專利名稱:在受保護環(huán)境下公開文件的方法和裝置的制作方法
背景技術(shù):
1.發(fā)明領(lǐng)域本發(fā)明通常涉及在信息服務(wù)器上存儲數(shù)據(jù)��。特別地���,本發(fā)明涉及在受保護的信息服務(wù)器上安全而有效地公開文件�。
2.相關(guān)技術(shù)說明隨著聯(lián)網(wǎng)計算系統(tǒng)的使用增加��,諸如全球網(wǎng)上的服務(wù)器的信息服務(wù)器的安全性變得日益重要。對于信息服務(wù)器不安全的系統(tǒng)���,實際上任何用戶都可以把數(shù)據(jù)放在信息服務(wù)器上����。因此�����,對于不安全的信息服務(wù)器���,沒有有效的方法證實信息服務(wù)器上所存的數(shù)據(jù)是否被破壞�����。
為確保信息服務(wù)器上所存任何數(shù)據(jù)的完整性����,信息服務(wù)器的安全性是必要的�����,因此當用戶訪問數(shù)據(jù)時����,可以向用戶有效保證數(shù)據(jù)是精確的。當信息服務(wù)器的安全性被破壞時�����,信息服務(wù)器上所存數(shù)據(jù)的完整性就值得懷疑�。結(jié)果,任何訪問該數(shù)據(jù)的用戶都冒著訪問錯誤數(shù)據(jù)的危險��?�?梢砸圆煌姆绞狡茐男畔⒎?wù)器的安全性�,例如“黑客”,不經(jīng)允許訪問安全信息服務(wù)器所存數(shù)據(jù)的個人����,代表了對諸如網(wǎng)絡(luò)瀏覽器的公共可見計算資源所存數(shù)據(jù)的完整性的特殊危險。
為了保護信息服務(wù)器上數(shù)據(jù)的完整性�����,經(jīng)常使用防火墻以使信息服務(wù)器免于不經(jīng)允許的訪問��。正如本領(lǐng)域技術(shù)人員所理解的���,防火墻經(jīng)常是軟件程序��,安排該軟件程序過濾數(shù)據(jù)以識別適合放在信息服務(wù)器的數(shù)據(jù)�。或者����,防火墻也可以是一系列有效屏蔽訪問信息服務(wù)器的網(wǎng)絡(luò)路由器。
當由防火墻保護信息服務(wù)器時����,可以訪問信息服務(wù)器上數(shù)據(jù)的用戶或客戶對該信息服務(wù)器具有一定的訪問權(quán)。舉個例子���,可以允許一個特定的用戶查看和修改信息服務(wù)器上的一些文件�����,而允許該用戶只能查看其它的文件�����。典型的��,盡管有防火墻�����,系統(tǒng)管理員保持對信息服務(wù)器的基于用戶行為的控制�����。換句話說�����,系統(tǒng)管理員將管理信息服務(wù)器上的數(shù)據(jù)以便有效確保保護信息服務(wù)器上數(shù)據(jù)的完整性���。
系統(tǒng)管理員通常證實將放在安全信息服務(wù)器的每個文件表示對信息服務(wù)器的整個完整性的最低危險。相應(yīng)的�,當用戶產(chǎn)生意欲放在信息服務(wù)器的文件時,用戶典型把文件發(fā)送給系統(tǒng)管理員用于證實�。
圖1是用戶和計算機系統(tǒng)或機器之間的整個相互作用的表示,當用戶希望訪問計算機系統(tǒng)以便在該計算機系統(tǒng)上存儲點東西時����。用戶102聯(lián)網(wǎng)到計算機系統(tǒng)106,例如信息服務(wù)器�。典型地,正如本領(lǐng)域技術(shù)人員所理解的�,用戶102經(jīng)內(nèi)聯(lián)網(wǎng)連到計算機系統(tǒng)106����。用戶102準備意欲存在計算機系統(tǒng)106的目標104�,例如文件。正如下面參照圖2所描述的�,如果計算機系統(tǒng)106是安全的或者受到保護,則在目標104可以存在計算機系統(tǒng)106之前�����,通常必須確定目標104的有效性��。換句話說�����,如果計算機系統(tǒng)106不安全����,用戶102則可以簡單地把目標放在計算機系統(tǒng)106。
通常�����,為了保護計算機系統(tǒng)106的完整性��,不允許用戶102存放目標,例如公開文件����,除非用戶102是授權(quán)用戶。即���,在允許用戶把目標放在計算機系統(tǒng)106之前,必須證實用戶102有權(quán)訪問計算機系統(tǒng)106�。證實用戶102的訪問權(quán)用于保護計算機系統(tǒng)106免于不經(jīng)允許的訪問,因此�,當允許不經(jīng)允許的用戶存儲和處理目標在計算機系統(tǒng)106上時可能導(dǎo)致潛在的破壞。
當計算機系統(tǒng)安全�����,并且用戶102希望在與計算機系統(tǒng)106有關(guān)的網(wǎng)絡(luò)服務(wù)器108上公開文件時��,典型地仔細檢查該文件以便確定其是否可公開�。圖2是說明在網(wǎng)絡(luò)服務(wù)器上公開文件的傳統(tǒng)過程的過程流程圖。公開文件的過程202在步驟204開始����,在步驟204,用戶把要公開的文件發(fā)送給系統(tǒng)管理員�����,例如網(wǎng)絡(luò)站點管理員。典型地���,通過諸如內(nèi)聯(lián)網(wǎng)連接的網(wǎng)絡(luò)連接發(fā)送該文件�。網(wǎng)絡(luò)站點管理員通常具有使網(wǎng)絡(luò)站點管理員可以訪問網(wǎng)絡(luò)服務(wù)器的特權(quán)以便關(guān)于網(wǎng)絡(luò)服務(wù)器處理文件��。
在文件發(fā)送給網(wǎng)絡(luò)站點管理員之后�����,在步驟206�,網(wǎng)絡(luò)站點管理員證實文件是否可公開。網(wǎng)絡(luò)站點管理員一般在測試服務(wù)器上測試文件或者在網(wǎng)絡(luò)服務(wù)器上測試���。測試文件可公開可以包括確定用戶是否是授權(quán)用戶�����。證實還可以包括確定文件所包含的文件類型���。舉個例子,可以關(guān)于文件是否包含與可能擦除網(wǎng)絡(luò)服務(wù)器上其它文件的應(yīng)用有關(guān)的信息進行確定。通常��,證實文件是否可公開可以包括各種不同的鑒別過程���。但是��,實質(zhì)上所有的證實過程都典型包括證實發(fā)送文件給網(wǎng)絡(luò)站點管理員的用戶是否是授權(quán)用戶�。
在步驟208���,由網(wǎng)絡(luò)站點管理員關(guān)于文件是否可公開進行確定����。如果確定文件不可公開����,則過程流程從步驟208移到步驟210�����,在步驟210文件不能公開在網(wǎng)絡(luò)服務(wù)器上��,并把通知發(fā)送給用戶以便標識文件不可公開���?����;蛘?���,如果在步驟208確定文件可以公開,則暗示公開文件將對網(wǎng)絡(luò)服務(wù)器提供最小的危險����。相應(yīng)地,接著在步驟212把文件公開在網(wǎng)絡(luò)服務(wù)器上����,并且在網(wǎng)絡(luò)服務(wù)器上公開文件整個過程結(jié)束。
網(wǎng)絡(luò)站點管理員證實用戶文件可公開經(jīng)常消耗時間�����,因為網(wǎng)絡(luò)站點管理員必須研究意欲公開在網(wǎng)絡(luò)站點管理員管理的網(wǎng)絡(luò)服務(wù)器上的每個文件���。但是��,在公開文件到網(wǎng)絡(luò)服務(wù)器之前不需要網(wǎng)絡(luò)站點管理員證實文件可公開��,危及網(wǎng)絡(luò)服務(wù)器完整性的要存在網(wǎng)絡(luò)服務(wù)器的文件潛在增加���。因此�����,在網(wǎng)絡(luò)服務(wù)器的安全性和為網(wǎng)絡(luò)服務(wù)器提供安全性所需的時間量和資源量之間典型地存在折衷���。因為安全性是重要的,所以通常分配時間和資源以便確保網(wǎng)絡(luò)服務(wù)器的安全性���,由此整個公開過程慢下來�����。
因此,所希望的是有效允許文件公開在網(wǎng)絡(luò)服務(wù)器上而不破壞網(wǎng)絡(luò)服務(wù)器完整性的方法和裝置�����。即�����,所希望的是有效和安全地在安全網(wǎng)絡(luò)服務(wù)器上公開文件的方法和裝置。
1.發(fā)明概要本發(fā)明涉及使得客戶在安全信息服務(wù)器上公開文件而不直接訪問信息服務(wù)器的方法和裝置��。根據(jù)本發(fā)明一個方面����,一種在服務(wù)器機器上公開由用戶所產(chǎn)生數(shù)據(jù)的的方法,包括從用戶發(fā)送數(shù)據(jù)到與用戶和服務(wù)器機器通信耦合的數(shù)據(jù)庫并在數(shù)據(jù)庫上存儲數(shù)據(jù)����。數(shù)據(jù)庫向用戶發(fā)送識別數(shù)據(jù)庫上數(shù)據(jù)存儲位置的標識符,并且用戶向服務(wù)器機器發(fā)送公開命令中的標識符而不是數(shù)據(jù)�����。安排公開命令以使服務(wù)器機器以便訪問數(shù)據(jù)庫上所存的數(shù)據(jù)�����。響應(yīng)于公開命令�,服務(wù)器機器從數(shù)據(jù)庫中檢索數(shù)據(jù)。
根據(jù)本發(fā)明的另一個方面�,一種處理來自客戶的從與服務(wù)器機器有關(guān)的輸出服務(wù)器刪除文件的請求的方法,包括從數(shù)據(jù)庫向客戶發(fā)送識別相應(yīng)于文件數(shù)據(jù)的數(shù)據(jù)庫位置的標識符�,和從數(shù)據(jù)庫結(jié)構(gòu)向用戶發(fā)送安全密鑰,安排該密鑰識別目的服務(wù)器�。還從用戶向與服務(wù)器機器有關(guān)的目的服務(wù)器發(fā)送刪除命令���。通常從用戶向目的服務(wù)器發(fā)送刪除命令和標識符。
根據(jù)本發(fā)明的另一個方面�,一種客戶在與服務(wù)器結(jié)構(gòu)有關(guān)的輸出服務(wù)器上公開文件的方法,其中客戶不直接訪問輸出服務(wù)器��,包括以第一種格式在數(shù)據(jù)庫上存儲文件�����,和從數(shù)據(jù)庫得到標識符���,安排標識符以識別數(shù)據(jù)庫上文件的位置���。客戶還將包括標識符的公開命令發(fā)送給與服務(wù)器結(jié)構(gòu)有關(guān)的目的服務(wù)器�。
根據(jù)本發(fā)明的另一個方面,一種在與服務(wù)器結(jié)構(gòu)有關(guān)的輸出服務(wù)器上公開客戶產(chǎn)生的文件的方法�,包括在與服務(wù)器結(jié)構(gòu)有關(guān)的輸出服務(wù)器上接收來自客戶的公開命令。公開命令包括安排識別數(shù)據(jù)庫結(jié)構(gòu)位置的標識符�,還有安排識別目的服務(wù)器的安全密鑰����,在該位置以第一種格式存儲文件��。該方法還包括確定安全密鑰何時實質(zhì)上符合與目的服務(wù)器有關(guān)的目的服務(wù)器密鑰�����,和當安全密鑰實質(zhì)上符合目的服務(wù)器密鑰時把來自數(shù)據(jù)庫結(jié)構(gòu)的文件裝載到目的地服務(wù)器上�。最后�����,文件從目的服務(wù)器傳送給輸出服務(wù)器���。
通過閱讀下面的詳細描述和研究圖中的各個附圖���,本發(fā)明的這些和其它優(yōu)點將變得更加明顯。
參照結(jié)合附圖的下面的描述可以更好的理解本發(fā)明���,其中圖1是用戶和服務(wù)器之間傳統(tǒng)相互作用的表示圖�。
圖2是說明在網(wǎng)絡(luò)服務(wù)器上公開文件的傳統(tǒng)過程的過程流程圖��。
圖3是根據(jù)本發(fā)明實施例用戶����、數(shù)據(jù)庫�����、和服務(wù)器機器之間數(shù)據(jù)一般流動的表示圖��。
圖4是根據(jù)本發(fā)明的第一個實施例圖3的用戶�����、數(shù)據(jù)庫��、和服務(wù)器機器之間相互作用的表示圖�����。
圖5是根據(jù)本發(fā)明的第二個實施例用戶����、數(shù)據(jù)庫��、和多個服務(wù)器機器之間數(shù)據(jù)流動路徑的表示圖�。
圖6是根據(jù)本發(fā)明的第二個實施例用戶、服務(wù)器機器����、和服務(wù)器機器所包括的數(shù)據(jù)庫之間數(shù)據(jù)流動路徑的表示圖。
圖7是說明根據(jù)本發(fā)明第一個實施例與在網(wǎng)絡(luò)服務(wù)器上公開文件有關(guān)的步驟的過程流程圖�。
圖8是說明根據(jù)本發(fā)明第一個實施例與從網(wǎng)絡(luò)服務(wù)器刪除公開文件有關(guān)的步驟的過程流程圖。
圖9說明適于實現(xiàn)本發(fā)明的典型的通用計算機系統(tǒng)���。
諸如網(wǎng)絡(luò)瀏覽器的信息服務(wù)器的安全性對于保護存在服務(wù)器上的數(shù)據(jù)的完整性至關(guān)重要�����。當服務(wù)器的安全性受到破壞時�,例如由黑客���,存在服務(wù)器上的數(shù)據(jù)的完整性就值得懷疑���。經(jīng)常用防火墻保護信息服務(wù)器。另外�,系統(tǒng)管理員屏蔽要放在安全服務(wù)器上的數(shù)據(jù)以減少允許不精確的或破壞數(shù)據(jù)放在服務(wù)器的危險。既然系統(tǒng)管理員通常必須研究每個潛在存到安全服務(wù)器的數(shù)據(jù)�,在安全服務(wù)器上存儲數(shù)據(jù)的過程經(jīng)常證明是冗長和消耗時間的。
通過阻止用戶本質(zhì)地直接訪問受保護的信息服務(wù)器�,而還能使用戶在服務(wù)器上公開文件而不與系統(tǒng)管理員相互作用,可以保護服務(wù)器的安全性���。在一個實施例中�,用戶可以在安全數(shù)據(jù)庫保存文件,例如位于防火墻后面的安全網(wǎng)絡(luò)服務(wù)器的安全信息服務(wù)器可以有效接觸安全數(shù)據(jù)庫以便得到用于公開的文件��。通過允許用戶和數(shù)據(jù)庫之間還有網(wǎng)絡(luò)服務(wù)器和數(shù)據(jù)庫之間的相互作用����,用戶可以在網(wǎng)絡(luò)服務(wù)器上公開文件而不直接訪問網(wǎng)絡(luò)服務(wù)器或發(fā)送文件給網(wǎng)絡(luò)站點管理員。
圖3是根據(jù)本發(fā)明實施例用戶��、數(shù)據(jù)庫��、和服務(wù)器之間信息流路徑的表示圖����。用戶302產(chǎn)生要公開的文件304。接著用戶302將文件304寫入與用戶302和服務(wù)器機器308通信的安全數(shù)據(jù)庫306�。舉個例子,用戶302可以通過內(nèi)聯(lián)網(wǎng)耦合到數(shù)據(jù)庫306和服務(wù)器機器308��。網(wǎng)絡(luò)瀏覽器或網(wǎng)絡(luò)服務(wù)器�、應(yīng)用301位于服務(wù)器機器308。用于在數(shù)據(jù)庫306存儲文件304或?qū)嵸|(zhì)上任何其它信息的方法已經(jīng)為本領(lǐng)域技術(shù)人員所熟知��。典型地����,文件304以數(shù)據(jù)結(jié)構(gòu)存在數(shù)據(jù)庫306�,例如C編程語言所產(chǎn)生的數(shù)據(jù)結(jié)構(gòu)���。或者��,文件304可以以各種其它的格式存在數(shù)據(jù)庫306上���,其它格式包括(但不局限于)擴展標示語言(XML)格式��。
為了公開文件304����,機器308從數(shù)據(jù)庫306裝載文件304�,并最終裝到網(wǎng)絡(luò)瀏覽器301。通過讓用戶302將文件304寫入數(shù)據(jù)庫306��,用戶302不直接寫入機器308或具體說是網(wǎng)絡(luò)瀏覽器310�����。相反�����,機器308從數(shù)據(jù)庫306得到文件304用于公開。機器308本身不太可能被破壞��,因為只允許例如數(shù)據(jù)庫306的安全數(shù)據(jù)庫的文件存放在服務(wù)器308��。一旦得到后���,可以翻譯文件304���,例如從C編程語言的數(shù)據(jù)結(jié)構(gòu)到超文本標示語言(html)格式,結(jié)果文件304的翻譯版本可以公開在網(wǎng)絡(luò)瀏覽器310上���。
將參照圖4描述用戶302����、數(shù)據(jù)庫306�、和機器308之間的實際的相互作用或數(shù)據(jù)通信。圖4是根據(jù)本發(fā)明實施例用戶302���、數(shù)據(jù)庫306��、和服務(wù)器機器308之間相互作用的表示圖���。用戶302運行訪問數(shù)據(jù)庫306和訪問目的服務(wù)器414的應(yīng)用�����。在一個實施例中��,與這種應(yīng)用有關(guān)的過程在用戶302或具體說是與用戶302有關(guān)的計算機系統(tǒng)和目的服務(wù)器414上執(zhí)行�。即����,該應(yīng)用位于用戶302和目的服務(wù)器414���,并能訪問數(shù)據(jù)庫306���。例如,過程可以使用戶302將文件304寫到數(shù)據(jù)庫306�,并允許目的服務(wù)器414訪問數(shù)據(jù)庫306。
數(shù)據(jù)庫306包括安排唯一識別目的服務(wù)器414的安全密鑰416��。在某些實施例中��,當在服務(wù)器上只提供一個目的服務(wù)器時���,安全密鑰416有效地唯一識別服務(wù)器機器��。安全密鑰416可以是諸如比較長的文字串的字符串���,盡管可以理解安全密鑰416通常采用實質(zhì)上任何合適的格式�����。盡管安全密鑰416典型是靜態(tài)的�,例如��,只有當最初執(zhí)行使用安全密鑰416的應(yīng)用時產(chǎn)生安全密鑰����,但安全密鑰416也可能是動態(tài)的,即每次需要它時產(chǎn)生�。本領(lǐng)域技術(shù)人員可以理解安全密鑰416典型存在數(shù)據(jù)庫306的數(shù)據(jù)結(jié)構(gòu)中。
安全密鑰416存入數(shù)據(jù)庫306�����,并在用戶302和數(shù)據(jù)庫306之間內(nèi)部傳送����。換句話說��,因為安全密鑰416對于用戶302不可見所以安全密鑰416是隱藏值����。安全密鑰416本身不容易獲得因此相對安全��。當用戶302把文件304存在數(shù)據(jù)庫306時�,數(shù)據(jù)庫306返回唯一的標識符(UID)和機器號還有安全密鑰416給用戶302。安排UID識別數(shù)據(jù)庫306中存儲文件304的位置���。通常����,存在數(shù)據(jù)庫306的每個文件都具有UID�,在一個實施例中��,UID可以是數(shù)字地址�����。安排機器號識別目的服務(wù)器414所位于的例如機器308的機器�����。
正如下面參照圖7所更詳細描述的,當用戶希望在網(wǎng)絡(luò)瀏覽器310公開文件304時�,用戶把文件304寫入數(shù)據(jù)庫306,接著向目的服務(wù)器414發(fā)送公開命令請求文件304公開在網(wǎng)絡(luò)瀏覽器310上��。因此�����,用戶與機器308的目的服務(wù)器414通信�����,盡管用戶302沒有把文件發(fā)送給目的服務(wù)器414���。而是用戶302發(fā)送UID給目的服務(wù)器414��,UID識別文件304在數(shù)據(jù)庫306上的位置�����,目的服務(wù)器414接著從數(shù)據(jù)庫306有效得到文件304����。在描述的實施例中����,用戶302還向目的服務(wù)器414發(fā)送安全密鑰416����。目的服務(wù)器414使用安全密鑰416證實文件304公開在網(wǎng)絡(luò)瀏覽器310上有可能是安全的����。
如圖所示,數(shù)據(jù)庫306與一個服務(wù)器機器308有關(guān)�����。即�,在描述的實施例中,只能由機器308從數(shù)據(jù)庫306得到用于公開的文件�。但是,在某些實施例中�����,多個服務(wù)器機器可以訪問一個數(shù)據(jù)庫����。圖5是根據(jù)本發(fā)明另一個實施例用戶��、數(shù)據(jù)庫、和多個服務(wù)器機器之間數(shù)據(jù)流動路徑的表示圖���。用戶502可以訪問數(shù)據(jù)庫506�,因而用戶502可以產(chǎn)生文件504并把文件504存在數(shù)據(jù)庫506�����。
在所表示的實施例中��,可以由多個例如三個服務(wù)器機器508a-c訪問數(shù)據(jù)庫506���。當已經(jīng)表示數(shù)據(jù)庫506可以由三個服務(wù)器機器508a-c訪問時����,可以理解能訪問數(shù)據(jù)庫506的服務(wù)器機器的數(shù)目通?��?梢栽诤軐挼姆秶鷥?nèi)改變��。舉個例子����,連到數(shù)據(jù)庫506的服務(wù)器機器的數(shù)目大致可以達到八或九個服務(wù)器機器�。同樣�,雖然已經(jīng)表示每個服務(wù)器機器508a-c分別具有一個網(wǎng)絡(luò)瀏覽器510a-c��,但每個服務(wù)器機器508a-c上的網(wǎng)絡(luò)瀏覽器510a-c的數(shù)目可以在很寬的范圍內(nèi)改變��。盡管數(shù)目可以在很寬的范圍內(nèi)改變�����,但是數(shù)據(jù)庫506通常與大致直到十個網(wǎng)絡(luò)瀏覽器總數(shù)有關(guān)����。
每個服務(wù)器機器508a-c分別具有相關(guān)的目的服務(wù)器514a-c,安排目的服務(wù)器514a-c訪問數(shù)據(jù)庫506�。進一步安排目的服務(wù)器514a-c與用戶502通信,結(jié)果用戶502可以向目的服務(wù)器514a-c發(fā)送請求�����,例如公開文件的請求或刪除文件的請求�����。
數(shù)據(jù)庫506包括相應(yīng)于目的服務(wù)器514a-c的安全密鑰516a-c�。即�����,安排安全密鑰516a唯一識別目的服務(wù)器514a,而安排安全密鑰516b唯一識別目的服務(wù)器514b���,和安排安全密鑰516c唯一識別目的服務(wù)器514c����。在描述的實施例中����,當用戶在數(shù)據(jù)庫506保存文件504時,數(shù)據(jù)庫506通常返回與文件504有關(guān)的UID還有安全密鑰516a-c給用戶502���。接著��,當要在特定的網(wǎng)絡(luò)服務(wù)器510a-c公開文件504時��,用戶502可以向相應(yīng)的目的服務(wù)器例如其中一個目的服務(wù)器514a-c發(fā)送公開命令還有合適的安全密鑰516a-c���。例如,為了在網(wǎng)絡(luò)瀏覽器510b上公開文件504����,用戶502可以向目的服務(wù)器514b發(fā)送相應(yīng)于文件504的UID和相應(yīng)于服務(wù)器機器508b的機器號����。
正如圖4的用戶302�����、數(shù)據(jù)庫306����、和目的服務(wù)器414的例子,用戶���、數(shù)據(jù)庫�、和目的服務(wù)器通?���?梢晕挥谌齻€單獨的即專門的機器中。但是��,可以理解用戶��、數(shù)據(jù)庫��、和目的服務(wù)器還可以共享機器或計算資源。在一個實施例中���,用戶、數(shù)據(jù)庫��、和目的服務(wù)器可以位于一個機器中���。在另一個實施例中����,用戶可以位于客戶機器中�����,而數(shù)據(jù)庫和目的服務(wù)器可以位于共享的服務(wù)器機器中����。圖6說明根據(jù)本發(fā)明的第二個實施例的用戶、服務(wù)器機器�、和位于服務(wù)器的數(shù)據(jù)庫和目的服務(wù)器。安排用戶602產(chǎn)生文件604���,并把文件604寫入位于服務(wù)器機器608的數(shù)據(jù)庫606�����。在用戶602和位于服務(wù)器機器608的目的服務(wù)器614上運行的應(yīng)用允許用戶602和目的服務(wù)器614訪問數(shù)據(jù)庫606��。
在數(shù)據(jù)庫606存儲文件604之后��,數(shù)據(jù)庫606可以向用戶602返回相應(yīng)于數(shù)據(jù)庫606上文件604位置的UID�����、安排識別目的服務(wù)器614的安全密鑰616����、和相應(yīng)于服務(wù)器機器608的機器號。在描述的實施例中��,既然數(shù)據(jù)庫606和目的服務(wù)器614還有網(wǎng)絡(luò)瀏覽器610位于服務(wù)器機器608���,則數(shù)據(jù)庫606沒有必要向用戶602提供機器號�。
數(shù)據(jù)庫606和目的服務(wù)器614位于服務(wù)器機器608的系統(tǒng)比數(shù)據(jù)庫和目的服務(wù)器位于不同機器的系統(tǒng)更有效���,例如圖4所示的系統(tǒng)的例子���。通過允許在數(shù)據(jù)庫606和目的服務(wù)器614之間共享資源�,可以減少與從目的服務(wù)器614訪問數(shù)據(jù)庫606有關(guān)的訪問時間�。這種服務(wù)器機器608的結(jié)構(gòu)適合在只包括一個目的服務(wù)器614的局域網(wǎng)內(nèi)使用。位于服務(wù)器機器608的數(shù)據(jù)庫606和目的服務(wù)器614的使用可以導(dǎo)致顯著的費用節(jié)約��。
參照圖7��,將根據(jù)本發(fā)明實施例描述與在網(wǎng)絡(luò)瀏覽器上或網(wǎng)絡(luò)服務(wù)器上公開的文件的步驟�。當例如客戶或作者的用戶意欲在網(wǎng)絡(luò)瀏覽器上公開文件時�,用戶通常訪問與公開應(yīng)用有關(guān)的數(shù)據(jù)庫,正如上面參照圖4所描述的�����,公開應(yīng)用位于用戶和網(wǎng)絡(luò)瀏覽器所耦合的目的服務(wù)器�����。公開文件的過程700在步驟702開始����,在步驟702用戶把要公開的文件存儲或?qū)懭霐?shù)據(jù)庫。具體說���,用戶把文件存在與公開應(yīng)用有關(guān)的數(shù)據(jù)庫����。正如本領(lǐng)域技術(shù)人員所知道的,可以使用任何合適的方法完成把文件或更通常為數(shù)據(jù)存儲在數(shù)據(jù)庫的過程�。通常可以以各種不同的格式把文件存入數(shù)據(jù)庫�����,該格式包括�,但不局限于,C編程語言數(shù)據(jù)結(jié)構(gòu)和XML格式��。
一旦保存文件���,用戶在步驟704從數(shù)據(jù)庫得到文件的UID����。UID有效識別數(shù)據(jù)庫中文件所存的位置和在一個實施例中是與文件有關(guān)的序列號���。在用戶得到UID之后��,流程圖走到步驟706����,在步驟706從數(shù)據(jù)庫得到目的服務(wù)器的機器號和安全密鑰。機器號通常是與目的服務(wù)器有關(guān)的整個地址的一部分��。例如�����,在一個實施例中��,得到機器號作為整個通用資源定位器(URL)的一部分����,URL還典型包括端口標識符和路徑�。安全密鑰可以是字符串,或?qū)嵸|(zhì)上是唯一識別相關(guān)目的服務(wù)器的任何其它的標志符�����,并只存在數(shù)據(jù)庫中���。如上所述�����,在一個實施例中�,每個與數(shù)據(jù)庫有關(guān)的目的服務(wù)器具有只有用戶可以訪問的唯一的安全密鑰。但是��,在另一個實施例中�����,每個機器�����,而不是每個目的服務(wù)器具有唯一的安全密鑰����。
在用戶得到機器號和安全密鑰后,在步驟708把公開命令發(fā)送給目的服務(wù)器�。既然要公開的文件存在數(shù)據(jù)庫,把公開命令發(fā)送給目的服務(wù)器而不是發(fā)送文件或文件中所包含的數(shù)據(jù)����。特別是,在一個實施例中��,發(fā)送實際上只具有UID和安全密鑰的公開命令���。發(fā)送UID以使目的服務(wù)器在數(shù)據(jù)庫找到文件��,而發(fā)送安全密鑰以允許目的服務(wù)器證實公開命令使合法的��,例如用戶是授權(quán)用戶���。本領(lǐng)域技術(shù)人員可以理解�����,公開命令通??梢砸愿鞣N不同的格式出現(xiàn)���。舉個例子��,公開命令可以采取下面的格式公開<UID><安全密鑰>其中如果如下所述發(fā)現(xiàn)安全密鑰是有效的,則安排公開命令使得用UID識別文件�����。
在接收到公開命令時�����,在步驟710目的服務(wù)器從數(shù)據(jù)庫檢索它的密鑰��,即目的服務(wù)器密鑰。安排存在數(shù)據(jù)庫的目的服務(wù)器密鑰以便唯一識別目的服務(wù)器����。類似上述的安全密鑰,目的服務(wù)器可以是字符串�。典型地,目的服務(wù)器密鑰存在數(shù)據(jù)庫的數(shù)據(jù)結(jié)構(gòu)中�����,并只能由目的服務(wù)器訪問�����。在步驟712���,目的服務(wù)器比較目的服務(wù)器密鑰和安全密鑰以便確定目的服務(wù)器密鑰和安全密鑰是否相同�。即��,確定關(guān)于安全密鑰是否合法和因此公開命令是否來自合法用戶�。
如果在步驟712的確定是目的服務(wù)器密鑰不同于安全密鑰,則暗示用戶不擁有把文件公開在與目的服務(wù)器有關(guān)的網(wǎng)絡(luò)瀏覽器的權(quán)利�����。即暗示安全密鑰無效或不合法。相應(yīng)的��,流程從步驟712來到步驟714�,在步驟714返回失敗錯誤給用戶以標識公開命令不成功。
或者���,如果在步驟712的確定是目的服務(wù)器密鑰和安全密鑰匹配���,則暗示可以公開由UID識別的文件。因而��,流程從步驟712來到步驟716���,在步驟716由UID識別的文件從數(shù)據(jù)庫裝載到目的服務(wù)器�����。文件可以裝載到與目的服務(wù)器有關(guān)的預(yù)定位置,諸如特定的目錄����。一旦裝載后,在步驟718文件翻譯成合適的輸出格式。文件典型地以不同于它予期的輸出格式的格式存在數(shù)據(jù)庫中��。舉個例子��,文件可以以C編程語言數(shù)據(jù)結(jié)構(gòu)裝到數(shù)據(jù)庫中����。但是,例如顯示的輸出格式通常是諸如html格式���、XML格式����、PDF格式��、或Java語言格式�,盡管可以理解輸出格式通常可以在很寬的范圍內(nèi)改變�����。
在步驟718文件翻譯成合適的輸出格式后�,則在步驟720,翻譯的文件輸出到網(wǎng)絡(luò)瀏覽器�����。最后,在步驟722����,目的服務(wù)器發(fā)送成功完成公開命令的標識給用戶,和完成把文件公開在網(wǎng)絡(luò)瀏覽器的過程�����。
公開前和公開后命令的處理實質(zhì)上與公開命令的處理相同���。在一個實施例中�,例如產(chǎn)生命令的公開前命令用于第一次公開文件����,和有效用于在網(wǎng)絡(luò)服務(wù)器保持文件的位置。在已經(jīng)公開文件后使用公開后命令以便提供與公開文件有關(guān)的網(wǎng)絡(luò)服務(wù)器上的附加“頁”�����。
當要刪除網(wǎng)絡(luò)瀏覽器上的文件時����,因為例如當文件過時或不再有效時,通常只從網(wǎng)絡(luò)瀏覽器刪除文件�,而不從數(shù)據(jù)庫刪除。下面參照圖8�,將根據(jù)本發(fā)明實施例描述刪除公開在網(wǎng)絡(luò)瀏覽器的文件的過程。刪除文件的過程800在步驟802開始�����,在步驟802���,用戶從數(shù)據(jù)庫得到文件的UID����。如前所述����,UID識別數(shù)據(jù)庫中存儲文件的位置。
在步驟804����,由用戶得到相應(yīng)于合適的目的服務(wù)器的機器號和安全密鑰。本領(lǐng)域技術(shù)人員可以理解��,可以包含機器號作為整個URL的一部分���。在得到UID�����、機器號��、和安全密鑰之后�,在步驟806,用戶發(fā)送刪除命令給合適的目的服務(wù)器�����,例如由機器號識別的目的服務(wù)器���。通過發(fā)送具有刪除命令的UID���,沒有必要發(fā)送要從目的服務(wù)器刪除的實際文件。
一旦發(fā)送刪除命令給目的服務(wù)器���,則響應(yīng)刪除命令在步驟808目的服務(wù)器從數(shù)據(jù)庫中檢索密鑰����。接著��,在步驟810,進行確定目的服務(wù)器密鑰和安全密鑰是否匹配����。換句話說�����,確定安全密鑰的有效性�����。如果在步驟810確定安全密鑰和目的服務(wù)器密鑰不匹配��,則認為安全密鑰無效�。當安全密鑰無效時,流程從步驟810來到步驟812�����,在步驟812返回失敗錯誤給用戶以標識刪除命令不成功���。
或者����,當在步驟810確定目的服務(wù)器密鑰和安全密鑰匹配,則流程來到步驟814�,在步驟814由UID識別的文件裝載到目的服務(wù)器。在描述的實施例中���,因為文件包含有關(guān)文件翻譯版本所位于的網(wǎng)絡(luò)瀏覽器位置的信息�。通常��,由UID識別的文件包括關(guān)于相應(yīng)網(wǎng)絡(luò)瀏覽器相關(guān)文件的位置和格式的信息�。
在由UID識別的文件裝到目的服務(wù)器,和得到關(guān)于網(wǎng)絡(luò)瀏覽器上相關(guān)文件的信息之后�,接著,在步驟816從網(wǎng)絡(luò)瀏覽器刪除位于網(wǎng)絡(luò)瀏覽器的與由UID識別的文件有關(guān)的文件���。本領(lǐng)域熟知從網(wǎng)絡(luò)瀏覽器刪除文件所用的通常方法����。當完成刪除相關(guān)文件時�,在步驟818向用戶返回刪除命令成功的標識,和刪除文件的過程完成�。
通常,本發(fā)明可以在任何合適的計算機系統(tǒng)中實現(xiàn)�。圖9說明了一種適于實現(xiàn)本發(fā)明的典型的通用的計算機系統(tǒng)。舉個例子,計算機系統(tǒng)930可以是諸如圖4用戶302的用戶的一種表現(xiàn)�����。計算機系統(tǒng)930包括任何數(shù)目的也可以稱為中央處理單元或CPU的處理器932�,CPU 932耦合到存儲設(shè)備,存儲設(shè)備包括��,但不局限于����,典型是隨機存儲器或RAM的第一主存儲器設(shè)備934��,和典型是只讀存儲器或ROM的第二主存儲器設(shè)備936�。
本領(lǐng)域技術(shù)人員可以理解,ROM用于向CPU 932單向傳送數(shù)據(jù)和指令�,而RAM典型用于以雙向方式傳送數(shù)據(jù)和指令。主存設(shè)備934和936可以包括任何合適的計算機可讀媒介����。典型是大容量存儲器設(shè)備的次存儲器媒介938也雙向耦合到CPU 932和提供額外的數(shù)據(jù)存儲容量。大容量存儲器設(shè)備938是計算機可讀媒介�����,用該媒介存儲包含計算機碼、數(shù)據(jù)等等的程序����。典型的,大容量存儲器設(shè)備938是諸如硬盤���、磁帶���、或CD-ROM的存儲媒介,大容量存儲器設(shè)備938通常慢于主存儲器設(shè)備934和936�。大容量存儲器設(shè)備938可以包括安全數(shù)據(jù)庫?��?梢岳斫庠谶m當?shù)那闆r下�����,大容量存儲器設(shè)備938保持的信息可以以標準方式并入RAM 936為其一部分作為虛擬存儲器�����。
CPU 932還耦合到一個或更多的輸入/輸出設(shè)備940����,設(shè)備940可以包括,但不局限于�����,諸如視頻監(jiān)視器����、跟蹤球、鼠標��、鍵盤���、麥克風(fēng)、觸摸式顯示器��、變換器讀卡機�����、磁或紙帶閱讀機�����、圖形輸入板�、觸筆、話音或手跡識別器的設(shè)備,或其它熟知的輸入設(shè)備�����,當然諸如其它的計算機�。最后,使用在912一般表示的網(wǎng)絡(luò)連接���,CPU 932可以選擇耦合到計算機或例如互聯(lián)網(wǎng)或內(nèi)聯(lián)網(wǎng)的電信網(wǎng)��。有了這種網(wǎng)絡(luò)連接�,考慮CPU 932可以接收來自服務(wù)器機器的信息����,或可以在執(zhí)行上述方法步驟期間把信息輸出到服務(wù)器機器。經(jīng)常表現(xiàn)為用CPU 932執(zhí)行的一系列指令的這種信息可以從網(wǎng)絡(luò)接收或輸出到網(wǎng)絡(luò)�����,例如�,以載波中體現(xiàn)的計算機數(shù)據(jù)信號的形式。在計算機硬件和軟件領(lǐng)域的技術(shù)人員很熟悉上述的設(shè)備和材料�����。
盡管只描述了本發(fā)明的幾個實施例,能理解可以以許多其它的具體形式實現(xiàn)本發(fā)明��,而不超出本發(fā)明的精神和范圍�����。舉個例子��,盡管存在數(shù)據(jù)庫中保存的文件描述為一旦得到它們時就由目的服務(wù)器翻譯它們���,但在某些實施例中�,翻譯文件是不必要的��。當文件以“最終”的格式或要在網(wǎng)絡(luò)瀏覽器上顯示的格式存在數(shù)據(jù)庫中時����,文件可以裝到目的服務(wù)器和實質(zhì)上直接輸出到網(wǎng)絡(luò)瀏覽器�����。
已經(jīng)有效地以在網(wǎng)絡(luò)瀏覽器上保存文件的形式描述了在網(wǎng)絡(luò)瀏覽器上公開文件�����。但是可以理解公開文件通常可以包括任何合適的行為�����,諸如(但不局限于)顯示文件和以允許容易訪問文件的形式存儲文件����。另外,除了公開����、刪除、公開前����、和公開后命令,本發(fā)明還可以支持任何實質(zhì)上合適的命令而不超出本發(fā)明的精神或范圍�����。
雖然已經(jīng)描述了安全密鑰是靜態(tài)的�����,但是安全密鑰也可以是動態(tài)的���。舉個例子���,當文件寫入數(shù)據(jù)庫時可以安排應(yīng)用產(chǎn)生安全密鑰����。接著當調(diào)用目的服務(wù)器公開文件時可以使用安全密鑰��。一旦公開了文件�,就可以破壞安全密鑰。另外����,還可以安排安全密鑰識別服務(wù)器機器,代替目的服務(wù)器��。當服務(wù)器機器上只出現(xiàn)一個目的服務(wù)器時使用識別服務(wù)器機器的安全密鑰才有用��。
通常�,與公開文件有關(guān)的步驟可以重新排序,而且步驟可以增加或刪除����,而不超出本發(fā)明的精神或范圍���。舉個例子��,可以在得到機器號和安全密鑰之后得到UID�。另外,可以在整個過程中插入有效性檢驗�,例如可以包含與確定文件是否成功裝到目的服務(wù)器有關(guān)的步驟?���?梢岳斫庖部梢愿淖兣c刪除公開的文件有關(guān)的步驟。
雖然已經(jīng)以允許文件公開在網(wǎng)絡(luò)瀏覽器或網(wǎng)絡(luò)服務(wù)器上的形式描述了本發(fā)明���,但通常本發(fā)明實質(zhì)上可用于信息服務(wù)器的安全性出現(xiàn)問題的任何系統(tǒng)而不超出本發(fā)明的精神或范圍��。例如�,本發(fā)明可用于防止不經(jīng)允許的數(shù)據(jù)存在可由多個應(yīng)用訪問的數(shù)據(jù)庫中���。
盡管已經(jīng)描述了與在安全服務(wù)器上公開文件有關(guān)的步驟�����,但可以理解本發(fā)明可用于公開和存儲實質(zhì)上任何合適的數(shù)據(jù)�。即���,本發(fā)明不局限于公開和存儲文件���,還可以用于公開和存儲任何合適的信息����。因此����,,現(xiàn)在的實施例認為是說明性的而不是限制性的���,和本發(fā)明不局限于這里給出的細節(jié)��,而是可以在所附權(quán)利要求書的范圍內(nèi)進行修改�。
權(quán)利要求
1.一種在服務(wù)器機器上公開由用戶產(chǎn)生的數(shù)據(jù)的方法���,該方法包括從用戶向數(shù)據(jù)庫結(jié)構(gòu)發(fā)送數(shù)據(jù)���,數(shù)據(jù)庫結(jié)構(gòu)與用戶通信,數(shù)據(jù)庫結(jié)構(gòu)還與服務(wù)器機器通信�����;在數(shù)據(jù)庫結(jié)構(gòu)中存儲數(shù)據(jù)��;從數(shù)據(jù)庫結(jié)構(gòu)向用戶發(fā)送標識符��,其中安排標識符識別數(shù)據(jù)庫結(jié)構(gòu)中數(shù)據(jù)存儲的位置����;從用戶向服務(wù)器機器發(fā)送公開命令,用戶與服務(wù)器機器通信�,安排公開命令使得服務(wù)器機器訪問存在數(shù)據(jù)庫結(jié)構(gòu)的數(shù)據(jù),其中從用戶向服務(wù)器機器發(fā)送公開命令包括從用戶向服務(wù)器機器發(fā)送標識符�����;和從數(shù)據(jù)庫結(jié)構(gòu)得到數(shù)據(jù)���,其中服務(wù)器機器得到來自數(shù)據(jù)庫結(jié)構(gòu)的數(shù)據(jù)�。
2.如權(quán)利要求1所述的方法��,還包括從數(shù)據(jù)庫結(jié)構(gòu)向用戶發(fā)送安全密鑰����,其中安排安全密鑰識別服務(wù)器機器;和確定數(shù)據(jù)何時適合公開在服務(wù)器機器上,其中確定數(shù)據(jù)何時適合公開在服務(wù)器機器上包括比較安全密鑰和服務(wù)器密鑰��,服務(wù)器密鑰與服務(wù)器機器有關(guān)��。
3.如權(quán)利要求2所述的方法����,其中當確定數(shù)據(jù)適合公開在服務(wù)器機器上時,該方法還包括在服務(wù)器機器上公開從數(shù)據(jù)庫結(jié)構(gòu)得到的數(shù)據(jù)�����。
4.如權(quán)利要求3所述的方法����,其中公開從數(shù)據(jù)庫結(jié)構(gòu)得到的數(shù)據(jù)包括把數(shù)據(jù)翻譯成適合公開在服務(wù)器機器的格式。
5.如前面任何一個權(quán)利要求所述的方法�����,其中服務(wù)器機器包括目的服務(wù)器和輸出服務(wù)器��,該方法還包括從數(shù)據(jù)庫結(jié)構(gòu)向用戶發(fā)送安全密鑰�,其中安排安全密鑰識別目的服務(wù)器;和確定數(shù)據(jù)何時適合公開在輸出服務(wù)器上���,其中確定數(shù)據(jù)何時適合公開在輸出服務(wù)器上包括比較安全密鑰和服務(wù)器密鑰����,服務(wù)器密鑰與目的服務(wù)器有關(guān)。
6.如權(quán)利要求5所述的方法����,其中當確定數(shù)據(jù)適合公開在輸出服務(wù)器上時����,從數(shù)據(jù)庫結(jié)構(gòu)得到數(shù)據(jù)包括把數(shù)據(jù)從數(shù)據(jù)庫結(jié)構(gòu)裝到目的服務(wù)器,和該方法還包括把數(shù)據(jù)翻譯成適合公開在輸出服務(wù)器的格式��;和把翻譯的數(shù)據(jù)輸出到輸出服務(wù)器�。
7.一種處理來自客戶請求從與服務(wù)器機器有關(guān)的輸出服務(wù)器上刪除文件的方法,輸出服務(wù)器上的文件與客戶存在數(shù)據(jù)庫結(jié)構(gòu)的數(shù)據(jù)有關(guān)��,數(shù)據(jù)庫結(jié)構(gòu)與服務(wù)器機器和客戶通信����,該方法包括從數(shù)據(jù)庫結(jié)構(gòu)向用戶發(fā)送標識符,其中安排標識符識別數(shù)據(jù)庫結(jié)構(gòu)中數(shù)據(jù)存儲的位置���;從數(shù)據(jù)庫結(jié)構(gòu)向用戶發(fā)送安全密鑰����,其中安排安全密鑰識別與服務(wù)器機器有關(guān)的目的服務(wù)器;和從用戶向服務(wù)器機器發(fā)送刪除命令����,用戶與目的服務(wù)器通信,安排刪除命令使得目的服務(wù)器訪問存在數(shù)據(jù)庫結(jié)構(gòu)的數(shù)據(jù)���,其中從用戶向目的服務(wù)器發(fā)送刪除命令包括從用戶向目的服務(wù)器發(fā)送標識符
8.如權(quán)利要求7所述的方法�,還包括確定安全密鑰何時實質(zhì)上匹配服務(wù)器密鑰���,服務(wù)器密鑰與目的服務(wù)器有關(guān)�;和當安全密鑰實質(zhì)上匹配服務(wù)器密鑰時從輸出服務(wù)器中刪除文件�����。
9.如權(quán)利要求8所述的方法�����,還包括當確定安全密鑰實質(zhì)上匹配服務(wù)器密鑰時把數(shù)據(jù)從數(shù)據(jù)庫結(jié)構(gòu)裝到目的服務(wù)器��,其中數(shù)據(jù)包括輸出服務(wù)器上相關(guān)文件位置的標識����。
10.一種使客戶在與服務(wù)器機器有關(guān)的目的服務(wù)器上公開文件的方法�,其中客戶不直接訪問輸出服務(wù)器����,該方法包括在數(shù)據(jù)庫結(jié)構(gòu)存儲文件,數(shù)據(jù)庫結(jié)構(gòu)與客戶通信�����,其中文件以第一格式存在數(shù)據(jù)庫中��;從數(shù)據(jù)庫結(jié)構(gòu)得到標識符����,其中安排標識符識別數(shù)據(jù)庫結(jié)構(gòu)中文件的位置�;和發(fā)送公開命令到與服務(wù)器結(jié)構(gòu)有關(guān)的目的服務(wù)器,目的服務(wù)器與輸出服務(wù)器�、數(shù)據(jù)庫結(jié)構(gòu)、和客戶通信�����,其中發(fā)送公開命令包括發(fā)送標識符給目的服務(wù)器��。
11.如權(quán)利要求10所述的方法,還包括從數(shù)據(jù)庫結(jié)構(gòu)得到安全密鑰��,其中安排安全密鑰識別目的服務(wù)器���,和發(fā)送公開命令還包括發(fā)送安全密鑰給目的服務(wù)器���。
12.如權(quán)利要求10和11的任何一個所述的方法,其中發(fā)送公開命令給目的服務(wù)器包括確定安全密鑰何時實質(zhì)上與目的服務(wù)器密鑰相同�����,目的服務(wù)器密鑰與目的服務(wù)器有關(guān)����;和當安全密鑰實質(zhì)上與目的服務(wù)器密鑰相同時在輸出服務(wù)器上公開文件。
13.如權(quán)利要求12所述的方法���,還包括從數(shù)據(jù)庫結(jié)構(gòu)中得到文件���;和把文件翻譯成第二格式,其中在輸出服務(wù)器上公開文件包括在輸出服務(wù)器上公開翻譯的文件�。
14.一種在與服務(wù)器結(jié)構(gòu)有關(guān)的輸出服務(wù)器上公開文件的方法,文件由客戶產(chǎn)生��,其中客戶不直接在輸出服務(wù)器上公開文件,該方法包括在與服務(wù)器結(jié)構(gòu)有關(guān)的目的服務(wù)器上接收來自客戶的公開命令�����,目的服務(wù)器與輸出服務(wù)器通信�,公開命令包括安排識別數(shù)據(jù)庫結(jié)構(gòu)中位置的標識符,文件在數(shù)據(jù)庫結(jié)構(gòu)中以第一格式存儲����,公開命令還包括安排識別目的服務(wù)器的安全密鑰;確定安全密鑰何時實質(zhì)上匹配目的服務(wù)器密鑰���,目的服務(wù)器密鑰與目的服務(wù)器有關(guān);當確定安全密鑰實質(zhì)上匹配目的服務(wù)器密鑰時���,把文件從數(shù)據(jù)庫結(jié)構(gòu)裝到目的服務(wù)器�;和把文件從目的服務(wù)器傳送到輸出服務(wù)器����。
15.如權(quán)利要求14所述的方法,還包括在文件從數(shù)據(jù)庫結(jié)構(gòu)裝到目的服務(wù)器之后把文件從第一格式翻譯成第二格式�����。
16.如權(quán)利要求14和15的任何一個所述的方法,還包括從數(shù)據(jù)庫結(jié)構(gòu)檢索目的服務(wù)器密鑰����。
17.如權(quán)利要求14-16的任何一個所述的方法,其中數(shù)據(jù)庫結(jié)構(gòu)�����、輸出服務(wù)器�����、和目的服務(wù)器位于服務(wù)器結(jié)構(gòu)����。
18.一種安排公開客戶機器產(chǎn)生的數(shù)據(jù)的計算機系統(tǒng),安排數(shù)據(jù)公開在服務(wù)器機器上���,該計算機系統(tǒng)包括安排存儲數(shù)據(jù)的數(shù)據(jù)庫結(jié)構(gòu)�����;安排第一通信結(jié)構(gòu)在客戶機器和數(shù)據(jù)庫結(jié)構(gòu)之間傳送信息����,其中該信息包括數(shù)據(jù);安排第二通信結(jié)構(gòu)以允許客戶機器向目的服務(wù)器發(fā)送公開命令�,目的服務(wù)器與服務(wù)器機器有關(guān);響應(yīng)客戶機器發(fā)送的命令��,安排第三通信結(jié)構(gòu)以允許目的服務(wù)器從數(shù)據(jù)庫結(jié)構(gòu)中檢索數(shù)據(jù)���;和輸出服務(wù)器���,輸出服務(wù)器與服務(wù)器機器有關(guān),其中安排輸出服務(wù)器接收從目的服務(wù)器的檢索的數(shù)據(jù)��。
19.一種在服務(wù)器機器上公開用戶產(chǎn)生的數(shù)據(jù)的計算機程序產(chǎn)品�,計算機程序產(chǎn)品包括從用戶向數(shù)據(jù)庫結(jié)構(gòu)發(fā)送數(shù)據(jù)的計算機碼,數(shù)據(jù)庫結(jié)構(gòu)與用戶通信���,數(shù)據(jù)庫結(jié)構(gòu)還與服務(wù)器機器通信;在數(shù)據(jù)庫結(jié)構(gòu)中存儲數(shù)據(jù)的計算機碼�����;從數(shù)據(jù)庫結(jié)構(gòu)向用戶發(fā)送標識符的計算機碼�����,其中安排標識符識別數(shù)據(jù)庫結(jié)構(gòu)中數(shù)據(jù)存儲的位置;從用戶向服務(wù)器機器發(fā)送公開命令的計算機碼�����,用戶與服務(wù)器機器通信����,安排公開命令使得服務(wù)器機器訪問存在數(shù)據(jù)庫結(jié)構(gòu)的數(shù)據(jù),其中從用戶向服務(wù)器機器發(fā)送公開命令包括從用戶向服務(wù)器機器發(fā)送標識符�����;從數(shù)據(jù)庫結(jié)構(gòu)得到數(shù)據(jù)的計算機碼��,其中服務(wù)器機器得到來自數(shù)據(jù)庫結(jié)構(gòu)的數(shù)據(jù)�����;和存儲計算機碼的計算機可讀媒介����。
20.如權(quán)利要求22所述的計算機程序產(chǎn)品,其中計算機可讀媒介是載波中體現(xiàn)的數(shù)據(jù)信號���。
21.一種使得客戶在與服務(wù)器結(jié)構(gòu)有關(guān)的輸出服務(wù)器上公開文件的計算機程序產(chǎn)品���,其中客戶不直接訪問輸出服務(wù)器��,該計算機程序產(chǎn)品包括在數(shù)據(jù)庫結(jié)構(gòu)上存儲文件的計算機碼�����,數(shù)據(jù)庫結(jié)構(gòu)與客戶通信���,其中文件以第一格式存儲;從數(shù)據(jù)庫結(jié)構(gòu)得到標識符的計算機碼�,其中安排標識符識別數(shù)據(jù)庫結(jié)構(gòu)上文件的位置;向與服務(wù)器結(jié)構(gòu)有關(guān)的目的服務(wù)器發(fā)送公開命令的計算機碼��,目的服務(wù)器與輸出服務(wù)器�����、數(shù)據(jù)庫結(jié)構(gòu)��、和客戶通信�����,其中發(fā)送公開命令包括向目的服務(wù)器發(fā)送標識符���;和存儲計算機碼的計算機可讀媒介�����。
22.如權(quán)利要求28所述的計算機程序產(chǎn)品�,還包括得到來自數(shù)據(jù)庫結(jié)構(gòu)的安全密鑰的計算機碼�����,其中安排安全密鑰識別目的服務(wù)器���,其中發(fā)送公開命令的計算機碼還包括向目的服務(wù)器發(fā)送安全密鑰的計算機碼����,計算機碼確定安全密鑰何時實質(zhì)上與目的服務(wù)器密鑰相同���,目的服務(wù)器密鑰與目的服務(wù)器有關(guān)�;和當安全密鑰實質(zhì)上與目的服務(wù)器密鑰相同時�,在輸出服務(wù)器上公開文件的計算機碼。
全文摘要
公開了使得客戶在安全信息服務(wù)器上公開文件而不直接訪問信息服務(wù)器的方法和裝置��。根據(jù)本發(fā)明一個方面,一種在服務(wù)器機器上公開由用戶產(chǎn)生的數(shù)據(jù)的方法包括從用戶向數(shù)據(jù)庫發(fā)送數(shù)據(jù)和在數(shù)據(jù)庫中存儲數(shù)據(jù),數(shù)據(jù)庫與用戶和服務(wù)器機器通信耦合。數(shù)據(jù)庫向用戶發(fā)送識別數(shù)據(jù)庫中數(shù)據(jù)存儲位置的標識符,和用戶向服務(wù)器機器發(fā)送公開命令中的標識符而不是數(shù)據(jù)����。安排公開命令使得服務(wù)器機器訪問存在數(shù)據(jù)庫中的數(shù)據(jù)。響應(yīng)公開命令,服務(wù)器機器從數(shù)據(jù)庫檢索數(shù)據(jù)�。在一個實施例中,服務(wù)器機器包括目的服務(wù)器和輸出服務(wù)器。
文檔編號G06F21/62GK1266509SQ99800649
公開日2000年9月13日 申請日期1999年3月12日 優(yōu)先權(quán)日1998年3月13日
發(fā)明者W·J·亞當斯, M·A·利貝斯 申請人:二路有限公司