專利名稱：與主操作系統(tǒng)的安全子系統(tǒng)交互的方法
技術(shù)領(lǐng)域：
本發(fā)明一般地涉及使非信任碼(比如，Java)編寫的程序能夠訪問封閉操作系統(tǒng)(比如Windows NT)管理的資源。
Java，最早是由太陽微系統(tǒng)公司開發(fā)的，是一種面向?qū)ο蟮?、多線程的、可移植的、獨立于平臺的安全編程環(huán)境，用于開發(fā)、測試和維護軟件程序。Java程序廣泛應(yīng)用于作為因特網(wǎng)多媒體信息檢索系統(tǒng)的萬維網(wǎng)。這些程序包括全方位交互的，獨立的應(yīng)用程序以及較小的程序，稱為小程序，它在支持Java的萬維網(wǎng)瀏覽器或小程序瀏覽器中運行。
最初，用Java編寫的程序就廣泛應(yīng)用于因特網(wǎng)。由于因特網(wǎng)是以瀏覽器程序為核心，由Java引起的安全性問題主要包括Java砂盒(sandbox)安全和可執(zhí)行原碼(即類)的安全。最近，Java逐步移出瀏覽器，進入服務(wù)器后端程序環(huán)境。由于這一變化，更多的關(guān)注傳統(tǒng)環(huán)境的安全性變得必要了，比如，識別Java程序用戶和給用戶以何種權(quán)限。因此，提議在Java開發(fā)工具集(JDK)1.2上，將Java認(rèn)證服務(wù)程序框架定義為標(biāo)準(zhǔn)擴展程序。
Java的最初被接受主要靠萬維網(wǎng)，并希望萬維網(wǎng)服務(wù)器有活動內(nèi)容，但，由于Java缺乏與基礎(chǔ)操作系統(tǒng)服務(wù)程序的結(jié)合，其繼續(xù)溶入信息技術(shù)基礎(chǔ)的受到某種程度的限制。同時，與之并行的，Windows NT操作系統(tǒng)，有相當(dāng)復(fù)雜的安全機制的支持(對商業(yè)操作系統(tǒng))，越來越多地作為新的應(yīng)用程序基礎(chǔ)。
由于NT安全機制環(huán)境，它不可能允許Java程序訪問NT操作系統(tǒng)資源。由于Windows NT的“封閉”環(huán)境，客戶機用戶只能通過機器上的帳戶登錄運行Windows NT操作系統(tǒng)的服務(wù)器或登錄由任何其它該客戶配置了的被NT服務(wù)器信任的服務(wù)器。登錄過程只提供這些選項，而沒有有效界面允許來自非本機服務(wù)器域的用戶確認(rèn)。這種封閉的結(jié)構(gòu)，以及Java的安全范例，使得Java程序難以訪問Windows NT資源。
具體地，Windows NT不允許在除程序開始時的身份以外的身份下運行正常程序。一旦用戶登錄了，所有程序繼承原始身份。具體的，Windows NT強化這種禁止，是通過要求LogonUser和這個權(quán)限只提供給被信任的用戶，其中對LogonUser API的調(diào)用程序?qū)a(chǎn)生一個新的訪問標(biāo)志符(token)。
希望在易于編程的Java與NT提供的充分安全模型之間提供橋梁。
本發(fā)明解決這個問題。
本發(fā)明的一個目的是，在運行Java程序的用戶身份下，允許Java程序訪問NT操作系統(tǒng)資源。
本發(fā)明的一個更特殊的目的是，從基于Java的認(rèn)證服務(wù)接通Windows NT登錄。
本發(fā)明的另一個目的是，允許運行Java程序的應(yīng)用服務(wù)器作為獨立的線程運行，并且每個線程作為不同的NT用戶運行。
本發(fā)明的另一更特殊的目的是，提供一種機制將特殊的WindowsNT身份與在Java虛擬機(JVM)中執(zhí)行的特殊線程捆邦在一起。
本發(fā)明的另一個目的是，使Java程序能利用來自NT操作系統(tǒng)平臺的充分安全模式。
本發(fā)明的一個更基本的目的是，使非信任碼編寫的程序可以登錄到封閉操作系統(tǒng)環(huán)境，并訪問其資源。
本發(fā)明的另一個基本目的是提供一種機制，它使企業(yè)能夠同時在Java和NT安全保護上平衡投資。
根據(jù)本發(fā)明，通過分步的登錄協(xié)議，使非信任碼(即不屬于信任的計算基礎(chǔ)的代碼)編寫的程序可以訪問本機操作系統(tǒng)資源。具體操作時，比如在命名管道上，信任登錄服務(wù)程序監(jiān)聽登錄信用登錄憑證的請求。響應(yīng)登錄請求，信任登錄服務(wù)程序申請一個本機操作系統(tǒng)標(biāo)志。之后，這個本機操作系統(tǒng)標(biāo)志送到程序。使用這個標(biāo)志，在認(rèn)證框架中創(chuàng)建信用憑證(credential)對象。然后，信用憑證對象用于登錄到本機操作系統(tǒng)，從而，使程序能訪問資源。
這項技術(shù)，使非信任碼(比如Java)編寫的程序，在運行程序的用戶身份下，能夠訪問操作系統(tǒng)資源(比如Windows NT中支持的)。
前面簡述了本發(fā)明的眾多的有關(guān)目的和特點的一部分。這些目的僅僅是本發(fā)明眾多卓越特點和應(yīng)用的一部分的示意性解釋。用不同的方式應(yīng)用公開的發(fā)明和改進將要描述的本發(fā)明，可以得到更多有益的結(jié)果。因此，參考隨后的優(yōu)選的實施方案的詳細(xì)描述，可以達(dá)到其它目的和更完整的理解本發(fā)明。
為了更完整的理解本發(fā)明及其優(yōu)點，參考下列附圖的詳細(xì)描述，其中

圖1是本發(fā)明主要操作過程的框圖；圖2是一詳細(xì)流程圖，解釋本發(fā)明協(xié)議的操作；圖3是一流程圖，它示出在信任碼服務(wù)例程中執(zhí)行的服務(wù)線程的處理步驟；圖4是一流程圖，它解釋Java認(rèn)證服務(wù)程序的確認(rèn)例程的處理步驟；和圖5圖示一個常規(guī)的客戶服務(wù)器操作環(huán)境，本發(fā)明在此環(huán)境中的實施。
如前面所描述的，本發(fā)明在運行Java程序的用戶身份下，使Java程序能夠訪問Windows NT操作系統(tǒng)資源。盡管并不意味著限制，本發(fā)明可以在運行基于Java程序的萬維網(wǎng)應(yīng)用服務(wù)器中實施。正如將要看到的，本發(fā)明允許服務(wù)器象將每一程序作為一個線程運行，每一線程作為不同的Windows NT用戶運行。因此，假定每一Java程序(或每個用戶)必須從基于Java的認(rèn)證服務(wù)程序執(zhí)行Windows NT登錄。本發(fā)明最好是喬裝(underneath)或“掩蔽”(under the cover)實施Windows NT登錄。
圖1示意了本發(fā)明可能實施的操作環(huán)境。正如下面將要描述的，有三個功能組件用來從基于Java的認(rèn)證服務(wù)程序能夠登錄到WindowsNT。具體地，有兩個非信任碼組件，即組件NTLoginModule 30和組件MUJLogin.dll 32。以及一信任碼組件，也就是組件MUJSerice.exe34。組件NTLoginModule 30可以是用Java寫的。組件MUJLogin 32可以是本機碼程序庫。請求訪問本機操作系統(tǒng)的程序由標(biāo)號35來標(biāo)識。在示意的實施方案中，程序35是用Java寫的，本機操作系統(tǒng)是Windows NT。對操作系統(tǒng)內(nèi)核及其資源而言，Java程序35是非信任碼。
組件NTLoginModule 30最好包括一套應(yīng)用軟件編程接口(APIs)，也就是Login()API 38，commit()API 40，abort()API 42和Logout()API 44?？傮w說來，這些APIs構(gòu)成了認(rèn)證框架。在優(yōu)選的實施方案中，認(rèn)證框架符合Java認(rèn)證和授權(quán)服務(wù)框架，它是Javal.2Java開發(fā)集(JDK)上的一個標(biāo)準(zhǔn)擴展。換句話說，認(rèn)證框架是任何可插接認(rèn)證機制(PAM)。
組件MUJLogin.dll(多用戶Java登錄模式)32包括初始化例程46，以及一套相應(yīng)的APIs，即Login()API 48，commit()API50，abort()API 52和Logout()API 54。
組件MUJService.exe(多用戶Java登錄服務(wù)程序)34包括監(jiān)聽例程56和一套單個或多個服務(wù)線程58。MUJService.exe 34組件封裝了只能由信任碼調(diào)用的LogonUser API 60。
發(fā)明協(xié)議在圖2所示的流程圖中描述。這些功能所涉及的是非信任碼。假定MUJLogin.dll 32的初始化例程46初始化。打開了服務(wù)管道，創(chuàng)建了唯一命名響應(yīng)管道。還有，組件MUJService.exe 34也初始化創(chuàng)建服務(wù)管道，該管道具有能查找的特殊名字。之后，例程在步驟70開始，調(diào)用組件NTLogin Module 30的Login()API 38。在步驟72，API提示用戶輸入ID和口令。用戶輸入這些信息后，Login()API 38調(diào)用本機碼Login()API 48，傳遞用戶輸入的信息。在步驟74，將控制傳送給本機碼組件。在步驟76，MUJLogin.dll 32的Login()API 48格式化請求，并將請求通過由初始化例程46初始化的服務(wù)管道送到MUJService.exe 34。然后，控制在MUJService.exe組件34中繼續(xù)。
具體地，MUJService.exe組件34在其服務(wù)管道上監(jiān)聽，確定請求已被接收，這是步驟78。在步驟80，MUJService.exe創(chuàng)建服務(wù)線程以處理請求。之后，例程循環(huán)返回監(jiān)聽其它請求。在步驟82，執(zhí)行測試以判定線程是否結(jié)束。如果沒結(jié)束，例程循環(huán)。如果已結(jié)束，在步驟84，由Login()API 48送出的請求的應(yīng)答被送回該API。這時，控制返回MUJLogin.dll組件32。
圖3是服務(wù)線程的流程圖。其中包含的函數(shù)是信任的。例程從步驟81開始，接收某些數(shù)據(jù)，即，一個動詞(登錄)，一個用戶身份(new_user)、一個口令以及一個響應(yīng)管道名。在步驟83，服務(wù)線程激活LoginUser()API。如果調(diào)用成功，例程繼續(xù)，在步驟85打開響應(yīng)管道。在步驟87，服務(wù)線程激活I(lǐng)mpersonateLoggedonUser()API。在步驟89，用戶的新身份，new_user，或任何其它文本被寫到響應(yīng)管道。在步驟91，響應(yīng)管道關(guān)閉。在步驟93，RevertToself()API被激活，將線程回復(fù)到原來的身份。服務(wù)線程結(jié)束，控制返回到MUJLogin.dll 32。
返回參考圖2，服務(wù)程序?qū)懭腠憫?yīng)管道時，它作為new_user運行。MUJLogin.dll API繼續(xù)運行。在步驟85激活I(lǐng)mporsonateNamedpipeClient()API。在步驟86，Login()API48激活OpenThreadToken()API，在步驟88激活DuplicateTokenEx()API，復(fù)制標(biāo)志符。之后，在步驟90激活ReverToself()API使線程能返回原來的身份。在步驟92，Login()API48將復(fù)制的標(biāo)志符返回給JavaLogin()API38。復(fù)制的標(biāo)志符最好是一個整型值，具體的，是一個進入NT操作系統(tǒng)中的程序定位表的索引。之后，控制返回NTLoginModule30。
具體的，在步驟94，NTLoginModule 30中的Login()API 38創(chuàng)建主對象。在步驟96，Login()API 38創(chuàng)建信用憑證對象。在步驟98，整型值(也就是復(fù)制的標(biāo)志符)存貯在信用憑證對象中。隨后，Login()API 38在步驟100返回。這時，Login()API 38已經(jīng)認(rèn)證Java程序可以成為NT用戶，因而可以訪問本機NT操作系統(tǒng)環(huán)境的資源。
NTLoginModule 30的commit()API 40的功能是用來使Java程序成為NT用戶。圖4解釋了這一功能。當(dāng)激活commit()API 40時，例程繼續(xù)在步驟102激活本機commit()API。隨后控制再次傳遞給MUJLogin.dll組件32。在步驟104，激活本機commit()API 50。然后執(zhí)行該API。在步驟106，該API定位信用憑證。在步驟108，該API檢索標(biāo)志符。例程在步驟110調(diào)用ImpersonateLoggedonUser()API，控制返回NTLoginModule 30，過程結(jié)束。
因此，根據(jù)優(yōu)選的實施方案，Java程序通過分步的登錄程序可以訪問Windows NT操作系統(tǒng)資源。在本地系統(tǒng)帳戶下運行的Windows NT服務(wù)程序，具有發(fā)出LogonUser調(diào)用的必要的權(quán)限。但是，正常程序通過命名管道或遠(yuǎn)程過程調(diào)用(RPCs)可以訪問該服務(wù)。因此，本發(fā)明，如前所述，定義了一項協(xié)議，從Java程序傳遞用戶名和口令至Windows NT服務(wù)。具體操作中，在熟知的命名管道上，服務(wù)程序監(jiān)聽“登錄”請求。收到請求后，服務(wù)程序發(fā)出LogonUser調(diào)用以獲取信用憑證，為避免訪問標(biāo)識符的交叉過程傳輸問題，對每一登錄請求，協(xié)議在每個登錄請求上傳遞唯一命名的命名管道名。本機調(diào)用程序(在這里是一個dll)作為命名管道服務(wù)器監(jiān)聽本管道NT服務(wù)程序的響應(yīng)。服務(wù)程序一旦獲得新的訪問標(biāo)志符，它發(fā)出一個ImpersonateLoggedonUser()調(diào)用，將新訪問標(biāo)志符與當(dāng)前服務(wù)線程關(guān)聯(lián)起來?，F(xiàn)在，服務(wù)程序已成了新的用戶。服務(wù)程序打開其名字被傳送給服務(wù)程序的管道并送回響應(yīng)(任何數(shù)據(jù)都可以)。在其命名管道上等待響應(yīng)的本機Java程序，發(fā)出ImpersonateNamedPipeClient()調(diào)用，它允許任何命名管道服務(wù)器在其調(diào)用程序所執(zhí)行的權(quán)限下運行。由于NT服務(wù)器已變?yōu)樾掠脩?，本機Java程序作為新用戶運行。
隨后，本機程序(作為新用戶運行)，在當(dāng)前線程發(fā)出OpenThreadToken()調(diào)用，緊跟著是DuplicateTokenEx()調(diào)用以復(fù)制當(dāng)前線程的訪問標(biāo)志符。這一操作在當(dāng)前程序基礎(chǔ)內(nèi)核結(jié)構(gòu)上創(chuàng)建引用，允許協(xié)議往后繼續(xù)引用這個訪問標(biāo)志符。由于標(biāo)志符引用被存貯，它就可以送回認(rèn)證框架用作信用憑證。當(dāng)前程序執(zhí)行ReverToself()調(diào)用(它回復(fù)到原先的身份)，斷開鏈接并關(guān)閉命名管道，將標(biāo)志符引用(一個整數(shù))返回認(rèn)證框架。當(dāng)?shù)卿涙溄Y(jié)束運行時，它回到commit()API。之后，整數(shù)被傳送用于SetThreadToken()調(diào)用中。這樣NT身份改變就生效了。
本發(fā)明協(xié)議允許Java程序在運行Java程序的用戶身份下，訪問Windows NT操作系統(tǒng)資源。這一功能使得Java程序與基礎(chǔ)NT操作系統(tǒng)服務(wù)程序集成到一起。因此，本發(fā)明的一個示意性操作環(huán)境是運行Java程序的應(yīng)用服務(wù)器(例如萬維網(wǎng)服務(wù)器)。圖5示意了這一結(jié)構(gòu)。
本例中，多個客戶機10，通過計算機網(wǎng)絡(luò)，比如因特網(wǎng)、內(nèi)部網(wǎng)或其它計算機網(wǎng)絡(luò)訪問應(yīng)用服務(wù)器12。有代表性的客戶機是一臺個人計算機，諸如x86、基于PowerPC、或基于RISC，它們包括操作系統(tǒng)，比如Windows NT、IBM、OS/2或Microsoft Windows95或更高版本，以及包括萬維網(wǎng)瀏覽器，比如Netscape Navigator4.0(或更高版本)，它包括Java虛擬機(JVM)和支持應(yīng)用插件或幫助應(yīng)用程序(helper)。一般地，服務(wù)器12是另一臺個人機或工作站平臺，比如基于Intel，PowerPC或RISC，以及包括操作系統(tǒng)，比如Windows NT4.0。服務(wù)器運行提供不同的服務(wù)的Java程序16a-16n。每一Java程序能在單獨線程中執(zhí)行。根據(jù)如前面所描述的本發(fā)明，每一線程能作為不同用戶運行。這使得服務(wù)器操作者能在Java與基礎(chǔ)NT安全保護二者之間平衡投入。
但是，發(fā)明協(xié)議不局限于在萬維網(wǎng)服務(wù)器平臺上實施。相反地，協(xié)議可以在NT客戶中實施，或更一般地，在Java程序試圖獲得本機NT操作系統(tǒng)資源訪問的任何操作環(huán)境中實施。但是，本發(fā)明的技術(shù)并不局限于Java程序和Windows NT操作系統(tǒng)。這項技術(shù)可以隨時適用于這樣的情形，希望非信任碼編寫的程序能與主操作系統(tǒng)的安全子系統(tǒng)交互。進一步說，該技術(shù)適用于任何可以生成進入本機碼命令的編程結(jié)構(gòu)和語言。因此，程序可以是ActiveX程序，也可以是用VisualBasic等編寫的程序。并且，認(rèn)證框架也不局限于上面示例所給的框架。認(rèn)證框架也可以是本領(lǐng)域所熟悉的任何可插接認(rèn)證機制(比如，DCE，PAM)。
本發(fā)明相對現(xiàn)有技術(shù)，有許多優(yōu)越性，正如前面所提到的，它能使Java寫的程序與主機操作系統(tǒng)(即Windows NT)的安全子系統(tǒng)交互，在Windows NT中，它一般不允許在除它們開始時的身份以外的身份下運行。本發(fā)明可以不改變執(zhí)行Java程序的Java虛擬機(JVM)基礎(chǔ)而實施，以及協(xié)議允許流行的商業(yè)操作系統(tǒng)上的JVM中的多用戶框架。
正如已經(jīng)介紹過的，本發(fā)明在Java的易于編程和NT使用的充分安全模式之間提供了橋梁。具體地，在運行Java程序用戶的身份下，允許Java訪問操作系統(tǒng)資源，本技術(shù)允許每一套NT平臺上運行的Java程序作為不同NT用戶在自己的線程內(nèi)執(zhí)行。這樣，本發(fā)明能夠使企業(yè)在Java和NT中建立適當(dāng)?shù)陌踩Ｗo二者之間平衡投入。
前面所描述的不同例程的一個優(yōu)選實施是一套駐留在計算機隨機存貯器內(nèi)的代碼模塊中的指令集(程序碼)。計算機發(fā)出請求前，這套指令集都可以存貯在其它計算機存貯器中，比如硬盤驅(qū)動或可更換存貯器，比如光盤(最終用于CD ROM中)或軟盤(最終用于軟驅(qū)中)或通過計算機網(wǎng)絡(luò)下載。
另外，雖然所描述的各種方法，在一臺通用計算機上，通過軟件選擇性執(zhí)行或重新配置，可以方便地實施，但本領(lǐng)域的一名普通技術(shù)人員也可以認(rèn)識到這些方法可以在硬件，固化件或別的為實施所要求的方法步驟的專用設(shè)備上實現(xiàn)。
進一步說，盡管本發(fā)明是利用在特殊應(yīng)用環(huán)境中的優(yōu)選實施方案來描述的，那些本領(lǐng)域的技術(shù)人員可以認(rèn)識到在隨后權(quán)利要求的實質(zhì)和范圍內(nèi)，本發(fā)明可以通過改進，在其它不同的硬件和操作系統(tǒng)結(jié)構(gòu)下實施。因此，比如，雖然本發(fā)明優(yōu)先地實施允許Java程序訪問Windows NT資源，但其原理同樣的適用于其它已知的結(jié)構(gòu)。一個示例是Java小服務(wù)程序環(huán)境。
已經(jīng)描述了我們的發(fā)明，我們所聲明的新的和通過專利申請希望得到保護的內(nèi)容，將在隨后的權(quán)利要求中陳述。
權(quán)利要求
1.一種使非信任碼編寫的程序能夠訪問本機操作系統(tǒng)資源的方法，包括步驟監(jiān)聽登錄信用憑證請求；響應(yīng)登錄請求，請求本機操作系統(tǒng)標(biāo)志；將本機操作系統(tǒng)標(biāo)志送至程序；用本機操作系統(tǒng)標(biāo)志創(chuàng)建信用憑證對象；和用信用憑證對象登錄到本機操作系統(tǒng)，使程序能訪問系統(tǒng)資源。
2.如權(quán)利要求1的方法，其中的程序是Java程序，本機操作系統(tǒng)的Windows NT。
3.如權(quán)利要求1的方法，其中的監(jiān)聽步驟是由登錄服務(wù)程序執(zhí)行的。
4.如權(quán)利要求3的方法中，登錄服務(wù)程序在命名管道上監(jiān)聽請求。
5.如權(quán)利要求3的方法中，登錄服務(wù)程序監(jiān)聽通過遠(yuǎn)程過程調(diào)用發(fā)出的請求。
6.如權(quán)利要求3的方法中，請求的發(fā)布是由登錄服務(wù)程序來完成。
7.如權(quán)利要求1的方法中，本機操作系統(tǒng)標(biāo)志符由響應(yīng)管道傳送。
8.如權(quán)利要求1的方法中，信用憑證對象在認(rèn)證框架中創(chuàng)建。
9.如權(quán)利要求8的方法，其中，認(rèn)證框架是可插接認(rèn)證機制(PAM)。
10.如權(quán)利要求8的方法，其中的認(rèn)證框架符合Java認(rèn)證和授權(quán)服務(wù)。
11.一種使非信任碼編寫的程序能訪問本機操作系統(tǒng)資源的方法，包括步驟被信任登錄服務(wù)程序在命名管道上監(jiān)聽請求登錄信用憑證的請求；響應(yīng)登錄請求，被信任登錄服務(wù)程序請求一個本機操作系統(tǒng)標(biāo)志符；通過響應(yīng)管道，將本機操作系統(tǒng)標(biāo)志符返回程序；在認(rèn)證框架中，用本機操作系統(tǒng)標(biāo)志符創(chuàng)建信用憑證對象；和用信用憑證對象登錄到本機操作系統(tǒng)，使程序能夠訪問資源。
12.如權(quán)利要求11的方法，其中的本機操作系統(tǒng)是Windows NT。
13.如權(quán)利要求12的方法，其中，編寫程序的語言可以從Java、ActiveX和Visual Basic中選擇。
14.如權(quán)利要11的方法，其中，認(rèn)證框架是具有一套應(yīng)用編程接口(APIs)的可插接認(rèn)證機制(PAM)。
15.如權(quán)利要14的方法，其中的應(yīng)用編程接口包括登錄、提交、中止和注銷APIs。
16.如權(quán)利要求14，其中的認(rèn)證框架符合Java認(rèn)證服務(wù)。
17.一種計算機可讀媒介中的計算機程序產(chǎn)品，使非信任碼編寫的程序能夠訪問本機操作系統(tǒng)資源，包括步驟監(jiān)聽登錄信用憑證請求的手段；響應(yīng)登錄請求，請求本機操作系統(tǒng)標(biāo)志符的手段；向程序傳送本機操作系統(tǒng)標(biāo)志符的手段；用本機操作系統(tǒng)標(biāo)志符創(chuàng)建信用憑證對象的手段；和用信用憑證對象登錄到本機操作系統(tǒng)使程序能夠訪問資源的手段。
18.如權(quán)利要求17的計算機程序產(chǎn)品，其中的程序是Java程序，本機操作系統(tǒng)是Windows NT。
19.如權(quán)利要求17的計算機程序產(chǎn)品，其中的監(jiān)聽步驟的手段是一登錄服務(wù)程序。
20.如權(quán)利要求17的計算機程序產(chǎn)品，其中的信用憑證對象在認(rèn)證框架中創(chuàng)建。
21.一種應(yīng)用服務(wù)器，包括一套Java程序；一個運行本機操作系統(tǒng)的處理器，該系統(tǒng)提供執(zhí)行該套Java程序的支持；和使每一Java程序作為不同本機操作系統(tǒng)用戶在操作系統(tǒng)線程中運行的裝置。
22.如權(quán)利要求21的應(yīng)用服務(wù)器，其中的本機操作系統(tǒng)是WindowsNT。
23.如權(quán)利要求21的應(yīng)用服務(wù)器，還包括，由該處理器執(zhí)行的服務(wù)器應(yīng)用程序，它從客戶機接收服務(wù)請求，并在給定的操作系統(tǒng)線程中開始執(zhí)行一個Java程序。
全文摘要
通過分步的登錄協(xié)議,使非信任碼(比如Java)編寫的程序能夠訪問本機操作系統(tǒng)資源(比如Windows NT中支持的)。具體操作時,信用登錄服務(wù)程序監(jiān)聽登錄信用憑證的請求。信用登錄服務(wù)程序響應(yīng)登錄請求,申請一個本機操作系統(tǒng)標(biāo)志符。這個本機操作系統(tǒng)標(biāo)志符送至程序,用這個標(biāo)志符,就在認(rèn)證框架中創(chuàng)建信用憑證對象。信用憑證對象用于登錄到本機操作系統(tǒng),使程序能訪問資源。這項技術(shù)在運行Java程序的用戶身份下,使Java程序能夠訪問Windows NT操作系統(tǒng)資源。
文檔編號G06F12/14GK1278082SQ0010898
公開日2000年12月27日 申請日期2000年5月25日 優(yōu)先權(quán)日1999年5月27日
發(fā)明者A·J·納達(dá)林, B·A·里奇, T·J·L·施雷德 申請人:國際商業(yè)機器公司