專利名稱:權(quán)限提升器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及提升計算機用戶的權(quán)限。 背景
一般而言���,使用兩種類型的帳戶來使用戶登錄到計算機的操作系統(tǒng)�����。 一種帳 戶具有幾乎無限制的權(quán)限�����,通常稱為管理員帳戶�,而另一種具有有限的權(quán)限,通常 稱為標(biāo)準(zhǔn)用戶帳戶����。
標(biāo)準(zhǔn)用戶帳戶允許某些任務(wù)但禁止其它任務(wù)。它們允許大多數(shù)應(yīng)用程序在計 算機上運行��,但是通常禁止安裝應(yīng)用程序�����、更改計算機的系統(tǒng)設(shè)置以及執(zhí)行某些特 定應(yīng)用程序�����。另一方面����,管理員帳戶一般允許即使不是全部也是大多數(shù)的任務(wù)。
并不令人驚奇的是許多用戶以管理員帳戶登錄到其計算機�����,使得他們在大多 數(shù)情況下可以做他們希望做的任何事情。但是在使用管理員帳戶時涉及一些重大風(fēng) 險�。在某些情況下,惡意代碼可能會執(zhí)行當(dāng)前使用中的帳戶允許的任何任務(wù)�,諸如 安裝和刪除應(yīng)用程序和文件一這可能是有高度傷害性的任務(wù)���。這是因為大多數(shù)惡意 代碼在執(zhí)行其任務(wù)的同時假扮了計算機的當(dāng)前用戶一因而���,如果用戶以管理員帳戶 登錄,則惡意代碼可執(zhí)行該帳戶所允許的危險任務(wù)���。
為降低這些風(fēng)險��,用戶可改為以標(biāo)準(zhǔn)用戶帳戶登錄�����。以標(biāo)準(zhǔn)用戶帳戶登錄可 降低這些風(fēng)險���,因為標(biāo)準(zhǔn)用戶帳戶沒有允許惡意代碼執(zhí)行許多危險任務(wù)的權(quán)限。如 果標(biāo)準(zhǔn)用戶帳戶沒有執(zhí)行任務(wù)的權(quán)限����,則操作系統(tǒng)可禁止惡意代碼執(zhí)行該任務(wù)�。鑒 于此原因�����,使用標(biāo)準(zhǔn)用戶帳戶可以比使用管理員帳戶更安全����。
但是,用戶可能會被禁止執(zhí)行合法任務(wù)一如安裝已知為安全的文件����。為安裝 該文件,用戶可能需要切換到具有允許該任務(wù)的權(quán)限的帳戶��。為相對安全地完成這 一切換�,用戶可能需要從標(biāo)準(zhǔn)用戶帳戶注銷、登錄到管理員帳戶�����、安裝文件�、從管 理員帳戶注銷、然后以標(biāo)準(zhǔn)用戶帳戶登錄回來�����。這是中斷性的。
為減少這一中斷��,可臨時提升用戶的權(quán)限以允許期望的任務(wù)�。用戶的權(quán)限可 被提升到例如對應(yīng)于管理員帳戶所持有的權(quán)限的那些權(quán)限。在某些情況下���,當(dāng)應(yīng)用程序請求不允許的任務(wù)時,在用戶的屏幕上彈出一對話框�。該對話框通常具有兩個
空的域; 一個用于鍵入帳戶名(例如��,管理員帳戶)�����,而另一個用于鍵入口令���。如 此�,用戶可臨時使用所選帳戶的特權(quán)以使該任務(wù)可運行至完成���。 一旦完成該任務(wù)���, 用戶的權(quán)限然后可返回到他或她的帳戶的權(quán)限����,以使這些臨時特權(quán)停止(cease)�����。 但是����,為了提升其權(quán)限來執(zhí)行任務(wù),用戶通常需要找出或記住管理員帳戶名��。 這可能是中斷性的�����;用戶可能需要給某人打電話來獲知該名字���、到某個所在找出用 戶曾在某些時間之前在其上寫下了該名字的某張小紙片等等����。并且,用戶還可能需 要鍵入該名字�。鍵入相對簡單的帳戶名自身可能就是一種中斷。但是許多帳戶名是 復(fù)雜的�,是字母、數(shù)字����、符號和大小寫字符的混合。這些名字會導(dǎo)致進一步的中斷�, 因為他們可能要求用戶緩慢且仔細(xì)地鍵入。如此�,搜索并鍵入帳戶名來提升權(quán)限可 能中斷計算機上用戶的工作流程,尤其是在用戶需要在這一整天中經(jīng)常性地提升其 權(quán)限的情況下�。
概述
描述了允許用戶提升其權(quán)限的系統(tǒng)和/或方法("工具")。在一個實施例中�, 該工具響應(yīng)于一任務(wù)基亍用戶的當(dāng)前帳戶沒有允許該任務(wù)的權(quán)限而被禁止來呈現(xiàn) 標(biāo)識具有該權(quán)限的帳戶的用戶界面��。通過這樣做��,用戶可在無需搜索或鍵入帳戶名
的情況下提升其權(quán)限���。 附圖簡述
圖1示出了各實施例可在其中操作的一個示例性操作環(huán)境�。
圖2是用于允許用戶提升權(quán)限的示例性過程的流程圖���。
圖3示出了具有多個帳戶的一個示例性圖形用戶界面��。
圖4示出了具有單個帳戶的一個示例性圖形用戶界面���。
圖5示出了具有解鎖按鈕的示例性日期和時間對話框��。
圖6示出了顯示具有解鎖任務(wù)的足夠權(quán)限的一個帳戶的示例性用戶界面��。
圖7示出了一個示例性已解鎖任務(wù)對話框��。
貫穿公開內(nèi)容和附圖使用了相同的標(biāo)號來指代相同的組件和特征��。
詳細(xì)描述 微
6以下公開內(nèi)容描述了允許用戶提升其權(quán)限的一個或多個工具��。在一個實施例 中�,該工具向用戶呈現(xiàn)一用戶界面�,通過該用戶界面,用戶可在無需搜索或鍵入帳 戶名的情況下提升其權(quán)限�����。該用戶界面可響應(yīng)于執(zhí)行需要用戶的當(dāng)前帳戶不允許的 權(quán)限的任務(wù)的請求來呈現(xiàn)���。在某些情況下�,例如,該工具確定哪些帳戶具有足以允 許用戶執(zhí)行用戶的當(dāng)前帳戶所不允許的任務(wù)的權(quán)限���。該工具然后可呈現(xiàn)這些帳戶并 允許用戶選擇并提交用于這些帳戶之一 的認(rèn)證器�。
示縦潔終裙
在詳細(xì)描述該工具之前�����,提供以下對示例性操作環(huán)境的討論以協(xié)助用戶理解 可在何處以及如何采用該工具�����。以下所提供的描述僅構(gòu)成一個示例�����,并且并不旨在 將該工具的應(yīng)用限于特定的操作環(huán)境����。
圖1在100處總地示出了一個這樣的操作環(huán)境����,包括具有一個或多個處理器 104以及計算機可讀介質(zhì)106的計算機102。處理器能夠訪問和/或執(zhí)行計算機可讀 介質(zhì)����。計算機可讀介質(zhì)包括具有操作系統(tǒng)安全措施110的操作系統(tǒng)108����、訪問受控 應(yīng)用程序112���、具有用戶界面116的權(quán)限提升器114�����、認(rèn)證模塊118以及帳戶管理 器120����。
操作系統(tǒng)108能夠管理計算機102上的應(yīng)用程序和任務(wù)�。操作系統(tǒng)包括操作 系統(tǒng)安全措施110,它能夠確定一任務(wù)是否是用戶的當(dāng)前帳戶所允許的����,且如果不 是所允許的,則禁止該任務(wù)被執(zhí)行��。計算機102還可包括訪問受控應(yīng)用程序112����。 該應(yīng)用程序能夠禁止那些否則是用戶的當(dāng)前帳戶所允許的任務(wù)�。訪問受控應(yīng)用程序 的- '個示例是父母控制軟件�����,該軟件被設(shè)計成當(dāng)孩子正在使用計算機時禁止特定任 務(wù)�,諸如顯示某一特定網(wǎng)站、運行某一特定應(yīng)用程序或在一天中的某一特定時間執(zhí) 行任何任務(wù)����。
權(quán)限提升器114能夠提升用戶的權(quán)限;包括允許當(dāng)前用戶的帳戶或訪問受控 應(yīng)用程序所禁止的任務(wù)�����。權(quán)限提升器可允許用戶將其權(quán)限從諸如標(biāo)準(zhǔn)用戶(例如��, 非管理員)帳戶等有限權(quán)限帳戶的權(quán)限提升到更高權(quán)限帳戶����,諸如管理員帳戶。權(quán) 限提升器可諸如通過呈現(xiàn)更高權(quán)限帳戶的名字并允許提交用于該帳戶的認(rèn)證器�,來 允許用戶通過用戶界面116來提升其權(quán)限。
認(rèn)證模塊118能夠諸如通過確定所選的較高權(quán)限帳戶是以真實口令或其它認(rèn) 證憑證來提交的�,來認(rèn)證該所選帳戶�。帳戶管理器120包括足以確定什么用戶帳戶 可用以及這些帳戶的權(quán)限的信息����。
7這些元素���,尤其是這些元素如何作用并交互以執(zhí)行示例性過程并產(chǎn)生示例性 用戶界面的各實施例將在以下詳細(xì)闡明����。
舒連微鄉(xiāng)示縱微銀
當(dāng)用戶以具有有限權(quán)限的帳戶登錄到計算機時��,基于用戶的當(dāng)前特權(quán)上下文�����, 某些任務(wù)可被禁止�。如果用戶的當(dāng)前帳戶不允許一項任務(wù),諸如由軟件應(yīng)用程序請 求的任務(wù)或由用戶本身請求的任務(wù)����,則操作系統(tǒng)可禁止該項任務(wù)。在某些情況下這 是有利的����,諸如當(dāng)所請求的任務(wù)是由惡意代碼請求的時候。并且��,不論用戶的帳戶
是否允許該任務(wù),諸如訪問受控應(yīng)用程序112等其它軟件都可行動以禁止該任務(wù)執(zhí) 行���。以下討論描述了操作環(huán)境100的各元素允許個人提升其權(quán)限�����,包括允許延遲的 或先前禁止的任務(wù)的示例性方式���。
參考圖2,示出了允許用戶提升權(quán)限的示例性流程圖200���。流程圖200示出了 操作系統(tǒng)100的各元素�����、用戶202以及應(yīng)用程序204的一組動作以及它們之間伴隨 的通信��。所示的元素是操作系統(tǒng)108�����、操作系統(tǒng)安全措施IIO�����、訪問受控應(yīng)用程序 112���、權(quán)限提升器114、用戶界面116��、認(rèn)證模塊118以及帳戶管理器120�。動作和 伴隨的通信用箭頭標(biāo)記。該流程圖面向的是示出計算機動作和用戶動作�,且計算機 和用戶之間的通信以穿過分隔兩者的虛線的線來表示。該流程圖可用任何適當(dāng)?shù)挠?件����、軟件、固件或其組合來實現(xiàn)����。在軟件和固件的情況下,該圖表示了被實現(xiàn)為計 算機可執(zhí)行指令的各組操作���。
在箭頭1處�����,用戶以具有有限權(quán)限的帳戶登錄到操作系統(tǒng)108���。該帳戶執(zhí)行任 務(wù)的有限權(quán)限可由操作系統(tǒng)安全措施110和/或訪問受控應(yīng)用程序112來實施���。
在用戶登錄到計算機之后,應(yīng)用程序204請求或嘗試任務(wù)��。該任務(wù)可用或不 用用戶的交互來啟動�。用戶可能已經(jīng)諸如通過試圖安裝通過因特網(wǎng)下載的應(yīng)用程序 而直接或間接地啟動了所嘗試的任務(wù)。在這一情況下����,應(yīng)用程序204可下載模塊、 網(wǎng)絡(luò)瀏覽器���、文件管理器等�。在其它情況下�,用戶可能并未啟動該任務(wù),諸如在惡 意代碼請求或嘗試任務(wù)時情況常常如此����。
在箭頭2處,操作系統(tǒng)安全措施110和/或訪問受控應(yīng)用程序112禁止該任務(wù) 被執(zhí)行�����。在一個實施例中,訪問受控應(yīng)用程序在任務(wù)被執(zhí)行之前截聽該任務(wù)�、針對 用戶202的當(dāng)前帳戶的權(quán)限檢查該任務(wù)、確定該任務(wù)不被允許��、并禁止該任務(wù)被執(zhí) 行�。
在另一實施例中���,操作系統(tǒng)安全措施截聽?wèi)?yīng)用程序204嘗試的任務(wù)�、確定該任務(wù)不是用戶202的當(dāng)前帳戶的權(quán)限所允許的��、并禁止該任務(wù)�����。
在箭頭3處�����,操作系統(tǒng)安全措施和/或訪問受控應(yīng)用程序與權(quán)限提升器114通 信��,指示一項任務(wù)已被禁止和/或需要得到權(quán)限����。在某些情況下���,這些應(yīng)用程序之 一將任務(wù)類型、為允許該任務(wù)需要什么類型的權(quán)限����、和/或允許該任務(wù)所需的帳戶 類型(例如,無限制權(quán)限帳戶)傳達給權(quán)限提升器�。
在箭頭4處,權(quán)限提升器114確定哪些帳戶(如果有)具有足以允許所禁止 的任務(wù)的權(quán)限��。在一個實施例中�,權(quán)限提升器可通過與帳戶管理器120通信,諸如 通過根據(jù)應(yīng)用程序接口 (API)傳遞用于具有無限制權(quán)限的帳戶的標(biāo)志���,來確定帳 戶����。通過這樣做��,權(quán)限提升器可找出���、接收或確定足以枚舉這些帳戶中的一個或多 個的指示符或其它標(biāo)識信息�����。帳戶管理器可返回具有足以允許所禁止的任務(wù)的權(quán)限 的所有帳戶�����,諸如所有管理員或其它幾乎無限制權(quán)限的帳戶�����、和/或被明確標(biāo)記的 其它帳戶以呈現(xiàn)給用戶�。
在箭頭5處��,權(quán)限提升器將具有足夠權(quán)限的帳戶傳遞給用戶界面116���。這些帳 戶是能夠允許用戶的當(dāng)前特權(quán)所不允許的任務(wù)的帳戶����。權(quán)限提升器可通過向用戶界 面?zhèn)鬟f一具有足以標(biāo)識這些帳戶的信息�,諸如具有名字、圖標(biāo)等的標(biāo)志來傳遞這些 帳戶��。
在箭頭6處���,用戶界面116向用戶呈現(xiàn)具有至少一個有足以允許所禁止的任 務(wù)的權(quán)限的帳戶的圖形用戶界面(GUI)��。該圖形用戶界面可包括有足夠權(quán)限的一 個��、多個或所有帳戶��。在某些情況下��,所有帳戶可能太多以致于太繁瑣��。在這些情 況下�����,用戶界面和/或權(quán)限提升器可基于各種準(zhǔn)則��,諸如使用頻率����、與當(dāng)前用戶相 關(guān)聯(lián)的帳戶、具有足夠但非無限制權(quán)限的帳戶等����,來選擇呈現(xiàn)哪些帳戶。
如此呈現(xiàn)的帳戶可向用戶標(biāo)識���,由此允許用戶指導(dǎo)哪一帳戶是哪一個�。 一種 可能的益處是用戶因為了解了哪一帳戶是哪一個而可以選擇一個帳戶,而無需找出 或鍵入帳戶名����。帳戶可用圖形(例如,圖形小塊或圖標(biāo))����、文本(例如,每一帳戶 的名字)等來標(biāo)識�����。
參考圖3�,示出了顯示圖形用戶界面302的屏幕截圖300���。示出了5個具有足 夠權(quán)限的帳戶����,其每一個都具有圖形區(qū)304 (標(biāo)記為304a�、 304b、 304c�����、 304d和 304e)以及名字區(qū)306 (標(biāo)記為306a、 306b����、 306c、 306d和306e)���。每一圖形可 指示該帳戶或與該帳戶相關(guān)聯(lián)的用戶��。由此���,例如,如果一帳戶的圖形表示信息技 術(shù)部門的隨叫隨到技術(shù)人員��,則用戶可知道聯(lián)系該技術(shù)人員來獲得口令或其它幫 助�。另一方面,如果不同的圖形表示使用計算機的孩子的父親���、母親或監(jiān)護人����,則孩子可以知道向父親還是母親要求口令來執(zhí)行所禁止的任務(wù)以及在哪一 口令域中 鍵入該口令(如果示出了多個域)�。名字區(qū)包括標(biāo)識帳戶的名字��,此處是
"E.G.Reynea" �����、 "Userl" �、 "User2" �����、 "User3"和"User4"����。
圖形用戶界面還允許用戶提交用于一帳戶的認(rèn)證器。在一個實施例中�,每一 帳戶具有一相關(guān)聯(lián)的認(rèn)證器區(qū)。這允許用戶輸入用于帳戶的口令或其它認(rèn)證器��,并 且通過這樣做還選擇了該特定帳戶�。
在所示的實施例中,圖形用戶界面包括具有用于輸入口令的數(shù)據(jù)輸入域310 的單個認(rèn)證器區(qū)308����。在這一情況下��,用戶可諸如通過點擊在"E.G.Reynea"帳戶 的圖形區(qū)中的圖形304a或在名字區(qū)中的文本306a來選擇一帳戶。用戶然后可將口 令鍵入到認(rèn)證器區(qū)308的數(shù)據(jù)輸入域310中����。該數(shù)據(jù)輸入域可能在用戶選擇帳戶之 前即存在;在這--情況下����,用戶的選擇指示用戶希望將輸入到該域的口令關(guān)聯(lián)到哪 -帳戶。然而�,在這一實施例中, 一旦選擇了一個帳戶�,用戶界面116即在該帳戶 附近呈現(xiàn)認(rèn)證器域308。
參考圖4�����,示出了示例性單一帳戶圖形用戶界面402�����。在這一實施例中���,圖中 具有足以允許所禁止的任務(wù)的權(quán)限的帳戶404有兩個標(biāo)識符���。第一個標(biāo)識符����,即圖 形區(qū)408處當(dāng)前用戶的圖片406,標(biāo)識了與該帳戶相關(guān)聯(lián)的人����。第二個標(biāo)識符,即 名為"Abby Salazar"且在名字區(qū)410處示出的帳戶名����,標(biāo)識了與該帳戶相關(guān)聯(lián)的 人以及該帳戶本身。
來認(rèn)證���。因而��,如果用戶的當(dāng)前有限權(quán)限帳戶名是"Abby Salazar"(在410處示 出)�����,且口令為"Abby"(未示出)��,則用戶可簡單地通過將"Abby"輸入到認(rèn) 證器域412中來提升其權(quán)限以允許所禁止的任務(wù)����。并且���,在這一情況下��,用戶無需 記住她最近未使用的帳戶����,因為帳戶和口令與她在箭頭1處為登錄到操作系統(tǒng)而輸 入的帳戶和口令相同��。
這可以各種方式來啟用��。在一種情況下�,有兩個帳戶, 一個帳戶具有有限權(quán) 限��,而另一個帳戶具有較高或無限制的權(quán)限��。每一帳戶具有相同的名字和口令����,但 是較高權(quán)限帳戶不可用于在箭頭1處登錄(當(dāng)?shù)卿浀讲僮飨到y(tǒng)時)。然而�����,較高權(quán) 限帳戶因其具有足以允許所禁止的任務(wù)的權(quán)限而由權(quán)限提升器變?yōu)榭捎谩O喾?,?限權(quán)限帳戶因其不具有足夠權(quán)限而不被呈現(xiàn)。
在另一實施例中���,存在具有兩個標(biāo)簽的一個帳戶���; 一個標(biāo)簽與有限權(quán)限相關(guān)聯(lián),而另一個標(biāo)簽與較高權(quán)限相關(guān)聯(lián)�����。默認(rèn)地����,在登錄時,帳戶可用有限權(quán)限標(biāo)簽
來標(biāo)記�����。該標(biāo)簽可在圖形用戶界面中輸入用戶的口令時����,諸如輸入到圖4的域412 時由權(quán)限提升器更改。
用戶界面116還可提供關(guān)于任務(wù)和/或什么實體請求或嘗試執(zhí)行該任務(wù)的信 息�。在所示的圖4的實施例中��,示出了名為"Why do I need a password here "(這 里為何我需要口令��?)的幫助圖形414�����。響應(yīng)于選擇這一幫助圖形,用戶界面可描 述該任務(wù)和/或?qū)嶓w����。
在箭頭7處,用戶界面116接收用戶對帳戶和/或用于該帳戶的認(rèn)證器的選擇�。 在箭頭8處,用戶界面發(fā)送帳戶和認(rèn)證器以供認(rèn)證�����。在所示的實施例中�,用戶界面 將所選帳戶的指示以及用于該帳戶的認(rèn)證器發(fā)送給權(quán)限提升器。繼續(xù)圖4所示的實 施例����,用戶可輸入口令"Abby",之后用戶界面將"Abby"和"Abby Salazar"發(fā) 送給權(quán)限提升器����。
在箭頭9處���,權(quán)限提升器114將認(rèn)證器和相關(guān)聯(lián)的帳戶打包,并將它們傳遞 到認(rèn)證模塊118��。在一個實施例中��,這個"包"是具有認(rèn)證器和與該認(rèn)證器相關(guān)聯(lián) 的帳戶的計算機可讀包�����,都處于可由認(rèn)證模塊讀取和分析的格式���。在另一實施例中��, 認(rèn)證模塊是操作系統(tǒng)安全措施110或訪問受控應(yīng)用程序112的一部分并與其集成�。
在箭頭10處�����,認(rèn)證帳戶(或帳戶不被認(rèn)證)��。如果帳戶不被認(rèn)證�,權(quán)限提升 器114和用戶界面116可重復(fù)箭頭5���、 6、 7��、 8和/或9����,直到帳戶在箭頭10處被認(rèn) 證。帳戶的認(rèn)證可被傳遞給禁止該任務(wù)的實體�,諸如圖2所示的操作系統(tǒng)安全措施 110����。
在執(zhí)行或允許執(zhí)行所禁止的任務(wù)之后,權(quán)限提升器114可將用戶返回到其有 限權(quán)限帳戶�。至少在這一意義上,權(quán)限的提升可能是臨時的�����。權(quán)限提升器還可立即 降低權(quán)限(且因此將帳戶降低到有限帳戶)或?qū)⑻嵘臋?quán)限僅綁定到被禁止的任務(wù)�����。 在這一情況下��,僅被禁止的任務(wù)可通過提升用戶的權(quán)限來允許。這可幫助降低將用 戶的權(quán)限提升得太久所固有的安全風(fēng)險�����。它還可降低在用戶沒有特別地提升其權(quán)限 來執(zhí)行不被用戶的有限權(quán)限帳戶允許的任務(wù)的情況下執(zhí)行該任務(wù)的風(fēng)險���。
各種應(yīng)用程序可調(diào)用權(quán)限提升器114來允許用戶提升其權(quán)限��。這可以是間接 的�,諸如當(dāng)應(yīng)用程序試圖執(zhí)行操作系統(tǒng)所禁止的任務(wù)的時候��。它也可以是直接的����, 諸如當(dāng)應(yīng)用程序一即使尚未嘗試任務(wù)一調(diào)用權(quán)限提升器來允許用戶提升其權(quán)限的
ii時候。調(diào)用權(quán)限提升器及其用戶界面所遵循的協(xié)議(例如��,API)可以是公有的����, 由此允許各種應(yīng)用程序調(diào)用權(quán)限提升器而無需首先嘗試被禁止的任務(wù)。
在以下示例性實施例中��,負(fù)責(zé)呈現(xiàn)和更改系統(tǒng)的日期和時間設(shè)置的應(yīng)用程序 調(diào)用權(quán)限提升器114 (例如���,請求/嘗試圖2的應(yīng)用程序204)���。該應(yīng)用程序響應(yīng)于 用戶選擇解鎖操作系統(tǒng)的日期和時間來調(diào)用權(quán)限提升器��。更改系統(tǒng)的日期和時間的 任務(wù)可能不是用戶的權(quán)限當(dāng)前所允許的任務(wù)����。
參考圖5����,示出了具有解鎖按鈕504的日期和時間對話框502。該解鎖按鈕提 示一用戶界面�����,用戶通過該用戶界面可選擇解鎖一任務(wù)����。對話框502向用戶呈現(xiàn)了 日期和時間��,但是不允許用戶更改日期或時間���。這一禁止由"OK"和"Apply"(應(yīng) 用)按鈕506和508處于不可選擇狀態(tài)��、以及顯示鎖定的掛鎖圖標(biāo)的解鎖按鈕的存 在來指示���。用戶可通過點擊解鎖按鈕504來提升其權(quán)限�。
響應(yīng)于這一選擇��,該對話框生成對權(quán)限提升器114的調(diào)用�。這一調(diào)用可遵循 公布的API。該調(diào)用向權(quán)限提升器指示可能需要提升用戶的權(quán)限�����。這是應(yīng)用程序(諸 如圖2的應(yīng)用程序204或系統(tǒng)安全措施110)與權(quán)限提升器114通信的一個示例�, 該通信類似于以上在箭頭3處所陳述的動作。
響應(yīng)于接收這一調(diào)用�����,權(quán)限提升器呈現(xiàn)一允許用戶提升其權(quán)限的圖形用戶界 面�。權(quán)限提升器可類似于以上所陳述地來完成這一步,諸如通過執(zhí)行在箭頭4���、 5 和6 (以及用/'����,界面116)處所述的動作來完成。
參考圖6��,示出了示例性用戶界面602��。該用戶界面顯示了具有足以解鎖任務(wù) 的權(quán)限的一個帳戶���。對該帳戶使用兩個標(biāo)識符�,即用戶圖片604和606處示出的名 為"Abby Salazar"的帳戶名��。該用戶界面允許用戶提交用于該帳戶的認(rèn)證器�,此 處是口令。這由關(guān)于需要什么來解鎖任務(wù)的描述608: "Enter your password to unlock Date & Time Properties"(輸入您的口令來解鎖日期和時間屬性)來指示�����。
響應(yīng)于接收到用于帳戶的用戶口令�,該用戶界面轉(zhuǎn)發(fā)該帳戶和口令以供圖1 的認(rèn)證模塊118認(rèn)證���。這可用作為圖2的箭頭8和/或9的一部分描述的動作來執(zhí) 行�。
響應(yīng)于該帳戶被認(rèn)證�,負(fù)責(zé)系統(tǒng)的日期和時間的應(yīng)用程序呈現(xiàn)向用戶顯示該 任務(wù)已被解鎖的用戶界面。
在圖7中�����,示出了一個示例性的已解鎖任務(wù)對話框702。該對話框與圖5的對 話框502形成對比�����,示出該任務(wù)已被解鎖��。圖5的按鈕504現(xiàn)在在圖7中的704 處示出了一個已解鎖的掛鎖圖標(biāo)����。這一區(qū)別也以圖5的OK按鈕506現(xiàn)在如在圖7中的706處所示那樣處于可選擇狀態(tài)來示出。
一旦用戶完成了該任務(wù)或選擇不執(zhí)行該任務(wù)��,用戶的權(quán)限可被返回到用戶的 有限權(quán)項帳戶的權(quán)限���。如此���,用戶可改變?nèi)掌诨驎r間并選擇OK按鈕。之后��,可鎖 定再次改變?nèi)掌诤蜁r間的任務(wù)�。
結(jié)論
描述了允許用戶提升其權(quán)限的系統(tǒng)和/或方法,包括通過標(biāo)識具有這些權(quán)限的 帳戶的用戶界面來進行。通過這樣做�����,這些系統(tǒng)和/或方法可允許用戶以對惡意代 碼的攻擊相對安全的方式使用計算機�����,同時還允許用戶容易地提升其權(quán)限來執(zhí)行可 能危險的任務(wù)����。盡管以對結(jié)構(gòu)特征和/或方法步驟專用的語言描述了本發(fā)明,但是 可以理解���,所附權(quán)利要求書中定義的本發(fā)明不必限于所描述的具體特征或步驟��。相 反����,這些具體特征和步驟是作為實現(xiàn)所要求保護的本發(fā)明的較佳形式來公開的�。
權(quán)利要求
1. 一種或多種其上具有計算機可讀指令的計算機可讀介質(zhì),所述指令在由計算設(shè)備執(zhí)行時使得所述計算設(shè)備響應(yīng)于一任務(wù)基于用戶的當(dāng)前帳戶沒有允許所述任務(wù)的權(quán)限而被禁止來呈現(xiàn)一用戶界面����,所述用戶界面包括標(biāo)識具有允許所述任務(wù)的權(quán)限的帳戶的標(biāo)識符;以及能夠從用戶接收可用于認(rèn)證具有允許所述任務(wù)的權(quán)限的帳戶的認(rèn)證器的認(rèn)證器區(qū)����。
2. 如權(quán)利要求l所述的用戶界面,其特征在于�,所述標(biāo)識符包括標(biāo)識與所述帳戶相關(guān)聯(lián)的用戶的圖形。
3. 如權(quán)利要求l所述的用戶界面�����,其特征在于�,所述標(biāo)識符包括所述帳戶的名字。
4. 如權(quán)利要求l所述的用戶界面��,其特征在于���,還包括附加標(biāo)識符����,所述附 加標(biāo)識符中的每一個標(biāo)識了具有允許所述任務(wù)的權(quán)限的其它帳戶��。
5. 如權(quán)利要求l所述的用戶界面�,其特征在于,所述認(rèn)證器包括口令����,而所 述認(rèn)證器區(qū)包括用戶可將所述口令鍵入其中的數(shù)據(jù)輸入域�。
6. 如權(quán)利要求l所述的用戶界面��,其特征在于�,還包括指示所述任務(wù)和請求 或嘗試了所述任務(wù)的實體的信息。
7. 如權(quán)利要求6所述的用戶界面��,其特征在于����,還包括一可選擇幫助圖形, 并且其中所述計算機可讀指令還使得所述計算設(shè)備響應(yīng)于接收到對所述可選擇幫 助圖形的選擇來呈現(xiàn)所述信息�����。
8. —種或多種其上具有計算機可讀指令的計算機可讀介質(zhì)��,所述指令在由計 算設(shè)備執(zhí)行時使得所述計算設(shè)各執(zhí)行以下動作接收能夠允許當(dāng)前用戶帳戶不允許的任務(wù)的多個帳戶的指示符呈現(xiàn)一圖形用戶界面�����,所述圖形用戶界面具有多個帳戶區(qū)�����,每一帳戶區(qū)標(biāo)識能夠允許所述任務(wù)的帳戶之一 能夠接收用于能夠允許所述任務(wù)的帳戶之一的認(rèn)證器的認(rèn)證器區(qū);通過所述圖形用戶界面接收用于能夠允許所述任務(wù)的帳戶之一的認(rèn)證器���;以及將所述認(rèn)證器和與所述認(rèn)證器相關(guān)聯(lián)的帳戶包裝成一個計算機可讀包,所述 包可用于允許所述帳戶的認(rèn)證���。
9. 如權(quán)利要求8所述的介質(zhì)���,其特征在于,還包括確定能夠允許所述任務(wù)的 多個帳戶�。
10. 如權(quán)利要求8所述的介質(zhì),其特征在于���,每一所述帳戶區(qū)包括標(biāo)識能夠 允許所述任務(wù)的帳戶之一的名字�����。
11. 如權(quán)利要求8所述的介質(zhì)��,其特征在于���,每一所述帳戶區(qū)包括標(biāo)識能夠 允許所述任務(wù)的帳戶之一的圖形。
12. 如權(quán)利要求8所述的介質(zhì)�,其特征在于���,還包括允許所述任務(wù)。
13. 如權(quán)利要求8所述的介質(zhì)���,其特征在于�,還包括認(rèn)證所述帳戶�,并且響 應(yīng)于認(rèn)證所述帳戶,將用戶的權(quán)限臨時提升到可用于允許所述任務(wù)的帳戶的權(quán)限�。
14. 如權(quán)利要求8所述的介質(zhì),其特征在于�,所述當(dāng)前用戶帳戶的權(quán)限被訪 問受控軟件限制。
15. 如權(quán)利要求14所述的介質(zhì)���,其特征在于�,所述任務(wù)在認(rèn)證所述帳戶之前 被所述訪問受控軟件禁止��,并且其中所述訪問受控軟件響應(yīng)于所述帳戶的認(rèn)證避免 對所述任務(wù)的禁止��。
16. —種或多種其上具有計算機可讀指令的計算機可讀介質(zhì)����,所述指令在由計算設(shè)備執(zhí)行時使得所述計算設(shè)備執(zhí)行以下動作向當(dāng)前以有限權(quán)限帳戶登錄到計算機的操作系統(tǒng)的用戶呈現(xiàn)一較高權(quán)限帳 戶,所述較髙權(quán)限帳戶具有允許一任務(wù)的權(quán)限��,該任務(wù)當(dāng)前基于所述有限權(quán)限帳戶 沒有允許所述任務(wù)的權(quán)限而被操作系統(tǒng)禁止,所述較髙權(quán)限帳戶以能夠標(biāo)識所述較 高權(quán)限帳戶的名字或與所述較高權(quán)限帳戶相關(guān)聯(lián)的人的標(biāo)識符來呈現(xiàn)���;接收認(rèn)證器�,所述認(rèn)證器可用于認(rèn)證所述較高權(quán)限帳戶��;認(rèn)證所述較高權(quán)限帳戶���;以及將所述計算機用戶的權(quán)限臨時提升到所述較高權(quán)限帳戶的權(quán)限,以便允許所 述操作系統(tǒng)停止禁止所述任務(wù)�����。
17. 如權(quán)利要求16所述的介質(zhì)���,其特征在于�����,所述呈現(xiàn)較高權(quán)限帳戶的動作 包括呈現(xiàn)包括所述標(biāo)識符和能夠接收所述認(rèn)證器的輸入的數(shù)據(jù)輸入域的圖形用戶 界面�����。
18. 如權(quán)利要求16所述的介質(zhì)�,其特征在于,所述呈現(xiàn)較高權(quán)限帳戶的動作 包括呈現(xiàn)附加的較高權(quán)限帳戶����,每一附加的較高權(quán)限帳戶以能夠標(biāo)識所述附加的較 高權(quán)限帳戶的名字或與所述附加較髙權(quán)限帳戶相關(guān)聯(lián)的人的附加標(biāo)識符來呈現(xiàn)。
19. 如權(quán)利要求16所述的介質(zhì)�,其特征在于,所述臨時提升計算機用戶的權(quán) 限的動作包括僅將所述計算機用戶的權(quán)限提升允許所述操作系統(tǒng)停止禁止所述任 務(wù)所需的時間長度����。
20. 如權(quán)利要求16所述的介質(zhì),其特征在于�,所述臨時提升計算機用戶的權(quán) 限的動作包括一旦所述操作系統(tǒng)停止禁止所述任務(wù)即將所述計算機用戶的權(quán)限返 回到所述有限權(quán)限帳戶的權(quán)限。
全文摘要
描述了允許用戶提升其權(quán)限的系統(tǒng)和/或方法�����。在一個實施例中����,這些系統(tǒng)和/或方法響應(yīng)于一任務(wù)基于用戶的當(dāng)前帳戶沒有允許該任務(wù)的權(quán)限而被禁止,呈現(xiàn)一標(biāo)識了具有該權(quán)限的帳戶的用戶界面�����。
文檔編號H04N7/16GK101444095SQ200580049559
公開日2009年5月27日 申請日期2005年7月28日 優(yōu)先權(quán)日2005年4月22日
發(fā)明者A·C·多厄, B·D·溫茨, B·麥克尼爾, C·J·古扎克, C·W·斯塔伯, D·M·魯茲斯基, J·H·洪, S·M·瑞索 申請人:微軟公司