CN1210308A - 用于非始发主机的控制访问的小应用程序重定向 - Google Patents
用于非始发主机的控制访问的小应用程序重定向 Download PDFInfo
- Publication number
- CN1210308A CN1210308A CN98108360A CN98108360A CN1210308A CN 1210308 A CN1210308 A CN 1210308A CN 98108360 A CN98108360 A CN 98108360A CN 98108360 A CN98108360 A CN 98108360A CN 1210308 A CN1210308 A CN 1210308A
- Authority
- CN
- China
- Prior art keywords
- redirector
- work station
- web server
- teller work
- applet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/465—Distributed object oriented systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/561—Adding application-functional data or data for application control, e.g. adding metadata
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/161—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
- H04L69/162—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields involving adaptations of sockets based mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Abstract
一种允许动态小应用程序访问并未从该服务器始发的服务器的方法和装置,其中始发服务器上的应用程序将该小应用程序与网络资源之间的通信重定向。
Description
本发明涉及计算机系统以及操作以上与网络相连的计算机系统的方法,以使计算机系统可以通过网络访问数据和编码。具体而言,本发明涉及利用小应用程序与并不是从该主机始发的主机进行通信。
1997年6月4日申请并转让给IBM公司的名称为“利用分布式编程对象访问主机信息”序号为08/852,257的申请是相关的申请。
在过去的两年中,Internet(国际互联网),特别是作为Internet顶层功能之一的万维网(WWW或Web),呈爆炸性增长。WWW包括许多分布在众多不同服务器上的信息页或文件。利用统一资源定位符(URL)标识各Web页。URL同时代表服务器机与该服务器机上的特定文件或特定Web页。一台服务器上可以驻留许多Web页或URL。
为了使用WWW,客户需要运行称为Web浏览器的软件,如WebExplorer(作为IBM公司Operating System/2(OS/2)的一部分而提供)或Netscape通信公司的Navigator()程序。客户与浏览器进行交互以便选择特定URL,从而使浏览器向URL中标识的服务器发送该URL或Web页请求。通常,服务器通过检索被请求Web页,将该Web页的数据传回到请求客户(客户与服务器的交互遵守超文本传输协议(“HTTP”))来应答请求。随后,在客户屏幕上向用户显示该Web页。客户也可以使服务器启动应用程序,例如,搜索与特定主题有关的WWW页。在某些场合下,由于诸如防火墙之类的安全机制而不能到达服务器,其中防火墙过滤用户访问以便只允许特权用户访问信息。此时,可以使用代理服务器或代理应用程序来帮助管理员实现以上访问。可以将代理服务器看作一个实体,该实体横跨于保护和非保护网络区域之间,并根据所涉及的用户以及为该用户所配置的权限对以上网络区域之间的传输通信提供方便。所采用的网络连接被称作套接,套接只不过是向网络的何处发送或接收数据流。可以在服务器上打开多个编号端口,以监听特定的套接数据流。
根据称为HTML(超文本标注语言)的语言来格式化大部分的WWW页。因此,一典型Web页包括文本与称为标识符的嵌入格式命令,利用嵌入格式命令来控制字体大小、字型(如斜体或黑体)、如何编排文本以及其他Web页选项。Web浏览器对HTML程序进行语法分析,以根据特定格式显示文本。此外,HTML页也可以利用另一URL来包含对多媒体数据段的引用,如图象、视频片段或音频文件。Web浏览器通过检索,然后显示或播放该数据来响应该引用。换句话说,无需任何环绕HTML文本,这类多媒体数据可以组成其自身的WWW页。
大部分WWW页包含一个或多个对一个其他WWW页的引用,后者无需与原始WWW页在同一台服务器上。用户通过选择屏幕上的特定位置,通常通过(双击)点击鼠标按钮,就可以激活该引用。将以上引用或位置称为超链接,并且浏览器通常采用特定方式标识该引用或位置(例如,采用不同的颜色显示与超链接有关的文本)。如果用户选择了超链接,就检索被引用的WWW页,并取代当前显示的WWW页。
可以在“万维网与HTML”(作者Douglas McArthur,p18-26,Dr Dobbs Journal,Dec1994),和“HTML参考资料”(作者Ian Graham,John Wiley,New York,1995)中找到有关HTML和WWW的其他信息。
如上所述,一般来讲目前实现的WWW具有以下不便,即实际上从服务器下载到客户的Web页是被动的,换句话说,该Web页并不包含在客户机上执行的代码。其含义之一是:服务器不能把与客户和服务器之间交互有关的任何处理卸载到客户。因此,假如客户正在完成例如具有其电话号码的表格,则必须在服务器进行诸如电话号码位数之类的合法检查。从而导致:第一,加重了服务器的处理负担;第二,如果需要改正错误,则在服务器和客户之间需要费时的额外通信。此外,服务器不能将执行代码下载到客户,严重限制了被创建用来使用WWW的应用程序的类型。
就目前的发展而言,特别是基于Sun微系统公司的Java(Sun微系统公司)技术,试图克服以上困难。Java技术主要包括(ⅰ)一种新的编程语言,类似C和C++,和(ⅱ)虚拟机。实际上,可以将采用Java编程语言书写的程序编译为字节代码格式,随后,当运行时,在运行于客户机上的Java虚拟机上进行解释。Java虚拟机将字节代码转换为可由基础物理机执行的指令。
可以以字节代码的形式经WWW,下载采用Java书写的程序,以便在客户端的Java虚拟机上执行。以上程序被称为“小应用程序”。采用Java技术经WWW下载代码具有两个主要优点。第一,如果我们假设各客户均具有一份Java虚拟机拷贝(通常将位于客户系统的虚拟机安装在操作系统中,或者安装在浏览器本身中),则小应用程序可以是平台无关的。换句话说,服务器无需具有需要根据不同操作系统和不同机器下载到客户的不同版本的代码,因此,只需书写并维护有关代码的一个版本,从而进一步简化了软件开发人员的工作。第二,由于以上小应用程序运行在虚拟机而非物理机上,从而大大提高了安全性。因此,当利用网络下载代码时,通常存在以下风险,即代码中可能含有某些能够破坏客户机上所存储的数据或程序的恶意代码(偶尔或常常)。然而,虚拟机能够监视小应用程序的操作,从而能够检测并预防以上恶意操作。
请注意,客户以在虚拟机上执行的字节代码的形式,从服务器下载软件的概念独立于Java技术也是众所周知的,例如,参见US5,347,632。
为了调用Java小应用程序,HTML文本的Web页包含一个<APPLET>标识符,该标识符标识包含有小应用程序的URL。浏览器通过检索并运行以上小应用程序来应答该标识符。同时还定义一个<PARAM>标识符,该标识符夹在一对相应的<APPLET>标识符和</APPLET>标识符之间,利用该标识符确定运行时传送给小应用程序的参数。(请注意,APPLET和PARAM标识符并未正式加入到HTML标准,尽管如此,也能被大部分浏览器识别)。可以在“21天自学Java”(作者Laura Lemay和Charles Perkins,Sams.net出版社,Indianapolis,USA,1996)中找到有关Java技术和小应用程序的其他信息。
以上小应用程序的主要限制在于:标准Java模型仅允许小应用程序与下载该程序的服务器通话。该限制被称作Java“砂箱”安全限制。该限制提供了某些安全优点,但是也严重限制了Java用于某些应用程序。例如,对于其主要目的是连接,即其目标是与网络中的许多其他系统进行通信的小应用程序(网络小应用程序)而言,该限制是不方便的。最近的Java版本,如1.1版的Java开发工具箱(JDK),提供了称作信任小应用程序的解决以上限制的方案,但是该方案并不能应用于所有情况。第一,不能访问诸如1.02版的现有JDK用户。第二,主要Web浏览器还必须全面遵守JDK1.1。第三,也是最重要的,网络管理员并不希望其用户连接到其网络中的所有任意主机。相反,他们在需要多主机小应用程序通信的灵活性的同时也需要具有管理控制和安全性能优点。现在没有能够提供以上所有优点的方案。
本发明提供一种方法和装置,通过在具有利用过滤程序和附加管理程序管理重定向的能力的始发服务器上将小应用程序通信重定向而允许小应用程序与多台主机通信。利用驻留在其中安装有主体小应用程序的Web服务器上的服务器应用程序(称作重定向程序)就能实现以上功能。尽管采用“Java”以及通常与Java有关的术语“小应用程序”来说明本发明,以上用法无意将本发明限制在特定的编程环境和网络环境中。
本发明定义了一种安装在Web服务器上的应用程序(重定向程序),Web服务器将驻留在该服务器上的网络小应用程序的通信重定向。当从Web服务器上下载网络小应用程序以便与不同的主机建立会话时,该小应用程序代码就检测Web服务器名,并打开到重定向程序端口号的套接连接。重定向程序确认该连接,从而网络小应用程序可以用远程主机服务器名和重定向程序连接到的套接作为应答。一旦重定向程序完成了与所请求主机的连接,两个连接就在网络小应用程序和具有位于中部路由通信的重定向程序的主机之间形成通信管道。利用以上方法,无需对现有网络环境作任何改进,就可以允许网络小应用程序发挥作用。这样,网络小应用程序可以与远程主机以及Web服务器管理员进行通话,同时通过改进重定向程序的配置,网络小应用程序还能够控制以上小应用程序的重定向。
具体而言,本发明定义了一种管理以上小应用程序重定向的方法。利用主机访问过滤表配置重定向程序。该表包含所有被管理的主机地址以及允许访问它们的用户地址范围。例如,如果下载网络小应用程序,并且请求与主机A连接,则可以检查执行以上小应用程序的机器地址,以确定该地址是否位于主机A的允许访问范围内。如果该地址不在其允许范围内,就拒绝该连接请求,并可能登录过滤程序拒绝的记录管理。在最佳实施方式中讨论的例子提供了对该交互的比较详细的了解。
本发明还定义了一种静态主机连接方法,该方法减轻了网络小应用程序去了解并请求某些主机地址的负担。或者,也可以采用上述的过滤表,利用用户地址范围来路由主机连接。如果为了以上性能而配制重定向程序,则网络小应用程序只需连接重定向程序就可以指派一个主机连接。当利用网络小应用程序而并非利用特定的主机连接请求进行连接时,重定向程序可以查询过滤表,以便确定以上小应用程序地址范围默认的主机连接。
本发明还定义了一种利用附加模块来增强重定向程序的方法。利用该方法,如果需要附加程序,Web服务器就无需重编程重定向程序或重新分布重定向程序。或者可定义该方法以便重定向程序与附加模块相互配合,并且实现重定向程序无需了解的功能。在最佳实施方式中作为例子讨论的附加功能为附加安全性,该附加安全性加密从客户到服务器的会话数据。利用该功能,网络小应用程序无需改进重定向程序来实现加密,就能够获得加密会话的优点。
图1说明具有砂箱限制的基础网络环境(现有技术)。
图2说明能够访问非始发主机的本发明的网络环境。
图3说明当使用本发明管理扩展访问时,小应用程序、重定向程序和主机服务器之间的流程。
图4说明使用附加程序,例如利用本发明进行加密,所包含的流程。
采用Java编程类和Web客户/服务器网络环境实现本发明的最佳实施方式。它包括用户书写的客户网络小应用程序,网络上的目标资源,以及本发明所定义的驻留在Web服务器上的重定向应用程序。使用特定示例能更好地理解该框架的交互作用。
图1所示的网络范例表示具有Java砂箱安全限制的网络小应用程序的性能。利用Web客户(101),如支持Java的Web浏览器或Java小应用程序观察器,用户运行从Web服务器(103)动态下载的小应用程序(102)。然而,由于砂箱限制,小应用程序只能与始发服务器(103)进行通信。以上小应用程序可以使用服务器(104)的应用程序和资源,以便存储信息或者帮助完成其任务,但是不允许以上小应用程序访问网络上可能存在的其他服务器。如前所述,有关Java标准的最新进展定义了能够访问其他资源的信任小应用程序的框架,但是,现今的浏览器还不能广泛支持该方法,更重要的是,该框架并未提供有关小应用程序可以访问的资源的管理控制。
图2所示的网络表示采用本发明可能访问的范围,以及为该访问所提供的管理控制。利用Web客户(201)上的支持Java的Web浏览器或小应用程序观察器,用户运行从Web服务器(203)动态下载的小应用程序(202)。借助Java的性能,小应用程序(202)仅能直接访问包括重定向程序代理(204)在内的始发服务器(203)上的资源。然而,通过与重定向程序(204)交互,小应用程序(202)还可以间接访问网络(205)上任何地方的应用程序和资源。当小应用程序(202)与重定向程序(204)连接后,重定向程序就以小应用程序的名义连接其他网络资源(205),并在小应用程序(202)与其他资源(205)之间转发信息。这样,通过利用本发明的重定向程序(204)扩展了小应用程序(202)的可用通信范围。但是,并不是不经检查就提供扩展访问,由于重定向程序(204)位于中央,所以可以使用重定向程序来管理对其他网络资源的访问。在图3和图4中详细说明如何提供和管理外部访问。
图3表示Web客户上的用户A和用户B(301&306),该用户使用本发明的重定向程序(303)功能以访问主机服务器(305)。为了清晰起见,在Java小应用程序已经从Web服务器(302)下载到Web客户(301&306)之后,该流程开始时小应用程序首先利用Web服务器(302)上的端口号请求打开重定向程序(303)开始通信(311),尽管该图说明用户(301&306)与Web服务器(302)分离,该用户可以驻留在同一台计算机上。重定向程序(303)识别来自客户(301)的打开请求,并接受该请求(312)。随后,客户(301)请求与主机服务器(305)连接,其中主机服务器(305)与Web服务器(302)不同。重定向程序(303)检查用户及权限表,以确定是否允许用户A与主机服务器(305)连接(314)。此时,假设允许连接用户A,重定向程序就打开一个端口以便与主机服务器(305)通信(315)。主机服务器(305)成功应答该请求(316),重定向程序(303)通知客户现在它们可以与主机服务器(305)通信(317)。请注意,Java砂箱限制仅允许与Web服务器(302)进一步连接,由于本发明,才能与主机服务器(305)进行更多的连接。根据以上观点,客户(301)利用重定向程序(303)作为中间网络,与主机服务器(305)交换信息(318)。
图3还说明Web客户上的用户B(306),我们假设该用户不具有相应的权限。客户(306)打开重定向程序端口(319),重定向程序(303)成功应答(320)。随后,客户(306)请求与远程主机服务器(305)连接(321),其中未授权远程主机服务器(305)进行连接。重定向程序(303)检查该用户的主机访问表,从而明白用户B不具备该连接的所需权限(314)。随后,重定向程序(303)拒绝该连接请求,通知客户(306)访问被拒绝(322)。可以利用主机算法在服务器端或远程地位于主机上修改允许用户A访问、拒绝用户B访问的主机访问表,或者修改主机访问表以便动态重定向现有主机流程。利用以上过滤功能,管理员可以赋予Web客户扩展访问能力,同时也能维护用于安全目的的控制。
图4表示安装有本发明所定义的附加程序的示例流程。在最佳实施方式中采用的附加功能为:允许在客户和服务器之间进行加密/解密的功能。为了清晰起见,在Java小应用程序已经从Web服务器(402)下载到Web客户(401)之后,该流程开始。小应用程序首先利用Web服务器(402)上的端口号请求打开具有安全连接的重定向程序(403)开始通信(411)。由于请求安全连接,所以重定向程序(403)利用其安全端口程序(404)进行连接并且返回成功(412)。随后,客户(401)请求与主机服务器(407)连接(413),重定向程序(403)检查主机访问表(404)中的用户权限。由于允许该用户访问主机服务器(407),所以重定向程序(403)打开主机服务器端口(415),接收成功确认(416),并通知客户连接成功(417)。既然已经建立了安全连接,客户(401)就可以向Web服务器(402)发送加密数据流(418)。由于知道要加密数据流,安全端口(405)程序就将该数据传送到加密/解密附加程序(406)(419)。该加密附加程序可以为该系统所支持的任意形式。附加程序解密该数据并以标准数据流的形式传回到重定向程序(403)(420)。重定向程序接收该数据流(421)并将其传送到主机服务器(407)。当主机(407)向重定向程序回送标准数据并且结束传送以便加密时,就颠倒以上处理。这样,无需修改服务器编码或重定向程序编码,小应用程序就具备了进行安全会话的能力。尽管本发明说明了安全附加功能,但是附加功能的概念并不局限于特定的附加形式,可以采用不需要重定向程序的管理知识的其他附加功能。
Claims (35)
1.一种用于管理用户工作站和主机的网络中编程对象重定向的方法,利用独特地址标识每个所述主机和用户工作站,所述方法其特征在于包括以下步骤:
创建主机访问过滤表,所述过滤表包括所有被访问主机的地址以及允许访问各所述主机的用户的地址范围;和
所述用户有计划地访问所述过滤表以使所述用户访问允许访问的主机。
2.一种允许小应用程序与不同的并未从该主机下载所述小应用程序的主机进行通信的方法,所述方法其特征在于包括以下步骤:
从Web服务器向用户工作站下载小应用程序,所述Web服务器具有独特地址;
检测所述Web服务器的地址;
打开从所述Web服务器到重定向程序端口号的套接连接;
从所述重定向程序向所述用户工作站发送目标主机的地址;和
打开所述目标主机和执行所述小应用程序的所述用户工作站之间的套接连接。
3.一种允许小应用程序与另一个并未从该主机下载所述小应用程序的主机进行通信的方法,所述方法其特征在于包括以下步骤:
从Web服务器向用户工作站下载小应用程序,所述Web服务器具有独特地址;
检测所述Web服务器的地址;
打开从所述用户工作站到所述Web服务器上的重定向程序的套接连接;
从所述用户工作站向所述重定向程序发送目标主机的地址;
打开从所述Web服务器到所述目标主机上的主机程序的套接连接;和
将所述主机连接与所述用户工作站连接关联,以便进行端到端的通信。
4.权利要求3所要求的方法,其特征在于所述用户工作站通过所述重定向程序与所述目标主机进行通信。
5.权利要求3或权利要求4所要求的方法,其特征在于利用一个或多个端口号与一个或多个地址的组合来连接所述重定向程序和目标主机以便访问所述重定向程序和主机程序。
6.权利要求3或权利要求4所要求的方法,其特征在于以可动态下载的应用程序的方式实现所述小应用程序。
7.权利要求3或权利要求4所要求的方法,其特征在于以Java小应用程序的方式实现所述小应用程序。
8.一种用于管理用户工作站和主机的网络中编程对象重定向的方法,利用独特地址标识每个所述主机和用户工作站,所述方法其特征在于包括以下步骤:
创建主机访问过滤表,所述过滤表包括所有被访问主机的地址以及允许访问各所述主机的用户工作站的地址范围;
当所述用户工作站请求访问目标主机时,有计划地访问所述过滤表;和
确定所述用户工作站地址是否在允许访问所述目标主机的地址范围内。
9.权利要求8所要求的方法,其特征在于所述过滤表驻留在Web服务器上。
10.权利要求9所要求的方法,其特征在于所述重定向程序有计划地管理所述过滤表,可通过所述Web服务器地址和端口号访问网络。
11.权利要求10所要求的方法,其特征在于所述用户工作站上的用户手工管理所述过滤表。
12.一种将附加程序安装到重定向程序中以便实现用户工作站与目标主机的通信的方法,所述方法其特征在于包括以下步骤:
从Web服务器向用户工作站下载小应用程序,所述Web服务器具有独特地址;
检测所述Web服务器的地址;
打开从用户工作站到所述Web服务器上的重定向程序的套接连接;
当服务小应用程序时,向所述重定向程序使用的所述附加程序发送一个标识符;
从所述用户工作站向所述重定向程序发送一个目标主机地址;
打开从所述Web服务器到所述目标主机上的主机程序的套接连接;
将所述主机连接与所述用户工作站连接关联,以便提供端到端的通信;
将所述用户工作站连接与所述附加程序关联;
有计划地将所述端到端连接的输入和输出数据转送到所述附加程序以便处理;和
从所述附加程序接收结果数据,并将所述数据转送到其目的地。
13.权利要求12所要求的方法,其特征在于所述附加程序提供从所述用户工作站到所述Web服务器的安全数据传输,所述方法还包括以下步骤:
从所述重定向程序接收请求以便初始化与所述用户工作站的安全连接;
从所述重定向程序接收加密数据并解密所述数据;
将所述解密数据返回到所述重定向程序;
从所述重定向程序接收非加密数据并加密所述数据;和
将所述加密数据返回到所述重定向程序。
14.一种利用远程通信机制连接多台计算机的计算机网络中所包含的计算机系统,其中小应用程序可以访问另一个并未从该主机下载所述小应用程序的主机,其特征在于所述访问包括:
用于从Web服务器向用户工作站下载小应用程序的装置,所述Web服务器具有独特地址;
用于检测所述Web服务器地址的装置;
用于打开从所述用户工作站到所述Web服务器上的重定向程序的套接连接的装置;
用于从所述用户工作站向所述重定向程序发送目标主机地址的装置;
用于打开从所述Web服务器到所述目标主机上的主机程序的套接连接的装置;和
用于将所述主机连接与所述用户工作站连接关联以便提供端到端通信的装置。
15.权利要求14所要求的计算机系统,其特征在于所述用户工作站经过所述重定向程序与所述目标主机进行通信。
16.权利要求14或权利要求15所要求的计算机系统,其特征在于利用一个或多个端口号与一个或多个地址的组合实现所述重定向程序与目标主机的连接,以便访问所述重定向程序和主机程序。
17.权利要求14或权利要求15所要求的计算机系统,其特征在于以可动态下载的应用程序的方式实现所述小应角程序。
18.权利要求14或权利要求15所要求的计算机系统,其特征在于以Java小应用程序的方式实现所述小应用程序。
19.一种计算机网络中所包含的计算机系统,所述计算机网络利用远程通信机制连接多台计算机,其中管理着用户工作站和主机的网络中编程对象的重定向,利用独特地址标识每台所述主机和用户工作站,其特征在于所述管理包括:
用于创建主机访问过滤表的装置,所述过滤表包含所有被访问主机的地址以及允许访问各所述主机的用户工作站的地址范围;
当所述用户工作站请求访问目标主机时,用于有计划地访问所述过滤表的装置;
用于应答所述装置以确定所述用户工作站地址是否在允许访问所述目标主机的所述地址范围内的装置。
20.权利要求19所要求的计算机系统,其特征在于所述过滤表驻留在Web服务器上。
21.权利要求20所要求的计算机系统,其特征在于所述重定向程序有计划地管理所述过滤表,可通过所述Web服务器地址和端口号访问网络。
22.权利要求21所要求的计算机系统,其特征在于用户在所述用户工作站上手工管理所述过滤表。
23.一种计算机网络中所包含的计算机系统,所述计算机网络利用远程通信机制连接多台计算机,其中附加程序与重定向程序接口,所述重定向程序实现用户工作站与目标主机的通信,所述系统其特征在于包括:
用于从Web服务器向用户工作站下载小应用程序的装置,所述Web服务器具有独特地址;
用于检测所述Web服务器地址的装置;
用于打开从所述用户工作站到所述Web服务器上的重定向程序的套接连接的装置;
当服务所述小应用程序时,用于向将由所述重定向程序使用的附加程序发送一个标识符的装置;
用于从所述用户工作站向所述重定向程序发送目标主机地址的装置;
用于打开从所述Web服务器到所述目标主机上的主机程序的套接连接的装置;
用于将所述主机连接和所述用户工作站连接关联以提供端到端通信的装置;
用于将所述用户工作站连接和所述附加程序关联的装置;
用于将所述端到端连接的输入和输出数据有计划地转送到所述附加程序进行处理的装置;和
用于从所述附加程序接收结果数据并将所述数据转送到其目的的装置。
24.权利要求23所要求的计算机系统,其特征在于所述附加程序提供从所述用户工作站到所述Web服务器的安全数据传输,所述系统还包括:
用于接收来自所述重定向程序的请求以初始化与所述用户工作站的安全连接的装置;
用于从所述重定向程序接收加密数据并解密所述数据的装置;
用于将所述解密数据返回到所述重定向程序的装置;
用于从所述重定向程序接收非加密数据并加密所述数据的装置;和
用于将所述加密数据返回到所述重定向程序的装置。
25.一种计算机可读介质上的计算机程序产品,所述产品允许小应用程序访问另一个并未从该主机下载所述小应用程序的主机,所述产品其特征在于包括:
用于从Web服务器向用户工作站下载小应用程序的计算机可读程序代码装置,所述Web服务器具有独特地址;
用于检测所述Web服务器地址的计算机可读程序代码装置;
用于打开从所述用户工作站到所述Web服务器上的重定向程序的套接连接的计算机可读程序代码装置;
用于从所述用户工作站向所述重定向程序发送目标主机地址的计算机可读程序代码装置;
用于打开从所述Web服务器到所述目标主机上的主机程序的套接连接的计算机可读程序代码装置;和
用于将所述主机连接与所述用户工作站连接关联以进行端到端通信的计算机可读程序代码装置。
26.权利要求25所要求的计算机程序产品,其特征在于所述用户工作站经过所述重定向程序与所述目标主机进行通信。
27.权利要求25或权利要求26所要求的计算机程序产品,其特征在于利用一个或多个端口号与一个或多个地址的组合实现所述重定向程序与目标主机的连接,以便访问所述重定向程序和主机程序。
28.权利要求25或权利要求26所要求的计算机程序产品,其特征在于以可动态下载的应用程序的方式实现所述小应用程序。
29.权利要求25或权利要求26所要求的计算机程序产品,其特征在于以Java小应用程序的方式实现所述小应用程序。
30.一种计算机可读介质上的计算机程序产品,所述产品用于管理用户工作站和主机的网络中的编程对象的重定向,利用独特地址标识各所述主机和用户工作站,所述产品其特征在于包括:
用于创建主机访问过滤表的计算机可读程序代码装置,所述过滤表包含所有被访问主机的地址以及允许访问各所述主机的用户工作站的地址范围;
当所述用户工作站请求访问目标主机时,用于有计划地访问所述过滤表的计算机可读程序代码装置;
用于确定所述用户工作站地址是否在允许访问所述目标主机的地址范围内的计算机可读程序代码装置。
31.权利要求30所要求的计算机程序产品,其特征在于所述过滤表驻留在Web服务器上。
32.权利要求31所要求的计算机程序产品,其特征在于所述重定向程序有计划地管理所述过滤表,可通过所述Web服务器地址和端口号访问网络。
33.权利要求32所要求的计算机程序产品,其特征在于用户在所述用户工作站上手工管理所述过滤表。
34.一种计算机可读介质上的计算机程序产品,所述产品用于将附加程序安装到重定向程序以实现用户工作站与目标主机的通信,所述产品其特征在于包括:
用于从Web服务器向用户工作站下载小应用程序的计算机可读程序代码装置,所述Web服务器具有独特地址;
用于检测所述Web服务器地址的计算机可读程序代码装置;
用于打开从所述用户工作站到所述Web服务器上的重定向程序的套接连接的计算机可读程序代码装置;
当服务所述小应用程序时,用于向所述重定向程序使用的所述附加程序发送标识符的计算机可读程序编码装置;
用于从所述用户工作站向所述重定向程序发送目标主机地址的计算机可读程序代码装置;
用于打开从所述Web服务器到所述目标主机上的主机程序的套接连接的计算机可读程序代码装置;
用于将所述主机连接与所述用户工作站连接关联以进行端到端通信的计算机可读程序代码装置;
用于将所述用户工作站连接和所述附加程序关联的计算机可读程序代码装置;
用于将所述端到端连接的输入和输出数据有计划地转送到所述附加程序以便处理的计算机可读程序代码装置;和
用于从所述附加程序接收结果数据并将所述数据转送到其目的地的计算机可读程序代码装置。
35.权利要求34所要求的计算机程序产品,其特征在于所述附加程序提供从所述用户工作站到Web服务器的安全传输,所述产品还包括:
用于接收来自所述重定向程序的请求以初始化与所述用户工作站的安全连接的计算机可读程序代码装置;
用于从所述重定向程序接收加密数据并解密所述数据的计算机可读程序代码装置;
用于将所述解密数据返回到所述重定向程序的计算机可读程序代码装置;
用于从所述重定向程序接收非加密数据并加密所述数据的计算机可读程序代码装置;和
用于将所述加密数据返回到所述重定向程序的计算机可读程序代码装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US868611 | 1986-05-30 | ||
| US868,611 | 1986-05-30 | ||
| US08/868,611 US5987523A (en) | 1997-06-04 | 1997-06-04 | Applet redirection for controlled access to non-orginating hosts |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1210308A true CN1210308A (zh) | 1999-03-10 |
| CN1167016C CN1167016C (zh) | 2004-09-15 |
Family
ID=25352006
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB981083609A Expired - Fee Related CN1167016C (zh) | 1997-06-04 | 1998-05-13 | 允许小应用程序访问作为小应用程序的起源地之外的主机的方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US5987523A (zh) |
| JP (1) | JP3966487B2 (zh) |
| KR (1) | KR100289435B1 (zh) |
| CN (1) | CN1167016C (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100352195C (zh) * | 2003-05-26 | 2007-11-28 | 精工爱普生株式会社 | 客户端及服务器的系统、服务器及信息处理系统 |
| CN100512271C (zh) * | 2004-08-31 | 2009-07-08 | 中国科学院计算技术研究所 | 一种终端网络环境中的分布式设备重定向系统及其方法 |
| CN101485140B (zh) * | 2006-07-12 | 2013-12-18 | 艾利森电话股份有限公司 | 用于控制设备的方法、设备和计算机程序产品 |
Families Citing this family (105)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0968596B1 (en) | 1997-03-12 | 2007-07-18 | Nomadix, Inc. | Nomadic translator or router |
| US6209036B1 (en) * | 1997-06-06 | 2001-03-27 | International Business Machines Corporation | Management of and access to information and other material via the world wide web in an LDAP environment |
| US6763376B1 (en) | 1997-09-26 | 2004-07-13 | Mci Communications Corporation | Integrated customer interface system for communications network management |
| US6745229B1 (en) | 1997-09-26 | 2004-06-01 | Worldcom, Inc. | Web based integrated customer interface for invoice reporting |
| US6631402B1 (en) | 1997-09-26 | 2003-10-07 | Worldcom, Inc. | Integrated proxy interface for web based report requester tool set |
| US6324574B1 (en) * | 1997-11-07 | 2001-11-27 | International Business Machines Corporation | Relay server for unsigned applets |
| US6317760B1 (en) | 1998-01-14 | 2001-11-13 | Microsoft Corporation | Extensible ordered information within a web page |
| US6810503B1 (en) * | 1998-02-11 | 2004-10-26 | Microsoft Corporation | Method and apparatus for controlling the timing of the invocation of events within a computer runtime environment |
| IL123512A0 (en) * | 1998-03-02 | 1999-03-12 | Security 7 Software Ltd | Method and agent for the protection against hostile resource use access |
| US6779118B1 (en) * | 1998-05-04 | 2004-08-17 | Auriq Systems, Inc. | User specific automatic data redirection system |
| US7581006B1 (en) * | 1998-05-29 | 2009-08-25 | Yahoo! Inc. | Web service |
| US6976093B2 (en) | 1998-05-29 | 2005-12-13 | Yahoo! Inc. | Web server content replication |
| US7143193B1 (en) | 1998-05-29 | 2006-11-28 | Yahoo! Inc. | Content collection |
| JP3178419B2 (ja) * | 1998-06-18 | 2001-06-18 | 日本電気株式会社 | 情報提供サーバ、情報提供クライアントおよび記録媒体 |
| US6412015B1 (en) * | 1998-06-24 | 2002-06-25 | New Moon Systems, Inc. | System and method for virtualizing and controlling input and output of computer programs |
| US6330561B1 (en) * | 1998-06-26 | 2001-12-11 | At&T Corp. | Method and apparatus for improving end to end performance of a data network |
| US6192394B1 (en) * | 1998-07-14 | 2001-02-20 | Compaq Computer Corporation | Inter-program synchronous communications using a collaboration software system |
| CA2341213C (en) * | 1998-08-21 | 2009-05-26 | Visto Corporation | System and method for enabling secure access to services in a computer network |
| US6763370B1 (en) | 1998-11-16 | 2004-07-13 | Softricity, Inc. | Method and apparatus for content protection in a secure content delivery system |
| US7017188B1 (en) | 1998-11-16 | 2006-03-21 | Softricity, Inc. | Method and apparatus for secure content delivery over broadband access networks |
| US7194554B1 (en) | 1998-12-08 | 2007-03-20 | Nomadix, Inc. | Systems and methods for providing dynamic network authorization authentication and accounting |
| US8713641B1 (en) | 1998-12-08 | 2014-04-29 | Nomadix, Inc. | Systems and methods for authorizing, authenticating and accounting users having transparent computer access to a network using a gateway device |
| US8266266B2 (en) | 1998-12-08 | 2012-09-11 | Nomadix, Inc. | Systems and methods for providing dynamic network authorization, authentication and accounting |
| US6389462B1 (en) * | 1998-12-16 | 2002-05-14 | Lucent Technologies Inc. | Method and apparatus for transparently directing requests for web objects to proxy caches |
| US6470349B1 (en) * | 1999-03-11 | 2002-10-22 | Browz, Inc. | Server-side scripting language and programming tool |
| US6938096B1 (en) * | 1999-04-12 | 2005-08-30 | Softricity, Inc. | Method and system for remote networking using port proxying by detecting if the designated port on a client computer is blocked, then encapsulating the communications in a different format and redirecting to an open port |
| US7200632B1 (en) | 1999-04-12 | 2007-04-03 | Softricity, Inc. | Method and system for serving software applications to client computers |
| US7370071B2 (en) | 2000-03-17 | 2008-05-06 | Microsoft Corporation | Method for serving third party software applications from servers to client computers |
| US7730169B1 (en) | 1999-04-12 | 2010-06-01 | Softricity, Inc. | Business method and system for serving third party software applications |
| JP2000305880A (ja) | 1999-04-20 | 2000-11-02 | Hitachi Ltd | 情報配信システム |
| US6757740B1 (en) | 1999-05-03 | 2004-06-29 | Digital Envoy, Inc. | Systems and methods for determining collecting and using geographic locations of internet users |
| US7685311B2 (en) | 1999-05-03 | 2010-03-23 | Digital Envoy, Inc. | Geo-intelligent traffic reporter |
| US7844729B1 (en) | 1999-05-03 | 2010-11-30 | Digital Envoy, Inc. | Geo-intelligent traffic manager |
| US20060224752A1 (en) * | 1999-05-03 | 2006-10-05 | Parekh Sanjay M | Determining geographic locations of private network Internet users |
| US8099758B2 (en) | 1999-05-12 | 2012-01-17 | Microsoft Corporation | Policy based composite file system and method |
| WO2001002932A2 (en) * | 1999-07-07 | 2001-01-11 | Screamingmedia Inc. | User activity reporting browser |
| US6523063B1 (en) * | 1999-08-30 | 2003-02-18 | Zaplet, Inc. | Method system and program product for accessing a file using values from a redirect message string for each change of the link identifier |
| US7483967B2 (en) * | 1999-09-01 | 2009-01-27 | Ximeta Technology, Inc. | Scalable server architecture based on asymmetric 3-way TCP |
| US7949722B1 (en) | 1999-09-29 | 2011-05-24 | Actv Inc. | Enhanced video programming system and method utilizing user-profile information |
| EP1272949A2 (en) * | 1999-10-21 | 2003-01-08 | Adfluence, Inc. | Network methods for interactive advertising and direct marketing |
| AU1224101A (en) | 1999-10-22 | 2001-05-08 | Nomadix, Inc. | Gateway device having an xml interface and associated method |
| JP2001216239A (ja) * | 2000-01-31 | 2001-08-10 | Toshiba Corp | ネットワーク通信システムおよびサーバ |
| JP4961575B2 (ja) | 2000-03-31 | 2012-06-27 | オープンティービー、インコーポレイテッド | 地域メタデータ挿入のシステム及び方法 |
| US6993328B1 (en) * | 2000-05-08 | 2006-01-31 | Nokia Corporation | Method for over the air mobile station management |
| US7774455B1 (en) | 2000-09-26 | 2010-08-10 | Juniper Networks, Inc. | Method and system for providing secure access to private networks |
| US7085817B1 (en) * | 2000-09-26 | 2006-08-01 | Juniper Networks, Inc. | Method and system for modifying requests for remote resources |
| US20020049644A1 (en) * | 2000-09-28 | 2002-04-25 | Kargman James B. | Method for simplified one-touch ordering of goods and services from a wired or wireless phone or terminal |
| US7792923B2 (en) * | 2000-10-13 | 2010-09-07 | Zhe Khi Pak | Disk system adapted to be directly attached to network |
| WO2002042920A1 (fr) * | 2000-11-22 | 2002-05-30 | Ntt Docomo, Inc. | Procede et dispositif de gestion d'acces a un reseau |
| US20020116633A1 (en) * | 2001-01-19 | 2002-08-22 | Takuya Kobayashi | Data processor |
| US8001242B2 (en) * | 2001-05-08 | 2011-08-16 | International Business Machines Corporation | Method for redirection of host data access to multiple non-host file systems or data stores |
| US7846096B2 (en) | 2001-05-29 | 2010-12-07 | Ethicon Endo-Surgery, Inc. | Method for monitoring of medical treatment using pulse-echo ultrasound |
| US20030092988A1 (en) | 2001-05-29 | 2003-05-15 | Makin Inder Raj S. | Staging medical treatment using ultrasound |
| WO2003007674A2 (en) * | 2001-07-16 | 2003-01-30 | Han Gyoo Kim | Scheme for dynamically connecting i/o devices through network |
| US20050210243A1 (en) * | 2001-09-28 | 2005-09-22 | Archard Paul L | System and method for improving client response times using an integrated security and packet optimization framework |
| US20050149682A1 (en) * | 2001-10-09 | 2005-07-07 | Han-Gyoo Kim | Virtual multiple removable media jukebox |
| AU2002343492A1 (en) * | 2001-10-11 | 2003-04-22 | Curl Corporation | System and method for specifying access to resources in a mobile code system |
| JP3879594B2 (ja) | 2001-11-02 | 2007-02-14 | 日本電気株式会社 | スイッチ方法、装置およびプログラム |
| US20040064565A1 (en) * | 2002-02-06 | 2004-04-01 | International Business Machines Corporation | Obtaining location information using a rejection model |
| EP1532539B1 (en) | 2002-06-06 | 2015-12-09 | Pulse Secure, LLC | Method and system for providing secure access to private networks |
| CN100412788C (zh) * | 2002-06-28 | 2008-08-20 | 华为技术有限公司 | 一种简易访问网络运营商门户网站的方法 |
| US7930716B2 (en) | 2002-12-31 | 2011-04-19 | Actv Inc. | Techniques for reinsertion of local market advertising in digital video from a bypass source |
| GB0318198D0 (en) * | 2003-08-02 | 2003-09-03 | Koninkl Philips Electronics Nv | Copy-protected application for digital broadcasting system |
| GB0318197D0 (en) * | 2003-08-02 | 2003-09-03 | Koninkl Philips Electronics Nv | Copy-protecting applications in a digital broadcasting system |
| US7457880B1 (en) | 2003-09-26 | 2008-11-25 | Ximeta Technology, Inc. | System using a single host to receive and redirect all file access commands for shared data storage device from other hosts on a network |
| US8146141B1 (en) | 2003-12-16 | 2012-03-27 | Citibank Development Center, Inc. | Method and system for secure authentication of a user by a host system |
| US7664836B2 (en) * | 2004-02-17 | 2010-02-16 | Zhe Khi Pak | Device and method for booting an operation system for a computer from a passive directly attached network device |
| US20060069884A1 (en) * | 2004-02-27 | 2006-03-30 | Han-Gyoo Kim | Universal network to device bridge chip that enables network directly attached device |
| US7806839B2 (en) | 2004-06-14 | 2010-10-05 | Ethicon Endo-Surgery, Inc. | System and method for ultrasound therapy using grating lobes |
| US7746900B2 (en) | 2004-07-22 | 2010-06-29 | Zhe Khi Pak | Low-level communication layers and device employing same |
| US7860943B2 (en) * | 2004-08-23 | 2010-12-28 | Zhe Khi Pak | Enhanced network direct attached storage controller |
| JP4486483B2 (ja) * | 2004-11-26 | 2010-06-23 | 古野電気株式会社 | Tdma通信装置 |
| US7577749B1 (en) | 2004-12-03 | 2009-08-18 | Ux Ltd. | Emulation of persistent HTTP connections between network devices |
| US7849257B1 (en) | 2005-01-06 | 2010-12-07 | Zhe Khi Pak | Method and apparatus for storing and retrieving data |
| US8078740B2 (en) | 2005-06-03 | 2011-12-13 | Microsoft Corporation | Running internet applications with low rights |
| US7945678B1 (en) * | 2005-08-05 | 2011-05-17 | F5 Networks, Inc. | Link load balancer that controls a path for a client to connect to a resource |
| GB2431023A (en) * | 2005-10-10 | 2007-04-11 | Interactive Software Solutions | Method for sending database calls from an originating program in a first logical partition to a database in a second partition. |
| US8104034B2 (en) * | 2005-11-30 | 2012-01-24 | Red Hat, Inc. | Purpose domain for in-kernel virtual machine for low overhead startup and low resource usage |
| US8429629B2 (en) | 2005-11-30 | 2013-04-23 | Red Hat, Inc. | In-kernel virtual machine for low overhead startup and low resource usage |
| US8612970B2 (en) * | 2005-11-30 | 2013-12-17 | Red Hat, Inc. | Purpose domain for low overhead virtual machines |
| US8127314B2 (en) | 2006-05-15 | 2012-02-28 | Sony Corporation | Method for using information in another domain, program for using information in another domain, and information transfer program |
| US8185737B2 (en) | 2006-06-23 | 2012-05-22 | Microsoft Corporation | Communication across domains |
| US10019570B2 (en) * | 2007-06-14 | 2018-07-10 | Microsoft Technology Licensing, Llc | Protection and communication abstractions for web browsers |
| EP2015236A1 (en) * | 2007-07-10 | 2009-01-14 | Ubs Ag | Redirection technique in a communication network |
| CN101163161B (zh) * | 2007-11-07 | 2012-02-29 | 福建星网锐捷网络有限公司 | 统一资源定位器地址过滤方法及中间传输设备 |
| US8201075B2 (en) * | 2008-02-29 | 2012-06-12 | Research In Motion Limited | Enhanced browser navigation |
| US9524344B2 (en) * | 2008-06-03 | 2016-12-20 | Microsoft Corporation | User interface for online ads |
| US20090299862A1 (en) * | 2008-06-03 | 2009-12-03 | Microsoft Corporation | Online ad serving |
| US20090327869A1 (en) * | 2008-06-27 | 2009-12-31 | Microsoft Corporation | Online ad serving |
| US20100070552A1 (en) * | 2008-09-12 | 2010-03-18 | Charles Austin Parker | Providing a Socket Connection between a Java Server and a Host Environment |
| US8443107B2 (en) | 2009-11-11 | 2013-05-14 | Digital Envoy, Inc. | Method, computer program product and electronic device for hyper-local geo-targeting |
| US8958439B2 (en) | 2010-08-03 | 2015-02-17 | F5 Networks, Inc. | Mediating method and system between signaling network peers |
| JP5795848B2 (ja) | 2010-09-22 | 2015-10-14 | キヤノン株式会社 | 情報処理装置、その制御方法、及びプログラム |
| US8505083B2 (en) | 2010-09-30 | 2013-08-06 | Microsoft Corporation | Remote resources single sign on |
| TWI494856B (zh) * | 2012-05-21 | 2015-08-01 | Irene Tsai | Program call method and mobile device |
| CN103514050B (zh) * | 2012-06-19 | 2016-12-21 | 蔡毓芬 | 程式呼叫方法及行动装置 |
| WO2015106118A1 (en) | 2014-01-09 | 2015-07-16 | Sonitec Llc | Systems and methods using ultrasound for treatment |
| US11350254B1 (en) | 2015-05-05 | 2022-05-31 | F5, Inc. | Methods for enforcing compliance policies and devices thereof |
| US11757946B1 (en) | 2015-12-22 | 2023-09-12 | F5, Inc. | Methods for analyzing network traffic and enforcing network policies and devices thereof |
| US11178150B1 (en) | 2016-01-20 | 2021-11-16 | F5 Networks, Inc. | Methods for enforcing access control list based on managed application and devices thereof |
| JP6803374B2 (ja) * | 2016-03-31 | 2020-12-23 | サトーホールディングス株式会社 | サーバ、情報処理システム、クライアント端末 |
| US10505792B1 (en) | 2016-11-02 | 2019-12-10 | F5 Networks, Inc. | Methods for facilitating network traffic analytics and devices thereof |
| US10812266B1 (en) | 2017-03-17 | 2020-10-20 | F5 Networks, Inc. | Methods for managing security tokens based on security violations and devices thereof |
| US11343237B1 (en) | 2017-05-12 | 2022-05-24 | F5, Inc. | Methods for managing a federated identity environment using security and access control data and devices thereof |
| US11122042B1 (en) | 2017-05-12 | 2021-09-14 | F5 Networks, Inc. | Methods for dynamically managing user access control and devices thereof |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5642515A (en) * | 1992-04-17 | 1997-06-24 | International Business Machines Corporation | Network server for local and remote resources |
| JP4008049B2 (ja) * | 1995-03-20 | 2007-11-14 | 富士通株式会社 | アドレス送信装置、アドレス送信方法およびアドレス送信システム |
| US5708780A (en) * | 1995-06-07 | 1998-01-13 | Open Market, Inc. | Internet server access control and monitoring systems |
| US5701451A (en) * | 1995-06-07 | 1997-12-23 | International Business Machines Corporation | Method for fulfilling requests of a web browser |
| US5751971A (en) * | 1995-07-12 | 1998-05-12 | Cabletron Systems, Inc. | Internet protocol (IP) work group routing |
| US5781550A (en) * | 1996-02-02 | 1998-07-14 | Digital Equipment Corporation | Transparent and secure network gateway |
| US5826014A (en) * | 1996-02-06 | 1998-10-20 | Network Engineering Software | Firewall system for protecting network elements connected to a public network |
| US5838910A (en) * | 1996-03-14 | 1998-11-17 | Domenikos; Steven D. | Systems and methods for executing application programs from a memory device linked to a server at an internet site |
| US5761421A (en) * | 1996-03-25 | 1998-06-02 | Sun Microsystems, Inc. | System and method for secure peer-to-peer communication between downloaded programs |
| US5815665A (en) * | 1996-04-03 | 1998-09-29 | Microsoft Corporation | System and method for providing trusted brokering services over a distributed network |
| US5774660A (en) * | 1996-08-05 | 1998-06-30 | Resonate, Inc. | World-wide-web server with delayed resource-binding for resource-based load balancing on a distributed resource multi-node network |
| US5796952A (en) * | 1997-03-21 | 1998-08-18 | Dot Com Development, Inc. | Method and apparatus for tracking client interaction with a network resource and creating client profiles and resource database |
| JPH10293737A (ja) * | 1997-04-18 | 1998-11-04 | Hitachi Ltd | 分散db上の情報の融合、表示方法 |
-
1997
- 1997-06-04 US US08/868,611 patent/US5987523A/en not_active Expired - Fee Related
-
1998
- 1998-05-13 CN CNB981083609A patent/CN1167016C/zh not_active Expired - Fee Related
- 1998-05-15 KR KR1019980017674A patent/KR100289435B1/ko not_active IP Right Cessation
- 1998-05-27 JP JP14537198A patent/JP3966487B2/ja not_active Expired - Fee Related
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100352195C (zh) * | 2003-05-26 | 2007-11-28 | 精工爱普生株式会社 | 客户端及服务器的系统、服务器及信息处理系统 |
| CN100512271C (zh) * | 2004-08-31 | 2009-07-08 | 中国科学院计算技术研究所 | 一种终端网络环境中的分布式设备重定向系统及其方法 |
| CN101485140B (zh) * | 2006-07-12 | 2013-12-18 | 艾利森电话股份有限公司 | 用于控制设备的方法、设备和计算机程序产品 |
| US8812638B2 (en) | 2006-07-12 | 2014-08-19 | Telefonaktiebolaget Lm Ericsson (Publ) | Method, apparatus and computer program product for controlling devices |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3966487B2 (ja) | 2007-08-29 |
| JPH1145228A (ja) | 1999-02-16 |
| KR19990006463A (ko) | 1999-01-25 |
| US5987523A (en) | 1999-11-16 |
| CN1167016C (zh) | 2004-09-15 |
| KR100289435B1 (ko) | 2001-05-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1167016C (zh) | 允许小应用程序访问作为小应用程序的起源地之外的主机的方法 | |
| US6438600B1 (en) | Securely sharing log-in credentials among trusted browser-based applications | |
| US6212640B1 (en) | Resources sharing on the internet via the HTTP | |
| JP3853593B2 (ja) | ウェブアプリケーションサーバにおいて拡張可能な認証機構を実現するための方法および装置 | |
| US8095658B2 (en) | Method and system for externalizing session management using a reverse proxy server | |
| US7882546B2 (en) | Controlling access of a client system to an access protected remote resource | |
| EP0762289B1 (en) | Method and system for securely controlling access to system resources in a distributed system | |
| EP1379045B1 (en) | Arrangement and method for protecting end user data | |
| US6446109B2 (en) | Application computing environment | |
| US7526762B1 (en) | Network with mobile terminals as browsers having wireless access to the internet and method for using same | |
| US7313826B2 (en) | Connected support entitlement system method of operation | |
| US20050015340A1 (en) | Method and apparatus for supporting service enablers via service request handholding | |
| US20020049675A1 (en) | System and user interface for managing users and services over a wireless communications network | |
| US20020188862A1 (en) | Method and system for automatic invocation of secure sockets layer encryption on a parallel array of Web servers | |
| AU2003285597A1 (en) | Client web service access | |
| WO1999041888A1 (en) | System and method for controlling access to stored documents | |
| US20080244265A1 (en) | Mobility device management server | |
| KR20000028722A (ko) | 무선 사용자 에이전트를 위한 프록시 서버내의 크리덴셜캐싱 장치 및 방법 | |
| WO2005036304A2 (en) | Mobility device server | |
| EP1446912A1 (en) | Authenticating resource requests in a computer system | |
| WO2007078037A1 (en) | Web page protection method employing security appliance and set-top box having the security appliance built therein | |
| Corradi et al. | Security of mobile agents on the Internet | |
| KR100243111B1 (ko) | 분산객체 시스템에서 보안 서비스 제공을 위한 논리적 통신로설치방법 | |
| Bieszczad et al. | Code Mobility and Mobile Agents | |
| KR101165061B1 (ko) | 웹 서비스 사용 허가 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20040915 Termination date: 20110513 |