[发明专利]控制受信网络节点的访问权限的方法和系统

说明书

本申请是申请日为2005年8月15日，申请号为200510092435.4，名为“控 制受信网络节点的访问权限的方法和系统”申请的分案申请。

技术领域

本发明涉及计算机和计算机网络，更特别地，涉及提供对未管理的计算机 网络中的受信节点的安全用户账号访问，而用户无需选择、输入和记住登录密 码的方法和系统。

背景技术

大规模计算机网络的特点是使用复杂的管理方案来管理用户访问。大型网络 通常包括多个域，其中每一个都有主域控制器，上面具有包括用户名、密码和 域中的机器的许可信息的数据库。授权用户可以使用相同的用户名和密码登录 到域中的任何一台机器。用户在登录到一个机器上时做出的密码改变可以由域 中的其他机器识别。

相反，小规模的本地网络，如家庭网络，通常是未管理的，并没有专门的 “总是开机”的设备以集中和自动的方式处理账号信息。未管理的网络中的机 器通常连接到相同的集线器或路由器，并通常作为宽松组织的对等工作组操 作。这样的网络的特征对用户来说很不方便。例如，直到最近，用户都需要在 网络中用户希望访问的每个设备上建立本地账号。当用户在一个机器上改变密 码时，该改变不会自动地复制到组中的相关机器上。

涉及小规模未管理网络的改进已在两个共同指派的待批准专利申请中描 述。2003年4月15日提交、标题为“没有集中管理的小规模安全计算机网络 组”、编号为10/414,354的专利中，提供了用于组织多个受信设备的安全网络 组的平台和方法。组中计算机之间的普通用户访问和资源共享通过将用户账号 数据库、用户配置文件和用户安全标识复制到每个机器上来实现。授权的用户 可以使用相同的用户名和密码登录到组中的任何一个计算机。当用户在其中一 个计算机上改变其密码时，改变将复制到组中余下的计算机中。2003年10月 23日提交、标题为“在计算机网络中生成聚合数据视图的系统和方法”、编号 为10/691,872的申请提供了在网络中的计算机之间管理内容的系统和方法。用 户可以使得计算机提交与用户的安全标识配置文件关联的本地内容查询，且将 查询分发到在网络中的几个设备上。合并查询响应，并生成聚合的视图。编号 为10/414,354和10/691,872的美国专利申请均包含在此作为参考。

计算机用户既希望方便，又希望安全，防止对他们的数据进行的非授权访 问。家庭网络的用户通常需要防止非授权的外界入侵，但并不期望在网络内部 具有过高的安全性，因为对这样的网络中的机器，通常只有授权的用户具有物 理访问权限。独立计算机或小规模网络的用户具有单独的用户账号主要不是因 为安全，而是为了数据分离以及个人用户的方便。因此在单个机器上，用户通 常首选受密码保护的账号(更准确地，密码为空的账号)的方便性。然而，如 基于操作系统那样的家庭网络具有这样的信任模型，为 了让用户从网络中的另一台机器上获得对该机器的访问，要求用户在机器上具 有密码保护的账号。

为了防止通过猜测密码的字典攻击和强力攻击进行的非授权访问，通常建 议用户使用相对复杂或“强”的账号密码。强密码的长度至少为七个字符并且 包括数字和符号。然而，强密码相对难于记住并难于输入到计算机中。用户通 常首选简单、易记的密码，虽然这样的密码对防范入侵者来说很薄弱。在家庭 网络中，如果用户希望远程访问数据，则用户必须具有密码，但是如果用户并 不使用强密码，则用户的数据并不像希望的那样安全。某些计算机系统具有“自 动登录”特性，其中存储用户的密码并在用户登录时进行检索，但是自动登录 账号只是和用户对该账号选择的密码一样安全。

发明内容

本发明涉及提供这样的方法和系统，以实现本地网络内宽松安全性的优点而 不牺牲对网络外部访问的强安全性的方式，控制对一个或多个计算机，如在未 管理的网络内组成安全组的受信节点的访问。在一个实施例中，对网络中的机 器具有物理访问的用户可以访问任何受信节点的数据，而无需指定、输入和记 住密码。

根据本发明的一个方面，提供对安全网络组中的节点的访问进行控制的系 统。该系统包括组成安全网络组的多个相互受信节点，及提供在安全网络组内 宽松安全性同时对安全网络组的外部访问保持强安全性的机制。一种这样的机 制允许安全网络组内的用户访问其他节点而无需输入身份验证凭证。