專利名稱:登陸操作系統(tǒng)前設(shè)置用戶權(quán)限并執(zhí)行相應(yīng)操作的方法、裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)領(lǐng)域�����,尤其涉及一種登陸操作系統(tǒng)前設(shè)置用戶權(quán)限并執(zhí)行相應(yīng)操作的方法及其相關(guān)的裝置���。
背景技術(shù):
在大多數(shù)窗口(Windows)操作系統(tǒng)下����,如Windows2000、Windows XP 以及Windows NT等�,由于Windows操作系統(tǒng)權(quán)限管理機(jī)制的限制,軟件的安裝�、卸載以及配置更改都需要擁有管理員(Administrator)用戶權(quán)限,而且在信息系統(tǒng)的管理中����,對于終端管理類軟件, 出于方便管理和安全的考慮��,終端用戶(User)只有普通用戶權(quán)限�����,因此當(dāng)系統(tǒng)的管理員需要對終端軟件進(jìn)行配置更改時(shí)���,往往需要以Administrator用戶身份登錄計(jì)算機(jī)操作系統(tǒng)才能夠進(jìn)行相關(guān)操作��。當(dāng)管理員以Administrator用戶身份登錄計(jì)算機(jī)操作系統(tǒng)后,帶來以下幾方面的問題I�����、管理員的登錄信息將會(huì)被記錄和審計(jì)�����,尤其對于保密要求較高的信息系統(tǒng)主機(jī)��,審計(jì)是必要的�,在一定程度上增加了審計(jì)工作量;2�、管理員登錄計(jì)算機(jī)將會(huì)增加計(jì)算機(jī)內(nèi)信息泄密的隱患;3��、管理員需要登錄計(jì)算機(jī)才能進(jìn)行相關(guān)操作����,在一定程度上增加了管理員工作的復(fù)雜度。因此���,如何使管理員不登陸計(jì)算機(jī)操作系統(tǒng)依然能夠進(jìn)行終端軟件的配置管理等處理成為亟待解決的技術(shù)問題。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種登陸操作系統(tǒng)前設(shè)置用戶權(quán)限并執(zhí)行相應(yīng)操作的方法���、裝置�,能更好地解決一直以來無法避免的管理員必須登錄用戶操作系統(tǒng)才能夠?qū)K端進(jìn)行管理的問題��。根據(jù)本發(fā)明的一個(gè)方面,本發(fā)明提供的一種登陸操作系統(tǒng)前設(shè)置用戶權(quán)限并執(zhí)行相應(yīng)操作的方法���,包括A)在操作系統(tǒng)啟動(dòng)期間����,利用用戶權(quán)限認(rèn)證模塊對是否存在管理員用戶權(quán)限進(jìn)行判斷����;B)若判斷結(jié)果為存在管理員用戶權(quán)限,則利用登陸認(rèn)證模塊生成管理員操作系統(tǒng)登陸界面��;C)管理員通過所述管理員操作系統(tǒng)登陸界面進(jìn)行認(rèn)證及相應(yīng)操作����,而不進(jìn)入操作系統(tǒng)。優(yōu)選地����,所述步驟A)具體為在操作系統(tǒng)啟動(dòng)期間,用戶權(quán)限認(rèn)證模塊檢測終端上是否存在管理員用戶標(biāo)識�����,并在檢測到所述管理員用戶標(biāo)識時(shí)�,確定存在所述管理員用戶權(quán)限���。優(yōu)選地,用戶權(quán)限認(rèn)證模塊通過檢測終端上是否插有管理員身份鑰匙�,確定是否存在管理員用戶標(biāo)識。優(yōu)選地,所述步驟B)具體為當(dāng)用戶權(quán)限認(rèn)證模塊確定存在管理員用戶權(quán)限時(shí)�,登陸認(rèn)證模塊讀取所述管理員身份鑰匙,并生成包括管理員登陸認(rèn)證提示框和配置管理操作框的管理員操作系統(tǒng)登陸界面�。優(yōu)選地,所述步驟C)具體為管理員利用所述管理員登陸認(rèn)證提示框和所述配置管理操作框,進(jìn)行管理員身份認(rèn)證����,并進(jìn)行終端配置而不進(jìn)入操作系統(tǒng)。優(yōu)選地�����,所述方法還包括D)若在所述步驟A)中��,當(dāng)用戶權(quán)限認(rèn)證模塊確定不存在管理員用戶權(quán)限時(shí)��,登陸認(rèn)證模塊生成終端用戶操作系統(tǒng)登陸界面�。優(yōu)選地,所述方法還包括E)執(zhí)行所述步驟D)后���,終端用戶通過所述終端用戶操作系統(tǒng)登陸界面進(jìn)入并使用終端。根據(jù)本發(fā)明的另一個(gè)方面,本發(fā)明提供的一種登陸操作系統(tǒng)前設(shè)置用戶權(quán)限并執(zhí)行相應(yīng)操作的裝置�,包括用戶權(quán)限認(rèn)證模塊,用于在操作系統(tǒng)啟動(dòng)期間���,對是否存在管理員用戶權(quán)限進(jìn)行判斷��;登陸認(rèn)證模塊�,用于在所述用戶權(quán)限認(rèn)證模塊的判斷結(jié)果為存在管理員用戶權(quán)限時(shí)����,生成管理員操作系統(tǒng)登陸界面,使管理員通過所述管理員操作系統(tǒng)登陸界面進(jìn)行認(rèn)證及相應(yīng)操作�����,而不進(jìn)入操作系統(tǒng)����。優(yōu)選地,所述用戶權(quán)限認(rèn)證模塊通過檢測終端上是否插有管理員身份鑰匙�,確定是否存在管理員用戶權(quán)限。優(yōu)選地���,所述登陸認(rèn)證模塊還用于在所述用戶權(quán)限認(rèn)證模塊的判斷結(jié)果為不存在管理員用戶權(quán)限時(shí)��,生成終端用戶操作系統(tǒng)登陸界面�����,使終端用戶通過所述終端用戶操作系統(tǒng)登陸界面進(jìn)入并使用終端��。與現(xiàn)有技術(shù)相比較�,本發(fā)明的有益效果在于本發(fā)明中,管理員對計(jì)算機(jī)進(jìn)行管理時(shí)����,無需登錄系統(tǒng),即管理員不必登錄 Windows操作系統(tǒng)����,即可完成計(jì)算機(jī)上相應(yīng)的配置管理操作,既不會(huì)留下管理員用戶登錄的審計(jì)日志���,又不會(huì)造成信息泄密��。
圖I是本發(fā)明實(shí)施例提供的登陸操作系統(tǒng)前設(shè)置用戶權(quán)限并執(zhí)行相應(yīng)操作的方法原理圖�����;圖2是本發(fā)明實(shí)施例提供的GINA DLL中各函數(shù)調(diào)用過程示意圖����;圖3是本發(fā)明實(shí)施例提供的登陸操作系統(tǒng)前設(shè)置用戶權(quán)限并執(zhí)行相應(yīng)操作的方法流程圖4是本發(fā)明實(shí)施例提供的登陸操作系統(tǒng)前設(shè)置用戶權(quán)限并執(zhí)行相應(yīng)操作裝置框圖��。
具體實(shí)施例方式以下結(jié)合附圖對本發(fā)明的優(yōu)選實(shí)施例進(jìn)行詳細(xì)說明����,應(yīng)當(dāng)理解,以下所說明的優(yōu)選實(shí)施例僅用于說明和解釋本發(fā)明����,并不用于限定本發(fā)明。圖I是本發(fā)明實(shí)施例提供的登陸操作系統(tǒng)前設(shè)置用戶權(quán)限并執(zhí)行相應(yīng)操作的方法原理圖�,在Windows操作系統(tǒng)啟動(dòng)過程中顯示用戶登錄界面時(shí),Windows已經(jīng)為啟動(dòng)做好了一切初始化工作,包括所有硬件的初始化和加載�����。因此可以在顯示用戶登錄界面時(shí)通過提前判斷是否計(jì)算機(jī)已插入管理員鑰匙����,判斷是否存在管理員用戶權(quán)限,并根據(jù)判斷結(jié)果����, 顯示不同的用戶登錄界面�。當(dāng)判斷結(jié)果確定為存在管理員用戶權(quán)限時(shí)����,提供給管理員相應(yīng)的管理操作,如圖I所示�,包括步驟S101、在操作系統(tǒng)啟動(dòng)期間�����,利用用戶權(quán)限認(rèn)證模塊對是否存在管理員用戶權(quán)限進(jìn)行判斷�����。在操作系統(tǒng)啟動(dòng)期間���,用戶權(quán)限認(rèn)證模塊檢測終端上是否存在管理員用戶標(biāo)識�, 并在檢測到所述管理員用戶標(biāo)識時(shí)�,確定存在所述管理員用戶權(quán)限。所述用戶權(quán)限認(rèn)證模塊通過檢測終端上是否插有管理員身份鑰匙�����,確定是否存在管理員用戶標(biāo)識。進(jìn)一步地��,所述用戶權(quán)限認(rèn)證模塊可以是由硬件實(shí)現(xiàn)的模塊�����,也可以是由軟件實(shí)現(xiàn)的模塊�����。步驟S102��、若判斷結(jié)果為存在管理員用戶權(quán)限�����,則利用登陸認(rèn)證模塊生成管理員操作系統(tǒng)登陸界面�。當(dāng)用戶權(quán)限認(rèn)證模塊確定存在管理員用戶權(quán)限時(shí)���,登陸認(rèn)證模塊讀取所述管理員身份鑰匙(一般為USB接口 KEY形式)�����,并生成包括管理員登陸認(rèn)證提示框和配置管理操作框的管理員操作系統(tǒng)登陸界面��。步驟S103����、管理員通過所述管理員操作系統(tǒng)登陸界面進(jìn)行認(rèn)證及相應(yīng)操作,而不進(jìn)入操作系統(tǒng)����。管理員利用所述管理員登陸認(rèn)證提示框和所述配置管理操作框,進(jìn)行管理員身份認(rèn)證�,并在認(rèn)證成功后,在不進(jìn)入操作系統(tǒng)的情況下進(jìn)行終端相關(guān)軟件的配置管理��。如果在上述步驟SlOl中用戶權(quán)限認(rèn)證模塊確定不存在管理員用戶權(quán)限��,即如果使用終端的用戶為不具備管理權(quán)限的終端用戶時(shí)����,登陸認(rèn)證模塊生成包括用戶名輸入框和密碼輸入框的終端用戶操作系統(tǒng)登陸界面,并在終端用戶正確輸入其用戶和密碼后���,登陸終端操作系統(tǒng)并按照管理員配置的相關(guān)信息使用終端�。在Windows NT/2000/2003的操作系統(tǒng)啟動(dòng)過程中����,窗口登陸(WinLogon)系統(tǒng)程序運(yùn)行時(shí),Windows已完成啟動(dòng)所需的一切初始化工作,包括相關(guān)設(shè)備的初始化和啟動(dòng)、 相關(guān)驅(qū)動(dòng)的加載��、設(shè)備管理器初始化���、注冊表初始化等等���。由于交互式的登錄操作是由 WinLogon系統(tǒng)程序加載圖形化識別與認(rèn)證(GINA)動(dòng)態(tài)鏈接庫文件(Dll)并調(diào)用其中的相關(guān)函數(shù)實(shí)現(xiàn)的。GINA Dll提供了一個(gè)交互式的界面為用戶登錄提供認(rèn)證請求����,WinLogon會(huì)和GINA Dll進(jìn)行交互���,缺省是MSGINA.D11�����。因此���,可以在WinLogon系統(tǒng)進(jìn)程調(diào)用GINA DLL 之前可以獲得控制權(quán),通過重寫系統(tǒng)的GINA Dll或替換GINA DLL的相關(guān)函數(shù)的方式判斷是否計(jì)算機(jī)已插入管理員鑰匙����,確定是否存在管理員用戶權(quán)限,從而使登錄認(rèn)證模塊顯示不同的用戶登錄界面,并提供給管理員相應(yīng)的管理操作���。圖2顯示了 GINA DLL中各函數(shù)調(diào)用過程�,主要使用的函數(shù)包括
/AVinLogon調(diào)用GINA DLL的第一個(gè)函數(shù)���,使GINA和WinLogon之間核實(shí)彼此的版本信息
BOOL
WINAPI
WlxNegotiate (DWORD dwWinlogonVersion,
//當(dāng)沒有用戶登錄時(shí)�,WmLogon調(diào)用函數(shù)��,提示用戶如何登錄
VOID
WINAPI
WlxDisplaySASNotice (PVOID pWlxContext);
//當(dāng)WmLogon收到一個(gè)安全守護(hù)序列事件而用戶沒有登錄時(shí)�,調(diào)用函數(shù)完成用戶驗(yàn)證
DWORD * pdwDllVersion)
/AZ^WtGINADLL
BOOL
WINAPI
WlxInitialize (LPWSTR IpWinsta,
HANDLE hWlx,
PVOID pvReserved,
PVOID pWinlogonFunctions, PVOID * pWlxContext);
int
WINAPI
WlxLoggedOutSAS (PVOID
pWlxContext,
dwSasType,
DWORD
PLUID
PSID
PDWORD
PHANDLE
pdwOptions,
phToken,
PWLX_MPR_NOTIFY_INFO pMprNotifylnfo,
PVOID *
pProfile)
//激活用戶外殼程序
BOOL
WINAPI
WlxActivateUserShell (PVOID pWlxContext,PWSTR pszDesktopName,
PWSTR pszMprLogonScript,
PVOID pEny ironment);
//當(dāng)WinLogon收到-個(gè)安全守護(hù)序列事件時(shí),調(diào)用函數(shù)����,這吋用戶己經(jīng)登錄,但是工作站沒有被鎖定��。
//向用戶提供修改密碼�、鎖定計(jì)算機(jī)、注銷�、關(guān)機(jī)等功能 int
WINAPI
WlxLoggedOnSAS (PVOID pWlxContext,
DWORD dwSasType,
PVOID pReserved);
//通知GINADLL,注銷操作正在請求
VOID
WINAPI
WlxLogoff (PVOID pWlxContext);
//WinLogon會(huì)在關(guān)機(jī)前調(diào)用這個(gè)函數(shù)�,允許GINA執(zhí)行任何關(guān)機(jī)前的操作,例如停止設(shè)備驅(qū)動(dòng)等�。
VOID
WINAPI
WlxShutdown(PVOID pWlxContext,
DWORD ShutdownType);
//當(dāng)計(jì)算機(jī)被鎖定后收到安全守護(hù)序列事件調(diào)用這個(gè)函數(shù)����,完成用戶鎖定后登錄驗(yàn)證 int
WINAPI
WlxWkstaLockedSAS (PVOID pWlxContext,
DWORD dwSasType);
//可以在此函數(shù)中修改登錄過程中對話框的消息處理函數(shù)dlgprc int
WINAPI
WlxDialogBoxParam (HANDLE hWlx,
HANDLE hlnst,
LPWSTR IpszTemplate,
HWND hwndOwner,
DLGPROC dlgprc,
LPARAM dwInitParam);
//自定義的鎖定界面消息處理函數(shù)�����,完成鎖定登錄界面框的重繪及雙因子驗(yàn)證功能 BOOL
CALLBACK
MyWlxWkstaLockedSASDlgProc (HWND hwndDlg,
UINT uMsg,
WPARAM wParam,
LPARAM IParam);
//自定義的登錄界面消息處理函數(shù)����,完成注銷后登錄界面框的重繪及雙因子驗(yàn)證功能 BOOL CALLBACKMyWlxLoggedOutSASDlgProc (HWND hwndDlg,
UINT uMsg,
WPARAM wParam,
LPARAM IParam);圖3是本發(fā)明實(shí)施例提供的登陸操作系統(tǒng)前設(shè)置用戶權(quán)限并執(zhí)行相應(yīng)操作的方法流程圖,如圖3所示�����,步驟包括步驟S201��、啟動(dòng)計(jì)算機(jī)����。 步驟S202��、Windows操作系統(tǒng)初始化完成后,WinLogon進(jìn)程運(yùn)行期間��,WinLogon調(diào)用用戶權(quán)限認(rèn)證模塊����。步驟S203�����、利用用戶權(quán)限認(rèn)證模塊判斷計(jì)算機(jī)上是否插有管理員身份鑰匙���,若插有管理員身份鑰匙,則判斷為存在管理員用戶權(quán)限��,并執(zhí)行步驟S204����,否則判斷為不存在管理員用戶權(quán)限,并執(zhí)行步驟S207���。當(dāng)計(jì)算機(jī)上插有管理員身份鑰匙時(shí)�����,用戶權(quán)限認(rèn)證模塊將檢測到管理員用戶標(biāo)識����,從而判斷存在管理員用戶權(quán)限��。步驟S204、當(dāng)用戶權(quán)限認(rèn)證模塊確定存在管理員用戶權(quán)限時(shí)��,登陸認(rèn)證模塊讀取管理員身份鑰匙(一般為USB接口 KEY形式)��,并生成管理員操作系統(tǒng)登陸界面�,所述管理員操作系統(tǒng)登陸界面具有管理員登陸認(rèn)證提示框和配置管理操作框。步驟S205���、管理員在所述管理員登陸認(rèn)證提示框內(nèi)輸入相關(guān)內(nèi)容��,例如用戶名和 /或密碼�,并利用配置管理操作框�,在管理員認(rèn)證成功后,進(jìn)行終端配置而不進(jìn)入操作系統(tǒng)�。步驟S206、管理員完成配置管理操作后�����,可選擇關(guān)閉計(jì)算機(jī)或者重新啟動(dòng)計(jì)算機(jī)���。步驟S207、如果計(jì)算機(jī)沒有插入管理員身份鑰匙���,則用戶權(quán)限認(rèn)證模塊確定不存在管理員用戶權(quán)限����,此時(shí),登陸認(rèn)證模塊顯示正常的圖形化登錄認(rèn)證界面�,即終端用戶操作系統(tǒng)登陸界面,包括用戶名和密碼提示框���。步驟S208�����、終端用戶在所述終端用戶操作系統(tǒng)登陸界面上正確輸入用戶名和密碼后登錄并使用計(jì)算機(jī)�����。圖4是本發(fā)明實(shí)施例提供的登陸操作系統(tǒng)前設(shè)置用戶權(quán)限并執(zhí)行相應(yīng)操作裝置框圖�����,如圖4所示,包括用戶權(quán)限認(rèn)證模塊301���,用于在操作系統(tǒng)啟動(dòng)期間,對是否存在管理員用戶權(quán)限進(jìn)行判斷��。所述用戶權(quán)限認(rèn)證模塊301通過檢測終端上是否插有管理員身份鑰匙300,檢測終端上是否存在管理員用戶標(biāo)識���,從而確定是否存在管理員用戶權(quán)限����。登陸認(rèn)證模塊302�,用于在所述用戶權(quán)限認(rèn)證模塊301的判斷結(jié)果為存在管理員用戶權(quán)限時(shí),生成管理員操作系統(tǒng)登陸界面�����,使管理員通過所述管理員操作系統(tǒng)登陸界面進(jìn)行認(rèn)證及相應(yīng)操作���,而不進(jìn)入操作系統(tǒng)����。所述管理員操作系統(tǒng)登陸界面包括管理員登陸認(rèn)證提示框和配置管理操作框���,管理員通過所述登陸認(rèn)證模塊302提供的管理員登陸認(rèn)證提示框����,輸入管理員認(rèn)證信息�����,并通過所述登陸認(rèn)證模塊302提供的配置管理操作框�,在認(rèn)證成功后,進(jìn)行終端配置管理操作而不必進(jìn)入操作系統(tǒng)��。進(jìn)一步地���,所述登陸認(rèn)證模塊302還用于在所述用戶權(quán)限認(rèn)證模塊301的判斷結(jié)果為不存在管理員用戶權(quán)限時(shí)���,生成終端用戶操作系統(tǒng)登陸界面,使終端用戶通過所述終端用戶操作系統(tǒng)登陸界面進(jìn)入并使用終端����。本發(fā)明在操作系統(tǒng)啟動(dòng)過程中,在WinLogon系統(tǒng)進(jìn)程調(diào)用GINA DLL時(shí)獲得控權(quán)�����。此時(shí)�����,相關(guān)的設(shè)備驅(qū)動(dòng)已經(jīng)加載,因此首先利用所述用戶權(quán)限認(rèn)證模塊301�����,其通過識別計(jì)算機(jī)上是否插入管理員身份鑰匙300 ( —般為USB接口 Key的形式)�����,判斷是否存在管理員用戶權(quán)限��,所述登陸認(rèn)證模塊302根據(jù)判斷結(jié)果提供不同的圖形化登錄界面����。如果計(jì)算機(jī)插入了管理員身份鑰匙300,則顯示具有管理員登陸認(rèn)證提示框和配置管理操作框的管理員操作系統(tǒng)登陸認(rèn)證界面����,管理員認(rèn)證成功并完成配置管理操作后,可選擇關(guān)閉或者重新啟動(dòng)計(jì)算機(jī)����。如果計(jì)算機(jī)沒有插入管理員身份鑰匙300,則顯示終端用戶操作系統(tǒng)登陸認(rèn)證界面�����,即具有用戶名和密碼提示框的正常的圖形化登錄認(rèn)證界面,用戶可以登錄并使用計(jì)算機(jī)���。綜上所述,本發(fā)明能夠?qū)崿F(xiàn)管理員在不登錄Windows操作系統(tǒng)的情況下�,完成配置管理操作,具有以下有益效果I�����、節(jié)省了審計(jì)工作量�;2、減小了計(jì)算機(jī)內(nèi)信息泄密的隱患�;3、在一定程度上��,降低了管理員工作的復(fù)雜度����。盡管上文對本發(fā)明進(jìn)行了詳細(xì)說明,但是本發(fā)明不限于此����,本技術(shù)領(lǐng)域技術(shù)人員可以根據(jù)本發(fā)明的原理進(jìn)行各種修改。因此���,凡按照本發(fā)明原理所作的修改�,都應(yīng)當(dāng)理解為落入本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種登陸操作系統(tǒng)前設(shè)置用戶權(quán)限并執(zhí)行相應(yīng)操作的方法�����,其特征在于��,包括A)在操作系統(tǒng)啟動(dòng)期間����,利用用戶權(quán)限認(rèn)證模塊對是否存在管理員用戶權(quán)限進(jìn)行判斷;B)若判斷結(jié)果為存在管理員用戶權(quán)限�����,則利用登陸認(rèn)證模塊生成管理員操作系統(tǒng)登陸界面�����;C)管理員通過所述管理員操作系統(tǒng)登陸界面進(jìn)行認(rèn)證及相應(yīng)操作����,而不進(jìn)入操作系統(tǒng)。
2.根據(jù)權(quán)利要求I所述的方法��,其特征在于,所述步驟A)具體為在操作系統(tǒng)啟動(dòng)期間�,用戶權(quán)限認(rèn)證模塊檢測終端上是否存在管理員用戶標(biāo)識,并在檢測到所述管理員用戶標(biāo)識時(shí)�,確定存在所述管理員用戶權(quán)限。
3.根據(jù)權(quán)利要求2所述的方法����,其特征在于�����,用戶權(quán)限認(rèn)證模塊通過檢測終端上是否插有管理員身份鑰匙����,確定是否存在管理員用戶標(biāo)識。
4.根據(jù)權(quán)利要求3所述的方法���,其特征在于����,所述步驟B)具體為當(dāng)用戶權(quán)限認(rèn)證模塊確定存在管理員用戶權(quán)限時(shí)����,登陸認(rèn)證模塊讀取所述管理員身份鑰匙�����,并生成包括管理員登陸認(rèn)證提示框和配置管理操作框的管理員操作系統(tǒng)登陸界面�。
5.根據(jù)權(quán)利要求4所述的方法��,其特征在于����,所述步驟C)具體為管理員利用所述管理員登陸認(rèn)證提示框和所述配置管理操作框,進(jìn)行管理員身份認(rèn)證�����,并進(jìn)行終端配置而不進(jìn)入操作系統(tǒng)����。
6.根據(jù)權(quán)利要求1-5任意一項(xiàng)所述的方法,其特征在于����,還包括D)若在所述步驟A)中,當(dāng)用戶權(quán)限認(rèn)證模塊確定不存在管理員用戶權(quán)限時(shí)�,登陸認(rèn)證模塊生成終端用戶操作系統(tǒng)登陸界面。
7.根據(jù)權(quán)利要求6所述的方法�����,其特征在于,所述方法還包括E)執(zhí)行所述步驟D)后���,終端用戶通過所述終端用戶操作系統(tǒng)登陸界面進(jìn)入并使用終端���。
8.一種登陸操作系統(tǒng)前設(shè)置用戶權(quán)限并執(zhí)行相應(yīng)操作的裝置,其特征在于����,包括用戶權(quán)限認(rèn)證模塊��,用于在操作系統(tǒng)啟動(dòng)期間,對是否存在管理員用戶權(quán)限進(jìn)行判斷�;登陸認(rèn)證模塊,用于在所述用戶權(quán)限認(rèn)證模塊的判斷結(jié)果為存在管理員用戶權(quán)限時(shí)�, 生成管理員操作系統(tǒng)登陸界面�,使管理員通過所述管理員操作系統(tǒng)登陸界面進(jìn)行認(rèn)證及相應(yīng)操作,而不進(jìn)入操作系統(tǒng)��。
9.根據(jù)權(quán)利要求8所述的裝置��,其特征在于�,所述用戶權(quán)限認(rèn)證模塊通過檢測終端上是否插有管理員身份鑰匙,確定是否存在管理員用戶權(quán)限����。
10.根據(jù)權(quán)利要求8所述的裝置,其特征在于�,所述登陸認(rèn)證模塊還用于在所述用戶權(quán)限認(rèn)證模塊的判斷結(jié)果為不存在管理員用戶權(quán)限時(shí)����,生成終端用戶操作系統(tǒng)登陸界面,使終端用戶通過所述終端用戶操作系統(tǒng)登陸界面進(jìn)入并使用終端。
全文摘要
本發(fā)明公開了一種登陸操作系統(tǒng)前設(shè)置用戶權(quán)限并執(zhí)行相應(yīng)操作的方法��、裝置���,包括A)在操作系統(tǒng)啟動(dòng)期間,利用用戶權(quán)限認(rèn)證模塊對是否存在管理員用戶權(quán)限進(jìn)行判斷���;B)若判斷結(jié)果為存在管理員用戶權(quán)限��,則登陸認(rèn)證模塊生成管理員操作系統(tǒng)登陸界面�����;C)管理員通過所述管理員操作系統(tǒng)登陸界面進(jìn)行認(rèn)證及相應(yīng)操作���,而不進(jìn)入操作系統(tǒng)��。本發(fā)明提供了一種不用登陸用戶操作系統(tǒng)的Windows用戶權(quán)限設(shè)置方法����,使具有管理員用戶權(quán)限的用戶對終端進(jìn)行相應(yīng)操作時(shí),不必登陸用戶操作系統(tǒng)。
文檔編號H04L29/06GK102594815SQ20121003250
公開日2012年7月18日 申請日期2012年2月14日 優(yōu)先權(quán)日2012年2月14日
發(fā)明者于晴, 王海洋 申請人:北京鼎普科技股份有限公司