专利名称:一种远程调用方法、装置和系统的制作方法
技术领域:
本发明涉及通信领域中虚拟化控制技术,具体地,涉及一种远程调用方法、装置及系统。
背景技术:
Citrix应用虚拟化技术是一种可将应用与底层系统隔离的技术。采用应用虚拟化技术,应用可直接在用户桌面系统上隔离运行或通过在用户桌面上显示应用界面而在服务器上远程运行,而不论用户采用的底层平台或操作系统的种类。Citrix Xen App作为一种采用Citrix应用虚拟化技术的Windows应用交付系统,可在数据中心管理和虚拟化所有应用,从而实现最佳的应用性能和灵活交付,用户可以将所有Windows应用按需交付到需要的地点和设备上。 当Citrix承载的各类异构应用越来越多时,随之出现了在各类应用和访问人员间能够更灵活的访问各类已虚拟化发布应用的使用需求,管理这类多变的访问要求,需要专门的权限管理系统来对已发布的应用进行集中的访问权限授权管理。变更Citrix系统内的已发布应用的访问权限,需要能够对存储Citrix访问权限数据的CPS Active Directory进行灵活的配置数据。目前,常见的目录数据读取技术主要包括基于同构或异构数据结构的目录同步或数据库同步技术。基于同构或异构数据结构的目录同步技术应用较为广泛,例如申请号为200680012476. O的中国专利申请描述了一种方便对计算机/文件系统目录进行快速、可靠同步的系统和方法。同步子系统在发现/列举阶段操作以向呼叫客户端提供目录之间的差异集、然后在动作阶段操作以进行由客户端指示的操作来将不同目录同步。发现/列举和动作阶段使用并行操作和1/0(输入/输出)流水线操作。多线程在列举过程中用来列举各个目录的数据,并将各个子目录入队以便由新线程处理。在动作阶段,当操作被请求时,源数据子系统将操作、项目指针、和上下文信息封装到内部上下文块中并且将该包排队作为处理线程池要处理的工作项目。基于同构或异构数据结构的数据库同步技术也有广泛的应用,例如申请号为200910109190. X的中国专利申请描述了一种异构数据库同步方法,用于实现异构的源数据库和目的数据库之间的数据同步,包括以下步骤在源数据库端,根据源数据库的数据维护操作创建目的数据库的执行语句;目的数据库端从所述源数据库端获取所述执行语句;目的数据库端执行所述执行语句更新目的数据库中的数据。该发明还提供一种相应的系统,通过在源数据库端创建目的数据库的执行语句,并将执行语句发送到目的数据库执行,从而实现了异构的源数据库和目的数据库之间数据的实时同步。采用上述技术方案存在以下技术问题(I)数据同步必须明确Citrix系统中LDAP Schema的设计结构,但作为商业化系统,产品原厂家通常对这部分是保密的。因此,对Citrix系统内的目录数据进行外部读写存在着困难;
(2)采用上述方法,需要完全开放目标系统的数据读取权限,难以保证系统的安全和可靠。
发明内容
本发明的目的是针对现有技术中目录数据读取不方便的缺陷,提出一种远程调用方法、装置及系统。为实现上述目的,根据本发明的一个方面,提供了一种远程调用方法。根据本发明实施例的远程调用方法,包括I)代理服务器与用户访问端建立连接,接收用户访问端发送的访问请求;2)代理服务器执行访问请求的任务,调用虚拟服务器中的本地程序接口 ;
·
3)代理服务器通过本地程序接口获取虚拟服务器中的应用列表,并将应用列表返回到用户访问端。在上述技术方案中,方法还可以包括4)代理服务器接收用户访问端的访问请求和用户授权列表,并调用虚拟服务器中该用户访问端的应用授权列表;5)代理服务器根据用户授权列表和应用授权列表执行同步授权任务,得到新的应用授权列表推送至虚拟服务器;6)虚拟服务器接收用户访问端根据新的应用授权列表发起的访问。在上述技术方案中,所述步骤5)具体可以包括如果应用授权列表中用户访问端的应用访问权限与用户授权列表中用户访问端的用户访问权限不同,则按照用户授权列表中的用户访问权限更新应用授权列表中的应用访问权限。在上述技术方案中,方法还可以包括7)代理服务器通过本地程序接口对虚拟服务器的应用进行编辑操作,并将操作结果返回至用户访问端。在上述技术方案中,在所述步骤(5)中,在推送新的应用授权列表的步骤之后还包括虚拟服务器将推送结果返回至代理服务器的步骤。在上述技术方案中,在所述步骤I)、3)中,访问请求和返回到用户访问端的应用列表都采用3DES加密算法进行加密。为实现上述目的,根据本发明的另一个方面,提供了一种远程调用装置。根据本发明实施例的远程调用装置,包括请求接收模块,用于与用户访问端建立连接,接收用户访问端发送的访问请求;接口调用模块,用于执行访问请求的任务,调用虚拟服务器中的本地程序接口 ;列表获取模块,用于通过本地程序接口获取虚拟服务器中的应用列表,并将应用列表返回到用户访问端。在上述技术方案中,装置还可以包括代理服务模块,用于接收用户访问端的访问请求和用户授权列表,并调用虚拟服务器中该用户访问端的应用授权列表,根据用户授权列表和应用授权列表执行同步授权任务,得到新的应用授权列表推送至虚拟服务器;
虚拟服务模块,用于接收用户访问端根据所述新的应用授权列表发起的访问。在上述技术方案中,所述代理服务模块包括权限比较子模块,用于判断应用授权列表中用户访问端的应用访问权限与用户授权列表中用户访问端的用户访问权限是否相同,并将判断结果发送给权限更新子模块;权限更新子模块,用于根据权限比较子模块的判断结果,更新应用授权列表中的应用访问权限如果应用授权列表中用户访问端的应用访问权限与用户授权列表中用户访问端的用户访问权限不同,则按照用户授权列表中的用户访问权限更新应用授权列表中的应用访问权限。在上述技术方案中,装置还可以包括
应用编辑模块,用于通过本地程序接口对虚拟服务器的应用进行编辑操作,并将操作结果返回至用户访问端。在上述技术方案中,虚拟服务模块还包括结果返回子模块,用于将新的应用授权列表的推送结果返回至代理服务模块。在上述技术方案中,在请求接收模块和列表获取模块中,访问请求和返回到用户访问端的应用列表都采用3DES加密算法进行加密。为实现上述目的,根据本发明的另一个方面,提供了一种远程调用系统。根据本发明实施例的远程调用系统,包括代理服务器和虚拟服务器代理服务器与用户访问端建立连接,接收用户访问端发送的访问请求;代理服务器执行访问请求的任务,调用虚拟服务器中的本地程序接口 ;代理服务器通过本地程序接口获取虚拟服务器中的应用列表,并将应用列表返回到用户访问端。在上述技术方案中,系统还可以包括列表存储器,用于存储代理服务器接收的用户授权列表并向代理服务器发送。在上述技术方案中,系统还可以包括用户访问端,用于接收用户向虚拟服务器发起的访问请求。本发明各实施例的远程调用方法、装置和系统,基于代理服务器(即CitrixAgent)的设置,实现了用户访问端(即外部应用系统)对虚拟服务器(即Citrix服务器)的远程调用;通过COM接口的调用方式,在无需开放Citrix系统的数据库读取权限的情形下,即可完成数据的变更和同步。本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中图I为根据本发明远程调用方法、装置和系统的整体结构示意图;图2为根据本发明实施例一的远程调用方法流程图;图3为根据本发明实施例二的远程调用方法流程图4为根据本发明实施例三的远程调用方法流程图;图5为根据本发明实施例一的远程调用装置结构示意图;图6为根据本发明实施例二的远程调用装置结构示意具体实施例方式以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。为了实现通过外部系统修改Citrix的内部配置数据,Citrix系统提供了一种专门用于外部应用系统修改其系统内已发布的应用访问权限属性的COM组件,用于进行可发布应用的配置数据信息的修改。但是Citrix的COM组件受安全制约不能远程调用,只能在安装Citrix服务器的本地调用COM组件。如图I所示,本发明的远程调用方法、装置和系统,提供一种基于Agent代理的技术方案,通过Citrix Agent (即代理服务器)调用Citrix服务器(即虚拟服务器)的公共COM组件,外部应用系统便可修改Citrix服务器的内部配置数据。由于不能远程调用接口,因此Citrix Agent必须安装在Citrix服务器所在的主机上。
COM组件提供了许多接口用于实现Citrix服务器的控制,Citrix Agent选择性的调用部分 COM 接口 C1-C4,分别实现了 Citrix 服务器的 Farm、Folder、Server、Application四个元素的功能,其中Farm、Folder主要实现查询的功能,Server、Application主要实现增删改的功能。在本发明的远程调用方法、装置和系统中,Citrix Agent开发了接口 A1-A7,分别实现了获取应用、同步授权、添加应用、删除应用、修改应用、创建ICA文件和删除ICA文件的功能,其中ICA文件是发布应用时产生的文件,用来为用户提供远程访问。由于Citrix本身并不提供生成ICA的接口,因此本发明中的Citrix Agent自身提供了维护ICA文件的接口。外部应用系统(如安全管控平台)通过Socket方式与本发明中的Citrix Agent进行通讯,调用上述C1-C4的COM接口。Citrix Agent调用上述C1-C4接口,以完成远程控制应用的发布、授权,在通讯过程中采用3DES加密算法,使远程控制中的数据传输拥有了安全保障。方法实施例根据本发明实施例,提供了一种远程调用方法,图2为根据本发明实施例一的远程调用方法流程图,如图2所示,本实施例包括步骤S102 :用户登录用户访问端;步骤S104 :用户访问端调用synO同步该用户的用户信息至列表存储器;步骤S106 :列表存储器根据上述用户信息表调用该用户的用户授权列表;步骤S108 :列表存储器建立与代理服务器的socket连接,并向代理服务器发送操作码和用户授权列表,该操作码为控制代理服务器和虚拟服务器相互交互和执行任务的指令集合,其中包括向代理服务器发起的执行同步授权任务的请求;步骤SllO :代理服务器将上述用户授权列表存入缓存,并将上述执行同步授权任务的请求放入任务队列;
步骤S112 :代理服务器执行同步授权任务,即将虚拟服务器中的应用授权列表复制到代理服务器中;
步骤S114:代理服务器将自虚拟服务器复制的应用授权列表与缓存中的用户授权列表进行比较,判断是否更新授权如果应用授权列表中用户访问端的应用访问权限与用户授权列表中用户访问端的用户访问权限不同,则将应用授权列表中的应用访问权限更新为与用户授权列表中的用户访问权限保持一致;否则,应用授权列表中的应用访问权限保持不变;步骤S116 :代理服务器将更新后的应用授权列表通过COM接口推送至虚拟服务器;步骤S118 :虚拟服务器将上述步骤S116的推送结果返回至代理服务器;步骤S120 :缓存中的用户授权列表中的应用访问权限保持不变;步骤S122 :代理服务器将上述步骤S120的操作结果返回给列表存储器;步骤S124 :列表存储器将上述步骤S122的操作结果返回给用户访问端;步骤S126 :用户访问端将上述步骤S124的操作结果以提示信息的形式通知用户。本实施例的远程调用方法,基于代理服务器(即Citrix Agent)的设置,实现了用户访问端(即外部应用系统)对虚拟服务器(即Citrix服务器)的远程调用;通过COM接口的调用方式,在无需开放Citrix系统的数据库读取权限的情形下,即可完成数据的变更和同步。根据本发明实施例,提供了一种远程调用方法,在本实施例中,将本地程序接口具体为COM接口,将用户访问端具体细化为集中账号管理平台,集中账号管理平台为管理主账号、从账号的增删检查,并具有主账号管理权限的管理平台,系统管理员需要在该平台上处理用户拥有资源的权限以及访问该资源的工具。图3为根据本发明实施例二的远程调用方法流程图,如图3所示,本实施例包括步骤S202 :系统管理员点击集中账号管理平台上的“获取虚拟服务器应用”的按钮;步骤S204 :集中账号管理平台建立与代理服务器的socket连接,并向代理服务器发送操作码,该操作码为控制代理服务器和虚拟服务器相互交互和执行任务的指令集合,其中包括向代理服务器发起的请求虚拟服务器执行应用的请求;步骤S206 :代理服务器将上述请求虚拟服务器执行应用的请求放入任务队列;步骤S208 :代理服务器执行上述请求虚拟服务器执行应用的请求,调用COM接口自虚拟服务器获取其存储的应用列表;步骤S210 :虚拟服务器将上述应用列表返回代理服务器;步骤S212 :代理服务器通过socket连接将应用列表返回至集中账号管理平台;步骤S214 :集中账号管理平台将应用列表存储到LDAP中;步骤S216 :集中账号管理平台将上述步骤S202-S214进行日志记录处理;步骤S218 :集中账号管理平台将集中账号管理平台中的操作结果返回给系统管理员。需要说明的是,在上述步骤S204、S212中,发送的操作码和返回的应用列表都采用3DES加密算法进行加密。
需要说明的是,LDAP(Lightweight Directory Access Protocol,轻量目录访问协议)是一种基于客户机/服务器模式的目录服务访问协议,可以理解为一种特殊的数据库。本实施例的远程调用方法,以系统管理员获取虚拟服务器(即Citrix服务器)中已经发布的应用和工具为例,详细说明系统管理员通过代理服务器(即Citrix Agent)调用虚拟服务器中的COM接口的具体过程,实现了对虚拟服务器中应用和工具的远程调用;虚拟服务器中的应用和工具被集中于集中账号管理平台中,由集中账号管理平台统一授权给主账号的用户。
根据本发明实施例,提供了一种远程调用方法,在本实施例中,将本地程序接口具体为COM接口,将用户访问端具体细化为集中账号管理平台,集中账号管理平台为管理主账号、从账号的增删检查,并具有主账号管理权限的管理平台。系统管理员通过虚拟服务器(即Citrix服务器)发布应用并编辑应用,包括添加应用、删除应用、修改应用,触发集中账号管理平台与代理服务器(即Citrix Agent)的交互,通过设置在代理服务器内的Jacob组件接口完成与COM接口的交互,并将操作结果返回给集中账号管理平台。需要说明的是,Jacob组件接口是内置在Citrix Agent中的一个模块,用于COM的
接口通信。系统管理员点击“添加、删除、修改”按钮后,需要通过集中账号管理平台更改用户对资源的权限。由于COM接口不能远程调用,集中账号管理平台根据系统管理员的操作连接Citrix Agent,并向Citrix Agent传送相应的指令,Citrix Agent调用COM接口将该指令传给Citrix服务器,进而调用Citrix服务器上发布的资源,并包括可以访问该资源的主账号信息;或者,Citrix Agent调用COM接口更改用户权限并更改Citrix服务器上的资源权限。图4为根据本发明实施例三的远程调用方法流程图,如图4所示,本实施例包括步骤S302 :系统管理员点击集中账号管理平台上的“添加、删除、修改”的按钮;步骤S304 :集中账号管理平台建立与代理服务器的socket连接,并向代理服务器发送操作码,该操作码为控制代理服务器和虚拟服务器相互交互和执行任务的指令集合,其中包括向代理服务器发起的请求虚拟服务器执行编辑操作的请求;步骤S306 :代理服务器将上述请求虚拟服务器执行编辑操作的请求放入任务队列;步骤S308 :代理服务器执行上述请求虚拟服务器执行编辑操作的请求,调用COM接口对虚拟服务器进行编辑操作;步骤S310 :虚拟服务器将上述编辑操作的结果返回代理服务器;步骤S312 :代理服务器通过socket连接将上述编辑操作的结果返回至集中账号
管理平台;步骤S314 :集中账号管理平台将编辑操作的结果存储到LDAP中;步骤S316 :集中账号管理平台将上述步骤S302-S314进行日志记录处理;步骤S318 :集中账号管理平台将集中账号管理平台中的操作结果返回给系统管理员。需要说明的是,在上述步骤S304、S312中,发送的操作码和返回的编辑操作结果都采用3DES加密算法进行加密。需要说明的是,LDAP(Lightweight Directory Access Protocol,轻量目录访问协议)是一种基于客户机/服务器模式的目录服务访问协议,可以理解为一种特殊的数据库。本实施例的远程调用方法,以系统管理员对虚拟服务器(即Citrix服务器)进行编辑操作为例,详细说明系统管理员通过代理服务器(即Citrix Agent)调用虚拟服务器中的COM接口的具体过程,实现了对虚拟服务器进行编辑操作的远程调用。装置实施例根据本发明实施例,提供了一种远程调用装置。图5为根据本发明实施例一的远程调用装置结构示意图,如图5所示,本实施例包括请求接收模块10,用于与用户访问端建立连接,接收用户访问端发送的访问请求;
·
接口调用模块20,用于执行访问请求的任务,调用虚拟服务器中的本地程序接Π ;列表获取模块30,用于通过本地程序接口获取虚拟服务器中的应用列表,并将应用列表返回到所述用户访问端;应用编辑模块40,用于通过本地程序接口对所述虚拟服务器的应用进行编辑操作,并将操作结果返回至用户访问端。请求接收模块10、接口调用模块20、列表获取模块30和应用编辑模块40都设置于代理服务器(即Citrix Agent)中。本实施例的远程调用装置,基于代理服务器(即Citrix Agent)的设置,实现了用户访问端(即外部应用系统)对虚拟服务器(即Citrix服务器)的远程调用;通过COM接口的调用方式,在无需开放Citrix系统的数据库读取权限的情形下,即可完成数据的变更和同步。根据本发明实施例,提供了一种远程调用装置。图6为根据本发明实施例二的远程调用装置结构示意图,如图6所示,本实施例包括请求接收模块10,用于与所述用户访问端建立连接,接收所述用户访问端发送的访问请求;接口调用模块20,用于执行访问请求的任务,调用虚拟服务器中的本地程序接Π ;列表获取模块30,用于通过本地程序接口获取虚拟服务器中的应用列表,并将应用列表返回到用户访问端;应用编辑模块40,用于通过本地程序接口对虚拟服务器的应用进行编辑操作,并将操作结果返回至用户访问端。代理服务模块50,用于接收用户访问端的访问请求和用户授权列表,并调用虚拟服务器中该用户访问端的应用授权列表,根据用户授权列表和应用授权列表执行同步授权任务,得到新的应用授权列表推送至虚拟服务器;虚拟服务模块60,用于接收用户访问端根据新的应用授权列表发起的访问。代理服务模块50包括权限比较子模块51,用于判断应用授权列表中用户访问端的应用访问权限与用户授权列表中用户访问端的用户访问权限是否相同,并将判断结果发送给权限更新子模块;权限更新子模块52,用于根据权限比较子模块51的判断结果,更新应用授权列表中的应用访问权限如果应用授权列表中用户访问端的应用访问权限与用户授权列表中用户访问端的用户访问权限不同,则按照用户授权列表中的用户访问权限更新应用授权列表中的应用访问权限。虚拟服务模块60还包括结果返回子模块61,用于将新的应用授权列表的推送结果返回至代理服务模块50。其中,请求接收模块10、接口调用模块20、列表获取模块30和应用编辑模块40都设置于代理服务器(即Citrix Agent)中。
其中,代理服务模块50设置于代理服务器(即Citrix Agent)中,虚拟服务模块60设置于虚拟服务器(即Citrix服务器)中。需要说明的是,在请求接收模块10和列表获取模块30中,访问请求和返回到用户访问端的应用列表都采用3DES加密算法进行加密。本实施例的远程调用装置,以系统管理员获取虚拟服务器(即Citrix服务器)中已经发布的应用和工具为例,详细说明系统管理员通过代理服务器(即Citrix Agent)调用虚拟服务器中的COM接口的具体过程,实现了对虚拟服务器中应用和工具的远程调用;虚拟服务器中的应用和工具被集中于集中账号管理平台中,由集中账号管理平台统一授权给主账号的用户。本实施例的远程调用装置,以系统管理员对虚拟服务器(即Citrix服务器)进行编辑操作为例,详细说明系统管理员通过代理服务器(即Citrix Agent)调用虚拟服务器中的COM接口的具体过程,实现了对虚拟服务器进行编辑操作的远程调用。系统实施例根据本发明实施例,提供了一种远程调用系统。如图I所示,本实施例包括代理服务器(即Citrix Agent)和虚拟服务器(即Citrix服务器)代理服务器与用户访问端建立连接,接收用户访问端发送的访问请求;代理服务器执行访问请求的任务,调用虚拟服务器中的本地程序接口 ;代理服务器通过本地程序接口获取虚拟服务器中的应用列表,并将应用列表返回到用户访问端。本实施例的远程调用系统,还包括列表存储器,用于存储所述代理服务器接收的用户授权列表并向所述代理服务器发送。本实施例的远程调用系统,还包括用户访问端,用于接收用户向所述虚拟服务器发起的访问请求。需要说明的是,Citrix服务器既可以通过其内部设置的COM接口通过CitrixAgent与外部应用系统(如安全管控平台)进行socket通讯,也可以通过COM接口通过Citrix Agent与用户访问端进行socket通讯。本实施例的远程调用系统,基于代理服务器(即Citrix Agent)的设置,实现了用户访问端对虚拟服务器(即Citrix服务器)的远程调用;通过COM接口的调用方式,在无需开放Citrix系统的数据库读取权限的情形下,即可完成数据的变更和同步。最后应说明的是以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围 之内。
权利要求
1.一种远程调用方法,其特征在于,包括 1)代理服务器与用户访问端建立连接,接收所述用户访问端发送的访问请求; 2)代理服务器执行所述访问请求的任务,调用虚拟服务器中的本地程序接口; 3)代理服务器通过所述本地程序接口获取虚拟服务器中的应用列表,并将所述应用列表返回到所述用户访问端。
2.根据权利要求I所述的方法,其特征在于,还包括 4)代理服务器接收用户访问端的访问请求和用户授权列表,并调用虚拟服务器中该用户访问端的应用授权列表; 5)代理服务器根据所述用户授权列表和应用授权列表执行同步授权任务,得到新的应用授权列表推送至所述虚拟服务器; 6)所述虚拟服务器接收用户访问端根据所述新的应用授权列表发起的访问。
3.根据权利要求2所述的方法,其特征在于,所述步骤5)具体包括 如果所述应用授权列表中用户访问端的应用访问权限与所述用户授权列表中用户访问端的用户访问权限不同,则按照用户授权列表中的用户访问权限更新所述应用授权列表中的应用访问权限。
4.根据权利要求1-3中任意一项所述的方法,其特征在于,还包括 7)所述代理服务器通过所述本地程序接口对所述虚拟服务器的应用进行编辑操作,并将操作结果返回至所述用户访问端。
5.根据权利要求2或3所述的方法,其特征在于,在所述步骤(5)中,在推送所述新的应用授权列表的步骤之后还包括所述虚拟服务器将推送结果返回至所述代理服务器的步骤。
6.根据权利要求I所述的方法,其特征在于,在所述步骤I)、3)中,所述访问请求和返回到用户访问端的应用列表都采用3DES加密算法进行加密。
7.—种远程调用装置,其特征在于,包括 请求接收模块,用于与用户访问端建立连接,接收所述用户访问端发送的访问请求; 接口调用模块,用于执行所述访问请求的任务,调用虚拟服务器中的本地程序接口 ; 列表获取模块,用于通过所述本地程序接口获取虚拟服务器中的应用列表,并将所述应用列表返回到所述用户访问端。
8.根据权利要求7所述的装置,其特征在于,还包括 代理服务模块,用于接收用户访问端的访问请求和用户授权列表,并调用虚拟服务器中该用户访问端的应用授权列表,根据所述用户授权列表和应用授权列表执行同步授权任务,得到新的应用授权列表推送至所述虚拟服务器; 虚拟服务模块,用于接收用户访问端根据所述新的应用授权列表发起的访问。
9.根据权利要求8所述的装置,其特征在于,所述代理服务模块包括 权限比较子模块,用于判断所述应用授权列表中用户访问端的应用访问权限与所述用户授权列表中用户访问端的用户访问权限是否相同,并将判断结果发送给权限更新子模块; 权限更新子模块,用于根据所述权限比较子模块的判断结果,更新所述应用授权列表中的应用访问权限如果所述应用授权列表中用户访问端的应用访问权限与所述用户授权列表中用户访问端的用户访问权限不同,则按照用户授权列表中的用户访问权限更新所述应用授权列表中的应用访问权限。
10.根据权利要求7所述的装置,其特征在于,还包括 应用编辑模块,用于通过所述本地程序接口对所述虚拟服务器的应用进行编辑操作,并将操作结果返回至所述用户访问端。
11.根据权利要求8所述的装置,其特征在于,所述虚拟服务模块还包括 结果返回子模块,用于将所述新的应用授权列表的推送结果返回至所述代理服务模块。
12.根据权利要求7所述的装置,其特征在于,在所述请求接收模块和列表获取模块中,所述访问请求和返回到用户访问端的应用列表都采用3DES加密算法进行加密。
13.—种远程调用系统,其特征在于,包括代理服务器和虚拟服务器代理服务器与所述用户访问端建立连接,接收所述用户访问端发送的访问请求;代理服务器执行所述访问请求的任务,调用虚拟服务器中的本地程序接口 ;代理服务器通过所述本地程序接口获取虚拟服务器中的应用列表,并将所述应用列表返回到所述用户访问端。
14.根据权利要求13所述的系统,其特征在于,还包括列表存储器,用于存储所述代理服务器接收的用户授权列表并向所述代理服务器发送。
15.根据权利要求13或14所述的系统,其特征在于,还包括用户访问端,用于接收用户向所述虚拟服务器发起的访问请求。
全文摘要
本发明公开了一种远程调用方法、装置及系统,其中,该方法包括1)代理服务器与用户访问端建立连接,接收用户访问端发送的访问请求;2)代理服务器执行访问请求的任务,调用虚拟服务器中的本地程序接口;3)代理服务器通过本地程序接口获取虚拟服务器中的应用列表,并将应用列表返回到所述用户访问端。本发明的远程调用方法、装置和系统,基于代理服务器(即Citrix Agent)的设置,实现了用户访问端(即外部应用系统)对虚拟服务器(即Citrix服务器)的远程调用;通过COM接口的调用方式,在无需开放Citrix系统的数据库读取权限的情形下,即可完成数据的变更和同步。
文档编号G06F9/455GK102857537SQ201110185889
公开日2013年1月2日 申请日期2011年7月1日 优先权日2011年7月1日
发明者李斌 申请人:中国移动通信集团辽宁有限公司