專利名稱:用于提供至少一種服務(wù)的服務(wù)器系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及根據(jù)權(quán)利要求1的前序部分的一種用于提供至少一種服務(wù)的服務(wù)器系統(tǒng)、根據(jù)權(quán)利要求2的前序部分的一種用于經(jīng)由服務(wù)器系統(tǒng)提供服務(wù)的方法以及一種用于在用戶計(jì)算機(jī)上執(zhí)行應(yīng)用程序的方法����。
背景技術(shù):
這樣的用于提供至少一種服務(wù)的服務(wù)器系統(tǒng)具有接口,該接口用于將服務(wù)器連接到用戶計(jì)算機(jī)����;以及認(rèn)證裝置,該認(rèn)證裝置被設(shè)計(jì)和提供來請求經(jīng)由用戶計(jì)算機(jī)登錄到服務(wù)器的用戶的個(gè)人標(biāo)識(shí)���,并且如果認(rèn)證成功,則允許用戶計(jì)算機(jī)進(jìn)行訪問�。在該情況下�,服務(wù)器應(yīng)當(dāng)被理解為計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)���,該計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)以服務(wù)或數(shù)據(jù)的形式來提供服務(wù)����,并且可以由不同用戶計(jì)算機(jī)(所謂的客戶端)來訪問���。在此��,在諸如因特網(wǎng)的通信網(wǎng)絡(luò)的中央位置處建立服務(wù)器����,經(jīng)由該通信網(wǎng)絡(luò)�,多個(gè)計(jì)算機(jī)和計(jì)算機(jī)系統(tǒng)彼此連接以交換數(shù)據(jù)。用戶可以經(jīng)由用戶計(jì)算機(jī)連接到服務(wù)器�,并且因此可以訪問服務(wù)器。為了避免未授權(quán)的用戶訪問服務(wù)器�����,傳統(tǒng)的服務(wù)器使用認(rèn)證���,該認(rèn)證詢問用戶的個(gè)人標(biāo)識(shí)數(shù)據(jù)�����,例如預(yù)先確定的用戶名和密碼�����。服務(wù)器由此請求用戶輸入其用戶名和密碼��, 并且只有已經(jīng)驗(yàn)證了用戶名和密碼���,才允許用戶訪問服務(wù)器的服務(wù)�����。該認(rèn)證也被稱為弱認(rèn)證���。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種提供服務(wù)的服務(wù)器系統(tǒng)和方法以及一種用于執(zhí)行應(yīng)用程序的方法,通過它們�,當(dāng)操作服務(wù)器系統(tǒng)時(shí)實(shí)現(xiàn)了提高的保護(hù),并且可以以提高的可靠性來避免未授權(quán)的用戶訪問服務(wù)�。通過具有權(quán)利要求1的特征的服務(wù)器系統(tǒng)來實(shí)現(xiàn)該目的。在前述種類的服務(wù)器系統(tǒng)的情況下�����,提供了一種服務(wù)器保護(hù)系統(tǒng),該服務(wù)器保護(hù)系統(tǒng)被設(shè)計(jì)和提供用于通過認(rèn)證裝置成功認(rèn)證之后將另外的用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)與在該服務(wù)器上預(yù)先存儲(chǔ)的標(biāo)識(shí)數(shù)據(jù)作比較��,并且根據(jù)用戶計(jì)算機(jī)的特定標(biāo)識(shí)數(shù)據(jù)的比較來授權(quán)所述用戶計(jì)算機(jī)具有至少一種服務(wù)�����。還通過一種用于經(jīng)由服務(wù)器系統(tǒng)來提供服務(wù)的方法解決該目的�����,其中�,用戶經(jīng)由用戶計(jì)算機(jī)連接到服務(wù)器�,以獲得對于由服務(wù)器提供的服務(wù)的訪問,該服務(wù)器請求用戶的個(gè)人標(biāo)識(shí)數(shù)據(jù)來進(jìn)行認(rèn)證�����,并且在成功認(rèn)證的情況下����,服務(wù)器允許用戶計(jì)算機(jī)的訪問。以此��,提供了在成功認(rèn)證后,將另外的用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)與預(yù)先存儲(chǔ)在服務(wù)器上的標(biāo)識(shí)數(shù)據(jù)作比較����,并且根據(jù)用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)的比較來向該用戶計(jì)算機(jī)準(zhǔn)許具有至少一個(gè)服務(wù)的授權(quán)。本發(fā)明基于下述原理思想除了用于用戶的認(rèn)證的個(gè)人標(biāo)識(shí)數(shù)據(jù)的確認(rèn)之外���,請求另外的用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)�����,并且根據(jù)另外的用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)的確認(rèn)來準(zhǔn)
4許對服務(wù)器的服務(wù)的訪問���。由此,用戶的個(gè)人標(biāo)識(shí)數(shù)據(jù)可以是用戶名和密碼����,而另外的用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)可以是例如用戶的其它個(gè)人數(shù)據(jù)、用戶計(jì)算機(jī)的網(wǎng)絡(luò)地址��、用戶計(jì)算機(jī)的預(yù)定應(yīng)用程序的標(biāo)識(shí)和/或預(yù)定的時(shí)間窗口�����。由此�,用戶的個(gè)人標(biāo)識(shí)數(shù)據(jù)由自用戶本身�����,而另外的用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)來自用戶本身或直接地來自用戶計(jì)算機(jī)���。如果用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)是另外的用戶的個(gè)人信息,則服務(wù)器保護(hù)系統(tǒng)要求用戶輸入另外的個(gè)人信息����,例如用戶的生日���、用戶的地址等���,并且用戶經(jīng)由用戶計(jì)算機(jī)向服務(wù)器傳送用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)。如果另一方面�,另外的用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)是用戶計(jì)算機(jī)的網(wǎng)絡(luò)地址,則服務(wù)器在提供對服務(wù)器的連接(從連接協(xié)議的所謂的“握手”)時(shí)��,以自動(dòng)的方式從用戶計(jì)算機(jī)直接地以所謂的Mac或IP地址的形式獲得這些數(shù)據(jù)���。如果另外的用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)是應(yīng)用程序的標(biāo)識(shí)����,則該標(biāo)識(shí)由應(yīng)用程序例如以應(yīng)用程序的名稱或應(yīng)用程序的名稱和密碼的形式直接地傳送到服務(wù)器。如果另外的用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)是預(yù)先描述的與預(yù)定時(shí)間窗口相符合����,則用戶可以僅在預(yù)定時(shí)間窗口內(nèi)進(jìn)行訪問,其中��,服務(wù)器通過內(nèi)部時(shí)間的手段來監(jiān)視時(shí)間窗口的符合�。另外的用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)還可以獨(dú)立地分配給用戶或用戶組。因此�����,只有在通過用戶的個(gè)人標(biāo)識(shí)數(shù)據(jù)的裝置的認(rèn)證后在其它步驟中確認(rèn)了其它另外的用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)的情況下����,才準(zhǔn)許用戶訪問服務(wù)。因此�����,以兩個(gè)步驟劃分在提供對于訪問服務(wù)的批準(zhǔn)之前的過程��。在第一步驟中��,出現(xiàn)所謂的弱認(rèn)證����,其中�����,僅請求個(gè)人標(biāo)識(shí)數(shù)據(jù)��,例如��,用戶的用戶名和密碼�。如果該第一認(rèn)證成功��,則在第二步驟中����,確認(rèn)另外的用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)����。例如,確認(rèn)用戶嘗試經(jīng)由其訪問服務(wù)器的用戶計(jì)算機(jī)的網(wǎng)絡(luò)地址(Mac地址或IP地址)是否匹配預(yù)先存儲(chǔ)在服務(wù)器上的網(wǎng)絡(luò)地址����。如果是該情況,則對用戶準(zhǔn)許用于訪問期望的服務(wù)的批準(zhǔn)�。換句話說�����,在該情況下�,僅準(zhǔn)許用戶從具有特定網(wǎng)絡(luò)地址的預(yù)定用戶計(jì)算機(jī)來訪問該服務(wù)器�。以類似的方式,為了準(zhǔn)許用戶僅經(jīng)由特定的應(yīng)用程度或者僅在特定的時(shí)間窗口內(nèi)進(jìn)行訪問��,可以請求作為另外的用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)的用戶的其它個(gè)人信息�、用戶應(yīng)用程序的標(biāo)識(shí)或時(shí)間窗口。根據(jù)用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)的確認(rèn)來對用戶準(zhǔn)許具有至少一種服務(wù)的準(zhǔn)許����。根據(jù)該確認(rèn)結(jié)果,可以由此采取不同的措施�。例如,可以想象�����,僅在成功確認(rèn)的情況下����,這意味著通過使另外的用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)與預(yù)先存儲(chǔ)在該服務(wù)器中的標(biāo)識(shí)數(shù)據(jù)相匹配,對準(zhǔn)許用戶訪問服務(wù)��。替代地,可以想象�����,準(zhǔn)許訪問�����,但是對用戶提供了另一種(錯(cuò)誤)服務(wù)����。這也被稱為“蜜罐程序Oioney pot) ”。在第三種變體中�,可以想象,盡管無法監(jiān)視另外的用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)來準(zhǔn)許訪問并且提供正確的服務(wù)����,但是用戶被置于特定的觀察下��。在第四種變體中����,可以想象,在無法認(rèn)證的情況下的訪問還沒有被準(zhǔn)許�,但是替代地����,請求其它用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)來進(jìn)行另外的認(rèn)證��。只有在該另外的認(rèn)證步驟也失敗的情況下���,才最終拒絕該訪問�。除了所述的措施之外���,服務(wù)器還可以應(yīng)用其它措施��,例如����,向系統(tǒng)管理員或其他預(yù)定位置通知沒有正確認(rèn)證的用戶嘗試訪問該服務(wù)器���。
服務(wù)器可以例如被設(shè)計(jì)為提供預(yù)定數(shù)據(jù)的數(shù)據(jù)庫服務(wù)器����?��;旧?,在此描述的服務(wù)器保護(hù)系統(tǒng)可以用于所有的服務(wù)器系統(tǒng)中,該所有的服務(wù)器系統(tǒng)提供服務(wù)�����,并且可以由用戶計(jì)算機(jī)(客戶端)經(jīng)由數(shù)據(jù)網(wǎng)絡(luò)來訪問���。在優(yōu)選實(shí)施例中���,在中斷服務(wù)器對用戶計(jì)算機(jī)的連接之后,刪除具有至少一種服務(wù)的批準(zhǔn)���。該思想由此是在結(jié)束連接之后完全移除所提供的連接�����,使得在新連接的情況下��, 再一次出現(xiàn)完整的認(rèn)證在第一步驟中�,請求用戶的個(gè)人標(biāo)識(shí)數(shù)據(jù)�,并且在第二步驟中��,請求或確認(rèn)另外的用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)。服務(wù)器在檢測階段中有利地識(shí)別用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)���,并且將它們存儲(chǔ)在注冊表中����。在首先在所述服務(wù)器上初始化服務(wù)器保護(hù)系統(tǒng)之后�,進(jìn)行檢測階段,其中�,確定和存儲(chǔ)了來自用戶的用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù),例如用戶計(jì)算機(jī)的網(wǎng)絡(luò)地址�,用戶經(jīng)由該用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)來登錄到服務(wù)器。由此��,除了服務(wù)器在后臺(tái)的實(shí)際操作之外����,服務(wù)器保護(hù)系統(tǒng)的檢測階段可以發(fā)生,其中�����,例如����,還可以從預(yù)先記錄的數(shù)據(jù)讀出用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)�。在檢測階段中�����,可以進(jìn)一步通過配置調(diào)整來確定應(yīng)當(dāng)如何響應(yīng)于用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)與存儲(chǔ)在注冊表中的標(biāo)識(shí)數(shù)據(jù)的偏差�。在結(jié)束檢測階段之后,然后如上所述進(jìn)行一般的操作階段����,其中,為了提供訪問以具有期望的服務(wù)��,在檢測階段中存儲(chǔ)的另外的用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)被確認(rèn)�����,并且根據(jù)該確認(rèn)的結(jié)果來準(zhǔn)許該訪問��。在優(yōu)選實(shí)施例中�,可以經(jīng)由在用戶計(jì)算機(jī)上的特定應(yīng)用程序來專有地訪問服務(wù)器,其中�,必須經(jīng)由用戶計(jì)算機(jī)的應(yīng)用程序來提供對服務(wù)器的連接。為了進(jìn)一步增加保護(hù)����, 那么可以約定,必須經(jīng)由安裝在用戶計(jì)算機(jī)上的應(yīng)用保護(hù)系統(tǒng)來執(zhí)行用戶計(jì)算機(jī)的應(yīng)用程序���,其中�,保護(hù)系統(tǒng)包括用于啟動(dòng)和監(jiān)視應(yīng)用程序的管理模塊和時(shí)間運(yùn)行監(jiān)視器�。因?yàn)閮H可以經(jīng)由特定應(yīng)用程序來訪問服務(wù)器,并且僅可以通過在用戶計(jì)算機(jī)上存在的應(yīng)用保護(hù)系統(tǒng)來執(zhí)行應(yīng)用程序���,所以保證了沒有授權(quán)的用戶無法訪問該服務(wù)器�。用戶計(jì)算機(jī)的該應(yīng)用保護(hù)系統(tǒng)由此被提供用于防止操縱和沒有授權(quán)地執(zhí)行該應(yīng)用程序���,使得已經(jīng)對于用戶計(jì)算機(jī)而言�,保證沒有授權(quán)的用戶對于服務(wù)器的訪問是不可能的��。具有其管理模塊及其時(shí)間運(yùn)行監(jiān)視器的應(yīng)用保護(hù)系統(tǒng)可以被設(shè)計(jì)使得在初始化階段中�����,用戶計(jì)算機(jī)的所有系統(tǒng)文件都由管理模塊來檢測����,并且被提供有標(biāo)識(shí),并且被存儲(chǔ)在用戶計(jì)算機(jī)的第一注冊表中����。在初始化階段中��,預(yù)先向管理模塊告知安裝在用戶計(jì)算機(jī)上的應(yīng)用程序��。然后�,管理模塊確認(rèn)應(yīng)用程序使用哪些系統(tǒng)文件和模塊��,向這些提供另外的標(biāo)識(shí)��,并且以參考列表的形式將它們存儲(chǔ)在用戶計(jì)算機(jī)的第二注冊表中�。當(dāng)運(yùn)行時(shí),可以通過調(diào)整來提供和確定可以經(jīng)由管理模塊來專門啟動(dòng)應(yīng)用程序�����。通過運(yùn)行時(shí)間監(jiān)視器來監(jiān)視應(yīng)用程序的執(zhí)行�。運(yùn)行時(shí)間監(jiān)視器由此首先創(chuàng)建應(yīng)用程序的標(biāo)識(shí),并且確認(rèn)該標(biāo)識(shí)是否匹配預(yù)先向管理模塊發(fā)送的應(yīng)用程序的標(biāo)識(shí)���。如果該標(biāo)識(shí)不匹配���,則引入預(yù)定的措施,例如���,中斷程序啟動(dòng)��。如果標(biāo)識(shí)匹配��,則執(zhí)行應(yīng)用程序���,其中, 運(yùn)行時(shí)間監(jiān)視器監(jiān)視應(yīng)用程序?qū)ο到y(tǒng)文件的訪問����。運(yùn)行時(shí)間監(jiān)視器生成其它保護(hù)對象,其中����,執(zhí)行應(yīng)用程序,并且使應(yīng)用程序與其他程序和處理隔開��。保護(hù)對象防止可以從其他程序和處理訪問應(yīng)用程序�,并且應(yīng)用程序使用例如專用的一組操作裝置,例如����,特定的鍵盤或特定的監(jiān)視器。然后���,不能經(jīng)由其他操作裝置��,例如不能通過另一個(gè)鍵盤來訪問應(yīng)用程序���。通過應(yīng)用保護(hù)系統(tǒng)以該方式防止從外部到應(yīng)用程序的任何聯(lián)系�����。在結(jié)束程序后��,運(yùn)行時(shí)間監(jiān)視器完全地移除其保護(hù)對象�。因此�,在安全的環(huán)境中執(zhí)行應(yīng)用程序。同時(shí)��,監(jiān)視應(yīng)用程序?qū)ο到y(tǒng)文件和模塊的訪問�,其中,系統(tǒng)文件和模塊必須匹配由管理模塊預(yù)先檢測的系統(tǒng)文件和模塊�����。如果應(yīng)用程序嘗試訪問的系統(tǒng)文件的標(biāo)識(shí)匹配預(yù)先存儲(chǔ)的系統(tǒng)文件的標(biāo)識(shí)�����,則允許應(yīng)用程序訪問系統(tǒng)文件,并且加載該系統(tǒng)文件����。由此,確認(rèn)是否存在在與用戶計(jì)算機(jī)的所有系統(tǒng)文件相對應(yīng)的第一注冊表中或在與應(yīng)用程序預(yù)先關(guān)聯(lián)的系統(tǒng)文件相對應(yīng)的第二注冊表中的系統(tǒng)文件的標(biāo)識(shí)�。如果系統(tǒng)文件被找到并且匹配,則清除該系統(tǒng)文件��。另一方面�����,如果在注冊表中的一個(gè)或兩個(gè)中沒有找到系統(tǒng)文件���,則中斷應(yīng)用程序的執(zhí)行。有利地���,用戶計(jì)算機(jī)的應(yīng)用保護(hù)系統(tǒng)和服務(wù)器彼此進(jìn)行通信以進(jìn)行相互認(rèn)證��。該認(rèn)證由此可以根據(jù)IS0/IEC 9798-3標(biāo)準(zhǔn)來發(fā)生�,其中�,應(yīng)用保護(hù)系統(tǒng)和服務(wù)器相互認(rèn)證, 并且如果應(yīng)用保護(hù)系統(tǒng)和服務(wù)器的相互認(rèn)證成功���,則僅批準(zhǔn)該用戶計(jì)算機(jī)對該服務(wù)器的連接��。該目的還通過一種用于在用戶計(jì)算機(jī)上執(zhí)行應(yīng)用程序的方法來解決�����,其中�,經(jīng)由安裝在用戶計(jì)算機(jī)上的應(yīng)用保護(hù)來執(zhí)行用戶計(jì)算機(jī)的應(yīng)用程序,其中�����,保護(hù)系統(tǒng)包括用于啟動(dòng)和監(jiān)視應(yīng)用程序的管理模塊和時(shí)間運(yùn)行監(jiān)視器���。由此����,經(jīng)由管理模塊來啟動(dòng)應(yīng)用程序����, 并且當(dāng)執(zhí)行應(yīng)用程序時(shí),時(shí)間運(yùn)行監(jiān)視器監(jiān)視應(yīng)用程序?qū)ο到y(tǒng)文件的訪問����。管理模塊可以在初始化階段中檢測系統(tǒng)文件���,向它們提供標(biāo)識(shí),并且將它們存儲(chǔ)在用戶計(jì)算機(jī)的第一注冊表中��。在初始化階段中���,進(jìn)一步確認(rèn)應(yīng)用程序使用哪些系統(tǒng)文件�����, 并且這些系統(tǒng)文件被提供有另外的標(biāo)識(shí)����,并且被存儲(chǔ)在用戶計(jì)算機(jī)的第二注冊表中��。而且�,應(yīng)用保護(hù)系統(tǒng)可以提供保護(hù)對象���,其中���,執(zhí)行應(yīng)用程序,并且將應(yīng)用程序與其他程序和處理隔開。用于通過使用應(yīng)用保護(hù)系統(tǒng)來在用戶計(jì)算機(jī)上執(zhí)行應(yīng)用程序的所述方法提供了保護(hù)選擇的應(yīng)用程序不受外部攻擊的影響�����,特別是不受有害軟件的操縱的影響�����。第二種可能的應(yīng)用機(jī)會(huì)在于版本和特許控制���,在其框架中���,例如,請求許可證號(hào)�����,并且僅通過許可證號(hào)的匹配才可以執(zhí)行應(yīng)用程序���。該方法基于兩種基本原理��。根據(jù)第一基本原理��,經(jīng)由應(yīng)用保護(hù)系統(tǒng)來識(shí)別具有正確的或修改的系統(tǒng)文件�、模塊或數(shù)據(jù)的程序是否執(zhí)行數(shù)據(jù)功能。這通過運(yùn)行時(shí)間監(jiān)視器來實(shí)現(xiàn)�����。根據(jù)第二基本原理�����,在保護(hù)對象內(nèi)執(zhí)行應(yīng)用程序����,其將應(yīng)用程序與其他程序和處理隔開,并且禁止從外部對于應(yīng)用程序的訪問�。保護(hù)對象可以例如允許僅經(jīng)由諸如預(yù)定鍵盤和預(yù)定監(jiān)視器的專用的一組操作裝置來訪問應(yīng)用程序,而禁止使用來自外部的其他裝置的訪問�。用于相互認(rèn)證的用戶計(jì)算機(jī)的應(yīng)用保護(hù)系統(tǒng)與服務(wù)器的服務(wù)器保護(hù)系統(tǒng)的協(xié)作特別有利,其中�,應(yīng)用保護(hù)系統(tǒng)在下述方面保證對服務(wù)器的保護(hù)應(yīng)用程序沒有被操縱�,并且運(yùn)行在特定的安全環(huán)境中,而用戶計(jì)算機(jī)的服務(wù)器系統(tǒng)保證用戶計(jì)算機(jī)與正確的服務(wù)器進(jìn)行通信�。
下面,通過在附圖中圖示的示例來描述本發(fā)明的思想�。示出了
7
圖1A-1C是通過進(jìn)行弱認(rèn)證來獲得用戶計(jì)算機(jī)到服務(wù)器的連接的示意圖;圖2A-2D是通過進(jìn)行弱認(rèn)證和隨后的強(qiáng)認(rèn)證來獲得用戶計(jì)算機(jī)到服務(wù)器的連接的示意圖�����;圖3是通過使用應(yīng)用保護(hù)系統(tǒng)來在用戶計(jì)算機(jī)上執(zhí)行應(yīng)用程序的示意圖。
具體實(shí)施例方式根據(jù)圖IA至IC的示意圖示出了通過傳統(tǒng)的弱認(rèn)證來獲得在用戶計(jì)算機(jī)2到服務(wù)器1之間的連接的過程���。服務(wù)器1由此被設(shè)計(jì)為具有不同的數(shù)據(jù)庫10���、11的數(shù)據(jù)庫服務(wù)器。服務(wù)器1以用戶可以經(jīng)由用戶計(jì)算機(jī)2(客戶端)和服務(wù)器1的接口 13訪問的數(shù)據(jù)103����、113的形式提供服務(wù)。由此對每一個(gè)用戶指定服務(wù)器1的登錄帳戶12���,經(jīng)由該登錄帳戶12�����,用戶可以連接到服務(wù)器1�,并且登錄到服務(wù)器1����。登錄帳戶12被再一次連接到一個(gè)或多個(gè)數(shù)據(jù)庫10、11的用戶帳戶101�����、111。每個(gè)用戶帳戶101�、111再一次被連接到所謂的一覽表(scrolling) 102、112的一個(gè)或多個(gè)�����,經(jīng)由該一覽表102���、112�,可以獲得對特定數(shù)據(jù)量的數(shù)據(jù)103����、113的訪問,并且其中�,數(shù)據(jù)103、113被組織使得用戶可以訪問數(shù)據(jù)103�����、113��, 并且可以使用數(shù)據(jù)103�����、113來工作����。因此,準(zhǔn)許用戶經(jīng)由用戶計(jì)算機(jī)2�、接口 13、對用戶指定的登錄帳戶12��、連接到登錄帳戶12的一個(gè)或多個(gè)用戶帳戶101���、111和一覽表102��、112來訪問數(shù)據(jù)103�����、113�����。圖IA示出在獲得連接之前的狀態(tài)��。在該狀態(tài)中�����,已經(jīng)獲得了在用戶的登錄帳戶12����、用戶帳戶101、 111和一覽表102����、112之間的連接。因此��,通過這些連接來限定用戶可以訪問的具有一覽表 102,112的數(shù)據(jù)庫IOUl和數(shù)據(jù)13�����、113����。在圖IA中所示的示例的情況下,登錄帳戶1 被連接到用戶帳戶101a��,并且經(jīng)由用戶帳戶IOla連接到一覽表10加��。因此,與登錄帳戶1 相對應(yīng)的用戶可以經(jīng)由登錄帳戶 1 來訪問具有關(guān)聯(lián)的數(shù)據(jù)103的數(shù)據(jù)庫10的一覽表10加�。另一方面��,登錄帳戶12b被連接到數(shù)據(jù)庫10的用戶帳戶IOlb和數(shù)據(jù)庫11的用戶帳戶111a�����,其中��,數(shù)據(jù)庫10的用戶帳戶IOlb被連接到一覽表10加��、102b�����,并且數(shù)據(jù)庫11的用戶帳戶Ila被連接到一覽表112a��、 112b�����。因此�����,指派給登錄帳戶12b的用戶可以訪問與數(shù)據(jù)庫10的一覽表102a、102b和數(shù)據(jù)庫11的一覽表112a����、112b相關(guān)聯(lián)的數(shù)據(jù)103、113�。為了獲得連接,用戶經(jīng)由用戶計(jì)算機(jī)2和接口 13來訪問對用戶指定的登錄帳戶 12����。這在圖IB中示意地示出,其中����,例如,用戶經(jīng)由用戶計(jì)算機(jī)加和接口 13來訪問登錄帳戶12a����。服務(wù)器1由此執(zhí)行所謂的弱認(rèn)證,其中���,請求用戶的用戶名和密碼�。如果用戶名和密碼匹配預(yù)先確定的登錄帳戶12a的用戶名和密碼����,則認(rèn)證成功,并且對用戶準(zhǔn)許用于根據(jù)預(yù)先限定的互連來訪問數(shù)據(jù)庫10、11的批準(zhǔn)���。在關(guān)閉連接后�,這意味著在用戶退出之后�����,中斷用戶計(jì)算機(jī)2對相應(yīng)的指定的登錄帳戶12的連接�����。然而�����,保持登錄帳戶12對相應(yīng)的用戶帳戶101���、111的互連。在圖IC中圖示了該狀態(tài)��。通常����,服務(wù)器1僅通過請求用戶名和密碼來進(jìn)行弱認(rèn)證。然而,所實(shí)現(xiàn)的安全性被較低��。具體地���,可以僅不充分地防止來自外部的攻擊和沒有授權(quán)的用戶的訪問����,其中�,一旦已經(jīng)經(jīng)由指定的登錄帳戶12準(zhǔn)許了訪問,則用戶可以無限制地訪問數(shù)據(jù)103��、113�,可以操縱所述數(shù)據(jù),并且在最差的情況下���,可以顯著地影響服務(wù)器1的操作���。
因此,在圖2A至2D中所示的實(shí)施例中�����,對于前述的弱認(rèn)證的補(bǔ)充����,執(zhí)行另外的認(rèn)證步驟��,這被指定為強(qiáng)認(rèn)證�。在圖2A至圖2D中所示的實(shí)施例中���,服務(wù)器1另外包含注冊表 14����,其中��,存儲(chǔ)了用戶計(jì)算機(jī)2的用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)和參考列表形式的指定用戶���。然后,以在圖2A至圖2D中所示的方式來執(zhí)行用于獲得用戶計(jì)算機(jī)2對服務(wù)器1的連接和用于以數(shù)據(jù)103����、113的形式提供由服務(wù)器1提供的服務(wù)的認(rèn)證。 圖2A示出了在獲得連接之前的初始狀態(tài)���。在該狀態(tài)中����,不存在登錄帳戶12對指定的用戶帳戶101、11的互連�����。在第一步驟中��,用戶經(jīng)由用戶計(jì)算機(jī)2和服務(wù)器1的接口 13來獲得對指定的登錄帳戶12的連接�����,其中�,在第一認(rèn)證步驟內(nèi),通過請求用戶名和密碼來執(zhí)行弱認(rèn)證��。這在圖2B 中示出���。在所圖示的示例中�,用戶經(jīng)由用戶計(jì)算機(jī)2a獲得例如對指定的登錄帳戶12a的連接���。在圖2B中圖示的狀態(tài)中�����,用戶計(jì)算機(jī)2經(jīng)由接口 13連接到服務(wù)器1和指定的登錄帳戶12��。然而����,因?yàn)檫€沒有獲得登錄帳戶12與指定用戶帳戶101、111的互連���,所以不對用戶準(zhǔn)許對數(shù)據(jù)101���、113的訪問。在第二步驟中�,所謂的強(qiáng)認(rèn)證現(xiàn)在出現(xiàn),其中����,請求另外的用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)����,并且將其與預(yù)先存儲(chǔ)在注冊表14中的標(biāo)識(shí)數(shù)據(jù)作比較。用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)由此可以是例如用戶的另外的個(gè)人信息����,該用戶經(jīng)由用戶計(jì)算機(jī)2向服務(wù)器1傳送該用戶的另外的個(gè)人信息。作為替代或補(bǔ)充�,在用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)內(nèi)還監(jiān)視用戶計(jì)算機(jī)2的網(wǎng)絡(luò)地址(IP地址或Mac地址)��。這基于下述事實(shí)用戶將僅被準(zhǔn)許通過預(yù)定的網(wǎng)絡(luò)地址經(jīng)由特定的用戶計(jì)算機(jī)2來訪問服務(wù)器1�。而且�����,預(yù)定義應(yīng)用程序或預(yù)定義時(shí)間窗口的標(biāo)識(shí)可以被用作另外的用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)�����。通過此��,僅允許用戶經(jīng)由特定應(yīng)用程序或僅在預(yù)定義時(shí)間窗口內(nèi)進(jìn)行訪問����。如果該第二認(rèn)證成功,則獲得登錄帳戶12對用戶帳戶101����、111的預(yù)定義的連接。 在圖2C中所示的示例中����,登錄帳戶12a例如被連接到用戶帳戶101a,而登錄帳戶12b被連接到用戶帳戶101b����、llla���。因此,用戶可以經(jīng)由用戶帳戶101����、111和指定的一覽表102、112 來訪問數(shù)據(jù)103����、113,并且可以具有數(shù)據(jù)103�����、113�����。通過存儲(chǔ)在注冊表14中的用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)的第二認(rèn)證步驟經(jīng)由安裝在服務(wù)器1上的服務(wù)器保護(hù)系統(tǒng)而發(fā)生�。由此�,重要的是,服務(wù)器1首先執(zhí)行用于將用戶計(jì)算機(jī)2連接到指定的登錄帳戶12的弱認(rèn)證���。由此��,結(jié)束服務(wù)器1的認(rèn)證����。獲得用戶對指定的登錄帳戶12的連接。然而���,在該狀態(tài)中����,因?yàn)檫€沒有建立在登錄帳戶12和指定的用戶帳戶 101����、111之間的互連,所以用戶不能訪問數(shù)據(jù)103�����、113����。服務(wù)器保護(hù)系統(tǒng)經(jīng)由注冊表14和另外的用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)的監(jiān)視來獲取進(jìn)一步的認(rèn)證;其中,根據(jù)該監(jiān)視���,相應(yīng)的登錄帳戶12被連接到指定的用戶帳戶101�����、111����。因此將認(rèn)證劃分為二���。在由服務(wù)器1執(zhí)行的第一認(rèn)證步驟之后�����,發(fā)生由服務(wù)器保護(hù)系統(tǒng)通過注冊表14執(zhí)行的第二認(rèn)證步驟�,其中����,根據(jù)成功的第一和第二認(rèn)證,準(zhǔn)許對數(shù)據(jù)103���、113的訪問。如果用于獲得用戶計(jì)算機(jī)2經(jīng)由接口 13對指定的登錄帳戶12的連接的服務(wù)器1 的第一認(rèn)證以及通過監(jiān)視用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)的第二認(rèn)證成功,則獲得在圖2C中圖示的登錄帳戶12對指定用戶帳戶101����、111的互連,并且用戶可以訪問數(shù)據(jù)庫10�����、11���。如圖2D中所示����,在關(guān)閉在連接后�,一方面,在用戶計(jì)算機(jī)2和指定的登錄帳戶12之間的連接被中斷����,并且同時(shí)還刪除在登錄帳戶12和用戶帳戶101、111之間的任何互連�。 因此,在登錄帳戶12和用戶帳戶101���、111之間的互連被完全移除�,并且僅通過重新登錄和通過成功地重新認(rèn)證來獲得。因 為通過確認(rèn)另外的用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)來執(zhí)行另外的��、也被稱為強(qiáng)的認(rèn)證��,用于操作服務(wù)器1的安全性被大大提高�。由于用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)的另外的確認(rèn), 尤其防止了沒有授權(quán)的用戶訪問服務(wù)器1����。這保證了例如僅經(jīng)由具有限定網(wǎng)絡(luò)地址的預(yù)定義的計(jì)算機(jī)或經(jīng)由特定應(yīng)用程序的訪問發(fā)生。而且��,還僅準(zhǔn)許在特定時(shí)間期間的訪問���。如果另外的認(rèn)證沒有成功�,則可以采取不同的措施���。例如���,可以設(shè)想,在不成功的認(rèn)證的情況下����,完全拒絕用戶的訪問���。如果例如通過請求用戶名和密碼的第一認(rèn)證已經(jīng)失敗,則完全拒絕該用戶的訪問�。如果第一認(rèn)證成功�,則這也成立,但是例如因?yàn)橛脩魢L試經(jīng)由其訪問服務(wù)器1的用戶計(jì)算機(jī)2的網(wǎng)絡(luò)地址不匹配預(yù)先存儲(chǔ)的網(wǎng)絡(luò)地址����,所以通過請求用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)的另外的認(rèn)證不成功。然而�,作為拒絕訪問的替代,也可以設(shè)想不太嚴(yán)格的措施�����。例如����,盡管沒有成功的認(rèn)證,但是可以準(zhǔn)許用戶進(jìn)行訪問�,然而,其中對用戶提供其它數(shù)據(jù)而不是期望的數(shù)據(jù)(所謂的蜜罐程序)�����。還可以設(shè)想準(zhǔn)許訪問并且提供正確的期望數(shù)據(jù),但是用戶被置于監(jiān)督下���, 艮口��,其行為以特定的方式受到監(jiān)視�。替代地����,可以再一次設(shè)想,首先沒有準(zhǔn)許訪問��,并且請求另外的標(biāo)識(shí)數(shù)據(jù)以進(jìn)行另外的認(rèn)證���,并且僅根據(jù)該進(jìn)一步的認(rèn)證來準(zhǔn)許訪問或最終拒絕訪問���。在服務(wù)器1的實(shí)際操作之前,可以在檢測階段檢測在另外的認(rèn)證的情況下應(yīng)當(dāng)請求的用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)��,并且將該數(shù)據(jù)存儲(chǔ)在注冊表14中�����。在檢測階段�,例如����,確定要使用的網(wǎng)絡(luò)地址和應(yīng)用程序��,并且將它們存儲(chǔ)在注冊表14中�,其中,在服務(wù)器1的實(shí)際操作期間的后一種操作階段中�����,僅能夠通過預(yù)定義的網(wǎng)絡(luò)地址和預(yù)定義的應(yīng)用程序經(jīng)由預(yù)先限定的用戶計(jì)算機(jī)2來訪問服務(wù)器1���。在檢測階段中,服務(wù)器保護(hù)系統(tǒng)還可以在后臺(tái)工作��, 其中�,不執(zhí)行或至少不執(zhí)行完整的強(qiáng)認(rèn)證。在結(jié)束檢測階段之后的操作階段中����,僅以上述方式根據(jù)成功的認(rèn)證來準(zhǔn)許訪問。如果準(zhǔn)許用戶僅經(jīng)由預(yù)定義的應(yīng)用程序來專門訪問服務(wù)器����,則可以實(shí)現(xiàn)另外的保護(hù)�����。如果由此通過應(yīng)用保護(hù)系統(tǒng)在用戶計(jì)算機(jī)2上執(zhí)行該應(yīng)用程序��,則從開始就排除沒有授權(quán)的用戶能夠經(jīng)由任何用戶計(jì)算機(jī)和任何應(yīng)用程序來訪問服務(wù)器1����。圖3示出安裝在用戶計(jì)算機(jī)1上的應(yīng)用程序24的示意圖��。由此�,在用戶計(jì)算機(jī)2 上安裝保護(hù)墻21 (防火墻)以及病毒掃描器22,這以公知的方式盡可能地防止了從外部對用戶計(jì)算機(jī)2的訪問以及受到有害軟件的操縱��。另外����,具有管理模塊230和運(yùn)行時(shí)間監(jiān)視器231的應(yīng)用保護(hù)系統(tǒng)23被安裝在用戶計(jì)算機(jī)2上,其監(jiān)視應(yīng)用程序24的啟動(dòng)和執(zhí)行��。應(yīng)用保護(hù)系統(tǒng)23的管理模塊230用于管理�����。管理模塊230由此在初始化階段中檢測用戶計(jì)算機(jī)2的所有系統(tǒng)文件��,并且以參考列表的形式將該文件存儲(chǔ)在注冊表中。管理模塊230由此針對每一個(gè)系統(tǒng)文件和每個(gè)模塊來檢測例如加密哈希值或數(shù)字簽名形式的標(biāo)識(shí)����,并且將其存儲(chǔ)在注冊表中。然后�,向管理模塊230告知要置于保護(hù)下的應(yīng)用程序24 的標(biāo)識(shí),此后����,管理模塊230針對應(yīng)用程序24檢測應(yīng)用程序24訪問的用戶計(jì)算機(jī)2的系統(tǒng)文件和模塊。進(jìn)而���,管理模塊230針對每個(gè)這樣的檢測的系統(tǒng)文件來檢測標(biāo)識(shí),并且將這些與應(yīng)用程序24的標(biāo)識(shí)一起存儲(chǔ)在獨(dú)立的注冊表中��。
另外����,確定了可以經(jīng)由管理模塊230來專門地進(jìn)行應(yīng)用程序24的啟動(dòng)。由此�����,從 一開始就排除了沒有經(jīng)由管理模塊230啟動(dòng)應(yīng)用程序24的每個(gè)嘗試�����。經(jīng)由用于執(zhí)行所述應(yīng)用程序的管理模塊230來啟動(dòng)應(yīng)用程序24。然后���,通過運(yùn)行時(shí)間監(jiān)視器231來監(jiān)視應(yīng)用程序24的執(zhí)行��,其中��,運(yùn)行時(shí)間監(jiān)視器231首先將應(yīng)用程序24 的標(biāo)識(shí)與由管理模塊230預(yù)先存儲(chǔ)在注冊表中的應(yīng)用程序24的標(biāo)識(shí)作比較����。只有該標(biāo)識(shí)匹配時(shí)���,才批準(zhǔn)應(yīng)用程序24的啟動(dòng)和執(zhí)行����。運(yùn)行時(shí)間監(jiān)視器231以操作系統(tǒng)對象的形式生成保護(hù)對象25�����,并且向它們提供特定的保護(hù)屬性����。在該保護(hù)對象25中執(zhí)行應(yīng)用程序24����,其中�����,保護(hù)對象25將應(yīng)用程序24與用戶計(jì)算機(jī)2的所有其他程序和處理隔離�,并且禁止從外部對應(yīng)用程序24的任何聯(lián)系。保護(hù)對象25由此具有專用的一組操作裝置�����,例如特定鍵盤或特定監(jiān)視器�����,經(jīng)由它們可以控制應(yīng)用程序24��。在保護(hù)對象25中執(zhí)行應(yīng)用程序24���,直至應(yīng)用程序24結(jié)束。在結(jié)束應(yīng)用程序24之后���,完全移除保護(hù)對象25���。在應(yīng)用程序24的執(zhí)行時(shí)間期間����,運(yùn)行時(shí)間監(jiān)視器231監(jiān)視應(yīng)用程序24對用戶計(jì)算機(jī)1的系統(tǒng)文件和模塊的每個(gè)請求����,并且確認(rèn)在由管理模塊230在初始化階段預(yù)先存儲(chǔ)的注冊表中是否存在系統(tǒng)文件或模塊的標(biāo)識(shí)。運(yùn)行時(shí)間監(jiān)視器231由此確認(rèn)系統(tǒng)文件的標(biāo)識(shí)是否被包含在用戶計(jì)算機(jī)2的所有系統(tǒng)文件的注冊表中或?qū)?yīng)用程序24指定的系統(tǒng)文件或模塊的注冊表中�����。如果請求的系統(tǒng)文件不在一個(gè)或多個(gè)兩個(gè)注冊表中��,則中斷應(yīng)用程序24的執(zhí)行��。如果系統(tǒng)文件在兩個(gè)注冊表中����,則許可所請求的系統(tǒng)文件或所請求的模塊, 并且繼續(xù)應(yīng)用程序24的執(zhí)行����。通過應(yīng)用保護(hù)系統(tǒng)23來監(jiān)視和控制應(yīng)用程序24的執(zhí)行���,并且以該方式來保護(hù)不受例如通過有害軟件的來自外部的攻擊的影響。同時(shí)����,應(yīng)用保護(hù)系統(tǒng)23可以通過例如在執(zhí)行期間檢查是否使用有效的許可證號(hào)執(zhí)行應(yīng)用程序24來執(zhí)行版本和特許控制。在優(yōu)選實(shí)施例中�,用戶計(jì)算機(jī)2的應(yīng)用保護(hù)系統(tǒng)23和服務(wù)器1的服務(wù)器保護(hù)系統(tǒng)一起工作。應(yīng)用保護(hù)系統(tǒng)23由此與服務(wù)器1進(jìn)行通信��,其中����,服務(wù)器1和應(yīng)用保護(hù)系統(tǒng)23 彼此認(rèn)證?���?梢岳缃?jīng)由IS0/IEC 9798-3標(biāo)準(zhǔn)來進(jìn)行通信。應(yīng)用保護(hù)系統(tǒng)由此在第一步驟中聯(lián)系服務(wù)器1����。在第二步驟中�,應(yīng)用保護(hù)系統(tǒng)23和服務(wù)器1進(jìn)行相互認(rèn)證,其中�,通過相互認(rèn)證,一方面,服務(wù)器1知道應(yīng)用程序24沒有被操縱��,并且另一方面��,可以保證用戶計(jì)算機(jī)2與正確的服務(wù)器1進(jìn)行通信��。在前述示例中的在服務(wù)器1和用戶計(jì)算機(jī)2之間的通信優(yōu)選地經(jīng)由因特網(wǎng)發(fā)生�����, 因特網(wǎng)是已知的用于在不同計(jì)算機(jī)和計(jì)算機(jī)系統(tǒng)之間進(jìn)行數(shù)據(jù)交換的通信網(wǎng)絡(luò)���。形成本發(fā)明的基礎(chǔ)的思想不限于前述實(shí)施例�����,而是還可以通過完全不同的實(shí)施例來實(shí)現(xiàn)����。具體地����,所述保護(hù)系統(tǒng)不限于用于數(shù)據(jù)庫服務(wù)器的應(yīng)用,而是還可以一般用于保護(hù)服務(wù)器�����。而且,所述系統(tǒng)也可以被用作法庭手段���,以便分析訪問規(guī)則的違反��。附圖標(biāo)記的列表1服務(wù)器10����、11 數(shù)據(jù)庫101��、lll���、101a��、101b����、llla�、lllb 用戶帳戶102、112���、102a��、102b����、112a����、112b 一覽表
103,113 數(shù)據(jù)
12、12a����、12b、12c 登錄帳戶
13接Π
14注冊表
2���、2a����、2b�����、2c用戶計(jì)算機(jī)
21防火墻
22病毒掃描器
23應(yīng)用保護(hù)系統(tǒng)
230管理模塊
231運(yùn)行時(shí)間監(jiān)視器
24應(yīng)用程序
25保護(hù)對象
權(quán)利要求
1.一種用于提供至少一種服務(wù)的服務(wù)器系統(tǒng)���,具有-接口�����,所述接口用于將服務(wù)器連接到用戶計(jì)算機(jī)��,以及-認(rèn)證裝置�����,所述認(rèn)證裝置被設(shè)計(jì)和提供成用于請求經(jīng)由所述用戶計(jì)算機(jī)登錄到所述服務(wù)器的用戶的個(gè)人標(biāo)識(shí)數(shù)據(jù)���,并且如果認(rèn)證成功���,則允許所述用戶計(jì)算機(jī)的訪問,其特征在于�,服務(wù)器保護(hù)系統(tǒng),所述服務(wù)器保護(hù)系統(tǒng)被設(shè)計(jì)和提供成用于���,-在通過所述認(rèn)證裝置進(jìn)行成功認(rèn)證之后���,將另外的用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)與預(yù)先存儲(chǔ)在所述服務(wù)器(1)上的標(biāo)識(shí)數(shù)據(jù)作比較,并且-根據(jù)所述用戶計(jì)算機(jī)的相關(guān)標(biāo)識(shí)數(shù)據(jù)的比較來授權(quán)所述用戶計(jì)算機(jī)( 訪問所述至少一種服務(wù)(103�����、113)。
2.一種用于經(jīng)由服務(wù)器系統(tǒng)來提供至少一種服務(wù)的方法���,其中-用戶經(jīng)由用戶計(jì)算機(jī)登錄到服務(wù)器以獲得對由所述服務(wù)器提供的服務(wù)的訪問,-所述服務(wù)器請求所述用戶的個(gè)人標(biāo)識(shí)數(shù)據(jù)以進(jìn)行認(rèn)證����,并且-在成功認(rèn)證之后,所述服務(wù)器允許所述用戶計(jì)算機(jī)的訪問���,其特征在于�����,-在成功認(rèn)證后����,將另外的用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)與預(yù)先在所述服務(wù)器(1)上存儲(chǔ)的標(biāo)識(shí)數(shù)據(jù)作比較�����,并且-根據(jù)所述用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)的比較來授權(quán)所述用戶計(jì)算機(jī)( 訪問所述至少一個(gè)服務(wù)(103,113)的授權(quán)����。
3.根據(jù)權(quán)利要求2所述的方法�����,其特征在于�,如果所述另外的用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)與預(yù)先存儲(chǔ)的所述標(biāo)識(shí)數(shù)據(jù)相關(guān)��,所述用戶計(jì)算機(jī)( 才能夠訪問所述至少一個(gè)服務(wù) (103,113)。
4.根據(jù)權(quán)利要求2或3所述的方法���,其特征在于����,所述用戶的個(gè)人標(biāo)識(shí)數(shù)據(jù)是用戶名和密碼�。
5.根據(jù)權(quán)利要求2至4中的一項(xiàng)所述的方法,其特征在于��,所述另外的用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)是用戶的個(gè)人數(shù)據(jù)�����、所述用戶計(jì)算機(jī)(2)的網(wǎng)絡(luò)地址、所述用戶計(jì)算機(jī)( 的應(yīng)用程序04)和/或預(yù)定的時(shí)間窗口���。
6.根據(jù)權(quán)利要求2至5中的一項(xiàng)所述的方法�����,其特征在于����,所述用戶經(jīng)由所述用戶計(jì)算機(jī)( 來向所述服務(wù)器(1)傳送所述用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)����。
7.根據(jù)權(quán)利要求2至5中的一項(xiàng)所述的方法���,其特征在于�����,所述用戶計(jì)算機(jī)O)自動(dòng)地向所述服務(wù)器(1)傳送所述用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)。
8.根據(jù)權(quán)利要求2至7中的一項(xiàng)所述的方法,其特征在于����,所述服務(wù)器被提供為數(shù)據(jù)庫服務(wù)器(1)����,并且由所述數(shù)據(jù)庫服務(wù)器(1)提供的服務(wù)在于提供預(yù)定數(shù)據(jù)(103��、113)。
9.根據(jù)權(quán)利要求2至8中的一項(xiàng)所述的方法���,其特征在于���,在中斷所述服務(wù)器(1)對所述用戶計(jì)算機(jī)O)的連接后,刪除具有所述至少一個(gè)服務(wù)(103����,11 的授權(quán)�����。
10.根據(jù)權(quán)利要求2至9中的一項(xiàng)所述的方法,其特征在于�,在檢測階段中,所述用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)由所述服務(wù)器(1)登記�,并且被存儲(chǔ)在注冊表(14)中�����。
11.根據(jù)權(quán)利要求10所述的方法�����,其特征在于���,在所述檢測階段中���,確定如何響應(yīng)于所述用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)與存儲(chǔ)在所述注冊表(14)中的所述標(biāo)識(shí)數(shù)據(jù)的偏差��。
12.根據(jù)權(quán)利要求2至11中的一項(xiàng)所述的方法����,其特征在于�����,所述用戶計(jì)算機(jī)( 的應(yīng)用程序04)提供到所述服務(wù)器(1)的連接�����。
13.根據(jù)權(quán)利要求12所述的方法��,其特征在于�����,經(jīng)由安裝在所述用戶計(jì)算機(jī)(2)上的應(yīng)用保護(hù)系統(tǒng)03)來執(zhí)行所述用戶計(jì)算機(jī)O)的應(yīng)用程序(M)��,其中��,所述保護(hù)系統(tǒng)包括管理模塊(230)和運(yùn)行時(shí)間監(jiān)視器031)����,用于啟動(dòng)和監(jiān)視所述應(yīng)用程序04)。
14.根據(jù)權(quán)利要求13所述的方法�,其特征在于,所述管理模塊(230)在初始化階段中檢測系統(tǒng)文件���,向它們提供標(biāo)識(shí)����,并且將它們存儲(chǔ)在所述用戶計(jì)算機(jī)O)的第一注冊表中�����。
15.根據(jù)權(quán)利要求14所述的方法��,其特征在于��,在所述初始化階段中��,檢查所述應(yīng)用程序04)使用哪些系統(tǒng)文件�����,并且對這些系統(tǒng)文件提供另外的標(biāo)識(shí),并且被存儲(chǔ)在所述用戶計(jì)算機(jī)O)的第二注冊表中���。
16.根據(jù)權(quán)利要求13至15中的一項(xiàng)所述的方法��,其特征在于�,經(jīng)由所述管理模塊 (230)來專門地啟動(dòng)所述應(yīng)用程序04)����。
17.根據(jù)權(quán)利要求13至16中的一項(xiàng)所述的方法,其特征在于�,當(dāng)執(zhí)行所述應(yīng)用程序(24)時(shí),所述運(yùn)行時(shí)間監(jiān)視器(231)監(jiān)視由所述應(yīng)用程序04)對所述系統(tǒng)文件的訪問����。
18.根據(jù)權(quán)利要求13至17中的一項(xiàng)所述的方法,其特征在于���,所述應(yīng)用保護(hù)系統(tǒng)03) 提供保護(hù)對象(25)�����,在所述保護(hù)對象0 中���,執(zhí)行所述應(yīng)用程序(M),并且所述保護(hù)對象(25)將所述應(yīng)用程序04)與其他程序和處理隔開��。
19.根據(jù)權(quán)利要求13至18中的一項(xiàng)所述的方法����,其特征在于,所述應(yīng)用保護(hù)系統(tǒng)03) 和所述服務(wù)器(1)彼此進(jìn)行通信����,以進(jìn)行相互認(rèn)證。
20.根據(jù)權(quán)利要求19所述的方法�����,其特征在于�����,根據(jù)IS0/IEC9798/3/標(biāo)準(zhǔn)來執(zhí)行所述應(yīng)用保護(hù)系統(tǒng)03)和所述服務(wù)器(1)的通信�����。
21.一種用于在用戶計(jì)算機(jī)上執(zhí)行應(yīng)用程序的方法,其中��,經(jīng)由安裝在所述用戶計(jì)算機(jī) (2)上的應(yīng)用保護(hù)系統(tǒng)來執(zhí)行所述用戶計(jì)算機(jī)的所述應(yīng)用程序(M)���,其中���,所述應(yīng)用保護(hù)系統(tǒng)包括管理模塊(230)和運(yùn)行時(shí)間監(jiān)視器031),用于啟動(dòng)和監(jiān)視所述應(yīng)用程序04)��,其中-經(jīng)由所述管理模塊(230)來啟動(dòng)所述應(yīng)用程序(M)��,并且-當(dāng)執(zhí)行所述應(yīng)用程序04)時(shí)�����,所述運(yùn)行時(shí)間監(jiān)視器(231)監(jiān)視所述應(yīng)用程序04)對所述系統(tǒng)文件的訪問�����。
22.根據(jù)權(quán)利要求21所述的方法����,其特征在于,所述管理模塊(230)在所述初始化階段中檢測系統(tǒng)文件��,向它們提供標(biāo)識(shí),并且將它們存儲(chǔ)在所述用戶計(jì)算機(jī)O)的第一注冊表中����。
23.根據(jù)權(quán)利要求21或22所述的方法�����,其特征在于�,在所述初始化階段中針對應(yīng)用程序04)確認(rèn)所述應(yīng)用程序04)使用哪些系統(tǒng)文件,并且對這些系統(tǒng)文件提供另外的標(biāo)識(shí)�����, 并且被存儲(chǔ)在所述用戶計(jì)算機(jī)的第二注冊表中����。
24.根據(jù)權(quán)利要求21至23中的一項(xiàng)所述的方法,其特征在于����,所述應(yīng)用保護(hù)系統(tǒng)03) 提供保護(hù)對象(25),在所述保護(hù)對象0 中��,執(zhí)行所述應(yīng)用程序(M)����,并且所述保護(hù)對象 (25)將所述應(yīng)用程序04)與其他程序和處理隔開�����。
全文摘要
本發(fā)明涉及一種用于提供至少一種服務(wù)的服務(wù)器系統(tǒng)���,所述系統(tǒng)具有用于將服務(wù)器連接到用戶計(jì)算機(jī)的接口;以及認(rèn)證裝置�����,該認(rèn)證裝備被設(shè)計(jì)和提供用于請求經(jīng)由用戶計(jì)算機(jī)登錄到服務(wù)器的用戶的個(gè)人標(biāo)識(shí)數(shù)據(jù)����,并且如果認(rèn)證成功,則批準(zhǔn)用戶計(jì)算機(jī)的訪問���。根據(jù)本發(fā)明����,服務(wù)器保護(hù)系統(tǒng)被設(shè)計(jì)和提供用于在通過認(rèn)證裝置進(jìn)行成功認(rèn)證之后����,將另外的用戶計(jì)算機(jī)特定標(biāo)識(shí)數(shù)據(jù)與預(yù)先存儲(chǔ)在服務(wù)器(1)上的標(biāo)識(shí)數(shù)據(jù)作比較�����,并且根據(jù)用戶計(jì)算機(jī)特定數(shù)據(jù)的比較來向用戶計(jì)算機(jī)(2)準(zhǔn)許訪問服務(wù)或多種服務(wù)(103�����、113)的授權(quán)。本發(fā)明還涉及一種用于提供至少一種服務(wù)的方法和一種用于執(zhí)行應(yīng)用程序的方法�����。因此��,本發(fā)明提供了一種用于提供服務(wù)的服務(wù)器系統(tǒng)���、方法和用于執(zhí)行應(yīng)用程序的方法�����,它們允許在服務(wù)器系統(tǒng)的操作期間提高安全性�����,并且以更可靠的方式來防止沒有授權(quán)的用戶對服務(wù)的訪問�。
文檔編號(hào)H04L29/06GK102160354SQ200980135320
公開日2011年8月17日 申請日期2009年9月9日 優(yōu)先權(quán)日2008年9月9日
發(fā)明者弗洛里安·瑞恩哈特, 揚(yáng)·倫哈特, 阿德里安·斯帕爾卡 申請人:阿德里安·斯帕爾卡