用于确保企业协作的方法和设备

摘要

本公开总体涉及对存储器的远程访问，更具体地，涉及远程访问一组织的存储器。目前，对服务器的远程访问是已知的，诸如经由因特网。例如，远程登录或经由VPN(虚拟专用网络)或远程桌面访问。通常，这样的访问方法忽略了服务器的管理，诸如审计跟踪。

说明书

背景技术

本公开通常涉及远程访问一存储器，更具体地，涉及远程访问一组织 的存储器。

在当代，对于服务器的远程访问是已知的，诸如，经由因特网。例如， 远程登录或经由VPN(虚拟专用网络)或远程桌面访问。

通常，这样的访问方法忽略了服务器的管理(housekeeping)，诸如审 计跟踪。

发明内容

所公开主题的一个示例性实施例是用于在远程计算机和与之远程连 接的计算系统之间交换数据的方法，该远程计算机具有客户应用程序，且 该计算系统具有在至少一个计算机上操作的对象的存储器、系统管理和服 务器，该方法包括：通过客户应用程序与服务的交互，在系统管理模式下 由所述远程计算机获取存储对象；影响在远程计算机处所获取的对象；以 及用受影响对象来更新存储器。

所公开主题的另一个示例性实施例是用于在远程计算机和与之远程 连接的计算系统之间交换数据的方法，该远程计算机具有客户应用程序， 且该计算系统具有在至少一个计算机上操作的对象的存储器、系统管理和 服务器，该方法包括：通过客户应用程序与服务的交互，在系统管理模式 下由所述远程计算机获取存储对象；影响在远程计算机处所获取的对象， 从而形成受影响对象；以及用受影响对象更新存储器。

在本公开的上下文中，但不受此限制，术语“企业”意味着，相互通 信的一个或多个计算机构成的计算系统，具有一个或多个存储装置，其中 所述企业也被称为“计算系统”或“服务器系统”。

在本公开的上下文中，但不受此限制，术语“存储器”意味着，一个 或多个存储装置。

在本公开的上下文中，但不受此限制，术语“存储对象”意味着，存 储在存储装置上的单元，诸如文件或用户定义。对象可包括多个文件或其 它对象，例如，链接的文档或数据库记录。当术语“对象”单独使用时， 隐含的是“存储对象”，除非文中另有说明。

在本公开的上下文中，但不受此限制，术语“远程”，诸如远程计算 机或远程存储器或远程应用程序或远程对象，意味着或表示企业外部的实 体，诸如企业外部或远程连接至企业的计算机或存储器，并且，术语“本 体”，诸如本体应用程序，意味着是企业的和/或在企业中的。术语“应用 程序”和“服务器”意味着可在计算机上运行的程序和/或过程。

在本公开的上下文中，但不受此限制，术语“管理”意味着，用于跟 踪和/或决定在计算机的存储对象上运行和/或担保计算机的存储对象的规 则和/或规程和/或数据或任何其它方案；和/或在运行或系统的功能化中执 行的常规任务和规程(英文的美国词典、第四版版权2000由 Houghton Mifflin公司出版，2009年更新)。

不受限制地，管理的一个方面是本领域中已知的审计跟踪或它们的变 型。例如，属于存储器的审计跟踪为含有因存储对象的运行或交易或处理 而产生的证据的一系列记录，诸如在一个特定的时间间隔期间，谁对存储 对象做了什么以及在何时做。

不受限制，管理的一个方面是跟踪，即，保留属于计算机或计算系统 的实体或单元的过去运行的记录。

在本公开的上下文中，上述的术语不受限制地也表示其等同物或变 型。

附图说明

附图中示出了所公开主题的一些非限制性示例性实施例或特征。

在一个或多个附图中出现的相同或重复或等同或类似的结构、元件或 部分通常用相同的附图标号来标记，可选地，用另外的一个或多个字母来 区分类似对象或对象的变型，并且可以不被重复地标记和/或描述。

附图中示出的元件和特征的尺寸是为了显示方便或清楚而选择的，并 不一定按比例示出或真实透视。为了方便或清楚起见，一些元件没有被示 出或者仅部分地和/或用不同的透视或从不同的视角示出一些元件或结构。

对在前提出的元件进行介绍，无需引用它们所出现的附图或说明。

图1示意性地示出了根据所公开主题的示例性实施例的企业以及与 之连接的远程计算机；

图2示意性地示出了根据所公开主题的示例性实施例的企业以及与 之连接的两个远程计算机，代表任意数量的远程计算机；

图3示意性地示出了根据所公开主题的示例性实施例的通过企业及 远程计算机对企业对象的审计跟踪进行的操作的时间序列；

图4示意性地示出了根据所公开主题的示例性实施例的图3中的审计 跟踪记录的同步审计跟踪；

图5A概括了根据所公开主题的示例性实施例的用于与计算系统的存 储器远程协作的操作；以及

图5B进一步概况了根据所公开主题的示例性实施例的用于与计算系 统的存储器远程协作的操作。

具体实施方式

所公开主题解决的一个技术问题是，对计算系统的存储对象进行远程 交换，同时与计算系统的管理同步。

根据所公开主题的一个技术方案是(a)经由通信链路远程地连接到 计算系统的计算机，其包括客户应用程序，和(b)计算系统的计算机， 包括企业服务器，客户应用程序和企业服务器被配置成经由通信链路在它 们之间进行交互。

为了清楚和简洁，远程地连接到计算系统的计算机也称为“远程计算 机”或“客户计算机”，而客户应用程序也称为“客户驱动器”或“驱动 器”，并且企业服务器也称为“企业服务器”或“服务器”。

一方面，通过与客户驱动器的交互，企业服务器允许并使得远程计算 机在计算系统的管理规则或规程下获取计算系统的存储对象，同时跟踪访 问操作(一个或多个)，并且如果必要的情况下，向客户驱动器提供与存 储对象相关的管理数据。

另一方面，通过与企业服务器的交互，客户驱动器更新计算系统或向 其提供存储对象以及与在远程计算机的存储对象上执行的操作相关的管 理数据。如果在存储对象上没有执行操作，则远程计算机放弃存储对象， 并且如果必要的情况下，将该情况通知计算系统或针对该情况更新计算系 统。

在远程计算机与计算系统脱机的情况下，诸如由于无效通信链路而与 计算系统断开连接，则远程计算机仍可对获取的存储对象进行操作，并且 客户驱动器保持对象和与所述对象相关的操作的管理。当通信恢复并且远 程计算机连接至计算系统并与计算系统联机时，客户驱动器更新计算系统 或向其提供存储对象以及与在远程计算机的存储对象上执行的操作相关 的管理数据。重新连接之后的更新为联机更新或与其类似，或与计算系统 连接状态下的更新，而不会断开连接，如上所述。

在一些实施例中，当与计算系统联机时，客户驱动器响应于事件或操 作而更新计算系统，诸如在远程存储对象上执行或完成操作。可选地或可 替换地，当与计算系统联机时，客户驱动器周期性地更新计算系统，例如， 经由企业服务器由计算系统控制的时段规则(period regime)。可选地，使 用其它技术来更新计算系统，诸如，事件和时段规则的组合或通过来自企 业服务器的更新请求。

在一些实施例中，通过与客户驱动器的交互，企业服务器控制对远程 计算机中的所获取的存储对象进行的操作或该存储对象的操作。例如，阻 止对特定对象的特定操作，防止复制对象或防止将对象发送到另一计算 机，当可以对特定操作对象执行特定操作时，设置时间限界或时间间隔， 将待由远程计算机获取的对象锁定于计算系统、或企业服务器和/或客户驱 动器被配置的任何其它控制。

在一些实施例中，多个远程计算机可以与计算系统交换存储对象，并 且来自所述多个远程计算机的存储对象以及相应的管理信息在计算系统 中被更新。

所公开主题的潜在技术效果是计算机应用程序，所述计算机应用程序 可与计算系统通信且便于获取计算系统的存储对象至远程存储器，并将远 程存储器的对象和管理数据与计算系统的存储和管理进行同步。

因此，借助于能够与计算系统通信的远程计算机应用程序，远程计算 机的用户可以与计算系统的数据合作，例如，如果实际上在计算系统内部 或为计算系统的一部分。可选地或者另外地，多个远程计算机的多个用户 可以经由计算系统彼此协作。

应当注意的是，至少在一些实施例中，访问计算系统的存储器意味着， 在计算系统的安全和/或特权和/或授权管理和/或计算系统的管理规则或 规程的情况下进行访问，使得计算系统的用户只能访问用户被授权访问的 对象，不能复制，否则在计算系统的特权和/或授权管理中对其进行干涉。 因此，至少在一些实施例中，相对于计算系统远程地、安全地访问计算系 统的存储器。

因此，通过在计算系统的安全和/或特权和/或授权管理和/或计算系统 的管理规则或规程的情况下可与计算系统通信的远程计算机应用程序，远 程计算机的用户能够安全地与计算系统的数据协作。同样地，多个远程计 算机的多个用户能够经由计算系统而安全地互相协作。

还应当注意的是，至少在一些实施例中，计算系统的存储对象仅包括 属于计算系统或计算系统的组织的对象，诸如文件，不包括属于计算系统 的用户的私有对象和/或不被认为是计算系统的特性的对象。

如上所述的从计算系统到远程计算机以及从远程计算机返回到计算 系统的存储对象的获取和更新本文中也称为存储对象的“交换”或“互换”， 但不受此限制。

不受限制地，此处提到的操作和对象也分别意味着一个操作和一个对 象。

实施本公开的一般非限制性概述如下所示。概述概括了本公开实施例 的示例性实施，提供了变型和/或替换和/或不同实施例的结构基础，其中 一些随后进行描述。

图1示意性地示出了根据所公开主题的示例性实施例的企业100以及 经由通信链路108与之连接的远程计算机130。

企业100包括一个或多个计算机，示出了三个计算机104的情况，代 表任意数量的计算机104，如虚线114所示。

企业100还包括一个或多个存储装置，示出了两个存储装置102的情 况，代表任意数量的存储装置102，如虚线112所示。存储装置102通常 存储对象或数据实体，诸如文件或数据库记录或用户定义或类似单元，统 称为对象。

多个计算机104在它们之间连接或链接或耦接以及它们与存储装置 102连接或链接或耦接，连接或链接以网络106示出和表示。

在一些实施例中，通信链路108是因特网链路，有线或无线的或其组 合。可选地或可替选地，通信链路108包括网络链路，有线的或无线的， 例如，以太网或根据一个或多个协议(诸如CSMA/CD或WiFi)的光纤电 缆操作。在一些实施例中，通信链路108根据TCP/IP协议或根据另一协 议或根据它们的任意组合进行操作，有线和/或无线的。可选地，通信链路 108包括按照任何一个协议或多个协议进行的任何链路操作，所述协议或 者是定制和/或标准协议，例如，蜂窝链路及其协议。

应当注意的是，通信链路108可包括多种连接方式，不必是恒定的一 种，只要远程计算机130与企业100可操作地连接即可。

远程计算机130经由通信链路108连接到企业100，连接到执行或操 作服务器110的一个计算机104，所述服务器以点框示意性示出。远程计 算机130执行或操作驱动器120，所述驱动器以点框示意性示出。

为方便起见，但非限制地，除非另有规定，服务器110和驱动器120 被认为或当作在它们之间进行交互，以及可选地与其他应用进行交互。

在一些实施例中，服务器110与其他程序或任务同时运行，并且可分 布在多个计算机104中。同样，驱动器120与其他程序或任务同时运行， 并且可以与远程计算机130上或其它计算机上的其它应用进行交互。

在一些实施例中，多个远程计算机130上的多个驱动器120与服务器 110进行交互。可选地或可替换地，多个远程计算机130上的多个驱动器 120与多个服务器110进行交互，其中，可选地，多个服务器110在同一 计算机104上或在多个计算机104上或在其任意组合上运行。

图2示意性地示出了根据所公开主题的示例性实施例的企业100以及 与之连接的两个远程计算机130，代表任意数量的远程计算机。

应当注意的是，在本公开的某些情况下和/或某些实施例中，远程计 算机130并不总是连接到企业100。例如，通信链接108不操作或断开连 接至少一段时间。即，分别地，远程计算机130不总是与企业100联机， 而是与企业100脱机至少一段时间。

在一些实施例中，远程计算机130与企业100处于联机状态，即，远 程计算机130经由通信链路108连接到企业100，通信链路是可操作的以 能够在它们之间进行交互。

在一些实施例中，驱动器120与服务器110进行交互，并从存储装置 102请求获取一个或多个对象。如果服务器110授权该请求，则服务器110 从存储装置102提取(fetch)所述一个或多个对象。在一些实施例中，驱 动器120从服务器110或通过该服务器提取所述一个或多个对象。可选地 或可替换地，服务器110将所述一个或多个对象通过驱动器120发送到远 程计算机130。

为了简洁和清楚起见，一个或多个对象被统称为对象，并且从企业 100获得对象也被称为对象的获取。

服务器110允许由远程计算机130在企业100的管理制度和/或安全 制度下对对象进行获取，可选地，阻止或防止对所述对象或其部分进行获 取。

在一些实施例中，远程计算机130至少部分地获得企业100的管理规 则和/或规程和/或安全规则。例如，当远程计算机130连接到企业100和/ 或周期性地连接时，服务器110将企业100的管理规则和/或规程和/或安 全规则发送到驱动器120。可选地，远程计算机130至少部分地获得企业 100的与由远程计算机130从企业100获取的对象相关的管理规则和/或规 程和/或安全规则。

远程计算机130可选地对对象进行操作，诸如通过操作其内容、读取 该对象、写入该对象、复制该对象、删除该对象或执行该对象上的任何其 它操作。

概括地讲，但不受此限制，对对象执行的操作也被统称为“影响”该 对象，影响之后的对象被称为受影响对象，并且其中，对该对象的影响即 是为该对象带来了“效果”，影响涉及对象上的一个或更多个结果。

在一些实施例中，由远程计算机130对对象执行的操作在企业100 的可选地通过服务器110发送到驱动器120的管理和/或安全规则下执行。

与操作同时和/或周期性地和/或响应于事件(诸如关闭文件)，可选 地，在企业100的可选地且至少部分地从服务器110传送到驱动器120的 管理规则和规程下，驱动器120产生或形成与由远程计算机130执行的对 象相关的操作的管理数据。

在一些实施例中，当在远程计算机130中影响和/或以其他方式修改 对象时，则该对象的较早版本，或者对对象的修改或影响的数据指示，或 者适于构造对象的较早版本的数据被保留在远程计算机130中。同样，可 选地，当删除对象时，其最终情况，或者最终情况的数据指示或适于构造 最终情况的数据指示被保留。同样，其它变化的数据或与之相关的数据被 保留，诸如改变对象的元数据，例如标题或作者。在一些实施例中，可选 地和/或附加地，远程计算机130对该技术或其变型执行版本化或修订控 制。

不受限制地，适于获得和/或产生和/或跟踪对象的较早版本的数据在 本文中也统称为“版本化数据”，并且产生版本数据的一个过程或多个过 程被统称为“版本化”，诸如对象的版本化。

在一些实施例中，远程计算机130中的对象的版本化独立于驱动器 120。可选地或可替换地，版本化借助于驱动器和/或由驱动器120执行。 在一些实施例中，远程计算机130中的对象的版本化至少部分地包括远程 计算机130的管理的一部分或由其执行。

在一些实施例中，与对对象的一个或多个操作同时和/或周期性地， 驱动器120经由服务器110更新存储装置102中的对象，如通过远程计算 机130改变和/或以其他方式影响，并更新远程计算机130的管理数据和/ 或使其与企业100的管理数据同步。在一些实施例中，版本化数据在存储 装置102中被更新和/或同步，可选地，作为企业100的管理数据的更新和 /或同步的一部分。

在一些实施例中，当没有在远程计算机130中对对象执行操作时，远 程计算机130通知服务器110这个情况。可选地或可替换地，远程计算机 130不通知服务器110这个情况。

在一些实施例中，服务器110经由驱动器120规定或指示允许什么对 象被传送到远程计算机130，并且在一些实施例中，限制或抑制远程计算 机130被允许对对象执行的操作，因此，驱动器120控制远程计算机130 中的操作。例如，服务器110阻止特定对象传送到远程计算机130或通知 驱动器120允许远程计算机130对特定对象执行什么操作和/或限制允许执 行操作的时间。

在一些实施例中，给驱动器120的指令至少部分地根据企业100的管 理制度。可选地或附加地，指令包括对于远程计算机(诸如远程计算机130) 的具体规则。在一些实施例中，指令包括对于特定远程计算机和/或其用户 的具体规则。

因此，在一些实施例中，在企业100的管理制度下，远程计算机130 获取和更新，或者交换对象，并与企业100安全地协作，如同(至少实际 上)远程计算机130是企业100的成员，类似于计算机104。

在一些实施例中，在处于联机状态并从企业100获取对象且可选地或 可能地如上述对对象进行操作之后，远程计算机130可以或确实地与企业 100脱机，诸如故意与通信链路108断开连接或由于通信链路108的故障。

在一些实施例中，当与企业100脱机时，远程计算机130可以独立于 企业100和服务器110而操作或对所获取的对象进行操作，同时形成管理 数据，如上所述。可选地，远程计算机130根据例如从服务器110预先获 得的管理和/或安全规则对所获取的对象进行操作。

在一些实施例中，一旦远程计算机130通过驱动器120经由服务器 110与企业100联机，则远程计算机130更新存储装置102中的对象并更 新和/或同步企业100的管理数据，并可选地更新和/或同步版本化数据， 例如上面所述的用于联机状态或远程计算机130。

在一些实施例中，在更新和/或与企业100同步之后，远程计算机130 可以或确实恢复了服务器110与驱动器120之间的交互，可选地无缝地， 如同没有发生通信中断一样。

通过实例的方式，描述远程计算机130与企业100之间的管理同步化， 作为审计跟踪的同步化，其中审计跟踪至少部分地构成企业100和远程计 算机130的管理数据。

相对于图3和图4提供了审计跟踪同步化的实例，图3示意性地示出 了通过企业及远程计算机对企业对象的审计跟踪进行的操作的时间序列 300，图4示意性地示出了根据所公开主题的示例性实施例的例如时间序 列300中产生的审计跟踪记录的同步审计跟踪400。

如箭头333所示的从左至右的时间序列300被分成事件或周期T1至 T5且分别被表示为302a至302e。对对象执行的操作通常被表示为312， 其中产生的相应的审计跟踪记录被总体表示为314。时间序列300被进一 步分成远程计算机的域和企业的域，所述域分别被表示为310和320。

审计跟踪记录，诸如314a，包括时间指示(作为时间戳316)和代码 318，其中代码318表示或包含对对象执行的操作的说明，可选地，还包 含在操作和/或其它指示中使用的数据(例如，数据库中的记录号码)的偏 移和程度。

最初在T1之前或T1时或大约T1时，远程计算机(例如远程计算机 130)例如通过通信链路108连接或链接到企业，例如企业100。

在T1处，以312a表示的对象被从企业复制到远程计算机中，并且 在远程计算机和/或可选地在企业中产生相应的审计跟踪记录，所述一条或 多条记录包括时间“t1”和操作代码“C”作为复制的项目，如审计跟踪 记录314a中所示。

在T1和T2之间的某处，远程计算机与企业断开连接并脱机操作企 业。

在T2处，修改对象，修改后的对象以312b表示，如所产生的远程 计算机的审计跟踪记录所示，其中所述审计跟踪记录包括时间“t2”和操 作代码“M”作为修改的项目，如审计跟踪记录314b中所示。

在T3处，企业处的对象被扩展或附加有数据，扩展后的对象以312c 表示，如所产生的企业的审计跟踪记录所示，其中所述审计跟踪记录包括 时间“t3”和操作代码“A”作为附加的项目，如审计跟踪记录314c中所 示。

在T4处，远程计算机处的对象被扩展或附加有数据，扩展后的对象 以312d表示，如所产生的远程计算机的审计跟踪记录所示，其中所述审 计跟踪记录包括时间“t4”和操作代码“A”作为附加的项目，如审计跟 踪记录314d中所示。

在T4之后且在T5之前的某处，远程计算机连接或链接至企业，以 便与企业联机操作。

在T5处，远程计算机处改变的对象以312b表示，被存储回企业， 从而用修改后的对象更新企业。所述更新以所产生的远程计算机和/或企业 的审计跟踪记录表示，其中所述审计跟踪记录包括时间“t5”和操作代码 “S”作为存储的项目，如审计跟踪记录314e中所示。

在远程计算机与企业联机之后，远程计算机通过时间戳316使远程计 算机的审计跟踪记录与企业的审计跟踪记录同步。也就是说，以314a、 314b、314d和314e表示的审计跟踪记录与审计跟踪记录314c同步，以形 成同步的审计跟踪400，审计跟踪具有连续的时间或时间戳。

应该注意的是，上面相对于图3和图4进行的描述作为非限制性实例 提供，以传达根据本公开的一些实施例的概念和方法。

图5B进一步概括了根据所公开主题的示例性实施例的用于与计算系 统的存储器远程协作的操作。

通常，在一些实施例中，与计算系统的存储器的远程协作包括:在计 算系统的管理模式下，在计算系统与远程计算机之间交换计算系统的对 象，且可选地响应于所述交换进一步更新计算系统的管理。

在502处，访问或获得具有客户应用程序的远程计算机，所述远程计 算机经由通信链路连接到计算系统，该计算系统具有在至少一个计算机上 操作的对象存储器、系统管理和服务器。例如，通过远程计算机经由通信 链路与计算系统的现有连接或预连接。

在504处，在系统管理模式下，通过客户应用程序经由通信链路与服 务器的交互，由远程计算机获取存储对象。

在506处，影响在远程计算机处所获取的对象，其中可选地，所述远 程计算机响应于对该受影响对象的影响而产生远程管理数据。

在一些实施例中，对于对象的影响还包括：由远程计算机保持该受影 响对象的版本化数据。

在508处，用该受影响对象来更新存储器，可选地，使系统管理与远 程管理数据进一步同步。

在一些实施例中，用该受影响对象更新存储器还包括，用该受影响对 象的版本化数据更新存储器。

在一些实施例中，至少部分地执行影响在远程计算机处所获取的对 象，而远程计算机没有连接到计算系统。随后，可选地，在远程计算机重 新连接到计算系统时，执行利用该受影响对象对存储器的更新。

在一些实施例中，影响所获取的对象还包括影响该受影响对象，从而 形成附加地受影响的受影响对象。

图5B进一步概括了根据所公开主题的示例性实施例的用于与计算系 统的存储器远程协作的操作。

通常，在一些实施例中，从计算系统获取到远程计算机的对象在远程 计算机的存储器上和/或在链接至远程计算机的存储器(例如云存储器)上 被存储和/或操纵。

在512处，具有客户应用程序的远程计算机经由通信链路连接到具有 在至少一个计算机上操作的存储器、管理和服务器的计算系统。

在一些实施例中，远程计算机已经被连接或预先连接到计算系统，因 此在一些实施例中，远程计算机与计算系统的连接不是本方法的一部分。

计算系统包括连接到一个或多个存储装置的一个或多个计算机，其中 至少一个执行服务的计算机被配置为经由通信链路与客户应用程序交互。

在514处，通过客户应用程序经由通信链路与计算系统的服务的交 互，在计算系统的管理模式下，由远程计算机获取计算系统的存储对象。

在一些实施例中，以514表示的操作后紧接着是以518表示的操作， 如箭头530所示。

在518处，远程计算机影响所获取的对象并根据对象的影响而保持远 程计算机的管理。

在一些实施例中，通过响应于对对象的影响而产生管理数据，例如响 应于对对象的影响而产生审计跟踪，远程计算机保持远程计算机的管理。

在一些实施例中，远程计算机的管理至少部分地从计算系统的管理获 得，例如，通过客户应用程序经由通信链路与服务的交互。可选地，远程 计算机的管理至少部分地从计算系统的与通过远程计算机从计算系统获 取到的对象相关的管理获得。因此，在一些实施例中，远程计算机响应于 对对象的影响而更新远程计算机的管理。

在一些实施例中，在远程计算机的管理模式下，远程计算机影响所获 取的对象。

在一些实施例中，远程计算机保持对该受影响对象的影响的版本化， 诸如，保留对象的较早情况和/或适于重新构造对象的较早情况的数据。

在一些实施例中，以518表示的操作后紧接着是以522表示的操作， 如箭头532所示。

在522处，在远程计算机处用该受影响的获取对象来更新计算系统的 存储器，例如，通过客户应用程序经由通信链路与服务的交互。

在一些实施例中，更新计算系统的存储器包括，用受影响对象的版本 化数据进一步更新，诸如，对象的较早情况和/或适于重新构造对象的较早 情况的数据。

在524处，使与受影响的获取对象相关的远程计算机的管理与计算系 统的管理同步，诸如，通过客户应用程序经由通信链路与服务的交互。

在一些实施例中，以522表示的操作和以524表示的操作的顺序被修 改，使得以524表示的操作在以522表示的操作之前。可选地或附加地， 以522表示的操作和以524表示的操作被组合成一个操作或并行操作。

在一些实施例中，在516，远程计算机与计算系统断开连接，例如， 由于通信链路的故障或有意断开连接，例如为了节省带宽和/或成本。因此， 远程计算机在远程计算机的管理模式下可以进行或继续进行影响在远程 计算机处所获取的对象，如518表示的操作，无论计算系统怎样且独立于 计算系统。

在一些实施例中，在520处，有意地或恢复通信链路的操作时，远程 计算机重新连接到计算系统。因此，远程计算机可以进行或继续进行用该 受影响的获取对象更新计算系统的存储器，和/或使与该受影响的获取对象 相关的远程计算机的管理与计算系统的管理同步，如522和524表示的操 作。

在一些实施例中，当远程计算机连接到计算系统时，用该受影响的获 取对象对计算系统的更新和/或使与该受影响的获取对象相关的远程计算 机的管理与计算系统的管理的同步瞬时地(on the fly)和/或周期性地交互， 当在远程计算机影响所获取的对象。

在一些实施例中，通过客户应用程序与服务的交互，计算系统控制在 远程计算机上执行的操作。例如，允许或防止特定对象上的特定操作，或 者将操作限定在特定时间，或者相对于远程计算机的特定用户而控制该操 作。

通过在计算系统的管理模式下获取对象，进一步可选地在远程计算机 的管理模式下影响该对象，和/或进一步可选地通过计算系统控制远程计算 机上的操作，远程计算机与计算系统之间获得安全协作和数据交换。

本文提到管理模式下的动作或操作或动作，这意味着，根据和/或按 照管理规则和/或规程和/或安全规则的引导和/或由管理规则和/或规程和/ 或安全规则所控制。

本文提到对象的影响，这至少在一些实施例中还意味着：依据例如读 取、删除、复制或任何其它操作(诸如，对象的元数据和/或关于对象的数 据的修改)的操作。

本文提到“具有管理”，这意味着，但不受此限制，正在进行的管理， 例如，对于在对象上执行的操作执行和/或应用和/或操作管理规则和/或规 程和/或安全规则和/或监测和/或跟踪，其中，本文提到“进行”和“操作”， 这相对于计算机意味着，在执行的和/或可调用的进程，即，可响应于事件 和/或进程而操作。

这根据所公开主题提供了一种用于在远程计算机和与之远程连接的 计算系统之间交换数据的方法，所述远程计算机具有客户应用程序，且计 算系统具有在至少一个计算机上操作的对象的存储器、系统管理和服务 器，该方法包括：通过客户应用程序与服务的交互，在系统管理模式下由 所述远程计算机获取存储对象；影响在远程计算机处所获取的对象；以及 用受影响对象更新存储器。

在一些实施例中，交换包括：将存储对象获取到远程计算机，由远程 计算机连续地影响对象，从而形成受影响对象，并因此用受影响对象更新 存储器并响应于受影响对象的影响而更新系统管理。

在一些实施例中，对于对象的影响还包括：响应于该受影响对象上的 影响而通过远程计算机产生远程管理数据。

在一些实施例中，响应于该受影响对象上的影响而更新系统管理包 括：使系统管理与远程管理数据同步。

在一些实施例中，远程管理数据包括审计跟踪。

在一些实施例中，对于对象的影响进一步包括：通过远程计算机维持 该受影响目标的版本化数据。

在一些实施例中，对存储器的更新包括：用受影响对象的版本化数据 来更新存储器。

在一些实施例中，对于对象的影响至少部分地由系统管理来控制，该 系统管理由远程计算机从计算系统而获得。

在一些实施例中，远程计算机经由通信链路连接至计算系统。

根据所公开主题还提供了一种用于在远程计算机和与之远程连接的 计算系统之间交换数据的方法，该远程计算机具有客户应用程序，且该计 算系统具有在至少一个计算机上操作的对象的存储器、系统管理和服务 器，该方法包括：通过客户应用程序与服务的交互，在系统管理模式下由 所述远程计算机获取存储对象；影响在远程计算机处所获取的对象，从而 形成受影响对象；以及用受影响对象更新存储器。

在一些实施例中，影响所获取的对象包括：响应于所获取对象上的影 响而产生远程管理数据。

在一些实施例中，用受影响对象更新存储器包括：使系统管理与远程 管理数据同步。

在一些实施例中，影响所获取的对象还包括：通过远程计算机维持受 影响对象的版本化数据。

在一些实施例中，用受影响对象更新存储器还包括：用受影响对象的 版本化数据更新存储器。

在一些实施例中，对于在远程计算机处所获取的对象的影响至少部分 地执行，而远程计算机不连接至计算系统。

在一些实施例中，影响所获取的对象还包括：影响受影响对象，从而 形成附加受影响的受影响对象。

本文使用术语“处理器”或“计算机”或其系统作为本领域的常规语 境，例如，通用处理器或微处理器、RISC处理器或DSP，可能包括附加 元件，例如内存或通信端口。可选地或附加地，术语“处理器”或“计算 机”或其衍生物表示一种设备，该设备能够执行所提供的或结合的程序， 和/或能够控制和/或访问数据存储设备和/或其它设备，诸如输入端口和输 出端口。术语“处理器”或“计算机”还表示相连和/或链接和/或以其他 方式通信的多个处理器或计算机，它们可能共享一个或多个其他资源，例 如，内存。

术语“软件”、“程序”、“软件规程”或“规程”或“软件代码”或“代 码”可以根据其上下文互换使用，并且表示用于执行一系列操作的一个或 多个指令或命令或电路，所述操作通常表示算法和/或其它过程或方法。程 序存储在介质中或上，例如RAM、ROM或磁盘，或者嵌入可由诸如处理 器或其它电路的设备访问和执行的电路中。

处理器和程序可至少部分地构成被设计成执行编程的操作序列的相 同的设备，例如电子门的阵列，诸如FPGA或ASIC，并可选地包含或连 接有处理器或其它电路。

术语计算设备或类似设备表示这样一种设备，其具有可操作或根据程 序操作的一个或多个处理器。

如本文所使用的，但不受此限制，模块表示系统的一部分，例如与相 同单元上的其它部分一起操作的部分程序，或在不同单元上操作的程序部 分，并且过程表示用于实现特定结果的总操作。

术语“针对一目的进行配置或其变型意味着，使用被设计和/或实施 和/或可操作以达到该目的的至少一种软件和/或电子电路和/或辅助设备。

存储和/或包括程序和/或数据的装置构成一种制造产品。除非另有说 明，否则程序和/或数据被存储于非暂时性介质中或上。

流程图和方框图示出了根据本公开主题的各种实施例的系统、方法和 计算机程序产品的可能的实施例中的结构、功能或操作。就此而言，流程 图或方框图中的每个块可以表示程序代码的模块、片段或部分，该程序代 码包括用于实现特定逻辑功能的一个或多个可执行指令。还应注意的是， 在一些可替换实施方式中，所示出的操作可以以不同顺序发生或作为并行 操作，代替顺序操作来实现相同或等同效果。

所附权利要求中的所有装置或步骤加功能元件的相应结构、材料、动 作和等同物旨在包括用于执行与具体要求保护的其他保护元件相结合的 功能的任何结构、材料或动作。如本文所使用的，单数形式“一”、“一个” 和“该”旨在也包括复数形式，除非上下文另外清楚地说明。还应理解的 是，术语“包括”和/或“包含”用在本说明书中时，表示存在所述的特征、 整体、步骤、操作、元件、和/或部件，但是不排除存在或添加有一个或多 个其它的特征、整体、步骤、操作、元件、部件和/或其组合。

所附权利要求中的所有装置或步骤加功能元件的相应结构、材料、动 作和等同物旨在包括用于执行与具体要求保护的其他保护元件相结合的 功能的任何结构、材料或动作。如本文所使用的，单数形式“一”、“一个” 和“该”旨在也包括复数形式，除非上下文另外清楚地说明。还应理解的 是，术语“包括”和/或“包含”用在本说明书中时，表示存在所述的特征、 整体、步骤、操作、元件、和/或部件，但是不排除存在或添加有一个或多 个其它的特征、整体、步骤、操作、元件、部件和/或其组合。

本文使用的术语仅仅是为了描述特定实施例的目的，并不旨在限制所 公开的主题。虽然已经示出并描述了所公开主题的特定实施例，但显然本 发明不限于在此描述的实施例。不排除许多修改、改变、变化、替换和等 同。