本申请涉及一种用于检查网络服务器的资源属性的检查装置,该检查装置包括:用于使用特定资源来计算标识特定资源的标识符的计算单元;用于使用计算出的标识符探测用于特定资源的许可义务的探测单元;以及,用于在使用计算出的标识符对于特定资源探测有许可义务时查明用于网络服务器的现存许可的调查单元。因此,能够以简单的方式探测和禁止在网络服务器上未经授权地发布特定资源。此外,提出了一种计算机程序产品以及一种方法。
Devices and methods for checking resource properties
【技术实现步骤摘要】
用于检查资源属性的装置和方法
本专利技术涉及一种检查装置,一种方法以及一种计算机程序产品,用于检查资源属性。本专利技术的
涉及资源属性的检查,特别是在网络服务器(Web-Server)上的资源属性的检查。
技术介绍
在浏览器中使用的应用(程序)或者应用程序(Application)变得越来越广泛,因为用户能够通过任意设备(例如计算机、平板电脑或者智能手机)实现访问,而独立于设备的操作系统。在这方面,越来越多的应用程序部分在客户端侧,即直接在浏览器中被执行。对此被称为“单页面应用程序”(SPA:Singlepageapplications),该单页面应用程序实现了较大的应用程序,而用户此时不必调用不同的各个页面。此处的缺点是,应用程序的程序代码(程序的程序代码)在运行时才被解释,并且不经历正确的编译步骤,并且此外在用户处被直接执行。因此,应用程序的程序代码能够被相对简单地复制,并且可在类似的环境中(例如在其他的网络服务器上)使用。由于应用程序的程序代码不能够以机器代码编译,所以能够轻松地操纵简单的运行时间测试。因此,对网络服务器的访问请求能够在应用程序的程序代码方面被操纵,使得结果始终为“真”。这意味着,之前已经操纵了访问请求的请求实体被允许访问应用程序的程序代码,尽管请求实体可能被阻止访问应用程序的程序代码。现有技术中已知有多种方法,以防止这类操纵。在第一种方法中,应用程序将其大部分程序代码保留在网络服务器中,即保留在不能够被轻易复制的后端中。此时,没有正确的网络服务器(及其许可),客户端部分的副本就没有用处。另一种方法是,与应用程序的执行相关的数据保留在网络服务器中,而不存储在客户端侧。因此,当应用程序不能够获得相关数据时,应用程序依然相对无用。没有许可或者权利,用户就不能将必要的数据加载到应用程序中或者程序中。但是,存在应用程序本身不应具有网络服务器部分的情况,这主要是因为系统的复杂性会鉴于各个部件的提供和彼此同步而明显升高。一种情况例如是可编程逻辑控制器(SPS、PLC,“ProgrammableLogicController”)的使用。在此,应用(程序)的程序代码能够是需要许可的附件,其按照标准不属于SPS的交付状态并且例如能够存储在网络服务器上。如果SPS的用户具有有效的许可,那么用户能够通过网络服务器访问应用程序的程序代码,并且将应用程序的程序代码发布或者下载到SPS上,并且本地保存在属于SPS的存储器上。具体来说,这意味着,当用户已经获得一次用于应用程序的程序代码的必要授权,即使是临时的,用户就能够访问需要许可的应用程序的程序代码,该应用程序能够被下载并且被设备本地保存在其他位置,在其他位置那里用户具有相应的写权利,以便能够继续使用该应用程序的程序代码。在没有额外许可的情况下,用户能够接着将下载的应用程序的程序代码简单地保存在其他SPS的任意数量的其他网络服务器上。因此,SPS能够通过相应的其他配属网络服务器获得应用程序的程序代码,而用户不必具有用于其的有效许可。
技术实现思路
在这种背景下,本专利技术的目的是改进资源属性的检查。根据第一方面,提供了一种用于检查网络服务器的资源属性的检查装置,具有:计算单元,用于使用特定资源来计算标识特定资源的标识符;探测单元,用于使用计算出的标识符来探测用于特定资源的许可义务;以及调查单元,用于在使用计算出的标识符对于特定资源探测有许可义务时查明用于网络服务器的现存许可。该检查装置允许以更简单的方式和方法探测和禁止在网络服务器上未经授权地发布特定资源。此外,该检查装置允许:探测和禁止客户端或者其他网络服务器未经授权地访问网络服务器上的特定资源。此外,通过该检查装置有利地能够实现,探测网络服务器上的特定资源的微小变化。通过提出的检查装置,能够通过实现标识的标识符来安全且可靠地标识需要许可的特定资源。这结合探测单元和调查单元而产生以下技术效果,能够禁止已经从网络服务器下载的特定资源被继续传播和发布到其它网络服务器上。此外,还能够探测在网络服务器上的未经授权的发布企图。因此,能够保护以下特定资源,其仅仅在客户端侧被应用、设计用于特定环境,该特定环境例如是结合网络服务器的SPS并且该特定环境不能够仅通过服务器关联性被完全保护。另外,在没有许可的情况下,通过所提出的检查装置阻止客户端和/或其他网络服务器访问特定资源。这提高了针对相应资源的访问安全性,从而提高了被许可的应用程序的安全性。因此通过提高的安全性减少系统的维护成本,因为能够更简单地探测和禁止未经授权的访问。此外,如果已经发生了对特定资源的未经授权的访问,能够识别出在特定资源内的更小变化,例如路径调整或者控制功能的取消注释(Auskommentierung)。相应的单元,例如计算单元或者探测单元,能够以硬件技术和/或也以软件技术来实现。在硬件技术实现方案中,相应的单元能够设计为装置或者装置的一部分,例如作为计算机或者作为微处理器或者作为交通工具的控制计算器。在软件技术实现方案中,相应的单元能够设计为计算机程序产品、作为功能、作为例程、作为程序代码的一部分、或者作为可执行对象。特定资源的第一属性是存在用于特定资源的许可义务。特定资源的第二属性是存在网络服务器的用于具有许可义务的特定资源的许可。对于特定资源的解释类似地也适用于资源,特别是在以下描述中。根据一个实施方式,特定资源设计为文件,其中文件设计为可执行文件和/或信息文件和/或图像文件。资源尤其是文件,优选地是可执行文件。可执行文件,也称为程序文件,是能够作为计算机程序被执行的文件。计算机程序或者程序是用于借助计算机来处理或触发特定功能和/或任务的一系列指令。可执行文件例如是CAD软件、操作系统、脚本文件等。图像文件是其中存储有至少一个数字图像的文件。数字图像例如是受著作权保护的。根据另一个实施方式,计算单元被设置用于,计算标识特定资源的标识符,使得实现标识的标识符设计为哈希值。根据另一个实施方式,计算单元被设置用于,通过特定资源计算哈希值作为标识特定资源的标识符。文件(特定资源)具有一个或者多个实现标识的标识符,其唯一地标记文件。这样的标识符例如是文件的单独部分。此外,标识符还能够针对文件的不同版本被定义。哈希值代表了借助哈希函数计算的结果。哈希值尤其是未编码的特定资源的编码结果。因此,计算单元借助哈希函数计算出在哈希函数的输入部处提供的特定资源的哈希值。然后,该哈希值成为唯一地标识特定资源的标识符。探测单元被设置用于,探测文件是否承担有许可义务。在此,探测单元比较,哈希值(实现标识的标识符)是否包括在例如列出了需要许可的文件的列表和/或表格等中。如果该列表或者表格中列出了文件的哈希值,则该文件承担有许可义务。如果该列表和/或表格等中没有列出哈希值,则该文件没有承担许可义务。列表或者表格例如存储在网络服务器上,和/或存本文档来自技高网...
【技术保护点】
1.一种用于检查网络服务器(1)的资源属性的检查装置(10),具有:/n计算单元(11),用于使用特定资源来计算标识特定资源的标识符,/n探测单元(12),用于使用计算出的所述标识符来探测用于所述特定资源的许可义务,以及/n调查单元(13),用于在使用计算出的所述标识符对于所述特定资源探测有所述许可义务时查明用于所述网络服务器(1)的现存许可。/n
【技术特征摘要】
20181015 EP 18200362.41.一种用于检查网络服务器(1)的资源属性的检查装置(10),具有:
计算单元(11),用于使用特定资源来计算标识特定资源的标识符,
探测单元(12),用于使用计算出的所述标识符来探测用于所述特定资源的许可义务,以及
调查单元(13),用于在使用计算出的所述标识符对于所述特定资源探测有所述许可义务时查明用于所述网络服务器(1)的现存许可。
2.根据权利要求1所述的检查装置,其特征在于,所述特定资源被设计为文件,其中,所述文件被设计为可执行文件和/或作为信息文件和/或作为图像文件。
3.根据权利要求1或2所述的检查装置,其特征在于,所述计算单元(11)被设置用于,计算标识所述特定资源的所述标识符,使得实现标识的所述标识符设计为哈希值。
4.根据权利要求3所述的检查装置,其特征在于,所述计算单元(11)被设置用于,通过所述特定资源来计算哈希值以作为标识所述特定资源的所述标识符。
5.根据权利要求3或4所述的检查装置,其特征在于,所述计算单元(11)被设置用于,借助距离方法来计算标识所述特定资源的所述标识符,在所述距离方法中,计算在通过所述计算单元(11)计算出的资源哈希值之间的距离。
6.根据前述权利要求中任一项所述的检查装置,其特征在于,所述检查装置(10)被设置用于,在不同的时间点执行所述网络服务器(1)的资源属性的检查,其中,作为一个时间点,在访问请求时进行检查,和/或,作为另一个时间点,在规定的时间点进行检查,和/或,作为另一个时间点,在设备启动时进行检查,和/或,作为另一个时间点,由事件触发检查。
7.根据前述权利要求中任一项所述的检查装置,其特征在于,所述检查装置(10)被设置用于,如果其他网络服务器和/或客户端请求访问所述特定资源,则执行检查。
【专利技术属性】
技术研发人员:罗兰·埃克尔,
申请(专利权)人:西门子股份公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。