система и способ для ограниченного доступа пользователя к сетевому документу
Классы МПК: | G06F21/22 путем ограничения доступа к программам или процессам G06F12/14 защита от обращений к памяти посторонних пользователей H04H60/45 для идентификации пользователей |
Автор(ы): | БЭТТАДЖИН Дэниел К. (US), ЛЕВИН Ира (US) |
Патентообладатель(и): | МАЙКРОСОФТ КОРПОРЕЙШН (US) |
Приоритеты: |
подача заявки:
2005-11-03 публикация патента:
27.09.2010 |
Изобретение относится к системам ограничения доступа к сетевым документам. Техническим результатом является ограничение доступа пользователей к критичным материалам в сетевом документе. Система включает в себя компонент хранилища документов для хранения документов, имеющих ассоциированный уровень доступа, компонент сервера для приема запроса документа от пользователя, ассоциирования запроса документа с уровнем доступа запрошенного документа и отправления запроса сервера, если уровень доступа ограничен, компонент средства управления документом для приема запроса сервера, отправления запроса средства управления в компонент хранилища документов, приема документа без ограничений от компонента хранилища документов, обработки документа без ограничения для ограничения прав доступа в соответствии с уровнем доступа и отправления документа, на который наложены ограничения, на сервер для того, чтобы обеспечить пользователю возможность доступа к документу, на который наложены ограничения. 3 н. и 22 з.п. ф-лы, 7 ил.
Формула изобретения
1. Реализуемый компьютером способ ограничения доступа к критичным данным сетевого документа электронной таблицы, содержащий этапы, на которых:
принимают на сервере запрос документа электронной таблицы, причем данный запрос документа электронной таблицы включает в себя идентификатор клиента, идентифицирующий клиент, делающий запрос документа электронной таблицы, и идентификатор ресурса, идентифицирующий местоположение запрошенного документа электронной таблицы;
по приему упомянутого запроса на сервере осуществляют доступ к базе данных контента, связанной с сервером, для определения прав доступа на основе идентификатора клиента и идентификатора ресурса из запроса документа электронной таблицы;
когда определенные права доступа являются неограниченными, посылают с сервера на запрашивающий клиент документ электронной таблицы без ограничений;
когда определенные права доступа являются полностью ограниченными, посылают с сервера на запрашивающий клиент сообщение, указывающее, что доступ не разрешен;
когда определенные права доступа ограничены, осуществляют доступ к конфигурационной учетной записи сервера для определения того, доступно ли средство управления документом электронной таблицы для сервера;
когда определенные права доступа ограничены и средство управления документом электронной таблицы не доступно для сервера, посылают с сервера на запрашивающий клиент сообщение, указывающее, что доступ не разрешен;
когда определенные права доступа ограничены и средство управления документом электронной таблицы доступно для сервера, посылают с сервера в средство управления документом электронной таблицы запрос на формирование документа электронной таблицы, на который наложены ограничения, от имени клиента,
на основе данного запроса с сервера посылают от средства управления документом электронной таблицы в базу данных контента запрос, запрашивающий документ электронной таблицы без ограничений,
на основе данного запроса от средства управления документом электронной таблицы получают документ электронной таблицы без ограничений в средстве управления документом электронной таблицы,
после приема документа электронной таблицы без ограничений обрабатывают документ электронной таблицы без ограничений в средстве управления документом электронной таблицы для формирования документа электронной таблицы с ограниченным доступом, причем при данной обработке налагают ограничение на доступ к критичным данным на основе определенных прав доступа из базы данных контента,
после обработки посылают документ электронной таблицы с ограниченным доступом из средства управления документом электронной таблицы на сервер и после приема документа электронной таблицы с ограниченным доступом на сервере посылают документ электронной таблицы с ограниченным доступом на клиент, сделавший запрос, при этом клиент ограничен от доступа к критичным данным запрошенного документа электронной таблицы.
2. Реализуемый компьютером способ по п.1, в котором сервер является по меньшей мере одним из Web-сервера и сервера совместного использования файлов.
3. Реализуемый компьютером способ по п.1, в котором доступ к базе данных контента, связанной с сервером, для определения прав доступа включает в себя по меньшей мере одно из доступа к списку управления доступом, включающему в себя список прав, ассоциированных с пользователем, доступа к запрошенному документу электронной таблицы и определения прав доступа из верхнего колонтитула документа электронной таблицы, доступа к запрошенному документу электронной таблицы и определения прав доступа из нижнего колонтитула документа электронной таблицы, и доступа к отдельной программе для определения прав доступа.
4. Реализуемый компьютером способ по п.1, в котором неограниченные права доступа включают в себя неограниченные права доступа к значению документа электронной таблицы и формуле, ассоциированной с этим значением документа электронной таблицы.
5. Реализуемый компьютером способ по п.1, в котором ограниченные права доступа включают в себя право просмотра.
6. Реализуемый компьютером способ по п.1, в котором ограниченные права доступа включают в себя по меньшей мере одно из права чтения, права исполнения и права удаления.
7. Реализуемый компьютером способ по п.1, в котором ограниченные права доступа включают в себя право просматривать значение документа электронной таблицы и ограничение на просмотр формулы, приведшей к этому значению документа электронной таблицы.
8. Реализуемый компьютером способ по п.1, в котором средство управления документом электронной таблицы представляет собой по меньшей мере одно из приложения, ассоциированного с сервером, основывающегося на Web-приложения и вычислительного сервера электронных таблиц.
9. Реализуемый компьютером способ по п.1, в котором критичные данные включают в себя по меньшей мере одно из ссылок на внешние данные, данных, составляющих интеллектуальную собственность, формул, уравнений, исправлений, версий и персональной информации.
10. Реализуемый компьютером способ по п.1, в котором обработка документа электронной таблицы без ограничений в средстве управления документом электронной таблицы для формирования документа электронной таблицы с ограниченным доступом включает в себя по меньшей мере одно из формирования документа электронной таблицы с ограниченным доступом в виде XML-документа и формирования документа электронной таблицы с ограниченным доступом в виде HTML-документа.
11. Реализуемый компьютером способ по п.1, в котором посылка документа электронной таблицы с ограниченным доступом на клиент, сделавший запрос, включает в себя, перед посылкой документа электронной таблицы с ограниченным доступом, преобразование документа электронной таблицы с ограниченным доступом в по меньшей мере одно из XML-версии документа электронной таблицы с ограниченным доступом и HTML-версии документа электронной таблицы с ограниченным доступом.
12. Считываемый компьютером носитель, имеющий исполняемые компьютером команды для ограничения доступа к критичным данным сетевого документа, причем эти команды предписывают:
принимать на сервере запрос документа, причем данный запрос документа включает в себя идентификатор клиента, идентифицирующий клиента, делающего запрос документа;
по приему упомянутого запроса на сервере осуществлять доступ к базе данных контента сервера для определения прав доступа на основе идентификатора клиента;
когда определенные права доступа ограничены,
осуществлять доступ к средству управления документом для формирования документа, на который наложены ограничения, от имени клиента,
посылать от средства управления документом в базу данных контента запрос, запрашивающий документ без ограничений,
на основе данного запроса от средства управления документом получать документ без ограничений в средстве управления документом,
обрабатывать документ без ограничений в средстве управления документом для формирования документа с ограниченным доступом, причем при данной обработке налагается ограничение на доступ к критичным данным на основе определенных прав доступа из базы данных контента,
посылать сформированный документ с ограниченным доступом из средства управления документом на сервер и
посылать документ с ограниченным доступом на клиент, сделавший запрос, при этом клиент ограничен от доступа к критичным данным запрошенного документа.
13. Считываемый компьютером носитель по п.12, при этом сервер является по меньшей мере одним из Web-сервера и сервера совместного использования файлов.
14. Считываемый компьютером носитель по п.12, в котором доступ к базе данных контента, связанной с сервером, для определения прав доступа включает в себя по меньшей мере одно из доступа к списку управления доступом, включающему в себя список прав, ассоциированных с пользователем, доступа к запрошенному документу и определения прав доступа из верхнего колонтитула документа, доступа к запрошенному документу и определения прав доступа из нижнего колонтитула документа, и доступа к отдельной программе для определения прав доступа.
15. Считываемый компьютером носитель по п.12, в котором ограниченные права доступа включают в себя право просмотра.
16. Считываемый компьютером носитель по п.12, в котором ограниченные права доступа включают в себя по меньшей мере одно из права чтения, права исполнения и права удаления.
17. Считываемый компьютером носитель по п.12, в котором ограниченные права доступа включают в себя право просматривать значение документа и ограничение на просмотр формулы, приведшей к этому значению документа.
18. Считываемый компьютером носитель по п.12, в котором средство управления документом представляет собой по меньшей мере одно из приложения, ассоциированного с сервером, и основывающегося на Web-приложения.
19. Считываемый компьютером носитель по п.12, в котором критичные данные включают в себя по меньшей мере одно из ссылок на внешние данные, данных, составляющих интеллектуальную собственность, формул, уравнений, исправлений, версий и персональной информации.
20. Считываемый компьютером носитель по п.12, в котором обработка документа без ограничений в средстве управления документом для формирования документа с ограниченным доступом включает в себя по меньшей мере одно из формирования документа с ограниченным доступом в виде XML-документа и формирования документа с ограниченным доступом в виде HTML-документа.
21. Считываемый компьютером носитель по п.12, в котором посылка документа с ограниченным доступом на клиент, сделавший запрос, включает в себя, перед посылкой документа с ограниченным доступом, преобразование документа с ограниченным доступом в по меньшей мере одно из XML-версии документа с ограниченным доступом и HTML-версии документа с ограниченным доступом.
22. Считываемый компьютером носитель по п.12, в котором документ представляет собой по меньшей мере одно из документа электронной таблицы, документа приложения обработки текста, документа рабочей книги, Web-страницы, сообщения электронной почты и документа заметок.
23. Система для ограничения доступа к критичным данным сетевого документа, содержащая:
процессор и
память, в которой хранятся машиноисполняемые команды, приспособленные для того, чтобы
принимать на сервере запрос документа, причем данный запрос документа включает в себя идентификатор клиента, идентифицирующий клиента, делающего запрос документа;
по приему упомянутого запроса на сервере осуществлять доступ к базе данных контента сервера для определения прав доступа на основе идентификатора клиента;
когда определенные права доступа ограничены,
осуществлять доступ к средству управления документом для формирования документа, на который наложены ограничения, от имени клиента,
посылать от средства управления документом в базу данных контента запрос, запрашивающий документ без ограничений,
на основе данного запроса от средства управления документом получать документ без ограничений в средстве управления документом,
после получения документа без ограничений обрабатывать документ без ограничений в средстве управления документом для формирования документа с ограниченным доступом, причем при данной обработке налагается ограничение на доступ к критичным данным на основе определенных прав доступа из базы данных контента,
после обработки посылать сформированный документ с ограниченным доступом из средства управления документом на сервер и после приема сформированного документа с ограниченным доступом на сервере посылать документ с ограниченным доступом на клиент, сделавший запрос, при этом клиент ограничен от доступа к критичным данным запрошенного документа.
24. Система по п.23, в которой обработка документа без ограничений в средстве управления документом для формирования документа с ограниченным доступом включает в себя по меньшей мере одно из формирования документа с ограниченным доступом в виде XML-документа и формирования документа с ограниченным доступом в виде HTML-документа.
25. Система по п.23, в которой посылка документа с ограниченным доступом на клиент, сделавший запрос, включает в себя, перед посылкой документа с ограниченным доступом, преобразование документа с ограниченным доступом в по меньшей мере одно из XML-версии документа с ограниченным доступом и HTML-версии документа с ограниченным доступом.
Описание изобретения к патенту
Предшествующий уровень техники
С приходом и бурным ростом Интернета пользователи компьютеров привыкли к легкому виртуальному доступу к любому типу электронного документа фактически из любого местоположения. В частности, распространение "Всемирной паутины" («Web») и прикладных программ Web-броузеров сделали очень легким доступ к множеству видов документов, таких как текстовые и графические документы. Через прикладные программы Web-броузеров пользователь может иметь доступ и просматривать множество типов электронных документов без необходимости в установке дополнительного программного обеспечения.
В свете распространения Интернета документы могут быть распространены множеством путей. Для того чтобы другие пользователи имели доступ к содержимому документа, могут быть созданы копии этого документа или его частей. Например, во многих сценариях документ отправляется другим пользователям через сообщение электронной почты (e-mail). Пользователи, которые принимают документ, могут затем произвести анализ документа, манипулировать документом или добавлять документ к другому приложению. В качестве альтернативы документ может быть сохранен на файловом сервере общего доступа, где множество пользователей может иметь доступ к содержимому документа. В таких ситуациях пользователи принимают документ без ограничений и могут модифицировать, манипулировать или копировать информацию любым образом, как считают нужным.
Краткое изложение сущности изобретения
Могут возникнуть некоторые ситуации, когда администратор документа не желает предоставлять клиенту полные права для работы с документом. Например, документ может содержать секретную информацию (например, ссылки на внешние данные) или данные, составляющие интеллектуальную собственность. В такой ситуации администратор документа может позволить клиенту просматривать документ, но не видеть базовые формулы, выражения или уравнения, которые составляют документ. В других ситуациях администратор документа может не желать, чтобы клиент просматривал редакторские правки или предшествующие версии документа. К тому же в других ситуациях администратор документа может не желать, чтобы клиент видел персональную информацию в документе. В других же ситуациях администратор документа может поддерживать одну основную версию документа, которая не может быть изменена просматривающими клиентами. В таких случаях администратор документа может дать клиенту только ограниченные права доступа.
Аспекты настоящего изобретения относятся к системе и способу для ограничения доступа пользователей к критичным материалам в сетевом документе, в то время как пользователю предоставляются некритичные материалы. Один аспект изобретения содержит реализуемый компьютером способ для ограничения уровня доступа к сетевому документу. Реализуемый компьютером способ может содержать этапы приема запроса документа и определения уровня доступа к этому документу. Реализуемый компьютером способ может также включать в себя этапы приема документа, в котором в отношении ассоциированных с документом данных нет ограничений, и наложения на документ ограничений в соответствии с определенным уровнем доступа так, что, по меньшей мере, часть данных, ассоциированных с документом, была недоступна.
В соответствии с другим аспектом настоящего изобретения настоящее изобретение может содержать машиночитаемый носитель, имеющий машиноисполняемые инструкции для приема запроса документа от лица клиента, имеющего ограниченные права доступа, и извлечения запрошенного документа без ограничений от лица клиента. Инструкции могут также включать в себя этапы обработки запрошенного документа без ограничений с целью наложения ограничений на, по меньшей мере, часть документа в соответствии с ограниченными правами доступа и предоставление доступа клиенту к документу с наложенными ограничениями.
Помимо этого другой аспект настоящего изобретения может включать читаемый носитель, имеющий компонент хранилища документов, серверный компонент и средства управления документом. Компонент хранилища документов может быть сконфигурирован для сохранения документов, имеющих ассоциированный уровень доступа. Серверный компонент может быть сконфигурирован для приема запроса документа, ассоциирования запроса документа с уровнем доступа запрошенного документа и отправления запроса сервера, если уровень доступа ограничен. Компонент средства управления документом может быть сконфигурирован для приема запроса от сервера, отправления запроса от компонента средства управления в компонент хранилища документов, приема документа без ограничений из компонента хранилища документов, обработки документа без ограничений для ограничения прав в соответствии с уровнем доступа и отправления документа с наложенными ограничениями на сервер.
Перечень фигур чертежей
Фиг.1 - иллюстративное вычислительное устройство, которое может быть использовано в одном аспекте настоящего изобретения.
Фиг.2 - иллюстративное мобильное устройство, которое может быть использовано в одном аспекте настоящего изобретения.
Фиг.3 - иллюстративная система для извлечения документа без ограничений из сервера, которая может быть использована в одном аспекте настоящего изобретения.
Фиг.4 - иллюстративный элемент настоящего изобретения, где пользователь имеет полные права на документ электронной таблицы.
Фиг.5 - иллюстративная система для извлечения документа с наложенными ограничениями из сервера, которая может быть использована в одном аспекте настоящего изобретения.
Фиг.6 - иллюстративный элемент настоящего изобретения, где пользователь может иметь ограниченные права на документ электронной таблицы.
Фиг.7 - логическая блок-схема одного аспекта настоящего изобретения.
Подробное описание изобретения
Варианты осуществления настоящего изобретения далее будут описаны более подобно со ссылками на прилагаемые чертежи, которые образуют часть описания и которые представляют посредством иллюстраций определенные примерные варианты осуществления для практической реализации изобретения. Это изобретение, однако, может быть реализовано во множестве других форм и не предполагается быть ограниченным вариантами осуществления, представленными здесь; точнее, эти варианты осуществления предоставлены для того, чтобы это изложение было исчерпывающим и завершенным, и для более полного доведения объема изобретения специалистам в данной области техники. Из числа других сущностей, настоящее изобретение может быть осуществлено как способ или устройство. Таким образом, настоящее изобретение может иметь форму полностью аппаратного варианта осуществления, полностью программного варианта осуществления или вариант осуществления, комбинирующий программный и аппаратный аспекты. Поэтому последующее подробное описание не следует воспринимать в смысле ограничения.
Иллюстративные варианты осуществления способа и системы для ограничения доступа пользователей к сетевому документу
На фиг.3-6 представлен общий обзор настоящего изобретения и иллюстративные детали касательно возможности использования настоящего изобретения. Настоящее изобретение относится к системе и способу для ограничения доступа пользователей к критичным данным в сетевом документе. Даже если настоящее изобретение описано здесь со ссылками на документ в форме электронной таблицы, могут также быть наложены ограничения на другие документы, такие как документы Word, документы ADOBE, рабочие книги, Web-страницы, сообщения электронной почты, заметки или другие типы документов, где желательно ограничение прав доступа. Будет очевидно, что в соответствии с одним вариантом осуществления, документ в форме электронной таблицы содержит прикладную программу работы с электронными таблицами EXCEL от корпорации MICROSOFT CORPORATION, головной офис которой размещен в Редмонде, штат Вашингтон.
В одном общем примере настоящего изобретения администратор документа может управлять документом, который содержит критичную информацию. Для того чтобы другие пользователи имели доступ к содержимому документа, могут быть сделаны и распространены копии документа или его частей. Например, во многих сценариях документ отправляется другим пользователям через сообщение электронной почты ( e-mail ). Пользователи, которые принимают документ, могут затем произвести анализ документа, манипулировать документом или добавлять документ к другому приложению.
В качестве альтернативы этот документ может быть сохранен на сервере совместного использования файлов, где множество пользователей может иметь доступ к содержимому документа. Фиг.3 и 4 представляют иллюстративный аспект настоящего изобретения для сравнения с фиг.5 и 6 как дополнительно установлено далее. Система 300 представляет общий вид системы для доступа к документам на сервере. Система 300 включает в себя: клиент 302, имеющий доступ к серверу 304 через сеть 306. Клиент 302 может включать в себя любой тип клиента, имеющего доступ к серверу 304. Клиент 302 может включать в себя вычислительное устройство, такое как вычислительное устройство 100, описываемое в связи с фиг.1. Клиент может также включать в себя мобильное вычислительное устройство, такое как мобильное вычислительное устройство 200, описываемое в связи с фиг.2. Клиент 302 может содержать одиночного пользователя, группу пользователей или сеть пользователей.
Клиент 302 может включать в себя некоторое количество программных модулей и файлов данных, сохраненных на клиенте 302. Клиент 302 может иметь приложение Web-броузера, которое выполнено с возможностью запроса, приема, визуализации и обеспечения интерактивности в отношении электронных документов, таких как Web-страницы, которые отформатированы с использованием HTML. В соответствии с одним вариантом осуществления изобретения приложение Web-броузера содержит прикладную программу Web-броузера INTERNET EXPLORER от MICROSOFT CORPORATION. Следует заметить, однако, что другие прикладные программы Web-броузера от других производителей могут быть использованы для воплощения различных аспектов настоящего изобретения, такие как приложение Web-броузера FIREFOX от MOZILLA FOUNDATION, головной офис которой расположен в МоунтайнВью, Калифорния.
Сервер 304 может включать любой тип сервера, который выполнен возможностью доступа к базе данных 308 контента (информационно значимого содержимого). В одном варианте осуществления сервер 304 является сервером файлов совместного использования. Следует заметить, что в соответствии с другим вариантом осуществления изобретения сервер 304 представляет собой WINDOWS SHAREPOINT SERVER от MICROSOFT CORPORATION. Помимо этого в другом варианте осуществления изобретения сервер 304 содержит программу EXCEL CALCULATION SERVER от MICROSOFT CORPORATION.
Как пример извлечения через Интернет документа в форме электронной таблицы, клиент 302 может осуществлять доступ к вычислительному серверу электронных таблиц через Интернет. Доступ может принять форму запроса документа. Запрос документа будет идентифицировать клиента, делающего этот запрос, и унифицированный указатель информационного ресурса («URL») запрошенного документа. Сервер 304 может затем осуществить проверку. Сервер 304 осуществляет доступ к базе данных 308 контента для удостоверения в том, что клиент имеет права доступа к документу. В одном варианте осуществления права доступа определяются списком управления доступом («ACL»), ассоциированным с документом. ACL может содержать набор данных, которые извещают операционную вычислительную систему компьютера касательно разрешений или прав доступа, которые каждый пользователь имеет в отношении определенного объекта системы, такого как директория или файл. Если клиент 302 имеет неограниченные права на пользование документом, то документ отправляется из базы данных 308 контента в сервер 304. В ситуации, где сеть включает в себя Интернет, интранет или т.п., сервер 304 может затем обработать документ так, чтобы он был в форме с возможностью просмотра для клиента. В одном варианте осуществления настоящего изобретения сервер преобразует документ в язык гипертекстовой разметки (HTML) так, чтобы пользователь мог просматривать документ. Однако возможно, что клиент имеет доступ к строке документа через Интернет. Другая обработка на сервере будет дополнительно описана далее.
На фиг.4 представлен иллюстративный элемент настоящего изобретения, где пользователь имеет неограниченные права в отношении документа электронной таблицы. Web-страница 400 может содержать представление документа электронной таблицы с возможностью просмотра. В частности Web -страница 400 может включать в себя HTML и скрипты (программы на макроязыке), которые, когда отображаются Web-броузером, обеспечивают визуальное отображение электронной таблицы. Кроме того, включенные в Web-страницу скрипты позволяют клиенту взаимодействовать с отображаемым изображением и изменять электронную таблицу. Web-страница 400 может включать в себя множество столбцов 402 вместе с множеством строк 404. Столбцы 402 и строки 404 пересекаются в различных ячейках, таких как ячейка 406. Во множестве ситуаций ячейка 406 содержит вычисленное значение или число. Вычисленное число или значение может быть результатом формулы или зависимости. В ситуации, когда клиент имеет неограниченные права доступа к Web-странице 400, поле 408 формулы может быть расположено сверху электронной таблицы для отображения формулы, относящейся к ячейке 406.
Как предполагается настоящим изобретением, могут существовать некоторые ситуации, когда администратор документа не желает, чтобы клиент имел полные права доступа к документу. Например, документ может содержать критичную информацию (например, ссылки на внешние данные) или данные, составляющие интеллектуальную собственность. В такой ситуации администратор документа может позволить клиенту просматривать документ, но не видеть при этом лежащие в основе формулы, выражения или уравнения, которые составляют документ. В других ситуациях администратор документа может не желать, чтобы клиент видел исправления или ранние версии документа. Помимо этого в других ситуациях администратор документа может не желать, чтобы клиент видел конфиденциальную информацию в документе. В таких случаях администратор документа может дать клиенту только ограниченные права доступа. Такие ограниченные права могут включать в себя право чтения, право исполнения, право удаления, право просмотра и т.п. В одном предпочтительном варианте осуществления настоящего изобретения администратор документа дает клиенту право просмотра.
На фиг.5 и 6 представлен иллюстративный аспект настоящего изобретения для сравнения с фиг.3 и 4, описанными ранее. На фиг.5 представлен один аспект системы и способа для ограничения доступа пользователей к сетевому документу, а на фиг.6 представлен иллюстративный элемент настоящего изобретения, где пользователь имеет ограниченные права на документ электронной таблицы.
Система 500 представляет общий вид системы для доступа к документу, ассоциированному с ограниченными правами. Система 500 включает в себя клиент 502, который запрашивает доступ к документу. Клиент 502 описан выше в связи с фиг.3. Клиент 502 может иметь доступ к сети 504. Сеть 504 может включать в себя любой тип сети. В одном варианте осуществления сеть включает в себя Интернет. Система 500 также включает в себя сервер 506. Сервер описан выше в связи с фиг.3, однако в одном варианте осуществления процесса 500, сервер является сервером WINDOWS SHAREPOINT SERVER от MICROSOFT CORPORATION.
Ссылочный номер 508 соответствует средству управления документом. Средство управления 508 документом может включать несколько вариантов осуществления. В одном варианте осуществления средством управления 508 документом является приложение или программа, ассоциированная с сервером 506. В другом варианте осуществления средство управления документом представляет собой основывающееся на Web приложение. Кроме того, в другом варианте осуществления средство управления документом является вычислительным сервером электронных таблиц. Заявка на патент № 10/607780, поданная 27 июня 2003 г. и озаглавленная «METHOD AND APPARATUS FOR VIEWING AND INTERACTING WITH A SPREADSHEET FROM WITHIN A BROWSER», включается сюда посредством ссылки для предоставления подробного варианта осуществления одного типа средства управления 508 документом. Как более полно установлено далее средство управления 508 документом «обрабатывает» документ для наложения ограничений на данные, составляющие интеллектуальную собственность или чувствительные данные.
Процесс 500 также включает в себя базу данных 510 контента и конфигурационную учетную запись 512. База данных 510 контента включает в себя хранилище документов, учетные записи пользователей и права клиентов. Конфигурационная учетная запись 512 содержит информацию относительно конфигурации сервера. Например, конфигурационная учетная запись 512 может содержать данные, которые отображают, что средство управления 508 документом доступно серверу 506.
При пояснении системы 500 ссылки будут сделаны на документ электронной таблицы, вычислительный сервер электронных таблиц, сервер WINDOWS SHAREPOINT SERVER и право просмотра. Эти ссылки приведены только с пояснительной целью. В виде изложения здесь может быть использовано несколько конфигураций системы 500. Также могут быть наложены различные ограничения на документ помимо прав, установленных выше. Кроме того, система 500 может быть использована с несколькими типами документов помимо документа электронной таблицы.
В одном варианте осуществления клиент 502 отправляет запрос документа на сервер 506. Запрос документа может содержать выбор клиентом документ, ассоциированного с сервером. Запрос документа будет идентифицировать клиента, делающего запрос, и унифицированный указатель информационного ресурса («URL») запрошенного документа. Сервер 506 может затем осуществить проверку для определения того, имеет ли пользователь неограниченные права в отношении запрошенного документа, через сравнение URL и информации клиента с базой данных 510 контент. База данных 510 контента может включать в себя хранилище документов и прав на эти документы. В одном варианте осуществления права клиента ассоциированы с документом в форме ACL. В ситуации, где права клиента указывают на то, что клиент имеет неограниченные права в отношении документа, процесс продолжается, как описано выше в связи с фиг.3.
В сравнении с фиг.3 может существовать несколько ситуаций, где клиент 502 имеет ограниченные права на запрошенный документ. Если пользователь является полностью ограниченным (нет прав) от доступа к документу, сервер 506 может отправить клиенту 502 сообщение, указывающее на то, что клиент 502 ограничен от доступа. В другом варианте осуществления, если клиент полностью ограничен от доступа к документу, клиент не сможет увидеть пиктограмму документа при осуществлении доступа к серверу 506. Другими словами, клиент 502 не узнает о том, что документ существует, когда клиент 502 соединится с сервером 506.
В другой ситуации клиенту 502 могут быть даны ограниченные права на документ. Такие ограниченные права могут включать в себя, но не в ограничительном смысле, право чтения, право исполнения, право удаления или право просмотра. В одном варианте осуществления ограниченное право является правом просмотра. Когда задано ограниченное право, база данных 510 контента принимает URL и информацию о пользователе от сервера 506. В одном варианте осуществления эта информация сравнивается с ACL, ассоциированным с запрошенным документом. ACL может идентифицировать документ и права клиента на этот документ. Дополнительно предполагается, что верхний или нижний колонтитул документа может идентифицировать документ и права клиента на документ. В ситуации, где клиент 502 имеет только ограниченное право, сервер 506 определяет, позволяет ли конфигурация системы 500 передать с наложенными ограничениями документ клиенту 502. Как более точно установлено ниже, если система 500 не может гарантировать, что весь материал, составляющий интеллектуальную собственность, или критичный материал удалены из документа, то клиент 502 полностью ограничивается от доступа к документу.
После того, как определено ограниченное право, конфигурация системы 500 проверяется в связи с конфигурационной учетной записью 512. Конфигурационная учетная запись 512 содержит информацию, ассоциированную с конфигурацией системы 500. Например, конфигурационная учетная запись 512 может содержать информацию касательно доступных программ, модулей или соответствующих серверов. Конфигурационная учетная запись 512 может также указывать на то, имеет ли сервер 506 доступ к средству управления 508 документом. Если клиент 502 имеет ограниченное право, но сервер не имеет доступа к средству управления 508 документом, то сервер 506 может указать клиенту 502 на то, что клиент 502 не имеет прав на этот документ. Если клиент 502 имеет ограниченное право и сервер имеет доступ к средству управления 508 документом, но связь между сервером 506 и средством управления 508 документом прервана, то сервер 506 может указать клиенту 502 на то, что для запроса истек лимит времени ожидания. Если клиент 502 имеет ограниченное право и сервер имеет доступ к средству управления 508 документом, но связь между управлением 508 документом и базой данных 510 контента прервана, то сервер может так же указать клиенту на то, что для запроса истек лимит времени ожидания.
Когда ограниченное право определено и средство управления 508 документом ассоциировано с сервером 506, то сервер 506 может отправить запрос средству управления 508 документом от имени клиента 502. Запрос может показывать идентификатор клиента 502 и URL документа, как установлено выше. В одном варианте осуществления настоящего изобретения, средство управления документом включает в себя вычислительный сервер электронных таблиц, что иллюстрируется включенной заявкой на патент № 10/607780 как установлено выше. В другом варианте осуществления, средство управления документом является приложением на сервере 506. Кроме того, в другом аспекте настоящего изобретения, средство управления документом включает в себя описывающуюся на Web программу. Подразумеваются и другие типы средств управления документами, лишь бы средство управления документом было выполнено с возможностью обработки документа. Средство управления документом отправляет в базу данных контента запрос средства управления, запрашивающий неограниченный доступ к документу, от имени клиента 502. Запрос средства управления включает в себя, по меньшей мере, URL запрошенного документа. База данных 510 отвечает на запрос средства управления передачей документа без ограничений средству 508 управления документом.
После того, как средство 508 управления документом принимает документ, документ может быть обработан. Заявка на патент № 10/903568, поданная 30 июля 2004 и озаглавленная «METHOD, SYSTEM AND APPARATUS FOR EXPOSING WORKBOOK AS DATA SOURCES», включается в настоящее описание посредством ссылки для предоставления подробного иллюстративного варианта осуществления одного типа обработки. Заявка на патент № 10/858175, поданная 1 июня 2004 и озаглавленная «METHOD, SYSTEM AND APPARATUS FOR EXPOSING WORKBOOK RANGES AS DATA SOURCES», включается в настоящее описание посредством ссылки для предоставления подробного иллюстративного варианта осуществления другого типа обработки. Заявка на патент № 10/858190, поданная 1 июня 2004, озаглавленная «METHOD, SYSTEM AND APPARATUS FOR DISCOVERING AND CONNECTING TO DATA SOURCES», включается в настоящее описание посредством ссылки для предоставления подробного иллюстративного варианта осуществления другого типа обработки.
Обработка документа может также включать в себя наложение средством управления 508 документом ограничений на доступ к части документа. Например, если документ является документом электронной таблицы, средство управления документом может ограничить доступ к базовым формулам электронной таблицы. Средство управления 508 документом может обрабатывать электронную таблицу для удаления ячейки формулы 408, как показано на фиг.4, и таким образом ограничить доступ клиента к базовой формуле ячейки. Как другой пример, средство управления 508 документом может препятствовать доступу клиента к личным заметкам, черновикам документа, модификациям черновиков, ссылкам на внешние данные и другому критичному материалу. Помимо этого, в другом варианте осуществления средство управления 508 документом может создать основывающееся на Web представление документа, которое не включает интеллектуальные свойства или критичные данные. Такое основывающееся на Web представление может включать в себя представление на расширяемом языке разметки («XML») или HTML-представление документа. Из основывающегося на Web представления может быть исключено представление критичного материала.
После обработки документа средством 508 управления документом, средство 508 управления документом передает с наложенными ограничениями документ на сервер 506. В ситуации, когда средство 508 управления документом является приложением на сервере 506, средство 508 управления документом может передать документ другому приложению для дополнительной обработки. В одном варианте осуществления настоящего изобретения, сервер 506 может осуществить дополнительную обработку документа, такую как преобразование документа из XML в HTML. Сервер 506 может затем передать доступный для просмотра с наложенными ограничениями документ клиенту 502.
В сравнении с фиг.4, на фиг.6 представлен иллюстративный элемент настоящего изобретения, где пользователь имеет ограниченный доступ к документу электронной таблицы. Web-страница 600 может содержать доступное для просмотра представление документа электронной таблицы. В частности Web-страница 600 может включать в себя HTML и скрипты, которые, при отображении Web-броузером, обеспечивают визуальное отображение электронной таблицы. Кроме того, включенные в Web-страницу скрипты позволяют клиенту взаимодействовать с изображением и изменять электронную таблицу. Однако полностью внутри объема настоящего изобретения находиться то, что документ электронной таблицы соответствует всему или части действительного файла электронной таблицы, а не представлению. В сравнении с фиг.4, в ситуации, когда клиент имеет ограниченный доступ к Web-странице 600, Web-страница 600 имеет открытое поле 602, ячейка формулы не располагается сверху электронной таблицы и базовая критичная информация недоступна клиенту. Как установлено выше, предполагается, что на любой тип критичной информации могут быть наложены ограничения в любом типе документов.
На фиг.7 представлена логическая блок-схема одного аспекта настоящего изобретения. Процесс начинается на этапе 702 начала и продолжается на этапе 704, где запрос документа отправляется на сервер. Запрос документа может быть отправлен от клиента, имеющего доступ к Интернету, такой как запрос, раскрытый выше в связи с фиг.3. Однако в другом аспекте настоящего изобретения, запрос отправляется в закрытой сети. В одном варианте осуществления запрос включает в себя URL документа и идентификацию клиента, делающего запрос.
Процесс 700 продолжается на этапе 706, где определяется, ограничен ли клиент от доступа к документу. Как установлено ранее, это ограничение может быть определено посредством сравнения ACL документа с клиентом, ассоциированным с запросом. Если ACL показывает, что клиент не ограничен в доступе, то процесс 700 продолжается на этапе 708, где сервер осуществляет доступ к хранилищу документов, и весь документ без ограничений отправляется клиенту, как более подробно определено выше. Снова, предполагается, что другие индикаторы, помимо ACL, могут показывать права. Такие другие индикаторы могут включать в себя верхний колонтитул, нижний колонтитул или отдельную прикладную программу, ассоциированную с сервером. В одном варианте осуществления настоящего изобретения сервер обрабатывает документ так, чтобы этот документ был доступен клиенту для просмотра через Интернет. После отправки документа без ограничений клиенту, процесс 700 завершается на этапе 730.
Если же доступ ограничен, процесс 700 продолжается на этапе 710, где определяется, является ли ограничение полным ограничением. Если ограничение является полным ограничением, то клиенту запрещается какой-либо доступ к документу, как отображено на этапе 712. В одном варианте осуществления настоящего изобретения ACL, ассоциированный с документом, может показать, что клиент не имеет прав доступа к документу. Если клиент не имеет прав доступа к документу, весь доступ ограничен к документу и сервер может отправить сообщение клиенту, указывающее на то, что весь доступ ограничен. В другом варианте осуществления, если клиент полностью ограничен от доступа к документу, то клиент не сможет увидеть пиктограмму документа при доступе к серверу. Другими словами, клиент не будет знать, что документ существует, когда клиент соединится с сервером. Вслед за этапом 712 процесс завершается на этапе 730.
Если клиент имеет ограниченные права, то процесс 700 продолжается на этапе 714, где сервер определяет, адекватна ли конфигурация для отправки клиенту документа с наложенными ограничениями. Как более полно изложено выше, клиенту может быть отправлено сообщение об ошибке или сообщение, о превышении лимита времени, как показано на этапе 716, если конфигурация не является адекватной.
Если клиент имеет ограниченные права доступа к документу и доступ адекватен, процесс 700 продолжается на этапе 718. На этапе 718 сервер отправляет запрос сервера средству управления документом. Запрос сервера будет указывать клиента и URL документа, как изложено выше. Процесс затем продолжается на этапе 720, где средство управления документом принимает запрос сервера и отправляет запрос средства управления в базу данных контента от имени клиента. Запрос средства управления может быть запросом на неограниченный доступ к документу.
Процесс 700 продолжается на этапе 722, где база данных отправляет администратору документа неограниченный документ. Такой документ без ограничений может включать в себя необработанный документ. Как более полно изложено выше, средство управления документом может обработать документ для, по меньшей мере, ограничения доступа к части документа. Например, если документ является электронной таблицей, средство управления документом может ограничить доступ к базовым формулам электронной таблицы. Средство управления документом может обработать документ электронной таблицы с целью удаления ячейки формулы, тем самым ограничивая доступ клиента к базовой формуле ячейки. В другом варианте осуществления средство управления документом может создать основывающееся на Web представление электронной таблицы, которое не включает в себя данных, составляющих интеллектуальную собственность, или критичных данных. Такое, основывающееся на Web представление может включать представление на расширяемом языке разметки («XML») или HTML-представление документа электронной таблицы. Дополнительно предполагается, что средство управления документом может указывать критичный материал удаленно в любом количестве документов, в дополнение к документам электронных таблиц. Такие другие документы могут включать в себя документ обработки слов, Интернет-документ, графический документ, заметку или сообщение электронной почты. Также предполагается, что средство управления документом дополнительно обрабатывает документ для обеспечения пользователю возможности использования документа. Такая обработка дополнительно изложена выше в связи с фиг.5.
Процесс 700 продолжается на этапе 726, где средство управления документом отправляет документ с наложенными ограничениями (или представление документа) на сервер. Как установлено выше в одном варианте осуществления настоящего изобретения сервер может осуществлять дополнительную обработку в отношении документа с наложенными ограничениями, такую как конвертирование документа из XML в HTML. Процесс 700 продолжается на этапе 728, где клиенту разрешается осуществить доступ к документу с наложенными ограничениями. Это ограничение может включать в себя ограничение прав клиента правом просмотра. Предполагаются и другие типы ограничения прав, как более полно изложено выше. Затем процесс продолжается на этапе 730 окончания, где процесс 700 завершается.
Иллюстративная рабочая среда
В соответствии с фиг.1 иллюстративная система для реализации изобретения содержит вычислительное устройство, такое как вычислительное устройство 100. В базовой конфигурации вычислительное устройство 100 обычно включает в себя, по меньшей мере, один модуль 102 обработки данных и системную память 104. В зависимости от точной конфигурации и типа вычислительного устройства системная память 104 может быть энергозависимой (такой как ОЗУ), энергонезависимой (такая как ПЗУ, флеш-память и т.п.) или некоторой комбинацией этих двух типов памяти. Системная память 104 обычно содержит операционную систему 105, одно или более приложений 106 и может включать данные 107 программ. В одном варианте осуществления, приложения 106 дополнительно включают в себя приложение 120 для осуществления связи с сетью. Эта базовая конфигурация представлена на фиг.1 своими компонентами внутри пунктирной линии 108.
Вычислительное устройство 100 может иметь дополнительные особенности или функциональные возможности. Например, вычислительное устройство 100 может также включать в себя дополнительные устройства хранения данных (съемны и/или несъемны), такие как, например, магнитные диски, оптические диски или кассеты. Такое дополнительное устройство хранения данных представлено на фиг.1 съемным накопителем 109 и несъемным накопителем 110. Компьютерные носители данных могут включать в себя энергозависимые и энергонезависимые, съемные и несъемные устройства, реализованные любым способом или технологией для хранения информации, такой как машиночитаемые инструкции, структуры данных, программные модули или другие данные. Системная память 104, съемный накопитель 109 и несъемный накопитель 110 все являются примерами компьютерных носителей данных. Компьютерные носители данных включают в себя, но не в ограничительном смысле, ОЗУ, ПЗУ, электрически считаемое программируемое ПЗУ (EEPROM), флеш-память или память другой технологии, CD-ROM, цифровой универсальный диск (DVD) или другой оптический носитель, магнитные кассеты, магнитные ленты, магнитные диски или другие магнитные устройства хранения информации либо любой другой носитель, который может быть использован для хранения желаемой информации и к которым может осуществить доступ вычислительное устройство 100. Любые такие компьютерные носители данных могут быть частью устройства 100. Вычислительное устройство 100 может также иметь устройство(а) ввода 112 такое(ие) как клавиатура, мышь, перо, устройство речевого ввода, устройство сенсорного ввода и т. д. Устройство(а) вывода 114, такое как дисплей, динамики, принтер и т. д., также могут быть включены в состав. Все эти устройства известны специалистам в данной области и не нуждаются в дальнейшем подробном изложении здесь.
Вычислительное устройство 100 также содержит соединение(я) связи 116, которое позволяет устройству связываться с другими вычислительными устройствами 118, такими как внешняя сеть или беспроводная ячеистая сеть. Соединение(я) связи 116 является примером коммуникационных сред. Коммуникационные среды обычно воплощают машиночитаемые инструкции, структуры данных, программные модули или другие данные в модулированном информационном сигнале, таком как несущая волна или другой механизм передачи, и включает любые средства доставки информации. Термин «модулированный информационный сигнал» означает сигнал, одна или более характеристик которого установлены или изменены таким образом, чтобы обеспечить кодирование информации в этом сигнале. В качестве примера и без ограничения коммуникационные среды включают в себя проводные среды, такие как проводная сеть или прямое проводное соединение, и беспроводные среды, такие как акустические, радиочастотные инфракрасные и другие беспроводные среды. Термин «машиночитаемый носитель», как он используется здесь, охватывает как носители данных, так и коммуникационные среды.
На фиг.2 представлено мобильное вычислительное устройство, которое может быть использовано в одном иллюстративном варианте осуществления настоящего изобретения. Согласно фиг.2 одна иллюстративная система для реализации изобретения включает в себя мобильное вычислительное устройство, такое как мобильное вычислительное устройство 200. Мобильное вычислительное устройство 200 имеет процессор 260, память 262, дисплей 228 и клавишную панель 232. Память 262, как правило, включает в себя как энергозависимую память (например, ОЗУ), так и энергонезависимую память (например, ПЗУ, флеш-память или т.п.). Мобильное вычислительное устройство 200 содержит операционную систему 264, такую как операционная система Windows CE от Microsoft Corporation, или другую операционную систему, которая постоянно находится в памяти 262 и исполняется процессором 260. Клавишная панель 232 может быть кнопочной клавиатурой для набора номера (такая как на обычном телефоне), многокнопочной клавиатурой (такой как традиционная клавиатура). Дисплей 228 может быть жидкокристаллическим дисплеем или любым другим типом дисплея, обычно используемым в мобильных вычислительных устройствах. Дисплей 228 может быть сенсорным и тогда будет функционировать как устройство ввода.
Одна или более прикладных программ 266 загружаются в память 262 и работают под управлением операционной системы 264. Примеры прикладных программ включают в себя программы набора телефонных номеров, программы работы с электронной почтой (e-mail), программы-планировщики, программы управления персональной информацией (PIM), программы обработки текста, программы работы с электронными таблицами, программы-броузеры, Интернет и т. д. В одном варианте осуществления приложения 266 дополнительно содержат приложение 280 для осуществления связи с сетью. Мобильное вычислительное устройство 200 также включает в себя энергонезависимое хранилище 268 в пределах памяти 262. Энергонезависимое хранилище 268 может быть использовано для хранения постоянной информации, которая не должна быть потеряна, если мобильное вычислительное устройство 200 будет выключено. Приложения 266 могут использовать и сохранять информацию в хранилище 268, такую как сообщение электронной почты или другие сообщения, используемые приложением электронной почты, информацию о контактах, используемую PIM, информацию о встречах, используемую программой-планировщиком, документы, используемые приложением обработки текста и т.п.
Мобильное вычислительное устройство 200 имеет источник 270 питания, который может быть реализован как одна или более батарей питания. Источник 270 питания может дополнительно включать в себя внешний источник питания, такой как адаптер сети переменного тока, или зарядное устройство, которое поддерживает или перезаряжает батареи питания.
Мобильное вычислительное устройство 200 представлено с двумя типами внешних механизмов уведомления: светоиндикатор (LED) 240 и аудиоинтерфейс 274. Эти устройства могут быть непосредственно подключены к источнику 270 питания для того, чтобы при активации они оставались включенными на длительность, предписанную механизмом уведомления, даже если процессор 260 и другие компоненты могут быть отключены для сохранения мощности батарей питания. Светоиндикатор (LED) 240 может быть запрограммирован так, чтобы оставаться включенным бесконечно долго, пока пользователь не предпримет действия для обозначения включенного состояния устройства. Аудиоинтерфейс 274 используется для предоставления слышимых сигналов пользователю и приема от него слышимых сигналов. Например, аудиоинтерфейс 274 может быть подключен к громкоговорителю для предоставления слышимого выходного сигнала и к микрофону для приема слышимого звукового входного сигнала так, чтобы обеспечить телефонный разговор.
Мобильное вычислительное устройство 200 также включает уровень 272 радиоинтерфейса, который выполняет функцию передачи и приема, такую как при радиочастотной связи. Уровень 272 радиоинтерфейса обеспечивает возможность беспроводного соединения между мобильным вычислительным устройством 200 и внешним миром через оператора связи или поставщика (провайдера) услуг связи. Передачи на уровень 272 радиоинтерфейса и от него выполняются под управлением операционной системы 264. Другими словами, передачи, принимаемые уровнем 272 радиоинтерфейса, могут быть распространены по прикладным программам 266 через операционную систему 264 и наоборот.
Приведенное выше описание, примеры и данные предоставляют полное описание производства и использования состава изобретения. Поскольку многие варианты осуществления изобретения могут быть созданы без отхода от сущности и объема настоящего изобретения, изобретение заключено в формуле изобретения, прилагаемой далее.
Класс G06F21/22 путем ограничения доступа к программам или процессам
Класс G06F12/14 защита от обращений к памяти посторонних пользователей