專(zhuān)利名稱(chēng):用于對(duì)等授權(quán)的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種改進(jìn)的數(shù)據(jù)處理系統(tǒng)�,并具體地涉及一種用于多計(jì)算機(jī)數(shù)據(jù)傳輸?shù)姆椒ê脱b置。更具體地說(shuō)�����,本發(fā)明涉及一種計(jì)算機(jī)與計(jì)算機(jī)間授權(quán)的方法和裝置���。
背景技術(shù):
粗略地講�,有兩種的途徑來(lái)提供用于在Web上分類(lèi)和定位信息的商業(yè)服務(wù)(1)返回對(duì)包含有與輸入的查詢(xún)相匹配的數(shù)據(jù)的站點(diǎn)的直接命中的搜索引擎��,諸如Alta Vista�����;(2)把信息組織成類(lèi)別和目錄的Web門(mén)戶(hù)���,諸如Yahoo���!。這些系統(tǒng)以使用傳統(tǒng)的客戶(hù)機(jī)-服務(wù)器模式來(lái)請(qǐng)求和接收搜索結(jié)果的方式運(yùn)行�。
互聯(lián)網(wǎng)內(nèi)容的數(shù)量繼續(xù)快速增長(zhǎng)并超出搜索引擎索引該激增數(shù)量的信息的能力�。最大的搜索引擎也不能跟上這種增長(zhǎng)�����,且據(jù)估計(jì)�,搜索引擎僅索引Web上大約5%到30%的信息內(nèi)容。因此����,當(dāng)前,互聯(lián)網(wǎng)上大部分的內(nèi)容沒(méi)有被任何的搜索引擎分類(lèi)或者索引���。
由于Web是一個(gè)動(dòng)態(tài)環(huán)境,其中的內(nèi)容經(jīng)常被增加�����、更新和改變���,所以使中央搜索引擎保持是最近的非常困難����。傳統(tǒng)的Web客戶(hù)機(jī)-服務(wù)器模式受到支持對(duì)等模型來(lái)交換數(shù)據(jù)的分布式文件共享系統(tǒng)的挑戰(zhàn)�����。在對(duì)等網(wǎng)絡(luò)中,每個(gè)計(jì)算機(jī)平臺(tái)��,或者節(jié)點(diǎn)��,能作為一個(gè)中心(hub)運(yùn)作��,即每個(gè)節(jié)點(diǎn)不但具有客戶(hù)機(jī)功能�����,也具有服務(wù)器功能��。每個(gè)節(jié)點(diǎn)有一個(gè)若干其他節(jié)點(diǎn)或者“對(duì)等節(jié)點(diǎn)”的地址的列表�����,最常見(jiàn)的是IP地址��。不用一個(gè)中央或者中間服務(wù)器����,這些節(jié)點(diǎn)之間就能夠直接相互通信。
對(duì)等網(wǎng)絡(luò)中的節(jié)點(diǎn)構(gòu)成一個(gè)分布式文件共享系統(tǒng)�����,其中的節(jié)點(diǎn)協(xié)同運(yùn)作以構(gòu)成一個(gè)分布式搜索引擎。當(dāng)用戶(hù)在一個(gè)節(jié)點(diǎn)輸入一個(gè)搜索查詢(xún)時(shí)�,該搜索查詢(xún)被復(fù)制并被發(fā)送到它的列表中的對(duì)等節(jié)點(diǎn)。為了滿(mǎn)足該搜索查詢(xún)���,每個(gè)對(duì)等節(jié)點(diǎn)在其自己的數(shù)據(jù)庫(kù)中搜索��。在遵守查詢(xún)消息中的生存時(shí)間的同時(shí)���,每個(gè)對(duì)等節(jié)點(diǎn)把該查詢(xún)復(fù)制給它的對(duì)等節(jié)點(diǎn)列表中的每個(gè)節(jié)點(diǎn)。如果產(chǎn)生了查詢(xún)命中��,那么該節(jié)點(diǎn)返回給原始節(jié)點(diǎn)某種類(lèi)型的查詢(xún)結(jié)果����。一個(gè)對(duì)等搜索快速地在大量的節(jié)點(diǎn)間散開(kāi)���,這提供了一種用來(lái)找到尚未被大的搜索引擎所索引的新的內(nèi)容的有效方式�。
盡管對(duì)等網(wǎng)絡(luò)提供了一些查找內(nèi)容的優(yōu)點(diǎn)�,但是對(duì)等網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)在它的可用資源和它到達(dá)其他對(duì)等節(jié)點(diǎn)的能力方面通常是有限的。因此����,中央索引和對(duì)等網(wǎng)絡(luò)的一些優(yōu)點(diǎn)被結(jié)合起來(lái)����,而產(chǎn)生所謂的混合對(duì)等網(wǎng)絡(luò)����。在這些網(wǎng)絡(luò)中,一個(gè)中央服務(wù)器通過(guò)索引在對(duì)等節(jié)點(diǎn)中可用的文件來(lái)承擔(dān)大部分的索引責(zé)任��,而對(duì)等節(jié)點(diǎn)繼續(xù)存儲(chǔ)已經(jīng)被索引的文件�����。在一個(gè)混合對(duì)等網(wǎng)絡(luò)中�,對(duì)等節(jié)點(diǎn)的用戶(hù)通過(guò)中央索引定位所希望的文件并接著從一個(gè)已被識(shí)別的對(duì)等節(jié)點(diǎn)那里取得該所希望的文件。
比較一個(gè)典型互聯(lián)網(wǎng)搜索引擎所生成的索引�����,其根據(jù)文件中的內(nèi)容建立索引��,在一個(gè)對(duì)等網(wǎng)絡(luò)中的中央索引服務(wù)器上的索引是有些局限的��,因?yàn)樗乃饕ǔJ歉鶕?jù)少量的有關(guān)每個(gè)被索引文件的元數(shù)據(jù)����,諸如文件大小�、標(biāo)題��、作者���、出版日期或者其他著錄項(xiàng)目數(shù)據(jù)等等��,來(lái)生成的�����?����?墒菍?duì)于某些類(lèi)其中的內(nèi)容不能被索引的文件和那些對(duì)于找到感興趣的文件著錄項(xiàng)目數(shù)據(jù)就足夠了文件����,混合對(duì)等網(wǎng)絡(luò)運(yùn)行得特別好��。例如��,基于混合對(duì)等網(wǎng)絡(luò)的商業(yè)服務(wù)正變得能用于購(gòu)物和下載音頻或者視頻文件����,這些文件是通過(guò)使用著錄項(xiàng)目元數(shù)據(jù)來(lái)被選擇的。
盡管對(duì)等網(wǎng)絡(luò)通常是在即興(ad-hoc)的基礎(chǔ)上被建立起來(lái)的�����,企業(yè)正在探索用于對(duì)等網(wǎng)絡(luò)的商業(yè)或者非商業(yè)應(yīng)用����。在許多情況下,企業(yè)不想建立一個(gè)大的包括所有由該企業(yè)的雇員所建立的文件的中央檔案庫(kù)���,而是如果企業(yè)的雇員可以定位遍及該企業(yè)的感興趣的文件���,將會(huì)很方便。由于大多數(shù)的企業(yè)保持某種型式的中央數(shù)據(jù)處理服務(wù)器�����,所以混合對(duì)等網(wǎng)絡(luò)也能在企業(yè)內(nèi)部運(yùn)行良好����,該企業(yè)能保持一個(gè)把企業(yè)中的桌上型計(jì)算機(jī)當(dāng)作是在對(duì)等網(wǎng)絡(luò)中的對(duì)等節(jié)點(diǎn)的中央索引服務(wù)器。
企業(yè)具有認(rèn)證和授權(quán)系統(tǒng)來(lái)保持?jǐn)?shù)據(jù)處理系統(tǒng)和存儲(chǔ)在其中的信息的完整性。同樣地����,商業(yè)企業(yè)設(shè)法把對(duì)其服務(wù)的訪(fǎng)問(wèn)限制在付費(fèi)的客戶(hù)的范圍內(nèi)。盡管對(duì)用戶(hù)來(lái)說(shuō)有權(quán)訪(fǎng)問(wèn)用于商業(yè)服務(wù)的或者在一個(gè)企業(yè)中的混合對(duì)等網(wǎng)絡(luò)會(huì)很方便��,但是對(duì)于混合對(duì)等網(wǎng)絡(luò)來(lái)說(shuō)���,把文件訪(fǎng)問(wèn)限制在已授權(quán)的用戶(hù)的范圍內(nèi)的需要仍是一個(gè)問(wèn)題��。因此��,提供一種用于對(duì)等網(wǎng)絡(luò)中的分布式訪(fǎng)問(wèn)控制的方法和系統(tǒng)是很有益的���。
發(fā)明內(nèi)容
提出了在對(duì)等網(wǎng)絡(luò)中的一種授權(quán)機(jī)制。在一個(gè)對(duì)等網(wǎng)絡(luò)中�,一個(gè)中央服務(wù)器操縱一個(gè)中央數(shù)據(jù)倉(cāng)庫(kù)搜索引擎。該中央服務(wù)器對(duì)一個(gè)從一個(gè)對(duì)等節(jié)點(diǎn)請(qǐng)求訪(fǎng)問(wèn)它的服務(wù)的用戶(hù)進(jìn)行認(rèn)證�����。一個(gè)用戶(hù)向中央數(shù)據(jù)倉(cāng)庫(kù)搜索引擎提交搜索���,該搜索引擎返回來(lái)自在對(duì)等網(wǎng)絡(luò)中的搜索的結(jié)果。檢查搜索結(jié)果以后��,該用戶(hù)可能期望獲取在搜索結(jié)果中所標(biāo)識(shí)的文件。在向適當(dāng)?shù)墓?jié)點(diǎn)請(qǐng)求該文件之前���,該用戶(hù)節(jié)點(diǎn)必須從中央服務(wù)器獲取一個(gè)授權(quán)權(quán)標(biāo)(token)����,該服務(wù)器根據(jù)可配置的授權(quán)策略來(lái)決定該用戶(hù)是否被授權(quán)訪(fǎng)問(wèn)該文件���。如果用戶(hù)被授權(quán)訪(fǎng)問(wèn)該文件�,中央服務(wù)器向該用戶(hù)節(jié)點(diǎn)返回一個(gè)授權(quán)權(quán)標(biāo)�,然后該節(jié)點(diǎn)提供該授權(quán)權(quán)標(biāo)和一個(gè)請(qǐng)求以從另一對(duì)等節(jié)點(diǎn)取回該文件。在確認(rèn)了該授權(quán)權(quán)標(biāo)后��,另一節(jié)點(diǎn)用被請(qǐng)求的文件來(lái)響應(yīng)����。如果另一節(jié)點(diǎn)不能驗(yàn)證該授權(quán)權(quán)標(biāo),那么該另一節(jié)點(diǎn)拒絕對(duì)該文件的訪(fǎng)問(wèn)����。
被認(rèn)為是本發(fā)明特有的新穎特征在后面的權(quán)利要求被提出。參照下面結(jié)合附圖來(lái)閱讀的詳細(xì)的說(shuō)明書(shū)�����,本發(fā)明本身、其進(jìn)一步的目標(biāo)和優(yōu)點(diǎn)將會(huì)得到最好的理解����,其中圖1A描述一個(gè)能夠?qū)崿F(xiàn)本發(fā)明的典型的分布式數(shù)據(jù)處理系統(tǒng);圖1B描述一個(gè)可用于能夠?qū)崿F(xiàn)本發(fā)明的數(shù)據(jù)處理系統(tǒng)中的典型的計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)�;
圖2A是一個(gè)描述在兩個(gè)計(jì)算機(jī)之間簡(jiǎn)化的基于因特網(wǎng)的連接的框圖;圖2B是一個(gè)描述在兩個(gè)作為對(duì)等網(wǎng)絡(luò)中的節(jié)點(diǎn)運(yùn)行的計(jì)算機(jī)中的軟件組件的框圖�����;圖2C是一個(gè)描述包含文件共享功能的對(duì)等軟件組件中的典型的軟件子組件的框圖����;圖2D是一個(gè)描述在對(duì)等網(wǎng)絡(luò)中的節(jié)點(diǎn)的典型的網(wǎng)絡(luò)拓?fù)涞目驁D;圖3描述一個(gè)典型的��、基于網(wǎng)絡(luò)的����、索引型搜索引擎;圖4描述一個(gè)典型的具有所描述的中央數(shù)據(jù)倉(cāng)庫(kù)搜索引擎的對(duì)等網(wǎng)絡(luò)���;圖5描述一個(gè)說(shuō)明一個(gè)混合對(duì)等網(wǎng)絡(luò)的框圖��,該對(duì)等網(wǎng)絡(luò)具有根據(jù)本發(fā)明被擴(kuò)展以支持分布式授權(quán)操作的對(duì)等組件���;圖6A-6B描述一對(duì)說(shuō)明這樣的過(guò)程的流程圖,在該過(guò)程中一個(gè)在混合對(duì)等網(wǎng)絡(luò)中的請(qǐng)求對(duì)等節(jié)點(diǎn)根據(jù)本發(fā)明從源對(duì)等節(jié)點(diǎn)以一種被授權(quán)的方式獲得文件�����。
具體實(shí)施例方式
通常��,包括或者涉及本發(fā)明的裝置包括多種數(shù)據(jù)處理技術(shù)����。因此,在更詳細(xì)描述本發(fā)明之前���,作為背景�,先描述分布式數(shù)據(jù)處理系統(tǒng)中的硬件和軟件組件的典型的組織�����。
現(xiàn)在參照附圖���,圖1A描述數(shù)據(jù)處理系統(tǒng)的典型的網(wǎng)絡(luò)����,其中每個(gè)系統(tǒng)都可以實(shí)現(xiàn)本發(fā)明。分布式數(shù)據(jù)處理系統(tǒng)100包括網(wǎng)絡(luò)101�����,該網(wǎng)絡(luò)是可用來(lái)在一起連接在分布式數(shù)據(jù)處理系統(tǒng)100中的多個(gè)裝置和計(jì)算機(jī)間提供通信鏈路的媒介����。網(wǎng)絡(luò)101可以包括永久的連接,諸如纜線(xiàn)或者光纖線(xiàn)纜��,或者是通過(guò)電話(huà)或者無(wú)線(xiàn)通信形成的臨時(shí)連接��。在所描述的例子中�,服務(wù)器102和服務(wù)器103連同存儲(chǔ)單元104被連接到網(wǎng)絡(luò)101上。另外�����,客戶(hù)機(jī)105-107也被連接到網(wǎng)絡(luò)101上����。客戶(hù)機(jī)105-107和服務(wù)器102-103可以由多種計(jì)算設(shè)備�����,諸如大型機(jī)、個(gè)人計(jì)算機(jī)�、個(gè)人數(shù)字助理(PDA)等等所代表。分布式數(shù)據(jù)處理系統(tǒng)100可以包括沒(méi)有被示出的其他的服務(wù)器���、客戶(hù)機(jī)、路由器����、其他設(shè)備和對(duì)等體系結(jié)構(gòu)。
在所描述的例子中�����,分布式數(shù)據(jù)處理系統(tǒng)100可以包括因特網(wǎng)���,其中網(wǎng)絡(luò)101表示使用不同協(xié)議諸如輕型目錄訪(fǎng)問(wèn)協(xié)議(LDAP)�����、傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)��、超文本傳輸協(xié)議(HTTP)����、無(wú)線(xiàn)應(yīng)用協(xié)議(WAP)等等相互進(jìn)行通信的網(wǎng)絡(luò)和網(wǎng)關(guān)的世界范圍的集合。當(dāng)然�,分布式數(shù)據(jù)處理系統(tǒng)100也可以包括多種不同類(lèi)型的網(wǎng)絡(luò),諸如內(nèi)聯(lián)網(wǎng)��、局域網(wǎng)(LAN)����、或廣域網(wǎng)(WAN)。例如�����,服務(wù)器102直接支持客戶(hù)機(jī)109和結(jié)合有無(wú)線(xiàn)通信鏈路的網(wǎng)絡(luò)110����。網(wǎng)絡(luò)使能電話(huà)111通過(guò)無(wú)線(xiàn)鏈路112和網(wǎng)絡(luò)110相連接,而PDA 113通過(guò)無(wú)線(xiàn)鏈路114和網(wǎng)絡(luò)110相連接����。電話(huà)111和PDA 113也可以使用適當(dāng)技術(shù)諸如藍(lán)牙無(wú)線(xiàn)技術(shù)通過(guò)無(wú)線(xiàn)鏈路115直接在它們之間傳輸數(shù)據(jù),來(lái)建立一個(gè)所謂的個(gè)人區(qū)域網(wǎng)(PAN)或者個(gè)人即興網(wǎng)�����。以類(lèi)似的方式,PDA 113可通過(guò)無(wú)線(xiàn)通信鏈路116向PDA 107傳輸數(shù)據(jù)���。
本發(fā)明可以在多種硬件平臺(tái)或者軟件環(huán)境下實(shí)現(xiàn)���。圖1A被認(rèn)為是一個(gè)異構(gòu)的計(jì)算環(huán)境的例子,而不應(yīng)被認(rèn)為是本發(fā)明的體系結(jié)構(gòu)的限制���。
現(xiàn)在參照?qǐng)D1B��,該框圖描述一個(gè)其中能夠?qū)崿F(xiàn)本發(fā)明的、諸如圖1A所示的數(shù)據(jù)處理系統(tǒng)的典型的計(jì)算機(jī)體系結(jié)構(gòu)�。數(shù)據(jù)處理系統(tǒng)120包括一個(gè)或者多個(gè)連接在內(nèi)部系統(tǒng)總線(xiàn)123上的中央處理單元(CPU)122,該系統(tǒng)總線(xiàn)互連隨機(jī)訪(fǎng)問(wèn)存儲(chǔ)器(RAM)123���、只讀存儲(chǔ)器126和輸入/輸出適配器128�,該輸入/輸出適配器支持多種I/O裝置�,諸如打印機(jī)130、盤(pán)單元132或者其他沒(méi)有示出的裝置����,諸如音頻輸入系統(tǒng)等等。系統(tǒng)總線(xiàn)123也連接通信適配器134來(lái)提供對(duì)通信鏈路136的訪(fǎng)問(wèn)�����。用戶(hù)接口適配器148連接多種用戶(hù)裝置,諸如鍵盤(pán)140和鼠標(biāo)142�,或者其他沒(méi)有示出的裝置,諸如觸摸屏���、輸入筆���,麥克風(fēng)等等。顯示適配器144把顯示裝置146連接在系統(tǒng)總線(xiàn)123上��。
本領(lǐng)域普通技術(shù)人員會(huì)知道圖1B中的硬件可以根據(jù)系統(tǒng)實(shí)現(xiàn)有所變化����。例如,該系統(tǒng)可以具有一個(gè)或者多個(gè)諸如基于IntelPentium的處理器的處理器和一個(gè)數(shù)字信號(hào)處理器(DSP)����,以及一種或者多種易失和非易失存儲(chǔ)器。其他的外圍設(shè)備可以用來(lái)附加于或者替代圖1B所描述的硬件�。所述的例子不應(yīng)被認(rèn)為是對(duì)本發(fā)明的體系結(jié)構(gòu)的限制。
除了能在多種硬件平臺(tái)上實(shí)現(xiàn)外�,本發(fā)明也能在多種軟件環(huán)境下實(shí)現(xiàn)。一個(gè)典型的操作系統(tǒng)可以被用來(lái)在每個(gè)數(shù)據(jù)處理系統(tǒng)中控制程序的執(zhí)行。例如��,一個(gè)裝置可以運(yùn)行Unix操作系統(tǒng)�,而另一裝置包含簡(jiǎn)單的Java運(yùn)行時(shí)環(huán)境。典型的計(jì)算機(jī)平臺(tái)可以包括瀏覽器���,它是一個(gè)眾所周知的用來(lái)訪(fǎng)問(wèn)多種格式的超文本文檔的軟件應(yīng)用�����,這些格式諸如圖形文件�����、字處理文件����、可擴(kuò)展標(biāo)記語(yǔ)言(XML)�、超文本標(biāo)記語(yǔ)言(HTML)���、手持設(shè)備標(biāo)記語(yǔ)言(HDML)�����、無(wú)線(xiàn)標(biāo)記語(yǔ)言(WML)和多種其他文件格式和類(lèi)型��。需要說(shuō)明的是�,在圖1A中所示的分布式數(shù)據(jù)處理系統(tǒng)被設(shè)想為能夠支持多種對(duì)等子網(wǎng)和對(duì)等服務(wù)。
本發(fā)明可以在如上所述的多種硬件和軟件平臺(tái)上被實(shí)現(xiàn)��。但更具體地說(shuō)�,本發(fā)明涉及提供一種用來(lái)在包括對(duì)等網(wǎng)絡(luò)或者子網(wǎng)的網(wǎng)絡(luò)上訪(fǎng)問(wèn)信息的方法和系統(tǒng)。作為背景技術(shù)����,在更詳細(xì)地描述本發(fā)明之前,先描述一個(gè)對(duì)等網(wǎng)絡(luò)中的軟件組件的典型結(jié)構(gòu)���。
現(xiàn)在參照?qǐng)D2A���,該框圖描述一個(gè)在兩個(gè)計(jì)算機(jī)之間的簡(jiǎn)化的基于因特網(wǎng)的連接。計(jì)算機(jī)202通過(guò)通信鏈路206與因特網(wǎng)服務(wù)提供者(ISP)204通信���,而計(jì)算機(jī)208通過(guò)通信鏈路210與ISP 204通信��。計(jì)算機(jī)202和208的用戶(hù)可以使用瀏覽器和其他網(wǎng)絡(luò)應(yīng)用�����,諸如對(duì)等文件共享應(yīng)用����,通過(guò)網(wǎng)絡(luò)發(fā)送和接收信息,在本例中該網(wǎng)絡(luò)包括因特網(wǎng)��。本領(lǐng)域普通技術(shù)人員將知道在節(jié)點(diǎn)204和208之間的基于因特網(wǎng)的連接可以不用ISP來(lái)實(shí)現(xiàn)���。例如����,可使用局域網(wǎng)或者公司內(nèi)部網(wǎng)���。ISP的使用不應(yīng)被認(rèn)為是對(duì)本發(fā)明體系結(jié)構(gòu)的限制����。
現(xiàn)在參照?qǐng)D2B���,該框圖描述在作為對(duì)等網(wǎng)絡(luò)內(nèi)的節(jié)點(diǎn)運(yùn)行的兩個(gè)計(jì)算機(jī)中的軟件組件。計(jì)算機(jī)210具有使用操作系統(tǒng)214的網(wǎng)絡(luò)使能的應(yīng)用212��,以用于多種服務(wù)�,諸如由通信層210提供的網(wǎng)絡(luò)通信服務(wù)。另外,對(duì)等組件218可以是一個(gè)向計(jì)算機(jī)210提供對(duì)等網(wǎng)絡(luò)功能的單獨(dú)的小應(yīng)用程序或者應(yīng)用�。通信鏈路220支持在計(jì)算機(jī)210和計(jì)算機(jī)230間的數(shù)據(jù)傳輸,這些計(jì)算機(jī)具有對(duì)應(yīng)于在計(jì)算機(jī)210中所示的軟件組件應(yīng)用232����、操作系統(tǒng)234,通信層236和對(duì)等組件238�。對(duì)等組件218和238可以提供對(duì)分布式對(duì)等文件共享功能的支持,如圖2C詳細(xì)示出的��。需要指出的是����,盡管下文的例子描述了文件的查找和檢索,但是被處理和傳輸?shù)男畔卧梢愿菀椎乇徽J(rèn)為是一般的資源�,其中可包括數(shù)據(jù)單元、文檔�����、數(shù)據(jù)流�����、數(shù)據(jù)存儲(chǔ)(datastore)或者其他數(shù)據(jù)聚合�。
現(xiàn)在參照?qǐng)D2C���,該框圖描述一個(gè)具有文件共享功能的對(duì)等軟件組件中的典型的軟件子組件。如前文所指出的那樣���,在對(duì)等網(wǎng)絡(luò)中�,每個(gè)計(jì)算機(jī)平臺(tái)或者節(jié)點(diǎn)可以作為一個(gè)中心運(yùn)行���,即���,每個(gè)節(jié)點(diǎn)具有客戶(hù)機(jī)功能和服務(wù)器功能。對(duì)等組件250包括客戶(hù)機(jī)子組件252和服務(wù)器子組件254����。
在對(duì)等網(wǎng)絡(luò)中節(jié)點(diǎn)相互連接的方法可以隨著對(duì)等網(wǎng)絡(luò)類(lèi)型的不同而變化。通常���,當(dāng)客戶(hù)機(jī)向ISP連接時(shí)�����,客戶(hù)機(jī)被ISP動(dòng)態(tài)地分配一個(gè)IP地址�,因此該IP地址可能隨著每個(gè)客戶(hù)機(jī)會(huì)話(huà)而變化���。在一些實(shí)現(xiàn)方式中���,當(dāng)一個(gè)節(jié)點(diǎn)的用戶(hù)手動(dòng)輸入另一被已知為支持對(duì)等網(wǎng)絡(luò)的節(jié)點(diǎn)的應(yīng)用的域名或者IP地址(并可選地輸入端口號(hào))時(shí),一個(gè)在對(duì)等網(wǎng)絡(luò)中節(jié)點(diǎn)間的對(duì)等連接被初始化�。該對(duì)等應(yīng)用接著和特定地址的另一節(jié)點(diǎn)建立一個(gè)連接作為對(duì)等網(wǎng)絡(luò)中的起點(diǎn)。例如�,使用Gnutella協(xié)議的應(yīng)用在這種方式下運(yùn)行。Gnutella節(jié)點(diǎn)也交換連接速度��,諸如連接速度256�,其描述將被節(jié)點(diǎn)使用的網(wǎng)絡(luò)連接的速度。然而�,應(yīng)當(dāng)指出的是,本發(fā)明可以在多種對(duì)等網(wǎng)絡(luò)上實(shí)現(xiàn)�����,并且不被文件共享應(yīng)用所使用的對(duì)等協(xié)議所限制����。
對(duì)等網(wǎng)絡(luò)中的節(jié)點(diǎn)能擔(dān)當(dāng)分布式文件共享系統(tǒng),其中各節(jié)點(diǎn)協(xié)同運(yùn)作來(lái)組成一個(gè)分布式搜索引擎���??蛻?hù)機(jī)子組件252包含輸入查詢(xún)處理功能258和搜索結(jié)果處理功能260。當(dāng)在一個(gè)節(jié)點(diǎn)的用戶(hù)輸入一個(gè)搜索查詢(xún)時(shí)�,該搜索查詢(xún)被復(fù)制到該節(jié)點(diǎn)所連接的對(duì)等節(jié)點(diǎn)的列表,諸如連接主機(jī)列表262�。
當(dāng)一個(gè)節(jié)點(diǎn)收到該查詢(xún)時(shí),它的服務(wù)器組件���,諸如服務(wù)器組件254��,處理該查詢(xún)��。每個(gè)對(duì)等節(jié)點(diǎn)搜索它自己的數(shù)據(jù)庫(kù)來(lái)滿(mǎn)足該搜索查詢(xún)��?�;蛘?���,用戶(hù)以前已經(jīng)指定一個(gè)該用戶(hù)希望輸出或者共享的文件列表����,諸如文件列表264,并且該服務(wù)器子組件搜索該列表以發(fā)現(xiàn)一個(gè)或者多個(gè)滿(mǎn)足該搜索查詢(xún)的文件��?���;蛘?��,除搜索文件名列表外��,應(yīng)用也可以搜索該節(jié)點(diǎn)的永久性存儲(chǔ)器來(lái)尋找匹配該搜索查詢(xún)的內(nèi)容���。根據(jù)查詢(xún)消息中的某些參數(shù)�,該節(jié)點(diǎn)也例如通過(guò)使用信息處理子組件266向被連接的對(duì)等節(jié)點(diǎn)列表中的每個(gè)節(jié)點(diǎn)發(fā)送查詢(xún)�����。如果產(chǎn)生查詢(xún)命中��,那么該節(jié)點(diǎn)向與其聯(lián)系的對(duì)等節(jié)點(diǎn)或者原始節(jié)點(diǎn)返回某種形式的查詢(xún)結(jié)果�。通過(guò)這種方式,查詢(xún)迅速在大量的節(jié)點(diǎn)間散開(kāi)���。
現(xiàn)在參照?qǐng)D2D��,該框圖描述一個(gè)在對(duì)等網(wǎng)絡(luò)中的節(jié)點(diǎn)的典型的網(wǎng)絡(luò)拓?fù)?�。?duì)等節(jié)點(diǎn)270具有一個(gè)連接主機(jī)列表272,其標(biāo)識(shí)該對(duì)等節(jié)點(diǎn)270所連接的節(jié)點(diǎn)274-278�����,并且節(jié)點(diǎn)274-278也分別具有它們自己的連接主機(jī)列表280-284�����。在這個(gè)例子中�,節(jié)點(diǎn)274連接到節(jié)點(diǎn)290-293�����,而節(jié)點(diǎn)292和節(jié)點(diǎn)294-298相連接��。
需要指出的是��,對(duì)等網(wǎng)絡(luò)在節(jié)點(diǎn)間不具有一個(gè)結(jié)構(gòu)化的拓?fù)?����,諸如一個(gè)嚴(yán)格的層級(jí)結(jié)構(gòu)�。在這個(gè)例子中,節(jié)點(diǎn)276也和節(jié)點(diǎn)293相連����,且節(jié)點(diǎn)278也和節(jié)點(diǎn)298相連��。然而��,為了把直接被連接的節(jié)點(diǎn)和遠(yuǎn)端節(jié)點(diǎn)區(qū)別開(kāi)來(lái)����,特定的節(jié)點(diǎn)所連接的節(jié)點(diǎn)組可被稱(chēng)為是該特定節(jié)點(diǎn)的“根節(jié)點(diǎn)”�。
如上面所指出的那樣�����,本發(fā)明不限于任何特定的用來(lái)實(shí)現(xiàn)本發(fā)明的對(duì)等協(xié)議��。但是作為背景信息��,更詳細(xì)地描述了Gnutella協(xié)議�����,作為在對(duì)等網(wǎng)絡(luò)中在支持文件共享應(yīng)用的節(jié)點(diǎn)間傳遞信息的方式的例子���。上面針對(duì)圖2C和圖2D中的使用類(lèi)似于Gnutella的協(xié)議在對(duì)等網(wǎng)絡(luò)中支持文件共享的組件的描述可以作為參考���。
Gnutella是一個(gè)基于因特網(wǎng)的文件搜索/共享程序��,其在單個(gè)應(yīng)用中結(jié)合了搜索引擎功能和文件服務(wù)器功能�。當(dāng)用戶(hù)向在對(duì)等網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)上的Gnutella使能的應(yīng)用輸入搜索詞時(shí)����,生成一個(gè)具有適當(dāng)格式的信息的查詢(xún)消息,并且該消息作為一個(gè)網(wǎng)絡(luò)包被發(fā)送給該用戶(hù)節(jié)點(diǎn)所連的對(duì)等節(jié)點(diǎn)�����,即那些已經(jīng)與該用戶(hù)節(jié)點(diǎn)建立連接或者會(huì)話(huà)的節(jié)點(diǎn)���。在Gnutella消息頭部的特殊的碼指示該消息的類(lèi)型�����,而每種消息類(lèi)型有一個(gè)唯一的碼���。
在對(duì)等網(wǎng)絡(luò)中距離該用戶(hù)節(jié)點(diǎn)一定距離即在一定的節(jié)點(diǎn)“跳數(shù)”(hopcount)內(nèi)的任何節(jié)點(diǎn),都將收到該查詢(xún)消息�����;沒(méi)有機(jī)制來(lái)取消一個(gè)查詢(xún)。當(dāng)查詢(xún)消息經(jīng)過(guò)所連的各節(jié)點(diǎn)時(shí)�,一個(gè)代表跳數(shù)的生存時(shí)間(TTL)數(shù)據(jù)字段被減小。當(dāng)生存時(shí)間數(shù)據(jù)字段達(dá)到零時(shí)���,接收節(jié)點(diǎn)不應(yīng)再轉(zhuǎn)發(fā)該查詢(xún)消息��,即�,它應(yīng)“丟棄該包”�����。否則��,接收節(jié)點(diǎn)轉(zhuǎn)發(fā)該查詢(xún)消息����。
每個(gè)消息包含一個(gè)全球唯一標(biāo)識(shí)符(GUID)�。當(dāng)生成一個(gè)新的消息時(shí),也生成一個(gè)新的GUID并把其放在該新的消息內(nèi)����。GUID生成的方式?jīng)]有被Gnutella標(biāo)準(zhǔn)明確地指定。當(dāng)收到任何消息時(shí)�����,將該GUID和一個(gè)GUID列表相比較,該列表中的每個(gè)GUID在它所對(duì)應(yīng)的消息被接收時(shí)被存儲(chǔ)��。如果該GUID在列表中���,這表明該接收節(jié)點(diǎn)先前已經(jīng)看過(guò)該特定的消息���,因?yàn)镚UID被設(shè)定為唯一的。因此�����,如果該GUID在列表中�����,那么該節(jié)點(diǎn)不應(yīng)該轉(zhuǎn)發(fā)該收到的消息�,因?yàn)樵摻邮展?jié)點(diǎn)的對(duì)等節(jié)點(diǎn)也已經(jīng)看過(guò)該消息了,而包可被丟棄��。
另外��,如果該接收節(jié)點(diǎn)能完成該查詢(xún)��,那么該節(jié)點(diǎn)生成一個(gè)查詢(xún)命中(查詢(xún)回復(fù))消息并把其返回給發(fā)起該查詢(xún)消息的節(jié)點(diǎn)。查詢(xún)命中消息包含響應(yīng)節(jié)點(diǎn)的地址和端口號(hào)����,所以如果需要,該發(fā)起節(jié)點(diǎn)能向該響應(yīng)節(jié)點(diǎn)發(fā)回一個(gè)消息來(lái)獲取文件����。查詢(xún)命中消息也包含響應(yīng)節(jié)點(diǎn)的連接速度和搜索命中的數(shù)量。對(duì)于每一個(gè)查詢(xún)命中���,查詢(xún)命中消息也包含有滿(mǎn)足該查詢(xún)的文件的名稱(chēng)以及該文件的大小��。也可以包含其他信息��,諸如消息中數(shù)據(jù)內(nèi)容的長(zhǎng)度等等���。
假定該發(fā)起節(jié)點(diǎn)具有充足的通信帶寬����,搜索的結(jié)果會(huì)在相對(duì)短的時(shí)間內(nèi)被收到。當(dāng)收到搜索結(jié)果時(shí)��,將它們存儲(chǔ)或者緩存�����。接著,Gnutella使能的應(yīng)用以某種方式向用戶(hù)提供該搜索結(jié)果�����,并且用戶(hù)可以通過(guò)該應(yīng)用內(nèi)某種用戶(hù)接口選擇該用戶(hù)希望獲取的文件名���。該應(yīng)用已經(jīng)存儲(chǔ)了搜索結(jié)果���,該些搜索結(jié)果包括一個(gè)或者多個(gè)以搜索命中響應(yīng)的節(jié)點(diǎn),因而該應(yīng)用可以向用戶(hù)的節(jié)點(diǎn)下載被選擇的文件��。簡(jiǎn)單的HTTP消息可以用于該下載操作����,這些消息諸如“Get”或者“Put”消息(對(duì)Gnutella來(lái)說(shuō)是“Push”請(qǐng)求)。
Gnutella協(xié)議的運(yùn)行無(wú)需中央服務(wù)器���。不像一些典型的搜索引擎�,Gnutella匿名地搜索并且沒(méi)有索引�����。并且既沒(méi)有認(rèn)證過(guò)程也沒(méi)有授權(quán)過(guò)程。在Gnutella協(xié)議中有一些其他類(lèi)型的消息����,諸如“Ping”和“Pong”,用于探索網(wǎng)絡(luò)上的其他節(jié)點(diǎn)和用于響應(yīng)“Ping”消息����。另外,“Push”請(qǐng)求消息允許聯(lián)系位于網(wǎng)絡(luò)之中但防火墻之后的節(jié)點(diǎn)以把文件推出防火墻之外而不是試圖把該文件從防火墻之內(nèi)拉出來(lái)�。需要指出的是Gnutella協(xié)議規(guī)范是一個(gè)開(kāi)放的規(guī)范,并可以隨著時(shí)間而被修改和片斷化(fragmentation)��。
現(xiàn)在參照?qǐng)D3�,其描述了一個(gè)典型的、基于Web的���、索引型搜索引擎��?�?蛻?hù)機(jī)302通過(guò)通信鏈路304和因特網(wǎng)306相連��,而服務(wù)器308通過(guò)通信鏈路310和因特網(wǎng)306相連。服務(wù)器308支持Web蜘蛛312�����,該Web蜘蛛通過(guò)跟蹤網(wǎng)頁(yè)內(nèi)的超文本鏈接或者以某種其他方式在萬(wàn)維網(wǎng)上“爬行”,以便從服務(wù)器314和316中獲得網(wǎng)頁(yè)或者其他內(nèi)容���。通過(guò)Web爬行器收集的數(shù)據(jù)接著被索引并被存儲(chǔ)在Web索引數(shù)據(jù)庫(kù)318中�����。某些Web門(mén)戶(hù)不斷地執(zhí)行該索引過(guò)程��。
在某個(gè)時(shí)間點(diǎn)��,客戶(hù)機(jī)302上的用戶(hù)可能希望執(zhí)行一個(gè)搜索來(lái)尋找Web上的特定內(nèi)容��。該用戶(hù)操作Web瀏覽器應(yīng)用320或者其他某種類(lèi)型的因特網(wǎng)使能或Web使能的應(yīng)用來(lái)從服務(wù)器308上獲取這樣的網(wǎng)頁(yè)����,該網(wǎng)頁(yè)包括用來(lái)輸入搜索請(qǐng)求或者查詢(xún)322的搜索表單�。該用戶(hù)輸入搜索字符串,并且搜索請(qǐng)求以適當(dāng)?shù)男问?����,如HTTP消息的形式����,被發(fā)送給服務(wù)器308上的搜索引擎324��。該搜索引擎在先前已經(jīng)產(chǎn)生的索引中搜索來(lái)尋找滿(mǎn)足用戶(hù)查詢(xún)的內(nèi)容���。如果產(chǎn)生查詢(xún)命中,那么搜索結(jié)果被返回客戶(hù)機(jī)302��,并且瀏覽器應(yīng)用向用戶(hù)顯示該結(jié)果���。用戶(hù)可以查看該結(jié)果列表并在下載一項(xiàng)目之前決定是否查看該項(xiàng)目整個(gè)的內(nèi)容���。通常,搜索過(guò)程是免費(fèi)的��,但是各入口通過(guò)在其Web站點(diǎn)上賣(mài)廣告來(lái)獲取利潤(rùn)��。
現(xiàn)在參照?qǐng)D4����,其描述一個(gè)典型的具有中央數(shù)據(jù)倉(cāng)庫(kù)搜索引擎的對(duì)等網(wǎng)絡(luò)。與在圖3中所示的方式相類(lèi)似�,圖4示出了執(zhí)行Web瀏覽器402的客戶(hù)機(jī)400,該Web瀏覽器可以包含對(duì)等模塊404或者與之互操作,該模塊可以是一個(gè)單獨(dú)的程序也可以依賴(lài)于瀏覽器402的執(zhí)行支持���,諸如它的顯示和通信功能。在本例子中�,對(duì)等模塊404是一個(gè)瀏覽器插件。
客戶(hù)機(jī)400向服務(wù)器406發(fā)送和從其接收消息�。在某個(gè)時(shí)間點(diǎn),在客戶(hù)機(jī)400上的用戶(hù)通過(guò)Web瀏覽器402操作對(duì)等組件404以輸入搜索請(qǐng)求408���?�?蛻?hù)機(jī)400以一種適當(dāng)?shù)母袷较蚍?wù)器406上的中央數(shù)據(jù)倉(cāng)庫(kù)搜索引擎410發(fā)送該搜索請(qǐng)求���。
服務(wù)器406在所謂的混合對(duì)等網(wǎng)絡(luò)中運(yùn)行���。如上面所述�,在混合對(duì)等網(wǎng)絡(luò)中���,一個(gè)對(duì)等節(jié)點(diǎn)的用戶(hù)通過(guò)中央索引來(lái)定位所希望的文件并接著從一個(gè)被識(shí)別的對(duì)等節(jié)點(diǎn)獲取該文件�。與根據(jù)文件中的內(nèi)容建立索引的典型的Web搜索引擎所生成的索引比較��,對(duì)等網(wǎng)絡(luò)中的中央索引服務(wù)器上的索引通常是根據(jù)有關(guān)對(duì)等節(jié)點(diǎn)上的被索引文件的元數(shù)據(jù)來(lái)生成的,這些元數(shù)據(jù)諸如文件大小��、標(biāo)題����、作者���、出版日期或者其他著錄項(xiàng)目數(shù)據(jù)�����。
中央數(shù)據(jù)倉(cāng)庫(kù)搜索引擎410����,或者服務(wù)器406上其他某種組件或者其他某種與服務(wù)器406結(jié)合運(yùn)行的實(shí)體����,先前已經(jīng)完成一個(gè)對(duì)等爬行或者蜘蛛處理過(guò)程來(lái)生成索引數(shù)據(jù)庫(kù)。響應(yīng)于用戶(hù)的搜索請(qǐng)求����,搜索引擎410使用索引搜索工具412來(lái)搜索整個(gè)索引數(shù)據(jù)庫(kù)414����。
搜索引擎410使用對(duì)等搜索工具416來(lái)可能是在常規(guī)的基于Web的索引操作之外,進(jìn)行對(duì)等網(wǎng)絡(luò)上的中央分布式搜索過(guò)程。搜索引擎410索引已經(jīng)從對(duì)等節(jié)點(diǎn)上的文件聚集起來(lái)的元數(shù)據(jù)。對(duì)等索引操作可以一種蜘蛛處理的方式被執(zhí)行以使索引數(shù)據(jù)庫(kù)包括在一段時(shí)間可被獲取的信息�。然而,由于對(duì)等網(wǎng)絡(luò)的動(dòng)態(tài)性,索引數(shù)據(jù)庫(kù)需要持續(xù)地更新以使被存儲(chǔ)的信息是當(dāng)前的和最新的。
或者,一個(gè)搜索請(qǐng)求實(shí)時(shí)地派生一個(gè)對(duì)等的搜索來(lái)響應(yīng)一個(gè)傳入的請(qǐng)求�����。該對(duì)等搜索過(guò)程使用注冊(cè)的根節(jié)點(diǎn)列表418作為它的連接主機(jī)列表。在先前某段時(shí)間����,服務(wù)器406例如一個(gè)商業(yè)網(wǎng)站的操作者,已經(jīng)從希望作為該操作者的對(duì)等網(wǎng)絡(luò)中的根節(jié)點(diǎn)的用戶(hù)那里接收注冊(cè)�。如本領(lǐng)域眾所周知的,網(wǎng)站能允許用戶(hù)在該網(wǎng)站注冊(cè)�,從而為該用戶(hù)建立某類(lèi)個(gè)人賬戶(hù),該個(gè)人帳戶(hù)可能被存儲(chǔ)在該網(wǎng)站的域內(nèi)的一個(gè)服務(wù)器上�����。當(dāng)用戶(hù)向服務(wù)器操作者注冊(cè)搜索引擎服務(wù)或者其他必要實(shí)體時(shí)����,用戶(hù)提供技術(shù)信息和可選的個(gè)人信息這兩者����。
該用戶(hù)必須提供技術(shù)信息以使服務(wù)器能夠和該用戶(hù)的計(jì)算機(jī)或者類(lèi)似裝置建立對(duì)等連接。技術(shù)信息可包括IP地址����、端口號(hào)和其他的數(shù)據(jù)項(xiàng)目�����?��;蛘撸脩?hù)提供某種類(lèi)型的電子地址�����,該電子地址最終可變?yōu)橐粋€(gè)在網(wǎng)絡(luò)協(xié)議中的目標(biāo)地址���。因此����,可以適當(dāng)?shù)厥褂么婊蛘吒郊佑贗P地址的其他類(lèi)型的地址�����。例如�����,用戶(hù)可以提供域名地址,該域名地址可以通過(guò)域名系統(tǒng)(DNS)中的域名服務(wù)器轉(zhuǎn)化為成IP地址����。在那種情況下,服務(wù)器可以被配置成接收除對(duì)等網(wǎng)通信流之外多種不同類(lèi)型的通信流���,但是因?yàn)榉?wù)器能夠識(shí)別對(duì)等包�,所以服務(wù)器可以正確地處理對(duì)等包���,而同時(shí)也處理網(wǎng)頁(yè)請(qǐng)求或者其他類(lèi)型的數(shù)據(jù)通信流��。
如果中央數(shù)據(jù)倉(cāng)庫(kù)搜索引擎410響應(yīng)于搜索請(qǐng)求408實(shí)時(shí)地執(zhí)行對(duì)等搜索�����,則對(duì)等搜索工具416生成一個(gè)查詢(xún)消息��,其中包含一個(gè)和從客戶(hù)機(jī)400接收到的原始搜索查詢(xún)408一樣或者相似的搜索查詢(xún)。由于對(duì)等網(wǎng)絡(luò)的性質(zhì)和它能生成不在服務(wù)器406控制之內(nèi)的結(jié)果���,在把搜索查詢(xún)發(fā)送給根節(jié)點(diǎn)之前以某種方式調(diào)整搜索查詢(xún)可能是必要的��。例如����,一個(gè)發(fā)往許多節(jié)點(diǎn)的廣泛的搜索查詢(xún)會(huì)很快地壓倒服務(wù)器406接收該廣泛的搜索查詢(xún)所觸發(fā)的響應(yīng)的能力;到服務(wù)器406的通信鏈路將很快體驗(yàn)到類(lèi)似于拒絕服務(wù)攻擊的數(shù)據(jù)通信流����。因此,被發(fā)往已注冊(cè)的節(jié)點(diǎn)的搜索查詢(xún)沒(méi)有必要和從客戶(hù)機(jī)400接收到的原始搜索查詢(xún)一樣��。換句話(huà)說(shuō)���,在啟動(dòng)對(duì)等搜索之前����,搜索引擎410可以通過(guò)某種類(lèi)型的過(guò)濾器來(lái)運(yùn)行該原始搜索查詢(xún)��。
最新生成的查詢(xún)消息接著被發(fā)往每個(gè)根節(jié)點(diǎn)425-428��。被用于對(duì)等搜索中的連接主機(jī)的數(shù)量可以取決于多種因素����。例如,已注冊(cè)根節(jié)點(diǎn)的列表可能包括數(shù)千節(jié)點(diǎn)����,而在對(duì)等搜索中使用太多節(jié)點(diǎn)能很快壓倒服務(wù)器406接收響應(yīng)的能力����。因此����,在啟動(dòng)該對(duì)等搜索之前,搜索引擎410可在已注冊(cè)根節(jié)點(diǎn)的列表上執(zhí)行一個(gè)初步選擇過(guò)程�����。
假定該對(duì)等搜索至少部分地成功�,搜索引擎410從對(duì)等搜索的一個(gè)或者多個(gè)節(jié)點(diǎn)那里接收到一組結(jié)果。這些結(jié)果和/或來(lái)自索引數(shù)據(jù)庫(kù)414的結(jié)果被搜索結(jié)果編輯/合并工具430以某種方式編織���;該編輯過(guò)程可能包括一個(gè)在搜索結(jié)果上的過(guò)濾操作以除去重復(fù)結(jié)果的出現(xiàn)并減小結(jié)果數(shù)據(jù)集的大小���。該結(jié)果的格式化的表示,例如包含對(duì)搜索結(jié)果的引用的網(wǎng)頁(yè)�����,被返回到Web瀏覽器402�。然后客戶(hù)機(jī)400上的用戶(hù)可以查看和處理搜索結(jié)果432,其后用戶(hù)可能請(qǐng)求獲取在搜索結(jié)果432中所標(biāo)識(shí)的文件�。
響應(yīng)于搜索查詢(xún),搜索引擎接收關(guān)于滿(mǎn)足搜索查詢(xún)的參數(shù)的文件的元數(shù)據(jù)和/或其他信息���。另外����,搜索引擎接收或者紀(jì)錄已用結(jié)果響應(yīng)的源對(duì)等節(jié)點(diǎn)的標(biāo)識(shí)�,并且對(duì)等節(jié)點(diǎn)的標(biāo)識(shí)與來(lái)自該特定對(duì)等節(jié)點(diǎn)的結(jié)果相關(guān)聯(lián)地被存儲(chǔ)。當(dāng)搜索結(jié)果被返回到客戶(hù)機(jī)時(shí)��,該搜索結(jié)果也包括源對(duì)等節(jié)點(diǎn)的標(biāo)識(shí)���。換句話(huà)說(shuō)�����,在搜索結(jié)果中的每個(gè)被識(shí)別的文件與標(biāo)識(shí)源對(duì)等節(jié)點(diǎn)的信息相關(guān)聯(lián)��,該源對(duì)等節(jié)點(diǎn)用滿(mǎn)足該搜索查詢(xún)的特定文件的指示來(lái)響應(yīng)該搜索查詢(xún)�。
當(dāng)客戶(hù)機(jī)400上的用戶(hù)請(qǐng)求獲取在搜索結(jié)果432中的特定文件時(shí)���,對(duì)等組件404能以典型的對(duì)等方式向在搜索結(jié)果432中被標(biāo)識(shí)和與文件信息相關(guān)聯(lián)的源對(duì)等節(jié)點(diǎn)直接發(fā)送對(duì)文件的請(qǐng)求�����。接著����,源對(duì)等節(jié)點(diǎn)用被請(qǐng)求的文件進(jìn)行響應(yīng)。
如上所述�����,企業(yè)擁有認(rèn)證和授權(quán)系統(tǒng)來(lái)保持?jǐn)?shù)據(jù)處理系統(tǒng)和存儲(chǔ)在其中的信息的完整性�。盡管對(duì)用戶(hù)來(lái)說(shuō)有權(quán)訪(fǎng)問(wèn)混合對(duì)等網(wǎng)絡(luò)會(huì)很方便,但是對(duì)于現(xiàn)有系統(tǒng)中的混合對(duì)等網(wǎng)絡(luò)來(lái)說(shuō)�,把文件訪(fǎng)問(wèn)限制在已授權(quán)的用戶(hù)的范圍內(nèi)的需要仍是一個(gè)問(wèn)題。本發(fā)明涉及在對(duì)等網(wǎng)絡(luò)中提供授權(quán)操作��,以使對(duì)文件的訪(fǎng)問(wèn)被限制在已被授權(quán)的用戶(hù)的范圍內(nèi)��。參照剩下的附圖�����,更詳細(xì)地描述了本發(fā)明�。
現(xiàn)在參照?qǐng)D5,該框圖描述一個(gè)混合對(duì)等網(wǎng)絡(luò)���,該混合對(duì)等網(wǎng)絡(luò)具有根據(jù)本發(fā)明被擴(kuò)展以支持分布式授權(quán)操作的對(duì)等組件�����。和上面所述的方式相類(lèi)似���,對(duì)等節(jié)點(diǎn)502支持對(duì)等組件504,而對(duì)等節(jié)點(diǎn)506支持對(duì)等組件508����。另外,服務(wù)器510支持中央數(shù)據(jù)倉(cāng)庫(kù)搜索引擎512����,并且以一個(gè)典型的方式,服務(wù)器510也支持認(rèn)證管理器514和授權(quán)管理器516����,該授權(quán)管理器訪(fǎng)問(wèn)策略數(shù)據(jù)庫(kù)以便獲得用于作出針對(duì)在服務(wù)器506上的被請(qǐng)求操作的授權(quán)決定的策略、訪(fǎng)問(wèn)控制列表或者其他類(lèi)型的信息���。用于所支持的后端認(rèn)證和授權(quán)操作的機(jī)制可以變化而不影響本發(fā)明的范圍���。需要指出的是授權(quán)操作可以由一個(gè)位于服務(wù)器506運(yùn)行的受信域中的單獨(dú)的實(shí)體或者服務(wù)來(lái)執(zhí)行�,以使服務(wù)器506執(zhí)行搜索操作����,而同時(shí)授權(quán)實(shí)體執(zhí)行授權(quán)操作。
和先前已在其他圖中描述的對(duì)等組件相反�����,圖5示出分別包含對(duì)等授權(quán)權(quán)標(biāo)處理模塊520和522的對(duì)等組件504和508�����。這些模塊執(zhí)行與獲得或驗(yàn)證對(duì)等授權(quán)權(quán)標(biāo)530相關(guān)的處理任務(wù)����,如將在下面被詳細(xì)描述的。在本例和下面參照?qǐng)D6A-6B描述的例子中�,對(duì)等節(jié)點(diǎn)502從對(duì)等節(jié)點(diǎn)506請(qǐng)求一個(gè)文件,并且為了說(shuō)明的目的已從這個(gè)角度標(biāo)記了這些節(jié)點(diǎn)對(duì)等節(jié)點(diǎn)502是請(qǐng)求對(duì)等節(jié)點(diǎn)���,因?yàn)樗l(fā)起了對(duì)文件的請(qǐng)求�����,而對(duì)等節(jié)點(diǎn)506是源對(duì)等節(jié)點(diǎn)�,因?yàn)樗峁┰摫徽?qǐng)求的文件或者指定了該被請(qǐng)求文件的源。
參照?qǐng)D6A-6B���,該對(duì)流程圖描述了在一個(gè)混合對(duì)等網(wǎng)絡(luò)中的請(qǐng)求對(duì)等節(jié)點(diǎn)根據(jù)本發(fā)明以一種被授權(quán)的方式從源對(duì)等節(jié)點(diǎn)獲得文件的過(guò)程?�,F(xiàn)在參照?qǐng)D6A��,該過(guò)程以請(qǐng)求對(duì)等節(jié)點(diǎn)在混合對(duì)等網(wǎng)絡(luò)的中央服務(wù)器上完成一個(gè)認(rèn)證操作開(kāi)始(步驟602)。例如��,位于請(qǐng)求對(duì)等節(jié)點(diǎn)的用戶(hù)可以響應(yīng)一個(gè)用戶(hù)名/密碼質(zhì)詢(xún)��,或者請(qǐng)求對(duì)等節(jié)點(diǎn)可以通過(guò)使用數(shù)字證書(shū)自動(dòng)完成一個(gè)認(rèn)證質(zhì)詢(xún)����。
以與參照?qǐng)D4所描述的相類(lèi)似的方式,請(qǐng)求和執(zhí)行一個(gè)對(duì)等網(wǎng)絡(luò)搜索��。在請(qǐng)求對(duì)等節(jié)點(diǎn)的用戶(hù)向位于中央服務(wù)器上的一個(gè)中央數(shù)據(jù)倉(cāng)庫(kù)搜索引擎提交一個(gè)搜索查詢(xún)(步驟604)�。假如先前該中央服務(wù)器已經(jīng)完成對(duì)該請(qǐng)求對(duì)等節(jié)點(diǎn)的認(rèn)證,那么中央服務(wù)器通過(guò)處理和執(zhí)行該搜索查詢(xún)來(lái)使該搜索查詢(xún)向前進(jìn)行(步驟606)����。該搜索過(guò)程可以包括對(duì)中央服務(wù)器所維護(hù)的數(shù)據(jù)庫(kù)的查詢(xún)和/或?qū)υ搶?duì)等網(wǎng)絡(luò)的實(shí)時(shí)查詢(xún)。接著搜索引擎編輯該搜索結(jié)果(步驟608)���,這可以包括過(guò)濾掉冗余命中或者其他過(guò)濾操作�����。例如���,搜索可以在一個(gè)公司的對(duì)等網(wǎng)絡(luò)中被實(shí)施�����,并且該搜索查詢(xún)能由一個(gè)代表分布于所有公司雇員那里的公司備忘錄的文檔來(lái)滿(mǎn)足���,其中許多雇員在他們的臺(tái)式計(jì)算機(jī)即公司對(duì)等網(wǎng)絡(luò)的節(jié)點(diǎn)上保留有一個(gè)副本。該搜索引擎能夠比較有關(guān)文件的各個(gè)副本的元數(shù)據(jù)來(lái)確定該文件是否是冗余的�。在該例中,這些文件中僅有一個(gè)需要被編輯到搜索命中的結(jié)果集合中���。
與在圖4中所示的搜索結(jié)果在系統(tǒng)中被編輯的方式相反��,中央數(shù)據(jù)倉(cāng)庫(kù)搜索引擎能優(yōu)選地根據(jù)任何適用于用戶(hù)和/或請(qǐng)求對(duì)等節(jié)點(diǎn)的授權(quán)策略來(lái)過(guò)濾搜索結(jié)果(步驟610)��。一個(gè)位于中央服務(wù)器上的授權(quán)子系統(tǒng)維持護(hù)著某種類(lèi)型的授權(quán)策略���,其中包含著不同的對(duì)用戶(hù)或者用戶(hù)組訪(fǎng)問(wèn)網(wǎng)絡(luò)中各種資源的能力的限制����。例如���,只有當(dāng)用戶(hù)工作所在的計(jì)算機(jī)在網(wǎng)絡(luò)內(nèi)時(shí)���,用戶(hù)才能訪(fǎng)問(wèn)網(wǎng)絡(luò)中的某些文件,從而限制了從一個(gè)在可能不安全環(huán)境中的膝上型計(jì)算機(jī)的遠(yuǎn)程訪(fǎng)問(wèn)�。作為另一個(gè)例子,一個(gè)用戶(hù)可能沒(méi)有查看與公司財(cái)務(wù)有關(guān)的信息的特權(quán)�����。
在一個(gè)實(shí)施例中��,當(dāng)搜索結(jié)果被返回到該請(qǐng)求對(duì)等節(jié)點(diǎn)時(shí)����,該結(jié)果數(shù)據(jù)集不包括任何來(lái)自滿(mǎn)足該搜索查詢(xún)的文件的實(shí)際內(nèi)容���。因此����,在請(qǐng)求對(duì)等節(jié)點(diǎn)上的用戶(hù)所查看的搜索結(jié)果可能僅僅提供關(guān)于搜索查詢(xún)命中的元數(shù)據(jù),諸如文件名�、作者、和創(chuàng)建日期���。如果搜索結(jié)果沒(méi)有根據(jù)授權(quán)策略被過(guò)濾�����,那么用戶(hù)將會(huì)知道存在某些滿(mǎn)足該用戶(hù)搜索查詢(xún)的文件��,可是單純的某些文件存在的本身可能就是一種僅應(yīng)提供給已授權(quán)用戶(hù)的機(jī)密信息��。本發(fā)明的一個(gè)優(yōu)點(diǎn)在于��,通過(guò)在搜索結(jié)果被返回到請(qǐng)求對(duì)等節(jié)點(diǎn)之前對(duì)搜索結(jié)果應(yīng)用授權(quán)策略�,中央服務(wù)器確保了在請(qǐng)求對(duì)等節(jié)點(diǎn)的用戶(hù)甚至不知道能夠滿(mǎn)足搜索查詢(xún)的資源�。
在對(duì)搜索結(jié)果應(yīng)用授權(quán)策略后,被過(guò)濾的搜索結(jié)果被返回到該請(qǐng)求對(duì)等節(jié)點(diǎn)(步驟612)��,接著該請(qǐng)求對(duì)等節(jié)點(diǎn)向用戶(hù)提供搜索結(jié)果以供查看(步驟614)�。
現(xiàn)在參照?qǐng)D6B,在某時(shí)間點(diǎn)上�,用戶(hù)選擇一個(gè)在被顯示的搜索結(jié)果中被標(biāo)識(shí)的特定文件,接著該請(qǐng)求對(duì)等節(jié)點(diǎn)向中央服務(wù)器提交一個(gè)請(qǐng)求來(lái)獲取該被選擇的文件(步驟616)。接著中央服務(wù)器生成一個(gè)對(duì)等授權(quán)權(quán)標(biāo)(步驟618)并把該權(quán)標(biāo)返回到請(qǐng)求對(duì)等節(jié)點(diǎn)(步驟620)����。在優(yōu)選的實(shí)施例中,該對(duì)等授權(quán)權(quán)標(biāo)包含有源對(duì)等節(jié)點(diǎn)的標(biāo)識(shí)以及其他消息��,如下面更詳細(xì)地解釋的��。該請(qǐng)求對(duì)等節(jié)點(diǎn)從該授權(quán)權(quán)標(biāo)中提取出源對(duì)等節(jié)點(diǎn)的標(biāo)識(shí)(步驟622)并接著把該權(quán)標(biāo)連同一個(gè)獲取該被請(qǐng)求文件的請(qǐng)求發(fā)往擁有該被請(qǐng)求文件的源對(duì)等節(jié)點(diǎn)(步驟624)��。源對(duì)等節(jié)點(diǎn)驗(yàn)證該權(quán)標(biāo)并向請(qǐng)求對(duì)等節(jié)點(diǎn)返回該被請(qǐng)求文件(步驟626)����。然后在請(qǐng)求對(duì)等節(jié)點(diǎn)的用戶(hù)可以查看該獲取的文件(步驟628),然后過(guò)程結(jié)束����。如果需要��,用戶(hù)可以通過(guò)在搜索結(jié)果中選擇其他搜索查詢(xún)命中來(lái)獲取其他文件�����。
授權(quán)權(quán)標(biāo)的數(shù)據(jù)格式可以變化而不影響本發(fā)明的范圍��。如上所述,在一個(gè)優(yōu)選實(shí)施例中�,該授權(quán)權(quán)標(biāo)包含源對(duì)等節(jié)點(diǎn)的標(biāo)識(shí)。該源對(duì)等節(jié)點(diǎn)的標(biāo)識(shí)符可以是一個(gè)網(wǎng)絡(luò)地址���、一個(gè)URI(統(tǒng)一資源標(biāo)識(shí)符)�����、或者某種其他類(lèi)型的標(biāo)識(shí)符�����。使用源對(duì)等節(jié)點(diǎn)標(biāo)識(shí)符����,請(qǐng)求對(duì)等節(jié)點(diǎn)能確定把獲取文件的請(qǐng)求發(fā)向?qū)Φ染W(wǎng)絡(luò)中哪個(gè)對(duì)等節(jié)點(diǎn)��。另外����,該授權(quán)權(quán)標(biāo)也可以包括該請(qǐng)求對(duì)等節(jié)點(diǎn)已選擇要獲取的資源的標(biāo)識(shí)符,該標(biāo)識(shí)符可以是一個(gè)URL(統(tǒng)一資源定位器)����,或者更一般地���,一個(gè)URI。盡管從中央服務(wù)器上接收到的搜索結(jié)果可能已經(jīng)包括源對(duì)等節(jié)點(diǎn)的標(biāo)識(shí)和搜索查詢(xún)命中的的標(biāo)識(shí)符�����,但是中央服務(wù)器能過(guò)通過(guò)把該消息放入授權(quán)標(biāo)志中來(lái)提高過(guò)程的完整性���。
該授權(quán)權(quán)標(biāo)的完整性能通過(guò)在該權(quán)標(biāo)中放置幾個(gè)消息項(xiàng)目來(lái)保持�����。例如�����,該授權(quán)權(quán)標(biāo)可以被賦予一個(gè)生成時(shí)間戳和一個(gè)有效期��,或者�����,一個(gè)失效時(shí)間戳,以使該授權(quán)權(quán)標(biāo)在沒(méi)有即時(shí)被使用時(shí)變?yōu)殛惻f��。由于對(duì)等網(wǎng)絡(luò)的動(dòng)態(tài)性,中央服務(wù)器不能確保滿(mǎn)足搜索查詢(xún)的資源的將來(lái)存在��;例如�����,在源對(duì)等節(jié)點(diǎn)的用戶(hù)可能會(huì)在請(qǐng)求對(duì)等節(jié)點(diǎn)的用戶(hù)請(qǐng)求一特定資源之前刪除該被請(qǐng)求的資源�����。為了避免這種數(shù)據(jù)保留問(wèn)題���,可給予授權(quán)權(quán)標(biāo)一個(gè)短的有效期��。另外����,該授權(quán)權(quán)標(biāo)數(shù)據(jù)格式的版本號(hào)也可被插入該授權(quán)權(quán)標(biāo)中以確保請(qǐng)求對(duì)等節(jié)點(diǎn)和源對(duì)等節(jié)點(diǎn)以同樣的方式解釋該授權(quán)權(quán)標(biāo)中的消息�����。
更重要地�,該授權(quán)權(quán)標(biāo)的真實(shí)性可以通過(guò)數(shù)字簽名來(lái)實(shí)施。中央服務(wù)器能用它的私鑰簽名該授權(quán)權(quán)標(biāo)�����,并且任何持有該授權(quán)權(quán)標(biāo)和該中央服務(wù)器的公鑰證書(shū)副本的人都可以驗(yàn)證該中央服務(wù)器生成了該授權(quán)權(quán)標(biāo),從而防止了由惡意的操作節(jié)點(diǎn)進(jìn)行的授權(quán)權(quán)標(biāo)的欺騙�����。數(shù)字簽名也提高了授權(quán)權(quán)標(biāo)的完整性���,因?yàn)槭跈?quán)權(quán)標(biāo)的接收者能夠驗(yàn)證自應(yīng)用數(shù)字簽名以來(lái)該授權(quán)權(quán)標(biāo)還沒(méi)有被修改過(guò)�����。
完整性和真實(shí)性操作沒(méi)有必要限制于中央服務(wù)器����,因?yàn)檎?qǐng)求對(duì)等節(jié)點(diǎn)也能執(zhí)行關(guān)于授權(quán)權(quán)標(biāo)的操作����。例如,請(qǐng)求對(duì)等節(jié)點(diǎn)也可以在授權(quán)權(quán)標(biāo)上生成一個(gè)數(shù)字簽名�����,其中源對(duì)等節(jié)點(diǎn)可以通過(guò)該請(qǐng)求對(duì)等節(jié)點(diǎn)的公鑰證書(shū)的副本來(lái)驗(yàn)證該數(shù)字簽名��。如果在請(qǐng)求對(duì)等節(jié)點(diǎn)和中央服務(wù)器之間的通信不是在安全的通信鏈路上發(fā)生的�����,這種預(yù)防措施將有助于防止所謂的中間人攻擊(man-in-the-middle attack)�,在這種攻擊中一個(gè)惡意方窺探在請(qǐng)求對(duì)等節(jié)點(diǎn)和服務(wù)器之間的通信。如果惡意者獲取了授權(quán)權(quán)標(biāo)的一個(gè)副本���,那么它可以把授權(quán)權(quán)標(biāo)提供給源節(jié)點(diǎn)���,而源節(jié)點(diǎn)不能確定請(qǐng)求方是惡意方而不是請(qǐng)求對(duì)等節(jié)點(diǎn)。然而����,中央服務(wù)器也能在授權(quán)權(quán)標(biāo)中放置請(qǐng)求對(duì)等節(jié)點(diǎn)的標(biāo)識(shí)符或者位置,并且然后源對(duì)等節(jié)點(diǎn)將僅僅向中央服務(wù)器所標(biāo)識(shí)的請(qǐng)求對(duì)等節(jié)點(diǎn)返回被請(qǐng)求的文件�。
數(shù)字簽名常常可從公眾可訪(fǎng)問(wèn)目錄例如LDAP目錄中獲得�����;LDAP目錄的位置可以是對(duì)等網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)上的可設(shè)置信息的一部分�。可假定如果請(qǐng)求對(duì)等節(jié)點(diǎn)在授權(quán)權(quán)標(biāo)上執(zhí)行某種類(lèi)型的操作����,該請(qǐng)求對(duì)等節(jié)點(diǎn)不改變授權(quán)權(quán)標(biāo)��,而僅僅是把符合PKCS(公鑰加密系統(tǒng))標(biāo)準(zhǔn)的一些附加信息包裹在授權(quán)權(quán)標(biāo)上��,諸如包裹在授權(quán)權(quán)標(biāo)上的一個(gè)安全數(shù)字包封�����。
對(duì)于每個(gè)由中央服務(wù)器和/或請(qǐng)求對(duì)等節(jié)點(diǎn)應(yīng)用于授權(quán)權(quán)標(biāo)上的完整性和真實(shí)性操作���,源對(duì)等節(jié)點(diǎn)能執(zhí)行適當(dāng)?shù)倪^(guò)程來(lái)驗(yàn)證這些操作。例如�,如果授權(quán)權(quán)標(biāo)指示一個(gè)有效期,那么源對(duì)等節(jié)點(diǎn)應(yīng)該確信該授權(quán)權(quán)標(biāo)在有效期間內(nèi)被請(qǐng)求對(duì)等節(jié)點(diǎn)提供���。如果中央服務(wù)器已經(jīng)簽名該授權(quán)權(quán)標(biāo)��,那么源對(duì)等節(jié)點(diǎn)能夠驗(yàn)證該簽名�����;在源對(duì)等節(jié)點(diǎn)和為中央服務(wù)器發(fā)布數(shù)字證書(shū)的證書(shū)管理機(jī)構(gòu)間的內(nèi)在信任向源對(duì)等節(jié)點(diǎn)提供了授權(quán)權(quán)標(biāo)是真實(shí)的保證��。
如上所述�,本發(fā)明不受在對(duì)等網(wǎng)絡(luò)中所實(shí)施的對(duì)等協(xié)議的局限。根據(jù)本發(fā)明被引入到對(duì)等網(wǎng)絡(luò)中的方式���,可能不需要修改對(duì)等協(xié)議來(lái)使對(duì)等節(jié)點(diǎn)實(shí)施使用本發(fā)明的對(duì)等授權(quán)權(quán)標(biāo)?����?梢砸朐撌跈?quán)權(quán)標(biāo)�,作為從中央服務(wù)器到請(qǐng)求對(duì)等節(jié)點(diǎn)的響應(yīng)消息的一部分,同樣地���,可以引入該授權(quán)權(quán)標(biāo)����,作為從請(qǐng)求對(duì)等節(jié)點(diǎn)到源對(duì)等節(jié)點(diǎn)的請(qǐng)求消息的一部分����。換句話(huà)說(shuō),可以引入該授權(quán)權(quán)標(biāo)�,作為典型的對(duì)等消息的有效載荷或者內(nèi)容的一部分,而不需要對(duì)等協(xié)議中的一種新的消息類(lèi)型����。
另外��,中央服務(wù)器向請(qǐng)求對(duì)等節(jié)點(diǎn)返回該授權(quán)權(quán)標(biāo)的方式也可變化��,而不影響本發(fā)明的范圍�����。在上面的例子中�,請(qǐng)求對(duì)等節(jié)點(diǎn)向中央服務(wù)器提交一個(gè)獲取資源的請(qǐng)求��,該資源是從該請(qǐng)求對(duì)等節(jié)點(diǎn)先前已經(jīng)從中央服務(wù)器那里接收到的搜索結(jié)果數(shù)據(jù)集中選擇的���。在收到該請(qǐng)求后���,中央服務(wù)器接著返回該可被發(fā)往源對(duì)等節(jié)點(diǎn)的授權(quán)權(quán)標(biāo)。
在另一個(gè)可選的實(shí)施例中��,當(dāng)搜索結(jié)果數(shù)據(jù)集首次返回到請(qǐng)求對(duì)等節(jié)點(diǎn)時(shí)�����,中央服務(wù)器能把多個(gè)對(duì)等授權(quán)權(quán)標(biāo)附加/嵌入在搜索結(jié)果數(shù)據(jù)集中�����。在這種方式中,請(qǐng)求對(duì)等節(jié)點(diǎn)不需要向中央服務(wù)器提交一個(gè)隨后的請(qǐng)求來(lái)獲取所選擇的資源���。該請(qǐng)求對(duì)等節(jié)點(diǎn)可以從搜索結(jié)果數(shù)據(jù)集中提取用于將要被請(qǐng)求的資源的適當(dāng)?shù)氖跈?quán)權(quán)標(biāo)��;與所希望的資源相關(guān)的源對(duì)等節(jié)點(diǎn)的標(biāo)識(shí)和所希望的資源的標(biāo)識(shí)符可能已經(jīng)嵌入在該授權(quán)權(quán)標(biāo)中了�。
換句話(huà)說(shuō)����,該搜索結(jié)果數(shù)據(jù)集可以包括用于每個(gè)搜索查詢(xún)命中的多個(gè)數(shù)據(jù)項(xiàng)�,并且這些數(shù)據(jù)項(xiàng)中的一個(gè)可以是用于特定搜索查詢(xún)命中的被標(biāo)識(shí)資源的授權(quán)權(quán)標(biāo)。既然該請(qǐng)求對(duì)等節(jié)點(diǎn)已經(jīng)擁有了源對(duì)等節(jié)點(diǎn)的標(biāo)識(shí)�����、資源的標(biāo)識(shí)符和用于該資源的授權(quán)權(quán)標(biāo)����,那么該請(qǐng)求對(duì)等節(jié)點(diǎn)可立即直接向源對(duì)等節(jié)點(diǎn),而不是間接地通過(guò)中央服務(wù)器發(fā)送獲取該資源的請(qǐng)求��。
盡管這個(gè)過(guò)程可能沒(méi)有如圖6A-6B所示的過(guò)程安全����,但是也不一定是這樣�����。同樣的安全預(yù)防措施����,例如來(lái)自中央服務(wù)器的數(shù)字簽名和用于該授權(quán)權(quán)標(biāo)的短的有效期���,可被應(yīng)用于該授權(quán)權(quán)標(biāo)���。另外,對(duì)于中央服務(wù)器所生成的每個(gè)授權(quán)權(quán)標(biāo)�����,中央服務(wù)器通過(guò)在數(shù)字簽名的授權(quán)權(quán)標(biāo)中包括所希望的資源的標(biāo)識(shí)符��,而在用戶(hù)�����、搜索結(jié)果數(shù)據(jù)集中的所希望的資源和使用戶(hù)有權(quán)訪(fǎng)問(wèn)授權(quán)權(quán)標(biāo)中所標(biāo)識(shí)的資源的授權(quán)策略之間施加一個(gè)綁定�。通過(guò)這種方式�,授權(quán)權(quán)標(biāo)不是普遍地適用于對(duì)等網(wǎng)絡(luò)中的所有資源��,而只是適用于在授權(quán)權(quán)標(biāo)中所標(biāo)識(shí)的一個(gè)或多個(gè)資源���。
另外����,盡管這個(gè)可選擇的過(guò)程可能沒(méi)有如圖6A-6B所示的過(guò)程高效���,但是也不一定是這樣�。如果有許多搜索查詢(xún)命中����,那么生成大量授權(quán)權(quán)標(biāo)的處理過(guò)程將會(huì)變得低效���。然而�,如果只有少數(shù)幾個(gè)搜索查詢(xún)命中����,那么這個(gè)可選擇的過(guò)程將會(huì)更高效,因?yàn)槠錅p少了為了響應(yīng)針對(duì)單個(gè)被請(qǐng)求資源的每個(gè)請(qǐng)求所需要的額外開(kāi)銷(xiāo)��。
另外,和圖6中的過(guò)程相比��,這個(gè)可選擇的過(guò)程可減少所需要的授權(quán)處理量��。例如�����,中央服務(wù)器根據(jù)任何可適用的授權(quán)策略過(guò)濾被編輯過(guò)的搜索結(jié)果���,所以對(duì)于每一個(gè)搜索查詢(xún)命中�����,所識(shí)別的資源在其被放在搜索結(jié)果數(shù)據(jù)集之前將經(jīng)過(guò)一個(gè)授權(quán)檢驗(yàn)����。在圖6B所示的過(guò)程中����,中央服務(wù)器優(yōu)選地在步驟618執(zhí)行另一個(gè)授權(quán)檢驗(yàn),以確保被請(qǐng)求的資源是該用戶(hù)或者請(qǐng)求對(duì)等節(jié)點(diǎn)被授權(quán)訪(fǎng)問(wèn)的資源���。這個(gè)額外的授權(quán)檢驗(yàn)確保用戶(hù)或者請(qǐng)求對(duì)等節(jié)點(diǎn)沒(méi)有通過(guò)不安全或者不適當(dāng)?shù)姆绞将@得一個(gè)資源標(biāo)識(shí)符�����,并接著試圖獲得一個(gè)用于該資源的有效授權(quán)權(quán)標(biāo)�����。既使獲取所希望的資源的請(qǐng)求經(jīng)過(guò)請(qǐng)求對(duì)等節(jié)點(diǎn)的數(shù)字簽名或者請(qǐng)求是通過(guò)安全的通信鏈路傳輸?shù)囊源_保該請(qǐng)求實(shí)體確實(shí)是被先前認(rèn)證的請(qǐng)求節(jié)點(diǎn)�����,該請(qǐng)求對(duì)等節(jié)點(diǎn)也可能濫用該授權(quán)過(guò)程����,如果中央服務(wù)器假定任何被請(qǐng)求資源只能由這樣的一方所識(shí)別的話(huà),該方已通過(guò)經(jīng)由被過(guò)濾��、被授權(quán)的搜索結(jié)果數(shù)據(jù)集產(chǎn)生的中央搜索而合法地知道該標(biāo)識(shí)符�����。
因此����,在如圖6B所示的過(guò)程中����,用于被請(qǐng)求資源的標(biāo)識(shí)符將經(jīng)過(guò)兩個(gè)授權(quán)檢驗(yàn)���,而該可選擇的過(guò)程僅要求一個(gè)。如果搜索結(jié)果數(shù)據(jù)集中的資源的數(shù)量相對(duì)較小���,那么該可選擇的過(guò)程將更高效����。在另一實(shí)施例中����,中央服務(wù)器被設(shè)置為根據(jù)搜索結(jié)果數(shù)據(jù)集中的搜索查詢(xún)命中的一閾值數(shù)量而在這兩種授權(quán)權(quán)標(biāo)生成過(guò)程之間切換,因而僅當(dāng)搜索查詢(xún)命中的數(shù)量足夠小時(shí)����,才自動(dòng)地為搜索查詢(xún)命中產(chǎn)生授權(quán)權(quán)標(biāo)。
如上所述���,授權(quán)權(quán)標(biāo)的數(shù)據(jù)格式可以變化�。例如���,可以根據(jù)授權(quán)聲明(assertion)的標(biāo)準(zhǔn)把授權(quán)權(quán)標(biāo)格式化���。聲明提供了某種先前動(dòng)作的間接證據(jù)�;例如�,聲明可提供關(guān)于身份、認(rèn)證�����、屬性��、授權(quán)決定���、和/或其他類(lèi)型的信息的的先前決定或者操作的間接證據(jù)�����。安全聲明標(biāo)記語(yǔ)言(SAML)聲明是可用于實(shí)施本發(fā)明的分布式數(shù)據(jù)處理環(huán)境中的聲明格式的一個(gè)例子��。SAML已經(jīng)由結(jié)構(gòu)化信息標(biāo)準(zhǔn)促進(jìn)組織(OASIS)頒布����,該組織是一個(gè)非營(yíng)利性的全球社團(tuán)�。SAML在“Assertion and Protocol for the OASISSecurity Assertion Markup Language(SAML)”(用于OASIS安全聲明標(biāo)記語(yǔ)言(SAML)的聲明和協(xié)議)�����,Committee Specification 01,05/31/2002中被描述如下安全聲明標(biāo)記語(yǔ)言(SAML)是一種用于交換安全信息的基于XML的框架����。這種安全信息表示為關(guān)于主題的聲明的形式,其中主題是在某個(gè)安全域中具有一身份的實(shí)體(人或者計(jì)算機(jī))�。主題的典型例子是一個(gè)人,其通過(guò)在一特定因特網(wǎng)DNS域中他/她的電子郵件地址被標(biāo)識(shí)�����。聲明可以傳遞有關(guān)主體所執(zhí)行的認(rèn)證動(dòng)作��、主體的屬性�����、和關(guān)于是否允許主體訪(fǎng)問(wèn)某些資源的授權(quán)決定的信息����。聲明被表示為XML結(jié)構(gòu)并具有嵌套結(jié)構(gòu),借此一單個(gè)聲明可包含幾個(gè)不同的有關(guān)認(rèn)證�、授權(quán)和屬性的內(nèi)部陳述(statement)。需要指出的是包括認(rèn)證陳述的聲明僅僅描述先前發(fā)生的認(rèn)證動(dòng)作。聲明由SAML管理機(jī)構(gòu)�,即認(rèn)證管理機(jī)構(gòu)、屬性管理機(jī)構(gòu)和策略決定點(diǎn)發(fā)布��。SAML定義一種協(xié)議����,客戶(hù)機(jī)可以通過(guò)該協(xié)議向SAML管理機(jī)構(gòu)請(qǐng)求聲明并從那里得到響應(yīng)。這個(gè)包括基于XML的請(qǐng)求和響應(yīng)消息格式的協(xié)議能被綁定于不同的底層通信和傳輸協(xié)議�;當(dāng)前SAML定義了一個(gè)對(duì)HTTP上的SOAP的綁定。SAML管理機(jī)構(gòu)在生成它們的響應(yīng)時(shí)可以使用多種信息源�,諸如外部策略存儲(chǔ)和在請(qǐng)求中作為輸入被接收的聲明。因此當(dāng)客戶(hù)機(jī)總是消費(fèi)聲明時(shí)�����,SAML管理機(jī)構(gòu)可以既是聲明的生產(chǎn)者也是聲明的消費(fèi)者�。
由于上面所提供的對(duì)本發(fā)明的詳細(xì)說(shuō)明,本發(fā)明的優(yōu)點(diǎn)應(yīng)當(dāng)是很明顯的�。本發(fā)明通過(guò)使用由支持中央數(shù)據(jù)倉(cāng)庫(kù)搜索引擎的服務(wù)器所發(fā)布的對(duì)等授權(quán)權(quán)標(biāo)來(lái)提供一種用于分布式對(duì)等訪(fǎng)問(wèn)控制的機(jī)制。該對(duì)等授權(quán)權(quán)標(biāo)通過(guò)使中央服務(wù)器進(jìn)行用于請(qǐng)求對(duì)等節(jié)點(diǎn)的授權(quán)決定��,而擴(kuò)展了現(xiàn)有的對(duì)等協(xié)議�����。如果中央服務(wù)器確定該請(qǐng)求對(duì)等節(jié)點(diǎn)是被授權(quán)的,那么中央服務(wù)器生成一個(gè)授權(quán)權(quán)標(biāo)�,請(qǐng)求對(duì)等節(jié)點(diǎn)把該授權(quán)權(quán)標(biāo)連同獲取所標(biāo)識(shí)的文件的請(qǐng)求一起提供給源節(jié)點(diǎn)����。基于源節(jié)點(diǎn)和中央服務(wù)器間的信任����,如果源節(jié)點(diǎn)能驗(yàn)證該授權(quán)權(quán)標(biāo)是有效的,那么該源節(jié)點(diǎn)提供對(duì)被請(qǐng)求文件的訪(fǎng)問(wèn)����。
重要的是指出,盡管本發(fā)明已經(jīng)在一個(gè)全功能數(shù)據(jù)處理系統(tǒng)的情境下被描述���,但是本領(lǐng)域普通的技術(shù)人員將知道���,本發(fā)明的過(guò)程能夠以計(jì)算機(jī)可讀介質(zhì)中的指令的形式或者多種其他形式被分發(fā),而不管實(shí)際用于執(zhí)行該分發(fā)的信號(hào)承載介質(zhì)的特定類(lèi)型�。計(jì)算機(jī)可讀介質(zhì)的例子包括諸如EPROM、ROM�����、磁帶、紙����、軟盤(pán)、硬盤(pán)驅(qū)動(dòng)器���、RAM�����、和CD-ROM的介質(zhì)和諸如數(shù)字和模擬通信鏈路的傳輸類(lèi)型的介質(zhì)��。
一種方法通常被認(rèn)為是導(dǎo)致所希望的結(jié)果的首尾一致的步驟序列����。這些步驟需要對(duì)物理量的物理操縱�����。通常�����,盡管不是必須地��,這些物理量采取能夠被存儲(chǔ)、傳輸�����、合并�、比較和以其他方式操縱的電或磁的信號(hào)的形式�����。有時(shí)���,主要是由于通常用法的原因��,稱(chēng)這些信為比特��、值����、參數(shù)����、項(xiàng)目、元素����、對(duì)象�、符號(hào)���、字符����、項(xiàng)�����、數(shù)字��、或者類(lèi)似物是方便的�。然而,需要指出的是所有這些術(shù)語(yǔ)和類(lèi)似術(shù)語(yǔ)將與適當(dāng)?shù)奈锢砹肯嚓P(guān)聯(lián)并僅僅是應(yīng)用于這些量的方便標(biāo)記��。
本發(fā)明的描述是為了說(shuō)明的目的被提供的����,但是不打算是窮盡性的或者限制于所公開(kāi)的實(shí)施例。對(duì)本領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)�,許多改變和變化將是顯而易見(jiàn)的。實(shí)施例被選擇用來(lái)解釋本發(fā)明的原理和它的實(shí)際應(yīng)用���,并使本領(lǐng)域其他普通技術(shù)人員理解本發(fā)明以用來(lái)實(shí)現(xiàn)具有可能適合于其他所設(shè)想用途的多種改變的各實(shí)施例���。
權(quán)利要求
1.一種用于授權(quán)操作的方法�,該方法包括在對(duì)等網(wǎng)絡(luò)中的中央服務(wù)器上接收來(lái)自該對(duì)等網(wǎng)絡(luò)中的第一對(duì)等節(jié)點(diǎn)的�����、對(duì)于該對(duì)等網(wǎng)絡(luò)中的一個(gè)或者多個(gè)資源的搜索查詢(xún)���;在第二對(duì)等節(jié)點(diǎn)上識(shí)別滿(mǎn)足該搜索查詢(xún)的資源;響應(yīng)于確定該第一對(duì)等節(jié)點(diǎn)或者該第一對(duì)等節(jié)點(diǎn)上的用戶(hù)已被授權(quán)訪(fǎng)問(wèn)該資源����,為該第一對(duì)等節(jié)點(diǎn)生成授權(quán)權(quán)標(biāo);以及向該第一對(duì)等節(jié)點(diǎn)返回該授權(quán)權(quán)標(biāo)���。
2.如權(quán)利要求1所述的方法��,還包括響應(yīng)于確定該第一對(duì)等節(jié)點(diǎn)或者該第一對(duì)等節(jié)點(diǎn)的用戶(hù)已被授權(quán)訪(fǎng)問(wèn)該資源���,把關(guān)于該資源的信息插入搜索結(jié)果數(shù)據(jù)集;以及向該第一對(duì)等節(jié)點(diǎn)返回該搜索結(jié)果數(shù)據(jù)集�。
3.如權(quán)利要求1所述的方法����,還包括從該第一對(duì)等節(jié)點(diǎn)接收從該搜索結(jié)果數(shù)據(jù)集中對(duì)該資源的選擇�;以及響應(yīng)于接收到對(duì)該資源的選擇,執(zhí)行所述生成該授權(quán)權(quán)標(biāo)的步驟�����。
4.如權(quán)利要求1所述的方法����,還包括在被返回到該第一對(duì)等節(jié)點(diǎn)的搜索結(jié)果數(shù)據(jù)集中附加或者嵌入該授權(quán)權(quán)標(biāo)。
5.如權(quán)利要求1所述的方法��,還包括在生成該授權(quán)權(quán)標(biāo)之前��,對(duì)該第一對(duì)等節(jié)點(diǎn)或者該第一對(duì)等節(jié)點(diǎn)的用戶(hù)進(jìn)行認(rèn)證��。
6.如權(quán)利要求1所述的方法����,還包括從該第一對(duì)等節(jié)點(diǎn)上向該第二對(duì)等節(jié)點(diǎn)發(fā)送該授權(quán)權(quán)標(biāo)以便獲得對(duì)該第二對(duì)等節(jié)點(diǎn)上的資源的訪(fǎng)問(wèn)。
7.如權(quán)利要求6所述的方法�,還包括響應(yīng)于在該第二對(duì)等節(jié)點(diǎn)上對(duì)該授權(quán)權(quán)標(biāo)的驗(yàn)證,提供對(duì)該資源的訪(fǎng)問(wèn)。
8.如權(quán)利要求1所述的方法����,還包括數(shù)字簽名該授權(quán)權(quán)標(biāo)以用于隨后的驗(yàn)證。
9.如權(quán)利要求1所述的方法�����,還包括把用于該第二對(duì)等節(jié)點(diǎn)的標(biāo)識(shí)符插入到該授權(quán)權(quán)標(biāo)內(nèi)��;以及在第一對(duì)等節(jié)點(diǎn)上從該授權(quán)權(quán)標(biāo)提取出用于該第二對(duì)等節(jié)點(diǎn)的標(biāo)識(shí)符來(lái)識(shí)別該第二對(duì)等節(jié)點(diǎn)����。
10.如權(quán)利要求1所述的方法,還包括把用于該資源的標(biāo)識(shí)符插入到該授權(quán)權(quán)標(biāo)內(nèi)��;以及在第二對(duì)等節(jié)點(diǎn)上從該授權(quán)權(quán)標(biāo)提取出用于該資源的標(biāo)識(shí)符來(lái)識(shí)別該資源�����。
11.如權(quán)利要求1所述的方法�����,其中授權(quán)權(quán)標(biāo)在該中央服務(wù)器上被生成���。
12.如權(quán)利要求1所述的方法�,其中授權(quán)權(quán)標(biāo)在被信任的中央管理機(jī)構(gòu)處被生成����。
13.一種在計(jì)算機(jī)可讀介質(zhì)上的計(jì)算機(jī)程序產(chǎn)品,用于在數(shù)據(jù)處理系統(tǒng)中進(jìn)行授權(quán)操作���,該計(jì)算機(jī)程序產(chǎn)品包括用于在對(duì)等網(wǎng)絡(luò)中的中央服務(wù)器上接收來(lái)自該對(duì)等網(wǎng)絡(luò)中的第一對(duì)等節(jié)點(diǎn)的��、對(duì)于該對(duì)等網(wǎng)絡(luò)中的一個(gè)或者多個(gè)資源的搜索查詢(xún)的手段�;用于在第二對(duì)等節(jié)點(diǎn)上識(shí)別滿(mǎn)足該搜索查詢(xún)的資源的手段����;用于響應(yīng)于確定該第一對(duì)等節(jié)點(diǎn)或者該第一對(duì)等節(jié)點(diǎn)的用戶(hù)已被授權(quán)訪(fǎng)問(wèn)該資源,為該第一對(duì)等節(jié)點(diǎn)生成授權(quán)權(quán)標(biāo)的手段����;以及用于向該第一對(duì)等節(jié)點(diǎn)返回該授權(quán)權(quán)標(biāo)的手段。
14.如權(quán)利要求13所述的計(jì)算機(jī)程序產(chǎn)品���,還包括用于響應(yīng)于確定該第一對(duì)等節(jié)點(diǎn)或者該第一對(duì)等節(jié)點(diǎn)的用戶(hù)已被授權(quán)訪(fǎng)問(wèn)該資源����,把關(guān)于該資源的信息插入搜索結(jié)果數(shù)據(jù)集的手段;以及用于向該第一對(duì)等節(jié)點(diǎn)返回該搜索結(jié)果數(shù)據(jù)集的手段����。
15.如權(quán)利要求13所述的計(jì)算機(jī)程序產(chǎn)品,還包括用于從該第一對(duì)等節(jié)點(diǎn)接收從該搜索結(jié)果數(shù)據(jù)集中對(duì)該資源的選擇的手段�;以及用于響應(yīng)于接收到對(duì)該資源的選擇,執(zhí)行生成該授權(quán)權(quán)標(biāo)的手段��。
16.如權(quán)利要求13所述的計(jì)算機(jī)程序產(chǎn)品��,還包括用于在被返回到該第一對(duì)等節(jié)點(diǎn)的搜索結(jié)果數(shù)據(jù)集中附加或者嵌入授權(quán)權(quán)標(biāo)的手段���。
17.如權(quán)利要求13所述的計(jì)算機(jī)程序產(chǎn)品���,還包括用于在生成該授權(quán)權(quán)標(biāo)之前,對(duì)該第一對(duì)等節(jié)點(diǎn)或者該第一對(duì)等節(jié)點(diǎn)的用戶(hù)進(jìn)行認(rèn)證的手段���。
18.如權(quán)利要求13所述的計(jì)算機(jī)程序產(chǎn)品���,還包括用于從該第一對(duì)等節(jié)點(diǎn)向該第二對(duì)等節(jié)點(diǎn)發(fā)送該授權(quán)權(quán)標(biāo)以便獲取對(duì)該第二對(duì)等節(jié)點(diǎn)上的資源的訪(fǎng)問(wèn)的手段��。
19.如權(quán)利要求18所述的計(jì)算機(jī)程序產(chǎn)品�,還包括用于響應(yīng)于在該第二對(duì)等節(jié)點(diǎn)上對(duì)該授權(quán)權(quán)標(biāo)的驗(yàn)證,提供對(duì)該資源的訪(fǎng)問(wèn)的手段。
20.如權(quán)利要求13所述的計(jì)算機(jī)程序產(chǎn)品�,還包括用于數(shù)字簽名該授權(quán)權(quán)標(biāo)以用于隨后的驗(yàn)認(rèn)的手段。
21.如權(quán)利要求13所述的計(jì)算機(jī)程序產(chǎn)品����,還包括用于把該第二對(duì)等節(jié)點(diǎn)的標(biāo)識(shí)符插入到該授權(quán)權(quán)標(biāo)內(nèi)的手段;以及用于在第一對(duì)等節(jié)點(diǎn)上從該授權(quán)權(quán)標(biāo)提取出用于該第二對(duì)等節(jié)點(diǎn)的標(biāo)識(shí)符來(lái)識(shí)別該第二對(duì)等節(jié)點(diǎn)的手段�����。
22.如權(quán)利要求13所述的計(jì)算機(jī)程序產(chǎn)品��,還包括用于把用于該資源的標(biāo)識(shí)符插入到該授權(quán)權(quán)標(biāo)內(nèi)的手段�����;以及用于在第二對(duì)等節(jié)點(diǎn)上從該授權(quán)權(quán)標(biāo)提取出用于該資源的標(biāo)識(shí)符來(lái)識(shí)別該資源的手段���。
23.如權(quán)利要求13所述的計(jì)算機(jī)程序產(chǎn)品���,其中授權(quán)權(quán)標(biāo)在該中央服務(wù)器上被生成。
24.如權(quán)利要求13所述的計(jì)算機(jī)程序產(chǎn)品�����,其中授權(quán)權(quán)標(biāo)在被信任的中央管理機(jī)構(gòu)處被生成。
25.一種數(shù)據(jù)處理系統(tǒng)�,包括用于在對(duì)等網(wǎng)絡(luò)中的中央服務(wù)器上接收來(lái)自該對(duì)等網(wǎng)絡(luò)中的第一對(duì)等節(jié)點(diǎn)的、對(duì)于該對(duì)等網(wǎng)絡(luò)上的一個(gè)或者多個(gè)資源的搜索查詢(xún)的裝置����;用于在第二對(duì)等節(jié)點(diǎn)上識(shí)別滿(mǎn)足該搜索查詢(xún)的資源的裝置;用于響應(yīng)于該第一對(duì)等節(jié)點(diǎn)或者該第一對(duì)等節(jié)點(diǎn)上的用戶(hù)已被授權(quán)訪(fǎng)問(wèn)該資源���,為該第一對(duì)等節(jié)點(diǎn)生成授權(quán)權(quán)標(biāo)的裝置�����;以及用于向該第一對(duì)等節(jié)點(diǎn)返回該授權(quán)權(quán)標(biāo)的裝置�����。
26.如權(quán)利要求25所述的數(shù)據(jù)處理系統(tǒng)��,還包括用于響應(yīng)于該第一對(duì)等節(jié)點(diǎn)或者該第一對(duì)等節(jié)點(diǎn)上的用戶(hù)已被授權(quán)訪(fǎng)問(wèn)該資源決定��,把有關(guān)該資源的消息插入搜索結(jié)果數(shù)據(jù)集的裝置�;以及用于向該第一對(duì)等節(jié)點(diǎn)返回該搜索結(jié)果數(shù)據(jù)集的裝置���。
27.如權(quán)利要求25所述的數(shù)據(jù)處理系統(tǒng)�����,還包括用于從該第一對(duì)等節(jié)點(diǎn)接收從該搜索結(jié)果數(shù)據(jù)集中對(duì)該資源的選擇的裝置���;以及用于響應(yīng)于接收到對(duì)該資源的選擇,執(zhí)行生成該授權(quán)權(quán)標(biāo)的裝置���。
28.如權(quán)利要求25所述的數(shù)據(jù)處理系統(tǒng)�,還包括用于在被返回到該第一對(duì)等節(jié)點(diǎn)的搜索結(jié)果數(shù)據(jù)集中附加或者嵌入授權(quán)權(quán)標(biāo)的裝置��。
29.如權(quán)利要求25所述的數(shù)據(jù)處理系統(tǒng)��,還包括用于在生成該授權(quán)權(quán)標(biāo)之前���,對(duì)該第一對(duì)等節(jié)點(diǎn)或者該第一對(duì)等節(jié)點(diǎn)的用戶(hù)進(jìn)行認(rèn)證的裝置�。
30.如權(quán)利要求25所述的數(shù)據(jù)處理系統(tǒng)��,還包括用于從該第一對(duì)等節(jié)點(diǎn)向該第二對(duì)等節(jié)點(diǎn)發(fā)送該授權(quán)權(quán)標(biāo)以便獲得對(duì)該第二對(duì)等節(jié)點(diǎn)上的資源的訪(fǎng)問(wèn)的裝置�����。
31.如權(quán)利要求30所述的數(shù)據(jù)處理系統(tǒng)����,還包括用于響應(yīng)于在該第二對(duì)等節(jié)點(diǎn)上對(duì)該授權(quán)權(quán)標(biāo)的驗(yàn)證��,提供對(duì)該資源的訪(fǎng)問(wèn)的裝置��。
32.如權(quán)利要求25所述的數(shù)據(jù)處理系統(tǒng)�����,還包括用于數(shù)字簽名該授權(quán)權(quán)標(biāo)以用于隨后的驗(yàn)證的裝置��。
33.如權(quán)利要求25所述的數(shù)據(jù)處理系統(tǒng)�,還包括用于把用于該第二對(duì)等節(jié)點(diǎn)的標(biāo)識(shí)符插入到該授權(quán)權(quán)標(biāo)內(nèi)的裝置��;以及用于在第一對(duì)等節(jié)點(diǎn)上從該授權(quán)權(quán)標(biāo)提取出用于該第二對(duì)等節(jié)點(diǎn)的標(biāo)識(shí)符來(lái)識(shí)別該第二對(duì)等節(jié)點(diǎn)的裝置����。
34.如權(quán)利要求25所述的數(shù)據(jù)處理系統(tǒng),還包括用于把該資源的標(biāo)識(shí)符插入到該授權(quán)權(quán)標(biāo)內(nèi)的裝置��;以及用于在第二對(duì)等節(jié)點(diǎn)上從該授權(quán)權(quán)標(biāo)提取出用于該資源的標(biāo)識(shí)符來(lái)識(shí)別該資源的裝置���。
35.如權(quán)利要求25所述的數(shù)據(jù)處理系統(tǒng)��,其中授權(quán)權(quán)標(biāo)在該中央服務(wù)器上被生成�����。
36.如權(quán)利要求25所述的數(shù)據(jù)處理系統(tǒng)����,其中授權(quán)權(quán)標(biāo)在被信任的中央管理機(jī)構(gòu)處被生成�����。
全文摘要
本發(fā)明提出一種在對(duì)等網(wǎng)絡(luò)中的授權(quán)機(jī)制��。在對(duì)等網(wǎng)絡(luò)中操作中央數(shù)據(jù)倉(cāng)庫(kù)搜索引擎的中央服務(wù)器針對(duì)訪(fǎng)問(wèn)它的服務(wù)的用戶(hù)執(zhí)行認(rèn)證和授權(quán)操作�����。在一對(duì)等節(jié)點(diǎn)上的用戶(hù)查看已經(jīng)由中央搜索引擎搜集和返回的對(duì)等搜索結(jié)果��。當(dāng)用戶(hù)希望從另一對(duì)等節(jié)點(diǎn)上獲取文件時(shí)��,該用戶(hù)的對(duì)等節(jié)點(diǎn)必須從中央服務(wù)器獲得一授權(quán)權(quán)標(biāo)�,該中央服務(wù)器認(rèn)證或者先前已經(jīng)認(rèn)證該用戶(hù)。用戶(hù)的對(duì)等節(jié)點(diǎn)接著提交該授權(quán)權(quán)標(biāo)以及從另一對(duì)等節(jié)點(diǎn)獲取該文件的請(qǐng)求��。在驗(yàn)證了該授權(quán)權(quán)標(biāo)之后����,另一對(duì)等節(jié)點(diǎn)用所請(qǐng)求的文件響應(yīng)���。如果另一對(duì)等節(jié)點(diǎn)不能驗(yàn)證該授權(quán)權(quán)標(biāo),那么另一對(duì)等節(jié)點(diǎn)拒絕對(duì)該文件的訪(fǎng)問(wèn)��。
文檔編號(hào)G06F17/30GK1726446SQ200380106064
公開(kāi)日2006年1月25日 申請(qǐng)日期2003年11月14日 優(yōu)先權(quán)日2002年12月19日
發(fā)明者P·R·沃德羅普 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司