[发明专利]不进行密码共享情况下的安全系统访问

说明书

技术领域

本发明一般地涉及改进的数据处理装置和方法，更具体地说，本发明涉及用于由请求用户在不共享证书所有者的密码的情况下执行安全系统访问的装置。

背景技术

公司为工作和/或管理目的将系统(更一般地说，资源)分配给一名或多名员工。公司可将对资源的超级用户权限授予一位所有者。超级用户或所有者可持有授权其访问资源的证书(credential)。常见的证书包括用户名和密码。用户名可以是私密的或公开的；但是密码在多数情况下应该是秘密的并且只有超级用户权限所有者知道。

当需要时，所有者以外的用户可能需要访问资源。如果所有者距离该用户很近，所有者可以输入用户名和密码以允许该用户访问资源。或者，超级用户权限所有者可以与该用户共享密码来允许其访问。

在诸如软件开发之类的一些情况下，用户可能偶尔需要使用资源。所有者可能不总是在跟前来允许该用户访问资源，因此，通常会发生密码共享。在这种情况下，会危及密码的完整性，所有者必须频繁地更改密码。这就需要所有者在严苛的环境中跟踪不断改变的密码并保护密码的私密性，从而给所有者带来负担。

发明内容

在一个示例性实施例中，在数据处理系统中提供了一种用于执行安全系统访问的方法。所述方法包括识别系统信息数据库中的用于共享系统的项。所述项包括主机标识符、协议、所有者标识符和证书。所述方法进一步包括将访问请求发送到与所有者关联的客户机，以及响应于所有者授权请求用户访问共享系统，使用协议和证书打开与主机的会话。

在其他示例性实施例中，提供了一种包括具有计算机可读程序的计算机可用或可读介质的计算机程序产品。所述计算机可读程序当在计算设备上执行时，可使所述计算设备执行上面根据示例性方法实施例列出的各个操作以及这些操作的组合。

在又一示例性实施例中，提供一种系统/装置。所述系统/装置包括一个或多个处理器以及与所述一个或多个处理相连的存储器。所述存储器可包括指令，所述指令当由所述一个或多个处理器执行时，使得所述一个或多个处理器执行上面根据示例性方法实施例列出的各个操作以及这些操作的组合。

本发明的上述以及其他特征和优点将在下面对本发明的示例性实施例的详细说明中进行描述，并且通过所述描述，上述以及其他特征和优点对于本领域的技术人员而言将是显而易见的。

附图说明

当结合附图阅读下面对示例性实施例的详细说明时，可以最佳地理解发明本身及其优选使用方式和进一步的目标和优点，在这些附图中：

图1示出其中可以实现示例性实施例的方面的分布式数据处理系统示例的图形表示；

图2是其中可以实现示例性实施例的方面的数据处理系统示例的方块图；

图3是示出根据示例性实施例没有密码共享的安全系统访问的图表；

图4是示出根据示例性实施例所有者客户机在不进行密码共享的情况下执行安全系统访问的操作示例的流程图；以及

图5是示出根据示例性实施例请求者客户机在不进行密码共享的情况下执行安全系统访问的操作示例的流程图。

具体实施方式

示例性实施例提供了一种由请求用户在不共享证书所有者的密码的情况下执行安全系统访问的装置。数据库存储资源的系统信息。资源的超级用户权限所有者将系统信息提供给所述数据库，其中包括用于访问资源的证书。当用户希望访问系统时，请求者的客户机软件将访问请求发送到所有者的客户机软件。所有者的客户机软件提示所有者授权或拒绝访问。响应于所有者授权访问，所有者的客户机软件将授权返回到请求者的客户机软件，请求者然后使用系统信息数据库中的证书访问资源。请求者的客户机软件不缓存或存储证书，也不向用户呈现证书。

因此，可以在包括分布式数据处理环境、单个数据处理设备等的许多不同类型的数据处理环境中使用示例性实施例。为了提供描述示例性实施例的特定元素和功能的上下文，下面提供了图1和2作为其中可以实现示例性实施例的方面的环境示例。尽管对图1和2的描述主要着重于分布式数据处理环境，但这只是一个示例，并非旨在声明或暗示对本发明特征的任何限制。相反，示例性实施例旨在还包括单个数据处理设备实现。

现在参考附图，尤其是图1和2，它们提供了其中可以实现本发明的示例性实施例的数据处理环境的示例图。应该理解，图1和2仅为示例，并非旨在宣称或暗示对其中可以实现本发明的各方面或实施例的环境的任何限制。可以在不偏离本发明范围的情况下，对所述环境做出许多修改。