專利名稱:用于確定對(duì)it資源的訪問權(quán)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息技術(shù)管理系統(tǒng)領(lǐng)域��,并尤其涉及用于確定對(duì)IT資源的訪問權(quán)的方法和系統(tǒng)�����。
背景技術(shù):
很大一部分IT系統(tǒng)失敗是由操作者錯(cuò)誤造成的�����。操作者錯(cuò)誤經(jīng)常由于操作者向系統(tǒng)中輸入了不正確的命令而發(fā)生���。由于IT系統(tǒng)正變得更為復(fù)雜��,常常具有數(shù)百個(gè)部件要管理��,而使這一問題更為嚴(yán)重了����。這些部件可包括網(wǎng)絡(luò)部件、服務(wù)器�����、外圍設(shè)備���、軟件應(yīng)用����、桌面計(jì)算機(jī)和很多其他設(shè)備�。隨著企業(yè)對(duì)IT系統(tǒng)的依賴的增長(zhǎng),IT系統(tǒng)的故障會(huì)對(duì)企業(yè)完成其業(yè)務(wù)功能的方式造成重大影響����。
隨著IT系統(tǒng)變得更為可靠�,操作者更少地卷入到任何一個(gè)特定的系統(tǒng)中,并且操作者的活動(dòng)更經(jīng)常地分布到很多IT系統(tǒng)���。因此��,操作者不能夠發(fā)展出對(duì)任何一個(gè)特定IT系統(tǒng)的知識(shí)����。此外,在企業(yè)環(huán)境中維持可能不經(jīng)常使用的對(duì)一個(gè)特定IT系統(tǒng)的深入的知識(shí)是不可行的����。對(duì)企業(yè)成本的增長(zhǎng)的壓力導(dǎo)致這樣的工作環(huán)境,其中共享的操作者組管理大量和復(fù)雜的IT系統(tǒng)�����,這又轉(zhuǎn)而增加了操作者輸入錯(cuò)誤的可能性�����。
今天��,上述問題是通過精心培訓(xùn)的職員和在操作程序上的投資的組合來管理的��。每當(dāng)可能時(shí)就使用自動(dòng)化的響應(yīng)來消除對(duì)操作員干預(yù)的需要�。然而當(dāng)需要操作員干預(yù)時(shí),上述技術(shù)都不是很令人滿意�����,因?yàn)閷?duì)企業(yè)來說,它們?cè)黾恿顺杀尽?br>
另一個(gè)問題是由例如FDA的管理規(guī)章框架產(chǎn)生的�,所述管理規(guī)章框架要求在受規(guī)章管理的系統(tǒng)上工作的每個(gè)操作職員經(jīng)過培訓(xùn)并被認(rèn)證為能夠勝任地使用該受規(guī)章管理的系統(tǒng)。
歐洲專利申請(qǐng)EP1 381 199 A1公開了一種用于動(dòng)態(tài)準(zhǔn)許和拒絕網(wǎng)絡(luò)資源的防火墻�。EP1 381 199 A1涉及一種根據(jù)用戶的準(zhǔn)許和根據(jù)已經(jīng)訪問的資源的個(gè)人化的訪問策略服務(wù)器。公開了一種用于提供動(dòng)態(tài)定義的受限制的從用戶的終端進(jìn)行的因特網(wǎng)訪問的方法�����,其中一門戶服務(wù)器提供了一具有標(biāo)識(shí)一組可訪問資源的門戶信息的門戶網(wǎng)站����。
EP1 381 199 A1的一缺點(diǎn)是雖然EP1 381 199 A1動(dòng)態(tài)控制對(duì)網(wǎng)絡(luò)資源的訪問,它并未解決一旦已給予對(duì)一網(wǎng)絡(luò)資源的訪問時(shí)對(duì)特定命令的訪問權(quán)的問題���。
因此�,需要提供一種減輕上述問題的方法和系統(tǒng)���。
發(fā)明內(nèi)容
從第一方面來看�,本發(fā)明提供了一種用于控制對(duì)IT系統(tǒng)內(nèi)的資源的訪問的方法���,該IT系統(tǒng)從一請(qǐng)求實(shí)體接收多個(gè)命令�,每個(gè)命令請(qǐng)求對(duì)一資源的訪問以便執(zhí)行一功能�����,該方法包括以下步驟識(shí)別用于該請(qǐng)求實(shí)體的授權(quán)級(jí)別���;確定用于每個(gè)所接收到的命令的至少一個(gè)特征����;對(duì)于每個(gè)接收到的命令�,確定在該接收到的命令、其被確定的特征和所請(qǐng)求的資源之間的關(guān)系��,以確定在該資源上執(zhí)行所接收到的命令的效果��;根據(jù)所確定的在該請(qǐng)求的資源上執(zhí)行所接收到的命令的效果���,向所接收到的命令分配一狀態(tài)��;比較所識(shí)別的授權(quán)級(jí)別與該命令的所分配的狀態(tài)�����,以確定該請(qǐng)求實(shí)體是否具有適當(dāng)?shù)氖跈?quán)級(jí)別來執(zhí)行由所接收到的命令所請(qǐng)求的功能�����;并取決于該比較步驟��,比較或拒絕對(duì)所請(qǐng)求的資源的訪問���。
本發(fā)明通過在資源和操作控制臺(tái)之間提供一動(dòng)態(tài)安全性抽象層而改進(jìn)了限制用戶對(duì)資源的訪問的現(xiàn)有硬編碼機(jī)制����,借此操作者的安全性級(jí)別和執(zhí)行動(dòng)作的權(quán)利將根據(jù)若干參數(shù)而變化�����,并將在所請(qǐng)求的過程的不同階段變化�����。
本發(fā)明允許操作者在操作控制臺(tái)中輸入命令以便執(zhí)行明確表達(dá)出在一個(gè)或多個(gè)資源上的一過程的若干任務(wù)�����。本發(fā)明提供了一種安全環(huán)境�,其中操作者只能執(zhí)行該操作者被授權(quán)的任務(wù)�����。例如��,如果接收到關(guān)閉一服務(wù)器的命令,則進(jìn)行確定以識(shí)別該操作者的授權(quán)級(jí)別���,命令的類別即所述關(guān)閉服務(wù)器的命令是否具有與之關(guān)聯(lián)的高級(jí)別的風(fēng)險(xiǎn)��,以及以前已嘗試過什么命令��。一旦確定了這些變量之間的關(guān)系��,就向該命令分配一狀態(tài)�。該狀態(tài)是僅為了此實(shí)例向該命令分配的��。例如�����,當(dāng)接收到另一命令時(shí)�����,將以前的命令和它們的特征納入考慮,這樣每次接收到一命令���,可向其分配一不同的狀態(tài)����,這轉(zhuǎn)而影響到是否準(zhǔn)許或拒絕對(duì)資源的訪問��。
優(yōu)選地�,該方法包括當(dāng)拒絕對(duì)資源的訪問時(shí),產(chǎn)生一警示����,該警示通知請(qǐng)求實(shí)體可在該資源上執(zhí)行的另一可選擇的命令。有利的是���,系統(tǒng)引導(dǎo)請(qǐng)求實(shí)體通過在其授權(quán)級(jí)別內(nèi)的一過程�����。如果一過程要求執(zhí)行在請(qǐng)求實(shí)體的授權(quán)級(jí)別之外的命令���,則或者通知請(qǐng)求實(shí)體另一可選擇的命令以供嘗試,或者����,將該命令傳送給一工作隊(duì)列�,以便由具有適當(dāng)授權(quán)級(jí)別的另一請(qǐng)求實(shí)體考慮��。
有利的是�����,該方法包括在接收到從請(qǐng)求實(shí)體接收到的命令時(shí)啟動(dòng)一用戶會(huì)話�,并將每個(gè)從請(qǐng)求實(shí)體接收到的命令記入一數(shù)據(jù)存儲(chǔ)庫(datastore)�����。這樣����,跟蹤和存儲(chǔ)由請(qǐng)求實(shí)體輸入到系統(tǒng)中的每個(gè)命令,從而可執(zhí)行進(jìn)一步的分析���,以持續(xù)地最優(yōu)化最合適的命令��,該最適合的命令將被通知給請(qǐng)求實(shí)體以便輸入到系統(tǒng)中��。
從第二方面來看����,本發(fā)明提供了一種用于控制對(duì)IT系統(tǒng)內(nèi)的資源的訪問的防火墻,該IT系統(tǒng)從請(qǐng)求實(shí)體接收多個(gè)命令���,每個(gè)命令請(qǐng)求訪問一資源以便執(zhí)行一功能����,該安全性防火墻包括用于識(shí)別用于該請(qǐng)求實(shí)體的授權(quán)級(jí)別的情境(context)管理器�,以及用于為每個(gè)接收到的命令確定至少一個(gè)特征的確定裝置;用于確定所接收到的命令�、該所確定的特征或每個(gè)所確定的特征、以及所請(qǐng)求的資源之間的關(guān)系的控制器部件�����,以及用于對(duì)于每個(gè)所接收到的命令確定在資源上執(zhí)行該接收到的命令的效果的裝置��;該控制器部件根據(jù)所確定的在所請(qǐng)求的資源上執(zhí)行所接收的命令的效果����,向所接收到的命令分配一狀態(tài);該控制器部件比較所識(shí)別的授權(quán)級(jí)別與該命令的所分配的狀態(tài)�,以確定該請(qǐng)求實(shí)體是否具有適當(dāng)?shù)氖跈?quán)級(jí)別來執(zhí)行由所接收到的命令所請(qǐng)求的功能;并且取決于該比較步驟��,情境管理器準(zhǔn)許或拒絕對(duì)所請(qǐng)求的資源的訪問。
從第三個(gè)方面來看����,本發(fā)明提供了一種可裝載到數(shù)字計(jì)算機(jī)的內(nèi)部存儲(chǔ)器中的計(jì)算機(jī)程序產(chǎn)品,其包括用于當(dāng)所述產(chǎn)品在計(jì)算機(jī)上運(yùn)行時(shí)執(zhí)行以實(shí)現(xiàn)如以上所述的本發(fā)明的軟件代碼部分�。
下面,僅作為示例���,參照附圖詳細(xì)說明本發(fā)明的實(shí)施例���,在附圖中圖1示出了體現(xiàn)很多企業(yè)的IT基礎(chǔ)設(shè)施的一IT基礎(chǔ)設(shè)施的現(xiàn)有技術(shù)的示意圖;圖2示出了其中可實(shí)現(xiàn)本發(fā)明的���、圖1的IT基礎(chǔ)設(shè)施的示意圖;圖3的部件圖示出了本發(fā)明的安全防火墻的個(gè)別部件����;圖4的流程圖詳細(xì)示出了安全防火墻當(dāng)提供對(duì)若干IT資源的訪問時(shí)的操作步驟;以及圖5的流程圖詳細(xì)示出了安全防火墻當(dāng)限制對(duì)若干IT資源的訪問時(shí)的操作步驟�����。
具體實(shí)施例方式
圖1示出了現(xiàn)有技術(shù)的IT系統(tǒng)的示意圖��。一IT系統(tǒng)包括若干資源,即����,但不限于,客戶設(shè)備135����、網(wǎng)絡(luò)130、應(yīng)用服務(wù)器125����、關(guān)鍵系統(tǒng)105、內(nèi)聯(lián)網(wǎng)應(yīng)用110��、網(wǎng)絡(luò)防火墻115和因特網(wǎng)應(yīng)用120��。如在本技術(shù)領(lǐng)域中已知的�����,部署一操作控制臺(tái)100以監(jiān)視�、管理和維護(hù)被確定為該IT系統(tǒng)的一部分的若干資源中的任何一個(gè)。例如�,如果一應(yīng)用服務(wù)器發(fā)生故障,則在離開應(yīng)用服務(wù)器125的物理位置處遠(yuǎn)程工作的操作者可通過經(jīng)由該操作控制臺(tái)登錄到該應(yīng)用服務(wù)器125而訪問該發(fā)生故障的應(yīng)用服務(wù)器125。一旦操作者登錄到操作控制臺(tái)100并通過訪問各種軟件應(yīng)用����,操作者就能夠查看構(gòu)成該IT系統(tǒng)的資源并執(zhí)行若干操作,以便在一資源上執(zhí)行必要的功能��,例如確定發(fā)生故障的應(yīng)用服務(wù)器125的故障��。這些功能可以簡(jiǎn)單到查看一資源的當(dāng)前狀態(tài)�,或執(zhí)行若干任務(wù)以便糾正故障。
在圖1的示例性實(shí)施例中����,操作者將命令輸入到操作控制臺(tái)100的應(yīng)用界面中。該應(yīng)用界面可以是圖形用戶界面��,或者是命令行界面�。操作控制臺(tái)100可包括用于訪問和管理若干IT資源的多個(gè)應(yīng)用。操作控制臺(tái)100可以是任何類型的設(shè)備���,并且不限于傳統(tǒng)的獨(dú)立控制臺(tái),而是也可包括個(gè)人數(shù)字助理(PDA)��、專用設(shè)備(application specific device)或其他手持式設(shè)備或移動(dòng)設(shè)備�。操作控制臺(tái)100通過網(wǎng)絡(luò)130與資源通信。網(wǎng)絡(luò)130可構(gòu)成局域網(wǎng)�、廣域網(wǎng)�����、或者諸如公司專用的內(nèi)聯(lián)網(wǎng)或因特網(wǎng)的網(wǎng)絡(luò)�。操作控制臺(tái)100可通過使用一協(xié)議例如HTTP通過網(wǎng)絡(luò)130與資源通信��,或優(yōu)選地使用一安全通信協(xié)議例如安全HTTP與資源通信以便確保IT系統(tǒng)的完整性��。
操作者可將多種命令輸入到操作控制臺(tái)100的界面中以請(qǐng)求訪問資源����,以便執(zhí)行若干功能。資源可采取的形式有例如訪問關(guān)鍵系統(tǒng)105����、請(qǐng)求訪問應(yīng)用服務(wù)器125、訪問公司內(nèi)聯(lián)網(wǎng)應(yīng)用110��、或訪問防火墻115以獲得對(duì)因特網(wǎng)120的訪問���。這些資源中的每一個(gè)都可具有與之相關(guān)聯(lián)的其他硬件和軟件資源����,例如服務(wù)器具有多個(gè)硬盤驅(qū)動(dòng)器、網(wǎng)絡(luò)適配器和路由器等�。每個(gè)資源可具有多個(gè)可由適當(dāng)授權(quán)的操作者使用的命令。根據(jù)所采用的粒度級(jí)別���,可通過操作控制臺(tái)100的應(yīng)用和圖形用戶界面查看���、訪問和維護(hù)這些資源中的每一個(gè)。
在接收到輸入的命令時(shí)����,操作控制臺(tái)100顯示可執(zhí)行的與所請(qǐng)求訪問的資源有關(guān)的過程,以及若干提示���,以通知操作者下一步應(yīng)當(dāng)執(zhí)行什么任務(wù)���。響應(yīng)于所顯示的提示或基于其自己的知識(shí),操作者可將進(jìn)一步的命令輸入到操作控制臺(tái)100中并查看進(jìn)一步的響應(yīng)等���。
為了確定操作者訪問權(quán)并將其動(dòng)態(tài)綁定到資源����,并轉(zhuǎn)而僅允許操作者執(zhí)行其具有所要求的授權(quán)級(jí)別的任務(wù)���,提供了一操作防火墻200?�,F(xiàn)參照?qǐng)D2對(duì)此進(jìn)行討論�����。
操作防火墻200截取由操作者輸入到操作控制臺(tái)100的命令���。在接收到一命令時(shí),操作防火墻200通過訪問簡(jiǎn)檔和規(guī)則以將該命令映射到一資源并確定該操作者是否具有適當(dāng)?shù)脑L問權(quán)以便執(zhí)行所請(qǐng)求的功能���,來截取該命令�。圖2中的安全性防火墻200被示為位于兩個(gè)操作控制臺(tái)100和若干資源105至130之間����。本領(lǐng)域的技術(shù)人員將理解也可尋求其他位置安排而不脫離本發(fā)明的范圍??赏ㄟ^網(wǎng)絡(luò)130訪問操作防火墻200��。取決于所部署的特定IT系統(tǒng)基礎(chǔ)設(shè)施���,網(wǎng)絡(luò)130可以是安全網(wǎng)絡(luò)或不安全網(wǎng)絡(luò)��。網(wǎng)絡(luò)130可包括局域網(wǎng)�、廣域網(wǎng)或任何其他這種類型的適當(dāng)網(wǎng)絡(luò)130����。可使用任何適當(dāng)?shù)木幊陶Z言來開發(fā)操作防火墻200�。例如,可使用適合于構(gòu)建用于管理和操作簡(jiǎn)檔和規(guī)則的系統(tǒng)的例如Java的��、以及操作存儲(chǔ)在若干數(shù)據(jù)存儲(chǔ)庫例如諸如IBM的DB2的數(shù)據(jù)庫產(chǎn)品中的數(shù)據(jù)的任何編程語言�。安全性防火墻可在中間件平臺(tái)例如部署了例如IBM e-Server的Linux上實(shí)現(xiàn)。
轉(zhuǎn)到圖3���,其示出了操作防火墻200的部件��。操作防火墻200包括用于處理由操作者輸入到操作控制臺(tái)100中的命令的過程管理器300�,用于控制對(duì)資源的訪問的控制器305��,用于維護(hù)操作者會(huì)話的狀態(tài)和在一過程中執(zhí)行的任務(wù)的歷史的情境管理器315�����,和用于轉(zhuǎn)換由操作防火墻200從操作控制臺(tái)100接收到的命令并也提供用于管理資源的適當(dāng)接口的系統(tǒng)驅(qū)動(dòng)器���。
過程管理器300接收��、管理并處理從操作控制臺(tái)100接收到的命令�����。操作者通過操作控制臺(tái)100登錄到過程管理器300�。過程管理器300提供了用于允許具有適當(dāng)訪問權(quán)的操作者執(zhí)行用于形成過程的工作管理任務(wù)的圖形用戶界面��,所述工作管理任務(wù)例如啟動(dòng)新過程的開始����,暫停當(dāng)前過程,將當(dāng)前過程分配給另一個(gè)工作隊(duì)列���,和查看工作隊(duì)列等��。
過程可被定義為需要以特定順序執(zhí)行以使得能夠正確完成任務(wù)的若干任務(wù)��。這可被表征為通過一過程的工作流��。例如�,為了完成任務(wù)D����,一過程可規(guī)定必須相繼地執(zhí)行子任務(wù)A���、然后是子任務(wù)B和子任務(wù)C。如果以任何其他順序執(zhí)行這些任務(wù)���,則結(jié)果將是不能令人滿意的���,或可能具有災(zāi)難性后果。取決于來自子任務(wù)B的響應(yīng)��,可能需要轉(zhuǎn)換到一不同的過程��。
過程管理器300向操作者呈現(xiàn)要由操作者遵循的工作指令���;當(dāng)操作者在一過程中從頭至尾地工作時(shí)�����,允許輸入與過程相關(guān)的數(shù)據(jù)并顯示先前任務(wù)的結(jié)果����,以允許向操作者呈現(xiàn)進(jìn)一步的選項(xiàng)�����。
每個(gè)操作者可具有與不同級(jí)別的專門知識(shí)例如取決于IT系統(tǒng)的類型的不同級(jí)別的技能相關(guān)的不同級(jí)別的資格。因?yàn)槊總€(gè)操作者可具有不同級(jí)別的資格和不同的專門知識(shí)領(lǐng)域��,例如不同的系統(tǒng)類型和不同的授權(quán)級(jí)別(取決于風(fēng)險(xiǎn)的級(jí)別和業(yè)務(wù)關(guān)鍵程度)���,每個(gè)操作者查看不同的工作隊(duì)列�。過程管理器300跟蹤每個(gè)工作項(xiàng)目�,并提供用于在高優(yōu)先級(jí)工作項(xiàng)目未在指定時(shí)間界限內(nèi)被處理時(shí)進(jìn)行升級(jí)的裝置�。
過程管理器300與情境管理器320通信以向情境管理器320傳送操作者命令、用于處理的與過程相關(guān)的數(shù)據(jù)�����、以及從操作控制臺(tái)接收到的指向?qū)⒈还芾淼馁Y源的命令���。
情境管理器315從過程管理器300接收到操作者命令���、與過程相關(guān)的數(shù)據(jù)和用于將被管理的資源的命令。當(dāng)操作者在一過程中從頭至尾地工作時(shí)��,維護(hù)操作者的登錄會(huì)話的當(dāng)前狀態(tài)��。操作者的狀態(tài)包括當(dāng)前正被執(zhí)行的當(dāng)前過程的位置和歷史�����,所給予的授權(quán),當(dāng)前正被管理的資源的配置細(xì)節(jié)�,以及與被該管理的資源相關(guān)的任何配置數(shù)據(jù),例如相關(guān)的服務(wù)器����、硬盤驅(qū)動(dòng)器、網(wǎng)絡(luò)節(jié)點(diǎn)和該被管理的資源的業(yè)務(wù)關(guān)鍵程度分類��,例如高�、中或低。
當(dāng)確定和管理操作者的當(dāng)前登錄會(huì)話的狀態(tài)時(shí)���,確定以下信息●登錄用戶的授權(quán)級(jí)別�����。
●操作者在該過程中達(dá)到的當(dāng)前步驟�。
●在當(dāng)前過程中執(zhí)行的先前步驟�����,以及從來自操作者的命令接收到的過程數(shù)據(jù)。
●由過程管理器300接收到的先前命令�����,所訪問的資源的名稱和類型����,以及所返回的結(jié)果。
所確定的信息用于支持由所述控制器進(jìn)行的訪問控制決定����。
情境管理器315與若干數(shù)據(jù)存儲(chǔ)庫合作以檢索以下存儲(chǔ)的信息●檢索用戶簡(jiǎn)檔和授權(quán)
●從多個(gè)工作隊(duì)列檢索工作項(xiàng)目�,將工作項(xiàng)目入隊(duì)到其他工作隊(duì)列,標(biāo)記進(jìn)行中的工作項(xiàng)目�,或標(biāo)記工作項(xiàng)目為已完成。
●檢索過程以及相關(guān)的工作指令和所要求的授權(quán)�。
●將操作者的活動(dòng)以及情境信息、來自所訪問資源的響應(yīng)(例如���,在超時(shí)期間沒有接收到來自資源的響應(yīng))和來自控制器305的決定一起記入日志�。
●檢索與被訪問的資源相關(guān)的信息以將名稱映射到資源類型和授權(quán)級(jí)別�����,并識(shí)別相互依賴的資源(例如在一服務(wù)器上運(yùn)行的應(yīng)用,由一服務(wù)器使用的外圍設(shè)備)����。
上述信息是根據(jù)正被訪問和管理的資源的類型過濾的。例如�����,如果存在幾個(gè)不同類型的用于重新啟動(dòng)服務(wù)器的命令指令�����,則只有用于正被訪問的服務(wù)器類型的相關(guān)命令指令才被傳遞到過程管理器300�����。
也進(jìn)行確定以確保兩個(gè)操作者不在同一系統(tǒng)資源上同時(shí)地執(zhí)行相似的過程�����,因?yàn)榭赡墚a(chǎn)生干擾�����。如果發(fā)生了這樣的情況���,則建議一個(gè)操作者暫停工作項(xiàng)目�,直到一后來的時(shí)間段,因?yàn)樗L問的資源當(dāng)前正由另一個(gè)操作者使用�。
情境管理器315將操作者命令與情境信息一起傳送給控制器305,以便決定是否允許該命令��?�?刂破?05從情境管理器315接收到命令和情境�,并確定是否允許該命令。決定根據(jù)以下標(biāo)準(zhǔn)做出●操作者的授權(quán)級(jí)別(操作者是否具有執(zhí)行該命令的特定授權(quán))�����。
●資源分類(操作者是否具有在此類型的資源上執(zhí)行此類型的命令的授權(quán))�����。
●命令類型(風(fēng)險(xiǎn)分類或所需要的其他授權(quán)�����。)●過程歷史(前提步驟是否成功執(zhí)行����,以及結(jié)果是什么?)●其他全系統(tǒng)范圍的參數(shù)(例如可能逐日改變的可接收的風(fēng)險(xiǎn)級(jí)別����,作為工作負(fù)荷的指示的工作隊(duì)列大小,性能對(duì)目標(biāo)服務(wù)級(jí)別����,使用中的任何特定的超越(override))如果允許該命令,則將其轉(zhuǎn)發(fā)到相關(guān)的系統(tǒng)驅(qū)動(dòng)器310�,并且將結(jié)果發(fā)回到情境管理器315。如果不允許該命令�,則將所推薦的下一步驟返回給情境管理器315,該所推薦的下一步驟可包括●尋求幫助●返回到前一步驟●將該工作項(xiàng)目入隊(duì)�����,以由另一(獲得更高授權(quán)的)操作者使用�。
控制器部件305通過根據(jù)若干規(guī)則構(gòu)建、維護(hù)和分析一矩陣來操作��。該矩陣可包括以下變量●用戶角色●動(dòng)作或過程步驟●用于該系統(tǒng)或系統(tǒng)部件的資源關(guān)鍵程度(這提供了一種加權(quán)���,其中操作者擁有某些加權(quán)級(jí)別)��。
●設(shè)備類別(節(jié)點(diǎn)類型)●操作者授權(quán)●用于給定動(dòng)作的任何前提該矩陣由控制器部件305填充��,例如��,對(duì)于特定角色�����,基于正被訪問的設(shè)備的業(yè)務(wù)關(guān)鍵程度和設(shè)備類別(例如��,AIX服務(wù)器�����、Windows服務(wù)器)���,只可執(zhí)行命令的一子集�����。下面示出了一已填充矩陣的示例���。
如該已填充矩陣中所示����,存在若干列�����,第一列詳述了動(dòng)作的名稱��,第二列是資源關(guān)鍵程度���,第三列是在授權(quán)該動(dòng)作之前必須完成的動(dòng)作?����?稍黾哟硖囟y(cè)試和前提的其他列�。
每一列都填充以與一動(dòng)作相關(guān)的所需信息。以“查驗(yàn)服務(wù)器”的動(dòng)作為例�,該動(dòng)作在其中具有相關(guān)聯(lián)的若干資源關(guān)鍵程度狀態(tài),即低����、中、高和業(yè)務(wù)關(guān)鍵的�����。每一資源關(guān)鍵程度具有相關(guān)聯(lián)的操作者授權(quán)和前提動(dòng)作的定義����。例如�����,如果資源關(guān)鍵程度是低或中���,則具有任何授權(quán)的操作者可查驗(yàn)該資源。此外�����,在此示例中��,不存在必須完成的前提動(dòng)作�。另一方面,如果資源關(guān)鍵程度是高或關(guān)鍵的����,則只有具有中級(jí)授權(quán)的操作者可查驗(yàn)該資源。
取自上述矩陣的另一個(gè)示例是重新啟動(dòng)一應(yīng)用�。如果該應(yīng)用具有業(yè)務(wù)關(guān)鍵的資源關(guān)鍵程度,例如如果一銀行業(yè)務(wù)應(yīng)用需要在銀行的最忙時(shí)間被重新啟動(dòng)�����,則只有具有高級(jí)別授權(quán)的操作者可執(zhí)行該動(dòng)作�。其次,為了能夠執(zhí)行該功能�,規(guī)定了若干前提。例如����,先前對(duì)該應(yīng)用運(yùn)行于其上的服務(wù)器的不成功的查驗(yàn),或者先前對(duì)該應(yīng)用的不成功的登錄嘗試�,和/或該應(yīng)用正工作反常的統(tǒng)計(jì)證據(jù)。
當(dāng)操作者通過該過程的每一個(gè)步驟時(shí)��,將來自已填充矩陣的與所訪問的資源相關(guān)的可用動(dòng)作的列表傳送回操作控制臺(tái)100����,并且將結(jié)果顯示給操作者。
系統(tǒng)驅(qū)動(dòng)器部件310檢索配置數(shù)據(jù)以便將操作者命令轉(zhuǎn)換為用于特定IT資源的合法命令�����,并將該命令路由到合適的資源以便執(zhí)行��。系統(tǒng)驅(qū)動(dòng)器部件310還檢索登錄信息從而在需要時(shí)系統(tǒng)驅(qū)動(dòng)器部件310可登錄到該被管理的資源���。
系統(tǒng)驅(qū)動(dòng)器部件310向被管理的IT資源提供系統(tǒng)命令的轉(zhuǎn)換�、響應(yīng)和接口處理。系統(tǒng)驅(qū)動(dòng)器是為特定資源族(例如Linux系統(tǒng))編寫的�,并封裝了由該資源族使用的特定協(xié)議、語法和語義�����。系統(tǒng)驅(qū)動(dòng)器310將命令不加改變地通過����,并處理對(duì)被管理資源的通信協(xié)議?�;蛘?��,系統(tǒng)驅(qū)動(dòng)器310將其從一般格式轉(zhuǎn)換為特定于設(shè)備的模式�����?���;蛘?���,該轉(zhuǎn)換可在一直接運(yùn)行在被管理的資源上的腳本或代理中執(zhí)行��。例如���,一內(nèi)部命令ENABLESYS35/DISK20E可被轉(zhuǎn)換成被路由到系統(tǒng)SYS35的MVS命令“v u�����,20E�,,�����,online”��。
系統(tǒng)驅(qū)動(dòng)器310部件還處理操作防火墻200向被管理資源的認(rèn)證��?���;蛘撸渌椒砂ǖ卿浀接糜趤碜运胁僮髡叩乃忻畹膯蝹€(gè)永不結(jié)束的會(huì)話�����,或?qū)τ诿總€(gè)需要在特定資源上執(zhí)行命令的操作者登錄一次?���?捎上到y(tǒng)驅(qū)動(dòng)器部件310管理一登錄ID池。系統(tǒng)驅(qū)動(dòng)器部件310以被訪問資源可接受的協(xié)議和語言發(fā)送命令和接收響應(yīng)�����。
操作防火墻200還訪問多個(gè)用于存儲(chǔ)目錄和配置信息�、審計(jì)日志、用戶分類和過程和規(guī)則的存儲(chǔ)設(shè)備����。每個(gè)數(shù)據(jù)存儲(chǔ)庫將解釋如下第一數(shù)據(jù)存儲(chǔ)庫320包括與情境管理器320所使用的過程和規(guī)則相關(guān)的數(shù)據(jù)。該數(shù)據(jù)包括完成一過程所需要的各步驟的細(xì)節(jié)以及工作指示����。一過程的每一步驟都被分配了一授權(quán)級(jí)別,并且操作者必須被分配此授權(quán)級(jí)別才能被允許執(zhí)行該步驟�。這與顯示在什么前提下可執(zhí)行一特定過程步驟的規(guī)則相結(jié)合。例如��,一過程可具有三個(gè)步驟兩個(gè)診斷步驟(例如測(cè)試應(yīng)用是否響應(yīng)一命令�,或列出一資源的狀態(tài))��,之后是一干預(yù)步驟(例如重新啟動(dòng)該應(yīng)用)���。干預(yù)步驟將具有基于這兩個(gè)診斷步驟的成功執(zhí)行以及可能地診斷步驟的結(jié)果的前提條件。
第二數(shù)據(jù)存儲(chǔ)庫325包括用戶簡(jiǎn)檔和授權(quán)信息�����。該信息進(jìn)一步包括與操作者的身份例如用戶ID和口令的信息以及用于每一操作者的特定授權(quán)級(jí)別��,該授權(quán)級(jí)別設(shè)定了該操作者具有的用于特定命令類型和系統(tǒng)類型的訪問級(jí)別�。例如����,一操作者可有權(quán)訪問在任何系統(tǒng)上的所有低風(fēng)險(xiǎn)命令,在所有服務(wù)器類型(而不是網(wǎng)絡(luò)設(shè)備)上的中等風(fēng)險(xiǎn)命令����,和在特定域中的Unix服務(wù)器(例如電子郵件服務(wù)器)上的高風(fēng)險(xiǎn)命令。
第三數(shù)據(jù)存儲(chǔ)庫300包括在操作防火墻200上的所有活動(dòng)的日志����,所述活動(dòng)包括系統(tǒng)命令和響應(yīng)、操作者對(duì)話��、在過程中做出的選擇、和操作者或控制器做出決定時(shí)的情境�����。
第四數(shù)據(jù)存儲(chǔ)庫335包括系統(tǒng)分類和配置數(shù)據(jù)����。該數(shù)據(jù)包括所有被管理的資源以及其類型和其配置細(xì)節(jié)的字典。例如�,一被稱為x1234的UNIX服務(wù)器被顯示為IBM e-Server型號(hào)xyz,其運(yùn)行Linux操作系統(tǒng)版本2.5以及任何其他運(yùn)行在該服務(wù)器上的軟件����。為所有的應(yīng)用、所連接的外圍設(shè)備和網(wǎng)絡(luò)連接存儲(chǔ)名稱和授權(quán)級(jí)別����。該信息用于驗(yàn)證特定網(wǎng)絡(luò)連接由特定服務(wù)器管理,或某一命令對(duì)該特定級(jí)別的操作系統(tǒng)是合法的���。
第五數(shù)據(jù)存儲(chǔ)庫包括與用于單個(gè)資源的工作隊(duì)列有關(guān)的信息���。工作隊(duì)列包括等待由操作者執(zhí)行的任務(wù),分配給工作隊(duì)列的任務(wù)取決于執(zhí)行該工作項(xiàng)目所需的授權(quán)級(jí)別��。該工作項(xiàng)目可能還沒有開始(例如來自最終用戶請(qǐng)求)或者可能已開始但未完成(因?yàn)椴僮髡呶幢皇跈?quán),或被具有更高優(yōu)先級(jí)的工作項(xiàng)目所中斷)�,在這種情況下,信息也被存儲(chǔ)以允許由安全性防火墻檢索歷史和情境���。
轉(zhuǎn)到圖4和圖5����,其示出了操作防火墻200的操作步驟���。在步驟400����,防火墻在操作者的指令下登錄到所請(qǐng)求的資源��,并且該被訪問的資源在步驟405認(rèn)證該防火墻�����。在步驟410����,在確認(rèn)了在步驟415中操作者登錄到防火墻時(shí)�,過程管理器300從用戶簡(jiǎn)檔數(shù)據(jù)庫檢索包含用于特定命令類型的授權(quán)級(jí)別的用戶簡(jiǎn)檔����、以及相關(guān)工作隊(duì)列信息���。
在啟動(dòng)了一過程(步驟420)例如與不響應(yīng)的應(yīng)用相關(guān)的過程時(shí)��,在步驟425中過程管理器300檢索適當(dāng)?shù)倪^程并提示用戶將執(zhí)行的命令��。在接收到該命令(步驟430)時(shí)���,控制器部件確定對(duì)于所請(qǐng)求的資源所需的授權(quán)級(jí)別和該指定資源的任何所識(shí)別的依賴(如在配置數(shù)據(jù)庫中指定的)。在接收到所提示的命令時(shí)�����,控制傳到控制器305���,并且在步驟445中控制器305確定在該過程的此特定階段對(duì)于該操作者和該資源是否允許該命令�����。如果該確定是肯定的���,則控制轉(zhuǎn)到步驟450�����,并且將該命令發(fā)送給被訪問的資源����,并且在步驟455���,該被訪問的資源執(zhí)行所接收的命令���。在步驟460,將該命令及其結(jié)果記入審計(jì)日志��,并且在步驟465通過操作控制臺(tái)向操作者顯示被執(zhí)行命令的結(jié)果��。
轉(zhuǎn)回控制445�,如果該確定步驟是否定的�����,則控制轉(zhuǎn)到圖5的步驟500���,并且控制器請(qǐng)求分析命令����、資源、操作者授權(quán)級(jí)別和過程數(shù)據(jù)的組合以分析為什么該命令不能執(zhí)行�����。如果步驟500中的確定確定是命令或資源被拒絕��,則控制轉(zhuǎn)到步驟505���,并拒絕命令輸入�,并且在步驟520做出請(qǐng)求以請(qǐng)求具有更高技能的操作者的輸入��。轉(zhuǎn)回控制500�����,如果所述確定確定是該命令在該過程中的特定階段未被允許����,則在步驟510控制器305建議另一個(gè)適當(dāng)?shù)目捎刹僮髡卟扇〉倪^程步驟。
為了更好地理解圖4和圖5�,下面給出圖4和圖5在操作中的示例。
一操作者使用從用戶簡(jiǎn)檔數(shù)據(jù)庫訪問到的單次登錄簡(jiǎn)檔登錄到操作防火墻200���。
在過程數(shù)據(jù)庫320和工作項(xiàng)目隊(duì)列340中執(zhí)行查找以確定哪些過程被授權(quán)給該操作者并可由該操作者使用���。通過操作控制臺(tái)100的圖形用戶界面將所確定的過程和工作項(xiàng)目的菜單選項(xiàng)顯示給用戶���。
在從操作控制臺(tái)100中接收到一命令例如接收到一問題報(bào)告時(shí),過程管理器300顯示該操作者可用的過程的列表�����。如果該過程是用于一資源的過程的第一次啟動(dòng)��,則要求操作者輸入將被管理的資源的名稱����,并且情境管理器315在配置數(shù)據(jù)庫中執(zhí)行查找以識(shí)別用于該將被管理的資源的數(shù)據(jù)。
使用中的響應(yīng)于關(guān)于一資源的問題報(bào)告例如一應(yīng)用未響應(yīng)時(shí)的操作防火墻200的示例如下一操作者使用一單次登錄(唯一用于該操作者但允許訪問所有適當(dāng)授權(quán)的IT資源)登錄到過程管理器300���,所述單次登錄是在用戶簡(jiǎn)檔數(shù)據(jù)庫中訪問到的��。向該操作者呈現(xiàn)具有相關(guān)授權(quán)級(jí)別的過程的菜單。在接收到一問題報(bào)告例如陳述一應(yīng)用未響應(yīng)的問題報(bào)告時(shí)�����,操作者遵循用于不響應(yīng)的應(yīng)用的所定義的過程。該過程可以如下該過程規(guī)定操作者必須首先將一查驗(yàn)命令輸入操作控制臺(tái)100���。操作者輸入應(yīng)用名稱�����,并且情境管理器315執(zhí)行查找以將輸入的應(yīng)用名稱映射到資源即該應(yīng)用駐留于其上的應(yīng)用服務(wù)器的邏輯名稱���。向操作者顯示用于執(zhí)行查驗(yàn)命令的一組指令。該組命令將根據(jù)被管理的資源的類型而不同����。
過程管理器300顯示工作指令,并允許操作者輸入命令��。該命令被記入活動(dòng)歷史數(shù)據(jù)庫�,并被情境管理器315(與情境一起)轉(zhuǎn)發(fā)給控制器305,并且做出是否允許該命令的決定�。在該示例中,該命令被評(píng)級(jí)為非打擾命令���,并且該服務(wù)器被評(píng)級(jí)為中等風(fēng)險(xiǎn)資源��,因此��,控制器305允許該命令��,并將其傳給適當(dāng)?shù)南到y(tǒng)驅(qū)動(dòng)器�。系統(tǒng)驅(qū)動(dòng)器登錄到服務(wù)器。(或者用于該命令��,或者使用在本日/月開始時(shí)登錄的現(xiàn)有長(zhǎng)期會(huì)話)���。
在該示例中�,服務(wù)器響應(yīng)該命令��,并且將其結(jié)果記錄在審計(jì)日志數(shù)據(jù)存儲(chǔ)庫中���,并更新數(shù)據(jù)�。然后將結(jié)果顯示給操作者���。
接下來��,嘗試登錄到該應(yīng)用���。從過程數(shù)據(jù)庫為該相關(guān)應(yīng)用例如LotusNotes提供過程指令��。過程管理器300提示操作者登錄,并且情境管事器315使用由操作防火墻200提供的來自用戶分類數(shù)據(jù)存儲(chǔ)庫325的數(shù)據(jù)來提供登錄�����。
在該示例中�����,所輸入的命令(登錄)在過程數(shù)據(jù)存儲(chǔ)庫320中被評(píng)級(jí)為中等風(fēng)險(xiǎn)�,并且該應(yīng)用被確定為業(yè)務(wù)關(guān)鍵的應(yīng)用。響應(yīng)于該信息�����,控制器部件305識(shí)別操作者的授權(quán)級(jí)別���,并確定該操作者是否可執(zhí)行該命令���。執(zhí)行進(jìn)一步的查找以確定操作者的當(dāng)前會(huì)話的歷史,以發(fā)現(xiàn)任何先前的命令��,以及先前的命令是否成功�。在該例中���,確定發(fā)生了先前的查驗(yàn)命令,并且它是成功的����。響應(yīng)于以上確定的信息,控制器305確定該操作者確實(shí)具有正確的授權(quán)級(jí)別����,并且登錄命令可以前進(jìn)。響應(yīng)于先前的查驗(yàn)命令��,向該操作者顯示進(jìn)一步的一組過程任務(wù)����。
一旦該操作者已登錄到該應(yīng)用,則確定該應(yīng)用仍未響應(yīng)�。系統(tǒng)驅(qū)動(dòng)器310在預(yù)定的時(shí)間段中等待響應(yīng),并且如果該應(yīng)用未在該超時(shí)期間響應(yīng)�,則在審計(jì)日志330中記錄該結(jié)果,并在情境管理器315中更新數(shù)據(jù)���。該結(jié)果被傳回過程管理器300���,以便顯示給操作者�。
該過程現(xiàn)在規(guī)定應(yīng)當(dāng)重新啟動(dòng)該應(yīng)用�����,但根據(jù)控制器305����,該應(yīng)用被分類為業(yè)務(wù)關(guān)鍵的��??刂破鳈z查已執(zhí)行任何先前的過程步驟,以及先前過程步驟的結(jié)果是什么����。控制器305進(jìn)一步確定操作者的授權(quán)級(jí)別���。在該情況中��,確定該操作者不具有執(zhí)行該重新啟動(dòng)命令所需的授權(quán)級(jí)別�。因此控制器305建議一推薦動(dòng)作�����,這可能涉及基于過程數(shù)據(jù)庫的要求、問題的類型�、和資源的類型而調(diào)用其他過程步驟。由過程管理器300向操作者呈現(xiàn)這些推薦�,以便其隨后采取適當(dāng)?shù)膭?dòng)作。在該情況中�����,可能的動(dòng)作將是暫停該過程��,并將其添加到用于適當(dāng)授權(quán)的操作者的隊(duì)列����。
在具有適當(dāng)授權(quán)級(jí)別的操作者重新啟動(dòng)該應(yīng)用時(shí),并且控制器305確相對(duì)于該資源滿足了在過程��、操作者授權(quán)和先前結(jié)果方面的所有前提則準(zhǔn)許訪問��,并且系統(tǒng)驅(qū)動(dòng)器提供對(duì)該資源的特定命令和訪問���。
如果在重復(fù)嘗試登錄到應(yīng)用時(shí)該應(yīng)用仍不響應(yīng)���,則再次記錄該結(jié)果,并記入日志以用于未來的問題分析�����,以應(yīng)對(duì)假使在過程中存在錯(cuò)誤的情況。
如果該過程現(xiàn)在請(qǐng)求重新啟動(dòng)操作系統(tǒng)����,則由情境管理器315使用來自配置數(shù)據(jù)存儲(chǔ)庫335的數(shù)據(jù)來提供系統(tǒng)名稱,但是����,在該情況中���,系統(tǒng)重新啟動(dòng)命令超出了當(dāng)前操作者的授權(quán)級(jí)別�,并且必須被入隊(duì)以由另一個(gè)用戶執(zhí)行���。
將情境保存在工作隊(duì)列數(shù)據(jù)庫中以便隨后由新的操作者查看����,并且可將問題報(bào)告重新路由到不同的操作者以便解決���。
該操作者返回到過程管理器300的主菜單����,并且重置其在情境管理器315中的個(gè)人情境和訪問權(quán)。
權(quán)利要求
1.一種用于控制對(duì)IT系統(tǒng)內(nèi)的資源的訪問的方法�,該IT系統(tǒng)從請(qǐng)求實(shí)體接收多個(gè)命令,每個(gè)命令請(qǐng)求對(duì)資源的訪問以便執(zhí)行功能�����,如由一過程所定義的那樣��,該方法包括以下步驟識(shí)別用于該請(qǐng)求實(shí)體的授權(quán)級(jí)別�;確定用于每個(gè)所接收到的命令的至少一個(gè)特征;對(duì)于每個(gè)接收到的命令��,確定在該接收到的命令����、該所確定的特征或每個(gè)所確定的特征和所請(qǐng)求的資源之間的關(guān)系,以確定在該資源上執(zhí)行該接收到的命令的效果����;根據(jù)所確定的在該請(qǐng)求的資源上執(zhí)行該接收到的命令的效果,向該接收到的命令分配一狀態(tài)�����;比較所述識(shí)別的授權(quán)級(jí)別與該命令的所述分配的狀態(tài),以確定該請(qǐng)求實(shí)體是否具有適當(dāng)?shù)氖跈?quán)級(jí)別來執(zhí)行由該接收到的命令所請(qǐng)求的功能�����;以及根據(jù)該比較步驟�,準(zhǔn)許或拒絕對(duì)該請(qǐng)求的資源的訪問。
2.根據(jù)權(quán)利要求1的方法�����,其中當(dāng)拒絕對(duì)所述資源的訪問時(shí)�,產(chǎn)生警示,該警示通知所述請(qǐng)求實(shí)體可在該資源上執(zhí)行的另一可選擇的命令��。
3.根據(jù)權(quán)利要求2的方法����,其中所述另一可選擇的命令是根據(jù)所述請(qǐng)求實(shí)體的授權(quán)級(jí)別的��、由一過程定義應(yīng)當(dāng)在資源上執(zhí)行的下一個(gè)命令確定的
4.根據(jù)權(quán)利要求1的方法��,其中在拒絕對(duì)所述資源的訪問時(shí)�����,將所述接收到的命令傳送給另一可選擇的工作隊(duì)列,以便由具有比所述請(qǐng)求實(shí)體的授權(quán)級(jí)別更高的授權(quán)級(jí)別的實(shí)體考慮��。
5.根據(jù)權(quán)利要求1的方法��,其中接收到的命令的特征包括與該命令的關(guān)鍵程度類別相關(guān)的數(shù)據(jù)�����。
6.根據(jù)權(quán)利要求1的方法�����,還包括在數(shù)據(jù)存儲(chǔ)庫中記入所述請(qǐng)求實(shí)體的與一過程有關(guān)的當(dāng)前用戶會(huì)話的歷史和當(dāng)前狀態(tài)的步驟����。
7.根據(jù)權(quán)利要求1的方法,還包括在接收到從所述請(qǐng)求實(shí)體接收到的命令時(shí)啟動(dòng)用戶會(huì)話并將每個(gè)接收到命令記入數(shù)據(jù)存儲(chǔ)庫中的步驟�。
8.一種用于控制對(duì)IT系統(tǒng)內(nèi)的資源的訪問的操作防火墻,該IT系統(tǒng)從請(qǐng)求實(shí)體接收多個(gè)命令���,每個(gè)命令請(qǐng)求對(duì)資源的訪問以便執(zhí)行功能��,該操作防火墻包括用于識(shí)別用于該請(qǐng)求實(shí)體的授權(quán)級(jí)別的情境管理器�,以及用于為每個(gè)所述接收到的命令確定至少一個(gè)特征的確定裝置���;用于確定所接收到的命令���、該所確定的特征或每個(gè)所確定的特征��、和所請(qǐng)求的資源之間的關(guān)系的控制器部件�����,以及用于對(duì)于每個(gè)所接收到的命令確定在該資源上執(zhí)行該接收到的命令的效果的裝置����;該控制器部件根據(jù)所確定的在所請(qǐng)求的資源上執(zhí)行所接收到的命令的效果�,向所接收到的命令分配一狀態(tài);該控制器部件比較所述識(shí)別的授權(quán)級(jí)別與該命令的所述分配的狀態(tài)���,以確定該請(qǐng)求實(shí)體是否具有適當(dāng)?shù)氖跈?quán)級(jí)別來執(zhí)行由該接收到的命令所請(qǐng)求的功能���;以及根據(jù)所述比較步驟����,情境管理器準(zhǔn)許或拒絕對(duì)所請(qǐng)求的資源的訪問。
9.根據(jù)權(quán)利要求8的操作防火墻��,其中所述關(guān)系的確定進(jìn)一步包括所述控制器部件確定所述請(qǐng)求實(shí)體是否在該系統(tǒng)中輸入了與所述接收到的命令相關(guān)的先前命令,以確定用于在所述資源上執(zhí)行的適當(dāng)?shù)牧硪豢蛇x擇的命令�。
10.根據(jù)權(quán)利要求8的操作防火墻,其中在準(zhǔn)許或拒絕對(duì)所述資源的訪問時(shí)���,所述過程管理器生成警示����,該警示通知所述請(qǐng)求實(shí)體可在該資源上執(zhí)行的適當(dāng)?shù)拿睢?br>
11.根據(jù)權(quán)利要求8的操作防火墻��,其中在拒絕對(duì)所述資源的訪問時(shí)���,所述情境管理器將所述接收到的命令傳送給另一可選擇的工作隊(duì)列�����,以便由具有比該請(qǐng)求實(shí)體的授權(quán)級(jí)別更高的授權(quán)級(jí)別的實(shí)體考慮�����。
12.根據(jù)權(quán)利要求8的操作防火墻����,其中接收到的命令的特征包括與該命令的關(guān)鍵程度類別有關(guān)的數(shù)據(jù)�����。
13.根據(jù)權(quán)利要求8的操作防火墻,還包括所述過程管理器在接收到從所述請(qǐng)求實(shí)體接收到的命令時(shí)啟動(dòng)用戶會(huì)話�����,并將每個(gè)接收到的命令記入數(shù)據(jù)存儲(chǔ)庫�。
14.一種可裝載到數(shù)字計(jì)算機(jī)的內(nèi)部存儲(chǔ)器中的計(jì)算機(jī)程序產(chǎn)品,包括用于當(dāng)所述產(chǎn)品在計(jì)算機(jī)中運(yùn)行時(shí)執(zhí)行權(quán)利要求1至8的本發(fā)明的軟件代碼部分���。
全文摘要
公開了一種控制對(duì)IT系統(tǒng)內(nèi)的資源的訪問的操作防火墻���。該IT系統(tǒng)從一請(qǐng)求實(shí)體接收多個(gè)命令,并且每個(gè)命令請(qǐng)求對(duì)一資源的訪問以便完成一功能�����,如由一過程所定義的那樣��。該操作防火墻對(duì)于每個(gè)接收到的命令確定在該接收到的命令�����、該接收到的命令的識(shí)別出的特征和所請(qǐng)求的資源之間的關(guān)系��。響應(yīng)于確定了所述關(guān)系��,向該命令分配一狀態(tài)����,并確定該請(qǐng)求實(shí)體是否具有適當(dāng)?shù)氖跈?quán)級(jí)別以便在該資源上執(zhí)行該命令。如果該請(qǐng)求實(shí)體不具有適當(dāng)?shù)氖跈?quán)級(jí)別��,則拒絕對(duì)該請(qǐng)求資源的訪問����,并建議可執(zhí)行的另一可選擇的命令。
文檔編號(hào)G06F21/62GK1773938SQ20051011752
公開日2006年5月17日 申請(qǐng)日期2005年11月2日 優(yōu)先權(quán)日2004年11月13日
發(fā)明者S·K·蘭伯恩, A·D·米森, B·摩根, G·I·T·西德福德 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司