技術(shù)領(lǐng)域

本發(fā)明涉及登錄處理技術(shù)，特別涉及具有能夠使用外部系統(tǒng)的用戶信息的登錄功能的應(yīng)用程序。

背景技術(shù)

隨著近年來與信息有關(guān)的安全意識的提高，處理機(jī)密信息的應(yīng)用程序軟件具備登錄(log?in)功能是極為一般的。這樣的應(yīng)用程序，通常在應(yīng)用程序內(nèi)部保存用戶信息，該用戶信息包含向資源的訪問權(quán)限信息。

在內(nèi)部具有用戶信息以及權(quán)限信息的一般的應(yīng)用程序，作為數(shù)據(jù)在內(nèi)部具有用戶ID、登錄認(rèn)證用密碼、用戶名、權(quán)限信息、用戶固有的應(yīng)用程序設(shè)定信息，通過用戶ID和密碼等的認(rèn)證來進(jìn)行登錄處理，在權(quán)限的范圍內(nèi)使用應(yīng)用程序的功能。

在組合使用各種應(yīng)用程序的系統(tǒng)中，當(dāng)要對每個(gè)應(yīng)用程序管理用戶時(shí)，管理變得復(fù)雜，運(yùn)用成本也增大。作為解決這樣的問題的方法之一，具有使用戶信息的管理一元化的方式。作為公開了這樣的方式之一的技術(shù)文獻(xiàn)，舉出以下專利文獻(xiàn)1。該專利文獻(xiàn)1記載的發(fā)明為：提供一種認(rèn)證綜合系統(tǒng)，不變更已有的Web服務(wù)器中的系統(tǒng)結(jié)構(gòu)，能夠進(jìn)行針對具有獨(dú)立的認(rèn)證單元的多個(gè)Web服務(wù)器的單點(diǎn)登錄(single?sign?on)。

在上述專利文獻(xiàn)1記載的系統(tǒng)中，在導(dǎo)入時(shí)需要綜合或者再設(shè)定用戶信息·權(quán)限信息。當(dāng)企業(yè)等已經(jīng)在骨干業(yè)務(wù)系統(tǒng)等中對獨(dú)自的用戶信息進(jìn)行了一元管理時(shí)，當(dāng)假設(shè)通過追加對該企業(yè)導(dǎo)入應(yīng)用系統(tǒng)的情形時(shí)，在導(dǎo)入單點(diǎn)登錄系統(tǒng)時(shí)，與導(dǎo)入相伴需要再設(shè)定用戶信息。

但是，僅僅為了導(dǎo)入周邊的應(yīng)用程序，就進(jìn)行把已經(jīng)穩(wěn)定運(yùn)轉(zhuǎn)的骨干業(yè)務(wù)系統(tǒng)的用戶管理·登錄認(rèn)證處理向單點(diǎn)登錄或綜合認(rèn)證基礎(chǔ)進(jìn)行轉(zhuǎn)移的作業(yè)，從成本方面考慮是不現(xiàn)實(shí)的。因此，當(dāng)在該情況下通過追加來導(dǎo)入應(yīng)用程序時(shí)，能夠完全不變更骨干業(yè)務(wù)系統(tǒng)等外部系統(tǒng)的結(jié)構(gòu)，并且能夠使用外部系統(tǒng)的用戶信息進(jìn)行登錄處理(用戶的認(rèn)證以及與應(yīng)用程序的可使用的功能有關(guān)的權(quán)限設(shè)定)是重要的。

【專利文獻(xiàn)1】特開2006-350866號公報(bào)

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種應(yīng)用程序，其完全不變更骨干業(yè)務(wù)系統(tǒng)等外部系統(tǒng)的結(jié)構(gòu)，并且具有使用外部系統(tǒng)的用戶信息來進(jìn)行登錄處理(用戶認(rèn)證以及與應(yīng)用程序的可使用的功能有關(guān)的權(quán)限設(shè)定)的功能。

根據(jù)本發(fā)明的一個(gè)觀點(diǎn)，提供一種服務(wù)器裝置，其中，具有登錄處理裝置以及與所述登錄處理裝置連接的應(yīng)用程序數(shù)據(jù)庫，所述應(yīng)用程序數(shù)據(jù)庫具有：權(quán)限組信息數(shù)據(jù)庫，其登記權(quán)限組信息，該權(quán)限組信息把所述服務(wù)器裝置的應(yīng)用程序內(nèi)的使用權(quán)限的組合定義為對確定用戶的用戶ID、所述登錄裝置中每個(gè)用戶可以使用的功能、可以訪問的資源通過集合賦予一定權(quán)限的權(quán)限組；用戶信息數(shù)據(jù)庫，其登記把從外部系統(tǒng)取得的用戶管理信息變換為在所述服務(wù)器裝置中可以使用的形式的用戶信息，所述外部系統(tǒng)與所述服務(wù)器裝置連接，保存用戶管理信息，進(jìn)行與所述服務(wù)器裝置獨(dú)立的用戶管理；連接·認(rèn)證方法信息數(shù)據(jù)庫，其定義了與外部系統(tǒng)的連接方法·認(rèn)證方法；以及權(quán)限變換信息，用于把從外部系統(tǒng)取得的用戶管理信息中的與權(quán)限有關(guān)的項(xiàng)目與所述權(quán)限組進(jìn)行映射，所述登錄處理裝置具有：控制用戶終端(PC)的登錄畫面顯示的登錄畫面處理部；根據(jù)所述連接·認(rèn)證方法信息，從所述外部系統(tǒng)取得所述用戶管理信息的用戶信息取得部；把取得的所述用戶管理信息變換為所述服務(wù)器裝置內(nèi)部的用戶管理信息的形式的用戶信息變換處理部。

優(yōu)選所述用戶信息至少具有用于確定登記了所述用戶信息的登記源系統(tǒng)的登記源ID、和所述權(quán)限組，是通過所述登記源ID和所述用戶ID的組合唯一地確定一個(gè)用戶信息的信息，所述用戶信息變換處理部執(zhí)行權(quán)限信息變換處理，該權(quán)限信息變換處理使用所述權(quán)限變換信息，把從登記源的所述用戶管理信息取得的登記源權(quán)限信息變換為所述服務(wù)器裝置的權(quán)限組。所述用戶信息變換處理部，作為用于更新所述用戶信息的權(quán)限組的信息，可以在更新前取得在所述權(quán)限變換信息中，所述登記源ID與所述用戶的登記源ID一致，并且所述登記源權(quán)限信息與取得的取得數(shù)據(jù)項(xiàng)目的權(quán)限一致的記錄的權(quán)限組。在此，不進(jìn)行更新。

所述用戶信息變換處理部，可以在用戶的有效/無效檢查中，從所述連接·認(rèn)證方法信息取得相應(yīng)的登記源ID的有效確認(rèn)方法，根據(jù)該方法進(jìn)行用戶有效/無效檢查。此外，在所述有效/無效檢查失敗時(shí)，可以在消息對話框中顯示該主旨消息，開始登錄畫面顯示處理。優(yōu)選具有用戶信息更新處理部，其在所述有效/無效檢查成功時(shí)，根據(jù)所述登記源ID、從所述登記源取得的所述用戶ID和所述變換后的權(quán)限組、以及有效/無效檢查的結(jié)果，進(jìn)行用戶信息的更新。優(yōu)選具有認(rèn)證處理部，其進(jìn)行用戶認(rèn)證，作為所述用戶信息變換處理的前處理。