專利名稱:應(yīng)用功能指定裝置及其方法和存儲執(zhí)行程序的記錄媒體的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及應(yīng)用功能指定(application function designatingapparatus)裝置和方法����,以及記錄媒體,具體地說�����,涉及用于允許授權(quán)應(yīng)用執(zhí)行者動態(tài)地轉(zhuǎn)換在WWW瀏覽器等上操作的應(yīng)用的可執(zhí)行功能的應(yīng)用功能指定裝置和方法�����,以及存儲功能程序的記錄媒體�。
隨著互聯(lián)網(wǎng)技術(shù)的最新發(fā)展,開始廣泛運用WWW(環(huán)球網(wǎng))應(yīng)用��,諸如在WWW瀏覽器上操作的Java小應(yīng)用程序(applet-下面稱為小應(yīng)用程序)���。
而操作本身或者這種應(yīng)用的一些功能經(jīng)常受到與用戶相關(guān)的運用限制�����。例如��,假設(shè)某一小應(yīng)用程序包括幾種功能���。當(dāng)執(zhí)行該小應(yīng)用程序時����,必須根據(jù)用戶的授權(quán)情況使一些功能動態(tài)可執(zhí)行或者不可執(zhí)行�����。為了實現(xiàn)這種動態(tài)改變可執(zhí)行范圍的功能�����,傳統(tǒng)上采用下列方法��。
第一種方法是�,小應(yīng)用程序本身詢問用戶信息(例如���,用戶名和密碼)���。
即��,如此形成小應(yīng)用程序����,從而當(dāng)執(zhí)行該小應(yīng)用程序時�����,小應(yīng)用程序要求用戶(小應(yīng)用程序執(zhí)行者)輸入用戶信息(即���,用戶名和密碼)���,而且根據(jù)該信息確定要執(zhí)行和不要執(zhí)行的內(nèi)部功能。
然而�����,為此���,需要分別形成用戶授權(quán)機制和用于設(shè)置和管理每個用戶的授權(quán)信息的機制���。
第二種方法是對不同組合的可執(zhí)行功能準(zhǔn)備不同小應(yīng)用程序。
例如,假設(shè)由小應(yīng)用程序?qū)崿F(xiàn)三種功能A��、B和C���。如果是這種情況���,那么準(zhǔn)備小應(yīng)用程序1能夠執(zhí)行功能A、B和C的小應(yīng)用程序小應(yīng)用程序2能夠執(zhí)行功能A和C的小應(yīng)用程序小應(yīng)用程序3只能執(zhí)行功能A的小應(yīng)用程序�,而且對于三個小應(yīng)用程序根據(jù)WWW服務(wù)器的訪問控制功能設(shè)置訪問權(quán)限。
即����,對于能夠執(zhí)行所有功能A�����、B和C的用戶設(shè)置對小應(yīng)用程序1的訪問權(quán)��。對于能夠執(zhí)行功能A和C的用戶設(shè)置對小應(yīng)用程序2的訪問權(quán)�。對于只能執(zhí)行功能A的用戶設(shè)置對小應(yīng)用程序3的訪問權(quán)。
結(jié)果��,沒有授權(quán)執(zhí)行功能B的用戶不能下載或執(zhí)行小應(yīng)用程序1�。
不幸的是,通過傳統(tǒng)執(zhí)行應(yīng)用的技術(shù)動態(tài)地改變一些WWW功能仍然存在下列問題有待解決��。
在其中小應(yīng)用程序本身詢問用戶信息的第一種方法中,輸入到該小應(yīng)用程序的用戶信息只有在WWW瀏覽器上運行的這種小應(yīng)用程序中才有效���。
另一方面��,如果設(shè)置對WWW內(nèi)容的訪問權(quán)�,那么通過使用HTTP(超文本傳輸協(xié)議)將用戶信息從WWW瀏覽器傳遞到WWW服務(wù)器���,而且WWW服務(wù)器執(zhí)行用戶識別并檢測訪問授權(quán)�����。
為了訪問已設(shè)置對其訪問權(quán)的WWW內(nèi)容���,首先要求用戶輸入用戶信息,而且當(dāng)執(zhí)行小應(yīng)用程序時再次要求輸入用戶信息����。即,不能實現(xiàn)單注冊(single-sign-on)(用戶只進行一次識別用于多項服務(wù)的機制)��。
此外���,在該第一種方法中�����,必須分別在服務(wù)器上準(zhǔn)備用于用戶識別的機制或者用于管理和設(shè)置訪問授權(quán)的機制��,或者包含在小應(yīng)用程序中���。打包這些機制需要更多工作量����。
此外���,有時寧可運用數(shù)字證明����,替代用戶名和密碼的組合作為用戶信息�,以便提高安全度和便于用戶使用����。當(dāng)將第一種方法與運用數(shù)字證明的方法相結(jié)合時,為了使小應(yīng)用程序詢問用戶信息��,需要形成用于從它的存儲器位置(即,WWW瀏覽器或IC卡)提取數(shù)字證明的機制�����,和用于分析數(shù)字證明的內(nèi)容以便執(zhí)行用戶授權(quán)的機制�。這大大增加了用于打包的工作量���。
另一方面���,在為可執(zhí)行功能的不同組合準(zhǔn)備不同小應(yīng)用程序的第二種方法中,用戶選擇以菜單等形式執(zhí)行的小應(yīng)用程序�。然而,有時很難每次都允許用戶選擇小應(yīng)用程序�����。
例如�����,假設(shè)通過在執(zhí)行小應(yīng)用程序1之后執(zhí)行小應(yīng)用程序2來完成該處理過程�。還假設(shè)小應(yīng)用程序1包括功能A和B,而且小應(yīng)用程序2包括功能C和D����。在這種情況下���,由下列兩個小應(yīng)用程序根據(jù)上面提到的現(xiàn)有技術(shù)中的內(nèi)容實現(xiàn)該小應(yīng)用程序1和2中的每個程序。
小應(yīng)用程序1a能夠執(zhí)行功能A和B的小應(yīng)用程序1小應(yīng)用程序1b只能執(zhí)行功能A的小應(yīng)用程序1小應(yīng)用程序2a能夠執(zhí)行功能C和D的小應(yīng)用程序2小應(yīng)用程序2b只能執(zhí)行功能C的小應(yīng)用程序2在這種處理過程中�����,在完成小應(yīng)用程序1a的處理之后����,調(diào)用小應(yīng)用程序2。然而�,這種小應(yīng)用程序2具有兩種變化(variation),小應(yīng)用程序2a和2b����。
一般,對于具有對小應(yīng)用程序1a的訪問權(quán)的用戶不需要賦予對小應(yīng)用程序2a的訪問權(quán)�����。因此�,當(dāng)小應(yīng)用程序1a形成(打包)時不能規(guī)定該小應(yīng)用程序1a是調(diào)用小應(yīng)用程序2a還是小應(yīng)用程序2b���。出于這一原因�,當(dāng)執(zhí)行小應(yīng)用程序1a時,需要動態(tài)改變下一步調(diào)用的小應(yīng)用程序�����。
不幸的是����,沒有提供這樣的機制。因此�,當(dāng)執(zhí)行小應(yīng)用程序1a時,需要以菜單的形式使用戶選擇小應(yīng)用程序2a或2b���。然而����,實踐中�����,通常動態(tài)將處理從小應(yīng)用程序1傳遞到小應(yīng)用程序2�,而沒有用戶的干預(yù)。因此�,在多種情況下每次詢問用戶是很難的���。
此外,當(dāng)一個小應(yīng)用程序包括多種功能時�,形成對小應(yīng)用程序的多種變化,諸如小應(yīng)用程序1a����、1b、1c��、…����。這大大增加了打包和管理的成本。
本發(fā)明的目的在于提供一種當(dāng)執(zhí)行該應(yīng)用時�,根據(jù)執(zhí)行應(yīng)用的用戶授權(quán)能夠動態(tài)使由應(yīng)用提供的一些功能可執(zhí)行或不可執(zhí)行,而且能夠?qū)崿F(xiàn)單注冊的應(yīng)用功能指定裝置���,以及存儲執(zhí)行該應(yīng)用功能指定的程序的記錄媒體�。
本發(fā)明提供一種應(yīng)用功能指定裝置�����,它包括接收來自應(yīng)用的授權(quán)信息請求的接收部分�����,和根據(jù)來自該應(yīng)用的授權(quán)信息請求�����,將授權(quán)信息返回到應(yīng)用的返回部分����,授權(quán)信息是關(guān)于由應(yīng)用提供的一個或多個功能中可由使用該應(yīng)用的用戶執(zhí)行的應(yīng)用功能的可行性。
在本發(fā)明中���,授權(quán)信息返回裝置能夠根據(jù)執(zhí)行該應(yīng)用的用戶授權(quán),使由應(yīng)用提供的一些功能可執(zhí)行或不可執(zhí)行�。
本發(fā)明提供一種應(yīng)用功能指定裝置,它包括接收來自應(yīng)用的授權(quán)信息請求的接收部分�����,和根據(jù)來自該應(yīng)用的授權(quán)信息請求指定該應(yīng)用的一個或多個功能中的可執(zhí)行功能的指定部分�����。
在該應(yīng)用功能指定裝置中�,授權(quán)信息管理部分管理被允許或不被允許執(zhí)行功能的用戶信息作為對于每個應(yīng)用的每個功能的執(zhí)行授權(quán)信息�。
此外�,授權(quán)信息返回部分獲得來自授權(quán)信息管理部分的關(guān)于已輸出授權(quán)信息請求的應(yīng)用的執(zhí)行授權(quán)信息。根據(jù)該執(zhí)行授權(quán)信息�,形成關(guān)于由使用該應(yīng)用的用戶可執(zhí)行的應(yīng)用功能的可行性的信息作為例如,可執(zhí)行功能表����,而且返回到以輸出該請求的該應(yīng)用。
因此�����,根據(jù)執(zhí)行應(yīng)用的用戶授權(quán)���,可使由該應(yīng)用提供的一些功能可執(zhí)行或不可執(zhí)行��。
在下面的描述中提到���,并從該描述中部分地看到,或者通過實踐本發(fā)明可認(rèn)識到本發(fā)明的附加目的和優(yōu)點�����。可實現(xiàn)本發(fā)明的目的和優(yōu)點����,而且利用下面特別指出的手段和組合,可實現(xiàn)和獲得本發(fā)明的目的和優(yōu)點���。
加入并構(gòu)成本發(fā)明的一部分的附圖當(dāng)前示出本發(fā)明的較佳實施例,結(jié)合上面給出的一般描述和下面給出的較佳實施例的詳細(xì)描述�����,用來解釋本發(fā)明的原理����。
圖1是示出將根據(jù)本發(fā)明的第一實施例的應(yīng)用功能指定裝置施于它的網(wǎng)絡(luò)系統(tǒng)的布局的方框圖;圖2是與小應(yīng)用程序A相對應(yīng)的授權(quán)信息示圖���;圖3是示出在本實施例中的WWW服務(wù)器的操作過程的流程圖��;圖4是示出可執(zhí)行功能表的內(nèi)容的示圖�����;圖5是示出在本實施例中WWW瀏覽器的操作過程的流程圖���;圖6是示出實現(xiàn)根據(jù)本發(fā)明的第二實施例的應(yīng)用功能指定裝置的WWW服務(wù)器的布局的方框圖���;圖7是示出在該實施例中的應(yīng)用功能指定裝置的操作的流程圖;圖8是示出在該實施例中作為CGI返回值的可執(zhí)行功能表的示圖����;圖9是示出在根據(jù)本發(fā)明的第三實施例的應(yīng)用功能指定裝置中的授權(quán)信息的數(shù)據(jù)結(jié)構(gòu)的示圖;圖10是示出在該實施例中應(yīng)用功能指定裝置的操作過程的流程圖��;圖11是示出將根據(jù)本發(fā)明的第五實施例的應(yīng)用功能指定裝置施于它的WWW服務(wù)器的布局的方框圖���;圖12是示出ACE的示圖;圖13是示出在第五實施例中的信息轉(zhuǎn)換器155的信息轉(zhuǎn)換表的示圖�����;圖14是示出在第五實施例中的ACL的示圖���;圖15是示出在本發(fā)明的實施例中由應(yīng)用顯示的系統(tǒng)結(jié)構(gòu)的示圖��;圖16是示出當(dāng)沒有任何設(shè)置變化授權(quán)的用戶執(zhí)行應(yīng)用時屏幕的示圖��;和圖17是示出當(dāng)具有設(shè)置變化授權(quán)的用戶執(zhí)行應(yīng)用時的屏幕的示圖��。
下面參照圖1���,敘述將根據(jù)本發(fā)明的第一實施例的應(yīng)用功能指定裝置施于一個網(wǎng)絡(luò)系統(tǒng)����。該網(wǎng)絡(luò)系統(tǒng)由與互聯(lián)網(wǎng)相連的大量計算機構(gòu)成����。圖1示出WWW瀏覽器108和110以及被安裝在這些計算機中的一些計算機中的WWW服務(wù)器101��。注意����,沒有示出計算機本身和運用公共信道等的網(wǎng)絡(luò)信道。
WWW服務(wù)器101具有一般WWW服務(wù)器功能��,還包括授權(quán)信息返回部分102以及授權(quán)信息管理部分103�。該WWW服務(wù)器101還包括在存儲裝置(未圖示)中的多個小應(yīng)用程序,包含小應(yīng)用程序105和106�。授權(quán)信息管理部分103管理與小應(yīng)用程序105,106等相對應(yīng)的授權(quán)信息104����。
通過在WWW服務(wù)器101上提供授權(quán)信息返回部分102和授權(quán)信息管理部分103,實現(xiàn)本實施例的WWW應(yīng)用功能指定裝置。
在如圖1所示的結(jié)構(gòu)中���,用戶1運用瀏覽器108����,用戶2運用瀏覽器110和這些用戶從WWW服務(wù)器101把小應(yīng)用程序105下載到他們的瀏覽器并執(zhí)行它����。下載到瀏覽器108和110上并使可執(zhí)行的小應(yīng)用程序分別是小應(yīng)用程序111和112。
如果小應(yīng)用程序詢問用戶授權(quán)�����,那么授權(quán)信息返回部分102詢問授權(quán)信息管理部分103�,允許用戶運用小應(yīng)用程序的哪些功能���。根據(jù)該詢問的結(jié)果�,授權(quán)信息返回部分102形成可執(zhí)行功能表并將該表返回到小應(yīng)用程序��。沒有特別限制執(zhí)行該授權(quán)信息返回部分102的方法���,只要可從小應(yīng)用程序激活該部分��。例如�����,可運用由WWW服務(wù)器向公眾開放以擴充WWW服務(wù)器功能的CGI(公共網(wǎng)關(guān)接口)或者API(應(yīng)用編程結(jié)構(gòu))��,執(zhí)行授權(quán)信息返回部分102��。
授權(quán)信息管理部分103管理如上所述的授權(quán)信息104���,而且當(dāng)由授權(quán)信息返回部分102調(diào)用時,返回與指定的小應(yīng)用程序相對應(yīng)的結(jié)果和用戶的授權(quán)信息104的內(nèi)容����。當(dāng)CGI執(zhí)行授權(quán)信息返回部分102時����,可激活授權(quán)信息管理部分103作為來自授權(quán)信息返回部分102的子過程����,或者作為授權(quán)信息返回部分102的一個內(nèi)部功能并在其相同的處理過程中執(zhí)行上述授權(quán)信息管理部分103。
對于由WWW服務(wù)器101保持的每個小應(yīng)用程序����,準(zhǔn)備授權(quán)信息104�。該授權(quán)信息104表示可執(zhí)行相應(yīng)小應(yīng)用程序功能的用戶����。
圖2是示出與小應(yīng)用程序A相對應(yīng)的授權(quán)信息的示圖。
該小應(yīng)用程序A具有粗略顯示功能122����、詳細(xì)顯示功能123和數(shù)據(jù)變化功能124�,作為該小應(yīng)用程序的原始處理功能。如圖2所示的用戶具有這些功能的執(zhí)行授權(quán)�。
除了這些小應(yīng)用程序原始處理功能122、123和124之外���,小應(yīng)用程序105和106具有授權(quán)檢測處理器121���。注意,不同小應(yīng)用程序具有不同原始處理功能����。
授權(quán)檢測處理器121用它自己的小應(yīng)用程序名稱激活WWW服務(wù)器101的返回部分102,而且還接收來自返回部分102的可執(zhí)行功能表�。
根據(jù)該可執(zhí)行功能表��,授權(quán)檢測處理器121使該小應(yīng)用程序的其他功能(小應(yīng)用程序原始處理功能)中的并且允許用戶執(zhí)行的一些功能可執(zhí)行��。參照圖1�,使得允許用戶1和2執(zhí)行的功能可執(zhí)行�����。
WWW瀏覽器108和110具有根據(jù)來自WWW服務(wù)器101的請求獲取例如包含用戶識別信息(用戶名)和密碼的用戶信息并把用戶信息發(fā)送到服務(wù)器101的功能作為瀏覽器標(biāo)準(zhǔn)功能�����,雖然未圖示��。利用該信息�����,WWW服務(wù)器101識別WWW瀏覽器108和110的操作者作為用戶。
下面����,將描述根據(jù)如上所述構(gòu)成的本實施例的應(yīng)用功能指定裝置的操作過程。
圖3是示出在該實施例中的WWW服務(wù)器的操作過程的流程圖�����。
首先�����,從小應(yīng)用程序111��、112等調(diào)用授權(quán)信息返回部分102���,并接收詢問目標(biāo)小應(yīng)用程序名(s1)����。
接著����,WWW服務(wù)器101的服務(wù)器功能賦予授權(quán)信息返回部分102以用戶名,它是執(zhí)行調(diào)用授權(quán)信息返回部分102的小應(yīng)用程序的用戶的用戶名(s2)���?����?赏ㄟ^運用由WWW服務(wù)器101提供的標(biāo)準(zhǔn)功能���,提取該用戶名����。
通過運用已獲取的詢問目標(biāo)小應(yīng)用程序名作為參數(shù)�����,授權(quán)信息返回部分102詢問授權(quán)信息管理部分103關(guān)于授權(quán)信息104(s3)����。
授權(quán)信息管理部分103提取在步驟s3中接收到的并與詢問目標(biāo)小應(yīng)用程序名相對應(yīng)的授權(quán)信息104,并將它發(fā)送到授權(quán)信息返回部分102(s4)��。
授權(quán)信息返回部分102分析該授權(quán)信息104并形成一個功能表(可執(zhí)行功能表)這些功能的執(zhí)行權(quán)已賦予在步驟s2得到的詢問目標(biāo)用戶���。
圖4是示出可執(zhí)行功能表的內(nèi)容的示圖���。
圖4的表表示是否允許用戶1和2執(zhí)行小應(yīng)用程序A和B的功能作為詢問目標(biāo)。注意��,如圖2的該可執(zhí)行功能表125與對于用戶2的小應(yīng)用程序A相關(guān)���。
授權(quán)信息返回部分102把已形成的該可執(zhí)行功能表返回到小應(yīng)用程序111���、112等作為調(diào)用源(calling source)(s6)。
注意���,在步驟s5中�,授權(quán)信息返回部分102通過將詢問目標(biāo)用戶名與從授權(quán)信息管理部分103接收到的信息進行核對�����,形成可執(zhí)行功能表�����。然而��,當(dāng)調(diào)用授權(quán)信息管理部分103時���,還可以把詢問目標(biāo)用戶名作為參數(shù)傳遞��,而且允許授權(quán)信息管理部分103形成詢問目標(biāo)用戶的可執(zhí)行功能表����。
下面參照圖5的流程圖,描述根據(jù)從授權(quán)信息返回部分102接收到的授權(quán)信息(可執(zhí)行功能表125)��,并根據(jù)給定授權(quán)�,轉(zhuǎn)換操作的小應(yīng)用程序111、112等的操作步驟���。
圖5是示出在該實施例中的WWW瀏覽器的操作過程的流程圖��。
首先�����,當(dāng)啟動小應(yīng)用程序111�、112等以在瀏覽器108����、110等中執(zhí)行(t1)時,小應(yīng)用程序111���、112等的授權(quán)檢測處理器121激活在WWW瀏覽器101上的授權(quán)信息返回部分102(t2)�����。
此后���,將由授權(quán)信息返回部分102形成的可執(zhí)行功能表125傳遞到授權(quán)檢測處理器121(t3)�����。根據(jù)該小應(yīng)用程序的功能的該表125,授權(quán)檢測處理器121或小應(yīng)用程序原始處理功能122�����、123����、124等使得只有允許用戶1,2執(zhí)行的那些成為可執(zhí)行���。
在如圖1所示的用戶2運用小應(yīng)用程序A的情況下�,圖2示出了用于該小應(yīng)用程序A的授權(quán)信息�。因此,可執(zhí)行功能表125如圖4所示�����。如圖1所示���,只有“粗略顯示功能122”可執(zhí)行��。
下列方法可用作小應(yīng)用程序111��、112等的功能控制方法����。
(1)當(dāng)形成小應(yīng)用程序的執(zhí)行屏幕時,對于未被授權(quán)小應(yīng)用程序用戶不顯示執(zhí)行功能的GUI(圖形用戶界面)部件(例如����,按鈕),或者由授權(quán)檢測處理器121����,或小應(yīng)用程序原始處理功能122、123����、124等通過設(shè)置它們的特性,使得這些GUI部件不可操作�����。
(2)將可執(zhí)行功能125保持在小應(yīng)用程序中����,而且把例行程序存儲在提供小應(yīng)用程序功能122等的每種方法中�。該例行程序檢測所保持的可執(zhí)行功能表�,而且如果不給出任何授權(quán)��,停止執(zhí)行該方法�����。例如����,方法定義具有下列布局公共空白(Public void)詳細(xì)顯示功能(){查尋可執(zhí)行功能表并檢測是否賦予詳細(xì)顯示功能的執(zhí)行權(quán)如果(賦予執(zhí)行授權(quán)){用于執(zhí)行詳細(xì)顯示的例行程序}}以這種形式�,在授權(quán)檢測處理器121或小應(yīng)用程序原始處理功能122、123����、124等中形成基于可執(zhí)行功能表125的功能執(zhí)行限制處理。當(dāng)執(zhí)行小應(yīng)用程序時�,這完成了與執(zhí)行者的授權(quán)相對應(yīng)的操作轉(zhuǎn)換。
如上所述�,根據(jù)本發(fā)明的該實施例的應(yīng)用功能指定裝置中,WWW服務(wù)器101包括授權(quán)信息返回部分102和授權(quán)信息管理部分103�����,而且小應(yīng)用程序111,112等運用這些部分�。結(jié)果,可獲得下列效果����。
(1)當(dāng)執(zhí)行小應(yīng)用程序時,要求授權(quán)信息返回部分102檢測用戶授權(quán)���。因此���,可以如此構(gòu)成小應(yīng)用程序,使得根據(jù)用戶授權(quán)在執(zhí)行中能動態(tài)改變可執(zhí)行功能�。
(2)因此,可以動態(tài)地改變在所提供的功能中哪些可執(zhí)行和哪些不可執(zhí)行���。這就不需要形成不同變化的幾種小應(yīng)用程序��,從而大大減小了打包和管理成本����。
(3)由于小應(yīng)用程序111���、112等參照在服務(wù)器上保持的執(zhí)行授權(quán)信息����,所以可以有效地設(shè)置和管理授權(quán)信息,從而可以減小設(shè)置和管理成本����。此外,當(dāng)改變授權(quán)信息的內(nèi)容時����,不發(fā)生任何誤匹配�����,這與賦予每個客戶授權(quán)信息的情況不同�����。
(4)此外���,通過WWW服務(wù)器101等將用戶信息傳遞到授權(quán)信息返回部分102�。因此����,可以直接使用WWW服務(wù)器101的服務(wù)器功能所具有的用戶授權(quán)功能��。這不需要再次請求用戶信息�����,從而實現(xiàn)了所謂的單注冊����。
注意�����,不總是需要直接使用由WWW服務(wù)器提供的作為標(biāo)準(zhǔn)功能的用戶授權(quán)功能��。即���,通過不同方法可以獲得用戶名�����。
此外���,即使當(dāng)使用擴展服務(wù)器功能的API來實現(xiàn)授權(quán)信息返回部分102時�,該API通過運用或者無需運用WWW服務(wù)器的標(biāo)準(zhǔn)用戶授權(quán)功能可以獲取用戶名���。如果不用WWW服務(wù)器的標(biāo)準(zhǔn)用戶授權(quán)功能����,那么可將用戶信息發(fā)送到小應(yīng)用程序111�����,112等的授權(quán)檢測處理器121����。
下面描述第二實施例。在該第二實施例中���,將使用CGI作為實現(xiàn)第一實施例中授權(quán)信息返回部分102的方法。
圖6示出用于根據(jù)第二實施例實現(xiàn)應(yīng)用功能指定裝置的WWW服務(wù)器的布局���。與圖1中相同的標(biāo)號表示相同部分���,將省略其詳細(xì)描述,而且下面僅描述不同部分���。
以與第一實施例中相同的方法構(gòu)成該WWW服務(wù)器101���,除了授權(quán)信息返回部分102被構(gòu)成為CGI程序(由CGI執(zhí)行的程序)����,而且授權(quán)信息管理部分103作為授權(quán)信息返回部分102的一個功能實現(xiàn)�����,并與返回部分102作為同一過程運行�����。雖然該WWW服務(wù)器101具有用戶授權(quán)部分131��,但是通常將這授權(quán)部分131包含在一般WWW服務(wù)器功能中�����,因此不在第一實施例中示出����。
當(dāng)接收來自小應(yīng)用程序111、112等的執(zhí)行授權(quán)信息返回部分102的請求時,用戶授權(quán)部分131向WWW瀏覽器108���,110等請求用戶信息��。此外�����,用戶授權(quán)部分131將它自己獲得的用戶信息����,或者前面獲得的用戶信息設(shè)置在變量REMOTE_USER中�����,給予授權(quán)信息返回部分102�。
注意,CGI是用于執(zhí)行在WW服務(wù)器上的程序的機制�����,而且通過向瀏覽器請求執(zhí)行程序�����,實現(xiàn)該程序操作���。
下面�����,描述在該實施例中如上所述構(gòu)成的應(yīng)用功能指定裝置的操作過程����。
圖7是示出本實施例的WWW應(yīng)用功能指定裝置的操作過程的流程圖��。
首先�����,小應(yīng)用程序111�、112等的授權(quán)信息檢測處理器121通過運用CGI,請求執(zhí)行授權(quán)信息返回部分102�。結(jié)果,把作為CGI的參數(shù)的詢問目標(biāo)名稱(小應(yīng)用程序名)的授權(quán)信息傳遞到授權(quán)信息返回部分102(u1)�。
如果相對于WWW服務(wù)器101,該小應(yīng)用程序111���、112等的執(zhí)行者本身未被授權(quán)�,那么用戶授權(quán)部分131請求WWW瀏覽器108、110等發(fā)送在HTTP級上的用戶信息(u2)�����。
接收該請求并提示用戶輸入用戶信息的處理是WWW瀏覽器一般作為標(biāo)準(zhǔn)功能提供的功能(未圖示)�。通常的解決方法是顯示彈出窗口,并允許用戶輸入用戶名和密碼���。如果對于該WWW服務(wù)器已執(zhí)行用戶授權(quán)�,那么在這點上省略處理���。
接著��,WWW服務(wù)器101通過運用HTTP接收從WWW瀏覽器108�����、110等發(fā)送的用戶信息(u3)��。
根據(jù)作為用戶信息的用戶名和密碼����,WWW服務(wù)器101的用戶授權(quán)部分131執(zhí)行用戶授權(quán)��。如果用戶被授權(quán)����,那么用戶授權(quán)部分131在變量REMOTE_USER中設(shè)置用戶名(u4)。該變量可被作為CGI程序的授權(quán)信息返回部分102參照���。
于是�����,授權(quán)信息返回部分102作為CGI程序執(zhí)行(u5)�����。首先�,通過參照在授權(quán)信息返回部分102中的變量REMOTE_USER����,獲得激活該授權(quán)返回部分102的用戶(即,運用小應(yīng)用程序111�����、112等的用戶)的用戶名�。此外��,提取激活CGI的參數(shù)來獲得在授權(quán)信息返回部分102中的授權(quán)詢問目標(biāo)名(小應(yīng)用程序名)(u6)��。
接著���,通過運用在步驟u6中獲得的詢問目標(biāo)名作為參數(shù),請求授權(quán)信息管理部分103(功能或子程序)返回詢問目標(biāo)的授權(quán)信息(u7)�。
根據(jù)這種詢問目標(biāo)名,授權(quán)信息管理部分103搜索該詢問目標(biāo)的授權(quán)信息����,而且把搜索結(jié)果返回到授權(quán)信息返回部分102(u8)。
授權(quán)信息返回部分102用在步驟u8中獲得的授權(quán)信息核對在步驟u6中獲得的用戶名�����,并形成目標(biāo)用戶可執(zhí)行的功能表(可執(zhí)行功能表125)(u9)����。
如果詢問目標(biāo)是“小應(yīng)用程序A”,目標(biāo)用戶是“用戶2”�����,而且授權(quán)信息如圖2所示��,則該用戶2是僅對“粗略顯示功能122”給定授權(quán)。因此�����,可執(zhí)行功能表125如圖4所示�。
根據(jù)在步驟u9中獲得的可執(zhí)行功能表125�,授權(quán)信息返回部分102構(gòu)成返回值并作為CGI的返回值返回到小應(yīng)用程序111,112等(u10)�����。
注意�,如圖8所示的格式可作為返回信息格式(可執(zhí)行功能表125)。
圖8示出在該實施例中作為CGI返回值的可執(zhí)行功能表的例子�。
在該實施例中,授權(quán)信息返回部分102通過用詢問目標(biāo)用戶名核對從授權(quán)信息管理部分103接收到的信息��,形成可執(zhí)行功能表��。然而��,也可以當(dāng)調(diào)用目標(biāo)信息管理部分103時傳遞詢問目標(biāo)用戶名作為參數(shù)����,并允許授權(quán)信息管理部分103形成詢問目標(biāo)用戶的可執(zhí)行功能表�。
如上所述�����,在根據(jù)本方面的該實施例的應(yīng)用功能指定裝置中�����,授權(quán)信息返回部分102作為CGI構(gòu)成���,而且將授權(quán)信息管理部分103與該授權(quán)信息返回部分102互鎖��。結(jié)果�,可以獲得下列效果��。
(1)由于直接使用通常由WWW服務(wù)器和WWW瀏覽器提供的用戶授權(quán)功能��,所以無需新形成這些功能����。這減小系統(tǒng)構(gòu)成的工作量。
(2)由于用HTTP執(zhí)行用戶授權(quán)����,所以當(dāng)WWW瀏覽器訪問另一個HTML文件時���,可通過與用于用戶授權(quán)的相同處理執(zhí)行該用戶授權(quán)。因此���,可以容易地完成在該WWW瀏覽器和另一個WWW系統(tǒng)或WWW應(yīng)用之間的單注冊�����。
下面描述第三實施例。在第一和第二實施例中�,用戶輸入用戶名和密碼的組合作為在用戶識別中用到的用戶信息。在該第三實施例中����,將數(shù)字證明作為用戶信息。
用與第一和第二實施例相同的方法���,構(gòu)成第三實施例的應(yīng)用功能指定裝置�,除了將數(shù)字證明用作用戶信息�����。數(shù)字證明是包含用戶名并具有數(shù)字簽名的信息����。
在該實施例中�����,WWW瀏覽器108���、110等和WWW服務(wù)器101具有運用數(shù)字證明執(zhí)行用戶授權(quán)的功能。注意�����,該功能是由一般WWW瀏覽器和WWW服務(wù)器提供的標(biāo)準(zhǔn)功能��。
下面描述如上所述構(gòu)成的該實施例的應(yīng)用功能指定裝置的操作���。
該裝置的操作與在第一和第二實施例中描述的過程相同���,除了運用數(shù)字證明。
為了獲得該數(shù)字證明�����,WWW服務(wù)器101根據(jù)HTTP發(fā)送用戶信息傳輸請求。
一旦接收到該請求��,WWW瀏覽器108����,110等運用它的WWW瀏覽器標(biāo)準(zhǔn)功能來提取運用在該瀏覽器上操作的小應(yīng)用程序111、112等的用戶的數(shù)字證明�,并發(fā)送到WWW服務(wù)器101。
WWW服務(wù)器101的WWW服務(wù)器標(biāo)準(zhǔn)功能分析發(fā)送到WWW服務(wù)器101的數(shù)字證明����,并執(zhí)行用戶授權(quán)鑒別。
結(jié)果����,在可從CGI程序參照的變量(remote_user)中設(shè)置運用小應(yīng)用程序111��、112等的用戶的用戶名�����,如在第二個實施例中一樣���。注意���,即使當(dāng)由用于擴展WWW服務(wù)器的功能的API構(gòu)成授權(quán)信息返回部分102時�,通過運用該API��,可參照存儲用戶名的變量�。
如上所述,在根據(jù)本發(fā)明的該實施例的應(yīng)用功能指定裝置中�����,可在用戶授權(quán)中運用數(shù)字證明�。結(jié)果,可獲得下列效果�。
(1)運用數(shù)字證明可改善安全性。
(2)由于運用數(shù)字證明��,瀏覽器用戶無需每次輸入用戶名和密碼的組合�。這提高了對用戶的方便程度。
(3)可以直接運用WWW瀏覽器和WWW服務(wù)器通常提供的數(shù)字證明處理功能��。因此����,應(yīng)用開發(fā)商無需形成任何這樣的功能,而且這有利于應(yīng)用發(fā)展�。
下面描述第四實施例����。在該第四實施例中�,在第一至第三實施例中的授權(quán)信息104作為如圖9所示的格式的文本文件實現(xiàn)。
圖9示出在根據(jù)本發(fā)明的第四實施例的應(yīng)用功能指定裝置中的授權(quán)信息的數(shù)據(jù)結(jié)構(gòu)�����。
如圖9所示�����,該授權(quán)信息104具有運用空行表示記錄分隔符(record break)作為記錄單元的數(shù)據(jù)格式����。即,在小應(yīng)用程序A的授權(quán)信息的記錄區(qū)域和小應(yīng)用程序B的授權(quán)信息的記錄區(qū)域之間形成一空行�����。此外���,在每個記錄的第一行中描述目標(biāo)小應(yīng)用程序名,由該小應(yīng)用程序提供并設(shè)置訪問權(quán)的功能名�,和允許執(zhí)行這些功能的用戶名在第二和下面的行中描述�。
下面��,參照圖10的流程圖���,描述如上所述構(gòu)成的第四實施例的應(yīng)用功能指定裝置的操作�。
圖10是示出根據(jù)第四實施例的WWW應(yīng)用功能指定裝置的操作過程的流程圖��。
如圖3所示的第一實施例的步驟s1和s2中的處理過程與第四實施例中的相同����,省略其詳細(xì)描述,而且只描述與步驟s3至s6相對應(yīng)的部分��。在下列描述中����,假定授權(quán)信息詢問目標(biāo)小應(yīng)用程序名是“小應(yīng)用程序A”且詢問目標(biāo)用戶名是“用戶2”。
首先�,授權(quán)信息返回部分102通過運用詢問目標(biāo)小應(yīng)用程序名(“小應(yīng)用程序A”)作為參數(shù),詢問授權(quán)信息管理部分103關(guān)于授權(quán)信息(v1)����。
接著,授權(quán)信息管理部分103參照授權(quán)信息104并提取與詢問目標(biāo)小應(yīng)用程序名相對應(yīng)的授權(quán)信息��,即,其中在第一行中描述詢問目標(biāo)小應(yīng)用程序名的記錄信息(v2)�����。
在這個例子中��,詢問目標(biāo)小應(yīng)用程序名是“小應(yīng)用程序A”���。因此�����,在如圖9所示的授權(quán)信息中����,提取與“小應(yīng)用程序A”相對應(yīng)的記錄內(nèi)容�����,即����,目標(biāo)小應(yīng)用程序A粗略顯示用戶1����,用戶2����,用戶3�,用戶4詳細(xì)顯示用戶1,用戶4數(shù)據(jù)變化用戶1�。
接著,授權(quán)信息管理部分103把在步驟v2中獲得的授權(quán)信息傳遞到授權(quán)信息返回部分102(v3)�����。不特殊限定返回部分�����,而且可以是處理間(inter-process)通信或者運用文件或共享存儲器交換����。如果執(zhí)行授權(quán)信息管理部分103作為授權(quán)信息返回部分102的一個功能,并在與它相同的處理中���,可以諸如C/C++結(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu)的形式交換授權(quán)信息�。
授權(quán)信息返回部分102參照在步驟v3中接收到的授權(quán)信息�����,檢測是否包括詢問目標(biāo)作為對每個功能設(shè)置的可執(zhí)行用戶,并形成可執(zhí)行功能表125(v4)�����。
在這個例子中����,詢問目標(biāo)用戶是“用戶2”。因此���,通過檢測“用戶2”是否包含在步驟v2中獲得的授權(quán)信息的任一行中����,形成可執(zhí)行功能表125����。
三個功能,即����,“粗略顯示功能122”、“詳細(xì)顯示功能123”和“數(shù)據(jù)變化功能124”被描述為功能。由于用戶2被描述為只在“粗略顯示功能122”的行中具有授權(quán)���,所以可執(zhí)行功能表125如下粗略顯示0K信息顯示NG數(shù)據(jù)變化NG在形成該可執(zhí)行功能表125之后,把需要返回到小應(yīng)用程序112的信息加到表125���,而且返回表125(v5)���。如果通過運用HTTP執(zhí)行利用小應(yīng)用程序112的發(fā)送/接收,那么附加信息是“內(nèi)容類型文本/無格式”����。
在該實施例中,授權(quán)信息返回部分102通過用詢問目標(biāo)用戶名核對從授權(quán)信息管理部分103接收到的信息���,形成可執(zhí)行功能表���。然而,當(dāng)調(diào)用授權(quán)信息管理部分103時也可能將詢問目標(biāo)用戶名作為參數(shù)傳遞���,并允許授權(quán)信息管理部分103形成詢問目標(biāo)用戶的可執(zhí)行功能表�。
如上所述�����,在根據(jù)本發(fā)明的這個實施例的應(yīng)用功能指定裝置中,以用空行表示記錄分隔符的數(shù)據(jù)格式描述授權(quán)信息104���。因此���,很容易實現(xiàn)上述實施例的功能和效果。
下面�,描述第五實施例。在該第五實施例中�,通過提供以訪問控制表(ACL)形式的授權(quán)信息104,實現(xiàn)在第一至第四實施例中的授權(quán)信息管理部分103����。
圖11是示出應(yīng)用根據(jù)本發(fā)明的第五實施例的應(yīng)用功能指定裝置的WWW服務(wù)器的布局的方框圖。與圖1至10相同的標(biāo)號表示相同部分�����,而且省略其詳細(xì)描述�。
這個WWW應(yīng)用功能指定裝置具有與第一至第四實施例相同的布局,除了授權(quán)信息管理部分103包括詢問管理部分151���、ACL管理部分152和ACL存儲部分153��。
ACL管理部分152提供設(shè)置和管理ACL��、分析ACL和返回ACL內(nèi)容的功能���。作為這些功能,直接使用由WWW服務(wù)器提供的標(biāo)準(zhǔn)功能�。
注意,一般WWW服務(wù)器通過運用該ACL管理部分152的功能��,提供用于設(shè)置和管理ACL的用戶接口��。此外��,在一些情況下��,向公眾開放使用ACL管理部分152的功能的API���。對于不提供任何用戶接口或API的WWW服務(wù)器���,通過以CGI程序等的形式打包ACL設(shè)置/管理功能,構(gòu)成ACL管理部分152���。
ACL存儲部分153存儲ACL作為多個ACE154(訪問控制入口)的組����,每個ACE包括對單個內(nèi)容(文件)的訪問權(quán)的設(shè)置信息。處理該ACL的功能也是由WWW訪問器提供的標(biāo)準(zhǔn)功能����。
圖12示出ACE的一個例子。
在如圖12所示的ACE例子中����,賦予用戶1和2對內(nèi)容“sample.html”的“讀取”授權(quán)。不同WWW服務(wù)器具有ACL和它的元件ACE的不同描述格式����。然而,所包含的所有信息基本上是相等的����。
詢問管理部分151包括信息轉(zhuǎn)換器155和作為與ACL管理部分152的接口的ACL詢問部分156。
該詢問管理部分151把諸如從授權(quán)信息返回部分102提供的小應(yīng)用程序名的信息轉(zhuǎn)換成具有在ACL管理部分152中所用到的形式的命令��,而且向ACL管理部分152請求ACE�����。此外����,詢問管理部分151將從ACL管理部分152接收到的信息返回到授權(quán)信息返回部分102�。
信息轉(zhuǎn)換器155把諸如從授權(quán)信息返回部分102提供的小應(yīng)用程序名的信息轉(zhuǎn)換成具有在ACL管理部分152中用到的格式的命令�����。對于這種轉(zhuǎn)換�����,信息轉(zhuǎn)換器155具有如圖13所示的表格���。
圖13示出第五實施例的信息轉(zhuǎn)換器155具有的信息轉(zhuǎn)換表的例子。
如圖13所示����,當(dāng)接收某一小應(yīng)用程序名時,該表格把信息轉(zhuǎn)換成用于從相應(yīng)ACE中獲取小應(yīng)用程序信息的命令����。
下面,描述根據(jù)如上所述構(gòu)成的第五實施例的應(yīng)用功能指定裝置的操作過程����。
在詳細(xì)描述WWW應(yīng)用功能指定裝置的操作之前�����,描述將授權(quán)信息104設(shè)為ACL的過程�����。作為該授權(quán)信息104的例子����,運用如第一實施例的圖2所示的信息�����。
首先���,形成幾個文件來設(shè)置授權(quán)信息����。作為例子�����,假設(shè)文件名命名法是“目標(biāo)名DOT功能名DOT acl(target name DOT function name DOT acl)”��。該命名法只是例子而已,只要能夠執(zhí)行下列處理���,可以使用任何其他形式��。
如圖2所示����,小應(yīng)用程序A包括三個功能�����。因此�����,根據(jù)上述命名法��,形成具有名“applet A.rough display.acl”�����、“applet A.detail display.acl”和“applet A.data change.acl”的文件��。
接著��,例如通過運用由WWW服務(wù)器101提供的接口�,設(shè)置對于這三個文件的ACL。設(shè)置方法與對于公共HTML文件等相同����。
根據(jù)圖2,用戶1��、2���、3和4具有對小應(yīng)用程序A的粗略顯示功能的執(zhí)行授權(quán)���。因此,如此設(shè)置ACL��,從而相對于文件“applet A.rough display.acl”���,賦予這4個用戶訪問權(quán)����。圖14示出以這種方法設(shè)置ACL的例子����。
圖14示出在第五實施例中的ACL的例子��。
下面描述WWW應(yīng)用功能指定裝置的操作細(xì)節(jié)����。
在第五實施例中����,省略與在前面實施例中相同的操作部分的描述。在下面的描述中�����,解釋在第一實施例的圖3中的步驟s3之后的處理�,即,授權(quán)信息管理部分103響應(yīng)于來自授權(quán)信息返回部分102的請求提取和返回授權(quán)信息的處理將予以解釋��。假設(shè)授權(quán)信息詢問目標(biāo)是“小應(yīng)用程序A”���。
首先,授權(quán)信息返回部分102請求授權(quán)信息管理部分103的詢問管理部分151發(fā)送關(guān)于小應(yīng)用程序A的授權(quán)信息�。詢問管理部分151根據(jù)信息轉(zhuǎn)換表,把小應(yīng)用程序名(applet A)轉(zhuǎn)換成對ACL管理部分152的命令�。此外,詢問管理部分151利用相同的命令請求ACL管理部分152返回ACE��,其中設(shè)置對于小應(yīng)用程序A的各功能的授權(quán)信息。
接著����,ACL管理部分152分析ACL、提取感興趣的ACE并把這些ACE返回到詢問管理部分151���。所感興趣的ACE是更加具體的路徑=“applet A.*.acl”(“*”是表示任一字符串的通配符)�。在這個例子中�����,感興趣的ACE是如圖14所示的三個ACE�����。
詢問管理部分151把從ACL管理部分152接收到的ACE發(fā)送到授權(quán)信息返回部分102�����。在該處理中���,可以直接地或在轉(zhuǎn)換格式以允許授權(quán)信息返回部分102容易處理之后��,發(fā)送接收到的ACE����。例如,以一行概括一個ACE的信息��,具體如下粗略顯示用戶1�����、用戶2�、用戶3、用戶4詳細(xì)顯示用戶1�����、用戶4數(shù)據(jù)變換用戶1如果授權(quán)信息返回部分102和授權(quán)信息管理部分103以相同處理過程進行操作�����,那么可以諸如C/C++結(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu)交換ACE�����。
授權(quán)信息返回部分102參照從授權(quán)信息管理部分103接收到的授權(quán)信息�,并檢測是否包含詢問目標(biāo)用戶作為對每個功能設(shè)置的可執(zhí)行用戶。根據(jù)該檢測結(jié)果�,授權(quán)信息返回部分102形成要返回到小應(yīng)用程序的數(shù)據(jù)格式。
如果詢問目標(biāo)用戶是“用戶2”�,那么只在“粗略顯示”的可執(zhí)行用戶中包括該“用戶2”,所以形成下列可執(zhí)行功能表粗略顯示OK
詳細(xì)顯示NG數(shù)據(jù)變化NG把需要返回到小應(yīng)用程序112的信息加到可執(zhí)行功能表125�����,而且返回該表125�����。如果通過運用HTTP執(zhí)行利用小應(yīng)用程序112的發(fā)送/接收�,附加信息是“Content-Typetext/plain”。
在該實施例中�����,授權(quán)信息返回部分102通過用詢問目標(biāo)用戶名核對從授權(quán)信息管理部分103接收到的信息��,來形成可執(zhí)行功能表�。然而,也可以當(dāng)調(diào)用授權(quán)信息管理部分103時把詢問目標(biāo)用戶名作為參數(shù)傳遞�,而且允許授權(quán)信息管理部分103形成詢問目標(biāo)用戶的可執(zhí)行功能表。
如上所述���,在根據(jù)本發(fā)明的該實施例的應(yīng)用功能指定裝置中���,通過運用ACL設(shè)置授權(quán)信息104��,實現(xiàn)授權(quán)信息管理部分103�����。因此����,可用由WWW服務(wù)器或用戶接口提供的標(biāo)準(zhǔn)功能(例如API)設(shè)置和管理ACL��,并分析ACL的內(nèi)容���。這減小了系統(tǒng)發(fā)展的工作量��。
下面描述運用根據(jù)第一至第五實施例的應(yīng)用功能指定裝置和WWW應(yīng)用(不包括小應(yīng)用程序)的一個例子�����。這個例子是關(guān)于根據(jù)與小應(yīng)用程序111����、112等的功能122等相對應(yīng)的授權(quán)信息,動態(tài)改變小應(yīng)用程序的功能的應(yīng)用���。在該例子中假設(shè)的應(yīng)用如下(1)將系統(tǒng)結(jié)構(gòu)作為HTML顯示。
(2)當(dāng)點擊沒有設(shè)置的裝置時����,激活用于改變該裝置的設(shè)置的小應(yīng)用程序。
(3)當(dāng)具有授權(quán)改變設(shè)置的用戶執(zhí)行應(yīng)用時���,該小應(yīng)用程序提供改變設(shè)置的功能��。當(dāng)沒有授權(quán)改變設(shè)置的用戶執(zhí)行該應(yīng)用時�����,小應(yīng)用程序提供僅顯示當(dāng)前設(shè)置值的功能���。
圖15示出通過該應(yīng)用顯示的系統(tǒng)結(jié)構(gòu)的例子。
由一個HTML文件構(gòu)成該系統(tǒng)結(jié)構(gòu)��。如此鏈接裝置A�、B和C的區(qū)域以便執(zhí)行小應(yīng)用程序,它通過運用HTML功能(諸如可點擊映象(clickable map))�����,提供改變這些裝置的設(shè)置的功能。
圖16和17示出以這種方法執(zhí)行的小應(yīng)用程序窗口�。
圖16示出當(dāng)沒有任何設(shè)置改變授權(quán)的用戶執(zhí)行該運用時的窗口。
圖17示出當(dāng)具有設(shè)置改變授權(quán)的用戶執(zhí)行該運用時的窗口�����。參照圖17���,字段顯示值是可編輯的�,而且示出“設(shè)置變化(SETTING CHANGE)”按鈕��。
下面���,描述WWW應(yīng)用功能指定裝置和應(yīng)用的操作�����。
首先�����,下面描述由小應(yīng)用程序改變裝置的設(shè)置所執(zhí)行的過程����。該小應(yīng)用程序以下列流程進行操作。
請求WWW服務(wù)器101的授權(quán)信息返回部分102發(fā)送可執(zhí)行功能表125����。從該授權(quán)信息返回部分102接收執(zhí)行該小應(yīng)用程序的用戶的可執(zhí)行功能表�。
同時,利用小應(yīng)用程序的功能����,定位諸如“對象(OBJECT)”和“管理器(MANAGER)”的標(biāo)簽和用于顯示設(shè)置值的字段。根據(jù)接收到的可執(zhí)行功能表����,檢測用戶是否具有設(shè)置變化授權(quán)。通過嵌入每個功能的處理或者借助授權(quán)檢測處理器121��,可進行這樣的檢測�����。
如果用戶具有設(shè)置變化授權(quán)�����,那么將設(shè)置值顯示字段設(shè)為可變的,而且設(shè)置變化按鈕如圖17所示���。從目標(biāo)裝置獲得當(dāng)前設(shè)置值�����,而且以如圖16和17所示的字段顯示它們��。如果按下如圖17所示的設(shè)置變化按鈕�����,那么提取每個字段值�����,而且根據(jù)用戶的輸入改變目標(biāo)裝置的設(shè)置��。
前面是在應(yīng)用中的處理�����。接著�����,描述如圖15所示的系統(tǒng)結(jié)構(gòu)��。
該結(jié)構(gòu)是運用諸如可點擊映象的功能形成的一個HTML���。例如�����,當(dāng)點擊部分“裝置A(APPARATUS A)”時����,啟動用于改變裝置A的設(shè)置的小應(yīng)用程序���。假設(shè)如此設(shè)置以激活用于改變裝置A的設(shè)置的小應(yīng)用程序的HTML是“APPARATUSA.html”,部分“APPARATUS A”鏈接到“APPARATUS A.html”�����。
在該例子中�����,向授權(quán)信息返回部分102詢問有關(guān)可執(zhí)行功能表125����,而且構(gòu)成用于改變裝置的設(shè)置的小應(yīng)用程序���。因此,小應(yīng)用程序的實體(entity)只有一個�����。因此�����,只需準(zhǔn)備一個“系統(tǒng)結(jié)構(gòu)”��。
為了與實施例比較���,假設(shè)如在現(xiàn)有技術(shù)中所述的對于每個功能的另一個小應(yīng)用程序那樣打包用于改變裝置A的設(shè)置的小應(yīng)用程序�����。即����,形成具有只顯示設(shè)置信息的功能的“小應(yīng)用程序A1”和具有顯示功能和設(shè)置變化功能的“小應(yīng)用程序A2”。由于HTML的限制��,使得在系統(tǒng)結(jié)構(gòu)中����,只能設(shè)置一個目標(biāo)作為來自部分“APPARATUS A”的鏈接目標(biāo)。在如此結(jié)構(gòu)中��,需要準(zhǔn)備“對于不具有改變設(shè)置授權(quán)的用戶的系統(tǒng)結(jié)構(gòu)”以及“對于具有改變設(shè)置授權(quán)的用戶的系統(tǒng)結(jié)構(gòu)”����。設(shè)置前者以便激活小應(yīng)用程序A1,和設(shè)置后者以便激活小應(yīng)用程序A2�����。
下面���,描述將現(xiàn)有技術(shù)用于裝置B的情況。一般假設(shè)����,某一用戶具有對裝置A的授權(quán)與他(或她)具有對裝置B的授權(quán)不一致。即�����,假設(shè)所存在的用戶具有對裝置A的設(shè)置改變授權(quán),而不被賦予對裝置B的這種設(shè)置改變授權(quán)�。因此,需要準(zhǔn)備四種不同的“系統(tǒng)結(jié)構(gòu)”“對于能夠改變裝置A和B的設(shè)置的用戶的系統(tǒng)結(jié)構(gòu)”��;“對于只能改變裝置A的設(shè)置的用戶的系統(tǒng)結(jié)構(gòu)”�����;“對于只能改變裝置B的設(shè)置的用戶的系統(tǒng)結(jié)構(gòu)”��;和“對于不能改變裝置A和B的設(shè)置的用戶的系統(tǒng)結(jié)構(gòu)”���。如果裝置的數(shù)量進一步增加�,那么要準(zhǔn)備的“系統(tǒng)結(jié)構(gòu)”的組合數(shù)量很龐大����。
相反,如上所述的該實施例的WWW應(yīng)用功能指定裝置運用能夠通過詢問授權(quán)信息返回部分102關(guān)于可執(zhí)行功能表125的情況改變裝置設(shè)置的小應(yīng)用程序���。由于這僅需要一個實際小應(yīng)用程序�����,所以只需準(zhǔn)備一個“系統(tǒng)結(jié)構(gòu)”��。
在每個實施例中�����,授權(quán)信息返回部分102以可執(zhí)行功能表形式將可執(zhí)行和不可執(zhí)行功能表返回到瀏覽器(小應(yīng)用程序)��。然而����,本發(fā)明并不局限于返回可執(zhí)行功能信息的這種形式。例如����,可以返回關(guān)于不可執(zhí)行功能的信息,或者表示功能可執(zhí)行�、不可執(zhí)行或有條件地可執(zhí)行的信息。
此外�����,可應(yīng)用本發(fā)明的情況并不局限于通過網(wǎng)絡(luò)詢問功能是否可執(zhí)行的情況��。例如��,本發(fā)明可用于下述情況����,在計算機中的應(yīng)用程序詢問在相同計算機中的另一個程序(與應(yīng)用功能指定裝置相對應(yīng))關(guān)于該應(yīng)用所具有的大量功能的可執(zhí)行功能。
通過將存儲在記錄媒體中的程序安裝在計算機中��,可以實現(xiàn)在實施例和例子中所解釋的裝置�����。
本發(fā)明的該記錄媒體可具有任何記錄格式��,只要記錄媒體可存儲程序��,并可由計算機讀取�。記錄媒體的例子是磁盤、軟盤����、硬盤、光盤(例如��,CD-ROM����、CD-R和DVD)���、磁光盤(例如,MO)和半導(dǎo)體存儲器����。
此外,根據(jù)來自從記錄媒體安裝到計算機上的程序的指令���,在計算機或MW(中間件)上操作的OS(操作系統(tǒng))���,諸如數(shù)據(jù)庫管理軟件或網(wǎng)絡(luò)軟件,可以執(zhí)行用于實現(xiàn)每個實施例的每個處理部分���。
此外����,本發(fā)明的記錄媒體并不局限于獨立于計算機的媒體�,而且包括存儲或臨時存儲從LAN或互聯(lián)網(wǎng)下載的程序的記錄媒體。
此外���,記錄媒體的數(shù)量并不局限于一個�。即����,本發(fā)明的記錄媒體包括其中從多個媒體執(zhí)行每個實施例的操作的情況。
注意���,本發(fā)明的計算機根據(jù)存儲在記錄媒體中的程序執(zhí)行每個實施例的處理�。因此�,該計算機可以具有任何結(jié)構(gòu),諸如單個裝置���,例如���,個人計算機,或其中通過網(wǎng)絡(luò)連接多個裝置的系統(tǒng)�。
本發(fā)明的計算機并不局限于個人計算機,而且包括包含在信息處理裝置中的運算處理器和微計算機��。即����,計算機是能夠通過程序?qū)崿F(xiàn)本發(fā)明的裝置和設(shè)備的一般條件。
在上面所述的本發(fā)明中�,管理關(guān)于每個應(yīng)用和每個用戶的授權(quán)信息,而且根據(jù)來自應(yīng)用的授權(quán)檢測請求返回可執(zhí)行功能的信息��。因此,當(dāng)執(zhí)行該應(yīng)用時��,根據(jù)執(zhí)行應(yīng)用的用戶的授權(quán)�����,可能提供能夠動態(tài)地使由應(yīng)用提供的某些功能可執(zhí)行或不可執(zhí)行的應(yīng)用功能指定裝置和記錄媒體���。
對于熟悉本技術(shù)領(lǐng)域的人員而言��,附加優(yōu)點和修正是容易的����。因此����,本發(fā)明的更寬范圍并不局限于特定細(xì)節(jié)和所示的代表性實施例及此處的敘述。因此��,可進行各種修正�,而不偏離如所附權(quán)利要求書以及它們的等同物所限定的一般發(fā)明原理的構(gòu)思或范圍。
權(quán)利要求
1.一種應(yīng)用功能指定裝置��,其特征在于,包括構(gòu)成以接收來自應(yīng)用的授權(quán)信息請求的請求接收部分�����;和構(gòu)成以根據(jù)來自所述應(yīng)用的授權(quán)信息請求����,把授權(quán)信息返回到所述應(yīng)用的授權(quán)信息返回部分�����,其中所述授權(quán)信息關(guān)于應(yīng)用功能的可行性�����,所述應(yīng)用功能是由所述應(yīng)用提供的不少于一個功能中可由使用所述應(yīng)用的用戶執(zhí)行的功能���。
2.如權(quán)利要求1所述的裝置���,其特征在于,把所述裝置加入WWW器�����,而且所述授權(quán)信息返回部分包括指定部分,構(gòu)成它是指定一個由所述WWW服務(wù)器的用戶授權(quán)機制識別的用戶為運用所述應(yīng)用的用戶��。
3.如權(quán)利要求1所述的裝置�����,其特征在于�,所述授權(quán)信息返回部分包括授權(quán)信息管理部分,構(gòu)成它以管理關(guān)于對于每個應(yīng)用的每個功能�,可由所述用戶執(zhí)行的功能的可行性的信息;和授權(quán)信息返回部分�,構(gòu)成它以從所述授權(quán)信息管理部分獲得已輸出所述授權(quán)信息請求的應(yīng)用的執(zhí)行授權(quán)信息,根據(jù)所述執(zhí)行授權(quán)信息���,形成關(guān)于可由使用所述應(yīng)用的用戶執(zhí)行的應(yīng)用功能的可行性的信息�,和將所述信息返回到所述應(yīng)用����。
4.如權(quán)利要求3所述的裝置,其特征在于��,把所述裝置加入WWW服務(wù)器�����,而且所述授權(quán)信息返回部分包括指定部分,構(gòu)成它是指定一個由所述WWW服務(wù)器的用戶授權(quán)機制識別的用戶為運用所述應(yīng)用的用戶�����。
5.如權(quán)利要求3所述的裝置���,其特征在于���,把所述裝置加入WWW服務(wù)器�����,而且所述授權(quán)信息管理部分包括管理部分�����,構(gòu)成它用以管理執(zhí)行授權(quán)信息作為在所述WWW服務(wù)器中使用的訪問控制表����。
6.如權(quán)利要求5所述的裝置,其特征在于�����,所述授權(quán)信息返回部分包括指定部分,構(gòu)成它是指定一個由所述WWW服務(wù)器的用戶授權(quán)機制識別的用戶為運用所述應(yīng)用的用戶��。
7.如權(quán)利要求3所述的裝置��,其特征在于�����,所述授權(quán)信息返回部分用用戶名核對從所述授權(quán)信息管理部分接收到的信息�����,并形成描述可由所述用戶執(zhí)行的功能的可執(zhí)行功能表�����。
8.如權(quán)利要求1所述的裝置����,其特征在于,還包括輸出部分�,構(gòu)成它以輸出用于顯示所述授權(quán)信息的內(nèi)容的顯示信息。
9.如權(quán)利要求1所述的裝置�,其特征在于,還包括構(gòu)成以分析與所述授權(quán)信息請求一起提供的用戶數(shù)字證明的分析部分�,并執(zhí)行用戶授權(quán)���。
10.如權(quán)利要求1所述的裝置,其特征在于����,所述授權(quán)信息返回部分以記錄為單位描述應(yīng)用的每個小應(yīng)用程序的授權(quán)信息。
11.一種計算機可讀記錄媒體��,其特征在于���,所述記錄媒體記錄具有授權(quán)信息返回指令的程序�,其中所述授權(quán)信息返回指令用于根據(jù)來自應(yīng)用的授權(quán)信息請求����,把授權(quán)信息返回到所述應(yīng)用�����,其中所述授權(quán)信息關(guān)于由所述應(yīng)用提供的不少于一個功能中可由使用所述應(yīng)用的用戶執(zhí)行的功能的可行性��。
12.如權(quán)利要求11所述的媒體���,其特征在于����,所述授權(quán)信息返回指令包括管理指令和授權(quán)信息返回指令,其中所述管理指令使授權(quán)信息管理裝置對于每個應(yīng)用的每個功能����,管理關(guān)于可由所述用戶執(zhí)行的功能的可行性信息作為執(zhí)行授權(quán)信息;而所述授權(quán)信息返回指令從所述授權(quán)信息管理裝置獲得關(guān)于已輸出所述授權(quán)信息請求的應(yīng)用的執(zhí)行授權(quán)信息����,并使得授權(quán)信息返回裝置根據(jù)所述執(zhí)行授權(quán)信息形成關(guān)于可由運用所述應(yīng)用的用戶使用的應(yīng)用功能的可行性信息,而且把所述信息返回到所述應(yīng)用����。
13.如權(quán)利要求12所述的媒體,其特征在于��,把所述媒體加入WWW服務(wù)器���,而且所述管理指令包括用于使得所述授權(quán)信息管理裝置管理所述執(zhí)行授權(quán)信息作為在所述WWW服務(wù)器中使用的訪問控制表的指令����。
14.如權(quán)利要求11所述的媒體�����,其特征在于,把所述媒體加入所述WWW服務(wù)器,而且所述授權(quán)信息返回指令使得所述授權(quán)信息返回裝置指定由所述WWW服務(wù)器的用戶識別機制識別的用戶為運用所述應(yīng)用的用戶。
15.一種應(yīng)用功能指定方法�����,其特征在于,包括通過服務(wù)器的授權(quán)信息返回部分�,接收來自用戶使用的應(yīng)用的應(yīng)用名和用戶信息;由所述服務(wù)器的所述授權(quán)信息返回部分通過運用所述獲得的應(yīng)用名作為參數(shù)詢問所述服務(wù)器的授權(quán)信息管理部分關(guān)于授權(quán)信息的情況�;由所述授權(quán)信息管理部分搜索與所述應(yīng)用相對應(yīng)的授權(quán)信息,而且把所述找到的授權(quán)信息發(fā)送到所述授權(quán)信息返回部分���;和由所述授權(quán)信息返回部分通過分析所述授權(quán)信息����,形成可由所述用戶執(zhí)行的應(yīng)用功能表�,并把所述表返回到所述應(yīng)用����。
全文摘要
應(yīng)用功能指定裝置包括授權(quán)信息返回部分,它根據(jù)來自所述應(yīng)用的授權(quán)信息請求,返回關(guān)于由一個應(yīng)用提供的一個或多個功能中可由運用所述應(yīng)用的用戶執(zhí)行的應(yīng)用功能的授權(quán)信息。
文檔編號G06F9/40GK1327206SQ0010879
公開日2001年12月19日 申請日期2000年6月2日 優(yōu)先權(quán)日2000年6月2日
發(fā)明者長谷川義朗, 橋本圭介 申請人:東芝株式會社