CN103999105B - 用于确保企业协作的方法和设备 - Google Patents
用于确保企业协作的方法和设备 Download PDFInfo
- Publication number
- CN103999105B CN103999105B CN201280062759.1A CN201280062759A CN103999105B CN 103999105 B CN103999105 B CN 103999105B CN 201280062759 A CN201280062759 A CN 201280062759A CN 103999105 B CN103999105 B CN 103999105B
- Authority
- CN
- China
- Prior art keywords
- remote computer
- remote
- impacted
- computing system
- audit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000007726 management method Methods 0.000 claims abstract description 71
- 230000015654 memory Effects 0.000 claims abstract description 52
- 238000013474 audit trail Methods 0.000 claims abstract description 38
- 238000003860 storage Methods 0.000 claims description 52
- 238000004891 communication Methods 0.000 claims description 31
- 230000004044 response Effects 0.000 claims description 16
- 238000012550 audit Methods 0.000 claims description 10
- 230000008859 change Effects 0.000 claims description 5
- 241000406668 Loxodonta cyclotis Species 0.000 claims description 3
- 230000001360 synchronised effect Effects 0.000 description 11
- 230000004048 modification Effects 0.000 description 9
- 238000012986 modification Methods 0.000 description 9
- 230000033228 biological regulation Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 230000008569 process Effects 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 5
- 230000009471 action Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 239000000463 material Substances 0.000 description 4
- 238000004422 calculation algorithm Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000000717 retained effect Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 101000746134 Homo sapiens DNA endonuclease RBBP8 Proteins 0.000 description 1
- 101000969031 Homo sapiens Nuclear protein 1 Proteins 0.000 description 1
- 101100172132 Mus musculus Eif3a gene Proteins 0.000 description 1
- 102100021133 Nuclear protein 1 Human genes 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 238000007306 functionalization reaction Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
- 230000001629 suppression Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
Abstract
本公开总体涉及对存储器的远程访问,更具体地,涉及远程访问一组织的存储器。目前,对服务器的远程访问是已知的,诸如经由因特网。例如,远程登录或经由VPN(虚拟专用网络)或远程桌面访问。通常,这样的访问方法忽略了服务器的管理,诸如审计跟踪。
Description
技术领域
本公开通常涉及远程访问一存储器,更具体地,涉及远程访问一组织的存储器。
背景技术
在当代,对于服务器的远程访问是已知的,诸如,经由因特网。例如,远程登录或经由VPN(虚拟专用网络)或远程桌面访问。
通常,这样的访问方法忽略了服务器的管理(housekeeping),诸如审计跟踪。
发明内容
所公开主题的一个示例性实施例是用于在远程计算机和与之远程连接的计算系统之间交换数据的方法,该远程计算机具有客户应用程序,且该计算系统具有在至少一个计算机上操作的对象的存储器、系统管理和服务器,该方法包括:通过客户应用程序与服务的交互,在系统管理模式下由所述远程计算机获取存储对象;影响在远程计算机处所获取的对象;以及用受影响对象来更新存储器。
所公开主题的另一个示例性实施例是用于在远程计算机和与之远程连接的计算系统之间交换数据的方法,该远程计算机具有客户应用程序,且该计算系统具有在至少一个计算机上操作的对象的存储器、系统管理和服务器,该方法包括:通过客户应用程序与服务的交互,在系统管理模式下由所述远程计算机获取存储对象;影响在远程计算机处所获取的对象,从而形成受影响对象;以及用受影响对象更新存储器。
在本公开的上下文中,但不受此限制,术语“企业”意味着,相互通信的一个或多个计算机构成的计算系统,具有一个或多个存储装置,其中所述企业也被称为“计算系统”或“服务器系统”。
在本公开的上下文中,但不受此限制,术语“存储器”意味着,一个或多个存储装置。
在本公开的上下文中,但不受此限制,术语“存储对象”意味着,存储在存储装置上的单元,诸如文件或用户定义。对象可包括多个文件或其它对象,例如,链接的文档或数据库记录。当术语“对象”单独使用时,隐含的是“存储对象”,除非文中另有说明。
在本公开的上下文中,但不受此限制,术语“远程”,诸如远程计算机或远程存储器或远程应用程序或远程对象,意味着或表示企业外部的实体,诸如企业外部或远程连接至企业的计算机或存储器,并且,术语“本体”,诸如本体应用程序,意味着是企业的和/或在企业中的。术语“应用程序”和“服务器”意味着可在计算机上运行的程序和/或过程。
在本公开的上下文中,但不受此限制,术语“管理”意味着,用于跟踪和/或决定在计算机的存储对象上运行和/或担保计算机的存储对象的规则和/或规程和/或数据或任何其它方案;和/或在运行或系统的功能化中执行的常规任务和规程(英文的美国词典、第四版版权由Houghton Mifflin公司出版,2009年更新)。
不受限制地,管理的一个方面是本领域中已知的审计跟踪或它们的变型。例如,属于存储器的审计跟踪为含有因存储对象的运行或交易或处理而产生的证据的一系列记录,诸如在一个特定的时间间隔期间,谁对存储对象做了什么以及在何时做。
不受限制,管理的一个方面是跟踪,即,保留属于计算机或计算系统的实体或单元的过去运行的记录。
在本公开的上下文中,上述的术语不受限制地也表示其等同物或变型。
附图说明
附图中示出了所公开主题的一些非限制性示例性实施例或特征。
在一个或多个附图中出现的相同或重复或等同或类似的结构、元件或部分通常用相同的附图标号来标记,可选地,用另外的一个或多个字母来区分类似对象或对象的变型,并且可以不被重复地标记和/或描述。
附图中示出的元件和特征的尺寸是为了显示方便或清楚而选择的,并不一定按比例示出或真实透视。为了方便或清楚起见,一些元件没有被示出或者仅部分地和/或用不同的透视或从不同的视角示出一些元件或结构。
对在前提出的元件进行介绍,无需引用它们所出现的附图或说明。
图1示意性地示出了根据所公开主题的示例性实施例的企业以及与之连接的远程计算机;
图2示意性地示出了根据所公开主题的示例性实施例的企业以及与之连接的两个远程计算机,代表任意数量的远程计算机;
图3示意性地示出了根据所公开主题的示例性实施例的通过企业及远程计算机对企业对象的审计跟踪进行的操作的时间序列;
图4示意性地示出了根据所公开主题的示例性实施例的图3中的审计跟踪记录的同步审计跟踪;
图5A概括了根据所公开主题的示例性实施例的用于与计算系统的存储器远程协作的操作;以及
图5B进一步概况了根据所公开主题的示例性实施例的用于与计算系统的存储器远程协作的操作。
具体实施方式
所公开主题解决的一个技术问题是,对计算系统的存储对象进行远程交换,同时与计算系统的管理同步。
根据所公开主题的一个技术方案是(a)经由通信链路远程地连接到计算系统的计算机,其包括客户应用程序,和(b)计算系统的计算机,包括企业服务器,客户应用程序和企业服务器被配置成经由通信链路在它们之间进行交互。
为了清楚和简洁,远程地连接到计算系统的计算机也称为“远程计算机”或“客户计算机”,而客户应用程序也称为“客户驱动器”或“驱动器”,并且企业服务器也称为“企业服务器”或“服务器”。
一方面,通过与客户驱动器的交互,企业服务器允许并使得远程计算机在计算系统的管理规则或规程下获取计算系统的存储对象,同时跟踪访问操作(一个或多个),并且如果必要的情况下,向客户驱动器提供与存储对象相关的管理数据。
另一方面,通过与企业服务器的交互,客户驱动器更新计算系统或向其提供存储对象以及与在远程计算机的存储对象上执行的操作相关的管理数据。如果在存储对象上没有执行操作,则远程计算机放弃存储对象,并且如果必要的情况下,将该情况通知计算系统或针对该情况更新计算系统。
在远程计算机与计算系统脱机的情况下,诸如由于无效通信链路而与计算系统断开连接,则远程计算机仍可对获取的存储对象进行操作,并且客户驱动器保持对象和与所述对象相关的操作的管理。当通信恢复并且远程计算机连接至计算系统并与计算系统联机时,客户驱动器更新计算系统或向其提供存储对象以及与在远程计算机的存储对象上执行的操作相关的管理数据。重新连接之后的更新为联机更新或与其类似,或与计算系统连接状态下的更新,而不会断开连接,如上所述。
在一些实施例中,当与计算系统联机时,客户驱动器响应于事件或操作而更新计算系统,诸如在远程存储对象上执行或完成操作。可选地或可替换地,当与计算系统联机时,客户驱动器周期性地更新计算系统,例如,经由企业服务器由计算系统控制的时段规则(period regime)。可选地,使用其它技术来更新计算系统,诸如,事件和时段规则的组合或通过来自企业服务器的更新请求。
在一些实施例中,通过与客户驱动器的交互,企业服务器控制对远程计算机中的所获取的存储对象进行的操作或该存储对象的操作。例如,阻止对特定对象的特定操作,防止复制对象或防止将对象发送到另一计算机,当可以对特定操作对象执行特定操作时,设置时间限界或时间间隔,将待由远程计算机获取的对象锁定于计算系统、或企业服务器和/或客户驱动器被配置的任何其它控制。
在一些实施例中,多个远程计算机可以与计算系统交换存储对象,并且来自所述多个远程计算机的存储对象以及相应的管理信息在计算系统中被更新。
所公开主题的潜在技术效果是计算机应用程序,所述计算机应用程序可与计算系统通信且便于获取计算系统的存储对象至远程存储器,并将远程存储器的对象和管理数据与计算系统的存储和管理进行同步。
因此,借助于能够与计算系统通信的远程计算机应用程序,远程计算机的用户可以与计算系统的数据合作,例如,如果实际上在计算系统内部或为计算系统的一部分。可选地或者另外地,多个远程计算机的多个用户可以经由计算系统彼此协作。
应当注意的是,至少在一些实施例中,访问计算系统的存储器意味着,在计算系统的安全和/或特权和/或授权管理和/或计算系统的管理规则或规程的情况下进行访问,使得计算系统的用户只能访问用户被授权访问的对象,不能复制,否则在计算系统的特权和/或授权管理中对其进行干涉。因此,至少在一些实施例中,相对于计算系统远程地、安全地访问计算系统的存储器。
因此,通过在计算系统的安全和/或特权和/或授权管理和/或计算系统的管理规则或规程的情况下可与计算系统通信的远程计算机应用程序,远程计算机的用户能够安全地与计算系统的数据协作。同样地,多个远程计算机的多个用户能够经由计算系统而安全地互相协作。
还应当注意的是,至少在一些实施例中,计算系统的存储对象仅包括属于计算系统或计算系统的组织的对象,诸如文件,不包括属于计算系统的用户的私有对象和/或不被认为是计算系统的特性的对象。
如上所述的从计算系统到远程计算机以及从远程计算机返回到计算系统的存储对象的获取和更新本文中也称为存储对象的“交换”或“互换”,但不受此限制。
不受限制地,此处提到的操作和对象也分别意味着一个操作和一个对象。
实施本公开的一般非限制性概述如下所示。概述概括了本公开实施例的示例性实施,提供了变型和/或替换和/或不同实施例的结构基础,其中一些随后进行描述。
图1示意性地示出了根据所公开主题的示例性实施例的企业100以及经由通信链路108与之连接的远程计算机130。
企业100包括一个或多个计算机,示出了三个计算机104的情况,代表任意数量的计算机104,如虚线114所示。
企业100还包括一个或多个存储装置,示出了两个存储装置102的情况,代表任意数量的存储装置102,如虚线112所示。存储装置102通常存储对象或数据实体,诸如文件或数据库记录或用户定义或类似单元,统称为对象。
多个计算机104在它们之间连接或链接或耦接以及它们与存储装置102连接或链接或耦接,连接或链接以网络106示出和表示。
在一些实施例中,通信链路108是因特网链路,有线或无线的或其组合。可选地或可替选地,通信链路108包括网络链路,有线的或无线的,例如,以太网或根据一个或多个协议(诸如CSMA/CD或WiFi)的光纤电缆操作。在一些实施例中,通信链路108根据TCP/IP协议或根据另一协议或根据它们的任意组合进行操作,有线和/或无线的。可选地,通信链路108包括按照任何一个协议或多个协议进行的任何链路操作,所述协议或者是定制和/或标准协议,例如,蜂窝链路及其协议。
应当注意的是,通信链路108可包括多种连接方式,不必是恒定的一种,只要远程计算机130与企业100可操作地连接即可。
远程计算机130经由通信链路108连接到企业100,连接到执行或操作服务器110的一个计算机104,所述服务器以点框示意性示出。远程计算机130执行或操作驱动器120,所述驱动器以点框示意性示出。
为方便起见,但非限制地,除非另有规定,服务器110和驱动器120被认为或当作在它们之间进行交互,以及可选地与其他应用进行交互。
在一些实施例中,服务器110与其他程序或任务同时运行,并且可分布在多个计算机104中。同样,驱动器120与其他程序或任务同时运行,并且可以与远程计算机130上或其它计算机上的其它应用进行交互。
在一些实施例中,多个远程计算机130上的多个驱动器120与服务器110进行交互。可选地或可替换地,多个远程计算机130上的多个驱动器120与多个服务器110进行交互,其中,可选地,多个服务器110在同一计算机104上或在多个计算机104上或在其任意组合上运行。
图2示意性地示出了根据所公开主题的示例性实施例的企业100以及与之连接的两个远程计算机130,代表任意数量的远程计算机。
应当注意的是,在本公开的某些情况下和/或某些实施例中,远程计算机130并不总是连接到企业100。例如,通信链接108不操作或断开连接至少一段时间。即,分别地,远程计算机130不总是与企业100联机,而是与企业100脱机至少一段时间。
在一些实施例中,远程计算机130与企业100处于联机状态,即,远程计算机130经由通信链路108连接到企业100,通信链路是可操作的以能够在它们之间进行交互。
在一些实施例中,驱动器120与服务器110进行交互,并从存储装置102请求获取一个或多个对象。如果服务器110授权该请求,则服务器110从存储装置102提取(fetch)所述一个或多个对象。在一些实施例中,驱动器120从服务器110或通过该服务器提取所述一个或多个对象。可选地或可替换地,服务器110将所述一个或多个对象通过驱动器120发送到远程计算机130。
为了简洁和清楚起见,一个或多个对象被统称为对象,并且从企业100获得对象也被称为对象的获取。
服务器110允许由远程计算机130在企业100的管理制度和/或安全制度下对对象进行获取,可选地,阻止或防止对所述对象或其部分进行获取。
在一些实施例中,远程计算机130至少部分地获得企业100的管理规则和/或规程和/或安全规则。例如,当远程计算机130连接到企业100和/或周期性地连接时,服务器110将企业100的管理规则和/或规程和/或安全规则发送到驱动器120。可选地,远程计算机130至少部分地获得企业100的与由远程计算机130从企业100获取的对象相关的管理规则和/或规程和/或安全规则。
远程计算机130可选地对对象进行操作,诸如通过操作其内容、读取该对象、写入该对象、复制该对象、删除该对象或执行该对象上的任何其它操作。
概括地讲,但不受此限制,对对象执行的操作也被统称为“影响”该对象,影响之后的对象被称为受影响对象,并且其中,对该对象的影响即是为该对象带来了“效果”,影响涉及对象上的一个或更多个结果。
在一些实施例中,由远程计算机130对对象执行的操作在企业100的可选地通过服务器110发送到驱动器120的管理和/或安全规则下执行。
与操作同时和/或周期性地和/或响应于事件(诸如关闭文件),可选地,在企业100的可选地且至少部分地从服务器110传送到驱动器120的管理规则和规程下,驱动器120产生或形成与由远程计算机130执行的对象相关的操作的管理数据。
在一些实施例中,当在远程计算机130中影响和/或以其他方式修改对象时,则该对象的较早版本,或者对对象的修改或影响的数据指示,或者适于构造对象的较早版本的数据被保留在远程计算机130中。同样,可选地,当删除对象时,其最终情况,或者最终情况的数据指示或适于构造最终情况的数据指示被保留。同样,其它变化的数据或与之相关的数据被保留,诸如改变对象的元数据,例如标题或作者。在一些实施例中,可选地和/或附加地,远程计算机130对该技术或其变型执行版本化或修订控制。
不受限制地,适于获得和/或产生和/或跟踪对象的较早版本的数据在本文中也统称为“版本化数据”,并且产生版本数据的一个过程或多个过程被统称为“版本化”,诸如对象的版本化。
在一些实施例中,远程计算机130中的对象的版本化独立于驱动器120。可选地或可替换地,版本化借助于驱动器和/或由驱动器120执行。在一些实施例中,远程计算机130中的对象的版本化至少部分地包括远程计算机130的管理的一部分或由其执行。
在一些实施例中,与对对象的一个或多个操作同时和/或周期性地,驱动器120经由服务器110更新存储装置102中的对象,如通过远程计算机130改变和/或以其他方式影响,并更新远程计算机130的管理数据和/或使其与企业100的管理数据同步。在一些实施例中,版本化数据在存储装置102中被更新和/或同步,可选地,作为企业100的管理数据的更新和/或同步的一部分。
在一些实施例中,当没有在远程计算机130中对对象执行操作时,远程计算机130通知服务器110这个情况。可选地或可替换地,远程计算机130不通知服务器110这个情况。
在一些实施例中,服务器110经由驱动器120规定或指示允许什么对象被传送到远程计算机130,并且在一些实施例中,限制或抑制远程计算机130被允许对对象执行的操作,因此,驱动器120控制远程计算机130中的操作。例如,服务器110阻止特定对象传送到远程计算机130或通知驱动器120允许远程计算机130对特定对象执行什么操作和/或限制允许执行操作的时间。
在一些实施例中,给驱动器120的指令至少部分地根据企业100的管理制度。可选地或附加地,指令包括对于远程计算机(诸如远程计算机130)的具体规则。在一些实施例中,指令包括对于特定远程计算机和/或其用户的具体规则。
因此,在一些实施例中,在企业100的管理制度下,远程计算机130获取和更新,或者交换对象,并与企业100安全地协作,如同(至少实际上)远程计算机130是企业100的成员,类似于计算机104。
在一些实施例中,在处于联机状态并从企业100获取对象且可选地或可能地如上述对对象进行操作之后,远程计算机130可以或确实地与企业100脱机,诸如故意与通信链路108断开连接或由于通信链路108的故障。
在一些实施例中,当与企业100脱机时,远程计算机130可以独立于企业100和服务器110而操作或对所获取的对象进行操作,同时形成管理数据,如上所述。可选地,远程计算机130根据例如从服务器110预先获得的管理和/或安全规则对所获取的对象进行操作。
在一些实施例中,一旦远程计算机130通过驱动器120经由服务器110与企业100联机,则远程计算机130更新存储装置102中的对象并更新和/或同步企业100的管理数据,并可选地更新和/或同步版本化数据,例如上面所述的用于联机状态或远程计算机130。
在一些实施例中,在更新和/或与企业100同步之后,远程计算机130可以或确实恢复了服务器110与驱动器120之间的交互,可选地无缝地,如同没有发生通信中断一样。
通过实例的方式,描述远程计算机130与企业100之间的管理同步化,作为审计跟踪的同步化,其中审计跟踪至少部分地构成企业100和远程计算机130的管理数据。
相对于图3和图4提供了审计跟踪同步化的实例,图3示意性地示出了通过企业及远程计算机对企业对象的审计跟踪进行的操作的时间序列300,图4示意性地示出了根据所公开主题的示例性实施例的例如时间序列300中产生的审计跟踪记录的同步审计跟踪400。
如箭头333所示的从左至右的时间序列300被分成事件或周期T1至T5且分别被表示为302a至302e。对对象执行的操作通常被表示为312,其中产生的相应的审计跟踪记录被总体表示为314。时间序列300被进一步分成远程计算机的域和企业的域,所述域分别被表示为310和320。
审计跟踪记录,诸如314a,包括时间指示(作为时间戳316)和代码318,其中代码318表示或包含对对象执行的操作的说明,可选地,还包含在操作和/或其它指示中使用的数据(例如,数据库中的记录号码)的偏移和程度。
最初在T1之前或T1时或大约T1时,远程计算机(例如远程计算机130)例如通过通信链路108连接或链接到企业,例如企业100。
在T1处,以312a表示的对象被从企业复制到远程计算机中,并且在远程计算机和/或可选地在企业中产生相应的审计跟踪记录,所述一条或多条记录包括时间“t1”和操作代码“C”作为复制的项目,如审计跟踪记录314a中所示。
在T1和T2之间的某处,远程计算机与企业断开连接并脱机操作企业。
在T2处,修改对象,修改后的对象以312b表示,如所产生的远程计算机的审计跟踪记录所示,其中所述审计跟踪记录包括时间“t2”和操作代码“M”作为修改的项目,如审计跟踪记录314b中所示。
在T3处,企业处的对象被扩展或附加有数据,扩展后的对象以312c表示,如所产生的企业的审计跟踪记录所示,其中所述审计跟踪记录包括时间“t3”和操作代码“A”作为附加的项目,如审计跟踪记录314c中所示。
在T4处,远程计算机处的对象被扩展或附加有数据,扩展后的对象以312d表示,如所产生的远程计算机的审计跟踪记录所示,其中所述审计跟踪记录包括时间“t4”和操作代码“A”作为附加的项目,如审计跟踪记录314d中所示。
在T4之后且在T5之前的某处,远程计算机连接或链接至企业,以便与企业联机操作。
在T5处,远程计算机处改变的对象以312e表示,被存储回企业,从而用修改后的对象更新企业。所述更新以所产生的远程计算机和/或企业的审计跟踪记录表示,其中所述审计跟踪记录包括时间“t5”和操作代码“S”作为存储的项目,如审计跟踪记录314e中所示。
在远程计算机与企业联机之后,远程计算机通过时间戳316使远程计算机的审计跟踪记录与企业的审计跟踪记录同步。也就是说,以314a、314b、314d和314e表示的审计跟踪记录与审计跟踪记录314c同步,以形成同步的审计跟踪400,审计跟踪具有连续的时间或时间戳。
应该注意的是,上面相对于图3和图4进行的描述作为非限制性实例提供,以传达根据本公开的一些实施例的概念和方法。
图5A进一步概括了根据所公开主题的示例性实施例的用于与计算系统的存储器远程协作的操作。
通常,在一些实施例中,与计算系统的存储器的远程协作包括:在计算系统的管理模式下,在计算系统与远程计算机之间交换计算系统的对象,且可选地响应于所述交换进一步更新计算系统的管理。
在502处,访问或获得具有客户应用程序的远程计算机,所述远程计算机经由通信链路连接到计算系统,该计算系统具有在至少一个计算机上操作的对象存储器、系统管理和服务器。例如,通过远程计算机经由通信链路与计算系统的现有连接或预连接。
在504处,在系统管理模式下,通过客户应用程序经由通信链路与服务器的交互,由远程计算机获取存储对象。
在506处,影响在远程计算机处所获取的对象,其中可选地,所述远程计算机响应于对该受影响对象的影响而产生远程管理数据。
在一些实施例中,对于对象的影响还包括:由远程计算机保持该受影响对象的版本化数据。
在508处,用该受影响对象来更新存储器,可选地,使系统管理与远程管理数据进一步同步。
在一些实施例中,用该受影响对象更新存储器还包括,用该受影响对象的版本化数据更新存储器。
在一些实施例中,至少部分地执行影响在远程计算机处所获取的对象,而远程计算机没有连接到计算系统。随后,可选地,在远程计算机重新连接到计算系统时,执行利用该受影响对象对存储器的更新。
在一些实施例中,影响所获取的对象还包括影响该受影响对象,从而形成附加地受影响的受影响对象。
图5B进一步概括了根据所公开主题的示例性实施例的用于与计算系统的存储器远程协作的操作。
通常,在一些实施例中,从计算系统获取到远程计算机的对象在远程计算机的存储器上和/或在链接至远程计算机的存储器(例如云存储器)上被存储和/或操纵。
在512处,具有客户应用程序的远程计算机经由通信链路连接到具有在至少一个计算机上操作的存储器、管理和服务器的计算系统。
在一些实施例中,远程计算机已经被连接或预先连接到计算系统,因此在一些实施例中,远程计算机与计算系统的连接不是本方法的一部分。
计算系统包括连接到一个或多个存储装置的一个或多个计算机,其中至少一个执行服务的计算机被配置为经由通信链路与客户应用程序交互。
在514处,通过客户应用程序经由通信链路与计算系统的服务的交互,在计算系统的管理模式下,由远程计算机获取计算系统的存储对象。
在一些实施例中,以514表示的操作后紧接着是以518表示的操作,如箭头530所示。
在518处,远程计算机影响所获取的对象并根据对象的影响而保持远程计算机的管理。
在一些实施例中,通过响应于对对象的影响而产生管理数据,例如响应于对对象的影响而产生审计跟踪,远程计算机保持远程计算机的管理。
在一些实施例中,远程计算机的管理至少部分地从计算系统的管理获得,例如,通过客户应用程序经由通信链路与服务的交互。可选地,远程计算机的管理至少部分地从计算系统的与通过远程计算机从计算系统获取到的对象相关的管理获得。因此,在一些实施例中,远程计算机响应于对对象的影响而更新远程计算机的管理。
在一些实施例中,在远程计算机的管理模式下,远程计算机影响所获取的对象。
在一些实施例中,远程计算机保持对该受影响对象的影响的版本化,诸如,保留对象的较早情况和/或适于重新构造对象的较早情况的数据。
在一些实施例中,以518表示的操作后紧接着是以522表示的操作,如箭头532所示。
在522处,在远程计算机处用该受影响的获取对象来更新计算系统的存储器,例如,通过客户应用程序经由通信链路与服务的交互。
在一些实施例中,更新计算系统的存储器包括,用受影响对象的版本化数据进一步更新,诸如,对象的较早情况和/或适于重新构造对象的较早情况的数据。
在524处,使与受影响的获取对象相关的远程计算机的管理与计算系统的管理同步,诸如,通过客户应用程序经由通信链路与服务的交互。
在一些实施例中,以522表示的操作和以524表示的操作的顺序被修改,使得以524表示的操作在以522表示的操作之前。可选地或附加地,以522表示的操作和以524表示的操作被组合成一个操作或并行操作。
在一些实施例中,在516,远程计算机与计算系统断开连接,例如,由于通信链路的故障或有意断开连接,例如为了节省带宽和/或成本。因此,远程计算机在远程计算机的管理模式下可以进行或继续进行影响在远程计算机处所获取的对象,如518表示的操作,无论计算系统怎样且独立于计算系统。
在一些实施例中,在520处,有意地或恢复通信链路的操作时,远程计算机重新连接到计算系统。因此,远程计算机可以进行或继续进行用该受影响的获取对象更新计算系统的存储器,和/或使与该受影响的获取对象相关的远程计算机的管理与计算系统的管理同步,如522和524表示的操作。
在一些实施例中,当远程计算机连接到计算系统时,用该受影响的获取对象对计算系统的更新和/或使与该受影响的获取对象相关的远程计算机的管理与计算系统的管理的同步瞬时地(on the fly)和/或周期性地交互,当在远程计算机影响所获取的对象。
在一些实施例中,通过客户应用程序与服务的交互,计算系统控制在远程计算机上执行的操作。例如,允许或防止特定对象上的特定操作,或者将操作限定在特定时间,或者相对于远程计算机的特定用户而控制该操作。
通过在计算系统的管理模式下获取对象,进一步可选地在远程计算机的管理模式下影响该对象,和/或进一步可选地通过计算系统控制远程计算机上的操作,远程计算机与计算系统之间获得安全协作和数据交换。
本文提到管理模式下的动作或操作或动作,这意味着,根据和/或按照管理规则和/或规程和/或安全规则的引导和/或由管理规则和/或规程和/或安全规则所控制。
本文提到对象的影响,这至少在一些实施例中还意味着:依据例如读取、删除、复制或任何其它操作(诸如,对象的元数据和/或关于对象的数据的修改)的操作。
本文提到“具有管理”,这意味着,但不受此限制,正在进行的管理,例如,对于在对象上执行的操作执行和/或应用和/或操作管理规则和/或规程和/或安全规则和/或监测和/或跟踪,其中,本文提到“进行”和“操作”,这相对于计算机意味着,在执行的和/或可调用的进程,即,可响应于事件和/或进程而操作。
这根据所公开主题提供了一种用于在远程计算机和与之远程连接的计算系统之间交换数据的方法,所述远程计算机具有客户应用程序,且计算系统具有在至少一个计算机上操作的对象的存储器、系统管理和服务器,该方法包括:通过客户应用程序与服务的交互,在系统管理模式下由所述远程计算机获取存储对象;影响在远程计算机处所获取的对象;以及用受影响对象更新存储器。
在一些实施例中,交换包括:将存储对象获取到远程计算机,由远程计算机连续地影响对象,从而形成受影响对象,并因此用受影响对象更新存储器并响应于受影响对象的影响而更新系统管理。
在一些实施例中,对于对象的影响还包括:响应于该受影响对象上的影响而通过远程计算机产生远程管理数据。
在一些实施例中,响应于该受影响对象上的影响而更新系统管理包括:使系统管理与远程管理数据同步。
在一些实施例中,远程管理数据包括审计跟踪。
在一些实施例中,对于对象的影响进一步包括:通过远程计算机维持该受影响目标的版本化数据。
在一些实施例中,对存储器的更新包括:用受影响对象的版本化数据来更新存储器。
在一些实施例中,对于对象的影响至少部分地由系统管理来控制,该系统管理由远程计算机从计算系统而获得。
在一些实施例中,远程计算机经由通信链路连接至计算系统。
根据所公开主题还提供了一种用于在远程计算机和与之远程连接的计算系统之间交换数据的方法,该远程计算机具有客户应用程序,且该计算系统具有在至少一个计算机上操作的对象的存储器、系统管理和服务器,该方法包括:通过客户应用程序与服务的交互,在系统管理模式下由所述远程计算机获取存储对象;影响在远程计算机处所获取的对象,从而形成受影响对象;以及用受影响对象更新存储器。
在一些实施例中,影响所获取的对象包括:响应于所获取对象上的影响而产生远程管理数据。
在一些实施例中,用受影响对象更新存储器包括:使系统管理与远程管理数据同步。
在一些实施例中,影响所获取的对象还包括:通过远程计算机维持受影响对象的版本化数据。
在一些实施例中,用受影响对象更新存储器还包括:用受影响对象的版本化数据更新存储器。
在一些实施例中,对于在远程计算机处所获取的对象的影响至少部分地执行,而远程计算机不连接至计算系统。
在一些实施例中,影响所获取的对象还包括:影响受影响对象,从而形成附加受影响的受影响对象。
本文使用术语“处理器”或“计算机”或其系统作为本领域的常规语境,例如,通用处理器或微处理器、RISC处理器或DSP,可能包括附加元件,例如内存或通信端口。可选地或附加地,术语“处理器”或“计算机”或其衍生物表示一种设备,该设备能够执行所提供的或结合的程序,和/或能够控制和/或访问数据存储设备和/或其它设备,诸如输入端口和输出端口。术语“处理器”或“计算机”还表示相连和/或链接和/或以其他方式通信的多个处理器或计算机,它们可能共享一个或多个其他资源,例如,内存。
术语“软件”、“程序”、“软件规程”或“规程”或“软件代码”或“代码”可以根据其上下文互换使用,并且表示用于执行一系列操作的一个或多个指令或命令或电路,所述操作通常表示算法和/或其它过程或方法。程序存储在介质中或上,例如RAM、ROM或磁盘,或者嵌入可由诸如处理器或其它电路的设备访问和执行的电路中。
处理器和程序可至少部分地构成被设计成执行编程的操作序列的相同的设备,例如电子门的阵列,诸如FPGA或ASIC,并可选地包含或连接有处理器或其它电路。
术语计算设备或类似设备表示这样一种设备,其具有可操作或根据程序操作的一个或多个处理器。
如本文所使用的,但不受此限制,模块表示系统的一部分,例如与相同单元上的其它部分一起操作的部分程序,或在不同单元上操作的程序部分,并且过程表示用于实现特定结果的总操作。
术语“针对一目的进行配置或其变型意味着,使用被设计和/或实施和/或可操作以达到该目的的至少一种软件和/或电子电路和/或辅助设备。
存储和/或包括程序和/或数据的装置构成一种制造产品。除非另有说明,否则程序和/或数据被存储于非暂时性介质中或上。
流程图和方框图示出了根据本公开主题的各种实施例的系统、方法和计算机程序产品的可能的实施例中的结构、功能或操作。就此而言,流程图或方框图中的每个块可以表示程序代码的模块、片段或部分,该程序代码包括用于实现特定逻辑功能的一个或多个可执行指令。还应注意的是,在一些可替换实施方式中,所示出的操作可以以不同顺序发生或作为并行操作,代替顺序操作来实现相同或等同效果。
所附权利要求中的所有装置或步骤加功能元件的相应结构、材料、动作和等同物旨在包括用于执行与具体要求保护的其他保护元件相结合的功能的任何结构、材料或动作。如本文所使用的,单数形式“一”、“一个”和“该”旨在也包括复数形式,除非上下文另外清楚地说明。还应理解的是,术语“包括”和/或“包含”用在本说明书中时,表示存在所述的特征、整体、步骤、操作、元件、和/或部件,但是不排除存在或添加有一个或多个其它的特征、整体、步骤、操作、元件、部件和/或其组合。
所附权利要求中的所有装置或步骤加功能元件的相应结构、材料、动作和等同物旨在包括用于执行与具体要求保护的其他保护元件相结合的功能的任何结构、材料或动作。如本文所使用的,单数形式“一”、“一个”和“该”旨在也包括复数形式,除非上下文另外清楚地说明。还应理解的是,术语“包括”和/或“包含”用在本说明书中时,表示存在所述的特征、整体、步骤、操作、元件、和/或部件,但是不排除存在或添加有一个或多个其它的特征、整体、步骤、操作、元件、部件和/或其组合。
本文使用的术语仅仅是为了描述特定实施例的目的,并不旨在限制所公开的主题。虽然已经示出并描述了所公开主题的特定实施例,但显然本发明不限于在此描述的实施例。不排除许多修改、改变、变化、替换和等同。
Claims (11)
1.一种用于交换数据的设备,包括:
计算系统,具有在至少一个计算机上操作的对象的存储器、系统管理和服务器,所述系统管理维持系统审计跟踪,所述系统审计跟踪包括指示应用于所述存储器中的对象的操作的审计跟踪记录,每个审计跟踪记录至少包括所应用的操作的准确时间戳;
远程计算机,与所述计算系统分离,所述远程计算机连接至所述计算系统并具有客户应用程序,所述远程计算机被配置为在其中生成和维持对象的远程管理作为远程审计跟踪;并且
其中,所述客户应用程序和所述服务器被配置成,在所述系统管理模式下,在所述客户应用程序和所述服务器之间进行存储对象的交换;并响应于所述交换而更新所述系统管理,
其中,所述交换包括:将所述存储对象获取到所述远程计算机,由所述远程计算机连续地影响获取的对象,从而形成受影响对象,并因此用所述受影响对象更新所述存储器并响应于所述受影响对象上的影响而更新所述系统管理,
其中,影响所述获取的对象包括响应于所述受影响对象上的影响而通过所述远程计算机产生远程审计跟踪,所述远程审计跟踪包括指示由所述远程计算机应用于所述受影响对象的操作的审计跟踪记录,并且进一步地,其中,响应于所述受影响对象上的影响而更新所述系统管理包括:形成具有所述所应用的操作的连续时间戳的同步系统审计跟踪。
2.根据权利要求1所述的设备,其中,远程管理数据包括所述远程审计跟踪。
3.根据权利要求1所述的设备,其中,影响所述对象还包括:通过所述远程计算机保持所述受影响对象的版本化数据。
4.根据权利要求3所述的设备,其中,更新所述存储器包括:用所述受影响对象的版本化数据更新所述存储器。
5.根据权利要求1所述的设备,其中,对于所述对象的影响至少部分地由所述系统管理来控制,所述系统管理由所述远程计算机从所述计算系统获取。
6.根据权利要求1所述的设备,其中,所述远程计算机经由通信链路连接至所述计算系统。
7.一种用于在远程计算机和与之远程连接的计算系统之间交换数据的方法,所述远程计算机具有客户应用程序并且被配置成通过维持远程审计跟踪来进行管理,且所述计算系统具有在至少一个计算机上操作的对象的存储器、系统管理和服务器,所述系统管理维持系统审计跟踪,所述系统审计跟踪包括指示应用于所述存储器中的对象的操作的审计跟踪记录,每个审计跟踪记录至少包括所应用的操作的准确时间戳,所述方法包括:
通过所述客户应用程序与所述服务器的交互,在所述系统管理模式下由所述远程计算机获取存储对象;
通过对获取到的对象应用至少一个操作,影响在所述远程计算机处所获取的对象,从而形成受影响对象;以及
根据对所述受影响对象的影响用生成的远程审计跟踪更新所述存储器,
其中,影响所获取的对象包括:响应于所获取的对象上的影响而产生远程审计跟踪,所述远程审计跟踪包括指示由所述远程计算机应用于所述受影响对象的操作的审计跟踪记录,
其中,根据对所述受影响对象的影响用生成的远程审计跟踪更新所述存储器包括:形成具有所应用的操作的连续时间戳的同步系统审计跟踪。
8.根据权利要求7所述的方法,其中,影响所获取的对象还包括:通过所述远程计算机保持所述受影响对象的版本化数据。
9.根据权利要求8所述的方法,其中,用所述受影响对象更新所述存储器还包括:用所述受影响对象的版本化数据更新所述存储器。
10.根据权利要求7所述的方法,其中,至少部分地执行影响在所述远程计算机处所获取的对象,同时所述远程计算机不连接至所述计算系统。
11.根据权利要求7所述的方法,其中,影响所获取的对象还包括:影响所述受影响对象,从而形成附加受影响的受影响对象。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/IL2012/050043 WO2013118108A1 (en) | 2012-02-09 | 2012-02-09 | A method and apparatus for secure enterprise collaboration |
| US13/369,307 US10621549B2 (en) | 2012-02-09 | 2012-02-09 | Method and apparatus for secure enterprise collaboration |
| US13/369,307 | 2012-02-09 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103999105A CN103999105A (zh) | 2014-08-20 |
| CN103999105B true CN103999105B (zh) | 2018-02-16 |
Family
ID=45809378
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280062759.1A Expired - Fee Related CN103999105B (zh) | 2012-02-09 | 2012-02-09 | 用于确保企业协作的方法和设备 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10621549B2 (zh) |
| EP (1) | EP2812859A1 (zh) |
| CN (1) | CN103999105B (zh) |
| WO (1) | WO2013118108A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10936502B2 (en) | 2017-10-31 | 2021-03-02 | EMC IP Holding Company LLC | Shadow address space for sharing storage |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6578054B1 (en) * | 1999-10-04 | 2003-06-10 | Microsoft Corporation | Method and system for supporting off-line mode of operation and synchronization using resource state information |
| US6643669B1 (en) * | 2000-03-14 | 2003-11-04 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for optimization of synchronization between a client's database and a server database |
| US7908247B2 (en) * | 2004-12-21 | 2011-03-15 | Nextpage, Inc. | Storage-and transport-independent collaborative document-management system |
| WO2007027153A1 (en) * | 2005-09-01 | 2007-03-08 | Encentuate Pte Ltd | Portable authentication and access control involving multiples identities |
| US7805420B2 (en) * | 2006-11-20 | 2010-09-28 | Microsoft Corporation | Versioning and concurrency control for multiple client access of data |
| US20080140669A1 (en) * | 2006-12-08 | 2008-06-12 | Corrion Bradley W | Dedicated storage and background backup of stored contents |
| JP4867799B2 (ja) * | 2007-06-05 | 2012-02-01 | 沖電気工業株式会社 | クローリング方法、そのプログラムおよび装置、エージェント装置、ネットワークシステム |
| US7752165B2 (en) * | 2007-08-01 | 2010-07-06 | Sybase, Inc. | Persistent query system for automatic on-demand data subscriptions from mobile devices |
| US9225684B2 (en) * | 2007-10-29 | 2015-12-29 | Microsoft Technology Licensing, Llc | Controlling network access |
| US8595381B2 (en) * | 2007-10-31 | 2013-11-26 | Caseware International Inc. | Hierarchical file synchronization method, software and devices |
| KR101430517B1 (ko) * | 2008-01-31 | 2014-08-19 | 삼성전자주식회사 | 복수의 데이터 통신장치들 간의 데이터 동기 방법 |
| US9237070B2 (en) | 2008-07-22 | 2016-01-12 | Siemens Industry, Inc. | Development, test, and demonstration of automation solutions using web-based virtual computers and VPN tunneling |
| US20100106684A1 (en) * | 2008-10-26 | 2010-04-29 | Microsoft Corporation | Synchronization of a conceptual model via model extensions |
| US9135312B2 (en) * | 2009-11-02 | 2015-09-15 | Google Inc. | Timeslider |
| US8572038B2 (en) * | 2010-05-28 | 2013-10-29 | Commvault Systems, Inc. | Systems and methods for performing data replication |
| US9239909B2 (en) * | 2012-01-25 | 2016-01-19 | Bromium, Inc. | Approaches for protecting sensitive data within a guest operating system |
| US8949939B2 (en) * | 2010-10-13 | 2015-02-03 | Salesforce.Com, Inc. | Methods and systems for provisioning access to customer organization data in a multi-tenant system |
| US8739021B2 (en) * | 2010-11-04 | 2014-05-27 | Microsoft Corporation | Version history inside document |
| US9367530B2 (en) * | 2011-01-21 | 2016-06-14 | Jive Software | Distributed document co-authoring and processing |
| US20130110796A1 (en) * | 2011-10-26 | 2013-05-02 | David G. Butler | Receiving a document update to transmit a change |
| US9053079B2 (en) * | 2011-12-12 | 2015-06-09 | Microsoft Technology Licensing, Llc | Techniques to manage collaborative documents |
-
2012
- 2012-02-09 EP EP12707662.8A patent/EP2812859A1/en not_active Ceased
- 2012-02-09 CN CN201280062759.1A patent/CN103999105B/zh not_active Expired - Fee Related
- 2012-02-09 WO PCT/IL2012/050043 patent/WO2013118108A1/en active Application Filing
- 2012-02-09 US US13/369,307 patent/US10621549B2/en active Active
Non-Patent Citations (1)
| Title |
|---|
| 《Architecture and Data Modle of a WebDAV-based Collatorative System》;Sunghun Kim等;《Proceedings of the int’l Symp. On Collaborative Technologies and Systems》;20040131;正文第48-55页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| US10621549B2 (en) | 2020-04-14 |
| CN103999105A (zh) | 2014-08-20 |
| US20130212144A1 (en) | 2013-08-15 |
| WO2013118108A1 (en) | 2013-08-15 |
| EP2812859A1 (en) | 2014-12-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107800787B (zh) | 一种分布式大数据实时交换共享的计算机网络系统 | |
| EP3488557A1 (de) | Absichern einer gerätenutzungsinformation eines gerätes | |
| SG11201903566XA (en) | Regulating blockchain confidential transactions | |
| CN108573006A (zh) | 跨机房数据同步系统、方法及装置、电子设备 | |
| CN108491504A (zh) | 用于分布式配置管理的方法及装置 | |
| CN110417844A (zh) | 使用区块链分散管理多所有者节点的系统和方法 | |
| SG11201903562QA (en) | Recovering encrypted transaction information in blockchain confidential transactions | |
| CN109923536A (zh) | 用于包括匿名条目的分布式数据库的方法和装置 | |
| Chen et al. | Asynchronous online collaboration in BIM generation using hybrid client-server and P2P network | |
| CN103473636B (zh) | 一种收集、分析和分发网络商业信息的系统数据组件 | |
| CN104376237A (zh) | 一种针对生产过程中信息的安全控制方法和系统 | |
| Chen et al. | EP-based PID control design for chaotic synchronization with application in secure communication | |
| JP6718405B2 (ja) | 情報提供装置、情報提供システム、情報提供方法及びプログラム | |
| CN103597800A (zh) | 自动云服务重新连接 | |
| CN111625598B (zh) | 一种工程协作区块链数据结构及应用方法 | |
| JP6617253B1 (ja) | 文書管理システム | |
| CN106886722A (zh) | 大数据信息处理方法及装置 | |
| CN107203327A (zh) | 一种用于存储系统的方法和装置 | |
| CN107194281A (zh) | 一种基于区块链技术的反欺诈系统 | |
| CN108833610A (zh) | 一种信息更新方法、装置及系统 | |
| CN103999105B (zh) | 用于确保企业协作的方法和设备 | |
| CN113254424B (zh) | 数据服务迁移方法、装置及设备 | |
| CN110192212A (zh) | 数字资产平台 | |
| CN109561127A (zh) | 用于软件定义网络中的数据同步的方法、设备和计算机可读介质 | |
| Robertson | Lightweight coordination calculus for agent systems: retrospective and prospective |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220330 Address after: USA New York Patentee after: VARONIS SYSTEMS, Inc. Address before: Herzliya Patentee before: VARONIS SYSTEMS, LTD. |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180216 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |