Настройка средств ограничения доступа и уведомление о них

Область техники, к которой относится изобретение

Это изобретение, в основном, относится к области программного обеспечения и, в частности, к способу и к системе управления доступом к сети.

Уровень техники

Поскольку посредством сети Интернет может быть предоставлен огромный объем информации по обширному множеству тематик, сеть Интернет может также являться источником опасной информации, в особенности, для детей. Родители желают, чтобы их дети имели доступ ко многим образовательным ресурсам, которые могут быть найдены в сети Интернет. Но в то же время родители желают предотвратить доступ своих детей ко многим узлам Всемирной паутины (Web-узлам), содержащим сцены насилия, порнографию и иную информацию, недопустимую для детей. Более того, родители желают защитить своих детей от лиц, занимающихся растлением несовершеннолетних, которые соблазняют детей с использованием сети Интернет, начиная с интерактивной переписки и заканчивая личными встречами.

В 1998 году был принят закон для интерактивных сетевых систем о защите неприкосновенности частной жизни детей ("COPPA"), запрещающий посредством Web-узлов осуществлять сбор личной информации от детей моложе 13 лет без согласия родителей. Несмотря на то, что закон "COPPA" представляет собой значительный и позитивный шаг, направленный на защиту неприкосновенности частной жизни детей при использовании сети Интернет, в сети Интернет существует множество других опасностей, которые не подпадают под сферу действия закона "COPPA". Закон "COPPA" не обеспечивает предотвращение просмотра детьми недопустимой информации на Web-узлах. Закон "COPPA" также не обеспечивает защиту детей от обмена информацией по сети Интернет с незнакомцами, которыми могут оказаться лица, занимающиеся растлением несовершеннолетних.

Известные вычислительные технологии предоставляют родителям несколько возможных способов, посредством которых можно обеспечить защиту детей от опасной информации и от отдельных личностей, которые могут нанести им вред. Одним из общепринятых способов, используемых в вычислительной технике для обеспечения защиты детей, являются блокирующие компьютерные программы, посредством которых блокируют доступ к определенным узлам сети, которые были заранее определены как недозволенные или которые содержат определенные ключевые слова, например слова, связанные с богохульством или с сексом. Блокирующая программа может быть реализована различными способами, например в виде пакета автономных программ, в виде ресурсов в сети Интернет и в виде интерактивных услуг, позволяющих родителям ограничить доступ к определенным узлам сети и к конкретным функциям, например к электронной почте, к интерактивным сообщениям или к определенному информационному содержимому. Общедоступные интерактивные услуги предоставляют поставщики услуг сети Интернет, например "Microsoft Network®" (MSN), предоставляемых фирмой "Microsoft Corporation", г.Редмонд, штат Вашингтон, США. Для определения того, какие узлы сети и какое информационное содержимое являются наиболее пригодными для детей, появились средства поиска, оценки и обзора узлов сети, предназначенных специально для детей. Средства поиска и каталоги выдают только те узлы сети, которые были определены как пригодные для просматривания детьми. Несомненно, что такие средства поиска и блокирующие программы не обеспечивают автоматическую защиту детей от всего непригодного для них информационного содержимого.

Несмотря на то, что обычная компьютерная техника может оказывать содействие родителям в контроле доступа их ребенка к информационному содержимому в сети Интернет, известная компьютерная техника имеет недостатки. Блокирующие программы или службы, предоставляющие интерактивные услуги, часто пропускают непригодные узлы сети и блокируют пригодные узлы сети. Для родителей и для детей целесообразным является тот вариант, который позволяет осуществлять обмен информацией с интерактивными средствами ограничения доступа, а также обеспечивает возможность родителям производить настройку интерактивных (он-лайновых) средств управления доступом детей к узлам сети на основе данных, полученных в результате этого обмена информацией. Следовательно, для детей и для родителей существует необходимость в создании средств, обеспечивающих получение данных об ограничении доступа детей к узлам сети со стороны родителей и одновременно предоставляющих родителям возможность настройки средств ограничения доступа детей к узлам сети исходя из этих полученных данных.

Сущность изобретения

В настоящем изобретении предложены способ и система настройки средств ограничения доступа детей (средств «родительского контроля») к узлам сети со стороны родителей и уведомления об их действии, обеспечивающие удовлетворение вышеуказанной необходимости. Способ и система настройки средств ограничения доступа детей к узлам сети со стороны родителей (именуемых далее средствами ограничения доступа) и уведомления об их действии, общее описание которых приведено ниже, позволяют пользователю (например, ребенку) и администратору сетевой среды (например, родителю) интерактивно настраивать средства административного управления, используемые для фильтрации интерактивных (он-лайновых) действий пользователя. Средства управления представляют собой параметры индивидуальной настройки фильтра, используемые для контроля действий пользователей.

Еще одним объектом настоящего изобретения является реализуемый посредством компьютера способ, предоставляющий пользователю и администратору сетевой среды возможность интерактивно настраивать средства административного управления, используемые для фильтрации интерактивных действий пользователя. Компьютер осуществляет прием запроса пользователя на получение разрешения на выполнение заблокированного интерактивного действия. Компьютер направляет информацию о ждущем запросе администратору и получает от администратора информацию о решении запроса. Компьютер обновляет средства административного управления, используемые для фильтрации интерактивных действий пользователя, с учетом информации о решении запроса. Другим объектом настоящего изобретения является реализуемый посредством компьютера способ, предоставляющий пользователю и администратору сетевой среды возможность интерактивно настраивать средства административного управления, используемые для фильтрации интерактивных действий пользователя. В том случае, когда компьютер получает от пользователя запрос на получение разрешения на выполнение заблокированного интерактивного действия, компьютер определяет наличие администратора и в случае наличия администратора получает идентификатор администратора. В ответ на получение идентификатора администратора компьютер определяет наличие полномочий администратора, не отклоняя доступ пользователя к сетевой среде. После подтверждения полномочий администратора компьютер передает запрос пользователя администратору и определяет, принят ли администратором запрос пользователя. Если администратором принят запрос пользователя, то компьютер обновляет средства административного управления таким образом, что разрешает пользователю ранее заблокированное действие.

Еще одним объектом настоящего изобретения является реализуемый посредством компьютера способ, предоставляющий пользователю и администратору сети возможность интерактивно настраивать средства административного управления, используемые для фильтрации интерактивных действий пользователя. Компьютер отслеживает и сохраняет разрешенные и заблокированные интерактивные действия пользователя. Исходя из сохраненной информации компьютер генерирует итоговую сводку журнала посещения узлов сети (именуемую далее итоговой сводкой журнала) и обеспечивает администратора итоговой сводкой журнала. В том случае, если компьютер получает запрос администратора на блокировку выполнения пользователем действия, указанного в итоговой сводке журнала как разрешенное, компьютер обновляет средства административного управления, используемые для фильтрации интерактивных действий пользователя, таким образом, чтобы они содержали блокировку этого действия.

Еще одним объектом настоящего изобретения является считываемый посредством компьютера носитель информации, содержащий исполняемые компьютером команды, посредством которых пользователю и администратору сетевой среды предоставляют возможность интерактивно настраивать средства административного управления, используемые для фильтрации интерактивных действий пользователя. Выполнение этих команд приводит к тому, что в ответ на запрос пользователя на выполнение заблокированного интерактивного действия компьютер обеспечивает администратора информацией о ждущем запросе. В ответ на получение компьютером от администратора информации о решении запроса, компьютер обновляет средства административного управления, используемые для фильтрации интерактивных действий пользователя, с учетом информации о решении запроса.

Еще одним объектом настоящего изобретения является считываемый посредством компьютера носитель информации, содержащий исполняемые компьютером команды, посредством которых пользователю и администратору сетевой среды предоставляют возможность интерактивно настраивать средства административного управления, используемые для фильтрации интерактивных действий пользователя. Выполнение этих команд приводит к тому, что в ответ на получение от пользователя запроса на выполнение заблокированного интерактивного действия компьютер определяет наличие администратора. В случае наличия администратора компьютер в ответ на получение идентификатора администратора определяет наличие полномочий администратора, не отклоняя доступ пользователя к сетевой среде. После подтверждения полномочий администратора компьютер передает запрос пользователя администратору и определяет, принят ли администратором запрос пользователя. Если администратором принят запрос пользователя, то компьютер обновляет средства административного управления таким образом, что разрешает пользователю ранее заблокированное действие.

Еще одним объектом настоящего изобретения является считываемый посредством компьютера носитель информации, содержащий исполняемые компьютером команды, посредством которых пользователю и администратору сетевой среды предоставляют возможность интерактивно настраивать средства административного управления, используемые для фильтрации интерактивных действий пользователя. Выполнение этих команд обеспечивает осуществление способа, содержащего операцию отслеживания и сохранения разрешенных и заблокированных интерактивных действий пользователя. Способ содержит операцию генерации итоговой сводки журнала для пользователя, выполняемую путем генерации итоговой сводки журнала исходя из сохраненной информации, и операцию обеспечения администратора итоговой сводкой журнала. В ответ на получение компьютером запроса администратора на блокировку выполнения пользователем действия, указанного в итоговой сводке журнала как разрешенное, в данном способе выполняют операцию обновления средств административного управления, используемых для фильтрации интерактивных действий пользователя, таким образом, чтобы они содержали блокировку этого действия.

Еще одним объектом настоящего изобретения является считываемый посредством компьютера носитель информации, содержащий сохраненную на нем структуру данных, используемую для предоставления пользователю и администратору в сетевой среде возможности интерактивно настраивать средства административного управления, используемые для фильтрации интерактивных действий пользователя. Предпочтительный вариант структуры данных содержит элемент данных, посредством которого указывают информацию об идентификаторе запроса, элемент данных, посредством которого указывают информацию об идентификаторе пользователя, элемент данных, посредством которого указывают информацию об идентификаторе администратора, элемент данных, посредством которого указывают информацию о заблокированном интерактивном действии и элемент данных, посредством которого указывают информацию о состоянии запроса. Эту структуру данных используют для создания элемента базы данных разрешения доступа для запроса на изменение средств административного управления, используемых для фильтрации интерактивных действий пользователя.

Еще одним объектом настоящего изобретения является компьютерная система, предоставляющая пользователю и администратору сетевой среды возможность интерактивно настраивать средства административного управления, используемые для фильтрации интерактивных действий пользователя. В состав компьютерной системы входит компонент базы данных установочных параметров для сохранения информации о средствах административного управления, используемых для фильтрации интерактивных действий пользователя, и компонент административного управления. Предпочтительно, компонент административного управления функционирует таким образом, что обеспечивает получение запроса пользователя на выполнение заблокированного интерактивного действия, обеспечение администратора информацией о ждущем запросе, получение информации о решении запроса от администратора и обновление средств административного управления для пользователя в базе данных установочных параметров с учетом информации о решении запроса.

Еще одним объектом настоящего изобретения является компьютерная система, предоставляющая пользователю и администратору сетевой среды возможность интерактивно настраивать средства административного управления, используемые для фильтрации интерактивных действий пользователя. В состав компьютерной системы входит компонент базы данных установочных параметров для сохранения информации о средствах административного управления, используемых для фильтрации интерактивных действий пользователя, и компонент административного управления. Предпочтительно, компонент административного управления функционирует таким образом, что обеспечивает прием запроса от пользователя на выполнение заблокированного интерактивного действия, определяет наличие администратора и в случае наличия администратора осуществляет получение идентификатора администратора. В ответ на получение идентификатора администратора компонент административного управления проверяет наличие полномочий администратора, не отклоняя доступ пользователя к сетевой среде. После подтверждения полномочий администратора компонент административного управления представляет запрос пользователя администратору и определяет, принят ли администратором запрос пользователя. Если администратором принят запрос пользователя, то осуществляют обновление средств административного управления для пользователя таким образом, чтобы разрешить ранее заблокированное действие.

Еще одним объектом настоящего изобретения является компьютерная система, предоставляющая пользователю и администратору сетевой среды возможность интерактивно настраивать средства административного управления, используемые для фильтрации интерактивных действий пользователя. В состав компьютерной системы входит компонент базы данных установочных параметров для сохранения информации о средствах административного управления, используемых для фильтрации интерактивных действий пользователя, и компонент административного управления. Предпочтительно, компонент административного управления функционирует таким образом, что обеспечивает отслеживание и сохранение разрешенных и заблокированных интерактивных действий пользователя, осуществляет генерацию итоговой сводки журнала для пользователя исходя из сохраненной информации и обеспечивает администратора итоговой сводкой журнала. В ответ на получение запроса администратора на блокировку выполнения пользователем первого действия, указанного в итоговой сводке журнала как разрешенное, компонент административного управления обновляет средства административного управления для пользователя таким образом, чтобы они обеспечивали блокировку первого действия.

Перечень фигур чертежей

Фиг.1 - часть объединенной сети, примером которой является сеть Интернет;

Фиг.2 - блок-схема системы ограничения доступа согласно одному из вариантов осуществления настоящего изобретения;

Фиг.3 - блок-схема системы ограничения доступа по Фиг.2, представляющая получение средств ограничения доступа согласно одному из вариантов осуществления настоящего изобретения;

Фиг.4А и Фиг.4Б - блок-схемы системы ограничения доступа по Фиг.2, на которых показаны действия пользователя при наличии ограничения доступа согласно одному из вариантов осуществления настоящего изобретения;

Фиг.5А, Фиг.5Б и Фиг.5В - блок-схемы системы ограничения доступа по Фиг.2, на которых показана процедура настройки средств ограничения доступа согласно одному из вариантов осуществления настоящего изобретения;

Фиг.6 - блок-схема, на которой показан пример операционной среды для одного из вариантов осуществления настоящего изобретения;

Фиг.7А - блок-схема, на которой показан пример структуры данных, используемой в варианте осуществления системы ограничения доступа;

Фиг.7Б - блок-схема, на которой показана таблица действий при наличии ограничения доступа согласно одному из вариантов осуществления настоящего изобретения;

Фиг.8 - общая схема последовательности операций, на которой показаны логические операции, используемые в одном из вариантов осуществления настоящего изобретения;

Фиг.9 - схема последовательности операций, на которой показана подпрограмма, обеспечивающая прием запроса пользователя, в соответствии с одним из вариантов осуществления настоящего изобретения;

Фиг.10 - схема последовательности операций, на которой показана подпрограмма, обеспечивающая уведомление администратора о ждущем запросе, в соответствии с одним из вариантов осуществления настоящего изобретения;

Фиг.11 - схема последовательности операций, на которой показана подпрограмма принятия решения в отношении запроса, в соответствии с одним из вариантов осуществления настоящего изобретения;

Фиг.12 - схема последовательности операций, на которой показана подпрограмма настройки средств управления ограничением доступа, в соответствии с одним из вариантов осуществления настоящего изобретения;

Фиг.13 - схема последовательности операций, на которой показана подпрограмма быстрого санкционирования, в соответствии с одним из вариантов осуществления настоящего изобретения;

Фиг.14 - схема последовательности операций, на которой показана подпрограмма генерации итоговой сводки журнала, в соответствии с одним из вариантов осуществления настоящего изобретения;

Фиг.15 и Фиг.16 - схемы последовательности операций, на которых показана подпрограмма объединения журналов посещения узлов сети, в соответствии с одним из вариантов осуществления настоящего изобретения;

Фиг.17 - схема содержимого экрана, на которой показан пример отображения итоговой сводки журнала на экране в соответствии с одним из вариантов осуществления настоящего изобретения.

Как было указано в вышеизложенном кратком описании, в настоящем изобретении предложены способы, системы и считываемые посредством компьютера носители информации, посредством которых обеспечивают настройку ограничения доступа детей к узлам сети со стороны родителей (настройку «родительского контроля», именуемого далее просто ограничением доступа). На Фиг.6 показан пример операционной среды, а именно персонального компьютера, в которой целесообразно использовать настоящее изобретение. Представленная на чертеже конфигурация вычислительной системы является лишь одним из примеров операционной среды, в которой может быть использовано настоящее изобретение, при этом подразумевают, что этот пример никоим образом не ограничивает объем использования настоящего изобретения или его функциональные возможности. Также подразумевают, что вычислительную среду не следует истолковывать как среду, необходимым условием для которой является зависимость от какого-либо ее компонента или от совокупности компонентов, изображенных в приведенной в качестве примера операционной среде.

Изобретение может быть реализовано для использования во множестве других универсальных или специализированных вычислительных сред или конфигураций. Примерами известных вычислительных систем, сред и/или конфигураций, которые могут быть пригодными для реализации настоящего изобретения, являются, в том числе, персональные компьютеры (ПК), серверные компьютеры, портативные компьютерные устройства, многопроцессорные системы, микропроцессорные системы, сетевые ПК, мини-компьютеры, большие универсальные компьютеры, распределенные вычислительные среды, содержащие любую из вышеуказанных систем, и т.п., но эти примеры не являются ограничивающим признаком.

Множество компонент системы 600 персонального компьютера, из которых могут состоять компьютеры клиента и сервера, показаны на Фиг.6 в виде компьютера 610, который может содержать процессор 620, системную память 630 и системную шину 621, соединяющую различные компоненты системы, в том числе системную память с процессором 620, а также и другие устройства. Системная шина 621 может представлять собой любую из нескольких типов шин различной структуры, в том числе шину памяти или контроллер памяти, шину периферийных устройств и локальную шину, выполненные с использованием любой из множества возможных архитектур шин. Примерами таких архитектур являются шина с архитектурой промышленного стандарта (ISA), шина с микроканальной архитектурой (MCA), шина с усовершенствованной архитектурой промышленного стандарта (EISA), локальная шина стандарта VESA (Ассоциации по стандартам в области видеоэлектроники) и шина стандарта PCI (шина соединения периферийных устройств), также известная как шина расширения, но эти примеры не являются ограничивающим признаком. Компьютер 610 обычно содержит множество считываемых посредством компьютера носителей информации. Считываемый посредством компьютера носитель информации может представлять собой любой из существующих носителей информации, к которому компьютер 610 может осуществлять доступ и который может представлять собой как энергозависимый, так и энергонезависимый носитель информации и являться как сменным, так и стационарным носителем. Например, считываемые посредством компьютера носители информации могут содержать компьютерные носители для хранения информации и средства связи, но эти примеры не являются ограничивающим признаком. Компьютерными носителями информации являются энергозависимые и энергонезависимые, сменные и стационарные носители информации, реализованные посредством любого способа или технического средства сохранения информации, например считываемых посредством компьютера команд, структур данных, программных модулей или других данных. Компьютерными носителями информации являются, в том числе, ОЗУ (оперативное запоминающее устройство), ПЗУ (постоянное запоминающее устройство), ЭСППЗУ (электрически-стираемое программируемое ПЗУ), флэш-память или запоминающее устройство, выполненное по иной технологии, постоянное запоминающее устройство на компакт-диске (CD-ROM), универсальный цифровой диск (УЦД) (DVD) или иное запоминающее устройство на оптическом диске, магнитные кассеты, магнитная лента, запоминающее устройство на магнитных дисках или иные магнитные запоминающие устройства либо любой другой носитель информации, который может быть использован для запоминания требуемой информации, доступ к которому может быть осуществлен посредством компьютера 610, но эти примеры не являются ограничивающим признаком. Средства связи обычно содержат считываемые посредством компьютера команды, структуры данных, программные модули или иные данные в виде модулированного информационного сигнала, например в виде несущей или иного механизма транспортировки данных, и содержат любые средства доставки информации. Термин "модулированный информационный сигнал" означает сигнал, одну или большее количество характеристик которого задают или изменяют так, чтобы обеспечить кодирование информации в сигнале. Примерами средств связи, не служащими ограничивающим признаком, являются средства проводной связи, такие как сеть проводной связи или прямое проводное соединение, и средства беспроводной связи, такие как средства акустической связи, радиосвязи, инфракрасной связи и иные средства беспроводной связи. Следует учитывать, что понятие "считываемый посредством компьютера носитель информации" также охватывает собой совокупности любых из вышеуказанных устройств и средств.

Системная память 630 содержит компьютерные носители для хранения информации, выполненные в виде энергозависимых и/или энергонезависимых запоминающих устройств, например постоянное запоминающее устройство (ПЗУ) 631 и оперативное запоминающее устройство (ОЗУ) 632. Базовая система 633 ввода-вывода (BIOS) содержит базовые подпрограммы, способствующие осуществлению передачи информации между элементами компьютера 610, например программные модули, к которым процессор 620 имеет непосредственный доступ и/или которые выполняются им в текущий момент времени. В качестве примера, который не является ограничивающим признаком, на Фиг.6 показаны операционная система 634, прикладные программы 635, другие программные модули 636 и данные 637 программ.

Компьютер 610 может также содержать и другие сменные/стационарные, энергозависимые/энергонезависимые компьютерные носители для хранения информации. Например, на Фиг.6 показан накопитель 641 на жестких дисках, посредством которого осуществляют считывание информации со стационарных энергонезависимых магнитных носителей или ее запись на них, накопитель 651 на магнитных дисках, посредством которого осуществляют считывание или запись информации на сменный энергонезависимый магнитный диск 652, и накопитель 655 на оптических дисках, посредством которого осуществляют считывание или запись информации на сменный энергонезависимый оптический диск 656, например на постоянное запоминающее устройство на компакт-диске (CD-ROM), или на другие оптические носители информации, но эти устройства приведены только лишь в качестве примера. Другими сменными/стационарными, энергозависимыми/энергонезависимыми компьютерными носителями для хранения информации, которые могут быть использованы в приведенной в качестве примера операционной среде, являются кассеты с магнитной лентой, платы флэш-памяти, универсальный цифровой диск, цифровая видеопленка, твердотельное ОЗУ, твердотельное ПЗУ и т.п., но эти примеры не являются ограничивающим признаком. Накопитель 641 на жестких дисках обычно подключен к системной шине 621 через интерфейс стационарных запоминающих устройств, например через интерфейс 640, а накопитель 651 на магнитных дисках и накопитель 655 на оптических дисках обычно подключены к системной шине 621 через интерфейс сменных запоминающих устройств, например через интерфейс 650.

Вышеописанные накопители и соответствующие им компьютерные носители для хранения информации, которые изображены на Фиг.6, обеспечивают сохранение считываемых посредством компьютера команд, структур данных, программных модулей и других данных для компьютера 610. Например, на Фиг.6 накопитель 641 на жестких дисках изображен как устройство, обеспечивающее хранение операционной системы 644, прикладных программ 645, других программных модулей 646 и данных 647 программ. Следует отметить, что эти компоненты могут или быть как идентичными операционной системе 634, прикладным программам 635, другим программным модулям 636 и данным 637 программ, так и отличаться от них. На этом чертеже операционной системе 644, прикладным программам 645, другим программным модулям 646 и данным 647 программ присвоены иные номера для пояснения того, что они представляют собой, по меньшей мере, различные копии. Ввод команд и информации в компьютер пользователь может осуществлять посредством устройств ввода данных, например клавиатуры 662 и координатно-указательного устройства 661, обычно именуемого манипулятором типа "мышь", шаровым манипулятором или сенсорной панелью. Другими устройствами ввода данных (на чертеже не показаны) могут являться, в том числе, микрофон, джойстик, игровая клавишная панель, спутниковая антенна, сканирующее устройство и т.п. Эти и другие устройства ввода данных часто соединяют с процессором 620 через интерфейс 660 ввода данных пользователя, соединенный с системной шиной, но они могут быть также подключены через другой интерфейс и шины иной структуры, например через параллельный порт, игровой порт или через универсальную последовательную шину (USB). К системной шине 621 через интерфейс, например через видеоинтерфейс 690, также подключен монитор 691 или иное устройство отображения. Помимо монитора, компьютеры также могут содержать другие периферийные устройства вывода, например громкоговорители 697 и принтер 696, которые могут быть подключены через интерфейс 695 периферийных устройств вывода.

Как описано выше, один из вариантов осуществления настоящего изобретения функционирует в сетевом окружении с использованием логических соединений с одним или с большим количеством удаленных компьютеров, например с одним удаленным компьютером. Удаленный компьютер может представлять собой персональный компьютер (ПК), сервер, маршрутизатор, сетевой ПК, равноправное устройство или иной общий узел сети и обычно содержит многие или все из тех элементов, описание которых было приведено выше применительно к компьютеру 610, несмотря на то, что на Фиг.6 представлено только запоминающее устройство 681. Логические соединения, изображенные на Фиг.6, содержат локальную сеть (ЛС) 671 и глобальную сеть (ГС) 673, но также могут содержать и другие сети. Такое сетевое окружение является обычным в офисах, в компьютерных сетях масштаба предприятия, во внутрикорпоративных сетях (интрасетях) и в сети Интернет.

При использовании компьютера 610 в сетевом окружении локальной сети (ЛС) его соединяют с локальной сетью 671 через сетевой интерфейс или адаптер 670. При использовании компьютера 610 в сетевом окружении глобальной сети он обычно содержит модем 672 или другое средство установления связи через глобальную сеть 673, например через сеть Интернет. Модем 672, который может быть внутренним или внешним, может быть соединен с системной шиной 621 через интерфейс 660 ввода данных пользователя или иное надлежащее устройство. При наличии сетевого окружения сохранение программных модулей, представленных на чертеже как относящихся к компьютеру 610, или их частей может быть осуществлено в удаленном запоминающем устройстве. В качестве примера, не служащего ограничивающим признаком, на Фиг.6 представлено, что удаленные прикладные программы 685 хранятся в запоминающем устройстве 681. Очевидным является, что показанные на чертеже сетевые соединения приведены лишь в качестве примера и что может быть использовано другое средство установления канала связи между компьютерами.

Термин "сеть Интернет" относится к совокупности сетей и маршрутизаторов, способных обеспечивать взаимный обмен информацией. На Фиг.1 показана типичная часть сети 100 Интернет. Типичная часть сети 100 Интернет, показанная на Фиг.1, содержит множество локальных сетей (ЛС) 120 и глобальных сетей (ГС) 130, связанных между собой посредством маршрутизаторов 110. Маршрутизаторы 110 обычно представляют собой специализированные компьютеры, используемые для сопряжения одной ЛС или ГС с другой. Каналы связи внутри локальных сетей (ЛС) могут быть образованы посредством кабеля типа "витая пара", коаксиального кабеля или посредством любой другой известной технологии создания каналов связи, в том числе посредством технологии беспроводной связи. Каналы связи между сетями могут быть образованы посредством аналоговых телефонных линий с пропускной способностью 56 Кбит/с (килобит в секунду), либо посредством линий цифровой связи типа T-1 с пропускной способностью 1 Мбит/с (мегабит в секунду) и/или линий цифровой связи типа T-3 с пропускной способностью 45 Мбит/с, либо посредством любой другой известной техники передачи данных, в том числе посредством техники беспроводной связи. Кроме того, компьютеры и другие соответствующие электронные устройства 140 могут иметь удаленное соединение как с локальными сетями (ЛС) 120, так и с глобальными сетями (ГС) 130 через модем и временную линию телефонной связи, в том числе через линию беспроводной телефонной связи. Такие компьютеры и электронные устройства 140 показаны на Фиг.1 как подключенные к одной из локальных сетей 120. Очевидным является, что сеть 100 Интернет содержит огромное количество таких связанных между собой сетей, компьютеров и маршрутизаторов и что на Фиг.1 представлена только небольшая типичная часть сети 100 Интернет.

На Фиг.2 показана блок-схема системы 200 ограничения доступа, посредством которой родители осуществляют ограничение доступа детей к узлам сети, согласно изобретению. Система 200 ограничения доступа, показанная на Фиг.2, содержит клиента 202, сервер 204 ограничения доступа, фильтр 210, систему 212 передачи сообщений в реальном времени, поставщиков 214 и 216 оперативной информации и средство 218 электронной почты, связанные между собой посредством объединенной сети, например сети 100 Интернет. На Фиг.2 также показана база 206 данных установочных параметров, с которой поддерживает связь сервер 204 ограничения доступа, и база 208 данных разрешения доступа, с которой сервер 204 ограничения доступа также поддерживает связь. База 206 данных установочных параметров содержит перечень разрешенных/заблокированных действий, который представлен на Фиг.2 заключенным в скобки. В альтернативных вариантах осуществления настоящего изобретения база 206 данных установочных параметров может храниться в сервере 204 ограничения доступа или в другом вычислительном устройстве, поддерживающем связь с сервером 204 ограничения доступа. Аналогичным образом, база 208 данных разрешения доступа может храниться в сервере 204 ограничения доступа или в другом компьютерном устройстве, поддерживающем связь с сервером 204 ограничения доступа. Кроме того, несмотря на то, что на чертеже показано только одно клиентское устройство 202 пользователя, очевидным является, что система 200 ограничения доступа может содержать множество таких устройств. Аналогичным образом, несмотря на то, что на Фиг.2 показаны только два поставщика 214 и 216 информации и только два поставщика интерактивных услуг, а именно средство 218 электронной почты и система 212 немедленной передачи сообщений (instant messenger), очевидным является, что к сети 100 Интернет может быть подключено множество других поставщиков информации и интерактивных услуг. Кроме того, несмотря на то, что на чертеже показано, что фильтр 210 и база 206 данных установочных параметров, содержащая перечень разрешенных/заблокированных действий, поддерживают связь между собой через сеть 100 Интернет, фильтр 210 и перечень разрешенных/заблокированных действий могут являться загруженными в компьютер клиента 202, что может обеспечить повышение быстродействия. Подробное описание процедуры обмена информацией между клиентом 202, сервером 204 ограничения доступа, базой 206 данных установочных параметров, базой 208 данных разрешения доступа, фильтром 210, системой 212 немедленной передачи сообщений поставщиками 214 и 216 информации и средством 218 электронной почты приведено ниже со ссылкой на чертежи Фиг.3, Фиг.4А-4Б и Фиг.5А-5Б.

Ниже приведено описание примера процедуры входа в сеть Интернет и доступа к серверу 204 ограничения доступа со ссылкой на Фиг.3. Выполнение процедуры инициирует клиент 202, осуществляющий подключение к сети 100 Интернет. Для специалистов в данной области техники очевидным является, что существует множество различных способов подключения к сети 100 Интернет. Например, пользователь может иметь учетную запись у поставщика услуг сети Интернет (ПУИ) (ISP), предоставляющего услуги подключения к сети Интернет отдельным лицам, предприятиям и иным организациям. В альтернативном варианте пользователь может подключиться к сети Интернет через высокоскоростную линию связи, например через линию высокочастотной связи типа T1, которая может обеспечивать цифровую связь. Другим альтернативным вариантом является подключение пользователя к сети Интернет через цифровую абонентскую линию (DSL), которая также обеспечивает высокоскоростную передачу данных по стандартному медному телефонному кабелю. В качестве другого примера, пользователь может использовать службу автоматической телефонной связи, которая является поставщиком услуг телефонной связи посредством локальной или глобальной коммутируемой телефонной сети общего пользования, предоставляющей доступ в сеть Интернет или в интрасети, а также к другим ресурсам. Настоящее изобретение не ограничено каким-либо конкретным вариантом подключения к сети 100 Интернет.

После того как пользователь подключился к сети 100 Интернет, его направляют в сервер 204 ограничения доступа и обеспечивают его подключение к серверу 204 ограничения доступа. Идентификацию пользователя для сервера 204 ограничения доступа осуществляют путем предоставления идентифицирующей информации, например имени пользователя и пароля. Сервер 204 ограничения доступа подтверждает подлинность пользователя с использованием методик подтверждения подлинности, которые являются хорошо известными для специалистов в данной области техники. Затем сервер 204 ограничения доступа посылает в базу 206 данных установочных параметров запрос на получение пользователем данных об ограничении доступа. В варианте осуществления изобретения, представленном на чертеже, база 206 данных установочных параметров содержит перечень разрешенных/заблокированных действий, в состав которого входит перечень действий, на которые распространяются ограничения со стороны родителей. Перечень разрешенных/заблокированных действий содержит перечень разрешенных действий, выполнение которых разрешено родителями. Перечень разрешенных/заблокированных действий также содержит перечень заблокированных действий, выполнение которых запрещено родителями. Следовательно, перечень разрешенных/заблокированных действий содержит настроенные родителями средства ограничения доступа пользователя, входящего в сеть через компьютер клиента 202. После передачи запроса в базу 206 данных установочных параметров результаты поиска данных об ограничении доступа, в том числе перечень разрешенных/заблокированных действий пользователя, передают в сервер 204 ограничения доступа.

На чертежах Фиг.4А и Фиг.4Б представлены блок-схемы, которыми охарактеризован способ использования системы 200 ограничения доступа для фильтрации интерактивных действий пользователя согласно одному из вариантов осуществления настоящего изобретения. На Фиг.4А показан случай, в котором пользователь предпринимает действие, разрешенное системой 200 ограничения доступа. На Фиг.4Б показан случай, в котором пользователь предпринимает действие, заблокированное системой 200 ограничения доступа.

На Фиг.4А показан случай, в котором пользователь подает запрос на выполнение действия А, которым может являться любое интерактивное (он-лайновое) действие. Например, действие А может представлять собой передачу электронного сообщения с использованием средства 218 передачи электронной почты через сеть Интернет. В другом случае действие А может представлять собой немедленную передачу сообщения с использованием системы 212 немедленной передачи сообщений через сеть Интернет. Или же действие А может представлять собой посещение Web-узлов для доступа к информации, предоставляемой поставщиками 214 и 216 информации. После того как пользователем подан запрос на выполнение действия А, сервер 204 ограничения доступа осуществляет прием запроса пользователя на выполнение действия А. В ином случае выполнение действия А в интерактивном режиме может быть затрачено больше времени. Например, в одном из вариантов осуществления настоящего изобретения компьютер обнаруживает, что разрешенное для пользователя время интерактивной работы истекает. Пользователя уведомляют о том, что разрешенное для него время интерактивной работы в сети истекает и просят подать запрос о предоставлении ему большего количества времени на интерактивную работу. В этом варианте осуществления изобретения, который приведен в качестве примера, для определения того, следует ли пользователю предоставить возможность выполнения действия А или нет, сервер 204 ограничения доступа использует перечень разрешенных/заблокированных действий. В альтернативном варианте сервер 204 ограничения доступа может обеспечивать загрузку всего перечня разрешенных/заблокированных действий или его части в компьютер клиента 202, поэтому для определения того, разрешено ли выполнение действия А, клиент 202 может использовать загруженные части перечня разрешенных/заблокированных действий. Как показано на Фиг.4А, в том случае, если действие А не обнаружено в перечне заблокированных действий, то выполнение действия А разрешают.

В альтернативном варианте осуществления настоящего изобретения для определения того, следует ли пользователю предоставить возможность выполнения действия A, сервер 204 ограничения доступа, помимо перечня разрешенных/заблокированных действий, использует также и фильтр 210. Фильтр может представлять собой, например, фильтр на неприемлемые слова. В альтернативном варианте сервер 204 ограничения доступа может обеспечивать загрузку в компьютер клиента 202 всего фильтра, например фильтра 210, или его части и всего перечня разрешенных/заблокированных действий или его части. В таком варианте осуществления изобретения для определения того, следует ли разрешить выполнение действия А, компьютер клиента 202 использует загруженные части фильтра 210 и перечня разрешенных/заблокированных действий. Как показано на Фиг.4А, если действие А не заблокировано фильтром 210 и если действие А не обнаружено в перечне заблокированных действий, то выполнение действия А разрешают. Для специалистов в данной области техники очевидным является, что настоящее изобретение может быть реализовано с использованием различных вариантов конфигурации перечня разрешенных/заблокированных действий и фильтра 210.

На Фиг.4Б показан случай, в котором пользователь предпринимает попытку выполнить действие B, а выполнение действия B заблокировано сервером 204 ограничения доступа. В частности, действие B является заблокированным в том случае, если сервером 204 ограничения доступа определено, что действие B не указано в перечне разрешенных действий пользователя и/или действие B заблокировано фильтром 210. То есть система 200 ограничения доступа блокирует действие B даже в том случае, если действие B не указано в перечне заблокированных действий пользователя, но выполнение действия B заблокировано фильтром 210 и наоборот. Как описано выше, различные варианты осуществления настоящего изобретения обеспечивают блокировку действия B на клиентском уровне путем полной или частичной загрузки фильтра 210 и перечня разрешенных/заблокированных действий. На Фиг.4Б также показано, что пользователя уведомляют о том, что действие B было заблокировано системой 200 ограничения доступа.

На Фиг.5А представлена блок-схема, на которой показана процедура выдачи пользователем запроса на разрешение выполнения заблокированного действия B. Как показано на Фиг.5А, пользователь подает запрос на получение разрешения, который поступает в сервер 204 ограничения доступа. Сервер 204 ограничения доступа создает в базе 208 данных разрешения доступа элемент, соответствующий запросу. В представленном варианте осуществления изобретения сервер 204 ограничения доступа передает уведомление о ждущем запросе через сеть Интернет другому клиенту 220. Другим клиентом 220 может являться родитель или администратор клиента 202. В альтернативном варианте осуществления передачу уведомления о ждущем запросе другому клиенту 220 производят при обнаружении другого клиента 220 в момент установления сеанса связи с сервером 204 ограничения доступа. Сервер 204 ограничения доступа передает запрос в базу 208 данных разрешения доступа и при наличии каких-либо ждущих запросов от клиента 202 уведомляет о них другого клиента 220.

На блок-схеме по Фиг.5Б показана процедура принятия решения в отношении ждущего запроса на получение разрешения на выполнение действия B. Как показано на Фиг.5Б, другой клиент 220 передает свое решение, принятое в отношении запроса, через сеть Интернет в сервер 204 ограничения доступа. В решении, принятом в отношении запроса, указано, какое именно решение принято в отношении запроса: положительное или отрицательное. Решение, принятое в отношении запроса, поступает в сервер 204 ограничения доступа, который обновляет базу 208 данных разрешения доступа с учетом информации о решении, принятом в отношении запроса. Сервер 204 ограничения доступа осуществляет настройку ограничения доступа путем обновления перечня разрешенных/заблокированных действий клиента 202 в базе 208 данных установочных параметров с учетом решения запроса. Если запрос принят, то это действие добавляют в перечень разрешенных действий пользователя. В противном случае, если запрос отклонен, то это действие добавляют в перечень заблокированных действий. В предпочтительном варианте осуществления изобретения отклоненное действие не добавляют в перечень заблокированных действий в том случае, если это действие было ранее заблокировано. Согласно варианту осуществления изобретения, который представлен на фигуре чертежа, передачу клиенту 202 уведомления о решении запроса сервер 204 ограничения доступа выполняет через сеть Интернет. В альтернативном варианте осуществления изобретения уведомление о решении запроса предоставляют при обнаружении клиента 202 в момент установления сеанса связи с сервером 204 ограничения доступа. Сервер 204 ограничения доступа передает запрос в базу данных 208 разрешения доступа и при обнаружении каких-либо новых решенных запросов, уведомляет об этом клиента 202.

На блок-схеме по Фиг.5В показано использование настроенных средств ограничения доступа, обеспечиваемых посредством обновленного перечня разрешенных/заблокированных действий. Как показано на Фиг.5В, клиенту 202 дают разрешение на выполнение действия B, которое было ранее заблокировано. Как показано на Фиг.5В, разрешение на выполнение действия B клиенту 202 дают на основании настройки ограничения доступа в перечне разрешенных/заблокированных действий, содержащемся в базе 206 данных установочных параметров. На Фиг.5В клиент 202 подает запрос на выполнение действия B. Запрос на выполнение действия B передают через сеть Интернет 100 в сервер 204 ограничения доступа. Сервер 204 ограничения доступа использует перечень разрешенных/заблокированных действий, содержащийся в базе 206 данных установочных параметров для определения того, предоставлена ли пользователю (то есть человеку, входящему в сеть через клиентский компьютер 202) возможность выполнения действия B. Поскольку действие B было добавлено в перечень разрешенных действий пользователя, посредством чего обеспечивают настройку ограничения доступа, пользователю предоставлена возможность выполнения действия B. Как описано выше, действие B может содержать любое интерактивное действие. Например, действием B может являться использование средства обслуживания в сети Интернет, например системы 212 немедленной передачи сообщений и электронной почты 218, или же действие B может относиться к просмотру Web-узлов поставщиков 214 и 216 информации. В одном из вариантов осуществления настоящего изобретения клиентом 202 является ребенок другого клиента 220. На Фиг.3, Фиг.4А-4Б и на Фиг.5А-5В в качестве примера представлен один из вариантов осуществления настоящего изобретения, предоставляющий пользователю (то есть ребенку) и администратору (то есть родителю) возможность осуществлять в интерактивном режиме настройку перечня разрешенных/заблокированных действий, используемого для фильтрации интерактивных действий пользователя.

На Фиг.7A показан пример структуры данных, используемой для создания элемента базы 208 данных разрешения доступа. Показанная на фигуре чертежа структура 702 данных элемента базы данных разрешения доступа содержит множество элементов данных, а именно уникальный идентификатор 704 запроса, идентификатор 706 администратора, идентификатор 708 пользователя, данные 710 о действии, запрошенный унифицированный указатель информационного ресурса (URL) 712, запрошенный адрес электронной почты 714, данные 716 о состоянии, данные 718 о запрошенном количестве времени и данные 720 о неиспользованном количестве времени. Уникальный идентификатор 704 запроса содержит информацию, посредством которой осуществляют однозначную идентификацию запроса. Например, уникальный идентификатор 704 запроса может представлять собой глобально уникальный идентификатор (GUID), генерацию которого осуществляет система 200 ограничения доступа. Идентификатор 706 администратора содержит информацию, посредством которой осуществляют идентификацию администратора. Например, идентификатор 706 администратора может представлять собой пароль, используемый администратором при входе в сеть 100 Интернет. Данные 710 о действии содержат информацию о действии, соответствующем запросу. Действие может представлять собой любое интерактивное действие, запрос на разрешение выполнения которого выдает пользователь, например посещение Web-узла, выгрузка файла, получение большего количества времени интерактивной работы в сети, передача сообщения по электронной почте с использованием системы немедленной передачи сообщений. Помимо этого, действие может представлять собой одно из действий, которые разрешены или заблокированы по запросу администратора с использованием функции объединения журналов, которая является отличительным признаком настоящего изобретения и описана ниже со ссылкой на Фиг.15 и Фиг.16. Данные о запрошенном унифицированном указателе информационного ресурса (URL) 712 содержат информацию об адресе ресурса в сети, например унифицированный указатель информационного ресурса (URL) ресурса в сети 100 Интернет. Данные о запрошенном адресе 714 электронной почты содержат информацию об адресе получателя электронной почты. Адрес электронной почты представляет собой строку, которая обеспечивает идентификацию пользователя таким способом, чтобы пользователь мог получать электронную почту по сети Интернет. Адрес электронной почты обычно состоит из имени, обозначающего пользователя почтового сервера, после которого следуют знак (@), имя хост-компьютера и имя домена почтового сервера. Данные 716 о состоянии содержат информацию о состоянии запроса, например ждущий, находящийся в процессе принятия решения, принятый, отклоненный и рассмотренный. Данные 718 о запрошенном количестве времени содержат информацию о запросе, которому поставлено в соответствие выделенное количество времени, в течение которого пользователю разрешена интерактивная работа в сети. Данные 720 о неиспользованном количестве времени содержат информацию об оставшемся количестве времени, в течение которого пользователю разрешена интерактивная работа в сети.

На Фиг.7Б показано несколько из множества возможных запрошенных интерактивных действий 752, посредством которых осуществляют настройку ограничения доступа с использованием настоящего изобретения. Например, запрошенные пользователем действия могут содержать запрос 754 пользователя на доступ к Web-узлу, запрос 756 пользователя на доступ к адресу электронной почты из адресной книги, запрос 758 пользователя на доступ к списку приятелей, содержащемуся в средстве передачи сообщений, запрос 760 пользователя на выгрузку файла, запрос 762 пользователя на предоставление ему большего количества времени для интерактивной работы в сети, запрос 764 пользователя на запуск прикладной программы, запрос 766 пользователя на инсталляцию прикладной программы, запрос 768 пользователя на просмотр фильма, запрос 770 пользователя на участие в игре и запрос 772 пользователя на доступ к совместно используемым ресурсам (например, к файловому серверу или к принтеру). Некоторыми из интерактивных действий, запрос на выполнение которых может поступать от администратора, являются следующие: запрос 774 администратора на разрешение или блокировку доступа к Web-узлу, запрос 776 администратора на разрешение или блокировку доступа к адресу электронной почты, запрос 778 администратора на разрешение или блокировку доступа к списку приятелей из средства передачи сообщений, запрос 780 администратора на разрешение или блокировку выгрузки файла, запрос 782 администратора на разрешение или блокировку запроса на предоставление большего количества времени для интерактивной работы, запрос 784 администратора на разрешение или блокировку запуска прикладной программы, запрос 786 администратора на разрешение или блокировку инсталляции прикладной программы, запрос 788 администратора на разрешение или блокировку просмотра фильма, запрос 790 администратора на разрешение или блокировку доступа к участию в игре и запрос 792 администратора на разрешение или блокировку доступа к совместно используемым ресурсам. Описание запросов администратора на разрешение и блокировку действий приведено ниже со ссылкой на Фиг.15 и Фиг.16, на которых представлена функция объединения журналов, являющаяся отличительным признаком настоящего изобретения.

На Фиг.8 представлена общая схема последовательности операций, на которой показаны логические операции, используемые в системе 200 ограничений доступа согласно одному из вариантов осуществления настоящего изобретения. Подпрограмму 800 ограничений доступа, показанную на Фиг.8, начинают в блоке 802 и продолжают в блоке 804 ветвления. В блоке 804 ветвления выполняют операцию проверки для определения того, действительно ли был получен запрос от пользователя на получение разрешения на выполнение заблокированного интерактивного действия. Если в блоке 804 ветвления определено, что запрос от пользователя был получен, в подпрограмме 800 переходят к блоку 806. В блоке 806 подпрограмма 800 создает элемент базы 208 данных разрешения доступа для запроса. Если в блоке 804 ветвления определено, что запрос от пользователя не был получен, подпрограмму 800 зацикливают назад до тех пор, пока не будет получен запрос. После создания в блоке 806 элемента базы 208 данных разрешения доступа для запроса в подпрограмме 800 переходят к блоку 808 ветвления. В блоке 808 ветвления выполняют операцию проверки для определения того, было ли получено от администратора решение запроса. Если в блоке 808 ветвления определено, что от администратора не было получено решение запроса, подпрограмму 800 зацикливают назад до тех пор, пока от администратора не будет получено решение запроса. Если в блоке 808 ветвления определено, что от администратора получено решение запроса, в подпрограмме 800 переходят к блоку 810. В блоке 810 подпрограмма 800 обновляет базу 208 данных разрешения доступа с учетом информации о решении запроса. После обновления базы 208 данных разрешения доступа в подпрограмме 800 переходят к блоку 812, в котором осуществляют обновление перечня разрешенных/заблокированных действий пользователя таким образом, чтобы он соответствовал решению запроса. После обновления перечня разрешенных/заблокированных действий пользователя таким образом, чтобы он соответствовал решению запроса, подпрограмму 800 завершают.

На схеме последовательности операций из Фиг.9 показана подпрограмма 900, посредством которой обеспечивают прием запроса от пользователя и создают элемент базы 208 данных разрешения доступа согласно одному из вариантов осуществления настоящего изобретения (Блоки 804 и 806 из Фиг.8). Выполнение подпрограммы 900 начинают в блоке 902 и продолжают в блоке 904 ветвления, в котором выполняют операцию проверки для определения того, действительно ли было заблокировано выполнение интерактивного действия пользователя. Например, в одном из вариантов осуществления настоящего изобретения компьютер определяет, действительно ли истекает время, в течение которого пользователю разрешена интерактивная работа. Если оно истекает, то пользователя уведомляют о том, что разрешенное время интерактивной работы истекает. Если в блоке 904 ветвления определено, что интерактивное действие, выполняемое пользователем, не было заблокировано, подпрограмму 900 зацикливают назад до тех пор, пока в результате проверки, выполняемой в блоке 904 ветвления, не будет получен положительный результат. Если в блоке 904 ветвления определено, что интерактивное действие, выполняемое пользователем, было заблокировано, в подпрограмме 900 переходят к блоку 906 ветвления. Например, в блоке 906 ветвления выполняют операцию проверки для определения наличия администратора. В одном из вариантов осуществления настоящего изобретения пользователю дают подсказку посредством запроса о наличии администратора для быстрого санкционирования запроса пользователя. Если в блоке 906 ветвления определено, что администратор существует, то в подпрограмме 900 переходят к выполнению подпрограммы быстрого санкционирования. Подпрограмма быстрого санкционирования описана ниже со ссылкой на Фиг.13. Если в блоке 906 ветвления определено, что администратор отсутствует, то в подпрограмме 900 переходят к блоку 908 ветвления.

В блоке 908 ветвления выполняют операцию проверки для определения того, желает ли пользователь подать запрос на получение разрешения от администратора на выполнение заблокированного интерактивного действия. Если в блоке 908 ветвления определено, что пользователь не желает подать запрос на получение разрешения, подпрограмму 900 зацикливают назад к блоку 904 ветвления и вышеуказанные операции повторяют. Если в блоке 908 ветвления определено, что запрос пользователя на получение разрешения был получен, в подпрограмме 900 переходят к блоку 910, в котором осуществляют сбор информации, относящейся к запросу. В одном из вариантов осуществления настоящего изобретения данными, относящимися к запросу, сбор которых осуществляет подпрограмма 900, являются данные, описание которых было приведено выше со ссылкой на структуру данных 700, показанную на Фиг.7А. Например, данными, относящимися к запросу, сбор которых осуществляет подпрограмма 900, являются следующие: идентификатор администратора, идентификатор пользователя и данные о запрошенном действии. Если запрос связан с предоставлением доступа к ресурсу в сети Интернет, подпрограмма 900 осуществляет сбор данных о запрошенном унифицированном указателе информационного ресурса (URL). Аналогичным образом, если запрос связан с передачей или с приемом сообщений электронной почты, подпрограмма 900 осуществляет сбор данных об адресе электронной почты. Подобно этому, если запрос относится к предоставлению большего количества времени для интерактивной работы, подпрограмма 900 осуществляет сбор информации о запрошенном количестве времени и о неиспользованном количестве времени.

После выполнения в блоке 910 операции сбора данных, относящихся к запросу, в подпрограмме 900 переходят к блоку 912, в котором создают элемент базы 208 данных разрешения доступа для запроса. В одном из вариантов осуществления изобретения подпрограмма 900 создает этот элемент с использованием структуры данных 700, описание которой было приведено выше со ссылкой на Фиг.7А. После создания элемента базы 208 данных разрешения доступа для запроса в подпрограмме 900 переходят к блоку 914. В одном из вариантов осуществления настоящего изобретения подпрограмма 900 осуществляет передачу администратору уведомления о ждущем запросе. Уведомление может быть передано с использованием любого из различных способов, которые являются известными для специалистов в данной области техники. Например, уведомление может быть передано по электронной почте или с использованием системы немедленной передачи сообщений. Уведомление о ждущем запросе, переданное администратору, может содержать элемент связи с Web-узлом. Администратор может попасть на Web-узел путем выбора элемента связи, содержащегося в уведомлении о ждущем запросе. Web-узел отображает информацию, соответствующую ждущему запросу. В иных вариантах осуществления настоящего изобретения администратору предоставляют уведомление о ждущем запросе во время входа администратора в сеть, что описано ниже со ссылкой на Фиг.10.

На Фиг.10 показана подпрограмма 1000, посредством которой обеспечивают уведомление администратора о ждущем запросе согласно одному из вариантов осуществления настоящего изобретения. Подпрограмму 1000 начинают в блоке 1002 и продолжают в блоке 1004 ветвления, в котором выполняют операцию проверки для определения того, действительно ли обнаружен факт входа администратора в сеть. Если в блоке 1004 ветвления определено, что факт входа администратора в сеть не был обнаружен, то подпрограмму 1000 зацикливают назад до тех пор, пока в блоке 1004 ветвления не будет получен положительный результат проверки. Если в блоке 1004 ветвления определено, что факт входа администратора в сеть обнаружен, в подпрограмме 1000 переходят к блоку 1006. В блоке 1006 подпрограмма 1000 осуществляет поиск по базе 208 данных разрешения доступа поступившего от пользователя ждущего запроса на получение разрешения на выполнение заблокированного интерактивного действия. После выполнения в блоке 1006 операции поиска ждущего запроса по базе 208 данных разрешения доступа в подпрограмме 1000 переходят к блоку 1008 ветвления. В блоке 1008 ветвления выполняют операцию проверки для определения того, был ли обнаружен поступивший от пользователя ждущий запрос в базе 208 данных разрешения доступа. Если в блоке 1008 ветвления определено, что ждущий запрос не обнаружен в базе 208 данных разрешения доступа, то подпрограмму 1000 зацикливают назад в блок 1004 ветвления и вышеописанные операции повторяют. Если в блоке 1008 ветвления определено, что ждущий запрос обнаружен в базе 208 данных разрешения доступа, в подпрограмме 1000 переходят к блоку 1010, в котором администратору посылают уведомление о ждущем запросе. База 208 данных разрешения доступа может содержать множество ждущих запросов. В случае их наличия при выполнении операции в блоке 1008 ветвления будет обнаружено множество ждущих запросов и администратору будет послано уведомление о множестве ждущих запросов. После передачи администратору уведомления о ждущем запросе подпрограмму 1000 зацикливают назад в блок 1004 ветвления и вышеописанные операции повторяют.

На Фиг.11 показана подпрограмма 1100, посредством которой обеспечивают принятие решения в отношении запроса согласно одному из вариантов осуществления настоящего изобретения. Подпрограмму 1100 начинают в блоке 1102 и продолжают в блоке 1104 ветвления, в котором выполняют операцию проверки для определения того, действительно ли получен запрос от администратора на просмотр ждущего запроса. Если в блоке 1104 ветвления определено, что запрос от администратора не был получен, подпрограмму 1100 зацикливают назад до тех пор, пока в блоке 1104 ветвления не будет получен положительный результат проверки. Если в блоке ветвления 1104 определено, что запрос от администратора был получен, в подпрограмме 1100 переходят к блоку 1106 ветвления. В блоке 1106 ветвления выполняют операцию проверки для определения того, содержит ли база 208 данных разрешения доступа какой-либо ждущий запрос. Если в блоке 1106 ветвления определено, что база 208 данных разрешения доступа не содержит никаких ждущих запросов, подпрограмму 1100 зацикливают назад в блок 1104 ветвления и вышеописанные операции повторяют. Если в блоке 1106 ветвления определено, что в базе 208 данных разрешения доступа имеется ждущий запрос, в подпрограмме 1100 переходят к блоку 1108. В блоке 1108 подпрограмма 1100 осуществляет отображение информации о ждущем запросе для администратора.

После выполненной в блоке 1108 операции отображения ждущего запроса администратору в подпрограмме 1100 переходят к блоку 1110 ветвления, в котором выполняют операцию проверки для определения того, принят ли администратором ждущий запрос. Если в блоке 1110 ветвления определено, что администратором принят ждущий запрос, в подпрограмме 1100 переходят к блоку 1112. В блоке 1112 подпрограмма 1100 осуществляет обновление базы 208 данных разрешения доступа таким образом, чтобы в ней была указана информация о принятии запроса. После выполнения в блоке 1112 операции обновления базы 208 данных разрешения доступа таким образом, чтобы в ней была указана информация о принятии запроса, в подпрограмме 1100 переходят к блоку 1114. В блоке 1114 подпрограмма 1100 осуществляет передачу пользователю уведомления о принятом запросе. Для специалистов в данной области техники очевидным является, что передача уведомлений может быть осуществлена с использованием любого из различных способов обмена сообщениями в сети из известного уровня техники, например с использованием электронной почты и системы немедленной передачи сообщений. После выполнения в блоке 1114 операции передачи пользователю уведомления о принятом запросе в подпрограмме 1100 переходят к блоку 1122, в котором осуществляют операцию настройки средств ограничения доступа, описание которой приведено ниже со ссылкой на Фиг.12. В ином альтернативном варианте осуществления настоящего изобретения уведомление пользователя о принятом запросе производят в момент обнаружения факта входа пользователя в сеть. В альтернативном варианте осуществления изобретения в базу 208 данных разрешения доступа посылают запрос о наличии новых принятых запросов, а уведомление пользователя производят в случае обнаружения каких-либо новых принятых запросов.

Если в блоке 1110 ветвления определено, что администратором ждущий запрос не принят, то в подпрограмме 1100 переходят к блоку 1116 ветвления, в котором выполняют операцию проверки для определения того, принят ли администратором ждущий запрос. Если в блоке 1116 ветвления определено, что администратором отклонен ждущий запрос, подпрограмму 1100 зацикливают назад в блок 1104 ветвления и вышеописанные операции повторяют. Если в блоке 1116 ветвления определено, что администратором отклонен ждущий запрос, в подпрограмме 1100 переходят к блоку 1118, в котором осуществляют обновление базы 218 данных разрешения доступа таким образом, чтобы в ней была указана информация об отклонении запроса. После обновления базы 208 данных разрешения доступа таким образом, чтобы в ней была указана информация о принятии запроса, в подпрограмме 1100 переходят к блоку 1120. В блоке 1120 подпрограмма 1100 осуществляет передачу пользователю уведомления о том, что запрос был отклонен администратором. Например, пользователю может быть послано сообщение по электронной почте или с использованием системы передачи сообщений в реальном времени, в котором указано, что запрос был отклонен. После выполнения в блоке 1120 операции передачи пользователю уведомления об отклонении запроса в подпрограмме 1100 переходят к блоку 1122, в котором производят настройку средств ограничения доступа. Как описано выше, в альтернативном варианте осуществления настоящего изобретения уведомление пользователя о принятом запросе производят в момент обнаружения факта входа пользователя в сеть. После выполнения в блоке 1120 операции передачи пользователю уведомления об отклонении запроса в подпрограмме 1100 переходят к блоку 1122, в котором производят операцию настройки средств ограничения доступа, описание которой приведено ниже со ссылкой на Фиг.12.

На Фиг.12 представлена подпрограмма 1200 настройки средств ограничения доступа в соответствии с одним вариантом осуществления настоящего изобретения. Подпрограмму 1200 начинают в блоке 1202 и продолжают в блоке 1204 ветвления, в котором выполняют операцию проверки для определения того, был ли обнаружен факт входа пользователя в сеть. Если в блоке 1204 ветвления факт входа пользователя в сеть не был обнаружен, то подпрограмму 1200 зацикливают назад до тех пор, пока в блоке 1204 ветвления не будет получен положительный результат проверки. Если в блоке 1204 ветвления определено, что был обнаружен факт входа пользователя в сеть, то в подпрограмме 1200 переходят к блоку 1206. В блоке 1206 подпрограмма 1200 подает в базу 208 данных разрешения доступа запрос на поиск нового решенного запроса. После выполнения в блоке 1206 операции подачи в базу 208 данных разрешения доступа запроса на поиск нового решенного запроса в подпрограмме 1200 переходят к блоку 1208 ветвления. В блоке 1208 ветвления выполняют операцию проверки для определения того, был ли в базе 208 данных разрешения доступа обнаружен какой-либо новый решенный запрос. Если в блоке 1208 ветвления определено, что в базе 208 данных разрешения доступа не обнаружен какой-либо новый решенный запрос, то подпрограмму 1200 зацикливают назад в блок 1204 ветвления и вышеописанные операции повторяют. Если в блоке 1208 ветвления определено, что в базе 208 данных разрешения доступа был обнаружен новый решенный запрос, то в подпрограмме 1200 переходят к блоку 1210 ветвления. В блоке 1210 ветвления выполняют операцию проверки для определения того, был ли принят администратором новый решенный запрос или нет. Если в блоке 1210 ветвления определено, что новый решенный запрос принят, то в подпрограмме 1200 переходят к блоку 1212. В блоке 1212 действие, соответствующее новому решенному запросу, добавляют в перечень разрешенных действий пользователя, содержащийся в базе 206 данных установочных параметров. В различных вариантах осуществления настоящего изобретения на клиентский компьютер пользователя может быть выгружен весь перечень разрешенных действий пользователя или его часть. Выгрузка всего перечня разрешенных действий пользователя или его части может обеспечить повышение быстродействия, а также обеспечить более высокую эффективность средств ограничения доступа на нижнем уровне системы. Путем добавления действия в перечень разрешенных действий пользователя в настоящем изобретении обеспечивают настройку средств административного управления, используемых для фильтрации интерактивных действий пользователя, разрешая пользователю выполнять ранее заблокированное интерактивное действие. После выполнения в блоке 1212 операции добавления действия, соответствующего новому решенному запросу в перечень разрешенных действий пользователя, в подпрограмме 1200 переходят к блоку 1214. В блоке 1214 подпрограмма 1200 выполняет операцию передачи пользователю уведомления о принятии запроса, которая может быть реализована с использованием электронной почты, системы немедленной передачи сообщений и любого другого обычного способа обмена сообщениями в сети. После уведомления пользователя о принятии запроса подпрограмму 1200 завершают.

Если в блоке 1210 ветвления определено, что новый решенный запрос не был принят, то в подпрограмме 1200 переходят к блоку 1216. В блоке 1216 подпрограмма 1200 добавляет указанное в запросе действие в перечень заблокированных действий пользователя. В альтернативном варианте осуществления настоящего изобретения добавление действия, соответствующего поступившему от пользователя запросу, который был отклонен, в перечень заблокированных действий пользователя не производят в том случае, если выполнение пользователем этого действия было уже заблокировано. После выполнения в блоке 1216 операции добавления указанного в запросе действия в перечень заблокированных действий пользователя в подпрограмме 1200 переходят к блоку 1218. В блоке 1218 пользователю посылают уведомление о том, что запрос был отклонен, и подпрограмму 1200 завершают.

На Фиг.13 представлена подпрограмма 1300, посредством которой обеспечивают быстрое санкционирование согласно одному из вариантов осуществления настоящего изобретения. Как описано выше со ссылкой на Фиг.9, подпрограмму 1300 быстрого санкционирования выполняют тогда, когда определено, что выполнение интерактивного действия пользователя заблокировано и определено наличие администратора. Подпрограмму 1300 начинают в блоке 1302, после чего переходят к блоку 1304, в котором получают пароль администратора. Пароль содержит строку символов, введенных администратором для подтверждения его или ее полномочий для сети. После получения пароля администратора в блоке 1304 в подпрограмме 1300 переходят к блоку 1306. В блоке 1306 подпрограмма 1300 подтверждает полномочия администратора, при этом пользователь не выходит из сети. В одном из вариантов осуществления изобретения подпрограмма 1300 подтверждает полномочия администратора путем сравнения пароля с паролем из сохраненного перечня зарегистрированных паролей и пользователей и определяет, что пароль является правильным. После подтверждения полномочий администратора без выхода пользователя из сети в подпрограмме 1300 переходят к блоку 1308, в котором осуществляют отображение запроса пользователя администратору. После операции отображения запроса пользователя администратору, выполняемой в блоке 1308, в подпрограмме 1300 переходят к блоку 1310 ветвления. В блоке 1310 ветвления выполняют операцию проверки для определения того, принят ли администратором запрос пользователя. Если в блоке 1310 ветвления определено, что администратором был принят запрос пользователя, в подпрограмме 1300 переходят к блоку 1312. В блоке 1312 действие, соответствующее принятому запросу, добавляют в перечень разрешенных действий пользователя, содержащийся в базе 206 данных установочных параметров. В различных вариантах осуществления настоящего изобретения в клиентский компьютер пользователя может быть выгружен весь перечень разрешенных/заблокированных действий пользователя или его часть. Выгрузка всего перечня разрешенных действий пользователя или его части может обеспечить повышение быстродействия, а также обеспечить более высокую эффективность средств ограничения доступа на нижнем уровне системы в клиентском компьютере пользователя. Путем добавления действия, указанного в запросе, в перечень разрешенных действий пользователя администратор осуществляет настройку фильтра интерактивных действий пользователя, разрешая пользователю выполнять ранее заблокированное интерактивное действие. После добавления указанного в запросе действия в перечень разрешенных действий пользователя в подпрограмме 1300 переходят к блоку 1314, в котором выполняют операцию выхода администратора из сети. После выполнения в блоке 1314 операции выхода администратора из сети в подпрограмме 1300 переходят к блоку 1316, в котором пользователю разрешают выполнение ранее заблокированного действия, на быстрое санкционирование которого поступил запрос от пользователя. После того как в блоке 1316 пользователю предоставлена возможность выполнения запрошенного интерактивного действия, подпрограмму 1300 быстрого санкционирования завершают в блоке 1324.

Если в блоке 1310 ветвления определено, что администратором не принят запрос пользователя, в подпрограмме 1300 переходят к блоку 1318. В блоке 1318 подпрограмма 1300 добавляет указанное в запросе действие в перечень заблокированных действий пользователя. В альтернативном варианте осуществления настоящего изобретения добавление действия, соответствующего поступившему от пользователя отклоненному запросу в перечень заблокированных действий пользователя, не производят в том случае, если выполнение пользователем этого действия было уже заблокировано. Как описано выше, в других вариантах осуществления настоящего изобретения в клиентский компьютер пользователя может быть выгружен весь перечень разрешенных/заблокированных действий пользователя или его часть. Выгрузка всего перечня разрешенных/заблокированных действий пользователя или его части может обеспечить повышение быстродействия, а также обеспечить более высокую эффективность средств ограничения доступа на нижнем уровне системы в клиентском компьютере пользователя. После выполнения в блоке 1318 операции добавления указанного в запросе действия в перечень заблокированных действий пользователя в подпрограмме 1300 переходят к блоку 1320, в котором выполняют операцию выхода администратора из сети. После выполнения в блоке 1320 операции выхода администратора из сети в подпрограмме 1300 переходят к блоку 1322, в котором блокируют выполнение пользователем запрошенного действия. Подпрограмму 1300 завершают в блоке 1324.

На Фиг.14 показана подпрограмма 1400 генерации итоговой сводки журнала согласно одному из вариантов осуществления настоящего изобретения. Подпрограмму 1400 начинают в блоке 1402 и продолжают в блоке 1404 ветвления, в котором выполняют операцию проверки для определения того, был ли обнаружен факт входа пользователя в сеть. Если в блоке 1404 ветвления факт входа пользователя в сеть не был обнаружен, то подпрограмму 1400 зацикливают назад до тех пор, пока в блоке 1404 ветвления не будет получен положительный результат проверки. Если в блоке 1404 ветвления определено, что был обнаружен факт входа пользователя в сеть, то в подпрограмме 1400 переходят к блоку 1406. В блоке 1406 ветвления выполняют операцию проверки для определения того, должен ли администратор получить итоговую сводку журнала. В одном из вариантов осуществления настоящего изобретения указание того, действительно ли администратор желает получить итоговую сводку журнала или нет, осуществляют посредством параметров настройки ограничения доступа, содержащихся в базе 206 данных установочных параметров. Для специалистов в данной области техники очевидным является, что существует множество способов определения того, действительно ли администратор выдает запрос на получение итоговой сводки журнала. Например, администратору может быть направлен запрос о том, действительно ли администратор желает получить итоговую сводку журнала или нет.

Если в блоке 1406 ветвления определено, что администратору не нужно получать итоговую сводку журнала, подпрограмму 1400 зацикливают назад в блок 1404 ветвления и вышеописанные операции повторяют. Если в блоке 1406 ветвления определено, что администратор должен получить итоговую сводку журнала, в подпрограмме 1400 переходят к блоку 1408. В блоке 1408 подпрограмма 1400 отслеживает действия пользователя во время его интерактивной работы пользователя в сети. После выполнения в блоке 1408 операции отслеживания интерактивных действий пользователя в подпрограмме 1400 переходят к блоку 1410, в котором осуществляют сохранение информации об итоговом журнале посещения пользователем узлов сети. После выполнения в блоке 1410 операции сохранения информации об итоговом журнале посещения пользователем узлов сети в подпрограмме 1400 переходят к блоку 1412 ветвления.

В блоке 1412 ветвления выполняют операцию проверки для определения наступления надлежащего момента времени для генерации итоговой сводки журнала. В одном из вариантов осуществления настоящего изобретения генерацию итоговой сводки журнала производят периодически. В другом варианте осуществления изобретения генерацию итоговой сводки журнала производят по истечении семи дней или более со времени генерации последней итоговой сводки журнала. Если в блоке 1412 ветвления определено, что еще не наступил тот момент времени, когда следует осуществить генерацию итоговой сводки журнала, подпрограмму 1400 зацикливают назад в блок 1404 ветвления и вышеописанные операции повторяют. Если в блоке 1412 ветвления определено, что наступил тот момент времени, когда следует осуществить генерацию итоговой сводки журнала, то в подпрограмме 1400 переходят к блоку 1414 и получают сохраненную информацию об итоговом журнале. После выполнения в блоке 1414 операции получения информации об итоговом журнале в подпрограмме 1400 переходят к блоку 1416 и осуществляют генерацию итоговой сводки журнала.

На Фиг.17 представлена схема содержимого экрана, на которой показан пример итоговой сводки журнала, реализованной в виде Web-страницы с использованием языка разметки, например языка гипертекстовой разметки (HTML) и расширяемого языка разметки ("XML"). Для специалистов в данной области техники очевидным является, что настоящее изобретение может быть реализовано на практике с использованием любых обычных способов генерации и отображения сообщений, подпадающих под объем патентных притязаний настоящего изобретения.

Возвращаясь вновь к Фиг.14, после генерации итоговой сводки журнала, выполняемой в блоке 1416, в подпрограмме 1400 переходят к блоку 1418. В блоке 1418 осуществляют передачу итоговой сводки журнала администратору. После операции передачи итоговой сводки журнала администратору, выполняемой в блоке 1418, в подпрограмме 1400 переходят к блоку 1420 и стирают сохраненную информацию об итоговом журнале. После выполнения в блоке 1420 операции стирания сохраненной информации о журнале подпрограмму 1400 зацикливают назад в блок 1404 ветвления и повторяют вышеописанные операции.

На Фиг.15 и Фиг.16 показаны подпрограммы 1500 и 1600 объединения журналов согласно одному из вариантов осуществления настоящего изобретения. Функция объединения журналов, являющаяся отличительным признаком настоящего изобретения, в общем случае, предоставляет возможность администратору просматривать журнал посещения пользователем узлов сети для определения необходимости изменения средств ограничения доступа. Например, если в результате анализа информации, содержащейся в журнале пользователя, администратор определяет, что пользователю была предоставлена возможность выполнения нецелесообразного действия, администратором может быть произведена настройка средств ограничения доступа таким образом, чтобы обеспечить блокирование выполнения пользователем нецелесообразного действия в будущем с использованием функции объединения журналов, являющейся отличительным признаком настоящего изобретения. В одном из вариантов осуществления настоящего изобретения администратору предоставляют информацию об итоговом журнале, которая дает ему возможность осуществлять просмотр интерактивных действий, указанных в информации, содержащейся в итоговом журнале. Например, администратор может выбрать вариант посещения Web-узла, указанного в информации, содержащейся в итоговом журнале.

На Фиг.15 показана часть функции объединения журналов, являющейся отличительным признаком настоящего изобретения, с которой взаимодействует администратор. На Фиг.15 показана подпрограмма 1500, которую начинают в блоке 1502, после чего переходят к блоку 1504 ветвления, в котором выполняют операцию проверки для определения того, был ли обнаружен факт входа администратора в сеть. Если в блоке 1504 ветвления определено, что факт входа администратора в сеть не был обнаружен, подпрограмму 1500 зацикливают назад до тех пор, пока в блоке 1504 ветвления не будет получен положительный результат проверки. Если в блоке 1504 ветвления определено, что факт входа администратора в сеть был обнаружен, в подпрограмме 1500 переходят к блоку 1506 ветвления. В блоке 1506 ветвления выполняют операцию проверки для определения того, был ли администратором выдан запрос на получение информации об итоговом журнале пользователя. Если в блоке 1506 ветвления определено, что администратором не был выдан запрос на получение информации об итоговом журнале пользователя, то подпрограмму 1500 зацикливают назад в блок 1504 ветвления и повторяют вышеописанные операции. Если в блоке 1506 ветвления определено, что администратором был выдан запрос на получение итогового журнала пользователя, в подпрограмме 1500 переходят к блоку 1508 и отображают информацию об итоговом журнале пользователя администратору.

После выполнения в блоке 1508 операции отображения информации об итоговом журнале пользователя администратору в подпрограмме 1500 переходят к блоку 1510 ветвления. В блоке 1510 ветвления выполняют операцию проверки для определения того, был ли получен от администратора запрос на изменение средств ограничения доступа, посредством которых осуществляют фильтрацию интерактивных действий пользователя. Если в блоке 1510 ветвления определено, что администратор не желает произвести изменение средств ограничения доступа, подпрограмму 1500 зацикливают назад в блок 1504 ветвления и повторяют вышеописанные операции. Если в блоке 1510 ветвления определено, что от администратора был получен запрос на изменение средств ограничения доступа, в подпрограмме 1500 переходят к блоку 1512. В блоке 1512 подпрограмма 1500 осуществляет сбор данных, относящихся к запросу администратора. После того как в блоке 1512 выполнена операция сбора данных, относящихся к запросу администратора, в подпрограмме 1500 переходят к блоку 1514. В блоке 1514 подпрограмма 1500 создает элемент базы 208 данных разрешения доступа, соответствующий запросу администратора. После того как в блоке 1514 создан элемент базы 208 данных разрешения доступа, соответствующий запросу администратора, подпрограмму 1500 зацикливают назад в блок 1504 ветвления и повторяют вышеописанные операции.

На Фиг.16 показана часть функции объединения журналов, являющейся отличительным признаком настоящего изобретения, посредством которой обеспечивают обновление перечня разрешенных/заблокированных действий пользователя. На Фиг.16 показана подпрограмма 1600, которую начинают в блоке 1602 и продолжают в блоке 1604 ветвления, в котором выполняют операцию проверки для определения того, был ли обнаружен факт входа пользователя в сеть. Если в блоке ветвления 1604 определено, что факт входа пользователя в сеть не был обнаружен, то подпрограмму 1600 зацикливают назад до тех пор, пока в блоке 1604 ветвления не будет получен положительный результат проверки. Если в блоке 1604 ветвления обнаружен факт входа пользователя в сеть, то в подпрограмме 1500 переходят к блоку 1606. В блоке 1606 подпрограмма 1600 подает в базу 208 данных разрешения доступа запрос на получение от администратора нового запроса на изменение средств ограничения доступа, посредством которых осуществляют фильтрацию интерактивных действий пользователя.

После выполнения в блоке 1606 операции передачи в базу 208 данных разрешения доступа запроса на получение от администратора нового запроса, в подпрограмме 1600 переходят к блоку 1608 ветвления. В блоке 1608 ветвления выполняют операцию проверки для определения того, были ли обнаружены в базе 208 данных разрешения доступа какие-либо новые запросы администратора. Если в блоке 1608 ветвления определено, что в базе 208 данных разрешения доступа не было обнаружено никаких новых запросов администратора, то подпрограмму 1600 зацикливают назад в блок 1604 ветвления и повторяют вышеописанные операции. Если в блоке 1608 ветвления определено, что в базе 208 данных разрешения доступа был обнаружен новый запрос администратора, то в подпрограмме 1600 переходят к блоку 1610 ветвления. В блоке 1610 ветвления выполняют операцию проверки для определения того, разрешает ли новый запрос администратора выполнение пользователем ранее заблокированного действия.

Если в блоке 1610 ветвления определено, что новый запрос администратора разрешает выполнение пользователем ранее заблокированного действия, то в подпрограмме 1600 переходят к блоку 1612. В блоке 1612 подпрограмма 1600 добавляет указанное в запросе администратора действие в перечень разрешенных действий пользователя. В других вариантах осуществления настоящего изобретения в клиентский компьютер пользователя выгружают весь перечень разрешенных действий пользователя или его часть, что обеспечивает повышение быстродействия, а также более высокую эффективность средств ограничения доступа на нижнем уровне системы в клиентском компьютере пользователя. Путем добавления действия в перечень разрешенных действий пользователя обеспечивают настройку средств ограничения доступа пользователя таким образом, чтобы разрешить выполнение пользователем ранее заблокированного действия. После выполнения в блоке 1612 операции добавления действия в перечень разрешенных действий пользователя подпрограмму 1600 зацикливают назад в блок 1604 ветвления и повторяют вышеописанные операции.

Если в блоке 1610 ветвления определено, что новый запрос администратора не разрешает выполнение пользователем ранее заблокированного действия, в подпрограмме 1600 переходят к блоку 1614. В блоке 1614 действие, соответствующее поступившему от администратора запросу, добавляют в перечень заблокированных действий пользователя. Путем добавления этого действия в перечень заблокированных действий пользователя обеспечивают настройку средств ограничения доступа, посредством которых осуществляют фильтрацию интерактивных действий пользователя таким образом, чтобы запретить выполнение пользователем ранее разрешенного действия, указанного в информации об итоговом журнале, которую отображают для администратора. После выполнения в блоке 1614 операции добавления действия в перечень заблокированных действий пользователя пользователю больше не будет предоставлена возможность выполнения интерактивного действия, соответствующего запросу администратора. После добавления действия, соответствующего запросу администратора, в перечень заблокированных действий пользователя подпрограмму 1600 зацикливают назад в блок 1604 ветвления и повторяют вышеописанные операции.

Несмотря на то, что приведенное выше описание настоящего изобретения было изложено применительно к взаимодействиям между пользователем, которым является ребенок, и администратором сети, которым является родитель, настоящее изобретение не ограничено какими-либо конкретными взаимоотношениями между пользователем и администратором. Например, этими взаимоотношениями могут являться взаимоотношения между работодателем и работником. Система ограничения доступа обеспечивает преимущества, заключающиеся в том, что администратору (родителю/работодателю) и пользователю (ребенку/работнику) предоставлена возможность осуществлять в интерактивном режиме индивидуальную настройку средств ограничения доступа, используемых для фильтрации действий пользователя в сети.

И вновь со ссылкой на Фиг.2 в альтернативном варианте осуществления настоящего изобретения компоненты системы ограничений доступа могут быть реализованы в виде распределенных программных компонентов, доступ к которым может быть произведен через сеть 100 связи. Примером платформы для разработки и выполнения распределенных приложений является платформа "Microsoft®.NET" фирмы "Microsoft Corporation of Redmond" г.Редмонд, штат Вашингтон, США. Платформа "Microsoft.NET", в общем случае, представляет собой платформу для программирования и выполнения приложений, которая обеспечивает разработку однократно записываемых, однократно компилируемых и выполняемых в любом произвольном месте приложений. Приложения, ориентированные на платформу "Microsoft.NET", могут быть созданы на любом языке, поскольку их компиляцию осуществляют посредством компилятора, объектно-ориентированного на универсальную среду выполнения (universal runtime, URT) "Microsoft.NET", также известную как машина выполнения программ на универсальном языке. Такой компилятор не осуществляет компиляцию приложений типа.NET непосредственно в исполняемый код, а компилирует их на промежуточный язык ("IL").

Для выполнения приложения, ориентированного на платформу.NET, осуществляют интерпретацию откомпилированной программы на промежуточном языке (IL) или ее "синхронную" ("just-in-time") компиляцию посредством универсальной среды выполнения (URT) в собственные машинные команды. Собственные машинные команды могут затем быть непосредственно выполнены центральным процессором. Платформа "Microsoft.NET" также содержит основную библиотеку, которая содержит большой набор библиотек классов и служебных функций. Эти библиотеки и служебные функции обеспечивают доступ к средствам универсальной среды выполнения (URT) и к другим служебным функциям высокого уровня, поэтому разработчикам программ не нужно осуществлять многократное программирование одних и тех же служебных функций. Несмотря на то, что настоящее изобретение может быть применимо для его реализации на платформе типа.NET, настоящее изобретение может быть также реализовано в средах на основе иных платформ.

Несмотря на то, что настоящее изобретение было продемонстрировано и описано на примерах вариантов его осуществления, изображенных на чертежах, очевидным является, что могут быть произведены различные его изменения без выхода за пределы сущности и объема изобретения. Например, для специалиста в соответствующей области техники очевидным является, что система ограничения доступа может содержать интерфейсы, приспособленные для работы по простому протоколу доступа к объектам ("SOAP") и т.п.

Несмотря на то, что выше были раскрыты предпочтительные варианты осуществления изобретения, очевидным является, что могут быть выполнены различные изменения, не выходящие за объем настоящего изобретения.

1. Реализуемый посредством компьютера способ, предоставляющий пользователю и администратору, одновременно входящим в сеть через раздельные устройства доступа к сети, возможность интерактивно настраивать средства административного управления, используемые для фильтрации интерактивных (он-лайновых) действий пользователя, содержащий этапы, на которых:

в ответ на получение запроса пользователя от пользователя, входящего в сеть через пользовательское устройство доступа к сети, на выполнение заблокированного интерактивного действия немедленно и автоматически без дополнительного ввода данных пользователем обеспечивают администратору, одновременно входящему в сеть через устройство доступа к сети администратора, отделенное от пользовательского устройства доступа к сети, информацию о пользовательском запросе;

в ответ на получение информации о решении запроса от устройства доступа к сети администратора немедленно обновляют средства административного управления, используемые для фильтрации интерактивных действий пользователя, в соответствии с информацией о решении запроса, причем средства административного управления содержат перечень разрешенных интерактивных действий и/или перечень заблокированных интерактивных действий, и немедленно, автоматически и без дополнительного ввода данных пользователем передают информацию о решении запроса в пользовательское устройство доступа к сети.

2. Способ по п.1, в котором запрос пользователя на выполнение заблокированного интерактивного действия включает в себя обнаружение того, что выполнение пользователем интерактивного действия было заблокировано, и в ответ на обнаружение того, что выполнение пользователем интерактивного действия было заблокировано, пользователю дают подсказку о том, что ему следует подать запрос.

3. Способ по п.1, в котором заблокированным интерактивным действием является одно из следующих действий:

(а) посещение Web-узла;

(б) добавление новой записи в адресную книгу электронной почты;

(в) добавление новой записи в список приятелей (Messenger Buddy);

(г) загрузка файла;

(д) предоставление большего количества времени для интерактивной работы;

(е) запуск прикладной программы;

(ж) инсталляция прикладной программы;

(з) просмотр фильма;

(и) участие в игре и

(к) доступ к совместно используемым ресурсам.

4. Способ по п.3, в котором перед получением запроса на предоставление большего количества времени для интерактивной работы в сети

определяют, что разрешенное для пользователя время интерактивной работы в сети истекает;

уведомляют пользователя о том, что разрешенное для него время интерактивной работы истекает и

дают подсказку пользователю о том, что ему следует подать запрос на предоставление большего количества времени на интерактивную работу.

5. Способ по п.1, в котором передачу на устройство доступа к сети администратора информации о пользовательском запросе осуществляют по электронной почте.

6. Способ по п.1, в котором передачу на устройство доступа к сети администратора информации о запросе пользователя осуществляют с использованием системы передачи сообщений в реальном времени.

7. Способ по п.1, в котором обеспечение устройства доступа к сети администратора информацией о запросе пользователя включает в себя обеспечение элемента, связанного с Web-узлом, причем

в ответ на выбор щелчком кнопки элемента, связанного с Web-узлом, осуществляют переход к Web-узлу; и

отображают информацию о запросе пользователя.

8. Способ по п.1, в котором обеспечение устройства доступа к сети администратора информацией о запросе пользователя включает в себя предоставление возможности решения запроса пользователя.

9. Способ по п.1, в котором обеспечение устройства доступа к сети администратора информацией о запросе пользователя включает в себя предоставление возможности просмотра заблокированного интерактивного действия, связанного с запросом пользователя.

10. Способ по п.1, в котором дополнительно сохраняют запрос пользователя в базе данных разрешения доступа.

11. Способ по п.10, в котором база данных разрешения доступа находится в сети.

12. Способ по п.10, в котором сохранение запроса пользователя включает в себя получение и сохранение информации, связанной с запросом пользователя.

13. Способ по п.12, в котором информация, связанная с запросом пользователя, содержит:

идентификатор запроса;

идентификатор пользователя;

идентификатор администратора;

информацию о заблокированном интерактивном действии;

информацию об адресе ресурса в сети, связанного с заблокированным интерактивным действием; и

информацию о состоянии запроса.

14. Способ по п.9, в котором обеспечение устройства доступа к сети администратора информацией о запросе пользователя дополнительно включает в себя:

обнаружение того, что устройство доступа к сети администратора вошло в сеть;

осуществление в базе данных разрешения доступа поиска ждущего запроса, поступившего от пользователя, и

в случае обнаружения ждущего запроса, поступившего от пользователя, автоматическое обеспечение без какого бы то ни было ввода данных администратором, устройства доступа к сети администратора информацией о ждущем запросе из базы данных разрешения доступа.

15. Способ по п.12, дополнительно включающий в себя обновление базы данных разрешения доступа в соответствии с информацией о решении запроса.

16. Способ по п.15, в котором информация о решении запроса содержит указатель того, что запрос пользователя принят, а базу данных разрешения доступа обновляют, чтобы в ней было указано, что запрос пользователя принят.

17. Способ по п.15, в котором информация о решении запроса содержит указатель того, что запрос пользователя отклонен, а базу данных разрешения доступа обновляют, чтобы в ней было указано, что запрос пользователя отклонен.

18. Способ по п.15, в котором дополнительно после обновления базы данных разрешения доступа в соответствии с информацией о решении запроса предоставляют уведомление на пользовательское устройство доступа к сети.

19. Способ по п.18, в котором уведомление передают на пользовательское устройство доступа к сети по электронной почте.

20. Способ по п.18, в котором уведомление передают на пользовательское устройство доступа к сети с использованием системы немедленной передачи сообщений.

21. Способ по п.18, в котором предоставление на пользовательское устройство доступа к сети уведомления включает в себя:

обнаружение того, что пользовательское устройство доступа к сети вошло в сеть;

осуществление поиска решенного запроса пользователя в базе данных разрешения доступа и

в случае обнаружения в базе данных разрешения доступа решенного запроса пользователя получение информации о решении запроса пользователя и предоставление без какого бы то ни было ввода данных пользователем информации о решенном запросе пользователя на пользовательское устройство доступа к сети.

22. Способ по п.1, в котором средства административного управления, используемые для фильтрации интерактивных действий пользователя, содержатся в базе данных установочных параметров.

23. Способ по п.1, в котором информация о решении запроса содержит указатель того, что запрос пользователя принят, причем заблокированное интерактивное действие добавляют в перечень разрешенных интерактивных действий.

24. Способ по п.1, в котором информация о решении запроса содержит указатель того, что запрос пользователя отклонен, причем заблокированное интерактивное действие добавляют в перечень заблокированных интерактивных действий.

25. Способ по п.22, в котором обновление средств административного управления, используемых для фильтрации интерактивных действий пользователя, дополнительно включает в себя:

обнаружение того, что пользовательское устройство доступа к сети вошло в сеть;

поиск в базе данных установочных параметров обновленных средств административного управления и

в случае обнаружения обновленных средств административного управления в базе данных установочных параметров загрузку, по меньшей мере, части средств административного управления в пользовательское устройство доступа к сети.

26. Способ по п.1, в котором пользователем является ребенок администратора.

27. Реализуемый посредством компьютера способ, предоставляющий пользователю и администратору, одновременно входящим в сеть через раздельные устройства доступа к сети, возможность интерактивно настраивать средства административного управления, используемые для фильтрации интерактивных (он-лайновых) действий пользователя, содержащий этапы, на которых:

в ответ на получение запроса от пользователя, входящего в сеть через пользовательское устройство доступа к сети, на выполнение заблокированного интерактивного действия определяют, входит ли одновременно в сеть администратор через устройство доступа к сети администратора, отделенное от пользовательского устройства доступа к сети;

если администратор одновременно входит в сеть, получают от устройства доступа к сети администратора идентификатор администратора;

в ответ на получение идентификатора администратора осуществляют проверку полномочий администратора, одновременно входящего в сеть, разрешая при этом доступ пользователя к сети;

после подтверждения полномочий администратора немедленно и автоматически без дополнительного ввода данных пользователем передают на устройство доступа к сети администратора запрос от пользователя на выполнение заблокированного интерактивного действия и определяют, принят ли администратором от пользователя запрос на выполнение заблокированного интерактивного действия, и

если администратор принял запрос от пользователя на выполнение заблокированного интерактивного действия, немедленно обновляют средства административного управления, используемые для фильтрации интерактивного действия пользователя, разрешая заблокированное интерактивное действие, причем средства административного управления содержат перечень разрешенных интерактивных действий и/или перечень заблокированных интерактивных действий, и немедленно автоматически и без дополнительного ввода данных пользователем передают информацию о принятии запроса в пользовательское устройство доступа к сети.

28. Способ по п.27, дополнительно включающий в себя разрешение пользователю выполнить заблокированное интерактивное действие.

29. Способ по п.27, в котором заблокированным интерактивным действием является одно из следующих:

(а) посещение Web-узла;

(б) добавление новой записи в адресную книгу электронной почты;

(в) добавление новой записи в список приятелей (Messenger Buddy);

(г) загрузка файла;

(д) предоставление большего количества времени для интерактивной работы;

(е) запуск прикладной программы;

(ж) инсталляция прикладной программы;

(з) просмотр фильма;

(и) участие в игре и

(к) доступ к совместно используемым ресурсам.

30. Способ по п.29, дополнительно содержащий до получения запроса на предоставление большего количества времени для интерактивной работы

определение того, что разрешенное для пользователя время интерактивной работы в сети истекает;

уведомление пользователя о том, что разрешенное для пользователя время интерактивной работы в сети истекает; и

осуществление приема запроса от пользователя на предоставление ему большего количества времени на интерактивную работу.

31. Способ по п.27, в котором пользователем является ребенок администратора.

32. Реализуемый посредством компьютера способ, предоставляющий пользователю и администратору сетевой среды возможность интерактивно настраивать средства административного управления, используемые для фильтрации интерактивных (он-лайновых) действий пользователя, причем средства административного управления содержат перечень разрешенных интерактивных действий и/или перечень заблокированных интерактивных действий, содержащий этапы, на которых:

отслеживают и сохраняют разрешенные и заблокированные интерактивные действия пользователя;

генерируют итоговую сводку журнала из сохраненной информации;

предоставляют итоговую сводку журнала администратору;

получают запрос администратора на блокировку выполнения пользователем первого действия, указанного в итоговой сводке журнала как разрешенное; и

обновляют средства административного управления в отношении пользователя таким образом, чтобы они включали в себя блокировку первого действия.

33. Способ по п.32, в котором дополнительно

получают запрос администратора на разрешение второго действия, указанного в итоговой сводке журнала как заблокированное; и

обновляют средства административного управления в отношении пользователя таким образом, чтобы они включали в себя разрешение второго действия.

34. Способ по п.32, в котором дополнительно предотвращают возможность изменения пользователем сохраненной информации об итоговой сводке журнала.

35. Способ по п.32, в котором дополнительно сохраненную информацию удаляют после генерирования итоговой сводки журнала.

36. Способ по п.32, в котором итоговую сводку журнала генерируют периодически.

37. Способ по п.32, в котором итоговую сводку журнала генерируют в ответ на получение от администратора запроса на итоговую сводку журнала.

38. Способ по п.32, в котором информация об итоговой сводке журнала содержит информацию об одном из следующих:

(а) Web-узлы, которые было разрешено посещать пользователю;

(б) Web-узлы, посещение которых было запрещено пользователю;

(в) сообщения, посланные пользователем по электронной почте;

(г) сообщения, передача которых по электронной почте была запрещена пользователю;

(д) приятели, с которыми указанному пользователю было разрешено общаться с использованием системы немедленной передачи сообщений;

(е) приятели, с которыми указанному пользователю было запрещено общаться с использованием системы немедленной передачи сообщений;

(ж) файлы, загрузка которых была разрешена пользователю;

(з) файлы, загрузка которых была запрещена пользователю;

(и) количество времени интерактивной работы пользователя;

(к) прикладные программы, запуск которых был разрешен пользователю;

(л) прикладные программы, запуск которых был запрещен пользователю;

(м) прикладные программы, инсталляция которых была разрешена пользователю;

(н) прикладные программы, инсталляция которых была запрещена пользователю;

(о) фильмы, просмотр которых был разрешен пользователю;

(п) фильмы, просмотр которых был запрещен пользователю;

(р) игры, участие в которых было разрешено пользователю;

(с) игры, участие в которых было запрещено пользователю;

(т) совместно используемые ресурсы, доступ к которым был разрешен пользователю; и

(у) совместно используемые ресурсы, доступ к которым был запрещен пользователю.

39. Способ по п.32, в котором информацию об итоговой сводке журнала упорядочивают в соответствии с частотой интерактивных действий пользователя.

40. Способ по п.32, в котором пользователем является ребенок администратора.

41. Способ по п.32, в котором указанная итоговая сводка журнала выполнена с возможностью просмотра интерактивного действия в итоговой сводке журнала.

42. Способ по п.41, в котором в ответ на выбор администратором возможности просмотра интерактивного действия, содержащегося в итоговой сводке журнала, дополнительно осуществляют переход к Web-узлу.

43. Способ по п.41, в котором в ответ на выбор администратором возможности просмотра интерактивного действия, содержащегося в итоговой сводке журнала, дополнительно осуществляют передачу сообщения по электронной почте запрашиваемому адресату.

44. Способ по п.41, в котором в ответ на выбор администратором возможности просмотра интерактивного действия, содержащегося в итоговой сводке журнала, дополнительно осуществляют передачу сообщения по электронной почте приятелю из списка.

45. Способ по п.41, в котором в ответ на выбор администратором возможности просмотра интерактивного действия, содержащегося в итоговой сводке журнала, дополнительно осуществляют загрузку файла.

46. Способ по п.32, в котором

дополнительно в базе данных разрешения доступа сохраняют информацию о полученном от администратора запросе на блокирование выполнения пользователем первого действия и информацию о полученном от администратора запросе на разрешение выполнения пользователем второго действия.

47. Способ по п.46, в котором база данных разрешения доступа расположена в сетевой среде.

48. Способ по п.46, в котором дополнительно

обнаруживают факт входа пользователя в сетевую среду;

осуществляют поиск в базе данных разрешения доступа нового запроса, поступившего от администратора, и

в случае обнаружения нового запроса, поступившего от администратора, осуществляют загрузку, по меньшей мере, части средств административного управления в локальный компьютер пользователя.

49. Способ по п.48, в котором в случае обнаружения нового запроса, поступившего от администратора, пользователя уведомляют о новом запросе администратора.

50. Считываемый посредством компьютера носитель информации, содержащий исполняемые посредством компьютера команды, предоставляющие пользователю и администратору, одновременно входящим в сеть через раздельные устройства доступа к сети, возможность интерактивно настраивать средства административного управления, используемые для фильтрации интерактивных (он-лайновых) действий пользователя, при этом команды при их исполнении осуществляют способ, содержащий этапы, на которых:

(а) в ответ на получение запроса пользователя от пользователя, входящего в сеть через пользовательское устройство доступа к сети, на выполнение заблокированного интерактивного действия немедленно и автоматически без дополнительного ввода данных пользователем обеспечивают администратору, одновременно входящему в сеть через устройство доступа к сети администратора, отделенное от пользовательского устройства доступа к сети, информацию о пользовательском запросе; и

(б) в ответ на получение информации о решении запроса от устройства доступа к сети администратора немедленно обновляют средства административного управления, используемые для фильтрации интерактивных действий пользователя в соответствии с информацией о решении запроса, причем средства административного управления содержат перечень разрешенных интерактивных действий и/или перечень заблокированных интерактивных действий, и немедленно автоматически и без дополнительного ввода данных пользователем передают информацию о решении запроса в пользовательское устройство доступа к сети.

51. Считываемый посредством компьютера носитель информации по п.50, в котором прием запроса пользователя на выполнение заблокированного интерактивного действия включает в себя обнаружение того, что выполнение пользователем интерактивного действия было заблокировано, и в ответ на обнаружение того, что выполнение пользователем интерактивного действия было заблокировано, пользователю дают подсказку о том, что ему следует подать запрос.

52. Считываемый посредством компьютера носитель информации по п.50, в котором заблокированным интерактивным действием является одно из следующих:

(а) посещение Web-узла;

(б) добавление новой записи в адресную книгу электронной почты;

(в) добавление новой записи в список приятелей (Messenger Buddy);

(г) загрузка файла;

(д) предоставление большего количества времени для интерактивной работы;

(е) запуск прикладной программы;

(ж) инсталляция прикладной программы;

(з) просмотр фильма;

(и) участие в игре и

(к) доступ к совместно используемым ресурсам.

53. Считываемый посредством компьютера носитель информации по п.50, в котором обеспечение администратора информацией о запросе пользователя включает в себя

обеспечение элемента, связанного с Web-узлом;

в ответ на выбор щелчком кнопки элемента, связанного с Web-узлом, осуществление перехода к Web-узлу и

отображение информации о запросе пользователя.

54. Считываемый посредством компьютера носитель информации по п.50, в котором обеспечение устройства доступа к сети администратора информацией о запросе пользователя включает в себя предоставление возможности решения запроса пользователя.

55. Считываемый посредством компьютера носитель информации по п.50, в котором обеспечение устройства доступа к сети администратора информацией о запросе пользователя включает в себя предоставление возможности просмотра заблокированного интерактивного действия, связанного с запросом пользователя.

56. Считываемый посредством компьютера носитель информации по п.50, дополнительно включающий в себя сохранение запроса пользователя в базе данных разрешения доступа.

57. Считываемый посредством компьютера носитель информации по п.56, в котором база данных разрешения доступа находится в сети.

58. Считываемый посредством компьютера носитель информации по п.56, в котором сохранение запроса пользователя в базе данных разрешения доступа включает в себя получение информации о запросе пользователя.

59. Считываемый посредством компьютера носитель информации по п.55, в котором обеспечение устройства доступа к сети администратора информацией о запросе пользователя дополнительно включает в себя:

обнаружение того, что устройство доступа к сети администратора вошло в сеть;

осуществление в базе данных разрешения доступа поиска ждущего запроса, поступившего от пользователя, и

в случае обнаружения ждущего запроса, поступившего от пользователя, автоматическое обеспечение без какого бы то ни было ввода данных администратором устройства доступа к сети администратора информацией о ждущем запросе из базы данных разрешения доступа.

60. Считываемый посредством компьютера носитель информации по п.58, дополнительно включающий в себя обновление базы данных разрешения доступа в соответствии с информацией о решении запроса.

61. Считываемый посредством компьютера носитель информации по п.60, в котором информация о решении запроса содержит указатель того, что запрос пользователя принят, а базу данных разрешения доступа обновляют, чтобы в ней было указано, что запрос пользователя принят.

62. Считываемый посредством компьютера носитель информации по п.60, в котором информация о решении запроса содержит указатель того, что запрос пользователя отклонен, а базу данных разрешения доступа обновляют, чтобы в ней было указано, что запрос пользователя отклонен.

63. Считываемый посредством компьютера носитель информации по п.60, в котором дополнительно после обновления базы данных разрешения доступа в соответствии с информацией о решении запроса отвечают на получение решения запроса от устройства доступа к сети администратора тем, что предоставляют уведомление на пользовательское устройство доступа к сети.

64. Считываемый посредством компьютера носитель информации по п.63, в котором предоставление на пользовательское устройство доступа к сети уведомления включает в себя:

обнаружение того, что пользовательское устройство доступа к сети вошло в сеть;

осуществление поиска решенного запроса пользователя в базе данных разрешения доступа и

в случае обнаружения в базе данных разрешения доступа решенного запроса пользователя получение информации о решении запроса пользователя и предоставление без какого бы то ни было ввода данных пользователем информации о решенном запросе пользователя на пользовательское устройство доступа к сети.

65. Считываемый посредством компьютера носитель информации по п.50, в котором средства административного управления, используемые для фильтрации интерактивных действий пользователя, содержатся в базе данных установочных параметров.

66. Считываемый посредством компьютера носитель информации по п.50, в котором информация о решении запроса содержит указатель того, что запрос пользователя принят, причем заблокированное интерактивное действие добавляют в перечень разрешенных интерактивных действий.

67. Считываемый посредством компьютера носитель информации по п.50, в котором информация о решении запроса содержит указатель того, что запрос пользователя отклонен, причем заблокированное интерактивное действие добавляют в перечень заблокированных интерактивных действий.

68. Считываемый посредством компьютера носитель информации по п.65, в котором обновление средств административного управления, используемых для фильтрации интерактивных действий пользователя, включает в себя:

обнаружение того, что пользовательское устройство доступа к сети вошло в сеть;

поиск в базе данных установочных параметров обновленных средств административного управления и

в случае обнаружения обновленных средств административного управления в базе данных установочных параметров загрузку, по меньшей мере, части средств административного управления в пользовательское устройство доступа к сети.

69. Считываемый посредством компьютера носитель информации по п.50, в котором пользователем является ребенок администратора.

70. Считываемый посредством компьютера носитель информации, содержащий исполняемые посредством компьютера команды, предоставляющий пользователю и администратору, одновременно входящим в сеть через раздельные устройства доступа к сети, возможность интерактивно настраивать средства административного управления, используемые для фильтрации интерактивных (он-лайновых) действий пользователя, при этом команды при их исполнении осуществляют способ, содержащий этапы, на которых в ответ на получение от пользователя входящего в сеть через пользовательское устройство доступа к сети запроса на выполнение заблокированного интерактивного действия:

(а) определяют, входит ли одновременно в сеть администратор через устройство доступа к сети администратора, отделенное от пользовательского устройства доступа к сети; и

(б) если администратор одновременно входит в сеть:

(1) в ответ на получение идентификатора администратора осуществляют проверку полномочий администратора, одновременно входящего в сеть, разрешая при этом доступ пользователя к сети;

(2) после подтверждения полномочий администратора немедленно и автоматически без дополнительного ввода данных пользователем передают на устройство доступа к сети администратора запрос от пользователя на выполнение заблокированного интерактивного действия и определяют, принят ли администратором от пользователя запрос на выполнение заблокированного интерактивного действия, и

(3) если администратор принял запрос от пользователя на выполнение заблокированного интерактивного действия, немедленно обновляют средства административного управления, используемые для фильтрации интерактивного действия пользователя, разрешая заблокированное интерактивное действие, причем средства административного управления содержат перечень разрешенных интерактивных действий и/или перечень заблокированных интерактивных действий, и немедленно автоматически и без дополнительного ввода данных пользователем передают информацию о принятии запроса в пользовательское устройство доступа к сети.

71. Считываемый посредством компьютера носитель информации по п.70, в котором при исполнении команд также обеспечивают разрешение выполнения пользователем ранее заблокированного действия.

72. Считываемый посредством компьютера носитель информации по п.70, в котором заблокированным интерактивным действием является одно из следующих:

(а) посещение Web-узла;

(б) добавление новой записи в адресную книгу электронной почты;

(в) добавление новой записи в список приятелей (Messenger Buddy);

(г) загрузка файла;

(д) предоставление большего количества времени для интерактивной работы;

(е) запуск прикладной программы;

(ж) инсталляция прикладной программы;

(з) просмотр фильма;

(и) участие в игре и

(к) доступ к совместно используемым ресурсам.

73. Считываемый посредством компьютера носитель информации, содержащий исполняемые посредством компьютера команды, предоставляющие пользователю и администратору сетевой среды возможность интерактивно настраивать средства административного управления, используемые для фильтрации интерактивных (он-лайновых) действий пользователя, причем средства административного управления содержат перечень разрешенных интерактивных действий и/или перечень заблокированных интерактивных действий, при этом команды при их исполнении осуществляют способ, содержащий этапы, на которых:

(а) отслеживают и сохраняют разрешенные и заблокированные интерактивные действия пользователя;

(б) генерируют итоговую сводку журнала по сохраненной информации;

(в) предоставляют итоговую сводку журнала администратору и

(г) в ответ на получение от администратора запроса на блокировку выполнения пользователем первого действия, указанного в итоговой сводке журнала как разрешенное, обновляют средства административного управления в отношении пользователя таким образом, чтобы они включали в себя блокировку первого действия.

74. Считываемый посредством компьютера носитель информации по п.73, в котором в ответ на получение от администратора запроса на разрешение выполнения второго действия, указанного в итоговой сводке журнала как заблокированное, обновляют средства административного управления в отношении пользователя таким образом, чтобы они включали в себя разрешение второго действия.

75. Считываемый посредством компьютера носитель информации по п.73, в котором команды при их исполнении также предотвращают возможность изменения пользователем сохраненной информации об итоговой сводке журнала.

76. Считываемый посредством компьютера носитель информации по п.73, в котором команды при их исполнении также обеспечивают удаление сохраненной информации после генерации итоговой сводки журнала.

77. Считываемый посредством компьютера носитель информации по п.73, в котором итоговую сводку журнала генерируют периодически.

78. Считываемый посредством компьютера носитель информации по п.73, в котором итоговую сводку журнала генерируют в ответ на получение от администратора запроса на итоговую сводку журнала.

79. Считываемый посредством компьютера носитель информации по п.73, в котором информация об итоговой сводке журнала содержит информацию об одном из следующих:

(а) Web-узлы, которые было разрешено посещать пользователю;

(б) Web-узлы, посещение которых было запрещено пользователю;

(в) сообщения, посланные пользователем по электронной почте;

(г) сообщения, передача которых по электронной почте была запрещена пользователю;

(д) приятели, с которыми указанному пользователю было разрешено общаться с использованием системы немедленной передачи сообщений;

(е) приятели, с которыми указанному пользователю было запрещено общаться с использованием системы немедленной передачи сообщений;

(ж) файлы, загрузка которых была разрешена пользователю;

(з) файлы, загрузка которых была запрещена пользователю;

(и) количество времени интерактивной работы пользователя;

(к) прикладные программы, запуск которых был разрешен пользователю;

(л) прикладные программы, запуск которых был запрещен пользователю;

(м) прикладные программы, инсталляция которых была разрешена пользователю;

(н) прикладные программы, инсталляция которых была запрещена пользователю;

(о) фильмы, просмотр которых был разрешен пользователю;

(п) фильмы, просмотр которых был запрещен пользователю;

(р) игры, участие в которых было разрешено пользователю;

(с) игры, участие в которых было запрещено пользователю;

(т) совместно используемые ресурсы, доступ к которым был разрешен пользователю; и

(у) совместно используемые ресурсы, доступ к которым был запрещен пользователю.

80. Считываемый посредством компьютера носитель информации по п.73, в котором информацию об итоговой сводке журнала упорядочивают в соответствии с частотой интерактивных действий пользователя.

81. Считываемый посредством компьютера носитель информации по п.73, в котором пользователем является ребенок администратора.

82. Считываемый посредством компьютера носитель информации по п.73, в котором указанная итоговая сводка журнала выполнена с возможностью просмотра интерактивного действия в итоговой сводке журнала.

83. Считываемый посредством компьютера носитель информации по п.82, в котором команды при их исполнении также осуществляют переход к Web-узлу в ответ на выбор администратором возможности просмотра интерактивного действия, содержащегося в итоговой сводке журнала.

84. Считываемый посредством компьютера носитель информации по п.82, в котором команды при их исполнении также осуществляют передачу сообщения по электронной почте в ответ на выбор администратором возможности просмотра интерактивного действия, содержащегося в итоговой сводке журнала.

85. Считываемый посредством компьютера носитель информации по п.82, в котором команды при их исполнении также осуществляют передачу немедленного сообщения в ответ на выбор администратором возможности просмотра интерактивного действия, содержащегося в итоговой сводке журнала.

86. Считываемый посредством компьютера носитель информации по п.82, в котором команды при их исполнении также осуществляют загрузку файла в ответ на выбор администратором возможности просмотра интерактивного действия, содержащегося в итоговой сводке журнала.

87. Считываемый посредством компьютера носитель информации по п.73, в котором дополнительно сохраняют в базе данных разрешения доступа информацию о полученном от администратора запросе на блокирование выполнения пользователем первого действия и информацию о полученном от администратора запросе на разрешение пользователю второго действия.

88. Считываемый посредством компьютера носитель информации по п.87, в котором база данных разрешения доступа расположена в сетевой среде.

89. Считываемый посредством компьютера носитель информации по п.87, в котором команды при их исполнении также

обнаруживают факт входа пользователя в сетевую среду;

осуществляют поиск в базе данных разрешения доступа нового запроса, поступившего от администратора, и

загружают, по меньшей мере, часть средств административного управления на локальный компьютер пользователя, если новый запрос администратора обнаружен.

90. Считываемый посредством компьютера носитель информации по п.89, в котором команды при их исполнении также уведомляют пользователя о новом запросе администратора, если новый запрос администратора обнаружен.

91. Компьютерная система, предоставляющая пользователю и администратору, одновременно входящим в сеть через раздельные устройства доступа к сети, возможность интерактивно настраивать средства административного управления, используемые для фильтрации интерактивных (он-лайновых) действий пользователя, содержащая:

(а) компонент базы данных установочных параметров для сохранения средств административного управления, используемых для фильтрации интерактивных действий пользователя, причем средства административного управления содержат перечень разрешенных интерактивных действий и/или перечень заблокированных интерактивных действий; и

(б) компонент административного управления для:

(1) получения запроса пользователя от пользователя, входящего в сеть через пользовательское устройство доступа к сети, на выполнение заблокированного интерактивного действия;

(2) немедленного и автоматического без дополнительного ввода данных пользователем обеспечения информации о пользовательском запросе администратору, одновременно входящему в сеть через устройство доступа к сети администратора, отделенное от пользовательского устройства доступа к сети;

(3) получения информации о решении запроса от устройства доступа к сети администратора;

(4) немедленного обновления средств административного управления, используемых для фильтрации интерактивных действий пользователя, сохраненных в базе данных установочных параметров, в соответствии с информацией о решении запроса, и

(5) немедленной автоматической и без дополнительного ввода данных пользователем передачи информации о решении запроса в пользовательское устройство доступа к сети.

92. Система по п.91, в которой запрос пользователя на выполнение заблокированного интерактивного действия включает в себя обнаружение того, что выполнение пользователем интерактивного действия было заблокировано, и в ответ на обнаружение того, что выполнение пользователем интерактивного действия было заблокировано, пользователю дают подсказку о том, что ему следует подать запрос.

93. Система по п.91, в которой обеспечение администратора информацией о запросе пользователя включает в себя

обеспечение элемента, связанного с Web-узлом;

в ответ на выбор щелчком кнопки связанного элемента осуществление перехода к Web-узлу и

отображение информации о запросе пользователя.

94. Система по п.91, в которой обеспечение устройства доступа к сети администратора информацией о запросе пользователя включает в себя предоставление возможности просмотра заблокированного интерактивного действия, связанного с запросом пользователя.

95. Система по п.91, дополнительно содержащая:

компонент базы данных разрешения доступа для сохранения информации о запросе пользователя на выполнение заблокированного интерактивного действия, причем компонент административного управления также сохраняет запрос в базе данных разрешения доступа.

96. Система по п.95, в которой обеспечение информации о запросе пользователя включает в себя:

обнаружение того, что устройство доступа к сети администратора вошло в сеть;

осуществление в базе данных разрешения доступа поиска ждущего запроса, поступившего от пользователя, и

в случае обнаружения ждущего запроса, поступившего от пользователя, автоматическое обеспечение без какого бы то ни было ввода данных администратором устройства доступа к сети администратора информацией о ждущем запросе из базы данных разрешения доступа.

97. Система по п.95, в которой компонент административного управления также обновляет базу данных разрешения доступа информацией о решении запроса.

98. Система по п.97, в которой информация о решении запроса содержит указатель того, что запрос принят, а базу данных разрешения доступа обновляют, чтобы в ней было указано, что запрос принят.

99. Система по п.97, в которой информация о решении запроса содержит указатель того, что запрос отклонен, а базу данных разрешения доступа обновляют, чтобы в ней было указано, что запрос отклонен.

100. Система по п.97, в которой пользователя дополнительно обеспечивают информацией о решенном запросе после обновления базы данных разрешения доступа в соответствии с информацией о решении запроса, предоставляя уведомление в пользовательское устройство доступа к сети.

101. Система по п.97, в которой предоставление на пользовательское устройство доступа к сети уведомления включает в себя:

обнаружение того, что пользовательское устройство доступа к сети вошло в сеть;

осуществление поиска решенного запроса пользователя в базе данных разрешения доступа и

в случае обнаружения в базе данных разрешения доступа решенного запроса пользователя получение информации о решении запроса пользователя и предоставление без какого бы то ни было ввода данных пользователем информации о решенном запросе пользователя на пользовательское устройство доступа к сети.

102. Система по п.91, в которой информация о решении запроса содержит указатель того, что запрос пользователя принят, а компонент административного управления добавляет заблокированное интерактивное действие в перечень разрешенных действий.

103. Система по п.91, в которой информация о решении запроса содержит указатель того, что запрос пользователя отклонен, а компонент административного управления добавляет заблокированное интерактивное действие в перечень заблокированных действий.

104. Система по п.97, в которой обновление средств административного управления, используемых для фильтрации интерактивных действий пользователя, сохраненных в базе данных установочных параметров, дополнительно включает в себя:

обнаружение того, что пользовательское устройство доступа к сети вошло в сеть;

поиск в базе данных установочных параметров обновленных средств административного управления и

в случае обнаружения обновленных средств административного управления в базе данных установочных параметров загрузку, по меньшей мере, части средств административного управления в пользовательское устройство доступа к сети.

105. Компьютерная система, предоставляющая пользователю и администратору, одновременно входящим в сеть, возможность интерактивно настраивать средства административного управления, используемые для фильтрации интерактивных (он-лайновых) действий пользователя, содержащая:

компонент базы данных установочных параметров для сохранения средств административного управления, используемых для фильтрации интерактивных действий пользователя, причем средства административного управления содержат перечень разрешенных интерактивных действий и перечень заблокированных интерактивных действий; и

компонент административного управления для:

получения запроса от пользователя, входящего в сеть через пользовательское устройство доступа к сети, на выполнение заблокированного интерактивного действия;

определения того, входит ли одновременно в сеть администратор через устройство доступа к сети администратора, отделенное от пользовательского устройства доступа к сети;

если администратор одновременно входит в сеть, получения идентификатора администратора;

в ответ на получение идентификатора администратора осуществления проверки полномочий администратора, одновременно входящего в сеть, разрешая при этом доступ пользователя к сети;

после подтверждения полномочий администратора немедленной и автоматической без дополнительного ввода данных пользователем передачи на устройство доступа к сети администратора запроса от пользователя на выполнение заблокированного интерактивного действия и определения того, принят ли администратором от пользователя запрос на выполнение заблокированного интерактивного действия, и

если администратор принял запрос от пользователя на выполнение заблокированного интерактивного действия, немедленного обновления средств административного управления, используемых для фильтрации интерактивного действия пользователя, разрешая заблокированное интерактивное действие, и немедленной автоматической и без дополнительного ввода данных пользователем передачи информации о принятии запроса в пользовательское устройство доступа к сети.

106. Система по п.105, в которой компонент административного управления также разрешает пользователю выполнение заблокированного интерактивного действия.

107. Компьютерная система, предоставляющая пользователю и администратору сети возможность интерактивно настраивать средства административного управления, используемые для фильтрации интерактивных (он-лайновых) действий пользователя, содержащая:

компонент базы данных установочных параметров для сохранения информации о средствах административного управления, используемых для фильтрации интерактивных действий пользователя; и

компонент административного управления для:

отслеживания и сохранения разрешенных и заблокированных интерактивных действий пользователя;

генерации итоговой сводки журнала из сохраненной информации;

обеспечения итоговой сводки журнала администратору;

получения запроса администратора на блокировку выполнения пользователем первого действия, указанного в итоговой сводке журнала как разрешенное; и

обновления средств административного управления в отношении пользователя для того, чтобы они содержали блокировку первого действия.

108. Система по п.107, в которой компонент административного управления также

получает запрос администратора на разрешение второго действия, указанного в итоговой сводке журнала как заблокированное; и

обновляет средства административного управления в отношении пользователя таким образом, чтобы они содержали разрешение второго действия.

109. Система по п.108, в которой компонент административного управления также предотвращает возможность изменения пользователем сохраненной информации об итоговой сводке журнала.

110. Система по п.108, в которой компонент административного управления также удаляет сохраненную информацию после генерации итоговой сводки журнала.

111. Система по п.108, в которой компонент административного управления генерирует итоговую сводку журнала периодически.

112. Система по п.108, в которой компонент административного управления генерирует итоговую сводку журнала в ответ на получение от администратора запроса на итоговую сводку журнала.

113. Система по п.108, в которой информация об итоговой сводке журнала содержит информацию об одном из следующих

(а) Web-узлы, которые были разрешены для посещения пользователем;

(б) Web-узлы, посещение которых было запрещено пользователю;

(в) сообщения, посланные пользователем по электронной почте;

(г) сообщения, передача которых по электронной почте была запрещена пользователю;

(д) приятели, с которыми указанному пользователю было разрешено общаться с использованием системы немедленной передачи сообщений;

(е) приятели, с которыми указанному пользователю было запрещено общаться с использованием системы немедленной передачи сообщений;

(ж) файлы, загрузка которых была разрешена пользователю;

(з) файлы, загрузка которых была запрещена пользователю;

(и) количество времени интерактивной работы пользователя;

(к) прикладные программы, запуск которых был разрешен пользователю;

(л) прикладные программы, запуск которых был запрещен пользователю;

(м) прикладные программы, инсталляция которых была разрешена пользователю;

(н) прикладные программы, инсталляция которых была запрещена пользователю;

(о) фильмы, просмотр которых был разрешен пользователю;

(п) фильмы, просмотр которых был запрещен пользователю;

(р) игры, участие в которых было разрешено пользователю;

(с) игры, участие в которых было запрещено пользователю;

(т) совместно используемые ресурсы, доступ к которым был разрешен пользователю; и

(у) совместно используемые ресурсы, доступ к которым был запрещен пользователю.

114. Система по п.108, в которой информацию об итоговой сводке журнала упорядочивают в соответствии с частотой интерактивных действий пользователя.

115. Система по п.108, в которой пользователем является ребенок администратора.

116. Система по п.108, в которой итоговая сводка журнала выполнена с возможностью просмотра интерактивного действия в итоговой сводке журнала.

117. Система по п.116, в которой в ответ на выбор администратором возможности просмотра интерактивного действия в итоговой сводке журнала компонент административного управления также обеспечивает переход к Web-узлу.

118. Система по п.116, в которой в ответ на выбор администратором возможности просмотра интерактивного действия в итоговой сводке журнала компонент административного управления также обеспечивает передачу сообщения по электронной почте.

119. Система по п.116, в которой в ответ на выбор администратором возможности просмотра интерактивного действия в итоговой сводке журнала компонент административного управления также обеспечивает передачу немедленного сообщения.

120. Система по п.116, в которой в ответ на выбор администратором возможности просмотра интерактивного действия в итоговой сводке журнала компонент административного управления также обеспечивает загрузку файла.

121. Система по п.108, дополнительно содержащая

компонент базы данных разрешения доступа для сохранения информации о запросе пользователя на выполнение заблокированного интерактивного действия, причем компонент административного управления также обеспечивает сохранение в базе данных разрешения доступа информации о запросе администратора на блокирование выполнения пользователем первого действия и информации запроса администратора на разрешение пользователю второго действия.

122. Система по п.121, в которой база данных разрешения доступа находится в сетевой среде.

123. Система по п.121, в которой компонент административного управления также:

обнаруживает вход пользователя в сетевую среду;

осуществляет поиск нового запроса администратора в базе данных разрешения доступа и загружает, по меньшей мере, часть средств административного управления на локальный компьютер пользователя, если новый запрос администратора обнаружен.

124. Система по п.121, в которой, если обнаружен новый запрос администратора, компонент административного управления также уведомляет пользователя о новом запросе администратора.