从外部通过防火墙访问计算机资源的装置和方法

摘要

一种用于含有防火墙的数据通信网络的隧道装置，包括：一个外部区域中的外部接口计算机；一个内部区域中的内部接口计算机；在内部和外部接口计算机中均有的装置，用于确认预先确定的受托客体的身份；在外部接口计算机中的装置，用于协助确认装置确定请求是否指向受托客体中的其中一个；和，在内部和外部接口计算机中均有的装置，用于在其中一个受托客体与发出各请求的外部客体之间形成数据通信连接；其特征在于，所述确认装置包括：在内部接口计算机中的用于创建和保存一个将受托客体编目的表的装置；用于将编目的表的一个复制件穿过防火墙发送给外部接口计算机的装置；和，在外部接口计算机中的用于存储和查阅所述复制的编目表的装置。

主权项

1.一种用于含有防火墙的数据通信网络的隧道装置，所述防火墙确定了内部和外部区域，并形成一个安全壁垒以防止所述外部区域中的客体直接发起对所述内部区域中的客体的访问，而允许所述内部区域中的客体直接发起和实现对所述外部区域中的客体的访问；所述隧道装置使所述外部区域中的客体以一种要求形成连接的方式实现所述内部区域中的预先确定的受托客体的访问，这种访问是在所述内部区域运行的程序的独特控制下实现的，所述隧道装置包括：一个所述外部区域中的外部接口计算机，所述外部接口计算机连接在所述防火墙和所述外部区域中的客体之间；一个所述内部区域中的内部接口计算机，所述内部接口计算机连接在所述防火墙和所述内部区域中的客体之间；在所述内部和外部接口计算机中均有的装置，用于确认所述预先确定的受托客体的身份；在所述外部接口计算机中的装置，它对发自所述外部区域中的客体的请求作出响应，用于协助所述确认装置确定所述请求是否指向所述受托客体中的其中一个，如果是，则将所述请求发送到所述内部接口计算机；和在所述内部和外部接口计算机中均有的装置，它对所述指向所述其中一个受托客体的请求作出响应，用于在所述其中一个受托客体与发出所述各请求的外部客体之间形成数据通信连接；其中，处于所述内部区域中和延伸通过所述防火墙的所述数据通信连接的区段是在所述内部接口计算机的独特控制下形成的，而从所述外部接口计算机延伸到发出请求的客体的所述数据通信连接的区段是在所述外部接口计算机的控制下形成的，其特征在于，所述用于确认所述受托客体身份的装置包括：在所述内部接口计算机中的用于创建和保存一个将所述受托客体编目的表的装置；用于将所述编目的表的一个复制件穿过所述防火墙发送给所述外部接口计算机的装置；和在所述外部接口计算机中的用于存储和查阅所述复制的编目表的装置。