用于主控的服務(wù)的連接租賃的制作方法【專利摘要】這里的方面描述使用連接租賃在虛擬桌面基礎(chǔ)設(shè)施(VDI)中代理主控的資源以減少對連接代理的需求并且允許即使在代理停用的情況仍然維持主控的服務(wù)�。在客戶端設(shè)備希望連接到主控的資源(例如主控的桌面或者主控的應(yīng)用)時,客戶端設(shè)備可以向會話主機(jī)呈現(xiàn)租賃令牌���。租賃令牌是自維持?jǐn)?shù)據(jù)包��,會話主機(jī)可以從該自維持?jǐn)?shù)據(jù)包確定請求客戶端設(shè)備是否被授權(quán)訪問該會話主機(jī)主控的一個或者多個資源���。租賃令牌可以被用密碼簽名以保證它的內(nèi)容尚未被更改并且還保證租賃令牌源于信任的來源?�?梢耘c連接代理獨立地存儲租賃令牌,由此如果連接代理變成離線���,則租賃令牌仍然可用�?!緦@f明】用于主控的服務(wù)的連接租賃【
技術(shù)領(lǐng)域:
】[0001]這里描述的方面涉及計算機(jī)系統(tǒng)、計算機(jī)網(wǎng)絡(luò)和桌面虛擬化�。更具體而言,這里描述的方面涉及在桌面虛擬化系統(tǒng)中使用連接租賃以提供客戶端設(shè)備與遠(yuǎn)程桌面和遠(yuǎn)程應(yīng)用的連接�����?!?br>背景技術(shù):
】[0002]傳統(tǒng)上�,個人計算機(jī)包括各自在持續(xù)的基礎(chǔ)上被所有者或者監(jiān)管者個別管理的操作系統(tǒng)、應(yīng)用和用戶設(shè)置的組合�����。然而許多阻止現(xiàn)在使用桌面虛擬化以提供用于解決它們的用戶的可變需要的更靈活選項�。在桌面虛擬化中,可以從用戶的物理計算設(shè)備(例如智能電話�、膝上型、桌面型計算機(jī))分離用戶的計算環(huán)境(例如操作系統(tǒng)��、應(yīng)用和/或用戶設(shè)置)。使用客戶端-服務(wù)器技術(shù)���,"虛擬化的桌面"可以存儲于遠(yuǎn)程服務(wù)器中并且由遠(yuǎn)程服務(wù)器監(jiān)管而不是存儲于客戶端計算設(shè)備的本地存儲裝置中����。[0003]有若干不同類型的桌面虛擬化系統(tǒng)����。作為示例,虛擬桌面基礎(chǔ)設(shè)施(VDI)是指在服務(wù)器上駐留的虛擬機(jī)以內(nèi)運行用戶桌面的過程��。VDI和其它基于服務(wù)器的桌面虛擬化系統(tǒng)可以為每個用戶提供個性化的桌面而允許集中的管理和安全性���。在這樣的系統(tǒng)中的服務(wù)器可以包括用于虛擬桌面影像和系統(tǒng)配置信息的存儲裝置以及用于提供虛擬桌面并且允許用戶互連到它們的軟件部件��。例如VDI服務(wù)器可以包括用于創(chuàng)建和維護(hù)多個虛擬機(jī)的一個或者多個管理程序(虛擬機(jī)管理器)����、用于管理這些管理程序的軟件����、連接代理以及用于調(diào)配和管理虛擬桌面的軟件。[0004]可以使用單個虛擬化服務(wù)器或者互連為服務(wù)器網(wǎng)格的服務(wù)器組合來實施桌面虛擬化系統(tǒng)���。多服務(wù)器桌面虛擬化系統(tǒng)經(jīng)常包括用于提供公共系統(tǒng)管理門戶并且維護(hù)全局狀態(tài)信息的附加計算設(shè)備和/或共享存儲裝置�。這樣的系統(tǒng)經(jīng)常將外部共享存儲裝置與在虛擬化服務(wù)器內(nèi)的數(shù)據(jù)庫和企業(yè)服務(wù)器軟件一起用來管理系統(tǒng)。[0005]在用戶希望連接到虛擬桌面時����,用戶的本地軟件客戶端聯(lián)系連接代理以與遠(yuǎn)程桌面或者其它資源建立會話。常規(guī)連接代理視為"內(nèi)嵌"���、因此參與用于確定將用戶的會話引向何處的所有判決�。換而言之����,必須通過連接代理發(fā)起并且借助連接代理建立所有連接。因此��,連接代理是關(guān)鍵的一件基礎(chǔ)設(shè)施�����,因為代理基礎(chǔ)設(shè)施的停用將造成大規(guī)模部署停用����、即用戶將不能與主控的資源連接���?����!?br/>發(fā)明內(nèi)容】[0006]鑒于前述背景�,下文表示本公開內(nèi)容的簡化【
發(fā)明內(nèi)容】以便提供這里描述的一些方面的基本理解。這一【
發(fā)明內(nèi)容】不是廣泛概述并且未旨在于標(biāo)識重要或者關(guān)鍵要素或者界定本發(fā)明的范圍�。以下【
發(fā)明內(nèi)容】僅以簡化形式表示各種描述的方面作為以下提供的更具體描述的前序。[0007]為了解決以上不足和將在閱讀公開內(nèi)容時實現(xiàn)的附加益處��,這里的方面描述通過使用"連接租賃"來代理的新方法和系統(tǒng)�,這些連接租賃允許即使在代理停用的情況下仍然維持服務(wù)。根據(jù)一些方面�。連接租賃也服務(wù)于減少對代理構(gòu)架施加的負(fù)荷、由此支持更高規(guī)模的部署���。[0008]根據(jù)第一方面���,一種租賃令牌數(shù)據(jù)結(jié)構(gòu)可以用來定義自維持租賃令牌。數(shù)據(jù)結(jié)構(gòu)可以包括標(biāo)識租賃令牌標(biāo)識編號的第一數(shù)據(jù)字段����、標(biāo)識一個或者多個客戶端設(shè)備的第二數(shù)據(jù)字段、標(biāo)識一個或者多個客戶端設(shè)備可訪問的一個或者多個會話主機(jī)的第三數(shù)據(jù)字段以及標(biāo)識一個或者多個客戶端設(shè)備在一個或者多個會話主機(jī)上可使用的一個或者多個資源的第四數(shù)據(jù)字段����,其中每個資源是主控的桌面和主控的應(yīng)用之一�。該數(shù)據(jù)結(jié)構(gòu)還可以包括:標(biāo)識連接限制的第五數(shù)據(jù)字段��,連接限制約束一個或者多個客戶端設(shè)備何時可以訪問一個或者多個會話資源�����;標(biāo)識一個或者多個客戶端設(shè)備為了訪問一個或者多個會話主機(jī)而必須滿足的一個或者多個訪問條件的第六數(shù)據(jù)字段��;標(biāo)識虛擬信道信息的第七數(shù)據(jù)字段��,虛擬信道信息可由一個或者多個會話主機(jī)用來允許或者拒絕一個或者多個客戶端在一個或者多個會話主機(jī)上訪問一個或者多個虛擬信道����;以及存儲簽名的第八數(shù)據(jù)字段,簽名可由一個或者多個會話數(shù)據(jù)用來驗證租賃令牌數(shù)據(jù)結(jié)構(gòu)未被變更�、并且始發(fā)于信任的連接代理。[0009]根據(jù)另一方面����,一種會話主機(jī)裝置可以包括控制會話主機(jī)裝置的處理器和存儲計算機(jī)可讀指令的存儲器��,計算機(jī)可讀指令在由處理器執(zhí)行時使會話主機(jī)裝置使用連接租賃來與會話客戶端建立會話���。會話主機(jī)接收與會話客戶端關(guān)聯(lián)的租賃令牌�,其中租賃令牌是自維持?jǐn)?shù)據(jù)包,會話主機(jī)裝置可以從該自維持?jǐn)?shù)據(jù)包確定會話客戶端設(shè)備是否被授權(quán)訪問該會話主機(jī)主控的一個或者多個資源��。會話主機(jī)裝置基于租賃令牌確定會話客戶端被授權(quán)訪問的由會話主機(jī)裝置主控的一個或者多個資源���。會話主機(jī)裝置在確定會話客戶端被授權(quán)訪問一個或者多個資源之后基于確定的資源向會話客戶端發(fā)送連接信息�,并且會話主機(jī)裝置然后與會話客戶端建立會話以提供對一個或者多個確定的資源的訪問����。[0010]這里描述的更多另一方面提供一種用于使用連接租賃來建立會話的方法。初始地�����,連接代理從客戶端設(shè)備接收對于會話的請求��。連接代理基于客戶端設(shè)備的標(biāo)識確定客戶端被授權(quán)訪問的一個或者多個會話主機(jī)和客戶端設(shè)備被授權(quán)在一個或者多個會話主機(jī)上使用的一個或者多個資源����。連接代理然后基于客戶端設(shè)備、一個或者多個會話主機(jī)和一個或者多個資源生成租賃令牌�,其中租賃令牌是自維持?jǐn)?shù)據(jù)包,一個或者多個會話主機(jī)中的每個會話主機(jī)可以從該自維持?jǐn)?shù)據(jù)包確定客戶端設(shè)備是否被授權(quán)訪問該會話主機(jī)主控的一個或者多個資源。連接代理發(fā)送租賃令牌用于在租賃存儲庫中存儲���。會話主機(jī)接收租賃令牌作為對于與客戶端設(shè)備建立會話的請求����,并且會話主機(jī)驗證租賃令牌���?���;隍炞C��,會話主機(jī)發(fā)送連接信息用于由客戶端設(shè)備用來與會話主機(jī)建立會話并且在會話主機(jī)與客戶端設(shè)備之間建立會話����,客戶端設(shè)備通過該會話訪問會話主機(jī)主控的一個或者多個資源?���!緦@綀D】【附圖說明】[0011]已經(jīng)這樣用一般措詞描述公開內(nèi)容的方面,現(xiàn)在將參照附圖��,這些附圖未必按比例繪制����,并且在附圖中:[0012]圖1圖示其中可以實施公開內(nèi)容的各種方面的示例操作環(huán)境。[0013]圖2圖示可以根據(jù)這里描述的一個或者多個示例方面使用的客戶端設(shè)備�。[0014]圖3圖示可以根據(jù)這里描述的一個或者多個示例方面使用的客戶端設(shè)備。[0015]圖4圖示根據(jù)這里描述的一個或者多個示例方面的系統(tǒng)架構(gòu)��。[0016]圖5圖示根據(jù)這里描述的一個或者多個所示方面的可以在租賃令牌中包括的數(shù)據(jù)���。[0017]圖6圖示根據(jù)這里描述的一個或者多個所示方面的用于與舊式會話客戶端使用連接租賃的方法的數(shù)據(jù)流程圖���。[0018]圖7圖示根據(jù)這里描述的一個或者多個所示方面的用于租賃感知會話客戶端使用連接租賃的方法的數(shù)據(jù)流程圖?!揪唧w實施方式】[0019]在各種實施例的以下描述中參照附圖,這些附圖形成其部分����,并且在附圖中通過示例示出其中可以實現(xiàn)這里描述的方面的各種實施例。將理解可以利用其它實施例并且可以進(jìn)行結(jié)構(gòu)和功能修改而未脫離本公開內(nèi)容的范圍和精神實質(zhì)���。[0020]如本領(lǐng)域技術(shù)人員將在閱讀以下公開內(nèi)容時認(rèn)識的那樣���,可以體現(xiàn)這里描述的各種方面為方法、數(shù)據(jù)處理系統(tǒng)或者計算機(jī)程序產(chǎn)品���。因而那些方面可以采用全硬件實施例����、全軟件實施例或者組合軟件和硬件方面的實施例的形式。另外����,這樣的方面可以采用一個或者多個計算機(jī)可讀存儲介質(zhì)存儲的計算機(jī)程序產(chǎn)品的形式,該一個或者多個計算機(jī)可讀存儲介質(zhì)具有在存儲介質(zhì)中或者上體現(xiàn)的計算機(jī)可讀程序代碼或者指令�����?�?梢岳玫陌ㄓ脖P����、⑶-ROM、光存儲設(shè)備���、磁存儲設(shè)備和/或其任何組合的任何適當(dāng)計算機(jī)可讀存儲介質(zhì)���。此外,可以用經(jīng)過信號傳導(dǎo)介質(zhì)���、比如金屬接線���、光纖和/或無線傳輸介質(zhì)(例如空氣和/或空間)行進(jìn)的電磁波的形式在源與目的地之間傳送如這里描述的代表數(shù)據(jù)或者事件的各種信號��。[0021]圖1圖示在可以根據(jù)公開內(nèi)容的一個或者多個示例實施例使用的示例計算環(huán)境100中的通用計算設(shè)備1〇1(例如計算機(jī)服務(wù)器106a)的示例框圖。根據(jù)一個或者多個方面��,通用計算設(shè)備101可以是在配置為提供用于客戶端訪問設(shè)備的虛擬機(jī)的單服務(wù)器或者多服務(wù)器桌面虛擬化系統(tǒng)中的服務(wù)器106a���。通用計算設(shè)備101可以具有用于控制服務(wù)器及其關(guān)聯(lián)部件的總體操作的處理器103,這些部件包括隨機(jī)存取存儲器(RAM)105����、只讀存儲器(ROM)107���、輸入/輸出(I/O)模塊109和存儲器115���。[0022]I/O模塊109可以包括通用計算設(shè)備101的用戶可以用來提供輸入的鼠標(biāo)、小鍵盤�、觸屏、掃描儀���、光學(xué)讀取器和/或觸筆(或者其它輸入設(shè)備)并且也可以包括用于提供音頻輸出的揚聲器和用于提供文本����、視聽和/或圖形輸出的視頻顯示設(shè)備中的一項或者多項。軟件可以存儲于存儲器115和/或其它存儲裝置內(nèi)以向處理器103提供用于使通用計算設(shè)備101能夠執(zhí)行各種功能的指令��。例如存儲器115可以存儲通用計算設(shè)備101使用的軟件��、比如操作系統(tǒng)117��、應(yīng)用程序119和關(guān)聯(lián)數(shù)據(jù)庫121��。備選地����,可以在硬件或者固件(未示出)中體現(xiàn)用于通用計算設(shè)備101的計算機(jī)可執(zhí)行指令中的一些或者所有計算機(jī)可執(zhí)行指令。[0023]通用計算設(shè)備101可以在支持與一個或者多個遠(yuǎn)程計算機(jī)��、比如終端140(也稱為客戶端設(shè)備)的連接的聯(lián)網(wǎng)環(huán)境中操作����。終端140可以是包括以上關(guān)于通用計算設(shè)備101描述的單元中的許多或者所有單元的個人計算機(jī)或者服務(wù)器。當(dāng)在圖1中描繪的網(wǎng)絡(luò)連接包括局域網(wǎng)(LAN)125和廣域網(wǎng)(WAN)129�、但是也可以包括其它網(wǎng)絡(luò)。在LAN聯(lián)網(wǎng)環(huán)境中使用時��,通用計算設(shè)備101可以通過網(wǎng)絡(luò)接口或者適配器123連接到LAN125���。當(dāng)在WAN聯(lián)網(wǎng)環(huán)境中使用時���,通用計算設(shè)備101可以包括用于通過WAN129����、比如計算機(jī)網(wǎng)絡(luò)130(例如因特網(wǎng))建立通信的調(diào)制解調(diào)器127或者其它網(wǎng)絡(luò)接口�����。將理解所示網(wǎng)絡(luò)連接為示例性的�����,并且可以使用在計算機(jī)之間建立通信鏈路的其它手段���。[0024]通用計算設(shè)備101和/或終端140也可以是包括各種其它部件、比如電池����、揚聲器和天線(未示出)的移動終端(例如移動電話、智能電話�����、PDA、筆記本計算機(jī)等)[0025]公開內(nèi)容用許多其它通用或者專用計算系統(tǒng)環(huán)境或者配置操作���。適合用于與公開內(nèi)容使用的熟知計算系統(tǒng)�、環(huán)境和/或配置的示例包括但不限于個人計算機(jī)����、服務(wù)器計算機(jī)、手持或者膝上型設(shè)備���、多處理器系統(tǒng)�、基于微處理器的系統(tǒng)�、機(jī)頂盒、可編程客戶電子產(chǎn)品����、網(wǎng)絡(luò)PC、小型計算機(jī)�、大型機(jī)計算機(jī)、包括以上系統(tǒng)或者設(shè)備中的任何系統(tǒng)或者設(shè)備的分布式計算環(huán)境等��。[0026]如圖1中所示���,一個或者多個客戶端設(shè)備140可以與一個或者多個服務(wù)器106a-106n(這里通稱為"服務(wù)器106")通信���。在一個實施例中����,計算環(huán)境100可以包括在服務(wù)器106與客戶端機(jī)器140之間安裝的裝置��。這一裝置可以管理客戶端/服務(wù)器連接并且在一些情況下可以負(fù)荷平衡在多個后端服務(wù)器106之中的客戶端連接���。[0027]客戶端機(jī)器140可以在一些實施例中被稱為單個客戶端機(jī)器140或者單組客戶端機(jī)器��,而服務(wù)器106可以稱為單個服務(wù)器106或者單組服務(wù)器106�����。在一個實施例中,單個客戶端機(jī)器140與多于一個服務(wù)器106通信����,而在另一實施例中,單個服務(wù)器106與多于一個客戶端機(jī)器140通信��。在更多另一實施例中�����,單個客戶端機(jī)器140與單個服務(wù)器106通?目。[0028]客戶端機(jī)器140可以在一些實施例中被以下術(shù)語中的任何術(shù)語指代:客戶端機(jī)器140;客戶端���;客戶端計算機(jī)�;客戶端設(shè)備����;客戶端計算設(shè)備;本地機(jī)器���;遠(yuǎn)程機(jī)器�;客戶端節(jié)點����;端點;端點節(jié)點��;或者第二機(jī)器����。服務(wù)器106在一些實施例中可以被以下術(shù)語中的任何術(shù)語指代:服務(wù)器、本地機(jī)器�����;遠(yuǎn)程機(jī)器;服務(wù)器群���、主機(jī)計算設(shè)備或者第一機(jī)器��。[0029]在一個實施例中�����,客戶端機(jī)器140可以是虛擬機(jī)����。虛擬機(jī)可以是任何虛擬機(jī)����,而在一些實施例中,虛擬機(jī)可以是CitrixSystems�����、IBM�、VMware開發(fā)的管理程序或者任何其它管理程序管理的任何虛擬機(jī)����。在一些方面中���,虛擬機(jī)可以由管理程序管理,而在方面中�����,虛擬機(jī)可以由在服務(wù)器106上執(zhí)行的管理程序或者在客戶端140上執(zhí)行的管理程序管理���。[0030]客戶端機(jī)器140可以執(zhí)行���、操作或者提供應(yīng)用,該應(yīng)用可以是以下各項中的任何一項:軟件�;程序;可執(zhí)行指令���;虛擬機(jī)��;管理程序�;web瀏覽器��;基于web的客戶端��;客戶端-服務(wù)器應(yīng)用;瘦客戶端計算客戶端����;ActiveX控件Java小應(yīng)用;與通過網(wǎng)際協(xié)議(VoIP)之上的語音通信有關(guān)的軟件�����、比如軟IP電話���;用于流式視頻和/或音頻的應(yīng)用�����;用于有助于實時數(shù)據(jù)通信的應(yīng)用����;HTTP客戶端�����;FTP客戶端�����;Oscar客戶端��;Telnet客戶端�����;或者任何其它可執(zhí)行指令集�����。更多其它實施例包括客戶端設(shè)備140,該客戶端設(shè)備顯示在服務(wù)器106或者其它遠(yuǎn)程定位的機(jī)器上遠(yuǎn)程執(zhí)行的應(yīng)用生成的應(yīng)用輸出����。在這些實施例中,客戶端設(shè)備140可以在應(yīng)用窗���、瀏覽器或者其它輸出窗中顯示應(yīng)用輸出���。在一個示例中,應(yīng)用是桌面�,而在其它示例中,應(yīng)用是生成桌面的應(yīng)用��。桌面可以包括為其中可以集成本地和/或遠(yuǎn)程應(yīng)用的操作系統(tǒng)的實例提供用戶界面的圖形殼(graphicalshell)�����。如這里使用的應(yīng)用是在已經(jīng)加載操作系統(tǒng)的實例(以及可選地也加載桌面)之后執(zhí)行的程序。[0031]服務(wù)器106在一些實施例中執(zhí)行遠(yuǎn)程表示客戶端或者其它客戶端或者程序��,該遠(yuǎn)程表示客戶端或者其它客戶端或者程序使用瘦客戶端或者遠(yuǎn)程顯示協(xié)議以捕獲在服務(wù)器106上執(zhí)行的應(yīng)用生成的顯示輸出并且向遠(yuǎn)程客戶端140傳輸應(yīng)用顯示輸出�����。瘦客戶端或者遠(yuǎn)程顯示協(xié)議可以是以下協(xié)議中的任何協(xié)議:佛羅里達(dá)勞德代爾堡的公司--CitrixSystems-制造的獨立計算架構(gòu)(IndependentComputingArchitecture�,ICA)協(xié)議;或者華盛頓雷德蒙德的微軟公司制造的遠(yuǎn)程桌面協(xié)議(RemoteDesktopProtocol,RDP)�。[0032]計算環(huán)境可以包括多于一個服務(wù)器106A-106N,從而服務(wù)器106A-106N被在邏輯上一起分組成服務(wù)器群106����。服務(wù)器群106可以包括在地理上分散并且在服務(wù)器群106中在邏輯上分組到一起的服務(wù)器106或者相互近鄰定位,并且在服務(wù)器群106中在邏輯上一起分組的服務(wù)器106����。在服務(wù)器群106內(nèi)的在地理上的服務(wù)器106A-106N可以在一些實施例中使用WAN、MAN或者LAN來通信�,其中可以表征不同地理地區(qū)為:不同大陸;大陸的不同地區(qū)����;不同國家��;不同州、不同城市����;不同校園;不同房間�;或者前述地理位置的任何組合。在一些實施例中�����,可以監(jiān)管作為單個實體服務(wù)器群106,而在其它實施例中��,服務(wù)器群106可以包括多個服務(wù)器群106��。[0033]在一些實施例中�����,服務(wù)器群106可以包括執(zhí)行基本上相似類型的操作系統(tǒng)平臺(例如華盛頓雷德蒙德的微軟公司制造的WindowsServer�����、UNIX�、LINUX�、iOS或者LION等)的服務(wù)器106����。在其它實施例中,服務(wù)器群106可以包括執(zhí)行第一類型的操作系統(tǒng)平臺的第一組服務(wù)器106和執(zhí)行第二類型的操作系統(tǒng)平臺的第二組服務(wù)器106��。服務(wù)器群106在其它實施例中可以包括執(zhí)行不同類型的操作系統(tǒng)平臺的服務(wù)器106�����。[0034]服務(wù)器106在一些實施例中可以是任何服務(wù)器類型�。在其它實施例中,服務(wù)器106可以是以下服務(wù)器類型中的任何服務(wù)器類型:文件服務(wù)器����;應(yīng)用服務(wù)器;web服務(wù)器���;代理服務(wù)器���;裝置;網(wǎng)絡(luò)裝置����;網(wǎng)關(guān)����;應(yīng)用網(wǎng)關(guān)�����;網(wǎng)關(guān)服務(wù)器���;虛擬化服務(wù)器;部署服務(wù)器��;SSLVPN服務(wù)器�����;防火墻��;web服務(wù)器����;應(yīng)用服務(wù)器或者作為主控應(yīng)用服務(wù)器;執(zhí)行活躍目錄的服務(wù)器106;或者執(zhí)行應(yīng)用加速程序的服務(wù)器106,該應(yīng)用加速程序提供防火墻功能���、應(yīng)用功能或者負(fù)荷平衡功能��。在一些實施例中���,服務(wù)器106可以是包括遠(yuǎn)程認(rèn)證撥號訪問用戶服務(wù)的RADIUS服務(wù)器���。在服務(wù)器106包括裝置的實施例中,服務(wù)器106可以是以下制造商中的任何制造商制造的裝置:CitrixApplicationNetworkingGroup;SilverPeakSystems公司���;RiverbedTechnology公司�����;F5Networks公司��;或者JuniperNetworks公司����。一些實施例包括第一服務(wù)器106A��,該第一服務(wù)器從客戶端機(jī)器140接收請求�����、向第二服務(wù)器l〇6n轉(zhuǎn)發(fā)請求并且用來自第二服務(wù)器106η的響應(yīng)對客戶端機(jī)器140生成的請求做出響應(yīng)。第一服務(wù)器106Α可以獲取可用于客戶的機(jī)器140的應(yīng)用的枚舉以及與應(yīng)用服務(wù)器106關(guān)聯(lián)的地址信息���,該應(yīng)用服務(wù)器主控在應(yīng)用枚舉內(nèi)標(biāo)識的應(yīng)用��。第一服務(wù)器106Α然后可以使用web接口呈現(xiàn)對客戶端的請求的響應(yīng)并且與客戶端140直接通信以向客戶端140提供對標(biāo)識的應(yīng)用的訪問�。[0035]服務(wù)器106可以在一些實施例中執(zhí)行以下應(yīng)用中的任何應(yīng)用:使用瘦客戶端協(xié)議以向客戶端發(fā)送應(yīng)用顯示數(shù)據(jù)的瘦客戶端應(yīng)用�;遠(yuǎn)程顯示表示應(yīng)用;CitrixSystems公司的CITRIXACCESSSHTE的任何部分�����、比如XENAPP�、XENDESKT0P��、METAFRAME或者CITRIXPRESENATI0NSERVER;微軟公司制造的MICROSOFTWINDOWSTerminalServices;或者CitrixSystems公司開發(fā)的ICA客戶端�。另一實施例包括服務(wù)器106,該服務(wù)器是應(yīng)用服務(wù)器、比如:提供電郵服務(wù)的電郵服務(wù)器�、比如微軟公司制造的MICROSOFTEXCHANGE;web或者因特網(wǎng)服務(wù)器;桌面共享服務(wù)器�����;協(xié)作服務(wù)器����;或者任何其它類型的應(yīng)用服務(wù)器����。更多其它實施例包括服務(wù)器106,該服務(wù)器執(zhí)行以下類型的主控的服務(wù)器應(yīng)用中的任何類型的主控的服務(wù)器應(yīng)用:CitrixOnlineDivision公司提供的GOTOMEETING;加利福尼亞圣克拉拉的WebEx公司提供的WEBEX;或者微軟公司提供的MicrosoftOfficeLIVEMEETING���。[0036]客戶端機(jī)器140可以在一些實施例中是尋求訪問服務(wù)器106提供的資源的客戶端節(jié)點���。在其它實施例中,服務(wù)器106可以向客戶端140或者客戶端節(jié)點提供對主控的資源的訪問��。服務(wù)器106在一些實施例中作為主控節(jié)點工作���,從而它與一個或者多個客戶端140或者服務(wù)器106通信���。在一些實施例中,主控節(jié)點可以標(biāo)識并且向一個或者多個客戶端140或者服務(wù)器106提供與主控請求的應(yīng)用的服務(wù)器106關(guān)聯(lián)的地址信息�。在更多其它實施例中,主控節(jié)點可以是服務(wù)器群106�、客戶端140、客戶端節(jié)點140的群集或者裝置�����。[0037]-個或者多個客戶端140和/或一個或者多個服務(wù)器106可以通過在計算環(huán)境100內(nèi)的機(jī)器與裝置之間安裝的網(wǎng)絡(luò)130傳輸數(shù)據(jù)。網(wǎng)絡(luò)130可以包括一個或者多個子網(wǎng)絡(luò)并且可以安裝于在計算環(huán)境100內(nèi)包括的客戶端140�����、服務(wù)器106����、計算機(jī)器和裝置的任何組合之間。在一些實施例中����,網(wǎng)絡(luò)130可以是:局域網(wǎng)(LAN);城域網(wǎng)(MAN);廣域網(wǎng)(WAN);由位于客戶端機(jī)器140與服務(wù)器106之間的多個子網(wǎng)絡(luò)組成的主網(wǎng)絡(luò)104;具有私用子網(wǎng)絡(luò)的主公用網(wǎng)絡(luò)130(例如因特網(wǎng));具有公用子網(wǎng)絡(luò)的主私用網(wǎng)絡(luò)130;或者具有私用子網(wǎng)絡(luò)的主私用網(wǎng)絡(luò)130��。更多其它實施例包括網(wǎng)絡(luò)130,該網(wǎng)絡(luò)可以是以下網(wǎng)絡(luò)類型中的任何網(wǎng)絡(luò)類型:點到點網(wǎng)絡(luò)����;廣播網(wǎng)絡(luò)�����;電信網(wǎng)絡(luò)����;數(shù)據(jù)通信網(wǎng)絡(luò)���;計算機(jī)網(wǎng)絡(luò);ATM(異步傳輸模式)網(wǎng)絡(luò)����;S0NET(同步光網(wǎng)絡(luò))網(wǎng)絡(luò);SDH(同步數(shù)字分級)網(wǎng)絡(luò)����;無線網(wǎng)絡(luò);有線網(wǎng)絡(luò)�;或者包括無線鏈路的網(wǎng)絡(luò),其中無線鏈路可以是紅外線信道或者衛(wèi)星頻帶����。網(wǎng)絡(luò)130的網(wǎng)絡(luò)拓?fù)淇梢栽诓煌膶嵤├齼?nèi)不同,可能的網(wǎng)絡(luò)拓?fù)浒ǎ嚎偩€網(wǎng)絡(luò)拓?fù)?�;星型網(wǎng)絡(luò)拓?fù)?�;環(huán)形網(wǎng)絡(luò)拓?fù)?����;基于中繼器的網(wǎng)絡(luò)拓?fù)?��;或者分層星型網(wǎng)絡(luò)拓?fù)?�。附加實施例可以包括使用協(xié)議以在移動設(shè)備之中通信的移動電話網(wǎng)絡(luò)的網(wǎng)絡(luò)����,其中協(xié)議可以是以下協(xié)議中的任何協(xié)議:AMPS;TDMA;CDMA;GSM;GPRSUMTS;或者能夠在移動設(shè)備之中傳輸數(shù)據(jù)的任何其它協(xié)議。[0038]在圖2中圖示計算設(shè)備200的一個實施例�����,其中圖1A中所示客戶端機(jī)器140和服務(wù)器106可以被部署為這里圖示和描述的計算設(shè)備200的任何實施例或者在該任何實施例上被執(zhí)行���。在計算設(shè)備200內(nèi)包括與以下部件通信的系統(tǒng)總線250:中央處理單元221;主存儲器222;存儲裝置存儲器228;輸入/輸出(1/0)控制器223;顯示設(shè)備224A-224N;安裝設(shè)備216;以及網(wǎng)絡(luò)接口218��。在一個實施例中�,存儲裝置存儲器228包括:操作系統(tǒng)�、軟件例程和客戶端代理220。1/0控制器223在一些實施例中還連接到鍵盤226和指示設(shè)備227��。其它實施例可以包括連接到多于一個輸入/輸出設(shè)備230A-230N的1/0控制器223����。[0039]圖3圖示計算設(shè)備300的一個實施例��,其中圖1中所示客戶端機(jī)器140和服務(wù)器106可以被部署為這里圖示和描述的計算設(shè)備300的任何實施例或者在該任何實施例上被執(zhí)行。在計算設(shè)備300內(nèi)包括與以下部件通信的系統(tǒng)總線350:橋接器370和第一1/0設(shè)備330a����。在另一實施例中,橋接器370還與主中央處理單元321通信�,其中中央處理單元321還可以與第二1/0設(shè)備330b、主存儲器322和高速緩存存儲器340通信���。在中央處理單元321內(nèi)包括1/0端口�����、存儲器端口303和主處理器��。[0040]計算機(jī)器300的實施例可以包括以以下部件配置中的任何部件配置為特征的中央處理單元321:對從主存儲器單元322取讀的指令做出響應(yīng)并且處理這些指令的邏輯電路�����;微處理器單元�、比如:英特爾公司制造的微處理器單元�����;摩托羅拉公司制造的微處理器單元�;加利福尼亞圣克拉拉的全美達(dá)(Transmeta)公司制造的微處理器單元�;比如國際商業(yè)機(jī)器公司制造的RS/6000處理器�;比如先進(jìn)微電子器件(AdvancedMicroDevices)制造的處理器;或者邏輯電路的任何其它組合�����。中央處理單元322的更多其它實施例可以包括以下各項的任何組合:微處理器�����、微控制器�、具有單處理核的中央處理單元、具有兩個中央處理核的中央處理單元或者具有多于一個處理核的中央處理單元����。[0041]盡管圖3圖示包括單個中央處理單元321的計算設(shè)備300,但是在一些實施例中,計算設(shè)備300可以包括一個或者多個處理單元321�����。在這些實施例中����,計算設(shè)備300可以存儲和執(zhí)行在被執(zhí)行時指引一個或者多個處理單元321同時執(zhí)行指令或者對單條數(shù)據(jù)同時執(zhí)行指令的固件或者其它可執(zhí)行指令。在其它實施例中�,計算設(shè)備300可以存儲和執(zhí)行在被執(zhí)行時指引一個或者多個處理單元各自執(zhí)行指令組的一個節(jié)段的固件或者其它可執(zhí)行指令。例如每個處理單元321可以被指令執(zhí)行程序的一部分或者在程序內(nèi)的特定模塊��。[0042]在一些實施例中���,處理單元321可以包括一個或者多個處理核�����。例如處理單元321可以具有兩個核�����、四個核���、八個核等。在一個實施例中���,處理單元321可以包括一個或者多個并行處理核��。處理單元321的處理核可以在一些實施例中訪問作為全局地址空間的可用存儲器�,或者在其它實施例中���,在計算設(shè)備300內(nèi)的存儲器可以被分段并且指派給在處理單元321內(nèi)的特定核����。在一個實施例中,在計算設(shè)備300中的一個或者多個處理核或者處理器可以各自訪問本地存儲器��。在更多其它實施例中���,可以在一個或者多個處理器或者處理核之中共享在計算設(shè)備300內(nèi)的存儲器����,而其它存儲器可以被特定處理器或者處理器子集訪問�。在計算設(shè)備300包括多于一個處理單元的實施例中,可以在單個集成電路(1C)中包括多個處理單元����。這些多個處理器在一些實施例中可以被可以稱為單元互連總線的內(nèi)部高速總線鏈接在一起。[0043]在計算設(shè)備300包括一個或者多個處理單元321�、或者包括一個包括有一個或者多個處理核的處理單元321的實施例中,處理器可以對多條數(shù)據(jù)同時執(zhí)行單個指令(SMD)�����,或者在其它實施例中可以對多條數(shù)據(jù)同時執(zhí)行多個指令(MMD)�����。在一些實施例中,計算設(shè)備100可以包括任何數(shù)目的SMD和MMD處理器�。[0044]計算設(shè)備300在一些實施例中可以包括圖形處理器或者圖形處理單元(未示出)�。圖形處理單元可以包括軟件和硬件的任何組合并且還可以輸入圖形數(shù)據(jù)和圖形指令、根據(jù)輸入的數(shù)據(jù)和指令渲染圖形并且輸出渲染的圖形����。在一些實施例中,可以在處理單元321內(nèi)包括圖形處理單元��。在其它實施例中���,計算設(shè)備300可以包括一個或者多個處理單元321�,其中至少一個處理單元321專用于處理和渲染圖形���。[0045]計算機(jī)器300的一個實施例包括經(jīng)由也稱為后側(cè)總線的次總線與高速緩存存儲器340通信的中央處理單元321�����,而計算機(jī)器300的另一實施例包括經(jīng)由系統(tǒng)總線350與高速緩存存儲器通信的中央處理單元321��。本地系統(tǒng)總線350可以在一些實施例中也被中央處理單元用來與多于一個類型的I/O設(shè)備330a-330n通信���。在一些實施例中����,本地系統(tǒng)總線350可以是以下類型的總線中的任何類型的總線:VESAVL總線�����;ISA總線����;EISA總線;多通道架構(gòu)(MCA)總線���;PCI總線�����;PCI-X總線����;PCI-快速總線��;或者NuBus��。計算機(jī)器300的其它實施例包括I/O設(shè)備330a-330n,該I/O設(shè)備包括與中央處理單元321通信的視頻顯示器224��。計算機(jī)器300的更多其它版本包括經(jīng)由以下連接中的任何連接來連接到I/O設(shè)備330a-330n的處理器321:超傳輸�、快速I/O或者無限帶寬技術(shù)。計算機(jī)器300的更多實施例包括使用本地互連總線來與一個I/O設(shè)備330a通信并且使用直接連接來與第二1/0設(shè)備330b通信的處理器321�����。[0046]計算設(shè)備300在一些實施例中包括主存儲器單元322和高速緩存存儲器340����。高速緩存存儲器340可以是任何存儲器類型并且在一些實施例中可以是以下存儲器類型中的任何存儲器類型:SRAM;BSRAM;或者EDRAM��。其它實施例包括高速緩存存儲器340和主存儲器單元322,該主存儲器單元可以是以下類型的存儲器之一:靜態(tài)隨機(jī)存取存儲器(SRAM)����、突發(fā)SRAM或者同步突發(fā)SRAM(BSRAM);動態(tài)隨機(jī)存取存儲器(DRAM);快速頁面模式DRAM(FPMDRAM);增強(qiáng)型DRAM(EDRAM)、擴(kuò)展式數(shù)據(jù)輸出RAM(ED0RAM);擴(kuò)展式數(shù)據(jù)輸出DRAM(EDODRAM);突發(fā)擴(kuò)展式數(shù)據(jù)輸出DRAM(BEDODRAM);增強(qiáng)型DRAM(EDRAM);同步DRAM(SDRAM)JEDECSRAM;PC100SDRAM;雙數(shù)據(jù)速率SDRAM(DDRSDRAM);增強(qiáng)型SDRAM(ESDRAM);SyncLinkDRAM(SLDRAM);直接RambusDRAM(DRDRAM);鐵電RAM(FRAM);或者任何其它類型的存儲器�����。更多實施例包括可以經(jīng)由以下各項訪問主存儲器322的中央處理單元321:系統(tǒng)總線350;存儲器端口303;或者允許處理器321訪問存儲器322的任何其它連接���、總線或者端口����。[0047]計算設(shè)備200/300的一個實施例提供對于以下安裝設(shè)備216中的任何安裝設(shè)備的支持:CD-ROM驅(qū)動、⑶-R/RW驅(qū)動�����、DVD-ROM驅(qū)動���、各種格式的帶驅(qū)動�����、USB設(shè)備��、可引導(dǎo)介質(zhì)�、可引導(dǎo)CD��、用于GNU/Linux分發(fā)的可引導(dǎo)CD����、比如KNOPP丨X?、硬驅(qū)動或者適合用于安裝應(yīng)用或者軟件的任何其它設(shè)備����。應(yīng)用可以在一些實施例中包括客戶端代理220或者客戶端代理220的任何部分���。計算設(shè)備200/300還可以包括存儲設(shè)備228,該存儲設(shè)備可以是一個或者多個硬盤驅(qū)動或者一個或者多個獨立盤冗余陣列;其中存儲設(shè)備被配置為存儲操作系統(tǒng)���、軟件��、程序應(yīng)用或者客戶端代理220的至少一部分�����。計算設(shè)備200���、300的又一實施例包括用作存儲設(shè)備228的安裝設(shè)備216���。[0048]計算設(shè)備200��、300還可以包括用于通過多種連接對接到局域網(wǎng)(LAN)�、廣域網(wǎng)(WAN)或者因特網(wǎng)的網(wǎng)絡(luò)接口218,這些連接包括但不限于標(biāo)準(zhǔn)電話線���、LAN或者WAN鏈路(例如802·ll��、Tl�����、T3�、56kb、X·25����、SNA、DECNET)��、寬帶連接(例如ISDN����、幀總計、ATM��、吉比特以太網(wǎng)�����、在SONET之上的以太網(wǎng))�、無線連接或者上述連接中的任何或者所有連接的某個組合。也可以使用多種通信協(xié)議(例如TCP/IP�����、IPX、SPX�、NetBI0S、以太網(wǎng)�����、ARCNET����、S0NET、SDH�����、光纖分布式數(shù)據(jù)接口(FDDI)����、RS232�、RS485、IEEE802.1UIEEE802.lla��、IEEE802.lib����、IEEE802.llg�����、CDMA��、GSM��、WiMax和直接異步連接)來建立連接��。計算設(shè)備200�����、300的一個版本包括能夠經(jīng)由任何類型和/或形式的網(wǎng)關(guān)或者隧道傳輸協(xié)議�、比如安全套接字層(SSL)或者傳送層安全(TLS)或者CitrixSystems公司制造的Citrix網(wǎng)關(guān)協(xié)議與附加計算設(shè)備200'����、300'通信的網(wǎng)絡(luò)接口218。網(wǎng)絡(luò)接口218的版本可以包括以下版本中的任何版本:內(nèi)置式網(wǎng)絡(luò)適配器���;網(wǎng)絡(luò)接口卡���;PCMCIA網(wǎng)卡;卡總線網(wǎng)絡(luò)適配器;無線網(wǎng)絡(luò)適配器�;USB網(wǎng)絡(luò)適配器;調(diào)制解調(diào)器���;或者適合用于將計算設(shè)備����、200�、300對接到能夠通信并且實現(xiàn)這里描述的方法和系統(tǒng)的網(wǎng)絡(luò)的任何其它設(shè)備。[0049]計算設(shè)備200�、300的實施例包括以下1/0設(shè)備230a-230n中的任何一項:鍵盤226;指示設(shè)備227;鼠標(biāo);軌跡板���;光筆�����;軌跡球�����;麥克風(fēng)、繪圖寫字板���;視頻顯示器�����;揚聲器����;噴墨打印機(jī);激光打印機(jī)����;以及顏料升華打印機(jī);或者能夠?qū)崿F(xiàn)這里描述的方法和系統(tǒng)的任何其它輸入/輸出設(shè)備��。I/O控制器223可以在一些實施例中連接到多個I/O設(shè)備230a-230n以控制一個或者多個I/O設(shè)備��。I/O設(shè)備230a-230n的一些實施例可以被配置為提供存儲或者安裝介質(zhì)216,而其它實施例可以提供用于接收USB存儲設(shè)備的通用串行總線(USB)接口�����、比如TwintechIndustry公司制造的設(shè)備的USB閃存驅(qū)動線����。更多其它實施例包括I/O設(shè)備230,該I/O設(shè)備可以是在系統(tǒng)總線250與外部通信總線、比如:USB總線�����;AppleDesktop總線;RS-232串行連接�����;SCSI總線�����;FireWire總線���;FireWire800總線�����;以太網(wǎng)總線��;AppleTalk總線�����;吉比特以太網(wǎng)總線�����;異步傳輸模式總線�����;HIPPI總線�����;SuperHIPPI總線�����;SerialPlus總線�����;SCI/LAMP總線�;FibreChannel總線�����;或者串行附著小型計算機(jī)系統(tǒng)接口總線之間的橋接器����。[0050]在一些實施例中��,計算機(jī)器200��、300可以連接到多個顯示設(shè)備224a-224n��,在其它實施例中�����,計算設(shè)備100可以連接到單個顯示設(shè)備224,而在更多其它實施例中�����,計算設(shè)備200���、300連接到相同類型或形式的顯示器的顯示設(shè)備224a-224n,或者連接到不同類型或者形式的顯示設(shè)備����。顯示設(shè)備224a-224n的實施例可以被以下各項支持和啟用:一個或者多個I/O設(shè)備230a-230n;1/0控制器223;1/0設(shè)備230a-230n和I/O控制器223的組合;能夠支持顯示設(shè)備224a-224n的硬件和軟件的組合��;用于對接����、通信���、連接或者使用顯示設(shè)備224a-224n的任何類型和/或形式的視頻適配器、視頻卡��、驅(qū)動器和/或庫����。計算設(shè)備200���、300可以在一些實施例中被配置為使用一個或者多個顯示設(shè)備224A-224N�,這些配置包括:具有對接到多個顯示設(shè)備224A-224N的多個連接器���;具有多個視頻適配器�����,每個視頻適配器連接到顯示設(shè)備224A-224N中的一個或者多個顯示設(shè)備��;具有被配置為支持多個顯示器224A-224N的操作系統(tǒng)�����;使用在計算設(shè)備200內(nèi)包括的電路和軟件以連接到并且使用多個顯示設(shè)備224A-224N;以及在主計算設(shè)備200和多個次計算設(shè)備上執(zhí)行軟件以使主計算設(shè)備200能夠使用次計算設(shè)備的顯示器作為用于主計算設(shè)備200的顯示設(shè)備224A-224N�����。計算設(shè)備200的更多其它實施例可以包括多個次計算設(shè)備提供的并且經(jīng)由網(wǎng)絡(luò)連接到主計算設(shè)備200的多個顯示設(shè)備224A-224N���。[0051]在一些實施例中��,計算機(jī)器200可以執(zhí)行任何操作系統(tǒng)�����,而在其它實施例中��,計算機(jī)器200可以執(zhí)行以下操作系統(tǒng)中的任何操作系統(tǒng)MICROSOFTWINDOWS操作系統(tǒng)的版本�����、比如WIND0WS3.X;WIND0WS95;WIND0WS98;WIND0WS2000;WIND0WSNT3.51;WIND0WSNT4.0;WIND0WSCE;WIND0WSXP;WIND0WSVISTA����、WIND0WS7��、WINDOWSServer等����;Unix和Linux操作系統(tǒng)的不同發(fā)布��;AppleComputer制造的MACOS的任何版本����;國際商業(yè)機(jī)器公司制造的OS/2;任何嵌入式操作系統(tǒng)��;任何實時操作系統(tǒng)��;任何開源操作系統(tǒng)����;任何私用操作系統(tǒng)����;用于移動計算設(shè)備的任何操作系統(tǒng);或者任何其它操作系統(tǒng)����。在更多另一實施例中,計算機(jī)器200可以執(zhí)行多個操作系統(tǒng)�����。例如計算機(jī)器200可以執(zhí)行PARALLELS或者可以執(zhí)行或者管理虛擬機(jī)的另一虛擬化平臺���,該虛擬機(jī)執(zhí)行第一操作系統(tǒng)����,而計算機(jī)器200執(zhí)行與第一操作系統(tǒng)不同的第二操作系統(tǒng)。[0052]可以在以下計算設(shè)備中的任何計算設(shè)備中體現(xiàn)計算機(jī)器200:計算工作站���;桌面型計算機(jī)�����;膝上型或者筆記本計算機(jī)��;服務(wù)器�;手持計算機(jī)�;移動電話;便攜電信設(shè)備�����;媒體播放設(shè)備���;游戲系統(tǒng)�;移動計算設(shè)備;上網(wǎng)本�;AppleComputer制造的IP0D系列設(shè)備中的設(shè)備;Sony公司制造的PLAYSTATION系列設(shè)備中的任何設(shè)備��;Nintendo公司制造的Nintendo系列設(shè)備中的任何設(shè)備���;微軟公司制造的XBOX系列設(shè)備中的任何設(shè)備�����;或者能夠通信并且具有充分處理器能力和存儲器容量以實現(xiàn)這里描述的方法和系統(tǒng)的充分處理器能力和存儲器容量的任何其它類型和/或形式的計算���、遠(yuǎn)程通信或者媒體設(shè)備。在其它實施例中��,計算機(jī)器100可以是移動設(shè)備���、比如以下移動設(shè)備中的任何移動設(shè)備:具有JAVA功能的蜂窩電話或者個人數(shù)字助理(PDA)、比如都由摩托羅拉公司制造的i55sr��、i58sr�����、i85s、i88s�����、i90c��、i95cl或者imllOO;Kyocera制造的6035或者7135;三星電子有限責(zé)任公司制造的i300或者i300;Palm公司制造的TRE0180���、270���、600、650�、680、700p�、700w*者750智能電話;具有與設(shè)備一致的不同處理器�、操作系統(tǒng)和輸入設(shè)備的任何計算設(shè)備;或者能夠執(zhí)行這里描述的方法和系統(tǒng)的任何其它移動計算設(shè)備���。在更多其它實施例中�,計算設(shè)備200可以是以下移動計算設(shè)備中的任何移動計算設(shè)備:ResearchInMotionLimited制造的任何一個系列Blackberry或者其它手持設(shè)備�����;AppleComputer制造的iPhonemanufacturedbyAppleComputer;PalmPre�����;PocketPC���;PocketPCPhone;或者任何其它手持移動設(shè)備����。[0053]在一些實施例中�����,計算設(shè)備200可以具有與設(shè)備一致的不同處理器��、操作系統(tǒng)和輸入設(shè)備����。例如在一個實施例中���,計算設(shè)備200是Palm公司制造的TRE0180��、270��、600�����、650����、680、700p�、700w或者750智能電話。在這些實施例中的一些實施例中�,TRE0智能電話是在PalmOS操作系統(tǒng)的控制之下操作的并且包括觸筆輸入設(shè)備以及五向?qū)Ш皆O(shè)備。[0054]在其它實施例中�����,計算設(shè)備200是移動設(shè)備�、比如啟用了JAVA的蜂窩電話或者個人數(shù)字助理(PDA)、比如都由伊利諾伊紹姆堡的摩托羅拉公司制造的i55sr����、i58sr、i85s���、i88s��、i90c����、i95cl或者imllOO、日本京都的Kyocera制造的6035或者7135或者韓國首爾的三星電子有限責(zé)任公司制造的i300或者i300����。在一些實施例中,計算設(shè)備200是芬蘭的諾基亞或者瑞典隆德的索尼愛立信移動通信制造的移動設(shè)備���。[0055]在更多其它實施例中����,計算設(shè)備是Blackberry手持或者智能電話���、比如移動通訊咨詢有限公司制造的設(shè)備��、包括Blackberry7100系列�����、8700系列��、7700系列����、7200系列�����、Blackberry7520或者BlackberryPearl8100�。在更多其它實施例中,計算設(shè)備200是智能電話����、掌上型電腦、掌上型電腦電話或者支持微軟視窗移動軟件的其它手持移動電話����。另夕卜,計算設(shè)備200可以是任何工作站����、桌面型計算機(jī)、膝上型或者筆記本計算機(jī)��、服務(wù)器�、手持計算機(jī)、移動電話�����、任何其它計算機(jī)或者能夠通信并且具有用于執(zhí)行這里描述的操作的充分處理器能力和存儲器容量的其它形式的計算或者電信設(shè)備。[0056]在一些實施例中���,計算設(shè)備200是數(shù)字音頻播放器�。在這些實施例之一中��,計算設(shè)備200是數(shù)字音頻播放器�����、比如加利福尼亞庫比蒂諾的AppleComputer制造的AppleIPOD�����、IPODTouch��、IPODΝΑΝΟ和IPODSHUFFLE設(shè)備線��。在這些實施例中的另一實施例中��,數(shù)字音頻播放器可以作為便攜媒體播放器和作為海量存儲設(shè)備二者工作�����。在其它實施例中,計算設(shè)備200是數(shù)字音頻播放器�����、比如新澤西利奇菲爾德的三星電子美國公司制造的數(shù)字音頻播放器SelectMP3播放器或者伊利諾伊紹德姆堡的摩托羅拉公司制造的Motorolam500或者m25數(shù)字音頻播放器�。在更多其它實施例中���,計算設(shè)備200是便攜媒體播放器��、比如倉丨」新科技公司制造的ZenVisionW��、ZenVision系列��、ZenPortableMediaCenter設(shè)備或者DigitalMP3線的MP3播放器���。在更多其它實施例中,計算設(shè)備200是支持文件格式的便攜媒體播放器或者數(shù)字音頻播放器��,這些文件格式包括但不限于MP3����、WAV、M4A/AAC、WMA保護(hù)的AAC�����、AIFF����、可聽音頻書、Apple無損音頻文件格式和.mov�����、.m4v和·mp4MPEG-4(H.264/MPEG-4AVC)音頻文件格式����。[0057]在一些實施例中,計算設(shè)備200包括設(shè)備組合�、比如與數(shù)字音頻播放器或者便攜媒體播放器組合的移動電話。在這些實施例中的一個實施例中��,計算設(shè)備200是MotorolaRAZR或者M(jìn)otorolaR0KR線的數(shù)字音頻播放器和移動電話組合�����。在這些實施例中的另一實施例中���,計算設(shè)備200是加利福尼亞庫比蒂諾的AppleComputer制造的iPhone智能電話����。[0058]圖1-3示出示例桌面虛擬化系統(tǒng)的高級架構(gòu)。如圖所示���,桌面虛擬化系統(tǒng)可以是單服務(wù)器或者多服務(wù)器系統(tǒng)、包括被配置為向一個或者多個客戶端訪問設(shè)備140提供虛擬桌面和/或虛擬應(yīng)用的至少一個虛擬化服務(wù)器106�����。如這里所用��,桌面是指其中可以主控和/或執(zhí)行一個或者多個應(yīng)用的圖形環(huán)境或者空間��。桌面可以包括為其中可以集成本地和/或遠(yuǎn)程應(yīng)用的操作系統(tǒng)的實例提供用戶界面的圖形殼�����。應(yīng)用如這里所用是在已經(jīng)加載操作系統(tǒng)的實例(以及可選地也加載桌面)之后執(zhí)行的程序�����。操作系統(tǒng)的每個實例可以是物理的(例如每設(shè)備一個操作系統(tǒng))或者虛擬的(例如在單個設(shè)備上運行的0S的許多實例)�。可以在本地設(shè)備上執(zhí)行或者在遠(yuǎn)程定位的設(shè)備上執(zhí)行(例如遠(yuǎn)程化)每個應(yīng)用。[0059]已經(jīng)在圖1-3中描述桌面虛擬化系統(tǒng)的各種示例以及可以在這樣的系統(tǒng)的服務(wù)器106中包括的某些軟件和功能�,以下段落提供與使用連接租賃作為用于與遠(yuǎn)程資源建立用戶會話的代理模型的各種方法和系統(tǒng)的附加示例。[0060]連接租賃在典型用戶從相對小數(shù)目的客戶端設(shè)備連接到相對小數(shù)目的會話主機(jī)(虛擬桌面或者遠(yuǎn)程桌面服務(wù)(RDS)服務(wù)器)并且代理判決隨時間穩(wěn)定--例如昨天做出的代理判決可能與今天做出的判決相同���、并且將是明天做出的相同判決--的場景中最有效���。在代理判決隨時間保持恒定時,要求用戶在每當(dāng)用戶希望連接到會話主機(jī)時都完成整個內(nèi)嵌代理過程變成了不必要的資源浪費���,因為代理判決只要用戶被批準(zhǔn)對相同或者相似會話主機(jī)的相同權(quán)限就將很可能保持不變����。然而即使在代理判決有規(guī)律地改變的場景中���,仍然有將從使用這里描述的租賃模型獲得的益處����。[0061]參照圖4,一個或者多個外部客戶端設(shè)備405a_405n可以經(jīng)由一個或者多個網(wǎng)絡(luò)415��、435與連接代理430通信�。網(wǎng)絡(luò)415可以包括公用網(wǎng)絡(luò)、比如因特網(wǎng)�。網(wǎng)絡(luò)435可以包括防火墻420保護(hù)的私用網(wǎng)絡(luò)�����、比如公司LAN���、WAN等。也可以使用任何其它網(wǎng)絡(luò)���。[0062]外部客戶端設(shè)備405可以經(jīng)由邊緣設(shè)備425��、比如接入網(wǎng)關(guān)����、虛擬專用網(wǎng)絡(luò)(VPN)服務(wù)器等通過防火墻420通信��。Web服務(wù)器430可以包括分別用于與外部客戶端設(shè)備405和內(nèi)部客戶端設(shè)備410通信的面向外部的方面和面向內(nèi)部的方面��。備選地單個邏輯web服務(wù)器可以被適配或者配置為與所有客戶端設(shè)備通信���。Web服務(wù)器430與連接代理401通信以如這里進(jìn)一步描述的那樣處理對于與虛擬化的資源的會話的請求。在一些方面中���,web服務(wù)器430和連接代理401是在物理上和/或在邏輯上分離的設(shè)備���。在其它方面中���,可以在物理上和/或在邏輯上組合web服務(wù)器430和連接代理401。[0063]連接代理401可以從在客戶端設(shè)備405��、410處的用戶接收登錄證書(例如經(jīng)由web服務(wù)器430或者其它客戶端-服務(wù)器配置)����、然后創(chuàng)建和/或向授權(quán)的用戶指派資源并且向授權(quán)的監(jiān)管者提供管理控制臺。一個或者多個會話主機(jī)440a-440n可以主控每個資源�����、例如主控的應(yīng)用�、主控的資源、虛擬機(jī)等��。[0064]參照圖5,充當(dāng)租賃發(fā)布器的連接代理401可以發(fā)布可以多次使用的連接租賃�。連接租賃可以視為客戶端設(shè)備和/或用戶向具有特定資源集合的一個(或者多個)特定會話主機(jī)的靜態(tài)指派。租賃可以由例如以XML或者其它適當(dāng)格式存儲為數(shù)據(jù)包的租賃令牌501定義�����。如這里所用��,租賃令牌是自維持?jǐn)?shù)據(jù)包,會話主機(jī)可以從該自維持?jǐn)?shù)據(jù)包確定客戶端設(shè)備是否被授權(quán)訪問該會話主機(jī)主控的一個或者多個資源(例如應(yīng)用�、桌面、打印服務(wù)�����、音頻服務(wù)����、虛擬信道等)以及客戶端設(shè)備是否被授權(quán)向會話主機(jī)暴露客戶端側(cè)資源(例如附著到客戶端的已附著外設(shè)、打印機(jī)等)��。會話客戶端可能需要附加信息以完成會話建立����,但是會話主機(jī)可以獨立確定會話客戶端被授權(quán)而未查詢連接代理(除了關(guān)于如以下進(jìn)一步討論的可能租賃令牌撤消之外)����。[0065]租賃令牌定義特定租賃提供的授權(quán)并且可以被定義對于某個時間段、例如對于離散數(shù)目的連接503或者對于指定的持續(xù)時間505A�����、505B有效���。租賃令牌可以包括可由客戶端設(shè)備(端點設(shè)備)用來直接發(fā)起與指定的會話主機(jī)--比如DNS或者IP地址--集合的連接的信息507��。盡管指定的會話主機(jī)集合通?�?梢詳?shù)目少量����,但是可以指定任何會話主機(jī)集合。每個租賃令牌還可以包括用戶可以在指定的會話主機(jī)上訪問的一個或者多個資源509的標(biāo)識����。資源可以包括桌面和/或個體應(yīng)用。連接租賃還可以指定為了用戶訪問租賃的路徑而必需的信息����、例如通向一個或者多個授權(quán)的應(yīng)用的文件路徑。[0066]每個連接租賃可以被用密碼簽名511��,從而會話主機(jī)可以在不與代理通信的情況下驗證租賃的有效性���。例如在公用密鑰架構(gòu)(PKI)中�,每個連接租賃可以使用代理401的私用密鑰來簽名和/或加密���,并且每個會話主機(jī)可以通過使用信任的代理的公用密鑰認(rèn)證或者解密連接租賃來驗證租賃�。會話主機(jī)由此可以保證在租賃中包括的信息由信任的代理提供。代理還可以包括與租賃令牌關(guān)聯(lián)的哈希值以保證租賃在由代理發(fā)布之后并且在由用戶或者設(shè)備使用之前未被不恰當(dāng)?shù)刈兏蛘吒淖?�。[0067]根據(jù)一些方面���,可以在租賃令牌中包括附加安全性以防止濫用����。在一個示例中�����,租賃可以包括會話主機(jī)可以與任何請求的連接的屬性比較的信息�����、包括但不限于用戶的或者可以從其建立連接的設(shè)備的標(biāo)識513(從而不能濫用竊取的租賃令牌)���、租賃令牌的有效時段505(從而不能無限地使用令牌)��、一個或者多個訪問條件515(比如客戶端設(shè)備的可以由網(wǎng)絡(luò)設(shè)備、比如接入網(wǎng)關(guān)確定的防病毒狀態(tài))和訪問或者登錄小時�����。[0068]根據(jù)更多其它方面,租賃令牌也可以包括會話主機(jī)可用來實施安全策略的信息���。這樣的信息可以包括在自動斷開之前的最大空閑時間517�����、在自動登出之前的最大斷開時間519和對可以使用哪些設(shè)備的控制521(虛擬信道控制)����。虛擬信道控制是指用于例如在虛擬化的會話期間控制打印機(jī)信道���、視頻信道��、音頻信道等的能力��。[0069]一旦代理發(fā)布租賃令牌��,令牌本身可以存儲于客戶端設(shè)備(端點設(shè)備)或者其它位置上�����。然而通過在端點設(shè)備上存儲租賃令牌�,僅端點設(shè)備、網(wǎng)絡(luò)和會話主機(jī)需要可用以便建立會話�����。如果連接代理不可用���,則假如租賃令牌保持可用就仍然建立會話���。在另一示例中,租賃令牌可以存儲于網(wǎng)絡(luò)設(shè)備或者服務(wù)器��、比如接入網(wǎng)關(guān)��、web接口或者在網(wǎng)絡(luò)的邊緣的其它設(shè)備上�����。在更多其它示例中����,租賃令牌可以存儲于連接代理本身上,從而代理可以繼續(xù)在數(shù)據(jù)庫停用的情況下提供服務(wù)�。此外,每個租賃令牌可以存儲于多個位置用于冗余性���、例如存儲于端點設(shè)備上以及連接代理上�。由于每個租賃令牌定義它的可接受使用的參數(shù)(例如允許的用戶���、允許的用戶設(shè)備���、允許的會話主機(jī)、允許的連接���、允許的資源等)�����,所以無基于租賃令牌重復(fù)的未授權(quán)使用風(fēng)險���。[0070]參照圖6,當(dāng)前部署的虛擬化軟件預(yù)計使用傳統(tǒng)內(nèi)嵌連接代理來發(fā)起連接、因此可能需要被適配用于與這里描述的發(fā)明連接租賃系統(tǒng)使用��。為了建立與現(xiàn)有虛擬化系統(tǒng)和軟件向后兼容���,可以建立租賃存儲庫602和租賃呈現(xiàn)器604��。租賃存儲庫602是其中可以存儲租賃令牌的一個或者多個中央貯存庫�。可以在給定的虛擬化系統(tǒng)中有多于一個租賃存儲庫602�����、例如每租賃呈現(xiàn)器一個租賃存儲庫或者某個其它數(shù)量�。租賃呈現(xiàn)器是指在會話客戶端與連接代理之間引入的軟件服務(wù),該軟件服務(wù)在效果上截獲會話客戶端向連接代理的請求并且確定是否已經(jīng)有用于該會話客戶端的現(xiàn)有租賃令牌���。租賃呈現(xiàn)器604可以例如在網(wǎng)絡(luò)的邊緣或者在網(wǎng)絡(luò)網(wǎng)關(guān)(例如在服務(wù)器425中)駐留并且可以在圍繞網(wǎng)絡(luò)的邊緣的多個位置被復(fù)制�。這不同于通常在每個虛擬化系統(tǒng)內(nèi)的僅單個實例存在的連接代理�。[0071]使用租賃呈現(xiàn)器604和租賃存儲庫602,舊式會話客戶端608可以使用租賃令牌來建立會話如下。在用戶希望與會話主機(jī)606建立連接時�����,用戶登錄或者呈現(xiàn)認(rèn)證證書�,并且會話客戶端調(diào)用連接代理以獲得連接信息從而預(yù)計接收典型ICA或者RDP文件。租賃呈現(xiàn)器604截獲對連接代理的調(diào)用并且在驗證用戶和/或客戶端的證書時向租賃存儲庫602檢查用于該會話客戶端的現(xiàn)有租賃令牌��。如果無租賃令牌存在或者無具有適當(dāng)約束(例如嘗試在登錄小時以外或者用不同客戶端設(shè)備連接)的租賃令牌存在��,則租賃呈現(xiàn)器可以向連接代理401查詢用于會話客戶端的新令牌��,然后在步驟601中在租賃存儲庫602中存儲租賃令牌�。[0072]在步驟603中���,租賃呈現(xiàn)器請求來自租賃存儲庫的租賃令牌,并且在步驟605中向租賃呈現(xiàn)器提供租賃令牌����。租賃呈現(xiàn)器然后在步驟607中向如租賃令牌定義的一個或者多個會話主機(jī)呈現(xiàn)租賃令牌��。租賃呈現(xiàn)器還可以向會話主機(jī)提供用戶已經(jīng)被認(rèn)證的確認(rèn)����。備選地,網(wǎng)絡(luò)設(shè)備����、虛擬機(jī)(VM)或者其它服務(wù)器、比如接入網(wǎng)關(guān)���、Web接口�、遞送服務(wù)或者代理本身(它們中的任何一項可以充當(dāng)"租賃呈現(xiàn)器")已經(jīng)在截獲來自會話客戶端的初始請求之后向會話主機(jī)遞送租賃令牌���。作為"呈現(xiàn)"租賃的一部分�,租賃呈現(xiàn)器可以請求一次性連接票券(ticket)�、登錄票券等或者為了生成典型起動文件而需要的任何其它信息�����。[0073]會話主機(jī)可以驗證租賃令牌并且如果需要則還驗證用戶的真實性��。每個會話主機(jī)可以代表或者監(jiān)管多個桌面����、應(yīng)用和/或其它主控的服務(wù)���。因此�����,在步驟609中����,會話主機(jī)確定會話客戶端將連接到哪個主控的服務(wù)并且向租賃呈現(xiàn)器返回附加連接細(xì)節(jié)�。附加連接細(xì)節(jié)可以包括桌面或者其它主控的服務(wù)特有的IP地址或者DNS以及租賃呈現(xiàn)器需要的用于生成起動文件的任何其它信息。例如會話主機(jī)可以具有第一IP地址�,但是會話主機(jī)可以指示客戶端設(shè)備應(yīng)當(dāng)用來連接的備選地址。會話主機(jī)因此按照會話客戶端可用來連接到具體桌面(或者其它主控的資源)的IP地址或者其它地址信息標(biāo)識該主控的服務(wù)�����。此外,會話主機(jī)可以采取步驟以預(yù)備將來傳入連接�����、比如中斷與在會話主機(jī)上的資源的一個或者多個現(xiàn)有連接和/或打開準(zhǔn)備好從客戶端設(shè)備接收連接的網(wǎng)絡(luò)端口�����。[0074]在步驟611中�,租賃呈現(xiàn)器604使用從會話主機(jī)606接收的信息(基于會話客戶端使用的協(xié)議�,該協(xié)議也可以包括或者備選地包括PCoIP、Hewlett-Packard的RGS等)來生成標(biāo)準(zhǔn)ICA/RDP啟動文件并且向會話客戶端發(fā)送該起動文件��。租賃呈現(xiàn)器可以與從會話主機(jī)接收的附加信息組合使用租賃令牌以確定用于常規(guī)起動的參數(shù)����、由此實現(xiàn)與未感知連接租賃的會話客戶端(端點)設(shè)備向后兼容。會話客戶端因此從租賃呈現(xiàn)器接收預(yù)計響應(yīng)于會話客戶端的向連接代理401的初始請求而接收的同類文件��。會話客戶端然后在步驟613中使用接收的起動文件以與會話主機(jī)并且具體與具體主控的服務(wù)(桌面�、應(yīng)用等)建立會話。使用圖6的方法���,現(xiàn)有舊式會話客戶端可以使用這里描述的租賃令牌方法和系統(tǒng)來建立會話����。會話主機(jī)可以在不與連接代理通信的情況下自動確定租賃的有效性和是否允許會話連接。[0075]根據(jù)一些方面����,會話主機(jī)可以被配置用于如這里描述的那樣接受連接租賃和做出響應(yīng)的軟件。根據(jù)其它方面���,可以向會話主機(jī)添加與以上討論的向會話客戶端添加的抽象化層相似的抽象化層����。也就是說���,在會話客戶端不是租賃感知客戶端時����,租賃呈現(xiàn)器604代表會話客戶端充當(dāng)中介以幫助基于租賃令牌建立連接���。相似地��,在一些方面中���,"租賃接收器"可以被配置為與會話主機(jī)操作���,這些會話主機(jī)不是獨立租賃感知設(shè)備。換而言之����,在一些方面中,可以從租賃被呈現(xiàn)到的部件分離會話主機(jī)功能�����。[0076]根據(jù)一個備選方面�,參照圖7,可以部署包括租賃呈現(xiàn)器604(圖6)的功能的租賃感知會話客戶端。在這一示例中�����,在步驟701中���,租賃感知客戶端702初始地為了連接租賃而聯(lián)系作為租賃發(fā)布器的連接代理401。在步驟703中���,連接代理401生成租賃令牌并且向租賃感知客戶端702返回租賃令牌����。連接代理也可以在一個或者多個其它冗余租賃存儲庫(未示出)中存儲租賃令牌的副本。[0077]在步驟705中����,租賃感知客戶端702將租賃令牌與任何需要的授權(quán)證書一起呈現(xiàn)到會話主機(jī)704。會話主機(jī)704驗證/認(rèn)證令牌并且向客戶端702提供可能需要的用于在客戶端702與在租賃令牌中標(biāo)識的具體資源�����、例如具體桌面�、應(yīng)用等之間建立連接的任何附加信息?�?蛻舳?02然后基于從會話主機(jī)704接收的附加信息建立會話���。[0078]盡管圖6和圖7的方法描繪兩個說明性示例��,但是可以進(jìn)行其它變化而未脫離這里描述的發(fā)展精神實質(zhì)或者范圍����。例如租賃令牌(或者分離租賃)可以包括用于授權(quán)通過安全設(shè)備����、比如接入網(wǎng)關(guān)的網(wǎng)絡(luò)連接的信息,在該情況下可以向網(wǎng)關(guān)呈現(xiàn)租賃作為與會話主機(jī)建立連接的一部分。此外�����,向安全設(shè)備呈現(xiàn)的用密碼簽名的租賃令牌可以包括租賃呈現(xiàn)器被允許訪問的一個(或者多個)主機(jī)和網(wǎng)絡(luò)端口����,因此網(wǎng)關(guān)可以使網(wǎng)絡(luò)訪問僅限于那些主機(jī)。[0079]在另一方面中��,連接租賃(或者分離租賃)可以包括可以引導(dǎo)會話主機(jī)的服務(wù)的一個(或者多個)地址��,從而如果所需會話主機(jī)掉電�����,則在呈現(xiàn)適當(dāng)租賃時���,租賃呈現(xiàn)器可以請求引導(dǎo)具體會話主機(jī)。在這一情況下���,租賃可以包括用于會話主機(jī)的硬件和/或VM標(biāo)識符���。[0080]在更多其它方面中,在連接租賃中的信息可以被加密以防止向更不受信任的部件、比如客戶端(端點)設(shè)備透露信息����。在這樣的示例中,一些信息可以保持未加密�����、例如關(guān)于租賃的有效時段的信息(如果有)以及租賃可以被呈現(xiàn)給的任何服務(wù)(網(wǎng)關(guān)設(shè)備��、弓丨導(dǎo)服務(wù)或者會話主機(jī))的性質(zhì)和地址��,從而租賃呈現(xiàn)器可以確定租賃令牌是否適合用于它的用途����。[0081]租賃發(fā)布和續(xù)期?�?梢灶A(yù)先或者按照需求發(fā)布租賃�����。由于監(jiān)管者確定允許誰連接到哪些資源�,租賃發(fā)布器可以在不等待來自會話客戶端的具體連接請求的情況下前攝地創(chuàng)建租賃、并且將它們放置于租賃存儲庫中�����。備選地,可以在用戶請求連接到特定資源時或者在用戶第一次請求連接到特定會話主機(jī)時發(fā)布租賃��。[0082]相似地���,租賃可以前攝地或者按照需要來續(xù)期(通過被重新發(fā)布)�。為了保證連續(xù)可用性���,租賃可以在它們到期之前被續(xù)期�����。續(xù)期可以由自治地動作的租賃發(fā)布器或者由確定希望有新續(xù)期租賃的租賃呈現(xiàn)器發(fā)起���。租賃發(fā)布器可以在租賃中包括指示租賃應(yīng)當(dāng)何時被續(xù)期的信息以有益于租賃呈現(xiàn)器。[0083]租賃撤消�。一旦以租賃令牌的形式發(fā)布租賃,有可能的是應(yīng)當(dāng)在租賃到期之前撤消租賃�����。也就是說�����,可能需要在監(jiān)管者消除用戶對會話主機(jī)(或者應(yīng)用)的訪問時撤消租賃�����。租賃也可能需要基于從整個系統(tǒng)取消調(diào)配用戶(例如對于終止的雇員)或者在會話主機(jī)被取消調(diào)配或者變成離線時被撤消���。租賃也可能需要基于策略考慮--比如在用戶僅需對于有限時間段具有對會話主機(jī)的訪問--或者基于用戶行為--其中租賃將在某個不活躍時段之后被撤消--來撤消��。[0084]可以用多種方式撤消租賃��。在取消調(diào)配用戶或者會話主機(jī)時�,租賃簡單地將未工作�����,因為相關(guān)連接端點之一不再存在于系統(tǒng)上�。在另一場景中,可以基于與每個租賃令牌關(guān)聯(lián)的唯一標(biāo)識符523撤消租賃��??梢韵蜻m當(dāng)會話主機(jī)(在租賃中標(biāo)識的會話主機(jī))分發(fā)撤消的標(biāo)識符的列表,因此會話主機(jī)如果或者在被呈現(xiàn)給該會話主機(jī)時可以自治地拒絕撤消的租賃����。備選地����,撤消的標(biāo)識符的列表可以存儲于中央位置(存儲于租賃存儲庫�、租賃發(fā)布器等),并且每個會話主機(jī)使用在被呈現(xiàn)時使用租賃的唯一標(biāo)識符來查詢中央貯存庫以確認(rèn)租賃是否有效或者租賃是否已經(jīng)被撤消��。在另一示例中��,可以基于用來對已經(jīng)撤消的租賃簽名的密碼密鑰來撤消租賃����。可以使用標(biāo)準(zhǔn)技術(shù)�、比如用來管理密碼密鑰撤消的X509證書和證書撤消列表(CRL)來撤消密碼密鑰??梢越M合或者分離地使用以上撤消方法中的任何撤消方法以控制租賃撤消。[0085]使用以上描述的一個或者多個方面����,使用連接租賃和租賃令牌通過減少虛擬化系統(tǒng)對中央基礎(chǔ)設(shè)施和單故障點的依賴性來提供更大彈性,并且還提供用于對于管理的主控的應(yīng)用和桌面快速和容易擴(kuò)張的能力����。擴(kuò)張歸因于每會話客戶端更低頻率查詢連接代理�。作為結(jié)果���,單個連接代理在使用如這里描述的連接租賃和租賃令牌時與現(xiàn)有技術(shù)內(nèi)嵌連接代理架構(gòu)相比有能力服務(wù)于數(shù)目大得多的會話客戶端。[〇〇86]雖然已經(jīng)用結(jié)構(gòu)特征和/或方法動作特有的語言描述主題內(nèi)容���,但是將理解在所附權(quán)利要求中定義的主題內(nèi)容未必限于以上描述的具體特征或者動作�。實際上�����,公開以上描述的具體特征和動作作為實施權(quán)利要求的示例形式��?����!緳?quán)利要求】1.一種會話主機(jī)裝置����,包括:控制所述會話主機(jī)裝置的操作的處理器;以及存儲計算機(jī)可讀指令的存儲器�,所述計算機(jī)可讀指令在由所述處理器執(zhí)行時使所述會話主機(jī)裝置通過以下操作與會話客戶端建立會話:接收與會話客戶端關(guān)聯(lián)的租賃令牌,其中所述租賃令牌是用密碼簽名的連接租賃數(shù)據(jù)的自維持包����,所述會話主機(jī)裝置能夠從所述用密碼簽名的連接租賃數(shù)據(jù)的自維持包確定所述會話客戶端設(shè)備是否被授權(quán)訪問由所述會話主機(jī)主控的一個或者多個資源��;基于所述租賃令牌確定所述會話客戶端被授權(quán)訪問的�、由所述會話主機(jī)裝置主控的一個或者多個資源����;在確定所述會話客戶端被授權(quán)訪問所述一個或者多個資源之后,基于確定的所述資源向所述會話客戶端發(fā)送連接信息����;以及與所述會話客戶端建立會話以提供對所述一個或者多個確定的資源的訪問。2.根據(jù)權(quán)利要求1所述的會話主機(jī)裝置�����,其中確定包括檢查租賃令牌撤消數(shù)據(jù)庫以確定所述租賃令牌是否已經(jīng)被撤消��。3.根據(jù)權(quán)利要求1所述的會話主機(jī)裝置�,其中所述租賃令牌包括多個數(shù)據(jù)字段,每個數(shù)據(jù)字段定義以下各項中的不同項:租賃ID;一個或者多個客戶端設(shè)備的集合�����;一個或者多個會話主機(jī)的集合;以及一個或者多個資源的集合��。4.根據(jù)權(quán)利要求3所述的會話主機(jī)裝置���,其中所述租賃令牌由信任的連接代理簽名���。5.根據(jù)權(quán)利要求3所述的會話主機(jī)裝置���,其中所述租賃令牌包括多個安全策略數(shù)據(jù)字段����,每個安全策略數(shù)據(jù)字段定義以下各項中的不同項:一個或者多個訪問條件的集合����;連接限制;最大空閑時間���;以及最大斷開時間�����。6.根據(jù)權(quán)利要求5所述的會話主機(jī)裝置�����,其中所述訪問條件依賴于在所述會話客戶端上的防惡意軟件的狀態(tài)�。7.-種連接代理裝置,包括:控制所述連接代理裝置的操作的處理器���;以及存儲計算機(jī)可讀指令的存儲器��,所述計算機(jī)可讀指令在由所述處理器執(zhí)行時使所述連接代理裝置通過以下操作監(jiān)管連接租賃:從會話客戶端接收連接請求�����;基于所述會話客戶端�,確定:所述客戶端被授權(quán)與之建立會話的一個或者多個會話主機(jī)���;以及所述客戶端被授權(quán)在所述一個或者多個會話主機(jī)上訪問的一個或者多個資源���;將租賃令牌生成為數(shù)據(jù)包,所述數(shù)據(jù)包具有標(biāo)識租賃編號的第一數(shù)據(jù)字段���、標(biāo)識所述一個或者多個會話主機(jī)的第二數(shù)據(jù)字段����、標(biāo)識所述一個或者多個資源的第三數(shù)據(jù)字段和標(biāo)識所述會話客戶端的第四數(shù)據(jù)字段;對所述租賃令牌用密碼簽名以驗證所述租賃令牌始發(fā)于所述連接代理裝置��;以及向租賃存儲庫發(fā)送簽名的所述租賃令牌以用于存儲��。8.根據(jù)權(quán)利要求7所述的連接代理裝置�����,其中發(fā)送所述租賃令牌包括向所述會話客戶端發(fā)送所述租賃令牌以用于在所述租賃客戶端上存儲�����。9.根據(jù)權(quán)利要求7所述的連接代理裝置��,其中發(fā)送所述租賃令牌包括向一個或者多個標(biāo)識的會話主機(jī)可訪問的中央租賃存儲庫發(fā)送所述租賃令牌10.根據(jù)權(quán)利要求7所述的連接代理裝置���,所述指令還使所述連接代理裝置執(zhí)行:接收對于撤消所述租賃令牌的請求;以及通過向中央撤消列表公布所述租賃編號來撤消所述租賃令牌���。11.根據(jù)權(quán)利要求7所述的連接代理裝置��,所述指令還使所述連接代理裝置執(zhí)行:接收對于撤消所述租賃令牌的請求�����;以及通過向在所述租賃令牌中標(biāo)識的所述一個或者多個會話主機(jī)中的每個會話主機(jī)發(fā)送撤消消息來撤消所述租賃令牌����。12.根據(jù)權(quán)利要求7所述的連接代理裝置,所述指令還使所述連接代理裝置執(zhí)行:接收對于撤消所述租賃令牌的請求����;以及通過撤消用來對所述租賃令牌簽名的密碼密鑰來撤消所述租賃令牌。13.根據(jù)權(quán)利要求7所述的連接代理裝置��,其中所述租賃令牌還包括標(biāo)識一個或者多個訪問條件的集合的第五數(shù)據(jù)字段��、標(biāo)識連接限制的第六數(shù)據(jù)字段����、標(biāo)識最大空閑時間的第七數(shù)據(jù)字段和標(biāo)識最大斷開時間的第八數(shù)據(jù)字段,其中所述第五至第八數(shù)據(jù)字段中的每個數(shù)據(jù)字段可由在所述第二數(shù)據(jù)字段中標(biāo)識的會話主機(jī)用來實施安全策略����。14.一種在虛擬桌面基礎(chǔ)設(shè)施中建立會話的方法,包括以下步驟:連接代理從客戶端設(shè)備接收對于會話的請求��;所述連接代理基于所述客戶端設(shè)備的標(biāo)識確定所述客戶端被授權(quán)訪問的一個或者多個會話主機(jī)���,以及所述客戶端設(shè)備被授權(quán)在所述一個或者多個會話主機(jī)上使用的一個或者多個資源����;所述連接代理基于所述客戶端設(shè)備、所述一個或者多個會話主機(jī)和所述一個或者多個資源生成租賃令牌�,其中所述租賃令牌是用密碼簽名的連接租賃數(shù)據(jù)的自維持包,所述一個或者多個會話主機(jī)中的每個會話主機(jī)可以從所述用密碼簽名的連接租賃數(shù)據(jù)的自維持包確定所述客戶端設(shè)備是否被授權(quán)訪問由所述會話主機(jī)主控的所述一個或者多個資源����;所述連接代理發(fā)送所述租賃令牌以用于在租賃存儲庫中存儲;所述會話主機(jī)之一接收所述租賃令牌作為對于與所述客戶端設(shè)備建立會話的請求���;所述會話主機(jī)基于所述租賃令牌的所述密碼簽名驗證所述租賃令牌�����;基于所述驗證,所述會話主機(jī)發(fā)送連接信息以用于由所述客戶端設(shè)備用來與所述會話主機(jī)建立會話��;以及在所述會話主機(jī)與所述客戶端設(shè)備之間建立所述會話�,所述客戶端設(shè)備通過所述會話訪問由所述會話主機(jī)主控的一個或者多個資源。15.根據(jù)權(quán)利要求14所述的方法����,其中所述一個或者多個資源之一是主控的桌面。16.根據(jù)權(quán)利要求14所述的方法����,其中所述一個或者多個資源之一是主控的應(yīng)用���。17.根據(jù)權(quán)利要求14所述的方法,其中所述一個或者多個資源之一是虛擬信道����。18.根據(jù)權(quán)利要求14所述的方法,還包括通過向預(yù)定位置公布與所述租賃令牌對應(yīng)的租賃編號來撤消所述租賃令牌���。19.根據(jù)權(quán)利要求14所述的方法��,其中所述租賃令牌包括多個數(shù)據(jù)字段����,每個數(shù)據(jù)字段標(biāo)識以下各項中的不同項:租賃ID編號�;所述客戶端設(shè)備;所述一個或者多個會話主機(jī)����;所述一個或者多個資源;必須在允許所述客戶端設(shè)備訪問所述一個或者多個會話主機(jī)之前滿足的一個或者多個訪問條件����;連接限制����;最大空閑時間�����;最大斷開時間����;虛擬信道控制信息;以及所述連接代理的驗證所述租賃令牌始發(fā)于所述連接代理的簽名����。20.-種具有在其上存儲的租賃令牌數(shù)據(jù)結(jié)構(gòu)的一種或者多種非有形計算機(jī)可讀介質(zhì),其中所述租賃令牌數(shù)據(jù)結(jié)構(gòu)存儲有連接租賃數(shù)據(jù)�����,所述數(shù)據(jù)結(jié)構(gòu)包括:標(biāo)識租賃令牌標(biāo)識編號的第一數(shù)據(jù)字段����;標(biāo)識一個或者多個客戶端設(shè)備的第二數(shù)據(jù)字段�;標(biāo)識所述一個或者多個客戶端設(shè)備可訪問的一個或者多個會話主機(jī)的第三數(shù)據(jù)字段;標(biāo)識所述一個或者多個客戶端設(shè)備在所述一個或者多個會話主機(jī)上可使用的一個或者多個資源的第四數(shù)據(jù)字段���,其中每個資源是主控的桌面和主控的應(yīng)用之一�����;標(biāo)識連接限制的第五數(shù)據(jù)字段�,所述連接限制約束所述一個或者多個客戶端設(shè)備何時可以訪問所述一個或者多個會話主機(jī);標(biāo)識所述一個或者多個客戶端設(shè)備為了訪問所述一個或者多個會話主機(jī)而必須滿足的一個或者多個訪問條件的第六數(shù)據(jù)字段���;標(biāo)識虛擬信道信息的第七數(shù)據(jù)字段�,所述虛擬信道信息可由所述一個或者多個會話主機(jī)用來允許或者拒絕所述一個或者多個客戶端在所述一個或者多個會話主機(jī)上訪問一個或者多個虛擬信道���;以及存儲簽名的第八數(shù)據(jù)字段�����,所述簽名可由所述一個或者多個會話主機(jī)用來驗證所述租賃令牌數(shù)據(jù)結(jié)構(gòu)未被變更���、并且始發(fā)于受信任的連接代理?���!疚臋n編號】G06F9/46GK104106052SQ201380008099【公開日】2014年10月15日申請日期:2013年2月13日優(yōu)先權(quán)日:2012年2月16日【發(fā)明者】K·M·貝爾申請人:西里克斯系統(tǒng)公司