專利名稱:用于對等授權(quán)的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種改進的數(shù)據(jù)處理系統(tǒng)���,并具體地涉及一種用于多計算機數(shù)據(jù)傳輸?shù)姆椒ê脱b置。更具體地說����,本發(fā)明涉及一種計算機與計算機間授權(quán)的方法和裝置。
背景技術(shù):
粗略地講�,有兩種的途徑來提供用于在Web上分類和定位信息的商業(yè)服務(wù)(1)返回對包含有與輸入的查詢相匹配的數(shù)據(jù)的站點的直接命中的搜索引擎,諸如Alta Vista�����;(2)把信息組織成類別和目錄的Web門戶�,諸如Yahoo!��。這些系統(tǒng)以使用傳統(tǒng)的客戶機-服務(wù)器模式來請求和接收搜索結(jié)果的方式運行�����。
互聯(lián)網(wǎng)內(nèi)容的數(shù)量繼續(xù)快速增長并超出搜索引擎索引該激增數(shù)量的信息的能力�。最大的搜索引擎也不能跟上這種增長,且據(jù)估計�,搜索引擎僅索引Web上大約5%到30%的信息內(nèi)容。因此��,當(dāng)前,互聯(lián)網(wǎng)上大部分的內(nèi)容沒有被任何的搜索引擎分類或者索引���。
由于Web是一個動態(tài)環(huán)境�����,其中的內(nèi)容經(jīng)常被增加���、更新和改變,所以使中央搜索引擎保持是最近的非常困難���。傳統(tǒng)的Web客戶機-服務(wù)器模式受到支持對等模型來交換數(shù)據(jù)的分布式文件共享系統(tǒng)的挑戰(zhàn)�。在對等網(wǎng)絡(luò)中��,每個計算機平臺���,或者節(jié)點,能作為一個中心(hub)運作�,即每個節(jié)點不但具有客戶機功能,也具有服務(wù)器功能����。每個節(jié)點有一個若干其他節(jié)點或者“對等節(jié)點”的地址的列表����,最常見的是IP地址�����。不用一個中央或者中間服務(wù)器�����,這些節(jié)點之間就能夠直接相互通信�。
對等網(wǎng)絡(luò)中的節(jié)點構(gòu)成一個分布式文件共享系統(tǒng),其中的節(jié)點協(xié)同運作以構(gòu)成一個分布式搜索引擎�����。當(dāng)用戶在一個節(jié)點輸入一個搜索查詢時���,該搜索查詢被復(fù)制并被發(fā)送到它的列表中的對等節(jié)點�����。為了滿足該搜索查詢����,每個對等節(jié)點在其自己的數(shù)據(jù)庫中搜索。在遵守查詢消息中的生存時間的同時�����,每個對等節(jié)點把該查詢復(fù)制給它的對等節(jié)點列表中的每個節(jié)點���。如果產(chǎn)生了查詢命中�,那么該節(jié)點返回給原始節(jié)點某種類型的查詢結(jié)果����。一個對等搜索快速地在大量的節(jié)點間散開,這提供了一種用來找到尚未被大的搜索引擎所索引的新的內(nèi)容的有效方式�����。
盡管對等網(wǎng)絡(luò)提供了一些查找內(nèi)容的優(yōu)點�����,但是對等網(wǎng)絡(luò)中的每個節(jié)點在它的可用資源和它到達其他對等節(jié)點的能力方面通常是有限的��。因此�,中央索引和對等網(wǎng)絡(luò)的一些優(yōu)點被結(jié)合起來,而產(chǎn)生所謂的混合對等網(wǎng)絡(luò)�����。在這些網(wǎng)絡(luò)中�,一個中央服務(wù)器通過索引在對等節(jié)點中可用的文件來承擔(dān)大部分的索引責(zé)任,而對等節(jié)點繼續(xù)存儲已經(jīng)被索引的文件��。在一個混合對等網(wǎng)絡(luò)中��,對等節(jié)點的用戶通過中央索引定位所希望的文件并接著從一個已被識別的對等節(jié)點那里取得該所希望的文件����。
比較一個典型互聯(lián)網(wǎng)搜索引擎所生成的索引,其根據(jù)文件中的內(nèi)容建立索引��,在一個對等網(wǎng)絡(luò)中的中央索引服務(wù)器上的索引是有些局限的����,因為它的索引通常是根據(jù)少量的有關(guān)每個被索引文件的元數(shù)據(jù),諸如文件大小�、標(biāo)題、作者��、出版日期或者其他著錄項目數(shù)據(jù)等等���,來生成的�����??墒菍τ谀承╊惼渲械膬?nèi)容不能被索引的文件和那些對于找到感興趣的文件著錄項目數(shù)據(jù)就足夠了文件,混合對等網(wǎng)絡(luò)運行得特別好�����。例如�����,基于混合對等網(wǎng)絡(luò)的商業(yè)服務(wù)正變得能用于購物和下載音頻或者視頻文件�����,這些文件是通過使用著錄項目元數(shù)據(jù)來被選擇的����。
盡管對等網(wǎng)絡(luò)通常是在即興(ad-hoc)的基礎(chǔ)上被建立起來的,企業(yè)正在探索用于對等網(wǎng)絡(luò)的商業(yè)或者非商業(yè)應(yīng)用�。在許多情況下,企業(yè)不想建立一個大的包括所有由該企業(yè)的雇員所建立的文件的中央檔案庫��,而是如果企業(yè)的雇員可以定位遍及該企業(yè)的感興趣的文件,將會很方便��。由于大多數(shù)的企業(yè)保持某種型式的中央數(shù)據(jù)處理服務(wù)器�����,所以混合對等網(wǎng)絡(luò)也能在企業(yè)內(nèi)部運行良好��,該企業(yè)能保持一個把企業(yè)中的桌上型計算機當(dāng)作是在對等網(wǎng)絡(luò)中的對等節(jié)點的中央索引服務(wù)器�。
企業(yè)具有認證和授權(quán)系統(tǒng)來保持數(shù)據(jù)處理系統(tǒng)和存儲在其中的信息的完整性�����。同樣地��,商業(yè)企業(yè)設(shè)法把對其服務(wù)的訪問限制在付費的客戶的范圍內(nèi)�。盡管對用戶來說有權(quán)訪問用于商業(yè)服務(wù)的或者在一個企業(yè)中的混合對等網(wǎng)絡(luò)會很方便,但是對于混合對等網(wǎng)絡(luò)來說�,把文件訪問限制在已授權(quán)的用戶的范圍內(nèi)的需要仍是一個問題。因此�����,提供一種用于對等網(wǎng)絡(luò)中的分布式訪問控制的方法和系統(tǒng)是很有益的����。
發(fā)明內(nèi)容
提出了在對等網(wǎng)絡(luò)中的一種授權(quán)機制��。在一個對等網(wǎng)絡(luò)中��,一個中央服務(wù)器操縱一個中央數(shù)據(jù)倉庫搜索引擎��。該中央服務(wù)器對一個從一個對等節(jié)點請求訪問它的服務(wù)的用戶進行認證����。一個用戶向中央數(shù)據(jù)倉庫搜索引擎提交搜索����,該搜索引擎返回來自在對等網(wǎng)絡(luò)中的搜索的結(jié)果。檢查搜索結(jié)果以后�����,該用戶可能期望獲取在搜索結(jié)果中所標(biāo)識的文件��。在向適當(dāng)?shù)墓?jié)點請求該文件之前���,該用戶節(jié)點必須從中央服務(wù)器獲取一個授權(quán)權(quán)標(biāo)(token)����,該服務(wù)器根據(jù)可配置的授權(quán)策略來決定該用戶是否被授權(quán)訪問該文件。如果用戶被授權(quán)訪問該文件�,中央服務(wù)器向該用戶節(jié)點返回一個授權(quán)權(quán)標(biāo),然后該節(jié)點提供該授權(quán)權(quán)標(biāo)和一個請求以從另一對等節(jié)點取回該文件���。在確認了該授權(quán)權(quán)標(biāo)后����,另一節(jié)點用被請求的文件來響應(yīng)���。如果另一節(jié)點不能驗證該授權(quán)權(quán)標(biāo),那么該另一節(jié)點拒絕對該文件的訪問����。
被認為是本發(fā)明特有的新穎特征在后面的權(quán)利要求被提出。參照下面結(jié)合附圖來閱讀的詳細的說明書��,本發(fā)明本身��、其進一步的目標(biāo)和優(yōu)點將會得到最好的理解�,其中圖1A描述一個能夠?qū)崿F(xiàn)本發(fā)明的典型的分布式數(shù)據(jù)處理系統(tǒng);圖1B描述一個可用于能夠?qū)崿F(xiàn)本發(fā)明的數(shù)據(jù)處理系統(tǒng)中的典型的計算機系統(tǒng)結(jié)構(gòu)���;
圖2A是一個描述在兩個計算機之間簡化的基于因特網(wǎng)的連接的框圖���;圖2B是一個描述在兩個作為對等網(wǎng)絡(luò)中的節(jié)點運行的計算機中的軟件組件的框圖���;圖2C是一個描述包含文件共享功能的對等軟件組件中的典型的軟件子組件的框圖;圖2D是一個描述在對等網(wǎng)絡(luò)中的節(jié)點的典型的網(wǎng)絡(luò)拓撲的框圖���;圖3描述一個典型的�����、基于網(wǎng)絡(luò)的���、索引型搜索引擎;圖4描述一個典型的具有所描述的中央數(shù)據(jù)倉庫搜索引擎的對等網(wǎng)絡(luò)��;圖5描述一個說明一個混合對等網(wǎng)絡(luò)的框圖��,該對等網(wǎng)絡(luò)具有根據(jù)本發(fā)明被擴展以支持分布式授權(quán)操作的對等組件�����;圖6A-6B描述一對說明這樣的過程的流程圖����,在該過程中一個在混合對等網(wǎng)絡(luò)中的請求對等節(jié)點根據(jù)本發(fā)明從源對等節(jié)點以一種被授權(quán)的方式獲得文件���。
具體實施例方式
通常,包括或者涉及本發(fā)明的裝置包括多種數(shù)據(jù)處理技術(shù)�����。因此�����,在更詳細描述本發(fā)明之前���,作為背景,先描述分布式數(shù)據(jù)處理系統(tǒng)中的硬件和軟件組件的典型的組織���。
現(xiàn)在參照附圖�,圖1A描述數(shù)據(jù)處理系統(tǒng)的典型的網(wǎng)絡(luò)����,其中每個系統(tǒng)都可以實現(xiàn)本發(fā)明。分布式數(shù)據(jù)處理系統(tǒng)100包括網(wǎng)絡(luò)101�,該網(wǎng)絡(luò)是可用來在一起連接在分布式數(shù)據(jù)處理系統(tǒng)100中的多個裝置和計算機間提供通信鏈路的媒介。網(wǎng)絡(luò)101可以包括永久的連接�����,諸如纜線或者光纖線纜,或者是通過電話或者無線通信形成的臨時連接�����。在所描述的例子中�����,服務(wù)器102和服務(wù)器103連同存儲單元104被連接到網(wǎng)絡(luò)101上��。另外��,客戶機105-107也被連接到網(wǎng)絡(luò)101上����。客戶機105-107和服務(wù)器102-103可以由多種計算設(shè)備����,諸如大型機、個人計算機����、個人數(shù)字助理(PDA)等等所代表��。分布式數(shù)據(jù)處理系統(tǒng)100可以包括沒有被示出的其他的服務(wù)器��、客戶機�����、路由器��、其他設(shè)備和對等體系結(jié)構(gòu)����。
在所描述的例子中�����,分布式數(shù)據(jù)處理系統(tǒng)100可以包括因特網(wǎng)����,其中網(wǎng)絡(luò)101表示使用不同協(xié)議諸如輕型目錄訪問協(xié)議(LDAP)�、傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)、超文本傳輸協(xié)議(HTTP)�����、無線應(yīng)用協(xié)議(WAP)等等相互進行通信的網(wǎng)絡(luò)和網(wǎng)關(guān)的世界范圍的集合。當(dāng)然��,分布式數(shù)據(jù)處理系統(tǒng)100也可以包括多種不同類型的網(wǎng)絡(luò)�����,諸如內(nèi)聯(lián)網(wǎng)�����、局域網(wǎng)(LAN)�����、或廣域網(wǎng)(WAN)����。例如,服務(wù)器102直接支持客戶機109和結(jié)合有無線通信鏈路的網(wǎng)絡(luò)110�����。網(wǎng)絡(luò)使能電話111通過無線鏈路112和網(wǎng)絡(luò)110相連接�����,而PDA 113通過無線鏈路114和網(wǎng)絡(luò)110相連接。電話111和PDA 113也可以使用適當(dāng)技術(shù)諸如藍牙無線技術(shù)通過無線鏈路115直接在它們之間傳輸數(shù)據(jù)����,來建立一個所謂的個人區(qū)域網(wǎng)(PAN)或者個人即興網(wǎng)。以類似的方式����,PDA 113可通過無線通信鏈路116向PDA 107傳輸數(shù)據(jù)。
本發(fā)明可以在多種硬件平臺或者軟件環(huán)境下實現(xiàn)��。圖1A被認為是一個異構(gòu)的計算環(huán)境的例子�,而不應(yīng)被認為是本發(fā)明的體系結(jié)構(gòu)的限制。
現(xiàn)在參照圖1B�����,該框圖描述一個其中能夠?qū)崿F(xiàn)本發(fā)明的�����、諸如圖1A所示的數(shù)據(jù)處理系統(tǒng)的典型的計算機體系結(jié)構(gòu)���。數(shù)據(jù)處理系統(tǒng)120包括一個或者多個連接在內(nèi)部系統(tǒng)總線123上的中央處理單元(CPU)122�����,該系統(tǒng)總線互連隨機訪問存儲器(RAM)123��、只讀存儲器126和輸入/輸出適配器128���,該輸入/輸出適配器支持多種I/O裝置,諸如打印機130����、盤單元132或者其他沒有示出的裝置,諸如音頻輸入系統(tǒng)等等��。系統(tǒng)總線123也連接通信適配器134來提供對通信鏈路136的訪問�����。用戶接口適配器148連接多種用戶裝置����,諸如鍵盤140和鼠標(biāo)142,或者其他沒有示出的裝置�����,諸如觸摸屏、輸入筆����,麥克風(fēng)等等。顯示適配器144把顯示裝置146連接在系統(tǒng)總線123上�����。
本領(lǐng)域普通技術(shù)人員會知道圖1B中的硬件可以根據(jù)系統(tǒng)實現(xiàn)有所變化���。例如�����,該系統(tǒng)可以具有一個或者多個諸如基于IntelPentium的處理器的處理器和一個數(shù)字信號處理器(DSP)����,以及一種或者多種易失和非易失存儲器�����。其他的外圍設(shè)備可以用來附加于或者替代圖1B所描述的硬件����。所述的例子不應(yīng)被認為是對本發(fā)明的體系結(jié)構(gòu)的限制��。
除了能在多種硬件平臺上實現(xiàn)外,本發(fā)明也能在多種軟件環(huán)境下實現(xiàn)��。一個典型的操作系統(tǒng)可以被用來在每個數(shù)據(jù)處理系統(tǒng)中控制程序的執(zhí)行����。例如,一個裝置可以運行Unix操作系統(tǒng)����,而另一裝置包含簡單的Java運行時環(huán)境。典型的計算機平臺可以包括瀏覽器��,它是一個眾所周知的用來訪問多種格式的超文本文檔的軟件應(yīng)用����,這些格式諸如圖形文件、字處理文件��、可擴展標(biāo)記語言(XML)���、超文本標(biāo)記語言(HTML)����、手持設(shè)備標(biāo)記語言(HDML)、無線標(biāo)記語言(WML)和多種其他文件格式和類型��。需要說明的是��,在圖1A中所示的分布式數(shù)據(jù)處理系統(tǒng)被設(shè)想為能夠支持多種對等子網(wǎng)和對等服務(wù)��。
本發(fā)明可以在如上所述的多種硬件和軟件平臺上被實現(xiàn)��。但更具體地說��,本發(fā)明涉及提供一種用來在包括對等網(wǎng)絡(luò)或者子網(wǎng)的網(wǎng)絡(luò)上訪問信息的方法和系統(tǒng)��。作為背景技術(shù)�����,在更詳細地描述本發(fā)明之前��,先描述一個對等網(wǎng)絡(luò)中的軟件組件的典型結(jié)構(gòu)����。
現(xiàn)在參照圖2A,該框圖描述一個在兩個計算機之間的簡化的基于因特網(wǎng)的連接���。計算機202通過通信鏈路206與因特網(wǎng)服務(wù)提供者(ISP)204通信�����,而計算機208通過通信鏈路210與ISP 204通信��。計算機202和208的用戶可以使用瀏覽器和其他網(wǎng)絡(luò)應(yīng)用��,諸如對等文件共享應(yīng)用�����,通過網(wǎng)絡(luò)發(fā)送和接收信息����,在本例中該網(wǎng)絡(luò)包括因特網(wǎng)����。本領(lǐng)域普通技術(shù)人員將知道在節(jié)點204和208之間的基于因特網(wǎng)的連接可以不用ISP來實現(xiàn)。例如����,可使用局域網(wǎng)或者公司內(nèi)部網(wǎng)。ISP的使用不應(yīng)被認為是對本發(fā)明體系結(jié)構(gòu)的限制���。
現(xiàn)在參照圖2B��,該框圖描述在作為對等網(wǎng)絡(luò)內(nèi)的節(jié)點運行的兩個計算機中的軟件組件���。計算機210具有使用操作系統(tǒng)214的網(wǎng)絡(luò)使能的應(yīng)用212��,以用于多種服務(wù)���,諸如由通信層210提供的網(wǎng)絡(luò)通信服務(wù)。另外����,對等組件218可以是一個向計算機210提供對等網(wǎng)絡(luò)功能的單獨的小應(yīng)用程序或者應(yīng)用。通信鏈路220支持在計算機210和計算機230間的數(shù)據(jù)傳輸�����,這些計算機具有對應(yīng)于在計算機210中所示的軟件組件應(yīng)用232��、操作系統(tǒng)234���,通信層236和對等組件238���。對等組件218和238可以提供對分布式對等文件共享功能的支持�,如圖2C詳細示出的���。需要指出的是����,盡管下文的例子描述了文件的查找和檢索����,但是被處理和傳輸?shù)男畔卧梢愿菀椎乇徽J為是一般的資源���,其中可包括數(shù)據(jù)單元���、文檔、數(shù)據(jù)流�、數(shù)據(jù)存儲(datastore)或者其他數(shù)據(jù)聚合。
現(xiàn)在參照圖2C���,該框圖描述一個具有文件共享功能的對等軟件組件中的典型的軟件子組件�����。如前文所指出的那樣����,在對等網(wǎng)絡(luò)中,每個計算機平臺或者節(jié)點可以作為一個中心運行�����,即���,每個節(jié)點具有客戶機功能和服務(wù)器功能��。對等組件250包括客戶機子組件252和服務(wù)器子組件254��。
在對等網(wǎng)絡(luò)中節(jié)點相互連接的方法可以隨著對等網(wǎng)絡(luò)類型的不同而變化���。通常,當(dāng)客戶機向ISP連接時�����,客戶機被ISP動態(tài)地分配一個IP地址�����,因此該IP地址可能隨著每個客戶機會話而變化���。在一些實現(xiàn)方式中���,當(dāng)一個節(jié)點的用戶手動輸入另一被已知為支持對等網(wǎng)絡(luò)的節(jié)點的應(yīng)用的域名或者IP地址(并可選地輸入端口號)時�,一個在對等網(wǎng)絡(luò)中節(jié)點間的對等連接被初始化�����。該對等應(yīng)用接著和特定地址的另一節(jié)點建立一個連接作為對等網(wǎng)絡(luò)中的起點��。例如�,使用Gnutella協(xié)議的應(yīng)用在這種方式下運行。Gnutella節(jié)點也交換連接速度�����,諸如連接速度256���,其描述將被節(jié)點使用的網(wǎng)絡(luò)連接的速度。然而����,應(yīng)當(dāng)指出的是,本發(fā)明可以在多種對等網(wǎng)絡(luò)上實現(xiàn)�,并且不被文件共享應(yīng)用所使用的對等協(xié)議所限制���。
對等網(wǎng)絡(luò)中的節(jié)點能擔(dān)當(dāng)分布式文件共享系統(tǒng),其中各節(jié)點協(xié)同運作來組成一個分布式搜索引擎����。客戶機子組件252包含輸入查詢處理功能258和搜索結(jié)果處理功能260�����。當(dāng)在一個節(jié)點的用戶輸入一個搜索查詢時����,該搜索查詢被復(fù)制到該節(jié)點所連接的對等節(jié)點的列表,諸如連接主機列表262���。
當(dāng)一個節(jié)點收到該查詢時�,它的服務(wù)器組件���,諸如服務(wù)器組件254�����,處理該查詢��。每個對等節(jié)點搜索它自己的數(shù)據(jù)庫來滿足該搜索查詢����。或者��,用戶以前已經(jīng)指定一個該用戶希望輸出或者共享的文件列表���,諸如文件列表264��,并且該服務(wù)器子組件搜索該列表以發(fā)現(xiàn)一個或者多個滿足該搜索查詢的文件���。或者�,除搜索文件名列表外,應(yīng)用也可以搜索該節(jié)點的永久性存儲器來尋找匹配該搜索查詢的內(nèi)容��。根據(jù)查詢消息中的某些參數(shù)���,該節(jié)點也例如通過使用信息處理子組件266向被連接的對等節(jié)點列表中的每個節(jié)點發(fā)送查詢。如果產(chǎn)生查詢命中��,那么該節(jié)點向與其聯(lián)系的對等節(jié)點或者原始節(jié)點返回某種形式的查詢結(jié)果�。通過這種方式�,查詢迅速在大量的節(jié)點間散開����。
現(xiàn)在參照圖2D,該框圖描述一個在對等網(wǎng)絡(luò)中的節(jié)點的典型的網(wǎng)絡(luò)拓撲�。對等節(jié)點270具有一個連接主機列表272,其標(biāo)識該對等節(jié)點270所連接的節(jié)點274-278�����,并且節(jié)點274-278也分別具有它們自己的連接主機列表280-284���。在這個例子中���,節(jié)點274連接到節(jié)點290-293,而節(jié)點292和節(jié)點294-298相連接��。
需要指出的是����,對等網(wǎng)絡(luò)在節(jié)點間不具有一個結(jié)構(gòu)化的拓撲,諸如一個嚴格的層級結(jié)構(gòu)�。在這個例子中,節(jié)點276也和節(jié)點293相連��,且節(jié)點278也和節(jié)點298相連。然而�����,為了把直接被連接的節(jié)點和遠端節(jié)點區(qū)別開來�,特定的節(jié)點所連接的節(jié)點組可被稱為是該特定節(jié)點的“根節(jié)點”。
如上面所指出的那樣�����,本發(fā)明不限于任何特定的用來實現(xiàn)本發(fā)明的對等協(xié)議���。但是作為背景信息��,更詳細地描述了Gnutella協(xié)議�,作為在對等網(wǎng)絡(luò)中在支持文件共享應(yīng)用的節(jié)點間傳遞信息的方式的例子�����。上面針對圖2C和圖2D中的使用類似于Gnutella的協(xié)議在對等網(wǎng)絡(luò)中支持文件共享的組件的描述可以作為參考�����。
Gnutella是一個基于因特網(wǎng)的文件搜索/共享程序��,其在單個應(yīng)用中結(jié)合了搜索引擎功能和文件服務(wù)器功能�����。當(dāng)用戶向在對等網(wǎng)絡(luò)中的一個節(jié)點上的Gnutella使能的應(yīng)用輸入搜索詞時��,生成一個具有適當(dāng)格式的信息的查詢消息���,并且該消息作為一個網(wǎng)絡(luò)包被發(fā)送給該用戶節(jié)點所連的對等節(jié)點���,即那些已經(jīng)與該用戶節(jié)點建立連接或者會話的節(jié)點。在Gnutella消息頭部的特殊的碼指示該消息的類型���,而每種消息類型有一個唯一的碼�。
在對等網(wǎng)絡(luò)中距離該用戶節(jié)點一定距離即在一定的節(jié)點“跳數(shù)”(hopcount)內(nèi)的任何節(jié)點���,都將收到該查詢消息��;沒有機制來取消一個查詢��。當(dāng)查詢消息經(jīng)過所連的各節(jié)點時�,一個代表跳數(shù)的生存時間(TTL)數(shù)據(jù)字段被減小。當(dāng)生存時間數(shù)據(jù)字段達到零時���,接收節(jié)點不應(yīng)再轉(zhuǎn)發(fā)該查詢消息����,即�����,它應(yīng)“丟棄該包”��。否則�����,接收節(jié)點轉(zhuǎn)發(fā)該查詢消息���。
每個消息包含一個全球唯一標(biāo)識符(GUID)�����。當(dāng)生成一個新的消息時��,也生成一個新的GUID并把其放在該新的消息內(nèi)����。GUID生成的方式?jīng)]有被Gnutella標(biāo)準明確地指定。當(dāng)收到任何消息時���,將該GUID和一個GUID列表相比較,該列表中的每個GUID在它所對應(yīng)的消息被接收時被存儲���。如果該GUID在列表中�����,這表明該接收節(jié)點先前已經(jīng)看過該特定的消息��,因為GUID被設(shè)定為唯一的�����。因此����,如果該GUID在列表中���,那么該節(jié)點不應(yīng)該轉(zhuǎn)發(fā)該收到的消息����,因為該接收節(jié)點的對等節(jié)點也已經(jīng)看過該消息了,而包可被丟棄��。
另外����,如果該接收節(jié)點能完成該查詢,那么該節(jié)點生成一個查詢命中(查詢回復(fù))消息并把其返回給發(fā)起該查詢消息的節(jié)點�。查詢命中消息包含響應(yīng)節(jié)點的地址和端口號,所以如果需要��,該發(fā)起節(jié)點能向該響應(yīng)節(jié)點發(fā)回一個消息來獲取文件���。查詢命中消息也包含響應(yīng)節(jié)點的連接速度和搜索命中的數(shù)量���。對于每一個查詢命中,查詢命中消息也包含有滿足該查詢的文件的名稱以及該文件的大小��。也可以包含其他信息��,諸如消息中數(shù)據(jù)內(nèi)容的長度等等�����。
假定該發(fā)起節(jié)點具有充足的通信帶寬,搜索的結(jié)果會在相對短的時間內(nèi)被收到����。當(dāng)收到搜索結(jié)果時,將它們存儲或者緩存����。接著��,Gnutella使能的應(yīng)用以某種方式向用戶提供該搜索結(jié)果��,并且用戶可以通過該應(yīng)用內(nèi)某種用戶接口選擇該用戶希望獲取的文件名���。該應(yīng)用已經(jīng)存儲了搜索結(jié)果��,該些搜索結(jié)果包括一個或者多個以搜索命中響應(yīng)的節(jié)點���,因而該應(yīng)用可以向用戶的節(jié)點下載被選擇的文件。簡單的HTTP消息可以用于該下載操作��,這些消息諸如“Get”或者“Put”消息(對Gnutella來說是“Push”請求)���。
Gnutella協(xié)議的運行無需中央服務(wù)器���。不像一些典型的搜索引擎���,Gnutella匿名地搜索并且沒有索引。并且既沒有認證過程也沒有授權(quán)過程����。在Gnutella協(xié)議中有一些其他類型的消息,諸如“Ping”和“Pong”��,用于探索網(wǎng)絡(luò)上的其他節(jié)點和用于響應(yīng)“Ping”消息����。另外,“Push”請求消息允許聯(lián)系位于網(wǎng)絡(luò)之中但防火墻之后的節(jié)點以把文件推出防火墻之外而不是試圖把該文件從防火墻之內(nèi)拉出來�。需要指出的是Gnutella協(xié)議規(guī)范是一個開放的規(guī)范,并可以隨著時間而被修改和片斷化(fragmentation)���。
現(xiàn)在參照圖3�����,其描述了一個典型的����、基于Web的、索引型搜索引擎��??蛻魴C302通過通信鏈路304和因特網(wǎng)306相連,而服務(wù)器308通過通信鏈路310和因特網(wǎng)306相連����。服務(wù)器308支持Web蜘蛛312,該Web蜘蛛通過跟蹤網(wǎng)頁內(nèi)的超文本鏈接或者以某種其他方式在萬維網(wǎng)上“爬行”�����,以便從服務(wù)器314和316中獲得網(wǎng)頁或者其他內(nèi)容���。通過Web爬行器收集的數(shù)據(jù)接著被索引并被存儲在Web索引數(shù)據(jù)庫318中。某些Web門戶不斷地執(zhí)行該索引過程���。
在某個時間點�����,客戶機302上的用戶可能希望執(zhí)行一個搜索來尋找Web上的特定內(nèi)容�。該用戶操作Web瀏覽器應(yīng)用320或者其他某種類型的因特網(wǎng)使能或Web使能的應(yīng)用來從服務(wù)器308上獲取這樣的網(wǎng)頁���,該網(wǎng)頁包括用來輸入搜索請求或者查詢322的搜索表單��。該用戶輸入搜索字符串�,并且搜索請求以適當(dāng)?shù)男问剑鏗TTP消息的形式��,被發(fā)送給服務(wù)器308上的搜索引擎324�。該搜索引擎在先前已經(jīng)產(chǎn)生的索引中搜索來尋找滿足用戶查詢的內(nèi)容。如果產(chǎn)生查詢命中�,那么搜索結(jié)果被返回客戶機302,并且瀏覽器應(yīng)用向用戶顯示該結(jié)果��。用戶可以查看該結(jié)果列表并在下載一項目之前決定是否查看該項目整個的內(nèi)容��。通常���,搜索過程是免費的���,但是各入口通過在其Web站點上賣廣告來獲取利潤。
現(xiàn)在參照圖4�,其描述一個典型的具有中央數(shù)據(jù)倉庫搜索引擎的對等網(wǎng)絡(luò)。與在圖3中所示的方式相類似����,圖4示出了執(zhí)行Web瀏覽器402的客戶機400�,該Web瀏覽器可以包含對等模塊404或者與之互操作�,該模塊可以是一個單獨的程序也可以依賴于瀏覽器402的執(zhí)行支持,諸如它的顯示和通信功能����。在本例子中,對等模塊404是一個瀏覽器插件���。
客戶機400向服務(wù)器406發(fā)送和從其接收消息���。在某個時間點,在客戶機400上的用戶通過Web瀏覽器402操作對等組件404以輸入搜索請求408�。客戶機400以一種適當(dāng)?shù)母袷较蚍?wù)器406上的中央數(shù)據(jù)倉庫搜索引擎410發(fā)送該搜索請求��。
服務(wù)器406在所謂的混合對等網(wǎng)絡(luò)中運行��。如上面所述��,在混合對等網(wǎng)絡(luò)中�����,一個對等節(jié)點的用戶通過中央索引來定位所希望的文件并接著從一個被識別的對等節(jié)點獲取該文件�����。與根據(jù)文件中的內(nèi)容建立索引的典型的Web搜索引擎所生成的索引比較��,對等網(wǎng)絡(luò)中的中央索引服務(wù)器上的索引通常是根據(jù)有關(guān)對等節(jié)點上的被索引文件的元數(shù)據(jù)來生成的����,這些元數(shù)據(jù)諸如文件大小、標(biāo)題����、作者、出版日期或者其他著錄項目數(shù)據(jù)����。
中央數(shù)據(jù)倉庫搜索引擎410,或者服務(wù)器406上其他某種組件或者其他某種與服務(wù)器406結(jié)合運行的實體�����,先前已經(jīng)完成一個對等爬行或者蜘蛛處理過程來生成索引數(shù)據(jù)庫�。響應(yīng)于用戶的搜索請求,搜索引擎410使用索引搜索工具412來搜索整個索引數(shù)據(jù)庫414���。
搜索引擎410使用對等搜索工具416來可能是在常規(guī)的基于Web的索引操作之外����,進行對等網(wǎng)絡(luò)上的中央分布式搜索過程。搜索引擎410索引已經(jīng)從對等節(jié)點上的文件聚集起來的元數(shù)據(jù)���。對等索引操作可以一種蜘蛛處理的方式被執(zhí)行以使索引數(shù)據(jù)庫包括在一段時間可被獲取的信息���。然而,由于對等網(wǎng)絡(luò)的動態(tài)性�����,索引數(shù)據(jù)庫需要持續(xù)地更新以使被存儲的信息是當(dāng)前的和最新的���。
或者���,一個搜索請求實時地派生一個對等的搜索來響應(yīng)一個傳入的請求。該對等搜索過程使用注冊的根節(jié)點列表418作為它的連接主機列表�����。在先前某段時間����,服務(wù)器406例如一個商業(yè)網(wǎng)站的操作者,已經(jīng)從希望作為該操作者的對等網(wǎng)絡(luò)中的根節(jié)點的用戶那里接收注冊����。如本領(lǐng)域眾所周知的,網(wǎng)站能允許用戶在該網(wǎng)站注冊�,從而為該用戶建立某類個人賬戶,該個人帳戶可能被存儲在該網(wǎng)站的域內(nèi)的一個服務(wù)器上��。當(dāng)用戶向服務(wù)器操作者注冊搜索引擎服務(wù)或者其他必要實體時����,用戶提供技術(shù)信息和可選的個人信息這兩者。
該用戶必須提供技術(shù)信息以使服務(wù)器能夠和該用戶的計算機或者類似裝置建立對等連接�。技術(shù)信息可包括IP地址、端口號和其他的數(shù)據(jù)項目�。或者�,用戶提供某種類型的電子地址,該電子地址最終可變?yōu)橐粋€在網(wǎng)絡(luò)協(xié)議中的目標(biāo)地址���。因此��,可以適當(dāng)?shù)厥褂么婊蛘吒郊佑贗P地址的其他類型的地址��。例如�����,用戶可以提供域名地址����,該域名地址可以通過域名系統(tǒng)(DNS)中的域名服務(wù)器轉(zhuǎn)化為成IP地址。在那種情況下���,服務(wù)器可以被配置成接收除對等網(wǎng)通信流之外多種不同類型的通信流���,但是因為服務(wù)器能夠識別對等包,所以服務(wù)器可以正確地處理對等包��,而同時也處理網(wǎng)頁請求或者其他類型的數(shù)據(jù)通信流���。
如果中央數(shù)據(jù)倉庫搜索引擎410響應(yīng)于搜索請求408實時地執(zhí)行對等搜索���,則對等搜索工具416生成一個查詢消息,其中包含一個和從客戶機400接收到的原始搜索查詢408一樣或者相似的搜索查詢�����。由于對等網(wǎng)絡(luò)的性質(zhì)和它能生成不在服務(wù)器406控制之內(nèi)的結(jié)果�����,在把搜索查詢發(fā)送給根節(jié)點之前以某種方式調(diào)整搜索查詢可能是必要的���。例如���,一個發(fā)往許多節(jié)點的廣泛的搜索查詢會很快地壓倒服務(wù)器406接收該廣泛的搜索查詢所觸發(fā)的響應(yīng)的能力;到服務(wù)器406的通信鏈路將很快體驗到類似于拒絕服務(wù)攻擊的數(shù)據(jù)通信流��。因此��,被發(fā)往已注冊的節(jié)點的搜索查詢沒有必要和從客戶機400接收到的原始搜索查詢一樣���。換句話說����,在啟動對等搜索之前���,搜索引擎410可以通過某種類型的過濾器來運行該原始搜索查詢����。
最新生成的查詢消息接著被發(fā)往每個根節(jié)點425-428。被用于對等搜索中的連接主機的數(shù)量可以取決于多種因素���。例如�,已注冊根節(jié)點的列表可能包括數(shù)千節(jié)點�,而在對等搜索中使用太多節(jié)點能很快壓倒服務(wù)器406接收響應(yīng)的能力。因此�����,在啟動該對等搜索之前����,搜索引擎410可在已注冊根節(jié)點的列表上執(zhí)行一個初步選擇過程。
假定該對等搜索至少部分地成功�����,搜索引擎410從對等搜索的一個或者多個節(jié)點那里接收到一組結(jié)果�。這些結(jié)果和/或來自索引數(shù)據(jù)庫414的結(jié)果被搜索結(jié)果編輯/合并工具430以某種方式編織;該編輯過程可能包括一個在搜索結(jié)果上的過濾操作以除去重復(fù)結(jié)果的出現(xiàn)并減小結(jié)果數(shù)據(jù)集的大小��。該結(jié)果的格式化的表示�����,例如包含對搜索結(jié)果的引用的網(wǎng)頁,被返回到Web瀏覽器402�。然后客戶機400上的用戶可以查看和處理搜索結(jié)果432,其后用戶可能請求獲取在搜索結(jié)果432中所標(biāo)識的文件���。
響應(yīng)于搜索查詢,搜索引擎接收關(guān)于滿足搜索查詢的參數(shù)的文件的元數(shù)據(jù)和/或其他信息��。另外����,搜索引擎接收或者紀錄已用結(jié)果響應(yīng)的源對等節(jié)點的標(biāo)識,并且對等節(jié)點的標(biāo)識與來自該特定對等節(jié)點的結(jié)果相關(guān)聯(lián)地被存儲����。當(dāng)搜索結(jié)果被返回到客戶機時,該搜索結(jié)果也包括源對等節(jié)點的標(biāo)識���。換句話說�����,在搜索結(jié)果中的每個被識別的文件與標(biāo)識源對等節(jié)點的信息相關(guān)聯(lián)���,該源對等節(jié)點用滿足該搜索查詢的特定文件的指示來響應(yīng)該搜索查詢�。
當(dāng)客戶機400上的用戶請求獲取在搜索結(jié)果432中的特定文件時���,對等組件404能以典型的對等方式向在搜索結(jié)果432中被標(biāo)識和與文件信息相關(guān)聯(lián)的源對等節(jié)點直接發(fā)送對文件的請求�。接著�����,源對等節(jié)點用被請求的文件進行響應(yīng)�����。
如上所述���,企業(yè)擁有認證和授權(quán)系統(tǒng)來保持數(shù)據(jù)處理系統(tǒng)和存儲在其中的信息的完整性����。盡管對用戶來說有權(quán)訪問混合對等網(wǎng)絡(luò)會很方便�����,但是對于現(xiàn)有系統(tǒng)中的混合對等網(wǎng)絡(luò)來說��,把文件訪問限制在已授權(quán)的用戶的范圍內(nèi)的需要仍是一個問題。本發(fā)明涉及在對等網(wǎng)絡(luò)中提供授權(quán)操作���,以使對文件的訪問被限制在已被授權(quán)的用戶的范圍內(nèi)�。參照剩下的附圖�����,更詳細地描述了本發(fā)明�����。
現(xiàn)在參照圖5���,該框圖描述一個混合對等網(wǎng)絡(luò),該混合對等網(wǎng)絡(luò)具有根據(jù)本發(fā)明被擴展以支持分布式授權(quán)操作的對等組件���。和上面所述的方式相類似�,對等節(jié)點502支持對等組件504����,而對等節(jié)點506支持對等組件508。另外���,服務(wù)器510支持中央數(shù)據(jù)倉庫搜索引擎512����,并且以一個典型的方式,服務(wù)器510也支持認證管理器514和授權(quán)管理器516��,該授權(quán)管理器訪問策略數(shù)據(jù)庫以便獲得用于作出針對在服務(wù)器506上的被請求操作的授權(quán)決定的策略�、訪問控制列表或者其他類型的信息。用于所支持的后端認證和授權(quán)操作的機制可以變化而不影響本發(fā)明的范圍�����。需要指出的是授權(quán)操作可以由一個位于服務(wù)器506運行的受信域中的單獨的實體或者服務(wù)來執(zhí)行���,以使服務(wù)器506執(zhí)行搜索操作��,而同時授權(quán)實體執(zhí)行授權(quán)操作��。
和先前已在其他圖中描述的對等組件相反����,圖5示出分別包含對等授權(quán)權(quán)標(biāo)處理模塊520和522的對等組件504和508����。這些模塊執(zhí)行與獲得或驗證對等授權(quán)權(quán)標(biāo)530相關(guān)的處理任務(wù),如將在下面被詳細描述的。在本例和下面參照圖6A-6B描述的例子中�,對等節(jié)點502從對等節(jié)點506請求一個文件,并且為了說明的目的已從這個角度標(biāo)記了這些節(jié)點對等節(jié)點502是請求對等節(jié)點����,因為它發(fā)起了對文件的請求,而對等節(jié)點506是源對等節(jié)點�����,因為它提供該被請求的文件或者指定了該被請求文件的源���。
參照圖6A-6B,該對流程圖描述了在一個混合對等網(wǎng)絡(luò)中的請求對等節(jié)點根據(jù)本發(fā)明以一種被授權(quán)的方式從源對等節(jié)點獲得文件的過程?����,F(xiàn)在參照圖6A���,該過程以請求對等節(jié)點在混合對等網(wǎng)絡(luò)的中央服務(wù)器上完成一個認證操作開始(步驟602)��。例如����,位于請求對等節(jié)點的用戶可以響應(yīng)一個用戶名/密碼質(zhì)詢,或者請求對等節(jié)點可以通過使用數(shù)字證書自動完成一個認證質(zhì)詢����。
以與參照圖4所描述的相類似的方式,請求和執(zhí)行一個對等網(wǎng)絡(luò)搜索�����。在請求對等節(jié)點的用戶向位于中央服務(wù)器上的一個中央數(shù)據(jù)倉庫搜索引擎提交一個搜索查詢(步驟604)����。假如先前該中央服務(wù)器已經(jīng)完成對該請求對等節(jié)點的認證,那么中央服務(wù)器通過處理和執(zhí)行該搜索查詢來使該搜索查詢向前進行(步驟606)�。該搜索過程可以包括對中央服務(wù)器所維護的數(shù)據(jù)庫的查詢和/或?qū)υ搶Φ染W(wǎng)絡(luò)的實時查詢。接著搜索引擎編輯該搜索結(jié)果(步驟608)��,這可以包括過濾掉冗余命中或者其他過濾操作���。例如�����,搜索可以在一個公司的對等網(wǎng)絡(luò)中被實施�����,并且該搜索查詢能由一個代表分布于所有公司雇員那里的公司備忘錄的文檔來滿足����,其中許多雇員在他們的臺式計算機即公司對等網(wǎng)絡(luò)的節(jié)點上保留有一個副本。該搜索引擎能夠比較有關(guān)文件的各個副本的元數(shù)據(jù)來確定該文件是否是冗余的���。在該例中���,這些文件中僅有一個需要被編輯到搜索命中的結(jié)果集合中。
與在圖4中所示的搜索結(jié)果在系統(tǒng)中被編輯的方式相反����,中央數(shù)據(jù)倉庫搜索引擎能優(yōu)選地根據(jù)任何適用于用戶和/或請求對等節(jié)點的授權(quán)策略來過濾搜索結(jié)果(步驟610)。一個位于中央服務(wù)器上的授權(quán)子系統(tǒng)維持護著某種類型的授權(quán)策略��,其中包含著不同的對用戶或者用戶組訪問網(wǎng)絡(luò)中各種資源的能力的限制��。例如��,只有當(dāng)用戶工作所在的計算機在網(wǎng)絡(luò)內(nèi)時���,用戶才能訪問網(wǎng)絡(luò)中的某些文件,從而限制了從一個在可能不安全環(huán)境中的膝上型計算機的遠程訪問��。作為另一個例子,一個用戶可能沒有查看與公司財務(wù)有關(guān)的信息的特權(quán)��。
在一個實施例中���,當(dāng)搜索結(jié)果被返回到該請求對等節(jié)點時�����,該結(jié)果數(shù)據(jù)集不包括任何來自滿足該搜索查詢的文件的實際內(nèi)容�����。因此�,在請求對等節(jié)點上的用戶所查看的搜索結(jié)果可能僅僅提供關(guān)于搜索查詢命中的元數(shù)據(jù)���,諸如文件名����、作者��、和創(chuàng)建日期���。如果搜索結(jié)果沒有根據(jù)授權(quán)策略被過濾�,那么用戶將會知道存在某些滿足該用戶搜索查詢的文件,可是單純的某些文件存在的本身可能就是一種僅應(yīng)提供給已授權(quán)用戶的機密信息����。本發(fā)明的一個優(yōu)點在于,通過在搜索結(jié)果被返回到請求對等節(jié)點之前對搜索結(jié)果應(yīng)用授權(quán)策略���,中央服務(wù)器確保了在請求對等節(jié)點的用戶甚至不知道能夠滿足搜索查詢的資源��。
在對搜索結(jié)果應(yīng)用授權(quán)策略后����,被過濾的搜索結(jié)果被返回到該請求對等節(jié)點(步驟612)�����,接著該請求對等節(jié)點向用戶提供搜索結(jié)果以供查看(步驟614)�����。
現(xiàn)在參照圖6B�,在某時間點上�,用戶選擇一個在被顯示的搜索結(jié)果中被標(biāo)識的特定文件,接著該請求對等節(jié)點向中央服務(wù)器提交一個請求來獲取該被選擇的文件(步驟616)�����。接著中央服務(wù)器生成一個對等授權(quán)權(quán)標(biāo)(步驟618)并把該權(quán)標(biāo)返回到請求對等節(jié)點(步驟620)。在優(yōu)選的實施例中�����,該對等授權(quán)權(quán)標(biāo)包含有源對等節(jié)點的標(biāo)識以及其他消息��,如下面更詳細地解釋的����。該請求對等節(jié)點從該授權(quán)權(quán)標(biāo)中提取出源對等節(jié)點的標(biāo)識(步驟622)并接著把該權(quán)標(biāo)連同一個獲取該被請求文件的請求發(fā)往擁有該被請求文件的源對等節(jié)點(步驟624)。源對等節(jié)點驗證該權(quán)標(biāo)并向請求對等節(jié)點返回該被請求文件(步驟626)��。然后在請求對等節(jié)點的用戶可以查看該獲取的文件(步驟628)�,然后過程結(jié)束。如果需要��,用戶可以通過在搜索結(jié)果中選擇其他搜索查詢命中來獲取其他文件����。
授權(quán)權(quán)標(biāo)的數(shù)據(jù)格式可以變化而不影響本發(fā)明的范圍。如上所述�����,在一個優(yōu)選實施例中,該授權(quán)權(quán)標(biāo)包含源對等節(jié)點的標(biāo)識����。該源對等節(jié)點的標(biāo)識符可以是一個網(wǎng)絡(luò)地址、一個URI(統(tǒng)一資源標(biāo)識符)��、或者某種其他類型的標(biāo)識符�。使用源對等節(jié)點標(biāo)識符,請求對等節(jié)點能確定把獲取文件的請求發(fā)向?qū)Φ染W(wǎng)絡(luò)中哪個對等節(jié)點���。另外�,該授權(quán)權(quán)標(biāo)也可以包括該請求對等節(jié)點已選擇要獲取的資源的標(biāo)識符����,該標(biāo)識符可以是一個URL(統(tǒng)一資源定位器),或者更一般地����,一個URI。盡管從中央服務(wù)器上接收到的搜索結(jié)果可能已經(jīng)包括源對等節(jié)點的標(biāo)識和搜索查詢命中的的標(biāo)識符���,但是中央服務(wù)器能過通過把該消息放入授權(quán)標(biāo)志中來提高過程的完整性����。
該授權(quán)權(quán)標(biāo)的完整性能通過在該權(quán)標(biāo)中放置幾個消息項目來保持�����。例如����,該授權(quán)權(quán)標(biāo)可以被賦予一個生成時間戳和一個有效期,或者�,一個失效時間戳,以使該授權(quán)權(quán)標(biāo)在沒有即時被使用時變?yōu)殛惻f��。由于對等網(wǎng)絡(luò)的動態(tài)性�,中央服務(wù)器不能確保滿足搜索查詢的資源的將來存在;例如�����,在源對等節(jié)點的用戶可能會在請求對等節(jié)點的用戶請求一特定資源之前刪除該被請求的資源�����。為了避免這種數(shù)據(jù)保留問題��,可給予授權(quán)權(quán)標(biāo)一個短的有效期。另外����,該授權(quán)權(quán)標(biāo)數(shù)據(jù)格式的版本號也可被插入該授權(quán)權(quán)標(biāo)中以確保請求對等節(jié)點和源對等節(jié)點以同樣的方式解釋該授權(quán)權(quán)標(biāo)中的消息。
更重要地����,該授權(quán)權(quán)標(biāo)的真實性可以通過數(shù)字簽名來實施。中央服務(wù)器能用它的私鑰簽名該授權(quán)權(quán)標(biāo)�,并且任何持有該授權(quán)權(quán)標(biāo)和該中央服務(wù)器的公鑰證書副本的人都可以驗證該中央服務(wù)器生成了該授權(quán)權(quán)標(biāo),從而防止了由惡意的操作節(jié)點進行的授權(quán)權(quán)標(biāo)的欺騙��。數(shù)字簽名也提高了授權(quán)權(quán)標(biāo)的完整性�����,因為授權(quán)權(quán)標(biāo)的接收者能夠驗證自應(yīng)用數(shù)字簽名以來該授權(quán)權(quán)標(biāo)還沒有被修改過�。
完整性和真實性操作沒有必要限制于中央服務(wù)器,因為請求對等節(jié)點也能執(zhí)行關(guān)于授權(quán)權(quán)標(biāo)的操作�����。例如����,請求對等節(jié)點也可以在授權(quán)權(quán)標(biāo)上生成一個數(shù)字簽名��,其中源對等節(jié)點可以通過該請求對等節(jié)點的公鑰證書的副本來驗證該數(shù)字簽名��。如果在請求對等節(jié)點和中央服務(wù)器之間的通信不是在安全的通信鏈路上發(fā)生的����,這種預(yù)防措施將有助于防止所謂的中間人攻擊(man-in-the-middle attack)��,在這種攻擊中一個惡意方窺探在請求對等節(jié)點和服務(wù)器之間的通信��。如果惡意者獲取了授權(quán)權(quán)標(biāo)的一個副本����,那么它可以把授權(quán)權(quán)標(biāo)提供給源節(jié)點�����,而源節(jié)點不能確定請求方是惡意方而不是請求對等節(jié)點�����。然而�����,中央服務(wù)器也能在授權(quán)權(quán)標(biāo)中放置請求對等節(jié)點的標(biāo)識符或者位置,并且然后源對等節(jié)點將僅僅向中央服務(wù)器所標(biāo)識的請求對等節(jié)點返回被請求的文件�����。
數(shù)字簽名常?��?蓮墓娍稍L問目錄例如LDAP目錄中獲得�����;LDAP目錄的位置可以是對等網(wǎng)絡(luò)中的每個節(jié)點上的可設(shè)置信息的一部分��?����?杉俣ㄈ绻埱髮Φ裙?jié)點在授權(quán)權(quán)標(biāo)上執(zhí)行某種類型的操作�,該請求對等節(jié)點不改變授權(quán)權(quán)標(biāo)�����,而僅僅是把符合PKCS(公鑰加密系統(tǒng))標(biāo)準的一些附加信息包裹在授權(quán)權(quán)標(biāo)上����,諸如包裹在授權(quán)權(quán)標(biāo)上的一個安全數(shù)字包封���。
對于每個由中央服務(wù)器和/或請求對等節(jié)點應(yīng)用于授權(quán)權(quán)標(biāo)上的完整性和真實性操作,源對等節(jié)點能執(zhí)行適當(dāng)?shù)倪^程來驗證這些操作����。例如,如果授權(quán)權(quán)標(biāo)指示一個有效期����,那么源對等節(jié)點應(yīng)該確信該授權(quán)權(quán)標(biāo)在有效期間內(nèi)被請求對等節(jié)點提供�����。如果中央服務(wù)器已經(jīng)簽名該授權(quán)權(quán)標(biāo)����,那么源對等節(jié)點能夠驗證該簽名;在源對等節(jié)點和為中央服務(wù)器發(fā)布數(shù)字證書的證書管理機構(gòu)間的內(nèi)在信任向源對等節(jié)點提供了授權(quán)權(quán)標(biāo)是真實的保證����。
如上所述,本發(fā)明不受在對等網(wǎng)絡(luò)中所實施的對等協(xié)議的局限�����。根據(jù)本發(fā)明被引入到對等網(wǎng)絡(luò)中的方式,可能不需要修改對等協(xié)議來使對等節(jié)點實施使用本發(fā)明的對等授權(quán)權(quán)標(biāo)�。可以引入該授權(quán)權(quán)標(biāo)���,作為從中央服務(wù)器到請求對等節(jié)點的響應(yīng)消息的一部分�,同樣地����,可以引入該授權(quán)權(quán)標(biāo),作為從請求對等節(jié)點到源對等節(jié)點的請求消息的一部分�����。換句話說����,可以引入該授權(quán)權(quán)標(biāo),作為典型的對等消息的有效載荷或者內(nèi)容的一部分���,而不需要對等協(xié)議中的一種新的消息類型��。
另外�����,中央服務(wù)器向請求對等節(jié)點返回該授權(quán)權(quán)標(biāo)的方式也可變化�,而不影響本發(fā)明的范圍。在上面的例子中�����,請求對等節(jié)點向中央服務(wù)器提交一個獲取資源的請求�����,該資源是從該請求對等節(jié)點先前已經(jīng)從中央服務(wù)器那里接收到的搜索結(jié)果數(shù)據(jù)集中選擇的�。在收到該請求后,中央服務(wù)器接著返回該可被發(fā)往源對等節(jié)點的授權(quán)權(quán)標(biāo)���。
在另一個可選的實施例中,當(dāng)搜索結(jié)果數(shù)據(jù)集首次返回到請求對等節(jié)點時�,中央服務(wù)器能把多個對等授權(quán)權(quán)標(biāo)附加/嵌入在搜索結(jié)果數(shù)據(jù)集中。在這種方式中�����,請求對等節(jié)點不需要向中央服務(wù)器提交一個隨后的請求來獲取所選擇的資源��。該請求對等節(jié)點可以從搜索結(jié)果數(shù)據(jù)集中提取用于將要被請求的資源的適當(dāng)?shù)氖跈?quán)權(quán)標(biāo)��;與所希望的資源相關(guān)的源對等節(jié)點的標(biāo)識和所希望的資源的標(biāo)識符可能已經(jīng)嵌入在該授權(quán)權(quán)標(biāo)中了。
換句話說�,該搜索結(jié)果數(shù)據(jù)集可以包括用于每個搜索查詢命中的多個數(shù)據(jù)項,并且這些數(shù)據(jù)項中的一個可以是用于特定搜索查詢命中的被標(biāo)識資源的授權(quán)權(quán)標(biāo)���。既然該請求對等節(jié)點已經(jīng)擁有了源對等節(jié)點的標(biāo)識���、資源的標(biāo)識符和用于該資源的授權(quán)權(quán)標(biāo),那么該請求對等節(jié)點可立即直接向源對等節(jié)點��,而不是間接地通過中央服務(wù)器發(fā)送獲取該資源的請求�。
盡管這個過程可能沒有如圖6A-6B所示的過程安全,但是也不一定是這樣���。同樣的安全預(yù)防措施���,例如來自中央服務(wù)器的數(shù)字簽名和用于該授權(quán)權(quán)標(biāo)的短的有效期,可被應(yīng)用于該授權(quán)權(quán)標(biāo)���。另外����,對于中央服務(wù)器所生成的每個授權(quán)權(quán)標(biāo)��,中央服務(wù)器通過在數(shù)字簽名的授權(quán)權(quán)標(biāo)中包括所希望的資源的標(biāo)識符,而在用戶�、搜索結(jié)果數(shù)據(jù)集中的所希望的資源和使用戶有權(quán)訪問授權(quán)權(quán)標(biāo)中所標(biāo)識的資源的授權(quán)策略之間施加一個綁定。通過這種方式�����,授權(quán)權(quán)標(biāo)不是普遍地適用于對等網(wǎng)絡(luò)中的所有資源��,而只是適用于在授權(quán)權(quán)標(biāo)中所標(biāo)識的一個或多個資源��。
另外��,盡管這個可選擇的過程可能沒有如圖6A-6B所示的過程高效���,但是也不一定是這樣�。如果有許多搜索查詢命中����,那么生成大量授權(quán)權(quán)標(biāo)的處理過程將會變得低效�。然而,如果只有少數(shù)幾個搜索查詢命中�,那么這個可選擇的過程將會更高效,因為其減少了為了響應(yīng)針對單個被請求資源的每個請求所需要的額外開銷���。
另外�����,和圖6中的過程相比�����,這個可選擇的過程可減少所需要的授權(quán)處理量�����。例如����,中央服務(wù)器根據(jù)任何可適用的授權(quán)策略過濾被編輯過的搜索結(jié)果,所以對于每一個搜索查詢命中�����,所識別的資源在其被放在搜索結(jié)果數(shù)據(jù)集之前將經(jīng)過一個授權(quán)檢驗�����。在圖6B所示的過程中,中央服務(wù)器優(yōu)選地在步驟618執(zhí)行另一個授權(quán)檢驗��,以確保被請求的資源是該用戶或者請求對等節(jié)點被授權(quán)訪問的資源����。這個額外的授權(quán)檢驗確保用戶或者請求對等節(jié)點沒有通過不安全或者不適當(dāng)?shù)姆绞将@得一個資源標(biāo)識符,并接著試圖獲得一個用于該資源的有效授權(quán)權(quán)標(biāo)���。既使獲取所希望的資源的請求經(jīng)過請求對等節(jié)點的數(shù)字簽名或者請求是通過安全的通信鏈路傳輸?shù)囊源_保該請求實體確實是被先前認證的請求節(jié)點���,該請求對等節(jié)點也可能濫用該授權(quán)過程,如果中央服務(wù)器假定任何被請求資源只能由這樣的一方所識別的話�����,該方已通過經(jīng)由被過濾�����、被授權(quán)的搜索結(jié)果數(shù)據(jù)集產(chǎn)生的中央搜索而合法地知道該標(biāo)識符���。
因此�,在如圖6B所示的過程中����,用于被請求資源的標(biāo)識符將經(jīng)過兩個授權(quán)檢驗,而該可選擇的過程僅要求一個���。如果搜索結(jié)果數(shù)據(jù)集中的資源的數(shù)量相對較小���,那么該可選擇的過程將更高效。在另一實施例中��,中央服務(wù)器被設(shè)置為根據(jù)搜索結(jié)果數(shù)據(jù)集中的搜索查詢命中的一閾值數(shù)量而在這兩種授權(quán)權(quán)標(biāo)生成過程之間切換���,因而僅當(dāng)搜索查詢命中的數(shù)量足夠小時��,才自動地為搜索查詢命中產(chǎn)生授權(quán)權(quán)標(biāo)��。
如上所述�����,授權(quán)權(quán)標(biāo)的數(shù)據(jù)格式可以變化�。例如����,可以根據(jù)授權(quán)聲明(assertion)的標(biāo)準把授權(quán)權(quán)標(biāo)格式化�。聲明提供了某種先前動作的間接證據(jù)��;例如���,聲明可提供關(guān)于身份���、認證、屬性���、授權(quán)決定����、和/或其他類型的信息的的先前決定或者操作的間接證據(jù)���。安全聲明標(biāo)記語言(SAML)聲明是可用于實施本發(fā)明的分布式數(shù)據(jù)處理環(huán)境中的聲明格式的一個例子����。SAML已經(jīng)由結(jié)構(gòu)化信息標(biāo)準促進組織(OASIS)頒布�����,該組織是一個非營利性的全球社團���。SAML在“Assertion and Protocol for the OASISSecurity Assertion Markup Language(SAML)”(用于OASIS安全聲明標(biāo)記語言(SAML)的聲明和協(xié)議)�,Committee Specification 01���,05/31/2002中被描述如下安全聲明標(biāo)記語言(SAML)是一種用于交換安全信息的基于XML的框架����。這種安全信息表示為關(guān)于主題的聲明的形式��,其中主題是在某個安全域中具有一身份的實體(人或者計算機)�����。主題的典型例子是一個人����,其通過在一特定因特網(wǎng)DNS域中他/她的電子郵件地址被標(biāo)識。聲明可以傳遞有關(guān)主體所執(zhí)行的認證動作�����、主體的屬性����、和關(guān)于是否允許主體訪問某些資源的授權(quán)決定的信息��。聲明被表示為XML結(jié)構(gòu)并具有嵌套結(jié)構(gòu)��,借此一單個聲明可包含幾個不同的有關(guān)認證����、授權(quán)和屬性的內(nèi)部陳述(statement)��。需要指出的是包括認證陳述的聲明僅僅描述先前發(fā)生的認證動作�����。聲明由SAML管理機構(gòu)�����,即認證管理機構(gòu)����、屬性管理機構(gòu)和策略決定點發(fā)布。SAML定義一種協(xié)議�,客戶機可以通過該協(xié)議向SAML管理機構(gòu)請求聲明并從那里得到響應(yīng)。這個包括基于XML的請求和響應(yīng)消息格式的協(xié)議能被綁定于不同的底層通信和傳輸協(xié)議�����;當(dāng)前SAML定義了一個對HTTP上的SOAP的綁定。SAML管理機構(gòu)在生成它們的響應(yīng)時可以使用多種信息源���,諸如外部策略存儲和在請求中作為輸入被接收的聲明�。因此當(dāng)客戶機總是消費聲明時����,SAML管理機構(gòu)可以既是聲明的生產(chǎn)者也是聲明的消費者�����。
由于上面所提供的對本發(fā)明的詳細說明���,本發(fā)明的優(yōu)點應(yīng)當(dāng)是很明顯的�����。本發(fā)明通過使用由支持中央數(shù)據(jù)倉庫搜索引擎的服務(wù)器所發(fā)布的對等授權(quán)權(quán)標(biāo)來提供一種用于分布式對等訪問控制的機制���。該對等授權(quán)權(quán)標(biāo)通過使中央服務(wù)器進行用于請求對等節(jié)點的授權(quán)決定,而擴展了現(xiàn)有的對等協(xié)議�。如果中央服務(wù)器確定該請求對等節(jié)點是被授權(quán)的,那么中央服務(wù)器生成一個授權(quán)權(quán)標(biāo)����,請求對等節(jié)點把該授權(quán)權(quán)標(biāo)連同獲取所標(biāo)識的文件的請求一起提供給源節(jié)點��?�;谠垂?jié)點和中央服務(wù)器間的信任��,如果源節(jié)點能驗證該授權(quán)權(quán)標(biāo)是有效的���,那么該源節(jié)點提供對被請求文件的訪問。
重要的是指出���,盡管本發(fā)明已經(jīng)在一個全功能數(shù)據(jù)處理系統(tǒng)的情境下被描述���,但是本領(lǐng)域普通的技術(shù)人員將知道,本發(fā)明的過程能夠以計算機可讀介質(zhì)中的指令的形式或者多種其他形式被分發(fā)����,而不管實際用于執(zhí)行該分發(fā)的信號承載介質(zhì)的特定類型。計算機可讀介質(zhì)的例子包括諸如EPROM�����、ROM、磁帶����、紙、軟盤����、硬盤驅(qū)動器、RAM�����、和CD-ROM的介質(zhì)和諸如數(shù)字和模擬通信鏈路的傳輸類型的介質(zhì)�����。
一種方法通常被認為是導(dǎo)致所希望的結(jié)果的首尾一致的步驟序列���。這些步驟需要對物理量的物理操縱。通常���,盡管不是必須地�,這些物理量采取能夠被存儲�����、傳輸、合并��、比較和以其他方式操縱的電或磁的信號的形式���。有時����,主要是由于通常用法的原因�����,稱這些信為比特��、值��、參數(shù)����、項目、元素����、對象、符號、字符�、項、數(shù)字��、或者類似物是方便的��。然而�,需要指出的是所有這些術(shù)語和類似術(shù)語將與適當(dāng)?shù)奈锢砹肯嚓P(guān)聯(lián)并僅僅是應(yīng)用于這些量的方便標(biāo)記。
本發(fā)明的描述是為了說明的目的被提供的�,但是不打算是窮盡性的或者限制于所公開的實施例。對本領(lǐng)域的普通技術(shù)人員來說����,許多改變和變化將是顯而易見的。實施例被選擇用來解釋本發(fā)明的原理和它的實際應(yīng)用���,并使本領(lǐng)域其他普通技術(shù)人員理解本發(fā)明以用來實現(xiàn)具有可能適合于其他所設(shè)想用途的多種改變的各實施例。
權(quán)利要求
1.一種用于授權(quán)操作的方法��,該方法包括在對等網(wǎng)絡(luò)中的中央服務(wù)器上接收來自該對等網(wǎng)絡(luò)中的第一對等節(jié)點的����、對于該對等網(wǎng)絡(luò)中的一個或者多個資源的搜索查詢;在第二對等節(jié)點上識別滿足該搜索查詢的資源��;響應(yīng)于確定該第一對等節(jié)點或者該第一對等節(jié)點上的用戶已被授權(quán)訪問該資源,為該第一對等節(jié)點生成授權(quán)權(quán)標(biāo)����;以及向該第一對等節(jié)點返回該授權(quán)權(quán)標(biāo)。
2.如權(quán)利要求1所述的方法��,還包括響應(yīng)于確定該第一對等節(jié)點或者該第一對等節(jié)點的用戶已被授權(quán)訪問該資源���,把關(guān)于該資源的信息插入搜索結(jié)果數(shù)據(jù)集��;以及向該第一對等節(jié)點返回該搜索結(jié)果數(shù)據(jù)集����。
3.如權(quán)利要求1所述的方法���,還包括從該第一對等節(jié)點接收從該搜索結(jié)果數(shù)據(jù)集中對該資源的選擇�;以及響應(yīng)于接收到對該資源的選擇�����,執(zhí)行所述生成該授權(quán)權(quán)標(biāo)的步驟�����。
4.如權(quán)利要求1所述的方法,還包括在被返回到該第一對等節(jié)點的搜索結(jié)果數(shù)據(jù)集中附加或者嵌入該授權(quán)權(quán)標(biāo)����。
5.如權(quán)利要求1所述的方法,還包括在生成該授權(quán)權(quán)標(biāo)之前����,對該第一對等節(jié)點或者該第一對等節(jié)點的用戶進行認證。
6.如權(quán)利要求1所述的方法���,還包括從該第一對等節(jié)點上向該第二對等節(jié)點發(fā)送該授權(quán)權(quán)標(biāo)以便獲得對該第二對等節(jié)點上的資源的訪問��。
7.如權(quán)利要求6所述的方法��,還包括響應(yīng)于在該第二對等節(jié)點上對該授權(quán)權(quán)標(biāo)的驗證�����,提供對該資源的訪問��。
8.如權(quán)利要求1所述的方法,還包括數(shù)字簽名該授權(quán)權(quán)標(biāo)以用于隨后的驗證�����。
9.如權(quán)利要求1所述的方法,還包括把用于該第二對等節(jié)點的標(biāo)識符插入到該授權(quán)權(quán)標(biāo)內(nèi)��;以及在第一對等節(jié)點上從該授權(quán)權(quán)標(biāo)提取出用于該第二對等節(jié)點的標(biāo)識符來識別該第二對等節(jié)點���。
10.如權(quán)利要求1所述的方法��,還包括把用于該資源的標(biāo)識符插入到該授權(quán)權(quán)標(biāo)內(nèi)��;以及在第二對等節(jié)點上從該授權(quán)權(quán)標(biāo)提取出用于該資源的標(biāo)識符來識別該資源���。
11.如權(quán)利要求1所述的方法,其中授權(quán)權(quán)標(biāo)在該中央服務(wù)器上被生成�。
12.如權(quán)利要求1所述的方法,其中授權(quán)權(quán)標(biāo)在被信任的中央管理機構(gòu)處被生成����。
13.一種在計算機可讀介質(zhì)上的計算機程序產(chǎn)品,用于在數(shù)據(jù)處理系統(tǒng)中進行授權(quán)操作���,該計算機程序產(chǎn)品包括用于在對等網(wǎng)絡(luò)中的中央服務(wù)器上接收來自該對等網(wǎng)絡(luò)中的第一對等節(jié)點的��、對于該對等網(wǎng)絡(luò)中的一個或者多個資源的搜索查詢的手段�����;用于在第二對等節(jié)點上識別滿足該搜索查詢的資源的手段����;用于響應(yīng)于確定該第一對等節(jié)點或者該第一對等節(jié)點的用戶已被授權(quán)訪問該資源,為該第一對等節(jié)點生成授權(quán)權(quán)標(biāo)的手段��;以及用于向該第一對等節(jié)點返回該授權(quán)權(quán)標(biāo)的手段�����。
14.如權(quán)利要求13所述的計算機程序產(chǎn)品��,還包括用于響應(yīng)于確定該第一對等節(jié)點或者該第一對等節(jié)點的用戶已被授權(quán)訪問該資源���,把關(guān)于該資源的信息插入搜索結(jié)果數(shù)據(jù)集的手段����;以及用于向該第一對等節(jié)點返回該搜索結(jié)果數(shù)據(jù)集的手段��。
15.如權(quán)利要求13所述的計算機程序產(chǎn)品���,還包括用于從該第一對等節(jié)點接收從該搜索結(jié)果數(shù)據(jù)集中對該資源的選擇的手段��;以及用于響應(yīng)于接收到對該資源的選擇�����,執(zhí)行生成該授權(quán)權(quán)標(biāo)的手段���。
16.如權(quán)利要求13所述的計算機程序產(chǎn)品,還包括用于在被返回到該第一對等節(jié)點的搜索結(jié)果數(shù)據(jù)集中附加或者嵌入授權(quán)權(quán)標(biāo)的手段�。
17.如權(quán)利要求13所述的計算機程序產(chǎn)品,還包括用于在生成該授權(quán)權(quán)標(biāo)之前����,對該第一對等節(jié)點或者該第一對等節(jié)點的用戶進行認證的手段。
18.如權(quán)利要求13所述的計算機程序產(chǎn)品�,還包括用于從該第一對等節(jié)點向該第二對等節(jié)點發(fā)送該授權(quán)權(quán)標(biāo)以便獲取對該第二對等節(jié)點上的資源的訪問的手段。
19.如權(quán)利要求18所述的計算機程序產(chǎn)品��,還包括用于響應(yīng)于在該第二對等節(jié)點上對該授權(quán)權(quán)標(biāo)的驗證�,提供對該資源的訪問的手段。
20.如權(quán)利要求13所述的計算機程序產(chǎn)品���,還包括用于數(shù)字簽名該授權(quán)權(quán)標(biāo)以用于隨后的驗認的手段�。
21.如權(quán)利要求13所述的計算機程序產(chǎn)品�,還包括用于把該第二對等節(jié)點的標(biāo)識符插入到該授權(quán)權(quán)標(biāo)內(nèi)的手段;以及用于在第一對等節(jié)點上從該授權(quán)權(quán)標(biāo)提取出用于該第二對等節(jié)點的標(biāo)識符來識別該第二對等節(jié)點的手段���。
22.如權(quán)利要求13所述的計算機程序產(chǎn)品�,還包括用于把用于該資源的標(biāo)識符插入到該授權(quán)權(quán)標(biāo)內(nèi)的手段;以及用于在第二對等節(jié)點上從該授權(quán)權(quán)標(biāo)提取出用于該資源的標(biāo)識符來識別該資源的手段��。
23.如權(quán)利要求13所述的計算機程序產(chǎn)品����,其中授權(quán)權(quán)標(biāo)在該中央服務(wù)器上被生成。
24.如權(quán)利要求13所述的計算機程序產(chǎn)品����,其中授權(quán)權(quán)標(biāo)在被信任的中央管理機構(gòu)處被生成。
25.一種數(shù)據(jù)處理系統(tǒng)�����,包括用于在對等網(wǎng)絡(luò)中的中央服務(wù)器上接收來自該對等網(wǎng)絡(luò)中的第一對等節(jié)點的���、對于該對等網(wǎng)絡(luò)上的一個或者多個資源的搜索查詢的裝置����;用于在第二對等節(jié)點上識別滿足該搜索查詢的資源的裝置�����;用于響應(yīng)于該第一對等節(jié)點或者該第一對等節(jié)點上的用戶已被授權(quán)訪問該資源,為該第一對等節(jié)點生成授權(quán)權(quán)標(biāo)的裝置����;以及用于向該第一對等節(jié)點返回該授權(quán)權(quán)標(biāo)的裝置����。
26.如權(quán)利要求25所述的數(shù)據(jù)處理系統(tǒng),還包括用于響應(yīng)于該第一對等節(jié)點或者該第一對等節(jié)點上的用戶已被授權(quán)訪問該資源決定�����,把有關(guān)該資源的消息插入搜索結(jié)果數(shù)據(jù)集的裝置���;以及用于向該第一對等節(jié)點返回該搜索結(jié)果數(shù)據(jù)集的裝置���。
27.如權(quán)利要求25所述的數(shù)據(jù)處理系統(tǒng),還包括用于從該第一對等節(jié)點接收從該搜索結(jié)果數(shù)據(jù)集中對該資源的選擇的裝置����;以及用于響應(yīng)于接收到對該資源的選擇,執(zhí)行生成該授權(quán)權(quán)標(biāo)的裝置�����。
28.如權(quán)利要求25所述的數(shù)據(jù)處理系統(tǒng),還包括用于在被返回到該第一對等節(jié)點的搜索結(jié)果數(shù)據(jù)集中附加或者嵌入授權(quán)權(quán)標(biāo)的裝置�����。
29.如權(quán)利要求25所述的數(shù)據(jù)處理系統(tǒng)��,還包括用于在生成該授權(quán)權(quán)標(biāo)之前����,對該第一對等節(jié)點或者該第一對等節(jié)點的用戶進行認證的裝置。
30.如權(quán)利要求25所述的數(shù)據(jù)處理系統(tǒng)���,還包括用于從該第一對等節(jié)點向該第二對等節(jié)點發(fā)送該授權(quán)權(quán)標(biāo)以便獲得對該第二對等節(jié)點上的資源的訪問的裝置��。
31.如權(quán)利要求30所述的數(shù)據(jù)處理系統(tǒng)�����,還包括用于響應(yīng)于在該第二對等節(jié)點上對該授權(quán)權(quán)標(biāo)的驗證���,提供對該資源的訪問的裝置。
32.如權(quán)利要求25所述的數(shù)據(jù)處理系統(tǒng)����,還包括用于數(shù)字簽名該授權(quán)權(quán)標(biāo)以用于隨后的驗證的裝置�。
33.如權(quán)利要求25所述的數(shù)據(jù)處理系統(tǒng)�����,還包括用于把用于該第二對等節(jié)點的標(biāo)識符插入到該授權(quán)權(quán)標(biāo)內(nèi)的裝置�����;以及用于在第一對等節(jié)點上從該授權(quán)權(quán)標(biāo)提取出用于該第二對等節(jié)點的標(biāo)識符來識別該第二對等節(jié)點的裝置����。
34.如權(quán)利要求25所述的數(shù)據(jù)處理系統(tǒng)�����,還包括用于把該資源的標(biāo)識符插入到該授權(quán)權(quán)標(biāo)內(nèi)的裝置��;以及用于在第二對等節(jié)點上從該授權(quán)權(quán)標(biāo)提取出用于該資源的標(biāo)識符來識別該資源的裝置��。
35.如權(quán)利要求25所述的數(shù)據(jù)處理系統(tǒng)�����,其中授權(quán)權(quán)標(biāo)在該中央服務(wù)器上被生成。
36.如權(quán)利要求25所述的數(shù)據(jù)處理系統(tǒng)��,其中授權(quán)權(quán)標(biāo)在被信任的中央管理機構(gòu)處被生成�。
全文摘要
本發(fā)明提出一種在對等網(wǎng)絡(luò)中的授權(quán)機制。在對等網(wǎng)絡(luò)中操作中央數(shù)據(jù)倉庫搜索引擎的中央服務(wù)器針對訪問它的服務(wù)的用戶執(zhí)行認證和授權(quán)操作���。在一對等節(jié)點上的用戶查看已經(jīng)由中央搜索引擎搜集和返回的對等搜索結(jié)果��。當(dāng)用戶希望從另一對等節(jié)點上獲取文件時��,該用戶的對等節(jié)點必須從中央服務(wù)器獲得一授權(quán)權(quán)標(biāo)��,該中央服務(wù)器認證或者先前已經(jīng)認證該用戶�。用戶的對等節(jié)點接著提交該授權(quán)權(quán)標(biāo)以及從另一對等節(jié)點獲取該文件的請求����。在驗證了該授權(quán)權(quán)標(biāo)之后,另一對等節(jié)點用所請求的文件響應(yīng)�。如果另一對等節(jié)點不能驗證該授權(quán)權(quán)標(biāo),那么另一對等節(jié)點拒絕對該文件的訪問�����。
文檔編號G06F17/30GK1726446SQ200380106064
公開日2006年1月25日 申請日期2003年11月14日 優(yōu)先權(quán)日2002年12月19日
發(fā)明者P·R·沃德羅普 申請人:國際商業(yè)機器公司