CZ289053B6 - Způsob obsluhy počítačového systému a počítačový systém k jeho provádění, způsob omezení počtu pouľívaných kopií souboru a zařízení k jeho provádění - Google Patents

Způsob obsluhy počítačového systému a počítačový systém k jeho provádění, způsob omezení počtu pouľívaných kopií souboru a zařízení k jeho provádění Download PDF

Info

Publication number
CZ289053B6
CZ289053B6 CZ1997701A CZ70197A CZ289053B6 CZ 289053 B6 CZ289053 B6 CZ 289053B6 CZ 1997701 A CZ1997701 A CZ 1997701A CZ 70197 A CZ70197 A CZ 70197A CZ 289053 B6 CZ289053 B6 CZ 289053B6
Authority
CZ
Czechia
Prior art keywords
file
identity
request
operating system
copies
Prior art date
Application number
CZ1997701A
Other languages
English (en)
Other versions
CZ9700701A3 (en
Inventor
Peter Bryan Malcolm
Original Assignee
Cheyene Advanced Technology Limited
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cheyene Advanced Technology Limited filed Critical Cheyene Advanced Technology Limited
Publication of CZ9700701A3 publication Critical patent/CZ9700701A3/cs
Publication of CZ289053B6 publication Critical patent/CZ289053B6/cs

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/448Execution paradigms, e.g. implementations of programming paradigms
    • G06F9/4482Procedural
    • G06F9/4484Executing subprograms
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2209/00Indexing scheme relating to G06F9/00
    • G06F2209/54Indexing scheme relating to G06F9/54
    • G06F2209/542Intercept
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S707/00Data processing: database and file management or data structures
    • Y10S707/953Organization of data
    • Y10S707/959Network
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S707/00Data processing: database and file management or data structures
    • Y10S707/99951File or database maintenance
    • Y10S707/99952Coherency, e.g. same view to multiple users
    • Y10S707/99953Recoverability

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Electrical Discharge Machining, Electrochemical Machining, And Combined Machining (AREA)
  • Forklifts And Lifting Vehicles (AREA)
  • Control Of Eletrric Generators (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

P°i zp sobu p° stupu k soubor m v po ta ov m syst mu, kdy jsou dosti o otev°en souboru zadr eny na ·rovni opera n ho syst mu je ze dosti vyjmuta identita souboru, kter² m b²t otev°en a ur se, zda m la b²t nahrazena identitou substitu n ho souboru, kter² bude otev°en m sto po adovan ho souboru. Je-li tak ur eno, je dost o otev°en souboru dopln na o n hradu identity substitu n ho souboru za identitu po adovan ho souboru a dost je p°ed na na sv p vodn m sto ur en k proveden . Po ta ov² syst m k tomu obsahuje prost°edky (20) pro zadr en dosti s ozna en m prvn ho souboru jen m b²t otev°en, napojen na prost°edky (22) pro ur en proveden n hrady identity souboru, napojen na prost°edky (24) pro dopln n dosti identitou prvn ho souboru, napojen na prost°edky (26) pro p°ed n dopln n dosti opera n mu syst mu. P°i zp sobu omezen po tu pou van²ch kopi v po ta ov m syst mu se podle identity prvn ho souboru k otev°en kontroluje dosa en maxim ln ho po tu kopi pr\

Description

Způsob obsluhy počítačového systému a počítačový systém k jeho provádění, způsob omezení počtu používaných kopií souboru a zařízení k jeho provádění
Oblast techniky
Vynález se týká přístupu k souborům na operační systémové úrovni počítačového systému, způsobu zachycení a provádění žádosti o otevření souboru a počítačového systému kjeho provádění, dále způsobu omezení počtu používaných kopii souboru v počítačovém systému a zařízení k provádění tohoto způsobu omezení. Vynález je užitečný zejména pro ovládání přístupu ke spustitelným souborům v systému počítačové sítě, ale má také jiná využití.
Dosavadní stav techniky
V počítačovém systému je někdy třeba pozměnit obsluhu systému způsobem, který je zřejmý jak uživateli, tak i operačnímu systému počítačového systému.
Jedna z typických situací, kdy tento požadavek vzniká, vychází z tendence směřující k ukládání aplikačního softwaru do síťového souborového serveru spíše než do samostatného osobního počítače. Síťový systémový manažer pak pouze potřebuje instalovat na síťový server jedinou kopii aplikace, k níž je přístup z každého přístroje nebo pracovní stanice na síti. Tento přístup poskytuje větší flexibilitu, např. mění-li se nastavení aplikace nebo se aplikace aktualizuje a snižuje se tak celková doba instalace pro konkrétní aplikaci, neboť je třeba provést jen jednu instalaci (která může trvat hodinu nebo déle) pro každý souborový server a ne pro každou pracovní stanici.
Výše zmíněný postup vyvolává problém v souvislosti s licencí na aplikaci. Všechny aplikace mají ve skutečnosti licenci v rámci dohody, která umožňuje použití buď na jednotlivém přístroji, nebo na předem stanoveném neměnném maximálním množství přístrojů.
Obvykle existuje jen malé omezení nebo neexistuje žádné technické omezení počtu uživatelů, kteří mohou současně používat určitou aplikaci instalovanou na síťovém souborovém serveru. Aby bylo proto vyhověno podmínkám multiuživatelské licenční dohody, je nutné provést některou z forem softwarového měření, které funguje tak, aby se omezilo množství souběžných uživatelů aplikace na předem stanovený maximální počet určený licencí.
Běžně se softwarové měření provádí zadržením žádostí o spuštění určité aplikace a provedením kontroly, kolik uživatelů již aplikaci používá. Bylo-li již dosaženo maximálního počtu uživatelů, jsou další žádosti o provedení aplikace zamítnuty. Nebylo-li dosaženo maximálního počtu uživatelů, zvýší se záznam počtu užívaných kopií a je povoleno, aby žádost byla provedena jako obvykle. Při ukončení měřené aplikace je ukončení též zaznamenáno a počet užívaných kopií se sníží.
Toto řízení na základě měření se provádí jedním ze tří způsobů. Za prvé užitím utility rezidentní v každé pracovní stanici na síti, která zadržuje žádosti o spuštění síťových programů a umožňuje spuštění závislé na množství užívaných kopií umístěném ve sdíleném serverovém souboru. Za druhé přejmenováním spouštěcího souboru síťového programu, takže místo síťového programu je proveden substituční (stub) program. Když se substituční program spustí, zkontroluje záznam počtu užívaných kopií uložený ve sdíleném serverovém souboru, a pokud není spuštěním síťového programu překročen maximální počet uživatelů, spustí síťový program jako odvozený proces. Za třetí užitím utility rezidentní na souborovém serveru, která zadržuje žádosti o přístup do síťového programu a umožňuje spuštění závislé na lokálním záznamu počtu užívaných
-1 CZ 289053 B6 kopií. Bylo-li již dosaženo maximálního počtu uživatelů, předává utilita do pracovní stanice chybový kód.
Předpokládá se, že každý zvýše zmíněných postupů má své nevýhody. První není bezpečný, protože může být zmařen vyjmutím nebo jiným znepřístupněním rezidentní utility z pracovní stanice. První i druhý postup využívá cennou paměť pracovní stanice, čímž se zmenšuje místo v paměti, které je v pracovní stanici k dispozici (pro všechny aplikace u prvního postupu a pro každý měřený síťový program v případě druhého postupu). Třetí postup má poté, co je spuštění souborovým serverem odmítnuto, obvykle za následek nepříjemné a možno i fatální chybové hlášení z operačního systému pracovní stanice.
Příklady způsobů známého stavu techniky pro zablokování souborů nebo zákaz spuštění souboru jsou známy z patentů US 5 327 563 a US 5 155 827. U prvního se zablokování softwarových souborů na určité paměťové jednotce dosáhne uložením kódované informace, specifikující umístění softwarových souborů v paměťové jednotce a provedením analýzy umístění softwarových souborů před spuštěním. U druhého jsou užitím známých příkazů MS-DOS spustitelné soubory přemístěny zpěvného disku na pružný disk a nahrazeny dávkovým souborem.
Cílem vynálezu je poskytnout ve svém nej širším poli působnosti zdokonalený způsob přístupu k souborům.
Podstata vynálezu
Uvedeného cíle se dosahuje způsobem obsluhy počítačového systému k zachycení a provádění žádosti o otevření souboru, obsahujícího paměťový modul, centrální procesor pro řízení operačního systému a paměťovou jednotku pro uložení souboru, v němž operační systém periodicky provádí žádosti o otevření souboru uloženého v paměťové jednotce, se zadržením žádosti o otevření souboru, jehož podstatou je, že se na úrovni operačního systému zadrží žádost o otevření souboru s identifikací prvního souboru k otevření, poté se provede vyjmutí identity prvního souboru ze žádosti o otevření souboru, načež se stanoví, zda identita prvního souboru má být nahrazena identitou substitučního souboru k otevření místo prvního souboru a je-li stanovena takováto náhrada identity, doplní se žádost o náhradu identity prvního souboru identitou souboru substitučního a takto doplněná žádost se poté předá do operačního systému, k provedení žádosti.
Podle výhodného provedení je žádost žádostí uživatele a postup se jeví zřejmý jak operačnímu systému tak uživateli.
Dále se pak substituční soubor volí z množství souborů podle identity prvního souboru.
Způsob podle dalšího provedení vynálezu výhodně zahrnuje stanovení, zda je první soubor spustitelným souborem.
Substituční soubor se pak výhodně vybírá tak, aby byl spustitelným souborem stejného typu jako první soubor.
Výhodně se alespoň část názvu prvního souboru porovnává s předem určeným výčtem názvů souborů pro určení spustitelného souboru stejného typu jako první soubor.
Spustitelný soubor typu stejného jako první soubor se výhodně určuje bez použití předem určeného výčtu názvů souborů.
-2CZ 289053 B6
Podle dalšího výhodného provedení vynálezu se typ spustitelného souboru stanovuje užitím záhlaví prvního souboru.
Podle ještě dalšího výhodného provedení vynálezu se uchovává záznam o počtu kopií prvního 5 souboru užívaných v počítačové síti tvořící počítačový systém a obsahující souborový server a alespoň jednu pracovní stanici a určuje se, zda identita prvního souboru má být nahrazena identitou substitučního souboru pomocí kontroly, zda záznam označuje překročení předem určeného počtu kopií při spuštění žádosti.
Kroky způsobu se mohou provádět souborovým serverem.
Další aspekt vynálezu se týká počítačového systému k provádění způsobu jak byl právě uveden, obsahujícího paměťový modul, centrální procesor pro řízení operačního systému, paměťovou jednotku pro uložení souboru, přičemž počítačový systém je upraven tak, aby periodicky 15 prováděl žádosti o otevření souboru uloženého v paměťové jednotce, jehož podstata spočívá v tom, že obsahuje prostředky pro zadržení na úrovni operačního systému žádosti s označením prvního soubor, který má být otevřen, napojené na prostředky pro určení provedení náhrady či nikoliv identity prvního souboru identitou substitučního souboru, který má být otevřen, napojené na prostředky pro doplnění žádosti při určení provedení náhrady identity prvního souboru 20 identitou substitučního souboru, napojené na prostředky pro předání doplněné žádosti operačnímu systému k provedení.
Souborový server počítačové sítě, která formuje počítačový systém a obsahuje alespoň jednu pracovní stanici, má výhodně prostředky pro správu záznamu počtu kopií prvního souboru v síti 25 používaných a prostředky pro určení provedení náhrady či nikoliv identity prvního souboru zahrnují prostředky pro kontrolu, zda záznam označuje překročení předem určeného počtu kopií při spuštění žádosti.
Ještě dalším předmětem vynálezu je způsob omezení počtu kopií souboru používaných 30 v počítačovém systému, kdy počítačový systém obsahuje paměťový modul, centrální procesor pro řízení operačního systému a paměťovou jednotku pro uložení souboru, jehož podstata spočívá v tom, že se na úrovni operačního systému zachytí žádost o otevření souboru s označením prvního souboru k otevření, poté se vybere identita prvního souboru z žádosti o otevření souboru a provede se porovnání identity prvního souboru se skupinou identit souborů 35 aby se určilo, zda první soubor je souborem, který má být monitorován, a je-li tomu tak, kontroluje se záznam počtu užívaných kopií prvního souboru pro určení, bylo-li dosaženo maximálního počtu kopií prvního souboru, přičemž v případě používání již maximálního počtu kopií prvního souboru se žádost doplní o náhradu identity prvního souboru identitou substitučního souboru a tak se vytvoří doplněná žádost o otevření souboru a tato doplněná žádost 40 o otevření souboru se předá do operačního systému k provedení.
Konečně je dalším předmětem vynálezu i zařízení k provádění právě uvedeného způsobu, kde počítačový systém obsahuje paměťový modul, centrální procesor pro řízení operačního systému a paměťovou jednotku pro uložení souboru, jehož podstata spočívá vtom, že obsahuje 45 prostředky pro zadržení na úrovni operačního systému žádosti o otevření souboru s označením prvního souboru který má být otevřen, napojené na prostředky pro výběr identity prvního souboru z žádosti, které jsou napojené na prostředky pro porovnání identity prvního souboru se skupinou identit souborů k určení, zda první soubor je souborem, který je monitorovaný, spojené s prostředky pro kontrolu, v případě prvního souboru jako souboru monitorovaného, záznamu 50 počtu užívaných kopií prvního souboru pro zjištění dosažení maximálního počtu kopií prvního souboru, které jsou napojeny na prostředky pro doplnění, v případě používání maximálního počtu kopií prvního souboru, žádosti o otevření souboru o náhradu identity prvního souboru identitou substitučního souboru a tak poskytnutí doplněné žádosti o otevření souboru, spojené
-3CZ 289053 B6 s prostředky pro předání doplněné žádosti o otevření souboru do operačního systému k provedení.
Přehled obrázků na výkresech
V dalším bude za pomoci příkladu s odkazy na výkresy popsáno preferované příkladné provedení vynálezu, kde obr. 1 znázorňuje blokové schéma typického počítačového systému, obr. 2A a 2B jsou schémata znázorňující mapu systémové paměti na úrovni operačního systému počítačového systému a systém modifikovaný tak, aby pracoval v souladu s vynálezem, obr. 3 je vývojový diagram znázorňující princip vynálezu a obr. 4 je vývojový diagram znázorňující techniku měření softwaru podle vynálezu.
Příklady provedení vynálezu
S odkazem na obr. 1 je vynález použit v počítačovém systému 10 obsahujícím centrální procesor (CPU) 12. paměťový modul 14 a paměťovou jednotku 16. popsanou v tomto případě jako disková mechanika.
Počítačový systém 10 řídí operační systém. V níže popsaném provedení je to operační systém DOS, užívaný na osobních počítačích kompatibilních sIBM, ale způsob podle vynálezu je použitelný u různých operačních systémů.
S odkazem na obr. 2A je ve všech operačních systémech před použitím souboru uloženého v paměťové jednotce 16 provedeno volání do operačního systému (v tomto případě přes přerušení 21 h), které požaduje, aby byl otevřen soubor jmenovaný ve volání. Když se soubor otevírá, vezme si operační systém název souboru, který je mu přidělen, a přidělí mu identifikátor (handle) souboru (obvykle pouze číslo), který je převeden zpět do procesu požadujícího otevření souboru. Identifikátor výlučně označuje otevřený soubor. Když je soubor poprvé otevřen, provádí operační systém různé funkce, jako např. umístění souboru do paměťové jednotky 16. Užitím identifikátoru souboru k následné identifikaci souboru je eliminována doba, po kterou trvá provedení těchto funkcí, protože detaily mohou být uloženy v tabulce vztahující se k podrobnostem souboru s identifikátorem. Když již soubor není v procesu vyžadován, je uzavřen, což způsobí, že vstup do tabulky vztahující se k tomuto identifikátoru bude vymazán.
S odkazem na obr. 2B, který odráží situaci v prostředí MS-DOS, může být revektorizací vstupního bodu přerušení 21h do nové části kódu zadržena každá žádost o otevření souboru. Následně je proveden přeskok na část kódu, která má být provedena, když dojde k tomuto přerušení (jak je znázorněno šipkami na levé straně obrázku). Základní kroky v nové části kódu jsou znázorněny na obr. 3. Nejprve je provedena kontrola, aby se stanovilo, zda přerušení vzniklo díky žádosti o otevření souboru. Jestliže ne, je ihned proveden přeskok na obvyklou část kódu. Byla-li zadržena žádost o otevření souboru prostředky 20. je po přečtení řetězce, na nějž poukáže dvojice registrů DS: DX centrálního procesoru (CPU) 12, vyjmut název souboru, který má být otevřen, prostředky 22. Tento řetězec obsahuje název souboru, který má být otevřen. Dále se prostředky 24 určí, zda je třeba soubor nahradit. To závisí hlavně na použití, na které je způsob aplikován, a níže je uvedeno několik příkladů použití.
Má-li být soubor nahrazen, je název v žádosti o otevření souboru nahrazen názvem substitučního souboru tak, že se do dvojice registrů DS: DX doplní, aby poukázala na řetězec obsahující název substitučního souboru. Obvyklá část kódu je pak prostředky 26 přizpůsobena ke spuštění. Je-li však určeno, že se náhrada nepožaduje, je proveden přeskok přímo na obvyklou část kódu, aniž by byla uskutečněna jakákoli náhrada názvu souboru, prostředky 28.
-4CZ 289053 B6
Náhrada se jeví jako zřejmá jak pro proces žádosti, tak pro operační systém. Proces žádosti jednoduše přijme identifikátor souboru, o němž předpokládá, že se týká souboru, jehož otevření požadoval, přestože se vlastně vztahuje k substitučnímu souboru. Naopak operační systém nemůže určit, aby název souboru, který má být otevřen, byl změněn, protože žádost provedl proces, a přijme prostě to, co se jeví jako běžná žádost o otevření souboru.
Přednostně platí, že je-li původní soubor spustitelný, je substituční soubor spustitelným souborem stejného typu. To může být důležité, protože proces, který požadoval, aby byl spustitelný soubor otevřen, pravděpodobně následně způsobí spuštění souboru. Není-li substituční soubor spustitelný nebo je spustitelným souborem jiného typu (např. pro jiný typ přístroje), má spuštění substitučního souboru nepředvídatelné následky.
Spustitelný soubor typu původního souboru může být vymezen např. předpokladem, že alespoň v prostředí kompatibilním sMS-DOS existuje pouze pět typů spustitelných programů, jmenovitě: DOS com, DOS exe, Windows exe, OS/2 exe a Windows NT exe.
Program typu com může být určen alespoň tím, že přípona názvu souboru je .com. Zbývající soubory spustitelného programu mají všechny příponu názvu souboru .exe, ale mají též záhlaví souboru, které jednoznačně určuje, o který typ souboru exe se jedná. Všechny soubory exe kromě souborů DOS. exe mají segmentované spustitelné záhlaví, které obsahuje známé byty, jež určují typ spustitelného souboru. Soubor DOS exe může být stanoven podle toho, že obsahuje příponu .exe a nemá segmentované spustitelné záhlaví.
Typ spustitelného souboru tak může být určen užitím kombinace přípony názvu souboru, záhlavím souboru a informací o segmentovaném spustitelném záhlaví.
Operační systémy musí vždy otevřít spustitelný soubor, aby načetly obsah do paměti a obecně stanovily velikost spustitelného kódu přímo ze souboru. Substituční program tedy nemusí mít stejnou velikost jako původně požadovaný program, přestože by neměl vyžadovat více paměti, než by vyžadoval původní program, má-li být spuštění zaručeno.
Preferované provedení vynálezu využívá měření softwaru, jaké je znázorněno na obr. 4.
Ovládání toho, zda povolit spuštění souboru, se realizuje na souborovém serveru řídicí utilitou. Vývojový diagram na obr. 4 znázorňuje, jak je na souborovém serveru zadržena prostředky 30 žádost pracovní stanice o otevření souboru a je vybrán název souboru, který má být otevřen, prostředky 32. Vyjmutý název je porovnán s výčtem názvů souborů, aby se prostředky 34 zkontrolovalo, patří-li soubor k měřeným souborům. Není-li soubor měřen, je zkontrolován záznam počtu užívaných kopií, aby se zjistilo, používá-li se již maximální počet kopií, prostředky 38. Nepoužívá-li se ještě maximální počet kopií, je záznam počtu prostředky 39 zvýšen a žádost o otevření souboru je provedena normálním způsobem prostředky 36.
Bylo-li již dosaženo maximálního počtu, je nezbytné žádost pracovní stanice o spuštění programu odmítnout. Nejdříve je prostředky 40 stanoven typ spustitelného souboru (ve standardním prostředí MS-DOS by to mohlo být např. rozlišení mezi programem pod Windows a pod DOS). Po určení typu spustitelného souboru je proveden pokus o nalezení vhodné náhrady prostředky 42. Je-li náhrada k dispozici, je název souboru v žádosti o otevření nahrazen názvem náhrady prostředky 44 a žádost o otevření je provedena normálním způsobem prostředky 36. Není-li k dispozici náhrada, vrátí se do pracovní stanice chybový kód, prostředkem 46.
Podrobněji řečeno, má-li být spuštění odmítnuto, stanoví řídicí utilita nejprve typ spustitelného souboru, k němuž hledá přístup, buď užitím předdefinované tabulky, nebo dynamicky užitím kombinace názvu souboru, přípony, vlastností adresáře a (nebo) záhlaví souboru. V praxi může být užitím tohoto postupu určena většina typů spustitelných programů vyskytujících se na
-5CZ 289053 B6 souborových serverech LAN, včetně souborů pod operačními systémy DOS, Windows, Windows NT, OS/2 a Macintosh.
Když řídicí utilita stanoví typ souboru, nahradí název souboru v žádosti o otevření souboru názvem substitučního programu stejného spustitelného typu, a pak umožní, aby žádost pokračovala dále.
Když byl soubor, jehož spuštění pracovní stanice očekává, nahrazen jiným souborem, spustí pracovní stanice, když má dojít ke spuštění otevřeného souboru, substituční program. Ani pracovní stanice, ani opérační systém nezaznamená žádnou změnu. Substituční program může být použit ke znázornění vhodné zprávy na pracovní stanici informující uživatele, že aplikaci právě používá maximální počet uživatelů a že spuštění bylo proto odmítnuto. Program může také nabídnout možnost pokusit se znovu aplikaci ručně nebo automaticky spustit.
Protože substituční program může obecně stanovit z operačního systému svůj vlastní název a umístění (tzn. název, který byl původně použit v žádosti o otevření souboru), může zobrazit název požadované aplikace i pokusit se znovu o spuštění aplikace řetězením, tzn. tak, že sám sebe ukončí a vyvolá spuštění programu s jiným názvem (původní aplikace). Jeli aplikace nyní dostupná, je zahájeno spuštění. Není-li dostupná, bude znovu zahájen substituční program.
Substituční program není nutné poskytovat pro každý možný soubor spustitelného typu, neboť v nejhorším případě - může být žádost o otevření souboru odmítnuta s chybovým kódem, není-li dostupný žádný substituční program nebo nemůže-li být určen typ spustitelného souboru.
Další provedení vynálezu umožňuje, aby systémový manažer sítě poslal zprávu každému uživateli užívajícímu určitou aplikaci tak, že nahradí aplikaci programem, který generuje zprávu, a pak vytvoří s aplikací řetězec. To představuje zdokonalení v porovnání s běžnými utilitami pro tvorbu zpráv, které se omezují na oslovení určité skupiny vyjmenovaných uživatelů, spíše než konkrétně na uživatele provádějícího určitou aplikaci.
Užitím způsobu z vynálezu je zpráva poslána jen tehdy, když se provádí určitá aplikace. Typická zpráva může znít: Všimněte si prosím, že soubory v tabulkovém procesoru týkající se prodeje byly přesunuty do adresáře x. Tímto způsobem uvidí zprávu jen zainteresovaní uživatelé a jenom v té době, kdy má smysl.
Další provedení vynálezu se týká způsobu v případě, kdy se uživatel sítě hlásí do sítě, a může být užito k provedení operace buď viditelně, nebo tajně vzhledem k uživateli a (nebo) operačnímu systému, jak následuje. Program pro přihlášení je obvykle uložen na souborovém serveru a může být nahrazen podobným způsobem, jak je uvedeno výše v souvislosti s měřicí aplikací. Substituční program může být navržen pro automatickou aktualizaci softwaru na pracovní stanici, jako jsou programy síťových driverů, a poté může být vytvořen řetězec s původním programem pro přihlášení. Takto může systémový manažer aktualizovat soubory na pracovních stanicích, aniž by bylo nutno každou pracovní stanici osobně navštívit nebo se spoléhat na to, že operaci provede uživatel. Protože řídicí utilita může určit fyzickou adresu pracovní stanice, mohou být pro různé pracovní stanice provedeny různé operace.

Claims (14)

  1. PATENTOVÉ NÁROKY
    1. Způsob obsluhy počítačového systému k zachycení a provádění žádosti o otevření souboru, obsahujícího paměťový modul, centrální procesor pro řízení operačního systému a paměťovou jednotku pro uložení souboru, v němž operační systém periodicky provádí žádosti o otevření souboru uloženého v paměťové jednotce, se zadržením žádosti o otevření souboru, vyznačující se tím, že se na úrovni operačního systému zadrží žádost o otevření souboru s identifikací prvního souboru k otevření, poté se provede vyjmutí identity prvního souboru ze žádosti o otevření souboru, načež se stanoví, zda identita prvního souboru má být nahrazena identitou substitučního souboru k otevření místo prvního souboru a je-li stanovena takováto náhrada identity, doplní se žádost o náhradu identity prvního souboru identitou souboru substitučního a takto doplněná žádost se poté předá do operačního systému, k provedení žádosti.
  2. 2. Způsob podle nároku 1, vyznačující se tím, že žádost je žádostí uživatele a postup se jeví zřejmý jak operačnímu systému tak uživateli.
  3. 3. Způsob podle nároku 1, vyznačující se tím, že substituční soubor se volí z množství souborů podle identity prvního souboru.
  4. 4. Způsob podle nároku 1, vyznačující se tím, že zahrnuje stanovení zda je první soubor spustitelným souborem.
  5. 5. Způsob podle nároku 4, vyznačující se tím, že substituční soubor se vybírá tak, aby byl spustitelným souborem stejného typu jako první soubor.
  6. 6. Způsob podle nároku 5, vyznačující se tím, že alespoň část názvu prvního souboru se porovnává s předem určeným výčtem názvů souborů pro určení spustitelného souboru stejného typu jako první soubor.
  7. 7. Způsob podle nároku 5, vyznačující se tím,že spustitelný soubor typu stejného jako první soubor se určuje bez použití předem určeného výčtu názvů souborů.
  8. 8. Způsob podle nároku 7, vyznačující se tím, že typ spustitelného souboru se stanovuje užitím záhlaví prvního souboru.
  9. 9. Způsob podle nároku 1, vyznačující se tím, že se uchovává záznam o počtu kopií prvního souboru užívaných v počítačové síti tvořící počítačový systém a obsahující souborový server a alespoň jednu pracovní stanici a určuje se, zda identita prvního souboru má být nahrazena identitou substitučního souboru pomocí kontroly, zda záznam označuje překročení předem určeného počtu kopií při spuštění žádosti.
  10. 10. Způsob podle nároku 9, vyznačující se tím, že kroky způsobu se provádějí souborovým serverem.
  11. 11. Počítačový systém, k provádění způsobu podle některého z předcházejících nároků, obsahující paměťový modul (14), centrální procesor (12) pro řízení operačního systému, paměťovou jednotku (16) pro uložení souboru, přičemž počítačový systém je upraven tak, aby periodicky prováděl žádosti o otevření souboru uloženého v paměťové jednotce (16), vyznačující se tím, že obsahuje prostředky (20) pro zadržení na úrovni operačního systému žádosti s označením prvního souboru, kteiý má být otevřen, napojené na prostředky (22)
    -7CZ 289053 B6 pro určení provedení náhrady či nikoliv identity prvního souboru identitou substitučního souboru, který má být otevřen, napojené na prostředky (24) pro doplnění žádosti při určení provedení náhrady identity prvního souboru identitou substitučního souboru, napojené na prostředky (26) pro předání doplněné žádosti operačnímu systému k provedení.
  12. 12. Počítačový systém podle nároku 11, vyznačující se tím, že souborový server počítačové sítě, která formuje počítačový systém a obsahuje alespoň jednu pracovní stanici, má prostředky pro správu záznamu počtu kopií prvního souboru v síti používaných a prostředky (22) pro určení provedení náhrady či nikoliv identity prvního souboru zahrnují prostředky pro kontrolu, zda záznam označuje překročení předem určeného počtu kopií při spuštění žádosti.
  13. 13. Způsob omezení počtu kopií souboru používaných v počítačovém systému, kdy počítačový systém obsahuje paměťový modul, centrální procesor pro řízení operačního systému a paměťovou jednotku pro uložení souboru, vyznačující se tím,že se na úrovni operačního systému zachytí žádost o otevření souboru s označením prvního souboru k otevření, poté se vybere identita prvního souboru z žádosti o otevření souboru a provede se porovnání identity prvního souboru se skupinou identit souborů aby se určilo, zda první soubor je souborem, který má být monitorován, a je-li tomu tak, kontroluje se záznam počtu užívaných kopií prvního souboru pro určení, bylo-li dosaženo maximálního počtu kopií prvního souboru, přičemž v případě používání již maximálního počtu kopií prvního souboru se žádost doplní o náhradu identity prvního souboru identitou substitučního souboru a tak se vytvoří doplněná žádost o otevření souboru a tato doplněná žádost o otevření souboru se předá do operačního systému k provedení.
  14. 14. Zařízení k provádění způsobu podle nároku 13, kde počítačový systém obsahuje paměťový modul (14), centrální procesor (12) pro řízení operačního systému a paměťovou jednotku (16) pro uložení souboru, vyznačující se tím,že obsahuje prostředky (20) pro zadržení na úrovni operačního systému žádosti o otevření souboru s označením prvního souboru který má být otevřen, napojené na prostředky (22) pro výběr identity prvního souboru z žádosti, které jsou napojené na prostředky (24) pro porovnání identity prvního souboru se skupinou identit souborů k určení, zda první soubor je souborem, který je monitorovaný, spojené s prostředky pro kontrolu, v případě prvního souboru jako souboru monitorovaného, záznamu počtu užívaných kopií prvního souboru pro zjištění dosažení maximálního počtu kopií prvního souboru, které jsou napojeny na prostředky pro doplnění, v případě používání maximálního počtu kopií prvního souboru, žádosti o otevření souboru o náhradu identity prvního souboru identitou substitučního souboru atak poskytnutí doplněné žádosti o otevření souboru, spojené s prostředky (26) pro předání doplněné žádosti o otevření souboru do operačního systému k provedení.
CZ1997701A 1994-09-09 1995-09-06 Způsob obsluhy počítačového systému a počítačový systém k jeho provádění, způsob omezení počtu pouľívaných kopií souboru a zařízení k jeho provádění CZ289053B6 (cs)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US08/304,098 US5701463A (en) 1994-09-09 1994-09-09 Method of replacing the identity of a file with another as part of a file open request in a computer system

Publications (2)

Publication Number Publication Date
CZ9700701A3 CZ9700701A3 (en) 2001-06-13
CZ289053B6 true CZ289053B6 (cs) 2001-10-17

Family

ID=23175046

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ1997701A CZ289053B6 (cs) 1994-09-09 1995-09-06 Způsob obsluhy počítačového systému a počítačový systém k jeho provádění, způsob omezení počtu pouľívaných kopií souboru a zařízení k jeho provádění

Country Status (18)

Country Link
US (1) US5701463A (cs)
EP (1) EP0779999A1 (cs)
JP (1) JPH10512981A (cs)
KR (1) KR100370820B1 (cs)
CN (1) CN1096014C (cs)
AU (1) AU698180B2 (cs)
BG (1) BG63374B1 (cs)
BR (1) BR9508903A (cs)
CA (1) CA2199520C (cs)
CZ (1) CZ289053B6 (cs)
FI (1) FI971583A0 (cs)
HU (1) HU220825B1 (cs)
IS (1) IS4435A (cs)
NO (1) NO314863B1 (cs)
NZ (1) NZ292238A (cs)
PL (1) PL180841B1 (cs)
RU (1) RU2163726C2 (cs)
WO (1) WO1996007961A1 (cs)

Families Citing this family (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08123681A (ja) * 1994-10-26 1996-05-17 Canon Inc 管理システム及び端末装置
US20080141033A1 (en) * 1995-02-13 2008-06-12 Intertrust Technologies Corporation Trusted and secure techniques, systems and methods for item delivery and execution
US7143290B1 (en) * 1995-02-13 2006-11-28 Intertrust Technologies Corporation Trusted and secure techniques, systems and methods for item delivery and execution
US6226678B1 (en) * 1995-09-25 2001-05-01 Netspeak Corporation Method and apparatus for dynamically defining data communication utilities
US5894554A (en) * 1996-04-23 1999-04-13 Infospinner, Inc. System for managing dynamic web page generation requests by intercepting request at web server and routing to page server thereby releasing web server to process other requests
US5754763A (en) * 1996-10-01 1998-05-19 International Business Machines Corporation Software auditing mechanism for a distributed computer enterprise environment
DE69728424T2 (de) * 1996-10-23 2005-02-17 SDGI Holdings, Inc., Wilmington Abstandsstück für wirbel
US5919257A (en) * 1997-08-08 1999-07-06 Novell, Inc. Networked workstation intrusion detection system
US5991778A (en) * 1997-09-30 1999-11-23 Stratfor Systems, Inc. Method and apparatus for real-time secure file deletion
US6070174A (en) * 1997-09-30 2000-05-30 Infraworks Corporation Method and apparatus for real-time secure file deletion
US6151708A (en) 1997-12-19 2000-11-21 Microsoft Corporation Determining program update availability via set intersection over a sub-optical pathway
IL123512A0 (en) * 1998-03-02 1999-03-12 Security 7 Software Ltd Method and agent for the protection against hostile resource use access
US6728964B1 (en) * 1998-06-13 2004-04-27 Intel Corporation Monitoring function
US6356863B1 (en) 1998-09-08 2002-03-12 Metaphorics Llc Virtual network file server
US6324546B1 (en) * 1998-10-12 2001-11-27 Microsoft Corporation Automatic logging of application program launches
US6263409B1 (en) * 1998-12-22 2001-07-17 Unisys Corporation Data processing system and method for substituting one type of request for another for increased performance when processing back-to-back requests of certain types
US6826574B1 (en) * 1999-08-27 2004-11-30 Gateway, Inc. Automatic profiler
AU2001285441A1 (en) * 2000-08-31 2002-03-13 Curl Corporation Hybrid privilege enforcement in a restricted execution environment
JP2003044155A (ja) * 2001-07-30 2003-02-14 Hitachi-Lg Data Storage Inc ソフトウェアのインストール方法及びファームウェアのアップデート方法及びそれらに用いる記録再生装置及び記録媒体
US7328225B1 (en) * 2002-03-27 2008-02-05 Swsoft Holdings, Ltd. System, method and computer program product for multi-level file-sharing by concurrent users
US7222135B2 (en) * 2003-12-29 2007-05-22 Intel Corporation Method, system, and program for managing data migration
US7761853B2 (en) * 2005-02-25 2010-07-20 Kyocera Corporation Portable terminal device, method for restoring program, method for terminating program, and computer program therefor
JP4440825B2 (ja) * 2005-05-17 2010-03-24 株式会社バンダイナムコゲームス ゲームプログラム記録媒体
US7895651B2 (en) 2005-07-29 2011-02-22 Bit 9, Inc. Content tracking in a network security system
US8984636B2 (en) 2005-07-29 2015-03-17 Bit9, Inc. Content extractor and analysis system
US8272058B2 (en) 2005-07-29 2012-09-18 Bit 9, Inc. Centralized timed analysis in a network security system
US9942271B2 (en) * 2005-12-29 2018-04-10 Nextlabs, Inc. Information management system with two or more interactive enforcement points
GB2443005A (en) * 2006-07-19 2008-04-23 Chronicle Solutions Analysing network traffic by decoding a wide variety of protocols (or object types) of each packet
KR100856245B1 (ko) * 2006-12-26 2008-09-03 삼성전자주식회사 파일 시스템 장치 및 그 파일 시스템의 파일 저장 및 파일 탐색 방법
US10540651B1 (en) * 2007-07-31 2020-01-21 Intuit Inc. Technique for restricting access to information
JP2009175790A (ja) * 2008-01-21 2009-08-06 Nec Corp コンテンツ資産管理システム、方法および制御プログラム
US10268775B2 (en) * 2012-09-17 2019-04-23 Nokia Technologies Oy Method and apparatus for accessing and displaying private user information
US9792350B2 (en) * 2013-01-10 2017-10-17 International Business Machines Corporation Real-time classification of data into data compression domains
US9053121B2 (en) 2013-01-10 2015-06-09 International Business Machines Corporation Real-time identification of data candidates for classification based compression
US9564918B2 (en) 2013-01-10 2017-02-07 International Business Machines Corporation Real-time reduction of CPU overhead for data compression
US20140201681A1 (en) * 2013-01-16 2014-07-17 Lookout, Inc. Method and system for managing and displaying activity icons on a mobile device
RU2543556C2 (ru) * 2013-04-30 2015-03-10 Закрытое акционерное общество "Научно-производственное предприятие "Информационные технологии в бизнесе" Система контроля доступа к файлам на основе их ручной и автоматической разметки
CN108959297B (zh) * 2017-05-19 2021-09-28 海马云(天津)信息技术有限公司 文件系统返回指定标识的方法、装置及电子设备
US11328089B2 (en) * 2019-09-20 2022-05-10 International Business Machines Corporation Built-in legal framework file management

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4757533A (en) * 1985-09-11 1988-07-12 Computer Security Corporation Security system for microcomputers
US4825354A (en) * 1985-11-12 1989-04-25 American Telephone And Telegraph Company, At&T Bell Laboratories Method of file access in a distributed processing computer network
JPS63655A (ja) * 1986-06-20 1988-01-05 Fujitsu Ltd 計算機ネツトワ−クにおける共有デ−タの更新方法
US4780821A (en) * 1986-07-29 1988-10-25 International Business Machines Corp. Method for multiple programs management within a network having a server computer and a plurality of remote computers
US5008820A (en) * 1987-03-30 1991-04-16 International Business Machines Corporation Method of rapidly opening disk files identified by path names
US5109515A (en) * 1987-09-28 1992-04-28 At&T Bell Laboratories User and application program transparent resource sharing multiple computer interface architecture with kernel process level transfer of user requested services
US5390297A (en) * 1987-11-10 1995-02-14 Auto-Trol Technology Corporation System for controlling the number of concurrent copies of a program in a network based on the number of available licenses
CA1323448C (en) * 1989-02-24 1993-10-19 Terrence C. Miller Method and apparatus for translucent file system
US5155827A (en) * 1989-03-17 1992-10-13 Ghering Boyd W Method for inhibiting an executable program in a disk operating system by replacing the program with an unexecutable program
US5261051A (en) * 1989-08-14 1993-11-09 Microsoft Corporation Method and system for open file caching in a networked computer system
CA2067633C (en) * 1991-07-24 1996-10-01 Eric Jonathan Bauer Method and apparatus for accessing a computer-based file system
US5257381A (en) * 1992-02-28 1993-10-26 Intel Corporation Method of intercepting a global function of a network operating system and calling a monitoring function
GB2270581A (en) * 1992-09-15 1994-03-16 Ibm Computer workstation
US5327563A (en) * 1992-11-13 1994-07-05 Hewlett-Packard Method for locking software files to a specific storage device
US6317742B1 (en) * 1997-01-09 2001-11-13 Sun Microsystems, Inc. Method and apparatus for controlling software access to system resources

Also Published As

Publication number Publication date
FI971583A (fi) 1997-04-15
BG63374B1 (bg) 2001-11-30
KR100370820B1 (ko) 2003-04-08
BG101285A (en) 1997-10-31
NO314863B1 (no) 2003-06-02
JPH10512981A (ja) 1998-12-08
MX9701777A (es) 1997-10-31
AU698180B2 (en) 1998-10-29
PL320609A1 (en) 1997-10-13
HUT77156A (hu) 1998-03-02
HU220825B1 (hu) 2002-05-28
EP0779999A1 (en) 1997-06-25
FI971583A0 (fi) 1997-04-15
CA2199520C (en) 2006-05-30
PL180841B1 (pl) 2001-04-30
US5701463A (en) 1997-12-23
AU3396395A (en) 1996-03-27
CZ9700701A3 (en) 2001-06-13
BR9508903A (pt) 1998-01-13
CN1166213A (zh) 1997-11-26
CA2199520A1 (en) 1996-03-14
CN1096014C (zh) 2002-12-11
WO1996007961A1 (en) 1996-03-14
NZ292238A (en) 1997-08-22
IS4435A (is) 1997-03-06
RU2163726C2 (ru) 2001-02-27
NO971065L (no) 1997-05-07
NO971065D0 (no) 1997-03-07

Similar Documents

Publication Publication Date Title
CZ289053B6 (cs) Způsob obsluhy počítačového systému a počítačový systém k jeho provádění, způsob omezení počtu pouľívaných kopií souboru a zařízení k jeho provádění
US6272519B1 (en) Dynamic alteration of operating system kernel resource tables
TW588255B (en) Operating system abstraction and protection layer
US6209101B1 (en) Adaptive security system having a hierarchy of security servers
US6529985B1 (en) Selective interception of system calls
Kaashoek et al. Application performance and flexibility on exokernel systems
US5832483A (en) Distributed control interface for managing the interoperability and concurrency of agents and resources in a real-time environment
US6560613B1 (en) Disambiguating file descriptors
US5930513A (en) Reference based software installation
US20020065776A1 (en) Method and process for virtualizing file system interfaces
US20020066022A1 (en) System and method for securing an application for execution on a computer
US7877411B1 (en) System and method for duplication of virtual private server files
US20020092003A1 (en) Method and process for the rewriting of binaries to intercept system calls in a secure execution environment
US7685597B1 (en) System and method for management of characterized resources
US20030084152A1 (en) Read-only storage device having network interface, a system including the device, and a method of distributing files over a network
CZ294040B6 (cs) Způsob zálohování počítačového systému na bázi mikropočítače a zálohovací systém k provádění způsobu
US8046763B1 (en) Regulation of resource requests to control rate of resource consumption
EP1526427A2 (en) Programming interface for licensing
US6732211B1 (en) Intercepting I/O multiplexing operations involving cross-domain file descriptor sets
US20020066021A1 (en) Method and process for securing an application program to execute in a remote environment
US6418484B1 (en) Method of remotely executing computer processes
US20020065945A1 (en) System and method for communicating and controlling the behavior of an application executing on a computer
US20020065876A1 (en) Method and process for the virtualization of system databases and stored information
US20020065869A1 (en) Method and process for virtualizing user interfaces
US20020065874A1 (en) Method and process for virtualizing network interfaces

Legal Events

Date Code Title Description
PD00 Pending as of 2000-06-30 in czech republic
MM4A Patent lapsed due to non-payment of fee

Effective date: 20070906