[发明专利]用于控制对命令执行的用户访问的系统和方法

权利要求书

1.一种用于控制对命令执行的用户访问的由计算机实现的方法，其包括：

通过在一个或多个计算系统上执行的外壳程序聚合器接收来自第一用户的请求，所述请求指示在多个计算节点中的每个计算节点上的操作系统上要执行的命令，所述多个计算节点由用于供所述第一用户使用的网络可访问服务所提供并且各自代表所述第一用户执行一个或多个程序；

通过所述外壳程序聚合器并且至少部分地基于存储的许可信息来确定所述第一用户被授权使所述多个计算节点中的每个计算节点执行所述命令；以及

通过所述外壳程序聚合器并且响应于所述确定，启动由所述多个计算节点中的每个计算节点上的操作系统执行所述命令；

通过所述外壳程序聚合器接收由所述多个计算节点中的每个计算节点上的操作系统执行所述命令的结果；以及

通过所述外壳程序聚合器聚合所接收的结果并且向所述第一用户返回所聚合的结果。

2.根据权利要求1所述的计算机实现的方法，其还包括：

通过所述一个或多个计算系统接收来自所述第一用户的第二请求，所述第二请求指示所述多个计算节点要执行的第二命令；

通过所述外壳程序聚合器并且至少部分地基于所存储的许可信息来确定所述第一用户未被授权使所述多个计算节点执行所述第二命令；以及

响应于所述确定，拒绝由所述多个计算节点执行所述第二命令。

3.根据权利要求1所述的计算机实现的方法，其中确定所述第一用户被授权包括：查询所述多个计算节点外部的许可代理程序，以便获得特定于所述第一用户的存储许可信息，并且将所获得的存储许可信息与所述命令和所述多个计算节点进行比较以识别匹配。

4.根据权利要求3所述的计算机实现的方法，其中所获得的存储许可信息与所述命令和所述多个计算节点的比较包括：将所述命令与存储在所获得的存储许可信息中的一个或多个正则表达式匹配。

5.根据权利要求3所述的计算机实现的方法，其中所获得的存储许可信息与所述命令和所述多个计算节点的比较包括：将所述命令与存储在所获得的存储许可信息中的一个或多个访问控制表达式匹配。

6.根据权利要求1所述的计算机实现的方法，其还包括：在启动所述命令的执行之前，通过所述外壳程序聚合器建立通过外壳程序传输层到所述多个计算节点的一个或多个安全连接，并且其中启动通过所述多个计算节点执行所述命令包括：通过所述外壳程序聚合器并且经由所建立的安全连接将所述命令提供给所述多个计算节点，以使所述多个计算节点中的每个计算节点上的操作系统执行所述命令。

7.一种用于控制对命令执行的用户访问的系统，其包括一个或多个计算机系统，其中所述一个或多个计算机系统包括联接到一个或多个存储器的一个或多个处理器，所述一个或多个存储器包括指令，所述指令在执行时使计算系统至少进行：

通过所述系统接收来自第一用户的信息，所述信息指示从网络可访问服务提供的多个虚拟机内运行的多个操作系统中的每个操作系统上要执行的多个命令对应的高级指示；

通过所述系统并且基于所述高级指示确定要在所述多个操作系统中的每个操作系统上执行的所述多个命令；

通过所述系统并且至少部分地基于存储在所述多个操作系统外部的所述第一用户的许可信息，确定所述第一用户被授权对所述多个虚拟机中的每个虚拟机执行所述多个命令；

通过所述系统启动在所述多个操作系统中的每个操作系统上执行所述多个命令；

通过所述系统接收对所述多个虚拟机中的每个虚拟机执行所述多个命令的结果；以及

通过所述系统聚合所接收的结果并且向所述第一用户返回所聚合的结果。

8.根据权利要求7所述的系统，其中所述一个或多个存储器还包含指令，所述指令在执行时进一步使所述系统至少进行：

接收来自所述多个操作系统的当前状态信息；

聚合所述当前状态信息；以及

将所聚合的当前状态信息提供给所述第一用户。