信息处理装置、信息处理方法以及计算机程序转让专利
申请号 : CN201010605224.7
文献号 : CN102123163A
文献日 : 2011-07-13
发明人 : 山内觉
申请人 : 佳能IT解决方案股份有限公司
摘要 :
本发明提供信息处理装置、信息处理方法以及计算机程序。本发明可以不是设进行URL过滤解除的期间为无期限,而是仅仅在一定期间许可连接到根据URL过滤规则不被许可的信息资源。为此,准备用于使URL过滤规则等中继控制规则无效化的带有效期限的口令。然后,在根据应用了中继控制规则的中继控制拒绝了HTTP通信向服务器装置进行中继时,发送用于输入口令的画面,该口令用于解除该被应用的过滤规则。然后,在经由画面所输入的口令在有效期限内的情况下,解除该中继控制规则以许可对服务器装置的访问。
权利要求 :
1.一种对在终端装置和服务器装置之间所通信的通信数据进行中继控制的信息处理装置,其特征在于包括:第一存储部件,存储在上述终端装置和上述服务器装置之间所通信的通信数据之中的、设定了用于确定中继控制对象的通信数据的条件以及用于决定与该条件相符合的通信数据的中继控制方法的动作信息的中继控制规则;
第二存储部件,存储口令信息;
第一取得部件,取得在上述终端装置和上述服务器装置之间所通信的通信数据;
第一判定部件,判定上述第一取得部件取得的上述通信数据是否与上述中继控制规则中所设定的条件相符合;
决定部件,在上述第一判定部件判定为该通信数据与上述条件相符合时,基于该中继控制规则中设定的动作信息来决定针对该通信数据的中继控制方法;
中继部件,在上述决定部件决定为许可该通信数据的中继以后,进行该通信数据的中继处理;
发送部件,在上述决定部件决定为拒绝该通信数据的中继以后,对上述终端装置发送具备口令输入栏的画面信息;
第二取得部件,从上述终端装置取得在上述发送部件发送的画面信息中设定的口令输入栏上输入的口令;
第二判定部件,判定上述第二取得部件取得的口令是否包含于上述第二存储部件中存储着的口令信息中;
生成部件,在上述第二判定部件判定为上述口令包含于上述口令信息中时,生成包含数据发送源确定信息的项目信息;
第三存储部件,存储上述生成部件生成的上述项目信息,
其中,上述决定部件在根据应用于上述通信数据的中继控制规则的动作信息所决定的中继控制方法是拒绝该通信数据的中继时,判定在上述第三存储部件中是否存储着与该通信数据的数据发送源相对应的项目信息,并在判定为存储着项目信息时决定为许可该通信数据的中继。
2.按照权利要求1所记载的信息处理装置,其特征在于:
在上述项目信息中包含有效期限信息,
上述决定部件进而按照有效期限信息来判定存储于上述第二存储部件中的项目信息是否在有效期限内,并在判定为在有效期限内时决定为许可该通信数据的中继。
3.按照权利要求2所记载的信息处理装置,其特征在于:
在口令信息中包含对项目信息创建设定的解除时间设定,
上述创建部件按照与上述第二取得部件所取得的口令相对应的存储于上述第二存储部件中的口令信息中所包含的上述解除时间设定,来设定上述有效期限信息。
4.按照权利要求1所记载的信息处理装置,其特征在于:
在存储于上述第二存储部件中的口令信息中包含有效期限,
上述第二判定部件还判定与上述第二取得部件所取得的口令相对应的口令信息是否在有效期限内,上述生成部件在上述第二判定部件判定为上述口令信息在有效期限内时,生成上述项目信息。
5.按照权利要求1所记载的信息处理装置,其特征在于:
在上述中继控制规则中作为上述条件设定有URL条件、关键字条件、MIME类型条件以及尺寸条件之中至少一个,上述第一判定部件判定上述第一取得部件所取得的通信数据是否与上述条件相符合。
6.按照权利要求1所记载的信息处理装置,其特征在于还包括:第二发送部件,在由上述生成部件生成了项目信息以后,为了访问在上述决定部件已禁止发送的通信数据的发送目的地的服务器装置,对发送了由上述第二取得部件取得的上述口令的终端发送经过更改设定的通信数据。
7.一种由具备存储装置的信息处理装置进行的信息处理方法,该存储装置存储在终端装置和服务器装置之间所通信的通信数据之中的、设定了用于确定中继控制对象的通信数据的条件以及用于决定与该条件相符合的通信数据的中继控制方法的动作信息的中继控制规则,以及口令信息,该信息处理装置对在上述终端装置和上述服务器装置之间所通信的通信数据进行中继控制,该信息处理方法的特征在于包括:第一取得步骤,取得在上述终端装置和上述服务器装置之间所通信的通信数据;
第一判定步骤,判定上述第一取得步骤取得的上述通信数据是否与上述中继控制规则中所设定的条件相符合;
决定步骤,在上述第一判定步骤判定为该通信数据与上述条件相符合时,基于该中继控制规则中设定的动作信息来决定针对该通信数据的中继控制方法;
中继步骤,在上述决定步骤决定为执行该通信数据的中继处理以后,进行该通信数据的中继处理;
发送步骤,在上述决定步骤决定为禁止该通信数据的中继以后,对上述终端装置发送具备口令输入栏的画面信息;
第二取得步骤,从上述终端装置取得在上述发送步骤发送的画面信息中设定的口令输入栏上输入的口令;
第二判定步骤,判定上述第二取得步骤取得的口令是否包含于上述存储装置中存储着的口令信息中;
生成步骤,在上述第二判定步骤判定为上述口令包含于上述口令信息中时,生成包含数据发送源确定信息的项目信息;
存储步骤,在上述存储装置中存储上述生成步骤生成的上述项目信息,其中,在上述决定步骤中,在根据应用于上述通信数据的中继控制规则的动作信息所决定的中继控制信息是拒绝该通信数据的中继时,判定在上述存储部件中是否存储着与该通信数据的数据发送源相对应的项目信息,并在判定为存储着项目信息时决定为许可该通信数据的中继。
8.一种对在终端装置和服务器装置之间所通信的通信数据进行中继控制的信息处理装置,其特征在于包括:第一存储部件,存储在上述终端装置和上述服务器装置之间所通信的通信数据之中的、设定了用于确定中继控制对象的通信数据的条件以及用于决定与该条件相符合的通信数据的中继控制方法的动作信息的中继控制规则;
第一取得部件,取得在上述终端装置和服务器装置之间所通信的通信数据;
第一判定部件,判定上述第一取得部件取得的通信数据是否与上述中继控制规则中所设定的条件相符合;
决定部件,在上述第一判定部件判定为与上述条件相符合时,基于该中继控制规则中所设定的动作信息来决定针对上述通信数据的中继控制方法;
中继部件,在上述决定部件决定为许可该通信数据的中继以后,进行该通信数据的中继处理;
第一发送部件,在上述决定部件决定为拒绝该通信数据的中继以后,对上述终端装置发送上述决定部件决定为拒绝该通信数据的中继的中继控制规则即第一中继控制规则信息;
第一受理部件,从上述终端装置受理上述第一中继控制规则的解除请求。
9.按照权利要求8所记载的信息处理装置,其特征在于还包括:创建部件,创建用于解除在上述第一受理部件受理了解除请求的第一中继控制规则的解除项目;
第二存储部件,存储上述创建部件所创建的解除项目,
其中,在上述解除项目中包含解除请求源信息,
上述决定部件在根据应用于上述通信数据的中继控制规则的动作信息所决定的中继控制方法是拒绝通信数据的中继时,判定在上述第二存储部件中是否存储着用于解除该中继控制规则的解除项目、即包含与该通信数据的发送源相对应的解除请求源信息的解除项目,在该判定结果是判定为存储着解除项目时决定为许可该通信数据的中继。
10.按照权利要求9所记载的信息处理装置,其特征在于:
在上述第一受理部件受理的解除请求中包含上述第一中继控制规则的解除期间,上述生成部件生成在上述解除期间的期间有效的解除项目。
11.按照权利要求9所记载的信息处理装置,其特征在于还包括:第二受理部件,受理针对上述受理部件所受理的解除请求的批准,上述生成部件生成遵照在上述第二受理部件受理了批准的解除请求的解除项目。
12.按照权利要求11所记载的信息处理装置,其特征在于还包括:第三受理部件,受理针对上述解除请求的批准请求;
第二发送部件,在上述第三受理部件受理了批准请求时,发送用于进行针对上述解除请求的批准处理的批准画面的画面信息,其中,在上述画面信息中包含用于使上述第一中继控制规则的内容进行显示的信息。
13.按照权利要求12所记载的信息处理装置,其特征在于还包括:上述第二受理部件受理对上述批准画面所输入的批准指示信息以作为针对上述解除请求的批准。
14.按照权利要求8所记载的信息处理装置,其特征在于还包括:在上述中继控制规则中作为上述条件设定有URL条件、关键字条件、MIME类型条件以及尺寸条件之中至少一个,上述第一判定部件判定上述第一取得部件所取得的通信数据是否与上述条件相符合。
15.一种由具备存储装置的信息处理装置进行的信息处理方法,该存储装置存储在终端装置和服务器装置之间所通信的通信数据之中的、设定了用于确定中继控制对象的通信数据的条件以及用于决定与该条件相符合的通信数据的中继控制方法的动作信息的中继控制规则,该信息处理装置对在上述终端装置和上述服务器装置之间所通信的通信数据进行中继控制,该信息处理方法的特征在于包括:第一取得步骤,取得在上述终端装置和服务器装置之间所通信的通信数据;
第一判定步骤,判定上述第一取得步骤取得的通信数据是否与上述中继控制规则中设定的条件相符合;
决定步骤,在上述第一判定步骤判定为与上述条件相符合时,基于该中继控制规则中设定着的动作信息来决定针对上述通信数据的中继控制方法;
中继步骤,在上述决定步骤决定为许可该通信数据的中继以后,进行该通信数据的中继处理;
第一发送步骤,在上述决定步骤决定为拒绝该通信数据的中继以后,对上述终端装置发送上述决定步骤决定为拒绝该通信数据的中继的中继控制规则即第一中继控制规则信息;
第一受理步骤,从上述终端装置受理上述第一中继控制规则的解除请求。
16.一种对在终端装置和服务器装置之间所通信的通信数据进行中继控制的信息处理装置,其特征在于包括:存储部件,存储在上述终端装置和上述服务器装置之间所通信的通信数据之中的、设定了用于确定中继控制对象的通信数据的条件以及用于决定与该条件相符合的通信数据的中继控制方法的动作信息的中继控制规则,即第一中继控制规则和第二中继控制规则,该第一中继控制规则是应用于从上述终端装置对上述服务器装置的通信数据即第一通信数据的中继控制规则,该第二中继控制规则是应用于从上述服务器装置对上述终端装置的通信数据即第二通信数据的中继控制规则;
第一取得部件,取得在上述终端装置和上述服务器装置之间所通信的通信数据;
第一判定部件,判定上述第一取得部件所取得的通信数据是上述第一通信数据还是上述第二通信数据;
第二判定部件,判定上述第一判定部件判定为第一通信数据的通信数据是否与上述第一中继控制规则中设定着的上述条件相符合,并判定判定为上述第二通信数据的通信数据是否与上述第二中继控制规则中设定着的条件相符合;
决定部件,在上述第二判定部件判定为与条件相符合时,基于该中继控制规则中设定着的动作信息来决定针对该通信数据的中继控制方法。
17.按照权利要求16所记载的信息处理装置,其特征在于还包括:第一发送部件,在上述决定部件所决定的中继控制方法是许可上述通信数据的中继时,将该通信数据发送给该通信数据的发送目的地;
通知部件,在上述决定部件所决定的中继控制方法是拒绝上述通信数据的中继时,进行表示通信数据的中继拒绝的通知,上述通知部件在上述决定部件决定为拒绝中继的通信数据是第一通信数据时,对该第一通信数据的发送源的终端装置进行上述表示通信数据的中继拒绝的通知,当是第二通信数据时,对该第二通信数据的发送目的地的终端装置进行上述表示通信数据的中继拒绝的通知。
18.按照权利要求17所记载的信息处理装置,其特征在于:
上述通知部件对上述终端装置发送画面信息作为表示通信数据的中继拒绝的通知,该画面信息具备表示旨在中继被拒绝的消息以及口令输入栏,所述信息处理装置还包括:
第二存储部件,存储口令信息;
第二取得部件,从上述终端装置取得在上述发送部件所发送的画面信息中设定着的口令输入栏上所输入的口令;
第三判定部件,判定上述第二取得部件所取得的口令是否包含于上述第二存储部件中存储着的口令信息;
第一生成部件,在上述第三判定部件判定为上述口令包含于上述口令信息中时,生成包含数据发送源确定信息的项目信息;
第三存储部件,在上述存储装置中存储上述第一生成部件所生成的上述项目信息,其中,上述决定部件在根据应用于上述通信数据的中继控制规则的动作信息所决定的中继控制方法是拒绝该通信数据的中继时,判定在上述第三存储部件中是否存储着与该通信数据的数据发送源相对应的项目信息,并在判定为存储着项目信息时决定为许可该通信数据的中继。
19.按照权利要求17所记载的信息处理装置,其特征在于:
上述通知部件对上述终端装置通知表示旨在中继被拒绝的消息、以及在上述决定部件决定中继控制方法时所用的中继控制规则信息作为表示通信数据的中继拒绝的通知,所述信息处理装置还包括:第一受理部件,从上述终端装置受理上述中继控制规则的解除请求。
20.按照权利要求19所记载的信息处理装置,其特征在于还包括:第二创建部件,创建用于解除在上述第一受理部件受理了解除请求的中继控制规则的解除项目;
第四存储部件,存储上述创建部件所创建的解除项目,
其中,在上述解除项目中包含解除请求源信息,
上述决定部件在根据应用于上述通信数据的中继控制规则的动作信息所决定的中继控制方法是拒绝通信数据的中继时,判定在上述第四存储部件中是否存储着用于解除该中继控制规则的解除项目、即包含与该通信数据的发送源相对应的解除请求源信息的解除项目,在该判定结果是判定为存储着解除项目时决定为许可该通信数据的中继。
21.按照权利要求16所记载的信息处理装置,其特征在于还包括:在上述第一中继控制规则以及上述第二中继控制规则中作为条件设定有URL条件、通信数据中所包含的关键字条件、MIME类型条件以及数据尺寸条件之中的至少一个。
22.按照权利要求16所记载的信息处理装置,其特征在于:
在上述第一中继控制规则以及上述第二中继控制规则中设定有优先度信息,上述第二判定部件按遵照上述优先度信息这一顺序判定上述第一判定部件判定为第一通信数据的通信数据是否与上述第一中继控制规则中所设定的上述条件相符合,判定为上述第二通信数据的通信数据是否与上述第二中继控制规则中所设定的条件相符合,上述决定部件基于上述第二判定部件判定为与条件相符合的中继控制规则中设定着的动作信息来决定针对该通信数据的中继控制方法。
23.一种由具备存储装置的信息处理装置进行的信息处理方法,该存储装置存储在终端装置和服务器装置之间所通信的通信数据之中的、设定了用于确定中继控制对象的通信数据的条件以及用于决定与该条件相符合的通信数据的中继控制方法的动作信息的中继控制规则,即第一中继控制规则和第二中继控制规则,该第一中继控制规则是应用于从上述终端装置对上述服务器装置的通信数据即第一通信数据的中继控制规则,该第二中继控制规则是应用于从上述服务器装置对上述终端装置的通信数据即第二通信数据的中继控制规则,该信息处理装置对在终端装置和服务器装置之间所通信的通信数据进行中继控制,该信息处理方法的特征在于包括:第一取得步骤,取得在上述终端装置和上述服务器装置之间所通信的通信数据;
第一判定步骤,判定上述第一取得步骤取得的通信数据是上述第一通信数据还是上述第二通信数据;
第二判定步骤,判定上述第一判定步骤判定为第一通信数据的通信数据是否与上述第一中继控制规则中设定着的上述条件相符合,并判定判定为上述第二通信数据的通信数据是否与上述第二中继控制规则中设定着的条件相符合;
决定步骤,在上述第二判定步骤判定为与条件相符合时,基于该中继控制规则中设定着的动作信息来决定针对该通信数据的中继控制方法。
说明书 :
信息处理装置、信息处理方法以及计算机程序
技术领域
[0001] 本发明涉及进行内部网络的终端装置和因特网等外部网络上的提供主页等信息资源的服务器装置等之间的通信的中继控制的技术。
背景技术
[0002] 随着网络技术的发展,可以非常简便并且高效率地进行信息的交换。例如,可以不费事也不麻烦地将会议中使用的资料附加于电子邮件而事先送交给参加者。但是,在网络技术如此发达、信息交换容易地进行的反面是重要的机密信息会简单地流出到外部,另外,从外部流入计算机病毒等有害信息之类的危险程度也不断增大。
[0003] 因而,在企业等中采取禁止对提供与业务无直接关系的信息的服务器进行访问等对策。例如,通过导入进行禁止针对特定的URL的访问的通信控制即URL过滤的计算机设备,不将针对未许可访问的URL的请求传送给提供该URL表示的信息资源的外部服务器,就无法对该URL表示的信息资源进行访问。
[0004] 在进行URL过滤的情况下,创建许可访问的URL的列表即白列表和禁止访问的URL的列表即黑列表,并进行针对它们的控制,也就是说进行针对白列表中所登录的URL的请求,中继其通信,针对黑列表中所登录的URL的请求,不中继其通信之类的控制。
[0005] 例如,在专利文献1中公开了关于URL过滤可容易地进行白列表的登录编辑这一发明。根据这一发明,管理者可以容易地进行URL过滤设定。另外,在基于URL过滤进行通信控制中,由于创建满足所有用户要求的规则有困难,所以例如还有具有如下功能的URL过滤应用程序等,即通过与URL过滤规则没有关系地例如使预先指定的口令进行输入来解除过滤,对于黑列表中所登录的URL也许可连接等。
[0006] 【现有技术文献】
[0007] 【专利文献】
[0008] 【专利文献1】特开2009-277156号公报
[0009] 如先前所述那样,在利用URL过滤进行对因特网上的信息资源的访问控制时,创建满足所有用户的规则可以说几乎是不可能的。但是,因通过特定口令将所有URL过滤进行解除,故若口令流出则URL过滤本身将失去意义。
[0010] 尤其是,在企业内的URL过滤中,若应用过滤规则则无法访问、对获得被认为业务所需信息的主页等信息资源在一定期间许可访问,并在其间给与能够获得信息的机会即可,持续过滤规则的解除状态的必要性较低。
[0011] 因而,本发明鉴于上述课题,其第一目的就是提供一种信息处理装置、信息处理方法以及计算机程序,可以不是设进行URL过滤解除的期间为无期限,而是仅仅在一定期间许可连接到根据URL过滤规则不被许可的信息资源。
[0012] 进而,本发明鉴于上述课题,其第二目的就是提供一种信息处理装置、信息处理方法以及计算机程序,可以不是设进行URL过滤解除的期间为无期限,而是针对特定用户仅仅在某一定期间许可连接到根据URL过滤规则不被许可的信息资源。
[0013] 另外,其主要目的是在利用URL过滤进行对因特网上的信息资源的访问控制时,不管怎样,创建用于进行从内部终端装置发送给外部服务器装置的HTTP数据的中继控制的规则,以控制从内到外的通信。
[0014] 为控制从外部网络到内部的通信,例如还存在进行计算机病毒检查的应用程序等,这就是不论从外部的哪个终端所发送的都按一个样子的规则进行检查。在采用中继控制规则对来自外部的通信进行通信的中继控制时,若在同一规则之下对来自危险性较低的服务器的通信和来自危险性较高的服务器的通信进行中继控制,则很可能会发生便利性低下之类的问题。
[0015] 因而,本发明鉴于上述课题,其第三目的就是提供一种信息处理装置、信息处理方法以及计算机程序,不仅对从内部终端到外部服务器装置的通信而且对从外部服务器装置到内部终端的通信,可以不是按一个样子的规则而是以根据外部服务器提供的服务种类等使进行应用的中继控制规则不同这一方式进行中继控制。
[0016] 为了达到上述第一目的,本发明的信息处理装置提供一种对在终端装置和服务器装置之间所通信的通信数据进行中继控制的信息处理装置,其特征在于包括:第一存储部件,存储在上述终端装置和上述服务器装置之间所通信的通信数据之中的、设定了用于确定中继控制对象的通信数据的条件以及用于决定与该条件相符合的通信数据的中继控制方法的动作信息的中继控制规则;第二存储部件,存储口令信息;第一取得部件,取得在上述终端装置和上述服务器装置之间所通信的通信数据;第一判定部件,判定上述第一取得部件取得的上述通信数据是否与上述中继控制规则中所设定的条件相符合;决定部件,在上述第一判定部件判定为该通信数据与上述条件相符合时,基于该中继控制规则中设定的动作信息来决定针对该通信数据的中继控制方法;中继部件,在上述决定部件决定为许可该通信数据的中继以后,进行该通信数据的中继处理;发送部件,在上述决定部件决定为拒绝该通信数据的中继以后,对上述终端装置发送具备口令输入栏的画面信息;第二取得部件,从上述终端装置取得在上述发送部件发送的画面信息中设定的口令输入栏上输入的口令;第二判定部件,判定上述第二取得部件取得的口令是否包含于上述第二存储部件中存储着的口令信息中;生成部件,在上述第二判定部件判定为上述口令包含于上述口令信息中时,生成包含数据发送源确定信息的项目信息;第三存储部件,存储上述生成部件生成的上述项目信息,其中,上述决定部件在根据应用于上述通信数据的中继控制规则的动作信息所决定的中继控制方法是拒绝该通信数据的中继时,判定在上述第三存储部件中是否存储着与该通信数据的数据发送源相对应的项目信息,并在判定为存储着项目信息时决定为许可该通信数据的中继。
[0017] 为了达到上述第一目的,本发明的信息处理方法提供一种由具备存储装置的信息处理装置进行的信息处理方法,该存储装置存储在终端装置和服务器装置之间所通信的通信数据之中的、设定了用于确定中继控制对象的通信数据的条件以及用于决定与该条件相符合的通信数据的中继控制方法的动作信息的中继控制规则,以及口令信息,该信息处理装置对在上述终端装置和上述服务器装置之间所通信的通信数据进行中继控制,该信息处理方法的特征在于包括:第一取得步骤,取得在上述终端装置和上述服务器装置之间所通信的通信数据;第一判定步骤,判定上述第一取得步骤取得的上述通信数据是否与上述中继控制规则中所设定的条件相符合;决定步骤,在上述第一判定步骤判定为该通信数据与上述条件相符合时,基于该中继控制规则中设定的动作信息来决定针对该通信数据的中继控制方法;中继步骤,在上述决定步骤决定为执行该通信数据的中继处理以后,进行该通信数据的中继处理;发送步骤,在上述决定步骤决定为禁止该通信数据的中继以后,对上述终端装置发送具备口令输入栏的画面信息;第二取得步骤,从上述终端装置取得在上述发送步骤发送的画面信息中设定的口令输入栏上输入的口令;第二判定步骤,判定上述第二取得步骤取得的口令是否包含于上述存储装置中存储着的口令信息中;生成步骤,在上述第二判定步骤判定为上述口令包含于上述口令信息中时,生成包含数据发送源确定信息的项目信息;存储步骤,在上述存储装置中存储上述生成步骤生成的上述项目信息,其中,在上述决定步骤中,在根据应用于上述通信数据的中继控制规则的动作信息所决定的中继控制信息是拒绝该通信数据的中继时,判定在上述存储部件中是否存储着与该通信数据的数据发送源相对应的项目信息,并在判定为存储着项目信息时决定为许可该通信数据的中继。
[0018] 为了达到上述第二目的,本发明的信息处理装置提供一种对在终端装置和服务器装置之间所通信的通信数据进行中继控制的信息处理装置,其特征在于包括:第一存储部件,存储在上述终端装置和上述服务器装置之间所通信的通信数据之中的、设定了用于确定中继控制对象的通信数据的条件以及用于决定与该条件相符合的通信数据的中继控制方法的动作信息的中继控制规则;第一取得部件,取得在上述终端装置和服务器装置之间所通信的通信数据;第一判定部件,判定上述第一取得部件取得的通信数据是否与上述中继控制规则中所设定的条件相符合;决定部件,在上述第一判定部件判定为与上述条件相符合时,基于该中继控制规则中所设定的动作信息来决定针对上述通信数据的中继控制方法;中继部件,在上述决定部件决定为许可该通信数据的中继以后,进行该通信数据的中继处理;第一发送部件,在上述决定部件决定为拒绝该通信数据的中继以后,对上述终端装置发送上述决定部件决定为拒绝该通信数据的中继的中继控制规则即第一中继控制规则信息;第一受理部件,从上述终端装置受理上述第一中继控制规则的解除请求。
[0019] 为了达到上述第二目的,本发明的信息处理方法提供一种由具备存储装置的信息处理装置进行的信息处理方法,该存储装置存储在终端装置和服务器装置之间所通信的通信数据之中的、设定了用于确定中继控制对象的通信数据的条件以及用于决定与该条件相符合的通信数据的中继控制方法的动作信息的中继控制规则,该信息处理装置对在上述终端装置和上述服务器装置之间所通信的通信数据进行中继控制,该信息处理方法的特征在于包括:第一取得步骤,取得在上述终端装置和服务器装置之间所通信的通信数据;第一判定步骤,判定上述第一取得步骤取得的通信数据是否与上述中继控制规则中设定的条件相符合;决定步骤,在上述第一判定步骤判定为与上述条件相符合时,基于该中继控制规则中设定着的动作信息来决定针对上述通信数据的中继控制方法;中继步骤,在上述决定步骤决定为许可该通信数据的中继以后,进行该通信数据的中继处理;第一发送步骤,在上述决定步骤决定为拒绝该通信数据的中继以后,对上述终端装置发送上述决定步骤决定为拒绝该通信数据的中继的中继控制规则即第一中继控制规则信息;第一受理步骤,从上述终端装置受理上述第一中继控制规则的解除请求。
[0020] 为了达到上述第三目的,本发明的信息处理装置提供一种对在终端装置和服务器装置之间所通信的通信数据进行中继控制的信息处理装置,其特征在于包括:存储部件,存储在上述终端装置和上述服务器装置之间所通信的通信数据之中的、设定了用于确定中继控制对象的通信数据的条件以及用于决定与该条件相符合的通信数据的中继控制方法的动作信息的中继控制规则,即第一中继控制规则和第二中继控制规则,该第一中继控制规则是应用于从上述终端装置对上述服务器装置的通信数据即第一通信数据的中继控制规则,该第二中继控制规则是应用于从上述服务器装置对上述终端装置的通信数据即第二通信数据的中继控制规则;第一取得部件,取得在上述终端装置和上述服务器装置之间所通信的通信数据;第一判定部件,判定上述第一取得部件所取得的通信数据是上述第一通信数据还是上述第二通信数据;第二判定部件,判定上述第一判定部件判定为第一通信数据的通信数据是否与上述第一中继控制规则中设定着的上述条件相符合,并判定判定为上述第二通信数据的通信数据是否与上述第二中继控制规则中设定着的条件相符合;决定部件,在上述第二判定部件判定为与条件相符合时,基于该中继控制规则中设定着的动作信息来决定针对该通信数据的中继控制方法。
[0021] 为了达到上述第三目的,本发明的信息处理方法提供一种由具备存储装置的信息处理装置进行的信息处理方法,该存储装置存储在终端装置和服务器装置之间所通信的通信数据之中的、设定了用于确定中继控制对象的通信数据的条件以及用于决定与该条件相符合的通信数据的中继控制方法的动作信息的中继控制规则,即第一中继控制规则和第二中继控制规则,该第一中继控制规则是应用于从上述终端装置对上述服务器装置的通信数据即第一通信数据的中继控制规则,该第二中继控制规则是应用于从上述服务器装置对上述终端装置的通信数据即第二通信数据的中继控制规则,该信息处理装置对在终端装置和服务器装置之间所通信的通信数据进行中继控制,该信息处理方法的特征在于包括:第一取得步骤,取得在上述终端装置和上述服务器装置之间所通信的通信数据;第一判定步骤,判定上述第一取得步骤取得的通信数据是上述第一通信数据还是上述第二通信数据;第二判定步骤,判定上述第一判定步骤判定为第一通信数据的通信数据是否与上述第一中继控制规则中设定着的上述条件相符合,并判定判定为上述第二通信数据的通信数据是否与上述第二中继控制规则中设定着的条件相符合;决定步骤,在上述第二判定步骤判定为与条件相符合时,基于该中继控制规则中设定着的动作信息来决定针对该通信数据的中继控制方法。
[0022] 根据本发明,就可以提供一种信息处理装置、信息处理方法以及计算机程序,可以不是设进行URL过滤解除的期间为无期限,而是针对特定用户仅仅在某一定期间许可连接到根据URL过滤规则不被许可的信息资源。
[0023] 进而,根据本发明,就可以提供一种信息处理装置、信息处理方法以及计算机程序,不仅对从内部终端到外部服务器装置的通信而且对从外部服务器装置到内部终端的通信,可以不是按一个样子的规则而是以根据外部服务器提供的服务种类等使进行应用的中继控制规则不同这一方式进行中继控制。
附图说明
[0024] 图1是表示本发明实施方式所涉及的信息处理系统的系统结构之一例的图。
[0025] 图2是表示可应用于图1的代理服务器101的信息处理装置的硬件结构之一例的图。
[0026] 图3是表示图1的代理服务器101的功能结构之一例的图。
[0027] 图4是表示由图1的代理服务器101所进行处理之概要的流程图。
[0028] 图5是表示图4的步骤S402的中继控制规则设定处理之细节的流程图。
[0029] 图6是表示图4的步骤S404的访问阻拦解除口令设定处理之细节的流程图。
[0030] 图7是表示图4的步骤S406的代理处理之细节的流程图。
[0031] 图8是表示图4的步骤S408的访问阻拦解除口令判定处理之细节的流程图。
[0032] 图9是表示图4的步骤S410的访问阻拦/禁止解除申请登录处理之细节的流程图。
[0033] 图10是表示图4的步骤S412的访问阻拦/禁止解除申请判定处理之细节的流程图。
[0034] 图11是表示图7的步骤S707的中继控制规则应用处理之细节的流程图。
[0035] 图12是表示图7的步骤S709的基于口令的解除判定处理之细节的流程图。
[0036] 图13是表示图7的步骤S711的基于批准的解除判定处理之细节的流程图。
[0037] 图14是表示图3的中继控制规则DB(数据库)311的结构之一例的图。
[0038] 图15是表示图3的访问阻拦解除口令DB(数据库)312的结构之一例的图。
[0039] 图16是表示图3的访问阻拦/访问禁止解除申请DB(数据库)313的结构之一例的图。
[0040] 图17是表示图3的访问阻拦/访问禁止解除项目DB(数据库)314的结构之一例的图。
[0041] 图18是表示在客户机PC102的显示部显示的中继控制规则一览画面1800的结构之一例的图。
[0042] 图19是表示在客户机PC102的显示部显示的中继控制规则详细画面1900的结构之一例的图。
[0043] 图20是表示在客户机PC102的显示部显示的中继控制规则移动画面2000的结构之一例的图。
[0044] 图21是表示在客户机PC102的显示部显示的访问阻拦解除口令一览画面2100的结构之一例的图。
[0045] 图22是表示在客户机PC102的显示部显示的访问阻拦解除口令详细画面2200的结构之一例的图。
[0046] 图23是表示在客户机PC102的显示部显示的访问阻拦画面2300的结构之一例的图。
[0047] 图24是表示在客户机PC102的显示部显示的访问阻拦解除申请画面2400的结构之一例的图。
[0048] 图25是表示在客户机PC102的显示部显示的访问阻拦/访问禁止解除申请一览画面2500的结构之一例的图。
[0049] 图26是表示在客户机PC102的显示部显示的访问阻拦/访问禁止解除申请详细画面2600的结构之一例的图。
[0050] 图27是表示在客户机PC102的显示部显示的访问禁止画面2700的结构之一例的图。
[0051] 【附图标记说明】
[0052] 101:代 理 服 务 器;102-1、102-2、102-3:客 户 机 PC;103:LAN(Local Area Network,局域网);104:广域网;105-1、105-2、105-3:Web服务器;201 CPU;202 RAM;203:ROM;204:系统总线;205:输入控制器;206:视频控制器;207:存储控制器;208:通信I/F控制器;209:输入装置;210:显示器装置210;211:外部存储器。
具体实施方式
[0053] 以下,参照附图就本发明所涉及的信息处理系统的实施方式进行说明。图1是表示本发明所涉及的信息处理系统的系统结构之一例的图。如图1所示本实施方式所涉及的信息处理系统具备:代理服务器101、客户机PC102-1至102-3(以后总称为“客户机PC102”)、LAN103、广域网104、Web服务器105-1至105-3(以后总称为“Web服务器105”)。以下,就构成本发明的信息处理系统的各装置进行说明。
[0054] 代理服务器101是作为本发明的信息处理装置而发挥功能的装置,对客户机PC102和Web服务器105之间的数据通信进行中继。另外,代理服务器101具有如下功能:按照后述的中继控制规则,进行许可(中继)/拒绝(不中继)从客户机PC102对Web服务器105所发送数据之中继、许可/拒绝从Web服务器105对客户机PC102所发送数据之中继之类的数据通信控制(中继控制)的功能;提供为进行该中继控制规则的登录、修改、删除等所用的各种设定页面的Web服务器功能。
[0055] 客户机PC102是利用Web服务器105提供的各种服务(主页阅览等)的用户使用的终端装置。LAN103是将代理服务器101、客户机PC102彼此可数据通信地进行连接的网络。
[0056] Web服务器105是由提供各种Web服务的服务供应商所设置的服务器装置。作为在此所提供的服务,例如有主页的阅览服务、商品的销售服务、飞机票及酒店等的预约服务等,但并不限定于此。代理服务器101和Web服务器105经由因特网等广域网104彼此可数据通信地连接起来。以上就是本发明的信息处理系统结构之一例的说明。
[0057] 接着,参照图2来说明可应用于图1的代理服务器101的信息处理装置的硬件结构之一例。
[0058] 图中,CPU201对系统总线204上所连接的后述各设备及控制器总括地进行控制。另外,在ROM203或者外部存储器211上存储着CPU201的控制程序即BIOS(Basic Input/Output System)、操作系统程序(以下称为OS)和为了使代理服务器101执行后述的各种处理所需要的各种程序、数据等。RAM202作为CPU201的主存储器、工作区等而发挥功能。
[0059] CPU201将在处理执行时所需要的程序等装入到RAM202,并通过执行程序而实现后述的各种处理。另外,输入控制器(输入C)205对来自用键盘及定位设备等所构成的输入装置209的输入进行控制。视频控制器(VC)206控制向显示器装置210等显示装置的显示。显示器装置210例如用CRT显示器及液晶显示器等构成。
[0060] 存储控制器(MC)207控制对硬盘(HD)及软盘(注册商标FD)或者经由适配器而连接到PCMCIA卡槽的CompactFlash存储器等外部存储器211的访问,这些存储器存储引导程序、浏览器软件、各种应用程序、字型数据、用户文件、编辑文件、各种数据等。
[0061] 通信I/F控制器(通信I/F C)208经由网络与外部设备进行连接/通信,并执行网络上的通信控制处理。例如,可以是采用了TCP/IP的因特网通信等。
[0062] 此外,CPU201例如通过执行轮廓字型向RAM202内的显示信息用区域的展开(栅格化)处理,就可以在显示器装置210上进行显示。另外,CPU201可以在显示器装置210上用未图示的鼠标光标等进行用户指示。以上就是可应用于代理服务器101的信息处理装置的硬件结构之说明,但不言而喻只要可以执行后述的各种处理则未必非要具有图2记载的硬件结构。
[0063] 接着,参照图3就图1的代理服务器101之功能结构进行说明。如图3所示,代理服务器101具备:中继控制规则设定部301、访问阻拦解除口令设定部302、代理处理部303、访问阻拦解除口令判定部304、访问阻拦/访问禁止解除申请登录部305、访问阻拦/访问禁止解除申请判定部306。
[0064] 中继控制规则设定部301是进行后述的中继控制规则设定处理的功能部。访问阻拦解除口令设定部302是用于进行后述的访问阻拦解除口令设定处理的功能部。
[0065] 代理处理部303是进行后述的代理处理的功能部。访问阻拦解除口令判定部304是进行后述的访问阻拦解除口令判定处理的功能部。访问阻拦/访问禁止解除申请登录部305是进行后述的访问阻拦/访问禁止解除申请登录处理的功能部。访问阻拦/访问禁止解除申请判定部306是进行后述的访问阻拦/访问禁止解除申请判定处理的功能部。
[0066] 另外,代理服务器101具备:存储进行后述的各种处理之际所用数据的中继控制规则DB311、访问阻拦解除口令DB312、访问阻拦/访问禁止解除申请DB313、访问阻拦/访问禁止解除项目DB314。
[0067] 这里,参照图14、图15、图16以及图17就图3的中继控制规则DB311、访问阻拦解除口令DB312、访问阻拦/访问禁止解除申请DB313、以及访问阻拦/访问禁止解除项目DB314之数据结构进行说明。
[0068] 图14是表示图3的中继控制规则DB311的数据结构之一例的图。如图14所示,在中继控制规则DB311中具备:存储了请求规则的请求规则表1400和存储了响应规则的响应规则表1410,其中,该请求规则被用于从客户机PC102发送给Web服务器105的数据(请求数据)的中继控制;该响应规则被用于依照从客户机PC102所发送的请求数据从Web服务器105发送给该客户机PC102的数据(响应数据)的中继控制。
[0069] 在请求规则表1400中作为其数据项目,设定有ID1401、说明1402、URL1403、类别(category)1404、关键字1405、MIME类型1406、尺寸1407、尺寸条件1408、动作1409。
[0070] 在ID1401上登录用于唯一地识别请求规则的识别信息。在说明1402上登录在后述的图19的规则详细输入画面1900的说明输入栏1902中输入的信息作为该规则的说明。在URL1403上登录应用该规则的URL条件。在类别1404上登录应用该规则的网上服务的类别。表示各个Web服务器105提供的网上服务属于何种类别(例如购物网站或旅行网站、布告牌、Web邮件等)的信息登录在未图示的类别DB中。此外,在URL1403、类别1404上均未登录信息的情况下,表示是应用于针对所有Web服务器105的通信的中继控制规则。
[0071] 在关键字1405上登录应用该规则的关键字条件。在发送给Web服务器105的请求数据所含的关键字条件中包含所登录的字符串的情况下,成为本规则的应用对象。在MIME类型1406上登录MIME类型条件。在发送给Web服务器105的数据中包含与该MIME类型条件相符合的文件的情况下,对于该请求数据的通信应用本规则。例如,在对包含JPEG文件的请求数据的通信所应用的请求规则中,在此MIME类型1406上登录image/jpeg。
[0072] 在尺寸1407上登录所发送数据尺寸的阈值条件,在尺寸条件1408上登录以上、以下、不足等符合条件。例如,在应用于数据尺寸为1MB以上的数据通信的请求规则中,分别在尺寸1407、尺寸条件1408上登录“1MB”、“以上”。
[0073] 在动作1409上登录针对与从URL1403到尺寸条件108所设定的条件相符合的数据通信所进行的处理。在登录“中继”的情况下,使所指定的Web服务器105中继与规则相符合的请求数据(许可中继)。在登录“阻拦”的情况下,使Web服务器不中继该请求数据(拒绝中继),并对客户机PC102返送图23所示的访问阻拦画面2300。在登录“禁止”的情况下,使Web服务器105不中继该请求数据(拒绝中继),并对客户机PC102返送图27所示的访问禁止画面2700。
[0074] 因响应规则1410也具有与请求规则1401同样的数据项目而构成,故详细的说明省去。此外,虽然在本说明中说明了用不同的数据表来管理请求规则1400和响应规则1410的例子,但并不限于此,例如还可以设定如下数据项目,其中登录表示规则ID所确定的中继控制规则是请求规则、响应规则的某一个的信息,通过参照该数据项目上所设定的值就可以确定该中继控制规则是请求规则还是响应规则,不言而喻在这一方式下用一个数据表就可以进行管理。
[0075] 图15是表示图3的访问阻拦解除口令DB312的数据结构之一例的图。如图15所示,在访问阻拦解除口令DB312中作为其数据项目,设定有ID1501、说明1502、口令1503、解除时间1504、有效期间1505。
[0076] 在ID1501上登录用于唯一地识别访问阻拦解除口令数据的识别信息。在说明1502上作为该访问阻拦解除口令数据的说明登录在后述的图22所示的访问阻拦解除口令详细画面2200的说明输入栏2202中输入的信息。在口令1503上登录用于暂时解除中继控制规则的口令信息。
[0077] 此外,在本实施方式的说明中,将中继控制规则设为“解除(无效化)”就意味着即便在中继控制规则上设定有“阻拦”“禁止”(即不许可中继)的情况下也使代理服务器101执行将与该中继控制规则相符合的数据通信进行“中继”的数据中继控制。
[0078] 例如,通过在后述的访问阻拦画面2300的解除口令输入栏2302中输入用于解除在应用规则显示栏2301所显示的中继控制规则的口令1503,并按下指示解除按钮2303,就能够对代理服务器101指示解除在访问阻拦画面2300的应用规则显示栏2301所显示的中继控制规则。
[0079] 在解除时间1504上登录解除时间。在曾经使用访问阻拦解除口令解除某中继控制规则(设为规则1。在此规则1的动作1409或者1419上设定“阻拦”)并对Web服务器105进行了访问以后,若经过在解除时间上所登录的时间后欲再次对在规则1的条件下阻拦中继的Web服务器105进行访问,则代理服务器101不中继该请求并再次对客户机PC102返送访问阻拦画面2300。
[0080] 在有效期间1505上登录阻拦解除口令数据的有效期间信息。此外,关于访问阻拦解除口令DB,例如还可以追加表示无效规则ID的数据项目后仅解除特定的规则(在不特别指定规则的情况下则解除所有规则)。不言而喻还可以在数据项目上追加用于确定用户的数据项目,仅能够有效地使用该口令的用户才能够使用该口令来解除中继控制规则(在用户不特别指定的情况下则对所有用户有效)。
[0081] 图16是表示图3的访问阻拦/访问禁止解除申请DB313的数据结构之一例的图。如图16所示,在访问阻拦/访问禁止解除申请DB313中作为其数据项目,设定有ID1601、申请日时1602、认证名1603、IP地址1604、规则种类1605、规则ID1606、申请理由1607。
[0082] 在ID1601上登录用于唯一地识别访问阻拦/访问禁止解除申请数据的识别信息。在申请日时1602上登录该访问阻拦/访问禁止解除申请数据被登录的日时信息。在认证名1603上登录指示了该访问阻拦/访问禁止解除申请数据的申请的用户认证名。在IP地址上登录在进行该访问阻拦/访问禁止解除申请之际所用的客户机PC102的IP地址。
[0083] 在规则种类1605上登录作为解除对象的中继控制规则的种类(请求规则、响应规则)。在规则ID1606上登录作为解除对象的中继控制规则的ID。在1607上登录进行解除的申请理由。
[0084] 图17是表示访问阻拦/访问禁止解除项目DB314的数据结构之一例的图。如图17所示,在访问阻拦/访问禁止解除项目DB314中具备客户机PC102和Web服务器105之间的数据中继控制所用的、基于口令的解除项目表1700和基于批准的解除项目表1710。它们均是在基于代理服务器101的采用了中继控制规则的数据中继控制中,为了将从客户机PC102向Web服务器105(或者从Web服务器105向客户机PC102)的发送被阻拦或者禁止的数据通信,暂时地例外进行中继(许可通信)所用的数据。
[0085] 首先,就基于口令的解除项目表1700的数据结构进行说明。基于口令的解除项目数据是通过后述的图4的步骤S408的访问阻拦解除口令判定处理(细节见图8),判断为口令有效时所创建的解除项目数据。如图17所示那样,在基于口令的解除项目表1700中作为其数据项目,设定有认证名1701、IP地址1702、项目失效时间1703。
[0086] 在认证名1701上登录应用该基于口令的解除项目的用户的认证名。在代理服务器101进行代理认证的情况下就在认证名1701上登录信息。在IP地址1702上登录应用该基于口令的解除项目的客户机PC102的IP地址。在认证名1701被登录的情况下就无需在此项目上登录数据。在项目失效时刻1703上登录该基于口令的解除项目数据失效的日时信息。
[0087] 接着,就基于批准的解除项目表1710的数据结构进行说明。基于批准的解除项目数据是通过后述的图4的步骤S412的访问阻拦/访问禁止申请判定处理(细节见图10),被管理者批准解除申请时所创建的解除项目数据。如图17所示那样,在基于批准的解除项目表1710中设定有ID1711、批准名1712、IP地址1713、规则种类1714、规则ID1715、解除时间1716。
[0088] 在ID1711上登录用于唯一地识别基于批准的解除项目数据的识别信息。在认证名1712上登录应用该基于批准的解除项目的用户的认证名。在代理服务器101进行代理认证的情况下就在认证名1712上登录信息。在IP地址1713上登录应用该基于批准的解除项目的客户机PC102的IP地址。在认证名1712被登录的情况下就无需在此项目上登录数据。
[0089] 在规则种类1714上登录表示请求规则、响应规则的规则类别的信息。在规则ID1715上登录规则ID。根据此规则种类1714以及规则ID1715上所登录着的信息来确定进行解除(无效化)的中继控制规则。在解除期间1716上登录表示用规则种类1714以及规则ID1715所确定的中继控制规则的解除期间的日时信息。
[0090] 关于以上使用图14~图17所说明的各种数据的变更处理、代理服务器101使用各种数据进行的数据中继控制处理之细节在后叙述。
[0091] 接着,参照图4就由图1的代理服务器101的CPU201所进行处理之概要进行说明。用于使CPU201进行图4所示的处理的程序存储在外部存储器211中,CPU201根据需要将该程序装入RAM202,并按照其控制来进行本处理。
[0092] 本发明的代理服务器101在自客户机PC102受理如下各个处理请求的情况下利用图3所示的各功能部分别进行处理,即:图3所示的中继控制规则存储部301进行的中继控制规则设定处理、访问阻拦解除口令设定部302进行的访问阻拦解除口令设定处理、由代理部303所进行的代理处理、由访问阻拦解除口令判定部304所进行的访问阻拦解除口令判定处理、由访问阻拦/访问禁止解除申请登录部305所进行的访问阻拦/访问禁止解除申请登录处理、由访问阻拦/访问禁止解除申请判定部306所进行的访问阻拦/访问禁止解除申请判定处理。
[0093] 在步骤S401,CPU201判断是否从客户机PC102受理中继控制规则的设定请求。客户机PC102通过在代理服务器101提供给客户机PC102的Web页面之中、访问用于中继控制规则设定的Web页面,而对代理服务器101进行此中继控制规则的设定请求。
[0094] 在CPU201判断为已受理中继控制规则的设定请求时(在步骤S401为是),使处理进入步骤S402进行中继控制规则设定处理。在此中继控制规则设定处理中,进行在客户机PC102和Web服务器105之间所进行的数据通信的中继控制之际所用的中继控制规则的追加登录、变更、删除等。关于细节参照图5在后叙述。
[0095] 在步骤S403,CPU201判断是否从客户机PC102受理访问阻拦解除口令的设定请求。客户机PC102通过在代理服务器101提供给客户机PC102的Web页面之中、访问用于访问阻拦解除口令设定的Web页面,而对代理服务器101进行访问阻拦解除口令的设定请求。
[0096] 在CPU201判断为已受理访问阻拦解除口令的设定请求时(在步骤S403为是),使处理进入步骤S404进行访问阻拦解除口令的设定处理(步骤S404)。在此访问阻拦解除口令的设定处理中,进行用于使在应用了通常的中继控制规则的中继控制处理中中继被阻拦的通信暂时中继的口令的设定处理。关于此处理之细节参照图6在后叙述。
[0097] 在步骤S405,CPU201判断是否已受理代理处理的请求。CPU201在取得了从客户机PC102对Web服务器105所发送的请求数据时、依照来自客户机PC102的数据通信取得了从Web服务器105返送给客户机PC102的响应数据时,判断为已受理了此代理请求。
[0098] CPU201在判断为已受理了代理处理的请求时(在步骤S405为是),使处理进入步骤S406进行代理处理。在此代理处理中,代理服务器101的CPU201进行遵照中继控制规则311的数据中继控制。关于此处理之细节参照图7在后叙述。
[0099] 在步骤S407,CPU201判断是否自客户机PC102受理了访问阻拦解除口令。通过受理依照步骤S606的代理处理之结果而发送给客户机PC102、并显示在客户机PC102的显示器装置上的访问阻拦画面2300的解除按钮2300的按下指示,客户机PC102将解除口令输入栏2302中所输入的信息作为访问阻拦解除口令对代理服务器101进行发送。
[0100] CPU201在判断为受理了(接收到)访问阻拦解除口令时(在步骤S407为是),使处理进入步骤S408进行访问阻拦解除口令判定处理。关于此处理之细节参照图8在后叙述。
[0101] 在步骤S409,CPU201判断是否受理了访问阻拦/访问禁止解除申请。在通过受理依照步骤S606的代理处理之结果而发送给客户机PC102、并显示在客户机PC102的显示器装置上的访问阻拦画面2300中针对访问阻拦解除申请请求定位符2304的点击指示、访问禁止画面2700中针对访问禁止解除申请请求定位符2702的点击指示而进行的、受理源于客户机PC102对代理服务器101提供的用于进行访问阻拦/访问禁止解除申请的页面的访问时,CPU201就判断为受理了访问阻拦/访问禁止解除申请。
[0102] CPU201在判断为受理了访问阻拦/访问禁止解除申请时(在步骤S409为是),使处理进入步骤S410进行访问阻拦/访问禁止解除申请登录处理。关于此处理之细节参照图9在后叙述。
[0103] 在步骤S411,CPU201判断是否受理了访问阻拦/访问禁止解除申请判定请求。访问阻拦/访问禁止解除申请判定请求是在对用于进行批准/否定之处理的Web页面,受理了来自客户机PC102的访问时,CPU201就判断为受理了访问阻拦/访问禁止解除申请判定请求,该批准/否定之处理针对在步骤S410经过申请登录的访问阻拦/访问禁止解除申请。
[0104] CPU201在判断为受理了访问阻拦/访问禁止解除申请判定请求时(在步骤S411为是),使处理进入步骤S412进行访问阻拦/访问禁止解除申请判定处理。关于此处理之细节参照图10在后叙述。
[0105] 然后,进行以上处理直到受理结束指示的输入(在步骤S413判断为是)为止。以上就是本发明的代理服务器101所进行处理之概要。
[0106] 接着,参照图5就图4的步骤S402的中继控制规则设定处理之细节进行说明。在此处理中,CPU201按照用于使CPU201作为中继控制规则设定部301而发挥功能的程序之控制,进行编辑在后述的代理处理的数据的中继控制中使用的中继控制规则,并更新中继控制规则DB(数据库)311这一处理。
[0107] 首先,CPU201创建用于使后述的中继控制规则一览画面1800进行显示的信息、即中继控制规则一览画面信息,并对客户机PC102进行发送(步骤S501)。接收到此中继控制规则一览画面信息的客户机PC102例如按照浏览器应用程序之控制,在显示部上显示图18所示的中继控制规则一览画面1800。
[0108] 这里参照图18,就中继控制规则一览画面1800之结构进行说明。图18是表示自代理服务器101接收到中继控制规则一览画面信息的客户机PC102的显示部上所显示的中继控制规则一览画面的结构之一例的图。
[0109] 如图18所示,在中继控制规则一览画面1800上设定有每个中继规则控制规则类别(请求规则、响应规则)的一览显示部(请求规则一览显示部1810、响应规则一览显示部1820)。在各个一览显示部上作为该中继控制规则数据之详细数据的显示部,设定有ID1801、说明1802、动作1803,进而,在操作按钮显示部1804上设定有用于进行各中继控制规则数据的更新、删除、移动、追加的更新按钮1805-1、1805-2、删除按钮1806-1、1806-2、移动按钮1807-1、1807-2追加按钮1808-1、1808-2。
[0110] ID1801是用于显示中继控制规则之ID的显示部。显示在此ID1801上的数据被登录到图14的中继控制规则DB311的ID1401(或者ID1411)。说明1802是用于显示中继控制规则之说明的显示部。显示在此说明1802上的数据被登录到图14的中继控制规则311的说明1402(或者说明1412)。动作1803是显示代理服务器101对于与该规则相符合的数据进行的处理的显示部。显示在此动作1803上的数据被登录到图14的中继控制规则311的动作1409(或者动作1419)。
[0111] 更新按钮1805-1、1805-2是为了对代理服务器101发送该中继控制规则数据之详细设定变更请求所用的控件。删除按钮1806-1、1806-2是为了对代理服务器101发送该中继控制规则数据之删除请求所用的控件。
[0112] 移动按钮1807-1、1807-2是为了对代理服务器101发送中继控制规则数据之移动(优先度变更)请求所用的控件。追加按钮1808-1、1808-2是为了登录新的中继控制规则而对代理服务器发送中继控制规则之追加请求用的控件。以上就是图18所示的中继控制规则一览画面之结构的说明。
[0113] 返回到图5的说明。在对客户机PC102发送用于使中继控制规则一览画面1800进行显示的画面信息后,CPU201判断是否自客户机PC102受理了请求规则之详细设定请求(步骤S502)。在客户机PC102受理了图18的更新按钮1805-1或者追加按钮1808-1的按下指示时,对代理服务器101发行请求规则之详细设定请求。
[0114] CPU201在判断为已受理请求规则之详细设定请求时(在步骤S502为是),对客户机PC102发送用于使图19所示的中继控制规则详细画面1900进行显示的画面信息(步骤S503)。此外,在通过受理更新按钮1805-1的按下,客户机PC102对代理服务器101进行了这一请求的情况下,就创建包含作为更新对象的请求规则之细节的画面信息,并对客户机PC102进行发送。
[0115] 这里,参照图19就中继控制规则详细画面1900之结构进行说明。图19是表示自代理服务器101接收到中继控制规则详细画面信息的客户机PC102的显示部上所显示的中继控制规则详细画面1900的结构之一例的图。
[0116] 在中继控制规则详细画面1900上设定有种类显示部1901、ID显示部1902、说明输入栏1903、URL条件(URL、类别)指定部1904、URL输入栏1905、类别选择部1906、关键字条件输入栏1907、MIME类型条件输入栏1908、尺寸阈值输入栏1909、尺寸条件指定部1910、动作指定部1911、更新按钮1912、取消按钮1913。
[0117] 种类显示部1901是用于显示中继控制规则的种类、即请求规则、响应规则的显示部。这里在显示为请求规则的情况下就在图14的请求规则表1400中登录所创建的中继控制规则,而在显示为响应规则的情况下就在响应规则表1410中登录所创建的中继控制规则。
[0118] ID显示部1902是用于显示唯一地识别中继控制规则用的识别信息的显示部。显示在此ID显示部1902上的数据被登录到图14所示的中继控制规则DB311的ID1401(或者ID1411)。说明输入栏1903是用于输入中继控制规则之说明的输入栏,输入到此说明输入栏1903中的信息被登录到中继控制规则DB311的说明1402(或者说明1412)。
[0119] URL条件(URL、类别)指定部1904是作为URL条件指定使URL输入有效还是使类别选择有效的指定部。在通过此指定部指定了URL的情况下,则后述的URL输入栏1905有效,可以进行URL输入。在指定了类别的情况下,则后述的类别选择部1906有效,可以进行网上服务类别的指定。
[0120] URL输入栏1905是输入Web服务器的URL的输入栏。输入到此URL输入栏1905中的信息被登录到图14所示的中继控制规则DB311的URL1403(或者URL1413)。对于针对用此URL所确定的Web服务器105的数据通信(或者来自Web服务器105的数据通信),代理服务器101进行采用了此中继控制规则的中继控制处理。
[0121] 类别指定部1906是指定Web服务器提供的服务之类别的指定部。通过此类别指定部1906所指定的信息被登录到图14所示的中继控制规则DB311的类别1404(或者1414)。对于针对被分类成所指定的服务类别的Web服务器105的数据通信(或者来自Web服务器
105的数据通信),代理服务器101进行采用了此中继控制规则的中继控制处理。
105的数据通信),代理服务器101进行采用了此中继控制规则的中继控制处理。
[0122] 关键字输入栏1907是输入关键字的输入栏。输入到此关键字输入栏1907中的信息被登录到中继控制规则DB311的关键字1405(或者关键字1415)。对于在发送数据中包含此关键字的数据通信,代理服务器101进行采用了此中继控制规则的中继控制处理。
[0123] MIME类型输入栏1908是输入MIME类型的输入栏。输入到此MIME类型输入栏1908中的信息被登录到中继控制规则DB311的MIME类型1406(或者MIME类型1416)。对于包含通过此MIME类型所确定的文件类型的数据的数据通信,代理服务器101进行采用了此中继控制规则的中继控制处理。
[0124] 尺寸阈值输入栏1909是输入尺寸之阈值的输入栏。被输入到此尺寸阈值输入栏1909中的信息被登录到中继控制规则311的尺寸1407(或者尺寸1407)。尺寸条件指定部
1910是指定尺寸条件(以上、以下等)的指定部。通过此尺寸条件指定部1910所指定的信息被登录到中继控制规则311的尺寸条件1408(或者尺寸条件1418)。在数据尺寸与根据输入到尺寸阈值输入栏1909的信息和尺寸条件指定部1910中的指定所导出的条件相符合的情况下,代理服务器101进行采用了此中继控制规则的中继控制处理。
1910是指定尺寸条件(以上、以下等)的指定部。通过此尺寸条件指定部1910所指定的信息被登录到中继控制规则311的尺寸条件1408(或者尺寸条件1418)。在数据尺寸与根据输入到尺寸阈值输入栏1909的信息和尺寸条件指定部1910中的指定所导出的条件相符合的情况下,代理服务器101进行采用了此中继控制规则的中继控制处理。
[0125] 动作指定部1911是在与所创建的中继控制规则相符合的情况下,指定使代理服务器101进行的处理的指定部。通过此动作指定部1911所指定的信息被登录到中继控制规则DB311的动作1409(或者动作1419)。
[0126] 更新按钮1912是为了对代理服务器101发送更新信息所用的控件,该更新信息用来利用经由此中继控制规则详细画面1900所输入的信息来更新(追加、变更)中继控制规则DB311。取消按钮1913是为了取消经由此中继控制规则详细画面1900的中继控制规则的更新处理所用的控件。以上就是图19的中继控制规则详细画面1900的说明。
[0127] 在本发明中,就可以以这种方式将中继控制规则设定成应用于HTTP请求数据的中继控制规则即请求规则和应用于HTTP响应数据的响应规则这样不同的中继控制规则。因而,就可以创建与各自数据的特性相应的中继控制规则。另外,即便在对外部发送数据时的安全策略和从外部取得数据时的安全策略不同的情况下,也可以以符合各自安全策略的方式创建中继控制规则。
[0128] 返回到图5的说明。CPU201在步骤S504判断是否从客户机PC102受理了请求规则移动请求。在中继控制规则一览画面1800的移动按钮1807-1被按下的情况下,客户机PC102对代理服务器101发行此请求规则移动请求。
[0129] CPU201在判断为已受理请求规则移动请求时(在步骤S504为是),对客户机PC102发送用于使图20所示的中继控制规则移动画面2000进行显示的画面信息(步骤S505)。
[0130] 这里,参照图20就中继控制规则移动画面2000之结构进行说明。图20是表示从代理服务器101接收到中继控制规则移动画面信息的客户机PC102的显示部上所显示的中继控制规则移动画面的结构之一例。
[0131] 在规则移动画面2000上设定有中继控制规则类别显示栏2001、规则移动目的地输入栏2002、规则移动目的地指定部2003、移动按钮2004、取消按钮2005。
[0132] 在中继控制规则类别显示栏2001中显示请求规则、响应规则的某一规则类别。规则移动目的地输入栏2002是进行使作为移动对象的中继控制规则移动到哪个中继控制规则的位置的中继控制规则指定之输入的输入栏。规则移动目的地指定部2003是指定使输入到规则移动目的地输入栏2002的中继控制规则移动到哪个位置(上、下)的指定栏。移动按钮2004是为了对代理服务器101发送更新信息所用的控件,该更新信息用于进行使移动对象的规则移动到利用输入至规则移动目的地输入栏2002以及规则移动目的地指定部2003的输入信息所确定的位置这一处理。取消按钮2005是为了取消经由此画面的中继控制规则的移动处理所用的控件。
[0133] 此外,通过此中继控制规则的移动处理,就可以变更对作为中继控制的处理对象的数据进行应用的中继控制规则的优先顺序。以上就是图20的中继控制规则移动画面2000的说明。
[0134] 返回到图5的说明。CPU201在步骤S506判断是否受理了响应规则之详细设定请求。在客户机PC102受理了图18的更新按钮1805-2、或者追加按钮1808-2的按下指示时,对代理服务器101发行响应规则之详细设定请求。
[0135] CPU201在判断为已受理响应规则之详细设定请求时(在步骤S506为是),对客户机PC102发送用于使图19所示的中继控制规则详细画面1900进行显示的画面信息(步骤S507)。此外,在通过受理更新按钮1805-2的按下,客户机PC102对代理服务器101进行了这一请求的情况下,就创建包含作为更新对象的响应规则之细节的画面信息,并对客户机PC102进行发送。
[0136] 在步骤S508,CPU201判断是否从客户机PC102受理了响应规则的移动请求。在中继控制规则一览画面面1800的移动按钮1807-2被按下的情况下,客户机PC102对代理服务器101发行此响应规则移动请求。
[0137] CPU201在判断为已受理响应规则移动请求时(在步骤S508为是),对客户机PC102发送用于使图20所示的中继控制规则移动画面2000进行显示的画面信息(步骤S509)。
[0138] 而且,之后在步骤S510,CPU201判断是否从客户机PC102受理了中继控制规则DB311的更新信息。作为从客户机PC102所发送的中继控制规则DB311的更新信息有:客户机PC102因受理中继控制规则一览画面1800的删除按钮1806-1或者删除按钮1806-2的按下而发送的中继控制规则删除用的更新信息;因受理规则详细画面1900的更新按钮1912的按下而发送的中继控制规则的追加、变更用的更新信息;以及因受理移动画面2000的移动按钮2004的按下而发送的中继控制规则的移动用的更新信息等。
[0139] 在代理服务器101的CPU201判断为已受理来自客户机PC102的更新信息时(在步骤S510为是),就按照接收到的更新信息更新中继控制规则DB311(步骤S511),并对客户机PC102发送包含更新后的中继控制规则的中继控制规则一览画面1800(步骤S512)。以上就是图4的步骤S402的中继控制规则设定处理之细节。
[0140] 接着,参照图6就图4的步骤S404的访问阻拦解除口令设定处理之细节进行说明。CPU201按照用于使CPU201作为访问阻拦解除口令设定部302而发挥功能的程序之控制进行这一处理。
[0141] 首先,CPU201创建用于使后述的访问阻拦解除口令一览画面2100进行显示的信息即访问阻拦解除口令一览画面信息,并对客户机PC102进行发送。接收到此访问阻拦解除口令一览画面信息的客户机PC102例如按照浏览器应用程序之控制,在显示部上显示访问阻拦解除口令一览画面2100。
[0142] 这里,参照图21就访问阻拦解除口令一览画面2100之结构进行说明。图21是表示自代理服务器101接收到访问阻拦解除口令一览画面信息的客户机PC102的显示部上所显示的访问阻拦解除口令一览画面之一例的图。
[0143] 如图21所示,在访问阻拦解除口令一览画面2100上作为访问阻拦解除口令数据之详细数据的显示部,设定有ID2101、说明2102、有效期间2103,进而,在操作按钮显示部2104设定有用于进行访问阻拦解除口令数据的更新、删除、追加的更新按钮2105、删除按钮2106、追加按钮2107。
[0144] ID2101是用于显示访问阻拦解除口令之ID的显示部。显示在此ID2101上的数据被登录到图15的访问阻拦解除口令DB312的ID1501。说明2102是用于显示访问阻拦解除口令之说明的显示部。显示在此说明2102上的数据被登录到访问阻拦解除口令DB312的说明1502。有效期间2103是用于显示访问阻拦解除口令的有效期间的显示部。显示在此有效期间2103上的数据被登录到访问阻拦解除口令DB312的有效期间1503。
[0145] 更新按钮2105是为了对代理服务器101进行访问阻拦解除口令的设定请求所用的控件。删除按钮2106是为了对代理服务器101发送表示访问阻拦解除口令之删除请求的更新信息所用的控件。追加按钮2107是为了登录新的访问阻拦解除口令而对代理服务器进行访问阻拦解除口令之详细设定请求所用的控件。以上就是图21的访问阻拦解除口令一览画面2100之结构的说明。
[0146] 返回到图6的说明。在对客户机PC102发送用于使访问阻拦解除口令一览画面进行显示的画面信息后,CPU201判断是否自客户机PC102受理了访问阻拦解除口令之详细设定请求(步骤S602)。在客户机PC102受理了图21的更新按钮2105或者追加按钮2107的按下指示时,对代理服务器101发行访问阻拦解除口令之详细设定请求。
[0147] CPU201在判断为已受理访问阻拦解除口令之详细设定请求时(在步骤S602为是),对客户机PC102发送用于使图22所示的访问阻拦解除口令详细画面2200进行显示的画面信息(步骤S603)。此外,在通过受理更新按钮2105的按下,客户机PC102对代理服务器101进行了这一请求的情况下,就创建包含作为更新对象的访问阻拦解除口令之细节的画面信息,并对客户机PC102进行发送。
[0148] 这里,参照图22就访问阻拦解除口令详细画面2200进行说明。图22是表示自代理服务器101接收到访问阻拦解除口令详细画面信息的客户机PC102的显示部上所显示的访问阻拦解除口令详细画面2200的结构之一例的图。
[0149] 在访问阻拦解除口令详细画面2200上设定有ID显示部2201、说明输入栏2202、口令输入栏2203、解除时间输入栏2204、有效期间指定部2205、有效期间输入栏2206、更新按钮2207、取消按钮2208。
[0150] ID显示部2201是用于显示唯一地识别访问阻拦解除口令用的识别信息的显示部。显示在此ID显示部2201上的数据被登录到图15所示的访问阻拦解除口令DB312的ID1501。说明输入栏2202是用于输入访问阻拦解除口令之说明的输入栏,输入到此说明输入栏2202的信息被登录到访问阻拦解除口令DB312的说明1502。
[0151] 口令输入栏2203是用于输入访问阻拦解除口令的输入栏,输入到此口令输入栏2203的信息被登录到访问阻拦解除口令DB312的口令1503。解除时间输入栏1504是用于输入利用访问阻拦解除口令将中继控制规则进行解除的时间的输入栏,输入到此解除时间输入栏1504的信息被登录到访问阻拦解除口令DB312的解除时间1504。
[0152] 有效期间指定部2205是用于指定访问阻拦解除口令的有效期间的指定部,在“无有效期间指定(无制限)”被指定时,将有效期间设为无期限,在“有有效期间”被指定时,使有效期间输入栏2206有效并受理有效期间的输入。有效期间输入栏2206是输入访问阻拦解除口令的有效期间的输入栏。在这里以“从何时起”“到何时止”这一方式来受理信息的输入。还可以不输入“从何时起”“到何时止”中的某一方。然后通过对此有效期间指定部2205、有效期间输入栏2206的输入而决定的有效期间被设定成访问阻拦解除口令DB312的有效期间1505。
[0153] 更新按钮2207是为了对代理服务器101发送更新信息所用的控件,该更新信息用来利用经由此画面所输入的信息来更新(追加、变更)访问阻拦解除口令DB312。取消按钮2208是为了取消经由此画面的访问阻拦解除口令的更新处理所用的控件。以上就是图22的访问阻拦解除口令详细画面2200的说明。
[0154] 返回到图6的说明。CPU201在步骤S604判断是否从客户机PC102受理了访问阻拦解除口令DB312的更新信息。作为从客户机PC102所发送的访问阻拦解除口令DB312的更新信息有:客户机PC102因受理访问阻拦解除口令一览画面2100的删除按钮2106的按下而发送的访问阻拦解除口令删除用的更新信息;因受理访问阻拦解除口令详细画面2200的更新按钮2207的按下而发送的访问阻拦解除口令的追加、变更用的更新信息等。
[0155] 在代理服务器101的CPU201判断为受理了来自客户机PC102的更新信息时(在步骤S604为是),就按照接收到的更新信息更新访问阻拦解除口令DB312(步骤S605),并对客户机PC102发送包含更新后的访问阻拦解除口令的访问阻拦解除口令一览画面2100(步骤S606)。以上就是图4的步骤S404的访问阻拦解除口令设定处理之细节。
[0156] 接着,参照图7就图4的步骤S406的代理处理之细节进行说明。CPU201按照用于使CPU201作为代理处理部303而发挥功能的程序之控制进行这一处理。
[0157] CPU201一经由网络(LAN103、广域网104)接收数据(步骤S701),就判断该数据是从客户机PC102对Web服务器105所发送的数据(HTTP请求),还是依照来自客户机PC102的HTTP请求从Web服务器105对该客户机PC102所发送的数据(HTTP响应)(步骤S702)。
[0158] 在判断为HTTP请求时(在步骤S702为“请求”),使处理进入步骤S703进行HTTP请求数据中所包含的请求标头的解析(步骤S703)和请求主体的解析(步骤S704)。通过这些处理取得在步骤S701所取得的HTTP请求是自哪个用户(客户机PC102)发送指示的、是对哪个Web服务器105发送的、HTTP请求数据的尺寸、对Web服务器105所发送的信息、文件、该文件的种类等。
[0159] 另一方面,在判断为HTTP响应时(在步骤S702为“响应”),使处理进入步骤S705进行HTTP响应数据中所包含的响应标头的解析(步骤S705)和响应主体的解析(步骤S706)。步骤S705、S706的处理与步骤S702、S703的处理大致相同。
[0160] 之后,当步骤S704或者S706的处理结束后,根据在步骤S703、S704或者步骤S705、706所取得的各种信息进行中继控制规则的应用处理(步骤S707)。关于这一处理之细节参照图11进行说明。
[0161] 图11是表示图7的步骤S707的中继控制规则应用处理之细节的流程图。
[0162] CPU201在步骤S1101判断在存储于中继控制规则DB311的中继控制规则之中、是否有尚未应用于在步骤S701所取得的HTTP数据的中继控制规则。在通过此判断处理判断为有未应用的中继控制规则时(在步骤S1101为YES),使处理进入步骤S1102,按照中继控制规则的类别(请求、响应)、应用优先度决定其次将应用于该发送数据的中继控制规则,并取得该中继控制规则。这里,代理服务器在步骤S701所取得的HTTP数据是HTTP请求的情况下就应用请求规则,而在HTTP响应的情况下则应用响应规则进行中继控制。
[0163] 然后,判断处理对象的HTTP数据是否与在步骤S1102所取得的中继控制规则的从URL1403到尺寸条件1408(或者从URL1413到尺寸条件1418)中所登录的条件相符合(步骤S1103)。在判断为与条件相符合时(在步骤S1103为是),使处理进入步骤S1104并判定为执行该中继控制规则的动作1409(或者动作1419)中所登录的处理。
[0164] 另一方面,在步骤S1103判断为不符合(否)时,CPU201使处理进入步骤S1101判断是否还有未应用的中继控制规则。然后,在判断为还有时就进行自步骤S1102的处理。在步骤S1101判断为没有未应用的规则(否)时,使处理进入步骤S1105并判定为执行默认动作。在本发明中,作为默认动作、也就是说与所有中继控制规则不符合时的动作预先设定“中继”、“阻拦”、“禁止”中的某一个。以上就是图7的步骤S707的中继控制规则应用处理之细节。
[0165] 返回到图7的说明。在步骤S707的中继控制规则应用处理结束后,在中继控制规则应用处理中,判定为将在步骤S701所取得的数据(HTTP数据)进行中继时(在步骤S708为是),使处理进入步骤S714。另一方面,在判定为不是中继时(否:也就是说是阻拦或者禁止),使处理进入步骤S709进行基于口令的解除判定处理。在此步骤S709的处理中,判定是否通过访问阻拦解除口令使在步骤S709所应用的中继控制规则解除(无效化)。关于此处理之细节参照图12在后叙述。
[0166] 在步骤S709判定为所应用的中继控制规则通过访问阻拦解除口令而解除时(在步骤S710为是),使处理进入步骤S713将针对在步骤S701所取得的HTTP数据的动作设定为中继。
[0167] 另一方面,在步骤S710判定为不进行基于口令的解除时(在步骤S710为否),使处理进入步骤S711,判定是否进行基于批准的访问禁止解除处理。在此步骤S711的处理中,判断是否通过预先进行的针对访问禁止解除申请的批准,使在步骤S707的中继控制规则应用处理中所应用的中继控制规则解除(无效化)。关于此处理之细节参照图13在后叙述。
[0168] 在通过步骤S711的基于批准的解除判定处理,判定为进行基于批准的访问禁止解除时(在步骤S712为是),使处理进入步骤S713将针对在步骤S701所取得的HTTP数据的动作设定为中继。另一方面,在判定为不进行解除时(在步骤S712为否),使处理进入步骤S714。
[0169] 然后,在步骤S714中,CPU201对该HTTP数据执行通过步骤S707的中继规则应用处理而应用于HTTP数据的中继控制规则上所设定的动作、或者在步骤S713所设定的动作(中继)。
[0170] 在执行的动作是中继时,进行将在步骤S701所取得的HTTP数据对所指定的接收方进行中继的处理。在执行的动作为“阻拦”时,在步骤S701所取得的数据是HTTP请求的情况下就对发送了该HTTP请求的客户机PC102,是HTTP响应的情况下则对作为该HTTP响应的发送方的客户机PC102,发送用于使图23的访问阻拦画面2300显示于客户机PC102的显示部的访问阻拦画面信息。
[0171] 在执行的动作是“禁止”时,在步骤S701所取得的数据是HTTP请求的情况下就对发送了该HTTP请求的客户机PC102,是HTTP响应的情况下则对作为该HTTP响应的发送方的客户机PC102,发送用于使图27所示的访问禁止画面2700显示于客户机PC102的显示部的访问禁止画面信息。以上就是图4的步骤S406的代理处理之细节。
[0172] 通过进行这一处理,在本发明中就能够进行遵照预先所设定的中继控制规则的数据中继控制,并且对于通常禁止访问的Web服务器105也可以通过访问阻拦解除口令或针对访问禁止解除申请的批准而许可访问等,可以进行灵活的数据中继控制。另外,不仅对于从内部(客户机PC102)发送给外部(Web服务器105)的数据而且对于从外部发送给内部的数据,也可以采用在中继控制规则所规定的规则进行通信控制。据此,就可以创建例如不仅数据尺寸、附件数据一致而且使它们进行复合的中继控制规则。另外,由于对那些来自外部的通信上所应用的响应规则,还可以以特别指定应用该规则的Web服务器这一方式(URL指定、类别指定)进行创建,所以例如还可以进行与Web服务器提供的服务相应的中继控制处理。
[0173] 接着,参照图23就访问阻拦画面2300之结构进行说明。图23是表示接收到利用代理服务器101进行代理处理之结果是在进行数据通信的阻拦动作之际从代理服务器101所发送的访问阻拦画面信息的客户机PC102的显示部上所显示的访问阻拦画面的结构之一例的图。
[0174] 如图23所示,在访问阻拦画面2300上设定有应用中继控制规则显示部2301、解除口令输入栏2302、解除按钮2303、以及阻拦解除申请请求定位符230。
[0175] 应用中继控制规则显示部2301是显示数据通信上所应用的中继控制规则之信息的显示部。例如,显示中继控制规则的ID1401(或者1411)、说明(1402或者1412)等。
[0176] 访问阻拦解除口令输入栏2302是输入用于使中继控制规则显示部2301上所显示的中继控制规则解除(无效化)的口令的输入栏。解除按钮2303是为了将访问阻拦解除口令输入栏2302上所输入的口令发送给代理服务器101所用的按钮。当受理此解除按钮2303的按下,客户机PC102就对代理服务器发送访问阻拦解除口令。受理访问阻拦解除口令的代理服务器101判断为已受理访问阻拦解除口令(在图4的步骤S407为是)并进行访问阻拦解除口令判定处理(步骤S408)。
[0177] 访问阻拦解除申请请求定位符2304是为了对代理服务器101进行访问阻拦解除申请所用的定位符。受理此访问阻拦解除申请的代理服务器101判断为已受理访问阻拦/访问禁止解除申请(在图4的步骤S409为是)并进行访问阻拦/访问禁止解除申请登录处理(步骤S410)。以上就是图23的访问阻拦解除画面2300的说明。
[0178] 接着,参照图27就访问禁止画面2700之结构进行说明。图27是表示接收到利用代理服务器101进行代理处理之结果是在进行数据通信的禁止动作之际从代理服务器101所发送的访问禁止画面信息的客户机PC102的显示部上所显示的访问禁止画面的结构之一例的图。
[0179] 如图27所示,在访问禁止画面2700上设定应用中继控制规则显示部2701、以及访问禁止解除申请请求定位符2702。
[0180] 应用中继控制规则显示部2701是显示数据通信上所应用的中继控制规则之信息的显示部。例如,显示中继控制规则的ID1401(或者1411)、说明(1402或者1412)等。
[0181] 访问禁止解除申请请求定位符2702是为了对代理服务器101进行访问禁止解除申请所用的定位符。受理此访问禁止解除申请的代理服务器101判断为已受理访问禁止解除申请(在图4的步骤S409为是)并进行访问阻拦/访问禁止解除申请登录处理(步骤S410)。以上就是图27的访问禁止画面2700的说明。
[0182] 接着,参照图8就从客户机PC102接收到访问阻拦解除口令时代理服务器101进行的、访问阻拦解除口令判定处理(图4的步骤S408)之细节进行说明。CPU201按照用于使CPU201作为访问阻拦解除口令判定部304而发挥功能的程序之控制进行本处理。
[0183] 首先,CPU201通过核对从客户机PC102作为访问阻拦解除口令所发送的数据、和登录在访问阻拦解除口令DB312中的访问阻拦解除口令数据,来判断接收到的口令是否正确(步骤S801)。
[0184] 在CPU201判断从客户机PC102作为阻拦解除口令所发送的数据作为阻拦解除口令而言正确时(在步骤S801为是),使处理进入步骤S802。然后,核对访问阻拦解除口令的有效期间1505和该时点的时刻,判断访问阻拦解除口令数据是否在有效期间内。在通过步骤S802的判断处理而判断为从客户机PC102接收到的访问阻拦解除口令在有效期间内时,接着判断是否进行操作客户机PC102的用户的代理认证,其中该客户机PC102已进行该访问阻拦解除口令的发送指示(步骤S803)。此时,在通过代理服务器101的设定而设定成进行代理认证的情况下,就由从客户机PC102对代理服务器101所发送的HTTP请求的HTTP标头中所设定的Proxy-Authorization字段取得认证名,并使用该认证名判断是否进行代理认证。
[0185] 在判断为进行代理认证时(在步骤S803为是),在基于口令的解除项目表1700中追加新的项目(数据),并在该认证名1701上设定自HTTP标头所取得的认证信息(步骤S804),另一方面,在判断为不进行代理认证时(在步骤S804为否),在基于口令的解除项目表1700中追加新的项目,并将客户机装置的IP地址设定于IP地址1702(步骤S805)。
[0186] 然后,在步骤S804或者S805所追加的项目失效时间1703上登录根据接收到访问阻拦解除口令的时刻、和该访问阻拦解除口令上所设定的解除时间1504而计算出的失效时间(步骤S806)。而且,之后将通过代理服务器的代理处理被阻拦的HTTP标头的请求URL上所设定的URL信息(通过该通信欲访问的Web服务器105的URL)设定于HTTP标头的Location,并将更改应答发送给客户机PC102(步骤S807)。接收到此更改应答的客户机PC102通过浏览器应用程序之控制,对Location上所设定的URL进行HTTP数据的发送。
[0187] 就客户机PC102依照此更改接收而发送的HTTP数据的通信控制进行说明。当代理服务器101自客户机PC102接收依照更改应答所进行的HTTP数据(在图4的步骤S405判断为是),就进行图4的步骤S406的代理处理。在表示此代理处理之详细处理的图7的步骤S707的中继控制规则应用处理中,在此HTTP数据上再次应用先前已进行的对于向该Web服务器105的HTTP数据发送所应用的规则,代理服务器101就进行将此HTTP数据的通信阻拦之类的判定。因而,在之后的图7的步骤S708的判断处理中判断为否,并进行基于口令的解除判定处理(步骤S709)。
[0188] 这里,参照图12就图7的步骤S709的基于口令的解除判定处理进行说明。图12是表示图7的步骤S709的基于口令的解除判定处理之细节的流程图。
[0189] CPU201判断在步骤S701接收到的HTTP数据中是否包含代理认证信息(步骤S1201)。在判断为包含的情况下(在步骤S1201为是),就判断在基于口令的解除项目表1700中是否有认证信息(认证名)一致的基于口令的解除项目(步骤S1202)。另一方面,在CPU201判断为在HTTP数据中不包含代理认证信息的情况下(在步骤S1201为否),使处理进入步骤S1203,判断是否有IP地址一致的基于口令的解除项目(步骤S1203)。
[0190] 当在步骤S1202、步骤S1203的判断处理中判断为有一致的基于口令的解除项目的情况下,就判断该基于口令的解除项目是否有效、即基于口令的解除项目的失效时刻上所设定的时刻是否还未经过(步骤S1204)。在判断为基于口令的解除项目有效的情况下就判定为基于口令输入的解除当中。
[0191] 当在步骤S1202、步骤S1203的判断处理中判断为没有一致的基于口令的解除项目、在步骤S1204的判断处理中判断为基于口令的解除项目已失效的情况下,使处理进入步骤S1206判定为基于口令输入的解除尚未进行(未解除)。以上就是图7的步骤S711的基于口令的解除判定处理的详细说明。
[0192] 在通过更改接收对于Web服务器105的通信已进行的情况下,由于在基于口令的解除项目表1700中登录有用于使以前通信中继已被拒绝的中继控制规则无效化的基于口令的解除项目,所以就可以对其以前数据的中继已被拒绝的Web服务器105进行访问,客户机PC102就可以享受该Web服务器105提供的服务。另外,由于与以往的解除口令不同,能够设定口令的有效期间,所以就可以防止长期对Web服务器105的例外访问。
[0193] 接着,参照图9就从客户机PC102受理了访问阻拦/访问禁止解除申请时代理服务器101进行的访问阻拦/访问禁止解除申请登录处理进行说明。在对图23的访问阻拦画面2300中所包含的访问阻拦解除申请请求定位符2304受理了点击指示、对图27的访问禁止画面2700中所包含的禁止解除申请请求定位符2702受理了点击指示的情况下,客户机PC102对代理服务器请求此访问阻拦/访问禁止解除申请。CPU201按照用于使CPU201作为访问阻拦/禁止解除申请受理部305而发挥功能的程序之控制进行本处理。
[0194] CPU201首先对客户机PC102发送用于使图24所示的访问阻拦解除申请画面2400显示在显示部上的阻拦解除申请画面信息(步骤S901)。在此访问阻拦解除申请画面信息中包含用于确定在通过代理服务器101的代理处理禁止了通信时所应用的中继控制规则的信息(规则类别和规则ID)。用于确定中继控制规则的信息例如像<inputtype=″hidden″name=″id″
[0195] value=″6a549df2f6b371bf45eadd9027d91d6a″>这样,将代理服务器101上所应用的规则种类、规则ID以及分配给它的用户不可能推测的随机ID在代理服务器进行管理,并在阻拦解除申请画面信息中记载随机ID。而且最好是使用从客户机PCI02经由访问阻拦解除申请画面所发送指示的随机ID,就可以识别应用了哪个规则。在客户机PC102一接收此访问阻拦解除申请画面信息,就通过浏览器应用程序的功能在显示部上显示访问阻拦解除申请画面2400。
[0196] 图24是表示自代理服务器101接收到访问阻拦解除申请画面信息的客户机PC102的显示部上所显示的访问阻拦解除申请画面的结构之一例的图。如图24所示,在访问阻拦解除申请画面中设定有访问阻拦解除申请理由输入栏2401、申请按钮2402、取消按钮2403。
[0197] 访问阻拦解除申请理由输入栏2401是用于输入访问阻拦解除的申请理由的输入栏。这里所输入的信息被登录到图16所示的访问阻拦/访问禁止解除申请DB313的申请理由1607。申请按钮2402是为了对代理服务器101发送访问阻拦解除申请所用的控件。客户机PC102一受理此申请按钮2402的按下,就通过将申请理由输入栏2401中所输入的申请理由数据、和访问阻拦解除申请画面信息中所包含的用于确定中继控制规则的信息发送给代理服务器101来进行访问阻拦解除申请。取消按钮2403是为了通过本画面使处理结束所用的控件。以上就是图24的访问阻拦解除申请画面2400的说明。此外,由于访问禁止解除的申请所用的访问禁止解除申请画面是与此访问阻拦解除申请画面同样的构成,所以省去详细的说明。
[0198] 返回到图9的说明。在将访问阻拦解除申请画面信息发送给客户机PC102后,一从客户机PC102受理访问阻拦解除申请信息的输入(在步骤S902为是),就在访问阻拦/访问禁止解除申请DB313中追加新的数据,并按照接收到的信息登录各数据项目(步骤S903)。以上就是图4的步骤S410的访问阻拦/访问禁止解除处理之细节。此外,虽然在这里以访问阻拦解除申请为例进行了本处理的说明,但关于访问禁止解除申请也大致相同。此处理一结束,就通过电子邮件等向针对此申请具有批准权限的用户(批准者)进行批准请求的通知。
[0199] 接着,参照图10就图4的步骤S412的访问阻拦/访问解除申请判定处理之细节进行说明。CPU201按照用于使CPU201作为访问阻拦/访问禁止解除申请判定处理部306而发挥功能的程序之控制进行本处理。
[0200] 一从客户机PC102受理访问阻拦/访问禁止解除申请判定请求(在图4的步骤S411判断为是),就对客户机PC102发送用于使图25的访问阻拦/访问禁止解除申请一览画面2500显示在客户机PC102的显示部上的访问阻拦/访问禁止解除申请一览画面信息(步骤S1001)。此外,在此访问阻拦/访问禁止解除申请一览画面信息中包含使用该客户机PC102的用户应当进行批准的、访问阻拦/访问禁止解除申请DB313中的申请数据。
[0201] 这里,参照图25就访问阻拦/访问禁止解除申请一览画面2500之结构进行说明。图25是表示自代理服务器101接收到访问阻拦/访问禁止解除申请画面信息的客户机PC102的显示部上所显示的访问阻拦/访问禁止解除申请画面之一例的图。
[0202] 如图25所示,在访问阻拦/访问禁止解除申请一览画面中作为各访问阻拦/访问禁止解除申请数据之详细数据的显示部,设定有ID2501、申请日时2502、认证名2503、IP地址2504、应用规则2505,进而,在操作按钮显示部2506上设定有为了输入针对访问阻拦/访问禁止解除申请的判定(批准/否定)而请求访问阻拦/访问禁止解除申请详细画面2600用的判定按钮2507。
[0203] ID2501是用于显示访问阻拦/访问禁止解除申请数据之ID的显示部。显示在此ID2501上的数据被登录到访问阻拦/访问禁止解除申请DB313的ID1601。申请日时2502是用于显示访问阻拦/访问禁止解除申请进行的时刻的显示部。显示在此申请日时2502上的数据被登录到访问阻拦/访问禁止解除申请DB313的申请日时1602。认证名2503是显示进行了访问阻拦/访问禁止解除申请的用户的认证名的显示栏。显示在此认证名2503上的数据被登录到访问阻拦/访问禁止解除申请DB313的认证名1603。IP地址2504是显示进行访问阻拦/访问禁止解除申请之际所用的客户机PC102的IP地址的显示栏。显示在此IP地址2504上的数据被登录到访问阻拦/访问禁止解除申请DB313的IP地址1604。应用规则显示栏2505是用于显示想要进行基于此申请的解除的中继控制规则之信息的显示栏。在此显示栏上显示阻拦解除申请DB313的规则种类1605、以及根据规则ID1606中所登录的信息所确定的中继控制规则的信息(例如ID1401、说明1402等)。
[0204] 一受理判定按钮2507的按下指示,客户机PC102就对代理服务器101进行判定请求。以上就是图25的访问阻拦/访问禁止解除申请一览画面的说明。
[0205] 返回到图10的说明。在将访问阻拦/访问禁止解除申请一览画面信息发送给客户机PC102后,判断是否从客户机PC102受理判定请求(步骤S1002)。在判断为已受理判定请求时,对客户机PC102发送用于使包含作为判定对象的访问阻拦解除申请数据或者访问禁止解除申请数据的访问阻拦/访问禁止解除申请详细画面2600进行显示的访问阻拦/访问禁止解除申请详细画面信息(步骤S1003)。
[0206] 这里,参照图26就访问阻拦/访问禁止解除申请详细画面2600之结构进行说明。图26是表示接收到访问阻拦/访问禁止解除申请详细画面信息的客户机PC102的显示部上所显示的访问阻拦/访问禁止解除申请详细画面的结构之一例的图。
[0207] 如图26所示,在访问阻拦/访问禁止解除申请详细画面2600中设定有申请数据详细显示部2601、确认按钮2602、发送消息输入栏2603、解除时间输入栏2604、批准按钮2605、否定按钮2606、以及取消按钮2607。
[0208] 申请数据详细显示部2601是显示作为批准/否定之判定对象的访问阻拦/访问禁止解除申请数据之细节的显示部。确认按钮2602是用于确认被设为应用规则的中继控制规则之细节的控件。一受理此按钮的按下指示,客户机PC102就对代理服务器101请求用于显示将应用规则之细节进行显示用的未图示中继控制规则详细画面的画面信息。一从代理服务器101取得画面信息,客户机PC102就在显示部上显示未图示的中继控制规则详细画面。据此,进行访问阻拦/访问禁止解除申请之批准的用户就可以在确认了应用规则之细节的基础上进行批准/否定的输入指示。此外,申请数据详细显示部2601的所属及用户名是将认证名或者IP地址作为键从未图示的用户信息表取得并进行显示。
[0209] 发送消息输入栏2603是用于输入记载于判定结果发送邮件中的备注的输入栏。解除时间输入栏2604是用于输入将显示于此画面的应用规则显示位置上的中继控制规则解除的时间的输入栏。如图26所示,可以以开始时刻(“从何时起”)和结束时刻(“到何时止”)这一方式来输入时间。在未进行针对解除时间输入栏2604的输入的情况下,解除期间为无期限。
[0210] 批准按钮2605是为了对代理服务器101发送“批准”判定信息所用的控件。一受理批准按钮2605的按下指示,客户机PC102就对代理服务器101发送ID、发送消息输入栏2603上所输入的信息、解除时间输入栏2604上所输入的信息。此外,在对访问阻拦解除申请进行了批准的情况下,决定是进行基于口令的解除还是进行基于批准的解除。在决定为进行基于口令的解除时,就通过电子邮件等从代理服务器101对进行了该申请的用户发送访问阻拦解除口令。此时代理服务器101的CPU201发送按照管理者的指示新创建的访问阻拦解除口令、或者在已经登录的访问阻拦解除口令之中按照管理者的指示所选择的访问阻拦解除口令。另外,不言而喻还可以采用如下方法:代理服务器101的CPU201生成随机数值,将其作为口令登录在访问阻拦解除口令DB312中,并通过电子邮件来发送该口令。在对访问阻拦解除申请选择了基于批准的解除、以及对访问禁止解除申请进行了批准的情况下,在基于批准的解除项目表中追加解除项目。
[0211] 否定按钮2606是为了对代理服务器101发送“否定”判定信息所用的控件。一受理否定按钮2606的按下指示,客户机PC102就对代理服务器101发送ID、发送消息输入栏2603上所输入的信息。
[0212] 取消按钮2607是为了使经由本画面的判定处理结束所用的控件。以上就是图26的访问阻拦/访问禁止解除申请详细画面2600的说明。
[0213] 返回到图10的说明。在发送用于使阻拦解除申请详细画面2600进行显示的画面信息后,判断是否从客户机装置102接收到判定信息(步骤S1004)。在判断为接收到判定信息时(在步骤S1004为是),使处理进入步骤S1005,判断判定结果是否是批准。在判断为判定结果是批准时在基于批准的解除项目表1710中追加新项目(数据)或者对申请者发送访问阻拦解除口令。在基于批准的解除项目表1710中追加新项目(数据)时,将从客户机PC102作为判定信息接收到的信息(例如解除期间信息等)登录到新的项目(步骤S1006)。
[0214] 在步骤S1006结束后或者在步骤S1005判断为否定(否)时,使处理进入步骤S1007通过电子邮件发送等方法将源于批准者的判定结果对进行了申请的用户(申请者)进行通知(判定通知邮件发送:步骤S1007)。之后,将已受理了判定信息的访问阻拦解除申请数据或者访问禁止解除申请数据从访问阻拦/访问禁止解除申请DB313中删除(步骤S1008)。然后反复进行上述处理直到在步骤S1009判断为受理结束指示为止。以上就是图4的步骤S412的访问阻拦/访问禁止解除申请判定处理之细节。
[0215] 接着,说明从客户机PC102对某Web服务器105(设为Web服务器1)的HTTP数据通信利用代理服务器101进行代理处理的结果是在与动作被设定为“禁止”的中继控制规则(中继控制规则1)相符合以后(也就是中继被拒绝),进行访问阻拦/访问禁止解除申请并得到批准的情况下,再次从客户机PC102对该Web服务器1进行HTTP数据通信时所进行的由代理服务器101进行的代理处理。
[0216] 一取得从客户机PC102对Web服务器1的数据通信,代理服务器101就进行图4的步骤S406的代理处理。在这里,由于与发送被禁止时同样地进行中继控制规则1的应用处理,所以在图7的步骤S709中继控制规则应用的结果是动作被判定为禁止。因而,在步骤S710的处理中被判断为否,并进行步骤S711的基于口令的解除判定处理。但是在此情况下,由于不是通过在动作被设为阻拦后输入解除口令使规则无效化,所以步骤S711中的处理结果就被判定为未解除。
[0217] 因而,在步骤S712的判断处理中,CPU201就判断为否,使处理进入步骤S713并进行基于批准的解除判定处理。参照图13就这一基于批准的解除判定处理之细节进行说明。
[0218] 图13是表示图7的步骤S713的基于批准的解除判定处理之细节的流程图。首先,CPU201判断在图7的步骤S701所取得的数据是否是包含代理认证信息的数据(步骤S1301)。然后,在判断为有代理认证信息时(在步骤S1301为是),使处理进入步骤S1302,并判断在基于批准的解除项目表1710中是否有与步骤S701所取得的数据中所包含的认证名具有同一认证名1712的项目(数据)。另一方面,当在步骤S1301判断为否时,使处理进入步骤S1303,并判断在基于批准的解除项目表1710中是否有与发送了步骤S701所接收的数据(HTTP数据)的客户机PC102的IP地址具有同一IP地址1713的项目(数据)。
[0219] 当在步骤S1302、步骤S1303的判断处理中,判断为有项目(是)的情况下,使处理进入步骤S1304,并判断规则种类(请求规则、响应规则)是否一致。在判断为一致时(在步骤S1304为是),使处理进入步骤S1305,并判断该规则ID是否与在中继控制规则应用处理中所应用的中继控制规则之ID是否一致。在判断为一致时(在步骤S1305为是),根据有效期间信息上所设定的信息和该时点下的时刻信息来判断该基于批准的解除项目是否有效(步骤S1306)。在判断为项目有效时(在步骤S1306为是),CPU201判定为基于批准的解除当中(步骤S1307)。
[0220] 当在步骤S1302、S1303、步骤S1304、步骤S1305以及步骤S1306的某一判断处理中判断为否的情况下,使处理进入步骤S1308,并判定为未解除。以上就是图7的步骤S713的基于批准的解除判定处理之细节。
[0221] 通过访问禁止解除申请得到批准,对客户机PC102解除中继控制规则1的解除项目被登录到基于批准的解除项目表1710,所以在图7的步骤S713就判断为基于批准的解除已进行,并在之后的步骤S714的判断处理中判断为是。据此,CPU201就将处理转移到步骤S715,所以在步骤S709被判定为“禁止”的动作就被变更成“中继”。因此,从此客户机PC102对Web服务器1的数据通信就不管中继控制规则1仍然得到中继。据此,就可以通过代理服务器101进行灵活的数据通信控制。
[0222] 另外,虽然在本实施例中说明了通过批准来解除中继控制规则之类的例子,但并不限于此,不言而喻还可以进行如下中继控制:在批准解除项目中创建表示用户(或者客户机PC102)的信息(表示发送源的信息)和Web服务器105的URL信息(发送目的地的信息)相对应的批准解除项目,即便是与某中继控制规则相符合而禁止中继的数据通信,在与该批准解除项目项目相符合的情况下则许可中继。
[0223] 另外,无需赘言本发明的目的也可以这样达到,这就是通过将记录了实现上述实施方式的功能的软件程序代码的记录介质(或者存储介质)提供给计算机系统或者装置,该系统或者装置的计算机(或者CPU或MPU)读出并执行保存在记录介质中的程序代码。在此情况下,就是从记录介质读出的程序代码自身将实现上述实施方式的功能,记录了该程序代码的记录介质将构成本发明。
[0224] 另外,无需赘言不仅包括通过执行计算机所读出的程序代码,上述实施方式的功能得以实现的情况,也包括根据该程序代码的指示,在计算机上运行的操作系统(OS)等进行实际处理的一部分或者全部,通过该处理上述实施方式的功能得以实现的情况。
[0225] 进而,无需赘言还包括当从记录介质读出的程序代码,被写入到插入计算机的功能扩充板和/或连接到计算机的功能扩充单元上所具备的存储器以后,根据该程序代码的指示,该功能扩充板和/或功能扩充单元上所具备的CPU等进行实际处理的一部分或者全部,通过该处理上述实施方式的功能得以实现的情况。
[0226] 在将本发明应用于上述记录介质的情况下,与先前已说明的流程图相对应的程序代码就保存在该记录介质中。