本发明专利技术的信息处理装置10,包括:数据库12,用于保存由管理员终端13创建的内容;以及控制装置11,将内容与管理员终端13的识别信息相对应地保存为关联信息,并基于该关联信息来设定对内容的访问权限。对内容的访问权限。对内容的访问权限。
【技术实现步骤摘要】
【国外来华专利技术】信息处理装置、信息处理方法、信息处理程序及信息处理系统
[0001]本专利技术涉及一种信息处理装置、信息处理方法、信息处理程序及信息处理系统。
技术介绍
[0002]Web服务器用于保存由管理服务器的管理员所创建、更新后的内容,并根据来自用户终端的请求返回内容(Content)。
[0003]但YES,Web服务器中安装有包括OS在内的各种软件,并通过这些软件来执行内容的创建、支持更新以及与用户终端的通信等。一旦这些软件存在漏洞(安全上的弱点),则恶意的第三者有可能利用该漏洞发动对服务器的攻击(例如,SQL注入)。一旦该第三者的攻击获得成功,就会导致第三者被允许入侵服务器内,最终可能导致服务器内所保存的内容被恶意篡改。
[0004]以往,公开了一种技术,为了防止第三者非法入侵Web服务器,将来自与Web服务器连接的外部终端的攻击模式进行预先登记,根据登记的攻击模式检测对服务器的非法输入,从而来防止篡改行为。
[0005]【专利文献】
[0006]【专利文献1】特开2005-011061号公报
[0007]然而,对于安装在Web服务器上的应用,很难预先检测并应对其所以的脆弱性,另外,有时攻击者也会通过向管理员终端非法窃取登录密码等方式来非法入侵服务器。因此,要将对服务器内容的篡改行为防范于未然并不容易,尤其是当服务器内的内容已被篡改的情况下,很难早期发现该篡改行为。
[0008]本专利技术就是鉴于这样的情况而提出的,目的在于提供一种信息处理装置、信息处理方法、信息处理程序及信息处理系统,其即使在被第三者终端入侵Web服务器的情况下,也能够防止服务器内的内容被篡改。
技术实现思路
[0009]本专利技术涉及的一种信息处理装置,按照用户终端的要求返回内容,其特征在于,包括:数据库,用于保存由管理员终端创建的所述内容;以及控制装置,将所述内容与识别所述管理员终端的识别信息相对应地保存为关联信息,并基于该关联信息来设定对所述内容的访问权限,其中,所述控制装置具有:访问权限设定部,将由所述管理员终端创建的所述内容加密后,对与加密后的所述内容相关联的所述管理员终端设定其解密并访问所述内容的访问权限;以及访问权检查部,当所述内容被访问时,根据已设定的访问权限来判定该终端是否具有对所述内容的所述访问权限。
[0010]专利技术效果
[0011]根据本专利技术的信息处理装置、信息处理方法、信息处理程序及信息处理系统,即使是在Web服务器被第三方终端入侵的情况下,也能够防止服务器中的内容被篡改。
附图说明
[0012]图1是展示运用了第一实施例涉及的信息处理装置后的信息处理系统的示例结构图。
[0013]图2是展示第一实施例涉及的信息处理装置的控制装置的结构图。
[0014]图3是展示与管理员终端相关联的内容的关联信息示例说明图。
[0015]图4是展示与管理员终端相关联的内容的流程的示例流程图。
[0016]图5是展示第一实施例涉及的信息处理方法的示例流程图。
[0017]图6是展示运用了第一实施例涉及的信息处理装置的变形例的网络的一例结构图。
[0018]图7是展示运用了第二实施例涉及的信息处理装置的信息处理系统的示例结构图。
[0019]图8是展示第二实方式例涉及的信息处理装置的控制装置的配置结构图。
[0020]图9是展示将访问权限赋予管理员终端的关联信息的一例说明图。
[0021]图10是展示赋予管理员终端访问权限的流程的一例流程图。
[0022]图11是展示第二实施例涉及的信息处理方法的示例流程图。
[0023]图12是展示第二实施例涉及的信息处理装置的变形例的结构图。
[0024]图13是展示第二实施例涉及的信息处理装置的变形例的结构图。
具体实施例
[0025](第一实施例)
[0026]接下来,基于附图来说明本专利技术的实施例。
[0027]图1是展示运用本专利技术第一实施例涉及的信息处理装置10的信息处理系统100的示例结构图。
[0028]第一实施例涉及的信息处理系统100包括:信息处理装置10、管理员终端13;以及对比数据保存部15。
[0029]信息处理装置10是保存由管理员终端13创建、更新的内容,并将用户终端16所请求的内容返回给用户终端16的装置。作为内容,可以列举的有html数据、图像数据、pdf文件等各种数据。在图1中,作为内容例示了html数据。
[0030]信息处理装置10例如被设置在互联网连接受到限制的内部网络与能够任意连接到互联网的外部网络之间的边界(DMZ:DeMilitarized Zone)。此外,信息处理装置10可以设置在外部网络中。
[0031]用户终端16为计算机,其经由互联网连接到信息处理装置10,并通过浏览器显示从信息处理装置10获取的内容。
[0032]管理员终端13是能够连接到信息处理装置10的计算机,并且由管理员执行内容的创建和更新。管理员终端13设置在限制互联网连接的内部网络中。此外,管理员终端13可以设置在能够与互联网任意连接的外部网络中,也可以与信息处理装置10一体化。
[0033]接下来,对第一实施例涉及的信息处理装置10的具体配置进行说明。
[0034]第一实施例涉及的信息处理装置10包括控制装置(Web服务器)11以及数据库12。
[0035]控制装置11接收由通过登录认证的管理员终端13创建和更新的内容。数据库12用
于保存创建后更新后的内容。控制装置11和数据库12可以如图1所示配置成一体化,也可以将控制装置11和数据库12分别独立地配置在同一网络内,并在数据库12与管理员终端13间收发包含内容的数据
[0036]控制装置11将所创建的内容与关于创建该内容的管理员终端13相关联后创建出关联信息。然后,控制装置11基于该关联信息,执行与管理员终端13不同的终端是否篡改内容的判定、以及对内容的访问权限的设定中的至少一方。通过将管理员终端13与所创建的内容相关联,就能够识别由真正的管理员终端13执行的内容的更新。另外,关于内容有无篡改的判定、以及对内容的访问权限的设定的具体结构将后述。
[0037]图2是展示第一实施例涉及的信息处理装置10中的控制装置11的配置图。
[0038]控制装置11具有:数据收发部20、登录认证部21、终端关联部22、对比数据输出部23、以及对比检查部24。
[0039]另外,构成控制装置11的各单元的功能也可以通过使用处理器执行规定的程序代码来实现,也可以不限于这样的软件处理,例如也通过使用ASIC等的硬件处理来实现,还可以通过软硬件相结合处理来实现。
[0040]数据收发部20从用户终端16接收内容请求,并返回用户终端16所请求的内容。
[0041]登录认证部21从管理员终端13接收用于登录的认证信息(例如用户ID和密码)的输入,并识别该管理员中对控制装置本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种信息处理装置,按照用户终端的要求返回内容,其特征在于,包括:数据库,保存由管理员终端创建的所述内容;以及控制装置,将所述内容与识别所述管理员终端的识别信息相对应后保存为关联信息,并基于该关联信息来设定对所述内容的访问权限,其中,所述控制装置具有:访问权限设定部,将由所述管理员终端创建的所述内容加密后,对与加密后的所述内容相关联的所述管理员终端设定其解密并访问所述内容的访问权限;以及访问权检查部,当所述内容被访问时,根据已设定的访问权限来判定该终端是否具有对所述内容的所述访问权限。2.根据权利要求1所述的信息处理装置,其特征在于:其中,所述控制装置包括:对比数据输出部,将与所述内容相关联的所述管理员终端创建或更新的数据作为对比数据输出至设置在内部网络中的对比数据保存部;以及对比检查部,将保存在所述数据库中的所述内容与所述对比数据进行对比后,基于对比结果判定所述内容是否被篡改。3.根据权利要求1或2所述的信息处理装置,其特征在于:其中,所述控制装置在当所述用户终端发出请求时,将加密后的所述内容进行所述解密后返回至所述用户终端。4.根据权利要求1至3中任意一项所述的信息处理装置,其特征在于:其中,所述访问权限按照由所述管理员终端创建的所述内容中的文件为单位、或是按照收纳文件的文件夹为单位来进行设定。5.根据权利要求1至4中任意一项所述的信息处理装置,其特征在于:其中,多个所述管理员终端处被设定有对单个所述内容的所述访问权限,当要对所述内容进行更新时,各个所述管理员终端会收到要求认可的通知,所述数据库在当各个所述管理员终端分别认可后更新所述内容。6.根据权利要求2至5中任意一项所述的信息处理装置,其特征在于:其中,在检测到由非所述管理员终端的终端所进行的所述内容的篡改、以及对所述内容的访问中的至少一个时,所述控制装置通知所述管理员终端。7.一种信息处理装置,按照用户终端的要求返回内容,其特征在于,包括:数据库,保存由管理员终端创建或更新的所述内容;以及控制装置,将所述内容与识别所述管理员终端的识别信...
【专利技术属性】
技术研发人员:道具登志夫,松本卓也,猪俣清人,
申请(专利权)人:电子技巧股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。