專利名稱:應(yīng)用程序共享安全的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及安全地允許遠(yuǎn)程用戶從遠(yuǎn)程計算機共享計算機應(yīng)用程序的領(lǐng)域。
背景技術(shù):
應(yīng)用���,歸共享����,又名雙向共享�����,允許計穀幾用戶與遠(yuǎn)�����,翻戶共享控制他的 或她的計算機����。應(yīng)用禾ii^共享可以采取幾種形式�,包括單個應(yīng)用禾旨共享��、桌面共享或視圖共享�。單個應(yīng)用程序共享允許一個或多個^i義參與者控制單個應(yīng) 用禾號,同時限制遠(yuǎn)禾翻戶輸入以艦?zāi)切﹩蝹€應(yīng)用禾驕的共享發(fā)起者的計算 機的控制���。桌面共享允許一個或多個會議參與者查看并控制共享發(fā)起者顯示屏 的全部可見部分�。無論那種情況�����,向所有的會議參與者顯示桌面的可見部分�����, 然而X寸于遠(yuǎn)程用戶�����,這兩種形式在所允許的控制量或輸入量方面有所區(qū)別�。視 圖共享,又名單向共享����,允許一個或多個會議參與者查看而不是控制共享發(fā)起 者計算機的可見部分�����。應(yīng)用禾Mi^共享會話又稱為會議�����,并可以由一個或多^程計^n組成���,每 個遠(yuǎn)程計算機由用戶或會議參與者控制�����。術(shù)語"^i義參與者"包括在會議中的 所有參加者和^者���。會議參與者包括至少一個共享發(fā)起者和至少一個共享參 與者��。戶艦共享發(fā)起者是允許其它參與者控制他的或她的計對幾(共享控制) 的參與者�。戶欣共轉(zhuǎn)與者是戶脫共享魏者向其授權(quán)共享控制的封義參與者��。在應(yīng)用禾歸共享^i義的過程中��,能夠向其它用戶授權(quán)共享控制,劍于共 享發(fā)起者而言不僅是必要的��,而且會嫩控制或限制遠(yuǎn)程共享參與者輸入和/或 控制所述應(yīng)用���,辨和所述共享魏者計對幾的能九劍于戶脫共享魏者而 言也是有用的���。因此,本發(fā)明的特征是允許用戶安全地訪問遠(yuǎn)程計嶽幾的應(yīng)用禾聘廳面��,同時保持它們所授權(quán)訪問的桌面的^性��。 發(fā)明內(nèi)容依照本發(fā)明����,公開了一種便于應(yīng)用禾旨共享的方法、設(shè)備���。在操作中��,用戶選擇在第一計對iU:操作的多個應(yīng)用禾M^中的至少一個以便與至少一個第二 計算機共享�����。然后第一計算機用戶選擇多個安全措施中的至少一個以fflih操作第二計對幾的用戶執(zhí)行多個未經(jīng)許可的操作中的至少一個�����。接下來�����,在第一計 算機上第一計i^幾用戶開始應(yīng)用程序共享��,其中操作第二計^a的用戶可以訪 問或監(jiān)視在第一計算機上運行的應(yīng)用程序���,但是不在第一計算機上執(zhí)行任何 未經(jīng)許可的操作��。將在隨后的描述中一定程度地闡述本發(fā)明附加的特征和優(yōu)點���,并且根據(jù)所述描述其在一定����,號上將是顯著的,或M本發(fā)明的實施而被得知��。艦在所附權(quán)利要求中特另鵬出的元件和結(jié)合����,將認(rèn)識并實現(xiàn)本發(fā)明的特征和優(yōu)點�?����?梢岳斫?�,推 及其后的詳細(xì)說明如同所要求的那樣�����,僅僅是本發(fā)明的 示例而并非限制����。
被結(jié)合在說明書中并構(gòu)成說明書一部分的附圖與描述一起圖解了一些實施 例,以解釋本發(fā)明的原理�����。圖1是其中可以實施本發(fā)明的示例性的數(shù)據(jù)處理網(wǎng)絡(luò)的描繪����; 圖2是計對幾的框圖描繪,本發(fā)明可以S^腿計^fU:運行�;圖3是依照本發(fā)明一個實施例的共報架的表示;圖4是依照本發(fā)明第二實施例的共 架的表示;圖5是依照本發(fā)明第三實施例的共對匡架的表示���;圖6是依照本發(fā)明第四實施例的共 架的表示���;圖7是依照本發(fā)明第五實施例的共 架的表示;圖8是依照示例性實施例的描繪本發(fā)明操作的詳細(xì)流程亂禾口圖9描繪了在本發(fā)明運行期間計^^幾顯示的圖像����。
具體實施例方式
在下面本發(fā)明一個實施例的詳細(xì)說明中,參考其部分附圖����,并且經(jīng)由例圖 示出了其中可以實施本發(fā)明的具體實施例。充分詳細(xì)描述該實施例以^l卩些本 領(lǐng)域內(nèi)技術(shù)人員能夠?qū)嵤┍景l(fā)明��,并且應(yīng)當(dāng)理解在不脫離本發(fā)明范圍的情況下 可以利用其它實施例及作出結(jié)構(gòu)上的改變����。因此,下列詳細(xì)說明不應(yīng)被狹義地采用o首先轉(zhuǎn)向說明書的名稱��,根據(jù)由通用計穀幾組fm行的操作的處理和符號表示來大量表示其后的詳細(xì)說明���,所^1用計#+形且件包括中央處理微CPU), 用于戶皿CPU的存儲器設(shè)備和戶,接的面向像素的顯示設(shè)備��。這��,作包Sil 過CPU的 位操作和在駐留于一個或多個存儲器設(shè)備中的數(shù)據(jù)結(jié)構(gòu)內(nèi)這對立 的維護�����。這種,結(jié)構(gòu)根據(jù)存儲在計算機存儲器內(nèi)的數(shù)據(jù)位的收集來強加一個 物理組識并且表示具體的電或磁性元件�����。這些符號表示是那些計算機���,旨和計 算機結(jié)構(gòu)領(lǐng)域內(nèi)的技術(shù)人員所使用的手段�,用于向本領(lǐng)域內(nèi)其它技術(shù)人員最有 效地傳達教導(dǎo)和發(fā)現(xiàn)�����。為了iM的目的�,通常認(rèn)為過程為產(chǎn)^^f要求結(jié)果的計^m可執(zhí)行步驟序 列。這些步驟通常要求物理量的邏輯操作�。通常,但并不一定是�,這些量采取 能夠存儲���、傳遞、結(jié)合�����、比較或其它操作的電�����、磁或光信號的形式�����。本領(lǐng)域內(nèi) 技術(shù)人員通常將這對言號稱為位�、值、元件���、符號�����、字符��、術(shù)語�����、贈����、數(shù)目�、 記錄、文件等等����。然而應(yīng)當(dāng)記住,這些和類似的術(shù)語應(yīng)當(dāng)與計算機操作的適當(dāng) 的物理量相關(guān)聯(lián)��,而且這些術(shù)語僅僅題用的磁�,臓示簽應(yīng)用于計飾操 作期間其中所存在的物理量。還應(yīng)當(dāng)理解計^m內(nèi)的操作常常在術(shù)語中被稱為諸如增加���、比較���、移動等等。所^t語常常與由操作員執(zhí)行的人工操作相關(guān)聯(lián)�����。換句話說,在這里描述 的操作是與計算機互動的操作員或用戶連同執(zhí)行的機器操作����。被用來執(zhí)行本發(fā)明操作的戶,機器包^a用數(shù)字計對幾或其它類似計算設(shè)備���。另夕卜應(yīng)當(dāng)理解的是���,在這里描述的禾歸、過程���、方法并不涉及或限于倒可 特定的計^m或設(shè)備�����。更確切些�,各種類型的通用機器也可以與禾將一起f頓�, 所述禾Mm衣照在這里描述的教導(dǎo)而被構(gòu)造。類似地��,經(jīng)由具有硬連線邏輯或存 儲在諸如只讀存儲器之類的非易失存儲器中的��,聘的專用計對幾系統(tǒng)����,來構(gòu)造 用于執(zhí)�����,諒里描述的方法步驟的專門設(shè)備是有禾啲。在其中使用本發(fā)明的操作環(huán)境擁有通用的分布式計算系統(tǒng)���,其中通用計算
機��、工作站或個人計算機經(jīng)由各種類型的通信鏈接相連�����。在客戶端服務(wù)器布置 中�,通過各種系統(tǒng)鄉(xiāng)M部分使禾旨和I^以及許多形式的�,有效。為了說明目的�,描述本發(fā)明的一些方面以便掛共怎樣i頓依照本發(fā)明的計 算機系統(tǒng)來在兩個或更多計算才幾之間共享應(yīng)用程序的例子。本領(lǐng)域內(nèi)技術(shù)人員 應(yīng)當(dāng)認(rèn)識并理解到在不脫離本發(fā)明精神和范圍的前提下��,本發(fā)明可以被用于其 它共享情況�����。在正文中所描述的例子常常伴隨圖解了用戶界面顯示的附圖,戶脫用戶界 面顯示可以通過使用依照本發(fā)明的計算機系統(tǒng)來生成�,以實現(xiàn)虛擬展示空間。 這些也是說明性的并且也不意味著以任何方式限制本發(fā)明?����,F(xiàn)在參照附圖將要描述本發(fā)明的實施例�,在這幾幅附圖中,同樣的數(shù)字自 始至終表示同樣的元件�。^ffi共^i架來完成共享^i義應(yīng)用禾,�。共享,者的計^m顯示了�����, 享的應(yīng)用禾號和用于控制所述共享設(shè)施的用戶界面(ui)����。共,與者的計^t幾 顯示了一些或所有所述共享參加者的計^m顯示的圖像��。 一旦已經(jīng)建立/確認(rèn) 共享����,輸入到共享參與者的顯示將被發(fā)送給所述共享發(fā)起者的計算機/應(yīng)用程序����。在共享期間��,所述共^i塊可以通過從共享參與者向共享應(yīng)用禾Mi^發(fā)送鼠標(biāo)命令�����、鍵的按壓^它輸A^g來共�����,入?���,F(xiàn)在參照圖1���,示出了可以在其中實施本發(fā)明的數(shù)據(jù)處理網(wǎng)絡(luò)ioo�����。數(shù)據(jù)處理網(wǎng)絡(luò)100包括多個個體網(wǎng)絡(luò)���,戶��,個體網(wǎng)絡(luò)包括LAN 42和44��, LAN 包括多個個體計tm 10��。做為選擇�,那些本領(lǐng)域內(nèi)技術(shù)人員應(yīng)當(dāng)離���,LAN可 以包括與主處理機相連的多個智能工作站����。LAN 44可以是與另一個LAN (未 示出)���、大型機54或網(wǎng)劃艮務(wù)器58直接相連的�。網(wǎng)劃艮務(wù)器58伏^t也是個體 計算機或智能工作站�����,其可以用來間接地將LAN42與LAN44相鏈接�����。數(shù)據(jù)處 理網(wǎng)絡(luò)100還可以包括除服務(wù)器58之外的多個服務(wù)器。大型計tm46和54優(yōu) 選地可以分別通3i3I信鏈接48���、 52和56與計算機10�����、 LAN44和服務(wù)器58相 連接��。更具體地說����,鏈接48用來將大型計穀幾(46和54)連接到計算機10; 鏈接52用來將大型計^m (46和54)連接到LAN44;并且鏈接56用來將大 型計^m (46和54)直,接至鵬務(wù)器58 (間接itt接到LAN 42)�。通信鏈 路涉及用于將兩個計算設(shè)備連接在一起的任何裝置���,包括因特網(wǎng)��、內(nèi)部網(wǎng)����、外 聯(lián)網(wǎng)�、ISDN、 DSL�、 LAN和任何未來的連接系統(tǒng)。可以由諸如電纜�、光線路或
電話線路的有線線路來提供戶; ^i信鏈路。其可以由任何通信的商業(yè)有效格式來與計算機相連�����。所述格式諸如COM端口����、并行端口、 USB端口��。除有線連接之外���,戶;Mii信信艦可以是無線信道的形式�����,諸如RF和紅外信道�。大型計算機46和54還可以分別和存儲設(shè)備50和60相連接��,所述存儲設(shè)備可以分別 充當(dāng)用于LAN 44和42的遠(yuǎn)程存儲器��。那些本領(lǐng)域內(nèi)技術(shù)人員應(yīng)當(dāng)理解戶;M服 務(wù)器58可以位于距離LAN 42在地理上相當(dāng)遠(yuǎn)的位置�����。類似地,所述LAN 44 可以位于與所述LAN42具有實際距離的位置�。如圖所示,依照本發(fā)明實施例的系統(tǒng)包括多^s十^m 10并且與服務(wù)器和大 型機相關(guān)聯(lián)�����。戶;M服務(wù)器通常類似于包括中央處理器����、顯示設(shè)備、存儲器和操作者輸入設(shè)備的計^m io��。此外�,應(yīng)當(dāng)理解的是,計算機io還可以執(zhí)纟m里所描述的��、如服務(wù)器58所執(zhí)行的操作��,并且類柳也服務(wù)器58可以執(zhí)�,豫里所描 述的��、如計對幾10所執(zhí)行的操作�。戶服分布式系統(tǒng)可以包括多種網(wǎng)絡(luò)中的倒可 一個��,通過所述網(wǎng)絡(luò)工作站和服務(wù)器相互通信�����,所述網(wǎng)絡(luò)包括LAN��、廣域網(wǎng) (WAN)����、內(nèi)部網(wǎng)�����、因特網(wǎng)和在多個節(jié)點分布處理并且共享數(shù)據(jù)的任何其它網(wǎng) 絡(luò)���。在不同位置上�,,地在地理上彼ltt^離���,許多中間本地服務(wù)器可以經(jīng)由 網(wǎng)絡(luò)100將服務(wù)器58����、 LAN 42和44與個體計#^幾10相連接�����。所有的這些配置,以鵬當(dāng)?shù)耐ㄐ庞布蛙浖楸绢I(lǐng)嫩;f公知�。圖2圖解了如圖1所示的計算》幾10的框圖。計算》幾10包括CPU201��、RAM 202���、 ROM 203��、用戶界面適配器216���、 ,218、鼠標(biāo)220����、顯示適配器224、 顯示設(shè)備230和網(wǎng)絡(luò)接口56�。網(wǎng)絡(luò)接口56將計算機10鏈接到網(wǎng)絡(luò)100。 tt 地是經(jīng)由總線214將CPU 201連接到計算機10的每一元件�����。CPU 201執(zhí)行存儲 在RAM 202和ROM 203中的程序指令以便執(zhí)行本發(fā)明的M功能�。盡管計算 機10被描述為用單個CPU 201實現(xiàn),在可選擇的實施例中���,計^+幾10可以由 并行或串行操作的多個處理器實現(xiàn)���。CPU 201最好被編程為從網(wǎng)絡(luò)接口 56接收數(shù)據(jù)和向網(wǎng)絡(luò)接口 56發(fā)送信息, 以便響應(yīng)用戶請求�。網(wǎng)絡(luò)接口56依次從CPU201和網(wǎng)絡(luò)100接收數(shù)據(jù)流,戶�����, 數(shù)據(jù)流依照各自通信協(xié)議被格式化�。網(wǎng)絡(luò) 妾口 56根據(jù)需要適當(dāng)?shù)刂匦赂袷交?述數(shù)據(jù)流并向網(wǎng)絡(luò)100和CPU 201轉(zhuǎn)播戶, 流�����。網(wǎng)^口 56 ,iijl^幾 個不同的通信幼議���,所M信協(xié)議包括超級文本傳ll^���、議(HTTP)和文^^lf 協(xié)議(FIP)。
在本發(fā)明范圍內(nèi)��,應(yīng)用禾歸共享是這樣一僧程,借jl:斑程管理員�、組織 者或發(fā)起者向魏者的計算機指定遠(yuǎn)禾翻戶具有的訪問等級。在一個示例性的實施例中��,通過使用在發(fā)起者計#^/11:顯示的共 架來實5�����,用禾���,共享��。 現(xiàn)在參照圖3���,依照本發(fā)明一個實施例示出了對將在^^i十m上示出的共享 框架300的描述。如圖所示���,共^1架300包括開始視圖共享按鈕310�、應(yīng)用程 序共享菜單320���、共���,態(tài)消息330和應(yīng)用禾旨菜單340��。當(dāng),者設(shè)法開始視圖共享時����,她簡單地啟動本發(fā)明,這使tf^���,架300 顯示在魏者的計^l幾上��。在一個實施例中��,魏者可以m按m上的按鈕�����、 按鼠標(biāo)右鍵或啟動開始執(zhí)行本發(fā)明的快捷方式來啟動本發(fā)明�。 一旦顯示共ffi 架300��,魏者便在她的顯示屏所要求的范圍上定位共報架300并且按下'開 始視圖共享'按鈕310�����。共^li架300是用來圍繞所有或部分B^者計^I幾顯示 的框架。^A共����,架300中的i^圖像將被立即皿鄉(xiāng)^禾OT戶。在共 架300外的ftf可顯示部分對遠(yuǎn)程用戶來說都是不可見的�。^者可以通ii激活 '應(yīng)用禾驕共享,菜單320來添力口 /刪除共享應(yīng)用禾聘和窗口����,添力口 /刪除用 戶,和添加/刪除過濾器��。轉(zhuǎn)向圖4���,示出了當(dāng)共享開始時�,共靴態(tài)消息330 從'現(xiàn)在停止���,轉(zhuǎn)換為'現(xiàn)在示出����,�����,'開始視圖共享,按鈕310轉(zhuǎn)換為1亭止 視圖共享'����,并且顯示共享圖標(biāo)410。發(fā)起者通過將設(shè)法要共享的應(yīng)用禾驕方爐在戶皿共 架內(nèi)來控制哪個應(yīng) 用程序?qū)⒁c一個或多#程用戶共享���。做為選擇,所述發(fā)起者可以通過將共 對匡架300調(diào)整大小為與繩者的顯示屏具有實質(zhì)上相同的長度和寬度�����,來與 遠(yuǎn)程用戶共享她所有的應(yīng)用�����,歸(桌面共享)�。在這種情況下,在^者的顯示 屏上執(zhí)行的每個應(yīng)用�����,�����,對于在遠(yuǎn)程用戶的計算纟幾上的共享也是有效的。如果發(fā)起者顯示的項目�����,諸如應(yīng)用程序�、圖標(biāo)或桌面出現(xiàn)在戶;M屏幕范圍中,并且能夠傳輸��,那么戶腿共享參與者能看見它們(并可會鵬制它們)���。共報架300 允許發(fā)起者很快并容易地確定遠(yuǎn)程參與者是否能夠看見或控制在戶腿魏者計 敦iU:的應(yīng)用辦�����。在Windows 環(huán)境中��,用于共享的特定應(yīng)用禾歸的選擇可以被如下執(zhí)行�。 戶/M共享��,者可以選擇�����,諸如M "點擊"在共�,架300夕卜的與應(yīng)用禾歸 相關(guān)聯(lián)的特定圖標(biāo)來表明發(fā)起者想要將哪個應(yīng)用程序放置在共享框架300內(nèi) (即�����,共享)����。然后在^者計^^Lh操作的所述共�����?t莫決(未示出)可自動地
調(diào)整共 架300大小以容納新的圖標(biāo)����,或共��?t莫塊可以簡單地將選擇圖標(biāo)的 圖像移動到當(dāng)前共 架300中����。在另一操作系統(tǒng)環(huán)境中,戶皿共享^者可 以通過輸入所述應(yīng)用禾旨的名稱(或標(biāo)識符)或反之表被共享的應(yīng)用禾����, 來類柳鵬擇應(yīng)用辦。每當(dāng)兩個用戶共享應(yīng)用程序時���,本發(fā)明的一個實施例可以在^者的顯示 屏和/或用戶的顯示屏上顯示一個或多個圖形提示����,以便,提1S0M^者 和/或戶�����,參與者至少一個其它計算機在共享應(yīng)用程序���。所述應(yīng)用�����,�,共享控 制用戶界面(UI)本身可以表明遠(yuǎn)程訪問����。在一個實施例中,共�����,架300可 以變色以表明與'應(yīng)用禾驕'共享相對的"視圖"共享�����。所M色將轉(zhuǎn)換為與 原始顏色十分不同的顏色以便對用戶來說是明顯的。例如����,戶脫框架的顏色通 常可以是褐色�。在有必要警告所述發(fā)起者或用戶的情況下,將顏色改變?yōu)橹T如 紅色的顏色將是引人注意的��。除圖形提示之外����,多重文本提示可以提醒共享^者遠(yuǎn)程用戶已經(jīng)訪問她的計算機。在具有圖形框架的例子中�,為了ffiii并重復(fù)提醒戶;M共享^者參 與者共享控制了發(fā)起者計算機���,消息可以出現(xiàn)在戶���,框架的標(biāo)題欄作為另一種 提示。這個消息可以提醒戶腿發(fā)起者另一參與者已經(jīng)控制發(fā)起計^m和所述共 享參與者的名稱��。因為可以調(diào)整所述框架大小��,可能截取所述消息,所以參與 者的可變大小的名稱可以放置在所述消息和指令的末尾����,所述消息和指令通知戶腿魏者怎樣結(jié)束戶脫共享,諸如"ESC以便停止"可能出現(xiàn)在戶服消息的開始�。因為所述^者的焦點可以在其它地方,所以用于這����,示的多位置有助 于迅速并重復(fù)提醒戶,共享���,者參與者已經(jīng)控制了發(fā)起計##1�����。例如����,^者^i義UI的其它部分可以被替換為表明另一用戶在共享控制的消息����。在^i5Ui的所有參與者可以看見戶,消息。向戶;MB^者劍�, :^定位的一致的位置以便確定這^^程訪問,這有 助于M并重復(fù)提ii^述共享發(fā)起者參與者共享控制了魏計算機��。這個一致的位置可以具有變化的圖形或文本提示����。例如,狀態(tài)欄可以提供一致的位置并且圖標(biāo)可以l^共小的并容易識別的圖形提示���。示出了一個類似于圖標(biāo)410(圖4)的圖標(biāo)����,或示出一個類似于下面描述的圖標(biāo)的圖標(biāo)��。o o<formula>formula see original document page 11</formula>在一個實施例中�,在左邊欄的圖可以表示戶皿共享^者,并且在右邊欄 的圖可以表示所述共享參與者�。從左至右的箭頭表示從^fe者計算機向參與者 計算機發(fā)送的發(fā)起者的顯示數(shù)據(jù),并且從右至佐的箭頭表示共享參與者具有向 共享發(fā)起者計算機皿鍵盤�����、鼠標(biāo)���、及其他輸入的能力�。當(dāng)所述共享參與者發(fā)送這種輸入時(g卩��,控制戶;M^者的應(yīng)用程序)����,上面的箭頭可以閃爍以給出 有人正在遠(yuǎn)程控制計算機的指示。在一個實施例中���,此交互圖標(biāo)可以顯示在所 有參與共享會話的計算l幾上以便當(dāng)其他人控制所述應(yīng)用程序時�,可以通知其他 用戶���。在共享會話期間����,所述共享模塊向一個或多^程用戶的顯示屏發(fā)送在共報架300中所描述的數(shù)據(jù)的同一屏幕圖象����。戶脫共對穀央(未示出)可以通 過發(fā)送鼠標(biāo)點擊、,輸入或其它輸入來而由用戶共享輸入�����,所述各種輸AS 過所述共享應(yīng)用禾,來源于用戶�。可以允許用戶訪問^者的全部桌面(桌面 共享)#發(fā)起者桌面上操作的一個或多個應(yīng)用禾 (應(yīng)用禾歸共享)��。如果所 述所述發(fā)起者不想共享特定的應(yīng)用程序���,那么她可以將戶���,應(yīng)用程序的圖標(biāo)移動(即,4OT鼠標(biāo)單擊或拖動)到共��?ti架之外�。當(dāng)發(fā)起者為特定應(yīng)用,����,打開一個或多個窗口 (例如,^者可以打開一 個或多個個體Woid��,文檔)����,她可以進一步限制對旨應(yīng)用禾M^ (例如, 一個word�����,文檔)的總共窗口的子集共享���。如果在戶;M框架內(nèi)沒有任何窗口部份是可見的�����,那么戶服共享參與者不能將那個窗口移動到視圖中�����,即働卩些窗口屬 于所述共享應(yīng)用程序�。所述發(fā)起者可以通過共享屏幕的不同尺寸和部^!6t— 步提煉共享什么和不共享什么���。此外����,所述框架還可以被移動����、整形或調(diào)整大 小以便表示要共享屏幕的哪個部分。如果要求的話�,所述共享發(fā)起者可以定位 并縮放多窗口繼而定位在那些窗口周圍的所述框架�,所述窗口隱藏在所有的桌 面背景中��。在一個實施例中���,為了共享應(yīng)用禾�,或窗口�����,所述本地應(yīng)用程序(在戶皿 發(fā)起者計算機上)在所選擇的窗口調(diào)用一進程(例如,所述 GetWindowTTireadProcessId),并且保存戶;MiE回進程id���。在未來的鼠標(biāo)和,事件的窗口上調(diào)用GetWindowThrcadProcessIdo如果那^HS程id與所保存的進 程id不匹配,另,么忽略那些事件���。戶艦執(zhí)行允許大部分應(yīng)用禾驕的產(chǎn)生窗口 [例 如打開會話,查找會話�����,工具條等]以便與所選擇的窗口共享�����。然而如果所述 應(yīng)用^m吏用用于其它窗口的3teiS程,那么這些其它窗口不會被共享����。當(dāng)選擇用于共享的應(yīng)用禾歸時��,可以與所執(zhí)行的進程相類微也執(zhí)行應(yīng)用程 序的反向選擇����。尤其是,所述共享發(fā)起者可以選擇在^者不再想要共享的共 架300內(nèi)的特定圖標(biāo)或窗口�����。所述^者可以激活^^M鼠標(biāo)上的不同的 按鈕或她可以按下在所述鍵盤上的不同鍵來表明她想要取消選定戶/M窗口����, 用程序。然后在發(fā)起者計算機上操作的共享模塊(未示出)可以自動地縮放共 報架300以便除去新圖標(biāo)���。做為選擇�,共對鼓央可以在不改變共報架300 大小的情況下簡單地將戶;M圖標(biāo)移動到共^i架300之外���。代替刪除全部應(yīng)用禾歸���,戶脫魏者可以想要精確控制以便向遠(yuǎn)禾翻戶提 供所述應(yīng)用禾Mi^的不完全訪問�。例如����,^者可以選擇向遠(yuǎn)禾iffl戶提供對特定 應(yīng)用禾將的訪問,但限制與鵬用禾歸相關(guān)聯(lián)的數(shù)目����,戶服遠(yuǎn)禾調(diào)戶可以訪問 所述應(yīng)用程序。精確控制的例子包括對限制視覺訪問的控制和對屏幕可見部分 的交互式控制��。對來自共享應(yīng)用禾將的菜單條的l頓可以向遠(yuǎn)禾翻戶掛共更多控制����。例如, 共享^者可以想共享單個文檔����,但S^呈用戶可以使用S^M文件菜單上的"打 開"選項(未示出)來打開其它文檔。圖3示出了用戶可以在其中訪問所述菜 單欄中的命令的示例性共享框架�。在該例子中,共享參與者可以打開會話�����,所 述會話意 歸如'保存,選項(未示出)的共享����。然而,通鵬擇在戶脫文件菜單上的保存選項�����,應(yīng)用禾M^可以顯示小瀏覽器窗口以便允許戶;M共享參與者 遍歷所述文件系統(tǒng)體系��。通過右鍵點擊那些文件中的一個����,所述共享參與者可能意外刪除它����,甚至〗頓"甩..打開"菜單特征^A另一應(yīng)用禾歸。禁止菜單條的不同方式包括將菜單隱藏在屏幕的可視部分之外���,不允許點擊這些菜單�����,掩蓋戶皿菜單(圖7)�,或不允許在圖標(biāo)上按右鍵?��?梢宰詣拥叵?制或由魏者特別地限制對菜單條的遠(yuǎn)程訪問���。窗口;1^ 可以許可訪問那些戶,共享���,者不希望共享的功能��。參照圖 5�����,示出了包含尺寸控制的窗口�����。訪問圖5的共享參與者可以縮方處腿共享窗口 或移動窗口露出預(yù)先隱藏或保密的信息��。同樣����,共享參與者可以附帶地關(guān)閉或 最小化所述窗口,以便允許訪問隱藏在先前打開窗口后面的其它窗口��。為了阻 止這個問題���, 一個解決辦法是自動縮放在所述應(yīng)用禾旨窗口周圍的圖形共����, 架��,以便露出包含大小控制的窗口的窗口邊緣����。另一解決辦法是4妙卜面的窗口 控制為灰色(如圖6所示)�����。想要向遠(yuǎn)禾翻戶劍共這種尺寸控制的訪問的共享發(fā)起者��,可以通M方J^���,框架以便示出該,來允i權(quán)制這些功能��。參照圖7����, 在圖7中示出了依照可選擇實施例的共報架300的另一實施例,戶;M菜單和 窗口的,是灰色的以便阻止共享參與者訪問所述菜單或大小控制����。一些按鍵或輸入可以經(jīng)由^者計^fL而向遠(yuǎn)程用戶提供非期望的控制, 諸如通過改變發(fā)起者計算機的狀態(tài)��。例如��,遠(yuǎn)禾翻戶按下'CAPS LOCK'鍵可 以通過4妙/T有輸入的字母以大寫形式出J賊修改戶誠魏者桌面��。為丫避免共 享發(fā)起者計算禾�,輯狀態(tài)的不需要的轉(zhuǎn)變,本發(fā)明的一個實施例可以實1U人遠(yuǎn) 程用戶方上的鼠標(biāo)����、鍵盤或其它輸入裝置中濾出其它輸入的控制。在一個實施例中����,向所述共享,者計算機發(fā)送輸入���,其中戶;M鍵盤事件進入并被處理����, 好象它們是在戶;M發(fā)起者計算機上被輸入的一樣。例如���,代替戶;M發(fā)起者計算 機狀態(tài)的改變���,在參與者計^t幾上的共^ii哉未示出)可以保持戶;M共享參與者的CAPS LOCK鍵的狀態(tài)。如果所述共享參與者的CAPS LOCK是啟用的����,那 么將每,盤事件模擬為具有換檔鍵調(diào)節(jié)器的事件����。因此能在向^者計算機 傳輸之前修改向所述發(fā)起者計算機發(fā)送的按鍵,取消改變發(fā)起者計算機狀態(tài)的 任何需要�。因此�����,在戶腿用戶計算機上描述的圖像纟鄉(xiāng)繪一幅圖像(鄉(xiāng)大寫)�, 同時^者計算機將顯示第二圖像(正常的以大寫字母開頭)。相同的原理可以 應(yīng)用程序于fflih遠(yuǎn)程用戶執(zhí)行未經(jīng)許可的操作���。也就是說�,如果遠(yuǎn)程用戶試圖 訪問菜單項或縮放窗口,那么共享模塊可以過濾來自所述輸入數(shù)據(jù)流的輸入以 便Pllh未經(jīng)許可的輸A^魏者計嶽幾的不禾啲影響����。不同的應(yīng)用禾歸可以有不同的安全性要求。例如��,在一個應(yīng)用禾歸中B^ 者可能想共 所述菜單條中的特定菜單而不是其它的�����。根據(jù)上述例子所述文 件菜單允許訪問'打開'選項��,而戶艦編輯菜單允許訪問諸如拷貝和粘貼之類 的可接受的功能����。在每個應(yīng)用S^S礎(chǔ)上的特性的配置可能是復(fù)雜的但是根據(jù) 安全觀點是重要的。從會話至噲話自動地保持這個配置可以通過降低配置錯誤 的可能性來改善所述會話的安全性����。因此當(dāng)用戶已經(jīng)共享特定應(yīng)用程序時,所述共^t穀央保存由戶腿用戶選擇的設(shè)置���。例如����,戶;M用戶可以指定與參與者"A" 條。下次所述用戶試圖與相同的參與者共享相同的應(yīng)用禾歸時���,戶服共對對絵咴復(fù)該相同的選項���。那么,如果改變了戶; m項���,戶�����,新設(shè)置便會為隨后的共享^i刮呆存����。正是由于限制用戶控制戶脫共享繩者計穀幾的能力的所有J^特性�����,所 述共享魏者總是處于控制之內(nèi)���。如果必要��,她將能容易地并腿地拒絕所述 共享參與者的控制�。提供"應(yīng)急按鈕"是保持最后控制的重要的方法��,所述應(yīng)急按鈕容易被辨Jf并記住���。 一個可能一致的方法是矢游歹啲按鍵或單個按鍵(例 如按310)�����。例如�����,當(dāng)�����,者己經(jīng)允許共��?#與者的控制時����,她可以決定取消那個能力并通過按壓戶腿ESC鍵停�����,用禾歸共享。在一個實施例中���,魏者可以口頭指示所述共享參與者遠(yuǎn)離私有區(qū)域或像刪除選項的破壞性特征�����。然而��, 如果所述參與者選擇不聽所述發(fā)起者的話���,那么所述^者可以在發(fā)生任何不幸的鵬煩的事之前立即按下戶腿ESC鍵。當(dāng)共享參與者已鄉(xiāng)幾制時�,可視的 消息可能說"ESC以取消與用戶一ID的共享"以便教導(dǎo) 11^^^者"應(yīng) 急按鈕"的位置。現(xiàn)在轉(zhuǎn)到圖8�����,示出了描述本發(fā)明實施例的4頓與操作的詳細(xì)流程圖�����。在 這樣的一個實施例中��,用于執(zhí)行圖8中描述的戶服處理軟件被載入到RAM202 以便在微處理器201上執(zhí)行��。如圖8所示����,當(dāng)?shù)谝挥脩?組織者)^AM當(dāng)?shù)?按鍵或鼠標(biāo)點擊以啟動計^miO時,在步驟810處理開始��。在一個實施例中����, 組織者鍵入另一個參與者(被邀請者)的姓名(或其它網(wǎng)絡(luò)f^i只符)。圖9中示 出了在組織者計算機上描繪的顯示的例子�����。如同所示�����,顯示900可能包括當(dāng)前 參與者數(shù)目的數(shù)值計數(shù)�。做為選擇,可以包括每個參與者的名稱和/或他們的 網(wǎng)絡(luò)地址��。如果保持統(tǒng)計����,每當(dāng)組織者向所述會話中添加新參與者時�,參與者 的數(shù)目便會增加���。 一旦輸入所有的戶腿參與者�,那么處理流向步驟820���,在這里 指定所述用戶特權(quán)�。用戶特權(quán)可用于保持所述控制并訪問能夠給出�����、接收���、建 立或反之其它改變的特定的用戶����。"用戶"包括下列個人中的樹可一個���,管理員���、 組織者��、�,者或參與者�����。管理員承擔(dān)設(shè)置允許其它用戶控制的界線�����。例如����,管理員可以限制一個用 戶可以授權(quán)另一用戶的控制的數(shù)量����。更具體地說,管理員可以允許組織者授權(quán) 共享控制或可以禁止組織者^會議���,在所述會議中�����,纟^制授予其它用戶����。組織者M:會議,其中發(fā)起者和參與者共享對一個或多個計^m的控制�����。組織
者可以授權(quán)管理員所允許的倒可控制���。在示例性實施例中����,可以指定安全等級(A)對齡用戶群體����;(B)對群 體中的一纟Iffl戶;(C)基于逐個^i義����;或(D)基于個體。久對全體的控制應(yīng)用禾^共享(AS)特權(quán)能夠全面控制齡用戶群體的應(yīng)用禾將共享的能力^^f需要的���。例如����,這 些控制可以激活所有的應(yīng)用禾OT共享,僅僅單個的應(yīng)用禾旨共享�����,或僅僅視圖共享或這些控制可以對特定的用戶群體禁ih^f有的應(yīng)用禾�����,共享�����。如果要求禁 止�,那么在此群體中沒有用戶能夠〗OT應(yīng)用禾S^共享并且在此群體中沒有會議具有任何應(yīng)用禾旨程序共享能力���。如果僅僅要求視圖共享�,組織者可以允許在 所述群體中的發(fā)起者向其它參與者遠(yuǎn)程地示出應(yīng)用程序����,但是發(fā)起者不能授權(quán) 參與者控制所述應(yīng)用程序。如果僅僅要求單個應(yīng)用��,旨共享,那么組織者可以 創(chuàng)建具有單個應(yīng)用禾旨共享能力的會議���。發(fā)起者可以授權(quán)參與者控制單個應(yīng)用 程序����,但是不能授權(quán)控制在所述框架內(nèi)可見的所有的窗口或圖標(biāo)�����。如果要求所 有的應(yīng)用禾驕共享能力����,另卩么組織者可以創(chuàng)建具有倒可類型共享能力的封義。B.對在該群體中的特定用戶����,戶組控制AS特權(quán)做為選擇,允許管理員對一定的用戶或用戶群給出更多特權(quán)的控制^^f希 望的�����。如果一些魏者需要更多應(yīng)用禾歸共享能力��,那么管理員可以為每個發(fā) 起者設(shè)置個體特權(quán)�����。這對寺權(quán)往往允許發(fā)起對艮據(jù)各種因素向每個用戶授予特 權(quán),所述各種因素包括每個用戶的技術(shù),等級����、所要求的用戶交互度和要討 論主題的技術(shù)復(fù)雜等級。例如�,當(dāng)管理員創(chuàng)建用戶時,可以給該用戶僅僅共享 單個應(yīng)用�����,��,的特權(quán)�����。在創(chuàng)建時�����,所述管理員可能有授予用戶應(yīng)用���,�����,共享特權(quán)的三��,項 '1. 禁止-戶腿用戶不能啟用射娘用禾聘共享�。2. 單個應(yīng)用禾驕-戶脫用戶只能啟用單個封義應(yīng)用禾號共享���。3. (僅限高級用戶)單個應(yīng)用禾聘和桌面-戶脫用戶育,啟用封義的單個的或桌面應(yīng)用禾旨共享����。(如果^^擇共享戶;M桌面�����,對戶;im程用戶來說所 有可視的東西���,包括桌面圖標(biāo)對該用戶來說都是可用的����。)c.在每個^i義等級上的控制應(yīng)用禾辨共^^權(quán)在群體中的組織者可育腿想對特定的會話指定不同的應(yīng)用禾MJ^共享能力����。例如�, 一旦所述管理員已經(jīng),用戶����,那么當(dāng)確定會議時間時組織者會,依次15
決定怎樣安抖陣寺定的會議。戶;M組織者僅僅會,開啟由所述管理員授予的特權(quán)�����。當(dāng)在此例子中確定^i義時間或修改^i義時��,完^f寺權(quán)用戶練到下列選擇1. 禁她用辦共享���。2. 對單個應(yīng)用辦啟用應(yīng)用辦共享��。3. 對在臓框架中敏牛事物啟用應(yīng)用辦共享���。一旦指定每個用戶的特權(quán)(步驟820)�����,夷P么處理流向步驟830�,在那里選擇將要共享的所述應(yīng)用禾呈序。如上戶皿���,所述發(fā)起者可以通過在邏輯上將它們放置在共報架300內(nèi)或通過簡單地識別臓?wèi)?yīng)用辦并依靠共報塊(未示 出) 擇應(yīng)用程序以便適應(yīng)所述新應(yīng)用程序�����,所述共享模塊自動地縮放共享 框架300�。 一旦選擇戶艦應(yīng)用禾號那么處理流向步驟840,泡口里戶脫共享魏 者開始視圖�����,用禾����,共享。根據(jù)上述描述�,應(yīng)當(dāng)理解的是,本發(fā)明提供一種用于^f共應(yīng)用禾���,共享安 全性的高效的系統(tǒng)和方法����。相對于特定的實施例已經(jīng)描述了本發(fā)明���,所述特定 的實施例在各個方面意指說明性的而不是限制性的���。那些本領(lǐng)域內(nèi)技術(shù)人員應(yīng) 當(dāng)理解多種不同硬件的組合可以適于實施本發(fā)明����。對于�,的每個組件,存在 著許多市場上可買到的替用品�����,其*具有稍微不同的鵬和性能特征�。盡管本發(fā)明的各個方面被描述為存儲在存儲器中,本領(lǐng)域內(nèi)技術(shù)人員應(yīng)當(dāng)理解這些方面還可以存儲在其余計^n可讀介質(zhì)上或從其余計算機可讀介質(zhì)中讀取�,戶脫計^fl可讀介質(zhì)諸如輔助存儲器設(shè)備,像石鵬�、鄉(xiāng)或CD-ROMs; 來自所述因特網(wǎng)的載波;或其它形式的RAM或ROM�。對班也,本發(fā)明的所述 方法還可以在禾OT模i央中方便地執(zhí)行�����,戶;M禾旨模i�����,于圖8中的流程圖��。已 經(jīng)表明不必用特定的程序設(shè)計語言來執(zhí)行如上所悉的各^1程���,這是因為人們 認(rèn)為已經(jīng)充分公開了如上所述并在附圖中圖解的操作�����、步驟和過程���,以便允許 本領(lǐng)域內(nèi)的普通技術(shù)人員可以立即實施本發(fā)明。此外�,有許多計算機和操作系 統(tǒng),所述計算機和操作系統(tǒng)都可以用于實施本發(fā)明����,也因此而沒有提供適于這 些多種不同系統(tǒng)的詳細(xì)的計算機禾i^。特定計算機的每個用戶能夠知il^該用 戶的需要和目的而言最有用的語言和工具��?����?晒┻x擇的實施例在不脫離本發(fā)明的精神和范圍的情況下對那些本領(lǐng)域內(nèi) 技術(shù)人員來說變得更為直觀。因此����,本發(fā)明的范圍應(yīng)當(dāng)由所附權(quán)禾腰求而不是 上面的描述來定義。
權(quán)利要求
1.一種用于與多個用戶共享應(yīng)用程序的方法�,包括選擇在第一計算機上操作的多個應(yīng)用程序中的至少一個以便與至少一個第二計算機共享;選擇多個安全措施中的至少一個以用于阻止操作第二計算機的用戶執(zhí)行多個未經(jīng)許可的操作中的至少一個����;和在第一計算機上開始應(yīng)用程序共享,其中操作第二計算機的用戶可以訪問或監(jiān)視在第一計算機上運行的應(yīng)用程序���,但是不能在第一計算機上執(zhí)行任何未經(jīng)許可的操作����。
2. 如權(quán)利要求1戶腿的方法����,還包括選擇戶腿至少一個與其共享應(yīng)用程 序的第二計^m。
3. 如權(quán)利要求i戶;m的方法�����,還包括313 作第一計對幾的用戶來取消選擇至少一個sii擇的應(yīng)用禾^��。
4. 如權(quán)利要求1戶脫的方法,其中開始應(yīng)用禾歸共享還包括開始雙向應(yīng)用辦共享�����。
5. 如權(quán)禾腰求1戶腿的方法���,其中開始應(yīng)用禾聘共享還包括開始單向應(yīng)用辦共享。
6. 如權(quán)禾腰求1戶脫的方法��,其中選擇多個安全措施中的至少一個還包括 在至少一個己選擇的應(yīng)用程序上^^單^^變灰�。
7. 如權(quán)禾頓求1戶脫的方法,其中開始應(yīng)用禾辨共享還包括在第一計#+幾 顯示圖標(biāo)以表明應(yīng)用禾旨共享已經(jīng)開始��。
8.如權(quán)利要求i戸;m的方法���,其中開始應(yīng)用禾旨共享還包括當(dāng)?shù)谝挥媈t幾的用戶激活應(yīng)急按鈕時終ihlS用超字共享����。
9. 如權(quán)利要求3所述的方法�,還包括在戶;f^擇的應(yīng)用禾m^周圍顯示框架, 所繊擇的應(yīng)用禾號在第一計對幾上操作���,其中在開始應(yīng)用禾驕共享之前描繪 戶;m框架為第一顏色���。
10. 如權(quán)利要求9戶艦的方法��,其中在開始應(yīng)用禾歸共享之后戶腿框架改變?yōu)榈诙伾?br>
11 .如權(quán)利要求9所述的方法���,其中所述框架自動地擴大為包括戶,擇的應(yīng) 用辦�����。
12. 如權(quán)利要求9斷述的方法��,其中選擇多個應(yīng)用禾歸中的至少一個還包括 手動地移動戶/f^框架以便包括一個或多個先前未選擇的應(yīng)用禾歸�����。
13. 如權(quán)禾腰求9戶腿的方法���,其中取消選擇多個應(yīng)用禾驕中的至少一個還 包括手動地移動所述框架以便除去一個或多個應(yīng)用程序�。
14. 如權(quán)利要求9所述的方法�,其中所述框架自動地收縮為除去已經(jīng)取消選擇的應(yīng)用,旨���。
15. 如權(quán)利要求9戶腐的方法�����,其中定^^M框架以便除去與應(yīng)用禾號相關(guān) 聯(lián)的菜單條����,從而fflih第二計對幾的用戶訪問戶;M菜單條�����。
16. 如權(quán)禾腰求9戶脫的方法����,其中定{砂腿框架以便除去一個或多個與應(yīng) 用禾旨相關(guān)聯(lián)的尺寸控制。
17. 如權(quán)利要求1臓的方法���,還包括接tt源于第二計算機的輸入��,和更新在第一計^t/Lbi行的應(yīng)用禾號以便反映戶;f^接收的輸入�。
18. 如權(quán)利要求17戶脫的方法�,還包括識別來源于第二計^m的輸入,戶脫識另啲輸入將第一計^m置于空閑的 狀態(tài)���;和,向第一計對幾縦鵬只別的輸入����。
19. 如權(quán)利要求1戶腿的方法,其中選擇多個安全措施中的至少一個��,還包 括選擇多個安全措施中的至少一個以阻止操作多1H十算機的多個用戶執(zhí)行至少 一個未經(jīng)許可的操作���,其中多個用戶屬于多個用戶群中的一個�����。
20. —種用于與多個用戶共享應(yīng)用�����,將的設(shè)備��,包括用于選擇在第一計算^1±操作的多個應(yīng)用禾�,中的至少一個以便與至少一個第二計穀幾共享的體��;用于選擇多個安全措施中的至少一個以用于阻�,作第二計^l幾的用戶執(zhí)行多個未經(jīng)許可的操作中的至少一個的,�;禾口用于在第一計^i;u:開始應(yīng)用,��,共享的裝置,其中操作第二計^m的用戶可以訪問或監(jiān)視在第一計^TL上運行的應(yīng)用程序�,但是不能在第一計算機上 執(zhí)行任何未經(jīng)許可的操作。
全文摘要
一種用于便于應(yīng)用程序共享的方法�、設(shè)備和計算機可讀介質(zhì)。數(shù)據(jù)處理網(wǎng)絡(luò)(100)包括多個個體網(wǎng)絡(luò)�,所述個體網(wǎng)絡(luò)包括LAN(42和44)。本發(fā)明還公開了一種通過通信鏈路(48�,52,56)與計算機(10)連接在一起的網(wǎng)關(guān)服務(wù)器(58)���。在操作中,用戶選擇在第一計算機上操作的多個應(yīng)用程序中的至少一個以便與至少第二計算機共享����。然后所述用戶選擇多個安全措施中的至少一個以阻止操作第二計算機的用戶執(zhí)行多個未經(jīng)許可的操作中的至少一個。接下來�,在第一計算機上用戶開始應(yīng)用程序共享,其中操作第二計算機的用戶可以訪問或監(jiān)視在第一計算機上運行的應(yīng)用程序�����,但是不能在第一計算機上執(zhí)行任何未經(jīng)許可的操作��。
文檔編號G06F15/16GK101149772SQ20071010344
公開日2008年3月26日 申請日期2003年4月22日 優(yōu)先權(quán)日2002年4月22日
發(fā)明者D·比克, J·-L·胡耶恩 申請人:微軟公司