1.本公开一般涉及文件存取管理(fileaccessmanagement),并且更具体地涉及通过数个存根管理数个对象的一协作。
背景技术:
::2.(无)技术实现要素:3.因此,根据本公开的一些实施例,提供了一种通过数个存根管理数个对象的协作的计算机化方法,所述方法可包括:通过连接到一计算机化系统的一计算机化设备,拦截包括一对象的一传出通信;4.在所述计算机化系统的一存储器中识别所述对象的一实例;5.生成所述对象的所述实例的一存根,其中所述存根包括一连结或一快捷方式,所述连结或所述快捷方式指向被识别的所述对象的实例在所述计算机化设备的所述存储器中的一位置;6.用所述存根替换所述传出通信中的所述对象;及7.将包括所述存根的所述传出通信发送给一接收者。8.此外,根据本公开的一些实施例,如果在验证到没有所述对象的实例存储在所述存储器中时,所述方法可将所述传出通信中的所述对象的一副本保存到所述计算机化系统的所述存储器并且生成一存根,所述存根指向所述保存的所述对象的副本在所述计算机化系统的所述存储器中的一位置。9.此外,根据本公开的一些实施例,所述方法可包括检测所述接收者对所述存根的一激活,以及如果所述接收者具有访问所述对象的访问权限,则允许所述接收者访问所述计算机化系统的所述存储器中的所述对象的所述实例。10.此外,根据本公开的一些实施例,所述方法可包括记录所述接收者对所述存根的所述激活。11.此外,根据本公开的一些实施例,所述计算机化设备可包括一通信拦截器。拦截所述传出通信可包括使用所述通信拦截器拦截所述传出通信。12.此外,根据本公开的一些实施例,所述通信拦截器可为选自由一网络嗅探器、一包嗅探器、一包分析器、一通信网关、一路由器、一通信交换机、一通信监视器及一通信协议分析器所组成的群组。13.此外,根据本公开的一些实施例,所述计算机化设备可包括一服务器。拦截所述传出通信可包括使用在所述服务器上实施的所述监视组件来拦截所述传出通信。14.此外,根据本公开的一些实施例,所述服务器可为一邮件服务器、一会议服务器、一聊天服务器、一实时消息服务器或一点对点消息服务器(peer‑to‑peermessagingserver)。15.此外,根据本公开的一些实施例,所述计算机化设备可包括一客户端装置。拦截所述传出通信可包括使用在所述客户端装置上实施的一监视守护程序(monitoringdaemon)来所述拦截传出通信。16.此外,根据本公开的一些实施例,拦截所述传出通信可包括拦截所述计算机化系统的所述存储器中的数个文件访问的事件(file‑accessevents)并将所述拦截的数个事件与数个文件发送事件(file‑sendingevents)相匹配。17.此外,根据本公开的一些实施例,所述方法可包括将所述存根存储在所述计算机化系统的所述存储器中。18.此外,根据本公开的一些实施例,所述方法可包括将与对象相关的元数据(metadata)存储在所述存储器中。19.此外,根据本公开的一些实施例,还提供了一种用于通过数个存根管理数个对象的一协作的计算机化系统可包括一存储器及一计算机化设备。所述计算机化设备可配置成拦截包括一对象的一传出通信,以识别在所述计算机化系统的一存储器中的所述对象的一实例,以生成所述对象的所述实例的一存根,其中所述存根包括一连结或一快捷方式,所述连结或所述快捷方式指向被识别的所述对象的实例在所述计算机化设备的所述存储器中的一位置,以用所述存根替换所述传出通信中的所述对象,并将包括所述存根的所述传出通信发送给一接收者。20.此外,根据本公开的一些实施例,如果在验证到没有所述对象的实例存储在所述存储器中时,则所述计算机化设备可配置成将所述传出通信中的所述对象的一副本保存到所述存储器并且生成一存根,所述存根指向所述存储器中的所述对象的所述保存的副本的一位置。21.此外,根据本公开的一些实施例,所述计算机化设备可配置成检测所述接收者对所述存根的一激活,以及如果所述接收者具有所述对象的访问权限,则允许所述接收者访问所述存储器中的所述对象的所述实例。22.此外,根据本公开的一些实施例,所述计算机化设备可配置成记录所述接收者对所述存根的所述激活。23.此外,根据本公开的一些实施例,所述计算机化设备可包括一通信拦截器,所述通信拦截器用于拦截所述传出通信。24.此外,根据本公开的一些实施例,所述通信拦截器可选自由一网络嗅探器、一包嗅探器、一包分析器、一通信网关、一路由器、一通信交换机、一通信监视器及一通信协议分析器所组成的群组。25.此外,根据本公开的一些实施例,所述计算机化设备可包括一服务器,所述服务器包括配置成拦截所述传出通信的一监控组件。26.此外,根据本公开的一些实施例,所述服务器可选自由一邮件服务器、一会议服务器、一聊天服务器、实时消息服务器及一点对点消息服务器所组成的群组。27.此外,根据本公开的一些实施例,所述计算机化设备可包括一客户端装置,所述客户端装置包括配置成拦截所述传出通信的一监控守护程序。28.此外,根据本公开的一些实施例,所述计算机化设备可配置成通过拦截所述存储器中的数个文件访问的事件并将所述拦截的事件与文件发送事件相匹配来拦截所述传出通信。29.此外,根据本公开的一些实施例,所述计算机化设备可配置成将所述存根存储在所述存储器中。30.此外,根据本公开的一些实施例,所述计算机化设备可配置成将与对象相关的元数据存储在存储器中。附图说明31.所公开主题事项的一些非限制性示例性实施例或特征在以下附图中示出。32.在一或多个附图中所出现的相同或重复或等效或相似的数个结构、数个元件或数个部件通常用相同的元件符号标记,并且可能不再重复标记及/或描述。33.这些图式中所示的数个组件及数个特征的尺寸是选择以方便或呈现的清晰性,并且不一定按比例或真实透视来显示。为了方便或清楚起见,一些元件或结构未绘示出或仅部分绘示出及/或以不同的视角或从不同的观点绘示出。34.对先前呈现的数个元件的引用是暗示性的,而不需要进一步引用它们出现的附图或叙述。35.图1示意性地绘示出根据所公开主题事项的数个示例性实施例的一企业系统的一计算机化系统,所绘示出的三个计算机代表任意数量的计算机;36.图2a示意性地绘示出根据所公开主题事项的数个示例性实施例的一企业的一计算机化系统,包括一通信拦截器;37.图2b示意性地绘示出根据所公开主题事项的数个示例性实施例的一企业的一计算机化系统,包括具有用于与一客户端装置进行外部通信的一端口的一服务器;38.图2c示意性地绘示出根据所公开主题事项的数个示例性实施例的一企业的一计算机化系统的一变体系统,包括一客户端装置。39.图3a示意性地绘示出根据所公开主题事项的数个示例性实施例而从一对象生成一存根并且经由所述存根直接地访问所述对象;40.图3b示意性地绘示出根据所公开主题事项的数个示例性实施例而从一对象生成一存根并经由所述存根间接地访问所述对象;41.图4a概述了根据所公开主题事项的数个示例性实施例的一种用于对于一对象存根的方法的数个操作;及42.图4b概述了根据所公开主题事项的数个示例性实施例的一种用于允许经由一存根访问一对象的方法的数个操作。具体实施方式43.在本公开的上下文中,非限制性地,术语“数据对象”或“对象”暗示一数据构造,例如一文件夹、一文件、一数据库或一存储库及/或可存储在存储器中的一存储库设备。在本公开的上下文中,但不限于,一对象的属性(attributes)或元数据(metadata)暗示所述对象的至少一特征及/或特性,例如用户访问对象的许可、对象的内容分类、对象的敏感性或机密性、对象的类型及/或其他元数据,例如对象的创建者或对象的所有者,或关于对象的标签或标志或注释。44.在本公开的一些实施例的上下文中,但不限于,一对象的一“存根”暗示一数据实体及/或一构造,所述数据实体及/或所述构造能够通过连结数据到所述对象来定位及/或检测所述对象,例如通过指向所述对象的一连结、一url、指向所述对象的一指针或一快捷方式。对应于所述存根或对应于所述存根的所述对象也称为一目标对象。因此,术语“存根”意味着从一对象生成一其存根。一般而言,但不限于,除了用于定位及/或检测所述对象的连结数据之外,所述存根还可包括一些辅助数据元件。45.可访问一目标对象,或者可或通过一存根来尝试访问所述目标对象,例如通过一指针或一其连结来访问或打开一文件。然而,值得注意的是,访问所述目标对象的一尝试是根据可能的条件(例如访问权限)。46.访问一对象(例如一文件或文件夹)可包括一用户对于所述对象的数个应用操作,例如:更新及/或修改所述对象的至少一部分的内容、元数据及/或任何特性;打开所述对象以进行查看或阅读;打开所述对象以在其中写入及/或编辑;删除所述对象;与其他用户共享或协作所述对象;副本所述对象;复制所述对象等。47.为简洁起见,但不限于,一存根指向一目标对象的关系被称为或认为是指向所述对象的一连结。48.一般而言,一对象的一存根在所需的内存及存储器方面小于所述对象,可选地小几个数量级,因为所述存根基本上包括指向所述对象的连结数据及可能与所述对象相关的元数据,而不是所述对象本身的数据内容。49.在本公开的上下文中,非限制性地,术语“企业系统”涉及及/或暗示包括多个计算机的一计算机化系统,这些计算机在其间通信并且可选地与所述企业系统外部的数个计算机通信,并且具有及/或共享及/或与包括一或多个数据存储装置的一数据存储器通信。50.一般而言,但不限于,一企业系统包括多台计算机,例如在大约10台计算机及大约1000台计算机或更多之间的范围内。可选地,企业系统包括少于10台计算机,不排除具有一台计算机,以作为例如一大型计算机。51.一般而言,但不限于,一或多个数据存储装置存储一大量的数据对象,这些数据对象可以是105‑106或更高的数量级。所述大量的数据对象要求所述企业系统采取合适管理措施来处理及/或对于所述数个数据对象的数个操作,例如安全、保密、许可、特权及共享及/或协作的限制,也统称为所述企业系统的监督措施及/或监督及/或安全措施及/或安全。52.所述企业系统,至少在其设备方面,也被称为一“计算机化系统”,并且一或多个数据存储装置也被称为“存储器”。在提到所述企业系统时,但不限于,还暗指所述计算机化系统。53.为简洁起见,参照所述企业系统的一操作及/或所述企业系统中的一操作,例如接收数据或设置权限,意味着通过所述企业系统的一或多个组件及/或数个计算机及/或通过所述企业系统外部的所述计算机(例如通过远程计算机)所执行的一操作,以连结到所述企业系统的一计算机。54.在本公开的一些实施例的上下文中,但不限于,术语“可协作”暗示一对象的一特性或一质量,指出与一方或多方的协作或一协作操作的能力或潜力。协作可以通过访问及/或更新及/或修改所述对象的至少一部分的内容、元数据及/或任何特性的一方或多方来执行。55.在本公开的一些实施例的上下文中,但不限于,与一企业系统的一对象及/或与一企业系统相关的一对象的协作通过一企业系统网络内的所述企业系统的员工来执行,以及从所述企业系统网络之外的一远程位置操作的所述企业系统的员工来执行。可选地或附加地,与一对象的协作可通过不属于所述企业系统的一部分的所述企业系统外部的各方来执行。56.为简洁起见,除非另有说明,与所述企业系统相关的一对象意味着所述企业系统的一对象,即存储在与所述企业系统相关的一存储单元中,及/或转移到所述企业系统的一对象。57.在本公开的上下文中,非限制性地,提及的术语“一方”意味着与所述企业系统及/或例如代表其操作的程序之类的一实体及/或与所述企业系统通信的一人。58.在本公开的上下文中,但不限于,提及的术语“接收者”意味着数据被传送或发送到的一方及/或接收及/或已经接收到数据的一方。在一些实施例中,接收者可以是企业系统或计算机化系统之外的一方,然而,在一些实施例中,所述的数个方法及数个设备可适用于驻留在所述企业系统计算机化系统内的数个接收者。59.在本公开的上下文中,但不限于,提及的术语“数个对应对象”意味着类似或等效的数个对象,例如具有相同文件名称或具有相同元数据或具有其他相同或等效属性的数个对象,例如相同内容或内容摘录或校验及或哈希值(hashvalues)或以上的任意组合。60.在本公开的上下文中,一存根的触发或激活或调用意味着对一显示的存根或一其图像进行操作,例如通过一点击或一双击,例如通过鼠标或在通过用手指或专用触控笔的点击,或通过选择所述存根或一其图像并通过按下例如“enter键”之类的键或通过任何其他方法(例如通过指针滑动)来激活它来触摸屏指点设备或手指在选择上或通过语音。一般而言,但不限于,一存根的一图像形成为一图标及/或一标签。可选地或附加地,在不需显示或以其他方式呈现存根或其表示的情况下,以编程方式执行一存根的激活。61.在本公开的上下文中,但不限于,存根在一装置处存储、保持及/或可访问,所述装置例如为一企业系统的一计算机、或可连结及/或连结到所述企业系统的一计算机化设备,而所述存根的一目标对象存储在所述企业系统的所述存储器中。62.激活所述装置上的所述存根后,所述装置通过尝试访问所述目标对象来响应。如果所述装置或操作所述装置的一方有权限访问所述目标对象,例如具有合适的权限或许可,所述目标对象则可被访问。举例而言,如果所述目标对象是与一程序相关的一文档,所述目标对象则由所述程序来打开。63.尝试访问所述目标对象是通过构建具有指向所述目标对象的一连结的所述存根来提供,类似于或相似于通过一连结或url来访问文件。可选地或替代地,所述装置适于或配置成尝试访问所述目标对象。64.值得注意的是,除了合适特权之外,只有在所述装置及所述企业系统的所述存储器之间存在一合适通信时才可访问所述目标对象。举例而言,如果所述存根驻留在一智慧型电话上,而所述目标对象驻留在所述企业系统的一服务器或一计算机上,那么它们之间必须存在一通信路径,例如wifi或移动通信,以便通过激活所述存根来访问(例如打开)所述目标对象。可选地,如果没有足够的通信,访问所述目标对象则被排队或以其他方式推迟,并且响应于建立足够的通信,访问尝试则恢复。65.在本公开的上下文中,关于一设备的“一出站通信”或“出站实体”意味着指定及/或指向从所述设备发送或分派到一目的地的一实体,其中所述设备可以是所述设备的所述企业系统的一部分,例如一其计算机或所述设备可以在企业系统外部,例如可连结到所述企业系统的一远程计算机,并且其中所述目的地是可操作以接收包括所述存根的例如消息及附件的任何装置或设备,并例如通过所述目的地的一接收者而可操作用于激活一存根。此类出站通信可包括具有一文档文件附件的一电子邮件、多媒体消息服务(mms)消息或具有视频或图像文件附件的即时消息等。66.在本公开的上下文中,不限制且除非特别指明,数个装置之间的一连接及/或一连结意味着通过一或多种基于电子的通信技术或设施在它们之间的一连结,包括但不限于有线、无线、移动式、卫星及/或互联网技术或设施。67.上文引用的术语也表示其数个变化及数个共轭。68.在操作一计算机化系统(例如一企业系统)时,很容易理解一些至少可能存在问题的方面,其中包括:69.*当数个文件从所述企业系统送出时,可能适用的部分或全部安全措施将丢失,从而有泄露机密信息的风险。70.*数个文件可同时与所述企业系统内外的各方协作,至少在企业系统之外,协作是不考虑权限或其他控制措施的,从而使受限制的信息可能会泄露给未经授权的各方。71.*数个文件的数个副本及/或数个变体被不受控制地发送或分发到各个位置,因此在无需了解最新变体的情况下过去及未来对数个文件的控制及追踪可能会丢失或受到损害,且进一步的存储容量是多余的或多余的消耗。72.*数个文件的数个副本及数个变体的数个传输会对网络及带宽利用率产生不利影响,从而导致可能与网络响应缓慢以及不必要的费用有关的过度通信。73.因此,所公开的主题事项所处理的一个技术问题,是将与一企业系统相关的一对象的引用及协作,排他性地指向所述企业系统中的所述对象的一实例。74.所公开的主题事项所涉及的另一个技术问题,是在所述企业系统的监督措施下提供与所述企业系统中的数个对象的一安全协作。需要强调的是,技术问题至少在实践中涉及确保数个对象不会不受控制地转发及/或传递给例如与所述数个对象协作的各方,其中所述各方对每个对象没有合适访问权限,无论这些各方是否驻留在企业系统内部或外部。75.所公开的主题事项所处理的又一个技术问题,是减少数个对象或其数个变体的冗余复制所消耗的存储量。76.所公开的主题事项所处理的又一技术问题,是在提供例如用于协作的文件的数据时减少通信负载(communicationload)及带宽支出(bandwidthexpenditure)。所公开的主题事项旨在通过发送数个存根(而不是发送数个出站对象)来减少网络流量及存储。77.根据所公开主题事项的一技术方案,是拦截与所述企业系统通信的一方对与所述企业系统相关的一对象进行协作的尝试。举例而言,拦截所述企业系统的一方尝试通过im(即时通讯)服务器向一同事发送一电子表格等文件,或拦截所述企业系统的另一方尝试通过一电子邮件将一文档发送给企业系统外的一同事。78.响应于拦截一对象的一协作尝试,可搜索所述企业系统存储以在其中识别所述对象的所述实例。如果所述企业系统中只有一个实例被识别,例如所述企业系统发送了一新的对象,则唯一的实例被认为是最新的对象。79.为了识别一协作对象或将协作对象与所述企业系统的数个对象的所述存储器中的所述对象的一或多个实例进行匹配,可在所述企业系统的所述存储器中进行搜索。80.然而,所述存储器可能很大,其中有许多对象,因此禁止足够快的响应(例如来自搜索的实时或几乎实时的响应)。81.因此,在一些实施例或情况下,可通过一识别模块执行的数个对象的识别辅助或依赖于一或多种技术,以将响应提高到实时或具有微不足道或无关紧要的延迟。82.除其他外,这些技术可包括:83.*所述企业系统的数个对象的一预先创建及不断更新的索引,包括所述对象的数个特征,例如:所述数个对象的内容,例如所述数个对象的内容的摘录及/或其属性,例如所述对象的文件名称及日期及时间,所述对象的相关所有者或创建者或修改者的身份,及/或所述对象的散列以进行快速搜索。84.*数个文件从所述企业系统送出时,拦截所述企业系统存储中的文件访问事件(file‑accessevents),并将所述拦截的事件与文件发送事件(file‑sendingevents)相匹配,从而推断出正在发送的所述原始文件的所述存储位置。85.*如果将一文件或一对象发送到所述企业系统外,将搜索范围限制在例如文件夹等存储区域,这些存储区域允许发送或正在发送或尝试发送所述文件或所述对象的一方。86.在一些实施例中,对象的搜索旨在一精确匹配,例如根据所述数个对象的名称及/或元数据或其属性。可选地或替代地,搜索对于数个对象的数个相似实例,其中所述相似性是由所述企业系统所具有的或由所述企业系统的一或多个规则或条件来定义。87.一对象的数个实例可例如通过其元数据来识别,可选地包括校验及或散列或数个对象的任何合适的值,以及通过例如所述对象名称或标题的属性。所述对象的多个实例版本以及所述对象的最新实例可通过其元数据来识别,例如最近修改的日期及时间,或者多个实例的时间戳。88.值得注意的是,如果一出站对象不存在于所述企业系统存储中,则匹配无法被执行。举例而言,所述出站对象是由远离所述企业系统的所述企业系统的一方而生成的,或者所述原始对象驻留在不可访问的存储器中(例如在旧存档中),或者在适当地或合适地存储之前(例如当所述对象作为一文件被编辑或正在被编辑但尚未最终保存时)存储在一临时位置的所述对象。在这种情况下,当所述对象不存在于所述企业系统存储中时,则应用一自动存储方案(例如预定义或确定的规则)以将所述对象引导至一旦拦截或接收一发送的对象将被存储的一位置,以便将所述对象妥善存储在已知或指定的位置。在一些实施例中,自动存储方案取决于所述拦截的对象的元数据,例如所有者、用户权限、分类、活动等。89.在搜索并找到或识别在所述存储器中所述出站对象的一实例之后,所述对象被存根以形成所述对象的一存根;即,形成一包含对所述存储器中所述对象实例的访问数据的构造,例如一连结、快捷方式、指针或url(统一资源定位器)。或者,在一些实施例中,不需执行搜索。取而代之的是,可将所述出站对象自动存储在所述企业系统存储中的一指定位置,并对应地生成一对应存根。90.此后,当所述企业系统检测到从企业系统内部或外部向一接收者传送一对象的一尝试时,与所述对象实例相关的所述存根被并入所述通信中(而不是并入所述对象中);也就是说,所述存根被发送给所述接收者,而不是对象本身被发送给所述接收者。91.因此,只要有适当的权限,所述接收者就可通过所述存根访问存根来访问对应于所述存根的所述对象的所述实例,与对象的协作由所述存根引导到所述对象的实例;也就是说,通信的接收者只能通过所述存根间接地访问所述对象的所述实例。92.在一些实施例中及/或一般而言,数个出站对象的所述拦截及/或一对象与所述对象的一实例的匹配及/或使用其数个存根替换是通过在后台操作的所述企业系统的一或多个进程来执行,例如响应于数个事件。所述一或多个进程也称为后台处理。后台处理对于数个对象/数个存根的数个发送者及/或数个接收者及/或所述企业系统的及/或关联的及/或涉及企业系统的其他方透明地操作。93.举例来说,发送者在im中将一对象附加到一消息,但由于后台处理的结果,所述接收者将接收具有所述对象的一指示或一图像的所述消息,例如具有所述对象的所述类型的一图标,其中所述指示实际上是所述对象的一存根而不是所述对象本身。从发送方及接收方的角度来看,使用所述数个存根就像发送及接收数个文件或数个对象的普通经验一样。94.因此,通过所述存根、数个协作方,无论是来自企业系统内部及/或外部,都具有访问权限并用于对驻留在所述企业系统的所述存储器中的所述对象执行允许的任务。如果接收者缺乏访问对象的正确权限,他或她可能会向一授权方请求此类权限。可选地,可以自动地执行对权限的请求。95.所述对象的所述实例可在内容、元数据或其他属性(例如安全设置)方面进行各种修改,这些修改可由具有适当修改权限的访问所述对象的任何一方进行。然而,无论对于所述对象进行了何种修改,触发所述存根都将因此引用所述对象的所述实例,并且所述企业系统的所述监督措施将应用于所述对象的当前元数据或其他属性,以决定所述对象是否与所述方合作及根据什么规定与所述方合作。一般而言,根据所述企业系统的策略,对所述存根的所述目标对象的更改将被记录,例如在一审计跟踪中,以供将来跟踪或分析或用于任何用途。96.在一些实施例中,所述存根可被临时或永久地保存,或者它可被复制以使得所述存根复制可被保存在所述企业系统的存储单元上的一临时或永久位置。97.需要强调的是,根据所述企业系统对接收方指示或应用的监管措施,可选地根据时间及/或地理条件,向一通信的一接收方提供或拒绝一存根。98.所公开的主题事项的潜在技术效果,是一种计算机化系统,所述计算机化系统配置成用于经由数个存根间接地及透明地与所述数个用户的数个对象进行受监督的安全协作。99.所公开的主题事项的另一个潜在技术效果,是减少与企业系统通信时的通信负载及带宽消耗,这是由于通过比所述数个对象小的数个存根引导对于数个对象的访问,而不是发送所述数个对象,例如对于数个对象的访问可能延迟或及时分发,从而避免通信高峰或瓶颈。100.所公开的主题事项的又一潜在技术效果,是减少对应或重复对象所需的存储。101.另一个潜在影响,是可共享包含所述数个存根的数个通信消息,例如将包含一存根的一电子邮件转发给另一方,除非允许访问,否则所述接收者将无法访问存储器中所述存根的所述目标对象的内容,从而对所述目标对象的安全性进行严格控制。102.概述103.下面呈现了实践本公开的一般非限制性概述。概述了本公开的数个实施例的示例性实施,对于变体及/或替代及/或不同的数个实施例提供了一建设性基础,其中一些随后描述。104.根据所公开的标的事项的示例性数个实施例,图1示意性地绘示出一企业系统110的一计算机化系统100,所述计算机化系统100由一虚线框示意性地表示,并且绘示出一计算机104的三个实例,代表任意数量的如由数个虚线114表示的计算机104。105.值得注意的是,计算机104代表及/或可为任何计算机化设备。举例而言,一台式计算机、一便携式计算机(例如一笔记型电脑或一膝上型计算机或一移动电话或一平板计算机)、或其他计算机化设备(例如一移动手表等的一可穿戴设备)。106.计算机化系统100还包括一或多个数据存储设备,如所绘示出的一数据存储装置102的两个实例,代表任意数量的如虚线112表示的数据存储装置102。数据存储装置102通常存储数个对象或数个数据实体,例如数个文件、数个文件夹、数个数据库记录或数个用户定义或数个相似元素,也统称为数个对象。数据存储装置102可选地存储所述数个对象的一索引或其一部分及/或所述数个对象的元数据(metadata)。107.计算机104的数个实例在它们之间连接、连结或耦合到数据存储装置102的所述数个实例,所述连接或连结是由网络106所绘示及所表示。108.计算机化系统100配置成通过包括在所述数个设备中的数个通信设施来与计算机化系统100外部的数个设备交换数据。109.一般而言,计算机化系统100及/或其数个部分可由安装在例如计算机104的数个实例中的一或多个程序操作。为简洁起见,所述一或多个程序也被称为一系统软件。110.网络拦截111.根据所公开的标的事项的示例性数个实施例,图2a示意性地绘示出一变体系统210,所述变体系统210为计算机化系统100及包括一通信拦截器的企业系统110的变体系统210。112.通信拦截器202安装在网络106中,并且可操作于从计算机化系统210中的企业系统110到一接收者的计算机化设备240拦截传出或数个出站通信,如代表通信的箭头204所示意性地绘示出。将所述拦截的通信分析及/或解码,以确定所述通信是否包括发送一对象的一尝试。113.所述对象则被示意性地绘示为一对象206,其至少在一些情况下在所述通信的多个包(packets)之间分裂或分区,所述多个包则被示意性地绘示为多个包226,其中数个包之间的数个点表示为任意数量的包,不排除单一个包。将所述拦截的通信分析,以确定其所述数个包是否包括一传出对象(outgoingobject)(例如对象206)。114.响应于拦截一出站对象(outboundobject)(例如一出站对象206),搜索或检查企业系统110以找到对应于所述出站对象的数个对象,例如通过所述对象的名称或检查及或与数个对应对象相同及/或相似的任何信息,例如通过数个哈希值(hashvalues)。在一些实施例中,可以通过一识别模块252搜索或检查企业系统110以找到对应于所述出站对象相的数个对象。所述识别模块252安装在计算机化系统210中,并且配置成用于在所述计算机化系统210的所述存储器(例如存储器102及/或存储器112)中辨识与所述出站对象(例如出站对象206)相关的所述对象的一实例。115.在一些实施例中,在可找到一或多个对应对象的情况下,可在包括所述出站对象的所述数个对应对象中选择最新的对象,以作为与一或多个接收者协作的一候选对象,例如经由接收者的计算机240。在其他数个实施例中,如果最新的对象在一存档或备份储存库或其他数个储存库(例如根据其目录在可移动媒体)中被找到,则最新的对象可以移动及/或复制到所述企业系统的一合适存储器中,以作为协作的一候选对象。116.所述候选对象随后由存根单元254存根,从而生成所述候选对象的一存根,使得所述候选对象为所述存根的所述目标对象。存根(例如存根304)被生成为包括用于定位所述目标对象的数据的一数据构造(dataconstruct),例如其一连结、一路径、一指引元或其一位址。117.一般而言,但不限于,存根可以存储在企业系统110中(例如通过存根单元254),并且可以基于其所述目标对象来命名,所述目标对象例如具有一相同的名称,也可能为例如一后缀(suffix)及/或前缀(prefix)的一变体以代表涉及的一存根而不是代表所述目标对象本身。更一般而言,所述存根可被表示及/或呈现为可能具有命名变化的所述目标对象本身。可选地或替代地,所述存根被表示及/或呈现为具有通常与所述目标对象相关的一图标,可能具有例如一覆盖(overlay)以代表所述表示为一存根。可选地或替代地,相对于与所述目标对象相关的一图标,所述存根被表示及/或呈现为具有一不同的图标。118.所述存根304提供对在企业系统110中(例如在企业系统110的存储器中)及/或经由计算机104的一实例(可能通过例如网络106的一网络)中的直接协作的所述对应目标对象的访问。119.此后,存根304可被激活或触发,例如由存根304的一接收者或由有权访问存根304并期望与存根304的所述目标对象协作的一方而激活或触发。因此,在没有阻碍所述效果(例如企业系统110的数个安全或监管措施)的影响的前提下,所述目标对象将变成可被所述接收者计算机240访问及/或由所述接收者计算机240打开。然而,由于触发或试图激活存根304,因此应用了企业系统110的所述数个监管措施,例如响应于在计算机化系统210中配置的一事件驱动程序(eventdrivenprogram),所述事件驱动程序可感测对于打开数个存根的触发或数个尝试。企业系统110的所述监管措施检查目标对象206是否被允许与一方(例如触发存根304(例如接收者计算机240)的一方)协作,以及可能在什么限制或情况下允许与一方协作。120.访问服务器256可以经由网络106与企业系统110通信,并且可配置成检测存根304的激活或触发。访问服务器256还可配置成记录存根304的这种激活或触发(例如,在存储于所述计算机化系统中的一日志中),且如果假设存根304的所述接收者分配到适当的访问权限,则可启用对所述目标对象的访问。访问服务器256可以与存根模块256通信,从而能够检测所述目标对象关于与所述对象对应及访问的存根304及/或与其对应的相关元数据(relatedmetadatacorrespondingthereto)。在一些实施例中,访问权限可以存储在访问服务器256内,而在其他实施例中,访问服务器256可以访问所述访问权限,所述访问权限可以存储在企业系统110之内或之外的一不同的服务器上,并同时与企业系统110通信。值得注意的是,在一些实施例中,存根单元254及访问服务器256可以实施成一单一模块或单元。121.在一些实施例中,访问服务器256可以配置成记录所述存根(例如存根304)的激活或触发。这样的记录可以包括关于所述存根的一或多个接收者、激活或触发的时间及日期、所述存根304的所述接收者的权限以及哪些接收者具有访问存根304的权限。122.在允许目标对象206协作的情况下(例如与触发存根304的所述一方协作),所述目标对象通过存根304被打开及/或变成可由所述存根的所述接收者所访问,所述存根304如箭头258、259示意性地绘示出以代表通过所述存根或直接地或可选地通过存根单元254对所述目标对象206的可访问性,且在例如一允许的时间段或在某些日期及/或时间范围内的一些限制下,所述一方可以访问所述目标对象。另外,如果所述一方被禁止与所述目标对象协作,所述目标对象则不打开,可选地通过一信息或一警报来将所述效果通知给所述一方。123.值得注意的是,在一些实施例中,在存根单元254生成所述存根之后所述目标对象206被改变的情况下,由于所述存根的固有本质,因此所述对象可通过所述存根隐式地访问,即通过从所述拦截的出站通信到企业系统110的存储器中的所述对象的所述实例的位置处指向所述对象的所述存根的连结。值得注意的是,所述对象可以在其内容及/或其元数据及/或其例如其安全性或权限设置的其他属性或设置等方面而改变,然而,即使可能在所述存储位置方面改变,所述存根涉及所述对象。124.进一步值得注意的是,在与一存根相关的一对象被移动到另一存储位置的情况下,至少在一些实施例中,计算机化系统210由根据所述目标对象的新位置更新所述存根的一机制来配置。举例而言,通过在计算机化系统210中配置的一事件驱动程序,所述事件驱动程序通过更新与所述存根相关的数据,例如通过访问服务器256及/或通过存根单元254存储的位置数据及/或元数据(metadata),来响应移动存根对象的事件。125.此外,在一些实施例中,在尝试访问一存根之前及/或响应于尝试访问一存根,检查所述存根的有效性关于与所述对象的其连结(例如通过访问服务器256及/或存根单元254),并且在遇到问题的情况下(例如连结到不匹配的数个对象或丢失的数个对象),然后例如通过访问服务器256来使所述结果通知给尝试调用所述存根的一方及/或装置。举例而言,通过所述文件系统的一程序及/或扩展在计算机化系统210中检查所述有效性来检测一不正确或一损坏的目标对象,及/或例如通过所述存根的所述数个辅助数据元件来检测不一致或错误的访问连结。在一些实施例中,所述存根的有效性可由访问服务器256检查。126.在一些实施例中,所述存根可配置成禁止接收者将所述存根及/或其对应对象存储在所述接收者的计算机中,以避免所述存根或其对应对象与可能没有所述合适访问权限(appropriateaccessrights)的任何其他接收者协作。127.在一些实施例中,当未找到一调用的存根的所述目标对象时,例如通过文件系统的一程序及/或扩展,或通过访问服务器256及/或通过存根单元254,对应的最新对象可在计算机化系统210中可被搜索并有机会被识别。因此,响应于检测到一不正确的目标对象及/或不一致的访问,例如根据所述存根的连结数据及/或数个辅助数据元件而启动对应的最新对象的一搜索。可选地,当例如通过一搜索而重新识别出一目标对象时,所述对应的存根或数个存根(至少那些当前可访问的数个存根,例如调用所述目标对象的所述存根)在所述企业系统的一存储单元中对应地更新。128.通信拦截器202可以作为或根据一网络嗅探器(networksniffer)或一包嗅探器(packetsniffer)或一包分析器(packetanalyzer)来实施。129.然而,值得注意的是,通信拦截器202可实施于用于拦截来自企业系统110的一出站对象的任何合适方式,包括可能的客制化硬件及/或可与一合适硬件(例如一电子设备)一起操作的软件。举例而言,通信拦截器202可实施为及/或有效地实施为一通信网关(communicationgateway)、一路由器(router)、一通信交换机(communicationswitch)、一通信监视器(communicationmonitor)或一通信协议分析器(communicationprotocolanalyzer)。130.还需注意的是,通过应用所述企业系统的所述监管措施通过所述数个对应存根来访问所述目标对象,所述数个对象在所述企业系统中是安全的,例如,所述数个目标对象不能自由地分发给各装置及/或各方。131.还需进一步注意的是,通过应用所述企业系统的所述监督措施,可响应于存根及/或访问及/或访问对象的尝试来生成及/或更新访问跟踪及/或审计跟踪及/或其他数据构造通过存根,从而反映与对象及/或存根有关的活动。132.在一些实施例中,一旦一存根被提供给一接收者及/或数个接收者,所述存根则被丢弃。在其他数个实施例中,所述存根仅在其被所述接收者激活后才被丢弃,从而能够通过所述存根来访问所述存储器中的所述对象。133.服务器拦截134.根据所公开的主题事项的数个示例性实施例,图2b示意性地绘示出计算机化系统100及企业系统110的一变体系统220,包括具有一网络214的一服务器212,所述网络214具有用于外部通信的一端口216,所述端口示意性地绘示为一圆圈。135.服务器212可与数据存储装置102一起操作,及/或与表示为服务器存储器224(代表与服务器212一起操作的任何存储器)的一专用存储设备一起操作。136.服务器212可以是企业系统110及/或计算机化系统220的一部分。可选地或附加地,服务器212可包括及/或实施为及/或有效地实施为一通信系统的管理器或服务器,例如microsoftexchange(微软企业)、skype(skypetechnologiessa′(微软企业))或其他实时消息(instantmessaging,im)系统。可选地或附加地,服务器212可包括及/或被实施为及/或有效地用于一点对点(peer‑to‑peer,p2p)消息系统。在一些实施例中,服务器212及/或服务器存储器224(至少部分地)位于计算机化系统220之外,并且通过例如网络106的一网络而连结到计算机化系统220。137.服务器212配备或配置成具有一监控或拦截组件222,所述监控或拦截组件222可操作以检测及/或拦截由对象206表示的一传出对象,由对象206表示的所述传出对象可以经由网络214从服务器212传出。138.在一些实施例中,监控组件222包括硬件及/或可与一合适硬件(例如配置成拦截从服务器存储器224出站的所述数个对象的一电子设备)一起操作的软件。可选地,在一些实施例中,监控组件222在服务器212上实施为或有效地作为通信拦截器202(图2a)。进一步可选地,在一些实施例中,当监控组件222安装在网络106上时,监控组件222实施为或有效地作为安装在网络214上的通信拦截器202。139.在一些实施例中,监控组件222构造及/或配置成一供应商提供的软件及/或硬件的一扩展。举例而言,microsoftexchange可通过应用程序编程接口(applicationprogramminginterface,api)进行扩展以启用监控组件222的操作,或者通过一软件代理(softwareagent)及/或守护程序(daemon)或后台进程从而与microsoftexchange一起操作。140.变体系统210的上述操作及监督措施(响应于拦截对象206、用一对应的存根304存根对象206、以及将所述存根发送到一接收者计算机240)有效地及/或等效地执行,并也响应于在变体系统220中拦截对象206。141.变体系统220可包括一识别模块262(类似于识别模块252变体系统210)。识别模块262配置成例如基于匹配的元数据(metadata)、数个对象的匹配的数个名称、或与所述对象相关的其他数个属性,以搜索相关数个对象并识别与所述出站对象对应的所述数个对象的所述数个实例。识别模块262可通过一或多个软件模块及/或组件及/或子系统(例如在访问服务器256中实施及/或通过存根单元254)来执行这样的数个的程序。142.系统220还可包括一存根单元264,所述存根单元264配置成生成与所述出站对象对应的一存根。即,存根单元264生成与出站对象206对应的一存根304。所述存根304随后经由端口216从外部传送到系统220,并且从企业系统110外部传送到一接收者计算机240。一旦所述接收者触发存根304,例如试图通过存根304访问所述目标对象时,根据预先分配给接收者计算机240的访问许可(或没有访问许可),访问服务器266可以允许或禁止所述接收者通过存根304访问所述目标对象。访问服务器266可以通过网络106与企业系统110通信。143.调度拦截144.根据所公开的主题事项的示例性数个实施例,图2c示意性地绘示出计算机化系统100及企业系统110的一变体系统230,包括一客户端装置244。145.客户端装置244(示意性地绘示为一当代移动智能手机)可以是任何计算机化设备。举例而言,一桌上型计算机、例如一膝上型计算机等的一便携式计算机或移动型智能手机或平板计算机或智能可穿戴设备例如移动型手表,或其他计算机化设备,例如与终端相连的一大型计算机。客户端装置244代表任意数量的客户端装置244的数个实例,可能是各种装置或设备。在一些实施例中,客户端装置244可以是一企业系统计算机,例如计算机104。146.客户端装置244属于及/或以其他方式相关及/或附属于企业系统110,例如由企业系统110的一方操作或与企业系统110的一方共同操作、及/或以其他方式与企业系统110相关联。客户端装置244经由一网络(示意性绘示为客户端网络236)连接(connected)及/或可连接(connectable)及/或连结(linked)及/或可连结(linkable)到企业系统110的计算机化系统230。客户端网络236包括及/或可包括数个网络技术及路由的任何配置及/或组合,例如有线及/或无线及/或移动型,不排除卫星通信。在一些实施例或情况下,客户端网络236连接或连结到网络106(例如其扩展)。147.客户端装置244包括及/或可包括另外的联网及/或数个通信设施(例如一移动通信(cellularcommunication)或一无线通信,示意性地绘示为天线234),所述另外的联网及/或数个通信设施能够传送一存根304(对应于例如对象206的一对象)到各种目的地(例如客户端装置244的另一实例,例如以箭头238绘示的接受者计算机240)。在一些实施例中,客户端装置244位于企业系统110及/或计算机化系统100之外,如所绘示的变体系统230。可选地或替代地,在一些实施例中,客户端装置244位于企业系统110及/或计算机化系统100之内,例如作为计算机104。值得注意的是,如果客户端装置244在企业系统110及/或计算机化系统100(如变体系统230所绘示)之内,由天线234表示的所述联网及/或数个通信设施可实施于网络106中及/或其扩展中。148.客户端装置244配置成一软件及/或硬件组件,所述软件及/或硬件组件作为与客户端装置244的硬件及/或固件之内及/或结合的软件一起操作的一代理(agent)或一守护程序(daemon),且客户端装置244设计及构造成拦截从客户端装置244出站的数个对象(示意性地绘示为一拦截守护程序232)。所述数个出站对象旨在用于一或多个接收者或一或多个目的地(例如数个接收者的数个设备,统称为一出站参与者)。149.在一些实施例中,拦截守护程序232通过企业系统110的计算机化系统230经由客户端网络236而安装及/或配置于客户端装置244中。可选地或替代地,拦截守护程序232通过企业系统110的计算机化系统230经由另一连结(示意性地绘示为连结242)而安装及/或配置于客户端装置244中。可选地或替代地,拦截守护程序232通过其他方法(例如通过无线连接或usb存储装置或应用)而安装及/或配置于客户端装置244中。值得注意的是,如果拦截守护程序232包括数个硬件元件及/或到客户端装置244的硬件的一硬件连接,则所述客户端装置244被修补或修改以在其中集成拦截守护程序232。150.在一些实施例中,拦截守护程序232(或达到此效果的一或多个组件)构造于计算机化系统230中及/或构造于与可远端控制客户端装置244的计算机化系统230连结的一设备中,例如通过客户端网络236,至少用以从客户端装置240中拦截数个出站对象。可选地或可替代地,拦截守护程序232的一部分(或达到此效果的一组件)部分地构造于计算机化系统230中及/或构造于与计算机化系统230连结的一装置中并且部分地构造于客户端装置244中。151.在以下说明中,为了简洁且不加以限制或除非另有说明,在不排除对应于计算机化系统230中或来自计算机化系统230的数个远程操作及/或部分数个远程操作的情况下,引用在客户端装置244中配置的拦截守护程序(interceptingdaemon)232。152.在一些实施例中,响应于通过拦截守护程序232拦截一出站对象,例如经由客户端网络236,产生计算机化系统230中的数个搜索以便找到对应于所述出站对象206的数个对象,例如通过所述对象的名称或例如通过其元数据与数个对应对象相同及/或相似的任何信息。153.在一些实施例中,拦截守护程序232可包括一识别单元272及/或一存根单元274。在其他实施例中,识别单元272及/或存根单元274可通过企业系统110的计算机化系统230经由客户端网络236而安装及/或配置在客户端装置244中。识别单元272可执行与所述出站对象对应的所述对象的数个实例的数个搜索,所述识别单元272可包括结合在客户端装置244内并且配置成执行所述数个搜索的软件及/或硬件。在其他数个实施例中,识别单元272可并入企业系统110内、于客户端装置244外部,并且可以例如通过拦截守护程序232经由客户端网络236发送的一指令而被触发。154.例如通过存根单元274,随后将所述候选对象存根,所述存根单元274可并入或不并入客户端装置244内,从而通过形成或构造到所述对象的数个实例的连结数据来生成所述候选对象的一存根,以作为所述存根的所述目标对象。此后,发送存根(例如存根304),而不是发送出站对象206,并且可通过一接受者(例如由可能期望与所述存根的所述目标对象协作的接收者计算机240)而激活或触发存根(例如存根304)。因此,对应于存根304的所述目标对象将变得可由所述接收者远端地访问,但仍处于或受企业系统110的安全或监督措施的约束。155.在一些实施例中,代替识别单元272及存根单元274执行针对一对象的所述搜索及其存根,拦截守护程序232例如经由客户端网络236向计算机化系统230发送一请求以执行一搜索及存根服务,通常连同关于所述出站对象(例如关于对象206)的必要信息。在这种情况下,可在企业系统110或计算机化系统230中提供一存根单元。响应地,计算机化系统230向客户端装置244提供所述存根(例如待提供给例如接收者计算机240的所述接收方的存根304。156.在一些实施例中,可以执行上述的一变体。举例而言,响应于从拦截守护程序232到计算机化系统230的一请求,后者向拦截守护程序232发送一指向所述对象的连结,拦截守护程序232根据所述指向所述对象的连结来生成待提供给所述接收者的一存根。157.因此,通过使用拦截守护程序232、存根单元274及/或识别单元272及/或数个其他组件来达到例如在计算机化系统230中的此效果,而不是向所述接收者分派一对象(例如对象206)、待出站的一存根304或分派的目标对象(targetobjectisdispatched)。158.值得注意的是,客户端装置244不一定总是与企业系统110及/或计算机化系统100的变体230连结,并且可选地,在对象相关数据(object‑relateddata)或元数据(metadata)将被提供给客户端装置244的情况下,所述对象相关数据或元数据可被缓存(cached)或保持(cached),直到客户端装置244与企业系统110及/或计算机化系统100连结。159.上文所述关于变体系统210的关于所述出站对象及其数个对应存根的其他数个方面,至少部分地可应用于变体系统230中。举例而言,通过识别单元272访问计算机化系统100及/或向其请求一服务,如果在一档案或备份储存库(archiveorbackuprepository)或其他数个储存库(例如可移动媒体)中发现所述对象,则可将所述对象移动及/或复制到企业系统110及/或计算机化系统100的一合适存储器,以作为协作的一候选对象。160.在一些实施例中,通信拦截器202及/或监视组件222及/或拦截守护程序232也统称为一拦截组件或一拦截器,并且与安装在计算机化系统100(例如在计算机104的一或多个实例中和/或接收者/客户端装置240和/或客户端装置244中)中的一软件模块和/或一组件和/或一子系统一起操作及/或由其控制及/或控制。可选地,在一些实施例中,通信拦截器202及/或监控组件222及/或拦截守护程序232基于计算机104及/或拦截守护程序232的一或多个实例中的电子电路或其他电子设备来实施,例如数个i/o端口、数个中断控制器或数个网络控制器。161.在一些实施例中,通信拦截器202及/或监视组件22及/或拦截守护程序232可为或可包括一通信服务器。在一些实施例中,通信服务器可为一邮件服务器。在一些实施例中,通信服务器可包括一会议服务器、一实时消息服务器或一点对点消息服务器(peer‑to‑peermessagingserver)。162.在一些实施例中,对于数个对应对象的搜索及对于数个对象的数个实例的识别分别由一或多个软件模块及/或组件及/或子系统(也称为一识别单元或模块)来执行,所述识别单元或模块可包括硬件及/或可并入或安装在计算机化系统100中的软件,例如在计算机104及/或拦截守护程序232的一或多个实例中。在一些实施例中,所述拦截组件或一拦截器可包括或可有关于一识别单元,例如识别单元252、262或272。163.在一些实施例中,数个对象的存根是由安装在计算机化系统100及/或接收者/客户端装置240及/或244(例如在计算机104及/或拦截守护程序232的一或多个实例)中的一软件模块及/或一组件及/或一子系统(也称为一存根单元)来执行。或244,例如在计算机104及/或拦截守护程序232的一或多个实例中。在一些实施例中,所述拦截组件或一拦截器可包括或可有关于一存根单元,例如存根单元254、264及/或274。164.所述数个单元、数个模块及/或数个组件及/或数个子系统可为计算机化系统100中的数个独立实体,及/或可至少部分地组合及/或可并入于所述系统软件中。165.在一些实施例中,一或多个其他软件模块及/或组件及/或子系统安装在计算机化系统100及/或拦截守护程序232中,用于在数个对象及/或数个存根及/或数个其他实体上进行操作。166.值得注意的是,至少在一些实施例中,一对象的所述实例刚好在其通信之前被存根,而不是无论是否通信而皆被预先存根。可选地,根据在计算机化系统100中所应用的数个目的地,例如通过安装在计算机化系统100中的一程序,对一对象的所述实例进行存根。167.在一些实施例中,数个对象被存储在计算机化系统100的存储器中的一或多个指定位置。可选地,所述数个指定位置是由计算机化系统100中构造的一或多个存储位置来决定。举例而言,所述数个规则根据其元数据(例如所述数个对象的数个文件名称)来决定所述数个指定位置,或通过所述数个存根的日期和时间或通过所述数个对象的分类,或通过存储所述未更新的对象的所述位置,或通过一临时位置,或通过所述数个存根的所述发送者或所述数个存根的所述接收者和/或通过任何其他数据(例如通过与存根相关的所述数个对象的内容,以发送所述个别的数个对象的所述存根的数个日期和所述时间。168.进一步值得注意的是,一出站对象及对应的一出站存根可通过任何方案或协议发送出去,无论是原始的还是工业的(industrial)及/或现有技术中的,也可为针对数个特定目标(例如关于所公开的主题事项)。举例而言,smtp、ftp、http、im、sms或任何其他方案或协议,例如whatsapp(whatsapp企业)。169.下面简要叙述根据所公开的主题事项来说明企业系统110与计算机化系统100及客户端装置240的操作的一示例性情节。170.作为一方的发送者在发往一接收者的一出站电子邮件消息中合并或附加一对象,例如在所述消息的“接收者”或“副本”段落中。171.拦截所述尝试发送的消息,并提取所述对象。搜索或检查所述企业系统,以从与所述提取的对象对应的数个对象中找到所述对象的数个实例。172.随后,将所述对象的一存根作为一附件发送给可能触发所述存根的所述接收者,从而访问所述企业系统中所述存根的所述目标对象,以作为与所述发送者及所述接收者以及可能还与其他数方协作的所述对象。173.值得注意的是,在将所述存根发送给所述接收者之后,所述目标对象可能已被修改。然而,所述存根是指向所述对象的。同样地,在所述接收者在一或多个时间间隔之后触发所述存根的情况下,其中所述目标对象可能被进一步修改,所述存根仍然指向所述对象,如上文所讨论。174.还需值得注意的是,访问所述目标对象是根据所述企业系统的所述监管措施。举例而言,在一情况下,响应于触发所述存根,所述目标对象可被所述接收者访问,然而,在随后的触发中,例如由于所述企业系统对于所述目标对象及/或接收者的修改的监督措施,所述对象可能与所述接收者阻隔。175.在一些实施例中,根据所述企业系统的所述监管措施,所述接收者可将所述存根发送或以其他方式传送给一第四方以进行协作,并且所述第四方可触发及访问如上所述的目标对象。176.值得注意的是,所述接收者在一装置(例如远离所述企业系统的一计算机或一电话或一平板电脑等)中触发所述存根。177.根据所公开主题事项的数个示例性实施例,图3a示意性地绘示出在企业系统110中从一对象302生成一存根304并通过企业系统110中的存根304直接地访问所述对象302。178.在一些实施例中,对象302代表所述企业系统110中任何对应对象的所述实例。179.如箭头306所示意性地绘示,在企业系统110中从对象302生成存根304。180.如箭头308所示意性地绘示,存根304直接在企业系统110中促进对于对象302的访问。举例而言,通过触发或激活存根304,可启用对于对象302的访问。181.根据所公开主题事项的数个示例性实施例,图3b示意性地绘示出在企业系统110中从一对象302生成一存根304并通过企业系统110中存根304的一副本存根314来间接地访问所述对象。182.在一些实施例中,对象302代表所述企业系统110中任何对应对象的所述实例。183.如箭头306所示意性地绘示,存根304是对于对象302而生成的。184.如箭头312所示意性地绘示,例如通过将存根304发送到远离企业系统110的一装置,存根304的副本存根314被传送到企业系统110之外。185.因此,如箭头318所示意性地绘示,副本存根314促进从企业系统110外部间接地访问企业系统110中的对象302。举例而言,根据企业系统的安全措施(如果适用的话),通过触发或激活副本存根314,副本存根314作为电子邮件附件发送到可远程访问的一协作方对象302。186.即,在一些实施例中,一存根可被直接地发送到位于所述企业系统之内的一接收者,而一副本存根可被发送到所述企业系统之外的一接收者。在其他实施例中,无论所述接收者在所述企业系统之内或之外,皆可将一存根或一副本存根发送给一接收者。187.在一些实施例中,存根304的副本存根314代表及/或构成存根304,而不是其副本。188.一般而言,但不限于,由所述第一接收者接收的一存根可被转发或发送到一第二接收者或一第二方,并且所述存根可通过所述第二接收者或第二方如同通过所述第一接收者般来操作,根据合适的访问权限。同样地,所述第二接收者或第二方可将所述存根转发或发送给数个其他接收者或数个参与方,并且所述存根可通过所述数个其他接收者及如同通过所述第一接收者般来操作(假设所述数个其他接收者也具有合适的访问权限)。189.需要强调的是,一对象的一存根是一辅助构造,并且至少相对于一其目标对象具有一虚拟或暂时性质(virtualortransitorynature)。存根可存在于一出站通信及/或相关数据(例如发送的消息)中。然而,在一些实施例中,存根也可用于所述企业系统内的通信,以减少网络消耗并可选地提供额外的优势,例如决定要发送给驻留在所述企业系统内或附属于所述企业系统的一接收者的所述对象。190.根据所公开主题事项的数个示例性实施例,图4a概述了用于对于一对象进行存根的数个操作410。191.在操作402中,通过连结到一计算机化系统的一计算机化设备,以拦截包括一出站对象的一出站或出站通信。192.一般而言,所述拦截是响应于与所述计算机化系统的数个对象的通信相关的所述事件(events)或所述出现(occurrences)来执行。所述拦截通过硬件及/或结合硬件操作的软件来执行,例如上述通信拦截器202、监控组件222或拦截守护程序232。193.所述出站对象是所述计算机化系统的一对象,或者是达到此效果的所述对应对象的一副本,如同或类似于本领域已知的电子邮件中的附件或聊天消息的附件。194.在操作404中,生成对应于所述出站对象的一存根。所述存根可通过一存根单元(例如存根单元254、264或274)来生成,所述存根单元可为一独立模块或可并入所述拦截组件之中,例如通信拦截器202、监视组件222或拦截中守护程序232之中。195.在操作406中,所述生成的存根可以可选地存储在所述计算机化系统或企业系统的一存储器中,例如,连同可能与所述存根及/或与所述目标对象或所述出站对象相关的相关数据或元数据。196.在操作408中,将所述出站或出站通信中的所述出站对象替换成与所述出站对象对应的所述生成的存根。因此,所述出站通信将所述存根传送或发送到一接收者或一目的地装置,而不是发送或传送最初包含作为所述通信的一部分的所述对象。197.在一实施例中,生成的所述存根通过其连结数据而指向所述出站对象或一其副本,以达到所述效果。198.如果应用与所述出站对象对应的一合适对象的一识别过程,无论是原始出站还是经修改或经确定或经识别,例如通过一识别单元(例如单元252、262、272等),所述生成的存根则可指向所述合适对象。在一些实施例中,例如在所述存根被发送到所述传出通信的所述接收者之后,例如响应应用于所述出站对象或其数个实例或被识别为代表或对应于所述出站对象的一合适对象的数个修改,可以生成与所述原始出站对象对应的一初始存根,并且可以更新与所述存根相关的数据。199.根据所述存根的所述连结数据,可以通过所述存根,来访问所述出站对象或代表所述出站对象的一其副本或一对象。在上述范例中,可在所述企业系统的一存储单元中存储及更新指示所述存根与哪个对象相关的连结数据。因此,如果所述目标对象已移动到所述计算机化系统中的另一位置,所述存根仍指向所述对象。200.因此,发送或以其他方式{传递给一装置的一方的一存根,最终可用于在所述计算机化系统中远端地访问与所述出站对象相关的所述合适对象。举例而言,所述存根可被激活或触发,例如通过使用一指示设备或键盘或其他输入设备来点击或指向一其视觉呈现,并因此尝试访问所述存根所指向的所述对象。对于所述对象的访问是通过所述计算机化系统的所述安全措施来控制,因此拒绝未经授权的访问。举例而言,所述通信的一接收者可激活所述存根,并且在授权所述接收者可访问所述对象或与所述对象协作的情况下,则允许访问所述对象,否则拒绝所述接收者的访问。201.值得注意的是,存根可分发给多方(apluralityofparties),例如通过转发带有存根作为附件的电子邮件消息,任何一方对对象的访问受计算机化系统的安全措施控制关于对象及激活存根的一方。此外,由于对象可例如通过修改及/或授权而改变,因此根据下文的可例如连同所述存根及其相关的元数据一起存储的数个规则或数个条件,一方在一特定时间访问一对象的一尝试可能与另一时间或相对于另一方而表现不同。202.根据所公开主题事项的数个示例性实施例,图4b概述了用于通过一存根访问一对象的数个操作440。203.在操作412中,连结到具有一存储器的一计算机化系统的一计算机化设备的一出站对象是通过所述计算机化设备(例如一拦截组件)而被拦截于所述计算机化设备(例如一拦截组件)中。所述出站对象例如为对象206,并且所述计算机化系统例如上文公开的企业系统110的计算机化系统100。204.在操作414中,在计算机化系统的所述存储器中识别所述对象的一实例。所述对象的实例的识别可通过一识别模块来执行,所述识别模块可为一独立模块,或者可并入所述拦截组件内。205.在操作416中,确定所述对象的所述实例是否存储在所述计算机化系统的所述存储器中。如果所述对象的所述实例未存储在所述计算机化系统的所述存储器中,则在操作418中,将来自所述传出通信的所述对象的一副本保存在所述计算机化系统的所述存储器中的一合适位置。举例而言,数个存储位置规则可根据其元数据数据来确定数个对象的所述数个指定位置,例如对象的文件名、发送各个对象的存根的日期及时间,或者根据存根的日期及时间,或者通过对象的分类,或通过存储未更新对象的位置,或通过临时位置,或通过传出通信的发送者(包括存根或存根的接收者)及/或按任何其他数据,例如通过与存根相关的对象的内容。206.如果所述对象的所述实例存储在所述计算机化系统的所述存储器中,以及在操作418之后,在操作420中,生成所述对象的所述实例的一存根,所述存根具有指向所述存储器中的所述对象的所述已标识的实例的一位置的一连结或一快捷方式。所述存根可包括所述对象的所述实例的一位址或url,或者所述对象的所述实例的一连结或一快捷方式。所述存根可通过一存根模块来生成,所述存根模块可为一独立模块,或者可并入所述拦截组件内。207.在操作422中,使用所述生成的存根来替换所述出站或出站通信中的所述出站对象。在一些实施例中,使用所述生成的存根来替换所述出站对象的操作,可通过所述传出通信的所述发送者及/或所述接收者来易懂地执行(performedtransparently)。在操作424中,包括所述存根的所述传出通信被发送给一接收者。因此,是将所述存根发送给一接收者,而不是发送所述出站对象。208.在操作426中,检测到所述接收者对所述存根的激活,例如通过检测一输入(例如所述接收者在所述存根的图像(therepresentationofthestub)上单击鼠标或键盘设备)。值得注意的是,所述存根的图像(therepresentationofthestub)对于所述接收者可以是易懂的(transparent),例如所述存根的图像可看起来像一原始对象附件,而不是一存根或一连结。209.在操作428中,根据所述接收者的合适访问权限,通过所述存根来启用所述接收者对于所述对象的所述实例的访问。即,如果适用,通过所述存根来启用在所述计算机化系统的所述监督措施下对用于协作的所述对象的所述实例的远程访问。如果所述对象的所述实例被修改及/或移动到一不同的位置(例如在发送所述传出通信之后并且在所述接收者激活所述存根之前),则可以例如通过一存根单元或所述企业的一存储单元来更新及存储与所述对象相关的信息,且通过所述接收者激活所述存根的操作可根据所述计算机化系统中存储的所述更新的连结数据来自动地访问所述对象或所述移动的对象的所述实例。210.在一些实施例中,所述计算机化系统的所述监督措施可控制对于数个对象的访问,可选地特别是通过通信(例如一远程访问),并且因此可以限制对于数个对象的访问仅通过所述存根及/或防止对于数个对象的直接访问。同样地,所述计算机化系统的所述监管措施可以防止访问与最新对象对应的数个其他对象,或可以防止访问与所述出站对象相关的数个对象。211.在一些实施例中,所述计算机化系统的所述监管措施(如果适用的话)可以防止及/或限制所述接收者对于所述对象的访问,从而仅保护数个合格接收者的访问。212.需要值得注意的是,所述接收者可将所述存根提供给另一接收者,所述另一接收者可激活所述提供的存根,以访问所述计算机化系统的存储,并且所述计算机化系统的所述监管措施(如果适用的话)也适用于其他接收者,可能具有不同的适用于其他收件人的保护或权限。213.在一些实施例中,一种通过数个存根管理数个对象的协作的计算机化方法,所述方法可包括:通过连接到一计算机化系统的一计算机化设备,拦截包括一对象的一传出通信;214.在所述计算机化系统的一存储器中识别所述对象的一实例;215.生成所述对象的所述实例的一存根,其中所述存根包括一连结或一快捷方式,所述连结或所述快捷方式指向被识别的所述对象的实例在所述计算机化设备的所述存储器中的一位置;216.用所述存根替换所述传出通信中的所述对象;及217.将包括所述存根的所述传出通信发送给一接收者。218.在一些实施例中,如果在验证到没有所述对象的实例存储在所述存储器中时,所述方法可将所述传出通信中的所述对象的一副本保存到所述计算机化系统的所述存储器并且生成一存根,所述存根指向所述保存的所述对象的副本在所述计算机化系统的所述存储器中的一位置。219.在一些实施例中,所述方法可包括检测所述接收者对所述存根的一激活,以及如果所述接收者具有访问所述对象的访问权限,则允许所述接收者访问所述计算机化系统的所述存储器中的所述对象的所述实例。220.在一些实施例中,所述方法可包括记录所述接收者对所述存根的所述激活。221.在一些实施例中,所述计算机化设备可包括一通信拦截器。拦截所述传出通信可包括使用所述通信拦截器拦截所述传出通信。222.在一些实施例中,所述通信拦截器可为选自由一网络嗅探器、一包嗅探器、一包分析器、一通信网关、一路由器、一通信交换机、一通信监视器及一通信协议分析器所组成的群组。223.在一些实施例中,所述计算机化设备可包括一服务器。拦截所述传出通信可包括使用在所述服务器上实施的所述监视组件来拦截所述传出通信。224.在一些实施例中,所述服务器可为一邮件服务器、一会议服务器、一聊天服务器、一实时消息服务器或一点对点消息服务器(peer‑to‑peermessagingserver)。225.在一些实施例中,所述计算机化设备可包括一客户端装置。拦截所述传出通信可包括使用在所述客户端装置上实施的一监视守护程序(monitoringdaemon)来所述拦截传出通信。226.在一些实施例中,拦截所述传出通信可包括拦截所述计算机化系统的所述存储器中的数个文件访问的事件(file‑accessevents)并将所述拦截的数个事件与数个文件发送事件(file‑sendingevents)相匹配。227.在一些实施例中,所述方法可包括将所述存根存储在所述计算机化系统的所述存储器中。228.在一些实施例中,所述方法可包括将与对象相关的元数据(metadata)存储在所述存储器中。229.在一些实施例中,一种用于通过数个存根管理数个对象的一协作的计算机化系统可包括一存储器及一计算机化设备。所述计算机化设备可配置成拦截包括一对象的一传出通信,以识别在所述计算机化系统的一存储器中的所述对象的一实例,以生成所述对象的所述实例的一存根,其中所述存根包括一连结或一快捷方式,所述连结或所述快捷方式指向被识别的所述对象的实例在所述计算机化设备的所述存储器中的一位置,以用所述存根替换所述传出通信中的所述对象,并将包括所述存根的所述传出通信发送给一接收者。230.在一些实施例中,如果在验证到没有所述对象的实例存储在所述存储器中时,则所述计算机化设备可配置成将所述传出通信中的所述对象的一副本保存到所述存储器并且生成一存根,所述存根指向所述存储器中的所述对象的所述保存的副本的一位置。231.在一些实施例中,所述计算机化设备可配置成检测所述接收者对所述存根的一激活,以及如果所述接收者具有所述对象的访问权限,则允许所述接收者访问所述存储器中的所述对象的所述实例。232.在一些实施例中,所述计算机化设备可配置成记录所述接收者对所述存根的所述激活。233.在一些实施例中,所述计算机化设备可包括一通信拦截器,所述通信拦截器用于拦截所述传出通信。234.在一些实施例中,所述通信拦截器可选自由一网络嗅探器、一包嗅探器、一包分析器、一通信网关、一路由器、一通信交换机、一通信监视器及一通信协议分析器所组成的群组。235.在一些实施例中,所述计算机化设备可包括一服务器,所述服务器包括配置成拦截所述传出通信的一监控组件。236.在一些实施例中,所述服务器可选自由一邮件服务器、一会议服务器、一聊天服务器、实时消息服务器及一点对点消息服务器所组成的群组。237.在一些实施例中,所述计算机化设备可包括一客户端装置,所述客户端装置包括配置成拦截所述传出通信的一监控守护程序。238.在一些实施例中,所述计算机化设备可配置成通过拦截所述存储器中的数个文件访问的事件并将所述拦截的事件与文件发送事件相匹配来拦截所述传出通信。239.在一些实施例中,所述计算机化设备可配置成将所述存根存储在所述存储器中。240.在一些实施例中,所述计算机化设备可配置成将与对象相关的元数据存储在存储器中。241.本公开的数个实施例通过数个通信设施在其间连结的数个客户端计算机装置来执行。242.所述数个实施例采用并实践在可能为105‑106或更高数量级的一大量此类元件中识别及匹配例如文件之类的数个对象的数个机制。243.值得注意的是,上述数个机制及数个操作是复杂的,并且要处理显然无法手动处理的大量数据元件。因此,很明显地及清楚地,即使在纸笔或数个计算器的帮助下,这些数个机制及数个操作也远超出人类的能力。因此,这些数个机制及数个操作只能由使用机器来执行,例如使用记忆体的集成及/或分离的数个装置、输入/输出及/或其他功能(例如通信)的数个电子处理器,所述数个电子处理器配置成具有或编程以执行所公开的方法的软件和/或专用硬件。244.此外,考虑到在几秒钟或几分钟的可行短时间内实施所述数个机构及数个操作的预期成果—否则整个方案在使用上可能不切实际,例如过度推迟传输—显然需要由一机器自动地实施。245.因此,毫无疑问地,这里公开的所述数个机制及数个操作固有地绑定到用于其实施的一机器上。246.在本公开的一些实施例的上下文中,作为示例性而非限制性,例如“操作”或“执行”之类的术语还分别暗示例如“可操作”或“可执行”之类的能力。247.例如做为范例的“事物属性(athingproperty)”的共轭术语意味着事物的一属性,除非能从上下文中清楚地表明。248.术语“处理器”或“计算机”或其系统在本文中用作本领域的普通内容,例如一通用处理器,或例如一智能电话或一平板计算机之类的一便携式设备,或一微处理器,或一risc处理器或一dsp,可能包括数个附加元件,例如一存储器或数个通信端口。可选地或附加地,术语“处理器”或“计算机”或其派生词表示能够执行一提供的或一包含的程序及/或能够控制及/或访问数据存储设备及/或其他设备的设备(例如数个输入及输出端口)。术语“处理器”或“计算机”还表示多个处理器或计算机,所述多个处理器或计算机是连接的、及/或连结及/或以其他方式通信的,并可能共享一或多个其他资源(例如存储器)。249.术语“软件”、“程序”、“软件程序”或“程序”或“软件代码”或“代码”或“应用程序”可根据其上下文互换使用,并表示一或多个指示、或指令、或用于执行通常代表一演算法及/或其他过程或方法的一操作序列的电子电路。所述程序存储在例如ram、rom或磁盘之类的介质中或介质上,或者嵌入在可由例如一处理器或其他电路之类的一设备访问及执行的一电路中。250.所述处理器及程序可至少部分地构成相同的设备,例如一电子门阵列,例如fpga或asic,设计以用于执行一编程的操作序列,可选地包括一处理器或其他电路或与一处理器或其他电路相连结。251.术语计算机化设备或一计算机化系统或一类似术语表示包括可根据一或多个程序操作或进行操作的一或多个处理器的一装置。252.如本文所用,但不限于,一模块代表一系统的一部分,例如一程序或其与所述系统的一或多个其他部分操作或交互的部分。253.如这里所使用的,但不限于,一过程表示用于实现一特定目标或一结果的数个操作的一集合。254.如本文所用,术语“服务器”表示向一或多个其他装置提供数据及/或操作服务的一计算机化设备。255.用于一目标或一其变体的术语“配置”及/或“适应”意味着至少使用被设计及/或实施及/或可操作或操作的以实现所述目标的一软件及/或电子电路及/或辅助装置。256.一装置存储及/或包括一程序及/或数据,并构造一制品。除非另有说明,否则所述程序及/或数据存储在非暂时性介质中或存储在非暂时性介质上。257.在公开电气或电子设备的情况下,假定使用一合适电源来操作。258.流程图及方框图示出根据本公开主题事项的各种实施例的数个系统、数个方法及数个计算机程序产品的可能实现的架构、功能或操作。就这一点而言,流程图或方框图中的每一方框(block)可表示程序代码的一模块、区段或部分,其包括用于实现指定逻辑功能的一或多个可执行指令。还应值得注意的是,在一些替代实施方式中,不是仅以顺序操作(sequentialoperations),所绘示或所述的数个操作可以不同的顺序或组合或作为数个并行操作(concurrentoperations)以达到相同或等效的效果。259.以下权利要求中的所有装置或步骤加功能元件的对应结构、材料、动作及等效物,是用于在包括与具体要求保护的其他要求保护的元件组合执行功能的任何结构、材料或动作。如本文所用,单数形式“一”(a或an)及“所述”也旨在包括复数形式,除非上下文另有明确指示。将进一步理解,术语“包含”及/或“包含”及/或“具有”当在本说明书中使用时,代表所陈述的特征、整数、步骤、操作、元件及/或组件的存在,但是不排除一或多个其他特征、整数、步骤、操作、元件、组件及/或它们的组合的存在或添加。260.除非另有说明,否则本文中使用的术语不应被理解为限制性的,并且仅用于叙述特定实施例的目的,并不旨在限制所公开的主题事项。虽然已经说明及叙述了所公开主题事项的某些实施例,但是很明显,本公开不限于这里叙述的数个实施例。不排除许多修改、改变、变化、替换及等效。当前第1页12当前第1页12
背景技术:
::2.(无)技术实现要素:3.因此,根据本公开的一些实施例,提供了一种通过数个存根管理数个对象的协作的计算机化方法,所述方法可包括:通过连接到一计算机化系统的一计算机化设备,拦截包括一对象的一传出通信;4.在所述计算机化系统的一存储器中识别所述对象的一实例;5.生成所述对象的所述实例的一存根,其中所述存根包括一连结或一快捷方式,所述连结或所述快捷方式指向被识别的所述对象的实例在所述计算机化设备的所述存储器中的一位置;6.用所述存根替换所述传出通信中的所述对象;及7.将包括所述存根的所述传出通信发送给一接收者。8.此外,根据本公开的一些实施例,如果在验证到没有所述对象的实例存储在所述存储器中时,所述方法可将所述传出通信中的所述对象的一副本保存到所述计算机化系统的所述存储器并且生成一存根,所述存根指向所述保存的所述对象的副本在所述计算机化系统的所述存储器中的一位置。9.此外,根据本公开的一些实施例,所述方法可包括检测所述接收者对所述存根的一激活,以及如果所述接收者具有访问所述对象的访问权限,则允许所述接收者访问所述计算机化系统的所述存储器中的所述对象的所述实例。10.此外,根据本公开的一些实施例,所述方法可包括记录所述接收者对所述存根的所述激活。11.此外,根据本公开的一些实施例,所述计算机化设备可包括一通信拦截器。拦截所述传出通信可包括使用所述通信拦截器拦截所述传出通信。12.此外,根据本公开的一些实施例,所述通信拦截器可为选自由一网络嗅探器、一包嗅探器、一包分析器、一通信网关、一路由器、一通信交换机、一通信监视器及一通信协议分析器所组成的群组。13.此外,根据本公开的一些实施例,所述计算机化设备可包括一服务器。拦截所述传出通信可包括使用在所述服务器上实施的所述监视组件来拦截所述传出通信。14.此外,根据本公开的一些实施例,所述服务器可为一邮件服务器、一会议服务器、一聊天服务器、一实时消息服务器或一点对点消息服务器(peer‑to‑peermessagingserver)。15.此外,根据本公开的一些实施例,所述计算机化设备可包括一客户端装置。拦截所述传出通信可包括使用在所述客户端装置上实施的一监视守护程序(monitoringdaemon)来所述拦截传出通信。16.此外,根据本公开的一些实施例,拦截所述传出通信可包括拦截所述计算机化系统的所述存储器中的数个文件访问的事件(file‑accessevents)并将所述拦截的数个事件与数个文件发送事件(file‑sendingevents)相匹配。17.此外,根据本公开的一些实施例,所述方法可包括将所述存根存储在所述计算机化系统的所述存储器中。18.此外,根据本公开的一些实施例,所述方法可包括将与对象相关的元数据(metadata)存储在所述存储器中。19.此外,根据本公开的一些实施例,还提供了一种用于通过数个存根管理数个对象的一协作的计算机化系统可包括一存储器及一计算机化设备。所述计算机化设备可配置成拦截包括一对象的一传出通信,以识别在所述计算机化系统的一存储器中的所述对象的一实例,以生成所述对象的所述实例的一存根,其中所述存根包括一连结或一快捷方式,所述连结或所述快捷方式指向被识别的所述对象的实例在所述计算机化设备的所述存储器中的一位置,以用所述存根替换所述传出通信中的所述对象,并将包括所述存根的所述传出通信发送给一接收者。20.此外,根据本公开的一些实施例,如果在验证到没有所述对象的实例存储在所述存储器中时,则所述计算机化设备可配置成将所述传出通信中的所述对象的一副本保存到所述存储器并且生成一存根,所述存根指向所述存储器中的所述对象的所述保存的副本的一位置。21.此外,根据本公开的一些实施例,所述计算机化设备可配置成检测所述接收者对所述存根的一激活,以及如果所述接收者具有所述对象的访问权限,则允许所述接收者访问所述存储器中的所述对象的所述实例。22.此外,根据本公开的一些实施例,所述计算机化设备可配置成记录所述接收者对所述存根的所述激活。23.此外,根据本公开的一些实施例,所述计算机化设备可包括一通信拦截器,所述通信拦截器用于拦截所述传出通信。24.此外,根据本公开的一些实施例,所述通信拦截器可选自由一网络嗅探器、一包嗅探器、一包分析器、一通信网关、一路由器、一通信交换机、一通信监视器及一通信协议分析器所组成的群组。25.此外,根据本公开的一些实施例,所述计算机化设备可包括一服务器,所述服务器包括配置成拦截所述传出通信的一监控组件。26.此外,根据本公开的一些实施例,所述服务器可选自由一邮件服务器、一会议服务器、一聊天服务器、实时消息服务器及一点对点消息服务器所组成的群组。27.此外,根据本公开的一些实施例,所述计算机化设备可包括一客户端装置,所述客户端装置包括配置成拦截所述传出通信的一监控守护程序。28.此外,根据本公开的一些实施例,所述计算机化设备可配置成通过拦截所述存储器中的数个文件访问的事件并将所述拦截的事件与文件发送事件相匹配来拦截所述传出通信。29.此外,根据本公开的一些实施例,所述计算机化设备可配置成将所述存根存储在所述存储器中。30.此外,根据本公开的一些实施例,所述计算机化设备可配置成将与对象相关的元数据存储在存储器中。附图说明31.所公开主题事项的一些非限制性示例性实施例或特征在以下附图中示出。32.在一或多个附图中所出现的相同或重复或等效或相似的数个结构、数个元件或数个部件通常用相同的元件符号标记,并且可能不再重复标记及/或描述。33.这些图式中所示的数个组件及数个特征的尺寸是选择以方便或呈现的清晰性,并且不一定按比例或真实透视来显示。为了方便或清楚起见,一些元件或结构未绘示出或仅部分绘示出及/或以不同的视角或从不同的观点绘示出。34.对先前呈现的数个元件的引用是暗示性的,而不需要进一步引用它们出现的附图或叙述。35.图1示意性地绘示出根据所公开主题事项的数个示例性实施例的一企业系统的一计算机化系统,所绘示出的三个计算机代表任意数量的计算机;36.图2a示意性地绘示出根据所公开主题事项的数个示例性实施例的一企业的一计算机化系统,包括一通信拦截器;37.图2b示意性地绘示出根据所公开主题事项的数个示例性实施例的一企业的一计算机化系统,包括具有用于与一客户端装置进行外部通信的一端口的一服务器;38.图2c示意性地绘示出根据所公开主题事项的数个示例性实施例的一企业的一计算机化系统的一变体系统,包括一客户端装置。39.图3a示意性地绘示出根据所公开主题事项的数个示例性实施例而从一对象生成一存根并且经由所述存根直接地访问所述对象;40.图3b示意性地绘示出根据所公开主题事项的数个示例性实施例而从一对象生成一存根并经由所述存根间接地访问所述对象;41.图4a概述了根据所公开主题事项的数个示例性实施例的一种用于对于一对象存根的方法的数个操作;及42.图4b概述了根据所公开主题事项的数个示例性实施例的一种用于允许经由一存根访问一对象的方法的数个操作。具体实施方式43.在本公开的上下文中,非限制性地,术语“数据对象”或“对象”暗示一数据构造,例如一文件夹、一文件、一数据库或一存储库及/或可存储在存储器中的一存储库设备。在本公开的上下文中,但不限于,一对象的属性(attributes)或元数据(metadata)暗示所述对象的至少一特征及/或特性,例如用户访问对象的许可、对象的内容分类、对象的敏感性或机密性、对象的类型及/或其他元数据,例如对象的创建者或对象的所有者,或关于对象的标签或标志或注释。44.在本公开的一些实施例的上下文中,但不限于,一对象的一“存根”暗示一数据实体及/或一构造,所述数据实体及/或所述构造能够通过连结数据到所述对象来定位及/或检测所述对象,例如通过指向所述对象的一连结、一url、指向所述对象的一指针或一快捷方式。对应于所述存根或对应于所述存根的所述对象也称为一目标对象。因此,术语“存根”意味着从一对象生成一其存根。一般而言,但不限于,除了用于定位及/或检测所述对象的连结数据之外,所述存根还可包括一些辅助数据元件。45.可访问一目标对象,或者可或通过一存根来尝试访问所述目标对象,例如通过一指针或一其连结来访问或打开一文件。然而,值得注意的是,访问所述目标对象的一尝试是根据可能的条件(例如访问权限)。46.访问一对象(例如一文件或文件夹)可包括一用户对于所述对象的数个应用操作,例如:更新及/或修改所述对象的至少一部分的内容、元数据及/或任何特性;打开所述对象以进行查看或阅读;打开所述对象以在其中写入及/或编辑;删除所述对象;与其他用户共享或协作所述对象;副本所述对象;复制所述对象等。47.为简洁起见,但不限于,一存根指向一目标对象的关系被称为或认为是指向所述对象的一连结。48.一般而言,一对象的一存根在所需的内存及存储器方面小于所述对象,可选地小几个数量级,因为所述存根基本上包括指向所述对象的连结数据及可能与所述对象相关的元数据,而不是所述对象本身的数据内容。49.在本公开的上下文中,非限制性地,术语“企业系统”涉及及/或暗示包括多个计算机的一计算机化系统,这些计算机在其间通信并且可选地与所述企业系统外部的数个计算机通信,并且具有及/或共享及/或与包括一或多个数据存储装置的一数据存储器通信。50.一般而言,但不限于,一企业系统包括多台计算机,例如在大约10台计算机及大约1000台计算机或更多之间的范围内。可选地,企业系统包括少于10台计算机,不排除具有一台计算机,以作为例如一大型计算机。51.一般而言,但不限于,一或多个数据存储装置存储一大量的数据对象,这些数据对象可以是105‑106或更高的数量级。所述大量的数据对象要求所述企业系统采取合适管理措施来处理及/或对于所述数个数据对象的数个操作,例如安全、保密、许可、特权及共享及/或协作的限制,也统称为所述企业系统的监督措施及/或监督及/或安全措施及/或安全。52.所述企业系统,至少在其设备方面,也被称为一“计算机化系统”,并且一或多个数据存储装置也被称为“存储器”。在提到所述企业系统时,但不限于,还暗指所述计算机化系统。53.为简洁起见,参照所述企业系统的一操作及/或所述企业系统中的一操作,例如接收数据或设置权限,意味着通过所述企业系统的一或多个组件及/或数个计算机及/或通过所述企业系统外部的所述计算机(例如通过远程计算机)所执行的一操作,以连结到所述企业系统的一计算机。54.在本公开的一些实施例的上下文中,但不限于,术语“可协作”暗示一对象的一特性或一质量,指出与一方或多方的协作或一协作操作的能力或潜力。协作可以通过访问及/或更新及/或修改所述对象的至少一部分的内容、元数据及/或任何特性的一方或多方来执行。55.在本公开的一些实施例的上下文中,但不限于,与一企业系统的一对象及/或与一企业系统相关的一对象的协作通过一企业系统网络内的所述企业系统的员工来执行,以及从所述企业系统网络之外的一远程位置操作的所述企业系统的员工来执行。可选地或附加地,与一对象的协作可通过不属于所述企业系统的一部分的所述企业系统外部的各方来执行。56.为简洁起见,除非另有说明,与所述企业系统相关的一对象意味着所述企业系统的一对象,即存储在与所述企业系统相关的一存储单元中,及/或转移到所述企业系统的一对象。57.在本公开的上下文中,非限制性地,提及的术语“一方”意味着与所述企业系统及/或例如代表其操作的程序之类的一实体及/或与所述企业系统通信的一人。58.在本公开的上下文中,但不限于,提及的术语“接收者”意味着数据被传送或发送到的一方及/或接收及/或已经接收到数据的一方。在一些实施例中,接收者可以是企业系统或计算机化系统之外的一方,然而,在一些实施例中,所述的数个方法及数个设备可适用于驻留在所述企业系统计算机化系统内的数个接收者。59.在本公开的上下文中,但不限于,提及的术语“数个对应对象”意味着类似或等效的数个对象,例如具有相同文件名称或具有相同元数据或具有其他相同或等效属性的数个对象,例如相同内容或内容摘录或校验及或哈希值(hashvalues)或以上的任意组合。60.在本公开的上下文中,一存根的触发或激活或调用意味着对一显示的存根或一其图像进行操作,例如通过一点击或一双击,例如通过鼠标或在通过用手指或专用触控笔的点击,或通过选择所述存根或一其图像并通过按下例如“enter键”之类的键或通过任何其他方法(例如通过指针滑动)来激活它来触摸屏指点设备或手指在选择上或通过语音。一般而言,但不限于,一存根的一图像形成为一图标及/或一标签。可选地或附加地,在不需显示或以其他方式呈现存根或其表示的情况下,以编程方式执行一存根的激活。61.在本公开的上下文中,但不限于,存根在一装置处存储、保持及/或可访问,所述装置例如为一企业系统的一计算机、或可连结及/或连结到所述企业系统的一计算机化设备,而所述存根的一目标对象存储在所述企业系统的所述存储器中。62.激活所述装置上的所述存根后,所述装置通过尝试访问所述目标对象来响应。如果所述装置或操作所述装置的一方有权限访问所述目标对象,例如具有合适的权限或许可,所述目标对象则可被访问。举例而言,如果所述目标对象是与一程序相关的一文档,所述目标对象则由所述程序来打开。63.尝试访问所述目标对象是通过构建具有指向所述目标对象的一连结的所述存根来提供,类似于或相似于通过一连结或url来访问文件。可选地或替代地,所述装置适于或配置成尝试访问所述目标对象。64.值得注意的是,除了合适特权之外,只有在所述装置及所述企业系统的所述存储器之间存在一合适通信时才可访问所述目标对象。举例而言,如果所述存根驻留在一智慧型电话上,而所述目标对象驻留在所述企业系统的一服务器或一计算机上,那么它们之间必须存在一通信路径,例如wifi或移动通信,以便通过激活所述存根来访问(例如打开)所述目标对象。可选地,如果没有足够的通信,访问所述目标对象则被排队或以其他方式推迟,并且响应于建立足够的通信,访问尝试则恢复。65.在本公开的上下文中,关于一设备的“一出站通信”或“出站实体”意味着指定及/或指向从所述设备发送或分派到一目的地的一实体,其中所述设备可以是所述设备的所述企业系统的一部分,例如一其计算机或所述设备可以在企业系统外部,例如可连结到所述企业系统的一远程计算机,并且其中所述目的地是可操作以接收包括所述存根的例如消息及附件的任何装置或设备,并例如通过所述目的地的一接收者而可操作用于激活一存根。此类出站通信可包括具有一文档文件附件的一电子邮件、多媒体消息服务(mms)消息或具有视频或图像文件附件的即时消息等。66.在本公开的上下文中,不限制且除非特别指明,数个装置之间的一连接及/或一连结意味着通过一或多种基于电子的通信技术或设施在它们之间的一连结,包括但不限于有线、无线、移动式、卫星及/或互联网技术或设施。67.上文引用的术语也表示其数个变化及数个共轭。68.在操作一计算机化系统(例如一企业系统)时,很容易理解一些至少可能存在问题的方面,其中包括:69.*当数个文件从所述企业系统送出时,可能适用的部分或全部安全措施将丢失,从而有泄露机密信息的风险。70.*数个文件可同时与所述企业系统内外的各方协作,至少在企业系统之外,协作是不考虑权限或其他控制措施的,从而使受限制的信息可能会泄露给未经授权的各方。71.*数个文件的数个副本及/或数个变体被不受控制地发送或分发到各个位置,因此在无需了解最新变体的情况下过去及未来对数个文件的控制及追踪可能会丢失或受到损害,且进一步的存储容量是多余的或多余的消耗。72.*数个文件的数个副本及数个变体的数个传输会对网络及带宽利用率产生不利影响,从而导致可能与网络响应缓慢以及不必要的费用有关的过度通信。73.因此,所公开的主题事项所处理的一个技术问题,是将与一企业系统相关的一对象的引用及协作,排他性地指向所述企业系统中的所述对象的一实例。74.所公开的主题事项所涉及的另一个技术问题,是在所述企业系统的监督措施下提供与所述企业系统中的数个对象的一安全协作。需要强调的是,技术问题至少在实践中涉及确保数个对象不会不受控制地转发及/或传递给例如与所述数个对象协作的各方,其中所述各方对每个对象没有合适访问权限,无论这些各方是否驻留在企业系统内部或外部。75.所公开的主题事项所处理的又一个技术问题,是减少数个对象或其数个变体的冗余复制所消耗的存储量。76.所公开的主题事项所处理的又一技术问题,是在提供例如用于协作的文件的数据时减少通信负载(communicationload)及带宽支出(bandwidthexpenditure)。所公开的主题事项旨在通过发送数个存根(而不是发送数个出站对象)来减少网络流量及存储。77.根据所公开主题事项的一技术方案,是拦截与所述企业系统通信的一方对与所述企业系统相关的一对象进行协作的尝试。举例而言,拦截所述企业系统的一方尝试通过im(即时通讯)服务器向一同事发送一电子表格等文件,或拦截所述企业系统的另一方尝试通过一电子邮件将一文档发送给企业系统外的一同事。78.响应于拦截一对象的一协作尝试,可搜索所述企业系统存储以在其中识别所述对象的所述实例。如果所述企业系统中只有一个实例被识别,例如所述企业系统发送了一新的对象,则唯一的实例被认为是最新的对象。79.为了识别一协作对象或将协作对象与所述企业系统的数个对象的所述存储器中的所述对象的一或多个实例进行匹配,可在所述企业系统的所述存储器中进行搜索。80.然而,所述存储器可能很大,其中有许多对象,因此禁止足够快的响应(例如来自搜索的实时或几乎实时的响应)。81.因此,在一些实施例或情况下,可通过一识别模块执行的数个对象的识别辅助或依赖于一或多种技术,以将响应提高到实时或具有微不足道或无关紧要的延迟。82.除其他外,这些技术可包括:83.*所述企业系统的数个对象的一预先创建及不断更新的索引,包括所述对象的数个特征,例如:所述数个对象的内容,例如所述数个对象的内容的摘录及/或其属性,例如所述对象的文件名称及日期及时间,所述对象的相关所有者或创建者或修改者的身份,及/或所述对象的散列以进行快速搜索。84.*数个文件从所述企业系统送出时,拦截所述企业系统存储中的文件访问事件(file‑accessevents),并将所述拦截的事件与文件发送事件(file‑sendingevents)相匹配,从而推断出正在发送的所述原始文件的所述存储位置。85.*如果将一文件或一对象发送到所述企业系统外,将搜索范围限制在例如文件夹等存储区域,这些存储区域允许发送或正在发送或尝试发送所述文件或所述对象的一方。86.在一些实施例中,对象的搜索旨在一精确匹配,例如根据所述数个对象的名称及/或元数据或其属性。可选地或替代地,搜索对于数个对象的数个相似实例,其中所述相似性是由所述企业系统所具有的或由所述企业系统的一或多个规则或条件来定义。87.一对象的数个实例可例如通过其元数据来识别,可选地包括校验及或散列或数个对象的任何合适的值,以及通过例如所述对象名称或标题的属性。所述对象的多个实例版本以及所述对象的最新实例可通过其元数据来识别,例如最近修改的日期及时间,或者多个实例的时间戳。88.值得注意的是,如果一出站对象不存在于所述企业系统存储中,则匹配无法被执行。举例而言,所述出站对象是由远离所述企业系统的所述企业系统的一方而生成的,或者所述原始对象驻留在不可访问的存储器中(例如在旧存档中),或者在适当地或合适地存储之前(例如当所述对象作为一文件被编辑或正在被编辑但尚未最终保存时)存储在一临时位置的所述对象。在这种情况下,当所述对象不存在于所述企业系统存储中时,则应用一自动存储方案(例如预定义或确定的规则)以将所述对象引导至一旦拦截或接收一发送的对象将被存储的一位置,以便将所述对象妥善存储在已知或指定的位置。在一些实施例中,自动存储方案取决于所述拦截的对象的元数据,例如所有者、用户权限、分类、活动等。89.在搜索并找到或识别在所述存储器中所述出站对象的一实例之后,所述对象被存根以形成所述对象的一存根;即,形成一包含对所述存储器中所述对象实例的访问数据的构造,例如一连结、快捷方式、指针或url(统一资源定位器)。或者,在一些实施例中,不需执行搜索。取而代之的是,可将所述出站对象自动存储在所述企业系统存储中的一指定位置,并对应地生成一对应存根。90.此后,当所述企业系统检测到从企业系统内部或外部向一接收者传送一对象的一尝试时,与所述对象实例相关的所述存根被并入所述通信中(而不是并入所述对象中);也就是说,所述存根被发送给所述接收者,而不是对象本身被发送给所述接收者。91.因此,只要有适当的权限,所述接收者就可通过所述存根访问存根来访问对应于所述存根的所述对象的所述实例,与对象的协作由所述存根引导到所述对象的实例;也就是说,通信的接收者只能通过所述存根间接地访问所述对象的所述实例。92.在一些实施例中及/或一般而言,数个出站对象的所述拦截及/或一对象与所述对象的一实例的匹配及/或使用其数个存根替换是通过在后台操作的所述企业系统的一或多个进程来执行,例如响应于数个事件。所述一或多个进程也称为后台处理。后台处理对于数个对象/数个存根的数个发送者及/或数个接收者及/或所述企业系统的及/或关联的及/或涉及企业系统的其他方透明地操作。93.举例来说,发送者在im中将一对象附加到一消息,但由于后台处理的结果,所述接收者将接收具有所述对象的一指示或一图像的所述消息,例如具有所述对象的所述类型的一图标,其中所述指示实际上是所述对象的一存根而不是所述对象本身。从发送方及接收方的角度来看,使用所述数个存根就像发送及接收数个文件或数个对象的普通经验一样。94.因此,通过所述存根、数个协作方,无论是来自企业系统内部及/或外部,都具有访问权限并用于对驻留在所述企业系统的所述存储器中的所述对象执行允许的任务。如果接收者缺乏访问对象的正确权限,他或她可能会向一授权方请求此类权限。可选地,可以自动地执行对权限的请求。95.所述对象的所述实例可在内容、元数据或其他属性(例如安全设置)方面进行各种修改,这些修改可由具有适当修改权限的访问所述对象的任何一方进行。然而,无论对于所述对象进行了何种修改,触发所述存根都将因此引用所述对象的所述实例,并且所述企业系统的所述监督措施将应用于所述对象的当前元数据或其他属性,以决定所述对象是否与所述方合作及根据什么规定与所述方合作。一般而言,根据所述企业系统的策略,对所述存根的所述目标对象的更改将被记录,例如在一审计跟踪中,以供将来跟踪或分析或用于任何用途。96.在一些实施例中,所述存根可被临时或永久地保存,或者它可被复制以使得所述存根复制可被保存在所述企业系统的存储单元上的一临时或永久位置。97.需要强调的是,根据所述企业系统对接收方指示或应用的监管措施,可选地根据时间及/或地理条件,向一通信的一接收方提供或拒绝一存根。98.所公开的主题事项的潜在技术效果,是一种计算机化系统,所述计算机化系统配置成用于经由数个存根间接地及透明地与所述数个用户的数个对象进行受监督的安全协作。99.所公开的主题事项的另一个潜在技术效果,是减少与企业系统通信时的通信负载及带宽消耗,这是由于通过比所述数个对象小的数个存根引导对于数个对象的访问,而不是发送所述数个对象,例如对于数个对象的访问可能延迟或及时分发,从而避免通信高峰或瓶颈。100.所公开的主题事项的又一潜在技术效果,是减少对应或重复对象所需的存储。101.另一个潜在影响,是可共享包含所述数个存根的数个通信消息,例如将包含一存根的一电子邮件转发给另一方,除非允许访问,否则所述接收者将无法访问存储器中所述存根的所述目标对象的内容,从而对所述目标对象的安全性进行严格控制。102.概述103.下面呈现了实践本公开的一般非限制性概述。概述了本公开的数个实施例的示例性实施,对于变体及/或替代及/或不同的数个实施例提供了一建设性基础,其中一些随后描述。104.根据所公开的标的事项的示例性数个实施例,图1示意性地绘示出一企业系统110的一计算机化系统100,所述计算机化系统100由一虚线框示意性地表示,并且绘示出一计算机104的三个实例,代表任意数量的如由数个虚线114表示的计算机104。105.值得注意的是,计算机104代表及/或可为任何计算机化设备。举例而言,一台式计算机、一便携式计算机(例如一笔记型电脑或一膝上型计算机或一移动电话或一平板计算机)、或其他计算机化设备(例如一移动手表等的一可穿戴设备)。106.计算机化系统100还包括一或多个数据存储设备,如所绘示出的一数据存储装置102的两个实例,代表任意数量的如虚线112表示的数据存储装置102。数据存储装置102通常存储数个对象或数个数据实体,例如数个文件、数个文件夹、数个数据库记录或数个用户定义或数个相似元素,也统称为数个对象。数据存储装置102可选地存储所述数个对象的一索引或其一部分及/或所述数个对象的元数据(metadata)。107.计算机104的数个实例在它们之间连接、连结或耦合到数据存储装置102的所述数个实例,所述连接或连结是由网络106所绘示及所表示。108.计算机化系统100配置成通过包括在所述数个设备中的数个通信设施来与计算机化系统100外部的数个设备交换数据。109.一般而言,计算机化系统100及/或其数个部分可由安装在例如计算机104的数个实例中的一或多个程序操作。为简洁起见,所述一或多个程序也被称为一系统软件。110.网络拦截111.根据所公开的标的事项的示例性数个实施例,图2a示意性地绘示出一变体系统210,所述变体系统210为计算机化系统100及包括一通信拦截器的企业系统110的变体系统210。112.通信拦截器202安装在网络106中,并且可操作于从计算机化系统210中的企业系统110到一接收者的计算机化设备240拦截传出或数个出站通信,如代表通信的箭头204所示意性地绘示出。将所述拦截的通信分析及/或解码,以确定所述通信是否包括发送一对象的一尝试。113.所述对象则被示意性地绘示为一对象206,其至少在一些情况下在所述通信的多个包(packets)之间分裂或分区,所述多个包则被示意性地绘示为多个包226,其中数个包之间的数个点表示为任意数量的包,不排除单一个包。将所述拦截的通信分析,以确定其所述数个包是否包括一传出对象(outgoingobject)(例如对象206)。114.响应于拦截一出站对象(outboundobject)(例如一出站对象206),搜索或检查企业系统110以找到对应于所述出站对象的数个对象,例如通过所述对象的名称或检查及或与数个对应对象相同及/或相似的任何信息,例如通过数个哈希值(hashvalues)。在一些实施例中,可以通过一识别模块252搜索或检查企业系统110以找到对应于所述出站对象相的数个对象。所述识别模块252安装在计算机化系统210中,并且配置成用于在所述计算机化系统210的所述存储器(例如存储器102及/或存储器112)中辨识与所述出站对象(例如出站对象206)相关的所述对象的一实例。115.在一些实施例中,在可找到一或多个对应对象的情况下,可在包括所述出站对象的所述数个对应对象中选择最新的对象,以作为与一或多个接收者协作的一候选对象,例如经由接收者的计算机240。在其他数个实施例中,如果最新的对象在一存档或备份储存库或其他数个储存库(例如根据其目录在可移动媒体)中被找到,则最新的对象可以移动及/或复制到所述企业系统的一合适存储器中,以作为协作的一候选对象。116.所述候选对象随后由存根单元254存根,从而生成所述候选对象的一存根,使得所述候选对象为所述存根的所述目标对象。存根(例如存根304)被生成为包括用于定位所述目标对象的数据的一数据构造(dataconstruct),例如其一连结、一路径、一指引元或其一位址。117.一般而言,但不限于,存根可以存储在企业系统110中(例如通过存根单元254),并且可以基于其所述目标对象来命名,所述目标对象例如具有一相同的名称,也可能为例如一后缀(suffix)及/或前缀(prefix)的一变体以代表涉及的一存根而不是代表所述目标对象本身。更一般而言,所述存根可被表示及/或呈现为可能具有命名变化的所述目标对象本身。可选地或替代地,所述存根被表示及/或呈现为具有通常与所述目标对象相关的一图标,可能具有例如一覆盖(overlay)以代表所述表示为一存根。可选地或替代地,相对于与所述目标对象相关的一图标,所述存根被表示及/或呈现为具有一不同的图标。118.所述存根304提供对在企业系统110中(例如在企业系统110的存储器中)及/或经由计算机104的一实例(可能通过例如网络106的一网络)中的直接协作的所述对应目标对象的访问。119.此后,存根304可被激活或触发,例如由存根304的一接收者或由有权访问存根304并期望与存根304的所述目标对象协作的一方而激活或触发。因此,在没有阻碍所述效果(例如企业系统110的数个安全或监管措施)的影响的前提下,所述目标对象将变成可被所述接收者计算机240访问及/或由所述接收者计算机240打开。然而,由于触发或试图激活存根304,因此应用了企业系统110的所述数个监管措施,例如响应于在计算机化系统210中配置的一事件驱动程序(eventdrivenprogram),所述事件驱动程序可感测对于打开数个存根的触发或数个尝试。企业系统110的所述监管措施检查目标对象206是否被允许与一方(例如触发存根304(例如接收者计算机240)的一方)协作,以及可能在什么限制或情况下允许与一方协作。120.访问服务器256可以经由网络106与企业系统110通信,并且可配置成检测存根304的激活或触发。访问服务器256还可配置成记录存根304的这种激活或触发(例如,在存储于所述计算机化系统中的一日志中),且如果假设存根304的所述接收者分配到适当的访问权限,则可启用对所述目标对象的访问。访问服务器256可以与存根模块256通信,从而能够检测所述目标对象关于与所述对象对应及访问的存根304及/或与其对应的相关元数据(relatedmetadatacorrespondingthereto)。在一些实施例中,访问权限可以存储在访问服务器256内,而在其他实施例中,访问服务器256可以访问所述访问权限,所述访问权限可以存储在企业系统110之内或之外的一不同的服务器上,并同时与企业系统110通信。值得注意的是,在一些实施例中,存根单元254及访问服务器256可以实施成一单一模块或单元。121.在一些实施例中,访问服务器256可以配置成记录所述存根(例如存根304)的激活或触发。这样的记录可以包括关于所述存根的一或多个接收者、激活或触发的时间及日期、所述存根304的所述接收者的权限以及哪些接收者具有访问存根304的权限。122.在允许目标对象206协作的情况下(例如与触发存根304的所述一方协作),所述目标对象通过存根304被打开及/或变成可由所述存根的所述接收者所访问,所述存根304如箭头258、259示意性地绘示出以代表通过所述存根或直接地或可选地通过存根单元254对所述目标对象206的可访问性,且在例如一允许的时间段或在某些日期及/或时间范围内的一些限制下,所述一方可以访问所述目标对象。另外,如果所述一方被禁止与所述目标对象协作,所述目标对象则不打开,可选地通过一信息或一警报来将所述效果通知给所述一方。123.值得注意的是,在一些实施例中,在存根单元254生成所述存根之后所述目标对象206被改变的情况下,由于所述存根的固有本质,因此所述对象可通过所述存根隐式地访问,即通过从所述拦截的出站通信到企业系统110的存储器中的所述对象的所述实例的位置处指向所述对象的所述存根的连结。值得注意的是,所述对象可以在其内容及/或其元数据及/或其例如其安全性或权限设置的其他属性或设置等方面而改变,然而,即使可能在所述存储位置方面改变,所述存根涉及所述对象。124.进一步值得注意的是,在与一存根相关的一对象被移动到另一存储位置的情况下,至少在一些实施例中,计算机化系统210由根据所述目标对象的新位置更新所述存根的一机制来配置。举例而言,通过在计算机化系统210中配置的一事件驱动程序,所述事件驱动程序通过更新与所述存根相关的数据,例如通过访问服务器256及/或通过存根单元254存储的位置数据及/或元数据(metadata),来响应移动存根对象的事件。125.此外,在一些实施例中,在尝试访问一存根之前及/或响应于尝试访问一存根,检查所述存根的有效性关于与所述对象的其连结(例如通过访问服务器256及/或存根单元254),并且在遇到问题的情况下(例如连结到不匹配的数个对象或丢失的数个对象),然后例如通过访问服务器256来使所述结果通知给尝试调用所述存根的一方及/或装置。举例而言,通过所述文件系统的一程序及/或扩展在计算机化系统210中检查所述有效性来检测一不正确或一损坏的目标对象,及/或例如通过所述存根的所述数个辅助数据元件来检测不一致或错误的访问连结。在一些实施例中,所述存根的有效性可由访问服务器256检查。126.在一些实施例中,所述存根可配置成禁止接收者将所述存根及/或其对应对象存储在所述接收者的计算机中,以避免所述存根或其对应对象与可能没有所述合适访问权限(appropriateaccessrights)的任何其他接收者协作。127.在一些实施例中,当未找到一调用的存根的所述目标对象时,例如通过文件系统的一程序及/或扩展,或通过访问服务器256及/或通过存根单元254,对应的最新对象可在计算机化系统210中可被搜索并有机会被识别。因此,响应于检测到一不正确的目标对象及/或不一致的访问,例如根据所述存根的连结数据及/或数个辅助数据元件而启动对应的最新对象的一搜索。可选地,当例如通过一搜索而重新识别出一目标对象时,所述对应的存根或数个存根(至少那些当前可访问的数个存根,例如调用所述目标对象的所述存根)在所述企业系统的一存储单元中对应地更新。128.通信拦截器202可以作为或根据一网络嗅探器(networksniffer)或一包嗅探器(packetsniffer)或一包分析器(packetanalyzer)来实施。129.然而,值得注意的是,通信拦截器202可实施于用于拦截来自企业系统110的一出站对象的任何合适方式,包括可能的客制化硬件及/或可与一合适硬件(例如一电子设备)一起操作的软件。举例而言,通信拦截器202可实施为及/或有效地实施为一通信网关(communicationgateway)、一路由器(router)、一通信交换机(communicationswitch)、一通信监视器(communicationmonitor)或一通信协议分析器(communicationprotocolanalyzer)。130.还需注意的是,通过应用所述企业系统的所述监管措施通过所述数个对应存根来访问所述目标对象,所述数个对象在所述企业系统中是安全的,例如,所述数个目标对象不能自由地分发给各装置及/或各方。131.还需进一步注意的是,通过应用所述企业系统的所述监督措施,可响应于存根及/或访问及/或访问对象的尝试来生成及/或更新访问跟踪及/或审计跟踪及/或其他数据构造通过存根,从而反映与对象及/或存根有关的活动。132.在一些实施例中,一旦一存根被提供给一接收者及/或数个接收者,所述存根则被丢弃。在其他数个实施例中,所述存根仅在其被所述接收者激活后才被丢弃,从而能够通过所述存根来访问所述存储器中的所述对象。133.服务器拦截134.根据所公开的主题事项的数个示例性实施例,图2b示意性地绘示出计算机化系统100及企业系统110的一变体系统220,包括具有一网络214的一服务器212,所述网络214具有用于外部通信的一端口216,所述端口示意性地绘示为一圆圈。135.服务器212可与数据存储装置102一起操作,及/或与表示为服务器存储器224(代表与服务器212一起操作的任何存储器)的一专用存储设备一起操作。136.服务器212可以是企业系统110及/或计算机化系统220的一部分。可选地或附加地,服务器212可包括及/或实施为及/或有效地实施为一通信系统的管理器或服务器,例如microsoftexchange(微软企业)、skype(skypetechnologiessa′(微软企业))或其他实时消息(instantmessaging,im)系统。可选地或附加地,服务器212可包括及/或被实施为及/或有效地用于一点对点(peer‑to‑peer,p2p)消息系统。在一些实施例中,服务器212及/或服务器存储器224(至少部分地)位于计算机化系统220之外,并且通过例如网络106的一网络而连结到计算机化系统220。137.服务器212配备或配置成具有一监控或拦截组件222,所述监控或拦截组件222可操作以检测及/或拦截由对象206表示的一传出对象,由对象206表示的所述传出对象可以经由网络214从服务器212传出。138.在一些实施例中,监控组件222包括硬件及/或可与一合适硬件(例如配置成拦截从服务器存储器224出站的所述数个对象的一电子设备)一起操作的软件。可选地,在一些实施例中,监控组件222在服务器212上实施为或有效地作为通信拦截器202(图2a)。进一步可选地,在一些实施例中,当监控组件222安装在网络106上时,监控组件222实施为或有效地作为安装在网络214上的通信拦截器202。139.在一些实施例中,监控组件222构造及/或配置成一供应商提供的软件及/或硬件的一扩展。举例而言,microsoftexchange可通过应用程序编程接口(applicationprogramminginterface,api)进行扩展以启用监控组件222的操作,或者通过一软件代理(softwareagent)及/或守护程序(daemon)或后台进程从而与microsoftexchange一起操作。140.变体系统210的上述操作及监督措施(响应于拦截对象206、用一对应的存根304存根对象206、以及将所述存根发送到一接收者计算机240)有效地及/或等效地执行,并也响应于在变体系统220中拦截对象206。141.变体系统220可包括一识别模块262(类似于识别模块252变体系统210)。识别模块262配置成例如基于匹配的元数据(metadata)、数个对象的匹配的数个名称、或与所述对象相关的其他数个属性,以搜索相关数个对象并识别与所述出站对象对应的所述数个对象的所述数个实例。识别模块262可通过一或多个软件模块及/或组件及/或子系统(例如在访问服务器256中实施及/或通过存根单元254)来执行这样的数个的程序。142.系统220还可包括一存根单元264,所述存根单元264配置成生成与所述出站对象对应的一存根。即,存根单元264生成与出站对象206对应的一存根304。所述存根304随后经由端口216从外部传送到系统220,并且从企业系统110外部传送到一接收者计算机240。一旦所述接收者触发存根304,例如试图通过存根304访问所述目标对象时,根据预先分配给接收者计算机240的访问许可(或没有访问许可),访问服务器266可以允许或禁止所述接收者通过存根304访问所述目标对象。访问服务器266可以通过网络106与企业系统110通信。143.调度拦截144.根据所公开的主题事项的示例性数个实施例,图2c示意性地绘示出计算机化系统100及企业系统110的一变体系统230,包括一客户端装置244。145.客户端装置244(示意性地绘示为一当代移动智能手机)可以是任何计算机化设备。举例而言,一桌上型计算机、例如一膝上型计算机等的一便携式计算机或移动型智能手机或平板计算机或智能可穿戴设备例如移动型手表,或其他计算机化设备,例如与终端相连的一大型计算机。客户端装置244代表任意数量的客户端装置244的数个实例,可能是各种装置或设备。在一些实施例中,客户端装置244可以是一企业系统计算机,例如计算机104。146.客户端装置244属于及/或以其他方式相关及/或附属于企业系统110,例如由企业系统110的一方操作或与企业系统110的一方共同操作、及/或以其他方式与企业系统110相关联。客户端装置244经由一网络(示意性绘示为客户端网络236)连接(connected)及/或可连接(connectable)及/或连结(linked)及/或可连结(linkable)到企业系统110的计算机化系统230。客户端网络236包括及/或可包括数个网络技术及路由的任何配置及/或组合,例如有线及/或无线及/或移动型,不排除卫星通信。在一些实施例或情况下,客户端网络236连接或连结到网络106(例如其扩展)。147.客户端装置244包括及/或可包括另外的联网及/或数个通信设施(例如一移动通信(cellularcommunication)或一无线通信,示意性地绘示为天线234),所述另外的联网及/或数个通信设施能够传送一存根304(对应于例如对象206的一对象)到各种目的地(例如客户端装置244的另一实例,例如以箭头238绘示的接受者计算机240)。在一些实施例中,客户端装置244位于企业系统110及/或计算机化系统100之外,如所绘示的变体系统230。可选地或替代地,在一些实施例中,客户端装置244位于企业系统110及/或计算机化系统100之内,例如作为计算机104。值得注意的是,如果客户端装置244在企业系统110及/或计算机化系统100(如变体系统230所绘示)之内,由天线234表示的所述联网及/或数个通信设施可实施于网络106中及/或其扩展中。148.客户端装置244配置成一软件及/或硬件组件,所述软件及/或硬件组件作为与客户端装置244的硬件及/或固件之内及/或结合的软件一起操作的一代理(agent)或一守护程序(daemon),且客户端装置244设计及构造成拦截从客户端装置244出站的数个对象(示意性地绘示为一拦截守护程序232)。所述数个出站对象旨在用于一或多个接收者或一或多个目的地(例如数个接收者的数个设备,统称为一出站参与者)。149.在一些实施例中,拦截守护程序232通过企业系统110的计算机化系统230经由客户端网络236而安装及/或配置于客户端装置244中。可选地或替代地,拦截守护程序232通过企业系统110的计算机化系统230经由另一连结(示意性地绘示为连结242)而安装及/或配置于客户端装置244中。可选地或替代地,拦截守护程序232通过其他方法(例如通过无线连接或usb存储装置或应用)而安装及/或配置于客户端装置244中。值得注意的是,如果拦截守护程序232包括数个硬件元件及/或到客户端装置244的硬件的一硬件连接,则所述客户端装置244被修补或修改以在其中集成拦截守护程序232。150.在一些实施例中,拦截守护程序232(或达到此效果的一或多个组件)构造于计算机化系统230中及/或构造于与可远端控制客户端装置244的计算机化系统230连结的一设备中,例如通过客户端网络236,至少用以从客户端装置240中拦截数个出站对象。可选地或可替代地,拦截守护程序232的一部分(或达到此效果的一组件)部分地构造于计算机化系统230中及/或构造于与计算机化系统230连结的一装置中并且部分地构造于客户端装置244中。151.在以下说明中,为了简洁且不加以限制或除非另有说明,在不排除对应于计算机化系统230中或来自计算机化系统230的数个远程操作及/或部分数个远程操作的情况下,引用在客户端装置244中配置的拦截守护程序(interceptingdaemon)232。152.在一些实施例中,响应于通过拦截守护程序232拦截一出站对象,例如经由客户端网络236,产生计算机化系统230中的数个搜索以便找到对应于所述出站对象206的数个对象,例如通过所述对象的名称或例如通过其元数据与数个对应对象相同及/或相似的任何信息。153.在一些实施例中,拦截守护程序232可包括一识别单元272及/或一存根单元274。在其他实施例中,识别单元272及/或存根单元274可通过企业系统110的计算机化系统230经由客户端网络236而安装及/或配置在客户端装置244中。识别单元272可执行与所述出站对象对应的所述对象的数个实例的数个搜索,所述识别单元272可包括结合在客户端装置244内并且配置成执行所述数个搜索的软件及/或硬件。在其他数个实施例中,识别单元272可并入企业系统110内、于客户端装置244外部,并且可以例如通过拦截守护程序232经由客户端网络236发送的一指令而被触发。154.例如通过存根单元274,随后将所述候选对象存根,所述存根单元274可并入或不并入客户端装置244内,从而通过形成或构造到所述对象的数个实例的连结数据来生成所述候选对象的一存根,以作为所述存根的所述目标对象。此后,发送存根(例如存根304),而不是发送出站对象206,并且可通过一接受者(例如由可能期望与所述存根的所述目标对象协作的接收者计算机240)而激活或触发存根(例如存根304)。因此,对应于存根304的所述目标对象将变得可由所述接收者远端地访问,但仍处于或受企业系统110的安全或监督措施的约束。155.在一些实施例中,代替识别单元272及存根单元274执行针对一对象的所述搜索及其存根,拦截守护程序232例如经由客户端网络236向计算机化系统230发送一请求以执行一搜索及存根服务,通常连同关于所述出站对象(例如关于对象206)的必要信息。在这种情况下,可在企业系统110或计算机化系统230中提供一存根单元。响应地,计算机化系统230向客户端装置244提供所述存根(例如待提供给例如接收者计算机240的所述接收方的存根304。156.在一些实施例中,可以执行上述的一变体。举例而言,响应于从拦截守护程序232到计算机化系统230的一请求,后者向拦截守护程序232发送一指向所述对象的连结,拦截守护程序232根据所述指向所述对象的连结来生成待提供给所述接收者的一存根。157.因此,通过使用拦截守护程序232、存根单元274及/或识别单元272及/或数个其他组件来达到例如在计算机化系统230中的此效果,而不是向所述接收者分派一对象(例如对象206)、待出站的一存根304或分派的目标对象(targetobjectisdispatched)。158.值得注意的是,客户端装置244不一定总是与企业系统110及/或计算机化系统100的变体230连结,并且可选地,在对象相关数据(object‑relateddata)或元数据(metadata)将被提供给客户端装置244的情况下,所述对象相关数据或元数据可被缓存(cached)或保持(cached),直到客户端装置244与企业系统110及/或计算机化系统100连结。159.上文所述关于变体系统210的关于所述出站对象及其数个对应存根的其他数个方面,至少部分地可应用于变体系统230中。举例而言,通过识别单元272访问计算机化系统100及/或向其请求一服务,如果在一档案或备份储存库(archiveorbackuprepository)或其他数个储存库(例如可移动媒体)中发现所述对象,则可将所述对象移动及/或复制到企业系统110及/或计算机化系统100的一合适存储器,以作为协作的一候选对象。160.在一些实施例中,通信拦截器202及/或监视组件222及/或拦截守护程序232也统称为一拦截组件或一拦截器,并且与安装在计算机化系统100(例如在计算机104的一或多个实例中和/或接收者/客户端装置240和/或客户端装置244中)中的一软件模块和/或一组件和/或一子系统一起操作及/或由其控制及/或控制。可选地,在一些实施例中,通信拦截器202及/或监控组件222及/或拦截守护程序232基于计算机104及/或拦截守护程序232的一或多个实例中的电子电路或其他电子设备来实施,例如数个i/o端口、数个中断控制器或数个网络控制器。161.在一些实施例中,通信拦截器202及/或监视组件22及/或拦截守护程序232可为或可包括一通信服务器。在一些实施例中,通信服务器可为一邮件服务器。在一些实施例中,通信服务器可包括一会议服务器、一实时消息服务器或一点对点消息服务器(peer‑to‑peermessagingserver)。162.在一些实施例中,对于数个对应对象的搜索及对于数个对象的数个实例的识别分别由一或多个软件模块及/或组件及/或子系统(也称为一识别单元或模块)来执行,所述识别单元或模块可包括硬件及/或可并入或安装在计算机化系统100中的软件,例如在计算机104及/或拦截守护程序232的一或多个实例中。在一些实施例中,所述拦截组件或一拦截器可包括或可有关于一识别单元,例如识别单元252、262或272。163.在一些实施例中,数个对象的存根是由安装在计算机化系统100及/或接收者/客户端装置240及/或244(例如在计算机104及/或拦截守护程序232的一或多个实例)中的一软件模块及/或一组件及/或一子系统(也称为一存根单元)来执行。或244,例如在计算机104及/或拦截守护程序232的一或多个实例中。在一些实施例中,所述拦截组件或一拦截器可包括或可有关于一存根单元,例如存根单元254、264及/或274。164.所述数个单元、数个模块及/或数个组件及/或数个子系统可为计算机化系统100中的数个独立实体,及/或可至少部分地组合及/或可并入于所述系统软件中。165.在一些实施例中,一或多个其他软件模块及/或组件及/或子系统安装在计算机化系统100及/或拦截守护程序232中,用于在数个对象及/或数个存根及/或数个其他实体上进行操作。166.值得注意的是,至少在一些实施例中,一对象的所述实例刚好在其通信之前被存根,而不是无论是否通信而皆被预先存根。可选地,根据在计算机化系统100中所应用的数个目的地,例如通过安装在计算机化系统100中的一程序,对一对象的所述实例进行存根。167.在一些实施例中,数个对象被存储在计算机化系统100的存储器中的一或多个指定位置。可选地,所述数个指定位置是由计算机化系统100中构造的一或多个存储位置来决定。举例而言,所述数个规则根据其元数据(例如所述数个对象的数个文件名称)来决定所述数个指定位置,或通过所述数个存根的日期和时间或通过所述数个对象的分类,或通过存储所述未更新的对象的所述位置,或通过一临时位置,或通过所述数个存根的所述发送者或所述数个存根的所述接收者和/或通过任何其他数据(例如通过与存根相关的所述数个对象的内容,以发送所述个别的数个对象的所述存根的数个日期和所述时间。168.进一步值得注意的是,一出站对象及对应的一出站存根可通过任何方案或协议发送出去,无论是原始的还是工业的(industrial)及/或现有技术中的,也可为针对数个特定目标(例如关于所公开的主题事项)。举例而言,smtp、ftp、http、im、sms或任何其他方案或协议,例如whatsapp(whatsapp企业)。169.下面简要叙述根据所公开的主题事项来说明企业系统110与计算机化系统100及客户端装置240的操作的一示例性情节。170.作为一方的发送者在发往一接收者的一出站电子邮件消息中合并或附加一对象,例如在所述消息的“接收者”或“副本”段落中。171.拦截所述尝试发送的消息,并提取所述对象。搜索或检查所述企业系统,以从与所述提取的对象对应的数个对象中找到所述对象的数个实例。172.随后,将所述对象的一存根作为一附件发送给可能触发所述存根的所述接收者,从而访问所述企业系统中所述存根的所述目标对象,以作为与所述发送者及所述接收者以及可能还与其他数方协作的所述对象。173.值得注意的是,在将所述存根发送给所述接收者之后,所述目标对象可能已被修改。然而,所述存根是指向所述对象的。同样地,在所述接收者在一或多个时间间隔之后触发所述存根的情况下,其中所述目标对象可能被进一步修改,所述存根仍然指向所述对象,如上文所讨论。174.还需值得注意的是,访问所述目标对象是根据所述企业系统的所述监管措施。举例而言,在一情况下,响应于触发所述存根,所述目标对象可被所述接收者访问,然而,在随后的触发中,例如由于所述企业系统对于所述目标对象及/或接收者的修改的监督措施,所述对象可能与所述接收者阻隔。175.在一些实施例中,根据所述企业系统的所述监管措施,所述接收者可将所述存根发送或以其他方式传送给一第四方以进行协作,并且所述第四方可触发及访问如上所述的目标对象。176.值得注意的是,所述接收者在一装置(例如远离所述企业系统的一计算机或一电话或一平板电脑等)中触发所述存根。177.根据所公开主题事项的数个示例性实施例,图3a示意性地绘示出在企业系统110中从一对象302生成一存根304并通过企业系统110中的存根304直接地访问所述对象302。178.在一些实施例中,对象302代表所述企业系统110中任何对应对象的所述实例。179.如箭头306所示意性地绘示,在企业系统110中从对象302生成存根304。180.如箭头308所示意性地绘示,存根304直接在企业系统110中促进对于对象302的访问。举例而言,通过触发或激活存根304,可启用对于对象302的访问。181.根据所公开主题事项的数个示例性实施例,图3b示意性地绘示出在企业系统110中从一对象302生成一存根304并通过企业系统110中存根304的一副本存根314来间接地访问所述对象。182.在一些实施例中,对象302代表所述企业系统110中任何对应对象的所述实例。183.如箭头306所示意性地绘示,存根304是对于对象302而生成的。184.如箭头312所示意性地绘示,例如通过将存根304发送到远离企业系统110的一装置,存根304的副本存根314被传送到企业系统110之外。185.因此,如箭头318所示意性地绘示,副本存根314促进从企业系统110外部间接地访问企业系统110中的对象302。举例而言,根据企业系统的安全措施(如果适用的话),通过触发或激活副本存根314,副本存根314作为电子邮件附件发送到可远程访问的一协作方对象302。186.即,在一些实施例中,一存根可被直接地发送到位于所述企业系统之内的一接收者,而一副本存根可被发送到所述企业系统之外的一接收者。在其他实施例中,无论所述接收者在所述企业系统之内或之外,皆可将一存根或一副本存根发送给一接收者。187.在一些实施例中,存根304的副本存根314代表及/或构成存根304,而不是其副本。188.一般而言,但不限于,由所述第一接收者接收的一存根可被转发或发送到一第二接收者或一第二方,并且所述存根可通过所述第二接收者或第二方如同通过所述第一接收者般来操作,根据合适的访问权限。同样地,所述第二接收者或第二方可将所述存根转发或发送给数个其他接收者或数个参与方,并且所述存根可通过所述数个其他接收者及如同通过所述第一接收者般来操作(假设所述数个其他接收者也具有合适的访问权限)。189.需要强调的是,一对象的一存根是一辅助构造,并且至少相对于一其目标对象具有一虚拟或暂时性质(virtualortransitorynature)。存根可存在于一出站通信及/或相关数据(例如发送的消息)中。然而,在一些实施例中,存根也可用于所述企业系统内的通信,以减少网络消耗并可选地提供额外的优势,例如决定要发送给驻留在所述企业系统内或附属于所述企业系统的一接收者的所述对象。190.根据所公开主题事项的数个示例性实施例,图4a概述了用于对于一对象进行存根的数个操作410。191.在操作402中,通过连结到一计算机化系统的一计算机化设备,以拦截包括一出站对象的一出站或出站通信。192.一般而言,所述拦截是响应于与所述计算机化系统的数个对象的通信相关的所述事件(events)或所述出现(occurrences)来执行。所述拦截通过硬件及/或结合硬件操作的软件来执行,例如上述通信拦截器202、监控组件222或拦截守护程序232。193.所述出站对象是所述计算机化系统的一对象,或者是达到此效果的所述对应对象的一副本,如同或类似于本领域已知的电子邮件中的附件或聊天消息的附件。194.在操作404中,生成对应于所述出站对象的一存根。所述存根可通过一存根单元(例如存根单元254、264或274)来生成,所述存根单元可为一独立模块或可并入所述拦截组件之中,例如通信拦截器202、监视组件222或拦截中守护程序232之中。195.在操作406中,所述生成的存根可以可选地存储在所述计算机化系统或企业系统的一存储器中,例如,连同可能与所述存根及/或与所述目标对象或所述出站对象相关的相关数据或元数据。196.在操作408中,将所述出站或出站通信中的所述出站对象替换成与所述出站对象对应的所述生成的存根。因此,所述出站通信将所述存根传送或发送到一接收者或一目的地装置,而不是发送或传送最初包含作为所述通信的一部分的所述对象。197.在一实施例中,生成的所述存根通过其连结数据而指向所述出站对象或一其副本,以达到所述效果。198.如果应用与所述出站对象对应的一合适对象的一识别过程,无论是原始出站还是经修改或经确定或经识别,例如通过一识别单元(例如单元252、262、272等),所述生成的存根则可指向所述合适对象。在一些实施例中,例如在所述存根被发送到所述传出通信的所述接收者之后,例如响应应用于所述出站对象或其数个实例或被识别为代表或对应于所述出站对象的一合适对象的数个修改,可以生成与所述原始出站对象对应的一初始存根,并且可以更新与所述存根相关的数据。199.根据所述存根的所述连结数据,可以通过所述存根,来访问所述出站对象或代表所述出站对象的一其副本或一对象。在上述范例中,可在所述企业系统的一存储单元中存储及更新指示所述存根与哪个对象相关的连结数据。因此,如果所述目标对象已移动到所述计算机化系统中的另一位置,所述存根仍指向所述对象。200.因此,发送或以其他方式{传递给一装置的一方的一存根,最终可用于在所述计算机化系统中远端地访问与所述出站对象相关的所述合适对象。举例而言,所述存根可被激活或触发,例如通过使用一指示设备或键盘或其他输入设备来点击或指向一其视觉呈现,并因此尝试访问所述存根所指向的所述对象。对于所述对象的访问是通过所述计算机化系统的所述安全措施来控制,因此拒绝未经授权的访问。举例而言,所述通信的一接收者可激活所述存根,并且在授权所述接收者可访问所述对象或与所述对象协作的情况下,则允许访问所述对象,否则拒绝所述接收者的访问。201.值得注意的是,存根可分发给多方(apluralityofparties),例如通过转发带有存根作为附件的电子邮件消息,任何一方对对象的访问受计算机化系统的安全措施控制关于对象及激活存根的一方。此外,由于对象可例如通过修改及/或授权而改变,因此根据下文的可例如连同所述存根及其相关的元数据一起存储的数个规则或数个条件,一方在一特定时间访问一对象的一尝试可能与另一时间或相对于另一方而表现不同。202.根据所公开主题事项的数个示例性实施例,图4b概述了用于通过一存根访问一对象的数个操作440。203.在操作412中,连结到具有一存储器的一计算机化系统的一计算机化设备的一出站对象是通过所述计算机化设备(例如一拦截组件)而被拦截于所述计算机化设备(例如一拦截组件)中。所述出站对象例如为对象206,并且所述计算机化系统例如上文公开的企业系统110的计算机化系统100。204.在操作414中,在计算机化系统的所述存储器中识别所述对象的一实例。所述对象的实例的识别可通过一识别模块来执行,所述识别模块可为一独立模块,或者可并入所述拦截组件内。205.在操作416中,确定所述对象的所述实例是否存储在所述计算机化系统的所述存储器中。如果所述对象的所述实例未存储在所述计算机化系统的所述存储器中,则在操作418中,将来自所述传出通信的所述对象的一副本保存在所述计算机化系统的所述存储器中的一合适位置。举例而言,数个存储位置规则可根据其元数据数据来确定数个对象的所述数个指定位置,例如对象的文件名、发送各个对象的存根的日期及时间,或者根据存根的日期及时间,或者通过对象的分类,或通过存储未更新对象的位置,或通过临时位置,或通过传出通信的发送者(包括存根或存根的接收者)及/或按任何其他数据,例如通过与存根相关的对象的内容。206.如果所述对象的所述实例存储在所述计算机化系统的所述存储器中,以及在操作418之后,在操作420中,生成所述对象的所述实例的一存根,所述存根具有指向所述存储器中的所述对象的所述已标识的实例的一位置的一连结或一快捷方式。所述存根可包括所述对象的所述实例的一位址或url,或者所述对象的所述实例的一连结或一快捷方式。所述存根可通过一存根模块来生成,所述存根模块可为一独立模块,或者可并入所述拦截组件内。207.在操作422中,使用所述生成的存根来替换所述出站或出站通信中的所述出站对象。在一些实施例中,使用所述生成的存根来替换所述出站对象的操作,可通过所述传出通信的所述发送者及/或所述接收者来易懂地执行(performedtransparently)。在操作424中,包括所述存根的所述传出通信被发送给一接收者。因此,是将所述存根发送给一接收者,而不是发送所述出站对象。208.在操作426中,检测到所述接收者对所述存根的激活,例如通过检测一输入(例如所述接收者在所述存根的图像(therepresentationofthestub)上单击鼠标或键盘设备)。值得注意的是,所述存根的图像(therepresentationofthestub)对于所述接收者可以是易懂的(transparent),例如所述存根的图像可看起来像一原始对象附件,而不是一存根或一连结。209.在操作428中,根据所述接收者的合适访问权限,通过所述存根来启用所述接收者对于所述对象的所述实例的访问。即,如果适用,通过所述存根来启用在所述计算机化系统的所述监督措施下对用于协作的所述对象的所述实例的远程访问。如果所述对象的所述实例被修改及/或移动到一不同的位置(例如在发送所述传出通信之后并且在所述接收者激活所述存根之前),则可以例如通过一存根单元或所述企业的一存储单元来更新及存储与所述对象相关的信息,且通过所述接收者激活所述存根的操作可根据所述计算机化系统中存储的所述更新的连结数据来自动地访问所述对象或所述移动的对象的所述实例。210.在一些实施例中,所述计算机化系统的所述监督措施可控制对于数个对象的访问,可选地特别是通过通信(例如一远程访问),并且因此可以限制对于数个对象的访问仅通过所述存根及/或防止对于数个对象的直接访问。同样地,所述计算机化系统的所述监管措施可以防止访问与最新对象对应的数个其他对象,或可以防止访问与所述出站对象相关的数个对象。211.在一些实施例中,所述计算机化系统的所述监管措施(如果适用的话)可以防止及/或限制所述接收者对于所述对象的访问,从而仅保护数个合格接收者的访问。212.需要值得注意的是,所述接收者可将所述存根提供给另一接收者,所述另一接收者可激活所述提供的存根,以访问所述计算机化系统的存储,并且所述计算机化系统的所述监管措施(如果适用的话)也适用于其他接收者,可能具有不同的适用于其他收件人的保护或权限。213.在一些实施例中,一种通过数个存根管理数个对象的协作的计算机化方法,所述方法可包括:通过连接到一计算机化系统的一计算机化设备,拦截包括一对象的一传出通信;214.在所述计算机化系统的一存储器中识别所述对象的一实例;215.生成所述对象的所述实例的一存根,其中所述存根包括一连结或一快捷方式,所述连结或所述快捷方式指向被识别的所述对象的实例在所述计算机化设备的所述存储器中的一位置;216.用所述存根替换所述传出通信中的所述对象;及217.将包括所述存根的所述传出通信发送给一接收者。218.在一些实施例中,如果在验证到没有所述对象的实例存储在所述存储器中时,所述方法可将所述传出通信中的所述对象的一副本保存到所述计算机化系统的所述存储器并且生成一存根,所述存根指向所述保存的所述对象的副本在所述计算机化系统的所述存储器中的一位置。219.在一些实施例中,所述方法可包括检测所述接收者对所述存根的一激活,以及如果所述接收者具有访问所述对象的访问权限,则允许所述接收者访问所述计算机化系统的所述存储器中的所述对象的所述实例。220.在一些实施例中,所述方法可包括记录所述接收者对所述存根的所述激活。221.在一些实施例中,所述计算机化设备可包括一通信拦截器。拦截所述传出通信可包括使用所述通信拦截器拦截所述传出通信。222.在一些实施例中,所述通信拦截器可为选自由一网络嗅探器、一包嗅探器、一包分析器、一通信网关、一路由器、一通信交换机、一通信监视器及一通信协议分析器所组成的群组。223.在一些实施例中,所述计算机化设备可包括一服务器。拦截所述传出通信可包括使用在所述服务器上实施的所述监视组件来拦截所述传出通信。224.在一些实施例中,所述服务器可为一邮件服务器、一会议服务器、一聊天服务器、一实时消息服务器或一点对点消息服务器(peer‑to‑peermessagingserver)。225.在一些实施例中,所述计算机化设备可包括一客户端装置。拦截所述传出通信可包括使用在所述客户端装置上实施的一监视守护程序(monitoringdaemon)来所述拦截传出通信。226.在一些实施例中,拦截所述传出通信可包括拦截所述计算机化系统的所述存储器中的数个文件访问的事件(file‑accessevents)并将所述拦截的数个事件与数个文件发送事件(file‑sendingevents)相匹配。227.在一些实施例中,所述方法可包括将所述存根存储在所述计算机化系统的所述存储器中。228.在一些实施例中,所述方法可包括将与对象相关的元数据(metadata)存储在所述存储器中。229.在一些实施例中,一种用于通过数个存根管理数个对象的一协作的计算机化系统可包括一存储器及一计算机化设备。所述计算机化设备可配置成拦截包括一对象的一传出通信,以识别在所述计算机化系统的一存储器中的所述对象的一实例,以生成所述对象的所述实例的一存根,其中所述存根包括一连结或一快捷方式,所述连结或所述快捷方式指向被识别的所述对象的实例在所述计算机化设备的所述存储器中的一位置,以用所述存根替换所述传出通信中的所述对象,并将包括所述存根的所述传出通信发送给一接收者。230.在一些实施例中,如果在验证到没有所述对象的实例存储在所述存储器中时,则所述计算机化设备可配置成将所述传出通信中的所述对象的一副本保存到所述存储器并且生成一存根,所述存根指向所述存储器中的所述对象的所述保存的副本的一位置。231.在一些实施例中,所述计算机化设备可配置成检测所述接收者对所述存根的一激活,以及如果所述接收者具有所述对象的访问权限,则允许所述接收者访问所述存储器中的所述对象的所述实例。232.在一些实施例中,所述计算机化设备可配置成记录所述接收者对所述存根的所述激活。233.在一些实施例中,所述计算机化设备可包括一通信拦截器,所述通信拦截器用于拦截所述传出通信。234.在一些实施例中,所述通信拦截器可选自由一网络嗅探器、一包嗅探器、一包分析器、一通信网关、一路由器、一通信交换机、一通信监视器及一通信协议分析器所组成的群组。235.在一些实施例中,所述计算机化设备可包括一服务器,所述服务器包括配置成拦截所述传出通信的一监控组件。236.在一些实施例中,所述服务器可选自由一邮件服务器、一会议服务器、一聊天服务器、实时消息服务器及一点对点消息服务器所组成的群组。237.在一些实施例中,所述计算机化设备可包括一客户端装置,所述客户端装置包括配置成拦截所述传出通信的一监控守护程序。238.在一些实施例中,所述计算机化设备可配置成通过拦截所述存储器中的数个文件访问的事件并将所述拦截的事件与文件发送事件相匹配来拦截所述传出通信。239.在一些实施例中,所述计算机化设备可配置成将所述存根存储在所述存储器中。240.在一些实施例中,所述计算机化设备可配置成将与对象相关的元数据存储在存储器中。241.本公开的数个实施例通过数个通信设施在其间连结的数个客户端计算机装置来执行。242.所述数个实施例采用并实践在可能为105‑106或更高数量级的一大量此类元件中识别及匹配例如文件之类的数个对象的数个机制。243.值得注意的是,上述数个机制及数个操作是复杂的,并且要处理显然无法手动处理的大量数据元件。因此,很明显地及清楚地,即使在纸笔或数个计算器的帮助下,这些数个机制及数个操作也远超出人类的能力。因此,这些数个机制及数个操作只能由使用机器来执行,例如使用记忆体的集成及/或分离的数个装置、输入/输出及/或其他功能(例如通信)的数个电子处理器,所述数个电子处理器配置成具有或编程以执行所公开的方法的软件和/或专用硬件。244.此外,考虑到在几秒钟或几分钟的可行短时间内实施所述数个机构及数个操作的预期成果—否则整个方案在使用上可能不切实际,例如过度推迟传输—显然需要由一机器自动地实施。245.因此,毫无疑问地,这里公开的所述数个机制及数个操作固有地绑定到用于其实施的一机器上。246.在本公开的一些实施例的上下文中,作为示例性而非限制性,例如“操作”或“执行”之类的术语还分别暗示例如“可操作”或“可执行”之类的能力。247.例如做为范例的“事物属性(athingproperty)”的共轭术语意味着事物的一属性,除非能从上下文中清楚地表明。248.术语“处理器”或“计算机”或其系统在本文中用作本领域的普通内容,例如一通用处理器,或例如一智能电话或一平板计算机之类的一便携式设备,或一微处理器,或一risc处理器或一dsp,可能包括数个附加元件,例如一存储器或数个通信端口。可选地或附加地,术语“处理器”或“计算机”或其派生词表示能够执行一提供的或一包含的程序及/或能够控制及/或访问数据存储设备及/或其他设备的设备(例如数个输入及输出端口)。术语“处理器”或“计算机”还表示多个处理器或计算机,所述多个处理器或计算机是连接的、及/或连结及/或以其他方式通信的,并可能共享一或多个其他资源(例如存储器)。249.术语“软件”、“程序”、“软件程序”或“程序”或“软件代码”或“代码”或“应用程序”可根据其上下文互换使用,并表示一或多个指示、或指令、或用于执行通常代表一演算法及/或其他过程或方法的一操作序列的电子电路。所述程序存储在例如ram、rom或磁盘之类的介质中或介质上,或者嵌入在可由例如一处理器或其他电路之类的一设备访问及执行的一电路中。250.所述处理器及程序可至少部分地构成相同的设备,例如一电子门阵列,例如fpga或asic,设计以用于执行一编程的操作序列,可选地包括一处理器或其他电路或与一处理器或其他电路相连结。251.术语计算机化设备或一计算机化系统或一类似术语表示包括可根据一或多个程序操作或进行操作的一或多个处理器的一装置。252.如本文所用,但不限于,一模块代表一系统的一部分,例如一程序或其与所述系统的一或多个其他部分操作或交互的部分。253.如这里所使用的,但不限于,一过程表示用于实现一特定目标或一结果的数个操作的一集合。254.如本文所用,术语“服务器”表示向一或多个其他装置提供数据及/或操作服务的一计算机化设备。255.用于一目标或一其变体的术语“配置”及/或“适应”意味着至少使用被设计及/或实施及/或可操作或操作的以实现所述目标的一软件及/或电子电路及/或辅助装置。256.一装置存储及/或包括一程序及/或数据,并构造一制品。除非另有说明,否则所述程序及/或数据存储在非暂时性介质中或存储在非暂时性介质上。257.在公开电气或电子设备的情况下,假定使用一合适电源来操作。258.流程图及方框图示出根据本公开主题事项的各种实施例的数个系统、数个方法及数个计算机程序产品的可能实现的架构、功能或操作。就这一点而言,流程图或方框图中的每一方框(block)可表示程序代码的一模块、区段或部分,其包括用于实现指定逻辑功能的一或多个可执行指令。还应值得注意的是,在一些替代实施方式中,不是仅以顺序操作(sequentialoperations),所绘示或所述的数个操作可以不同的顺序或组合或作为数个并行操作(concurrentoperations)以达到相同或等效的效果。259.以下权利要求中的所有装置或步骤加功能元件的对应结构、材料、动作及等效物,是用于在包括与具体要求保护的其他要求保护的元件组合执行功能的任何结构、材料或动作。如本文所用,单数形式“一”(a或an)及“所述”也旨在包括复数形式,除非上下文另有明确指示。将进一步理解,术语“包含”及/或“包含”及/或“具有”当在本说明书中使用时,代表所陈述的特征、整数、步骤、操作、元件及/或组件的存在,但是不排除一或多个其他特征、整数、步骤、操作、元件、组件及/或它们的组合的存在或添加。260.除非另有说明,否则本文中使用的术语不应被理解为限制性的,并且仅用于叙述特定实施例的目的,并不旨在限制所公开的主题事项。虽然已经说明及叙述了所公开主题事项的某些实施例,但是很明显,本公开不限于这里叙述的数个实施例。不排除许多修改、改变、变化、替换及等效。当前第1页12当前第1页12
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
