说明了用来在一个客户计算机上安装和操作被选定的软件应用的一些方法、系统和软件,其中的客户计算机在一个计算机网络上与一个服务器计算机相通信。根据本发明专利技术的一个方面,提供了一种用于控制在一个运行一个操作系统的计算机上运行的一个软件程序对上述操作系统的资源的访问程度的方法。如果判定了该软件程序被许可访问与该计算机相关连的系统水平资源并且这些资源属于该软件可得到的系统水平访问程度范围,则执行程序指令。(*该技术在2018年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术一般地涉及控制用在计算机上运行的软件去访问计算机资源的方法和设备。较具体地说,本专利技术涉及控制用从服务器计算机下载到客户计算机上的软件在客户计算机上访问系统的资源的方法和设备。出现个人计算机以前,计算机用户局限于利用典型地含有一个用于输入数据和指令的键盘和一个用于观看输出的视频显示装置(或打印机)的终端,去操作在大型主机上运行的软件。尽管主机提供了十分有力的计算平台,但它们有严重的缺点。尤其是,主机的安装和运转是昂贵的,而且它们需要所有用户都通过终端直接与主机连接,这对许多人来说限制了他们对主机的访问。此外,用户在控制他们的计算环境方面的可能性是十分有限的,通常不得不让他们的工作方式和问题去适应主机的软件和管理。从1970年代末期开始,在个人、商务和科学应用中个人计算机开始取代主机作为主要的计算平台。对单个的用户来说,个人计算机常常能提供与必须同时地应付许多处理任务和老式主机相同的计算速度。此外,在个人计算机上运行的软件变得更为“用户友好”,使计算机用户可以让计算机和软件去适应他们的特别计算要求。由于解除了终端对主机连接的必要性,个人计算机可以独立地位于一个单位的任何地方或家庭中。由于个人计算机可以放在任何需要它的地方,进一步确保了它们对主机的优势地位。用户不再必须在大的、昂贵的、和苛求的主机计算中心去裁剪他们的任务。随着整个1980年代中个人计算机在计算能力和数据存储容量的爆炸性发展,看来它们的统治地位已得到保证。然而,当1980年代快结束时,开始出现了一个新的现象,它看来可能会超越过去二十年来的个人计算机革命。现在,愈来愈多的个人计算机通过高速数据网络被连接在一起。当前最普及的网络是“互连网(Internet)”,这是一种包括全球各种商务、学术和个人计算机网点的网络。互连网的普及化,尤其是互连网的称作“环球网(World Wide Web)”的特点,已经促使许多单位去构筑通常被称为“内部网(intranet)”的内部计算机网络。这种网络计算的好处得益于高速数据网络和日益先进的网络服务器、路径器以及其他能让许多独立的个人计算机有效地通信的装置的结合。和对个人计算机的崛起和超越主机起很大作用的因素一样,环球网的吸引力部分地也起因于其高度的可视特性。典型地,环球网被组织成各种典型地包括一个向运行“浏览者”的客户计算机传送数据的服务器的“网址”。浏览者是一个软件,它向用户提供一个窗口和各种控制,通过它们可以看到和引导来自服务器的数据。环球网数据的一个特别有用的特点是它具有通过超文本指令进行连接的能力,使用户可以从一个文件转到另一个文件,甚至通过像操作鼠标器按钮这样十分简单的直观指令而从一个网址转到另一个网址。利用环球网用户可以观看和/或下载来自全世界各地的文本、图形和听取来自全世界各地的声音。此外,用户还能够下载新的软件或者可以修改已经安装在客户计算机中的程序的软件。互连网上环球网的用户所能得到的这些特性同样也可以通过“内部网”提供给局域网的用户,这种“内部网”是一个包括了客户计算机和连接在互连网上的服务器的非公众计算机网络。这种能力已受到许多单位的日益增涨的注意,因为对雇员执行他们任务有用的信息可以很快地分配给该单位内网络上的所有个人计算机。特别是,许多使用这种内部网络的单位利用内部网络向所有个人提供对数据库的访问和专用的软件程序。例如,利用JavaTM编程语言(可从加里福尼亚州Palo Alto市的Sun Microsystems公司购得)所编写的专利软件“小苹果(applet)”可以与已经安装在远处计算机(它可以在内部网外部,也可在内部)上的软件和数据结合操作,向用户提供对专用于他们工作任务的数据和软件的访问,而不再会像传统做法那样因为要复制和保存许多专用软件而带来各种困难。常常希望软件能通过一个安全的内部网络分配,以使客户计算机可以完全地访问系统资源,然而在内部系统外部的较不安全的网络上分布的软件却一般不被允许或几乎不被允许访问系统资源,例如文件移位能力,因为这种软件并不总是可信任的。例如,某些软件应用含有在主机上安装计算机病毒的功能。另一些软件应用可能会从主机上拷贝、改变、删除一些关键数据,甚至偷偷地把这些数据传送给另一个计算机系统。不幸的是,没有一种可行的方法或设备能够让可信任的软件去访问某些资源,同时又限制另外的软件不可以访问这些资源。因此,用户只剩下两种选择。或者让所有软件(不论可信的或有怀疑的)访问所有的系统资源,或者为了保证用户系统的安全性而限制所有软件的访问。这样,如果能提供控制信息和软件在网络上对资源的访问,使得上述出现在高度分散的计算机网络上的问题能够减轻的方法和系统,则对计算机用户来说,尤其是对许多用户通过计算机网络连接的单位中的计算机用户来说,将是十分有益的。如将要说明的那样,本专利技术能满足这些要求和其他要求。本专利技术在一个方面通过提供一种方法,系统和软件来克服管理在入网的计算机之间分配软件时所出现的上述困难,这种方法、系统和软件通过作为客户计算机的第一计算机上的选定的软件应用来控制对服务器资源的访问,其中第一计算机在一个计算机网络上与一个作为服务器计算机的第二计算机相通信。根据本专利技术的一个方面,提供了一种控制在计算机上运行的软件程序对操作系统资源的访问程度的方法。对操作系统资源的访问程度是对软件程序定义的,并且至少在该计算机上安装有一个含有用来执行该软件程序的指令的文件。当一个软件程序将要被计算机执行时,将审查该文件以确定该软件程序可以具有的系统水平的访问程度。该软件程序被执行,当该软件程序在计算机上执行时,请求访问与该软件程序相关的安全资源的程序指令将被截取。然后判断该程序指令是否含有超出了该软件程序可以具有的系统水平的访问程度的操作,如果判定了该软件程序被允许访问与该计算机相关连的系统水平资源,并且它们位在该软件可得到的系统水平访问程度范围内,则执行该程序指令。根据本专利技术的另一个方面,提供了一种控制在运行一个操作系统的客户计算机上运行的软件程序对系统资源的访问程度的方法,其中至少有一些操作系统资源被保存在与该客户计算机相耦合的服务器计算机上。定义该软件程序对操作系统资源的访问程度,并且在客户计算机上至少安装一个含有用来执行该软件程序的指令的文件。当该软件程序将被客户计算机执行时,该文件将被审查,以确定该软件程序可得到的系统水平的访问程度。当该软件程序在客户计算机上运行时,与该软件程序相关连的程序指令将被截取。判断该程序指令是否含有超出了该软件程序可得到的系统水平的访问程度的操作,如果判定该软件程序被允许访问位在该软件程序可得到的系统水平的访问程度范围之内的系统水平资源,则执行该程序指令。当结合附图阅读了下面的说明之后,本专利技术的这些和其他特点和优点将变得清楚明白。通过阅读下面结合附图所作的说明,可以最好地理解本专利技术和它的各种优点,在附图中图1a示出一个宽域计算机网络,其中用户和内部网都通过互连网上的一个计算机网络相耦合。图1b示出一个普通的内部网系统。图2a示出根据本专利技术一个实施例的一组分级文件。图2b示出根据本专利技术一个实施例的一种档案文件数据格式。图3a示出根据本专利技术一个实施例的客户方目录的结构。图3b示出根据本专利技术一个实施例的客户方构形文件的结本文档来自技高网...
【技术保护点】
一种用于控制在一个运行一个操作系统的计算机上运行的软件程序对该操作系统资源的访问程度的方法,该方法包括以下步骤:(a)对上述软件程序定义对上述操作系统资源的上述访问程度;(b)当上述软件程序正被上述计算机执行时,审查至少一个与上述软 件程序相关连的文件,以确定上述软件程度可得到的系统水平的访问程度;(c)在上述计算机上执行上述软件程序;(d)当上述软件程序在上述计算机上执行时,截取与上述软件程序相关连的程序指令;(e)判断上述程序指令是否有超出了上述软件程序 可得到的上述系统水平的访问程度的操作;以及(f)当判定上述软件程序被许可访问与上述计算机相关连的系统水平的资源并且这些资源属于上述软件程序可得到的系统水平访问程度的范围时,执行上述程序指令。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:那吒罗阇那加莱特那姆,史蒂文B伯恩,
申请(专利权)人:太阳微系统公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。