应用程序共享安全

暂无

技术领域\n本发明涉及安全地允许远程用户从远程计算机共享计算机应用程序的领 域。\n背景技术\n应用程序共享，又名双向共享，允许计算机用户与远程用户共享控制他的 或她的计算机。应用程序共享可以采取几种形式，包括单个应用程序共享、桌 面共享或视图共享。单个应用程序共享允许一个或多个会议参与者控制单个应 用程序，同时限制远程用户输入以及对那些单个应用程序的共享发起者的计算 机的控制。桌面共享允许一个或多个会议参与者查看并控制共享发起者显示屏 的全部可见部分。无论那种情况，向所有的会议参与者显示桌面的可见部分， 然而对于远程用户，这两种形式在所允许的控制量或输入量方面有所区别。视 图共享，又名单向共享，允许一个或多个会议参与者查看而不是控制共享发起 者计算机的可见部分。\n应用程序共享会话又称为会议，并可以由一个或多个远程计算机组成，每 个远程计算机由用户或会议参与者控制。术语“会议参与者”包括在会议中的 所有参加者和发起者。会议参与者包括至少一个共享发起者和至少一个共享参 与者。所述共享发起者是允许其它参与者控制他的或她的计算机(共享控制) 的参与者。所述共享参与者是所述共享发起者向其授权共享控制的会议参与者。\n在应用程序共享会议的过程中，能够向其它用户授权共享控制，这对于共 享发起者而言不仅是必要的，而且能够控制或限制远程共享参与者输入和/或 控制所述应用程序和所述共享发起者计算机的能力，这对于所述共享发起者而 言也是有用的。\n因此，本发明的特征是允许用户安全地访问远程计算机的应用程序或桌面， 同时保持它们所授权访问的桌面的安全性。\n发明内容\n依照本发明，公开了一种便于应用程序共享的方法、设备。在操作中，用 户选择在第一计算机上操作的多个应用程序中的至少一个以便与至少一个第二 计算机共享。然后第一计算机用户选择多个安全措施中的至少一个以阻止操作 第二计算机的用户执行多个未经许可的操作中的至少一个。接下来，在第一计 算机上第一计算机用户开始应用程序共享，其中操作第二计算机的用户可以访 问或监视在第一计算机上运行的应用程序，但是不能在第一计算机上执行任何 未经许可的操作。\n将在随后的描述中一定程度地阐述本发明附加的特征和优点，并且根据所 述描述其在一定程度上将是显著的，或通过本发明的实施而被得知。通过在所 附权利要求中特别指出的元件和结合，将认识并实现本发明的特征和优点。\n可以理解上述概述及其后的详细说明如同所要求的那样，仅仅是本发明的 示例而并非限制。\n附图说明\n被结合在说明书中并构成说明书一部分的附图与描述一起图解了一些实施 例，以解释本发明的原理。\n图1是其中可以实施本发明的示例性的数据处理网络的描绘；\n图2是计算机的框图描绘，本发明可以在所述计算机上运行；\n图3是依照本发明一个实施例的共享框架的表示；\n图4是依照本发明第二实施例的共享框架的表示；\n图5是依照本发明第三实施例的共享框架的表示；\n图6是依照本发明第四实施例的共享框架的表示；\n图7是依照本发明第五实施例的共享框架的表示；\n图8是依照示例性实施例的描绘本发明操作的详细流程图；和\n图9描绘了在本发明运行期间计算机显示的图像。\n具体实施方式\n在下面本发明一个实施例的详细说明中，参考其部分附图，并且经由例图 示出了其中可以实施本发明的具体实施例。充分详细描述该实施例以使那些本 领域内技术人员能够实施本发明，并且应当理解在不脱离本发明范围的情况下 可以利用其它实施例及作出结构上的改变。因此，下列详细说明不应被狭义地 采用。\n首先转向说明书的名称，根据由通用计算机组件执行的操作的处理和符号 表示来大量表示其后的详细说明，所述通用计算机组件包括中央处理器(CPU)， 用于所述CPU的存储器设备和所连接的面向像素的显示设备。这些操作包括通 过CPU的数据位操作和在驻留于一个或多个存储器设备中的数据结构内这些位 的维护。这种数据结构根据存储在计算机存储器内的数据位的收集来强加一个 物理组识并且表示具体的电或磁性元件。这些符号表示是那些计算机程序和计 算机结构领域内的技术人员所使用的手段，用于向本领域内其它技术人员最有 效地传达教导和发现。\n为了论述的目的，通常认为过程为产生所要求结果的计算机可执行步骤序 列。这些步骤通常要求物理量的逻辑操作。通常，但并不一定是，这些量采取 能够存储、传递、结合、比较或其它操作的电、磁或光信号的形式。本领域内 技术人员通常将这些信号称为位、值、元件、符号、字符、术语、对象、数目、 记录、文件等等。然而应当记住，这些和类似的术语应当与计算机操作的适当 的物理量相关联，而且这些术语仅仅是通用的标签，所述标签应用于计算机操 作期间其中所存在的物理量。\n还应当理解计算机内的操作常常在术语中被称为诸如增加、比较、移动等 等。所述术语常常与由操作员执行的人工操作相关联。换句话说，在这里描述 的操作是与计算机互动的操作员或用户连同执行的机器操作。被用来执行本发 明操作的所述机器包括通用数字计算机或其它类似计算设备。\n另外应当理解的是，在这里描述的程序、过程、方法并不涉及或限于任何 特定的计算机或设备。更确切些，各种类型的通用机器也可以与程序一起使用， 所述程序依照在这里描述的教导而被构造。类似地，经由具有硬连线逻辑或存 储在诸如只读存储器之类的非易失存储器中的程序的专用计算机系统，来构造 用于执行这里描述的方法步骤的专门设备是有利的。\n在其中使用本发明的操作环境拥有通用的分布式计算系统，其中通用计算 机、工作站或个人计算机经由各种类型的通信链接相连。在客户端服务器布置 中，通过各种系统组成部分使程序和数据以及许多形式的对象有效。\n为了说明目的，描述本发明的一些方面以便提供怎样使用依照本发明的计 算机系统来在两个或更多计算机之间共享应用程序的例子。本领域内技术人员 应当认识并理解到在不脱离本发明精神和范围的前提下，本发明可以被用于其 它共享情况。\n在正文中所描述的例子常常伴随图解了用户界面显示的附图，所述用户界 面显示可以通过使用依照本发明的计算机系统来生成，以实现虚拟展示空间。 这些也是说明性的并且也不意味着以任何方式限制本发明。\n现在参照附图将要描述本发明的实施例，在这几幅附图中，同样的数字自 始至终表示同样的元件。\n使用共享框架来完成共享会议应用程序。共享发起者的计算机显示了要共 享的应用程序和用于控制所述共享设施的用户界面(UI)。共享参与者的计算机 显示了一些或所有所述共享参加者的计算机显示的图像。一旦已经建立/确认 共享，输入到共享参与者的显示将被发送给所述共享发起者的计算机/应用程 序。在共享期间，所述共享模块可以通过从共享参与者向共享应用程序发送鼠 标命令、键的按压或其它输入装置来共享输入。\n现在参照图1，示出了可以在其中实施本发明的数据处理网络100。数据处 理网络100包括多个个体网络，所述个体网络包括LAN 42和44，每个所述LAN 包括多个个体计算机10。做为选择，那些本领域内技术人员应当理解，LAN可 以包括与主处理机相连的多个智能工作站。LAN 44可以是与另一个LAN(未 示出)、大型机54或网关服务器58直接相连的。网关服务器58优选地是个体 计算机或智能工作站，其可以用来间接地将LAN 42与LAN 44相链接。数据处 理网络100还可以包括除服务器58之外的多个服务器。大型计算机46和54优 选地可以分别通过通信链接48、52和56与计算机10、LAN 44和服务器58相 连接。更具体地说，链接48用来将大型计算机(46和54)连接到计算机10； 链接52用来将大型计算机(46和54)连接到LAN 44；并且链接56用来将大 型计算机(46和54)直接连接到服务器58(间接地连接到LAN 42)。通信链 路涉及用于将两个计算设备连接在一起的任何装置，包括因特网、内部网、外 联网、ISDN、DSL、LAN和任何未来的连接系统。可以由诸如电缆、光线路或 电话线路的有线线路来提供所述通信链路。其可以由任何通信的商业有效格式 来与计算机相连。所述格式诸如COM端口、并行端口、USB端口。除有线连 接之外，所述通信信道还可以是无线信道的形式，诸如RF和红外信道。大型计 算机46和54还可以分别和存储设备50和60相连接，所述存储设备可以分别 充当用于LAN 44和42的远程存储器。那些本领域内技术人员应当理解所述服 务器58可以位于距离LAN 42在地理上相当远的位置。类似地，所述LAN 44 可以位于与所述LAN 42具有实际距离的位置。\n如图所示，依照本发明实施例的系统包括多个计算机10并且与服务器和大 型机相关联。所述服务器通常类似于包括中央处理器、显示设备、存储器和操 作者输入设备的计算机10。此外，应当理解的是，计算机10还可以执行这里所 描述的、如服务器58所执行的操作，并且类似地服务器58可以执行这里所描 述的、如计算机10所执行的操作。所述分布式系统可以包括多种网络中的任何 一个，通过所述网络工作站和服务器相互通信，所述网络包括LAN、广域网 (WAN)、内部网、因特网和在多个节点分布处理并且共享数据的任何其它网 络。在不同位置上，优选地在地理上彼此远离，许多中间本地服务器可以经由 网络100将服务器58、LAN 42和44与个体计算机10相连接。所有的这些配 置，以及适当的通信硬件和软件为本领域所公知。\n图2图解了如图1所示的计算机10的框图。计算机10包括CPU 201、RAM 202、ROM 203、用户界面适配器216、键盘218、鼠标220、显示适配器224、 显示设备230和网络接口56。网络接口56将计算机10链接到网络100。优选 地是经由总线214将CPU 201连接到计算机10的每一元件。CPU 201执行存储 在RAM 202和ROM 203中的程序指令以便执行本发明的各个功能。尽管计算 机10被描述为用单个CPU 201实现，在可选择的实施例中，计算机10可以由 并行或串行操作的多个处理器实现。\nCPU 201最好被编程为从网络接口56接收数据和向网络接口56发送信息， 以便响应用户请求。网络接口56依次从CPU 201和网络100接收数据流，所述 数据流依照各自通信协议被格式化。网络接口56根据需要适当地重新格式化所 述数据流并向网络100和CPU 201转播所述数据流。网络接口56优选地适应几 个不同的通信协议，所述通信协议包括超级文本传输协议(HTTP)和文件传输 协议(FTP)。\n在本发明范围内，应用程序共享是这样一个过程，借此过程管理员、组织 者或发起者向发起者的计算机指定远程用户具有的访问等级。在一个示例性的 实施例中，通过使用在发起者计算机上显示的共享框架来实现应用程序共享。 现在参照图3，依照本发明一个实施例示出了对将在发起者计算机上示出的共享 框架300的描述。如图所示，共享框架300包括开始视图共享按钮310、应用程 序共享菜单320、共享状态消息330和应用程序菜单340。\n当发起者设法开始视图共享时，她简单地启动本发明，这使得共享框架300 显示在发起者的计算机上。在一个实施例中，发起者可以通过按键盘上的按钮、 按鼠标右键或启动开始执行本发明的快捷方式来启动本发明。一旦显示共享框 架300，发起者便在她的显示屏所要求的范围上定位共享框架300并且按下‘开 始视图共享’按钮310。共享框架300是用来围绕所有或部分发起者计算机显示 的框架。装入共享框架300中的数据图像将被立即发送给远程用户。在共享框 架300外的任何显示部分对远程用户来说都是不可见的。发起者可以通过激活 ‘应用程序共享’菜单320来添加/删除共享应用程序和窗口，添加/删除用 户，和添加/删除过滤器。转向图4，示出了当共享开始时，共享状态消息330 从‘现在停止’转换为‘现在示出’，‘开始视图共享’按钮310转换为‘停止 视图共享’，并且显示共享图标410。\n发起者通过将设法要共享的应用程序放置在所述共享框架内来控制哪个应 用程序将要与一个或多个远程用户共享。做为选择，所述发起者可以通过将共 享框架300调整大小为与发起者的显示屏具有实质上相同的长度和宽度，来与 远程用户共享她所有的应用程序(桌面共享)。在这种情况下，在发起者的显示 屏上执行的每个应用程序对于在远程用户的计算机上的共享也是有效的。如果 发起者显示的项目，诸如应用程序、图标或桌面出现在所述屏幕范围中，并且 能够传输，那么所述共享参与者能看见它们(并可能控制它们)。共享框架300 允许发起者很快并容易地确定远程参与者是否能够看见或控制在所述发起者计 算机上的应用程序。\n在WindowsTM环境中，用于共享的特定应用程序的选择可以被如下执行。 所述共享发起者可以选择，诸如通过“点击”在共享框架300外的与应用程序 相关联的特定图标来表明发起者想要将哪个应用程序放置在共享框架300内 (即，共享)。然后在发起者计算机上操作的所述共享模块(未示出)可自动地 调整共享框架300大小以容纳新的图标，或共享模块可以简单地将选择图标的 图像移动到当前共享框架300中。在另一操作系统环境中，所述共享发起者可 以通过输入所述应用程序的名称(或标识符)或反之表明将被共享的应用程序 来类似地选择应用程序。\n每当两个用户共享应用程序时，本发明的一个实施例可以在发起者的显示 屏和/或用户的显示屏上显示一个或多个图形提示，以便迅速提醒所述发起者 和/或所述参与者至少一个其它计算机在共享应用程序。所述应用程序共享控 制用户界面(UI)本身可以表明远程访问。在一个实施例中，共享框架300可 以变色以表明与‘应用程序’共享相对的“视图”共享。所述颜色将转换为与 原始颜色十分不同的颜色以便对用户来说是明显的。例如，所述框架的颜色通 常可以是褐色。在有必要警告所述发起者或用户的情况下，将颜色改变为诸如 红色的颜色将是引人注意的。\n除图形提示之外，多重文本提示可以提醒共享发起者远程用户已经访问她 的计算机。在具有图形框架的例子中，为了迅速并重复提醒所述共享发起者参 与者共享控制了发起者计算机，消息可以出现在所述框架的标题栏作为另一种 提示。这个消息可以提醒所述发起者另一参与者已经控制发起计算机和所述共 享参与者的名称。因为可以调整所述框架大小，可能截取所述消息，所以参与 者的可变大小的名称可以放置在所述消息和指令的末尾，所述消息和指令通知 所述发起者怎样结束所述共享，诸如“ESC以便停止”可能出现在所述消息的 开始。\n因为所述发起者的焦点可以在其它地方，所以用于这些提示的多位置有助 于迅速并重复提醒所述共享发起者参与者已经控制了发起计算机。例如，发起 者会议UI的其它部分可以被替换为表明另一用户在共享控制的消息。在会议上 的所有参与者可以看见所述消息。\n向所述发起者提供要次序定位的一致的位置以便确定这个远程访问，这有 助于迅速并重复提醒所述共享发起者参与者共享控制了发起计算机。这个一致 的位置可以具有变化的图形或文本提示。例如，状态栏可以提供一致的位置并 且图标可以提供小的并容易识别的图形提示。示出了一个类似于图标410(图4) 的图标，或示出一个类似于下面描述的图标的图标。\no      o\n∨ ＜- ∨\n|      |\n∧ -＞ ∧\n在一个实施例中，在左边栏的图可以表示所述共享发起者，并且在右边栏 的图可以表示所述共享参与者。从左至右的箭头表示从发起者计算机向参与者 计算机发送的发起者的显示数据，并且从右到左的箭头表示共享参与者具有向 共享发起者计算机发送键盘、鼠标、及其他输入的能力。当所述共享参与者发 送这种输入时(即，控制所述发起者的应用程序)，上面的箭头可以闪烁以给出 有人正在远程控制计算机的指示。在一个实施例中，此交互图标可以显示在所 有参与共享会话的计算机上以便当其他人控制所述应用程序时，可以通知其他 用户。\n在共享会话期间，所述共享模块向一个或多个远程用户的显示屏发送在共 享框架300中所描述的数据的同一屏幕图象。所述共享模块(未示出)可以通 过发送鼠标点击、键盘输入或其它输入来而由用户共享输入，所述各种输入通 过所述共享应用程序来源于用户。可以允许用户访问发起者的全部桌面(桌面 共享)或在发起者桌面上操作的一个或多个应用程序(应用程序共享)。如果所 述所述发起者不想共享特定的应用程序，那么她可以将所述应用程序的图标移 动(即，使用鼠标单击或拖动)到共享框架之外。\n当发起者为特定应用程序打开一个或多个窗口(例如，发起者可以打开一 个或多个个体WordTM文档)，她可以进一步限制对每个应用程序(例如，一个 WordTM文档)的总共窗口的子集共享。如果在所述框架内没有任何窗口部份是 可见的，那么所述共享参与者不能将那个窗口移动到视图中，即便那些窗口属 于所述共享应用程序。所述发起者可以通过共享屏幕的不同尺寸和部分来进一 步提炼共享什么和不共享什么。此外，所述框架还可以被移动、整形或调整大 小以便表示要共享屏幕的哪个部分。如果要求的话，所述共享发起者可以定位 并缩放多窗口继而定位在那些窗口周围的所述框架，所述窗口隐藏在所有的桌 面背景中。\n在一个实施例中，为了共享应用程序或窗口，所述本地应用程序(在所述 发起者计算机上)在所选择的窗口调用一进程(例如，所述 GetWindowThreadProcessId)，并且保存所述返回进程id。在未来的鼠标和键盘 事件的窗口上调用GetWindowThreadProcessId。如果那个进程id与所保存的进 程id不匹配，那么忽略那些事件。所述执行允许大部分应用程序的产生窗口[例 如打开会话，查找会话，工具条等]以便与所选择的窗口共享。然而如果所述 应用程序使用用于其它窗口的独立进程，那么这些其它窗口不会被共享。\n当选择用于共享的应用程序时，可以与所执行的进程相类似地执行应用程 序的反向选择。尤其是，所述共享发起者可以选择在发起者不再想要共享的共 享框架300内的特定图标或窗口。所述发起者可以激活在所述鼠标上的不同的 按钮或她可以按下在所述键盘上的不同键来表明她想要取消选定所述窗口或应 用程序。然后在发起者计算机上操作的共享模块(未示出)可以自动地缩放共 享框架300以便除去新图标。做为选择，共享模块可以在不改变共享框架300 大小的情况下简单地将所述图标移动到共享框架300之外。\n代替删除全部应用程序，所述发起者可以想要精确控制以便向远程用户提 供所述应用程序的不完全访问。例如，发起者可以选择向远程用户提供对特定 应用程序的访问，但限制与该应用程序相关联的数目，所述远程用户可以访问 所述应用程序。精确控制的例子包括对限制视觉访问的控制和对屏幕可见部分 的交互式控制。\n对来自共享应用程序的菜单条的使用可以向远程用户提供更多控制。例如， 共享发起者可以想共享单个文档，但远程用户可以使用在所述文件菜单上的“打 开”选项(未示出)来打开其它文档。图3示出了用户可以在其中访问所述菜 单栏中的命令的示例性共享框架。在该例子中，共享参与者可以打开会话，所 述会话意指诸如‘保存’选项(未示出)的共享。然而，通过选择在所述文件 菜单上的保存选项，应用程序可以显示小浏览器窗口以便允许所述共享参与者 遍历所述文件系统体系。通过右键点击那些文件中的一个，所述共享参与者可 能意外删除它，甚至使用“用...打开”菜单特征来装入另一应用程序。\n禁止菜单条的不同方式包括将菜单隐藏在屏幕的可视部分之外，不允许点 击这些菜单，掩盖所述菜单(图7)，或不允许在图标上按右键。可以自动地限 制或由发起者特别地限制对菜单条的远程访问。\n窗口边缘还可以许可访问那些所述共享发起者不希望共享的功能。参照图 5，示出了包含尺寸控制的窗口。访问图5的共享参与者可以缩放所述共享窗口 或移动窗口露出预先隐藏或保密的信息。同样，共享参与者可以附带地关闭或 最小化所述窗口，以便允许访问隐藏在先前打开窗口后面的其它窗口。为了阻 止这个问题，一个解决办法是自动缩放在所述应用程序窗口周围的图形共享框 架，以便露出包含大小控制的窗口的窗口边缘。另一解决办法是使外面的窗口 控制为灰色(如图6所示)。想要向远程用户提供这种尺寸控制的访问的共享发 起者，可以通过缩放所述框架以便示出该边缘来允许控制这些功能。参照图7， 在图7中示出了依照可选择实施例的共享框架300的另一实施例，所述菜单和 窗口的边缘是灰色的以便阻止共享参与者访问所述菜单或大小控制。\n一些按键或输入可以经由发起者计算机而向远程用户提供非期望的控制， 诸如通过改变发起者计算机的状态。例如，远程用户按下‘CAPS LOCK’键可 以通过使所有输入的字母以大写形式出现来修改所述发起者桌面。为了避免共 享发起者计算机逻辑状态的不需要的转变，本发明的一个实施例可以实现从远 程用户方上的鼠标、键盘或其它输入装置中滤出其它输入的控制。在一个实施 例中，向所述共享发起者计算机发送输入，其中所述键盘事件进入并被处理， 好象它们是在所述发起者计算机上被输入的一样。例如，代替所述发起者计算 机状态的改变，在参与者计算机上的共享模块(未示出)可以保持所述共享参与者 的CAPS LOCK键的状态。如果所述共享参与者的CAPS LOCK是启用的，那 么将每个键盘事件模拟为具有换档键调节器的事件。因此能在向发起者计算机 传输之前修改向所述发起者计算机发送的按键，取消改变发起者计算机状态的 任何需要。因此，在所述用户计算机上描述的图像将描绘一幅图像(全部大写)， 同时发起者计算机将显示第二图像(正常的以大写字母开头)。相同的原理可以 应用程序于阻止远程用户执行未经许可的操作。也就是说，如果远程用户试图 访问菜单项或缩放窗口，那么共享模块可以过滤来自所述输入数据流的输入以 便阻止未经许可的输入对发起者计算机的不利的影响。\n不同的应用程序可以有不同的安全性要求。例如，在一个应用程序中发起 者可能想共享在所述菜单条中的特定菜单而不是其它的。根据上述例子所述文 件菜单允许访问‘打开’选项，而所述编辑菜单允许访问诸如拷贝和粘贴之类 的可接受的功能。在每个应用程序基础上的特性的配置可能是复杂的但是根据 安全观点是重要的。从会话到会话自动地保持这个配置可以通过降低配置错误 的可能性来改善所述会话的安全性。因此当用户已经共享特定应用程序时，所 述共享模块保存由所述用户选择的设置。例如，所述用户可以指定与参与者“A” 共享将滤出尺寸控制和菜单条。下次所述用户试图与相同的参与者共享相同的 应用程序时，所述共享模块会恢复该相同的选项。那么，如果改变了所述选项， 所述新设置便会为随后的共享会话保存。\n正是由于限制用户控制所述共享发起者计算机的能力的所有上述特性，所 述共享发起者总是处于控制之内。如果必要，她将能容易地并迅速地拒绝所述 共享参与者的控制。提供“应急按钮”是保持最后控制的重要的方法，所述应 急按钮容易被分辨并记住。一个可能一致的方法是短序列的按键或单个按键(例 如按310)。例如，当发起者已经允许共享参与者的控制时，她可以决定取消那 个能力并通过按压所述ESC键停止应用程序共享。在一个实施例中，发起者可 以口头指示所述共享参与者远离私有区域或像删除选项的破坏性特征。然而， 如果所述参与者选择不听所述发起者的话，那么所述发起者可以在发生任何不 幸的或麻烦的事之前立即按下所述ESC键。当共享参与者已经控制时，可视的 消息可能说“ESC以取消与用户-ID的共享”以便教导并提醒所述发起者“应 急按钮”的位置。\n现在转到图8，示出了描述本发明实施例的使用与操作的详细流程图。在 这样的一个实施例中，用于执行图8中描述的所述处理软件被载入到RAM 202 以便在微处理器201上执行。如图8所示，当第一用户(组织者)键入适当的 按键或鼠标点击以启动计算机10时，在步骤810处理开始。在一个实施例中， 组织者键入另一个参与者(被邀请者)的姓名(或其它网络标识符)。图9中示 出了在组织者计算机上描绘的显示的例子。如同所示，显示900可能包括当前 参与者数目的数值计数。做为选择，可以包括每个参与者的名称和/或他们的 网络地址。如果保持统计，每当组织者向所述会话中添加新参与者时，参与者 的数目便会增加。一旦输入所有的所述参与者，那么处理流向步骤820，在这里 指定所述用户特权。用户特权可用于保持所述控制并访问能够给出、接收、建 立或反之其它改变的特定的用户。“用户”包括下列个人中的任何一个，管理员、 组织者、发起者或参与者。\n管理员承担设置允许其它用户控制的界线。例如，管理员可以限制一个用 户可以授权另一用户的控制的数量。更具体地说，管理员可以允许组织者授权 共享控制或可以禁止组织者建立会议，在所述会议中，将控制授予其它用户。 组织者建立会议，其中发起者和参与者共享对一个或多个计算机的控制。组织 者可以授权管理员所允许的任何控制。\n在示例性实施例中，可以指定安全等级：(A)对整个用户群体；(B)对群 体中的一组用户；(C)基于逐个会议；或(D)基于个体。\nA.对全体的控制应用程序共享(AS)特权\n能够全面控制整个用户群体的应用程序共享的能力是所需要的。例如，这 些控制可以激活所有的应用程序共享，仅仅单个的应用程序共享，或仅仅视图 共享或这些控制可以对特定的用户群体禁止所有的应用程序共享。如果要求禁 止，那么在此群体中没有用户能够使用应用程序共享并且在此群体中没有会议 具有任何应用程序程序共享能力。如果仅仅要求视图共享，组织者可以允许在 所述群体中的发起者向其它参与者远程地示出应用程序，但是发起者不能授权 参与者控制所述应用程序。如果仅仅要求单个应用程序共享，那么组织者可以 创建具有单个应用程序共享能力的会议。发起者可以授权参与者控制单个应用 程序，但是不能授权控制在所述框架内可见的所有的窗口或图标。如果要求所 有的应用程序共享能力，那么组织者可以创建具有任何类型共享能力的会议。\nB.对在该群体中的特定用户或用户组控制AS特权\n做为选择，允许管理员对一定的用户或用户群给出更多特权的控制是所希 望的。如果一些发起者需要更多应用程序共享能力，那么管理员可以为每个发 起者设置个体特权。这些特权往往允许发起者根据各种因素向每个用户授予特 权，所述各种因素包括每个用户的技术复杂等级、所要求的用户交互度和要讨 论主题的技术复杂等级。例如，当管理员创建用户时，可以给该用户仅仅共享 单个应用程序的特权。在创建时，所述管理员可能有授予用户应用程序共享特 权的三个选项：\n1.禁止-所述用户不能启用会议应用程序共享。\n2.单个应用程序-所述用户只能启用单个会议应用程序共享。\n3.(仅限高级用户)单个应用程序和桌面-所述用户能够启用会议的单个的 或桌面应用程序共享。(如果发起者选择共享所述桌面，对所述远程用户来说所 有可视的东西，包括桌面图标对该用户来说都是可用的。)\nC.在每个会议等级上的控制应用程序共享特权\n在群体中的组织者可能还想对特定的会话指定不同的应用程序共享能力。 例如，一旦所述管理员已经建立用尸，那么当确定会议时间时组织者能够依次 决定怎样安排特定的会议。所述组织者仅仅能够开启由所述管理员授子的特权。 当在此例子中确定会议时间或修改会议时，完全特权用户会看到下列选择：\n1.禁止应用程序共享。\n2.对单个应用程序启用应用程序共享。\n3.对在所述框架中每件事物启用应用程序共享。\n一旦指定每个用户的特权(步骤820)，那么处理流向步骤830，在那里选 择将要共享的所述应用程序。如上所述，所述发起者可以通过在逻辑上将它们 放置在共享框架300内或通过简单地识别所述应用程序并依靠共享模块(未示 出)来选择应用程序以便适应所述新应用程序，所述共享模块自动地缩放共享 框架300。一旦选择所述应用程序那么处理流向步骤840，在那里所述共享发起 者开始视图或应用程序共享。\n根据上述描述，应当理解的是，本发明提供一种用于提供应用程序共享安 全性的高效的系统和方法。相对于特定的实施例已经描述了本发明，所述特定 的实施例在各个方面意指说明性的而不是限制性的。那些本领域内技术人员应 当理解多种不同硬件的组合可以适于实施本发明。对于上述的每个组件，存在 着许多市场上可买到的替用品，其每个具有稍微不同的成本和性能特征。\n尽管本发明的各个方面被描述为存储在存储器中，本领域内技术人员应当 理解这些方面还可以存储在其余计算机可读介质上或从其余计算机可读介质中 读取，所述计算机可读介质诸如辅助存储器设备，像硬盘、软盘或CD-ROMs； 来自所述因特网的载波；或其它形式的RAM或ROM。类似地，本发明的所述 方法还可以在程序模块中方便地执行，所述程序模块基于图8中的流程图。已 经表明不必用特定的程序设计语言来执行如上所述的各个过程，这是因为人们 认为已经充分公开了如上所述并在附图中图解的操作、步骤和过程，以便允许 本领域内的普通技术人员可以立即实施本发明。此外，有许多计算机和操作系 统，所述计算机和操作系统都可以用于实施本发明，也因此而没有提供适于这 些多种不同系统的详细的计算机程序。特定计算机的每个用户能够知道对该用 户的需要和目的而言最有用的语言和工具。\n可供选择的实施例在不脱离本发明的精神和范围的情况下对那些本领域内 技术人员来说变得更为直观。因此，本发明的范围应当由所附权利要求而不是 上面的描述来定义。