該TCP連接訪問數(shù)據(jù)管理裝置1。由此,能夠防止防火墻產(chǎn)生安全漏洞。
并且,不通知客戶端裝置4數(shù)據(jù)管理裝置1的地點(地址),客戶端裝置4僅參照索引信息101訪問網(wǎng)關(guān)文件服務(wù)器3。因此,能夠隱藏數(shù)據(jù)管理裝置1的地點(地址)和實體數(shù)據(jù)的存儲場所,能夠維持高的安全性。
并且,由于客戶端裝置4只要具有訪問網(wǎng)關(guān)文件服務(wù)器3的設(shè)定信息就可以了,因此即使數(shù)據(jù)管理裝置1的地址等變更也不必變更客戶端裝置4中的設(shè)定。因此為能夠靈活應(yīng)對系統(tǒng)的變更的結(jié)構(gòu)。
而且,客戶端裝置4(用戶)的認(rèn)證在網(wǎng)關(guān)文件服務(wù)器3中進(jìn)行,因此不必在每個數(shù)據(jù)管理裝置1進(jìn)行認(rèn)證處理,對于認(rèn)證信息也能夠在服務(wù)器3中一元管理。例如,即使客戶端裝置4的信息改變的情況下,只要改變網(wǎng)關(guān)文件服務(wù)器3所保持的客戶端裝置DB103就可以,因此還能夠減小管理負(fù)擔(dān)。
并且,數(shù)據(jù)管理裝置1只要切斷與網(wǎng)關(guān)文件服務(wù)器3之間確立的TCP連接就能夠立即阻擋來自客戶端裝置4的訪問。因此緊急時的訪問限制也能夠容易地執(zhí)行。從客戶端裝置4來看,即使在數(shù)據(jù)管理裝置1處于不能訪問的狀態(tài)下,也能夠訪問網(wǎng)關(guān)文件服務(wù)器3知道不能訪問,因此比較方便。例如,能夠消除訪問不能訪問的數(shù)據(jù)服務(wù)器而得不到響應(yīng)這樣的問題(根據(jù)情況不同,也可能是應(yīng)用中止)。
以上雖然參照優(yōu)選實施形態(tài)敘述了本發(fā)明,但對于本領(lǐng)域技術(shù)人員人來說,以上公開的發(fā)明可以通過很多方式修改、可以假想出許多以上列舉和描述的實施形態(tài)以外的實施形態(tài),這是顯然的。因此,意圖在于通過附加的權(quán)利要求來覆蓋落入本發(fā)明的的旨意和范圍內(nèi)的本發(fā)明的所有的變形。
權(quán)利要求
1.一種服務(wù)器裝置,其特征在于,具備受理來自數(shù)據(jù)管理裝置的TCP連接的連接請求并保持TCP連接、使用保持的TCP連接接收上述數(shù)據(jù)管理裝置所管理的數(shù)據(jù)的索引信息、接收后也不切斷TCP連接而繼續(xù)保持TCP連接的單元;將上述索引信息發(fā)送給客戶端裝置的單元;以及當(dāng)從上述客戶端裝置接收到根據(jù)上述索引信息訪問上述數(shù)據(jù)管理裝置所管理的數(shù)據(jù)的訪問請求時、使用上述不切斷而繼續(xù)保持的TCP連接從上述數(shù)據(jù)管理裝置獲得指定的數(shù)據(jù)、并將獲得的數(shù)據(jù)發(fā)送給上述客戶端裝置的單元。
2.如權(quán)利要求1所述的服務(wù)器裝置,其特征在于,還具備認(rèn)證由上述客戶端裝置提出的訪問請求的單元。
3.如權(quán)利要求1所述的服務(wù)器裝置,其特征在于,還具備在與多個數(shù)據(jù)管理裝置之間保持TCP連接、從多個數(shù)據(jù)管理裝置接收索引信息的單元;設(shè)定上述客戶端裝置對各數(shù)據(jù)管理裝置的訪問權(quán)限的單元;以及將賦予了訪問權(quán)限的數(shù)據(jù)管理裝置的索引信息發(fā)送給上述客戶端裝置的單元。
4.如權(quán)利要求1所述的服務(wù)器裝置,其特征在于,還具備在與多個數(shù)據(jù)管理裝置之間保持TCP連接、從多個數(shù)據(jù)管理裝置接收索引信息的單元;設(shè)定上述客戶端裝置對分組化了的數(shù)據(jù)管理裝置的訪問權(quán)限的單元;以及將賦予了訪問權(quán)限的數(shù)據(jù)管理裝置的索引信息發(fā)送給上述客戶端裝置的單元。
5.如權(quán)利要求2所述的服務(wù)器裝置,其特征在于,還具備在與多個數(shù)據(jù)管理裝置之間保持TCP連接、從多個數(shù)據(jù)管理裝置接收索引信息的單元;設(shè)定上述客戶端裝置對各數(shù)據(jù)管理裝置的訪問權(quán)限的單元;以及將賦予了訪問權(quán)限的數(shù)據(jù)管理裝置的索引信息發(fā)送給上述客戶端裝置的單元。
6.如權(quán)利要求2所述的服務(wù)器裝置,其特征在于,還具備在與多個數(shù)據(jù)管理裝置之間保持TCP連接、從多個數(shù)據(jù)管理裝置接收索引信息的單元;設(shè)定上述客戶端裝置對分組化了的數(shù)據(jù)管理裝置的訪問權(quán)限的單元;以及將賦予了訪問權(quán)限的數(shù)據(jù)管理裝置的索引信息發(fā)送給上述客戶端裝置的單元。
7.一種通信系統(tǒng),具備數(shù)據(jù)管理裝置、服務(wù)器裝置和客戶端裝置,其特征在于,上述數(shù)據(jù)管理裝置具備存儲管理數(shù)據(jù)的單元、以及向上述服務(wù)器裝置請求TCP連接的單元,上述服務(wù)器裝置具備受理來自上述數(shù)據(jù)管理裝置的TCP連接的連接請求并保持TCP連接、使用保持的TCP連接接收上述數(shù)據(jù)管理裝置所管理的數(shù)據(jù)的索引信息、接收后也不切斷TCP連接而繼續(xù)保持TCP連接的單元;以及將上述索引信息發(fā)送給上述客戶端裝置的單元,上述客戶端裝置具備將根據(jù)上述索引信息訪問上述數(shù)據(jù)管理裝置所管理的數(shù)據(jù)的訪問請求發(fā)送給上述服務(wù)器裝置的單元,上述服務(wù)器裝置還具備當(dāng)從上述客戶端裝置接收到訪問上述數(shù)據(jù)管理裝置所管理的數(shù)據(jù)的訪問請求時、使用上述不切斷而繼續(xù)保持的TCP連接從上述數(shù)據(jù)管理裝置獲得指定的數(shù)據(jù)、并將獲得的數(shù)據(jù)發(fā)送給上述客戶端裝置的單元。
8.如權(quán)利要求7所述的通信系統(tǒng),其特征在于,上述服務(wù)器裝置還具備認(rèn)證由上述客戶端裝置提出的訪問請求的單元。
9.如權(quán)利要求7所述的通信系統(tǒng),其特征在于,上述服務(wù)器裝置還具備在與多個數(shù)據(jù)管理裝置之間保持TCP連接、從多個數(shù)據(jù)管理裝置接收索引信息的單元;設(shè)定上述客戶端裝置對各數(shù)據(jù)管理裝置的訪問權(quán)限的單元;以及將賦予了訪問權(quán)限的數(shù)據(jù)管理裝置的索引信息發(fā)送給上述客戶端裝置的單元。
10.如權(quán)利要求8所述的通信系統(tǒng),其特征在于,上述服務(wù)器裝置還具備在與多個數(shù)據(jù)管理裝置之間保持TCP連接、從多個數(shù)據(jù)管理裝置接收索引信息的單元;設(shè)定上述客戶端裝置對各數(shù)據(jù)管理裝置的訪問權(quán)限的單元;以及將賦予了訪問權(quán)限的數(shù)據(jù)管理裝置的索引信息發(fā)送給上述客戶端裝置的單元。
11.如權(quán)利要求7所述的通信系統(tǒng),其特征在于,上述服務(wù)器裝置還具備在與多個數(shù)據(jù)管理裝置之間保持TCP連接、從多個數(shù)據(jù)管理裝置接收索引信息的單元;設(shè)定上述客戶端裝置對分組化了的數(shù)據(jù)管理裝置的訪問權(quán)限的單元;以及將賦予了訪問權(quán)限的數(shù)據(jù)管理裝置的索引信息發(fā)送給上述客戶端裝置的單元。
12.如權(quán)利要求8所述的通信系統(tǒng),其特征在于,上述服務(wù)器裝置還具備在與多個數(shù)據(jù)管理裝置之間保持TCP連接、從多個數(shù)據(jù)管理裝置接收索引信息的單元;設(shè)定上述客戶端裝置對分組化了的數(shù)據(jù)管理裝置的訪問權(quán)限的單元;以及將賦予了訪問權(quán)限的數(shù)據(jù)管理裝置的索引信息發(fā)送給上述客戶端裝置的單元。
全文摘要
本發(fā)明提供一種維持高的安全強(qiáng)度,并共享與網(wǎng)絡(luò)連接的服務(wù)器的數(shù)據(jù)的系統(tǒng)。數(shù)據(jù)管理裝置配置在防火墻內(nèi)側(cè)的LAN中,服務(wù)器配置在防火墻外側(cè)的WAN中。當(dāng)從數(shù)據(jù)管理裝置對服務(wù)器提出TCP連接的連接請求并確立TCP連接時,從數(shù)據(jù)管理裝置向服務(wù)器發(fā)送索引信息。然后,保持TCP連接??蛻舳搜b置從服務(wù)器獲取索引信息,根據(jù)索引信息對服務(wù)器提出文件訪問請求。服務(wù)器利用保持的TCP連接從數(shù)據(jù)管理裝置獲取文件,將文件發(fā)送給客戶端裝置。
文檔編號H04L29/06GK101043418SQ200710085638
公開日2007年9月26日 申請日期2007年3月6日 優(yōu)先權(quán)日2006年3月20日
發(fā)明者谷本好史 申請人:村田機(jī)械株式會社