[发明专利]用于提供授权的远程访问应用程序会话的方法和设备

说明书

技术领域

本发明涉及用于提供授权的远程访问多个应用程序会话的方法和 设备并且，具体地，涉及用于提供授权的远程访问多个应用程序会话 以实现增强安全性的方法和设备。

背景技术

用于提供远程访问联网资源的技术包括多种服务器/客户端软件组 合。与来自于佛罗里达州的Ft.Lauderdale的Citrix Systems有限公 司的智能计算结构(ICA)客户端进行通信的MetaFrame^TM服务器软 件和与来自于X Consortium(X联盟)的X Windows客户端进行通 信的X服务器是提供远程访问在服务器上执行的应用程序的两个例 子。

计算机用户行为和他们的计算机在其上进行通信的网络通信通道 的稳定性通常是不可预知的。联网用户有时需要改变计算环境而忘记 或者没有机会完全保存他们的工作成果或者关闭他们的系统。在其它 情况下，通信通道出乎意料地发生故障或者计算机崩溃，如果该会话 不能适度地恢复或者终止的话，这可以导致工作成果的丢失。

当计算机用户从一个计算环境转换到另一个计算环境时，访问控 制决定可以改变。现有方法不能提供用户到会话的平滑重新连接，在 所述会话中当用户返回授权的环境时访问不变化同时为将来的重新连 接保持未授权的会话。检测计算环境中的转换、源于这样的转换识别 访问控制权的变化、以及使用户仅重新连接到授权的会话的方法是所 期望的。

发明内容

本发明涉及提供授权的远程访问多个应用程序会话以实现增强的 安全性的方法和设备。

在一个方面中，本发明涉及提供授权的远程访问多个(例如两个 或更多的)应用程序会话的方法，包括接收与用户有关的信息。收集 代理收集该信息并且将其传送给政策机。政策机基于所接收的信息做 出访问控制决定。在一个实施例中，政策机还响应于所述信息识别已 经与用户有关的多个应用程序会话。该方法还包括响应于所接收的信 息将由用户操作的客户端节点连接到所识别的多个应用程序会话。在 一些实施例中，可以存在多个应用程序会话，并且所述多个应用程序 会话中的一些应用程序会话可以在多个服务器上运行。

在另一个方面中，本发明涉及用于准许授权访问资源的方法和设 备。该设备包括政策机，该政策机包括两个部件。第一部件接收关于 客户端节点的信息并且从该信息生成数据组。第二部件接收该数据 组，并且基于所接收的数据组将可用于该客户端的资源的枚举提供给 第一部件。第一部件将所述资源的枚举呈现给客户端节点。

在一个实施例中，第一部件从收集代理接收信息。在一个实施例 中，每个部件另外包括数据库。第一部件中的数据库存储条件。第二 部件中的数据库存储政策。第一部件应用条件到所接收的信息并且第 二部件应用政策到所接收的数据组。在这个实施例中，该政策确定客 户端节点可以访问的应用程序会话。

附图说明

本发明的这些和其它方面将从下面用于示例而并非用于限制本发 明的具体描述和附图中变得易于明白，并且其中：

图1A是适合于实施本发明的示例性实施例的环境框图；

图1B和1C是描绘了用于本发明的计算机的实施例的框图；

图1D是计算机网络的实施例的框图，其中该网络提供准许访问 网络资源的基于政策的系统；

图2是政策机的实施例的更详细的框图；

图3是描绘了由政策机基于所接收的关于客户端节点的信息做出 访问控制决定所采取的步骤的一个实施例的流程图；

图4是计算机网络的实施例的框图，其中网络提供了基于政策访 问客户端节点的文件内容；

图4B是描绘了由应用程序服务器中心(server farm)提供文件 内容给客户端节点所采取的步骤的一个实施例的流程图；

图5是计算机网络的实施例的框图，其中该网络准许访问所转换 的资源内容；

图6是描绘了由转换服务器转换所请求的文件内容并且将该转换 的内容呈现给客户端节点所采取的步骤的一个实施例的流程图；

图7是计算机网络的实施例的框图，其中在该计算机网络中提供 了对多个应用程序会话的所授权的远程访问；以及

图7B是描绘了通过会话服务器使客户端节点与其相关应用程序 会话连接所采取的步骤的一个实施例的流程图。