亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

使用代理安全訪問資源的制作方法

文檔序號:9602830閱讀:257來源:國知局
使用代理安全訪問資源的制作方法
【專利說明】使用代理安全訪問資源
[0001]相關(guān)案例的交叉引用
[0002]本申請要求于2013年5月3日提交的申請?zhí)枮?3/886,845的美國申請的優(yōu)先權(quán)。
[0003]領(lǐng)域
[0004]本文描述的方面總體上涉及提供客戶端設(shè)備使用代理設(shè)備來安全訪問資源的方法。
[0005]背景
[0006]傳統(tǒng)上,連接到公共網(wǎng)絡(luò)的客戶端設(shè)備使用虛擬專用網(wǎng)絡(luò)(VPN)連接到專用網(wǎng)絡(luò)。在VPN中,簡單充當(dāng)透明管道的代理設(shè)備可以在客戶端設(shè)備和專用網(wǎng)絡(luò)之間提供必要的連接。常規(guī)VPN存在各種問題。首先,很多信任置于客戶端設(shè)備上,因為客戶端設(shè)備可以直接訪問專用網(wǎng)絡(luò)上的資源。第二,必須針對資源和/或?qū)S镁W(wǎng)絡(luò)的通信協(xié)議來配置客戶端設(shè)備。第三,代理設(shè)備不能控制或監(jiān)控客戶端設(shè)備的活動。
[0007]概述
[0008]以下的內(nèi)容呈現(xiàn)了本文描述的各個方面的簡化概述。該概述并非廣泛的綜述,并且并非旨在確定關(guān)鍵或重要元素或描繪權(quán)利要求的范圍。以下的概述僅僅以簡化形式呈現(xiàn)一些概念作為對以下提供的更詳細的描述的介紹性的前奏。
[0009]為了克服以上描述的現(xiàn)有技術(shù)中的限制并且克服當(dāng)閱讀和理解本說明書時將明顯的其它限制,本文描述的方面針對被配置為執(zhí)行一種方法的系統(tǒng)、裝置和/或計算機可讀介質(zhì),所述方法包括:在代理設(shè)備處從客戶端設(shè)備接收對資源的請求,將對資源的請求從代理設(shè)備發(fā)送到資源管理設(shè)備。代理設(shè)備和資源管理設(shè)備之間的認證會話可以被發(fā)起。代理設(shè)備可以產(chǎn)生請客戶端設(shè)備提供簽名的請求,其中請客戶端設(shè)備提供簽名的請求可以包括識別以下項中的至少一項的數(shù)據(jù)結(jié)構(gòu)的環(huán)境信息:(1)在代理設(shè)備和資源管理設(shè)備之間先前交換的認證信息和(2)將由代理設(shè)備發(fā)送到資源管理設(shè)備的認證信息。代理設(shè)備可以接收來自客戶端設(shè)備的簽名(例如,如果客戶端設(shè)備已經(jīng)驗證了環(huán)境信息)。簽名可以被從在客戶端設(shè)備的智能卡提供。代理設(shè)備可以將簽名發(fā)送到資源管理設(shè)備。
[0010]在一些實施例中,方法還可以包括在發(fā)起認證會話之后,在代理設(shè)備處從客戶端設(shè)備接收可用于客戶端設(shè)備的安全證書的列表。認證會話的安全證書可以被選擇。此外,請客戶端設(shè)備提供簽名的請求可以包括選擇的安全證書的標(biāo)識。
[0011 ] 方法還可以包括在發(fā)送簽名到資源管理設(shè)備之后,在代理設(shè)備接收對應(yīng)于簽名的會話密鑰。代理設(shè)備可以使用會話密鑰以從資源管理設(shè)備獲得請求的資源。代理設(shè)備可以將請求的資源發(fā)送到客戶端設(shè)備。
[0012]在一些方面,認證會話可以包括SSL認證,并且識別數(shù)據(jù)結(jié)構(gòu)的環(huán)境信息可以包括在認證會話期間在代理設(shè)備和資源管理設(shè)備之間先前交換的SSL認證消息。在其它方面,認證會話可以包括Kerberos認證,并且識別數(shù)據(jù)結(jié)構(gòu)的環(huán)境信息可以包括識別Kerberos數(shù)據(jù)結(jié)構(gòu)的信息。例如,Kerberos數(shù)據(jù)結(jié)構(gòu)可以包括抽象語法符號1。附加地或可選地,識別數(shù)據(jù)結(jié)構(gòu)的環(huán)境信息可以包括以下項中的至少一個:用于Kerberos認證的Kerberos域、與客戶端設(shè)備相關(guān)的Kerberos主要名稱、用于認證會話的密鑰分配中心的標(biāo)識符、請求的標(biāo)簽的有效周期和已經(jīng)在認證會話期間設(shè)置的Kerberos標(biāo)記。
[0013]在一些實施例中,環(huán)境信息可以識別與認證會話相關(guān)的時間戳。附加地或可選地,環(huán)境信息可以識別認證會話的協(xié)議類型。在一些方面,代理設(shè)備包括處理器和存儲計算機可執(zhí)行指令的存儲器,當(dāng)計算機可執(zhí)行指令被處理器執(zhí)行時可以引起代理設(shè)備執(zhí)行先前描述的方法步驟。
[0014]系統(tǒng)、裝置和/或計算機可讀介質(zhì)可以被配置為執(zhí)行包括將對資源的請求從客戶端設(shè)備發(fā)送到代理設(shè)備的方法??蛻舳嗽O(shè)備可以從代理設(shè)備接收請客戶端設(shè)備提供簽名的請求。請客戶端設(shè)備提供簽名的請求可以包括識別以下項中的至少一項的數(shù)據(jù)結(jié)構(gòu)的環(huán)境信息:(1)在代理設(shè)備和與所請求的資源相關(guān)的資源管理設(shè)備之間先前交換的認證信息和
(2)將由代理設(shè)備發(fā)送到資源管理設(shè)備的認證信息??蛻舳嗽O(shè)備可以驗證數(shù)據(jù)結(jié)構(gòu),并且響應(yīng)于驗證數(shù)據(jù)結(jié)構(gòu),客戶端設(shè)備可以將對應(yīng)于安全證書的簽名發(fā)送到代理設(shè)備。安全證書可以被存儲在連接到客戶端設(shè)備的智能卡上。方法還可以包括響應(yīng)于請求,將包括可用于客戶端設(shè)備一個或多個安全證書的列表從客戶端設(shè)備發(fā)送到代理設(shè)備。被接收的請客戶端設(shè)備提供簽名的請求可以包括從包括一個或多個安全證書的列表選擇的安全證書的標(biāo)識。
[0015]得益于在下文進一步詳細論述的本公開,這些和附加的方面將被理解。
[0016]附圖簡述
[0017]通過參考考慮到附圖的以下描述可以獲得本文描述的方面及其優(yōu)點的更完整的理解,其中相似的參考數(shù)字指示相似的特征,并且在附圖中:
[0018]圖1示出了可以根據(jù)本文描述的一個或多個說明性方面使用的說明性計算機系統(tǒng)架構(gòu)。
[0019]圖2示出了可以根據(jù)本文描述的一個或多個說明性方面使用的說明性遠程訪問系統(tǒng)架構(gòu)。
[0020]圖3示出了可以根據(jù)本文描述的一個或多個說明性方面使用的說明性虛擬化(超級管理器)系統(tǒng)架構(gòu)。
[0021]圖4示出了可以根據(jù)本文描述的一個或多個說明性方面使用的說明性基于云的系統(tǒng)架構(gòu)。
[0022]圖5示出了說明性企業(yè)移動管理系統(tǒng)。
[0023]圖6示出了另一個說明性企業(yè)移動管理系統(tǒng)。
[0024]圖7示出了具有客戶端、代理、資源和/或認證服務(wù)的說明性系統(tǒng)。
[0025]圖8示出了客戶端和代理的說明性詳細視圖。
[0026]圖9A是用于使用代理對資源進行認證和/或提供對資源的安全的訪問的示例方法步驟的流程圖。
[0027]圖9B是用于使用代理對資源進行認證和/或提供對資源安全的訪問的附加的示例方法步驟的流程圖。
[0028]圖9C是用于使用代理對資源進行認證和/或提供對資源安全的訪問的又一附加的示例方法步驟的流程圖。
[0029]詳細描述
[0030]在各個實施例的以下描述中參考了以上確認的附圖,并且其形成本文的一部分,并且其中通過說明的方式示出了各個實施例,其中本文描述的各方面可以被實踐。應(yīng)當(dāng)理解的是,其它實施例可以被利用,并且結(jié)構(gòu)性的和功能性的修改可以被做出,而不偏離本文描述的范圍。各個方面能夠其它的實施例并且能夠被以各種不同的方式來實踐或?qū)嵤?br>[0031]作為對下文更加詳細描述的主題的一般介紹,本文描述的各方面針對在移動計算設(shè)備處使用托管移動應(yīng)用控制對在企業(yè)計算系統(tǒng)的資源的遠程訪問。訪問管理器可以執(zhí)行確認請求對企業(yè)資源的訪問的移動應(yīng)用自身是否被準(zhǔn)確地確認以及在安裝在移動計算設(shè)備之后是否沒有被隨后改變的驗證過程。以這種方式,訪問管理器可以確保請求對企業(yè)資源訪問的移動應(yīng)用可以被信任以及不試圖規(guī)避用于保護那些企業(yè)資源的安全機制。因此,與企業(yè)相關(guān)的個體可以有利地在他們的個人移動設(shè)備利用企業(yè)資源。
[0032]應(yīng)當(dāng)理解的是,本文使用的措辭和術(shù)語是為了描述的目的,并且不應(yīng)當(dāng)被視為限制性的。相反,本文使用的短語和術(shù)語將被給出它們最廣義的解釋和含義。“包括(including) ”和“包含(comprising) ”及其變化的使用旨在包含其后列出的項以及其等價物以及其附加的項和等價物。術(shù)語“安裝的(mounted) ”、“連接的(connected) ”、“親合的(coupled) ”、“定位的(posit1ned) ”、“接合的(engaged) ”以及類似術(shù)語的使用旨在包括直接和間接安裝、連接、親合、定位和接合兩者。
[0033]計算架構(gòu)
[0034]計算機軟件、硬件和網(wǎng)絡(luò)可以被在各種不同的系統(tǒng)環(huán)境中使用,其中各種不同的系統(tǒng)環(huán)境除了別的之外包括獨立的、聯(lián)網(wǎng)的、遠程訪問(又叫做遠程桌面)、虛擬化的和/或基于云的環(huán)境。圖1示出了可以用于在獨立的和/或聯(lián)網(wǎng)的環(huán)境中實現(xiàn)本文描述的一個或多個說明性方面的系統(tǒng)架構(gòu)和數(shù)據(jù)處理設(shè)備的一個示例。各個網(wǎng)絡(luò)節(jié)點103、105、107和109可以經(jīng)由廣域網(wǎng)(WAN) 101 (例如互聯(lián)網(wǎng))來互連。其它網(wǎng)絡(luò)也可以或可選地被使用,包括私人企業(yè)內(nèi)部網(wǎng)、公司網(wǎng)絡(luò)、LAN、城域網(wǎng)(MAN)無線網(wǎng)絡(luò)、個人網(wǎng)絡(luò)(PAN)等等。網(wǎng)絡(luò)101是為了說明的目的并且可以用較少的或附加的計算機網(wǎng)絡(luò)來代替。局域網(wǎng)(LAN)可以具有任何已知的LAN拓撲結(jié)構(gòu)中的一個或多個以及可以使用各種不同的協(xié)議中的一個或多個(例如以太網(wǎng))。設(shè)備103、105、107、109和其它設(shè)備(未示出)可以經(jīng)由雙絞線、同軸電纜、光纖、無線電波或其它通信介質(zhì)連接到網(wǎng)絡(luò)中的一個或多個。
[0035]如在本文使用和在附圖中描繪的術(shù)語“網(wǎng)絡(luò)”不僅指的是其中遠程存儲設(shè)備經(jīng)由一個或多個通信路徑被耦合在一起的系統(tǒng),而且指的是可以不時耦合到具有存儲能力的這樣的系統(tǒng)的獨立的設(shè)備。因此,術(shù)語“網(wǎng)絡(luò)”不僅包括“物理網(wǎng)絡(luò)”,而且包括“內(nèi)容網(wǎng)絡(luò)”,其由歸因于駐留在全部物理網(wǎng)絡(luò)的單個實體的數(shù)據(jù)組成。
[0036]組件可以包括數(shù)據(jù)服務(wù)器103、web服務(wù)器105和客戶端計算機107、109。數(shù)據(jù)服務(wù)器103提供數(shù)據(jù)庫的總訪問、控制和管理以及用于執(zhí)行本文描述的一個或多個說明性方面的控制軟件。數(shù)據(jù)服務(wù)器103可以連接到web服務(wù)器105,用戶通過網(wǎng)頁服務(wù)器105根據(jù)要求進行交互和獲得數(shù)據(jù)。可選地,數(shù)據(jù)服務(wù)器103可以用作web服務(wù)器本身并且可以直接連接到互聯(lián)網(wǎng)。數(shù)據(jù)服務(wù)器103可以通過網(wǎng)絡(luò)101 (例如互聯(lián)網(wǎng))經(jīng)由直接或間接連接或經(jīng)由一些其它網(wǎng)絡(luò)連接到web服務(wù)器105。用戶可以使用遠程計算機107、109 (例如使用網(wǎng)頁瀏覽器)與數(shù)據(jù)服務(wù)器103交互以經(jīng)由由web服務(wù)器105托管的一個或多個暴露在外的網(wǎng)站連接到數(shù)據(jù)服務(wù)器103??蛻舳擞嬎銠C107、109可以與數(shù)據(jù)服務(wù)器103 —致使用以訪問其中存儲的數(shù)據(jù)或可以用于其它目的。例如,從客戶端設(shè)備107用戶可以使用互聯(lián)網(wǎng)瀏覽器(如本領(lǐng)域已知的)或通過執(zhí)行通過計算機網(wǎng)絡(luò)(例如互聯(lián)網(wǎng))與web服務(wù)器105和/或訪問數(shù)據(jù)服務(wù)器103進行通信的軟件應(yīng)用來訪問web服務(wù)器105。
[0037]服務(wù)器和應(yīng)用可以被組合在相同的物理機器上并且保持獨立的虛擬或邏輯地址,或可以駐留在獨立的物理機器上。圖1僅僅示出了可以使用的網(wǎng)絡(luò)架構(gòu)的一個示例,并且本領(lǐng)域的技術(shù)人員將理解的是,所使用的特定的網(wǎng)絡(luò)架構(gòu)和數(shù)據(jù)處理設(shè)備可以變化,并且對于它們提供的功能是次要的(如本文進一步描述的)。例如,由web服務(wù)器105和數(shù)據(jù)服務(wù)器103提供的服務(wù)可以組合在單個服務(wù)器上。
[0038]每個組件103、105、107、109可以是任何類型的已知的計算機、服務(wù)器或數(shù)據(jù)處理設(shè)備。數(shù)據(jù)服務(wù)器103例如可以包括控制速率服務(wù)器103的總操作的處理器111。數(shù)據(jù)服務(wù)器103還可以包括RAM 113,ROM 115、網(wǎng)絡(luò)接口 117、輸入/輸出接口 119(例如,鍵盤、鼠標(biāo)、顯示器、打印機等)以及存儲器121。I/O 119可以包括用于讀取、寫入、顯示和/或打印數(shù)據(jù)或文件的各種接口單元和設(shè)備。存儲器121還可以存儲用于控制數(shù)據(jù)處理設(shè)備103的總操作的操作系統(tǒng)軟件123、用于指令數(shù)據(jù)服務(wù)器103以執(zhí)行本文描述的方面的控制邏輯125和提供次要的支持和/或其它功能的其它應(yīng)用軟件127 (其可以或不可以結(jié)合本文描述的方面來使用)??刂七壿嬙诒疚倪€可以被稱為數(shù)據(jù)服務(wù)器軟件125。數(shù)據(jù)服務(wù)器軟件的功能可以指的是基于編碼成控制邏輯的規(guī)則自動進行的、由用戶將輸入提供到系統(tǒng)中手動進行的操作和決定和/或基于用戶輸入(例如查詢、數(shù)據(jù)更新等)的自動處理的組合。
[0039]存儲器121還可以存儲在執(zhí)行本文描述的一個或多個方面時使用的數(shù)據(jù)(包括第一數(shù)據(jù)庫129和第二數(shù)據(jù)庫131)。在一些實施例中,第一數(shù)據(jù)庫可以包括第二數(shù)據(jù)庫(例如,作為單獨的表格、報告等)。也就是說,根據(jù)系統(tǒng)設(shè)計,信息可以被存儲在單個數(shù)據(jù)庫中,或分離成不同的邏輯、虛擬、或物理數(shù)據(jù)庫。設(shè)備105、107、109可以具有與關(guān)于設(shè)備103描述的架構(gòu)類似的或不同的架構(gòu)。本領(lǐng)域技術(shù)人員將理解的是,如本文描述的數(shù)據(jù)處理設(shè)備103(或設(shè)備105、107、109)的功能可以跨越多個數(shù)據(jù)處理設(shè)備而分布(例如以跨越多個計算機分配處理負荷)以基于地理位置、用戶訪問級別、服務(wù)質(zhì)量(QoS)等來將事務(wù)分開。
[0040]—個或多個方面可以以計算機可用或可讀的數(shù)據(jù)和/或計算機可執(zhí)行的指令(例如,在由如本文描述的一個或多個計算機或其它設(shè)備執(zhí)行的一個或多個程序模塊中)來體現(xiàn)。通常,程序模塊包括當(dāng)由計算機或其它設(shè)備中的處理器執(zhí)行時執(zhí)行特定的任務(wù)或?qū)崿F(xiàn)特定的抽象數(shù)據(jù)類型的例程、程序、對象、組件、數(shù)據(jù)結(jié)構(gòu)等。模塊以以隨后被編譯用于執(zhí)行的源代碼編程語言來寫入或可以以例如(但不限于)HTML或XML的腳本語言來寫入。計算機可執(zhí)行指令可以被存儲在計算機可讀介質(zhì)(例如非易失性存儲介質(zhì))上。任何合適的計算機可讀存儲介質(zhì)可以被利用,其包括硬盤、CD-ROM、光存儲設(shè)備、磁存儲設(shè)備和/或其任何組合。此外,表示如本文描述的數(shù)據(jù)或事件的各種傳輸(非存儲)介質(zhì)可以以經(jīng)過信號傳導(dǎo)介質(zhì)(例如,金屬線、光纖)和/或無線傳輸介質(zhì)(例如,空氣和/或空間)的電磁波的形式在源和目的地之間傳遞。本文描述的各個方面可以體現(xiàn)為方法、數(shù)據(jù)處理系統(tǒng)或計算機程序產(chǎn)品。因此,各個功能可以全部或部分以軟件、固件和/或硬件或硬件等價物(例如,集成電路、現(xiàn)場可編程門陣列(FPGA)等等)來體現(xiàn)。特定數(shù)據(jù)結(jié)構(gòu)可以用于更有效地實現(xiàn)本文描述的一個或多個方面,并且這樣的數(shù)據(jù)結(jié)構(gòu)被預(yù)期在本文描述的計算機可執(zhí)行指令和計算機可用數(shù)據(jù)的范圍之內(nèi)。
[0041]進一步參考圖2,本文描述的一個或多個方面可以在遠程訪問環(huán)境中實現(xiàn)。圖2示出了包括在說明性計算環(huán)境200中的通用計算設(shè)備201的示例系統(tǒng)架構(gòu),其可以根據(jù)本文描述的一個或多個說明性方面來使用。通用計算設(shè)備201可以用作被配置為提供客戶端訪問設(shè)備的虛擬機的單服務(wù)器或多服務(wù)器桌面虛擬化系統(tǒng)(例如遠程訪問或云系統(tǒng))中的服務(wù)器206a。通用計算設(shè)備201可以具有用于控制服務(wù)器的總操作的處理器203及其相關(guān)組件(包括隨機訪問存儲器(RAM) 205、只讀存儲器(ROM) 207、輸入/輸出(I/O)模塊209和存儲器215)。
[0042]I/O模塊209可以包括鼠標(biāo)、鍵盤、觸摸屏、掃描儀、光學(xué)閱讀器和/或觸針(或其它輸入設(shè)備),通用計算設(shè)備201的用戶通過其可以提供輸入,并且還可以包括用于提供音頻輸出的揚聲器和用于提供文本、視聽和/或圖形輸出的視頻顯示設(shè)備中的一個或多個。軟件可以被存儲在存儲器215和/或其它儲存器內(nèi)以向處理器203提供用于將通用計算設(shè)備201配置成專用計算設(shè)備以便執(zhí)行如本文描述的各種功能的指令。例如,存儲器215可以存儲由計算設(shè)備201使用的軟件(例如,操作系統(tǒng)217、應(yīng)用程序219和相關(guān)的數(shù)據(jù)庫221)。
[0043]計算設(shè)備201可以在支持到例如終端240 (也被稱為客戶端設(shè)備)的一個或多個遠程計算機的連接的聯(lián)網(wǎng)的環(huán)境中操作。終端240可以是個人計算機、移動設(shè)備、膝上型計算機、平板電腦、或包括以上關(guān)于通用計算設(shè)備103或201描述的很多或所有元件的服務(wù)器。在圖2中示出的網(wǎng)絡(luò)連接包括局域網(wǎng)(LAN) 225和廣域網(wǎng)(WAN) 229,但是還可以包括其他網(wǎng)絡(luò)。當(dāng)在LAN聯(lián)網(wǎng)環(huán)境中使用時,計算設(shè)備201可以通過網(wǎng)絡(luò)接口或適配器223連接到LAN 225。當(dāng)在WAN聯(lián)網(wǎng)環(huán)境中使用時,計算設(shè)備201可以包括調(diào)制解調(diào)器227或用于通過例如計算機網(wǎng)絡(luò)230 (例如互聯(lián)網(wǎng))的WAN 229建立通信的其它廣域網(wǎng)絡(luò)接口。將理解的是,所示出的網(wǎng)絡(luò)連接是說明性的,并且可以使用在計算機之間建立通信鏈路的其它裝置。計算設(shè)備201和/或終端240還可以是移動終端(例如,移動電話、智能電話、PDA、筆記本電腦等等),其包括各種其它組件(例如,電池、揚聲器和天線(未示出))。
[0044]本文描述的方面還可以利用眾多其它通用或?qū)S糜嬎阆到y(tǒng)環(huán)境或配置來操作。可以適于與本文描述的方面一起使用的其它計算系統(tǒng)、環(huán)境和/或配置的示例包括但不限于個人計算機、服務(wù)器計算機、手持設(shè)備或膝上型設(shè)備、多處理器系統(tǒng)、基于微處理器的系統(tǒng)、機頂盒、可編程消費電子產(chǎn)品、網(wǎng)絡(luò)PC、小型計算機、大型計算機、包括以上系統(tǒng)或設(shè)備中的任一個的分布式計算環(huán)境等等。
[0045]如圖2中所示,一個或多個客戶端設(shè)備240可以與一個或多個服務(wù)器206a-206n(在本文通常稱為“服務(wù)器206”)進行通信。在一個實施例中,計算環(huán)境200可以包括安裝在服務(wù)器206和客戶端機器240之間的網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)設(shè)備可以管理客戶端/服務(wù)器連接,并且在某些情況下可以在多個后端服務(wù)器206之間對客戶端連接負載均衡。
[0046]客戶端機器240可以在某些實施例中被稱為單客戶端機器240或單組客戶端機器240,而服務(wù)器206可以被稱為單服務(wù)器206或單組服務(wù)器206。在一個實施例中,單客戶端機器240與多于一個服務(wù)器206進行通信,而在另一個實施例中,單服務(wù)器206與多于一個客戶端機器240進行通信。在又一實施例中,單客戶端機器240與單服務(wù)器206進行通信。
[0047]在一些實施例中,客戶端機器240可以通過以下非窮舉術(shù)語中的任何一個來引用:客戶端機器(多個);客戶端(多個);客戶端計算機(多個);客戶端設(shè)備(多個)?’客戶端計算設(shè)備(多個);本地機器(多個);遠程機器(多個);客戶端節(jié)點(多個);端點(多個);或端點節(jié)點(多個)。在某些實施例中,服務(wù)器206可以通過以下非窮舉術(shù)語中的任何一個來引用:服務(wù)器(多個);本地機器;遠程機器;服務(wù)器群(多個)或主計算設(shè)備(多個)。
[0048]在一個實施例中,客戶端機器240可以是虛擬機。虛擬機可以是任何虛擬機,而在一些實施例中,虛擬機可以是由1型或2型超級管理器(例如,由Citrix Systems、IBM、VMware開發(fā)的超級管理器)或任何其它超級管理器管理的任何虛擬機。在一些方面中,虛擬機可以由超級管理器管理,而在一些方面中,虛擬機可以由在服務(wù)器206上執(zhí)行的超級管理器或在客戶端240上執(zhí)行的超級管理器來管理。
[0049]一些實施例包括顯示由在服務(wù)器206或其它位于遠程的機器上遠程執(zhí)行的應(yīng)用生成的應(yīng)用輸出的客戶端設(shè)備240。在這些實施例中,客戶端設(shè)備240可以執(zhí)行虛擬機客戶端代理程序或應(yīng)用以在應(yīng)用窗口、瀏覽器或其它輸出窗口中顯示輸出。在一個示例中,應(yīng)用是桌面,而在其它示例中,應(yīng)用是生成或呈現(xiàn)桌面的應(yīng)用。桌面可以包括為操作系統(tǒng)的實例提供用戶界面的圖形殼,其中,本地和/或遠程應(yīng)用可以被集成。如本文使用的應(yīng)用是在操作系統(tǒng)(并且,可選地,也有桌面)的實例已經(jīng)被加載后執(zhí)行的程序。
[0050]在一些實施例中,服務(wù)器206使用遠程表示協(xié)議或其它程序以發(fā)送數(shù)據(jù)到瘦客戶端或在客戶端上執(zhí)行的遠程顯示應(yīng)用以呈現(xiàn)由在服務(wù)器206上執(zhí)行的應(yīng)用生成的顯示輸出。瘦客戶端或遠程顯示協(xié)議可以是以下非窮舉列表的協(xié)議中的任何一個:由Ft.Lauderdale,F(xiàn)lorida的Citrix Systems公司開發(fā)的獨立計算架構(gòu)(ICA)協(xié)議;或由Redmond, Washington的微軟公司制作的遠程桌面協(xié)議(RDP)。
[0051]遠程計算環(huán)境可以包括多于一個服務(wù)器206a-206n,使得服務(wù)器206a_206n被邏輯組合成服務(wù)群206 (例如,在云計算環(huán)境中)。服務(wù)器群206可以包括在地理上分散然而并且邏輯地組合在一起的服務(wù)器206或彼此靠近定位同時邏輯地組合在一起的服務(wù)器206。在一些實施例中,在服務(wù)器群206內(nèi)的地理上分散的服務(wù)器206a-206n可以使用WAN(廣域)、MAN(城域)或LAN(局域)進行通信,其中,不同的地理區(qū)域可以被表征為:不同的洲;洲的不同區(qū)域;不同的國家;不同的州;不同的城市;不同的校園;不同的房間;或前述地理位置的任何組合。在一些實施例中,服務(wù)器群206可以作為單個實體來管理,而在一些實施例中,服務(wù)器群206可以包括多個服務(wù)器群。
[0052]在一些實施例中,服務(wù)器群可以包括執(zhí)行實質(zhì)上類似類型的操作系統(tǒng)平臺(例如,WINDOWS、UNIX、LINUX、1S、ANDROID、SYMBIAN 等等)的服務(wù)器 206。在其它實施例中,服務(wù)器群206可以包括執(zhí)行第一類型的操作系統(tǒng)平臺的第一組一個或多個服務(wù)器以及執(zhí)行第二類型的操作系統(tǒng)平臺的第二組一個或多個服務(wù)器。
[0053]服務(wù)器206可以根據(jù)需要被配置為任何類型的服務(wù)器(例如,文件服務(wù)器、應(yīng)用服務(wù)器、web服務(wù)器、代理服務(wù)器、應(yīng)用、網(wǎng)絡(luò)設(shè)備、網(wǎng)關(guān)、應(yīng)用網(wǎng)關(guān)、網(wǎng)關(guān)服務(wù)器、虛擬化服務(wù)器、部署服務(wù)器、SSL VPN服務(wù)器、防火墻、web服務(wù)器、應(yīng)用服務(wù)器)或被配置為主應(yīng)用服務(wù)器、執(zhí)行活動目錄的服務(wù)器或執(zhí)行提供防火墻功能、應(yīng)用功能或負載均衡功能的應(yīng)用加速程序的服務(wù)器。還可以使用其它服務(wù)器類型。
[0054]一些實施例包括從客戶端機器240接收請求、向第二服務(wù)器106b轉(zhuǎn)發(fā)請求以及用來自第二服務(wù)器106b的響應(yīng)來響應(yīng)于由客戶端機器240生成的請求的第一服務(wù)器106a。第一服務(wù)器106a可以獲得可用于客戶端機
當(dāng)前第1頁1 2 3 4 5 6 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1