CN101076988B - 用于提供授权的远程访问应用程序会话的方法和设备 - Google Patents
用于提供授权的远程访问应用程序会话的方法和设备 Download PDFInfo
- Publication number
- CN101076988B CN101076988B CN2005800410522A CN200580041052A CN101076988B CN 101076988 B CN101076988 B CN 101076988B CN 2005800410522 A CN2005800410522 A CN 2005800410522A CN 200580041052 A CN200580041052 A CN 200580041052A CN 101076988 B CN101076988 B CN 101076988B
- Authority
- CN
- China
- Prior art keywords
- application program
- client node
- conversation
- server
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 230000004044 response Effects 0.000 claims abstract description 15
- 238000003860 storage Methods 0.000 claims description 29
- 230000008569 process Effects 0.000 claims description 16
- 230000015654 memory Effects 0.000 claims description 15
- 230000001960 triggered effect Effects 0.000 claims 1
- 230000008859 change Effects 0.000 description 46
- 238000006243 chemical reaction Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 238000013500 data storage Methods 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 241000700605 Viruses Species 0.000 description 3
- 230000014759 maintenance of location Effects 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 2
- 238000005728 strengthening Methods 0.000 description 2
- 238000000859 sublimation Methods 0.000 description 2
- 240000005020 Acaciella glauca Species 0.000 description 1
- 241000196324 Embryophyta Species 0.000 description 1
- 240000007049 Juglans regia Species 0.000 description 1
- 235000009496 Juglans regia Nutrition 0.000 description 1
- 240000002853 Nelumbo nucifera Species 0.000 description 1
- 235000006508 Nelumbo nucifera Nutrition 0.000 description 1
- 235000006510 Nelumbo pentapetala Nutrition 0.000 description 1
- 208000003443 Unconsciousness Diseases 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- JLYFCTQDENRSOL-VIFPVBQESA-N dimethenamid-P Chemical compound COC[C@H](C)N(C(=O)CCl)C=1C(C)=CSC=1C JLYFCTQDENRSOL-VIFPVBQESA-N 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 235000003499 redwood Nutrition 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- WFKWXMTUELFFGS-UHFFFAOYSA-N tungsten Chemical compound [W] WFKWXMTUELFFGS-UHFFFAOYSA-N 0.000 description 1
- 229910052721 tungsten Inorganic materials 0.000 description 1
- 239000010937 tungsten Substances 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 235000020234 walnut Nutrition 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Power Engineering (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了用于提供授权的远程访问一个或多个应用程序会话的方法和设备,该设备包括客户端节点、收集代理、政策机、以及会话服务器。客户端节点请求访问资源。收集代理收集关于该客户端节点的信息。政策机接收所收集的信息并且基于所接收的信息做出访问控制决定。会话服务器在由用户操作的客户端计算机和与响应于所接收的信息识别的所述客户端节点的用户有关的所述一个或多个应用程序会话之间建立连接。
Description
技术领域
本发明涉及用于提供授权的远程访问多个应用程序会话的方法和设备并且,具体地,涉及用于提供授权的远程访问多个应用程序会话以实现增强安全性的方法和设备。
背景技术
用于提供远程访问联网资源的技术包括多种服务器/客户端软件组合。与来自于佛罗里达州的Ft.Lauderdale的Citrix Systems有限公司的智能计算结构(ICA)客户端进行通信的MetaFrameTM服务器软件和与来自于X Consortium(X联盟)的X Windows客户端进行通信的X服务器是提供远程访问在服务器上执行的应用程序的两个例子。
计算机用户行为和他们的计算机在其上进行通信的网络通信通道的稳定性通常是不可预知的。联网用户有时需要改变计算环境而忘记或者没有机会完全保存他们的工作成果或者关闭他们的系统。在其它情况下,通信通道出乎意料地发生故障或者计算机崩溃,如果该会话不能适度地恢复或者终止的话,这可以导致工作成果的丢失。
当计算机用户从一个计算环境转换到另一个计算环境时,访问控制决定可以改变。现有方法不能提供用户到会话的平滑重新连接,在所述会话中当用户返回授权的环境时访问不变化同时为将来的重新连接保持未授权的会话。检测计算环境中的转换、源于这样的转换识别访问控制权的变化、以及使用户仅重新连接到授权的会话的方法是所期望的。
发明内容
本发明涉及提供授权的远程访问多个应用程序会话以实现增强的安全性的方法和设备。
在一个方面中,本发明涉及提供授权的远程访问多个(例如两个或更多的)应用程序会话的方法,包括接收与用户有关的信息。收集代理收集该信息并且将其传送给政策机。政策机基于所接收的信息做出访问控制决定。在一个实施例中,政策机还响应于所述信息识别已经与用户有关的多个应用程序会话。该方法还包括响应于所接收的信息将由用户操作的客户端节点连接到所识别的多个应用程序会话。在一些实施例中,可以存在多个应用程序会话,并且所述多个应用程序会话中的一些应用程序会话可以在多个服务器上运行。
在另一个方面中,本发明涉及用于准许授权访问资源的方法和设备。该设备包括政策机,该政策机包括两个部件。第一部件接收关于客户端节点的信息并且从该信息生成数据组。第二部件接收该数据组,并且基于所接收的数据组将可用于该客户端的资源的枚举提供给第一部件。第一部件将所述资源的枚举呈现给客户端节点。
在一个实施例中,第一部件从收集代理接收信息。在一个实施例中,每个部件另外包括数据库。第一部件中的数据库存储条件。第二部件中的数据库存储政策。第一部件应用条件到所接收的信息并且第二部件应用政策到所接收的数据组。在这个实施例中,该政策确定客户端节点可以访问的应用程序会话。
附图说明
本发明的这些和其它方面将从下面用于示例而并非用于限制本发明的具体描述和附图中变得易于明白,并且其中:
图1A是适合于实施本发明的示例性实施例的环境框图;
图1B和1C是描绘了用于本发明的计算机的实施例的框图;
图1D是计算机网络的实施例的框图,其中该网络提供准许访问网络资源的基于政策的系统;
图2是政策机的实施例的更详细的框图;
图3是描绘了由政策机基于所接收的关于客户端节点的信息做出访问控制决定所采取的步骤的一个实施例的流程图;
图4是计算机网络的实施例的框图,其中网络提供了基于政策访问客户端节点的文件内容;
图4B是描绘了由应用程序服务器中心(server farm)提供文件内容给客户端节点所采取的步骤的一个实施例的流程图;
图5是计算机网络的实施例的框图,其中该网络准许访问所转换的资源内容;
图6是描绘了由转换服务器转换所请求的文件内容并且将该转换的内容呈现给客户端节点所采取的步骤的一个实施例的流程图;
图7是计算机网络的实施例的框图,其中在该计算机网络中提供了对多个应用程序会话的所授权的远程访问;以及
图7B是描绘了通过会话服务器使客户端节点与其相关应用程序会话连接所采取的步骤的一个实施例的流程图。
具体实施方式
本发明的示例性实施例适用于分布式网络环境,其中远程用户请求访问内容。在讨论本发明的细节之前,讨论某些网络环境将是有帮助的,其中在该网络环境中可以应用本发明的示例性实施例。
图1A是适合于实施本发明的示例性实施例的环境框图。客户端节点102包括web浏览器110和应用程序112a,112b...112n。应用程序是处理数据来提供输出并且使用操作系统用于访问系统资源的任何程序。典型应用程序包括:文字处理应用程序,比如由华盛顿州的雷蒙德的微软公司开发的MICROSOFT WORD;电子制表软件程序,比如由微软公司开发的MICROSOFT EXCEL;电子邮件程序,比如由微软公司开发的MICROSOFT OUTLOOK以及由犹他州Provo的Novell公司开发的GROUPWISE;以及产品组,比如由加利福尼亚州Mountain View的Sun Microsystems公司开发的STAR OFFICE。
内容服务器126包括内容文件128并且可以连接到分别保存附加内容文件124和132的数据存储器122和130。本领域的技术人员将意识到,在不背离本发明范围的情况下保存内容文件的其它网络存储设备或文档贮藏库(document repository)也可以被联网到内容服务器126。客户端节点102的用户可以使用web浏览器110从内容服务器126请求内容,来发送请求比如所描绘的超文本传输协议安全(HTTPS)请求115,或者HTTP(超文本传输协议)、FTP(文件传输协议)请求,或者用于文件共享的操作,SMB(服务器管理块协议)请求。
在许多实施例中,内容服务器126、客户端节点102和代理服务器120被提供为由加利福尼亚州Palo Alto的Hewlett-Packard公司或德克萨斯州的Round Rock的戴尔(Dell)公司生产的那种类型的个人计算机或计算机服务器。图1B和1C描绘了在那些实施例中可用作内容服务器126、代理服务器120或客户端节点102的典型计算机100的框图。如图1B和1C中所示,每个计算机100包括中央处理单元102、和主存储器单元104。每个计算机100还可以包括其它任选元件,比如一个或多个输入/输出设备130a-130n(通常涉及使用参考数字130),以及与中央处理单元102进行通信的高速缓存器140。
中央处理单元102是响应并且处理从主存储器单元104提取的指令的任何逻辑电路。在许多实施例中,中央处理单元由微处理器单元来提供,所述微处理器单元比如全部由加利福尼亚州的Mountain View的英特尔(Intel)公司生产的8088、80286、80386、80486、奔腾处理器、高能奔腾、奔腾处理器II、Celeron、或Xeon处理器;全部由伊利诺斯州的Schaumburg的摩托罗拉(Motorola)公司生产的68000、68010、68020、68030、68040、PowerPC 601、PowerPC 604、PowerPC604e、MPC603e、MPC603ei、MPC603ev、MPC603r、MPC603p、MPC740、MPC745、MPC750、MPC755、MPC7400、MPC7410、MPC7441、MPC7445、MPC7447、MPC7450、MPC7451、MPC7455、MPC7457处理器;由加利福尼亚州的Santa Clara的Transmeta公司生产的Crusoe TM5800、Crusoe TM5600、Crusoe TM5500、CrusoeTM5400、Efficeon TM8600、Efficeon TM8300、或Efficeon TM8620处理器;全部由纽约州的White Plains的美国国际商用机器(IBM)公司生产的RS/6000处理器、RS64、RS64II、P2SC、POWER3、RS64III、POWER3-II、RS64 IV、POWER4、POWER4+、POWER5或POWER6处理器;或由加利福尼亚州的Sunnyvale的AMD(AdcancedMicro Devices)公司生产的AMD Opteron、AMD Athalon 64 FX、AMDAthalon、或AMD Duron处理器。
主存储器单元104可以是能够存储数据并且允许微处理器102直接访问任意存储位置的一个或多个存储器芯片,比如静态随机访问存储器(SRAM)、或突发式SRAM或同步突发式SRAM(BSRAM)、动态随访访问存储器(DRAM)、快速页面模式DRAM(FPM DRAM)、增强DRAM(EDRAM)、可扩展数据输出RAM(EDO RAM)、可扩展数据输出DRAM(EDO DRAM)、突发可扩展数据输出DRAM(BEDO DRAM)、增强DRAM(EDRAM)、同步DRAM(SDRAM)、JEDEC SRAM、PC100 SDRAM、双数据速率SDRAM(DDRSDRAM)、增强SDRAM(ESDRAM)、同步链路DRAM(SLDRAM)、直接Rambus DRAM(DRDRAM)、或铁电RAM(FRAM)。
在图1B中所示的实施例中,处理器102通过系统总线120(下面将更具体地加以描述的)与主存储器104进行通信。图1C描绘了计算机系统100的实施例,其中处理器通过存储器端口直接与主存储器104进行通信。例如,在图1C中,主存储器104可以是DRDRAM。
图1B和图1C描绘了其中主处理器102通过有时称作“后方”总线的第二总线直接与高速缓存器140进行通信的实施例。在其它实施例中,主处理器102使用系统总线120与高速缓存器140进行通信。高速缓存器140典型地具有比主存储器104更快的响应时间并且典型地由SRAM、BSRAM、或EDRAM提供。
在图1B中示出的实施例中,处理器102通过本地系统总线120与各种I/O设备130进行通信。各种总线可以用于连接中央处理单元102到I/O设备130,所述总线包括VESA VL总线、ISA总线、EISA总线、微通道结构(MCA)总线、PCI总线、PCI-X总线、PCI-Express总线、或NuBus总线。对于其中所述I/O设备为视频显示器的实施例,处理器102可以使用加速图形接口(AGP)来与显示器通信。图1C描绘了计算机系统100的实施例,其中主处理器102通过HyperTransport(超高速传输)、快速I/O(Rapid I/O)、或InfiniBand(无限带宽)直接与I/O设备130b进行通信。图1C还描绘了其中混合了本地总线和直接通信的实施例:处理器102使用本地互连总线与I/O设备130a通信同时与I/O设备130b直接进行通信。
多种I/O设备130可以呈现在计算机系统100中。输入设备包括键盘、鼠标、跟踪板、跟踪球、麦克风、以及写字板。输出设备包括视频显示器、扬声器、喷墨打印机、激光打印机、以及染料升华打印机(dye-sublimation printer)。I/O设备还可以提供用于计算机系统100的大容量存储器,比如硬盘驱动器、用于容纳软盘比如3.5英寸、5.25英寸磁盘或ZIP磁盘的软盘驱动器、CD-ROM驱动器、CD-R/RW驱动器、DVD-ROM驱动器、各种格式的磁带驱动器、以及USB存储器设备比如由加利福尼亚的洛杉矶的Twintech Industry公司生产的设备的USB闪速驱动线。
在另一个实施例中,I/O设备130可以是系统总线120和外部通信总线之间的电桥(bridge),外部通信总线比如是USB总线、AppleDesktop Bus(苹果桌面总线)、RS-232串行连接、SCSI总线、火线(FireWire)总线、火线800总线、以太网总线、AppleTalk总线、吉比特以太网总线、异步传输模式总线、HIPPI总线、超HIPPI总线、SerialPlus总线、SCI/LAMP总线、光纤通道(FibreChannel)总线、或者串行连接小型计算机系统接口总线。
图1B和图1C中描绘的那种通用桌面计算机通常在操作系统的控制下工作,所述操作系统控制任务调度并且访问系统资源。其中,典型操作系统包括:由华盛顿州的雷蒙德的微软公司开发的MICROSOFTWINDOWS;由加利福尼亚州的库珀蒂诺(Cupertino)的苹果计算机(AppleComputer)公司开发的MacOS;由纽约州的Armonk的国际商用机器(IBM)公司开发的OS/2;以及犹他州的盐湖城(Salt Lake City)的Caldera公司供销的免费获得的操作系统Linux。
客户端节点102可以是任何个人计算机(例如,286、386、486、奔腾、奔腾II、Macintosh计算机)、基于视窗的终端、网络计算机、无线设备、信息设备、RISC Power PC、X设备、工作站、微型计算机、主机计算机、个人数字助理、或具有基于视窗的桌面并且具有足够的永久存储器用于执行小型显示器显示节目的其它计算设备。显示器显示节目使用通过通信通道发送给它的命令和数据来呈现图形显示。所述客户端节点102支持的面向视窗的平台可以包括但不限于WINDOWS3.x、WINDOWS 95、WINDOWS 98、WINDOWS NT 3.51、WINDOWS NT 4.0、WINDOWS 2000、WINDOWS CE、MAC/OS、Java以及UNIX。客户端节点102可以包括可视显示器设备(例如,计算机监视器)、数据输入设备(例如,键盘)、用于存储下载的应用程序的永久或易失存储器(例如,计算机存储器)、处理器、以及鼠标。小型显示器显示节目的执行允许客户端节点102参与分布式计算机系统模型(即,基于服务器的计算模型)。
对于其中客户端节点102为移动设备的实施例,所述设备可以是JAVA使能的蜂窝电话,比如全部由伊利诺斯州的Schaumburg的摩托罗拉(Motorola)公司生产的i50sx、i55sr、i58sr、i85s、i88s、i90c、i95cl、或iml1000;由日本京都的Kyocera生产的6035或7135;或者韩国汉城的三星电子有限公司生产的i300或i330。在其中客户端节点102为移动的其它实施例中,它可以是在PalmOS操作系统控制下工作的个人数字助理(PDA),比如全部由加利福尼亚州的Milpitas的palmOne公司生产的Tungsten W、VII、VIIx、i705。在另外的实施例中,客户端节点102可以是在PocketPC操作系统控制下工作的个人数字助理(PDA),比如全部由加利福尼亚州的Palo Alto的Hewlett-Packard公司生产iPAQ 4155、iPAQ 5555、iPAQ 1945、iPAQ2215、以及iPAQ 4255;由加利福尼亚州的Walnut的ViewSonic公司生产的ViewSonic V36;或者由纽约州的纽约的东芝美国公司生产的东芝PocketPC e405。在又一个实施例中,客户端节点是组合PDA/电话设备,比如全部由加利福尼亚州的Milpitas的palmOne公司生产的Treo 180、Treo 270或Treo 600。在又一个实施例中,客户端节点102为在PocketPC操作系统控制下工作的蜂窝电话,比如由摩托罗拉公司生产的MPx200。
现在参照图1D,描绘了根据本发明构建的计算机网络100的一个实施例,其包括客户端节点102、收集代理104、政策机106、政策数据库108、应用程序服务器中心114、以及应用程序服务器116。尽管在图1D所示的实施例中仅描绘了一个客户端节点102、收集代理104、政策机106、应用程序服务器中心114、以及应用程序服务器116,应当理解本系统可以提供这些部件中任意一种或每一种的多个。例如,在一个实施例中,系统100包括多个逻辑分组的应用程序服务器116,其中的每一个可用于代表所述客户端节点102执行应用程序。在这些实施例中,该逻辑组服务器可以称作“服务器中心”。在这些实施例的某些实施例中,服务器可以在地理上被分散。
概言之,当客户端节点102传送请求110到政策机106用于访问资源时,收集代理104与客户端节点102进行通信,取回关于客户端节点102的信息,并且传送客户端节点信息112到政策机106。政策机106通过将来自政策数据库108的政策应用到所接收的信息112做出访问控制决定。
更具体地,客户端节点102传送用于资源的请求110到政策机106。在某些实施例中,客户端节点102通过网络连接传送请求110。网络可以是局域网(LAN)、城域网(MAN)、或者广域网(WAN)比如互联网。客户端节点102和政策机106可以通过多种连接而连接到网络,所述连接包括标准电话线、LAN或WAN链路(例如,T1、T3、56kb、X.25)、宽带连接(ISDN、帧中继、ATM)、以及无线连接。客户端节点102和政策机106之间的连接可以使用多种数据链路层通信协议(例如,TCP/IP、IPX、SPX、NetBIOS、NetBEUI、SMB、Ethernet(以太网)、ARCNET、光纤分布式数据接口(FDDI)、RS232、IEEE 802.11、IEEE 802.11a、IEEE 802.11b、IEEE 802.11g以及直接异步连接)。
一旦接收到请求,政策机106通过收集代理104发起信息收集。收集代理104收集关于客户端节点102的信息并且将信息112传送给政策机106。
在一些实施例中,收集代理104收集并且通过网络连接传送信息112。在一些实施例中,收集代理104包括字节码,比如以字节码编程语言JAVA编写的应用程序。在一些实施例中,收集代理104包括至少一个脚本。在那些实施例中,收集代理104通过在客户端节点102上运行至少一个脚本来收集信息。在一些实施例中,收集代理包括在客户端节点102上的Active X控件。Active X控件是一种实现一组接口的专用COM(组件对象模型)对象,该接口使得其能够看起来和做起来像一种控件。
在一些实施例中,收集代理104在客户端节点上执行。在其它实施例中,收集代理104位于政策机106上。在又一些实施例中,收集代理104位于服务器上。在其它实施例中,政策机106位于该服务器上。在这些实施例的某些实施例中,收集代理104位于政策机106和该服务器上。
在一个实施例中,政策机106传送收集代理104给客户端节点102。在一个实施例中,在收集代理104已经传送信息112给政策机106之后,政策机106需要收集代理104的第二次执行。在这个实施例中,政策机106可以具有不足信息112来判定客户端节点102是否满足特定条件。在其它实施例中,政策机106响应于所接收的信息112要求收集代理104的多次执行。
在一些实施例中,政策机106传送指令给收集代理104确定收集代理104收集的信息类型。在那些实施例中,系统管理员可以配置从政策机106传送到收集代理104的指令。这对所收集的信息类型提供了更大控制。由于对于所收集的信息的类型提供了更大控制,这还扩展了政策机106可以做出的访问控制决定的类型。收集代理104收集信息112,该信息包括但不限于客户端节点的机器ID、操作系统类型、操作系统补丁的存在、被安装的网卡的MAC地址、客户端设备上的数字水印、有效目录(active directory)中的从属关系、病毒扫描软件(viruss canner)的存在、个人防火墙的存在、HTTP报头、浏览器类型、设备类型、网络连接信息、以及授权证书。
在一些实施例中,设备类型是个人数字助理。在其它实施例中,设备类型是蜂窝电话。在其它实施例中,设备类型是膝上型计算机。在其它实施例中,设备类型是桌上型计算机。在其它实施例中,设备类型是互联网公用电话亭(Internet kiosk)。
在一些实施例中,数字水印包括数据嵌入。在一些实施例中,水印包括插入文件中的数据模式以提供关于该文件的源信息。在其它实施例中,水印包括数据散列文件以提供篡改检测。在其它实施例中,水印提供关于所述文件的版权信息。
在一些实施例中,网络连接信息与带宽能力有关。在其它实施例中,网络连接信息与互联网协议地址有关。在又一些实施例中,网络连接信息包含互联网协议地址。在一个实施例中,网络连接信息包括网络区域(network zone),该网络区域识别登录上网代理,客户端节点提供认证证书给该登录上网代理。
在一些实施例中,授权证书包括多种类型的认证信息,包括但不限于用户名、客户端名、客户端地址、口令、PIN、语音采样、一次性口令、生统统计数据(biometric data)、数字证书、标签等等及其组合。在接收到所收集的信息112之后,政策机106基于所接收的信息112做出访问控制决定。
现在参照图2,它是政策机200的一个实施例的框图,包括第一部件202和第二部件210,其中第一部件202包括条件数据库204和登录上网代理206,第二部件210包括政策数据库212。第一部件202将来自条件数据库204的条件应用到所接收的关于客户端节点102的信息并且判定所接收的信息是否满足条件。
在一些实施例中,第一部件202和第二部件210逻辑上独立但物理上不独立。在一些实施例中,第一部件202和第二部件210逻辑和物理上独立。在一些实施例中,条件数据库204位于第一部件202上。在其它实施例中,条件数据库204位于第二部件210上。
在一些实施例中,条件可以要求客户端节点102执行特定操作系统来满足该条件。在一些实施例中,条件可以要求客户端节点102执行特定操作系统补丁以满足该条件。在又一些实施例中,条件可以要求客户端节点102提供用于每个被安装的网卡的MAC地址以满足该条件。在一些实施例中,条件可以要求客户端节点102表明在特定有效目录中的从属关系以满足该条件。在另外的实施例中,条件可以要求客户端节点102执行病毒扫描软件以满足该条件。在其它实施例中,条件可以要求客户端节点102执行个人防火墙以满足该条件。在一些实施例中,条件可以要求客户端节点102包括特定设备类型以满足该条件。在其它实施例中,条件可以要求客户端节点102建立特定类型的网络连接以满足该条件。
如果所接收的信息满足条件,那么第一部件202在数据组208中为那个条件存储标识符。在一个实施例中,如果信息使得条件为真,那么所接收的信息满足条件。例如,条件可以要求安装特定操作系统。如果客户端节点102具有那个操作系统,那么该条件为真并且满足。在另外的实施例中,如果信息使得条件为假,则所接收的信息满足条件。例如,条件可以针对spyware(间谍软件)是否存在客户端节点102上。如果客户端节点102不包含间谍软件,则条件为假并且满足。
在一些实施例中,登录上网代理206位于政策机200之外。在其它实施例中,登录上网代理206位于政策机200上。在一个实施例中,第一部件202包括登录上网代理206,该登录上网代理206发起关于客户端节点102的信息收集。在一些实施例中,登录上网代理206进一步包括数据存储器。在这些实施例中,数据存储器包括收集代理可以收集信息的条件。这个数据存储器不同于条件数据库204。
在一些实施例中,登录上网代理206通过执行收集代理104发起信息收集。在其它实施例中,登录上网代理206通过传送收集代理104给客户端节点102发起信息收集用于在客户端节点102上执行。在又一些实施例中,登录上网代理206在接收信息112之后发起另外的信息收集。在一个实施例中,登录上网代理206也接收信息112。在这个实施例中,登录上网代理206基于所接收的信息112生成数据组208。在一些实施例中,登录上网代理206通过将来自数据库204的条件应用到从收集代理104接收的信息来生成数据组208。
在另外的实施例中,第一部件202包括多个登录上网代理206。在这个实施例中,所述多个登录上网代理206中的至少一个位于每个网络域上,客户端节点102可以从所述每个网络域传送资源请求。在这个实施例中,客户端节点102传送资源请求给特定登录上网代理206。在一些实施例中,登录上网代理206将客户端节点102从其访问登录上网代理206的所述网络域传送给政策机200。在一个实施例中,客户端节点102从其访问登录上网代理206的网络域被称作客户端节点102的网络区域。
条件数据库204存储第一部件202应用到所接收信息的条件。政策数据库212存储第二部件210应用到所接收数据组的政策。在一些实施例中,条件数据库204和政策数据库212在ODBC相容数据库中存储数据。例如,条件数据库204和政策数据库212可以被提供为由加利福尼亚州的Redwood Shores的Oracle公司开发的ORACLE数据库。在其它实施例中,条件数据库204和政策数据库212可以是华盛顿州的雷蒙德的微软公司开发的Microsoft ACCESS数据库或Microsoft SQL服务器数据库。
在第一部件202将所接收的信息应用到条件数据库204中的每个条件之后,第一部件传送数据组208到第二部件210。在一个实施例中,第一部件202仅传送数据组208到第二部件210。因此,在这个实施例中,第二部件210不接收信息112,仅接收满足条件的标识符。第二部件210接收数据组208并且基于数据组208中所识别的条件通过应用来自政策数据库212的政策做出访问控制决定。
在一个实施例中,政策数据库212存储应用到所接收的信息112的政策。在一个实施例中,存储在政策数据库212中的政策至少部分地由系统管理员指定。在另外的实施例中,用户指定存储在政策数据库212中的至少一些政策。用户指定的一个或多个政策被存储为优先选择。政策数据库212可以被存储在易失或非易失存储器中或者例如通过多个服务器分配。
在一个实施例中,只有当满足一个或多个条件,政策才允许访问资源。在另外的实施例中,政策允许访问资源但是禁止传送资源到客户端节点102。存储在政策数据库212中的政策之一可能要求或者禁止自动连接到断开的应用程序会话。又一政策可能做出发生在客户端节点102上的连接,该连接请求在安全网络中进行访问。另一政策可能要求或者禁止自动连接到当前被连接到不同客户端节点102的有效应用程序会话。另一政策可能仅允许在接收到用户准许之后连接到应用程序会话。另一政策可能仅在断开之后预定时间允许连接。又一个政策可能仅允许连接到包括特定应用程序的应用程序会话。一种政策可能允许仅仅观看请求文件的转换内容。一种政策可能允许仅仅观看请求文件的HTML版本。在一些实施例中,提供访问资源同时防止文件下载到客户端节点102。这可能以多种方式来完成,包括:转换文件内容为仅阅读器格式、转换文件内容为HTML,用于使用web浏览器观看、使用相关的文件类型来使用服务器中心的服务器拥有的应用程序,而不是使用客户端节点102拥有的应用程序打开文件、或者通过使用在美国专利申请序列号10/931405中描述的那种系统,该申请的内容在此作为参考被结合进来。
在上面的一些实施例中,该方法和设备提供私有信息的文档保护。在这些实施例中,客户端节点不能访问联网资源除非政策机106准许客户端节点102允许访问资源。在这些实施例之一中,政策机106为单个外露的网络元件,用来保证客户端节点102必须访问政策机106以便访问联网资源。在这些实施例的另一个实施例中,用于在政策机106之后访问联网资源的URL被重新写入来防止客户端节点102的直接访问。在上面其它实施例中,所述方法和设备增强了客户端节点访问资源的能力,该资源用别的方式是不可访问的。在上面的一些实施例中,所述方法和设备提供私有信息的保护和增强的客户端节点能力。
现在参照图3,流程图描绘了由政策机106基于所接收的关于客户端节点102的信息做出访问控制决定所采取的步骤的一个实施例。一旦接收到所收集的关于客户端节点102的信息(步骤350),政策机106基于所述信息生成数据组(步骤352)。在一些实施例中,政策机106从收集代理104请求关于客户端节点102的另外信息。在这些实施例中,政策机106要求在客户端节点102上不止一次执行收集代理104。在那些实施例中,政策机106在接收到附加的请求信息之后生成数据组108。在这些实施例中,政策机106可以具有不足的信息112来判定客户端节点102是否满足特定条件。在这些实施例的其它实施例中,条件可以是不确定的。在其中条件是不确定的一些实施例中,收集代理不能收集满足该条件所要求的信息。
数据组208包含由所接收信息112所满足的每个条件的标识符。接着,政策机106将政策应用到数据组208中的每个所识别的条件。那个应用程序产生客户端节点102可以访问的资源的枚举(步骤354)。在一个实施例中,资源包括私有数据。在一些实施例中,资源包括web网页。在其它实施例中,资源包括文字处理文档。在又一些实施例中,资源包括电子制表软件。在一些实施例中,所述枚举包括仅客户端节点102可以访问的资源的子组。政策机106然后将所述枚举呈现给客户端节点102。在一些实施例中,政策机106创建用于将所述枚举呈现给客户端节点的超文本链接标示语言(HTML)文档。
现在参照图4,描绘了根据本发明构建的计算机网络400的一个实施例,其包括客户端节点402、收集代理404、访问控制服务器406、政策数据库408、应用程序服务器中心414、第一应用程序服务器416、应用程序数据库418、第二应用程序服务器420、以及第二应用程序数据库422。在一些实施例中,存在将客户端节点402所位于的网络与访问控制服务器406和应用程序服务器中心414所位于的网络分隔的网络边界。
概言之,当客户端节点402传送访问资源的请求410给访问控制服务器406时,收集代理404与客户端节点402进行通信,取回关于客户端节点402的信息,并且传送客户端节点信息412至访问控制服务器406。在一个实施例中,在政策机106向客户端节点402呈现可用资源的枚举之后,客户端节点402传送请求410。访问控制服务器406通过将来自政策数据库408的政策应用到所接收的信息412做出访问控制决定。最后,访问控制服务器406传送文件类型给应用程序服务器中心414用于将文件内容呈现给客户端节点402。省略了计算机网络400的附加部件并且其将在图4B中进一步加以描述。
现在参照图4B,流程图描绘了访问控制服务器406和应用程序服务器中心414提供文件内容给客户端节点402所采取的步骤的一个实施例。应用程序服务器中心414的一部分是应用程序服务器416。
在一个实施例中,一旦访问控制服务器406决定准许客户端节点402访问所请求的文件,则访问控制服务器406确定所请求的文件的文件类型(步骤452)。在其它实施例中,应用程序服务器416确定所请求的文件的文件类型。在又一些实施例中,除了应用程序服务器416或者访问控制服务器406之外的服务器。在一些实施例中,确定文件类型的服务器必须首先取回所请求的文件。在那些实施例的一些实施例中,文件位于网络边界424的与确定文件类型的服务器同一侧。在那些实施例的其它实施例中,文件位于网络边界424的与客户端节点402同一侧。在这些实施例中,所述方法和设备增强了客户端节点访问资源能力,该资源用别的方式是不可访问的,但是它们不提供私有信息的文档保护。
在一些实施例中,网络边界424物理上分割至少两个网络。在其它实施例中,网络边界424逻辑上分割至少两个网络。在一个实施例中,网络边界424是防火墙。
在一个实施例中,文件扩展名是文件类型并且确定文件类型的服务器通过从文件中提取文件扩展名来做到这一点。在另一个实施例中,资源分支(resource fork)是文件类型。在确定文件类型之后,确定文件类型的服务器传送文件类型给应用程序服务器中心414用于取回和呈现给客户端节点402(步骤454)。
应用程序服务器416从访问控制服务器406接收文件类型(步骤456)。在一些实施例中,应用程序服务器416识别与那个文件类型有关的应用程序。在其它实施例中,访问控制服务器406识别与那个文件类型有关的应用程序。在又一些其它实施例中,除了访问控制服务器406或应用程序服务器416之外的服务器识别与那个文件类型有关的应用程序。
在一个实施例中,识别与文件类型有关的应用程序的服务器查询应用程序数据库418来取回用于应用程序的标识符。在一些实施例中,应用程序数据库418是登记文件。在其中应用程序服务器416或单独服务器基于文件类型识别应用程序类型的实施例中,识别服务器于是传送应用程序的所述标识符给访问控制服务器406。在一些实施例中,识别服务器通过网络连接传送标识符给访问控制服务器406。
在一些实施例中,访问控制服务器406或单独服务器都不需要传送文件类型给应用程序服务器416,以确定相关应用程序的标识符。在这些实施例之一中,应用程序服务器416传送所拥有的应用程序列表和与那些应用程序有关的文件类型给访问控制服务器406。在这些实施例中,访问控制服务器406从所传送的列表中取回与文件类型有关的应用程序的标识符。
当访问控制服务器406接收应用程序的标识符时,访问控制服务器406创建并且传送可执行文件给客户端节点402(步骤458)。在一些实施例中,可执行文件包含应用程序的标识符。在一些实施例中,可执行文件包含将文件内容呈现给客户端节点402的应用程序服务器中心414中的应用程序服务器的标识符。在一些实施例中,使用文件类型识别应用程序的同一应用程序服务器416将文件内容呈现给客户端节点402。在其它实施例中,第二应用程序服务器420将文件内容呈现给客户端节点402。在一个实施例中,可执行文件包含应用程序的标识符和将文件内容呈现给客户端节点402的应用程序服务器中心414中的应用程序服务器的标识符。在一些实施例中,可执行文件使得客户端节点402能够使用表示层协议,比如来自佛罗里达的FortLauderdale的Citrix Systems公司的独立计算结构(ICA)协议与所识别的服务器连接。在其它实施例中,可执行文件使得客户端节点402能够使用微软公司开发的远端桌面协议(RDP),与所识别的服务器连接。在其它实施例中,表示层协议被封装在较高层的协议中。
客户端节点402从访问控制服务器406接收可执行文件。客户端节点402连接到在可执行文件中识别的应用程序服务器416(步骤460)。在一个实施例中,客户端节点402使用ICA协议连接到所识别的应用程序服务器416。在另一个实施例中,客户端节点402使用RDP连接到所识别的应用程序服务器416。
应用程序服务器416选择呈现文件内容的格式(步骤462)。在其它实施例中,访问控制服务器406识别用于呈现文件内容的格式。在那些实施例中,访问控制服务器406可应用政策来识别可用格式。在一些实施例中,应用程序服务器416基于所接收的关于客户端节点402的信息选择格式。在其它实施例中,应用程序服务器416通过将政策应用到所接收的信息来选择格式。
应用程序服务器416接受客户端节点402连接并且取回所请求的文件(步骤464)。在一个实施例中,应用服务器416从web服务器取回文件。在另一个实施例中,应用程序服务器416从文件服务器取回文件。在又一个实施例中,所取回的文件是电子邮件的附件。在这个实施例中,应用程序服务器416从电子邮件服务器中取回文件。在一些实施例中,邮件服务器是Lotus邮件服务器。在其它实施例中,邮件服务器是OutLook邮件服务器或者OutLook Web Access邮件服务器。
应用程序服务器416通过连接将文件内容呈现给客户端节点402(步骤468)。在一个实施例中,所呈现的文件内容包含电子邮件附件。
参照图5,描绘了根据本发明构建的计算机网络500的一个实施例,该计算机网络包括客户端节点502,收集代理504,政策机506,第一部件508,第二部件512,条件数据库510,政策数据库512,转换服务器516,和存储元件518。概言之,当客户端节点502从政策机506传送用于访问资源的请求522时,收集代理504与客户端节点502进行通信,取回关于客户端节点502的信息,并且传送客户端节点信息512至政策机506。政策机506做出访问控制决定,如上面图3中所讨论的。一旦政策机506决定准许客户端节点502访问所请求的文件,则政策机506传送该请求至转换服务器516用于转换和呈现给客户端节点502。
更具体地,政策机506从客户端节点502接收用于所转换的文件内容的请求。在一个实施例中,政策机506识别能够将所转换的文件内容呈现给客户端节点502的转换服务器516。在一些实施例中,转换服务器516能够呈现转换的文件内容,因为它包含之前转换的内容的拷贝。在其它实施例中,转换服务器516能够呈现转换的文件内容,因为它当前有能力转换文件内容。
在一个实施例中,政策机506通过查询一个存储元件518以决定是否转换服务器516之前转换了文件内容来识别转换服务器516。在那个实施例中,政策机506传送由存储元件518识别的转换服务器518的标识符给客户端节点502。在其它实施例中,没有任何转换服务器516之前转换内容。在那些实施例中,政策机而是识别当前能够转换文件内容的转换服务器516并且传送客户端节点502的请求至那个转换服务器516。
在其它实施例中,除了政策机506之外的服务器识别能够将所转换的文件内容呈现给客户端的转换服务器516。在这些实施例的一些实施例中,同一服务器还向转换服务器516传送将文件呈现给客户端的请求。在这些实施例的一些实施例中,识别有能力的转换服务器516的同一服务器通过代理服务器路由并且传送所述请求给转换服务器516。
在一个实施例中,转换服务器516接收来自政策机506的请求用于转换所请求文件的内容并且呈现给客户端节点502。在另一实施例中,转换服务器516接收来自除了政策机506之外的服务器的请求。转换服务器516取回文件并且将内容从原始格式转换成第二格式。转换服务器516然后接受来自客户端节点502的连接并且呈现所转换的文件内容,如果所述内容先前没有转换的话则转换所述内容。最后,转换服务器516将转换文件内容的服务器的标识符和文件的标识符写入存储元件518。
现在参照图6,流程图描绘了由转换服务器516转换所请求的文件内容并且将该转换的内容呈现给客户端节点502所采取的步骤的一个实施例。
转换服务器516接收所请求文件的内容的转换请求并且呈现给客户端节点502(步骤600)。在一个实施例中,转换服务器516通过网络连接接收这个请求。
转换服务器516将所请求的文件内容从原始格式转换为第二格式(步骤602)。在一个实施例中,转换服务器516使用规则表示将文件内容从原始格式转换为第二格式用于呈现在客户端上。在另一实施例中,转换服务器516将文件内容从原始格式转换成第二格式,其包含格式转换工具。在另一实施例中,转换服务器516将文件内容从原始格式转换成HTML。在另一实施例中,转换服务器516将文件内容从原始格式转换成第二格式,其中第二格式使得能够在个人数字助理上呈现。在另一实施例中,转换服务器516将文件内容从原始格式转换成第二格式,其中第二格式使得能够在蜂窝电话上呈现。在另一实施例中,转换服务器516将文件内容从原始格式转换为第二格式,其中第二格式使得能够在膝上型计算机上呈现。在另一实施例中,转换服务器516将文件内容从原始格式转换为第二格式,其中第二格式使得能够在互联网公用电话亭上呈现。
转换服务器516将关于所述转换的识别信息写入存储元件518(步骤604)。在一个实施例中,识别信息包括转换服务器516的标识符以及所转换的文件的标识符。在一些实施例中,识别信息包括临时文件,该临时文件包含所转换的文件内容。在那些实施例中,存储元件518用作所转换的文件内容的全局高速缓存器。
在政策机506识别能够呈现用于客户端节点502的所转换的文件内容的转换服务器516之后,政策服务器506传送转换服务器516的标识符给客户端节点502。客户端节点502接收标识符并且连接到转换服务器516。转换服务器516接受所述连接并且通过该连接将所请求文件的转换内容呈现给客户端节点502(步骤606)。在一个实施例中,转换服务器516在呈现给客户端节点502之后保留所请求文件的转换内容。
参照图7,描绘了根据本发明构建的计算机网络700的一个实施例,其包括第一客户端节点702、收集代理704、政策机706、政策数据库708、条件数据库710、第二客户端节点716、会话服务器720、所存储的应用程序数据库722、应用程序服务器中心724、第一应用程序服务器726、第一数据库728、第二应用程序服务器730、以及第二数据库732。概言之,当第一客户端节点702传送访问资源的请求712到访问控制服务器706时,收集代理704与客户端节点702进行通信,取回关于客户端节点702的信息,并且传送客户端节点信息714给政策机706。政策机706做出访问控制决定,如上面图3中所讨论的。最后,会话服务器720在客户端节点702和与客户端节点702有关的多个应用程序会话之间建立连接。计算机网络700的附加部件被省略并且其将在图7B中进一步加以描述。
现在参照图7B,流程图描绘了由会话服务器720使客户端节点702与其相关应用程序会话连接所采取的步骤的一个实施例。会话服务器720从政策机706接收关于客户端节点702的包含政策机706做出的访问控制决定的信息。在一个实施例中,该信息还包括客户端节点信息714。
在一些实施例中,政策机706识别已经与客户端节点702有关的多个应用程序会话。在其它实施例中,会话服务器720识别与客户端节点702有关的所存储的应用程序会话。在这些实施例的一些实施例中,一接收到来自政策机706的信息,会话服务器720自动识别所存储的应用程序会话。在一个实施例中,所存储的应用程序数据库722位于会话服务器720上。在另一实施例中,所存储的应用程序数据库722位于政策机706上。
所存储的应用程序数据库722包含与执行应用程序会话的应用程序服务器中心724中的多个服务器有关的数据。在一些实施例中,识别与客户端节点702有关的应用程序会话要求查阅与执行应用程序会话的一个或多个服务器有关的存储数据。在这些实施例的一些实施例中,会话存储器720查阅与执行应用程序会话的一个或多个服务器有关的存储数据。在这些实施例的其它实施例中,政策机706查阅与执行应用程序会话的一个或多个服务器有关的存储数据。在一些实施例中,第一应用程序会话运行在第一应用程序服务器726上并且第二应用程序会话运行在第二应用程序服务器730上。在其它实施例中,所有应用程序会话运行在应用程序服务器中心724中的单个应用程序服务器上。
会话服务器720包括与由用户发起的应用程序会话有关的信息。会话服务器可以被存储在易失或非易失存储器中,或者例如通过多个服务器分配。表格7-1示出了包括在所示例性会话服务器720的一部分中的数据。
表格7-1
应用程序会话 | 应用程序会话1 | 应用程序会话2 | 应用程序会话3 |
用户ID | 用户1 | 用户2 | 用户1 |
客户端ID | 第一客户端 | 第一客户端 | |
客户端地址 | 172.16.0.50 | 172.16.0.50 | |
状态 | 有效 | 断开 | 有效 |
应用程序 | 文字处理器 | 数据库 | 电子制表软件 |
处理序号 | 1 | 3 | 2 |
服务器 | 服务器A | 服务器A | 服务器B |
服务器地址 | 172.16.2.55 | 172.16.2.55 | 172.16.2.56 |
表格7-1中的示例性会话服务器720包括使每个应用程序会话与发起应用程序会话的用户相关联的数据,客户端计算机702或716的标识,如果有的话,当前用户从其被连接到服务器726、以及那个客户端计算机702a或716的IP地址。所示例的会话服务器720还包括每个应用程序会话的状态。应用程序会话状态可以例如为“有效”(指用户被连接到应用程序会话)或者“断开”(指用户没有连接到应用程序会话)。在可替换的实施例中,应用程序会话状态还可以被设置为“执行-断开”(指用户已经从所述应用程序会话断开,但是应用程序会话中的应用程序仍旧执行),或者“停止-断开”(指用户断开并且应用程序会话中的应用程序没有执行,但是它们的工作状态在断开之前立即被保存)。会话服务器720进一步存储表示在每个应用程序会话中执行的应用程序116和表示在服务器上每个应用程序处理的数据的信息。在其中服务器726为服务器中心724的一部分的实施例中,会话服务器720至少为动态存储器的一部分,并且还包括表格1的最后两行中的数据,该数据表示每个应用程序正在服务器中心中的哪个服务器上执行,以及那个服务器的IP地址。在可替换的实施例中,会话服务器720包括在每个应用程序会话中的每个应用程序的状态指示符。
例如,在表格7-1的例子中,存在三个应用程序会话,即应用程序会话1、应用程序会话2、和应用程序会话3。应用程序会话1与用户1相关联,该用户当前使用终端1。终端1的IP地址为152.16.2.50。应用程序会话1的状态为有效,并且在应用程序会话1中,正在执行文字处理程序。文字处理程序在服务器A上执行,作为处理序号1。服务器A的IP地址是152.16.2.55。表格1中的应用程序会话2是断开的应用程序会话118的例子。应用程序会话2与用户2相关联,但是应用程序会话2没有连接到客户计算机702a或716。应用程序会话2包括在服务器A上执行的数据库程序,服务器A的IP地址为152.16.2.55,处理序号为3。应用程序会话3是用户如何与在不同服务器726上工作的应用程序会话交互的例子。应用程序会话3与应用程序会话1一样也与用户1相关联。应用程序会话3包括在服务器B上执行的电子制表软件程序,服务器B的IP地址是152.16.2.56,处理序号为2,而包括在应用程序会话1中的应用程序会话在服务器A上执行。
在一个实施例中,会话服务器720被配置来接收断开请求来断开与客户端节点702有关的应用程序会话并且响应于所述请求这么做来断开应用程序会话。会话服务器720在从应用程序会话断开客户端节点702之后继续执行应用程序会话。在这个实施例中,会话服务器720访问所存储的应用程序数据库722并且更新与每个断开应用程序会话有关的数据记录,这样该记录表示与客户端节点702有关的应用程序会话是断开的。
由不完善网络连接和用户自己不能终止它们的应用程序会话引起的应用程序会话的无意识终止可以给用户带来麻烦。本发明的一个实施例通过区分断开(其被当作用户没有完成与应用程序会话一起工作来处理)与终止(其被假设为有意结束应用程序会话)并且通过将应用程序会话与相对于客户端节点的用户相关,限制这些麻烦。当用户使用工作在应用程序会话中的应用程序结束时,用户可以终止应用程序会话。终止通常包括表示服务器应当不再保持应用程序会话的用户肯定输入。这样的肯定用户输入可以包括从菜单选择“退出”选项,点击图标等等。响应于接收终止请求的会话服务器720,暂停那个应用程序会话中的应用程序会话和任何应用程序的执行。在一个实施例中,与应用程序会话有关的数据也从所存储的应用程序数据库722中移除。
另一方面,不管是有意还是无意的断开,不会引起应用程序会话的终止。由于工作在应用程序会话中的一个或多个应用程序在服务器720上执行,到第一客户端节点702的连接通常不必继续执行应用程序,并且在一个实施例中,应用程序可以继续执行同时等待用户连接。在可替换的实施例中,一旦断开用户,会话服务器720停止工作在应用程序会话中的应用程序的执行。即,会话服务器720停止应用程序的进一步执行,并且会话服务器720存储应用程序的工作状态以及应用程序正在处理的任何数据。在另一实施例中,在用户断开之后,会话服务器720可以选择地停止特定应用程序的执行。例如,在一个实施例中,会话服务器720继续执行应用程序一个固定时间段,并且如果用户不能在那个时间段内连接,那么会话服务器720停止该应用程序。在另一实施例中,会话服务器720不使用任何用户输入停止不能继续执行的特定应用程序会话。在每个上面所述的实施例中,如果第一客户端节点702的用户从服务器726断开并且然后连接到服务器726同时操作第一客户端节点702、第二客户端节点716、或第三客户端计算机,则会话服务器720可以连接由用户操作的客户端计算机到一个或多个先前发起的与用户有关的未终止的一个或多个应用程序会话,并且重新发起任何停止的应用程序的执行。
在一个实施例中,会话服务器720检测到断开。用户可以有意和手工命令服务器从用户正在与之通信的客户端节点702或716断开应用程序会话。例如,在一个实施例中,应用程序会话提供用户可以选择的用于断开(与上面的终止有所区别)的菜单选项。会话服务器720还可以检测无意断开。例如,在一个实施例中,会话服务器720识别何时传送到客户端节点702或716的预定数量的数据分组还没有由客户端节点702或716确认。在另一实施例中,客户端节点702或716定期传送信号给服务器726来确认连接仍旧保持原样。如果会话服务器720检测到来自客户端节点702或716的预定数量的预期确认信号还没有到达,那么会话服务器720确定客户端节点702或716已经断开。如果会话服务器720检测到用户已经从应用程序会话有意或无意地断开,那么与断开的应用程序会话有关的会话服务器720中的项目被修改来反映该断开。
在接收到认证信息之后,会话服务器720查阅所存储的应用程序数据库722来识别与用户有关但连接到不同客户端节点比如举例来说第一客户端节点702的任何有效应用程序会话。在一个实施例中,如果会话服务器720识别任何这样的有效应用程序会话,那么会话服务器720自动地将一个(或多个)应用程序会话与第一客户端节点702断开并且连接该一个(或多个)应用程序会话到当前客户端计算机716。在一些实施例中,所接收的认证信息将限制客户端节点702重新连接到的应用程序会话。在一个实施例中,用户可以触发会话服务器的自动查阅以及随后与单个用户接口元件的选择的连接。
在识别与客户端节点702有关的应用程序会话之后,会话服务器720连接客户端节点702到相关的应用程序会话。会话服务器720确定所述多个应用程序会话中的每一个是有效还是断开的。在一个实施例中,所述多个应用程序会话中的至少一个是有效的。在一个实施例中,所述多个应用程序会话中的至少一个是断开的。在一个实施例中,会话服务器720自动接收应用程序输出。在另一实施例中,应用程序输出的接收由客户端节点702触发单个用户接口元件的选择。会话服务器720基于包含在所接收的信息714中的访问控制决定识别与客户端节点702重新连接的断开的应用程序会话。在一个实施例中,一旦识别任何断开的应用程序会话,则会话服务器720提示用户表示是否希望连接。如果不希望连接,则会话服务器720提示用户表示断开的应用程序会话是否应当保持断开,或者应用程序会话是否应当终止。
在一个实施例中,连接包括修改所存储的应用程序数据库722中的项目以表示用户被连接到应用程序会话并且表示用户从那个客户端节点702连接到服务器。一旦连接,服务器726重新开始传送应用程序输出数据到客户端节点702或716。在一个实施例中,与客户端节点有关的所述多个应用程序会话在连接之前被连接到第一客户端节点702并且,在连接之后所述多个应用程序会话被重新连接到第一客户端节点702。在另一实施例中,与所述客户端节点有关的所述多个应用程序会话在连接之前被连接到第一客户端节点702并且,在连接之后所述多个应用程序会话被重新连接到第二客户端节点716。
下面的示例性例子示出了上面讨论的方法和设备如何被用于提供基于政策的对客户端节点的文件内容的访问。这些例子用于示例而不是用来限制本发明。
证据收集
在一个实施例中,客户端节点102请求访问位于政策机106所位于的同一网络的服务器上的文字处理文档。政策机106接收请求并且确定它不拥有任何关于客户端节点102的信息。政策机106传送收集代理104到客户端节点102。在一些实施例中,收集代理104具有从客户端节点进行收集的预定义信息。在其它实施例中,收集代理104首先分析客户端节点来确定将要收集什么类型的信息。在又一个实施例中,收集代理104从政策机106取回关于将要收集关于客户端节点102的什么信息的指令。
一旦在客户端节点102上执行,则收集代理104收集所请求的信息并且传送该信息112给政策机106。政策机106接收信息112并且开始确定信息112满足什么条件的处理。在一些实施例中,政策机106确定所接收的信息112不足够用于确定信息112是否满足一个或多个条件。在那些实施例中,政策机106传送另外的指令给收集代理104用于收集关于客户端节点102的更多信息。
基于政策的访问控制
当政策机106的第一部件202确定满足一个或多个条件时,它存储每个满足条件的标识符到数据组中。一旦完成,第一部件202传送该数据组以及所请求的应用程序给第二部件210。在这个实施例的一个例子中,所请求的应用程序可以是文字处理文档并且所满足的条件可以表示客户端设备是个人数字助理。在这个实施例的另一个例子中,所请求的应用程序可以是电子制表软件并且所满足的条件可以表示客户端设备是从不安全网络比如公共互联网公用电话亭连接的受信任的膝上型计算机。在这个实施例的第三个例子中,所请求的应用程序可以是添加到电子邮件消息的文件并且所满足的条件可以表示客户端设备在从安全网络连接的但缺少适当的应用程序软件来观看该文件的个人桌上型计算机上。
第二部件210从第一部件202接收数据组并且应用一个或多个政策到所接收的数据。在这个实施例的一个例子中,第二部件210可以应用政策,该政策要求当客户端设备类型为个人数字助理时如果客户端节点在其上具有应用程序软件的条件不满足,则客户端节点接收转换的文件内容。客户端节点将然后接收能够连接到转换服务器的可执行文件,转换服务器将以对于客户端设备类型可访问的格式呈现文件内容。应用这个政策使得客户端节点能够观看文件内容,而不管用于观看的不适当形式因素。
在这个实施例的又一个例子中,第二部件210可以应用政策,当客户端设备类型为受信任的膝上型计算机时该政策禁止下载到客户端节点102,所述膝上型计算机包含适当的但来自不安全网络比如互联网公用电话亭的应用程序软件。在这个实施例中,政策可能要求政策机106传送可执行文件给客户端节点102,客户端节点102使得能够连接到应用程序服务器416以用于呈现文件内容。应用这个类型的政策并且取回文件仅给应用程序服务器416,使得客户端节点102能够观看文件内容而不危及来自不适当散布的私有文件内容。
在这个实施例的又一个例子中,第二部件210可以应用政策,该政策要求个人桌上型计算机做出安全连接,但缺乏适当的应用程序软件,通过ICA会话将个人桌上型计算机连接到应用程序服务器416,并且要求应用程序服务器416执行适当的应用程序并且将该文件呈现给客户端节点102。应用该政策使得客户端节点102能够观看文件内容而不管在客户端节点102上是否缺少应用程序软件。
本发明可以提供为包含在一项或多项产品上或在一项或多项产品中的一个或多个计算机可读程序。所述项产品可以是软盘、硬盘、光盘、数字多能光盘、高速存储器卡、PROM、RAM、ROM、或磁带。一般而言,计算机可读程序可以以任何编程语言来实现。可以使用的语言的一些例子包括C、C++、C#、或JAVA。软件程序可以被存储在一项或多项产品上或在一项或多项产品中作为目标代码。
虽然已经参照特定优选实施例加以示出和描述了本发明,但是本领域的技术人员应当理解,可以在形式和细节上对其做出各种变化而不背离下面权利要求所限定的本发明的宗旨和范围。
Claims (45)
1.一种用于给用户提供授权的远程访问一个或多个与所述用户先前操作的一个或多个客户端节点分离的应用程序会话的方法,该方法包括:
(a)由用户操作的客户端节点请求访问资源;
(b)响应访问资源的请求,收集代理从所述客户端节点收集关于客户端节点的信息;
(c)政策机接收所收集的关于客户端节点的信息;
(d)政策机基于对所接收的关于客户端节点的信息的政策的应用程序做出访问控制决定,同意所述客户端节点访问所述资源;
(e)基于所述访问控制决定识别应用程序会话,所述客户端节点被允许连接所述应用程序会话,来自一个或多个应用程序会话的所述应用程序会话已经与所述用户有关并且与所述用户先前操作的一个或多个客户端节点分离;以及
(f)会话服务器响应于识别在所述客户端节点和识别的应用程序会话之间建立连接。
2.根据权利要求1的方法,其中步骤(a)进一步包括通过网络连接请求资源。
3.根据权利要求1的方法,其中步骤(b)进一步包括通过网络连接收集关于客户端节点的信息。
4.根据权利要求1的方法,其中步骤(b)进一步包括通过在客户端节点上执行至少一个脚本来收集关于客户端节点的信息。
5.根据权利要求1的方法,其中步骤(d)进一步包括判定所接收的关于客户端节点的信息是否满足条件。
6.根据权利要求5的方法,进一步包括通过比较所接收的信息与至少一个条件来判定所接收的关于客户端节点的信息是否满足条件。
7.根据权利要求6的方法,其中步骤(d)进一步包括通过应用政策到所述条件做出访问控制决定。
8.根据权利要求1的方法,其中应用程序会话中的第一应用程序会话在第一服务器上运行并且应用程序会话中的第二应用程序会话在第二服务器上运行。
9.根据权利要求1的方法,其中会话服务器在客户端节点和所述一个或多个应用程序会话之间建立连接的步骤服从允许用户操作的客户端计算机连接到所述一个或多个应用程序会话的规则。
10.根据权利要求1的方法,其中所述客户端节点和所述一个或多个应用程序会话之间的连接由单个用户接口元件的选择来触发。
11.根据权利要求1的方法,进一步包括会话服务器接收断开请求以将与所述用户有关的第一应用程序会话和与所述用户有关的第二应用程序会话断开;并且会话服务器将所述第一和第二应用程序会话断开的步骤。
12.根据权利要求11的方法,进一步包括会话服务器更新与第一和第二应用程序会话有关的至少一个数据记录以表示所述第一和第二应用程序会话是断开的。
13.根据权利要求12的方法,进一步包括会话服务器继续执行至少一个所述断开的应用程序会话的步骤。
14.根据权利要求1的方法,其中步骤(e)进一步包括政策机响应于所接收的信息识别已经与所述用户有关的一个或多个应用程序会话。
15.根据权利要求1的方法,其中步骤(e)进一步包括查阅与执行应用程序会话的一个或多个服务器有关的存储数据。
16.根据权利要求1的方法,其中步骤(e)进一步包括会话存储器查阅与执行应用程序会话的一个或多个服务器有关的存储数据。
17.根据权利要求1的方法,其中步骤(e)进一步包括政策机查阅与执行应用程序会话的一个或多个服务器有关的存储数据。
18.根据权利要求1的方法,其中所述一个或多个应用程序会话在连接之前被连接到第一客户端节点并且,在连接之后,所述一个或多个应用程序会话被重新连接到第一客户端节点。
19.根据权利要求1的方法,其中所述一个或多个应用程序会话在建立所述连接之前与第一客户端计算机有关,并且,在建立所述连接之后,所述一个或多个应用程序会话连接到第二客户端节点。
20.根据权利要求1的方法,其中至少一个应用程序会话是断开的。
21.根据权利要求1的方法,其中至少一个应用程序会话是有效的。
22.根据权利要求1的方法,其中一接收到认证信息则自动识别一个或多个应用程序会话。
23.根据权利要求1的方法,进一步包括响应于所传送的信息提供从与所述用户有关的一个或多个先前断开的应用程序会话接收应用程序输出的步骤。
24.根据权利要求23的方法,进一步包括响应于所接收的信息断开与所述用户有关的至少一个有效应用程序会话。
25.根据权利要求23的方法,其中所述一个或多个有效应用程序会话起初被连接到第一客户端节点,并且,一旦请求访问资源,则用户操作第二客户端节点。
26.根据权利要求23的方法,其中从所述一个或多个有效应用程序会话接收应用程序输出服从允许用户使由用户操作的客户端节点连接到所述一个或多个有效应用程序会话的规则。
27.根据权利要求23的方法,其中从所述一个或多个有效应用程序会话接收应用程序输出和从所述一个或多个断开的应用程序会话接收应用程序输出通过选择单个用户接口元件来触发。
28.根据权利要求23的方法,其中所述一个或多个断开的应用程序会话在断开之前被连接到第一客户端节点并且,在连接时所述一个或多个断开的应用程序会话被重新连接到第一客户端节点。
29.根据权利要求23的方法,其中所述一个或多个断开的应用程序会话在断开之前被连接到第一客户端节点,并且,在连接时所述一个或多个断开的应用程序会话被连接到第二客户端节点。
30.一种用于给用户提供授权的远程访问一个或者多个与所述用户先前操作的一个或多个客户端节点分离的应用程序会话的系统,该系统包括:
收集代理,其收集用户操作的关于客户端节点的信息,所述客户端节点请求访问由应用程序会话提供的资源;以及
政策机,其接收所收集的关于客户端节点的信息,基于对所接收的关于客户端节点的信息的政策的应用程序做出访问控制决定,同意所述客户端节点访问所述资源,并且基于所述访问控制决定识别应用程序会话,所述客户端节点被允许连接所述应用程序会话,来自一个或多个应用程序会话的所述应用程序会话已经与所述用户有关并且与所述用户先前操作的一个或多个客户端节点分离;以及
会话服务器,其响应于所述识别在所述客户端节点和识别的应用程序会话之间建立连接。
31.根据权利要求30的系统,其中所述收集代理在客户端节点上执行。
32.根据权利要求30的系统,其中所述政策机以程序代码的形式传送收集代理给客户端节点。
33.根据权利要求30的系统,其中所述政策机传送指令给收集代理来确定收集代理收集的信息类型。
34.根据权利要求30的系统,其中所述政策机基于应用政策到所收集的信息来做出访问控制决定。
35.根据权利要求30的系统,其中应用程序会话中的第一应用程序会话在第一服务器上运行并且应用程序会话中的第二应用程序会话在第二服务器上运行。
36.根据权利要求30的系统,其中所述会话服务器使客户端节点连接到所述一个或多个应用程序会话。
37.根据权利要求36的系统,其中所述客户端节点到所述一个或多个应用程序会话的连接通过选择单个用户接口元件来触发。
38.根据权利要求36的系统,其中所述会话服务器还被配置来接收断开请求以将与所述用户有关的第一应用程序会话和与所述用户有关的第二应用程序会话断开并且响应于该请求使第一和第二应用程序会话断开。
39.根据权利要求38的系统,其中所述会话服务器进一步被配置来更新与第一和第二应用程序会话中的每一个有关的至少一个数据记录以表示第一和第二应用程序会话是断开的。
40.根据权利要求38的系统,其中所述会话服务器进一步被配置来继续执行至少一个断开的应用程序会话。
41.根据权利要求30的系统,其中所述政策机进一步包括与执行应用程序会话的一个或多个服务器有关的存储数据。
42.根据权利要求30的系统,其中所述一个或多个应用程序会话在连接之前被连接到第一客户端计算机,并且,在连接之后,所述一个或多个应用程序会话被重新连接到第一客户端计算机。
43.根据权利要求30的系统,其中所述一个或多个应用程序会话在连接之前与第一客户端节点有关,并且,在连接之后,所述一个或多个应用程序会话被连接到第二客户端节点。
44.根据权利要求30的系统,其中所述一个或多个应用程序会话中的至少之一是断开的。
45.根据权利要求30的系统,其中所述一个或多个应用程序会话中的至少之一是有效的。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/711,731 US8613048B2 (en) | 2004-09-30 | 2004-09-30 | Method and apparatus for providing authorized remote access to application sessions |
US10/711,731 | 2004-09-30 | ||
PCT/US2005/028605 WO2006038985A1 (en) | 2004-09-30 | 2005-08-10 | Method and apparatus for providing authorized remote access to application sessions |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101076988A CN101076988A (zh) | 2007-11-21 |
CN101076988B true CN101076988B (zh) | 2012-06-20 |
Family
ID=35502724
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2005800410522A Expired - Fee Related CN101076988B (zh) | 2004-09-30 | 2005-08-10 | 用于提供授权的远程访问应用程序会话的方法和设备 |
Country Status (10)
Country | Link |
---|---|
US (2) | US8613048B2 (zh) |
EP (1) | EP1794982B1 (zh) |
JP (1) | JP2008515084A (zh) |
KR (1) | KR20070058603A (zh) |
CN (1) | CN101076988B (zh) |
AU (1) | AU2005292566B2 (zh) |
CA (1) | CA2582296A1 (zh) |
HK (1) | HK1104950A1 (zh) |
IL (1) | IL182286A0 (zh) |
WO (1) | WO2006038985A1 (zh) |
Families Citing this family (76)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7117239B1 (en) | 2000-07-28 | 2006-10-03 | Axeda Corporation | Reporting the state of an apparatus to a remote computer |
US7185014B1 (en) | 2000-09-22 | 2007-02-27 | Axeda Corporation | Retrieving data from a server |
US8108543B2 (en) | 2000-09-22 | 2012-01-31 | Axeda Corporation | Retrieving data from a server |
US7254601B2 (en) | 2001-12-20 | 2007-08-07 | Questra Corporation | Method and apparatus for managing intelligent assets in a distributed environment |
US7178149B2 (en) | 2002-04-17 | 2007-02-13 | Axeda Corporation | XML scripting of soap commands |
US9633089B1 (en) | 2002-05-25 | 2017-04-25 | hopTo Inc. | Aggregated search |
US7966418B2 (en) | 2003-02-21 | 2011-06-21 | Axeda Corporation | Establishing a virtual tunnel between two computer programs |
US8613048B2 (en) | 2004-09-30 | 2013-12-17 | Citrix Systems, Inc. | Method and apparatus for providing authorized remote access to application sessions |
US7711835B2 (en) | 2004-09-30 | 2010-05-04 | Citrix Systems, Inc. | Method and apparatus for reducing disclosure of proprietary data in a networked environment |
US7748032B2 (en) * | 2004-09-30 | 2010-06-29 | Citrix Systems, Inc. | Method and apparatus for associating tickets in a ticket hierarchy |
US9390132B1 (en) | 2009-10-16 | 2016-07-12 | Iqor Holdings, Inc. | Apparatuses, methods and systems for a universal data librarian |
US9405800B1 (en) | 2004-12-13 | 2016-08-02 | Iqor Holdings Inc. | Apparatuses, methods and systems for a universal payment integrator |
US8024568B2 (en) | 2005-01-28 | 2011-09-20 | Citrix Systems, Inc. | Method and system for verification of an endpoint security scan |
US8108525B2 (en) * | 2006-08-03 | 2012-01-31 | Citrix Systems, Inc. | Systems and methods for managing a plurality of user sessions in a virtual private network environment |
US20080075096A1 (en) * | 2006-09-22 | 2008-03-27 | Enthenergy, Llc | Remote access to secure network devices |
US8370479B2 (en) | 2006-10-03 | 2013-02-05 | Axeda Acquisition Corporation | System and method for dynamically grouping devices based on present device conditions |
US8533846B2 (en) * | 2006-11-08 | 2013-09-10 | Citrix Systems, Inc. | Method and system for dynamically associating access rights with a resource |
US8065397B2 (en) | 2006-12-26 | 2011-11-22 | Axeda Acquisition Corporation | Managing configurations of distributed devices |
US8201218B2 (en) * | 2007-02-28 | 2012-06-12 | Microsoft Corporation | Strategies for securely applying connection policies via a gateway |
US20090006537A1 (en) * | 2007-06-29 | 2009-01-01 | Microsoft Corporation | Virtual Desktop Integration with Terminal Services |
US9264483B2 (en) | 2007-07-18 | 2016-02-16 | Hammond Development International, Inc. | Method and system for enabling a communication device to remotely execute an application |
US8132247B2 (en) * | 2007-08-03 | 2012-03-06 | Citrix Systems, Inc. | Systems and methods for authorizing a client in an SSL VPN session failover environment |
US8621573B2 (en) * | 2007-08-28 | 2013-12-31 | Cisco Technology, Inc. | Highly scalable application network appliances with virtualized services |
JP5159261B2 (ja) * | 2007-11-12 | 2013-03-06 | インターナショナル・ビジネス・マシーンズ・コーポレーション | セッションを管理する技術 |
JP4970221B2 (ja) * | 2007-11-16 | 2012-07-04 | 株式会社東芝 | 省電力制御装置及び方法 |
US8683062B2 (en) | 2008-02-28 | 2014-03-25 | Microsoft Corporation | Centralized publishing of network resources |
US8161160B2 (en) * | 2008-02-28 | 2012-04-17 | Microsoft Corporation | XML-based web feed for web access of remote resources |
US20090320125A1 (en) * | 2008-05-08 | 2009-12-24 | Eastman Chemical Company | Systems, methods, and computer readable media for computer security |
US20090288154A1 (en) * | 2008-05-15 | 2009-11-19 | Lee Shang-Li | Security System and Method for a Remote Device in a Wireless Wide Area Network |
US8667556B2 (en) * | 2008-05-19 | 2014-03-04 | Cisco Technology, Inc. | Method and apparatus for building and managing policies |
US8677453B2 (en) * | 2008-05-19 | 2014-03-18 | Cisco Technology, Inc. | Highly parallel evaluation of XACML policies |
US8094560B2 (en) * | 2008-05-19 | 2012-01-10 | Cisco Technology, Inc. | Multi-stage multi-core processing of network packets |
US20090288104A1 (en) * | 2008-05-19 | 2009-11-19 | Rohati Systems, Inc. | Extensibility framework of a network element |
US8612862B2 (en) * | 2008-06-27 | 2013-12-17 | Microsoft Corporation | Integrated client for access to remote resources |
US20100070471A1 (en) * | 2008-09-17 | 2010-03-18 | Rohati Systems, Inc. | Transactional application events |
US20100088397A1 (en) * | 2008-10-03 | 2010-04-08 | Joe Jaudon | Systems for dynamically updating virtual desktops or virtual applications |
US20100088360A1 (en) * | 2008-10-03 | 2010-04-08 | Joe Jaudon | Methods for dynamically updating virtual desktops or virtual applications |
CN101453334B (zh) * | 2008-11-28 | 2011-04-06 | 国网信息通信有限公司 | 基于Novell网络的访问管理方法和系统 |
US9367512B2 (en) * | 2009-04-22 | 2016-06-14 | Aventura Hq, Inc. | Systems and methods for dynamically updating virtual desktops or virtual applications in a standard computing environment |
US8234332B2 (en) * | 2009-04-22 | 2012-07-31 | Aventura Hq, Inc. | Systems and methods for updating computer memory and file locations within virtual computing environments |
US20110082938A1 (en) * | 2009-10-07 | 2011-04-07 | Joe Jaudon | Systems and methods for dynamically updating a user interface within a virtual computing environment |
US9396232B1 (en) | 2009-10-16 | 2016-07-19 | Iqor Holdings, Inc. | Apparatuses, methods and systems for a rule-integrated virtual punch clock |
US9454576B1 (en) | 2009-10-16 | 2016-09-27 | Iqor Holdings Inc., Iqor US Inc. | Apparatuses, methods and systems for an employee onboarding automator |
US9053146B1 (en) | 2009-10-16 | 2015-06-09 | Iqor U.S. Inc. | Apparatuses, methods and systems for a web access manager |
US9098509B1 (en) | 2009-10-16 | 2015-08-04 | Iqor Holding Inc., Igor U.S. Inc. | Apparatuses, methods and systems for a call restrictor |
US9063978B1 (en) | 2009-10-16 | 2015-06-23 | Igor US Inc. | Apparatuses, methods and systems for a financial transaction tagger |
US9454577B1 (en) | 2009-10-16 | 2016-09-27 | Iqor Holdings Inc, Iqor US Inc. | Apparatuses, methods and systems for an employee reimbursement evaluator |
US9672281B1 (en) | 2009-10-16 | 2017-06-06 | Iqor US. Inc. | Apparatuses, methods and systems for a call searcher |
US8812482B1 (en) | 2009-10-16 | 2014-08-19 | Vikas Kapoor | Apparatuses, methods and systems for a data translator |
US9405799B1 (en) | 2009-10-16 | 2016-08-02 | Iqor Holdings, Inc. | Apparatuses, methods and systems for an employee referral facilitator |
US9043355B1 (en) | 2009-10-16 | 2015-05-26 | Iqor U.S. Inc. | Apparatuses, methods and systems for a journal entry automator |
US9054913B1 (en) | 2009-11-30 | 2015-06-09 | Dell Software Inc. | Network protocol proxy |
GB2479916A (en) * | 2010-04-29 | 2011-11-02 | Nec Corp | Access rights management of locally held data based on network connection status of mobile device |
CN101873311A (zh) * | 2010-05-26 | 2010-10-27 | 上海动量软件技术有限公司 | 云构件软件系统基于政策的网络实现配置条款处理的方法 |
AU2010354077A1 (en) * | 2010-05-28 | 2012-12-20 | Unisys Corporation | System and method for continuation of a web session |
CN102857537B (zh) * | 2011-07-01 | 2016-01-20 | 中国移动通信集团辽宁有限公司 | 一种远程调用方法、装置和系统 |
CN102364920B (zh) * | 2011-10-17 | 2016-03-02 | Tcl集团股份有限公司 | 一种基于Android系统的远程操作方法和系统 |
US10291658B2 (en) | 2011-11-09 | 2019-05-14 | Microsoft Technology Licensing, Llc | Techniques to apply and share remote policies on mobile devices |
US9910929B2 (en) * | 2012-10-24 | 2018-03-06 | International Business Machines Corporation | Web browser-based content management system |
US9503485B1 (en) * | 2013-03-01 | 2016-11-22 | Whatsapp Inc. | Connecting communicating devices in a multi-server communication system |
US9158805B1 (en) * | 2013-03-12 | 2015-10-13 | Amazon Technologies, Inc. | Statistical data quality determination for storage systems |
US20140359735A1 (en) * | 2013-05-29 | 2014-12-04 | Sap Portals Israel Ltd | Maintaining application session continuity across devices |
US9900261B2 (en) | 2013-06-02 | 2018-02-20 | Airwatch Llc | Shared resource watermarking and management |
US9584437B2 (en) | 2013-06-02 | 2017-02-28 | Airwatch Llc | Resource watermarking and management |
US8756426B2 (en) | 2013-07-03 | 2014-06-17 | Sky Socket, Llc | Functionality watermarking and management |
US8806217B2 (en) | 2013-07-03 | 2014-08-12 | Sky Socket, Llc | Functionality watermarking and management |
US8775815B2 (en) | 2013-07-03 | 2014-07-08 | Sky Socket, Llc | Enterprise-specific functionality watermarking and management |
US9665723B2 (en) | 2013-08-15 | 2017-05-30 | Airwatch, Llc | Watermarking detection and management |
JP2015201030A (ja) | 2014-04-08 | 2015-11-12 | 富士通株式会社 | 端末装置、情報管理サーバ、端末プログラム、情報管理プログラム、及びシステム |
CN104052806A (zh) * | 2014-06-13 | 2014-09-17 | 浪潮集团有限公司 | 一种powerpc架构云存储平台采用drbd+rapid io实现数据同步的方法 |
US10324923B1 (en) | 2014-11-10 | 2019-06-18 | Amazon Technologies, Inc. | Detecting variations in data characteristics |
CN104917774A (zh) * | 2015-06-16 | 2015-09-16 | 顾健 | 基于智能终端的应用安全虚拟发布技术设备及操作方法 |
US9875130B2 (en) * | 2015-07-13 | 2018-01-23 | International Business Machines Corporation | Customizing mirror virtual machine(s) |
US11829148B1 (en) * | 2016-03-03 | 2023-11-28 | AI Incorporated | Cleaning robot and operation thereof |
US9916446B2 (en) * | 2016-04-14 | 2018-03-13 | Airwatch Llc | Anonymized application scanning for mobile devices |
CN115118762B (zh) * | 2022-05-19 | 2024-09-20 | 北京京东乾石科技有限公司 | 一种会话处理的方法、客户端和系统 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1047239A2 (en) * | 1999-04-20 | 2000-10-25 | Fujitsu Limited | System and method for stopping and resuming a data communication |
Family Cites Families (337)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4779189A (en) | 1985-06-28 | 1988-10-18 | International Business Machines Corporation | Peripheral subsystem initialization method and apparatus |
US5737622A (en) * | 1986-04-14 | 1998-04-07 | National Instruments Corporation | Method and apparatus for more efficient function synchronization in a data flow program |
US5202971A (en) * | 1987-02-13 | 1993-04-13 | International Business Machines Corporation | System for file and record locking between nodes in a distributed data processing environment maintaining one copy of each file lock |
US5175852A (en) | 1987-02-13 | 1992-12-29 | International Business Machines Corporation | Distributed file access structure lock |
US5129084A (en) | 1989-06-29 | 1992-07-07 | Digital Equipment Corporation | Object container transfer system and method in an object based computer operating system |
US5057996A (en) | 1989-06-29 | 1991-10-15 | Digital Equipment Corporation | Waitable object creation system and method in an object based computer operating system |
US5187790A (en) * | 1989-06-29 | 1993-02-16 | Digital Equipment Corporation | Server impersonation of client processes in an object based computer operating system |
US5297283A (en) * | 1989-06-29 | 1994-03-22 | Digital Equipment Corporation | Object transferring system and method in an object based computer operating system |
US5263165A (en) | 1990-02-15 | 1993-11-16 | International Business Machines Corporation | System for providing user access control within a distributed data processing system having multiple resource managers |
CA2041992A1 (en) | 1990-05-18 | 1991-11-19 | Yeshayahu Artsy | Routing objects on action paths in a distributed computing system |
AU639802B2 (en) | 1990-08-14 | 1993-08-05 | Oracle International Corporation | Methods and apparatus for providing dynamic invocation of applications in a distributed heterogeneous environment |
US5249290A (en) | 1991-02-22 | 1993-09-28 | At&T Bell Laboratories | Method of and apparatus for operating a client/server computer network |
US5504814A (en) | 1991-07-10 | 1996-04-02 | Hughes Aircraft Company | Efficient security kernel for the 80960 extended architecture |
EP0546682A3 (en) * | 1991-12-12 | 1993-12-08 | Ibm | Parent class shadowing |
US5504677A (en) * | 1992-10-15 | 1996-04-02 | Pollin; Robert E. | Automated payment system |
US5437025A (en) | 1993-01-26 | 1995-07-25 | International Business Machines Corporation | System and method for run time configuration of objects in an object oriented computing environment |
JPH06332782A (ja) | 1993-03-22 | 1994-12-02 | Hitachi Ltd | ファイルサーバシステム及びそのファイルアクセス制御方法 |
US5511208A (en) | 1993-03-23 | 1996-04-23 | International Business Machines Corporation | Locating resources in computer networks having cache server nodes |
JP2576762B2 (ja) | 1993-06-30 | 1997-01-29 | 日本電気株式会社 | リング網のノード間情報収集方式 |
US5794207A (en) | 1996-09-04 | 1998-08-11 | Walker Asset Management Limited Partnership | Method and apparatus for a cryptographically assisted commercial network system designed to facilitate buyer-driven conditional purchase offers |
US5359593A (en) | 1993-08-26 | 1994-10-25 | International Business Machines Corporation | Dynamic bandwidth estimation and adaptation for packet communications networks |
US5844553A (en) | 1993-08-30 | 1998-12-01 | Hewlett-Packard Company | Mechanism to control and use window events among applications in concurrent computing |
US5590199A (en) | 1993-10-12 | 1996-12-31 | The Mitre Corporation | Electronic information network user authentication and authorization system |
US5553242A (en) | 1993-11-03 | 1996-09-03 | Wang Laboratories, Inc. | Client/server connection sharing |
US5835726A (en) | 1993-12-15 | 1998-11-10 | Check Point Software Technologies Ltd. | System for securing the flow of and selectively modifying packets in a computer network |
US5606668A (en) * | 1993-12-15 | 1997-02-25 | Checkpoint Software Technologies Ltd. | System for securing inbound and outbound data packet flow in a computer network |
US5499343A (en) * | 1993-12-17 | 1996-03-12 | Taligent, Inc. | Object-oriented networking system with dynamically configurable communication links |
US5515508A (en) * | 1993-12-17 | 1996-05-07 | Taligent, Inc. | Client server system and method of operation including a dynamically configurable protocol stack |
US5473599A (en) | 1994-04-22 | 1995-12-05 | Cisco Systems, Incorporated | Standby router protocol |
CA2145921A1 (en) | 1994-05-10 | 1995-11-11 | Vijay Pochampalli Kumar | Method and apparatus for executing a distributed algorithm or service on a simple network management protocol based computer network |
US5596745A (en) * | 1994-05-16 | 1997-01-21 | International Business Machines Corporation | System and procedure for concurrent database access by multiple user applications through shared connection processes |
US5557346A (en) | 1994-08-11 | 1996-09-17 | Trusted Information Systems, Inc. | System and method for key escrow encryption |
US5557765A (en) * | 1994-08-11 | 1996-09-17 | Trusted Information Systems, Inc. | System and method for data recovery |
US5586312A (en) | 1994-10-11 | 1996-12-17 | Unisys Corporation | Method and apparatus for using an independent transaction processing application as a service routine |
DE69531599T2 (de) | 1994-12-20 | 2004-06-24 | Sun Microsystems, Inc., Mountain View | Verfahren und Gerät zum Auffinden und Beschaffen personalisierter Informationen |
US5557748A (en) | 1995-02-03 | 1996-09-17 | Intel Corporation | Dynamic network configuration |
US6272632B1 (en) | 1995-02-21 | 2001-08-07 | Network Associates, Inc. | System and method for controlling access to a user secret using a key recovery field |
US5734865A (en) * | 1995-06-07 | 1998-03-31 | Bull Hn Information Systems Inc. | Virtual local area network well-known port routing mechanism for mult--emulators in an open system environment |
US6003030A (en) | 1995-06-07 | 1999-12-14 | Intervu, Inc. | System and method for optimized storage and retrieval of data on a distributed computer network |
US5774668A (en) | 1995-06-07 | 1998-06-30 | Microsoft Corporation | System for on-line service in which gateway computer uses service map which includes loading condition of servers broadcasted by application servers for load balancing |
US5657390A (en) | 1995-08-25 | 1997-08-12 | Netscape Communications Corporation | Secure socket layer application program apparatus and method |
US5633929A (en) * | 1995-09-15 | 1997-05-27 | Rsa Data Security, Inc | Cryptographic key escrow system having reduced vulnerability to harvesting attacks |
US5802306A (en) | 1995-10-31 | 1998-09-01 | International Business Machines Corporation | Supporting multiple client-server sessions from a protocol stack associated with a single physical adapter through use of a plurality of logical adapters |
US5729734A (en) * | 1995-11-03 | 1998-03-17 | Apple Computer, Inc. | File privilege administration apparatus and methods |
US6161126A (en) | 1995-12-13 | 2000-12-12 | Immersion Corporation | Implementing force feedback over the World Wide Web and other computer networks |
US5706437A (en) * | 1995-12-29 | 1998-01-06 | Mci Communications Corporation | System and method for accessing a service on a services network |
US5764915A (en) | 1996-03-08 | 1998-06-09 | International Business Machines Corporation | Object-oriented communication interface for network protocol access using the selected newly created protocol interface object and newly created protocol layer objects in the protocol stack |
US5938733A (en) | 1996-03-08 | 1999-08-17 | International Business Machines Corporation | Object oriented representation of network requests in a client server model |
US5838910A (en) | 1996-03-14 | 1998-11-17 | Domenikos; Steven D. | Systems and methods for executing application programs from a memory device linked to a server at an internet site |
US6446070B1 (en) | 1998-02-26 | 2002-09-03 | Sun Microsystems, Inc. | Method and apparatus for dynamic distributed computing over a network |
US5923654A (en) | 1996-04-25 | 1999-07-13 | Compaq Computer Corp. | Network switch that includes a plurality of shared packet buffers |
US6272556B1 (en) | 1996-07-01 | 2001-08-07 | Sun Microsystems, Inc. | Object-oriented system, method and article of manufacture for migrating a client-server application (#5) |
US5828840A (en) | 1996-08-06 | 1998-10-27 | Verifone, Inc. | Server for starting client application on client if client is network terminal and initiating client application on server if client is non network terminal |
US5979757A (en) * | 1996-09-05 | 1999-11-09 | Symbol Technologies, Inc. | Method and system for presenting item information using a portable data terminal |
US5884046A (en) * | 1996-10-23 | 1999-03-16 | Pluris, Inc. | Apparatus and method for sharing data and routing messages between a plurality of workstations in a local area network |
US7145898B1 (en) | 1996-11-18 | 2006-12-05 | Mci Communications Corporation | System, method and article of manufacture for selecting a gateway of a hybrid communication system architecture |
US6754181B1 (en) | 1996-11-18 | 2004-06-22 | Mci Communications Corporation | System and method for a directory service supporting a hybrid communication system architecture |
US6909708B1 (en) | 1996-11-18 | 2005-06-21 | Mci Communications Corporation | System, method and article of manufacture for a communication system architecture including video conferencing |
US5999525A (en) | 1996-11-18 | 1999-12-07 | Mci Communications Corporation | Method for video telephony over a hybrid network |
US6335927B1 (en) * | 1996-11-18 | 2002-01-01 | Mci Communications Corporation | System and method for providing requested quality of service in a hybrid network |
US5867494A (en) * | 1996-11-18 | 1999-02-02 | Mci Communication Corporation | System, method and article of manufacture with integrated video conferencing billing in a communication system architecture |
US6708221B1 (en) | 1996-12-13 | 2004-03-16 | Visto Corporation | System and method for globally and securely accessing unified information in a computer network |
US5987611A (en) | 1996-12-31 | 1999-11-16 | Zone Labs, Inc. | System and methodology for managing internet access on a per application basis for client computers connected to the internet |
US5983268A (en) | 1997-01-14 | 1999-11-09 | Netmind Technologies, Inc. | Spreadsheet user-interface for an internet-document change-detection tool |
US6026440A (en) * | 1997-01-27 | 2000-02-15 | International Business Machines Corporation | Web server account manager plug-in for monitoring resources |
US6731625B1 (en) * | 1997-02-10 | 2004-05-04 | Mci Communications Corporation | System, method and article of manufacture for a call back architecture in a hybrid network with support for internet telephony |
US5930801A (en) | 1997-03-07 | 1999-07-27 | Xerox Corporation | Shared-data environment in which each file has independent security properties |
US6421726B1 (en) | 1997-03-14 | 2002-07-16 | Akamai Technologies, Inc. | System and method for selection and retrieval of diverse types of video data on a computer network |
US5960170A (en) | 1997-03-18 | 1999-09-28 | Trend Micro, Inc. | Event triggered iterative virus detection |
US6766454B1 (en) | 1997-04-08 | 2004-07-20 | Visto Corporation | System and method for using an authentication applet to identify and authenticate a user in a computer network |
US5983190A (en) | 1997-05-19 | 1999-11-09 | Microsoft Corporation | Client server animation system for managing interactive user interface characters |
US6578077B1 (en) | 1997-05-27 | 2003-06-10 | Novell, Inc. | Traffic monitoring tool for bandwidth management |
US5968176A (en) | 1997-05-29 | 1999-10-19 | 3Com Corporation | Multilayer firewall system |
US6088728A (en) | 1997-06-11 | 2000-07-11 | Oracle Corporation | System using session data stored in session data storage for associating and disassociating user identifiers for switching client sessions in a server |
US6112239A (en) | 1997-06-18 | 2000-08-29 | Intervu, Inc | System and method for server-side optimization of data delivery on a distributed computer network |
US5928363A (en) | 1997-08-27 | 1999-07-27 | International Business Machines Corporation | Method and means for preventing unauthorized resumption of suspended authenticated internet sessions using locking and trapping measures |
US6286039B1 (en) | 1997-08-28 | 2001-09-04 | Cisco Technology, Inc. | Automatic static to dynamic IP address and DNS address management for remote communications network access |
US6199181B1 (en) | 1997-09-09 | 2001-03-06 | Perfecto Technologies Ltd. | Method and system for maintaining restricted operating environments for application programs or operating systems |
US6158007A (en) | 1997-09-17 | 2000-12-05 | Jahanshah Moreh | Security system for event based middleware |
US5848410A (en) | 1997-10-08 | 1998-12-08 | Hewlett Packard Company | System and method for selective and continuous index generation |
JP4035872B2 (ja) * | 1997-10-27 | 2008-01-23 | 株式会社日立製作所 | ファイルフォーマット変換方法とこれを用いたファイルシステム及び情報システム及び電子商取引システム |
US6219669B1 (en) * | 1997-11-13 | 2001-04-17 | Hyperspace Communications, Inc. | File transfer system using dynamically assigned ports |
US6032260A (en) | 1997-11-13 | 2000-02-29 | Ncr Corporation | Method for issuing a new authenticated electronic ticket based on an expired authenticated ticket and distributed server architecture for using same |
US6085247A (en) | 1998-06-08 | 2000-07-04 | Microsoft Corporation | Server operating system for supporting multiple client-server sessions and dynamic reconnection of users to previous sessions using different computers |
US5999179A (en) | 1997-11-17 | 1999-12-07 | Fujitsu Limited | Platform independent computer network management client |
US5860068A (en) * | 1997-12-04 | 1999-01-12 | Petabyte Corporation | Method and system for custom manufacture and delivery of a data product |
US6339595B1 (en) * | 1997-12-23 | 2002-01-15 | Cisco Technology, Inc. | Peer-model support for virtual private networks with potentially overlapping addresses |
JP3937548B2 (ja) | 1997-12-29 | 2007-06-27 | カシオ計算機株式会社 | データアクセス制御装置およびそのプログラム記録媒体 |
US6236983B1 (en) | 1998-01-31 | 2001-05-22 | Aveo, Inc. | Method and apparatus for collecting information regarding a device or a user of a device |
US6415329B1 (en) | 1998-03-06 | 2002-07-02 | Massachusetts Institute Of Technology | Method and apparatus for improving efficiency of TCP/IP protocol over high delay-bandwidth network |
US6901075B1 (en) | 1998-03-12 | 2005-05-31 | Whale Communications Ltd. | Techniques for protection of data-communication networks |
US6215487B1 (en) | 1998-04-10 | 2001-04-10 | Xerox Corporation | System for altering attribute values in a printing system |
US6092114A (en) * | 1998-04-17 | 2000-07-18 | Siemens Information And Communication Networks, Inc. | Method and system for determining the location for performing file-format conversions of electronics message attachments |
US6484174B1 (en) | 1998-04-20 | 2002-11-19 | Sun Microsystems, Inc. | Method and apparatus for session management and user authentication |
US6058431A (en) | 1998-04-23 | 2000-05-02 | Lucent Technologies Remote Access Business Unit | System and method for network address translation as an external service in the access server of a service provider |
US6965999B2 (en) | 1998-05-01 | 2005-11-15 | Microsoft Corporation | Intelligent trust management method and system |
US6108712A (en) | 1998-05-05 | 2000-08-22 | International Business Machines Corp. | Client-server system with central application management and providing export agent capability for retrofitting existing hardware and applications into the system |
US6772350B1 (en) | 1998-05-15 | 2004-08-03 | E.Piphany, Inc. | System and method for controlling access to resources in a distributed environment |
US6275942B1 (en) | 1998-05-20 | 2001-08-14 | Network Associates, Inc. | System, method and computer program product for automatic response to computer system misuse using active response modules |
US6223288B1 (en) * | 1998-05-22 | 2001-04-24 | Protexis Inc. | System for persistently encrypting critical software file to prevent installation of software program on unauthorized computers |
EP1005742A1 (en) | 1998-06-19 | 2000-06-07 | Unisphere Solutions, Inc. | A quality of service facility in a device for performing ip forwarding and atm switching |
US6452915B1 (en) | 1998-07-10 | 2002-09-17 | Malibu Networks, Inc. | IP-flow classification in a wireless point to multi-point (PTMP) transmission system |
US6640248B1 (en) | 1998-07-10 | 2003-10-28 | Malibu Networks, Inc. | Application-aware, quality of service (QoS) sensitive, media access control (MAC) layer |
US6151599A (en) * | 1998-07-17 | 2000-11-21 | International Business Machines Corporation | Web client scripting test architecture for web server-based authentication |
US6157953A (en) | 1998-07-28 | 2000-12-05 | Sun Microsystems, Inc. | Authentication and access control in a management console program for managing services in a computer network |
US6470453B1 (en) | 1998-09-17 | 2002-10-22 | Cisco Technology, Inc. | Validating connections to a network system |
US7293099B1 (en) | 1998-09-29 | 2007-11-06 | Sun Microsystems, Inc. | Heterogeneous network file access |
WO2002023362A1 (en) * | 2000-09-12 | 2002-03-21 | Netmotion Wireless, Inc. | Method and apparatus for providing mobile and other intermittent connectivity in a computing environment |
US7136645B2 (en) | 1998-10-09 | 2006-11-14 | Netmotion Wireless, Inc. | Method and apparatus for providing mobile and other intermittent connectivity in a computing environment |
US6463470B1 (en) | 1998-10-26 | 2002-10-08 | Cisco Technology, Inc. | Method and apparatus of storing policies for policy-based management of quality of service treatments of network data traffic flows |
WO2000026750A1 (en) * | 1998-11-05 | 2000-05-11 | NEUVIS, Inc | Method for controlling access to information |
US6625643B1 (en) | 1998-11-13 | 2003-09-23 | Akamai Technologies, Inc. | System and method for resource management on a data network |
US6550012B1 (en) * | 1998-12-11 | 2003-04-15 | Network Associates, Inc. | Active firewall system and methodology |
US6564327B1 (en) | 1998-12-23 | 2003-05-13 | Worldcom, Inc. | Method of and system for controlling internet access |
US6412007B1 (en) | 1999-01-14 | 2002-06-25 | Cisco Technology, Inc. | Mechanism for authorizing a data communication session between a client and a server |
US6442608B1 (en) * | 1999-01-14 | 2002-08-27 | Cisco Technology, Inc. | Distributed database system with authoritative node |
CN1310478C (zh) | 1999-02-23 | 2007-04-11 | 阿尔卡塔尔互联网运行公司 | 具有独立协议堆栈体系结构的多业务网络交换机 |
US6591367B1 (en) | 1999-03-31 | 2003-07-08 | Atabok Japan, Inc. | Method and apparatus for preventing unauthorized copying and distributing of electronic messages transmitted over a network |
US6701432B1 (en) | 1999-04-01 | 2004-03-02 | Netscreen Technologies, Inc. | Firewall including local bus |
US6643774B1 (en) | 1999-04-08 | 2003-11-04 | International Business Machines Corporation | Authentication method to enable servers using public key authentication to obtain user-delegated tickets |
WO2000062519A2 (en) | 1999-04-09 | 2000-10-19 | General Instrument Corporation | Built-in manufacturer's certificates for a cable telephony adapter to provide device and service certification |
AU4476600A (en) | 1999-04-22 | 2000-11-10 | Vanderbilt University | Polymeric encapsulation system promoting angiogenesis |
US6519643B1 (en) * | 1999-04-29 | 2003-02-11 | Attachmate Corporation | Method and system for a session allocation manager (“SAM”) |
US6587878B1 (en) | 1999-05-12 | 2003-07-01 | International Business Machines Corporation | System, method, and program for measuring performance in a network system |
US6505230B1 (en) | 1999-05-14 | 2003-01-07 | Pivia, Inc. | Client-server independent intermediary mechanism |
JP2000344077A (ja) | 1999-06-08 | 2000-12-12 | Toyota Motor Corp | 車両の挙動制御装置 |
US7882247B2 (en) | 1999-06-11 | 2011-02-01 | Netmotion Wireless, Inc. | Method and apparatus for providing secure connectivity in mobile and other intermittent computing environments |
US6405219B2 (en) | 1999-06-22 | 2002-06-11 | F5 Networks, Inc. | Method and system for automatically updating the version of a set of files stored on content servers |
US6463474B1 (en) | 1999-07-02 | 2002-10-08 | Cisco Technology, Inc. | Local authentication of a client at a network device |
US6466984B1 (en) | 1999-07-02 | 2002-10-15 | Cisco Technology, Inc. | Method and apparatus for policy-based management of quality of service treatments of network data traffic flows by integrating policies with application programs |
US7100195B1 (en) * | 1999-07-30 | 2006-08-29 | Accenture Llp | Managing user information on an e-commerce system |
US6609198B1 (en) | 1999-08-05 | 2003-08-19 | Sun Microsystems, Inc. | Log-on service providing credential level change without loss of session continuity |
US6691232B1 (en) * | 1999-08-05 | 2004-02-10 | Sun Microsystems, Inc. | Security architecture with environment sensitive credential sufficiency evaluation |
US6697849B1 (en) | 1999-08-13 | 2004-02-24 | Sun Microsystems, Inc. | System and method for caching JavaServer Pages™ responses |
US6345239B1 (en) * | 1999-08-31 | 2002-02-05 | Accenture Llp | Remote demonstration of business capabilities in an e-commerce environment |
US6611867B1 (en) | 1999-08-31 | 2003-08-26 | Accenture Llp | System, method and article of manufacture for implementing a hybrid network |
US6427132B1 (en) | 1999-08-31 | 2002-07-30 | Accenture Llp | System, method and article of manufacture for demonstrating E-commerce capabilities via a simulation on a network |
US6725381B1 (en) * | 1999-08-31 | 2004-04-20 | Tumbleweed Communications Corp. | Solicited authentication of a specific user |
US7424543B2 (en) | 1999-09-08 | 2008-09-09 | Rice Iii James L | System and method of permissive data flow and application transfer |
US6981045B1 (en) * | 1999-10-01 | 2005-12-27 | Vidiator Enterprises Inc. | System for redirecting requests for data to servers having sufficient processing power to transcast streams of data in a desired format |
JP3873548B2 (ja) * | 1999-10-29 | 2007-01-24 | 富士通株式会社 | 情報提供サービス、情報提供方法及び情報提供装置 |
IL149356A0 (en) | 1999-11-03 | 2002-11-10 | Wayport Inc | Distributed network communication system which enables multiple network providers to use a common distributed network infrastructure |
US7124101B1 (en) | 1999-11-22 | 2006-10-17 | Accenture Llp | Asset tracking in a network-based supply chain environment |
US6671818B1 (en) | 1999-11-22 | 2003-12-30 | Accenture Llp | Problem isolation through translating and filtering events into a standard object format in a network based supply chain |
US6606744B1 (en) | 1999-11-22 | 2003-08-12 | Accenture, Llp | Providing collaborative installation management in a network-based supply chain environment |
US6405252B1 (en) | 1999-11-22 | 2002-06-11 | Speedera Networks, Inc. | Integrated point of presence server network |
US7130807B1 (en) | 1999-11-22 | 2006-10-31 | Accenture Llp | Technology sharing during demand and supply planning in a network-based supply chain environment |
US6766457B1 (en) | 1999-12-07 | 2004-07-20 | Unisys Corporation | Method for controlling access to a multiplicity of objects using a customizable object-oriented access control hook |
JP3546787B2 (ja) | 1999-12-16 | 2004-07-28 | インターナショナル・ビジネス・マシーンズ・コーポレーション | アクセス制御システム、アクセス制御方法、及び記憶媒体 |
NZ519959A (en) | 1999-12-24 | 2004-08-27 | Telstra New Wave Pty Ltd | A virtual token carrying rules of use, capabilities and token relational information |
US7246370B2 (en) | 2000-01-07 | 2007-07-17 | Security, Inc. | PDstudio design system and method |
EP1117220A1 (en) | 2000-01-14 | 2001-07-18 | Sun Microsystems, Inc. | Method and system for protocol conversion |
US6871346B1 (en) * | 2000-02-11 | 2005-03-22 | Microsoft Corp. | Back-end decoupled management model and management system utilizing same |
US6496935B1 (en) | 2000-03-02 | 2002-12-17 | Check Point Software Technologies Ltd | System, device and method for rapid packet filtering and processing |
US20020174227A1 (en) | 2000-03-03 | 2002-11-21 | Hartsell Neal D. | Systems and methods for prioritization in information management environments |
US20020107990A1 (en) | 2000-03-03 | 2002-08-08 | Surgient Networks, Inc. | Network connected computing system including network switch |
US20020065864A1 (en) * | 2000-03-03 | 2002-05-30 | Hartsell Neal D. | Systems and method for resource tracking in information management environments |
US20030236861A1 (en) | 2000-03-03 | 2003-12-25 | Johnson Scott C. | Network content delivery system with peer to peer processing components |
EP1269286B1 (en) | 2000-03-03 | 2008-11-19 | International Business Machines Corporation | System for determining web application vulnerabilities |
US20020107903A1 (en) | 2000-11-07 | 2002-08-08 | Richter Roger K. | Methods and systems for the order serialization of information in a network processing environment |
US20020133593A1 (en) | 2000-03-03 | 2002-09-19 | Johnson Scott C. | Systems and methods for the deterministic management of information |
US20030236745A1 (en) | 2000-03-03 | 2003-12-25 | Hartsell Neal D | Systems and methods for billing in information management environments |
US20030236837A1 (en) | 2000-03-03 | 2003-12-25 | Johnson Scott C. | Content delivery system providing accelerate content delivery |
US20020095400A1 (en) | 2000-03-03 | 2002-07-18 | Johnson Scott C | Systems and methods for managing differentiated service in information management environments |
US20020107989A1 (en) | 2000-03-03 | 2002-08-08 | Johnson Scott C. | Network endpoint system with accelerated data path |
US20030236919A1 (en) | 2000-03-03 | 2003-12-25 | Johnson Scott C. | Network connected computing system |
US20020108059A1 (en) | 2000-03-03 | 2002-08-08 | Canion Rodney S. | Network security accelerator |
US20020059274A1 (en) * | 2000-03-03 | 2002-05-16 | Hartsell Neal D. | Systems and methods for configuration of information management systems |
US20020105972A1 (en) | 2000-03-03 | 2002-08-08 | Richter Roger K. | Interprocess communications within a network node using switch fabric |
US20020116452A1 (en) | 2000-03-03 | 2002-08-22 | Surgient Networks, Inc. | Network connected computing system including storage system |
US20020049608A1 (en) * | 2000-03-03 | 2002-04-25 | Hartsell Neal D. | Systems and methods for providing differentiated business services in information management environments |
US20020049841A1 (en) * | 2000-03-03 | 2002-04-25 | Johnson Scott C | Systems and methods for providing differentiated service in information management environments |
US6993016B1 (en) * | 2000-11-16 | 2006-01-31 | Juniper Networks, Inc. | Methods and apparatus for transmission of analog channels over digital packet networks |
US7111060B2 (en) | 2000-03-14 | 2006-09-19 | Aep Networks, Inc. | Apparatus and accompanying methods for providing, through a centralized server site, a secure, cost-effective, web-enabled, integrated virtual office environment remotely accessible through a network-connected web browser |
US8380854B2 (en) | 2000-03-21 | 2013-02-19 | F5 Networks, Inc. | Simplified method for processing multiple connections from the same client |
US7343413B2 (en) | 2000-03-21 | 2008-03-11 | F5 Networks, Inc. | Method and system for optimizing a network by independently scaling control segments and data flow |
US6553377B1 (en) * | 2000-03-31 | 2003-04-22 | Network Associates, Inc. | System and process for maintaining a plurality of remote security applications using a modular framework in a distributed computing environment |
US6880005B1 (en) * | 2000-03-31 | 2005-04-12 | Intel Corporation | Managing policy rules in a network |
WO2001075632A1 (en) | 2000-04-03 | 2001-10-11 | Quova, Inc. | Geographic location estimation method for network addresses entities |
US6981041B2 (en) * | 2000-04-13 | 2005-12-27 | Aep Networks, Inc. | Apparatus and accompanying methods for providing, through a centralized server site, an integrated virtual office environment, remotely accessible via a network-connected web browser, with remote network monitoring and management capabilities |
US7069434B1 (en) | 2000-06-13 | 2006-06-27 | Hewlett-Packard Development Company, L.P. | Secure data transfer method and system |
US6868451B1 (en) | 2000-06-20 | 2005-03-15 | Palm Source, Inc. | Data exchange between a handheld device and another computer system using an exchange manager via synchronization |
US7669238B2 (en) | 2000-06-21 | 2010-02-23 | Microsoft Corporation | Evidence-based application security |
US6856651B2 (en) * | 2000-07-25 | 2005-02-15 | Peribit Networks, Inc. | System and method for incremental and continuous data compression |
US7092370B2 (en) | 2000-08-17 | 2006-08-15 | Roamware, Inc. | Method and system for wireless voice channel/data channel integration |
US7263106B2 (en) | 2000-09-13 | 2007-08-28 | Fortinet, Inc. | System and protocol for frame relay service over the internet |
US8250357B2 (en) | 2000-09-13 | 2012-08-21 | Fortinet, Inc. | Tunnel interface for securing traffic over a network |
US7958185B2 (en) * | 2000-09-18 | 2011-06-07 | Bentley Systems, Inc. | Spatial data enabled engineering, construction, and operations computer-aided design (CAD) project system, method and computer program product |
US7178166B1 (en) * | 2000-09-19 | 2007-02-13 | Internet Security Systems, Inc. | Vulnerability assessment and authentication of a computer by a local scanner |
FI20002255A (fi) * | 2000-10-13 | 2002-04-14 | Nokia Corp | Menetelmä lukkojen hallintaan ja kontrollointiin |
WO2002039693A2 (en) | 2000-11-07 | 2002-05-16 | Surgient Networks, Inc. | System and method for providing differentiated business services in information management |
US20020107962A1 (en) | 2000-11-07 | 2002-08-08 | Richter Roger K. | Single chassis network endpoint system with network processor for load balancing |
US20020107971A1 (en) | 2000-11-07 | 2002-08-08 | Bailey Brian W. | Network transport accelerator |
US6741853B1 (en) * | 2000-11-09 | 2004-05-25 | Nortel Networks Limited | Device aware internet portal |
US7133923B2 (en) | 2000-12-11 | 2006-11-07 | Acme Packet, Inc. | System and method for assisting in controlling real-time transport protocol flow through multiple networks via screening |
US20020111972A1 (en) | 2000-12-15 | 2002-08-15 | Virtual Access Networks. Inc. | Virtual access |
US7164885B2 (en) * | 2000-12-18 | 2007-01-16 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for selective service access |
US6963981B1 (en) | 2001-01-29 | 2005-11-08 | Akamai Technologies, Inc. | Method and apparatus for remote installation of an operating system over a network connection |
US20040073512A1 (en) * | 2001-02-23 | 2004-04-15 | David Maung | Unique session storage design |
JP2002259346A (ja) | 2001-02-28 | 2002-09-13 | Ntt Communications Kk | 著作権保護システム、装置、著作権保護プログラムを記録した記録媒体、及び著作権保護プログラム |
GB2373418A (en) | 2001-03-16 | 2002-09-18 | Kleinwort Benson Ltd | Method and system to provide and manage secure access to internal computer systems from an external client |
US7277953B2 (en) * | 2001-04-18 | 2007-10-02 | Emc Corporation | Integrated procedure for partitioning network data services among multiple subscribers |
JP2002328831A (ja) | 2001-04-27 | 2002-11-15 | Sharp Corp | コンテンツサーバ装置、コンテンツ登録装置、コンテンツ変換システムおよびプログラム |
US6914886B2 (en) | 2001-05-03 | 2005-07-05 | Radware Ltd. | Controlling traffic on links between autonomous systems |
US7769845B2 (en) | 2001-05-04 | 2010-08-03 | Whale Communications Ltd | Method and system for terminating an authentication session upon user sign-off |
US7028305B2 (en) | 2001-05-16 | 2006-04-11 | Softricity, Inc. | Operating system abstraction and protection layer |
US7102996B1 (en) | 2001-05-24 | 2006-09-05 | F5 Networks, Inc. | Method and system for scaling network traffic managers |
JP2002366525A (ja) | 2001-06-12 | 2002-12-20 | Needs Creator Kk | セキュリティポリシー維持システム |
US7647418B2 (en) | 2001-06-19 | 2010-01-12 | Savvis Communications Corporation | Real-time streaming media measurement system and method |
US6873988B2 (en) * | 2001-07-06 | 2005-03-29 | Check Point Software Technologies, Inc. | System and methods providing anti-virus cooperative enforcement |
US7590684B2 (en) | 2001-07-06 | 2009-09-15 | Check Point Software Technologies, Inc. | System providing methodology for access control with cooperative enforcement |
US8200818B2 (en) * | 2001-07-06 | 2012-06-12 | Check Point Software Technologies, Inc. | System providing internet access management with router-based policy enforcement |
US7546629B2 (en) | 2002-03-06 | 2009-06-09 | Check Point Software Technologies, Inc. | System and methodology for security policy arbitration |
US20040107360A1 (en) | 2002-12-02 | 2004-06-03 | Zone Labs, Inc. | System and Methodology for Policy Enforcement |
US7117504B2 (en) | 2001-07-10 | 2006-10-03 | Microsoft Corporation | Application program interface that enables communication for a network software platform |
US7536546B2 (en) | 2001-08-28 | 2009-05-19 | Acme Packet, Inc. | System and method for providing encryption for rerouting of real time multi-media flows |
US7100054B2 (en) | 2001-08-09 | 2006-08-29 | American Power Conversion | Computer network security system |
US6843345B2 (en) * | 2001-08-23 | 2005-01-18 | Sony Corporation | Device and method for installing vehicle door speaker |
US20030046587A1 (en) * | 2001-09-05 | 2003-03-06 | Satyam Bheemarasetti | Secure remote access using enterprise peer networks |
US6892201B2 (en) | 2001-09-05 | 2005-05-10 | International Business Machines Corporation | Apparatus and method for providing access rights information in a portion of a file |
US20030046578A1 (en) * | 2001-09-05 | 2003-03-06 | International Business Machines Incorporation | Apparatus and method for providing access rights information in metadata of a file |
US20030177248A1 (en) | 2001-09-05 | 2003-09-18 | International Business Machines Corporation | Apparatus and method for providing access rights information on computer accessible content |
US20030046586A1 (en) * | 2001-09-05 | 2003-03-06 | Satyam Bheemarasetti | Secure remote access to data between peers |
US6952714B2 (en) * | 2001-10-02 | 2005-10-04 | Citrix Systems, Inc. | Method for distributed program execution with server-based file type association |
EP2383649A1 (en) * | 2001-10-02 | 2011-11-02 | Citrix Systems, Inc. | Methods for distributed program execution with file-type association in a client-server network |
US20030067874A1 (en) * | 2001-10-10 | 2003-04-10 | See Michael B. | Central policy based traffic management |
US20030084165A1 (en) * | 2001-10-12 | 2003-05-01 | Openwave Systems Inc. | User-centric session management for client-server interaction using multiple applications and devices |
US7171626B2 (en) | 2001-10-29 | 2007-01-30 | Microsoft Corporation | System and method for presenting the contents of a content collection based on content type |
US20030084436A1 (en) | 2001-10-30 | 2003-05-01 | Joubert Berger | System and method for installing applications in a trusted environment |
US6691116B1 (en) | 2001-10-31 | 2004-02-10 | Storability, Inc. | Method and system for data collection from remote sources |
US7631084B2 (en) * | 2001-11-02 | 2009-12-08 | Juniper Networks, Inc. | Method and system for providing secure access to private networks with client redirection |
US20030123394A1 (en) | 2001-11-13 | 2003-07-03 | Ems Technologies, Inc. | Flow control between performance enhancing proxies over variable bandwidth split links |
US10033700B2 (en) | 2001-12-12 | 2018-07-24 | Intellectual Ventures I Llc | Dynamic evaluation of access rights |
EP1326185A1 (en) | 2002-01-08 | 2003-07-09 | Alcatel | Offline behaviour analysis for online personalisation of value added services |
US20040039594A1 (en) * | 2002-01-09 | 2004-02-26 | Innerpresence Networks, Inc. | Systems and methods for dynamically generating licenses in a rights management system |
US20030135509A1 (en) | 2002-01-11 | 2003-07-17 | Davis Andrew Thomas | Edge server java application framework having application server instance resource monitoring and management |
CA2469664C (en) * | 2002-01-15 | 2016-08-30 | Avaya Technology Corp. | Communication application server for converged communication services |
US7103662B2 (en) | 2002-01-16 | 2006-09-05 | Telefonaktiebolaget Lm Ericsson (Publ) | System and method for improved session management in a data cellular network |
US7246230B2 (en) * | 2002-01-29 | 2007-07-17 | Bea Systems, Inc. | Single sign-on over the internet using public-key cryptography |
GB2384874B (en) | 2002-01-31 | 2005-12-21 | Hewlett Packard Co | Apparatus for setting access requirements |
US20030163693A1 (en) | 2002-02-28 | 2003-08-28 | General Instrument Corporation | Detection of duplicate client identities in a communication system |
US20030172175A1 (en) | 2002-03-11 | 2003-09-11 | Mccormack Jonathan I. | System for standardizing updates of data on a plurality of electronic devices |
CA2474915A1 (en) | 2002-03-18 | 2003-09-25 | Colin Martin Schmidt | Session key distribution methods using a hierarchy of key servers |
US7707287B2 (en) | 2002-03-22 | 2010-04-27 | F5 Networks, Inc. | Virtual host acceleration system |
AU2003226128A1 (en) | 2002-03-27 | 2003-10-13 | First Virtual Communications | System and method for traversing firewalls with protocol communications |
US20030188193A1 (en) | 2002-03-28 | 2003-10-02 | International Business Machines Corporation | Single sign on for kerberos authentication |
US20030195759A1 (en) | 2002-04-12 | 2003-10-16 | Glassco David H.J. | Computer assisted contracting of application services |
US7804785B2 (en) | 2002-04-19 | 2010-09-28 | Avaya Inc. | Network system having an instructional sequence for performing packet processing and optimizing the packet processing |
US7532340B2 (en) | 2002-04-19 | 2009-05-12 | Toshiba Tec Kabushiki Kaisha | Document management system rule-based automation |
US7283469B2 (en) | 2002-04-30 | 2007-10-16 | Nokia Corporation | Method and system for throughput and efficiency enhancement of a packet based protocol in a wireless network |
US7246178B2 (en) | 2002-05-07 | 2007-07-17 | Nortel Networks Limited | Methods and systems for changing a topology of a network |
US7139798B2 (en) | 2002-05-17 | 2006-11-21 | Groove Networks, Inc. | Method and apparatus for connecting a secure peer-to-peer collaboration system to an external system |
US7161904B2 (en) | 2002-06-04 | 2007-01-09 | Fortinet, Inc. | System and method for hierarchical metering in a virtual router based network switch |
EP1532539B1 (en) | 2002-06-06 | 2015-12-09 | Pulse Secure, LLC | Method and system for providing secure access to private networks |
US7631107B2 (en) | 2002-06-11 | 2009-12-08 | Pandya Ashish A | Runtime adaptable protocol processor |
JP2004021341A (ja) | 2002-06-12 | 2004-01-22 | Csk Corp | サーバクライアントシステム、利用者認証方法および接続プログラム |
US7367044B2 (en) | 2002-06-14 | 2008-04-29 | Clink Systems, Ltd. | System and method for network operation |
US10986403B2 (en) | 2002-06-27 | 2021-04-20 | Piranha Media Distribution, Inc. | Interactive digital media and advertising presentation platform |
EP1388812A1 (en) | 2002-07-04 | 2004-02-11 | Ronald E. Dr. Kates | Method for training a learning-capable system |
US7260639B2 (en) * | 2002-07-09 | 2007-08-21 | Akamai Technologies, Inc. | Method and system for protecting web sites from public internet threats |
US7395355B2 (en) * | 2002-07-11 | 2008-07-01 | Akamai Technologies, Inc. | Method for caching and delivery of compressed content in a content delivery network |
AU2003242968A1 (en) | 2002-07-16 | 2004-02-02 | Haim Engler | Automated network security system and method |
US7114180B1 (en) | 2002-07-16 | 2006-09-26 | F5 Networks, Inc. | Method and system for authenticating and authorizing requestors interacting with content servers |
SE0202450D0 (sv) | 2002-08-15 | 2002-08-15 | Ericsson Telefon Ab L M | Non-repudiation of digital content |
US7096383B2 (en) * | 2002-08-29 | 2006-08-22 | Cosine Communications, Inc. | System and method for virtual router failover in a network routing system |
US20040078772A1 (en) | 2002-10-16 | 2004-04-22 | Cosine Communications, Inc. | Dynamic route exchange |
US6850943B2 (en) * | 2002-10-18 | 2005-02-01 | Check Point Software Technologies, Inc. | Security system and methodology for providing indirect access control |
US7120666B2 (en) | 2002-10-30 | 2006-10-10 | Riverbed Technology, Inc. | Transaction accelerator for client-server communication systems |
US7072672B1 (en) | 2002-11-01 | 2006-07-04 | Nokia Corporation | Disposable mini-applications |
US7363347B2 (en) * | 2002-11-07 | 2008-04-22 | Hewlett-Packard Development Company, L.P. | Method and system for reestablishing connection information on a switch connected to plural servers in a computer network |
US7266120B2 (en) | 2002-11-18 | 2007-09-04 | Fortinet, Inc. | System and method for hardware accelerated packet multicast in a virtual routing system |
US7475241B2 (en) | 2002-11-22 | 2009-01-06 | Cisco Technology, Inc. | Methods and apparatus for dynamic session key generation and rekeying in mobile IP |
CA2508526A1 (en) | 2002-12-03 | 2004-06-17 | Funk Software, Inc. | Tunneled authentication protocol for preventing man-in-the-middle attacks |
US20040111642A1 (en) | 2002-12-05 | 2004-06-10 | Amir Peles | Content security by network switch |
US7353533B2 (en) * | 2002-12-18 | 2008-04-01 | Novell, Inc. | Administration of protection of data accessible by a mobile device |
US7036051B1 (en) | 2002-12-18 | 2006-04-25 | Juniper Networks, Inc. | Responsive virtual routing system |
US7532628B2 (en) | 2002-12-30 | 2009-05-12 | Cisco Technology, Inc. | Composite controller for multimedia sessions |
US6798755B2 (en) | 2002-12-31 | 2004-09-28 | Motorola, Inc. | Apparatus and method for controlling and managing individual directed sessions in a communications system |
US7631089B2 (en) | 2002-12-31 | 2009-12-08 | Intel Corporation | System for device-access policy enforcement |
US7937551B2 (en) | 2003-01-21 | 2011-05-03 | Dell Products L.P. | Storage systems having differentiated storage pools |
US20040148292A1 (en) | 2003-01-27 | 2004-07-29 | Clemens Ian Kyle | Method of adaptive data transmission |
CA2418568C (en) | 2003-02-10 | 2011-10-11 | Watchfire Corporation | Method and system for classifying content and prioritizing web site content issues |
EP1593026A1 (en) | 2003-02-14 | 2005-11-09 | Whale Communications Ltd. | System and method for providing conditional access to server-based applications from remote access devices |
US20040177247A1 (en) | 2003-03-05 | 2004-09-09 | Amir Peles | Policy enforcement in dynamic networks |
US20050004942A1 (en) * | 2003-04-02 | 2005-01-06 | Madsen Mark E. | Methods and systems for controlling network infrastructure devices |
US7426543B2 (en) | 2003-04-25 | 2008-09-16 | Sap Ag | Accessing data stored in multiple locations |
US6901072B1 (en) | 2003-05-15 | 2005-05-31 | Foundry Networks, Inc. | System and method for high speed packet transmission implementing dual transmit and receive pipelines |
US7681235B2 (en) | 2003-05-19 | 2010-03-16 | Radware Ltd. | Dynamic network protection |
US8065725B2 (en) * | 2003-05-30 | 2011-11-22 | Yuliang Zheng | Systems and methods for enhanced network security |
US7260840B2 (en) | 2003-06-06 | 2007-08-21 | Microsoft Corporation | Multi-layer based method for implementing network firewalls |
US7676675B2 (en) * | 2003-06-06 | 2010-03-09 | Microsoft Corporation | Architecture for connecting a remote client to a local client desktop |
US20040255154A1 (en) | 2003-06-11 | 2004-12-16 | Foundry Networks, Inc. | Multiple tiered network security system, method and apparatus |
US7746799B2 (en) | 2003-06-20 | 2010-06-29 | Juniper Networks, Inc. | Controlling data link layer elements with network layer elements |
US7546630B2 (en) * | 2003-07-17 | 2009-06-09 | International Business Machines Corporation | Methods, systems, and media to authenticate a user |
US7876772B2 (en) * | 2003-08-01 | 2011-01-25 | Foundry Networks, Llc | System, method and apparatus for providing multiple access modes in a data communications network |
JP2005064770A (ja) * | 2003-08-11 | 2005-03-10 | Ricoh Co Ltd | 情報処理装置、認証装置、外部装置、証明情報取得方法、認証方法、機能提供方法、証明情報取得プログラム、認証プログラム、機能提供プログラム及び記録媒体 |
US7769994B2 (en) | 2003-08-13 | 2010-08-03 | Radware Ltd. | Content inspection in secure networks |
WO2005024567A2 (en) | 2003-08-18 | 2005-03-17 | Spearman Anthony C | Network communication security system, monitoring system and methods |
US8131739B2 (en) * | 2003-08-21 | 2012-03-06 | Microsoft Corporation | Systems and methods for interfacing application programs with an item-based storage platform |
KR100959473B1 (ko) | 2003-08-21 | 2010-05-25 | 마이크로소프트 코포레이션 | 저장 플랫폼과 애플리케이션 프로그램 사이의 애플리케이션프로그래밍 인터페이스 |
US7529811B2 (en) * | 2003-08-21 | 2009-05-05 | Microsoft Corporation | Systems and methods for the implementation of a core schema for providing a top-level structure for organizing units of information manageable by a hardware/software interface system |
EP1581894A4 (en) | 2003-08-21 | 2006-04-26 | Microsoft Corp | SYSTEMS AND METHODS FOR PROVIDING SYNCHRONIZATION SERVICES FOR INFORMATION UNITS MAY BE MANAGED BY A HARDWARE / SOFTWARE INTERFACE SYSTEM |
WO2005024550A2 (en) | 2003-08-21 | 2005-03-17 | Microsoft Corporation | System and method for implementation of a digital image schema in a hardware/software interface |
AU2003259959B2 (en) | 2003-08-21 | 2010-02-18 | Microsoft Technology Licensing, Llc | Systems and methods for data modeling in an item-based storage platform |
US8238696B2 (en) * | 2003-08-21 | 2012-08-07 | Microsoft Corporation | Systems and methods for the implementation of a digital images schema for organizing units of information manageable by a hardware/software interface system |
US7735114B2 (en) * | 2003-09-04 | 2010-06-08 | Foundry Networks, Inc. | Multiple tiered network security system, method and apparatus using dynamic user policy assignment |
US7027564B2 (en) * | 2003-09-22 | 2006-04-11 | Foundry Networks, Inc. | System, method and apparatus for supporting E911 emergency services in a data communications network |
US7353499B2 (en) * | 2003-09-25 | 2008-04-01 | Sun Microsystems, Inc. | Multiple instruction dispatch tables for application program obfuscation |
US7552109B2 (en) * | 2003-10-15 | 2009-06-23 | International Business Machines Corporation | System, method, and service for collaborative focused crawling of documents on a network |
US8627489B2 (en) * | 2003-10-31 | 2014-01-07 | Adobe Systems Incorporated | Distributed document version control |
US7743420B2 (en) | 2003-12-02 | 2010-06-22 | Imperva, Inc. | Dynamic learning method and adaptive normal behavior profile (NBP) architecture for providing fast protection of enterprise applications |
US8255973B2 (en) | 2003-12-10 | 2012-08-28 | Chris Hopen | Provisioning remote computers for accessing resources |
US8572249B2 (en) | 2003-12-10 | 2013-10-29 | Aventail Llc | Network appliance for balancing load and platform services |
US20050234852A1 (en) | 2003-12-29 | 2005-10-20 | Sivakumar Coramutla | Apparatus and method for saving a file over a computer network |
US7555772B2 (en) | 2004-01-26 | 2009-06-30 | Juniper Networks, Inc. | Wireless firewall with tear down messaging |
US8966245B2 (en) | 2004-01-30 | 2015-02-24 | Microsoft Technology Licensing, Inc. | System and method for assigning quality to cryptographic identities used in a digital transaction |
US7752662B2 (en) | 2004-02-20 | 2010-07-06 | Imperva, Inc. | Method and apparatus for high-speed detection and blocking of zero day worm attacks |
US7720054B2 (en) | 2004-03-02 | 2010-05-18 | Cisco Technology, Inc. | Router configured for outputting update messages specifying a detected attribute change of a connected active path according to a prescribed routing protocol |
US20050262063A1 (en) | 2004-04-26 | 2005-11-24 | Watchfire Corporation | Method and system for website analysis |
US8139520B2 (en) * | 2004-05-03 | 2012-03-20 | Nokia Corporation | Method of preventing or limiting the number of simultaneous sessions in wireless local area network (WLAN) |
US7827294B2 (en) | 2004-05-06 | 2010-11-02 | American Express Travel Related Services Company, Inc. | System and method for dynamic security provisioning of computing resources |
US7454479B2 (en) * | 2004-05-28 | 2008-11-18 | Microsoft Corporation | Flexible teleport architecture |
US7962449B2 (en) | 2004-06-25 | 2011-06-14 | Apple Inc. | Trusted index structure in a network environment |
US20060029016A1 (en) * | 2004-06-29 | 2006-02-09 | Radware Limited | Debugging application performance over a network |
US8739274B2 (en) * | 2004-06-30 | 2014-05-27 | Citrix Systems, Inc. | Method and device for performing integrated caching in a data communication network |
US8340283B2 (en) * | 2004-06-30 | 2012-12-25 | International Business Machines Corporation | Method and system for a PKI-based delegation process |
US20060020937A1 (en) * | 2004-07-21 | 2006-01-26 | Softricity, Inc. | System and method for extraction and creation of application meta-information within a software application repository |
JP5021475B2 (ja) * | 2004-08-03 | 2012-09-05 | マイクロソフト コーポレーション | コンテキストポリシー制御によるアプリケーション間の関連付けの制御のためのシステムおよび方法 |
US7567573B2 (en) * | 2004-09-07 | 2009-07-28 | F5 Networks, Inc. | Method for automatic traffic interception |
US8613048B2 (en) | 2004-09-30 | 2013-12-17 | Citrix Systems, Inc. | Method and apparatus for providing authorized remote access to application sessions |
US7711835B2 (en) * | 2004-09-30 | 2010-05-04 | Citrix Systems, Inc. | Method and apparatus for reducing disclosure of proprietary data in a networked environment |
US7522732B2 (en) * | 2004-11-09 | 2009-04-21 | Lexmark International, Inc. | Method for controlling the distribution of software code updates |
US7591014B2 (en) | 2005-03-04 | 2009-09-15 | Microsoft Corporation | Program authentication on environment |
US7774830B2 (en) | 2005-03-14 | 2010-08-10 | Microsoft Corporation | Access control policy engine controlling access to resource based on any of multiple received types of security tokens |
US20060230282A1 (en) | 2005-04-06 | 2006-10-12 | Hausler Oliver M | Dynamically managing access permissions |
US20070061871A1 (en) * | 2005-08-25 | 2007-03-15 | Ryan Simpkins | Authentication and account protection method and apparatus |
GB2432460B8 (en) * | 2005-11-17 | 2010-08-18 | Iceotope Ltd | Computer apparatus |
-
2004
- 2004-09-30 US US10/711,731 patent/US8613048B2/en active Active
-
2005
- 2005-08-10 KR KR1020077008273A patent/KR20070058603A/ko not_active Application Discontinuation
- 2005-08-10 CN CN2005800410522A patent/CN101076988B/zh not_active Expired - Fee Related
- 2005-08-10 AU AU2005292566A patent/AU2005292566B2/en not_active Ceased
- 2005-08-10 EP EP05798714A patent/EP1794982B1/en active Active
- 2005-08-10 WO PCT/US2005/028605 patent/WO2006038985A1/en active Application Filing
- 2005-08-10 JP JP2007534586A patent/JP2008515084A/ja active Pending
- 2005-08-10 CA CA002582296A patent/CA2582296A1/en not_active Abandoned
-
2007
- 2007-03-29 IL IL182286A patent/IL182286A0/en unknown
- 2007-09-14 HK HK07110056.3A patent/HK1104950A1/xx not_active IP Right Cessation
-
2013
- 2013-12-03 US US14/095,418 patent/US9401906B2/en not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1047239A2 (en) * | 1999-04-20 | 2000-10-25 | Fujitsu Limited | System and method for stopping and resuming a data communication |
Non-Patent Citations (1)
Title |
---|
同上. |
Also Published As
Publication number | Publication date |
---|---|
EP1794982A1 (en) | 2007-06-13 |
AU2005292566A1 (en) | 2006-04-13 |
WO2006038985A1 (en) | 2006-04-13 |
US20060070131A1 (en) | 2006-03-30 |
HK1104950A1 (en) | 2008-01-25 |
IL182286A0 (en) | 2007-07-24 |
KR20070058603A (ko) | 2007-06-08 |
US8613048B2 (en) | 2013-12-17 |
EP1794982B1 (en) | 2011-10-05 |
JP2008515084A (ja) | 2008-05-08 |
CA2582296A1 (en) | 2006-04-13 |
AU2005292566B2 (en) | 2011-01-06 |
US20140096185A1 (en) | 2014-04-03 |
US9401906B2 (en) | 2016-07-26 |
CN101076988A (zh) | 2007-11-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101076988B (zh) | 用于提供授权的远程访问应用程序会话的方法和设备 | |
CN103399909A (zh) | 在提供访问联网内容文件中分配访问控制级的方法和设备 | |
JP4616352B2 (ja) | ユーザ確認装置、方法及びプログラム | |
EP1855178B1 (en) | A method and apparatus for assigning access control levels in providing access to networked content files | |
US10021121B2 (en) | Notification for reassembly-free file scanning | |
JP2011100489A (ja) | ユーザ確認装置、方法及びプログラム | |
JP2007041632A (ja) | コンテンツアクセス方法および振分装置 | |
US20080271156A1 (en) | Methods and systems for searching protected digital content and non-protected digital content | |
US20080022004A1 (en) | Method And System For Providing Resources By Using Virtual Path | |
JP2012003784A (ja) | ユーザ確認装置、方法及びプログラム | |
JP2011238267A (ja) | ユーザ確認装置、方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120620 |