专利名称:应用程序共享安全的制作方法
发明的描述发明领域本发明涉及安全地允许远程用户从远程计算机共享计算机应用程序的领域。
背景技术:
应用程序共享,又名双向共享,允许计算机用户与远程用户共享控制他的或她的计算机。应用程序共享可以采取几种形式,包括单个应用程序共享、桌面共享或视图共享。单个应用程序共享允许一个或多个会议参与者控制单个应用程序,同时限制远程用户输入以及对那些单个应用程序的共享发起者的计算机的控制。桌面共享允许一个或多个会议参与者查看并控制共享发起者显示屏的全部可见部分。无论那种情况,向所有的会议参与者显示桌面的可见部分,然而对于远程用户,这两种形式在所允许的控制量或输入量方面有所区别。视图共享,又名单向共享,允许一个或多个会议参与者查看而不是控制共享发起者计算机的可见部分。
应用程序共享会话又称为会议,并可以由一个或多个远程计算机组成,每个远程计算机由用户或会议参与者控制。术语“会议参与者”包括在会议中的所有参加者和发起者。会议参与者包括至少一个共享发起者和至少一个共享参与者。所述共享发起者是允许其它参与者控制他的或她的计算机(共享控制)的参与者。所述共享参与者是所述共享发起者向其授权共享控制的会议参与者。
在应用程序共享会议的过程中,能够向其它用户授权共享控制,这对于共享发起者而言不仅是必要的,而且能够控制或限制远程共享参与者输入和/或控制所述应用程序和所述共享发起者计算机的能力,这对于所述共享发起者而言也是有用的。
因此,本发明的特征是允许用户安全地访问远程计算机的应用程序或桌面,同时保持它们所授权访问的桌面的安全性。
发明概述依照本发明,公开了一种便于应用程序共享的方法、设备和计算机可读介质。在操作中,用户选择在第一计算机上操作的多个应用程序中的至少一个以便与至少第二计算机共享。然后第一计算机用户选择多个安全措施中的至少一个以阻止操作第二计算机的用户执行多个未经许可的操作中的至少一个。接下来,在第一计算机上第一计算机用户开始应用程序共享,其中操作第二计算机的用户可以访问或监视在第一计算机上运行的应用程序,但是不能在第一计算机上执行任何未经许可的操作。
将在随后的描述中一定程度地阐述本发明附加的特征和优点,并且根据所述描述其在一定程度上将是显著的,或通过本发明的实施而被得知。通过在所附权利要求中特别指出的元件和结合,将认识并实现本发明的特征和优点。
可以理解上述概述及其后的详细说明如同所要求的那样,仅仅是本发明的示例而并非限制。
被结合在说明书中并构成说明书一部分的附图与描述一起图解了一些实施例,以解释本发明的原理。
图1是其中可以实施本发明的示例性的数据处理网络的描绘;图2是计算机的框图描绘,本发明可以在所述计算机上运行;图3是依照本发明一个实施例的共享帧的表示;图4是依照本发明第二实施例的共享帧的表示;图5是依照本发明第三实施例的共享帧的表示;图6是依照本发明第四实施例的共享帧的表示;图7是依照本发明第五实施例的共享帧的表示;图8是依照示例性实施例的描绘本发明操作的详细流程图;和图9描绘了在本发明运行期间计算机显示的图像。
详细说明在下面本发明一个实施例的详细说明中,参考其部分附图,并且经由例图示出了其中可以实施本发明的具体实施例。充分详细描述该实施例以使那些本领域内技术人员能够实施本发明,并且应当理解在不脱离本发明范围的情况下可以利用其它实施例及作出结构上的改变。因此,下列详细说明不应被狭义地采用。
首先转向说明书的名称,根据由通用计算机组件执行的操作的处理和符号表示来大量表示其后的详细说明,所述通用计算机组件包括中央处理器(CPU),用于所述CPU的存储器设备和所连接的面向像素的显示设备。这些操作包括通过CPU的数据位操作和在驻留于一个或多个存储器设备中的数据结构内这些位的维护。这种数据结构根据存储在计算机存储器内的数据位的收集来强加一个物理组识并且表示具体的电或磁性元件。这些符号表示是那些计算机程序和计算机结构领域内的技术人员所使用的手段,用于向本领域内其它技术人员最有效地传达教导和发现。
为了论述的目的,通常认为过程为产生所要求结果的计算机可执行步骤序列。这些步骤通常要求物理量的逻辑操作。通常,但并不一定是,这些量采取能够存储、传递、结合、比较或其它操作的电、磁或光信号的形式。本领域内技术人员通常将这些信号称为位、值、元件、符号、字符、术语、对象、数目、记录、文件等等。然而应当记住,这些和类似的术语应当与计算机操作的适当的物理量相关联,而且这些术语仅仅是通用的标签,所述标签应用于计算机操作期间其中所存在的物理量。
还应当理解计算机内的操作常常在术语中被称为诸如增加、比较、移动等等。所述术语常常与由操作员执行的人工操作相关联。换句话说,在这里描述的操作是与计算机互动的操作员或用户连同执行的机器操作。被用来执行本发明操作的所述机器包括通用数字计算机或其它类似计算设备。
另外应当理解的是,在这里描述的程序、过程、方法并不涉及或限于任何特定的计算机或设备。更确切些,各种类型的通用机器也可以与程序一起使用,所述程序依照在这里描述的教导而被构造。类似地,经由具有硬连线逻辑或存储在诸如只读存储器之类的非易失存储器中的程序的专用计算机系统,来构造用于执行这里描述的方法步骤的专门设备是有利的。
在其中使用本发明的操作环境拥有通用的分布式计算系统,其中通用计算机、工作站或个人计算机经由各种类型的通信链接相连。在客户端服务器布置中,通过各种系统组成部分使程序和数据以及许多形式的对象有效。
为了说明目的,描述本发明的一些方面以便提供怎样使用依照本发明的计算机系统来在两个或更多计算机之间共享应用程序的例子。本领域内技术人员应当认识并理解到在不脱离本发明精神和范围的前提下,本发明可以被用于其它共享情况。
在正文中所描述的例子常常伴随图解了用户界面显示的附图,所述用户界面显示可以通过使用依照本发明的计算机系统来生成,以实现虚拟展示空间。这些也是说明性的并且也不意味着以任何方式限制本发明。
现在参照附图将要描述本发明的实施例,在这几幅附图中,同样的数字自始至终表示同样的元件。
使用共享帧来完成共享会议应用程序。共享发起者的计算机显示了要共享的应用程序和用于控制所述共享设施的用户界面(UI)。共享参与者的计算机显示了一些或所有所述共享参加者的计算机显示的图像。一旦已经建立/确认共享,输入到共享参与者的显示将被发送给所述共享发起者的计算机/应用程序。在共享期间,所述共享模块可以通过从共享参与者向共享应用程序发送鼠标命令、键的按压或其它输入装置来共享输入。
现在参照图1,示出了可以在其中实施本发明的数据处理网络100。数据处理网络100包括多个个体网络,所述个体网络包括LAN 42和44,每个所述LAN包括多个个体计算机10。做为选择,那些本领域内技术人员应当理解,LAN可以包括与主处理机相连的多个智能工作站。LAN 44可以是与另一个LAN(未示出)、大型机54或网关服务器58直接相连的。网关服务器58优选地是个体计算机或智能工作站,其可以用来间接地将LAN 42与LAN 44相链接。数据处理网络100还可以包括除服务器58之外的多个服务器。大型计算机46和54优选地可以分别通过通信链接48、52和56与计算机10、LAN 44和服务器58相连接。更具体地说,链接48用来将大型计算机(46和54)连接到计算机10;链接52用来将大型计算机(46和54)连接到LAN 44;并且链接56用来将大型计算机(46和54)直接连接到服务器58(间接地连接到LAN 42)。通信链路涉及用于将两个计算设备连接在一起的任何装置,包括因特网、内部网、外联网、ISDN、DSL、LAN和任何未来的连接系统。可以由诸如电缆、光线路或电话线路的有线线路来提供所述通信链路。其可以由任何通信的商业有效格式来与计算机相连。所述格式诸如COM端口、并行端口、USB端口。除有线连接之外,所述通信信道还可以是无线信道的形式,诸如RE和红外信道。大型计算机46和54还可以分别和存储设备50和60相连接,所述存储设备可以分别充当用于LAN 44和42的远程存储器。那些本领域内技术人员应当理解所述服务器58可以位于距离LAN 42在地理上相当远的位置。类似地,所述LAN 44可以位于与所述LAN 42具有实际距离的位置。
如图所示,依照本发明实施例的系统包括多个计算机10并且与服务器和大型机相关联。所述服务器通常类似于包括中央处理器、显示设备、存储器和操作者输入设备的计算机10。此外,应当理解的是,计算机10还可以执行这里所描述的、如服务器58所执行的操作,并且类似地服务器58可以执行这里所描述的、如计算机10所执行的操作。所述分布式系统可以包括多种网络中的任何一个,通过所述网络工作站和服务器相互通信,所述网络包括LAN、广域网(WAN)、内部网、因特网和在多个节点分布处理并且共享数据的任何其它网络。在不同位置上,优选地在地理上彼此远离,许多中间本地服务器可以经由网络100将服务器58、LAN 42和44与个体计算机10相连接。所有的这些配置,以及适当的通信硬件和软件为本领域所公知。
图2图解了如图1所示的计算机10的框图。计算机10包括CPU 201、RAM202、ROM 203、用户界面适配器216、键盘218、鼠标220、显示适配器224、显示设备230和网络接口56。网络接口56将计算机10链接到网络100。优选地是经由总线214将CPU 201连接到计算机10的每一元件。CPU 201执行存储在RAM 202和ROM 203中的程序指令以便执行本发明的各个功能。尽管计算机10被描述为用单个CPU 201实现,在可选择的实施例中,计算机10可以由并行或串行操作的多个处理器实现。
CPU 201最好被编程为从网络接口56接收数据和向网络接口56发送信息,以便响应用户请求。网络接口56依次从CPU201和网络100接收数据流,所述数据流依照各自通信协议被格式化。网络接口56根据需要适当地重新格式化所述数据流并向网络100和CPU 201转播所述数据流。网络接口56优选地适应几个不同的通信协议,所述通信协议包括超级文本传输协议(HTTP)和文件传输协议(FTP)。
在本发明范围内,应用程序共享是这样一个过程,借此过程管理员、组织者或发起者向发起者的计算机指定远程用户具有的访问等级。在一个示例性的实施例中,通过使用在发起者计算机上显示的共享帧来实现应用程序共享。现在参照图3,依照本发明一个实施例示出了对将在发起者计算机上示出的共享帧300的描述。如图所示,共享帧300包括开始视图共享按钮310、应用程序共享菜单320、共享状态消息330和应用程序菜单340。
当发起者设法开始视图共享时,她简单地启动本发明,这使得共享帧300显示在发起者的计算机上。在一个实施例中,发起者可以通过按键盘上的按钮、按鼠标右键或启动开始执行本发明的快捷方式来启动本发明。一旦显示共享帧300,发起者便在她的显示屏所要求的范围上定位共享帧300并且按下‘开始视图共享’按钮310。共享帧300是用来围绕所有或部分发起者计算机显示的帧。装入共享帧300中的数据图像将被立即发送给远程用户。在共享帧300外的任何显示部分对远程用户来说都是不可见的。发起者可以通过激活‘应用程序共享’菜单320来添加/删除共享应用程序和窗口,添加/删除用户,和添加/删除过滤器。转向图4,示出了当共享开始时,共享状态消息330从‘现在停止’转换为‘现在示出’,‘开始视图共享’按钮3 10转换为‘停止视图共享’,并且显示共享图标410。
发起者通过将设法要共享的应用程序放置在所述共享帧内来控制哪个应用程序将要与一个或多个远程用户共享。做为选择,所述发起者可以通过将共享帧300调整大小为与发起者的显示屏具有实质上相同的长度和宽度,来与远程用户共享她所有的应用程序(桌面共享)。在这种情况下,在发起者的显示屏上执行的每个应用程序对于在远程用户的计算机上的共享也是有效的。如果发起者显示的项目,诸如应用程序、图标或桌面出现在所述屏幕范围中,并且能够传输,那么所述共享参与者能看见它们(并可能控制它们)。共享帧300允许发起者很快并容易地确定远程参与者是否能够看见或控制在所述发起者计算机上的应用程序。
在WindowsTM环境中,用于共享的特定应用程序的选择可以被如下执行。所述共享发起者可以选择,诸如通过“点击”在共享帧300外的与应用程序相关联的特定图标来表明发起者想要将哪个应用程序放置在共享帧300内(即,共享)。然后在发起者计算机上操作的所述共享模块(未示出)可自动地调整共享帧300大小以容纳新的图标,或共享模块可以简单地将选择图标的图像移动到当前共享帧300中。在另一操作系统环境中,所述共享发起者可以通过输入所述应用程序的名称(或标识符)或反之表明将被共享的应用程序来类似地选择应用程序。
每当两个用户共享应用程序时,本发明的一个实施例可以在发起者的显示屏和/或用户的显示屏上显示一个或多个图形提示,以便迅速提醒所述发起者和/或所述参与者至少一个其它计算机在共享应用程序。所述应用程序共享控制用户界面(UI)本身可以表明远程访问。在一个实施例中,共享帧300可以变色以表明与‘应用程序’共享相对的“视图”共享。所述颜色将转换为与原始颜色十分不同的颜色以便对用户来说是明显的。例如,所述帧的颜色通常可以是褐色。在有必要警告所述发起者或用户的情况下,将颜色改变为诸如红色的颜色将是引人注意的。
除图形提示之外,多重文本提示可以提醒共享发起者远程用户已经访问她的计算机。在具有图形帧的例子中,为了迅速并重复提醒所述共享发起者参与者共享控制了发起者计算机,消息可以出现在所述帧的标题栏作为另一种提示。这个消息可以提醒所述发起者另一参与者已经控制发起计算机和所述共享参与者的名称。因为可以调整所述帧大小,可能截取所述消息,所以参与者的可变大小的名称可以放置在所述消息和指令的末尾,所述消息和指令通知所述发起者怎样结束所述共享,诸如“ESC以便停止”可能出现在所述消息的开始。
因为所述发起者的焦点可以在其它地方,所以用于这些提示的多位置有助于迅速并重复提醒所述共享发起者参与者已经控制了发起计算机。例如,发起者会议UI的其它部分可以被替换为表明另一用户在共享控制的消息。在会议上的所有参与者可以看见所述消息。
向所述发起者提供要次序定位的一致的位置以便确定这个远程访问,这有助于迅速并重复提醒所述共享发起者参与者共享控制了发起计算机。这个一致的位置可以具有变化的图形或文本提示。例如,状态栏可以提供一致的位置并且图标可以提供小的并容易识别的图形提示。示出了一个类似于图标410(图4)的图标,或示出一个类似于下面描述的图标的图标。
o o∨<-∨||∧->∧在一个实施例中,在左边栏的图可以表示所述共享发起者,并且在右边栏的图可以表示所述共享参与者。从左至右的箭头表示从发起者计算机向参与者计算机发送的发起者的显示数据,并且从右到左的箭头表示共享参与者具有向共享发起者计算机发送键盘、鼠标、及其他输入的能力。当所述共享参与者发送这种输入时(即,控制所述发起者的应用程序),上面的箭头可以闪烁以给出有人正在远程控制计算机的指示。在一个实施例中,此交互图标可以显示在所有参与共享会话的计算机上以便当其他人控制所述应用程序时,可以通知其他用户。
在共享会话期间,所述共享模块向一个或多个远程用户的显示屏发送在共享帧300中所描述的数据的同一屏幕图象。所述共享模块(未示出)可以通过发送鼠标点击、键盘输入或其它输入来而由用户共享输入,所述各种输入通过所述共享应用程序来源于用户。可以允许用户访问发起者的全部桌面(桌面共享)或在发起者桌面上操作的一个或多个应用程序(应用程序共享)。如果所述所述发起者不想共享特定的应用程序,那么她可以将所述应用程序的图标移动(即,使用鼠标单击或拖动)到共享帧之外。
当发起者为特定应用程序打开一个或多个窗口(例如,发起者可以打开一个或多个个体WordTM文档),她可以进一步限制对每个应用程序(例如,一个WordTM文档)的总共窗口的子集共享。如果在所述帧内没有任何窗口部份是可见的,那么所述共享参与者不能将那个窗口移动到视图中,即便那些窗口属于所述共享应用程序。所述发起者可以通过共享屏幕的不同尺寸和部分来进一步提炼共享什么和不共享什么。此外,所述帧还可以被移动、整形或调整大小以便表示要共享屏幕的哪个部分。如果要求的话,所述共享发起者可以定位并缩放多窗口继而定位在那些窗口周围的所述帧,所述窗口隐藏在所有的桌面背景中。
在一个实施例中,为了共享应用程序或窗口,所述本地应用程序(在所述发起者计算机上)在所选择的窗口调用一进程(例如,所述GetWindowThreadProcessId),并且保存所述返回进程id。在未来的鼠标和键盘事件的窗口上调用GetWindowThreadProcessId。如果那个进程id与所保存的进程id不匹配,那么忽略那些事件。所述执行允许大部分应用程序的产生窗口[例如打开会话,查找会话,工具条等]以便与所选择的窗口共享。然而如果所述应用程序使用用于其它窗口的独立进程,那么这些其它窗口不会被共享。
当选择用于共享的应用程序时,可以与所执行的进程相类似地执行应用程序的反向选择。尤其是,所述共享发起者可以选择在发起者不再想要共享的共享帧300内的特定图标或窗口。所述发起者可以激活在所述鼠标上的不同的按钮或她可以按下在所述键盘上的不同键来表明她想要取消选定所述窗口或应用程序。然后在发起者计算机上操作的共享模块(未示出)可以自动地缩放共享帧300以便除去新图标。做为选择,共享模块可以在不改变共享帧300大小的情况下简单地将所述图标移动到共享帧300之外。
代替删除全部应用程序,所述发起者可以想要精确控制以便向远程用户提供所述应用程序的不完全访问。例如,发起者可以选择向远程用户提供对特定应用程序的访问,但限制与该应用程序相关联的数目,所述远程用户可以访问所述应用程序。精确控制的例子包括对限制视觉访问的控制和对屏幕可见部分的交互式控制。
对来自共享应用程序的菜单条的使用可以向远程用户提供更多控制。例如,共享发起者可以想共享单个文档,但远程用户可以使用在所述文件菜单上的“打开”选项(未示出)来打开其它文档。图3示出了用户可以在其中访问所述菜单栏中的命令的示例性共享帧。在该例子中,共享参与者可以打开会话,所述会话意指诸如‘保存’选项(未示出)的共享。然而,通过选择在所述文件菜单上的保存选项,应用程序可以显示小浏览器窗口以便允许所述共享参与者遍历所述文件系统体系。通过右键点击那些文件中的一个,所述共享参与者可能意外删除它,甚至使用“用…打开”菜单特征来装入另一应用程序。
禁止菜单条的不同方式包括将菜单隐藏在屏幕的可视部分之外,不允许点击这些菜单,掩盖所述菜单(图7),或不允许在图标上按右键。可以自动地限制或由发起者特别地限制对菜单条的远程访问。
窗口边缘还可以许可访问那些所述共享发起者不希望共享的功能。参照图5,示出了包含尺寸控制的窗口。访问图5的共享参与者可以缩放所述共享窗口或移动窗口露出预先隐藏或保密的信息。同样,共享参与者可以附带地关闭或最小化所述窗口,以便允许访问隐藏在先前打开窗口后面的其它窗口。为了阻止这个问题,一个解决办法是自动缩放在所述应用程序窗口周围的图形共享帧,以便露出包含大小控制的窗口的窗口边缘。另一解决办法是使外面的窗口控制为灰色(如图6所示)。想要向远程用户提供这种尺寸控制的访问的共享发起者,可以通过缩放所述帧以便示出该边缘来允许控制这些功能。参照图7,在图7中示出了依照可造择实施例的共享帧300的另一实施例,所述菜单和窗口的边缘是灰色的以便阻止共享参与者访问所述菜单或大小控制。
一些按键或输入可以经由发起者计算机而向远程用户提供非期望的控制,诸如通过改变发起者计算机的状态。例如,远程用户按下‘CAPS LOCK’键可以通过使所有输入的字母以大写形式出现来修改所述发起者桌面。为了避免共享发起者计算机逻辑状态的不需要的转变,本发明的一个实施例可以实现从远程用户方上的鼠标、键盘或其它输入装置中滤出其它输入的控制。在一个实施例中,向所述共享发起者计算机发送输入,其中所述键盘事件进入并被处理,好象它们是在所述发起者计算机上被输入的一样。例如,代替所述发起者计算机状态的改变,在参与者计算机上的共享模块(未示出)可以保持所述共享参与者的CAPS LOCK键的状态。如果所述共享参与者的CAPS LOCK是启用的,那么将每个键盘事件模拟为具有换档键调节器的事件。因此能在向发起者计算机传输之前修改向所述发起者计算机发送的按键,取消改变发起者计算机状态的任何需要。因此,在所述用户计算机上描述的图像将描绘一幅图像(全部大写),同时发起者计算机将显示第二图像(正常的以大写字母开头)。相同的原理可以应用程序于阻止远程用户执行未经许可的操作。也就是说,如果远程用户试图访问菜单项或缩放窗口,那么共享模块可以过滤来自所述输入数据流的输入以便阻止未经许可的输入对发起者计算机的不利的影响。
不同的应用程序可以有不同的安全性要求。例如,在一个应用程序中发起者可能想共享在所述菜单条中的特定菜单而不是其它的。根据上述例子所述文件菜单允许访问‘打开’选项,而所述编辑菜单允许访问诸如拷贝和粘贴之类的可接受的功能。在每个应用程序基础上的特性的配置可能是复杂的但是根据安全观点是重要的。从会话到会话自动地保持这个配置可以通过降低配置错误的可能性来改善所述会话的安全性。因此当用户已经共享特定应用程序时,所述共享模块保存由所述用户选择的设置。例如,所述用户可以指定与参与者“A”共享将滤出尺寸控制和菜单条。下次所述用户试图与相同的参与者共享相同的应用程序时,所述共享模块会恢复该相同的选项。那么,如果改变了所述选项,所述新设置便会为随后的共享会话保存。
正是由于限制用户控制所述共享发起者计算机的能力的所有上述特性,所述共享发起者总是处于控制之内。如果必要,她将能容易地并迅速地拒绝所述共享参与者的控制。提供“应急按钮”是保持最后控制的重要的方法,所述应急按钮容易被分辨并记住。一个可能一致的方法是短序列的按键或单个按键(例如按310)。例如,当发起者已经允许共享参与者的控制时,她可以决定取消那个能力并通过按压所述ESC键停止应用程序共享。在一个实施例中,发起者可以口头指示所述共享参与者远离私有区域或像删除选项的破坏性特征。然而,如果所述参与者选择不听所述发起者的话,那么所述发起者可以在发生任何不幸的或麻烦的事之前立即按下所述ESC键。当共享参与者已经控制时,可视的消息可能说“ESC以取消与用户一ID的共享”以便教导并提醒所述发起者“应急按钮”的位置。
现在转到图8,示出了描述本发明实施例的使用与操作的详细流程图。在这样的一个实施例中,用于执行图8中描述的所述处理软件被载入到RAM 202以便在微处理器201上执行。如图8所示,当第一用户(组织者)键入适当的按键或鼠标点击以启动计算机10时,在步骤810处理开始。在一个实施例中,组织者键入另一个参与者(被邀请者)的姓名(或其它网络标识符)。图9中示出了在组织者计算机上描绘的显示的例子。如同所示,显示900可能包括当前参与者数目的数值计数。做为选择,可以包括每个参与者的名称和/或他们的网络地址。如果保持统计,每当组织者向所述会话中添加新参与者时,参与者的数目便会增加。一旦输入所有的所述参与者,那么处理流向步骤820,在这里指定所述用户特权。用户特权可用于保持所述控制并访问能够给出、接收、建立或反之其它改变的特定的用户。“用户”包括下列个人中的任何一个,管理员、组织者、发起者或参与者。
管理员承担设置允许其它用户控制的界线。例如,管理员可以限制一个用户可以授权另一用户的控制的数量。更具体地说,管理员可以允许组织者授权共享控制或可以禁止组织者建立会议,在所述会议中,将控制授予其它用户。组织者建立会议,其中发起者和参与者共享对一个或多个计算机的控制。组织者可以授权管理员所允许的任何控制。
在示例性实施例中,可以指定安全等级(A)对整个用户群体;(B)对群体中的一组用户;(C)基于逐个会议;或(D)基于个体。
A.对全体的控制应用程序共享(AS)特权能够全面控制整个用户群体的应用程序共享的能力是所需要的。例如,这些控制可以激活所有的应用程序共享,仅仅单个的应用程序共享,或仅仅视图共享或这些控制可以对特定的用户群体禁止所有的应用程序共享。如果要求禁止,那么在此群体中没有用户能够使用应用程序共享并且在此群体中没有会议具有任何应用程序程序共享能力。如果仅仅要求视图共享,组织者可以允许在所述群体中的发起者向其它参与者远程地示出应用程序,但是发起者不能授权参与者控制所述应用程序。如果仅仅要求单个应用程序共享,那么组织者可以创建具有单个应用程序共享能力的会议。发起者可以授权参与者控制单个应用程序,但是不能授权控制在所述帧内可见的所有的窗口或图标。如果要求所有的应用程序共享能力,那么组织者可以创建具有任何类型共享能力的会议。
B.对在该群体中的特定用户或用户组控制AS特权做为选择,允许管理员对一定的用户或用户群给出更多特权的控制是所希望的。如果一些发起者需要更多应用程序共享能力,那么管理员可以为每个发起者设置个体特权。这些特权往往允许发起者根据各种因素向每个用户授予特权,所述各种因素包括每个用户的技术复杂等级、所要求的用户交互度和要讨论主题的技术复杂等级。例如,当管理员创建用户时,可以给该用户仅仅共享单个应用程序的特权。在创建时,所述管理员可能有授予用户应用程序共享特权的三个选项1.禁止-所述用户不能启用会议应用程序共享。
2.单个应用程序-所述用户只能启用单个会议应用程序共享。
3.(仅限高级用户)单个应用程序和桌面-所述用户能够启用会议的单个的或桌面应用程序共享。(如果发起者选择共享所述桌面,对所述远程用户来说所有可视的东西,包括桌面图标对该用户来说都是可用的。)C.在每个会议等级上的控制应用程序共享特权在群体中的组织者可能还想对特定的会话指定不同的应用程序共享能力。例如,一旦所述管理员已经建立用户,那么当确定会议时间时组织者能够依次决定怎样安排特定的会议。所述组织者仅仅能够开启由所述管理员授予的特权。当在此例子中确定会议时间或修改会议时,完全特权用户会看到下列选择1.禁止应用程序共享。
2.对单个应用程序启用应用程序共享。
3.对在所述帧中每件事物启用应用程序共享。
一旦指定每个用户的特权(步骤820),那么处理流向步骤830,在那里选择将要共享的所述应用程序。如上所述,所述发起者可以通过在逻辑上将它们放置在共享帧300内或通过简单地识别所述应用程序并依靠共享模块(未示出)来选择应用程序以便适应所述新应用程序,所述共享模块自动地缩放共享帧300。一旦选择所述应用程序那么处理流向步骤840,在那里所述共享发起者开始视图或应用程序共享。
根据上述描述,应当理解的是,本发明提供一种用于提供应用程序共享安全性的高效的系统和方法。相对于特定的实施例已经描述了本发明,所述特定的实施例在各个方面意指说明性的而不是限制性的。那些本领域内技术人员应当理解多种不同硬件的组合可以适于实施本发明。对于上述的每个组件,存在着许多市场上可买到的替用品,其每个具有稍微不同的成本和性能特征。
尽管本发明的各个方面被描述为存储在存储器中,本领域内技术人员应当理解这些方面还可以存储在其余计算机可读介质上或从其余计算机可读介质中读取,所述计算机可读介质诸如辅助存储器设备,像硬盘、软盘或CD-ROMs;来自所述因特网的载波;或其它形式的RAM或ROM。类似地,本发明的所述方法还可以在程序模块中方便地执行,所述程序模块基于图8中的流程图。已经表明不必用特定的程序设计语言来执行如上所述的各个过程,这是因为人们认为已经充分公开了如上所述并在附图中图解的操作、步骤和过程,以便允许本领域内的普通技术人员可以立即实施本发明。此外,有许多计算机和操作系统,所述计算机和操作系统都可以用于实施本发明,也因此而没有提供适于这些多种不同系统的详细的计算机程序。特定计算机的每个用户能够知道对该用户的需要和目的而言最有用的语言和工具。
可供选择的实施例在不脱离本发明的精神和范围的情况下对那些本领域内技术人员来说变得更为直观。因此,本发明的范围应当由所附权利要求而不是上面的描述来定义。
权利要求
1.一种用于与多个用户共享应用程序的方法,包括选择在第一计算机上操作的多个应用程序中的至少一个以便与至少第二计算机共享;选择多个安全措施中的至少一个以用于阻止操作第二计算机的用户执行多个未经许可的操作中的至少一个;和在第一计算机上开始应用程序共享,其中操作第二计算机的用户可以访问或监视在第一计算机上运行的应用程序,但是不能在第一计算机上执行任何未经许可的操作。
2.如权利要求1所述的方法,还包括选择所述至少一个与其共享应用程序的第二计算机。
3.如权利要求1所述的方法,还包括通过操作第一计算机的用户反向选择至少一个已选择的应用程序。
4.如权利要求1所述的方法,其中开始应用程序共享还包括开始双向应用程序共享。
5.如权利要求1所述的方法,其中开始应用程序共享还包括开始单向应用程序共享。
6.如权利要求1所述的方法,其中选择还包括在至少一个已选择的应用程序上使菜单条变灰。
7.如权利要求1所述的方法,其中开始还包括在第一计算机显示图标以表明应用程序共享已经开始。
8.如权利要求1所述的方法,其中开始还包括当第一计算机的所述用户激活应急按钮时终止应用程序共享。
9.如权利要求3所述的方法,还包括在所选择的应用程序周围显示帧,所述选择的应用程序在第一计算机上操作,其中在开始应用程序共享之前描绘所述帧为第一颜色。
10.如权利要求9所述的方法,其中在开始应用程序共享之后所述帧改变为第二颜色。
11.如权利要求9所述的方法,其中所述帧自动地扩大为包括所选择的应用程序。
12.如权利要求9所述的方法,其中选择多个应用程序中的至少一个还包括手动地移动所述帧以便包括一个或多个先前未选择的应用程序。
13.如权利要求9所述的方法,其中反向选择多个应用程序中的至少一个还包括手动地移动所述帧以便除去一个或多个应用程序。
14.如权利要求9所述的方法,其中所述帧自动地收缩为除去已经取消选定的应用程序。
15.如权利要求9所述的方法,其中定位所述帧以便除去与应用程序相关联的菜单条,从而阻止第二计算机的用户访问所述菜单条。
16.如权利要求9所述的方法,其中定位所述帧以便除去一个或多个与应用程序相关联的尺寸控制。
17.如权利要求1所述的方法,还包括接收来源于第二计算机的输入,和更新在第一计算机上运行的应用程序以便反映所述接收的输入。
18.如权利要求17所述的方法,还包括识别来源于第二计算机的输入,所述输入将第一计算机置于空闲的状态;和阻止向第一计算机发送所述识别的输入。
19.如权利要求1所述的方法,其中选择多个安全措施中的至少一个,还包括选择多个安全措施中的至少一个以阻止操作多个计算机的多个用户执行至少一个未经许可的操作,其中多个用户属于多个用户群中的一个。
20.一种用于与多个用户共享应用程序的设备,包括用于选择在第一计算机上操作的多个应用程序中的至少一个以便与至少第二计算机共享的装置;用于选择多个安全措施中的至少一个以用于阻止操作第二计算机的用户执行多个未经许可的操作中的至少一个的装置;和用于在第一计算机上开始应用程序共享的装置,其中操作第二计算机的用户可以访问或监视在第一计算机上运行的应用程序,但是不能在第一计算机上执行任何未经许可的操作。
21.一种包括可由计算机执行的指令以便便于与多个用户共享应用程序的计算机可读介质,包括选择在第一计算机上操作的多个应用程序中的至少一个以便与至少第二计算机共享;选择多个安全措施中的至少一个以用于阻止操作第二计算机的用户执行多个未经许可的操作中的至少一个;和在第一计算机上开始应用程序共享,其中操作第二计算机的用户可以访问或监视在第一计算机上运行的应用程序,但是不能在第一计算机上执行任何未经许可的操作。
全文摘要
一种用于便于应用程序共享的方法、设备和计算机可读介质。数据处理网络(100)包括多个个体网络,所述个体网络包括LAN(42和44)。本发明还公开了一种通过通信链路(48,52,56)与计算机(10)连接在一起的网关服务器(58)。在操作中,用户选择在第一计算机上操作的多个应用程序中的至少一个以便与至少第二计算机共享。然后所述用户选择多个安全措施中的至少一个以阻止操作第二计算机的用户执行多个未经许可的操作中的至少一个。接下来,在第一计算机上用户开始应用程序共享,其中操作第二计算机的用户可以访问或监视在第一计算机上运行的应用程序,但是不能在第一计算机上执行任何未经许可的操作。
文档编号H04L29/06GK1647062SQ03808751
公开日2005年7月27日 申请日期2003年4月22日 优先权日2002年4月22日
发明者D·比克, J·-L·胡耶恩 申请人:普莱斯威尔股份有限公司