一種抽象模塊,它以橫跨所有啟動(dòng)器在安全信息中沒有沖突的方式方便了多個(gè)啟動(dòng)器之中的安全配置。該抽象模塊展現(xiàn)一可用于配置任一啟動(dòng)器的公用接口;通過該公用接口接收指示,該指示表示要配置啟動(dòng)器中所選擇的一個(gè)以與一選擇的目標(biāo)設(shè)備進(jìn)行通信;并從一公用數(shù)據(jù)庫檢索安全信息,該數(shù)據(jù)庫包括與多個(gè)啟動(dòng)器的任一個(gè)的配置安全相關(guān)的信息。該抽象模塊使用檢索的安全信息對所選擇的啟動(dòng)器標(biāo)識安全配置,并且如果該設(shè)置不會導(dǎo)致與任一其它啟動(dòng)器的沖突,則使用所標(biāo)識的安全配置來配置所選擇的啟動(dòng)器。(*該技術(shù)在2024年保護(hù)過期,可自由使用*)
【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)涉及網(wǎng)絡(luò)通信技術(shù),尤其涉及一種機(jī)制,在其中密切地協(xié)調(diào)對負(fù)責(zé)與網(wǎng)絡(luò)化目標(biāo)設(shè)備進(jìn)行通信的啟動(dòng)器的安全配置以避免安全沖突。
技術(shù)介紹
計(jì)算技術(shù)已改變了我們工作和游戲的方式。在典型的配置中,計(jì)算系統(tǒng)通過局部總線耦合至各種硬件設(shè)備用于優(yōu)化操作。這類設(shè)備可包括,例如,磁和/或光盤驅(qū)動(dòng)器、打印機(jī)、傳真機(jī)、掃描儀、照相機(jī)等等。計(jì)算系統(tǒng)使用由硬件設(shè)備認(rèn)可的標(biāo)準(zhǔn)通信協(xié)議與連接的硬件設(shè)備的每一個(gè)進(jìn)行通信。一種用于在計(jì)算系統(tǒng)與其各種連接的硬件設(shè)備之間進(jìn)行通信的常用通信協(xié)議是并行接口標(biāo)準(zhǔn),稱為“小型計(jì)算機(jī)系統(tǒng)接口”(簡稱“SCSI”)。SCSI允許計(jì)算系統(tǒng)與其各種外圍設(shè)備之間進(jìn)行有效的數(shù)據(jù)塊傳輸。然而,SCSI的確具有某些限制。具體地,使用SCSI的數(shù)據(jù)傳輸與其它數(shù)據(jù)傳輸機(jī)制相比相對較慢。此外,與龐大的網(wǎng)絡(luò)相比,SCSI的電纜長度相對較短。因此,如果以最純的形式采用SCSI,則硬件設(shè)備通常必須靠近計(jì)算系統(tǒng)。對SCSI的一種實(shí)現(xiàn)被稱為“因特網(wǎng)SCSI”(簡稱“iSCSI”)。iSCSI是一種標(biāo)準(zhǔn),它允許標(biāo)準(zhǔn)SCSI命令和響應(yīng)通過諸如以太網(wǎng)和因特網(wǎng)等任一基于IP的網(wǎng)絡(luò)來傳遞。計(jì)算系統(tǒng)包括一“啟動(dòng)器”(可以是硬件或軟件),它使用iSCSI標(biāo)準(zhǔn)啟動(dòng)與目標(biāo)設(shè)備的通信。具體地,如需要,對SCSI消息進(jìn)行分段,并使用因特網(wǎng)協(xié)議(IP)頭進(jìn)行封裝,其中,正確地分段且封裝的SCSI消息通過IP網(wǎng)絡(luò)發(fā)送。目標(biāo)設(shè)備然后使用基于IP網(wǎng)絡(luò)上的iSCSI標(biāo)準(zhǔn)提取并執(zhí)行SCSI命令,然后返回響應(yīng),如果有的話。iSCSI標(biāo)準(zhǔn)允許SCSI命令較長距離地傳送。因此,目標(biāo)設(shè)備可以遠(yuǎn)離其關(guān)聯(lián)的計(jì)算系統(tǒng)或系統(tǒng)。因此,目標(biāo)設(shè)備可以更容易地被共享,并且不需要弄亂關(guān)聯(lián)的計(jì)算系統(tǒng)所占用的本地空間。另外,許多典型的IP網(wǎng)絡(luò)以高頻操作。iSCSI甚至可以支持在每秒千兆比特的范圍內(nèi)操作的以太網(wǎng)。因此,iSCSI即使在較長距離上允許比簡單地使用SCSI通常所允許的更高速的數(shù)據(jù)傳輸。然而,通過基于IP的網(wǎng)絡(luò)傳輸iSCSI命令比通過局部總線簡單地使用SCSI引入更大的安全威脅。例如,iSCSI命令可能被截取、竊聽或劫走。因此,對于敏感的iSCSI通信,通常使用與IP調(diào)用的IPSec兼容的安全標(biāo)準(zhǔn),用于消息的驗(yàn)證和/或加密。然而,IPSec具有許多安全配置選項(xiàng)。例如,IPSec支持多種加密算法、包括關(guān)于要加密消息的哪一部分以及要采用哪種類型的驗(yàn)證的選項(xiàng)。必須使用適當(dāng)?shù)腎PSec安全信息配置負(fù)責(zé)與目標(biāo)設(shè)備進(jìn)行通信的啟動(dòng)器,以使該通信如所期望地被保護(hù)并可由目標(biāo)設(shè)備解釋。在具有多個(gè)啟動(dòng)器的計(jì)算系統(tǒng)中,通常不考慮該計(jì)算系統(tǒng)中的其它啟動(dòng)器的安全配置來配置啟動(dòng)器。因此,有時(shí)候在啟動(dòng)器的安全配置之間引起沖突。這些沖突可能會使啟動(dòng)器不像所預(yù)期地那樣起作用,或者甚至完全不起作用。當(dāng)由不同的銷售商供應(yīng)啟動(dòng)器時(shí),這類沖突的風(fēng)險(xiǎn)將尤其重大。因此,在其中計(jì)算系統(tǒng)上的多個(gè)啟動(dòng)器可以使用安全信息以一個(gè)啟動(dòng)器的安全信息不與任一其它啟動(dòng)器的安全信息沖突的方式來正確配置的機(jī)制將是有利的。
技術(shù)實(shí)現(xiàn)思路
本領(lǐng)域的現(xiàn)有狀態(tài)的上述問題由本專利技術(shù)的原理克服,本專利技術(shù)是針對一種抽象模塊,該模塊以在所有的啟動(dòng)器安全信息中沒有沖突的方式來方便若干個(gè)驅(qū)動(dòng)器之間的安全配置。每一啟動(dòng)器可使用由硬件設(shè)備認(rèn)可的諸如iSCSI等具體標(biāo)準(zhǔn)建立與一個(gè)或多個(gè)目標(biāo)硬件設(shè)備的通信。該抽象模塊展示一種可用于配置任一啟動(dòng)器的公用接口。抽象模塊通過這一公用接口接收指示,該指示表示要配置所選擇的一個(gè)啟動(dòng)器來與所選擇的目標(biāo)設(shè)備進(jìn)行通信。例如,可以響應(yīng)于來自應(yīng)用或用戶與所選擇的目標(biāo)設(shè)備進(jìn)行通信的明確請求來提供該指示。可選地,也可以在與所選擇的目標(biāo)設(shè)備進(jìn)行通信的明確的應(yīng)用或用戶請求之前來提供該指示。例如,可以在初始化計(jì)算機(jī)系統(tǒng)時(shí)接收該指示。例如,目標(biāo)設(shè)備可以是磁和/或光盤驅(qū)動(dòng)器、打印機(jī)、傳真機(jī)、掃描儀、照相機(jī)等等。抽象模塊然后從一公用數(shù)據(jù)庫中檢索安全信息,該數(shù)據(jù)庫包括與對多個(gè)啟動(dòng)器的任何一個(gè)配置安全相關(guān)的信息。該數(shù)據(jù)庫可以是,例如,MICROSOFTACTIVE DIRECTORY或ISNS數(shù)據(jù)庫。安全信息可以是,例如,IPSec安全配置設(shè)置。抽象模塊然后使用檢索的安全信息為選擇的啟動(dòng)器標(biāo)識安全配置。標(biāo)識的安全配置信息甚至可以與所檢索的安全信息相同,而不作出任何操縱。如果抽象模塊確定所標(biāo)識的配置設(shè)置不會導(dǎo)致與其它啟動(dòng)器的任一個(gè)的沖突,則抽象模塊使用標(biāo)識的安全配置來配置所選擇的啟動(dòng)器。因此,可以配置所選擇的啟動(dòng)器以與目標(biāo)硬件設(shè)備進(jìn)行通信,而不降低其它啟動(dòng)器通信的能力。下文將描述本專利技術(shù)的另外的特征,通過閱讀描述,能夠部分清楚本專利技術(shù)的另外的特征,或通過本專利技術(shù)的實(shí)踐學(xué)到。本專利技術(shù)的特征和優(yōu)點(diǎn)可以通過所附權(quán)利要求書中特別指出的儀器和組合來實(shí)現(xiàn)并獲取。閱讀以下描述和所附權(quán)利要求書,可以完全明白本專利技術(shù)的這些和其它特征,或者可以通過后文所陳述的本專利技術(shù)的實(shí)踐學(xué)到。附圖說明為描述能獲取本專利技術(shù)的上述和其它特征的方式,參考在附圖中說明的特定實(shí)施例來對上文簡要描述的本專利技術(shù)進(jìn)行更具體的描述。應(yīng)當(dāng)理解,這些附圖僅描述了本專利技術(shù)的典型實(shí)施例,因此不應(yīng)考慮為對其范圍的限制,通過使用附圖以額外的特征和細(xì)節(jié)描述并解釋本專利技術(shù),附圖中圖1示出了可以實(shí)現(xiàn)本專利技術(shù)的特征的合適的計(jì)算系統(tǒng)。圖2示出了一個(gè)網(wǎng)絡(luò)環(huán)境,其中啟動(dòng)器抽象模塊以在每一啟動(dòng)器的安全設(shè)置之間沒有沖突的方式對每一啟動(dòng)器配置安全設(shè)置;以及圖3示出了依照本專利技術(shù)的原理用于啟動(dòng)器抽象模塊對每一啟動(dòng)器配置安全設(shè)置的方法的流程圖。具體實(shí)施例方式本專利技術(shù)的原理涉及一種以橫跨所有啟動(dòng)器在安全信息中沒有沖突的方式在多個(gè)啟動(dòng)器之中方便安全配置的抽象模塊。每一啟動(dòng)器使用一具體標(biāo)準(zhǔn)建立與一個(gè)或多個(gè)目標(biāo)硬件設(shè)備的通信。抽象模塊展現(xiàn)可用于配置任一啟動(dòng)器的公用接口。抽象模塊通過這一公用接口接收指示,該指示表示要配置一個(gè)啟動(dòng)器配置以與所選擇的目標(biāo)設(shè)備進(jìn)行通信,并從一公用數(shù)據(jù)庫檢索安全信息,該數(shù)據(jù)庫包括與對多個(gè)啟動(dòng)器的任一個(gè)配置安全相關(guān)的信息。抽象模塊使用檢索的信息對所選擇的啟動(dòng)器標(biāo)識安全配置,并且如果關(guān)聯(lián)的安全設(shè)置不會導(dǎo)致與其它啟動(dòng)器的任一個(gè)的沖突,則使用標(biāo)識的安全配置來配置所選擇的啟動(dòng)器。因此,可以配置所選擇的啟動(dòng)器以與目標(biāo)硬件設(shè)備進(jìn)行通信,而不降低其它啟動(dòng)器進(jìn)行通信的能力。本專利技術(shù)范圍內(nèi)的實(shí)施例包括用于承載或在其上儲存計(jì)算機(jī)可執(zhí)行指令或數(shù)據(jù)結(jié)構(gòu)的計(jì)算機(jī)可讀媒質(zhì)。這類計(jì)算機(jī)可讀媒質(zhì)可以是可由通用或?qū)S糜?jì)算機(jī)訪問的任一可用媒質(zhì)。作為示例而非局限,這類計(jì)算機(jī)可讀媒質(zhì)可包括物理計(jì)算機(jī)可讀媒質(zhì),如RAM、ROM、EEPROM、CD-ROM或其它光盤存儲、磁盤存儲或其它磁存儲設(shè)備、或可用來以計(jì)算機(jī)可執(zhí)行指令或數(shù)據(jù)結(jié)構(gòu)的形式攜帶或儲存所期望的的程序代碼手段并可由通用或?qū)S糜?jì)算機(jī)訪問的任意其它媒質(zhì)。當(dāng)通過網(wǎng)絡(luò)或另一通信連接(或者硬布線、或者無線、或硬布線和無線的組合)向計(jì)算機(jī)傳輸或提供信息時(shí),計(jì)算機(jī)適當(dāng)?shù)貙⒃撨B接視為計(jì)算機(jī)可讀媒質(zhì)。由此,任一這類連接適當(dāng)?shù)胤Q為計(jì)算機(jī)可讀媒質(zhì)。上述的組合也應(yīng)當(dāng)包括在計(jì)算機(jī)可讀媒質(zhì)的范圍內(nèi)。計(jì)算機(jī)可執(zhí)行指令包括,如,促使通用計(jì)算機(jī)、專用計(jì)算機(jī)或?qū)S锰幚碓O(shè)備執(zhí)行某些功能或功能組的指令和數(shù)據(jù)。計(jì)算機(jī)可執(zhí)行指令可以是,例如,二進(jìn)制、諸如匯編語言的中間格式指令或甚至是本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
在包括多個(gè)啟動(dòng)器的計(jì)算機(jī)系統(tǒng)中,每一啟動(dòng)器用于啟動(dòng)通過網(wǎng)絡(luò)與目標(biāo)設(shè)備的通信,一種配置所述計(jì)算機(jī)系統(tǒng)以通過網(wǎng)絡(luò)安全地與目標(biāo)設(shè)備進(jìn)行通信的方法,其特征在于,所述方法包括以下行動(dòng),所述行動(dòng)由一以避免所述多個(gè)啟動(dòng)器之間的安全沖突的方式配置所述多個(gè)啟動(dòng)器的每一個(gè)的抽象模塊執(zhí)行:展現(xiàn)一可用于配置所述多個(gè)啟動(dòng)器的任意一個(gè)的公用接口的行動(dòng);通過所述公用接口接收指示的行動(dòng),所述指示表示要配置一從所述多個(gè)啟動(dòng)器中選擇的啟動(dòng)器以與一選擇的目標(biāo)設(shè)備進(jìn)行通信;從一數(shù)據(jù)庫檢索安全 信息的行動(dòng),所述數(shù)據(jù)庫包括與對所述多個(gè)啟動(dòng)器的任意一個(gè)配置安全相關(guān)的信息;使用所檢索的安全信息標(biāo)識所選擇的啟動(dòng)器的安全配置的行動(dòng);確定所標(biāo)識的安全配置將不導(dǎo)致所選擇的啟動(dòng)器與所述多個(gè)啟動(dòng)器中其它任意一個(gè)沖突的行動(dòng);以及 使用所標(biāo)識的安全配置來配置所選擇的啟動(dòng)器的行動(dòng)。
【技術(shù)特征摘要】
...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:AM沃維克,BD阿波巴,
申請(專利權(quán))人:微軟公司,
類型:發(fā)明
國別省市:US[美國]
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。