公开了使得客户在安全信息服务器上公开文件而不直接访问信息服务器的方法和装置。根据本发明专利技术一个方面,一种在服务器机器上公开由用户产生的数据的方法包括从用户向数据库发送数据和在数据库中存储数据,数据库与用户和服务器机器通信耦合。数据库向用户发送识别数据库中数据存储位置的标识符,和用户向服务器机器发送公开命令中的标识符而不是数据。安排公开命令使得服务器机器访问存在数据库中的数据。响应公开命令,服务器机器从数据库检索数据。在一个实施例中,服务器机器包括目的服务器和输出服务器。(*该技术在2019年保护过期,可自由使用*)
【技术实现步骤摘要】
技术介绍
1.专利
本专利技术通常涉及在信息服务器上存储数据。特别地,本专利技术涉及在受保护的信息服务器上安全而有效地公开文件。2.相关技术说明随着联网计算系统的使用增加,诸如全球网上的服务器的信息服务器的安全性变得日益重要。对于信息服务器不安全的系统,实际上任何用户都可以把数据放在信息服务器上。因此,对于不安全的信息服务器,没有有效的方法证实信息服务器上所存的数据是否被破坏。为确保信息服务器上所存任何数据的完整性,信息服务器的安全性是必要的,因此当用户访问数据时,可以向用户有效保证数据是精确的。当信息服务器的安全性被破坏时,信息服务器上所存数据的完整性就值得怀疑。结果,任何访问该数据的用户都冒着访问错误数据的危险。可以以不同的方式破坏信息服务器的安全性,例如“黑客”,不经允许访问安全信息服务器所存数据的个人,代表了对诸如网络浏览器的公共可见计算资源所存数据的完整性的特殊危险。为了保护信息服务器上数据的完整性,经常使用防火墙以使信息服务器免于不经允许的访问。正如本领域技术人员所理解的,防火墙经常是软件程序,安排该软件程序过滤数据以识别适合放在信息服务器的数据。或者,防火墙也可以是一系列有效屏蔽访问信息服务器的网络路由器。当由防火墙保护信息服务器时,可以访问信息服务器上数据的用户或客户对该信息服务器具有一定的访问权。举个例子,可以允许一个特定的用户查看和修改信息服务器上的一些文件,而允许该用户只能查看其它的文件。典型的,尽管有防火墙,系统管理员保持对信息服务器的基于用户行为的控制。换句话说,系统管理员将管理信息服务器上的数据以便有效确保保护信息服务器上数据的完整性。系统管理员通常证实将放在安全信息服务器的每个文件表示对信息服务器的整个完整性的最低危险。相应的,当用户产生意欲放在信息服务器的文件时,用户典型把文件发送给系统管理员用于证实。附图说明图1是用户和计算机系统或机器之间的整个相互作用的表示,当用户希望访问计算机系统以便在该计算机系统上存储点东西时。用户102联网到计算机系统106,例如信息服务器。典型地,正如本领域技术人员所理解的,用户102经内联网连到计算机系统106。用户102准备意欲存在计算机系统106的目标104,例如文件。正如下面参照图2所描述的,如果计算机系统106是安全的或者受到保护,则在目标104可以存在计算机系统106之前,通常必须确定目标104的有效性。换句话说,如果计算机系统106不安全,用户102则可以简单地把目标放在计算机系统106。通常,为了保护计算机系统106的完整性,不允许用户102存放目标,例如公开文件,除非用户102是授权用户。即,在允许用户把目标放在计算机系统106之前,必须证实用户102有权访问计算机系统106。证实用户102的访问权用于保护计算机系统106免于不经允许的访问,因此,当允许不经允许的用户存储和处理目标在计算机系统106上时可能导致潜在的破坏。当计算机系统安全,并且用户102希望在与计算机系统106有关的网络服务器108上公开文件时,典型地仔细检查该文件以便确定其是否可公开。图2是说明在网络服务器上公开文件的传统过程的过程流程图。公开文件的过程202在步骤204开始,在步骤204,用户把要公开的文件发送给系统管理员,例如网络站点管理员。典型地,通过诸如内联网连接的网络连接发送该文件。网络站点管理员通常具有使网络站点管理员可以访问网络服务器的特权以便关于网络服务器处理文件。在文件发送给网络站点管理员之后,在步骤206,网络站点管理员证实文件是否可公开。网络站点管理员一般在测试服务器上测试文件或者在网络服务器上测试。测试文件可公开可以包括确定用户是否是授权用户。证实还可以包括确定文件所包含的文件类型。举个例子,可以关于文件是否包含与可能擦除网络服务器上其它文件的应用有关的信息进行确定。通常,证实文件是否可公开可以包括各种不同的鉴别过程。但是,实质上所有的证实过程都典型包括证实发送文件给网络站点管理员的用户是否是授权用户。在步骤208,由网络站点管理员关于文件是否可公开进行确定。如果确定文件不可公开,则过程流程从步骤208移到步骤210,在步骤210文件不能公开在网络服务器上,并把通知发送给用户以便标识文件不可公开。或者,如果在步骤208确定文件可以公开,则暗示公开文件将对网络服务器提供最小的危险。相应地,接着在步骤212把文件公开在网络服务器上,并且在网络服务器上公开文件整个过程结束。网络站点管理员证实用户文件可公开经常消耗时间,因为网络站点管理员必须研究意欲公开在网络站点管理员管理的网络服务器上的每个文件。但是,在公开文件到网络服务器之前不需要网络站点管理员证实文件可公开,危及网络服务器完整性的要存在网络服务器的文件潜在增加。因此,在网络服务器的安全性和为网络服务器提供安全性所需的时间量和资源量之间典型地存在折衷。因为安全性是重要的,所以通常分配时间和资源以便确保网络服务器的安全性,由此整个公开过程慢下来。因此,所希望的是有效允许文件公开在网络服务器上而不破坏网络服务器完整性的方法和装置。即,所希望的是有效和安全地在安全网络服务器上公开文件的方法和装置。1.专利技术概要本专利技术涉及使得客户在安全信息服务器上公开文件而不直接访问信息服务器的方法和装置。根据本专利技术一个方面,一种在服务器机器上公开由用户所产生数据的的方法,包括从用户发送数据到与用户和服务器机器通信耦合的数据库并在数据库上存储数据。数据库向用户发送识别数据库上数据存储位置的标识符,并且用户向服务器机器发送公开命令中的标识符而不是数据。安排公开命令以使服务器机器以便访问数据库上所存的数据。响应于公开命令,服务器机器从数据库中检索数据。根据本专利技术的另一个方面,一种处理来自客户的从与服务器机器有关的输出服务器删除文件的请求的方法,包括从数据库向客户发送识别相应于文件数据的数据库位置的标识符,和从数据库结构向用户发送安全密钥,安排该密钥识别目的服务器。还从用户向与服务器机器有关的目的服务器发送删除命令。通常从用户向目的服务器发送删除命令和标识符。根据本专利技术的另一个方面,一种客户在与服务器结构有关的输出服务器上公开文件的方法,其中客户不直接访问输出服务器,包括以第一种格式在数据库上存储文件,和从数据库得到标识符,安排标识符以识别数据库上文件的位置。客户还将包括标识符的公开命令发送给与服务器结构有关的目的服务器。根据本专利技术的另一个方面,一种在与服务器结构有关的输出服务器上公开客户产生的文件的方法,包括在与服务器结构有关的输出服务器上接收来自客户的公开命令。公开命令包括安排识别数据库结构位置的标识符,还有安排识别目的服务器的安全密钥,在该位置以第一种格式存储文件。该方法还包括确定安全密钥何时实质上符合与目的服务器有关的目的服务器密钥,和当安全密钥实质上符合目的服务器密钥时把来自数据库结构的文件装载到目的地服务器上。最后,文件从目的服务器传送给输出服务器。通过阅读下面的详细描述和研究图中的各个附图,本专利技术的这些和其它优点将变得更加明显。参照结合附图的下面的描述可以更好的理解本专利技术,其中图1是用户和服务器之间传统相互作用的表示图。图2是说明在网络服务器上公开文件的传统过程的过程流程图。图3是根据本专利技术实本文档来自技高网...
【技术保护点】
一种在服务器机器上公开由用户产生的数据的方法,该方法包括:从用户向数据库结构发送数据,数据库结构与用户通信,数据库结构还与服务器机器通信;在数据库结构中存储数据;从数据库结构向用户发送标识符,其中安排标识符识别数据库结构中数据存 储的位置;从用户向服务器机器发送公开命令,用户与服务器机器通信,安排公开命令使得服务器机器访问存在数据库结构的数据,其中从用户向服务器机器发送公开命令包括从用户向服务器机器发送标识符;和从数据库结构得到数据,其中服务器机器得到来自数 据库结构的数据。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:WJ亚当斯,MA利贝斯,
申请(专利权)人:二路有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。