集中監控受限程序的系統與方法
2023-12-09 17:51:36
專利名稱:集中監控受限程序的系統與方法
技術領域:
本發明涉及一種監控計算機使用情況的系統及方法,尤其是涉及一種集中監控計算機所運行程序的系統與方法。
背景技術:
在使用計算機的過程中,為避免用戶運行受限程序,從而保障計算機系統的安全,並提高計算機資源的利用率,其中受限程序是禁止運行或限定運行時間段的程序。需要一種集中監控計算機運行的系統與方法。
如中國國家知識產權局於1989年3月22日公告的第87100353號專利,其名稱為「遠距離自動集中監控系統」,其揭露一種遠距離自動集中監控系統。該發明採用微機通過多路總線分別對掛接在總線上的一大群現場站進行多功能監測和控制。本系統由計算機、通訊線路、現場站分機、現場站傳感器與執行機構等組成。中央站計算機即可採集一定距離外各現場站如軍用庫銀行等各類傳感器的輸出信號,也可命令各執行機構如攝像機、電子鎖等按規定程序動作。
另外,如中國國家知識產權局1987年1月10日公開的第85101296號專利,其名稱為「安全系統終端尋址的監控裝置」,其揭露一種安全系統終端尋址的監控裝置。監控裝置包括一個中央控制站。該控制站為對一組終端設備尋址而發出調用信號。該中央控制站檢驗某一特定的終端設備地址是否將被禁止。如果是的話,將不對該終端尋址,然後檢驗下一個終端設備地址,以決定它是否被禁止。
上述發明的不足之處在於所述的系統僅採用兩層架構,這種架構無法對應用於不同地區的系統進行集中的監控;該發明也無法監控運行在應用伺服器或用戶端計算機上的程序。為克服上述發明之不足,需要一種集中監控受限程序的系統與方法。
發明內容本發明提供一種集中監控受限程序的系統。該系統採用三層或三層以上的架構,能夠對應用於不同地區的多臺應用伺服器及連接於該應用伺服器的多臺用戶端計算機進行集中監控,該系統包括一資料庫、一監控臺、多臺應用伺服器、多臺用戶端計算機及一網絡。監控臺通過一網絡與多臺應用伺服器相連,每一應用伺服器又通過該網絡與多臺用戶端計算機相連。監控臺還通過一連接與資料庫相連。該監控臺是一主機、一伺服器或其它具分析與處理功能的裝置。該網絡是一企業內部網(Intranet),也是一國際網際網路(Internet)或其它類型的通訊網絡。該連接是一種資料庫連接,如開放式資料庫連接(OpenDatabase Connectivity,ODBC),或者Java資料庫連接(Java DatabaseConnectivity,JDBC)等。每一用戶端計算機用於實時記錄其上運行的程序的相關信息(以下簡稱為程序運行信息),並定期地將該程序運行信息發送給與其連接的應用伺服器;其還用於接收並執行監控臺發送的控制指令,以對其上運行的受限程序進行適當的控制。每一應用伺服器用於實時記錄其上的程序運行信息,並定期地將該程序運行信息發送給監控臺;用於接收並轉發多臺用戶端計算機發送的程序運行信息;用於接收監控臺發送的控制指令,並根據該控制指令指向的地址將該控制指令發送給指定的應用伺服器或用戶端計算機;其還用於接收並執行監控臺發送的控制指令,以對運行在應用伺服器上的受限程序進行適當的控制。監控臺用於接收程序運行信息,搜索受限程序列表,判斷受限程序列表中是否存在該程序運行信息記錄的程序,如果判斷結果為是,就根據該程序運行信息析取出運行受限程序的機器的地址,其中該機器包括應用伺服器及用戶端計算機;其還用於根據程序運行信息生成適當的控制指令,並將該控制指令發送到目標應用伺服器,其中該目標應用伺服器是運行受限程序的應用伺服器或運行受限程序的用戶端計算機連接的應用伺服器。
本發明還提供一種集中監控受限程序的方法。該方法能夠集中監控應用伺服器或用戶端計算機上運行的程序,其包括下列步驟實時監控用戶端計算機上運行的程序,生成程序運行信息,並通過與其連接的應用伺服器定期地將該程序運行信息發送給監控臺;監控臺接收應用伺服器及用戶端計算機的程序運行信息,其中該信息包括所運行程序的名稱、類型、運行的起止時間等;然後,監控臺搜索受限程序列表,判斷受限程序列表中是否存在該程序運行信息記錄的程序,如果結果為是,就根據該程序運行信息析取出運行該受限程序的機器的地址,並生成適當的控制指令,然後將該控制指令發送到目標應用伺服器,否則,流程結束;其中該目標應用伺服器是運行受限程序的應用伺服器或運行受限程序的用戶端計算機連接的應用伺服器;接著該目標應用伺服器判斷該控制指令指向的地址是否為該應用伺服器;如果結果為是,該應用伺服器執行該控制指令,以對其上運行的受限程序進行適當的控制;否則,該應用伺服器將該控制指令發送給該控制指令指向的用戶端計算機;該用戶端計算機接收並執行該控制指令,以對其上運行的受限程序進行適當的控制。
本發明集中監控受限程序的系統與方法用於監控多臺應用伺服器及多臺用戶端計算機的使用情況,避免用戶運行受限程序,從而保障計算機系統的安全,並提高計算機資源的利用率。
圖1是本發明集中監控受限程序的系統的硬體架構圖。
圖2是本發明集中監控受限程序的系統的模塊關聯圖。
圖3是本發明集中監控受限程序的方法的流程圖。
具體實施方式如圖1所示,是本發明集中監控受限程序的系統的硬體架構圖。該系統包括一監控臺1、多臺應用伺服器2、一網絡3、一連接4、一資料庫5及多臺用戶端計算機6。其中監控臺1通過網絡3與多臺應用伺服器2相連,每一應用伺服器2通過網絡3與多臺用戶端計算機6相連,該監控臺1還通過連接4與資料庫5相連。該監控臺1是一主機、一伺服器或其它具分析與處理功能的裝置。網絡3是一企業內部網(Intranet),也是一國際網際網路(Internet)或其它類型的通訊網絡。連接4是一種資料庫連接,如開放式資料庫連接(Open DatabaseConnectivity,ODBC),或者Java資料庫連接(Java DatabaseConnectivity,JDBC)等。資料庫5中存儲有受限程序列表,其中受限程序列表中存儲有受限程序,受限程序是禁止運行或限定運行時間段的程序;多臺用戶端計算機6記錄其上運行的程序的相關信息(以下簡稱為程序運行信息),並通過與其連接的應用伺服器2傳送給監控臺1,該程序運行信息包括所運行程序的名稱、類型、運行的起止時間等。應用伺服器2也把其上的程序運行信息傳送給監控臺1。監控臺1接收多臺應用伺服器2傳送過來的程序運行信息並將該程序運行信息存儲到資料庫5中,然後搜索受限程序列表,如果受限程序列表中存在該程序運行信息記錄的程序,就根據該程序運行信息生成適當的控制指令,並將該控制指令發送到目標應用伺服器2,其中受限程序例如遊戲、抓屏程序等;該目標應用伺服器2是運行受限程序的應用伺服器2或運行受限程序的用戶端計算機6所連接的應用伺服器2;所謂適當的控制指令是根據受限程序的類別,對受限程序進行禁止運行、限定運行的時間段等控制的指令。用戶端計算機6接收並執行該控制指令,從而對運行在該用戶端計算機6上的受限程序進行適當的控制,其中該控制包括禁止運行、限定運行的時間段等,根據受限程序的類別而定。
如圖2所示,是本發明集中監控受限程序的系統的模塊關聯圖。其中用戶端計算機6包括一監控模塊60及一指令執行模塊61。其中監控模塊60用於監控該用戶端計算機6上運行的程序,生成程序運行信息,並將該程序運行信息通過與其連接的應用伺服器2定期地發送給監控臺1;指令執行模塊61用於接收並執行應用伺服器2發送的控制指令,運行該控制指令對用戶端計算機上的受限程序進行適當的控制。控制包括禁止運行、限定運行的時間段等,根據受限程序的類別而定;該控制指令是能夠控制用戶端計算機上運行的受限程序的多個指令代碼。
應用伺服器2包括一監控模塊20、一信息轉發模塊21、一指令轉發模塊22及一指令執行模塊23。其中,監控模塊20用於監控該應用伺服器2上運行的程序,生成程序運行信息,並將該程序運行信息定期地發送給監控臺1;信息轉發模塊21用於接收並轉發多臺用戶端計算機6的程序運行信息。指令轉發模塊22用於接收監控臺1發送的控制指令,並根據該控制指令指向的地址將該控制指令發送給運行受限程序的應用伺服器2或用戶端計算機6。指令執行模塊23接收並執行監控臺1發送的控制指令,運行該控制指令對應用伺服器上的受限程序進行適當的控制。
監控臺1包括一信息分析模塊10及一控制指令生成模塊11。信息分析模塊10接收多臺應用伺服器2傳送的程序運行信息並將該程序運行信息存儲到資料庫5中,根據該程序運行信息析取並記錄運行受限程序的地址。控制指令生成模塊11搜索受限程序列表,如果受限程序列表中存在該程序運行信息記錄的程序,就根據該程序運行信息生成適當的控制指令,並將該控制指令發送到目標應用伺服器2,其中該目標應用伺服器2是運行受限程序的應用伺服器2或運行受限程序的用戶端計算機6所連接的應用伺服器2。
如圖3所示,是本發明集中監控受限程序的方法的流程圖。實時監控多臺用戶端計算機6上運行的程序,生成程序運行信息,並定期地將該程序運行信息發送給與其連接的應用伺服器2(步驟S30);應用伺服器2定期地將用戶端計算機發送的信息及其上的程序運行信息一併發送給監控臺1(步驟S31);監控臺1接收應用伺服器2發送的程序運行信息(步驟S32);監控臺1搜索受限程序列表,判斷受限程序列表中是否存在該程序運行信息記錄的程序,如果判斷結果為否,流程結束(步驟S33);如果判斷結果為是,即受限程序列表中存在該程序運行信息記錄的程序,監控臺1根據該程序運行信息析取出運行受限程序的機器的地址,然後根據該程序運行信息生成適當的控制指令,並將該控制指令發送到目標應用伺服器2,該目標應用伺服器2是運行受限程序的應用伺服器2或運行受限程序的用戶端計算機6連接的應用伺服器2(步驟S34);接著該目標應用伺服器2判斷該控制指令指向的地址是否為該目標應用伺服器2(步驟S35);如果該控制指令指向的地址是該目標應用伺服器2,即該目標應用伺服器2運行了受限程序,該目標應用伺服器2就執行該控制指令,以對其上運行的受限程序進行適當的控制(步驟S36);否則該目標應用伺服器2就將該控制指令發送給該控制指令指向的用戶端計算機6,其中該用戶端計算機6連接於目標應用伺服器2(步驟S37);該用戶端計算機6接收並執行該控制指令,以對其上運行的受限程序進行適當的控制(步驟S38)。
權利要求
1.一種集中監控受限程序的系統,其包括一資料庫、一監控臺、多臺應用伺服器及多臺用戶端計算機,監控臺通過一網絡與多臺應用伺服器連接,其還通過一連結與資料庫相連,每一應用伺服器通過網絡與多臺用戶端計算機連接,其特徵在於資料庫用於存儲受限程序列表;用戶端計算機監控其上運行的程序,生成程序運行信息,其還用於接收並執行控制指令,以對其上運行的受限程序進行適當的控制;應用伺服器監控其上運行的程序,生成程序運行信息,接收並轉發多臺用戶端計算機發送的程序運行信息,轉發或執行控制指令;監控臺接收多臺應用伺服器發送的程序運行信息,搜索受限程序列表,如果受限程序列表中存在該程序運行信息記錄的程序,就根據該程序運行信息生成適當的控制指令,並將該控制指令發送到目標應用伺服器;應用伺服器還用於轉發監控臺發送的控制指令,或執行該控制指令以對其上運行的受限程序進行適當的控制;用戶端計算機還用於接收並執行應用伺服器發送的控制指令,以對其上運行的受限程序進行適當的控制。
2.如權利要求1所述的集中監控受限程序的系統,其中每一用戶端計算機包括一監控模塊及一指令執行模塊,其特徵在於,監控模塊用於監控用戶端計算機上運行的程序,生成程序運行信息;指令執行模塊用於接收並執行控制指令,以對其上運行的受限程序進行適當的控制。
3.如權利要求1所述的專利家族分析系統,其特徵在於,用戶端計算機還包括一結果輸出裝置,用於顯示及導出專利家族分析結果。
4.如權利要求1所述的集中監控受限程序的系統,其中監控臺包括一信息分析模塊及一控制指令生成模塊,其特徵在於,信息分析模塊用於接收程序運行信息,搜索受限程序列表,判斷受限程序列表中是否存在該程序運行信息記錄的程序;控制指令生成模塊用於根據程序運行信息生成適當的控制指令,並將該控制指令發送到目標應用伺服器。
5.如權利要求1所述的集中監控受限程序的系統,其特徵在於,所述的資料庫還用於存儲程序運行信息,該程序運行信息是應用伺服器及用戶端計算機上運行的程序的相關信息,包括所運行程序的名稱、類型、運行的起止時間。
6.如權利要求1所述的集中監控受限程序的系統,其特徵在於,所述的目標應用伺服器是運行受限程序的應用伺服器或運行受限程序的用戶端計算機連接的應用伺服器。
7.如權利要求1所述的集中監控受限程序的系統,其特徵在於,所述的適當的控制包括禁止運行及限定受限程序運行的時間段,根據受限程序的類別而定。
8.如權利要求1所述的集中監控受限程序的系統,其特徵在於,所述的監控臺還用於根據程序運行信息析取出運行受限程序的機器的地址,該機器包括應用伺服器及用戶端計算機。
9.一種集中監控受限程序的方法,其特徵在於,包括如下步驟監控運行的程序,生成程序運行信息;接收該程序運行信息;搜索受限程序列表,如果受限程序列表中存在該程序運行信息記錄的程序,就根據該程序運行信息生成適當的控制指令;接收並執行該控制指令,以對受限程序進行適當的控制。
10.如權利要求9所述的集中監控受限程序的方法,其特徵在於,還包括一步驟如果受限程序列表中不存在程序運行信息記錄的程序,流程結束。
11.如權利要求9所述的集中監控受限程序的方法,其特徵在於,所述的程序運行信息包括所運行程序的名稱、類型、運行的起止時間。
12.如權利要求9所述的集中監控受限程序的方法,其特徵在於,所述的控制指令是能夠控制受限程序的多個指令代碼。
13.如權利要求9所述的集中監控受限程序的方法,其特徵在於,所述的適當的控制包括禁止運行及限定受限程序運行的時間段,根據受限程序的類別而定。
全文摘要
本發明揭露一種集中監控受限程序的系統與方法。該系統包括一監控臺、多臺應用伺服器及多臺用戶端計算機。監控臺通過一網絡與多臺應用伺服器相連,每一應用伺服器又通過該網絡與多臺用戶端計算機相連。該監控臺是一主機、一伺服器或其它具分析與處理功能的裝置。監控臺定期收集記錄在應用伺服器及用戶端計算機上運行受限程序的相關信息;監控臺根據該信息判斷出該信息記錄的程序及運行該程序的機器的地址;然後生成適當的控制指令,並將該控制指令發送給相應的機器;該機器接收並執行該控制指令。利用本發明可以監控多臺應用伺服器及多臺用戶端計算機的使用情況,避免用戶運行受限程序,從而保障計算機系統的安全,並提高計算機資源的利用率。
文檔編號G06F11/30GK1629819SQ20031011759
公開日2005年6月22日 申請日期2003年12月20日 優先權日2003年12月20日
發明者李忠一, 林海洪, 謝德意 申請人:鴻富錦精密工業(深圳)有限公司, 鴻海精密工業股份有限公司