專利名稱:在計(jì)算機(jī)系統(tǒng)上進(jìn)行身份轉(zhuǎn)換的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)系統(tǒng),并尤其涉及一種用于將用戶作為一個(gè)用戶對(duì)其驗(yàn)證但是作為不同的用戶或用戶類向其提供訪問(wèn)的系統(tǒng)、方法和程序產(chǎn)品。
技術(shù)背景在當(dāng)前的計(jì)算機(jī)環(huán)境下,已采取重大的措施來(lái)防止對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的未授權(quán)訪問(wèn),同時(shí)向被授權(quán)的用戶或用戶類提供增強(qiáng)的計(jì)算體驗(yàn)。在計(jì)算機(jī)安全的語(yǔ)境中,“驗(yàn)證”是建立客戶或用戶的身份的過(guò)程。驗(yàn)證通常基于用戶的證書(shū),該證書(shū)可描述用戶的身份、組成員資格、管理角色、特別特權(quán)等?!笆跈?quán)”是將客戶或用戶的被證實(shí)的身份轉(zhuǎn)變成客戶在正在被訪問(wèn)的計(jì)算機(jī)系統(tǒng)上可以和不可以執(zhí)行的一組行動(dòng)的過(guò)程。
用戶賬號(hào)經(jīng)常與用戶類相關(guān)聯(lián)。該關(guān)聯(lián)存在的原因至少有兩個(gè)。第一個(gè)原因是授權(quán);與在每個(gè)用戶的級(jí)別上進(jìn)行管理相比,整個(gè)用戶類(即組)的特權(quán)可更易于維護(hù)。第二個(gè)原因是與用戶體驗(yàn)有關(guān)的偏好;在此情況下可根據(jù)用戶的類關(guān)聯(lián)改變呈現(xiàn)給用戶的體驗(yàn)。
用戶可以暫時(shí)進(jìn)入(或“轉(zhuǎn)變成”)另一個(gè)用戶或一類用戶的角色通常是有用的。這在測(cè)試和開(kāi)發(fā)web應(yīng)用期間是尤其有用的。另外,這種身份轉(zhuǎn)換在技術(shù)支持角色中是有用的,這是通過(guò)使支持工作人員不能訪問(wèn)用戶的口令就可看到該用戶或該用戶類中的其它用戶所看到的。
大多數(shù)傳統(tǒng)的計(jì)算機(jī)系統(tǒng)沒(méi)有提供使用戶承擔(dān)另一用戶或用戶類的角色的能力。盡管一些不基于web的計(jì)算機(jī)系統(tǒng)提供了使用戶轉(zhuǎn)化成另一個(gè)用戶身份的有限能力(例如,Unix/Linux計(jì)算機(jī)系統(tǒng)中的“su”命令和VM計(jì)算機(jī)系統(tǒng)中的CVIEW命令),這些傳統(tǒng)的命令僅允許根或系統(tǒng)管理員轉(zhuǎn)換身份,而不用提供其它用戶的口令。此外,提供了使用戶作為不同的用戶或用戶類訪問(wèn)系統(tǒng)的能力的傳統(tǒng)的計(jì)算機(jī)系統(tǒng)在進(jìn)行驗(yàn)證和身份轉(zhuǎn)換之前需要至少兩步,即輸入用戶ID或口令(并且可能輸入其它信息)。此外,這些傳統(tǒng)的計(jì)算機(jī)系統(tǒng)并不維護(hù)哪個(gè)物理用戶實(shí)際上在執(zhí)行活動(dòng)而不管在執(zhí)行該活動(dòng)時(shí)該用戶的實(shí)際系統(tǒng)身份是什么的審核蹤跡(audittrail)。
因此,需要這樣一種系統(tǒng)和方法,其在單個(gè)步驟中將用戶作為一個(gè)用戶對(duì)其驗(yàn)證但是作為不同的用戶或不同類的用戶對(duì)其授權(quán)訪問(wèn),同時(shí)維護(hù)用戶活動(dòng)的適當(dāng)審核蹤跡,而不管用戶在執(zhí)行該活動(dòng)時(shí)的系統(tǒng)身份是什么。
發(fā)明內(nèi)容
一種用于轉(zhuǎn)換具有與第一用戶類相關(guān)聯(lián)的第一用戶名的用戶的身份的方法,該方法包括以下步驟接收來(lái)自該用戶的登錄信息,該登錄信息包括第一用戶名,供替換的類和口令;根據(jù)該第一用戶名和該口令驗(yàn)證該用戶;以及按該供替換的類來(lái)提供對(duì)該計(jì)算機(jī)系統(tǒng)的訪問(wèn),其中該供替換的類與該第一用戶類不同。
一種用于轉(zhuǎn)換具有與第一用戶類相關(guān)聯(lián)的第一用戶名的用戶的身份的系統(tǒng),該系統(tǒng)包括接收來(lái)自用戶的登錄信息的界面,該登錄信息包括第一用戶名、供替換的類和口令;根據(jù)該第一用戶名和該口令驗(yàn)證該用戶,并按該供替換的類來(lái)提供對(duì)該計(jì)算機(jī)系統(tǒng)的訪問(wèn)的處理器,其中該供替換的類與該第一用戶類不同。
本發(fā)明的一個(gè)目的是提供用于將用戶作為一個(gè)用戶或用戶類對(duì)其驗(yàn)證,并然后作為不同用戶或用戶類對(duì)其授權(quán)訪問(wèn)的系統(tǒng)、方法和程序產(chǎn)品。
本發(fā)明的另一目的是允許用戶在登錄時(shí)選擇將轉(zhuǎn)換成的另一個(gè)用戶和/或用戶類,從而身份轉(zhuǎn)換操作可在一步中實(shí)現(xiàn)。
本發(fā)明的另一目的是允許在登錄后在系統(tǒng)內(nèi)進(jìn)行身份轉(zhuǎn)換。
本發(fā)明的另一目的是為用戶提供所采取的任何行為的審核蹤跡而不管用戶當(dāng)前的系統(tǒng)身份是什么。
本發(fā)明的一個(gè)實(shí)施例提供了一種用于轉(zhuǎn)換一具有與第一用戶類相關(guān)聯(lián)的第一用戶名的用戶的身份的方法。根據(jù)該方法,接收來(lái)自該用戶的登錄信息,該登錄信息包括第一用戶名,供替換的類和口令。根據(jù)該第一用戶名和該口令驗(yàn)證該用戶,并使用戶作為該供替換的類來(lái)向其提供對(duì)計(jì)算機(jī)系統(tǒng)訪問(wèn),其中該供替換的類與該第一類不同。在一優(yōu)選實(shí)施例中,登錄信息還包括第二用戶名,并且所提供的對(duì)該計(jì)算機(jī)系統(tǒng)的訪問(wèn)具有該第二用戶名的權(quán)利和特權(quán)。
本發(fā)明的另一實(shí)施例提供了一種用于轉(zhuǎn)換一具有與第一用戶類相關(guān)聯(lián)的第一用戶名的用戶的身份的系統(tǒng)。該系統(tǒng)包括一用于接收來(lái)自用戶的登錄信息的界面以及一處理器。該登錄信息包括第一用戶名、供替換的類和口令。該處理器根據(jù)該第一用戶名和該口令驗(yàn)證該用戶,并使用戶作為該供替換的類向其提供對(duì)計(jì)算機(jī)系統(tǒng)的訪問(wèn)。在一優(yōu)選實(shí)施例中,處理器向該用戶提供該供替換類中的用戶的體驗(yàn)。
從下面的詳細(xì)說(shuō)明中可清楚地了解本發(fā)明的其它目標(biāo)、特征和優(yōu)點(diǎn)。但是應(yīng)理解,指出了本發(fā)明的優(yōu)選實(shí)施例的該詳細(xì)說(shuō)明和特定示例僅用于說(shuō)明,并且在不背離本發(fā)明的情況下當(dāng)然可進(jìn)行多種變型。
圖1是示出示例性計(jì)算機(jī)系統(tǒng)的結(jié)構(gòu)圖。
圖2是示出示例性客戶-服務(wù)器網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)圖。
圖3是示出根據(jù)本發(fā)明的一優(yōu)選實(shí)施例的一種使用戶作為一個(gè)用戶被驗(yàn)證但是作為不同的用戶或不同類的用戶授權(quán)訪問(wèn)計(jì)算機(jī)系統(tǒng)的方法的流程圖。
圖4和5示出本發(fā)明的一個(gè)實(shí)施例的一用戶界面登錄顯示。
具體實(shí)施方式
本發(fā)明的優(yōu)選實(shí)施例提供了在單個(gè)步驟中使用戶作為一個(gè)用戶被驗(yàn)證但是作為不同的用戶或不同類的用戶被授權(quán)訪問(wèn)計(jì)算機(jī)系統(tǒng)的系統(tǒng)、方法和程序產(chǎn)品。優(yōu)選地,維護(hù)該用戶活動(dòng)的適當(dāng)審核蹤跡而不管用戶在執(zhí)行活動(dòng)時(shí)的系統(tǒng)身份是什么。
圖1示出一用于呈現(xiàn)和維護(hù)用戶應(yīng)用的示例性計(jì)算機(jī)系統(tǒng)。該示例性計(jì)算機(jī)系統(tǒng)100包括一計(jì)算機(jī)102,該計(jì)算機(jī)具有一處理器112、存儲(chǔ)介質(zhì)114(例如,磁盤)和主存儲(chǔ)器110。一操作系統(tǒng)和幾個(gè)應(yīng)用程序122位于存儲(chǔ)介質(zhì)114上,并且需要時(shí)可在操作期間加載到主存儲(chǔ)器110中。計(jì)算機(jī)102還包括外圍設(shè)備例如一視頻顯示器104、一打印機(jī)/掃描儀120、一鍵盤108、一指點(diǎn)設(shè)備106(例如鼠標(biāo))和一用于連接網(wǎng)絡(luò)118的接口116。在操作期間,用戶在操作系統(tǒng)和/或應(yīng)用程序之一(例如,應(yīng)用1)的控制下通過(guò)使用鍵盤108和鼠標(biāo)106與顯示器104上顯示的圖形用戶界面(GUI)相交互。該操作系統(tǒng)和應(yīng)用程序可通過(guò)網(wǎng)絡(luò)108與遠(yuǎn)程用戶和系統(tǒng)相交互。
圖1的示例性計(jì)算機(jī)系統(tǒng)100可以是一客戶-服務(wù)器網(wǎng)絡(luò)系統(tǒng)的一部分,如圖2所示。該示例性網(wǎng)絡(luò)系統(tǒng)200包括多個(gè)客戶計(jì)算機(jī)系統(tǒng),例如客戶機(jī)1 202、客戶機(jī)2 204、客戶機(jī)3 206和客戶機(jī)4 208。這些客戶機(jī)經(jīng)由網(wǎng)絡(luò)例如局域網(wǎng)(LAN)209與服務(wù)器212相連接。服務(wù)器212經(jīng)由另一網(wǎng)絡(luò)例如因特網(wǎng)214與一遠(yuǎn)程服務(wù)器216相連接。另外的客戶計(jì)算機(jī)系統(tǒng)例如客戶機(jī)5 210經(jīng)由另一個(gè)LAN 211與遠(yuǎn)程服務(wù)器216相連接。一用戶User1 218可使用這些客戶機(jī)中的一個(gè)例如客戶機(jī)1 202來(lái)運(yùn)行應(yīng)用,并且可通過(guò)服務(wù)器212與其它的本地或遠(yuǎn)程的客戶機(jī)例如客戶機(jī)2 204和用戶例如User5 220相交互??蛻魬?yīng)用112可設(shè)置在每個(gè)客戶機(jī)上,或者服務(wù)器212或遠(yuǎn)程服務(wù)器216可通過(guò)網(wǎng)絡(luò)229提供應(yīng)用。
圖3示出根據(jù)本發(fā)明的一優(yōu)選實(shí)施例的一種在單個(gè)步驟中使用戶作為一個(gè)用戶被驗(yàn)證但是作為不同的用戶或不同類的用戶被授權(quán)訪問(wèn)計(jì)算機(jī)系統(tǒng)的過(guò)程的流程圖。根據(jù)過(guò)程300,一用戶提供登錄信息(步驟S302),并且使用來(lái)自登錄信息的用戶名來(lái)驗(yàn)證該用戶的身份(步驟S306)。如果該用戶被驗(yàn)證,則根據(jù)在登錄信息中是否包含供替換的用戶名或類判定該用戶是否試圖轉(zhuǎn)換身份(步驟S310)。如果是這樣,則檢查一授權(quán)表以判定該用戶是否被授權(quán)轉(zhuǎn)換成該供替換的用戶名和/或類(步驟S314)。如果要求的身份轉(zhuǎn)換被授權(quán)(步驟S316),則用戶作為該供替換的用戶和/或類進(jìn)入該應(yīng)用(即計(jì)算機(jī)系統(tǒng))(步驟S318)。
現(xiàn)在詳細(xì)說(shuō)明一示例性實(shí)施例的操作。在此實(shí)施例中,通過(guò)一使用安全套接字層(SSL)的安全連接向用戶呈現(xiàn)一基于web的表單來(lái)向用戶詢問(wèn)登錄信息。該表單包括兩個(gè)分別用于輸入用戶名和口令的字段。用戶向第一個(gè)字段內(nèi)輸入用戶名。另外,用戶也可可選地輸入一冒號(hào)和一供替換的用戶名,兩個(gè)冒號(hào)和一供替換的類(或組)名,或一冒號(hào)以及被一冒號(hào)隔開(kāi)的一供替換的用戶名和一類名。用戶輸入第一用戶名的口令并將該網(wǎng)絡(luò)表單提交給目標(biāo)服務(wù)器。在一些實(shí)施例中,提供的登錄信息還包括其它的信息例如標(biāo)識(shí)符、私鑰、公鑰、令牌、智能卡輸入或生物識(shí)別裝置輸入。
圖4和5示出用于本發(fā)明的該實(shí)施例的一示例性用戶界面web表單。在圖4的示例中,用戶界面登錄顯示400示出用戶在用戶名字段402中輸入其用戶名“jamesk”,然后一個(gè)冒號(hào),然后是供替換的用戶名“briang”。換言之,用戶“jamesk”正在請(qǐng)求以“briang”的角色訪問(wèn)計(jì)算機(jī)系統(tǒng)。用戶也向口令字段404中輸入其口令,并點(diǎn)擊提交按鈕406以將輸入的登錄數(shù)據(jù)提交給服務(wù)器。
在圖5的示例中,用戶界面登錄顯示500示出用戶在用戶名字段402中輸入其用戶名“jamesk”,然后一個(gè)冒號(hào),然后是供替換的用戶名“briang”,后面跟另一個(gè)冒號(hào),然后是一可替換的類名“admin”。換言之,用戶“jamesk”正在請(qǐng)求以用戶“briang”的用戶角色和“admin”用戶類的類角色訪問(wèn)計(jì)算機(jī)系統(tǒng)。因此,在這兩種情況下,用于使用戶作為一個(gè)用戶被驗(yàn)證但是作為供替換的用戶和/或用戶類被授權(quán)訪問(wèn)的登錄信息輸入是在一步內(nèi)完成的(即,通過(guò)將供替換的用戶名和/或口令作為輸入的用戶名字符串的一部分)。
在點(diǎn)擊提交按鈕406后,服務(wù)器接收到輸入的登錄信息(步驟S302)。服務(wù)器使用來(lái)自口令字段404的口令和來(lái)自用戶名字段402的第一字符串驗(yàn)證用戶,該字符串等同于與該口令相關(guān)聯(lián)的用戶名(步驟S306)。在此實(shí)施例中,使用一中心儲(chǔ)存庫(kù)(例如企業(yè)目錄)進(jìn)行該驗(yàn)證,該中心儲(chǔ)存庫(kù)保存了被定義的環(huán)境中的所有系統(tǒng)用戶的用戶名身份和口令??梢栽谠撚?jì)算機(jī)系統(tǒng)的本地或遠(yuǎn)程進(jìn)行驗(yàn)證。優(yōu)選地,使用一公共的應(yīng)用編程接口(API)來(lái)安全地訪問(wèn)用戶名和口令證書(shū)。如果驗(yàn)證失敗,則向用戶呈現(xiàn)一錯(cuò)誤消息(步驟S308)。如果用戶通過(guò)驗(yàn)證,則服務(wù)器判定該用戶是否試圖轉(zhuǎn)換身份(步驟S310)。更具體地,服務(wù)器判定用戶名字段402中是否存在第二和/或第三字符串(用冒號(hào)隔開(kāi))。在成功地驗(yàn)證之后,系統(tǒng)判定用戶是否試圖轉(zhuǎn)換身份(步驟S310)。如果被驗(yàn)證的用戶沒(méi)有試圖轉(zhuǎn)換身份(即用戶名字段中既不存在第二字符串也不存在第三字符串),則用戶以正常方式進(jìn)入系統(tǒng)(步驟S312)。如果在用戶名字段中存在第二和第三字符串中的任一個(gè)或兩者,則服務(wù)器驗(yàn)證用戶(由形成用戶名字段的第一字符串的用戶名標(biāo)識(shí)出的)被允許轉(zhuǎn)換成由第二字符串標(biāo)識(shí)出的用戶和/或由第三字符串標(biāo)識(shí)出的用戶類的角色(步驟S314)。該驗(yàn)證是根據(jù)存儲(chǔ)在關(guān)系數(shù)據(jù)庫(kù)、基于組的目錄系統(tǒng)或任何其他適當(dāng)?shù)拇鎯?chǔ)系統(tǒng)(例如LDAP、XML、JDO、一個(gè)或多個(gè)文本文件、壓縮二進(jìn)制數(shù)據(jù)、串行目標(biāo)代碼或面向?qū)ο蟮臄?shù)據(jù)庫(kù))中的授權(quán)表進(jìn)行的。此外,該驗(yàn)證可在該計(jì)算機(jī)系統(tǒng)的本地或遠(yuǎn)程進(jìn)行。
如果沒(méi)有授權(quán)用戶轉(zhuǎn)換成請(qǐng)求的用戶或類身份(步驟S316),則呈現(xiàn)錯(cuò)誤消息并且用戶以正常方式進(jìn)入系統(tǒng)(步驟S312)。另一方面,如果授權(quán)請(qǐng)求的身份轉(zhuǎn)換,則系統(tǒng)提供為該被指定的供替換的用戶名或類定制的訪問(wèn)(步驟S318)。換句話說(shuō),使用戶可以訪問(wèn)基于網(wǎng)絡(luò)的應(yīng)用,如同他是該供替換的用戶和/或如同他位于供替換的用戶類中。因此,向用戶提供了該供替換的用戶和/或類的體驗(yàn)。優(yōu)選地,也給予該用戶該供替換的用戶和/或類的權(quán)利和特權(quán)。
例如,考慮以下情況,其中Brian(briang)是web技術(shù)小組的一員,James(jamesk)是IP法律小組的一員,并且通過(guò)呈現(xiàn)對(duì)于不同的用戶類而言不同的體驗(yàn),而在類的一級(jí)使系統(tǒng)個(gè)性化。具體地,使系統(tǒng)針對(duì)web技術(shù)用戶類進(jìn)行個(gè)性化以在登錄時(shí)為他們提供關(guān)于web技術(shù)的內(nèi)容,并且使同樣的系統(tǒng)針對(duì)IP法律用戶類進(jìn)行個(gè)性化以在登錄時(shí)呈現(xiàn)給他們關(guān)于IP法律的內(nèi)容。因此,如果Brain在登錄時(shí)僅提供他的用戶名和口令,則使用他的類“webtech”來(lái)提供給他web技術(shù)內(nèi)容。
但是,系統(tǒng)可使用身份轉(zhuǎn)換過(guò)程以允許用戶在登錄時(shí)指定所需的內(nèi)容類型。因此,如果Brian用一被要求的IP法律的身份登錄(“briang::iplaw”),則不管他自己的類是什么,都向他提供IP法律類中的一用戶的體驗(yàn)。類似的,如果Brian在幫助James調(diào)試其正在使用的web應(yīng)用,則Brian可被授權(quán)通過(guò)轉(zhuǎn)換或變形為James的身份而登錄(briangjamesk)。在此實(shí)施例中,用于請(qǐng)求身份轉(zhuǎn)換的用戶名字段的一般格式為<username><alt.username><alt.class>。
在其它的示例中,Konrad是James的經(jīng)理,并且已委派James負(fù)責(zé)了解企業(yè)面板(dashboard)的每天的行為。企業(yè)面板合并了公司的關(guān)鍵部門的每位經(jīng)理的定制的視圖。James輸入適當(dāng)?shù)腢RL,并看到顯示出一web表單要求輸入用戶名和口令。James在用戶名字段中輸入其自身的用戶名,一個(gè)冒號(hào),然后輸入其經(jīng)理的用戶名(“jameskonard”)。James在口令字段中輸入其口令并提交該表單。
企業(yè)面板服務(wù)器接收到James的登錄信息(包括請(qǐng)求轉(zhuǎn)換成Konrad的身份),并通過(guò)用所提供的用戶名和口令連接到企業(yè)目錄對(duì)其進(jìn)行驗(yàn)證。如果驗(yàn)證成功,則企業(yè)面板服務(wù)器然后通過(guò)檢查存儲(chǔ)在一數(shù)據(jù)庫(kù)中的簡(jiǎn)單的記錄來(lái)驗(yàn)證Konrad是否已授權(quán)James轉(zhuǎn)換成其身份。如果James的用戶名被授權(quán)訪問(wèn)Konrad的身份,則給予James訪問(wèn)權(quán),就如同他是Konard一樣。類似的,如果James是企業(yè)面板的管理員之一,則James可在用戶名字段中輸入其自己的用戶名、一個(gè)冒號(hào)、其經(jīng)理的用戶名、另一個(gè)冒號(hào)和用戶的管理員類(“jameskkonradadmin”)。如果被授權(quán),則這使James可使用Konrad的身份并且使能一管理員視圖。
因此,本發(fā)明的優(yōu)選實(shí)施例提供了一種用于在一步內(nèi)安全地訪問(wèn)一計(jì)算機(jī)系統(tǒng)并轉(zhuǎn)換到作為另一個(gè)用戶或另一用戶類體驗(yàn)該系統(tǒng)的方法。使該用戶可象該供替換的用戶和/或在該供替換的用戶類中那樣訪問(wèn)一計(jì)算機(jī)系統(tǒng)或應(yīng)用。即,向該用戶提供該供替換的用戶和/或用戶類的體驗(yàn)、權(quán)利和特權(quán)。因此,用戶可暫時(shí)進(jìn)入該其它用戶或用戶類的角色。這在web應(yīng)用的測(cè)試和開(kāi)發(fā)過(guò)程中是尤其有利的。另外,這種身份轉(zhuǎn)換在技術(shù)支持角色中是有用的,這是通過(guò)使不能訪問(wèn)一用戶的口令的支持工作人員可看到該用戶或該用戶類中任何人所看到的。
另外,系統(tǒng)可以一般方式維護(hù)審核蹤跡,只是審核蹤跡輸入是基于用戶的真實(shí)身份(例如,jamesk)而與任何正在起作用的身份轉(zhuǎn)換無(wú)關(guān)之外。更具體地,使用用戶的真實(shí)用戶名將事件記錄在一審核蹤跡數(shù)據(jù)庫(kù)或日志文件中。作為替代或作為附加地,可跟蹤事件,并且一些預(yù)定的事件可觸發(fā)警報(bào)。
優(yōu)選實(shí)施例的過(guò)程對(duì)用戶是透明的。具體地,當(dāng)用戶提交登錄信息后,系統(tǒng)執(zhí)行身份轉(zhuǎn)換過(guò)程剩余的步驟。因此,驗(yàn)證和身份轉(zhuǎn)換行為是在一個(gè)用戶步驟內(nèi)完成的。本發(fā)明的系統(tǒng)和方法可在硬件、軟件或硬件和軟件的組合中實(shí)現(xiàn)。根據(jù)本發(fā)明的一優(yōu)選實(shí)施例的系統(tǒng)可以集中方式在一計(jì)算機(jī)系統(tǒng)內(nèi)實(shí)現(xiàn),或以分布方式實(shí)現(xiàn),在該分布方式中不同的元件分散在一些互相連接的計(jì)算機(jī)系統(tǒng)中。任何類型的計(jì)算機(jī)系統(tǒng)—或其它適于執(zhí)行這里所述的方法的裝置—都是合適的。典型的硬件和軟件的組合可以是帶有計(jì)算機(jī)程序的通用的計(jì)算機(jī)系統(tǒng),該計(jì)算機(jī)程序在被加載和執(zhí)行時(shí)可控制該計(jì)算機(jī)系統(tǒng)以便執(zhí)行這里所述的方法。
本發(fā)明的一實(shí)施例也可包含在一計(jì)算機(jī)程序產(chǎn)品中,該產(chǎn)品包含使這里所述的方法能夠?qū)崿F(xiàn)的所有特征,并且當(dāng)被加載在一計(jì)算機(jī)系統(tǒng)中可執(zhí)行這些方法。本發(fā)明中使用的計(jì)算機(jī)程序裝置或計(jì)算機(jī)程序是指用任何語(yǔ)言、代碼或符號(hào)表示的一組指令的任何表達(dá),該組指令旨在使具有信息處理能力的系統(tǒng)直接地或者在下列步驟之一或全部之后執(zhí)行特定的功能a)轉(zhuǎn)換成另一種語(yǔ)言、代碼或符號(hào);和b)復(fù)制到不同材料形式中。
一計(jì)算機(jī)系統(tǒng)除其他部件外可包括一個(gè)或多個(gè)計(jì)算機(jī)和在一計(jì)算機(jī)可讀介質(zhì)上的至少一個(gè)計(jì)算機(jī)程序產(chǎn)品,該計(jì)算機(jī)產(chǎn)品允許一計(jì)算機(jī)系統(tǒng)從該計(jì)算機(jī)可讀介質(zhì)中讀取數(shù)據(jù)、指令、消息或消息包,或其它計(jì)算機(jī)可讀信息。該計(jì)算機(jī)可讀介質(zhì)可包括非易失的存儲(chǔ)器例如ROM、閃速存儲(chǔ)器、磁盤驅(qū)動(dòng)存儲(chǔ)器、CD-ROM和其它永久性存儲(chǔ)裝置。另外,一計(jì)算機(jī)可讀介質(zhì)包括例如易失性存儲(chǔ)器例如RAM、緩沖器、高速緩沖存儲(chǔ)器和網(wǎng)絡(luò)電路。此外,計(jì)算機(jī)可讀介質(zhì)可在一暫時(shí)狀態(tài)介質(zhì)內(nèi)包含計(jì)算機(jī)可讀信息,該暫時(shí)狀態(tài)介質(zhì)例如有允許一計(jì)算機(jī)系統(tǒng)讀取該計(jì)算機(jī)可讀信息的網(wǎng)絡(luò)鏈路和/或網(wǎng)絡(luò)接口,包括有線網(wǎng)絡(luò)或無(wú)線網(wǎng)絡(luò)。
盡管已詳細(xì)說(shuō)明了本發(fā)明的幾個(gè)實(shí)施例及其優(yōu)勢(shì),但是應(yīng)理解,在不背離本發(fā)明的教導(dǎo)的情況下可進(jìn)行改變、代替、轉(zhuǎn)換、修改、變動(dòng)、置換和變型,本發(fā)明的精神和范圍由所附權(quán)利要求
限定。
權(quán)利要求
1.一種用于轉(zhuǎn)換具有與第一用戶類相關(guān)聯(lián)的第一用戶名的用戶的身份的方法,該方法包括以下步驟接收來(lái)自該用戶的登錄信息,該登錄信息包括第一用戶名,供替換的類和口令;根據(jù)該第一用戶名和該口令驗(yàn)證該用戶;以及按該供替換的類來(lái)提供對(duì)該計(jì)算機(jī)系統(tǒng)的訪問(wèn),其中該供替換的類與該第一用戶類不同。
2.根據(jù)權(quán)利要求
1的方法,其特征在于,該登錄信息還包括第二用戶名,并且在所述提供步驟中,所提供的對(duì)該計(jì)算機(jī)系統(tǒng)的訪問(wèn)具有該第二用戶名的權(quán)利和特權(quán)。
3.根據(jù)權(quán)利要求
1的方法,其特征在于,該方法還包括以下步驟驗(yàn)證用戶被授權(quán)按該供替換的類來(lái)提供對(duì)該計(jì)算機(jī)系統(tǒng)的訪問(wèn),其中只有用戶授權(quán)通過(guò)驗(yàn)證才執(zhí)行該提供步驟。
4.根據(jù)權(quán)利要求
3的方法,其特征在于,該驗(yàn)證步驟還包括在身份轉(zhuǎn)換授權(quán)表中查找該第一用戶名的子步驟。
5.根據(jù)權(quán)利要求
1的方法,其特征在于,該提供步驟包括在登錄后呈現(xiàn)給用戶該供替換的類的用戶界面的子步驟。
6.根據(jù)權(quán)利要求
1的方法,其特征在于,在該提供步驟中,向用戶提供該供替換的類中的用戶的體驗(yàn)。
7.根據(jù)權(quán)利要求
1的方法,其特征在于,在該接收步驟中,將該第一用戶名和供替換的類輸入單個(gè)數(shù)據(jù)字段,從而在僅僅一個(gè)用戶步驟中實(shí)現(xiàn)身份轉(zhuǎn)換。
8.根據(jù)權(quán)利要求
1的方法,其特征在于,該方法還包括記錄包括至少一些由該第一用戶所執(zhí)行的行為的審核蹤跡的步驟,該審核蹤跡包括該第一用戶名。
9.一種用于轉(zhuǎn)換具有與第一用戶類相關(guān)聯(lián)的第一用戶名的用戶的身份的系統(tǒng),該系統(tǒng)包括接收來(lái)自用戶的登錄信息的界面,該登錄信息包括第一用戶名、供替換的類和口令;根據(jù)該第一用戶名和該口令驗(yàn)證該用戶,并按該供替換的類來(lái)提供對(duì)該計(jì)算機(jī)系統(tǒng)的訪問(wèn)的處理器,其中該供替換的類與該第一用戶類不同。
10.根據(jù)權(quán)利要求
9的系統(tǒng),其特征在于,登錄信息還包括第二用戶名,以及該處理器提供的對(duì)該計(jì)算機(jī)系統(tǒng)的訪問(wèn)具有該第二用戶名的權(quán)利和特權(quán)。
11.根據(jù)權(quán)利要求
9的系統(tǒng),其特征在于,該處理器驗(yàn)證該用戶被授權(quán)按該供替換的類來(lái)提供對(duì)該計(jì)算機(jī)系統(tǒng)的訪問(wèn),并且只有該用戶的授權(quán)通過(guò)驗(yàn)證,才將該用戶作為該供替換的類向其提供對(duì)該計(jì)算機(jī)系統(tǒng)的訪問(wèn)。
12.根據(jù)權(quán)利要求
9的系統(tǒng),其特征在于,在登錄后,該處理器呈現(xiàn)給該用戶該供替換的類的用戶界面。
13.根據(jù)權(quán)利要求
9的系統(tǒng),其特征在于,該處理器向該用戶提供該供替換的類中的用戶的體驗(yàn)。
14.根據(jù)權(quán)利要求
9的系統(tǒng),其特征在于,在該接收界面中,將該第一用戶名和供替換的類輸入單個(gè)數(shù)據(jù)字段,從而可僅在一個(gè)用戶步驟中實(shí)現(xiàn)身份轉(zhuǎn)換。
專利摘要
提供了用于轉(zhuǎn)換具有與第一用戶類相關(guān)聯(lián)的第一用戶名的用戶的身份的系統(tǒng)、方法和程序產(chǎn)品。根據(jù)該方法,從用戶接收登錄信息,該登錄信息包括第一用戶名、供替換的類和口令。根據(jù)該第一用戶名和該口令驗(yàn)證該用戶,并按該供替換的類來(lái)提供對(duì)該計(jì)算機(jī)系統(tǒng)的訪問(wèn),其中該供替換的類與該第一類不同。在一優(yōu)選實(shí)施例中,登錄信息還包括第二用戶名,并且提供的對(duì)該計(jì)算機(jī)系統(tǒng)的訪問(wèn)具有該第二用戶名的權(quán)利和特權(quán)。
文檔編號(hào)H04L9/00GKCN1313899SQ200510051283
公開(kāi)日2007年5月2日 申請(qǐng)日期2005年3月3日
發(fā)明者J·K·凱賓格, B·D·古德曼, K·C·拉加德 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司導(dǎo)出引文BiBTeX, EndNote, RefMan專利引用 (6),