专利名称:用于非始发主机的控制访问的小应用程序重定向的制作方法
技术领域:
本发明涉及计算机系统以及操作以上与网络相连的计算机系统的方法,以使计算机系统可以通过网络访问数据和编码。具体而言,本发明涉及利用小应用程序与并不是从该主机始发的主机进行通信。
1997年6月4日申请并转让给IBM公司的名称为“利用分布式编程对象访问主机信息”序号为08/852,257的申请是相关的申请。
在过去的两年中,Internet(国际互联网),特别是作为Internet顶层功能之一的万维网(WWW或Web),呈爆炸性增长。WWW包括许多分布在众多不同服务器上的信息页或文件。利用统一资源定位符(URL)标识各Web页。URL同时代表服务器机与该服务器机上的特定文件或特定Web页。一台服务器上可以驻留许多Web页或URL。
为了使用WWW,客户需要运行称为Web浏览器的软件,如WebExplorer(作为IBM公司Operating System/2(OS/2)的一部分而提供)或Netscape通信公司的Navigator()程序。客户与浏览器进行交互以便选择特定URL,从而使浏览器向URL中标识的服务器发送该URL或Web页请求。通常,服务器通过检索被请求Web页,将该Web页的数据传回到请求客户(客户与服务器的交互遵守超文本传输协议(“HTTP”))来应答请求。随后,在客户屏幕上向用户显示该Web页。客户也可以使服务器启动应用程序,例如,搜索与特定主题有关的WWW页。在某些场合下,由于诸如防火墙之类的安全机制而不能到达服务器,其中防火墙过滤用户访问以便只允许特权用户访问信息。此时,可以使用代理服务器或代理应用程序来帮助管理员实现以上访问。可以将代理服务器看作一个实体,该实体横跨于保护和非保护网络区域之间,并根据所涉及的用户以及为该用户所配置的权限对以上网络区域之间的传输通信提供方便。所采用的网络连接被称作套接,套接只不过是向网络的何处发送或接收数据流。可以在服务器上打开多个编号端口,以监听特定的套接数据流。
根据称为HTML(超文本标注语言)的语言来格式化大部分的WWW页。因此,一典型Web页包括文本与称为标识符的嵌入格式命令,利用嵌入格式命令来控制字体大小、字型(如斜体或黑体)、如何编排文本以及其他Web页选项。Web浏览器对HTML程序进行语法分析,以根据特定格式显示文本。此外,HTML页也可以利用另一URL来包含对多媒体数据段的引用,如图象、视频片段或音频文件。Web浏览器通过检索,然后显示或播放该数据来响应该引用。换句话说,无需任何环绕HTML文本,这类多媒体数据可以组成其自身的WWW页。
大部分WWW页包含一个或多个对一个其他WWW页的引用,后者无需与原始WWW页在同一台服务器上。用户通过选择屏幕上的特定位置,通常通过(双击)点击鼠标按钮,就可以激活该引用。将以上引用或位置称为超链接,并且浏览器通常采用特定方式标识该引用或位置(例如,采用不同的颜色显示与超链接有关的文本)。如果用户选择了超链接,就检索被引用的WWW页,并取代当前显示的WWW页。
可以在“万维网与HTML”(作者Douglas McArthur,p18-26,Dr Dobbs Journal,Dec1994),和“HTML参考资料”(作者Ian Graham,John Wiley,New York,1995)中找到有关HTML和WWW的其他信息。
如上所述,一般来讲目前实现的WWW具有以下不便,即实际上从服务器下载到客户的Web页是被动的,换句话说,该Web页并不包含在客户机上执行的代码。其含义之一是服务器不能把与客户和服务器之间交互有关的任何处理卸载到客户。因此,假如客户正在完成例如具有其电话号码的表格,则必须在服务器进行诸如电话号码位数之类的合法检查。从而导致第一,加重了服务器的处理负担;第二,如果需要改正错误,则在服务器和客户之间需要费时的额外通信。此外,服务器不能将执行代码下载到客户,严重限制了被创建用来使用WWW的应用程序的类型。
就目前的发展而言,特别是基于Sun微系统公司的Java(Sun微系统公司)技术,试图克服以上困难。Java技术主要包括(ⅰ)一种新的编程语言,类似C和C++,和(ⅱ)虚拟机。实际上,可以将采用Java编程语言书写的程序编译为字节代码格式,随后,当运行时,在运行于客户机上的Java虚拟机上进行解释。Java虚拟机将字节代码转换为可由基础物理机执行的指令。
可以以字节代码的形式经WWW,下载采用Java书写的程序,以便在客户端的Java虚拟机上执行。以上程序被称为“小应用程序”。采用Java技术经WWW下载代码具有两个主要优点。第一,如果我们假设各客户均具有一份Java虚拟机拷贝(通常将位于客户系统的虚拟机安装在操作系统中,或者安装在浏览器本身中),则小应用程序可以是平台无关的。换句话说,服务器无需具有需要根据不同操作系统和不同机器下载到客户的不同版本的代码,因此,只需书写并维护有关代码的一个版本,从而进一步简化了软件开发人员的工作。第二,由于以上小应用程序运行在虚拟机而非物理机上,从而大大提高了安全性。因此,当利用网络下载代码时,通常存在以下风险,即代码中可能含有某些能够破坏客户机上所存储的数据或程序的恶意代码(偶尔或常常)。然而,虚拟机能够监视小应用程序的操作,从而能够检测并预防以上恶意操作。
请注意,客户以在虚拟机上执行的字节代码的形式,从服务器下载软件的概念独立于Java技术也是众所周知的,例如,参见US5,347,632。
为了调用Java小应用程序,HTML文本的Web页包含一个<APPLET>标识符,该标识符标识包含有小应用程序的URL。浏览器通过检索并运行以上小应用程序来应答该标识符。同时还定义一个<PARAM>标识符,该标识符夹在一对相应的<APPLET>标识符和</APPLET>标识符之间,利用该标识符确定运行时传送给小应用程序的参数。(请注意,APPLET和PARAM标识符并未正式加入到HTML标准,尽管如此,也能被大部分浏览器识别)。可以在“21天自学Java”(作者Laura Lemay和Charles Perkins,Sams.net出版社,Indianapolis,USA,1996)中找到有关Java技术和小应用程序的其他信息。
以上小应用程序的主要限制在于标准Java模型仅允许小应用程序与下载该程序的服务器通话。该限制被称作Java“砂箱”安全限制。该限制提供了某些安全优点,但是也严重限制了Java用于某些应用程序。例如,对于其主要目的是连接,即其目标是与网络中的许多其他系统进行通信的小应用程序(网络小应用程序)而言,该限制是不方便的。最近的Java版本,如1.1版的Java开发工具箱(JDK),提供了称作信任小应用程序的解决以上限制的方案,但是该方案并不能应用于所有情况。第一,不能访问诸如1.02版的现有JDK用户。第二,主要Web浏览器还必须全面遵守JDK1.1。第三,也是最重要的,网络管理员并不希望其用户连接到其网络中的所有任意主机。相反,他们在需要多主机小应用程序通信的灵活性的同时也需要具有管理控制和安全性能优点。现在没有能够提供以上所有优点的方案。
本发明提供一种方法和装置,通过在具有利用过滤程序和附加管理程序管理重定向的能力的始发服务器上将小应用程序通信重定向而允许小应用程序与多台主机通信。利用驻留在其中安装有主体小应用程序的Web服务器上的服务器应用程序(称作重定向程序)就能实现以上功能。尽管采用“Java”以及通常与Java有关的术语“小应用程序”来说明本发明,以上用法无意将本发明限制在特定的编程环境和网络环境中。
本发明定义了一种安装在Web服务器上的应用程序(重定向程序),Web服务器将驻留在该服务器上的网络小应用程序的通信重定向。当从Web服务器上下载网络小应用程序以便与不同的主机建立会话时,该小应用程序代码就检测Web服务器名,并打开到重定向程序端口号的套接连接。重定向程序确认该连接,从而网络小应用程序可以用远程主机服务器名和重定向程序连接到的套接作为应答。一旦重定向程序完成了与所请求主机的连接,两个连接就在网络小应用程序和具有位于中部路由通信的重定向程序的主机之间形成通信管道。利用以上方法,无需对现有网络环境作任何改进,就可以允许网络小应用程序发挥作用。这样,网络小应用程序可以与远程主机以及Web服务器管理员进行通话,同时通过改进重定向程序的配置,网络小应用程序还能够控制以上小应用程序的重定向。
具体而言,本发明定义了一种管理以上小应用程序重定向的方法。利用主机访问过滤表配置重定向程序。该表包含所有被管理的主机地址以及允许访问它们的用户地址范围。例如,如果下载网络小应用程序,并且请求与主机A连接,则可以检查执行以上小应用程序的机器地址,以确定该地址是否位于主机A的允许访问范围内。如果该地址不在其允许范围内,就拒绝该连接请求,并可能登录过滤程序拒绝的记录管理。在最佳实施方式中讨论的例子提供了对该交互的比较详细的了解。
本发明还定义了一种静态主机连接方法,该方法减轻了网络小应用程序去了解并请求某些主机地址的负担。或者,也可以采用上述的过滤表,利用用户地址范围来路由主机连接。如果为了以上性能而配制重定向程序,则网络小应用程序只需连接重定向程序就可以指派一个主机连接。当利用网络小应用程序而并非利用特定的主机连接请求进行连接时,重定向程序可以查询过滤表,以便确定以上小应用程序地址范围默认的主机连接。
本发明还定义了一种利用附加模块来增强重定向程序的方法。利用该方法,如果需要附加程序,Web服务器就无需重编程重定向程序或重新分布重定向程序。或者可定义该方法以便重定向程序与附加模块相互配合,并且实现重定向程序无需了解的功能。在最佳实施方式中作为例子讨论的附加功能为附加安全性,该附加安全性加密从客户到服务器的会话数据。利用该功能,网络小应用程序无需改进重定向程序来实现加密,就能够获得加密会话的优点。
图1说明具有砂箱限制的基础网络环境(现有技术)。
图2说明能够访问非始发主机的本发明的网络环境。
图3说明当使用本发明管理扩展访问时,小应用程序、重定向程序和主机服务器之间的流程。
图4说明使用附加程序,例如利用本发明进行加密,所包含的流程。
采用Java编程类和Web客户/服务器网络环境实现本发明的最佳实施方式。它包括用户书写的客户网络小应用程序,网络上的目标资源,以及本发明所定义的驻留在Web服务器上的重定向应用程序。使用特定示例能更好地理解该框架的交互作用。
图1所示的网络范例表示具有Java砂箱安全限制的网络小应用程序的性能。利用Web客户(101),如支持Java的Web浏览器或Java小应用程序观察器,用户运行从Web服务器(103)动态下载的小应用程序(102)。然而,由于砂箱限制,小应用程序只能与始发服务器(103)进行通信。以上小应用程序可以使用服务器(104)的应用程序和资源,以便存储信息或者帮助完成其任务,但是不允许以上小应用程序访问网络上可能存在的其他服务器。如前所述,有关Java标准的最新进展定义了能够访问其他资源的信任小应用程序的框架,但是,现今的浏览器还不能广泛支持该方法,更重要的是,该框架并未提供有关小应用程序可以访问的资源的管理控制。
图2所示的网络表示采用本发明可能访问的范围,以及为该访问所提供的管理控制。利用Web客户(201)上的支持Java的Web浏览器或小应用程序观察器,用户运行从Web服务器(203)动态下载的小应用程序(202)。借助Java的性能,小应用程序(202)仅能直接访问包括重定向程序代理(204)在内的始发服务器(203)上的资源。然而,通过与重定向程序(204)交互,小应用程序(202)还可以间接访问网络(205)上任何地方的应用程序和资源。当小应用程序(202)与重定向程序(204)连接后,重定向程序就以小应用程序的名义连接其他网络资源(205),并在小应用程序(202)与其他资源(205)之间转发信息。这样,通过利用本发明的重定向程序(204)扩展了小应用程序(202)的可用通信范围。但是,并不是不经检查就提供扩展访问,由于重定向程序(204)位于中央,所以可以使用重定向程序来管理对其他网络资源的访问。在图3和图4中详细说明如何提供和管理外部访问。
图3表示Web客户上的用户A和用户B(301&306),该用户使用本发明的重定向程序(303)功能以访问主机服务器(305)。为了清晰起见,在Java小应用程序已经从Web服务器(302)下载到Web客户(301&306)之后,该流程开始时小应用程序首先利用Web服务器(302)上的端口号请求打开重定向程序(303)开始通信(311),尽管该图说明用户(301&306)与Web服务器(302)分离,该用户可以驻留在同一台计算机上。重定向程序(303)识别来自客户(301)的打开请求,并接受该请求(312)。随后,客户(301)请求与主机服务器(305)连接,其中主机服务器(305)与Web服务器(302)不同。重定向程序(303)检查用户及权限表,以确定是否允许用户A与主机服务器(305)连接(314)。此时,假设允许连接用户A,重定向程序就打开一个端口以便与主机服务器(305)通信(315)。主机服务器(305)成功应答该请求(316),重定向程序(303)通知客户现在它们可以与主机服务器(305)通信(317)。请注意,Java砂箱限制仅允许与Web服务器(302)进一步连接,由于本发明,才能与主机服务器(305)进行更多的连接。根据以上观点,客户(301)利用重定向程序(303)作为中间网络,与主机服务器(305)交换信息(318)。
图3还说明Web客户上的用户B(306),我们假设该用户不具有相应的权限。客户(306)打开重定向程序端口(319),重定向程序(303)成功应答(320)。随后,客户(306)请求与远程主机服务器(305)连接(321),其中未授权远程主机服务器(305)进行连接。重定向程序(303)检查该用户的主机访问表,从而明白用户B不具备该连接的所需权限(314)。随后,重定向程序(303)拒绝该连接请求,通知客户(306)访问被拒绝(322)。可以利用主机算法在服务器端或远程地位于主机上修改允许用户A访问、拒绝用户B访问的主机访问表,或者修改主机访问表以便动态重定向现有主机流程。利用以上过滤功能,管理员可以赋予Web客户扩展访问能力,同时也能维护用于安全目的的控制。
图4表示安装有本发明所定义的附加程序的示例流程。在最佳实施方式中采用的附加功能为允许在客户和服务器之间进行加密/解密的功能。为了清晰起见,在Java小应用程序已经从Web服务器(402)下载到Web客户(401)之后,该流程开始。小应用程序首先利用Web服务器(402)上的端口号请求打开具有安全连接的重定向程序(403)开始通信(411)。由于请求安全连接,所以重定向程序(403)利用其安全端口程序(404)进行连接并且返回成功(412)。随后,客户(401)请求与主机服务器(407)连接(413),重定向程序(403)检查主机访问表(404)中的用户权限。由于允许该用户访问主机服务器(407),所以重定向程序(403)打开主机服务器端口(415),接收成功确认(416),并通知客户连接成功(417)。既然已经建立了安全连接,客户(401)就可以向Web服务器(402)发送加密数据流(418)。由于知道要加密数据流,安全端口(405)程序就将该数据传送到加密/解密附加程序(406)(419)。该加密附加程序可以为该系统所支持的任意形式。附加程序解密该数据并以标准数据流的形式传回到重定向程序(403)(420)。重定向程序接收该数据流(421)并将其传送到主机服务器(407)。当主机(407)向重定向程序回送标准数据并且结束传送以便加密时,就颠倒以上处理。这样,无需修改服务器编码或重定向程序编码,小应用程序就具备了进行安全会话的能力。尽管本发明说明了安全附加功能,但是附加功能的概念并不局限于特定的附加形式,可以采用不需要重定向程序的管理知识的其他附加功能。
权利要求
1.一种用于管理用户工作站和主机的网络中编程对象重定向的方法,利用独特地址标识每个所述主机和用户工作站,所述方法其特征在于包括以下步骤创建主机访问过滤表,所述过滤表包括所有被访问主机的地址以及允许访问各所述主机的用户的地址范围;和所述用户有计划地访问所述过滤表以使所述用户访问允许访问的主机。
2.一种允许小应用程序与不同的并未从该主机下载所述小应用程序的主机进行通信的方法,所述方法其特征在于包括以下步骤从Web服务器向用户工作站下载小应用程序,所述Web服务器具有独特地址;检测所述Web服务器的地址;打开从所述Web服务器到重定向程序端口号的套接连接;从所述重定向程序向所述用户工作站发送目标主机的地址;和打开所述目标主机和执行所述小应用程序的所述用户工作站之间的套接连接。
3.一种允许小应用程序与另一个并未从该主机下载所述小应用程序的主机进行通信的方法,所述方法其特征在于包括以下步骤从Web服务器向用户工作站下载小应用程序,所述Web服务器具有独特地址;检测所述Web服务器的地址;打开从所述用户工作站到所述Web服务器上的重定向程序的套接连接;从所述用户工作站向所述重定向程序发送目标主机的地址;打开从所述Web服务器到所述目标主机上的主机程序的套接连接;和将所述主机连接与所述用户工作站连接关联,以便进行端到端的通信。
4.权利要求3所要求的方法,其特征在于所述用户工作站通过所述重定向程序与所述目标主机进行通信。
5.权利要求3或权利要求4所要求的方法,其特征在于利用一个或多个端口号与一个或多个地址的组合来连接所述重定向程序和目标主机以便访问所述重定向程序和主机程序。
6.权利要求3或权利要求4所要求的方法,其特征在于以可动态下载的应用程序的方式实现所述小应用程序。
7.权利要求3或权利要求4所要求的方法,其特征在于以Java小应用程序的方式实现所述小应用程序。
8.一种用于管理用户工作站和主机的网络中编程对象重定向的方法,利用独特地址标识每个所述主机和用户工作站,所述方法其特征在于包括以下步骤创建主机访问过滤表,所述过滤表包括所有被访问主机的地址以及允许访问各所述主机的用户工作站的地址范围;当所述用户工作站请求访问目标主机时,有计划地访问所述过滤表;和确定所述用户工作站地址是否在允许访问所述目标主机的地址范围内。
9.权利要求8所要求的方法,其特征在于所述过滤表驻留在Web服务器上。
10.权利要求9所要求的方法,其特征在于所述重定向程序有计划地管理所述过滤表,可通过所述Web服务器地址和端口号访问网络。
11.权利要求10所要求的方法,其特征在于所述用户工作站上的用户手工管理所述过滤表。
12.一种将附加程序安装到重定向程序中以便实现用户工作站与目标主机的通信的方法,所述方法其特征在于包括以下步骤从Web服务器向用户工作站下载小应用程序,所述Web服务器具有独特地址;检测所述Web服务器的地址;打开从用户工作站到所述Web服务器上的重定向程序的套接连接;当服务小应用程序时,向所述重定向程序使用的所述附加程序发送一个标识符;从所述用户工作站向所述重定向程序发送一个目标主机地址;打开从所述Web服务器到所述目标主机上的主机程序的套接连接;将所述主机连接与所述用户工作站连接关联,以便提供端到端的通信;将所述用户工作站连接与所述附加程序关联;有计划地将所述端到端连接的输入和输出数据转送到所述附加程序以便处理;和从所述附加程序接收结果数据,并将所述数据转送到其目的地。
13.权利要求12所要求的方法,其特征在于所述附加程序提供从所述用户工作站到所述Web服务器的安全数据传输,所述方法还包括以下步骤从所述重定向程序接收请求以便初始化与所述用户工作站的安全连接;从所述重定向程序接收加密数据并解密所述数据;将所述解密数据返回到所述重定向程序;从所述重定向程序接收非加密数据并加密所述数据;和将所述加密数据返回到所述重定向程序。
14.一种利用远程通信机制连接多台计算机的计算机网络中所包含的计算机系统,其中小应用程序可以访问另一个并未从该主机下载所述小应用程序的主机,其特征在于所述访问包括用于从Web服务器向用户工作站下载小应用程序的装置,所述Web服务器具有独特地址;用于检测所述Web服务器地址的装置;用于打开从所述用户工作站到所述Web服务器上的重定向程序的套接连接的装置;用于从所述用户工作站向所述重定向程序发送目标主机地址的装置;用于打开从所述Web服务器到所述目标主机上的主机程序的套接连接的装置;和用于将所述主机连接与所述用户工作站连接关联以便提供端到端通信的装置。
15.权利要求14所要求的计算机系统,其特征在于所述用户工作站经过所述重定向程序与所述目标主机进行通信。
16.权利要求14或权利要求15所要求的计算机系统,其特征在于利用一个或多个端口号与一个或多个地址的组合实现所述重定向程序与目标主机的连接,以便访问所述重定向程序和主机程序。
17.权利要求14或权利要求15所要求的计算机系统,其特征在于以可动态下载的应用程序的方式实现所述小应角程序。
18.权利要求14或权利要求15所要求的计算机系统,其特征在于以Java小应用程序的方式实现所述小应用程序。
19.一种计算机网络中所包含的计算机系统,所述计算机网络利用远程通信机制连接多台计算机,其中管理着用户工作站和主机的网络中编程对象的重定向,利用独特地址标识每台所述主机和用户工作站,其特征在于所述管理包括用于创建主机访问过滤表的装置,所述过滤表包含所有被访问主机的地址以及允许访问各所述主机的用户工作站的地址范围;当所述用户工作站请求访问目标主机时,用于有计划地访问所述过滤表的装置;用于应答所述装置以确定所述用户工作站地址是否在允许访问所述目标主机的所述地址范围内的装置。
20.权利要求19所要求的计算机系统,其特征在于所述过滤表驻留在Web服务器上。
21.权利要求20所要求的计算机系统,其特征在于所述重定向程序有计划地管理所述过滤表,可通过所述Web服务器地址和端口号访问网络。
22.权利要求21所要求的计算机系统,其特征在于用户在所述用户工作站上手工管理所述过滤表。
23.一种计算机网络中所包含的计算机系统,所述计算机网络利用远程通信机制连接多台计算机,其中附加程序与重定向程序接口,所述重定向程序实现用户工作站与目标主机的通信,所述系统其特征在于包括用于从Web服务器向用户工作站下载小应用程序的装置,所述Web服务器具有独特地址;用于检测所述Web服务器地址的装置;用于打开从所述用户工作站到所述Web服务器上的重定向程序的套接连接的装置;当服务所述小应用程序时,用于向将由所述重定向程序使用的附加程序发送一个标识符的装置;用于从所述用户工作站向所述重定向程序发送目标主机地址的装置;用于打开从所述Web服务器到所述目标主机上的主机程序的套接连接的装置;用于将所述主机连接和所述用户工作站连接关联以提供端到端通信的装置;用于将所述用户工作站连接和所述附加程序关联的装置;用于将所述端到端连接的输入和输出数据有计划地转送到所述附加程序进行处理的装置;和用于从所述附加程序接收结果数据并将所述数据转送到其目的的装置。
24.权利要求23所要求的计算机系统,其特征在于所述附加程序提供从所述用户工作站到所述Web服务器的安全数据传输,所述系统还包括用于接收来自所述重定向程序的请求以初始化与所述用户工作站的安全连接的装置;用于从所述重定向程序接收加密数据并解密所述数据的装置;用于将所述解密数据返回到所述重定向程序的装置;用于从所述重定向程序接收非加密数据并加密所述数据的装置;和用于将所述加密数据返回到所述重定向程序的装置。
25.一种计算机可读介质上的计算机程序产品,所述产品允许小应用程序访问另一个并未从该主机下载所述小应用程序的主机,所述产品其特征在于包括用于从Web服务器向用户工作站下载小应用程序的计算机可读程序代码装置,所述Web服务器具有独特地址;用于检测所述Web服务器地址的计算机可读程序代码装置;用于打开从所述用户工作站到所述Web服务器上的重定向程序的套接连接的计算机可读程序代码装置;用于从所述用户工作站向所述重定向程序发送目标主机地址的计算机可读程序代码装置;用于打开从所述Web服务器到所述目标主机上的主机程序的套接连接的计算机可读程序代码装置;和用于将所述主机连接与所述用户工作站连接关联以进行端到端通信的计算机可读程序代码装置。
26.权利要求25所要求的计算机程序产品,其特征在于所述用户工作站经过所述重定向程序与所述目标主机进行通信。
27.权利要求25或权利要求26所要求的计算机程序产品,其特征在于利用一个或多个端口号与一个或多个地址的组合实现所述重定向程序与目标主机的连接,以便访问所述重定向程序和主机程序。
28.权利要求25或权利要求26所要求的计算机程序产品,其特征在于以可动态下载的应用程序的方式实现所述小应用程序。
29.权利要求25或权利要求26所要求的计算机程序产品,其特征在于以Java小应用程序的方式实现所述小应用程序。
30.一种计算机可读介质上的计算机程序产品,所述产品用于管理用户工作站和主机的网络中的编程对象的重定向,利用独特地址标识各所述主机和用户工作站,所述产品其特征在于包括用于创建主机访问过滤表的计算机可读程序代码装置,所述过滤表包含所有被访问主机的地址以及允许访问各所述主机的用户工作站的地址范围;当所述用户工作站请求访问目标主机时,用于有计划地访问所述过滤表的计算机可读程序代码装置;用于确定所述用户工作站地址是否在允许访问所述目标主机的地址范围内的计算机可读程序代码装置。
31.权利要求30所要求的计算机程序产品,其特征在于所述过滤表驻留在Web服务器上。
32.权利要求31所要求的计算机程序产品,其特征在于所述重定向程序有计划地管理所述过滤表,可通过所述Web服务器地址和端口号访问网络。
33.权利要求32所要求的计算机程序产品,其特征在于用户在所述用户工作站上手工管理所述过滤表。
34.一种计算机可读介质上的计算机程序产品,所述产品用于将附加程序安装到重定向程序以实现用户工作站与目标主机的通信,所述产品其特征在于包括用于从Web服务器向用户工作站下载小应用程序的计算机可读程序代码装置,所述Web服务器具有独特地址;用于检测所述Web服务器地址的计算机可读程序代码装置;用于打开从所述用户工作站到所述Web服务器上的重定向程序的套接连接的计算机可读程序代码装置;当服务所述小应用程序时,用于向所述重定向程序使用的所述附加程序发送标识符的计算机可读程序编码装置;用于从所述用户工作站向所述重定向程序发送目标主机地址的计算机可读程序代码装置;用于打开从所述Web服务器到所述目标主机上的主机程序的套接连接的计算机可读程序代码装置;用于将所述主机连接与所述用户工作站连接关联以进行端到端通信的计算机可读程序代码装置;用于将所述用户工作站连接和所述附加程序关联的计算机可读程序代码装置;用于将所述端到端连接的输入和输出数据有计划地转送到所述附加程序以便处理的计算机可读程序代码装置;和用于从所述附加程序接收结果数据并将所述数据转送到其目的地的计算机可读程序代码装置。
35.权利要求34所要求的计算机程序产品,其特征在于所述附加程序提供从所述用户工作站到Web服务器的安全传输,所述产品还包括用于接收来自所述重定向程序的请求以初始化与所述用户工作站的安全连接的计算机可读程序代码装置;用于从所述重定向程序接收加密数据并解密所述数据的计算机可读程序代码装置;用于将所述解密数据返回到所述重定向程序的计算机可读程序代码装置;用于从所述重定向程序接收非加密数据并加密所述数据的计算机可读程序代码装置;和用于将所述加密数据返回到所述重定向程序的计算机可读程序代码装置。
全文摘要
一种允许动态小应用程序访问并未从该服务器始发的服务器的方法和装置,其中始发服务器上的应用程序将该小应用程序与网络资源之间的通信重定向。
文档编号G06F9/44GK1210308SQ98108360
公开日1999年3月10日 申请日期1998年5月13日 优先权日1997年6月4日
发明者约汉·莱瑟尔·辛德, 戴维·布鲁斯·林德奎斯特, 普拉迪克·比哈里拉尔·纳纳瓦蒂, 谭义新(音译), 阿加姆·阿基文米·维斯利 申请人:国际商业机器公司