一种抽象模块,它以横跨所有启动器在安全信息中没有冲突的方式方便了多个启动器之中的安全配置。该抽象模块展现一可用于配置任一启动器的公用接口;通过该公用接口接收指示,该指示表示要配置启动器中所选择的一个以与一选择的目标设备进行通信;并从一公用数据库检索安全信息,该数据库包括与多个启动器的任一个的配置安全相关的信息。该抽象模块使用检索的安全信息对所选择的启动器标识安全配置,并且如果该设置不会导致与任一其它启动器的冲突,则使用所标识的安全配置来配置所选择的启动器。(*该技术在2024年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及网络通信技术,尤其涉及一种机制,在其中密切地协调对负责与网络化目标设备进行通信的启动器的安全配置以避免安全冲突。
技术介绍
计算技术已改变了我们工作和游戏的方式。在典型的配置中,计算系统通过局部总线耦合至各种硬件设备用于优化操作。这类设备可包括,例如,磁和/或光盘驱动器、打印机、传真机、扫描仪、照相机等等。计算系统使用由硬件设备认可的标准通信协议与连接的硬件设备的每一个进行通信。一种用于在计算系统与其各种连接的硬件设备之间进行通信的常用通信协议是并行接口标准,称为“小型计算机系统接口”(简称“SCSI”)。SCSI允许计算系统与其各种外围设备之间进行有效的数据块传输。然而,SCSI的确具有某些限制。具体地,使用SCSI的数据传输与其它数据传输机制相比相对较慢。此外,与庞大的网络相比,SCSI的电缆长度相对较短。因此,如果以最纯的形式采用SCSI,则硬件设备通常必须靠近计算系统。对SCSI的一种实现被称为“因特网SCSI”(简称“iSCSI”)。iSCSI是一种标准,它允许标准SCSI命令和响应通过诸如以太网和因特网等任一基于IP的网络来传递。计算系统包括一“启动器”(可以是硬件或软件),它使用iSCSI标准启动与目标设备的通信。具体地,如需要,对SCSI消息进行分段,并使用因特网协议(IP)头进行封装,其中,正确地分段且封装的SCSI消息通过IP网络发送。目标设备然后使用基于IP网络上的iSCSI标准提取并执行SCSI命令,然后返回响应,如果有的话。iSCSI标准允许SCSI命令较长距离地传送。因此,目标设备可以远离其关联的计算系统或系统。因此,目标设备可以更容易地被共享,并且不需要弄乱关联的计算系统所占用的本地空间。另外,许多典型的IP网络以高频操作。iSCSI甚至可以支持在每秒千兆比特的范围内操作的以太网。因此,iSCSI即使在较长距离上允许比简单地使用SCSI通常所允许的更高速的数据传输。然而,通过基于IP的网络传输iSCSI命令比通过局部总线简单地使用SCSI引入更大的安全威胁。例如,iSCSI命令可能被截取、窃听或劫走。因此,对于敏感的iSCSI通信,通常使用与IP调用的IPSec兼容的安全标准,用于消息的验证和/或加密。然而,IPSec具有许多安全配置选项。例如,IPSec支持多种加密算法、包括关于要加密消息的哪一部分以及要采用哪种类型的验证的选项。必须使用适当的IPSec安全信息配置负责与目标设备进行通信的启动器,以使该通信如所期望地被保护并可由目标设备解释。在具有多个启动器的计算系统中,通常不考虑该计算系统中的其它启动器的安全配置来配置启动器。因此,有时候在启动器的安全配置之间引起冲突。这些冲突可能会使启动器不像所预期地那样起作用,或者甚至完全不起作用。当由不同的销售商供应启动器时,这类冲突的风险将尤其重大。因此,在其中计算系统上的多个启动器可以使用安全信息以一个启动器的安全信息不与任一其它启动器的安全信息冲突的方式来正确配置的机制将是有利的。
技术实现思路
本领域的现有状态的上述问题由本专利技术的原理克服,本专利技术是针对一种抽象模块,该模块以在所有的启动器安全信息中没有冲突的方式来方便若干个驱动器之间的安全配置。每一启动器可使用由硬件设备认可的诸如iSCSI等具体标准建立与一个或多个目标硬件设备的通信。该抽象模块展示一种可用于配置任一启动器的公用接口。抽象模块通过这一公用接口接收指示,该指示表示要配置所选择的一个启动器来与所选择的目标设备进行通信。例如,可以响应于来自应用或用户与所选择的目标设备进行通信的明确请求来提供该指示。可选地,也可以在与所选择的目标设备进行通信的明确的应用或用户请求之前来提供该指示。例如,可以在初始化计算机系统时接收该指示。例如,目标设备可以是磁和/或光盘驱动器、打印机、传真机、扫描仪、照相机等等。抽象模块然后从一公用数据库中检索安全信息,该数据库包括与对多个启动器的任何一个配置安全相关的信息。该数据库可以是,例如,MICROSOFTACTIVE DIRECTORY或ISNS数据库。安全信息可以是,例如,IPSec安全配置设置。抽象模块然后使用检索的安全信息为选择的启动器标识安全配置。标识的安全配置信息甚至可以与所检索的安全信息相同,而不作出任何操纵。如果抽象模块确定所标识的配置设置不会导致与其它启动器的任一个的冲突,则抽象模块使用标识的安全配置来配置所选择的启动器。因此,可以配置所选择的启动器以与目标硬件设备进行通信,而不降低其它启动器通信的能力。下文将描述本专利技术的另外的特征,通过阅读描述,能够部分清楚本专利技术的另外的特征,或通过本专利技术的实践学到。本专利技术的特征和优点可以通过所附权利要求书中特别指出的仪器和组合来实现并获取。阅读以下描述和所附权利要求书,可以完全明白本专利技术的这些和其它特征,或者可以通过后文所陈述的本专利技术的实践学到。附图说明为描述能获取本专利技术的上述和其它特征的方式,参考在附图中说明的特定实施例来对上文简要描述的本专利技术进行更具体的描述。应当理解,这些附图仅描述了本专利技术的典型实施例,因此不应考虑为对其范围的限制,通过使用附图以额外的特征和细节描述并解释本专利技术,附图中图1示出了可以实现本专利技术的特征的合适的计算系统。图2示出了一个网络环境,其中启动器抽象模块以在每一启动器的安全设置之间没有冲突的方式对每一启动器配置安全设置;以及图3示出了依照本专利技术的原理用于启动器抽象模块对每一启动器配置安全设置的方法的流程图。具体实施例方式本专利技术的原理涉及一种以横跨所有启动器在安全信息中没有冲突的方式在多个启动器之中方便安全配置的抽象模块。每一启动器使用一具体标准建立与一个或多个目标硬件设备的通信。抽象模块展现可用于配置任一启动器的公用接口。抽象模块通过这一公用接口接收指示,该指示表示要配置一个启动器配置以与所选择的目标设备进行通信,并从一公用数据库检索安全信息,该数据库包括与对多个启动器的任一个配置安全相关的信息。抽象模块使用检索的信息对所选择的启动器标识安全配置,并且如果关联的安全设置不会导致与其它启动器的任一个的冲突,则使用标识的安全配置来配置所选择的启动器。因此,可以配置所选择的启动器以与目标硬件设备进行通信,而不降低其它启动器进行通信的能力。本专利技术范围内的实施例包括用于承载或在其上储存计算机可执行指令或数据结构的计算机可读媒质。这类计算机可读媒质可以是可由通用或专用计算机访问的任一可用媒质。作为示例而非局限,这类计算机可读媒质可包括物理计算机可读媒质,如RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁存储设备、或可用来以计算机可执行指令或数据结构的形式携带或储存所期望的的程序代码手段并可由通用或专用计算机访问的任意其它媒质。当通过网络或另一通信连接(或者硬布线、或者无线、或硬布线和无线的组合)向计算机传输或提供信息时,计算机适当地将该连接视为计算机可读媒质。由此,任一这类连接适当地称为计算机可读媒质。上述的组合也应当包括在计算机可读媒质的范围内。计算机可执行指令包括,如,促使通用计算机、专用计算机或专用处理设备执行某些功能或功能组的指令和数据。计算机可执行指令可以是,例如,二进制、诸如汇编语言的中间格式指令或甚至是本文档来自技高网...
【技术保护点】
在包括多个启动器的计算机系统中,每一启动器用于启动通过网络与目标设备的通信,一种配置所述计算机系统以通过网络安全地与目标设备进行通信的方法,其特征在于,所述方法包括以下行动,所述行动由一以避免所述多个启动器之间的安全冲突的方式配置所述多个启动器的每一个的抽象模块执行:展现一可用于配置所述多个启动器的任意一个的公用接口的行动;通过所述公用接口接收指示的行动,所述指示表示要配置一从所述多个启动器中选择的启动器以与一选择的目标设备进行通信;从一数据库检索安全 信息的行动,所述数据库包括与对所述多个启动器的任意一个配置安全相关的信息;使用所检索的安全信息标识所选择的启动器的安全配置的行动;确定所标识的安全配置将不导致所选择的启动器与所述多个启动器中其它任意一个冲突的行动;以及 使用所标识的安全配置来配置所选择的启动器的行动。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:AM沃维克,BD阿波巴,
申请(专利权)人:微软公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。