[发明专利]用于模仿用户的方法和系统

说明书

技术领域

本发明涉及用于模仿用户的方法，更特定地，涉及用于通过由一个用户模仿另一个用户来修改资源的方法。

背景技术

在很长时间内，用户认证由IT环境中的专门组件负责。然而，用于访问资源的用户授权通常仍然由管理资源的相同应用来加以管理，这是由于授权过程非常依赖于业务逻辑以及依赖于应用所管理的资源的细节。随着应用复杂性的增加，这些应用必须考虑到数目增长的用户和用户群，他们中的每一个具有差别很大的应用需要。因此，对于特定用户可用的用户接口、功能和业务数据取决于许多因素，并且由应用中的授权组件来确定这些组件中的哪些对于特定用户是可用的。在这种情况下，对具有关于应用的问题的用户解决问题正变得越发困难，因为这个问题可以涉及到应用是如何针对特定用户而定制的，并且因此可能难于再现。

为用户提供支持的管理员可能需要使用用户的用户名和密码来确切地查看用户看到了什么并且准确地再现问题。

于2007年5月29日授权的申请人为Villaviencio的美国专利7,225,256，提供了用于基于正被模仿的第二实体的身份授权第一实体以访问资源的系统。

发明内容

根据本发明的第一方面，提供了一种用于访问计算机系统中的资源的方法，包括步骤：

-接收包括第一标识元素和第二标识元素的第一身份对象，每个标识元素分别唯一地标识所述计算机系统中声明的第一用户和第二用户，所述第一用户和第二用户不同；

-从所述第一用户接收用于修改所述资源的第一请求；

-发送指示以验证所述第二用户是否被授权以修改所述资源的第一消息，所述第一消息包括所述第二标识元素和对所述资源的参考；

-接收在所述验证的基础上指示所述第二用户是否被授权以修改所述资源的第二消息；以及

-在所述第二用户被授权以修改所述资源的情况下：

-设置包括所述第一标识元素和第二标识元素的第一锁指示符(annunciator)，所述锁指示符适于指示所述资源被锁定，以使得表明该资源由所述第一用户在模仿所述第二用户时锁定。

本方面的一个优点在于，由于记录是谁在模仿另一个用户时修改资源，增强了该系统的安全。

在第一方面的第一发展中，该方法进一步包括步骤：

-接收针对所述第一用户的身份验证符；

-发送指示认证所述第一用户的第三消息，所述第三消息包括所述第一标识元素和所述身份验证符；

-接收在所述认证的基础上指示所述第一用户是否被认证的第四消息。

一个优点在于，认证可以由位于执行该方法的系统外部的系统执行。

在第一方面的第二发展中，该第一标识元素是用户名称，并且该身份验证符是密码。

一个优点在于，针对大多数应用，此信息是通用的。

在第一方面的第三发展中，该方法在其中所述第二用户被授权以修改所述资源的步骤，进一步包括步骤：

-接收指示所述资源已经由包括第三标识元素和第四标识元素的第二锁指示符锁定的第五消息，

-验证所述第一标识元素和第三标识元素相匹配，以及

-验证所述第二标识元素和第四标识元素不同。

一个优点在于，可以向已认证的用户重新分配锁，尽管该锁首先由被模仿的用户获得。这在以下支持环境中尤为有利，即，被模仿的用户由于他的账号的问题而无法释放该锁。

在第一方面的第四发展中，该方法进一步包括步骤：发送包括第六消息的第二请求，该第六消息包括所述第一标识元素和第二标识元素、对所述资源的参考以及时间戳，所述第二请求指示在审核跟踪(audit trail)中记录所述第六消息。

一个优点在于，该应用正确地记录了是谁修改了该资源。在普通环境中，审核跟踪将追踪已认证的用户修改该资源，而不考虑模仿功能的特定情况。因此

根据本发明的第二方面，提供了一种装置，其包括适应于实现根据本发明的第一方面的方法的每个步骤的装置。

一个优点在于，可以非常容易地获得这个装置，因而使得该方法易于执行。

根据本发明的第三发面，提供了一种计算机程序，其包括用于当所述计算机程序在计算机上执行时，实现根据本发明的第一方面的方法的步骤的指令。

一个优点在于，本发明可以被容易地再现并且在不同计算机系统上运行。

根据本发明的第四方面，提供了计算机可读介质，其具有在其上编码的根据本发明的第三方面的计算机程序。

一个优点在于，这个介质可以被用于将该方法容易地安装在各种装置上。