本发明专利技术公开了一种远程调用方法、装置及系统,其中,该方法包括:1)代理服务器与用户访问端建立连接,接收用户访问端发送的访问请求;2)代理服务器执行访问请求的任务,调用虚拟服务器中的本地程序接口;3)代理服务器通过本地程序接口获取虚拟服务器中的应用列表,并将应用列表返回到所述用户访问端。本发明专利技术的远程调用方法、装置和系统,基于代理服务器(即Citrix?Agent)的设置,实现了用户访问端(即外部应用系统)对虚拟服务器(即Citrix服务器)的远程调用;通过COM接口的调用方式,在无需开放Citrix系统的数据库读取权限的情形下,即可完成数据的变更和同步。
【技术实现步骤摘要】
本专利技术涉及通信领域中虚拟化控制技术,具体地,涉及一种远程调用方法、装置及系统。
技术介绍
Citrix应用虚拟化技术是一种可将应用与底层系统隔离的技术。采用应用虚拟化技术,应用可直接在用户桌面系统上隔离运行或通过在用户桌面上显示应用界面而在服务器上远程运行,而不论用户采用的底层平台或操作系统的种类。Citrix Xen App作为一种采用Citrix应用虚拟化技术的Windows应用交付系统,可在数据中心管理和虚拟化所有应用,从而实现最佳的应用性能和灵活交付,用户可以将所有Windows应用按需交付到需要的地点和设备上。 当Citrix承载的各类异构应用越来越多时,随之出现了在各类应用和访问人员间能够更灵活的访问各类已虚拟化发布应用的使用需求,管理这类多变的访问要求,需要专门的权限管理系统来对已发布的应用进行集中的访问权限授权管理。变更Citrix系统内的已发布应用的访问权限,需要能够对存储Citrix访问权限数据的CPS Active Directory进行灵活的配置数据。目前,常见的目录数据读取技术主要包括基于同构或异构数据结构的目录同步或数据库同步技术。基于同构或异构数据结构的目录同步技术应用较为广泛,例如申请号为200680012476. O的中国专利申请描述了一种方便对计算机/文件系统目录进行快速、可靠同步的系统和方法。同步子系统在发现/列举阶段操作以向呼叫客户端提供目录之间的差异集、然后在动作阶段操作以进行由客户端指示的操作来将不同目录同步。发现/列举和动作阶段使用并行操作和1/0(输入/输出)流水线操作。多线程在列举过程中用来列举各个目录的数据,并将各个子目录入队以便由新线程处理。在动作阶段,当操作被请求时,源数据子系统将操作、项目指针、和上下文信息封装到内部上下文块中并且将该包排队作为处理线程池要处理的工作项目。基于同构或异构数据结构的数据库同步技术也有广泛的应用,例如申请号为200910109190. X的中国专利申请描述了一种异构数据库同步方法,用于实现异构的源数据库和目的数据库之间的数据同步,包括以下步骤在源数据库端,根据源数据库的数据维护操作创建目的数据库的执行语句;目的数据库端从所述源数据库端获取所述执行语句;目的数据库端执行所述执行语句更新目的数据库中的数据。该专利技术还提供一种相应的系统,通过在源数据库端创建目的数据库的执行语句,并将执行语句发送到目的数据库执行,从而实现了异构的源数据库和目的数据库之间数据的实时同步。采用上述技术方案存在以下技术问题(I)数据同步必须明确Citrix系统中LDAP Schema的设计结构,但作为商业化系统,产品原厂家通常对这部分是保密的。因此,对Citrix系统内的目录数据进行外部读写存在着困难;(2)采用上述方法,需要完全开放目标系统的数据读取权限,难以保证系统的安全和可靠。
技术实现思路
本专利技术的目的是针对现有技术中目录数据读取不方便的缺陷,提出一种远程调用方法、装置及系统。为实现上述目的,根据本专利技术的一个方面,提供了一种远程调用方法。根据本专利技术实施例的远程调用方法,包括I)代理服务器与用户访问端建立连接,接收用户访问端发送的访问请求;2)代理服务器执行访问请求的任务,调用虚拟服务器中的本地程序接口 ;·3)代理服务器通过本地程序接口获取虚拟服务器中的应用列表,并将应用列表返回到用户访问端。在上述技术方案中,方法还可以包括4)代理服务器接收用户访问端的访问请求和用户授权列表,并调用虚拟服务器中该用户访问端的应用授权列表;5)代理服务器根据用户授权列表和应用授权列表执行同步授权任务,得到新的应用授权列表推送至虚拟服务器;6)虚拟服务器接收用户访问端根据新的应用授权列表发起的访问。在上述技术方案中,所述步骤5)具体可以包括如果应用授权列表中用户访问端的应用访问权限与用户授权列表中用户访问端的用户访问权限不同,则按照用户授权列表中的用户访问权限更新应用授权列表中的应用访问权限。在上述技术方案中,方法还可以包括7)代理服务器通过本地程序接口对虚拟服务器的应用进行编辑操作,并将操作结果返回至用户访问端。在上述技术方案中,在所述步骤(5)中,在推送新的应用授权列表的步骤之后还包括虚拟服务器将推送结果返回至代理服务器的步骤。在上述技术方案中,在所述步骤I)、3)中,访问请求和返回到用户访问端的应用列表都采用3DES加密算法进行加密。为实现上述目的,根据本专利技术的另一个方面,提供了一种远程调用装置。根据本专利技术实施例的远程调用装置,包括请求接收模块,用于与用户访问端建立连接,接收用户访问端发送的访问请求;接口调用模块,用于执行访问请求的任务,调用虚拟服务器中的本地程序接口 ;列表获取模块,用于通过本地程序接口获取虚拟服务器中的应用列表,并将应用列表返回到用户访问端。在上述技术方案中,装置还可以包括代理服务模块,用于接收用户访问端的访问请求和用户授权列表,并调用虚拟服务器中该用户访问端的应用授权列表,根据用户授权列表和应用授权列表执行同步授权任务,得到新的应用授权列表推送至虚拟服务器;虚拟服务模块,用于接收用户访问端根据所述新的应用授权列表发起的访问。在上述技术方案中,所述代理服务模块包括权限比较子模块,用于判断应用授权列表中用户访问端的应用访问权限与用户授权列表中用户访问端的用户访问权限是否相同,并将判断结果发送给权限更新子模块;权限更新子模块,用于根据权限比较子模块的判断结果,更新应用授权列表中的应用访问权限如果应用授权列表中用户访问端的应用访问权限与用户授权列表中用户访问端的用户访问权限不同,则按照用户授权列表中的用户访问权限更新应用授权列表中的应用访问权限。在上述技术方案中,装置还可以包括 应用编辑模块,用于通过本地程序接口对虚拟服务器的应用进行编辑操作,并将操作结果返回至用户访问端。在上述技术方案中,虚拟服务模块还包括结果返回子模块,用于将新的应用授权列表的推送结果返回至代理服务模块。在上述技术方案中,在请求接收模块和列表获取模块中,访问请求和返回到用户访问端的应用列表都采用3DES加密算法进行加密。为实现上述目的,根据本专利技术的另一个方面,提供了一种远程调用系统。根据本专利技术实施例的远程调用系统,包括代理服务器和虚拟服务器代理服务器与用户访问端建立连接,接收用户访问端发送的访问请求;代理服务器执行访问请求的任务,调用虚拟服务器中的本地程序接口 ;代理服务器通过本地程序接口获取虚拟服务器中的应用列表,并将应用列表返回到用户访问端。在上述技术方案中,系统还可以包括列表存储器,用于存储代理服务器接收的用户授权列表并向代理服务器发送。在上述技术方案中,系统还可以包括用户访问端,用于接收用户向虚拟服务器发起的访问请求。本专利技术各实施例的远程调用方法、装置和系统,基于代理服务器(即CitrixAgent)的设置,实现了用户访问端(即外部应用系统)对虚拟服务器(即Citrix服务器)的远程调用;通过COM接口的调用方式,在无需开放Citrix系统的数据库读取权限的情形下,即可完成数据的变更和同步。本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书本文档来自技高网...
【技术保护点】
一种远程调用方法,其特征在于,包括:1)代理服务器与用户访问端建立连接,接收所述用户访问端发送的访问请求;2)代理服务器执行所述访问请求的任务,调用虚拟服务器中的本地程序接口;3)代理服务器通过所述本地程序接口获取虚拟服务器中的应用列表,并将所述应用列表返回到所述用户访问端。
【技术特征摘要】
【专利技术属性】
技术研发人员:李斌,
申请(专利权)人:中国移动通信集团辽宁有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。