[发明专利]服务器系统、服务提供服务器及控制方法

说明书

技术领域

本发明涉及信息处理技术，特别涉及管理对介由网络所提供的服务的访问的系统。

背景技术

随着网络技术的发展，经由网络来提供商贸服务等的服务器系统得到广泛利用。在这样的系统中，当接收到来自用户的访问要求时，确认该用户是否为正规用户在安全管理上是极其重要的。

作为对用户进行认证的方式之一，存在如下的认证方式：即，设置对用户名和密码等进行一元管理的认证服务器，提供服务的服务器(以下，称为“服务提供服务器”)向认证服务器要求认证，对想要进行访问的用户是否为正规用户进行认证(例如，参照专利文献1)。

〔现有技术文献〕

〔专利文献〕

〔专利文献1〕日本特开2007-48241号公报

发明内容

〔发明所要解决的课题〕

在利用了认证服务器的认证方式中，为了降低在用户离席等情况下可能发生的由第三者进行的不正当利用的威胁，有时采用使在一定期间内无访问要求的用户的认证无效的构成。具体而言，有时采用的构成为：在认证服务器中管理认证的有效期限，每当有来自用户的对服务提供服务器的访问要求时，向认证服务器确认认证的有效性。

但是，如果每当有来自用户的访问要求时就向认证服务器确认认证的有效性的话，由于服务提供服务器与认证服务器间发生的通信，服务器系统内的网络负载会变高。

本发明鉴于上述课题而完成，其主要目的为提供一种同时实现安全的维持和网络负载的减少的服务器系统。

〔解决课题的手段〕

为了解决上述课题，本发明的一个方案的服务器系统包括认证服务器和介由网络与认证服务器连接的服务提供服务器。认证服务器包括：正规用户保存部，其保存正规用户的信息；认证部，其在从服务提供服务器收到了用户的认证要求时，对该用户是否为正规用户进行认证。服务提供服务器包括：访问控制部，其在收到了用户对预定服务的访问要求时，向认证服务器要求对该用户是否为正规用户进行认证，并进行与认证服务器的认证结果相应的处理；认证票据保存部，其将认证结果为成功的情况下所生成的认证票据和表示该认证票据的有效期间的信息对应保存；认证票据发行部，其对提出了访问要求的用户发行认证票据。在从用户收到的访问要求中包含认证票据、且该认证票据为有效期间内的情况下，访问控制部不必向认证服务器提出认证要求，而是进行认证结果为成功的情况下的处理。

本发明的另一个方案是服务提供服务器。该服务提供服务器包括：访问控制部，其在收到了用户对预定服务的访问要求时，向介由网络连接的认证服务器要求对该用户是否为正规用户进行认证，并进行与该认证服务器的认证结果相应的处理；认证票据保存部，其将在认证结果为成功的情况下所生成的认证票据和表示该认证票据的有效期间的信息对应保存；认证票据发行部，其对提出了访问要求的用户发行认证票据。在从用户收到的访问要求中包含认证票据、且该认证票据为有效期间内的情况下，访问控制部不向认证服务器提出认证要求，而是进行认证结果为成功的情况下的处理。

本发明的再一个方案是控制方法。该方法为由包括向用户提供预定服务的前台处理装置和认证用户的后台处理装置的服务器系统执行的控制方法，包括以下步骤：对于曾被后台处理装置认证为正规用户的用户，前台处理装置对该事实保存一定期间，对于在该期间内来自该用户的再次访问，跳过对后台处理装置的询问，在前台处理装置内许可该再次访问，并执行服务。

再者，以上构成要素的任意组合、以及将本发明的表现形式在方法、系统、程序、收纳程序的记录介质等之间变换后的方式作为本发明的方案也是有效的。

〔发明效果〕

通过本发明，能够在服务器系统中同时实现安全的维持和网络负载的减少。

附图说明

图1是表示实施方式1的服务器系统的整体构成的图。

图2是表示图1的服务提供服务器的功能构成的图。

图3是表示图1的认证服务器的功能构成的图。

图4是对认证票据和认证的有效期限、服务提供服务器和认证服务器之间的通信关系进行了整理的图。

图5是表示实施方式1的服务器系统的工作的流程图。

图6是表示实施方式2的服务器系统的整体构成的图。

图7是表示实施方式2的服务器系统的工作的流程图。

具体实施方式

〔实施方式1〕

图1表示实施方式1的服务器系统400的整体构成。服务器系统400被导入法人和团体等的业务设施内，介由互联网等向用户提供各种服务。