專利名稱:在分布系統(tǒng)中用于對(duì)系統(tǒng)資源可靠控制存取的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明的方法和系統(tǒng)涉及計(jì)算機(jī)系統(tǒng)中通常提供的可靠性,特別涉及利用向?qū)ο蠡鶞?zhǔn)或權(quán)能賦值的組織識(shí)別來(lái)控制對(duì)系統(tǒng)資源的存取。
在面向?qū)ο笙到y(tǒng)中,對(duì)象是包括數(shù)據(jù)和可以被調(diào)用去控制數(shù)據(jù)的操作的元素。操作(也稱作"方法")通過(guò)把向?qū)ο蟀l(fā)送一呼叫而在對(duì)象上被調(diào)用。每個(gè)對(duì)象有限定操作的對(duì)象類型,該操作可在以那個(gè)類型的對(duì)象上實(shí)行。一個(gè)對(duì)象類型可繼承對(duì)別的對(duì)象類型限定和實(shí)施對(duì)象操作。面向?qū)ο笤O(shè)計(jì)和設(shè)計(jì)程序技術(shù)的進(jìn)一步說(shuō)明參見(jiàn)"面向?qū)ο筌浖Y(jié)構(gòu)"由Bertrand Mejer,Prentice-Hall在1988年提出(該資料可作為參考文獻(xiàn))。
在客戶—服務(wù)器計(jì)算中,一般有一組計(jì)算機(jī),它可以通過(guò)連接若干計(jì)算機(jī)的網(wǎng)絡(luò)而與另外的計(jì)算機(jī)相互通信。這些計(jì)算機(jī)的一些作為對(duì)別的計(jì)算機(jī)服務(wù)和功能的提供者。該服務(wù)或功能的提供者稱為"服務(wù)器",服務(wù)或功能的消費(fèi)者(用戶)稱為"客戶"。客戶—服務(wù)器模式還概括為這樣一種情況,在同一計(jì)算機(jī)上運(yùn)行性質(zhì)不同的程序或進(jìn)程和通過(guò)某些保護(hù)機(jī)構(gòu)與另一計(jì)算機(jī)上運(yùn)行的不同程序進(jìn)程相互通信以及作為功能的提供者和消費(fèi)者。
在基于客戶—服務(wù)器模式的面向?qū)ο蟮姆植枷到y(tǒng)中,存在向其客戶提供面向?qū)ο蟮慕涌诘囊恍┓?wù)器。為了操縱該數(shù)據(jù)這些服務(wù)器根據(jù)由對(duì)象類型所允許的操作支持由數(shù)據(jù)和控制數(shù)據(jù)的相關(guān)軟件組成的對(duì)象。通過(guò)對(duì)該服務(wù)器傳送呼叫,服務(wù)器可獲得對(duì)這些對(duì)象的存取并可在這些對(duì)象上執(zhí)行呼叫。對(duì)服務(wù)器來(lái)說(shuō),這些呼叫是通過(guò)與對(duì)象相關(guān)軟件而被執(zhí)行的。這些呼叫的結(jié)果返回到客戶。
目前,許多公司已同意統(tǒng)一某些對(duì)象定義和接口標(biāo)準(zhǔn)允許相互之間共享這樣的對(duì)象。一種設(shè)計(jì)成能夠以這種互聯(lián)伙伴分享對(duì)象的方式參與(合作)的系統(tǒng)被稱之為"分布對(duì)象環(huán)境("DOE"),由Sun Microsystems公司提出,注冊(cè)。
DOE是一種面向?qū)ο笙到y(tǒng),提供了從客戶到DOE對(duì)象的遙控存取。服務(wù)器申請(qǐng)實(shí)施DOE對(duì)象。對(duì)于任何給定的DOE對(duì)象,DOE服務(wù)器可以建立作為DOE對(duì)象指示符的對(duì)象基準(zhǔn)。DOE對(duì)象基準(zhǔn)可以在一個(gè)機(jī)器上或不同機(jī)器間的不同進(jìn)程之間傳送,它將仍然指示原來(lái)的對(duì)象。
當(dāng)一個(gè)位置上的客戶應(yīng)用獲得DOE對(duì)象基準(zhǔn)時(shí),它可以把呼叫(系統(tǒng)調(diào)用請(qǐng)求)送到目標(biāo)DOE對(duì)象,然后目標(biāo)DOE對(duì)象可以執(zhí)行這些呼叫,允許更新內(nèi)部狀態(tài)(數(shù)據(jù))并允許把某些結(jié)果返回呼叫者。作為處理一方法調(diào)用的一部分,服務(wù)器可自行調(diào)用其他對(duì)象,建立對(duì)象調(diào)用鏈。
與處于用戶直接控制之外的機(jī)構(gòu)分享這種對(duì)象的出現(xiàn),引發(fā)了許多可靠性問(wèn)題。例如,允許DOE用戶存取散布在大型設(shè)備中的對(duì)象是我們所期望的,但是最重要的是確保只有被授權(quán)用戶允許存取對(duì)象,所以對(duì)象封閉的數(shù)據(jù)不可利用或不能由未授權(quán)用戶改變。
作為這種可靠性關(guān)系的部分解決,某些服務(wù)器對(duì)它的對(duì)象提供可靠存取,以便只有適當(dāng)指定的用戶可以存取對(duì)象。當(dāng)客戶申請(qǐng)對(duì)可靠的對(duì)象存取時(shí),它必須與含有可靠對(duì)象執(zhí)行程序的服務(wù)器建立授權(quán)關(guān)系。在建立這種聯(lián)系時(shí),客戶申請(qǐng)必須向服務(wù)器證實(shí)該客戶申請(qǐng)是表示哪個(gè)用戶。例如,客戶申請(qǐng)也許表示的是用戶Susan。(作為存入客戶計(jì)算機(jī)業(yè)務(wù)的一部分,表明是Susan的用戶將不得不提供某些類型鑒別信息,例如對(duì)客戶計(jì)算機(jī)的密碼。)在鑒別關(guān)系建立后,服務(wù)器被確認(rèn)以致由給定的關(guān)系接到被授權(quán)代表給定用戶的申請(qǐng)。該服務(wù)器將記錄這個(gè)用戶的名字和將這個(gè)用戶的名字與給定的關(guān)系相聯(lián)系。建立鑒別關(guān)系的技術(shù)是眾所周知的,作為例子請(qǐng)參見(jiàn)"分布系統(tǒng)中的鑒別理論和原理",由Butler Lampson,Martin Abadi,Michael Burrows和EdwardWobber提出,登載在1992年的ACN計(jì)算機(jī)系統(tǒng)學(xué)報(bào)10(4)期上。
正常的DOE模式是在遙控對(duì)象上客戶調(diào)用操作。服務(wù)器可以請(qǐng)求在被鑒別的關(guān)系上提出請(qǐng)求,因而可以確認(rèn)客戶申請(qǐng)正代表被鑒別用戶。然后服務(wù)器可以執(zhí)行核查,以觀察這個(gè)被鑒別用戶是的確被授權(quán)而進(jìn)行該操作。
用戶要服務(wù)器執(zhí)行某些要求服務(wù)器存取某些別的可靠服務(wù)器的行動(dòng)就會(huì)出現(xiàn)困難。例如,用戶可請(qǐng)求客戶申請(qǐng)獲得混合文件(例如,含有伸展圖表曲線和說(shuō)明正文的年度銷售報(bào)告),在第一服務(wù)器上安置混合文件的一部分(例如正大),而在第二服務(wù)器上安置混合文件的一部分(例如曲線)。第一服務(wù)器可以鑒別請(qǐng)求的用戶和驗(yàn)證用戶被授權(quán)提出請(qǐng)求。然而,如果第一服務(wù)器接著必須為了某些數(shù)據(jù)第二服務(wù)器以完成用戶答復(fù),那么第二服務(wù)器就必須鑒別第一服務(wù)器和必須確保第一服務(wù)器由客戶許可存取或有足夠的存取許可,以在對(duì)象上執(zhí)行它的請(qǐng)求行為。該問(wèn)題被稱為委托問(wèn)題。無(wú)論該問(wèn)題什么時(shí)候出現(xiàn),為了允許客戶進(jìn)行工作,顧客委托其對(duì)服務(wù)器的授權(quán)部分是必需的。
由用戶對(duì)以存取第二服務(wù)器的方式在用戶的名字中起作用的指定服務(wù)器的委托,要求用戶依靠許多機(jī)器,保留這些機(jī)器容易受到可靠性侵害;或者用戶必須依靠小型的現(xiàn)有機(jī)器,它嚴(yán)格地限制了用戶對(duì)期望的對(duì)象的存取。同樣,來(lái)自分布在網(wǎng)絡(luò)上的顧客的存取請(qǐng)求對(duì)服務(wù)器本身提出了具體的可靠性風(fēng)險(xiǎn)。這樣,在分布的和網(wǎng)狀的環(huán)境中開(kāi)發(fā)用于可靠地委托存取控制權(quán)的改進(jìn)方法和系統(tǒng)將是所期望的。
本發(fā)明以一種精致和簡(jiǎn)單的方式解決在網(wǎng)絡(luò)環(huán)境的分布計(jì)算機(jī)系統(tǒng)中可靠地處理來(lái)自各個(gè)服務(wù)器的存取請(qǐng)求問(wèn)題,在下面將作更為全面的介紹。
本發(fā)明的實(shí)施例提供了在分布計(jì)算機(jī)系統(tǒng)中對(duì)資源可靠控制存取的改進(jìn)方法和系統(tǒng)。本發(fā)明的一個(gè)實(shí)施例存儲(chǔ)和賦值具有目標(biāo)對(duì)象的組標(biāo)識(shí),然后,使用全體成員驗(yàn)證以確定以用戶名義向目標(biāo)對(duì)象請(qǐng)求存取的客戶對(duì)象是否是該組的成員。這樣,本發(fā)明就避免了像常見(jiàn)的某些現(xiàn)有系統(tǒng)那樣為驗(yàn)證請(qǐng)求對(duì)象的存取權(quán)所進(jìn)行的昂貴的加密操作。
本發(fā)明的第二個(gè)實(shí)施例向目標(biāo)對(duì)象基準(zhǔn)存儲(chǔ)和賦值組標(biāo)識(shí),然后把目標(biāo)對(duì)象基準(zhǔn)傳送到系統(tǒng)中的客戶對(duì)象。由于目標(biāo)對(duì)象基準(zhǔn)包括組標(biāo)識(shí)入口,因此第一客戶對(duì)象能夠確定系統(tǒng)中的其它客戶是被標(biāo)識(shí)組的成員。這個(gè)確定允許第一客戶對(duì)象把目標(biāo)對(duì)象基準(zhǔn)傳送到該組的其它成員,而不需要首先與目標(biāo)對(duì)象的服務(wù)器聯(lián)系。這樣,本發(fā)明就避免了與目標(biāo)對(duì)象的服務(wù)器聯(lián)系的昂貴的業(yè)務(wù)費(fèi)用。
下面的詳細(xì)說(shuō)明主要是依據(jù)計(jì)算機(jī)數(shù)據(jù)比特操作的方法和符號(hào)表示法進(jìn)行的。這些方法的說(shuō)明和表示是現(xiàn)行數(shù)據(jù)技術(shù)領(lǐng)域的普通技術(shù)人員所使用的能非常有效地把他的工作的內(nèi)容傳遞給本技術(shù)領(lǐng)域的其他普通技術(shù)人員的方法。
方法在這里通常被想象為導(dǎo)致期望結(jié)果的步驟的自相容指令序列。這些步驟需要實(shí)際參數(shù)的實(shí)際操作。通常(盡管不是全部),這些參數(shù)采用能夠存儲(chǔ)、變換、組合、比較和其它操作的電或磁信號(hào)形式。它有時(shí)證明是很方便的,這主要是因?yàn)楣餐褂昧怂婕暗倪@些信號(hào),如比特、數(shù)值、元素、符號(hào)、特性、術(shù)語(yǔ)、數(shù)字或類似物。這些內(nèi)容應(yīng)該是處于記憶之中,然而,所有這一切和相似術(shù)語(yǔ)都是與適當(dāng)?shù)膶?shí)際參數(shù)相關(guān)聯(lián)而且僅僅是適于這些參數(shù)的方便的信息識(shí)別符。
用于執(zhí)行本發(fā)明操作的有用機(jī)器包括普通用途數(shù)字計(jì)算機(jī)或相似裝置。該普通用途計(jì)算機(jī)由存儲(chǔ)在計(jì)算機(jī)中的計(jì)算機(jī)程序有選擇地啟動(dòng)或重新配置。特殊用途計(jì)算機(jī)也可以執(zhí)行本發(fā)明的操作??傊?,這里說(shuō)明和建議的方法應(yīng)用不限于特殊的計(jì)算機(jī)結(jié)構(gòu)。
圖1是用于實(shí)施本發(fā)明優(yōu)選實(shí)施例的計(jì)算機(jī)系統(tǒng)的方框圖;圖2是說(shuō)明用于對(duì)系統(tǒng)資源可靠控制存取的第一實(shí)施例的優(yōu)選步驟的流程圖;圖3是說(shuō)明用于對(duì)系統(tǒng)資源可靠控制存取的第二實(shí)施例的優(yōu)選步驟的流程圖。
本發(fā)明的實(shí)施例提供了在分布計(jì)算機(jī)系統(tǒng)中用于對(duì)資源可靠控制存取的改進(jìn)方法和系統(tǒng)。本發(fā)明的一個(gè)實(shí)施例存儲(chǔ)和賦值具有目標(biāo)對(duì)象的組標(biāo)識(shí),然后使用全體成員核對(duì),以確定以用戶名義向目標(biāo)對(duì)象請(qǐng)求存取的客戶對(duì)象是否是該組成員。這樣,本發(fā)明就避免了為核實(shí)請(qǐng)求對(duì)象的存取權(quán)所采用的昂貴的加密操作。
本發(fā)明的第二實(shí)施例向目標(biāo)對(duì)象基準(zhǔn)存儲(chǔ)和賦值組標(biāo)識(shí),然后把目標(biāo)對(duì)基準(zhǔn)到系統(tǒng)中的客戶對(duì)象。由于目標(biāo)對(duì)象基準(zhǔn)包括組標(biāo)識(shí)入口,因此第一客戶對(duì)象能夠確定系統(tǒng)中的其他客戶是該標(biāo)識(shí)組的成員。該確定允許第一客戶對(duì)象把目標(biāo)對(duì)象基準(zhǔn)傳到該組的其他成員,而不需要首先與目標(biāo)對(duì)象的服務(wù)器聯(lián)系。這樣,本發(fā)明就避免了與目標(biāo)對(duì)象的服務(wù)器聯(lián)系的昂貴處理費(fèi)用。
圖1是用于實(shí)施本發(fā)明的優(yōu)選實(shí)施例的計(jì)算機(jī)系統(tǒng)100的方框圖。計(jì)算機(jī)系統(tǒng)100包括計(jì)算機(jī)101、輸入裝置103、存儲(chǔ)裝置105、和顯示裝置107。顯示裝置107顯示圖示用戶接口(GUI)109。該GUI通過(guò)圖標(biāo)呈現(xiàn)信息并且用戶通過(guò)指出或操縱該圖標(biāo)來(lái)行使命令。計(jì)算機(jī)101包括處理器111、存儲(chǔ)器113、和在處理器111與圖示裝置之間能夠進(jìn)行聯(lián)系的接口115,所述的圖示裝置是像輸入裝置103和顯示裝置107那樣的裝置。
計(jì)算機(jī)存儲(chǔ)器含有包括客戶對(duì)象117、混合文件服務(wù)器對(duì)象119和伸展服務(wù)器對(duì)象121。存儲(chǔ)器113的內(nèi)容將在下面詳細(xì)描述。
本發(fā)明的各種實(shí)施例通過(guò)舉例進(jìn)行最好的說(shuō)明。下面的兩個(gè)實(shí)施例將在建立和印制混合文件的上下文中討論?;旌衔募话惆ㄕ暮蛨D形。例如,包括年銷售增長(zhǎng)的圖表、曲線和說(shuō)明正文的年度銷售報(bào)告作為混合文件被制成。通常,在混合文件服務(wù)器控制下存儲(chǔ)混合文件時(shí),圖表和曲線在伸展圖表服務(wù)器的控制下同圖表和曲線的連接指令一起被存儲(chǔ)。
盡管本發(fā)明的實(shí)施發(fā)生在屬于一個(gè)計(jì)算機(jī)的不同流程之間,但本領(lǐng)域的普通技術(shù)人員將會(huì)明白這里的說(shuō)明同樣適用于分布在整個(gè)網(wǎng)絡(luò)設(shè)施的對(duì)象和流程。
當(dāng)流程開(kāi)始于兩個(gè)實(shí)施例之前,一定的先決條件應(yīng)存在于計(jì)算機(jī)系統(tǒng)100中。這里假定用戶(或"委托人")已成功地存入和已獲得系統(tǒng)100的憑證和已請(qǐng)求了客戶對(duì)象117。在本實(shí)例中,客戶對(duì)象117一般與包含字處理申請(qǐng)的處理相適應(yīng)。為了指示對(duì)象117足以委托人的名義起作用,委托人憑證存有客戶對(duì)象117。此外,在計(jì)算機(jī)系統(tǒng)100上,委托人與具有存取特權(quán)的一組其它委托人相關(guān)聯(lián)。例如,銷售員能與作為銷售部門的組相關(guān)聯(lián)。限定在系統(tǒng)100中的每個(gè)組具有與其相關(guān)的特殊組標(biāo)志符。此外,用于核對(duì)全體成員憑證的機(jī)構(gòu)(即機(jī)構(gòu)123)應(yīng)該被給出,以確定是以委托人的名義還是以特定組的成員名義對(duì)一對(duì)象起作用。用于實(shí)現(xiàn)全體成員機(jī)構(gòu)的任何已知的方法或系統(tǒng)都可以實(shí)現(xiàn)系統(tǒng)100的這一方面內(nèi)容。
圖2是說(shuō)明用于對(duì)系統(tǒng)資源可靠存取的第一實(shí)施例的優(yōu)選步驟的流程圖。圖2的步驟一般響應(yīng)于用戶輸入的起始。假設(shè)委托人啟動(dòng)客戶117的請(qǐng)求以建立展開(kāi)圖表(步驟201)。響應(yīng)該輸入,客戶對(duì)象117把建立請(qǐng)求送到展開(kāi)圖表服務(wù)器對(duì)象(步驟203)。該請(qǐng)求表明伸展圖表對(duì)象應(yīng)該舉例說(shuō)明。該請(qǐng)求還包括以與混合文件服務(wù)器名義操作相關(guān)聯(lián)的組標(biāo)志符。
伸展圖表服務(wù)器對(duì)象接收該請(qǐng)求并建立伸展圖表對(duì)象(步驟205)。伸展圖表服務(wù)器對(duì)象隨后存儲(chǔ)具有伸展圖表對(duì)象的組標(biāo)志符以及關(guān)于伸展圖表對(duì)象的組成員的存取權(quán)指示(步驟207)。最后,伸展圖表服務(wù)器對(duì)象產(chǎn)生不會(huì)偽造的數(shù)字并存儲(chǔ)具有伸展圖表對(duì)象的不會(huì)偽造的數(shù)字(步驟209)。這樣,當(dāng)對(duì)服務(wù)器對(duì)象請(qǐng)求存取的客戶對(duì)象呈現(xiàn)不會(huì)偽造的數(shù)字時(shí),伸展圖表服務(wù)器對(duì)象就可確信該請(qǐng)求的客戶有存取伸展圖表對(duì)象的權(quán)力。該不會(huì)偽造的數(shù)字經(jīng)常稱之為"能力"。一不會(huì)偽造的數(shù)字是難以計(jì)算確定的。
伸展圖表服務(wù)器對(duì)象然后把伸展圖表基準(zhǔn)送到客戶對(duì)象117(步驟211)。在該優(yōu)選實(shí)施例中,伸展圖表對(duì)象包括在先產(chǎn)生的不會(huì)偽造的數(shù)字。
一旦伸展圖表服務(wù)器返回對(duì)客戶對(duì)象的操作控制,客戶對(duì)象就會(huì)發(fā)現(xiàn)在組中以委托人名義操作的混合文件服務(wù)器(步驟213)。接著,客戶對(duì)象把建立混合文件的請(qǐng)求送到混合文件服務(wù)器119(步驟215)。該建立的請(qǐng)求包括混合文件建立的指示。該建立的請(qǐng)求還包括伸展圖表對(duì)象基準(zhǔn)以便混合文件服務(wù)器知道伸展圖表對(duì)象引入它的混合文件。最后,該建立的請(qǐng)求包括被選擇的組標(biāo)志符以便混合文件服務(wù)器可以稍后確定對(duì)混合文件請(qǐng)求存取的委托人是否有權(quán)存取混合文件。
混合文件服務(wù)器建立混合文件并在混合文件中存儲(chǔ)伸展圖表基準(zhǔn)和組標(biāo)志符(步驟217)。然后,混合文件服務(wù)器產(chǎn)生不會(huì)偽造的數(shù)字并存儲(chǔ)具有混合文件對(duì)象的不會(huì)偽造的數(shù)字。這樣,當(dāng)由對(duì)混合文件對(duì)象請(qǐng)求存取的客戶對(duì)象呈現(xiàn)不會(huì)偽造的數(shù)字時(shí),混合文件服務(wù)器對(duì)象就會(huì)有某種把握確信該請(qǐng)求客戶有存取混合文件對(duì)象的權(quán)力。
混合文件服務(wù)器對(duì)象119然后把混合文件對(duì)象基準(zhǔn)送到客戶對(duì)象117(步驟219)。在該優(yōu)選實(shí)施例中,混合文件對(duì)象基準(zhǔn)包括由混合文件服務(wù)器對(duì)象產(chǎn)生的不會(huì)偽造的數(shù)字。
在某些稍后的時(shí)刻客戶對(duì)象把打印請(qǐng)求送到混合文件服務(wù)器(步驟221)。打印請(qǐng)求把混合文件基準(zhǔn)和客戶委托人的識(shí)別傳送到混合文件服務(wù)器。客戶使用任何已知鑒別機(jī)構(gòu)以證明有權(quán)以客戶委托人名義操作的混合文件服務(wù)器。靠把混合文件基準(zhǔn)和客戶委托人的識(shí)別傳送到混合文件服務(wù)器,混合文件服務(wù)器就能夠確定打印哪個(gè)混合文件并通過(guò)鑒定識(shí)別屬于建立混合文件時(shí)指定組的核對(duì)以及通過(guò)比較對(duì)象基準(zhǔn)中不會(huì)偽造數(shù)字與對(duì)象中的不會(huì)偽造數(shù)字就能夠證實(shí)客戶對(duì)象117允許打印混合文件。并且將在對(duì)象參考中的不會(huì)偽造數(shù)字與在該對(duì)象中的不會(huì)偽造數(shù)字比較。
為了打印混合文件,混合文件服務(wù)器需要有與伸展圖表對(duì)象關(guān)聯(lián)的數(shù)據(jù)。所以,混合文件服務(wù)器把取得數(shù)據(jù)請(qǐng)求送到伸展圖表服務(wù)器(步驟223)。該取得數(shù)據(jù)請(qǐng)求包括伸展圖表對(duì)象基準(zhǔn)以便伸展圖表服務(wù)器從其檢索的數(shù)據(jù)中知道其伸展圖表對(duì)象。該取得數(shù)據(jù)請(qǐng)求還包括那些以混合文件服務(wù)器名義操作的委托人識(shí)別。
混合文件服務(wù)器將向伸展圖表服務(wù)器證實(shí)它自己(步驟225)。證實(shí)委托人的任何已知技術(shù)可以用于實(shí)現(xiàn)申請(qǐng)人實(shí)施例的這方面內(nèi)容。如果混合文件服務(wù)器被成功地證實(shí),那么伸展圖表服務(wù)器就試圖確定混合文件服務(wù)器是否有允許它從伸展圖表對(duì)象檢索數(shù)據(jù)的存取權(quán)。為確定存取權(quán),伸展圖表服務(wù)器從伸展圖表對(duì)象中檢索組標(biāo)志符。伸展圖表服務(wù)器然后把組標(biāo)志符和證實(shí)委托人標(biāo)志符以及確定被證實(shí)的委托人是否具有伸展圖表對(duì)象存取權(quán)的組成員的請(qǐng)求送到全體成員機(jī)構(gòu)123(步驟227)。任何已知的用于核對(duì)組成員的機(jī)構(gòu)可用于實(shí)現(xiàn)申請(qǐng)人實(shí)施例的這一方面內(nèi)容。
如果混合文件服務(wù)器被證實(shí)委托人是指定組的成員,那么伸展圖表服務(wù)器進(jìn)行另一個(gè)核查以確定混合文件有權(quán)存取伸展圖表對(duì)象。伸展圖表服務(wù)器從伸展圖表服務(wù)器基準(zhǔn)中檢索不會(huì)偽造數(shù)字并將其與存有伸展圖表服務(wù)對(duì)象的不會(huì)偽造數(shù)字進(jìn)行比較(在最佳實(shí)施例中該步驟應(yīng)最好首先實(shí)現(xiàn))(步驟229)。如果這些不會(huì)偽造數(shù)字一致,那么伸展圖表服務(wù)器允許混合文件服務(wù)器在存有對(duì)象的存取權(quán)控制下從伸展圖表對(duì)象中檢索所需數(shù)據(jù)。
一旦伸展圖表數(shù)據(jù)被檢索,混合文件服務(wù)器就把混合文件數(shù)據(jù)送到用于打印的打印服務(wù)器(步驟233)。
與第一實(shí)施例相關(guān)聯(lián)的好處之一是不需要用加密操作去確定正在請(qǐng)求對(duì)象存取的客戶是否授權(quán)存取對(duì)象。與之相反,第一實(shí)施例是靠保持伸展圖表對(duì)象狀態(tài)數(shù)據(jù)中的組標(biāo)志符和然后使用該組標(biāo)志符去確定請(qǐng)求的客戶是否以適當(dāng)組的成員的用戶的名義操作來(lái)完成這個(gè)授權(quán)核對(duì)。核對(duì)這個(gè)組全體成員一般來(lái)說(shuō)比用加密操作費(fèi)用低。
第一實(shí)施例的另一個(gè)優(yōu)點(diǎn)是伸展圖表服務(wù)器可以確定誰(shuí)有對(duì)恰好使用保持在伸展圖表對(duì)象上的狀態(tài)數(shù)據(jù)給定對(duì)象的存取。在別的現(xiàn)有技術(shù)中,完成這一切是不可能的,因?yàn)橹挥袑?duì)象基準(zhǔn)存儲(chǔ)了存取權(quán)信息。存取權(quán)信息不存有對(duì)象本身。
圖3是說(shuō)明用于可靠控制對(duì)系統(tǒng)資源的存取的第二實(shí)施例的優(yōu)選步驟的流程圖。圖3的步驟一般響應(yīng)用戶輸入而啟動(dòng)。假定委托人啟動(dòng)客戶117的請(qǐng)求以建立伸展圖表(步驟301)。響應(yīng)該輸入,客戶對(duì)象117把建立請(qǐng)求送到伸展圖表服務(wù)器對(duì)象(步驟303)。該請(qǐng)求表明伸展圖表對(duì)象應(yīng)該對(duì)實(shí)例說(shuō)明。該請(qǐng)求還包括與那些以混合文件服務(wù)器名義操作的委托人相關(guān)聯(lián)的組標(biāo)志符。
伸展圖表服務(wù)器對(duì)象接收該請(qǐng)求和建立伸展圖表對(duì)象(步驟305)。然后,伸展圖表服務(wù)器對(duì)象把伸展圖表對(duì)象基準(zhǔn)送給客戶對(duì)象117。在第二實(shí)施例中,伸展圖表對(duì)象基準(zhǔn)包括隨建立請(qǐng)求送來(lái)的組標(biāo)志符、指示該組的存取權(quán)特權(quán)的入口、和伸展圖表對(duì)象標(biāo)志符。伸展圖表對(duì)象基準(zhǔn)可以是遍及密碼方式的雜亂信號(hào)函數(shù),在對(duì)象基準(zhǔn)數(shù)據(jù)上產(chǎn)生密碼檢查和。該密碼檢查和還保存在伸展圖表對(duì)象基準(zhǔn)中或與伸展圖表對(duì)象基準(zhǔn)相關(guān)聰。
一旦伸展圖表服務(wù)器把流程控制返回到客戶對(duì)象,客戶對(duì)象就把建立混合文件的請(qǐng)求送給混合文件服務(wù)器119(步驟309)。該建立請(qǐng)求包括混合文件應(yīng)被建立的指示。該建立請(qǐng)求還包括伸展圖表對(duì)象基準(zhǔn)以便混合文件服務(wù)器知道引入它的混合文件的哪個(gè)伸展圖表對(duì)象。該建立請(qǐng)求進(jìn)一步包括選擇組標(biāo)志符以便混合文件服務(wù)器可以確定代表向混合文件請(qǐng)求存取的某些委托人的對(duì)象操作是否授權(quán)存取混合文件。
混合文件服務(wù)器建立混合文件和在混合文件中存儲(chǔ)伸展圖表基準(zhǔn)(步驟311)。然后,混合文件服務(wù)器對(duì)象119送給客戶對(duì)象117一個(gè)混合文件對(duì)象基準(zhǔn)(步驟313)。在第二個(gè)實(shí)施例中,混合文件對(duì)象基準(zhǔn)包括組標(biāo)志符、表明組中那些存取權(quán)的入口、混合文件的標(biāo)志符和在混合文件基準(zhǔn)建立期間由混合文件服務(wù)器產(chǎn)生的密碼檢查和。
在稍后時(shí)刻,客戶對(duì)象把打印請(qǐng)求送給混合文件服務(wù)器(步驟315)。打印請(qǐng)求把混合文件基準(zhǔn)和客戶委托人的識(shí)別傳給混合文件服務(wù)器。該客戶使用任何已知鑒別機(jī)構(gòu)去證實(shí)有權(quán)代表客戶委托人操作的混合服務(wù)器(步驟317)。這樣,混合文件服務(wù)器靠使用下面詳細(xì)描述的密碼檢查和就明白打印哪個(gè)混合文件和可以檢驗(yàn)客戶對(duì)象117有打印混合文件的許可。
為了打印混合文件,混合文件器需要有與伸展圖表對(duì)象相關(guān)聯(lián)的數(shù)據(jù)。所以,混合文件服務(wù)器把取得數(shù)據(jù)請(qǐng)求送給伸展圖表服務(wù)器(步驟319)。該取得數(shù)據(jù)請(qǐng)求包括伸展圖表對(duì)象基準(zhǔn),以便伸展圖表服務(wù)器知道來(lái)自哪個(gè)檢索數(shù)據(jù)的伸展圖表對(duì)象。該取得數(shù)據(jù)請(qǐng)求還包括代表混合文件服務(wù)器操作的委托人識(shí)別。
伸展圖表服務(wù)器鑒別混合文件服務(wù)器(步驟321)。任何鑒別委托人的已知技術(shù)可以實(shí)現(xiàn)申請(qǐng)人的第二實(shí)施例的這方面內(nèi)容。如果混合文件服務(wù)器被成功地鑒別,那么伸展圖表服務(wù)器就試圖確定混合文件服務(wù)器是否有允許它從伸展圖表對(duì)象中檢索數(shù)據(jù)的存取權(quán)(步驟323)。為確定存取權(quán),伸展圖表服務(wù)器檢索與伸展圖表對(duì)象基準(zhǔn)相關(guān)聯(lián)的組標(biāo)志符。然后,伸展圖表服務(wù)器從伸展圖表對(duì)象基準(zhǔn)中檢索伸展圖表標(biāo)志符。最后,伸展圖表服務(wù)器把檢索信息以及確定被鑒別委托人是否是具有對(duì)伸展圖表對(duì)象存取權(quán)的識(shí)別組的一個(gè)成員的請(qǐng)求送給全體成員機(jī)構(gòu)123。任何用于核對(duì)組全體成員的已知機(jī)構(gòu)可以實(shí)現(xiàn)申請(qǐng)人的第二實(shí)施例的這方面內(nèi)容。
如果被鑒別委托人是識(shí)別組的一個(gè)成員,那么伸展圖表服務(wù)器就進(jìn)行另一個(gè)核對(duì)以確信混合文件被授權(quán)去存取伸展圖表對(duì)象。伸展圖表服務(wù)器從伸展圖表基準(zhǔn)中檢索密碼檢查和,然后再次計(jì)算伸展圖表對(duì)象的密碼檢查和(步驟325)。接著,伸展圖表服務(wù)器把檢索的檢查和與再次計(jì)算的檢查和進(jìn)行比較(步驟327)。如果這些檢查和一致,那么伸展圖表服務(wù)器允許混合文件服務(wù)器在對(duì)象基準(zhǔn)中的存取權(quán)控制下從伸展圖表對(duì)象中檢索所需的數(shù)據(jù)。
一旦檢索伸展圖表數(shù)據(jù),混合文件服務(wù)器就把混合文件數(shù)據(jù)送給用于打印的打印服務(wù)器(步驟329)。
第二實(shí)施例的優(yōu)點(diǎn)之一是靠保持有關(guān)為使用對(duì)象基準(zhǔn)而授權(quán)的那個(gè)組和那些其它成員處于該組中的狀態(tài),使客戶對(duì)象可以把與該組相關(guān)聯(lián)的該對(duì)象基準(zhǔn)傳給該組中的另一個(gè)委托人,而不需要進(jìn)行與服務(wù)器的任何信息交流。避免這種與伸展圖表服務(wù)器的聯(lián)系能改善性能和效率。
盡管用于說(shuō)明目的的本發(fā)明特定實(shí)施例已經(jīng)進(jìn)行了說(shuō)明,但在不背離本發(fā)明精神和范圍的前題下可以作出各種變形。所以本發(fā)明不限于上述的實(shí)施例。
例如,根據(jù)由熟悉當(dāng)前技術(shù)的人員廣泛理解的技術(shù)通過(guò)一些方式可以改進(jìn)兩種實(shí)施例。在第一種實(shí)施例中,組標(biāo)志符也許不僅存儲(chǔ)在對(duì)象中,而且還與作為線索的對(duì)象基準(zhǔn)一同送給客戶。第一客戶可以核對(duì)第二顧客存在于組中。沒(méi)有這個(gè)線索,第一顧客就必須請(qǐng)求來(lái)自服務(wù)器的組標(biāo)志符,以請(qǐng)求信息交流。
在第二實(shí)施例中,當(dāng)對(duì)象基準(zhǔn)被提出使用時(shí),服務(wù)器就可以超高速緩存具有該對(duì)象的對(duì)象基準(zhǔn)。接著,服務(wù)器可以用超高速緩存器中的內(nèi)容核對(duì)客戶送入的對(duì)象基準(zhǔn)。這意味著如果對(duì)象基準(zhǔn)由同一組中不同客戶提出,服務(wù)器就不需要再計(jì)算密碼檢查和。這樣,用于那些存取的服務(wù)器可以減少計(jì)算,從而增強(qiáng)了本發(fā)明的性能。
權(quán)利要求
1.一在分布計(jì)算機(jī)系統(tǒng)中用于對(duì)系統(tǒng)資源控制存取的計(jì)算機(jī)系統(tǒng)實(shí)施方法,該方法包括下述步驟把來(lái)自客戶對(duì)象的請(qǐng)求送給伸展圖表服務(wù)器,以對(duì)伸展圖表對(duì)象賦以組標(biāo)志符;在伸展圖表服務(wù)器控制下,獲得伸展圖表對(duì)象;存儲(chǔ)具有伸展圖表對(duì)象的組標(biāo)志符;產(chǎn)生不會(huì)偽造的檢查和;存儲(chǔ)具有伸展圖表對(duì)象的不會(huì)偽造的檢查和;把不會(huì)遺忘的檢查和送到顧客對(duì)象;在客戶對(duì)象的控制下,把請(qǐng)求送到混合文件服務(wù)器,以打印混合文件;在混合文件服務(wù)器的控制下,把請(qǐng)求送到伸展圖表服務(wù)器以請(qǐng)求伸展圖表服務(wù)器從伸展圖表對(duì)象返送數(shù)據(jù);在伸展圖表服務(wù)器控制下,基于組標(biāo)志符的分析允許或拒絕對(duì)伸展圖表對(duì)象的存取。
2.一種在分布計(jì)算機(jī)系統(tǒng)中便于對(duì)系統(tǒng)資源存取控制的計(jì)算機(jī)系統(tǒng)實(shí)施方法,該分布計(jì)算機(jī)系統(tǒng)包括客戶對(duì)象、第一服務(wù)器對(duì)象、目標(biāo)對(duì)象和第二服務(wù)器對(duì)象,這些對(duì)象的每一個(gè)屬于一個(gè)或多個(gè)存在于計(jì)算機(jī)系統(tǒng)的對(duì)象指定組,該方法包括以下步驟在第一服務(wù)器對(duì)象的控制下,存儲(chǔ)具有目標(biāo)對(duì)象的組標(biāo)志符,該組標(biāo)志符用對(duì)目標(biāo)對(duì)象的存取特權(quán)表示系統(tǒng)中對(duì)象的組;在第二服務(wù)器對(duì)象控制下,獲得貯存器對(duì)象;把請(qǐng)求送給請(qǐng)求對(duì)目標(biāo)對(duì)象存取的第一服務(wù)器對(duì)象,該請(qǐng)求包括識(shí)別以第二服務(wù)器對(duì)象名義操作的委托人的委托人標(biāo)志符;和在第一服務(wù)器控制下,檢驗(yàn)第二服務(wù)器許可使用存儲(chǔ)于目標(biāo)對(duì)象中的組標(biāo)志符和包括在來(lái)自第二服務(wù)器請(qǐng)求中的委托人標(biāo)志符來(lái)存取目標(biāo)對(duì)象。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于獲取貯存器對(duì)象的步驟進(jìn)一步包括在第一服務(wù)器對(duì)象的控制下,把目標(biāo)對(duì)象基準(zhǔn)傳送給客戶對(duì)象,該目標(biāo)對(duì)象基準(zhǔn)指出計(jì)算機(jī)系統(tǒng)中的目標(biāo)對(duì)象位置;在客戶對(duì)象的控制下,安置以屬于客戶對(duì)象組的成員名義操作的第二服務(wù)器;把請(qǐng)求送給被安置的第二服務(wù)器,請(qǐng)求第二服務(wù)器獲得參考該目標(biāo)對(duì)象的貯存器對(duì)象,從客戶對(duì)象到第二服務(wù)器對(duì)象的請(qǐng)求包括目標(biāo)對(duì)象基準(zhǔn),該請(qǐng)求還包括識(shí)別客戶對(duì)象屬于該組的組標(biāo)志符;在第二服務(wù)器的控制下,獲得貯存器對(duì)象;和在貯存器對(duì)象中存儲(chǔ)目標(biāo)對(duì)象基準(zhǔn)和組標(biāo)志符。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于把來(lái)自第二服務(wù)器的請(qǐng)求送給第一服務(wù)器的步驟包括在客戶對(duì)象的控制下,把請(qǐng)求送給第二服務(wù)器以使用貯存器對(duì)象,該請(qǐng)求包括貯存器的基準(zhǔn)和客戶對(duì)象的委托人的標(biāo)志符;和在第二服務(wù)器控制下,響應(yīng)來(lái)自客戶對(duì)象的請(qǐng)求,把請(qǐng)求送入第一服務(wù)器以存取目標(biāo)對(duì)象,該請(qǐng)求包括目標(biāo)對(duì)象的基準(zhǔn)和代表第二服務(wù)器操作的委托人的標(biāo)志符。
5.根據(jù)權(quán)利要求4的方法,進(jìn)一步包括以下步驟在第一服務(wù)器控制下,使用從第二服務(wù)器送到第一服務(wù)器的委托人識(shí)別來(lái)鑒別第二服務(wù)器。
6.根據(jù)權(quán)利要求5所述的方法,進(jìn)一步包括以下步驟當(dāng)?shù)诙?wù)器被授權(quán)和被確定是具有對(duì)目標(biāo)對(duì)象的存取權(quán)的組的成員時(shí),確定第二服務(wù)器是否授權(quán)以被請(qǐng)求的方式存取目標(biāo)對(duì)象,從第一服務(wù)器基準(zhǔn)檢索不會(huì)偽造的數(shù)字;把被檢索的不會(huì)偽造數(shù)字與存有目標(biāo)對(duì)象的不會(huì)偽造數(shù)字相比較;和當(dāng)這些不會(huì)偽造數(shù)字相一致時(shí),在第二服務(wù)器的存取權(quán)控制下允許服務(wù)器存取目標(biāo)對(duì)象。
7.根據(jù)權(quán)利要求2所述的方法,其特征在于檢驗(yàn)第二服務(wù)器許可存取目標(biāo)對(duì)象的步驟進(jìn)一步包括在第一服務(wù)器控制下,從目標(biāo)對(duì)象中檢索組標(biāo)志符;把被檢索組標(biāo)志符和委托人標(biāo)志符同確定委托人是否是具有對(duì)目標(biāo)對(duì)象的存取權(quán)的組成員的請(qǐng)求一起送到全體成員機(jī)構(gòu);和當(dāng)?shù)诙?wù)器被確定是以委托人名義操作時(shí),允許第二服務(wù)器存取目標(biāo)對(duì)象,這里所說(shuō)的委托人是具有對(duì)目標(biāo)對(duì)象的存取權(quán)的組的成員。
8.根據(jù)權(quán)利要求2所述的方法,進(jìn)一步包括把來(lái)自顧客對(duì)象的請(qǐng)求送到第一服務(wù)器對(duì)象,該請(qǐng)求表示第一服務(wù)器對(duì)象應(yīng)建立目標(biāo)對(duì)象;和在第一服務(wù)器對(duì)象的控制下,建立目標(biāo)對(duì)象;和存儲(chǔ)組成員有涉及目標(biāo)對(duì)象的存取權(quán)的標(biāo)記。
9.在分布計(jì)算機(jī)系統(tǒng)中便于對(duì)系統(tǒng)資源存取控制的計(jì)算機(jī)系統(tǒng),該分布計(jì)算機(jī)系統(tǒng)包括客戶對(duì)象,第一服務(wù)器對(duì)象、目標(biāo)對(duì)象和第二服務(wù)器對(duì)象,這些對(duì)象中的每一個(gè)屬于一個(gè)或多個(gè)存在于計(jì)算機(jī)系統(tǒng)中對(duì)象的指定組,該系統(tǒng)包括形成的第一服務(wù)器對(duì)象,以存儲(chǔ)具有目標(biāo)對(duì)象的組標(biāo)志符,該組標(biāo)志符用對(duì)目標(biāo)對(duì)象的存取特權(quán)表示系統(tǒng)中對(duì)象的組;形成的第二服務(wù)器對(duì)象,以獲取貯存器對(duì)象;把請(qǐng)求送到第一服務(wù)器對(duì)象以對(duì)目標(biāo)對(duì)象請(qǐng)求存取,該請(qǐng)求包括識(shí)別以第二服務(wù)器名義操作的委托人的委托人標(biāo)志符;和形成第一服務(wù)器,以檢驗(yàn)第二服務(wù)器允許靠使用存儲(chǔ)于目標(biāo)對(duì)象中的組標(biāo)志符和含有來(lái)自第二服務(wù)器請(qǐng)求中的委托人標(biāo)志符去存取目標(biāo)對(duì)象。
10.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于獲取貯存器對(duì)象進(jìn)一步包括一個(gè)系統(tǒng),其中形成第一服務(wù)器對(duì)象,把目標(biāo)對(duì)象基準(zhǔn)送到客戶對(duì)象,該目標(biāo)對(duì)象基準(zhǔn)指示計(jì)算機(jī)系統(tǒng)中目標(biāo)對(duì)象的位置;形成客戶對(duì)象,安置以屬于客戶對(duì)象組成員名義操作的第二服務(wù)器;把請(qǐng)求送到被安置的第二服務(wù)器,請(qǐng)求第二服務(wù)器獲得參考目標(biāo)對(duì)象的貯存器對(duì)象,從客戶對(duì)象到第二服務(wù)器對(duì)象的請(qǐng)求包括目標(biāo)對(duì)象基準(zhǔn),該請(qǐng)求還包括識(shí)別客戶對(duì)象屬于該組的組標(biāo)志符;和形成第二服務(wù)器,獲得取貯存器對(duì)象;和在貯存器對(duì)象中存儲(chǔ)目標(biāo)對(duì)象基準(zhǔn)和組標(biāo)志符。
11.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于把來(lái)自第二服務(wù)器的請(qǐng)求送到第一服務(wù)器進(jìn)一步包括一個(gè)系統(tǒng),其中形成客戶對(duì)象,把請(qǐng)求送到第二服務(wù)器以使用貯存器對(duì)象,該請(qǐng)求包括貯存器對(duì)象的基準(zhǔn)和客戶對(duì)象的委托人的標(biāo)志符;和形成第二服務(wù)器,響應(yīng)來(lái)自客戶對(duì)象的請(qǐng)求,把請(qǐng)求送入第一服務(wù)器以存取目標(biāo)對(duì)象,該請(qǐng)求包括目標(biāo)對(duì)象的基準(zhǔn)和以第二服務(wù)器名義操作的委托人的標(biāo)志符。
12.根據(jù)權(quán)利要求11所述系統(tǒng)進(jìn)一步包括形成第一服務(wù)器,使用從第二服務(wù)器送到第一服務(wù)器的委托人的識(shí)別鑒別第二服務(wù)器。
13.根據(jù)權(quán)利要求12所述的系統(tǒng)進(jìn)一步包括形成的機(jī)構(gòu)當(dāng)?shù)诙?wù)器被鑒別和被確定是具有對(duì)目標(biāo)對(duì)象的存取權(quán)的組的成員時(shí),確定第二服務(wù)器是否授權(quán)以被請(qǐng)求的方式存取目標(biāo)對(duì)象,從第一服務(wù)器基準(zhǔn)中檢索不會(huì)偽造的數(shù)字;把被檢索的不會(huì)偽造數(shù)字與存有目標(biāo)對(duì)象的不會(huì)偽造數(shù)字相比較;和當(dāng)這些不會(huì)偽造數(shù)字相一致時(shí),在第二服務(wù)器存取權(quán)的控制下允許第二服務(wù)器存取目標(biāo)對(duì)象。
14.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于檢驗(yàn)第二服務(wù)器允許存取目標(biāo)對(duì)象進(jìn)一步包括一個(gè)系統(tǒng),其中形成第一服務(wù)器,從目標(biāo)對(duì)象中檢索組標(biāo)志符;把被檢索組標(biāo)志符和委托人標(biāo)志符與確定委托人是否是具有目標(biāo)對(duì)象的存取權(quán)的組成員的請(qǐng)求一起送到全體成員機(jī)構(gòu);和當(dāng)?shù)诙?wù)器被確定是以委托人名義操作時(shí),允許第二服務(wù)器存取目標(biāo)對(duì)象,這里所說(shuō)的委托人是具有對(duì)目標(biāo)對(duì)象的存取權(quán)的組的成員。
15.根據(jù)權(quán)利要求9所述的系統(tǒng)進(jìn)一步包括形成的機(jī)構(gòu)把來(lái)自客戶的請(qǐng)求送到第一服務(wù)器對(duì)象,該請(qǐng)求包括第一服務(wù)器應(yīng)該建立目標(biāo)對(duì)象;和形成第一服務(wù)器對(duì)象,以建立目標(biāo)對(duì)象;和存儲(chǔ)組成員有涉及目標(biāo)對(duì)象的存取權(quán)的標(biāo)記。
16.在分布計(jì)算機(jī)系統(tǒng)中便于對(duì)系統(tǒng)資源存取控制的計(jì)算機(jī)程序,該分布計(jì)算機(jī)系統(tǒng)包括客戶對(duì)象、第一服務(wù)器對(duì)象、目標(biāo)對(duì)象和第二服務(wù)器對(duì)象,這些對(duì)象中的每一個(gè)屬于一個(gè)或多個(gè)存在于計(jì)算機(jī)系統(tǒng)中對(duì)象的指定組,該程序包括形成的第一服務(wù)器對(duì)象的程序指令,以存儲(chǔ)具有目標(biāo)對(duì)象的組標(biāo)志符,該組標(biāo)志符用對(duì)目標(biāo)對(duì)象的存取特權(quán)表示系統(tǒng)中對(duì)象的組;形成的第二服務(wù)器對(duì)象的程序指令,以獲取貯存器對(duì)象;把請(qǐng)求送到第一服務(wù)器對(duì)象以對(duì)目標(biāo)對(duì)象請(qǐng)求存取,該請(qǐng)求包括識(shí)別以第二服務(wù)器名義操作的委托人的委托人標(biāo)志符;和形成的第一服務(wù)器的程序指令,以檢驗(yàn)第二服務(wù)器允許靠使用存儲(chǔ)于目標(biāo)對(duì)象中的組標(biāo)志符和含有來(lái)自第二服務(wù)器請(qǐng)求中的委托人標(biāo)志符去存取目標(biāo)對(duì)象。所說(shuō)的程序指令存儲(chǔ)在有形媒體上。
17.根據(jù)權(quán)利要求16所述的程序,其特征在于獲取貯存器對(duì)象進(jìn)一步包括形成的第一服務(wù)器的程序指令,以把目標(biāo)對(duì)象基準(zhǔn)送到客戶對(duì)象,該目標(biāo)對(duì)象基準(zhǔn)指示計(jì)算機(jī)系統(tǒng)中目標(biāo)對(duì)象的位置;形成的客戶對(duì)象的程序指令,以安置以屬于該組成員名義操作的第二服務(wù)器;和把請(qǐng)求送到被安置的第二服務(wù)器,以請(qǐng)求第二服務(wù)器獲得參考目標(biāo)對(duì)象的貯存器對(duì)象,從客戶對(duì)象到第二服務(wù)器對(duì)象的請(qǐng)求包括目標(biāo)對(duì)象基準(zhǔn),該請(qǐng)求還包括識(shí)別客戶對(duì)象屬于該組的組標(biāo)志符;和形成的第二服務(wù)器的程序指令,以獲取貯存器對(duì)象;和在貯存器對(duì)象中存儲(chǔ)目標(biāo)對(duì)象基準(zhǔn)和組標(biāo)志符。
18.根據(jù)權(quán)利要求16所述的程序,其特征在于把來(lái)自第二服務(wù)器的請(qǐng)求送到第一服務(wù)器進(jìn)一步包括形成的客戶對(duì)象的程序指令,把請(qǐng)求送到第二服務(wù)器以使用貯存器對(duì)象,該請(qǐng)求包括貯存器對(duì)象的基準(zhǔn)和客戶對(duì)象的委托人的標(biāo)志符;和形成的第二服務(wù)器的程序指令,響應(yīng)來(lái)自客戶對(duì)象的請(qǐng)求,把請(qǐng)求送到第一服務(wù)器以存取目標(biāo)對(duì)象,該請(qǐng)求包括目標(biāo)對(duì)象的基準(zhǔn)和以第二服務(wù)器名義操作的委托人的標(biāo)志符。
19.根據(jù)權(quán)利要求18所述的程序進(jìn)一步包括形成的第一服務(wù)器的程序指令,使用從第二服務(wù)器送到第一服務(wù)器的委托人的識(shí)別鑒別第二服務(wù)器。
20.根據(jù)權(quán)利要求19所述的程序進(jìn)一步包括形成的程序指令當(dāng)?shù)诙?wù)器被鑒別和被確定是具有對(duì)目標(biāo)對(duì)象的存取權(quán)的組的成員時(shí),確定第二服務(wù)器是否授權(quán)以被請(qǐng)求的方式存取目標(biāo)對(duì)象,從第一服務(wù)器基準(zhǔn)中檢索不會(huì)偽造數(shù)字;把被檢索的不會(huì)偽造數(shù)字與存有目標(biāo)對(duì)象的不會(huì)偽造數(shù)字相比較;和當(dāng)這些不會(huì)偽造數(shù)字相一致時(shí),在第二服務(wù)器存取權(quán)的控制下允許第二服務(wù)器存取目標(biāo)對(duì)象。
21.根據(jù)權(quán)利要求16所述的程序,其特征在于檢驗(yàn)第二服務(wù)器允許存取目標(biāo)對(duì)象進(jìn)一步包括形成的第一服務(wù)器的程序指令,從目標(biāo)對(duì)象中檢索組標(biāo)志符;把被檢索組標(biāo)志符和委托人標(biāo)志符與確定委托人是否是具有目標(biāo)對(duì)象的存取權(quán)的組成員的請(qǐng)求一起送到全體成員機(jī)構(gòu);和當(dāng)?shù)诙?wù)器被確定是以委托人名義操作時(shí),允許第二服務(wù)器存取目標(biāo)對(duì)象,這里所說(shuō)的委托人是具有對(duì)目標(biāo)對(duì)象的存取權(quán)的組的成員。
22.根據(jù)權(quán)利要求16所述的程序進(jìn)一步包括形成的程序指令把來(lái)自客戶的請(qǐng)求送到第一服務(wù)器對(duì)象,該請(qǐng)求包括第一服務(wù)器對(duì)象應(yīng)該建立目標(biāo)對(duì)象;形成第一服務(wù)器對(duì)象的程序指令,建立目標(biāo)對(duì)象;和存儲(chǔ)組成員有涉及目標(biāo)對(duì)象的存取權(quán)的標(biāo)記。
全文摘要
一種用來(lái)在分布計(jì)算機(jī)系統(tǒng)對(duì)資源可靠地控制存取的改進(jìn)方法和系統(tǒng)。本發(fā)明的一個(gè)實(shí)施例對(duì)目標(biāo)對(duì)象存儲(chǔ)和賦置組標(biāo)記,然后使用全體成員核對(duì)來(lái)確定對(duì)目標(biāo)對(duì)象請(qǐng)求存取的客戶對(duì)象是否是具有對(duì)目標(biāo)對(duì)象存取權(quán)的組織的成員。本發(fā)明的第二個(gè)實(shí)施例存儲(chǔ)和賦值目標(biāo)對(duì)象基準(zhǔn)的組標(biāo)記,然后把目標(biāo)對(duì)象基準(zhǔn)傳送到系統(tǒng)中的客戶對(duì)象。由于目標(biāo)對(duì)象基準(zhǔn)包括組標(biāo)記登記,因此第一客戶對(duì)象能夠確定系統(tǒng)中其它客戶是被識(shí)別組的成員。
文檔編號(hào)G06F12/14GK1149797SQ9611331
公開(kāi)日1997年5月14日 申請(qǐng)日期1996年8月17日 優(yōu)先權(quán)日1995年8月18日
發(fā)明者D·M·內(nèi)塞特, T·D·托克 申請(qǐng)人:太陽(yáng)微系統(tǒng)有限公司