CN1691677A - 管理计算机身份的方法、系统和装置 - Google Patents
管理计算机身份的方法、系统和装置 Download PDFInfo
- Publication number
- CN1691677A CN1691677A CNA200510059441XA CN200510059441A CN1691677A CN 1691677 A CN1691677 A CN 1691677A CN A200510059441X A CNA200510059441X A CN A200510059441XA CN 200510059441 A CN200510059441 A CN 200510059441A CN 1691677 A CN1691677 A CN 1691677A
- Authority
- CN
- China
- Prior art keywords
- client
- data record
- hardware
- identifier
- logical identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/02—Addressing or allocation; Relocation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
- Hardware Redundancy (AREA)
Abstract
本发明的实施例提供了将网络化计算环境内的特定计算设备与该计算设备的身份准确匹配的能力。依照一个方面,提供了一种用于标识网络化计算环境中的客户机计算设备的方法。该方法接收一包括硬件标识和逻辑标识的发现数据记录,并作为响应,查询多个客户机记录,以找出匹配的客户机记录。如果由查询标识了匹配的客户机记录,则将其与接收到的发现数据记录进行比较,以标识该客户机计算设备。
Description
相关申请的参照
本申请要求2004年4月21日提交的名为“资产管理应用中管理计算机身份的系统和方法(System and Method for Managing Computer Identity in an AssetManagement Application)”的美国临时申请号60/564,069的优先权,该申请通过引用结合于此。
技术领域
本发明一般涉及计算机管理,尤其涉及用于在网络化计算环境中管理、确认和更新计算设备的身份的系统、方法和装置。
背景技术
计算设备、计算机网络、计算软件和网络应用的进步增加了在网络化计算环境中联网并部署计算设备的多样性和复杂性。例如,公司可能经常部署由信息服务部门管理的大量计算机。除在网络化计算环境中管理的计算设备之外,那些计算机的应用程序和硬件也被管理。计算机、计算机硬件和位于计算机上的应用程序或软件的管理在此被称为“资产管理”。
为充分地执行计算机资产管理,位于网络化计算环境内的计算机必须是可标识的。简言之,当从特定的计算机发送或接收信息时,发送信息的计算机必须与该计算机的身份准确地匹配。为提供完整的功能,将计算机与身份匹配的过程需要满足五个要求。第一,计算机应当唯一且一致地与单个身份匹配。第二,该过程应当不受计算机的物理或逻辑配置的某些变化的影响。第三,该过程不应当依赖于配置变化过程中的用户干预来维护计算机的身份。第四,该过程应当允许生成新身份,使得未改变的计算机可被分配一新身份。第五,当生成计算机的新身份时,该计算机的前一身份应当是可被标识为不再属于该计算机(即,已过时),并且新身份应当被容易地与该计算机关联。
标识计算机的典型技术可能满足这五个要求中的一个或多个,但是不能满足所有的要求,因此不能提供完整的功能。用于标识网络化计算环境内的计算机的一种典型的技术为每一计算机分配一逻辑标识作为该计算机的身份。该逻辑标识用于标识该计算机。然而,计算机的逻辑标识可能被复制,并且第二计算机可使用虚假的身份来访问网络。允许具有复制的身份的计算机访问网络导致潜在的安全问题,并同样导致不准确的计算机资产管理。另外,与该逻辑身份相关联的计算机的物理或逻辑配置改变可能会导致资产管理应用程序无法将该逻辑标识与计算机相匹配。此外,当对计算机作出配置改变时,通常需要用户干预来确保该计算机的逻辑身份不会因为配置改变而丢失。
用于标识网络化计算环境内的计算机的另一种典型的技术是通过使用硬件标识。在这一技术中,选择一个硬件,如计算机的硬盘驱动器,并使用该硬件的标识符来标识计算机。然而,计算机的硬件标识不能被改变,因此消除了在新身份下重新部署该计算机的能力,除非硬件也被修改。另外,如果从其获取硬件标识的特定的一个硬件被替换或移除,则该特定计算机的身份会丢失。
因此,需要一种用于管理计算机的系统、方法和装置,它准确地标识计算机、允许对计算机作出改变、并提供向该计算机分配新身份的能力。此外,需要一种在没有用户干预下实现那些目的的系统。
发明内容
本发明的实施例提供了将网络化计算环境内的特定计算设备与该计算设备的身份准确地匹配的能力。依照一个方面,提供了一种用于标识网络化计算环境中的客户机计算设备的方法。该方法接收一包括硬件标识和逻辑标识的发现数据记录,并且作为响应,查询多个客户机记录,以找出匹配的客户机记录。如果由该查询标识了匹配的客户机记录,则将其与接收到的发现数据记录进行比较,以标识客户机计算设备。
依照另一方面,提供了一种生成用于标识客户机计算设备的发现数据记录的方法。该方法通过搜索该客户机计算设备的现有逻辑标识和硬件属性来启动。如果定位了现有逻辑标识和硬件属性,则该方法判断所定位的硬件属性是否类似于现有硬件属性。如果确定所定位的硬件属性类似于现有硬件属性,则生成一发现数据记录,它包括所定位的逻辑标识和硬件标识。
依照又一方面,提供了一种计算设备身份管理系统,它具有客户机计算设备、发现数据管理器以及用于在客户机计算设备和发现数据管理器之间传输信息的通信路径。该计算设备身份管理系统被配置成执行一种用于标识客户机计算设备的方法。该方法开始于响应从客户机计算设备接收发现数据记录,并判断该发现数据记录是否包括逻辑标识。如果发现数据记录的确包含逻辑标识,则它然后判断该逻辑标识是否与客户机记录的逻辑标识相匹配。如果是,则获取客户机记录。然而,如果接收到的发现数据记录不包括逻辑标识,则将来自发现数据记录的关键字数据与客户机记录的关键字数据进行比较,以标识具有匹配关键字数据的客户机记录。使用所标识的客户机记录,客户机计算设备得以标识。
附图说明
当结合附图阅读以下详细描述时,可以更好地明白并理解本发明的上述方面和许多其它优点,附图中:
图1是依照本发明的一个实施例的网络化计算环境的框图,其中,计算设备能够被标识;
图2所示是依照本发明的一个实施例,网络化计算环境中客户机计算设备和发现数据管理器之间的发现数据记录提交和标识的框图;
图3是依照本发明的一个实施例创建发现数据记录的过程的流程图;
图4所示是依照本发明的一个实施例用于准确地标识网络化计算环境中的客户机计算设备的标识客户机计算设备例程的框图;以及
图5是依照本发明的一个实施例用于获取客户机记录的获取客户机记录子例程的框图。
具体实施方式
计算设备标识是任一资产管理应用的核心特征。不能准确地标识网络化计算环境内的计算设备的计算设备资产管理应用程序因不准确的资产清单而遭受损害,并且可能无法使对网络化计算环境内的计算设备作出的改变的结果与那些网络化计算设备库清单一致。本发明的实施例提供了将网络化计算环境内的特定计算设备与该计算设备的身份进行匹配的能力。从计算设备接收到的信息可以唯一且一致地与单个身份相匹配,并且用于将计算设备与身份进行匹配的过程不受计算设备的物理或逻辑配置的改变的影响。另外,本发明的实施例不依赖于计算设备的配置改变过程中的用户干预来维护该计算设备的身份的准确性。此外,可对未改变的计算设备生成一新身份,使得该计算设备可以在新身份下在网络中重新部署。另外,当生成计算设备的新身份时,该计算设备的前一身份被标识为不再属于该计算设备,并且新身份可以被容易地与该计算设备相关联。
尽管此处提供的讨论描述了网络化计算环境中计算设备的标识,然而可以理解,本发明的实施例可用于标识可包括在网络中的任何类型的通信设备。计算设备的示例包括但不限于,个人计算机、台式机、移动电话、存储器设备、服务器、数据库等等。另外,尽管此处提供的讨论针对标识计算设备用于资产管理,然而相关领域的技术人员可以理解,计算设备的标识可用于任何类型的网络化应用。例如,本发明的实施例可用于标识计算设备,用于其中维护计算设备的身份的目录服务应用。
图1是依照本发明的一个实施例的网络化计算环境的框图,其中计算设备能够被标识。具体地,图1示出了网络化环境100,它包括多个“客户机计算设备”,如客户机1101、客户机2103和客户机3105,以及“非客户机计算设备”,如计算设备125和计算设备127。如此处所描述的客户机计算设备是包括客户机标识设备(“CID”),如CID-1 119、CID-2、121和CID-3 123的计算设备。在本发明的实施例中,CID可以被实现为软件程序、软件子例程、软件元素等等。如此处所描述的非客户机计算设备是不包括CID的计算设备。
每一计算设备连接到网络113,并能够与发现数据管理器107通信。网络113可以是任何类型的网络,如内联网、因特网、局域网(“LAN”)、广域网(“WAN”)等等。另外,每一计算设备到网络113的连接可以通过任何形式的传输来实现。例如,连接可以是无线的、有线的或红外的。
发现数据管理器107也连接到网络113,它包括包含客户机记录111的客户机记录数据库109,它标识网络化计算环境100中的每一客户机计算设备。发现数据管理器107可以是能够与网络113通信的任一类型的计算设备,并可包括用于与网络113上的计算设备通信的软件。如相关领域的技术人员可以理解的,在网络化计算环境100中,可以存在任意数量的客户机计算设备和非客户机计算设备及其组合,它们都需要标识。另外,在网络化计算环境100中可以没有非客户机计算设备。计算设备通过与CID的通信向发现数据管理器107标识为客户机计算设备。
在添加到网络化计算环境100中的计算设备上之后,并且在随后的时间间隔,CID生成发现数据记录,如DDR-1、DDR-2和DDR-3,并将其发送到发现数据管理器107。发现数据记录包括“逻辑ID”和“硬件ID”,它们都用于准确地标识CID所位于的计算设备。逻辑ID是用于表示该客户机计算设备的逻辑身份的随机生成但唯一的值。硬件ID是基于客户机计算设备的硬件的各种属性确定性地生成的标识符,它用于表示客户机计算设备的物理身份。
在向位于网络化计算环境100内的计算设备添加CID之后,并且在随后的时间间隔,发送发现数据记录,以按照客户机计算设备的状态来更新发现数据管理器107。例如,发现数据记录可由CID生成,并每周一次从诸如客户机2 103等客户机计算设备发送到发现数据管理器107。发现数据记录在不同的时间点上的发送向发现数据管理器通知,客户机计算设备仍是活动的,并且处于其在网络化计算环境100中的当前状态。
发现数据记录也可由除CID之外的设备生成并发送到发现数据管理器107。例如,发现数据记录可以从查询设备接收,它向网络化计算环境100查询不包含CID并且由此不是客户机的计算设备。由非CID生成的发现数据记录包括关于网络化计算环境内的计算设备的通用信息。这类设备可用于网络化计算环境中的计算设备的客户机记录数据库的初始填充。另外,这类设备可用于标识处于网络化计算环境内,但不是发现数据管理器的客户机的那些计算设备。
诸如客户机2 103的逻辑ID 2 115等逻辑ID是由CID随机生成并储存在客户机计算设备上的。只要CID确定它驻留在同一客户机计算设各上,该逻辑ID就保持固定。例如,将包含CID的盘映像从一个计算设备传输到另一个可能导致CID生成一个新的逻辑标识。另外,对客户机计算设备的主要硬件改变可能导致该客户机计算设备的CID生成一个新的逻辑标识。
另外,逻辑标识可由用户通过在客户机计算设备上重新安装操作系统来改变,或者当保存的逻辑标识被破坏时改变。
诸如客户机2 103的硬件ID 2 117等硬件ID被尽可能地确定且唯一地选择。该硬件ID在特定的计算设备上总是相同,不论该客户机和/或操作系统是否被移除或重新安装,也不论逻辑ID是否改变。硬件ID可以是,但不限于,客户机计算设备的基本输入/输出系统(“BIOS”)的序列号、客户机计算设备的媒体访问控制地址(“MAC地址”)、资产标签等等。在一个替换的实施例中,硬件ID可以由客户机计算设备的硬件标识符的组合来创建。例如,可将客户机计算设备的系统BIOS和MAC地址合并来创建硬件ID。
除包括逻辑ID和硬件ID的发现数据记录之外,关于客户机和客户机计算设备的附加数据也可被包括在发现数据记录中。附加数据可包括客户机计算设备的版本类型、客户机计算设备的类型、客户机计算设备的操作系统类型、客户机计算设备名称、客户机计算设备上的硬件列表、客户机计算设备上的软件列表等等。某些附加数据也可被认为是用于进一步确认该客户机计算设备的身份的“关键字数据”。一般而言,关键字数据包括单独地获得的属性(如硬件属性),其每一个可具有唯一地标识计算机的高似然性。例如,关键字数据可包括但不限于,CID名字、客户机计算设备名称可客户机标识符位。
发现数据管理器107管理网络化计算环境100上的所有客户机的身份。具体地,发现数据管理器107处理接收到的发现数据记录、更新现有客户机记录的发现信息、并为新添加的客户机创建新客户机记录。客户机记录111包括以发现数据记录格式从客户机计算设备发送的逻辑ID、硬件ID和附加数据。客户机记录储存在由发现数据管理器107维护的客户机记录数据库109中。如相关领域的技术人员可以理解的,客户机记录数据库可包括任一类型的数据库,如关系数据库、超文本数据库、平面文件数据库等等。
图2所示是依照本发明的一个实施例,在网络化计算环境200中的客户机计算设备201和发现数据管理器203之间的发现数据记录提交和标识的框图。如在下文更详细地描述的,客户机计算设备201上的CID 207获取和/或生成发送到发现数据管理器203的发现数据记录。例如,如果CID 207第一次被添加到网络化计算环境200,则它会生成包括标识客户机计算设备201的唯一逻辑ID、硬件ID和附加数据的发现数据记录。或者,如果CID 207和客户机计算设备201已经是网络化计算环境200的一部分,则CID 207使用储存的逻辑ID和储存的硬件ID来编译和发送发现数据记录。该发现数据记录被发送到发现数据管理器203,用于标识和状态更新目的。
在将发现数据记录从客户机计算设备201发送到发现数据管理器203之后,发现数据管理器与客户机记录数据库205通信,以判断包含在接收到的发现数据记录中的信息是否与储存在客户机记录数据库205中的客户机记录相匹配。如果找到匹配,则客户机计算设备201被标识为现有客户机,并且如需要,则更新客户机记录。一旦被标识,然后可允许客户机计算设备201从网络内的服务器进行复制文件并获取其它信息、在网络内的服务器上储存信息等等。另外,网络化计算环境200中的客户机计算设备201的身份允许发现数据管理器203查询客户机计算设备201和/或从客户机计算设备201接收关于该客户机的状态的附加信息,由此维护客户机计算设备201的准确的资产清单。
例如,在标识了客户机计算设备201之后,客户机计算设备201可向发现数据管理器提供位于客户机计算设备201上的硬件和客户机计算设备201上的软件的标识,以及关于客户机计算设备201的其它信息,它由发现数据管理器203作为其资产管理例程的一部分来维护。在一个替换实施例中,这一信息可作为与发现数据记录一起发送的附加数据的一部分包括在内。
图3所示是依照本发明的一个实施例创建发现数据记录的过程的流程图。图3-5示出了可依照本发明的实施例实现的不同例程。图3-5示出了用于执行特定功能的块。在一个替换实施例中,可使用更多或更少的块。在本发明的一个实施例中,块可单独或组合地表示软件程序、软件对象、软件功能、软件子例程、软件方法、软件实例、代码片段、硬件操作或用户操作。
再次参考图3,创建发现数据记录例程300在块301处开始,在块303,搜索客户机计算设备,以找出储存的逻辑ID和储存的硬件属性。在本发明的一个实施例中,创建发现例程300可由客户机计算设备上的CID执行。如果计算设备已经是发现数据管理器的客户机,则逻辑ID和硬件属性可储存在计算设备上。例如,如上所述,在初始化网络化计算环境中的CID之后,为该CID所位于的客户机计算设备生成一唯一的逻辑ID。该逻辑ID储存在客户机计算设备上。另外,在创建逻辑ID时的硬件属性也被确定,并储存在客户机计算设备上。
在判别块305,判断该CID是否能够定位储存的逻辑ID。如果在判别块305确定没有储存的逻辑ID,则在块307,创建用于该特定客户机计算设备的唯一逻辑ID。该逻辑ID然后被储存在客户机计算设备上。另外,确定该客户机计算设备的硬件属性,并将其储存在客户机计算设备上,如块309所示的。在块311,使用确定的硬件属性,创建硬件ID并将其储存在客户机计算设备上。如上所述,硬件ID是用于客户机计算设备上存在的一个特定硬件的唯一硬件标识符。在一个替换实施例中,硬件ID可由客户机计算设备的硬件标识符的组合来创建。例如,可将客户机计算设备的系统BIOD和MAC地址合并来创建硬件ID。
再次参考判别块305,如果确定客户机计算设备上的确存在现有逻辑ID,则在判别块313,判断客户机计算设备上的储存的硬件属性是否类似于客户机计算设备的现有硬件属性。判断储存的硬件属性是否类似于现有硬件属性为例程提供了允许客户机计算设备中的某些改变,并仍能够继续使用储存的逻辑ID来精确标识客户机计算设备的能力。如果在判别块313确定储存的硬件属性不类似于现有硬件属性,则在块317,为该客户机计算设备创建新的逻辑ID,并将其储存在客户机计算设备上。另外,在块319,现有硬件属性也储存在客户机计算设备上。在块321,创建硬件ID,并将其储存在客户机计算设备上。在块323,创建发现数据记录例程300生成发现数据记录,它包括新创建的逻辑ID(块317)、在判别块305标识的前一逻辑ID、在块321创建的硬件ID、以及包括关键字数据的关于客户机计算设备和CID的附加数据。该发现数据记录被发送到发现数据管理器。
再次参考判别块313,如果确定储存的硬件属性类似于现有硬件属性,则在块315,使用储存的逻辑ID和储存的硬件ID生成发现数据记录。创建发现数据记录例程300在块325完成。
图4所示是依照本发明的一个实施例,用于准确地标识网络化计算环境内的客户机计算设备的标识客户机计算设备例程的框图。在本发明的一个实施例中,标识客户机计算设备例程400由发现数据管理器响应于接收发现数据记录来执行。
标识客户机计算设备例程400在块401开始,并在块403,接收发现数据记录。响应于接收发现数据记录,在块405,查询客户机记录数据库,以找出匹配的未过时客户机记录。在本发明的一个实施例中,通过向客户机记录查询与包含在接收到的发现数据记录中的逻辑ID相匹配的逻辑ID,来查询客户机记录数据库,以找出匹配的未过时客户机记录。用于从客户机记录数据库获取未过时客户机记录的子例程参考图5更详细地描述。
在判别块407,判断是否从客户机记录数据库获取了客户机记录。如果在判别块407确定从客户机记录数据库获取了客户机记录,则在块409,将匹配客户机记录与接收到的发现数据记录进行比较,并且对该客户机记录更新包含在接收到的发现数据记录中,但不包括在匹配客户机记录中的任何额外或不同的数据。
再次参考块407,如果确定未从客户机记录数据库获取匹配客户机记录,则在块411,将客户机记录数据库中具有与接收到的发现数据记录中的硬件ID相同的硬件ID的所有未过时客户机记录标记为过时。在一个替换实施例中,在将具有相同硬件ID的所有未过时记录标记为过时之前,可判断数据库中是否存在具有相同硬件ID的一个以上未过时记录。在这一实施例中,如果存在一个以上未过时匹配记录,则硬件ID生成失败,并且由此,没有一个未过时记录被标记为过时。然而,如果只有一个被标记为具有匹配硬件ID的未过时记录,则将其标记为过时,如块411所示。
在判别块413,判断接收到的发现数据记录是否包含先前的逻辑ID。如果确定接收到的数据记录的确包含先前的逻辑ID,则在块415,将包括与先前的逻辑ID相匹配的逻辑ID的所有未过时客户机记录标记为过时。将未过时记录标记为过时表明该客户机记录不再表示发现数据管理器的当前客户机。
如果在判别块413确定接收到的发现数据记录不包含先前的逻辑ID,或在将客户机记录标记为过时(块415)之后,在块417,生成新的客户机记录,它包括包含在接收到的发现数据记录中的信息。具体地,新客户机记录包括包含在接收到的发现数据记录中的接收到的逻辑ID、硬件ID和附加数据。
在判别块419,判断接收到的发现数据记录是否是从网络的客户机接收的。如上所述,可生成发现数据记录,以标识网络化计算环境中不包含CID的计算设备。如果没有包括在接收到的发现数据记录中的逻辑ID,则可确定该发现数据记录不是从客户机接收的。在另一示例中,可审阅诸如客户机版本或客户机位等附加数据,以确定接收到的发现数据记录是否来自客户机。
如果在判别块419确定发现数据记录是从客户机接收的,则将该记录设为活动,以向例程400表明与该客户机记录相关联的客户机计算设备是网络化计算环境的活动客户机,如块421所示。如果在判别块419确定接收到的发现数据记录不是来自客户机计算设备,或在块431将记录设为活动之后,例程400在块423结束。
图5是依照本发明的一个实施例,用于获取未过时客户机记录的获取客户机记录子例程500的框图。图5更详细地描述了在上文块405(图4)涉及的从客户机记录数据库获取未过时客户机记录的例程。获取未过时客户机记录子例程500在块501开始,并在块503,接收发现数据记录。在判别块505,判断接收到的发现数据记录是否包含逻辑ID。如果在判别块505确定接收到的发现数据记录包含逻辑ID,则在判别块507,判断在客户机记录数据库内是否有包括同一逻辑ID的匹配未过时客户机记录。如果在判别块507确定存在匹配未过时客户机记录,则在块509获取该记录,并且子例程完成。
然而,如果在判别块507确定没有具有同一逻辑ID的匹配未过时客户机记录,则在块511,子例程500要求将包含在客户机记录中的关键字数据与包含在接收到的发现数据记录中的关键字数据进行精确匹配。在设置子例程500要求精确匹配之后,它前进到块513。或者,如果在判别块505确定接收到的发现数据记录不包含逻辑ID,则子例程500前进到块513。
在块513,子例程500从客户机记录数据库中标识包含与接收到的发现数据记录中的数据相匹配的最多数据的未过时客户机记录。如果存在一个以上具有相同匹配数据量的未过时客户机记录,则获取最近的记录。在判别块514,判断是否获取了记录。如果没有获取记录,则子例程完成,并且不返回任何记录,如块525所示的。如果不存在具有与接收到的发现数据记录相匹配的数据的未过时记录,则不能获得记录。如果在判别块514确定获取了记录,则在判别块515,判断获取未过时客户机记录子例程500是否要求将该客户机记录的关键字数据与接收到的发现数据记录的关键字数据进行精确匹配。如果在判别块515确定不要求精确匹配,则在块517获取未过时客户机记录,并且子例程完成。
然而,如果在判别块515确定子例程500要求关键字数据的精确匹配,则在判别块519,判断接收到的发现数据记录的所有关键字数据是否与客户机记录的关键字数据相匹配。如果在判别块519确定所有的关键字数据精确匹配,则在判别块521,判断该客户机记录是否包含逻辑标识。如果在判别块521确定客户机记录不包含逻辑标识,则在块523获取该记录,并且子例程完成。然而,如果在判别块521确定客户机记录的确包含逻辑标识,则存在客户机记录应当不与接收到的发现数据记录相关联的可能性。由此,不获取客户机记录,并且不返回任何记录,如块525所示。另外,如果在判别块519确定所有的关键字数据都不匹配,则在块525,不返回任何客户机记录,并且子例程完成。
尽管示出并描述了本发明的较佳实施例,然而可以理解,可在不脱离本发明的精神和范围的情况下在其中作出各种改变。
Claims (34)
1.一种用于标识网络化计算环境中的客户机计算设备的方法,其特征在于,包括;
接收一发现数据记录,其中,所述发现数据记录包括一硬件标识和一逻辑标识;
查询多个客户机记录,以找出匹配的客户机记录;以及
如果在所述查询中标识了匹配的客户机记录,则将所述匹配的客户机记录与所接收到的发现数据记录进行比较,以标识所述客户机计算设备。
2.如权利要求1所述的方法,其特征在于,所述硬件标识是所述客户机计算设备的唯一标识符。
3.如权利要求1所述的方法,其特征在于,所述硬件标识是所述客户机计算设备的基本输入/输出系统的序列号。
4.如权利要求1所述的方法,其特征在于,所述硬件标识是所述客户机计算设备的媒体访问控制互联网协议地址。
5.如权利要求1所述的方法,其特征在于,所述硬件标识是所述客户机计算设备的资产标签。
6.如权利要求1所述的方法,其特征在于,所述硬件标识是多个硬件标识符的组合。
7.如权利要求1所述的方法,其特征在于,所述逻辑标识是随机生成数。
8.如权利要求1所述的方法,其特征在于,所述逻辑标识是用于所述客户机计算设备的唯一标识。
9.如权利要求1所述的方法,其特征在于,所述逻辑标识可被改变。
10.如权利要求9所述的方法,其特征在于,所述逻辑标识可通过重新安装所述客户机计算设备的操作系统来改变。
11.如权利要求9所述的方法,其特征在于,所述逻辑标识可通过改变所述客户机计算设备中的硬件组件来改变。
12.如权利要求9所述的方法,其特征在于,所述逻辑辨识可由用户改变。
13.如权利要求1所述的方法,其特征在于,查询多个客户机记录以找出匹配的客户机记录包括将所接收到的逻辑标识与所述多个客户机记录的每一个的逻辑标识进行比较。
14.如权利要求1所述的方法,其特征在于,将所述匹配客户机记录与所接收到的发现数据记录进行比较包括判断所接收到的硬件标识是否与所述匹配客户机记录的硬件标识相匹配。
15.如权利要求1所述的方法,其特征在于,还包括:
如果在所述查询中标识了一匹配的客户机记录,则更新所述匹配的客户机记录,以将包含在所接收到的发现数据记录中的额外信息包括在内。
16.如权利要求15所述的方法,其特征在于,更新所述匹配的客户机记录包括更新所述匹配的客户机记录的硬件标识,以包括所接收到的硬件标识。
17.如权利要求1所述的方法,其特征在于,将所述匹配的客户机记录与所接收到的发现数据记录进行匹配包括判断所接收到的发现数据记录是否包括先前的逻辑标识;以及
响应于确定所接收到的发现数据记录包括先前的逻辑标识,将包括与所接收到的先前的逻辑标识相匹配的逻辑标识的多个客户机记录的每一个标记为过时。
18.如权利要求1所述的方法,其特征在于,还包括:
如果在所述查询中未标识匹配的客户机记录,则将包括与所接收到的硬件标识相匹配的硬件标识的所述多个客户机记录的每一个标记为过时。
19.如权利要求1所述的方法,其特征在于,将所述匹配的客户机记录与所接收到的发现数据记录进行比较包括判断所接收到的发现数据记录是否包括先前的逻辑标识;以及
响应于确定所接收到的发现数据记录包括先前的逻辑标识,将包括与所接收到的先前的逻辑标识的逻辑标识的所述多个客户机记录的每一个标记为过时;以及
创建一新的客户机记录。
20.如权利要求1所述的方法,其特征在于,还包括:
响应于将所述匹配的客户机记录与所接收到的发现数据记录进行比较,将所述匹配的客户机记录设为活动。
21.一种生成用于标识客户机计算设备的发现数据记录的方法,其特征在于,包括:
搜索客户机计算设备的现有逻辑标识和硬件属性;
如果定位了现有逻辑标识和硬件属性,则判断所定位的硬件属性是否类似于现有硬件属性;以及
如果确定所定位的硬件属性类似于现有硬件属性,生成包括所定位的逻辑标识和硬件标识的发现数据记录。
22.如权利要求21所述的方法,其特征在于,还包括:
如果确定所定位的硬件属性不类似于现有硬件属性:
创建一新的逻辑标识;
创建一硬件标识;以及
生成包括所述新逻辑标识和所述硬件标识的发现数据记录。
23.如权利要求22所述的方法,其特征在于,所生成的发现数据记录还包括所定位的逻辑标识。
24.如权利要求22所述的方法,其特征在于,所生成的发现数据记录还包括关键字数据。
25.如权利要求21所述的方法,其特征在于,所生成的发现数据记录包括关键字数据。
26.如权利要求21所述的方法,其特征在于,还包括:
如果未定位现有逻辑标识和硬件属性,则创建一新的逻辑标识;
创建一硬件标识;以及
生成包括所述新逻辑标识和所述硬件标识的发现数据记录。
27.如权利要求21所述的方法,其特征在于,所述硬件标识是从所述客户机计算设备的现有硬件属性生成的。
28.如权利要求21所述的方法,其特征在于,所述逻辑标识是随机生成数。
29.如权利要求21所述的方法,其特征在于,所述逻辑标识是用于所述客户机计算设备的唯一标识。
30.如权利要求21所述的方法,其特征在于,所述逻辑标识可被改变。
31.在具有客户机计算设备、发现数据管理器和用于在所述客户机计算设备和所述发现数据管理器之间传输信息的通信路径的计算设备身份管理系统中,一种用于标识客户机计算设备的方法,包括:
从所述客户机计算设备接收一发现数据记录;
判断所述发现数据记录是否包括逻辑标识;
如果确定所述发现数据记录包括逻辑标识:
判断所述逻辑标识是否与一客户机记录的逻辑标识相匹配;
获取所述客户机记录;
如果确定所述发现数据记录不包括逻辑标识:
获取包括与所述发现数据记录的关键字数据相匹配的关键字数据的客户
机记录;以及
基于所获取的客户机记录标识所述客户机计算设备。
32.如权利要求31所述的方法,其特征在于,还包括:
如果确定所述逻辑标识不与一客户机记录的逻辑标识相匹配,则判断所述客户机记录的关键字数据是否与所述发现数据记录的关键字数据相匹配;以及
响应于确定所述客户机记录的关键字数据与所述发现数据记录的关键字数据相匹配,获取所述客户机记录。
33.如权利要求32所述的方法,其特征在于,获取所述客户机记录包括,响应于确定所述客户机记录的所有数据与所述发现数据记录的附加数据相匹配,判断所述客户机记录是否包括逻辑标识;以及
如果确定所述客户机记录包括逻辑标识,获取所述客户机记录。
34.如权利要求31所述的方法,其特征在于,获取包括与所述发现数据记录的关键字数据相匹配的附加数据的客户机记录包括:
判断所述发现数据记录是否包括比所述客户机记录更多的附加数据;以及
如果确定所述发现数据记录包括比所述客户机记录更多的附加数据,则用所述发现数据记录替换所述客户机记录。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US56406904P | 2004-04-21 | 2004-04-21 | |
| US60/564,069 | 2004-04-21 | ||
| US10/926,686 | 2004-08-26 | ||
| US10/926,686 US8554889B2 (en) | 2004-04-21 | 2004-08-26 | Method, system and apparatus for managing computer identity |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1691677A true CN1691677A (zh) | 2005-11-02 |
| CN1691677B CN1691677B (zh) | 2010-06-09 |
Family
ID=34939154
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200510059441XA Expired - Fee Related CN1691677B (zh) | 2004-04-21 | 2005-03-21 | 管理计算机身份的方法、系统和装置 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US8554889B2 (zh) |
| EP (1) | EP1589691B1 (zh) |
| JP (1) | JP4799018B2 (zh) |
| KR (1) | KR101143217B1 (zh) |
| CN (1) | CN1691677B (zh) |
| AT (1) | ATE395762T1 (zh) |
| DE (1) | DE602005006654D1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102427462A (zh) * | 2012-01-13 | 2012-04-25 | 潘薇 | 一种通过深度识别并登记的“基因式网络身份管理”方法 |
| CN114616549A (zh) * | 2019-11-01 | 2022-06-10 | 微软技术许可有限责任公司 | 选择性地节制企业中的配置更改的实施 |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7089306B2 (en) | 2002-04-18 | 2006-08-08 | Bdna Corporation | Apparatus and method to automatically collect data regarding assets of a business entity |
| US20060129415A1 (en) | 2004-12-13 | 2006-06-15 | Rohit Thukral | System for linking financial asset records with networked assets |
| US9547780B2 (en) | 2005-03-28 | 2017-01-17 | Absolute Software Corporation | Method for determining identification of an electronic device |
| EP1773078B1 (en) * | 2005-10-04 | 2009-07-08 | Swisscom AG | Method for adapting the security settings of a communication station and communication station |
| MX2008012020A (es) * | 2006-03-20 | 2009-03-06 | Absolute Software Corp | Metodo para determinar la identificacion de un dispositivo electronico. |
| EP2537099B1 (en) * | 2010-02-15 | 2016-01-06 | Telefonaktiebolaget L M Ericsson (PUBL) | Network node for detecting a communication device |
| US10565629B2 (en) * | 2011-10-11 | 2020-02-18 | Carrier Services Group, Inc. | Computerized valuation of electronic equipment |
| US9134983B2 (en) | 2012-01-09 | 2015-09-15 | International Business Machines Corporation | Uniquely identifying a machine |
| US20140222989A1 (en) * | 2013-02-04 | 2014-08-07 | Ricoh Company, Ltd. | Management of device management units |
| US10305747B2 (en) * | 2016-06-23 | 2019-05-28 | Sap Se | Container-based multi-tenant computing infrastructure |
| US10970058B2 (en) * | 2017-01-18 | 2021-04-06 | Hewlett-Packard Development Company, L.P. | Software package installations with proximity tags |
| US10638301B2 (en) | 2017-04-10 | 2020-04-28 | Bdna Corporation | Classification of objects |
| US10313200B2 (en) | 2017-09-15 | 2019-06-04 | Bdna Corporation | Unix file and process mapping |
Family Cites Families (46)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5588119A (en) * | 1993-08-23 | 1996-12-24 | Vincent; Ronald | Method for correlating logical device names with a hub port in a local area network |
| US5757924A (en) * | 1995-09-18 | 1998-05-26 | Digital Secured Networks Techolognies, Inc. | Network security device which performs MAC address translation without affecting the IP address |
| US6185184B1 (en) * | 1995-09-25 | 2001-02-06 | Netspeak Corporation | Directory server for providing dynamically assigned network protocol addresses |
| US5724510A (en) * | 1996-09-06 | 1998-03-03 | Fluke Corporation | Method of configuring a valid IP address and detecting duplicate IP addresses in a local area network |
| US5974453A (en) * | 1997-10-08 | 1999-10-26 | Intel Corporation | Method and apparatus for translating a static identifier including a telephone number into a dynamically assigned network address |
| US6055574A (en) * | 1998-03-10 | 2000-04-25 | Unisys Corporation | Method of providing a service through a server with a virtual single network address |
| JP3861464B2 (ja) | 1998-07-17 | 2006-12-20 | カシオ計算機株式会社 | 端末システム |
| US6360334B1 (en) * | 1998-11-30 | 2002-03-19 | Rockwell Collins, Inc. | Method and apparatus for verifying a software configuration of a distributed system |
| CA2356947A1 (en) * | 1998-12-23 | 2000-07-06 | Nokia Wireless Routers, Inc. | A unified routing scheme for ad-hoc internetworking |
| US6697948B1 (en) * | 1999-05-05 | 2004-02-24 | Michael O. Rabin | Methods and apparatus for protecting information |
| US6684243B1 (en) * | 1999-11-25 | 2004-01-27 | International Business Machines Corporation | Method for assigning a dual IP address to a workstation attached on an IP data transmission network |
| US6466986B1 (en) * | 1999-12-30 | 2002-10-15 | Nortel Networks Limited | Method and apparatus for providing dynamic host configuration protocol (DHCP) tagging |
| US6691170B1 (en) * | 2000-03-28 | 2004-02-10 | Intel Corporation | Method and apparatus for simplifying addressing of a networked device |
| GB2361141B (en) | 2000-04-07 | 2002-09-18 | 3Com Corp | Discovery of phones on a network, such as a LAN |
| GB2362060B (en) | 2000-04-12 | 2002-04-24 | 3Com Corp | Efficient method of deducing network topology including endstations |
| US6862286B1 (en) * | 2000-05-08 | 2005-03-01 | 3Com Corporation | Tracking dynamic addresses on a network |
| US7240364B1 (en) * | 2000-05-20 | 2007-07-03 | Ciena Corporation | Network device identity authentication |
| JP3874593B2 (ja) * | 2000-06-12 | 2007-01-31 | 株式会社日立製作所 | コンピュータ識別装置 |
| US6691227B1 (en) * | 2000-09-08 | 2004-02-10 | Reefedge, Inc. | Location-independent packet routing and secure access in a short-range wireless networking environment |
| JP2002123396A (ja) | 2000-10-12 | 2002-04-26 | Ntt Comware Corp | アプリケーション配布インベントリ管理方法及びシステム |
| US7107326B1 (en) * | 2000-10-13 | 2006-09-12 | 3Com Corporation | Method and system for integrating IP address reservations with policy provisioning |
| US6854072B1 (en) * | 2000-10-17 | 2005-02-08 | Continuous Computing Corporation | High availability file server for providing transparent access to all data before and after component failover |
| JP3763393B2 (ja) | 2000-10-26 | 2006-04-05 | シャープ株式会社 | 通信システム、端末装置、再生プログラムを記録した記録媒体、サーバ装置、およびサーバプログラムを記録した記録媒体 |
| US7068597B1 (en) * | 2000-11-27 | 2006-06-27 | 3Com Corporation | System and method for automatic load balancing in a data-over-cable network |
| US6996085B2 (en) * | 2000-12-22 | 2006-02-07 | Nortel Networks Limited | System, device, and method for providing network access in a communication system |
| DE10065684A1 (de) * | 2000-12-29 | 2002-07-18 | Aladdin Knowledge Systems Gmbh | System und Verfahren zum Erteilen der Laufberechtigung für ein auf einem Rechner installiertes Programm |
| US7127524B1 (en) * | 2000-12-29 | 2006-10-24 | Vernier Networks, Inc. | System and method for providing access to a network with selective network address translation |
| JP3600161B2 (ja) | 2001-01-19 | 2004-12-08 | パナソニック モバイルコミュニケーションズ株式会社 | 複製端末発見方法 |
| US7218739B2 (en) * | 2001-03-09 | 2007-05-15 | Microsoft Corporation | Multiple user authentication for online console-based gaming |
| US7068654B1 (en) * | 2001-04-18 | 2006-06-27 | 3Com Corporation | System and method for providing masquerading using a multiprotocol label switching |
| US6782350B1 (en) * | 2001-04-27 | 2004-08-24 | Blazent, Inc. | Method and apparatus for managing resources |
| JP2002351565A (ja) | 2001-05-23 | 2002-12-06 | Interstate:Kk | 不正使用防止システム、不正使用防止方法及び不正使用防止プログラム |
| US6963909B1 (en) * | 2001-07-24 | 2005-11-08 | Cisco Technology, Inc. | Controlling the response domain of a bootP/DHCP server by using network physical topology information |
| GB2380004A (en) * | 2001-07-27 | 2003-03-26 | Virtual Access Ireland Ltd | A configuration and management development system for a netwok of devices |
| CA2363411A1 (en) * | 2001-11-21 | 2003-05-21 | Platespin Canada Inc. | System and method for provisioning software |
| US8817757B2 (en) * | 2001-12-12 | 2014-08-26 | At&T Intellectual Property Ii, L.P. | Zero-configuration secure mobility networking technique with web-based authentication interface for large WLAN networks |
| KR20030065064A (ko) * | 2002-01-29 | 2003-08-06 | 삼성전자주식회사 | 도메인 네임 관리 방법 |
| JP2004110081A (ja) | 2002-07-23 | 2004-04-08 | Sony Corp | 識別情報の判別方法、情報サービス方法および情報サービスシステム |
| US20040111642A1 (en) * | 2002-12-05 | 2004-06-10 | Amir Peles | Content security by network switch |
| US20040199621A1 (en) * | 2003-04-07 | 2004-10-07 | Michael Lau | Systems and methods for characterizing and fingerprinting a computer data center environment |
| US8041957B2 (en) * | 2003-04-08 | 2011-10-18 | Qualcomm Incorporated | Associating software with hardware using cryptography |
| US20050005026A1 (en) * | 2003-07-03 | 2005-01-06 | International Business Machines Corporation | Method and apparatus for managing a remote data processing system |
| WO2005022893A2 (en) * | 2003-08-29 | 2005-03-10 | Arris International Inc. | Method and system for layer-3 subscriber login in a cable data network |
| JP2005100270A (ja) * | 2003-09-26 | 2005-04-14 | Minolta Co Ltd | プリント制御プログラムおよび印刷装置 |
| US7180422B2 (en) * | 2003-12-29 | 2007-02-20 | Intel Corporation | Asset management methods and apparatus |
| US8204978B2 (en) * | 2004-02-09 | 2012-06-19 | Hewlett-Packard Development Company, L.P. | Client-side auto-rediscovery for networked devices |
-
2004
- 2004-08-26 US US10/926,686 patent/US8554889B2/en not_active Expired - Fee Related
-
2005
- 2005-03-18 KR KR1020050022713A patent/KR101143217B1/ko not_active IP Right Cessation
- 2005-03-18 JP JP2005079937A patent/JP4799018B2/ja not_active Expired - Fee Related
- 2005-03-21 CN CN200510059441XA patent/CN1691677B/zh not_active Expired - Fee Related
- 2005-04-06 AT AT05102691T patent/ATE395762T1/de not_active IP Right Cessation
- 2005-04-06 DE DE602005006654T patent/DE602005006654D1/de active Active
- 2005-04-06 EP EP05102691A patent/EP1589691B1/en not_active Not-in-force
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102427462A (zh) * | 2012-01-13 | 2012-04-25 | 潘薇 | 一种通过深度识别并登记的“基因式网络身份管理”方法 |
| CN114616549A (zh) * | 2019-11-01 | 2022-06-10 | 微软技术许可有限责任公司 | 选择性地节制企业中的配置更改的实施 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1589691A3 (en) | 2006-08-23 |
| US8554889B2 (en) | 2013-10-08 |
| US20050256973A1 (en) | 2005-11-17 |
| DE602005006654D1 (de) | 2008-06-26 |
| ATE395762T1 (de) | 2008-05-15 |
| EP1589691A2 (en) | 2005-10-26 |
| JP2005310119A (ja) | 2005-11-04 |
| EP1589691B1 (en) | 2008-05-14 |
| CN1691677B (zh) | 2010-06-09 |
| JP4799018B2 (ja) | 2011-10-19 |
| KR20060044411A (ko) | 2006-05-16 |
| KR101143217B1 (ko) | 2012-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1691677A (zh) | 管理计算机身份的方法、系统和装置 | |
| US10534577B2 (en) | System and method for resource reconciliation in an enterprise management system | |
| US8255409B2 (en) | Systems and methods for generating a change log for files in a managed network | |
| CN111459985B (zh) | 标识信息处理方法及装置 | |
| US7428587B2 (en) | Generating globally unique device identification | |
| US6535874B2 (en) | Technique for providing a universal query for multiple different databases | |
| US8429256B2 (en) | Systems and methods for generating cached representations of host package inventories in remote package repositories | |
| US8806471B2 (en) | Upgrade and downgrade in package update operations | |
| CN107391758B (zh) | 数据库切换方法、装置及设备 | |
| US8762931B2 (en) | Generating an encoded package profile | |
| US20070234331A1 (en) | Targeted automatic patch retrieval | |
| US9009696B2 (en) | Generating encoded identifications of selected subsets of installed software packages on a client machine | |
| US20050278395A1 (en) | Remotely identifying software on remote network nodes by discovering attributes of software files and comparing software file attributes to a unique signature from an audit table | |
| CN102460398A (zh) | 用于在备份操作中执行去重复的源分类 | |
| US8620908B2 (en) | Retrieving configuration records from a configuration management database | |
| EP2275949A1 (en) | Content identification method and system, content management client and server | |
| CN1841320A (zh) | 用于管理动态配置数据的方法和系统 | |
| CN1741448A (zh) | 用于客户计算机自行健康检查的方法和系统 | |
| CN112905616B (zh) | 一种区块链账本的存储系统 | |
| US20080098382A1 (en) | Method and system for management of interim software fixes | |
| US9772834B2 (en) | Exportable encoded identifications of networked machines | |
| CN111858486A (zh) | 一种文件分类方法和装置 | |
| US20040153748A1 (en) | Method for configuring a data processing system for fault tolerance | |
| US20080208797A1 (en) | Automated record attribute value merging from multiple directory servers | |
| CN111368039A (zh) | 一种数据管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100609 Termination date: 20140321 |