亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

防止信息非法取得的系統(tǒng)及其方法

文檔序號:6569590閱讀:193來源:國知局
專利名稱:防止信息非法取得的系統(tǒng)及其方法
技術(shù)領(lǐng)域
本發(fā)明涉及防止信息非法取得的系統(tǒng)及其方法。本發(fā)明尤其涉及 通過非法客戶機裝置從服務(wù)器裝置取得信息的系統(tǒng)及其方法。
背景技術(shù)
近年來,作為防止信息泄漏的4支術(shù),Server-Based Computing (以 下稱作SBC)受到關(guān)注。在SBC中,通過服務(wù)器裝置使應(yīng)用程序工 作,在客戶機裝置將其輸出顯示于畫面,或者把使用者的輸入發(fā)送到 服務(wù)器裝置。因此,只在服務(wù)器裝置中存儲執(zhí)行應(yīng)用程序所需要的數(shù) 據(jù)或執(zhí)行結(jié)果,在客戶機裝置中不存儲。因此,能防止通過客戶機裝 置的機密信息的非法取出。
為了徹底防止信息泄漏,最后是客戶機裝置不單獨安裝存儲裝 置,而應(yīng)該是只具有輸入設(shè)備和顯示裝置的專用終端(稱作Thin Client)??墒牵c個人計算機等相比專用終端不普及,因此,存在 在專用終端的導入上花費費用和時間的問題。此外,如果在客戶機裝 置單獨安裝存儲裝置,則不使用機密信息的應(yīng)用程序也能在客戶機裝 置工作,所以能減輕服務(wù)器裝置的負荷。因此,在現(xiàn)狀下,常常把個 人計算機等作為SBC的客戶機裝置使用。
非專利文獻1 :微軟公司"夕一 $于乂k 廿 一 匕、、7 "
rary/ServerHelp/7c464857-fel9-4cdf-a39b-dac3ff9b6b7c.mspx
非專利文獻2:思杰公司"乂夕7k —厶.7°Pif 乂于一、>3 乂. 廿一 /《CO仕糸且^ ,, http :〃www. citrix. co .j p/products/mps/construction .html

發(fā)明內(nèi)容
9可是,客戶機裝置單獨安裝有存儲裝置時,服務(wù)器裝置中使用的 機密信息有可能復制到客戶機裝置的存儲裝置而被非法取出。例如,
在windows終端服務(wù)器(參照非專利文獻1 )中,為了提高使用者的 方便性,提供用于在服務(wù)器裝置和客戶機裝置之間虛擬地共享信息的 剪切板的功能。如果使用該功能,就能從服務(wù)器裝置對剪切板輸出數(shù) 據(jù)(不是畫面的顯示圖像,而是字符串數(shù)據(jù)或數(shù)值數(shù)據(jù)等可編輯的數(shù) 據(jù)),此外,能把它復制到客戶機裝置的存儲裝置。
此外,在windows終端服務(wù)器或思杰公司的Metaframe (參照非 專利文獻2)等中,設(shè)置根據(jù)客戶機裝置的MAC地址或IP地址,限 制訪問的功能??墒?,在偽裝MAC地址或IP地址時,有時允許來自 非法客戶機裝置的訪問。此外,通過該功能,能不論其種類一律禁止 來自客戶機裝置的訪問,但是無法只禁止特定種類的訪問。例如,無 法進行對某客戶機裝置,只允許信息的閱讀,禁止信息的取出等控制。
因此,本發(fā)明的目的在于,提供能解決所述的課題的系統(tǒng)、方法、 程序、服務(wù)器裝置和客戶機裝置。該目的通過權(quán)利要求書中的獨立項 中記載的特征的組合來實現(xiàn)。此外,從屬項規(guī)定本發(fā)明的更有利的具 體例。
為了解決所述課題,在本發(fā)明的實施例中,提供一種系統(tǒng),具有 使應(yīng)用程序工作的服務(wù)器裝置、根據(jù)使用者的指示與服務(wù)器裝置通信 并且讓使用者利用應(yīng)用程序的客戶機裝置,服務(wù)器裝置具有檢測輸 出處理的輸出檢測部,該輸出處理^f吏數(shù)據(jù)從應(yīng)用程序輸出到用于由服 務(wù)器裝置和客戶機裝置共享信息的共享區(qū)域;和輸出控制部,響應(yīng)輸 出處理的檢測,代替從應(yīng)用程序輸出的輸出數(shù)據(jù),把表示正規(guī)的客戶 機裝置取得輸出數(shù)據(jù)的取得方法的指示信息存儲到所述共享區(qū)域中; 所述客戶機裝置具有讀出檢測部,檢測從共享區(qū)域讀出數(shù)據(jù)的處理 即讀出處理;和讀出控制部,響應(yīng)讀出處理的4全測,,人共享區(qū)域讀出 指示信息,根據(jù)由指示信息指定的取得方法取得輸出數(shù)據(jù)。
須指出的是,所述的發(fā)明的概要不是列舉本發(fā)明的全部必要特 征,這些特征群的子組合也成為發(fā)明。根據(jù)本發(fā)明,能有效防止信息從服務(wù)器裝置泄漏。


圖1表示信息處理系統(tǒng)10的整體結(jié)構(gòu)。
圖2表示實施例1的信息處理系統(tǒng)10的功能結(jié)構(gòu)。
圖3表示由實施例1的監(jiān)視程序220實現(xiàn)的各功能的結(jié)構(gòu)。
圖4表示由實施例1的監(jiān)視程序320實現(xiàn)的各功能的結(jié)構(gòu)。
圖5表示實施例1的共享區(qū)域240的數(shù)據(jù)構(gòu)造的一個例子。
圖6表示實施例1的共享區(qū)域240的數(shù)據(jù)構(gòu)造的其它例子。
圖7表示實施例1的應(yīng)用例1的處理的流程。
圖8表示實施例1的應(yīng)用例2的處理的流程。
圖9表示實施例1的應(yīng)用例3的處理的流程。
圖IO表示實施例2的信息處理系統(tǒng)10的整體結(jié)構(gòu)。
圖11表示由實施例2的監(jiān)視程序220實現(xiàn)的各功能的結(jié)構(gòu)。
圖12表示由實施例2的監(jiān)視程序320實現(xiàn)的各功能的結(jié)構(gòu)。
圖13表示實施例3的信息處理系統(tǒng)10的整體結(jié)構(gòu)。
圖14表示由實施例3的監(jiān)視程序220實現(xiàn)的各功能的結(jié)構(gòu)。
圖15表示在以上的各實施例中,作為服務(wù)器裝置200或客戶機
裝置300工作的信息處理裝置500的硬件結(jié)構(gòu)的一個例子。
圖16表示對多個信息處理裝置分別安裝服務(wù)器裝置200和客戶
機裝置300的功能的處理的流程。
符號的說明
IO—信息處理系統(tǒng);200—服務(wù)器裝置;210—應(yīng)用程序;
215 —-應(yīng)用窗口; 220—-監(jiān)視程序230—-操作系統(tǒng);
240—-共享區(qū)域;250--局部區(qū)域260—-輸出檢測部;
270—-輸出控制部;280—認證部300—-客戶機裝置;
305 —-顯示裝置;310--應(yīng)用程序315 —-應(yīng)用窗口;
320—-監(jiān)視程序;330--操作系統(tǒng)304—-共享區(qū)域;360—讀出沖企測部;370—讀出控制部;380—顯示4全測部; 390—顯示控制部;400—圖形芯片;410—直接描繪控制部; 420—輸出檢測部;430—輸出控制部;500—信息處理裝置。
具體實施例方式
以下,通過發(fā)明的實施方式說明本發(fā)明,但是以下的實施方式不 限定與權(quán)利要求書有關(guān)的發(fā)明,實施方式中說明的特征的組合的全部 并不一定是解決手段所必須的。
圖1表示信息處理系統(tǒng)IO的整體結(jié)構(gòu)。信息處理系統(tǒng)IO具有服 務(wù)器裝置200和客戶機裝置300。服務(wù)器裝置200為了使用者,使應(yīng) 用程序工作,把該顯示畫面作為畫面的顯示圖像提供給客戶機裝置 300??蛻魴C裝置300根據(jù)使用者的指示,與服務(wù)器裝置200通信, 讓使用者利用該應(yīng)用程序。具體而言,客戶機裝置300具有的顯示裝 置305不僅顯示在客戶機裝置300上工作的應(yīng)用程序的顯示畫面即應(yīng) 用窗口 315,還顯示在服務(wù)器裝置200上工作的應(yīng)用程序的顯示畫面 即應(yīng)用窗口215。而且,客戶才幾裝置300自己處理應(yīng)用窗口 315接受 的輸入,應(yīng)用窗口 215接受的輸入把其指示內(nèi)容發(fā)送給服務(wù)器裝置 200,在服務(wù)器裝置200處理。
本圖所示的信息處理系統(tǒng)10稱作SBC( Server Based Computing), 沒必要把服務(wù)器裝置200內(nèi)的數(shù)據(jù)發(fā)送給客戶機裝置300,因為可以 只發(fā)送畫面的顯示數(shù)據(jù),所以認為對防止信息的泄漏是有效的。而為 了在SBC也提高使用者的方便性,提出用于在服務(wù)器裝置200和客 戶機裝置300共享信息的剪切板的功能。根據(jù)該功能,服務(wù)器裝置200 在應(yīng)用窗口 215從使用者接受到數(shù)據(jù)復制指示時,把服務(wù)器裝置200 內(nèi)的數(shù)據(jù)寫入虛擬的剪切板。然后,客戶機裝置300在應(yīng)用窗口 315 從使用者接受到數(shù)據(jù)拼貼指示時,從剪切板讀出數(shù)據(jù),變?yōu)樵诳蛻魴C 裝置300可利用的狀態(tài)。
這樣的剪切板的功能,能夠從服務(wù)器裝置200讀出數(shù)據(jù),有可能 在數(shù)據(jù)的非法取出中利用。本實施例的信息處理系統(tǒng)10的目的在于,只在合法的客戶機裝置才能利用在SBC中有可能非法利用的各種功 能,有效地防止信息的泄漏。關(guān)于用于實現(xiàn)該目的的功能,在實施例 1中進行說明。關(guān)于就連畫面的顯示信息都無法在客戶機裝置300中 保存地控制的功能,在實施例2和實施例3中說明。
圖2表示實施例1的信息處理系統(tǒng)10的功能結(jié)構(gòu)。信息處理系 統(tǒng)10具有服務(wù)器裝置200和客戶機裝置300。服務(wù)器裝置200具有用 于作為信息處理裝置工作的各種硬件。在圖2的說明中,說明使用這 些石更件中的CPU1000和RAM1020,在服務(wù)器裝置200上工作的程序。 同樣,客戶機裝置300具有CPU1000和RAMI020,說明使用它們在 客戶機裝置300上工作的程序。
服務(wù)器裝置200使應(yīng)用程序210、監(jiān)視程序220、操作系統(tǒng)230 工作??蛻魴C裝置300使應(yīng)用程序310、監(jiān)視程序320、才喿作系統(tǒng)330 工作。在此,操作系統(tǒng)230和操作系統(tǒng)330不僅包括被稱作所謂核心 的提供操作系統(tǒng)的基本功能的程序,還包含對應(yīng)用程序提供各種功能 的服務(wù)程序、支援應(yīng)用程序的工作的各種中間件。
服務(wù)器裝置200在RAM1020內(nèi)具有用于由在服務(wù)器裝置200工 作的應(yīng)用程序210、在客戶機裝置300工作的應(yīng)用程序310共享信息 的共享區(qū)域240。此外,客戶機裝置300在RAM1020內(nèi)具有用于由 應(yīng)用程序210和應(yīng)用程序310共享信息的共享區(qū)域340。即例如共享 區(qū)域240和共享區(qū)域340通過操作系統(tǒng)230和^l喿作系統(tǒng)330內(nèi)的服務(wù) 程序,作為用于共享信息的虛擬的區(qū)域管理。更具體而言,對共享區(qū) 域240寫入的數(shù)據(jù)直接發(fā)送給客戶機裝置300,寫入共享區(qū)域340。 同樣,對共享區(qū)域340寫入的數(shù)據(jù)直接發(fā)送給服務(wù)器裝置200,寫入 共享區(qū)域240。
服務(wù)器裝置200在RAM1020內(nèi)具有能由服務(wù)器裝置200訪問并 且不能由客戶機裝置300訪問的局部區(qū)域250。須指出的是,以上表 示的共享區(qū)域240、局部區(qū)域250共享區(qū)域340,不僅通過RAM1020, 也可以通過硬盤驅(qū)動器等各種記錄介質(zhì)實現(xiàn)。
圖3表示由實施例1的監(jiān)視程序220實現(xiàn)的各功能的結(jié)構(gòu)。通過監(jiān)視程序220, CPU1000作為輸出檢測部260、輸出控制部270、認 證部280工作。輸出沖企測部260沖企測/人應(yīng)用程序210對共享區(qū)域240 輸出數(shù)據(jù)的處理即輸出處理。具體而言,輸出檢測部260把從應(yīng)用程 序210對才喿作系統(tǒng)230調(diào)用預定API (Application Programming Interface)作為輸出處理;險測。由該API調(diào)用的是為了實現(xiàn)對共享區(qū) 域240輸出數(shù)據(jù)的功能,由操作系統(tǒng)230提供的服務(wù)程序。
輸出控制部270,響應(yīng)輸出處理的4全測,代替從應(yīng)用程序210輸 出的輸出數(shù)據(jù),把表示正規(guī)的客戶機裝置300取得該輸出數(shù)據(jù)的取得 方法的指示信息存儲到共享區(qū)域240。具體而言,輸出控制部270通 過變更檢測到的API調(diào)用的自變量參數(shù)等,把通過操作系統(tǒng)230的功 能存儲到共享區(qū)域240的輸出數(shù)據(jù)變更為指示信息。該指示信息可以 包含用于認證客戶機裝置300是合法的客戶機裝置的認證數(shù)據(jù)。此外, 輸出控制部270使局部區(qū)域250存儲輸出數(shù)據(jù)。此外,輸出控制部270 在檢測到非法訪問時,可以從局部區(qū)域250刪除輸出數(shù)據(jù)。認證部280 與輸出數(shù)據(jù)的取得請求對應(yīng)地,從客戶機裝置300內(nèi)的讀出控制部 370接受認證數(shù)據(jù)。響應(yīng)于此,認證部280根據(jù)該認證數(shù)據(jù),認證客 戶機裝置300。認證部280把認證成功作為條件,從局部區(qū)域250讀 出輸出數(shù)據(jù),對客戶機裝置300發(fā)送。
圖4表示由實施例1的監(jiān)視程序320實現(xiàn)的各功能的結(jié)構(gòu)。監(jiān)視 程序320使CPUIOOO作為讀出檢測部360、讀出控制部370工作。讀 出檢測部360檢測從共享區(qū)域240讀出數(shù)據(jù)的處理即讀出處理。具體 而言,讀出檢測部360把從應(yīng)用程序310對操作系統(tǒng)330調(diào)用預定的 API作為讀出處理4全測。讀出^:制部370,響應(yīng)該讀出處理的才全測, 從共享區(qū)域340讀出指示信息,按照由該指示信息指示的取得方法, 從服務(wù)器裝置200取得輸出數(shù)據(jù)。例如,讀出控制部370根據(jù)由指示 信息指定的IP地址,確定服務(wù)器裝置200,對服務(wù)器裝置200發(fā)送輸 出數(shù)據(jù)的取得請求。此外,讀出控制部370可以對服務(wù)器裝置200發(fā) 送用于認證客戶機裝置300是正規(guī)的客戶機裝置的認證數(shù)據(jù)。
圖5表示實施例1的共享區(qū)域240的數(shù)據(jù)構(gòu)造的一個例子。在共享區(qū)域240中存儲的指示信息如上所述,表示用于通過客戶機裝置 300取得輸出數(shù)據(jù)的取得方法。該指示信息具體而言,包含服務(wù)器裝 置200的IP地址、為了從服務(wù)器裝置200的局部區(qū)域250取得輸出 數(shù)據(jù)而要訪問的端口號、用于把客戶機裝置300認證為合法的客戶機 裝置的密碼。根據(jù)該指示信息,讀出控制部370根據(jù)該指示信息,訪 問服務(wù)器裝置200,把客戶機裝置300認證為正規(guī)的客戶機裝置,能 取得輸出數(shù)據(jù)。
圖6表示實施例1的共享區(qū)域240的數(shù)據(jù)構(gòu)造的其它例子。在該 例子中,共享區(qū)域240不僅存儲指示信息,還存儲輸出數(shù)據(jù)本身。即 本例子的輸出控制部270不是使局部區(qū)域250存儲輸出數(shù)據(jù),通過正 規(guī)的客戶機裝置把輸出數(shù)據(jù)變換為可復原的形式,存儲到共享區(qū)域 240。在圖6的例子中,輸出控制部270把輸出數(shù)據(jù)加密,把該輸出 數(shù)據(jù)分割為多個分割數(shù)據(jù)(分割數(shù)據(jù)1 n ),分散存儲到共享區(qū)域240 內(nèi)。
此外,輸出控制部270把表示復原所變換的該輸出數(shù)據(jù)的方法的 復原信息作為指示信息存儲到共享區(qū)域240。該復原信息包含把加密 的輸出數(shù)據(jù)解密的解密密鑰、用于從多個分割數(shù)據(jù)復原輸出數(shù)據(jù)的信 息。該指示信息還包含表示共享區(qū)域240中存儲的數(shù)據(jù)不是輸出數(shù)據(jù), 是指示信息的意思的標識符。據(jù)此,無法解釋該標識符的意思的客戶 機裝置即使從共享區(qū)域240讀出數(shù)據(jù),也無法復原輸出數(shù)據(jù)。而合法 的客戶機裝置無論在共享區(qū)域240存儲著輸出數(shù)據(jù)自身,還是存儲指 示信息,都能根據(jù)標識符恰當?shù)胤峙涮幚?,正確復原原來的輸出數(shù)據(jù)。
須指出的是,即使輸出數(shù)據(jù)加密時,輸出控制部270也可以不在 共享區(qū)域240存儲解密密鑰作為復原信息。這時,客戶機裝置300根 據(jù)在客戶機裝置300的RAM1020等中預先存儲的解密密鑰,把該輸 出數(shù)據(jù)解密。即解密密鑰不使用共享區(qū)域240,而是預先從服務(wù)器裝 置200發(fā)送給客戶機裝置300。
以下,關(guān)于應(yīng)用了實施例1的3個應(yīng)用例,描述其處理的流程。
圖7表示實施例1的應(yīng)用例1的處理的流程。應(yīng)用例1的目的在于,防止作為SBC的功能提供的剪切板引起的信息泄漏。服務(wù)器裝 置200接受把由應(yīng)用程序210顯示的數(shù)據(jù)輸出到共享區(qū)域240的數(shù)據(jù) 復制指示的輸入(S700)。該數(shù)據(jù)復制指示,輸入到顯示裝置305的 應(yīng)用窗口 215,通過通信網(wǎng)絡(luò)發(fā)送到服務(wù)器裝置200。然后,輸出檢 測部260把與該數(shù)據(jù)復制指示對應(yīng)的數(shù)據(jù)復制處理作為輸出處理來檢 測(S710)。操作系統(tǒng)230是Windows (注冊商標)時,具體而言, 輸出檢測部260可以把稱作SetClipboardData的API的調(diào)用作為輸出 處理來進行檢測。
該數(shù)據(jù)復制處理,是把由應(yīng)用程序210顯示的數(shù)據(jù)作為與顯示圖 像不同的內(nèi)部處理數(shù)據(jù)輸出到共享區(qū)域240的指示。內(nèi)部處理數(shù)據(jù), 具體而言,不是表示顯示的文字的形狀的圖像數(shù)據(jù),而是排列有構(gòu)成 字符串的字符的標識符的文本數(shù)據(jù)等。這樣的內(nèi)部處理數(shù)據(jù)與顯示圖 像相比容易再利用,如果由非法的客戶機裝置取出就容易惡意使用。
因此,輸出控制部270,不是把由數(shù)據(jù)復制處理輸出的輸出數(shù)據(jù) 本身,而把指示其取得方法的指示信息存儲到共享區(qū)域240 (S720)。 然后,輸出控制部270把該輸出數(shù)據(jù)存儲在局部區(qū)域250中,或者變 換該輸出數(shù)據(jù)并存儲在共享區(qū)域240 (S730)。據(jù)此,非法的客戶機 裝置把指示信息作為輸出數(shù)據(jù)讀出,無法正確取得原來的輸出數(shù)據(jù)。
應(yīng)用程序310從共享區(qū)域340讀出內(nèi)部處理數(shù)據(jù),從使用者接受 管理為可由客戶機裝置300的應(yīng)用程序310編輯的狀態(tài)的數(shù)據(jù)拼貼指 示(S740)。讀出檢測部360把與該數(shù)據(jù)拼貼指示對應(yīng)的數(shù)據(jù)拼貼處 理作為讀出處理來檢測(S750)。操作系統(tǒng)330是Windows (注冊商 標)時,具體而言,讀出檢測部360把稱作GetClipboardData的API 的調(diào)用作為讀出處理來進^i^全測。響應(yīng)讀出處理的^r測,讀出控制部 370從共享區(qū)域340讀出數(shù)據(jù)(S760)。
讀出控制部370把在讀出的該數(shù)據(jù)中包含表示該數(shù)據(jù)是指示信息 的意思的標識符作為條件,通過由指示信息指示的取得方法,取得輸 出數(shù)據(jù)(S770)。例如,讀出控制部370根據(jù)作為指示信息讀出的解 密密鑰,把加密的輸出數(shù)據(jù)解密,也可以根據(jù)作為指示信息讀出的復原信息,結(jié)合多個分割數(shù)據(jù)。據(jù)此,輸出數(shù)據(jù)能由應(yīng)用程序310利用,
能由合法的客戶機裝置從服務(wù)器裝置適當?shù)厝〉眯畔ⅰ?br> 以上,根據(jù)應(yīng)用例1,使非法的客戶機裝置無法利用虛擬剪切板,
能防止服務(wù)器裝置200內(nèi)的數(shù)據(jù)以可編輯的形式泄漏。
圖8表示實施例1的應(yīng)用例2的處理的流程。在SBC中,提供把 服務(wù)器裝置200內(nèi)的信息通過連接在客戶機裝置300上的打印機打印 的功能。即在應(yīng)用例2中,共享區(qū)域240是用于存儲使打印機打印信 息的打印命令的區(qū)域(稱作所謂的打印隊列、打印假脫機的存儲區(qū))。 該區(qū)域中的打印命令也與剪切板同樣,通過SBC的功能與共享區(qū)域 340同步。而且,共享區(qū)域340中存儲的打印命令發(fā)送給連接在客戶 機裝置300上的打印機,在打印處理中使用。應(yīng)用例2的目的在于, 防止打印功能引起的信息泄漏。
應(yīng)用程序210接受打印指示的輸入(S800 )。該打印指示例如是 在客戶片幾裝置300中,從使用者對應(yīng)用窗口 215輸入的指示。輸出檢 測部260把對共享區(qū)域240輸出預定的打印命令的處理作為輸出處理 來檢測(S810)。該打印命令是用于使能從客戶機裝置300訪問的打 印才幾打印由應(yīng)用程序210顯示的數(shù)據(jù)的命令。響應(yīng)輸出處理的#企測, 輸出控制部270,把與該打印命令不同的包含表示該打印命令的取得 方法的指示信息的虛設(shè)命令輸出到打印隊列即共享區(qū)域240 ( S820 )。 而且,輸出控制部270,把打印命令存儲在局部區(qū)域250,或者分割 打印命令后存儲到共享區(qū)域240 (S830)。分割打印命令時,預先設(shè) 置多個虛擬打印隊列,對它們分別輸出分割后的打印命令。
須指出的是,在S820中,虛設(shè)命令不包含從服務(wù)器裝置200輸 出的輸出數(shù)據(jù),但是希望遵照作為打印命令的格式。據(jù)此,在客戶機 裝置300,作為用于讀取命令的程序,能使用以往的打印程序,能削 減程序開發(fā)的成本。
在客戶機裝置300,應(yīng)用程序310接受打印指示的輸入(S840)。 讀出檢測部3 60把從共享區(qū)域3 40讀出預定的打印命令的處理作為所 述的讀出處理來檢測(S850 )。該打印命令是用于使能從客戶機裝置300訪問的打印機打印由應(yīng)用程序210顯示的數(shù)據(jù)的命令。響應(yīng)該讀 出處理的檢測,讀出控制部370從共享區(qū)域340讀出虛設(shè)命令(S860 )。 然后,讀出控制部370根據(jù)由該虛設(shè)命令中包含的指示信息指示的取 得方法,取得打印命令,可由應(yīng)用程序310利用(S870)。
以上,根據(jù)應(yīng)用例2,使非法的客戶機裝置無法利用打印功能, 能防止服務(wù)器裝置200內(nèi)的數(shù)據(jù)的打印引起的信息泄漏。
圖9表示實施例1的應(yīng)用例3的處理的流程。應(yīng)用例3的目的在 于,防止由多個信息處理裝置共享文件系統(tǒng)的 一 部分的功能引起的信 息的泄漏。在應(yīng)用例3中,共享區(qū)域240和共享區(qū)域340是由客戶機 裝置300的文件系統(tǒng)(FS)管理的存儲區(qū)域,是為了能由服務(wù)器裝置 200訪問,作為客戶機裝置300的文件系統(tǒng)的一部分設(shè)置的區(qū)域。以 下,該區(qū)域稱作共享FS。
應(yīng)用程序210接受對文件系統(tǒng)的文件寫入指示(S卯O)。該指示 不僅包含在該文件系統(tǒng)新生成文件的指示,還包含變更已經(jīng)在該文件 系統(tǒng)中存儲的文件的指示。然后,輸出檢測部260,把從應(yīng)用程序210 對服務(wù)器裝置200的FS的寫入對象的路徑是該共享FS作為條件,把 對該文件系統(tǒng)的寫入作為輸出處理來檢測(S910)。
響應(yīng)輸出處理的檢測,輸出控制部270,代替新生成、更新的文 件,把指示該文件的取得方法的指示信息寫入該共享FS (S920 )。 然后,輸出控制部270對局部區(qū)域250寫入該文件(S930)。
在客戶機裝置300,應(yīng)用程序310接受從文件系統(tǒng)讀出文件的指 示的輸入(S940)。然后,讀出4企測部360,把在共享FS中成為讀 出對象的文件是存儲指示信息的文件作為條件,把該讀出作為所述的 讀出處理來4全測(S950)。響應(yīng)讀出處理的4全測,讀出控制部370 乂人 共享FS的該文件讀出指示存儲輸出數(shù)據(jù)的通常文件的取得方法的指 示信息(S960)。然后,讀出控制部370按照指示的該取得方法,從 局部區(qū)域250讀出該文件(S970)。據(jù)此,該文件管理為能由應(yīng)用程 序310利用。
以上,根據(jù)應(yīng)用例3,使非法的客戶機裝置無法利用文件系統(tǒng)的共享功能,能防止服務(wù)器裝置200內(nèi)的數(shù)據(jù)的泄漏。
圖IO表示實施例2的信息處理系統(tǒng)10的整體結(jié)構(gòu)。實施例2的 目的在于,使服務(wù)器裝置200中存儲的數(shù)據(jù)不僅作為文本數(shù)據(jù)等容易 利用的形態(tài),作為畫面的顯示圖像也不泄漏。實施例2的信息處理系 統(tǒng)IO與實施例1同樣具有服務(wù)器裝置200和客戶機裝置300。服務(wù)器 裝置200在CPU1000使應(yīng)用程序210、監(jiān)視程序220和操作系統(tǒng)230 工作。服務(wù)器裝置200在RAM1020內(nèi)具有局部區(qū)域250??蛻舨艓籽b 置300使應(yīng)用程序310、監(jiān)視程序320、操作系統(tǒng)330工作,具有顯 示裝置305。與實施例l同樣,客戶機裝置300在顯示裝置305,在 畫面上顯示應(yīng)用程序210的輸出。
圖11表示由實施例2的監(jiān)視程序220實現(xiàn)的各功能的結(jié)構(gòu)。監(jiān) 視程序220使CPU1000作為輸出檢測部260、輸出控制部270、認證 部280工作。輸出檢測部260檢測通過應(yīng)用程序210把在客戶機裝置 300的畫面上顯示的顯示數(shù)據(jù)向客戶機裝置300輸出的處理即輸出處 理。該輸出處理具體而言,是基于應(yīng)用程序210的對操作系統(tǒng)230的 API調(diào)用。輸出控制部270響應(yīng)該輸出處理的4全測,生成通過預先決 定的掩模圖案把由應(yīng)用程序210顯示的顯示數(shù)據(jù)屏蔽后的加密
(scramble)圖形。例如掩模圖形是基于預定的隨機數(shù)的隨機圖案, 加密圖案是排列顯示數(shù)據(jù)的各像素數(shù)據(jù)和隨機圖案的各像素數(shù)據(jù)的
"異或"的圖案。
然后,輸出控制部270把該掩模圖案存儲在局部區(qū)域250。此外, 輸出控制部270代替該顯示數(shù)據(jù),把該加密圖案發(fā)送給客戶機裝置 300,在顯示裝置305顯示。發(fā)送加密圖案進行顯示的處理由以往眾 所周知的技術(shù)實現(xiàn)。例如,可以根據(jù)稱作RDP或ICA的通信協(xié)議, 在信息處理裝置之間收發(fā)畫面的顯示圖像。認證部280響應(yīng)從客戶機 裝置300收到的畫面的顯示請求,從局部區(qū)域250讀出掩模圖案,對 客戶機裝置300發(fā)送。
圖12表示由實施例2的監(jiān)視程序320實現(xiàn)的各功能的結(jié)構(gòu)。監(jiān) 視程序320使CPU1000作為顯示檢測部380、顯示控制部390工作。顯示檢測部380檢測顯示從服務(wù)器裝置200收到的顯示數(shù)據(jù)(本例子 中為加密圖案)的顯示處理。然后,顯示控制部390,響應(yīng)顯示處理 的檢測,把畫面的顯示請求發(fā)送給服務(wù)器裝置200,從服務(wù)器裝置200 取得掩模圖案。然后,顯示控制部390根據(jù)該掩模圖案,把加密圖案 復原為原來的顯示數(shù)據(jù)來顯示。例如,顯示控制部390把排列有該掩 模圖案的各像素數(shù)據(jù)和加密圖案的各像素數(shù)據(jù)的"異或,,的圖案作為 原來的顯示數(shù)據(jù)顯示。可以對為了透過其他顯示對象重疊顯示某顯示 對象而設(shè)置的Z-Order上級的緩存器輸入像素數(shù)據(jù),從而實現(xiàn)"異或,, 運算。
以上,根據(jù)實施例2,在不進行掩模圖案的重疊處理的客戶機裝 置中,無法顯示正常的畫面,從而能防止顯示圖像的非法的取出。
圖13表示實施例3的信息處理系統(tǒng)10的整體結(jié)構(gòu)。實施例3的 目的與實施例2同樣。即實施例3的目的在于, -使服務(wù)器裝置200中 存儲的數(shù)據(jù)不僅作為文本數(shù)據(jù)等容易利用的形態(tài),作為畫面的顯示圖 像也不泄漏。而且,實施例3的目的在于,使正常的客戶機裝置不要 執(zhí)行監(jiān)視程序320那樣的程序,提高與已經(jīng)普及的信息處理系統(tǒng)的親 和性。具體而言,以往的操作系統(tǒng)具有在存儲裝置中保持畫面的顯示 圖像的功能(所謂的"PrintScreen"等)。如果利用該功能,在客戶 機裝置300上顯示的畫面的顯示圖像,即使是例如基于服務(wù)器裝置的 指示的信息,也有可能通過客戶機裝置300的存儲裝置而非法取出。 實施例3的目的在于,通過以PrintScreen等功能無法取得的方式顯示 畫面,來防止信息的泄漏。
信息處理系統(tǒng)IO具有服務(wù)器裝置200和客戶機裝置300。服務(wù)器 裝置200通過CPU1000使應(yīng)用程序210、監(jiān)視程序220和操作系統(tǒng) 230工作??蛻魴C裝置300通過CPU100(H吏應(yīng)用程序310、操作系統(tǒng) 330工作。客戶機裝置300可以不使監(jiān)視程序320工作。此外,客戶 機裝置300具有顯示裝置305、圖形控制部400、直接描繪控制部410、 RAMDAC420。圖形控制部400把從服務(wù)器裝置200收到的顯示數(shù)據(jù) 變換為能發(fā)送給顯示裝置的信號,存儲到視頻隨機存取存儲器的屏幕上緩存器(onscreen:主畫面用的緩存器)。此外,直接描繪控制部 410不根據(jù)圖形控制部400,把從服務(wù)器裝置200收到的顯示數(shù)據(jù)存 儲到視頻隨機存取存儲器的屏幕外緩存器(offscreen:重疊畫面用的緩 存器)。須指出的是,圖形控制部400和直接描繪控制部410的各功 能可以由圖形芯片實現(xiàn),這些功能的一部分也可以由軟件實現(xiàn)。 RAMDAC420把視頻隨機存取存儲器上的顯示數(shù)據(jù)傳送給顯示裝置 305。此外,RAMDAC420作為本發(fā)明的合成處理部工作。即 RAMDAC420合成屏幕上緩存器中存儲的顯示數(shù)據(jù)、屏幕外緩存器中 存儲的顯示數(shù)據(jù),傳送給顯示裝置305,從而實現(xiàn)顯示裝置305的顯 示。
圖14表示由實施例3的監(jiān)視程序220實現(xiàn)的各功能的結(jié)構(gòu)。監(jiān) 視程序220使CPU1000作為輸出檢測部420、輸出控制部430工作。 輸出檢測部420,檢測通過應(yīng)用程序210對圖形芯片400輸出客戶機 裝置300的畫面上顯示的顯示數(shù)據(jù)的處理即輸出處理。響應(yīng)該輸出處 理的檢測,把該顯示數(shù)據(jù)變換為能發(fā)送給顯示裝置305的信號。然后, 輸出控制部430代替對圖形芯片400輸出的顯示數(shù)據(jù),把變換后的該 信號數(shù)據(jù)發(fā)送到直接描繪控制部410。這時,輸出控制部430也可以 把與該顯示數(shù)據(jù)無關(guān)的顯示數(shù)據(jù)(例如,稱作虛設(shè)的顯示數(shù)據(jù))輸出 到圖形芯片400。
結(jié)果,通過圖形芯片400顯示基于該虛設(shè)的顯示數(shù)據(jù)的畫面,通 過直接描繪控制部410,顯示正常的顯示畫面。以往的PrintScreen等 功能把操作系統(tǒng)管理下的顯示畫面作為對象。通過該功能,只取得虛 設(shè)的顯示數(shù)據(jù),無法取得正常的顯示畫面。根據(jù)實施例3,不使用監(jiān) 視程序320那樣的特別的程序,就能防止畫面的顯示數(shù)據(jù)的泄漏。
圖15表示在以上的各實施例中,作為服務(wù)器裝置200或客戶機 裝置300工作的信息處理裝置500的硬件結(jié)構(gòu)的一個例子。信息處理 裝置500包括CPU周邊部、輸入輸出部、以及舊版本輸入輸出部, 上述CPU周邊部具有通過主控制器1082相互連接的CPUIOOO、 RAM1020、圖形控制器1075;上述輸入輸出部具有通過輸入輸出控制器1084連接在主控制器1082上的通信接口 1030、硬盤驅(qū)動器1040、 CD-ROM驅(qū)動器1060;上述舊版本輸入輸出部具有連接在輸入輸出 控制器1084上的BIOSIOIO、軟盤驅(qū)動器1050、輸入輸出芯片1070。
主控制器1082連接RAM1020、以高傳送速度訪問RAM1020的 CPUIOOO和圖形控制器1075。 CPUIOOO根據(jù)BIOSIOIO和RAM1020 中存儲的程序來工作,進行各部的控制。圖形控制器1075取得 CPUIOOO等在RAM 1020內(nèi)設(shè)置的幀緩存器上生成的圖像數(shù)據(jù),在顯 示裝置1080上顯示。圖形控制器1075也可以在內(nèi)部包含存儲 CPUIOOO等生成的圖像數(shù)據(jù)的幀緩存器。本圖的顯示裝置1080例如 作為圖1所示的顯示裝置3 05工作。此外,本圖所示的圖形控制器10 7 5 例如作為圖13所示的圖形芯片400工作。
輸入輸出控制器1084連接主控制器1082、比較高速的輸入輸出 裝置即通信*接口 1030、硬盤驅(qū)動器1040、 CD-ROM驅(qū)動器1060。通 信接口 1030通過網(wǎng)絡(luò)與外部的裝置通信。硬盤驅(qū)動器1040存儲信息 處理裝置500使用的程序和數(shù)據(jù)。CD-ROM驅(qū)動器1060從 CD-R0M1095讀取程序或數(shù)據(jù),提供給RAMI 020或硬盤驅(qū)動器1040。
此外,在輸入輸出控制器1084連4妄BIOS1010、4欠盤驅(qū)動器1050、 輸入輸出芯片1070等比較低速的輸入輸出裝置。BIOS1010存儲在信 息處理裝置500起動時CPU1000執(zhí)行的引導程序、依存于信息處理 裝置500的硬件的程序等。軟盤驅(qū)動器1050從軟盤1090讀取程序或 數(shù)據(jù),通過輸入輸出芯片1070提供給RAM1020或硬盤驅(qū)動器1040。 輸入輸出芯片1070通過軟盤1090、并行端口、串行端口、鍵盤端口、 鼠標端口等與各種輸入輸出裝置連接。
提供給信息處理裝置500的程序存儲在軟盤1090、CD-ROM1095、 或IC卡等記錄介質(zhì)中,由使用者提供。程序通過輸入輸出芯片1070 和/或輸入輸出控制器1084從記錄介質(zhì)讀出,安裝到信息處理裝置500 而執(zhí)行。程序在信息處理裝置500等中運行而進行的動作,與圖1~ 圖14中說明的服務(wù)器裝置200或客戶機裝置300的動作相同,所以 省略i兌明。以上表示的程序可以存儲在外部的存儲介質(zhì)中。作為存儲介質(zhì),
除了軟盤1090、 CD-ROM1095以外,還能使用DVD或PD等光學記 錄介質(zhì)、MD等光磁記錄介質(zhì)、磁帶介質(zhì)、IC卡等半導體存儲器等。 此外,把連接在專用通信網(wǎng)絡(luò)或因特網(wǎng)上的服務(wù)器系統(tǒng)中設(shè)置的硬盤 或RAM等存儲裝置作為記錄介質(zhì)使用,通過網(wǎng)絡(luò)把程序提供給信息 處理裝置500。
圖16表示對多個信息處理裝置分別安裝服務(wù)器裝置200和客戶 機裝置300的功能的處理的流程。在圖16中,說明設(shè)置多個圖15所 示的信息處理裝置500等,對這些多個信息處理裝置500安裝實施例 1等所示的服務(wù)器裝置200的功能、客戶機裝置300的功能的方法。 須指出的是,已經(jīng)在這些信息處理裝置安裝有操作系統(tǒng)或應(yīng)用程序, 這些信息處理裝置通過通信線路連接。
服務(wù)工程師在第一信息處理裝置500安裝監(jiān)視程序220(S1600)。 即服務(wù)工程師在該信息處理裝置安裝輸出檢測部260的功能、輸出控 制部270的功能、認證部280的功能中的至少一部分。4妄著,服務(wù)工 程師在第二信息處理裝置500安裝監(jiān)視程序320 (S1610)。即服務(wù) 工程師在該信息處理裝置安裝讀出檢測部360、讀出控制部370的功 能中的至少一部分。
通過以上的處理,服務(wù)工程師能使由通常的多個信息處理裝置構(gòu) 成的系統(tǒng)作為本實施例的信息處理系統(tǒng)10工作。
以上,使用實施方式說明了本發(fā)明,但是本發(fā)明的技術(shù)范圍并不 由所述實施方式中記載的范圍限定。本領(lǐng)域技術(shù)人員知道對所述實施 方式能加以多種變更或改良。從權(quán)利要求書的記載可知進行這樣的變 更或改良后的方式也能包含在本發(fā)明的技術(shù)范圍中。
權(quán)利要求
1. 一種系統(tǒng),具有使應(yīng)用程序工作的服務(wù)器裝置;和根據(jù)使用者的指示來與所述服務(wù)器裝置進行通信并且讓所述使用者利用所述應(yīng)用程序的客戶機裝置,其中所述服務(wù)器裝置具有輸出檢測部,檢測從所述應(yīng)用程序向共享區(qū)域輸出數(shù)據(jù)的處理即輸出處理,其中共享區(qū)域是由所述服務(wù)器裝置和所述客戶機裝置來共享信息的區(qū)域;和輸出控制部,響應(yīng)對所述輸出處理的檢測,代替從所述應(yīng)用程序輸出的輸出數(shù)據(jù)而把表示正規(guī)的所述客戶機裝置取得所述輸出數(shù)據(jù)的取得方法的指示信息存儲到所述共享區(qū)域中,所述客戶機裝置具有讀出檢測部,檢測從所述共享區(qū)域讀出數(shù)據(jù)的處理即讀出處理;和讀出控制部,響應(yīng)對所述讀出處理的檢測,從所述共享區(qū)域讀出所述指示信息,并根據(jù)由所述指示信息指定的所述取得方法來取得所述輸出數(shù)據(jù)。
2.根據(jù)權(quán)利要求l所述的系統(tǒng),其中所述輸出控制部響應(yīng)對所述輸出處理的檢測而把用于認證為是 正規(guī)的所述客戶機裝置的認證數(shù)據(jù)作為所述指示信息存儲到所述共享區(qū)域中;在能利用所述服務(wù)器裝置進行訪問且不能由所述客戶機裝置訪問的局部區(qū)域上存儲所述輸出數(shù)據(jù);所述讀出控制部響應(yīng)所述讀出處理的檢測,把作為所述指示信息 而讀出的所述認證數(shù)據(jù)對應(yīng)于所述輸出數(shù)據(jù)的取得請求來發(fā)送給所 述服務(wù)器裝置;所述服務(wù)器裝置還具有認證部,該認證部響應(yīng)從所述讀出控制部 接受到所述取得請求和所述認證數(shù)據(jù)這一 情況,根據(jù)所述認證數(shù)據(jù)來認證所述客戶機裝置,并把認證成功作為條件而從所述局部區(qū)域讀出 所述輸出數(shù)據(jù)來發(fā)送給所述客戶機裝置。
3. 根據(jù)權(quán)利要求1所述的系統(tǒng),其中所述輸出控制部響應(yīng)所述輸出處理的檢測,把所述輸出數(shù)據(jù)變換 為能由正規(guī)的所述客戶機裝置復原的形式來存儲到所述共享區(qū)域中;把表示復原變換后的所述輸出數(shù)據(jù)的方法的復原信息作為所述 指示信息存儲到所述共享區(qū)域中;所述讀出控制部響應(yīng)所述讀出處理的檢測,根據(jù)作為所述指示信 息而讀出的所述復原信息把變換后的所述輸出數(shù)據(jù)復原。
4. 根據(jù)權(quán)利要求3所述的系統(tǒng),其中所述輸出控制部響應(yīng)對所述輸出處理的檢測,把所述輸出數(shù)據(jù)加 密后存儲到所述共享區(qū)域中,并把對加密后的所述輸出數(shù)據(jù)進行解密 的解密密鑰作為所述復原信息存儲到所述共享區(qū)域中;所述讀出控制部響應(yīng)對所述讀出處理的檢測,根據(jù)作為所述指示 信息而讀出的所述解密密鑰來對加密后的所述輸出數(shù)據(jù)進行解密。
5. 根據(jù)權(quán)利要求3所述的系統(tǒng),其中所述輸出控制部響應(yīng)所述輸出處理的檢測,把所述輸出數(shù)據(jù)分割 為多個分割數(shù)據(jù)存儲到所述共享區(qū)域中,并把表示從所述多個分割數(shù) 據(jù)復原所述輸出數(shù)據(jù)的信息的所述復原信息存儲到所述共享區(qū)域中;所述讀出控制部響應(yīng)對所述讀出處理的檢測,根據(jù)作為所述指示 信息而讀出的所述復原信息,從所述共享區(qū)域讀出所述多個分割數(shù)據(jù) 并將它們結(jié)合,從而復原所述輸出數(shù)據(jù)。
6. 根據(jù)權(quán)利要求3所述的系統(tǒng),其中所述輸出控制部響應(yīng)所述輸出處理的檢測,包含著表示不是所述 輸出數(shù)據(jù)而是所述指示信息這一意思的標識符而把所述指示信息存 儲到所述共享區(qū)域中;所述讀出控制部響應(yīng)所述讀出處理的檢測,把從所述共享區(qū)域讀 出的數(shù)據(jù)包含所述標識符作為條件,根據(jù)所述指示信息取得所述輸出 數(shù)據(jù)。
7. 根據(jù)權(quán)利要求1所述的系統(tǒng),其中所述服務(wù)器裝置是把所述應(yīng)用程序的顯示畫面作為畫面的顯示 圖像來提供給所述客戶機裝置的裝置;所述輸出檢測部把數(shù)據(jù)復制處理作為所述輸出處理來進行檢測, 其中所述數(shù)據(jù)復制處理是把通過所述應(yīng)用程序而顯示出的數(shù)據(jù)作為 與所述顯示圖像不同的內(nèi)部處理數(shù)據(jù)來輸出給所述共享區(qū)域;所述讀出檢測部把讀出所述內(nèi)部處理數(shù)據(jù)并將其管理為能由所出處理來進行檢測。
8. 根據(jù)權(quán)利要求1所述的系統(tǒng),其中所述共享區(qū)域是用于存儲使打印機打印信息的打印命令的區(qū)域; 所述輸出檢測部把為了使能從所述客戶機裝置訪問的打印機打域的處理作為所述輸出處理來進行檢測;所述讀出檢測部把為了使能從所述客戶機裝置訪問的打印機打 印通過所述應(yīng)用程序顯示出的數(shù)據(jù)而從所述共享區(qū)域讀出打印命令 的處理作為所述讀出處理來進行4全測。
9. 根據(jù)權(quán)利要求1所述的系統(tǒng),其中所述共享區(qū)域是由所述客戶機裝置的文件系統(tǒng)管理的存儲區(qū)域, 也是為了能利用所述服務(wù)器裝置進行訪問而作為所述服務(wù)器裝置的 文件系統(tǒng)的 一部分來設(shè)置的區(qū)域;件系統(tǒng)的寫入對象的路徑是所述共享區(qū)域為條件來把對該文件系統(tǒng) 的寫入作為所述輸出處理來進行檢測;所述讀出檢測部把對所述客戶機裝置的文件系統(tǒng)的訪問作為所 述讀出處理來進行檢測。
10. —種系統(tǒng),具有使應(yīng)用程序工作的服務(wù)器裝置和把所述應(yīng)用 程序的輸出在畫面上顯示的客戶機裝置,其中所述服務(wù)器裝置具有輸出4企測部,;險測通過所述應(yīng)用程序4巴所述客戶才幾裝置的畫面上顯示的顯示數(shù)據(jù)輸出到所述客戶機裝置的處理即輸出處理;以及 輸出控制部,響應(yīng)對所述輸出處理的沖企測,代替通過所述應(yīng)用程序顯示的顯示數(shù)據(jù)而把利用預先決定的掩模圖案屏蔽該顯示數(shù)據(jù)后的加密圖案輸出到所述客戶機裝置, 所述客戶機裝置具有顯示檢測部,檢測顯示從所述服務(wù)器裝置接受到的顯示數(shù)據(jù)的顯 示處理;以及顯示控制部,響應(yīng)對所述顯示處理的檢測,從所述服務(wù)器裝置取 得所述掩模圖案,并根據(jù)所述掩模圖案把所述加密圖案復原為原來的 顯示數(shù)據(jù)來進行顯示。
11. 一種系統(tǒng),具有使應(yīng)用程序工作的服務(wù)器裝置和把所述應(yīng)用 程序的輸出在畫面上顯示的客戶機裝置,其中所述客戶機裝置具有圖形控制部,把從所述服務(wù)器裝置接收到的顯示數(shù)據(jù)變換為能發(fā) 送給顯示裝置的信號并將其存儲在視頻隨機存取存儲器的屏幕上緩 存器中;直接描繪控制部,把從所述服務(wù)器裝置接收到的顯示數(shù)據(jù)存儲到所述視頻隨機存取存儲器的屏幕外緩存器中;以及合成處理部,合成所述屏幕上緩存器和所述屏幕外緩存器中存儲 的顯示數(shù)據(jù)并將其輸出到顯示裝置,所述服務(wù)器裝置具有輸出檢測部,檢測通過所述應(yīng)用程序把在所述客戶機裝置的畫面 上顯示的顯示數(shù)據(jù)輸出到所述圖形芯片的處理即輸出處理;輸出控制部,響應(yīng)所述輸出處理的檢測,代替向所述圖形芯片輸 出的顯示數(shù)據(jù)而把該顯示數(shù)據(jù)變換為能發(fā)送給顯示裝置的信號來發(fā) 送給所述直接描繪控制部。
12. —種系統(tǒng)中的服務(wù)器裝置,該系統(tǒng)具有使應(yīng)用程序工作的 服務(wù)器裝置;和根據(jù)使用者的指示來與所述服務(wù)器裝置通信并且讓所述使用者利用所述應(yīng)用程序的客戶機裝置,該服務(wù)器裝置包括輸出檢測部,檢測使數(shù)據(jù)從所述應(yīng)用程序輸出到共享區(qū)域的處理 即輸出處理,其中所述共享區(qū)域是用于由所述服務(wù)器裝置和所述客戶 機裝置來共享信息的區(qū)域;和輸出控制部,響應(yīng)所述輸出處理的檢測,代替從所述應(yīng)用程序輸 出的輸出數(shù)據(jù)而把表示正規(guī)的所述客戶機裝置取得所述輸出數(shù)據(jù)的 取得方法的指示信息存儲到所述共享區(qū)域中。
13. —種系統(tǒng)中的客戶機裝置,該系統(tǒng)具有使應(yīng)用程序工作的 服務(wù)器裝置;和根據(jù)使用者的指示來與所述服務(wù)器裝置通信并且讓所 述使用者利用所述應(yīng)用程序的客戶機裝置,該客戶機裝置包括讀出4企測部,檢測從共享區(qū)域讀出數(shù)據(jù)的處理即讀出處理,其中 所述共享區(qū)域是用于由所述服務(wù)器裝置和所述客戶機裝置來共享信 息的區(qū)域;和讀出控制部,響應(yīng)所述讀出處理的檢測,從所述共享區(qū)域讀出表 示正規(guī)的所述客戶機裝置取得所述服務(wù)器裝置的輸出數(shù)據(jù)的取得方 法的指示信息,并根據(jù)由所述指示信息指定的所述取得方法來取得所 述輸出數(shù)據(jù)。
14. 一種在系統(tǒng)中控制數(shù)據(jù)收發(fā)的方法,該系統(tǒng)具有使應(yīng)用程 序工作的服務(wù)器裝置;和根據(jù)使用者的指示來與所述服務(wù)器裝置通信 并且讓所述使用者利用所述應(yīng)用程序的客戶機裝置,其中,所述方法具有 在所述服務(wù)器裝置中,檢測輸出處理的步驟,該輸出處理使數(shù)據(jù)從所述應(yīng)用程序輸出到 共享區(qū)域,其中所述共享區(qū)域是用于由所述服務(wù)器裝置和所述客戶機裝置來共享信息的區(qū)域;和存儲步驟,響應(yīng)所述輸出處理的檢測,代替從所述應(yīng)用程序輸出 的輸出數(shù)據(jù)而把表示正規(guī)的所述客戶機裝置取得所述輸出數(shù)據(jù)的取得方法的指示信息存儲到所述共享區(qū)域中; 在所述客戶機裝置中,檢測從所述共享區(qū)域讀出數(shù)據(jù)的處理即讀出處理的步驟;和響應(yīng)所述讀出處理的檢測,從所述共享區(qū)域讀出所述指示信息, 并根據(jù)由所述指示信息指定的所述取得方法來取得所述輸出數(shù)據(jù)的 步驟。
15. —種程序,使信息處理裝置作為系統(tǒng)中的服務(wù)器裝置來工作, 該系統(tǒng)具有使應(yīng)用程序工作的服務(wù)器裝置;和根據(jù)使用者的指示來 與所述服務(wù)器裝置通信并且讓所述使用者利用所述應(yīng)用程序的客戶 機裝置,所述程序使所述信息處理裝置作為以下各部分工作檢測輸出處理的輸出檢測部,該輸出處理使數(shù)據(jù)從所述應(yīng)用程序輸出到用于由所述服務(wù)器裝置和所述客戶機裝置共享信息的共享區(qū)域;輸出控制部,響應(yīng)對所述輸出處理的檢測,代替從所述應(yīng)用程序 輸出的輸出數(shù)據(jù)而把表示正規(guī)的所述客戶機裝置取得所述輸出數(shù)據(jù) 的取得方法的指示信息存儲到所述共享區(qū)域中。
16. —種程序,使信息處理裝置作為系統(tǒng)中的客戶機裝置來工作, 該系統(tǒng)具有使應(yīng)用程序工作的服務(wù)器裝置;和根據(jù)使用者的指示來機裝置,該程序使所述信息處理裝置作為以下各部分工作 檢測讀出處理的讀出檢測部,該讀出處理從用于由所述服務(wù)器裝 置和所述客戶機裝置共享信息的所述共享區(qū)域讀出數(shù)據(jù);讀出控制部,響應(yīng)對所述讀出處理的才全測,^v所述共享區(qū)域讀出表示正規(guī)的所述客戶機裝置取得所述服務(wù)器裝置的輸出數(shù)據(jù)的取得 方法的指示信息,并根據(jù)由所述指示信息指定的所述取得方法來取得 所述輸出數(shù)據(jù)。
17. —種方法,分別把使應(yīng)用程序工作的服務(wù)器裝置的功能以及根據(jù)使用者的指示來與所述服務(wù)器裝置通信并且讓所述使用者利用 所述應(yīng)用程序的客戶機裝置的功能安裝到多個信息處理裝置上,包括對第一所述信息處理裝置安裝以下各功能中的至少一部分的步驟檢測使數(shù)據(jù)從所述應(yīng)用程序輸出到用于由所述服務(wù)器裝置和所 述客戶機裝置共享信息的共享區(qū)域的處理即輸出處理的功能;和響應(yīng)對所述輸出處理的檢測,代替從所述應(yīng)用程序輸出的輸出數(shù) 據(jù)而把表示正規(guī)的所述客戶機裝置取得所述輸出數(shù)據(jù)的取得方法的 指示信息存儲到所述共享區(qū)域中的功能,對第二所述信息處理裝置安裝以下各功能中的至少一部分的步驟檢測從所述共享區(qū)域讀出數(shù)據(jù)的處理即讀出處理的功能;和 響應(yīng)所述讀出處理的檢測,從所述共享區(qū)域讀出所述指示信息,并根據(jù)由所述指示信息指定的所述取得方法來取得所述輸出數(shù)據(jù)的功能。
全文摘要
本發(fā)明提供一種防止信息非法取得的系統(tǒng)及其方法。不降低使用者的方便性地防止信息從服務(wù)器裝置泄漏。該系統(tǒng)具有使應(yīng)用程序工作的服務(wù)器裝置、與服務(wù)器裝置通信并且讓使用者利用應(yīng)用程序的客戶機裝置。服務(wù)器裝置具有檢測從應(yīng)用程序?qū)蚕韰^(qū)域輸出數(shù)據(jù)的處理即輸出處理的輸出檢測部;響應(yīng)輸出處理的檢測,代替從應(yīng)用程序輸出的輸出數(shù)據(jù),把表示正規(guī)的客戶機裝置取得輸出數(shù)據(jù)的取得方法的指示信息存儲到共享區(qū)域的輸出控制部??蛻魴C裝置具有檢測從共享區(qū)域讀出數(shù)據(jù)的處理即讀出處理的讀出檢測部;響應(yīng)該讀出處理的檢測,從共享區(qū)域讀出指示信息,根據(jù)由指示信息指定的取得方法取得輸出數(shù)據(jù)的讀出控制部。
文檔編號G06F21/24GK101305378SQ20068004171
公開日2008年11月12日 申請日期2006年11月28日 優(yōu)先權(quán)日2005年11月28日
發(fā)明者古市實裕, 大谷佑, 村瀨正名, 澤谷由里子 申請人:國際商業(yè)機器公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1