專利名稱:用于提供授權(quán)的遠(yuǎn)程訪問(wèn)應(yīng)用程序會(huì)話的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于提供授權(quán)的遠(yuǎn)程訪問(wèn)多個(gè)應(yīng)用程序會(huì)話的方法和設(shè)備并且�����,具體地�,涉及用于提供授權(quán)的遠(yuǎn)程訪問(wèn)多個(gè)應(yīng)用程序會(huì)話以實(shí)現(xiàn)增強(qiáng)安全性的方法和設(shè)備�����。
背景技術(shù):
用于提供遠(yuǎn)程訪問(wèn)聯(lián)網(wǎng)資源的技術(shù)包括多種服務(wù)器/客戶端軟件組合。與來(lái)自于佛羅里達(dá)州的Ft.Lauderdale的Citrix Systems有限公司的智能計(jì)算結(jié)構(gòu)(ICA)客戶端進(jìn)行通信的MetaFrameTM服務(wù)器軟件和與來(lái)自于X Consortium(X聯(lián)盟)的X Windows客戶端進(jìn)行通信的X服務(wù)器是提供遠(yuǎn)程訪問(wèn)在服務(wù)器上執(zhí)行的應(yīng)用程序的兩個(gè)例子��。
計(jì)算機(jī)用戶行為和他們的計(jì)算機(jī)在其上進(jìn)行通信的網(wǎng)絡(luò)通信通道的穩(wěn)定性通常是不可預(yù)知的���。聯(lián)網(wǎng)用戶有時(shí)需要改變計(jì)算環(huán)境而忘記或者沒(méi)有機(jī)會(huì)完全保存他們的工作成果或者關(guān)閉他們的系統(tǒng)��。在其它情況下����,通信通道出乎意料地發(fā)生故障或者計(jì)算機(jī)崩潰��,如果該會(huì)話不能適度地恢復(fù)或者終止的話�����,這可以導(dǎo)致工作成果的丟失�����。
當(dāng)計(jì)算機(jī)用戶從一個(gè)計(jì)算環(huán)境轉(zhuǎn)換到另一個(gè)計(jì)算環(huán)境時(shí)�����,訪問(wèn)控制決定可以改變。現(xiàn)有方法不能提供用戶到會(huì)話的平滑重新連接����,在所述會(huì)話中當(dāng)用戶返回授權(quán)的環(huán)境時(shí)訪問(wèn)不變化同時(shí)為將來(lái)的重新連接保持未授權(quán)的會(huì)話。檢測(cè)計(jì)算環(huán)境中的轉(zhuǎn)換�����、源于這樣的轉(zhuǎn)換識(shí)別訪問(wèn)控制權(quán)的變化�、以及使用戶僅重新連接到授權(quán)的會(huì)話的方法是所期望的。
發(fā)明內(nèi)容
本發(fā)明涉及提供授權(quán)的遠(yuǎn)程訪問(wèn)多個(gè)應(yīng)用程序會(huì)話以實(shí)現(xiàn)增強(qiáng)的安全性的方法和設(shè)備�。
在一個(gè)方面中,本發(fā)明涉及提供授權(quán)的遠(yuǎn)程訪問(wèn)多個(gè)(例如兩個(gè)或更多的)應(yīng)用程序會(huì)話的方法�����,包括接收與用戶有關(guān)的信息���。收集代理收集該信息并且將其傳送給政策機(jī)��。政策機(jī)基于所接收的信息做出訪問(wèn)控制決定。在一個(gè)實(shí)施例中���,政策機(jī)還響應(yīng)于所述信息識(shí)別已經(jīng)與用戶有關(guān)的多個(gè)應(yīng)用程序會(huì)話����。該方法還包括響應(yīng)于所接收的信息將由用戶操作的客戶端節(jié)點(diǎn)連接到所識(shí)別的多個(gè)應(yīng)用程序會(huì)話。在一些實(shí)施例中�����,可以存在多個(gè)應(yīng)用程序會(huì)話�,并且所述多個(gè)應(yīng)用程序會(huì)話中的一些應(yīng)用程序會(huì)話可以在多個(gè)服務(wù)器上運(yùn)行。
在另一個(gè)方面中�,本發(fā)明涉及用于準(zhǔn)許授權(quán)訪問(wèn)資源的方法和設(shè)備。該設(shè)備包括政策機(jī)����,該政策機(jī)包括兩個(gè)部件。第一部件接收關(guān)于客戶端節(jié)點(diǎn)的信息并且從該信息生成數(shù)據(jù)組����。第二部件接收該數(shù)據(jù)組,并且基于所接收的數(shù)據(jù)組將可用于該客戶端的資源的枚舉提供給第一部件���。第一部件將所述資源的枚舉呈現(xiàn)給客戶端節(jié)點(diǎn)����。
在一個(gè)實(shí)施例中�����,第一部件從收集代理接收信息。在一個(gè)實(shí)施例中���,每個(gè)部件另外包括數(shù)據(jù)庫(kù)����。第一部件中的數(shù)據(jù)庫(kù)存儲(chǔ)條件��。第二部件中的數(shù)據(jù)庫(kù)存儲(chǔ)政策��。第一部件應(yīng)用條件到所接收的信息并且第二部件應(yīng)用政策到所接收的數(shù)據(jù)組��。在這個(gè)實(shí)施例中���,該政策確定客戶端節(jié)點(diǎn)可以訪問(wèn)的應(yīng)用程序會(huì)話����。
本發(fā)明的這些和其它方面將從下面用于示例而并非用于限制本發(fā)明的具體描述和附圖中變得易于明白�,并且其中圖1A是適合于實(shí)施本發(fā)明的示例性實(shí)施例的環(huán)境框圖;圖1B和1C是描繪了用于本發(fā)明的計(jì)算機(jī)的實(shí)施例的框圖�����;圖1D是計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)施例的框圖��,其中該網(wǎng)絡(luò)提供準(zhǔn)許訪問(wèn)網(wǎng)絡(luò)資源的基于政策的系統(tǒng)�����;圖2是政策機(jī)的實(shí)施例的更詳細(xì)的框圖����;圖3是描繪了由政策機(jī)基于所接收的關(guān)于客戶端節(jié)點(diǎn)的信息做出訪問(wèn)控制決定所采取的步驟的一個(gè)實(shí)施例的流程圖;圖4是計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)施例的框圖���,其中網(wǎng)絡(luò)提供了基于政策訪問(wèn)客戶端節(jié)點(diǎn)的文件內(nèi)容�����;圖4B是描繪了由應(yīng)用程序服務(wù)器中心(server farm)提供文件內(nèi)容給客戶端節(jié)點(diǎn)所采取的步驟的一個(gè)實(shí)施例的流程圖�;圖5是計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)施例的框圖���,其中該網(wǎng)絡(luò)準(zhǔn)許訪問(wèn)所轉(zhuǎn)換的資源內(nèi)容���;圖6是描繪了由轉(zhuǎn)換服務(wù)器轉(zhuǎn)換所請(qǐng)求的文件內(nèi)容并且將該轉(zhuǎn)換的內(nèi)容呈現(xiàn)給客戶端節(jié)點(diǎn)所采取的步驟的一個(gè)實(shí)施例的流程圖;圖7是計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)施例的框圖���,其中在該計(jì)算機(jī)網(wǎng)絡(luò)中提供了對(duì)多個(gè)應(yīng)用程序會(huì)話的所授權(quán)的遠(yuǎn)程訪問(wèn)����;以及圖7B是描繪了通過(guò)會(huì)話服務(wù)器使客戶端節(jié)點(diǎn)與其相關(guān)應(yīng)用程序會(huì)話連接所采取的步驟的一個(gè)實(shí)施例的流程圖。
具體實(shí)施例方式
本發(fā)明的示例性實(shí)施例適用于分布式網(wǎng)絡(luò)環(huán)境��,其中遠(yuǎn)程用戶請(qǐng)求訪問(wèn)內(nèi)容�。在討論本發(fā)明的細(xì)節(jié)之前,討論某些網(wǎng)絡(luò)環(huán)境將是有幫助的���,其中在該網(wǎng)絡(luò)環(huán)境中可以應(yīng)用本發(fā)明的示例性實(shí)施例��。
圖1A是適合于實(shí)施本發(fā)明的示例性實(shí)施例的環(huán)境框圖���。客戶端節(jié)點(diǎn)102包括web瀏覽器110和應(yīng)用程序112a���,112b...112n��。應(yīng)用程序是處理數(shù)據(jù)來(lái)提供輸出并且使用操作系統(tǒng)用于訪問(wèn)系統(tǒng)資源的任何程序����。典型應(yīng)用程序包括文字處理應(yīng)用程序���,比如由華盛頓州的雷蒙德的微軟公司開(kāi)發(fā)的MICROSOFT WORD����;電子制表軟件程序���,比如由微軟公司開(kāi)發(fā)的MICROSOFT EXCEL�����;電子郵件程序���,比如由微軟公司開(kāi)發(fā)的MICROSOFT OUTLOOK以及由猶他州Provo的Novell公司開(kāi)發(fā)的GROUPWISE;以及產(chǎn)品組����,比如由加利福尼亞州Mountain View的Sun Microsystems公司開(kāi)發(fā)的STAR OFFICE。
內(nèi)容服務(wù)器126包括內(nèi)容文件128并且可以連接到分別保存附加內(nèi)容文件124和132的數(shù)據(jù)存儲(chǔ)器122和130��。本領(lǐng)域的技術(shù)人員將意識(shí)到����,在不背離本發(fā)明范圍的情況下保存內(nèi)容文件的其它網(wǎng)絡(luò)存儲(chǔ)設(shè)備或文檔貯藏庫(kù)(document repository)也可以被聯(lián)網(wǎng)到內(nèi)容服務(wù)器126?���?蛻舳斯?jié)點(diǎn)102的用戶可以使用web瀏覽器110從內(nèi)容服務(wù)器126請(qǐng)求內(nèi)容���,來(lái)發(fā)送請(qǐng)求比如所描繪的超文本傳輸協(xié)議安全(HTTPS)請(qǐng)求115,或者HTTP(超文本傳輸協(xié)議)�、FTP(文件傳輸協(xié)議)請(qǐng)求,或者用于文件共享的操作���,SMB(服務(wù)器管理塊協(xié)議)請(qǐng)求�����。
在許多實(shí)施例中�����,內(nèi)容服務(wù)器126�����、客戶端節(jié)點(diǎn)102和代理服務(wù)器120被提供為由加利福尼亞州Palo Alto的Hewlett-Packard公司或德克薩斯州的Round Rock的戴爾(Dell)公司生產(chǎn)的那種類型的個(gè)人計(jì)算機(jī)或計(jì)算機(jī)服務(wù)器����。圖1B和1C描繪了在那些實(shí)施例中可用作內(nèi)容服務(wù)器126����、代理服務(wù)器120或客戶端節(jié)點(diǎn)102的典型計(jì)算機(jī)100的框圖�。如圖1B和1C中所示�����,每個(gè)計(jì)算機(jī)100包括中央處理單元102���、和主存儲(chǔ)器單元104。每個(gè)計(jì)算機(jī)100還可以包括其它任選元件����,比如一個(gè)或多個(gè)輸入/輸出設(shè)備130a-130n(通常涉及使用參考數(shù)字130),以及與中央處理單元102進(jìn)行通信的高速緩存器140���。
中央處理單元102是響應(yīng)并且處理從主存儲(chǔ)器單元104提取的指令的任何邏輯電路����。在許多實(shí)施例中��,中央處理單元由微處理器單元來(lái)提供�����,所述微處理器單元比如全部由加利福尼亞州的Mountain View的英特爾(Intel)公司生產(chǎn)的8088、80286�����、80386����、80486、奔騰處理器��、高能奔騰�����、奔騰處理器II��、Celeron���、或Xeon處理器����;全部由伊利諾斯州的Schaumburg的摩托羅拉(Motorola)公司生產(chǎn)的68000�、68010、68020、68030�、68040、PowerPC 601��、PowerPC 604���、PowerPC604e����、MPC603e��、MPC603ei�����、MPC603ev�����、MPC603r�、MPC603p���、MPC740��、MPC745��、MPC750���、MPC755�����、MPC7400�����、MPC7410�、MPC7441���、MPC7445�����、MPC7447��、MPC7450�����、MPC7451���、MPC7455��、MPC7457處理器�����;由加利福尼亞州的Santa Clara的Transmeta公司生產(chǎn)的Crusoe TM5800����、Crusoe TM5600�����、Crusoe TM5500�、CrusoeTM5400���、Efficeon TM8600���、Efficeon TM8300、或Efficeon TM8620處理器��;全部由紐約州的White Plains的美國(guó)國(guó)際商用機(jī)器(IBM)公司生產(chǎn)的RS/6000處理器、RS64���、RS64II���、P2SC、POWER3�、RS64III、POWER3-II�、RS64 IV、POWER4��、POWER4+�、POWER5或POWER6處理器;或由加利福尼亞州的Sunnyvale的AMD(AdcancedMicro Devices)公司生產(chǎn)的AMD Opteron�����、AMD Athalon 64 FX�����、AMDAthalon�、或AMD Duron處理器。
主存儲(chǔ)器單元104可以是能夠存儲(chǔ)數(shù)據(jù)并且允許微處理器102直接訪問(wèn)任意存儲(chǔ)位置的一個(gè)或多個(gè)存儲(chǔ)器芯片���,比如靜態(tài)隨機(jī)訪問(wèn)存儲(chǔ)器(SRAM)���、或突發(fā)式SRAM或同步突發(fā)式SRAM(BSRAM)��、動(dòng)態(tài)隨訪訪問(wèn)存儲(chǔ)器(DRAM)�、快速頁(yè)面模式DRAM(FPM DRAM)��、增強(qiáng)DRAM(EDRAM)�、可擴(kuò)展數(shù)據(jù)輸出RAM(EDO RAM)、可擴(kuò)展數(shù)據(jù)輸出DRAM(EDO DRAM)���、突發(fā)可擴(kuò)展數(shù)據(jù)輸出DRAM(BEDO DRAM)����、增強(qiáng)DRAM(EDRAM)����、同步DRAM(SDRAM)、JEDEC SRAM�����、PC100 SDRAM�、雙數(shù)據(jù)速率SDRAM(DDRSDRAM)、增強(qiáng)SDRAM(ESDRAM)��、同步鏈路DRAM(SLDRAM)����、直接Rambus DRAM(DRDRAM)、或鐵電RAM(FRAM)�。
在圖1B中所示的實(shí)施例中,處理器102通過(guò)系統(tǒng)總線120(下面將更具體地加以描述的)與主存儲(chǔ)器104進(jìn)行通信����。圖1C描繪了計(jì)算機(jī)系統(tǒng)100的實(shí)施例,其中處理器通過(guò)存儲(chǔ)器端口直接與主存儲(chǔ)器104進(jìn)行通信��。例如���,在圖1C中���,主存儲(chǔ)器104可以是DRDRAM。
圖1B和圖1C描繪了其中主處理器102通過(guò)有時(shí)稱作“后方”總線的第二總線直接與高速緩存器140進(jìn)行通信的實(shí)施例�����。在其它實(shí)施例中�����,主處理器102使用系統(tǒng)總線120與高速緩存器140進(jìn)行通信。高速緩存器140典型地具有比主存儲(chǔ)器104更快的響應(yīng)時(shí)間并且典型地由SRAM����、BSRAM、或EDRAM提供�����。
在圖1B中示出的實(shí)施例中���,處理器102通過(guò)本地系統(tǒng)總線120與各種I/O設(shè)備130進(jìn)行通信����。各種總線可以用于連接中央處理單元102到I/O設(shè)備130��,所述總線包括VESA VL總線����、ISA總線、EISA總線���、微通道結(jié)構(gòu)(MCA)總線���、PCI總線、PCI-X總線���、PCI-Express總線���、或NuBus總線。對(duì)于其中所述I/O設(shè)備為視頻顯示器的實(shí)施例����,處理器102可以使用加速圖形接口(AGP)來(lái)與顯示器通信。圖1C描繪了計(jì)算機(jī)系統(tǒng)100的實(shí)施例�����,其中主處理器102通過(guò)HyperTransport(超高速傳輸)����、快速I/O(Rapid I/O)、或InfiniBand(無(wú)限帶寬)直接與I/O設(shè)備130b進(jìn)行通信�。圖1C還描繪了其中混合了本地總線和直接通信的實(shí)施例處理器102使用本地互連總線與I/O設(shè)備130a通信同時(shí)與I/O設(shè)備130b直接進(jìn)行通信。
多種I/O設(shè)備130可以呈現(xiàn)在計(jì)算機(jī)系統(tǒng)100中���。輸入設(shè)備包括鍵盤����、鼠標(biāo)、跟蹤板���、跟蹤球�、麥克風(fēng)��、以及寫字板��。輸出設(shè)備包括視頻顯示器��、揚(yáng)聲器�、噴墨打印機(jī)、激光打印機(jī)����、以及染料升華打印機(jī)(dye-sublimation printer)。I/O設(shè)備還可以提供用于計(jì)算機(jī)系統(tǒng)100的大容量存儲(chǔ)器��,比如硬盤驅(qū)動(dòng)器�、用于容納軟盤比如3.5英寸、5.25英寸磁盤或ZIP磁盤的軟盤驅(qū)動(dòng)器�、CD-ROM驅(qū)動(dòng)器、CD-R/RW驅(qū)動(dòng)器、DVD-ROM驅(qū)動(dòng)器�、各種格式的磁帶驅(qū)動(dòng)器、以及USB存儲(chǔ)器設(shè)備比如由加利福尼亞的洛杉磯的Twintech Industry公司生產(chǎn)的設(shè)備的USB閃速驅(qū)動(dòng)線��。
在另一個(gè)實(shí)施例中����,I/O設(shè)備130可以是系統(tǒng)總線120和外部通信總線之間的電橋(bridge)�����,外部通信總線比如是USB總線�、AppleDesktop Bus(蘋果桌面總線)、RS-232串行連接��、SCSI總線��、火線(FireWire)總線���、火線800總線���、以太網(wǎng)總線、AppleTalk總線����、吉比特以太網(wǎng)總線���、異步傳輸模式總線、HIPPI總線����、超HIPPI總線、SerialPlus總線�、SCI/LAMP總線、光纖通道(FibreChannel)總線���、或者串行連接小型計(jì)算機(jī)系統(tǒng)接口總線�。
圖1B和圖1C中描繪的那種通用桌面計(jì)算機(jī)通常在操作系統(tǒng)的控制下工作�����,所述操作系統(tǒng)控制任務(wù)調(diào)度并且訪問(wèn)系統(tǒng)資源�����。其中�,典型操作系統(tǒng)包括由華盛頓州的雷蒙德的微軟公司開(kāi)發(fā)的MICROSOFTWINDOWS;由加利福尼亞州的庫(kù)珀蒂諾(Cupertino)的蘋果計(jì)算機(jī)(AppleComputer)公司開(kāi)發(fā)的MacOS��;由紐約州的Armonk的國(guó)際商用機(jī)器(IBM)公司開(kāi)發(fā)的OS/2;以及猶他州的鹽湖城(Salt Lake City)的Caldera公司供銷的免費(fèi)獲得的操作系統(tǒng)Linux��。
客戶端節(jié)點(diǎn)102可以是任何個(gè)人計(jì)算機(jī)(例如��,286����、386、486��、奔騰�����、奔騰II���、Macintosh計(jì)算機(jī))、基于視窗的終端���、網(wǎng)絡(luò)計(jì)算機(jī)�、無(wú)線設(shè)備����、信息設(shè)備�、RISC Power PC���、X設(shè)備�、工作站�����、微型計(jì)算機(jī)����、主機(jī)計(jì)算機(jī)、個(gè)人數(shù)字助理��、或具有基于視窗的桌面并且具有足夠的永久存儲(chǔ)器用于執(zhí)行小型顯示器顯示節(jié)目的其它計(jì)算設(shè)備����。顯示器顯示節(jié)目使用通過(guò)通信通道發(fā)送給它的命令和數(shù)據(jù)來(lái)呈現(xiàn)圖形顯示。所述客戶端節(jié)點(diǎn)102支持的面向視窗的平臺(tái)可以包括但不限于WINDOWS3.x�����、WINDOWS 95��、WINDOWS 98�����、WINDOWS NT 3.51、WINDOWS NT 4.0�、WINDOWS 2000、WINDOWS CE�、MAC/OS、Java以及UNIX�����?�?蛻舳斯?jié)點(diǎn)102可以包括可視顯示器設(shè)備(例如����,計(jì)算機(jī)監(jiān)視器)��、數(shù)據(jù)輸入設(shè)備(例如����,鍵盤)、用于存儲(chǔ)下載的應(yīng)用程序的永久或易失存儲(chǔ)器(例如�,計(jì)算機(jī)存儲(chǔ)器)、處理器�����、以及鼠標(biāo)。小型顯示器顯示節(jié)目的執(zhí)行允許客戶端節(jié)點(diǎn)102參與分布式計(jì)算機(jī)系統(tǒng)模型(即����,基于服務(wù)器的計(jì)算模型)。
對(duì)于其中客戶端節(jié)點(diǎn)102為移動(dòng)設(shè)備的實(shí)施例��,所述設(shè)備可以是JAVA使能的蜂窩電話��,比如全部由伊利諾斯州的Schaumburg的摩托羅拉(Motorola)公司生產(chǎn)的i50sx�����、i55sr����、i58sr、i85s�����、i88s����、i90c���、i95cl、或iml1000��;由日本京都的Kyocera生產(chǎn)的6035或7135����;或者韓國(guó)漢城的三星電子有限公司生產(chǎn)的i300或i330。在其中客戶端節(jié)點(diǎn)102為移動(dòng)的其它實(shí)施例中��,它可以是在PalmOS操作系統(tǒng)控制下工作的個(gè)人數(shù)字助理(PDA)���,比如全部由加利福尼亞州的Milpitas的palmOne公司生產(chǎn)的Tungsten W���、VII、VIIx����、i705�。在另外的實(shí)施例中,客戶端節(jié)點(diǎn)102可以是在PocketPC操作系統(tǒng)控制下工作的個(gè)人數(shù)字助理(PDA)�����,比如全部由加利福尼亞州的Palo Alto的Hewlett-Packard公司生產(chǎn)iPAQ 4155、iPAQ 5555��、iPAQ 1945�����、iPAQ2215�����、以及iPAQ 4255�;由加利福尼亞州的Walnut的ViewSonic公司生產(chǎn)的ViewSonic V36;或者由紐約州的紐約的東芝美國(guó)公司生產(chǎn)的東芝PocketPC e405��。在又一個(gè)實(shí)施例中��,客戶端節(jié)點(diǎn)是組合PDA/電話設(shè)備��,比如全部由加利福尼亞州的Milpitas的palmOne公司生產(chǎn)的Treo 180�����、Treo 270或Treo 600��。在又一個(gè)實(shí)施例中,客戶端節(jié)點(diǎn)102為在PocketPC操作系統(tǒng)控制下工作的蜂窩電話����,比如由摩托羅拉公司生產(chǎn)的MPx200。
現(xiàn)在參照?qǐng)D1D���,描繪了根據(jù)本發(fā)明構(gòu)建的計(jì)算機(jī)網(wǎng)絡(luò)100的一個(gè)實(shí)施例����,其包括客戶端節(jié)點(diǎn)102�、收集代理104、政策機(jī)106���、政策數(shù)據(jù)庫(kù)108�����、應(yīng)用程序服務(wù)器中心114�����、以及應(yīng)用程序服務(wù)器116。盡管在圖1D所示的實(shí)施例中僅描繪了一個(gè)客戶端節(jié)點(diǎn)102�����、收集代理104、政策機(jī)106�����、應(yīng)用程序服務(wù)器中心114�����、以及應(yīng)用程序服務(wù)器116��,應(yīng)當(dāng)理解本系統(tǒng)可以提供這些部件中任意一種或每一種的多個(gè)���。例如��,在一個(gè)實(shí)施例中��,系統(tǒng)100包括多個(gè)邏輯分組的應(yīng)用程序服務(wù)器116��,其中的每一個(gè)可用于代表所述客戶端節(jié)點(diǎn)102執(zhí)行應(yīng)用程序�。在這些實(shí)施例中����,該邏輯組服務(wù)器可以稱作“服務(wù)器中心”。在這些實(shí)施例的某些實(shí)施例中,服務(wù)器可以在地理上被分散�����。
概言之���,當(dāng)客戶端節(jié)點(diǎn)102傳送請(qǐng)求110到政策機(jī)106用于訪問(wèn)資源時(shí)��,收集代理104與客戶端節(jié)點(diǎn)102進(jìn)行通信��,取回關(guān)于客戶端節(jié)點(diǎn)102的信息��,并且傳送客戶端節(jié)點(diǎn)信息112到政策機(jī)106���。政策機(jī)106通過(guò)將來(lái)自政策數(shù)據(jù)庫(kù)108的政策應(yīng)用到所接收的信息112做出訪問(wèn)控制決定。
更具體地��,客戶端節(jié)點(diǎn)102傳送用于資源的請(qǐng)求110到政策機(jī)106��。在某些實(shí)施例中���,客戶端節(jié)點(diǎn)102通過(guò)網(wǎng)絡(luò)連接傳送請(qǐng)求110���。網(wǎng)絡(luò)可以是局域網(wǎng)(LAN)�����、城域網(wǎng)(MAN)、或者廣域網(wǎng)(WAN)比如互聯(lián)網(wǎng)����。客戶端節(jié)點(diǎn)102和政策機(jī)106可以通過(guò)多種連接而連接到網(wǎng)絡(luò)�,所述連接包括標(biāo)準(zhǔn)電話線、LAN或WAN鏈路(例如�����,T1����、T3、56kb�、X.25)、寬帶連接(ISDN�、幀中繼、ATM)�、以及無(wú)線連接?����?蛻舳斯?jié)點(diǎn)102和政策機(jī)106之間的連接可以使用多種數(shù)據(jù)鏈路層通信協(xié)議(例如,TCP/IP�����、IPX�����、SPX�����、NetBIOS�、NetBEUI、SMB�、Ethernet(以太網(wǎng))、ARCNET��、光纖分布式數(shù)據(jù)接口(FDDI)���、RS232���、IEEE 802.11��、IEEE 802.11a���、IEEE 802.11b、IEEE 802.11g以及直接異步連接)�����。
一旦接收到請(qǐng)求��,政策機(jī)106通過(guò)收集代理104發(fā)起信息收集�����。收集代理104收集關(guān)于客戶端節(jié)點(diǎn)102的信息并且將信息112傳送給政策機(jī)106�。
在一些實(shí)施例中�����,收集代理104收集并且通過(guò)網(wǎng)絡(luò)連接傳送信息112��。在一些實(shí)施例中���,收集代理104包括字節(jié)碼����,比如以字節(jié)碼編程語(yǔ)言JAVA編寫的應(yīng)用程序。在一些實(shí)施例中�����,收集代理104包括至少一個(gè)腳本��。在那些實(shí)施例中�����,收集代理104通過(guò)在客戶端節(jié)點(diǎn)102上運(yùn)行至少一個(gè)腳本來(lái)收集信息���。在一些實(shí)施例中���,收集代理包括在客戶端節(jié)點(diǎn)102上的Active X控件。Active X控件是一種實(shí)現(xiàn)一組接口的專用COM(組件對(duì)象模型)對(duì)象�,該接口使得其能夠看起來(lái)和做起來(lái)像一種控件。
在一些實(shí)施例中�����,收集代理104在客戶端節(jié)點(diǎn)上執(zhí)行����。在其它實(shí)施例中��,收集代理104位于政策機(jī)106上��。在又一些實(shí)施例中����,收集代理104位于服務(wù)器上�����。在其它實(shí)施例中�,政策機(jī)106位于該服務(wù)器上���。在這些實(shí)施例的某些實(shí)施例中��,收集代理104位于政策機(jī)106和該服務(wù)器上��。
在一個(gè)實(shí)施例中����,政策機(jī)106傳送收集代理104給客戶端節(jié)點(diǎn)102����。在一個(gè)實(shí)施例中����,在收集代理104已經(jīng)傳送信息112給政策機(jī)106之后����,政策機(jī)106需要收集代理104的第二次執(zhí)行。在這個(gè)實(shí)施例中��,政策機(jī)106可以具有不足信息112來(lái)判定客戶端節(jié)點(diǎn)102是否滿足特定條件����。在其它實(shí)施例中,政策機(jī)106響應(yīng)于所接收的信息112要求收集代理104的多次執(zhí)行��。
在一些實(shí)施例中�����,政策機(jī)106傳送指令給收集代理104確定收集代理104收集的信息類型���。在那些實(shí)施例中�����,系統(tǒng)管理員可以配置從政策機(jī)106傳送到收集代理104的指令��。這對(duì)所收集的信息類型提供了更大控制�����。由于對(duì)于所收集的信息的類型提供了更大控制����,這還擴(kuò)展了政策機(jī)106可以做出的訪問(wèn)控制決定的類型。收集代理104收集信息112���,該信息包括但不限于客戶端節(jié)點(diǎn)的機(jī)器ID、操作系統(tǒng)類型���、操作系統(tǒng)補(bǔ)丁的存在�����、被安裝的網(wǎng)卡的MAC地址����、客戶端設(shè)備上的數(shù)字水印、有效目錄(active directory)中的從屬關(guān)系�、病毒掃描軟件(viruss canner)的存在、個(gè)人防火墻的存在�����、HTTP報(bào)頭��、瀏覽器類型���、設(shè)備類型��、網(wǎng)絡(luò)連接信息���、以及授權(quán)證書。
在一些實(shí)施例中�����,設(shè)備類型是個(gè)人數(shù)字助理��。在其它實(shí)施例中���,設(shè)備類型是蜂窩電話���。在其它實(shí)施例中��,設(shè)備類型是膝上型計(jì)算機(jī)����。在其它實(shí)施例中�����,設(shè)備類型是桌上型計(jì)算機(jī)���。在其它實(shí)施例中���,設(shè)備類型是互聯(lián)網(wǎng)公用電話亭(Internet kiosk)。
在一些實(shí)施例中�,數(shù)字水印包括數(shù)據(jù)嵌入。在一些實(shí)施例中����,水印包括插入文件中的數(shù)據(jù)模式以提供關(guān)于該文件的源信息�����。在其它實(shí)施例中,水印包括數(shù)據(jù)散列文件以提供篡改檢測(cè)�����。在其它實(shí)施例中���,水印提供關(guān)于所述文件的版權(quán)信息�����。
在一些實(shí)施例中���,網(wǎng)絡(luò)連接信息與帶寬能力有關(guān)。在其它實(shí)施例中��,網(wǎng)絡(luò)連接信息與互聯(lián)網(wǎng)協(xié)議地址有關(guān)�����。在又一些實(shí)施例中��,網(wǎng)絡(luò)連接信息包含互聯(lián)網(wǎng)協(xié)議地址���。在一個(gè)實(shí)施例中����,網(wǎng)絡(luò)連接信息包括網(wǎng)絡(luò)區(qū)域(network zone),該網(wǎng)絡(luò)區(qū)域識(shí)別登錄上網(wǎng)代理��,客戶端節(jié)點(diǎn)提供認(rèn)證證書給該登錄上網(wǎng)代理�。
在一些實(shí)施例中,授權(quán)證書包括多種類型的認(rèn)證信息����,包括但不限于用戶名、客戶端名�����、客戶端地址���、口令���、PIN、語(yǔ)音采樣�����、一次性口令����、生統(tǒng)統(tǒng)計(jì)數(shù)據(jù)(biometric data)、數(shù)字證書����、標(biāo)簽等等及其組合。在接收到所收集的信息112之后���,政策機(jī)106基于所接收的信息112做出訪問(wèn)控制決定��。
現(xiàn)在參照?qǐng)D2�,它是政策機(jī)200的一個(gè)實(shí)施例的框圖����,包括第一部件202和第二部件210,其中第一部件202包括條件數(shù)據(jù)庫(kù)204和登錄上網(wǎng)代理206�,第二部件210包括政策數(shù)據(jù)庫(kù)212。第一部件202將來(lái)自條件數(shù)據(jù)庫(kù)204的條件應(yīng)用到所接收的關(guān)于客戶端節(jié)點(diǎn)102的信息并且判定所接收的信息是否滿足條件���。
在一些實(shí)施例中�����,第一部件202和第二部件210邏輯上獨(dú)立但物理上不獨(dú)立�。在一些實(shí)施例中,第一部件202和第二部件210邏輯和物理上獨(dú)立�����。在一些實(shí)施例中���,條件數(shù)據(jù)庫(kù)204位于第一部件202上��。在其它實(shí)施例中�,條件數(shù)據(jù)庫(kù)204位于第二部件210上���。
在一些實(shí)施例中�,條件可以要求客戶端節(jié)點(diǎn)102執(zhí)行特定操作系統(tǒng)來(lái)滿足該條件��。在一些實(shí)施例中�����,條件可以要求客戶端節(jié)點(diǎn)102執(zhí)行特定操作系統(tǒng)補(bǔ)丁以滿足該條件���。在又一些實(shí)施例中����,條件可以要求客戶端節(jié)點(diǎn)102提供用于每個(gè)被安裝的網(wǎng)卡的MAC地址以滿足該條件。在一些實(shí)施例中�,條件可以要求客戶端節(jié)點(diǎn)102表明在特定有效目錄中的從屬關(guān)系以滿足該條件�。在另外的實(shí)施例中,條件可以要求客戶端節(jié)點(diǎn)102執(zhí)行病毒掃描軟件以滿足該條件���。在其它實(shí)施例中�,條件可以要求客戶端節(jié)點(diǎn)102執(zhí)行個(gè)人防火墻以滿足該條件�����。在一些實(shí)施例中�����,條件可以要求客戶端節(jié)點(diǎn)102包括特定設(shè)備類型以滿足該條件��。在其它實(shí)施例中��,條件可以要求客戶端節(jié)點(diǎn)102建立特定類型的網(wǎng)絡(luò)連接以滿足該條件�。
如果所接收的信息滿足條件,那么第一部件202在數(shù)據(jù)組208中為那個(gè)條件存儲(chǔ)標(biāo)識(shí)符��。在一個(gè)實(shí)施例中���,如果信息使得條件為真�����,那么所接收的信息滿足條件��。例如���,條件可以要求安裝特定操作系統(tǒng)����。如果客戶端節(jié)點(diǎn)102具有那個(gè)操作系統(tǒng)���,那么該條件為真并且滿足����。在另外的實(shí)施例中���,如果信息使得條件為假��,則所接收的信息滿足條件����。例如,條件可以針對(duì)spyware(間諜軟件)是否存在客戶端節(jié)點(diǎn)102上��。如果客戶端節(jié)點(diǎn)102不包含間諜軟件�,則條件為假并且滿足。
在一些實(shí)施例中����,登錄上網(wǎng)代理206位于政策機(jī)200之外�。在其它實(shí)施例中,登錄上網(wǎng)代理206位于政策機(jī)200上�����。在一個(gè)實(shí)施例中���,第一部件202包括登錄上網(wǎng)代理206�����,該登錄上網(wǎng)代理206發(fā)起關(guān)于客戶端節(jié)點(diǎn)102的信息收集�。在一些實(shí)施例中����,登錄上網(wǎng)代理206進(jìn)一步包括數(shù)據(jù)存儲(chǔ)器�����。在這些實(shí)施例中���,數(shù)據(jù)存儲(chǔ)器包括收集代理可以收集信息的條件。這個(gè)數(shù)據(jù)存儲(chǔ)器不同于條件數(shù)據(jù)庫(kù)204���。
在一些實(shí)施例中�����,登錄上網(wǎng)代理206通過(guò)執(zhí)行收集代理104發(fā)起信息收集�����。在其它實(shí)施例中��,登錄上網(wǎng)代理206通過(guò)傳送收集代理104給客戶端節(jié)點(diǎn)102發(fā)起信息收集用于在客戶端節(jié)點(diǎn)102上執(zhí)行�。在又一些實(shí)施例中����,登錄上網(wǎng)代理206在接收信息112之后發(fā)起另外的信息收集�。在一個(gè)實(shí)施例中����,登錄上網(wǎng)代理206也接收信息112。在這個(gè)實(shí)施例中����,登錄上網(wǎng)代理206基于所接收的信息112生成數(shù)據(jù)組208。在一些實(shí)施例中���,登錄上網(wǎng)代理206通過(guò)將來(lái)自數(shù)據(jù)庫(kù)204的條件應(yīng)用到從收集代理104接收的信息來(lái)生成數(shù)據(jù)組208��。
在另外的實(shí)施例中,第一部件202包括多個(gè)登錄上網(wǎng)代理206�����。在這個(gè)實(shí)施例中���,所述多個(gè)登錄上網(wǎng)代理206中的至少一個(gè)位于每個(gè)網(wǎng)絡(luò)域上����,客戶端節(jié)點(diǎn)102可以從所述每個(gè)網(wǎng)絡(luò)域傳送資源請(qǐng)求����。在這個(gè)實(shí)施例中��,客戶端節(jié)點(diǎn)102傳送資源請(qǐng)求給特定登錄上網(wǎng)代理206�����。在一些實(shí)施例中�����,登錄上網(wǎng)代理206將客戶端節(jié)點(diǎn)102從其訪問(wèn)登錄上網(wǎng)代理206的所述網(wǎng)絡(luò)域傳送給政策機(jī)200�����。在一個(gè)實(shí)施例中�,客戶端節(jié)點(diǎn)102從其訪問(wèn)登錄上網(wǎng)代理206的網(wǎng)絡(luò)域被稱作客戶端節(jié)點(diǎn)102的網(wǎng)絡(luò)區(qū)域�。
條件數(shù)據(jù)庫(kù)204存儲(chǔ)第一部件202應(yīng)用到所接收信息的條件。政策數(shù)據(jù)庫(kù)212存儲(chǔ)第二部件210應(yīng)用到所接收數(shù)據(jù)組的政策�。在一些實(shí)施例中,條件數(shù)據(jù)庫(kù)204和政策數(shù)據(jù)庫(kù)212在ODBC相容數(shù)據(jù)庫(kù)中存儲(chǔ)數(shù)據(jù)���。例如���,條件數(shù)據(jù)庫(kù)204和政策數(shù)據(jù)庫(kù)212可以被提供為由加利福尼亞州的Redwood Shores的Oracle公司開(kāi)發(fā)的ORACLE數(shù)據(jù)庫(kù)��。在其它實(shí)施例中����,條件數(shù)據(jù)庫(kù)204和政策數(shù)據(jù)庫(kù)212可以是華盛頓州的雷蒙德的微軟公司開(kāi)發(fā)的Microsoft ACCESS數(shù)據(jù)庫(kù)或Microsoft SQL服務(wù)器數(shù)據(jù)庫(kù)�。
在第一部件202將所接收的信息應(yīng)用到條件數(shù)據(jù)庫(kù)204中的每個(gè)條件之后,第一部件傳送數(shù)據(jù)組208到第二部件210�����。在一個(gè)實(shí)施例中���,第一部件202僅傳送數(shù)據(jù)組208到第二部件210��。因此���,在這個(gè)實(shí)施例中�,第二部件210不接收信息112,僅接收滿足條件的標(biāo)識(shí)符��。第二部件210接收數(shù)據(jù)組208并且基于數(shù)據(jù)組208中所識(shí)別的條件通過(guò)應(yīng)用來(lái)自政策數(shù)據(jù)庫(kù)212的政策做出訪問(wèn)控制決定����。
在一個(gè)實(shí)施例中��,政策數(shù)據(jù)庫(kù)212存儲(chǔ)應(yīng)用到所接收的信息112的政策�。在一個(gè)實(shí)施例中��,存儲(chǔ)在政策數(shù)據(jù)庫(kù)212中的政策至少部分地由系統(tǒng)管理員指定�。在另外的實(shí)施例中,用戶指定存儲(chǔ)在政策數(shù)據(jù)庫(kù)212中的至少一些政策���。用戶指定的一個(gè)或多個(gè)政策被存儲(chǔ)為優(yōu)先選擇��。政策數(shù)據(jù)庫(kù)212可以被存儲(chǔ)在易失或非易失存儲(chǔ)器中或者例如通過(guò)多個(gè)服務(wù)器分配��。
在一個(gè)實(shí)施例中��,只有當(dāng)滿足一個(gè)或多個(gè)條件�,政策才允許訪問(wèn)資源�����。在另外的實(shí)施例中����,政策允許訪問(wèn)資源但是禁止傳送資源到客戶端節(jié)點(diǎn)102。存儲(chǔ)在政策數(shù)據(jù)庫(kù)212中的政策之一可能要求或者禁止自動(dòng)連接到斷開(kāi)的應(yīng)用程序會(huì)話����。又一政策可能做出發(fā)生在客戶端節(jié)點(diǎn)102上的連接��,該連接請(qǐng)求在安全網(wǎng)絡(luò)中進(jìn)行訪問(wèn)���。另一政策可能要求或者禁止自動(dòng)連接到當(dāng)前被連接到不同客戶端節(jié)點(diǎn)102的有效應(yīng)用程序會(huì)話。另一政策可能僅允許在接收到用戶準(zhǔn)許之后連接到應(yīng)用程序會(huì)話���。另一政策可能僅在斷開(kāi)之后預(yù)定時(shí)間允許連接���。又一個(gè)政策可能僅允許連接到包括特定應(yīng)用程序的應(yīng)用程序會(huì)話。一種政策可能允許僅僅觀看請(qǐng)求文件的轉(zhuǎn)換內(nèi)容����。一種政策可能允許僅僅觀看請(qǐng)求文件的HTML版本。在一些實(shí)施例中���,提供訪問(wèn)資源同時(shí)防止文件下載到客戶端節(jié)點(diǎn)102�����。這可能以多種方式來(lái)完成,包括轉(zhuǎn)換文件內(nèi)容為僅閱讀器格式����、轉(zhuǎn)換文件內(nèi)容為HTML����,用于使用web瀏覽器觀看�、使用相關(guān)的文件類型來(lái)使用服務(wù)器中心的服務(wù)器擁有的應(yīng)用程序,而不是使用客戶端節(jié)點(diǎn)102擁有的應(yīng)用程序打開(kāi)文件�、或者通過(guò)使用在美國(guó)專利申請(qǐng)序列號(hào)10/931405中描述的那種系統(tǒng),該申請(qǐng)的內(nèi)容在此作為參考被結(jié)合進(jìn)來(lái)��。
在上面的一些實(shí)施例中��,該方法和設(shè)備提供私有信息的文檔保護(hù)���。在這些實(shí)施例中��,客戶端節(jié)點(diǎn)不能訪問(wèn)聯(lián)網(wǎng)資源除非政策機(jī)106準(zhǔn)許客戶端節(jié)點(diǎn)102允許訪問(wèn)資源����。在這些實(shí)施例之一中���,政策機(jī)106為單個(gè)外露的網(wǎng)絡(luò)元件���,用來(lái)保證客戶端節(jié)點(diǎn)102必須訪問(wèn)政策機(jī)106以便訪問(wèn)聯(lián)網(wǎng)資源��。在這些實(shí)施例的另一個(gè)實(shí)施例中���,用于在政策機(jī)106之后訪問(wèn)聯(lián)網(wǎng)資源的URL被重新寫入來(lái)防止客戶端節(jié)點(diǎn)102的直接訪問(wèn)。在上面其它實(shí)施例中���,所述方法和設(shè)備增強(qiáng)了客戶端節(jié)點(diǎn)訪問(wèn)資源的能力���,該資源用別的方式是不可訪問(wèn)的����。在上面的一些實(shí)施例中��,所述方法和設(shè)備提供私有信息的保護(hù)和增強(qiáng)的客戶端節(jié)點(diǎn)能力�����。
現(xiàn)在參照?qǐng)D3��,流程圖描繪了由政策機(jī)106基于所接收的關(guān)于客戶端節(jié)點(diǎn)102的信息做出訪問(wèn)控制決定所采取的步驟的一個(gè)實(shí)施例�����。一旦接收到所收集的關(guān)于客戶端節(jié)點(diǎn)102的信息(步驟350)�����,政策機(jī)106基于所述信息生成數(shù)據(jù)組(步驟352)����。在一些實(shí)施例中,政策機(jī)106從收集代理104請(qǐng)求關(guān)于客戶端節(jié)點(diǎn)102的另外信息����。在這些實(shí)施例中,政策機(jī)106要求在客戶端節(jié)點(diǎn)102上不止一次執(zhí)行收集代理104��。在那些實(shí)施例中�����,政策機(jī)106在接收到附加的請(qǐng)求信息之后生成數(shù)據(jù)組108����。在這些實(shí)施例中,政策機(jī)106可以具有不足的信息112來(lái)判定客戶端節(jié)點(diǎn)102是否滿足特定條件��。在這些實(shí)施例的其它實(shí)施例中���,條件可以是不確定的����。在其中條件是不確定的一些實(shí)施例中,收集代理不能收集滿足該條件所要求的信息����。
數(shù)據(jù)組208包含由所接收信息112所滿足的每個(gè)條件的標(biāo)識(shí)符。接著����,政策機(jī)106將政策應(yīng)用到數(shù)據(jù)組208中的每個(gè)所識(shí)別的條件。那個(gè)應(yīng)用程序產(chǎn)生客戶端節(jié)點(diǎn)102可以訪問(wèn)的資源的枚舉(步驟354)�。在一個(gè)實(shí)施例中,資源包括私有數(shù)據(jù)��。在一些實(shí)施例中��,資源包括web網(wǎng)頁(yè)��。在其它實(shí)施例中�����,資源包括文字處理文檔��。在又一些實(shí)施例中,資源包括電子制表軟件���。在一些實(shí)施例中�����,所述枚舉包括僅客戶端節(jié)點(diǎn)102可以訪問(wèn)的資源的子組。政策機(jī)106然后將所述枚舉呈現(xiàn)給客戶端節(jié)點(diǎn)102��。在一些實(shí)施例中�����,政策機(jī)106創(chuàng)建用于將所述枚舉呈現(xiàn)給客戶端節(jié)點(diǎn)的超文本鏈接標(biāo)示語(yǔ)言(HTML)文檔����。
現(xiàn)在參照?qǐng)D4,描繪了根據(jù)本發(fā)明構(gòu)建的計(jì)算機(jī)網(wǎng)絡(luò)400的一個(gè)實(shí)施例��,其包括客戶端節(jié)點(diǎn)402��、收集代理404�����、訪問(wèn)控制服務(wù)器406、政策數(shù)據(jù)庫(kù)408��、應(yīng)用程序服務(wù)器中心414���、第一應(yīng)用程序服務(wù)器416���、應(yīng)用程序數(shù)據(jù)庫(kù)418、第二應(yīng)用程序服務(wù)器420��、以及第二應(yīng)用程序數(shù)據(jù)庫(kù)422��。在一些實(shí)施例中�,存在將客戶端節(jié)點(diǎn)402所位于的網(wǎng)絡(luò)與訪問(wèn)控制服務(wù)器406和應(yīng)用程序服務(wù)器中心414所位于的網(wǎng)絡(luò)分隔的網(wǎng)絡(luò)邊界。
概言之����,當(dāng)客戶端節(jié)點(diǎn)402傳送訪問(wèn)資源的請(qǐng)求410給訪問(wèn)控制服務(wù)器406時(shí),收集代理404與客戶端節(jié)點(diǎn)402進(jìn)行通信����,取回關(guān)于客戶端節(jié)點(diǎn)402的信息,并且傳送客戶端節(jié)點(diǎn)信息412至訪問(wèn)控制服務(wù)器406����。在一個(gè)實(shí)施例中�����,在政策機(jī)106向客戶端節(jié)點(diǎn)402呈現(xiàn)可用資源的枚舉之后�����,客戶端節(jié)點(diǎn)402傳送請(qǐng)求410��。訪問(wèn)控制服務(wù)器406通過(guò)將來(lái)自政策數(shù)據(jù)庫(kù)408的政策應(yīng)用到所接收的信息412做出訪問(wèn)控制決定。最后����,訪問(wèn)控制服務(wù)器406傳送文件類型給應(yīng)用程序服務(wù)器中心414用于將文件內(nèi)容呈現(xiàn)給客戶端節(jié)點(diǎn)402。省略了計(jì)算機(jī)網(wǎng)絡(luò)400的附加部件并且其將在圖4B中進(jìn)一步加以描述�����。
現(xiàn)在參照?qǐng)D4B����,流程圖描繪了訪問(wèn)控制服務(wù)器406和應(yīng)用程序服務(wù)器中心414提供文件內(nèi)容給客戶端節(jié)點(diǎn)402所采取的步驟的一個(gè)實(shí)施例。應(yīng)用程序服務(wù)器中心414的一部分是應(yīng)用程序服務(wù)器416�。
在一個(gè)實(shí)施例中,一旦訪問(wèn)控制服務(wù)器406決定準(zhǔn)許客戶端節(jié)點(diǎn)402訪問(wèn)所請(qǐng)求的文件�,則訪問(wèn)控制服務(wù)器406確定所請(qǐng)求的文件的文件類型(步驟452)�。在其它實(shí)施例中���,應(yīng)用程序服務(wù)器416確定所請(qǐng)求的文件的文件類型�。在又一些實(shí)施例中�,除了應(yīng)用程序服務(wù)器416或者訪問(wèn)控制服務(wù)器406之外的服務(wù)器。在一些實(shí)施例中�,確定文件類型的服務(wù)器必須首先取回所請(qǐng)求的文件。在那些實(shí)施例的一些實(shí)施例中�,文件位于網(wǎng)絡(luò)邊界424的與確定文件類型的服務(wù)器同一側(cè)。在那些實(shí)施例的其它實(shí)施例中��,文件位于網(wǎng)絡(luò)邊界424的與客戶端節(jié)點(diǎn)402同一側(cè)����。在這些實(shí)施例中,所述方法和設(shè)備增強(qiáng)了客戶端節(jié)點(diǎn)訪問(wèn)資源能力�����,該資源用別的方式是不可訪問(wèn)的���,但是它們不提供私有信息的文檔保護(hù)���。
在一些實(shí)施例中����,網(wǎng)絡(luò)邊界424物理上分割至少兩個(gè)網(wǎng)絡(luò)���。在其它實(shí)施例中��,網(wǎng)絡(luò)邊界424邏輯上分割至少兩個(gè)網(wǎng)絡(luò)����。在一個(gè)實(shí)施例中�,網(wǎng)絡(luò)邊界424是防火墻。
在一個(gè)實(shí)施例中�,文件擴(kuò)展名是文件類型并且確定文件類型的服務(wù)器通過(guò)從文件中提取文件擴(kuò)展名來(lái)做到這一點(diǎn)�。在另一個(gè)實(shí)施例中,資源分支(resource fork)是文件類型���。在確定文件類型之后���,確定文件類型的服務(wù)器傳送文件類型給應(yīng)用程序服務(wù)器中心414用于取回和呈現(xiàn)給客戶端節(jié)點(diǎn)402(步驟454)。
應(yīng)用程序服務(wù)器416從訪問(wèn)控制服務(wù)器406接收文件類型(步驟456)�����。在一些實(shí)施例中,應(yīng)用程序服務(wù)器416識(shí)別與那個(gè)文件類型有關(guān)的應(yīng)用程序�����。在其它實(shí)施例中����,訪問(wèn)控制服務(wù)器406識(shí)別與那個(gè)文件類型有關(guān)的應(yīng)用程序。在又一些其它實(shí)施例中���,除了訪問(wèn)控制服務(wù)器406或應(yīng)用程序服務(wù)器416之外的服務(wù)器識(shí)別與那個(gè)文件類型有關(guān)的應(yīng)用程序�����。
在一個(gè)實(shí)施例中���,識(shí)別與文件類型有關(guān)的應(yīng)用程序的服務(wù)器查詢應(yīng)用程序數(shù)據(jù)庫(kù)418來(lái)取回用于應(yīng)用程序的標(biāo)識(shí)符。在一些實(shí)施例中���,應(yīng)用程序數(shù)據(jù)庫(kù)418是登記文件��。在其中應(yīng)用程序服務(wù)器416或單獨(dú)服務(wù)器基于文件類型識(shí)別應(yīng)用程序類型的實(shí)施例中�,識(shí)別服務(wù)器于是傳送應(yīng)用程序的所述標(biāo)識(shí)符給訪問(wèn)控制服務(wù)器406。在一些實(shí)施例中���,識(shí)別服務(wù)器通過(guò)網(wǎng)絡(luò)連接傳送標(biāo)識(shí)符給訪問(wèn)控制服務(wù)器406�。
在一些實(shí)施例中��,訪問(wèn)控制服務(wù)器406或單獨(dú)服務(wù)器都不需要傳送文件類型給應(yīng)用程序服務(wù)器416��,以確定相關(guān)應(yīng)用程序的標(biāo)識(shí)符�。在這些實(shí)施例之一中,應(yīng)用程序服務(wù)器416傳送所擁有的應(yīng)用程序列表和與那些應(yīng)用程序有關(guān)的文件類型給訪問(wèn)控制服務(wù)器406�。在這些實(shí)施例中,訪問(wèn)控制服務(wù)器406從所傳送的列表中取回與文件類型有關(guān)的應(yīng)用程序的標(biāo)識(shí)符�。
當(dāng)訪問(wèn)控制服務(wù)器406接收應(yīng)用程序的標(biāo)識(shí)符時(shí),訪問(wèn)控制服務(wù)器406創(chuàng)建并且傳送可執(zhí)行文件給客戶端節(jié)點(diǎn)402(步驟458)��。在一些實(shí)施例中���,可執(zhí)行文件包含應(yīng)用程序的標(biāo)識(shí)符。在一些實(shí)施例中�,可執(zhí)行文件包含將文件內(nèi)容呈現(xiàn)給客戶端節(jié)點(diǎn)402的應(yīng)用程序服務(wù)器中心414中的應(yīng)用程序服務(wù)器的標(biāo)識(shí)符。在一些實(shí)施例中�,使用文件類型識(shí)別應(yīng)用程序的同一應(yīng)用程序服務(wù)器416將文件內(nèi)容呈現(xiàn)給客戶端節(jié)點(diǎn)402。在其它實(shí)施例中���,第二應(yīng)用程序服務(wù)器420將文件內(nèi)容呈現(xiàn)給客戶端節(jié)點(diǎn)402���。在一個(gè)實(shí)施例中�,可執(zhí)行文件包含應(yīng)用程序的標(biāo)識(shí)符和將文件內(nèi)容呈現(xiàn)給客戶端節(jié)點(diǎn)402的應(yīng)用程序服務(wù)器中心414中的應(yīng)用程序服務(wù)器的標(biāo)識(shí)符�。在一些實(shí)施例中,可執(zhí)行文件使得客戶端節(jié)點(diǎn)402能夠使用表示層協(xié)議�����,比如來(lái)自佛羅里達(dá)的FortLauderdale的Citrix Systems公司的獨(dú)立計(jì)算結(jié)構(gòu)(ICA)協(xié)議與所識(shí)別的服務(wù)器連接����。在其它實(shí)施例中,可執(zhí)行文件使得客戶端節(jié)點(diǎn)402能夠使用微軟公司開(kāi)發(fā)的遠(yuǎn)端桌面協(xié)議(RDP)���,與所識(shí)別的服務(wù)器連接�。在其它實(shí)施例中����,表示層協(xié)議被封裝在較高層的協(xié)議中。
客戶端節(jié)點(diǎn)402從訪問(wèn)控制服務(wù)器406接收可執(zhí)行文件����。客戶端節(jié)點(diǎn)402連接到在可執(zhí)行文件中識(shí)別的應(yīng)用程序服務(wù)器416(步驟460)。在一個(gè)實(shí)施例中�,客戶端節(jié)點(diǎn)402使用ICA協(xié)議連接到所識(shí)別的應(yīng)用程序服務(wù)器416。在另一個(gè)實(shí)施例中����,客戶端節(jié)點(diǎn)402使用RDP連接到所識(shí)別的應(yīng)用程序服務(wù)器416。
應(yīng)用程序服務(wù)器416選擇呈現(xiàn)文件內(nèi)容的格式(步驟462)�����。在其它實(shí)施例中���,訪問(wèn)控制服務(wù)器406識(shí)別用于呈現(xiàn)文件內(nèi)容的格式�。在那些實(shí)施例中��,訪問(wèn)控制服務(wù)器406可應(yīng)用政策來(lái)識(shí)別可用格式����。在一些實(shí)施例中,應(yīng)用程序服務(wù)器416基于所接收的關(guān)于客戶端節(jié)點(diǎn)402的信息選擇格式����。在其它實(shí)施例中�,應(yīng)用程序服務(wù)器416通過(guò)將政策應(yīng)用到所接收的信息來(lái)選擇格式。
應(yīng)用程序服務(wù)器416接受客戶端節(jié)點(diǎn)402連接并且取回所請(qǐng)求的文件(步驟464)。在一個(gè)實(shí)施例中�����,應(yīng)用服務(wù)器416從web服務(wù)器取回文件��。在另一個(gè)實(shí)施例中��,應(yīng)用程序服務(wù)器416從文件服務(wù)器取回文件���。在又一個(gè)實(shí)施例中��,所取回的文件是電子郵件的附件�����。在這個(gè)實(shí)施例中�,應(yīng)用程序服務(wù)器416從電子郵件服務(wù)器中取回文件�����。在一些實(shí)施例中���,郵件服務(wù)器是Lotus郵件服務(wù)器����。在其它實(shí)施例中,郵件服務(wù)器是OutLook郵件服務(wù)器或者OutLook Web Access郵件服務(wù)器����。
應(yīng)用程序服務(wù)器416通過(guò)連接將文件內(nèi)容呈現(xiàn)給客戶端節(jié)點(diǎn)402(步驟468)。在一個(gè)實(shí)施例中���,所呈現(xiàn)的文件內(nèi)容包含電子郵件附件���。
參照?qǐng)D5,描繪了根據(jù)本發(fā)明構(gòu)建的計(jì)算機(jī)網(wǎng)絡(luò)500的一個(gè)實(shí)施例�,該計(jì)算機(jī)網(wǎng)絡(luò)包括客戶端節(jié)點(diǎn)502,收集代理504����,政策機(jī)506,第一部件508����,第二部件512,條件數(shù)據(jù)庫(kù)510��,政策數(shù)據(jù)庫(kù)512����,轉(zhuǎn)換服務(wù)器516,和存儲(chǔ)元件518�。概言之,當(dāng)客戶端節(jié)點(diǎn)502從政策機(jī)506傳送用于訪問(wèn)資源的請(qǐng)求522時(shí)��,收集代理504與客戶端節(jié)點(diǎn)502進(jìn)行通信��,取回關(guān)于客戶端節(jié)點(diǎn)502的信息��,并且傳送客戶端節(jié)點(diǎn)信息512至政策機(jī)506�。政策機(jī)506做出訪問(wèn)控制決定,如上面圖3中所討論的�����。一旦政策機(jī)506決定準(zhǔn)許客戶端節(jié)點(diǎn)502訪問(wèn)所請(qǐng)求的文件����,則政策機(jī)506傳送該請(qǐng)求至轉(zhuǎn)換服務(wù)器516用于轉(zhuǎn)換和呈現(xiàn)給客戶端節(jié)點(diǎn)502。
更具體地���,政策機(jī)506從客戶端節(jié)點(diǎn)502接收用于所轉(zhuǎn)換的文件內(nèi)容的請(qǐng)求�。在一個(gè)實(shí)施例中���,政策機(jī)506識(shí)別能夠?qū)⑺D(zhuǎn)換的文件內(nèi)容呈現(xiàn)給客戶端節(jié)點(diǎn)502的轉(zhuǎn)換服務(wù)器516�����。在一些實(shí)施例中����,轉(zhuǎn)換服務(wù)器516能夠呈現(xiàn)轉(zhuǎn)換的文件內(nèi)容,因?yàn)樗稗D(zhuǎn)換的內(nèi)容的拷貝�。在其它實(shí)施例中,轉(zhuǎn)換服務(wù)器516能夠呈現(xiàn)轉(zhuǎn)換的文件內(nèi)容��,因?yàn)樗?dāng)前有能力轉(zhuǎn)換文件內(nèi)容���。
在一個(gè)實(shí)施例中�,政策機(jī)506通過(guò)查詢一個(gè)存儲(chǔ)元件518以決定是否轉(zhuǎn)換服務(wù)器516之前轉(zhuǎn)換了文件內(nèi)容來(lái)識(shí)別轉(zhuǎn)換服務(wù)器516�����。在那個(gè)實(shí)施例中���,政策機(jī)506傳送由存儲(chǔ)元件518識(shí)別的轉(zhuǎn)換服務(wù)器518的標(biāo)識(shí)符給客戶端節(jié)點(diǎn)502��。在其它實(shí)施例中�,沒(méi)有任何轉(zhuǎn)換服務(wù)器516之前轉(zhuǎn)換內(nèi)容。在那些實(shí)施例中����,政策機(jī)而是識(shí)別當(dāng)前能夠轉(zhuǎn)換文件內(nèi)容的轉(zhuǎn)換服務(wù)器516并且傳送客戶端節(jié)點(diǎn)502的請(qǐng)求至那個(gè)轉(zhuǎn)換服務(wù)器516。
在其它實(shí)施例中����,除了政策機(jī)506之外的服務(wù)器識(shí)別能夠?qū)⑺D(zhuǎn)換的文件內(nèi)容呈現(xiàn)給客戶端的轉(zhuǎn)換服務(wù)器516�。在這些實(shí)施例的一些實(shí)施例中,同一服務(wù)器還向轉(zhuǎn)換服務(wù)器516傳送將文件呈現(xiàn)給客戶端的請(qǐng)求�����。在這些實(shí)施例的一些實(shí)施例中�,識(shí)別有能力的轉(zhuǎn)換服務(wù)器516的同一服務(wù)器通過(guò)代理服務(wù)器路由并且傳送所述請(qǐng)求給轉(zhuǎn)換服務(wù)器516。
在一個(gè)實(shí)施例中����,轉(zhuǎn)換服務(wù)器516接收來(lái)自政策機(jī)506的請(qǐng)求用于轉(zhuǎn)換所請(qǐng)求文件的內(nèi)容并且呈現(xiàn)給客戶端節(jié)點(diǎn)502。在另一實(shí)施例中����,轉(zhuǎn)換服務(wù)器516接收來(lái)自除了政策機(jī)506之外的服務(wù)器的請(qǐng)求。轉(zhuǎn)換服務(wù)器516取回文件并且將內(nèi)容從原始格式轉(zhuǎn)換成第二格式�����。轉(zhuǎn)換服務(wù)器516然后接受來(lái)自客戶端節(jié)點(diǎn)502的連接并且呈現(xiàn)所轉(zhuǎn)換的文件內(nèi)容,如果所述內(nèi)容先前沒(méi)有轉(zhuǎn)換的話則轉(zhuǎn)換所述內(nèi)容�����。最后�����,轉(zhuǎn)換服務(wù)器516將轉(zhuǎn)換文件內(nèi)容的服務(wù)器的標(biāo)識(shí)符和文件的標(biāo)識(shí)符寫入存儲(chǔ)元件518����。
現(xiàn)在參照?qǐng)D6,流程圖描繪了由轉(zhuǎn)換服務(wù)器516轉(zhuǎn)換所請(qǐng)求的文件內(nèi)容并且將該轉(zhuǎn)換的內(nèi)容呈現(xiàn)給客戶端節(jié)點(diǎn)502所采取的步驟的一個(gè)實(shí)施例����。
轉(zhuǎn)換服務(wù)器516接收所請(qǐng)求文件的內(nèi)容的轉(zhuǎn)換請(qǐng)求并且呈現(xiàn)給客戶端節(jié)點(diǎn)502(步驟600)。在一個(gè)實(shí)施例中����,轉(zhuǎn)換服務(wù)器516通過(guò)網(wǎng)絡(luò)連接接收這個(gè)請(qǐng)求。
轉(zhuǎn)換服務(wù)器516將所請(qǐng)求的文件內(nèi)容從原始格式轉(zhuǎn)換為第二格式(步驟602)��。在一個(gè)實(shí)施例中,轉(zhuǎn)換服務(wù)器516使用規(guī)則表示將文件內(nèi)容從原始格式轉(zhuǎn)換為第二格式用于呈現(xiàn)在客戶端上��。在另一實(shí)施例中����,轉(zhuǎn)換服務(wù)器516將文件內(nèi)容從原始格式轉(zhuǎn)換成第二格式,其包含格式轉(zhuǎn)換工具��。在另一實(shí)施例中��,轉(zhuǎn)換服務(wù)器516將文件內(nèi)容從原始格式轉(zhuǎn)換成HTML����。在另一實(shí)施例中�����,轉(zhuǎn)換服務(wù)器516將文件內(nèi)容從原始格式轉(zhuǎn)換成第二格式����,其中第二格式使得能夠在個(gè)人數(shù)字助理上呈現(xiàn)。在另一實(shí)施例中�,轉(zhuǎn)換服務(wù)器516將文件內(nèi)容從原始格式轉(zhuǎn)換成第二格式,其中第二格式使得能夠在蜂窩電話上呈現(xiàn)��。在另一實(shí)施例中,轉(zhuǎn)換服務(wù)器516將文件內(nèi)容從原始格式轉(zhuǎn)換為第二格式�,其中第二格式使得能夠在膝上型計(jì)算機(jī)上呈現(xiàn)。在另一實(shí)施例中�����,轉(zhuǎn)換服務(wù)器516將文件內(nèi)容從原始格式轉(zhuǎn)換為第二格式��,其中第二格式使得能夠在互聯(lián)網(wǎng)公用電話亭上呈現(xiàn)���。
轉(zhuǎn)換服務(wù)器516將關(guān)于所述轉(zhuǎn)換的識(shí)別信息寫入存儲(chǔ)元件518(步驟604)��。在一個(gè)實(shí)施例中�,識(shí)別信息包括轉(zhuǎn)換服務(wù)器516的標(biāo)識(shí)符以及所轉(zhuǎn)換的文件的標(biāo)識(shí)符���。在一些實(shí)施例中��,識(shí)別信息包括臨時(shí)文件����,該臨時(shí)文件包含所轉(zhuǎn)換的文件內(nèi)容����。在那些實(shí)施例中����,存儲(chǔ)元件518用作所轉(zhuǎn)換的文件內(nèi)容的全局高速緩存器��。
在政策機(jī)506識(shí)別能夠呈現(xiàn)用于客戶端節(jié)點(diǎn)502的所轉(zhuǎn)換的文件內(nèi)容的轉(zhuǎn)換服務(wù)器516之后�����,政策服務(wù)器506傳送轉(zhuǎn)換服務(wù)器516的標(biāo)識(shí)符給客戶端節(jié)點(diǎn)502��?���?蛻舳斯?jié)點(diǎn)502接收標(biāo)識(shí)符并且連接到轉(zhuǎn)換服務(wù)器516。轉(zhuǎn)換服務(wù)器516接受所述連接并且通過(guò)該連接將所請(qǐng)求文件的轉(zhuǎn)換內(nèi)容呈現(xiàn)給客戶端節(jié)點(diǎn)502(步驟606)����。在一個(gè)實(shí)施例中�����,轉(zhuǎn)換服務(wù)器516在呈現(xiàn)給客戶端節(jié)點(diǎn)502之后保留所請(qǐng)求文件的轉(zhuǎn)換內(nèi)容�。
參照?qǐng)D7,描繪了根據(jù)本發(fā)明構(gòu)建的計(jì)算機(jī)網(wǎng)絡(luò)700的一個(gè)實(shí)施例�����,其包括第一客戶端節(jié)點(diǎn)702、收集代理704��、政策機(jī)706��、政策數(shù)據(jù)庫(kù)708�����、條件數(shù)據(jù)庫(kù)710�、第二客戶端節(jié)點(diǎn)716、會(huì)話服務(wù)器720�、所存儲(chǔ)的應(yīng)用程序數(shù)據(jù)庫(kù)722、應(yīng)用程序服務(wù)器中心724����、第一應(yīng)用程序服務(wù)器726、第一數(shù)據(jù)庫(kù)728���、第二應(yīng)用程序服務(wù)器730���、以及第二數(shù)據(jù)庫(kù)732。概言之���,當(dāng)?shù)谝豢蛻舳斯?jié)點(diǎn)702傳送訪問(wèn)資源的請(qǐng)求712到訪問(wèn)控制服務(wù)器706時(shí)���,收集代理704與客戶端節(jié)點(diǎn)702進(jìn)行通信��,取回關(guān)于客戶端節(jié)點(diǎn)702的信息���,并且傳送客戶端節(jié)點(diǎn)信息714給政策機(jī)706。政策機(jī)706做出訪問(wèn)控制決定���,如上面圖3中所討論的�����。最后�,會(huì)話服務(wù)器720在客戶端節(jié)點(diǎn)702和與客戶端節(jié)點(diǎn)702有關(guān)的多個(gè)應(yīng)用程序會(huì)話之間建立連接����。計(jì)算機(jī)網(wǎng)絡(luò)700的附加部件被省略并且其將在圖7B中進(jìn)一步加以描述�����。
現(xiàn)在參照?qǐng)D7B�����,流程圖描繪了由會(huì)話服務(wù)器720使客戶端節(jié)點(diǎn)702與其相關(guān)應(yīng)用程序會(huì)話連接所采取的步驟的一個(gè)實(shí)施例。會(huì)話服務(wù)器720從政策機(jī)706接收關(guān)于客戶端節(jié)點(diǎn)702的包含政策機(jī)706做出的訪問(wèn)控制決定的信息��。在一個(gè)實(shí)施例中���,該信息還包括客戶端節(jié)點(diǎn)信息714���。
在一些實(shí)施例中,政策機(jī)706識(shí)別已經(jīng)與客戶端節(jié)點(diǎn)702有關(guān)的多個(gè)應(yīng)用程序會(huì)話�����。在其它實(shí)施例中��,會(huì)話服務(wù)器720識(shí)別與客戶端節(jié)點(diǎn)702有關(guān)的所存儲(chǔ)的應(yīng)用程序會(huì)話��。在這些實(shí)施例的一些實(shí)施例中�,一接收到來(lái)自政策機(jī)706的信息,會(huì)話服務(wù)器720自動(dòng)識(shí)別所存儲(chǔ)的應(yīng)用程序會(huì)話����。在一個(gè)實(shí)施例中,所存儲(chǔ)的應(yīng)用程序數(shù)據(jù)庫(kù)722位于會(huì)話服務(wù)器720上���。在另一實(shí)施例中���,所存儲(chǔ)的應(yīng)用程序數(shù)據(jù)庫(kù)722位于政策機(jī)706上����。
所存儲(chǔ)的應(yīng)用程序數(shù)據(jù)庫(kù)722包含與執(zhí)行應(yīng)用程序會(huì)話的應(yīng)用程序服務(wù)器中心724中的多個(gè)服務(wù)器有關(guān)的數(shù)據(jù)�。在一些實(shí)施例中,識(shí)別與客戶端節(jié)點(diǎn)702有關(guān)的應(yīng)用程序會(huì)話要求查閱與執(zhí)行應(yīng)用程序會(huì)話的一個(gè)或多個(gè)服務(wù)器有關(guān)的存儲(chǔ)數(shù)據(jù)���。在這些實(shí)施例的一些實(shí)施例中�����,會(huì)話存儲(chǔ)器720查閱與執(zhí)行應(yīng)用程序會(huì)話的一個(gè)或多個(gè)服務(wù)器有關(guān)的存儲(chǔ)數(shù)據(jù)���。在這些實(shí)施例的其它實(shí)施例中,政策機(jī)706查閱與執(zhí)行應(yīng)用程序會(huì)話的一個(gè)或多個(gè)服務(wù)器有關(guān)的存儲(chǔ)數(shù)據(jù)���。在一些實(shí)施例中���,第一應(yīng)用程序會(huì)話運(yùn)行在第一應(yīng)用程序服務(wù)器726上并且第二應(yīng)用程序會(huì)話運(yùn)行在第二應(yīng)用程序服務(wù)器730上�����。在其它實(shí)施例中,所有應(yīng)用程序會(huì)話運(yùn)行在應(yīng)用程序服務(wù)器中心724中的單個(gè)應(yīng)用程序服務(wù)器上����。
會(huì)話服務(wù)器720包括與由用戶發(fā)起的應(yīng)用程序會(huì)話有關(guān)的信息。會(huì)話服務(wù)器可以被存儲(chǔ)在易失或非易失存儲(chǔ)器中�����,或者例如通過(guò)多個(gè)服務(wù)器分配��。表格7-1示出了包括在所示例性會(huì)話服務(wù)器720的一部分中的數(shù)據(jù)���。
表格7-1
表格7-1中的示例性會(huì)話服務(wù)器720包括使每個(gè)應(yīng)用程序會(huì)話與發(fā)起應(yīng)用程序會(huì)話的用戶相關(guān)聯(lián)的數(shù)據(jù)����,客戶端計(jì)算機(jī)702或716的標(biāo)識(shí)�����,如果有的話�����,當(dāng)前用戶從其被連接到服務(wù)器726、以及那個(gè)客戶端計(jì)算機(jī)702a或716的IP地址�。所示例的會(huì)話服務(wù)器720還包括每個(gè)應(yīng)用程序會(huì)話的狀態(tài)。應(yīng)用程序會(huì)話狀態(tài)可以例如為“有效”(指用戶被連接到應(yīng)用程序會(huì)話)或者“斷開(kāi)”(指用戶沒(méi)有連接到應(yīng)用程序會(huì)話)��。在可替換的實(shí)施例中���,應(yīng)用程序會(huì)話狀態(tài)還可以被設(shè)置為“執(zhí)行-斷開(kāi)”(指用戶已經(jīng)從所述應(yīng)用程序會(huì)話斷開(kāi)���,但是應(yīng)用程序會(huì)話中的應(yīng)用程序仍舊執(zhí)行),或者“停止-斷開(kāi)”(指用戶斷開(kāi)并且應(yīng)用程序會(huì)話中的應(yīng)用程序沒(méi)有執(zhí)行�,但是它們的工作狀態(tài)在斷開(kāi)之前立即被保存)。會(huì)話服務(wù)器720進(jìn)一步存儲(chǔ)表示在每個(gè)應(yīng)用程序會(huì)話中執(zhí)行的應(yīng)用程序116和表示在服務(wù)器上每個(gè)應(yīng)用程序處理的數(shù)據(jù)的信息�。在其中服務(wù)器726為服務(wù)器中心724的一部分的實(shí)施例中,會(huì)話服務(wù)器720至少為動(dòng)態(tài)存儲(chǔ)器的一部分����,并且還包括表格1的最后兩行中的數(shù)據(jù),該數(shù)據(jù)表示每個(gè)應(yīng)用程序正在服務(wù)器中心中的哪個(gè)服務(wù)器上執(zhí)行���,以及那個(gè)服務(wù)器的IP地址�。在可替換的實(shí)施例中�����,會(huì)話服務(wù)器720包括在每個(gè)應(yīng)用程序會(huì)話中的每個(gè)應(yīng)用程序的狀態(tài)指示符。
例如�,在表格7-1的例子中���,存在三個(gè)應(yīng)用程序會(huì)話��,即應(yīng)用程序會(huì)話1���、應(yīng)用程序會(huì)話2、和應(yīng)用程序會(huì)話3�。應(yīng)用程序會(huì)話1與用戶1相關(guān)聯(lián),該用戶當(dāng)前使用終端1����。終端1的IP地址為152.16.2.50。應(yīng)用程序會(huì)話1的狀態(tài)為有效�����,并且在應(yīng)用程序會(huì)話1中���,正在執(zhí)行文字處理程序�。文字處理程序在服務(wù)器A上執(zhí)行,作為處理序號(hào)1��。服務(wù)器A的IP地址是152.16.2.55�����。表格1中的應(yīng)用程序會(huì)話2是斷開(kāi)的應(yīng)用程序會(huì)話118的例子��。應(yīng)用程序會(huì)話2與用戶2相關(guān)聯(lián)��,但是應(yīng)用程序會(huì)話2沒(méi)有連接到客戶計(jì)算機(jī)702a或716��。應(yīng)用程序會(huì)話2包括在服務(wù)器A上執(zhí)行的數(shù)據(jù)庫(kù)程序���,服務(wù)器A的IP地址為152.16.2.55����,處理序號(hào)為3�����。應(yīng)用程序會(huì)話3是用戶如何與在不同服務(wù)器726上工作的應(yīng)用程序會(huì)話交互的例子��。應(yīng)用程序會(huì)話3與應(yīng)用程序會(huì)話1一樣也與用戶1相關(guān)聯(lián)����。應(yīng)用程序會(huì)話3包括在服務(wù)器B上執(zhí)行的電子制表軟件程序�,服務(wù)器B的IP地址是152.16.2.56���,處理序號(hào)為2����,而包括在應(yīng)用程序會(huì)話1中的應(yīng)用程序會(huì)話在服務(wù)器A上執(zhí)行����。
在一個(gè)實(shí)施例中����,會(huì)話服務(wù)器720被配置來(lái)接收斷開(kāi)請(qǐng)求來(lái)斷開(kāi)與客戶端節(jié)點(diǎn)702有關(guān)的應(yīng)用程序會(huì)話并且響應(yīng)于所述請(qǐng)求這么做來(lái)斷開(kāi)應(yīng)用程序會(huì)話。會(huì)話服務(wù)器720在從應(yīng)用程序會(huì)話斷開(kāi)客戶端節(jié)點(diǎn)702之后繼續(xù)執(zhí)行應(yīng)用程序會(huì)話����。在這個(gè)實(shí)施例中,會(huì)話服務(wù)器720訪問(wèn)所存儲(chǔ)的應(yīng)用程序數(shù)據(jù)庫(kù)722并且更新與每個(gè)斷開(kāi)應(yīng)用程序會(huì)話有關(guān)的數(shù)據(jù)記錄��,這樣該記錄表示與客戶端節(jié)點(diǎn)702有關(guān)的應(yīng)用程序會(huì)話是斷開(kāi)的�。
由不完善網(wǎng)絡(luò)連接和用戶自己不能終止它們的應(yīng)用程序會(huì)話引起的應(yīng)用程序會(huì)話的無(wú)意識(shí)終止可以給用戶帶來(lái)麻煩。本發(fā)明的一個(gè)實(shí)施例通過(guò)區(qū)分?jǐn)嚅_(kāi)(其被當(dāng)作用戶沒(méi)有完成與應(yīng)用程序會(huì)話一起工作來(lái)處理)與終止(其被假設(shè)為有意結(jié)束應(yīng)用程序會(huì)話)并且通過(guò)將應(yīng)用程序會(huì)話與相對(duì)于客戶端節(jié)點(diǎn)的用戶相關(guān)��,限制這些麻煩。當(dāng)用戶使用工作在應(yīng)用程序會(huì)話中的應(yīng)用程序結(jié)束時(shí)�,用戶可以終止應(yīng)用程序會(huì)話。終止通常包括表示服務(wù)器應(yīng)當(dāng)不再保持應(yīng)用程序會(huì)話的用戶肯定輸入�����。這樣的肯定用戶輸入可以包括從菜單選擇“退出”選項(xiàng)�����,點(diǎn)擊圖標(biāo)等等�����。響應(yīng)于接收終止請(qǐng)求的會(huì)話服務(wù)器720�����,暫停那個(gè)應(yīng)用程序會(huì)話中的應(yīng)用程序會(huì)話和任何應(yīng)用程序的執(zhí)行���。在一個(gè)實(shí)施例中����,與應(yīng)用程序會(huì)話有關(guān)的數(shù)據(jù)也從所存儲(chǔ)的應(yīng)用程序數(shù)據(jù)庫(kù)722中移除����。
另一方面�,不管是有意還是無(wú)意的斷開(kāi)����,不會(huì)引起應(yīng)用程序會(huì)話的終止。由于工作在應(yīng)用程序會(huì)話中的一個(gè)或多個(gè)應(yīng)用程序在服務(wù)器720上執(zhí)行����,到第一客戶端節(jié)點(diǎn)702的連接通常不必繼續(xù)執(zhí)行應(yīng)用程序,并且在一個(gè)實(shí)施例中�,應(yīng)用程序可以繼續(xù)執(zhí)行同時(shí)等待用戶連接���。在可替換的實(shí)施例中�,一旦斷開(kāi)用戶��,會(huì)話服務(wù)器720停止工作在應(yīng)用程序會(huì)話中的應(yīng)用程序的執(zhí)行�����。即��,會(huì)話服務(wù)器720停止應(yīng)用程序的進(jìn)一步執(zhí)行�,并且會(huì)話服務(wù)器720存儲(chǔ)應(yīng)用程序的工作狀態(tài)以及應(yīng)用程序正在處理的任何數(shù)據(jù)����。在另一實(shí)施例中�����,在用戶斷開(kāi)之后����,會(huì)話服務(wù)器720可以選擇地停止特定應(yīng)用程序的執(zhí)行。例如��,在一個(gè)實(shí)施例中�����,會(huì)話服務(wù)器720繼續(xù)執(zhí)行應(yīng)用程序一個(gè)固定時(shí)間段�����,并且如果用戶不能在那個(gè)時(shí)間段內(nèi)連接���,那么會(huì)話服務(wù)器720停止該應(yīng)用程序�。在另一實(shí)施例中���,會(huì)話服務(wù)器720不使用任何用戶輸入停止不能繼續(xù)執(zhí)行的特定應(yīng)用程序會(huì)話��。在每個(gè)上面所述的實(shí)施例中���,如果第一客戶端節(jié)點(diǎn)702的用戶從服務(wù)器726斷開(kāi)并且然后連接到服務(wù)器726同時(shí)操作第一客戶端節(jié)點(diǎn)702����、第二客戶端節(jié)點(diǎn)716���、或第三客戶端計(jì)算機(jī)���,則會(huì)話服務(wù)器720可以連接由用戶操作的客戶端計(jì)算機(jī)到一個(gè)或多個(gè)先前發(fā)起的與用戶有關(guān)的未終止的一個(gè)或多個(gè)應(yīng)用程序會(huì)話,并且重新發(fā)起任何停止的應(yīng)用程序的執(zhí)行����。
在一個(gè)實(shí)施例中��,會(huì)話服務(wù)器720檢測(cè)到斷開(kāi)�����。用戶可以有意和手工命令服務(wù)器從用戶正在與之通信的客戶端節(jié)點(diǎn)702或716斷開(kāi)應(yīng)用程序會(huì)話�。例如�����,在一個(gè)實(shí)施例中����,應(yīng)用程序會(huì)話提供用戶可以選擇的用于斷開(kāi)(與上面的終止有所區(qū)別)的菜單選項(xiàng)�。會(huì)話服務(wù)器720還可以檢測(cè)無(wú)意斷開(kāi)。例如����,在一個(gè)實(shí)施例中,會(huì)話服務(wù)器720識(shí)別何時(shí)傳送到客戶端節(jié)點(diǎn)702或716的預(yù)定數(shù)量的數(shù)據(jù)分組還沒(méi)有由客戶端節(jié)點(diǎn)702或716確認(rèn)��。在另一實(shí)施例中�����,客戶端節(jié)點(diǎn)702或716定期傳送信號(hào)給服務(wù)器726來(lái)確認(rèn)連接仍舊保持原樣���。如果會(huì)話服務(wù)器720檢測(cè)到來(lái)自客戶端節(jié)點(diǎn)702或716的預(yù)定數(shù)量的預(yù)期確認(rèn)信號(hào)還沒(méi)有到達(dá)�����,那么會(huì)話服務(wù)器720確定客戶端節(jié)點(diǎn)702或716已經(jīng)斷開(kāi)���。如果會(huì)話服務(wù)器720檢測(cè)到用戶已經(jīng)從應(yīng)用程序會(huì)話有意或無(wú)意地?cái)嚅_(kāi)���,那么與斷開(kāi)的應(yīng)用程序會(huì)話有關(guān)的會(huì)話服務(wù)器720中的項(xiàng)目被修改來(lái)反映該斷開(kāi)。
在接收到認(rèn)證信息之后�����,會(huì)話服務(wù)器720查閱所存儲(chǔ)的應(yīng)用程序數(shù)據(jù)庫(kù)722來(lái)識(shí)別與用戶有關(guān)但連接到不同客戶端節(jié)點(diǎn)比如舉例來(lái)說(shuō)第一客戶端節(jié)點(diǎn)702的任何有效應(yīng)用程序會(huì)話�。在一個(gè)實(shí)施例中,如果會(huì)話服務(wù)器720識(shí)別任何這樣的有效應(yīng)用程序會(huì)話���,那么會(huì)話服務(wù)器720自動(dòng)地將一個(gè)(或多個(gè))應(yīng)用程序會(huì)話與第一客戶端節(jié)點(diǎn)702斷開(kāi)并且連接該一個(gè)(或多個(gè))應(yīng)用程序會(huì)話到當(dāng)前客戶端計(jì)算機(jī)716��。在一些實(shí)施例中���,所接收的認(rèn)證信息將限制客戶端節(jié)點(diǎn)702重新連接到的應(yīng)用程序會(huì)話。在一個(gè)實(shí)施例中���,用戶可以觸發(fā)會(huì)話服務(wù)器的自動(dòng)查閱以及隨后與單個(gè)用戶接口元件的選擇的連接。
在識(shí)別與客戶端節(jié)點(diǎn)702有關(guān)的應(yīng)用程序會(huì)話之后�,會(huì)話服務(wù)器720連接客戶端節(jié)點(diǎn)702到相關(guān)的應(yīng)用程序會(huì)話。會(huì)話服務(wù)器720確定所述多個(gè)應(yīng)用程序會(huì)話中的每一個(gè)是有效還是斷開(kāi)的�����。在一個(gè)實(shí)施例中,所述多個(gè)應(yīng)用程序會(huì)話中的至少一個(gè)是有效的��。在一個(gè)實(shí)施例中���,所述多個(gè)應(yīng)用程序會(huì)話中的至少一個(gè)是斷開(kāi)的����。在一個(gè)實(shí)施例中�,會(huì)話服務(wù)器720自動(dòng)接收應(yīng)用程序輸出。在另一實(shí)施例中���,應(yīng)用程序輸出的接收由客戶端節(jié)點(diǎn)702觸發(fā)單個(gè)用戶接口元件的選擇��。會(huì)話服務(wù)器720基于包含在所接收的信息714中的訪問(wèn)控制決定識(shí)別與客戶端節(jié)點(diǎn)702重新連接的斷開(kāi)的應(yīng)用程序會(huì)話���。在一個(gè)實(shí)施例中,一旦識(shí)別任何斷開(kāi)的應(yīng)用程序會(huì)話�,則會(huì)話服務(wù)器720提示用戶表示是否希望連接。如果不希望連接����,則會(huì)話服務(wù)器720提示用戶表示斷開(kāi)的應(yīng)用程序會(huì)話是否應(yīng)當(dāng)保持?jǐn)嚅_(kāi)���,或者應(yīng)用程序會(huì)話是否應(yīng)當(dāng)終止。
在一個(gè)實(shí)施例中�����,連接包括修改所存儲(chǔ)的應(yīng)用程序數(shù)據(jù)庫(kù)722中的項(xiàng)目以表示用戶被連接到應(yīng)用程序會(huì)話并且表示用戶從那個(gè)客戶端節(jié)點(diǎn)702連接到服務(wù)器����。一旦連接,服務(wù)器726重新開(kāi)始傳送應(yīng)用程序輸出數(shù)據(jù)到客戶端節(jié)點(diǎn)702或716���。在一個(gè)實(shí)施例中����,與客戶端節(jié)點(diǎn)有關(guān)的所述多個(gè)應(yīng)用程序會(huì)話在連接之前被連接到第一客戶端節(jié)點(diǎn)702并且�����,在連接之后所述多個(gè)應(yīng)用程序會(huì)話被重新連接到第一客戶端節(jié)點(diǎn)702�。在另一實(shí)施例中,與所述客戶端節(jié)點(diǎn)有關(guān)的所述多個(gè)應(yīng)用程序會(huì)話在連接之前被連接到第一客戶端節(jié)點(diǎn)702并且��,在連接之后所述多個(gè)應(yīng)用程序會(huì)話被重新連接到第二客戶端節(jié)點(diǎn)716����。
下面的示例性例子示出了上面討論的方法和設(shè)備如何被用于提供基于政策的對(duì)客戶端節(jié)點(diǎn)的文件內(nèi)容的訪問(wèn)。這些例子用于示例而不是用來(lái)限制本發(fā)明�����。
證據(jù)收集在一個(gè)實(shí)施例中���,客戶端節(jié)點(diǎn)102請(qǐng)求訪問(wèn)位于政策機(jī)106所位于的同一網(wǎng)絡(luò)的服務(wù)器上的文字處理文檔�����。政策機(jī)106接收請(qǐng)求并且確定它不擁有任何關(guān)于客戶端節(jié)點(diǎn)102的信息����。政策機(jī)106傳送收集代理104到客戶端節(jié)點(diǎn)102��。在一些實(shí)施例中���,收集代理104具有從客戶端節(jié)點(diǎn)進(jìn)行收集的預(yù)定義信息��。在其它實(shí)施例中��,收集代理104首先分析客戶端節(jié)點(diǎn)來(lái)確定將要收集什么類型的信息����。在又一個(gè)實(shí)施例中,收集代理104從政策機(jī)106取回關(guān)于將要收集關(guān)于客戶端節(jié)點(diǎn)102的什么信息的指令�����。
一旦在客戶端節(jié)點(diǎn)102上執(zhí)行��,則收集代理104收集所請(qǐng)求的信息并且傳送該信息112給政策機(jī)106�����。政策機(jī)106接收信息112并且開(kāi)始確定信息112滿足什么條件的處理��。在一些實(shí)施例中��,政策機(jī)106確定所接收的信息112不足夠用于確定信息112是否滿足一個(gè)或多個(gè)條件��。在那些實(shí)施例中��,政策機(jī)106傳送另外的指令給收集代理104用于收集關(guān)于客戶端節(jié)點(diǎn)102的更多信息��。
基于政策的訪問(wèn)控制當(dāng)政策機(jī)106的第一部件202確定滿足一個(gè)或多個(gè)條件時(shí)����,它存儲(chǔ)每個(gè)滿足條件的標(biāo)識(shí)符到數(shù)據(jù)組中。一旦完成�����,第一部件202傳送該數(shù)據(jù)組以及所請(qǐng)求的應(yīng)用程序給第二部件210����。在這個(gè)實(shí)施例的一個(gè)例子中��,所請(qǐng)求的應(yīng)用程序可以是文字處理文檔并且所滿足的條件可以表示客戶端設(shè)備是個(gè)人數(shù)字助理����。在這個(gè)實(shí)施例的另一個(gè)例子中,所請(qǐng)求的應(yīng)用程序可以是電子制表軟件并且所滿足的條件可以表示客戶端設(shè)備是從不安全網(wǎng)絡(luò)比如公共互聯(lián)網(wǎng)公用電話亭連接的受信任的膝上型計(jì)算機(jī)���。在這個(gè)實(shí)施例的第三個(gè)例子中����,所請(qǐng)求的應(yīng)用程序可以是添加到電子郵件消息的文件并且所滿足的條件可以表示客戶端設(shè)備在從安全網(wǎng)絡(luò)連接的但缺少適當(dāng)?shù)膽?yīng)用程序軟件來(lái)觀看該文件的個(gè)人桌上型計(jì)算機(jī)上����。
第二部件210從第一部件202接收數(shù)據(jù)組并且應(yīng)用一個(gè)或多個(gè)政策到所接收的數(shù)據(jù)�����。在這個(gè)實(shí)施例的一個(gè)例子中��,第二部件210可以應(yīng)用政策�����,該政策要求當(dāng)客戶端設(shè)備類型為個(gè)人數(shù)字助理時(shí)如果客戶端節(jié)點(diǎn)在其上具有應(yīng)用程序軟件的條件不滿足�����,則客戶端節(jié)點(diǎn)接收轉(zhuǎn)換的文件內(nèi)容�?��?蛻舳斯?jié)點(diǎn)將然后接收能夠連接到轉(zhuǎn)換服務(wù)器的可執(zhí)行文件��,轉(zhuǎn)換服務(wù)器將以對(duì)于客戶端設(shè)備類型可訪問(wèn)的格式呈現(xiàn)文件內(nèi)容����。應(yīng)用這個(gè)政策使得客戶端節(jié)點(diǎn)能夠觀看文件內(nèi)容��,而不管用于觀看的不適當(dāng)形式因素�����。
在這個(gè)實(shí)施例的又一個(gè)例子中,第二部件210可以應(yīng)用政策�,當(dāng)客戶端設(shè)備類型為受信任的膝上型計(jì)算機(jī)時(shí)該政策禁止下載到客戶端節(jié)點(diǎn)102,所述膝上型計(jì)算機(jī)包含適當(dāng)?shù)牡珌?lái)自不安全網(wǎng)絡(luò)比如互聯(lián)網(wǎng)公用電話亭的應(yīng)用程序軟件�。在這個(gè)實(shí)施例中,政策可能要求政策機(jī)106傳送可執(zhí)行文件給客戶端節(jié)點(diǎn)102��,客戶端節(jié)點(diǎn)102使得能夠連接到應(yīng)用程序服務(wù)器416以用于呈現(xiàn)文件內(nèi)容���。應(yīng)用這個(gè)類型的政策并且取回文件僅給應(yīng)用程序服務(wù)器416,使得客戶端節(jié)點(diǎn)102能夠觀看文件內(nèi)容而不危及來(lái)自不適當(dāng)散布的私有文件內(nèi)容���。
在這個(gè)實(shí)施例的又一個(gè)例子中���,第二部件210可以應(yīng)用政策,該政策要求個(gè)人桌上型計(jì)算機(jī)做出安全連接��,但缺乏適當(dāng)?shù)膽?yīng)用程序軟件�����,通過(guò)ICA會(huì)話將個(gè)人桌上型計(jì)算機(jī)連接到應(yīng)用程序服務(wù)器416�,并且要求應(yīng)用程序服務(wù)器416執(zhí)行適當(dāng)?shù)膽?yīng)用程序并且將該文件呈現(xiàn)給客戶端節(jié)點(diǎn)102���。應(yīng)用該政策使得客戶端節(jié)點(diǎn)102能夠觀看文件內(nèi)容而不管在客戶端節(jié)點(diǎn)102上是否缺少應(yīng)用程序軟件。
本發(fā)明可以提供為包含在一項(xiàng)或多項(xiàng)產(chǎn)品上或在一項(xiàng)或多項(xiàng)產(chǎn)品中的一個(gè)或多個(gè)計(jì)算機(jī)可讀程序�。所述項(xiàng)產(chǎn)品可以是軟盤、硬盤���、光盤���、數(shù)字多能光盤、高速存儲(chǔ)器卡�、PROM、RAM�����、ROM��、或磁帶�。一般而言,計(jì)算機(jī)可讀程序可以以任何編程語(yǔ)言來(lái)實(shí)現(xiàn)�。可以使用的語(yǔ)言的一些例子包括C����、C++����、C#��、或JAVA�����。軟件程序可以被存儲(chǔ)在一項(xiàng)或多項(xiàng)產(chǎn)品上或在一項(xiàng)或多項(xiàng)產(chǎn)品中作為目標(biāo)代碼����。
雖然已經(jīng)參照特定優(yōu)選實(shí)施例加以示出和描述了本發(fā)明��,但是本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解���,可以在形式和細(xì)節(jié)上對(duì)其做出各種變化而不背離下面權(quán)利要求所限定的本發(fā)明的宗旨和范圍����。
權(quán)利要求
1.一種用于提供授權(quán)的遠(yuǎn)程訪問(wèn)一個(gè)或多個(gè)應(yīng)用程序會(huì)話的方法�,該方法包括客戶端節(jié)點(diǎn)請(qǐng)求訪問(wèn)資源;收集代理收集關(guān)于該客戶端節(jié)點(diǎn)的信息����;政策機(jī)接收所收集的信息�;政策機(jī)基于所接收的信息做出訪問(wèn)控制決定�����;響應(yīng)于所接收的信息識(shí)別已經(jīng)與所述用戶有關(guān)的所述一個(gè)或多個(gè)應(yīng)用程序會(huì)話�����;以及會(huì)話服務(wù)器在由用戶操作的客戶端計(jì)算機(jī)和響應(yīng)于所接收的信息識(shí)別的所述一個(gè)或多個(gè)應(yīng)用程序會(huì)話之間建立連接�。
2.根據(jù)權(quán)利要求1的方法����,其中步驟(a)進(jìn)一步包括通過(guò)網(wǎng)絡(luò)連接請(qǐng)求資源。
3.根據(jù)權(quán)利要求1的方法�����,其中步驟(b)進(jìn)一步包括通過(guò)網(wǎng)絡(luò)連接收集信息�。
4.根據(jù)權(quán)利要求1的方法,其中步驟(b)進(jìn)一步包括通過(guò)在客戶端節(jié)點(diǎn)上執(zhí)行至少一個(gè)腳本來(lái)收集信息����。
5.根據(jù)權(quán)利要求1的方法,其中步驟(d)進(jìn)一步包括判定所接收的信息是否滿足條件。
6.根據(jù)權(quán)利要求5的方法����,進(jìn)一步包括通過(guò)比較所接收的信息與至少一個(gè)條件來(lái)判定所接收的信息是否滿足條件。
7.根據(jù)權(quán)利要求6的方法�,其中步驟(d)進(jìn)一步包括通過(guò)應(yīng)用政策到所述條件做出訪問(wèn)控制決定����。
8.根據(jù)權(quán)利要求1的方法,其中應(yīng)用程序會(huì)話中的第一應(yīng)用程序會(huì)話在第一服務(wù)器上運(yùn)行并且應(yīng)用程序會(huì)話中的第二應(yīng)用程序會(huì)話在第二服務(wù)器上運(yùn)行����。
9.根據(jù)權(quán)利要求1的方法,其中會(huì)話服務(wù)器在客戶端和所述一個(gè)或多個(gè)應(yīng)用程序會(huì)話之間建立連接的步驟服從允許用戶操作的客戶端計(jì)算機(jī)連接到所述一個(gè)或多個(gè)應(yīng)用程序會(huì)話的規(guī)則��。
10.根據(jù)權(quán)利要求1的方法����,其中所述用戶和所述一個(gè)或多個(gè)應(yīng)用程序會(huì)話之間的連接由單個(gè)用戶接口元件的選擇來(lái)觸發(fā)���。
11.根據(jù)權(quán)利要求1的方法�,進(jìn)一步包括會(huì)話服務(wù)器接收斷開(kāi)請(qǐng)求以將與所述用戶有關(guān)的第一應(yīng)用程序會(huì)話和與所述用戶有關(guān)的第二應(yīng)用程序會(huì)話斷開(kāi)��;并且會(huì)話服務(wù)器將所述第一和第二應(yīng)用程序會(huì)話斷開(kāi)的步驟�。
12.根據(jù)權(quán)利要求11的方法,進(jìn)一步包括會(huì)話服務(wù)器更新與第一和第二應(yīng)用程序會(huì)話有關(guān)的至少一個(gè)數(shù)據(jù)記錄以表示所述第一和第二應(yīng)用程序會(huì)話是斷開(kāi)的�����。
13.根據(jù)權(quán)利要求12的方法��,進(jìn)一步包括會(huì)話服務(wù)器繼續(xù)執(zhí)行至少一個(gè)所述斷開(kāi)的應(yīng)用程序會(huì)話的步驟��。
14.根據(jù)權(quán)利要求1的方法���,其中步驟(e)進(jìn)一步包括政策機(jī)響應(yīng)于所接收的信息識(shí)別已經(jīng)與所述用戶有關(guān)的一個(gè)或多個(gè)應(yīng)用程序會(huì)話。
15.根據(jù)權(quán)利要求1的方法����,其中步驟(e)進(jìn)一步包括查閱與執(zhí)行應(yīng)用程序會(huì)話的一個(gè)或多個(gè)服務(wù)器有關(guān)的存儲(chǔ)數(shù)據(jù)。
16.根據(jù)權(quán)利要求1的方法���,其中步驟(e)進(jìn)一步包括會(huì)話存儲(chǔ)器查閱與執(zhí)行應(yīng)用程序會(huì)話的一個(gè)或多個(gè)服務(wù)器有關(guān)的存儲(chǔ)數(shù)據(jù)�����。
17.根據(jù)權(quán)利要求1的方法��,其中步驟(e)進(jìn)一步包括政策機(jī)查閱與執(zhí)行應(yīng)用程序會(huì)話的一個(gè)或多個(gè)服務(wù)器有關(guān)的存儲(chǔ)數(shù)據(jù)����。
18.根據(jù)權(quán)利要求1的方法,其中所述一個(gè)或多個(gè)應(yīng)用程序會(huì)話在連接之前被連接到第一客戶端計(jì)算機(jī)并且���,在連接之后���,所述一個(gè)或多個(gè)應(yīng)用程序會(huì)話被重新連接到第一客戶端計(jì)算機(jī)。
19.根據(jù)權(quán)利要求1的方法����,其中所述一個(gè)或多個(gè)應(yīng)用程序會(huì)話在建立所述連接之前與第一客戶端計(jì)算機(jī)有關(guān),并且�,在建立所述連接之后,所述一個(gè)或多個(gè)應(yīng)用程序會(huì)話連接到第二客戶端計(jì)算機(jī)�。
20.根據(jù)權(quán)利要求1的方法,其中至少一個(gè)應(yīng)用程序會(huì)話是斷開(kāi)的����。
21.根據(jù)權(quán)利要求1的方法���,其中至少一個(gè)應(yīng)用程序會(huì)話是有效的�����。
22.根據(jù)權(quán)利要求1的方法����,其中一接收到認(rèn)證信息則自動(dòng)識(shí)別一個(gè)或多個(gè)應(yīng)用程序會(huì)話���。
23.根據(jù)權(quán)利要求1的方法����,進(jìn)一步包括響應(yīng)于所傳送的信息提供從與所述用戶有關(guān)的一個(gè)或多個(gè)先前斷開(kāi)的應(yīng)用程序會(huì)話接收應(yīng)用程序輸出的步驟�。
24.根據(jù)權(quán)利要求23的方法,進(jìn)一步包括響應(yīng)于所接收的信息斷開(kāi)與所述用戶有關(guān)的至少一個(gè)有效應(yīng)用程序會(huì)話����。
25.根據(jù)權(quán)利要求23的方法,其中所述一個(gè)或多個(gè)有效應(yīng)用程序會(huì)話起初被連接到第一客戶端計(jì)算機(jī)�����,并且����,一旦請(qǐng)求訪問(wèn)資源,則用戶操作第二客戶端計(jì)算機(jī)��。
26.根據(jù)權(quán)利要求23的方法�����,其中從所述一個(gè)或多個(gè)有效應(yīng)用程序會(huì)話接收應(yīng)用程序輸出服從允許用戶使由用戶操作的客戶端計(jì)算機(jī)連接到所述一個(gè)或多個(gè)有效應(yīng)用程序會(huì)話的規(guī)則����。
27.根據(jù)權(quán)利要求23的方法,其中從所述一個(gè)或多個(gè)有效應(yīng)用程序會(huì)話接收應(yīng)用程序輸出和從所述一個(gè)或多個(gè)斷開(kāi)的應(yīng)用程序會(huì)話接收應(yīng)用程序輸出通過(guò)選擇單個(gè)用戶接口元件來(lái)觸發(fā)����。
28.根據(jù)權(quán)利要求23的方法,其中所述一個(gè)或多個(gè)斷開(kāi)的應(yīng)用程序會(huì)話在斷開(kāi)之前被連接到第一客戶端計(jì)算機(jī)并且���,在連接時(shí)所述一個(gè)或多個(gè)斷開(kāi)的應(yīng)用程序會(huì)話被重新連接到第一客戶端計(jì)算機(jī)���。
29.根據(jù)權(quán)利要求23的方法,其中所述一個(gè)或多個(gè)斷開(kāi)的應(yīng)用程序會(huì)話在斷開(kāi)之前被連接到第一客戶端計(jì)算機(jī)��,并且�,在連接時(shí)所述一個(gè)或多個(gè)斷開(kāi)的應(yīng)用程序會(huì)話被連接到第二客戶端計(jì)算機(jī)�。
30.一種用于提供授權(quán)的遠(yuǎn)程訪問(wèn)應(yīng)用程序會(huì)話的系統(tǒng)�����,該政策機(jī)包括收集代理,其收集關(guān)于客戶端節(jié)點(diǎn)的信息�����;以及政策機(jī)�,其接收所收集的信息,基于所接收的信息做出訪問(wèn)控制決定����,并且請(qǐng)求與所述客戶端節(jié)點(diǎn)有關(guān)的一個(gè)或多個(gè)應(yīng)用程序會(huì)話的枚舉,所述請(qǐng)求包括訪問(wèn)控制決定����;以及會(huì)話服務(wù)器,其響應(yīng)于所述訪問(wèn)控制決定生成與客戶端節(jié)點(diǎn)有關(guān)的一個(gè)或多個(gè)應(yīng)用程序會(huì)話的枚舉�。
31.根據(jù)權(quán)利要求30的系統(tǒng),其中所述收集代理在客戶端節(jié)點(diǎn)上執(zhí)行����。
32.根據(jù)權(quán)利要求30的系統(tǒng),其中所述政策機(jī)傳送收集代理給客戶端節(jié)點(diǎn)�。
33.根據(jù)權(quán)利要求30的系統(tǒng)��,其中所述政策機(jī)傳送指令給收集代理來(lái)確定收集代理收集的信息類型���。
34.根據(jù)權(quán)利要求30的系統(tǒng),其中所述政策機(jī)基于應(yīng)用政策到所收集的信息來(lái)做出訪問(wèn)控制決定���。
35.根據(jù)權(quán)利要求30的系統(tǒng)���,其中應(yīng)用程序會(huì)話中的第一應(yīng)用程序會(huì)話在第一服務(wù)器上運(yùn)行并且應(yīng)用程序會(huì)話中的第二應(yīng)用程序會(huì)話在第二服務(wù)器上運(yùn)行����。
36.根據(jù)權(quán)利要求30的系統(tǒng),其中所述會(huì)話服務(wù)器使客戶端節(jié)點(diǎn)連接到所述一個(gè)或多個(gè)應(yīng)用程序會(huì)話���。
37.根據(jù)權(quán)利要求36的系統(tǒng)���,其中所述客戶端節(jié)點(diǎn)到所述一個(gè)或多個(gè)應(yīng)用程序會(huì)話的連接通過(guò)選擇單個(gè)用戶接口元件來(lái)觸發(fā)。
38.根據(jù)權(quán)利要求36的系統(tǒng)�,其中所述會(huì)話服務(wù)器還被配置來(lái)接收斷開(kāi)請(qǐng)求以將與所述用戶有關(guān)的第一應(yīng)用程序會(huì)話和與所述用戶有關(guān)的第二應(yīng)用程序會(huì)話斷開(kāi)并且響應(yīng)于該請(qǐng)求使第一和第二應(yīng)用程序會(huì)話斷開(kāi)。
39.根據(jù)權(quán)利要求38的系統(tǒng)�����,其中所述會(huì)話服務(wù)器進(jìn)一步被配置來(lái)更新與第一和第二應(yīng)用程序會(huì)話中的每一個(gè)有關(guān)的至少一個(gè)數(shù)據(jù)記錄以表示第一和第二應(yīng)用程序會(huì)話是斷開(kāi)的。
40.根據(jù)權(quán)利要求38的系統(tǒng)�,其中所述會(huì)話服務(wù)器進(jìn)一步被配置來(lái)繼續(xù)執(zhí)行至少一個(gè)斷開(kāi)的應(yīng)用程序會(huì)話。
41.根據(jù)權(quán)利要求30的系統(tǒng)�����,其中所述政策機(jī)進(jìn)一步包括與執(zhí)行應(yīng)用程序會(huì)話的一個(gè)或多個(gè)服務(wù)器有關(guān)的存儲(chǔ)數(shù)據(jù)�����。
42.根據(jù)權(quán)利要求30的系統(tǒng)���,其中所述一個(gè)或多個(gè)應(yīng)用程序會(huì)話在連接之前被連接到第一客戶端計(jì)算機(jī),并且����,在連接之后,所述一個(gè)或多個(gè)應(yīng)用程序會(huì)話被重新連接到第一客戶端計(jì)算機(jī)���。
43.根據(jù)權(quán)利要求30的系統(tǒng)���,其中所述一個(gè)或多個(gè)應(yīng)用程序會(huì)話在連接之前與第一客戶端計(jì)算機(jī)有關(guān),并且,在連接之后�,所述一個(gè)或多個(gè)應(yīng)用程序會(huì)話被連接到第二客戶端計(jì)算機(jī)。
44.根據(jù)權(quán)利要求30的系統(tǒng)��,其中所述一個(gè)或多個(gè)應(yīng)用程序會(huì)話中的至少之一是斷開(kāi)的���。
45.根據(jù)權(quán)利要求30的系統(tǒng)�,其中所述一個(gè)或多個(gè)應(yīng)用程序會(huì)話中的至少之一是有效的�����。
全文摘要
公開(kāi)了用于提供授權(quán)的遠(yuǎn)程訪問(wèn)一個(gè)或多個(gè)應(yīng)用程序會(huì)話的方法和設(shè)備�����,該設(shè)備包括客戶端節(jié)點(diǎn)��、收集代理��、政策機(jī)�����、以及會(huì)話服務(wù)器����?���?蛻舳斯?jié)點(diǎn)請(qǐng)求訪問(wèn)資源����。收集代理收集關(guān)于該客戶端節(jié)點(diǎn)的信息。政策機(jī)接收所收集的信息并且基于所接收的信息做出訪問(wèn)控制決定�。會(huì)話服務(wù)器在由用戶操作的客戶端計(jì)算機(jī)和與響應(yīng)于所接收的信息識(shí)別的所述客戶端節(jié)點(diǎn)的用戶有關(guān)的所述一個(gè)或多個(gè)應(yīng)用程序會(huì)話之間建立連接���。
文檔編號(hào)G06F21/00GK101076988SQ200580041052
公開(kāi)日2007年11月21日 申請(qǐng)日期2005年8月10日 優(yōu)先權(quán)日2004年9月30日
發(fā)明者R·G·布拉迪, T·西蒙斯, D·S·斯通 申請(qǐng)人:茨特里克斯系統(tǒng)公司