DE102011111736A1 - Verfahren zum Ausführen einer Anwendung und tragbares Speichermedium - Google Patents

Verfahren zum Ausführen einer Anwendung und tragbares Speichermedium Download PDF

Info

Publication number
DE102011111736A1
DE102011111736A1 DE201110111736 DE102011111736A DE102011111736A1 DE 102011111736 A1 DE102011111736 A1 DE 102011111736A1 DE 201110111736 DE201110111736 DE 201110111736 DE 102011111736 A DE102011111736 A DE 102011111736A DE 102011111736 A1 DE102011111736 A1 DE 102011111736A1
Authority
DE
Germany
Prior art keywords
client computer
application
service
storage
data connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE201110111736
Other languages
English (en)
Inventor
Michael Golling
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Technology Solutions Intellectual Property GmbH
Original Assignee
Fujitsu Technology Solutions Intellectual Property GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Technology Solutions Intellectual Property GmbH filed Critical Fujitsu Technology Solutions Intellectual Property GmbH
Priority to DE201110111736 priority Critical patent/DE102011111736A1/de
Publication of DE102011111736A1 publication Critical patent/DE102011111736A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5061Partitioning or combining of resources
    • G06F9/5072Grid computing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44568Immediately runnable code
    • G06F9/44584Portable applications, i.e. making applications self-contained, e.g. U3 standard
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mathematical Physics (AREA)
  • Information Transfer Between Computers (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum Ausführen einer Anwendung (7a) in einem Datennetzwerk. Das Verfahren umfasst die Schritte des Koppelns eines externen, tragbaren Speichermediums (6) mit einem Client Computer (2), dem Ausführen von auf dem tragbaren Speichermedium (6) gespeichertem ausführbarem Programmcode durch den Client Computer (2) zum Herstellen einer Datenverbindung (10, 25) zwischen dem Client Computer (2) und einem Speicherdienst (22) zum Bereitstellen von Netzwerkspeicher und zum Herstellen einer Datenverbindung (11, 25) zwischen dem Client Computer (2) und einem Anwendungsdienst (23) zum Bereitstellen wenigstens einer Anwendung (7a). Das Verfahren umfasst weiterhin das Ausführen der wenigstens einen Anwendung (7a) durch den Anwendungsdienst (23), wobei Eingaben des Client Computers (2) zur Verarbeitung an die Anwendung (7a) übertragen werden und Ausgaben der wenigstens einen Anwendung (7a) zur Ausgabe an den Client Computer (2) übertragen werden und dem Speichern und/oder Laden von durch die wenigstens eine Anwendung (7a) verarbeiteten Daten durch den Speicherdienst (22).
Die Erfindung betrifft des Weiteren ein tragbares Speichermedium (6) mit darauf gespeichertem ausführbaren Programmcode zur Durchführung des Verfahrens.

Description

  • Die Erfindung betrifft ein Verfahren zum Ausführen einer Anwendung in einem Datennetzwerk. Darüber hinaus betrifft die Erfindung ein tragbares Speichermedium, auf dem ausführbarer Programmcode zur Ausführung durch einen Client Computer gespeichert ist.
  • In konventionellen, so genannten ”Fat Client” Computersystemen werden Anwendungen, wie beispielsweise Textverarbeitungen, Tabellenkalkulation oder ähnliche Programme lokal auf einem Computer ausgeführt. Dazu stellt der Computer Speicherplatz zum Speichern von ausführbaren Programmcode für die Anwendung selbst sowie der Anwendung zugeordneter Daten, wie beispielsweise Text- und Tabellendokumente oder benutzerspezifische Einstellungen für die Anwendung, bereit. Nachteilig an dem beschriebenen Vorgehen ist, dass einem Anwender seine Programme und Daten jeweils nur an einem, in der Regel stationären Computer zur Verfügung stehen.
  • Um auch ein mobiles Arbeiten zu ermöglichen, wurden in der Vergangenheit verschiedene Ansätze verfolgt. Zum einen werden stationäre Computer zunehmend durch so genannte Laptop Computer ersetzt, die sich auch zum mobilen Einsatz eignen. Die Daten und Programme sind dabei nach wie vor auf einem Speichermedium des Laptop Computers gespeichert.
  • Ein anderer Ansatz sieht vor, zumindest die von einem Benutzer verwendeten Daten in einem zentralen Speicherserver in einem Datennetzwerk, beispielsweise einem lokalen Netzwerk, abzulegen. Dabei kann der Benutzer an jedem Computer des Datennetzwerks, auf dem die zur Bearbeitung der Daten erforderliche Anwendung installiert ist, auf diese zugreifen.
  • Ein dritter Ansatz besteht darin, eine Fernsteuerung auf einen stationären Host Computer in einem Datennetzwerk zu gestatten. Dabei werden jeweils eine spezielle Anwendung auf dem ferngesteuerten Host Computer und einem zur Fernsteuerung verwendet Client Computer ausgeführt, über die Ausgaben des Host Computers zur Ausgabe an den Client Computer übertragen werden und Eingaben des Client Computers zur Fernsteuerung des Host Computers übertragen werden. Ein Beispiel einer derartigen Fernsteuerungslösung beruht auf dem Remote Desktop Protokoll (RDP) der Firma Microsoft.
  • Es ist eine Aufgabe der Erfindung, ein Verfahren anzugeben, welches es einem Benutzer ermöglicht, auf einfache Weise mit seinen Daten und bekannten Anwendungsprogrammen zu arbeiten. Das Verfahren soll sich insbesondere zum Einsatz mit einem unbekannten Computer eignen und so ein mobiles Arbeiten ermöglichen.
  • Die oben genannte Aufgabe wird durch ein Verfahren zum Ausführen einer Anwendung in einem Datennetzwerk mit folgenden Schritten gelöst:
    • – Koppeln eines externen, tragbaren Speichermediums mit einem Client Computer
    • – Ausführen von auf dem tragbaren Speichermedium gespeicherten, ausführbaren Programmcode durch den Client Computer zum Herstellen einer Datenverbindung zwischen dem Client Computer und einem Speicherdienst zum Bereitstellen von Netzwerkspeicher und zum Herstellen einer Datenverbindung zwischen dem Client Computer und einem Anwendungsdienst zum Bereitstellen wenigstens einer Anwendung
    • – Ausführen der wenigstens einen Anwendung durch den Anwendungsdienst, wobei Eingaben des Client Computers zur Bearbeitung an die wenigstens eine Anwendung übertragen werden und Ausgaben der wenigstens einen Anwendung zur Ausgabe an den Client Computer übertragen werden und
    • – Speichern und/oder Laden von durch die wenigstens eine Anwendung verarbeiteten Dokumenten durch den Speicherdienst.
  • Das oben genannte Verfahren macht sich zunutze, dass die meisten Client Computer in der Regel über ein Datennetzwerk mit anderen Computern gekoppelt sind. Insbesondere sind viele Computer über das Internet miteinander gekoppelt und somit zum so genannten Cloud Computing eingerichtet. Über das Datennetzwerk können somit die zur Ausführung einer Anwendung benötigten Funktionen zum Bereitstellen der Anwendung selbst und zum Bereitstellen von durch die Anwendung verarbeiteten Daten weitgehend in das Datennetzwerk ausgelagert werden. Beispielsweise kann Netzwerkspeicher durch eine so genannte Storage Cloud oder einen anderen Cloud Computing basierten Dienst bereitgestellt werden. Dabei dient der zum Zugang verwendete Client Computer lediglich zur Eingabe und Ausgabe von Daten. Durch die Verwendung eines tragbaren, bevorzugt nicht-flüchtigen Speichermediums mit darauf gespeichertem, ausführbarer Programmcode können die benötigen Datenverbindungen weitgehend automatisch hergestellt werden und stehen unabhängig vom verwendeten Client Computer zur Verfügung.
  • Das beschriebene Verfahren hat den Vorteil, dass keine vollwertige Desktop-Virtualisierung benötigt wird, was zu einer vereinfachten Software-Architektur, sowohl auf Seiten des Client Computer als auch auf Seiten der Host Computer führt. Darüber muss der zum Zugang verwendet Programmcode nicht auf jedem Client Computer installiert werden, was insbesondere zu einer Verringerung der erforderlichen Lizenzgebühren führt. Dadurch, dass weder die Anwendung selbst noch die von ihr verarbeiteten Daten lokal auf einem Client Computer zur Verfügung stehen müssen, wird zudem die Datensicherheit beim Zugang über unbekannte Client Computer verbessert.
  • Gemäß einer vorteilhaften Ausgestaltung der Erfindung wird eine erste Datenverbindung zwischen dem Client Computer und einem Storage Server unter Verwendung eines Dateiübertragungsprotokolls aufgebaut. Nach erfolgter Authentifizierung eines Benutzers können die Daten des Storage Servers dann über einen symbolischen Link auf dem Client Computer bereitgestellt werden.
  • Gemäß einer weiteren vorteilhaften Ausgestaltung wird eine zweite Datenverbindung zwischen dem Client Computer und einem Software as a Service (SaaS) Server unter Verwendung eines Streaming-Protokolls aufgebaut. Nach Authentifizieren eines Benutzers kann durch einen zweiten symbolischen Link ein direkter Zugriff auf die wenigstens eine Anwendung bereitgestellt werden.
  • Gemäß einer alternativen Ausgestaltung werden der Speicherdienst und der Anwendungsdienst durch denselben Host Computer zur Verfügung gestellt, sodass nur eine einzelne, gemeinsame Datenverbindung zwischen dem Client Computer und dem Host Computer aufgebaut werden muss. Dabei ist die auf dem Host Computer ausgeführte Anwendung dazu eingerichtet, auf den Speicherdienst des Host Computers direkt zuzugreifen.
  • Weitere vorteilhafte Ausgestaltungen der Erfindung sind in den Patentansprüchen sowie in der nachfolgenden, ausführlichen Beschreibung von Ausführungsbeispielen angegeben.
  • Die Erfindung wird nachfolgend anhand von unterschiedlichen Ausführungsbeispielen unter Bezugnahme auf die Figuren im Detail beschrieben. Dabei zeigen:
  • 1 eine erste Anordnung zur Ausführung einer Anwendung in einem Datennetzwerk,
  • 2 eine zweite Anordnung zum Ausführen einer Anwendung in einem Datennetzwerk und
  • 3 ein Ablaufdiagramm eines Verfahrens zum Ausführen einer Anwendung in einem Datennetzwerk.
  • 1 zeigt eine erste Anordnung eines ersten Computersystems 1, umfassend einen Client Computer 2, einen Storage Server 3 und einen SaaS-Server 4.
  • Bei dem Client Computer 2 handelt es sich beispielsweise um einen beliebigen stationären Desktop Computer oder tragbaren Laptop Computer, auf dem ein Betriebssystem mit einer graphischen Benutzeroberfläche, wie beispielsweise Microsoft Windows, abläuft. Bei dem Storage Server 3 kann es sich beispielsweise um einen so genannten FTP-Server oder um eine so genannte Storage Cloud zum Bereitstellen von Speicherdiensten handeln. Bei dem SaaS-Server 4 handelt es sich im Ausführungsbeispiel um einen Anwendungsdienst zum Bereitstellen von streaming-fähigen Büroanwendungen 7a bis 7e, wie beispielsweise einer ”SaaS-ifizierten” Version der Microsoft Office Suite. Auch die Anwendungen 7a bis 7e können als so genannte Cloud-Dienste bereitgestellt werden.
  • Möchte ein Benutzer 5 unterwegs mit Dokumenten 13a bis 13d arbeiten, die er beispielsweise an einem Firmenarbeitsplatz erzeugt hat, koppelt er zunächst ein tragbares Speichermedium 6 mit dem Client Computer 2. Beispielsweise kann es sich bei dem tragbaren Speichermedium 6 um einen so genannten USB-Stick handeln, den der Benutzer an einer freien USB-Schnittstelle des Client Computers 2 anschließt. Selbstverständlich ist auch die Verwendung anderer, gegebenenfalls auch kontaktlos arbeitender Speichermedien möglich.
  • Auf dem Speichermedium 6 ist ausführbarer Programmcode zum Herstellen von Datenverbindungen zwischen dem Client Computer 2, dem Storage Server 3 und dem SaaS-Server 4 gespeichert. Der Client Computer 2 erkennt automatisch das Anschließen des tragbaren Speichermediums 6 und führt den darauf gespeicherten Programmcode aus. Basierend auf den in dem Speichermedium 6 gespeicherten Daten wird eine erste Datenverbindung 10 zwischen dem Client Computer 2 und dem Storage Server 3 aufgebaut. Zum Aufbauen der Verbindung überträgt der Client Computer 2 im Ausführungsbeispiel auf dem tragbaren Speichermedium 6 gespeicherte Authentifizierungsdaten, wie insbesondere den Benutzernamen und ein Passwort des Benutzers 5. Zudem wird von dem Client Computer 2 eine zweite Datenverbindung 11 zu dem SaaS-Server 4 aufgebaut, wobei zum Aufbauen der Verbindung dieselben oder weitere, ebenfalls auf dem tragbaren Speichermedium 6 gespeicherte Authentifizierungdaten verwendet werden. Selbstverständlich ist es auch möglich, die zur Authentifizierung verwendeten Daten ganz oder teilweise manuell von dem Benutzer 5 zu erfassen. Beispielsweise kann die auf dem tragbaren Speichermedium 6 gespeicherte Anwendung den Benutzer 5 dazu auffordern, ein zum Zugang zu dem Speicherdienst oder dem Anwendungsdienst erforderliches Passwort über eine Tastatur des Client Computers 2 einzugeben. Zur Vereinfachung der Arbeit des Benutzers 5 mit den Anwendungen 7a bis 7e, die durch den SaaS-Server 4 bereitgestellt werden, und den Dokumenten 13a bis 13d, die durch den Storage Server 3 bereitgestellt werden, werden auf einer graphischen Benutzeroberfläche 8 des Client Computers 2 symbolische Verknüpfungen mit den bereitgestellten Ressourcen dargestellt.
  • Im Ausführungsbeispiel sind auf der graphischen Benutzeroberfläche 8 vier erste Verknüpfungen 9a bis 9d dargestellt, über die der Benutzer auf die Anwendungen 7a bis 7d zugreifen kann. Ruft der Anwender durch Doppelklicken auf eine der ersten Verknüpfungen 9a bis 9d eine zugehörige Anwendung 7a bis 7d auf, wird diese auf dem SaaS-Server 4 gestartet. Alternativ ist es auch möglich, den Client Computer mit einer bereits auf dem SaaS Server laufenden Instanz der Anwendung 7a bis 7d zu verbinden. Daraufhin werden Ausgaben der Anwendung 7a bis 7d über die zweite Datenverbindung 11 an den Client Computer 2 übertragen. Hierzu eignet sich beispielsweise ein so genanntes Streaming-Protokoll, über das Bildschirmausgaben eines Ausgabefensters der Anwender 7a an den Client Computer 2 übertragen werden.
  • Um den Anwendungen 7a bis 7e den Zugriff auf die Dokumente 13a bis 13d des Benutzers zu ermöglichen, wird durch den durch Client Computer 2 ausgeführten Programmcode zusätzlich eine zweite Verknüpfung 12 auf der graphischen Benutzeroberfläche 8 des Client Computers 2 eingerichtet. Beispielsweise wird im dargestellten Ausführungsbeispiel unter dem Symbol für das Speichermedium 6 ein Piktogramm für ein Netzwerk-Laufwerk J: dargestellt, über das der Benutzer 5 auf die Daten des Storage Servers 3 zugreifen kann. Gleichzeitig wird der über die erste Verbindung 10 zur Verfügung gestellte Speicherdienst als virtuelles Laufwerk in das Betriebssystem des Client Computer 2 integriert. Wenn der Benutzer 5 die Anwendung 7a, beispielsweise Microsoft Word, auf dem SaaS-Server 4 ausführt, kann er somit durch einen üblichen ”Datei öffnen”-Dialog des Betriebssystems auf ein auf dem Storage Server 3 gespeichertes Word-Dokument zugreifen.
  • 2 zeigt eine weitere Anordnung eines zweiten Computersystems 20. Das Computersystem 20 ist ähnlich aufgebaut wie das Computersystem 1 gemäß 1, weshalb im Folgenden dieselben Bezugszeichen für Komponenten mit gleicher oder ähnlicher Funktion verwendet werden.
  • Das Computersystem 20 umfasst wiederum einen Client Computer 2, an den ein Benutzer 5 ein tragbares Speichermedium 6 zum Ausführen von Programmcode zum Aufbauen einer Datenverbindung angeschlossen hat. Neben dem Client Computer 2 umfasst das Computersystem 20 einen Host Computer 21, der sowohl einen Speicherdienst 22 als auch einen Anwendungsdienst 23 zur Verfügung stellt. Dabei ist es unerheblich, ob der Host Computer 21 Anwendungsprogramme 7a bis 7e des Anwendungsdienstes 23 selber ausführt und die Speicherkapazität des Speicherdiensts 22 selber bereitstellt oder lediglich eine Schnittstelle zum Zugriff auf weitere, externe Ressourcen zur Verfügung stellt. Beispielsweise kann der Speicherdienst 22 auf Speicherkapazitäten einer so genannten Storage Cloud im Internet verweisen.
  • Im in der 2 dargestellten Ausführungsbeispiel ist der auf dem tragbaren Speichermedium 6 gespeicherte Programmcode dazu eingerichtet, eine Verbindung 25 zwischen dem Client Computer 2 und dem Host Computer 21 zur gemeinsamen Nutzung durch den Speicherdienst 22 und den Anwendungsdienst 23 aufzubauen.
  • Der Host Computer 21 umfasst des Weiteren eine Authentifizierungskomponente 24, die zur Authentifizierung des Benutzers 5 dient. Hierzu können, wie oben bezüglich der 1 beschrieben, entweder in dem tragbaren Speichermedium 6 gespeicherte Authentifizierungsdaten, wie insbesondere eine Benutzerkennung und ein Passwort, an die Authentifizierungskomponente 24 übertragen werden. In einer weiteren, nicht dargestellten Ausgestaltung umfasst das tragbare Speichermedium 6 zusätzlich weitere Authentifizierungsmerkmale wie beispielsweise ein so genanntes Trusted Platform Module, das das tragbare Speichermedium 6 gegenüber der Authentifizierungskomponente 24 authentifiziert.
  • Nach erfolgreicher Authentifizierung werden durch den Speicherdienst 22 und den Anwendungsdienst 23 bereitgestellte Ressourcen, wie oben bezüglich der 1 beschrieben, durch Verknüpfungen 9 und 12 auf einer graphischen Benutzeroberfläche 8 des Client Computers 2 dargestellt.
  • Alternativ ist es auch möglich, dass eine Verknüpfung zu dem Speicherdienst 22 nicht auf der graphischen Benutzeroberfläche 8 dargestellt wird, sondern die Anwendungsprogramme 7a bis 7e dazu eingerichtet sind, unmittelbar auf den Speicherdienst 22 zuzugreifen. Beispielsweise können beim Aufrufen eines ”Datei öffnen” Dialogs der Anwendung 7a nicht die lokalen Speicherlaufwerke des Client Computers 2, sondern ein für den Benutzer 5 authentifizierten Speicherbereich des Host Computers 21, also insbesondere die über den Speicherdienst 22 bereitgestellten Dokumente 13a bis 13d, ausgewählt werden. Bei dieser Ausgestaltung werden die in den jeweiligen Dokumenten 13a bis 13d gespeicherten Daten niemals vollständig an den Client Computer 2 übertragen, sodass der Datenschutz, insbesondere bei der Verwendung unbekannter Client Computer 2, noch weiter verbessert wird.
  • In der 2 ist oben rechts zusätzlich der Zustand des Client Computers 2 nach Trennen des tragbaren Speichermediums 6 dargestellt. Erkennt der auf dem Client Computer 2 ausgeführte Programmcode zum Einrichten der Verbindung zu dem Host Computer 21, dass das tragbare Speichermedium 6 von dem Client Computer 2 getrennt wurde, werden die hergestellten Verknüpfungen 9 und 12 automatisch von der graphischen Benutzeroberfläche 8 gelöscht und die Ausführung des von dem Speichermedium 6 geladenen Programmcode beendet. Auf dem Client Computer 2 bleiben somit keine Spuren der verwendeten Anwendung 7a bis 7e und Dokumente 13a bis 13d zurück.
  • Zur weiteren Verbesserung der Datensicherheit kann die auf dem Speichermedium 6 gespeicherte Anwendung in einer so genannten ”Sand Box” Umgebung ausgeführt werden. Dabei wird zunächst eine geschützte Ausführungsumgebung auf dem Client Computer 2 gestartet, in der der Programmcode zum Einrichten der Verbindung zu dem Host Computer 21 und alle nachfolgenden Aktionen gekapselt und/oder gegenüber dem Betriebssystem des Client Computers 2 abgeschottet werden. Eine derartige Umgebung verhindert die Kommunikation zwischen unterschiedlichen, auf dem Client Computer 2 ausgeführten Programmen. Auf diese Weise kann sowohl der Zugriff der Anwendungen 7a bis 7e auf lokale Ressourcen, insbesondere Speichermedien des Client Computers 2, als auch der Zugriff lokaler Programme des Client Computers 2 auf die Daten der Anwendungen 7a bis 73 oder Dokumente 13a bis 13d vermieden werden.
  • 3 zeigt schematisch die Schritte eines Verfahrens 30 zum Ausführen einer Anwendung 7a.
  • In einem ersten Schritt 31 wird ein lokales Client Programm zum Aufbauen von Datenverbindungen gestartet. Beispielsweise kann eine auf einem tragbaren Speichermedium 6, wie beispielsweise einem USB-Stick, gespeicherte Anwendung automatisch beim Anstecken eines tragbaren Speichermediums 6 an einen Client Computer 2 ausgeführt werden. Selbstverständlich ist auch ein manueller Start der Anwendung durch einen Benutzer 5 möglich.
  • In zwei nachfolgenden Schritten 32, 33 werden eine oder mehrere Verbindungen zu einem Speicherdienst 22 und einem Anwendungsdienst 23 aufgebaut. Die Schritte 32 und 33 können parallel zueinander oder in einer beliebigen Reihenfolge nacheinander ausgeführt werden. Dabei können die Verbindungen wie in 1 dargestellt als unterschiedliche Verbindungen 10 und 11 zu unterschiedlichen Servern 3 und 4 oder wie in 2 dargestellt als gemeinsame Verbindung 25 zu einem gemeinsamen Host Computer 21 aufgebaut werden.
  • In einem Schritt 34 wird eine durch den Anwendungsdienst 23 bereitgestellte Anwendung 7a ausgeführt. Dabei verwendet die Anwendung 7a durch den Anwendungsdienst 23 bereitgestellte Computerressourcen, wie insbesondere einen Prozessor und Speicher, zum Ausführen der Anwendung 7a. In einem ersten Teilschritt 35 lädt der Benutzer 5 beispielsweise ein vorbereitetes Dokument 13a von dem Speicherdienst 22. Nachfolgend kann er in einem Teilschritt 36 das geladene Dokument 13a mittels der durch den Anwendungsdienst 23 ausgeführte Anwendung 7a bearbeiten. Hat er die Bearbeitung des Dokuments 13a abgeschlossen, kann er das geänderte Dokument 13a im Teilschritt 37 wiederum auf dem Speicherdienst 22 speichern.
  • Durch die beschriebenen Vorrichtungen und Verfahren werden die zur mobilen Arbeit benötigten Komponenten Daten, Anwendungen zur Verarbeitung der Daten und Ein- und Ausgabekomponenten funktional voneinander getrennt. Durch die Trennung wird es möglich, spezifische Technologien zur Auslagerung dieser drei Funktionen zu verwenden. Dabei werden diese Technologien für einen Benutzer an ein tragbares Gerät, wie beispielsweise ein tragbares Speichermedium, gekoppelt, sodass eine einfache Nutzung möglich ist. Das tragbare Gerät braucht dabei keine besonderen Fähigkeiten aufzuweisen, sodass im einfachsten Fall ein so genannter USB-Speicherstick zum mobilen Arbeiten in einer fremden Umgebung mit bekannten Anwendungen und den eigenen Daten genügt.
  • Die Verwendung eines Speicherdienstes ermöglicht insbesondere die Verwendung so genannten virtueller Speicherplatzes in einer Storage Cloud. Auf diese Weise wird ein zentralisiertes Daten-Handling in einer Internet-Cloud ermöglicht, wobei eine Authentifizierung des Benutzers komfortabel über die im tragbaren Speichermedium gespeicherten Zugangsdaten erfolgen kann. Dabei können sowohl konventionelle Benutzernamen und Passworte zur Authentifizierung wie auch eine so genannte ”Single Sign-On” (SSO) Authentifizierungen verwendet werden.
  • Zum Zugang zu einer oder mehreren Anwendungen wird die Anwendung als ein Anwendungsdienst, auch bekannt als ”Software as a Service”, über das Internet bereitgestellt. Derartige virtualisierte Applikationen können auf einem Host-Computer bzw. dem SaaS-Server ablaufen, ohne dass sie eine Installation auf dem Client Computer benötigen. Auf diese Weise wird die von einem Benutzer benötigte Anwendung in gegebenenfalls personalisierter Form mittels des Client Computers zur Verfügung gestellt.
  • Lediglich die Ein- und Ausgabekomponenten werden dabei von dem Client Computer selbst zur Verfügung gestellt, sodass nach Trennen der Verbindung und Abkoppeln des tragbaren Speichermediums keine Spuren auf dem Client Computer zurückbleiben.
  • Selbstverständlich können die oben bezüglich der 1 bis 3 offenbarten Merkmale und Funktionen in beinahe beliebiger Weise miteinander verknüpft werden, um weitere, erfindungsgemäße Ausgestaltungen des Verfahrens und der Vorrichtungen zum Ausführen einer Anwendung zu erhalten.
  • Bezugszeichenliste
    • 1
    Computersystem
    2
    Client Computer
    3
    Storage Server
    4
    SaaS-Server
    5
    Benutzer
    6
    tragbares Speichermedium
    7a bis 7e
    Anwendung
    8
    graphische Benutzeroberfläche
    9a bis 9d
    erste Verknüpfung
    10
    erste Datenverbindung
    11
    zweite Datenverbindung
    12
    zweite Verknüpfung
    13a bis 13d
    Dokument
    20
    Computersystem
    21
    Host Computer
    22
    Speicherdienst
    23
    Anwendungsdienst
    24
    Authentifizierungskomponente
    25
    gemeinsame Verbindung
    30
    Verfahren
    31 bis 37
    Verfahrensschritte

Claims (8)

  1. Verfahren zum Ausführen einer Anwendung (7a) in einem Datennetzwerk, insbesondere dem Internet, mit den Schritten: – Koppeln eines externen, tragbaren Speichermediums (6) mit einem Client Computer (2); – Ausführen von auf dem tragbaren Speichermedium (6) gespeicherten, ausführbaren Programmcode durch den Client Computer (2) zum Herstellen einer Datenverbindung (10, 25) zwischen dem Client Computer (2) und einem Speicherdienst (22) zum Bereitstellen von Netzwerkspeicher und zum Herstellen einer Datenverbindung (11, 25) zwischen dem Client Computer (2) und einem Anwendungsdienst (23) zum Bereitstellen wenigstens einer Anwendung (7a); – Ausführen der wenigstens einen Anwendung (7a) durch den Anwendungsdienst (23), wobei Eingaben des Client Computers (2) zur Bearbeitung an die wenigstens eine Anwendung (7a) übertragen werden und Ausgaben der wenigstens einen Anwendung (7a) zur Ausgabe an den Client Computer (2) übertragen werden und – Speichern und/oder Laden von durch die wenigstens eine Anwendung (7a) verarbeiteten Daten durch den Speicherdienst (22).
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Herstellen der Datenverbindung zwischen dem Client Computer und dem Speicherdienst (22) die folgenden Schritte umfasst: – Aufbauen einer ersten Datenverbindung (10) zwischen dem Client Computer (2) und einem Storage Server (3) unter Verwendung eines Dateiübertragungsprotokolls; – Authentifizieren eines Benutzers (5) gegenüber dem Storage Server (3); und – Erstellen wenigstens einer ersten symbolischen Verknüpfung (11) auf dem Client Computer (2) zum direkten Zugriff auf Dokumente (13a, 13b, 13c, 13d) des Storage Servers (3).
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das Herstellen der Datenverbindung zwischen dem Client Computer (2) und dem Anwendungsdienst (23) die folgenden Schritte umfasst: – Aufbauen einer zweiten Datenverbindung (11) zwischen dem Client Computer (2) und einem SaaS-Server (4) unter Verwendung eines Streaming-Protokolls; – Authentifizieren eines Benutzers (5) gegenüber dem SaaS-Server (4) und – Erstellen wenigstens einer zweiten symbolischen Verknüpfung (9a) auf dem Client Computer (2) zum direkten Zugriff auf die wenigstens eine Anwendung (7a).
  4. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Speicherdienst (22) und der Anwendungsdienst (23) durch denselben Host Computer (21) zur Verfügung gestellt werden, wobei das Herstellen der Datenverbindung zwischen dem Client Computer (2) und dem Speicherdienst (22) sowie zwischen dem Client Computer (2) und dem Anwendungsdienst (23) die folgenden Schritte umfasst: – Aufbauen einer gemeinsamen Datenverbindung (25) zwischen dem Client Computer (2) und dem Host Computer (21) unter Verwendung eines Fernzugriffsprotokolls; – Authentifizieren eines Benutzers (5) gegenüber dem Host Computer (21) und – Erstellen wenigstens einer symbolischen Verknüpfung (9a) auf dem Client Computer (2) zum direkten Zugriff auf die wenigstens eine Anwendung (7a), wobei die wenigstens eine Anwendung (7a) dazu eingerichtet ist, auf den Speicherdienst (22) des Host Computers (21) direkt zuzugreifen.
  5. Verfahren nach einem der Ansprüche 2 bis 4, wobei die Authentifizierung des Benutzers (5) die Übertragung wenigstens einer Benutzerkennung erfordert und die wenigstens eine Benutzerkennung auf dem tragbaren Speichermedium (6) gespeichert ist.
  6. Verfahren nach einem der Ansprüche 2 bis 5, dadurch gekennzeichnet, dass durch ein Betriebssystem des Client Computers (2) eine graphische Benutzeroberfläche (8) bereitgestellt wird, wobei das Erstellen einer symbolischen Verknüpfung (9a, 9b, 9c, 9d, 12) die Darstellung eines Piktogramms auf der graphischen Benutzeroberfläche (8) umfasst.
  7. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass der auf dem tragbaren Speichermedium (6) gespeicherte Programmcode in einer geschützten Umgebung des Client Computers (2) ausgeführt wird.
  8. Tragbares Speichermedium (6) mit ausführbarem Programmcode, wobei beim Ausführen des Programmcodes auf einem Client Computer (2) ein Verfahren gemäß einem der Ansprüche 1 bis 7 durchgeführt wird.
DE201110111736 2011-08-26 2011-08-26 Verfahren zum Ausführen einer Anwendung und tragbares Speichermedium Withdrawn DE102011111736A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE201110111736 DE102011111736A1 (de) 2011-08-26 2011-08-26 Verfahren zum Ausführen einer Anwendung und tragbares Speichermedium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201110111736 DE102011111736A1 (de) 2011-08-26 2011-08-26 Verfahren zum Ausführen einer Anwendung und tragbares Speichermedium

Publications (1)

Publication Number Publication Date
DE102011111736A1 true DE102011111736A1 (de) 2013-02-28

Family

ID=47665162

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201110111736 Withdrawn DE102011111736A1 (de) 2011-08-26 2011-08-26 Verfahren zum Ausführen einer Anwendung und tragbares Speichermedium

Country Status (1)

Country Link
DE (1) DE102011111736A1 (de)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070162271A1 (en) * 2005-10-12 2007-07-12 Storage Appliance Corporation Systems and methods for selecting and printing data files from a backup system
US20080126446A1 (en) * 2006-11-27 2008-05-29 Storage Appliance Corporation Systems and methods for backing up user settings
US20080256536A1 (en) * 2007-04-11 2008-10-16 Xiaoming Zhao Portable secured computing environment for performing online confidential transactions in untrusted computers
US20110196946A1 (en) * 2004-01-07 2011-08-11 Microsoft Corporation Configuring network settings using portable storage media

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110196946A1 (en) * 2004-01-07 2011-08-11 Microsoft Corporation Configuring network settings using portable storage media
US20070162271A1 (en) * 2005-10-12 2007-07-12 Storage Appliance Corporation Systems and methods for selecting and printing data files from a backup system
US20080126446A1 (en) * 2006-11-27 2008-05-29 Storage Appliance Corporation Systems and methods for backing up user settings
US20080256536A1 (en) * 2007-04-11 2008-10-16 Xiaoming Zhao Portable secured computing environment for performing online confidential transactions in untrusted computers

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Peter HEMPEL: USB-Stick mit VPN-Zugang und virtuellem Desktop für Remote-Arbeiter, 01.09.2008, Quelle: URL: http://www.searchsecurity.de/themenbereiche/plattformsicherheit/client-security/articles/142441/ [Abgerufen am 24.01.2012] *
SYNAIX Newsletter: VMware bringt Virtualisierung auf USB-Stick, Ausgabe 04/2007 vom 05.04.2007, URL: http://www.synaix.de/de/presse/archiv/2007_04/vmware_virtualisierung_usbstick.html [Abgerufen am 24.01.2012] *

Similar Documents

Publication Publication Date Title
DE112018002031B4 (de) Sichern einer betriebssystemkonfiguration unter verwendung von hardware
DE102009013384B4 (de) System und Verfahren zur Bereitstellung einer sicheren Anwendungsfragmentierungsumgebung
EP2642395B1 (de) Verfahren und Vorrichtung zum Ausführen von Workflow-Skripten
DE112006001933B4 (de) Stillegen eines Prozessorbusagenten
DE112010003925T5 (de) Erweiterbare Zugriffssteuerungslisten-Grundstruktur
DE112013007160T5 (de) Entwicklungsumgebungssystem, Entwicklungsumgebungsvorrichtung, Entwicklungsumgebungsbereitstellungsverfahren und Programm
DE102012210887A1 (de) Verfahren zum Einrichten einer sicher verwalteten Ausführungsumgebung für eine virtuelle Maschine, Programm und Computervorrichtung
DE112017004160T5 (de) Schützen eines Webservers vor einer nicht autorisierten Client-Anwendung
EP1705592A2 (de) Verfahren und Steuervorrichtung zur Steuerung eines Zugriffs eines Computers auf Nutzdaten
DE102012205907A1 (de) System und Verfahren zur Maschinenwartung
DE112018002954T5 (de) Bereitstellen eines konfigurationsabhängigen arbeitsablaufs
DE102009014981A1 (de) Vorrichtung, System und Verfahren für die Modifikation einer Pre-Boot-Vorschrift
EP3113438B1 (de) Verfahren zur konfiguration von elektronischen geräten, insbesondere zur konfiguration von komponenten eines zugangskontrollsystems
EP3811262A1 (de) Recheneinrichtung und betriebsverfahren hierfür
DE102010060758A1 (de) Datenträgervorrichtung mit eigenem Prozessor zur Ausführung eines Netzzugriffprogramms
DE102010029061A1 (de) Verfahren und Vorrichtung zum Bereitstellen einer plattformunabhängigen sicheren Domäne
DE102011111736A1 (de) Verfahren zum Ausführen einer Anwendung und tragbares Speichermedium
DE102011007761A1 (de) System und Verfahren zur sicheren Dateiübertragung
DE102010004786A1 (de) Verfahren zum rechnergestützten Bereitstellen einer Entwicklungsumgebung zur Implementierung von Sicherheitsanwendungen in einer Fahrzeug-Architektur
WO2017186445A1 (de) Verfahren zur sicheren interaktion eines nutzers mit einem mobilen endgerät und einer weiteren instanz
WO2012069239A1 (de) Verfahren zum zugang zu einem betriebssystem, wechselspeichermedium und verwendung eines wechselspeichermediums
DE112016004212T5 (de) Informationsverarbeitungsvorrichtung, Steuerungsverfahren für diese und Programm
EP3113439A1 (de) Verfahren zur herstellung einer "zero knowledge"-verbindung zwischen einem elektronischen gerät und einem computer
EP3005130B1 (de) Vorrichtung, system und verfahren zum unterstützen der einrichtung eines lokalen netzwerks
DE102011010246A1 (de) Verfahren zur Kommunikation einer Applikation in einer gesicherten Laufzeitumgebung einer Mikroprozessoreinheit mit einer Gegenstelle außerhalb der gesicherten Laufzeitumgebung

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20140301