一种用来在分布计算机系统对资源可靠地控制存取的改进方法和系统。本发明专利技术的一个实施例对目标对象存储和赋置组标记,然后使用全体成员核对来确定对目标对象请求存取的客户对象是否是具有对目标对象存取权的组织的成员。本发明专利技术的第二个实施例存储和赋值目标对象基准的组标记,然后把目标对象基准传送到系统中的客户对象。由于目标对象基准包括组标记登记,因此第一客户对象能够确定系统中其它客户是被识别组的成员。(*该技术在2016年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术的方法和系统涉及计算机系统中通常提供的可靠性,特别涉及利用向对象基准或权能赋值的组织识别来控制对系统资源的存取。在面向对象系统中,对象是包括数据和可以被调用去控制数据的操作的元素。操作(也称作"方法")通过把向对象发送一呼叫而在对象上被调用。每个对象有限定操作的对象类型,该操作可在以那个类型的对象上实行。一个对象类型可继承对别的对象类型限定和实施对象操作。面向对象设计和设计程序技术的进一步说明参见"面向对象软件结构"由Bertrand Mejer,Prentice-Hall在1988年提出(该资料可作为参考文献)。在客户—服务器计算中,一般有一组计算机,它可以通过连接若干计算机的网络而与另外的计算机相互通信。这些计算机的一些作为对别的计算机服务和功能的提供者。该服务或功能的提供者称为"服务器",服务或功能的消费者(用户)称为"客户"。客户—服务器模式还概括为这样一种情况,在同一计算机上运行性质不同的程序或进程和通过某些保护机构与另一计算机上运行的不同程序进程相互通信以及作为功能的提供者和消费者。在基于客户—服务器模式的面向对象的分布系统中,存在向其客户提供面向对象的接口的一些服务器。为了操纵该数据这些服务器根据由对象类型所允许的操作支持由数据和控制数据的相关软件组成的对象。通过对该服务器传送呼叫,服务器可获得对这些对象的存取并可在这些对象上执行呼叫。对服务器来说,这些呼叫是通过与对象相关软件而被执行的。这些呼叫的结果返回到客户。目前,许多公司已同意统一某些对象定义和接口标准允许相互之间共享这样的对象。一种设计成能够以这种互联伙伴分享对象的方式参与(合作)的系统被称之为"分布对象环境("DOE"),由Sun Microsystems公司提出,注册。DOE是一种面向对象系统,提供了从客户到DOE对象的遥控存取。服务器申请实施DOE对象。对于任何给定的DOE对象,DOE服务器可以建立作为DOE对象指示符的对象基准。DOE对象基准可以在一个机器上或不同机器间的不同进程之间传送,它将仍然指示原来的对象。当一个位置上的客户应用获得DOE对象基准时,它可以把呼叫(系统调用请求)送到目标DOE对象,然后目标DOE对象可以执行这些呼叫,允许更新内部状态(数据)并允许把某些结果返回呼叫者。作为处理一方法调用的一部分,服务器可自行调用其他对象,建立对象调用链。与处于用户直接控制之外的机构分享这种对象的出现,引发了许多可靠性问题。例如,允许DOE用户存取散布在大型设备中的对象是我们所期望的,但是最重要的是确保只有被授权用户允许存取对象,所以对象封闭的数据不可利用或不能由未授权用户改变。作为这种可靠性关系的部分解决,某些服务器对它的对象提供可靠存取,以便只有适当指定的用户可以存取对象。当客户申请对可靠的对象存取时,它必须与含有可靠对象执行程序的服务器建立授权关系。在建立这种联系时,客户申请必须向服务器证实该客户申请是表示哪个用户。例如,客户申请也许表示的是用户Susan。(作为存入客户计算机业务的一部分,表明是Susan的用户将不得不提供某些类型鉴别信息,例如对客户计算机的密码。)在鉴别关系建立后,服务器被确认以致由给定的关系接到被授权代表给定用户的申请。该服务器将记录这个用户的名字和将这个用户的名字与给定的关系相联系。建立鉴别关系的技术是众所周知的,作为例子请参见"分布系统中的鉴别理论和原理",由Butler Lampson,Martin Abadi,Michael Burrows和EdwardWobber提出,登载在1992年的ACN计算机系统学报10(4)期上。正常的DOE模式是在遥控对象上客户调用操作。服务器可以请求在被鉴别的关系上提出请求,因而可以确认客户申请正代表被鉴别用户。然后服务器可以执行核查,以观察这个被鉴别用户是的确被授权而进行该操作。用户要服务器执行某些要求服务器存取某些别的可靠服务器的行动就会出现困难。例如,用户可请求客户申请获得混合文件(例如,含有伸展图表曲线和说明正文的年度销售报告),在第一服务器上安置混合文件的一部分(例如正大),而在第二服务器上安置混合文件的一部分(例如曲线)。第一服务器可以鉴别请求的用户和验证用户被授权提出请求。然而,如果第一服务器接着必须为了某些数据第二服务器以完成用户答复,那么第二服务器就必须鉴别第一服务器和必须确保第一服务器由客户许可存取或有足够的存取许可,以在对象上执行它的请求行为。该问题被称为委托问题。无论该问题什么时候出现,为了允许客户进行工作,顾客委托其对服务器的授权部分是必需的。由用户对以存取第二服务器的方式在用户的名字中起作用的指定服务器的委托,要求用户依靠许多机器,保留这些机器容易受到可靠性侵害;或者用户必须依靠小型的现有机器,它严格地限制了用户对期望的对象的存取。同样,来自分布在网络上的顾客的存取请求对服务器本身提出了具体的可靠性风险。这样,在分布的和网状的环境中开发用于可靠地委托存取控制权的改进方法和系统将是所期望的。本专利技术以一种精致和简单的方式解决在网络环境的分布计算机系统中可靠地处理来自各个服务器的存取请求问题,在下面将作更为全面的介绍。本专利技术的实施例提供了在分布计算机系统中对资源可靠控制存取的改进方法和系统。本专利技术的一个实施例存储和赋值具有目标对象的组标识,然后,使用全体成员验证以确定以用户名义向目标对象请求存取的客户对象是否是该组的成员。这样,本专利技术就避免了像常见的某些现有系统那样为验证请求对象的存取权所进行的昂贵的加密操作。本专利技术的第二个实施例向目标对象基准存储和赋值组标识,然后把目标对象基准传送到系统中的客户对象。由于目标对象基准包括组标识入口,因此第一客户对象能够确定系统中的其它客户是被标识组的成员。这个确定允许第一客户对象把目标对象基准传送到该组的其它成员,而不需要首先与目标对象的服务器联系。这样,本专利技术就避免了与目标对象的服务器联系的昂贵的业务费用。下面的详细说明主要是依据计算机数据比特操作的方法和符号表示法进行的。这些方法的说明和表示是现行数据
的普通技术人员所使用的能非常有效地把他的工作的内容传递给本
的其他普通技术人员的方法。方法在这里通常被想象为导致期望结果的步骤的自相容指令序列。这些步骤需要实际参数的实际操作。通常(尽管不是全部),这些参数采用能够存储、变换、组合、比较和其它操作的电或磁信号形式。它有时证明是很方便的,这主要是因为共同使用了所涉及的这些信号,如比特、数值、元素、符号、特性、术语、数字或类似物。这些内容应该是处于记忆之中,然而,所有这一切和相似术语都是与适当的实际参数相关联而且仅仅是适于这些参数的方便的信息识别符。用于执行本专利技术操作的有用机器包括普通用途数字计算机或相似装置。该普通用途计算机由存储在计算机中的计算机程序有选择地启动或重新配置。特殊用途计算机也可以执行本专利技术的操作。总之,这里说明和建议的方法应用不限于特殊的计算机结构。附图说明图1是用于实施本专利技术优选实施例的计算机系统的方框图;图2是说明用于对系统资源可靠控制存取的第一实施例的优选步骤的流程图;图3是说明用于对系统资源可靠控制存取的第二实施例的优选步骤的流程图。本专利技术的实施例提供了在分布计算机系统中用于对资源本文档来自技高网...
【技术保护点】
一在分布计算机系统中用于对系统资源控制存取的计算机系统实施方法,该方法包括下述步骤:把来自客户对象的请求送给伸展图表服务器,以对伸展图表对象赋以组标志符;在伸展图表服务器控制下,获得伸展图表对象;存储具有伸展图表对象的组标志 符;产生不会伪造的检查和;存储具有伸展图表对象的不会伪造的检查和;把不会遗忘的检查和送到顾客对象;在客户对象的控制下,把请求送到混合文件服务器,以打印混合文件;在混合文件服务器的控制下,把请求送到伸展图表服务器以 请求伸展图表服务器从伸展图表对象返送数据;在伸展图表服务器控制下,基于组标志符的分析允许或拒绝对伸展图表对象的存取。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:DM内塞特,TD托克,
申请(专利权)人:太阳微系统有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。