專利名稱:處理裝置安全管理和配置系統(tǒng)及用戶接口的制作方法
技術(shù)領(lǐng)域:
一般來說,本發(fā)明涉及計(jì)算機(jī)信息系統(tǒng)��。更具體來說���,本發(fā)明涉及處理裝置安全管理和配置系統(tǒng)及用戶接口�。
背景技術(shù):
計(jì)算機(jī)信息系統(tǒng)的發(fā)展已經(jīng)建立稱作服務(wù)器的計(jì)算機(jī)的一個(gè)重要類別�。服務(wù)器是在網(wǎng)絡(luò)中通過向網(wǎng)絡(luò)中的其它計(jì)算機(jī)或裝置提供包括計(jì)算和數(shù)據(jù)服務(wù)在內(nèi)的服務(wù)來管理網(wǎng)絡(luò)資源的計(jì)算機(jī)或裝置。服務(wù)器平臺是經(jīng)常與操作系統(tǒng)同義使用的術(shù)語�,并且提供系統(tǒng)的基礎(chǔ)硬件和/或軟件作為驅(qū)動(dòng)服務(wù)器的引擎。各種類型的服務(wù)器包括例如應(yīng)用服務(wù)器��、數(shù)據(jù)庫服務(wù)器����、音頻/視頻服務(wù)器、聊天服務(wù)器�、傳真服務(wù)器�����、文件傳輸協(xié)議(FTP)服務(wù)器��、群件服務(wù)器��、因特網(wǎng)聊天中繼(IRC)服務(wù)器���、列表服務(wù)器、郵件服務(wù)器��、新聞服務(wù)器��、代理服務(wù)器���、Telnet服務(wù)器以及萬維網(wǎng)服務(wù)器����。服務(wù)器往往是專用的��,這意味著它們不執(zhí)行其服務(wù)器任務(wù)之外的其它任務(wù)�。但是����,在多處理操作系統(tǒng)中�����,單個(gè)計(jì)算機(jī)一次可運(yùn)行若干應(yīng)用程序�����。在這種情況下���,服務(wù)器可能表示正在管理資源的特定應(yīng)用程序而不是整個(gè)計(jì)算機(jī)。
由于它們的服務(wù)作用��,通常是讓服務(wù)器存儲(chǔ)實(shí)體的最有價(jià)值和保密信息資源中的許多��。服務(wù)器往往還部署為提供整個(gè)組織的集中能力�,例如通信(電子郵件)或用戶驗(yàn)證。服務(wù)器上的安全性缺口可能導(dǎo)致關(guān)鍵信息的泄露或者可能影響整個(gè)實(shí)體的能力損失�����。因此�,保護(hù)服務(wù)器的安全應(yīng)當(dāng)是實(shí)體的網(wǎng)絡(luò)和信息安全策略的重要組成部分。
安全信息管理是安全管理的新興領(lǐng)域,因完全不同的物理和信息技術(shù)(IT)安全系統(tǒng)���、平臺和應(yīng)用所產(chǎn)生的安全數(shù)據(jù)的涌現(xiàn)而成為必要的����。系統(tǒng)�����、平臺和應(yīng)用中的每個(gè)可通過不同方式產(chǎn)生信息�,將它以不同格式呈現(xiàn),將其存儲(chǔ)在不同位置���,以及將其報(bào)告到不同位置��。數(shù)據(jù)從不兼容的安全技術(shù)的這種不斷涌現(xiàn)(例如差不多每天數(shù)百萬消息)壓垮安全基礎(chǔ)設(shè)施����,導(dǎo)致安全信息過載以及對商業(yè)運(yùn)營造成負(fù)面影響�。在無法管理和集成信息的情況下,這種分散方式往往導(dǎo)致雙倍工作���、高開銷、弱安全模型以及失敗的審計(jì)。
安全信息管理工具通常采用相關(guān)規(guī)則�、可視化以及先進(jìn)的辯論分析,將原始安全數(shù)據(jù)變換為可起訴的商業(yè)情報(bào)���,從而幫助實(shí)時(shí)事件管理或者事件后調(diào)查�。這些工具使實(shí)體的IT和安全人員能夠?qū)⒕W(wǎng)絡(luò)活動(dòng)可視化�����,以及確定營業(yè)資產(chǎn)如何受到網(wǎng)絡(luò)使用�、內(nèi)部數(shù)據(jù)盜用以及安全或人力資源策略違反的影響,并且提供規(guī)章順應(yīng)性所需的審計(jì)跟蹤�����。
安全信息管理解決方案還對于來自多個(gè)安全裝置和軟件技術(shù)的完全不同的安全數(shù)據(jù)進(jìn)行減少��、聚集�����、相關(guān)和確定優(yōu)先順序�����,集成實(shí)體的物理和IT安全環(huán)境。理想情況是���,安全信息管理工具與實(shí)體的商業(yè)最關(guān)鍵應(yīng)用結(jié)合���,這些應(yīng)用包括會(huì)計(jì)、工資單�、人力資源以及制造、提供這些重要系統(tǒng)的安全和事件管理��。
在適當(dāng)實(shí)現(xiàn)時(shí)�,安全信息管理提供安全商業(yè)解決方案,它幫助降低事件管理的成本和復(fù)雜度�,提高管理效率,幫助確保規(guī)章順應(yīng)性(例如���,確?����;颊咝畔⒈4嬖诎踩h(huán)境中��,用于良好的做法以及健康保險(xiǎn)便攜性和責(zé)任法案(HIPAA)規(guī)章)����,以及改進(jìn)公司的整體安全狀況。
如果服務(wù)器和網(wǎng)絡(luò)為安全性被適當(dāng)配置��,則可避免許多安全問題或者使其最少�����。但是�,設(shè)置缺省硬件和軟件配置的廠家傾向于比安全性更多地強(qiáng)調(diào)特征和功能�。由于廠家不知道每個(gè)實(shí)體的安全需求,因此����,各實(shí)體應(yīng)當(dāng)配置新的服務(wù)器以便反映實(shí)體的安全要求,以及在實(shí)體的要求改變時(shí)重新配置服務(wù)器����。此外,一些服務(wù)器在各個(gè)服務(wù)器上本地存儲(chǔ)安全配置信息���,手工檢索和更新這些信息����。
目前的計(jì)算機(jī)信息系統(tǒng)在處理安全配置信息時(shí)的缺點(diǎn)包括例如低效�����、以物理方式登錄各服務(wù)器以收集配置信息、易于出錯(cuò)�����、缺乏安全配置信息的集中存儲(chǔ)�����、不兼容接口����、缺少安全配置信息的驗(yàn)證等。因此���,需要克服了先有計(jì)算機(jī)信息系統(tǒng)的這些及其它缺點(diǎn)的處理裝置安全管理和配置系統(tǒng)及用戶接口����。
在需要手工配置各個(gè)服務(wù)器的安全設(shè)定的目前的計(jì)算機(jī)信息系統(tǒng)中�����,例如對于各客戶/用戶的多個(gè)服務(wù)器執(zhí)行以下步驟1.創(chuàng)建適當(dāng)?shù)谋镜豔indowsNT文件系統(tǒng)(NTFS)組����。
2.確定適當(dāng)?shù)哪夸浺员銓TFS組應(yīng)用于其中���。
3.把適當(dāng)?shù)陌踩詰?yīng)用于物理目錄中的每個(gè)。
4.實(shí)現(xiàn)各虛擬目錄和子目錄(例如在虛擬目錄下的三個(gè)不同的物理目錄)的遠(yuǎn)程安全訪問(RSA)安全標(biāo)識(ID)屬性及IP地址限制�。
需要手工配置各個(gè)服務(wù)器的安全設(shè)定的目前的計(jì)算機(jī)信息系統(tǒng)的缺點(diǎn)包括例如費(fèi)時(shí)的設(shè)置、物理登錄各服務(wù)器以執(zhí)行任務(wù)的需要����、易出錯(cuò)的手工配置以及在冗余環(huán)境中出差錯(cuò)時(shí)艱難的調(diào)試操作����。因此,還需要克服了先有計(jì)算機(jī)信息系統(tǒng)的這些及其它缺點(diǎn)的處理裝置安全設(shè)定配置系統(tǒng)及用戶接口����。
發(fā)明內(nèi)容
經(jīng)由網(wǎng)絡(luò)通信來配置不同處理裝置的安全設(shè)定的集中式系統(tǒng)包括顯示生成器、通信處理器以及配置處理器�����。顯示生成器開始產(chǎn)生表示圖像的數(shù)據(jù)����,包括支持?jǐn)?shù)據(jù)項(xiàng)的用戶選擇的一個(gè)或多個(gè)圖像�����。數(shù)據(jù)項(xiàng)包括用于標(biāo)識不同處理裝置的標(biāo)識符��、用于標(biāo)識相應(yīng)的不同處理裝置接管的不同網(wǎng)站的標(biāo)識符��、以及用于標(biāo)識不同網(wǎng)站的目錄的標(biāo)識符����。通信處理器經(jīng)由網(wǎng)絡(luò)建立與不同處理裝置的通信鏈路��。配置處理器響應(yīng)用戶命令而采用通信鏈路和數(shù)據(jù)項(xiàng)來開始設(shè)置不同網(wǎng)站的目錄的安全屬性���。
附圖概述
圖1說明根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例的計(jì)算機(jī)信息系統(tǒng)的框圖��。
圖2說明根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例�����、采用如圖1所示的計(jì)算機(jī)信息系統(tǒng)來實(shí)現(xiàn)的網(wǎng)絡(luò)訪問安全系統(tǒng)的框圖����。
圖3說明根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例、采用如圖2所示的網(wǎng)絡(luò)訪問安全系統(tǒng)來實(shí)現(xiàn)的安全管理系統(tǒng)窗口����。
圖4說明根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例、采用如圖2所示的網(wǎng)絡(luò)訪問安全系統(tǒng)來實(shí)現(xiàn)的服務(wù)器窗口�。
圖5說明根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例、采用如圖2所示的網(wǎng)絡(luò)訪問安全系統(tǒng)來實(shí)現(xiàn)的遠(yuǎn)程安全訪問RSA)窗口����。
圖6說明根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例、采用如圖2所示的網(wǎng)絡(luò)訪問安全系統(tǒng)來實(shí)現(xiàn)的因特網(wǎng)協(xié)議(IP)地址窗口�����。
圖7說明根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例���、采用如圖2所示的網(wǎng)絡(luò)訪問安全系統(tǒng)來實(shí)現(xiàn)的添加單個(gè)IP地址窗口。
圖8說明根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例�、采用如圖2所示的網(wǎng)絡(luò)訪問安全系統(tǒng)來實(shí)現(xiàn)的添加IP地址范圍窗口。
圖9說明根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例�����、采用如圖2所示的網(wǎng)絡(luò)訪問安全系統(tǒng)來實(shí)現(xiàn)的導(dǎo)入IP地址范圍窗口����。
圖10說明根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例��、采用如圖2所示的網(wǎng)絡(luò)訪問安全系統(tǒng)來實(shí)現(xiàn)的缺省服務(wù)器窗口�。
圖11說明根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例�、采用如圖2所示的網(wǎng)絡(luò)訪問安全系統(tǒng)來實(shí)現(xiàn)的缺省IP地址窗口。
圖12說明根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例���、采用如圖2所示的網(wǎng)絡(luò)訪問安全系統(tǒng)來實(shí)現(xiàn)的連通性通信窗口����。
圖13說明根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例���、采用如圖2所示的網(wǎng)絡(luò)訪問安全系統(tǒng)來實(shí)現(xiàn)的連通性測試窗口�����。
圖14說明根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例���、采用如圖2所示的網(wǎng)絡(luò)訪問安全系統(tǒng)來實(shí)現(xiàn)的初始化新服務(wù)器窗口。
圖15說明根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例����、采用如圖2所示的網(wǎng)絡(luò)訪問安全系統(tǒng)來實(shí)現(xiàn)的刷新所有服務(wù)器窗口。
圖16說明根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例、采用如圖2所示的網(wǎng)絡(luò)訪問安全系統(tǒng)來實(shí)現(xiàn)的添加缺省服務(wù)器的方法�����。
圖17說明根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例����、采用如圖2所示的網(wǎng)絡(luò)訪問安全系統(tǒng)來實(shí)現(xiàn)的刪除缺省服務(wù)器的方法。
圖18說明根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例��、采用如圖2所示的網(wǎng)絡(luò)訪問安全系統(tǒng)來實(shí)現(xiàn)的啟用缺省服務(wù)器的方法���。
圖19說明根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例���、采用如圖2所示的網(wǎng)絡(luò)訪問安全系統(tǒng)來實(shí)現(xiàn)的添加缺省IP限制的方法。
圖20說明根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例����、采用如圖2所示的網(wǎng)絡(luò)訪問安全系統(tǒng)來實(shí)現(xiàn)的刪除缺省IP限制的方法��。
圖21說明根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例�、采用如圖2所示的網(wǎng)絡(luò)訪問安全系統(tǒng)來實(shí)現(xiàn)的啟用缺省IP限制的方法。
圖22說明根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例�、采用如圖2所示的網(wǎng)絡(luò)訪問安全系統(tǒng)來實(shí)現(xiàn)的編輯缺省IP限制的方法。
圖23說明根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例、采用如圖2所示的網(wǎng)絡(luò)訪問安全系統(tǒng)來實(shí)現(xiàn)的初始化新服務(wù)器的方法����。
圖24說明根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例、采用如圖2所示的網(wǎng)絡(luò)訪問安全系統(tǒng)來實(shí)現(xiàn)的刷新服務(wù)器的方法����。
圖25說明根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例、采用如圖2所示的網(wǎng)絡(luò)訪問安全系統(tǒng)來實(shí)現(xiàn)的應(yīng)用配置的方法��。
圖26說明根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例���、采用如圖2所示的網(wǎng)絡(luò)訪問安全系統(tǒng)來實(shí)現(xiàn)的RSA安全方法2600����。
圖27說明根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例��、采用如圖2所示的網(wǎng)絡(luò)訪問安全系統(tǒng)來實(shí)現(xiàn)的IP安全方法2700����。
優(yōu)選實(shí)施例的詳細(xì)描述圖1說明計(jì)算機(jī)信息系統(tǒng)(“系統(tǒng)”)100的框圖。系統(tǒng)100包括計(jì)算機(jī)101����、防火墻102�、冗余終端服務(wù)器103�、冗余文件服務(wù)器104、網(wǎng)絡(luò)訪問安全系統(tǒng)105以及集中控制的萬維網(wǎng)服務(wù)器106�。網(wǎng)絡(luò)訪問安全系統(tǒng)105(“安全系統(tǒng)”)是公布的應(yīng)用,它還包括網(wǎng)絡(luò)訪問安全管理器107�����、網(wǎng)絡(luò)訪問因特網(wǎng)協(xié)議(IP)安全工具108以及網(wǎng)絡(luò)訪問遠(yuǎn)程安全訪問(RSA)安全工具109�。公布應(yīng)用有利地允許用來執(zhí)行安全管理功能的代碼的中央管理。集中控制的萬維網(wǎng)服務(wù)器106還包括生產(chǎn)服務(wù)器110和測試服務(wù)器111�����。
防火墻102提供工作站101與冗余終端服務(wù)器103之間的安全性���。冗余終端服務(wù)器103分別向冗余文件服務(wù)器104保存和從其中檢索客戶信息���,冗余文件服務(wù)器104存儲(chǔ)應(yīng)用程序和腳本。冗余終端服務(wù)器103公布安全系統(tǒng)105�,它處理集中控制的萬維網(wǎng)服務(wù)器106的安全信息�����。
本發(fā)明的各個(gè)方面涉及安全系統(tǒng)105的每個(gè),其中包括網(wǎng)絡(luò)訪問安全管理器107���、網(wǎng)絡(luò)訪問IP安全工具108以及網(wǎng)絡(luò)訪問RSA安全工具109����。安全系統(tǒng)105有利地使實(shí)體能夠從單個(gè)集中位置管理安全配置信息����,而不管它的源、類型或位置��,以便增加系統(tǒng)100的安全���、順序和效率��。
實(shí)體或組織的用戶訪問例如位于用戶網(wǎng)絡(luò)上的Citrix終端服務(wù)器103中的冗余臺式個(gè)人計(jì)算機(jī)(PC)101上公布的安全系統(tǒng)105����。物理數(shù)據(jù)文件位于存儲(chǔ)在冗余文件服務(wù)器104中的群集文件中����。鏈路在支持臺式PC 101上建立,以便從冗余文件服務(wù)器104中存儲(chǔ)的位置啟動(dòng)安全系統(tǒng)105�����。
任何類型的企業(yè)或組織系統(tǒng)100可采用系統(tǒng)100,并且優(yōu)選地為負(fù)責(zé)為其看管的人們的健康和/或福利提供服務(wù)的衛(wèi)生保健產(chǎn)品或服務(wù)的提供者使用而設(shè)計(jì)��。衛(wèi)生保健提供者可提供旨在使患者保持良好的心理����、情緒或身體狀態(tài)的服務(wù)。衛(wèi)生保健提供者的實(shí)例包括醫(yī)院����、療養(yǎng)院、陪助護(hù)理安排���、家庭衛(wèi)生保健安排�����、收容安排���、緊急情況護(hù)理安排、衛(wèi)生保健診所��、理療診所����、按摩治療診所、醫(yī)藥供應(yīng)者���、藥房以及牙科醫(yī)院��。為其看管的人提供服務(wù)時(shí)�,衛(wèi)生保健提供者診斷某種狀況或疾病�����,并在存在這種治療時(shí)建議治療該狀況的療程����,或者提供預(yù)防性衛(wèi)生保健服務(wù)。由衛(wèi)生保健提供者所服務(wù)的人們的實(shí)例包括患者�����、居民����、客戶、用戶以及個(gè)體�。
圖2說明采用如圖1所示的系統(tǒng)100來實(shí)現(xiàn)的網(wǎng)絡(luò)訪問安全系統(tǒng)(“安全系統(tǒng)”)105的框圖�����。安全系統(tǒng)105提供用于經(jīng)由網(wǎng)絡(luò)通信來配置多個(gè)不同處理裝置的安全設(shè)定的集中式系統(tǒng)�����。安全系統(tǒng)105采用如圖3至15所示的用戶界面窗口以及如圖16至27所示的方法�。
安全系統(tǒng)105包括處理器201���、存儲(chǔ)器202以及用戶接口203(又稱作“接口處理器”)����。處理器201還包括通信處理器204��、數(shù)據(jù)處理器205�����、跟蹤處理器206以及配置處理器208����。通信處理器204還包括安全處理器。存儲(chǔ)器202還包括數(shù)據(jù)項(xiàng)220、軟件應(yīng)用222�����、安全通信協(xié)議224以及安全屬性記錄226��。用戶接口203還包括數(shù)據(jù)輸入裝置214���、顯示生成器216以及數(shù)據(jù)輸出裝置218。
通信處理器204表示任何類型的通信接口�����,它通過發(fā)送和/或接收表示安全配置信息的任何類型的信號��、如數(shù)據(jù)�,經(jīng)由網(wǎng)絡(luò)236來建立與多個(gè)不同處理裝置的通信鏈路。多個(gè)不同處理裝置包括以下各項(xiàng)中的一項(xiàng)或多項(xiàng)(a)多個(gè)不同的服務(wù)器����,(b)多個(gè)不同的計(jì)算機(jī),以及(c)多個(gè)便攜處理裝置��。
通信處理器204采用存儲(chǔ)器202中存儲(chǔ)的安全通信協(xié)議224來建立通信鏈路�。安全服務(wù)器通信協(xié)議224包括以下各項(xiàng)中的一項(xiàng)或多項(xiàng)(a)活動(dòng)目錄服務(wù)接口(ADSI)兼容協(xié)議,(b)安全套接字層(SSL)兼容協(xié)議,(c)輕型目錄訪問協(xié)議(LDAP)���,(d)RSA安全兼容協(xié)議��,以及(e)Microsoft windows管理規(guī)范(WMI)兼容協(xié)議��。
通信處理器204包括安全處理器��,用于采用標(biāo)識多個(gè)不同處理裝置中的特定處理裝置的標(biāo)識符���、標(biāo)識特定處理裝置接管的多個(gè)不同網(wǎng)站中的特定網(wǎng)站的標(biāo)識符以及標(biāo)識特定網(wǎng)站的目錄的標(biāo)識符來發(fā)起對于與目錄關(guān)聯(lián)的安全設(shè)定的訪問。
通信處理器204采用安全通信鏈路來確定包括以下一個(gè)或多個(gè)的訪問路徑(a)通信路徑��,以及(b)包含該目錄的物理存儲(chǔ)文件的地址���。在這種情況下��,配置處理器208把標(biāo)簽與訪問路徑關(guān)聯(lián)��,其中的標(biāo)簽標(biāo)識一組用戶���。
數(shù)據(jù)處理器205檢查標(biāo)識與相應(yīng)處理裝置關(guān)聯(lián)的網(wǎng)站和目錄的預(yù)定列表,以便識別具有特定目錄的處理裝置��。
跟蹤處理器206維護(hù)以下一個(gè)或多個(gè)的記錄(a)用戶標(biāo)識符,以及(b)安全設(shè)定的變化�,支持提供標(biāo)識安全設(shè)定變化及關(guān)聯(lián)用戶的審計(jì)跟蹤。
配置處理器208優(yōu)選地響應(yīng)來自用戶接口203的用戶命令而采用通信鏈路和數(shù)據(jù)項(xiàng)開始設(shè)置特定處理裝置接管的一個(gè)或多個(gè)網(wǎng)站的一個(gè)或多個(gè)目錄的安全屬性�。配置處理器208還響應(yīng)用戶命令而采用通信鏈路和數(shù)據(jù)項(xiàng)220來設(shè)置由相應(yīng)的多個(gè)不同處理裝置中的一個(gè)或多個(gè)接管的網(wǎng)站的一個(gè)或多個(gè)目錄的安全屬性。配置處理器208還在存儲(chǔ)器202中存儲(chǔ)目錄的所設(shè)置安全屬性226的記錄����。
配置處理器208通過以下一個(gè)或多個(gè)步驟來設(shè)置目錄的安全屬性(a)采用新設(shè)定替換現(xiàn)有設(shè)定,以及(b)建立新設(shè)定�。配置處理器208采用RSA安全兼容協(xié)議來限制對預(yù)定用戶組中的用戶的用戶訪問�。配置處理器208把由相應(yīng)的多個(gè)不同處理裝置接管的多個(gè)不同網(wǎng)站的目錄的安全屬性設(shè)置為相同設(shè)定。
配置處理器208自適應(yīng)地通過相應(yīng)的多個(gè)不同安全設(shè)置過程開始設(shè)置目錄的多個(gè)不同類型的安全屬性��。多個(gè)不同類型的安全屬性用于以下一個(gè)或多個(gè)目的(a)限制對特定因特網(wǎng)協(xié)議(IP)兼容地址或地址范圍的用戶訪問�����,(b)限制對預(yù)定用戶組中的用戶的用戶訪問���,以及(c)限制對預(yù)定多個(gè)用戶組中的用戶的用戶訪問�。
配置處理器208把由相應(yīng)的多個(gè)不同處理裝置接管的多個(gè)不同網(wǎng)站的目錄的安全屬性設(shè)置成由特定處理裝置接管且從特定處理裝置導(dǎo)入的網(wǎng)站的目錄的設(shè)定����。
配置處理器208采用第一通信協(xié)議來建立到目錄的路徑,以及采用不同的第二通信協(xié)議向特定處理裝置傳遞設(shè)定信息。第一和第二通信協(xié)議包括本文所述的一個(gè)或多個(gè)安全服務(wù)器通信協(xié)議224�。
存儲(chǔ)器202表示數(shù)據(jù)存儲(chǔ)元件,并且也可稱作資料庫���、存儲(chǔ)裝置��、數(shù)據(jù)庫等���。數(shù)據(jù)庫可能是任何類型的,包括例如Microsoft(MS)Access數(shù)據(jù)庫或者sequel(SQL)數(shù)據(jù)庫�����。存儲(chǔ)器202存儲(chǔ)數(shù)據(jù)項(xiàng)220�、軟件應(yīng)用222、安全通信協(xié)議224以及安全屬性記錄226���,它們由處理器201作為存儲(chǔ)器數(shù)據(jù)228來傳遞�����。
數(shù)據(jù)項(xiàng)220包括例如用于標(biāo)識多個(gè)不同處理裝置的標(biāo)識符�,標(biāo)識由相應(yīng)的多個(gè)不同處理裝置接管的多個(gè)不同網(wǎng)站的標(biāo)識符���,以及用于標(biāo)識多個(gè)不同網(wǎng)站的目錄的標(biāo)識符�����。目錄包括標(biāo)識與網(wǎng)站關(guān)聯(lián)的文檔的索引�����。多個(gè)不同網(wǎng)站的目錄包括以下一個(gè)或多個(gè)(a)虛擬目錄�,以及(b)具有物理存儲(chǔ)位置的物理文件目錄。
通信處理器204所接收的數(shù)據(jù)項(xiàng)220包括安全設(shè)定�,其中包括以下一個(gè)或多個(gè)(a)因特網(wǎng)協(xié)議(IP)兼容地址,(b)標(biāo)識預(yù)定用戶組的標(biāo)識符��,(c)標(biāo)識用戶組中的各個(gè)用戶的標(biāo)識符��,以及(d)標(biāo)識與特定組關(guān)聯(lián)的相應(yīng)用戶的多個(gè)標(biāo)識符�����。
安全系統(tǒng)105結(jié)合了作為軟件應(yīng)用222存儲(chǔ)在存儲(chǔ)器202中的兩個(gè)可執(zhí)行應(yīng)用��。第一可執(zhí)行應(yīng)用(例如用于安全管理器107)收集和驗(yàn)證所需的信息�,并把這種信息提供給第二可執(zhí)行應(yīng)用(例如用于IP安全工具108和/或RSA安全工具109)以便配置和管理安全性���。但是�,所包含的可執(zhí)行應(yīng)用的數(shù)量是任意的。單個(gè)可執(zhí)行應(yīng)用或者多個(gè)可執(zhí)行應(yīng)用(例如兩個(gè)或兩個(gè)以上)可用來實(shí)現(xiàn)本文所述的功能���。
用戶接口203準(zhǔn)許用戶通過把數(shù)據(jù)輸入安全系統(tǒng)105和/或從安全系統(tǒng)105接收數(shù)據(jù)來與安全系統(tǒng)105進(jìn)行交互����。例如�����,用戶接口203產(chǎn)生一個(gè)或多個(gè)顯示圖像��,如圖3至圖15所示���。
數(shù)據(jù)輸入裝置214響應(yīng)接收手動(dòng)來自用戶或者自動(dòng)來自電子裝置的輸入信息而向顯示生成器216提供輸入數(shù)據(jù)232�����。數(shù)據(jù)輸入裝置214為鍵盤�����,但也可能是例如觸摸屏或者具有語音識別應(yīng)用的話筒���。
顯示生成器216響應(yīng)接收來自安全系統(tǒng)105的輸入數(shù)據(jù)232或其它數(shù)據(jù)�����、例如來自處理器201的用戶接口數(shù)據(jù)230而產(chǎn)生表示用于顯示的一個(gè)或多個(gè)圖像的顯示信號234���。一個(gè)或多個(gè)顯示圖像包括支持存儲(chǔ)器202中所存儲(chǔ)的數(shù)據(jù)項(xiàng)220的用戶選擇的一個(gè)或多個(gè)圖像。
顯示生成器216是已知元件���,其中包括用于產(chǎn)生顯示圖像或其部分的電子電路或軟件或者兩者的組合��。用于顯示的圖像可包括存儲(chǔ)器202中存儲(chǔ)的任何信息以及本文所述的任何信息�。用戶的動(dòng)作�����、例如所顯示按鈕的激活可使圖像被顯示�。
至少一個(gè)圖像支持目錄的安全屬性的用戶選擇�,它限制對以下一項(xiàng)或多項(xiàng)的訪問(a)目錄,以及(b)目錄中標(biāo)識的多個(gè)文檔中的各個(gè)文檔��。安全屬性還限制對以下一項(xiàng)或多項(xiàng)的訪問(a)特定因特網(wǎng)協(xié)議(IP)兼容地址處的用戶����,(b)具有預(yù)定IP地址范圍中的IP兼容地址的用戶���,以及(c)預(yù)定用戶組中的特定用戶。
顯示生成器216上的至少一個(gè)圖像支持以下一項(xiàng)或多項(xiàng)的用戶選擇(a)與特定用戶的配置參數(shù)關(guān)聯(lián)的名稱�����,(b)標(biāo)識包括多個(gè)不同處理裝置的處理裝置的預(yù)定列表的標(biāo)識符�,以及(c)安全屬性。
至少一個(gè)圖像響應(yīng)以下一項(xiàng)或多項(xiàng)而顯示警告消息(a)無法建立與多個(gè)不同處理裝置中的特定處理裝置的通信鏈路����,(b)無法識別由特定處理裝置接管的多個(gè)不同網(wǎng)站中的特定網(wǎng)站,以及(c)無法識別特定網(wǎng)站的目錄�����。
至少一個(gè)圖像支持?jǐn)?shù)據(jù)項(xiàng)220的用戶選擇���,其中包括用于根據(jù)從處理裝置的至少一個(gè)預(yù)定列表中對多個(gè)不同處理裝置的用戶選擇來標(biāo)識多個(gè)不同處理裝置的標(biāo)識符�。
數(shù)據(jù)輸出裝置218表示再現(xiàn)數(shù)據(jù)供用戶訪問的任何類型的元件�。如圖3至圖15所示,數(shù)據(jù)輸出裝置218是響應(yīng)接收顯示信號134而產(chǎn)生顯示圖像的顯示器��,但也可能是例如揚(yáng)聲器或打印機(jī)。
如圖3至圖15所示�����,用戶接口203例如提供圖形用戶界面(GUI)���,其中�,數(shù)據(jù)輸入裝置214的部分以及數(shù)據(jù)輸出裝置218的部分結(jié)合在一起提供用戶友好界面��。GUI可具有所需的任何類型的格式����、布局、用戶交互等��,并且不應(yīng)當(dāng)局限于圖3至圖15所示的情況��。GUI也可作為萬維網(wǎng)瀏覽器(未示出)來形成����。
在安全系統(tǒng)105中���,一個(gè)或多個(gè)元件可通過硬件����、軟件或者它們的組合來實(shí)現(xiàn)。此外�,一個(gè)或多個(gè)元件可包括諸如通信處理器204、數(shù)據(jù)處理器205��、跟蹤處理器206和配置處理器208�����、共同表示為處理器201的一個(gè)或多個(gè)處理器以及顯示生成器216�����。處理器包括硬件���、固件和/或軟件的任何組合����。處理器通過計(jì)算����、操作、分析、修改����、轉(zhuǎn)換或傳送信息供可執(zhí)行程序或信息裝置使用,和/或通過把信息路由到輸出裝置����,來對所存儲(chǔ)和/或接收的信息起作用。例如����,處理器可使用或包括控制器或微處理器的功能。
處理器響應(yīng)處理對象而執(zhí)行任務(wù)���。對象包括數(shù)據(jù)和/或可執(zhí)行指令�、可執(zhí)行程序或可執(zhí)行應(yīng)用的組合�。可執(zhí)行應(yīng)用包括用于例如響應(yīng)用戶命令或輸入來實(shí)現(xiàn)預(yù)定功能的代碼或機(jī)器可讀指令�,所述預(yù)定功能包括操作系統(tǒng)、衛(wèi)生保健信息系統(tǒng)或其它信息處理系統(tǒng)的功能�。
安全系統(tǒng)105可能是固定的或移動(dòng)的(即便攜的),并且可采用各種形式來實(shí)現(xiàn)�,其中包括個(gè)人計(jì)算機(jī)(PC)、臺式計(jì)算機(jī)���、膝上型計(jì)算機(jī)����、工作站���、微型計(jì)算機(jī)�����、大型計(jì)算機(jī)����、巨型計(jì)算機(jī)�����、基于網(wǎng)絡(luò)的裝置����、個(gè)人數(shù)字助理(PDA)、智能卡�����、蜂窩電話、尋呼機(jī)和手表�����。系統(tǒng)100可通過集中或分散配置來實(shí)現(xiàn)�。
圖1中的安全系統(tǒng)105提供將與集中控制的萬維網(wǎng)服務(wù)器106之間來回傳遞的安全配置信息。安全配置信息可通過任何文件格式來表示�,其中包括數(shù)字文件、文本文件����、圖形文件、視頻文件����、音頻文件以及可視文件。圖形文件包括圖形跡線��,其中包括例如心電圖(ECG)跡線和腦電圖(EEG)跡線����。視頻文件包括靜止視頻圖像或者視頻圖像序列。音頻文件包括音頻聲音或音頻片斷��?�?梢曃募ㄔ\斷圖像,其中包括例如磁共振圖像(MRI)�、X射線、正離子發(fā)射斷層造影(PET)掃描或者聲波圖�。
安全系統(tǒng)105通過又稱作網(wǎng)絡(luò)、鏈路��、信道或連接的圖2的有線或無線通信路徑236與集中控制的萬維網(wǎng)服務(wù)器106進(jìn)行通信����。通信路徑236可采用任何類型的協(xié)議或數(shù)據(jù)格式����,其中包括因特網(wǎng)協(xié)議(IP)、傳輸控制協(xié)議因特網(wǎng)協(xié)議(TCPIP)���、超文本傳輸協(xié)議(HTTP)���、RS232協(xié)議、以太網(wǎng)協(xié)議����、醫(yī)療接口總線(MIB)兼容協(xié)議、局域網(wǎng)(LAN)協(xié)議���、廣域網(wǎng)(WAN)協(xié)議���、校園區(qū)域網(wǎng)(CAN)協(xié)議��、城域網(wǎng)(MAN)協(xié)議����、家庭區(qū)域網(wǎng)(HAN)協(xié)議��、電氣和電子工程師協(xié)會(huì)(IEEE)總線兼容協(xié)議��。數(shù)字和成像通信(DICOM)協(xié)議��、健康第七層(HL7)協(xié)議以及本文所述的安全協(xié)議224�。
安全系統(tǒng)105提供對服務(wù)器(例如萬維網(wǎng)服務(wù)器)和其它處理裝置的遠(yuǎn)程訪問,例如以便為實(shí)體���、如客戶(例如醫(yī)院)建立IP地址安全和/或RSA安全以及其它任何安全設(shè)定����。遠(yuǎn)程訪問的益處在于���,安全系統(tǒng)105從中央位置提供配置信息的管理��,以及可復(fù)制多個(gè)服務(wù)器上的客戶的配置�����,它消除了人工設(shè)置服務(wù)器所產(chǎn)生的差錯(cuò)��。
安全系統(tǒng)105使采用IP地址限制����、RSA安全性或者其它安全配置作為其安全機(jī)制的任何服務(wù)器(或其它處理裝置)的設(shè)置和配置自動(dòng)化��。安全系統(tǒng)105從中央位置配置整個(gè)企業(yè)的虛擬(和物理文件)目錄���。例如��,多個(gè)服務(wù)器可通過完全相同或不同的方式從中央位置配置��。例如�,安全系統(tǒng)105自動(dòng)執(zhí)行以下功能1.掃描預(yù)定服務(wù)器的列表��,以便查找哪些服務(wù)器具有把IP地址安全性應(yīng)用于其中的適當(dāng)虛擬目錄�。
2.把相同的IP地址限制和/或RSA安全性分配給適當(dāng)?shù)奶摂M目錄。
3.管理集中控制的服務(wù)器的列表�����。
4.管理缺省IP地址限制的列表。
5.中央管理客戶服務(wù)器IP地址和/或RSA安全配置��。
從中央位置運(yùn)行安全系統(tǒng)105例如提供以下有益特征1.客戶配置數(shù)據(jù)的中央管理�。
2.對實(shí)體的生產(chǎn)/測試環(huán)境的改變的中央管理。
3.消除本地登錄各個(gè)獨(dú)立服務(wù)器的需要�。
4.減少配置實(shí)現(xiàn)時(shí)間(例如減少到數(shù)分鐘而不是數(shù)小時(shí))。
5.提供為新服務(wù)器在線引入給定服務(wù)器池的客戶配置的能力��。
6.提供從特定虛擬目錄導(dǎo)入客戶配置的能力���。
7.自動(dòng)收集信息�。
8.減少差錯(cuò)����。
9.從中央位置對客戶配置應(yīng)用全局變化(例如RSA安全性和/或IP地址變化)。
10.提供配置信息驗(yàn)證��。
11.在需要的位置存儲(chǔ)配置信息�����。
12.從中央位置檢驗(yàn)服務(wù)器連通性���。
13.提供審計(jì)跟蹤以查看實(shí)體的活動(dòng)����。
例如,安全系統(tǒng)105執(zhí)行以下有益的功能1.對多個(gè)服務(wù)器添加/修改IP地址限制�。
2.對多個(gè)服務(wù)器添加/修改RSA安全限制。
3.管理服務(wù)器池列表的缺省設(shè)定��。這個(gè)特征還提供以下能力強(qiáng)行刪除服務(wù)器����,使得即使服務(wù)器從應(yīng)用內(nèi)增加到客戶配置中,安全系統(tǒng)105也自動(dòng)從列表中刪除服務(wù)器�。
4.在允許服務(wù)器被添加到服務(wù)器池之前檢驗(yàn)服務(wù)器連通性。
5.管理IP地址限制的缺省設(shè)定���。這個(gè)特征還提供以下能力強(qiáng)行刪除IP限制,使得即使IP限制從應(yīng)用內(nèi)增加到客戶配置中��,安全系統(tǒng)105也自動(dòng)從列表中刪除IP限制��。
6.提供從任何虛擬目錄導(dǎo)入客戶配置的能力��。
7.收集和驗(yàn)證以下信息�,以便傳遞到網(wǎng)絡(luò)訪問IP安全工具108和網(wǎng)絡(luò)訪問RSA安全工具109a.提供給應(yīng)用��。
1)客戶配置名稱�。
2)網(wǎng)站名稱����。
3)生產(chǎn)和/或測試虛擬目錄。
4)服務(wù)器列表�。
b.提供給RSA安全工具109。
1)RSA安全醫(yī)院區(qū)域碼(HHRR)�。
2)RSA安全組名稱。
3)虛擬目錄的物理路徑�。
c.提供給IP安全工具108。
1)IP地址限制列表��。
對于系統(tǒng)100中的每個(gè)用戶�,安全系統(tǒng)105例如通過獲取以下信息來創(chuàng)建配置數(shù)據(jù)文件1.用戶名。
2.要與安全設(shè)定關(guān)聯(lián)的服務(wù)器名稱����。
3.對于各服務(wù)器在其下面安裝用戶的網(wǎng)站名稱。
4.生產(chǎn)虛擬目錄名稱�����。
5.測試虛擬目錄名稱。
6.應(yīng)用服務(wù)提供商(ASP)和用戶IP地址限制��。
7.遠(yuǎn)程安全訪問(RSA)和/或訪問控制入口(ACE)安全醫(yī)院區(qū)域碼(HHRR)��。
8.RSA和/或ACE安全HHRR描述�。
本文上面所述的項(xiàng)3、4和5獲取一次���,并且被認(rèn)為在多個(gè)服務(wù)器上相同�。
在安全系統(tǒng)105創(chuàng)建配置數(shù)據(jù)文件之后���,安全系統(tǒng)105把配置數(shù)據(jù)文件中的信息傳遞給RSA安全工具109和/或IP安全工具108���。
公布安全配置應(yīng)用允許對代碼和配置信息的中央管理。安全系統(tǒng)105允許在需要數(shù)據(jù)并且與執(zhí)行配置信息的實(shí)際設(shè)置的其它安全管理系統(tǒng)接口的位置上對配置信息的訪問�����。安全管理系統(tǒng)可用于管理多個(gè)服務(wù)器和其它處理裝置上的配置信息�。安全管理系統(tǒng)可用于遠(yuǎn)程管理企業(yè)環(huán)境中的服務(wù)器配置信息��。
例如��,安全系統(tǒng)105針對及解決以下問題1.問題一確定和管理客戶配置信息。安全系統(tǒng)105位于中央位置�,并且遠(yuǎn)程管理多個(gè)客戶配置。安全系統(tǒng)105消除本地登錄到各框以便確定對于特定客戶建立什么安全設(shè)定的需要��。安全系統(tǒng)105還通過自動(dòng)掃描服務(wù)器來執(zhí)行客戶配置的費(fèi)時(shí)檢驗(yàn)�。
2.問題二涉及從另一個(gè)服務(wù)器為新服務(wù)器在線引入現(xiàn)有客戶配置的新服務(wù)器初始化。安全系統(tǒng)105具有從另一個(gè)服務(wù)器為新服務(wù)器引入客戶配置的能力���。安全系統(tǒng)105還提供驗(yàn)證����,以便檢驗(yàn)在服務(wù)器上建立適當(dāng)?shù)目蛻?����。安全系統(tǒng)105循環(huán)經(jīng)過當(dāng)前客戶配置���,驗(yàn)證它們屬于哪個(gè)服務(wù)器池�����,以及向新服務(wù)器應(yīng)用適當(dāng)?shù)目蛻襞渲谩?br>
3.問題三全局IP限制變化���。安全系統(tǒng)105循環(huán)經(jīng)過客戶配置的每個(gè)�,以及采用IP安全工具108將新限制應(yīng)用于配置����,這也是從中央管理位置進(jìn)行的。
4.問題四安裝差錯(cuò)�。由于安全系統(tǒng)105位于中央,并且對于服務(wù)器列表中的服務(wù)器執(zhí)行相同的配置����,因此確保各服務(wù)器被相同配置(或者不同配置,根據(jù)需要)�����。這個(gè)過程消除調(diào)試在手動(dòng)配置引入差錯(cuò)時(shí)出現(xiàn)的隨機(jī)差錯(cuò)的困難�����。
5.問題五手動(dòng)設(shè)置客戶安全信息是安裝費(fèi)時(shí)的以及故障排除繁瑣的���。RSA安全工具109位于中央����,以及遠(yuǎn)程同時(shí)管理任何數(shù)量的服務(wù)器���,從而消除本地登錄各框的需要���。特定用戶系統(tǒng)可能要求八個(gè)服務(wù)器的配置,例如包括六個(gè)用于生產(chǎn)以及兩個(gè)用于測試�����,以及系統(tǒng)有利地減少所涉及的延遲和負(fù)擔(dān)�����。
系統(tǒng)有利地使客戶能夠自給自足地管理其自己的應(yīng)用用戶帳戶���,而無需另一個(gè)組織的介入�����。這對客戶產(chǎn)生實(shí)時(shí)節(jié)省����,以及組織要求更少人員來任職ASP支持輔助臺以便執(zhí)行帳戶管理功能�。
圖3說明采用如圖2所示的安全系統(tǒng)105來實(shí)現(xiàn)的安全管理系統(tǒng)窗口300。圖3中的窗口300包括菜單301����、配置文件名稱區(qū)域302���、虛擬目錄區(qū)域303、修改區(qū)域304��、RSA安全區(qū)域305以及腳本區(qū)域306��。菜單301包括例如文件��、工具����、設(shè)定和幫助菜單。
配置文件名稱區(qū)域302還包括重命名按鈕309�����、刪除按鈕310和文件名稱框311���。重命名按鈕309準(zhǔn)許用戶重新命名文件名稱框311中顯示的配置文件�。刪除按鈕310準(zhǔn)許用戶刪除文件名稱框311中顯示的一個(gè)或多個(gè)配置文件����。文件名稱框311顯示用戶希望添加���、修改或重命名的配置文件。
虛擬目錄區(qū)域303還包括網(wǎng)站框312�、生產(chǎn)虛擬目錄框313以及測試虛擬目錄框314����。網(wǎng)站框312包含醫(yī)院的網(wǎng)站地址,它可能是缺省地址����。生產(chǎn)虛擬目錄框313顯示醫(yī)院的生產(chǎn)虛擬目錄。測試虛擬目錄框314顯示醫(yī)院的測試虛擬目錄���。
修改區(qū)域304還包括RSA按鈕315�����、服務(wù)器按鈕316和IP地址按鈕317�。當(dāng)用戶選擇RSA按鈕315時(shí)���,圖2中的安全系統(tǒng)105顯示RSA窗口500�����,如圖5所示��。當(dāng)用戶選擇服務(wù)器按鈕316時(shí)�,圖2中的安全系統(tǒng)105顯示服務(wù)器窗口400,如圖4所示�����。當(dāng)用戶選擇IP地址按鈕317時(shí)��,圖2中的安全系統(tǒng)105顯示IP地址窗口600�,如圖6所示。
RSA安全區(qū)域305還包括醫(yī)院區(qū)域碼(HHRR)框318��、醫(yī)院描述框319���、生產(chǎn)目錄路徑框320���、測試目錄路徑框321、查找目錄按鈕322����、設(shè)置(Windows)NT文件系統(tǒng)(NTFS)組按鈕323以及已創(chuàng)建組消息327。HHRR框318顯示與相應(yīng)醫(yī)院關(guān)聯(lián)的代碼。醫(yī)院描述框319顯示醫(yī)院的名稱�。生產(chǎn)目錄路徑框320顯示生產(chǎn)服務(wù)器110的目錄路徑。測試目錄路徑框321顯示測試服務(wù)器111的目錄路徑���。查找目錄按鈕322自動(dòng)查找圖1中的生產(chǎn)服務(wù)器110和圖1中的測試服務(wù)器111的目錄路徑����,以避免與手工輸入路徑相關(guān)的人為錯(cuò)誤�����。NTFS組按鈕323使安全系統(tǒng)105僅把RSA安全區(qū)域305中的所顯示RSA信息應(yīng)用于所選配置文件���。已創(chuàng)建組消息327提供在下一次圖2中的安全管理器應(yīng)用222運(yùn)行當(dāng)前配置時(shí)NTFS本地組是否需要被應(yīng)用的指示(例如“對/錯(cuò)”或“是/否”)。
腳本區(qū)域306還包括腳本框324����、應(yīng)用按鈕325和運(yùn)行腳本按鈕326。腳本框324顯示用戶對配置文件所作的改變����。應(yīng)用按鈕325使圖2中的安全系統(tǒng)105保存配置文件而沒有運(yùn)行配置文件。運(yùn)行腳本按鈕326使圖2中的安全系統(tǒng)105保存配置文件并將其應(yīng)用于所選服務(wù)器�����。
圖4說明采用如圖2所示的安全系統(tǒng)105來實(shí)現(xiàn)的服務(wù)器窗口400。圖4中的窗口400包括服務(wù)器池框401�����、缺省服務(wù)器復(fù)選框402���、生產(chǎn)服務(wù)器復(fù)選框403��、生產(chǎn)服務(wù)器框404�����、測試服務(wù)器復(fù)選框405�、測試服務(wù)器框406��、生產(chǎn)服務(wù)器列表框407以及測試服務(wù)器列表框408��。服務(wù)器池框401顯示服務(wù)器池供用戶選擇��。缺省服務(wù)器復(fù)選框402使圖2中的安全系統(tǒng)105在服務(wù)器池框401所顯示的服務(wù)器池中不包括缺省服務(wù)器�。生產(chǎn)服務(wù)器復(fù)選框403使圖2中的安全系統(tǒng)105在服務(wù)器池框401所顯示的服務(wù)器池中包括圖1的生產(chǎn)服務(wù)器110。生產(chǎn)服務(wù)器框404準(zhǔn)許用戶輸入生產(chǎn)服務(wù)器的名稱��。測試服務(wù)器復(fù)選框405使圖2中的安全系統(tǒng)105在服務(wù)器池框401所顯示的服務(wù)器池中包括圖1的測試服務(wù)器111。測試服務(wù)器框406準(zhǔn)許用戶輸入測試服務(wù)器的名稱����。生產(chǎn)服務(wù)器列表框407顯示生產(chǎn)服務(wù)器的名稱。測試服務(wù)器列表框408顯示測試服務(wù)器的名稱���。
圖5說明采用如圖2所示的安全系統(tǒng)105來實(shí)現(xiàn)的遠(yuǎn)程安全訪問(RSA)窗口500���。圖5中的窗口500包括在圖3的RSA區(qū)域305中所示及所述的相同按鈕和框(參考項(xiàng)318-323)。
圖6說明采用如圖2所示的安全系統(tǒng)105來實(shí)現(xiàn)的因特網(wǎng)協(xié)議(IP)地址窗口600�。圖6中的窗口600包括IP地址框601、缺省IP地址復(fù)選框602��、添加按鈕603�����、刪除按鈕604�、編輯按鈕605以及導(dǎo)入按鈕606���。IP地址框601顯示受限的IP地址��。缺省IP地址復(fù)選框602準(zhǔn)許用戶不包括缺省IP地址限制��。當(dāng)用戶復(fù)選缺省IP地址復(fù)選框602時(shí)����,安全系統(tǒng)105使用戶采用圖3的菜單301中的設(shè)定進(jìn)行的全局IP地址限制不被應(yīng)用于所選配置文件。添加按鈕603使圖2中的安全系統(tǒng)105添加IP地址�。刪除按鈕604使圖2中的安全系統(tǒng)105刪除IP地址。編輯按鈕605使圖2中的安全系統(tǒng)105修改IP地址���。導(dǎo)入按鈕606使圖2中的安全系統(tǒng)105導(dǎo)入IP地址�����。
圖7說明采用如圖2所示的安全系統(tǒng)105來實(shí)現(xiàn)的添加單個(gè)IP地址窗口700�����。圖7中的窗口700包括單計(jì)算機(jī)復(fù)選框701���、計(jì)算機(jī)范圍復(fù)選框702、IP地址框703�����、域名服務(wù)器(DNS)查找按鈕704�、添加按鈕705����、確定按鈕706以及取消按鈕707��。單計(jì)算機(jī)復(fù)選框701提示圖2中的安全系統(tǒng)105接收單計(jì)算機(jī)的IP地址����。計(jì)算機(jī)范圍復(fù)選框702提示圖2中的安全系統(tǒng)105接收多個(gè)單計(jì)算機(jī)的IP地址的范圍。IP地址框703準(zhǔn)許用戶輸入單計(jì)算機(jī)的IP地址���。域名服務(wù)器(DNS)查找按鈕704的用戶選擇使圖2中的安全系統(tǒng)105查找IP地址����。添加按鈕705的用戶選擇使圖2中的安全系統(tǒng)105把IP地址添加到IP地址框601中的受限IP地址列表����。確定按鈕706的用戶選擇使圖2中的安全系統(tǒng)105自動(dòng)輸入采用DNS查找按鈕704所查找的所選IP地址��。取消按鈕707的用戶選擇使圖2中的安全系統(tǒng)105重置或者關(guān)閉圖7中的窗口700�。
圖8說明采用如圖2所示的安全系統(tǒng)105來實(shí)現(xiàn)的添加IP地址范圍窗口800。圖8中的窗口800包括圖7中表示為701�����、702、705���、706和707的相同框和按鈕以及網(wǎng)絡(luò)標(biāo)識(ID)801和IP掩碼802���。網(wǎng)絡(luò)標(biāo)識(ID)801和IP掩碼802準(zhǔn)許用戶把IP地址范圍輸入到圖2中的安全系統(tǒng)105。
圖9說明采用如圖2所示的安全系統(tǒng)105來實(shí)現(xiàn)的導(dǎo)入IP地址范圍窗口900����。圖9中的窗口900包括掃描窗口901、虛擬目錄框902�����、取消按鈕903以及導(dǎo)入IP按鈕904�����。掃描窗口901顯示與虛擬目錄框902所顯示的虛擬目錄關(guān)聯(lián)的IP地址���。虛擬目錄框902顯示IP地址將被導(dǎo)入的目錄的名稱����。取消按鈕903使圖2中的安全系統(tǒng)105重置或者關(guān)閉圖9中的窗口900�����。導(dǎo)入IP按鈕904使圖2中的安全系統(tǒng)105把IP地址導(dǎo)入虛擬目錄框902中所命名的目錄中。
圖10說明采用如圖2所示的安全系統(tǒng)105來實(shí)現(xiàn)的缺省服務(wù)器窗口1000��。圖10中的窗口1000包括服務(wù)器池框1001���、生產(chǎn)服務(wù)器區(qū)域1002��、測試服務(wù)器區(qū)域1003�、確定按鈕1004����、取消按鈕1005以及文件菜單1014。生產(chǎn)服務(wù)器區(qū)域1002還包括生產(chǎn)服務(wù)器框1006�、生產(chǎn)服務(wù)器啟用按鈕1007、生產(chǎn)服務(wù)器刪除按鈕1008以及生產(chǎn)服務(wù)器列表框1009���。測試服務(wù)器區(qū)域1003還包括測試服務(wù)器框1010�、測試服務(wù)器啟用按鈕1011��、測試服務(wù)器刪除按鈕1012以及測試服務(wù)器列表框1013�����。
服務(wù)器池框1001準(zhǔn)許用戶選擇服務(wù)器池��。確定按鈕1004的用戶選擇使圖2中的安全系統(tǒng)105添加分別輸入到生產(chǎn)服務(wù)器框1006和測試服務(wù)器框1010的生產(chǎn)服務(wù)器和/或測試服務(wù)器的名稱��。取消按鈕1005的用戶選擇使圖2中的安全系統(tǒng)105重置或者關(guān)閉圖10中的窗口1000�。文件菜單1014下的新建的用戶選擇使圖2中的安全系統(tǒng)105創(chuàng)建新的服務(wù)器池。生產(chǎn)服務(wù)器框1006準(zhǔn)許用戶輸入要添加到服務(wù)器池的生產(chǎn)服務(wù)器的名稱���。生產(chǎn)服務(wù)器啟用按鈕1007使圖2中的安全系統(tǒng)105啟用來自服務(wù)器池的一個(gè)或多個(gè)生產(chǎn)服務(wù)器的名稱�。生產(chǎn)服務(wù)器刪除按鈕1008使圖2中的安全系統(tǒng)105刪除來自服務(wù)器池的一個(gè)或多個(gè)生產(chǎn)服務(wù)器的名稱�。生產(chǎn)服務(wù)器列表框1009顯示與服務(wù)器池關(guān)聯(lián)的生產(chǎn)服務(wù)器的名稱的列表。測試服務(wù)器框1010準(zhǔn)許用戶輸入要添加到服務(wù)器池的測試服務(wù)器的名稱��。測試服務(wù)器啟用按鈕1011使圖2中的安全系統(tǒng)105啟用來自服務(wù)器池的一個(gè)或多個(gè)測試服務(wù)器的名稱�。測試服務(wù)器刪除按鈕1012使圖2中的安全系統(tǒng)105刪除來自服務(wù)器池的一個(gè)或多個(gè)測試服務(wù)器的名稱。測試服務(wù)器列表框1013顯示與服務(wù)器池關(guān)聯(lián)的測試服務(wù)器的名稱的列表��。
圖11說明采用如圖2所示的安全系統(tǒng)105來實(shí)現(xiàn)的缺省IP地址窗口1100����。圖11中的窗口1100包括IP地址框1101、添加按鈕1102��、刪除按鈕1103���、編輯按鈕1104���、啟用按鈕1105�����、確定按鈕1106以及取消按鈕1107�。IP地址框1101準(zhǔn)許用戶選擇一個(gè)或多個(gè)IP地址�。添加按鈕1102的用戶選擇使安全管理器把一個(gè)或多個(gè)所選IP地址添加到圖3的文件名稱框311中顯示的一個(gè)或多個(gè)所選配置文件中。刪除按鈕1103的用戶選擇使安全管理器從圖3的文件名稱框311中顯示的一個(gè)或多個(gè)所選配置文件中刪除或禁用一個(gè)或多個(gè)所選IP地址���。編輯按鈕1104的用戶選擇使安全管理器編輯與圖3的文件名稱框311中顯示的一個(gè)或多個(gè)所選配置文件關(guān)聯(lián)的所選IP地址��。啟用按鈕1105的用戶選擇使安全管理器啟用(即重新激活)與圖3的文件名稱框311中顯示的一個(gè)或多個(gè)所選配置文件關(guān)聯(lián)的所選IP地址�����。確定按鈕1106的用戶選擇使圖2中的安全系統(tǒng)105添加�、刪除�����、編輯或啟用在IP地址框1101中選取的IP地址。取消按鈕1107的用戶選擇使圖2中的安全系統(tǒng)105重置或者關(guān)閉圖11中的窗口1100���。
圖12說明采用如圖2所示的安全系統(tǒng)105來實(shí)現(xiàn)的連通性通信窗口1200。圖12中的窗口1200包括消息1201和確定按鈕1202���。消息1201是來自圖2的安全系統(tǒng)105的聲明��,通知用戶關(guān)于哪些服務(wù)器有通信問題�����。確定按鈕1202的用戶選擇使圖2中的安全系統(tǒng)105關(guān)閉圖12中的窗口1200�����。
圖13說明采用如圖2所示的安全系統(tǒng)105來實(shí)現(xiàn)的連通性測試窗口1300�。圖13中的窗口1300包括主機(jī)名稱框1301��、IP地址框1302���、請求超時(shí)(T/O)框1303���、包數(shù)框1304、每包字符數(shù)框1305、生存時(shí)間(TTL)框1306�����、跟蹤按鈕1307����、試通按鈕1308、清除視圖按鈕1309以及顯示框1310�。主機(jī)名稱框1301準(zhǔn)許用戶輸入測試其連通性的服務(wù)器的主機(jī)名稱。作為輸入主機(jī)名稱的替代�����,IP地址框1302準(zhǔn)許用戶輸入指定服務(wù)器的IP地址���。請求T/O框1303準(zhǔn)許用戶輸入單位為秒的超時(shí)時(shí)間�����。包數(shù)框1304準(zhǔn)許用戶輸入傳送到被測試的指定服務(wù)器的包數(shù)�����。每包字符數(shù)框1305準(zhǔn)許用戶輸入傳送到被測試的指定服務(wù)器的每個(gè)包的字符數(shù)�。TTL框1306準(zhǔn)許用戶輸入傳送到指定服務(wù)器的測試信號的生存時(shí)間。跟蹤按鈕1307的用戶選擇使安全系統(tǒng)105跟蹤傳送到指定服務(wù)器的測試信號的路線���。試通按鈕1308的用戶選擇使安全系統(tǒng)105對指定服務(wù)器進(jìn)行試通(即發(fā)送測試信號并等待返回信號)�����。清除視圖按鈕1309的用戶選擇重置或清除框1301至1306的內(nèi)容。顯示框1310顯示響應(yīng)根據(jù)框1303至1306中的用戶輸入?yún)?shù)被傳送到指定服務(wù)器的測試信號的連通性測試的結(jié)果�。
圖14說明采用如圖2所示的安全系統(tǒng)105來實(shí)現(xiàn)的初始化新服務(wù)器窗口1400。圖14中的窗口1400包括服務(wù)器名稱框1401��、生產(chǎn)服務(wù)器復(fù)選框1402���、測試服務(wù)器復(fù)選框1403���、確定按鈕1404以及取消按鈕1405。服務(wù)器名稱框1401準(zhǔn)許用戶輸入被初始化的服務(wù)器的名稱�。生產(chǎn)服務(wù)器復(fù)選框1402準(zhǔn)許用戶將指定服務(wù)器標(biāo)識為圖1中的生產(chǎn)服務(wù)器110。測試服務(wù)器復(fù)選框1403準(zhǔn)許用戶將指定服務(wù)器標(biāo)識為圖1中的測試服務(wù)器111��。確定按鈕1404的用戶選擇使圖2中的安全系統(tǒng)105將圖3的文件名稱框311中的指定配置文件與指定生產(chǎn)或測試服務(wù)器關(guān)聯(lián)��。取消按鈕1405的用戶選擇使圖2中的安全系統(tǒng)105重置或者關(guān)閉圖14中的窗口1400��。
圖15說明采用如圖2所示的安全系統(tǒng)105來實(shí)現(xiàn)的刷新所有服務(wù)器窗口1500。圖15中的窗口1500包括消息1501�����、“是”按鈕1502���、“否”按鈕1503和取消按鈕1504��。消息1501警告用戶��,刷新服務(wù)器將采用當(dāng)前配置信息改寫服務(wù)器上的IP地址�����,并要求用戶確認(rèn)�����、拒絕或取消刷新功能�����?!笆恰卑粹o1502的用戶選擇使圖2中的安全系統(tǒng)105刷新(即采用當(dāng)前配置文件信息改寫服務(wù)器上的IP地址)服務(wù)器��。“否”按鈕1503的用戶選擇使圖2中的安全系統(tǒng)105不刷新服務(wù)器���。取消按鈕1504的用戶選擇使圖2中的安全系統(tǒng)105關(guān)閉圖15中的窗口1500����。
以下文本描述如圖2所示的安全系統(tǒng)105所采用的��、包括分別在圖16至圖27中所述的方法1600至2700的方法���。這些方法的一部分采用分別在圖3至圖15中所示的各種窗口300至1500,人們用它來與安全系統(tǒng)105進(jìn)行交互���。
安全管理器107以及RSA安全工具109和IP安全工具108的每個(gè)互相依靠以完成該過程��。安全管理器107收集和驗(yàn)證所需信息��,并把那個(gè)信息傳遞給RSA安全工具109和/或IP安全工具108�����。下面是用戶指南����,說明安全管理器107與RSA安全工具109和IP安全工具108中每個(gè)的功能操作及交互。該方法包括以下步驟A.訪問圖2所示的安全系統(tǒng)105��。
B.建立配置文件���。
1.創(chuàng)建新的配置文件��,如圖25所示的方法2500所述��。
2.復(fù)制或移動(dòng)配置文件�����。
3.刪除配置文件����。
4.重新命名配置文件�。
C.建立、修改和刪除服務(wù)器池�,如圖16至圖18所示的方法1600至1800所述。
D.設(shè)置缺省(例如全局)IP地址限制�,如圖19至圖22所示的方法1900至2200所述。
E.驗(yàn)證到服務(wù)器的連通性�����。
F.執(zhí)行服務(wù)器的連通性測試。
G.初始化新的服務(wù)器�����,如圖23所示的方法2300所述���。
H.在全局變化之后刷新配置文件����,如圖24所示的方法2400所述��。
I.把RSA安全性應(yīng)用于服務(wù)器�,如圖26所示的方法2600所述�。
J.把IP限制應(yīng)用于服務(wù)器,如圖27所示的方法2700所述����。
A.訪問安全系統(tǒng)105用戶從專用提供商(ASP)支持臺式機(jī)啟動(dòng)IP安全功能,以便訪問圖2所示的安全系統(tǒng)105���。啟動(dòng)IP安全功能使圖3所示的安全管理系統(tǒng)窗口300被顯示���。用戶與窗口300接口�,以便執(zhí)行上述列為B至J的方法���。
B.建立配置文件建立配置文件包括創(chuàng)建新的配置文件�����、復(fù)制或移動(dòng)配置文件����、刪除配置文件以及重新命名配置文件�����。
1.創(chuàng)建新的配置文件用戶經(jīng)由圖3所示的窗口300與圖2所示的安全系統(tǒng)105接口�����,以便創(chuàng)建新的配置文件并將它與服務(wù)器池關(guān)聯(lián)�����。用戶從圖3中的菜單301中選擇文件下的新建�,使安全系統(tǒng)105創(chuàng)建新的配置文件。在圖3中的配置文件名稱區(qū)域302下���,用戶采用格式“醫(yī)院名稱”(HHRR)(例如ALAMEDA(B0GT))在圖3的文件名稱框311中鍵入或選擇新文件的名稱����。在圖3的虛擬目錄區(qū)域303中,用戶把適當(dāng)?shù)男畔⑤斎刖W(wǎng)站框312(例如缺省網(wǎng)站地址)��、生產(chǎn)虛擬目錄框313(例如把醫(yī)院的HHRR添加到缺省顯示值(例如b0gt-ntap-bin))以及測試虛擬目錄框314(例如把醫(yī)院的HHRR添加到缺省顯示值(例如g0zn-ntat-bin))中的每一個(gè)�����。
用戶選擇服務(wù)器按鈕316����,使安全系統(tǒng)105顯示如圖4所示的服務(wù)器窗口,從而準(zhǔn)許用戶建立服務(wù)器池����。在圖4的服務(wù)器窗口400中����,用戶選擇用戶希望與圖3的文件名稱框311所顯示的特定配置文件關(guān)聯(lián)的服務(wù)器池。在服務(wù)器池框401中�����,用戶采用下拉箭頭來選擇在其中配置醫(yī)院的服務(wù)器池。通過復(fù)選缺省服務(wù)器復(fù)選框402以便不包括缺省服務(wù)器�����,用戶可忽略列出的服務(wù)器池以便添加定制服務(wù)器列表�����。
用戶選擇RSA按鈕315�����,使安全系統(tǒng)105顯示如圖5所示的RSA窗口500��,從而準(zhǔn)許用戶設(shè)置RSA信息�����。HHRR框318缺省顯示用戶在圖3的窗口300中(例如在生產(chǎn)虛擬目錄框313中)先前輸入的HHRR��。醫(yī)院描述框319缺省顯示用戶在圖3的窗口300中(例如在文件名稱框311中)先前輸入的醫(yī)院名稱���?����;蛘?,用戶可分別將醫(yī)院名稱和HHRR直接輸入HHR框318和醫(yī)院描述框319。用戶應(yīng)當(dāng)確保醫(yī)院名稱和HHRR是用于在ACE數(shù)據(jù)庫中設(shè)置訪問控制入口(ACE)帳戶的相同醫(yī)院名稱和HHRR��,以便準(zhǔn)許可靠且一致的遠(yuǎn)程訪問���。醫(yī)院名稱和HHRR用于在服務(wù)器池中列出的各服務(wù)器上創(chuàng)建本地組��,如表1所示�。
表1組名稱 描述HHRR 醫(yī)院描述HHRRadmin醫(yī)院描述管理員SMS 應(yīng)用服務(wù)提供商(ASP)SMSadmin ASP管理員用戶選擇查找目錄按鈕322����,使安全系統(tǒng)105在集中控制的萬維網(wǎng)服務(wù)器106中每個(gè)上自動(dòng)查找NTFS本地組需要被應(yīng)用到的生產(chǎn)服務(wù)器110和測試服務(wù)器111的物理位置(即路徑)。如果用戶或安全系統(tǒng)105對于指定醫(yī)院修改了RSA窗口500中的任一個(gè)字段���,則圖2中的安全管理器應(yīng)用222使已經(jīng)創(chuàng)建組消息327消息為“錯(cuò)”(或“否”)�。在下一次圖2中的安全管理器應(yīng)用222運(yùn)行當(dāng)前配置時(shí)����,圖2中的安全管理器應(yīng)用222再運(yùn)行�,以便應(yīng)用新的安全設(shè)定。
用戶選擇IP地址按鈕317,使安全系統(tǒng)105顯示圖6所示的IP地址窗口600���,從而準(zhǔn)許用戶設(shè)置IP地址信息���。
用戶通過選擇添加按鈕603從而使安全系統(tǒng)105顯示圖7所示的添加單個(gè)IP地址窗口700,開始添加單個(gè)IP地址限制的過程���。在圖7的窗口700中�����,用戶選擇單計(jì)算機(jī)復(fù)選框701�����,使安全系統(tǒng)105選擇單計(jì)算機(jī)的IP地址�。用戶在圖7的IP地址框703中輸入IP地址���。用戶可選擇圖7中的DNS查找按鈕704���,使安全系統(tǒng)105在必要時(shí)查找IP地址,該地址則可手動(dòng)或自動(dòng)(例如通過用戶選擇確定按鈕706)被輸入IP地址框703�。用戶選擇圖7中的添加按鈕705����,便安全系統(tǒng)105把IP地址框703所顯示的IP地址添加到圖6的IP地址框601所顯示的IP地址的列表中��。
用戶通過選擇添加按鈕603而使安全系統(tǒng)105顯示圖8所示的添加IP地址范圍窗口800�,開始添加IP地址限制范圍的過程。在圖8的窗口800中���,用戶選擇單計(jì)算機(jī)復(fù)選框701以允許選擇單計(jì)算機(jī)的IP地址����,以及用戶選擇計(jì)算機(jī)范圍復(fù)選框702以允許選擇一系列計(jì)算機(jī)的IP地址����。用戶在圖8的網(wǎng)絡(luò)ID 801和IP掩碼802中輸入IP地址范圍?����;蛘?但圖8中未示出)��,用戶可選擇(例如采用DNS查找按鈕)使安全系統(tǒng)105查找IP地址的范圍���,該范圍則可手動(dòng)或自動(dòng)(例如通過用戶選擇確定按鈕706)被輸入圖8的網(wǎng)絡(luò)ID 801和IP掩碼802中����。用戶選擇圖7中的添加按鈕705�����,便安全系統(tǒng)105把圖8的網(wǎng)絡(luò)ID 801和IP掩碼802所顯示的IP地址范圍添加到圖6的IP地址框601所顯示的IP地址的列表中�。
再看圖6,用戶選擇圖6的IP地址框601所顯示的一個(gè)或多個(gè)IP地址�,然后選擇圖6中的刪除按鈕604,使安全系統(tǒng)105刪除一個(gè)或多個(gè)IP地址��。
繼續(xù)參照圖6�,用戶選擇圖6中的IP地址框601所顯示的一個(gè)或多個(gè)IP地址,然后選擇圖6中的編輯按鈕605�,使安全系統(tǒng)105準(zhǔn)許用戶編輯一個(gè)或多個(gè)IP地址。
繼續(xù)參照圖6����,用戶通過選擇導(dǎo)入按鈕606而使安全系統(tǒng)105顯示圖9所示的導(dǎo)入IP地址范圍窗口900,開始導(dǎo)入一個(gè)或多個(gè)IP地址的過程����。在打開圖9中的窗口900時(shí),圖2中的安全系統(tǒng)105掃描獨(dú)立服務(wù)器以及來自所配置的各缺省服務(wù)器池的第一服務(wù)器�����,并且在掃描窗口901中顯示已導(dǎo)入IP地址的列表。但是����,如果用戶不是內(nèi)聯(lián)網(wǎng)用戶,則圖2中的安全系統(tǒng)105掃描醫(yī)院內(nèi)部的IP地址����。
用戶選擇與虛擬目錄窗口902所顯示的路徑關(guān)聯(lián)的導(dǎo)入IP按鈕904。用戶選擇導(dǎo)入IP按鈕904����,使安全系統(tǒng)105把掃描窗口901所顯示的已導(dǎo)入IP地址列表添加到圖6的IP地址框601中顯示的IP地址列表中。
再看圖3��,在用戶完成創(chuàng)建新的配置文件之后�����,用戶選擇圖3中的應(yīng)用按鈕325以便保存配置文件�����,而沒有運(yùn)行配置文件。腳本框324顯示用戶對配置文件所作的改變�����。用戶選擇圖3中的運(yùn)行腳本按鈕326�����,以便保存配置文件并將其應(yīng)用于所選服務(wù)器�。
圖25說明采用如圖2所示的安全系統(tǒng)105來實(shí)現(xiàn)的應(yīng)用配置方法2500���。
在步驟2501�,方法2500開始�。
在步驟2502,圖2中的安全系統(tǒng)105確定要應(yīng)用的文件配置是新的還是舊的��。如果步驟2502的確定為肯定���,則方法2500繼續(xù)進(jìn)行到步驟2503�;否則�����,如果步驟2502的確定為否定���,則方法2500繼續(xù)進(jìn)行到步驟2505�����。
在步驟2503���,圖2中的安全系統(tǒng)105接收要?jiǎng)?chuàng)建的新配置�����。
在步驟2504�����,圖2中的安全系統(tǒng)105接收文件名稱配置�。
在步驟2505���,圖2中的安全系統(tǒng)105從圖4的服務(wù)器窗口400�����、圖5的RSA窗口500以及圖6的IP地址窗口600中收集配置信息�。
在步驟2506,圖2中的安全系統(tǒng)105確定配置設(shè)定是否將被應(yīng)用��。如果步驟2506的確定為肯定��,則方法2500繼續(xù)進(jìn)行到步驟2507��;否則�����,如果步驟2506的確定為否定�,則方法2500繼續(xù)進(jìn)行到步驟2510��。
在步驟2507��,圖2中的安全系統(tǒng)105向RSA安全工具109和/或IP安全工具108發(fā)送配置數(shù)據(jù)(例如服務(wù)器名稱���、HHRR數(shù)據(jù)���、物理路徑描述等)。
在步驟2508����,圖2中的安全系統(tǒng)105應(yīng)用RSA安全性。
在步驟2509��,圖2中的安全系統(tǒng)105應(yīng)用IP安全性(例如IP限制)。在步驟2509后�����,方法2500繼續(xù)進(jìn)行到步驟2511��。
在步驟2510���,圖2中的安全系統(tǒng)105確定配置設(shè)定是否將被保存�。如果步驟2510的確定為肯定�,則方法2500繼續(xù)進(jìn)行到步驟2511;否則��,如果步驟2510的確定為否定���,則方法2500繼續(xù)進(jìn)行到步驟2512����。
在步驟2511��,圖2中的安全系統(tǒng)105保存配置���。
在步驟2512��,方法2500結(jié)束�����。
2.復(fù)制或移動(dòng)配置文件在圖3的配置文件名稱區(qū)域302下��,用戶在圖3的文件名稱框311中鍵入或選擇用戶希望復(fù)制的文件的名稱���。用戶從圖3的菜單301中選擇文件下的復(fù)制���,使安全系統(tǒng)105復(fù)制所選配置文件。
用戶選擇服務(wù)器按鈕316��,使安全系統(tǒng)105顯示圖4所示的服務(wù)器窗口400�,從而準(zhǔn)許用戶修改與所選配置文件關(guān)聯(lián)的服務(wù)器池��。用戶與圖4的服務(wù)器窗口400接口����,如本文已經(jīng)描述的那樣。
用戶選擇RSA按鈕315���,使安全系統(tǒng)105顯示如圖5所示的RSA窗口500���,從而準(zhǔn)許用戶修改RSA信息�����。用戶與圖5的服務(wù)器窗口500接口����,如本文已經(jīng)描述的那樣�。另外,用戶選擇圖5中的設(shè)置NTFS組按鈕323來代替圖3中的運(yùn)行腳本按鈕326��,使安全系統(tǒng)105僅為所選配置文件修改RSA信息�。設(shè)置NTFS組按鈕323應(yīng)用用戶在RSA窗口500中改變的信息,無需不必要地使安全系統(tǒng)105重新應(yīng)用在圖4的服務(wù)器窗口400中以及在圖6的IP地址窗口中已經(jīng)設(shè)置的信息�。
用戶選擇IP地址按鈕317,使安全系統(tǒng)105顯示圖6所示的IP地址窗口600�����,從而準(zhǔn)許用戶修改IP地址信息�。用戶與圖6的服務(wù)器窗口600接口,如本文已經(jīng)描述的那樣���。
再看圖3���,在用戶完成修改所選配置文件之后����,用戶選擇圖3中的應(yīng)用按鈕325以便保存已修改的配置文件����,而沒有運(yùn)行配置文件。腳本框324顯示用戶對已修改配置文件所作的改變�。用戶選擇圖3中的運(yùn)行腳本按鈕326,以便保存已修改配置文件并將其應(yīng)用于用戶所選的服務(wù)器�����。
3.刪除配置文件在圖3的配置文件名稱區(qū)域302下�,用戶在圖3的文件名稱框311中鍵入或選擇用戶希望刪除的文件的名稱。用戶從圖3的菜單301中選擇文件下的刪除或者選擇刪除按鈕310��,使安全系統(tǒng)105刪除所選配置文件�。
4.重新命名配置文件在圖3的配置文件名稱區(qū)域302下�����,用戶在圖3的文件名稱框311中鍵入或選擇用戶希望重命名的文件的名稱。用戶從圖3的菜單301中選擇文件下的重命名或者選擇重命名按鈕309���,從而準(zhǔn)許用戶重新命名所選配置文件��。用戶鍵入所選配置文件的完整或部分新名稱�����。
C.建立�����、修改和刪除服務(wù)器池用戶與圖2中的安全系統(tǒng)105接口��,以便建立���、修改和刪除服務(wù)器池。圖2中的安全系統(tǒng)105為用戶自動(dòng)對池進(jìn)行編號���。用戶可使圖2中的安全系統(tǒng)105對每個(gè)池添加任何數(shù)量的服務(wù)器�。當(dāng)用戶與圖2中的安全系統(tǒng)105接口以便定義配置文件時(shí)�����,用戶建立的服務(wù)器池出現(xiàn)在圖10所示的列表1009和1013中,使得用戶可將服務(wù)器池與所選配置文件關(guān)聯(lián)���。
1.建立服務(wù)器池在圖3的配置文件名稱區(qū)域302下��,用戶在圖3的文件名稱框311中鍵入或選擇用戶希望將服務(wù)器池分配到的文件的名稱��。用戶從圖3的菜單301中選擇設(shè)定下的缺省設(shè)定/缺省服務(wù)器�,使安全系統(tǒng)105顯示圖10所示的缺省服務(wù)器窗口1000���,從而準(zhǔn)許用戶設(shè)置與所選配置文件關(guān)聯(lián)的服務(wù)器池�����。
在圖10的缺省服務(wù)器窗口1000中���,用戶選擇文件菜單1014下的新建,使圖2中的安全系統(tǒng)105創(chuàng)建新的服務(wù)器池���。圖2中的安全系統(tǒng)105為用戶自動(dòng)對池進(jìn)行編號�。用戶分別在圖10的生產(chǎn)服務(wù)器框1006和測試服務(wù)器框1010中輸入池中的生產(chǎn)和測試服務(wù)器的名稱��。用戶選擇圖10中的確定按鈕1004���,向服務(wù)器池添加生產(chǎn)和測試服務(wù)器的名稱�����。
2.修改服務(wù)器池在圖3的配置文件名稱區(qū)域302下�,用戶在圖3的文件名稱框311中鍵入或選擇用戶希望對其修改服務(wù)器池的文件的名稱����。用戶從圖3的菜單301中選擇設(shè)定下的缺省設(shè)定/缺省服務(wù)器,使安全系統(tǒng)105顯示圖10所示的缺省服務(wù)器窗口1000���,從而準(zhǔn)許用戶修改與所選配置文件關(guān)聯(lián)的服務(wù)器池����。
在圖10的缺省服務(wù)器窗口1000中�����,用戶在服務(wù)器池框1001中選擇用戶希望圖2的安全系統(tǒng)105修改(即添加或刪除)的服務(wù)器池�。所選服務(wù)器池中的生產(chǎn)和測試服務(wù)器分別在圖10中的生產(chǎn)服務(wù)器列表框1009和測試服務(wù)器列表框1013中列示。
用戶通過選擇生產(chǎn)服務(wù)器刪除按鈕1008��,使圖2中的安全系統(tǒng)105刪除生產(chǎn)服務(wù)器列表框1009中列示的所選服務(wù)器����。用戶通過選擇測試服務(wù)器刪除按鈕1012�,使圖2中的安全系統(tǒng)105刪除測試服務(wù)器列表框1013中列示的所選服務(wù)器����。
通過分別在生產(chǎn)服務(wù)器框1006中輸入生產(chǎn)服務(wù)器的名稱以及在測試服務(wù)器框1010中輸入測試服務(wù)器的名稱,用戶使圖2中的安全系統(tǒng)105向所選服務(wù)器池添加生產(chǎn)和測試服務(wù)器��。注意���,服務(wù)器在定義配置文件時(shí)不可用�����,即使用戶嘗試手工輸入它����。
用戶選擇圖10中的確定按鈕1004�����,向服務(wù)器池添加生產(chǎn)和測試服務(wù)器的名稱��。
圖16說明采用如圖2所示的安全系統(tǒng)105來實(shí)現(xiàn)的添加缺省服務(wù)器的方法1600。
在步驟1601��,方法1600開始���。
在步驟1602,圖2中的安全系統(tǒng)105確定在服務(wù)器池中是否已經(jīng)存在預(yù)期服務(wù)器����。如果在步驟1602的確定為肯定,則方法1600繼續(xù)進(jìn)行到步驟1604��;否則��,如果在步驟1602的確定為否定���,則方法1600繼續(xù)進(jìn)行到步驟1603��。
在步驟1603���,圖2中的安全系統(tǒng)105接收用戶輸入的新服務(wù)器名稱。
在步驟1604�,圖2中的安全系統(tǒng)105接收用戶從生產(chǎn)服務(wù)器框1009或者測試服務(wù)器框1013所顯示的服務(wù)器名稱列表中所選的服務(wù)器名稱。
在步驟1605�����,圖2中的安全系統(tǒng)105把所選或所指定服務(wù)器添加到生產(chǎn)服務(wù)器框1009或者測試服務(wù)器框1013所顯示的服務(wù)器列表中。
在步驟1606�����,圖2中的安全系統(tǒng)105確定安全系統(tǒng)105是否能夠與新添加的服務(wù)器進(jìn)行通信��。如果在步驟1606的確定為肯定���,則方法1600繼續(xù)進(jìn)行到步驟1608��;否則�,如果在步驟1606的確定為否定�����,則方法1600繼續(xù)進(jìn)行到步驟1607�。
在步驟1607,圖2中的安全系統(tǒng)105返回到步驟1605�����,直至安全系統(tǒng)105接收到有效服務(wù)器名稱或者直至方法1600被自動(dòng)或手動(dòng)(例如由用戶)取消為止�����。
在步驟1608,圖2中的安全系統(tǒng)105接收關(guān)于圖10中的確定按鈕1004的用戶選擇以使安全系統(tǒng)105對服務(wù)器池添加指定服務(wù)器的指示�����。
圖17說明采用如圖2所示的安全系統(tǒng)105來實(shí)現(xiàn)的刪除缺省服務(wù)器的方法1700��。
在步驟1701�����,方法1700開始���。
在步驟1702,圖2中的安全系統(tǒng)105接收用戶從圖11的服務(wù)器池框1101所顯示的服務(wù)器池列表中所選的服務(wù)器池的名稱����。
在步驟1703,圖2中的安全系統(tǒng)105接收用戶從圖10的生產(chǎn)服務(wù)器框1009或者圖10的測試服務(wù)器框1013所顯示的服務(wù)器名稱列表中所選的將被刪除的服務(wù)器名稱��。
在步驟1704��,圖2中的安全系統(tǒng)105響應(yīng)用戶分別選擇圖10中的生產(chǎn)服務(wù)器刪除按鈕1008和圖10中的測試服務(wù)器刪除按鈕1012����,而刪除用戶從圖10的生產(chǎn)服務(wù)器框1009和圖10的測試服務(wù)器框1013所顯示的服務(wù)器名稱列表中所選的服務(wù)器名稱����。
在步驟1705�����,圖2中的安全系統(tǒng)105接收關(guān)于圖10中的確定按鈕1004的用戶選擇使安全系統(tǒng)105對服務(wù)器池刪除所選服務(wù)器的指示����。
圖18說明采用如圖2所示的安全系統(tǒng)105來實(shí)現(xiàn)的啟用缺省服務(wù)器的方法1800。
在步驟1801����,方法1800開始。
在步驟1802�,圖2中的安全系統(tǒng)105接收用戶從圖11的服務(wù)器池框1101所顯示的服務(wù)器池列表中所選的服務(wù)器池的名稱。
在步驟1803�����,圖2中的安全系統(tǒng)105接收用戶從圖10的生產(chǎn)服務(wù)器框1009或者圖10的測試服務(wù)器框1013所顯示的服務(wù)器名稱列表中所選的將被啟用的服務(wù)器名稱���。
在步驟1804����,圖2中的安全系統(tǒng)105響應(yīng)用戶分別選擇圖10中的生產(chǎn)服務(wù)器啟用按鈕1007和圖10中的測試服務(wù)器啟用按鈕1011,而啟用用戶從圖10的生產(chǎn)服務(wù)器框1009和圖10的測試服務(wù)器框1013所顯示的服務(wù)器名稱列表中所選的服務(wù)器名稱�。
在步驟1805,圖2中的安全系統(tǒng)105接收關(guān)于圖10中的確定按鈕1004的用戶選擇使安全系統(tǒng)105啟用所選服務(wù)器的指示�����。
D.設(shè)置缺省(例如全局)IP地址限制用戶采用圖2的安全系統(tǒng)105��,結(jié)合圖11中的缺省IP地址窗口1100來設(shè)置內(nèi)部全局IP地址限制��。當(dāng)用戶采用圖2的安全系統(tǒng)105來定義配置文件時(shí)��,用戶在這里設(shè)置的IP地址限制在將IP地址限制與特定配置文件關(guān)聯(lián)時(shí)出現(xiàn)��。準(zhǔn)許用戶添加(圖19)�����、刪除(圖20)���、啟用(圖21)和編輯(圖22)IP限制,參照圖19至圖22更詳細(xì)地描述���。
圖19說明采用如圖2所示的安全系統(tǒng)105來實(shí)現(xiàn)的添加缺省IP限制的方法1900����。
在步驟1901,方法1900響應(yīng)用戶選擇圖3的菜單301中的設(shè)定下的缺省設(shè)定/缺省IP地址以便準(zhǔn)許用戶設(shè)置全局IP限制來開始���。
在步驟1902��,圖2中的安全系統(tǒng)105接收用戶從圖11中的IP地址框1101所顯示的IP地址列表中所選的將被添加的IP地址�。
在步驟1903�,圖2中的安全系統(tǒng)105確定所添加的IP地址是否為有效IP限制。如果在步驟1903的確定為肯定��,則方法1900繼續(xù)進(jìn)行到步驟1905���;否則�����,如果在步驟1903的確定為否定����,則方法1600繼續(xù)進(jìn)行到步驟1904���。
在步驟1904�����,圖2中的安全系統(tǒng)105返回到步驟1902�����,直至安全系統(tǒng)105接收到有效IP地址或者直至方法1900被自動(dòng)或手動(dòng)(例如由用戶)取消為止�。
在步驟1905,圖2中的安全系統(tǒng)105接收關(guān)于圖11中的確定按鈕1106的用戶選擇使安全系統(tǒng)105接受對IP限制列表添加IP地址的指示��。
圖20說明采用如圖2所示的安全系統(tǒng)105來實(shí)現(xiàn)的刪除缺省IP限制的方法2000��。
在步驟2001�����,方法2000開始�����。
在步驟2002����,圖2中的安全系統(tǒng)105接收用戶從圖11中的IP地址框1101所顯示的IP地址列表中所選的將被刪除的IP地址。
在步驟2003���,圖2中的安全系統(tǒng)105接收關(guān)于圖11中的刪除按鈕1103的用戶選擇使安全系統(tǒng)105從IP限制列表中刪除IP地址的指示�。
在步驟2004���,圖2中的安全系統(tǒng)105接收關(guān)于圖11中的確定按鈕1106的用戶選擇使安全系統(tǒng)105接受從IP限制列表中刪除IP地址的指示���。
圖21說明采用如圖2所示的安全系統(tǒng)105來實(shí)現(xiàn)的啟用缺省IP限制的方法2100。
在步驟2101���,方法2100開始���。
在步驟2102,圖2中的安全系統(tǒng)105接收用戶從圖11中的IP地址框1101所顯示的IP地址列表中所選的將被啟用的IP地址����。
在步驟2103,圖2中的安全系統(tǒng)105接收關(guān)于圖11中的啟用按鈕1105的用戶選擇使安全系統(tǒng)105從IP限制列表中啟用IP地址的指示�����。
在步驟2104�,圖2中的安全系統(tǒng)105接收關(guān)于圖11中的確定按鈕1106的用戶選擇使安全系統(tǒng)105接受從IP限制列表中啟用IP地址的指示��。
圖22說明采用如圖2所示的安全系統(tǒng)105來實(shí)現(xiàn)的編輯缺省IP限制的方法2200�。
在步驟2201���,方法2200開始�。
在步驟2202���,圖2中的安全系統(tǒng)105接收用戶從IP地址框1101所顯示的IP地址列表中所選的將被編輯的IP地址���。
在步驟2203,圖2中的安全系統(tǒng)105接收關(guān)于圖11中的編輯按鈕1104的用戶選擇使安全系統(tǒng)105從IP限制列表中編輯IP地址的指示��。
在步驟2204�����,圖2中的安全系統(tǒng)105響應(yīng)接收用戶命令而從IP限制列表中編輯IP地址�����。
在步驟2205����,圖2中的安全系統(tǒng)105確定所編輯的IP地址是否為有效IP限制。如果在步驟2205的確定為肯定�,則方法2200繼續(xù)進(jìn)行到步驟2207;否則�,如果在步驟2205的確定為否定,則方法2200繼續(xù)進(jìn)行到步驟2206���。
在步驟2206���,圖2中的安全系統(tǒng)105返回到步驟2204,直至安全系統(tǒng)105接收到有效IP地址或者直至方法2200被自動(dòng)或手動(dòng)(例如由用戶)取消為止���。
在步驟2207���,圖2中的安全系統(tǒng)105接收關(guān)于圖11中的確定按鈕1106的用戶選擇使安全系統(tǒng)105接受對IP限制列表編輯IP地址的指示。
E.驗(yàn)證對服務(wù)器的連通性圖2中的安全系統(tǒng)105驗(yàn)證對一個(gè)或多個(gè)服務(wù)器的連通性�����。連通性驗(yàn)證是絕對的��,因?yàn)榛蛘哂羞B通性或者沒有連通性(例如“是”或“否”����,布爾值(例如1或0))����。用戶通過從圖3中的菜單301中的設(shè)定中選擇驗(yàn)證服務(wù)器名稱來啟用這個(gè)功能��,以及在啟用時(shí)���,復(fù)選標(biāo)記出現(xiàn)在驗(yàn)證服務(wù)器名稱菜單項(xiàng)旁邊���。再次選擇相同的菜單項(xiàng)禁用該功能,并且沒有復(fù)選標(biāo)記出現(xiàn)在菜單項(xiàng)旁邊��。圖2中的安全系統(tǒng)105缺省情況下啟用驗(yàn)證功能����。圖2中的安全系統(tǒng)105驗(yàn)證用戶在配置中添加到服務(wù)器列表中的任何服務(wù)器,以便確保對服務(wù)器的連通性是有效的�。如果連通性無效,則圖2中的安全系統(tǒng)105顯示連通性通信窗口1200����,如圖12所示。驗(yàn)證對一個(gè)或多個(gè)服務(wù)器的連通性確保對服務(wù)器之一的通信所存在的任何問題可在將安全性僅應(yīng)用于服務(wù)器的一部分之前得到解決�,和/或避免讓用戶遇到間斷通信問題�。
F.為服務(wù)器執(zhí)行連通性測試圖2中的安全系統(tǒng)105結(jié)合圖13中的連通性測試窗口1300���,響應(yīng)圖12中的消息1201中表明的連通性問題而執(zhí)行連通性測試,以便排除伴隨特定服務(wù)器的連通性問題��。安全系統(tǒng)105準(zhǔn)許用戶對于具有連通性問題的特定服務(wù)器進(jìn)行試通1308和跟蹤路線1307����。對于跟蹤路線,用戶可指定包數(shù)1304�、每包字符數(shù)1305和單位為秒的請求超時(shí)1303以及生存時(shí)間1306。
用戶可通過執(zhí)行以下步驟對服務(wù)器進(jìn)行試通���。用戶訪問圖3的安全管理系統(tǒng)窗口300��,以及選擇圖3的菜單301中的菜單之一(例如工具)下的連通性測試�,使圖2中的安全系統(tǒng)105顯示圖13中的連通性測試窗口1300�。用戶在主機(jī)名稱框1301中輸入服務(wù)器的主機(jī)名稱,或者在IP地址框1302中輸入服務(wù)器的IP地址��。在用戶選擇試通按鈕1308時(shí)�,圖2中的安全系統(tǒng)105把測試信號傳送給指定服務(wù)器,并等待應(yīng)答測試信號���。
用戶可通過執(zhí)行以下步驟來跟蹤送往和/或來自服務(wù)器的測試信號�����。用戶訪問圖3的安全管理系統(tǒng)窗口300���,以及選擇菜單301中的菜單之一(例如工具)下的連通性測試����,使圖2中的安全系統(tǒng)105顯示圖13中的連通性測試窗口1300�����。用戶在主機(jī)名稱框1301中輸入服務(wù)器的主機(jī)名稱��,或者在IP地址框1302中輸入服務(wù)器的IP地址���。通過指定包數(shù)1304����、每包字符數(shù)1305和單位為秒的請求超時(shí)1303以及生存時(shí)間1306����,用戶可指定跟蹤路線的具體情況�。在用戶選擇跟蹤按鈕1307時(shí)���,圖2中的安全系統(tǒng)105把測試信號傳送給指定服務(wù)器����,并等待應(yīng)答測試信號���。
G.初始化新服務(wù)器根據(jù)圖23所述的方法2300,用戶采用一組給定配置對新服務(wù)器初始化(即把一個(gè)服務(wù)器復(fù)制到另一個(gè)服務(wù)器)�。
圖23說明采用如圖2所示的安全系統(tǒng)105來實(shí)現(xiàn)的初始化新服務(wù)器的方法2300。
在步驟2301��,方法2300通過用戶訪問圖3的安全管理系統(tǒng)窗口300來開始�,選擇菜單301中的菜單之一(例如設(shè)定)下的初始化新服務(wù)器,從而使圖2中的安全系統(tǒng)105顯示圖14中的初始化服務(wù)器窗口1400�。
在步驟2302,圖2中的安全系統(tǒng)105接收用戶在服務(wù)器名稱框1401中輸入的服務(wù)器名稱��。
在步驟2303�,圖2中的安全系統(tǒng)105確定安全系統(tǒng)105是否能夠與指定服務(wù)器進(jìn)行通信。如果在步驟2303的確定為肯定�,則方法2300繼續(xù)進(jìn)行到步驟2305;否則�,如果在步驟2303的確定為否定�����,則方法2300繼續(xù)進(jìn)行到步驟2304���。
在步驟2304,圖2中的安全系統(tǒng)105返回到步驟2302�����,直至安全系統(tǒng)105接收到安全系統(tǒng)105可與之通信的服務(wù)器名稱或者直至方法2300被自動(dòng)或手動(dòng)(例如由用戶)取消為止����。
在步驟2305,圖2中的安全系統(tǒng)105接收生產(chǎn)服務(wù)器復(fù)選框1402或者測試服務(wù)器復(fù)選框1403的用戶選擇的指示�����。
在步驟2306�����,圖2中的安全系統(tǒng)105濾出新服務(wù)器所屬的服務(wù)器池對應(yīng)的醫(yī)院(即客戶)�。
在步驟2307,圖2中的安全系統(tǒng)105對過濾列表中的各醫(yī)院應(yīng)用RSA安全性和IP安全性���。
在步驟2308��,圖2中的安全系統(tǒng)105接收關(guān)于圖14中的確定按鈕1404的用戶選擇使安全系統(tǒng)105將適當(dāng)?shù)呐渲梦募c指定服務(wù)器關(guān)聯(lián)的指示����。
H.在全局變化之后刷新配置文件用戶可在圖2的安全系統(tǒng)105中再運(yùn)行配置文件。根據(jù)圖24中所述的方法2400�����,在對用戶進(jìn)行全局變化(例如全局IP變化)或者當(dāng)進(jìn)行災(zāi)難恢復(fù)時(shí)���,用戶采用刷新功能。
圖24說明采用如圖2所示的安全系統(tǒng)105來實(shí)現(xiàn)的刷新服務(wù)器方法2400���。
在步驟2401��,方法2400通過用戶訪問圖3的安全管理系統(tǒng)窗口300來開始��,以及選擇菜單301中的菜單之一(例如設(shè)定)下的刷新服務(wù)器����,從而使圖2中的安全系統(tǒng)105顯示圖15中的刷新服務(wù)器窗口1500����。
在步驟2402����,圖2中的安全系統(tǒng)105響應(yīng)來自用戶的輸入(例如圖15中的“是”按鈕1502或者“否”按鈕1503)來確定安全系統(tǒng)105是否應(yīng)當(dāng)進(jìn)行服務(wù)器刷新���。如果在步驟2402的確定為肯定(例如用戶選擇“是”按鈕1502)��,則方法2400繼續(xù)進(jìn)行到步驟2403��;否則�,如果在步驟2402的確定為否定(例如用戶選擇“否”按鈕1503)�,則方法2400繼續(xù)進(jìn)行到步驟2404。
在步驟2403��,圖2中的安全系統(tǒng)105對醫(yī)院(即客戶)配置應(yīng)用RSA安全性和IP安全性�。
在步驟2404,圖2中的安全系統(tǒng)105沒有對醫(yī)院配置應(yīng)用RSA安全性和IP安全性��。
I.對服務(wù)器應(yīng)用RSA安全性����。
圖26說明采用如圖2所示的網(wǎng)絡(luò)訪問安全系統(tǒng)105來實(shí)現(xiàn)的RSA安全方法2600。RSA安全工具109使采用RSA安全I(xiàn)D作為其安全機(jī)制的任何客戶的設(shè)置和配置自動(dòng)化���。這個(gè)系統(tǒng)從中央位置配置企業(yè)的虛擬(和相應(yīng)的物理)目錄��。任何數(shù)量的服務(wù)器是可從中央位置配置的����,并且可配置相同或不同。一般來說����,RSA安全工具109采用方法2600自動(dòng)執(zhí)行以下步驟1.在各服務(wù)器上將適當(dāng)RSA本地組遠(yuǎn)程創(chuàng)建到虛擬目錄中,RSA代理用來驗(yàn)證它們�。
2.把本地適當(dāng)組遠(yuǎn)程分配到其相應(yīng)的目錄。
3.掃描預(yù)定服務(wù)器的列表以便查找哪些服務(wù)器具有把RSA安全性應(yīng)用于其中的適當(dāng)虛擬目錄�����,以及返回把NTFS本地組應(yīng)用到其中的物理路徑�。
4.采用適當(dāng)?shù)腞SA安全設(shè)定來配置萬維網(wǎng)服務(wù)器��。
更具體來說���,在安全系統(tǒng)105檢索信息以創(chuàng)建配置數(shù)據(jù)文件之后�����,安全系統(tǒng)105把配置數(shù)據(jù)文件中的信息傳遞給RSA安全工具109����,以便執(zhí)行以下步驟1.檢驗(yàn)對指定服務(wù)器的連通性。
2.連接到經(jīng)由ADSI指定的服務(wù)器的每個(gè)上的萬維網(wǎng)服務(wù)器����。
3.驗(yàn)證各服務(wù)器上存在虛擬目錄。
4.獲得虛擬目錄的每個(gè)的物理路徑�����。
5.采用ADSI連接到服務(wù)器的每個(gè)�,以便創(chuàng)建以下本地組。
a.SMS-如果還沒有創(chuàng)建���。
b.SMSadmin-如果還沒有創(chuàng)建�。
c.HHRR-在HHRR為RSA/ACE組名稱的情況下���。
d.HHRRadmin-在HHRR為RSA/ACE組名稱的情況下�����。
6.連接到各服務(wù)器��,以便檢驗(yàn)存在命名為“安全”的目錄�。如果安全目錄不存在,則應(yīng)用通過把安全命令文件(例如security.cmd)復(fù)制到該目錄��,來創(chuàng)建以安全命令文件表示的安全目錄���。安全命令文件有兩個(gè)參數(shù)a.將安全性應(yīng)用到的高層目錄����。
b.分配給醫(yī)院的ACE/RSA本地組名稱����。
securty.cmd文件的一個(gè)實(shí)例包含以下代碼,其中�����,%1表示如本文上面所述的6a�,以及%2表示6becho y|cacls %1\*.*/G Administrators:F Users:F SMS:F SMSadmin:F %2:F %2admin:Fecho y|cacls %1/G Administrators:F Users:F SMS:F SMSadmin:F %2:F %2admin:Fecho y|cacls %1\appadmin\*.*/e/r %2/G Administrators:F Users:F SMS:F SMSadmin:F%2admin:Fecho y|cacls %1\appadmin/e/r %2/G Administrators:F Users:F SMS:F SMSadmin:F%2admin:Fecho y|cacls %1\admin\*.*/e/r %2 %2admin/G Administrators:F Users:F SMS:FSMSadmin:Fecho y|cacls %1\admin/e/r %2 %2admin/G Administrators:F Users:F SMS:FSMSadmin:F7.通過發(fā)送包含上述參數(shù)6a和6b的security.cmd文件���,采用WMI協(xié)議與列出的服務(wù)器中每一個(gè)進(jìn)行通信�����,以便遠(yuǎn)程運(yùn)行security.cmd文件���,好像它在服務(wù)器上本地運(yùn)行一樣�。
8.保存配置信息���。
9.把任何錯(cuò)誤代碼記錄到安全系統(tǒng)105����,它采用應(yīng)用于客戶虛擬和物理目錄的信息來更新客戶的數(shù)據(jù)文件���。
參照圖26��,在步驟2601�����,方法2600開始��。用戶從位于客戶網(wǎng)絡(luò)的冗余終端服務(wù)器103上的公布臺式機(jī)應(yīng)用105(例如RSA安全工具109)訪問方法2600����。物理數(shù)據(jù)文件位于冗余文件服務(wù)器104上的群集文件中。鏈接在支持臺式機(jī)上建立����,以便從文件服務(wù)器104上的位置啟動(dòng)安全系統(tǒng)105。
在步驟2602���,圖2中的安全系統(tǒng)105接收包括例如服務(wù)器列表�、網(wǎng)站名稱�����、虛擬目錄名稱以及RSA組名稱(例如HHRR)的輸入��。
在步驟2603����,圖2中的安全系統(tǒng)105確定安全系統(tǒng)105是否能夠采用方法2600與一個(gè)或多個(gè)列出的服務(wù)器進(jìn)行通信。如果步驟2603的確定為肯定���,則方法2600繼續(xù)進(jìn)行到步驟2605�����;否則,如果步驟2603的確定為否定,則方法2600繼續(xù)進(jìn)行到步驟2604�����。
在步驟2604�,圖2中的安全系統(tǒng)105通知用戶安全系統(tǒng)105無法與一個(gè)或多個(gè)列出的服務(wù)器進(jìn)行通信,并且把消息記錄到客戶配置文件中���。
在步驟2605����,圖2中的安全系統(tǒng)105與每個(gè)列出的服務(wù)器(例如采用活動(dòng)目錄服務(wù)接口(ADSI)進(jìn)行通信(例如連接)���。
在步驟2606�,圖2中的安全系統(tǒng)105確定在萬維網(wǎng)服務(wù)器中是否存在虛擬目錄�����。如果步驟2606的確定為肯定����,則方法2600繼續(xù)進(jìn)行到步驟2608;否則��,如果步驟2606的確定為否定,則方法2600繼續(xù)進(jìn)行到步驟2607��。
在步驟2607�,圖2中的安全系統(tǒng)105記錄錯(cuò)誤消息,并且繼續(xù)進(jìn)行到步驟2615�。
在步驟2608,圖2中的安全系統(tǒng)105檢索虛擬目錄對象(例如采用ADSI)����,以便確定安全系統(tǒng)105與一個(gè)或多個(gè)列出的服務(wù)器之間的物理路徑。
在步驟2609��,圖2中的安全系統(tǒng)105創(chuàng)建如本文所述的包括HHRR���、HHRRadmin��、SMS和SMSadmin的本地組����。
在步驟2610���,圖2中的安全系統(tǒng)105確定在本地組中是否存在SMS和SMSadmin����。如果步驟2610的確定為肯定,則方法2600繼續(xù)進(jìn)行到步驟2612�����;否則����,如果步驟2610的確定為否定���,則方法2600繼續(xù)進(jìn)行到步驟2611��。
在步驟2611����,圖2中的安全系統(tǒng)105為SMS和SMSadmin創(chuàng)建本地組�����。
在步驟2612���,圖2中的安全系統(tǒng)105與遠(yuǎn)程計(jì)算機(jī)進(jìn)行通信(例如采用Microsoftwindows管理規(guī)范(WMI)進(jìn)行連接)�,并傳遞(例如采用“security.cmd”)HHRR和物理目錄的參數(shù)(即屬性)�。
在步驟2613�����,圖2中的安全系統(tǒng)105在圖2的存儲(chǔ)器202(即資料庫)中保存圖2的安全屬性226的記錄(即配置信息)��。
在步驟2614��,圖2中的安全系統(tǒng)105采用RSA安全I(xiàn)D配置來設(shè)置(例如采用ADSI)虛擬目錄����。
在步驟2615���,圖2中的安全系統(tǒng)105返回到調(diào)用方法2600的應(yīng)用�����。
J.對服務(wù)器應(yīng)用IP限制���。
圖27說明采用如圖2所示的網(wǎng)絡(luò)訪問安全管理器來實(shí)現(xiàn)的IP安全方法2700。
安全配置和管理系統(tǒng)使希望采用IP地址訪問限制的任何用戶的設(shè)置及配置自動(dòng)化���。這個(gè)系統(tǒng)從中央位置配置組織上的虛擬目錄�。系統(tǒng)從中央位置以相同方式或者用戶可選方式配置任何數(shù)量的服務(wù)器。一般來說����,IP安全工具108采用方法2700自動(dòng)執(zhí)行以下步驟1.掃描預(yù)定服務(wù)器的列表,以便查找哪些服務(wù)器具有把IP地址安全性應(yīng)用于其中的適當(dāng)虛擬目錄����。
2.把相同的IP地址限制分配給虛擬目錄���。
更具體來說���,在安全系統(tǒng)105檢索信息以便創(chuàng)建配置數(shù)據(jù)文件之后,安全系統(tǒng)105把配置數(shù)據(jù)文件中的信息傳遞給IP安全工具108�,以便執(zhí)行以下步驟1.檢驗(yàn)對指定服務(wù)器的連通性。
2.連接到經(jīng)由活動(dòng)目錄服務(wù)接口(ADSL)指定的服務(wù)器的每個(gè)上的萬維網(wǎng)服務(wù)器��。
3.驗(yàn)證那些服務(wù)器上存在虛擬目錄����。
4.連接到各服務(wù)器上的適當(dāng)虛擬目錄對象。
5.把適當(dāng)?shù)腎P地址安全限制應(yīng)用于列出的服務(wù)器上的虛擬目錄中的每個(gè)���。
6.保存配置信息���。
7.把任何錯(cuò)誤代碼記錄到安全系統(tǒng)105�,它采用應(yīng)用于客戶虛擬和物理目錄的信息來更新客戶數(shù)據(jù)文件���。
參照圖27��,在步驟2701�����,方法2700開始���。用戶從位于客戶網(wǎng)絡(luò)的冗余終端服務(wù)器103上的公布臺式機(jī)應(yīng)用105(例如IP安全工具108)訪問方法2700。物理數(shù)據(jù)文件位于冗余文件服務(wù)器104上的群集文件中���。鏈接在支持臺式機(jī)上建立�����,以便從文件服務(wù)器104上的位置啟動(dòng)安全系統(tǒng)105����。
在步驟2702����,圖2中的安全系統(tǒng)105接收包括例如服務(wù)器列表�、網(wǎng)站名稱�����、虛擬目錄名稱���、IP地址和限制的輸入�。
在步驟2703��,圖2中的安全系統(tǒng)105確定安全系統(tǒng)105是否能夠采用方法2700與一個(gè)或多個(gè)列出的服務(wù)器進(jìn)行通信�����。如果步驟2703的確定為肯定���,則方法2700繼續(xù)進(jìn)行到步驟2705;否則�,如果步驟2703的確定為否定,則方法2700繼續(xù)進(jìn)行到步驟2704���。
在步驟2704�,圖2中的安全系統(tǒng)105通知用戶安全系統(tǒng)105無法與一個(gè)或多個(gè)列出的服務(wù)器進(jìn)行通信,并且把消息記錄到客戶配置文件中����。
在步驟2705,圖2中的安全系統(tǒng)105與每個(gè)列出的服務(wù)器(例如采用ADSI)進(jìn)行通信(例如連接)��。
在步驟2706���,圖2中的安全系統(tǒng)105確定在萬維網(wǎng)服務(wù)器上是否存在虛擬目錄��。如果步驟2706的確定為肯定�,則方法2700繼續(xù)進(jìn)行到步驟2708��;否則�,如果步驟2706的確定為否定,則方法2700繼續(xù)進(jìn)行到步驟2707���。
在步驟2707���,圖2中的安全系統(tǒng)105記錄錯(cuò)誤消息,并且繼續(xù)進(jìn)行到步驟2715�。
在步驟2708,圖2中的安全系統(tǒng)105檢索虛擬目錄對象(例如采用ADSI)����,以便確定安全系統(tǒng)105與一個(gè)或多個(gè)列出的服務(wù)器之間的物理路徑�����。
在步驟2709����,圖2中的安全系統(tǒng)105把IP限制應(yīng)用于各虛擬目錄����。
在步驟2710,圖2中的安全系統(tǒng)105在圖2的存儲(chǔ)器202中保存圖2的安全屬性226的記錄(即配置信息)�����。
在步驟2711�����,圖2中的安全系統(tǒng)105返回到調(diào)用方法2700的應(yīng)用����。
因此�����,雖然已經(jīng)參照本發(fā)明的各種說明性實(shí)施例對本發(fā)明進(jìn)行了描述,但本發(fā)明不是意在把本發(fā)明限制于這些具體實(shí)施例���。本領(lǐng)域的技術(shù)人員會(huì)知道��,可以進(jìn)行對所公開主題的各種變更�����、修改和組合����,而沒有背離所附權(quán)利要求闡述的本發(fā)明的實(shí)質(zhì)和范圍����。
權(quán)利要求
1.一種用于經(jīng)由網(wǎng)絡(luò)通信來配置多個(gè)不同處理裝置的安全設(shè)定的集中式系統(tǒng),包括顯示生成器���,用于開始產(chǎn)生表示多個(gè)圖像的數(shù)據(jù)���,所述圖像包括支持?jǐn)?shù)據(jù)項(xiàng)的用戶選擇的至少一個(gè)圖像,所述數(shù)據(jù)項(xiàng)包括�����,用于標(biāo)識多個(gè)不同處理裝置的標(biāo)識符,標(biāo)識由相應(yīng)的多個(gè)所述不同處理裝置接管的多個(gè)不同網(wǎng)站的標(biāo)識符���,以及用于標(biāo)識所述多個(gè)不同網(wǎng)站的目錄的標(biāo)識符��;通信處理器�,用于經(jīng)由網(wǎng)絡(luò)建立與所述多個(gè)不同處理裝置的通信鏈路�����;以及配置處理器�����,響應(yīng)用戶命令�,采用所述通信鏈路和所述數(shù)據(jù)項(xiàng)來開始設(shè)置所述多個(gè)不同網(wǎng)站的所述目錄的安全屬性。
2.如權(quán)利要求1所述的系統(tǒng)����,其特征在于所述至少一個(gè)圖像支持所述目錄的安全屬性的用戶選擇��,以及所述目錄的所述安全屬性限制對以下至少一項(xiàng)的訪問(a)所述目錄����,以及(b)目錄中標(biāo)識的多個(gè)文檔中單獨(dú)的一個(gè)���。
3.如權(quán)利要求2所述的系統(tǒng),其特征在于所述安全屬性限制對以下至少一項(xiàng)的訪問(a)在特定因特網(wǎng)協(xié)議(IP)兼容地址的用戶�����,(b)具有預(yù)定IP地址范圍內(nèi)的IP兼容地址的用戶�����,以及(c)預(yù)定用戶組內(nèi)的特定用戶����。
4.如權(quán)利要求1所述的系統(tǒng),其特征在于所述至少一個(gè)圖像支持以下至少一項(xiàng)的用戶選擇(a)與特定用戶的配置參數(shù)關(guān)聯(lián)的名稱���,(b)標(biāo)識包括所述多個(gè)不同處理裝置的處理裝置預(yù)定列表的標(biāo)識符�����,以及(c)所述安全屬性��,以及所述多個(gè)不同處理裝置包括以下至少一項(xiàng)(a)多個(gè)不同服務(wù)器�,(b)多個(gè)不同計(jì)算機(jī)�����,(c)多個(gè)便攜處理裝置�。
5.如權(quán)利要求1所述的系統(tǒng),其特征在于所述通信處理器采用安全通信協(xié)議來建立所述通信鏈路����,以及所述安全服務(wù)器通信協(xié)議包括以下至少一項(xiàng)(a)活動(dòng)目錄服務(wù)接口(ADSI)兼容協(xié)議,(b)安全套接字層(SSL)兼容協(xié)議�,(c)輕型目錄訪問協(xié)議(LDAP),(d)RSA安全兼容協(xié)議����,以及(e)Microsoft windows管理規(guī)范(WMI)兼容協(xié)議,以及所述配置處理器通過以下至少一項(xiàng)來設(shè)置所述目錄的所述安全屬性(i)采用新設(shè)定來替換現(xiàn)有設(shè)定�,以及(ii)建立新設(shè)定。
6.如權(quán)利要求1所述的系統(tǒng)��,其特征在于目錄包括標(biāo)識與網(wǎng)站關(guān)聯(lián)的文檔的索引����,以及所述通信處理器包括安全處理器,用于采用標(biāo)識所述多個(gè)不同處理裝置中的特定處理裝置的標(biāo)識符��、標(biāo)識所述特定處理裝置接管的所述多個(gè)不同網(wǎng)站中的特定網(wǎng)站的標(biāo)識符以及標(biāo)識所述特定網(wǎng)站的目錄的標(biāo)識符來發(fā)起對于與目錄關(guān)聯(lián)的安全設(shè)定的訪問����,以及所述配置處理器存儲(chǔ)所述目錄的所述設(shè)置的安全屬性的記錄。
7.如權(quán)利要求1所述的系統(tǒng)����,其特征在于所述通信處理器接收的所述數(shù)據(jù)項(xiàng)包括安全設(shè)定,其中包括以下至少一項(xiàng)(a)因特網(wǎng)協(xié)議(IP)兼容地址����,(b)標(biāo)識預(yù)定用戶組的標(biāo)識符,(c)標(biāo)識用戶組中的單獨(dú)用戶的標(biāo)識符��,以及(d)標(biāo)識與特定組關(guān)聯(lián)的相應(yīng)多個(gè)用戶的多個(gè)標(biāo)識符����。
8.如權(quán)利要求1所述的系統(tǒng),其特征在于所述至少一個(gè)圖像響應(yīng)以下至少一項(xiàng)而顯示警告消息(a)無法建立與所述多個(gè)不同處理裝置中的特定處理裝置的通信鏈路����,(b)無法識別由所述特定處理裝置接管的所述多個(gè)不同網(wǎng)站中的特定網(wǎng)站,以及(c)無法識別所述特定網(wǎng)站的目錄���,以及所述多個(gè)不同網(wǎng)站的所述目錄是以下至少一項(xiàng)(a)虛擬目錄����,以及(b)具有物理存儲(chǔ)位置的物理文件目錄。
9.如權(quán)利要求1所述的系統(tǒng)�,其特征在于所述至少一個(gè)圖像支持?jǐn)?shù)據(jù)項(xiàng)的用戶選擇,所述數(shù)據(jù)項(xiàng)包括用于根據(jù)從至少一個(gè)處理裝置預(yù)定列表中對多個(gè)不同處理裝置的用戶選擇來標(biāo)識所述多個(gè)不同處理裝置的標(biāo)識符����,以及所述配置處理器采用所述通信鏈路和所述數(shù)據(jù)項(xiàng)開始設(shè)置特定處理裝置接管的特定網(wǎng)站的特定目錄的安全屬性,并且包括數(shù)據(jù)處理器���,用于檢查標(biāo)識與相應(yīng)處理裝置關(guān)聯(lián)的網(wǎng)站和目錄的預(yù)定列表�����,以便識別具有所述特定目錄的處理裝置�。
10.一種用于經(jīng)由網(wǎng)絡(luò)通信來配置多個(gè)不同處理裝置的安全設(shè)定的集中式系統(tǒng)�����,包括顯示生成器��,用于開始產(chǎn)生表示多個(gè)圖像的數(shù)據(jù)����,所述圖像包括支持?jǐn)?shù)據(jù)項(xiàng)的用戶選擇的至少一個(gè)圖像�,所述數(shù)據(jù)項(xiàng)包括��,用于標(biāo)識多個(gè)不同處理裝置的標(biāo)識符���,標(biāo)識由所述不同處理裝置中的至少一個(gè)接管的網(wǎng)站的標(biāo)識符,以及用于標(biāo)識所述網(wǎng)站的目錄的標(biāo)識符��;通信處理器���,用于經(jīng)由網(wǎng)絡(luò)建立與所述多個(gè)不同處理裝置的通信鏈路�;以及配置處理器�,響應(yīng)用戶命令,采用所述通信鏈路和所述數(shù)據(jù)項(xiàng)來設(shè)置所述多個(gè)不同處理裝置中的所述至少一個(gè)接管的所述網(wǎng)站的所述目錄的安全屬性�����。
11.一種用于經(jīng)由網(wǎng)絡(luò)通信來配置多個(gè)不同處理裝置的安全設(shè)定的集中式系統(tǒng)���,包括顯示生成器���,用于開始產(chǎn)生表示多個(gè)圖像的數(shù)據(jù),所述圖像包括支持?jǐn)?shù)據(jù)項(xiàng)的用戶選擇的至少一個(gè)圖像,所述數(shù)據(jù)項(xiàng)包括����,用于標(biāo)識多個(gè)不同處理裝置的標(biāo)識符,標(biāo)識由相應(yīng)的多個(gè)所述不同處理裝置接管的多個(gè)不同網(wǎng)站的標(biāo)識符����,以及用于標(biāo)識所述多個(gè)不同網(wǎng)站的目錄的標(biāo)識符;通信處理器��,用于響應(yīng)經(jīng)由所述至少一個(gè)圖像輸入的用戶命令而采用網(wǎng)絡(luò)來發(fā)起與所述多個(gè)不同處理裝置的通信��;以及配置處理器�����,響應(yīng)用戶命令�,采用所述通信鏈路和所述數(shù)據(jù)項(xiàng)來開始設(shè)置由所述相應(yīng)的多個(gè)所述不同處理裝置接管的所述多個(gè)不同網(wǎng)站的所述目錄的安全屬性。
12.如權(quán)利要求11所述的系統(tǒng)��,其特征在于包括跟蹤處理器�����,用于維護(hù)以下至少一項(xiàng)的記錄(a)用戶標(biāo)識符����,以及(b)安全設(shè)定的變化�,支持提供標(biāo)識安全設(shè)定變化及關(guān)聯(lián)用戶的審計(jì)跟蹤�,以及所述配置處理器自適應(yīng)地通過相應(yīng)的多個(gè)不同安全設(shè)定過程開始設(shè)置所述目錄的多個(gè)不同類型的安全屬性。
13.如權(quán)利要求12所述的系統(tǒng)���,其特征在于所述多個(gè)不同類型的安全屬性為以下至少一項(xiàng)(a)限制對特定因特網(wǎng)協(xié)議(IP)兼容地址或地址范圍的用戶訪問�,(b)限制對預(yù)定用戶組中的用戶的用戶訪問�,以及(c)限制對預(yù)定多個(gè)用戶組中的用戶的用戶訪問�����,以及所述配置處理器采用RSA安全兼容協(xié)議來限制對預(yù)定用戶組中的用戶的用戶訪問����。
14.如權(quán)利要求11所述的系統(tǒng),其特征在于所述配置處理器把由所述相應(yīng)的多個(gè)所述不同處理裝置接管的所述多個(gè)不同網(wǎng)站的所述目錄的安全屬性設(shè)置成由特定處理裝置接管且從所述特定處理裝置導(dǎo)入的網(wǎng)站的目錄的設(shè)定���。
15.如權(quán)利要求11所述的系統(tǒng)��,其特征在于所述配置處理器采用第一通信協(xié)議來建立到所述目錄的路徑���,以及采用不同的第二通信協(xié)議向所述特定處理裝置傳遞設(shè)定信息��,以及所述第一和第二通信協(xié)議包括以下至少一項(xiàng)(a)活動(dòng)目錄服務(wù)接口(ADSI)兼容協(xié)議��,(b)安全套接字層(SSL)兼容協(xié)議�����,(c)輕型目錄訪問協(xié)議(LDAP)�����,(d)RSA安全兼容協(xié)議���,以及(e)Microsoft windows管理規(guī)范(WMI)兼容協(xié)議。
16.如權(quán)利要求11所述的系統(tǒng)����,其特征在于所述目錄為以下至少一項(xiàng)(i)虛擬目錄,以及(ii)具有物理存儲(chǔ)位置的物理文件目錄��,以及所述通信處理器采用所述安全通信鏈路來確定包括以下至少一項(xiàng)的訪問路徑(a)通信路徑�,以及(b)包含所述目錄的物理存儲(chǔ)文件的地址,以及所述配置處理器把標(biāo)簽與所述訪問路徑關(guān)聯(lián)��,所述標(biāo)簽標(biāo)識一組用戶�����。
17.一種用于經(jīng)由網(wǎng)絡(luò)通信來配置多個(gè)不同處理裝置的安全設(shè)定的方法,包括以下活動(dòng)開始產(chǎn)生表示多個(gè)圖像的數(shù)據(jù)�,所述圖像包括支持?jǐn)?shù)據(jù)項(xiàng)的用戶選擇的至少一個(gè)圖像,所述數(shù)據(jù)項(xiàng)包括����,用于標(biāo)識多個(gè)不同處理裝置的標(biāo)識符,標(biāo)識由相應(yīng)的多個(gè)所述不同處理裝置接管的多個(gè)不同網(wǎng)站的標(biāo)識符��,以及用于標(biāo)識所述多個(gè)不同網(wǎng)站的目錄的標(biāo)識符�����;經(jīng)由網(wǎng)絡(luò)建立與所述多個(gè)不同處理裝置的通信鏈路;以及響應(yīng)用戶命令���,采用所述通信鏈路和所述數(shù)據(jù)項(xiàng)來開始設(shè)置所述多個(gè)不同網(wǎng)站的所述目錄的安全屬性����。
18.一種用于經(jīng)由網(wǎng)絡(luò)通信來配置多個(gè)不同處理裝置的安全設(shè)定的方法�,包括以下活動(dòng)開始產(chǎn)生表示多個(gè)圖像的數(shù)據(jù),所述圖像包括支持?jǐn)?shù)據(jù)項(xiàng)的用戶選擇的至少一個(gè)圖像���,所述數(shù)據(jù)項(xiàng)包括����,用于標(biāo)識多個(gè)不同處理裝置的標(biāo)識符,標(biāo)識由相應(yīng)的多個(gè)所述不同處理裝置接管的多個(gè)不同網(wǎng)站的標(biāo)識符���,以及用于標(biāo)識所述多個(gè)不同網(wǎng)站的目錄的標(biāo)識符���;響應(yīng)經(jīng)由所述至少一個(gè)圖像輸入的用戶命令而采用網(wǎng)絡(luò)來發(fā)起與所述多個(gè)不同處理裝置的通信;以及響應(yīng)用戶命令����,采用所述通信鏈路和所述數(shù)據(jù)項(xiàng)來開始設(shè)置由所述相應(yīng)的多個(gè)所述不同處理裝置接管的所述多個(gè)不同網(wǎng)站的所述目錄的安全屬性。
19.一種用于經(jīng)由網(wǎng)絡(luò)通信來配置多個(gè)不同處理裝置的安全設(shè)定的方法�,包括以下活動(dòng)開始產(chǎn)生表示多個(gè)圖像的數(shù)據(jù),所述圖像包括支持?jǐn)?shù)據(jù)項(xiàng)的用戶選擇的至少一個(gè)圖像���,所述數(shù)據(jù)項(xiàng)包括,用于標(biāo)識多個(gè)不同處理裝置的標(biāo)識符��,標(biāo)識由所述不同處理裝置中的至少一個(gè)接管的網(wǎng)站的標(biāo)識符��,以及用于標(biāo)識所述網(wǎng)站的目錄的標(biāo)識符���;經(jīng)由網(wǎng)絡(luò)建立與所述多個(gè)不同處理裝置的通信鏈路����;以及響應(yīng)用戶命令,采用所述通信鏈路和所述數(shù)據(jù)項(xiàng)來設(shè)置由所述多個(gè)不同處理裝置中的所述至少一個(gè)接管的所述網(wǎng)站的所述目錄的安全屬性��。
全文摘要
經(jīng)由網(wǎng)絡(luò)通信來配置不同處理裝置的安全設(shè)定的集中式系統(tǒng)包括顯示生成器�����、通信處理器以及配置處理器�。顯示生成器開始產(chǎn)生表示圖像的數(shù)據(jù)�,所述圖像包括支持?jǐn)?shù)據(jù)項(xiàng)的用戶選擇的一個(gè)或多個(gè)圖像。數(shù)據(jù)項(xiàng)包括用于標(biāo)識不同處理裝置的標(biāo)識符�、用于標(biāo)識相應(yīng)的不同處理裝置接管的不同網(wǎng)站的標(biāo)識符、以及用于標(biāo)識不同網(wǎng)站的目錄的標(biāo)識符�����。通信處理器經(jīng)由網(wǎng)絡(luò)建立與不同處理裝置的通信鏈路��。配置處理器響應(yīng)用戶命令而采用通信鏈路和數(shù)據(jù)項(xiàng)來開始設(shè)置不同網(wǎng)站的目錄的安全屬性���。
文檔編號H04L9/00GK1853148SQ200480026611
公開日2006年10月25日 申請日期2004年9月17日 優(yōu)先權(quán)日2003年9月17日
發(fā)明者D·斯奈德 申請人:西門子醫(yī)療健康服務(wù)公司