[发明专利]使用帐户代理模块连接超级用户帐户命令解译器的方法

说明书

技术领域

本发明有关于一种连接计算机装置的超级用户帐户命令解译器（superus er account shell）的方法，尤其有关于一种使用帐户代理（account agent）模块连接计算机装置的超级用户帐户命令解译器的方法。

背景技术

用户帐户可藉由用户姓名、密码或其它凭证识别用户，进而允许用户登入计算机操作系统。在使用UNIX（UNIX-based）的操作系统中，各用户具有相对应的用户身份（User Identification，UID），用来识别用户及与用户相关的系统资源。在许多操作系统中，超级用户或根用户（root user）是用于系统管理的特殊帐户，可对应于用户身份0。超级用户具有所有文件及程序的所有特权或权限，因此可执行许多一般用户无法执行的事情，如改变文件的所有权。另一方面，由于输入指令时简单打字上的错误即可能造成操作系统严重损坏，因此超级用户帐户的使用存在着高风险。在使用Windows（Windows-based）的操作系统中，具有不同于超级用户有完全的控制而仅提供较佳连接的管理员，使用户免于具有完全根连接（root access）时大部分的缺点。

在计算机中，指令为要求计算机程序进行特定工作的命令。解译器（shell）为指令语言编译程序，并作为用户与核心（kernel,其位于操作系统内部）之间的接口，通常分为指令式（command-line）解译器及图形式解译器。解译器的主要目的为启动程序。然而，解译器通常具有额外的功能，如查看目录的内容的快捷方式。

在计算机装置（如移动电话、平板计算机、笔记本电脑等）的工程阶段，工程师可藉由除错版本的程序对计算机装置进行除错，其中超级用户或管理员帐户用来控制计算机装置的解译器进行除错。藉由使用超级用户帐户，可透过除错版本的程序，简单地重新分割、读/写/移动/复制系统文件、倾印内存（dump memory）及替换程序影像。

然而，为了安全起见，在运送版本（或发行版）的计算机装置中并无超级用户帐户，且仅具有允许控制计算机装置的解译器的一般用户帐户，以避免终端用户（end-user）滥用、误用或进行预期外的动作。因此，难以对已发送的计算机装置进行除错。举例来说，在此情况下无法替换已损坏程序、无法倾印内存也无法复制或移动系统文件。此外，即使可透过复杂的认证机制使用超级用户帐户，其仍可能遭黑客破解，而造成私人用户数据及机密程序代码外泄。

因此，习知技术实有改进的必要，以不需实际使用超级用户帐户，即可控制计算机装置的解译器，进而便于进行除错作业或任何其它操作，同时避免安全性问题。

发明内容

有鉴于此，本发明提供一种使用帐户代理模块连接计算机装置的超级用户帐户命令解译器的方法。

本发明一实施例提供一种使用帐户代理模块连接计算机装置的超级用户帐户命令解译器的方法。该方法包含有接收认证请求；验证身份认证是否通过；当该身份认证通过时，在该帐户代理模块与一般用户帐户命令解译器之间建立安全通道；以及允许透过该一般用户帐户命令解译器，控制该计算机装置的该超级用户帐户命令解译器。

通过利用本发明，可便于进行除错作业或任何其它运作，或者可避免安全性问题。

附图说明

图1为本发明实施例计算机装置的示意图。

图2及图3为本发明实施例方法的流程图。

具体实施方式

在说明书及权利要求书当中使用了某些词汇来指称特定的元件。所属技术领域的技术人员应可理解，硬件制造商可能会用不同的名词来称呼同一个元件。本说明书及权利要求书并不以名称的差异作为区分组件的方式，而是以组件在功能上的差异作为区分的准则。在通篇说明书及权利要求项中所提及的“包含”或“包括”为一开放式的用语，故应解释成“包含但不限定于”。此外，“耦接”一词在此包含任何直接及间接的电气连接手段。因此，若文中描述第一装置耦接于第二装置，则代表第一装置可直接电气连接于第二装置，或透过其它装置或连接手段间接地电气连接至第二装置。