在协作系统中实现访问控制,其中即使一起工作的用户中只有特定的一个具有资源的访问许可,仍然允许其它用户在某种条件下访问资源。协作系统包含通过网络交换数据以执行协作工作的多个终端(100),和响应来自每个终端(100)的请求获得资源并且向每个终端(100)发送资源的协作服务器(200)。当从不具有资源访问许可的用户终端(100)发出针对访问受控资源的访问请求时,协作服务器(200)使用会话所有者的资源访问授权获得资源。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及令多个计算机通过网络对公共资源执行协作工作的协作系统。
技术介绍
随着计算机网络的广泛使用,在多个计算机之间访问数据或资源现在已经变得越来越容易。为防止未经授权的用户访问文件,数据库和网络,通常的做法是执行访问控制,该访问控制限定要批准给每个用户的访问许可级别(单纯搜索,可更新等等)。在通过网络连接的多个计算机中间,也可以实现输入和输出操作和数据处理的同步。换言之,在多个计算机的显示屏幕上产生公共图象,或在另一个计算机上反映一个计算机的输入。利用这个技术,系统(此后称作″协作系统″)正变得普及,该系统令每个计算机在其显示器上产生公共工作屏幕以执行协作工作。这种协作系统允许多个用户同时访问公共资源。因此,当在协作系统中执行访问控制时,进行协作工作的所有用户必须具有目标资源的访问许可。如上所述,考虑到系统安全性,当在协作系统中执行访问控制时,进行协作工作的所有用户必须被授权访问目标资源。虽然希望对目标资源进行协作工作,然而某些进行协作工作可能不具有资源的访问许可。例如,存在这样的情况,其中作为CRM(客户关系管理)服务的一部分,代理在访问客户和代理之间共享的Web页面的同时为每个客户提供问答式会话。在这种情况下,即使只有该客户具有Web页面的访问许可,也期望允许代理在会话期间浏览器Web页面。在这种情况下,如果能够将访问授权临时批准给另一个不具有资源的访问许可的用户,则能够实现灵活有用的协作系统。因此,本专利技术的目的是在协作系统中实现访问控制,其中即使只有一起工作的用户中的特定一个具有资源的访问许可,另一个用户仍被允许在某种条件下访问资源。
技术实现思路
为达到上述目的,本专利技术被实现成支持通过网络交换数据的多个终端的协作工作的协作服务器。协作服务器包含资源获得装置,用于响应来自终端的请求而获得资源,并且将资源返回给请求方终端,和会话管理装置,用于管理终端的协作工作会话。在这个结构中,当在某个会话中从除了会话所有者的用户终端之外的任何用户终端接收有关获得仅仅授权会话所有者访问的资源的获得请求时,所述资源获得装置根据会话所有者的访问授权获得资源。它允许其它用户仅在会话期间共享会话所有者的访问授权。更具体地,通过向来自除了会话所有者的用户终端之外的用户终端的资源获得请求添加指示从来自会话所有者的终端的访问请求获得的访问授权的信息,资源获得装置获得请求的资源。当从除了会话所有者的用户终端之外的用户终端接收到资源的资源获得请求时,即使还没有存储或不能存储指示从来自会话所有者的终端的访问请求获得的访问授权的信息,资源获得装置仍会通过令会话所有者的终端发出针对该资源的访问请求来获得资源。本专利技术的另一个协作服务器也包含资源获得装置,用于响应来自终端的请求而获得资源,并且将资源返回给请求方终端,和会话管理装置,用于管理终端的协作工作会话。在这个结构中,当在某个会话中接收针对访问受控资源的没有认证信息的访问请求时,所述资源获得装置根据指示从另一个具有认证信息的资源访问请求获得的访问授权的信息获得资源。本专利技术的另一个协作服务器包含发送/接收控制器,用于响应来自终端的请求而获得资源,并且将资源返回给请求方终端,和会话管理器,用于管理终端的协作工作会话。在这个结构中,当来自某个终端的针对特定资源的获得请求中包含指示访问授权的认证信息时,发送/接收控制器在预定存储设备中存储认证信息。当来自另一个终端的针对该资源的获得请求中没有包含认证信息时,发送/接收控制器向有关的获得请求添加存储的认证信息,并且将获得请求发送给资源服务器。更具体地,发送/接收控制器从接收自每个会话中的会话所有者的获得请求中获得认证信息,并且存储认证信息。它允许另一个用户根据会话所有者的访问授权在每个会话中访问资源。此外,当在没有存储认证信息的条件下从除了会话所有者的用户终端之外的任何用户终端接收到获得请求时,发送/接收控制器从针对获得请求的应答中清除针对认证信息的输入请求,并且将应答返回给获得请求的发送方。它禁止获得应答的终端输入认证信息,但是会话所有者在协作活动的正常过程中发送资源获得请求,使得获得应答的终端能够获得资源。自此开始,除了会话所有者之外的任何用户能够以基于会话所有者的访问授权的方式获得资源。本专利技术也被实现为具有上述协作服务器的任何一个的协作系统。协作系统包含通过网络交换数据以执行协作工作的多个终端,和响应来自终端的请求获得资源并且向每个终端发送资源的协作服务器。在这个结构中,当在某个会话中从不具有访问受控资源的访问许可的终端接收访问该访问受控资源的请求时,协作服务器利用另一个终端的资源访问授权获得该资源。更具体地,当在某个会话中从不具有访问受控资源的访问许可的终端接收访问该访问受控资源的请求时,协作服务器通过令另一个具有资源访问许可的终端发出资源访问请求来获得资源。此外,本专利技术被实现为用于这种协作服务器的会话管理方法,以支持通过网络交换数据的多个终端的协作工作。会话管理方法包含步骤当来自某个终端的针对特定资源的获得请求中没有包含指示访问授权的认证信息时,向该获得请求添加预先存储的认证信息;向目标资源服务器发送接收的获得请求或添加有认证信息的获得请求,并且获得应答;以及向作为获得请求的发送方的终端返回所获得的应答。会话管理方法最好还包括步骤从接收自协作工作会话中会话所有者的终端的获得请求中获得认证信息,并且将其存储在预定存储设备中。此外,可以包括步骤当应答的内容包含指示资源访问受控的信息(即状态码401)时,在返回应答之前从应答中清除针对指示访问授权的信息(即WWW-认证头(WWW-Authenticate header))的输入请求。本专利技术也可以被实现成一种程序,该程序令计算机充当上述协作服务器的任何一个,并且执行对应于上述会话方法中的每个步骤的处理。该程序能够以存储形式,例如磁盘,光盘,半导体存储器或任何其他存储设备分发,或通过网络传送。附图说明图1的模块图说明了根据一个实施例的协作系统所应用到的网络系统的示例性结构。图2的模块图示出了根据利用图1示出的网络系统构造的实施例的协作系统的通用结构。图3示出了用于会话管理部分的会话管理的高速缓存表和UAI表的结构。图4的流程图说明了当协作服务器兑现获得请求并返回HTTP应答时实施例中的协作服务器的操作。图5的流程图说明了当协作服务器访问Web服务器时实施例中的协作服务器的操作。图6示出了当接收状态码401时客户终端上显示屏幕的例子。图7示出了当接收状态码401时代理终端上显示屏幕的例子。具体实施例方式现在根据附图中说明的实施例详细描述本专利技术。图1的模块图说明了根据实施例的协作系统所应用到的网络系统的示例性结构。如图1所示,这个网络系统包含由多个用户分别在其上进行协作工作的终端100,支持终端100的基于Web的协作工作的协作服务器200,和提供Web内容作为协作工作中的目标资源的Web服务器300。协作服务器200,终端100和Web服务器300可以是具有网络能力、能够通过网络400交换数据的计算机,例如工作站或个人计算机。网络400可以是具有有线或无线传输信道的因特网,任何其他基于Web的WAN(广域网)或LAN(局域网)等等。图2的模块图示出了根据利用图1示出的网络系统构造的本文档来自技高网...
【技术保护点】
一种用于支持通过网络交换数据的多个终端的协作工作的协作服务器,包括:资源获得装置,用于响应来自终端的请求而获得资源,并且将资源返回到请求方终端;和会话管理装置,用于管理终端的协作工作会话,其中当在某个会话中从除了会话所有者的用户终端之外的任何用户终端接收到有关获得仅仅批准会话所有者访问的资源的获得请求时,所述资源获得装置根据会话所有者的访问授权获得资源。
【技术特征摘要】
【国外来华专利技术】JP 2002-4-25 124887/20021.一种用于支持通过网络交换数据的多个终端的协作工作的协作服务器,包括资源获得装置,用于响应来自终端的请求而获得资源,并且将资源返回到请求方终端;和会话管理装置,用于管理终端的协作工作会话,其中当在某个会话中从除了会话所有者的用户终端之外的任何用户终端接收到有关获得仅仅批准会话所有者访问的资源的获得请求时,所述资源获得装置根据会话所有者的访问授权获得资源。2.如权利要求1所述的协作服务器,其中所述资源获得装置通过向来自除了会话所有者的用户终端之外的用户终端的资源获得请求增加信息来获得资源,该信息指示从来自会话所有者的终端的访问请求获得的访问授权。3.如权利要求1所述的协作服务器,其中当从除了会话所有者的用户终端之外的用户终端接收到针对资源的资源获得请求时,所述资源获得装置通过令会话所有者的终端发出资源访问请求来获得资源。4.一种用于支持通过网络交换数据的多个终端的协作工作的协作服务器,包括资源获得装置,用于响应来自终端的请求而获得资源,并且将资源返回到请求方终端;和会话管理装置,用于管理终端的协作工作会话,其中当在某个会话中接收到针对访问受控资源的没有认证信息的访问请求时,所述资源获得装置根据指示从另一个具有认证信息的资源访问请求获得的访问授权的信息获得资源。5.一种用于支持通过网络交换数据的多个终端的协作工作的协作服务器,包括发送/接收控制器,用于响应来自终端的请求而获得资源,并且将资源返回到资源请求方终端;和会话管理器,用于管理终端的协作工作会话,其中当来自某个终端的针对特定资源的获得请求中包含指示访问授权的认证信息时,所述发送/接收控制器在预定存储设备中存储该认证信息,并且当来自另一终端的针对该资源的获得请求中不包含认证信息时,所述发送/接收控制器添加存储的认证信息到所涉及的获得请求,并且向资源服务器发送该获得请求。6.如权利要求5所述的协作服务器,其中所述发送/接收控制器从接收自会话中的会话所有者的获得请求中获得认证信息,并且在预定存储设备中存储认证信息。7.如权利要求6所述的协作服务器,其中当在没有存储认证信息的条件下从除了会话所有者的用户终端之外的任何用户终端...
【专利技术属性】
技术研发人员:高桥弘一,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。